JP2008112375A - Communication controller and communication control method - Google Patents

Communication controller and communication control method Download PDF

Info

Publication number
JP2008112375A
JP2008112375A JP2006295956A JP2006295956A JP2008112375A JP 2008112375 A JP2008112375 A JP 2008112375A JP 2006295956 A JP2006295956 A JP 2006295956A JP 2006295956 A JP2006295956 A JP 2006295956A JP 2008112375 A JP2008112375 A JP 2008112375A
Authority
JP
Japan
Prior art keywords
content
user
data
provision
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006295956A
Other languages
Japanese (ja)
Inventor
Naonobu Yamashita
直信 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006295956A priority Critical patent/JP2008112375A/en
Publication of JP2008112375A publication Critical patent/JP2008112375A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication controller for enabling a user who legally acquires the right of viewing to view content by using a communication terminal in a remote place without using password. <P>SOLUTION: This communication controller is provided with an attribute management part 12 for storing the registration information of equipment which has authority to receive the provision of content and the mail address of a portable telephone set 5 which approves the provision of content to the non-corresponding equipment; and an authority management part 13 for, when the provision of the content is requested from the non-corresponding equipment, requesting the transmission of data relating to the decision of the approval of the request by communicating with the portable telephone set 5, and for requesting the transmission of data relating to a user by communicating with a portable telephone set 4 when the request is approved, and for permitting the provision of content requested by the non-corresponding equipment when the use of non-corresponding equipment is approved, and the transmission origin and destination information of the transmission data are matched. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、通信制御装置及び通信制御方法に関し、特に通信端末装置からの要求に応じてネットワークがコンテンツ等を配信する通信制御装置及び通信制御方法に関する。   The present invention relates to a communication control device and a communication control method, and more particularly to a communication control device and a communication control method in which a network distributes content or the like in response to a request from a communication terminal device.

現在、通信端末装置を使ってネットワーク上のサーバやストレージに保存されているコンテンツを視聴するシステムが実用化されている。このようなシステムでは、一般的に、予め登録したユーザに視聴の権限を与え、他者の要求に対しては視聴を許可しない。システムが、登録されたユーザであるか否かを判定するために行われるユーザ認証の主なものとして、ユーザの使用する機器の属性を登録する、ユーザごとにパスワードを設定して視聴の要求と共にパスワードを入力させるものがある。   Currently, a system for viewing content stored in a server or storage on a network using a communication terminal device has been put into practical use. In such a system, generally, a viewing authority is given to a user registered in advance, and viewing is not permitted in response to requests from others. As the main user authentication performed to determine whether or not the system is a registered user, register the attributes of the device used by the user, set a password for each user and request viewing Some require you to enter a password.

ところで、登録されているユーザが、外出先からコンテンツの視聴を望む場合がある。ユーザ認証のうち、パスワードによるユーザ認証は、ユーザがパスワードを忘れた上、パスワードを記したものを持って外出しなかった場合にはユーザ認証ができない。また、機器の属性情報を登録してユーザ認証に使用するものは、登録した機器をユーザが外出先に持って行かない限りユーザ認証できないという不具合がある。   By the way, there are cases where a registered user desires to view content from outside. Among user authentications, user authentication by password cannot be performed if the user forgets the password and does not go out with the password. In addition, a device that registers device attribute information and uses it for user authentication has a problem that user authentication cannot be performed unless the user takes the registered device to the outside.

さらに、システムの側が電子証明書を発行し、登録されていない機器に証明書をコピーすることで登録済みの機器と同等の接続権限を与えることも可能である。しかし、証明書の発行手続きが必要であり、第三者の証明書発行機関を利用するには費用が発生する。また、ネットカフェやビジネスホテルに設置されたような一時的に使用される機器に対して登録された機器と同等の権限を与えると、コピーデータの削除が不完全な場合には不当な接続を許容しかねない。   Furthermore, it is possible to give a connection authority equivalent to that of a registered device by issuing an electronic certificate on the system side and copying the certificate to a device that is not registered. However, a certificate issuance procedure is required, and there is a cost to use a third-party certificate issuing organization. In addition, if a device that is temporarily used, such as an Internet cafe or business hotel, is given the same authority as that of a registered device, an illegal connection will be made if copy data deletion is incomplete. May be acceptable.

このような不具合を解消するための技術として、例えば、特許文献1が挙げられる。特許文献1に記載された発明では、ユーザが外出先から登録されていないPC(Personal Computer)等の通信端末装置を使って無線LANアクセスポイントに接続を試みると、携帯電話のメールアドレスをユーザに入力させる画面が表示される。
ユーザが入力したメールアドレスには、PCのMACアドレスと、アクセスの可否を入力するためのURLが電子メールで送信される。ユーザは、メールを受信すると、URLにアクセスしてPCによるアクセスを許可するか否かを入力する。認証プロキシは、アクセスが許可された場合にだけPCのアクセスを許可している。 As a technique for solving such a problem, for example, Patent Document 1 is cited. In the invention described in Patent Document 1, when a user tries to connect to a wireless LAN access point using a communication terminal device such as a PC (Personal Computer) that is not registered from the outside, the mail address of the mobile phone is given to the user. A screen for input is displayed.
The e-mail address sent by the user is sent by e-mail with the MAC address of the PC and a URL for entering whether access is possible. When the user receives the mail, he / she accesses the URL and inputs whether to allow access by the PC. The authentication proxy permits access to the PC only when access is permitted.

なお、特許文献1に記載された発明は、PC等、通信端末装置の情報が携帯電話機に送信されている。そして、通信端末装置の情報が携帯電話機側で予め登録されている情報に合致すると認証が許可され、合致しない場合には携帯電話にメールが送信されるよう設定されている。このような特許文献1の発明は、外出先にあるPC等のネットワーク接続の可否を携帯電話機側に認証させるものである。   In the invention described in Patent Document 1, information on a communication terminal device such as a PC is transmitted to a mobile phone. If the information of the communication terminal device matches the information registered in advance on the mobile phone side, the authentication is permitted, and if the information does not match, the mail is set to be transmitted to the mobile phone. Such an invention of Patent Document 1 makes the mobile phone side authenticate whether or not a network connection of a PC or the like in a place where the user is out is.

特許文献1に記載された発明によれば、ユーザは、PC等を持ち歩く、あるいはパスワードを記憶しておくこともなく、外出先の予め登録されている通信端末装置からコンテンツを視聴することができる。
特開2006−217196号公報 According to the invention described in Patent Document 1, a user can view content from a pre-registered communication terminal device on the go without having to carry a PC or the like or store a password. .
JP 2006-217196 A

しかしながら、上記した特許文献1に記載された発明は、コンテンツを視聴できる権限を持つユーザであっても、外出先にあるPCが予め登録されていない場合、コンテンツを視聴できないという不具合がある。一方で、特許文献1は、ユーザが携帯電話機の番号を入力し、システム側から入力された携帯電話機へメールが送信されている。このため、コンテンツの視聴が許可されていないユーザが自身の携帯電話機の電話番号を入力することによってコンテンツを不正に視聴する可能性が生じる。   However, the invention described in Patent Document 1 described above has a problem that even a user who has the authority to view content cannot view the content if the PC on the go is not registered in advance. On the other hand, in Patent Document 1, a user inputs a mobile phone number, and mail is transmitted to the mobile phone input from the system side. For this reason, there is a possibility that a user who is not permitted to view the content enters the phone number of his / her mobile phone to view the content illegally.

また、現在、複数のユーザがグループを構成してホームネットワークを構築する試みがなされている。ホームネットワークによれば、自宅あるいは会社にサーバを設置し、このサーバに複数のコンテンツが保存される。そして、1つのコンテンツに複数のユーザを視聴可能に設定する、あるいは1人のユーザだけを視聴可能に設定することにより、サーバに保存されているコンテンツを任意に共有、あるいは独占して視聴することができる。
このようなホームネットワークにおいても、自己が視聴の権限を持たないコンテンツを視聴したい場合、自宅や会社等であれば視聴の権限を持つ他者に依頼してコンテンツにアクセスすることも可能である。しかし、外出先からは、権限を持つ他者に依頼してもコンテンツを視聴することはできない。 At present, an attempt is made to construct a home network by forming a group of a plurality of users. According to the home network, a server is installed at home or at a company, and a plurality of contents are stored on this server. Then, by setting a plurality of users to be able to view a single content, or setting only one user to be able to view, the content stored on the server can be arbitrarily shared or viewed exclusively. Can do.
Even in such a home network, if it is desired to view content that the user does not have the right to view, the content can be accessed by requesting another person who has the right to view at home or at a company. However, it is not possible to view content from outside the office even if it is requested by an authorized person.

