JP2016225733A - Communication system, terminal management server, communication method, and program - Google Patents
Communication system, terminal management server, communication method, and program Download PDFInfo
- Publication number
- JP2016225733A JP2016225733A JP2015108518A JP2015108518A JP2016225733A JP 2016225733 A JP2016225733 A JP 2016225733A JP 2015108518 A JP2015108518 A JP 2015108518A JP 2015108518 A JP2015108518 A JP 2015108518A JP 2016225733 A JP2016225733 A JP 2016225733A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- sub
- communication
- identification information
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 238
- 238000000034 method Methods 0.000 title claims description 20
- 238000003860 storage Methods 0.000 claims abstract description 72
- 238000010586 diagram Methods 0.000 description 14
- 239000000284 extract Substances 0.000 description 5
- 230000010365 information processing Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、通信システム、端末管理サーバ、通信方法およびプログラムに関する。 The present invention relates to a communication system, a terminal management server, a communication method, and a program.
近年、通信機能を有する端末装置が広く普及している。このような端末装置としては、例えば、スマートフォンやタブレット端末に加えて、腕時計型端末のようなウェアラブル端末が登場してきている。これらの端末装置間の通信において、特定の通信相手と通信するために、通信相手の端末装置を対応付ける方法としては、例えば特許文献1および2に開示された方法がある。
特許文献1は、電子機器から接続先への通信を携帯型無線通信機が中継するシステムにおいて、電子機器から携帯型無線通信機に接続先情報を通知すると、携帯型無線通信機が自動的にこの接続先情報を記憶すると共に、この接続先情報が示す接続先へ通信する方法を開示している。また特許文献2は、子機の製造番号などの識別情報を親機に入力し、親機がこの子機に対して登録処理を行うことで、同じネットワークに接続された親機と子機とを対応付ける方法を開示している。
In recent years, terminal devices having a communication function have been widely used. As such a terminal device, for example, a wearable terminal such as a wristwatch type terminal has appeared in addition to a smartphone and a tablet terminal. In communication between these terminal devices, there is a method disclosed in
In
しかしながら、特許文献1および2に記載の方法では、携帯型無線通信機や親機のような実際に通信を行う通信装置に接続先の情報を入力するだけで通信相手の端末装置を対応付けることができる。このため、正当な所有者以外の第三者が通信装置を不正に操作することなどによって、通信相手を変更されてしまう恐れがあり、安全性に問題がある。
本発明の目的は、安全性を向上させることが可能な、通信システム、端末管理サーバ、通信方法、およびプログラムを提供することである。
However, in the methods described in
An object of the present invention is to provide a communication system, a terminal management server, a communication method, and a program capable of improving safety.
本発明による通信システムは、
副端末の所有者を識別する所有者識別子を記憶する記憶手段と、
端末が認証されると、端末間の通信において端末を識別する通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶する管理手段と、
同じ所有者識別子に対応付けられて前記記憶手段に記憶されている通信識別情報により特定される端末間の通信を制御する通信制御手段と、を有する。
A communication system according to the present invention comprises:
Storage means for storing an owner identifier for identifying the owner of the sub-terminal;
When the terminal is authenticated, management means for storing communication identification information for identifying the terminal in communication between the terminals in association with the owner identifier, in the storage means,
Communication control means for controlling communication between terminals specified by the communication identification information stored in the storage means in association with the same owner identifier.
また、本発明による端末管理サーバは、
副端末の所有者を識別する所有者識別子と、前記副端末の個体を識別するための副端末識別情報とを対応付けて記憶する記憶部と、
前記副端末から受信した前記副端末識別情報が前記記憶部に記憶されていた場合、端末間の通信において前記副端末を識別する通信識別情報である副通信識別情報を前記所有者識別子に対応付けて前記記憶部に記憶する制御部と、を有し、
前記制御部は、前記副端末とは異なる主端末から、端末間の通信において前記主端末を識別する通信識別情報である主通信識別情報と、前記所有者識別子を含む認証情報とを受信し、前記主端末から受信した前記認証情報が、前記認証情報を認証する認証装置にて認証された場合、前記主通信識別情報を認証された前記認証情報に含まれる所有者識別子に対応付けて前記記憶部に記憶する。
The terminal management server according to the present invention is
A storage unit that associates and stores an owner identifier for identifying an owner of the sub-terminal and sub-terminal identification information for identifying an individual of the sub-terminal;
When the sub-terminal identification information received from the sub-terminal is stored in the storage unit, sub-communication identification information that is communication identification information for identifying the sub-terminal in communication between terminals is associated with the owner identifier. And a control unit for storing in the storage unit,
The control unit receives, from a main terminal different from the sub-terminal, main communication identification information that is communication identification information for identifying the main terminal in communication between terminals, and authentication information including the owner identifier, When the authentication information received from the main terminal is authenticated by an authentication device that authenticates the authentication information, the main communication identification information is associated with an owner identifier included in the authenticated authentication information and stored. Store in the department.
また、本発明による通信方法は、
副端末の所有者を識別する所有者識別子を記憶手段に記憶するステップと、
前記所有者識別子を用いて端末が認証されると、当該端末に対して発行され、端末間の通信において端末を識別する通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶するステップと、
同じ所有者識別子に対応付けられて前記記憶手段に記憶されている通信識別情報が特定する端末間の通信を制御するステップとを含む。
The communication method according to the present invention includes:
Storing an owner identifier for identifying the owner of the sub-terminal in the storage means;
When the terminal is authenticated using the owner identifier, a step of storing in the storage means communication identification information issued to the terminal and identifying the terminal in communication between the terminals in association with the owner identifier When,
Controlling communication between terminals specified by communication identification information associated with the same owner identifier and stored in the storage means.
また、本発明によるプログラムは、
コンピュータに実行させるためのプログラムであって、
副端末の所有者を識別する所有者識別子と、前記副端末の個体を識別するための副端末識別情報とを対応付けて記憶部に記憶する手順と、
前記副端末から受信した前記副端末識別情報が前記記憶部に記憶されていた場合、端末間の通信において前記副端末を識別する通信識別情報である副通信識別情報を前記所有者識別子に対応付けて前記記憶部に記憶する手順と、
前記副端末とは異なる主端末から、端末間の通信において前記主端末を識別する通信識別情報である主通信識別情報と、前記所有者識別子を含む認証情報とを受信する手順と、
前記主端末から受信した前記認証情報が、前記認証情報を認証する認証装置にて認証された場合、前記主通信識別情報を認証された前記認証情報に含まれる所有者識別子に対応付けて前記記憶部に記憶する手順と、を含む。
The program according to the present invention is
A program for causing a computer to execute,
A procedure for storing the owner identifier for identifying the owner of the sub-terminal and the sub-terminal identification information for identifying the individual sub-terminal in the storage unit in association with each other;
When the sub-terminal identification information received from the sub-terminal is stored in the storage unit, sub-communication identification information that is communication identification information for identifying the sub-terminal in communication between terminals is associated with the owner identifier. And storing in the storage unit,
A procedure for receiving, from a main terminal different from the sub-terminal, main communication identification information that is communication identification information for identifying the main terminal in communication between terminals, and authentication information including the owner identifier;
When the authentication information received from the main terminal is authenticated by an authentication device that authenticates the authentication information, the main communication identification information is associated with an owner identifier included in the authenticated authentication information and stored. And storing the information in a section.
本発明によれば、安全性を向上させることが可能である。 According to the present invention, safety can be improved.
