通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラム
【課題】端末装置間の通信の中継を簡易な操作で実現すること。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第1の端末装置へ送信し、第2の端末装置は、第1の端末装置が通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第1の端末装置へ送信した認可用情報と、第2の端末装置から受信した認可用情報とが一致する場合、第1の端末装置と第2の端末装置との間の通信の中継を認可する。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第1の端末装置へ送信し、第2の端末装置は、第1の端末装置が通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第1の端末装置へ送信した認可用情報と、第2の端末装置から受信した認可用情報とが一致する場合、第1の端末装置と第2の端末装置との間の通信の中継を認可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関し、特に、端末装置間の通信中継を認可するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関する。
【背景技術】
【0002】
特許文献1には、家庭内ネットワークとインターネット間の双方向の通信を実現するために、通信の中継を認可するサーバに関する技術が開示されている。特許文献1にかかるサーバは、次のように動作する。特許文献1にかかるサーバであるInterServerは、ネットワーク家電内の中継装置とクライアント機器との接続を仲介する(段落0033及び図1)。ここで、ネットワーク家電は、家庭内ネットワーク内に接続され、クライアント機器は、当該家庭内ネットワーク以外のネットワークに接続されたものである。また、InterServerは、フィルタ部を備え、フィルタルールに基づいてアクセスの認可を行う(段落0043、0044及び0045並びに図3A及び図4)。また、フィルタルールは、エンドユーザによってWebサーバを介して入力及び変更可能である。
【0003】
特許文献2には、制御主体の相談員コンピュータと、制御対象のユーザコンピュータとの接続を行う遠隔制御システムに関する技術が開示されている。特許文献2にかかる遠隔制御システムは、次のように動作する。まず、中継サーバが接続暗号を生成し、それを一方の端末、すなわち相談員コンピュータに送信する次に、相談員は、その接続暗号を、他方の端末、すなわちユーザコンピュータのユーザに電話で通知する。そして、ユーザは、その接続暗号をユーザコンピュータ上で入力する。その後、中継サーバは、接続暗号が一致したならば、中継を認可する(段落0023及び0024並びに図1及び図2)。
【0004】
特許文献3には、2台の端末間の通信を中継するゲートウェイに関する技術が開示されている。特許文献3にかかるゲートウェイは、次のように動作する。まず、当該ゲートウェイは、クライアントとアプリケーションサーバ間の通信を中継する(段落0019)。このとき、ゲートウェイは、トンネル接続情報に基づいてトークンを生成し、クライアントからアプリケーションサーバへのリクエストにトークンを添付する。そして、サーバは、このトークンに基づいてアクセス認可する。すなわち、通信の中継については、ゲートウェイへの接続時に認可を行い、さらに個別のリクエストについては、ゲートウェイが添付するトークンに基づいてサーバが認可を行う。
【0005】
特許文献4には、ハードウェアトークンのような専用装置を用いる代わりに、一般的な携帯端末を用いることで、ワンタイムパスワード方式による認証を実現する認証システムに関する技術が開示されている。特許文献4にかかる認証システムでは、認証を必要とするWebページ等へアクセスするために、当該Webページを管理し、認証を行う認証データベースを有するWebサーバ等に対して、予めユーザIDと携帯端末の端末IDとを対応付けて登録を行う。そして、PC等から前記Webページへアクセスする際に、携帯端末からWebサーバへのアクセスを行い、発行されるワンタイムパスワードを用いて端末IDによりアクセス認証を行う。引き続き、PC等からユーザIDを用いてWebサーバへのアクセスを行う。そのとき、Webサーバは、認証データベースを参照し、アクセスされたユーザIDに対応付けられた端末IDが認証済みである場合に限り、当該Webページへのアクセスを許可する。
【0006】
特許文献5には、クライアントからサーバへのサービス要求を中継するデータ通信中継装置に関する技術が開示されている。
【0007】
特許文献6には、特定のネットワーク内のクライアント端末が広域網を介して認証サーバと通信可能な通信システムにおいて、ネットワーク内で、広域網側との通信を中継するプロキシサーバに関する技術が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−194313号公報
【特許文献2】特開2004−310734号公報
【特許文献3】特開2009−163546号公報
【特許文献4】特開2008−171087号公報
【特許文献5】特開2003−283556号公報
【特許文献6】特開2009−258917号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述した特許文献1乃至4に関する技術には、端末装置間の通信の中継を認可するためのユーザの操作が煩雑であるという問題点がある。特許文献1にかかる技術では、フィルタルールをエンドユーザが入力しなければならない。また、フィルタルールを入力するための簡易な入力方法も開示されていない。また、特許文献2にかかる技術でも、接続暗号をエンドユーザが入力しなければならない。また、接続暗号の入手は、相談員からの電話での通知を必要とする。結果として、特許文献2にかかる技術では、相談員とエンドユーザの操作を行わなければならず、操作が煩雑である。
【0010】
さらに、特許文献3にかかる技術は、ゲートウェイへの接続認可とアプリケーションサーバへの接続認可を予め関連付けておかなければならない。すなわち、サーバに予めトークンを介して渡されるトンネル接続情報(特許文献3の段落0043によれば、VPNIDとクライアントIDを含む)に基づいたアクセス制御情報を予めサーバに設定しておく必要がある。つまり、予めアプリケーションサーバに認可情報を設定せねばならない。また、認可情報を設定するための簡易な設定方法は開示されていない。
【0011】
また、特許文献4は、予めWebサーバにユーザIDと携帯端末の端末IDとを対応付けた登録が必要である。
【0012】
尚、特許文献5は、複数のクライアントからのアクセスの集中時に要求の選択に関するものであり、通信の中継の認可に関するものではない。また、特許文献6は、認証サーバと通信ができない場合であっても、認証を継続可能とするプロキシサーバに関する技術であって、トークンの生成等に関するものではない。
【0013】
本発明は、このような問題点を解決するためになされたものであり、端末装置間の通信の中継を簡易な操作で実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明の第1の態様にかかる通信中継認可システムは、端末装置間の通信の中継を行う通信中継装置と、第1の端末装置と、当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、前記通信中継装置は、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置は、前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、前記通信中継装置は、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。
【0015】
本発明の第2の態様にかかる通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、を備える。
【0016】
本発明の第3の態様にかかる通信中継認可方法は、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。
【0017】
本発明の第4の態様にかかる制御プログラムは、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、前記生成した認可用情報を第1の端末装置へ送信する送信処理と、第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、をコンピュータに実行させる。
【0018】
本発明の第5の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、を備える。
【0019】
本発明の第6の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、をコンピュータに実行させる。
【0020】
本発明の第7の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、を備える。
【0021】
本発明の第8の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、をコンピュータに実行させる。
【発明の効果】
【0022】
本発明により、端末装置間の通信の中継を認可する処理を、エンドユーザの簡易な操作により実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施の形態1にかかる通信中継認可システムの構成を示すブロック図である。
【図2】本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。
【図3】本発明の実施の形態2にかかる通信中継認可システムの構成を示すブロック図である。
【図4】本発明の実施の形態2にかかる通信中継装置のハードウェア構成の例を示すブロック図である。
【図5】本発明の実施の形態2にかかる端末装置Aのハードウェア構成の例を示すブロック図である。
【図6】本発明の実施の形態2にかかる端末装置Bのハードウェア構成の例を示すブロック図である。
【図7】本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。
【図8】本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。
【図9】本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。
【図10】本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。
【図11】本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。
【図12】本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。
【図13】本発明の実施の形態3にかかる通信中継認可システムの構成を示すブロック図である。
【発明を実施するための形態】
【0024】
以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略する。
【0025】
<発明の実施の形態1>
図1は、本発明の実施の形態1にかかる通信中継認可システム1000の構成を示すブロック図である。通信中継認可システム1000は、通信中継装置100と、端末装置A110と、端末装置B120とを備える。ここで、通信中継装置100は、任意の端末装置間の通信の中継を行うものである。端末装置間の通信は、ネットワーク等を介して特定の端末装置間で双方向のデータ通信が可能な通信方式であるものとする。例えば、VPN(Virtual Private Network)等が挙げられるが、これに限定されない。
【0026】
次に、通信中継装置100を用いて端末装置A110と、端末装置B120間で通信の中継を認可する構成について説明する。
【0027】
通信中継装置100は、認可用情報生成手段101と、認可用情報送信手段102と、認可用情報受信手段103と、認可手段104とを備える。
認可用情報生成手段101は、トークンIDとトークンアップロード宛先とを含む認可用情報を生成する。ここで、トークンIDとは、端末装置間の通信の中継を認可するために用いられる識別情報であり、クレデンシャル情報の一例である。クレデンシャル情報とは、端末装置間の通信の中継を認可するために用いられる情報である。クレデンシャル情報は、通信を行う端末装置間で共有されるが、当該端末装置以外の外部の端末装置には秘密にされる情報である。そのため、クレデンシャル情報は、予測が困難な情報であることが好ましく、また第三者により傍受されないように当該端末装置間で受け渡されることが好ましい。クレデンシャル情報は、例えば、ワンタイムで用いるために発行される乱数やアクセストークンがある。トークンアップロード宛先とは、端末装置B120から送信する認可用情報を通信中継装置100の認可用情報受信手段103で受信するための宛先情報の一例である。
通信中継装置100の認可用情報送信手段102は、端末装置A110へと認可用情報を送信する。
【0028】
端末装置A110は、認可用情報ダウンロード手段111と、認可用情報引取要求提示UI手段112と、認可用情報引渡手段113を備える。認可用情報ダウンロード手段111は、通信中継装置100から認可用情報をダウンロードする。認可用情報ダウンロード手段111が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段112は、認可用情報の引取りを端末装置B120のエンドユーザに要求する情報を提示する。この提示は例えば、画面へのダイアログ表示である。認可用情報引渡手段113は、後述する端末装置B120の認可用情報引取手段122が認可用情報を引き取れるようにする。認可用情報の引取/引渡のための技術としては、特定の端末装置間で少なくとも片方向からデータの引渡/引取が可能であればよく、近距離無線通信(赤外線通信等)の他、QRコードの表示/読取などでも適用できる。
【0029】
