データ提供装置、操作装置、データ処理装置、操作システム、データ提供装置の制御方法、操作装置の制御方法、データ処理装置の制御方法、制御プログラム、および制御プログラムを記録したコンピュータ読み取り可能な記録媒体
【課題】ユーザの利便性を損なうことなく、かつ、セキュリティを確保して、認証を行なう。
【解決手段】サービス提供装置400は、表示処理装置200からアクセスされた際に行う認証処理で用いるユーザ識別情報を生成するユーザ識別情報生成処理部441と、上記生成されたユーザ識別情報を含む画像データを生成するとともに、該生成された画像データを操作装置300に送信する画像データ生成処理部436と、表示処理装置200から、上記生成された画像データに含まれるユーザ識別情報および表示処理装置200の端末IDの組を受信し、該受信したユーザ識別情報および端末IDの組を用いて認証処理を行なうログイン要求受信処理部442とを備える。
【解決手段】サービス提供装置400は、表示処理装置200からアクセスされた際に行う認証処理で用いるユーザ識別情報を生成するユーザ識別情報生成処理部441と、上記生成されたユーザ識別情報を含む画像データを生成するとともに、該生成された画像データを操作装置300に送信する画像データ生成処理部436と、表示処理装置200から、上記生成された画像データに含まれるユーザ識別情報および表示処理装置200の端末IDの組を受信し、該受信したユーザ識別情報および端末IDの組を用いて認証処理を行なうログイン要求受信処理部442とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、操作装置がデータ処理装置を操作するための操作データを提供するデータ提供装置、操作データに従って処理を実行するデータ処理装置、データ処理装置に操作データを送信する操作装置等に関するものである。
【背景技術】
【0002】
近年、IrSS(登録商標)(以下、IrSSと表記)などの高速赤外線通信プロトコルに対応した携帯機器(携帯電話機やデジタルカメラなど)が普及しており、上記携帯機器が取り込んだ画像データを、上記携帯機器から、家庭内の各種AV機器(テレビ、HDDレコーダなど)などの操作対象装置に、近距離無線通信により直接送信することが可能になっている。これにより、例えば、携帯機器を操作して、HDDレコーダに画像データを記憶させたり、テレビに画像データを表示させたりすることができる。
【0003】
また、最近では、さらに、JPEG(Joint Photographic Experts Group)形式などの画像データに含まれるEXIF領域に、操作対象装置を操作するための命令情報を格納することができ、上記画像データを、各操作対象装置を操作するための操作データとして用いることができるようになっている。そのため、携帯機器などの操作装置から各操作対象装置に対して上記操作データを送信することにより、操作装置を各操作対象装置のリモコンとして利用することが可能となる。
【0004】
例えば、URL(Uniform Resource Locator)と、当該URLで指定されるWebサイトにアクセスする旨の命令との組を上記命令情報としてEXIF領域に格納している操作データを、ユーザが携帯機器からテレビに対して送信したとする。この場合、上記操作データを受信したテレビは、上記命令情報にしたがって、URLで指定されたWebサイトなどのコンテンツを表示する。このように、ユーザが、携帯機器から操作データをテレビに送信することにより、テレビに所望のコンテンツを表示させることが簡単に行なえるようになるため、操作性および利便性の高い操作システムを実現することが可能となる。
【0005】
上記操作システムにおいて、所定の権限が与えられたユーザのみが、コンテンツを閲覧可能にするというユースケースが想定される。この場合、権限が与えられたユーザであることを認証するために、例えばログイン画面にて、ユーザIDおよびパスワードなどの認証に必要な情報をユーザ入力させることが一般に行われている。
【0006】
例えば、特許文献1には、携帯電話で録画機器を遠隔操作することにより、録画機器がネットワークを介して様々なサービスを利用できるシステムが開示されているが、このシステムでは、携帯電話をユーザ認証の際に用いることにより、サービスの利用に制限を設けることが可能となっている。より詳細には、携帯電話での認証が成功すると、携帯電話にユーザアカウントが供給される。そして、ユーザは、そのユーザアカウントを録画機器に録画機器のリモコンを用いて登録することで、録画機器にてサービスを利用することが可能になる。
【0007】
また、サーバ装置にて端末装置の認証を行なう技術が、特許文献2に開示されている。具体的には、端末装置において通信網を用いたネットワークサービスを利用可能とするために、(1)上記通信網とは異なる通信網を介して、サーバ装置からセキュリティ情報を携帯型電子機器に送信し、(2)端末装置から要求があった場合に、携帯型電子機器から端末装置に、セキュリティ情報を、近距離無線通信で送信し、(3)端末装置から送信されたセキュリティ情報を用いて、サーバ装置にて認証を行うという技術が開示されている。さらに、特許文献2には、端末装置からサーバ装置に、端末装置の識別情報を送信し、サーバ装置にて端末装置がサービスを利用可能か否かを判断することによって、ネットワークサービスが利用可能な端末装置にのみセキュリティ情報を送信することが開示されている。また、端末装置においてネットワークサービスが利用可能となる毎に、新たなセキュリティ情報を生成し、携帯型電子機器に送信することにより、セキュリティ情報の漏洩による被害の拡大を防ぐことが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−202536号公報(公開日:2005年7月28日)
【特許文献2】特開2004−086544号公報(公開日:2004年3月18日)
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記操作システムのユースケースに特許文献1の技術を適用しようとすると、以下の問題が生じる。
【0010】
上述のユースケースでは、携帯電話から操作データを受信したテレビは、コンテンツを表示する前に、ユーザの権限を確認するためのログイン画面などを表示し、ユーザIDおよびパスワードの入力を受け付ける動作に遷移することになる。この時点では、ユーザは所望のコンテンツを閲覧することはできない。特許文献1の技術によれば、ユーザは、コンテンツを閲覧するために、携帯電話に供給されたアカウントやパスワードなどを、テレビのリモコンを用いて手動で登録しなければならない。
【0011】
つまり、ユーザは、アクセス制限されたコンテンツをテレビで閲覧する場合には、携帯電話を用いて操作データをテレビに送信し、その後、携帯電話をテレビのリモコンとして使用し、アカウント(パスワード)登録するという、煩雑な操作を強いられることとなるという問題があった。また、アカウントは、記号(文字や数字)の羅列であり、ユーザが認識しにくいため、入力間違いや認識間違いが発生する。そして、その度に、アカウントを再度入力する必要が生じるため、ユーザは煩雑な操作を強いられることとなる。このことは、携帯機器から操作データを送信するだけで簡単に操作対象装置を遠隔操作できるという、上記操作システムの本来の利点(利便性)が損なわれることにもなる。
【0012】
また、特許文献1の技術では、ユーザアカウントがそのまま携帯電話に供給され、携帯電話の表示部に表示されるため、ユーザアカウントが通信路上で安全に送信されている状態にあるとは言えない。
【0013】
また、上記操作システムのユースケースに特許文献2の技術を適用しようとすると、以下の問題が生じる。
【0014】
特許文献2の技術によれば、予め、携帯型電子機器である携帯電話で受信したセキュリティ情報を端末装置に送信して認証を行なうが、セキュリティ情報は記号(文字や数字)の羅列であるため、セキュリティ情報が複数ある場合、複数のセキュリティ情報のそれぞれが、どのサービスに対応するものであるのか、また、どのアカウントに対応するものであるかについて、ユーザが視認することが難しく、その結果、上記操作システムの本来の利点(利便性)が損なわれることになる。
【0015】
また、セキュリティ情報を携帯型電子機器から端末装置に送信するには、端末装置から要求を行い、携帯型電子機器から端末装置に送信を行う必要があり、IrSSなどの片方向通信の受信機能のみを備えたAV機器では利用できない。また、セキュリティ情報の送信を許可する端末装置の識別を、携帯型電子機器で行なうため、予め端末装置を携帯型電子機器へ登録する必要があり、ユーザは煩雑な操作を強いられることとなる。
【0016】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、ユーザの利便性を損なうことなく、かつ、セキュリティを確保して、システムへの認証を行なうことを可能とする、データ提供装置、操作装置、データ処理装置、操作システム等を提供することにある。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えることを特徴としている。
【0018】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含むことを特徴としている。
【0019】
上記の構成によれば、上記認証情報を操作装置毎に生成することができる。また、上記生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成することができる。また、該生成した操作データを操作装置に送信することができる。また、データ処理装置から、操作データに含まれる認証情報および第1装置情報を受信することができる。また、該受信した認証情報および第1装置情報の組を用いて認証処理を行なうことができる。
【0020】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0021】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0022】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0023】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段が生成した上記認証情報と、上記第1装置情報とを対応付けて自装置の認証情報/装置情報記憶部に格納する認証情報/装置情報格納手段をさらに備え、上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組と、上記認証情報/装置情報記憶部に記憶された上記認証情報および上記第1装置情報の組とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【0024】
上記の構成によれば、受信した認証情報および第1装置情報の組と、認証情報/装置情報記憶部に記憶された認証情報および第1装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【0025】
よって、受信した認証情報が、予め記憶されたものと一致するか否かを調べることにより、正しい認証情報を用いてアクセスされているか否かを調べることができるとともに、受信した第1装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【0026】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0027】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報/装置情報受信手段が受信した上記第1装置情報と、自装置に予め記憶されている第1装置情報とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【0028】
上記の構成によれば、受信した認証情報としての電子署名の正当性を検証することができ、また、受信した第1装置情報と認証情報/装置情報記憶部に記憶された第1装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【0029】
よって、受信した認証情報がとしての電子署名の正当性を検証することにより、正当な電子書名を有するデータ処理装置からアクセスされているか否かを調べることができるとともに、受信した第1装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【0030】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0031】
さらに、本発明に係るデータ提供装置は、上記操作装置を識別可能な第2装置情報を予め記憶する第2装置情報記憶部と、上記操作装置から、上記認証情報を生成する要求、および、上記第2装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【0032】
上記の構成によれば、操作装置から、認証情報を生成する要求、および、第2装置情報を受信することができる。また、受信した第2装置情報と、第2装置情報記憶部に記憶された第2装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【0033】
よって、操作装置からの要求に応じて、認証情報を含む操作データを生成する際、操作装置の端末認証が行えるので、不正な操作装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【0034】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【0035】
さらに、本発明に係るデータ提供装置は、上記第1装置情報を予め記憶する第1装置情報記憶部と、上記データ処理装置から、上記認証情報を生成する要求、および、上記第1装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【0036】
上記の構成によれば、データ処理装置から、認証情報を生成する要求、および、第1装置情報を受信することができる。また、受信した第1装置情報と、第1装置情報記憶部に記憶された第1装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【0037】
よって、データ処理装置からの要求に応じて、認証情報を含む操作データを生成する際、データ処理装置の端末認証が行えるので、不正なデータ処理装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【0038】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【0039】
さらに、本発明に係るデータ提供装置は、上記操作データは、上記操作装置がユーザに提示可能なデータであってもよい。
【0040】
上記構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【0041】
よって、ユーザは、操作装置にて操作データを視認しながら(例えば、処理の概要を見ながら)、データ提供装置へアクセスする際の認証を行なうことができる。
【0042】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【0043】
また、上記課題を解決するために、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴としている。
【0044】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴としている。
【0045】
上記の構成によれば、さらに、外部装置からの要求に応じて認証情報を生成するデータ提供装置から、該生成された認証情報を含み、認証処理を指定した処理指定情報を含む操作データを受信することができる。また、該受信した操作データをデータ処理装置に送信することができる。
【0046】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【0047】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0048】
さらに、本発明に係る操作装置は、上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えてもよい。
【0049】
上記の構成によれば、さらに、データ提供装置に認証情報を要求することができる。
【0050】
よって、データ提供装置は、操作装置からの要求に応じて生成した認証情報を含み、認証処理を指定した処理指定情報を含む操作データを生成し、操作装置は、データ提供装置にて生成された操作データを受信することができる。そのため、操作装置のユーザは、データ処理装置からデータ提供装置へアクセスする前に、認証処理を指定した処理指定情報を含む操作データを、データ提供装置から予め取得しておくことができる。そして、データ処理装置からデータ提供装置へアクセスする際は、上記予め取得した操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証を行なうことができる。
【0051】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。また、予め操作データを取得しておくことができるため、認証が必要であると通知されてから操作データを取得するよりも、認証に要する時間を短くすることができるという効果を奏する。
【0052】
さらに、本発明に係る操作装置は、上記認証情報要求手段は、自装置を識別可能な装置情報を送信してもよい。
【0053】
上記構成によれば、さらに、認証情報を要求することに加えて、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【0054】
よって、データ提供装置にて、操作装置の装置情報を用いて、認証情報を要求した操作装置の認証が行なうことが可能となる。
【0055】
したがって、データ提供装置にて、認証情報を含む操作データを生成するにあたり、認証情報を要求した操作装置の端末認証が可能となる。当該端末認証を行なう場合、不正な操作装置からの認証情報の要求を防止することができ、セキュリティをさらに向上させることができるという効果を奏する。
【0056】
さらに、本発明に係る操作装置は、上記操作データは、自装置がユーザに提示可能なデータであって、上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えていてもよい。
【0057】
上記の構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【0058】
よって、ユーザは、操作装置の表示部にて操作データを視認しながら(処理の概要を見ながら)、データ提供装置へアクセスする際の認証を行なうことができる。
【0059】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【0060】
また、上記課題を解決するために、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えることを特徴としている。
【0061】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含むことを特徴としている。
【0062】
上記の構成によれば、認証情報を含み、認証処理を指定した処理指定情報を含む操作データを、操作装置から受信することができる。また、該受信した操作データから認証情報を抽出することができる。また、該抽出した認証情報、および、自装置を識別可能な装置情報を、データ提供装置に送信することができる。
【0063】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0064】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【0065】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0066】
また、本発明に係るデータ処理装置は、上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えていてもよい。
【0067】
上記の構成によれば、さらに、データ提供装置に認証情報を要求するとともに、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【0068】
よって、データ提供装置が、外部装置からの要求に応じて認証情報を生成する構成である場合、データ処理装置からの要求に応じてデータ提供装置に認証情報を生成させることができる。さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置では、データ処理装置の装置情報を用いて端末認証を行なうことが可能となる。当該端末認証を行なう場合、不正なデータ処理装置が認証情報を要求することを防止することができ、セキュリティの向上を図ることができる。
【0069】
したがって、所定のセキュリティレベルを確保した状態で、操作データをデータ提供装置に生成させることができるという効果を奏する。
【0070】
また、本発明に係る操作システムは、上記データ提供装置と、上記操作装置と、上記データ処理装置とを備えることを特徴としている。
【0071】
上記の構成によれば、(1)データ提供装置が、認証情報を生成するとともに、該生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成して、操作装置に送信する。そして、(2)操作装置が、操作データを受信し、該受信した操作データをデータ処理装置に送信すると、(3)データ処理装置が、操作データを受信し、該受信した操作データから認証情報を抽出するとともに、該抽出した認証情報および第1装置情報を、データ提供装置に送信する。
【0072】
よって、上記操作システムによれば、データ提供装置が生成した操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0073】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0074】
したがって、上記操作システムによれば、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0075】
なお、上記データ提供装置、上記操作装置、および上記データ処理装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記データ提供装置、上記操作装置、および上記データ処理装置をコンピュータにて実現させる上記データ提供装置、上記操作装置、および上記データ処理装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0076】
以上のように、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えている。
【0077】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含んでいる。
【0078】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0079】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0080】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0081】
また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えている。
【0082】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含んでいる。
【0083】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【0084】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0085】
また、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えている。
【0086】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含んでいる。
【0087】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0088】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【0089】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【図面の簡単な説明】
【0090】
【図1】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図2】本発明の一実施形態に係る操作システムの概要構成を示すブロック図である。
【図3】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図4】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図5】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図6】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図7】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図8】本発明の一実施形態に係る操作システムを構成する各装置の要部構成を示すブロック図である。
【図9】本発明の一実施形態に係る操作システムにおいて、サービス提供装置のWebサイトにアクセスする処理の流れを示す図である。
【図10】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図11】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Webサイトへのアクセスと同時に認証(ログイン)を行なう処理の流れを示す図である。
【図12】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、コンテンツの購入処理に際して必要となる認証(購入)を行なう処理の流れを示す図である。
【図13】本発明の一実施形態に係る操作システムにおいて、操作装置がサービス提供装置から予め取得した画像データを表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図14】本発明の一実施形態に係る操作システムにおいて、表示処理装置からの要求に基づいて、操作装置がサービス提供装置から取得した画像データを、表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図15】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図16】本発明の一実施形態に係る操作システムにおいて、認証が不要なWebサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図17】本発明の一実施形態に係る操作装置の表示部に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。
【図18】本発明の一実施形態に係る操作装置の表示部に、サイトアクセス用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図19】本発明の一実施形態に係る操作システムにおいて、認証(ログイン)が必要なWebサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【図20】本発明の一実施形態に係る操作装置にて行われるログイン認証要求処理、および、本発明の一実施形態に係るサービス提供装置にて行われる認証用画像データ生成処理の流れを示すフローチャートである。
【図21】本発明の一実施形態に係る操作装置の表示部に、認証用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図22】本発明の一実施形態に係る操作システムにおいて、認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【図23】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図24】本発明の一実施形態に係るサービス提供装置が、認証情報付きサイトアクセス用画像データを1つ提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図25】本発明の一実施形態に係るサービス提供装置が、認証用画像データと、2つのサイトアクセス用画像データとを提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図26】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図27】本発明の一実施形態に係る操作システムにおいて、操作装置から表示処理装置に画像データを送信することによって、サービス提供装置におけるコンテンツ購入時の認証を行なう際の、各装置における処理の流れを示すフローチャートである。
【図28】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを取得する処理の流れを示すフローチャートである。
【図29】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れを示すフローチャートである。
【図30】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図31】本発明の一実施形態に係る操作システムにおいて、認証用画像データを取得する処理の流れを示すフローチャートである。
【図32】本発明の一実施形態に係る操作システムにおいて、認証用画像データを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れを示すフローチャートである。
【図33】本発明の一実施形態に係る操作装置およびサービス提供装置における、端末登録処理およびユーザ情報の登録/更新処理の流れを示すフローチャートである。
【図34】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した画像データを表示した様子を示す模式図である。
【図35】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【図36】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【発明を実施するための形態】
【0091】
以下に示す各実施の形態では、データ処理装置が操作装置から受信する操作データとして、画像データを例に挙げて説明する。ここで例に挙げる画像データは、JPEG形式などの一般的なフォーマットを有するものであるが、データ処理装置が実行すべき処理や処理対象となるデータを指定した処理指定情報5を内包可能なデータ構造を有しているものを想定している。各実施の形態では、処理指定情報5を内包している画像データを、特に操作用画像データ3とも称する。操作用画像データ3のデータ構造および処理指定情報5の詳細については後述する。
【0092】
また、各実施の形態に係るデータ処理装置として、操作データとしての画像データを受信し、該画像データに従って各種データを表示する表示処理装置を例に挙げて説明する。
【0093】
〔システムの概要構成〕
図2を参照しながら、各実施の形態に係る操作システム100の概要構成について説明する。図2は、操作システム100の概要構成を示すブロック図である。図示のように、操作システム100は、少なくとも、表示処理装置(データ処理装置)200、操作装置300、およびサービス提供装置(データ提供装置)400を備えている。操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を、通信ネットワーク500を介して取得し、表示処理装置200にて閲覧等することができるシステムである。
【0094】
表示処理装置200は、操作システム100を利用するユーザが所有する装置であり、操作装置300から送信される画像データに従って各種処理を実行する装置である。そのために、表示処理装置200は、操作装置300から送信される画像データを受信することができる。そして、該受信した画像データが処理指定情報5を含む場合、表示処理装置200は、該受信した画像データに含まれる処理指定情報5を抽出し、該抽出した処理指定情報5に応じた処理を実行することができる(例えば、Webサイトへのアクセスなど)。
【0095】
操作装置300は、操作システム100を利用するユーザが所有する装置であって、表示処理装置200を操作するための装置である。そのため、操作装置300は、ユーザ操作などをトリガとして、表示処理装置200に画像データを送信することができる。
【0096】
サービス提供装置400は、操作システム100を利用するユーザに各種サービスを提供するサーバ装置であり、サービス事業者などが所有する装置である。そして、表示処理装置200などからの要求に応じた各種データ(Webページなどのコンテンツ)を提供するものである。
【0097】
また、サービス提供装置400は、ユーザが操作システム100へログインする際、および、サービス提供装置400で提供しているコンテンツを購入する際に行われる認証処理で用いる認証情報(ワンタイムパスワードやユーザ識別情報(ユーザIDなど))を処理指定情報5として埋め込んだ画像データを、操作装置300に提供する。これは本発明の特徴点であるため、詳細について後述する。
【0098】
また、各実施の形態では、操作装置300として、携帯電話機を想定している。また、表示処理装置200として、テレビジョン受像機を想定している。また、サービス提供装置400として、Webページなどのコンテンツを提供するサービス提供サーバを想定している。
【0099】
そして、操作装置300は携帯電話網(3Gや3.5Gなど)や無線通信網(無線LANなど)を介して通信ネットワーク500と接続され、また、表示処理装置200およびサービス提供装置400はIP(Internet Protocol)網を介して通信ネットワーク500と接続されていることを想定している。さらに、操作装置300と表示処理装置200との間の通信は、赤外線通信(IR)、近距離無線通信(IrSSやBluetooth(登録商標)(以下、Bluetoothと表記)、無線LAN、NFC(Near Field Communication)など)、およびIP網を想定している。
【0100】
なお、操作装置300は表示処理装置200を操作可能な装置であればよく、上記の例に限定されない。例えば、PDA(Personal Digital Assistance)、PHS(Personal handy Phone System)、ノート型パソコン、携帯型ゲーム機等であってもよい。また、表示処理装置200は、操作装置300が送信する操作信号を受信して動作制御されるものであればよく、例えばパーソナルコンピュータ、録画装置、音楽プレーヤー等であってもよい。
【0101】
また、サービス提供装置400にて提供される各種データは、テキストデータ、音声データ、画像データ、映像データ、アプリケーションまたはそれらを組み合わせたものであってもよく、また、特定のフォーマットに限定されるものではない。
【0102】
(操作用画像データ3)
図3から図7を参照しながら、操作用画像データ3のデータ構造の概略について説明する。図3から図7は、操作用画像データ3のデータ構造の概略を示した模式図である。図示のように、操作用画像データ3は、概略的に言えば、画像領域610およびEXIF領域620を含んで構成された、JPEG形式の画像データである。
【0103】
画像領域610は、写真などの画像情報を圧縮して格納する領域である。一方、EXIF領域620は、主に、画像領域610に格納された画像情報に関するメタ情報などを格納する領域である。EXIF領域620には、操作用画像データ3の配信サービスを行なうサービス事業者が仕様を自由に定めて利用することができるメーカノート領域621が含まれている。そして、メーカノート領域621には、1または複数の処理指定情報5を格納することができる。例えば、図3に示す例では、1つの処理指定情報5(処理指定情報5A)を格納している。また、図4に示す例では、2つの処理指定情報5(処理指定情報5Aおよび5B)を格納している。なお、メーカノート領域621内のどの領域に処理指定情報5を格納するかは、特に限定されるものではない。
【0104】
なお、画像領域610には、メーカノート領域621に格納されている処理指定情報5により指定される処理の内容を表す画像を格納してもよい。これにより、操作装置300の表示部において操作用画像データ3を表示することにより、操作用画像データ3を表示処理装置200に送信した場合にどのような処理が実行されるのかについて、ユーザが認識しやすいようにすることができる。
【0105】
さらに、サービス事業者が操作用画像データ3をユーザに提供する場合、画像領域610に格納する画像情報を、各ユーザに共通の画像情報とするよりも、ユーザに応じた情報を含んだ画像情報としておくことにより、ユーザの操作性が向上することが期待される。ユーザに応じた情報の例としては、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログイン可能なサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などが挙げられる。
【0106】
(処理指定情報5)
処理指定情報5は、表示処理装置200が実行すべき処理を指定するコマンドの名称であるコマンド名6と、コマンドのパラメータや処理対象となるデータを指定するパラメータ7との組から成るものである。コマンドによっては、パラメータ7は指定されていなくてもよいし、複数のパラメータが指定されていてもよい。また、コマンド名6に代えてコマンドを識別可能なコードを用いてもよい。なお、コマンド名6およびパラメータ7は、所定のタグなどによって記述されることによって特定可能であることを想定している。
【0107】
図3に示す操作用画像データ3の例では、処理指定情報5Aを含んでおり、処理指定情報5Aは、コマンド名6が“サイトアクセス”であり、パラメータ7が“URL:http://www.xxx.yyy”である。この処理指定情報5Aは、上記パラメータ7で指定されたURLで示されるWebサイトにアクセスしてWebページを取得することを指示するものである。図3に示す例のように、コマンド名6が“サイトアクセス”であって、パラメータ7にURLが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「サイトアクセス用画像データ3A」とも称する。
【0108】
次に、図4に示す操作用画像データ3の例では、処理指定情報5Bを含んでおり、処理指定情報5Bは、コマンド名6が“認証”であり、パラメータ7が“PW:0123456789abcd”である。この処理指定情報5Bは、上記パラメータ7で指定されたパスワード(以下、PWとも表記)にて認証(ログイン)処理を行なうことを指示するものである。図4に示す例のように、コマンド名6が“認証”であって、パラメータ7にパスワードが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証用画像データ3B」とも称する。
【0109】
なお、上述したように、メーカノート領域621には複数の処理指定情報5を格納することもできる。図5に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Bの2つの処理指定情報を含んでいる例である。図5に示す例のように、コマンド名6が“サイトアクセス”である処理指定情報、および、コマンド名6が“認証”である処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証情報付きサイトアクセス用画像データ3C」とも称する。
【0110】
また、図6に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Cの2つの処理指定情報を含んでいる例である。処理指定情報5Cは、コマンド名6が“端末ID”であり、パラメータ7が“ID:0001”である。この処理指定情報5Bは、上記パラメータ7で指定されたIDにて端末IDが送られてきたことを意味するものである。
【0111】
また、図7に示す操作用画像データ3の例では、処理指定情報5Eを含んでおり、処理指定情報5Eは、コマンド名6が“ユーザ識別”であり、パラメータ7が“UID(ユーザID):0123456789abcd”である。この処理指定情報5Eは、上記パラメータ7で指定されたユーザ識別情報としてのユーザIDを用いて、認証(ログイン)処理を行なうことを指示するものである。図7に示す例のように、コマンド名6が“ユーザ識別”であって、パラメータ7にユーザ識別情報が指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「ユーザ識別用画像データ3E」とも称する。
【0112】
〔システムの要部構成〕
図8を参照しながら、操作システム100を構成する各装置の要部構成について説明する。図8は、操作システム100を構成する各装置の要部構成を示すブロック図である。
【0113】
(表示処理装置の構成)
表示処理装置200は、図示のように、チューナ201、音声出力部202、表示処理装置制御部203、表示部204、操作部205、一時記憶部206、表示処理装置記憶部207、外部通信部208、表示処理装置第1通信部209、および表示処理装置第2通信部210を備えている。
【0114】
チューナ201は、表示処理装置制御部203が指定するチャンネルの放送波を選択して受信し、これを所定の信号に変換して出力する。表示処理装置200は、この信号にデコード等の処理を施すことによって、受信したチャンネルの映像や音声を出力する。なお、チューナ201は、放送波の受信および受信した放送波の所定の信号への変換機能を備えていればよく、例えば地上デジタルチューナ、BS、CSチューナ等、必要に応じて従来の一般的なものを適用することもできる。
【0115】
音声出力部202は、チューナ201の出力および表示処理装置制御部203の指示に基づいて音声を表示処理装置200の外部に出力する。音声出力部202は、例えばスピーカで構成することができる。
【0116】
表示処理装置制御部203は、表示処理装置200の動作を統括して制御するものであり、例えばCPU(Central Processing Unit)等で構成することができる。表示処理装置制御部203は、例えばRAM(Random Access Memory)等で構成される一時記憶部206を作業領域として動作する。なお、表示処理装置制御部203が行なう処理の詳細については、後に詳しく説明する。
【0117】
表示部204は、チューナ201の出力および表示処理装置制御部203の指示に基づいて映像を表示する表示装置である。例えば、LC(Liquid Crystal)表示パネルやEL(Electro Luminescence)表示パネル、CRT(cathode-ray tube)表示装置等を表示部204として適用することができる。なお、図示していないが、表示処理装置制御部203と表示部204との間には、VDP(Video Display Processor)およびVRAM(Video RAM)等の画像を表示するために必要な構成が適宜設けられている。
【0118】
なお、表示部204は、必ずしも表示処理装置200に備えられる必要はなく、外部装置として、表示処理装置200にケーブルで接続される構成であってもよい。その場合、外部装置とは、D端子ケーブル、HDMI(High Definition Multimedia Interface)ケーブル、iLinkケーブル、DVI(Digital Visual Interface)ケーブル等の画像伝送を行うケーブルで接続され、出力結果が外部装置に表示される。
【0119】
操作部205は、ユーザが表示処理装置200に対して入力操作を行なうためのものである。操作部205は、ユーザが所望の入力操作を行なえるものであればよく、特に限定されない。ここでは、操作部205として各種操作入力に対応する操作キーが設けられていることを想定している。具体的には、チャンネルの変更、音量の増減、表示処理装置200の電源のオン/オフ等の入力操作用の操作キーがそれぞれ設けられていることを想定している。
【0120】
表示処理装置記憶部207は、図示のように、プログラムおよびデータを格納している。表示処理装置200は、表示処理装置記憶部207に格納されているプログラムを、表示処理装置制御部203が一時記憶部206に読み出して実行することによって予め定められた動作を実行する。
【0121】
外部通信部208、表示処理装置第1通信部209、および、表示処理装置第2通信部210は、表示処理装置200が外部の機器と通信を行なうためのものである。外部通信部208は、公衆通信回線などの通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部208と通信ネットワーク500との間には、LAN(Local Area Network)やルータ等の通信を行なうために必要な構成が適宜設けられている。
【0122】
表示処理装置第1通信部209および表示処理装置第2通信部210はそれぞれ、操作装置300の操作装置第1通信部309および操作装置第2通信部310と通信可能に構成されている。表示処理装置第1通信部209および表示処理装置第2通信部210の詳細については後述する。
【0123】
なお、上述したように、表示処理装置200はテレビジョン受像機を想定しているので、上記機能のほか、テレビジョン受像機が一般的に備える機能(チャンネルの変更、音量の調整、画面の明るさの調整など)を備えているものとする。
【0124】
(操作装置の構成)
操作装置300は、図示のように、電話・Web通信部301、音声入力部302、操作装置制御部303、表示部304、操作部305、一時記憶部306、操作装置記憶部307、音声出力部308、操作装置第1通信部309、および操作装置第2通信部310を備えている。
【0125】
電話・Web通信部301は、3Gや3.5Gなどの携帯電話網等を介して、他の携帯電話機や一般電話機と通話を行ったり、インターネットに接続して外部装置(ここでは、サービス提供装置400)と通信を行なうものである。そのために、電話・Web通信部301は、通信ネットワーク500と接続可能に構成されている。なお、これらの機能は図示しない電話網通信部および携帯回線部によって実現される。
【0126】
音声入力部302は、例えば通話時等において操作装置300に音声信号を入力するためのものであり、音声出力部308は、通話時等において電話・Web通信部301が受信した音声信号等に基づいて音声を出力するためのものである。また、音声出力部308は、電話やメール等の着信を示す音声等も出力する。
【0127】
操作装置制御部303は、操作装置300の動作を統括して制御するものであり、例えばCPU等で構成することができる。操作装置制御部303は、例えばRAM等で構成される一時記憶部306を作業領域として動作する。なお、操作装置制御部303が行なう処理の詳細については、後に詳しく説明する。