本発明は、上記した点に鑑みてなされたものであり、視聴の権利を正規に得られるユーザが、パスワードを使用することなく、外出先の通信端末装置を使ってコンテンツを視聴できる通信制御装置及び通信制御方法を提供することを目的とする。また、自己が視聴の権利を持たないコンテンツを、権利を持つ他者の許可を受けて視聴できる通信制御装置及び通信制御方法を提供することを目的とする。   The present invention has been made in view of the above-described points, and a communication control device that allows a user who can obtain viewing rights to view content using a communication terminal device outside the office without using a password. It is another object of the present invention to provide a communication control method. It is another object of the present invention to provide a communication control device and a communication control method capable of viewing content that the user does not have the right to view with the permission of others who have the right.

以上の課題を解決するため、本発明の請求項1の通信制御装置は、コンテンツの提供を受ける権限を有する機器を予め登録した登録情報及び、前記機器に該当しない非該当機器へのコンテンツの提供を承認できる第1通信端末装置との通信に使用される第1宛先情報を含む承認用データを保存するデータ保存手段と、前記非該当機器からコンテンツの提供が要求された場合、前記第1宛先情報に通信し、非該当機器からのコンテンツの要求の承認の判断にかかるデータの送信を要求するデータ要求手段と、前記データ要求手段の要求によって前記通信端末装置からコンテンツの要求を承認するデータが送信された場合、非該当機器から要求されたコンテンツの提供を許可する提供許可手段と、を備えることを特徴とする。このような発明によれば、コンテンツの提供を受ける権限を有する機器以外の機器のコンテンツの要求を承認できる通信端末装置を予め登録しておくことができる。そして、非該当機器からコンテンツの提供が要求された場合、宛先情報に通信して要求の承認の判断にかかるデータの送信を要求することができる。この要求によってコンテンツ提供の承認を得られれば、非該当機器にコンテンツを提供することができる。したがって、ユーザは、登録された機器を持ち歩くことがなく、かつ自身のパスワードを失念した場合であってもコンテンツの提供を受けることができる。また、コンテンツの提供者は、コンテンツの提供にあたって予め登録された承認者の登録を得ることができるので、コンテンツが不正に取得されることを防ぐことができる。   In order to solve the above-described problems, the communication control apparatus according to claim 1 of the present invention provides registration information in which a device having authority to receive content is registered in advance, and provides content to a non-applicable device that does not correspond to the device. Data storage means for storing data for approval including first destination information used for communication with the first communication terminal device that can approve, and when the provision of content is requested from the non-applicable device, the first destination A data request unit that communicates with the information and requests transmission of data related to determination of approval of a content request from a non-applicable device, and data that approves a content request from the communication terminal device according to the request of the data request unit. Providing permission means for permitting provision of content requested by a non-applicable device when transmitted. According to such an invention, it is possible to register in advance a communication terminal device capable of approving a request for content of a device other than a device having authority to receive the content. When the provision of content is requested from a non-applicable device, it is possible to request transmission of data related to determination of approval of the request by communicating with the destination information. If approval for content provision is obtained by this request, the content can be provided to a non-applicable device. Therefore, the user can receive the content even if the user does not carry the registered device and forgets his / her password. In addition, since the content provider can obtain the registration of the approver registered in advance when providing the content, the content can be prevented from being illegally acquired.

また、請求項2に記載の通信制御装置は、請求項1に記載の発明において、前記データ保存手段が、ユーザによって入力された第2通信端末装置の第2宛先情報をさらに保存し、非該当機器からコンテンツの提供が要求された場合、前記データ要求手段は、前記第2宛先情報に通信してユーザ確認にかかるデータの送信を要求し、前記提供許可手段は、前記第1通信端末装置から非該当機器からの要求を承認するデータが送信されると共に、前記第2通信端末装置によってユーザの確認データが送信された場合に要求されたコンテンツの提供を許可することを特徴とする。このような発明によれば、第1通信端末装置によってコンテンツ提供の承認を得て、第2通信端末装置によってコンテンツの提供を要求したユーザの確認をすることができる。このため、コンテンツ提供が正当なものであるか否かを二重にチェックしてセキュリティの信頼性を高めることができる。さらに、権限がないユーザであっても、権限を有する第三者の許可を得てコンテンツの視聴をすることが可能になる。   The communication control device according to claim 2 is the communication control device according to claim 1, wherein the data storage means further stores the second destination information of the second communication terminal device input by the user, and is not applicable. When content provision is requested from a device, the data requesting unit communicates with the second destination information to request transmission of data for user confirmation, and the provision permitting unit receives the request from the first communication terminal device. Data for approving a request from a non-applicable device is transmitted, and provision of the requested content is permitted when user confirmation data is transmitted by the second communication terminal device. According to such an invention, approval of content provision can be obtained by the first communication terminal device, and the user who has requested provision of content by the second communication terminal device can be confirmed. For this reason, it is possible to improve the security reliability by double checking whether or not the content provision is valid. Furthermore, even an unauthorized user can view content with the permission of an authorized third party.

また、請求項3に記載の発明は、請求項1または請求項2に記載の発明において、前記提供許可手段によってコンテンツの提供を許可された前記ユーザに対し、有効期間に制限があるID情報であるテンポラリIDを付すテンポラリID払出し手段をさらに備え、前記提供許可手段は、前記テンポラリ払出し手段によって与えられたテンポラリIDの有効期間中、テンポラリIDが付されたユーザについて判断することなくコンテンツ提供を許可することを特徴とする通信制御装置。このような発明によれば、非該当機器に対してコンテンツの視聴を許可した後、テンポラリIDの有効期間は接続許可の判断を省くことができ、通信制御装置にかかる負荷を低減してユーザの利便性を高めることができる。   The invention according to claim 3 is the ID information having a limited validity period for the user who is permitted to provide the content by the provision permission means in the invention according to claim 1 or claim 2. A temporary ID issuing means for assigning a temporary ID, wherein the provision permitting means permits the provision of content without determining a user with the temporary ID during the validity period of the temporary ID given by the temporary payout means; A communication control device. According to such an invention, after permitting the non-corresponding device to view the content, it is possible to omit the determination of connection permission during the validity period of the temporary ID, thereby reducing the load on the communication control apparatus and Convenience can be improved.

また、請求項4に記載の通信制御装置は、請求項1から請求項3のいずれか1項に記載の発明において、前記テンポラリID払出し手段が、テンポラリIDを与えられたユーザがコンテンツを提供するサーバに接続される度、次回の接続時に使用可能なテンポラリIDを前記ユーザに付すことを特徴とする。このような発明によれば、テンポラリIDが複数回数の接続において使いまわされることがなく、いったん正規に付与されたテンポラリIDを取得した第三者が、このテンポラリIDを使って不正にコンテンツを視聴する可能性を低減することができる。   The communication control device according to claim 4 is the communication control device according to any one of claims 1 to 3, wherein the temporary ID payout means provides a content to a user who is given a temporary ID. A temporary ID that can be used at the next connection is assigned to the user every time the server is connected. According to such an invention, the temporary ID is not reused for a plurality of connections, and a third party who has once acquired a temporarily assigned temporary ID uses this temporary ID to view content illegally. The possibility of doing so can be reduced.

また、請求項5に記載の通信制御装置は、請求項1から請求項4のいずれか1項に記載の発明において、前記データ要求手段が、前記宛先情報に対応するデバイスに通信して要求の承認の判断にかかるデータまたは当該ユーザにかかるデータを作成するための画面を指定する情報を示す2次元コードを送信し、前記通信端末装置がカメラ機能によって前記2次元コードを撮影することによって前記画面を表示させることを特徴とする。このような発明によれば、ULRを送信することなくインターネット上で要求の承認の判断にかかるデータを作成するための画面を表示させることができる。したがって、発明のバリエーションを増やすことができる。   Further, in the communication control device according to claim 5, in the invention according to any one of claims 1 to 4, the data requesting unit communicates with a device corresponding to the destination information to request a request. The screen is transmitted by transmitting a two-dimensional code indicating data for determining approval or information for designating a screen for creating data for the user, and the communication terminal device captures the two-dimensional code by a camera function. Is displayed. According to such an invention, it is possible to display a screen for creating data related to request approval determination on the Internet without transmitting an ULR. Therefore, variations of the invention can be increased.