以下、本発明の実施形態について添付の図面を参照して説明する。なお、本明細書および図面において、同一の機能を有する構成要素については同じ符号を付することにより重複説明を省略する場合がある。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. In addition, in this specification and drawing, the description which overlaps may be abbreviate | omitted by attaching | subjecting the same code | symbol about the component which has the same function.
(通信システム1の構成)
図1は、本発明の一実施形態にかかる通信システム1の構成図である。通信システム1は、第1主端末である管理主端末10と、第2主端末20と、副端末30と、端末管理サーバ40と、登録装置50と、認証サーバ60とを有する。これらの各装置は、ネットワーク70によって接続されている。このネットワーク70は、例えば携帯通信網などである。
なお、図1では簡単のため、各装置が一台ずつ示されているが、それぞれの装置は複数台ずつネットワーク70に接続されていてもよい。
(Configuration of communication system 1)
FIG. 1 is a configuration diagram of a
In FIG. 1, each device is shown one by one for simplicity, but a plurality of each device may be connected to the
副端末30は、例えば腕時計型端末やスマートフォン、携帯電話などの端末装置である。副端末30は、特定の通信アプリケーションを用いることで、登録された通信相手と通信(通話およびメールなど)することが可能である。管理主端末10および第2主端末20は、例えばスマートフォンやタブレット端末などの端末装置である。管理主端末10および第2主端末20は、副端末30が用いる通信アプリケーションと対応する通信アプリケーションを用いることで、副端末30と通信することができる。
以下、副端末30は、親が子供に持たせる端末装置であり、管理主端末10および第2主端末20は、親が所持する端末装置であることとする。ここで管理主端末10は、副端末30と通信する主端末のうち、1台の副端末30について1台指定された主端末であって、他の主端末を副端末30と通信可能な主端末として追加することが可能である。管理主端末10は、例えば最初に副端末10の通信相手として登録された主端末であってよい。また第2主端末20は、管理主端末10以外の主端末である。
The subterminal 30 is a terminal device such as a wristwatch type terminal, a smartphone, or a mobile phone. The
Hereinafter, it is assumed that the
端末管理サーバ40は、端末間の通信を管理する。端末間の通信とは、電話などの各端末間で相互に行う通信やメールやメッセンジャーのような送信元の端末から通信相手の端末への一方向に送信する通信である。具体的には、端末管理サーバ40は、お互いへの通信を許可する端末間の対応を示す対応情報を端末データベース41に記憶し、管理する。端末データベース41は、記憶部または記憶手段とも呼ばれる。登録装置50は、PC(Personal Computer)やタブレット端末などの情報処理装置であり、副端末30の所有者を識別するログインIDと副端末30の個体を識別するための副端末識別情報とを対応付けて登録する。登録装置50は、例えば副端末30の販売者の管理する情報処理装置である。この場合、ログインIDを、副端末30の販売時に販売者が購入者から取得しておき、ログインIDと副端末識別情報とは、販売者が副端末30を購入者に引き渡す前に端末データベース41に登録されることになる。また登録装置50は、管理主端末10の利用者の所持する情報処理装置であってもよい。この場合、利用者は、副端末30を購入した後、自宅でログインIDと副端末識別情報とを対応付ける処理を行うことになる。また認証サーバ60は、ログインIDとパスワードとを用いて所有者を認証する。
なお、ここでログインIDは、副端末30の所有者を識別する所有者識別子であり、例えば、副端末30の購入サイトや店舗、その他各種のサービスを利用するときに会員登録する際に付与される。パスワードは、所有者を認証するための認証情報の一例であり、所有者識別子と対応付けられている。
The
Here, the login ID is an owner identifier for identifying the owner of the sub-terminal 30 and is given, for example, when registering as a member when using the purchase site or store of the sub-terminal 30 or other various services. The The password is an example of authentication information for authenticating the owner, and is associated with the owner identifier.
以下、通信システム1の各装置の構成について説明する。
Hereinafter, the configuration of each device of the
(管理主端末10)
管理主端末10は、記憶部11と、表示操作部12と、通信部13と、
制御部14とを有する。記憶部11は、管理主端末10の動作を規定したプログラムや、管理主端末10の動作に伴って生成される各種のデータなどを記憶する。表示操作部12は、例えばタッチパネルが積層されたディスプレイであり、表示機能および利用者の操作を受け付ける機能を有する。通信部13は、ネットワーク70に接続し、ネットワーク70を介して、端末管理サーバ40と各種情報を送受信し、許可された他の端末と通信する。制御部14は、管理主端末10の動作を制御する。具体的には、制御部14は、管理主端末10の動作を規定するプログラム、例えば副端末30と通信するための通信アプリケーションを読み込み実行することで、管理主端末10の動作を制御する。
(Management main terminal 10)
The management
And a
(第2主端末20)
記憶部21と、表示操作部22と、通信部23と、制御部24とを有する。記憶部21は、第2主端末20の動作を規定したプログラムや、第2主端末20の動作に伴って生成される各種のデータなどを記憶する。表示操作部22は、例えばタッチパネルが積層されたディスプレイであり、表示機能および利用者の操作を受け付ける機能を有する。通信部23は、ネットワーク70に接続し、ネットワーク70を介して、端末管理サーバ40と各種情報を送受信し、許可された他の端末と通信する。制御部24は、第2主端末20の動作を制御する。具体的には、制御部24は、第2主端末20の動作を規定するプログラム、例えば副端末30と通信するための通信アプリケーションを読み込み実行することで、第2主端末20の動作を制御する。
(Second main terminal 20)
A
(副端末30)
副端末30は、記憶部31と、表示操作部32と、通信部33と、制御部34とを有する。記憶部31は、副端末30の動作を規定したプログラムや、副端末30の動作に伴って生成される各種のデータ等を記憶する。表示操作部32は、例えばタッチパネルが積層されたディスプレイであり、表示機能および利用者の操作を受け付ける機能を有する。通信部33は、ネットワーク70に接続し、ネットワーク70を介して、端末管理サーバ40と各種情報を送受信し、許可された他の端末と通信する。制御部34は、副端末30の動作を規定するプログラム、例えば管理主端末10および第2主端末20などと通信するための通信アプリケーションを読み込み実行することで、副端末30の動作を制御する。
(Sub-terminal 30)
The
(端末管理サーバ40)
端末管理サーバ40は、通信を許可する端末間の対応を示す対応情報を管理する。また端末管理サーバ40は、対応情報に基づいて、端末間の通信を開始するように、各端末に指示する。端末管理サーバ40は、端末データベース41と、通信部42と、制御部43とを有する。端末データベース41は、ログインIDと、各端末装置とを対応付けて記憶する。具体的には、端末データベース41は、端末間の通信を許可した各端末の内部IDと、副端末識別情報とをログインIDに対応付けて記憶する。なお、内部IDは、端末間の通信において、自装置や通信相手の端末を識別する通信識別情報である。このうち副端末識別情報は、登録装置50が行う登録処理においてログインIDと対応付けて端末データベース41に記憶される。副端末識別情報は、副端末30の個体を識別するための情報であり、例えば、IMEI(International Mobile Equipment Identity)のような副端末30のハードウェアに固有の情報や、MSISDN(Mobile Subscriber Integrated Services Digital Network Number)やIMSI(International Mobile Subscriber Identity)のような副端末30に内蔵されたSIM(Subscriber Identity Module)カードに固有の情報、或いはこれらの組合せである。なお、端末データベース41は、端末管理サーバ40とは、別の装置に有していても構わない。また、制御部43は、副端末30および主端末がそれぞれ認証されると、各端末の内部IDをログインIDと対応付けてに登録する。具体的には、制御部43は、発行手段431と、認証手段432と、管理手段433と、通信制御手段434とを有する。発行手段431は、各端末の内部IDを発行する。なお、発行手段431は、端末管理サーバ40とは別の装置に有していても構わない。認証手段432は、登録装置50によって端末データベース41に登録された副端末識別情報と、副端末30から受信した副端末識別情報とを用いて認証し、端末データベース41に登録された副端末識別情報と、副端末30から受信した副端末識別情報とが一致した場合、この副端末30を認証成功と判定する。また認証手段432は、管理主端末10から受信したログインIDおよびパスワードを用いて、認証サーバ60に認証処理を行わせ、その認証結果に応じて管理主端末10を認証成功か認証失敗か判定する。また管理手段433は、認証手段にて認証された副端末30および主端末の内部IDをログインIDに対応付けて端末データベース41に記憶する。また通信制御手段434は、端末データベース41へ登録された情報に基づいて、端末装置間の通信可否を判断し、端末装置間の通信制御を行う。具体的には、通信制御手段434は、端末データベース41に同じログインIDと対応付けて登録されている内部IDで特定される端末同士は通信可能であると判断し、内部IDで特定される端末同士の通信制御を行う。なお、通信制御手段434は、端末管理サーバ40とは、別の装置に有していても構わない。
