情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラム
【課題】通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減させるようにしたログイン管理装置を提供する。
【解決手段】ログイン管理装置のログイン状態記憶手段は、通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第1の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第1の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。
【解決手段】ログイン管理装置のログイン状態記憶手段は、通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第1の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第1の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置におけるログインを管理するログイン管理装置を有する情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムに関する。
【背景技術】
【0002】
携帯電話端末等の通信端末では、データ通信を用いて、サーバが提供しているサービスの提供を受けるものがある。そのため、利用者はそのサービスにログインする必要がある。
一方、携帯電話端末等は、特定の一人に所有されているのが一般的である。
【0003】
これに関連する技術として、例えば、特許文献1には、ワンタイムパスワードを用いた簡便な認証方法を提供することを課題とし、ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第1の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラー又は所定の警告処理を行う警告処理手段とを設けて認証システムを構成することが開示されている。
【0004】
また、例えば、特許文献2には、ユーザが所有する通信機を用いてユーザ認証を行う際にユーザが行う必要がある操作を減らすことを課題とし、コール部が、ユーザIDを受信するとそれぞれユーザID対応リストを用いてユーザIDに対応するユーザ側通信機の固有IDを取得するとともに、それぞれ発信番号選択部を用いて発信番号をランダムに1つ選び出し、選び出した発信番号からユーザIDに対応するユーザ側通信機の固有IDにシステム側通信機を介して所定の回数コールし、所定の回数のコール終了後にユーザ側通信機のコールバック部がユーザの指示に基づいてコールバックすると、コール部がシステム側通信機を介して受け取ったコールバックの固有IDとコール先の固有IDに基づいてユーザ認証を行うよう構成することが開示されている。
【0005】
また、例えば、特許文献3には、画面表示サービスと電話サービスとを組み合わせて新しいサービスを提供する場合、両者の連係をとるための利用者の特定を着信番号で行うことにより、電話端末の利用操作を容易とし、データベースの検索を高速に、かつ、プライバシを守ることを課題とし、インターネット接続可能な電話端末が電話網及びIP網を介して接続され、電話端末からメディア情報検索のための電話サービス接続要求を受信したときに、複数ある着信回線の中から特定の1つを割付け、その着信番号を通知する着信番号設定通知部と、電話端末から着信番号に基づく呼を受信したときに利用者を特定し、利用者の要求を音声認識して当該要求に応じたメディア情報検索を行い、その検索結果を回答するメディア情報検索結果回答手段とを備えることが開示されている。
【特許文献1】特開2007−264835号公報
【特許文献2】特開2008−15932号公報
【特許文献3】特開2003−150555号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような従来の技術では、通信端末の利用者が、データ通信を用いて、サーバが提供しているサービスの提供を受けるために、ログインする場合に、通信端末側のアプリケーション毎にログインが必要になる。
例えば、多くのWebサービスの場合Webブラウザのクッキー機能(Cookie)による認証を行っているが、クッキー機能はセキュリティの観点から通信端末のアプリケーション間で共有することができないためWebサービスを利用するアプリケーション毎にログインをしなくてはならない。特に、入力インタフェースに乏しい携帯電話端末の様な通信端末では利便性が損なわれてしまう。
【0007】
また、通信端末の複数のアプリケーションで1つのサービスにログインしている場合、その中の1つのアプリケーションがログアウトしたとき、それ以前にログインしていたアプリケーションもログアウトしてしまうことになり、再度ログイン処理が必要となってしまうケースが発生する。
【0008】
ログインに関する識別子とパスワードを携帯電話端末の様に持ち歩く通信端末内のアプリケーションで管理した場合、セキュリティ上の問題がある。
【0009】
本発明は、このような従来の技術が有する問題点に着目してなされたもので、ログイン管理装置が、通信端末のサービスに対するログインを管理して、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させるようにした情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0010】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置のサービスにおけるログインを管理するログイン管理装置を有する情報処理システムであって、前記ログイン管理装置は、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段を具備し、前記通信端末は、前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信する端末識別子送信手段と、前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付ける判断結果受付手段と、前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求するサービス要求手段を具備し、前記サービス処理装置は、前記通信端末からのサービスの要求に従って、該サービスを提供するサービス提供手段を具備することを特徴とする情報処理システム。
【0011】
[2] 前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記ログイン管理装置はさらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段を具備し、前記通信端末はさらに、前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信するログイン識別子送信手段を具備し、前記サービス処理装置はさらに、前記ログイン管理装置からログイン識別子とパスワードを受け付けるログイン識別子受信手段と、前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断する照合手段と、前記照合手段による照合結果を前記ログイン管理装置に送信する照合結果送信手段を具備することを特徴とする[1]に記載の情報処理システム。
【0012】
[3] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置であって、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段を具備することを特徴とするログイン管理装置。
【0013】
[4] 前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、さらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段を具備することを特徴とする[3]に記載のログイン管理装置。
【0014】
[5] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置が行うログイン管理方法であって、前記ログイン管理装置は、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段を具備し、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付ステップと、前記ログイン状態記憶手段に基づいて、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付ステップによって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断ステップと、前記判断ステップによる判断結果を前記通信端末に送信する第1の送信ステップを具備することを特徴とするログイン管理方法。
【0015】
[6] 前記第1の送信ステップは、前記判断ステップによってログインしていないと判断された場合は、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付ステップと、前記第2の受付ステップによって受け付けられたログイン識別子とパスワードを、前記第1の受付ステップによって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信ステップと、前記サービス処理装置から、前記第2の送信ステップによって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付ステップと、前記第3の受付ステップによって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理ステップを具備することを特徴とする[5]に記載のログイン管理方法。
【0016】