また、請求項6に記載の通信制御方法は、コンテンツの提供を受ける権限を有する機器を予め登録した登録情報と、前記機器に該当しない非該当機器へのコンテンツの提供を承認できる第1通信端末装置との通信に使用される第1宛先情報を含む承認用データと、を保存するデータ保存手段を備えた通信制御装置において実行される通信制御方法であって、前記非該当機器からコンテンツの提供が要求された場合、前記データ保存手段に保存されている前記第1宛先情報に通信し、非該当機器からのコンテンツの要求の承認の判断にかかるデータの送信を要求するデータ要求ステップと、前記データ要求ステップによる要求によって前記通信端末装置からコンテンツの要求を承認するデータが送信された場合、非該当機器から要求されたコンテンツの提供を許可する提供許可ステップと、を含むことを特徴とする。このような発明によれば、コンテンツの提供を受ける権限を有する機器以外の機器のコンテンツの要求を承認できる通信端末装置を予め登録しておくことができる。そして、非該当機器からコンテンツの提供が要求された場合、宛先情報に通信して要求の承認の判断にかかるデータの送信を要求することができる。この要求によってコンテンツ提供の承認を得られれば、非該当機器にコンテンツを提供することができる。したがって、ユーザは、登録された機器を持ち歩くことがなく、かつ自身のパスワードを失念した場合であってもコンテンツの提供を受けることができる。また、コンテンツの提供者は、コンテンツの提供にあたって予め登録された承認者の登録を得ることができるので、コンテンツが不正に取得されることを防ぐことができる。   The communication control method according to claim 6 is a first communication terminal capable of approving provision of content to a non-applicable device that does not correspond to the registration information in which a device authorized to receive content is registered in advance. A communication control method executed in a communication control device including a data storage unit for storing approval data including first destination information used for communication with a device, and providing content from the non-applicable device A data request step for requesting transmission of data related to determination of approval of a request for content from a non-applicable device, communicating with the first destination information stored in the data storage means, When data for approving a content request is transmitted from the communication terminal device in response to a request in the data request step, a request is received from a non-applicable device. Characterized in that it comprises a providing permission step of permitting the provision of Ntsu, the. According to such an invention, it is possible to register in advance a communication terminal device capable of approving a request for content of a device other than a device having authority to receive the content. When the provision of content is requested from a non-applicable device, it is possible to request transmission of data related to determination of approval of the request by communicating with the destination information. If approval for content provision is obtained by this request, the content can be provided to a non-applicable device. Therefore, the user can receive the content even if the user does not carry the registered device and forgets his / her password. In addition, since the content provider can obtain the registration of the approver registered in advance when providing the content, the content can be prevented from being illegally acquired.

視聴の権利を持つ、あるいは正規に権利を取得できるユーザが、パスワードを使用することなく、また、外出先の通信端末装置を使ってコンテンツを視聴することができるようになる。一方、コンテンツの提供側は、ユーザの利便性を高めながらもコンテンツが不正に取得されることを防ぐことができる。   A user who has the right to view or who can properly acquire the right can view the content without using a password and using the communication terminal device on the go. On the other hand, the content providing side can prevent unauthorized acquisition of content while improving user convenience.

以下、図を参照して本発明に係る通信制御装置及び通信制御方法の一実施形態を説明する。
(システム構成)
図1は、本実施形態の通信制御装置が適用される通信システムを説明するための図である。図示したように、通信システムは、ネットワーク(NW)2と、ネットワーク2に接続されるPC3と、2台の携帯電話機4及び携帯電話機5、ネットワーク2を介してコンテンツを配信するコンテンツ配信サーバ6、コンテンツ配信サーバ6によるコンテンツの配信を制御しているポータルサーバ1を備えている。 Hereinafter, an embodiment of a communication control device and a communication control method according to the present invention will be described with reference to the drawings.
(System configuration)
FIG. 1 is a diagram for explaining a communication system to which the communication control apparatus of this embodiment is applied. As illustrated, the communication system includes a network (NW) 2, a PC 3 connected to the network 2, two mobile phones 4 and 5, a content distribution server 6 that distributes content via the network 2, A portal server 1 that controls content distribution by the content distribution server 6 is provided.

コンテンツ配信サーバ6は、内部に映像等のコンテンツ及び当該コンテンツの配信機能を有するサーバである。
ポータルサーバ1は、ネットワーク2に接続された装置(デバイス)によるコンテンツの提供の要求を受付けるポータル部11を備えている。コンテンツの提供の要求は、デバイスがネットワーク2を介してコンテンツ配信サーバ6と接続することによって行われるので、この要求を以降は接続要求とも記す。 The content distribution server 6 is a server having content such as video and a distribution function for the content.
The portal server 1 includes a portal unit 11 that receives a content provision request from an apparatus (device) connected to the network 2. Since the request for providing the content is made when the device connects to the content distribution server 6 via the network 2, this request is also referred to as a connection request hereinafter.

また、ポータルサーバ1は、属性管理部12、権限管理部13、ID払出し部14、通知部15を備えている。属性管理部12は、ネットワーク2に接続されている各種デバイスのうち、登録されたデバイスの属性情報を管理する構成である。権限管理部13は、接続されたデバイスの操作権限の範囲の指定や属性管理部12によって管理されているデバイスの属性情報を制御可能な携帯電話の情報を管理する。ID払出し部14は、接続されたデバイスにIDを払出す。   Further, the portal server 1 includes an attribute management unit 12, an authority management unit 13, an ID payout unit 14, and a notification unit 15. The attribute management unit 12 is configured to manage the attribute information of a registered device among various devices connected to the network 2. The authority management unit 13 manages mobile phone information that can control the operation authority range of the connected device and control device attribute information managed by the attribute management unit 12. The ID payout unit 14 pays out an ID to the connected device.

通知部15は、属性情報を制御できるデバイスにメール送信する構成である。なお、本実施形態では、携帯電話4及び携帯電話機5が属性情報を制御できるデバイスに相当する。携帯電話4はブラウザ41と、メーラ42を備えている。携帯電話機5は、ブラウザ51と、メーラ52を備えている。
携帯電話機4及び携帯電話機5は、メーラ42、52によってポータルサーバ1とメールを送受信する。また、ブラウザ41、51によって受信したメールやメールに含まれるURL(Uniform Resource Locator)を指定して表示される画面を見ることができる。PC3は、ブラウザ31、メディアプレーヤ32を備えている。PC3によって要求されたコンテンツが提供された場合、このコンテンツはメディアプレーヤ32によって再生される。 The notification unit 15 is configured to send an email to a device that can control attribute information. In the present embodiment, the mobile phone 4 and the mobile phone 5 correspond to devices that can control attribute information. The mobile phone 4 includes a browser 41 and a mailer 42. The mobile phone 5 includes a browser 51 and a mailer 52.
The mobile phone 4 and the mobile phone 5 send and receive mail with the portal server 1 by mailers 42 and 52. In addition, it is possible to view a screen displayed by designating a mail received by the browsers 41 and 51 and a URL (Uniform Resource Locator) included in the mail. The PC 3 includes a browser 31 and a media player 32. When the requested content is provided by the PC 3, the content is played by the media player 32.

本実施形態において、携帯電話機4及びPC3は、コンテンツ配信サーバ6への接続を希望するユーザの所有物で、携帯電話機5は、コンテンツ配信サーバ6への接続するための属性登録権限を有するユーザの所有物とする。
以上述べたシステムにおいて、本実施形態の通信制御装置は、ポータルサーバ1として機能する。ポータルサーバ1のうち、属性管理部12は、コンテンツの提供を受ける権限を有する機器を予め登録した登録情報と、権限を有する機器に該当しない非該当機器へのコンテンツの提供を承認できる第1通信端末装置との通信に使用される第1宛先情報を承認用データとして保存、管理している。このような属性管理部12は、データ保存手段として機能する。 In the present embodiment, the mobile phone 4 and the PC 3 are owned by a user who desires connection to the content distribution server 6, and the mobile phone 5 is a user who has attribute registration authority for connecting to the content distribution server 6. It shall be property.
In the system described above, the communication control apparatus of the present embodiment functions as the portal server 1. Of the portal server 1, the attribute management unit 12 has registered information in which a device having authority to receive content is registered in advance, and first communication that can approve provision of content to a non-applicable device that does not correspond to the device having authority. The first destination information used for communication with the terminal device is stored and managed as approval data. Such an attribute management unit 12 functions as a data storage unit.

