IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社NTTドコモ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社NTTドコモの特許一覧

<>
  • 特許-サービス提供システム 図1
  • 特許-サービス提供システム 図2
  • 特許-サービス提供システム 図3
  • 特許-サービス提供システム 図4
  • 特許-サービス提供システム 図5
  • 特許-サービス提供システム 図6
  • 特許-サービス提供システム 図7
  • 特許-サービス提供システム 図8
  • 特許-サービス提供システム 図9
  • 特許-サービス提供システム 図10
  • 特許-サービス提供システム 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-25
(45)【発行日】2024-08-02
(54)【発明の名称】サービス提供システム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20240726BHJP
【FI】
G06F21/31
【請求項の数】 6
(21)【出願番号】P 2023502087
(86)(22)【出願日】2021-12-10
(86)【国際出願番号】 JP2021045645
(87)【国際公開番号】W WO2022180987
(87)【国際公開日】2022-09-01
【審査請求日】2023-06-26
(31)【優先権主張番号】P 2021028653
(32)【優先日】2021-02-25
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】392026693
【氏名又は名称】株式会社NTTドコモ
(74)【代理人】
【識別番号】100088155
【弁理士】
【氏名又は名称】長谷川 芳樹
(74)【代理人】
【識別番号】100113435
【弁理士】
【氏名又は名称】黒木 義樹
(74)【代理人】
【識別番号】100121980
【弁理士】
【氏名又は名称】沖山 隆
(74)【代理人】
【識別番号】100128107
【弁理士】
【氏名又は名称】深石 賢治
(72)【発明者】
【氏名】松本 望
(72)【発明者】
【氏名】森永 康夫
(72)【発明者】
【氏名】西▲崎▼ 達哉
(72)【発明者】
【氏名】水田 怜央
(72)【発明者】
【氏名】中村 有希
【審査官】上島 拓也
(56)【参考文献】
【文献】特表2015-529997(JP,A)
【文献】特開2018-156455(JP,A)
【文献】特表2014-502394(JP,A)
【文献】特開2017-016328(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ユーザが使用する端末装置、ユーザが使用する携帯端末、およびサービス提供装置を含んだサービス提供システムにおいて、
前記端末装置は、
前記サービス提供装置から、第1のセキュリティ情報および第2のセキュリティ情報を取得し、
前記端末装置を示す接続情報および前記第1のセキュリティ情報を、前記第2のセキュリティ情報を用いて冗長化して、コード情報を生成する生成部を備え、
前記コード情報は、第1の文字列、特定パラメータ、および第2の文字列を取得可能に構成されており、前記特定パラメータは、前記第1の文字列および前記第2の文字列を区別するための情報であり、
前記第2の文字列は、前記接続情報、前記第1のセキュリティ情報、および前記第2のセキュリティ情報を含み、
前記携帯端末は、
ユーザ認証を行って、認証サーバから事前に認証情報を取得するユーザ認証部と、
ユーザが使用しようとする前記端末装置に表示されているコード情報を読み取って、前記コード情報を前記特定パラメータを使って解析して前記第2の文字列を取得した場合には、当該第2の文字列に含まれている第2のセキュリティ情報に従って、前記接続情報および第1のセキュリティ情報を前記第2の文字列から取得する読取部と、
前記認証情報および前記接続情報および前記第1のセキュリティ情報を前記サービス提供装置に送信する送信部と、
を備え
前記サービス提供装置は、
前記端末装置に対して予め第1のセキュリティ情報および第2のセキュリティ情報を付与する付与部と、
前記接続情報および前記第1のセキュリティ情報を前記携帯端末から受信する受信部と、
前記第1のセキュリティ情報に基づいて検証されたのち、前記ユーザに対応するサービス情報を、前記接続情報宛である前記端末装置に送信する送信部と、
を備える、
サービス提供システム。
【請求項2】
前記サービス提供システムは、さらに複数の端末装置を含み、
前記複数の端末装置のそれぞれは、
前記携帯端末により読取り可能なコード情報を提示する提示部を備え、
前記コード情報は、当該端末装置の接続情報を含む、
請求項1に記載のサービス提供システム。
【請求項3】
前記サービス提供装置は、
ユーザの認証情報と、前記ユーザにサービスの提供をするためのサービス情報とを記憶するサービス情報記憶部をさらに備え、
前記受信部は、前記携帯端末においてユーザ認証により得られた認証情報をさらに受信し、
前記送信部は、前記認証情報にしたがって、前記ユーザに対応するサービス情報を取得し、前記接続情報宛に送信する、
請求項1または2に記載のサービス提供システム。
【請求項4】
前記サービス提供装置は、
前記接続情報と、前記第1のセキュリティ情報との組合せを記憶するセキュリティ情報記憶部をさらに備え、
前記受信部は、前記携帯端末からさらに、第1のセキュリティ情報を受信し、