[7] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置で動作するログイン管理プログラムであって、前記ログイン管理装置を、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段として機能させることを特徴とするログイン管理プログラム。
【0017】
[8] 前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記ログイン管理装置をさらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段として機能させることを特徴とする[7]に記載のログイン管理プログラム。
【0018】
前記本発明は次のように作用する。
ログイン管理装置では、ログイン状態記憶手段は、通信端末から該通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第1の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第1の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。
前記通信端末では、端末識別子送信手段は、前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信し、判断結果受付手段は、前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付け、サービス要求手段は、前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求する。
前記サービス処理装置では、サービス提供手段は、前記通信端末からのサービスの要求に従って、該サービスを提供する。
これによって、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。
【0019】
また、前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、第2の受付手段は、前記通信端末からログイン識別子とパスワードを受け付け、第2の送信手段は、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信し、第3の受付手段は、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付け、ログイン状態管理手段は、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置における前記通信端末の利用者がログインしていることを記憶させる。
前記通信端末では、ログイン識別子送信手段は、前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信する。
前記サービス処理装置では、ログイン識別子受信手段は、前記ログイン管理装置からログイン識別子とパスワードを受け付け、照合手段は、前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断し、照合結果送信手段は、前記照合手段による照合結果を前記ログイン管理装置に送信する。
これによって、通信端末側の1つのアプリケーションによるログインを中継して、その後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。
【発明の効果】
【0020】
本発明にかかる情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムによれば、ログイン管理装置が、通信端末のサービスに対するログインを管理して、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。通信端末の利用者にとっては、操作性、利便性がより一層向上する。
【発明を実施するための最良の形態】
【0021】
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がプログラムの場合は、記憶装置に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
【0022】
サービスとは、通信端末の利用者に対して提供する機能、処理等をいい、具体的には、サーバでのメール送受信処理、天気予報処理等のWebサービスがあり、また、通信端末の保守等を含んでもよい。そして、そのサービスの提供を受けるための通信端末側のアプリケーションとして、Webブラウザがある。
以下、通信端末として、携帯電話を主に例示して説明する。
【0023】
本実施の形態である情報処理システムは、図1に示すように、通信端末110、中間サーバ120、サービス処理サーバ130を有している。これらはそれぞれ通信回線(無線、有線を問わない)によって接続されている。通信端末110は利用者が利用し、サービス処理サーバ130は通信端末110に対してサービスを提供し、中間サーバ120はサービス処理サーバ130のサービスにおける通信端末110の利用者のログインを管理する。通信端末110、中間サーバ120、サービス処理サーバ130は、それぞれ複数あってもよい。特に、中間サーバ120は、複数の通信端末110、複数のサービス処理サーバ130と接続されており、それぞれのログインを管理するのが好適である。
【0024】
通信端末110は、ログイン状態記憶モジュール111、ログイン管理モジュール112、サービス要求モジュール113を有している。
【0025】
ログイン状態記憶モジュール111は、ログイン管理モジュール112からアクセスされ、サービス処理サーバ130によって提供されているサービスに、通信端末110の利用者がログインして使用しているサービス(つまり、通信端末110のアプリケーションが現在使用しているサービス)を記憶している。ここで、記憶しているものは、例えば、ログインしているサービスのリストであり、ログインのための識別子及びパスワードを記憶している必要はない。また、ログインしているサービスとそれを使用している通信端末110のアプリケーションを記憶していてもよい。
【0026】
ログイン管理モジュール112は、ログイン状態記憶モジュール111、サービス要求モジュール113及び中間サーバ120の端末通信モジュール121と接続されている。利用者の操作に応じて、サービス処理サーバ130のサービスにログインして使用しているか否かをログイン状態記憶モジュール111にアクセスして確認する。現在使用中である場合は、その使用を継続する。現在使用中ではない場合は、中間サーバ120の端末通信モジュール121に対して、通信端末110の端末識別子(通信端末110が携帯電話である場合は、例えば電話番号等が該当する)とサービス処理識別子を送信する。そして、中間サーバ120の端末通信モジュール121からサービス処理識別子で識別されるサービスに、端末識別子で識別される通信端末110の利用者がログインしているか否かの判断結果を受け付ける。中間サーバ120の端末通信モジュール121からログイン識別子とパスワードの要求を受け取った場合(ログインしていない旨を含めてもよい)は、利用者の操作に応じて、ログイン識別子とパスワードを中間サーバ120の端末通信モジュール121に送信する。
【0027】
また、通信端末110では、サービスにログインするためのログイン識別子とパスワードを管理、記憶しておく必要がない。中間サーバ120に対して、識別子とパスワードを送信した後は、それを消去してもよい(又は記憶することをしない)。例えば、通信端末110を紛失してしまった場合、利用者は中間サーバ120の担当者に連絡して、その利用者のログインを全てロック(ログインしているサービスをログアウトし、ログイン不可に変更する)する。これによって、通信端末110が利用していた全てのサービスからはログアウトでき、サービスにログインするための識別子とパスワードは通信端末110内にはないため、通信端末110を悪用される危険性が減少する。
【0028】
サービス要求モジュール113は、ログイン管理モジュール112及びサービス処理サーバ130のサービス処理モジュール132と接続されている。そして、ログイン管理モジュール112によって受け付けられた判断結果がログインしていることを示すものである場合又はログインした後は、サービス処理サーバ130のサービス処理モジュール132に対してサービスを要求する。
【0029】
中間サーバ120は、端末通信モジュール121、ログイン制御モジュール122、端末符号記憶モジュール123、サーバ通信モジュール124を有している。
【0030】
端末符号記憶モジュール123は、ログイン制御モジュール122からアクセスされる。通信端末110を一意に識別する端末識別子と、サービス処理サーバ130におけるサービスを一意に識別するサービス処理識別子と、通信端末110の利用者がそのサービスにおいてログインしているか否かを対応させて記憶する。例えば、図3の例に示すログイン状態テーブル300を記憶していてもよい。図3は、ログイン状態テーブル300のデータ構造例を示す説明図である。端末識別子毎に、ログイン状態テーブル300を記憶している。ログイン状態テーブル300は、No.欄310、Webサービス欄320、ログイン状態欄330を有している。No.欄310は、その行(サービスとログイン状態の対)を識別する符号を記憶する。Webサービス欄320は、サービス処理識別子を記憶する。ログイン状態欄330は、その端末識別子で識別される通信端末110の利用者が、そのサービス処理識別子で識別されるサービス処理サーバ130のサービスにログインしているか否かの状態を記憶する。また、図5の例に示す端末ログイン状態テーブル500を記憶していてもよい。図5は、端末ログイン状態テーブル500のデータ構造例を示す説明図である。端末ログイン状態テーブル500は、No.欄510、端末番号欄520、Webサービス欄530、ログイン状態欄540を有している。つまり、ログイン状態テーブル300に端末番号欄520を付加したものであり、端末番号欄520は、端末識別子を記憶し、その他の欄はログイン状態テーブル300と同様である。
【0031】