なお、本実施形態でいう第1通信端末装置は携帯電話機5であって、第1宛先情報としては、携帯電話機5の電話番号やメールアドレスが使用される。また、登録情報や承認情報には、デバイスのユーザIDやシステム情報に登録されている使用者名あるいはコンピュータ名を示す情報が使用される。本実施形態では、登録情報にデバイスを特定するためのコンピュータ名(デバイス情報)を使用するものとした。   Note that the first communication terminal device referred to in the present embodiment is the mobile phone 5, and the telephone number or mail address of the mobile phone 5 is used as the first destination information. In addition, information indicating a user name or a computer name registered in the device user ID or system information is used as the registration information or the approval information. In the present embodiment, a computer name (device information) for specifying a device is used as registration information.

また、本実施形態では、ユーザによって入力された携帯電話機4の電話番号やメールアドレスも属性管理部12が保存する。携帯電話機4は、本実施形態の第2通信端末装置であり、携帯電話機4の電話番号やメールアドレスが第2宛先情報となる。
ポータルサーバ1の権限管理部13は、ID払出し部14、通知部15と共に、非該当機器からコンテンツの提供が要求された場合、携帯電話機5に通信し、非該当機器に対するコンテンツの要求の承認の判断にかかるデータの送信を要求する。このような権限管理部13、ID払出し部14、通知部15は、本実施形態のデータ要求手段として機能する。 In the present embodiment, the attribute management unit 12 also stores the telephone number and mail address of the mobile phone 4 input by the user. The mobile phone 4 is the second communication terminal device of the present embodiment, and the phone number and mail address of the mobile phone 4 are the second destination information.
The authority management unit 13 of the portal server 1 communicates with the mobile phone 5 when the provision of content is requested from the non-corresponding device together with the ID issuing unit 14 and the notification unit 15, and approves the content request for the non-corresponding device. Request transmission of data for judgment. The authority management unit 13, the ID payout unit 14, and the notification unit 15 function as a data request unit according to this embodiment.

また、権限管理部13は、携帯電話機5からコンテンツの要求を承認するデータが送信された場合、要求されたコンテンツの提供を許可する。このような権限管理部13は、提供許可手段としても機能する。
また、本実施形態は、携帯電話機5によってコンテンツの要求が承認された場合、コンテンツの提供を要求したユーザを確認するため、ユーザに携帯電話機4の宛先情報を入力させている。権限管理部13は、入力された携帯電話機4の電話番号あるいはメールアドレスに通信してユーザ確認にかかるデータの送信を要求する。そして、携帯電話機5から送信されたデータによって非該当機器からの要求が承認され、かつ、ユーザの確認ができた場合に非該当機器から要求されたコンテンツの提供を許可するようにしている。 In addition, when the data that approves the request for content is transmitted from the mobile phone 5, the authority management unit 13 permits the provision of the requested content. Such authority management unit 13 also functions as a provision permission unit.
In the present embodiment, when the content request is approved by the mobile phone 5, the user is requested to input the destination information of the mobile phone 4 in order to confirm the user who has requested the provision of the content. The authority management unit 13 communicates with the input telephone number or mail address of the mobile phone 4 and requests transmission of data for user confirmation. When the request from the non-corresponding device is approved by the data transmitted from the mobile phone 5 and the user can confirm, provision of the content requested from the non-corresponding device is permitted.

(ポータルサーバ)
次に、本実施形態の通信制御装置であるポータルサーバ1の構成について説明する。図2は、図1に示した属性管理部12によって管理されている属性情報の内容を例示する図である。属性情報は、予めユーザによって登録される情報であるから、属性登録情報とも記すものとする。
属性登録情報管理部12に登録されている情報は、本実施形態でいうコンテンツの提供を受ける権限を有する機器を予め登録した登録情報と、PC3のユーザが入力した携帯電話機4の電話番号やメールアドレスを含んでいる。 (Portal server)
Next, the structure of the portal server 1 which is a communication control apparatus of this embodiment is demonstrated. FIG. 2 is a diagram illustrating the contents of the attribute information managed by the attribute management unit 12 shown in FIG. Since the attribute information is information registered in advance by the user, it is also referred to as attribute registration information.
The information registered in the attribute registration information management unit 12 includes registration information in which a device authorized to receive content as referred to in the present embodiment is registered in advance, and the telephone number and mail of the mobile phone 4 input by the user of the PC 3 Contains an address.

図2に示したように、本実施形態の属性登録情報は、コンテンツの提供を受けられる機器やユーザによって入力された機器の電話番号及びメールアドレス、登録されているデバイスのデバイス名の他、機器のシステム情報に登録されたユーザ名、ユーザあるいはデバイスに与えられたID情報、属性レベル、コンテンツ情報を含んでいる。属性レベルには、IDが有効期限に制限があるテンポラリIDであるか否かの情報が含まれる。また、コンテンツ情報には、ユーザによるコンテンツの視聴の可否が含まれている。   As shown in FIG. 2, the attribute registration information of the present embodiment includes a device that can receive content, a device telephone number and an email address input by the user, a device name of the registered device, and a device. The user name registered in the system information, the ID information given to the user or device, the attribute level, and the content information are included. The attribute level includes information on whether or not the ID is a temporary ID with a limited expiration date. Further, the content information includes whether or not the user can view the content.

図3(a)、(b)は、権限管理部13によって管理されている管理情報の例である。管理情報には、非該当機器へのコンテンツの提供を承認できる者(承認者)の携帯電話機5の電話番号やメールアドレスが含まれている。さらに、権限管理部13は、コンテンツの提供を許可するにあたり、コンテンツの要求を承認するデータと共に、承認者からPC3に操作の権限の範囲や期間を受け取る。そして、受け取った権限や時間の範囲を保存、管理している(a)。
非該当機器がPC3からコンテンツの提供が要求された場合、ポータルサーバ1は、携帯電話機5のユーザを含む、承認者をPC3のブラウザ31に一覧表示する(b)。
図4は、ID払出し部14によって管理されている情報を示した図である。ID払出し部14は、テンポラリIDと、テンポラリIDが与えられたPC3の接続を許可した承認者及びテンポラリIDの有効期間を対応付けて管理する。 FIGS. 3A and 3B are examples of management information managed by the authority management unit 13. The management information includes the telephone number and e-mail address of the mobile phone 5 of a person who can approve the provision of content to a non-applicable device (authorizer). Furthermore, the authority management unit 13 receives the range and period of operation authority from the approver to the PC 3 together with data for approving the request for content when permitting the provision of the content. The received authority and time range are stored and managed (a).
When the non-corresponding device is requested to provide content from the PC 3, the portal server 1 displays a list of approvers including the user of the mobile phone 5 on the browser 31 of the PC 3 (b).
FIG. 4 is a diagram showing information managed by the ID payout unit 14. The ID payout unit 14 manages the temporary ID, the approver permitted to connect the PC 3 to which the temporary ID is given, and the validity period of the temporary ID in association with each other.

(通信制御装置の動作)
図5は、図1に示したシステムにおける、本実施形態の通信制御装置の動作を説明するためのタイミングチャートである。このタイミングチャートで示すように、PC3は、ブラウザ31からポータルサーバ1のポータル部11に接続を要求する。ポータル部11は接続を要求したPC3に対し、PC3に関する情報を要求し、PC3は、ポータルサーバ1にポータルURLを送って自装置のデバイス情報やコンピュータ名等のシステム情報、あるいはSIM情報を通知する。 (Operation of communication control device)
FIG. 5 is a timing chart for explaining the operation of the communication control apparatus of this embodiment in the system shown in FIG. As shown in this timing chart, the PC 3 requests connection from the browser 31 to the portal unit 11 of the portal server 1. The portal unit 11 requests information related to the PC 3 to the PC 3 that has requested connection, and the PC 3 sends a portal URL to the portal server 1 to notify the system information such as the device information of the device, the computer name, or the SIM information. .

