[go: up one dir, main page]

JP2012186624A - Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program - Google Patents

Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program Download PDF

Info

Publication number
JP2012186624A
JP2012186624A JP2011047908A JP2011047908A JP2012186624A JP 2012186624 A JP2012186624 A JP 2012186624A JP 2011047908 A JP2011047908 A JP 2011047908A JP 2011047908 A JP2011047908 A JP 2011047908A JP 2012186624 A JP2012186624 A JP 2012186624A
Authority
JP
Japan
Prior art keywords
terminal device
authorization information
communication
authorization
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011047908A
Other languages
Japanese (ja)
Inventor
Naoshi Higuchi
直志 樋口
Takuya Murakami
卓弥 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011047908A priority Critical patent/JP2012186624A/en
Publication of JP2012186624A publication Critical patent/JP2012186624A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To realize relaying of communication between terminal devices by simple operation.SOLUTION: A communication relay device generates authorization-use information that includes credential information and destination information of the communication relay device and is used for authorizing relaying communication between terminal devices, and transmits the generated authorization-use information to a first terminal device. A second terminal device obtains, from the first terminal device, the authorization-use information that the first terminal device has received from the communication relay device, and transmits the authorization-use information to the communication relay device based on the destination information included in the obtained authorization-use information. If the authorization-use information transmitted to the first terminal device matches the authorization-use information received from the second terminal device, the communication relay device authorizes relaying communication between the first terminal device and the second terminal device.

Description

本発明は、通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関し、特に、端末装置間の通信中継を認可するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムに関する。   The present invention relates to a communication relay authorization system, a communication relay device, a communication relay authorization method, a terminal device, and a control program, and in particular, a communication relay authorization system, a communication relay device, and a communication relay authorization for authorizing communication relay between terminal devices. The present invention relates to a method, a terminal device, and a control program.

特許文献1には、家庭内ネットワークとインターネット間の双方向の通信を実現するために、通信の中継を認可するサーバに関する技術が開示されている。特許文献1にかかるサーバは、次のように動作する。特許文献1にかかるサーバであるInterServerは、ネットワーク家電内の中継装置とクライアント機器との接続を仲介する(段落0033及び図1)。ここで、ネットワーク家電は、家庭内ネットワーク内に接続され、クライアント機器は、当該家庭内ネットワーク以外のネットワークに接続されたものである。また、InterServerは、フィルタ部を備え、フィルタルールに基づいてアクセスの認可を行う(段落0043、0044及び0045並びに図3A及び図4)。また、フィルタルールは、エンドユーザによってWebサーバを介して入力及び変更可能である。   Patent Document 1 discloses a technology related to a server that authorizes relaying of communication in order to realize bidirectional communication between a home network and the Internet. The server according to Patent Document 1 operates as follows. InterServer, which is a server according to Patent Document 1, mediates connection between a relay device in a network home appliance and a client device (paragraph 0033 and FIG. 1). Here, the network home appliance is connected to the home network, and the client device is connected to a network other than the home network. In addition, the InterServer includes a filter unit and authorizes access based on the filter rule (paragraphs 0043, 0044, and 0045 and FIGS. 3A and 4). Further, the filter rule can be input and changed by the end user via the Web server.

特許文献2には、制御主体の相談員コンピュータと、制御対象のユーザコンピュータとの接続を行う遠隔制御システムに関する技術が開示されている。特許文献2にかかる遠隔制御システムは、次のように動作する。まず、中継サーバが接続暗号を生成し、それを一方の端末、すなわち相談員コンピュータに送信する次に、相談員は、その接続暗号を、他方の端末、すなわちユーザコンピュータのユーザに電話で通知する。そして、ユーザは、その接続暗号をユーザコンピュータ上で入力する。その後、中継サーバは、接続暗号が一致したならば、中継を認可する(段落0023及び0024並びに図1及び図2)。   Patent Document 2 discloses a technology related to a remote control system for connecting a control counselor computer and a control target user computer. The remote control system according to Patent Document 2 operates as follows. First, the relay server generates a connection cipher and transmits it to one terminal, that is, the counselor computer. Next, the counselor notifies the other terminal, that is, the user of the user computer by telephone. . Then, the user inputs the connection encryption on the user computer. Thereafter, the relay server authorizes the relay if the connection ciphers match (paragraphs 0023 and 0024 and FIGS. 1 and 2).

特許文献3には、2台の端末間の通信を中継するゲートウェイに関する技術が開示されている。特許文献3にかかるゲートウェイは、次のように動作する。まず、当該ゲートウェイは、クライアントとアプリケーションサーバ間の通信を中継する(段落0019)。このとき、ゲートウェイは、トンネル接続情報に基づいてトークンを生成し、クライアントからアプリケーションサーバへのリクエストにトークンを添付する。そして、サーバは、このトークンに基づいてアクセス認可する。すなわち、通信の中継については、ゲートウェイへの接続時に認可を行い、さらに個別のリクエストについては、ゲートウェイが添付するトークンに基づいてサーバが認可を行う。   Patent Document 3 discloses a technique related to a gateway that relays communication between two terminals. The gateway according to Patent Document 3 operates as follows. First, the gateway relays communication between the client and the application server (paragraph 0019). At this time, the gateway generates a token based on the tunnel connection information, and attaches the token to the request from the client to the application server. Then, the server authorizes access based on this token. That is, for relaying communication, authorization is performed at the time of connection to the gateway, and for individual requests, the server authorizes based on a token attached by the gateway.

特許文献4には、ハードウェアトークンのような専用装置を用いる代わりに、一般的な携帯端末を用いることで、ワンタイムパスワード方式による認証を実現する認証システムに関する技術が開示されている。特許文献4にかかる認証システムでは、認証を必要とするWebページ等へアクセスするために、当該Webページを管理し、認証を行う認証データベースを有するWebサーバ等に対して、予めユーザIDと携帯端末の端末IDとを対応付けて登録を行う。そして、PC等から前記Webページへアクセスする際に、携帯端末からWebサーバへのアクセスを行い、発行されるワンタイムパスワードを用いて端末IDによりアクセス認証を行う。引き続き、PC等からユーザIDを用いてWebサーバへのアクセスを行う。そのとき、Webサーバは、認証データベースを参照し、アクセスされたユーザIDに対応付けられた端末IDが認証済みである場合に限り、当該Webページへのアクセスを許可する。   Patent Document 4 discloses a technique related to an authentication system that realizes authentication by a one-time password method by using a general portable terminal instead of using a dedicated device such as a hardware token. In the authentication system according to Patent Document 4, in order to access a Web page or the like that requires authentication, a user ID and a portable terminal are previously registered with respect to a Web server or the like having an authentication database that manages the Web page and performs authentication Registration is performed in association with the terminal ID. Then, when accessing the Web page from a PC or the like, the mobile terminal accesses the Web server, and access authentication is performed with the terminal ID using the issued one-time password. Subsequently, the Web server is accessed using a user ID from a PC or the like. At that time, the Web server refers to the authentication database and permits access to the Web page only when the terminal ID associated with the accessed user ID has been authenticated.

特許文献5には、クライアントからサーバへのサービス要求を中継するデータ通信中継装置に関する技術が開示されている。   Patent Document 5 discloses a technique related to a data communication relay device that relays a service request from a client to a server.

特許文献6には、特定のネットワーク内のクライアント端末が広域網を介して認証サーバと通信可能な通信システムにおいて、ネットワーク内で、広域網側との通信を中継するプロキシサーバに関する技術が開示されている。   Patent Document 6 discloses a technique related to a proxy server that relays communication with a wide area network side in a network in a communication system in which a client terminal in a specific network can communicate with an authentication server via a wide area network. Yes.

特開2004−194313号公報JP 2004-194313 A 特開2004−310734号公報JP 2004-310734 A 特開2009−163546号公報JP 2009-163546 A 特開2008−171087号公報JP 2008-171087 A 特開2003−283556号公報JP 2003-283556 A 特開2009−258917号公報JP 2009-258917 A

上述した特許文献1乃至4に関する技術には、端末装置間の通信の中継を認可するためのユーザの操作が煩雑であるという問題点がある。特許文献1にかかる技術では、フィルタルールをエンドユーザが入力しなければならない。また、フィルタルールを入力するための簡易な入力方法も開示されていない。また、特許文献2にかかる技術でも、接続暗号をエンドユーザが入力しなければならない。また、接続暗号の入手は、相談員からの電話での通知を必要とする。結果として、特許文献2にかかる技術では、相談員とエンドユーザの操作を行わなければならず、操作が煩雑である。   The techniques related to Patent Documents 1 to 4 described above have a problem that a user's operation for authorizing relay of communication between terminal devices is complicated. In the technique according to Patent Document 1, an end user must input a filter rule. Also, a simple input method for inputting the filter rule is not disclosed. Also in the technology according to Patent Document 2, the end user must input the connection encryption. In addition, obtaining a connection cipher requires a telephone call from a counselor. As a result, in the technique according to Patent Document 2, the operations of the counselor and the end user must be performed, and the operation is complicated.

さらに、特許文献3にかかる技術は、ゲートウェイへの接続認可とアプリケーションサーバへの接続認可を予め関連付けておかなければならない。すなわち、サーバに予めトークンを介して渡されるトンネル接続情報(特許文献3の段落0043によれば、VPNIDとクライアントIDを含む)に基づいたアクセス制御情報を予めサーバに設定しておく必要がある。つまり、予めアプリケーションサーバに認可情報を設定せねばならない。また、認可情報を設定するための簡易な設定方法は開示されていない。   Furthermore, in the technique according to Patent Document 3, connection authorization to the gateway and connection authorization to the application server must be associated in advance. In other words, access control information based on tunnel connection information (including VPNID and client ID according to paragraph 0043 of Patent Document 3) passed to the server in advance via a token needs to be set in the server in advance. That is, authorization information must be set in the application server in advance. Further, a simple setting method for setting authorization information is not disclosed.

また、特許文献4は、予めWebサーバにユーザIDと携帯端末の端末IDとを対応付けた登録が必要である。   Patent Document 4 requires registration in which a user ID and a terminal ID of a portable terminal are associated with each other in advance on a Web server.

尚、特許文献5は、複数のクライアントからのアクセスの集中時に要求の選択に関するものであり、通信の中継の認可に関するものではない。また、特許文献6は、認証サーバと通信ができない場合であっても、認証を継続可能とするプロキシサーバに関する技術であって、トークンの生成等に関するものではない。   Patent Document 5 relates to request selection when access from a plurality of clients is concentrated, and does not relate to authorization of communication relay. Further, Patent Document 6 is a technique related to a proxy server that allows authentication to be continued even when communication with an authentication server is not possible, and does not relate to token generation or the like.

本発明は、このような問題点を解決するためになされたものであり、端末装置間の通信の中継を簡易な操作で実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することを目的とする。   The present invention has been made to solve such problems, a communication relay authorization system, a communication relay device, a communication relay authorization method for realizing relay of communication between terminal devices with a simple operation, An object is to provide a terminal device and a control program.

本発明の第1の態様にかかる通信中継認可システムは、端末装置間の通信の中継を行う通信中継装置と、第1の端末装置と、当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、前記通信中継装置は、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置は、前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、前記通信中継装置は、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。   A communication relay authorization system according to a first aspect of the present invention includes a communication relay device that relays communication between terminal devices, a first terminal device, and a second that can acquire data from the first terminal device. The communication relay device generates authorization information including credential information used to authorize relay of communication between the terminal devices and destination information of the communication relay device, and The generated authorization information is transmitted to the first terminal device, and the second terminal device receives the authorization information received from the communication relay device by the first terminal device from the first terminal device. Based on the destination information included in the acquired authorization information, the authorization information is transmitted to the communication relay device, and the communication relay device transmits the authorization information transmitted to the first terminal device; From the second terminal device If the signal was approved for information match, characterized in that authorizing the relay communication between the first terminal device and the second terminal device.

本発明の第2の態様にかかる通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、を備える。   The communication relay device according to the second aspect of the present invention comprises an authorization information generating means for generating authorization information including credential information used for authorizing relay of communication between terminal devices and own destination information. The authorization information transmitting means for transmitting the generated authorization information to the first terminal device, and the authorization information acquired by the second terminal device from the first terminal device and transmitted based on the destination information When the authorization information receiving means for receiving the authorization information transmitted to the first terminal device and the authorization information received from the second terminal device match, the first terminal device and the Authorization means for authorizing relaying of communication with the second terminal device.

本発明の第3の態様にかかる通信中継認可方法は、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、前記生成した認可用情報を前記第1の端末装置へ送信し、前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可することを特徴とする。   A communication relay authorization method according to a third aspect of the present invention is a communication relay device that relays communication between a first terminal device and a second terminal device, and authorizes relay of communication between the terminal devices. And generating the authorization information including the credential information used for the communication and the destination information of the communication relay device, transmitting the generated authorization information to the first terminal device, and the second terminal device The authorization information acquired from one terminal device and transmitted based on the destination information, and the authorization information transmitted to the first terminal device and the authorization information received from the second terminal device are: If they match, the relay of communication between the first terminal device and the second terminal device is authorized.

