【課題】ユーザの利便性を損なうことなく、かつ、セキュリティを確保して、認証を行なう。
【解決手段】サービス提供装置４００は、表示処理装置２００からアクセスされた際に行う認証処理で用いるユーザ識別情報を生成するユーザ識別情報生成処理部４４１と、上記生成されたユーザ識別情報を含む画像データを生成するとともに、該生成された画像データを操作装置３００に送信する画像データ生成処理部４３６と、表示処理装置２００から、上記生成された画像データに含まれるユーザ識別情報および表示処理装置２００の端末ＩＤの組を受信し、該受信したユーザ識別情報および端末ＩＤの組を用いて認証処理を行なうログイン要求受信処理部４４２とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、操作装置がデータ処理装置を操作するための操作データを提供するデータ提供装置、操作データに従って処理を実行するデータ処理装置、データ処理装置に操作データを送信する操作装置等に関するものである。
【背景技術】
【０００２】
近年、ＩｒＳＳ（登録商標）（以下、ＩｒＳＳと表記）などの高速赤外線通信プロトコルに対応した携帯機器（携帯電話機やデジタルカメラなど）が普及しており、上記携帯機器が取り込んだ画像データを、上記携帯機器から、家庭内の各種ＡＶ機器（テレビ、ＨＤＤレコーダなど）などの操作対象装置に、近距離無線通信により直接送信することが可能になっている。これにより、例えば、携帯機器を操作して、ＨＤＤレコーダに画像データを記憶させたり、テレビに画像データを表示させたりすることができる。
【０００３】
また、最近では、さらに、ＪＰＥＧ（Joint Photographic Experts Group）形式などの画像データに含まれるＥＸＩＦ領域に、操作対象装置を操作するための命令情報を格納することができ、上記画像データを、各操作対象装置を操作するための操作データとして用いることができるようになっている。そのため、携帯機器などの操作装置から各操作対象装置に対して上記操作データを送信することにより、操作装置を各操作対象装置のリモコンとして利用することが可能となる。
【０００４】
例えば、ＵＲＬ（Uniform Resource Locator）と、当該ＵＲＬで指定されるＷｅｂサイトにアクセスする旨の命令との組を上記命令情報としてＥＸＩＦ領域に格納している操作データを、ユーザが携帯機器からテレビに対して送信したとする。この場合、上記操作データを受信したテレビは、上記命令情報にしたがって、ＵＲＬで指定されたＷｅｂサイトなどのコンテンツを表示する。このように、ユーザが、携帯機器から操作データをテレビに送信することにより、テレビに所望のコンテンツを表示させることが簡単に行なえるようになるため、操作性および利便性の高い操作システムを実現することが可能となる。
【０００５】
上記操作システムにおいて、所定の権限が与えられたユーザのみが、コンテンツを閲覧可能にするというユースケースが想定される。この場合、権限が与えられたユーザであることを認証するために、例えばログイン画面にて、ユーザＩＤおよびパスワードなどの認証に必要な情報をユーザ入力させることが一般に行われている。
【０００６】
例えば、特許文献１には、携帯電話で録画機器を遠隔操作することにより、録画機器がネットワークを介して様々なサービスを利用できるシステムが開示されているが、このシステムでは、携帯電話をユーザ認証の際に用いることにより、サービスの利用に制限を設けることが可能となっている。より詳細には、携帯電話での認証が成功すると、携帯電話にユーザアカウントが供給される。そして、ユーザは、そのユーザアカウントを録画機器に録画機器のリモコンを用いて登録することで、録画機器にてサービスを利用することが可能になる。
【０００７】
また、サーバ装置にて端末装置の認証を行なう技術が、特許文献２に開示されている。具体的には、端末装置において通信網を用いたネットワークサービスを利用可能とするために、（１）上記通信網とは異なる通信網を介して、サーバ装置からセキュリティ情報を携帯型電子機器に送信し、（２）端末装置から要求があった場合に、携帯型電子機器から端末装置に、セキュリティ情報を、近距離無線通信で送信し、（３）端末装置から送信されたセキュリティ情報を用いて、サーバ装置にて認証を行うという技術が開示されている。さらに、特許文献２には、端末装置からサーバ装置に、端末装置の識別情報を送信し、サーバ装置にて端末装置がサービスを利用可能か否かを判断することによって、ネットワークサービスが利用可能な端末装置にのみセキュリティ情報を送信することが開示されている。また、端末装置においてネットワークサービスが利用可能となる毎に、新たなセキュリティ情報を生成し、携帯型電子機器に送信することにより、セキュリティ情報の漏洩による被害の拡大を防ぐことが開示されている。
【先行技術文献】
【特許文献】
【０００８】
【特許文献１】特開２００５−２０２５３６号公報（公開日：２００５年７月２８日）
【特許文献２】特開２００４−０８６５４４号公報（公開日：２００４年３月１８日）
【発明の概要】
【発明が解決しようとする課題】
【０００９】
上記操作システムのユースケースに特許文献１の技術を適用しようとすると、以下の問題が生じる。
【００１０】
上述のユースケースでは、携帯電話から操作データを受信したテレビは、コンテンツを表示する前に、ユーザの権限を確認するためのログイン画面などを表示し、ユーザＩＤおよびパスワードの入力を受け付ける動作に遷移することになる。この時点では、ユーザは所望のコンテンツを閲覧することはできない。特許文献１の技術によれば、ユーザは、コンテンツを閲覧するために、携帯電話に供給されたアカウントやパスワードなどを、テレビのリモコンを用いて手動で登録しなければならない。
【００１１】
つまり、ユーザは、アクセス制限されたコンテンツをテレビで閲覧する場合には、携帯電話を用いて操作データをテレビに送信し、その後、携帯電話をテレビのリモコンとして使用し、アカウント（パスワード）登録するという、煩雑な操作を強いられることとなるという問題があった。また、アカウントは、記号（文字や数字）の羅列であり、ユーザが認識しにくいため、入力間違いや認識間違いが発生する。そして、その度に、アカウントを再度入力する必要が生じるため、ユーザは煩雑な操作を強いられることとなる。このことは、携帯機器から操作データを送信するだけで簡単に操作対象装置を遠隔操作できるという、上記操作システムの本来の利点（利便性）が損なわれることにもなる。
【００１２】
また、特許文献１の技術では、ユーザアカウントがそのまま携帯電話に供給され、携帯電話の表示部に表示されるため、ユーザアカウントが通信路上で安全に送信されている状態にあるとは言えない。
【００１３】
また、上記操作システムのユースケースに特許文献２の技術を適用しようとすると、以下の問題が生じる。
【００１４】
特許文献２の技術によれば、予め、携帯型電子機器である携帯電話で受信したセキュリティ情報を端末装置に送信して認証を行なうが、セキュリティ情報は記号（文字や数字）の羅列であるため、セキュリティ情報が複数ある場合、複数のセキュリティ情報のそれぞれが、どのサービスに対応するものであるのか、また、どのアカウントに対応するものであるかについて、ユーザが視認することが難しく、その結果、上記操作システムの本来の利点（利便性）が損なわれることになる。
【００１５】
また、セキュリティ情報を携帯型電子機器から端末装置に送信するには、端末装置から要求を行い、携帯型電子機器から端末装置に送信を行う必要があり、ＩｒＳＳなどの片方向通信の受信機能のみを備えたＡＶ機器では利用できない。また、セキュリティ情報の送信を許可する端末装置の識別を、携帯型電子機器で行なうため、予め端末装置を携帯型電子機器へ登録する必要があり、ユーザは煩雑な操作を強いられることとなる。
【００１６】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、ユーザの利便性を損なうことなく、かつ、セキュリティを確保して、システムへの認証を行なうことを可能とする、データ提供装置、操作装置、データ処理装置、操作システム等を提供することにある。
【課題を解決するための手段】
【００１７】
上記課題を解決するために、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信手段と、上記認証情報／装置情報受信手段が受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査手段とを備えることを特徴としている。
【００１８】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信ステップと、上記認証情報／装置情報受信ステップにて受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査ステップとを含むことを特徴としている。
【００１９】
上記の構成によれば、上記認証情報を操作装置毎に生成することができる。また、上記生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成することができる。また、該生成した操作データを操作装置に送信することができる。また、データ処理装置から、操作データに含まれる認証情報および第１装置情報を受信することができる。また、該受信した認証情報および第１装置情報の組を用いて認証処理を行なうことができる。
【００２０】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第１装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【００２１】
さらに、上記認証処理を行なうにあたり、データ処理装置の第１装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【００２２】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００２３】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段が生成した上記認証情報と、上記第１装置情報とを対応付けて自装置の認証情報／装置情報記憶部に格納する認証情報／装置情報格納手段をさらに備え、上記認証情報／装置情報検査手段は、上記認証情報／装置情報受信手段が受信した上記認証情報および上記第１装置情報の組と、上記認証情報／装置情報記憶部に記憶された上記認証情報および上記第１装置情報の組とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【００２４】
上記の構成によれば、受信した認証情報および第１装置情報の組と、認証情報／装置情報記憶部に記憶された認証情報および第１装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【００２５】
よって、受信した認証情報が、予め記憶されたものと一致するか否かを調べることにより、正しい認証情報を用いてアクセスされているか否かを調べることができるとともに、受信した第１装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【００２６】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００２７】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、上記認証情報／装置情報検査手段は、上記認証情報／装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報／装置情報受信手段が受信した上記第１装置情報と、自装置に予め記憶されている第１装置情報とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【００２８】
上記の構成によれば、受信した認証情報としての電子署名の正当性を検証することができ、また、受信した第１装置情報と認証情報／装置情報記憶部に記憶された第１装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【００２９】
よって、受信した認証情報がとしての電子署名の正当性を検証することにより、正当な電子書名を有するデータ処理装置からアクセスされているか否かを調べることができるとともに、受信した第１装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【００３０】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００３１】
さらに、本発明に係るデータ提供装置は、上記操作装置を識別可能な第２装置情報を予め記憶する第２装置情報記憶部と、上記操作装置から、上記認証情報を生成する要求、および、上記第２装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第２装置情報と、上記第２装置情報記憶部に記憶された上記第２装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第２装置情報と、上記第２装置情報記憶部に記憶された上記第２装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【００３２】
上記の構成によれば、操作装置から、認証情報を生成する要求、および、第２装置情報を受信することができる。また、受信した第２装置情報と、第２装置情報記憶部に記憶された第２装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【００３３】
よって、操作装置からの要求に応じて、認証情報を含む操作データを生成する際、操作装置の端末認証が行えるので、不正な操作装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【００３４】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【００３５】
さらに、本発明に係るデータ提供装置は、上記第１装置情報を予め記憶する第１装置情報記憶部と、上記データ処理装置から、上記認証情報を生成する要求、および、上記第１装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第１装置情報と、上記第１装置情報記憶部に記憶された上記第１装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第１装置情報と、上記第１装置情報記憶部に記憶された上記第１装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【００３６】
上記の構成によれば、データ処理装置から、認証情報を生成する要求、および、第１装置情報を受信することができる。また、受信した第１装置情報と、第１装置情報記憶部に記憶された第１装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【００３７】
よって、データ処理装置からの要求に応じて、認証情報を含む操作データを生成する際、データ処理装置の端末認証が行えるので、不正なデータ処理装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【００３８】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【００３９】
さらに、本発明に係るデータ提供装置は、上記操作データは、上記操作装置がユーザに提示可能なデータであってもよい。
【００４０】
上記構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【００４１】
よって、ユーザは、操作装置にて操作データを視認しながら（例えば、処理の概要を見ながら）、データ提供装置へアクセスする際の認証を行なうことができる。
【００４２】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【００４３】
また、上記課題を解決するために、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴としている。
【００４４】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴としている。
【００４５】
上記の構成によれば、さらに、外部装置からの要求に応じて認証情報を生成するデータ提供装置から、該生成された認証情報を含み、認証処理を指定した処理指定情報を含む操作データを受信することができる。また、該受信した操作データをデータ処理装置に送信することができる。
【００４６】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【００４７】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００４８】
さらに、本発明に係る操作装置は、上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えてもよい。
【００４９】
上記の構成によれば、さらに、データ提供装置に認証情報を要求することができる。
【００５０】
よって、データ提供装置は、操作装置からの要求に応じて生成した認証情報を含み、認証処理を指定した処理指定情報を含む操作データを生成し、操作装置は、データ提供装置にて生成された操作データを受信することができる。そのため、操作装置のユーザは、データ処理装置からデータ提供装置へアクセスする前に、認証処理を指定した処理指定情報を含む操作データを、データ提供装置から予め取得しておくことができる。そして、データ処理装置からデータ提供装置へアクセスする際は、上記予め取得した操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証を行なうことができる。
【００５１】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。また、予め操作データを取得しておくことができるため、認証が必要であると通知されてから操作データを取得するよりも、認証に要する時間を短くすることができるという効果を奏する。
【００５２】
さらに、本発明に係る操作装置は、上記認証情報要求手段は、自装置を識別可能な装置情報を送信してもよい。
【００５３】
上記構成によれば、さらに、認証情報を要求することに加えて、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【００５４】
よって、データ提供装置にて、操作装置の装置情報を用いて、認証情報を要求した操作装置の認証が行なうことが可能となる。
【００５５】
したがって、データ提供装置にて、認証情報を含む操作データを生成するにあたり、認証情報を要求した操作装置の端末認証が可能となる。当該端末認証を行なう場合、不正な操作装置からの認証情報の要求を防止することができ、セキュリティをさらに向上させることができるという効果を奏する。
【００５６】
さらに、本発明に係る操作装置は、上記操作データは、自装置がユーザに提示可能なデータであって、上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えていてもよい。
【００５７】
上記の構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【００５８】
よって、ユーザは、操作装置の表示部にて操作データを視認しながら（処理の概要を見ながら）、データ提供装置へアクセスする際の認証を行なうことができる。
【００５９】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【００６０】
また、上記課題を解決するために、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信手段とを備えることを特徴としている。
【００６１】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信ステップとを含むことを特徴としている。
【００６２】
上記の構成によれば、認証情報を含み、認証処理を指定した処理指定情報を含む操作データを、操作装置から受信することができる。また、該受信した操作データから認証情報を抽出することができる。また、該抽出した認証情報、および、自装置を識別可能な装置情報を、データ提供装置に送信することができる。
【００６３】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【００６４】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【００６５】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００６６】
また、本発明に係るデータ処理装置は、上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えていてもよい。
【００６７】
上記の構成によれば、さらに、データ提供装置に認証情報を要求するとともに、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【００６８】
よって、データ提供装置が、外部装置からの要求に応じて認証情報を生成する構成である場合、データ処理装置からの要求に応じてデータ提供装置に認証情報を生成させることができる。さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置では、データ処理装置の装置情報を用いて端末認証を行なうことが可能となる。当該端末認証を行なう場合、不正なデータ処理装置が認証情報を要求することを防止することができ、セキュリティの向上を図ることができる。
【００６９】
したがって、所定のセキュリティレベルを確保した状態で、操作データをデータ提供装置に生成させることができるという効果を奏する。
【００７０】
また、本発明に係る操作システムは、上記データ提供装置と、上記操作装置と、上記データ処理装置とを備えることを特徴としている。
【００７１】
上記の構成によれば、（１）データ提供装置が、認証情報を生成するとともに、該生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成して、操作装置に送信する。そして、（２）操作装置が、操作データを受信し、該受信した操作データをデータ処理装置に送信すると、（３）データ処理装置が、操作データを受信し、該受信した操作データから認証情報を抽出するとともに、該抽出した認証情報および第１装置情報を、データ提供装置に送信する。
【００７２】
よって、上記操作システムによれば、データ提供装置が生成した操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第１装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【００７３】
さらに、上記認証処理を行なうにあたり、データ処理装置の第１装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【００７４】
したがって、上記操作システムによれば、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００７５】
なお、上記データ提供装置、上記操作装置、および上記データ処理装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記データ提供装置、上記操作装置、および上記データ処理装置をコンピュータにて実現させる上記データ提供装置、上記操作装置、および上記データ処理装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【００７６】
以上のように、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信手段と、上記認証情報／装置情報受信手段が受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査手段とを備えている。
【００７７】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信ステップと、上記認証情報／装置情報受信ステップにて受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査ステップとを含んでいる。
【００７８】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第１装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【００７９】