前記送信部は、前記接続情報と前記第1のセキュリティ情報との組合せの正当性を、前記セキュリティ情報記憶部の情報に基づいて判断して、前記サービス情報を送信する、
請求項1から3のいずれか一項に記載のサービス提供システム。
【請求項5】
前記端末装置に付与した第1のセキュリティ情報を更新する更新部をさらに備える、
請求項1~のいずれか一項に記載のサービス提供システム。
【請求項6】
前記読取部が、前記コード情報を解析して前記第1の文字列を取得し、第2の文字列を取得できない場合には、前記第1の文字列を用いた処理を行う処理部をさらに備える、
請求項1~5のいずれか一項に記載のサービス提供システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス情報をユーザに提供するサービス提供システムに関する。
【背景技術】
【0002】
特許文献1には、ネットワークサーバ上に環境登録側PCの個人環境を登録し、登録した環境を環境構築側PCに構築することによって通常使用している以外の他のPCにおいて個人環境を実現する、ことの記載がある。
【先行技術文献】
【特許文献】
【0003】
【文献】特開平11-306121号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、セキュリティがかかっておらず、あるユーザが設定した個人環境を他人が使用することができ、セキュリティ上問題がある。
【0005】
そこで、本発明は、ユーザにサービス情報を提供する際にセキュリティをかけて提供することができるサービス提供システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のサービス提供装置は、ユーザが使用する端末装置に対して予めセキュリティ情報を付与する付与部と、前記セキュリティ情報を用いて生成されたコード情報を携帯端末において読み取ることにより得られた前記端末装置の接続情報を、前記携帯端末から受信する受信部と、前記セキュリティ情報に基づいて検証されたのち、前記ユーザに対応するサービス情報を、前記接続情報宛に送信する送信部と、を備える。
【0007】
この構成により、セキュリティ情報を含んだコードの情報の読み取りを携帯端末に行わせることができ、第三者による端末装置の不正占有または端末装置におけるサービスの不正利用を防止することができる。
【発明の効果】
【0008】
本発明によると、第三者による端末装置の不正占有または端末装置におけるサービスの不正利用を防止することができる。
【図面の簡単な説明】
【0009】
図1】本開示におけるサービス提供システムのシステム構成を示す図である。
図2】管理サーバ100の機能構成を示すブロック図である。
図3】セキュリティコード管理テーブル104aの具体例を示す図である。
図4】ポータル管理テーブル104bの具体例を示す図である。
図5】携帯端末200の機能構成を示すブロック図である。
図6】解析部202による解析処理を示す説明図である。
図7】本開示の共用端末300の機能構成を示すブロック図である。
図8】共用端末300と管理サーバ100との動作を示すシーケンス図である。
図9】QRコードの更新処理を示すシーケンス図である。
図10】管理サーバ100,携帯端末200および共用端末300における処理を示すシーケンス図である。
図11】本開示の一実施の形態に係る管理サーバ100、携帯端末200、および共用端末300のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0010】
添付図面を参照しながら本開示の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0011】
図1は、本開示におけるサービス提供システムのシステム構成を示す図である。図に示されるとおり、このサービス提供システムは、管理サーバ100、携帯端末200、および共用端末300を含んで構成されている。なお、さらに加えて、ユーザ認証サーバ400を備えてもよい。本開示において、携帯端末200は、共用端末300の表示部に表示されているQRコードを読取って、ユーザのリモートワーク環境情報(サービス情報)の出力先(共用端末300)となるデバイスIDを取得する。なお、QRコード等の二次元バーコードに限らず、そのほかコード化されたイメージ情報であればよい。
【0012】
管理サーバ100は、共用端末300に対してサービスを提供するサービス提供装置として機能する。この管理サーバ100は、デバイスIDに基づいた共用端末300に、ユーザのリモートワーク環境情報にアクセス可能なサービス接続情報を出力する。共用端末300を操作するユーザは、そのサービス接続情報に対してアクセスする。管理サーバ100は、ポータル表示のためポータル表示内容の情報をサービス接続情報と対応付けて記憶している。そして、ユーザは、共用端末300においてサービス接続情報をクリックすることにより、管理サーバ100は、当該ポータル表示内容を共用端末300に送信する。このポータル表示内容は、例えば、ユーザが共用端末300において利用するためのリモートワーク環境情報(サービス情報)である。なお、上記説明では、管理サーバ100は、ユーザがサービス接続情報をクリックすることにより、ポータル表示内容を送信することとしたが、これに限るものではなく、自動的にポータル表示内容を送信することとしてもよい。
【0013】
このような構成により、ユーザは、携帯端末200を用いてユーザ自身が設定したリモートワーク環境における作業を共用端末300で行うことができる。なお、当然のことながら、本開示においては、リモートワーク環境の提供に限定するものではなく、ほかのサービス情報の提供にも適用することができる。
【0014】