本発明の第4の態様にかかる制御プログラムは、第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、前記生成した認可用情報を第1の端末装置へ送信する送信処理と、第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、をコンピュータに実行させる。   A control program according to a fourth aspect of the present invention is a control program for a communication relay device that relays communication between a first terminal device and a second terminal device, and relays communication between the terminal devices. Generation processing for generating authorization information including credential information used for authorization and own destination information, transmission processing for transmitting the generated authorization information to the first terminal device, and second terminal device Receives from the first terminal device and receives the authorization information transmitted based on the destination information, the authorization information transmitted to the first terminal device, and received from the second terminal device If the authorization information matches, the computer is caused to execute an authorization process for authorizing relaying of communication between the first terminal device and the second terminal device.

本発明の第5の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、を備える。   A terminal device according to a fifth aspect of the present invention includes an authorization including credential information used for authorizing the relay in a communication relay device that relays communication between the terminal devices, and destination information of the communication relay device. Acquisition means for acquiring the information for use from the other terminal device, and transmission means for transmitting the authorization information to the communication relay device based on the destination information included in the acquired authorization information.

本発明の第6の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、をコンピュータに実行させる。   A control program according to a sixth aspect of the present invention includes an authorization including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device. The computer executes acquisition processing for acquiring the information from the other terminal device, and transmission processing for transmitting the authorization information to the communication relay device based on the destination information included in the acquired authorization information. Let

本発明の第7の態様にかかる端末装置は、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、を備える。   A terminal device according to a seventh aspect of the present invention includes an authorization including credential information used for authorizing the relay in a communication relay device that relays communication between the terminal devices, and destination information of the communication relay device. Receiving means for receiving the information for use, and setting means for setting the information for authorization to be obtainable from another terminal device when the information for authorization is received from the communication relay device.

本発明の第8の態様にかかる制御プログラムは、端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、をコンピュータに実行させる。   A control program according to an eighth aspect of the present invention includes an authorization including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device. The computer executes a receiving process for receiving the information for use, and a setting process for setting the information for authorization to be obtainable from another terminal device when the information for authorization is received from the communication relay device.

本発明により、端末装置間の通信の中継を認可する処理を、エンドユーザの簡易な操作により実現するための通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラムを提供することができる。   According to the present invention, a communication relay authorization system, a communication relay device, a communication relay authorization method, a terminal device, and a control program for realizing processing for authorizing communication relay between terminal devices by a simple operation of an end user are provided. be able to.

本発明の実施の形態1にかかる通信中継認可システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication relay authorization system concerning Embodiment 1 of this invention. 本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the communication relay authorization process concerning Embodiment 1 of this invention. 本発明の実施の形態2にかかる通信中継認可システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication relay authorization system concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる通信中継装置のハードウェア構成の例を示すブロック図である。It is a block diagram which shows the example of the hardware constitutions of the communication relay apparatus concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる端末装置Aのハードウェア構成の例を示すブロック図である。It is a block diagram which shows the example of the hardware constitutions of the terminal device A concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる端末装置Bのハードウェア構成の例を示すブロック図である。It is a block diagram which shows the example of the hardware constitutions of the terminal device B concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the communication relay authorization process concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the relay request | requirement transmission process concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the relay request | requirement reception process concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the information reception process for authorization concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the information acquisition process for authorization concerning Embodiment 2 of this invention. 本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the authorization process concerning Embodiment 2 of this invention. 本発明の実施の形態3にかかる通信中継認可システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication relay authorization system concerning Embodiment 3 of this invention.

以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略する。   Hereinafter, specific embodiments to which the present invention is applied will be described in detail with reference to the drawings. In the drawings, the same elements are denoted by the same reference numerals, and redundant description will be omitted as necessary for the sake of clarity.

<発明の実施の形態1>
図1は、本発明の実施の形態1にかかる通信中継認可システム1000の構成を示すブロック図である。通信中継認可システム1000は、通信中継装置100と、端末装置A110と、端末装置B120とを備える。ここで、通信中継装置100は、任意の端末装置間の通信の中継を行うものである。端末装置間の通信は、ネットワーク等を介して特定の端末装置間で双方向のデータ通信が可能な通信方式であるものとする。例えば、VPN(Virtual Private Network)等が挙げられるが、これに限定されない。 <Embodiment 1 of the Invention>
FIG. 1 is a block diagram showing a configuration of a communication relay authorization system 1000 according to the first exemplary embodiment of the present invention. The communication relay authorization system 1000 includes a communication relay device 100, a terminal device A110, and a terminal device B120. Here, the communication relay device 100 relays communication between arbitrary terminal devices. The communication between the terminal devices is assumed to be a communication method capable of bidirectional data communication between specific terminal devices via a network or the like. For example, VPN (Virtual Private Network) and the like can be mentioned, but the invention is not limited to this.

次に、通信中継装置100を用いて端末装置A110と、端末装置B120間で通信の中継を認可する構成について説明する。   Next, a configuration for authorizing relaying of communication between the terminal device A110 and the terminal device B120 using the communication relay device 100 will be described.

通信中継装置100は、認可用情報生成手段101と、認可用情報送信手段102と、認可用情報受信手段103と、認可手段104とを備える。
認可用情報生成手段101は、トークンIDとトークンアップロード宛先とを含む認可用情報を生成する。ここで、トークンIDとは、端末装置間の通信の中継を認可するために用いられる識別情報であり、クレデンシャル情報の一例である。クレデンシャル情報とは、端末装置間の通信の中継を認可するために用いられる情報である。クレデンシャル情報は、通信を行う端末装置間で共有されるが、当該端末装置以外の外部の端末装置には秘密にされる情報である。そのため、クレデンシャル情報は、予測が困難な情報であることが好ましく、また第三者により傍受されないように当該端末装置間で受け渡されることが好ましい。クレデンシャル情報は、例えば、ワンタイムで用いるために発行される乱数やアクセストークンがある。トークンアップロード宛先とは、端末装置B120から送信する認可用情報を通信中継装置100の認可用情報受信手段103で受信するための宛先情報の一例である。
通信中継装置100の認可用情報送信手段102は、端末装置A110へと認可用情報を送信する。 The communication relay device 100 includes an authorization information generation unit 101, an authorization information transmission unit 102, an authorization information reception unit 103, and an authorization unit 104.
The authorization information generating unit 101 generates authorization information including a token ID and a token upload destination. Here, the token ID is identification information used for authorizing relay of communication between terminal devices, and is an example of credential information. The credential information is information used to authorize relay of communication between terminal devices. The credential information is information that is shared between terminal devices that perform communication, but is kept secret to external terminal devices other than the terminal device. Therefore, the credential information is preferably information that is difficult to predict, and is preferably passed between the terminal devices so as not to be intercepted by a third party. The credential information includes, for example, a random number issued for use in one time and an access token. The token upload destination is an example of destination information for receiving the authorization information transmitted from the terminal apparatus B120 by the authorization information receiving unit 103 of the communication relay apparatus 100.
The authorization information transmitting unit 102 of the communication relay device 100 transmits the authorization information to the terminal device A110.

端末装置A110は、認可用情報ダウンロード手段111と、認可用情報引取要求提示UI手段112と、認可用情報引渡手段113を備える。認可用情報ダウンロード手段111は、通信中継装置100から認可用情報をダウンロードする。認可用情報ダウンロード手段111が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段112は、認可用情報の引取りを端末装置B120のエンドユーザに要求する情報を提示する。この提示は例えば、画面へのダイアログ表示である。認可用情報引渡手段113は、後述する端末装置B120の認可用情報引取手段122が認可用情報を引き取れるようにする。認可用情報の引取/引渡のための技術としては、特定の端末装置間で少なくとも片方向からデータの引渡/引取が可能であればよく、近距離無線通信(赤外線通信等)の他、QRコードの表示/読取などでも適用できる。   The terminal device A110 includes an authorization information download unit 111, an authorization information transfer request presentation UI unit 112, and an authorization information delivery unit 113. The authorization information download unit 111 downloads authorization information from the communication relay device 100. After the authorization information download unit 111 downloads the authorization information, the authorization information collection request presentation UI unit 112 presents information for requesting the end user of the terminal device B120 to collect the authorization information. This presentation is, for example, a dialog display on the screen. The authorization information delivery unit 113 allows the authorization information delivery unit 122 of the terminal device B120 to be described later to accept the authorization information. As a technique for transferring / delivering authorization information, it is sufficient that data can be transferred / taken between at least one direction between specific terminal devices. In addition to short-range wireless communication (infrared communication, etc.), QR code It can also be applied to display / reading.

端末装置B120は、認可用情報引取UI手段121と、認可用情報引取手段122と、認可用情報アップロード手段123を備える。認可用情報引取UI手段121は、エンドユーザが認可用情報の引取りを許可するためのUIを提供する。例えば、端末装置B120に認可情報の引取開始ボタンを設ければよい。エンドユーザが引取開始ボタンを押下すると、認可用情報引取手段122は、認可用情報引渡手段113から認可用情報を引き取る。認可用情報引取手段122が認可用情報を引き取った後、認可用情報アップロード手段123は、認可用情報に含まれる宛先情報を参照して認可用情報を宛先である通信中継装置100へ送信する。上記では宛先情報を通信中継装置100としたがこれに限られず、通信中継装置の認可用情報受信手段103自体に割り当てられた宛先でもよい。   The terminal device B120 includes an authorization information take-up UI unit 121, an authorization information take-out unit 122, and an authorization information upload unit 123. The authorization information take-up UI unit 121 provides a UI for allowing an end user to take in the authorization information. For example, the terminal device B120 may be provided with an authorization information collection start button. When the end user presses the take-off start button, the authorization information take-out means 122 takes the authorization information from the authorization information delivery means 113. After the authorization information take-out means 122 takes the authorization information, the authorization information upload means 123 refers to the destination information included in the authorization information and transmits the authorization information to the communication relay device 100 that is the destination. In the above description, the destination information is the communication relay device 100. However, the destination information is not limited to this, and the destination information may be a destination assigned to the authorization information receiving unit 103 itself of the communication relay device.

通信中継装置100の認可用情報受信手段103は、端末装置B120から認可用情報を受信する。認可手段104は、認可用情報生成手段101が生成して認可用情報送信手段102から送信した認可用情報のトークンIDと、認可用情報受信手段103が受信した認可用情報のトークンIDとが一致したならば、端末装置A110と端末装置B120の通信中継を認可する。   The authorization information receiving unit 103 of the communication relay apparatus 100 receives authorization information from the terminal apparatus B120. The authorization unit 104 matches the token ID of the authorization information generated by the authorization information generation unit 101 and transmitted from the authorization information transmission unit 102 with the token ID of the authorization information received by the authorization information reception unit 103. If so, the communication relay between the terminal device A110 and the terminal device B120 is authorized.

端末装置A110は、受信した認可用情報を前記取得可能に設定した場合に、端末装置B120のエンドユーザに対して当該認可用情報が取得可能である旨を通知することが望ましい。例えば、認可用情報引取要求提示UI手段112が認可用情報の引取りをエンドユーザに要求する情報を提示することに対応する。これにより、エンドユーザは、認可用情報の取得タイミングを容易に知ることができる。   When the terminal device A110 sets the received authorization information to be acquirable, it is desirable to notify the end user of the terminal device B120 that the authorization information can be obtained. For example, this corresponds to the case where the authorization information collection request presentation UI unit 112 presents information requesting the end user to retrieve the authorization information. Thereby, the end user can easily know the acquisition timing of the authorization information.

図2は、本発明の実施の形態1にかかる通信中継認可処理の流れを示すシーケンス図である。まず、通信中継装置100は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成する(S101)。   FIG. 2 is a sequence diagram showing a flow of communication relay authorization processing according to the first exemplary embodiment of the present invention. First, the communication relay device 100 generates authorization information including credential information used to authorize relay of communication between terminal devices and destination information of the communication relay device (S101).

次に、通信中継装置100は、生成した認可用情報を端末装置A110へ送信し、端末装置A110は、通信中継装置100から認可用情報を受信する(S102)。   Next, the communication relay device 100 transmits the generated authorization information to the terminal device A110, and the terminal device A110 receives the authorization information from the communication relay device 100 (S102).

続いて、端末装置B120は、端末装置A110が通信中継装置100から受信した認可用情報を、端末装置A110から取得する(S103)。そして、端末装置B120は、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置100へ送信する(S104)。   Subsequently, the terminal apparatus B120 acquires the authorization information received from the communication relay apparatus 100 by the terminal apparatus A110 from the terminal apparatus A110 (S103). Then, based on the destination information included in the acquired authorization information, the terminal device B120 transmits the authorization information to the communication relay device 100 (S104).