【0128】
表示部304は、操作装置制御部303の指示に従って画像を表示するものであり、図示していないが、操作装置制御部303と表示部304との間には、VDPおよびVRAM等の画像を表示するために必要な構成が適宜設けられている。表示部304は、例えばLC表示パネルやEL表示パネル等で構成することができる。
【0129】
操作部305は、操作装置300のユーザが操作装置300に操作入力を行なうためのものであり、ユーザが所望の操作入力を行なえるものであれば特に限定されない。なお、ここでは、操作部305は、操作装置300の本体表面に設けられた操作キーであることを想定している。具体的には、操作キーとして、Webサイト接続に関するメニュー画面等を表示部304に表示させる各種メニューキーや、表示部304に表示される項目を選択するための上下左右の方向キー、選択された項目を決定する決定キー、数字や文字を入力するための文字入力キー等を含む複数の操作キーを備えていることを想定している。
【0130】
操作装置記憶部307は、図示のように、プログラムおよびデータを格納している。操作装置300は、操作装置記憶部307に格納されているプログラムを、操作装置制御部303が一時記憶部306に読み出して実行することによって予め定められた動作を実行する。また、例えば電話・Web通信部301が受信したHTMLデータや、操作装置300のユーザが入力したデータが操作装置記憶部307に格納されるようになっている。
【0131】
操作装置第1通信部309および操作装置第2通信部310は、操作装置300が外部の機器と通信を行なうためのものである。操作装置第1通信部309および操作装置第2通信部310はそれぞれ、表示処理装置200の表示処理装置第1通信部209および表示処理装置第2通信部210と通信可能に構成されている。操作装置第1通信部309および操作装置第2通信部310の詳細については後述する。
【0132】
(サービス提供装置の構成)
サービス提供装置400は、図示のように、音声出力部402、サービス提供装置制御部403、表示部404、操作部405、一時記憶部406、サービス提供装置記憶部407、および外部通信部408を備えている。
【0133】
音声出力部402は、サービス提供装置制御部403の指示に基づいて音声をサービス提供装置400の外部に出力する。音声出力部402は、例えばスピーカで構成することができる。
【0134】
サービス提供装置制御部403は、サービス提供装置400の動作を統括して制御するものであり、例えばCPU等で構成することができる。サービス提供装置制御部403は、例えばRAM等で構成される一時記憶部406を作業領域として動作する。なお、サービス提供装置制御部403が行なう処理の詳細については、後に詳しく説明する。
【0135】
表示部404は、サービス提供装置制御部403の指示に基づいて、サービスの設定画面などを表示する表示装置である。例えば、LC表示パネルやEL表示パネル、CRT表示装置等を表示部404として適用することができる。
【0136】
操作部405は、ユーザがサービス提供装置400に操作入力を行なうためのものである。操作部405は、ユーザが所望の操作入力を行なえるものであればよく、特に限定されない。ここでは、サービス提供装置400で提供する各種サービスの設定やコンテンツのメンテナンスなどの複雑な操作を行なうために、操作部405としてキーボードを想定している。
【0137】
サービス提供装置記憶部407は、図示のように、プログラムおよびデータを格納している。サービス提供装置400は、サービス提供装置記憶部407に格納されているプログラムを、サービス提供装置制御部403が一時記憶部406に読み出して実行することによって予め定められた動作を実行する。
【0138】
外部通信部408は、サービス提供装置400が外部の機器(ここでは、表示処理装置200および操作装置300)と通信を行なうためのものである。外部通信部408は、通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部408と通信ネットワーク500との間には、LANやルータ等の通信を行なうために必要な構成が適宜設けられている。
【0139】
(表示処理装置200と操作装置300との通信)
上述のように、操作装置第1通信部309は表示処理装置第1通信部209と通信可能に構成されている。また、操作装置第2通信部310は表示処理装置第2通信部210と通信可能に構成されている。すなわち、操作装置300と表示処理装置200とは、操作装置第1通信部309と表示処理装置第1通信部209とで形成される第1通信経路と、操作装置第2通信部310と表示処理装置第2通信部210とで形成される第2通信経路とを用いて通信を行なうことができるようになっている。
【0140】
第1通信経路は、操作装置300から表示処理装置200に対して操作を指示する信号(以下、リモコン信号とも表記)を送信するために使用される。ここでは、第1通信経路に赤外線通信(IR)を適用することを想定している。従って、操作装置第1通信部309は赤外線発光部であり、表示処理装置第1通信部209は赤外線受光部であることを想定している。
【0141】
第2通信経路は、操作装置300と表示処理装置200とで画像データの送受信を行なうために使用される。ここでは、第2通信経路には、IrSSやBluetoothを用いた近距離無線通信を適用することを想定している。すなわち、操作装置第2通信部310および表示処理装置第2通信部210は、近距離無線通信にて信号の送受信を行なうことのできる通信部である。なお、第2通信経路は、データの送受信を行なえるものであればよく、無線LANを始めとするIEEE802.11無線やZigBee(登録商標)等を適用することもできる。
【0142】
(表示処理装置200とサービス提供装置400との通信)
上述のように、表示処理装置200の外部通信部208は通信ネットワーク500と通信可能に構成されている。また、サービス提供装置400の外部通信部408も同様に通信ネットワーク500と通信可能に構成されている。すなわち、表示処理装置200とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、表示処理装置200およびサービス提供装置400から通信ネットワーク500へは、例えばIP網などを介して接続することを想定している。
【0143】
(操作装置300とサービス提供装置400との通信)
上述のように、操作装置300の電話・Web通信部301は、通信ネットワーク500と通信可能に構成されている。すなわち、操作装置300とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、操作装置300から通信ネットワーク500へは、例えば3Gや3.5Gなどの携帯電話網を介して接続することを想定している。
【0144】
〔発明の要点〕
上述したように、操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にアクセスし、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を取得し、表示処理装置200にて閲覧等することができるシステムであることを想定している。そして、背景技術の欄にて説明したように、操作システム100において提供されるサービスには、認証(ログイン)を必要とするものがあり、一般的なIDおよびパスワードの入力を行なう方式では、ユーザの操作性および利便性が損なわれる場合がある。
【0145】
そこで、本発明の主要な特徴点は、操作装置300を用いて表示処理装置200を操作するユーザが、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む画像データを表示処理装置200に送信するだけで、サービス提供装置400で提供されるサービスを利用する際の認証(ログイン)を可能とする点である。なお、認証(ログイン)に用いる情報としては、パスワードやユーザ識別情報を想定しているが、これに限定されるものではない。
【0146】
以下で、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む画像データを表示処理装置200に送信する5つの例を説明する。なお、ここでは、サービス提供装置400で提供されるサービスが、所定のWebページを提供するWebサイトである場合を例に挙げて説明する。また、ここでは、処理の概略のみを説明するため、詳細については後述する。
【0147】
(例1)
図9および図10を参照しながら、アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことをユーザが認知した後、サービス提供装置400から認証用画像データ3Bを取得し、該取得した認証用画像データ3Bを表示処理装置200に送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0148】
まず、図9に示すように、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信することにより(A1)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(A2)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(A3)。ここでは、フローA3にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0149】
この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、続いて図10に示すように、ユーザは、操作装置300からサービス提供装置400に対して、認証(ログイン)のための情報の取得を要求する「ログイン認証要求」を送信する(B1)。ログイン認証要求は、操作装置300の端末ID(第2装置情報)を含めて送信する。そして、ログイン認証要求を受信したサービス提供装置400は、まず、ログイン認証要求に含まれている端末IDによる端末認証を行い(B2)、端末認証が成功すると、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成する(B3)。そして、該生成したワンタイムパスワードを含む認証用画像データ3Bを生成し(B4)、該生成した認証用画像データ3Bを操作装置300に送信する(B5)。
【0150】
続いて、認証用画像データ3Bを受信した操作装置300から、当該認証用画像データ3Bを表示処理装置200に送信することにより(B6)、表示処理装置200は、当該認証用画像データ3Bを解析し、処理指定情報5に含まれているワンタイムパスワードを、サービス提供装置400に送信する(B7)。
【0151】
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(B8)、認証(ログイン)が成功すると、認証結果を送信する(B9)。
【0152】
以上のように、本発明によれば、操作装置300から表示処理装置200に認証用画像データ3Bを送信することで、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0153】
(例1の変形例)
上述では、フローB7において、表示処理装置200からサービス提供装置400にワンタイムパスワードを送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した認証用画像データ3Bをそのままサービス提供装置400に送信し、サービス提供装置400にて認証用画像データ3Bを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証用画像データ3Bがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、認証用画像データ3Bが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0154】
また、上述では、フローB3において、サービス提供装置400にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、(1)操作装置300にてワンタイムパスワードを生成し、(2)フローB1にて、当該生成したワンタイムパスワードを含めて「ログイン認証要求」をサービス提供装置400に送信し、(3)フローB3において当該「ログイン認証要求」に含まれるワンタイムパスワードを抽出する構成としてもよい。
【0155】
(例2)
次に、図11を参照しながら、サービス提供装置400から取得した、WebサイトにアクセスするためのURL、および、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを含む画像データを、表示処理装置200に送信することにより、Webサイトへのアクセスと同時に認証(ログイン)を行なう例について説明する。
【0156】
まず、図11に示すように、操作装置300から、サービス提供装置400に対して、Webサイトへのアクセスを行うための情報の取得を要求する「サービス開始要求」を送信する(C1)。サービス開始要求は、操作装置300の端末ID、およびアクセス先のWebサイトを識別するサービスIDを含めて送信する。そして、サービス開始要求を受信したサービス提供装置400は、まず、サービス開始要求に含まれている端末IDによる端末認証を行い(C2)、端末認証が成功すると、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成し(C3)、該生成したワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(C4)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(C5)。
【0157】
そして、認証情報付きサイトアクセス用画像データ3Cを受信した操作装置300から、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信することにより(C6)、表示処理装置200は、当該認証情報付きサイトアクセス用画像データ3Cを解析し、処理指定情報5に含まれているURLにて指定されるWebサイトにアクセスするとともに、処理指定情報5に含まれているワンタイムパスワードを送信する(C7)。
【0158】
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(C8)、認証(ログイン)が成功すると、表示用データを表示処理装置200に送信する(C9)。
【0159】
以上のように、本発明によれば、操作装置300から表示処理装置200に、認証情報付きサイトアクセス用画像データ3Cを送信することで、サービス提供装置400のWebサイトへのアクセスと同時に認証(ログイン)を行なうことができる。
【0160】
(例2の変形例)
上述では、ワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを送受信する例について説明したが、サービスIDにて指定されるWebサイトにアクセスするためのURLを含むサイトアクセス用画像データ3Aと、ワンタイムパスワードを含む認証用画像データ3Bとの2つの画像データを送受信する構成としてもよい。
【0161】
また、上述では、フローC7において、処理指定情報5に含まれているURLにて指定されるWebサイトにアクセスするとともに、処理指定情報5に含まれているワンタイムパスワードをサービス提供装置400に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した認証情報付きサイトアクセス用画像データ3Cをそのままサービス提供装置400に送信し、サービス提供装置400にて認証情報付きサイトアクセス用画像データ3Cを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証情報付きサイトアクセス用画像データ3Cがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、認証情報付きサイトアクセス用画像データ3Cが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0162】
(例3)
次に、図12を参照しながら、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することにより、サービス提供装置400において、コンテンツの購入処理に際して必要となる認証(購入)を行なう例を説明する。
【0163】
まず、表示処理装置200にてコンテンツが購入可能な状態で表示されているときに、ユーザが操作装置300を用いてコンテンツを購入する操作を行なうと、表示処理装置200からサービス提供装置400に対して、コンテンツを購入する要求である「購入要求」が送信される(D1)。そして、購入要求を受信したサービス提供装置400は、コンテンツ購入時の認証(購入)処理で用いるワンタームパスワードを生成し(D2),該生成したワンタイムパスワードを含む画像データを生成し(D3)、該生成した画像データを操作装置300に送信する(D4)。なお、生成される画像データにはさらに、認証先のサーバ装置などのURLが含まれていてもよい。なお、このとき生成される画像データを、以下では「購入用画像データ3D」とも称する。
【0164】
そして、当該購入用画像データ3Dを受信した操作装置300は、自装置の端末IDを当該購入用画像データ3Dの処理指定情報5に格納し(D5)、端末IDを格納後の購入用画像データ3Dを表示処理装置200に送信する(D6)。
【0165】
そして、表示処理装置200は、上記購入用画像データ3Dを解析し、処理指定情報5に含まれている端末IDおよびワンタイムパスワードを、サービス提供装置400に送信する(D7)。そして、サービス提供装置400では、受信した端末IDおよびワンタイムパスワードにより認証(購入)を行い(D8)、認証(購入)が成功すると、コンテンツの購入処理を行った結果を表示処理装置200に送信する(D9)。
【0166】
以上のように、本発明によれば、操作装置300から表示処理装置200に購入用画像データ3Dを送信することにより、コンテンツの購入時の認証(購入)を行なうことができる。
【0167】
(例3の変形例)
上述では、フローD7において、処理指定情報5に含まれている端末IDおよびワンタイムパスワードをサービス提供装置400に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した購入用画像データ3Dをそのままサービス提供装置400に送信し、サービス提供装置400にて購入用画像データ3Dを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、端末IDおよびワンタイムパスワードだけでなく、購入用画像データ3Dがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、購入用画像データ3Dが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0168】
また、上述では、フローD4において、サービス提供装置400から操作装置300に購入用画像データ3Dを送信する構成としたが、購入用画像データ3Dに代えて、WebサイトにアクセスするURLを含むデータを送信し、当該URLに指定されたWebサイトから購入用画像データ3Dを取得する構成としてもよい。このとき、Webサイトへのアクセス時に操作装置300の端末IDを併せて送信し、サービス提供装置400にて端末IDによる端末認証を行ってから購入用画像データ3Dを操作装置300に送信する構成とすることにより、セキュリティが向上するという効果を奏する。
【0169】
さらに、上述では、フローD2、D3およびD5において、購入用画像データ3Dを生成および加工する構成としたが、上記Webサイトから購入用画像データ3Dを取得するときに、Webサイトにて購入用画像データ3Dを生成する(操作装置300にて購入用画像データ3Dを加工しない)構成としてもよい。この構成によれば、操作装置300での購入用画像データ3Dの加工処理が不要になり、操作装置300の構成を簡略化できるという効果を奏する。
【0170】
(例4)
次に、図13を参照しながら、(1)予め操作装置300にてサービス提供装置400からユーザ識別用画像データ3Eを取得しておくとともに、(2)アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことをユーザが認知したとき、上記取得したユーザ識別用画像データ3Eを表示処理装置200に送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0171】
まず、ユーザ識別用画像データ3Eを取得するために、図13に示すように、操作装置300からサービス提供装置400に対して、ユーザ識別のための情報の取得を要求する「ユーザ識別要求」を送信する(E1)。ユーザ識別要求は、操作装置300の端末IDを含めて送信する。そして、ユーザ識別要求を受信したサービス提供装置400は、まず、ユーザ識別要求に含まれている操作装置300の端末IDによる端末認証を行い(E2)、端末認証が成功すると、Webサイトでの認証(ログイン)に用いるユーザ識別情報を生成する(E3)。そして、該生成したユーザ識別情報を含むユーザ識別用画像データ3Eを生成し(E4)、該生成したユーザ識別用画像データ3Eを操作装置300に送信する(E5)。
【0172】
なお、操作装置300の端末IDによる端末認証を行なわない場合は、フローE1にて送信するユーザ識別要求には、操作装置300の端末IDを含めなくてもよい。
【0173】
一方、Webサイトにアクセスするために、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信すると(E6)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(E7)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(E8)。ここでは、フローE8にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0174】
この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、図13に示すように、フローE1〜E5にて予めユーザ識別用画像データ3Eを取得した操作装置300から、当該ユーザ識別用画像データ3Eを表示処理装置200に送信することにより(E9)、表示処理装置200は、当該ユーザ識別用画像データ3Eを解析し、処理指定情報5に含まれているユーザ識別情報、および、表示処理装置200の端末ID(第1装置情報、装置情報)を、フローE7にてアクセスを試みたサービス提供装置400に送信する(E10)。
【0175】
そして、サービス提供装置400では、受信したユーザ識別情報および表示処理装置200の端末IDにより認証(ログイン)を行い(E11)、認証(ログイン)が成功すると、認証結果を送信する(E12)。
【0176】
以上のように、本発明によれば、操作装置300にて予めユーザ識別用画像データ3Eを取得しておくとともに、当該取得したユーザ識別用画像データ3Eを表示処理装置200に送信することで、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0177】
(例4の変形例)
上述では、フローE10において、表示処理装置200の端末IDを送信し、フローE11において、当該端末IDを用いて認証(ログイン)を行なう構成としたが、以下の構成としてもよい。すなわち、フローE10において表示処理装置200の端末IDの送信を行わず、フローE11にて認証(ログイン)を行なうにあたり、(1)サービス提供装置400から操作装置300に対して、認証用URLを付加した認証確認通知を電子メールなどで通知し、(2)操作装置300から上記認証用URLにアクセスする際に、操作装置300の端末IDを併せて送信し、(3)サービス提供装置400にて、当該送信された操作装置300の端末IDを用いて認証(ログイン)を行う構成としてもよい。この構成によれば、表示処理装置200の端末IDを用いずに認証(ログイン)を行なうため、サービス提供装置400に予め登録されていない表示処理装置200からWebサイトにアクセスする場合であっても、認証(ログイン)を行うことができる。
【0178】
(例5)
次に、図14を参照しながら、アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことを認知したユーザが、(1)表示処理装置200にて認証情報発行操作を行なうことによって、サービス提供装置400から操作装置300に認証用画像データ3Bを送信し、(2)続いて、操作装置300から表示処理装置200に上記認証用画像データ3Bを送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0179】
まず、図14に示すように、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信することにより(F1)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(F2)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(F3)。ここでは、フローF3にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0180】
そして、この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、続いて図14に示すように、ユーザ操作等により、表示処理装置200からサービス提供装置400に対して、認証(ログイン)のための情報の発行を要求する「認証情報発行要求」を送信する(F4)。認証情報発行要求は、表示処理装置200の端末IDを含めて送信する。そして、認証情報発行要求を受信したサービス提供装置400は、まず、認証情報発行要求に含まれる表示処理装置200の端末IDによる端末認証を行い(F5)、端末認証が成功すると、Webサイトへの認証(ログイン)時に用いるワンタイムパスワードを生成する(F6)。そして、該生成したワンタイムパスワードを含む認証用画像データ3Bを生成し(F7)、該生成した認証用画像データ3Bを操作装置300に送信する(F8)。
【0181】
なお、表示処理装置200の端末IDによる端末認証を行なわない場合は、フローF4にて送信する認証情報発行要求には、操作装置300の端末IDを含めなくてもよい。
【0182】
続いて、認証用画像データ3Bを受信した操作装置300から、当該認証用画像データ3Bを表示処理装置200に送信することにより(F9)、表示処理装置200は、当該認証用画像データ3Bを解析し、処理指定情報5に含まれているワンタイムパスワード、および、表示処理装置200の端末IDを、フローF2にてアクセスを試みたサービス提供装置400に送信する(F10)。
【0183】
そして、サービス提供装置400では、受信したワンタイムパスワードおよび表示処理装置200の端末IDを用いて認証(ログイン)を行い(F11)、認証(ログイン)が成功すると、認証結果を送信する(F12)。
【0184】
以上のように、本発明によれば、(1)認証情報発行要求に従ってサービス提供装置400から操作装置300にワンタイムパスワードを含む認証用画像データ3Bを送信し、(2)操作装置300から表示処理装置200に認証用画像データ3Bを送信し、(3)表示処理装置200からサービス提供装置400に、認証用画像データ3Bに含まれるワンタイムパスワード、および、表示処理装置200の端末IDを送信することによって、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0185】
(例5の変形例)
上述では、フローF6において、サービス提供装置400にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、フローF6ではワンタイムパスワードの生成を行わず、(1)表示処理装置200にてワンタイムパスワードを生成し、(2)フローF4において、当該生成したワンタイムパスワードを含めた「認証情報発行要求」を送信し、(3)フローF7において、「認証情報発行要求」から抽出したワンタイムパスワードを含む認証用画像データ3Bを生成する構成としてもよい。
【0186】
また、上述では、フローF4およびF5において、表示処理装置200の端末IDをサービス提供装置400に送信するとともに、サービス提供装置400にて表示処理装置200の端末IDによる端末認証を行なう構成としたが、フローF4およびF5を省略し、認証用画像データ3Bのみによる簡易な認証(ログイン)処理を行なう構成としてもよい。
【0187】
また、上述では、フローF6〜F8において、サービス提供装置400にてワンタイムパスワードを含む認証用画像データ3Bを生成し、当該生成した認証用画像データ3Bを操作装置300に送信する構成としたが、以下の構成としてもよい。すなわち、フローF6〜F8ではワンタイムパスワードを含む認証用画像データ3Bの生成および送信を行わず、(1)ワンタイムパスワードを含む認証用画像データ3Bの生成および送信を要求する相手先を示すURLなどのリンク情報を、サービス提供装置400から操作装置300に送信し、(2)操作装置300は、当該リンク情報で示されるリンク先にアクセスする際に、操作装置300の端末IDを含めてアクセスし、(3)操作装置300からアクセスされたサービス提供装置400にて、操作装置300の端末IDによる端末認証を行なった後、ワンタイムパスワードを含む認証用画像データ3Bを生成し、当該生成した認証用画像データ3Bを、アクセスしてきた操作装置300に送信する構成としてもよい。この場合、表示処理装置200の端末ID、および、操作装置300の端末IDの両方で認証を行なうために、セキュリティがより向上する。
【0188】
さらに、表示処理装置200の端末ID、および、操作装置300の端末IDの両方を用いた認証が成功した時点で、Webサイトにおける認証(ログイン)を完了させるという簡易な認証処理を行なってもよい。
【0189】
上述した例1、例2、例3、例4および例5を、ぞれぞれ、実施の形態1、2、3、4および5にて詳細に説明する。
【0190】
〔実施の形態1〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、ログインが必要である旨が通知された場合において、(1)操作装置300からの要求に応じて、サービス提供装置400から操作装置300にワンタイムパスワードを含む認証用画像データ3Bを送信し、(2)操作装置300から表示処理装置200に当該認証用画像データ3Bを送信することによって、上記Webサイトへのログインが可能となる形態について説明する。
【0191】
本発明の一実施形態について図15から図22に基づいて説明すると以下の通りである。
【0192】
(各装置のより詳細な構成)
図15を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図15は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0193】
(操作装置のより詳細な構成)
まず、操作装置300のより詳細な構成について説明する。図示のように、操作装置記憶部307は、サービス情報記憶部371、端末ID記憶部372、コマンド記憶部373、および画像データ記憶部374を含んでいる。また、操作装置制御部303は、端末/ユーザ情報登録処理部331、サービス表示処理部332、コマンド送信処理部333、ログイン認証要求処理部334、画像データ受信処理部335(操作データ受信手段)、および画像データ送信処理部336(操作データ送信手段)を含んでいる。
【0194】
サービス情報記憶部371は、ユーザが享受可能なサービスに関する情報(サービスの名称やサービスを示すアイコンなど)を、サービスが識別可能な情報(サービスID)と対応付けて、読み出し可能な状態で記憶するものである。サービス情報記憶部371に記憶されたサービスに関する情報は、ユーザがサービスを選択するメニューなどを表示する際に用いるデータとして、サービス表示処理部332が用いる。
【0195】
次に、端末ID記憶部372は、自装置を識別可能な端末IDを記憶するものである。
【0196】
次に、コマンド記憶部373は、表示処理装置200を操作するためのユーザインタフェースとなるアプリケーションプログラム(以下、アプリと称する)上でのキー操作に応じたコマンド名を、読み出し可能な状態で記憶するものである。コマンド記憶部373に記憶されたコマンド名は、表示処理装置200に送信するリモコン信号に含めるデータとして、コマンド送信処理部333が用いる。
【0197】
次に、画像データ記憶部374は、画像データを読み出し可能な状態で記憶するものである。画像データ記憶部374に記憶される画像データとしては、サービスの概要を示す画像情報を含む画像データや、サイトアクセス用画像データ3Aや、認証用画像データ3Bなどが挙げられる。
【0198】
次に、端末/ユーザ情報登録処理部331は、ユーザ操作をトリガとして、サービス提供装置400に対して、操作装置300の端末IDの登録を要求する(端末登録要求)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
【0199】
また、端末/ユーザ情報登録処理部331は、操作装置300の端末IDをサービス提供装置400に登録した結果として、サービス提供装置400から通知される、仮のユーザ名を含む仮登録通知を受信し、表示部304に表示するとともに、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。仮のユーザ名を更新する旨のユーザ操作があった場合は、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信し、その応答としてサービス提供装置400から送信される、更新要求を受け付ける旨の通知(更新要求受付通知)を受信する。なお、ユーザ情報更新要求は、端末IDを含めて送信する。
【0200】
そして、更新要求受付通知を受信すると、新たなユーザ名のユーザ入力を受け付け、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する。サービス提供装置400から更新された旨の通知(更新登録完了通知)が送信された場合は、その旨を表示部304に表示する。
【0201】
次に、サービス表示処理部332は、アプリ起動時などに、サービス情報記憶部371に記憶されているサービスに関する情報を読み出し、ユーザ選択可能に表示部304に表示する。さらに、ユーザ操作により選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報を、表示部304に出力する。
【0202】
次に、コマンド送信処理部333は、アプリ上でのキー操作に応じたリモコン信号を生成する。そして、該生成したリモコン信号を、操作装置第1通信部309を介して、表示処理装置200に送信する。
【0203】
次に、ログイン認証要求処理部334は、ユーザからのログイン開始の操作に応じて、ログイン認証要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。ログイン認証要求とは、サービス提供装置400に対して、サービス提供装置400のWebサイトへの認証(ログイン)時に用いるワンタイムパスワードを含む認証用画像データ3Bなどの送信を求めるものである。なお、ログイン認証要求は、端末IDを含めて送信する。端末IDは端末ID記憶部372から取得する。
【0204】
次に、画像データ受信処理部335は、外部装置から送信される画像データを受信し、該受信した画像データを画像データ記憶部374に格納する。なお、該受信した画像データに含まれる画像情報を表示部304に出力してもよい。外部装置から送信される画像データとしては、サービス提供装置400から送信される認証用画像データ3Bなどが挙げられる。
【0205】
次に、画像データ送信処理部336は、ユーザからの画像データの送信操作をトリガとして、画像データ記憶部374に記憶されている画像データを、操作装置第2通信部310を介して表示処理装置200に送信する。
【0206】
(表示処理装置のより詳細な構成)
続いて、表示処理装置200のより詳細な構成について説明する。図示のように、表示処理装置記憶部207は、画像データ記憶部271、および指定処理情報記憶部272を含んでいる。また、表示処理装置制御部203は、コマンド受信処理部231、電源管理部232、画像データ受信処理部233(操作データ受信手段)、処理指定情報抽出処理部234(認証情報抽出手段)、処理実行部235、およびログイン指示受信処理部236を含んでいる。
【0207】
画像データ記憶部271は、操作装置300から送信された画像データを読み出し可能な状態で記憶するものである。
【0208】
次に、指定処理情報記憶部272は、操作装置300から送信された画像データに含まれる処理指定情報5を記憶するものである。
【0209】
次に、コマンド受信処理部231は、操作装置300から送信されるリモコン信号を、表示処理装置第1通信部209を介して受信する。そして、該受信したリモコン信号に含まれるコマンド名に応じた指示を、表示処理装置制御部203の各部に与える。例えば、該受信したリモコン信号に、電源をオンまたはオフにする旨のコマンドが含まれている場合、コマンド受信処理部231は、電源管理部232にその旨の指示を与える。
【0210】
次に、電源管理部232は、コマンド受信処理部231からの指示に応じて、表示処理装置200が備える各部に電力供給を行う(すなわち、電源をオンにする)か、または、上記電力供給を行わない(すなわち、スタンバイの状態にする)かを切り替える。なお、表示処理装置200は、スタンバイの状態であっても、少なくとも電源をオンにする旨のコマンドを含むリモコン信号を受信可能であるものとする。
【0211】
次に、画像データ受信処理部233は、表示処理装置第2通信部210を介して、操作装置300から送信される画像データを受信する。そして、画像データ受信処理部233は、該受信した画像データを画像データ記憶部271に格納する。
【0212】
次に、処理指定情報抽出処理部234は、画像データ受信処理部233が画像データを画像データ記憶部271に格納したことをトリガとして、該格納された画像データに処理指定情報5が含まれているかを解析し、処理指定情報5が含まれていれば、処理指定情報5を抽出する。そして、該抽出した処理指定情報5を指定処理情報記憶部272に格納する。
【0213】
次に、処理実行部235は、処理指定情報抽出処理部234の処理が終了したことをトリガとして、処理指定情報記憶部272に格納されている処理指定情報5に基づいて、各種処理を実行する。そのために、処理実行部235は、外部アクセス処理部2351、およびログイン要求処理部2352を含んでいる。
【0214】
外部アクセス処理部2351は、コマンド名6が“サイトアクセス”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、当該処理指定情報5のパラメータ7で指定されたURLで示されるWebサイトへのアクセス要求を行なう。そして、該アクセス要求に対する応答として、HTMLデータやコンテンツなどの表示用データを受信した場合は、該受信した表示用データを表示部204に出力する。
【0215】
ログイン要求処理部2352は、コマンド名6が“認証”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているワンタイムパスワードを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているワンタイムパスワードを含めて送信する代わりに、画像データ記憶部271に格納されている、当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0216】
ログイン指示受信処理部236は、サービス提供装置400から外部通信部208を介して送信される、ログイン指示情報を受信し、該受信したログイン指示情報に含まれる情報を、表示部204に出力する。
【0217】
(サービス提供装置のより詳細な構成)
続いて、サービス提供装置400のより詳細な構成について説明する。図示のように、サービス提供装置記憶部407は、画像データ記憶部471、認証情報記憶部472(認証情報/装置情報記憶部)、提供コンテンツ記憶部473、および端末/ユーザ情報記憶部474を含んでいる。また、サービス提供装置制御部403は、端末/ユーザ情報登録処理部431、アクセス要求受信処理部432、ログイン指示送信処理部433、認証要求受信処理部434、ワンタイムPW生成処理部435(認証情報生成手段)、画像データ生成処理部436(操作データ生成手段、操作データ送信手段)、およびログイン要求受信処理部437を含んでいる。
【0218】
画像データ記憶部471は、画像データの雛型を記憶するものである。画像データの雛形は、処理指定情報5や画像情報などが格納されていない状態の画像データであって、テンプレートとして用いることが可能な画像データである。画像データ記憶部471は、特に、画像データ生成処理部436が生成する画像データの雛型を記憶する。
【0219】
なお、画像データ生成処理部436が、ユーザに応じた画像データを生成可能とするために、画像データ記憶部471に記憶する画像データの雛型を、ユーザ名などと対応付けた状態で、ユーザ毎に記憶してもよい。また、画像データに含まれる画像情報を、画像データとは分離した状態で記憶してもよい。
【0220】
次に、認証情報記憶部472は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを、操作装置300の端末IDと対応付けた状態で、操作装置300毎に記憶するものである。
【0221】
次に、提供コンテンツ記憶部473は、表示処理装置200からのサイトアクセスの要求に応じて、表示処理装置200に送信する各種表示用データ(HTMLデータや映像コンテンツなど)を記憶するものである。
【0222】
次に、端末/ユーザ情報記憶部474は、操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証用のワンタイムパスワードを発行した最終日時の組を少なくとも記憶する。端末/ユーザ情報記憶部474は、例えば、表1に示すデータ構造とすることができる。
【0223】
【表1】
【0224】
表1に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【0225】
次に、端末/ユーザ情報登録処理部431は、操作装置300からの端末登録要求を受信すると、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474を検索し、該端末IDが既に登録済みであるか否かを調べる。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報記憶部474に格納する(新規登録する)とともに、仮登録したことを示す旨の仮登録通知を操作装置300に送信する。仮登録通知には、上記仮のユーザ名を含める。
【0226】
その後、操作装置300から送信されたユーザ情報更新要求を受信すると、登録ユーザであることの確認を行なった上で、ユーザ情報更新要求を受け付けた旨のユーザ情報更新要求受付通知を操作装置300に送信する。その後、操作装置300から送信されたユーザ名によって、端末/ユーザ情報記憶部474に格納されているユーザ名を更新する。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する。
【0227】
次に、アクセス要求受信処理部432は、表示処理装置200の外部アクセス処理部2351からのアクセス要求に応じて、認証(ログイン)が済んでいるか否かを検査し、ログイン済みでない場合は、ログイン指示送信処理部433に、ログインが必要である旨を含むログイン指示情報を表示処理装置200に送信させる。一方、ログイン済みである場合は、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。なお、アクセス先のWebサイトが認証(ログイン)を求めるものでない場合は、ログインが済んでいるか否かを検査することなく、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。
【0228】
次に、ログイン指示送信処理部433は、アクセス要求受信処理部432からの指示に応じて、表示処理装置200に対して、ログイン指示情報を送信する。
【0229】
次に、認証要求受信処理部434は、操作装置300のログイン認証要求処理部334からのログイン認証要求を受信し、まず、該受信したログイン認証要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証用画像データ3Bを生成させる。なお、ワンタイムPW生成処理部435にワンタイムパスワードを生成させる毎に、ワンタイムPW生成処理部435にワンタイムパスワードを生成させた日時を、ワンタイムパスワードを発行した最終日時として、端末/ユーザ情報記憶部474に記憶する。
【0230】
次に、ワンタイムPW生成処理部435は、認証要求受信処理部434の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。なお、生成されるワンタイムパスワードには有効期間(例えば2分間)が付され、有効期間を過ぎたワンタイムパスワードではログインすることはできない。そして、ワンタイムPW生成処理部435は、生成したワンタイムパスワードを、認証要求受信処理部434が受信したログイン認証要求に含まれる端末IDと対応付けて、かつ、当該ワンタイムパスワードの有効期間が参照できる状態で、認証情報記憶部472に記憶する。有効期間を過ぎたワンタイムパスワードは、認証情報記憶部472から削除するようにしてもよい。
【0231】
次に、画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ログイン認証要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、認証用画像データ3Bを生成する。なお、ログイン認証要求を求めてきた操作装置300に対応するユーザは、ログイン認証要求に含まれる操作装置300の端末IDをキーとして、端末/ユーザ情報記憶部474を検索することにより得られるユーザ名によって特定することができる。また、認証用画像データ3Bに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0232】
なお、画像データ生成処理部436は、さらに、サービス提供装置400のWebサイトを指定するURLを、認証用画像データ3Bの処理指定情報5に含めるようにしてもよい。
【0233】
そして、画像データ生成処理部436は、上記生成した画像データを、外部通信部408を介して、操作装置300に送信する。
【0234】
次に、ログイン要求受信処理部437は、表示処理装置200のログイン要求処理部2352から送信されたログイン要求を受信し、該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、上記受信したログイン要求に含まれるワンタイムパスワードが、認証情報記憶部472に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。
【0235】
