通信方法、通信システム、認証通信方法、認証通信システム、サーバ装置、プログラム
【課題】第1端末装置の処理を第2端末装置に代行させる。
【解決手段】第1端末装置が第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信し、サーバ装置が、第1処理要求情報を受信すると判別情報生成部が判別情報を生成し、サーバ装置が、第2端末装置に対して動作部のプログラムを特定するための動作部特定情報と判別情報とを送信し、第2端末装置が、動作部特定情報と判別情報とを受信すると起動部が動作部特定情報から特定される動作部のプログラムを起動させ、第2端末装置の起動した動作部が判別情報をサーバ装置に対して送信し、サーバ装置が、判別情報を受信すると検証部が受信した判別情報と生成した判別情報とが同一か否かを検証し検証の結果が同一であれば判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する。
【解決手段】第1端末装置が第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信し、サーバ装置が、第1処理要求情報を受信すると判別情報生成部が判別情報を生成し、サーバ装置が、第2端末装置に対して動作部のプログラムを特定するための動作部特定情報と判別情報とを送信し、第2端末装置が、動作部特定情報と判別情報とを受信すると起動部が動作部特定情報から特定される動作部のプログラムを起動させ、第2端末装置の起動した動作部が判別情報をサーバ装置に対して送信し、サーバ装置が、判別情報を受信すると検証部が受信した判別情報と生成した判別情報とが同一か否かを検証し検証の結果が同一であれば判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システム、通信方法、更に認証を交えた認証通信システム、認証通信方法、サーバ装置、プログラムに関する。
【背景技術】
【0002】
利用者が所有するPC端末等でサーバ装置からサービスを受ける際に、当該PC端末が正当か否かを判定する認証を受けなければならない場合がある。そして、当該PC端末が例えば公共施設に設置されている等の理由で、当該PC端末の信頼度が低い場合には、利用者は当該PC端末で当該認証を受けるのではなく、所有する携帯電話などで代行して当該認証を受ける場合がある。当該認証技術は例えば、特許文献1、2に記載されている。
【0003】
まず、特許文献1に記載されている従来技術1を説明する。図1に従来技術1の通信システムの機能構成例を示す。図1に示すように第1端末装置2(例えば低信頼度のPC端末)と第2端末装置4(例えば高信頼度の携帯電話)とサーバ装置6とで構成されている。サーバ装置6はサービス(例えば、電子決済)を提供する手段を有する。第1端末装置2とサーバ装置6とはネットワーク10(例えば、インターネット網)を介して通信可能であり、また、サーバ装置6と第2端末装置4とはネットワーク10およびネットワーク12(例えば、公衆回線網)を介して通信可能である。
【0004】
そして、利用者は第1端末装置2でサーバ装置6からのサービスを受けるものとし、当該サービス提供の際に当該利用者が正当であるか否かについての認証を受ける必要があるとする。この従来技術1は、当該認証を第1端末装置2で行わず、第2端末装置4で代行して行う認証システムである。
【0005】
第1端末装置2は、利用者が所望するサービスの要求を行うためのサービス要求情報をサーバ装置6に対して送信する。サーバ装置8は、サービス要求情報を受信すると、当該サービスに関するセッション情報を生成して第1端末装置2に送信する。セッション情報は、QR(Quick Response)コード等の識別コードを表す画像情報等である。
【0006】
セッション情報がQRコード(登録商標)である場合、第1端末装置2がQRコード(セッション情報)を受信すると、第1端末装置2の表示部に当該QRコードが表示される。利用者は、表示されたQRコードを、第2端末装置4に備えられたカメラ等でQRコードを表す画像を撮像することで、第2端末装置4はセッション情報を取得する。その後、利用者の操作によって第2端末装置4は、セッション情報および認証情報をサーバ装置6に送信する。
【0007】
サーバ装置6は、第2端末装置4から送信されたセッション情報および認証情報を受信し、受信した認証情報に基づいて第2端末装置4の認証を行い、例えば認証が成功した場合、受信したセッション情報に基づいて第1端末装置2に対するサービスの提供を許可し、サービスの提供が許可された旨を第2端末装置4に送信する。その旨を確認した利用者は、第1端末装置2でサーバ装置6よりのサービスの提供を受けることができる。
【0008】
次に、図2に従来技術2の通信システムの機能構成例を示す。図2に示すように、従来技術2の認証システムは、サーバ装置26と、第1端末装置22(例えば、低信頼度のPC端末)と、第2端末装置24(例えば、高信頼度の携帯電話)とで構成されている。
【0009】
サーバ装置26および第1端末装置22は、ネットワーク30(例えば、インターネット網)を介して互いに通信可能であり、サーバ装置26および第2端末装置24は、ネットワーク30およびネットワーク32(例えば、公衆回線網)を介して互いに通信可能である。
【0010】
そして、利用者は第1端末装置22でサーバ装置26からのサービスを受けるものとし、当該サービス提供の際に当該利用者が正当であるか否かについての認証を受ける必要があるとする。そして、この従来技術2は、当該認証を第1端末装置22で行わず、第2端末装置24で行うための認証システムである。
【0011】
まず、第1端末装置22は、利用者の入力により、サーバ装置26から受けたいサービスの要求であるサービス要求情報をサーバ装置26に対して送信する。サーバ装置26は第1端末装置22に対しセッション情報の要求であるセッション情報要求情報を送信する。そして、利用者が任意に作成あるいは選択したセッション情報Aを第1端末装置22に入力し、サーバ装置26へ送信する。なお、セッション情報は、任意の桁数の任意の文字列やQRコード等である。
【0012】
次に、利用者は、保持する第2端末装置24に前記セッション情報Aと同一のセッション情報A’を第2端末装置24に入力する。第2端末装置24は入力されたセッション情報A’をサーバ装置26へ送信する。
【0013】
サーバ装置26は、第1端末装置22から受信したセッション情報Aと第2端末装置24から受信したセッション情報A’とを照合する。当該照合でセッション情報AとA’とが同一であると判断した場合には、次の処理に進む。
【0014】
次の処理として、第1端末装置22および第2端末装置24を同一の利用者が利用する状況において、第1端末装置22の利用者を確認するため、図3に示すように、利用者が第1端末装置22に確認情報Bを入力する。そして、入力された確認情報Bは、サーバ装置26を介して第2端末装置24に送信される。この際、図3に示すように、第2端末装置24の表示部に第1端末装置22で入力した確認情報Bと同じ確認情報Bが表示されれば、利用者は確認情報が正当であり、第三者が介在していないことを確認でき、さらにその確認結果をサーバ装置26へ通知する。
【0015】
次に、サーバ装置26は、第2端末装置24に対して利用者認証要求を行う。第2端末装置24は、前記要求に対し、その内部に記憶・保持している認証情報(利用者識別子およびパスワード、電子証明書、機器番号、回線番号など)をサーバ装置26に送信する。サーバ装置26は、受信した認証情報を、予め利用者登録データベースに記憶・保持している利用者情報と照合し、利用者を認証する。この認証が成功したとき、第1端末装置22の利用者にサービスの提供を許可する。
【特許文献1】特許第4005596号
【特許文献2】特開2007−133743号
【発明の開示】
【発明が解決しようとする課題】
【0016】
上記従来技術1、2では、第2端末装置にセッション情報が入力され、入力されたセッション情報がサーバ装置に送信されることで、サーバ装置は、どの第2端末装置から送信されたかを判別していた。しかし、セッション情報の入力処理が煩雑という問題があった。
【課題を解決するための手段】
【0017】
この発明の通信方法は、サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システムで行われる。第1端末装置の送信部が、第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信する。サーバ装置の受信部が、第1処理要求情報を受信すると、サーバ装置の判別情報生成部が、判別情報を生成する。サーバ装置の送信部が、第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と判別情報とを送信する。第2端末装置の受信部が、動作部特定情報と判別情報とを受信すると、第2端末装置の起動部が、動作部特定情報から特定される動作部のプログラムを起動させる。第2端末装置の起動した動作部が、判別情報をサーバ装置に対して送信する。サーバ装置の受信部が、判別情報を受信すると、サーバ装置の検証部が、当該受信した判別情報と、生成した判別情報と、が同一か否かを検証する。サーバ装置の送信部が、検証の結果が同一であれば、判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する。
【発明の効果】
【0018】
上記の構成によれば、利用者が第2端末装置にセッション情報を入力しなくても、サーバ装置が第2端末装置に判別情報を送信し、サーバ装置が第2端末装置から判別情報を受信することで、第1端末装置が行う処理を、当該第1端末装置と対応する第2端末装置が代行して行うシステムを形成できる。
【発明を実施するための最良の形態】
【0019】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0020】