ポータル部11は、受信したデバイス情報を属性管理部12に渡す。属性管理部12は、PC3のデバイス情報を自装置が管理する属性情報と比較する。そして、PC3が、属性情報の登録がされているデバイスであるか否か判定する。この結果、登録がされていなければ、権限管理部13にPC3が登録されていない非該当機器にあたるデバイスであることを通知する。   The portal unit 11 passes the received device information to the attribute management unit 12. The attribute management unit 12 compares the device information of the PC 3 with the attribute information managed by the own device. Then, it is determined whether the PC 3 is a device for which attribute information is registered. As a result, if it is not registered, the authority management unit 13 is notified that the PC 3 is a device corresponding to a non-applicable device.

なお、本実施形態では、PC3が登録されていないデバイスであるとして以降の説明を行う。ただし、PC3の属性情報の登録がなされている場合、属性管理部12は権限管理部13にPC3の属性情報を通知する。権限管理部13は、属性情報に基づいて操作の権限設定をする。
権限管理部13は、PC3が登録されていない非該当機器であるとの通知を受け、図3に示した属性登録ができるユーザ名の一覧を承認者一覧としてポータル部11に送る。ポータル部11は、ユーザ名の一覧をユーザ情報登録画面としてPC3のブラウザ31に送信する。なお、本実施形態では、属性情報として、属性登録ができるユーザが所有する携帯電話機5のメールアドレスがユーザ名と対応付けられて保存され、権限管理部13によって管理されている。 In the present embodiment, the following description will be given assuming that the PC 3 is an unregistered device. However, if the attribute information of the PC 3 has been registered, the attribute management unit 12 notifies the authority management unit 13 of the attribute information of the PC 3. The authority management unit 13 sets operation authority based on the attribute information.
Upon receiving notification that the PC 3 is a non-corresponding device that is not registered, the authority management unit 13 sends the list of user names capable of attribute registration shown in FIG. 3 to the portal unit 11 as an approver list. The portal unit 11 transmits a list of user names as a user information registration screen to the browser 31 of the PC 3. In the present embodiment, as the attribute information, the mail address of the mobile phone 5 owned by the user who can register the attribute is stored in association with the user name and managed by the authority management unit 13.

図6は、PC3のブラウザ31に表示される画面を例示する図であって、ユーザ情報登録画面を示した図である。ユーザ情報登録画面には、接続要求を承認する権限を有する承認者の一覧と、PC3のユーザとなる者のユーザ情報(名前、メールアドレス等)を入力するフォーマットが表示される。
ユーザは、フォーマットにしたがってPC3を操作し、承認者を選択すると共に、自身の氏名や携帯電話機4のメールアドレスを入力する。ユーザによって入力された情報は、ポータルサーバ1のポータル部11へ返信される。本実施形態では、ユーザが、携帯電話機5の所有者を承認者に選択したものとする。また、自身の氏名及び携帯電話機4の電話番号やメールアドレスを入力したものとする。 FIG. 6 is a diagram illustrating a screen displayed on the browser 31 of the PC 3 and showing a user information registration screen. On the user information registration screen, a list of approvers having authority to approve connection requests and a format for inputting user information (name, e-mail address, etc.) of a person who becomes a user of the PC 3 are displayed.
The user operates the PC 3 according to the format, selects an approver, and inputs his / her name and the mail address of the mobile phone 4. Information input by the user is returned to the portal unit 11 of the portal server 1. In the present embodiment, it is assumed that the user has selected the owner of the mobile phone 5 as the approver. In addition, it is assumed that the user's name and the telephone number and mail address of the mobile phone 4 are input.

ポータル部11は、承認者及びユーザの氏名等の情報を受信し、承認者の情報を属性管理部12に送信する。属性管理部12は、承認者の情報に基づいて携帯電話機5の電話番号を検出する。本実施形態では、検出された電話番号をさらにメールアドレスに変換し、通知部15に渡す。通知部15は、受け取ったメールアドレス宛に、ユーザ情報と、承認ポータルURLをメール送信する。承認ポータルURLは、PC3のポータルサーバ1に対する接続を承認するか否かを選択するための画面に付されたURLである。   The portal unit 11 receives information such as the names of the approver and the user, and transmits the information of the approver to the attribute management unit 12. The attribute management unit 12 detects the telephone number of the mobile phone 5 based on the information of the approver. In the present embodiment, the detected telephone number is further converted into a mail address and passed to the notification unit 15. The notification unit 15 sends the user information and the approval portal URL by e-mail to the received e-mail address. The approval portal URL is a URL attached to a screen for selecting whether or not to approve connection of the PC 3 to the portal server 1.

携帯電話機5は、送信されたメールをメーラ52で受信する。携帯電話機5のユーザは、メール本文に記載されている承認ポータルURLをWebToで指定する。この操作により、ポータルサーバ1のポータル部11と携帯電話機5とが接続され、携帯電話機5のブラウザ51に承認画面が送信される。
PC3の接続を承認する場合、携帯電話機5のユーザは、ブラウザ51に表示された画面を介して承認の設定をすることにより、要求の承認の判断をする。なお、このとき、承認者がPC3に対する操作権限等のテンポラリな属性情報を登録すると、この承認の判断を示すデータが承認情報としてポータル11を経由し、権限管理部13に通知される。なお、テンポラリな属性情報とは、有効期限が規定されている一時的な操作権限の情報等をいう。 The mobile phone 5 receives the transmitted mail by the mailer 52. The user of the mobile phone 5 designates the approval portal URL described in the mail text by WebTo. By this operation, the portal unit 11 of the portal server 1 and the mobile phone 5 are connected, and an approval screen is transmitted to the browser 51 of the mobile phone 5.
When approving the connection of the PC 3, the user of the mobile phone 5 determines the approval of the request by setting the approval via the screen displayed on the browser 51. At this time, when the approver registers temporary attribute information such as operation authority for the PC 3, data indicating the approval determination is notified to the authority management unit 13 via the portal 11 as approval information. Note that the temporary attribute information refers to temporary operation authority information and the like for which an expiration date is defined.

権限管理部13は、携帯電話機5のユーザである承認者が承認の設定をしたか否かに加え、承認設定を送信した送信元が携帯電話機5であるか否か判断する。携帯電話機5のユーザによって承認がされた場合、権限管理部13は、通知された承認にかかる情報に基づいて、テンポラリな属性情報を設定する。そして、設定されたテンポラリな属性情報に対応したテンポラリIDをID払出し部14に要求する。   The authority management unit 13 determines whether or not the approver who is the user of the mobile phone 5 has set the approval, and whether or not the transmission source that transmitted the approval setting is the mobile phone 5. When approval is given by the user of the mobile phone 5, the authority management unit 13 sets temporary attribute information based on the notified approval information. Then, the temporary ID corresponding to the set temporary attribute information is requested to the ID issuing unit 14.

本実施形態では、テンポラリIDを用いることにより、PC3のユーザに接続を許可した場合、この許可をする期間を制限することができる。すなわち、PC3は、ポータルサーバ1から切断された後、再度接続された場合にはテンポラリIDの期間内は属性登録なしでポータルサーバ1と接続できる。しかし、テンポラリな期限を過ぎると、再度属性登録して接続要求の許可を得ることが必要になる。   In this embodiment, when the connection is permitted to the user of the PC 3 by using the temporary ID, it is possible to limit the period for permitting the connection. That is, if the PC 3 is disconnected from the portal server 1 and then connected again, the PC 3 can connect to the portal server 1 without registering the attribute within the temporary ID period. However, after the temporary time limit has passed, it is necessary to register the attribute again and obtain permission for the connection request.

このため、本実施形態は、テンポラリな期間を1回の使用に要すると思われる時間の範囲に制限すれば、許可を受けたユーザ以外の者にPC3が使用され、コンテンツが不正に取得される可能性を低減させることができる。
また、本実施形態は、テンポラリIDとして、同じテンポラリIDを繰り返し使用するものに限定されず、常に次回の接続に使用されるテンポラリIDを払い出すようにしてもよい。このようにした場合、同じテンポラリIDが付与された他のデバイスによってコンテンツが不正に取得されることを防ぐことができる。 For this reason, in this embodiment, if the temporary period is limited to a time range that is considered to be required for one use, the PC 3 is used by a person other than the authorized user, and the content is illegally acquired. The possibility can be reduced.
In addition, the present embodiment is not limited to a temporary ID that repeatedly uses the same temporary ID, and a temporary ID that is always used for the next connection may be paid out. In this case, it is possible to prevent content from being illegally acquired by another device to which the same temporary ID is assigned.

ID払出し部14は、テンポラリIDを払出し、属性管理部12へテンポラリIDを渡す。属性管理部12は、テンポラリIDに対応する属性情報を登録し、ユーザ確認のため、PC3のユーザが所有する携帯電話機4のメールアドレスを通知部15に渡す。通知部15は、渡された携帯電話機4のメールアドレスにメールを送信する。このメールの本文には、ユーザ確認ポータルURLが含まれている。   The ID payout unit 14 pays out the temporary ID and passes the temporary ID to the attribute management unit 12. The attribute management unit 12 registers attribute information corresponding to the temporary ID, and passes the mail address of the mobile phone 4 owned by the user of the PC 3 to the notification unit 15 for user confirmation. The notification unit 15 transmits an e-mail to the e-mail address of the passed mobile phone 4. The body of this email contains the user confirmation portal URL.

携帯電話機4は、送信されたメールを受信する。携帯電話機4のユーザは、メール本文のユーザ確認ポータルURLへWebToで移動する。この操作により、携帯電話機4とポータルサーバ1のポータル部11とが接続され、携帯電話機4のブラウザ41にユーザの確認画面が送信される。
携帯電話機4のユーザは、ブラウザ41で確認設定をする。確認設定は、ユーザが自身の氏名やIDを入力することによって行われる。入力された情報は、ポータル部11を経由して属性管理部12に通知される。属性管理部12は、入力された情報を承認者と共に入力されたユーザの氏名等と比較する。そして、両者の一致、不一致を権限管理部13に通知する。 The mobile phone 4 receives the transmitted mail. The user of the mobile phone 4 moves to the user confirmation portal URL in the mail text by WebTo. By this operation, the mobile phone 4 and the portal unit 11 of the portal server 1 are connected, and a user confirmation screen is transmitted to the browser 41 of the mobile phone 4.
The user of the mobile phone 4 performs confirmation setting with the browser 41. The confirmation setting is performed by the user inputting his / her name and ID. The input information is notified to the attribute management unit 12 via the portal unit 11. The attribute management unit 12 compares the input information with the name of the user input together with the approver. Then, the authority management unit 13 is notified of the coincidence or disagreement between them.

承認者と共に入力されたユーザの情報と確認設定で入力されたユーザの情報とが一致した場合、権限管理部13は、承認者が入力した操作権限等のテンポラリな属性情報を設定する。設定により、ユーザが取得、あるいは操作できるコンテンツの範囲が設定される。設定された範囲を示す情報は、ポータル部11に渡される。
ポータル部11は、携帯電話機4による確認設定を受け、PC3のブラウザ31にコンテンツポータル画面を送信する。コンテンツポータル画面を、図7に例示する。コンテンツポータル画面がブラウザ31に表示されると、携帯電話機4のユーザは、コンテンツポータル画面を操作して任意のコンテンツを指定する。 When the user information input together with the approver matches the user information input in the confirmation setting, the authority management unit 13 sets temporary attribute information such as operation authority input by the approver. The range of contents that can be acquired or operated by the user is set by the setting. Information indicating the set range is passed to the portal unit 11.
The portal unit 11 receives the confirmation setting by the mobile phone 4 and transmits a content portal screen to the browser 31 of the PC 3. A content portal screen is illustrated in FIG. When the content portal screen is displayed on the browser 31, the user of the mobile phone 4 operates the content portal screen and designates arbitrary content.

指定されたコンテンツの情報は、ポータルサーバ1のポータル部11を経由し、コンテンツ配信サーバ6に送信される。コンテンツ配信サーバ6は、指定されたコンテンツを、設定された制限の範囲内でPC3に提供する。PC3に提供されたコンテンツは、メディアプレーヤ32によって再生される。
このような本実施形態によれば、非該当機器からのコンテンツの要求を承認できる承認者の宛先情報を予め登録しておくことができる。そして、非該当機器からコンテンツの提供が要求された場合、宛先情報に通信して要求の承認を得ることができる。コンテンツ提供の承認を得られれば、ユーザは、登録された機器を持ち歩くことがなく、かつ自身のパスワードを失念した場合であってもコンテンツの提供を受けることができる。 Information on the designated content is transmitted to the content distribution server 6 via the portal unit 11 of the portal server 1. The content distribution server 6 provides the designated content to the PC 3 within a set limit. The content provided to the PC 3 is played by the media player 32.
According to the present embodiment, address information of an approver who can approve a content request from a non-applicable device can be registered in advance. When the provision of content is requested from a non-applicable device, it is possible to obtain approval for the request by communicating with the destination information. If approval for content provision is obtained, the user can receive the content even if he / she has forgotten his / her password without carrying the registered device.

一方、コンテンツの提供者は、ユーザの利便性を高めながら、コンテンツの提供にあたって予め登録された承認者の登録を得ることができるので、コンテンツが不正に取得されることを防ぐことができる。
また、本実施形態は、コンテンツの要求の正当性を二重にチェックするばかりでなく、コンテンツを視聴する権限を持たないユーザが、権限を有するユーザの許可を得てコンテンツを視聴することにも利用できる。したがって、本実施形態は、ホームネットワークのように、コンテンツごとに視聴の権限を持つ複数のユーザが同一のサーバにコンテンツを保存するシステムに適した通信制御装置を提供することが可能になる。 On the other hand, since the content provider can obtain the registration of the approver registered in advance in providing the content while improving the convenience for the user, the content can be prevented from being illegally acquired.
This embodiment not only double-checks the validity of a request for content, but also allows a user who does not have the authority to view content to view the content with the permission of the authorized user. Available. Therefore, this embodiment can provide a communication control apparatus suitable for a system in which a plurality of users who have viewing authority for each content store content in the same server as in a home network.

また、本実施形態は、携帯電話機において予め登録されている電話番号やメールアドレスを承認者やユーザの確認に使用している。しかし、承認や本人確認は通信制御装置として機能するポータルサーバ1において行っている。このため、携帯電話機に予め承認等のためのデバイス情報等を保存しておく必要がなく、携帯電話機等の小型の通信端末装置の容量を効率的に使用することができる。さらに、ユーザによって登録、あるいは更新された情報を複数の携帯電話機やPC等で共用することができる。   Further, in the present embodiment, a telephone number or mail address registered in advance in the mobile phone is used for confirmation of the approver or the user. However, approval and identity verification are performed in the portal server 1 that functions as a communication control device. For this reason, it is not necessary to store device information for approval etc. in advance in the mobile phone, and the capacity of a small communication terminal device such as a mobile phone can be used efficiently. Furthermore, information registered or updated by the user can be shared by a plurality of mobile phones, PCs, and the like.

また、本実施形態は、以上述べたように、ポータルサーバ1が携帯電話機4にメールを送信することによってのみ承認を求める構成に限定されるものではない。すなわち、ポータルサーバ1に接続されたPC3のブラウザにQR(Quick Response code)コードを送信し、携帯電話4がカメラ機能を使用してQRコードを撮影することによって承認者を選択する画面等を表示させるものであってもよい。   Further, as described above, the present embodiment is not limited to the configuration in which the portal server 1 requests approval only by transmitting mail to the mobile phone 4. That is, a QR (Quick Response code) code is transmitted to the browser of the PC 3 connected to the portal server 1, and a screen for selecting an approver by the mobile phone 4 using the camera function to display the QR code is displayed. It may be allowed.

さらに、本実施形態は、ポータルサーバ1が携帯電話機5にメールを送信することによってのみ承認を求める構成に限定されるものではない。携帯電話機5の承認者に対応付けられて登録され、かつポータルサーバ1に接続されたデバイスのブラウザにQRコードを送信し、携帯電話5がカメラ機能を使用してQRコードを撮影することによってテンポラリIDの登録画面に接続できるようにしてもよい。   Further, the present embodiment is not limited to the configuration in which the portal server 1 requests approval only by sending an email to the mobile phone 5. The QR code is transmitted to the browser of the device registered in association with the approver of the mobile phone 5 and connected to the portal server 1, and the mobile phone 5 uses the camera function to capture the QR code, thereby temporarily. It may be possible to connect to an ID registration screen.

また、本実施形態では、ポータルサーバ1が選択された承認者にメールを送信し、PC3の使用の承認を受けることについてのみ述べた。しかし、本発明は、このような構成に限定されるものでなく、例えば、承認者となり得る者が各々テンポラリな属性情報の設定パラメータを予めサーバ上に設定しておくことも可能である。
このように構成すれば、承認者は、PC3のテンポラリなIDを設定するために逐次携帯電話機5によって通信を受け、携帯電話機5を操作する煩雑さから開放される。 Further, in the present embodiment, only the case where the portal server 1 transmits an email to the selected approver and receives approval to use the PC 3 has been described. However, the present invention is not limited to such a configuration. For example, a person who can be an approver can set temporary setting parameters for attribute information in advance on the server.
With this configuration, the approver receives communication from the mobile phone 5 in order to set the temporary ID of the PC 3 and is freed from the trouble of operating the mobile phone 5.

(通信制御方法)
次に、以上述べたポータルサーバ1によってなされる通信制御方法をフローチャートにして説明する。図8は、ポータルサーバ1の属性管理部12によってなされる処理を説明するためのフローチャートである。属性管理部12は、PC3等のデバイスと接続されたとき、デバイスからデバイスの属性情報を受け取っている。そして、デバイスが予め登録されているものであるか、あるいは非該当機器にあたるか否かを判定している。 (Communication control method)
Next, the communication control method performed by the portal server 1 described above will be described with reference to a flowchart. FIG. 8 is a flowchart for explaining processing performed by the attribute management unit 12 of the portal server 1. When connected to a device such as the PC 3, the attribute management unit 12 receives device attribute information from the device. Then, it is determined whether or not the device is registered in advance or corresponds to a non-applicable device.

すなわち、属性管理部12は、PC3や携帯電話機4、携帯電話機5からデバイス情報を受信する。デバイス情報には、携帯電話機であればSIM情報が、PC等であればID情報やシステム上で規定されたコンピュータ名が使用される。
属性管理部12は、自己が有する属性登録情報のデータベースに受け取ったデバイス情報を照合する(S81)。この結果、属性登録情報として受け取ったデバイス情報と一致するものがあるか否か判断し、一致する場合(S81:あり)、該当するユーザ名やデバイス名を権限管理部13に通知する。また、一致するものがない場合(S81:なし)、一致する属性登録情報がないことを権限管理部13に通知する。通知を受けた権限管理部13は、接続を要求しているユーザが承認者を選択するための一覧表を作成する。 That is, the attribute management unit 12 receives device information from the PC 3, the mobile phone 4, and the mobile phone 5. For the device information, SIM information is used for a mobile phone, and ID information or a computer name defined on the system is used for a PC or the like.
The attribute management unit 12 collates the received device information in the attribute registration information database that it has (S81). As a result, it is determined whether or not there is a device that matches the device information received as the attribute registration information. If there is a match (S81: present), the corresponding user name and device name are notified to the authority management unit 13. If there is no match (S81: none), the authority management unit 13 is notified that there is no matching attribute registration information. Upon receiving the notification, the authority management unit 13 creates a list for the user requesting connection to select an approver.

図9は、属性管理部12の通知を受けた権限管理部13によってなされる処理を説明するためのフローチャートである。権限管理部13は、他モジュールである属性管理部12からデータを受け取り、このデータの種別を判断する(S91)。そして、受け取ったデータがユーザの本人確認である場合(S91:本人確認)、携帯電話機4による確認設定に基づいて確認結果を判断する(S93)。   FIG. 9 is a flowchart for explaining processing performed by the authority management unit 13 that has received the notification from the attribute management unit 12. The authority management unit 13 receives data from the attribute management unit 12, which is another module, and determines the type of this data (S91). If the received data is the user's identity confirmation (S91: identity confirmation), the confirmation result is determined based on the confirmation setting by the mobile phone 4 (S93).

ステップS93の判断の結果、権限管理部13は、ユーザの確認ができないと判断した場合には(S93:NG)、権限設定のため行う処理の内容を破棄する(S94)。一方、ユーザが正当なユーザであると判断した場合(S93:OK)、ユーザがデバイスを使用する権限の設定の範囲を確定する(S96)。そして、確定された権限の範囲をポータル11に渡す。なお、このような場合、確定した権限の設定は権限管理部13が有する権限管理情報に登録される(S95)。   As a result of the determination in step S93, when determining that the user cannot be confirmed (S93: NG), the authority management unit 13 discards the contents of the process performed for authority setting (S94). On the other hand, when it is determined that the user is a legitimate user (S93: OK), the range of authority setting for the user to use the device is determined (S96). Then, the determined authority range is passed to the portal 11. In such a case, the confirmed authority setting is registered in the authority management information of the authority management unit 13 (S95).

また、ステップS91において、データ種別が、承認者がコンテンツの提供の承認をしたことを示す承認情報であると判断された場合(S91:承認情報)、承認情報に基づいてユーザによるPC3の使用の権限を設定する(S92)。さらに、ステップS91において、データ種別がユーザ名やデバイス名であると判断された場合(S91:ユーザ名、デバイス名)、このユーザ名やデバイス名を権限管理情報に対照して権限の範囲を検出し(S95)、権限の範囲をポータル部11に渡す。
図9に示したフローチャートにおいて、ステップS91において種別が判定されるデータは、本実施形態の判断要求ステップによる要求によって送信されたデータである。ステップS93、ステップS96は本実施形態の提供許可ステップに相当する。 If it is determined in step S91 that the data type is approval information indicating that the approver has approved the provision of content (S91: approval information), the use of the PC 3 by the user based on the approval information is determined. Authority is set (S92). Further, when it is determined in step S91 that the data type is a user name or device name (S91: user name, device name), the authority range is detected by comparing the user name and device name with the authority management information. Then, the range of authority is passed to the portal unit 11 (S95).
In the flowchart shown in FIG. 9, the data whose type is determined in step S91 is data transmitted in response to a request in the determination request step of this embodiment. Steps S93 and S96 correspond to the provision permission step of this embodiment.

以上述べた本発明は、コンテンツ配信サーバに接続してコンテンツを取得するデバイスであって、取得にあたって登録が必要なシステムに適用されるデバイスであればどのようなデバイスにも使用可能である。特に、ユーザが、外出先においてコンテンツを取得する要請の強いシステムのデバイスに適している。   The present invention described above is a device that acquires content by connecting to a content distribution server, and can be used for any device that is applied to a system that requires registration for acquisition. In particular, it is suitable for a device of a system in which a user is strongly demanded to acquire content on the go.

本発明の一実施形態の通信制御装置が適用される通信システムを説明するための図である。It is a figure for demonstrating the communication system with which the communication control apparatus of one Embodiment of this invention is applied. 本発明の一実施形態の属性登録情報を示した図である。It is the figure which showed the attribute registration information of one Embodiment of this invention. 本発明の一実施形態の権限管理部によって管理されている管理情報を示した図である。It is the figure which showed the management information managed by the authority management part of one Embodiment of this invention. 本発明の一実施形態のID払出し部によって管理されている情報を示した図である。It is the figure which showed the information managed by ID discharge part of one Embodiment of this invention. 図1に示したシステムにおける、本実施形態の通信制御装置の動作を説明するためのタイミングチャートである。4 is a timing chart for explaining the operation of the communication control apparatus of the present embodiment in the system shown in FIG. 1. 図1に示したPCのブラウザに表示されるユーザ情報登録画面を示した図である。It is the figure which showed the user information registration screen displayed on the browser of PC shown in FIG. 本発明の一実施形態のコンテンツポータル画面を示した図である。It is the figure which showed the content portal screen of one Embodiment of this invention. 本発明の一実施形態において、ポータルサーバによってなされる処理を説明するためのフローチャートである。4 is a flowchart for explaining processing performed by a portal server in an embodiment of the present invention. 本発明の一実施形態において、ポータルサーバによってなされる処理を説明するための他のフローチャートである。It is another flowchart for demonstrating the process performed by the portal server in one Embodiment of this invention.