そして、有効であれば(ワンタイムパスワードが正しく、かつ、有効期間を過ぎていなければ)、認証(ログイン)処理を実行する。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。なお、コンテンツを送信する毎に、当該コンテンツを送信した日時を、当該コンテンツにアクセスした最終日時として、端末/ユーザ情報記憶部474に記憶する。
【0236】
一方、有効でなければ(ワンタイムパスワードが正しくない、または、有効期間を過ぎていれば)、認証(ログイン)処理を実行しない。
【0237】
なお、認証(ログイン)処理を実行した場合と実行しない場合のいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0238】
(処理の流れ)
次に、図16を参照しながら、操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)認証(ログイン)が不要なWebサイトへのアクセスと、(2)認証(ログイン)が必要なWebサイトへのアクセスとのそれぞれについて、処理の流れを説明する。
【0239】
(処理の流れ1:認証(ログイン)が不要なWebサイトへのアクセス)
図16は、操作システム100において、ユーザが、認証(ログイン)が不要なWebサイトにアクセスする際の、各装置における処理を示すフローチャートである。なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、最初は、表示処理装置200の電源はオフの状態(スタンバイの状態)であるものとして説明する。
【0240】
最初に、ユーザが、サービス提供装置400のWebサイトで提供されるサービスを利用するために、操作装置300にてアプリを起動する(S101)。
【0241】
アプリが起動すると、操作装置300のサービス表示処理部332が、利用可能なサービスの一覧をメニューとして表示部304に表示する(S102)。そして、ユーザが、一覧表示されているサービスのいずれかを選択すると(S103)、該選択されたサービスの概要を示す画像を表示部304に表示する(S104)。つまり、該選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報を表示部304に出力する。
【0242】
ここで、表示処理装置200の電源が現在オフであることから、表示処理装置200の電源を事前にオンにしておくことを目的として、ユーザが、表示部304に表示されている「テレビ電源」キーを操作すると(S105)、操作装置300のコマンド送信処理部333が、電源をオンにする旨のリモコン信号を表示処理装置200に送信する(S106)。そして、表示処理装置200のコマンド受信処理部231が、当該リモコン信号を受信すると(S107)、電源管理部232が電源をオンとする(S108)。
【0243】
次に、ユーザが、ステップS103にて選択したサービスを利用するために、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS104にて表示部304に表示された画像を含むサイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S109)、画像データ送信処理部336は、当該サイトアクセス用画像データ3Aを表示処理装置200に送信する(S110)。なお、サイトアクセス用画像データ3Aには、コマンド名6として“サイトアクセス”、パラメータ7としてサービス提供装置400のWebサイトを示すURLが指定されているものとする。
【0244】
そして、表示処理装置200の画像データ受信処理部233が、上記サイトアクセス用画像データ3Aを受信すると(S111)、続いて、処理指定情報抽出処理部234が、該受信したサイトアクセス用画像データ3Aを解析する(S112)。具体的には、上記受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“サイトアクセス”、および、パラメータ7としてURLが抽出される。
【0245】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S113)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S114)。
【0246】
そして、サービス提供装置400のアクセス要求受信処理部432が、上記アクセス要求を受信すると(S115)、その応答として、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
【0247】
そして、表示処理装置200の外部アクセス処理部2351が、上記表示用データを受信すると(S117)、該受信した表示用データを表示部204に出力する(S118)。
【0248】
(画面例)
ここで、図17および図18を参照しながら、操作装置300の表示部304に表示される画面例について説明する。
【0249】
図17は、操作装置300の表示部304に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。この画面は、上述のステップS102の処理における画面例である。この例では、「ポータルサイト(トップ)」、「写真共有サービス」、「動画配信サービス」、「コミュニケーションボード」、および「ショッピング」のいずれかをユーザは選択可能である。ここで、上述のステップS103にて、例えば、「ポータルサイト(トップ)」を選択操作した場合、ステップS104にて、図18に示す画像を表示部304に表示する。
【0250】
図18は、サイトアクセス用画像データ3Aに含まれる画像情報を操作装置300の表示部304に出力した様子を示す模式図である。画像M2が、サイトアクセス用画像データ3Aに含まれる画像情報である。ここでは、画像M2は、総合検索サイトのトップページの概要を示す画像である。したがって、このサイトアクセス用画像データ3Aを表示処理装置200に送信すると、総合検索サイトのトップページにアクセスする処理が行われる。
【0251】
なお、「テレビに送信」ボタンM3を操作すると、サイトアクセス用画像データ3Aを表示処理装置200に送信する。これは、上述したステップS109での操作に対応するものである。また、「テレビ電源」ボタンM4を操作すると、電源をオンにする旨のリモコン信号を表示処理装置200に送信する。これは、上述したステップS105での操作に対応するものである。
【0252】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
次に、ユーザが、認証(ログイン)が必要なWebサイトにアクセスした場合における処理の流れを説明する。ここでは、さらに、(2−1)認証(ログイン)が必要なWebサイトに最初にアクセスする場合と、(2−2)認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合とについて、それぞれ説明する。
【0253】
(処理の流れ2−1:最初にアクセスする場合)
まず、図19は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【0254】
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
【0255】
また、ステップS115までの処理、および、ステップS116以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【0256】
サービス提供装置400のアクセス要求受信処理部432は、ステップS115にてアクセス要求を受信した後、操作装置300が認証(ログイン)済みであるか否かを検査し(S201)、ログイン済みでなければ(S202にてNO)、ログイン指示送信処理部433が、Webサイトを利用するためにはログインが必要である旨を含むログイン指示情報を、表示処理装置200に送信する(S203)。
【0257】
そして、表示処理装置200のログイン指示受信処理部236が、上記ログイン指示情報を受信すると(S204)、該受信したログイン指示情報を表示部204に表示する(S205)。
【0258】
表示部204に表示されたログイン指示情報を視認したユーザは、ログイン処理を開始することを目的として、操作装置300にてログイン処理を開始する旨の操作を行なうと(S206)、ログイン認証要求処理が開始される(S207)。ログイン認証処理の詳細については後述する。ログイン認証処理を行なうと、操作装置300からサービス提供装置400に対して、ログイン認証要求が送信される。
【0259】
サービス提供装置400は、ログイン認証要求を受信すると、認証用画像データ生成処理を行なう(S208)。認証用画像データ生成処理を行われると、操作装置300のユーザがサービス提供装置400にログインすることを可能とするワンタイムパスワードが生成され、該生成されたワンタイムパスワードを処理指定情報5とする認証用画像データ3Bが、操作装置300に送信される。認証用画像データ生成処理の詳細については、後述する。
【0260】
なお、ここでは、認証用画像データ3Bには、コマンド名6として“認証”、パラメータ7として、サービス提供装置400のWebサイトにログインするためのワンタイムパスワードが指定されているものとする。さらに、サービス提供装置400のWebサイトを示すURLが指定されていてもよい。
【0261】
そして、認証用画像データ3Bを受信すると、操作装置300の画像データ受信処理部335が、該受信した認証用画像データ3Bに含まれる画像情報を表示部304に表示する(S209)。
【0262】
そして、ユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS209にて表示部304に表示された画像を含む認証用画像データ3Bを表示処理装置200に送信する旨の操作を行なうと(S210)、操作装置300の画像データ送信処理部336が、当該認証用画像データ3Bを表示処理装置200に送信する(S211)。
【0263】
そして、表示処理装置200の画像データ受信処理部233が、上記認証用画像データ3Bを受信すると(S212)、続いて、処理指定情報抽出処理部234が、該受信した認証用画像データ3Bを解析する(S213)。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出される。
【0264】
そして、上記受信した認証用画像データ3Bをユーザに確認させることを目的として、上記受信した認証用画像データ3Bに含まれる画像情報を表示部204に出力するとともに(S214)、上記抽出した処理指定情報5のコマンド名6が“認証”であるため、ログイン要求処理部2352が、表示中のWebサイトへのログインを要求する(S215)。このとき、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。
【0265】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S216)、上記ログイン要求と供に送信されてきたワンタイムパスワードに基づいて、認証(ログイン)を行なう(S217)。
【0266】
なお、ステップS215において、ワンタイムパスワードの代わりに認証用画像データ3Bが送信された場合は、該受信した認証用画像データ3Bが、ステップS208にて生成したものと同じか否かを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、当該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0267】
そして、認証が成功すると(S218にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
【0268】
なお、ステップS214において、受信した認証用画像データ3Bの画像情報をユーザに確認させることを目的として表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS214を省略してもよい。
【0269】
(ログイン認証要求処理、および、認証用画像データ生成処理)
続いて、ステップS207におけるログイン認証要求処理、および、ステップS208における認証用画像データ生成処理の流れについて説明する。図20は、ログイン認証要求処理、および、認証用画像データ生成処理の流れを示すフローチャートである。
【0270】
ステップS206にて、ユーザが、操作装置300にて、ログイン処理を開始する旨の操作を行なうと、ログイン認証要求処理部334が、ログイン処理中である旨を表示部304に表示する(S301)。そして、サービス提供装置400に対して、ログイン認証を要求する(S302)。このとき、操作装置300の端末IDを併せて送信する。
【0271】
そして、サービス提供装置400の認証要求受信処理部434が、上記ログイン認証要求を受信すると(S303)、上記ログイン認証要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S304)。
【0272】
そして、上記端末認証が成功すると(S305にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S306)。続いて、画像データ生成処理部436が、ログイン認証要求を送信してきた操作装置300のユーザに応じた画像情報を含む認証用画像データ3Bを生成する(S307)。そして、該生成した認証用画像データ3Bの処理指定情報5のコマンド名6およびパラメータ7のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する(S308)。さらに、パラメータ7に、サービス提供装置400のWebサイトのURLを格納してもよい。
【0273】
そして、画像データ生成処理部436が、上記格納後の認証用画像データ3Bを操作装置300に送信し(S309)、該送信された認証用画像データ3Bを、操作装置300の画像データ受信処理部335が受信する(S310)。
【0274】
以上の流れにより、操作装置300は、サービス提供装置400が発行した、サービス提供装置400のWebサイトにログインするために必要なワンタイムパスワードを、認証用画像データ3Bに含まれた状態で入手することができる。
【0275】
(画面例)
ここで、図21を参照しながら、操作装置300の表示部304に表示される画面例について説明する。図21は、認証用画像データ3Bに含まれる画像情報を表示部304に出力した様子を示す模式図である。画像M5が、認証用画像データ3Bに含まれる画像情報である。ここでは、画像M5は、この画像データを表示処理装置200に送信することによってログインが可能であることを示す画像である。
【0276】
なお、「テレビに送信」ボタンM6を操作すると、認証用画像データ3Bを表示処理装置200に送信する。これは、上述したステップS210での操作に対応するものである。
【0277】
(処理の流れ2−2:認証が有効な期間内に再度アクセスする場合)
次に、図22は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【0278】
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
【0279】
また、ステップS206までの処理、および、ステップS210以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【0280】
ステップS206にて、ユーザが、操作装置300にてログイン処理を開始する旨の操作を行うと、前回ログイン時に使用した認証用画像データ3Bに含まれるワンタイムパスワードの有効期間(例えば2分間)が満了していない場合、ステップS207のようにログイン認証要求処理を開始せず、前回受信済みの認証用画像データ3Bに含まれる画像情報を表示部304に表示する(S209)。そして、以降、図19で示したフローチャートと同様の流れにより、サービス提供装置400のWebサイトにログインする。なお、ステップS217にて、ワンタイムパスワードに基づく認証が失敗する場合(つまり、ワンタイムパスワードの有効期間が満了していた場合)、Webサイトへのログインはできない。この場合は、再度、ログイン認証要求処理を行い、新たなワンタイムパスワードを含む認証用画像データ3Bをサービス提供装置400から取得して、ログインを行なう。
【0281】
〔実施の形態2〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトへのアクセスと同時にログインを行なう形態について説明する。
【0282】
本発明の一実施形態について図23から図25に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0283】
(各装置のより詳細な構成)
図23を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図23は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200と同一の構成であるので、ここではその説明を省略する。
【0284】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置制御部303が、ログイン認証要求処理部334に代えて、サービス開始要求処理部337を備えている点が異なる。
【0285】
サービス開始要求処理部337は、ユーザからのサービス開始の操作に応じて、サービス開始要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。サービス開始要求とは、サービス提供装置400に対して、サービスに対応するWebサイトへアクセスするためのURL、および、アクセス時の認証(ログイン)に必要なワンタイムパスワードを含む、認証情報付きサイトアクセス用画像データ3Cの送信を求めるものである。なお、サービス開始要求には、端末IDおよびサービスを識別する情報(サービスID)を含めて送信する。端末IDは端末ID記憶部372から取得する。また、サービスIDは、サービス情報記憶部371から取得する。
【0286】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただしサービス提供装置制御部403が、認証要求受信処理部434に代えて、サービス開始要求受信処理部438を備えている点が異なる。
【0287】
サービス開始要求受信処理部438は、操作装置300のサービス開始要求処理部337からのサービス開始要求を受信し、まず、該受信したサービス開始要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証情報付きサイトアクセス用画像データ3Cを生成させる。
【0288】
なお、本実施の形態に係るワンタイムPW生成処理部435は、サービス開始要求受信処理部438の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。
【0289】
また、本実施の形態に係る画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証情報付きサイトアクセス用画像データ3Cを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、サービス開始要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、認証情報付きサイトアクセス用画像データ3Cを生成する。また、認証情報付きサイトアクセス用画像データ3Cに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0290】
(処理の流れ)
次に、図24および図25を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、(1)認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合と、(2)認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合のそれぞれについて、処理の流れを説明する。
【0291】
(処理の流れ1:サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合)
図24は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【0292】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS103までの処理は、実施の形態1で説明したとおりである。
【0293】
ステップS103にて選択されたサービスへアクセスするために、サービス開始要求処理部337がサービス提供装置400に対してサービス開始要求を送信する(S401)。このとき、操作装置300の端末IDおよび上記選択されたサービスを識別する情報(サービスID)を併せて送信する。
【0294】
サービス開始要求を受信したサービス開始要求受信処理部438は、サービス開始要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S403)。
【0295】
そして、上記端末認証が成功すると(S404にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S405)。続いて、画像データ生成処理部436が、サービス開始要求を送信してきた操作装置300のユーザに応じた画像情報を生成し(S406)、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“サイトアクセス”、および、WebサイトのURLである処理指定情報5と、(3)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(S407)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(S408)。
【0296】
そして、操作装置300は認証情報付きサイトアクセス用画像データ3Cを受信すると(S409)、認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報を表示部304に出力する(S410)。そして、ユーザが、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS410にて表示部304に表示された画像を含む、認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する旨の操作を行なうと(S411)、画像データ送信処理部336が、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する(S412)。
【0297】
そして、表示処理装置200の画像データ受信処理部233が、上記認証情報付きサイトアクセス用画像データ3Cを受信すると(S413)、該受信した認証情報付きサイトアクセス用画像データ3Cを解析する(S414)。具体的には、認証情報付きサイトアクセス用画像データ3Cに含まれる処理指定情報5を抽出する。この場合、この場合、コマンド名6が“サイトアクセス”であってパラメータ7がURLである処理指定情報5と、コマンド名6が“認証”であってパラメータ7がワンタイムパスワードである処理指定情報5とが抽出される。
【0298】
そして、上記受信した認証情報付きサイトアクセス用画像データ3Cをユーザに確認させることを目的として、上記受信した認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報を表示部304に出力するとともに(S415)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S416)。このとき、Webサイトへのアクセスと同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証情報付きサイトアクセス用画像データ3Cを送信するようにしてもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0299】
なお、ステップS416において認証情報付きサイトアクセス用画像データ3Cが送信された場合は、ステップS217にて、該送信された認証情報付きサイトアクセス用画像データ3Cが、ステップS407にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証情報付きサイトアクセス用画像データ3Cに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0300】
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうができる。
(処理の流れ2:サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aを提供する場合)
図25は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【0301】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS405までの処理は、上述と同様である。
【0302】
ステップS405にて、ワンタイムPW生成処理部435がワンタイムパスワードを生成すると、画像データ生成処理部436が、まず、上記生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する(S501)。さらに、ユーザに応じたサイトアクセス用画像データ3Aを2つ生成する(S502)。ここでは、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aと、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aとを生成するものとする。そして、上記生成した画像を操作装置300に送信する(S503)。
【0303】
操作装置300は、上記送信された画像データを受信すると(S504)、まず、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報(以下、トップページ画像)と、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報(以下、サブページ画像)とを、表示部304に出力する(S505)。
【0304】
そして、ユーザが、サービス提供装置400のWebサイトのトップページへアクセスすることを目的として、ステップS505にて表示部304に表示されたトップページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S506)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S507)。
【0305】
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S508)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S509)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのトップページのURLが得られる。
【0306】
また、該受信した認証用画像データ3Bを解析する(S510)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
【0307】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S511)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S512)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0308】
なお、ステップS512において認証用画像データ3Bが送信された場合は、ステップS217にて、該送信された認証用画像データ3Bが、ステップS501にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0309】
一方、ユーザが、サービス提供装置400のWebサイトのサブページへアクセスすることを目的として、ステップS505にて表示部304に表示されたサブページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S513)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S514)。
【0310】
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S515)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S516)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのサブページのURLが得られる。
【0311】
また、該受信した認証用画像データ3Bを解析する(S517)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
【0312】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S518)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S519)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0313】
なお、ステップS519において認証用画像データ3Bが送信された場合は、ステップS217にて、該送信された認証用画像データ3Bが、ステップS501にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0314】
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうことができる。
【0315】
〔実施の形態3〕
本実施の形態では、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することによって、サービス提供装置400における認証を行なう形態について説明する。
【0316】
本発明の一実施形態について図26から図27に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0317】
(各装置のより詳細な構成)
図26を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図26は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300と同一の構成であるので、ここではその説明を省略する。
【0318】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200とほぼ同様の構成を備えている。ただし、表示処理装置制御部203がさらに、課金要求処理部237を備えており、また処理実行部235がさらに、課金認証要求処理部2353を備えている点が異なる。
【0319】
課金要求処理部237は、コマンド受信処理部231が受信したリモコン信号が、コンテンツを購入する旨の信号であった場合に、コマンド受信処理部231からの指示に応じて、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する。
【0320】
課金認証要求処理部2353は、処理指定情報抽出処理部234が購入用画像データ3Dの処理指定情報5から抽出した、ワンタイムパスワードおよび操作装置300の端末IDを、コンテンツ購入時の認証データとして、サービス提供装置400に送信する。購入用画像データ3Dの処理指定情報5からURLがさらに抽出される場合は、該URLで指定されるサーバ装置などに、ワンタイムパスワードおよび操作装置300の端末IDを送信する。なお、コンテンツ購入時の認証データとして、ワンタイムパスワードおよび操作装置300の端末IDをサービス提供装置400に送信する代わりに、画像データ記憶部271に格納されている当該処理指定情報5を含んでいる画像データをサービス提供装置400に送信してもよい。
【0321】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403がさらに、課金処理部439を備えており、また、サービス提供装置記憶部407は、端末/ユーザ情報記憶部474に代えて、端末/ユーザ情報記憶部475を備えている点が異なる。
【0322】
端末/ユーザ情報記憶部475は、端末/ユーザ情報記憶部474のデータ構造を拡張したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証(ログイン)用のワンタイムパスワードを発行した最終日時)に加えて、さらに、コンテンツを購入するための認証(購入)用のワンタイムパスワードを当該ユーザに発行した最終日時、当該ユーザが利用可能な金額を記憶する。端末/ユーザ情報記憶部475は、例えば、表2に示すデータ構造とすることができる。
【0323】
【表2】
【0324】
表2に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。さらに、該ユーザに対して、認証(購入)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:12”であることが記憶されている。さらに、該ユーザがコンテンツを購入するにあたり利用可能な金額が“1200円”であることが記憶されている。
【0325】
課金処理部439は、表示処理装置200からの購入要求を受信し、購入要求してきたユーザの利用可能金額を調べる。そして、利用可能金額の範囲内での購入であれば、決済処理を行なう。また、ワンタイムPW生成処理部435に、購入時の認証用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に購入用画像データ3Dを生成させる。
【0326】
また、表示処理装置200からワンタイムパスワードおよび端末IDが送信されてきたときは、当該ワンタイムパスワードおよび端末IDを用いて認証処理を行う。そして、認証が成功すると、コンテンツの購入処理を行い、表示処理装置200に購入したコンテンツの情報を送信する。
【0327】
(処理の流れ)
次に、図27を参照しながら、本実施の形態に係る操作システム100において、サイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することによって、サービス提供装置400におけるコンテンツ購入時の認証(購入)を行なう際の、各装置における処理の流れについて説明する。
【0328】
図27は、本実施の形態に係る操作システム100において、サイトでコンテンツを購入する際に行われる認証(購入)処理の流れを示すフローチャートである。
【0329】
なお、ここでは、操作装置300においてアプリは起動している状態であるものとする。また、操作装置300のユーザAの認証が完了しており、ログインしている状態であるものとする。
【0330】
まず、ステップS601にて、サービス提供装置400から表示用データとして、コンテンツの情報および購入操作に関する情報が、表示処理装置200に送信されたとする(S601)。表示処理装置200は、当該表示用データを受信すると(S602)、表示部204に当該表示用データを出力する(S603)。
【0331】
ユーザAが表示部204に表示された該表示用データを見ながら、操作装置300にてサービスを選択する操作を行い(S604)、アプリ上の操作キー(上下左右キーや決定キー)などを操作することによってコンテンツを購入する旨のリモコン信号を表示処理装置に送信したとする(S605)。なお、サービスを選択する操作は、表示処理装置200に付属しているリモコン装置を利用してもよい。
【0332】
そして、表示処理装置200は上記リモコン信号を受信すると(S606)、リモコン信号で決定された表示用データの内容を解析し、コンテンツの購入操作であることを判別すると(S607)、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する(S608)。このとき、購入要求にはコンテンツを識別する情報(コンテンツID)および操作装置300の端末IDを含めて送信する。
【0333】
そして、サービス提供装置400は購入要求を受信すると(S609)、端末IDを使用するユーザAがコンテンツを購入要求してきたことを判別し(S610)、端末/ユーザ情報記憶部475を参照し、ユーザAの利用可能金額を調べる。そして、利用可能金額に基づいて決済処理を行なう(S611)。
【0334】
その後、ワンタイムPW生成処理部435がワンタイムパスワードを生成する(S612)。続いて、画像データ生成処理部436が、コンテンツの購入要求を送信してきた操作装置300のユーザAに応じた画像情報を生成し、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、購入用画像データ3Dを生成する(S613)。なお、認証先のサーバ装置のURLを処理指定情報5としてさらに格納してもよい。そして、該生成した購入用画像データ3Dを操作装置300に送信する(S614)。
【0335】
そして、操作装置300の画像データ受信処理部335が、購入用画像データ3Dを受信し(S615)、ユーザにより、当該購入用画像データ3Dに含まれる画像を表示する旨の操作が行われると(S616)、当該購入用画像データ3Dに含まれる画像を表示部304に表示する(S617)。その後、ユーザにより、当該購入用画像データ3Dを表示処理装置200に送信する旨の操作が行われると(S618)、当該購入用画像データ3Dの処理指定情報5としてさらに、端末IDを格納し(S619)、表示処理装置200に送信する(S620)。
【0336】
そして、表示処理装置200は購入用画像データ3Dを受信すると(S621)、処理指定情報抽出処理部234が、該受信したサイトアクセス用画像データ3Aを解析する(S622)。具体的には、上記受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、URLが含まれているか否か、並びに、ワンタイムパスワードおよび端末IDが含まれているか否かを解析し、抽出する。そして、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する(S623)。なお、上記解析において、URLが抽出されている場合、該URLで指定されるサーバ装置などに対して、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する。
【0337】
そして、サービス提供装置400は、ワンタイムパスワードおよび端末IDを受信すると(S624)、該受信したワンタイムパスワードおよび端末IDに基づいて、認証(購入)を行なう(S625)。具体的には、該受信したワンタイムパスワードが有効であって、かつ、該受信した端末IDが、ワンタイムパスワードを発行したユーザの使用する操作装置300の端末IDであるか否かを確認する。そして、認証(購入)が成功すると(S625にてYES)、購入処理が行われ(S626)、購入したコンテンツが表示処理装置200に送信される(S627)。
【0338】
そして、表示処理装置200は、購入したコンテンツを受信すると(S628)、表示部204に表示する(S629)。
【0339】
以上の流れにより、ユーザは、サービス提供装置400から取得した購入用画像データ3Dを表示処理装置200に送信することにより、コンテンツ購入時の認証(購入)を行なうことができる。
【0340】
なお、ステップS612からS614において、購入用画像データ3Dを操作装置300に送信する構成としているが、購入用画像データ3Dではなく、WebサイトにアクセスするURLを送信し、当該URLに指定されたWebサイトから購入用画像データ3Dを取得する構成としてもよい。この構成によれば、Webサイトにアクセスする際に、操作装置300の端末IDを含めて送信し、サービス提供装置400にて端末IDによる端末認証を行ってから、購入用画像データ3Dを操作装置300に送信することができるので、セキュリティが向上するという効果を奏する。
【0341】
さらに、ステップS612,S613およびS619にて購入用画像データ3Dを生成および加工する構成としているが、上記Webサイトから購入用画像データ3Dを取得する際に、上記Webサイトにて購入用画像データ3Dを生成するとともに、操作装置300にて購入用画像データ3Dを加工しない構成としてもよい。この構成によれば、操作装置300での購入用画像データ3Dの加工処理が不要になり、操作装置300の構成を簡略化できるという効果を奏する。
【0342】
〔実施の形態4〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、ログインが必要である旨が通知された場合において、操作装置300からの要求に応じてサービス提供装置400から操作装置300に予め送信したユーザ識別情報を含むユーザ識別用画像データ3Eを、操作装置300から表示処理装置200に送信することによって、上記Webサイトへのログインが可能となる形態について説明する。
【0343】
本発明の一実施形態について図1、図28、図29に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0344】
(各装置のより詳細な構成)
図1を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図1は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0345】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200とほぼ同様の構成を備えている。ただし、表示処理装置記憶部207がさらに、端末ID記憶部273を備えている点が異なる。また、処理実行部235が、ログイン要求処理部2352に代えて、ログイン要求処理部2354(認証情報/装置情報送信手段)を備えている点が異なる。
【0346】
端末ID記憶部273は、自装置を識別可能な端末IDを記憶するものである。
【0347】
ログイン要求処理部2354は、コマンド名6が“ユーザ識別”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているユーザ識別情報、および、端末ID記憶部273から取得した表示処理装置200の端末IDを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているユーザ識別情報に代えて、画像データ記憶部271に格納されている、当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0348】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置制御部303が、ログイン認証要求処理部334に代えて、ユーザ識別要求処理部338(認証情報要求手段)を備えている点が異なる。
【0349】
ユーザ識別要求処理部338は、ユーザからのユーザ識別用画像の取得操作に応じて、ユーザ識別要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。ユーザ識別要求とは、サービス提供装置400に対して、サービスに対応するWebサイトへアクセスするために必要なユーザ識別用情報を含む、ユーザ識別用画像データ3Eの送信を求めるものである。なお、ユーザ識別要求には、端末IDを含めて送信する。端末IDは端末ID記憶部372から取得する。
【0350】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403が、認証要求受信処理部434、ワンタイムPW生成処理部435、ログイン要求受信処理部437のそれぞれに代えて、ユーザ識別要求受信処理部440(認証情報生成要求受信手段)、ユーザ識別情報生成処理部441(認証情報生成手段、認証情報/装置情報格納手段)、ログイン要求受信処理部442(認証情報/装置情報受信手段、認証情報/装置情報検査手段)を備えている点が異なる。
【0351】
また、サービス提供装置記憶部407が、認証情報記憶部472を備えておらず、かつ、端末/ユーザ情報記憶部474に代えて、端末/ユーザ情報記憶部476(認証情報/装置情報記憶部、第1装置情報記憶部)を備えている点が異なる。
【0352】
端末/ユーザ情報記憶部476は、端末/ユーザ情報記憶部474のデータ構造を変更したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時)に加えて、当該ユーザに認証用画像データを発行した最終日時、ユーザを一意に識別するユーザ識別情報としてのユーザID、表示処理装置200の端末IDを記憶する。端末/ユーザ情報記憶部476は、例えば、表3に示すデータ構造とすることができる。
【0353】
【表3】
【0354】
表3に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”、該ユーザのユーザIDは“0123456789abcd”、該ユーザが使用する表示処理装置200の端末IDは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるユーザ識別用画像データを最後に発行した日時が“2008/3/27 12:10”であることが記憶されている。
【0355】
次に、ユーザ識別要求受信処理部440は、操作装置300のユーザ識別要求処理部338からのユーザ識別要求を受信し、まず、該受信したユーザ識別要求に含まれる操作装置300の端末IDが、端末/ユーザ情報記憶部476に登録済みであるか否か(つまり、ユーザ識別要求に含まれる操作装置300の端末IDと、端末/ユーザ情報記憶部476に記憶されている操作装置300の端末IDとが一致するか否か)を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ユーザ識別情報生成処理部441に、Webサイトでの認証(ログイン)に用いる、ユーザ識別用のユーザ識別情報を生成させるとともに、画像データ生成処理部436にユーザ識別用画像データ3Eを生成させる。
【0356】
次に、ユーザ識別情報生成処理部441は、ユーザ識別要求受信処理部440の指示に応じて、端末/ユーザ情報記憶部476に記憶されているユーザIDに基づいてユーザ識別情報を生成する。そして、また、上記生成したユーザ識別情報を、操作装置300の端末IDと対応付けて、端末/ユーザ情報記憶部476に格納する。
【0357】
なお、ユーザ識別情報はユーザIDをそのまま利用してもよいし、所定規則に従って変換した値を利用してもよい。例えば、ユーザIDを暗号化することにより、ユーザ識別情報のセキュリティが高まるという効果を奏する。
【0358】
なお、本実施の形態に係る画像データ生成処理部436は、ユーザ識別情報生成処理部441が生成したユーザ識別情報を格納したユーザ識別用画像データ3Eを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ユーザ識別要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、ユーザ識別用画像データ3Eを生成する。また、ユーザ識別用画像データ3Eに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0359】