また、端末符号記憶モジュール123は、図4の例に示すような端末テーブル400を記憶している。端末テーブル400は、No.欄410、端末番号欄420、Webサービス欄430、ID欄440、パスワード欄450を有している。No.欄410は、その行(端末識別子とサービス処理識別子とログイン識別子とパスワードの対)を識別する符号を記憶する。端末番号欄420は、端末識別子を記憶する。Webサービス欄430は、サービス処理識別子を記憶する。ID欄440は、通信端末110の利用者がそのサービスにログインするためのログイン識別子を記憶する。パスワード欄450は、通信端末110の利用者がそのサービスにログインするためのパスワードを記憶する。
【0032】
端末通信モジュール121は、ログイン制御モジュール122及び通信端末110のログイン管理モジュール112と接続されている。通信端末110のログイン管理モジュール112からその通信端末110の端末識別子とサービス処理識別子を受け付ける。つまり、通信端末110の利用者は、そのサービス処理識別子で識別されるサービスにログインしているか否かの問い合わせを受け付ける。そして、その問い合わせをログイン制御モジュール122に渡す。
次に、ログイン制御モジュール122による判断結果を通信端末110のログイン管理モジュール112に送信する。また、端末通信モジュール121は、ログイン制御モジュール122によってログインしていないと判断された場合は、前記受け付けたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を通信端末110のログイン管理モジュール112に送信する。そして、その返信として、通信端末110のログイン管理モジュール112からログイン識別子とパスワードを受け付け、ログイン制御モジュール122に渡す。
【0033】
ログイン制御モジュール122は、端末通信モジュール121、端末符号記憶モジュール123、サーバ通信モジュール124と接続されている。端末符号記憶モジュール123に基づいて、端末通信モジュール121によって受け付けられたサービス処理識別子で識別されるサービスに、端末通信モジュール121によって受け付けられた端末識別子で識別される通信端末110の利用者がログインしているか否かを判断する。そして、判断結果を端末通信モジュール121に返す。
ログイン制御モジュール122は、端末通信モジュール121からログイン識別子とパスワードを受け付け、サーバ通信モジュール124に渡し、また、端末符号記憶モジュール123内の端末テーブル400に記憶させる。
ログイン制御モジュール122は、サーバ通信モジュール124によって受け付けられた照合結果が照合したことを示すものである場合は、端末符号記憶モジュール123に、サービス処理サーバ130におけるサービスに通信端末110の利用者がログインしていることを記憶させる。
【0034】
サーバ通信モジュール124は、ログイン制御モジュール122及びサービス処理サーバ130のログイン処理モジュール131と接続されている。ログイン制御モジュール122を介して、端末通信モジュール121によって受け付けられたログイン識別子とパスワードを、前記受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理サーバ130のログイン処理モジュール131に送信する。そして、その返信として、サービス処理サーバ130のログイン処理モジュール131から、前記送信したログイン識別子とパスワードの照合結果を受け付ける。その照合結果をログイン制御モジュール122に渡す。
【0035】
サービス処理サーバ130は、ログイン処理モジュール131、サービス処理モジュール132を有している。
【0036】
ログイン処理モジュール131は、サービス処理モジュール132及び中間サーバ120のサーバ通信モジュール124と接続されている。中間サーバ120のサーバ通信モジュール124からログイン識別子とパスワードを受け付ける。次に、受信されたログイン識別子とパスワードは照合するか否かを判断する。いわゆるログイン処理である。そして、その照合結果を中間サーバ120のサーバ通信モジュール124に送信する。また、サービス処理モジュール132から、通信端末110の利用者はサービスにログインしているか否かの問い合わせを受け付け、前述の正当なログイン処理が行われていた場合は、ログインしていることを返す。
【0037】
サービス処理モジュール132は、ログイン処理モジュール131及び通信端末110のサービス要求モジュール113と接続されている。通信端末110のサービス要求モジュール113からのサービスの要求に従って、そのサービスを提供する。その提供の前に、通信端末110の利用者は、そのサービスにログインしているか否かをログイン処理モジュール131に問い合わせ、ログインしている場合に、サービスを提供する。
したがって、サービス処理サーバ130は、通信端末110からの直接のログインを受け付けるのではなく、中間サーバ120を介して通信端末110からのログインを受け付けることとなる。
【0038】
図2は、本実施の形態による処理例を示すフローチャートである。
ステップS202では、通信端末110のログイン管理モジュール112が、サービスを使用する旨を示す利用者の操作に応じて、通信端末110はサービス処理サーバ130のサービスを現在使用しているか否かを、ログイン状態記憶モジュール111を用いて確認する。使用中である場合はステップS226へ進み、それ以外の場合はステップS204へ進む。
例えば、図6(a)、(b)に示すように、アプリケーションが通信端末110のディスプレイにメニュー表示画面610、ログイン制御モジュール122がサービスログイン画面620を表示する。この場合、サービスとしてサービス処理サーバ130が行うメール処理がある。表示されたメニュー表示画面610内のログインメニュー611又はサービスログイン画面620内のログインボタン621が利用者の操作に応じて選択された場合が、ステップS202の契機となる。
【0039】
ステップS204では、通信端末110のログイン管理モジュール112が、中間サーバ120に対して、サービスにログイン(登録)しているか否かの確認を行う。つまり、通信端末110の端末識別子とサービス処理識別子を送信する。
ステップS206では、中間サーバ120のログイン制御モジュール122が、端末符号記憶モジュール123を用いて、通信端末110の利用者はサービスにログインしているか否かを検索する。
【0040】
ステップS208では、中間サーバ120のログイン制御モジュール122が、端末通信モジュール121を介して通信端末110に対して、ログイン状況(サービスにログインしているか否か)を応答する。
ステップS210では、通信端末110のログイン管理モジュール112が、ステップS208の応答に基づいて、ログイン(登録)状況を判断する。ログイン(登録)済みの場合はステップS226へ進み、それ以外の場合はステップS212へ進む。なお、ステップS210の後であってステップS212の前に、ログイン制御モジュール122の応答に対応してログイン管理モジュール112が図6(b)に示したサービスログイン画面620を表示するようにしてもよい。
ステップS212では、通信端末110のログイン管理モジュール112が、中間サーバ120に対して、ログインするように、ログイン識別子とパスワードを送信する。
例えば、図7に示すように、ログイン管理モジュール112が通信端末110のディスプレイにログイン画面710を表示する。ログイン画面710は、ID欄711、パスワード欄712、キャンセルボタン713、登録ボタン714を有している。利用者の操作によって、ID欄711にログイン識別子、パスワード欄712にパスワードが記入され、登録ボタン714が選択されると、そのログイン識別子とパスワードを送信する。送信後は、そのログイン識別子とパスワードを通信端末110内で管理することはしない(そのログイン識別子とパスワードを消去する)。なお、キャンセルボタン713が選択されると、記入されたログイン識別子、パスワードを消去する。
【0041】
ステップS214では、中間サーバ120のログイン制御モジュール122が、サーバ通信モジュール124を介してサービス処理サーバ130に対して、ステップS212で受け付けたログイン識別子とパスワードを送信して、その照合依頼を行う。
ステップS216では、サービス処理サーバ130のログイン処理モジュール131が、ステップS214で受け付けたログイン識別子とパスワードを照合する。
ステップS218では、サービス処理サーバ130が、中間サーバ120に対して、ステップS216での照合結果(ログイン成功又は不可)を送信する。
【0042】
ステップS220では、中間サーバ120のログイン制御モジュール122が、サーバ通信モジュール124を介して受け取ったステップS218の照合結果を判断する。ログイン成功(OK)の場合はステップS222へ進み、それ以外の場合はステップS224へ進む。
ステップS222では、中間サーバ120のログイン制御モジュール122が、端末符号記憶モジュール123に対して、通信端末110の端末番号等の登録を行う。つまり、ログイン状態テーブル300(又は端末ログイン状態テーブル500)、端末テーブル400の各欄に記憶させる。
ステップS224では、中間サーバ120の端末通信モジュール121が、通信端末110に対して、ログイン結果(ステップS218の応答結果)を送信する。
【0043】
ステップS226では、通信端末110のログイン管理モジュール112が、サービスに対してログイン成功したか(ログインしているか)否かを判断する。ログイン成功した(ログインしていた)場合はステップS228へ進み、それ以外の場合はサービス処理サーバ130によるサービスを受けられず、エラー処理(ログインできない旨の表示等)を行う。
ステップS228では、通信端末110のサービス要求モジュール113が、サービス処理サーバ130に対して、サービスを要求する。
ステップS230では、サービス処理サーバ130のサービス処理モジュール132が、ステップS228で要求されたサービス処理を行う。
ステップS232では、サービス処理サーバ130のサービス処理モジュール132が、通信端末110に対して、サービス処理の結果を送信する。
そして、例えば、図8に示すように、通信端末110のアプリケーションがディスプレイにサービス処理画面820を表示する。つまり、通信端末110は、ステップS232のサービス処理の結果を受け付けて、そのサービス処理の結果(「5通のメッセージが届いています」との処理結果)をメッセージ表示領域821に表示する。
【0044】