端末装置B120は、認可用情報引取UI手段121と、認可用情報引取手段122と、認可用情報アップロード手段123を備える。認可用情報引取UI手段121は、エンドユーザが認可用情報の引取りを許可するためのUIを提供する。例えば、端末装置B120に認可情報の引取開始ボタンを設ければよい。エンドユーザが引取開始ボタンを押下すると、認可用情報引取手段122は、認可用情報引渡手段113から認可用情報を引き取る。認可用情報引取手段122が認可用情報を引き取った後、認可用情報アップロード手段123は、認可用情報に含まれる宛先情報を参照して認可用情報を宛先である通信中継装置100へ送信する。上記では宛先情報を通信中継装置100としたがこれに限られず、通信中継装置の認可用情報受信手段103自体に割り当てられた宛先でもよい。
【0030】
通信中継装置100の認可用情報受信手段103は、端末装置B120から認可用情報を受信する。認可手段104は、認可用情報生成手段101が生成して認可用情報送信手段102から送信した認可用情報のトークンIDと、認可用情報受信手段103が受信した認可用情報のトークンIDとが一致したならば、端末装置A110と端末装置B120の通信中継を認可する。
【0031】
端末装置A110は、受信した認可用情報を前記取得可能に設定した場合に、端末装置B120のエンドユーザに対して当該認可用情報が取得可能である旨を通知することが望ましい。例えば、認可用情報引取要求提示UI手段112が認可用情報の引取りをエンドユーザに要求する情報を提示することに対応する。これにより、エンドユーザは、認可用情報の取得タイミングを容易に知ることができる。
【0032】
図2は、本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。まず、通信中継装置100は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成する(S101)。
【0033】
次に、通信中継装置100は、生成した認可用情報を端末装置A110へ送信し、端末装置A110は、通信中継装置100から認可用情報を受信する(S102)。
【0034】
続いて、端末装置B120は、端末装置A110が通信中継装置100から受信した認可用情報を、端末装置A110から取得する(S103)。そして、端末装置B120は、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置100へ送信する(S104)。
【0035】
その後、通信中継装置100は、端末装置A110へ送信した認可用情報と、端末装置B120から受信した認可用情報とが一致した場合、端末装置A110と端末装置B120との間の通信の中継を認可する。
【0036】
このように、本発明の実施の形態1では、通信中継装置100で生成されたクレデンシャル情報と宛先情報を含む認可用情報を端末装置A110から端末装置B120へ引き渡している。端末装置B120では、エンドユーザが認可用情報の文字等を端末装置B120でキー操作により打ち込む必要がない。
【0037】
また、本発明の実施の形態1にかかる認可用情報には、クレデンシャル情報(例えば、トークンID)に加え、トークンアップロード宛先が含まれている。そのため、端末装置B120は、端末装置A110から認可用情報を取得するだけで、アップロード先の宛先情報を容易に知ることができる。よって、エンドユーザが通信中継装置100の宛先情報を端末装置B120へキー操作により打ち込む必要がない。
【0038】
本発明の実施の形態1によれば、端末装置間で中継を認可する通信中継装置を介して通信する際に、中継認可のために端末装置A110からの認可用情報の引取りをエンドユーザが端末装置B120で許諾する操作すればよいためエンドユーザが簡易な操作で認可することができる。
【0039】
<発明の実施の形態2>
実施の形態2は、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用し、同じ端末装置への中継を認可する際、2度目以降のエンドユーザによる認可操作をより簡略化するものである。以下の説明では、通信中継認可システムにおいて実施の形態1と同様な構成・動作については詳細説明を省略し、追加された構成・動作について詳細に説明する。図3は、本発明の実施の形態2にかかる通信中継認可システム2000の構成を示すブロック図である。通信中継認可システム2000は、通信中継装置200と、端末装置A210と、端末装置B220とを備える。
【0040】
初めに、通信中継装置200について説明する。通信中継装置200は、認可用情報生成手段201と、認可用情報送信手段202と、認可用情報受信手段203と、認可手段204に加え、認可済トークン記憶手段205と、中継要求受付手段206を備える。
【0041】
認可用情報生成手段201は、認可用情報を生成し、認可用情報送信手段202は、端末装置A210へと認可用情報を送信する。実施の形態1と同様に認可用情報受信手段203は、端末装置B220から認可用情報を受信する。
【0042】
認可手段204は、認可用情報生成手段201が生成して認可用情報送信手段202が送信した認可用情報のトークンIDと、認可用情報受信手段203が受信した認可用情報のトークンIDが一致した場合、端末装置A210と端末装置B220の間の通信の中継を認可し、さらに、その認可用情報を認可済トークン記憶手段205に記憶させる。
【0043】
中継要求受付手段206は、端末装置A210からの中継要求を受け付ける。そして、中継要求受付手段206は、受け付けた中継要求に認可用情報が含まれている場合、認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断する。そして、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。
【0044】
ここで、端末装置A210からの中継要求が認可用情報を含まない、あるいは、含んでいても認可済トークン記憶手段205に記憶された認可用情報と異なる場合は、認可用情報生成手段201は、認可用情報を新たに生成し、端末装置A210へ送信し、端末装置B220との中継の認可を確立させる。
【0045】
次に、端末装置A210について説明する。端末装置A210は、認可用情報ダウンロード手段211と、認可用情報引取要求提示UI手段212と、認可用情報引渡手段213に加え、中継要求送信手段215と、ダウンロード済情報記憶手段214を備える。
【0046】
認可用情報ダウンロード手段211は、通信中継装置200から認可用情報をダウンロードし、その認可用情報を後述するダウンロード済情報記憶手段214に記憶させる。端末装置B220に対し新たに中継の認可を求める場合は、認可用情報ダウンロード手段211が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段212は、認可用情報の引取りをエンドユーザに要求する情報を提示する。認可用情報引渡手段213は、端末装置B220が認可用情報を引き取れるようにする。端末装置A210から端末装置B220に対し新たに中継の認可を求める場合は、実施の形態1の構成・動作と同様なので詳細な説明は省略する。
【0047】
中継要求送信手段215は、端末装置B220との通信の中継要求を通信中継装置200へ送信する。その際に、ダウンロード済情報記憶手段214が認可用情報を記憶していたならば、中継要求に認可用情報を含めて送信する。
【0048】
そして、中継要求受付手段206は、端末装置A210から受け付けた中継要求に認可用情報と認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断し、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。
【0049】
このように、実施の形態2では、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用することで、再度、端末装置Bへの中継の認可を求める際、端末装置Bのエンドユーザは認可用情報の引取操作をせずに済み、より簡略な操作を実現することができる。
【0050】
図4は、本発明の実施の形態2にかかる通信中継装置200のハードウェア構成の例を示すブロック図である。通信中継装置200は、CPU(Central Processing Unit)231と、RAM(Random Access Memory)232と、ROM(Read Only Memory)233と、通信IF(Interface)234と、ハードディスク235とを備える。
【0051】
ハードディスク235は、不揮発性記憶装置である。ハードディスク235は、OS(不図示)、制御プログラム2351等を格納する。ここで、制御プログラム2351は、本発明の実施の形態2にかかる通信中継認可処理が実装されたコンピュータプログラムである。すなわち、認可用情報生成手段201、認可用情報送信手段202、認可用情報受信手段203、認可手段204、中継要求受付手段206の各処理が実装されている。
【0052】
CPU231は、通信中継装置200における各種処理、RAM232、ROM233、通信IF234及びハードディスク235へのアクセス等を制御する。通信IF234は、端末装置A210及びB220を含む外部の端末装置との通信を行う。通信IF234は、制御プログラム2351の処理と併せて、認可用情報送信手段202、認可用情報受信手段203、中継要求受付手段206を実現する。通信IF234は、端末装置A210及び端末装置B220との通信を行うためのインタフェースである。
【0053】
通信中継装置200は、CPU231が、RAM232、ROM233又はハードディスク235に格納されたOS、制御プログラム2351等を読み込み、実行する。これにより、通信中継装置200は、通信中継認可処理を実現することができる。
【0054】
図5は、本発明の実施の形態2にかかる端末装置A210のハードウェア構成の例を示すブロック図である。端末装置A210は、CPU241、RAM242、ROM243、通信IF244a及び244b、ハードディスク245、表示装置246、入力装置247を備える。尚、通信中継装置200と同等の構成については、適宜、説明を省略する。
【0055】
ハードディスク245には、制御プログラム2451が格納されている。制御プログラム2451は、認可用情報ダウンロード手段211、認可用情報引取要求提示UI手段212、認可用情報引渡手段213、ダウンロード済情報記憶手段214及び中継要求送信手段215の各処理が実装されている。
【0056】
通信IF244aは、通信中継装置200との通信を行うためのインタフェースである。例えば、有線IP通信インタフェースや無線通信インタフェースなどで実現できる。通信IF244aは、制御プログラム2451の処理と併せて、認可用情報ダウンロード手段211及び中継要求送信手段215を実現する。通信IF244bは、端末装置B220との通信を行うためのインタフェースである。例えば、赤外線通信などの近距離無線通信インタフェースなどを用いることができる。通信IF244bは、制御プログラム2451の処理と併せて、認可用情報引渡手段213を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。
【0057】
表示装置246は、ディスプレイ装置等の出力装置である。表示装置246は、認可用情報引取要求提示UI手段212により出力される情報を表示する。入力装置247は、キーボード等の一般的な入力装置である。
【0058】
端末装置A210は、CPU241が、RAM242、ROM243又はハードディスク245に格納されたOS、制御プログラム2451等を読み込み、実行する。これにより、端末装置A210は、認可用情報受信処理を実現することができる。
【0059】
図6は、本発明の実施の形態2にかかる端末装置B220のハードウェア構成の例を示すブロック図である。端末装置B220は、CPU251、RAM252、ROM253、通信IF254a及び254b、ハードディスク255、表示装置256、入力装置257を備える。尚、通信中継装置200又は端末装置A210と同等の構成については、適宜、説明を省略する。
【0060】
ハードディスク255には、制御プログラム2551が格納されている。制御プログラム2551は、認可用情報引取UI手段221、認可用情報引取手段222、認可用情報アップロード手段223の各処理が実装されている。
【0061】
通信IF254aは、通信中継装置200との通信を行うためのインタフェースである。例えば、無線IP通信インタフェースを実現する。通信IF254aは、制御プログラム2551の処理と併せて、認可用情報アップロード手段223を実現する。通信IF254bは、端末装置A210との通信を行うためのインタフェースであり、例えば、近距離無線通信インタフェースを実現する。通信IF254bは、制御プログラム2551の処理と併せて、認可用情報引取手段222の処理を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。
【0062】
表示装置256は、ディスプレイ装置等の出力装置である。表示装置256は、認可用情報引取UI手段221により出力される近距離無線通信の受信開始ボタンを表示する。入力装置247は、キーボード等の一般的な入力装置であり、ユーザによる受信開始ボタンの押下操作を受け付ける。
【0063】
端末装置B220は、CPU251が、RAM252、ROM253又はハードディスク255に格納されたOS、制御プログラム2551等を読み込み、実行する。これにより、端末装置B220は、認可用情報取得処理を実現することができる。
【0064】
図7は、本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。まず、端末装置A210は、中継要求送信処理を行う(S201)。図8は、本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。
【0065】
まず、端末装置A210の認可用情報送信手段202は、ダウンロード済情報記憶手段214にダウンロード済みの認可用情報が記憶されているか否かを判定する(S11)。もし、ダウンロード済み認可用情報が記憶されていたならば、認可用情報送信手段202は、ダウンロード済み認可用情報を含めた中継要求を通信中継装置200へ送信する(S12)。また、ダウンロード済み認可用情報が記憶されていないならば、認可用情報送信手段202は、認可用情報を含まない中継要求を通信中継装置200へ送信する(S13)。
