ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム
【課題】認証を安全かつ簡易に行うのに好適なゲームシステム等を提供する。
【解決手段】第1端末200は、固有情報をサーバ装置400に送信する情報送信部201を、第2端末300は、ユーザ識別情報の入力を受け付ける受付部301と、ユーザ識別情報を指定するログイン要求をサーバ装置400に送信する要求送信部302と、を備える。サーバ装置400は、固有情報とユーザ識別情報との対が記憶される記憶部401と、固有情報を受信する情報受信部402と、ログイン要求を受信する要求受信部403と、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報とユーザ識別情報との対が記憶部401に記憶され、第1局所通信網500と第2局所通信網600とが一致する場合、第2端末300にログインを許可する応答を送信する応答送信部404と、を備える。
【解決手段】第1端末200は、固有情報をサーバ装置400に送信する情報送信部201を、第2端末300は、ユーザ識別情報の入力を受け付ける受付部301と、ユーザ識別情報を指定するログイン要求をサーバ装置400に送信する要求送信部302と、を備える。サーバ装置400は、固有情報とユーザ識別情報との対が記憶される記憶部401と、固有情報を受信する情報受信部402と、ログイン要求を受信する要求受信部403と、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報とユーザ識別情報との対が記憶部401に記憶され、第1局所通信網500と第2局所通信網600とが一致する場合、第2端末300にログインを許可する応答を送信する応答送信部404と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムに関する。
【背景技術】
【0002】
近年、サーバにログインして、ゲームプログラムをダウンロードしたり、ゲームプレイを行ったりするネットワークゲームが普及している。一般的に、サーバにログインする際、プレイヤがゲームプログラムを購入したときに通知されたプロダクトキーや、予め登録したアカウント情報等の入力が求められる。このようなネットワークゲームにおいて、プロダクトキーやアカウント情報を不正に取得した正規のプレイヤ以外にゲームを使用されることを防ぐために、様々な技術が提案されている。例えば、特許文献1には、ゲームを行う端末装置の識別子が所定数以上超えると、ゲームが不正に使用されていると判断して、ログインを許可しない技術が開示されている。また、プレイヤに、1回限りのパスワード(以下、「ワンタイムパスワード」という)を生成する装置を予め配布し、当該装置が生成したワンタイムパスワードを入力させることにより認証を行って、第三者による不正使用を防ぐ技術もある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−202196号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のようなワンタイムパスワードを生成する装置を配布することなく第三者による不正使用を防ぐことを可能にしたいという要望は強い。一方で、ゲームをプレイする際に毎回パスワードを入力しなくとも、簡易に認証ができるようにしたい、との要望もある。
【0005】
本発明は、上記のような課題を解決するもので、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の観点に係るゲームシステムは、第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置とを有し、ユーザが第2端末からサーバ装置にログインしてゲームプレイするためのゲームシステムである。
【0007】
ここで、第1端末とは、例えば、ユーザが所有する携帯型ゲーム装置であり、第1局所通信網とは、携帯型ゲーム装置が含まれるLAN(Local Area Network)である。一方、第2端末とは、例えば、家庭内に設置されるテレビゲーム装置であり、第2局所通信網とは、当該テレビゲーム装置が含まれるLANである。また、広域通信網とは、例えば、インターネットであり、サーバ装置とは、例えば、ユーザのアカウント情報を管理し、ゲームを開始する際にログインをすることを求めるログインサーバである。携帯型ゲーム装置及びテレビゲーム装置は、それぞれを含むLANを構成するルータ装置を介してインターネットに接続される。以下、ユーザがテレビゲーム装置でゲームを行う際に、ログインサーバにログインしてゲームを行う場合を例に、説明する。
【0008】
(a)第1端末は、情報送信部を備え、以下のように構成する。
【0009】
情報送信部は、第1端末を識別するための固有情報をサーバ装置に送信する。
【0010】
例えば、情報送信部は、第1端末が有するLANカードに一意的に割り当てられたMAC(Media Access Control)アドレスの情報を含むパケット(以下、「MACアドレスパケット」という)を、ログインサーバ宛に送信する。
【0011】
(b)第2端末は、受付部と、要求送信部と、を備え、以下のように構成する。
【0012】
受付部は、第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける。
【0013】
例えば、ユーザ識別情報は、ログインサーバに予め登録してあるユーザID及びパスワードであり、受付部は、ユーザがテレビゲーム装置のコントローラを用いて入力したユーザID及びパスワードを受け付ける。
【0014】
要求送信部は、ユーザ識別情報を指定するログイン要求を、サーバ装置に送信する。
【0015】
例えば、要求送信部は、ログインを求める要求として、ユーザID及びパスワードの情報を含むパケット(以下、「ログイン要求パケット」という)をログインサーバ宛に送信する。
【0016】
(c)サーバ装置は、記憶部と、情報受信部と、要求受信部と、応答送信部と、を備え、以下のように構成する。
【0017】
記憶部には、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される。
【0018】
例えば、記憶部には、複数のユーザがそれぞれ所有する携帯型ゲーム装置のMACアドレスと、各ユーザのユーザID及びパスワードの情報と、が対応付けて記憶される。
【0019】
情報受信部は、第1端末より送信された固有情報を受信する。
【0020】
すなわち、情報受信部は、携帯型ゲーム装置より送信されたMACアドレスパケットを受信する。
【0021】
要求受信部は、第2端末より送信されたログイン要求を受信する。
【0022】
すなわち、要求受信部は、テレビゲーム装置より送信されたログイン要求パケットを受信する。
【0023】
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、応答送信部は、第2端末にログインを許可する応答を送信する。
【0024】
例えば、所定の時間が3分と設定されているとすると、応答送信部は、(A)情報受信部がMACアドレスパケットを受信した時刻と、要求受信部がログイン要求パケットを受信した時刻との差が3分以内であるか、(B)受信したMACアドレスと、ユーザID及びパスワードとが対応付けて記憶部に記憶されているか、(C)MACアドレスの情報を送信した携帯型ゲーム装置が属する局所通信網と、ログインを求める要求を送信したテレビゲーム装置が属する局所通信網とが一致するか、を判断する。そして、(A)〜(C)を全て満たす場合、応答送信部は、テレビゲーム装置にログインを許可する応答を送信する。
【0025】
本発明によれば、ゲームを行う端末以外にユーザが所持している端末の情報を利用してユーザ認証を行うことにより、安全かつ簡易に認証を行うことができる。
【0026】
また、情報送信部により送信された固有情報と要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由してサーバ装置に受信される場合において、応答送信部は、固有情報が経由した通信装置のうち、第1端末から所定のホップ数以下に含まれる通信装置の何れかと、ログイン要求が経由した通信装置のうち、第2端末から当該所定のホップ数以下に含まれる通信装置の何れかと、が一致する場合、第1局所通信網と第2局所通信網とが一致するとみなすようにしてもよい。
【0027】
ここで、ホップ数とは、パケットが送信先に到達するまでに経由する、ルータ装置等の通信装置の数とする。なお、所定のホップ数は、サーバ装置の管理者等が適宜設定できるものとする。また、サーバ装置に到達するパケットには、当該パケットがサーバ装置に到達するまでに経由した通信装置を識別する識別情報(IPアドレスやMACアドレス等)が付加されているとする。
【0028】
例えば、所定のホップ数が3と設定された場合、MACアドレスパケットが経由した、携帯型ゲーム装置から3個目までの通信装置の識別情報の何れかと、ログイン要求パケットが経由した、テレビゲーム装置から3個目までの通信装置の識別情報の何れかとが、一致する場合、応答送信部は、携帯型ゲーム装置が属する局所通信網とテレビゲーム装置が属する局所通信網が一致するとみなす。
【0029】
本発明によれば、サーバ装置に到達する情報の経路を調べることにより、ユーザがゲームを行う端末の属する局所通信網及びユーザが所持している端末の属する局所通信網を判別することができる。
【0030】
また、情報送信部により送信された固有情報と要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由してサーバ装置に受信される場合において、記憶部には、通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対がさらに記憶されるようにしてもよい。
【0031】
ここで、管理者識別情報とは、グローバルなIPアドレスを所有する会社・業者などを識別するための識別子(以下、「管理者ID」という)であり、通信装置識別情報とは、当該会社・業者が所有する1つ又は複数のIPアドレスである。
【0032】
そして、応答送信部は、固有情報が経由した通信装置のうち、第1端末から所定のホップ数以下に含まれる通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、ログイン要求が経由した通信装置のうち、第2端末から当該所定のホップ数以下に含まれる通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、が一致する場合、第1局所通信網と第2局所通信網とが一致するとみなすようにしてもよい。
【0033】
例えば、記憶部には、通信装置のIPアドレスと、当該通信装置を管理する管理者の管理者IDが対応付けて記憶され、所定のホップ数が3と設定されているとする。MACアドレスパケットが経由した、携帯型ゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかと、ログイン要求パケットが経由した、テレビゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかとが、一致する場合、応答送信部は、携帯型ゲーム装置が属する局所通信網とテレビゲーム装置が属する局所通信網が一致するとみなす。
【0034】
本発明によれば、サーバ装置に到達した情報の経路が全く異なる場合であっても、同じ管理者により管理される通信装置を通過した場合は、一致するとみなされた局所通信網に属する端末より送信された情報であるとして、ユーザ認証を行うことができる。
【0035】
本発明の第2の観点に係るサーバ装置は、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、記憶部と、情報受信部と、要求受信部と、応答送信部と、を備え、以下のように構成する。ここで、広域通信網とは、例えば、インターネットである。なお、以下では、ユーザがテレビゲーム装置でゲームを行う際に、ログインサーバにログインしてゲームを行う場合を例に、説明する。
【0036】
記憶部には、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される。
【0037】
例えば、記憶部には、複数のユーザがそれぞれ所有する携帯型ゲーム装置のMACアドレスと、各ユーザのユーザID及びパスワードの情報と、が対応付けて記憶される。
【0038】
情報受信部は、第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する。
【0039】
例えば、第1端末は携帯型ゲーム装置であり、当該携帯型ゲーム装置はLANに含まれ、ルータ装置を介してインターネットに接続される。情報受信部は、携帯型ゲーム装置より送信されたMACアドレスパケットを受信する。
【0040】
要求受信部は、第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する。
【0041】
例えば、第2端末は家庭用テレビゲーム装置であり、当該テレビゲーム装置はLANに含まれ、ルータ装置を介してインターネットに接続される。要求受信部は、テレビゲーム装置より送信されたログイン要求パケットを受信する。
【0042】
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、応答送信部は、第2端末にログインを許可する応答を送信する。
【0043】
例えば、所定の時間が3分と設定されているとすると、応答送信部は、(A)情報受信部がMACアドレスパケットを受信した時刻と、要求受信部がログイン要求パケットを受信した時刻との差が3分以内であるか、(B)受信したMACアドレスと、ユーザID及びパスワードとが対応付けて記憶部に記憶されているか、(C)MACアドレスの情報を送信した携帯型ゲーム装置が属する局所通信網と、ログインを求める要求を送信したテレビゲーム装置が属する局所通信網とが一致するか、を判断する。そして、(A)〜(C)を全て満たす場合、応答送信部は、テレビゲーム装置にログインを許可する応答を送信する。
【0044】
本発明によれば、ユーザが複数の端末を所持している場合、当該端末の情報を利用してユーザ認証を行うことにより、安全かつ簡易に認証を行うことができる。
【0045】
本発明の第3の観点に係るログイン方法は、第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置と、により実行され、ユーザが第2端末からサーバ装置にログインしてゲームプレイする。第1端末は、情報送信部を備える。第2端末は、受付部と、要求送信部とを備える。サーバ装置は、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備える。そして、当該ログイン方法は、情報送信工程と、受付工程と、要求送信工程と、情報受信工程と、要求受信工程と、応答送信工程と、を備え以下のように構成する。
【0046】
(a)第1端末では、
情報送信工程において、情報送信部が、当該第1端末を識別するための固有情報をサーバ装置に送信する。
【0047】
(b)第2端末では、
受付工程において、受付部が、当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける。
要求送信工程において、要求送信部が、ユーザ識別情報を指定するログイン要求を、サーバ装置に送信する。
【0048】
(c)サーバ装置では、
情報受信工程において、情報受信部が、第1端末より送信された固有情報を受信する。
要求受信工程において、要求受信部が、第2端末より送信されたログイン要求を受信する。
応答送信工程において、応答送信部が、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する。
【0049】
本発明の第4の観点に係るログイン方法は、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備えるサーバ装置が実行するログイン方法であって、情報受信工程と、要求受信工程と、応答送信工程と、を備え以下のように構成する。
【0050】
情報受信工程において、情報受信部が、第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する。
【0051】
要求受信工程において、要求受信部が、第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する。
【0052】
応答送信工程において、応答送信部が、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する。
【0053】
本発明の第5の観点に係るプログラムは、第1の端末コンピュータを、第1局所通信網に属して広域通信網に接続される第1端末として機能させ、第2の端末コンピュータを、第2局所通信網に属して当該広域通信網に接続される第2端末として機能させ、サーバコンピュータを、当該広域通信網に接続されるサーバ装置として機能させ、ユーザが第2の端末コンピュータからサーバコンピュータにログインしてゲームプレイするように機能させるプログラムであって、 以下のように構成する。
【0054】
(a)第1の端末コンピュータを、
当該第1の端末コンピュータを識別するための固有情報をサーバコンピュータに送信する情報送信部
として機能させる。
【0055】
(b)第2の端末コンピュータを、
当該第2の端末コンピュータのユーザを識別するためのユーザ識別情報の入力を受け付ける受付部、
ユーザ識別情報を指定するログイン要求を、サーバコンピュータに送信する要求送信部、
として機能させる。
【0056】
(c)サーバコンピュータを、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1の端末コンピュータより送信された固有情報を受信する情報受信部、
第2の端末コンピュータより送信されたログイン要求を受信する要求受信部、
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2の端末コンピュータにログインを許可する応答を送信する応答送信部、
として機能させる。
【0057】
本発明の第6の観点に係るプログラムは、コンピュータを、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置として機能させるプログラムであって、以下のように構成する。
【0058】
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部、
第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部、
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する応答送信部、
として機能させる。
【0059】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記録媒体に記録することができる。
【0060】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記録媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0061】
本発明によれば、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することができる。
【図面の簡単な説明】
【0062】
【図1】本発明のゲームシステムの概要構成を示す図である。
【図2】第1端末、第2端末、及びサーバ装置の通信の様子を示すセッション図である。
【図3】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図4】本発明の実施形態に係る第1端末、第2端末、及びサーバ装置が実現される典型的な情報処理装置の概要構成を示す模式図である。
【図5】本発明の実施形態に係る第1局所通信網、第2局所通信網、及び広域通信網を構成するルータ装置の概要構成を示す図である。
【図6】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図7】本発明の実施形態に係る第1端末の概要構成を示す図である。
【図8】本発明の実施形態に係る第2端末の概要構成を示す図である。
【図9】本発明の実施形態に係るサーバ装置の概要構成を示す図である。
【図10】サーバ装置に記憶される認証テーブルを説明するための図である。
【図11】第1端末が実行する固有情報送信処理を説明するためのフローチャートである。
【図12】第2端末が実行するログイン要求送信処理を説明するためのフローチャートである。
【図13】実施形態1のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【図14】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図15】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図16】実施形態2のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【図17】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図18】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図19】(a)及び(b)は、サーバ装置に記憶される管理者識別テーブルを説明するための図である。
【図20】実施形態3のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0063】
本発明のゲームシステムは、ゲームをプレイするために端末(第2端末)からサーバにログインする必要があるゲームにおいて、ユーザが所有する他の端末(第1端末)を利用してログインの認証を行うものである。ログインの認証を行う手法は複数あり、各手法を採用したゲームシステムを実施形態1乃至3として説明する。
【0064】
実施形態1では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが1つの通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態2では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが複数の通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態3では、第1端末及び第2端末が直接、広域通信網に接続される場合における、ログインの認証手法について説明する。
【0065】
(全体構成)