図2は、管理サーバ100の機能構成を示すブロック図である。図に示されるとおり、管理サーバ100は、セキュリティ処理部101、コード更新部102、起動制御部103、および記憶部104(セキュリティコード管理テーブル104aおよびポータル管理テーブル104b)を含んで構成されている。以下、各構成について説明する。
【0015】
セキュリティ処理部101は、共用端末300のIPアドレスおよびデバイスIDを含むコード取得要求を共用端末300から受信し、その応答処理としてセキュリティコードを送信する部分である。セキュリティコードは、予め定めた英数字そのほか記号からなる情報である。また、セキュリティ処理部101は、数字パラメータを共用端末300に送信する。この数字パラメータは、後述するとおり、共用端末300においてQRコードを冗長化する際に利用するための情報である。なお、数字パラメータは、数字に限定するものではなく、英記号等としてもよい。
【0016】
コード更新部102は、セキュリティコード管理テーブル104aで管理している次回更新タイミングで定められるタイミングに基づいてセキュリティコードを新たに発行して、共用端末300に送信することにより、共用端末300におけるセキュリティコードを更新する部分である。また、コード更新部102は、セキュリティコード管理テーブル104aに記憶されるセキュリティコードを新たに発行したセキュリティコードに更新する。
【0017】
起動制御部103は、携帯端末200から、共用端末300を起動するための起動指示を受信し、その起動指示に基づいて、携帯端末200のユーザに対応するポータル表示内容を提供するためのサービス接続情報を共用端末300に送信する部分である。起動指示には、ユーザID、デバイスID、セキュリティコードが含まれる。起動制御部103は、ユーザIDに対応するサービス接続情報を、ポータル管理テーブル104bから取り出し、デバイスIDで指定される共用端末300に送信する。
【0018】
また、起動制御部103は、必要に応じて、起動指示に対する認証処理を行う。また、サービス接続情報を送信するに際して、起動制御部103は、ポータル管理テーブル104bを参照して、サービス接続情報を取得する。
【0019】
記憶部104は、セキュリティコード管理テーブル104aおよびポータル管理テーブル104bを記憶する部分である。
【0020】
図3は、セキュリティコード管理テーブル104aの具体例を示す図である。図に示されるとおり、セキュリティコード管理テーブル104aは、デバイスID、PCアドレス、セキュリティコード、および次回更新タイミングを対応付けて記憶している。デバイスIDは、共用端末300を識別するための識別子である。PCアドレスは、共用端末300のIPアドレスを示す。セキュリティコードは、携帯端末200から送信された起動指示を認証するための情報である。次回更新タイミングは、セキュリティコードの更新タイミングを示す。図では、時刻で示しているが、日時としてもよい。このタイミングに基づいて、共用端末300が保持するセキュリティコードが更新される。次回更新タイミングはあらかじめ定められたルールに基づいて決定してもよいし、ランダムなタイミングとしてもよい。
【0021】
図4は、ポータル管理テーブル104bの具体例を示す図である。図に示されるとおり、ポータル管理テーブル104bは、ユーザID、ポータル表示名、利用サービス、およびサービス接続情報を対応付けて記憶している。ユーザIDは、携帯端末200のユーザを識別するための識別子である。ポータル表示名は、ユーザの氏名である。利用サービスは、ユーザに提供されるサービス名またはその種別である。サービス接続情報は、ユーザにサービスを提供するための接続情報であり、例えばURLである。そのほか、サービスID、証明書、SP(Service Provider)メタデータ、属性のマッピング(苗字、名前、メールアドレスにどの情報を割り当てるか)といった情報がある。
【0022】
なお、携帯端末200がユーザ認証サーバ400を用いて事前にユーザ認証をした場合には、ここでのユーザIDは、期限付きユーザIDであって、いわゆるトークン情報に相当する。その場合、ユーザ認証サーバ400は、携帯端末200に対して期限付きユーザIDを割り当てるとともに、ポータル管理テーブル104bにおけるユーザIDを期限付きユーザIDで更新する。なお、ポータル管理テーブル104bにおいては、ユーザを一意に特定するための識別子も付与されている。以降において、特に断りがない限り、単なるユーザIDとして説明する。
【0023】
つぎに、携帯端末200の構成について説明する。図5は、携帯端末200の機能構成を示すブロック図である。図に示されるとおり、携帯端末200は、カメラ部201、解析部202、認証部203、および起動指示部204を含んで構成されている。
【0024】
カメラ部201は、対象物を撮影する部分である。本開示においては、共用端末300が表示しているQRコードを撮影する。
【0025】
解析部202は、カメラ部201が撮影したQRコードを解析して、当該QRコードに含まれている文字列を取得する部分である。図6は、解析部202による解析処理を示す説明図である。図6(a)は、QRコードを示す図である。カメラ部201は、このQRコードを読み取る。
【0026】
解析部202は、カメラ部201が撮影したQRコードから、図6(b)に示される文字列を取得し、この文字列を解析する。解析部202は、いわゆるQRコードリーダの機能を有する。文字列は、第1の文字列、特定パラメータ、第2の文字列を含む。第1の文字列は、例えば、アプリケーションのダウンロード先となる接続情報となるURLである。このURLは、標準のQRコードリーダにより得られる情報である。特定パラメータは、第1の文字列と第2の文字列とを区別するための、文字列である。本開示における解析部202の機能を有しない標準のQRコードリーダは、この特定パラメータを認識することで、第1の文字列のみを取得する。