【0066】
図7に戻って説明する。次に、通信中継装置200は、中継要求受信処理を行う(S202)。図9は、本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。
【0067】
通信中継装置200は、端末装置A210から送信された中継要求を中継要求受付手段206で受信する(S21)。次に、中継要求受付手段206は、受信した中継要求が認可用情報を含むか否かを判定する(S22)。もし、中継要求が認可用情報を含んでいたならば、中継要求受付手段206は、その認可用情報が、認可済トークン記憶手段205に記憶されているか否かを判定する(S23)。
【0068】
もし、認可用情報が記憶されていたならば、通信中継装置200での中継は認可済みであるため、通信中継装置200は、端末装置A210と端末装置B220との間の通信の中継を開始する(S24)。よって、当該通信中継認可処理の動作フローは終了する。
【0069】
また、ステップS22において中継要求が認可用情報を含まないか、ステップS23において認可用情報が認可済みとして記憶されていないならば、認可用情報生成手段201は、認可用情報を生成する(S25)。そして、認可用情報送信手段202は、生成された認可用情報を端末装置A210へ送信する(S26)。
【0070】
図7に戻って説明する。続いて、端末装置A210は、認可用情報受信処理を行う(S203)。図10は、本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。
【0071】
まず、端末装置A210は、認可用情報ダウンロード手段211により、通信中継装置200から送信された認可用情報を受信する(S31)。言い換えると、認可用情報ダウンロード手段211は、中継要求に応じた応答として認可用情報をダウンロードする。
【0072】
次に、端末装置A210は、受信した認可用情報をダウンロード済情報記憶手段214に記憶する(S32)。そして、端末装置A210は、認可用情報引取要求提示UI手段212を通じて、認可用情報の引取要求をエンドユーザに提示する(S33)。例えば、表示装置246上に、認可用情報が近距離無線通信など取得可能である旨が表示される。
【0073】
併せて、端末装置A210は、認可用情報引渡手段213を活性化して、端末装置B220が認可用情報を引き取れるようにする(S34)。尚、ステップS33及びS34は、並列実行しても、いずれかを先に実行しても構わない。
【0074】
図7に戻って説明する。続いて、端末装置B220は、認可用情報取得処理を行う(S204)。図11は、本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。
【0075】
まず、端末装置B220は、認可用情報引取UI手段221を通じて、エンドユーザから認可用情報の引取許可を得る(S41)。すなわち、エンドユーザは、認可用情報引取要求提示UI手段212により提示された引取要求(取得要求)を目視で確認し、表示装置256に表示された受信開始ボタン又は当該ボタンに対応付けられたキーを押下することにより、認可用情報を取得する意思表示をする。すなわち、引取許可を出す。これにより、エンドユーザにより端末装置A210と端末装置B220とのペアリングについて、最小限の操作で実現することができる。尚、エンドユーザにより引取許可の手段はこれに限定されず、同等の簡易な操作であればよい。
【0076】
そして、端末装置B220は、ステップS41の引取許可を得たならば、認可用情報引取手段222を起動して認可用情報を端末装置A210から引き取る、すなわち取得する(S42)。そして、端末装置B220は、取得した認可用情報を、認可用情報アップロード手段223を通じて通信中継装置200へアップロードする(S43)。
【0077】
図7に戻って説明する。その後、通信中継装置200は、認可処理を行う(S205)。図12は、本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。
【0078】
まず、通信中継装置200は、端末装置B220がアップロードした認可用情報を認可用情報受信手段203で受信する(S51)。次に、通信中継装置200の認可手段204は、受信した認可用情報が、先に端末装置A210へ送信した認可用情報と一致するか否かを判定する(S52)。
【0079】
もし、受信した認可用情報が送信した認可用情報と一致するならば、認可手段204は、中継を認可する(S53)。さらに、認可手段204は、当該認可用情報を認可済トークン記憶手段205に記憶する(S54)。そして、当該通信中継認可処理の動作フローは終了する。
【0080】
もし、ステップS52において認可用情報が一致しないならば、認可手段204は、中継を認可しない(S55)。そして、当該通信中継認可処理の動作フローは終了する。
【0081】
以上の構成と動作により、端末装置A210と端末装置B220が通信中継装置200を介して通信することを、エンドユーザが簡易な操作で認可できるという効果が生じる。
【0082】
また、認可済トークン記憶手段205、ダウンロード済情報記憶手段214を備えることにより、通信中継を一度認可されたならば、二度目以降の通信中継要求では、エンドユーザによる認可操作を省略できるという、更なる効果も生じる。
【0083】
<発明の実施の形態3>
図13は、本発明の実施の形態3にかかる通信中継認可システム3000の構成を示すブロック図である。通信中継認可システム3000は、上述した実施の形態1にかかる通信中継認可システム1000の具体的な実施例の一つを示す。尚、図13内のThe Internet331とThe Internet332とは説明の便宜上、別の符号をつけているが、同一のネットワークであって構わない。
【0084】
通信中継認可システム3000は、通信中継装置300と、デスクトップコンピュータ310と、携帯電話機320とを備える。これらはそれぞれ、図1で示されている構成の、通信中継装置100と端末装置A110と端末装置B120に相当する。
【0085】
通信中継装置300は、認可用情報生成モジュール301と、有線IP通信インタフェース302と、有線IP通信インタフェース303と、認可用情報検証モジュール304とを備える。これらはそれぞれ、図1の認可用情報生成手段101、認可用情報送信手段102、認可用情報受信手段103、認可手段104を具体化したものである。尚、有線IP通信インタフェース302及び303は、共用されても構わない。そして、有線IP通信インタフェース302及び303は、データ通信を実現可能である。また、認可用情報生成モジュール301及び認可用情報検証モジュール304は、コンピュータプログラムを実行することにより実現しても構わない。
【0086】
認可用情報生成モジュール301は、トークンアップロード宛先として有線IP通信インタフェース303を指し示すURIを用い、トークンIDはURIの末尾にquery要素として付加する。その結果、認可用情報は例えば、次のようなURIとなる:「http://gateway.example.com/interfaceB?ID=12345」。認可用情報生成モジュール301は、この認可用情報を送信するためにQRコードへとエンコードする。そして、有線IP通信インタフェース302は、このQRコードをデスクトップコンピュータ310へと送信する。
【0087】
デスクトップコンピュータ310は、有線IP通信インタフェース311、QRコード読取促進メッセージ表示モジュール312、QRコード表示モジュール313、ディスプレイ装置314を備える。有線IP通信インタフェース311は、The Internet331を介して、通信中継装置300とのデータ通信を実現可能である。QRコード読取促進メッセージ表示モジュール312及びQRコード表示モジュール313は、コンピュータプログラムを実行することにより実現しても構わない。
【0088】
デスクトップコンピュータ310は、受信したQRコードを有線IP通信インタフェース311で受信する。そして、QRコード読取促進メッセージ表示モジュール312がディスプレイ装置314にQRコードの読取をエンドユーザに促すメッセージを表示する。このメッセージは例えば、「通信の中継を認可するならば、このQRコードを読み取ってください」といったものである。さらに、QRコード表示モジュール313がディスプレイ装置314にQRコードを表示する。
【0089】
携帯電話機320は、QRコードリーダ起動ボタン321、QRコードリーダ322、無線IP通信インタフェース323を備える。無線IP通信インタフェース323は、携帯電話網333及びThe Internet332を介して、通信中継装置300とのデータ通信を実現可能である。
【0090】
携帯電話機320は、もしエンドユーザが通信中継を認可する意思を示して、QRコードリーダ起動ボタン321を押したならば、QRコードリーダ322でQRコードを読み取る。QRコードリーダ322は、例えば、カメラ等である。そのため、ディスプレイ装置314からQRコードリーダ322へQRコードが取得される。
【0091】
このQRコードは、URIをエンコードしたものであるため、QRコードをデコードすることでトークンアップロード宛先とトークンIDが一体となったURIが認可用情報として得られる。携帯電話機320は、このURIに無線IP通信インタフェース323を用いてアクセスする。
【0092】
通信中継装置300は、有線IP通信インタフェース303でアクセスを受信する。アクセスに用いられたURIは認可用情報そのものであるため、これを認可用情報検証モジュール304で検証する。この検証は、送信した認可用情報と受信した認可用情報のトークンIDが一致するかの判定によって行われる。もし一致したならば、認可用情報検証モジュール304は中継を認可する。
【0093】
その結果、デスクトップコンピュータ310と携帯電話機320は、それぞれ有線IP通信インタフェース311と無線IP通信インタフェース323を通じ、通信中継装置300を介して通信できるようになる。この通信の中継そのものは、IPルータなどの装置で実現されており、当業者にとって既知の技術であるため詳細な説明は省略する。
【0094】
そのほかの実施例として、図3で示した通信中継認可システム2000のように、2回目以降の通信中継では認可の操作を省略することが考えられる。その場合、1回目の認可を、QRコードを介して行った後には、2回目以降の通信中継ではQRコード読取による認可操作を省略できる。それゆえ、携帯電話機320を戸外に持ち出した場合でも、デスクトップコンピュータ310からの中継要求に従って通信を中継できる。
【0095】
さらに他の実施例として、デスクトップコンピュータ310と携帯電話機320の間での認可用情報の受け渡しに、赤外線通信や、NFC(Near Field Communication)による通信を用いることもできる。これらの技術は当業者にとって既知であるので、これ以上の説明は省略する。
【0096】
<その他の発明の実施の形態>
本発明は、コンシューマ向けのコンピュータ装置同士の通信中継における、簡易な中継認可方法といった用途に適用できる。
【0097】
尚、上述した本発明の実施の形態1では、エンドユーザの操作は、端末装置B120に対してされていたがこれに限定されない。例えば、エンドユーザが端末装置A110を操作して、端末装置B120に対して認可用情報を引き渡しても構わない。
【0098】
また、上述した本発明の実施の形態1では、必ずしもエンドユーザの操作を必要としない。端末装置A110と端末装置B120とを予め接続しておくことで、認可用情報の受渡が実現できれば、通信中継装置100は、通信の中継を認可できる。その後、接続を解除し、例えば端末装置B120を外部へ持ち出した際に、外部から通信中継装置100を介して端末装置A110へのアクセスを実現することができる。
【0099】
尚、本発明の実施の形態1乃至3は、次のように言い換えることもできる。すなわち、通信を待ち受けるサーバと、通信を開始するクライアントと、サーバとクライアントの間の通信を中継する中継装置からなる通信システムであって、サーバとクライアントはそれぞれ中継装置への第一の通信手段を備える。この第一の通信手段は、双方向の通信機能を持つ。さらに、クライアントからサーバへと直接に中継認可トークンを渡す第二の通信手段を備える。この第二の通信手段は、少なくともクライアントからサーバへの片方向通信機能を持つ。中継装置は、サーバとクライアントのそれぞれと通信する通信手段を備え、さらにクライアントからの通信をサーバへと中継する中継手段を備える。クライアントがサーバへの通信を開始するために、第一の通信手段を用いて中継装置に通信中継のリクエストを送信すると、中継装置は中継認可トークンをクライアントに返送する。クライアントは返送された中継認可トークンを、第二の通信手段を用いてサーバに引き渡す。サーバは引き渡された中継認可トークンを第一の通信手段を用いて中継装置へ送信する。中継装置はサーバから中継認可トークンを受信すると、クライアントとサーバの間の通信を認可し、その時点以降のクライアントからの第一の通信手段を用いた通信を、サーバの第一の通信手段へと中継する。サーバは第一の通信手段を用いてクライアントからの通信を受信する。
【0100】
または、本発明の実施の形態1乃至3は、次のように言い換えることもできる。
(付記A)
トークンIDと通信中継装置を指し示すトークンアップロード宛先を含む認可トークンを生成する認可トークン生成手段と、
前記認可トークンをある端末装置に送信する認可トークン送信手段と、
別の端末装置から認可トークンを受信する認可トークン受信手段と、
前記送信した認可トークンと受信した認可トークンが一致したならば、前記それぞれの端末装置の間の通信を認可する認可手段を備えた通信中継装置。
【0101】
(付記B)
認可トークンを前記付記1の通信中継装置から受信する認可トークンダウンロード手段と、
認可トークンの引取りをエンドユーザに促す認可トークン引取要求提示UI手段と、
認可トークンを別の端末に引き渡す認可トークン引渡手段を備える端末装置Aと、
認可トークンの引取り指示をエンドユーザから受け付ける認可トークン引取UI手段と、
認可トークンを別の端末から引き取る認可トークン引取手段と、
認可トークンを前記付記1の通信中継装置へ送信する認可トークンアップロード手段を備える端末装置Bと、
前記付記Aの通信中継装置からなる通信中継認可システム。
【0102】
(付記C)
ダウンロードした認可トークンを記憶するダウンロード済トークン記憶手段と、