実施形態1乃至3のゲームシステム1は、図1に示すように、第1局所通信網500に属して広域通信網700に接続される第1端末200と、第2局所通信網600に属して広域通信網700に接続される第2端末300と、広域通信網700に接続されるサーバ装置400と、を有する。例えば、第1端末200は、ユーザが所有する携帯型ゲーム装置であり、第2端末300は、家庭内に設置されたテレビゲーム装置であり、サーバ装置400は、ユーザがテレビゲーム装置でゲームを行う際にログインすることが求められるログインサーバである。当該ログインが成功しないと、ユーザは、ゲームが実行できない。
【0066】
図2に、ゲームシステム1における、第1端末200、第2端末300、及びサーバ装置400の通信の様子を示すセッション図を示す。以下、本図を参照して説明する。
【0067】
第1端末200は、第1端末200を識別するための固有情報をサーバ装置400に送信する(10)。
また、第2端末300は、第2端末300のユーザを識別するためのユーザ識別情報を含むログイン要求をサーバ装置400に送信する(20)。
そして、サーバ装置400は、受信した固有情報とログイン要求とを比較する。サーバ装置400は、固有情報とログイン要求に含まれるユーザ識別情報とが所定の要件を満たす場合、第2端末300に、ログインを許可する旨の応答を送信し、所定の要件を満たさない場合、ログインを許可しない旨の応答を送信する(30)。
【0068】
ゲームシステム1において、第1端末200からサーバ装置400までの間、及び、第2端末300からサーバ装置400までの間は、複数の通信装置により相互に通信を行うための伝送経路が確立される。例えば、図3に示すように、第1端末200からサーバ装置400までは、通信装置711〜71n(n:任意の数)によりデータの伝送経路が確立され、第2端末300からサーバ装置400までは通信装置721〜72m(m:任意の数)によりデータの伝送経路が確立される。
【0069】
ここで、通信装置711〜71n、721〜72mはルータ装置であるとし、第1局所通信網500は、通信装置711により構成されるLANであり、また、第2局所通信網600は、通信装置721により構成されるLANであるとする。すなわち、通信装置711、721は、家庭内LANと、インターネットとの境界となるルータ装置として機能する。 また、広域通信網700は、通信装置712〜71n、722〜72mにより構成されるインターネットであるとする。サーバ装置400は、広域通信網700に接続すると、広域通信網700に属することとなる。
【0070】
以下、第1端末200、第2端末300、及びサーバ装置400が実現される情報処理装置、及び、通信装置711〜71n、721〜72mが実現されるルータ装置の概要構成について説明する。
【0071】
(情報処理装置の概要構成)
まず、情報処理装置の概要構成について説明する。以下では、理解を容易にするため、ゲーム用の情報処理装置を利用して実施形態を説明するが、以下の実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【0072】
第1端末200と、第2端末300と、サーバ装置400とは、処理能力等に相違はあるものの、その根本的な動作原理や構成は共通する。そこで、以下では、情報処理装置の概要を説明した上で、第1端末200、第2端末300、及びサーバ装置400に適用した場合の違いについては、それに応じて適宜説明することとする。
【0073】
図4は、プログラムを実行することにより、本発明の実施形態に係る第1端末200、第2端末300、及びサーバ装置400の機能を果たす典型的な情報処理装置100の概要構成を示す模式図である。以下、本図を参照して説明する。
【0074】
情報処理装置100は、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、インターフェース104と、コントローラ105と、外部メモリ106と、画像処理部107と、DVD−ROM(Digital Versatile Disc ROM)ドライブ108と、NIC(Network Interface Card)109と、音声処理部110と、を備える。
【0075】
CPU 101は、情報処理装置100全体の動作を制御し、各構成要素と接続され制御信号やデータをやりとりする。また、CPU 101は、レジスタ(図示せず)という高速アクセスが可能な記憶域に対してALU(Arithmetic Logic Unit)(図示せず)を用いて加減乗除等の算術演算や、論理和、論理積、論理否定等の論理演算、ビット和、ビット積、ビット反転、ビットシフト、ビット回転等のビット演算などを行うことができる。さらに、マルチメディア処理対応のための加減乗除等の飽和演算や、三角関数等、ベクトル演算などを高速に行えるように、CPU 101自身が構成されているものや、コプロセッサを備えて実現するものがある。
【0076】
ROM 102には、電源投入直後に実行されるIPL(Initial Program Loader)が記録され、これが実行されることにより、DVD−ROMに記録されたプログラムをRAM 103に読み出してCPU 101による実行が開始される。また、ROM 102には、情報処理装置100全体の動作制御に必要なオペレーティングシステムのプログラムや各種のデータが記録される。
【0077】
RAM 103は、データやプログラムを一時的に記憶するためのもので、DVD−ROMから読み出したプログラムやデータ、その他ゲームの進行やチャット通信に必要なデータが保持される。また、CPU 101は、RAM 103に変数領域を設け、当該変数に格納された値に対して直接ALUを作用させて演算を行ったり、RAM 103に格納された値を一旦レジスタに格納してからレジスタに対して演算を行い、演算結果をメモリに書き戻す、等の処理を行う。
【0078】
インターフェース104を介して接続されたコントローラ105は、プレイヤがゲーム実行の際に行う操作入力を受け付ける。
【0079】
インターフェース104を介して着脱自在に接続された外部メモリ106には、ゲーム等のプレイ状況(過去の成績等)を示すデータ、ゲームの進行状態を示すデータ、ネットワーク対戦の場合のチャット通信のログ(記録)のデータなどが書き換え可能に記憶される。プレイヤは、コントローラ105を介して指示入力を行うことにより、これらのデータを適宜外部メモリ106に記録することができる。
【0080】
画像処理部107は、DVD−ROMから読み出されたデータをCPU 101や画像処理部107が備える画像演算プロセッサ(図示せず)によって加工処理した後、これを画像処理部107が備えるフレームメモリ(図示せず)に記録する。フレームメモリに記録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部107に接続されるモニタへ出力される。これにより、各種の画像表示が可能となる。
【0081】
DVD−ROMドライブ108に装着されるDVD−ROMには、ゲームを実現するためのプログラムとゲームに付随する画像データや音声データが記録される。CPU 101の制御によって、DVD−ROMドライブ108は、これに装着されたDVD−ROMに対する読み出し処理を行って、必要なプログラムやデータを読み出し、これらはRAM 103等に一時的に記憶される。
【0082】
また、画像演算プロセッサは、2次元の画像の重ね合わせ演算やαブレンディング等の透過演算、各種の飽和演算を高速に実行できる。
【0083】
また、仮想空間が3次元にて構成される場合には、当該3次元空間内に配置され、各種のテクスチャ情報が付加されたポリゴン情報を、Zバッファ法によりレンダリングして、所定の視点位置から仮想空間に配置されたポリゴンを所定の視線の方向へ俯瞰したレンダリング画像を得る演算の高速実行も可能である。
【0084】
さらに、CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を定義するフォント情報に従って、文字列を2次元画像としてフレームメモリへ描画したり、各ポリゴン表面へ描画したりすることが可能である。
【0085】
NIC 109は、情報処理装置100をインターネット等のコンピュータ通信網(広域通信網700)に接続するためのものであり、LANを構成する際に用いられる10BASE−T/100BASE−T規格に従うものや、電話回線を用いてインターネットに接続するためのアナログモデム、ISDN(Integrated Services Digital Network)モデム、ADSL(Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン回線を用いてインターネットに接続するためのケーブルモデム等と、これらとCPU 101との仲立ちを行うインターフェース(図示せず)により構成される。
【0086】
音声処理部110は、DVD−ROMから読み出した音声データをアナログ音声信号に変換し、これに接続されたスピーカ(図示せず)から出力させる。また、CPU 101の制御の下、ゲームの進行の中で発生させるべき効果音や楽曲データを生成し、これに対応した音声をスピーカから出力させる。
【0087】
DVD−ROMに記録された音声データがMIDI(Musical Instrument Digital Interface)データである場合には、音声処理部110は、これが有する音源データを参照して、MIDIデータをPCM(Pulse Code Modulation)データに変換する。また、ADPCM(Adaptive Differential PCM)形式やOgg Vorbis形式等の圧縮済音声データである場合には、これを展開してPCMデータに変換する。PCMデータは、そのサンプリング周波数に応じたタイミングでD/A(Digital/Analog)変換を行って、スピーカに出力することにより、音声出力が可能となる。
【0088】
このほか、情報処理装置100は、ハードディスク等の大容量外部記憶装置を用いて、ROM 102、RAM 103、外部メモリ106、DVD−ROMドライブ108に装着されるDVD−ROM等と同じ機能を果たすように構成してもよい。
【0089】
以上で説明した情報処理装置100は、いわゆる「コンシューマ向けテレビゲーム装置」に相当するものであるが、仮想空間を表示するような画像処理を行うものであれば本発明を実現することができる。したがって、携帯電話、携帯ゲーム機器、カラオケ装置、一般的なビジネス用コンピュータなど、種々の計算機上で本発明を実現することが可能である。
【0090】
例えば、一般的なコンピュータは、上記情報処理装置100と同様に、CPU、RAM、ROM、DVD−ROMドライブ、及び、NICを備え、情報処理装置100よりも簡易な機能を備えた画像処理部を備え、外部記憶装置としてハードディスクを有する他、フレキシブルディスク、光磁気ディスク、磁気テープ等が利用できるようになっている。また、コントローラ105ではなく、キーボードやマウスなどを入力装置として利用する。
【0091】
(ルータ装置の概要構成)
次に、ルータ装置900の概要構成について説明する。図5は、プログラムを実行することにより、通信装置711〜71n、721〜72mの機能を果たす典型的なルータ装置900の概要構成を示す模式図である。
【0092】
ルータ装置900は、CPU 901と、フラッシュEEPROM(Electrically Erasable Programmable Read Only Memory)902と、RAM 903と、NIC 904と、を備える。
【0093】
CPU 901は、ルータ装置900全体の動作を制御し、フラッシュEEPROM902に記憶されているプログラムを実行することにより、各種の動作を行う。この際にRAM 903を一時的な記憶領域として利用する。
【0094】
フラッシュEEPROM 902は、CPU 901が実行するプログラムの他、各種の設定データが記録されている。例えば、ルータ装置900が受信したパケットの宛先と、当該パケットの転送先である通信装置の情報とが対応付けられたルーティングテーブルが記録される。
【0095】
NIC 904は、一般的に複数あり、例えば、家庭内でインターネットに接続するために使用されるブロードバンド・ルータは、LAN側NICとWAN(Wide Area Network)側NICとを備えている。
【0096】
CPU 901は、NIC 904に、パケットが到達したことが検知されると、当該パケットの宛先を確認し、フラッシュEEPROM 902に記録されるルーティングテーブルを参照して、パケットの転送先を決定する。例えば、LAN側NIC到達したパケットが広域通信網700に送出すべきものである場合には、パケットを送信した端末のLAN内でのIPアドレスとポート番号とを、WAN側NICに割り当てられたIPアドレス及び動的に割り当てたポート番号に書き換えて、WAN側NICから他のルータ装置に転送する。
【0097】
以下、上記情報処理装置100及びルータ装置900により実現される実施形態1乃至3に係るゲームシステム1の機能構成について、図1乃至図20を参照して説明する。第1端末200、第2端末300、及びサーバ装置400において、ログイン認証用又はゲーム用のプログラム、及びデータを記憶したDVD−ROMをDVD−ROMドライブ108に装着して、情報処理装置100の電源を投入することにより、当該プログラムが実行され、実施形態1乃至3に係るゲームシステム1が実現される。
【0098】
(実施形態1)
実施形態1では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが1つの通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態1のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態1のゲームシステム1において、第1端末200が属する第1局所通信網500及び第2端末300が属する第2局所通信網600は、それぞれ、1つの通信装置により構成される。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図3及び図6に示す。
【0099】
図3に示すゲームシステム1では、第1局所通信網500は通信装置711により構成され、第2局所通信網600は通信装置721により構成される。
一方、図6に示すゲームシステム1では、第1局所通信網500は通信装置711により構成され、第2局所通信網600も通信装置711により構成される。
すなわち、図3において、第1局所通信網500と第2局所通信網600とは、それぞれ異なる1つの通信装置から構成されるが、図6の第1局所通信網500及び第2局所通信網600は、1つの共通する通信装置から構成される。
【0100】
図3に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置721〜72mを通過して、サーバ装置400に到達する。
【0101】
一方、図6に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置711、722〜72mを通過して、サーバ装置400に到達する。
【0102】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。
【0103】
図3及び図6のゲームシステム1において、第1端末200のIP(Internet Protocol)アドレスを“a”、ポート番号を“x”、第2端末300のIPアドレスを“b”、ポート番号を“y”、サーバ装置400のIPアドレスを“C”、ポート番号を“Z”、通信装置711〜71nのIPアドレスを“A1”〜“An”、ポート番号を“X1”〜“Xn”、通信装置721〜72mのIPアドレスを“B1”〜“Bm”、ポート番号を“Y1”〜“Ym”とする。以下、IPアドレスとポート番号との組を「端末識別情報」という。
【0104】
上記のようにIPアドレス及びポート番号が設定されている場合、図3及び図6において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“a:x”と、サーバ装置400の端末識別情報“C:Z”とが付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。
【0105】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。
【0106】
(第1端末の概要構成)
第1端末200は、図7に示すように、情報送信部201を備え、以下のように構成する。
【0107】
情報送信部201は、第1端末200を識別するための固有情報801をサーバ装置400に送信する。固有情報801とは、例えば、第1端末200が有するLANカードに一意的に割り当てられたMACアドレスや、第1端末200のプロダクトキーであるとする。図3及び図6のゲームシステム1において、情報送信部201は、例えば、パケットのヘッダ部に、パケットの送信元の情報(第1端末200の端末識別情報“a:x”)と、パケットの送信先の情報(サーバ装置400の端末識別情報“C:Z”)と、が含まれ、パケットのデータ部に、第1端末200のMACアドレス“xx:xx:xx”の情報が含まれるパケットを通信端末711に送信する。
したがって、CPU 101及びNIC 109が協働して、情報送信部201として機能する。
【0108】
一般的に、LAN内からインターネットを経由してパケットを伝送する場合、パケットの送信元(第1端末)の端末識別情報は、LANを構成するルータ装置に割り当てられたIPアドレス及び動的に割り当てられたポート番号からなる端末識別情報に書き換えられる。したがって、情報送信部201からパケットを受け取った通信装置711は、送信元の端末識別情報“a:x”を“A1:X1”に書き換え、ルーティングテーブルに基づいて次の通信装置712へ当該パケットを送信する。パケットを受け付けた通信装置712〜71nは、パケットの送信先とルーティングテーブルとを参照して順次適切な転送先にパケットを転送し、第1端末200が送信したパケットがサーバ装置400に到達する。
【0109】
(第2端末の概要構成)
第2端末300は、図8に示すように、受付部301と、要求送信部302と、を備え、以下のように構成する。
【0110】
受付部301は、第2端末300のユーザを識別するためのユーザ識別情報802aの入力を受け付ける。例えば、ユーザ識別情報802aは、ユーザID及びパスワードである。ゲームを開始する際に、ユーザがテレビゲーム装置に備わるコントローラ等を用いてユーザID“XXX”及びパスワード“xxxx”を入力すると、受付部301は当該入力を受け付ける。
したがって、CPU 101、インターフェース104、及びコントローラ105が協働して、受付部301として機能する。
【0111】
要求送信部302は、ユーザ識別情報802aを指定するログイン要求802を、サーバ装置400に送信する。すなわち、ログイン要求802は、ユーザが入力したユーザID及びパスワードの情報を含む。例えば、図3及び図6のゲームシステム1において、要求送信部302がサーバ装置400に送信するパケットには、パケットのデータ部に、ユーザ識別情報802aの情報が含まれ、パケットのヘッダ部に、パケットの送信元の情報(第2端末300の端末識別情報“b:y”)と、パケットの送信先の情報(サーバ装置400の端末識別情報“C:Z”)と、が含まれる。そして、要求送信部302は、当該パケットを、直近の通信装置に送信する。すなわち、要求送信部302は、当該パケットを、図3のゲームシステム1においては通信装置721に、また、図6のゲームシステム1においては通信装置711に送信する。
したがって、CPU 101及びNIC 109が協働して、要求送信部302として機能する。
【0112】
要求送信部302からパケットを受け取った通信装置721(図3)は、送信元の端末識別情報を“b:y”を“B1:Y1”に書き換え、あるいは、要求送信部302からパケットを受け取った通信装置711(図6)は、送信元の端末識別情報を“b:y”を“A1:X1”に書き換え、ルーティングテーブルに基づいて次の通信装置722へ当該パケットを送信する。パケットを受け付けた通信装置722〜72mは、パケットの送信先とルーティングテーブルとを参照して順次適切な転送先にパケットを転送し、第2端末300が送信したパケットがサーバ装置400に到達する。
【0113】
(サーバ装置の概要構成)
サーバ装置400は、図9に示すように、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備え、以下のように構成する。
【0114】
記憶部401には、端末を識別するための固有情報801と、ユーザを識別するためのユーザ識別情報802aとの対が記憶される。記憶部401に記憶される固有情報801とユーザ識別情報802aは、ユーザが、ゲームを購入した際などに、予め登録したものである。例えば、記憶部401には、図10に示すような、認証テーブル401aが記憶される。認証テーブル401aには、携帯型ゲーム装置のMACアドレス401a1と、当該携帯型ゲームアドレスを所有するユーザのユーザID 401a2及びパスワード401a3と、が対応付けて登録されている。
したがって、RAM 103が記憶部401として機能する。
【0115】
情報受信部402は、第1端末200より送信された固有情報801を受信する。例えば、図3及び図6のゲームシステム1において、情報受信部402は、通信装置71nから、携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報と、送信元の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを受信する。
したがって、CPU 101及びNIC 109が協働して、情報受信部402として機能する。
【0116】
要求受信部403は、第2端末300より送信されたログイン要求802を受信する。例えば、図3のゲームシステム1において、要求受信部403は、通信装置72mから、ユーザ識別情報802aであるユーザID“XXX”及びパスワード“xxxx”の情報と、送信元の通信装置721の端末識別情報“B1:Y1”とが含まれるパケットを受信する。また、例えば、図6のゲームシステム1において、要求受信部403は、通信装置72mから、ユーザ識別情報802aであるユーザID“XXX”及びパスワード“xxxx”の情報と、送信元の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを受信する。
したがって、CPU 101及びNIC 109が協働して、要求受信部403として機能する。
【0117】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(以下、「受信時間差」という)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(C)第1局所通信網500と第2局所通信網600とが一致する場合、第2端末300にログインを許可する応答803を送信する。一方、受信時間差が所定の時間より長かった場合、固有情報又はユーザ識別情報が記憶部401に記憶されていなかった場合、固有情報とユーザ識別情報の対応が記憶部401に記憶されているものと異なっている場合、あるいは、第1局所通信網500と第2局所通信網600とが一致しない場合は、ログインを許可する応答803は、第2端末300に通知されない。