【0027】
解析部202は、文字列から特定パラメータを認識することで、第2の文字列を取得する。第2の文字列は、共用端末300を特定するためのデバイスID、セキュリティコードおよび数字パラメータを含む。セキュリティを向上させるため、第2の文字列の少なくともデバイスIDおよびセキュリティコードの部分は、冗長化されている。図6(b)は、数字パラメータとして、“3”を示す。解析部202は、この数字パラメータに基づいて、第2の文字列からどの位置を開始位置として読み取るか判断し、正しいデバイスIDおよびセキュリティコードを取得する。セキュリティコードは、管理サーバ100において管理されている文字列情報であり、時限的に更新される情報である。管理サーバ100においては、このセキュリティコードを用いて、QRコードの読取りに際しての不正使用を防止できる。
【0028】
なお、本開示においては、数字パラメータは、デバイスIDおよびセキュリティコードを連結した場合におけるデバイスIDの位置を特定するために使用しているが、これに限らない。セキュリティコードを用いず、数字パラメータとデバイスIDとの組合せでセキュリティをかけてもよいし、数字パラメータを用いずデバイスIDとセキュリティコードとの組合せでセキュリティコードをかけてもよい。
【0029】
また、数字パラメータは、それら文字列の起点を示すことに限らず、n文字目からn+m文字目までを使用する、s文字ずつ読み飛ばして解釈する、あらかじめサーバ側と端末側とで示しわせたパターンxの解析方法で解析する等としてもよい。
【0030】
認証部203は、携帯端末200のユーザが、ユーザ認証サーバ400にログインする際の認証処理を行う部分である。認証部203は、認証処理によってユーザの期限付きのユーザIDを取得する。なお、認証部203は、生体認証等の端末をユーザが操作するための事前に登録した生体情報を利用した認証も行ってもよい。
【0031】
起動指示部204は、起動指示を管理サーバ100に送信する部分である。起動指示は、解析部202が解析して得たデバイスIDおよびセキュリティコード、並びに認証部203が取得したユーザIDを含む。
【0032】
このように、携帯端末200が、共用端末300に表示されているQRコードを読取り、文字列情報を解析することで、起動すべき共用端末300のデバイスIDを取得して、管理サーバ100に送信することができる。その際、数字パラメータを利用することで、冗長化されてセキュリティが向上されたQRコードに含まれている文字列を取得でき、当該文字列に含まれているデバイスIDを取得できる。なお、デバイスIDに加えてセキュリティコードを取得することもできる。
【0033】
つぎに、共用端末300について説明する。図7は、本開示の共用端末300の機能構成を示すブロック図である。図に示されるとおり、共用端末300は、デバイスID生成部301、QRコード生成部302、表示部303、およびサービス実行部304を含んで構成されている。
【0034】
デバイスID生成部301は、共用端末300に予めインストールされているアプリケーション起動時に、管理サーバ100からデバイスIDの取得を行う部分である。なお、管理サーバ100は、共用端末300ごとにユニークとなるデバイスIDを生成して割り当てる機能を有する。
【0035】
QRコード生成部302は、管理サーバ100からセキュリティコードおよび数字パラメータを受信して、図6に示されるQRコードを生成する部分である。このQRコードは、共用端末300において予め定められたwebサイトURLおよびデバイスID、並びに受信したセキュリティコードを含む。webサイトURLは、所定のアプリケーションをダウンロードするためのダウンロード先を示す。所定のアプリケーションとは、携帯端末200における解析部202の機能を含むアプリケーションである。
【0036】
そして、QRコード生成部302は、QRコードを生成する際に、デバイスIDおよびセキュリティコードを冗長化する。例えば、ランダムに不特定多数の文字列を付加することにより冗長化する。さらに、受信した数字パラメータで示す位置にデバイスID等の一文字目が来るよう冗長化する。なお、これに限らず、数字パラメータで示したルールに従ってデバイスID等を取得できるように、その冗長化を行うようにできればよい。
【0037】
QRコード生成部302は、このようにして作った文字列に数字パラメータを付加して、QRコードを生成する。
【0038】
表示部303は、QRコード生成部302が生成したQRコードを表示する部分である。
【0039】
サービス実行部304は、管理サーバ100から提供されるサービスを実行する部分である。本開示においては、サービス実行部304は、管理サーバ100からユーザごとに定められているリモートワーク環境情報を取得して、リモートワーク環境を実行する。リモートワーク環境とは、共用端末300における操作について設定を示す。例えば、起動可能なアプリケーション、当該ユーザが使用しているデータファイル、および表示部303に表示される情報などである。
【0040】
このように、ユーザは、携帯端末200を操作してQRコードを読取り、そのQRコードで指定された共用端末300において、当該ユーザのリモートワーク環境情報を管理サーバ100から取得し、リモートワーク環境を実行することができる。
【0041】