その後、通信中継装置100は、端末装置A110へ送信した認可用情報と、端末装置B120から受信した認可用情報とが一致した場合、端末装置A110と端末装置B120との間の通信の中継を認可する。   Thereafter, if the authorization information transmitted to the terminal device A110 matches the authorization information received from the terminal device B120, the communication relay device 100 authorizes relaying of communication between the terminal device A110 and the terminal device B120. To do.

このように、本発明の実施の形態1では、通信中継装置100で生成されたクレデンシャル情報と宛先情報を含む認可用情報を端末装置A110から端末装置B120へ引き渡している。端末装置B120では、エンドユーザが認可用情報の文字等を端末装置B120でキー操作により打ち込む必要がない。   As described above, in the first embodiment of the present invention, the authorization information including the credential information and the destination information generated by the communication relay device 100 is transferred from the terminal device A110 to the terminal device B120. In the terminal device B120, the end user does not have to input characters or the like of the authorization information by key operation on the terminal device B120.

また、本発明の実施の形態1にかかる認可用情報には、クレデンシャル情報(例えば、トークンID)に加え、トークンアップロード宛先が含まれている。そのため、端末装置B120は、端末装置A110から認可用情報を取得するだけで、アップロード先の宛先情報を容易に知ることができる。よって、エンドユーザが通信中継装置100の宛先情報を端末装置B120へキー操作により打ち込む必要がない。   Further, the authorization information according to the first exemplary embodiment of the present invention includes a token upload destination in addition to the credential information (for example, token ID). Therefore, the terminal device B120 can easily know the destination information of the upload destination only by acquiring the authorization information from the terminal device A110. Therefore, it is not necessary for the end user to input the destination information of the communication relay device 100 into the terminal device B120 by a key operation.

本発明の実施の形態1によれば、端末装置間で中継を認可する通信中継装置を介して通信する際に、中継認可のために端末装置A110からの認可用情報の引取りをエンドユーザが端末装置B120で許諾する操作すればよいためエンドユーザが簡易な操作で認可することができる。   According to Embodiment 1 of the present invention, when communicating via a communication relay device that authorizes relaying between terminal devices, the end user takes over authorization information from the terminal device A110 for relay authorization. Since it is only necessary to perform an operation of permitting in the terminal device B120, the end user can authorize with a simple operation.

<発明の実施の形態2>
実施の形態2は、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用し、同じ端末装置への中継を認可する際、2度目以降のエンドユーザによる認可操作をより簡略化するものである。以下の説明では、通信中継認可システムにおいて実施の形態1と同様な構成・動作については詳細説明を省略し、追加された構成・動作について詳細に説明する。図3は、本発明の実施の形態2にかかる通信中継認可システム2000の構成を示すブロック図である。通信中継認可システム2000は、通信中継装置200と、端末装置A210と、端末装置B220とを備える。 <Embodiment 2 of the Invention>
The second embodiment uses the authorization information authorized in the relay between the terminal device A and the terminal device B in the first embodiment and authorizes the relay to the same terminal device by the second and subsequent end users. The authorization operation is further simplified. In the following description, in the communication relay authorization system, detailed description of the same configuration / operation as in the first embodiment will be omitted, and the added configuration / operation will be described in detail. FIG. 3 is a block diagram showing the configuration of the communication relay authorization system 2000 according to the second embodiment of the present invention. The communication relay authorization system 2000 includes a communication relay device 200, a terminal device A210, and a terminal device B220.

初めに、通信中継装置200について説明する。通信中継装置200は、認可用情報生成手段201と、認可用情報送信手段202と、認可用情報受信手段203と、認可手段204に加え、認可済トークン記憶手段205と、中継要求受付手段206を備える。   First, the communication relay device 200 will be described. The communication relay apparatus 200 includes an authorized token storage unit 205 and a relay request accepting unit 206 in addition to the authorization information generating unit 201, the authorization information transmitting unit 202, the authorization information receiving unit 203, and the authorization unit 204. Prepare.

認可用情報生成手段201は、認可用情報を生成し、認可用情報送信手段202は、端末装置A210へと認可用情報を送信する。実施の形態1と同様に認可用情報受信手段203は、端末装置B220から認可用情報を受信する。   The authorization information generating unit 201 generates authorization information, and the authorization information transmitting unit 202 transmits the authorization information to the terminal device A 210. As in the first embodiment, the authorization information receiving unit 203 receives authorization information from the terminal device B220.

認可手段204は、認可用情報生成手段201が生成して認可用情報送信手段202が送信した認可用情報のトークンIDと、認可用情報受信手段203が受信した認可用情報のトークンIDが一致した場合、端末装置A210と端末装置B220の間の通信の中継を認可し、さらに、その認可用情報を認可済トークン記憶手段205に記憶させる。   In the authorization unit 204, the token ID of the authorization information generated by the authorization information generation unit 201 and transmitted by the authorization information transmission unit 202 matches the token ID of the authorization information received by the authorization information reception unit 203. In this case, the relay of communication between the terminal device A 210 and the terminal device B 220 is authorized, and the authorization information is stored in the authorized token storage unit 205.

中継要求受付手段206は、端末装置A210からの中継要求を受け付ける。そして、中継要求受付手段206は、受け付けた中継要求に認可用情報が含まれている場合、認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断する。そして、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。   The relay request receiving unit 206 receives a relay request from the terminal device A210. Then, when the received relay request includes authorization information, the relay request receiving unit 206 determines whether or not it matches the authorization information stored in the authorized token storage unit 205. If the authorization information in the relay request matches the authorization information in the authorized token storage unit 205, it is determined that the relay using the authorization information has already been authorized. Then, the communication relay device 100 relays communication between the terminal device A 210 and the terminal device B 220 in response to the relay request.

ここで、端末装置A210からの中継要求が認可用情報を含まない、あるいは、含んでいても認可済トークン記憶手段205に記憶された認可用情報と異なる場合は、認可用情報生成手段201は、認可用情報を新たに生成し、端末装置A210へ送信し、端末装置B220との中継の認可を確立させる。   Here, if the relay request from the terminal device A210 does not include the authorization information, or if it includes the authorization information stored in the authorized token storage unit 205, the authorization information generation unit 201 Authorization information is newly generated and transmitted to the terminal device A 210 to establish relay authorization with the terminal device B 220.

次に、端末装置A210について説明する。端末装置A210は、認可用情報ダウンロード手段211と、認可用情報引取要求提示UI手段212と、認可用情報引渡手段213に加え、中継要求送信手段215と、ダウンロード済情報記憶手段214を備える。   Next, the terminal device A210 will be described. In addition to the authorization information download unit 211, the authorization information transfer request presentation UI unit 212, and the authorization information delivery unit 213, the terminal device A210 includes a relay request transmission unit 215 and a downloaded information storage unit 214.

認可用情報ダウンロード手段211は、通信中継装置200から認可用情報をダウンロードし、その認可用情報を後述するダウンロード済情報記憶手段214に記憶させる。端末装置B220に対し新たに中継の認可を求める場合は、認可用情報ダウンロード手段211が認可用情報をダウンロードした後、認可用情報引取要求提示UI手段212は、認可用情報の引取りをエンドユーザに要求する情報を提示する。認可用情報引渡手段213は、端末装置B220が認可用情報を引き取れるようにする。端末装置A210から端末装置B220に対し新たに中継の認可を求める場合は、実施の形態1の構成・動作と同様なので詳細な説明は省略する。   The authorization information download unit 211 downloads the authorization information from the communication relay device 200 and stores the authorization information in the downloaded information storage unit 214 described later. When the terminal device B220 is newly requested for relay authorization, after the authorization information download unit 211 downloads the authorization information, the authorization information collection request presentation UI unit 212 receives the authorization information from the end user. Present the requested information. The authorization information delivery means 213 allows the terminal device B220 to obtain authorization information. When the terminal device A 210 requests the terminal device B 220 for a new relay authorization, it is the same as the configuration / operation of the first embodiment, and thus detailed description thereof is omitted.

中継要求送信手段215は、端末装置B220との通信の中継要求を通信中継装置200へ送信する。その際に、ダウンロード済情報記憶手段214が認可用情報を記憶していたならば、中継要求に認可用情報を含めて送信する。   The relay request transmission unit 215 transmits a relay request for communication with the terminal device B 220 to the communication relay device 200. At this time, if the downloaded information storage unit 214 stores the authorization information, the relay request is transmitted including the authorization information.

そして、中継要求受付手段206は、端末装置A210から受け付けた中継要求に認可用情報と認可済トークン記憶手段205に記憶された認可用情報と一致するか否かを判定する。中継要求の認可用情報と認可済トークン記憶手段205の認可用情報が一致していれば、その認可用情報を用いた中継は既に認可されているものと判断し、通信中継装置100は、中継要求に応じて端末装置A210と端末装置B220との通信の中継を行う。   Then, the relay request reception unit 206 determines whether the relay request received from the terminal device A 210 matches the authorization information and the authorization information stored in the authorized token storage unit 205. If the authorization information in the relay request matches the authorization information in the authorized token storage unit 205, it is determined that the relay using the authorization information has already been authorized, and the communication relay device 100 The communication between the terminal device A210 and the terminal device B220 is relayed in response to the request.

このように、実施の形態2では、実施の形態1で端末装置A、端末装置B間の中継で認可された認可用情報を活用することで、再度、端末装置Bへの中継の認可を求める際、端末装置Bのエンドユーザは認可用情報の引取操作をせずに済み、より簡略な操作を実現することができる。   As described above, in the second embodiment, by using the authorization information authorized in the relay between the terminal device A and the terminal device B in the first embodiment, the authorization for the relay to the terminal device B is obtained again. At this time, the end user of the terminal device B does not have to perform the operation of taking the authorization information, and can realize a simpler operation.

図4は、本発明の実施の形態2にかかる通信中継装置200のハードウェア構成の例を示すブロック図である。通信中継装置200は、CPU(Central Processing Unit)231と、RAM(Random Access Memory)232と、ROM(Read Only Memory)233と、通信IF(Interface)234と、ハードディスク235とを備える。   FIG. 4 is a block diagram illustrating an example of a hardware configuration of the communication relay device 200 according to the second embodiment of the present invention. The communication relay apparatus 200 includes a CPU (Central Processing Unit) 231, a RAM (Random Access Memory) 232, a ROM (Read Only Memory) 233, a communication IF (Interface) 234, and a hard disk 235.

ハードディスク235は、不揮発性記憶装置である。ハードディスク235は、OS(不図示)、制御プログラム2351等を格納する。ここで、制御プログラム2351は、本発明の実施の形態2にかかる通信中継認可処理が実装されたコンピュータプログラムである。すなわち、認可用情報生成手段201、認可用情報送信手段202、認可用情報受信手段203、認可手段204、中継要求受付手段206の各処理が実装されている。   The hard disk 235 is a nonvolatile storage device. The hard disk 235 stores an OS (not shown), a control program 2351, and the like. Here, the control program 2351 is a computer program in which the communication relay authorization process according to the second embodiment of the present invention is implemented. That is, each process of the authorization information generation unit 201, the authorization information transmission unit 202, the authorization information reception unit 203, the authorization unit 204, and the relay request reception unit 206 is implemented.

CPU231は、通信中継装置200における各種処理、RAM232、ROM233、通信IF234及びハードディスク235へのアクセス等を制御する。通信IF234は、端末装置A210及びB220を含む外部の端末装置との通信を行う。通信IF234は、制御プログラム2351の処理と併せて、認可用情報送信手段202、認可用情報受信手段203、中継要求受付手段206を実現する。通信IF234は、端末装置A210及び端末装置B220との通信を行うためのインタフェースである。   The CPU 231 controls various processes in the communication relay device 200, access to the RAM 232, ROM 233, communication IF 234, and hard disk 235, and the like. The communication IF 234 performs communication with external terminal devices including the terminal devices A210 and B220. The communication IF 234 realizes the authorization information transmitting unit 202, the authorization information receiving unit 203, and the relay request receiving unit 206 together with the processing of the control program 2351. The communication IF 234 is an interface for performing communication with the terminal device A210 and the terminal device B220.

通信中継装置200は、CPU231が、RAM232、ROM233又はハードディスク235に格納されたOS、制御プログラム2351等を読み込み、実行する。これにより、通信中継装置200は、通信中継認可処理を実現することができる。   In the communication relay apparatus 200, the CPU 231 reads and executes the OS, the control program 2351, and the like stored in the RAM 232, the ROM 233, or the hard disk 235. Thereby, the communication relay apparatus 200 can implement | achieve a communication relay authorization process.

図5は、本発明の実施の形態2にかかる端末装置A210のハードウェア構成の例を示すブロック図である。端末装置A210は、CPU241、RAM242、ROM243、通信IF244a及び244b、ハードディスク245、表示装置246、入力装置247を備える。尚、通信中継装置200と同等の構成については、適宜、説明を省略する。   FIG. 5 is a block diagram showing an example of a hardware configuration of the terminal device A210 according to the second embodiment of the present invention. The terminal device A 210 includes a CPU 241, a RAM 242, a ROM 243, communication IFs 244a and 244b, a hard disk 245, a display device 246, and an input device 247. In addition, about the structure equivalent to the communication relay apparatus 200, description is abbreviate | omitted suitably.