内部IDが登録された状態の端末データベース41の一例が、図2−4に示される。図2および3は、端末データベース41に記憶されるデータの一例であり、図4は、端末データベース41に記憶されるデータの他の一例である。
端末データベース41内のデータは、図2および3に示されるように、端末装置ごとに異なる表で管理されてよい。なお、図2および3では示されていないが、端末データベース41は、第2主端末20については、図2および3に示す表と異なる独立した表を有してもよいし、図2に示す表において、第2主端末20の内部IDを管理してもよい。また同じログインIDに複数の副端末30が対応付けられている場合、端末データベース41は、図3に示す表において、複数の副端末30の副端末識別情報および副端末内部IDが同じログインIDに対応付けられて、副端末30ごとにそれぞれ異なる行として登録されてもよいし、同じログインIDに対応付けられた副端末識別情報および副端末内部IDを同じ行に登録してもよい。図2に示す表は、ログインIDと主端末内部IDとを対応付けている。図3に示す表は、ログインIDと、副端末識別情報と、副端末内部IDとを対応付けている。主端末内部IDは通信において主端末を識別する主通信識別情報であり、副端末内部IDは、通信において副端末30を識別する副通信識別情報である。
また、端末データベース41内のデータは、図4に示されるように、ひとつの表で管理されてよい。図4に示す表は、ログインIDと、主端末内部IDと、副端末内部IDと、第2の副端末識別情報と、第2の副端末内部IDとを対応付けている。なお、図4では示されていないが、この表は、第2主端末20の主端末内部IDをさらに含んでもよい。
通信部42は、ネットワーク70に接続し、ネットワーク70を介して各端末と各種の情報の送受信をする。また、通信部42は、他の装置から、同じログインIDに対応付けられて端末データベース41に登録された各末内部IDを各端末に送信する。具体的には、通信部42は、副端末内部IDを、副端末30と、同じログインIDに対応付けられて端末データベース41に登録された主端末内部IDにて特定される管理主端末10とに送信し、主端末内部IDを、管理主端末10と、同じログインIDに対応付けられて端末データベース41に登録された副端末内部IDにて特定される副端末30とに送信する。また、通信部42は、通信を要求する端末からの通信要求を受信する。制御部43は、この通信要求に応じて、対応情報を用いて、通信要求を送信した端末である発信端末と、当該発信端末との通信が許可されている端末である通信相手の端末との通信を制御する。具体的には、制御部43は、発信端末と通信相手の端末が対応情報にて対応している場合、発信端末と通信相手の端末との通信接続を制御し、それぞれに通信を開始するように指示する。または、制御部43は、発信端末と通信相手の端末が対応情報にて対応している場合、発信端末から通信相手の端末への通信を許可し、発信端末から送信されたデータを通信相手の端末に送信する。
(Terminal management server 40)
The
An example of the
The data in the
Further, the data in the
The
(登録装置50)
登録装置50は、記憶部51、表示部52、操作部53、通信部54、および制御部55を有する。登録装置50は、副端末30の副端末識別情報とその副端末の所有者に割り当てられたログインIDとを対応付けて端末データベース41に登録する。具体的には、登録装置50の制御部55は、ログインIDおよび副端末識別情報を入力させる入力画面を表示部52に表示させる。制御部55は、操作部53を介して入力画面にログインIDおよび副端末識別情報が入力されると、このログインIDおよび副端末識別情報を対応付けて、通信部54を介して端末管理サーバ40に送信する。
(Registration device 50)
The
(認証サーバ60)
認証サーバ60は、ログインIDとパスワードとを用いて利用者を認証する。認証サーバ60は、ログインIDとパスワードとを対応付けて記憶したユーザデータベース61と、通信部62と、制御部63とを有する。認証サーバ60は、通信部62を介してログインIDとパスワードとを受信すると、制御部63が、受信したログインIDとパスワードとがユーザデータベース61に対応付けて記憶されたものと一致するか否かを判断し、この判断結果に基づいた認証結果を返す。より具体的には、制御部63は、上記の判断によりログインIDとパスワードとがユーザデータベース65に記憶されたものと一致する場合、この利用者を認証し、一致しない場合、利用者を認証しないことを示す認証結果を返す。
(Authentication server 60)
The
以上、通信システム1の構成の一例を説明したが、本発明はかかる例に限定されない。例えば、端末データベース41は、端末管理サーバ40が有するものとしたが、他の装置が端末データベース41を有していてもよい。この場合、端末管理サーバ40は、端末データベース41を有する装置に対して、端末データベース41からの読み出しおよび端末データベース41への書き込みを指示することになる。また、ユーザデータベース61についても同様であり、認証サーバ60と異なる装置がユーザデータベース61を有していてもよい。また、管理主端末10、第2主端末20、および副端末30は、表示部と操作部とが一体となった表示操作部を有することとしたが、本発明はかかる例に限定されない。管理主端末10、第2主端末20、および副端末30は、表示操作部に代えて、表示部と操作部とを有することとしてもよいし、表示操作部に加えて、ボタンなど、タッチパネルと異なる種類の操作部を有していてもよい。
また、上記の例では、1種類の副端末識別情報が用いられたが、2種類以上の副端末識別情報が用いられてもよい。例えば2種類の副端末識別情報が用いられる場合、登録装置50は、2種類の副端末識別情報を受け付け、ログインIDと対応付けて端末データベースに登録しておく。また、端末管理サーバ40は、副端末30から2種類の副端末識別情報を受信すると、受信した2種類の副端末識別情報がいずれも同じログインIDと対応付けられて登録されている場合、この副端末30を認証することができる。複数の副端末認証情報を用いることで、第三者による不正な端末装置同士の対応付けをより確実に防止することができる。また、副端末識別情報としては、例えば副端末30のハードウェア自体を識別するための情報と、SIMカードに割り当てられた、電話番号を特定するための情報とが合わせて用いられてよい。この場合、第三者がSIMカードを入れ替えて使うことを防ぐことが可能になる。
As mentioned above, although the example of the structure of the
In the above example, one type of sub-terminal identification information is used, but two or more types of sub-terminal identification information may be used. For example, when two types of sub-terminal identification information are used, the
(通信システム1の端末登録動作)
図5は、通信システム1において、管理主端末10と副端末30とを通信可能な端末装置として登録する端末登録動作を説明するためのシーケンス図である。なお、この登録動作以前に、管理主端末10および副端末30には、それぞれ通信アプリケーションが既に導入されている。
登録装置50は、ログインIDおよび副端末識別情報の入力を受け付ける入力画面にログインIDおよび副端末識別情報が入力されると、入力されたログインIDおよび副端末識別情報を対応付けて端末管理サーバ40に送信する(ステップS100)。
端末管理サーバ40は、ログインIDおよび副端末識別情報を受信すると、管理手段433は、受信したログインIDと副端末識別情報を対応付けて端末データベース41に保存する(ステップS101)。
(Terminal registration operation of communication system 1)
FIG. 5 is a sequence diagram for explaining a terminal registration operation in which the management
When the login ID and the sub-terminal identification information are input on the input screen that accepts the input of the login ID and the sub-terminal identification information, the
When the
また、副端末30がそのハードウェアを初回起動する、または記憶部31に格納された通信アプリケーションを初回起動する(ステップS102)と、副端末30は、内部IDを発行することを要求する副端末内部ID発行要求メッセージと、副端末識別情報とを端末管理サーバ40に送信する(ステップS103)。
端末管理サーバ40は、副端末識別情報を受信すると、管理手段433は、受信した副端末識別情報が、端末データベース41に登録されていることを確認する(ステップS104)。副端末識別情報が端末データベース41に登録されていることが確認されると、端末管理サーバ40の発行手段431は、副端末内部IDを発行して、管理手段433は、発行した副端末内部IDを端末データベース41に保存する(ステップS105)。また、端末管理サーバ40の通信部42は、発行した副端末内部IDを副端末30に送信する(ステップS106)。副端末30は、副端末内部IDを受信すると、受信した副端末内部IDを記憶部31に保存する(ステップS107)。
In addition, when the secondary terminal 30 starts up the hardware for the first time or starts up the communication application stored in the
When the
また、管理主端末10が通信アプリケーションを初回起動すると(ステップS108)、管理主端末10は、主端末内部ID発行要求メッセージを端末管理サーバ40に送信する(ステップS109)。端末管理サーバ40は、主端末内部ID発行要求メッセージを受信すると、発行手段431は、この主端末内部ID発行要求メッセージに応じて、主端末内部IDを発行して、通信部42は、発行した主端末内部IDを管理主端末10に送信する(ステップS110)。管理主端末10は、端末管理サーバ40から受信した主端末内部IDを記憶部11に保存する(ステップS111)。