つぎに、本開示における管理サーバ100の動作について説明する。図8は、共用端末300と管理サーバ100との動作を示すシーケンス図である。デバイスID生成部301は、当該共用端末300の初回起動時において、管理サーバ100から他のデバイス(他の共用端末を含む)と重複しないデバイスIDを取得して、割り当てる(S101)。このデバイスIDは、共用端末300の記憶部(図示せず)に記憶される。
【0042】
その後、QRコード生成部302は、コード取得要求を管理サーバ100に送信する(S102)。このコード取得要求には、共用端末300のPCアドレス(IPアドレスなど)、およびデバイスIDを含む。
【0043】
管理サーバ100において、セキュリティ処理部101は、共用端末300からコード取得要求を受信すると、PCアドレスをデバイスIDに紐付けてセキュリティコード管理テーブル104aに記憶する。そして、セキュリティ処理部101は、数字パラメータ、セキュリティコードおよび次回更新タイミングを発行する。そして、セキュリティ処理部101は、セキュリティコードおよび次回更新タイミングをさらに、PCアドレス等に対応付けてセキュリティコード管理テーブル104aに記憶する。コード更新部102は、次回更新タイミングに基づいて、定期的なセキュリティコードの更新処理を開始する(S103)。セキュリティコードは、ランダムに発行し、また更新してもよいし、所定のルールに基づいて発行し、また更新してもよい。また、コード更新部102は、合わせて数字パラメータの更新を行う。数字パラメータは、所定のルールで定められてもよいし、ランダムでもよい。
【0044】
セキュリティ処理部101は、コード取得応答を共用端末300に送信する(S104)。このコード取得応答は、セキュリティコードおよび数字パラメータを含む。
【0045】
共用端末300において、QRコード生成部302は、数字パラメータにしたがって、共用端末300において保持されているwebサイトURLと、デバイスIDと、セキュリティコードと、数字パラメータとを含むQRコードを生成する(S105)。すなわち、QRコード生成部302は、webサイトURL、デバイスID、セキュリティコードおよび数字パラメータを連結する。そして、デバイスIDおよびセキュリティコードの文字列に対して、数字パラメータで示す位置に、デバイスIDの一文字目が来るように冗長化する。そして、冗長化した文字列を含んだ文字列のQRコードを生成する。なお、デバイスIDとセキュリティコードとは連結されるものとし、一つの数字パラメータでデバイスIDとセキュリティコードとが特定可能に構成されるものとする。なお、2つの数字パラメータで、それぞれの一文字目の位置を特定してもよい。
【0046】
このwebサイトURLは、本開示の携帯端末200における解析部202の機能を有するQRコードリーダのダウンロード元を示す。URLは、共用端末300において予め記憶されている。そして、共用端末300の表示部303が、QRコードを表示する。
【0047】
表示部303は、生成したQRコードを表示する(S106)。
【0048】
このように、共用端末300において、QRコードが生成され表示され、携帯端末200において読取り可能にされる。このQRコードは、定期的に更新される。図9は、その更新処理を示すシーケンス図である。
【0049】
図に示されるとおり、管理サーバ100において、コード更新部102は、定期的にセキュリティコードおよび数字パラメータを更新する(S201)。コード更新部102は、更新したセキュリティコードおよび数字パラメータを含むコード取得応答を共用端末300に送信する(S202)。コード取得応答は、共用端末300に対するヘルスチェック機能もかねるが、ヘルスチェックは別の処理としてもよい。
【0050】
共用端末300において、QRコード生成部302は、予め記憶されているwebサイトURL、取得したコード取得応答に含まれているデバイスID、セキュリティコード、および数字パラメータに基づいてQRコードを生成し、表示する(S203)。
【0051】
このようにして、QRコードは定期的に更新されることで、そのセキュリティを向上させることができる。例えば、古いQRコードを不正取得した悪意ある第三者がいたとしても、そのQRコードは更新されて、セキュリティコードおよび数字パラメータが異なっているため、正しくデバイスID等を取得することができない。
【0052】
つぎに、ユーザが携帯端末200を利用してリモートワーク環境を共用端末300に取得させるときの処理について説明する。図10は、管理サーバ100,携帯端末200および共用端末300における処理を示すシーケンス図である。
【0053】
携帯端末200において、所定の認証用アプリケーションを起動すると、その機能の一つである認証部203は、ユーザ認証によりユーザ認証サーバ400からユーザIDを取得する(S301)。ここでのユーザIDは、期限付きのユーザIDであり、ユーザ認証サーバ400により発行されたユーザIDである。なお、この処理はなくてもよく、予め定められたユーザIDとしてもよい。その場合、管理サーバ100ではそのように管理する。
【0054】
つぎに、ユーザ操作に従って、カメラ部201は、共用端末300に表示されているQRコードを読取る。そして、解析部202は、読み取ったQRコードから取得した文字列を解析する(S302)。解析部202は、文字列を解析することで、デバイスIDおよびセキュリティコードを取得する。そして、認証部203による生体認証を実行する(S303)。この生体認証は、例えば、顔認証であったり、指紋認証であり、予め定めたユーザとの照合をとる処理である。
【0055】
起動指示部204は、管理サーバ100に起動指示を送信する(S304)。この起動指示は、ユーザID、デバイスID、およびセキュリティコードを含む。
【0056】