ハードディスク245には、制御プログラム2451が格納されている。制御プログラム2451は、認可用情報ダウンロード手段211、認可用情報引取要求提示UI手段212、認可用情報引渡手段213、ダウンロード済情報記憶手段214及び中継要求送信手段215の各処理が実装されている。   A control program 2451 is stored in the hard disk 245. The control program 2451 is implemented with processing of an authorization information download unit 211, an authorization information transfer request presentation UI unit 212, an authorization information delivery unit 213, a downloaded information storage unit 214, and a relay request transmission unit 215.

通信IF244aは、通信中継装置200との通信を行うためのインタフェースである。例えば、有線IP通信インタフェースや無線通信インタフェースなどで実現できる。通信IF244aは、制御プログラム2451の処理と併せて、認可用情報ダウンロード手段211及び中継要求送信手段215を実現する。通信IF244bは、端末装置B220との通信を行うためのインタフェースである。例えば、赤外線通信などの近距離無線通信インタフェースなどを用いることができる。通信IF244bは、制御プログラム2451の処理と併せて、認可用情報引渡手段213を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。   The communication IF 244a is an interface for performing communication with the communication relay device 200. For example, it can be realized by a wired IP communication interface or a wireless communication interface. The communication IF 244a implements the authorization information download unit 211 and the relay request transmission unit 215 together with the processing of the control program 2451. The communication IF 244b is an interface for performing communication with the terminal device B220. For example, a short-range wireless communication interface such as infrared communication can be used. The communication IF 244b implements the authorization information delivery unit 213 together with the processing of the control program 2451. Note that the communication method is not limited to the above as long as the authorization information can be delivered from the terminal device A210 to the terminal device B220. For example, a technique for transferring data information using a two-dimensional barcode or the like can be applied.

表示装置246は、ディスプレイ装置等の出力装置である。表示装置246は、認可用情報引取要求提示UI手段212により出力される情報を表示する。入力装置247は、キーボード等の一般的な入力装置である。   The display device 246 is an output device such as a display device. The display device 246 displays information output by the authorization information collection request presentation UI unit 212. The input device 247 is a general input device such as a keyboard.

端末装置A210は、CPU241が、RAM242、ROM243又はハードディスク245に格納されたOS、制御プログラム2451等を読み込み、実行する。これにより、端末装置A210は、認可用情報受信処理を実現することができる。   In the terminal device A210, the CPU 241 reads and executes the OS, the control program 2451, and the like stored in the RAM 242, the ROM 243, or the hard disk 245. As a result, the terminal device A 210 can realize the authorization information receiving process.

図6は、本発明の実施の形態2にかかる端末装置B220のハードウェア構成の例を示すブロック図である。端末装置B220は、CPU251、RAM252、ROM253、通信IF254a及び254b、ハードディスク255、表示装置256、入力装置257を備える。尚、通信中継装置200又は端末装置A210と同等の構成については、適宜、説明を省略する。   FIG. 6 is a block diagram illustrating an example of a hardware configuration of the terminal device B220 according to the second embodiment of the present invention. The terminal device B220 includes a CPU 251, a RAM 252, a ROM 253, communication IFs 254a and 254b, a hard disk 255, a display device 256, and an input device 257. In addition, about the structure equivalent to the communication relay apparatus 200 or the terminal device A210, description is abbreviate | omitted suitably.

ハードディスク255には、制御プログラム2551が格納されている。制御プログラム2551は、認可用情報引取UI手段221、認可用情報引取手段222、認可用情報アップロード手段223の各処理が実装されている。   A control program 2551 is stored in the hard disk 255. In the control program 2551, each process of the authorization information taking UI unit 221, the authorization information taking unit 222, and the authorization information uploading unit 223 is implemented.

通信IF254aは、通信中継装置200との通信を行うためのインタフェースである。例えば、無線IP通信インタフェースを実現する。通信IF254aは、制御プログラム2551の処理と併せて、認可用情報アップロード手段223を実現する。通信IF254bは、端末装置A210との通信を行うためのインタフェースであり、例えば、近距離無線通信インタフェースを実現する。通信IF254bは、制御プログラム2551の処理と併せて、認可用情報引取手段222の処理を実現する。なお、端末装置A210から端末装置B220への認可用情報を引渡すことができるのであれば、上記の通信方式に限られるものではない。例えば2次元バーコード等を用いてデータ情報を引渡しする技術が適用できる。   The communication IF 254a is an interface for performing communication with the communication relay device 200. For example, a wireless IP communication interface is realized. The communication IF 254a realizes the authorization information upload unit 223 in combination with the processing of the control program 2551. The communication IF 254b is an interface for performing communication with the terminal device A210, and implements, for example, a short-range wireless communication interface. The communication IF 254b realizes the process of the authorization information collection unit 222 together with the process of the control program 2551. Note that the communication method is not limited to the above as long as the authorization information can be delivered from the terminal device A210 to the terminal device B220. For example, a technique for transferring data information using a two-dimensional barcode or the like can be applied.

表示装置256は、ディスプレイ装置等の出力装置である。表示装置256は、認可用情報引取UI手段221により出力される近距離無線通信の受信開始ボタンを表示する。入力装置247は、キーボード等の一般的な入力装置であり、ユーザによる受信開始ボタンの押下操作を受け付ける。   The display device 256 is an output device such as a display device. The display device 256 displays a near field wireless communication reception start button output by the authorization information collection UI unit 221. The input device 247 is a general input device such as a keyboard, and accepts a pressing operation of a reception start button by the user.

端末装置B220は、CPU251が、RAM252、ROM253又はハードディスク255に格納されたOS、制御プログラム2551等を読み込み、実行する。これにより、端末装置B220は、認可用情報取得処理を実現することができる。   In the terminal device B220, the CPU 251 reads and executes the OS, the control program 2551, and the like stored in the RAM 252, the ROM 253, or the hard disk 255. Thereby, the terminal device B220 can implement the authorization information acquisition process.

図7は、本発明の実施の形態2にかかる通信中継認可処理の流れを示すシーケンス図である。まず、端末装置A210は、中継要求送信処理を行う(S201)。図8は、本発明の実施の形態2にかかる中継要求送信処理の流れを説明するためのフローチャートである。   FIG. 7 is a sequence diagram showing the flow of the communication relay authorization process according to the second embodiment of the present invention. First, the terminal device A 210 performs a relay request transmission process (S201). FIG. 8 is a flowchart for explaining the flow of the relay request transmission process according to the second embodiment of the present invention.

まず、端末装置A210の認可用情報送信手段202は、ダウンロード済情報記憶手段214にダウンロード済みの認可用情報が記憶されているか否かを判定する(S11)。もし、ダウンロード済み認可用情報が記憶されていたならば、認可用情報送信手段202は、ダウンロード済み認可用情報を含めた中継要求を通信中継装置200へ送信する(S12)。また、ダウンロード済み認可用情報が記憶されていないならば、認可用情報送信手段202は、認可用情報を含まない中継要求を通信中継装置200へ送信する(S13)。   First, the authorization information transmitting unit 202 of the terminal device A210 determines whether the downloaded authorization information is stored in the downloaded information storage unit 214 (S11). If the downloaded authorization information is stored, the authorization information transmitting unit 202 transmits a relay request including the downloaded authorization information to the communication relay device 200 (S12). If the downloaded authorization information is not stored, the authorization information transmitting unit 202 transmits a relay request not including the authorization information to the communication relay device 200 (S13).

図7に戻って説明する。次に、通信中継装置200は、中継要求受信処理を行う(S202)。図9は、本発明の実施の形態2にかかる中継要求受信処理の流れを説明するためのフローチャートである。   Returning to FIG. Next, the communication relay device 200 performs a relay request reception process (S202). FIG. 9 is a flowchart for explaining the flow of the relay request receiving process according to the second embodiment of the present invention.

通信中継装置200は、端末装置A210から送信された中継要求を中継要求受付手段206で受信する(S21)。次に、中継要求受付手段206は、受信した中継要求が認可用情報を含むか否かを判定する(S22)。もし、中継要求が認可用情報を含んでいたならば、中継要求受付手段206は、その認可用情報が、認可済トークン記憶手段205に記憶されているか否かを判定する(S23)。   The communication relay device 200 receives the relay request transmitted from the terminal device A 210 by the relay request receiving means 206 (S21). Next, the relay request accepting unit 206 determines whether or not the received relay request includes authorization information (S22). If the relay request includes authorization information, the relay request reception unit 206 determines whether or not the authorization information is stored in the authorized token storage unit 205 (S23).

もし、認可用情報が記憶されていたならば、通信中継装置200での中継は認可済みであるため、通信中継装置200は、端末装置A210と端末装置B220との間の通信の中継を開始する(S24)。よって、当該通信中継認可処理の動作フローは終了する。   If the authorization information is stored, since the relay in the communication relay device 200 has been authorized, the communication relay device 200 starts relaying communication between the terminal device A 210 and the terminal device B 220. (S24). Therefore, the operation flow of the communication relay authorization process ends.

また、ステップS22において中継要求が認可用情報を含まないか、ステップS23において認可用情報が認可済みとして記憶されていないならば、認可用情報生成手段201は、認可用情報を生成する(S25)。そして、認可用情報送信手段202は、生成された認可用情報を端末装置A210へ送信する(S26)。   If the relay request does not include the authorization information in step S22 or if the authorization information is not stored as authorized in step S23, the authorization information generation unit 201 generates the authorization information (S25). . Then, the authorization information transmitting unit 202 transmits the generated authorization information to the terminal device A 210 (S26).

図7に戻って説明する。続いて、端末装置A210は、認可用情報受信処理を行う(S203)。図10は、本発明の実施の形態2にかかる認可用情報受信処理の流れを説明するためのフローチャートである。   Returning to FIG. Subsequently, the terminal device A210 performs authorization information reception processing (S203). FIG. 10 is a flowchart for explaining the flow of the authorization information receiving process according to the second embodiment of the present invention.

まず、端末装置A210は、認可用情報ダウンロード手段211により、通信中継装置200から送信された認可用情報を受信する(S31)。言い換えると、認可用情報ダウンロード手段211は、中継要求に応じた応答として認可用情報をダウンロードする。   First, the terminal device A210 receives the authorization information transmitted from the communication relay device 200 by the authorization information download unit 211 (S31). In other words, the authorization information download unit 211 downloads the authorization information as a response according to the relay request.

次に、端末装置A210は、受信した認可用情報をダウンロード済情報記憶手段214に記憶する(S32)。そして、端末装置A210は、認可用情報引取要求提示UI手段212を通じて、認可用情報の引取要求をエンドユーザに提示する(S33)。例えば、表示装置246上に、認可用情報が近距離無線通信など取得可能である旨が表示される。   Next, the terminal device A210 stores the received authorization information in the downloaded information storage unit 214 (S32). Then, the terminal device A210 presents the authorization information take-up request to the end user through the authorization information take-up request presentation UI means 212 (S33). For example, the display device 246 displays that the authorization information can be acquired such as near field communication.

併せて、端末装置A210は、認可用情報引渡手段213を活性化して、端末装置B220が認可用情報を引き取れるようにする(S34)。尚、ステップS33及びS34は、並列実行しても、いずれかを先に実行しても構わない。   At the same time, the terminal device A 210 activates the authorization information delivery means 213 so that the terminal device B 220 can obtain the authorization information (S34). Note that steps S33 and S34 may be executed in parallel or one of them may be executed first.

図7に戻って説明する。続いて、端末装置B220は、認可用情報取得処理を行う(S204)。図11は、本発明の実施の形態2にかかる認可用情報取得処理の流れを説明するためのフローチャートである。   Returning to FIG. Subsequently, the terminal device B220 performs an authorization information acquisition process (S204). FIG. 11 is a flowchart for explaining the flow of the authorization information acquisition process according to the second embodiment of the present invention.

まず、端末装置B220は、認可用情報引取UI手段221を通じて、エンドユーザから認可用情報の引取許可を得る(S41)。すなわち、エンドユーザは、認可用情報引取要求提示UI手段212により提示された引取要求(取得要求)を目視で確認し、表示装置256に表示された受信開始ボタン又は当該ボタンに対応付けられたキーを押下することにより、認可用情報を取得する意思表示をする。すなわち、引取許可を出す。これにより、エンドユーザにより端末装置A210と端末装置B220とのペアリングについて、最小限の操作で実現することができる。尚、エンドユーザにより引取許可の手段はこれに限定されず、同等の簡易な操作であればよい。   First, the terminal device B220 obtains authorization information acquisition permission from the end user through the authorization information collection UI unit 221 (S41). That is, the end user visually confirms the take-up request (acquisition request) presented by the authorization information take-up request presentation UI unit 212, and displays the reception start button displayed on the display device 256 or the key associated with the button. By pressing, an intention to acquire authorization information is displayed. In other words, a takeover permission is issued. Thereby, the end user can realize the pairing of the terminal device A210 and the terminal device B220 with a minimum operation. Note that the means for permitting collection by the end user is not limited to this, and any equivalent simple operation may be used.