もし、前記ダウンロード済トークン記憶手段に認可トークンが記憶されているならば、その認可トークンを含む中継要求を通信中継装置に送信し、記憶されていないならば認可トークンを含まない中継要求を通信中継装置に送信する中継要求送信手段をさらに備える、前記付記Bの端末装置Aと、
前記中継要求を受信する中継要求受付手段と、
認可済みの認可トークンを記憶する認可済トークン記憶手段をさらに備える、前期付記2の通信中継装置からなり、
もし中継要求に認可トークンが含まれていて、かつその認可トークンが認可済トークン記憶手段に記憶されている認可トークンと一致したならば、通信の中継を認可する前記付記Bの通信中継認可システム。
【0103】
また、本発明にかかる通信中継認可処理を、コンピュータに実行させる制御プログラムとして実現した場合、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)を用いてコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。尚、本発明にかかる認可用情報受信処理及び認可用情報取得処理のそれぞれを、コンピュータに実行させる制御プログラムとして実現した場合も、当該プログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができることは、同様である。
【0104】
さらに、本発明は上述した実施の形態のみに限定されるものではなく、既に述べた本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【0105】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0106】
(付記1) 端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。
(付記2) 前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする付記1に記載の通信中継認可システム。
(付記3) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする付記1又は2に記載の通信中継認可システム。
(付記4) 前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする付記3に記載の通信中継認可システム。
(付記5) 前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記1乃至4のいずれか1項に記載の通信中継認可システム。
(付記6) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする付記5に記載の通信中継認可システム。
(付記7) 端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。
(付記8) 前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする付記7に記載の通信中継装置。
(付記9) 前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする付記8に記載の通信中継装置。
(付記10) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。
(付記11) 前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする付記10に記載の通信中継認可方法。
(付記12) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする付記10又は11に記載の通信中継認可方法。
(付記13) 前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする付記12に記載の通信中継認可方法。
(付記14) 前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記10乃至13のいずれか1項に記載の通信中継認可方法。
(付記15) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記14に記載の通信中継認可方法。
(付記16) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。
(付記17) 前記認可処理により認可済みの前記認可用情報を認可済情報記憶部に記憶する記憶処理と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信する処理と、
前記受信した中継要求に前記認可用情報が含まれている場合に、当該認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致するか否かを判定する判定処理と、
前記判定処理により一致すると判定した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継処理と、
をさらに前記コンピュータに実行させることを特徴とする付記16に記載の制御プログラム。
(付記18) 前記生成処理は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記17に記載の制御プログラム。
(付記19) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。
(付記20) ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする付記19に記載の端末装置。
(付記21) 前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする付記20に記載の端末装置。
(付記22) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。
(付記23) 前記取得処理は、ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得する
ことを特徴とする付記22に記載の制御プログラム。
(付記24) 前記取得処理は、前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得する
ことを特徴とする付記23に記載の制御プログラム。
(付記25) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。
(付記26) 前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする付記25に記載の端末装置。
(付記27) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする付記25又は26に記載の端末装置。
(付記28) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする付記25乃至27のいずれか1項に記載の端末装置。
(付記29) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。
(付記30) 前記他の端末装置から取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに前記コンピュータに実行させることを特徴とする付記29に記載の制御プログラム。
(付記31) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知処理を
をさらに前記コンピュータに実行させることを特徴とする付記29又は30に記載の制御プログラム。
(付記32) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信処理と、
前記通信中継装置から受信した前記認可用情報を記憶部に記憶する記憶処理と、
をさらに前記コンピュータに実行させることを特徴とする付記29乃至31のいずれか1項に記載の制御プログラム。
【符号の説明】
【0107】
1000 通信中継認可システム
100 通信中継装置
101 認可用情報生成手段
102 認可用情報送信手段
103 認可用情報受信手段
104 認可手段
110 端末装置A
111 認可用情報ダウンロード手段
112 認可用情報引取要求提示UI手段
113 認可用情報引渡手段
120 端末装置B
121 認可用情報引取UI手段
122 認可用情報引取手段
123 認可用情報アップロード手段
2000 通信中継認可システム
200 通信中継装置
201 認可用情報生成手段
202 認可用情報送信手段
203 認可用情報受信手段
204 認可手段
205 認可済トークン記憶手段
206 中継要求受付手段
210 端末装置A
211 認可用情報ダウンロード手段
212 認可用情報引取要求提示UI手段
213 認可用情報引渡手段
214 ダウンロード済トークン記憶手段
215 中継要求送信手段
220 端末装置B
221 認可用情報引取UI手段
222 認可用情報引取手段
223 認可用情報アップロード手段
231 CPU
232 RAM
233 ROM
234 通信IF
235 ハードディスク
2351 制御プログラム
241 CPU
242 RAM
243 ROM
244a 通信IF
244b 通信IF
245 ハードディスク
2451 制御プログラム
246 表示装置
247 入力装置
251 CPU
252 RAM
253 ROM
254a 通信IF
254b 通信IF
255 ハードディスク
2551 制御プログラム
256 表示装置
257 入力装置
3000 通信中継認可システム
300 通信中継装置
301 認可用情報生成モジュール
302 有線IP通信インタフェース
303 有線IP通信インタフェース
304 認可用情報検証モジュール
310 デスクトップコンピュータ
311 有線IP通信インタフェース
312 QRコード読取促進メッセージ表示モジュール
313 QRコード表示モジュール
314 ディスプレイ装置
320 携帯電話機
321 QRコードリーダ起動ボタン
322 QRコードリーダ
323 無線IP通信インタフェース
331 The Internet
332 The Internet
333 携帯電話網
【技術分野】
【0001】
本発明は、通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関し、特に、端末装置間の通信中継を認可するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関する。
【背景技術】
【0002】
特許文献1には、家庭内ネットワークとインターネット間の双方向の通信を実現するために、通信の中継を認可するサーバに関する技術が開示されている。特許文献1にかかるサーバは、次のように動作する。特許文献1にかかるサーバであるInterServerは、ネットワーク家電内の中継装置とクライアント機器との接続を仲介する(段落0033及び図1)。ここで、ネットワーク家電は、家庭内ネットワーク内に接続され、クライアント機器は、当該家庭内ネットワーク以外のネットワークに接続されたものである。また、InterServerは、フィルタ部を備え、フィルタルールに基づいてアクセスの認可を行う(段落0043、0044及び0045並びに図3A及び図4)。また、フィルタルールは、エンドユーザによってWebサーバを介して入力及び変更可能である。
【0003】
特許文献2には、制御主体の相談員コンピュータと、制御対象のユーザコンピュータとの接続を行う遠隔制御システムに関する技術が開示されている。特許文献2にかかる遠隔制御システムは、次のように動作する。まず、中継サーバが接続暗号を生成し、それを一方の端末、すなわち相談員コンピュータに送信する次に、相談員は、その接続暗号を、他方の端末、すなわちユーザコンピュータのユーザに電話で通知する。そして、ユーザは、その接続暗号をユーザコンピュータ上で入力する。その後、中継サーバは、接続暗号が一致したならば、中継を認可する(段落0023及び0024並びに図1及び図2)。
【0004】
特許文献3には、2台の端末間の通信を中継するゲートウェイに関する技術が開示されている。特許文献3にかかるゲートウェイは、次のように動作する。まず、当該ゲートウェイは、クライアントとアプリケーションサーバ間の通信を中継する(段落0019)。このとき、ゲートウェイは、トンネル接続情報に基づいてトークンを生成し、クライアントからアプリケーションサーバへのリクエストにトークンを添付する。そして、サーバは、このトークンに基づいてアクセス認可する。すなわち、通信の中継については、ゲートウェイへの接続時に認可を行い、さらに個別のリクエストについては、ゲートウェイが添付するトークンに基づいてサーバが認可を行う。
【0005】
特許文献4には、ハードウェアトークンのような専用装置を用いる代わりに、一般的な携帯端末を用いることで、ワンタイムパスワード方式による認証を実現する認証システムに関する技術が開示されている。特許文献4にかかる認証システムでは、認証を必要とするWebページ等へアクセスするために、当該Webページを管理し、認証を行う認証データベースを有するWebサーバ等に対して、予めユーザIDと携帯端末の端末IDとを対応付けて登録を行う。そして、PC等から前記Webページへアクセスする際に、携帯端末からWebサーバへのアクセスを行い、発行されるワンタイムパスワードを用いて端末IDによりアクセス認証を行う。引き続き、PC等からユーザIDを用いてWebサーバへのアクセスを行う。そのとき、Webサーバは、認証データベースを参照し、アクセスされたユーザIDに対応付けられた端末IDが認証済みである場合に限り、当該Webページへのアクセスを許可する。
【0006】
特許文献5には、クライアントからサーバへのサービス要求を中継するデータ通信中継装置に関する技術が開示されている。
【0007】
特許文献6には、特定のネットワーク内のクライアント端末が広域網を介して認証サーバと通信可能な通信システムにおいて、ネットワーク内で、広域網側との通信を中継するプロキシサーバに関する技術が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−194313号公報
【特許文献2】特開2004−310734号公報