一方、ユーザ認証サーバ400は、ユーザ認証処理時に、テーブル管理部(図示せず)が、携帯端末200に送信したユーザID(期限付きユーザID)と、利用サービスおよびサービス接続情報等とを、管理サーバ100におけるポータル管理テーブル104bに記憶する(S305)。この処理は、ユーザ認証処理時において常に行われる。
【0057】
管理サーバ100において、起動制御部103は、ユーザIDの正当性の検証、およびデバイスIDとセキュリティコードとの組合せの正当性の検証を行う(S306)。ユーザIDの検証について、起動制御部103は、ポータル管理テーブル104bに当該ユーザIDが記憶されているか否かで、その正当性の検証を行う。デバイスIDおよびセキュリティコードの組合せの検証については、起動制御部103は、セキュリティコード管理テーブル104aを参照してその検証を行う。
【0058】
起動制御部103は、検証処理においてOKであると判断した場合には、起動指示(PCアドレスおよびサービス接続情報)を共用端末300に送信する(S307)。その送信先となる共用端末300を特定するために、起動制御部103は、セキュリティコード管理テーブル104aを参照して、デバイスIDに対応するPCアドレスを取得する。また、その送信のために、ポータル管理テーブル104bを参照して、ユーザIDに対応する接続情報を取得する。また、起動制御部103は、携帯端末200に対して起動結果通知(ここではOKの旨の通知)を送信する(S308)。
【0059】
共用端末300において、サービス実行部304は、起動指示を受けると、サービス接続情報をユーザに選択させるためのポータル表示画面を表示部303に表示する。ユーザは、そのサービス接続情報をクリックすることにより、サービス実行部304は、ポータル表示内容を受け取るためのHTTPリクエストを管理サーバ100に送信する(S309)。
【0060】
管理サーバ100において、起動制御部103は、ポータル管理テーブル104bを参照して、ユーザIDに紐付いたポータル表示名、利用サービス等を反映したポータル表示内容を生成する(S310)。このポータル表示内容は、リモートワーク環境に相当する。起動制御部103は、ポータル表示内容を、共用端末300に送信する(S311)。
【0061】
共用端末300において、ポータル表示内容に従ったリモートワーク環境が構築される。
【0062】
このようにして、ユーザは、携帯端末200を用いて、共用端末300に自分のリモートワーク環境を構築することができる。
【0063】
ユーザの携帯端末200が解析部202等の機能を有した特定QRコードリーダをインストールしていない場合があり得る。そのため、QRコードには、解析部202等の機能を有する特定QRコードリーダをインストールするための、URLを記述させている。一般のQRコードリーダは、特定パラメータ(?pr=)を認識して、その手前までの文字列に記述されているURLにアクセするよう構成されている。それを利用して、特定QRコードリーダのアプリケーションをインストールすることができる。
【0064】
つぎに、本開示の管理サーバ100、携帯端末200、共用端末300およびこれらを含んだサービス提供システムの作用効果について説明する。
【0065】
本開示の管理サーバ100において、セキュリティ処理部101は、付与部として機能して、共用端末300に対して予めセキュリティ情報(例えば、セキュリティコードまたは数字パラメータなど)を付与する。そして、起動制御部103は、共用端末300においてセキュリティ情報を用いて生成されたコード情報を携帯端末200において読み取ることにより得られた共用端末300のデバイスIDを、携帯端末200から受信し、セキュリティ情報に基づいてデバイスIDの検証がなされると、ユーザに対応するサービス接続情報(サービス情報)を、デバイスIDで示される共用端末300に送信する。なお、管理サーバ100は、サービス接続情報を共用端末に送信しているが、サービス接続情報に代えて、サービス内容であるリモート環境情報(サービス情報)そのものを送ってもよい。
【0066】
この構成により、共用端末300においてセキュリティ情報に基づいたセキュリティ処理を行うことができ、共用端末300においてサービスを提供する際、第三者による共用端末の不正占有または共用端末におけるサービスの不正利用を防止することができる。上記の開示においては、リモートワーク環境を提供するサービスを例に挙げているがこれに限るものではなく、様々なサービス提供に適用できる。また、共用端末と称しているが、複数人が共用して使用される端末である必要はなく、本開示においては、パソコン等の単なる端末装置であればよい。
【0067】
なお、本開示において、共用端末300が、管理サーバ100から送られた情報に基づいてQRコードを生成する構成としているが、これに限らない。QRコードは、管理サーバ100またはその他の装置が生成して、共用端末300に送信し、共用端末300はそれを表示する構成としてもよい。
【0068】
また、本開示の管理サーバ100において、ユーザの認証情報としての期限付きユーザIDと、ユーザにサービスの提供をするためのサービス接続情報(サービス情報)とを記憶するポータル管理テーブル104b(サービス情報記憶部)をさらに備える。起動制御部103は、携帯端末200においてユーザ認証により得られた期限付きユーザID(認証情報)をさらに受信する。起動制御部103は、期限付きユーザID(認証情報)にしたがって、ユーザに対応するサービス接続情報(サービス情報)を取得し、当該サービス接続情報をデバイスIDで示される共用端末300に送信する。
【0069】
この構成により、ユーザ認証サーバなどを介したユーザ認証を利用することができ、ユーザに対応付けられたサービス情報の第三者による不正使用を防止することができる。