したがって、CPU 101及びNIC 109が協働して、応答送信部404として機能する。
【0118】
ここで、第1局所通信網500と第2局所通信網600とが一致するとは、第1局所通信網500と第2局所通信網600とが同じ通信装置により構成されていること、すなわち、受信したパケットの送信元のIPアドレスが一致することをいう。したがって、図3の場合、第1局所通信網500に属する第1端末200から送出されたパケットの送信元のIPアドレスは“A1”であり、第2局所通信網600に属する第2端末300から送出されたパケットの送信元のIPアドレスは“B1”であるので、第1局所通信網500と第2局所通信網600とは一致しないと判断される。
一方、図6の場合、第1局所通信網500に属する第1端末200から送出されたパケットの送信元のIPアドレスは“A1”であり、第2局所通信網600に属する第2端末300から送出されたパケットの送信元のIPアドレスも“A1”であるので、第1局所通信網500と第2局所通信網600とは一致すると判断される。
【0119】
例えば、所定の時間を3分とすると、MACアドレス“xx:xx:xx”を含むパケットを受信した時刻と、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻との差が3分以内であり、MACアドレス“xx:xx:xx”とユーザID“XXX”及びパスワード“xxxx”との対が認証テーブル401aに対応付けて登録されており、MACアドレス“xx:xx:xx”を含むパケットの送信元のIPアドレスと、ユーザID“XXX”及びパスワード“xxxx”を含むパケットの送信元のIPアドレスとが一致した場合、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の通信装置721の端末識別情報“B1:Y1”と、が含まれるパケットを送信する。サーバ装置400は、ログイン許可後の第2端末300からの要求について、全てこのセッションIDを指定させるとともに、通信装置721のIPアドレスとセッションIDの組が整合していれば有効な要求として取り扱い、そうでなければ無効な要求として取り扱う。
【0120】
(ゲームシステムの動作)
以下、実施形態1に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400のは図13のフローチャートに示す処理(応答送信処理)を行う。以下、各処理について説明する。
【0121】
(固有情報送信処理)
第1端末200が実現される情報処理装置100に電源が投入されると、CPU 101は、固有情報送信処理(図11)を開始する。
【0122】
まず、CPU 101は、第1端末200の固有情報801を取得する(ステップS101)。例えば、携帯型ゲーム端末のMACアドレス“xx:xx:xx”の情報を取得する。
【0123】
そして、情報送信部201は、第1端末200を識別するための固有情報801をサーバ装置400宛に送信する(ステップS102)。例えば、情報送信部201は、パケットのヘッダ部に、送信元の第1端末200の端末識別情報“a:x”と、送信先のサーバ装置400の端末識別情報“C:Z”と、が含まれ、パケットのデータ部に、第1端末200のMACアドレス“xx:xx:xx”の情報が含まれるパケットを通信装置711に送信する。
【0124】
(ログイン要求送信処理)
第2端末300が実現される情報処理装置100に電源が投入されると、CPU 101は、ログイン要求送信処理(図12)を開始する。
【0125】
まず、CPU 101は、ユーザによるゲーム開始の指示が有るか否かを判断する(ステップS201)。CPU 101がユーザによるゲーム開始の指示が有ると判断した場合(ステップS201;Yes)、CPU 101は、第2端末300が備える画面等に、ユーザ識別情報802aを入力させるためのログイン画面を表示する(ステップS202)。一方、CPU 101がユーザによるゲーム開始の指示が無いと判断した場合(ステップS201;No)、そのまま待機する。
【0126】
次に、受付部301は、ユーザ識別情報802aを受け付けたか否かを判断する(ステップS203)。受付部301がユーザ識別情報802aを受け付けたと判断した場合(ステップS203;Yes)、要求送信部302は、当該ユーザ識別情報802aが含まれるパケットをログイン要求802としてサーバ装置400宛に送信する(ステップS204)。
例えば、ユーザが、ユーザID“XXX”、及び、パスワード“xxxx”を入力したとすると、要求送信部302は、パケットのデータ部にユーザID及びパスワードの情報を含み、パケットのヘッダ部に、送信元の第2端末300の端末識別情報“b:y”、及び、送信先のサーバ装置400の端末識別情報“C:Z”が含まれるパケットを通信装置721に送信する。
【0127】
一方、受付部301が、ユーザ識別情報802aを受け付けたと判断しなかった場合(ステップS203;No)、ログイン画面を表示したまま待機する。
【0128】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図13)を開始する。
【0129】
要求受信部403は、第2端末300より送信されたログイン要求802を受信したか否かを判断する(ステップS301)。要求受信部403がログイン要求802を受信したと判断した場合(ステップS301;Yes)、情報受信部402は、第1端末200より送信された固有情報801を受信したか否かを判断する(ステップS302)。一方、要求受信部403がログイン要求802を受信したと判断しなかった場合(ステップS301;No)、サーバ装置400はそのまま待機する。
例えば、要求受信部403が、テレビゲーム装置からユーザID“XXX”及びパスワード“xxxx”の情報を含むパケットを受信すると、情報受信部402は、携帯型ゲーム装置から携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報を受信したか否かを判断する。
【0130】
ステップS302において、情報受信部402が固有情報801を受信したと判断した場合(ステップS302;Yes)、応答送信部404は、情報受信部402が固有情報801を受信した時刻と、要求受信部403がログイン要求802を受信した時刻とを求め、受信時間差が所定の時間内であるか否かを判断する(ステップS303)。
例えば、情報受信部402が携帯型ゲーム装置から携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報を受信したと判断した場合、応答送信部404は、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻と、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻との差(受信時間差)を求め、当該受信時間差が所定の時間(例えば、3分)内であるか否かを判断する。
【0131】
一方、情報受信部402が、固有情報801を受信したと判断しなかった場合(ステップS302;No)、応答送信部404は、要求受信部403がログイン要求802を受信した時刻を求め、当該時刻から現在の時刻までの差が所定の時間内であるか否かを判断する(ステップS308)。応答送信部404は、ログイン要求802が受信された時刻から現在の時刻までの差が所定の時間内であると判断した場合(ステップS308;Yes)、ログイン要求802を送信した第2端末300に固有情報801が受信できていない旨を通知する(ステップS309)。そして、ステップS302に戻り、再度、情報受信部402は固有情報801を受信したか否かを判断する。
例えば、所定の時間を3分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であり、現在の時刻が15時02分であるとすると、応答送信部404は、テレビゲーム装置に携帯型ゲーム装置のMACアドレスが受信できていない旨を通知し、情報受信部402は、再度、MACアドレスを含むパケットが到達しているか判断する。
【0132】
一方、応答送信部404は、ログイン要求802が受信された時刻から現在の時刻までの差が所定の時間内ではないと判断した場合(ステップS308;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、所定の時間を3分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であり、現在の時刻が15時04分であるとすると、応答送信部404は、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0133】
ステップS303において、応答送信部404は、受信時間差が所定の時間内であると判断した場合(ステップS303;Yes)、受信したログイン要求802のパケットに含まれるユーザ識別情報802aを取得し、記憶部401に記憶される認証テーブル401aに登録されたユーザID 401a2及びパスワード401a3を参照して、当該ユーザ識別情報802aが正しいか否かを判断する(ステップS304)。一方、応答送信部404が、受信時間差が所定の時間内でないと判断した場合(ステップS303;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、所定の時間を3分、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻が15時00分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であるとすると、受信時間差は1分なので、応答送信部404は、受信時間差が所定の時間内であると判断し、ユーザID“XXX”及びパスワード“xxxx”の組が正しいか否かを判断する。一方、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻が15時00分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時04分であるとすると、受信時間差は4分なので、応答送信部404は、受信時間差が所定の時間内でないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0134】
応答送信部404は、ユーザ識別情報802aが正しいと判断した場合(ステップS304;Yes)、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されているか否かを判断する(ステップS305)。一方、応答送信部404は、ユーザ識別情報802aが正しいと判断しなかった場合(ステップS304;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、ユーザID“XXX”及びパスワード“xxxx”を受け付けた場合、応答送信部404は、認証テーブル401aを参照して、ユーザID“XXX”及びパスワード“xxxx”の組が正しいと判断して、MACアドレスと当該ユーザID及びパスワードとの対が認証テーブル401aに記憶されているか否かを判断する。一方、ユーザID“XXX”及びパスワード“yyyy”を受け付けた場合、応答送信部404は、ユーザID“XXX”及びパスワード“yyyy”の組は誤りであると判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0135】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、第1局所通信網500と第2局所通信網600とが一致するか否かを判断する(ステップS306)。一方、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていないと判断した場合(ステップS305;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、ユーザIDが“XXX”、パスワードが“xxxx”、携帯型ゲーム装置から送信されたMACアドレスが“xx:xx:xx”であった場合、応答送信部404は、MACアドレスとユーザID及びパスワードとの対が認証テーブル401aに記憶されていると判断し、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANが一致するか否かを判断する。一方、ユーザIDが“XXX”、パスワードが“xxxx”、携帯型ゲーム装置から送信されたMACアドレスが“yy:yy:yy”であった場合、応答送信部404は、MACアドレス“yy:yy:yy”とユーザID“XXX”及びパスワード“xxxx”との対が認証テーブル401aに記憶されていないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0136】
ステップS306において、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断した場合(ステップS306;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断し場合(ステップS306;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、MACアドレスを含むパケットの送信元のIPアドレスと、ユーザID及びパスワードを含むパケットの送信元IPアドレスとが一致する場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。すなわち、図6の場合、携帯型ゲーム装置(第1端末200)が送信したMACアドレスを含むパケット(固有情報801)の送信元IPアドレスは“A1”であり、テレビゲーム装置(第2端末300)が送信したユーザID及びパスワードを含むパケットの送信元IPアドレスは“A1”であるので、応答送信部404は、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANとが一致すると判断し、テレビゲーム装置にログインを許可する応答を送信する。一方、図3の場合、携帯型ゲーム装置(第1端末200)が送信したMACアドレスを含むパケット(固有情報801)の送信元IPアドレスは“A1”であり、テレビゲーム装置(第2端末300)が送信したユーザID及びパスワードを含むパケットの送信元IPアドレスは“B1”であるので、応答送信部404は、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANとが一致しないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0137】
本実施形態によれば、ゲームを行う端末以外に、ユーザが所持している端末の情報を利用してユーザ認証を行うことにより、新たな装置を配布する必要がなく、また、認証の度に当該端末の情報を入力をする必要もないので、安全かつ簡易に認証を行うことができる。
【0138】
(実施形態2)
実施形態2では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが複数の通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態2のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態2のゲームシステム1において、第1端末200が属する第1局所通信網500及び第2端末300が属する第2局所通信網600は、それぞれ、複数の通信装置により構成される。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図14及び図15に示す。
【0139】
図14に示すゲームシステム1では、第1局所通信網500は、通信装置711、通信装置501(IPアドレス“a1”、ポート番号“x1”)、及び通信装置502(IPアドレス“a2”、ポート番号“x2”)により構成され、第2局所通信網600は、通信装置721、通信装置601(IPアドレス“b1”、ポート番号“y1”)、及び通信装置602(IPアドレス“b2”、ポート番号“y2”)により構成される。
一方、図15に示すゲームシステム1では、第1局所通信網500は、通信装置711、通信装置501、及び通信装置502により構成され、第2局所通信網600は、通信装置711、通信装置601、及び通信装置602により構成される。
すなわち、図14において、第1局所通信網500と第2局所通信網600とは、共通する通信装置を有さないが、図15の第1局所通信網500及び第2局所通信網600は、共通する通信装置(通信装置711)を有する。
【0140】
図14に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置501、502、711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置601、602、721〜72mを通過して、サーバ装置400に到達する。
一方、図15に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置501、502、711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置601、602、711、722〜72mを通過して、サーバ装置400に到達する。
【0141】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。また、本実施形態において、通信装置501、502、601、602、711〜71n、721〜72mを経由したパケットには、経由した通信装置の端末識別情報が付加されるプロトコルを用いることとする。
【0142】
図14において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“a:x”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置501、502、711〜71nの端末識別情報“a1:x1”、“a2:x2”、“A1:X1”〜“An:Xn”が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置601、602、721〜72mの端末識別情報“b1:y1”、“b2:y2”、“B1:Y1”〜“Bm:Ym”が付加される。
【0143】
一方、図15において、第1端末200から送出されるパケットのヘッダ部には、図14の場合と同様の端末識別情報が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置601、602、711、722〜72mの端末識別情報“b1:y1”、“b2:y2”、“A1:X1”、“B2:Y2”〜“Bm:Ym”が付加される。
【0144】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。本実施形態において、第1端末200及び第2端末300は、実施形態1のものと同様の機能構成を有する。したがって、第1端末200及び第2端末300の詳細な説明については省略する。
【0145】
(サーバ装置の概要構成)
サーバ装置400は、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備える。記憶部401、情報受信部402、及び、要求受信部403は、実施形態1のものと同様の機能を有する。以下、実施形態1と異なる機能を有する応答送信部404について説明する。
【0146】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(受信時間差)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(D)固有情報801がサーバ装置400に到達するまでに経由した通信装置501、502、711〜71nであって、所定のホップ数内の通信装置の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置601、602、721〜72mであって、所定のホップ数内の通信装置の何れかとが一致する場合、第1局所通信網500と第2局所通信網600とが一致するとみなして、第2端末300にログインを許可する応答803を送信する。なお、ホップ数とは、送信元から送出されたパケットが送信先に到達するまでに経由する、ルータ装置等の通信装置の数であり、所定のホップ数は、ネットワーク管理者やユーザが適宜設定できるものとする。
したがって、CPU 101が応答送信部404として機能する。
【0147】
例えば、図14に示すように、第1及び第2局所通信網500、600が複数の通信装置から構成され、所定のホップ数を3と設定した場合、応答送信部404は、受信したMACアドレスを含むパケット(固有情報801)と、ユーザID及びパスワードを含むパケット(ログイン要求802)について、各パケットが経由した通信装置の端末識別情報を取得する。そして、第1端末200(携帯型ゲーム装置)から3個目までの通信装置501、502、711のIPアドレス(“a1”、“a2”、“A1”)と、第2端末300(テレビゲーム装置)から3個目までの通信装置601、602、721のIPアドレス(“b1”、“b2”、“B1”)とを比較する。図14においては、一致するIPアドレスは無いので、ログインは許可されない。
一方、図15においては、第1端末200から3個目までの通信装置501、502、711のIPアドレス(“a1”、“a2”、“A1”)と、第2端末300から3個目までの通信装置601、602、711のIPアドレス(“b1”、“b2”、“A1”)とを比較すると、一致するIPアドレス(“A1”)が存在する。したがって、図15の場合、その他の条件(上記(A)、(B))を満たせば、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを送信する。
【0148】
(ゲームシステムの動作)
以下、実施形態2に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400は図16のフローチャートに示す処理(応答送信処理)を行う。本実施形態において、固有情報送信処理(図11)及びログイン要求送信処理(図12)は、実施形態1に示したものと同様である。したがって、固有情報送信処理及び応答送信処理の説明については省略する。
【0149】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図16)を開始する。なお、図16のフローチャートにおいて、図13と同じステップ番号が付されているステップは、図13のフローチャートにおける処理と同様の処理を行う。以下、実施形態1と異なる処理を行うステップについて説明する。