When the management main terminal 10 starts the communication application for the first time (step S108), the management main terminal 10 transmits a main terminal internal ID issue request message to the terminal management server 40 (step S109). Upon receiving the main terminal internal ID issue request message, the
管理主端末10は、ログインIDおよびパスワードの入力を受け付ける入力画面を表示する(ステップS112)。この入力画面にログインIDおよびパスワードが入力されると、管理主端末10は、このログインIDおよびパスワードと、ステップS111で保存した主端末内部IDとを端末管理サーバ40に送信する(ステップS113)。
端末管理サーバ40の通信部42は、管理主端末10から受信したログインIDおよびパスワードを認証サーバ60に送信する(ステップS114)。認証サーバ60は、端末管理サーバ40からログインIDおよびパスワードを受信すると、受信したログインIDおよびパスワードを用いて認証処理を行い(ステップS115)、認証結果を端末管理サーバ40に返す(ステップS116)。端末管理サーバ40の認証手段432は、受信した認証結果が所有者を認証したことを示す場合、この管理主端末10が認証されたと判断する。そして管理手段433は、ステップS113で受信した主端末内部IDをログインIDと対応付けて端末データベースに保存する(ステップS117)。
端末管理サーバ40の通信部42は、このログインIDと対応付けられた副端末内部IDを管理主端末10に送信する(ステップS118)。管理主端末10は、副端末内部IDを受信すると、受信した副端末内部IDを記憶部11に保存する(ステップS119)。
端末管理サーバ40の通信部42は、保存した主端末内部IDを、同じログインIDと対応付けられた副端末内部IDまたは副端末識別情報にて特定される副端末30に送信する(ステップS120)。副端末30は、主端末内部IDを受信すると、受信した主端末内部IDを記憶部31に保存する(ステップS121)。
The management
The
The
The
上記の登録処理により、各端末装置には、通信のための識別子である内部IDが発行され、発行された内部IDがログインIDと対応付けて端末データベースに記憶されることになる。なお、これらの登録処理の間、副端末30の利用者は、副端末30のハードウェア自身または通信アプリケーションを起動すれば、その後は、特に登録のための操作が必要ない。このため、副端末30が腕時計型端末のように画面サイズが小さく、受け付けることのできる操作に制限がある場合には特に好ましい。 Through the above registration process, an internal ID that is an identifier for communication is issued to each terminal device, and the issued internal ID is associated with the login ID and stored in the terminal database. During these registration processes, if the user of the sub-terminal 30 activates the hardware of the sub-terminal 30 or the communication application, no particular registration operation is required thereafter. For this reason, it is particularly preferable when the sub-terminal 30 has a small screen size like a wristwatch type terminal and there are restrictions on operations that can be accepted.
(通信システム1の通信開始動作)
図6は、通信システム1において、管理主端末10と副端末30との間の通信を開始する際の動作について説明するためのシーケンス図である。
管理主端末10は、通信相手を選択する画面を表示して、表示した画面に対して通信相手を選択する操作を受け付けると、通信要求メッセージと、自身に割り当てられた主端末内部IDと、通信相手の端末を識別する内部IDである副端末内部IDとを端末管理サーバ40に送信する(ステップS200)。
端末管理サーバ40は、通信要求メッセージと、主端末内部IDと、副端末内部IDとを受信すると、管理手段433は、端末データベース41で、受信した複数の内部IDが同じログインIDに対応付けられているか否かを判断する(ステップS201)。同じログインIDに対応付けられている場合、端末管理サーバ40の通信制御手段434は、受信した内部IDにより特定される管理主端末10および副端末30に対して、それぞれ通信手続を行う(ステップS202,203)。通信手続が行われると、管理主端末10および副端末30間で通信が行われる(ステップS204)。なお、副端末30から管理主端末10に通信をする場合は、自身に割り当てられた副端末内部IDと、通信相手の端末を識別する内部IDである主端末内部IDとを端末管理サーバ40に送信する。
(Communication start operation of the communication system 1)
FIG. 6 is a sequence diagram for explaining an operation when starting communication between the management
When the management
When the
(通信システム1の副端末追加動作)
図7は、通信システム1の副端末追加動作を説明するためのシーケンス図であり、図8は、通信システム1の副端末追加動作の変形例を説明するためのシーケンス図である。
なお、以下の説明中において、複数の副端末30のうち一方を第1副端末30−1、他方を第2副端末30−2と称する。また、第1副端末30−1および第2副端末30−2の各構成要素についても、ハイフンおよび数字を各構成要素に付された符号の末尾に付することで、区別する。例えば、第1副端末30−1の記憶部31は、記憶部31−1と称する。
登録装置50は、ログインIDおよび第2副端末30−2の個体を識別するための第2の副端末識別情報を端末管理サーバ40に送信する(ステップS300)。端末管理サーバ40は、登録装置50から受信したログインIDと第2の副端末識別情報とを対応付けて端末データベースに保存する(ステップS301)。
(Sub-terminal addition operation of communication system 1)
FIG. 7 is a sequence diagram for explaining the sub-terminal addition operation of the
In the following description, one of the plurality of sub-terminals 30 is referred to as a first sub-terminal 30-1, and the other is referred to as a second sub-terminal 30-2. Further, the components of the first subterminal 30-1 and the second subterminal 30-2 are also distinguished by adding a hyphen and a number to the end of the reference numerals attached to the components. For example, the
The
その後、第2副端末30−2がそのハードウェアまたは第2副端末30−2に格納された通信アプリケーションを初回起動する(ステップS302)と、第2副端末30−2は、内部IDを発行することを要求する副端末内部ID発行要求メッセージと第2の副端末識別情報とを端末管理サーバ40に送信する(ステップS303)。
端末管理サーバ40の認証手段432は、受信した第2の副端末識別情報が端末データベース41に登録されていることを確認する(ステップS304)。第2の副端末識別情報が端末データベース41に登録されていることが確認されると、発行手段431は、第2の副端末内部IDを発行して、管理手段433は、発行された第2の副端末内部IDをログインIDと対応付けて端末データベース41に保存する(ステップS305)。また端末管理サーバ40の通信部42は、発行された第2の副端末内部IDを第2副端末30−2に送信する(ステップS306)。第2副端末30−2は、受信した第2の副端末内部IDを記憶部31−2に保存する(ステップS307)。
また、端末管理サーバ40の管理手段433は、第2の副端末識別情報が対応付けられていたログインIDと同じログインIDに対応付けられている内部IDを確認して抽出する(ステップS308)。ここでは、同じログインIDに管理主端末10の主端末内部IDおよび第1副端末30−1の副端末内部IDが対応付けられていたとすると、端末管理サーバ40の通信部42は、この主端末内部IDを第2副端末30−2に送信する(ステップS309)。第2副端末30−2は、主端末内部IDを受信すると、受信した主端末内部IDを記憶部31−2に保存する(ステップS310)。
また、端末管理サーバ40の通信部42は、この主端末内部IDが特定する管理主端末10に、第2の副端末内部IDを送信する(ステップS311)。管理主端末10は、第2の副端末内部IDを受信すると、受信した第2の副端末内部IDを記憶部11に保存する(ステップS312)。
After that, when the second subterminal 30-2 first activates the hardware or the communication application stored in the second subterminal 30-2 (step S302), the second subterminal 30-2 issues an internal ID. The sub terminal internal ID issue request message and the second sub terminal identification information requesting to be transmitted are transmitted to the terminal management server 40 (step S303).