符号の説明Explanation of symbols

1 ポータルサーバ、2 ネットワーク、3 PC
4,5 携帯電話、6 コンテンツ配信サーバ、11 ポータル部
12 属性管理部、13 権限管理部、14 ID払出し部
15 通知部、31,51 ブラウザ、32 メディアプレーヤ
41,51 ブラウザ、42,52 メーラ 1 Portal server, 2 network, 3 PC
4, 5 Cellular phone, 6 Content distribution server, 11 Portal unit 12 Attribute management unit, 13 Authority management unit, 14 ID payout unit 15 Notification unit, 31, 51 browser, 32 Media player 41, 51 Browser, 42, 52 Mailer

Claims (6)

コンテンツの提供を受ける権限を有する機器を予め登録した登録情報と、前記機器に該当しない非該当機器へのコンテンツの提供を承認できる第1通信端末装置との通信に使用される第1宛先情報を含む承認用データと、を保存するデータ保存手段と、
前記非該当機器からコンテンツの提供が要求された場合、前記データ保存手段に保存されている前記第1宛先情報に通信し、非該当機器からのコンテンツの要求の承認の判断にかかるデータの送信を要求するデータ要求手段と、
前記データ要求手段の要求によって前記通信端末装置からコンテンツの要求を承認するデータが送信された場合、非該当機器から要求されたコンテンツの提供を許可する提供許可手段と、
を備えることを特徴とする通信制御装置。 Registration information in which a device having authority to provide content is registered in advance, and first destination information used for communication with a first communication terminal device that can approve content provision to a non-applicable device that does not correspond to the device. Including data for approval including data storage means for storing,
When the provision of content is requested from the non-corresponding device, it communicates with the first destination information stored in the data storage means, and transmits data related to the determination of approval of the content request from the non-corresponding device. Requesting data requesting means;
Provision permission means for permitting provision of content requested from a non-applicable device when data for approving a content request is transmitted from the communication terminal device in response to a request from the data request means;
A communication control apparatus comprising: 前記データ保存手段は、ユーザによって入力された第2通信端末装置の第2宛先情報をさらに保存し、
非該当機器からコンテンツの提供が要求された場合、前記データ要求手段は、前記第2宛先情報に通信してユーザ確認にかかるデータの送信を要求し、
前記提供許可手段は、前記第1通信端末装置から非該当機器からの要求を承認するデータが送信されると共に、前記第2通信端末装置によってユーザの確認データが送信された場合に要求されたコンテンツの提供を許可することを特徴とする請求項1に記載の通信制御装置。 The data storage means further stores the second destination information of the second communication terminal device input by the user,
When provision of content is requested from a non-applicable device, the data requesting unit communicates with the second destination information to request transmission of data for user confirmation,
The provision permitting unit is a content requested when data for approving a request from a non-applicable device is transmitted from the first communication terminal device and user confirmation data is transmitted by the second communication terminal device. The communication control apparatus according to claim 1, wherein the provision of the communication control apparatus is permitted. 前記提供許可手段によってコンテンツの提供を許可された前記ユーザに対し、有効期間に制限があるID情報であるテンポラリIDを付すテンポラリID払出し手段をさらに備え、
前記提供許可手段は、前記テンポラリ払出し手段によって与えられたテンポラリIDの有効期間中、テンポラリIDが付されたユーザについて判断することなくコンテンツ提供を許可することを特徴とする請求項1または請求項2に記載の通信制御装置。 A temporary ID issuing means for attaching a temporary ID, which is ID information having a limited validity period, to the user permitted to provide the content by the providing permission means;
The content providing means permits content provision without making a judgment on a user with a temporary ID during the validity period of the temporary ID given by the temporary payout means. The communication control device according to 1. 前記テンポラリID払出し手段は、テンポラリIDを与えられたユーザがコンテンツを提供するサーバに接続される度、次回の接続時に使用可能なテンポラリIDを前記ユーザに付すことを特徴とする請求項1から請求項3のいずれか1項に記載の通信制御装置。   The temporary ID payout means attaches a temporary ID that can be used at the next connection to the user every time a user who is given a temporary ID is connected to a server that provides content. Item 4. The communication control device according to any one of Items3. 前記データ要求手段は、前記宛先情報に対応するデバイスに通信して要求の承認の判断にかかるデータまたは当該ユーザにかかるデータを作成するための画面を指定する情報を示す2次元コードを送信し、前記通信端末装置がカメラ機能によって前記2次元コードを撮影することによって前記画面を表示させることを特徴とする請求項1から請求項4のいずれか1項に記載の通信制御装置。   The data requesting means transmits a two-dimensional code indicating information specifying a screen for creating data related to determination of approval of a request or data related to the user by communicating with a device corresponding to the destination information, 5. The communication control device according to claim 1, wherein the communication terminal device displays the screen by photographing the two-dimensional code with a camera function. 6. コンテンツの提供を受ける権限を有する機器を予め登録した登録情報と、前記機器に該当しない非該当機器へのコンテンツの提供を承認できる第1通信端末装置との通信に使用される第1宛先情報を含む承認用データと、を保存するデータ保存手段を備えた通信制御装置において実行される通信制御方法であって、
前記非該当機器からコンテンツの提供が要求された場合、前記データ保存手段に保存されている前記第1宛先情報に通信し、非該当機器からのコンテンツの要求の承認の判断にかかるデータの送信を要求するデータ要求ステップと、
前記データ要求ステップによる要求によって前記通信端末装置からコンテンツの要求を承認するデータが送信された場合、非該当機器から要求されたコンテンツの提供を許可する提供許可ステップと、
を含むことを特徴とする通信制御方法。 Registration information in which a device having authority to provide content is registered in advance, and first destination information used for communication with a first communication terminal device that can approve content provision to a non-applicable device that does not correspond to the device. Including a data for approval, and a communication control method executed in a communication control device having a data storage means for storing,
When the provision of content is requested from the non-corresponding device, it communicates with the first destination information stored in the data storage means, and transmits data related to the determination of approval of the content request from the non-corresponding device. A requesting data request step; and
A provision permission step for permitting provision of content requested from a non-applicable device when data for approving a request for content is transmitted from the communication terminal device according to the request by the data request step;
The communication control method characterized by including.
JP2006295956A 2006-10-31 2006-10-31 Communication controller and communication control method Pending JP2008112375A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006295956A JP2008112375A (en) 2006-10-31 2006-10-31 Communication controller and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006295956A JP2008112375A (en) 2006-10-31 2006-10-31 Communication controller and communication control method

Publications (1)

Publication Number Publication Date
JP2008112375A true JP2008112375A (en) 2008-05-15

Family

ID=39444845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006295956A Pending JP2008112375A (en) 2006-10-31 2006-10-31 Communication controller and communication control method

Country Status (1)

Country Link
JP (1) JP2008112375A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017167645A (en) * 2016-03-14 2017-09-21 富士通株式会社 Approval supporting device, approval supporting method, and approval supporting program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017167645A (en) * 2016-03-14 2017-09-21 富士通株式会社 Approval supporting device, approval supporting method, and approval supporting program

Similar Documents

Publication Publication Date Title
JP4693818B2 (en) Authentication system and authentication method
US20080301444A1 (en) Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
US20070077916A1 (en) User authentication system and user authentication method
US20040222877A1 (en) Electronic key system and electronic key usage method
US20090268912A1 (en) Data use managing system
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
JP2004127142A (en) Authentication method and system and entrance/exit management method and system using the method and system
JP2007264835A (en) Authentication method and system
JP2007328643A (en) Browsing management device, management method thereof, and program
JP6819748B2 (en) Information processing equipment, information processing systems and programs
JP2018156409A (en) Document management system and processing apparatus
JP2007072778A (en) Information processor and its control method
CN103003788A (en) Processing print request
JP2008242926A (en) Authentication system, authentication method and authentication program
JP2018157383A (en) Management device and document management system
CN110598469A (en) Information processing method and device and computer storage medium
JP2018156410A (en) Information processing apparatus and program
JP4527491B2 (en) Content provision system
JP6065623B2 (en) Information management device, portable terminal device, and program
KR101013935B1 (en) Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
JP6801275B2 (en) Information processing system and program
JP2008112375A (en) Communication controller and communication control method
JP6777213B2 (en) Information processing equipment and programs
JP4708379B2 (en) Content usage system
JP2007323235A (en) Attribute use approval system