【特許文献3】特開2009−163546号公報
【特許文献4】特開2008−171087号公報
【特許文献5】特開2003−283556号公報
【特許文献6】特開2009−258917号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述した特許文献1乃至4に関する技術には、端末装置間の通信の中継を認可するためのユーザの操作が煩雑であるという問題点がある。特許文献1にかかる技術では、フィルタルールをエンドユーザが入力しなければならない。また、フィルタルールを入力するための簡易な入力方法も開示されていない。また、特許文献2にかかる技術でも、接続暗号をエンドユーザが入力しなければならない。また、接続暗号の入手は、相談員からの電話での通知を必要とする。結果として、特許文献2にかかる技術では、相談員とエンドユーザの操作を行わなければならず、操作が煩雑である。
【0010】
さらに、特許文献3にかかる技術は、ゲートウェイへの接続認可とアプリケーションサーバへの接続認可を予め関連付けておかなければならない。すなわち、サーバに予めトークンを介して渡されるトンネル接続情報(特許文献3の段落0043によれば、VPNIDとクライアントIDを含む)に基づいたアクセス制御情報を予めサーバに設定しておく必要がある。つまり、予めアプリケーションサーバに認可情報を設定せねばならない。また、認可情報を設定するための簡易な設定方法は開示されていない。
【0011】
また、特許文献4は、予めWebサーバにユーザIDと携帯端末の端末IDとを対応付けた登録が必要である。
【0012】
尚、特許文献5は、複数のクライアントからのアクセスの集中時に要求の選択に関するものであり、通信の中継の認可に関するものではない。また、特許文献6は、認証サーバと通信ができない場合であっても、認証を継続可能とするプロキシサーバに関する技術であって、トークンの生成等に関するものではない。
【0013】
本発明は、このような問題点を解決するためになされたものであり、端末装置間の通信の中継を簡易な操作で実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明の第1の態様にかかる通信中継認可システムは、端末装置間の通信の中継を行う通信中継装置と、第1の端末装置と、当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、前記通信中継装置は、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置は、前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、前記通信中継装置は、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。
【0015】
本発明の第2の態様にかかる通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、を備える。
【0016】
本発明の第3の態様にかかる通信中継認可方法は、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。
【0017】
本発明の第4の態様にかかる制御プログラムは、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、前記生成した認可用情報を第1の端末装置へ送信する送信処理と、第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、をコンピュータに実行させる。
【0018】
本発明の第5の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、を備える。
【0019】
本発明の第6の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、をコンピュータに実行させる。
【0020】
本発明の第7の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、を備える。
【0021】
本発明の第8の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、をコンピュータに実行させる。
【発明の効果】
【0022】
本発明により、端末装置間の通信の中継を認可する処理を、エンドユーザの簡易な操作により実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施の形態1にかかる通信中継認可システムの構成を示すブロック図である。
【図2】本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。
【図3】本発明の実施の形態2にかかる通信中継認可システムの構成を示すブロック図である。
【図4】本発明の実施の形態2にかかる通信中継装置のハードウェア構成の例を示すブロック図である。
【図5】本発明の実施の形態2にかかる端末装置Aのハードウェア構成の例を示すブロック図である。
【図6】本発明の実施の形態2にかかる端末装置Bのハードウェア構成の例を示すブロック図である。
【図7】本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。
【図8】本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。
【図9】本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。
【図10】本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。
【図11】本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。
【図12】本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。
【図13】本発明の実施の形態3にかかる通信中継認可システムの構成を示すブロック図である。
【発明を実施するための形態】
【0024】
以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略する。
【0025】
<発明の実施の形態1>
図1は、本発明の実施の形態1にかかる通信中継認可システム1000の構成を示すブロック図である。通信中継認可システム1000は、通信中継装置100と、端末装置A110と、端末装置B120とを備える。ここで、通信中継装置100は、任意の端末装置間の通信の中継を行うものである。端末装置間の通信は、ネットワーク等を介して特定の端末装置間で双方向のデータ通信が可能な通信方式であるものとする。例えば、VPN(Virtual Private Network)等が挙げられるが、これに限定されない。
【0026】
次に、通信中継装置100を用いて端末装置A110と、端末装置B120間で通信の中継を認可する構成について説明する。
【0027】
通信中継装置100は、認可用情報生成手段101と、認可用情報送信手段102と、認可用情報受信手段103と、認可手段104とを備える。
認可用情報生成手段101は、トークンIDとトークンアップロード宛先とを含む認可用情報を生成する。ここで、トークンIDとは、端末装置間の通信の中継を認可するために用いられる識別情報であり、クレデンシャル情報の一例である。クレデンシャル情報とは、端末装置間の通信の中継を認可するために用いられる情報である。クレデンシャル情報は、通信を行う端末装置間で共有されるが、当該端末装置以外の外部の端末装置には秘密にされる情報である。そのため、クレデンシャル情報は、予測が困難な情報であることが好ましく、また第三者により傍受されないように当該端末装置間で受け渡されることが好ましい。クレデンシャル情報は、例えば、ワンタイムで用いるために発行される乱数やアクセストークンがある。トークンアップロード宛先とは、端末装置B120から送信する認可用情報を通信中継装置100の認可用情報受信手段103で受信するための宛先情報の一例である。
通信中継装置100の認可用情報送信手段102は、端末装置A110へと認可用情報を送信する。
【0028】
端末装置A110は、認可用情報ダウンロード手段111と、認可用情報引取要求提示UI手段112と、認可用情報引渡手段113を備える。認可用情報ダウンロード手段111は、通信中継装置100から認可用情報をダウンロードする。認可用情報ダウンロード手段111が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段112は、認可用情報の引取りを端末装置B120のエンドユーザに要求する情報を提示する。この提示は例えば、画面へのダイアログ表示である。認可用情報引渡手段113は、後述する端末装置B120の認可用情報引取手段122が認可用情報を引き取れるようにする。認可用情報の引取/引渡のための技術としては、特定の端末装置間で少なくとも片方向からデータの引渡/引取が可能であればよく、近距離無線通信(赤外線通信等)の他、QRコードの表示/読取などでも適用できる。
【0029】
端末装置B120は、認可用情報引取UI手段121と、認可用情報引取手段122と、認可用情報アップロード手段123を備える。認可用情報引取UI手段121は、エンドユーザが認可用情報の引取りを許可するためのUIを提供する。例えば、端末装置B120に認可情報の引取開始ボタンを設ければよい。エンドユーザが引取開始ボタンを押下すると、認可用情報引取手段122は、認可用情報引渡手段113から認可用情報を引き取る。認可用情報引取手段122が認可用情報を引き取った後、認可用情報アップロード手段123は、認可用情報に含まれる宛先情報を参照して認可用情報を宛先である通信中継装置100へ送信する。上記では宛先情報を通信中継装置100としたがこれに限られず、通信中継装置の認可用情報受信手段103自体に割り当てられた宛先でもよい。
【0030】
通信中継装置100の認可用情報受信手段103は、端末装置B120から認可用情報を受信する。認可手段104は、認可用情報生成手段101が生成して認可用情報送信手段102から送信した認可用情報のトークンIDと、認可用情報受信手段103が受信した認可用情報のトークンIDとが一致したならば、端末装置A110と端末装置B120の通信中継を認可する。
【0031】
端末装置A110は、受信した認可用情報を前記取得可能に設定した場合に、端末装置B120のエンドユーザに対して当該認可用情報が取得可能である旨を通知することが望ましい。例えば、認可用情報引取要求提示UI手段112が認可用情報の引取りをエンドユーザに要求する情報を提示することに対応する。これにより、エンドユーザは、認可用情報の取得タイミングを容易に知ることができる。
【0032】
図2は、本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。まず、通信中継装置100は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成する(S101)。
【0033】
次に、通信中継装置100は、生成した認可用情報を端末装置A110へ送信し、端末装置A110は、通信中継装置100から認可用情報を受信する(S102)。
【0034】
続いて、端末装置B120は、端末装置A110が通信中継装置100から受信した認可用情報を、端末装置A110から取得する(S103)。そして、端末装置B120は、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置100へ送信する(S104)。
【0035】
その後、通信中継装置100は、端末装置A110へ送信した認可用情報と、端末装置B120から受信した認可用情報とが一致した場合、端末装置A110と端末装置B120との間の通信の中継を認可する。
【0036】
このように、本発明の実施の形態1では、通信中継装置100で生成されたクレデンシャル情報と宛先情報を含む認可用情報を端末装置A110から端末装置B120へ引き渡している。端末装置B120では、エンドユーザが認可用情報の文字等を端末装置B120でキー操作により打ち込む必要がない。
【0037】
また、本発明の実施の形態1にかかる認可用情報には、クレデンシャル情報(例えば、トークンID)に加え、トークンアップロード宛先が含まれている。そのため、端末装置B120は、端末装置A110から認可用情報を取得するだけで、アップロード先の宛先情報を容易に知ることができる。よって、エンドユーザが通信中継装置100の宛先情報を端末装置B120へキー操作により打ち込む必要がない。
【0038】
本発明の実施の形態1によれば、端末装置間で中継を認可する通信中継装置を介して通信する際に、中継認可のために端末装置A110からの認可用情報の引取りをエンドユーザが端末装置B120で許諾する操作すればよいためエンドユーザが簡易な操作で認可することができる。
【0039】
<発明の実施の形態2>
実施の形態2は、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用し、同じ端末装置への中継を認可する際、2度目以降のエンドユーザによる認可操作をより簡略化するものである。以下の説明では、通信中継認可システムにおいて実施の形態1と同様な構成・動作については詳細説明を省略し、追加された構成・動作について詳細に説明する。図3は、本発明の実施の形態2にかかる通信中継認可システム2000の構成を示すブロック図である。通信中継認可システム2000は、通信中継装置200と、端末装置A210と、端末装置B220とを備える。
【0040】
初めに、通信中継装置200について説明する。通信中継装置200は、認可用情報生成手段201と、認可用情報送信手段202と、認可用情報受信手段203と、認可手段204に加え、認可済トークン記憶手段205と、中継要求受付手段206を備える。
【0041】
認可用情報生成手段201は、認可用情報を生成し、認可用情報送信手段202は、端末装置A210へと認可用情報を送信する。実施の形態1と同様に認可用情報受信手段203は、端末装置B220から認可用情報を受信する。
【0042】
認可手段204は、認可用情報生成手段201が生成して認可用情報送信手段202が送信した認可用情報のトークンIDと、認可用情報受信手段203が受信した認可用情報のトークンIDが一致した場合、端末装置A210と端末装置B220の間の通信の中継を認可し、さらに、その認可用情報を認可済トークン記憶手段205に記憶させる。