The
In addition, the management unit 433 of the
Further, the
図8は、図7に示した第2副端末30−2の追加動作の変形例を説明するためのシーケンス図である。なお、図8は、図7に示した処理と同様の処理については同じ符号を付してここでは説明を省略する。以下、図7に示した追加動作との差異について主に説明する。 FIG. 8 is a sequence diagram for explaining a modification of the additional operation of the second sub-terminal 30-2 shown in FIG. In FIG. 8, the same processes as those shown in FIG. 7 are denoted by the same reference numerals, and description thereof is omitted here. Hereinafter, differences from the additional operation shown in FIG. 7 will be mainly described.
ステップS300からステップS308までの処理は、図7に示した処理と同様であるためここでは説明を省略する。端末管理サーバ40は、ステップS308で、第2の副端末識別情報が対応付けられていたログインIDと同じログインIDに対応付けられている内部IDを確認して抽出する。ここでは、同じログインIDに管理主端末10の主端末内部IDおよび第1副端末30−1の副端末内部IDが対応付けられている。端末管理サーバ40の通信部42は、この主端末内部IDおよび第1の副端末内部IDを第2副端末30−2に送信する(ステップS409)。第2副端末30−2は、主端末内部IDおよび第1の副端末内部IDを受信すると、受信した主端末内部IDおよび第1の副端末内部IDを記憶部31−2に保存する(ステップS410)。
また、端末管理サーバ40の通信部42は、第2副端末30−2に送信した主端末内部IDが特定する管理主端末10に第2の副端末内部IDを送信する(ステップS311)。管理主端末10は、第2の副端末内部IDを受信すると、受信した第2の副端末内部IDを記憶部11に保存する(ステップS312)。また、端末管理サーバ40の通信部42は、第2副端末30−2に送信した第1の副端末内部IDが特定する第1副端末30−1に第2副端末内部IDを送信する(ステップS413)。第1副端末30−1は、第2の副端末内部IDを受信すると、受信した第2の副端末内部IDを記憶部31−1に保存する(ステップS414)。
Since the processing from step S300 to step S308 is the same as the processing shown in FIG. 7, the description thereof is omitted here. In step S308, the
Further, the
図7に示した第2副端末30−2の追加動作が行われた後では、管理主端末10は、第1副端末30−1の第1の副端末内部IDと、第2副端末30−2の第2の副端末内部IDとを記憶部11に保存している。またこのとき第2副端末30−2は、管理主端末10の主端末内部IDを記憶部31−2に保存している。しかしながら、第2副端末30−2は、第1副端末30−1の第1の副端末内部IDを記憶部31−2に保存しておらず、第1副端末30−1は、第2副端末30−2の第2の副端末内部IDを記憶部31−1に保存していない。このため、第1の副端末30−1と第2の副端末30−2とは、通信することができない。
これに対して、図8に示した第2の副端末30−2の追加動作が行われた後では、第1副端末30−1は、第2の副端末30−2の第2の副端末内部IDを記憶部31−1に保存しており、第2副端末30−2は、第1副端末30−1の第1の副端末内部IDを記憶部31−2に保存している。このため、第1の副端末30−1と第2の副端末30−2とは、通信することが可能である。
第2副端末30−2を追加する際に、同じログインIDに対応付けられた副端末30同士で通信を可能にするか否かは、通信アプリケーションの仕様によって決められていてもよいし、登録装置50に第2の副端末識別情報を登録する際に利用者が選択できるようにしてもよい。または、管理主端末10や第2副端末30−2の操作によって、利用者が選択することができるようにしてもよい。
After the operation of adding the second subterminal 30-2 shown in FIG. 7 is performed, the management
On the other hand, after the additional operation of the second sub-terminal 30-2 shown in FIG. 8 is performed, the first sub-terminal 30-1 receives the second sub-terminal 30-2 from the second sub-terminal 30-2. The terminal internal ID is stored in the storage unit 31-1, and the second sub terminal 30-2 stores the first sub terminal internal ID of the first sub terminal 30-1 in the storage unit 31-2. . For this reason, the 1st subterminal 30-1 and the 2nd subterminal 30-2 can communicate.
When adding the second secondary terminal 30-2, whether to enable communication between the
(通信システム1の第2主端末追加動作)
図9および図10は、第2主端末20を副端末30と通信可能な装置として追加する動作について説明するためのシーケンス図である。図10に示す動作は、図9に示す動作に続いて行われる。本動作の通信システムには、更に、認証コードデータベースを有する。認証コードデータベースは、第2主端末内部IDと、キーワードと、認証コードとを対応付けて記憶する。
第2主端末20は、通信アプリケーションを初回起動すると(ステップS500)、第2主端末内部ID発行要求メッセージを端末管理サーバ40に送信する(ステップS501)。
端末管理サーバ40は、第2主端末内部ID発行要求メッセージを受信すると、発行手段431は、このメッセージに応じて、第2主端末20に対する第2の主通信識別情報である第2主端末内部IDを発行する(ステップS502)。そして、端末管理サーバ40の通信部42は、発行された第2主端末内部IDを第2主端末20に送信する(ステップS503)。
第2主端末20は、発行された第2主端末内部IDを受信すると、受信した第2主端末内部IDを記憶部21に保存する(ステップS504)。
(Second main terminal addition operation of communication system 1)
9 and 10 are sequence diagrams for explaining the operation of adding the second
When the communication application is activated for the first time (step S500), the second
When the
When receiving the issued second main terminal internal ID, the second main terminal 20 stores the received second main terminal internal ID in the storage unit 21 (step S504).