本実施の形態が実装される通信端末110は、図9に示すような携帯電話900であってもよい。携帯電話900は、例えば、電話としての機能を有するように音声入力できるマイク905と、音声出力できるスピーカー904と、電話番号又はアプリケーションプログラム等の要求等により文字を入力するための文字入力装置であるキー902と、電波を送受信してデータ通信を行うためのアンテナ903と、キー902による文字入力の結果、アプリケーションプログラムに関する表示、ログイン管理モジュール112による表示等を行うディスプレイ901(より具体的には図6から図8で示したものを表示)等を有している。携帯電話900内には、アプリケーションプログラム等を実行するCPU、メモリ、通信用回路等のハードウェア等が内蔵されており、通信端末110を実現するためのソフトウェアであるコンピュータ・プログラムをメモリに記憶させ、ソフトウェアとハードウェア資源とが協働して、通信端末110が実現される。
【0045】
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図10に示すように、一般的なコンピュータであり、具体的には、通信端末110に組み込まれるコンピュータ、又は中間サーバ120、サービス処理サーバ130として、本実施の形態による処理以外にも多くの処理を高速に実行することができるサーバとなりうるようなコンピュータである。ログイン管理モジュール112、サービス要求モジュール113、端末通信モジュール121、ログイン制御モジュール122、サーバ通信モジュール124、ログイン処理モジュール131、サービス処理モジュール132等のプログラムを実行するCPU1010と、そのプログラムやデータを記憶するRAM1030と、本コンピュータを起動するためのプログラム等が格納されているROM1020と、補助記憶装置であるHD1040と、キー、キーボード、マウス等から操作者の操作によってデータを入力又はCRTや液晶ディスプレイ等にデータを出力して操作者とのインタフェースとなるUI/F1050と、CD−R等のリムーバブルメディアに対して読み書きするリムーバブルメディアリーダーライター1060と、通信ネットワークと接続するための通信回線I/F1070、そして、それらをつないでデータのやりとりをするためのバス1080により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
【0046】
なお、前述の実施の形態では、通信端末110として携帯電話を例示したが、携帯電話以外にもPHS(Personal Handy phone System)、PDA(Personal Digital Assistant)等のデータ通信端末、通信機能を有しているゲーム端末、ナビゲーションシステム、情報家電等を用いてもよい。
【0047】
なお、説明したプログラムについては、記録媒体に格納することも可能であり、その場合は、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明としても把握することができる。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施の形態のモジュール構成例を示す図である。
【図2】本実施の形態による処理例を示すフローチャートである。
【図3】ログイン状態テーブルのデータ構造例を示す説明図である。
【図4】端末テーブルのデータ構造例を示す説明図である。
【図5】端末ログイン状態テーブルのデータ構造例を示す説明図である。
【図6】ログインに関するディスプレイの表示例を示す説明図である。
【図7】ログインに関するディスプレイの表示例を示す説明図である。
【図8】ログイン後のディスプレイの表示例を示す説明図である。
【図9】通信端末の一例である携帯電話を示す説明図である。
【図10】本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
【符号の説明】
【0049】
110…通信端末
111…ログイン状態記憶モジュール
112…ログイン管理モジュール
113…サービス要求モジュール
120…中間サーバ
121…端末通信モジュール
122…ログイン制御モジュール
123…端末符号記憶モジュール
124…サーバ通信モジュール
130…サービス処理サーバ
131…ログイン処理モジュール
132…サービス処理モジュール
【技術分野】
【0001】
本発明は、通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置におけるログインを管理するログイン管理装置を有する情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムに関する。
【背景技術】
【0002】
携帯電話端末等の通信端末では、データ通信を用いて、サーバが提供しているサービスの提供を受けるものがある。そのため、利用者はそのサービスにログインする必要がある。
一方、携帯電話端末等は、特定の一人に所有されているのが一般的である。
【0003】
これに関連する技術として、例えば、特許文献1には、ワンタイムパスワードを用いた簡便な認証方法を提供することを課題とし、ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第1の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラー又は所定の警告処理を行う警告処理手段とを設けて認証システムを構成することが開示されている。
【0004】
また、例えば、特許文献2には、ユーザが所有する通信機を用いてユーザ認証を行う際にユーザが行う必要がある操作を減らすことを課題とし、コール部が、ユーザIDを受信するとそれぞれユーザID対応リストを用いてユーザIDに対応するユーザ側通信機の固有IDを取得するとともに、それぞれ発信番号選択部を用いて発信番号をランダムに1つ選び出し、選び出した発信番号からユーザIDに対応するユーザ側通信機の固有IDにシステム側通信機を介して所定の回数コールし、所定の回数のコール終了後にユーザ側通信機のコールバック部がユーザの指示に基づいてコールバックすると、コール部がシステム側通信機を介して受け取ったコールバックの固有IDとコール先の固有IDに基づいてユーザ認証を行うよう構成することが開示されている。
【0005】
また、例えば、特許文献3には、画面表示サービスと電話サービスとを組み合わせて新しいサービスを提供する場合、両者の連係をとるための利用者の特定を着信番号で行うことにより、電話端末の利用操作を容易とし、データベースの検索を高速に、かつ、プライバシを守ることを課題とし、インターネット接続可能な電話端末が電話網及びIP網を介して接続され、電話端末からメディア情報検索のための電話サービス接続要求を受信したときに、複数ある着信回線の中から特定の1つを割付け、その着信番号を通知する着信番号設定通知部と、電話端末から着信番号に基づく呼を受信したときに利用者を特定し、利用者の要求を音声認識して当該要求に応じたメディア情報検索を行い、その検索結果を回答するメディア情報検索結果回答手段とを備えることが開示されている。
【特許文献1】特開2007−264835号公報
【特許文献2】特開2008−15932号公報
【特許文献3】特開2003−150555号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、このような従来の技術では、通信端末の利用者が、データ通信を用いて、サーバが提供しているサービスの提供を受けるために、ログインする場合に、通信端末側のアプリケーション毎にログインが必要になる。
例えば、多くのWebサービスの場合Webブラウザのクッキー機能(Cookie)による認証を行っているが、クッキー機能はセキュリティの観点から通信端末のアプリケーション間で共有することができないためWebサービスを利用するアプリケーション毎にログインをしなくてはならない。特に、入力インタフェースに乏しい携帯電話端末の様な通信端末では利便性が損なわれてしまう。
【0007】
また、通信端末の複数のアプリケーションで1つのサービスにログインしている場合、その中の1つのアプリケーションがログアウトしたとき、それ以前にログインしていたアプリケーションもログアウトしてしまうことになり、再度ログイン処理が必要となってしまうケースが発生する。
【0008】
ログインに関する識別子とパスワードを携帯電話端末の様に持ち歩く通信端末内のアプリケーションで管理した場合、セキュリティ上の問題がある。
【0009】
本発明は、このような従来の技術が有する問題点に着目してなされたもので、ログイン管理装置が、通信端末のサービスに対するログインを管理して、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させるようにした情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0010】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置のサービスにおけるログインを管理するログイン管理装置を有する情報処理システムであって、前記ログイン管理装置は、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段を具備し、前記通信端末は、前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信する端末識別子送信手段と、前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付ける判断結果受付手段と、前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求するサービス要求手段を具備し、前記サービス処理装置は、前記通信端末からのサービスの要求に従って、該サービスを提供するサービス提供手段を具備することを特徴とする情報処理システム。
【0011】