さらに、上記認証処理を行なうにあたり、データ処理装置の第１装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【００８０】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００８１】
また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えている。
【００８２】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含んでいる。
【００８３】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【００８４】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【００８５】
また、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信手段とを備えている。
【００８６】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信ステップとを含んでいる。
【００８７】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【００８８】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【００８９】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【図面の簡単な説明】
【００９０】
【図１】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図２】本発明の一実施形態に係る操作システムの概要構成を示すブロック図である。
【図３】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図４】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図５】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図６】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図７】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図８】本発明の一実施形態に係る操作システムを構成する各装置の要部構成を示すブロック図である。
【図９】本発明の一実施形態に係る操作システムにおいて、サービス提供装置のＷｅｂサイトにアクセスする処理の流れを示す図である。
【図１０】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Ｗｅｂサイトにおける認証（ログイン）を行なう処理の流れを示す図である。
【図１１】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Ｗｅｂサイトへのアクセスと同時に認証（ログイン）を行なう処理の流れを示す図である。
【図１２】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、コンテンツの購入処理に際して必要となる認証（購入）を行なう処理の流れを示す図である。
【図１３】本発明の一実施形態に係る操作システムにおいて、操作装置がサービス提供装置から予め取得した画像データを表示処理装置に送信することによって、Ｗｅｂサイトにおける認証（ログイン）を行なう処理の流れを示す図である。
【図１４】本発明の一実施形態に係る操作システムにおいて、表示処理装置からの要求に基づいて、操作装置がサービス提供装置から取得した画像データを、表示処理装置に送信することによって、Ｗｅｂサイトにおける認証（ログイン）を行なう処理の流れを示す図である。
【図１５】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図１６】本発明の一実施形態に係る操作システムにおいて、認証が不要なＷｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図１７】本発明の一実施形態に係る操作装置の表示部に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。
【図１８】本発明の一実施形態に係る操作装置の表示部に、サイトアクセス用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図１９】本発明の一実施形態に係る操作システムにおいて、認証（ログイン）が必要なＷｅｂサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【図２０】本発明の一実施形態に係る操作装置にて行われるログイン認証要求処理、および、本発明の一実施形態に係るサービス提供装置にて行われる認証用画像データ生成処理の流れを示すフローチャートである。
【図２１】本発明の一実施形態に係る操作装置の表示部に、認証用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図２２】本発明の一実施形態に係る操作システムにおいて、認証（ログイン）が必要なＷｅｂサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【図２３】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図２４】本発明の一実施形態に係るサービス提供装置が、認証情報付きサイトアクセス用画像データを１つ提供する場合において、Ｗｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図２５】本発明の一実施形態に係るサービス提供装置が、認証用画像データと、２つのサイトアクセス用画像データとを提供する場合において、Ｗｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図２６】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図２７】本発明の一実施形態に係る操作システムにおいて、操作装置から表示処理装置に画像データを送信することによって、サービス提供装置におけるコンテンツ購入時の認証を行なう際の、各装置における処理の流れを示すフローチャートである。
【図２８】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを取得する処理の流れを示すフローチャートである。
【図２９】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを用いて、認証（ログイン）が必要なＷｅｂサイトへアクセスする処理の流れを示すフローチャートである。
【図３０】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図３１】本発明の一実施形態に係る操作システムにおいて、認証用画像データを取得する処理の流れを示すフローチャートである。
【図３２】本発明の一実施形態に係る操作システムにおいて、認証用画像データを用いて、認証（ログイン）が必要なＷｅｂサイトへアクセスする処理の流れを示すフローチャートである。
【図３３】本発明の一実施形態に係る操作装置およびサービス提供装置における、端末登録処理およびユーザ情報の登録／更新処理の流れを示すフローチャートである。
【図３４】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した画像データを表示した様子を示す模式図である。
【図３５】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【図３６】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【発明を実施するための形態】
【００９１】
以下に示す各実施の形態では、データ処理装置が操作装置から受信する操作データとして、画像データを例に挙げて説明する。ここで例に挙げる画像データは、ＪＰＥＧ形式などの一般的なフォーマットを有するものであるが、データ処理装置が実行すべき処理や処理対象となるデータを指定した処理指定情報５を内包可能なデータ構造を有しているものを想定している。各実施の形態では、処理指定情報５を内包している画像データを、特に操作用画像データ３とも称する。操作用画像データ３のデータ構造および処理指定情報５の詳細については後述する。
【００９２】
また、各実施の形態に係るデータ処理装置として、操作データとしての画像データを受信し、該画像データに従って各種データを表示する表示処理装置を例に挙げて説明する。
【００９３】
〔システムの概要構成〕
図２を参照しながら、各実施の形態に係る操作システム１００の概要構成について説明する。図２は、操作システム１００の概要構成を示すブロック図である。図示のように、操作システム１００は、少なくとも、表示処理装置（データ処理装置）２００、操作装置３００、およびサービス提供装置（データ提供装置）４００を備えている。操作システム１００は、ユーザが、操作装置３００を用いて表示処理装置２００を操作することにより、サービス提供装置４００にてサービスとして提供されている各種データ（Ｗｅｂページなどのコンテンツ）を、通信ネットワーク５００を介して取得し、表示処理装置２００にて閲覧等することができるシステムである。
【００９４】
表示処理装置２００は、操作システム１００を利用するユーザが所有する装置であり、操作装置３００から送信される画像データに従って各種処理を実行する装置である。そのために、表示処理装置２００は、操作装置３００から送信される画像データを受信することができる。そして、該受信した画像データが処理指定情報５を含む場合、表示処理装置２００は、該受信した画像データに含まれる処理指定情報５を抽出し、該抽出した処理指定情報５に応じた処理を実行することができる（例えば、Ｗｅｂサイトへのアクセスなど）。
【００９５】
操作装置３００は、操作システム１００を利用するユーザが所有する装置であって、表示処理装置２００を操作するための装置である。そのため、操作装置３００は、ユーザ操作などをトリガとして、表示処理装置２００に画像データを送信することができる。
【００９６】
サービス提供装置４００は、操作システム１００を利用するユーザに各種サービスを提供するサーバ装置であり、サービス事業者などが所有する装置である。そして、表示処理装置２００などからの要求に応じた各種データ（Ｗｅｂページなどのコンテンツ）を提供するものである。
【００９７】
また、サービス提供装置４００は、ユーザが操作システム１００へログインする際、および、サービス提供装置４００で提供しているコンテンツを購入する際に行われる認証処理で用いる認証情報（ワンタイムパスワードやユーザ識別情報（ユーザＩＤなど））を処理指定情報５として埋め込んだ画像データを、操作装置３００に提供する。これは本発明の特徴点であるため、詳細について後述する。
【００９８】
また、各実施の形態では、操作装置３００として、携帯電話機を想定している。また、表示処理装置２００として、テレビジョン受像機を想定している。また、サービス提供装置４００として、Ｗｅｂページなどのコンテンツを提供するサービス提供サーバを想定している。
【００９９】
そして、操作装置３００は携帯電話網（３Ｇや３．５Ｇなど）や無線通信網（無線ＬＡＮなど）を介して通信ネットワーク５００と接続され、また、表示処理装置２００およびサービス提供装置４００はＩＰ（Internet Protocol）網を介して通信ネットワーク５００と接続されていることを想定している。さらに、操作装置３００と表示処理装置２００との間の通信は、赤外線通信（ＩＲ）、近距離無線通信（ＩｒＳＳやＢｌｕｅｔｏｏｔｈ（登録商標）（以下、Ｂｌｕｅｔｏｏｔｈと表記）、無線ＬＡＮ、ＮＦＣ（Near Field Communication）など）、およびＩＰ網を想定している。
【０１００】
なお、操作装置３００は表示処理装置２００を操作可能な装置であればよく、上記の例に限定されない。例えば、ＰＤＡ（Personal Digital Assistance）、ＰＨＳ（Personal handy Phone System）、ノート型パソコン、携帯型ゲーム機等であってもよい。また、表示処理装置２００は、操作装置３００が送信する操作信号を受信して動作制御されるものであればよく、例えばパーソナルコンピュータ、録画装置、音楽プレーヤー等であってもよい。
【０１０１】
また、サービス提供装置４００にて提供される各種データは、テキストデータ、音声データ、画像データ、映像データ、アプリケーションまたはそれらを組み合わせたものであってもよく、また、特定のフォーマットに限定されるものではない。
【０１０２】
（操作用画像データ３）
図３から図７を参照しながら、操作用画像データ３のデータ構造の概略について説明する。図３から図７は、操作用画像データ３のデータ構造の概略を示した模式図である。図示のように、操作用画像データ３は、概略的に言えば、画像領域６１０およびＥＸＩＦ領域６２０を含んで構成された、ＪＰＥＧ形式の画像データである。
【０１０３】
画像領域６１０は、写真などの画像情報を圧縮して格納する領域である。一方、ＥＸＩＦ領域６２０は、主に、画像領域６１０に格納された画像情報に関するメタ情報などを格納する領域である。ＥＸＩＦ領域６２０には、操作用画像データ３の配信サービスを行なうサービス事業者が仕様を自由に定めて利用することができるメーカノート領域６２１が含まれている。そして、メーカノート領域６２１には、１または複数の処理指定情報５を格納することができる。例えば、図３に示す例では、１つの処理指定情報５（処理指定情報５Ａ）を格納している。また、図４に示す例では、２つの処理指定情報５（処理指定情報５Ａおよび５Ｂ）を格納している。なお、メーカノート領域６２１内のどの領域に処理指定情報５を格納するかは、特に限定されるものではない。
【０１０４】
なお、画像領域６１０には、メーカノート領域６２１に格納されている処理指定情報５により指定される処理の内容を表す画像を格納してもよい。これにより、操作装置３００の表示部において操作用画像データ３を表示することにより、操作用画像データ３を表示処理装置２００に送信した場合にどのような処理が実行されるのかについて、ユーザが認識しやすいようにすることができる。
【０１０５】
さらに、サービス事業者が操作用画像データ３をユーザに提供する場合、画像領域６１０に格納する画像情報を、各ユーザに共通の画像情報とするよりも、ユーザに応じた情報を含んだ画像情報としておくことにより、ユーザの操作性が向上することが期待される。ユーザに応じた情報の例としては、ユーザの名称やユーザを表す画像（アバター）であったり、ユーザがログイン可能なサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などが挙げられる。
【０１０６】
（処理指定情報５）
処理指定情報５は、表示処理装置２００が実行すべき処理を指定するコマンドの名称であるコマンド名６と、コマンドのパラメータや処理対象となるデータを指定するパラメータ７との組から成るものである。コマンドによっては、パラメータ７は指定されていなくてもよいし、複数のパラメータが指定されていてもよい。また、コマンド名６に代えてコマンドを識別可能なコードを用いてもよい。なお、コマンド名６およびパラメータ７は、所定のタグなどによって記述されることによって特定可能であることを想定している。
【０１０７】
図３に示す操作用画像データ３の例では、処理指定情報５Ａを含んでおり、処理指定情報５Ａは、コマンド名６が“サイトアクセス”であり、パラメータ７が“ＵＲＬ：http://www.xxx.yyy”である。この処理指定情報５Ａは、上記パラメータ７で指定されたＵＲＬで示されるＷｅｂサイトにアクセスしてＷｅｂページを取得することを指示するものである。図３に示す例のように、コマンド名６が“サイトアクセス”であって、パラメータ７にＵＲＬが指定されている処理指定情報を含む操作用画像データ３を、各実施の形態では特に、「サイトアクセス用画像データ３Ａ」とも称する。
【０１０８】
次に、図４に示す操作用画像データ３の例では、処理指定情報５Ｂを含んでおり、処理指定情報５Ｂは、コマンド名６が“認証”であり、パラメータ７が“ＰＷ：0123456789abcd”である。この処理指定情報５Ｂは、上記パラメータ７で指定されたパスワード（以下、ＰＷとも表記）にて認証（ログイン）処理を行なうことを指示するものである。図４に示す例のように、コマンド名６が“認証”であって、パラメータ７にパスワードが指定されている処理指定情報を含む操作用画像データ３を、各実施の形態では特に、「認証用画像データ３Ｂ」とも称する。
【０１０９】
なお、上述したように、メーカノート領域６２１には複数の処理指定情報５を格納することもできる。図５に示す操作用画像データ３の例は、処理指定情報５Ａおよび処理指定情報５Ｂの２つの処理指定情報を含んでいる例である。図５に示す例のように、コマンド名６が“サイトアクセス”である処理指定情報、および、コマンド名６が“認証”である処理指定情報を含む操作用画像データ３を、各実施の形態では特に、「認証情報付きサイトアクセス用画像データ３Ｃ」とも称する。
【０１１０】
また、図６に示す操作用画像データ３の例は、処理指定情報５Ａおよび処理指定情報５Ｃの２つの処理指定情報を含んでいる例である。処理指定情報５Ｃは、コマンド名６が“端末ＩＤ”であり、パラメータ７が“ＩＤ：0001”である。この処理指定情報５Ｂは、上記パラメータ７で指定されたＩＤにて端末ＩＤが送られてきたことを意味するものである。
【０１１１】
また、図７に示す操作用画像データ３の例では、処理指定情報５Ｅを含んでおり、処理指定情報５Ｅは、コマンド名６が“ユーザ識別”であり、パラメータ７が“ＵＩＤ（ユーザＩＤ）：0123456789abcd”である。この処理指定情報５Ｅは、上記パラメータ７で指定されたユーザ識別情報としてのユーザＩＤを用いて、認証（ログイン）処理を行なうことを指示するものである。図７に示す例のように、コマンド名６が“ユーザ識別”であって、パラメータ７にユーザ識別情報が指定されている処理指定情報を含む操作用画像データ３を、各実施の形態では特に、「ユーザ識別用画像データ３Ｅ」とも称する。
【０１１２】
〔システムの要部構成〕
図８を参照しながら、操作システム１００を構成する各装置の要部構成について説明する。図８は、操作システム１００を構成する各装置の要部構成を示すブロック図である。
【０１１３】
（表示処理装置の構成）
表示処理装置２００は、図示のように、チューナ２０１、音声出力部２０２、表示処理装置制御部２０３、表示部２０４、操作部２０５、一時記憶部２０６、表示処理装置記憶部２０７、外部通信部２０８、表示処理装置第１通信部２０９、および表示処理装置第２通信部２１０を備えている。
【０１１４】
チューナ２０１は、表示処理装置制御部２０３が指定するチャンネルの放送波を選択して受信し、これを所定の信号に変換して出力する。表示処理装置２００は、この信号にデコード等の処理を施すことによって、受信したチャンネルの映像や音声を出力する。なお、チューナ２０１は、放送波の受信および受信した放送波の所定の信号への変換機能を備えていればよく、例えば地上デジタルチューナ、ＢＳ、ＣＳチューナ等、必要に応じて従来の一般的なものを適用することもできる。
【０１１５】
音声出力部２０２は、チューナ２０１の出力および表示処理装置制御部２０３の指示に基づいて音声を表示処理装置２００の外部に出力する。音声出力部２０２は、例えばスピーカで構成することができる。
【０１１６】
表示処理装置制御部２０３は、表示処理装置２００の動作を統括して制御するものであり、例えばＣＰＵ（Central Processing Unit）等で構成することができる。表示処理装置制御部２０３は、例えばＲＡＭ（Random Access Memory）等で構成される一時記憶部２０６を作業領域として動作する。なお、表示処理装置制御部２０３が行なう処理の詳細については、後に詳しく説明する。
【０１１７】
表示部２０４は、チューナ２０１の出力および表示処理装置制御部２０３の指示に基づいて映像を表示する表示装置である。例えば、ＬＣ（Liquid Crystal）表示パネルやＥＬ（Electro Luminescence）表示パネル、ＣＲＴ（cathode-ray tube）表示装置等を表示部２０４として適用することができる。なお、図示していないが、表示処理装置制御部２０３と表示部２０４との間には、ＶＤＰ（Video Display Processor）およびＶＲＡＭ（Video RAM）等の画像を表示するために必要な構成が適宜設けられている。
【０１１８】
なお、表示部２０４は、必ずしも表示処理装置２００に備えられる必要はなく、外部装置として、表示処理装置２００にケーブルで接続される構成であってもよい。その場合、外部装置とは、Ｄ端子ケーブル、ＨＤＭＩ（High Definition Multimedia Interface）ケーブル、ｉＬｉｎｋケーブル、ＤＶＩ（Digital Visual Interface）ケーブル等の画像伝送を行うケーブルで接続され、出力結果が外部装置に表示される。
【０１１９】
操作部２０５は、ユーザが表示処理装置２００に対して入力操作を行なうためのものである。操作部２０５は、ユーザが所望の入力操作を行なえるものであればよく、特に限定されない。ここでは、操作部２０５として各種操作入力に対応する操作キーが設けられていることを想定している。具体的には、チャンネルの変更、音量の増減、表示処理装置２００の電源のオン／オフ等の入力操作用の操作キーがそれぞれ設けられていることを想定している。
【０１２０】
表示処理装置記憶部２０７は、図示のように、プログラムおよびデータを格納している。表示処理装置２００は、表示処理装置記憶部２０７に格納されているプログラムを、表示処理装置制御部２０３が一時記憶部２０６に読み出して実行することによって予め定められた動作を実行する。
【０１２１】
外部通信部２０８、表示処理装置第１通信部２０９、および、表示処理装置第２通信部２１０は、表示処理装置２００が外部の機器と通信を行なうためのものである。外部通信部２０８は、公衆通信回線などの通信ネットワーク５００と接続可能に構成されており、図示していないが、外部通信部２０８と通信ネットワーク５００との間には、ＬＡＮ（Local Area Network）やルータ等の通信を行なうために必要な構成が適宜設けられている。
【０１２２】
表示処理装置第１通信部２０９および表示処理装置第２通信部２１０はそれぞれ、操作装置３００の操作装置第１通信部３０９および操作装置第２通信部３１０と通信可能に構成されている。表示処理装置第１通信部２０９および表示処理装置第２通信部２１０の詳細については後述する。
【０１２３】
なお、上述したように、表示処理装置２００はテレビジョン受像機を想定しているので、上記機能のほか、テレビジョン受像機が一般的に備える機能（チャンネルの変更、音量の調整、画面の明るさの調整など）を備えているものとする。
【０１２４】
（操作装置の構成）
操作装置３００は、図示のように、電話・Ｗｅｂ通信部３０１、音声入力部３０２、操作装置制御部３０３、表示部３０４、操作部３０５、一時記憶部３０６、操作装置記憶部３０７、音声出力部３０８、操作装置第１通信部３０９、および操作装置第２通信部３１０を備えている。
【０１２５】
電話・Ｗｅｂ通信部３０１は、３Ｇや３．５Ｇなどの携帯電話網等を介して、他の携帯電話機や一般電話機と通話を行ったり、インターネットに接続して外部装置（ここでは、サービス提供装置４００）と通信を行なうものである。そのために、電話・Ｗｅｂ通信部３０１は、通信ネットワーク５００と接続可能に構成されている。なお、これらの機能は図示しない電話網通信部および携帯回線部によって実現される。
【０１２６】
音声入力部３０２は、例えば通話時等において操作装置３００に音声信号を入力するためのものであり、音声出力部３０８は、通話時等において電話・Ｗｅｂ通信部３０１が受信した音声信号等に基づいて音声を出力するためのものである。また、音声出力部３０８は、電話やメール等の着信を示す音声等も出力する。
【０１２７】
操作装置制御部３０３は、操作装置３００の動作を統括して制御するものであり、例えばＣＰＵ等で構成することができる。操作装置制御部３０３は、例えばＲＡＭ等で構成される一時記憶部３０６を作業領域として動作する。なお、操作装置制御部３０３が行なう処理の詳細については、後に詳しく説明する。
【０１２８】
表示部３０４は、操作装置制御部３０３の指示に従って画像を表示するものであり、図示していないが、操作装置制御部３０３と表示部３０４との間には、ＶＤＰおよびＶＲＡＭ等の画像を表示するために必要な構成が適宜設けられている。表示部３０４は、例えばＬＣ表示パネルやＥＬ表示パネル等で構成することができる。