【0150】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、固有情報801がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の何れかとが一致するか否かを判断する(ステップS406)。応答送信部404は、所定のホップ数内の通信装置の何れかが一致すると判断した場合(ステップS406;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、所定のホップ数内の通信装置の何れも一致しないと判断した場合(ステップS406;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
【0151】
例えば、所定のホップ数を3とすると、応答送信部404は、MACアドレスを含むパケットが経由した通信装置であって、携帯型ゲーム装置から3個目までの通信装置のIPアドレスの何れかと、ユーザID及びパスワードを含むパケットが経由した通信装置であって、テレビゲーム装置から3個目までの通信装置のIPアドレスの何れかとが一致する場合、すなわち、図15に示すように、固有情報801とログイン要求802とが同一の通信装置711を経由する場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。一方、図14に示すように、固有情報801とログイン要求802が、所定のホップ数内で同一の通信装置711を経由しない場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断する。
【0152】
本実施形態によれば、サーバ装置に到達する情報の経路を調べることにより、端末が属する局所通信網を判別することができ、複数の通信装置により局所通信網が構成されるような比較的規模が大きなネットワークにおいても、ユーザが所持している端末の情報を利用してユーザ認証を行うことができる。
【0153】
(実施形態3)
実施形態3では、第1端末及び第2端末が直接、広域通信網に接続される場合における、ログインの認証手法について説明する。
実施形態3のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態3のゲームシステム1において、第1端末200及び第2端末300は直接、広域通信網700に接続され、広域通信網700と第1局所通信網500及び第2局所通信網600との境界となる通信装置(例えば、図2の通信装置711、721)は存在しない。本実施形態において、共通の管理者より管理される通信装置が構成するネットワークは、局所通信網が一致するとみなす。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図17及び図18に示す。
【0154】
図17に示すゲームシステム1では、第1局所通信網500は通信装置712〜714により構成され、第2局所通信網600は通信装置722、723により構成される。
一方、図18に示すゲームシステム1では、第1局所通信網500は通信装置712〜714により構成され、第2局所通信網600は通信装置722により構成される。
ここで、図17において、第1局所通信網500と第2局所通信網600とは、それぞれ異なる管理者により管理される通信装置から構成されるとし、図18の第1局所通信網500及び第2局所通信網600は、共通する管理者により管理される通信装置から構成されるとする。
【0155】
図17及び18に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置712〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置722〜72mを通過して、サーバ装置400に到達する。
【0156】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。また、本実施形態において、通信装置712〜71n、722〜72mを経由したパケットには、経由した通信装置のIPアドレスとポート番号との組(端末識別情報)が付加されるプロトコルを用いることとする。
【0157】
図17及び図18のゲームシステム1おいて、第1端末200のIPアドレスを“A”、ポート番号を“X”、第2端末300のIPアドレスを“B”、ポート番号を“Y”、サーバ装置400のIPアドレスを“C”、ポート番号を“Z”、通信装置712〜71nのIPアドレスを“A2”〜“An”、ポート番号を“X2”〜“Xn”、通信装置722〜72mのIPアドレスを“B2”〜“Bm”、ポート番号を“Y2”〜“Ym”とする。
【0158】
上記のようにIPアドレス及びポート番号が設定されている場合、図17及び図18において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“A:X”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置712〜71nの端末識別情報“A2:X2”〜“An:Xn”が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“B:Y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置722〜72mの端末識別情報“B2:Y2”〜“Bm:Ym”が付加される。
【0159】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。本実施形態において、第1端末200及び第2端末300は、実施形態1のものと同様の機能構成を有する。したがって、第1端末200及び第2端末300の詳細な説明については省略する。
【0160】
(サーバ装置の概要構成)
サーバ装置400は、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備える。情報受信部402、及び、要求受信部403は、実施形態1のものと同様の機能を有する。以下、実施形態1と異なる機能を有する記憶部401及び応答送信部404について説明する。
【0161】
記憶部401には、端末を識別するための固有情報801(MACアドレス等)と、ユーザを識別するためのユーザ識別情報802a(ユーザID及びパスワード等)との対が記憶される。例えば、記憶部401には、図10に示すような、認証テーブル401aが記憶される。
【0162】
また、記憶部401には、通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対が記憶される。管理者識別情報は、グローバルなIPアドレスを所有する会社・業者などを識別するためのものである。例えば、管理者識別情報はインターネットサービスプロバイダの社名等である。通信装置識別情報は、インターネットサービスプロバイダ等が管理する通信装置を識別するものであり、例えば、当該通信装置に割り当てられたグローバルなIPアドレスである。通常、1つのインターネットサービスプロバイダは、複数のIPアドレスを管理して、インターネット接続サービスを提供している。したがって、1つの管理者識別情報には、複数のIPアドレスが対応付けられる。複数のIPアドレスを表現する場合には、“*”などを用いたパターンを利用することができる。本実施形態では、通信装置識別情報は、通信装置712〜71n、722〜72mに割り当てられたIPアドレスである。例えば、記憶部401には、図19(a)(b)に示すような、管理者識別テーブル401bが記憶される。管理者識別テーブル401bは、通信装置712〜71n、722〜72mの管理者を識別するための管理者ID 401b1と、当該管理者が管理する通信装置712〜71n、722〜72mのIPアドレスを示すIPアドレスレンジ401b2と、が対応付けて登録されている。
したがって、RAM 103が記憶部401として機能する。
【0163】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(受信時間差)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(E)固有情報801がサーバ装置400に到達するまでに経由した通信装置712〜71nであって、所定のホップ数内の通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置722〜72mであって、所定のホップ数内の通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかとが一致する場合、第1局所通信網500と第2局所通信網600とが一致するとみなして、第2端末300にログインを許可する応答803を送信する。すなわち、本実施形態では、所定のホップ数内の通信装置であって、同じ管理者より管理されている通信装置により構成される第1局所通信網500及び第2局所通信網600は一致するとみなす。
したがって、CPU 101が応答送信部404として機能する。
【0164】
例えば、図17に示すように、第1端末200及び第2端末300から送信される固有情報801及びログイン要求802が複数の通信装置を経由してサーバ装置400に到達する場合において、所定のホップ数を3と設定されているとすると、応答送信部404は、受信したMACアドレスを含むパケット(固有情報801)と、ユーザID及びパスワードを含むパケット(ログイン要求802)について、各パケットが経由した通信装置の通信装置識別情報を取得する。そして、第1端末200(携帯型ゲーム装置)から3個目までの通信装置712、713、714のIPアドレス(“A2”、“A3”、“A4”)と、第2端末300(テレビゲーム装置)から3個目までの通信装置722、723、724のIPアドレス(“B2”、“B3”、“B4”)とを、図19(a)又は図19(b)の管理者識別テーブル401bを参照して比較する。
【0165】
図19(a)の管理者識別テーブル401bには、管理者“PP”に管理される通信装置のIPアドレスは、“A2〜A4”、管理者“QQ”に管理される通信装置のIPアドレスは、“B2、B3”、管理者“RR”に管理される通信装置のIPアドレスは、“B4”と登録されている。すなわち、ホップ数3個目までの通信装置には、同じ管理者によって管理されている通信装置は無いと判断され、図17に示すように、第1局所通信網500と第2局所通信網600が一致しないとみなされる。
【0166】
一方、図19(b)の管理者識別テーブル401bには、管理者“PP”に管理される通信装置のIPアドレスは、“A2〜A4、B2”と登録されている。すなわち、各パケットがが通過した、ホップ数3個目までの通信装置には、同じ管理者によって管理されている通信装置があると判断され、図18に示すように、第1局所通信網500と第2局所通信網600が一致するとみなされる。したがって、図19(b)のように管理者識別テーブル401bが設定されている場合、その他の条件(上記(A)、(B))を満たせば、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の第2端末300の端末識別情報“B:Y”とが含まれるパケットを送信する。
【0167】
(ゲームシステムの動作)
以下、実施形態3に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400は図20のフローチャートに示す処理(応答送信処理)を行う。本実施形態において、固有情報送信処理(図11)及びログイン要求送信処理(図12)は、実施形態1に示したものと同様である。したがって、固有情報送信処理及び応答送信処理の説明については省略する。
【0168】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図20)を開始する。なお、図20のフローチャートにおいて、図13と同じステップ番号が付されているステップは、図13のフローチャートにおける処理と同様の処理を行う。以下、実施形態1と異なる処理を行うステップについて説明する。
【0169】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、固有情報801がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の通信識別情報に対応する管理者識別情報の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の通信識別情報に対応する管理者識別情報の何れかとが一致するか否かを判断する(ステップS506)。応答送信部404は、所定のホップ数内の管理者識別情報の何れかが一致すると判断した場合(ステップS506;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、所定のホップ数内の管理者識別情報の何れかが一致しないと判断した場合(ステップS406;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
【0170】
例えば、所定のホップ数を3とすると、応答送信部404は、MACアドレスを含むパケットが経由した通信装置であって、携帯型ゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかと、ユーザID及びパスワードを含むパケットが経由した通信装置であって、テレビゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかとが一致する場合(すなわち、管理者識別テーブル401bが図19(b)のように設定されている場合)、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。一方固有情報801とログイン要求802が、所定のホップ数内で同一の管理者より管理されている通信装置を経由しない場合(すなわち、管理者識別テーブル401bが図19(a)のように設定されている場合)、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断する。
【0171】
本実施形態によれば、第1端末及び第2端末が直接、広域通信網に接続されて、サーバ装置に到達した情報の経路が全く異なる場合であっても、ユーザが所持している端末の情報を利用してユーザ認証を行うことができる。
【産業上の利用可能性】
【0172】
本発明によれば、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することができる。
【符号の説明】
【0173】
100 情報処理装置
101 CPU
102 ROM
103 RAM
104 インターフェース
105 コントローラ
106 外部メモリ
107 画像処理部
108 DVD−ROMドライブ
109 NIC
110 音声処理部
200 第1端末
201 情報送信部
300 第2端末
301 受付部
302 要求送信部
400 サーバ装置
401 記憶部
401a 認証テーブル
401b 管理者識別テーブル
402 情報受信部
403 要求受信部
404 応答送信部
500 第1局所通信網
600 第2局所通信網
700 広域通信網
501、502、601、602、711〜71n、721〜72m 通信装置
801 固有情報
802 ログイン要求
803 応答
900 ルータ装置
901 CPU
902 フラッシュEEPROM
903 RAM
904 NIC
【技術分野】
【0001】
本発明は、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムに関する。
【背景技術】
【0002】
近年、サーバにログインして、ゲームプログラムをダウンロードしたり、ゲームプレイを行ったりするネットワークゲームが普及している。一般的に、サーバにログインする際、プレイヤがゲームプログラムを購入したときに通知されたプロダクトキーや、予め登録したアカウント情報等の入力が求められる。このようなネットワークゲームにおいて、プロダクトキーやアカウント情報を不正に取得した正規のプレイヤ以外にゲームを使用されることを防ぐために、様々な技術が提案されている。例えば、特許文献1には、ゲームを行う端末装置の識別子が所定数以上超えると、ゲームが不正に使用されていると判断して、ログインを許可しない技術が開示されている。また、プレイヤに、1回限りのパスワード(以下、「ワンタイムパスワード」という)を生成する装置を予め配布し、当該装置が生成したワンタイムパスワードを入力させることにより認証を行って、第三者による不正使用を防ぐ技術もある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−202196号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のようなワンタイムパスワードを生成する装置を配布することなく第三者による不正使用を防ぐことを可能にしたいという要望は強い。一方で、ゲームをプレイする際に毎回パスワードを入力しなくとも、簡易に認証ができるようにしたい、との要望もある。
【0005】
本発明は、上記のような課題を解決するもので、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の観点に係るゲームシステムは、第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置とを有し、ユーザが第2端末からサーバ装置にログインしてゲームプレイするためのゲームシステムである。
【0007】
ここで、第1端末とは、例えば、ユーザが所有する携帯型ゲーム装置であり、第1局所通信網とは、携帯型ゲーム装置が含まれるLAN(Local Area Network)である。一方、第2端末とは、例えば、家庭内に設置されるテレビゲーム装置であり、第2局所通信網とは、当該テレビゲーム装置が含まれるLANである。また、広域通信網とは、例えば、インターネットであり、サーバ装置とは、例えば、ユーザのアカウント情報を管理し、ゲームを開始する際にログインをすることを求めるログインサーバである。携帯型ゲーム装置及びテレビゲーム装置は、それぞれを含むLANを構成するルータ装置を介してインターネットに接続される。以下、ユーザがテレビゲーム装置でゲームを行う際に、ログインサーバにログインしてゲームを行う場合を例に、説明する。
【0008】
(a)第1端末は、情報送信部を備え、以下のように構成する。
【0009】
情報送信部は、第1端末を識別するための固有情報をサーバ装置に送信する。
【0010】
例えば、情報送信部は、第1端末が有するLANカードに一意的に割り当てられたMAC(Media Access Control)アドレスの情報を含むパケット(以下、「MACアドレスパケット」という)を、ログインサーバ宛に送信する。
【0011】
(b)第2端末は、受付部と、要求送信部と、を備え、以下のように構成する。
【0012】
受付部は、第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける。
【0013】
例えば、ユーザ識別情報は、ログインサーバに予め登録してあるユーザID及びパスワードであり、受付部は、ユーザがテレビゲーム装置のコントローラを用いて入力したユーザID及びパスワードを受け付ける。
【0014】
要求送信部は、ユーザ識別情報を指定するログイン要求を、サーバ装置に送信する。
【0015】
例えば、要求送信部は、ログインを求める要求として、ユーザID及びパスワードの情報を含むパケット(以下、「ログイン要求パケット」という)をログインサーバ宛に送信する。
【0016】
(c)サーバ装置は、記憶部と、情報受信部と、要求受信部と、応答送信部と、を備え、以下のように構成する。
【0017】
記憶部には、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される。
【0018】
例えば、記憶部には、複数のユーザがそれぞれ所有する携帯型ゲーム装置のMACアドレスと、各ユーザのユーザID及びパスワードの情報と、が対応付けて記憶される。
【0019】
情報受信部は、第1端末より送信された固有情報を受信する。
【0020】
すなわち、情報受信部は、携帯型ゲーム装置より送信されたMACアドレスパケットを受信する。
【0021】
要求受信部は、第2端末より送信されたログイン要求を受信する。
【0022】
すなわち、要求受信部は、テレビゲーム装置より送信されたログイン要求パケットを受信する。
【0023】
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、応答送信部は、第2端末にログインを許可する応答を送信する。
【0024】
例えば、所定の時間が3分と設定されているとすると、応答送信部は、(A)情報受信部がMACアドレスパケットを受信した時刻と、要求受信部がログイン要求パケットを受信した時刻との差が3分以内であるか、(B)受信したMACアドレスと、ユーザID及びパスワードとが対応付けて記憶部に記憶されているか、(C)MACアドレスの情報を送信した携帯型ゲーム装置が属する局所通信網と、ログインを求める要求を送信したテレビゲーム装置が属する局所通信網とが一致するか、を判断する。そして、(A)〜(C)を全て満たす場合、応答送信部は、テレビゲーム装置にログインを許可する応答を送信する。
【0025】
本発明によれば、ゲームを行う端末以外にユーザが所持している端末の情報を利用してユーザ認証を行うことにより、安全かつ簡易に認証を行うことができる。
【0026】
また、情報送信部により送信された固有情報と要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由してサーバ装置に受信される場合において、応答送信部は、固有情報が経由した通信装置のうち、第1端末から所定のホップ数以下に含まれる通信装置の何れかと、ログイン要求が経由した通信装置のうち、第2端末から当該所定のホップ数以下に含まれる通信装置の何れかと、が一致する場合、第1局所通信網と第2局所通信網とが一致するとみなすようにしてもよい。
【0027】
ここで、ホップ数とは、パケットが送信先に到達するまでに経由する、ルータ装置等の通信装置の数とする。なお、所定のホップ数は、サーバ装置の管理者等が適宜設定できるものとする。また、サーバ装置に到達するパケットには、当該パケットがサーバ装置に到達するまでに経由した通信装置を識別する識別情報(IPアドレスやMACアドレス等)が付加されているとする。
【0028】
例えば、所定のホップ数が3と設定された場合、MACアドレスパケットが経由した、携帯型ゲーム装置から3個目までの通信装置の識別情報の何れかと、ログイン要求パケットが経由した、テレビゲーム装置から3個目までの通信装置の識別情報の何れかとが、一致する場合、応答送信部は、携帯型ゲーム装置が属する局所通信網とテレビゲーム装置が属する局所通信網が一致するとみなす。
【0029】
本発明によれば、サーバ装置に到達する情報の経路を調べることにより、ユーザがゲームを行う端末の属する局所通信網及びユーザが所持している端末の属する局所通信網を判別することができる。
【0030】