図4に実施例1の通信システム100の機能構成例を示す。図4に示すように、通信システム100は、第1端末装置200、第2端末装置300、サーバ装置400とを有する。第1端末装置200、第2端末装置300、サーバ装置400のうちの少なくとも1つが2個以上存在してもよい。第1端末装置200とは例えばPC端末であり、第2端末装置300とは例えば携帯電話などである。
【0021】
そして、この実施例1の通信システム100の目的は、サーバ装置400からのサービスなどについて、第1端末装置200で行うべき処理を第2端末装置300が代行して行うシステムを形成するためのものである。例えば、サーバ装置400が第1端末装置200に認証が必要なサービス(電子決済など)を提供する際に、認証処理を第1端末装置200(PC端末)で行うのではなく、第2端末装置(携帯電話)が代行して行うシステムを形成する。以下では、認証処理に限らず、第1端末装置200が行う、サーバ装置400からの処理を第2端末装置が代行して行う(つまり、第1端末装置200、第2端末装置300が連携してサーバ装置400からのサービス等を受けれる)ようにすることを「セッションを共有する」という表現を用いる場合もある。つまり、「セッションを共有する」とは、「第1端末装置200とサーバ装置400の間のセッション」と「第2端末装置300とサーバ装置400の間のセッション」とが共有されているということである。
【0022】
また、図4に示すように、第2端末装置300とサーバ装置400とは、ネットワーク150およびネットワーク160で通信可能である。ネットワーク150とは例えばインターネット網等であり、ネットワーク160とは例えば公衆回線網、IP網上に構成されたSIP(Session Initiation Protocol)等である。第2端末装置300は携帯電話などであるので、ネットワーク150との接続において、サーバ機能を提供できない。つまり、サーバ装置400は、ネットワーク160経由で第2端末装置300のアプリケーション(サーバ装置400からダウンロードされたプログラム)を呼び出すことができるが、サーバ装置400は、ネットワーク150経由で第2端末装置300のアプリケーションを呼び出すことはできない。以下では、第2端末装置300とサーバ装置400の間の通信において、ネットワーク160を用いた通信路を第1通信路とし、ネットワーク150を用いた通信路を第2通信路とする。そして、第1通信路は、第2端末装置300が発信元のサーバ装置400の識別情報(例えばサーバ装置400のアドレス)を正しく認識できる通信路であるとする。また、サーバ装置400と第1端末装置200との間で行う情報のやり取りに用いる通信路を第3通信路とする。
【0023】
図5に第1端末装置200の機能構成例を示し、図6に第2端末装置300の機能構成例を示し、図7にサーバ装置400の機能構成例を示し、図8、図9に本実施例の通信システム100の処理フローを示す。
【0024】
図5の例では、第1端末装置200は、記憶部202、送信部204、受信部206、入力部208、第1処理要求情報生成部210、表示部212、制御部216により構成される。図6の例では、第2端末装置300は、記憶部302、送信部304、受信部306、起動部310、プログラムが起動されることで形成される動作部312、制御部316により構成されている。図7の例では、サーバ装置400は、記憶部402、送信部404、受信部406、判別情報生成部408、検証部410、第2処理要求情報生成部418、制御部424、第2端末装置識別情報要求情報生成部416、により構成されている。
【0025】
そして、第2端末装置300内の動作部312とは、本来第1端末装置200が行う処理(例えば、認証処理)を代行して行う箇所であり、例えば動作部312のプログラム(アプリケーション)はサーバ装置400からダウンロードされており、動作部312は未だ起動していないものとする。従ってサーバ装置400は記憶部402に予め動作部312のプログラムを特定するための動作部特定情報E(例えば、動作部312のプログラムの認証子)を保持していることが好ましい。また、動作部312のプログラムはサーバ装置400からダウンロードされていなくとも、サーバ装置400の記憶部402に、動作部312のプログラムを特定するための動作部特定情報Eが記憶されている状況であればよい。動作部312のプログラムは記憶部302に記憶されている。以下、図8、9を用いて処理の流れを説明する。
【0026】
まず、第1端末装置200の第1処理要求情報生成部210が、第2端末装置300による代行処理を要求するための第1処理要求情報Fを生成する。そして、送信部204が、生成された第1処理要求情報Fをサーバ装置400に対して第3通信路を通じて送信する(ステップS2)。サーバ装置400の受信部406が第1処理要求情報Fを受信すると(ステップS4)、サーバ装置400の第2端末装置識別情報要求情報生成部416が、第2端末装置識別情報Gを要求するための第2端末装置識別情報要求情報Hを生成する。ここで、第2端末装置識別情報Gとは、第2端末装置300を識別する情報であり、例えば利用者の利用者ID、第2端末装置が携帯電話である場合には当該携帯電話の携帯電話番号、メールアドレス等である。
【0027】
サーバ装置400の送信部404が、第2端末装置識別情報要求情報Hを第3通信路を通じて送信する(ステップS6)。そして、第1端末装置200の受信部206が第2端末装置識別情報要求情報Hを受信すると(ステップS8)、第1端末装置200の表示部212に第2端末装置識別情報Gの入力を促す表示がされる。利用者は当該表示を目視すると、当該利用者により入力部208から第2端末装置識別情報G(例えば、携帯電話の番号)が入力される。入力された第2端末装置識別情報Gは第1端末装置200の送信部204により、第3通信路を通じて、サーバ装置400に送信される(ステップS10)。そして、サーバ装置400の受信部406は第2端末装置識別情報Gを受信する(ステップS12)。サーバ装置400が、第1端末装置200と対応する第2端末装置300の第2端末装置識別情報Gを取得し、第1端末装置200の識別情報と第2端末装置300の第2端末装置識別情報Gを対応付けて記憶部402に記憶させることで第1端末装置200と第2端末装置300の対応付けが可能になる。
【0028】
ここで、第3通信路が発信元(つまり第1端末装置200)の識別情報(例えば、アドレス)が保証された通信路であり、かつ、第1端末装置200の識別情報と第2端末装置識別情報Gとの対(以下、対応表Aという)がサーバ装置400の記憶部402で記憶されている場合(以下、状況αという)には、サーバ装置400は第1端末装置200に対して、第2端末装置識別情報Gの要求を行う必要がない。何故なら、第1端末装置200が第3通信路を通じてサーバ装置400に対して第1処理要求情報Fを送信した際に、サーバ装置400は第1処理要求情報Fの発信元である第1端末装置200の識別情報を認識でき、サーバ装置400の制御部424は、対応表Aを用いて、当該認識した第1端末装置200の識別情報に対応する第2端末装置識別情報Gを認識できるからである。従って、状況αの場合には、ステップS6〜ステップS12の処理は必要なく、サーバ装置400は第2端末装置識別情報要求情報生成部416を具備する必要はない。
【0029】
ステップS12終了後(ステップS6〜ステップS12がない場合には、ステップS4終了後)にサーバ装置400の判別情報生成部408が、判別情報Jを生成する。そして、上述したように記憶部402には、第2端末装置300にダウンロードされている動作部312のプログラムを特定するための動作部特定情報Eが記憶されている。ここで動作部特定情報Eとは、動作部312のプログラムを特定できるものであればよく、例えば動作部312のダウンロード元であるサーバ装置400の電話番号等や、動作部312の識別するための動作部識別情報などである。
【0030】
そして、サーバ装置400の送信部404は、第1通信路を通じて、第2端末装置識別情報Gに対応する第2端末装置300に判別情報Jと動作部特定情報Eを送信する(ステップS14)。当該送信により、サーバ装置400は、第1通信路を通じて第2端末装置300を発呼することになる。ここで、判別情報Jが「123456789」であり、動作部特定情報Eがサーバ装置400の電話番号「03−1111−1111」であり、第2端末装置300が携帯電話である場合には、サーバ装置400の発信元番号として、「03−1111−1111*123456789」が、第2端末装置300に通知される。
【0031】
第2端末装置300の受信部306が、動作部特定情報Eと判別情報Jとを受信すると(ステップS16)、第2端末装置300の起動部310が、動作部特定情報Eから特定される動作部312のプログラムを起動させる(ステップS18)。動作部312のプログラムは記憶部302に記憶されている。ここで、動作部特定情報Eがサーバ装置400の電話番号であれば、動作部312が当該電話番号から一義に決まるようにしておかなければならない。例えば、同一のサーバ装置400から複数の動作部のプログラムがダウンロードされた状況であれば、サーバ装置400の電話番号と各々の動作部の動作部識別情報を対応させた対応表Bを記憶部302に記憶させておく必要がある。また、1つのサーバ装置400から1つの動作部がダウンロードされている状況であれば、サーバ装置400の電話番号から動作部が一義に決まるので、対応表Bを記憶しておく必要はない。
【0032】
受信部306経由で起動部310が動作部特定情報Eと判別情報Jを受信したことをトリガとして、起動部310は自動的に動作部312のプログラムを起動させる。そして、プログラムを起動することで形成された起動部310は、受信した動作部特定情報Eと判別情報Jのうち、判別情報J(プレフィックス番号)を起動させた動作部312に送信する。
【0033】
プログラムが起動された動作部312は、起動部310からの判別情報Jを送信部304を経由して、第2通信路を通じて、サーバ装置400に対して送信する。サーバ装置400の受信部406が判別情報Jを受信すると(ステップS22 以下、受信部406が受信した判別情報をJ’とする。)、サーバ装置400の検証部410が、受信した判別情報J’と、ステップS14で判別情報生成部408が生成した判別情報Jと、が同一か否かを検証する(ステップS24)。検証の結果、判別情報J、J’が違うものであれば、第2端末装置300とサーバ装置400との間に、第三者(攻撃者)が介在されている可能性があるということであり、処理を終了させてもよいし、再度サーバ装置400は、再度、第2端末装置300に判別情報を要求しても良い。検証の結果、判別情報J、J’が同一のものであれば、サーバ装置400は、正常に第2端末装置300と判別情報のやり取りを行っているということなので、次の処理に進む。
【0034】
検証の結果、判別情報J、J’が同一のものであれば、サーバ装置400の第2処理要求情報生成部418が第2処理要求情報Kを生成する。サーバ装置400の送信部404が第2処理要求情報Kを第1通信路を通じて第2端末装置300に対して送信する(ステップS26)。ここで、第2処理要求情報Kとは、第1端末装置200に代行して、判別情報Jを送信した動作部312に対して処理を要求するためのものである。そして、第2端末装置300の受信部306が第2処理要求情報Kを受信すると(ステップS28)、第1端末装置200が行う処理を第2端末装置300が代行して行えるようになった旨を出力部314により、利用者に伝える。例えば出力部314を表示部(例えばディスプレイ)として表示することで利用者に伝えても良いし、出力部314により音声を発することで利用者に伝えても良い。
【0035】
また、サーバ装置400の制御部424が、第1端末装置の識別情報(例えば、IPアドレス)と判別情報を対応付けて(以下、対応表Cという。)サーバ装置の記憶部402に記憶させてもよい。判別情報はステップS14で生成した判別情報Jでも良いし、ステップS22で動作部312から受信した判別情報J’でもよい。第2端末装置にW個の動作部312−w(1,...,W Wは2以上の整数)のプログラムがダウンロードされており、V個の第1端末装置200−v(v=1,...,V Vは2以上の整数)が存在していたとしても、第1端末装置200−vからサーバ装置400への情報のやり取りと、起動させた動作部312−wとサーバ装置400へのやり取りとを関連付けることが出来、第2端末装置は第1端末装置の処理をより正確に代行できるようになる。
【0036】
また、サーバ装置400の受信部406が第1端末装置200よりの第1処理要求情報Fを受信した時に(ステップS4)、サーバ装置400の確認情報要求情報生成部420が第1端末装置200が正当であるか否かを確認するための確認情報Lを要求する確認情報要求情報Mを生成して、送信部404が確認情報要求情報Mを送信するようにしてもよい。ここで確認情報Lとは、第1端末装置200およびサーバ装置400との間で予め定められたID、パスワードなどである。確認情報要求情報Mを受信した第1端末装置300は、表示部212に確認情報Lの入力を促す旨の表示をする。利用者が入力部208に確認情報Lを入力すると、当該確認情報Lは、送信部204経由で第3通信路を通じてサーバ装置400に送信される。サーバ装置400の確認情報検証部422が受信した確認情報Lの検証を行い、当該確認情報が正当であれば、第1処理要求情報Fの送信元の第1端末装置200は正当であると、サーバ装置400は判断できる。
【0037】
また、ステップS2において悪意のある第三者である甲が第1処理要求情報Fをサーバ装置400に対して送信し、ステップS10で他人である乙の(正当でない)第2端末装置識別情報Gを、甲が入力する可能性がある。このような状況の場合に、他人乙の第2端末装置に判別情報Jと動作部特定情報Eが送信されることになる。この状況を防ぐために、第2端末装置300の受信部306が判別情報Jと動作部特定情報Eを受信した際(ステップS16)、第2端末装置300の表示部に、例えば「第2端末装置300で処理を代行しますか?」などの質問文を表示させればよい。そうすれば、他人乙は、自分の第2端末装置300が悪用されていると認識できる。
【0038】
上述のような通信システムであれば、従来技術1、2のようにセッション情報を入力しなくても、第1端末装置200で行う処理を第2端末装置300で代行して行うことが出来るようになる。そして、第2端末装置300の起動部310が動作部特定情報Eと判別情報Jを受信したことをトリガとして、起動部310は自動的に動作部312のプログラムを起動させるので、動作部312のプログラムを起動させる必要もない。従って、第1端末装置200で行う処理を第2端末装置300で代行して行うことが出来るようにするために、利用者が行う処理は第2端末装置識別情報の入力のみ(ステップS10)である。更に、サーバ装置400が対応表Aを保持している場合であればステップS10の入力処理も必要なく、従来技術1、2と比べて利用者が行う処理が減少している。
【実施例2】
【0039】
この実施例2では、上記実施例1の通信システム100で、サーバ装置400との間でセッションが共有された第1端末装置200および第2端末装置300を用いて、第1端末装置200(例えば、PC端末)で受けるサービスについて必要な認証処理を、第2端末装置300(例えば、携帯電話)で代行して受けることができる認証通信システム500を説明する。認証通信システム500の全体の機能構成例は図4と同様であり、第1端末装置200、第2端末装置300、サーバ装置400の説明については図5〜図7を用いる。処理フローについては、セッションが共有されるまでは図8および図9と同様であり、セッションが共有された後の認証処理については図10を用いて説明する。そして、以下の説明では、セッションが共有されるまでの説明は、実施例1と同様なので省略し、認証処理について主に説明する。
【0040】
また、この実施例2で用いる第1端末装置600は、実施例1で説明した第1端末装置200と比較して、更にサービス要求情報Nを生成するサービス要求情報生成部214(破線で示す)を具備している点で異なる。また、この実施例2で用いるサーバ装置700は、実施例1で説明したサーバ装置400と比較して、更に認証部412およびサービス提供部414(破線で示す)を具備している点で異なる。また、実施例1での説明と異なる箇所のみを説明する。
【0041】
図8記載のステップS2において、第1端末装置200が第1処理要求情報Fをサーバ装置400に対して送信する際に、第1処理要求情報Fだけでなく、サービス要求情報生成部214で生成されたサービス要求情報Nも送信する。ここで、サービス要求情報Nとは、第1端末装置600がサーバ装置400よりのサービス(例えば、電子決済)を要求するための情報である。
【0042】
また、図9記載のステップS26において、第2処理要求情報Kは、認証を要求する認証要求情報Pに代替される。認証要求情報Pとは、第2端末装置300に対して、認証を受けるために必要な認証情報Qを要求する情報である。また、認証要求情報Pと共に、第2端末装置300で認証可能になった旨を利用者に知らせるための認証可能情報Rを同時に送信してもよい。
【0043】
第2端末装置300の受信部306が認証要求情報P(および認証可能情報R)を受信すると、動作部312は出力部314に認証情報Qの入力を促す認証要求信号(例えば、音声信号や映像信号など)を生成、出力させて利用者に認証情報Qの入力を要求する。認証可能情報Rが送信された場合には、第2端末装置300で認証可能である旨を利用者に知らせても良い。
【0044】
認証情報Qの入力を要求された利用者は、入力部308に認証情報Q(例えば、「ID+パスワード」や「PIN(Personal Identification Number)コード」)を入力する。認証情報Qは予め、サーバ装置700と第2端末装置300とで定めておく。第2端末装置300の送信部304は、入力された認証情報Qをサーバ装置700に対して送信する(ステップS34)。サーバ装置700の受信部406は、認証情報Qを受信すると(ステップS36)、当該認証情報Qは、認証部412に入力される。認証部412は受信した認証情報Qが正当か否かを認証する(ステップS38)。当該認証結果が正当でなければ、悪意のある第三者が、認証情報Qを送信している可能性が高いので、処理を終了させるか、もう一度、認証情報Qの入力を促すために、再度、第2端末装置300に対して、認証要求情報Pを送信してもよい。
【0045】
認証の結果、認証情報Qが正当であると判断されると、第2端末装置300に、サーバ装置700よりのサービスを受けることが可能である旨の情報であるサービス受信可能情報Tをサービス提供部414が生成して、送信部404が第2端末装置300に送信する(ステップS40)。
【0046】
第2端末装置300の受信部306がサービス受信可能情報Tを受信すると(ステップS42)、出力部314により第1端末装置600でサーバ装置700よりのサービスを受けれる旨を音声信号や映像信号などで、利用者に知らせる。そして、サーバ装置700のサービス提供部414が提供するサービスであるサービス情報Sを生成し、送信部404が送信する(ステップS44)。第1端末装置600の受信部206が当該サービス情報Sを受信することで(ステップS46)、利用者は第1端末装置600でサーバ装置700よりのサービスを受けることが出来る。
【0047】
このように、実施例1の通信システム100でサーバ装置700との間でセッションが共有された第1端末装置200および第2端末装置300を用いた認証通信では、従来技術1、2のように、セッション情報を入力しなくてもよい。
【実施例3】
【0048】
次に実施例3の通信方法、認証通信方法について説明する。実施例3の通信方法、認証通信方法と、実施例1、2で説明した通信方法、認証通信方法とで異なる点は、第2端末装置300がSIP(Session Initiation Protocol)クライアントを有している(例えばIP電話)ことである。なお、通信システムの構成、認証通信システムの構成、第1端末装置、第2端末装置、サーバ装置の構成は、処理フローは実施例1、2と酷似しているので省略し、本実施例3の通信方法、認証通信方法で用いる情報などの具体例または、実施例1、2と異なる処理について説明する。
【0049】
[用いる情報の具体例]
第2端末装置が有する起動部→SIPクライアント(Security Architecture for Internet Protocol)
第2端末識別情報G→第2端末装置のSIP URI
サーバ装置から第2端末装置に送信される「動作部特定情報Eと判別情報J」→INVITEメッセージ、またはINVITEメッセージの一部
判別情報J→INVITEメッセージの属性に記述された文字列、またはこれに対応する情報
動作部特定情報E→INVITEメッセージに含まれているサーバ装置のSIP URI、またはこれに対応する情報
第2通信路→IPSec(Security Architecture for Internet Protocol)
【0050】
[実施例1、2と比較して異なる処理]
サーバ装置400による第2端末装置300の発呼(ステップS14)は、SIPプロトコルにより行われる。
【0051】
第2端末装置がサーバ装置からINVITEメッセージを受信すると(ステップS16)、第2端末装置がサーバとの間でIPSecによる接続を確立する。そして、第2端末装置は、当該確立された第2通信路を通じて判別情報Jをサーバ装置に送信する(ステップS20)。
【0052】
<ハードウェア構成>
本発明は上述の実施の形態に限定されるものではない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0053】
また、上述の構成をコンピュータによって実現する場合、第1端末装置、第2端末装置、サーバ装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、処理機能がコンピュータ上で実現される。
【0054】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
【0055】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0056】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【図面の簡単な説明】
【0057】
【図1】従来技術1の通信システムの機能構成例を示した図。
【図2】従来技術2の通信システムの機能構成例を示した図。
【図3】従来技術2の確認処理を示した図。
【図4】実施例1の通信システムなどの機能構成例を示した図。
【図5】実施例1、2の第1端末装置の機能構成例を示した図。
【図6】実施例1、2の第2端末装置の機能構成例を示した図。
【図7】実施例1、2のサーバ装置の機能構成例を示した図。
【図8】実施例1の通信方法の前半の処理フロー。
【図9】実施例1の通信方法の後半の処理フロー。
【図10】実施例2の通信認証方法の一部の処理フロー。
【技術分野】
【0001】
この発明は、サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システム、通信方法、更に認証を交えた認証通信システム、認証通信方法、サーバ装置、プログラムに関する。
【背景技術】
【0002】
利用者が所有するPC端末等でサーバ装置からサービスを受ける際に、当該PC端末が正当か否かを判定する認証を受けなければならない場合がある。そして、当該PC端末が例えば公共施設に設置されている等の理由で、当該PC端末の信頼度が低い場合には、利用者は当該PC端末で当該認証を受けるのではなく、所有する携帯電話などで代行して当該認証を受ける場合がある。当該認証技術は例えば、特許文献1、2に記載されている。
【0003】
まず、特許文献1に記載されている従来技術1を説明する。図1に従来技術1の通信システムの機能構成例を示す。図1に示すように第1端末装置2(例えば低信頼度のPC端末)と第2端末装置4(例えば高信頼度の携帯電話)とサーバ装置6とで構成されている。サーバ装置6はサービス(例えば、電子決済)を提供する手段を有する。第1端末装置2とサーバ装置6とはネットワーク10(例えば、インターネット網)を介して通信可能であり、また、サーバ装置6と第2端末装置4とはネットワーク10およびネットワーク12(例えば、公衆回線網)を介して通信可能である。
【0004】
そして、利用者は第1端末装置2でサーバ装置6からのサービスを受けるものとし、当該サービス提供の際に当該利用者が正当であるか否かについての認証を受ける必要があるとする。この従来技術1は、当該認証を第1端末装置2で行わず、第2端末装置4で代行して行う認証システムである。
【0005】
第1端末装置2は、利用者が所望するサービスの要求を行うためのサービス要求情報をサーバ装置6に対して送信する。サーバ装置8は、サービス要求情報を受信すると、当該サービスに関するセッション情報を生成して第1端末装置2に送信する。セッション情報は、QR(Quick Response)コード等の識別コードを表す画像情報等である。
【0006】
セッション情報がQRコード(登録商標)である場合、第1端末装置2がQRコード(セッション情報)を受信すると、第1端末装置2の表示部に当該QRコードが表示される。利用者は、表示されたQRコードを、第2端末装置4に備えられたカメラ等でQRコードを表す画像を撮像することで、第2端末装置4はセッション情報を取得する。その後、利用者の操作によって第2端末装置4は、セッション情報および認証情報をサーバ装置6に送信する。
【0007】
サーバ装置6は、第2端末装置4から送信されたセッション情報および認証情報を受信し、受信した認証情報に基づいて第2端末装置4の認証を行い、例えば認証が成功した場合、受信したセッション情報に基づいて第1端末装置2に対するサービスの提供を許可し、サービスの提供が許可された旨を第2端末装置4に送信する。その旨を確認した利用者は、第1端末装置2でサーバ装置6よりのサービスの提供を受けることができる。
【0008】
次に、図2に従来技術2の通信システムの機能構成例を示す。図2に示すように、従来技術2の認証システムは、サーバ装置26と、第1端末装置22(例えば、低信頼度のPC端末)と、第2端末装置24(例えば、高信頼度の携帯電話)とで構成されている。
【0009】
サーバ装置26および第1端末装置22は、ネットワーク30(例えば、インターネット網)を介して互いに通信可能であり、サーバ装置26および第2端末装置24は、ネットワーク30およびネットワーク32(例えば、公衆回線網)を介して互いに通信可能である。
【0010】
そして、利用者は第1端末装置22でサーバ装置26からのサービスを受けるものとし、当該サービス提供の際に当該利用者が正当であるか否かについての認証を受ける必要があるとする。そして、この従来技術2は、当該認証を第1端末装置22で行わず、第2端末装置24で行うための認証システムである。
【0011】
まず、第1端末装置22は、利用者の入力により、サーバ装置26から受けたいサービスの要求であるサービス要求情報をサーバ装置26に対して送信する。サーバ装置26は第1端末装置22に対しセッション情報の要求であるセッション情報要求情報を送信する。そして、利用者が任意に作成あるいは選択したセッション情報Aを第1端末装置22に入力し、サーバ装置26へ送信する。なお、セッション情報は、任意の桁数の任意の文字列やQRコード等である。
【0012】
次に、利用者は、保持する第2端末装置24に前記セッション情報Aと同一のセッション情報A’を第2端末装置24に入力する。第2端末装置24は入力されたセッション情報A’をサーバ装置26へ送信する。
【0013】
サーバ装置26は、第1端末装置22から受信したセッション情報Aと第2端末装置24から受信したセッション情報A’とを照合する。当該照合でセッション情報AとA’とが同一であると判断した場合には、次の処理に進む。
【0014】
次の処理として、第1端末装置22および第2端末装置24を同一の利用者が利用する状況において、第1端末装置22の利用者を確認するため、図3に示すように、利用者が第1端末装置22に確認情報Bを入力する。そして、入力された確認情報Bは、サーバ装置26を介して第2端末装置24に送信される。この際、図3に示すように、第2端末装置24の表示部に第1端末装置22で入力した確認情報Bと同じ確認情報Bが表示されれば、利用者は確認情報が正当であり、第三者が介在していないことを確認でき、さらにその確認結果をサーバ装置26へ通知する。
【0015】
次に、サーバ装置26は、第2端末装置24に対して利用者認証要求を行う。第2端末装置24は、前記要求に対し、その内部に記憶・保持している認証情報(利用者識別子およびパスワード、電子証明書、機器番号、回線番号など)をサーバ装置26に送信する。サーバ装置26は、受信した認証情報を、予め利用者登録データベースに記憶・保持している利用者情報と照合し、利用者を認証する。この認証が成功したとき、第1端末装置22の利用者にサービスの提供を許可する。
【特許文献1】特許第4005596号
【特許文献2】特開2007−133743号
【発明の開示】
【発明が解決しようとする課題】
【0016】
上記従来技術1、2では、第2端末装置にセッション情報が入力され、入力されたセッション情報がサーバ装置に送信されることで、サーバ装置は、どの第2端末装置から送信されたかを判別していた。しかし、セッション情報の入力処理が煩雑という問題があった。
【課題を解決するための手段】
【0017】
この発明の通信方法は、サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システムで行われる。第1端末装置の送信部が、第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信する。サーバ装置の受信部が、第1処理要求情報を受信すると、サーバ装置の判別情報生成部が、判別情報を生成する。サーバ装置の送信部が、第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と判別情報とを送信する。第2端末装置の受信部が、動作部特定情報と判別情報とを受信すると、第2端末装置の起動部が、動作部特定情報から特定される動作部のプログラムを起動させる。第2端末装置の起動した動作部が、判別情報をサーバ装置に対して送信する。サーバ装置の受信部が、判別情報を受信すると、サーバ装置の検証部が、当該受信した判別情報と、生成した判別情報と、が同一か否かを検証する。サーバ装置の送信部が、検証の結果が同一であれば、判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する。
【発明の効果】
【0018】
上記の構成によれば、利用者が第2端末装置にセッション情報を入力しなくても、サーバ装置が第2端末装置に判別情報を送信し、サーバ装置が第2端末装置から判別情報を受信することで、第1端末装置が行う処理を、当該第1端末装置と対応する第2端末装置が代行して行うシステムを形成できる。
【発明を実施するための最良の形態】
【0019】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0020】
図4に実施例1の通信システム100の機能構成例を示す。図4に示すように、通信システム100は、第1端末装置200、第2端末装置300、サーバ装置400とを有する。第1端末装置200、第2端末装置300、サーバ装置400のうちの少なくとも1つが2個以上存在してもよい。第1端末装置200とは例えばPC端末であり、第2端末装置300とは例えば携帯電話などである。
【0021】
そして、この実施例1の通信システム100の目的は、サーバ装置400からのサービスなどについて、第1端末装置200で行うべき処理を第2端末装置300が代行して行うシステムを形成するためのものである。例えば、サーバ装置400が第1端末装置200に認証が必要なサービス(電子決済など)を提供する際に、認証処理を第1端末装置200(PC端末)で行うのではなく、第2端末装置(携帯電話)が代行して行うシステムを形成する。以下では、認証処理に限らず、第1端末装置200が行う、サーバ装置400からの処理を第2端末装置が代行して行う(つまり、第1端末装置200、第2端末装置300が連携してサーバ装置400からのサービス等を受けれる)ようにすることを「セッションを共有する」という表現を用いる場合もある。つまり、「セッションを共有する」とは、「第1端末装置200とサーバ装置400の間のセッション」と「第2端末装置300とサーバ装置400の間のセッション」とが共有されているということである。
【0022】
また、図4に示すように、第2端末装置300とサーバ装置400とは、ネットワーク150およびネットワーク160で通信可能である。ネットワーク150とは例えばインターネット網等であり、ネットワーク160とは例えば公衆回線網、IP網上に構成されたSIP(Session Initiation Protocol)等である。第2端末装置300は携帯電話などであるので、ネットワーク150との接続において、サーバ機能を提供できない。つまり、サーバ装置400は、ネットワーク160経由で第2端末装置300のアプリケーション(サーバ装置400からダウンロードされたプログラム)を呼び出すことができるが、サーバ装置400は、ネットワーク150経由で第2端末装置300のアプリケーションを呼び出すことはできない。以下では、第2端末装置300とサーバ装置400の間の通信において、ネットワーク160を用いた通信路を第1通信路とし、ネットワーク150を用いた通信路を第2通信路とする。そして、第1通信路は、第2端末装置300が発信元のサーバ装置400の識別情報(例えばサーバ装置400のアドレス)を正しく認識できる通信路であるとする。また、サーバ装置400と第1端末装置200との間で行う情報のやり取りに用いる通信路を第3通信路とする。
【0023】
図5に第1端末装置200の機能構成例を示し、図6に第2端末装置300の機能構成例を示し、図7にサーバ装置400の機能構成例を示し、図8、図9に本実施例の通信システム100の処理フローを示す。
【0024】
図5の例では、第1端末装置200は、記憶部202、送信部204、受信部206、入力部208、第1処理要求情報生成部210、表示部212、制御部216により構成される。図6の例では、第2端末装置300は、記憶部302、送信部304、受信部306、起動部310、プログラムが起動されることで形成される動作部312、制御部316により構成されている。図7の例では、サーバ装置400は、記憶部402、送信部404、受信部406、判別情報生成部408、検証部410、第2処理要求情報生成部418、制御部424、第2端末装置識別情報要求情報生成部416、により構成されている。
【0025】
そして、第2端末装置300内の動作部312とは、本来第1端末装置200が行う処理(例えば、認証処理)を代行して行う箇所であり、例えば動作部312のプログラム(アプリケーション)はサーバ装置400からダウンロードされており、動作部312は未だ起動していないものとする。従ってサーバ装置400は記憶部402に予め動作部312のプログラムを特定するための動作部特定情報E(例えば、動作部312のプログラムの認証子)を保持していることが好ましい。また、動作部312のプログラムはサーバ装置400からダウンロードされていなくとも、サーバ装置400の記憶部402に、動作部312のプログラムを特定するための動作部特定情報Eが記憶されている状況であればよい。動作部312のプログラムは記憶部302に記憶されている。以下、図8、9を用いて処理の流れを説明する。
【0026】
まず、第1端末装置200の第1処理要求情報生成部210が、第2端末装置300による代行処理を要求するための第1処理要求情報Fを生成する。そして、送信部204が、生成された第1処理要求情報Fをサーバ装置400に対して第3通信路を通じて送信する(ステップS2)。サーバ装置400の受信部406が第1処理要求情報Fを受信すると(ステップS4)、サーバ装置400の第2端末装置識別情報要求情報生成部416が、第2端末装置識別情報Gを要求するための第2端末装置識別情報要求情報Hを生成する。ここで、第2端末装置識別情報Gとは、第2端末装置300を識別する情報であり、例えば利用者の利用者ID、第2端末装置が携帯電話である場合には当該携帯電話の携帯電話番号、メールアドレス等である。
【0027】
サーバ装置400の送信部404が、第2端末装置識別情報要求情報Hを第3通信路を通じて送信する(ステップS6)。そして、第1端末装置200の受信部206が第2端末装置識別情報要求情報Hを受信すると(ステップS8)、第1端末装置200の表示部212に第2端末装置識別情報Gの入力を促す表示がされる。利用者は当該表示を目視すると、当該利用者により入力部208から第2端末装置識別情報G(例えば、携帯電話の番号)が入力される。入力された第2端末装置識別情報Gは第1端末装置200の送信部204により、第3通信路を通じて、サーバ装置400に送信される(ステップS10)。そして、サーバ装置400の受信部406は第2端末装置識別情報Gを受信する(ステップS12)。サーバ装置400が、第1端末装置200と対応する第2端末装置300の第2端末装置識別情報Gを取得し、第1端末装置200の識別情報と第2端末装置300の第2端末装置識別情報Gを対応付けて記憶部402に記憶させることで第1端末装置200と第2端末装置300の対応付けが可能になる。
【0028】
ここで、第3通信路が発信元(つまり第1端末装置200)の識別情報(例えば、アドレス)が保証された通信路であり、かつ、第1端末装置200の識別情報と第2端末装置識別情報Gとの対(以下、対応表Aという)がサーバ装置400の記憶部402で記憶されている場合(以下、状況αという)には、サーバ装置400は第1端末装置200に対して、第2端末装置識別情報Gの要求を行う必要がない。何故なら、第1端末装置200が第3通信路を通じてサーバ装置400に対して第1処理要求情報Fを送信した際に、サーバ装置400は第1処理要求情報Fの発信元である第1端末装置200の識別情報を認識でき、サーバ装置400の制御部424は、対応表Aを用いて、当該認識した第1端末装置200の識別情報に対応する第2端末装置識別情報Gを認識できるからである。従って、状況αの場合には、ステップS6〜ステップS12の処理は必要なく、サーバ装置400は第2端末装置識別情報要求情報生成部416を具備する必要はない。
【0029】
ステップS12終了後(ステップS6〜ステップS12がない場合には、ステップS4終了後)にサーバ装置400の判別情報生成部408が、判別情報Jを生成する。そして、上述したように記憶部402には、第2端末装置300にダウンロードされている動作部312のプログラムを特定するための動作部特定情報Eが記憶されている。ここで動作部特定情報Eとは、動作部312のプログラムを特定できるものであればよく、例えば動作部312のダウンロード元であるサーバ装置400の電話番号等や、動作部312の識別するための動作部識別情報などである。
【0030】
そして、サーバ装置400の送信部404は、第1通信路を通じて、第2端末装置識別情報Gに対応する第2端末装置300に判別情報Jと動作部特定情報Eを送信する(ステップS14)。当該送信により、サーバ装置400は、第1通信路を通じて第2端末装置300を発呼することになる。ここで、判別情報Jが「123456789」であり、動作部特定情報Eがサーバ装置400の電話番号「03−1111−1111」であり、第2端末装置300が携帯電話である場合には、サーバ装置400の発信元番号として、「03−1111−1111*123456789」が、第2端末装置300に通知される。
【0031】
第2端末装置300の受信部306が、動作部特定情報Eと判別情報Jとを受信すると(ステップS16)、第2端末装置300の起動部310が、動作部特定情報Eから特定される動作部312のプログラムを起動させる(ステップS18)。動作部312のプログラムは記憶部302に記憶されている。ここで、動作部特定情報Eがサーバ装置400の電話番号であれば、動作部312が当該電話番号から一義に決まるようにしておかなければならない。例えば、同一のサーバ装置400から複数の動作部のプログラムがダウンロードされた状況であれば、サーバ装置400の電話番号と各々の動作部の動作部識別情報を対応させた対応表Bを記憶部302に記憶させておく必要がある。また、1つのサーバ装置400から1つの動作部がダウンロードされている状況であれば、サーバ装置400の電話番号から動作部が一義に決まるので、対応表Bを記憶しておく必要はない。
【0032】
受信部306経由で起動部310が動作部特定情報Eと判別情報Jを受信したことをトリガとして、起動部310は自動的に動作部312のプログラムを起動させる。そして、プログラムを起動することで形成された起動部310は、受信した動作部特定情報Eと判別情報Jのうち、判別情報J(プレフィックス番号)を起動させた動作部312に送信する。
【0033】
プログラムが起動された動作部312は、起動部310からの判別情報Jを送信部304を経由して、第2通信路を通じて、サーバ装置400に対して送信する。サーバ装置400の受信部406が判別情報Jを受信すると(ステップS22 以下、受信部406が受信した判別情報をJ’とする。)、サーバ装置400の検証部410が、受信した判別情報J’と、ステップS14で判別情報生成部408が生成した判別情報Jと、が同一か否かを検証する(ステップS24)。検証の結果、判別情報J、J’が違うものであれば、第2端末装置300とサーバ装置400との間に、第三者(攻撃者)が介在されている可能性があるということであり、処理を終了させてもよいし、再度サーバ装置400は、再度、第2端末装置300に判別情報を要求しても良い。検証の結果、判別情報J、J’が同一のものであれば、サーバ装置400は、正常に第2端末装置300と判別情報のやり取りを行っているということなので、次の処理に進む。
【0034】
検証の結果、判別情報J、J’が同一のものであれば、サーバ装置400の第2処理要求情報生成部418が第2処理要求情報Kを生成する。サーバ装置400の送信部404が第2処理要求情報Kを第1通信路を通じて第2端末装置300に対して送信する(ステップS26)。ここで、第2処理要求情報Kとは、第1端末装置200に代行して、判別情報Jを送信した動作部312に対して処理を要求するためのものである。そして、第2端末装置300の受信部306が第2処理要求情報Kを受信すると(ステップS28)、第1端末装置200が行う処理を第2端末装置300が代行して行えるようになった旨を出力部314により、利用者に伝える。例えば出力部314を表示部(例えばディスプレイ)として表示することで利用者に伝えても良いし、出力部314により音声を発することで利用者に伝えても良い。
【0035】
また、サーバ装置400の制御部424が、第1端末装置の識別情報(例えば、IPアドレス)と判別情報を対応付けて(以下、対応表Cという。)サーバ装置の記憶部402に記憶させてもよい。判別情報はステップS14で生成した判別情報Jでも良いし、ステップS22で動作部312から受信した判別情報J’でもよい。第2端末装置にW個の動作部312−w(1,...,W Wは2以上の整数)のプログラムがダウンロードされており、V個の第1端末装置200−v(v=1,...,V Vは2以上の整数)が存在していたとしても、第1端末装置200−vからサーバ装置400への情報のやり取りと、起動させた動作部312−wとサーバ装置400へのやり取りとを関連付けることが出来、第2端末装置は第1端末装置の処理をより正確に代行できるようになる。
【0036】
また、サーバ装置400の受信部406が第1端末装置200よりの第1処理要求情報Fを受信した時に(ステップS4)、サーバ装置400の確認情報要求情報生成部420が第1端末装置200が正当であるか否かを確認するための確認情報Lを要求する確認情報要求情報Mを生成して、送信部404が確認情報要求情報Mを送信するようにしてもよい。ここで確認情報Lとは、第1端末装置200およびサーバ装置400との間で予め定められたID、パスワードなどである。確認情報要求情報Mを受信した第1端末装置300は、表示部212に確認情報Lの入力を促す旨の表示をする。利用者が入力部208に確認情報Lを入力すると、当該確認情報Lは、送信部204経由で第3通信路を通じてサーバ装置400に送信される。サーバ装置400の確認情報検証部422が受信した確認情報Lの検証を行い、当該確認情報が正当であれば、第1処理要求情報Fの送信元の第1端末装置200は正当であると、サーバ装置400は判断できる。
【0037】
また、ステップS2において悪意のある第三者である甲が第1処理要求情報Fをサーバ装置400に対して送信し、ステップS10で他人である乙の(正当でない)第2端末装置識別情報Gを、甲が入力する可能性がある。このような状況の場合に、他人乙の第2端末装置に判別情報Jと動作部特定情報Eが送信されることになる。この状況を防ぐために、第2端末装置300の受信部306が判別情報Jと動作部特定情報Eを受信した際(ステップS16)、第2端末装置300の表示部に、例えば「第2端末装置300で処理を代行しますか?」などの質問文を表示させればよい。そうすれば、他人乙は、自分の第2端末装置300が悪用されていると認識できる。
【0038】
上述のような通信システムであれば、従来技術1、2のようにセッション情報を入力しなくても、第1端末装置200で行う処理を第2端末装置300で代行して行うことが出来るようになる。そして、第2端末装置300の起動部310が動作部特定情報Eと判別情報Jを受信したことをトリガとして、起動部310は自動的に動作部312のプログラムを起動させるので、動作部312のプログラムを起動させる必要もない。従って、第1端末装置200で行う処理を第2端末装置300で代行して行うことが出来るようにするために、利用者が行う処理は第2端末装置識別情報の入力のみ(ステップS10)である。更に、サーバ装置400が対応表Aを保持している場合であればステップS10の入力処理も必要なく、従来技術1、2と比べて利用者が行う処理が減少している。
【実施例2】
【0039】
この実施例2では、上記実施例1の通信システム100で、サーバ装置400との間でセッションが共有された第1端末装置200および第2端末装置300を用いて、第1端末装置200(例えば、PC端末)で受けるサービスについて必要な認証処理を、第2端末装置300(例えば、携帯電話)で代行して受けることができる認証通信システム500を説明する。認証通信システム500の全体の機能構成例は図4と同様であり、第1端末装置200、第2端末装置300、サーバ装置400の説明については図5〜図7を用いる。処理フローについては、セッションが共有されるまでは図8および図9と同様であり、セッションが共有された後の認証処理については図10を用いて説明する。そして、以下の説明では、セッションが共有されるまでの説明は、実施例1と同様なので省略し、認証処理について主に説明する。
【0040】
また、この実施例2で用いる第1端末装置600は、実施例1で説明した第1端末装置200と比較して、更にサービス要求情報Nを生成するサービス要求情報生成部214(破線で示す)を具備している点で異なる。また、この実施例2で用いるサーバ装置700は、実施例1で説明したサーバ装置400と比較して、更に認証部412およびサービス提供部414(破線で示す)を具備している点で異なる。また、実施例1での説明と異なる箇所のみを説明する。
【0041】
図8記載のステップS2において、第1端末装置200が第1処理要求情報Fをサーバ装置400に対して送信する際に、第1処理要求情報Fだけでなく、サービス要求情報生成部214で生成されたサービス要求情報Nも送信する。ここで、サービス要求情報Nとは、第1端末装置600がサーバ装置400よりのサービス(例えば、電子決済)を要求するための情報である。
【0042】
また、図9記載のステップS26において、第2処理要求情報Kは、認証を要求する認証要求情報Pに代替される。認証要求情報Pとは、第2端末装置300に対して、認証を受けるために必要な認証情報Qを要求する情報である。また、認証要求情報Pと共に、第2端末装置300で認証可能になった旨を利用者に知らせるための認証可能情報Rを同時に送信してもよい。
【0043】
第2端末装置300の受信部306が認証要求情報P(および認証可能情報R)を受信すると、動作部312は出力部314に認証情報Qの入力を促す認証要求信号(例えば、音声信号や映像信号など)を生成、出力させて利用者に認証情報Qの入力を要求する。認証可能情報Rが送信された場合には、第2端末装置300で認証可能である旨を利用者に知らせても良い。
【0044】