そして、端末装置B220は、ステップS41の引取許可を得たならば、認可用情報引取手段222を起動して認可用情報を端末装置A210から引き取る、すなわち取得する(S42)。そして、端末装置B220は、取得した認可用情報を、認可用情報アップロード手段223を通じて通信中継装置200へアップロードする(S43)。   Then, when the terminal device B220 obtains the acquisition permission in step S41, the terminal device B220 activates the authorization information collection unit 222 to collect, that is, acquire the authorization information from the terminal device A210 (S42). Then, the terminal device B220 uploads the acquired authorization information to the communication relay device 200 through the authorization information upload unit 223 (S43).

図7に戻って説明する。その後、通信中継装置200は、認可処理を行う(S205)。図12は、本発明の実施の形態2にかかる認可処理の流れを説明するためのフローチャートである。   Returning to FIG. Thereafter, the communication relay device 200 performs an authorization process (S205). FIG. 12 is a flowchart for explaining the flow of the authorization process according to the second embodiment of the present invention.

まず、通信中継装置200は、端末装置B220がアップロードした認可用情報を認可用情報受信手段203で受信する(S51)。次に、通信中継装置200の認可手段204は、受信した認可用情報が、先に端末装置A210へ送信した認可用情報と一致するか否かを判定する(S52)。   First, the communication relay device 200 receives the authorization information uploaded by the terminal device B220 by the authorization information receiving unit 203 (S51). Next, the authorization unit 204 of the communication relay device 200 determines whether or not the received authorization information matches the authorization information previously transmitted to the terminal device A210 (S52).

もし、受信した認可用情報が送信した認可用情報と一致するならば、認可手段204は、中継を認可する(S53)。さらに、認可手段204は、当該認可用情報を認可済トークン記憶手段205に記憶する(S54)。そして、当該通信中継認可処理の動作フローは終了する。   If the received authorization information matches the transmitted authorization information, the authorization unit 204 authorizes the relay (S53). Further, the authorization unit 204 stores the authorization information in the authorized token storage unit 205 (S54). Then, the operation flow of the communication relay authorization process ends.

もし、ステップS52において認可用情報が一致しないならば、認可手段204は、中継を認可しない(S55)。そして、当該通信中継認可処理の動作フローは終了する。   If the authorization information does not match in step S52, the authorization unit 204 does not authorize the relay (S55). Then, the operation flow of the communication relay authorization process ends.

以上の構成と動作により、端末装置A210と端末装置B220が通信中継装置200を介して通信することを、エンドユーザが簡易な操作で認可できるという効果が生じる。   With the above configuration and operation, there is an effect that the end user can authorize the terminal device A 210 and the terminal device B 220 to communicate via the communication relay device 200 with a simple operation.

また、認可済トークン記憶手段205、ダウンロード済情報記憶手段214を備えることにより、通信中継を一度認可されたならば、二度目以降の通信中継要求では、エンドユーザによる認可操作を省略できるという、更なる効果も生じる。   In addition, since the authorized token storage unit 205 and the downloaded information storage unit 214 are provided, once the communication relay is authorized, the authorization operation by the end user can be omitted in the second and subsequent communication relay requests. The effect becomes.

<発明の実施の形態3>
図13は、本発明の実施の形態3にかかる通信中継認可システム3000の構成を示すブロック図である。通信中継認可システム3000は、上述した実施の形態1にかかる通信中継認可システム1000の具体的な実施例の一つを示す。尚、図13内のThe Internet331とThe Internet332とは説明の便宜上、別の符号をつけているが、同一のネットワークであって構わない。 <Third Embodiment of the Invention>
FIG. 13: is a block diagram which shows the structure of the communication relay authorization system 3000 concerning Embodiment 3 of this invention. The communication relay authorization system 3000 shows one specific example of the communication relay authorization system 1000 according to the first embodiment described above. The The Internet 331 and The Internet 332 in FIG. 13 are given different reference numbers for convenience of explanation, but may be the same network.

通信中継認可システム3000は、通信中継装置300と、デスクトップコンピュータ310と、携帯電話機320とを備える。これらはそれぞれ、図1で示されている構成の、通信中継装置100と端末装置A110と端末装置B120に相当する。   The communication relay authorization system 3000 includes a communication relay device 300, a desktop computer 310, and a mobile phone 320. These correspond to the communication relay device 100, the terminal device A110, and the terminal device B120, respectively, having the configuration shown in FIG.

通信中継装置300は、認可用情報生成モジュール301と、有線IP通信インタフェース302と、有線IP通信インタフェース303と、認可用情報検証モジュール304とを備える。これらはそれぞれ、図1の認可用情報生成手段101、認可用情報送信手段102、認可用情報受信手段103、認可手段104を具体化したものである。尚、有線IP通信インタフェース302及び303は、共用されても構わない。そして、有線IP通信インタフェース302及び303は、データ通信を実現可能である。また、認可用情報生成モジュール301及び認可用情報検証モジュール304は、コンピュータプログラムを実行することにより実現しても構わない。   The communication relay device 300 includes an authorization information generation module 301, a wired IP communication interface 302, a wired IP communication interface 303, and an authorization information verification module 304. These respectively embody the authorization information generation unit 101, the authorization information transmission unit 102, the authorization information reception unit 103, and the authorization unit 104 of FIG. The wired IP communication interfaces 302 and 303 may be shared. The wired IP communication interfaces 302 and 303 can implement data communication. Further, the authorization information generation module 301 and the authorization information verification module 304 may be realized by executing a computer program.

認可用情報生成モジュール301は、トークンアップロード宛先として有線IP通信インタフェース303を指し示すURIを用い、トークンIDはURIの末尾にquery要素として付加する。その結果、認可用情報は例えば、次のようなURIとなる:「http://gateway.example.com/interfaceB?ID=12345」。認可用情報生成モジュール301は、この認可用情報を送信するためにQRコードへとエンコードする。そして、有線IP通信インタフェース302は、このQRコードをデスクトップコンピュータ310へと送信する。   The authorization information generation module 301 uses a URI indicating the wired IP communication interface 303 as a token upload destination, and adds a token ID as a query element at the end of the URI. As a result, the authorization information is, for example, the following URI: “http://gateway.example.com/interfaceB?ID=12345”. The authorization information generation module 301 encodes this authorization information into a QR code for transmission. Then, the wired IP communication interface 302 transmits this QR code to the desktop computer 310.

デスクトップコンピュータ310は、有線IP通信インタフェース311、QRコード読取促進メッセージ表示モジュール312、QRコード表示モジュール313、ディスプレイ装置314を備える。有線IP通信インタフェース311は、The Internet331を介して、通信中継装置300とのデータ通信を実現可能である。QRコード読取促進メッセージ表示モジュール312及びQRコード表示モジュール313は、コンピュータプログラムを実行することにより実現しても構わない。   The desktop computer 310 includes a wired IP communication interface 311, a QR code reading prompt message display module 312, a QR code display module 313, and a display device 314. The wired IP communication interface 311 can realize data communication with the communication relay device 300 via the Internet 331. The QR code reading promotion message display module 312 and the QR code display module 313 may be realized by executing a computer program.

デスクトップコンピュータ310は、受信したQRコードを有線IP通信インタフェース311で受信する。そして、QRコード読取促進メッセージ表示モジュール312がディスプレイ装置314にQRコードの読取をエンドユーザに促すメッセージを表示する。このメッセージは例えば、「通信の中継を認可するならば、このQRコードを読み取ってください」といったものである。さらに、QRコード表示モジュール313がディスプレイ装置314にQRコードを表示する。   The desktop computer 310 receives the received QR code through the wired IP communication interface 311. Then, the QR code reading promotion message display module 312 displays a message prompting the end user to read the QR code on the display device 314. This message is, for example, “If you want to authorize relaying communication, please read this QR code”. Further, the QR code display module 313 displays the QR code on the display device 314.

携帯電話機320は、QRコードリーダ起動ボタン321、QRコードリーダ322、無線IP通信インタフェース323を備える。無線IP通信インタフェース323は、携帯電話網333及びThe Internet332を介して、通信中継装置300とのデータ通信を実現可能である。   The mobile phone 320 includes a QR code reader activation button 321, a QR code reader 322, and a wireless IP communication interface 323. The wireless IP communication interface 323 can realize data communication with the communication relay device 300 via the mobile phone network 333 and the Internet 332.

携帯電話機320は、もしエンドユーザが通信中継を認可する意思を示して、QRコードリーダ起動ボタン321を押したならば、QRコードリーダ322でQRコードを読み取る。QRコードリーダ322は、例えば、カメラ等である。そのため、ディスプレイ装置314からQRコードリーダ322へQRコードが取得される。   The cellular phone 320 reads the QR code with the QR code reader 322 if the end user indicates the intention to authorize the communication relay and presses the QR code reader activation button 321. The QR code reader 322 is, for example, a camera. Therefore, the QR code is acquired from the display device 314 to the QR code reader 322.

このQRコードは、URIをエンコードしたものであるため、QRコードをデコードすることでトークンアップロード宛先とトークンIDが一体となったURIが認可用情報として得られる。携帯電話機320は、このURIに無線IP通信インタフェース323を用いてアクセスする。   Since this QR code is an encoded URI, by decoding the QR code, a URI in which the token upload destination and the token ID are integrated is obtained as the authorization information. The cellular phone 320 accesses this URI using the wireless IP communication interface 323.

通信中継装置300は、有線IP通信インタフェース303でアクセスを受信する。アクセスに用いられたURIは認可用情報そのものであるため、これを認可用情報検証モジュール304で検証する。この検証は、送信した認可用情報と受信した認可用情報のトークンIDが一致するかの判定によって行われる。もし一致したならば、認可用情報検証モジュール304は中継を認可する。   The communication relay device 300 receives access through the wired IP communication interface 303. Since the URI used for access is the authorization information itself, it is verified by the authorization information verification module 304. This verification is performed by determining whether the token ID of the transmitted authorization information matches the received authorization information. If they match, the authorization information verification module 304 authorizes the relay.

その結果、デスクトップコンピュータ310と携帯電話機320は、それぞれ有線IP通信インタフェース311と無線IP通信インタフェース323を通じ、通信中継装置300を介して通信できるようになる。この通信の中継そのものは、IPルータなどの装置で実現されており、当業者にとって既知の技術であるため詳細な説明は省略する。   As a result, the desktop computer 310 and the mobile phone 320 can communicate with each other via the communication relay apparatus 300 through the wired IP communication interface 311 and the wireless IP communication interface 323, respectively. This communication relay itself is realized by a device such as an IP router, and is a technique known to those skilled in the art, and thus detailed description thereof is omitted.

そのほかの実施例として、図3で示した通信中継認可システム2000のように、2回目以降の通信中継では認可の操作を省略することが考えられる。その場合、1回目の認可を、QRコードを介して行った後には、2回目以降の通信中継ではQRコード読取による認可操作を省略できる。それゆえ、携帯電話機320を戸外に持ち出した場合でも、デスクトップコンピュータ310からの中継要求に従って通信を中継できる。   As another embodiment, like the communication relay authorization system 2000 shown in FIG. 3, the authorization operation may be omitted in the second and subsequent communication relays. In that case, after the first authorization is performed via the QR code, the authorization operation by reading the QR code can be omitted in the second and subsequent communication relays. Therefore, even when the mobile phone 320 is taken out outdoors, communication can be relayed according to a relay request from the desktop computer 310.

さらに他の実施例として、デスクトップコンピュータ310と携帯電話機320の間での認可用情報の受け渡しに、赤外線通信や、NFC(Near Field Communication)による通信を用いることもできる。これらの技術は当業者にとって既知であるので、これ以上の説明は省略する。   As yet another embodiment, infrared communication or NFC (Near Field Communication) communication can be used for passing authorization information between the desktop computer 310 and the mobile phone 320. Since these techniques are known to those skilled in the art, further explanation is omitted.

<その他の発明の実施の形態>
本発明は、コンシューマ向けのコンピュータ装置同士の通信中継における、簡易な中継認可方法といった用途に適用できる。 <Other embodiments of the invention>
The present invention can be applied to uses such as a simple relay authorization method in communication relay between computer devices for consumers.

尚、上述した本発明の実施の形態1では、エンドユーザの操作は、端末装置B120に対してされていたがこれに限定されない。例えば、エンドユーザが端末装置A110を操作して、端末装置B120に対して認可用情報を引き渡しても構わない。   In the above-described first embodiment of the present invention, the end user's operation is performed on the terminal device B120, but the present invention is not limited to this. For example, the end user may operate the terminal device A110 to deliver the authorization information to the terminal device B120.