[2] 前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記ログイン管理装置はさらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段を具備し、前記通信端末はさらに、前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信するログイン識別子送信手段を具備し、前記サービス処理装置はさらに、前記ログイン管理装置からログイン識別子とパスワードを受け付けるログイン識別子受信手段と、前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断する照合手段と、前記照合手段による照合結果を前記ログイン管理装置に送信する照合結果送信手段を具備することを特徴とする[1]に記載の情報処理システム。
【0012】
[3] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置であって、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段を具備することを特徴とするログイン管理装置。
【0013】
[4] 前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、さらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段を具備することを特徴とする[3]に記載のログイン管理装置。
【0014】
[5] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置が行うログイン管理方法であって、前記ログイン管理装置は、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段を具備し、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付ステップと、前記ログイン状態記憶手段に基づいて、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付ステップによって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断ステップと、前記判断ステップによる判断結果を前記通信端末に送信する第1の送信ステップを具備することを特徴とするログイン管理方法。
【0015】
[6] 前記第1の送信ステップは、前記判断ステップによってログインしていないと判断された場合は、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付ステップと、前記第2の受付ステップによって受け付けられたログイン識別子とパスワードを、前記第1の受付ステップによって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信ステップと、前記サービス処理装置から、前記第2の送信ステップによって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付ステップと、前記第3の受付ステップによって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理ステップを具備することを特徴とする[5]に記載のログイン管理方法。
【0016】
[7] 通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置で動作するログイン管理プログラムであって、前記ログイン管理装置を、前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、前記判断手段による判断結果を前記通信端末に送信する第1の送信手段として機能させることを特徴とするログイン管理プログラム。
【0017】
[8] 前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、前記ログイン管理装置をさらに、前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段として機能させることを特徴とする[7]に記載のログイン管理プログラム。
【0018】
前記本発明は次のように作用する。
ログイン管理装置では、ログイン状態記憶手段は、通信端末から該通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第1の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第1の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。
前記通信端末では、端末識別子送信手段は、前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信し、判断結果受付手段は、前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付け、サービス要求手段は、前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求する。
前記サービス処理装置では、サービス提供手段は、前記通信端末からのサービスの要求に従って、該サービスを提供する。
これによって、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。
【0019】
また、前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、第2の受付手段は、前記通信端末からログイン識別子とパスワードを受け付け、第2の送信手段は、前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信し、第3の受付手段は、前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付け、ログイン状態管理手段は、前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置における前記通信端末の利用者がログインしていることを記憶させる。
前記通信端末では、ログイン識別子送信手段は、前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信する。
前記サービス処理装置では、ログイン識別子受信手段は、前記ログイン管理装置からログイン識別子とパスワードを受け付け、照合手段は、前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断し、照合結果送信手段は、前記照合手段による照合結果を前記ログイン管理装置に送信する。
これによって、通信端末側の1つのアプリケーションによるログインを中継して、その後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。
【発明の効果】
【0020】
本発明にかかる情報処理システム、ログイン管理装置、ログイン管理方法及びログイン管理プログラムによれば、ログイン管理装置が、通信端末のサービスに対するログインを管理して、通信端末側の1つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減し、他のアプリケーションによるログアウト処理に影響されることなく、サービスの提供を受けることができ、さらに、通信端末での識別子とパスワードの管理を不要として、セキュリティを向上させることができる。通信端末の利用者にとっては、操作性、利便性がより一層向上する。
【発明を実施するための最良の形態】
【0021】
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がプログラムの場合は、記憶装置に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
【0022】
サービスとは、通信端末の利用者に対して提供する機能、処理等をいい、具体的には、サーバでのメール送受信処理、天気予報処理等のWebサービスがあり、また、通信端末の保守等を含んでもよい。そして、そのサービスの提供を受けるための通信端末側のアプリケーションとして、Webブラウザがある。
以下、通信端末として、携帯電話を主に例示して説明する。
【0023】
本実施の形態である情報処理システムは、図1に示すように、通信端末110、中間サーバ120、サービス処理サーバ130を有している。これらはそれぞれ通信回線(無線、有線を問わない)によって接続されている。通信端末110は利用者が利用し、サービス処理サーバ130は通信端末110に対してサービスを提供し、中間サーバ120はサービス処理サーバ130のサービスにおける通信端末110の利用者のログインを管理する。通信端末110、中間サーバ120、サービス処理サーバ130は、それぞれ複数あってもよい。特に、中間サーバ120は、複数の通信端末110、複数のサービス処理サーバ130と接続されており、それぞれのログインを管理するのが好適である。
【0024】
通信端末110は、ログイン状態記憶モジュール111、ログイン管理モジュール112、サービス要求モジュール113を有している。
【0025】
ログイン状態記憶モジュール111は、ログイン管理モジュール112からアクセスされ、サービス処理サーバ130によって提供されているサービスに、通信端末110の利用者がログインして使用しているサービス(つまり、通信端末110のアプリケーションが現在使用しているサービス)を記憶している。ここで、記憶しているものは、例えば、ログインしているサービスのリストであり、ログインのための識別子及びパスワードを記憶している必要はない。また、ログインしているサービスとそれを使用している通信端末110のアプリケーションを記憶していてもよい。
【0026】
ログイン管理モジュール112は、ログイン状態記憶モジュール111、サービス要求モジュール113及び中間サーバ120の端末通信モジュール121と接続されている。利用者の操作に応じて、サービス処理サーバ130のサービスにログインして使用しているか否かをログイン状態記憶モジュール111にアクセスして確認する。現在使用中である場合は、その使用を継続する。現在使用中ではない場合は、中間サーバ120の端末通信モジュール121に対して、通信端末110の端末識別子(通信端末110が携帯電話である場合は、例えば電話番号等が該当する)とサービス処理識別子を送信する。そして、中間サーバ120の端末通信モジュール121からサービス処理識別子で識別されるサービスに、端末識別子で識別される通信端末110の利用者がログインしているか否かの判断結果を受け付ける。中間サーバ120の端末通信モジュール121からログイン識別子とパスワードの要求を受け取った場合(ログインしていない旨を含めてもよい)は、利用者の操作に応じて、ログイン識別子とパスワードを中間サーバ120の端末通信モジュール121に送信する。