認証情報Qの入力を要求された利用者は、入力部308に認証情報Q(例えば、「ID+パスワード」や「PIN(Personal Identification Number)コード」)を入力する。認証情報Qは予め、サーバ装置700と第2端末装置300とで定めておく。第2端末装置300の送信部304は、入力された認証情報Qをサーバ装置700に対して送信する(ステップS34)。サーバ装置700の受信部406は、認証情報Qを受信すると(ステップS36)、当該認証情報Qは、認証部412に入力される。認証部412は受信した認証情報Qが正当か否かを認証する(ステップS38)。当該認証結果が正当でなければ、悪意のある第三者が、認証情報Qを送信している可能性が高いので、処理を終了させるか、もう一度、認証情報Qの入力を促すために、再度、第2端末装置300に対して、認証要求情報Pを送信してもよい。
【0045】
認証の結果、認証情報Qが正当であると判断されると、第2端末装置300に、サーバ装置700よりのサービスを受けることが可能である旨の情報であるサービス受信可能情報Tをサービス提供部414が生成して、送信部404が第2端末装置300に送信する(ステップS40)。
【0046】
第2端末装置300の受信部306がサービス受信可能情報Tを受信すると(ステップS42)、出力部314により第1端末装置600でサーバ装置700よりのサービスを受けれる旨を音声信号や映像信号などで、利用者に知らせる。そして、サーバ装置700のサービス提供部414が提供するサービスであるサービス情報Sを生成し、送信部404が送信する(ステップS44)。第1端末装置600の受信部206が当該サービス情報Sを受信することで(ステップS46)、利用者は第1端末装置600でサーバ装置700よりのサービスを受けることが出来る。
【0047】
このように、実施例1の通信システム100でサーバ装置700との間でセッションが共有された第1端末装置200および第2端末装置300を用いた認証通信では、従来技術1、2のように、セッション情報を入力しなくてもよい。
【実施例3】
【0048】
次に実施例3の通信方法、認証通信方法について説明する。実施例3の通信方法、認証通信方法と、実施例1、2で説明した通信方法、認証通信方法とで異なる点は、第2端末装置300がSIP(Session Initiation Protocol)クライアントを有している(例えばIP電話)ことである。なお、通信システムの構成、認証通信システムの構成、第1端末装置、第2端末装置、サーバ装置の構成は、処理フローは実施例1、2と酷似しているので省略し、本実施例3の通信方法、認証通信方法で用いる情報などの具体例または、実施例1、2と異なる処理について説明する。
【0049】
[用いる情報の具体例]
第2端末装置が有する起動部→SIPクライアント(Security Architecture for Internet Protocol)
第2端末識別情報G→第2端末装置のSIP URI
サーバ装置から第2端末装置に送信される「動作部特定情報Eと判別情報J」→INVITEメッセージ、またはINVITEメッセージの一部
判別情報J→INVITEメッセージの属性に記述された文字列、またはこれに対応する情報
動作部特定情報E→INVITEメッセージに含まれているサーバ装置のSIP URI、またはこれに対応する情報
第2通信路→IPSec(Security Architecture for Internet Protocol)
【0050】
[実施例1、2と比較して異なる処理]
サーバ装置400による第2端末装置300の発呼(ステップS14)は、SIPプロトコルにより行われる。
【0051】
第2端末装置がサーバ装置からINVITEメッセージを受信すると(ステップS16)、第2端末装置がサーバとの間でIPSecによる接続を確立する。そして、第2端末装置は、当該確立された第2通信路を通じて判別情報Jをサーバ装置に送信する(ステップS20)。
【0052】
<ハードウェア構成>
本発明は上述の実施の形態に限定されるものではない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0053】
また、上述の構成をコンピュータによって実現する場合、第1端末装置、第2端末装置、サーバ装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、処理機能がコンピュータ上で実現される。
【0054】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
【0055】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0056】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【図面の簡単な説明】
【0057】
【図1】従来技術1の通信システムの機能構成例を示した図。
【図2】従来技術2の通信システムの機能構成例を示した図。
【図3】従来技術2の確認処理を示した図。
【図4】実施例1の通信システムなどの機能構成例を示した図。
【図5】実施例1、2の第1端末装置の機能構成例を示した図。
【図6】実施例1、2の第2端末装置の機能構成例を示した図。
【図7】実施例1、2のサーバ装置の機能構成例を示した図。
【図8】実施例1の通信方法の前半の処理フロー。
【図9】実施例1の通信方法の後半の処理フロー。
【図10】実施例2の通信認証方法の一部の処理フロー。
【特許請求の範囲】
【請求項1】
サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システムで行われる通信方法において、
(a)前記第1端末装置の送信部が、第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信する過程と、
(b)前記サーバ装置の受信部が、前記第1処理要求情報を受信すると、前記サーバ装置の判別情報生成部が、判別情報を生成する過程と、
(c)前記サーバ装置の送信部が、前記第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と前記判別情報とを送信する過程と、
(d)前記第2端末装置の受信部が、前記動作部特定情報と前記判別情報とを受信すると、前記第2端末装置の起動部が、前記動作部特定情報から特定される動作部のプログラムを起動させる過程と、
(e)前記プログラムを起動することで形成された動作部が、送信部に前記判別情報を前記サーバ装置に対して送信させる過程と、
(f)前記サーバ装置の受信部が、前記判別情報を受信すると、前記サーバ装置の検証部が、当該受信した判別情報と、前記(b)過程で生成した判別情報と、が同一か否かを検証する過程と、
(g)前記サーバ装置の送信部が、前記検証の結果が同一であれば、前記(c)過程で判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する過程と、を有する通信方法。
【請求項2】
請求項1記載の通信方法であって、
更に、
(h)前記サーバ装置の送信部が、前記第1端末装置に対して、第2端末装置を識別するための第2端末装置識別情報を要求するための第2端末装置識別情報要求情報を送信する過程と、
(i)前記第1端末装置の受信部が、第2端末装置識別情報要求情報を受信し、前記第1端末装置の入力部に前記第2端末装置識別情報が入力されると、前記第1端末装置の送信部が、前記第2端末装置識別情報を前記サーバ装置に送信する過程と、を有し、
前記過程(c)は、前記過程(i)で送信された第2端末装置識別情報に対応する第2端末装置に前記動作部識別情報と前記判別情報とを送信する過程であることを特徴とする通信方法。
【請求項3】
請求項1または2に記載の通信方法であって、
更に、
(j)第1端末装置を識別するための第1端末装置識別情報と判別情報を対応付けて前記サーバ装置の記憶部に記憶させる過程を有することを特徴とする通信方法。
【請求項4】
請求項1〜3何れかに記載の通信方法を用いた認証通信方法であって、
前記(a)過程は、前記第1端末装置の送信部が、認証を必要とする前記サーバ装置によるサービスを要求するサービス要求情報と前記第1処理要求情報を送信し、
前記(g)過程の第2処理要求情報は、認証情報を要求する認証要求情報であり、
更に、
(k)動作部が前記認証をするための認証情報を利用者に対して要求するための認証要求信号を出力部により出力させ、前記第2端末装置の入力部に、認証情報が入力されると、前記第2端末装置の送信部が、当該認証情報を前記サーバ装置に送信する過程と、
(m)前記サーバ装置の受信部が前記認証情報を受信すると、前記サーバ装置の認証部が当該認証情報が正当であるか否かを認証する過程と、
(n)前記認証が正当であれば、前記サービス要求情報についてのサービス情報を前記第1端末装置に送信する過程と、を有する認証通信方法。
【請求項5】
サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とで行われる通信システムであって、
前記第1端末装置は、
前記第2端末装置による処理を要求するための第1処理要求情報を生成する第1処理要求情報生成部と、
前記第1処理要求情報をサーバ装置に対して送信する送信部を、具備し、
前記サーバ装置は、
判別情報を生成する判別情報生成部と、
前記第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と前記判別情報とを送信する送信部と、
前記第1端末装置からの前記第1処理要求情報と、前記第2端末装置からの判別情報を受信する受信部と、
送信した判別情報と前記第2端末装置から受信した判別情報とが同一か否かを検証する検証部と、
判別情報を送信した前記第2端末装置内の動作部に対する処理を要求する第2処理要求情報を生成する第2処理要求情報生成部と、を具備し、
前記第2端末装置は、
前記サーバ装置からの動作部特定情報と前記サーバ装置からの前記判別情報とを受信する受信部と、
前記動作部特定情報から特定される動作部のプログラムを起動させる起動部と、