また第2主端末20は、キーワード入力画面を表示する(ステップS505)。ここでキーワードとは、第2主端末20の利用者が任意で決定するキーワードであり、例えば、第2の主端末20の利用者が誰であるかを特定することができるキーワード(例えば、「父親」や、「北海道のおじいさん」など)である。なお、キーワード入力画面は、利用者がメニューからキーワードを入力する画面を選択して呼び出すことにより、表示される。第2主端末の利用者がキーワードを入力すると(ステップS506)、第2主端末20は、認証コード発行要求メッセージと、第2主端末内部IDと、入力されたキーワードとを端末管理サーバ40に送信する(ステップS507)。
The second
端末管理サーバ40は、認証コード発行要求メッセージと、第2主端末内部IDと、入力されたキーワードとを受信すると、発行手段431は、認証コードを発行して、管理手段433は、受信した第2主端末内部IDおよびキーワードを、発行した認証コードと共に認証コードデータベースに保存する(ステップS508)。そして、端末管理サーバ40の通信部42は、発行した認証コードを第2主端末20に送信する(ステップS509)。
When the
第2主端末20は、認証コードを表示操作部22に表示させる(ステップS510)。第2主端末20は、認証コードをテキストで表示してもよいし、二次元バーコード等に変換して表示してもよい。
The second
第2主端末20の利用者は、表示された認証コードを見ると、認証コードとキーワードとを口頭またはメールなどの手段で、管理主端末10の利用者に伝達する(ステップS511)。
When viewing the displayed authentication code, the user of the second
ここで、管理主端末10は、認証コード入力画面を表示する(ステップS512)。認証コード入力画面は、例えばメニューから通信先を追加する画面を選択して呼び出されてもよいし、二次元バーコードを読み取る画面であってもよい。管理主端末10の利用者が認証コードを入力すると(ステップS513)、管理主端末10は、入力された認証コードを端末管理サーバ40に送信する(ステップS514)。
端末管理サーバ40は、認証コードを受信すると、認証コードデータベースから受信した認証コードに対応するキーワードを抽出し、抽出したキーワードを管理主端末10に送信する(ステップS515)。管理主端末10は、キーワードを受信すると、受信したキーワードを含む承認画面を表示する。承認画面には、キーワードの他に、例えば「OK」ボタンと「キャンセル」ボタンとが含まれている(ステップS516)。
Here, the management
Upon receiving the authentication code, the
続いて図10の説明をする。
管理主端末10の利用者は、表示されたキーワードを確認して、承認画面に表示された「OK」ボタンを押下する承認入力を行う(ステップS601)。すると、管理主端末10は、登録承認メッセージおよびログインIDを端末管理サーバ40に送信する(ステップS602)。なお、ここで送信するログインIDは、記憶部11に以前記憶されていたものであってよい。或いは、承認画面または承認画面から遷移した新たな画面に、ログインIDを入力させる画面を表示させて、入力されたログインIDを端末管理サーバ40に送信してもよい。
Next, FIG. 10 will be described.
The user of the
端末管理サーバ40の管理手段433は、登録承認メッセージおよびログインIDを受信すると、このセッションで受信した認証コードに対応する第2主端末内部IDを認証コードデータベースから検索して抽出する(ステップS603)。
端末管理サーバ40は、抽出した第2主端末内部IDを、ログインIDと対応付けて端末データベース41に保存する(ステップS604)。
また端末管理サーバ40の管理手段433は、端末データベース41から同じログインIDに対応付けられた副端末内部IDを抽出し(ステップS605)、通信部42は、抽出された副端末内部IDを第2主端末20に送信する(ステップS606)。第2主端末20は、副端末内部IDを受信すると、受信した副端末内部IDを記憶部21に保存する(ステップS607)。
また端末管理サーバ40の通信部42は、ステップS603で抽出した第2主端末内部IDを、管理主端末10に送信する(ステップS608)。管理主端末10は、第2主端末内部IDを受信すると、受信した第2主端末内部IDを記憶部11に保存する(ステップS609)。端末管理サーバ40は、ステップS603で抽出した第2主端末内部IDを、さらに副端末30にも送信する(ステップS611)。副端末30は、第2主端末内部IDを受信すると、受信した第2主端末内部IDを記憶部31に保存する(ステップS611)。
Upon receiving the registration approval message and the login ID, the management unit 433 of the
The
Further, the management unit 433 of the
The
続いて、本実施形態の効果を説明する。 Then, the effect of this embodiment is demonstrated.
本実施形態によれば、主端末および副端末30と異なる端末管理サーバ40において、端末間の通信を制御するための内部IDの対応関係が管理される。このため、正当な所有者以外の第三者が通信装置を不正に操作することなどによって、通信相手を変更されてしまうことを抑制することができ、安全性を向上させることが可能になる。
According to this embodiment, in the
また、端末間の通信を制御するための内部IDは、ログインIDと対応付けられる。このログインIDは、副端末30の所有者を識別する所有者識別子であるため、管理主端末10や副端末30自体を識別する識別子や、IPアドレスなどの公開された情報と比較して、第三者が不正に取得することができる可能性が低い。したがって、安全性をより向上させることが可能になる。 An internal ID for controlling communication between terminals is associated with a login ID. Since this login ID is an owner identifier for identifying the owner of the sub-terminal 30, the login ID is compared with an identifier for identifying the management main terminal 10 or the sub-terminal 30 itself, or public information such as an IP address. It is unlikely that the three parties can obtain fraudulently. Therefore, safety can be further improved.
また、通信部42によって、同じログインIDに対応付けられて端末データベース41に記憶されている複数の内部IDが特定する端末のそれぞれに、複数の内部IDが送信される。この構成により、各端末が自身の内部IDおよび通信可能な端末の内部IDを取得することが可能になる。
Further, the
また、本実施形態によれば、端末の認証を行う認証手段432によって認証された端末に対して、内部IDが発行される。このため、安全性をより向上させることが可能になる。
Further, according to the present embodiment, the internal ID is issued to the terminal authenticated by the
また、端末データベース41は、ログインIDと副端末識別情報とを対応付けて記憶し、副端末30が送信した副端末識別情報が端末データベース41に記憶された副端末識別情報と一致する場合、当該副端末30は認証された端末と判断される。これにより、通信可能な端末を事前に登録された端末に制限することができる。したがって、安全性をより向上させることが可能になる。
Further, the
また、主端末からログインIDを含む認証情報を受信し、受信した認証情報が認証された場合、この主端末に対して内部IDが発行される。これにより、通信可能な端末を認証情報を用いて認証された端末に制限することができる。したがって、安全性をより向上させることが可能になる。 In addition, when authentication information including a login ID is received from the main terminal and the received authentication information is authenticated, an internal ID is issued to the main terminal. Thereby, the terminal which can communicate can be restrict | limited to the terminal authenticated using authentication information. Therefore, safety can be further improved.
また、副端末30に内部IDが発行されると、この内部IDは、副端末30と、同じログインIDに対応付けられた内部IDのうち主端末に対して発行された主端末内部IDにより特定される主端末に送信される。これにより、副端末30と同じログインIDに対応付けられた主端末が、副端末30に対して通信要求を行うことが可能になる。 Further, when an internal ID is issued to the sub-terminal 30, this internal ID is specified by the main terminal internal ID issued to the main terminal among the internal IDs associated with the sub-terminal 30 and the same login ID. Sent to the main terminal. As a result, the main terminal associated with the same login ID as the sub-terminal 30 can make a communication request to the sub-terminal 30.