次に、ログイン要求受信処理部442は、表示処理装置200のログイン要求処理部2354から送信されたログイン要求を受信し、該受信したログイン要求に含まれるユーザ識別情報、および、表示処理装置200の端末IDの組と、端末/ユーザ情報記憶部476に記憶されているユーザ識別情報としてのユーザID、および、表示処理装置端末IDの組とが一致するか否かを調べ、一致すれば、認証(ログイン)処理を実行する。なお、ユーザ識別情報が所定規則に従って変換されている場合は、ユーザ識別情報とユーザIDを当該所定規則に従って変換した結果とを比較することによって、一致するか否かを確認できる。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。一方、一致しなければ、認証(ログイン)処理を実行しない。
【0360】
なお、認証(ログイン)処理を実行した場合と実行しない場合とのいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0361】
(処理の流れ)
次に、図28および図29を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)まず、図28を参照しながら、ユーザ識別用画像データ3Eを取得する処理の流れについて説明し、(2)続いて、図29を参照しながら、ユーザ識別用画像データ3Eを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れについて説明する。
【0362】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、操作装置300のアプリはすでに起動しているものとして説明する。
【0363】
(処理の流れ1:ユーザ識別用画像データ3Eの取得)
図28に示すように、ユーザが、ユーザ識別用画像データ3Eを取得する操作(ユーザ識別用画像データ3Eを提供するサービスの選択)を行なうと(S801)、ユーザ識別要求処理部338がサービス提供装置400に対してユーザ識別要求を送信する(S802)。このとき、操作装置300の端末IDを併せて送信する。
【0364】
ユーザ識別要求受信処理部440は、ユーザ識別要求を受信すると(S803)、ユーザ識別要求と併せて送信されてきた操作装置300の端末IDが、端末/ユーザ情報記憶部476に登録済みであるか否かを調べることによって端末認証を行なう(S804)。
【0365】
そして、上記端末認証が成功すると(S805にてYES)、ユーザ識別情報生成処理部441が、ユーザ識別情報を生成する(S806)。続いて、画像データ生成処理部436が、ユーザ識別要求を送信してきた操作装置300のユーザに応じた画像情報を生成し(S807)、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“ユーザ識別”、および、上記生成したユーザ識別情報である処理指定情報5を含む、ユーザ識別用画像データ3Eを生成する(S808)。そして、該生成したユーザ識別用画像データ3Eを操作装置300に送信する(S809)。このとき、ユーザ識別用画像データ3Eの正当性を保証するために、ユーザ識別用画像データ3Eに電子署名を付加してもよい。
【0366】
そして、操作装置300はユーザ識別用画像データ3Eを受信すると(S810)、ユーザ識別用画像データ3Eに含まれる画像情報を表示部304に出力し(S811)、画像データ記憶部374に保存する(S812)。
【0367】
以上の流れにより、操作装置300のユーザは、ユーザ識別用画像データ3Eを取得することができる。
【0368】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
図29に示す、ステップS101〜S115、および、S201〜205までの処理は、実施の形態1で説明したとおりである。
【0369】
ステップS205にて表示部204に表示されたログイン指示情報を視認したユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS812にて保存されたユーザ識別用画像データ3Eを選択すると(S813)、当該選択されたユーザ識別用画像データ3Eを表示部304に出力する(S814)。
【0370】
そして、ユーザが、表示部304に出力されたユーザ識別用画像データ3Eを表示処理装置200に送信する旨の操作を行なうと(S815)、操作装置300の画像データ送信処理部336が、当該ユーザ識別用画像データ3Eを表示処理装置200に送信する(S816)。
【0371】
そして、表示処理装置200の画像データ受信処理部233が、上記ユーザ識別用画像データ3Eを受信すると(S817)、続いて、処理指定情報抽出処理部234が、該受信したユーザ識別用画像データ3Eを解析する(S818)。具体的には、上記受信したユーザ識別用画像データ3Eに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“ユーザ識別”、および、パラメータ7としてユーザ識別情報が抽出される。
【0372】
そして、上記受信したユーザ識別用画像データ3Eをユーザに確認させることを目的として、上記受信したユーザ識別用画像データ3Eに含まれる画像情報を表示部204に出力するとともに(S819)、上記抽出した処理指定情報5のコマンド名6が“ユーザ識別”であるため、ログイン要求処理部2352が、表示中のWebサイトへのログインを要求する(S820)。このとき、上記抽出したユーザ識別情報、および、端末ID記憶部273に記憶されている端末IDを併せて送信する。なお、ユーザ識別情報および端末IDに代えて、上記受信したユーザ識別用画像データ3Eを送信してもよい。
【0373】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S821)、上記ログイン要求と供に送信されてきたユーザ識別情報および端末IDを用いて、認証(ログイン)を行なう(S822)。
【0374】
なお、ユーザ識別情報および端末IDではなく、ユーザ識別用画像データ3Eが送信されてきた場合は、当該ユーザ識別用画像データ3EがステップS807にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記ユーザ識別用画像データ3Eに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“ユーザ識別”、および、パラメータ7としてユーザ識別情報が抽出されるので、該抽出したユーザ識別情報に基づいて、認証(ログイン)を行なう。また、ユーザ識別用画像データ3Eに電子署名が付加されている場合、ユーザ識別情報に基づいて、認証(ログイン)を行なうのでなく、電子署名の正当(valid)性の検証を行うことによって、認証(ログイン)を行なってもよい。
【0375】
なお、電子署名は、秘密鍵およびユーザ識別用画像データ3Eから、一般的に知られている署名生成アルゴリズムを用いて算出したハッシュ値である。電子署名が、ユーザ識別用画像データ3Eに対して正当なものであるか否かは、公開鍵を用いて検証する。具体的には、公開鍵を用いて電子署名を復号し、該復号した結果であるハッシュ値と、ユーザ識別用画像データ3Eから算出したハッシュ値とが一致するか否かを調べることにより、検証する。
【0376】
そして、認証(ログイン)が成功すると(S823にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。以降の処理は、実施の形態1にて説明したステップS116〜S118と同様である。
【0377】
なお、ステップS819において、受信したユーザ識別用画像データ3Eの画像情報をユーザに確認させることを目的に表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS819を省略してもよい。
【0378】
以上の流れにより、操作装置300のユーザは、ユーザ識別用画像データ3Eを用いて、Webサイトにログインすることができる。
【0379】
〔実施の形態5〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、当該Webサイトから認証(ログイン)が必要である旨が通知されたことを認知したユーザが、表示処理装置200にて認証情報発行を要求するための操作を行なうことによって、サービス提供装置400から操作装置300に認証用画像データ3Bを送信し、続いて、操作装置300から表示処理装置200に上記認証用画像データ3Bを送信することによって、上記アクセスしたWebサイトへの認証(ログイン)が可能となる形態について説明する。
【0380】
本発明の一実施形態について図30から図32に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0381】
(各装置のより詳細な構成)
図30を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図30は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0382】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態4に係る表示処理装置200とほぼ同様の構成を備えている。ただし、処理実行部235が、ログイン要求処理部2354に代えて、ログイン要求処理部2355(認証情報/装置情報送信手段)を備えている点が異なる。また、処理実行部235が、さらに、認証情報発行要求処理部2356(認証情報要求手段)を備えている点が異なる。
【0383】
ログイン要求処理部2355は、コマンド名6が“認証”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているワンタイムパスワード、および、端末ID記憶部273から取得した端末IDを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているワンタイムパスワードではなく、画像データ記憶部271に格納されている当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0384】
認証情報発行要求処理部2356は、ユーザが、操作部205などを介して認証情報発行要求を送信するための操作を行なったとき、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)への認証情報発行要求を送信する。認証情報発行要求は、端末ID記憶部273に記憶されている、表示処理装置200の端末IDを含めて送信する。なお、ログイン指示受信処理部236が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【0385】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置記憶部307が、さらに、電子メール記憶部375を備えている点が異なる。また、操作装置制御部303が、さらに、電子メール受信処理部339(操作データ受信手段)を備えている点が異なる。
【0386】
電子メール記憶部375は、電子メールを読み出し可能な状態で記憶するものである。電子メール記憶部375に記憶される電子メールとしては、サービスの概要を示す画像情報を含む画像データ、サイトアクセス用画像データ3A、認証用画像データ3Bなどの画像データを含む電子メール(画像データが添付された電子メール)や、サイトアクセス用のURLを含んだ電子メールが挙げられる。
【0387】
電子メール受信処理部339は、外部装置から送信される電子メールを受信し、該受信した電子メールを電子メール記憶部375に格納する。また、外部装置から電子メールを受信した旨を表示部304に出力するとともに、電子メール記憶部375に格納されている電子メールを表示部304に出力する。外部装置から送信される電子メールとしては、サービス提供装置400で生成された認証用画像データ3Bを含む電子メールなどが挙げられる。なお、電子メールに含まれる画像データは、画像データ記憶部374にも格納してもよい。
【0388】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403が、認証要求受信処理部434およびログイン要求受信処理部437のそれぞれに代えて、認証情報発行要求受信処理部443(認証情報生成要求受信手段)およびログイン要求受信処理部444(認証情報/装置情報受信手段、認証情報/装置情報検査手段)を備えるとともに、さらに、電子メール送信処理部445(操作データ送信手段)を備えている点が異なる。また、サービス提供装置記憶部407が、端末/ユーザ情報記憶部474代えて、端末/ユーザ情報記憶部477(第2装置情報記憶部)を備えている点が異なる。
【0389】
端末/ユーザ情報記憶部477は、実施の形態1の端末/ユーザ情報記憶部474のデータ構造を拡張したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証(ログイン)用のワンタイムパスワードを発行した最終日時)に加えて、さらに、電子メールアドレス、および、表示処理装置200の端末IDを記憶する。端末/ユーザ情報記憶部477は、例えば、表4に示すデータ構造とすることができる。
【0390】
【表4】
【0391】
表4に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”、該ユーザの操作装置300の電子メールアドレスは“taroh@abc.efg”、該ユーザが使用する表示処理装置200の端末IDは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【0392】
なお、端末/ユーザ情報記憶部477のデータ構造は、表4に示したデータ構造に限定されるものではなく、例えば、さらに、操作装置300に対して生成したワンタイムパスワードを記憶可能なデータ構造としてもよい。この場合、サービス提供装置記憶部407は、認証情報記憶部472を備えてなくてもよい。
【0393】
次に、認証情報発行要求受信処理部443は、表示処理装置200の認証情報発行要求処理部2356からの認証情報発行要求を受信し、まず、該受信した認証情報発行要求に含まれる表示処理装置200の端末IDが、端末/ユーザ情報記憶部477に登録済みであるか否か(つまり、認証情報発行要求に含まれる表示処理装置200の端末IDと、端末/ユーザ情報記憶部477に記憶されている表示処理装置端末IDとが一致するか否か)を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証用画像データ3Bを生成させる。
【0394】
続いて、認証情報発行要求受信処理部443は、上記受信した認証情報発行要求に含まれる表示処理装置200の端末IDと対応付けて端末/ユーザ情報記憶部477に記憶されている電子メールアドレスを宛先とした、画像データ生成処理部436が生成した認証用画像データ3Bを含めた電子メールを生成するとともに、当該生成した電子メールを電子メール送信処理部445に送信させる。
【0395】
次に、ログイン要求受信処理部444は、表示処理装置200のログイン要求処理部2355から送信されたログイン要求を受信し、まず、(1)該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、当該ワンタイムパスワードが、認証情報記憶部472に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。また、ログイン要求受信処理部444は、(2)上記受信したログイン要求に含まれる表示処理装置200の端末IDが端末/ユーザ情報記憶部477に記憶されている表示処理装置端末IDと一致するか否かを調べる。
【0396】
そして、(1)ワンタイムパスワードが有効であり(ワンタイムパスワードが正しく、かつ、有効期間を過ぎていない)、かつ、(2)端末IDが表示処理装置端末IDと一致した場合、認証(ログイン)処理を実行する。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。
【0397】
一方、(1)ワンタイムパスワードが有効でない(ワンタイムパスワードが正しくない、または、有効期間を過ぎている)、または、(2)端末IDが表示処理装置端末IDと一致しない場合は、認証(ログイン)処理を実行しない。
【0398】
なお、認証(ログイン)処理を実行する場合、および、実行しない場合のいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0399】
また、セキュリティを確保する必要がない場合(例えば、共有アルバムの視聴など)は、ワンタイムパスワードを用いずに、認証(ログイン)処理を実行してもよい。
【0400】
次に、電子メール送信処理部445は、認証情報発行要求受信処理部443からの指示に応じて、認証情報発行要求受信処理部443が生成した電子メールを、当該電子メールに指定されている電子メールアドレスを宛先として、外部通信部408を介して送信する。
【0401】
(処理の流れ)
次に、図31および図32を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)まず、図31を参照しながら、ワンタイムパスワードを含む認証用画像データ3Bを取得する処理の流れについて説明し、(2)続いて、図32を参照しながら、認証用画像データ3Bを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れについて説明する。
【0402】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、操作装置300のアプリはすでに起動しているものとして説明する。
【0403】
(処理の流れ1:認証用画像データ3Bの取得)
図31に示す、ステップS101〜S115、S201〜205までの処理は、実施の形態1で説明したとおりである。
【0404】
ログイン指示受信処理部236が、表示部204にログイン指示情報を表示した後(S205)、認証情報発行を送信するためのユーザからの操作をトリガとして、認証情報発行要求処理部2356は、外部通信部208を介して、Webサイトへ認証情報発行要求を送信する(S901)。このとき、認証情報発行要求は、端末ID記憶部273に記憶されている、表示処理装置200の端末IDを含めて送信する。なお、ステップS901では、ログイン指示受信処理部236が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【0405】
サービス提供装置400の認証情報発行要求受信処理部443は、認証情報発行要求を受信すると(S902)、上記認証情報発行要求に含まれる表示処理装置200の端末IDが、端末/ユーザ情報記憶部477に登録済みであるか否かを調べることによって端末認証を行なう(S903)。
【0406】
そして、上記端末認証が成功すると(S904にてYES)、ワンタイムPW生成処理部435が、認証(ログイン)用のワンタイムパスワードを生成する(S905)。続いて、画像データ生成処理部436が、登録しているユーザに応じた画像情報を含む認証用画像データ3Bを生成する(S906)。そして、該生成した認証用画像データ3Bの処理指定情報5のコマンド名6およびパラメータ7のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する(S907)。なお、パラメータ7には、さらに、サービス提供装置400のWebサイトのURLを格納してもよい。
【0407】
そして、認証情報発行要求受信処理部443が、認証用画像データ3Bを含む電子メールを生成する(S908)。そして、電子メール送信処理部445が、上記生成された電子メールを、指定されている電子メールアドレスに対して送信する(S909)。
【0408】
そして、操作装置300の電子メール受信処理部339は、上記送信された電子メールに含まれる認証用画像データ3Bを受信すると(S910)、該受信した電子メールを電子メール記憶部375に格納する(S911)。また、電子メールを受信した旨を表示部304に出力するとともに、電子メール記憶部375に格納されている電子メールを表示部304に出力する(S912)。
【0409】
以上の流れにより、操作装置300は、サービス提供装置400が発行した、サービス提供装置400のWebサイトにログインするために必要なワンタイムパスワードを、認証用画像データ3Bに含まれた状態で入手することができる。
【0410】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
続いて、図32を参照しながら、ステップS912以降の流れについて説明する。ステップS912にて表示部304に表示されたメールを視認したユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS911にて保存された電子メールに含まれている認証用画像データ3Bを選択すると(S913)、当該選択された認証用画像データ3Bを表示部304に出力する(S914)。
【0411】
そして、ユーザが、表示部304に出力された認証用画像データ3Bを表示処理装置200に送信する旨の操作を行なうと(S915)、操作装置300の画像データ送信処理部336が、当該認証用画像データ3Bを表示処理装置200に送信する(S916)。
【0412】
そして、表示処理装置200の画像データ受信処理部233が、上記認証用画像データ3Bを受信すると(S917)、続いて、処理指定情報抽出処理部234が、該受信した認証用画像データ3Bを解析する(S918)。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出される。
【0413】
そして、上記受信した認証用画像データ3Bをユーザに確認させることを目的として、上記受信した認証用画像データ3Bに含まれる画像情報を表示部204に出力するとともに(S919)、上記抽出した処理指定情報5のコマンド名6が“認証”であるため、ログイン要求処理部2355が、表示中のWebサイトへのログインを要求する(S920)。このとき、上記抽出したワンタイムパスワード、および、端末ID記憶部273に記憶されている端末IDを併せて送信する。なお、ワンタイムパスワードおよび端末IDに代えて、上記受信した認証用画像データ3Bを送信してもよい。
【0414】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S921)、上記ログイン要求と供に送信されてきたワンタイムパスワードおよび端末IDに基づいて、認証(ログイン)を行なう(S922)。なお、ワンタイムパスワードではなく、認証用画像データ3Bが送信された場合は、当該認証用画像データ3BがステップS906にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワード、および、併せて送信された端末IDに基づいて、認証(ログイン)を行なう。
【0415】
そして、認証が成功すると(S923にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。以降の処理は、実施の形態1にて説明したステップS116〜S118と同様である。
【0416】
なお、ステップS919において、受信した認証用画像データ3Bの画像情報をユーザに確認させることを目的に表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS919を省略してもよい。
【0417】
以上の流れにより、操作装置300のユーザは、Webサイトにログインすることができる。
【0418】
なお、実施の形態4で説明したステップS801〜S823を行ない、ステップS823にて認証が成功した場合、引き続き、本実施の形態で説明したステップS905以降の処理を行うという処理の流れであってもよい。つまり、予め発行されたユーザ識別用画像データ3Eを使用して認証を行なうとともに、認証用画像データ3Bを使用して再度認証を行なう構成としてもよい。この場合、実施の形態4で説明した、ユーザ識別用画像データ3Eおよび表示処理装置200の端末IDを用いて認証を行なう方式よりも、セキュリティが高くなるという効果を奏する。
【0419】
〔補足事項〕
(端末登録処理およびユーザ情報登録/更新処理の流れ)
上述の各実施の形態では、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理は、すでに完了しているものとして説明した。以下で、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れについて説明する。
【0420】
図33は、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れを示すフローチャートである。ステップS102までの処理は上述のとおりである。
【0421】
ユーザが、登録処理の指示を行なうと(S701)、操作装置300の端末/ユーザ情報登録処理部331が、サービス提供装置400に対して、操作装置300の端末登録要求を送信する(S702)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
【0422】
そして、サービス提供装置400の端末/ユーザ情報登録処理部431が、操作装置300からの端末登録要求を受信すると(S703)、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474・475・476・477を検索し、該端末IDが既に登録済みであるか否かを調べる(S704)。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し(S705)、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報登録処理部431に格納する(新規登録する)とともに(S706)、仮登録したことを示す旨の仮登録通知を操作装置300に送信する(S707)。仮登録通知には、上記仮のユーザ名を含める。
【0423】
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から通知された仮登録通知を受信し(S708)、表示部304に表示するとともに(S709)、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。そして、仮のユーザ名を更新する旨のユーザ操作があった場合(S710)、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信する(S711)。
【0424】
サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信されたユーザ情報更新要求を受信すると(S712)、登録ユーザであることの確認を行なった上で(S713)、ユーザ情報更新要求受付通知を操作装置300に送信する(S714)。
【0425】
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から送信された更新要求受付通知を受信すると(S715)、該受信した更新要求受付通知を表示部304に表示する(S716)。そして、新たなユーザ名のユーザ入力を受け付けると(S717)、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する(S718)。
【0426】
そして、サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信された新たなユーザ名を受信すると(S719)、端末/ユーザ情報記憶部474・475・476・477に格納されているユーザ名を更新する(S720)。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する(S721)。
【0427】
最後に、操作装置300の端末/ユーザ情報登録処理部331は、更新登録完了通知を受信すると、その旨を表示部304に表示する(S722)。
【0428】
(ユーザに応じた画像を表示する画面例)
上述の各実施の形態では、ユーザに応じた画像情報を含む画像データを生成してもよいことを説明した。以下では、ユーザに応じた画像情報を含む画像データを操作装置300の表示部304に表示したときの画面例を、図34から図36を参照しながら説明する。
【0429】
図34は、ユーザに応じて生成した認証用画像データ3Bを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、この認証用画像データ3Bに含まれる画像情報N1は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L5を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスにログインできるということが容易に分かる。
【0430】
図35は、ユーザに応じて生成したサイトアクセス用画像データ3Aを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、このサイトアクセス用画像データ3Aに含まれる画像情報N2は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L6を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスのコンテンツAを視聴できるということが容易に分かる。
【0431】
図36は、ユーザに応じて生成した購入用画像データ3Dを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、この購入用画像データ3Dに含まれる画像情報N3は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L7を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスのコンテンツAを購入できるということが容易に分かる。
【0432】
〔付記事項〕
上述の各実施の形態では、画像データはJPEG形式であるものとしたが、画像データは、メーカノート領域621を格納し得る形式の画像データであればよい。例えば、TIFF形式の画像データに上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、PNG(Portable Network Graphics)形式の画像データのテキストチャンクに、上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、GIF(Graphics Interchange Format)形式の画像データであってもよい。
【0433】
また、上述の各実施の形態において、画像データの改竄を防止することを目的として、画像データに署名情報を含むようにしてもよい。ここで、署名情報は、画像データに含まれる処理指定情報5が改竄されていないことを証明するものを想定している。そして、表示処理装置200は、署名情報を参照し、画像データが、信用できる提供元から配信されており、改竄されていないことがわかったときにだけ、当該画像データを処理するようにしてもよい。また、信用できる提供元から配信されていない場合や、署名情報が画像データに含まれていないときは、ユーザに対して、画像データを処理するか否かを確認するようにしてもよい。
【0434】
なお、実施の形態は上述の他に、以下のようにも表現できる。
【0435】
[1]本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記操作装置に提供した認証情報と、該認証情報を使用可能な上記データ処理装置の端末情報を関連付けて記憶する端末情報記憶手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報と端末情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と端末情報と、上記端末情報記憶手段に記憶された認証情報と端末情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【0436】
[2]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置に対して、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報の要求を行う認証情報要求手段と、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【0437】
[3]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、端末IDを記憶する端末ID記憶手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ID記憶手段から取得した端末IDを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【0438】
[4]また、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からの認証処理で用いる認証情報と、該認証情報の生成要求を受け付ける上記データ処理装置の端末情報と、上記操作データを送信する操作装置の端末情報とを関連付けて記憶する端末情報記憶手段と、上記データ処理装置から認証情報の生成要求と上記データ処理装置の端末情報を受信し、該端末情報が上記端末情報記憶手段に記憶されている端末情報と比較を行う認証情報発行要求受信手段と、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記認証情報発行要求受信手段での認証情報の生成要求と端末情報の比較結果に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された上記操作データを上記端末情報記憶手段に記憶されている上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と、上記端末情報記憶手段に記憶された認証情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【0439】
[5]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【0440】
[6]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、端末IDを記憶する端末ID記憶手段と、上記操作データを上記端末ID記憶手段に記憶されている端末IDを含めて、上記データ提供装置に発行を要求する認証情報発行要求送信手段と、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ID記憶手段から取得した端末IDを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【0441】
[7]また、本発明に係るデータ処理装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段とを備えるものであってもよい。
【0442】
最後に、制御部(サービス提供装置制御部403、表示処理装置制御部203、操作装置制御部303)は、CPUを用いてソフトウェアによって実現してもよいし、ハードウェアロジックによって構成してもよい。ソフトウェアによって実現する場合は、サービス提供装置400、表示処理装置200、操作装置300は、各機能を実現する制御プログラムの命令を実行するCPU、上記プログラムを格納したROM、上記プログラムを展開するRAM、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサービス提供装置400、表示処理装置200、操作装置300の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、サービス提供装置400、表示処理装置200、操作装置300に供給し、サービス提供装置400、表示処理装置200、操作装置300内のコンピュータ(またはCPUやMPU(Micro Processing Unit))が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0443】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0444】
また、サービス提供装置400、表示処理装置200、操作装置300を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394ケーブル、USBケーブル、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAのような赤外線、Bluetooth(登録商標)、IEEE802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【0445】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【0446】
本発明は、操作データに従って処理を実行するデータ処理装置と、該データ処理装置に操作データを送信する操作装置と、該操作装置に上記操作データを提供するデータ提供装置とを含む操作システムに対して適用することができる。
【符号の説明】
【0447】
3 操作用画像データ(操作データ)
3A サイトアクセス用画像データ
3B 認証用画像データ(操作データ)
3C 認証情報付きサイトアクセス用画像データ
3D 購入用画像データ
3E ユーザ識別用画像データ(操作データ)
100 操作システム
200 表示処理装置(データ処理装置)
233 画像データ受信処理部(操作データ受信手段)
234 処理指定情報抽出処理部(認証情報抽出手段)
2354 ログイン要求処理部(認証情報/装置情報送信手段)
2355 ログイン要求処理部(認証情報/装置情報送信手段)
2356 認証情報発行要求処理部(認証情報要求手段)
300 操作装置
304 表示部
335 画像データ受信処理部(操作データ受信手段)
336 画像データ送信処理部(操作データ送信手段)
339 電子メール受信処理部(操作データ受信手段)
338 ユーザ識別要求処理部(認証情報要求手段)
400 サービス提供装置(データ提供装置)
435 ワンタイムPW生成処理部(認証情報生成手段)
436 画像データ生成処理部(操作データ生成手段、操作データ送信手段)
440 ユーザ識別要求受信処理部(認証情報生成要求受信手段)
441 ユーザ識別情報生成処理部(認証情報生成手段、認証情報/装置情報格納手段)
442 ログイン要求受信処理部(認証情報/装置情報受信手段、認証情報/装置情報検査手段)
443 認証情報発行要求受信処理部(認証情報生成要求受信手段)
444 ログイン要求受信処理部(認証情報/装置情報受信手段、認証情報/装置情報検査手段)
445 電子メール送信処理部(操作データ送信手段)
472 認証情報記憶部(認証情報/装置情報記憶部)
476 端末/ユーザ情報記憶部(認証情報/装置情報記憶部、第1装置情報記憶部)
477 端末/ユーザ情報記憶部(第2装置情報記憶部)
【技術分野】
【0001】
本発明は、操作装置がデータ処理装置を操作するための操作データを提供するデータ提供装置、操作データに従って処理を実行するデータ処理装置、データ処理装置に操作データを送信する操作装置等に関するものである。
【背景技術】
【0002】
近年、IrSS(登録商標)(以下、IrSSと表記)などの高速赤外線通信プロトコルに対応した携帯機器(携帯電話機やデジタルカメラなど)が普及しており、上記携帯機器が取り込んだ画像データを、上記携帯機器から、家庭内の各種AV機器(テレビ、HDDレコーダなど)などの操作対象装置に、近距離無線通信により直接送信することが可能になっている。これにより、例えば、携帯機器を操作して、HDDレコーダに画像データを記憶させたり、テレビに画像データを表示させたりすることができる。
【0003】
また、最近では、さらに、JPEG(Joint Photographic Experts Group)形式などの画像データに含まれるEXIF領域に、操作対象装置を操作するための命令情報を格納することができ、上記画像データを、各操作対象装置を操作するための操作データとして用いることができるようになっている。そのため、携帯機器などの操作装置から各操作対象装置に対して上記操作データを送信することにより、操作装置を各操作対象装置のリモコンとして利用することが可能となる。
【0004】
例えば、URL(Uniform Resource Locator)と、当該URLで指定されるWebサイトにアクセスする旨の命令との組を上記命令情報としてEXIF領域に格納している操作データを、ユーザが携帯機器からテレビに対して送信したとする。この場合、上記操作データを受信したテレビは、上記命令情報にしたがって、URLで指定されたWebサイトなどのコンテンツを表示する。このように、ユーザが、携帯機器から操作データをテレビに送信することにより、テレビに所望のコンテンツを表示させることが簡単に行なえるようになるため、操作性および利便性の高い操作システムを実現することが可能となる。
【0005】
上記操作システムにおいて、所定の権限が与えられたユーザのみが、コンテンツを閲覧可能にするというユースケースが想定される。この場合、権限が与えられたユーザであることを認証するために、例えばログイン画面にて、ユーザIDおよびパスワードなどの認証に必要な情報をユーザ入力させることが一般に行われている。
【0006】
例えば、特許文献1には、携帯電話で録画機器を遠隔操作することにより、録画機器がネットワークを介して様々なサービスを利用できるシステムが開示されているが、このシステムでは、携帯電話をユーザ認証の際に用いることにより、サービスの利用に制限を設けることが可能となっている。より詳細には、携帯電話での認証が成功すると、携帯電話にユーザアカウントが供給される。そして、ユーザは、そのユーザアカウントを録画機器に録画機器のリモコンを用いて登録することで、録画機器にてサービスを利用することが可能になる。
【0007】
また、サーバ装置にて端末装置の認証を行なう技術が、特許文献2に開示されている。具体的には、端末装置において通信網を用いたネットワークサービスを利用可能とするために、(1)上記通信網とは異なる通信網を介して、サーバ装置からセキュリティ情報を携帯型電子機器に送信し、(2)端末装置から要求があった場合に、携帯型電子機器から端末装置に、セキュリティ情報を、近距離無線通信で送信し、(3)端末装置から送信されたセキュリティ情報を用いて、サーバ装置にて認証を行うという技術が開示されている。さらに、特許文献2には、端末装置からサーバ装置に、端末装置の識別情報を送信し、サーバ装置にて端末装置がサービスを利用可能か否かを判断することによって、ネットワークサービスが利用可能な端末装置にのみセキュリティ情報を送信することが開示されている。また、端末装置においてネットワークサービスが利用可能となる毎に、新たなセキュリティ情報を生成し、携帯型電子機器に送信することにより、セキュリティ情報の漏洩による被害の拡大を防ぐことが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2005−202536号公報(公開日:2005年7月28日)
【特許文献2】特開2004−086544号公報(公開日:2004年3月18日)
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記操作システムのユースケースに特許文献1の技術を適用しようとすると、以下の問題が生じる。
【0010】
上述のユースケースでは、携帯電話から操作データを受信したテレビは、コンテンツを表示する前に、ユーザの権限を確認するためのログイン画面などを表示し、ユーザIDおよびパスワードの入力を受け付ける動作に遷移することになる。この時点では、ユーザは所望のコンテンツを閲覧することはできない。特許文献1の技術によれば、ユーザは、コンテンツを閲覧するために、携帯電話に供給されたアカウントやパスワードなどを、テレビのリモコンを用いて手動で登録しなければならない。
【0011】
つまり、ユーザは、アクセス制限されたコンテンツをテレビで閲覧する場合には、携帯電話を用いて操作データをテレビに送信し、その後、携帯電話をテレビのリモコンとして使用し、アカウント(パスワード)登録するという、煩雑な操作を強いられることとなるという問題があった。また、アカウントは、記号(文字や数字)の羅列であり、ユーザが認識しにくいため、入力間違いや認識間違いが発生する。そして、その度に、アカウントを再度入力する必要が生じるため、ユーザは煩雑な操作を強いられることとなる。このことは、携帯機器から操作データを送信するだけで簡単に操作対象装置を遠隔操作できるという、上記操作システムの本来の利点(利便性)が損なわれることにもなる。
【0012】
また、特許文献1の技術では、ユーザアカウントがそのまま携帯電話に供給され、携帯電話の表示部に表示されるため、ユーザアカウントが通信路上で安全に送信されている状態にあるとは言えない。
【0013】
また、上記操作システムのユースケースに特許文献2の技術を適用しようとすると、以下の問題が生じる。
【0014】
特許文献2の技術によれば、予め、携帯型電子機器である携帯電話で受信したセキュリティ情報を端末装置に送信して認証を行なうが、セキュリティ情報は記号(文字や数字)の羅列であるため、セキュリティ情報が複数ある場合、複数のセキュリティ情報のそれぞれが、どのサービスに対応するものであるのか、また、どのアカウントに対応するものであるかについて、ユーザが視認することが難しく、その結果、上記操作システムの本来の利点(利便性)が損なわれることになる。
【0015】
また、セキュリティ情報を携帯型電子機器から端末装置に送信するには、端末装置から要求を行い、携帯型電子機器から端末装置に送信を行う必要があり、IrSSなどの片方向通信の受信機能のみを備えたAV機器では利用できない。また、セキュリティ情報の送信を許可する端末装置の識別を、携帯型電子機器で行なうため、予め端末装置を携帯型電子機器へ登録する必要があり、ユーザは煩雑な操作を強いられることとなる。
【0016】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、ユーザの利便性を損なうことなく、かつ、セキュリティを確保して、システムへの認証を行なうことを可能とする、データ提供装置、操作装置、データ処理装置、操作システム等を提供することにある。
【課題を解決するための手段】
【0017】
上記課題を解決するために、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えることを特徴としている。
【0018】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含むことを特徴としている。
【0019】
上記の構成によれば、上記認証情報を操作装置毎に生成することができる。また、上記生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成することができる。また、該生成した操作データを操作装置に送信することができる。また、データ処理装置から、操作データに含まれる認証情報および第1装置情報を受信することができる。また、該受信した認証情報および第1装置情報の組を用いて認証処理を行なうことができる。