【0070】
また、本開示の管理サーバ100は、共用端末300のデバイスID(接続情報)と、セキュリティコード(第1のセキュリティ情報)との組合せを記憶するセキュリティコード管理テーブル104a(セキュリティ情報記憶部)をさらに備える。起動制御部103は、携帯端末200からさらに、セキュリティコードを受信し、デバイスIDとセキュリティコードとの組合せの正当性を、セキュリティコード管理テーブル104aに基づいて判断する。そして、正当である場合には、サービス接続情報をそのデバイスIDで示される共用端末300に送信する。
【0071】
この構成により、セキュリティコードに基づいたデバイスIDのチェックを行うことができ、第三者による不正使用を防止できる。例えば、古いQRコードをとっておき、それを利用した接続を防止することができる。
【0072】
また、管理サーバ100は、共用端末300に付与したセキュリティ情報であるセキュリティコードおよび/または数字パラメータを更新するコード更新部102をさらに備える。
【0073】
この構成より、共用端末300は、更新されたセキュリティコードおよび/または数字パラメータに基づいてQRコードなどのコード情報を生成することができる。したがって、セキュリティを向上させることができる。
【0074】
また、本開示の管理サーバ100は、ユーザが使用する携帯端末200を組み合わせてサービス提供システムとして機能する。
【0075】
携帯端末200は、ユーザ認証を行って、ユーザ認証サーバから事前にユーザID(期限付きユーザID)を取得する認証部203と、ユーザが使用しようとする共用端末300に表示されているQRコード(コード情報)を読み取って、デバイスIDを取得するカメラ部201および解析部202と、ユーザID(期限付きユーザID:認証情報)およびデバイスID(接続情報)を管理サーバ100に送信する起動指示部204と、を備える。
【0076】
また、携帯端末200において、カメラ部201は、QRコードを読み取って、解析部202は、デバイスIDに加えてセキュリティコードを取得する。そして、起動指示部204は、セキュリティコードをさらに、管理サーバ100に送信する。
【0077】
この構成により、セキュリティコードを用いたセキュリティチェックを行うことができる。
【0078】
また、携帯端末200において、カメラ部201は、QRコードを読み取って、解析部202は、デバイスIDに加えて第2のセキュリティ情報である数字パラメータを取得する。
【0079】
解析部202は、QRコード情報を解析して所定の文字列を取得し、数字パラメータの指定に従って、デバイスIDの記述位置を文字列から取得して、当該デバイスIDを取得する。なお、数字パラメータに基づいて定められた取得方法でデバイスIDを取得すればよい。
【0080】
これにより、数字パラメータを変えることにより、そのデバイスIDの取得位置を変えることができる。よって、数字パラメータを正しく取得できない場合には、デバイスIDを取得できないことから、そのセキュリティを向上させることができる。
【0081】
また、本開示におけるサービス提供システムは、さらに複数の共用端末300を含む。そして、複数の共用端末300のそれぞれは、携帯端末200により読取り可能なQRコードを提示する表示部303を備える。QRコードは、当該共用端末300のデバイスID(接続情報)を含む。
【0082】
また、複数の共用端末300は、管理サーバ100から、セキュリティ情報を取得し、当該セキュリティ情報を用いてQRコードを生成するQRコード生成部302をさらに備える。
【0083】
また、複数の共用端末300は、デバイスID(接続情報)を冗長化した上で、セキュリティ情報として第2のセキュリティ情報である数字パラメータを用いてQRコードを生成する。携帯端末200は、数字パラメータに従った位置に基づいてデバイスIDを取得する。
【0084】
上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
【0085】
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
【0086】
例えば、本開示の一実施の形態における管理サーバ100、携帯端末200、および共用端末300などは、本開示の端末認証方法の処理を行うコンピュータとして機能してもよい。図11は、本開示の一実施の形態に係る管理サーバ100、携帯端末200、および共用端末300のハードウェア構成の一例を示す図である。上述の管理サーバ100、携帯端末200、および共用端末300は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
【0087】
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。管理サーバ100、携帯端末200、および共用端末300のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
【0088】
管理サーバ100、携帯端末200、および共用端末300における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
【0089】
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述のセキュリティ処理部101、コード更新部102などは、プロセッサ1001によって実現されてもよい。
【0090】
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、セキュリティ処理部101は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