また、情報送信部により送信された固有情報と要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由してサーバ装置に受信される場合において、記憶部には、通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対がさらに記憶されるようにしてもよい。
【0031】
ここで、管理者識別情報とは、グローバルなIPアドレスを所有する会社・業者などを識別するための識別子(以下、「管理者ID」という)であり、通信装置識別情報とは、当該会社・業者が所有する1つ又は複数のIPアドレスである。
【0032】
そして、応答送信部は、固有情報が経由した通信装置のうち、第1端末から所定のホップ数以下に含まれる通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、ログイン要求が経由した通信装置のうち、第2端末から当該所定のホップ数以下に含まれる通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、が一致する場合、第1局所通信網と第2局所通信網とが一致するとみなすようにしてもよい。
【0033】
例えば、記憶部には、通信装置のIPアドレスと、当該通信装置を管理する管理者の管理者IDが対応付けて記憶され、所定のホップ数が3と設定されているとする。MACアドレスパケットが経由した、携帯型ゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかと、ログイン要求パケットが経由した、テレビゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかとが、一致する場合、応答送信部は、携帯型ゲーム装置が属する局所通信網とテレビゲーム装置が属する局所通信網が一致するとみなす。
【0034】
本発明によれば、サーバ装置に到達した情報の経路が全く異なる場合であっても、同じ管理者により管理される通信装置を通過した場合は、一致するとみなされた局所通信網に属する端末より送信された情報であるとして、ユーザ認証を行うことができる。
【0035】
本発明の第2の観点に係るサーバ装置は、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、記憶部と、情報受信部と、要求受信部と、応答送信部と、を備え、以下のように構成する。ここで、広域通信網とは、例えば、インターネットである。なお、以下では、ユーザがテレビゲーム装置でゲームを行う際に、ログインサーバにログインしてゲームを行う場合を例に、説明する。
【0036】
記憶部には、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される。
【0037】
例えば、記憶部には、複数のユーザがそれぞれ所有する携帯型ゲーム装置のMACアドレスと、各ユーザのユーザID及びパスワードの情報と、が対応付けて記憶される。
【0038】
情報受信部は、第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する。
【0039】
例えば、第1端末は携帯型ゲーム装置であり、当該携帯型ゲーム装置はLANに含まれ、ルータ装置を介してインターネットに接続される。情報受信部は、携帯型ゲーム装置より送信されたMACアドレスパケットを受信する。
【0040】
要求受信部は、第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する。
【0041】
例えば、第2端末は家庭用テレビゲーム装置であり、当該テレビゲーム装置はLANに含まれ、ルータ装置を介してインターネットに接続される。要求受信部は、テレビゲーム装置より送信されたログイン要求パケットを受信する。
【0042】
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、応答送信部は、第2端末にログインを許可する応答を送信する。
【0043】
例えば、所定の時間が3分と設定されているとすると、応答送信部は、(A)情報受信部がMACアドレスパケットを受信した時刻と、要求受信部がログイン要求パケットを受信した時刻との差が3分以内であるか、(B)受信したMACアドレスと、ユーザID及びパスワードとが対応付けて記憶部に記憶されているか、(C)MACアドレスの情報を送信した携帯型ゲーム装置が属する局所通信網と、ログインを求める要求を送信したテレビゲーム装置が属する局所通信網とが一致するか、を判断する。そして、(A)〜(C)を全て満たす場合、応答送信部は、テレビゲーム装置にログインを許可する応答を送信する。
【0044】
本発明によれば、ユーザが複数の端末を所持している場合、当該端末の情報を利用してユーザ認証を行うことにより、安全かつ簡易に認証を行うことができる。
【0045】
本発明の第3の観点に係るログイン方法は、第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置と、により実行され、ユーザが第2端末からサーバ装置にログインしてゲームプレイする。第1端末は、情報送信部を備える。第2端末は、受付部と、要求送信部とを備える。サーバ装置は、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備える。そして、当該ログイン方法は、情報送信工程と、受付工程と、要求送信工程と、情報受信工程と、要求受信工程と、応答送信工程と、を備え以下のように構成する。
【0046】
(a)第1端末では、
情報送信工程において、情報送信部が、当該第1端末を識別するための固有情報をサーバ装置に送信する。
【0047】
(b)第2端末では、
受付工程において、受付部が、当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける。
要求送信工程において、要求送信部が、ユーザ識別情報を指定するログイン要求を、サーバ装置に送信する。
【0048】
(c)サーバ装置では、
情報受信工程において、情報受信部が、第1端末より送信された固有情報を受信する。
要求受信工程において、要求受信部が、第2端末より送信されたログイン要求を受信する。
応答送信工程において、応答送信部が、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する。
【0049】
本発明の第4の観点に係るログイン方法は、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備えるサーバ装置が実行するログイン方法であって、情報受信工程と、要求受信工程と、応答送信工程と、を備え以下のように構成する。
【0050】
情報受信工程において、情報受信部が、第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する。
【0051】
要求受信工程において、要求受信部が、第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する。
【0052】
応答送信工程において、応答送信部が、固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する。
【0053】
本発明の第5の観点に係るプログラムは、第1の端末コンピュータを、第1局所通信網に属して広域通信網に接続される第1端末として機能させ、第2の端末コンピュータを、第2局所通信網に属して当該広域通信網に接続される第2端末として機能させ、サーバコンピュータを、当該広域通信網に接続されるサーバ装置として機能させ、ユーザが第2の端末コンピュータからサーバコンピュータにログインしてゲームプレイするように機能させるプログラムであって、 以下のように構成する。
【0054】
(a)第1の端末コンピュータを、
当該第1の端末コンピュータを識別するための固有情報をサーバコンピュータに送信する情報送信部
として機能させる。
【0055】
(b)第2の端末コンピュータを、
当該第2の端末コンピュータのユーザを識別するためのユーザ識別情報の入力を受け付ける受付部、
ユーザ識別情報を指定するログイン要求を、サーバコンピュータに送信する要求送信部、
として機能させる。
【0056】
(c)サーバコンピュータを、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1の端末コンピュータより送信された固有情報を受信する情報受信部、
第2の端末コンピュータより送信されたログイン要求を受信する要求受信部、
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2の端末コンピュータにログインを許可する応答を送信する応答送信部、
として機能させる。
【0057】
本発明の第6の観点に係るプログラムは、コンピュータを、広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置として機能させるプログラムであって、以下のように構成する。
【0058】
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1局所通信網に属して広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部、
第2局所通信網に属して広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部、
固有情報とログイン要求とが所定の時間内に受信され、受信された固有情報と受信されたログイン要求により指定されたユーザ識別情報との対が記憶部に記憶され、第1局所通信網と第2局所通信網とが一致する場合、第2端末にログインを許可する応答を送信する応答送信部、
として機能させる。
【0059】
また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記録媒体に記録することができる。
【0060】
上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記録媒体は、コンピュータとは独立して配布・販売することができる。
【発明の効果】
【0061】
本発明によれば、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することができる。
【図面の簡単な説明】
【0062】
【図1】本発明のゲームシステムの概要構成を示す図である。
【図2】第1端末、第2端末、及びサーバ装置の通信の様子を示すセッション図である。
【図3】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図4】本発明の実施形態に係る第1端末、第2端末、及びサーバ装置が実現される典型的な情報処理装置の概要構成を示す模式図である。
【図5】本発明の実施形態に係る第1局所通信網、第2局所通信網、及び広域通信網を構成するルータ装置の概要構成を示す図である。
【図6】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図7】本発明の実施形態に係る第1端末の概要構成を示す図である。
【図8】本発明の実施形態に係る第2端末の概要構成を示す図である。
【図9】本発明の実施形態に係るサーバ装置の概要構成を示す図である。
【図10】サーバ装置に記憶される認証テーブルを説明するための図である。
【図11】第1端末が実行する固有情報送信処理を説明するためのフローチャートである。
【図12】第2端末が実行するログイン要求送信処理を説明するためのフローチャートである。
【図13】実施形態1のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【図14】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図15】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図16】実施形態2のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【図17】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図18】固有情報及びログイン要求がサーバ装置に到達するまでの経路を説明するための図である。
【図19】(a)及び(b)は、サーバ装置に記憶される管理者識別テーブルを説明するための図である。
【図20】実施形態3のサーバ装置が実行する応答送信処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0063】
本発明のゲームシステムは、ゲームをプレイするために端末(第2端末)からサーバにログインする必要があるゲームにおいて、ユーザが所有する他の端末(第1端末)を利用してログインの認証を行うものである。ログインの認証を行う手法は複数あり、各手法を採用したゲームシステムを実施形態1乃至3として説明する。
【0064】
実施形態1では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが1つの通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態2では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが複数の通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態3では、第1端末及び第2端末が直接、広域通信網に接続される場合における、ログインの認証手法について説明する。
【0065】
(全体構成)
実施形態1乃至3のゲームシステム1は、図1に示すように、第1局所通信網500に属して広域通信網700に接続される第1端末200と、第2局所通信網600に属して広域通信網700に接続される第2端末300と、広域通信網700に接続されるサーバ装置400と、を有する。例えば、第1端末200は、ユーザが所有する携帯型ゲーム装置であり、第2端末300は、家庭内に設置されたテレビゲーム装置であり、サーバ装置400は、ユーザがテレビゲーム装置でゲームを行う際にログインすることが求められるログインサーバである。当該ログインが成功しないと、ユーザは、ゲームが実行できない。
【0066】
図2に、ゲームシステム1における、第1端末200、第2端末300、及びサーバ装置400の通信の様子を示すセッション図を示す。以下、本図を参照して説明する。
【0067】
第1端末200は、第1端末200を識別するための固有情報をサーバ装置400に送信する(10)。
また、第2端末300は、第2端末300のユーザを識別するためのユーザ識別情報を含むログイン要求をサーバ装置400に送信する(20)。
そして、サーバ装置400は、受信した固有情報とログイン要求とを比較する。サーバ装置400は、固有情報とログイン要求に含まれるユーザ識別情報とが所定の要件を満たす場合、第2端末300に、ログインを許可する旨の応答を送信し、所定の要件を満たさない場合、ログインを許可しない旨の応答を送信する(30)。
【0068】
ゲームシステム1において、第1端末200からサーバ装置400までの間、及び、第2端末300からサーバ装置400までの間は、複数の通信装置により相互に通信を行うための伝送経路が確立される。例えば、図3に示すように、第1端末200からサーバ装置400までは、通信装置711〜71n(n:任意の数)によりデータの伝送経路が確立され、第2端末300からサーバ装置400までは通信装置721〜72m(m:任意の数)によりデータの伝送経路が確立される。
【0069】
ここで、通信装置711〜71n、721〜72mはルータ装置であるとし、第1局所通信網500は、通信装置711により構成されるLANであり、また、第2局所通信網600は、通信装置721により構成されるLANであるとする。すなわち、通信装置711、721は、家庭内LANと、インターネットとの境界となるルータ装置として機能する。 また、広域通信網700は、通信装置712〜71n、722〜72mにより構成されるインターネットであるとする。サーバ装置400は、広域通信網700に接続すると、広域通信網700に属することとなる。
【0070】
以下、第1端末200、第2端末300、及びサーバ装置400が実現される情報処理装置、及び、通信装置711〜71n、721〜72mが実現されるルータ装置の概要構成について説明する。
【0071】
(情報処理装置の概要構成)
まず、情報処理装置の概要構成について説明する。以下では、理解を容易にするため、ゲーム用の情報処理装置を利用して実施形態を説明するが、以下の実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。
【0072】
第1端末200と、第2端末300と、サーバ装置400とは、処理能力等に相違はあるものの、その根本的な動作原理や構成は共通する。そこで、以下では、情報処理装置の概要を説明した上で、第1端末200、第2端末300、及びサーバ装置400に適用した場合の違いについては、それに応じて適宜説明することとする。
【0073】
図4は、プログラムを実行することにより、本発明の実施形態に係る第1端末200、第2端末300、及びサーバ装置400の機能を果たす典型的な情報処理装置100の概要構成を示す模式図である。以下、本図を参照して説明する。
【0074】
情報処理装置100は、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、インターフェース104と、コントローラ105と、外部メモリ106と、画像処理部107と、DVD−ROM(Digital Versatile Disc ROM)ドライブ108と、NIC(Network Interface Card)109と、音声処理部110と、を備える。
【0075】
CPU 101は、情報処理装置100全体の動作を制御し、各構成要素と接続され制御信号やデータをやりとりする。また、CPU 101は、レジスタ(図示せず)という高速アクセスが可能な記憶域に対してALU(Arithmetic Logic Unit)(図示せず)を用いて加減乗除等の算術演算や、論理和、論理積、論理否定等の論理演算、ビット和、ビット積、ビット反転、ビットシフト、ビット回転等のビット演算などを行うことができる。さらに、マルチメディア処理対応のための加減乗除等の飽和演算や、三角関数等、ベクトル演算などを高速に行えるように、CPU 101自身が構成されているものや、コプロセッサを備えて実現するものがある。
【0076】
ROM 102には、電源投入直後に実行されるIPL(Initial Program Loader)が記録され、これが実行されることにより、DVD−ROMに記録されたプログラムをRAM 103に読み出してCPU 101による実行が開始される。また、ROM 102には、情報処理装置100全体の動作制御に必要なオペレーティングシステムのプログラムや各種のデータが記録される。
【0077】
RAM 103は、データやプログラムを一時的に記憶するためのもので、DVD−ROMから読み出したプログラムやデータ、その他ゲームの進行やチャット通信に必要なデータが保持される。また、CPU 101は、RAM 103に変数領域を設け、当該変数に格納された値に対して直接ALUを作用させて演算を行ったり、RAM 103に格納された値を一旦レジスタに格納してからレジスタに対して演算を行い、演算結果をメモリに書き戻す、等の処理を行う。
【0078】
インターフェース104を介して接続されたコントローラ105は、プレイヤがゲーム実行の際に行う操作入力を受け付ける。
【0079】
インターフェース104を介して着脱自在に接続された外部メモリ106には、ゲーム等のプレイ状況(過去の成績等)を示すデータ、ゲームの進行状態を示すデータ、ネットワーク対戦の場合のチャット通信のログ(記録)のデータなどが書き換え可能に記憶される。プレイヤは、コントローラ105を介して指示入力を行うことにより、これらのデータを適宜外部メモリ106に記録することができる。
【0080】
画像処理部107は、DVD−ROMから読み出されたデータをCPU 101や画像処理部107が備える画像演算プロセッサ(図示せず)によって加工処理した後、これを画像処理部107が備えるフレームメモリ(図示せず)に記録する。フレームメモリに記録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部107に接続されるモニタへ出力される。これにより、各種の画像表示が可能となる。
【0081】
DVD−ROMドライブ108に装着されるDVD−ROMには、ゲームを実現するためのプログラムとゲームに付随する画像データや音声データが記録される。CPU 101の制御によって、DVD−ROMドライブ108は、これに装着されたDVD−ROMに対する読み出し処理を行って、必要なプログラムやデータを読み出し、これらはRAM 103等に一時的に記憶される。
【0082】
また、画像演算プロセッサは、2次元の画像の重ね合わせ演算やαブレンディング等の透過演算、各種の飽和演算を高速に実行できる。
【0083】
また、仮想空間が3次元にて構成される場合には、当該3次元空間内に配置され、各種のテクスチャ情報が付加されたポリゴン情報を、Zバッファ法によりレンダリングして、所定の視点位置から仮想空間に配置されたポリゴンを所定の視線の方向へ俯瞰したレンダリング画像を得る演算の高速実行も可能である。
【0084】
さらに、CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を定義するフォント情報に従って、文字列を2次元画像としてフレームメモリへ描画したり、各ポリゴン表面へ描画したりすることが可能である。
【0085】
NIC 109は、情報処理装置100をインターネット等のコンピュータ通信網(広域通信網700)に接続するためのものであり、LANを構成する際に用いられる10BASE−T/100BASE−T規格に従うものや、電話回線を用いてインターネットに接続するためのアナログモデム、ISDN(Integrated Services Digital Network)モデム、ADSL(Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン回線を用いてインターネットに接続するためのケーブルモデム等と、これらとCPU 101との仲立ちを行うインターフェース(図示せず)により構成される。
【0086】
音声処理部110は、DVD−ROMから読み出した音声データをアナログ音声信号に変換し、これに接続されたスピーカ(図示せず)から出力させる。また、CPU 101の制御の下、ゲームの進行の中で発生させるべき効果音や楽曲データを生成し、これに対応した音声をスピーカから出力させる。
【0087】