【0043】
中継要求受付手段206は、端末装置A210からの中継要求を受け付ける。そして、中継要求受付手段206は、受け付けた中継要求に認可用情報が含まれている場合、認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断する。そして、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。
【0044】
ここで、端末装置A210からの中継要求が認可用情報を含まない、あるいは、含んでいても認可済トークン記憶手段205に記憶された認可用情報と異なる場合は、認可用情報生成手段201は、認可用情報を新たに生成し、端末装置A210へ送信し、端末装置B220との中継の認可を確立させる。
【0045】
次に、端末装置A210について説明する。端末装置A210は、認可用情報ダウンロード手段211と、認可用情報引取要求提示UI手段212と、認可用情報引渡手段213に加え、中継要求送信手段215と、ダウンロード済情報記憶手段214を備える。
【0046】
認可用情報ダウンロード手段211は、通信中継装置200から認可用情報をダウンロードし、その認可用情報を後述するダウンロード済情報記憶手段214に記憶させる。端末装置B220に対し新たに中継の認可を求める場合は、認可用情報ダウンロード手段211が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段212は、認可用情報の引取りをエンドユーザに要求する情報を提示する。認可用情報引渡手段213は、端末装置B220が認可用情報を引き取れるようにする。端末装置A210から端末装置B220に対し新たに中継の認可を求める場合は、実施の形態1の構成・動作と同様なので詳細な説明は省略する。
【0047】
中継要求送信手段215は、端末装置B220との通信の中継要求を通信中継装置200へ送信する。その際に、ダウンロード済情報記憶手段214が認可用情報を記憶していたならば、中継要求に認可用情報を含めて送信する。
【0048】
そして、中継要求受付手段206は、端末装置A210から受け付けた中継要求に認可用情報と認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断し、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。
【0049】
このように、実施の形態2では、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用することで、再度、端末装置Bへの中継の認可を求める際、端末装置Bのエンドユーザは認可用情報の引取操作をせずに済み、より簡略な操作を実現することができる。
【0050】
図4は、本発明の実施の形態2にかかる通信中継装置200のハードウェア構成の例を示すブロック図である。通信中継装置200は、CPU(Central Processing Unit)231と、RAM(Random Access Memory)232と、ROM(Read Only Memory)233と、通信IF(Interface)234と、ハードディスク235とを備える。
【0051】
ハードディスク235は、不揮発性記憶装置である。ハードディスク235は、OS(不図示)、制御プログラム2351等を格納する。ここで、制御プログラム2351は、本発明の実施の形態2にかかる通信中継認可処理が実装されたコンピュータプログラムである。すなわち、認可用情報生成手段201、認可用情報送信手段202、認可用情報受信手段203、認可手段204、中継要求受付手段206の各処理が実装されている。
【0052】
CPU231は、通信中継装置200における各種処理、RAM232、ROM233、通信IF234及びハードディスク235へのアクセス等を制御する。通信IF234は、端末装置A210及びB220を含む外部の端末装置との通信を行う。通信IF234は、制御プログラム2351の処理と併せて、認可用情報送信手段202、認可用情報受信手段203、中継要求受付手段206を実現する。通信IF234は、端末装置A210及び端末装置B220との通信を行うためのインタフェースである。
【0053】
通信中継装置200は、CPU231が、RAM232、ROM233又はハードディスク235に格納されたOS、制御プログラム2351等を読み込み、実行する。これにより、通信中継装置200は、通信中継認可処理を実現することができる。
【0054】
図5は、本発明の実施の形態2にかかる端末装置A210のハードウェア構成の例を示すブロック図である。端末装置A210は、CPU241、RAM242、ROM243、通信IF244a及び244b、ハードディスク245、表示装置246、入力装置247を備える。尚、通信中継装置200と同等の構成については、適宜、説明を省略する。
【0055】
ハードディスク245には、制御プログラム2451が格納されている。制御プログラム2451は、認可用情報ダウンロード手段211、認可用情報引取要求提示UI手段212、認可用情報引渡手段213、ダウンロード済情報記憶手段214及び中継要求送信手段215の各処理が実装されている。
【0056】
通信IF244aは、通信中継装置200との通信を行うためのインタフェースである。例えば、有線IP通信インタフェースや無線通信インタフェースなどで実現できる。通信IF244aは、制御プログラム2451の処理と併せて、認可用情報ダウンロード手段211及び中継要求送信手段215を実現する。通信IF244bは、端末装置B220との通信を行うためのインタフェースである。例えば、赤外線通信などの近距離無線通信インタフェースなどを用いることができる。通信IF244bは、制御プログラム2451の処理と併せて、認可用情報引渡手段213を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。
【0057】
表示装置246は、ディスプレイ装置等の出力装置である。表示装置246は、認可用情報引取要求提示UI手段212により出力される情報を表示する。入力装置247は、キーボード等の一般的な入力装置である。
【0058】
端末装置A210は、CPU241が、RAM242、ROM243又はハードディスク245に格納されたOS、制御プログラム2451等を読み込み、実行する。これにより、端末装置A210は、認可用情報受信処理を実現することができる。
【0059】
図6は、本発明の実施の形態2にかかる端末装置B220のハードウェア構成の例を示すブロック図である。端末装置B220は、CPU251、RAM252、ROM253、通信IF254a及び254b、ハードディスク255、表示装置256、入力装置257を備える。尚、通信中継装置200又は端末装置A210と同等の構成については、適宜、説明を省略する。
【0060】
ハードディスク255には、制御プログラム2551が格納されている。制御プログラム2551は、認可用情報引取UI手段221、認可用情報引取手段222、認可用情報アップロード手段223の各処理が実装されている。
【0061】
通信IF254aは、通信中継装置200との通信を行うためのインタフェースである。例えば、無線IP通信インタフェースを実現する。通信IF254aは、制御プログラム2551の処理と併せて、認可用情報アップロード手段223を実現する。通信IF254bは、端末装置A210との通信を行うためのインタフェースであり、例えば、近距離無線通信インタフェースを実現する。通信IF254bは、制御プログラム2551の処理と併せて、認可用情報引取手段222の処理を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。
【0062】
表示装置256は、ディスプレイ装置等の出力装置である。表示装置256は、認可用情報引取UI手段221により出力される近距離無線通信の受信開始ボタンを表示する。入力装置247は、キーボード等の一般的な入力装置であり、ユーザによる受信開始ボタンの押下操作を受け付ける。
【0063】
端末装置B220は、CPU251が、RAM252、ROM253又はハードディスク255に格納されたOS、制御プログラム2551等を読み込み、実行する。これにより、端末装置B220は、認可用情報取得処理を実現することができる。
【0064】
図7は、本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。まず、端末装置A210は、中継要求送信処理を行う(S201)。図8は、本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。
【0065】
まず、端末装置A210の認可用情報送信手段202は、ダウンロード済情報記憶手段214にダウンロード済みの認可用情報が記憶されているか否かを判定する(S11)。もし、ダウンロード済み認可用情報が記憶されていたならば、認可用情報送信手段202は、ダウンロード済み認可用情報を含めた中継要求を通信中継装置200へ送信する(S12)。また、ダウンロード済み認可用情報が記憶されていないならば、認可用情報送信手段202は、認可用情報を含まない中継要求を通信中継装置200へ送信する(S13)。
【0066】
図7に戻って説明する。次に、通信中継装置200は、中継要求受信処理を行う(S202)。図9は、本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。
【0067】
通信中継装置200は、端末装置A210から送信された中継要求を中継要求受付手段206で受信する(S21)。次に、中継要求受付手段206は、受信した中継要求が認可用情報を含むか否かを判定する(S22)。もし、中継要求が認可用情報を含んでいたならば、中継要求受付手段206は、その認可用情報が、認可済トークン記憶手段205に記憶されているか否かを判定する(S23)。
【0068】
もし、認可用情報が記憶されていたならば、通信中継装置200での中継は認可済みであるため、通信中継装置200は、端末装置A210と端末装置B220との間の通信の中継を開始する(S24)。よって、当該通信中継認可処理の動作フローは終了する。
【0069】
また、ステップS22において中継要求が認可用情報を含まないか、ステップS23において認可用情報が認可済みとして記憶されていないならば、認可用情報生成手段201は、認可用情報を生成する(S25)。そして、認可用情報送信手段202は、生成された認可用情報を端末装置A210へ送信する(S26)。
【0070】
図7に戻って説明する。続いて、端末装置A210は、認可用情報受信処理を行う(S203)。図10は、本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。
【0071】
まず、端末装置A210は、認可用情報ダウンロード手段211により、通信中継装置200から送信された認可用情報を受信する(S31)。言い換えると、認可用情報ダウンロード手段211は、中継要求に応じた応答として認可用情報をダウンロードする。
【0072】
次に、端末装置A210は、受信した認可用情報をダウンロード済情報記憶手段214に記憶する(S32)。そして、端末装置A210は、認可用情報引取要求提示UI手段212を通じて、認可用情報の引取要求をエンドユーザに提示する(S33)。例えば、表示装置246上に、認可用情報が近距離無線通信など取得可能である旨が表示される。
【0073】
併せて、端末装置A210は、認可用情報引渡手段213を活性化して、端末装置B220が認可用情報を引き取れるようにする(S34)。尚、ステップS33及びS34は、並列実行しても、いずれかを先に実行しても構わない。
【0074】
図7に戻って説明する。続いて、端末装置B220は、認可用情報取得処理を行う(S204)。図11は、本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。
【0075】
まず、端末装置B220は、認可用情報引取UI手段221を通じて、エンドユーザから認可用情報の引取許可を得る(S41)。すなわち、エンドユーザは、認可用情報引取要求提示UI手段212により提示された引取要求(取得要求)を目視で確認し、表示装置256に表示された受信開始ボタン又は当該ボタンに対応付けられたキーを押下することにより、認可用情報を取得する意思表示をする。すなわち、引取許可を出す。これにより、エンドユーザにより端末装置A210と端末装置B220とのペアリングについて、最小限の操作で実現することができる。尚、エンドユーザにより引取許可の手段はこれに限定されず、同等の簡易な操作であればよい。
【0076】
そして、端末装置B220は、ステップS41の引取許可を得たならば、認可用情報引取手段222を起動して認可用情報を端末装置A210から引き取る、すなわち取得する(S42)。そして、端末装置B220は、取得した認可用情報を、認可用情報アップロード手段223を通じて通信中継装置200へアップロードする(S43)。
【0077】
図7に戻って説明する。その後、通信中継装置200は、認可処理を行う(S205)。図12は、本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。
【0078】
まず、通信中継装置200は、端末装置B220がアップロードした認可用情報を認可用情報受信手段203で受信する(S51)。次に、通信中継装置200の認可手段204は、受信した認可用情報が、先に端末装置A210へ送信した認可用情報と一致するか否かを判定する(S52)。
【0079】
もし、受信した認可用情報が送信した認可用情報と一致するならば、認可手段204は、中継を認可する(S53)。さらに、認可手段204は、当該認可用情報を認可済トークン記憶手段205に記憶する(S54)。そして、当該通信中継認可処理の動作フローは終了する。
【0080】
もし、ステップS52において認可用情報が一致しないならば、認可手段204は、中継を認可しない(S55)。そして、当該通信中継認可処理の動作フローは終了する。
【0081】
以上の構成と動作により、端末装置A210と端末装置B220が通信中継装置200を介して通信することを、エンドユーザが簡易な操作で認可できるという効果が生じる。
【0082】
また、認可済トークン記憶手段205、ダウンロード済情報記憶手段214を備えることにより、通信中継を一度認可されたならば、二度目以降の通信中継要求では、エンドユーザによる認可操作を省略できるという、更なる効果も生じる。
【0083】
<発明の実施の形態3>
図13は、本発明の実施の形態3にかかる通信中継認可システム3000の構成を示すブロック図である。通信中継認可システム3000は、上述した実施の形態1にかかる通信中継認可システム1000の具体的な実施例の一つを示す。尚、図13内のThe Internet331とThe Internet332とは説明の便宜上、別の符号をつけているが、同一のネットワークであって構わない。
【0084】
通信中継認可システム3000は、通信中継装置300と、デスクトップコンピュータ310と、携帯電話機320とを備える。これらはそれぞれ、図1で示されている構成の、通信中継装置100と端末装置A110と端末装置B120に相当する。
【0085】
通信中継装置300は、認可用情報生成モジュール301と、有線IP通信インタフェース302と、有線IP通信インタフェース303と、認可用情報検証モジュール304とを備える。これらはそれぞれ、図1の認可用情報生成手段101、認可用情報送信手段102、認可用情報受信手段103、認可手段104を具体化したものである。尚、有線IP通信インタフェース302及び303は、共用されても構わない。そして、有線IP通信インタフェース302及び303は、データ通信を実現可能である。また、認可用情報生成モジュール301及び認可用情報検証モジュール304は、コンピュータプログラムを実行することにより実現しても構わない。
【0086】
認可用情報生成モジュール301は、トークンアップロード宛先として有線IP通信インタフェース303を指し示すURIを用い、トークンIDはURIの末尾にquery要素として付加する。その結果、認可用情報は例えば、次のようなURIとなる:「http://gateway.example.com/interfaceB?ID=12345」。認可用情報生成モジュール301は、この認可用情報を送信するためにQRコードへとエンコードする。そして、有線IP通信インタフェース302は、このQRコードをデスクトップコンピュータ310へと送信する。
【0087】
デスクトップコンピュータ310は、有線IP通信インタフェース311、QRコード読取促進メッセージ表示モジュール312、QRコード表示モジュール313、ディスプレイ装置314を備える。有線IP通信インタフェース311は、The Internet331を介して、通信中継装置300とのデータ通信を実現可能である。QRコード読取促進メッセージ表示モジュール312及びQRコード表示モジュール313は、コンピュータプログラムを実行することにより実現しても構わない。
【0088】
デスクトップコンピュータ310は、受信したQRコードを有線IP通信インタフェース311で受信する。そして、QRコード読取促進メッセージ表示モジュール312がディスプレイ装置314にQRコードの読取をエンドユーザに促すメッセージを表示する。このメッセージは例えば、「通信の中継を認可するならば、このQRコードを読み取ってください」といったものである。さらに、QRコード表示モジュール313がディスプレイ装置314にQRコードを表示する。
【0089】
携帯電話機320は、QRコードリーダ起動ボタン321、QRコードリーダ322、無線IP通信インタフェース323を備える。無線IP通信インタフェース323は、携帯電話網333及びThe Internet332を介して、通信中継装置300とのデータ通信を実現可能である。
【0090】
携帯電話機320は、もしエンドユーザが通信中継を認可する意思を示して、QRコードリーダ起動ボタン321を押したならば、QRコードリーダ322でQRコードを読み取る。QRコードリーダ322は、例えば、カメラ等である。そのため、ディスプレイ装置314からQRコードリーダ322へQRコードが取得される。
【0091】
このQRコードは、URIをエンコードしたものであるため、QRコードをデコードすることでトークンアップロード宛先とトークンIDが一体となったURIが認可用情報として得られる。携帯電話機320は、このURIに無線IP通信インタフェース323を用いてアクセスする。
【0092】
通信中継装置300は、有線IP通信インタフェース303でアクセスを受信する。アクセスに用いられたURIは認可用情報そのものであるため、これを認可用情報検証モジュール304で検証する。この検証は、送信した認可用情報と受信した認可用情報のトークンIDが一致するかの判定によって行われる。もし一致したならば、認可用情報検証モジュール304は中継を認可する。
【0093】
その結果、デスクトップコンピュータ310と携帯電話機320は、それぞれ有線IP通信インタフェース311と無線IP通信インタフェース323を通じ、通信中継装置300を介して通信できるようになる。この通信の中継そのものは、IPルータなどの装置で実現されており、当業者にとって既知の技術であるため詳細な説明は省略する。
【0094】
そのほかの実施例として、図3で示した通信中継認可システム2000のように、2回目以降の通信中継では認可の操作を省略することが考えられる。その場合、1回目の認可を、QRコードを介して行った後には、2回目以降の通信中継ではQRコード読取による認可操作を省略できる。それゆえ、携帯電話機320を戸外に持ち出した場合でも、デスクトップコンピュータ310からの中継要求に従って通信を中継できる。
【0095】
さらに他の実施例として、デスクトップコンピュータ310と携帯電話機320の間での認可用情報の受け渡しに、赤外線通信や、NFC(Near Field Communication)による通信を用いることもできる。これらの技術は当業者にとって既知であるので、これ以上の説明は省略する。
【0096】
<その他の発明の実施の形態>
本発明は、コンシューマ向けのコンピュータ装置同士の通信中継における、簡易な中継認可方法といった用途に適用できる。
【0097】
尚、上述した本発明の実施の形態1では、エンドユーザの操作は、端末装置B120に対してされていたがこれに限定されない。例えば、エンドユーザが端末装置A110を操作して、端末装置B120に対して認可用情報を引き渡しても構わない。
【0098】
また、上述した本発明の実施の形態1では、必ずしもエンドユーザの操作を必要としない。端末装置A110と端末装置B120とを予め接続しておくことで、認可用情報の受渡が実現できれば、通信中継装置100は、通信の中継を認可できる。その後、接続を解除し、例えば端末装置B120を外部へ持ち出した際に、外部から通信中継装置100を介して端末装置A110へのアクセスを実現することができる。
【0099】
尚、本発明の実施の形態1乃至3は、次のように言い換えることもできる。すなわち、通信を待ち受けるサーバと、通信を開始するクライアントと、サーバとクライアントの間の通信を中継する中継装置からなる通信システムであって、サーバとクライアントはそれぞれ中継装置への第一の通信手段を備える。この第一の通信手段は、双方向の通信機能を持つ。さらに、クライアントからサーバへと直接に中継認可トークンを渡す第二の通信手段を備える。この第二の通信手段は、少なくともクライアントからサーバへの片方向通信機能を持つ。中継装置は、サーバとクライアントのそれぞれと通信する通信手段を備え、さらにクライアントからの通信をサーバへと中継する中継手段を備える。クライアントがサーバへの通信を開始するために、第一の通信手段を用いて中継装置に通信中継のリクエストを送信すると、中継装置は中継認可トークンをクライアントに返送する。クライアントは返送された中継認可トークンを、第二の通信手段を用いてサーバに引き渡す。サーバは引き渡された中継認可トークンを第一の通信手段を用いて中継装置へ送信する。中継装置はサーバから中継認可トークンを受信すると、クライアントとサーバの間の通信を認可し、その時点以降のクライアントからの第一の通信手段を用いた通信を、サーバの第一の通信手段へと中継する。サーバは第一の通信手段を用いてクライアントからの通信を受信する。
【0100】
または、本発明の実施の形態1乃至3は、次のように言い換えることもできる。
(付記A)
トークンIDと通信中継装置を指し示すトークンアップロード宛先を含む認可トークンを生成する認可トークン生成手段と、
前記認可トークンをある端末装置に送信する認可トークン送信手段と、
別の端末装置から認可トークンを受信する認可トークン受信手段と、
前記送信した認可トークンと受信した認可トークンが一致したならば、前記それぞれの端末装置の間の通信を認可する認可手段を備えた通信中継装置。
【0101】
(付記B)
認可トークンを前記付記1の通信中継装置から受信する認可トークンダウンロード手段と、
認可トークンの引取りをエンドユーザに促す認可トークン引取要求提示UI手段と、
認可トークンを別の端末に引き渡す認可トークン引渡手段を備える端末装置Aと、
認可トークンの引取り指示をエンドユーザから受け付ける認可トークン引取UI手段と、
認可トークンを別の端末から引き取る認可トークン引取手段と、
認可トークンを前記付記1の通信中継装置へ送信する認可トークンアップロード手段を備える端末装置Bと、
前記付記Aの通信中継装置からなる通信中継認可システム。
【0102】
(付記C)
ダウンロードした認可トークンを記憶するダウンロード済トークン記憶手段と、
もし、前記ダウンロード済トークン記憶手段に認可トークンが記憶されているならば、その認可トークンを含む中継要求を通信中継装置に送信し、記憶されていないならば認可トークンを含まない中継要求を通信中継装置に送信する中継要求送信手段をさらに備える、前記付記Bの端末装置Aと、
前記中継要求を受信する中継要求受付手段と、
認可済みの認可トークンを記憶する認可済トークン記憶手段をさらに備える、前期付記2の通信中継装置からなり、
もし中継要求に認可トークンが含まれていて、かつその認可トークンが認可済トークン記憶手段に記憶されている認可トークンと一致したならば、通信の中継を認可する前記付記Bの通信中継認可システム。
【0103】
また、本発明にかかる通信中継認可処理を、コンピュータに実行させる制御プログラムとして実現した場合、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)を用いてコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。尚、本発明にかかる認可用情報受信処理及び認可用情報取得処理のそれぞれを、コンピュータに実行させる制御プログラムとして実現した場合も、当該プログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができることは、同様である。
【0104】
さらに、本発明は上述した実施の形態のみに限定されるものではなく、既に述べた本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【0105】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0106】
(付記1) 端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。
(付記2) 前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする付記1に記載の通信中継認可システム。
(付記3) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする付記1又は2に記載の通信中継認可システム。
(付記4) 前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする付記3に記載の通信中継認可システム。
(付記5) 前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記1乃至4のいずれか1項に記載の通信中継認可システム。
(付記6) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする付記5に記載の通信中継認可システム。
(付記7) 端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。
(付記8) 前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする付記7に記載の通信中継装置。
(付記9) 前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする付記8に記載の通信中継装置。
(付記10) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。
(付記11) 前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする付記10に記載の通信中継認可方法。
(付記12) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする付記10又は11に記載の通信中継認可方法。
(付記13) 前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする付記12に記載の通信中継認可方法。
(付記14) 前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記10乃至13のいずれか1項に記載の通信中継認可方法。
(付記15) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記14に記載の通信中継認可方法。
(付記16) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。
(付記17) 前記認可処理により認可済みの前記認可用情報を認可済情報記憶部に記憶する記憶処理と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信する処理と、
前記受信した中継要求に前記認可用情報が含まれている場合に、当該認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致するか否かを判定する判定処理と、
前記判定処理により一致すると判定した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継処理と、
をさらに前記コンピュータに実行させることを特徴とする付記16に記載の制御プログラム。
(付記18) 前記生成処理は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記17に記載の制御プログラム。
(付記19) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。
(付記20) ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする付記19に記載の端末装置。
(付記21) 前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする付記20に記載の端末装置。
(付記22) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。
(付記23) 前記取得処理は、ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得する
ことを特徴とする付記22に記載の制御プログラム。
(付記24) 前記取得処理は、前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得する
ことを特徴とする付記23に記載の制御プログラム。
(付記25) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。
(付記26) 前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする付記25に記載の端末装置。
(付記27) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする付記25又は26に記載の端末装置。
(付記28) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする付記25乃至27のいずれか1項に記載の端末装置。
(付記29) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。
(付記30) 前記他の端末装置から取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに前記コンピュータに実行させることを特徴とする付記29に記載の制御プログラム。
(付記31) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知処理を
をさらに前記コンピュータに実行させることを特徴とする付記29又は30に記載の制御プログラム。
(付記32) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信処理と、
前記通信中継装置から受信した前記認可用情報を記憶部に記憶する記憶処理と、
をさらに前記コンピュータに実行させることを特徴とする付記29乃至31のいずれか1項に記載の制御プログラム。
【符号の説明】
【0107】
1000 通信中継認可システム
100 通信中継装置
101 認可用情報生成手段
102 認可用情報送信手段
103 認可用情報受信手段
104 認可手段
110 端末装置A
111 認可用情報ダウンロード手段
112 認可用情報引取要求提示UI手段
113 認可用情報引渡手段
120 端末装置B
121 認可用情報引取UI手段
122 認可用情報引取手段
123 認可用情報アップロード手段
2000 通信中継認可システム
200 通信中継装置
201 認可用情報生成手段
202 認可用情報送信手段
203 認可用情報受信手段
204 認可手段
205 認可済トークン記憶手段
206 中継要求受付手段
210 端末装置A
211 認可用情報ダウンロード手段
212 認可用情報引取要求提示UI手段
213 認可用情報引渡手段
214 ダウンロード済トークン記憶手段
215 中継要求送信手段
220 端末装置B
221 認可用情報引取UI手段
222 認可用情報引取手段
223 認可用情報アップロード手段
231 CPU
232 RAM
233 ROM
234 通信IF
235 ハードディスク
2351 制御プログラム
241 CPU
242 RAM
243 ROM
244a 通信IF
244b 通信IF
245 ハードディスク
2451 制御プログラム
246 表示装置
247 入力装置
251 CPU
252 RAM
253 ROM
254a 通信IF
254b 通信IF
255 ハードディスク
2551 制御プログラム
256 表示装置
257 入力装置
3000 通信中継認可システム
300 通信中継装置
301 認可用情報生成モジュール
302 有線IP通信インタフェース
303 有線IP通信インタフェース
304 認可用情報検証モジュール
310 デスクトップコンピュータ
311 有線IP通信インタフェース
312 QRコード読取促進メッセージ表示モジュール
313 QRコード表示モジュール
314 ディスプレイ装置
320 携帯電話機
321 QRコードリーダ起動ボタン
322 QRコードリーダ
323 無線IP通信インタフェース
331 The Internet
332 The Internet
333 携帯電話網
【特許請求の範囲】
【請求項1】
端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。
【請求項2】
前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする請求項1に記載の通信中継認可システム。
【請求項3】
前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする請求項1又は2に記載の通信中継認可システム。
【請求項4】
前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする請求項3に記載の通信中継認可システム。
【請求項5】
前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項1乃至4のいずれか1項に記載の通信中継認可システム。
【請求項6】
前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする請求項5に記載の通信中継認可システム。
【請求項7】
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。
【請求項8】
前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする請求項7に記載の通信中継装置。
【請求項9】
前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする請求項8に記載の通信中継装置。
【請求項10】
第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。
【請求項11】
前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする請求項10に記載の通信中継認可方法。
【請求項12】
前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする請求項10又は11に記載の通信中継認可方法。
【請求項13】
前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする請求項12に記載の通信中継認可方法。
【請求項14】
前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項10乃至13のいずれか1項に記載の通信中継認可方法。
【請求項15】
前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする請求項14に記載の通信中継認可方法。
【請求項16】
第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。
【請求項17】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。
【請求項18】
ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする請求項17に記載の端末装置。
【請求項19】
前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする請求項18に記載の端末装置。
【請求項20】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。
【請求項21】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。
【請求項22】
前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする請求項21に記載の端末装置。
【請求項23】
前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする請求項21又は22に記載の端末装置。
【請求項24】
前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする請求項21乃至23のいずれか1項に記載の端末装置。
【請求項25】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。
【請求項1】
端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。
【請求項2】
前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする請求項1に記載の通信中継認可システム。
【請求項3】
前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする請求項1又は2に記載の通信中継認可システム。
【請求項4】
前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする請求項3に記載の通信中継認可システム。
【請求項5】
前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項1乃至4のいずれか1項に記載の通信中継認可システム。
【請求項6】
前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする請求項5に記載の通信中継認可システム。
【請求項7】
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。
【請求項8】
前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする請求項7に記載の通信中継装置。
【請求項9】
前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする請求項8に記載の通信中継装置。
【請求項10】
第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。
【請求項11】
前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする請求項10に記載の通信中継認可方法。
【請求項12】
前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする請求項10又は11に記載の通信中継認可方法。
【請求項13】
前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする請求項12に記載の通信中継認可方法。
【請求項14】
前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項10乃至13のいずれか1項に記載の通信中継認可方法。
【請求項15】
前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする請求項14に記載の通信中継認可方法。
【請求項16】
第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。
【請求項17】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。
【請求項18】
ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする請求項17に記載の端末装置。
【請求項19】
前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする請求項18に記載の端末装置。
【請求項20】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。
【請求項21】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。
【請求項22】
前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする請求項21に記載の端末装置。
【請求項23】
前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする請求項21又は22に記載の端末装置。
【請求項24】
前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする請求項21乃至23のいずれか1項に記載の端末装置。
【請求項25】
端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−186624(P2012−186624A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2011−47908(P2011−47908)
【出願日】平成23年3月4日(2011.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成23年3月4日(2011.3.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]