また、第2主端末20を追加する場合、発行手段431は、第2主端末20からキーワードを受信した場合に認証コードを発行し、通信部42は、管理主端末10から認証コードを受信した場合、管理主端末10にキーワードを送信し、管理手段433は、ログインIDを含む第2主端末20の登録を承認するメッセージを受信した場合、ログインIDに対応付けて第2主端末20に対する第2の主端末内部IDを端末データベース41に記憶する。これにより、管理主端末10が第2主端末20の登録を承認するメッセージを送信しないと、第2主端末20を通信可能な端末として追加することができないため、安全性をより向上させることが可能になる。
When adding the second
また、副端末識別情報は、副端末30の本体を識別する情報と、副端末本体に挿入されるSIMカードなどの通信カードを識別する情報(例えば、通信カードに記憶された副端末30の電話番号を特定するための情報)とを含んでよい。この場合、通信カードを差し替えて利用することができなくなるため、第三者によって端末装置同士が不正に対応付けされることをより確実に抑制することが可能になる。 The sub-terminal identification information includes information for identifying the main body of the sub-terminal 30 and information for identifying a communication card such as a SIM card inserted into the sub-terminal main body (for example, the telephone of the sub-terminal 30 stored in the communication card). Information for specifying the number). In this case, since it becomes impossible to replace the communication card and use it, it is possible to more reliably prevent the terminal devices from being illegally associated with each other by a third party.
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の技術的思想の範囲内で当業者が理解し得る様々な変更をすることができる。
例えば、上記実施形態では、第2主端末20は1台であることとしたが、本発明はかかる例に限定されない。例えば、第2主端末20は存在せず、管理主端末10のみが副端末30の通信相手として登録されることとしてもよい。また第2主端末20は、2台以上登録されてもよい。
また、上記実施形態では、副端末30は1台または2台であることとしたが、本発明はかかる例に限定されない。例えば、3台以上の副端末30が同じ管理主端末10と通信することとしてもよい。
また、上記実施形態では、管理主端末10の利用者が親で、副端末30の利用者がその子供を想定し、副端末30の購入者(所有者)は管理主端末10の利用者と同じ人(親)であるとして、同じログインIDを用いて説明したが、管理主端末10と副端末30とは、別々の所有者で、ログインIDも別々でも良い。その場合、別途、管理主端末10の所有者の所有者識別子であるログインIDと副端末30の購入者であり所有者であるログインIDとの対応付けを端末データベース41に記憶しておき、管理主端末10の利用者と副端末30の利用者とで別々のログインIDを用いて、管理主端末10と副端末30との対応付けをしても良い。
また、上記実施形態では、認証情報の一例としてパスワードを用いたが、認証情報は、パスワードに限らず、例えば指紋のような生体情報であってもよい。
While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the technical idea of the present invention.
For example, in the above embodiment, the number of the second
In the above embodiment, the number of sub-terminals 30 is one or two, but the present invention is not limited to this example. For example, three or more sub-terminals 30 may communicate with the same management
Moreover, in the said embodiment, the user of the management
Moreover, in the said embodiment, although the password was used as an example of authentication information, authentication information is not restricted to a password, For example, biometric information like a fingerprint may be sufficient.
1 通信システム
10 管理主端末
20 第2主端末
30 副端末
40 端末管理サーバ
41 端末データベース
50 登録装置
60 認証サーバ
61 ユーザデータベース
DESCRIPTION OF
Claims (12)
端末が認証されると、端末間の通信において端末を識別する通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶する管理手段と、
同じ所有者識別子に対応付けられて前記記憶手段に記憶されている通信識別情報が特定する端末間の通信を制御する通信制御手段と、を有する通信システム。 Storage means for storing an owner identifier for identifying the owner of the sub-terminal;
When the terminal is authenticated, management means for storing communication identification information for identifying the terminal in communication between the terminals in association with the owner identifier, in the storage means,
A communication control unit that controls communication between terminals specified by communication identification information stored in the storage unit in association with the same owner identifier.
端末の認証を行う認証手段と、
前記認証手段が認証した端末に対して、前記通信識別情報を発行する発行手段と、をさらに有する、請求項1に記載の通信システム。 Communication means for transmitting the plurality of communication identification information to each of the terminals specified by the plurality of communication identification information stored in the storage means in association with the same owner identifier;
An authentication means for authenticating the terminal;
The communication system according to claim 1, further comprising issuing means for issuing the communication identification information to a terminal authenticated by the authentication means.
前記認証手段は、前記副端末から受信した前記副端末識別情報と、前記記憶手段に記憶されている前記副端末識別情報が一致する場合、当該副端末を認証された端末と判断し、
前記発行手段は、前記副端末に対する前記通信識別情報である副通信識別情報を発行し、
前記管理手段は、前記副通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶する、請求項2に記載の通信システム。 The storage means stores the owner identifier and sub-terminal identification information for identifying the individual sub-terminal in association with each other,
The authentication unit determines that the sub-terminal is an authenticated terminal when the sub-terminal identification information received from the sub-terminal matches the sub-terminal identification information stored in the storage unit.
The issuing means issues secondary communication identification information which is the communication identification information for the secondary terminal,
The communication system according to claim 2, wherein the management unit stores the sub communication identification information in the storage unit in association with the owner identifier.
前記発行手段は、前記認証手段によって前記認証情報が認証された場合、当該主端末に対する前記通信識別情報である主通信識別情報を発行し、
前記管理手段は、発行された前記主通信識別情報を、認証された前記認証情報に含まれる所有者識別子に対応付けて前記記憶手段に記憶する、請求項3に記載の通信システム。 The authentication means authenticates authentication information including the owner identifier received from a main terminal different from the sub-terminal by an authentication device that authenticates the authentication information,
The issuing means, when the authentication information is authenticated by the authentication means, issues main communication identification information that is the communication identification information for the main terminal,
The communication system according to claim 3, wherein the management unit stores the issued main communication identification information in the storage unit in association with an owner identifier included in the authenticated authentication information.
前記認証手段は、前記第2副端末から受信した前記第2の副端末識別情報と、前記記憶手段に記憶されている前記第2の副端末識別情報とが一致する場合、当該第2副端末を認証された端末と判断し、
前記発行手段は、前記第2副端末に対する通信識別情報である第2副通信識別情報を発行し、
前記管理手段は、前記第2副通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶する、請求項2から5のいずれか1項に記載の通信システム。 The storage means stores the owner identifier and second sub-terminal identification information for identifying an individual second sub-terminal different from the sub-terminal in association with each other,
When the second sub-terminal identification information received from the second sub-terminal matches the second sub-terminal identification information stored in the storage unit, the authentication unit Is an authenticated device,
The issuing means issues second sub-communication identification information which is communication identification information for the second sub-terminal,
The communication system according to any one of claims 2 to 5, wherein the management unit stores the second sub-communication identification information in the storage unit in association with the owner identifier.
前記発行手段は、前記第2主端末からキーワードを受信した場合、認証コードを発行し、
前記通信手段は、前記主端末から前記認証コードを受信した場合、前記認証コードを送信してきた主端末に前記キーワードを送信し、
前記管理手段は、前記主端末から前記所有者識別子を含む前記第2主端末の登録を承認するメッセージを受信した場合、前記第2の主通信識別情報を前記メッセージに含まれる所有者識別子に対応付けて前記記憶手段に記憶する、請求項2から7のいずれか1項に記載の通信システム。 The issuing means issues second main communication identification information which is communication identification information of the second main terminal to a second main terminal different from the main terminal,
The issuing means issues an authentication code when receiving a keyword from the second main terminal,
When the communication means receives the authentication code from the main terminal, the communication means transmits the keyword to the main terminal that has transmitted the authentication code,
When the management unit receives a message for approving registration of the second main terminal including the owner identifier from the main terminal, the management unit corresponds to the owner identifier included in the message. The communication system according to any one of claims 2 to 7, which is additionally stored in the storage unit.