DVD−ROMに記録された音声データがMIDI(Musical Instrument Digital Interface)データである場合には、音声処理部110は、これが有する音源データを参照して、MIDIデータをPCM(Pulse Code Modulation)データに変換する。また、ADPCM(Adaptive Differential PCM)形式やOgg Vorbis形式等の圧縮済音声データである場合には、これを展開してPCMデータに変換する。PCMデータは、そのサンプリング周波数に応じたタイミングでD/A(Digital/Analog)変換を行って、スピーカに出力することにより、音声出力が可能となる。
【0088】
このほか、情報処理装置100は、ハードディスク等の大容量外部記憶装置を用いて、ROM 102、RAM 103、外部メモリ106、DVD−ROMドライブ108に装着されるDVD−ROM等と同じ機能を果たすように構成してもよい。
【0089】
以上で説明した情報処理装置100は、いわゆる「コンシューマ向けテレビゲーム装置」に相当するものであるが、仮想空間を表示するような画像処理を行うものであれば本発明を実現することができる。したがって、携帯電話、携帯ゲーム機器、カラオケ装置、一般的なビジネス用コンピュータなど、種々の計算機上で本発明を実現することが可能である。
【0090】
例えば、一般的なコンピュータは、上記情報処理装置100と同様に、CPU、RAM、ROM、DVD−ROMドライブ、及び、NICを備え、情報処理装置100よりも簡易な機能を備えた画像処理部を備え、外部記憶装置としてハードディスクを有する他、フレキシブルディスク、光磁気ディスク、磁気テープ等が利用できるようになっている。また、コントローラ105ではなく、キーボードやマウスなどを入力装置として利用する。
【0091】
(ルータ装置の概要構成)
次に、ルータ装置900の概要構成について説明する。図5は、プログラムを実行することにより、通信装置711〜71n、721〜72mの機能を果たす典型的なルータ装置900の概要構成を示す模式図である。
【0092】
ルータ装置900は、CPU 901と、フラッシュEEPROM(Electrically Erasable Programmable Read Only Memory)902と、RAM 903と、NIC 904と、を備える。
【0093】
CPU 901は、ルータ装置900全体の動作を制御し、フラッシュEEPROM902に記憶されているプログラムを実行することにより、各種の動作を行う。この際にRAM 903を一時的な記憶領域として利用する。
【0094】
フラッシュEEPROM 902は、CPU 901が実行するプログラムの他、各種の設定データが記録されている。例えば、ルータ装置900が受信したパケットの宛先と、当該パケットの転送先である通信装置の情報とが対応付けられたルーティングテーブルが記録される。
【0095】
NIC 904は、一般的に複数あり、例えば、家庭内でインターネットに接続するために使用されるブロードバンド・ルータは、LAN側NICとWAN(Wide Area Network)側NICとを備えている。
【0096】
CPU 901は、NIC 904に、パケットが到達したことが検知されると、当該パケットの宛先を確認し、フラッシュEEPROM 902に記録されるルーティングテーブルを参照して、パケットの転送先を決定する。例えば、LAN側NIC到達したパケットが広域通信網700に送出すべきものである場合には、パケットを送信した端末のLAN内でのIPアドレスとポート番号とを、WAN側NICに割り当てられたIPアドレス及び動的に割り当てたポート番号に書き換えて、WAN側NICから他のルータ装置に転送する。
【0097】
以下、上記情報処理装置100及びルータ装置900により実現される実施形態1乃至3に係るゲームシステム1の機能構成について、図1乃至図20を参照して説明する。第1端末200、第2端末300、及びサーバ装置400において、ログイン認証用又はゲーム用のプログラム、及びデータを記憶したDVD−ROMをDVD−ROMドライブ108に装着して、情報処理装置100の電源を投入することにより、当該プログラムが実行され、実施形態1乃至3に係るゲームシステム1が実現される。
【0098】
(実施形態1)
実施形態1では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが1つの通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態1のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態1のゲームシステム1において、第1端末200が属する第1局所通信網500及び第2端末300が属する第2局所通信網600は、それぞれ、1つの通信装置により構成される。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図3及び図6に示す。
【0099】
図3に示すゲームシステム1では、第1局所通信網500は通信装置711により構成され、第2局所通信網600は通信装置721により構成される。
一方、図6に示すゲームシステム1では、第1局所通信網500は通信装置711により構成され、第2局所通信網600も通信装置711により構成される。
すなわち、図3において、第1局所通信網500と第2局所通信網600とは、それぞれ異なる1つの通信装置から構成されるが、図6の第1局所通信網500及び第2局所通信網600は、1つの共通する通信装置から構成される。
【0100】
図3に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置721〜72mを通過して、サーバ装置400に到達する。
【0101】
一方、図6に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置711、722〜72mを通過して、サーバ装置400に到達する。
【0102】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。
【0103】
図3及び図6のゲームシステム1において、第1端末200のIP(Internet Protocol)アドレスを“a”、ポート番号を“x”、第2端末300のIPアドレスを“b”、ポート番号を“y”、サーバ装置400のIPアドレスを“C”、ポート番号を“Z”、通信装置711〜71nのIPアドレスを“A1”〜“An”、ポート番号を“X1”〜“Xn”、通信装置721〜72mのIPアドレスを“B1”〜“Bm”、ポート番号を“Y1”〜“Ym”とする。以下、IPアドレスとポート番号との組を「端末識別情報」という。
【0104】
上記のようにIPアドレス及びポート番号が設定されている場合、図3及び図6において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“a:x”と、サーバ装置400の端末識別情報“C:Z”とが付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。
【0105】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。
【0106】
(第1端末の概要構成)
第1端末200は、図7に示すように、情報送信部201を備え、以下のように構成する。
【0107】
情報送信部201は、第1端末200を識別するための固有情報801をサーバ装置400に送信する。固有情報801とは、例えば、第1端末200が有するLANカードに一意的に割り当てられたMACアドレスや、第1端末200のプロダクトキーであるとする。図3及び図6のゲームシステム1において、情報送信部201は、例えば、パケットのヘッダ部に、パケットの送信元の情報(第1端末200の端末識別情報“a:x”)と、パケットの送信先の情報(サーバ装置400の端末識別情報“C:Z”)と、が含まれ、パケットのデータ部に、第1端末200のMACアドレス“xx:xx:xx”の情報が含まれるパケットを通信端末711に送信する。
したがって、CPU 101及びNIC 109が協働して、情報送信部201として機能する。
【0108】
一般的に、LAN内からインターネットを経由してパケットを伝送する場合、パケットの送信元(第1端末)の端末識別情報は、LANを構成するルータ装置に割り当てられたIPアドレス及び動的に割り当てられたポート番号からなる端末識別情報に書き換えられる。したがって、情報送信部201からパケットを受け取った通信装置711は、送信元の端末識別情報“a:x”を“A1:X1”に書き換え、ルーティングテーブルに基づいて次の通信装置712へ当該パケットを送信する。パケットを受け付けた通信装置712〜71nは、パケットの送信先とルーティングテーブルとを参照して順次適切な転送先にパケットを転送し、第1端末200が送信したパケットがサーバ装置400に到達する。
【0109】
(第2端末の概要構成)
第2端末300は、図8に示すように、受付部301と、要求送信部302と、を備え、以下のように構成する。
【0110】
受付部301は、第2端末300のユーザを識別するためのユーザ識別情報802aの入力を受け付ける。例えば、ユーザ識別情報802aは、ユーザID及びパスワードである。ゲームを開始する際に、ユーザがテレビゲーム装置に備わるコントローラ等を用いてユーザID“XXX”及びパスワード“xxxx”を入力すると、受付部301は当該入力を受け付ける。
したがって、CPU 101、インターフェース104、及びコントローラ105が協働して、受付部301として機能する。
【0111】
要求送信部302は、ユーザ識別情報802aを指定するログイン要求802を、サーバ装置400に送信する。すなわち、ログイン要求802は、ユーザが入力したユーザID及びパスワードの情報を含む。例えば、図3及び図6のゲームシステム1において、要求送信部302がサーバ装置400に送信するパケットには、パケットのデータ部に、ユーザ識別情報802aの情報が含まれ、パケットのヘッダ部に、パケットの送信元の情報(第2端末300の端末識別情報“b:y”)と、パケットの送信先の情報(サーバ装置400の端末識別情報“C:Z”)と、が含まれる。そして、要求送信部302は、当該パケットを、直近の通信装置に送信する。すなわち、要求送信部302は、当該パケットを、図3のゲームシステム1においては通信装置721に、また、図6のゲームシステム1においては通信装置711に送信する。
したがって、CPU 101及びNIC 109が協働して、要求送信部302として機能する。
【0112】
要求送信部302からパケットを受け取った通信装置721(図3)は、送信元の端末識別情報を“b:y”を“B1:Y1”に書き換え、あるいは、要求送信部302からパケットを受け取った通信装置711(図6)は、送信元の端末識別情報を“b:y”を“A1:X1”に書き換え、ルーティングテーブルに基づいて次の通信装置722へ当該パケットを送信する。パケットを受け付けた通信装置722〜72mは、パケットの送信先とルーティングテーブルとを参照して順次適切な転送先にパケットを転送し、第2端末300が送信したパケットがサーバ装置400に到達する。
【0113】
(サーバ装置の概要構成)
サーバ装置400は、図9に示すように、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備え、以下のように構成する。
【0114】
記憶部401には、端末を識別するための固有情報801と、ユーザを識別するためのユーザ識別情報802aとの対が記憶される。記憶部401に記憶される固有情報801とユーザ識別情報802aは、ユーザが、ゲームを購入した際などに、予め登録したものである。例えば、記憶部401には、図10に示すような、認証テーブル401aが記憶される。認証テーブル401aには、携帯型ゲーム装置のMACアドレス401a1と、当該携帯型ゲームアドレスを所有するユーザのユーザID 401a2及びパスワード401a3と、が対応付けて登録されている。
したがって、RAM 103が記憶部401として機能する。
【0115】
情報受信部402は、第1端末200より送信された固有情報801を受信する。例えば、図3及び図6のゲームシステム1において、情報受信部402は、通信装置71nから、携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報と、送信元の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを受信する。
したがって、CPU 101及びNIC 109が協働して、情報受信部402として機能する。
【0116】
要求受信部403は、第2端末300より送信されたログイン要求802を受信する。例えば、図3のゲームシステム1において、要求受信部403は、通信装置72mから、ユーザ識別情報802aであるユーザID“XXX”及びパスワード“xxxx”の情報と、送信元の通信装置721の端末識別情報“B1:Y1”とが含まれるパケットを受信する。また、例えば、図6のゲームシステム1において、要求受信部403は、通信装置72mから、ユーザ識別情報802aであるユーザID“XXX”及びパスワード“xxxx”の情報と、送信元の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを受信する。
したがって、CPU 101及びNIC 109が協働して、要求受信部403として機能する。
【0117】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(以下、「受信時間差」という)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(C)第1局所通信網500と第2局所通信網600とが一致する場合、第2端末300にログインを許可する応答803を送信する。一方、受信時間差が所定の時間より長かった場合、固有情報又はユーザ識別情報が記憶部401に記憶されていなかった場合、固有情報とユーザ識別情報の対応が記憶部401に記憶されているものと異なっている場合、あるいは、第1局所通信網500と第2局所通信網600とが一致しない場合は、ログインを許可する応答803は、第2端末300に通知されない。
したがって、CPU 101及びNIC 109が協働して、応答送信部404として機能する。
【0118】
ここで、第1局所通信網500と第2局所通信網600とが一致するとは、第1局所通信網500と第2局所通信網600とが同じ通信装置により構成されていること、すなわち、受信したパケットの送信元のIPアドレスが一致することをいう。したがって、図3の場合、第1局所通信網500に属する第1端末200から送出されたパケットの送信元のIPアドレスは“A1”であり、第2局所通信網600に属する第2端末300から送出されたパケットの送信元のIPアドレスは“B1”であるので、第1局所通信網500と第2局所通信網600とは一致しないと判断される。
一方、図6の場合、第1局所通信網500に属する第1端末200から送出されたパケットの送信元のIPアドレスは“A1”であり、第2局所通信網600に属する第2端末300から送出されたパケットの送信元のIPアドレスも“A1”であるので、第1局所通信網500と第2局所通信網600とは一致すると判断される。
【0119】
例えば、所定の時間を3分とすると、MACアドレス“xx:xx:xx”を含むパケットを受信した時刻と、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻との差が3分以内であり、MACアドレス“xx:xx:xx”とユーザID“XXX”及びパスワード“xxxx”との対が認証テーブル401aに対応付けて登録されており、MACアドレス“xx:xx:xx”を含むパケットの送信元のIPアドレスと、ユーザID“XXX”及びパスワード“xxxx”を含むパケットの送信元のIPアドレスとが一致した場合、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の通信装置721の端末識別情報“B1:Y1”と、が含まれるパケットを送信する。サーバ装置400は、ログイン許可後の第2端末300からの要求について、全てこのセッションIDを指定させるとともに、通信装置721のIPアドレスとセッションIDの組が整合していれば有効な要求として取り扱い、そうでなければ無効な要求として取り扱う。
【0120】
(ゲームシステムの動作)
以下、実施形態1に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400のは図13のフローチャートに示す処理(応答送信処理)を行う。以下、各処理について説明する。
【0121】
(固有情報送信処理)
第1端末200が実現される情報処理装置100に電源が投入されると、CPU 101は、固有情報送信処理(図11)を開始する。
【0122】
まず、CPU 101は、第1端末200の固有情報801を取得する(ステップS101)。例えば、携帯型ゲーム端末のMACアドレス“xx:xx:xx”の情報を取得する。
【0123】
そして、情報送信部201は、第1端末200を識別するための固有情報801をサーバ装置400宛に送信する(ステップS102)。例えば、情報送信部201は、パケットのヘッダ部に、送信元の第1端末200の端末識別情報“a:x”と、送信先のサーバ装置400の端末識別情報“C:Z”と、が含まれ、パケットのデータ部に、第1端末200のMACアドレス“xx:xx:xx”の情報が含まれるパケットを通信装置711に送信する。
【0124】
(ログイン要求送信処理)
第2端末300が実現される情報処理装置100に電源が投入されると、CPU 101は、ログイン要求送信処理(図12)を開始する。
【0125】
まず、CPU 101は、ユーザによるゲーム開始の指示が有るか否かを判断する(ステップS201)。CPU 101がユーザによるゲーム開始の指示が有ると判断した場合(ステップS201;Yes)、CPU 101は、第2端末300が備える画面等に、ユーザ識別情報802aを入力させるためのログイン画面を表示する(ステップS202)。一方、CPU 101がユーザによるゲーム開始の指示が無いと判断した場合(ステップS201;No)、そのまま待機する。
【0126】
次に、受付部301は、ユーザ識別情報802aを受け付けたか否かを判断する(ステップS203)。受付部301がユーザ識別情報802aを受け付けたと判断した場合(ステップS203;Yes)、要求送信部302は、当該ユーザ識別情報802aが含まれるパケットをログイン要求802としてサーバ装置400宛に送信する(ステップS204)。
例えば、ユーザが、ユーザID“XXX”、及び、パスワード“xxxx”を入力したとすると、要求送信部302は、パケットのデータ部にユーザID及びパスワードの情報を含み、パケットのヘッダ部に、送信元の第2端末300の端末識別情報“b:y”、及び、送信先のサーバ装置400の端末識別情報“C:Z”が含まれるパケットを通信装置721に送信する。
【0127】
一方、受付部301が、ユーザ識別情報802aを受け付けたと判断しなかった場合(ステップS203;No)、ログイン画面を表示したまま待機する。
【0128】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図13)を開始する。
【0129】
要求受信部403は、第2端末300より送信されたログイン要求802を受信したか否かを判断する(ステップS301)。要求受信部403がログイン要求802を受信したと判断した場合(ステップS301;Yes)、情報受信部402は、第1端末200より送信された固有情報801を受信したか否かを判断する(ステップS302)。一方、要求受信部403がログイン要求802を受信したと判断しなかった場合(ステップS301;No)、サーバ装置400はそのまま待機する。
例えば、要求受信部403が、テレビゲーム装置からユーザID“XXX”及びパスワード“xxxx”の情報を含むパケットを受信すると、情報受信部402は、携帯型ゲーム装置から携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報を受信したか否かを判断する。
【0130】
ステップS302において、情報受信部402が固有情報801を受信したと判断した場合(ステップS302;Yes)、応答送信部404は、情報受信部402が固有情報801を受信した時刻と、要求受信部403がログイン要求802を受信した時刻とを求め、受信時間差が所定の時間内であるか否かを判断する(ステップS303)。
例えば、情報受信部402が携帯型ゲーム装置から携帯型ゲーム装置のMACアドレス“xx:xx:xx”の情報を受信したと判断した場合、応答送信部404は、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻と、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻との差(受信時間差)を求め、当該受信時間差が所定の時間(例えば、3分)内であるか否かを判断する。
【0131】
一方、情報受信部402が、固有情報801を受信したと判断しなかった場合(ステップS302;No)、応答送信部404は、要求受信部403がログイン要求802を受信した時刻を求め、当該時刻から現在の時刻までの差が所定の時間内であるか否かを判断する(ステップS308)。応答送信部404は、ログイン要求802が受信された時刻から現在の時刻までの差が所定の時間内であると判断した場合(ステップS308;Yes)、ログイン要求802を送信した第2端末300に固有情報801が受信できていない旨を通知する(ステップS309)。そして、ステップS302に戻り、再度、情報受信部402は固有情報801を受信したか否かを判断する。
例えば、所定の時間を3分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であり、現在の時刻が15時02分であるとすると、応答送信部404は、テレビゲーム装置に携帯型ゲーム装置のMACアドレスが受信できていない旨を通知し、情報受信部402は、再度、MACアドレスを含むパケットが到達しているか判断する。
【0132】
一方、応答送信部404は、ログイン要求802が受信された時刻から現在の時刻までの差が所定の時間内ではないと判断した場合(ステップS308;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、所定の時間を3分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であり、現在の時刻が15時04分であるとすると、応答送信部404は、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0133】