【0027】
また、通信端末110では、サービスにログインするためのログイン識別子とパスワードを管理、記憶しておく必要がない。中間サーバ120に対して、識別子とパスワードを送信した後は、それを消去してもよい(又は記憶することをしない)。例えば、通信端末110を紛失してしまった場合、利用者は中間サーバ120の担当者に連絡して、その利用者のログインを全てロック(ログインしているサービスをログアウトし、ログイン不可に変更する)する。これによって、通信端末110が利用していた全てのサービスからはログアウトでき、サービスにログインするための識別子とパスワードは通信端末110内にはないため、通信端末110を悪用される危険性が減少する。
【0028】
サービス要求モジュール113は、ログイン管理モジュール112及びサービス処理サーバ130のサービス処理モジュール132と接続されている。そして、ログイン管理モジュール112によって受け付けられた判断結果がログインしていることを示すものである場合又はログインした後は、サービス処理サーバ130のサービス処理モジュール132に対してサービスを要求する。
【0029】
中間サーバ120は、端末通信モジュール121、ログイン制御モジュール122、端末符号記憶モジュール123、サーバ通信モジュール124を有している。
【0030】
端末符号記憶モジュール123は、ログイン制御モジュール122からアクセスされる。通信端末110を一意に識別する端末識別子と、サービス処理サーバ130におけるサービスを一意に識別するサービス処理識別子と、通信端末110の利用者がそのサービスにおいてログインしているか否かを対応させて記憶する。例えば、図3の例に示すログイン状態テーブル300を記憶していてもよい。図3は、ログイン状態テーブル300のデータ構造例を示す説明図である。端末識別子毎に、ログイン状態テーブル300を記憶している。ログイン状態テーブル300は、No.欄310、Webサービス欄320、ログイン状態欄330を有している。No.欄310は、その行(サービスとログイン状態の対)を識別する符号を記憶する。Webサービス欄320は、サービス処理識別子を記憶する。ログイン状態欄330は、その端末識別子で識別される通信端末110の利用者が、そのサービス処理識別子で識別されるサービス処理サーバ130のサービスにログインしているか否かの状態を記憶する。また、図5の例に示す端末ログイン状態テーブル500を記憶していてもよい。図5は、端末ログイン状態テーブル500のデータ構造例を示す説明図である。端末ログイン状態テーブル500は、No.欄510、端末番号欄520、Webサービス欄530、ログイン状態欄540を有している。つまり、ログイン状態テーブル300に端末番号欄520を付加したものであり、端末番号欄520は、端末識別子を記憶し、その他の欄はログイン状態テーブル300と同様である。
【0031】
また、端末符号記憶モジュール123は、図4の例に示すような端末テーブル400を記憶している。端末テーブル400は、No.欄410、端末番号欄420、Webサービス欄430、ID欄440、パスワード欄450を有している。No.欄410は、その行(端末識別子とサービス処理識別子とログイン識別子とパスワードの対)を識別する符号を記憶する。端末番号欄420は、端末識別子を記憶する。Webサービス欄430は、サービス処理識別子を記憶する。ID欄440は、通信端末110の利用者がそのサービスにログインするためのログイン識別子を記憶する。パスワード欄450は、通信端末110の利用者がそのサービスにログインするためのパスワードを記憶する。
【0032】
端末通信モジュール121は、ログイン制御モジュール122及び通信端末110のログイン管理モジュール112と接続されている。通信端末110のログイン管理モジュール112からその通信端末110の端末識別子とサービス処理識別子を受け付ける。つまり、通信端末110の利用者は、そのサービス処理識別子で識別されるサービスにログインしているか否かの問い合わせを受け付ける。そして、その問い合わせをログイン制御モジュール122に渡す。
次に、ログイン制御モジュール122による判断結果を通信端末110のログイン管理モジュール112に送信する。また、端末通信モジュール121は、ログイン制御モジュール122によってログインしていないと判断された場合は、前記受け付けたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を通信端末110のログイン管理モジュール112に送信する。そして、その返信として、通信端末110のログイン管理モジュール112からログイン識別子とパスワードを受け付け、ログイン制御モジュール122に渡す。
【0033】
ログイン制御モジュール122は、端末通信モジュール121、端末符号記憶モジュール123、サーバ通信モジュール124と接続されている。端末符号記憶モジュール123に基づいて、端末通信モジュール121によって受け付けられたサービス処理識別子で識別されるサービスに、端末通信モジュール121によって受け付けられた端末識別子で識別される通信端末110の利用者がログインしているか否かを判断する。そして、判断結果を端末通信モジュール121に返す。
ログイン制御モジュール122は、端末通信モジュール121からログイン識別子とパスワードを受け付け、サーバ通信モジュール124に渡し、また、端末符号記憶モジュール123内の端末テーブル400に記憶させる。
ログイン制御モジュール122は、サーバ通信モジュール124によって受け付けられた照合結果が照合したことを示すものである場合は、端末符号記憶モジュール123に、サービス処理サーバ130におけるサービスに通信端末110の利用者がログインしていることを記憶させる。
【0034】
サーバ通信モジュール124は、ログイン制御モジュール122及びサービス処理サーバ130のログイン処理モジュール131と接続されている。ログイン制御モジュール122を介して、端末通信モジュール121によって受け付けられたログイン識別子とパスワードを、前記受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理サーバ130のログイン処理モジュール131に送信する。そして、その返信として、サービス処理サーバ130のログイン処理モジュール131から、前記送信したログイン識別子とパスワードの照合結果を受け付ける。その照合結果をログイン制御モジュール122に渡す。
【0035】
サービス処理サーバ130は、ログイン処理モジュール131、サービス処理モジュール132を有している。
【0036】
ログイン処理モジュール131は、サービス処理モジュール132及び中間サーバ120のサーバ通信モジュール124と接続されている。中間サーバ120のサーバ通信モジュール124からログイン識別子とパスワードを受け付ける。次に、受信されたログイン識別子とパスワードは照合するか否かを判断する。いわゆるログイン処理である。そして、その照合結果を中間サーバ120のサーバ通信モジュール124に送信する。また、サービス処理モジュール132から、通信端末110の利用者はサービスにログインしているか否かの問い合わせを受け付け、前述の正当なログイン処理が行われていた場合は、ログインしていることを返す。
【0037】
サービス処理モジュール132は、ログイン処理モジュール131及び通信端末110のサービス要求モジュール113と接続されている。通信端末110のサービス要求モジュール113からのサービスの要求に従って、そのサービスを提供する。その提供の前に、通信端末110の利用者は、そのサービスにログインしているか否かをログイン処理モジュール131に問い合わせ、ログインしている場合に、サービスを提供する。
したがって、サービス処理サーバ130は、通信端末110からの直接のログインを受け付けるのではなく、中間サーバ120を介して通信端末110からのログインを受け付けることとなる。
【0038】
図2は、本実施の形態による処理例を示すフローチャートである。
ステップS202では、通信端末110のログイン管理モジュール112が、サービスを使用する旨を示す利用者の操作に応じて、通信端末110はサービス処理サーバ130のサービスを現在使用しているか否かを、ログイン状態記憶モジュール111を用いて確認する。使用中である場合はステップS226へ進み、それ以外の場合はステップS204へ進む。
例えば、図6(a)、(b)に示すように、アプリケーションが通信端末110のディスプレイにメニュー表示画面610、ログイン制御モジュール122がサービスログイン画面620を表示する。この場合、サービスとしてサービス処理サーバ130が行うメール処理がある。表示されたメニュー表示画面610内のログインメニュー611又はサービスログイン画面620内のログインボタン621が利用者の操作に応じて選択された場合が、ステップS202の契機となる。
【0039】
ステップS204では、通信端末110のログイン管理モジュール112が、中間サーバ120に対して、サービスにログイン(登録)しているか否かの確認を行う。つまり、通信端末110の端末識別子とサービス処理識別子を送信する。
ステップS206では、中間サーバ120のログイン制御モジュール122が、端末符号記憶モジュール123を用いて、通信端末110の利用者はサービスにログインしているか否かを検索する。
【0040】
ステップS208では、中間サーバ120のログイン制御モジュール122が、端末通信モジュール121を介して通信端末110に対して、ログイン状況(サービスにログインしているか否か)を応答する。
ステップS210では、通信端末110のログイン管理モジュール112が、ステップS208の応答に基づいて、ログイン(登録)状況を判断する。ログイン(登録)済みの場合はステップS226へ進み、それ以外の場合はステップS212へ進む。なお、ステップS210の後であってステップS212の前に、ログイン制御モジュール122の応答に対応してログイン管理モジュール112が図6(b)に示したサービスログイン画面620を表示するようにしてもよい。