【0091】
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係る端末認証方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
【0092】
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
【0093】
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、送受信アンテナなどは、通信装置1004によって実現されてもよい。送受信部は、送信部と受信部とで、物理的に、または論理的に分離された実装がなされてもよい。
【0094】
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
【0095】
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
【0096】
また、管理サーバ100、携帯端末200、および共用端末300は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
【0097】
情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。
【0098】
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
【0099】
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
【0100】
情報等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。
【0101】
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
【0102】
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
【0103】
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
【0104】
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
【0105】
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
【0106】
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
【0107】
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
【0108】
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及びシンボルの少なくとも一方は信号(シグナリング)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC:Component Carrier)は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。
【0109】
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。
【0110】
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。
【0111】
上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。さらに、これらのパラメータを使用する数式等は、本開示で明示的に開示したものと異なる場合もある。
【0112】
本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。
【0113】
移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。
【0114】
本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。
【0115】
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。
【0116】
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
【0117】
本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
【0118】
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
【0119】
本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
【0120】
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
【符号の説明】
【0121】
100…管理サーバ、200…携帯端末、300…共用端末、400…ユーザ認証サーバ、101…セキュリティ処理部、102…コード更新部、103…起動制御部、104…記憶部、104a…セキュリティコード管理テーブル、104b…ポータル管理テーブル、201…カメラ部、202…解析部、203…認証部、204…起動指示部、301…デバイスID生成部、302…QRコード生成部、303…表示部、304…サービス実行部。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.