ステップS303において、応答送信部404は、受信時間差が所定の時間内であると判断した場合(ステップS303;Yes)、受信したログイン要求802のパケットに含まれるユーザ識別情報802aを取得し、記憶部401に記憶される認証テーブル401aに登録されたユーザID 401a2及びパスワード401a3を参照して、当該ユーザ識別情報802aが正しいか否かを判断する(ステップS304)。一方、応答送信部404が、受信時間差が所定の時間内でないと判断した場合(ステップS303;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、所定の時間を3分、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻が15時00分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時01分であるとすると、受信時間差は1分なので、応答送信部404は、受信時間差が所定の時間内であると判断し、ユーザID“XXX”及びパスワード“xxxx”の組が正しいか否かを判断する。一方、MACアドレス“xx:xx:xx”の情報を含むパケットを受信した時刻が15時00分、ユーザID“XXX”及びパスワード“xxxx”を含むパケットを受信した時刻が15時04分であるとすると、受信時間差は4分なので、応答送信部404は、受信時間差が所定の時間内でないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0134】
応答送信部404は、ユーザ識別情報802aが正しいと判断した場合(ステップS304;Yes)、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されているか否かを判断する(ステップS305)。一方、応答送信部404は、ユーザ識別情報802aが正しいと判断しなかった場合(ステップS304;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、ユーザID“XXX”及びパスワード“xxxx”を受け付けた場合、応答送信部404は、認証テーブル401aを参照して、ユーザID“XXX”及びパスワード“xxxx”の組が正しいと判断して、MACアドレスと当該ユーザID及びパスワードとの対が認証テーブル401aに記憶されているか否かを判断する。一方、ユーザID“XXX”及びパスワード“yyyy”を受け付けた場合、応答送信部404は、ユーザID“XXX”及びパスワード“yyyy”の組は誤りであると判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0135】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、第1局所通信網500と第2局所通信網600とが一致するか否かを判断する(ステップS306)。一方、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていないと判断した場合(ステップS305;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、ユーザIDが“XXX”、パスワードが“xxxx”、携帯型ゲーム装置から送信されたMACアドレスが“xx:xx:xx”であった場合、応答送信部404は、MACアドレスとユーザID及びパスワードとの対が認証テーブル401aに記憶されていると判断し、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANが一致するか否かを判断する。一方、ユーザIDが“XXX”、パスワードが“xxxx”、携帯型ゲーム装置から送信されたMACアドレスが“yy:yy:yy”であった場合、応答送信部404は、MACアドレス“yy:yy:yy”とユーザID“XXX”及びパスワード“xxxx”との対が認証テーブル401aに記憶されていないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0136】
ステップS306において、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断した場合(ステップS306;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断し場合(ステップS306;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
例えば、MACアドレスを含むパケットの送信元のIPアドレスと、ユーザID及びパスワードを含むパケットの送信元IPアドレスとが一致する場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。すなわち、図6の場合、携帯型ゲーム装置(第1端末200)が送信したMACアドレスを含むパケット(固有情報801)の送信元IPアドレスは“A1”であり、テレビゲーム装置(第2端末300)が送信したユーザID及びパスワードを含むパケットの送信元IPアドレスは“A1”であるので、応答送信部404は、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANとが一致すると判断し、テレビゲーム装置にログインを許可する応答を送信する。一方、図3の場合、携帯型ゲーム装置(第1端末200)が送信したMACアドレスを含むパケット(固有情報801)の送信元IPアドレスは“A1”であり、テレビゲーム装置(第2端末300)が送信したユーザID及びパスワードを含むパケットの送信元IPアドレスは“B1”であるので、応答送信部404は、携帯型ゲーム装置が属するLANとテレビゲーム装置が属するLANとが一致しないと判断し、テレビゲーム装置にログインの認証が成功しなかった旨を通知する。
【0137】
本実施形態によれば、ゲームを行う端末以外に、ユーザが所持している端末の情報を利用してユーザ認証を行うことにより、新たな装置を配布する必要がなく、また、認証の度に当該端末の情報を入力をする必要もないので、安全かつ簡易に認証を行うことができる。
【0138】
(実施形態2)
実施形態2では、第1端末が属する第1局所通信網及び第2端末が属する第2局所通信網のそれぞれが複数の通信装置により構成される場合における、ログインの認証手法について説明する。
実施形態2のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態2のゲームシステム1において、第1端末200が属する第1局所通信網500及び第2端末300が属する第2局所通信網600は、それぞれ、複数の通信装置により構成される。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図14及び図15に示す。
【0139】
図14に示すゲームシステム1では、第1局所通信網500は、通信装置711、通信装置501(IPアドレス“a1”、ポート番号“x1”)、及び通信装置502(IPアドレス“a2”、ポート番号“x2”)により構成され、第2局所通信網600は、通信装置721、通信装置601(IPアドレス“b1”、ポート番号“y1”)、及び通信装置602(IPアドレス“b2”、ポート番号“y2”)により構成される。
一方、図15に示すゲームシステム1では、第1局所通信網500は、通信装置711、通信装置501、及び通信装置502により構成され、第2局所通信網600は、通信装置711、通信装置601、及び通信装置602により構成される。
すなわち、図14において、第1局所通信網500と第2局所通信網600とは、共通する通信装置を有さないが、図15の第1局所通信網500及び第2局所通信網600は、共通する通信装置(通信装置711)を有する。
【0140】
図14に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置501、502、711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置601、602、721〜72mを通過して、サーバ装置400に到達する。
一方、図15に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置501、502、711〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置601、602、711、722〜72mを通過して、サーバ装置400に到達する。
【0141】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。また、本実施形態において、通信装置501、502、601、602、711〜71n、721〜72mを経由したパケットには、経由した通信装置の端末識別情報が付加されるプロトコルを用いることとする。
【0142】
図14において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“a:x”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置501、502、711〜71nの端末識別情報“a1:x1”、“a2:x2”、“A1:X1”〜“An:Xn”が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置601、602、721〜72mの端末識別情報“b1:y1”、“b2:y2”、“B1:Y1”〜“Bm:Ym”が付加される。
【0143】
一方、図15において、第1端末200から送出されるパケットのヘッダ部には、図14の場合と同様の端末識別情報が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“b:y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置601、602、711、722〜72mの端末識別情報“b1:y1”、“b2:y2”、“A1:X1”、“B2:Y2”〜“Bm:Ym”が付加される。
【0144】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。本実施形態において、第1端末200及び第2端末300は、実施形態1のものと同様の機能構成を有する。したがって、第1端末200及び第2端末300の詳細な説明については省略する。
【0145】
(サーバ装置の概要構成)
サーバ装置400は、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備える。記憶部401、情報受信部402、及び、要求受信部403は、実施形態1のものと同様の機能を有する。以下、実施形態1と異なる機能を有する応答送信部404について説明する。
【0146】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(受信時間差)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(D)固有情報801がサーバ装置400に到達するまでに経由した通信装置501、502、711〜71nであって、所定のホップ数内の通信装置の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置601、602、721〜72mであって、所定のホップ数内の通信装置の何れかとが一致する場合、第1局所通信網500と第2局所通信網600とが一致するとみなして、第2端末300にログインを許可する応答803を送信する。なお、ホップ数とは、送信元から送出されたパケットが送信先に到達するまでに経由する、ルータ装置等の通信装置の数であり、所定のホップ数は、ネットワーク管理者やユーザが適宜設定できるものとする。
したがって、CPU 101が応答送信部404として機能する。
【0147】
例えば、図14に示すように、第1及び第2局所通信網500、600が複数の通信装置から構成され、所定のホップ数を3と設定した場合、応答送信部404は、受信したMACアドレスを含むパケット(固有情報801)と、ユーザID及びパスワードを含むパケット(ログイン要求802)について、各パケットが経由した通信装置の端末識別情報を取得する。そして、第1端末200(携帯型ゲーム装置)から3個目までの通信装置501、502、711のIPアドレス(“a1”、“a2”、“A1”)と、第2端末300(テレビゲーム装置)から3個目までの通信装置601、602、721のIPアドレス(“b1”、“b2”、“B1”)とを比較する。図14においては、一致するIPアドレスは無いので、ログインは許可されない。
一方、図15においては、第1端末200から3個目までの通信装置501、502、711のIPアドレス(“a1”、“a2”、“A1”)と、第2端末300から3個目までの通信装置601、602、711のIPアドレス(“b1”、“b2”、“A1”)とを比較すると、一致するIPアドレス(“A1”)が存在する。したがって、図15の場合、その他の条件(上記(A)、(B))を満たせば、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の通信装置711の端末識別情報“A1:X1”とが含まれるパケットを送信する。
【0148】
(ゲームシステムの動作)
以下、実施形態2に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400は図16のフローチャートに示す処理(応答送信処理)を行う。本実施形態において、固有情報送信処理(図11)及びログイン要求送信処理(図12)は、実施形態1に示したものと同様である。したがって、固有情報送信処理及び応答送信処理の説明については省略する。
【0149】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図16)を開始する。なお、図16のフローチャートにおいて、図13と同じステップ番号が付されているステップは、図13のフローチャートにおける処理と同様の処理を行う。以下、実施形態1と異なる処理を行うステップについて説明する。
【0150】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、固有情報801がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の何れかとが一致するか否かを判断する(ステップS406)。応答送信部404は、所定のホップ数内の通信装置の何れかが一致すると判断した場合(ステップS406;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、所定のホップ数内の通信装置の何れも一致しないと判断した場合(ステップS406;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
【0151】
例えば、所定のホップ数を3とすると、応答送信部404は、MACアドレスを含むパケットが経由した通信装置であって、携帯型ゲーム装置から3個目までの通信装置のIPアドレスの何れかと、ユーザID及びパスワードを含むパケットが経由した通信装置であって、テレビゲーム装置から3個目までの通信装置のIPアドレスの何れかとが一致する場合、すなわち、図15に示すように、固有情報801とログイン要求802とが同一の通信装置711を経由する場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。一方、図14に示すように、固有情報801とログイン要求802が、所定のホップ数内で同一の通信装置711を経由しない場合、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断する。
【0152】
本実施形態によれば、サーバ装置に到達する情報の経路を調べることにより、端末が属する局所通信網を判別することができ、複数の通信装置により局所通信網が構成されるような比較的規模が大きなネットワークにおいても、ユーザが所持している端末の情報を利用してユーザ認証を行うことができる。
【0153】
(実施形態3)
実施形態3では、第1端末及び第2端末が直接、広域通信網に接続される場合における、ログインの認証手法について説明する。
実施形態3のゲームシステム1は、図1に示すように、第1端末200と、第2端末300と、サーバ装置400とを備える。実施形態3のゲームシステム1において、第1端末200及び第2端末300は直接、広域通信網700に接続され、広域通信網700と第1局所通信網500及び第2局所通信網600との境界となる通信装置(例えば、図2の通信装置711、721)は存在しない。本実施形態において、共通の管理者より管理される通信装置が構成するネットワークは、局所通信網が一致するとみなす。本実施形態のゲームシステム1が取り得る詳細な概要構成の例を図17及び図18に示す。
【0154】
図17に示すゲームシステム1では、第1局所通信網500は通信装置712〜714により構成され、第2局所通信網600は通信装置722、723により構成される。
一方、図18に示すゲームシステム1では、第1局所通信網500は通信装置712〜714により構成され、第2局所通信網600は通信装置722により構成される。
ここで、図17において、第1局所通信網500と第2局所通信網600とは、それぞれ異なる管理者により管理される通信装置から構成されるとし、図18の第1局所通信網500及び第2局所通信網600は、共通する管理者により管理される通信装置から構成されるとする。
【0155】
図17及び18に示すゲームシステム1において、第1端末200からサーバ装置400宛に送出されたパケットは、通信装置712〜71nを通過し、第2端末300からサーバ装置400宛に送出されたパケットは通信装置722〜72mを通過して、サーバ装置400に到達する。
【0156】
次に、第1端末200及び第2端末300からサーバ装置400宛に送信されるパケットが含む情報について説明する。なお、本実施形態において、第1端末200及び第2端末300から送出されるパケットのヘッダ部に、送信元端末の情報、及び送信先端末の情報が付加されるプロトコルを用いることとする。また、本実施形態において、通信装置712〜71n、722〜72mを経由したパケットには、経由した通信装置のIPアドレスとポート番号との組(端末識別情報)が付加されるプロトコルを用いることとする。
【0157】
図17及び図18のゲームシステム1おいて、第1端末200のIPアドレスを“A”、ポート番号を“X”、第2端末300のIPアドレスを“B”、ポート番号を“Y”、サーバ装置400のIPアドレスを“C”、ポート番号を“Z”、通信装置712〜71nのIPアドレスを“A2”〜“An”、ポート番号を“X2”〜“Xn”、通信装置722〜72mのIPアドレスを“B2”〜“Bm”、ポート番号を“Y2”〜“Ym”とする。
【0158】
上記のようにIPアドレス及びポート番号が設定されている場合、図17及び図18において、第1端末200から送出されるパケットのヘッダ部には、第1端末200の端末識別情報“A:X”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置712〜71nの端末識別情報“A2:X2”〜“An:Xn”が付加される。
また、第2端末300から送出されるパケットのヘッダ部には、第2端末300の端末識別情報“B:Y”と、サーバ装置400の端末識別情報“C:Z”とが付加される。当該パケットのヘッダ部には、さらに、サーバ装置400に到達するまでに経由する通信装置722〜72mの端末識別情報“B2:Y2”〜“Bm:Ym”が付加される。
【0159】
次に、ゲームシステム1を構成する第1端末200、第2端末300、及びサーバ装置400の概要構成について説明する。本実施形態において、第1端末200及び第2端末300は、実施形態1のものと同様の機能構成を有する。したがって、第1端末200及び第2端末300の詳細な説明については省略する。
【0160】
(サーバ装置の概要構成)
サーバ装置400は、記憶部401と、情報受信部402と、要求受信部403と、応答送信部404と、を備える。情報受信部402、及び、要求受信部403は、実施形態1のものと同様の機能を有する。以下、実施形態1と異なる機能を有する記憶部401及び応答送信部404について説明する。
【0161】
記憶部401には、端末を識別するための固有情報801(MACアドレス等)と、ユーザを識別するためのユーザ識別情報802a(ユーザID及びパスワード等)との対が記憶される。例えば、記憶部401には、図10に示すような、認証テーブル401aが記憶される。
【0162】
また、記憶部401には、通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対が記憶される。管理者識別情報は、グローバルなIPアドレスを所有する会社・業者などを識別するためのものである。例えば、管理者識別情報はインターネットサービスプロバイダの社名等である。通信装置識別情報は、インターネットサービスプロバイダ等が管理する通信装置を識別するものであり、例えば、当該通信装置に割り当てられたグローバルなIPアドレスである。通常、1つのインターネットサービスプロバイダは、複数のIPアドレスを管理して、インターネット接続サービスを提供している。したがって、1つの管理者識別情報には、複数のIPアドレスが対応付けられる。複数のIPアドレスを表現する場合には、“*”などを用いたパターンを利用することができる。本実施形態では、通信装置識別情報は、通信装置712〜71n、722〜72mに割り当てられたIPアドレスである。例えば、記憶部401には、図19(a)(b)に示すような、管理者識別テーブル401bが記憶される。管理者識別テーブル401bは、通信装置712〜71n、722〜72mの管理者を識別するための管理者ID 401b1と、当該管理者が管理する通信装置712〜71n、722〜72mのIPアドレスを示すIPアドレスレンジ401b2と、が対応付けて登録されている。
したがって、RAM 103が記憶部401として機能する。
【0163】
応答送信部404は、(A)情報受信部402が固有情報801を受信した時刻と要求受信部403がログイン要求802を受信した時刻との差(受信時間差)が所定の時間内であり、(B)受信された固有情報801と受信されたログイン要求802により指定されたユーザ識別情報802aとの対が記憶部401に記憶され、(E)固有情報801がサーバ装置400に到達するまでに経由した通信装置712〜71nであって、所定のホップ数内の通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置722〜72mであって、所定のホップ数内の通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかとが一致する場合、第1局所通信網500と第2局所通信網600とが一致するとみなして、第2端末300にログインを許可する応答803を送信する。すなわち、本実施形態では、所定のホップ数内の通信装置であって、同じ管理者より管理されている通信装置により構成される第1局所通信網500及び第2局所通信網600は一致するとみなす。
したがって、CPU 101が応答送信部404として機能する。
【0164】