ステップS212では、通信端末110のログイン管理モジュール112が、中間サーバ120に対して、ログインするように、ログイン識別子とパスワードを送信する。
例えば、図7に示すように、ログイン管理モジュール112が通信端末110のディスプレイにログイン画面710を表示する。ログイン画面710は、ID欄711、パスワード欄712、キャンセルボタン713、登録ボタン714を有している。利用者の操作によって、ID欄711にログイン識別子、パスワード欄712にパスワードが記入され、登録ボタン714が選択されると、そのログイン識別子とパスワードを送信する。送信後は、そのログイン識別子とパスワードを通信端末110内で管理することはしない(そのログイン識別子とパスワードを消去する)。なお、キャンセルボタン713が選択されると、記入されたログイン識別子、パスワードを消去する。
【0041】
ステップS214では、中間サーバ120のログイン制御モジュール122が、サーバ通信モジュール124を介してサービス処理サーバ130に対して、ステップS212で受け付けたログイン識別子とパスワードを送信して、その照合依頼を行う。
ステップS216では、サービス処理サーバ130のログイン処理モジュール131が、ステップS214で受け付けたログイン識別子とパスワードを照合する。
ステップS218では、サービス処理サーバ130が、中間サーバ120に対して、ステップS216での照合結果(ログイン成功又は不可)を送信する。
【0042】
ステップS220では、中間サーバ120のログイン制御モジュール122が、サーバ通信モジュール124を介して受け取ったステップS218の照合結果を判断する。ログイン成功(OK)の場合はステップS222へ進み、それ以外の場合はステップS224へ進む。
ステップS222では、中間サーバ120のログイン制御モジュール122が、端末符号記憶モジュール123に対して、通信端末110の端末番号等の登録を行う。つまり、ログイン状態テーブル300(又は端末ログイン状態テーブル500)、端末テーブル400の各欄に記憶させる。
ステップS224では、中間サーバ120の端末通信モジュール121が、通信端末110に対して、ログイン結果(ステップS218の応答結果)を送信する。
【0043】
ステップS226では、通信端末110のログイン管理モジュール112が、サービスに対してログイン成功したか(ログインしているか)否かを判断する。ログイン成功した(ログインしていた)場合はステップS228へ進み、それ以外の場合はサービス処理サーバ130によるサービスを受けられず、エラー処理(ログインできない旨の表示等)を行う。
ステップS228では、通信端末110のサービス要求モジュール113が、サービス処理サーバ130に対して、サービスを要求する。
ステップS230では、サービス処理サーバ130のサービス処理モジュール132が、ステップS228で要求されたサービス処理を行う。
ステップS232では、サービス処理サーバ130のサービス処理モジュール132が、通信端末110に対して、サービス処理の結果を送信する。
そして、例えば、図8に示すように、通信端末110のアプリケーションがディスプレイにサービス処理画面820を表示する。つまり、通信端末110は、ステップS232のサービス処理の結果を受け付けて、そのサービス処理の結果(「5通のメッセージが届いています」との処理結果)をメッセージ表示領域821に表示する。
【0044】
本実施の形態が実装される通信端末110は、図9に示すような携帯電話900であってもよい。携帯電話900は、例えば、電話としての機能を有するように音声入力できるマイク905と、音声出力できるスピーカー904と、電話番号又はアプリケーションプログラム等の要求等により文字を入力するための文字入力装置であるキー902と、電波を送受信してデータ通信を行うためのアンテナ903と、キー902による文字入力の結果、アプリケーションプログラムに関する表示、ログイン管理モジュール112による表示等を行うディスプレイ901(より具体的には図6から図8で示したものを表示)等を有している。携帯電話900内には、アプリケーションプログラム等を実行するCPU、メモリ、通信用回路等のハードウェア等が内蔵されており、通信端末110を実現するためのソフトウェアであるコンピュータ・プログラムをメモリに記憶させ、ソフトウェアとハードウェア資源とが協働して、通信端末110が実現される。
【0045】
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図10に示すように、一般的なコンピュータであり、具体的には、通信端末110に組み込まれるコンピュータ、又は中間サーバ120、サービス処理サーバ130として、本実施の形態による処理以外にも多くの処理を高速に実行することができるサーバとなりうるようなコンピュータである。ログイン管理モジュール112、サービス要求モジュール113、端末通信モジュール121、ログイン制御モジュール122、サーバ通信モジュール124、ログイン処理モジュール131、サービス処理モジュール132等のプログラムを実行するCPU1010と、そのプログラムやデータを記憶するRAM1030と、本コンピュータを起動するためのプログラム等が格納されているROM1020と、補助記憶装置であるHD1040と、キー、キーボード、マウス等から操作者の操作によってデータを入力又はCRTや液晶ディスプレイ等にデータを出力して操作者とのインタフェースとなるUI/F1050と、CD−R等のリムーバブルメディアに対して読み書きするリムーバブルメディアリーダーライター1060と、通信ネットワークと接続するための通信回線I/F1070、そして、それらをつないでデータのやりとりをするためのバス1080により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
【0046】
なお、前述の実施の形態では、通信端末110として携帯電話を例示したが、携帯電話以外にもPHS(Personal Handy phone System)、PDA(Personal Digital Assistant)等のデータ通信端末、通信機能を有しているゲーム端末、ナビゲーションシステム、情報家電等を用いてもよい。
【0047】
なお、説明したプログラムについては、記録媒体に格納することも可能であり、その場合は、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明としても把握することができる。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施の形態のモジュール構成例を示す図である。
【図2】本実施の形態による処理例を示すフローチャートである。
【図3】ログイン状態テーブルのデータ構造例を示す説明図である。
【図4】端末テーブルのデータ構造例を示す説明図である。
【図5】端末ログイン状態テーブルのデータ構造例を示す説明図である。
【図6】ログインに関するディスプレイの表示例を示す説明図である。
【図7】ログインに関するディスプレイの表示例を示す説明図である。
【図8】ログイン後のディスプレイの表示例を示す説明図である。
【図9】通信端末の一例である携帯電話を示す説明図である。
【図10】本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
【符号の説明】
【0049】
110…通信端末
111…ログイン状態記憶モジュール
112…ログイン管理モジュール
113…サービス要求モジュール
120…中間サーバ
121…端末通信モジュール
122…ログイン制御モジュール
123…端末符号記憶モジュール
124…サーバ通信モジュール
130…サービス処理サーバ
131…ログイン処理モジュール
132…サービス処理モジュール
【特許請求の範囲】
【請求項1】
通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置のサービスにおけるログインを管理するログイン管理装置を有する情報処理システムであって、
前記ログイン管理装置は、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
を具備し、
前記通信端末は、
前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信する端末識別子送信手段と、
前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付ける判断結果受付手段と、
前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求するサービス要求手段
を具備し、
前記サービス処理装置は、
前記通信端末からのサービスの要求に従って、該サービスを提供するサービス提供手段
を具備することを特徴とする情報処理システム。
【請求項2】
前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記ログイン管理装置はさらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
を具備し、
前記通信端末はさらに、
前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信するログイン識別子送信手段
を具備し、
前記サービス処理装置はさらに、
前記ログイン管理装置からログイン識別子とパスワードを受け付けるログイン識別子受信手段と、
前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断する照合手段と、
前記照合手段による照合結果を前記ログイン管理装置に送信する照合結果送信手段
を具備することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置であって、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
を具備することを特徴とするログイン管理装置。
【請求項4】
前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
さらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
を具備することを特徴とする請求項3に記載のログイン管理装置。
【請求項5】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置が行うログイン管理方法であって、
前記ログイン管理装置は、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段
を具備し、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付ステップと、
前記ログイン状態記憶手段に基づいて、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付ステップによって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断ステップと、
前記判断ステップによる判断結果を前記通信端末に送信する第1の送信ステップ
を具備することを特徴とするログイン管理方法。
【請求項6】
前記第1の送信ステップは、前記判断ステップによってログインしていないと判断された場合は、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付ステップと、
前記第2の受付ステップによって受け付けられたログイン識別子とパスワードを、前記第1の受付ステップによって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信ステップと、
前記サービス処理装置から、前記第2の送信ステップによって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付ステップと、
前記第3の受付ステップによって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理ステップ
を具備することを特徴とする請求項5に記載のログイン管理方法。
【請求項7】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置で動作するログイン管理プログラムであって、
前記ログイン管理装置を、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
として機能させることを特徴とするログイン管理プログラム。
【請求項8】
前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記ログイン管理装置をさらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
として機能させることを特徴とする請求項7に記載のログイン管理プログラム。
【請求項1】
通信端末と該通信端末に対してサービスを提供するサービス処理装置と該サービス処理装置のサービスにおけるログインを管理するログイン管理装置を有する情報処理システムであって、
前記ログイン管理装置は、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
を具備し、
前記通信端末は、
前記ログイン管理装置に対して該通信端末の端末識別子とサービス処理識別子を送信する端末識別子送信手段と、
前記ログイン管理装置から、前記サービス処理識別子で識別されるサービスに、前記端末識別子で識別される通信端末の利用者がログインしているか否かの判断結果を受け付ける判断結果受付手段と、
前記判断結果受付手段によって受け付けられた判断結果がログインしていることを示すものである場合は、前記サービス処理装置に対してサービスを要求するサービス要求手段
を具備し、
前記サービス処理装置は、
前記通信端末からのサービスの要求に従って、該サービスを提供するサービス提供手段
を具備することを特徴とする情報処理システム。
【請求項2】
前記ログイン管理装置の前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記ログイン管理装置はさらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
を具備し、
前記通信端末はさらに、
前記ログイン管理装置からログイン識別子とパスワードの要求を受け取った場合は、ログイン識別子とパスワードを該ログイン管理装置に送信するログイン識別子送信手段
を具備し、
前記サービス処理装置はさらに、
前記ログイン管理装置からログイン識別子とパスワードを受け付けるログイン識別子受信手段と、
前記ログイン識別子受信手段によって受信されたログイン識別子とパスワードは照合するか否かを判断する照合手段と、
前記照合手段による照合結果を前記ログイン管理装置に送信する照合結果送信手段
を具備することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置であって、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
を具備することを特徴とするログイン管理装置。
【請求項4】
前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
さらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
を具備することを特徴とする請求項3に記載のログイン管理装置。
【請求項5】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置が行うログイン管理方法であって、
前記ログイン管理装置は、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段
を具備し、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付ステップと、
前記ログイン状態記憶手段に基づいて、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付ステップによって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断ステップと、
前記判断ステップによる判断結果を前記通信端末に送信する第1の送信ステップ
を具備することを特徴とするログイン管理方法。
【請求項6】
前記第1の送信ステップは、前記判断ステップによってログインしていないと判断された場合は、前記第1の受付ステップによって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付ステップと、
前記第2の受付ステップによって受け付けられたログイン識別子とパスワードを、前記第1の受付ステップによって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信ステップと、
前記サービス処理装置から、前記第2の送信ステップによって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付ステップと、
前記第3の受付ステップによって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理ステップ
を具備することを特徴とする請求項5に記載のログイン管理方法。
【請求項7】
通信端末と該通信端末に対してサービスを提供するサービス処理装置に通信可能に接続されており、該サービス処理装置のサービスにおけるログインを管理するログイン管理装置で動作するログイン管理プログラムであって、
前記ログイン管理装置を、
前記通信端末を一意に識別する端末識別子と、前記サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶するログイン状態記憶手段と、
前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付ける第1の受付手段と、
前記ログイン状態記憶手段に基づいて、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第1の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断する判断手段と、
前記判断手段による判断結果を前記通信端末に送信する第1の送信手段
として機能させることを特徴とするログイン管理プログラム。
【請求項8】
前記第1の送信手段は、前記判断手段によってログインしていないと判断された場合は、前記第1の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに対するログイン識別子とパスワードの要求を送信し、
前記ログイン管理装置をさらに、
前記通信端末からログイン識別子とパスワードを受け付ける第2の受付手段と、
前記第2の受付手段によって受け付けられたログイン識別子とパスワードを、前記第1の受付手段によって受け付けられたサービス処理識別子によって識別されるサービスを提供するサービス処理装置に送信する第2の送信手段と、
前記サービス処理装置から、前記第2の送信手段によって送信されたログイン識別子とパスワードの照合結果を受け付ける第3の受付手段と、
前記第3の受付手段によって受け付けられた照合結果が照合したことを示すものである場合は、前記ログイン状態記憶手段に、前記サービス処理装置におけるサービスに前記通信端末の利用者がログインしていることを記憶させるログイン状態管理手段
として機能させることを特徴とする請求項7に記載のログイン管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−128828(P2010−128828A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−303299(P2008−303299)
【出願日】平成20年11月28日(2008.11.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月28日(2008.11.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]