また、上述した本発明の実施の形態1では、必ずしもエンドユーザの操作を必要としない。端末装置A110と端末装置B120とを予め接続しておくことで、認可用情報の受渡が実現できれば、通信中継装置100は、通信の中継を認可できる。その後、接続を解除し、例えば端末装置B120を外部へ持ち出した際に、外部から通信中継装置100を介して端末装置A110へのアクセスを実現することができる。   Moreover, in Embodiment 1 of this invention mentioned above, an end user's operation is not necessarily required. If the terminal device A110 and the terminal device B120 are connected in advance and the delivery of the authorization information can be realized, the communication relay device 100 can authorize the relay of communication. Thereafter, the connection is released, and when the terminal device B120 is taken out to the outside, for example, the access to the terminal device A110 can be realized from the outside via the communication relay device 100.

尚、本発明の実施の形態1乃至3は、次のように言い換えることもできる。すなわち、通信を待ち受けるサーバと、通信を開始するクライアントと、サーバとクライアントの間の通信を中継する中継装置からなる通信システムであって、サーバとクライアントはそれぞれ中継装置への第一の通信手段を備える。この第一の通信手段は、双方向の通信機能を持つ。さらに、クライアントからサーバへと直接に中継認可トークンを渡す第二の通信手段を備える。この第二の通信手段は、少なくともクライアントからサーバへの片方向通信機能を持つ。中継装置は、サーバとクライアントのそれぞれと通信する通信手段を備え、さらにクライアントからの通信をサーバへと中継する中継手段を備える。クライアントがサーバへの通信を開始するために、第一の通信手段を用いて中継装置に通信中継のリクエストを送信すると、中継装置は中継認可トークンをクライアントに返送する。クライアントは返送された中継認可トークンを、第二の通信手段を用いてサーバに引き渡す。サーバは引き渡された中継認可トークンを第一の通信手段を用いて中継装置へ送信する。中継装置はサーバから中継認可トークンを受信すると、クライアントとサーバの間の通信を認可し、その時点以降のクライアントからの第一の通信手段を用いた通信を、サーバの第一の通信手段へと中継する。サーバは第一の通信手段を用いてクライアントからの通信を受信する。   Embodiments 1 to 3 of the present invention can be paraphrased as follows. That is, a communication system including a server that waits for communication, a client that starts communication, and a relay device that relays communication between the server and the client, wherein the server and the client each have first communication means to the relay device. Prepare. This first communication means has a bidirectional communication function. Furthermore, a second communication means for directly passing the relay authorization token from the client to the server is provided. This second communication means has at least a one-way communication function from the client to the server. The relay device includes a communication unit that communicates with each of the server and the client, and further includes a relay unit that relays communication from the client to the server. When the client transmits a communication relay request to the relay device using the first communication means in order to start communication with the server, the relay device returns a relay authorization token to the client. The client passes the returned relay authorization token to the server using the second communication means. The server transmits the delivered relay authorization token to the relay device using the first communication means. When the relay device receives the relay authorization token from the server, the relay device authorizes the communication between the client and the server, and the communication using the first communication means from the client after that time is passed to the first communication means of the server. Relay. The server receives communication from the client using the first communication means.

または、本発明の実施の形態1乃至3は、次のように言い換えることもできる。
(付記A)
トークンIDと通信中継装置を指し示すトークンアップロード宛先を含む認可トークンを生成する認可トークン生成手段と、
前記認可トークンをある端末装置に送信する認可トークン送信手段と、
別の端末装置から認可トークンを受信する認可トークン受信手段と、
前記送信した認可トークンと受信した認可トークンが一致したならば、前記それぞれの端末装置の間の通信を認可する認可手段を備えた通信中継装置。 Or Embodiment 1 thru | or 3 of this invention can also be paraphrased as follows.
(Appendix A)
An authorization token generating means for generating an authorization token including a token upload destination indicating a token ID and a communication relay device;
Authorization token transmission means for transmitting the authorization token to a certain terminal device;
An authorization token receiving means for receiving an authorization token from another terminal device;
A communication relay device comprising an authorization unit that authorizes communication between the respective terminal devices when the transmitted authorization token matches the received authorization token.

(付記B)
認可トークンを前記付記1の通信中継装置から受信する認可トークンダウンロード手段と、
認可トークンの引取りをエンドユーザに促す認可トークン引取要求提示UI手段と、
認可トークンを別の端末に引き渡す認可トークン引渡手段を備える端末装置Aと、
認可トークンの引取り指示をエンドユーザから受け付ける認可トークン引取UI手段と、
認可トークンを別の端末から引き取る認可トークン引取手段と、
認可トークンを前記付記1の通信中継装置へ送信する認可トークンアップロード手段を備える端末装置Bと、
前記付記Aの通信中継装置からなる通信中継認可システム。 (Appendix B)
An authorization token download means for receiving an authorization token from the communication relay device of appendix 1,
Authorization token collection request presentation UI means for prompting the end user to collect the authorization token,
A terminal device A including an authorization token delivery means for delivering an authorization token to another terminal;
Authorization token collection UI means for accepting authorization token collection instructions from end users,
An authorization token collection means for collecting an authorization token from another terminal;
A terminal device B comprising an authorization token uploading means for transmitting an authorization token to the communication relay device of appendix 1,
A communication relay authorization system comprising the communication relay device of Appendix A.

(付記C)
ダウンロードした認可トークンを記憶するダウンロード済トークン記憶手段と、
もし、前記ダウンロード済トークン記憶手段に認可トークンが記憶されているならば、その認可トークンを含む中継要求を通信中継装置に送信し、記憶されていないならば認可トークンを含まない中継要求を通信中継装置に送信する中継要求送信手段をさらに備える、前記付記Bの端末装置Aと、
前記中継要求を受信する中継要求受付手段と、
認可済みの認可トークンを記憶する認可済トークン記憶手段をさらに備える、前期付記2の通信中継装置からなり、
もし中継要求に認可トークンが含まれていて、かつその認可トークンが認可済トークン記憶手段に記憶されている認可トークンと一致したならば、通信の中継を認可する前記付記Bの通信中継認可システム。 (Appendix C)
A downloaded token storage means for storing the downloaded authorization token;
If an authorization token is stored in the downloaded token storage means, a relay request including the authorization token is transmitted to the communication relay device, and if not stored, a relay request not including the authorization token is relayed to the communication relay device. A terminal device A of Appendix B, further comprising relay request transmitting means for transmitting to the device;
A relay request receiving means for receiving the relay request;
The communication relay device according to appendix 2 of the previous term, further comprising an authorized token storage means for storing an authorized authorization token,
If the relay request includes an authorization token and the authorization token matches the authorization token stored in the authorized token storage unit, the communication relay authorization system according to Appendix B that authorizes relaying of communication.

また、本発明にかかる通信中継認可処理を、コンピュータに実行させる制御プログラムとして実現した場合、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)を用いてコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。尚、本発明にかかる認可用情報受信処理及び認可用情報取得処理のそれぞれを、コンピュータに実行させる制御プログラムとして実現した場合も、当該プログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができることは、同様である。   When the communication relay authorization process according to the present invention is implemented as a control program that causes a computer to execute, the program is stored using various types of non-transitory computer readable media. Can be supplied to the computer. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R / W and semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)) are included. Further, the program may be supplied to the computer using various types of temporary computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path. Even when each of the authorization information receiving process and the authorization information obtaining process according to the present invention is realized as a control program to be executed by a computer, the program uses various types of non-transitory computer-readable media. It can be stored and supplied to a computer in the same manner.

さらに、本発明は上述した実施の形態のみに限定されるものではなく、既に述べた本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。   Furthermore, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the gist of the present invention described above.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。   A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.

(付記1) 端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。
(付記2) 前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする付記1に記載の通信中継認可システム。
(付記3) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする付記1又は2に記載の通信中継認可システム。
(付記4) 前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする付記3に記載の通信中継認可システム。
(付記5) 前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記1乃至4のいずれか1項に記載の通信中継認可システム。
(付記6) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする付記5に記載の通信中継認可システム。
(付記7) 端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。
(付記8) 前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする付記7に記載の通信中継装置。
(付記9) 前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする付記8に記載の通信中継装置。
(付記10) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。
(付記11) 前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする付記10に記載の通信中継認可方法。
(付記12) 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする付記10又は11に記載の通信中継認可方法。
(付記13) 前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする付記12に記載の通信中継認可方法。
(付記14) 前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする付記10乃至13のいずれか1項に記載の通信中継認可方法。
(付記15) 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記14に記載の通信中継認可方法。
(付記16) 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。
(付記17) 前記認可処理により認可済みの前記認可用情報を認可済情報記憶部に記憶する記憶処理と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信する処理と、
前記受信した中継要求に前記認可用情報が含まれている場合に、当該認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致するか否かを判定する判定処理と、
前記判定処理により一致すると判定した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継処理と、
をさらに前記コンピュータに実行させることを特徴とする付記16に記載の制御プログラム。
(付記18) 前記生成処理は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶部に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする付記17に記載の制御プログラム。
(付記19) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。
(付記20) ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする付記19に記載の端末装置。
(付記21) 前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする付記20に記載の端末装置。
(付記22) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。
(付記23) 前記取得処理は、ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得する
ことを特徴とする付記22に記載の制御プログラム。
(付記24) 前記取得処理は、前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得する
ことを特徴とする付記23に記載の制御プログラム。
(付記25) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。
(付記26) 前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする付記25に記載の端末装置。
(付記27) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする付記25又は26に記載の端末装置。
(付記28) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする付記25乃至27のいずれか1項に記載の端末装置。
(付記29) 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。
(付記30) 前記他の端末装置から取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに前記コンピュータに実行させることを特徴とする付記29に記載の制御プログラム。
(付記31) 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知処理を
をさらに前記コンピュータに実行させることを特徴とする付記29又は30に記載の制御プログラム。
(付記32) 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信処理と、
前記通信中継装置から受信した前記認可用情報を記憶部に記憶する記憶処理と、
をさらに前記コンピュータに実行させることを特徴とする付記29乃至31のいずれか1項に記載の制御プログラム。 (Appendix 1) A communication relay device that relays communication between terminal devices;
A first terminal device;
A second terminal device capable of acquiring data from the first terminal device,
The communication relay device is:
Generating authorization information including credential information used to authorize relay of communication between the terminal devices and destination information of the communication relay device;
Transmitting the generated authorization information to the first terminal device;
The second terminal device is:
Obtaining the authorization information received from the communication relay device by the first terminal device from the first terminal device;
Based on the destination information included in the acquired authorization information, the authorization information is transmitted to the communication relay device,
The communication relay device is:
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device A communication relay authorization system characterized by authorizing the relay of.
(Supplementary note 2) The communication relay authorization system according to supplementary note 1, wherein the second terminal device acquires the authorization information from the first terminal device in response to an acquisition instruction from a user.
(Supplementary note 3) The supplementary note 1 or 2, wherein the first terminal device delivers the authorization information to the second terminal device in response to an acquisition request from the second terminal device. Communication relay authorization system.
(Supplementary Note 4) The first terminal device is:
Notifying the user that it can be acquired,
The second terminal device is:
The communication relay authorization system according to appendix 3, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from the user based on the notification.
(Supplementary Note 5) The first terminal device is
Relay request transmission means for transmitting a relay request for communication with the second terminal device to the communication relay device;
Receiving information storage means for storing the authorization information received from the communication relay device,
The relay request transmission means includes
When the authorization information is stored in the reception information storage means, the authorization information is read out and included in the relay request and transmitted to the communication relay device,
The communication relay device is:
Further comprising authorized information storage means for storing the authorized information for authorization,
When the authorization information included in the relay request received from the first terminal device matches the authorization information stored in the authorized information storage means, the first terminal device and the second terminal device The communication relay authorization system according to any one of appendices 1 to 4, wherein the communication relay is performed.
(Appendix 6) The communication relay device
6. The communication relay according to appendix 5, wherein the authorization information is generated when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage unit. Authorization system.
(Appendix 7) Authorization information generating means for generating authorization information including credential information used for authorizing relay of communication between terminal devices and own destination information;
Authorization information transmitting means for transmitting the generated authorization information to the first terminal device;
An authorization information receiving means for receiving the authorization information acquired by the second terminal device from the first terminal device and transmitted based on the destination information;
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device Authorization means to authorize the relay of
A communication relay device comprising:
(Supplementary Note 8) The communication relay device
Authorized information storage means for storing the authorization information authorized by the authorization means;
Receiving a relay request for communication with the second terminal device from the first terminal device;
When the authorization information included in the received relay request matches the authorization information stored in the authorized information storage unit, the first terminal device and the second terminal device Relay request receiving means for relaying communication with
The communication relay device according to appendix 7, further comprising:
(Supplementary note 9) The authorization information generating means generates the authorization information when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage means. The communication relay device according to appendix 8, characterized by:
(Supplementary Note 10) A communication relay device that relays communication between a first terminal device and a second terminal device,
Generating authorization information including credential information used to authorize relay of communication between terminal devices and destination information of the communication relay device;
Transmitting the generated authorization information to the first terminal device;
The second terminal device receives the authorization information acquired from the first terminal device and transmitted based on the destination information,
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device A communication relay authorization method characterized by authorizing the relay of a communication.
(Supplementary Note 11) In the second terminal device,
The communication relay authorization method according to appendix 10, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from a user.
(Supplementary note 12) The supplementary note 10 or 11, wherein the first terminal device delivers the authorization information to the second terminal device in response to an acquisition request from the second terminal device. Communication relay authorization method.
(Supplementary note 13) The first terminal device notifies the user that the authorization information can be acquired,
The second terminal device is:
13. The communication relay authorization method according to appendix 12, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from the user based on the notification.
(Supplementary Note 14) The first terminal device stores the authorization information received from the communication relay device in a reception information storage unit,
When transmitting a relay request for communication with the second terminal device to the communication relay device, the authorization information is read and included in the relay request and transmitted to the communication relay device.
The communication relay device is:
Storing the authorized information for authorization in the authorized information storage means;
When the authorization information included in the relay request received from the first terminal device matches the authorization information stored in the authorized information storage unit, the first terminal device, the second terminal device, 14. The communication relay authorization method according to any one of appendices 10 to 13, wherein the communication relay is performed.
(Supplementary Note 15) The communication relay device
15. The communication relay according to appendix 14, wherein the authorization information is generated when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage unit. Authorization method.
(Supplementary Note 16) A control program for a communication relay device that relays communication between a first terminal device and a second terminal device,
Generation processing for generating authorization information including credential information used for authorizing relay of communication between the terminal devices and its destination information;
A transmission process for transmitting the generated authorization information to the first terminal device;
A receiving process in which the second terminal device receives the authorization information acquired from the first terminal device and transmitted based on the destination information;
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device Authorization process to authorize the relay of
A control program that causes a computer to execute.
(Additional remark 17) The memory | storage process which memorize | stores the said information for authorization approved by the said authorization process in the authorized information storage part,
Receiving a communication relay request with the second terminal device from the first terminal device;
A determination process for determining whether or not the authorization information matches the authorization information stored in the authorized information storage unit when the authorization information is included in the received relay request;
A relay process for relaying communication between the first terminal apparatus and the second terminal apparatus when it is determined by the determination process that they match;
The control program according to appendix 16, wherein the computer is further executed.
(Supplementary Note 18) The generation process generates the authorization information when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage unit. The control program according to appendix 17.
(Supplementary note 19) Authorization information including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices and destination information of the communication relay device is used as the other terminal device. Acquisition means for acquiring from,
Based on the destination information included in the acquired authorization information, transmission means for transmitting the authorization information to the communication relay device;
A terminal device comprising:
(Supplementary note 20) The terminal device according to supplementary note 19, wherein the authorization information is obtained from the other terminal device in response to an acquisition instruction from a user.
(Supplementary Note 21) When the other terminal device is set to be able to acquire the authorization information received from the communication relay device, the user is notified based on the notification that the authorization information can be acquired. The terminal device according to appendix 20, wherein the authorization information is acquired from the other terminal device in response to an acquisition instruction.
(Supplementary note 22) Authorization information including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices and destination information of the communication relay device is used as the other terminal device. The acquisition process acquired from
Based on the destination information included in the acquired authorization information, a transmission process for transmitting the authorization information to the communication relay device;
A control program that causes a computer to execute.
(Additional remark 23) The said acquisition process acquires the said information for authorization from said other terminal device according to the acquisition instruction from a user. The control program of Additional remark 22 characterized by the above-mentioned.
(Additional remark 24) The said acquisition process is a notification to the effect that the said information for authorization with respect to the said user is acquirable when the said other terminal device sets the information for authorization received from the said communication relay apparatus so that acquisition is possible 24. The control program according to appendix 23, wherein the authorization information is acquired from the other terminal device in response to an acquisition instruction from the user based thereon.
(Supplementary Note 25) Receiving means for receiving authorization information including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device;
When the authorization information is received from the communication relay device, setting means for setting the authorization information to be obtainable from another terminal device;
A terminal device comprising:
(Supplementary note 26) The terminal device according to supplementary note 25, further comprising a transmission unit that transmits the authorization information to the other terminal device in response to an acquisition request from the other terminal device.
(Additional remark 27) When the said information for authorization is set so that acquisition is possible, it is further provided with the notification means to notify that the said information for authorization can be acquired with respect to the user of said other terminal device. The terminal device according to Supplementary Note 25 or 26.
(Supplementary Note 28) Relay request transmitting means for transmitting a relay request for communication with the other terminal device to the communication relay device;
Received information storage means for storing the authorization information received from the communication relay device;
28. The terminal device according to any one of appendices 25 to 27, further comprising:
(Supplementary Note 29) A reception process of receiving authorization information including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device;
When the authorization information is received from the communication relay device, a setting process for setting the authorization information to be obtainable from another terminal device;
A control program that causes a computer to execute.
(Supplementary note 30) The control program according to supplementary note 29, further causing the computer to execute transmission means for transmitting the authorization information to the other terminal device in response to an acquisition request from the other terminal device. .
(Supplementary Note 31) When the received authorization information is set to be obtainable, a notification process for notifying the user of the other terminal device that the authorization information is obtainable is further performed on the computer. The control program according to appendix 29 or 30, wherein the control program is executed.
(Supplementary Note 32) Relay request transmission processing for transmitting a relay request for communication with the other terminal device to the communication relay device;
A storage process for storing the authorization information received from the communication relay device in a storage unit;
32. The control program according to any one of appendices 29 to 31, wherein the computer is further executed.