プログラムを起動させることで形成され、受信した判別情報を前記サーバ装置に対して送信する動作部と、を具備し、
前記サーバ装置の送信部は、前記サーバ装置の検証部の検証結果が同一であれば、前記第2処理要求情報を送信することを特徴とする通信システム。
【請求項6】
請求項5記載の通信システムにおいて、
前記第1端末装置は、更に、
第2端末装置を識別するための第2端末装置識別情報が入力される入力部と、
前記第2端末装置識別情報を要求するための第2端末装置識別情報要求情報を受信する受信部と、を具備し、
前記サーバ装置の送信部は、前記第1端末装置に対して、前記第2端末装置識別情報要求情報を送信するものであり、
前記第1端末装置の送信部は、入力された前記第2端末装置識別情報を前記サーバ装置に送信するものであり、
前記サーバ装置の送信部は、前記第2端末装置識別情報に対応する第2端末装置に前記動作部識別情報と前記判別情報とを送信するものであることを特徴とする通信システム。
【請求項7】
請求項5または6記載の通信システムであって、
前記サーバ装置は、更に、
第1端末装置を識別するための第1端末装置識別情報と判別情報を対応付けて記憶する記憶部を具備することを特徴とする通信システム。
【請求項8】
請求項5〜7何れかに記載の通信システムを用いた認証通信システムであって、
前記第2端末装置は、更に、認証情報が入力される入力部を具備し、
前記サーバ装置は、更に、
入力された認証情報が正当であるか否かを認証する認証部と、
前記第1端末装置へのサービス情報を生成するサービス提供部と、を具備し、
前記第1端末装置は、更に、
認証を必要とする前記サーバ装置によるサービスを要求するサービス要求情報を生成するサービス要求情報生成部を具備し、
前記第2処理要求情報は、認証情報を要求する認証要求情報であり、
前記第1端末装置の送信部は、前記サービス要求情報を送信するものであり、
前記第2端末装置の動作部は、前記認証をするための認証情報を利用者に対して要求するものであり、
前記第2端末装置の送信部は、入力された認証情報を前記サーバ装置に送信するものであり、
前記サーバ装置の送信部は、前記認証部による認証が正当であれば、前記サービス情報を前記第1端末装置に送信することを特徴とする認証通信システム。
【請求項9】
請求項5〜8何れかに記載のサーバ装置。
【請求項10】
請求項9記載のサーバ装置としてコンピュータを動作させるプログラム。
【請求項1】
サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とを有する通信システムで行われる通信方法において、
(a)前記第1端末装置の送信部が、第2端末装置による処理を要求するための第1処理要求情報をサーバ装置に対して送信する過程と、
(b)前記サーバ装置の受信部が、前記第1処理要求情報を受信すると、前記サーバ装置の判別情報生成部が、判別情報を生成する過程と、
(c)前記サーバ装置の送信部が、前記第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と前記判別情報とを送信する過程と、
(d)前記第2端末装置の受信部が、前記動作部特定情報と前記判別情報とを受信すると、前記第2端末装置の起動部が、前記動作部特定情報から特定される動作部のプログラムを起動させる過程と、
(e)前記プログラムを起動することで形成された動作部が、送信部に前記判別情報を前記サーバ装置に対して送信させる過程と、
(f)前記サーバ装置の受信部が、前記判別情報を受信すると、前記サーバ装置の検証部が、当該受信した判別情報と、前記(b)過程で生成した判別情報と、が同一か否かを検証する過程と、
(g)前記サーバ装置の送信部が、前記検証の結果が同一であれば、前記(c)過程で判別情報を送信した動作部に対する処理を要求する第2処理要求情報を送信する過程と、を有する通信方法。
【請求項2】
請求項1記載の通信方法であって、
更に、
(h)前記サーバ装置の送信部が、前記第1端末装置に対して、第2端末装置を識別するための第2端末装置識別情報を要求するための第2端末装置識別情報要求情報を送信する過程と、
(i)前記第1端末装置の受信部が、第2端末装置識別情報要求情報を受信し、前記第1端末装置の入力部に前記第2端末装置識別情報が入力されると、前記第1端末装置の送信部が、前記第2端末装置識別情報を前記サーバ装置に送信する過程と、を有し、
前記過程(c)は、前記過程(i)で送信された第2端末装置識別情報に対応する第2端末装置に前記動作部識別情報と前記判別情報とを送信する過程であることを特徴とする通信方法。
【請求項3】
請求項1または2に記載の通信方法であって、
更に、
(j)第1端末装置を識別するための第1端末装置識別情報と判別情報を対応付けて前記サーバ装置の記憶部に記憶させる過程を有することを特徴とする通信方法。
【請求項4】
請求項1〜3何れかに記載の通信方法を用いた認証通信方法であって、
前記(a)過程は、前記第1端末装置の送信部が、認証を必要とする前記サーバ装置によるサービスを要求するサービス要求情報と前記第1処理要求情報を送信し、
前記(g)過程の第2処理要求情報は、認証情報を要求する認証要求情報であり、
更に、
(k)動作部が前記認証をするための認証情報を利用者に対して要求するための認証要求信号を出力部により出力させ、前記第2端末装置の入力部に、認証情報が入力されると、前記第2端末装置の送信部が、当該認証情報を前記サーバ装置に送信する過程と、
(m)前記サーバ装置の受信部が前記認証情報を受信すると、前記サーバ装置の認証部が当該認証情報が正当であるか否かを認証する過程と、
(n)前記認証が正当であれば、前記サービス要求情報についてのサービス情報を前記第1端末装置に送信する過程と、を有する認証通信方法。
【請求項5】
サーバ装置と、第1端末装置と、当該第1端末装置と対応する第2端末装置とで行われる通信システムであって、
前記第1端末装置は、
前記第2端末装置による処理を要求するための第1処理要求情報を生成する第1処理要求情報生成部と、
前記第1処理要求情報をサーバ装置に対して送信する送信部を、具備し、
前記サーバ装置は、
判別情報を生成する判別情報生成部と、
前記第2端末装置に対して、動作部のプログラムを特定するための動作部特定情報と前記判別情報とを送信する送信部と、
前記第1端末装置からの前記第1処理要求情報と、前記第2端末装置からの判別情報を受信する受信部と、
送信した判別情報と前記第2端末装置から受信した判別情報とが同一か否かを検証する検証部と、
判別情報を送信した前記第2端末装置内の動作部に対する処理を要求する第2処理要求情報を生成する第2処理要求情報生成部と、を具備し、
前記第2端末装置は、
前記サーバ装置からの動作部特定情報と前記サーバ装置からの前記判別情報とを受信する受信部と、
前記動作部特定情報から特定される動作部のプログラムを起動させる起動部と、
プログラムを起動させることで形成され、受信した判別情報を前記サーバ装置に対して送信する動作部と、を具備し、
前記サーバ装置の送信部は、前記サーバ装置の検証部の検証結果が同一であれば、前記第2処理要求情報を送信することを特徴とする通信システム。
【請求項6】
請求項5記載の通信システムにおいて、
前記第1端末装置は、更に、
第2端末装置を識別するための第2端末装置識別情報が入力される入力部と、
前記第2端末装置識別情報を要求するための第2端末装置識別情報要求情報を受信する受信部と、を具備し、
前記サーバ装置の送信部は、前記第1端末装置に対して、前記第2端末装置識別情報要求情報を送信するものであり、
前記第1端末装置の送信部は、入力された前記第2端末装置識別情報を前記サーバ装置に送信するものであり、
前記サーバ装置の送信部は、前記第2端末装置識別情報に対応する第2端末装置に前記動作部識別情報と前記判別情報とを送信するものであることを特徴とする通信システム。
【請求項7】
請求項5または6記載の通信システムであって、
前記サーバ装置は、更に、
第1端末装置を識別するための第1端末装置識別情報と判別情報を対応付けて記憶する記憶部を具備することを特徴とする通信システム。
【請求項8】
請求項5〜7何れかに記載の通信システムを用いた認証通信システムであって、
前記第2端末装置は、更に、認証情報が入力される入力部を具備し、
前記サーバ装置は、更に、
入力された認証情報が正当であるか否かを認証する認証部と、
前記第1端末装置へのサービス情報を生成するサービス提供部と、を具備し、
前記第1端末装置は、更に、
認証を必要とする前記サーバ装置によるサービスを要求するサービス要求情報を生成するサービス要求情報生成部を具備し、
前記第2処理要求情報は、認証情報を要求する認証要求情報であり、
前記第1端末装置の送信部は、前記サービス要求情報を送信するものであり、
前記第2端末装置の動作部は、前記認証をするための認証情報を利用者に対して要求するものであり、
前記第2端末装置の送信部は、入力された認証情報を前記サーバ装置に送信するものであり、
前記サーバ装置の送信部は、前記認証部による認証が正当であれば、前記サービス情報を前記第1端末装置に送信することを特徴とする認証通信システム。
【請求項9】
請求項5〜8何れかに記載のサーバ装置。
【請求項10】
請求項9記載のサーバ装置としてコンピュータを動作させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−258891(P2009−258891A)
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願番号】特願2008−105648(P2008−105648)
【出願日】平成20年4月15日(2008.4.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願日】平成20年4月15日(2008.4.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]