例えば、図17に示すように、第1端末200及び第2端末300から送信される固有情報801及びログイン要求802が複数の通信装置を経由してサーバ装置400に到達する場合において、所定のホップ数を3と設定されているとすると、応答送信部404は、受信したMACアドレスを含むパケット(固有情報801)と、ユーザID及びパスワードを含むパケット(ログイン要求802)について、各パケットが経由した通信装置の通信装置識別情報を取得する。そして、第1端末200(携帯型ゲーム装置)から3個目までの通信装置712、713、714のIPアドレス(“A2”、“A3”、“A4”)と、第2端末300(テレビゲーム装置)から3個目までの通信装置722、723、724のIPアドレス(“B2”、“B3”、“B4”)とを、図19(a)又は図19(b)の管理者識別テーブル401bを参照して比較する。
【0165】
図19(a)の管理者識別テーブル401bには、管理者“PP”に管理される通信装置のIPアドレスは、“A2〜A4”、管理者“QQ”に管理される通信装置のIPアドレスは、“B2、B3”、管理者“RR”に管理される通信装置のIPアドレスは、“B4”と登録されている。すなわち、ホップ数3個目までの通信装置には、同じ管理者によって管理されている通信装置は無いと判断され、図17に示すように、第1局所通信網500と第2局所通信網600が一致しないとみなされる。
【0166】
一方、図19(b)の管理者識別テーブル401bには、管理者“PP”に管理される通信装置のIPアドレスは、“A2〜A4、B2”と登録されている。すなわち、各パケットがが通過した、ホップ数3個目までの通信装置には、同じ管理者によって管理されている通信装置があると判断され、図18に示すように、第1局所通信網500と第2局所通信網600が一致するとみなされる。したがって、図19(b)のように管理者識別テーブル401bが設定されている場合、その他の条件(上記(A)、(B))を満たせば、応答送信部404は、パケットのデータ部に、第2端末300に対して割り当てるセッションIDを含み、パケットのヘッダ部に、送信元のサーバ装置400の端末識別情報“C:Z”と、送信先の第2端末300の端末識別情報“B:Y”とが含まれるパケットを送信する。
【0167】
(ゲームシステムの動作)
以下、実施形態3に係るゲームシステム1が行う動作について説明する。第1端末200、第2端末300、及びサーバ装置400が実現される各情報処理装置100に電源が投入されると、第1端末200、第2端末300、及びサーバ装置400の間で、図2に示す通信が開始される。当該通信において、第1端末200は図11のフローチャートに示す処理(固有情報送信処理)を行い、第2端末300は図12のフローチャートに示す処理(ログイン要求送信処理)を行い、サーバ装置400は図20のフローチャートに示す処理(応答送信処理)を行う。本実施形態において、固有情報送信処理(図11)及びログイン要求送信処理(図12)は、実施形態1に示したものと同様である。したがって、固有情報送信処理及び応答送信処理の説明については省略する。
【0168】
(応答送信処理)
サーバ装置400が実現される情報処理装置100に電源が投入されると、CPU 101は、応答送信処理(図20)を開始する。なお、図20のフローチャートにおいて、図13と同じステップ番号が付されているステップは、図13のフローチャートにおける処理と同様の処理を行う。以下、実施形態1と異なる処理を行うステップについて説明する。
【0169】
ステップS305において、応答送信部404は、固有情報801とユーザ識別情報802aとの対が記憶部401に記憶されていると判断した場合(ステップS305;Yes)、固有情報801がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の通信識別情報に対応する管理者識別情報の何れかと、ログイン要求802がサーバ装置400に到達するまでに経由した通信装置であって、所定のホップ数内の通信装置の通信識別情報に対応する管理者識別情報の何れかとが一致するか否かを判断する(ステップS506)。応答送信部404は、所定のホップ数内の管理者識別情報の何れかが一致すると判断した場合(ステップS506;Yes)、ログインを許可する応答803を第2端末300に送信する(ステップS307)。一方、応答送信部404は、所定のホップ数内の管理者識別情報の何れかが一致しないと判断した場合(ステップS406;No)、第2端末300にログインの認証が成功しなかった旨を通知する(ステップS310)。
【0170】
例えば、所定のホップ数を3とすると、応答送信部404は、MACアドレスを含むパケットが経由した通信装置であって、携帯型ゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかと、ユーザID及びパスワードを含むパケットが経由した通信装置であって、テレビゲーム装置から3個目までの通信装置のIPアドレスに対応付けられる管理者IDの何れかとが一致する場合(すなわち、管理者識別テーブル401bが図19(b)のように設定されている場合)、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致すると判断する。一方固有情報801とログイン要求802が、所定のホップ数内で同一の管理者より管理されている通信装置を経由しない場合(すなわち、管理者識別テーブル401bが図19(a)のように設定されている場合)、応答送信部404は、第1局所通信網500と第2局所通信網600とが一致しないと判断する。
【0171】
本実施形態によれば、第1端末及び第2端末が直接、広域通信網に接続されて、サーバ装置に到達した情報の経路が全く異なる場合であっても、ユーザが所持している端末の情報を利用してユーザ認証を行うことができる。
【産業上の利用可能性】
【0172】
本発明によれば、ゲームをプレイするために端末からサーバにログインする必要があるゲームにおいて、その認証を安全かつ簡易に行うのに好適なゲームシステム、サーバ装置、ログイン方法、ならびに、プログラムを提供することができる。
【符号の説明】
【0173】
100 情報処理装置
101 CPU
102 ROM
103 RAM
104 インターフェース
105 コントローラ
106 外部メモリ
107 画像処理部
108 DVD−ROMドライブ
109 NIC
110 音声処理部
200 第1端末
201 情報送信部
300 第2端末
301 受付部
302 要求送信部
400 サーバ装置
401 記憶部
401a 認証テーブル
401b 管理者識別テーブル
402 情報受信部
403 要求受信部
404 応答送信部
500 第1局所通信網
600 第2局所通信網
700 広域通信網
501、502、601、602、711〜71n、721〜72m 通信装置
801 固有情報
802 ログイン要求
803 応答
900 ルータ装置
901 CPU
902 フラッシュEEPROM
903 RAM
904 NIC
【特許請求の範囲】
【請求項1】
第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置とを有し、ユーザが前記第2端末から前記サーバ装置にログインしてゲームプレイするためのゲームシステムであって、
(a)前記第1端末は、
当該第1端末を識別するための固有情報を前記サーバ装置に送信する情報送信部
を備え、
(b)前記第2端末は、
当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける受付部と、
前記ユーザ識別情報を指定するログイン要求を、前記サーバ装置に送信する要求送信部と、
を備え、
(c)前記サーバ装置は、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、
前記第1端末より送信された前記固有情報を受信する情報受信部と、
前記第2端末より送信された前記ログイン要求を受信する要求受信部と、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部と、
を備えることを特徴とするゲームシステム。
【請求項2】
請求項1に記載のゲームシステムであって、
前記情報送信部により送信された固有情報と前記要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由して前記サーバ装置に受信される場合において、
前記応答送信部は、前記固有情報が経由した通信装置のうち、前記第1端末から所定のホップ数以下に含まれる前記通信装置の何れかと、前記ログイン要求が経由した通信装置のうち、前記第2端末から当該所定のホップ数以下に含まれる前記通信装置の何れかと、が一致する場合、前記第1局所通信網と前記第2局所通信網とが一致するとみなす
ことを特徴とするゲームシステム。
【請求項3】
請求項1に記載のゲームシステムであって、
前記情報送信部により送信された固有情報と前記要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由して前記サーバ装置に受信される場合において、
前記記憶部には、前記通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対がさらに記憶され、
前記応答送信部は、前記固有情報が経由した通信装置のうち、前記第1端末から所定のホップ数以下に含まれる前記通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、前記ログイン要求が経由した通信装置のうち、前記第2端末から当該所定のホップ数以下に含まれる前記通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、が一致する場合、前記第1局所通信網と前記第2局所通信網とが一致するとみなす
ことを特徴とするゲームシステム。
【請求項4】
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、
第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部と、
第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部と、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部と、
を備えることを特徴とするサーバ装置。
【請求項5】
第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置と、により実行されるログイン方法であって、ユーザが前記第2端末から前記サーバ装置にログインしてゲームプレイし、前記第1端末は、情報送信部を備え、前記第2端末は、受付部と、要求送信部とを備え、前記サーバ装置は、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備え、
前記ログイン方法は、
(a)前記第1端末において、
前記情報送信部が、当該第1端末を識別するための固有情報を前記サーバ装置に送信する情報送信工程
を備え、
(b)前記第2端末において、
前記受付部が、当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける受付工程と、
前記要求送信部が、前記ユーザ識別情報を指定するログイン要求を、前記サーバ装置に送信する要求送信工程と、
を備え、
(c)前記サーバ装置において、
前記情報受信部が、前記第1端末より送信された前記固有情報を受信する情報受信工程と、
前記要求受信部が、前記第2端末より送信された前記ログイン要求を受信する要求受信工程と、
前記応答送信部が、前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信工程と、
を備えることを特徴とするログイン方法。
【請求項6】
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備えるサーバ装置が実行するログイン方法であって、
前記情報受信部が、第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信工程と、
前記要求受信部が、第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信工程と、
前記応答送信部が、前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信工程と、
を備えることを特徴とするログイン方法。
【請求項7】
第1の端末コンピュータを、第1局所通信網に属して広域通信網に接続される第1端末として機能させ、第2の端末コンピュータを、第2局所通信網に属して当該広域通信網に接続される第2端末として機能させ、サーバコンピュータを、当該広域通信網に接続されるサーバ装置として機能させ、ユーザが前記第2の端末コンピュータから前記サーバコンピュータにログインしてゲームプレイするように機能させるプログラムであって、
(a)前記第1の端末コンピュータを、
当該第1の端末コンピュータを識別するための固有情報を前記サーバコンピュータに送信する情報送信部
として機能させ、
(b)前記第2の端末コンピュータを、
当該第2の端末コンピュータのユーザを識別するためのユーザ識別情報の入力を受け付ける受付部、
前記ユーザ識別情報を指定するログイン要求を、前記サーバコンピュータに送信する要求送信部、
として機能させ、
(c)前記サーバコンピュータを、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
前記第1の端末コンピュータより送信された前記固有情報を受信する情報受信部、
前記第2の端末コンピュータより送信された前記ログイン要求を受信する要求受信部、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2の端末コンピュータにログインを許可する応答を送信する応答送信部、
として機能させることを特徴とするプログラム。
【請求項8】
コンピュータを、
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置として機能させるプログラムであって、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部、
第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部、
として機能させることを特徴とするプログラム。
【請求項1】
第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置とを有し、ユーザが前記第2端末から前記サーバ装置にログインしてゲームプレイするためのゲームシステムであって、
(a)前記第1端末は、
当該第1端末を識別するための固有情報を前記サーバ装置に送信する情報送信部
を備え、
(b)前記第2端末は、
当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける受付部と、
前記ユーザ識別情報を指定するログイン要求を、前記サーバ装置に送信する要求送信部と、
を備え、
(c)前記サーバ装置は、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、
前記第1端末より送信された前記固有情報を受信する情報受信部と、
前記第2端末より送信された前記ログイン要求を受信する要求受信部と、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部と、
を備えることを特徴とするゲームシステム。
【請求項2】
請求項1に記載のゲームシステムであって、
前記情報送信部により送信された固有情報と前記要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由して前記サーバ装置に受信される場合において、
前記応答送信部は、前記固有情報が経由した通信装置のうち、前記第1端末から所定のホップ数以下に含まれる前記通信装置の何れかと、前記ログイン要求が経由した通信装置のうち、前記第2端末から当該所定のホップ数以下に含まれる前記通信装置の何れかと、が一致する場合、前記第1局所通信網と前記第2局所通信網とが一致するとみなす
ことを特徴とするゲームシステム。
【請求項3】
請求項1に記載のゲームシステムであって、
前記情報送信部により送信された固有情報と前記要求送信部により送信されたログイン要求とが、それぞれ、複数の通信装置を経由して前記サーバ装置に受信される場合において、
前記記憶部には、前記通信装置を識別するための通信装置識別情報と、当該通信装置を管理する管理者を識別するための管理者識別情報との対がさらに記憶され、
前記応答送信部は、前記固有情報が経由した通信装置のうち、前記第1端末から所定のホップ数以下に含まれる前記通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、前記ログイン要求が経由した通信装置のうち、前記第2端末から当該所定のホップ数以下に含まれる前記通信装置の通信装置識別情報に対応付けられる管理者識別情報の何れかと、が一致する場合、前記第1局所通信網と前記第2局所通信網とが一致するとみなす
ことを特徴とするゲームシステム。
【請求項4】
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、
第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部と、
第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部と、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部と、
を備えることを特徴とするサーバ装置。
【請求項5】
第1局所通信網に属して広域通信網に接続される第1端末と、第2局所通信網に属して当該広域通信網に接続される第2端末と、当該広域通信網に接続されるサーバ装置と、により実行されるログイン方法であって、ユーザが前記第2端末から前記サーバ装置にログインしてゲームプレイし、前記第1端末は、情報送信部を備え、前記第2端末は、受付部と、要求送信部とを備え、前記サーバ装置は、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備え、
前記ログイン方法は、
(a)前記第1端末において、
前記情報送信部が、当該第1端末を識別するための固有情報を前記サーバ装置に送信する情報送信工程
を備え、
(b)前記第2端末において、
前記受付部が、当該第2端末のユーザを識別するためのユーザ識別情報の入力を受け付ける受付工程と、
前記要求送信部が、前記ユーザ識別情報を指定するログイン要求を、前記サーバ装置に送信する要求送信工程と、
を備え、
(c)前記サーバ装置において、
前記情報受信部が、前記第1端末より送信された前記固有情報を受信する情報受信工程と、
前記要求受信部が、前記第2端末より送信された前記ログイン要求を受信する要求受信工程と、
前記応答送信部が、前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信工程と、
を備えることを特徴とするログイン方法。
【請求項6】
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置であって、端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部と、情報受信部と、要求受信部と、応答送信部とを備えるサーバ装置が実行するログイン方法であって、
前記情報受信部が、第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信工程と、
前記要求受信部が、第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信工程と、
前記応答送信部が、前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信工程と、
を備えることを特徴とするログイン方法。
【請求項7】
第1の端末コンピュータを、第1局所通信網に属して広域通信網に接続される第1端末として機能させ、第2の端末コンピュータを、第2局所通信網に属して当該広域通信網に接続される第2端末として機能させ、サーバコンピュータを、当該広域通信網に接続されるサーバ装置として機能させ、ユーザが前記第2の端末コンピュータから前記サーバコンピュータにログインしてゲームプレイするように機能させるプログラムであって、
(a)前記第1の端末コンピュータを、
当該第1の端末コンピュータを識別するための固有情報を前記サーバコンピュータに送信する情報送信部
として機能させ、
(b)前記第2の端末コンピュータを、
当該第2の端末コンピュータのユーザを識別するためのユーザ識別情報の入力を受け付ける受付部、
前記ユーザ識別情報を指定するログイン要求を、前記サーバコンピュータに送信する要求送信部、
として機能させ、
(c)前記サーバコンピュータを、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
前記第1の端末コンピュータより送信された前記固有情報を受信する情報受信部、
前記第2の端末コンピュータより送信された前記ログイン要求を受信する要求受信部、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2の端末コンピュータにログインを許可する応答を送信する応答送信部、
として機能させることを特徴とするプログラム。
【請求項8】
コンピュータを、
広域通信網に接続され、ユーザがゲームプレイをするためにログインするサーバ装置として機能させるプログラムであって、
端末を識別するための固有情報と、ユーザを識別するためのユーザ識別情報との対が記憶される記憶部、
第1局所通信網に属して前記広域通信網に接続される第1端末より送信された固有情報を受信する情報受信部、
第2局所通信網に属して前記広域通信網に接続される第2端末より送信されたログイン要求を受信する要求受信部、
前記固有情報と前記ログイン要求とが所定の時間内に受信され、前記受信された固有情報と前記受信されたログイン要求により指定されたユーザ識別情報との対が前記記憶部に記憶され、前記第1局所通信網と前記第2局所通信網とが一致する場合、前記第2端末にログインを許可する応答を送信する応答送信部、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2011−243071(P2011−243071A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−115859(P2010−115859)
【出願日】平成22年5月20日(2010.5.20)
【出願人】(506113602)株式会社コナミデジタルエンタテインメント (1,441)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月20日(2010.5.20)
【出願人】(506113602)株式会社コナミデジタルエンタテインメント (1,441)
【Fターム(参考)】
[ Back to top ]