1000 通信中継認可システム
100 通信中継装置
101 認可用情報生成手段
102 認可用情報送信手段
103 認可用情報受信手段
104 認可手段
110 端末装置A
111 認可用情報ダウンロード手段
112 認可用情報引取要求提示UI手段
113 認可用情報引渡手段
120 端末装置B
121 認可用情報引取UI手段
122 認可用情報引取手段
123 認可用情報アップロード手段
2000 通信中継認可システム
200 通信中継装置
201 認可用情報生成手段
202 認可用情報送信手段
203 認可用情報受信手段
204 認可手段
205 認可済トークン記憶手段
206 中継要求受付手段
210 端末装置A
211 認可用情報ダウンロード手段
212 認可用情報引取要求提示UI手段
213 認可用情報引渡手段
214 ダウンロード済トークン記憶手段
215 中継要求送信手段
220 端末装置B
221 認可用情報引取UI手段
222 認可用情報引取手段
223 認可用情報アップロード手段
231 CPU
232 RAM
233 ROM
234 通信IF
235 ハードディスク
2351 制御プログラム
241 CPU
242 RAM
243 ROM
244a 通信IF
244b 通信IF
245 ハードディスク
2451 制御プログラム
246 表示装置
247 入力装置
251 CPU
252 RAM
253 ROM
254a 通信IF
254b 通信IF
255 ハードディスク
2551 制御プログラム
256 表示装置
257 入力装置
3000 通信中継認可システム
300 通信中継装置
301 認可用情報生成モジュール
302 有線IP通信インタフェース
303 有線IP通信インタフェース
304 認可用情報検証モジュール
310 デスクトップコンピュータ
311 有線IP通信インタフェース
312 QRコード読取促進メッセージ表示モジュール
313 QRコード表示モジュール
314 ディスプレイ装置
320 携帯電話機
321 QRコードリーダ起動ボタン
322 QRコードリーダ
323 無線IP通信インタフェース
331 The Internet
332 The Internet
333 携帯電話網 1000 Communication relay authorization system 100 Communication relay device 101 Authorization information generation means 102 Authorization information transmission means 103 Authorization information reception means 104 Authorization means 110 Terminal apparatus A
111 Authorization information download means 112 Authorization information transfer request presentation UI means 113 Authorization information delivery means 120 Terminal device B
121 Authorization Information Retrieval UI Means 122 Authorization Information Retrieval Means 123 Authorization Information Upload Means 2000 Communication Relay Authorization System 200 Communication Relay Device 201 Authorization Information Generation Means 202 Authorization Information Transmission Means 203 Authorization Information Receiving Means 204 Authorization Means 205 Authorized token storage means 206 Relay request accepting means 210 Terminal device A
211 Authorization information download means 212 Authorization information transfer request presentation UI means 213 Authorization information delivery means 214 Downloaded token storage means 215 Relay request transmission means 220 Terminal device B
221 Authorization information collection UI means 222 Authorization information collection means 223 Authorization information upload means 231 CPU
232 RAM
233 ROM
234 Communication IF
235 Hard disk 2351 Control program 241 CPU
242 RAM
243 ROM
244a Communication IF
244b Communication IF
245 Hard disk 2451 Control program 246 Display device 247 Input device 251 CPU
252 RAM
253 ROM
254a Communication IF
254b Communication IF
255 Hard disk 2551 Control program 256 Display device 257 Input device 3000 Communication relay authorization system 300 Communication relay device 301 Authorization information generation module 302 Wired IP communication interface 303 Wired IP communication interface 304 Authorization information verification module 310 Desktop computer 311 Wired IP communication interface 312 QR Code Reading Promotion Message Display Module 313 QR Code Display Module 314 Display Device 320 Mobile Phone 321 QR Code Reader Activation Button 322 QR Code Reader 323 Wireless IP Communication Interface 331 The Internet
332 The Internet
333 mobile phone network

Claims (25)

端末装置間の通信の中継を行う通信中継装置と、
第1の端末装置と、
当該第1の端末装置からデータ取得が可能な第2の端末装置と、を備え、
前記通信中継装置は、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置は、
前記第1の端末装置が前記通信中継装置から受信した認可用情報を、当該第1の端末装置から取得し、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信し、
前記通信中継装置は、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可システム。 A communication relay device that relays communication between terminal devices;
A first terminal device;
A second terminal device capable of acquiring data from the first terminal device,
The communication relay device is:
Generating authorization information including credential information used to authorize relay of communication between the terminal devices and destination information of the communication relay device;
Transmitting the generated authorization information to the first terminal device;
The second terminal device is:
Obtaining the authorization information received from the communication relay device by the first terminal device from the first terminal device;
Based on the destination information included in the acquired authorization information, the authorization information is transmitted to the communication relay device,
The communication relay device is:
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device A communication relay authorization system characterized by authorizing the relay of. 前記第2の端末装置は、ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得することを特徴とする請求項1に記載の通信中継認可システム。   The communication relay authorization system according to claim 1, wherein the second terminal device acquires the authorization information from the first terminal device in response to an acquisition instruction from a user. 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡す
ことを特徴とする請求項1又は2に記載の通信中継認可システム。 The communication relay according to claim 1 or 2, wherein the first terminal device delivers the authorization information to the second terminal device in response to an acquisition request from the second terminal device. Authorization system. 前記第1の端末装置は、
前記ユーザに対して取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得する
ことを特徴とする請求項3に記載の通信中継認可システム。 The first terminal device is:
Notifying the user that it can be acquired,
The second terminal device is:
The communication relay authorization system according to claim 3, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from the user based on the notification. 前記第1の端末装置は、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、を備え、
前記中継要求送信手段は、
前記受信情報記憶手段に前記認可用情報が記憶されている場合に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を記憶する認可済情報記憶手段をさらに備え、
前記第1の端末装置から受信した中継要求に含まれる前記認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項1乃至4のいずれか1項に記載の通信中継認可システム。 The first terminal device is:
Relay request transmission means for transmitting a relay request for communication with the second terminal device to the communication relay device;
Receiving information storage means for storing the authorization information received from the communication relay device,
The relay request transmission means includes
When the authorization information is stored in the reception information storage means, the authorization information is read out and included in the relay request and transmitted to the communication relay device,
The communication relay device is:
Further comprising authorized information storage means for storing the authorized information for authorization,
When the authorization information included in the relay request received from the first terminal device matches the authorization information stored in the authorized information storage means, the first terminal device and the second terminal device The communication relay authorization system according to any one of claims 1 to 4, wherein the communication relay is performed. 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成する
ことを特徴とする請求項5に記載の通信中継認可システム。 The communication relay device is:
6. The communication according to claim 5, wherein the authorization information is generated when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage unit. Relay authorization system. 端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する認可用情報生成手段と、
前記生成した認可用情報を第1の端末装置へ送信する認可用情報送信手段と、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信する認可用情報受信手段と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可手段と、
を備える通信中継装置。 Authorization information generating means for generating authorization information including credential information used for authorizing relay of communication between terminal devices and own destination information;
Authorization information transmitting means for transmitting the generated authorization information to the first terminal device;
An authorization information receiving means for receiving the authorization information acquired by the second terminal device from the first terminal device and transmitted based on the destination information;
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device Authorization means to authorize the relay of
A communication relay device comprising: 前記通信中継装置は、
前記認可手段により認可済みの前記認可用情報を記憶する認可済情報記憶手段と、
前記第2の端末装置との通信の中継要求を、前記第1の端末装置から受信し、
前記受信した中継要求に含まれる前記認可用情報が、当該認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う中継要求受信手段と、
をさらに備えることを特徴とする請求項7に記載の通信中継装置。 The communication relay device is:
Authorized information storage means for storing the authorization information authorized by the authorization means;
Receiving a relay request for communication with the second terminal device from the first terminal device;
When the authorization information included in the received relay request matches the authorization information stored in the authorized information storage unit, the first terminal device and the second terminal device Relay request receiving means for relaying communication with
The communication relay device according to claim 7, further comprising: 前記認可用情報生成手段は、前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合、前記認可用情報を生成する
ことを特徴とする請求項8に記載の通信中継装置。 The authorization information generating means generates the authorization information when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage means. The communication relay device according to claim 8. 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置であって、
端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、
前記生成した認可用情報を前記第1の端末装置へ送信し、
前記第2の端末装置が前記第1の端末装置から取得し前記宛先情報に基づき送信した前記認可用情報を受信し、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する
ことを特徴とする通信中継認可方法。 A communication relay device that relays communication between a first terminal device and a second terminal device,
Generating authorization information including credential information used to authorize relay of communication between terminal devices and destination information of the communication relay device;
Transmitting the generated authorization information to the first terminal device;
The second terminal device receives the authorization information acquired from the first terminal device and transmitted based on the destination information,
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device A communication relay authorization method characterized by authorizing the relay of a communication. 前記第2の端末装置において、
ユーザからの取得指示に応じて、前記第1の端末装置から前記認可用情報を取得する
ことを特徴とする請求項10に記載の通信中継認可方法。 In the second terminal device,
The communication relay authorization method according to claim 10, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from a user. 前記第1の端末装置は、前記第2の端末装置からの取得要求に応じて、前記認可用情報を当該第2の端末装置へ引き渡すことを特徴とする請求項10又は11に記載の通信中継認可方法。   The communication relay according to claim 10 or 11, wherein the first terminal device delivers the authorization information to the second terminal device in response to an acquisition request from the second terminal device. Authorization method. 前記第1の端末装置は、前記ユーザに対して当該認可用情報が取得可能である旨を通知し、
前記第2の端末装置は、
前記通知に基づく前記ユーザからの取得指示に応じて前記認可用情報を前記第1の端末装置から取得することを特徴とする請求項12に記載の通信中継認可方法。 The first terminal device notifies the user that the authorization information can be acquired,
The second terminal device is:
13. The communication relay authorization method according to claim 12, wherein the authorization information is obtained from the first terminal device in response to an acquisition instruction from the user based on the notification. 前記第1の端末装置は
前記通信中継装置から受信した前記認可用情報を受信情報記憶手段に記憶し、
前記第2の端末装置との通信の中継要求を前記通信中継装置へ送信する際に、当該認可用情報を読み出して前記中継要求に含めて前記通信中継装置へ送信し、
前記通信中継装置は、
認可済みの前記認可用情報を認可済情報記憶手段に記憶し、
前記第1の端末装置から受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致した場合、前記第1の端末装置と前記第2の端末装置との通信の中継を行う
ことを特徴とする請求項10乃至13のいずれか1項に記載の通信中継認可方法。 The first terminal device stores the authorization information received from the communication relay device in a reception information storage unit,
When transmitting a relay request for communication with the second terminal device to the communication relay device, the authorization information is read and included in the relay request and transmitted to the communication relay device.
The communication relay device is:
Storing the authorized information for authorization in the authorized information storage means;
When the authorization information included in the relay request received from the first terminal device matches the authorization information stored in the authorized information storage unit, the first terminal device, the second terminal device, The communication relay authorization method according to claim 10, wherein the communication relay is performed. 前記通信中継装置は、
前記受信した中継要求に含まれる認可用情報が前記認可済情報記憶手段に記憶された認可用情報と一致しない場合に、前記認可用情報を生成することを特徴とする請求項14に記載の通信中継認可方法。 The communication relay device is:
The communication according to claim 14, wherein the authorization information is generated when the authorization information included in the received relay request does not match the authorization information stored in the authorized information storage unit. Relay authorization method. 第1の端末装置と第2の端末装置間の通信の中継を行う通信中継装置の制御プログラムであって、
前記端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と自己の宛先情報とを含む認可用情報を生成する生成処理と、
前記生成した認可用情報を第1の端末装置へ送信する送信処理と、
第2の端末装置が第1の端末装置から取得し前記宛先情報に基づき送信された当該認可用情報を受信する受信処理と、
前記第1の端末装置へ送信した認可用情報と、前記第2の端末装置から受信した認可用情報とが一致した場合、前記第1の端末装置と前記第2の端末装置との間の通信の中継を認可する認可処理と、
をコンピュータに実行させる制御プログラム。 A communication relay device control program for relaying communication between a first terminal device and a second terminal device,
Generation processing for generating authorization information including credential information used for authorizing relay of communication between the terminal devices and its destination information;
A transmission process for transmitting the generated authorization information to the first terminal device;
A receiving process in which the second terminal device receives the authorization information acquired from the first terminal device and transmitted based on the destination information;
Communication between the first terminal device and the second terminal device when the authorization information transmitted to the first terminal device matches the authorization information received from the second terminal device Authorization process to authorize the relay of
A control program that causes a computer to execute. 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得手段と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信手段と、
を備える端末装置。 Obtaining authorization information including the credential information used to authorize the relay in the communication relay device that relays communication between terminal devices and the destination information of the communication relay device from the other terminal device Means,
Based on the destination information included in the acquired authorization information, transmission means for transmitting the authorization information to the communication relay device;
A terminal device comprising: ユーザからの取得指示に応じて、前記他の端末装置から前記認可用情報を取得することを特徴とする請求項17に記載の端末装置。   The terminal device according to claim 17, wherein the authorization information is acquired from the other terminal device in response to an acquisition instruction from a user. 前記他の端末装置が前記通信中継装置から受信した認可用情報を取得可能に設定した場合に、前記ユーザに対する当該認可用情報が取得可能である旨の通知に基づく前記ユーザからの取得指示に応じて、前記認可用情報を前記他の端末装置から取得することを特徴とする請求項18に記載の端末装置。   In response to an acquisition instruction from the user based on a notification that the authorization information is acquirable to the user when the other terminal device is set to be acquirable from the communication relay device. The terminal device according to claim 18, wherein the authorization information is acquired from the other terminal device. 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を、当該他の端末装置から取得する取得処理と、
前記取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を前記通信中継装置へ送信する送信処理と、
をコンピュータに実行させる制御プログラム。 Obtaining authorization information including the credential information used to authorize the relay in the communication relay device that relays communication between terminal devices and the destination information of the communication relay device from the other terminal device Processing,
Based on the destination information included in the acquired authorization information, a transmission process for transmitting the authorization information to the communication relay device;
A control program that causes a computer to execute. 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信手段と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定手段と、
を備える端末装置。 A receiving means for receiving authorization information including credential information used to authorize the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device;
When the authorization information is received from the communication relay device, setting means for setting the authorization information to be obtainable from another terminal device;
A terminal device comprising: 前記他の端末装置からの取得要求に応じて、前記認可用情報を当該他の端末装置へ送信する送信手段をさらに備えることを特徴とする請求項21に記載の端末装置。   The terminal device according to claim 21, further comprising a transmission unit that transmits the authorization information to the other terminal device in response to an acquisition request from the other terminal device. 前記受信した認可用情報を取得可能に設定した場合に、前記他の端末装置のユーザに対して当該認可用情報が取得可能である旨を通知する通知手段をさらに備えることを特徴とする請求項21又は22に記載の端末装置。   The information processing apparatus further comprises notification means for notifying that the authorization information can be obtained to a user of the other terminal device when the received authorization information is set to be obtainable. The terminal device according to 21 or 22. 前記他の端末装置との通信の中継要求を前記通信中継装置へ送信する中継要求送信手段と、
前記通信中継装置から受信した前記認可用情報を記憶する受信情報記憶手段と、
さらに備えることを特徴とする請求項21乃至23のいずれか1項に記載の端末装置。 Relay request transmission means for transmitting a relay request for communication with the other terminal device to the communication relay device;
Received information storage means for storing the authorization information received from the communication relay device;
The terminal device according to any one of claims 21 to 23, further comprising: 端末装置間の通信の中継を行う通信中継装置において当該中継を認可するために用いられるクレデンシャル情報と、当該通信中継装置の宛先情報とを含む認可用情報を受信する受信処理と、
前記通信中継装置から前記認可用情報を受信した場合に、当該認可用情報を他の端末装置から取得可能に設定する設定処理と、
をコンピュータに実行させる制御プログラム。 A receiving process for receiving authorization information including credential information used for authorizing the relay in a communication relay device that relays communication between terminal devices, and destination information of the communication relay device;
When the authorization information is received from the communication relay device, a setting process for setting the authorization information to be obtainable from another terminal device;
A control program that causes a computer to execute.
JP2011047908A 2011-03-04 2011-03-04 Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program Withdrawn JP2012186624A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011047908A JP2012186624A (en) 2011-03-04 2011-03-04 Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011047908A JP2012186624A (en) 2011-03-04 2011-03-04 Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program

Publications (1)

Publication Number Publication Date
JP2012186624A true JP2012186624A (en) 2012-09-27

Family

ID=47016304

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011047908A Withdrawn JP2012186624A (en) 2011-03-04 2011-03-04 Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program

Country Status (1)

Country Link
JP (1) JP2012186624A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014075084A (en) * 2012-10-05 2014-04-24 Fuji Xerox Co Ltd Communication system, client device, relay device and program
JP5516776B1 (en) * 2013-03-05 2014-06-11 富士ゼロックス株式会社 Relay device, communication system, and program
JP2017076254A (en) * 2015-10-15 2017-04-20 株式会社ミクシィ Computing that authenticates the legitimacy of the procedure that the user of the mobile terminal was in the designated place in the cloud service where a specific application on the mobile terminal and a specific server on the Internet communicate
JP2018049586A (en) * 2016-09-16 2018-03-29 株式会社東芝 Communications apparatus, communication method, equipment, and computer program
JP2019091481A (en) * 2019-01-23 2019-06-13 ブラザー工業株式会社 Specific server and communication apparatus
CN110061973A (en) * 2014-03-27 2019-07-26 阿里巴巴集团控股有限公司 A kind of offline authorization method and device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014075084A (en) * 2012-10-05 2014-04-24 Fuji Xerox Co Ltd Communication system, client device, relay device and program
JP5516776B1 (en) * 2013-03-05 2014-06-11 富士ゼロックス株式会社 Relay device, communication system, and program
CN110061973A (en) * 2014-03-27 2019-07-26 阿里巴巴集团控股有限公司 A kind of offline authorization method and device
CN110061973B (en) * 2014-03-27 2022-11-18 创新先进技术有限公司 Authorization method and device
JP2017076254A (en) * 2015-10-15 2017-04-20 株式会社ミクシィ Computing that authenticates the legitimacy of the procedure that the user of the mobile terminal was in the designated place in the cloud service where a specific application on the mobile terminal and a specific server on the Internet communicate
JP2018049586A (en) * 2016-09-16 2018-03-29 株式会社東芝 Communications apparatus, communication method, equipment, and computer program
JP2019091481A (en) * 2019-01-23 2019-06-13 ブラザー工業株式会社 Specific server and communication apparatus

Similar Documents

Publication Publication Date Title
US11317266B2 (en) Systems and methods for updating a mobile device
US9727715B2 (en) Authentication method and system using password as the authentication key
US8990406B2 (en) System and method for information sharing using near proximity communication
US8966092B2 (en) System and method for information sharing using near proximity communication
JP6379513B2 (en) Information processing system, information processing system control method, information processing apparatus, information processing apparatus control method, and program
US10554410B2 (en) Security authentication system for membership login of online website and method thereof
US10193871B2 (en) Information processing apparatus, control method, and program
CN104995900B (en) Link layer information is specified in URL
JP2018515011A (en) Method and apparatus for authenticating user, method and apparatus for registering wearable device
JP2012186624A (en) Communication relay authorization system, communication relay device, communication relay authorization method, terminal device, and control program
JP2006221602A (en) Access information relay device, network equipment, access information management device, resource management device and access management system
CN114143784A (en) Providing access credentials to secure networks using wireless beacons
KR20130085509A (en) Apparatus and method for athentication for using application
JP2016163121A (en) Image data processing server, system, method and program
JP7013193B2 (en) System, system control method, voice control device, voice control device control method, and program
KR101556507B1 (en) Multilayer network connection communication system, smart terminal device, and communication method thereof
JP6385100B2 (en) Information processing apparatus, information processing system, information processing apparatus control method, and computer program
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
JPWO2014155548A1 (en) Terminal device, program, data transmission / reception system, and data transmission / reception method
JP6388622B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP2016143163A (en) Image data processing server, system, method and program
JP5530320B2 (en) Server, system, and method
JP6724066B2 (en) program
US11445071B2 (en) Document processing device, document processing system, and data processing method for utilization of exclusive phone number information
US20250088853A1 (en) Resource server and service providing system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20140513