【０１２９】
操作部３０５は、操作装置３００のユーザが操作装置３００に操作入力を行なうためのものであり、ユーザが所望の操作入力を行なえるものであれば特に限定されない。なお、ここでは、操作部３０５は、操作装置３００の本体表面に設けられた操作キーであることを想定している。具体的には、操作キーとして、Ｗｅｂサイト接続に関するメニュー画面等を表示部３０４に表示させる各種メニューキーや、表示部３０４に表示される項目を選択するための上下左右の方向キー、選択された項目を決定する決定キー、数字や文字を入力するための文字入力キー等を含む複数の操作キーを備えていることを想定している。
【０１３０】
操作装置記憶部３０７は、図示のように、プログラムおよびデータを格納している。操作装置３００は、操作装置記憶部３０７に格納されているプログラムを、操作装置制御部３０３が一時記憶部３０６に読み出して実行することによって予め定められた動作を実行する。また、例えば電話・Ｗｅｂ通信部３０１が受信したＨＴＭＬデータや、操作装置３００のユーザが入力したデータが操作装置記憶部３０７に格納されるようになっている。
【０１３１】
操作装置第１通信部３０９および操作装置第２通信部３１０は、操作装置３００が外部の機器と通信を行なうためのものである。操作装置第１通信部３０９および操作装置第２通信部３１０はそれぞれ、表示処理装置２００の表示処理装置第１通信部２０９および表示処理装置第２通信部２１０と通信可能に構成されている。操作装置第１通信部３０９および操作装置第２通信部３１０の詳細については後述する。
【０１３２】
（サービス提供装置の構成）
サービス提供装置４００は、図示のように、音声出力部４０２、サービス提供装置制御部４０３、表示部４０４、操作部４０５、一時記憶部４０６、サービス提供装置記憶部４０７、および外部通信部４０８を備えている。
【０１３３】
音声出力部４０２は、サービス提供装置制御部４０３の指示に基づいて音声をサービス提供装置４００の外部に出力する。音声出力部４０２は、例えばスピーカで構成することができる。
【０１３４】
サービス提供装置制御部４０３は、サービス提供装置４００の動作を統括して制御するものであり、例えばＣＰＵ等で構成することができる。サービス提供装置制御部４０３は、例えばＲＡＭ等で構成される一時記憶部４０６を作業領域として動作する。なお、サービス提供装置制御部４０３が行なう処理の詳細については、後に詳しく説明する。
【０１３５】
表示部４０４は、サービス提供装置制御部４０３の指示に基づいて、サービスの設定画面などを表示する表示装置である。例えば、ＬＣ表示パネルやＥＬ表示パネル、ＣＲＴ表示装置等を表示部４０４として適用することができる。
【０１３６】
操作部４０５は、ユーザがサービス提供装置４００に操作入力を行なうためのものである。操作部４０５は、ユーザが所望の操作入力を行なえるものであればよく、特に限定されない。ここでは、サービス提供装置４００で提供する各種サービスの設定やコンテンツのメンテナンスなどの複雑な操作を行なうために、操作部４０５としてキーボードを想定している。
【０１３７】
サービス提供装置記憶部４０７は、図示のように、プログラムおよびデータを格納している。サービス提供装置４００は、サービス提供装置記憶部４０７に格納されているプログラムを、サービス提供装置制御部４０３が一時記憶部４０６に読み出して実行することによって予め定められた動作を実行する。
【０１３８】
外部通信部４０８は、サービス提供装置４００が外部の機器（ここでは、表示処理装置２００および操作装置３００）と通信を行なうためのものである。外部通信部４０８は、通信ネットワーク５００と接続可能に構成されており、図示していないが、外部通信部４０８と通信ネットワーク５００との間には、ＬＡＮやルータ等の通信を行なうために必要な構成が適宜設けられている。
【０１３９】
（表示処理装置２００と操作装置３００との通信）
上述のように、操作装置第１通信部３０９は表示処理装置第１通信部２０９と通信可能に構成されている。また、操作装置第２通信部３１０は表示処理装置第２通信部２１０と通信可能に構成されている。すなわち、操作装置３００と表示処理装置２００とは、操作装置第１通信部３０９と表示処理装置第１通信部２０９とで形成される第１通信経路と、操作装置第２通信部３１０と表示処理装置第２通信部２１０とで形成される第２通信経路とを用いて通信を行なうことができるようになっている。
【０１４０】
第１通信経路は、操作装置３００から表示処理装置２００に対して操作を指示する信号（以下、リモコン信号とも表記）を送信するために使用される。ここでは、第１通信経路に赤外線通信（ＩＲ）を適用することを想定している。従って、操作装置第１通信部３０９は赤外線発光部であり、表示処理装置第１通信部２０９は赤外線受光部であることを想定している。
【０１４１】
第２通信経路は、操作装置３００と表示処理装置２００とで画像データの送受信を行なうために使用される。ここでは、第２通信経路には、ＩｒＳＳやＢｌｕｅｔｏｏｔｈを用いた近距離無線通信を適用することを想定している。すなわち、操作装置第２通信部３１０および表示処理装置第２通信部２１０は、近距離無線通信にて信号の送受信を行なうことのできる通信部である。なお、第２通信経路は、データの送受信を行なえるものであればよく、無線ＬＡＮを始めとするＩＥＥＥ８０２．１１無線やＺｉｇＢｅｅ（登録商標）等を適用することもできる。
【０１４２】
（表示処理装置２００とサービス提供装置４００との通信）
上述のように、表示処理装置２００の外部通信部２０８は通信ネットワーク５００と通信可能に構成されている。また、サービス提供装置４００の外部通信部４０８も同様に通信ネットワーク５００と通信可能に構成されている。すなわち、表示処理装置２００とサービス提供装置４００とは、通信ネットワーク５００を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、表示処理装置２００およびサービス提供装置４００から通信ネットワーク５００へは、例えばＩＰ網などを介して接続することを想定している。
【０１４３】
（操作装置３００とサービス提供装置４００との通信）
上述のように、操作装置３００の電話・Ｗｅｂ通信部３０１は、通信ネットワーク５００と通信可能に構成されている。すなわち、操作装置３００とサービス提供装置４００とは、通信ネットワーク５００を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、操作装置３００から通信ネットワーク５００へは、例えば３Ｇや３．５Ｇなどの携帯電話網を介して接続することを想定している。
【０１４４】
〔発明の要点〕
上述したように、操作システム１００は、ユーザが、操作装置３００を用いて表示処理装置２００を操作することにより、サービス提供装置４００にアクセスし、サービス提供装置４００にてサービスとして提供されている各種データ（Ｗｅｂページなどのコンテンツ）を取得し、表示処理装置２００にて閲覧等することができるシステムであることを想定している。そして、背景技術の欄にて説明したように、操作システム１００において提供されるサービスには、認証（ログイン）を必要とするものがあり、一般的なＩＤおよびパスワードの入力を行なう方式では、ユーザの操作性および利便性が損なわれる場合がある。
【０１４５】
そこで、本発明の主要な特徴点は、操作装置３００を用いて表示処理装置２００を操作するユーザが、サービス提供装置４００から取得した、認証（ログイン）に用いる情報を含む画像データを表示処理装置２００に送信するだけで、サービス提供装置４００で提供されるサービスを利用する際の認証（ログイン）を可能とする点である。なお、認証（ログイン）に用いる情報としては、パスワードやユーザ識別情報を想定しているが、これに限定されるものではない。
【０１４６】
以下で、サービス提供装置４００から取得した、認証（ログイン）に用いる情報を含む画像データを表示処理装置２００に送信する５つの例を説明する。なお、ここでは、サービス提供装置４００で提供されるサービスが、所定のＷｅｂページを提供するＷｅｂサイトである場合を例に挙げて説明する。また、ここでは、処理の概略のみを説明するため、詳細については後述する。
【０１４７】
（例１）
図９および図１０を参照しながら、アクセスしたＷｅｂサイトから認証（ログイン）が必要である旨を通知されたことをユーザが認知した後、サービス提供装置４００から認証用画像データ３Ｂを取得し、該取得した認証用画像データ３Ｂを表示処理装置２００に送信することによって、上記アクセスしたＷｅｂサイトにおける認証（ログイン）を行なう例について説明する。
【０１４８】
まず、図９に示すように、操作装置３００から、サイトアクセス用画像データ３Ａを表示処理装置２００に送信することにより（Ａ１）、表示処理装置２００は、当該サイトアクセス用画像データ３Ａを解析し、処理指定情報５に含まれているＵＲＬにて指定される、サービス提供装置４００のＷｅｂサイトにアクセスすることを試みる（Ａ２）。そして、その応答として、サービス提供装置４００からＷｅｂページなどのコンテンツである表示用データが送信される（Ａ３）。ここでは、フローＡ３にて送信される上記表示用データは、認証（ログイン）が必要である旨の情報であるものとする。
【０１４９】
この場合、認証（ログイン）をしなければ、サービス提供装置４００のＷｅｂサイトにアクセスすることができない。そこで、続いて図１０に示すように、ユーザは、操作装置３００からサービス提供装置４００に対して、認証（ログイン）のための情報の取得を要求する「ログイン認証要求」を送信する（Ｂ１）。ログイン認証要求は、操作装置３００の端末ＩＤ（第２装置情報）を含めて送信する。そして、ログイン認証要求を受信したサービス提供装置４００は、まず、ログイン認証要求に含まれている端末ＩＤによる端末認証を行い（Ｂ２）、端末認証が成功すると、Ｗｅｂサイトでの認証（ログイン）時に用いるワンタイムパスワードを生成する（Ｂ３）。そして、該生成したワンタイムパスワードを含む認証用画像データ３Ｂを生成し（Ｂ４）、該生成した認証用画像データ３Ｂを操作装置３００に送信する（Ｂ５）。
【０１５０】
続いて、認証用画像データ３Ｂを受信した操作装置３００から、当該認証用画像データ３Ｂを表示処理装置２００に送信することにより（Ｂ６）、表示処理装置２００は、当該認証用画像データ３Ｂを解析し、処理指定情報５に含まれているワンタイムパスワードを、サービス提供装置４００に送信する（Ｂ７）。
【０１５１】
そして、サービス提供装置４００では、受信したワンタイムパスワードにより認証（ログイン）を行い（Ｂ８）、認証（ログイン）が成功すると、認証結果を送信する（Ｂ９）。
【０１５２】
以上のように、本発明によれば、操作装置３００から表示処理装置２００に認証用画像データ３Ｂを送信することで、サービス提供装置４００のＷｅｂサイトにおける認証（ログイン）を行なうことができる。
【０１５３】
（例１の変形例）
上述では、フローＢ７において、表示処理装置２００からサービス提供装置４００にワンタイムパスワードを送信する構成としたが、以下の構成としてもよい。すなわち、操作装置３００から受信した認証用画像データ３Ｂをそのままサービス提供装置４００に送信し、サービス提供装置４００にて認証用画像データ３Ｂを解析することによって、処理指定情報５に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証用画像データ３Ｂがサービス提供装置４００から提供されたものであるか否かを確認することができる。つまり、認証用画像データ３Ｂが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【０１５４】
また、上述では、フローＢ３において、サービス提供装置４００にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、（１）操作装置３００にてワンタイムパスワードを生成し、（２）フローＢ１にて、当該生成したワンタイムパスワードを含めて「ログイン認証要求」をサービス提供装置４００に送信し、（３）フローＢ３において当該「ログイン認証要求」に含まれるワンタイムパスワードを抽出する構成としてもよい。
【０１５５】
（例２）
次に、図１１を参照しながら、サービス提供装置４００から取得した、ＷｅｂサイトにアクセスするためのＵＲＬ、および、Ｗｅｂサイトでの認証（ログイン）時に用いるワンタイムパスワードを含む画像データを、表示処理装置２００に送信することにより、Ｗｅｂサイトへのアクセスと同時に認証（ログイン）を行なう例について説明する。
【０１５６】
まず、図１１に示すように、操作装置３００から、サービス提供装置４００に対して、Ｗｅｂサイトへのアクセスを行うための情報の取得を要求する「サービス開始要求」を送信する（Ｃ１）。サービス開始要求は、操作装置３００の端末ＩＤ、およびアクセス先のＷｅｂサイトを識別するサービスＩＤを含めて送信する。そして、サービス開始要求を受信したサービス提供装置４００は、まず、サービス開始要求に含まれている端末ＩＤによる端末認証を行い（Ｃ２）、端末認証が成功すると、Ｗｅｂサイトでの認証（ログイン）時に用いるワンタイムパスワードを生成し（Ｃ３）、該生成したワンタイムパスワード、および、サービスＩＤにて指定されるＷｅｂサイトにアクセスするためのＵＲＬを含む、認証情報付きサイトアクセス用画像データ３Ｃを生成する（Ｃ４）。そして、該生成した認証情報付きサイトアクセス用画像データ３Ｃを操作装置３００に送信する（Ｃ５）。
【０１５７】
そして、認証情報付きサイトアクセス用画像データ３Ｃを受信した操作装置３００から、当該認証情報付きサイトアクセス用画像データ３Ｃを表示処理装置２００に送信することにより（Ｃ６）、表示処理装置２００は、当該認証情報付きサイトアクセス用画像データ３Ｃを解析し、処理指定情報５に含まれているＵＲＬにて指定されるＷｅｂサイトにアクセスするとともに、処理指定情報５に含まれているワンタイムパスワードを送信する（Ｃ７）。
【０１５８】
そして、サービス提供装置４００では、受信したワンタイムパスワードにより認証（ログイン）を行い（Ｃ８）、認証（ログイン）が成功すると、表示用データを表示処理装置２００に送信する（Ｃ９）。
【０１５９】
以上のように、本発明によれば、操作装置３００から表示処理装置２００に、認証情報付きサイトアクセス用画像データ３Ｃを送信することで、サービス提供装置４００のＷｅｂサイトへのアクセスと同時に認証（ログイン）を行なうことができる。
【０１６０】
（例２の変形例）
上述では、ワンタイムパスワード、および、サービスＩＤにて指定されるＷｅｂサイトにアクセスするためのＵＲＬを含む、認証情報付きサイトアクセス用画像データ３Ｃを送受信する例について説明したが、サービスＩＤにて指定されるＷｅｂサイトにアクセスするためのＵＲＬを含むサイトアクセス用画像データ３Ａと、ワンタイムパスワードを含む認証用画像データ３Ｂとの２つの画像データを送受信する構成としてもよい。
【０１６１】
また、上述では、フローＣ７において、処理指定情報５に含まれているＵＲＬにて指定されるＷｅｂサイトにアクセスするとともに、処理指定情報５に含まれているワンタイムパスワードをサービス提供装置４００に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置３００から受信した認証情報付きサイトアクセス用画像データ３Ｃをそのままサービス提供装置４００に送信し、サービス提供装置４００にて認証情報付きサイトアクセス用画像データ３Ｃを解析することによって、処理指定情報５に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証情報付きサイトアクセス用画像データ３Ｃがサービス提供装置４００から提供されたものであるか否かを確認することができる。つまり、認証情報付きサイトアクセス用画像データ３Ｃが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【０１６２】
（例３）
次に、図１２を参照しながら、Ｗｅｂサイトでコンテンツを購入するとき、操作装置３００から表示処理装置２００に画像データを送信することにより、サービス提供装置４００において、コンテンツの購入処理に際して必要となる認証（購入）を行なう例を説明する。
【０１６３】
まず、表示処理装置２００にてコンテンツが購入可能な状態で表示されているときに、ユーザが操作装置３００を用いてコンテンツを購入する操作を行なうと、表示処理装置２００からサービス提供装置４００に対して、コンテンツを購入する要求である「購入要求」が送信される（Ｄ１）。そして、購入要求を受信したサービス提供装置４００は、コンテンツ購入時の認証（購入）処理で用いるワンタームパスワードを生成し（Ｄ２），該生成したワンタイムパスワードを含む画像データを生成し（Ｄ３）、該生成した画像データを操作装置３００に送信する（Ｄ４）。なお、生成される画像データにはさらに、認証先のサーバ装置などのＵＲＬが含まれていてもよい。なお、このとき生成される画像データを、以下では「購入用画像データ３Ｄ」とも称する。
【０１６４】
そして、当該購入用画像データ３Ｄを受信した操作装置３００は、自装置の端末ＩＤを当該購入用画像データ３Ｄの処理指定情報５に格納し（Ｄ５）、端末ＩＤを格納後の購入用画像データ３Ｄを表示処理装置２００に送信する（Ｄ６）。
【０１６５】
そして、表示処理装置２００は、上記購入用画像データ３Ｄを解析し、処理指定情報５に含まれている端末ＩＤおよびワンタイムパスワードを、サービス提供装置４００に送信する（Ｄ７）。そして、サービス提供装置４００では、受信した端末ＩＤおよびワンタイムパスワードにより認証（購入）を行い（Ｄ８）、認証（購入）が成功すると、コンテンツの購入処理を行った結果を表示処理装置２００に送信する（Ｄ９）。
【０１６６】
以上のように、本発明によれば、操作装置３００から表示処理装置２００に購入用画像データ３Ｄを送信することにより、コンテンツの購入時の認証（購入）を行なうことができる。
【０１６７】
（例３の変形例）
上述では、フローＤ７において、処理指定情報５に含まれている端末ＩＤおよびワンタイムパスワードをサービス提供装置４００に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置３００から受信した購入用画像データ３Ｄをそのままサービス提供装置４００に送信し、サービス提供装置４００にて購入用画像データ３Ｄを解析することによって、処理指定情報５に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、端末ＩＤおよびワンタイムパスワードだけでなく、購入用画像データ３Ｄがサービス提供装置４００から提供されたものであるか否かを確認することができる。つまり、購入用画像データ３Ｄが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【０１６８】
また、上述では、フローＤ４において、サービス提供装置４００から操作装置３００に購入用画像データ３Ｄを送信する構成としたが、購入用画像データ３Ｄに代えて、ＷｅｂサイトにアクセスするＵＲＬを含むデータを送信し、当該ＵＲＬに指定されたＷｅｂサイトから購入用画像データ３Ｄを取得する構成としてもよい。このとき、Ｗｅｂサイトへのアクセス時に操作装置３００の端末ＩＤを併せて送信し、サービス提供装置４００にて端末ＩＤによる端末認証を行ってから購入用画像データ３Ｄを操作装置３００に送信する構成とすることにより、セキュリティが向上するという効果を奏する。
【０１６９】
さらに、上述では、フローＤ２、Ｄ３およびＤ５において、購入用画像データ３Ｄを生成および加工する構成としたが、上記Ｗｅｂサイトから購入用画像データ３Ｄを取得するときに、Ｗｅｂサイトにて購入用画像データ３Ｄを生成する（操作装置３００にて購入用画像データ３Ｄを加工しない）構成としてもよい。この構成によれば、操作装置３００での購入用画像データ３Ｄの加工処理が不要になり、操作装置３００の構成を簡略化できるという効果を奏する。
【０１７０】
（例４）
次に、図１３を参照しながら、（１）予め操作装置３００にてサービス提供装置４００からユーザ識別用画像データ３Ｅを取得しておくとともに、（２）アクセスしたＷｅｂサイトから認証（ログイン）が必要である旨を通知されたことをユーザが認知したとき、上記取得したユーザ識別用画像データ３Ｅを表示処理装置２００に送信することによって、上記アクセスしたＷｅｂサイトにおける認証（ログイン）を行なう例について説明する。
【０１７１】
まず、ユーザ識別用画像データ３Ｅを取得するために、図１３に示すように、操作装置３００からサービス提供装置４００に対して、ユーザ識別のための情報の取得を要求する「ユーザ識別要求」を送信する（Ｅ１）。ユーザ識別要求は、操作装置３００の端末ＩＤを含めて送信する。そして、ユーザ識別要求を受信したサービス提供装置４００は、まず、ユーザ識別要求に含まれている操作装置３００の端末ＩＤによる端末認証を行い（Ｅ２）、端末認証が成功すると、Ｗｅｂサイトでの認証（ログイン）に用いるユーザ識別情報を生成する（Ｅ３）。そして、該生成したユーザ識別情報を含むユーザ識別用画像データ３Ｅを生成し（Ｅ４）、該生成したユーザ識別用画像データ３Ｅを操作装置３００に送信する（Ｅ５）。
【０１７２】
なお、操作装置３００の端末ＩＤによる端末認証を行なわない場合は、フローＥ１にて送信するユーザ識別要求には、操作装置３００の端末ＩＤを含めなくてもよい。
【０１７３】
一方、Ｗｅｂサイトにアクセスするために、操作装置３００から、サイトアクセス用画像データ３Ａを表示処理装置２００に送信すると（Ｅ６）、表示処理装置２００は、当該サイトアクセス用画像データ３Ａを解析し、処理指定情報５に含まれているＵＲＬにて指定される、サービス提供装置４００のＷｅｂサイトにアクセスすることを試みる（Ｅ７）。そして、その応答として、サービス提供装置４００からＷｅｂページなどのコンテンツである表示用データが送信される（Ｅ８）。ここでは、フローＥ８にて送信される上記表示用データは、認証（ログイン）が必要である旨の情報であるものとする。
【０１７４】
この場合、認証（ログイン）をしなければ、サービス提供装置４００のＷｅｂサイトにアクセスすることができない。そこで、図１３に示すように、フローＥ１〜Ｅ５にて予めユーザ識別用画像データ３Ｅを取得した操作装置３００から、当該ユーザ識別用画像データ３Ｅを表示処理装置２００に送信することにより（Ｅ９）、表示処理装置２００は、当該ユーザ識別用画像データ３Ｅを解析し、処理指定情報５に含まれているユーザ識別情報、および、表示処理装置２００の端末ＩＤ（第１装置情報、装置情報）を、フローＥ７にてアクセスを試みたサービス提供装置４００に送信する（Ｅ１０）。
【０１７５】
そして、サービス提供装置４００では、受信したユーザ識別情報および表示処理装置２００の端末ＩＤにより認証（ログイン）を行い（Ｅ１１）、認証（ログイン）が成功すると、認証結果を送信する（Ｅ１２）。
【０１７６】
以上のように、本発明によれば、操作装置３００にて予めユーザ識別用画像データ３Ｅを取得しておくとともに、当該取得したユーザ識別用画像データ３Ｅを表示処理装置２００に送信することで、サービス提供装置４００のＷｅｂサイトにおける認証（ログイン）を行なうことができる。
【０１７７】
（例４の変形例）
上述では、フローＥ１０において、表示処理装置２００の端末ＩＤを送信し、フローＥ１１において、当該端末ＩＤを用いて認証（ログイン）を行なう構成としたが、以下の構成としてもよい。すなわち、フローＥ１０において表示処理装置２００の端末ＩＤの送信を行わず、フローＥ１１にて認証（ログイン）を行なうにあたり、（１）サービス提供装置４００から操作装置３００に対して、認証用ＵＲＬを付加した認証確認通知を電子メールなどで通知し、（２）操作装置３００から上記認証用ＵＲＬにアクセスする際に、操作装置３００の端末ＩＤを併せて送信し、（３）サービス提供装置４００にて、当該送信された操作装置３００の端末ＩＤを用いて認証（ログイン）を行う構成としてもよい。この構成によれば、表示処理装置２００の端末ＩＤを用いずに認証（ログイン）を行なうため、サービス提供装置４００に予め登録されていない表示処理装置２００からＷｅｂサイトにアクセスする場合であっても、認証（ログイン）を行うことができる。
【０１７８】
（例５）
次に、図１４を参照しながら、アクセスしたＷｅｂサイトから認証（ログイン）が必要である旨を通知されたことを認知したユーザが、（１）表示処理装置２００にて認証情報発行操作を行なうことによって、サービス提供装置４００から操作装置３００に認証用画像データ３Ｂを送信し、（２）続いて、操作装置３００から表示処理装置２００に上記認証用画像データ３Ｂを送信することによって、上記アクセスしたＷｅｂサイトにおける認証（ログイン）を行なう例について説明する。
【０１７９】
まず、図１４に示すように、操作装置３００から、サイトアクセス用画像データ３Ａを表示処理装置２００に送信することにより（Ｆ１）、表示処理装置２００は、当該サイトアクセス用画像データ３Ａを解析し、処理指定情報５に含まれているＵＲＬにて指定される、サービス提供装置４００のＷｅｂサイトにアクセスすることを試みる（Ｆ２）。そして、その応答として、サービス提供装置４００からＷｅｂページなどのコンテンツである表示用データが送信される（Ｆ３）。ここでは、フローＦ３にて送信される上記表示用データは、認証（ログイン）が必要である旨の情報であるものとする。
【０１８０】
そして、この場合、認証（ログイン）をしなければ、サービス提供装置４００のＷｅｂサイトにアクセスすることができない。そこで、続いて図１４に示すように、ユーザ操作等により、表示処理装置２００からサービス提供装置４００に対して、認証（ログイン）のための情報の発行を要求する「認証情報発行要求」を送信する（Ｆ４）。認証情報発行要求は、表示処理装置２００の端末ＩＤを含めて送信する。そして、認証情報発行要求を受信したサービス提供装置４００は、まず、認証情報発行要求に含まれる表示処理装置２００の端末ＩＤによる端末認証を行い（Ｆ５）、端末認証が成功すると、Ｗｅｂサイトへの認証（ログイン）時に用いるワンタイムパスワードを生成する（Ｆ６）。そして、該生成したワンタイムパスワードを含む認証用画像データ３Ｂを生成し（Ｆ７）、該生成した認証用画像データ３Ｂを操作装置３００に送信する（Ｆ８）。
【０１８１】
なお、表示処理装置２００の端末ＩＤによる端末認証を行なわない場合は、フローＦ４にて送信する認証情報発行要求には、操作装置３００の端末ＩＤを含めなくてもよい。
【０１８２】
続いて、認証用画像データ３Ｂを受信した操作装置３００から、当該認証用画像データ３Ｂを表示処理装置２００に送信することにより（Ｆ９）、表示処理装置２００は、当該認証用画像データ３Ｂを解析し、処理指定情報５に含まれているワンタイムパスワード、および、表示処理装置２００の端末ＩＤを、フローＦ２にてアクセスを試みたサービス提供装置４００に送信する（Ｆ１０）。
【０１８３】
そして、サービス提供装置４００では、受信したワンタイムパスワードおよび表示処理装置２００の端末ＩＤを用いて認証（ログイン）を行い（Ｆ１１）、認証（ログイン）が成功すると、認証結果を送信する（Ｆ１２）。
【０１８４】
以上のように、本発明によれば、（１）認証情報発行要求に従ってサービス提供装置４００から操作装置３００にワンタイムパスワードを含む認証用画像データ３Ｂを送信し、（２）操作装置３００から表示処理装置２００に認証用画像データ３Ｂを送信し、（３）表示処理装置２００からサービス提供装置４００に、認証用画像データ３Ｂに含まれるワンタイムパスワード、および、表示処理装置２００の端末ＩＤを送信することによって、サービス提供装置４００のＷｅｂサイトにおける認証（ログイン）を行なうことができる。
【０１８５】
（例５の変形例）
上述では、フローＦ６において、サービス提供装置４００にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、フローＦ６ではワンタイムパスワードの生成を行わず、（１）表示処理装置２００にてワンタイムパスワードを生成し、（２）フローＦ４において、当該生成したワンタイムパスワードを含めた「認証情報発行要求」を送信し、（３）フローＦ７において、「認証情報発行要求」から抽出したワンタイムパスワードを含む認証用画像データ３Ｂを生成する構成としてもよい。
【０１８６】
また、上述では、フローＦ４およびＦ５において、表示処理装置２００の端末ＩＤをサービス提供装置４００に送信するとともに、サービス提供装置４００にて表示処理装置２００の端末ＩＤによる端末認証を行なう構成としたが、フローＦ４およびＦ５を省略し、認証用画像データ３Ｂのみによる簡易な認証（ログイン）処理を行なう構成としてもよい。
【０１８７】
また、上述では、フローＦ６〜Ｆ８において、サービス提供装置４００にてワンタイムパスワードを含む認証用画像データ３Ｂを生成し、当該生成した認証用画像データ３Ｂを操作装置３００に送信する構成としたが、以下の構成としてもよい。すなわち、フローＦ６〜Ｆ８ではワンタイムパスワードを含む認証用画像データ３Ｂの生成および送信を行わず、（１）ワンタイムパスワードを含む認証用画像データ３Ｂの生成および送信を要求する相手先を示すＵＲＬなどのリンク情報を、サービス提供装置４００から操作装置３００に送信し、（２）操作装置３００は、当該リンク情報で示されるリンク先にアクセスする際に、操作装置３００の端末ＩＤを含めてアクセスし、（３）操作装置３００からアクセスされたサービス提供装置４００にて、操作装置３００の端末ＩＤによる端末認証を行なった後、ワンタイムパスワードを含む認証用画像データ３Ｂを生成し、当該生成した認証用画像データ３Ｂを、アクセスしてきた操作装置３００に送信する構成としてもよい。この場合、表示処理装置２００の端末ＩＤ、および、操作装置３００の端末ＩＤの両方で認証を行なうために、セキュリティがより向上する。
【０１８８】
さらに、表示処理装置２００の端末ＩＤ、および、操作装置３００の端末ＩＤの両方を用いた認証が成功した時点で、Ｗｅｂサイトにおける認証（ログイン）を完了させるという簡易な認証処理を行なってもよい。
【０１８９】
上述した例１、例２、例３、例４および例５を、ぞれぞれ、実施の形態１、２、３、４および５にて詳細に説明する。
【０１９０】
〔実施の形態１〕
本実施の形態では、サービス提供装置４００にて提供されるＷｅｂサイトにアクセスした際に、ログインが必要である旨が通知された場合において、（１）操作装置３００からの要求に応じて、サービス提供装置４００から操作装置３００にワンタイムパスワードを含む認証用画像データ３Ｂを送信し、（２）操作装置３００から表示処理装置２００に当該認証用画像データ３Ｂを送信することによって、上記Ｗｅｂサイトへのログインが可能となる形態について説明する。
【０１９１】
本発明の一実施形態について図１５から図２２に基づいて説明すると以下の通りである。
【０１９２】
（各装置のより詳細な構成）
図１５を参照しながら、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００のより詳細な構成について説明する。図１５は、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００の要部構成を示すブロック図である。
【０１９３】
（操作装置のより詳細な構成）
まず、操作装置３００のより詳細な構成について説明する。図示のように、操作装置記憶部３０７は、サービス情報記憶部３７１、端末ＩＤ記憶部３７２、コマンド記憶部３７３、および画像データ記憶部３７４を含んでいる。また、操作装置制御部３０３は、端末／ユーザ情報登録処理部３３１、サービス表示処理部３３２、コマンド送信処理部３３３、ログイン認証要求処理部３３４、画像データ受信処理部３３５（操作データ受信手段）、および画像データ送信処理部３３６（操作データ送信手段）を含んでいる。
【０１９４】
サービス情報記憶部３７１は、ユーザが享受可能なサービスに関する情報（サービスの名称やサービスを示すアイコンなど）を、サービスが識別可能な情報（サービスＩＤ）と対応付けて、読み出し可能な状態で記憶するものである。サービス情報記憶部３７１に記憶されたサービスに関する情報は、ユーザがサービスを選択するメニューなどを表示する際に用いるデータとして、サービス表示処理部３３２が用いる。
【０１９５】
次に、端末ＩＤ記憶部３７２は、自装置を識別可能な端末ＩＤを記憶するものである。
【０１９６】
次に、コマンド記憶部３７３は、表示処理装置２００を操作するためのユーザインタフェースとなるアプリケーションプログラム（以下、アプリと称する）上でのキー操作に応じたコマンド名を、読み出し可能な状態で記憶するものである。コマンド記憶部３７３に記憶されたコマンド名は、表示処理装置２００に送信するリモコン信号に含めるデータとして、コマンド送信処理部３３３が用いる。
【０１９７】
次に、画像データ記憶部３７４は、画像データを読み出し可能な状態で記憶するものである。画像データ記憶部３７４に記憶される画像データとしては、サービスの概要を示す画像情報を含む画像データや、サイトアクセス用画像データ３Ａや、認証用画像データ３Ｂなどが挙げられる。
【０１９８】
次に、端末／ユーザ情報登録処理部３３１は、ユーザ操作をトリガとして、サービス提供装置４００に対して、操作装置３００の端末ＩＤの登録を要求する（端末登録要求）。その際に、端末ＩＤ記憶部３７２から取得した操作装置３００の端末ＩＤを端末登録要求に含めてサービス提供装置４００に送信する。
【０１９９】
また、端末／ユーザ情報登録処理部３３１は、操作装置３００の端末ＩＤをサービス提供装置４００に登録した結果として、サービス提供装置４００から通知される、仮のユーザ名を含む仮登録通知を受信し、表示部３０４に表示するとともに、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。仮のユーザ名を更新する旨のユーザ操作があった場合は、更新する旨の要求（ユーザ情報更新要求）を、サービス提供装置４００に対して送信し、その応答としてサービス提供装置４００から送信される、更新要求を受け付ける旨の通知（更新要求受付通知）を受信する。なお、ユーザ情報更新要求は、端末ＩＤを含めて送信する。
【０２００】
そして、更新要求受付通知を受信すると、新たなユーザ名のユーザ入力を受け付け、サービス提供装置４００で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置４００に送信する。サービス提供装置４００から更新された旨の通知（更新登録完了通知）が送信された場合は、その旨を表示部３０４に表示する。
【０２０１】
次に、サービス表示処理部３３２は、アプリ起動時などに、サービス情報記憶部３７１に記憶されているサービスに関する情報を読み出し、ユーザ選択可能に表示部３０４に表示する。さらに、ユーザ操作により選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部３７４から読み出し、該画像データに含まれる画像情報を、表示部３０４に出力する。
【０２０２】
次に、コマンド送信処理部３３３は、アプリ上でのキー操作に応じたリモコン信号を生成する。そして、該生成したリモコン信号を、操作装置第１通信部３０９を介して、表示処理装置２００に送信する。
【０２０３】
次に、ログイン認証要求処理部３３４は、ユーザからのログイン開始の操作に応じて、ログイン認証要求を、電話・Ｗｅｂ通信部３０１を介して、サービス提供装置４００に送信する。ログイン認証要求とは、サービス提供装置４００に対して、サービス提供装置４００のＷｅｂサイトへの認証（ログイン）時に用いるワンタイムパスワードを含む認証用画像データ３Ｂなどの送信を求めるものである。なお、ログイン認証要求は、端末ＩＤを含めて送信する。端末ＩＤは端末ＩＤ記憶部３７２から取得する。
【０２０４】
次に、画像データ受信処理部３３５は、外部装置から送信される画像データを受信し、該受信した画像データを画像データ記憶部３７４に格納する。なお、該受信した画像データに含まれる画像情報を表示部３０４に出力してもよい。外部装置から送信される画像データとしては、サービス提供装置４００から送信される認証用画像データ３Ｂなどが挙げられる。
【０２０５】
次に、画像データ送信処理部３３６は、ユーザからの画像データの送信操作をトリガとして、画像データ記憶部３７４に記憶されている画像データを、操作装置第２通信部３１０を介して表示処理装置２００に送信する。
【０２０６】
（表示処理装置のより詳細な構成）
続いて、表示処理装置２００のより詳細な構成について説明する。図示のように、表示処理装置記憶部２０７は、画像データ記憶部２７１、および指定処理情報記憶部２７２を含んでいる。また、表示処理装置制御部２０３は、コマンド受信処理部２３１、電源管理部２３２、画像データ受信処理部２３３（操作データ受信手段）、処理指定情報抽出処理部２３４（認証情報抽出手段）、処理実行部２３５、およびログイン指示受信処理部２３６を含んでいる。
【０２０７】
画像データ記憶部２７１は、操作装置３００から送信された画像データを読み出し可能な状態で記憶するものである。
【０２０８】
次に、指定処理情報記憶部２７２は、操作装置３００から送信された画像データに含まれる処理指定情報５を記憶するものである。
【０２０９】
次に、コマンド受信処理部２３１は、操作装置３００から送信されるリモコン信号を、表示処理装置第１通信部２０９を介して受信する。そして、該受信したリモコン信号に含まれるコマンド名に応じた指示を、表示処理装置制御部２０３の各部に与える。例えば、該受信したリモコン信号に、電源をオンまたはオフにする旨のコマンドが含まれている場合、コマンド受信処理部２３１は、電源管理部２３２にその旨の指示を与える。
【０２１０】
次に、電源管理部２３２は、コマンド受信処理部２３１からの指示に応じて、表示処理装置２００が備える各部に電力供給を行う（すなわち、電源をオンにする）か、または、上記電力供給を行わない（すなわち、スタンバイの状態にする）かを切り替える。なお、表示処理装置２００は、スタンバイの状態であっても、少なくとも電源をオンにする旨のコマンドを含むリモコン信号を受信可能であるものとする。
【０２１１】
次に、画像データ受信処理部２３３は、表示処理装置第２通信部２１０を介して、操作装置３００から送信される画像データを受信する。そして、画像データ受信処理部２３３は、該受信した画像データを画像データ記憶部２７１に格納する。
【０２１２】
次に、処理指定情報抽出処理部２３４は、画像データ受信処理部２３３が画像データを画像データ記憶部２７１に格納したことをトリガとして、該格納された画像データに処理指定情報５が含まれているかを解析し、処理指定情報５が含まれていれば、処理指定情報５を抽出する。そして、該抽出した処理指定情報５を指定処理情報記憶部２７２に格納する。
【０２１３】
次に、処理実行部２３５は、処理指定情報抽出処理部２３４の処理が終了したことをトリガとして、処理指定情報記憶部２７２に格納されている処理指定情報５に基づいて、各種処理を実行する。そのために、処理実行部２３５は、外部アクセス処理部２３５１、およびログイン要求処理部２３５２を含んでいる。
【０２１４】
外部アクセス処理部２３５１は、コマンド名６が“サイトアクセス”である処理指定情報５が指定処理情報記憶部２７２に格納されている場合において、外部通信部２０８を介して、当該処理指定情報５のパラメータ７で指定されたＵＲＬで示されるＷｅｂサイトへのアクセス要求を行なう。そして、該アクセス要求に対する応答として、ＨＴＭＬデータやコンテンツなどの表示用データを受信した場合は、該受信した表示用データを表示部２０４に出力する。
【０２１５】
ログイン要求処理部２３５２は、コマンド名６が“認証”である処理指定情報５が指定処理情報記憶部２７２に格納されている場合において、外部通信部２０８を介して、外部通信部２０８を介して、所定のＷｅｂサイト（例えば、表示部２０４に表示中のＷｅｂサイト）へのログイン要求を送信する。ログイン要求は、当該処理指定情報５のパラメータ７で指定されているワンタイムパスワードを含めて送信する。当該処理指定情報５のパラメータ７にＵＲＬがさらに指定されている場合は、当該ＵＲＬで指定されるＷｅｂサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報５のパラメータ７で指定されているワンタイムパスワードを含めて送信する代わりに、画像データ記憶部２７１に格納されている、当該処理指定情報５を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部２０４に出力する。
【０２１６】
ログイン指示受信処理部２３６は、サービス提供装置４００から外部通信部２０８を介して送信される、ログイン指示情報を受信し、該受信したログイン指示情報に含まれる情報を、表示部２０４に出力する。
【０２１７】
（サービス提供装置のより詳細な構成）
続いて、サービス提供装置４００のより詳細な構成について説明する。図示のように、サービス提供装置記憶部４０７は、画像データ記憶部４７１、認証情報記憶部４７２（認証情報／装置情報記憶部）、提供コンテンツ記憶部４７３、および端末／ユーザ情報記憶部４７４を含んでいる。また、サービス提供装置制御部４０３は、端末／ユーザ情報登録処理部４３１、アクセス要求受信処理部４３２、ログイン指示送信処理部４３３、認証要求受信処理部４３４、ワンタイムＰＷ生成処理部４３５（認証情報生成手段）、画像データ生成処理部４３６（操作データ生成手段、操作データ送信手段）、およびログイン要求受信処理部４３７を含んでいる。
【０２１８】
画像データ記憶部４７１は、画像データの雛型を記憶するものである。画像データの雛形は、処理指定情報５や画像情報などが格納されていない状態の画像データであって、テンプレートとして用いることが可能な画像データである。画像データ記憶部４７１は、特に、画像データ生成処理部４３６が生成する画像データの雛型を記憶する。
【０２１９】
なお、画像データ生成処理部４３６が、ユーザに応じた画像データを生成可能とするために、画像データ記憶部４７１に記憶する画像データの雛型を、ユーザ名などと対応付けた状態で、ユーザ毎に記憶してもよい。また、画像データに含まれる画像情報を、画像データとは分離した状態で記憶してもよい。
【０２２０】
次に、認証情報記憶部４７２は、ワンタイムＰＷ生成処理部４３５が生成したワンタイムパスワードを、操作装置３００の端末ＩＤと対応付けた状態で、操作装置３００毎に記憶するものである。
【０２２１】
次に、提供コンテンツ記憶部４７３は、表示処理装置２００からのサイトアクセスの要求に応じて、表示処理装置２００に送信する各種表示用データ（ＨＴＭＬデータや映像コンテンツなど）を記憶するものである。
【０２２２】
次に、端末／ユーザ情報記憶部４７４は、操作装置３００の端末ＩＤ、操作装置３００のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証用のワンタイムパスワードを発行した最終日時の組を少なくとも記憶する。端末／ユーザ情報記憶部４７４は、例えば、表１に示すデータ構造とすることができる。
【０２２３】
【表１】

【０２２４】
表１に示す例では、例えば、端末ＩＤが“0001”である操作装置３００のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツＡ”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証（ログイン）時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【０２２５】
次に、端末／ユーザ情報登録処理部４３１は、操作装置３００からの端末登録要求を受信すると、該受信した端末登録要求に含まれる端末ＩＤに基づいて、端末／ユーザ情報記憶部４７４を検索し、該端末ＩＤが既に登録済みであるか否かを調べる。そして、登録済みでないことが分かれば、端末／ユーザ情報登録処理部４３１は、仮のユーザ名を生成し、該仮のユーザ名と上記端末ＩＤとを対応付けて、端末／ユーザ情報記憶部４７４に格納する（新規登録する）とともに、仮登録したことを示す旨の仮登録通知を操作装置３００に送信する。仮登録通知には、上記仮のユーザ名を含める。
【０２２６】
その後、操作装置３００から送信されたユーザ情報更新要求を受信すると、登録ユーザであることの確認を行なった上で、ユーザ情報更新要求を受け付けた旨のユーザ情報更新要求受付通知を操作装置３００に送信する。その後、操作装置３００から送信されたユーザ名によって、端末／ユーザ情報記憶部４７４に格納されているユーザ名を更新する。その後、更新が完了した旨を示す更新登録完了通知を操作装置３００に送信する。
【０２２７】
次に、アクセス要求受信処理部４３２は、表示処理装置２００の外部アクセス処理部２３５１からのアクセス要求に応じて、認証（ログイン）が済んでいるか否かを検査し、ログイン済みでない場合は、ログイン指示送信処理部４３３に、ログインが必要である旨を含むログイン指示情報を表示処理装置２００に送信させる。一方、ログイン済みである場合は、提供コンテンツ記憶部４７３から提供すべきデータを取得し、表示処理装置２００に送信する。なお、アクセス先のＷｅｂサイトが認証（ログイン）を求めるものでない場合は、ログインが済んでいるか否かを検査することなく、提供コンテンツ記憶部４７３から提供すべきデータを取得し、表示処理装置２００に送信する。
【０２２８】
次に、ログイン指示送信処理部４３３は、アクセス要求受信処理部４３２からの指示に応じて、表示処理装置２００に対して、ログイン指示情報を送信する。
【０２２９】
次に、認証要求受信処理部４３４は、操作装置３００のログイン認証要求処理部３３４からのログイン認証要求を受信し、まず、該受信したログイン認証要求に含まれる端末ＩＤが端末／ユーザ情報記憶部４７４に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムＰＷ生成処理部４３５に、認証（ログイン）用のワンタイムパスワードを生成させるとともに、画像データ生成処理部４３６に認証用画像データ３Ｂを生成させる。なお、ワンタイムＰＷ生成処理部４３５にワンタイムパスワードを生成させる毎に、ワンタイムＰＷ生成処理部４３５にワンタイムパスワードを生成させた日時を、ワンタイムパスワードを発行した最終日時として、端末／ユーザ情報記憶部４７４に記憶する。
【０２３０】
次に、ワンタイムＰＷ生成処理部４３５は、認証要求受信処理部４３４の指示に応じて、認証（ログイン）用のワンタイムパスワードを生成する。なお、生成されるワンタイムパスワードには有効期間（例えば２分間）が付され、有効期間を過ぎたワンタイムパスワードではログインすることはできない。そして、ワンタイムＰＷ生成処理部４３５は、生成したワンタイムパスワードを、認証要求受信処理部４３４が受信したログイン認証要求に含まれる端末ＩＤと対応付けて、かつ、当該ワンタイムパスワードの有効期間が参照できる状態で、認証情報記憶部４７２に記憶する。有効期間を過ぎたワンタイムパスワードは、認証情報記憶部４７２から削除するようにしてもよい。
【０２３１】
次に、画像データ生成処理部４３６は、ワンタイムＰＷ生成処理部４３５が生成したワンタイムパスワードを格納した認証用画像データ３Ｂを生成する。該生成にあたり、画像データ記憶部４７１に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ログイン認証要求を求めてきた操作装置３００に対応するユーザに応じた雛型を取得し、認証用画像データ３Ｂを生成する。なお、ログイン認証要求を求めてきた操作装置３００に対応するユーザは、ログイン認証要求に含まれる操作装置３００の端末ＩＤをキーとして、端末／ユーザ情報記憶部４７４を検索することにより得られるユーザ名によって特定することができる。また、認証用画像データ３Ｂに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像（アバター）であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【０２３２】
なお、画像データ生成処理部４３６は、さらに、サービス提供装置４００のＷｅｂサイトを指定するＵＲＬを、認証用画像データ３Ｂの処理指定情報５に含めるようにしてもよい。
【０２３３】
そして、画像データ生成処理部４３６は、上記生成した画像データを、外部通信部４０８を介して、操作装置３００に送信する。
【０２３４】
次に、ログイン要求受信処理部４３７は、表示処理装置２００のログイン要求処理部２３５２から送信されたログイン要求を受信し、該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、上記受信したログイン要求に含まれるワンタイムパスワードが、認証情報記憶部４７２に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。
【０２３５】
そして、有効であれば（ワンタイムパスワードが正しく、かつ、有効期間を過ぎていなければ）、認証（ログイン）処理を実行する。必要に応じてアクセス要求受信処理部４３２に、提供コンテンツ記憶部４７３から提供すべきデータを取得させ、表示処理装置２００に送信させてもよい。なお、コンテンツを送信する毎に、当該コンテンツを送信した日時を、当該コンテンツにアクセスした最終日時として、端末／ユーザ情報記憶部４７４に記憶する。
【０２３６】
一方、有効でなければ（ワンタイムパスワードが正しくない、または、有効期間を過ぎていれば）、認証（ログイン）処理を実行しない。
【０２３７】
なお、認証（ログイン）処理を実行した場合と実行しない場合のいずれにおいても、認証（ログイン）結果を表示処理装置２００に送信してもよい。
【０２３８】
（処理の流れ）
次に、図１６を参照しながら、操作システム１００において、ユーザがＷｅｂサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、（１）認証（ログイン）が不要なＷｅｂサイトへのアクセスと、（２）認証（ログイン）が必要なＷｅｂサイトへのアクセスとのそれぞれについて、処理の流れを説明する。
【０２３９】
（処理の流れ１：認証（ログイン）が不要なＷｅｂサイトへのアクセス）
図１６は、操作システム１００において、ユーザが、認証（ログイン）が不要なＷｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、最初は、表示処理装置２００の電源はオフの状態（スタンバイの状態）であるものとして説明する。
【０２４０】
最初に、ユーザが、サービス提供装置４００のＷｅｂサイトで提供されるサービスを利用するために、操作装置３００にてアプリを起動する（Ｓ１０１）。
【０２４１】
アプリが起動すると、操作装置３００のサービス表示処理部３３２が、利用可能なサービスの一覧をメニューとして表示部３０４に表示する（Ｓ１０２）。そして、ユーザが、一覧表示されているサービスのいずれかを選択すると（Ｓ１０３）、該選択されたサービスの概要を示す画像を表示部３０４に表示する（Ｓ１０４）。つまり、該選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部３７４から読み出し、該画像データに含まれる画像情報を表示部３０４に出力する。
【０２４２】
ここで、表示処理装置２００の電源が現在オフであることから、表示処理装置２００の電源を事前にオンにしておくことを目的として、ユーザが、表示部３０４に表示されている「テレビ電源」キーを操作すると（Ｓ１０５）、操作装置３００のコマンド送信処理部３３３が、電源をオンにする旨のリモコン信号を表示処理装置２００に送信する（Ｓ１０６）。そして、表示処理装置２００のコマンド受信処理部２３１が、当該リモコン信号を受信すると（Ｓ１０７）、電源管理部２３２が電源をオンとする（Ｓ１０８）。
【０２４３】
次に、ユーザが、ステップＳ１０３にて選択したサービスを利用するために、サービス提供装置４００のＷｅｂサイトへアクセスすることを目的として、ステップＳ１０４にて表示部３０４に表示された画像を含むサイトアクセス用画像データ３Ａを表示処理装置２００に送信する旨の操作を行なうと（Ｓ１０９）、画像データ送信処理部３３６は、当該サイトアクセス用画像データ３Ａを表示処理装置２００に送信する（Ｓ１１０）。なお、サイトアクセス用画像データ３Ａには、コマンド名６として“サイトアクセス”、パラメータ７としてサービス提供装置４００のＷｅｂサイトを示すＵＲＬが指定されているものとする。
【０２４４】
そして、表示処理装置２００の画像データ受信処理部２３３が、上記サイトアクセス用画像データ３Ａを受信すると（Ｓ１１１）、続いて、処理指定情報抽出処理部２３４が、該受信したサイトアクセス用画像データ３Ａを解析する（Ｓ１１２）。具体的には、上記受信したサイトアクセス用画像データ３Ａに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“サイトアクセス”、および、パラメータ７としてＵＲＬが抽出される。
【０２４５】
そして、上記受信したサイトアクセス用画像データ３Ａをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ３Ａに含まれる画像情報を表示部２０４に出力するとともに（Ｓ１１３）、上記抽出した処理指定情報５のコマンド名６が“サイトアクセス”であるため、外部アクセス処理部２３５１が、上記抽出したＵＲＬで示されるＷｅｂサイトへのアクセスを要求する（Ｓ１１４）。
【０２４６】
そして、サービス提供装置４００のアクセス要求受信処理部４３２が、上記アクセス要求を受信すると（Ｓ１１５）、その応答として、表示処理装置２００の表示部２０４に表示させるための表示用データ（例えば、Ｗｅｂページを構成するＨＴＭＬデータや、映像コンテンツなど）を送信する（Ｓ１１６）。
【０２４７】
そして、表示処理装置２００の外部アクセス処理部２３５１が、上記表示用データを受信すると（Ｓ１１７）、該受信した表示用データを表示部２０４に出力する（Ｓ１１８）。
【０２４８】
（画面例）
ここで、図１７および図１８を参照しながら、操作装置３００の表示部３０４に表示される画面例について説明する。
【０２４９】
図１７は、操作装置３００の表示部３０４に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。この画面は、上述のステップＳ１０２の処理における画面例である。この例では、「ポータルサイト（トップ）」、「写真共有サービス」、「動画配信サービス」、「コミュニケーションボード」、および「ショッピング」のいずれかをユーザは選択可能である。ここで、上述のステップＳ１０３にて、例えば、「ポータルサイト（トップ）」を選択操作した場合、ステップＳ１０４にて、図１８に示す画像を表示部３０４に表示する。
【０２５０】
図１８は、サイトアクセス用画像データ３Ａに含まれる画像情報を操作装置３００の表示部３０４に出力した様子を示す模式図である。画像Ｍ２が、サイトアクセス用画像データ３Ａに含まれる画像情報である。ここでは、画像Ｍ２は、総合検索サイトのトップページの概要を示す画像である。したがって、このサイトアクセス用画像データ３Ａを表示処理装置２００に送信すると、総合検索サイトのトップページにアクセスする処理が行われる。
【０２５１】
なお、「テレビに送信」ボタンＭ３を操作すると、サイトアクセス用画像データ３Ａを表示処理装置２００に送信する。これは、上述したステップＳ１０９での操作に対応するものである。また、「テレビ電源」ボタンＭ４を操作すると、電源をオンにする旨のリモコン信号を表示処理装置２００に送信する。これは、上述したステップＳ１０５での操作に対応するものである。
【０２５２】
（処理の流れ２：認証（ログイン）が必要なＷｅｂサイトへのアクセス）
次に、ユーザが、認証（ログイン）が必要なＷｅｂサイトにアクセスした場合における処理の流れを説明する。ここでは、さらに、（２−１）認証（ログイン）が必要なＷｅｂサイトに最初にアクセスする場合と、（２−２）認証（ログイン）が必要なＷｅｂサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合とについて、それぞれ説明する。
【０２５３】
（処理の流れ２−１：最初にアクセスする場合）
まず、図１９は、操作システム１００において、ユーザが、認証（ログイン）が必要なＷｅｂサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【０２５４】
なお、ここでは、操作装置３００のアプリはすでに起動しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。
【０２５５】
また、ステップＳ１１５までの処理、および、ステップＳ１１６以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【０２５６】
サービス提供装置４００のアクセス要求受信処理部４３２は、ステップＳ１１５にてアクセス要求を受信した後、操作装置３００が認証（ログイン）済みであるか否かを検査し（Ｓ２０１）、ログイン済みでなければ（Ｓ２０２にてＮＯ）、ログイン指示送信処理部４３３が、Ｗｅｂサイトを利用するためにはログインが必要である旨を含むログイン指示情報を、表示処理装置２００に送信する（Ｓ２０３）。
【０２５７】
そして、表示処理装置２００のログイン指示受信処理部２３６が、上記ログイン指示情報を受信すると（Ｓ２０４）、該受信したログイン指示情報を表示部２０４に表示する（Ｓ２０５）。
【０２５８】
表示部２０４に表示されたログイン指示情報を視認したユーザは、ログイン処理を開始することを目的として、操作装置３００にてログイン処理を開始する旨の操作を行なうと（Ｓ２０６）、ログイン認証要求処理が開始される（Ｓ２０７）。ログイン認証処理の詳細については後述する。ログイン認証処理を行なうと、操作装置３００からサービス提供装置４００に対して、ログイン認証要求が送信される。
【０２５９】
サービス提供装置４００は、ログイン認証要求を受信すると、認証用画像データ生成処理を行なう（Ｓ２０８）。認証用画像データ生成処理を行われると、操作装置３００のユーザがサービス提供装置４００にログインすることを可能とするワンタイムパスワードが生成され、該生成されたワンタイムパスワードを処理指定情報５とする認証用画像データ３Ｂが、操作装置３００に送信される。認証用画像データ生成処理の詳細については、後述する。
【０２６０】
なお、ここでは、認証用画像データ３Ｂには、コマンド名６として“認証”、パラメータ７として、サービス提供装置４００のＷｅｂサイトにログインするためのワンタイムパスワードが指定されているものとする。さらに、サービス提供装置４００のＷｅｂサイトを示すＵＲＬが指定されていてもよい。
【０２６１】
そして、認証用画像データ３Ｂを受信すると、操作装置３００の画像データ受信処理部３３５が、該受信した認証用画像データ３Ｂに含まれる画像情報を表示部３０４に表示する（Ｓ２０９）。
【０２６２】
そして、ユーザが、サービス提供装置４００のＷｅｂサイトへログインすることを目的として、ステップＳ２０９にて表示部３０４に表示された画像を含む認証用画像データ３Ｂを表示処理装置２００に送信する旨の操作を行なうと（Ｓ２１０）、操作装置３００の画像データ送信処理部３３６が、当該認証用画像データ３Ｂを表示処理装置２００に送信する（Ｓ２１１）。
【０２６３】
そして、表示処理装置２００の画像データ受信処理部２３３が、上記認証用画像データ３Ｂを受信すると（Ｓ２１２）、続いて、処理指定情報抽出処理部２３４が、該受信した認証用画像データ３Ｂを解析する（Ｓ２１３）。具体的には、上記受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出される。
【０２６４】
そして、上記受信した認証用画像データ３Ｂをユーザに確認させることを目的として、上記受信した認証用画像データ３Ｂに含まれる画像情報を表示部２０４に出力するとともに（Ｓ２１４）、上記抽出した処理指定情報５のコマンド名６が“認証”であるため、ログイン要求処理部２３５２が、表示中のＷｅｂサイトへのログインを要求する（Ｓ２１５）。このとき、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ３Ｂを送信してもよい。
【０２６５】
そして、サービス提供装置４００のログイン要求受信処理部４３７が、上記ログイン要求を受信すると（Ｓ２１６）、上記ログイン要求と供に送信されてきたワンタイムパスワードに基づいて、認証（ログイン）を行なう（Ｓ２１７）。
【０２６６】
なお、ステップＳ２１５において、ワンタイムパスワードの代わりに認証用画像データ３Ｂが送信された場合は、該受信した認証用画像データ３Ｂが、ステップＳ２０８にて生成したものと同じか否かを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出されるので、当該抽出したワンタイムパスワードに基づいて、認証（ログイン）を行なう。
【０２６７】
そして、認証が成功すると（Ｓ２１８にてＹＥＳ）、表示処理装置２００の表示部２０４に表示させるための表示用データ（例えば、Ｗｅｂページを構成するＨＴＭＬデータや、映像コンテンツなど）を送信する（Ｓ１１６）。
【０２６８】
なお、ステップＳ２１４において、受信した認証用画像データ３Ｂの画像情報をユーザに確認させることを目的として表示部２０４に出力しているが、操作装置３００で既に確認を行なっており、表示部２０４にて再確認する必要がない場合は、ステップＳ２１４を省略してもよい。
【０２６９】
（ログイン認証要求処理、および、認証用画像データ生成処理）
続いて、ステップＳ２０７におけるログイン認証要求処理、および、ステップＳ２０８における認証用画像データ生成処理の流れについて説明する。図２０は、ログイン認証要求処理、および、認証用画像データ生成処理の流れを示すフローチャートである。
【０２７０】
ステップＳ２０６にて、ユーザが、操作装置３００にて、ログイン処理を開始する旨の操作を行なうと、ログイン認証要求処理部３３４が、ログイン処理中である旨を表示部３０４に表示する（Ｓ３０１）。そして、サービス提供装置４００に対して、ログイン認証を要求する（Ｓ３０２）。このとき、操作装置３００の端末ＩＤを併せて送信する。
【０２７１】
そして、サービス提供装置４００の認証要求受信処理部４３４が、上記ログイン認証要求を受信すると（Ｓ３０３）、上記ログイン認証要求と併せて送信されてきた端末ＩＤが、端末／ユーザ情報記憶部４７４に登録済みであるか否かを調べることによって端末認証を行なう（Ｓ３０４）。
【０２７２】
そして、上記端末認証が成功すると（Ｓ３０５にてＹＥＳ）、ワンタイムＰＷ生成処理部４３５が、ワンタイムパスワードを生成する（Ｓ３０６）。続いて、画像データ生成処理部４３６が、ログイン認証要求を送信してきた操作装置３００のユーザに応じた画像情報を含む認証用画像データ３Ｂを生成する（Ｓ３０７）。そして、該生成した認証用画像データ３Ｂの処理指定情報５のコマンド名６およびパラメータ７のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する（Ｓ３０８）。さらに、パラメータ７に、サービス提供装置４００のＷｅｂサイトのＵＲＬを格納してもよい。
【０２７３】
そして、画像データ生成処理部４３６が、上記格納後の認証用画像データ３Ｂを操作装置３００に送信し（Ｓ３０９）、該送信された認証用画像データ３Ｂを、操作装置３００の画像データ受信処理部３３５が受信する（Ｓ３１０）。
【０２７４】
以上の流れにより、操作装置３００は、サービス提供装置４００が発行した、サービス提供装置４００のＷｅｂサイトにログインするために必要なワンタイムパスワードを、認証用画像データ３Ｂに含まれた状態で入手することができる。
【０２７５】
（画面例）
ここで、図２１を参照しながら、操作装置３００の表示部３０４に表示される画面例について説明する。図２１は、認証用画像データ３Ｂに含まれる画像情報を表示部３０４に出力した様子を示す模式図である。画像Ｍ５が、認証用画像データ３Ｂに含まれる画像情報である。ここでは、画像Ｍ５は、この画像データを表示処理装置２００に送信することによってログインが可能であることを示す画像である。
【０２７６】
なお、「テレビに送信」ボタンＭ６を操作すると、認証用画像データ３Ｂを表示処理装置２００に送信する。これは、上述したステップＳ２１０での操作に対応するものである。
【０２７７】
（処理の流れ２−２：認証が有効な期間内に再度アクセスする場合）
次に、図２２は、操作システム１００において、ユーザが、認証（ログイン）が必要なＷｅｂサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【０２７８】
なお、ここでは、操作装置３００のアプリはすでに起動しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。
【０２７９】
また、ステップＳ２０６までの処理、および、ステップＳ２１０以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【０２８０】
ステップＳ２０６にて、ユーザが、操作装置３００にてログイン処理を開始する旨の操作を行うと、前回ログイン時に使用した認証用画像データ３Ｂに含まれるワンタイムパスワードの有効期間（例えば２分間）が満了していない場合、ステップＳ２０７のようにログイン認証要求処理を開始せず、前回受信済みの認証用画像データ３Ｂに含まれる画像情報を表示部３０４に表示する（Ｓ２０９）。そして、以降、図１９で示したフローチャートと同様の流れにより、サービス提供装置４００のＷｅｂサイトにログインする。なお、ステップＳ２１７にて、ワンタイムパスワードに基づく認証が失敗する場合（つまり、ワンタイムパスワードの有効期間が満了していた場合）、Ｗｅｂサイトへのログインはできない。この場合は、再度、ログイン認証要求処理を行い、新たなワンタイムパスワードを含む認証用画像データ３Ｂをサービス提供装置４００から取得して、ログインを行なう。
【０２８１】
〔実施の形態２〕
本実施の形態では、サービス提供装置４００にて提供されるＷｅｂサイトへのアクセスと同時にログインを行なう形態について説明する。
【０２８２】
本発明の一実施形態について図２３から図２５に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【０２８３】
（各装置のより詳細な構成）
図２３を参照しながら、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００のより詳細な構成について説明する。図２３は、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００の要部構成を示すブロック図である。なお、本実施の形態に係る表示処理装置２００は、実施の形態１に係る表示処理装置２００と同一の構成であるので、ここではその説明を省略する。
【０２８４】
（操作装置のより詳細な構成）
本実施の形態に係る操作装置３００は、実施の形態１に係る操作装置３００とほぼ同様の構成を備えている。ただし、操作装置制御部３０３が、ログイン認証要求処理部３３４に代えて、サービス開始要求処理部３３７を備えている点が異なる。
【０２８５】
サービス開始要求処理部３３７は、ユーザからのサービス開始の操作に応じて、サービス開始要求を、電話・Ｗｅｂ通信部３０１を介して、サービス提供装置４００に送信する。サービス開始要求とは、サービス提供装置４００に対して、サービスに対応するＷｅｂサイトへアクセスするためのＵＲＬ、および、アクセス時の認証（ログイン）に必要なワンタイムパスワードを含む、認証情報付きサイトアクセス用画像データ３Ｃの送信を求めるものである。なお、サービス開始要求には、端末ＩＤおよびサービスを識別する情報（サービスＩＤ）を含めて送信する。端末ＩＤは端末ＩＤ記憶部３７２から取得する。また、サービスＩＤは、サービス情報記憶部３７１から取得する。
【０２８６】
（サービス提供装置のより詳細な構成）
本実施の形態に係るサービス提供装置４００は、実施の形態１に係るサービス提供装置４００とほぼ同様の構成を備えている。ただしサービス提供装置制御部４０３が、認証要求受信処理部４３４に代えて、サービス開始要求受信処理部４３８を備えている点が異なる。
【０２８７】
サービス開始要求受信処理部４３８は、操作装置３００のサービス開始要求処理部３３７からのサービス開始要求を受信し、まず、該受信したサービス開始要求に含まれる端末ＩＤが端末／ユーザ情報記憶部４７４に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムＰＷ生成処理部４３５に、認証（ログイン）用のワンタイムパスワードを生成させるとともに、画像データ生成処理部４３６に認証情報付きサイトアクセス用画像データ３Ｃを生成させる。
【０２８８】
なお、本実施の形態に係るワンタイムＰＷ生成処理部４３５は、サービス開始要求受信処理部４３８の指示に応じて、認証（ログイン）用のワンタイムパスワードを生成する。
【０２８９】
また、本実施の形態に係る画像データ生成処理部４３６は、ワンタイムＰＷ生成処理部４３５が生成したワンタイムパスワードを格納した認証情報付きサイトアクセス用画像データ３Ｃを生成する。該生成にあたり、画像データ記憶部４７１に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、サービス開始要求を求めてきた操作装置３００に対応するユーザに応じた雛型を取得し、認証情報付きサイトアクセス用画像データ３Ｃを生成する。また、認証情報付きサイトアクセス用画像データ３Ｃに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像（アバター）であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【０２９０】
（処理の流れ）
次に、図２４および図２５を参照しながら、本実施の形態に係る操作システム１００において、ユーザがＷｅｂサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、操作装置３００からのサービス開始要求に応じて、サービス提供装置４００が、（１）認証情報付きサイトアクセス用画像データ３Ｃを１つ提供する場合と、（２）認証用画像データ３Ｂと、２つのサイトアクセス用画像データ３Ａとを提供する場合のそれぞれについて、処理の流れを説明する。
【０２９１】
（処理の流れ１：サービス提供装置４００が、認証情報付きサイトアクセス用画像データ３Ｃを１つ提供する場合）
図２４は、操作装置３００からのサービス開始要求に応じて、サービス提供装置４００が、認証情報付きサイトアクセス用画像データ３Ｃを１つ提供する場合において、Ｗｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【０２９２】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。また、ステップＳ１０３までの処理は、実施の形態１で説明したとおりである。
【０２９３】
ステップＳ１０３にて選択されたサービスへアクセスするために、サービス開始要求処理部３３７がサービス提供装置４００に対してサービス開始要求を送信する（Ｓ４０１）。このとき、操作装置３００の端末ＩＤおよび上記選択されたサービスを識別する情報（サービスＩＤ）を併せて送信する。
【０２９４】
サービス開始要求を受信したサービス開始要求受信処理部４３８は、サービス開始要求と併せて送信されてきた端末ＩＤが、端末／ユーザ情報記憶部４７４に登録済みであるか否かを調べることによって端末認証を行なう（Ｓ４０３）。
【０２９５】
そして、上記端末認証が成功すると（Ｓ４０４にてＹＥＳ）、ワンタイムＰＷ生成処理部４３５が、ワンタイムパスワードを生成する（Ｓ４０５）。続いて、画像データ生成処理部４３６が、サービス開始要求を送信してきた操作装置３００のユーザに応じた画像情報を生成し（Ｓ４０６）、（１）該生成した画像情報と、（２）コマンド名６およびパラメータ７がそれぞれ、“サイトアクセス”、および、ＷｅｂサイトのＵＲＬである処理指定情報５と、（３）コマンド名６およびパラメータ７がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報５とを含む、認証情報付きサイトアクセス用画像データ３Ｃを生成する（Ｓ４０７）。そして、該生成した認証情報付きサイトアクセス用画像データ３Ｃを操作装置３００に送信する（Ｓ４０８）。
【０２９６】
そして、操作装置３００は認証情報付きサイトアクセス用画像データ３Ｃを受信すると（Ｓ４０９）、認証情報付きサイトアクセス用画像データ３Ｃに含まれる画像情報を表示部３０４に出力する（Ｓ４１０）。そして、ユーザが、サービス提供装置４００のＷｅｂサイトへアクセスすることを目的として、ステップＳ４１０にて表示部３０４に表示された画像を含む、認証情報付きサイトアクセス用画像データ３Ｃを表示処理装置２００に送信する旨の操作を行なうと（Ｓ４１１）、画像データ送信処理部３３６が、当該認証情報付きサイトアクセス用画像データ３Ｃを表示処理装置２００に送信する（Ｓ４１２）。
【０２９７】
そして、表示処理装置２００の画像データ受信処理部２３３が、上記認証情報付きサイトアクセス用画像データ３Ｃを受信すると（Ｓ４１３）、該受信した認証情報付きサイトアクセス用画像データ３Ｃを解析する（Ｓ４１４）。具体的には、認証情報付きサイトアクセス用画像データ３Ｃに含まれる処理指定情報５を抽出する。この場合、この場合、コマンド名６が“サイトアクセス”であってパラメータ７がＵＲＬである処理指定情報５と、コマンド名６が“認証”であってパラメータ７がワンタイムパスワードである処理指定情報５とが抽出される。
【０２９８】
そして、上記受信した認証情報付きサイトアクセス用画像データ３Ｃをユーザに確認させることを目的として、上記受信した認証情報付きサイトアクセス用画像データ３Ｃに含まれる画像情報を表示部３０４に出力するとともに（Ｓ４１５）、上記抽出した処理指定情報５のコマンド名６が“サイトアクセス”であるため、外部アクセス処理部２３５１が、上記抽出したＵＲＬで示されるＷｅｂサイトへのアクセスを要求する（Ｓ４１６）。このとき、Ｗｅｂサイトへのアクセスと同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証情報付きサイトアクセス用画像データ３Ｃを送信するようにしてもよい。以降の処理は、実施の形態１にて説明したステップＳ２１６〜Ｓ２１８、および、Ｓ１１６〜Ｓ１１８と同様である。
【０２９９】
なお、ステップＳ４１６において認証情報付きサイトアクセス用画像データ３Ｃが送信された場合は、ステップＳ２１７にて、該送信された認証情報付きサイトアクセス用画像データ３Ｃが、ステップＳ４０７にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証情報付きサイトアクセス用画像データ３Ｃに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証（ログイン）を行なう。
【０３００】
以上の流れにより、操作装置３００のユーザは、Ｗｅｂサイトにアクセスすると同時にログインを行なうができる。
（処理の流れ２：サービス提供装置４００が、認証用画像データ３Ｂと、２つのサイトアクセス用画像データ３Ａを提供する場合）
図２５は、操作装置３００からのサービス開始要求に応じて、サービス提供装置４００が、認証用画像データ３Ｂと、２つのサイトアクセス用画像データ３Ａとを提供する場合において、Ｗｅｂサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【０３０１】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。また、ステップＳ４０５までの処理は、上述と同様である。
【０３０２】
ステップＳ４０５にて、ワンタイムＰＷ生成処理部４３５がワンタイムパスワードを生成すると、画像データ生成処理部４３６が、まず、上記生成したワンタイムパスワードを格納した認証用画像データ３Ｂを生成する（Ｓ５０１）。さらに、ユーザに応じたサイトアクセス用画像データ３Ａを２つ生成する（Ｓ５０２）。ここでは、サイトのトップページのＵＲＬを格納したサイトアクセス用画像データ３Ａと、サイトのサブページのＵＲＬを格納したサイトアクセス用画像データ３Ａとを生成するものとする。そして、上記生成した画像を操作装置３００に送信する（Ｓ５０３）。
【０３０３】
操作装置３００は、上記送信された画像データを受信すると（Ｓ５０４）、まず、サイトのトップページのＵＲＬを格納したサイトアクセス用画像データ３Ａに含まれる画像情報（以下、トップページ画像）と、サイトのサブページのＵＲＬを格納したサイトアクセス用画像データ３Ａに含まれる画像情報（以下、サブページ画像）とを、表示部３０４に出力する（Ｓ５０５）。
【０３０４】
そして、ユーザが、サービス提供装置４００のＷｅｂサイトのトップページへアクセスすることを目的として、ステップＳ５０５にて表示部３０４に表示されたトップページ画像を含む、サイトアクセス用画像データ３Ａを表示処理装置２００に送信する旨の操作を行なうと（Ｓ５０６）、当該サイトアクセス用画像データ３Ａおよび認証用画像データ３Ｂを表示処理装置２００に送信する（Ｓ５０７）。
【０３０５】
そして、表示処理装置２００は、サイトアクセス用画像データ３Ａおよび認証用画像データ３Ｂを受信すると（Ｓ５０８）、まず、該受信したサイトアクセス用画像データ３Ａを解析する（Ｓ５０９）。具体的には、該受信したサイトアクセス用画像データ３Ａに含まれる処理指定情報５を抽出する。この場合、サイトのトップページのＵＲＬが得られる。
【０３０６】
また、該受信した認証用画像データ３Ｂを解析する（Ｓ５１０）。具体的には、該受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、ワンタイムパスワードが得られる。
【０３０７】
そして、上記受信したサイトアクセス用画像データ３Ａをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ３Ａに含まれる画像情報を表示部２０４に出力するとともに（Ｓ５１１）、外部アクセス処理部２３５１が、上記抽出したＵＲＬで示されるＷｅｂサイトへのアクセスを要求する（Ｓ５１２）。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ３Ｂを送信してもよい。以降の処理は、実施の形態１にて説明したステップＳ２１６〜Ｓ２１８、および、Ｓ１１６〜Ｓ１１８と同様である。
【０３０８】
なお、ステップＳ５１２において認証用画像データ３Ｂが送信された場合は、ステップＳ２１７にて、該送信された認証用画像データ３Ｂが、ステップＳ５０１にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証（ログイン）を行なう。
【０３０９】
一方、ユーザが、サービス提供装置４００のＷｅｂサイトのサブページへアクセスすることを目的として、ステップＳ５０５にて表示部３０４に表示されたサブページ画像を含む、サイトアクセス用画像データ３Ａを表示処理装置２００に送信する旨の操作を行なうと（Ｓ５１３）、当該サイトアクセス用画像データ３Ａおよび認証用画像データ３Ｂを表示処理装置２００に送信する（Ｓ５１４）。
【０３１０】
そして、表示処理装置２００は、サイトアクセス用画像データ３Ａおよび認証用画像データ３Ｂを受信すると（Ｓ５１５）、まず、該受信したサイトアクセス用画像データ３Ａを解析する（Ｓ５１６）。具体的には、該受信したサイトアクセス用画像データ３Ａに含まれる処理指定情報５を抽出する。この場合、サイトのサブページのＵＲＬが得られる。
【０３１１】
また、該受信した認証用画像データ３Ｂを解析する（Ｓ５１７）。具体的には、該受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、ワンタイムパスワードが得られる。
【０３１２】
そして、上記受信したサイトアクセス用画像データ３Ａをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ３Ａに含まれる画像情報を表示部２０４に出力するとともに（Ｓ５１８）、外部アクセス処理部２３５１が、上記抽出したＵＲＬで示されるＷｅｂサイトへのアクセスを要求する（Ｓ５１９）。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ３Ｂを送信してもよい。以降の処理は、実施の形態１にて説明したステップＳ２１６〜Ｓ２１８、および、Ｓ１１６〜Ｓ１１８と同様である。
【０３１３】
なお、ステップＳ５１９において認証用画像データ３Ｂが送信された場合は、ステップＳ２１７にて、該送信された認証用画像データ３Ｂが、ステップＳ５０１にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証（ログイン）を行なう。
【０３１４】
以上の流れにより、操作装置３００のユーザは、Ｗｅｂサイトにアクセスすると同時にログインを行なうことができる。
【０３１５】
〔実施の形態３〕
本実施の形態では、Ｗｅｂサイトでコンテンツを購入するとき、操作装置３００から表示処理装置２００に画像データを送信することによって、サービス提供装置４００における認証を行なう形態について説明する。
【０３１６】
本発明の一実施形態について図２６から図２７に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【０３１７】
（各装置のより詳細な構成）
図２６を参照しながら、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００のより詳細な構成について説明する。図２６は、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００の要部構成を示すブロック図である。なお、本実施の形態に係る操作装置３００は、実施の形態１に係る操作装置３００と同一の構成であるので、ここではその説明を省略する。
【０３１８】
（表示処理装置のより詳細な構成）
本実施の形態に係る表示処理装置２００は、実施の形態１に係る表示処理装置２００とほぼ同様の構成を備えている。ただし、表示処理装置制御部２０３がさらに、課金要求処理部２３７を備えており、また処理実行部２３５がさらに、課金認証要求処理部２３５３を備えている点が異なる。
【０３１９】
課金要求処理部２３７は、コマンド受信処理部２３１が受信したリモコン信号が、コンテンツを購入する旨の信号であった場合に、コマンド受信処理部２３１からの指示に応じて、サービス提供装置４００に対して、コンテンツを購入する要求（購入要求）を送信する。
【０３２０】
課金認証要求処理部２３５３は、処理指定情報抽出処理部２３４が購入用画像データ３Ｄの処理指定情報５から抽出した、ワンタイムパスワードおよび操作装置３００の端末ＩＤを、コンテンツ購入時の認証データとして、サービス提供装置４００に送信する。購入用画像データ３Ｄの処理指定情報５からＵＲＬがさらに抽出される場合は、該ＵＲＬで指定されるサーバ装置などに、ワンタイムパスワードおよび操作装置３００の端末ＩＤを送信する。なお、コンテンツ購入時の認証データとして、ワンタイムパスワードおよび操作装置３００の端末ＩＤをサービス提供装置４００に送信する代わりに、画像データ記憶部２７１に格納されている当該処理指定情報５を含んでいる画像データをサービス提供装置４００に送信してもよい。
【０３２１】
（サービス提供装置のより詳細な構成）
本実施の形態に係るサービス提供装置４００は、実施の形態１に係るサービス提供装置４００とほぼ同様の構成を備えている。ただし、サービス提供装置制御部４０３がさらに、課金処理部４３９を備えており、また、サービス提供装置記憶部４０７は、端末／ユーザ情報記憶部４７４に代えて、端末／ユーザ情報記憶部４７５を備えている点が異なる。
【０３２２】
端末／ユーザ情報記憶部４７５は、端末／ユーザ情報記憶部４７４のデータ構造を拡張したものであり、端末／ユーザ情報記憶部４７４で記憶していたデータ（操作装置３００の端末ＩＤ、操作装置３００のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証（ログイン）用のワンタイムパスワードを発行した最終日時）に加えて、さらに、コンテンツを購入するための認証（購入）用のワンタイムパスワードを当該ユーザに発行した最終日時、当該ユーザが利用可能な金額を記憶する。端末／ユーザ情報記憶部４７５は、例えば、表２に示すデータ構造とすることができる。
【０３２３】
【表２】

【０３２４】
表２に示す例では、例えば、端末ＩＤが“0001”である操作装置３００のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツＡ”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証（ログイン）時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。さらに、該ユーザに対して、認証（購入）時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:12”であることが記憶されている。さらに、該ユーザがコンテンツを購入するにあたり利用可能な金額が“1200円”であることが記憶されている。
【０３２５】
課金処理部４３９は、表示処理装置２００からの購入要求を受信し、購入要求してきたユーザの利用可能金額を調べる。そして、利用可能金額の範囲内での購入であれば、決済処理を行なう。また、ワンタイムＰＷ生成処理部４３５に、購入時の認証用のワンタイムパスワードを生成させるとともに、画像データ生成処理部４３６に購入用画像データ３Ｄを生成させる。
【０３２６】
また、表示処理装置２００からワンタイムパスワードおよび端末ＩＤが送信されてきたときは、当該ワンタイムパスワードおよび端末ＩＤを用いて認証処理を行う。そして、認証が成功すると、コンテンツの購入処理を行い、表示処理装置２００に購入したコンテンツの情報を送信する。
【０３２７】
（処理の流れ）
次に、図２７を参照しながら、本実施の形態に係る操作システム１００において、サイトでコンテンツを購入するとき、操作装置３００から表示処理装置２００に画像データを送信することによって、サービス提供装置４００におけるコンテンツ購入時の認証（購入）を行なう際の、各装置における処理の流れについて説明する。
【０３２８】
図２７は、本実施の形態に係る操作システム１００において、サイトでコンテンツを購入する際に行われる認証（購入）処理の流れを示すフローチャートである。
【０３２９】
なお、ここでは、操作装置３００においてアプリは起動している状態であるものとする。また、操作装置３００のユーザＡの認証が完了しており、ログインしている状態であるものとする。
【０３３０】
まず、ステップＳ６０１にて、サービス提供装置４００から表示用データとして、コンテンツの情報および購入操作に関する情報が、表示処理装置２００に送信されたとする（Ｓ６０１）。表示処理装置２００は、当該表示用データを受信すると（Ｓ６０２）、表示部２０４に当該表示用データを出力する（Ｓ６０３）。
【０３３１】
ユーザＡが表示部２０４に表示された該表示用データを見ながら、操作装置３００にてサービスを選択する操作を行い（Ｓ６０４）、アプリ上の操作キー（上下左右キーや決定キー）などを操作することによってコンテンツを購入する旨のリモコン信号を表示処理装置に送信したとする（Ｓ６０５）。なお、サービスを選択する操作は、表示処理装置２００に付属しているリモコン装置を利用してもよい。
【０３３２】
そして、表示処理装置２００は上記リモコン信号を受信すると（Ｓ６０６）、リモコン信号で決定された表示用データの内容を解析し、コンテンツの購入操作であることを判別すると（Ｓ６０７）、サービス提供装置４００に対して、コンテンツを購入する要求（購入要求）を送信する（Ｓ６０８）。このとき、購入要求にはコンテンツを識別する情報（コンテンツＩＤ）および操作装置３００の端末ＩＤを含めて送信する。
【０３３３】
そして、サービス提供装置４００は購入要求を受信すると（Ｓ６０９）、端末ＩＤを使用するユーザＡがコンテンツを購入要求してきたことを判別し（Ｓ６１０）、端末／ユーザ情報記憶部４７５を参照し、ユーザＡの利用可能金額を調べる。そして、利用可能金額に基づいて決済処理を行なう（Ｓ６１１）。
【０３３４】
その後、ワンタイムＰＷ生成処理部４３５がワンタイムパスワードを生成する（Ｓ６１２）。続いて、画像データ生成処理部４３６が、コンテンツの購入要求を送信してきた操作装置３００のユーザＡに応じた画像情報を生成し、（１）該生成した画像情報と、（２）コマンド名６およびパラメータ７がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報５とを含む、購入用画像データ３Ｄを生成する（Ｓ６１３）。なお、認証先のサーバ装置のＵＲＬを処理指定情報５としてさらに格納してもよい。そして、該生成した購入用画像データ３Ｄを操作装置３００に送信する（Ｓ６１４）。
【０３３５】
そして、操作装置３００の画像データ受信処理部３３５が、購入用画像データ３Ｄを受信し（Ｓ６１５）、ユーザにより、当該購入用画像データ３Ｄに含まれる画像を表示する旨の操作が行われると（Ｓ６１６）、当該購入用画像データ３Ｄに含まれる画像を表示部３０４に表示する（Ｓ６１７）。その後、ユーザにより、当該購入用画像データ３Ｄを表示処理装置２００に送信する旨の操作が行われると（Ｓ６１８）、当該購入用画像データ３Ｄの処理指定情報５としてさらに、端末ＩＤを格納し（Ｓ６１９）、表示処理装置２００に送信する（Ｓ６２０）。
【０３３６】
そして、表示処理装置２００は購入用画像データ３Ｄを受信すると（Ｓ６２１）、処理指定情報抽出処理部２３４が、該受信したサイトアクセス用画像データ３Ａを解析する（Ｓ６２２）。具体的には、上記受信したサイトアクセス用画像データ３Ａに含まれる処理指定情報５を抽出する。この場合、ＵＲＬが含まれているか否か、並びに、ワンタイムパスワードおよび端末ＩＤが含まれているか否かを解析し、抽出する。そして、上記抽出したワンタイムパスワードおよび端末ＩＤをサービス提供装置４００に送信する（Ｓ６２３）。なお、上記解析において、ＵＲＬが抽出されている場合、該ＵＲＬで指定されるサーバ装置などに対して、上記抽出したワンタイムパスワードおよび端末ＩＤをサービス提供装置４００に送信する。
【０３３７】
そして、サービス提供装置４００は、ワンタイムパスワードおよび端末ＩＤを受信すると（Ｓ６２４）、該受信したワンタイムパスワードおよび端末ＩＤに基づいて、認証（購入）を行なう（Ｓ６２５）。具体的には、該受信したワンタイムパスワードが有効であって、かつ、該受信した端末ＩＤが、ワンタイムパスワードを発行したユーザの使用する操作装置３００の端末ＩＤであるか否かを確認する。そして、認証（購入）が成功すると（Ｓ６２５にてＹＥＳ）、購入処理が行われ（Ｓ６２６）、購入したコンテンツが表示処理装置２００に送信される（Ｓ６２７）。
【０３３８】
そして、表示処理装置２００は、購入したコンテンツを受信すると（Ｓ６２８）、表示部２０４に表示する（Ｓ６２９）。
【０３３９】
以上の流れにより、ユーザは、サービス提供装置４００から取得した購入用画像データ３Ｄを表示処理装置２００に送信することにより、コンテンツ購入時の認証（購入）を行なうことができる。
【０３４０】
なお、ステップＳ６１２からＳ６１４において、購入用画像データ３Ｄを操作装置３００に送信する構成としているが、購入用画像データ３Ｄではなく、ＷｅｂサイトにアクセスするＵＲＬを送信し、当該ＵＲＬに指定されたＷｅｂサイトから購入用画像データ３Ｄを取得する構成としてもよい。この構成によれば、Ｗｅｂサイトにアクセスする際に、操作装置３００の端末ＩＤを含めて送信し、サービス提供装置４００にて端末ＩＤによる端末認証を行ってから、購入用画像データ３Ｄを操作装置３００に送信することができるので、セキュリティが向上するという効果を奏する。
【０３４１】
さらに、ステップＳ６１２，Ｓ６１３およびＳ６１９にて購入用画像データ３Ｄを生成および加工する構成としているが、上記Ｗｅｂサイトから購入用画像データ３Ｄを取得する際に、上記Ｗｅｂサイトにて購入用画像データ３Ｄを生成するとともに、操作装置３００にて購入用画像データ３Ｄを加工しない構成としてもよい。この構成によれば、操作装置３００での購入用画像データ３Ｄの加工処理が不要になり、操作装置３００の構成を簡略化できるという効果を奏する。
【０３４２】
〔実施の形態４〕
本実施の形態では、サービス提供装置４００にて提供されるＷｅｂサイトにアクセスした際に、ログインが必要である旨が通知された場合において、操作装置３００からの要求に応じてサービス提供装置４００から操作装置３００に予め送信したユーザ識別情報を含むユーザ識別用画像データ３Ｅを、操作装置３００から表示処理装置２００に送信することによって、上記Ｗｅｂサイトへのログインが可能となる形態について説明する。
【０３４３】
本発明の一実施形態について図１、図２８、図２９に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【０３４４】
（各装置のより詳細な構成）
図１を参照しながら、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００のより詳細な構成について説明する。図１は、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００の要部構成を示すブロック図である。
【０３４５】
（表示処理装置のより詳細な構成）
本実施の形態に係る表示処理装置２００は、実施の形態１に係る表示処理装置２００とほぼ同様の構成を備えている。ただし、表示処理装置記憶部２０７がさらに、端末ＩＤ記憶部２７３を備えている点が異なる。また、処理実行部２３５が、ログイン要求処理部２３５２に代えて、ログイン要求処理部２３５４（認証情報／装置情報送信手段）を備えている点が異なる。
【０３４６】
端末ＩＤ記憶部２７３は、自装置を識別可能な端末ＩＤを記憶するものである。
【０３４７】
ログイン要求処理部２３５４は、コマンド名６が“ユーザ識別”である処理指定情報５が指定処理情報記憶部２７２に格納されている場合において、外部通信部２０８を介して、所定のＷｅｂサイト（例えば、表示部２０４に表示中のＷｅｂサイト）へのログイン要求を送信する。ログイン要求は、当該処理指定情報５のパラメータ７で指定されているユーザ識別情報、および、端末ＩＤ記憶部２７３から取得した表示処理装置２００の端末ＩＤを含めて送信する。当該処理指定情報５のパラメータ７にＵＲＬがさらに指定されている場合は、当該ＵＲＬで指定されるＷｅｂサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報５のパラメータ７で指定されているユーザ識別情報に代えて、画像データ記憶部２７１に格納されている、当該処理指定情報５を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部２０４に出力する。
【０３４８】
（操作装置のより詳細な構成）
本実施の形態に係る操作装置３００は、実施の形態１に係る操作装置３００とほぼ同様の構成を備えている。ただし、操作装置制御部３０３が、ログイン認証要求処理部３３４に代えて、ユーザ識別要求処理部３３８（認証情報要求手段）を備えている点が異なる。
【０３４９】
ユーザ識別要求処理部３３８は、ユーザからのユーザ識別用画像の取得操作に応じて、ユーザ識別要求を、電話・Ｗｅｂ通信部３０１を介して、サービス提供装置４００に送信する。ユーザ識別要求とは、サービス提供装置４００に対して、サービスに対応するＷｅｂサイトへアクセスするために必要なユーザ識別用情報を含む、ユーザ識別用画像データ３Ｅの送信を求めるものである。なお、ユーザ識別要求には、端末ＩＤを含めて送信する。端末ＩＤは端末ＩＤ記憶部３７２から取得する。
【０３５０】
（サービス提供装置のより詳細な構成）
本実施の形態に係るサービス提供装置４００は、実施の形態１に係るサービス提供装置４００とほぼ同様の構成を備えている。ただし、サービス提供装置制御部４０３が、認証要求受信処理部４３４、ワンタイムＰＷ生成処理部４３５、ログイン要求受信処理部４３７のそれぞれに代えて、ユーザ識別要求受信処理部４４０（認証情報生成要求受信手段）、ユーザ識別情報生成処理部４４１（認証情報生成手段、認証情報／装置情報格納手段）、ログイン要求受信処理部４４２（認証情報／装置情報受信手段、認証情報／装置情報検査手段）を備えている点が異なる。
【０３５１】
また、サービス提供装置記憶部４０７が、認証情報記憶部４７２を備えておらず、かつ、端末／ユーザ情報記憶部４７４に代えて、端末／ユーザ情報記憶部４７６（認証情報／装置情報記憶部、第１装置情報記憶部）を備えている点が異なる。
【０３５２】
端末／ユーザ情報記憶部４７６は、端末／ユーザ情報記憶部４７４のデータ構造を変更したものであり、端末／ユーザ情報記憶部４７４で記憶していたデータ（操作装置３００の端末ＩＤ、操作装置３００のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時）に加えて、当該ユーザに認証用画像データを発行した最終日時、ユーザを一意に識別するユーザ識別情報としてのユーザＩＤ、表示処理装置２００の端末ＩＤを記憶する。端末／ユーザ情報記憶部４７６は、例えば、表３に示すデータ構造とすることができる。
【０３５３】
【表３】

【０３５４】
表３に示す例では、例えば、端末ＩＤが“0001”である操作装置３００のユーザのユーザ名は“たろう”、該ユーザのユーザＩＤは“0123456789abcd”、該ユーザが使用する表示処理装置２００の端末ＩＤは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツＡ”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証（ログイン）時に用いられるユーザ識別用画像データを最後に発行した日時が“2008/3/27 12:10”であることが記憶されている。
【０３５５】
次に、ユーザ識別要求受信処理部４４０は、操作装置３００のユーザ識別要求処理部３３８からのユーザ識別要求を受信し、まず、該受信したユーザ識別要求に含まれる操作装置３００の端末ＩＤが、端末／ユーザ情報記憶部４７６に登録済みであるか否か（つまり、ユーザ識別要求に含まれる操作装置３００の端末ＩＤと、端末／ユーザ情報記憶部４７６に記憶されている操作装置３００の端末ＩＤとが一致するか否か）を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ユーザ識別情報生成処理部４４１に、Ｗｅｂサイトでの認証（ログイン）に用いる、ユーザ識別用のユーザ識別情報を生成させるとともに、画像データ生成処理部４３６にユーザ識別用画像データ３Ｅを生成させる。
【０３５６】
次に、ユーザ識別情報生成処理部４４１は、ユーザ識別要求受信処理部４４０の指示に応じて、端末／ユーザ情報記憶部４７６に記憶されているユーザＩＤに基づいてユーザ識別情報を生成する。そして、また、上記生成したユーザ識別情報を、操作装置３００の端末ＩＤと対応付けて、端末／ユーザ情報記憶部４７６に格納する。
【０３５７】
なお、ユーザ識別情報はユーザＩＤをそのまま利用してもよいし、所定規則に従って変換した値を利用してもよい。例えば、ユーザＩＤを暗号化することにより、ユーザ識別情報のセキュリティが高まるという効果を奏する。
【０３５８】
なお、本実施の形態に係る画像データ生成処理部４３６は、ユーザ識別情報生成処理部４４１が生成したユーザ識別情報を格納したユーザ識別用画像データ３Ｅを生成する。該生成にあたり、画像データ記憶部４７１に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ユーザ識別要求を求めてきた操作装置３００に対応するユーザに応じた雛型を取得し、ユーザ識別用画像データ３Ｅを生成する。また、ユーザ識別用画像データ３Ｅに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像（アバター）であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【０３５９】
次に、ログイン要求受信処理部４４２は、表示処理装置２００のログイン要求処理部２３５４から送信されたログイン要求を受信し、該受信したログイン要求に含まれるユーザ識別情報、および、表示処理装置２００の端末ＩＤの組と、端末／ユーザ情報記憶部４７６に記憶されているユーザ識別情報としてのユーザＩＤ、および、表示処理装置端末ＩＤの組とが一致するか否かを調べ、一致すれば、認証（ログイン）処理を実行する。なお、ユーザ識別情報が所定規則に従って変換されている場合は、ユーザ識別情報とユーザＩＤを当該所定規則に従って変換した結果とを比較することによって、一致するか否かを確認できる。必要に応じてアクセス要求受信処理部４３２に、提供コンテンツ記憶部４７３から提供すべきデータを取得させ、表示処理装置２００に送信させてもよい。一方、一致しなければ、認証（ログイン）処理を実行しない。
【０３６０】
なお、認証（ログイン）処理を実行した場合と実行しない場合とのいずれにおいても、認証（ログイン）結果を表示処理装置２００に送信してもよい。
【０３６１】
（処理の流れ）
次に、図２８および図２９を参照しながら、本実施の形態に係る操作システム１００において、ユーザがＷｅｂサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、（１）まず、図２８を参照しながら、ユーザ識別用画像データ３Ｅを取得する処理の流れについて説明し、（２）続いて、図２９を参照しながら、ユーザ識別用画像データ３Ｅを用いて、認証（ログイン）が必要なＷｅｂサイトへアクセスする処理の流れについて説明する。
【０３６２】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。また、操作装置３００のアプリはすでに起動しているものとして説明する。
【０３６３】
（処理の流れ１：ユーザ識別用画像データ３Ｅの取得）
図２８に示すように、ユーザが、ユーザ識別用画像データ３Ｅを取得する操作（ユーザ識別用画像データ３Ｅを提供するサービスの選択）を行なうと（Ｓ８０１）、ユーザ識別要求処理部３３８がサービス提供装置４００に対してユーザ識別要求を送信する（Ｓ８０２）。このとき、操作装置３００の端末ＩＤを併せて送信する。
【０３６４】
ユーザ識別要求受信処理部４４０は、ユーザ識別要求を受信すると（Ｓ８０３）、ユーザ識別要求と併せて送信されてきた操作装置３００の端末ＩＤが、端末／ユーザ情報記憶部４７６に登録済みであるか否かを調べることによって端末認証を行なう（Ｓ８０４）。
【０３６５】
そして、上記端末認証が成功すると（Ｓ８０５にてＹＥＳ）、ユーザ識別情報生成処理部４４１が、ユーザ識別情報を生成する（Ｓ８０６）。続いて、画像データ生成処理部４３６が、ユーザ識別要求を送信してきた操作装置３００のユーザに応じた画像情報を生成し（Ｓ８０７）、（１）該生成した画像情報と、（２）コマンド名６およびパラメータ７がそれぞれ、“ユーザ識別”、および、上記生成したユーザ識別情報である処理指定情報５を含む、ユーザ識別用画像データ３Ｅを生成する（Ｓ８０８）。そして、該生成したユーザ識別用画像データ３Ｅを操作装置３００に送信する（Ｓ８０９）。このとき、ユーザ識別用画像データ３Ｅの正当性を保証するために、ユーザ識別用画像データ３Ｅに電子署名を付加してもよい。
【０３６６】
そして、操作装置３００はユーザ識別用画像データ３Ｅを受信すると（Ｓ８１０）、ユーザ識別用画像データ３Ｅに含まれる画像情報を表示部３０４に出力し（Ｓ８１１）、画像データ記憶部３７４に保存する（Ｓ８１２）。
【０３６７】
以上の流れにより、操作装置３００のユーザは、ユーザ識別用画像データ３Ｅを取得することができる。
【０３６８】
（処理の流れ２：認証（ログイン）が必要なＷｅｂサイトへのアクセス）
図２９に示す、ステップＳ１０１〜Ｓ１１５、および、Ｓ２０１〜２０５までの処理は、実施の形態１で説明したとおりである。
【０３６９】
ステップＳ２０５にて表示部２０４に表示されたログイン指示情報を視認したユーザが、サービス提供装置４００のＷｅｂサイトへログインすることを目的として、ステップＳ８１２にて保存されたユーザ識別用画像データ３Ｅを選択すると（Ｓ８１３）、当該選択されたユーザ識別用画像データ３Ｅを表示部３０４に出力する（Ｓ８１４）。
【０３７０】
そして、ユーザが、表示部３０４に出力されたユーザ識別用画像データ３Ｅを表示処理装置２００に送信する旨の操作を行なうと（Ｓ８１５）、操作装置３００の画像データ送信処理部３３６が、当該ユーザ識別用画像データ３Ｅを表示処理装置２００に送信する（Ｓ８１６）。
【０３７１】
そして、表示処理装置２００の画像データ受信処理部２３３が、上記ユーザ識別用画像データ３Ｅを受信すると（Ｓ８１７）、続いて、処理指定情報抽出処理部２３４が、該受信したユーザ識別用画像データ３Ｅを解析する（Ｓ８１８）。具体的には、上記受信したユーザ識別用画像データ３Ｅに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“ユーザ識別”、および、パラメータ７としてユーザ識別情報が抽出される。
【０３７２】
そして、上記受信したユーザ識別用画像データ３Ｅをユーザに確認させることを目的として、上記受信したユーザ識別用画像データ３Ｅに含まれる画像情報を表示部２０４に出力するとともに（Ｓ８１９）、上記抽出した処理指定情報５のコマンド名６が“ユーザ識別”であるため、ログイン要求処理部２３５２が、表示中のＷｅｂサイトへのログインを要求する（Ｓ８２０）。このとき、上記抽出したユーザ識別情報、および、端末ＩＤ記憶部２７３に記憶されている端末ＩＤを併せて送信する。なお、ユーザ識別情報および端末ＩＤに代えて、上記受信したユーザ識別用画像データ３Ｅを送信してもよい。
【０３７３】
そして、サービス提供装置４００のログイン要求受信処理部４３７が、上記ログイン要求を受信すると（Ｓ８２１）、上記ログイン要求と供に送信されてきたユーザ識別情報および端末ＩＤを用いて、認証（ログイン）を行なう（Ｓ８２２）。
【０３７４】
なお、ユーザ識別情報および端末ＩＤではなく、ユーザ識別用画像データ３Ｅが送信されてきた場合は、当該ユーザ識別用画像データ３ＥがステップＳ８０７にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記ユーザ識別用画像データ３Ｅに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“ユーザ識別”、および、パラメータ７としてユーザ識別情報が抽出されるので、該抽出したユーザ識別情報に基づいて、認証（ログイン）を行なう。また、ユーザ識別用画像データ３Ｅに電子署名が付加されている場合、ユーザ識別情報に基づいて、認証（ログイン）を行なうのでなく、電子署名の正当（valid）性の検証を行うことによって、認証（ログイン）を行なってもよい。
【０３７５】
なお、電子署名は、秘密鍵およびユーザ識別用画像データ３Ｅから、一般的に知られている署名生成アルゴリズムを用いて算出したハッシュ値である。電子署名が、ユーザ識別用画像データ３Ｅに対して正当なものであるか否かは、公開鍵を用いて検証する。具体的には、公開鍵を用いて電子署名を復号し、該復号した結果であるハッシュ値と、ユーザ識別用画像データ３Ｅから算出したハッシュ値とが一致するか否かを調べることにより、検証する。
【０３７６】
そして、認証（ログイン）が成功すると（Ｓ８２３にてＹＥＳ）、表示処理装置２００の表示部２０４に表示させるための表示用データ（例えば、Ｗｅｂページを構成するＨＴＭＬデータや、映像コンテンツなど）を送信する（Ｓ１１６）。以降の処理は、実施の形態１にて説明したステップＳ１１６〜Ｓ１１８と同様である。
【０３７７】
なお、ステップＳ８１９において、受信したユーザ識別用画像データ３Ｅの画像情報をユーザに確認させることを目的に表示部２０４に出力しているが、操作装置３００で既に確認を行なっており、表示部２０４にて再確認する必要がない場合は、ステップＳ８１９を省略してもよい。
【０３７８】
以上の流れにより、操作装置３００のユーザは、ユーザ識別用画像データ３Ｅを用いて、Ｗｅｂサイトにログインすることができる。
【０３７９】
〔実施の形態５〕
本実施の形態では、サービス提供装置４００にて提供されるＷｅｂサイトにアクセスした際に、当該Ｗｅｂサイトから認証（ログイン）が必要である旨が通知されたことを認知したユーザが、表示処理装置２００にて認証情報発行を要求するための操作を行なうことによって、サービス提供装置４００から操作装置３００に認証用画像データ３Ｂを送信し、続いて、操作装置３００から表示処理装置２００に上記認証用画像データ３Ｂを送信することによって、上記アクセスしたＷｅｂサイトへの認証（ログイン）が可能となる形態について説明する。
【０３８０】
本発明の一実施形態について図３０から図３２に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【０３８１】
（各装置のより詳細な構成）
図３０を参照しながら、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００のより詳細な構成について説明する。図３０は、本実施の形態に係る表示処理装置２００、操作装置３００、およびサービス提供装置４００の要部構成を示すブロック図である。
【０３８２】
（表示処理装置のより詳細な構成）
本実施の形態に係る表示処理装置２００は、実施の形態４に係る表示処理装置２００とほぼ同様の構成を備えている。ただし、処理実行部２３５が、ログイン要求処理部２３５４に代えて、ログイン要求処理部２３５５（認証情報／装置情報送信手段）を備えている点が異なる。また、処理実行部２３５が、さらに、認証情報発行要求処理部２３５６（認証情報要求手段）を備えている点が異なる。
【０３８３】
ログイン要求処理部２３５５は、コマンド名６が“認証”である処理指定情報５が指定処理情報記憶部２７２に格納されている場合において、外部通信部２０８を介して、所定のＷｅｂサイト（例えば、表示部２０４に表示中のＷｅｂサイト）へのログイン要求を送信する。ログイン要求は、当該処理指定情報５のパラメータ７で指定されているワンタイムパスワード、および、端末ＩＤ記憶部２７３から取得した端末ＩＤを含めて送信する。当該処理指定情報５のパラメータ７にＵＲＬがさらに指定されている場合は、当該ＵＲＬで指定されるＷｅｂサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報５のパラメータ７で指定されているワンタイムパスワードではなく、画像データ記憶部２７１に格納されている当該処理指定情報５を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部２０４に出力する。
【０３８４】
認証情報発行要求処理部２３５６は、ユーザが、操作部２０５などを介して認証情報発行要求を送信するための操作を行なったとき、外部通信部２０８を介して、所定のＷｅｂサイト（例えば、表示部２０４に表示中のＷｅｂサイト）への認証情報発行要求を送信する。認証情報発行要求は、端末ＩＤ記憶部２７３に記憶されている、表示処理装置２００の端末ＩＤを含めて送信する。なお、ログイン指示受信処理部２３６が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【０３８５】
（操作装置のより詳細な構成）
本実施の形態に係る操作装置３００は、実施の形態１に係る操作装置３００とほぼ同様の構成を備えている。ただし、操作装置記憶部３０７が、さらに、電子メール記憶部３７５を備えている点が異なる。また、操作装置制御部３０３が、さらに、電子メール受信処理部３３９（操作データ受信手段）を備えている点が異なる。
【０３８６】
電子メール記憶部３７５は、電子メールを読み出し可能な状態で記憶するものである。電子メール記憶部３７５に記憶される電子メールとしては、サービスの概要を示す画像情報を含む画像データ、サイトアクセス用画像データ３Ａ、認証用画像データ３Ｂなどの画像データを含む電子メール（画像データが添付された電子メール）や、サイトアクセス用のＵＲＬを含んだ電子メールが挙げられる。
【０３８７】
電子メール受信処理部３３９は、外部装置から送信される電子メールを受信し、該受信した電子メールを電子メール記憶部３７５に格納する。また、外部装置から電子メールを受信した旨を表示部３０４に出力するとともに、電子メール記憶部３７５に格納されている電子メールを表示部３０４に出力する。外部装置から送信される電子メールとしては、サービス提供装置４００で生成された認証用画像データ３Ｂを含む電子メールなどが挙げられる。なお、電子メールに含まれる画像データは、画像データ記憶部３７４にも格納してもよい。
【０３８８】
（サービス提供装置のより詳細な構成）
本実施の形態に係るサービス提供装置４００は、実施の形態１に係るサービス提供装置４００とほぼ同様の構成を備えている。ただし、サービス提供装置制御部４０３が、認証要求受信処理部４３４およびログイン要求受信処理部４３７のそれぞれに代えて、認証情報発行要求受信処理部４４３（認証情報生成要求受信手段）およびログイン要求受信処理部４４４（認証情報／装置情報受信手段、認証情報／装置情報検査手段）を備えるとともに、さらに、電子メール送信処理部４４５（操作データ送信手段）を備えている点が異なる。また、サービス提供装置記憶部４０７が、端末／ユーザ情報記憶部４７４代えて、端末／ユーザ情報記憶部４７７（第２装置情報記憶部）を備えている点が異なる。
【０３８９】
端末／ユーザ情報記憶部４７７は、実施の形態１の端末／ユーザ情報記憶部４７４のデータ構造を拡張したものであり、端末／ユーザ情報記憶部４７４で記憶していたデータ（操作装置３００の端末ＩＤ、操作装置３００のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証（ログイン）用のワンタイムパスワードを発行した最終日時）に加えて、さらに、電子メールアドレス、および、表示処理装置２００の端末ＩＤを記憶する。端末／ユーザ情報記憶部４７７は、例えば、表４に示すデータ構造とすることができる。
【０３９０】
【表４】

【０３９１】
表４に示す例では、例えば、端末ＩＤが“0001”である操作装置３００のユーザのユーザ名は“たろう”、該ユーザの操作装置３００の電子メールアドレスは“taroh@abc.efg”、該ユーザが使用する表示処理装置２００の端末ＩＤは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツＡ”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証（ログイン）時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【０３９２】
なお、端末／ユーザ情報記憶部４７７のデータ構造は、表４に示したデータ構造に限定されるものではなく、例えば、さらに、操作装置３００に対して生成したワンタイムパスワードを記憶可能なデータ構造としてもよい。この場合、サービス提供装置記憶部４０７は、認証情報記憶部４７２を備えてなくてもよい。
【０３９３】
次に、認証情報発行要求受信処理部４４３は、表示処理装置２００の認証情報発行要求処理部２３５６からの認証情報発行要求を受信し、まず、該受信した認証情報発行要求に含まれる表示処理装置２００の端末ＩＤが、端末／ユーザ情報記憶部４７７に登録済みであるか否か（つまり、認証情報発行要求に含まれる表示処理装置２００の端末ＩＤと、端末／ユーザ情報記憶部４７７に記憶されている表示処理装置端末ＩＤとが一致するか否か）を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムＰＷ生成処理部４３５に、認証（ログイン）用のワンタイムパスワードを生成させるとともに、画像データ生成処理部４３６に認証用画像データ３Ｂを生成させる。
【０３９４】
続いて、認証情報発行要求受信処理部４４３は、上記受信した認証情報発行要求に含まれる表示処理装置２００の端末ＩＤと対応付けて端末／ユーザ情報記憶部４７７に記憶されている電子メールアドレスを宛先とした、画像データ生成処理部４３６が生成した認証用画像データ３Ｂを含めた電子メールを生成するとともに、当該生成した電子メールを電子メール送信処理部４４５に送信させる。
【０３９５】
次に、ログイン要求受信処理部４４４は、表示処理装置２００のログイン要求処理部２３５５から送信されたログイン要求を受信し、まず、（１）該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、当該ワンタイムパスワードが、認証情報記憶部４７２に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。また、ログイン要求受信処理部４４４は、（２）上記受信したログイン要求に含まれる表示処理装置２００の端末ＩＤが端末／ユーザ情報記憶部４７７に記憶されている表示処理装置端末ＩＤと一致するか否かを調べる。
【０３９６】
そして、（１）ワンタイムパスワードが有効であり（ワンタイムパスワードが正しく、かつ、有効期間を過ぎていない）、かつ、（２）端末ＩＤが表示処理装置端末ＩＤと一致した場合、認証（ログイン）処理を実行する。必要に応じてアクセス要求受信処理部４３２に、提供コンテンツ記憶部４７３から提供すべきデータを取得させ、表示処理装置２００に送信させてもよい。
【０３９７】
一方、（１）ワンタイムパスワードが有効でない（ワンタイムパスワードが正しくない、または、有効期間を過ぎている）、または、（２）端末ＩＤが表示処理装置端末ＩＤと一致しない場合は、認証（ログイン）処理を実行しない。
【０３９８】
なお、認証（ログイン）処理を実行する場合、および、実行しない場合のいずれにおいても、認証（ログイン）結果を表示処理装置２００に送信してもよい。
【０３９９】
また、セキュリティを確保する必要がない場合（例えば、共有アルバムの視聴など）は、ワンタイムパスワードを用いずに、認証（ログイン）処理を実行してもよい。
【０４００】
次に、電子メール送信処理部４４５は、認証情報発行要求受信処理部４４３からの指示に応じて、認証情報発行要求受信処理部４４３が生成した電子メールを、当該電子メールに指定されている電子メールアドレスを宛先として、外部通信部４０８を介して送信する。
【０４０１】
（処理の流れ）
次に、図３１および図３２を参照しながら、本実施の形態に係る操作システム１００において、ユーザがＷｅｂサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、（１）まず、図３１を参照しながら、ワンタイムパスワードを含む認証用画像データ３Ｂを取得する処理の流れについて説明し、（２）続いて、図３２を参照しながら、認証用画像データ３Ｂを用いて、認証（ログイン）が必要なＷｅｂサイトへアクセスする処理の流れについて説明する。
【０４０２】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置２００の電源はオンの状態であるものとして説明する。また、操作装置３００のアプリはすでに起動しているものとして説明する。
【０４０３】
（処理の流れ１：認証用画像データ３Ｂの取得）
図３１に示す、ステップＳ１０１〜Ｓ１１５、Ｓ２０１〜２０５までの処理は、実施の形態１で説明したとおりである。
【０４０４】
ログイン指示受信処理部２３６が、表示部２０４にログイン指示情報を表示した後（Ｓ２０５）、認証情報発行を送信するためのユーザからの操作をトリガとして、認証情報発行要求処理部２３５６は、外部通信部２０８を介して、Ｗｅｂサイトへ認証情報発行要求を送信する（Ｓ９０１）。このとき、認証情報発行要求は、端末ＩＤ記憶部２７３に記憶されている、表示処理装置２００の端末ＩＤを含めて送信する。なお、ステップＳ９０１では、ログイン指示受信処理部２３６が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【０４０５】
サービス提供装置４００の認証情報発行要求受信処理部４４３は、認証情報発行要求を受信すると（Ｓ９０２）、上記認証情報発行要求に含まれる表示処理装置２００の端末ＩＤが、端末／ユーザ情報記憶部４７７に登録済みであるか否かを調べることによって端末認証を行なう（Ｓ９０３）。
【０４０６】
そして、上記端末認証が成功すると（Ｓ９０４にてＹＥＳ）、ワンタイムＰＷ生成処理部４３５が、認証（ログイン）用のワンタイムパスワードを生成する（Ｓ９０５）。続いて、画像データ生成処理部４３６が、登録しているユーザに応じた画像情報を含む認証用画像データ３Ｂを生成する（Ｓ９０６）。そして、該生成した認証用画像データ３Ｂの処理指定情報５のコマンド名６およびパラメータ７のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する（Ｓ９０７）。なお、パラメータ７には、さらに、サービス提供装置４００のＷｅｂサイトのＵＲＬを格納してもよい。
【０４０７】
そして、認証情報発行要求受信処理部４４３が、認証用画像データ３Ｂを含む電子メールを生成する（Ｓ９０８）。そして、電子メール送信処理部４４５が、上記生成された電子メールを、指定されている電子メールアドレスに対して送信する（Ｓ９０９）。
【０４０８】
そして、操作装置３００の電子メール受信処理部３３９は、上記送信された電子メールに含まれる認証用画像データ３Ｂを受信すると（Ｓ９１０）、該受信した電子メールを電子メール記憶部３７５に格納する（Ｓ９１１）。また、電子メールを受信した旨を表示部３０４に出力するとともに、電子メール記憶部３７５に格納されている電子メールを表示部３０４に出力する（Ｓ９１２）。
【０４０９】
以上の流れにより、操作装置３００は、サービス提供装置４００が発行した、サービス提供装置４００のＷｅｂサイトにログインするために必要なワンタイムパスワードを、認証用画像データ３Ｂに含まれた状態で入手することができる。
【０４１０】
（処理の流れ２：認証（ログイン）が必要なＷｅｂサイトへのアクセス）
続いて、図３２を参照しながら、ステップＳ９１２以降の流れについて説明する。ステップＳ９１２にて表示部３０４に表示されたメールを視認したユーザが、サービス提供装置４００のＷｅｂサイトへログインすることを目的として、ステップＳ９１１にて保存された電子メールに含まれている認証用画像データ３Ｂを選択すると（Ｓ９１３）、当該選択された認証用画像データ３Ｂを表示部３０４に出力する（Ｓ９１４）。
【０４１１】
そして、ユーザが、表示部３０４に出力された認証用画像データ３Ｂを表示処理装置２００に送信する旨の操作を行なうと（Ｓ９１５）、操作装置３００の画像データ送信処理部３３６が、当該認証用画像データ３Ｂを表示処理装置２００に送信する（Ｓ９１６）。
【０４１２】
そして、表示処理装置２００の画像データ受信処理部２３３が、上記認証用画像データ３Ｂを受信すると（Ｓ９１７）、続いて、処理指定情報抽出処理部２３４が、該受信した認証用画像データ３Ｂを解析する（Ｓ９１８）。具体的には、上記受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出される。
【０４１３】
そして、上記受信した認証用画像データ３Ｂをユーザに確認させることを目的として、上記受信した認証用画像データ３Ｂに含まれる画像情報を表示部２０４に出力するとともに（Ｓ９１９）、上記抽出した処理指定情報５のコマンド名６が“認証”であるため、ログイン要求処理部２３５５が、表示中のＷｅｂサイトへのログインを要求する（Ｓ９２０）。このとき、上記抽出したワンタイムパスワード、および、端末ＩＤ記憶部２７３に記憶されている端末ＩＤを併せて送信する。なお、ワンタイムパスワードおよび端末ＩＤに代えて、上記受信した認証用画像データ３Ｂを送信してもよい。
【０４１４】
そして、サービス提供装置４００のログイン要求受信処理部４３７が、上記ログイン要求を受信すると（Ｓ９２１）、上記ログイン要求と供に送信されてきたワンタイムパスワードおよび端末ＩＤに基づいて、認証（ログイン）を行なう（Ｓ９２２）。なお、ワンタイムパスワードではなく、認証用画像データ３Ｂが送信された場合は、当該認証用画像データ３ＢがステップＳ９０６にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ３Ｂに含まれる処理指定情報５を抽出する。この場合、コマンド名６として“認証”、および、パラメータ７としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワード、および、併せて送信された端末ＩＤに基づいて、認証（ログイン）を行なう。
【０４１５】
そして、認証が成功すると（Ｓ９２３にてＹＥＳ）、表示処理装置２００の表示部２０４に表示させるための表示用データ（例えば、Ｗｅｂページを構成するＨＴＭＬデータや、映像コンテンツなど）を送信する（Ｓ１１６）。以降の処理は、実施の形態１にて説明したステップＳ１１６〜Ｓ１１８と同様である。
【０４１６】
なお、ステップＳ９１９において、受信した認証用画像データ３Ｂの画像情報をユーザに確認させることを目的に表示部２０４に出力しているが、操作装置３００で既に確認を行なっており、表示部２０４にて再確認する必要がない場合は、ステップＳ９１９を省略してもよい。
【０４１７】
以上の流れにより、操作装置３００のユーザは、Ｗｅｂサイトにログインすることができる。
【０４１８】
なお、実施の形態４で説明したステップＳ８０１〜Ｓ８２３を行ない、ステップＳ８２３にて認証が成功した場合、引き続き、本実施の形態で説明したステップＳ９０５以降の処理を行うという処理の流れであってもよい。つまり、予め発行されたユーザ識別用画像データ３Ｅを使用して認証を行なうとともに、認証用画像データ３Ｂを使用して再度認証を行なう構成としてもよい。この場合、実施の形態４で説明した、ユーザ識別用画像データ３Ｅおよび表示処理装置２００の端末ＩＤを用いて認証を行なう方式よりも、セキュリティが高くなるという効果を奏する。
【０４１９】
〔補足事項〕
（端末登録処理およびユーザ情報登録／更新処理の流れ）
上述の各実施の形態では、操作装置３００およびサービス提供装置４００における、端末登録処理およびユーザ情報の登録／更新処理は、すでに完了しているものとして説明した。以下で、操作装置３００およびサービス提供装置４００における、端末登録処理およびユーザ情報の登録／更新処理の流れについて説明する。
【０４２０】
図３３は、操作装置３００およびサービス提供装置４００における、端末登録処理およびユーザ情報の登録／更新処理の流れを示すフローチャートである。ステップＳ１０２までの処理は上述のとおりである。
【０４２１】
ユーザが、登録処理の指示を行なうと（Ｓ７０１）、操作装置３００の端末／ユーザ情報登録処理部３３１が、サービス提供装置４００に対して、操作装置３００の端末登録要求を送信する（Ｓ７０２）。その際に、端末ＩＤ記憶部３７２から取得した操作装置３００の端末ＩＤを端末登録要求に含めてサービス提供装置４００に送信する。
【０４２２】
そして、サービス提供装置４００の端末／ユーザ情報登録処理部４３１が、操作装置３００からの端末登録要求を受信すると（Ｓ７０３）、該受信した端末登録要求に含まれる端末ＩＤに基づいて、端末／ユーザ情報記憶部４７４・４７５・４７６・４７７を検索し、該端末ＩＤが既に登録済みであるか否かを調べる（Ｓ７０４）。そして、登録済みでないことが分かれば、端末／ユーザ情報登録処理部４３１は、仮のユーザ名を生成し（Ｓ７０５）、該仮のユーザ名と上記端末ＩＤとを対応付けて、端末／ユーザ情報登録処理部４３１に格納する（新規登録する）とともに（Ｓ７０６）、仮登録したことを示す旨の仮登録通知を操作装置３００に送信する（Ｓ７０７）。仮登録通知には、上記仮のユーザ名を含める。
【０４２３】
そして、操作装置３００の端末／ユーザ情報登録処理部３３１は、サービス提供装置４００から通知された仮登録通知を受信し（Ｓ７０８）、表示部３０４に表示するとともに（Ｓ７０９）、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。そして、仮のユーザ名を更新する旨のユーザ操作があった場合（Ｓ７１０）、更新する旨の要求（ユーザ情報更新要求）を、サービス提供装置４００に対して送信する（Ｓ７１１）。
【０４２４】
サービス提供装置４００の端末／ユーザ情報登録処理部４３１は、操作装置３００から送信されたユーザ情報更新要求を受信すると（Ｓ７１２）、登録ユーザであることの確認を行なった上で（Ｓ７１３）、ユーザ情報更新要求受付通知を操作装置３００に送信する（Ｓ７１４）。
【０４２５】
そして、操作装置３００の端末／ユーザ情報登録処理部３３１は、サービス提供装置４００から送信された更新要求受付通知を受信すると（Ｓ７１５）、該受信した更新要求受付通知を表示部３０４に表示する（Ｓ７１６）。そして、新たなユーザ名のユーザ入力を受け付けると（Ｓ７１７）、サービス提供装置４００で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置４００に送信する（Ｓ７１８）。
【０４２６】
そして、サービス提供装置４００の端末／ユーザ情報登録処理部４３１は、操作装置３００から送信された新たなユーザ名を受信すると（Ｓ７１９）、端末／ユーザ情報記憶部４７４・４７５・４７６・４７７に格納されているユーザ名を更新する（Ｓ７２０）。その後、更新が完了した旨を示す更新登録完了通知を操作装置３００に送信する（Ｓ７２１）。
【０４２７】
最後に、操作装置３００の端末／ユーザ情報登録処理部３３１は、更新登録完了通知を受信すると、その旨を表示部３０４に表示する（Ｓ７２２）。
【０４２８】
（ユーザに応じた画像を表示する画面例）
上述の各実施の形態では、ユーザに応じた画像情報を含む画像データを生成してもよいことを説明した。以下では、ユーザに応じた画像情報を含む画像データを操作装置３００の表示部３０４に表示したときの画面例を、図３４から図３６を参照しながら説明する。
【０４２９】
図３４は、ユーザに応じて生成した認証用画像データ３Ｂを操作装置３００の表示部３０４に表示した様子を示す模式図である。図示のように、この認証用画像データ３Ｂに含まれる画像情報Ｎ１は、ユーザの名称Ｌ１、ユーザを表す画像（アバター）Ｌ２、ユーザがログイン可能なサービスの名称Ｌ３、当該サービスを識別可能なアイコンＬ４、ユーザが可能な操作内容Ｌ５を含んでいる。したがって、この画像を閲覧しているユーザ（“たろう”）は、この画像データをテレビに送信すれば、○△サービスにログインできるということが容易に分かる。
【０４３０】
図３５は、ユーザに応じて生成したサイトアクセス用画像データ３Ａを操作装置３００の表示部３０４に表示した様子を示す模式図である。図示のように、このサイトアクセス用画像データ３Ａに含まれる画像情報Ｎ２は、ユーザの名称Ｌ１、ユーザを表す画像（アバター）Ｌ２、ユーザがログイン可能なサービスの名称Ｌ３、当該サービスを識別可能なアイコンＬ４、ユーザが可能な操作内容Ｌ６を含んでいる。したがって、この画像を閲覧しているユーザ（“たろう”）は、この画像データをテレビに送信すれば、○△サービスのコンテンツＡを視聴できるということが容易に分かる。
【０４３１】
図３６は、ユーザに応じて生成した購入用画像データ３Ｄを操作装置３００の表示部３０４に表示した様子を示す模式図である。図示のように、この購入用画像データ３Ｄに含まれる画像情報Ｎ３は、ユーザの名称Ｌ１、ユーザを表す画像（アバター）Ｌ２、ユーザがログイン可能なサービスの名称Ｌ３、当該サービスを識別可能なアイコンＬ４、ユーザが可能な操作内容Ｌ７を含んでいる。したがって、この画像を閲覧しているユーザ（“たろう”）は、この画像データをテレビに送信すれば、○△サービスのコンテンツＡを購入できるということが容易に分かる。
【０４３２】
〔付記事項〕
上述の各実施の形態では、画像データはＪＰＥＧ形式であるものとしたが、画像データは、メーカノート領域６２１を格納し得る形式の画像データであればよい。例えば、ＴＩＦＦ形式の画像データに上記メーカノート領域６２１に相当するものを埋め込んで構成されたものであってもよい。また、ＰＮＧ（Portable Network Graphics）形式の画像データのテキストチャンクに、上記メーカノート領域６２１に相当するものを埋め込んで構成されたものであってもよい。また、ＧＩＦ（Graphics Interchange Format）形式の画像データであってもよい。
【０４３３】
また、上述の各実施の形態において、画像データの改竄を防止することを目的として、画像データに署名情報を含むようにしてもよい。ここで、署名情報は、画像データに含まれる処理指定情報５が改竄されていないことを証明するものを想定している。そして、表示処理装置２００は、署名情報を参照し、画像データが、信用できる提供元から配信されており、改竄されていないことがわかったときにだけ、当該画像データを処理するようにしてもよい。また、信用できる提供元から配信されていない場合や、署名情報が画像データに含まれていないときは、ユーザに対して、画像データを処理するか否かを確認するようにしてもよい。
【０４３４】
なお、実施の形態は上述の他に、以下のようにも表現できる。
【０４３５】
[１]本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記操作装置に提供した認証情報と、該認証情報を使用可能な上記データ処理装置の端末情報を関連付けて記憶する端末情報記憶手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報と端末情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と端末情報と、上記端末情報記憶手段に記憶された認証情報と端末情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【０４３６】
[２]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置に対して、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報の要求を行う認証情報要求手段と、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【０４３７】
[３]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、端末ＩＤを記憶する端末ＩＤ記憶手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ＩＤ記憶手段から取得した端末ＩＤを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【０４３８】
[４]また、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からの認証処理で用いる認証情報と、該認証情報の生成要求を受け付ける上記データ処理装置の端末情報と、上記操作データを送信する操作装置の端末情報とを関連付けて記憶する端末情報記憶手段と、上記データ処理装置から認証情報の生成要求と上記データ処理装置の端末情報を受信し、該端末情報が上記端末情報記憶手段に記憶されている端末情報と比較を行う認証情報発行要求受信手段と、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記認証情報発行要求受信手段での認証情報の生成要求と端末情報の比較結果に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された上記操作データを上記端末情報記憶手段に記憶されている上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と、上記端末情報記憶手段に記憶された認証情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【０４３９】
[５]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【０４４０】
[６]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、端末ＩＤを記憶する端末ＩＤ記憶手段と、上記操作データを上記端末ＩＤ記憶手段に記憶されている端末ＩＤを含めて、上記データ提供装置に発行を要求する認証情報発行要求送信手段と、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ＩＤ記憶手段から取得した端末ＩＤを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【０４４１】
[７]また、本発明に係るデータ処理装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段とを備えるものであってもよい。
【０４４２】
最後に、制御部（サービス提供装置制御部４０３、表示処理装置制御部２０３、操作装置制御部３０３）は、ＣＰＵを用いてソフトウェアによって実現してもよいし、ハードウェアロジックによって構成してもよい。ソフトウェアによって実現する場合は、サービス提供装置４００、表示処理装置２００、操作装置３００は、各機能を実現する制御プログラムの命令を実行するＣＰＵ、上記プログラムを格納したＲＯＭ、上記プログラムを展開するＲＡＭ、上記プログラムおよび各種データを格納するメモリ等の記憶装置（記録媒体）などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサービス提供装置４００、表示処理装置２００、操作装置３００の制御プログラムのプログラムコード（実行形式プログラム、中間コードプログラム、ソースプログラム）をコンピュータで読み取り可能に記録した記録媒体を、サービス提供装置４００、表示処理装置２００、操作装置３００に供給し、サービス提供装置４００、表示処理装置２００、操作装置３００内のコンピュータ（またはＣＰＵやＭＰＵ（Micro Processing Unit））が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【０４４３】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー（登録商標）ディスク／ハードディスク等の磁気ディスクやＣＤ−ＲＯＭ／ＭＯ／ＭＤ／ＤＶＤ／ＣＤ−Ｒ等の光ディスクを含むディスク系、ＩＣカード（メモリカードを含む）／光カード等のカード系、あるいはマスクＲＯＭ／ＥＰＲＯＭ／ＥＥＰＲＯＭ／フラッシュＲＯＭ等の半導体メモリ系などを用いることができる。
【０４４４】
また、サービス提供装置４００、表示処理装置２００、操作装置３００を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、ＬＡＮ、ＩＳＤＮ、ＶＡＮ、ＣＡＴＶ通信網、仮想専用網（virtual private network）、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、ＩＥＥＥ１３９４ケーブル、ＵＳＢケーブル、電力線搬送、ケーブルＴＶ回線、電話線、ＡＤＳＬ回線等の有線でも、ＩｒＤＡのような赤外線、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＩＥＥＥ８０２．１１無線、ＨＤＲ、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【０４４５】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【０４４６】
本発明は、操作データに従って処理を実行するデータ処理装置と、該データ処理装置に操作データを送信する操作装置と、該操作装置に上記操作データを提供するデータ提供装置とを含む操作システムに対して適用することができる。
【符号の説明】
【０４４７】
３ 操作用画像データ（操作データ）
３Ａ サイトアクセス用画像データ
３Ｂ 認証用画像データ（操作データ）
３Ｃ 認証情報付きサイトアクセス用画像データ
３Ｄ 購入用画像データ
３Ｅ ユーザ識別用画像データ（操作データ）
１００ 操作システム
２００ 表示処理装置（データ処理装置）
２３３ 画像データ受信処理部（操作データ受信手段）
２３４ 処理指定情報抽出処理部（認証情報抽出手段）
２３５４ ログイン要求処理部（認証情報／装置情報送信手段）
２３５５ ログイン要求処理部（認証情報／装置情報送信手段）
２３５６ 認証情報発行要求処理部（認証情報要求手段）
３００ 操作装置
３０４ 表示部
３３５ 画像データ受信処理部（操作データ受信手段）
３３６ 画像データ送信処理部（操作データ送信手段）
３３９ 電子メール受信処理部（操作データ受信手段）
３３８ ユーザ識別要求処理部（認証情報要求手段）
４００ サービス提供装置（データ提供装置）
４３５ ワンタイムＰＷ生成処理部（認証情報生成手段）
４３６ 画像データ生成処理部（操作データ生成手段、操作データ送信手段）
４４０ ユーザ識別要求受信処理部（認証情報生成要求受信手段）
４４１ ユーザ識別情報生成処理部（認証情報生成手段、認証情報／装置情報格納手段）
４４２ ログイン要求受信処理部（認証情報／装置情報受信手段、認証情報／装置情報検査手段）
４４３ 認証情報発行要求受信処理部（認証情報生成要求受信手段）
４４４ ログイン要求受信処理部（認証情報／装置情報受信手段、認証情報／装置情報検査手段）
４４５ 電子メール送信処理部（操作データ送信手段）
４７２ 認証情報記憶部（認証情報／装置情報記憶部）
４７６ 端末／ユーザ情報記憶部（認証情報／装置情報記憶部、第１装置情報記憶部）
４７７ 端末／ユーザ情報記憶部（第２装置情報記憶部）

【特許請求の範囲】
【請求項１】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、
上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、
上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信手段と、
上記認証情報／装置情報受信手段が受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査手段とを備えることを特徴とするデータ提供装置。
【請求項２】
上記認証情報生成手段が生成した上記認証情報と、上記第１装置情報とを対応付けて自装置の認証情報／装置情報記憶部に格納する認証情報／装置情報格納手段をさらに備え、
上記認証情報／装置情報検査手段は、上記認証情報／装置情報受信手段が受信した上記認証情報および上記第１装置情報の組と、上記認証情報／装置情報記憶部に記憶された上記認証情報および上記第１装置情報の組とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項１に記載のデータ提供装置。
【請求項３】
上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、
上記認証情報／装置情報検査手段は、上記認証情報／装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報／装置情報受信手段が受信した上記第１装置情報と、自装置に予め記憶されている第１装置情報とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項１に記載のデータ提供装置。
【請求項４】
上記操作装置を識別可能な第２装置情報を予め記憶する第２装置情報記憶部と、
上記操作装置から、上記認証情報を生成する要求、および、上記第２装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第２装置情報と、上記第２装置情報記憶部に記憶された上記第２装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第２装置情報と、上記第２装置情報記憶部に記憶された上記第２装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項１から３のいずれか１項に記載のデータ提供装置。
【請求項５】
上記第１装置情報を予め記憶する第１装置情報記憶部と、
上記データ処理装置から、上記認証情報を生成する要求、および、上記第１装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第１装置情報と、上記第１装置情報記憶部に記憶された上記第１装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第１装置情報と、上記第１装置情報記憶部に記憶された上記第１装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項１から３のいずれか１項に記載のデータ提供装置。
【請求項６】
上記操作データは、上記操作装置がユーザに提示可能なデータであることを特徴とする請求項１から５のいずれか１項に記載のデータ提供装置。
【請求項７】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴とする操作装置。
【請求項８】
上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えることを特徴とする請求項７に記載の操作装置。
【請求項９】
上記認証情報要求手段は、さらに、自装置を識別可能な装置情報を送信することを特徴とする請求項８に記載の操作装置。
【請求項１０】
上記操作データは、自装置がユーザに提示可能なデータであって、
上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えることを特徴とする請求項７から９のいずれか１項に記載の操作装置。
【請求項１１】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、
上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信手段とを備えることを特徴とするデータ処理装置。
【請求項１２】
上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えることを特徴とする請求項１１に記載のデータ処理装置。
【請求項１３】
請求項１に記載のデータ提供装置と、請求項７に記載の操作装置と、請求項１１に記載のデータ処理装置とを備えることを特徴とする操作システム。
【請求項１４】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、
上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、
上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第１装置情報を受信する認証情報／装置情報受信ステップと、
上記認証情報／装置情報受信ステップにて受信した上記認証情報および上記第１装置情報の組を用いて上記認証処理を行なう認証情報／装置情報検査ステップとを含むことを特徴とするデータ提供装置の制御方法。
【請求項１５】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴とする操作装置の制御方法。
【請求項１６】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、
上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報／装置情報送信ステップとを含むことを特徴とするデータ処理装置の制御方法。
【請求項１７】
請求項１から６のいずれか１項に記載のデータ提供装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項１８】
請求項７から１０のいずれか１項に記載の操作装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項１９】
請求項１１または１２に記載のデータ処理装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項２０】
請求項１７に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項２１】
請求項１８に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項２２】
請求項１９に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【図３２】

【図３３】

【図３４】

【図３５】

【図３６】

【公開番号】特開２０１０−２０５０５５（Ｐ２０１０−２０５０５５Ａ）
【公開日】平成２２年９月１６日（２０１０．９．１６）
【国際特許分類】
【出願番号】特願２００９−５０９０９（Ｐ２００９−５０９０９）
【出願日】平成２１年３月４日（２００９．３．４）
【公序良俗違反の表示】
（特許庁注：以下のものは登録商標）
１．ＥＥＰＲＯＭ
【出願人】（０００００５０４９）シャープ株式会社 (33,933)
【Ｆターム（参考）】