【0020】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0021】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0022】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0023】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段が生成した上記認証情報と、上記第1装置情報とを対応付けて自装置の認証情報/装置情報記憶部に格納する認証情報/装置情報格納手段をさらに備え、上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組と、上記認証情報/装置情報記憶部に記憶された上記認証情報および上記第1装置情報の組とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【0024】
上記の構成によれば、受信した認証情報および第1装置情報の組と、認証情報/装置情報記憶部に記憶された認証情報および第1装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【0025】
よって、受信した認証情報が、予め記憶されたものと一致するか否かを調べることにより、正しい認証情報を用いてアクセスされているか否かを調べることができるとともに、受信した第1装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【0026】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0027】
さらに、本発明に係るデータ提供装置は、上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報/装置情報受信手段が受信した上記第1装置情報と、自装置に予め記憶されている第1装置情報とが一致するか否かを調べることによって上記認証処理を行なう構成であってもよい。
【0028】
上記の構成によれば、受信した認証情報としての電子署名の正当性を検証することができ、また、受信した第1装置情報と認証情報/装置情報記憶部に記憶された第1装置情報の組とが一致するか否かを調べることによって認証処理を行なうことができる。
【0029】
よって、受信した認証情報がとしての電子署名の正当性を検証することにより、正当な電子書名を有するデータ処理装置からアクセスされているか否かを調べることができるとともに、受信した第1装置情報が、予め記憶されたものと一致するか否かを調べることにより、データ処理装置の端末認証が行えるので、不正なデータ処理装置からのアクセスを防止することができ、セキュリティの向上を図ることができる。
【0030】
したがって、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0031】
さらに、本発明に係るデータ提供装置は、上記操作装置を識別可能な第2装置情報を予め記憶する第2装置情報記憶部と、上記操作装置から、上記認証情報を生成する要求、および、上記第2装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【0032】
上記の構成によれば、操作装置から、認証情報を生成する要求、および、第2装置情報を受信することができる。また、受信した第2装置情報と、第2装置情報記憶部に記憶された第2装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【0033】
よって、操作装置からの要求に応じて、認証情報を含む操作データを生成する際、操作装置の端末認証が行えるので、不正な操作装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【0034】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【0035】
さらに、本発明に係るデータ提供装置は、上記第1装置情報を予め記憶する第1装置情報記憶部と、上記データ処理装置から、上記認証情報を生成する要求、および、上記第1装置情報を受信する認証情報生成要求受信手段と、上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致した場合、上記認証情報を生成する構成であってもよい。
【0036】
上記の構成によれば、データ処理装置から、認証情報を生成する要求、および、第1装置情報を受信することができる。また、受信した第1装置情報と、第1装置情報記憶部に記憶された第1装置情報とが一致するか否かを調べ、一致した場合、認証情報を生成することができる。
【0037】
よって、データ処理装置からの要求に応じて、認証情報を含む操作データを生成する際、データ処理装置の端末認証が行えるので、不正なデータ処理装置からの認証情報の要求を防止することができ、セキュリティの向上を図ることができる。
【0038】
したがって、所定のセキュリティレベルを確保した状態で、操作データを操作装置に提供することができるという効果を奏する。
【0039】
さらに、本発明に係るデータ提供装置は、上記操作データは、上記操作装置がユーザに提示可能なデータであってもよい。
【0040】
上記構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【0041】
よって、ユーザは、操作装置にて操作データを視認しながら(例えば、処理の概要を見ながら)、データ提供装置へアクセスする際の認証を行なうことができる。
【0042】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【0043】
また、上記課題を解決するために、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴としている。
【0044】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴としている。
【0045】
上記の構成によれば、さらに、外部装置からの要求に応じて認証情報を生成するデータ提供装置から、該生成された認証情報を含み、認証処理を指定した処理指定情報を含む操作データを受信することができる。また、該受信した操作データをデータ処理装置に送信することができる。
【0046】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【0047】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0048】
さらに、本発明に係る操作装置は、上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えてもよい。
【0049】
上記の構成によれば、さらに、データ提供装置に認証情報を要求することができる。
【0050】
よって、データ提供装置は、操作装置からの要求に応じて生成した認証情報を含み、認証処理を指定した処理指定情報を含む操作データを生成し、操作装置は、データ提供装置にて生成された操作データを受信することができる。そのため、操作装置のユーザは、データ処理装置からデータ提供装置へアクセスする前に、認証処理を指定した処理指定情報を含む操作データを、データ提供装置から予め取得しておくことができる。そして、データ処理装置からデータ提供装置へアクセスする際は、上記予め取得した操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証を行なうことができる。
【0051】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。また、予め操作データを取得しておくことができるため、認証が必要であると通知されてから操作データを取得するよりも、認証に要する時間を短くすることができるという効果を奏する。
【0052】
さらに、本発明に係る操作装置は、上記認証情報要求手段は、自装置を識別可能な装置情報を送信してもよい。
【0053】
上記構成によれば、さらに、認証情報を要求することに加えて、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【0054】
よって、データ提供装置にて、操作装置の装置情報を用いて、認証情報を要求した操作装置の認証が行なうことが可能となる。
【0055】
したがって、データ提供装置にて、認証情報を含む操作データを生成するにあたり、認証情報を要求した操作装置の端末認証が可能となる。当該端末認証を行なう場合、不正な操作装置からの認証情報の要求を防止することができ、セキュリティをさらに向上させることができるという効果を奏する。
【0056】
さらに、本発明に係る操作装置は、上記操作データは、自装置がユーザに提示可能なデータであって、上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えていてもよい。
【0057】
上記の構成によれば、さらに、操作データは、操作装置がユーザに提示可能なデータであってもよい。例えば、操作データは、処理指定情報に指定される処理の概要が示された画像データなどであり、操作装置の表示部にて当該画像データを表示することによりユーザに提示可能であってもよい。
【0058】
よって、ユーザは、操作装置の表示部にて操作データを視認しながら(処理の概要を見ながら)、データ提供装置へアクセスする際の認証を行なうことができる。
【0059】
したがって、操作データを送信することによってどのような処理が行なわれるかをユーザに視認させることが可能となり、ユーザの利便性がさらに向上するという効果を奏する。
【0060】
また、上記課題を解決するために、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えることを特徴としている。
【0061】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含むことを特徴としている。
【0062】
上記の構成によれば、認証情報を含み、認証処理を指定した処理指定情報を含む操作データを、操作装置から受信することができる。また、該受信した操作データから認証情報を抽出することができる。また、該抽出した認証情報、および、自装置を識別可能な装置情報を、データ提供装置に送信することができる。
【0063】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0064】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【0065】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0066】
また、本発明に係るデータ処理装置は、上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えていてもよい。
【0067】
上記の構成によれば、さらに、データ提供装置に認証情報を要求するとともに、自装置を識別可能な装置情報をデータ提供装置に送信することができる。
【0068】
よって、データ提供装置が、外部装置からの要求に応じて認証情報を生成する構成である場合、データ処理装置からの要求に応じてデータ提供装置に認証情報を生成させることができる。さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置では、データ処理装置の装置情報を用いて端末認証を行なうことが可能となる。当該端末認証を行なう場合、不正なデータ処理装置が認証情報を要求することを防止することができ、セキュリティの向上を図ることができる。
【0069】
したがって、所定のセキュリティレベルを確保した状態で、操作データをデータ提供装置に生成させることができるという効果を奏する。
【0070】
また、本発明に係る操作システムは、上記データ提供装置と、上記操作装置と、上記データ処理装置とを備えることを特徴としている。
【0071】
上記の構成によれば、(1)データ提供装置が、認証情報を生成するとともに、該生成した認証情報を含み、上記認証処理を指定した処理指定情報を含む操作データを生成して、操作装置に送信する。そして、(2)操作装置が、操作データを受信し、該受信した操作データをデータ処理装置に送信すると、(3)データ処理装置が、操作データを受信し、該受信した操作データから認証情報を抽出するとともに、該抽出した認証情報および第1装置情報を、データ提供装置に送信する。
【0072】
よって、上記操作システムによれば、データ提供装置が生成した操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0073】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0074】
したがって、上記操作システムによれば、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0075】
なお、上記データ提供装置、上記操作装置、および上記データ処理装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記データ提供装置、上記操作装置、および上記データ処理装置をコンピュータにて実現させる上記データ提供装置、上記操作装置、および上記データ処理装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0076】
以上のように、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えている。
【0077】
また、本発明に係るデータ提供装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含んでいる。
【0078】
よって、上記生成された操作データを受信した操作装置が、該受信した操作データを上記データ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報およびデータ処理装置の第1装置情報を用いて、データ提供装置に、認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0079】
さらに、上記認証処理を行なうにあたり、データ処理装置の第1装置情報を用いることができるので、不正なデータ処理装置から認証情報が送信されることを防止することができ、セキュリティの向上を図ることができる。
【0080】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0081】
また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、上記データ提供装置から、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えている。
【0082】
また、本発明に係る操作装置の制御方法は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含んでいる。
【0083】
よって、上記受信した操作データをデータ処理装置に送信すると、当該操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報を用いて、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけでよい。
【0084】
したがって、ユーザの利便性を損なうことなく、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【0085】
また、本発明に係るデータ処理装置は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えている。
【0086】
また、本発明に係るデータ処理装置の制御方法は、外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含んでいる。
【0087】
よって、操作装置から操作データを受信したデータ処理装置は、当該操作データに含まれる認証情報をデータ提供装置に送信することによって、データ提供装置に認証処理を行わせることができる。そのため、データ処理装置を操作する操作装置のユーザは、認証情報を直接入力する必要がなく、上記生成された操作データをデータ処理装置に送信するという簡易な操作を行なうだけで、データ提供装置での認証が可能となる。
【0088】
さらに、データ処理装置の装置情報をデータ提供装置に送信するので、データ提供装置にて上記認証処理を行なうにあたり、認証情報を送信したデータ処理装置の端末認証が可能となる。当該端末認証を行なう場合、不正なデータ処理装置からの認証情報の送信を防止することができ、セキュリティを向上させることができるという効果を奏する。
【0089】
したがって、ユーザの利便性を損なうことなく、かつ、所定のセキュリティレベルを確保した状態で、データ提供装置へアクセスする際の認証を行なうことができるという効果を奏する。
【図面の簡単な説明】
【0090】
【図1】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図2】本発明の一実施形態に係る操作システムの概要構成を示すブロック図である。
【図3】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図4】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図5】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図6】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図7】本発明の一実施形態に係る操作システムで扱われる操作用画像データのデータ構造の概略を示した模式図である。
【図8】本発明の一実施形態に係る操作システムを構成する各装置の要部構成を示すブロック図である。
【図9】本発明の一実施形態に係る操作システムにおいて、サービス提供装置のWebサイトにアクセスする処理の流れを示す図である。
【図10】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図11】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、Webサイトへのアクセスと同時に認証(ログイン)を行なう処理の流れを示す図である。
【図12】本発明の一実施形態に係る操作システムにおいて、サービス提供装置から取得した画像データを表示処理装置に送信することによって、コンテンツの購入処理に際して必要となる認証(購入)を行なう処理の流れを示す図である。
【図13】本発明の一実施形態に係る操作システムにおいて、操作装置がサービス提供装置から予め取得した画像データを表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図14】本発明の一実施形態に係る操作システムにおいて、表示処理装置からの要求に基づいて、操作装置がサービス提供装置から取得した画像データを、表示処理装置に送信することによって、Webサイトにおける認証(ログイン)を行なう処理の流れを示す図である。
【図15】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図16】本発明の一実施形態に係る操作システムにおいて、認証が不要なWebサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図17】本発明の一実施形態に係る操作装置の表示部に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。
【図18】本発明の一実施形態に係る操作装置の表示部に、サイトアクセス用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図19】本発明の一実施形態に係る操作システムにおいて、認証(ログイン)が必要なWebサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【図20】本発明の一実施形態に係る操作装置にて行われるログイン認証要求処理、および、本発明の一実施形態に係るサービス提供装置にて行われる認証用画像データ生成処理の流れを示すフローチャートである。
【図21】本発明の一実施形態に係る操作装置の表示部に、認証用画像データに含まれる画像情報を出力した様子を示す模式図である。
【図22】本発明の一実施形態に係る操作システムにおいて、認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【図23】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図24】本発明の一実施形態に係るサービス提供装置が、認証情報付きサイトアクセス用画像データを1つ提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図25】本発明の一実施形態に係るサービス提供装置が、認証用画像データと、2つのサイトアクセス用画像データとを提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【図26】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図27】本発明の一実施形態に係る操作システムにおいて、操作装置から表示処理装置に画像データを送信することによって、サービス提供装置におけるコンテンツ購入時の認証を行なう際の、各装置における処理の流れを示すフローチャートである。
【図28】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを取得する処理の流れを示すフローチャートである。
【図29】本発明の一実施形態に係る操作システムにおいて、ユーザ識別用画像データを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れを示すフローチャートである。
【図30】本発明の一実施形態に係る操作システムに含まれる、操作装置、表示処理装置、及びサービス提供装置の要部構成を示すブロック図である。
【図31】本発明の一実施形態に係る操作システムにおいて、認証用画像データを取得する処理の流れを示すフローチャートである。
【図32】本発明の一実施形態に係る操作システムにおいて、認証用画像データを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れを示すフローチャートである。
【図33】本発明の一実施形態に係る操作装置およびサービス提供装置における、端末登録処理およびユーザ情報の登録/更新処理の流れを示すフローチャートである。
【図34】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した画像データを表示した様子を示す模式図である。
【図35】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【図36】本発明の一実施形態に係る操作装置の表示部に、ユーザに応じて生成した他の画像データを表示した様子を示す模式図である。
【発明を実施するための形態】
【0091】
以下に示す各実施の形態では、データ処理装置が操作装置から受信する操作データとして、画像データを例に挙げて説明する。ここで例に挙げる画像データは、JPEG形式などの一般的なフォーマットを有するものであるが、データ処理装置が実行すべき処理や処理対象となるデータを指定した処理指定情報5を内包可能なデータ構造を有しているものを想定している。各実施の形態では、処理指定情報5を内包している画像データを、特に操作用画像データ3とも称する。操作用画像データ3のデータ構造および処理指定情報5の詳細については後述する。
【0092】
また、各実施の形態に係るデータ処理装置として、操作データとしての画像データを受信し、該画像データに従って各種データを表示する表示処理装置を例に挙げて説明する。
【0093】
〔システムの概要構成〕
図2を参照しながら、各実施の形態に係る操作システム100の概要構成について説明する。図2は、操作システム100の概要構成を示すブロック図である。図示のように、操作システム100は、少なくとも、表示処理装置(データ処理装置)200、操作装置300、およびサービス提供装置(データ提供装置)400を備えている。操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を、通信ネットワーク500を介して取得し、表示処理装置200にて閲覧等することができるシステムである。
【0094】
表示処理装置200は、操作システム100を利用するユーザが所有する装置であり、操作装置300から送信される画像データに従って各種処理を実行する装置である。そのために、表示処理装置200は、操作装置300から送信される画像データを受信することができる。そして、該受信した画像データが処理指定情報5を含む場合、表示処理装置200は、該受信した画像データに含まれる処理指定情報5を抽出し、該抽出した処理指定情報5に応じた処理を実行することができる(例えば、Webサイトへのアクセスなど)。
【0095】
操作装置300は、操作システム100を利用するユーザが所有する装置であって、表示処理装置200を操作するための装置である。そのため、操作装置300は、ユーザ操作などをトリガとして、表示処理装置200に画像データを送信することができる。
【0096】
サービス提供装置400は、操作システム100を利用するユーザに各種サービスを提供するサーバ装置であり、サービス事業者などが所有する装置である。そして、表示処理装置200などからの要求に応じた各種データ(Webページなどのコンテンツ)を提供するものである。
【0097】
また、サービス提供装置400は、ユーザが操作システム100へログインする際、および、サービス提供装置400で提供しているコンテンツを購入する際に行われる認証処理で用いる認証情報(ワンタイムパスワードやユーザ識別情報(ユーザIDなど))を処理指定情報5として埋め込んだ画像データを、操作装置300に提供する。これは本発明の特徴点であるため、詳細について後述する。
【0098】
また、各実施の形態では、操作装置300として、携帯電話機を想定している。また、表示処理装置200として、テレビジョン受像機を想定している。また、サービス提供装置400として、Webページなどのコンテンツを提供するサービス提供サーバを想定している。
【0099】
そして、操作装置300は携帯電話網(3Gや3.5Gなど)や無線通信網(無線LANなど)を介して通信ネットワーク500と接続され、また、表示処理装置200およびサービス提供装置400はIP(Internet Protocol)網を介して通信ネットワーク500と接続されていることを想定している。さらに、操作装置300と表示処理装置200との間の通信は、赤外線通信(IR)、近距離無線通信(IrSSやBluetooth(登録商標)(以下、Bluetoothと表記)、無線LAN、NFC(Near Field Communication)など)、およびIP網を想定している。
【0100】
なお、操作装置300は表示処理装置200を操作可能な装置であればよく、上記の例に限定されない。例えば、PDA(Personal Digital Assistance)、PHS(Personal handy Phone System)、ノート型パソコン、携帯型ゲーム機等であってもよい。また、表示処理装置200は、操作装置300が送信する操作信号を受信して動作制御されるものであればよく、例えばパーソナルコンピュータ、録画装置、音楽プレーヤー等であってもよい。
【0101】
また、サービス提供装置400にて提供される各種データは、テキストデータ、音声データ、画像データ、映像データ、アプリケーションまたはそれらを組み合わせたものであってもよく、また、特定のフォーマットに限定されるものではない。
【0102】
(操作用画像データ3)
図3から図7を参照しながら、操作用画像データ3のデータ構造の概略について説明する。図3から図7は、操作用画像データ3のデータ構造の概略を示した模式図である。図示のように、操作用画像データ3は、概略的に言えば、画像領域610およびEXIF領域620を含んで構成された、JPEG形式の画像データである。
【0103】
画像領域610は、写真などの画像情報を圧縮して格納する領域である。一方、EXIF領域620は、主に、画像領域610に格納された画像情報に関するメタ情報などを格納する領域である。EXIF領域620には、操作用画像データ3の配信サービスを行なうサービス事業者が仕様を自由に定めて利用することができるメーカノート領域621が含まれている。そして、メーカノート領域621には、1または複数の処理指定情報5を格納することができる。例えば、図3に示す例では、1つの処理指定情報5(処理指定情報5A)を格納している。また、図4に示す例では、2つの処理指定情報5(処理指定情報5Aおよび5B)を格納している。なお、メーカノート領域621内のどの領域に処理指定情報5を格納するかは、特に限定されるものではない。
【0104】
なお、画像領域610には、メーカノート領域621に格納されている処理指定情報5により指定される処理の内容を表す画像を格納してもよい。これにより、操作装置300の表示部において操作用画像データ3を表示することにより、操作用画像データ3を表示処理装置200に送信した場合にどのような処理が実行されるのかについて、ユーザが認識しやすいようにすることができる。
【0105】
さらに、サービス事業者が操作用画像データ3をユーザに提供する場合、画像領域610に格納する画像情報を、各ユーザに共通の画像情報とするよりも、ユーザに応じた情報を含んだ画像情報としておくことにより、ユーザの操作性が向上することが期待される。ユーザに応じた情報の例としては、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログイン可能なサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などが挙げられる。
【0106】
(処理指定情報5)
処理指定情報5は、表示処理装置200が実行すべき処理を指定するコマンドの名称であるコマンド名6と、コマンドのパラメータや処理対象となるデータを指定するパラメータ7との組から成るものである。コマンドによっては、パラメータ7は指定されていなくてもよいし、複数のパラメータが指定されていてもよい。また、コマンド名6に代えてコマンドを識別可能なコードを用いてもよい。なお、コマンド名6およびパラメータ7は、所定のタグなどによって記述されることによって特定可能であることを想定している。
【0107】
図3に示す操作用画像データ3の例では、処理指定情報5Aを含んでおり、処理指定情報5Aは、コマンド名6が“サイトアクセス”であり、パラメータ7が“URL:http://www.xxx.yyy”である。この処理指定情報5Aは、上記パラメータ7で指定されたURLで示されるWebサイトにアクセスしてWebページを取得することを指示するものである。図3に示す例のように、コマンド名6が“サイトアクセス”であって、パラメータ7にURLが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「サイトアクセス用画像データ3A」とも称する。
【0108】
次に、図4に示す操作用画像データ3の例では、処理指定情報5Bを含んでおり、処理指定情報5Bは、コマンド名6が“認証”であり、パラメータ7が“PW:0123456789abcd”である。この処理指定情報5Bは、上記パラメータ7で指定されたパスワード(以下、PWとも表記)にて認証(ログイン)処理を行なうことを指示するものである。図4に示す例のように、コマンド名6が“認証”であって、パラメータ7にパスワードが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証用画像データ3B」とも称する。
【0109】
なお、上述したように、メーカノート領域621には複数の処理指定情報5を格納することもできる。図5に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Bの2つの処理指定情報を含んでいる例である。図5に示す例のように、コマンド名6が“サイトアクセス”である処理指定情報、および、コマンド名6が“認証”である処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証情報付きサイトアクセス用画像データ3C」とも称する。
【0110】
また、図6に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Cの2つの処理指定情報を含んでいる例である。処理指定情報5Cは、コマンド名6が“端末ID”であり、パラメータ7が“ID:0001”である。この処理指定情報5Bは、上記パラメータ7で指定されたIDにて端末IDが送られてきたことを意味するものである。
【0111】
また、図7に示す操作用画像データ3の例では、処理指定情報5Eを含んでおり、処理指定情報5Eは、コマンド名6が“ユーザ識別”であり、パラメータ7が“UID(ユーザID):0123456789abcd”である。この処理指定情報5Eは、上記パラメータ7で指定されたユーザ識別情報としてのユーザIDを用いて、認証(ログイン)処理を行なうことを指示するものである。図7に示す例のように、コマンド名6が“ユーザ識別”であって、パラメータ7にユーザ識別情報が指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「ユーザ識別用画像データ3E」とも称する。
【0112】
〔システムの要部構成〕
図8を参照しながら、操作システム100を構成する各装置の要部構成について説明する。図8は、操作システム100を構成する各装置の要部構成を示すブロック図である。
【0113】
(表示処理装置の構成)
表示処理装置200は、図示のように、チューナ201、音声出力部202、表示処理装置制御部203、表示部204、操作部205、一時記憶部206、表示処理装置記憶部207、外部通信部208、表示処理装置第1通信部209、および表示処理装置第2通信部210を備えている。
【0114】
チューナ201は、表示処理装置制御部203が指定するチャンネルの放送波を選択して受信し、これを所定の信号に変換して出力する。表示処理装置200は、この信号にデコード等の処理を施すことによって、受信したチャンネルの映像や音声を出力する。なお、チューナ201は、放送波の受信および受信した放送波の所定の信号への変換機能を備えていればよく、例えば地上デジタルチューナ、BS、CSチューナ等、必要に応じて従来の一般的なものを適用することもできる。
【0115】
音声出力部202は、チューナ201の出力および表示処理装置制御部203の指示に基づいて音声を表示処理装置200の外部に出力する。音声出力部202は、例えばスピーカで構成することができる。
【0116】
表示処理装置制御部203は、表示処理装置200の動作を統括して制御するものであり、例えばCPU(Central Processing Unit)等で構成することができる。表示処理装置制御部203は、例えばRAM(Random Access Memory)等で構成される一時記憶部206を作業領域として動作する。なお、表示処理装置制御部203が行なう処理の詳細については、後に詳しく説明する。
【0117】
表示部204は、チューナ201の出力および表示処理装置制御部203の指示に基づいて映像を表示する表示装置である。例えば、LC(Liquid Crystal)表示パネルやEL(Electro Luminescence)表示パネル、CRT(cathode-ray tube)表示装置等を表示部204として適用することができる。なお、図示していないが、表示処理装置制御部203と表示部204との間には、VDP(Video Display Processor)およびVRAM(Video RAM)等の画像を表示するために必要な構成が適宜設けられている。
【0118】
なお、表示部204は、必ずしも表示処理装置200に備えられる必要はなく、外部装置として、表示処理装置200にケーブルで接続される構成であってもよい。その場合、外部装置とは、D端子ケーブル、HDMI(High Definition Multimedia Interface)ケーブル、iLinkケーブル、DVI(Digital Visual Interface)ケーブル等の画像伝送を行うケーブルで接続され、出力結果が外部装置に表示される。
【0119】
操作部205は、ユーザが表示処理装置200に対して入力操作を行なうためのものである。操作部205は、ユーザが所望の入力操作を行なえるものであればよく、特に限定されない。ここでは、操作部205として各種操作入力に対応する操作キーが設けられていることを想定している。具体的には、チャンネルの変更、音量の増減、表示処理装置200の電源のオン/オフ等の入力操作用の操作キーがそれぞれ設けられていることを想定している。
【0120】
表示処理装置記憶部207は、図示のように、プログラムおよびデータを格納している。表示処理装置200は、表示処理装置記憶部207に格納されているプログラムを、表示処理装置制御部203が一時記憶部206に読み出して実行することによって予め定められた動作を実行する。
【0121】
外部通信部208、表示処理装置第1通信部209、および、表示処理装置第2通信部210は、表示処理装置200が外部の機器と通信を行なうためのものである。外部通信部208は、公衆通信回線などの通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部208と通信ネットワーク500との間には、LAN(Local Area Network)やルータ等の通信を行なうために必要な構成が適宜設けられている。
【0122】
表示処理装置第1通信部209および表示処理装置第2通信部210はそれぞれ、操作装置300の操作装置第1通信部309および操作装置第2通信部310と通信可能に構成されている。表示処理装置第1通信部209および表示処理装置第2通信部210の詳細については後述する。
【0123】
なお、上述したように、表示処理装置200はテレビジョン受像機を想定しているので、上記機能のほか、テレビジョン受像機が一般的に備える機能(チャンネルの変更、音量の調整、画面の明るさの調整など)を備えているものとする。
【0124】
(操作装置の構成)
操作装置300は、図示のように、電話・Web通信部301、音声入力部302、操作装置制御部303、表示部304、操作部305、一時記憶部306、操作装置記憶部307、音声出力部308、操作装置第1通信部309、および操作装置第2通信部310を備えている。
【0125】
電話・Web通信部301は、3Gや3.5Gなどの携帯電話網等を介して、他の携帯電話機や一般電話機と通話を行ったり、インターネットに接続して外部装置(ここでは、サービス提供装置400)と通信を行なうものである。そのために、電話・Web通信部301は、通信ネットワーク500と接続可能に構成されている。なお、これらの機能は図示しない電話網通信部および携帯回線部によって実現される。
【0126】
音声入力部302は、例えば通話時等において操作装置300に音声信号を入力するためのものであり、音声出力部308は、通話時等において電話・Web通信部301が受信した音声信号等に基づいて音声を出力するためのものである。また、音声出力部308は、電話やメール等の着信を示す音声等も出力する。
【0127】
操作装置制御部303は、操作装置300の動作を統括して制御するものであり、例えばCPU等で構成することができる。操作装置制御部303は、例えばRAM等で構成される一時記憶部306を作業領域として動作する。なお、操作装置制御部303が行なう処理の詳細については、後に詳しく説明する。
【0128】
表示部304は、操作装置制御部303の指示に従って画像を表示するものであり、図示していないが、操作装置制御部303と表示部304との間には、VDPおよびVRAM等の画像を表示するために必要な構成が適宜設けられている。表示部304は、例えばLC表示パネルやEL表示パネル等で構成することができる。
【0129】
操作部305は、操作装置300のユーザが操作装置300に操作入力を行なうためのものであり、ユーザが所望の操作入力を行なえるものであれば特に限定されない。なお、ここでは、操作部305は、操作装置300の本体表面に設けられた操作キーであることを想定している。具体的には、操作キーとして、Webサイト接続に関するメニュー画面等を表示部304に表示させる各種メニューキーや、表示部304に表示される項目を選択するための上下左右の方向キー、選択された項目を決定する決定キー、数字や文字を入力するための文字入力キー等を含む複数の操作キーを備えていることを想定している。
【0130】
操作装置記憶部307は、図示のように、プログラムおよびデータを格納している。操作装置300は、操作装置記憶部307に格納されているプログラムを、操作装置制御部303が一時記憶部306に読み出して実行することによって予め定められた動作を実行する。また、例えば電話・Web通信部301が受信したHTMLデータや、操作装置300のユーザが入力したデータが操作装置記憶部307に格納されるようになっている。
【0131】
操作装置第1通信部309および操作装置第2通信部310は、操作装置300が外部の機器と通信を行なうためのものである。操作装置第1通信部309および操作装置第2通信部310はそれぞれ、表示処理装置200の表示処理装置第1通信部209および表示処理装置第2通信部210と通信可能に構成されている。操作装置第1通信部309および操作装置第2通信部310の詳細については後述する。
【0132】
(サービス提供装置の構成)
サービス提供装置400は、図示のように、音声出力部402、サービス提供装置制御部403、表示部404、操作部405、一時記憶部406、サービス提供装置記憶部407、および外部通信部408を備えている。
【0133】
音声出力部402は、サービス提供装置制御部403の指示に基づいて音声をサービス提供装置400の外部に出力する。音声出力部402は、例えばスピーカで構成することができる。
【0134】
サービス提供装置制御部403は、サービス提供装置400の動作を統括して制御するものであり、例えばCPU等で構成することができる。サービス提供装置制御部403は、例えばRAM等で構成される一時記憶部406を作業領域として動作する。なお、サービス提供装置制御部403が行なう処理の詳細については、後に詳しく説明する。
【0135】
表示部404は、サービス提供装置制御部403の指示に基づいて、サービスの設定画面などを表示する表示装置である。例えば、LC表示パネルやEL表示パネル、CRT表示装置等を表示部404として適用することができる。
【0136】
操作部405は、ユーザがサービス提供装置400に操作入力を行なうためのものである。操作部405は、ユーザが所望の操作入力を行なえるものであればよく、特に限定されない。ここでは、サービス提供装置400で提供する各種サービスの設定やコンテンツのメンテナンスなどの複雑な操作を行なうために、操作部405としてキーボードを想定している。
【0137】
サービス提供装置記憶部407は、図示のように、プログラムおよびデータを格納している。サービス提供装置400は、サービス提供装置記憶部407に格納されているプログラムを、サービス提供装置制御部403が一時記憶部406に読み出して実行することによって予め定められた動作を実行する。
【0138】
外部通信部408は、サービス提供装置400が外部の機器(ここでは、表示処理装置200および操作装置300)と通信を行なうためのものである。外部通信部408は、通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部408と通信ネットワーク500との間には、LANやルータ等の通信を行なうために必要な構成が適宜設けられている。
【0139】
(表示処理装置200と操作装置300との通信)
上述のように、操作装置第1通信部309は表示処理装置第1通信部209と通信可能に構成されている。また、操作装置第2通信部310は表示処理装置第2通信部210と通信可能に構成されている。すなわち、操作装置300と表示処理装置200とは、操作装置第1通信部309と表示処理装置第1通信部209とで形成される第1通信経路と、操作装置第2通信部310と表示処理装置第2通信部210とで形成される第2通信経路とを用いて通信を行なうことができるようになっている。
【0140】
第1通信経路は、操作装置300から表示処理装置200に対して操作を指示する信号(以下、リモコン信号とも表記)を送信するために使用される。ここでは、第1通信経路に赤外線通信(IR)を適用することを想定している。従って、操作装置第1通信部309は赤外線発光部であり、表示処理装置第1通信部209は赤外線受光部であることを想定している。
【0141】
第2通信経路は、操作装置300と表示処理装置200とで画像データの送受信を行なうために使用される。ここでは、第2通信経路には、IrSSやBluetoothを用いた近距離無線通信を適用することを想定している。すなわち、操作装置第2通信部310および表示処理装置第2通信部210は、近距離無線通信にて信号の送受信を行なうことのできる通信部である。なお、第2通信経路は、データの送受信を行なえるものであればよく、無線LANを始めとするIEEE802.11無線やZigBee(登録商標)等を適用することもできる。
【0142】
(表示処理装置200とサービス提供装置400との通信)
上述のように、表示処理装置200の外部通信部208は通信ネットワーク500と通信可能に構成されている。また、サービス提供装置400の外部通信部408も同様に通信ネットワーク500と通信可能に構成されている。すなわち、表示処理装置200とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、表示処理装置200およびサービス提供装置400から通信ネットワーク500へは、例えばIP網などを介して接続することを想定している。
【0143】
(操作装置300とサービス提供装置400との通信)
上述のように、操作装置300の電話・Web通信部301は、通信ネットワーク500と通信可能に構成されている。すなわち、操作装置300とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、操作装置300から通信ネットワーク500へは、例えば3Gや3.5Gなどの携帯電話網を介して接続することを想定している。
【0144】
〔発明の要点〕
上述したように、操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にアクセスし、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を取得し、表示処理装置200にて閲覧等することができるシステムであることを想定している。そして、背景技術の欄にて説明したように、操作システム100において提供されるサービスには、認証(ログイン)を必要とするものがあり、一般的なIDおよびパスワードの入力を行なう方式では、ユーザの操作性および利便性が損なわれる場合がある。
【0145】
そこで、本発明の主要な特徴点は、操作装置300を用いて表示処理装置200を操作するユーザが、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む画像データを表示処理装置200に送信するだけで、サービス提供装置400で提供されるサービスを利用する際の認証(ログイン)を可能とする点である。なお、認証(ログイン)に用いる情報としては、パスワードやユーザ識別情報を想定しているが、これに限定されるものではない。
【0146】
以下で、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む画像データを表示処理装置200に送信する5つの例を説明する。なお、ここでは、サービス提供装置400で提供されるサービスが、所定のWebページを提供するWebサイトである場合を例に挙げて説明する。また、ここでは、処理の概略のみを説明するため、詳細については後述する。
【0147】
(例1)
図9および図10を参照しながら、アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことをユーザが認知した後、サービス提供装置400から認証用画像データ3Bを取得し、該取得した認証用画像データ3Bを表示処理装置200に送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0148】
まず、図9に示すように、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信することにより(A1)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(A2)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(A3)。ここでは、フローA3にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0149】
この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、続いて図10に示すように、ユーザは、操作装置300からサービス提供装置400に対して、認証(ログイン)のための情報の取得を要求する「ログイン認証要求」を送信する(B1)。ログイン認証要求は、操作装置300の端末ID(第2装置情報)を含めて送信する。そして、ログイン認証要求を受信したサービス提供装置400は、まず、ログイン認証要求に含まれている端末IDによる端末認証を行い(B2)、端末認証が成功すると、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成する(B3)。そして、該生成したワンタイムパスワードを含む認証用画像データ3Bを生成し(B4)、該生成した認証用画像データ3Bを操作装置300に送信する(B5)。
【0150】
続いて、認証用画像データ3Bを受信した操作装置300から、当該認証用画像データ3Bを表示処理装置200に送信することにより(B6)、表示処理装置200は、当該認証用画像データ3Bを解析し、処理指定情報5に含まれているワンタイムパスワードを、サービス提供装置400に送信する(B7)。
【0151】
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(B8)、認証(ログイン)が成功すると、認証結果を送信する(B9)。
【0152】
以上のように、本発明によれば、操作装置300から表示処理装置200に認証用画像データ3Bを送信することで、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0153】
(例1の変形例)
上述では、フローB7において、表示処理装置200からサービス提供装置400にワンタイムパスワードを送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した認証用画像データ3Bをそのままサービス提供装置400に送信し、サービス提供装置400にて認証用画像データ3Bを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証用画像データ3Bがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、認証用画像データ3Bが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0154】
また、上述では、フローB3において、サービス提供装置400にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、(1)操作装置300にてワンタイムパスワードを生成し、(2)フローB1にて、当該生成したワンタイムパスワードを含めて「ログイン認証要求」をサービス提供装置400に送信し、(3)フローB3において当該「ログイン認証要求」に含まれるワンタイムパスワードを抽出する構成としてもよい。
【0155】
(例2)
次に、図11を参照しながら、サービス提供装置400から取得した、WebサイトにアクセスするためのURL、および、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを含む画像データを、表示処理装置200に送信することにより、Webサイトへのアクセスと同時に認証(ログイン)を行なう例について説明する。
【0156】
まず、図11に示すように、操作装置300から、サービス提供装置400に対して、Webサイトへのアクセスを行うための情報の取得を要求する「サービス開始要求」を送信する(C1)。サービス開始要求は、操作装置300の端末ID、およびアクセス先のWebサイトを識別するサービスIDを含めて送信する。そして、サービス開始要求を受信したサービス提供装置400は、まず、サービス開始要求に含まれている端末IDによる端末認証を行い(C2)、端末認証が成功すると、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成し(C3)、該生成したワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(C4)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(C5)。
【0157】
そして、認証情報付きサイトアクセス用画像データ3Cを受信した操作装置300から、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信することにより(C6)、表示処理装置200は、当該認証情報付きサイトアクセス用画像データ3Cを解析し、処理指定情報5に含まれているURLにて指定されるWebサイトにアクセスするとともに、処理指定情報5に含まれているワンタイムパスワードを送信する(C7)。
【0158】
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(C8)、認証(ログイン)が成功すると、表示用データを表示処理装置200に送信する(C9)。
【0159】
以上のように、本発明によれば、操作装置300から表示処理装置200に、認証情報付きサイトアクセス用画像データ3Cを送信することで、サービス提供装置400のWebサイトへのアクセスと同時に認証(ログイン)を行なうことができる。
【0160】
(例2の変形例)
上述では、ワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを送受信する例について説明したが、サービスIDにて指定されるWebサイトにアクセスするためのURLを含むサイトアクセス用画像データ3Aと、ワンタイムパスワードを含む認証用画像データ3Bとの2つの画像データを送受信する構成としてもよい。
【0161】
また、上述では、フローC7において、処理指定情報5に含まれているURLにて指定されるWebサイトにアクセスするとともに、処理指定情報5に含まれているワンタイムパスワードをサービス提供装置400に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した認証情報付きサイトアクセス用画像データ3Cをそのままサービス提供装置400に送信し、サービス提供装置400にて認証情報付きサイトアクセス用画像データ3Cを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、ワンタイムパスワードだけでなく、認証情報付きサイトアクセス用画像データ3Cがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、認証情報付きサイトアクセス用画像データ3Cが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0162】
(例3)
次に、図12を参照しながら、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することにより、サービス提供装置400において、コンテンツの購入処理に際して必要となる認証(購入)を行なう例を説明する。
【0163】
まず、表示処理装置200にてコンテンツが購入可能な状態で表示されているときに、ユーザが操作装置300を用いてコンテンツを購入する操作を行なうと、表示処理装置200からサービス提供装置400に対して、コンテンツを購入する要求である「購入要求」が送信される(D1)。そして、購入要求を受信したサービス提供装置400は、コンテンツ購入時の認証(購入)処理で用いるワンタームパスワードを生成し(D2),該生成したワンタイムパスワードを含む画像データを生成し(D3)、該生成した画像データを操作装置300に送信する(D4)。なお、生成される画像データにはさらに、認証先のサーバ装置などのURLが含まれていてもよい。なお、このとき生成される画像データを、以下では「購入用画像データ3D」とも称する。
【0164】
そして、当該購入用画像データ3Dを受信した操作装置300は、自装置の端末IDを当該購入用画像データ3Dの処理指定情報5に格納し(D5)、端末IDを格納後の購入用画像データ3Dを表示処理装置200に送信する(D6)。
【0165】
そして、表示処理装置200は、上記購入用画像データ3Dを解析し、処理指定情報5に含まれている端末IDおよびワンタイムパスワードを、サービス提供装置400に送信する(D7)。そして、サービス提供装置400では、受信した端末IDおよびワンタイムパスワードにより認証(購入)を行い(D8)、認証(購入)が成功すると、コンテンツの購入処理を行った結果を表示処理装置200に送信する(D9)。
【0166】
以上のように、本発明によれば、操作装置300から表示処理装置200に購入用画像データ3Dを送信することにより、コンテンツの購入時の認証(購入)を行なうことができる。
【0167】
(例3の変形例)
上述では、フローD7において、処理指定情報5に含まれている端末IDおよびワンタイムパスワードをサービス提供装置400に送信する構成としたが、以下の構成としてもよい。すなわち、操作装置300から受信した購入用画像データ3Dをそのままサービス提供装置400に送信し、サービス提供装置400にて購入用画像データ3Dを解析することによって、処理指定情報5に含まれているワンタイムパスワードを抽出する構成としてもよい。この構成によれば、端末IDおよびワンタイムパスワードだけでなく、購入用画像データ3Dがサービス提供装置400から提供されたものであるか否かを確認することができる。つまり、購入用画像データ3Dが不正に作成または改竄されたものであるか否かを確認することができるので、セキュリティが向上するという効果を奏する。
【0168】
また、上述では、フローD4において、サービス提供装置400から操作装置300に購入用画像データ3Dを送信する構成としたが、購入用画像データ3Dに代えて、WebサイトにアクセスするURLを含むデータを送信し、当該URLに指定されたWebサイトから購入用画像データ3Dを取得する構成としてもよい。このとき、Webサイトへのアクセス時に操作装置300の端末IDを併せて送信し、サービス提供装置400にて端末IDによる端末認証を行ってから購入用画像データ3Dを操作装置300に送信する構成とすることにより、セキュリティが向上するという効果を奏する。
【0169】
さらに、上述では、フローD2、D3およびD5において、購入用画像データ3Dを生成および加工する構成としたが、上記Webサイトから購入用画像データ3Dを取得するときに、Webサイトにて購入用画像データ3Dを生成する(操作装置300にて購入用画像データ3Dを加工しない)構成としてもよい。この構成によれば、操作装置300での購入用画像データ3Dの加工処理が不要になり、操作装置300の構成を簡略化できるという効果を奏する。
【0170】
(例4)
次に、図13を参照しながら、(1)予め操作装置300にてサービス提供装置400からユーザ識別用画像データ3Eを取得しておくとともに、(2)アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことをユーザが認知したとき、上記取得したユーザ識別用画像データ3Eを表示処理装置200に送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0171】
まず、ユーザ識別用画像データ3Eを取得するために、図13に示すように、操作装置300からサービス提供装置400に対して、ユーザ識別のための情報の取得を要求する「ユーザ識別要求」を送信する(E1)。ユーザ識別要求は、操作装置300の端末IDを含めて送信する。そして、ユーザ識別要求を受信したサービス提供装置400は、まず、ユーザ識別要求に含まれている操作装置300の端末IDによる端末認証を行い(E2)、端末認証が成功すると、Webサイトでの認証(ログイン)に用いるユーザ識別情報を生成する(E3)。そして、該生成したユーザ識別情報を含むユーザ識別用画像データ3Eを生成し(E4)、該生成したユーザ識別用画像データ3Eを操作装置300に送信する(E5)。
【0172】
なお、操作装置300の端末IDによる端末認証を行なわない場合は、フローE1にて送信するユーザ識別要求には、操作装置300の端末IDを含めなくてもよい。
【0173】
一方、Webサイトにアクセスするために、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信すると(E6)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(E7)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(E8)。ここでは、フローE8にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0174】
この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、図13に示すように、フローE1〜E5にて予めユーザ識別用画像データ3Eを取得した操作装置300から、当該ユーザ識別用画像データ3Eを表示処理装置200に送信することにより(E9)、表示処理装置200は、当該ユーザ識別用画像データ3Eを解析し、処理指定情報5に含まれているユーザ識別情報、および、表示処理装置200の端末ID(第1装置情報、装置情報)を、フローE7にてアクセスを試みたサービス提供装置400に送信する(E10)。
【0175】
そして、サービス提供装置400では、受信したユーザ識別情報および表示処理装置200の端末IDにより認証(ログイン)を行い(E11)、認証(ログイン)が成功すると、認証結果を送信する(E12)。
【0176】
以上のように、本発明によれば、操作装置300にて予めユーザ識別用画像データ3Eを取得しておくとともに、当該取得したユーザ識別用画像データ3Eを表示処理装置200に送信することで、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0177】
(例4の変形例)
上述では、フローE10において、表示処理装置200の端末IDを送信し、フローE11において、当該端末IDを用いて認証(ログイン)を行なう構成としたが、以下の構成としてもよい。すなわち、フローE10において表示処理装置200の端末IDの送信を行わず、フローE11にて認証(ログイン)を行なうにあたり、(1)サービス提供装置400から操作装置300に対して、認証用URLを付加した認証確認通知を電子メールなどで通知し、(2)操作装置300から上記認証用URLにアクセスする際に、操作装置300の端末IDを併せて送信し、(3)サービス提供装置400にて、当該送信された操作装置300の端末IDを用いて認証(ログイン)を行う構成としてもよい。この構成によれば、表示処理装置200の端末IDを用いずに認証(ログイン)を行なうため、サービス提供装置400に予め登録されていない表示処理装置200からWebサイトにアクセスする場合であっても、認証(ログイン)を行うことができる。
【0178】
(例5)
次に、図14を参照しながら、アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことを認知したユーザが、(1)表示処理装置200にて認証情報発行操作を行なうことによって、サービス提供装置400から操作装置300に認証用画像データ3Bを送信し、(2)続いて、操作装置300から表示処理装置200に上記認証用画像データ3Bを送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
【0179】
まず、図14に示すように、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信することにより(F1)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(F2)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(F3)。ここでは、フローF3にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
【0180】
そして、この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、続いて図14に示すように、ユーザ操作等により、表示処理装置200からサービス提供装置400に対して、認証(ログイン)のための情報の発行を要求する「認証情報発行要求」を送信する(F4)。認証情報発行要求は、表示処理装置200の端末IDを含めて送信する。そして、認証情報発行要求を受信したサービス提供装置400は、まず、認証情報発行要求に含まれる表示処理装置200の端末IDによる端末認証を行い(F5)、端末認証が成功すると、Webサイトへの認証(ログイン)時に用いるワンタイムパスワードを生成する(F6)。そして、該生成したワンタイムパスワードを含む認証用画像データ3Bを生成し(F7)、該生成した認証用画像データ3Bを操作装置300に送信する(F8)。
【0181】
なお、表示処理装置200の端末IDによる端末認証を行なわない場合は、フローF4にて送信する認証情報発行要求には、操作装置300の端末IDを含めなくてもよい。
【0182】
続いて、認証用画像データ3Bを受信した操作装置300から、当該認証用画像データ3Bを表示処理装置200に送信することにより(F9)、表示処理装置200は、当該認証用画像データ3Bを解析し、処理指定情報5に含まれているワンタイムパスワード、および、表示処理装置200の端末IDを、フローF2にてアクセスを試みたサービス提供装置400に送信する(F10)。
【0183】
そして、サービス提供装置400では、受信したワンタイムパスワードおよび表示処理装置200の端末IDを用いて認証(ログイン)を行い(F11)、認証(ログイン)が成功すると、認証結果を送信する(F12)。
【0184】
以上のように、本発明によれば、(1)認証情報発行要求に従ってサービス提供装置400から操作装置300にワンタイムパスワードを含む認証用画像データ3Bを送信し、(2)操作装置300から表示処理装置200に認証用画像データ3Bを送信し、(3)表示処理装置200からサービス提供装置400に、認証用画像データ3Bに含まれるワンタイムパスワード、および、表示処理装置200の端末IDを送信することによって、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
【0185】
(例5の変形例)
上述では、フローF6において、サービス提供装置400にてワンタイムパスワードを生成する構成としたが、以下の構成としてもよい。すなわち、フローF6ではワンタイムパスワードの生成を行わず、(1)表示処理装置200にてワンタイムパスワードを生成し、(2)フローF4において、当該生成したワンタイムパスワードを含めた「認証情報発行要求」を送信し、(3)フローF7において、「認証情報発行要求」から抽出したワンタイムパスワードを含む認証用画像データ3Bを生成する構成としてもよい。
【0186】
また、上述では、フローF4およびF5において、表示処理装置200の端末IDをサービス提供装置400に送信するとともに、サービス提供装置400にて表示処理装置200の端末IDによる端末認証を行なう構成としたが、フローF4およびF5を省略し、認証用画像データ3Bのみによる簡易な認証(ログイン)処理を行なう構成としてもよい。
【0187】
また、上述では、フローF6〜F8において、サービス提供装置400にてワンタイムパスワードを含む認証用画像データ3Bを生成し、当該生成した認証用画像データ3Bを操作装置300に送信する構成としたが、以下の構成としてもよい。すなわち、フローF6〜F8ではワンタイムパスワードを含む認証用画像データ3Bの生成および送信を行わず、(1)ワンタイムパスワードを含む認証用画像データ3Bの生成および送信を要求する相手先を示すURLなどのリンク情報を、サービス提供装置400から操作装置300に送信し、(2)操作装置300は、当該リンク情報で示されるリンク先にアクセスする際に、操作装置300の端末IDを含めてアクセスし、(3)操作装置300からアクセスされたサービス提供装置400にて、操作装置300の端末IDによる端末認証を行なった後、ワンタイムパスワードを含む認証用画像データ3Bを生成し、当該生成した認証用画像データ3Bを、アクセスしてきた操作装置300に送信する構成としてもよい。この場合、表示処理装置200の端末ID、および、操作装置300の端末IDの両方で認証を行なうために、セキュリティがより向上する。
【0188】
さらに、表示処理装置200の端末ID、および、操作装置300の端末IDの両方を用いた認証が成功した時点で、Webサイトにおける認証(ログイン)を完了させるという簡易な認証処理を行なってもよい。
【0189】
上述した例1、例2、例3、例4および例5を、ぞれぞれ、実施の形態1、2、3、4および5にて詳細に説明する。
【0190】
〔実施の形態1〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、ログインが必要である旨が通知された場合において、(1)操作装置300からの要求に応じて、サービス提供装置400から操作装置300にワンタイムパスワードを含む認証用画像データ3Bを送信し、(2)操作装置300から表示処理装置200に当該認証用画像データ3Bを送信することによって、上記Webサイトへのログインが可能となる形態について説明する。
【0191】
本発明の一実施形態について図15から図22に基づいて説明すると以下の通りである。
【0192】
(各装置のより詳細な構成)
図15を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図15は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0193】
(操作装置のより詳細な構成)
まず、操作装置300のより詳細な構成について説明する。図示のように、操作装置記憶部307は、サービス情報記憶部371、端末ID記憶部372、コマンド記憶部373、および画像データ記憶部374を含んでいる。また、操作装置制御部303は、端末/ユーザ情報登録処理部331、サービス表示処理部332、コマンド送信処理部333、ログイン認証要求処理部334、画像データ受信処理部335(操作データ受信手段)、および画像データ送信処理部336(操作データ送信手段)を含んでいる。
【0194】
サービス情報記憶部371は、ユーザが享受可能なサービスに関する情報(サービスの名称やサービスを示すアイコンなど)を、サービスが識別可能な情報(サービスID)と対応付けて、読み出し可能な状態で記憶するものである。サービス情報記憶部371に記憶されたサービスに関する情報は、ユーザがサービスを選択するメニューなどを表示する際に用いるデータとして、サービス表示処理部332が用いる。
【0195】
次に、端末ID記憶部372は、自装置を識別可能な端末IDを記憶するものである。
【0196】
次に、コマンド記憶部373は、表示処理装置200を操作するためのユーザインタフェースとなるアプリケーションプログラム(以下、アプリと称する)上でのキー操作に応じたコマンド名を、読み出し可能な状態で記憶するものである。コマンド記憶部373に記憶されたコマンド名は、表示処理装置200に送信するリモコン信号に含めるデータとして、コマンド送信処理部333が用いる。
【0197】
次に、画像データ記憶部374は、画像データを読み出し可能な状態で記憶するものである。画像データ記憶部374に記憶される画像データとしては、サービスの概要を示す画像情報を含む画像データや、サイトアクセス用画像データ3Aや、認証用画像データ3Bなどが挙げられる。
【0198】
次に、端末/ユーザ情報登録処理部331は、ユーザ操作をトリガとして、サービス提供装置400に対して、操作装置300の端末IDの登録を要求する(端末登録要求)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
【0199】
また、端末/ユーザ情報登録処理部331は、操作装置300の端末IDをサービス提供装置400に登録した結果として、サービス提供装置400から通知される、仮のユーザ名を含む仮登録通知を受信し、表示部304に表示するとともに、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。仮のユーザ名を更新する旨のユーザ操作があった場合は、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信し、その応答としてサービス提供装置400から送信される、更新要求を受け付ける旨の通知(更新要求受付通知)を受信する。なお、ユーザ情報更新要求は、端末IDを含めて送信する。
【0200】
そして、更新要求受付通知を受信すると、新たなユーザ名のユーザ入力を受け付け、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する。サービス提供装置400から更新された旨の通知(更新登録完了通知)が送信された場合は、その旨を表示部304に表示する。
【0201】
次に、サービス表示処理部332は、アプリ起動時などに、サービス情報記憶部371に記憶されているサービスに関する情報を読み出し、ユーザ選択可能に表示部304に表示する。さらに、ユーザ操作により選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報を、表示部304に出力する。
【0202】
次に、コマンド送信処理部333は、アプリ上でのキー操作に応じたリモコン信号を生成する。そして、該生成したリモコン信号を、操作装置第1通信部309を介して、表示処理装置200に送信する。
【0203】
次に、ログイン認証要求処理部334は、ユーザからのログイン開始の操作に応じて、ログイン認証要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。ログイン認証要求とは、サービス提供装置400に対して、サービス提供装置400のWebサイトへの認証(ログイン)時に用いるワンタイムパスワードを含む認証用画像データ3Bなどの送信を求めるものである。なお、ログイン認証要求は、端末IDを含めて送信する。端末IDは端末ID記憶部372から取得する。
【0204】
次に、画像データ受信処理部335は、外部装置から送信される画像データを受信し、該受信した画像データを画像データ記憶部374に格納する。なお、該受信した画像データに含まれる画像情報を表示部304に出力してもよい。外部装置から送信される画像データとしては、サービス提供装置400から送信される認証用画像データ3Bなどが挙げられる。
【0205】
次に、画像データ送信処理部336は、ユーザからの画像データの送信操作をトリガとして、画像データ記憶部374に記憶されている画像データを、操作装置第2通信部310を介して表示処理装置200に送信する。
【0206】
(表示処理装置のより詳細な構成)
続いて、表示処理装置200のより詳細な構成について説明する。図示のように、表示処理装置記憶部207は、画像データ記憶部271、および指定処理情報記憶部272を含んでいる。また、表示処理装置制御部203は、コマンド受信処理部231、電源管理部232、画像データ受信処理部233(操作データ受信手段)、処理指定情報抽出処理部234(認証情報抽出手段)、処理実行部235、およびログイン指示受信処理部236を含んでいる。
【0207】
画像データ記憶部271は、操作装置300から送信された画像データを読み出し可能な状態で記憶するものである。
【0208】
次に、指定処理情報記憶部272は、操作装置300から送信された画像データに含まれる処理指定情報5を記憶するものである。
【0209】
次に、コマンド受信処理部231は、操作装置300から送信されるリモコン信号を、表示処理装置第1通信部209を介して受信する。そして、該受信したリモコン信号に含まれるコマンド名に応じた指示を、表示処理装置制御部203の各部に与える。例えば、該受信したリモコン信号に、電源をオンまたはオフにする旨のコマンドが含まれている場合、コマンド受信処理部231は、電源管理部232にその旨の指示を与える。
【0210】
次に、電源管理部232は、コマンド受信処理部231からの指示に応じて、表示処理装置200が備える各部に電力供給を行う(すなわち、電源をオンにする)か、または、上記電力供給を行わない(すなわち、スタンバイの状態にする)かを切り替える。なお、表示処理装置200は、スタンバイの状態であっても、少なくとも電源をオンにする旨のコマンドを含むリモコン信号を受信可能であるものとする。
【0211】
次に、画像データ受信処理部233は、表示処理装置第2通信部210を介して、操作装置300から送信される画像データを受信する。そして、画像データ受信処理部233は、該受信した画像データを画像データ記憶部271に格納する。
【0212】
次に、処理指定情報抽出処理部234は、画像データ受信処理部233が画像データを画像データ記憶部271に格納したことをトリガとして、該格納された画像データに処理指定情報5が含まれているかを解析し、処理指定情報5が含まれていれば、処理指定情報5を抽出する。そして、該抽出した処理指定情報5を指定処理情報記憶部272に格納する。
【0213】
次に、処理実行部235は、処理指定情報抽出処理部234の処理が終了したことをトリガとして、処理指定情報記憶部272に格納されている処理指定情報5に基づいて、各種処理を実行する。そのために、処理実行部235は、外部アクセス処理部2351、およびログイン要求処理部2352を含んでいる。
【0214】
外部アクセス処理部2351は、コマンド名6が“サイトアクセス”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、当該処理指定情報5のパラメータ7で指定されたURLで示されるWebサイトへのアクセス要求を行なう。そして、該アクセス要求に対する応答として、HTMLデータやコンテンツなどの表示用データを受信した場合は、該受信した表示用データを表示部204に出力する。
【0215】
ログイン要求処理部2352は、コマンド名6が“認証”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているワンタイムパスワードを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているワンタイムパスワードを含めて送信する代わりに、画像データ記憶部271に格納されている、当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0216】
ログイン指示受信処理部236は、サービス提供装置400から外部通信部208を介して送信される、ログイン指示情報を受信し、該受信したログイン指示情報に含まれる情報を、表示部204に出力する。
【0217】
(サービス提供装置のより詳細な構成)
続いて、サービス提供装置400のより詳細な構成について説明する。図示のように、サービス提供装置記憶部407は、画像データ記憶部471、認証情報記憶部472(認証情報/装置情報記憶部)、提供コンテンツ記憶部473、および端末/ユーザ情報記憶部474を含んでいる。また、サービス提供装置制御部403は、端末/ユーザ情報登録処理部431、アクセス要求受信処理部432、ログイン指示送信処理部433、認証要求受信処理部434、ワンタイムPW生成処理部435(認証情報生成手段)、画像データ生成処理部436(操作データ生成手段、操作データ送信手段)、およびログイン要求受信処理部437を含んでいる。
【0218】
画像データ記憶部471は、画像データの雛型を記憶するものである。画像データの雛形は、処理指定情報5や画像情報などが格納されていない状態の画像データであって、テンプレートとして用いることが可能な画像データである。画像データ記憶部471は、特に、画像データ生成処理部436が生成する画像データの雛型を記憶する。
【0219】
なお、画像データ生成処理部436が、ユーザに応じた画像データを生成可能とするために、画像データ記憶部471に記憶する画像データの雛型を、ユーザ名などと対応付けた状態で、ユーザ毎に記憶してもよい。また、画像データに含まれる画像情報を、画像データとは分離した状態で記憶してもよい。
【0220】
次に、認証情報記憶部472は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを、操作装置300の端末IDと対応付けた状態で、操作装置300毎に記憶するものである。
【0221】
次に、提供コンテンツ記憶部473は、表示処理装置200からのサイトアクセスの要求に応じて、表示処理装置200に送信する各種表示用データ(HTMLデータや映像コンテンツなど)を記憶するものである。
【0222】
次に、端末/ユーザ情報記憶部474は、操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証用のワンタイムパスワードを発行した最終日時の組を少なくとも記憶する。端末/ユーザ情報記憶部474は、例えば、表1に示すデータ構造とすることができる。
【0223】
【表1】
【0224】
表1に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【0225】
次に、端末/ユーザ情報登録処理部431は、操作装置300からの端末登録要求を受信すると、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474を検索し、該端末IDが既に登録済みであるか否かを調べる。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報記憶部474に格納する(新規登録する)とともに、仮登録したことを示す旨の仮登録通知を操作装置300に送信する。仮登録通知には、上記仮のユーザ名を含める。
【0226】
その後、操作装置300から送信されたユーザ情報更新要求を受信すると、登録ユーザであることの確認を行なった上で、ユーザ情報更新要求を受け付けた旨のユーザ情報更新要求受付通知を操作装置300に送信する。その後、操作装置300から送信されたユーザ名によって、端末/ユーザ情報記憶部474に格納されているユーザ名を更新する。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する。
【0227】
次に、アクセス要求受信処理部432は、表示処理装置200の外部アクセス処理部2351からのアクセス要求に応じて、認証(ログイン)が済んでいるか否かを検査し、ログイン済みでない場合は、ログイン指示送信処理部433に、ログインが必要である旨を含むログイン指示情報を表示処理装置200に送信させる。一方、ログイン済みである場合は、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。なお、アクセス先のWebサイトが認証(ログイン)を求めるものでない場合は、ログインが済んでいるか否かを検査することなく、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。
【0228】
次に、ログイン指示送信処理部433は、アクセス要求受信処理部432からの指示に応じて、表示処理装置200に対して、ログイン指示情報を送信する。
【0229】
次に、認証要求受信処理部434は、操作装置300のログイン認証要求処理部334からのログイン認証要求を受信し、まず、該受信したログイン認証要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証用画像データ3Bを生成させる。なお、ワンタイムPW生成処理部435にワンタイムパスワードを生成させる毎に、ワンタイムPW生成処理部435にワンタイムパスワードを生成させた日時を、ワンタイムパスワードを発行した最終日時として、端末/ユーザ情報記憶部474に記憶する。
【0230】
次に、ワンタイムPW生成処理部435は、認証要求受信処理部434の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。なお、生成されるワンタイムパスワードには有効期間(例えば2分間)が付され、有効期間を過ぎたワンタイムパスワードではログインすることはできない。そして、ワンタイムPW生成処理部435は、生成したワンタイムパスワードを、認証要求受信処理部434が受信したログイン認証要求に含まれる端末IDと対応付けて、かつ、当該ワンタイムパスワードの有効期間が参照できる状態で、認証情報記憶部472に記憶する。有効期間を過ぎたワンタイムパスワードは、認証情報記憶部472から削除するようにしてもよい。
【0231】
次に、画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ログイン認証要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、認証用画像データ3Bを生成する。なお、ログイン認証要求を求めてきた操作装置300に対応するユーザは、ログイン認証要求に含まれる操作装置300の端末IDをキーとして、端末/ユーザ情報記憶部474を検索することにより得られるユーザ名によって特定することができる。また、認証用画像データ3Bに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0232】
なお、画像データ生成処理部436は、さらに、サービス提供装置400のWebサイトを指定するURLを、認証用画像データ3Bの処理指定情報5に含めるようにしてもよい。
【0233】
そして、画像データ生成処理部436は、上記生成した画像データを、外部通信部408を介して、操作装置300に送信する。
【0234】
次に、ログイン要求受信処理部437は、表示処理装置200のログイン要求処理部2352から送信されたログイン要求を受信し、該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、上記受信したログイン要求に含まれるワンタイムパスワードが、認証情報記憶部472に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。
【0235】
そして、有効であれば(ワンタイムパスワードが正しく、かつ、有効期間を過ぎていなければ)、認証(ログイン)処理を実行する。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。なお、コンテンツを送信する毎に、当該コンテンツを送信した日時を、当該コンテンツにアクセスした最終日時として、端末/ユーザ情報記憶部474に記憶する。
【0236】
一方、有効でなければ(ワンタイムパスワードが正しくない、または、有効期間を過ぎていれば)、認証(ログイン)処理を実行しない。
【0237】
なお、認証(ログイン)処理を実行した場合と実行しない場合のいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0238】
(処理の流れ)
次に、図16を参照しながら、操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)認証(ログイン)が不要なWebサイトへのアクセスと、(2)認証(ログイン)が必要なWebサイトへのアクセスとのそれぞれについて、処理の流れを説明する。
【0239】
(処理の流れ1:認証(ログイン)が不要なWebサイトへのアクセス)
図16は、操作システム100において、ユーザが、認証(ログイン)が不要なWebサイトにアクセスする際の、各装置における処理を示すフローチャートである。なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、最初は、表示処理装置200の電源はオフの状態(スタンバイの状態)であるものとして説明する。
【0240】
最初に、ユーザが、サービス提供装置400のWebサイトで提供されるサービスを利用するために、操作装置300にてアプリを起動する(S101)。
【0241】
アプリが起動すると、操作装置300のサービス表示処理部332が、利用可能なサービスの一覧をメニューとして表示部304に表示する(S102)。そして、ユーザが、一覧表示されているサービスのいずれかを選択すると(S103)、該選択されたサービスの概要を示す画像を表示部304に表示する(S104)。つまり、該選択されたサービスの概要を示す画像情報を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報を表示部304に出力する。
【0242】
ここで、表示処理装置200の電源が現在オフであることから、表示処理装置200の電源を事前にオンにしておくことを目的として、ユーザが、表示部304に表示されている「テレビ電源」キーを操作すると(S105)、操作装置300のコマンド送信処理部333が、電源をオンにする旨のリモコン信号を表示処理装置200に送信する(S106)。そして、表示処理装置200のコマンド受信処理部231が、当該リモコン信号を受信すると(S107)、電源管理部232が電源をオンとする(S108)。
【0243】
次に、ユーザが、ステップS103にて選択したサービスを利用するために、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS104にて表示部304に表示された画像を含むサイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S109)、画像データ送信処理部336は、当該サイトアクセス用画像データ3Aを表示処理装置200に送信する(S110)。なお、サイトアクセス用画像データ3Aには、コマンド名6として“サイトアクセス”、パラメータ7としてサービス提供装置400のWebサイトを示すURLが指定されているものとする。
【0244】
そして、表示処理装置200の画像データ受信処理部233が、上記サイトアクセス用画像データ3Aを受信すると(S111)、続いて、処理指定情報抽出処理部234が、該受信したサイトアクセス用画像データ3Aを解析する(S112)。具体的には、上記受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“サイトアクセス”、および、パラメータ7としてURLが抽出される。
【0245】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S113)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S114)。
【0246】
そして、サービス提供装置400のアクセス要求受信処理部432が、上記アクセス要求を受信すると(S115)、その応答として、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
【0247】
そして、表示処理装置200の外部アクセス処理部2351が、上記表示用データを受信すると(S117)、該受信した表示用データを表示部204に出力する(S118)。
【0248】
(画面例)
ここで、図17および図18を参照しながら、操作装置300の表示部304に表示される画面例について説明する。
【0249】
図17は、操作装置300の表示部304に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。この画面は、上述のステップS102の処理における画面例である。この例では、「ポータルサイト(トップ)」、「写真共有サービス」、「動画配信サービス」、「コミュニケーションボード」、および「ショッピング」のいずれかをユーザは選択可能である。ここで、上述のステップS103にて、例えば、「ポータルサイト(トップ)」を選択操作した場合、ステップS104にて、図18に示す画像を表示部304に表示する。
【0250】
図18は、サイトアクセス用画像データ3Aに含まれる画像情報を操作装置300の表示部304に出力した様子を示す模式図である。画像M2が、サイトアクセス用画像データ3Aに含まれる画像情報である。ここでは、画像M2は、総合検索サイトのトップページの概要を示す画像である。したがって、このサイトアクセス用画像データ3Aを表示処理装置200に送信すると、総合検索サイトのトップページにアクセスする処理が行われる。
【0251】
なお、「テレビに送信」ボタンM3を操作すると、サイトアクセス用画像データ3Aを表示処理装置200に送信する。これは、上述したステップS109での操作に対応するものである。また、「テレビ電源」ボタンM4を操作すると、電源をオンにする旨のリモコン信号を表示処理装置200に送信する。これは、上述したステップS105での操作に対応するものである。
【0252】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
次に、ユーザが、認証(ログイン)が必要なWebサイトにアクセスした場合における処理の流れを説明する。ここでは、さらに、(2−1)認証(ログイン)が必要なWebサイトに最初にアクセスする場合と、(2−2)認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合とについて、それぞれ説明する。
【0253】
(処理の流れ2−1:最初にアクセスする場合)
まず、図19は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
【0254】
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
【0255】
また、ステップS115までの処理、および、ステップS116以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【0256】
サービス提供装置400のアクセス要求受信処理部432は、ステップS115にてアクセス要求を受信した後、操作装置300が認証(ログイン)済みであるか否かを検査し(S201)、ログイン済みでなければ(S202にてNO)、ログイン指示送信処理部433が、Webサイトを利用するためにはログインが必要である旨を含むログイン指示情報を、表示処理装置200に送信する(S203)。
【0257】
そして、表示処理装置200のログイン指示受信処理部236が、上記ログイン指示情報を受信すると(S204)、該受信したログイン指示情報を表示部204に表示する(S205)。
【0258】
表示部204に表示されたログイン指示情報を視認したユーザは、ログイン処理を開始することを目的として、操作装置300にてログイン処理を開始する旨の操作を行なうと(S206)、ログイン認証要求処理が開始される(S207)。ログイン認証処理の詳細については後述する。ログイン認証処理を行なうと、操作装置300からサービス提供装置400に対して、ログイン認証要求が送信される。
【0259】
サービス提供装置400は、ログイン認証要求を受信すると、認証用画像データ生成処理を行なう(S208)。認証用画像データ生成処理を行われると、操作装置300のユーザがサービス提供装置400にログインすることを可能とするワンタイムパスワードが生成され、該生成されたワンタイムパスワードを処理指定情報5とする認証用画像データ3Bが、操作装置300に送信される。認証用画像データ生成処理の詳細については、後述する。
【0260】
なお、ここでは、認証用画像データ3Bには、コマンド名6として“認証”、パラメータ7として、サービス提供装置400のWebサイトにログインするためのワンタイムパスワードが指定されているものとする。さらに、サービス提供装置400のWebサイトを示すURLが指定されていてもよい。
【0261】
そして、認証用画像データ3Bを受信すると、操作装置300の画像データ受信処理部335が、該受信した認証用画像データ3Bに含まれる画像情報を表示部304に表示する(S209)。
【0262】
そして、ユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS209にて表示部304に表示された画像を含む認証用画像データ3Bを表示処理装置200に送信する旨の操作を行なうと(S210)、操作装置300の画像データ送信処理部336が、当該認証用画像データ3Bを表示処理装置200に送信する(S211)。
【0263】
そして、表示処理装置200の画像データ受信処理部233が、上記認証用画像データ3Bを受信すると(S212)、続いて、処理指定情報抽出処理部234が、該受信した認証用画像データ3Bを解析する(S213)。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出される。
【0264】
そして、上記受信した認証用画像データ3Bをユーザに確認させることを目的として、上記受信した認証用画像データ3Bに含まれる画像情報を表示部204に出力するとともに(S214)、上記抽出した処理指定情報5のコマンド名6が“認証”であるため、ログイン要求処理部2352が、表示中のWebサイトへのログインを要求する(S215)。このとき、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。
【0265】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S216)、上記ログイン要求と供に送信されてきたワンタイムパスワードに基づいて、認証(ログイン)を行なう(S217)。
【0266】
なお、ステップS215において、ワンタイムパスワードの代わりに認証用画像データ3Bが送信された場合は、該受信した認証用画像データ3Bが、ステップS208にて生成したものと同じか否かを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、当該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0267】
そして、認証が成功すると(S218にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
【0268】
なお、ステップS214において、受信した認証用画像データ3Bの画像情報をユーザに確認させることを目的として表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS214を省略してもよい。
【0269】
(ログイン認証要求処理、および、認証用画像データ生成処理)
続いて、ステップS207におけるログイン認証要求処理、および、ステップS208における認証用画像データ生成処理の流れについて説明する。図20は、ログイン認証要求処理、および、認証用画像データ生成処理の流れを示すフローチャートである。
【0270】
ステップS206にて、ユーザが、操作装置300にて、ログイン処理を開始する旨の操作を行なうと、ログイン認証要求処理部334が、ログイン処理中である旨を表示部304に表示する(S301)。そして、サービス提供装置400に対して、ログイン認証を要求する(S302)。このとき、操作装置300の端末IDを併せて送信する。
【0271】
そして、サービス提供装置400の認証要求受信処理部434が、上記ログイン認証要求を受信すると(S303)、上記ログイン認証要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S304)。
【0272】
そして、上記端末認証が成功すると(S305にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S306)。続いて、画像データ生成処理部436が、ログイン認証要求を送信してきた操作装置300のユーザに応じた画像情報を含む認証用画像データ3Bを生成する(S307)。そして、該生成した認証用画像データ3Bの処理指定情報5のコマンド名6およびパラメータ7のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する(S308)。さらに、パラメータ7に、サービス提供装置400のWebサイトのURLを格納してもよい。
【0273】
そして、画像データ生成処理部436が、上記格納後の認証用画像データ3Bを操作装置300に送信し(S309)、該送信された認証用画像データ3Bを、操作装置300の画像データ受信処理部335が受信する(S310)。
【0274】
以上の流れにより、操作装置300は、サービス提供装置400が発行した、サービス提供装置400のWebサイトにログインするために必要なワンタイムパスワードを、認証用画像データ3Bに含まれた状態で入手することができる。
【0275】
(画面例)
ここで、図21を参照しながら、操作装置300の表示部304に表示される画面例について説明する。図21は、認証用画像データ3Bに含まれる画像情報を表示部304に出力した様子を示す模式図である。画像M5が、認証用画像データ3Bに含まれる画像情報である。ここでは、画像M5は、この画像データを表示処理装置200に送信することによってログインが可能であることを示す画像である。
【0276】
なお、「テレビに送信」ボタンM6を操作すると、認証用画像データ3Bを表示処理装置200に送信する。これは、上述したステップS210での操作に対応するものである。
【0277】
(処理の流れ2−2:認証が有効な期間内に再度アクセスする場合)
次に、図22は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
【0278】
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
【0279】
また、ステップS206までの処理、および、ステップS210以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
【0280】
ステップS206にて、ユーザが、操作装置300にてログイン処理を開始する旨の操作を行うと、前回ログイン時に使用した認証用画像データ3Bに含まれるワンタイムパスワードの有効期間(例えば2分間)が満了していない場合、ステップS207のようにログイン認証要求処理を開始せず、前回受信済みの認証用画像データ3Bに含まれる画像情報を表示部304に表示する(S209)。そして、以降、図19で示したフローチャートと同様の流れにより、サービス提供装置400のWebサイトにログインする。なお、ステップS217にて、ワンタイムパスワードに基づく認証が失敗する場合(つまり、ワンタイムパスワードの有効期間が満了していた場合)、Webサイトへのログインはできない。この場合は、再度、ログイン認証要求処理を行い、新たなワンタイムパスワードを含む認証用画像データ3Bをサービス提供装置400から取得して、ログインを行なう。
【0281】
〔実施の形態2〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトへのアクセスと同時にログインを行なう形態について説明する。
【0282】
本発明の一実施形態について図23から図25に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0283】
(各装置のより詳細な構成)
図23を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図23は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200と同一の構成であるので、ここではその説明を省略する。
【0284】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置制御部303が、ログイン認証要求処理部334に代えて、サービス開始要求処理部337を備えている点が異なる。
【0285】
サービス開始要求処理部337は、ユーザからのサービス開始の操作に応じて、サービス開始要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。サービス開始要求とは、サービス提供装置400に対して、サービスに対応するWebサイトへアクセスするためのURL、および、アクセス時の認証(ログイン)に必要なワンタイムパスワードを含む、認証情報付きサイトアクセス用画像データ3Cの送信を求めるものである。なお、サービス開始要求には、端末IDおよびサービスを識別する情報(サービスID)を含めて送信する。端末IDは端末ID記憶部372から取得する。また、サービスIDは、サービス情報記憶部371から取得する。
【0286】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただしサービス提供装置制御部403が、認証要求受信処理部434に代えて、サービス開始要求受信処理部438を備えている点が異なる。
【0287】
サービス開始要求受信処理部438は、操作装置300のサービス開始要求処理部337からのサービス開始要求を受信し、まず、該受信したサービス開始要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証情報付きサイトアクセス用画像データ3Cを生成させる。
【0288】
なお、本実施の形態に係るワンタイムPW生成処理部435は、サービス開始要求受信処理部438の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。
【0289】
また、本実施の形態に係る画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証情報付きサイトアクセス用画像データ3Cを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、サービス開始要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、認証情報付きサイトアクセス用画像データ3Cを生成する。また、認証情報付きサイトアクセス用画像データ3Cに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0290】
(処理の流れ)
次に、図24および図25を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、(1)認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合と、(2)認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合のそれぞれについて、処理の流れを説明する。
【0291】
(処理の流れ1:サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合)
図24は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【0292】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS103までの処理は、実施の形態1で説明したとおりである。
【0293】
ステップS103にて選択されたサービスへアクセスするために、サービス開始要求処理部337がサービス提供装置400に対してサービス開始要求を送信する(S401)。このとき、操作装置300の端末IDおよび上記選択されたサービスを識別する情報(サービスID)を併せて送信する。
【0294】
サービス開始要求を受信したサービス開始要求受信処理部438は、サービス開始要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S403)。
【0295】
そして、上記端末認証が成功すると(S404にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S405)。続いて、画像データ生成処理部436が、サービス開始要求を送信してきた操作装置300のユーザに応じた画像情報を生成し(S406)、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“サイトアクセス”、および、WebサイトのURLである処理指定情報5と、(3)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(S407)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(S408)。
【0296】
そして、操作装置300は認証情報付きサイトアクセス用画像データ3Cを受信すると(S409)、認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報を表示部304に出力する(S410)。そして、ユーザが、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS410にて表示部304に表示された画像を含む、認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する旨の操作を行なうと(S411)、画像データ送信処理部336が、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する(S412)。
【0297】
そして、表示処理装置200の画像データ受信処理部233が、上記認証情報付きサイトアクセス用画像データ3Cを受信すると(S413)、該受信した認証情報付きサイトアクセス用画像データ3Cを解析する(S414)。具体的には、認証情報付きサイトアクセス用画像データ3Cに含まれる処理指定情報5を抽出する。この場合、この場合、コマンド名6が“サイトアクセス”であってパラメータ7がURLである処理指定情報5と、コマンド名6が“認証”であってパラメータ7がワンタイムパスワードである処理指定情報5とが抽出される。
【0298】
そして、上記受信した認証情報付きサイトアクセス用画像データ3Cをユーザに確認させることを目的として、上記受信した認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報を表示部304に出力するとともに(S415)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S416)。このとき、Webサイトへのアクセスと同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証情報付きサイトアクセス用画像データ3Cを送信するようにしてもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0299】
なお、ステップS416において認証情報付きサイトアクセス用画像データ3Cが送信された場合は、ステップS217にて、該送信された認証情報付きサイトアクセス用画像データ3Cが、ステップS407にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証情報付きサイトアクセス用画像データ3Cに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0300】
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうができる。
(処理の流れ2:サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aを提供する場合)
図25は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
【0301】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS405までの処理は、上述と同様である。
【0302】
ステップS405にて、ワンタイムPW生成処理部435がワンタイムパスワードを生成すると、画像データ生成処理部436が、まず、上記生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する(S501)。さらに、ユーザに応じたサイトアクセス用画像データ3Aを2つ生成する(S502)。ここでは、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aと、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aとを生成するものとする。そして、上記生成した画像を操作装置300に送信する(S503)。
【0303】
操作装置300は、上記送信された画像データを受信すると(S504)、まず、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報(以下、トップページ画像)と、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報(以下、サブページ画像)とを、表示部304に出力する(S505)。
【0304】
そして、ユーザが、サービス提供装置400のWebサイトのトップページへアクセスすることを目的として、ステップS505にて表示部304に表示されたトップページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S506)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S507)。
【0305】
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S508)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S509)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのトップページのURLが得られる。
【0306】
また、該受信した認証用画像データ3Bを解析する(S510)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
【0307】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S511)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S512)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0308】
なお、ステップS512において認証用画像データ3Bが送信された場合は、ステップS217にて、該送信された認証用画像データ3Bが、ステップS501にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0309】
一方、ユーザが、サービス提供装置400のWebサイトのサブページへアクセスすることを目的として、ステップS505にて表示部304に表示されたサブページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作を行なうと(S513)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S514)。
【0310】
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S515)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S516)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのサブページのURLが得られる。
【0311】
また、該受信した認証用画像データ3Bを解析する(S517)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
【0312】
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報を表示部204に出力するとともに(S518)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S519)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。なお、ワンタイムパスワードに代えて、認証用画像データ3Bを送信してもよい。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
【0313】
なお、ステップS519において認証用画像データ3Bが送信された場合は、ステップS217にて、該送信された認証用画像データ3Bが、ステップS501にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワードに基づいて、認証(ログイン)を行なう。
【0314】
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうことができる。
【0315】
〔実施の形態3〕
本実施の形態では、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することによって、サービス提供装置400における認証を行なう形態について説明する。
【0316】
本発明の一実施形態について図26から図27に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0317】
(各装置のより詳細な構成)
図26を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図26は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300と同一の構成であるので、ここではその説明を省略する。
【0318】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200とほぼ同様の構成を備えている。ただし、表示処理装置制御部203がさらに、課金要求処理部237を備えており、また処理実行部235がさらに、課金認証要求処理部2353を備えている点が異なる。
【0319】
課金要求処理部237は、コマンド受信処理部231が受信したリモコン信号が、コンテンツを購入する旨の信号であった場合に、コマンド受信処理部231からの指示に応じて、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する。
【0320】
課金認証要求処理部2353は、処理指定情報抽出処理部234が購入用画像データ3Dの処理指定情報5から抽出した、ワンタイムパスワードおよび操作装置300の端末IDを、コンテンツ購入時の認証データとして、サービス提供装置400に送信する。購入用画像データ3Dの処理指定情報5からURLがさらに抽出される場合は、該URLで指定されるサーバ装置などに、ワンタイムパスワードおよび操作装置300の端末IDを送信する。なお、コンテンツ購入時の認証データとして、ワンタイムパスワードおよび操作装置300の端末IDをサービス提供装置400に送信する代わりに、画像データ記憶部271に格納されている当該処理指定情報5を含んでいる画像データをサービス提供装置400に送信してもよい。
【0321】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403がさらに、課金処理部439を備えており、また、サービス提供装置記憶部407は、端末/ユーザ情報記憶部474に代えて、端末/ユーザ情報記憶部475を備えている点が異なる。
【0322】
端末/ユーザ情報記憶部475は、端末/ユーザ情報記憶部474のデータ構造を拡張したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証(ログイン)用のワンタイムパスワードを発行した最終日時)に加えて、さらに、コンテンツを購入するための認証(購入)用のワンタイムパスワードを当該ユーザに発行した最終日時、当該ユーザが利用可能な金額を記憶する。端末/ユーザ情報記憶部475は、例えば、表2に示すデータ構造とすることができる。
【0323】
【表2】
【0324】
表2に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。さらに、該ユーザに対して、認証(購入)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:12”であることが記憶されている。さらに、該ユーザがコンテンツを購入するにあたり利用可能な金額が“1200円”であることが記憶されている。
【0325】
課金処理部439は、表示処理装置200からの購入要求を受信し、購入要求してきたユーザの利用可能金額を調べる。そして、利用可能金額の範囲内での購入であれば、決済処理を行なう。また、ワンタイムPW生成処理部435に、購入時の認証用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に購入用画像データ3Dを生成させる。
【0326】
また、表示処理装置200からワンタイムパスワードおよび端末IDが送信されてきたときは、当該ワンタイムパスワードおよび端末IDを用いて認証処理を行う。そして、認証が成功すると、コンテンツの購入処理を行い、表示処理装置200に購入したコンテンツの情報を送信する。
【0327】
(処理の流れ)
次に、図27を参照しながら、本実施の形態に係る操作システム100において、サイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することによって、サービス提供装置400におけるコンテンツ購入時の認証(購入)を行なう際の、各装置における処理の流れについて説明する。
【0328】
図27は、本実施の形態に係る操作システム100において、サイトでコンテンツを購入する際に行われる認証(購入)処理の流れを示すフローチャートである。
【0329】
なお、ここでは、操作装置300においてアプリは起動している状態であるものとする。また、操作装置300のユーザAの認証が完了しており、ログインしている状態であるものとする。
【0330】
まず、ステップS601にて、サービス提供装置400から表示用データとして、コンテンツの情報および購入操作に関する情報が、表示処理装置200に送信されたとする(S601)。表示処理装置200は、当該表示用データを受信すると(S602)、表示部204に当該表示用データを出力する(S603)。
【0331】
ユーザAが表示部204に表示された該表示用データを見ながら、操作装置300にてサービスを選択する操作を行い(S604)、アプリ上の操作キー(上下左右キーや決定キー)などを操作することによってコンテンツを購入する旨のリモコン信号を表示処理装置に送信したとする(S605)。なお、サービスを選択する操作は、表示処理装置200に付属しているリモコン装置を利用してもよい。
【0332】
そして、表示処理装置200は上記リモコン信号を受信すると(S606)、リモコン信号で決定された表示用データの内容を解析し、コンテンツの購入操作であることを判別すると(S607)、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する(S608)。このとき、購入要求にはコンテンツを識別する情報(コンテンツID)および操作装置300の端末IDを含めて送信する。
【0333】
そして、サービス提供装置400は購入要求を受信すると(S609)、端末IDを使用するユーザAがコンテンツを購入要求してきたことを判別し(S610)、端末/ユーザ情報記憶部475を参照し、ユーザAの利用可能金額を調べる。そして、利用可能金額に基づいて決済処理を行なう(S611)。
【0334】
その後、ワンタイムPW生成処理部435がワンタイムパスワードを生成する(S612)。続いて、画像データ生成処理部436が、コンテンツの購入要求を送信してきた操作装置300のユーザAに応じた画像情報を生成し、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、購入用画像データ3Dを生成する(S613)。なお、認証先のサーバ装置のURLを処理指定情報5としてさらに格納してもよい。そして、該生成した購入用画像データ3Dを操作装置300に送信する(S614)。
【0335】
そして、操作装置300の画像データ受信処理部335が、購入用画像データ3Dを受信し(S615)、ユーザにより、当該購入用画像データ3Dに含まれる画像を表示する旨の操作が行われると(S616)、当該購入用画像データ3Dに含まれる画像を表示部304に表示する(S617)。その後、ユーザにより、当該購入用画像データ3Dを表示処理装置200に送信する旨の操作が行われると(S618)、当該購入用画像データ3Dの処理指定情報5としてさらに、端末IDを格納し(S619)、表示処理装置200に送信する(S620)。
【0336】
そして、表示処理装置200は購入用画像データ3Dを受信すると(S621)、処理指定情報抽出処理部234が、該受信したサイトアクセス用画像データ3Aを解析する(S622)。具体的には、上記受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、URLが含まれているか否か、並びに、ワンタイムパスワードおよび端末IDが含まれているか否かを解析し、抽出する。そして、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する(S623)。なお、上記解析において、URLが抽出されている場合、該URLで指定されるサーバ装置などに対して、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する。
【0337】
そして、サービス提供装置400は、ワンタイムパスワードおよび端末IDを受信すると(S624)、該受信したワンタイムパスワードおよび端末IDに基づいて、認証(購入)を行なう(S625)。具体的には、該受信したワンタイムパスワードが有効であって、かつ、該受信した端末IDが、ワンタイムパスワードを発行したユーザの使用する操作装置300の端末IDであるか否かを確認する。そして、認証(購入)が成功すると(S625にてYES)、購入処理が行われ(S626)、購入したコンテンツが表示処理装置200に送信される(S627)。
【0338】
そして、表示処理装置200は、購入したコンテンツを受信すると(S628)、表示部204に表示する(S629)。
【0339】
以上の流れにより、ユーザは、サービス提供装置400から取得した購入用画像データ3Dを表示処理装置200に送信することにより、コンテンツ購入時の認証(購入)を行なうことができる。
【0340】
なお、ステップS612からS614において、購入用画像データ3Dを操作装置300に送信する構成としているが、購入用画像データ3Dではなく、WebサイトにアクセスするURLを送信し、当該URLに指定されたWebサイトから購入用画像データ3Dを取得する構成としてもよい。この構成によれば、Webサイトにアクセスする際に、操作装置300の端末IDを含めて送信し、サービス提供装置400にて端末IDによる端末認証を行ってから、購入用画像データ3Dを操作装置300に送信することができるので、セキュリティが向上するという効果を奏する。
【0341】
さらに、ステップS612,S613およびS619にて購入用画像データ3Dを生成および加工する構成としているが、上記Webサイトから購入用画像データ3Dを取得する際に、上記Webサイトにて購入用画像データ3Dを生成するとともに、操作装置300にて購入用画像データ3Dを加工しない構成としてもよい。この構成によれば、操作装置300での購入用画像データ3Dの加工処理が不要になり、操作装置300の構成を簡略化できるという効果を奏する。
【0342】
〔実施の形態4〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、ログインが必要である旨が通知された場合において、操作装置300からの要求に応じてサービス提供装置400から操作装置300に予め送信したユーザ識別情報を含むユーザ識別用画像データ3Eを、操作装置300から表示処理装置200に送信することによって、上記Webサイトへのログインが可能となる形態について説明する。
【0343】
本発明の一実施形態について図1、図28、図29に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0344】
(各装置のより詳細な構成)
図1を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図1は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0345】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200とほぼ同様の構成を備えている。ただし、表示処理装置記憶部207がさらに、端末ID記憶部273を備えている点が異なる。また、処理実行部235が、ログイン要求処理部2352に代えて、ログイン要求処理部2354(認証情報/装置情報送信手段)を備えている点が異なる。
【0346】
端末ID記憶部273は、自装置を識別可能な端末IDを記憶するものである。
【0347】
ログイン要求処理部2354は、コマンド名6が“ユーザ識別”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているユーザ識別情報、および、端末ID記憶部273から取得した表示処理装置200の端末IDを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているユーザ識別情報に代えて、画像データ記憶部271に格納されている、当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0348】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置制御部303が、ログイン認証要求処理部334に代えて、ユーザ識別要求処理部338(認証情報要求手段)を備えている点が異なる。
【0349】
ユーザ識別要求処理部338は、ユーザからのユーザ識別用画像の取得操作に応じて、ユーザ識別要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。ユーザ識別要求とは、サービス提供装置400に対して、サービスに対応するWebサイトへアクセスするために必要なユーザ識別用情報を含む、ユーザ識別用画像データ3Eの送信を求めるものである。なお、ユーザ識別要求には、端末IDを含めて送信する。端末IDは端末ID記憶部372から取得する。
【0350】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403が、認証要求受信処理部434、ワンタイムPW生成処理部435、ログイン要求受信処理部437のそれぞれに代えて、ユーザ識別要求受信処理部440(認証情報生成要求受信手段)、ユーザ識別情報生成処理部441(認証情報生成手段、認証情報/装置情報格納手段)、ログイン要求受信処理部442(認証情報/装置情報受信手段、認証情報/装置情報検査手段)を備えている点が異なる。
【0351】
また、サービス提供装置記憶部407が、認証情報記憶部472を備えておらず、かつ、端末/ユーザ情報記憶部474に代えて、端末/ユーザ情報記憶部476(認証情報/装置情報記憶部、第1装置情報記憶部)を備えている点が異なる。
【0352】
端末/ユーザ情報記憶部476は、端末/ユーザ情報記憶部474のデータ構造を変更したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時)に加えて、当該ユーザに認証用画像データを発行した最終日時、ユーザを一意に識別するユーザ識別情報としてのユーザID、表示処理装置200の端末IDを記憶する。端末/ユーザ情報記憶部476は、例えば、表3に示すデータ構造とすることができる。
【0353】
【表3】
【0354】
表3に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”、該ユーザのユーザIDは“0123456789abcd”、該ユーザが使用する表示処理装置200の端末IDは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるユーザ識別用画像データを最後に発行した日時が“2008/3/27 12:10”であることが記憶されている。
【0355】
次に、ユーザ識別要求受信処理部440は、操作装置300のユーザ識別要求処理部338からのユーザ識別要求を受信し、まず、該受信したユーザ識別要求に含まれる操作装置300の端末IDが、端末/ユーザ情報記憶部476に登録済みであるか否か(つまり、ユーザ識別要求に含まれる操作装置300の端末IDと、端末/ユーザ情報記憶部476に記憶されている操作装置300の端末IDとが一致するか否か)を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ユーザ識別情報生成処理部441に、Webサイトでの認証(ログイン)に用いる、ユーザ識別用のユーザ識別情報を生成させるとともに、画像データ生成処理部436にユーザ識別用画像データ3Eを生成させる。
【0356】
次に、ユーザ識別情報生成処理部441は、ユーザ識別要求受信処理部440の指示に応じて、端末/ユーザ情報記憶部476に記憶されているユーザIDに基づいてユーザ識別情報を生成する。そして、また、上記生成したユーザ識別情報を、操作装置300の端末IDと対応付けて、端末/ユーザ情報記憶部476に格納する。
【0357】
なお、ユーザ識別情報はユーザIDをそのまま利用してもよいし、所定規則に従って変換した値を利用してもよい。例えば、ユーザIDを暗号化することにより、ユーザ識別情報のセキュリティが高まるという効果を奏する。
【0358】
なお、本実施の形態に係る画像データ生成処理部436は、ユーザ識別情報生成処理部441が生成したユーザ識別情報を格納したユーザ識別用画像データ3Eを生成する。該生成にあたり、画像データ記憶部471に格納されている画像データの雛型を用いる。また、ユーザ毎に雛型が記憶されている場合は、ユーザ識別要求を求めてきた操作装置300に対応するユーザに応じた雛型を取得し、ユーザ識別用画像データ3Eを生成する。また、ユーザ識別用画像データ3Eに含める画像情報をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像情報を生成してもよい。
【0359】
次に、ログイン要求受信処理部442は、表示処理装置200のログイン要求処理部2354から送信されたログイン要求を受信し、該受信したログイン要求に含まれるユーザ識別情報、および、表示処理装置200の端末IDの組と、端末/ユーザ情報記憶部476に記憶されているユーザ識別情報としてのユーザID、および、表示処理装置端末IDの組とが一致するか否かを調べ、一致すれば、認証(ログイン)処理を実行する。なお、ユーザ識別情報が所定規則に従って変換されている場合は、ユーザ識別情報とユーザIDを当該所定規則に従って変換した結果とを比較することによって、一致するか否かを確認できる。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。一方、一致しなければ、認証(ログイン)処理を実行しない。
【0360】
なお、認証(ログイン)処理を実行した場合と実行しない場合とのいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0361】
(処理の流れ)
次に、図28および図29を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)まず、図28を参照しながら、ユーザ識別用画像データ3Eを取得する処理の流れについて説明し、(2)続いて、図29を参照しながら、ユーザ識別用画像データ3Eを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れについて説明する。
【0362】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、操作装置300のアプリはすでに起動しているものとして説明する。
【0363】
(処理の流れ1:ユーザ識別用画像データ3Eの取得)
図28に示すように、ユーザが、ユーザ識別用画像データ3Eを取得する操作(ユーザ識別用画像データ3Eを提供するサービスの選択)を行なうと(S801)、ユーザ識別要求処理部338がサービス提供装置400に対してユーザ識別要求を送信する(S802)。このとき、操作装置300の端末IDを併せて送信する。
【0364】
ユーザ識別要求受信処理部440は、ユーザ識別要求を受信すると(S803)、ユーザ識別要求と併せて送信されてきた操作装置300の端末IDが、端末/ユーザ情報記憶部476に登録済みであるか否かを調べることによって端末認証を行なう(S804)。
【0365】
そして、上記端末認証が成功すると(S805にてYES)、ユーザ識別情報生成処理部441が、ユーザ識別情報を生成する(S806)。続いて、画像データ生成処理部436が、ユーザ識別要求を送信してきた操作装置300のユーザに応じた画像情報を生成し(S807)、(1)該生成した画像情報と、(2)コマンド名6およびパラメータ7がそれぞれ、“ユーザ識別”、および、上記生成したユーザ識別情報である処理指定情報5を含む、ユーザ識別用画像データ3Eを生成する(S808)。そして、該生成したユーザ識別用画像データ3Eを操作装置300に送信する(S809)。このとき、ユーザ識別用画像データ3Eの正当性を保証するために、ユーザ識別用画像データ3Eに電子署名を付加してもよい。
【0366】
そして、操作装置300はユーザ識別用画像データ3Eを受信すると(S810)、ユーザ識別用画像データ3Eに含まれる画像情報を表示部304に出力し(S811)、画像データ記憶部374に保存する(S812)。
【0367】
以上の流れにより、操作装置300のユーザは、ユーザ識別用画像データ3Eを取得することができる。
【0368】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
図29に示す、ステップS101〜S115、および、S201〜205までの処理は、実施の形態1で説明したとおりである。
【0369】
ステップS205にて表示部204に表示されたログイン指示情報を視認したユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS812にて保存されたユーザ識別用画像データ3Eを選択すると(S813)、当該選択されたユーザ識別用画像データ3Eを表示部304に出力する(S814)。
【0370】
そして、ユーザが、表示部304に出力されたユーザ識別用画像データ3Eを表示処理装置200に送信する旨の操作を行なうと(S815)、操作装置300の画像データ送信処理部336が、当該ユーザ識別用画像データ3Eを表示処理装置200に送信する(S816)。
【0371】
そして、表示処理装置200の画像データ受信処理部233が、上記ユーザ識別用画像データ3Eを受信すると(S817)、続いて、処理指定情報抽出処理部234が、該受信したユーザ識別用画像データ3Eを解析する(S818)。具体的には、上記受信したユーザ識別用画像データ3Eに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“ユーザ識別”、および、パラメータ7としてユーザ識別情報が抽出される。
【0372】
そして、上記受信したユーザ識別用画像データ3Eをユーザに確認させることを目的として、上記受信したユーザ識別用画像データ3Eに含まれる画像情報を表示部204に出力するとともに(S819)、上記抽出した処理指定情報5のコマンド名6が“ユーザ識別”であるため、ログイン要求処理部2352が、表示中のWebサイトへのログインを要求する(S820)。このとき、上記抽出したユーザ識別情報、および、端末ID記憶部273に記憶されている端末IDを併せて送信する。なお、ユーザ識別情報および端末IDに代えて、上記受信したユーザ識別用画像データ3Eを送信してもよい。
【0373】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S821)、上記ログイン要求と供に送信されてきたユーザ識別情報および端末IDを用いて、認証(ログイン)を行なう(S822)。
【0374】
なお、ユーザ識別情報および端末IDではなく、ユーザ識別用画像データ3Eが送信されてきた場合は、当該ユーザ識別用画像データ3EがステップS807にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記ユーザ識別用画像データ3Eに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“ユーザ識別”、および、パラメータ7としてユーザ識別情報が抽出されるので、該抽出したユーザ識別情報に基づいて、認証(ログイン)を行なう。また、ユーザ識別用画像データ3Eに電子署名が付加されている場合、ユーザ識別情報に基づいて、認証(ログイン)を行なうのでなく、電子署名の正当(valid)性の検証を行うことによって、認証(ログイン)を行なってもよい。
【0375】
なお、電子署名は、秘密鍵およびユーザ識別用画像データ3Eから、一般的に知られている署名生成アルゴリズムを用いて算出したハッシュ値である。電子署名が、ユーザ識別用画像データ3Eに対して正当なものであるか否かは、公開鍵を用いて検証する。具体的には、公開鍵を用いて電子署名を復号し、該復号した結果であるハッシュ値と、ユーザ識別用画像データ3Eから算出したハッシュ値とが一致するか否かを調べることにより、検証する。
【0376】
そして、認証(ログイン)が成功すると(S823にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。以降の処理は、実施の形態1にて説明したステップS116〜S118と同様である。
【0377】
なお、ステップS819において、受信したユーザ識別用画像データ3Eの画像情報をユーザに確認させることを目的に表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS819を省略してもよい。
【0378】
以上の流れにより、操作装置300のユーザは、ユーザ識別用画像データ3Eを用いて、Webサイトにログインすることができる。
【0379】
〔実施の形態5〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、当該Webサイトから認証(ログイン)が必要である旨が通知されたことを認知したユーザが、表示処理装置200にて認証情報発行を要求するための操作を行なうことによって、サービス提供装置400から操作装置300に認証用画像データ3Bを送信し、続いて、操作装置300から表示処理装置200に上記認証用画像データ3Bを送信することによって、上記アクセスしたWebサイトへの認証(ログイン)が可能となる形態について説明する。
【0380】
本発明の一実施形態について図30から図32に基づいて説明すると以下の通りである。なお、説明の便宜上、上述した実施の形態にて示した各部材と同一の機能を有する部材には、同一の符号を付記し、その説明を省略する。
【0381】
(各装置のより詳細な構成)
図30を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図30は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
【0382】
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態4に係る表示処理装置200とほぼ同様の構成を備えている。ただし、処理実行部235が、ログイン要求処理部2354に代えて、ログイン要求処理部2355(認証情報/装置情報送信手段)を備えている点が異なる。また、処理実行部235が、さらに、認証情報発行要求処理部2356(認証情報要求手段)を備えている点が異なる。
【0383】
ログイン要求処理部2355は、コマンド名6が“認証”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているワンタイムパスワード、および、端末ID記憶部273から取得した端末IDを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。また、ログイン要求は、処理指定情報5のパラメータ7で指定されているワンタイムパスワードではなく、画像データ記憶部271に格納されている当該処理指定情報5を含んでいる画像データを含めて送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
【0384】
認証情報発行要求処理部2356は、ユーザが、操作部205などを介して認証情報発行要求を送信するための操作を行なったとき、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)への認証情報発行要求を送信する。認証情報発行要求は、端末ID記憶部273に記憶されている、表示処理装置200の端末IDを含めて送信する。なお、ログイン指示受信処理部236が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【0385】
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置記憶部307が、さらに、電子メール記憶部375を備えている点が異なる。また、操作装置制御部303が、さらに、電子メール受信処理部339(操作データ受信手段)を備えている点が異なる。
【0386】
電子メール記憶部375は、電子メールを読み出し可能な状態で記憶するものである。電子メール記憶部375に記憶される電子メールとしては、サービスの概要を示す画像情報を含む画像データ、サイトアクセス用画像データ3A、認証用画像データ3Bなどの画像データを含む電子メール(画像データが添付された電子メール)や、サイトアクセス用のURLを含んだ電子メールが挙げられる。
【0387】
電子メール受信処理部339は、外部装置から送信される電子メールを受信し、該受信した電子メールを電子メール記憶部375に格納する。また、外部装置から電子メールを受信した旨を表示部304に出力するとともに、電子メール記憶部375に格納されている電子メールを表示部304に出力する。外部装置から送信される電子メールとしては、サービス提供装置400で生成された認証用画像データ3Bを含む電子メールなどが挙げられる。なお、電子メールに含まれる画像データは、画像データ記憶部374にも格納してもよい。
【0388】
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403が、認証要求受信処理部434およびログイン要求受信処理部437のそれぞれに代えて、認証情報発行要求受信処理部443(認証情報生成要求受信手段)およびログイン要求受信処理部444(認証情報/装置情報受信手段、認証情報/装置情報検査手段)を備えるとともに、さらに、電子メール送信処理部445(操作データ送信手段)を備えている点が異なる。また、サービス提供装置記憶部407が、端末/ユーザ情報記憶部474代えて、端末/ユーザ情報記憶部477(第2装置情報記憶部)を備えている点が異なる。
【0389】
端末/ユーザ情報記憶部477は、実施の形態1の端末/ユーザ情報記憶部474のデータ構造を拡張したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証(ログイン)用のワンタイムパスワードを発行した最終日時)に加えて、さらに、電子メールアドレス、および、表示処理装置200の端末IDを記憶する。端末/ユーザ情報記憶部477は、例えば、表4に示すデータ構造とすることができる。
【0390】
【表4】
【0391】
表4に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”、該ユーザの操作装置300の電子メールアドレスは“taroh@abc.efg”、該ユーザが使用する表示処理装置200の端末IDは“000a”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
【0392】
なお、端末/ユーザ情報記憶部477のデータ構造は、表4に示したデータ構造に限定されるものではなく、例えば、さらに、操作装置300に対して生成したワンタイムパスワードを記憶可能なデータ構造としてもよい。この場合、サービス提供装置記憶部407は、認証情報記憶部472を備えてなくてもよい。
【0393】
次に、認証情報発行要求受信処理部443は、表示処理装置200の認証情報発行要求処理部2356からの認証情報発行要求を受信し、まず、該受信した認証情報発行要求に含まれる表示処理装置200の端末IDが、端末/ユーザ情報記憶部477に登録済みであるか否か(つまり、認証情報発行要求に含まれる表示処理装置200の端末IDと、端末/ユーザ情報記憶部477に記憶されている表示処理装置端末IDとが一致するか否か)を調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証用画像データ3Bを生成させる。
【0394】
続いて、認証情報発行要求受信処理部443は、上記受信した認証情報発行要求に含まれる表示処理装置200の端末IDと対応付けて端末/ユーザ情報記憶部477に記憶されている電子メールアドレスを宛先とした、画像データ生成処理部436が生成した認証用画像データ3Bを含めた電子メールを生成するとともに、当該生成した電子メールを電子メール送信処理部445に送信させる。
【0395】
次に、ログイン要求受信処理部444は、表示処理装置200のログイン要求処理部2355から送信されたログイン要求を受信し、まず、(1)該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、当該ワンタイムパスワードが、認証情報記憶部472に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。また、ログイン要求受信処理部444は、(2)上記受信したログイン要求に含まれる表示処理装置200の端末IDが端末/ユーザ情報記憶部477に記憶されている表示処理装置端末IDと一致するか否かを調べる。
【0396】
そして、(1)ワンタイムパスワードが有効であり(ワンタイムパスワードが正しく、かつ、有効期間を過ぎていない)、かつ、(2)端末IDが表示処理装置端末IDと一致した場合、認証(ログイン)処理を実行する。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。
【0397】
一方、(1)ワンタイムパスワードが有効でない(ワンタイムパスワードが正しくない、または、有効期間を過ぎている)、または、(2)端末IDが表示処理装置端末IDと一致しない場合は、認証(ログイン)処理を実行しない。
【0398】
なお、認証(ログイン)処理を実行する場合、および、実行しない場合のいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
【0399】
また、セキュリティを確保する必要がない場合(例えば、共有アルバムの視聴など)は、ワンタイムパスワードを用いずに、認証(ログイン)処理を実行してもよい。
【0400】
次に、電子メール送信処理部445は、認証情報発行要求受信処理部443からの指示に応じて、認証情報発行要求受信処理部443が生成した電子メールを、当該電子メールに指定されている電子メールアドレスを宛先として、外部通信部408を介して送信する。
【0401】
(処理の流れ)
次に、図31および図32を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)まず、図31を参照しながら、ワンタイムパスワードを含む認証用画像データ3Bを取得する処理の流れについて説明し、(2)続いて、図32を参照しながら、認証用画像データ3Bを用いて、認証(ログイン)が必要なWebサイトへアクセスする処理の流れについて説明する。
【0402】
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、操作装置300のアプリはすでに起動しているものとして説明する。
【0403】
(処理の流れ1:認証用画像データ3Bの取得)
図31に示す、ステップS101〜S115、S201〜205までの処理は、実施の形態1で説明したとおりである。
【0404】
ログイン指示受信処理部236が、表示部204にログイン指示情報を表示した後(S205)、認証情報発行を送信するためのユーザからの操作をトリガとして、認証情報発行要求処理部2356は、外部通信部208を介して、Webサイトへ認証情報発行要求を送信する(S901)。このとき、認証情報発行要求は、端末ID記憶部273に記憶されている、表示処理装置200の端末IDを含めて送信する。なお、ステップS901では、ログイン指示受信処理部236が、ログイン指示情報を受信したことをトリガとして、認証情報発行要求を送信してもよい。
【0405】
サービス提供装置400の認証情報発行要求受信処理部443は、認証情報発行要求を受信すると(S902)、上記認証情報発行要求に含まれる表示処理装置200の端末IDが、端末/ユーザ情報記憶部477に登録済みであるか否かを調べることによって端末認証を行なう(S903)。
【0406】
そして、上記端末認証が成功すると(S904にてYES)、ワンタイムPW生成処理部435が、認証(ログイン)用のワンタイムパスワードを生成する(S905)。続いて、画像データ生成処理部436が、登録しているユーザに応じた画像情報を含む認証用画像データ3Bを生成する(S906)。そして、該生成した認証用画像データ3Bの処理指定情報5のコマンド名6およびパラメータ7のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する(S907)。なお、パラメータ7には、さらに、サービス提供装置400のWebサイトのURLを格納してもよい。
【0407】
そして、認証情報発行要求受信処理部443が、認証用画像データ3Bを含む電子メールを生成する(S908)。そして、電子メール送信処理部445が、上記生成された電子メールを、指定されている電子メールアドレスに対して送信する(S909)。
【0408】
そして、操作装置300の電子メール受信処理部339は、上記送信された電子メールに含まれる認証用画像データ3Bを受信すると(S910)、該受信した電子メールを電子メール記憶部375に格納する(S911)。また、電子メールを受信した旨を表示部304に出力するとともに、電子メール記憶部375に格納されている電子メールを表示部304に出力する(S912)。
【0409】
以上の流れにより、操作装置300は、サービス提供装置400が発行した、サービス提供装置400のWebサイトにログインするために必要なワンタイムパスワードを、認証用画像データ3Bに含まれた状態で入手することができる。
【0410】
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
続いて、図32を参照しながら、ステップS912以降の流れについて説明する。ステップS912にて表示部304に表示されたメールを視認したユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS911にて保存された電子メールに含まれている認証用画像データ3Bを選択すると(S913)、当該選択された認証用画像データ3Bを表示部304に出力する(S914)。
【0411】
そして、ユーザが、表示部304に出力された認証用画像データ3Bを表示処理装置200に送信する旨の操作を行なうと(S915)、操作装置300の画像データ送信処理部336が、当該認証用画像データ3Bを表示処理装置200に送信する(S916)。
【0412】
そして、表示処理装置200の画像データ受信処理部233が、上記認証用画像データ3Bを受信すると(S917)、続いて、処理指定情報抽出処理部234が、該受信した認証用画像データ3Bを解析する(S918)。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出される。
【0413】
そして、上記受信した認証用画像データ3Bをユーザに確認させることを目的として、上記受信した認証用画像データ3Bに含まれる画像情報を表示部204に出力するとともに(S919)、上記抽出した処理指定情報5のコマンド名6が“認証”であるため、ログイン要求処理部2355が、表示中のWebサイトへのログインを要求する(S920)。このとき、上記抽出したワンタイムパスワード、および、端末ID記憶部273に記憶されている端末IDを併せて送信する。なお、ワンタイムパスワードおよび端末IDに代えて、上記受信した認証用画像データ3Bを送信してもよい。
【0414】
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S921)、上記ログイン要求と供に送信されてきたワンタイムパスワードおよび端末IDに基づいて、認証(ログイン)を行なう(S922)。なお、ワンタイムパスワードではなく、認証用画像データ3Bが送信された場合は、当該認証用画像データ3BがステップS906にて生成したものと同じかどうかを確認し、同じであれば解析する。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出されるので、該抽出したワンタイムパスワード、および、併せて送信された端末IDに基づいて、認証(ログイン)を行なう。
【0415】
そして、認証が成功すると(S923にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。以降の処理は、実施の形態1にて説明したステップS116〜S118と同様である。
【0416】
なお、ステップS919において、受信した認証用画像データ3Bの画像情報をユーザに確認させることを目的に表示部204に出力しているが、操作装置300で既に確認を行なっており、表示部204にて再確認する必要がない場合は、ステップS919を省略してもよい。
【0417】
以上の流れにより、操作装置300のユーザは、Webサイトにログインすることができる。
【0418】
なお、実施の形態4で説明したステップS801〜S823を行ない、ステップS823にて認証が成功した場合、引き続き、本実施の形態で説明したステップS905以降の処理を行うという処理の流れであってもよい。つまり、予め発行されたユーザ識別用画像データ3Eを使用して認証を行なうとともに、認証用画像データ3Bを使用して再度認証を行なう構成としてもよい。この場合、実施の形態4で説明した、ユーザ識別用画像データ3Eおよび表示処理装置200の端末IDを用いて認証を行なう方式よりも、セキュリティが高くなるという効果を奏する。
【0419】
〔補足事項〕
(端末登録処理およびユーザ情報登録/更新処理の流れ)
上述の各実施の形態では、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理は、すでに完了しているものとして説明した。以下で、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れについて説明する。
【0420】
図33は、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れを示すフローチャートである。ステップS102までの処理は上述のとおりである。
【0421】
ユーザが、登録処理の指示を行なうと(S701)、操作装置300の端末/ユーザ情報登録処理部331が、サービス提供装置400に対して、操作装置300の端末登録要求を送信する(S702)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
【0422】
そして、サービス提供装置400の端末/ユーザ情報登録処理部431が、操作装置300からの端末登録要求を受信すると(S703)、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474・475・476・477を検索し、該端末IDが既に登録済みであるか否かを調べる(S704)。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し(S705)、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報登録処理部431に格納する(新規登録する)とともに(S706)、仮登録したことを示す旨の仮登録通知を操作装置300に送信する(S707)。仮登録通知には、上記仮のユーザ名を含める。
【0423】
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から通知された仮登録通知を受信し(S708)、表示部304に表示するとともに(S709)、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。そして、仮のユーザ名を更新する旨のユーザ操作があった場合(S710)、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信する(S711)。
【0424】
サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信されたユーザ情報更新要求を受信すると(S712)、登録ユーザであることの確認を行なった上で(S713)、ユーザ情報更新要求受付通知を操作装置300に送信する(S714)。
【0425】
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から送信された更新要求受付通知を受信すると(S715)、該受信した更新要求受付通知を表示部304に表示する(S716)。そして、新たなユーザ名のユーザ入力を受け付けると(S717)、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する(S718)。
【0426】
そして、サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信された新たなユーザ名を受信すると(S719)、端末/ユーザ情報記憶部474・475・476・477に格納されているユーザ名を更新する(S720)。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する(S721)。
【0427】
最後に、操作装置300の端末/ユーザ情報登録処理部331は、更新登録完了通知を受信すると、その旨を表示部304に表示する(S722)。
【0428】
(ユーザに応じた画像を表示する画面例)
上述の各実施の形態では、ユーザに応じた画像情報を含む画像データを生成してもよいことを説明した。以下では、ユーザに応じた画像情報を含む画像データを操作装置300の表示部304に表示したときの画面例を、図34から図36を参照しながら説明する。
【0429】
図34は、ユーザに応じて生成した認証用画像データ3Bを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、この認証用画像データ3Bに含まれる画像情報N1は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L5を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスにログインできるということが容易に分かる。
【0430】
図35は、ユーザに応じて生成したサイトアクセス用画像データ3Aを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、このサイトアクセス用画像データ3Aに含まれる画像情報N2は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L6を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスのコンテンツAを視聴できるということが容易に分かる。
【0431】
図36は、ユーザに応じて生成した購入用画像データ3Dを操作装置300の表示部304に表示した様子を示す模式図である。図示のように、この購入用画像データ3Dに含まれる画像情報N3は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容L7を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスのコンテンツAを購入できるということが容易に分かる。
【0432】
〔付記事項〕
上述の各実施の形態では、画像データはJPEG形式であるものとしたが、画像データは、メーカノート領域621を格納し得る形式の画像データであればよい。例えば、TIFF形式の画像データに上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、PNG(Portable Network Graphics)形式の画像データのテキストチャンクに、上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、GIF(Graphics Interchange Format)形式の画像データであってもよい。
【0433】
また、上述の各実施の形態において、画像データの改竄を防止することを目的として、画像データに署名情報を含むようにしてもよい。ここで、署名情報は、画像データに含まれる処理指定情報5が改竄されていないことを証明するものを想定している。そして、表示処理装置200は、署名情報を参照し、画像データが、信用できる提供元から配信されており、改竄されていないことがわかったときにだけ、当該画像データを処理するようにしてもよい。また、信用できる提供元から配信されていない場合や、署名情報が画像データに含まれていないときは、ユーザに対して、画像データを処理するか否かを確認するようにしてもよい。
【0434】
なお、実施の形態は上述の他に、以下のようにも表現できる。
【0435】
[1]本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記操作装置に提供した認証情報と、該認証情報を使用可能な上記データ処理装置の端末情報を関連付けて記憶する端末情報記憶手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報と端末情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と端末情報と、上記端末情報記憶手段に記憶された認証情報と端末情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【0436】
[2]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置に対して、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報の要求を行う認証情報要求手段と、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【0437】
[3]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、端末IDを記憶する端末ID記憶手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ID記憶手段から取得した端末IDを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【0438】
[4]また、本発明に係るデータ提供装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からの認証処理で用いる認証情報と、該認証情報の生成要求を受け付ける上記データ処理装置の端末情報と、上記操作データを送信する操作装置の端末情報とを関連付けて記憶する端末情報記憶手段と、上記データ処理装置から認証情報の生成要求と上記データ処理装置の端末情報を受信し、該端末情報が上記端末情報記憶手段に記憶されている端末情報と比較を行う認証情報発行要求受信手段と、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記認証情報発行要求受信手段での認証情報の生成要求と端末情報の比較結果に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを視認可能なような形態で生成する操作データ生成手段と、上記操作データ生成手段によって生成された上記操作データを上記端末情報記憶手段に記憶されている上記操作装置に送信する操作データ送信手段と、上記データ処理装置から認証処理で用いる認証情報を受信する認証情報受信手段と、上記認証情報受信手段から入手した認証情報と、上記端末情報記憶手段に記憶された認証情報との比較を行う認証情報確認手段とを備えるものであってもよい。
【0439】
[5]また、本発明に係る操作装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、データ提供装置から提供された上記操作データを送信する操作装置であって、上記データ提供装置から上記操作データを受信する操作データ受信手段と、上記操作データ受信手段で受信した上記操作データを表示する表示手段と、上記操作データ受信手段で受信した上記操作データを、上記データ処理装置に送付する操作データ送信手段とを備えるものであってもよい。
【0440】
[6]また、本発明に係るデータ処理装置は、操作装置から受信した、データ提供装置が提供する実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、端末IDを記憶する端末ID記憶手段と、上記操作データを上記端末ID記憶手段に記憶されている端末IDを含めて、上記データ提供装置に発行を要求する認証情報発行要求送信手段と、上記操作データを上記操作装置から受信する操作データ受信手段と、上記操作データから認証情報を抽出する認証情報抽出手段と、上記認証情報抽出手段から抽出した認証情報と上記端末ID記憶手段から取得した端末IDを上記データ提供装置に送付する認証情報送付手段とを備えるものであってもよい。
【0441】
[7]また、本発明に係るデータ処理装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段とを備えるものであってもよい。
【0442】
最後に、制御部(サービス提供装置制御部403、表示処理装置制御部203、操作装置制御部303)は、CPUを用いてソフトウェアによって実現してもよいし、ハードウェアロジックによって構成してもよい。ソフトウェアによって実現する場合は、サービス提供装置400、表示処理装置200、操作装置300は、各機能を実現する制御プログラムの命令を実行するCPU、上記プログラムを格納したROM、上記プログラムを展開するRAM、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサービス提供装置400、表示処理装置200、操作装置300の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、サービス提供装置400、表示処理装置200、操作装置300に供給し、サービス提供装置400、表示処理装置200、操作装置300内のコンピュータ(またはCPUやMPU(Micro Processing Unit))が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0443】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0444】
また、サービス提供装置400、表示処理装置200、操作装置300を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394ケーブル、USBケーブル、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAのような赤外線、Bluetooth(登録商標)、IEEE802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【0445】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【0446】
本発明は、操作データに従って処理を実行するデータ処理装置と、該データ処理装置に操作データを送信する操作装置と、該操作装置に上記操作データを提供するデータ提供装置とを含む操作システムに対して適用することができる。
【符号の説明】
【0447】
3 操作用画像データ(操作データ)
3A サイトアクセス用画像データ
3B 認証用画像データ(操作データ)
3C 認証情報付きサイトアクセス用画像データ
3D 購入用画像データ
3E ユーザ識別用画像データ(操作データ)
100 操作システム
200 表示処理装置(データ処理装置)
233 画像データ受信処理部(操作データ受信手段)
234 処理指定情報抽出処理部(認証情報抽出手段)
2354 ログイン要求処理部(認証情報/装置情報送信手段)
2355 ログイン要求処理部(認証情報/装置情報送信手段)
2356 認証情報発行要求処理部(認証情報要求手段)
300 操作装置
304 表示部
335 画像データ受信処理部(操作データ受信手段)
336 画像データ送信処理部(操作データ送信手段)
339 電子メール受信処理部(操作データ受信手段)
338 ユーザ識別要求処理部(認証情報要求手段)
400 サービス提供装置(データ提供装置)
435 ワンタイムPW生成処理部(認証情報生成手段)
436 画像データ生成処理部(操作データ生成手段、操作データ送信手段)
440 ユーザ識別要求受信処理部(認証情報生成要求受信手段)
441 ユーザ識別情報生成処理部(認証情報生成手段、認証情報/装置情報格納手段)
442 ログイン要求受信処理部(認証情報/装置情報受信手段、認証情報/装置情報検査手段)
443 認証情報発行要求受信処理部(認証情報生成要求受信手段)
444 ログイン要求受信処理部(認証情報/装置情報受信手段、認証情報/装置情報検査手段)
445 電子メール送信処理部(操作データ送信手段)
472 認証情報記憶部(認証情報/装置情報記憶部)
476 端末/ユーザ情報記憶部(認証情報/装置情報記憶部、第1装置情報記憶部)
477 端末/ユーザ情報記憶部(第2装置情報記憶部)
【特許請求の範囲】
【請求項1】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、
上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、
上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、
上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えることを特徴とするデータ提供装置。
【請求項2】
上記認証情報生成手段が生成した上記認証情報と、上記第1装置情報とを対応付けて自装置の認証情報/装置情報記憶部に格納する認証情報/装置情報格納手段をさらに備え、
上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組と、上記認証情報/装置情報記憶部に記憶された上記認証情報および上記第1装置情報の組とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項1に記載のデータ提供装置。
【請求項3】
上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、
上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報/装置情報受信手段が受信した上記第1装置情報と、自装置に予め記憶されている第1装置情報とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項1に記載のデータ提供装置。
【請求項4】
上記操作装置を識別可能な第2装置情報を予め記憶する第2装置情報記憶部と、
上記操作装置から、上記認証情報を生成する要求、および、上記第2装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項1から3のいずれか1項に記載のデータ提供装置。
【請求項5】
上記第1装置情報を予め記憶する第1装置情報記憶部と、
上記データ処理装置から、上記認証情報を生成する要求、および、上記第1装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項1から3のいずれか1項に記載のデータ提供装置。
【請求項6】
上記操作データは、上記操作装置がユーザに提示可能なデータであることを特徴とする請求項1から5のいずれか1項に記載のデータ提供装置。
【請求項7】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴とする操作装置。
【請求項8】
上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えることを特徴とする請求項7に記載の操作装置。
【請求項9】
上記認証情報要求手段は、さらに、自装置を識別可能な装置情報を送信することを特徴とする請求項8に記載の操作装置。
【請求項10】
上記操作データは、自装置がユーザに提示可能なデータであって、
上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えることを特徴とする請求項7から9のいずれか1項に記載の操作装置。
【請求項11】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、
上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えることを特徴とするデータ処理装置。
【請求項12】
上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えることを特徴とする請求項11に記載のデータ処理装置。
【請求項13】
請求項1に記載のデータ提供装置と、請求項7に記載の操作装置と、請求項11に記載のデータ処理装置とを備えることを特徴とする操作システム。
【請求項14】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、
上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、
上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、
上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含むことを特徴とするデータ提供装置の制御方法。
【請求項15】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴とする操作装置の制御方法。
【請求項16】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、
上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含むことを特徴とするデータ処理装置の制御方法。
【請求項17】
請求項1から6のいずれか1項に記載のデータ提供装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項18】
請求項7から10のいずれか1項に記載の操作装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項19】
請求項11または12に記載のデータ処理装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項20】
請求項17に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項21】
請求項18に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項22】
請求項19に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成手段と、
上記認証情報生成手段が生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、
上記操作データ生成手段が生成した上記操作データを、上記操作装置に送信する操作データ送信手段と、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信手段と、
上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査手段とを備えることを特徴とするデータ提供装置。
【請求項2】
上記認証情報生成手段が生成した上記認証情報と、上記第1装置情報とを対応付けて自装置の認証情報/装置情報記憶部に格納する認証情報/装置情報格納手段をさらに備え、
上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報および上記第1装置情報の組と、上記認証情報/装置情報記憶部に記憶された上記認証情報および上記第1装置情報の組とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項1に記載のデータ提供装置。
【請求項3】
上記認証情報生成手段は、上記認証情報として電子署名を生成するものであって、
上記認証情報/装置情報検査手段は、上記認証情報/装置情報受信手段が受信した上記認証情報としての上記電子署名の正当性を検証するとともに、上記認証情報/装置情報受信手段が受信した上記第1装置情報と、自装置に予め記憶されている第1装置情報とが一致するか否かを調べることによって上記認証処理を行なうことを特徴とする請求項1に記載のデータ提供装置。
【請求項4】
上記操作装置を識別可能な第2装置情報を予め記憶する第2装置情報記憶部と、
上記操作装置から、上記認証情報を生成する要求、および、上記第2装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第2装置情報と、上記第2装置情報記憶部に記憶された上記第2装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項1から3のいずれか1項に記載のデータ提供装置。
【請求項5】
上記第1装置情報を予め記憶する第1装置情報記憶部と、
上記データ処理装置から、上記認証情報を生成する要求、および、上記第1装置情報を受信する認証情報生成要求受信手段と、
上記認証情報生成手段は、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致するか否かを調べ、上記認証情報生成要求受信手段が受信した上記第1装置情報と、上記第1装置情報記憶部に記憶された上記第1装置情報とが一致した場合、上記認証情報を生成することを特徴とする請求項1から3のいずれか1項に記載のデータ提供装置。
【請求項6】
上記操作データは、上記操作装置がユーザに提示可能なデータであることを特徴とする請求項1から5のいずれか1項に記載のデータ提供装置。
【請求項7】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データを、上記データ処理装置に送信する操作データ送信手段とを備えることを特徴とする操作装置。
【請求項8】
上記データ提供装置に上記認証情報を要求する認証情報要求手段をさらに備えることを特徴とする請求項7に記載の操作装置。
【請求項9】
上記認証情報要求手段は、さらに、自装置を識別可能な装置情報を送信することを特徴とする請求項8に記載の操作装置。
【請求項10】
上記操作データは、自装置がユーザに提示可能なデータであって、
上記操作データ受信手段が受信した上記操作データを表示する表示部をさらに備えることを特徴とする請求項7から9のいずれか1項に記載の操作装置。
【請求項11】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信手段と、
上記操作データ受信手段が受信した上記操作データから上記認証情報を抽出する認証情報抽出手段と、
上記認証情報抽出手段が抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信手段とを備えることを特徴とするデータ処理装置。
【請求項12】
上記データ提供装置に上記認証情報を要求するとともに、自装置を識別可能な装置情報を上記データ提供装置に送信する認証情報要求手段をさらに備えることを特徴とする請求項11に記載のデータ処理装置。
【請求項13】
請求項1に記載のデータ提供装置と、請求項7に記載の操作装置と、請求項11に記載のデータ処理装置とを備えることを特徴とする操作システム。
【請求項14】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置の制御方法であって、
上記データ処理装置からアクセスされた際に自装置にて行なう認証処理で用いる認証情報を、上記操作装置毎に生成する認証情報生成ステップと、
上記認証情報生成ステップにて生成した認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成ステップと、
上記操作データ生成ステップにて生成した上記操作データを、上記操作装置に送信する操作データ送信ステップと、
上記データ処理装置から、上記操作データに含まれる上記認証情報、および、上記データ処理装置を識別可能な第1装置情報を受信する認証情報/装置情報受信ステップと、
上記認証情報/装置情報受信ステップにて受信した上記認証情報および上記第1装置情報の組を用いて上記認証処理を行なう認証情報/装置情報検査ステップとを含むことを特徴とするデータ提供装置の制御方法。
【請求項15】
実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置からアクセスされた際に行なう認証処理で用いる認証情報を、外部装置からの要求に応じて生成するデータ提供装置から提供された上記操作データを、上記データ処理装置に送信する操作装置の制御方法であって、
上記データ提供装置から、上記生成された認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データを、上記データ処理装置に送信する操作データ送信ステップとを含むことを特徴とする操作装置の制御方法。
【請求項16】
外部装置からアクセスされた際に行なう認証処理で用いる認証情報を生成するデータ提供装置から操作装置に提供された、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置の制御方法であって、
上記認証情報を含み、上記認証処理を指定した上記処理指定情報を含む上記操作データを、上記操作装置から受信する操作データ受信ステップと、
上記操作データ受信ステップにて受信した上記操作データから上記認証情報を抽出する認証情報抽出ステップと、
上記認証情報抽出ステップにて抽出した上記認証情報、および、自装置を識別可能な装置情報を、上記データ提供装置に送信する認証情報/装置情報送信ステップとを含むことを特徴とするデータ処理装置の制御方法。
【請求項17】
請求項1から6のいずれか1項に記載のデータ提供装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項18】
請求項7から10のいずれか1項に記載の操作装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項19】
請求項11または12に記載のデータ処理装置が備えるコンピュータを動作させる制御プログラムであって、上記コンピュータを上記の各手段として機能させるための制御プログラム。
【請求項20】
請求項17に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項21】
請求項18に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項22】
請求項19に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【公開番号】特開2010−205055(P2010−205055A)
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願番号】特願2009−50909(P2009−50909)
【出願日】平成21年3月4日(2009.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願日】平成21年3月4日(2009.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]