前記副端末から受信した前記副端末識別情報が前記記憶部に記憶されていた場合、端末間の通信において前記副端末を識別する通信識別情報である副通信識別情報を前記所有者識別子に対応付けて前記記憶部に記憶する制御部と、を有し、
前記制御部は、前記副端末とは異なる主端末から、端末間の通信において前記主端末を識別する通信識別情報である主通信識別情報と、前記所有者識別子を含む認証情報とを受信し、前記主端末から受信した前記認証情報が、前記認証情報を認証する認証装置にて認証された場合、前記主通信識別情報を認証された前記認証情報に含まれる所有者識別子に対応付けて前記記憶部に記憶する、端末管理サーバ。 A storage unit that associates and stores an owner identifier for identifying an owner of the sub-terminal and sub-terminal identification information for identifying an individual of the sub-terminal;
When the sub-terminal identification information received from the sub-terminal is stored in the storage unit, sub-communication identification information that is communication identification information for identifying the sub-terminal in communication between terminals is associated with the owner identifier. And a control unit for storing in the storage unit,
The control unit receives, from a main terminal different from the sub-terminal, main communication identification information that is communication identification information for identifying the main terminal in communication between terminals, and authentication information including the owner identifier, When the authentication information received from the main terminal is authenticated by an authentication device that authenticates the authentication information, the main communication identification information is associated with an owner identifier included in the authenticated authentication information and stored. A terminal management server stored in the department.
副端末の所有者を識別する所有者識別子を記憶手段に記憶するステップと、
前記所有者識別子を用いて端末が認証されると、当該端末に対して発行され、端末間の通信において端末を識別する通信識別情報を前記所有者識別子に対応付けて前記記憶手段に記憶するステップと、
同じ所有者識別子に対応付けられて前記記憶手段に記憶されている通信識別情報が特定する端末間の通信を制御するステップと、を含む通信方法。 A communication method for a communication system, comprising:
Storing an owner identifier for identifying the owner of the sub-terminal in the storage means;
When the terminal is authenticated using the owner identifier, a step of storing in the storage means communication identification information issued to the terminal and identifying the terminal in communication between the terminals in association with the owner identifier When,
Controlling communication between terminals specified by communication identification information associated with the same owner identifier and stored in the storage means.
副端末の所有者を識別する所有者識別子と、前記副端末の個体を識別するための副端末識別情報とを対応付けて記憶部に記憶する手順と、
前記副端末から受信した前記副端末識別情報が前記記憶部に記憶されていた場合、端末間の通信において前記副端末を識別する通信識別情報である副通信識別情報を前記所有者識別子に対応付けて前記記憶部に記憶する手順と、
前記副端末とは異なる主端末から、端末間の通信において前記主端末を識別する通信識別情報である主通信識別情報と、前記所有者識別子を含む認証情報とを受信する手順と、
前記主端末から受信した前記認証情報が、前記認証情報を認証する認証装置にて認証された場合、前記主通信識別情報を認証された前記認証情報に含まれる所有者識別子に対応付けて前記記憶部に記憶する手順と、を含むプログラム。 A program for causing a computer to execute,
A procedure for storing the owner identifier for identifying the owner of the sub-terminal and the sub-terminal identification information for identifying the individual sub-terminal in the storage unit in association with each other;
When the sub-terminal identification information received from the sub-terminal is stored in the storage unit, sub-communication identification information that is communication identification information for identifying the sub-terminal in communication between terminals is associated with the owner identifier. And storing in the storage unit,
A procedure for receiving, from a main terminal different from the sub-terminal, main communication identification information that is communication identification information for identifying the main terminal in communication between terminals, and authentication information including the owner identifier;
When the authentication information received from the main terminal is authenticated by an authentication device that authenticates the authentication information, the main communication identification information is associated with an owner identifier included in the authenticated authentication information and stored. And a program stored in the department.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015108518A JP6232397B2 (en) | 2015-05-28 | 2015-05-28 | Communication system, terminal management server, communication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015108518A JP6232397B2 (en) | 2015-05-28 | 2015-05-28 | Communication system, terminal management server, communication method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016225733A true JP2016225733A (en) | 2016-12-28 |
| JP6232397B2 JP6232397B2 (en) | 2017-11-15 |
Family
ID=57748556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015108518A Active JP6232397B2 (en) | 2015-05-28 | 2015-05-28 | Communication system, terminal management server, communication method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6232397B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832714A (en) * | 1994-07-14 | 1996-02-02 | Hitachi Ltd | Inter-terminal communication system |
| JP2008124532A (en) * | 2006-11-08 | 2008-05-29 | Ntt Docomo Inc | Mobile communication system, wireless controller, method for selecting extension transmission/reception server |
| JP2009225092A (en) * | 2008-03-17 | 2009-10-01 | Osaka Gas Co Ltd | Communication management support system |
| JP2014045446A (en) * | 2012-08-28 | 2014-03-13 | Sharp Corp | Group call establishing server and system |
-
2015
- 2015-05-28 JP JP2015108518A patent/JP6232397B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0832714A (en) * | 1994-07-14 | 1996-02-02 | Hitachi Ltd | Inter-terminal communication system |
| JP2008124532A (en) * | 2006-11-08 | 2008-05-29 | Ntt Docomo Inc | Mobile communication system, wireless controller, method for selecting extension transmission/reception server |
| JP2009225092A (en) * | 2008-03-17 | 2009-10-01 | Osaka Gas Co Ltd | Communication management support system |
| JP2014045446A (en) * | 2012-08-28 | 2014-03-13 | Sharp Corp | Group call establishing server and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6232397B2 (en) | 2017-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
| JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| JP2007004579A (en) | Service control and appliance control method or device for information household electric product | |
| JP2007133743A (en) | Service providing server and authentication system | |
| JP6171988B2 (en) | Authentication information management system, authentication information management device, and program | |
| US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
| WO2020250750A1 (en) | Safety confirmation system and safety confirmation method | |
| KR100563544B1 (en) | Method for authenticating a user with one-time password | |
| JP2009140447A (en) | Network system, terminal, network method, and program | |
| JP2012032993A (en) | Authentication system | |
| WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
| JP6232397B2 (en) | Communication system, terminal management server, communication method, and program | |
| JP2019029975A (en) | Authentication key sharing system and inter-terminal key copy method | |
| JP6464303B2 (en) | Ticket providing method, ticket providing apparatus, and portable terminal program | |
| JP6115884B1 (en) | Service providing system, authentication device, and program | |
| JP2009259044A (en) | Information communication terminal device, safety information transmission method, program for executing processing for information communication terminal device, and recording medium recording the program | |
| JP6820667B2 (en) | Migration method, migration program, service providing server and service providing system | |
| US20180255059A1 (en) | System for authentication center | |
| WO2017134922A1 (en) | Service provision system, authentication device, and program | |
| WO2022215183A1 (en) | Service providing system, personal information registration method, and program | |
| JP6736753B1 (en) | Telephone calling system and program | |
| JP2018032150A (en) | Authentication processing system, authentication auxiliary server, and web display program | |
| JP2009193524A (en) | Remote setting system between terminals via network | |
| US10701058B1 (en) | System and method for user identification and authentication | |
| KR20150102652A (en) | Authentication method using in-house e-mail for in-house bulletin board service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170407 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171017 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171023 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6232397 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |