服务提供系统、服务递送系统、服务提供方法和程序与流程

本发明涉及服务提供系统、服务递送系统、服务提供方法和程序。

背景技术

如下的系统被广泛使用：在通过互联网向用户提供服务的情况下，实际上是在通过利用从用户的通信终端发送的终端识别信息或密码对用户进行认证的处理而将终端识别信息(终端id等)确定为经认证信息之后，才向该用户提供服务(见专利文献1)。

技术实现要素：

发明所要解决的课题

然而，如果不同用户的通信终端能够相互执行通信，一个用户将会例如执行另一用户的通信终端的远程控制。这种情况可能引起对于该另一用户的不利。为了防止不同用户的通信终端相互执行通信，应当对各个通信终端的通信执行安全设置，这可能难以通过简单的过程来实现。

解决课题的手段

根据权利要求1的发明是一种用于向通信终端提供服务的服务提供系统。该服务提供系统包括：通信对象管理部，其将用于识别通信终端的多个终端识别信息相互关联并且管理该多个终端识别信息，该多个终端识别信息中的每个终端识别信息包括用户识别信息，用户识别信息是将用于对用户进行认证的待认证部分并且是多个终端识别信息共用的，通信对象管理部将多个终端识别信息作为通信源的终端识别信息和能够与该通信源执行通信的通信目的地的终端识别信息进行相互关联并管理；接收部，其从作为通信源的第一通信终端接收用于识别第一通信终端的第一终端识别信息和用于识别作为通信目的地的第二通信终端的第二终端识别信息；以及发送部，响应于接收部接收到第一终端识别信息和第二终端识别信息，对于第一终端识别信息和第二终端识别信息由通信对象管理部进行管理并且相互关联的情况，发送部向第二通信终端发送与第一通信终端开始通信的请求，否则不向第二通信终端发送与第一通信终端开始通信的请求。

发明的效果

根据上述的本发明，服务提供系统能够通过简单的方法来防止不同用户的通信终端相互执行通信。

附图说明

图1是示出根据实施例的服务递送系统的一个示例的总体配置示意图。

图2a是拍摄装置的一个示例的左视图。

图2b是拍摄装置的前视图。

图2c是拍摄装置的示例的平视图。

图3是示出拍摄装置的使用状态的一个示例的示意图。

图4是拍摄装置10的一个示例的硬件配置图。

图5是通信终端3a、3b和3c的一个示例的硬件配置示意图。

图6是服务提供系统5a、5b、5c和认证系统7a、7b和7c中的每个系统的一个示例的硬件配置示意图。

图7是服务递送系统的一个示例的功能框图。

图8是示出状态管理表的一个示例的示意图。

图9a示出终端id(1/3)的配置样式的一个示例。

图9b示出终端id(2/3)的配置样式的一个示例。

图9c示出终端id(3/3)的配置样式的一个示例。

图10是示出认证系统管理表的一个示例的示意图。

图11是示出通信对象管理表的一个示例的示意图。

图12a是示出认证系统7a的认证管理表的一个示例的示意图。

图12b是示出认证系统7b的认证管理表的一个示例的示意图。

图12c是示出认证系统7c的认证管理表的一个示例的示意图。

图13是示出认证处理(1/2)的一个示例的时序图。

图14示出显示的认证代理选择屏幕页面的一个示例。

图15是示出认证处理(2/2)的一个示例的时序图。

图16是示出管理通信终端的通信状态和通信对象的一个示例的流程图。

图17a示出显示的请求结果屏幕页面(1/2)的一个示例。

图17b示出显示的请求结果屏幕页面(2/2)的一个示例。

图18是示出开始远程控制的处理的一个示例的时序图。

图19是示出判定能否进行远程控制的处理的一个示例的流程图。

图20a示出显示的请求结果屏幕页面(1/2)的一个示例。

图20b示出显示的请求结果屏幕页面(2/2)的一个示例。

图21是示出登出处理的一个示例的时序图。

图22a示出显示的登出屏幕页面(1/2)的一个示例。

图22b示出显示的登出屏幕页面(2/2)的一个示例。

具体实施方式

现在，将利用附图来描述本发明的实施例。

<<实施例的总体配置>>

图1是示出根据实施例的服务递送系统的一个示例的总体配置示意图。如图1所示，服务器递送系统1包括多个通信终端(3a、3b和3c)、多个服务提供系统(5a和5b)、多个认证系统(7a、7b和7c)和拍摄装置10。这些部件能够经由诸如互联网的通信网络9执行相互通信。

拍摄装置10例如是捕获场景图像例如以生成全球面全景图像的数码相机。通信终端3a例如是智能手机。通信终端3a使用诸如蓝牙(注册商标)的近距离无线通信技术来执行与拍摄装置10的通信。例如，由于通信终端3a向拍摄装置10发送开始拍摄操作的指令，拍摄装置10向通信终端3a发送从拍摄操作获得的各种数据，诸如图像数据和声音数据。拍摄装置10自身无法使用通信网络9，因此它通过通信终端3a向通信网络9发送各种数据。通信终端3b例如是个人计算机。通信终端3c例如是汽车导航装置。

需要注意的是，在图1中，为了简化说明，示出了三个通信终端(3a、3b和3c)、两个服务提供系统(5a和5b)、三个认证系统(7a、7b和7c)和单个拍摄装置10。然而，部件的数量不限于部件的这些数量。此外，此后在通信终端(3a、3b和3c)之中，多个通信终端中的任何一个将被称为“通信终端3”。在服务提供系统(5a和5b)之中，两个服务提供系统中任一个将被称为“服务提供系统5”。此外，在通信终端(7a、7b和7c)之中，多个认证系统中的任一个将被称为“认证系统7”。

此外，服务提供系统5和认证系统7可以是单个计算机，或者服务提供系统5和认证系统7各自可以包括多个计算机。拍摄装置10还可以是不具有生成全球面全景图像功能的普通数码相机。

此外，通信终端3可以是智能手机、个人计算机、或汽车导航系统，作为移动终端的示例。此外，通信终端3的示例不限于这些设备。例如，通信终端3可以是信息处理终端、商用机器、家用电器、电子组件、医疗设备、工业设备等。移动终端的示例除了上述设备还包括智能手表、头戴式显示器、视频会议终端、相机、手持式终端、以及无人机。信息处理终端的示例包括桌上型pc、平板pc和服务器。商务机器的示例包括复印机、传真机、具有复印机和传真机的功能的mfp(多功能外围设备)、电子黑板、视频会议终端和投影仪。家用电器的示例包括电视机、空调、电冰箱、记录仪和微波炉。电气组件的示例包括诸如图像拾取设备的电子组件。医疗设备的示例包括mri(磁共振成像)设备、eeg(脑电图)设备、meg(脑磁图)设备、以及内窥镜。工业设备的示例包括建造机器和工作机器人。

<如何使用拍摄装置>

现在，将利用图2a至图2c和图3来描述如何使用拍摄装置10。

现在，将利用图2a至图2c来描述拍摄装置10的外观。图2a是拍摄装置的一个示例的左视图，图2b是拍摄装置的示例的前视图，而图2c是拍摄装置的示例的平视图。拍摄装置10是用于获得拍摄图像的数据相机，从该拍摄图像生成全球面(360°)全景图像。

如图2a所示，拍摄装置10具有人能够用他或她的单只手拿住的尺寸。此外，如图2a至图2c所示，在拍摄装置10的上部，在前侧安装有图像拾取设备103a，在后侧(背侧)安装有图像拾取设备103b。此外，如图2b中所示，在成像装置10的前侧，安装有诸如快门按钮的操作部115。

接着，将利用图3来描述拍摄装置10的使用状态。图3是示出拍摄装置的使用状态的一个示例的示意图。如图3所示，以如下方式使用拍摄装置10：用户用他或她的手拿着拍摄装置10，拍摄用户周围的物体或场景的图像。在此情况下，由于图2a至图2c中所示的图像拾取设备103a和图像拾取设备103b捕获用户周围的物体或场景的图像，能够获得两个半球图像。

<<实施例的硬件配置>>

接着，将利用图4至图6详细描述根据实施例的拍摄装置10、通信终端3和服务提供系统5的硬件配置。

<拍摄装置的硬件配置>

现在将利用图4描述拍摄装置10的硬件配置。需要注意的是，图4是拍摄装置10的一个示例的硬件配置示意图。下面，假设拍摄装置10是使用两个图像拾取设备的全向拍摄装置。然而，图像拾取设备的数量可以是三个或更多。此外，拍摄装置10不必专用于全向拍摄。也就是，拍摄装置10可以由于将改造型的全向拍摄单元安装到普通的数码相机、智能手机等而基本上具有与全向拍摄装置相同的功能。

如图4所示，拍摄装置10包括图像拾取单元101、图像处理单元104、图像拾取控制单元105、麦克风108、声音处理单元109、cpu(中央处理器)111、rom(只读存储器)112、sram(静态随机存取存储器)113、dram(动态随机存取存储器)114、操作部115、网络接口116、通信部117和天线117a。

图像拾取单元101包括广角透镜(所谓的鱼眼透镜)102a和102b，每个广角透镜具有大于或等于180°的视角用于形成半球图像，并且两个图像拾取设备103a和103b分别与广角透镜102a和102b对应。图像拾取设备103a和103b包括图像传感器，诸如cmos(互补金属氧化物半导体)传感器或ccd(电荷耦合设备)传感器，其将通过鱼眼透镜获得的光学图像转换为电子图像数据信号；生成水平或竖直同步信号、像素时钟等的定时电路；以及一组寄存器，其中设置用于操作图像拾取设备所需的各种命令和参数。

图像拾取单元101的各个图像拾取设备103a、103b通过并行接口总线与图像处理单元104连接。图像拾取单元101的图像拾取设备103a和103b还通过串行接口总线(i2c总线等)与图像拾取控制单元105连接。图像处理单元104和图像拾取控制单元105通过总线110与cpu111连接。此外，rom112、sram113、dram114、操作部115、网络接口116、通信部117、电磁罗盘118等也连接到总线110。

图像处理单元104对于从图像拾取设备103a和103b通过并行接口总线输出的图像数据执行预定的处理，并且将经处理的图像数据进行组合以生成墨卡托(mercator)图像数据。

总体来说，图像拾取控制单元105用作主设备，图像拾取设备103a和103b用作从属设备，并且图像拾取控制单元105通过i2c总线将命令等设置到图像拾取设备103a和103b的寄存器群组。命令等接收自cpu111。此外，图像拾取控制单元105还使用i2c总线来接收图像拾取设备103a和103b的寄存器群组的状态数据等，并且将状态数据等发送到cpu111。

此外，响应于操作部115的快门按钮被按压，图像拾取控制单元105向图像拾取设备103a和103b发送命令以输出图像数据。根据拍摄装置，通过使用显示器可以实现预览显示功能或者显示移动图片的功能。在此情况下，图像拾取设备103a和103b以预定帧速(帧/秒)持续地输出图像数据。

此外，如随后将描述，图像拾取控制单元105还用作同步控制部，其与cpu111相配合地将从图像拾取设备103a和103b的图像数据的输出定时进行同步。需要注意的是，根据实施例，拍摄装置10不具有显示部。然而，拍摄装置10可以具有显示部。

麦克风108将声音转换为声音(信号)数据。声音处理单元109通过接口总线从麦克风108接收声音数据，并且对声音数据执行预定处理。

cpu111执行拍摄装置10的总体控制并且执行所需的处理。rom112存储cpu111的各种程序。sram113和dram114是工作存储器，存储cpu111执行的程序、cpu111正在处理的数据等。尤其，dram114存储图像处理单元104正在处理的图像数据和已处理的墨卡托图像数据。

将各种操作按钮、电源开关、开门按钮、具有显示功能和操作功能两者的触摸面板等统称为操作部115。用户对操作按钮进行操作以输入各种拍摄模式、拍摄条件等。

用于诸如sd卡、个人计算机等的外部介质的接口(usb接口等)被统称为网络接口116。网络接口116可以是有线通信和无线通信都能够使用的网络接口。根据需要，存储在dram114中的墨卡托图像数据通过网络接口116被记录在外部介质中，或者通过网络接口116被发送到诸如通信终端3的外部装置中。

根据诸如wifi(无线保真)、nfc等的近距离无线通信技术，通信部117通过安装在拍摄装置10的天线117a与诸如通信设备3的外部装置通信。还可以通过通信部117向诸如通信终端3的外部装置发送墨卡托图像数据。

电磁罗盘118使用地球磁力来计算拍摄装置10的定向并且输出定向信息。定向信息是根据exif的相关信息(元数据)的一个示例，并且用于图像处理，诸如对拍摄图像的图像修正。需要注意的是，相关信息包括各种数据，诸如拍摄图像的日期和时间、图像数据的数据大小。

<智能手机的硬件配置>

图5是示出智能手机的一个示例的硬件配置示意图。如图5中所示，作为智能手机的通信终端3a包括cpu301、rom302、ram303、eeprom304、cmos传感器305、加速度与定向传感器306、介质接口308、gps接收部309。

cpu301控制智能手机的整体。rom302存储程序，诸如用于驱动cpu301的ipl。ram303被作为cpu301的工作区域。eeprom304在cpu301的控制下读取和写入各种数据，诸如用于智能手机的程序。cmos传感器305在cpu301的控制下捕获对象的图像(主要是用户他或她自己的图像)以获得图像数据。加速度与定位传感器306包括各种传感器，诸如检测地磁场的电磁罗盘、陀螺仪和加速度传感器。介质接口308控制从诸如闪速存储器的记录介质307读取数据和将数据写入(存储)其中。gps接收部309从gps接收gps信号。

此外，智能手机包括远程通信电路311、相机312、图像拾取设备接口313、麦克风314、扬声器315、声音输入与输出接口316、显示器317、外部装置连接接口318、近距离通信电路319、用于近距离通信电路319的天线319a、以及触摸面板321。

远程通信电路311通过通信网络9与另一装置执行通信。相机312是一种内置型图像拾取部件，其用于在cpu301的控制下捕获对象的图像以获得图像数据。图像拾取设备接口313控制相机312的驱动。麦克风314是一种用于输入声音的内置型声音收集部件。声音输入与输出接口316在cpu301的控制下执行处理以从麦克风314输入声音信号并且将声音信号输出到扬声器315。显示器317是一种显示对象的图像、各种图标等的液晶或有机el显示部件。外部装置连接接口318是连接到各种外部装置的接口。近距离通信电路319是使用nfc、蓝牙(注册商标)等的通信电路。触摸面板321是一种用于用户触摸显示器317从而操作智能手机的输入部件。

另外，智能手机包括总线310。总线310包括地址总线、数据总线等从而与诸如cpu301的图5中所示的各种部件连接。

<pc、汽车导航装置、服务提供系统和认证系统中的每一个的硬件配置>

现在将利用图6来描述pc、汽车导航装置、服务提供系统和认证系统中的每一个的硬件配置。需要注意的是，图6是pc、汽车导航装置、服务提供系统和认证系统的示例中的每一个的硬件配置示意图。pc、汽车导航装置、服务提供系统和认证系统中的每一个是计算机。因此，下面将描述服务系统系统5的配置，省略其他装置和系统的配置的描述。

服务提供系统5包括：cpu501，用于控制服务提供系统5的整体；rom502，用于存储驱动cpu501的程序，诸如ipl；ram503，其用作cpu501的工作区；hd504，其存储各种数据，诸如用于服务提供系统5的程序；hdd(硬盘驱动器)505，其在cpu501的控制下控制从hd504读取各种数据和将各种数据写入hd504；介质接口507，其控制从诸如闪速存储器的存储介质506读取数据和将数据写入(存储)到其中；显示器508，用于显示各种信息，诸如光标、菜单、窗口、字符和图像；网络接口509，其通过通信网络9执行数据通信；键盘511，其具有用于用户输入字符、数值、各种指令等的多个键；鼠标，其用于用户选择各种指令并且使其执行，选择对象进行处理，移动光标等；cd-rom驱动器514，其用于控制从作为一种可拆卸记录介质的cd-rom(光盘只读存储器)513读取各种数据和将各种数据写入其中；以及总线510，诸如地址总线、数据总线等，用于电连接图1中所示的上述各种部件。

需要注意的是，用于存储根据实施例的各种程序的记录介质，诸如cd-rom，可以以程序产品的形式在国内或国际上提供。

<<实施例的功能>>

接着，将描述实施例的功能。图7是示出服务递送系统的一个示例的功能框图。需要注意的是,下面将描述的每个功能可以通过一个或多个处理电路来实现。“处理电路”包括以下中的一个或多个设备：由软件编程以执行功能的处理器，例如由电子电路实现的处理器；asic(专用集成电路)、设计为执行功能的dsp(数字信号处理器)或fpga(现场编程门阵列)；常规的电路模块等。

<通信终端的功能>

此后，将利用针对图5中所示的硬件配置的通信终端3a来描述通信终端3a的功能。对此，通信终端3b和通信终端3c中的任一个也具有与总线终端3a相似或相同的功能。

如图7中所示，通信终端3包括发送与接收部31、接收部32、显示控制部33、判定部37、近距离通信部38和存储与读取部39。由于图5中所示的任何部件根据来自cpu301的指令，根据从eeprom304写入在ram303中的通信终端3的程序进行操作，来实现这些部件的功能。

此外，通信终端3包括通过图5中所示的rom302、ram303和eeprom304来实现的存储部3000。

<通信终端的各种功能>

接着，将利用图7更详细地描述通信终端3的各种功能。

通信终端3的发送与接收部31主要通过来自图5中所示的cpu301的指令并且通过远程通信电路311来实现。通过通信网络9，发送与接收部31执行向/从服务提供系统5和认证系统7发送/接收诸如id(标识)的各种数据(或信息)和请求。

接收部32主要通过来自图5中所示cpu301的指令并且通过触摸面板321来实现，以接收由用户执行的操作。

显示控制部33主要通过来自图5中所示的cpu301来实现，以将预定屏幕页面显示在显示器317上。需要注意的是，在通信终端3a的情况下，显示控制部33可以使用opengles(用于嵌入式系统的开放图形库)将从拍摄装置10发送的墨卡托图像数据进行粘贴以覆盖球面从而创建球面全景图像。

判定部37主要通过来自图2中所示cpu301的指令来实现，并且如随后将描述的，在终端id的代码中判定随后描述的用户id(待认证部分)。需要注意的是，根据本实施例的终端id是终端识别信息的一个示例。终端识别信息可以是终端的产品编号等而不是终端id。根据本实施例的用户id是用户识别信息的一个示例。用户识别信息可以是用户名、单独的编号或根据日本国民识别号码系统的“我的编号”，而不是用户id。

近距离通信部38主要通过图5中所示的cpu301的指令并且通过近距离通信电路319来实现，从而通过使用近距离通信电路319来执行与拍摄装置10的通信。

存储与读取部39主要通过来自图5中所示的cpu301的指令来实现，以将各种数据(或信息)存储在存储部3000中并且从存储部3000读取各种数据(或信息)。

<服务提供系统的功能>

接着，将利用图6至图11来详细描述服务提供系统5的功能。如图7中所示，服务提供系统5包括发送与接收部51、认证部52、搜索部53、判定部54、移除部55、以及存储与读取部59。由于图6中所示的部件根据来自cpu501的指令，根据从hd504写入在ram503中的服务提供系统5的程序进行操作，来实现这些部件的功能。

此外，服务提供系统5包括通过图6中所示的ram503和hd504来实现的存储部5000。存储部5000存储从通信终端3和认证系统7发送的各种数据。

此外，存储部5000存储状态管理数据库5001、认证系统管理数据库5002、以及通信对象管理数据库5003。状态管理数据库5001具有随后将要描述的状态管理表的形式。认证系统管理数据库5002具有随后将要描述的认证系统管理表的形式。通信对象管理数据库5003具有随后将要描述的通信对象管理表的形式。现在将详细描述这些表。

(状态管理表)

图8是示出状态管理表的一个示例的示意图。状态管理表将识别通信终端的终端id、指示通信终端的通信状态的通信状态信息、以及通信终端的ip地址进行关联，并且管理这些信息项。通信状态是在线状态和离线状态中的一个。此外，变为在线的命令被附接到离线状态。例如，在图8中，通信状态“离线(1)”可以首先变为在线状态。通信状态“离线(2)”可以随后变为在线状态。后面将进一步描述“变为在线状态的命令”。需要注意的是，图8中的ip地址以简化方式示出根据ipv4的地址。ip地址还可以是根据ipv6的地址。

服务提供系统5响应于接收到来自通信终端3的登录请求，将包括作为请求源的通信终端的终端id的新纪录添加到状态管理表，并且响应于接收到来自通信终端3的登出请求，从状态管理表移除包括作为请求源的通信终端的终端id的记录。稍后将进一步描述上述添加记录和移除记录。

图9a至图9c示出电子邮件地址作为终端id(标识)的示例；每个电子邮件地址包括待认证部分和非待认证部分。待认证部分是认证系统7执行认证将要使用的用户id。认证系统7不使用非待认证部分来执行认证。

根据图9a中所示的第一样式，待认证部分包括账户名称“asai”、主机名称“myhost”、以及域名的第一区段“ricoo.com”。非待认证部分包括域名的第二区段“theta1”。在此情况下，随后描述的提取部分37通过使用符号“/”在待认证部分和非待认证部分之间分隔。

此外，图9b也示出第一样式；然而非待认证部分不同于图9a。对此，由于图9a中所示的终端id和图9b中所示的终端id具有相同的待认证部分，所以认证系统7确定这些终端id具有相同的id来执行认证。

需要注意的是，终端id可以是图9c中所示的第二样式的终端id。根据第二样式，待认证部分包括账户名称的第一区段“asai”。非待认证部分包括账户名称的第二区段“theta2”、主机名称“myhost”和域名“ricoo.com”。在此情况下，提取部分37通过使用符号“+”在待认证部分和非待认证部分之间分隔。

(认证系统管理表)

图10是示出认证系统管理表的一个示例的示意图。认证系统管理表将识别各个认证系统7的认证系统id、访问认证系统7的url(统一资源定位符)进行关联，并且管理和存储这些信息项目。

(通信对象管理表)

图11是示出通信对象管理表的一个示例的示意图。通信对象管理表将请求开始通信的通信源的通信终端的终端id与能够执行与通信源的通信终端的通信的终端目的地的通信终端的终端id进行关联，并且管理这些信息项。针对通信对象管理表中的每个记录进行管理并且相互关联的终端id用于管理能够执行相互通信的通信终端，因此在通信对象管理表的记录中相互不关联的终端id所识别的通信终端无法执行相互通信。根据实施例，具有相同用户id的终端id相互关联。因此，相同用户的通信终端能够执行相互通信，而不同用户的通信终端无法执行相互通信。

<服务提供系统的各种功能>

接着，将利用图7详细描述服务提供系统5的各种功能。

服务提供系统5的发送与接收部51通过通信网络9向/从通信终端3和认证系统7发送/接收各种数据(或信息)，诸如id和请求。

认证部52例如对经加密的令牌进行解密并且认证经解密的令牌。

例如，搜索部53搜索状态管理表，从而在包括与通信终端3的终端id中的用户id相同的用户id的其他通信终端3相关联的通信状态信息之中，判定具有在线状态的通信状态信息的数量。

例如，判定部54判定由搜索部分53检索到的具有在线状态的通信状态信息的数量是否少于预定数量。预定数量例如是10个。在此情况下，相同的用户能够使得10个自己的通信终端执行相互通信。

例如，移除部55响应于从通信终端3接收到登出请求，从状态管理表移除包括识别通信终端3的终端id的记录。此外，例如，移除部55响应于从通信终端3接收到登出请求，从通信对象管理表移除将通信终端3的终端id作为通信源的通信终端进行管理所使用的记录。稍后将进一步描述上述移除记录。

存储与读取部59将各种数据存储在存储部5000中并且从存储部5000读取各种数据。

<认证系统的功能>

接着，将利用图7和图12a至图12c详细描述认证系统7的功能。认证系统7包括发送与接收部71、认证部72、以及存储与读取部79。由于图7中所示的任何元件根据来自cpu501的指令，根据从hd504写入在ram503中的服务提供系统7的程序进行操作，来实现这些元件的功能。

此外，认证系统7包括通过图6中所示的ram503和hd504来实现的存储部7000。存储部7000存储从通信终端3和服务提供系统5发送的各种数据。

此外，存储部5000包括认证管理数据库7001。认证管理数据库7001具有现在将要描述的认证管理表的形式。下面，将详细描述该表。

(认证管理表)

图12a是示出认证系统7a的认证管理表的一个示例的示意图。图12b是示出认证系统7b的认证管理表的一个示例的示意图。图12c是示出认证系统7c的认证管理表的一个示例的示意图。

每个认证管理表将终端id之中的用户id(待认证部分)与密码进行关联，并且存储并管理这些信息项。

(认证系统的各种功能)

接着，将利用图7详细描述认证系统7的各种功能。

认证系统7的发送与接收部71主要通过来自图6中所示的cpu501的指令并且通过网络接口509来实现，从而通过通信网络9向/从通信终端3和服务提供系统5发送/接收各种数据(或信息)，诸如id和请求。

认证部72主要通过来自图6中所示的cpu501的指令来实现，从而判定发送了认证请求的通信终端3是否是能够接收服务的已授权通信终端3从而对id进行认证。

存储与读取部79主要通过来自图6中所示的cpu501的指令并且通过hdd505来实现，从而将各种数据(或信息)存储在存储部7000中并且从存储部7000读取各种数据(或信息)。

<<实施例的处理和操作>>

接着，将利用图13至图22b来详细描述实施例的处理和操作。图13和图15是示出认证处理的一个示例的时序图。图14示出显示的认证代理选择屏幕页面的一个示例。

如图13所示，通信终端3的发送与接收部31向服务提供系统5发送登录请求(步骤s21)。该请求包括通信终端3的终端id。此外，此时发送与接收部31发送通信终端3的ip地址。因此，服务提供系统5的发送与接收部51接收登录请求和通信终端3的ip地址。

接着，服务提供系统5的判定部54判定在步骤s21中接收到的终端id是否已经被管理在状态管理表中(步骤s22)。下面，将描述终端id未被管理的情况。

服务提供系统5的发送与接收部51向通信终端3发送认证代理选择屏幕页面的数据(步骤s23)。因此，通信终端3的发送与接收部31接收认证代理选择屏幕页面的数据。

接着，通信终端3的显示控制部33在显示器317上显示认证代理选择屏幕页面s1，诸如图14中所示的服务页面(步骤s24)。图14示出显示在作为通信终端3b的pc上的屏幕页面的示例。认证代理选择屏幕页面s1包括终端id输入字段b1、密码输入字段b2、以及请求登录(从而进行认证请求)的登录按钮b3。此外，认证代理选择屏幕s1包括用于分别选择认证系统7a、7b、7c的认证系统选择按钮a1、a2、a3。响应于用户在输入字段b1输入自己的终端id，在输入字段b2输入自己的密码，按下认证系统选择按钮a1、a2和a3中的期望按钮，并且按下登录按钮b3，接收部32接收对应的输入和选择(步骤s25)。

需要注意的是，认证系统选择按钮a1、a2和a3先前分别与多个认证系统7的url相关联。

接着，判定部37在由接收部32接收到的终端id的代码之中判定用户id(待认证部分)(步骤s26)。此时，判定部37基于预定规则来判定用户id(步骤s26)。例如，在终端id具有图9a或图9b中所示的内容的情况下，“com”后面的符号“/”之前的部分被判定为用户id。

接着，基于与接收部32接收到的选择按钮对应的认证系统7的url，发送与接收部31向对应的认证系统7发送针对id(即，用户id)的认证请求。该认证请求包括在步骤s26中接收的用户id和在步骤s25中接收的密码。此外，此时发送与接收部31也发送通信终端3的ip地址。因此，服务提供系统5的发送与接收部51接收针对id的认证请求和通信终端3的ip地址。

接着，认证系统7的存储与读取部79利用在步骤s27中接收到的该组用户id(待认证部分)和密码作为搜索关键字在认证管理表中搜索相同组的待认证部分和密码。随后，利用搜索结果，认证部72执行认证(步骤s28)。认证部72在相同组的待认证部分和密码已经被管理在认证管理表中的情况下，判定通信终端3的用户是从服务提供系统5接收服务的经授权用户。然而，在相同组的待认证部分和密码未被管理在认证管理表中的情况下，认证部72判定通信终端3的用户不是从服务提供系统5接收服务的经授权用户。

需要注意的是，在步骤s28中，通信终端3在终端id中判定用户id(待认证部分)。然而，实施例不限于这种配置。例如，通信终端3可以将终端id发送到服务提供系统，并且服务提供系统5可以确定用户id并将用户id发送到认证系统7。此外，通信终端3可以向认证系统7发送终端id，并且认证系统7可以确定用户id并且认证该用户id。

接着，如图15所示，认证系统7的认证部72对令牌(发送权)进行加密(步骤s41)。随后，基于在步骤s27中接收到的通信终端3的ip地址，发送与接收部71将id的认证结果发送到通信终端3(步骤s42)。认证结果指示通信终端3是否被授权，并且认证结果包括在步骤s41中加密的令牌。因此，通信终端3的发送与接收部31接收针对用户的认证请求。下面，将描述用户被授权的情况。

需要注意的是，如果用户未被授权，也就是说如果图13的步骤s28中的认证结果是否定的，则认证系统7的发送与接收部71执行例如错误输出到在步骤s27中发送过id的认证认证的通信终端3(即，请求源)。此外，在此情况下，跳过加密令牌的步骤s41，因此在步骤s42中，不发送经加密的令牌。

通信终端3的发送与接收部31向服务提供系统5a发送建立会话的请求(步骤s43)。建立会话的请求包括终端id和在步骤s42中接收的加密令牌。因此，服务提供系统5的发送与接收部51接收会话管理请求。

接着，认证系统5的认证部52将步骤s43中接收到的加密令牌进行解密(步骤s44)。需要注意的是，服务系统5的认证部52和认证系统7的认证部72预先具有相同的公共密钥(或公钥)，因此认证部52能够对令牌进行解密。

接着，基于经解密的令牌，认证部52对令牌进行认证(步骤s45)。响应于在步骤s45中的认证成功，服务提供系统5管理终端3的通信状态与通信对象(步骤s46)。响应于在步骤s45中的认证不成功，发送与接收部51例如执行错误输出到作为请求源的通信终端3。

接着，将使用图16来描述由服务提供系统5执行的通信终端3的通信状态和通信对象的管理。图16是示出通信终端和通信对象的通信状态的管理的一个示例的流程图。

如图16中所示，首先，搜索部53搜索图8的状态管理表，并且在其他终端id相关联的通信状态信息之中，对指示在线状态的通信状态信息进行计数，其中的其他终端id包括的用户id与请求源的通信终端3的终端id中包括的用户id相同(步骤s46-1)。随后，判定部54判定这样获得的通信状态信息的数量是否少于预定数量(例如，10个)(步骤s46-2)。在通信状态信息数量少于预定数量(是)作为搜索部53的搜索结果的情况下，存储与读取部59将请求源的通信终端3的终端id、指示在线状态的通信状态信息、以及相同终端终端3的ip地址进行关联，并且在状态管理表中管理这些信息项(步骤s46-3)。这意味着作为请求源的通信终端3将要执行的通信被允许。

接着，存储与读取部59从状态管理表检索其他终端id，这些其他终端id包括的用户id与请求源的通信终端3的终端id中包括的用户id相同并且是具有指示在线的通信状态信息的终端id(步骤s46-4)。随后，存储与读取部59将请求源的通信终端3的终端id作为记录中“通信源”的终端id与步骤s46-3中检索到的其他终端id作为记录中“通信目的地”的终端id进行关联，并且在通信对象管理表中管理这些信息项(步骤s46-5)。另外，存储与读取部59将请求源的通信终端的终端id作为通信对象管理表中“通信目的地”字段的终端id与步骤s46-3中检索到的其他终端id作为通信对象管理表中“通信源”字段的终端id进行关联，并且管理这些信息项(步骤s46-6)。随后，存储与读取部59从存储部5000输出先前存储的服务提供屏幕页面的数据(步骤s46-7)。

然而，在步骤s46-2中，作为搜索部53的搜索结果，在指示在线状态的通信状态信息的数量大于或等于预定数量(否)的情况下，这意味着超出了相同用户能够使用从而在这些通信终端之中执行通信的相同用户的通信终端的许可数量的上限，因此不允许请求源的通信终端3执行通信。因此，存储与读取部59在状态管理表中将请求源的通信终端3的终端id与指示离线状态的通信状态信息进行关联(步骤s46-8)。在此情况下，当第一个被管理的通信状态信息指示离线状态时，如图8中所示，该通信状态信息被管理为“离线(1)”，接下来指示离线状态的被管理的通信状态信息被管理为“离线(2)”。这些数字(1)和(2)指示等待变为在线的顺序(如稍后关于图21所描述的，特别是在步骤s84)。接着，存储与读取部59输出先前存储在存储部5000中的等待状态屏幕页面(步骤s46-7)。

接下来，返回到图15，服务提供系统5的发送与接收部51向请求源的通信终端3发送指示响应于步骤s43的请求结果的请求结果信息(步骤s47)。因此，通信终端3的发送与接收部31接收请求结果信息。

接着，请求源的通信终端3的显示控制部33在通信终端3(在此情况下，通信终端3b)的显示器317上显示请求结果信息中包括的图像数据(步骤s48)。在此情况下，在请求结果信息包括服务提供屏幕页面的数据的情况下，显示控制部33显示图17a所示的服务提供屏幕页面s2。服务提供屏幕页面s2指示能够接收服务。在此情况下，例如服务提供屏幕页面s2指示服务内容，该服务内容示出用户能够执行相同用户的另一通信终端3的远程控制。

服务提供屏幕页面s2的数据还包括用于用户输入作为远程控制对象的另一通信终端的终端id的输入字段b21，以及用于用户在输入字段b21中输入终端id之后请求服务的实际开始的“服务开始请求”按钮b22。

相反，在请求结果信息包括等待状态屏幕页面的情况下，显示控制部33显示图17b所示的等待状态屏幕页面s3。等待状态屏幕页面s3指示已请求请求的请求源的通信终端3无法接收服务：用户处于等待状态。在此情况下，例如等待状态屏幕页面s3指示用户无法执行相同用户的另一通信终端的远程控制：用户处于等待状态直至被允许执行远程控制。

此外，等待状态屏幕页面s3包括输入字段b31，其被遮挡从而防止用户输入作为远程控制对象的另一通信终端的终端id，以及用于用户理解所显示的屏幕页面s3的内容以按下从而关闭等待状态屏幕页面s3的“ok”按钮。

需要注意的是，在上述步骤s22中，在状态管理表中已经管理在步骤s21中接收到的终端id的情况下，发送与接收部51例如执行错误输出到发送过登录请求的通信终端3(即，请求源)。

接着，将利用图18至图20b描述用于实现从通信终端3b向通信终端3a的远程控制的远程控制服务，作为提供的服务的示例。图18是示出远程控制处理的一个示例的时序图。需要注意的是，假设通信终端3a和通信终端3b是相同用户的通信终端。此外，还假设在通信对象管理表中，通信终端3a和通信终端3b的终端id已经被分别管理为通信源的终端id，并且通信终端3a和3b的相应终端id还已经分别被管理为可以与其进行通信的通信目的地的终端id；因此通信终端3a和3b处于如下状态：能够从通信终端3a向通信终端3b开始远程控制，并且能够从通信终端3b向通信终端3a开始远程控制。

在此情况下，例如，虽然用户能够分开地使用关于通信终端3a和3b不同的终端id(例如，图8的状态管理表的第一记录和第二记录中的终端id)来接收相应的服务，但是认证系统7使用一组密码(在此情况下“aaaa”)和通信终端3a和3b的相应终端id的作为待认证部分(例如，图12a的认证管理表中的“asai@myhost.ricoo.com”)的公共用户id来执行相同的认证操作。因此，用户部需要针对通信终端3a和3b有关的多个认证操作分别注册终端id和密码。

如图18的时序图中，响应于通信终端3b的用户在图17a中所示的输入字段b21中输入作为远程控制对象的通信终端3a的终端id，并按下“服务开始请求”按钮b22，通信终端3b的接收部32接收远程控制对象的指定和开始远程控制的指令(步骤s61)。在本示例中，通信终端3b请求通信终端3a开始通过拍摄装置10捕获图像，作为远程控制的一个示例。因此，通信终端3b的发送与接收部31向服务提供系统5发送通信开始请求(在本示例中，开始远程控制的请求)(步骤s62)。通信开始请求包括请求源(即，远程控制源)的通信终端3b的终端id和作为请求目的地(即，远程控制目的地)的通信终端3a的终端id。因此，服务提供系统5的发送与接收部51接收通信开始请求。

接着，服务提供系统5判定是否能够进行远程控制(步骤s63)。下面，将利用图19详细描述判定能否进行远程控制的处理。图19是示出判定能否进行远程控制的处理的一个示例的流程图。

如图19中所示，搜索部53在通信对象管理表中使用在步骤s62中接收到的通信终端3a和通信终端3b的相应终端id作为搜索关键字，搜索能够与其进行通信的通信源的终端id的字段和通信目的地的终端id的字段(步骤s63-1)。

接着，判定部54判定通信终端3b和通信终端3a的相应的终端id是否作为在相同记录中管理的通信源和通信目的地相互关联(步骤s63-2)。在判定部54判定这些通信终端已经作为在相同记录中管理的通信源和通信目的地相互关联的情况下(是)，步骤s63的处理结束。

然而，在判定部54判定这些通信终端不是作为在相同记录中管理的通信源和通信目的地相互关联地进行管理的情况下(否)，存储与读取部59输出先前存储在存储部5000中的无法通信屏幕页面(即，无法远程控制屏幕页面)(步骤s63-4)。在此情况下，返回到图18，发送与接收部51向通信终端3b发送请求结果信息，该请求结果信息包括请求结果屏幕页面的数据并且指示通信无法进行(步骤s64)。因此，通信终端3b的发送与接收部31接收请求结果信息。在此情况下，在稍后将描述的步骤s70中，通信终端3b的显示控制部33在显示器317上显示无法远程控制屏幕页面s4，诸如图20a中所示的屏幕页面。

此后，将继续描述判定部54判定通信终端作为在相同记录中管理的通信源和通信目的地相互关联(步骤s63-2中的是)的情况。

如图18中所示，存储与读取部59使用在步骤s62中接收的作为通信目的地的通信终端3a的终端id来搜索状态管理表，从而检索对应的通信终端3a的ip地址(步骤s65)。随后，发送与接收部51将通信开始请求(即，远程控制开始请求)发送到通过在步骤s65中检索到的ip地址识别出的通信终端3a(步骤s66)。通信开始请求包括作为请求源的通信终端3b的终端id和作为请求目的地的通信终端3a的终端id。因此，通信终端3a的发送与接收部31接收通信开始请求。

接着，通信终端3a的近距离通信部38为远程控制做准备，使得拍摄装置10开始捕获对象、场景等的图像(步骤s67)。因此，通信终端3a的发送与接收部31向服务提供系统5发送响应于通信开始请求的请求结果(即，指示已经完成准备的结果)(步骤s68)。因此，服务提供系统5的发送与接收部51接收请求结果。

接着，服务提供系统5的存储与读取部59输出先前存储的能够通信屏幕页面(即，能够远程控制屏幕页面s5)的数据(步骤s69)。接着，发送与接收部51向作为步骤s62的请求源的通信终端3b发送请求结果信息，该请求结果信息包括能够通信屏幕页面的数据并且指示通信能够进行(步骤s69)。因此，通信终端3b的发送与接收部31接收请求结果信息。

接着，通信终端3b的显示控制部33在显示器317上显示能够远程控制屏幕页面s5，诸如图20b中所示的屏幕页面。需要注意的是，图20a中所示的无法远程控制屏幕页面s4指示通信目的地不是请求源的用户的通信终端，因此用户无法执行通信。无法远程控制屏幕页面s4包括“ok”按钮b42，其用于用户理解显示的屏幕页面s4从而关闭无法远程控制屏幕页面s4。相反，图20b所示的能够远程控制屏幕页面s5指示用户能够执行通信，因为请求目的地的通信终端3a是请求源的用户的通信终端。能够远程控制屏幕页面s5还包括用于用户实际上开始远程控制的“开始远程控制”按钮b52。响应于用户按下“开始远程控制”按钮b52，通信终端3a例如变得能够执行拍摄装置10的远程控制，诸如开始与结束捕获图像。

接着，将利用图21、图22a和图22b来描述通信终端3请求服务提供服务器5登出的处理。图21是示出登出处理的一个示例的时序图。图22a和图22b示出登出屏幕页面的示例。需要注意的是，登出屏幕页面能够响应于例如通信终端3的用户在通信终端3上执行预定操作来显示在显示器317上。

如图21中所示，响应于用户按下通过通信终端3的显示控制部33显示在显示部317上的登出请求屏幕页面s6(见图22b)中包括的“登出”按钮b62，接收部32接收该登出请求(步骤s81)。

接着，发送与接收部31向服务提供系统5发送登出请求(步骤s82)。该登出请求包括请求源的通信终端3的终端id。因此，服务提供系统5的发送与接收部51接收登出请求。

接着，服务提供系统5的移动部55从状态管理表移除记录，该记录包括作为请求源的通信终端3的终端id(步骤s83)。此外，在与终端id相关联的通信状态信息指示离线状态的情况下，其中的终端id包括的用户id与移除部55这样移除的记录中包括的终端id的用户id相同，存储与读取部59将通信状态信息从离线变更为在线，并且在状态管理表中管理经变更的通信状态信息(步骤s84)。需要注意的是，在通信状态管理表中存在具有离线状态的与终端id相关联的多条通信状态信息，其中的终端id包括由移除部55因此移除的记录中所包括的终端id的用户id相同的用户id的情况下，存储与读取部59根据发送与接收部51从各个通信终端3接收登录请求的顺序将通信状态信息变更为在线。例如，在图8中所示的状态管理表的情况下，响应于包括终端id的记录被移除，与包括在移除的记录的终端id中的相同用户id的终端id相关联的离线(1)的通信状态信息被变更为在线。随后，响应于包括具有相同用户id的终端id的记录随后被移除，与包括在移除的记录的终端id中的相同用户id的终端id相关联的离线(2)的通信状态信息被变更为在线。

因此，曾经由于超出了相同用户能够用于在这些通信终端之中执行通信的相同用户通信终端的许可数量的上限而以离线的通信状态信息被管理的通信终端3的通信状态信息，由于相同用户的另一通信终端3登出而变为在线。因此，通信状态信息已经因此变为在线的通信终端3变得能够进行通信。

接着，移除部55从通信对象管理表中移除包括“通信源”字段中所管理的请求源的通信终端3的终端id的记录(步骤s85)。此外，移除部55从通信对象管理包的“通信目的地”字段移除请求源的通信终端3的终端id(步骤s86)。

接着，发送与接收部51向请求源的通信终端3发送登出完成报告。因此，通信终端3的发送与接收部31接收登出完成报告。接着，请求源的通信终端3的显示控制部33在显示器317上显示登出完成屏幕页面s7，诸如图22b中所示的屏幕页面。登出完成屏幕页面s7指示登出已经完成。登出完成屏幕页面s7还包括“确定”按钮b67，其用于用户理解所显示的屏幕页面s7的内容从而关闭登出完成屏幕页面s7。

<<实施例的主要有利效果>>

因此，根据实施例，终端id包括用户id(待认证部分)和非待认证部分。因此，一旦待认证部分和密码被注册；对于用户使用具有不同非待认证部分的多个通信终端的情况，用户不需要针对各个通信终端执行多个注册操作。因此，能够避免用户的麻烦。

此外，服务提供系统5使用如下方法：在通信对象管理表中，包括共用用户id，即待认证部分并且识别相互关联的不同通信终端的多个终端id，作为通信源和能够与通信源执行通信的通信目的地的相应的终端id：该方法使得管理更容易。此外，如上面诸如关于图19的步骤s63-2的处理所描述，只允许在相同用户的通信终端之间进行通信。因此，可以防止例如用户自由地执行另一用户的通信终端的远程控制，因此能够易于维持安全性。

此外，服务提供系统5使用如下方法：在状态管理表中，包括用户id的终端id用于识别已请求登录的通信终端并且与指示该通信终端的通信状态信息相关联并被管理；该方法使得能够易于进行待接收服务的通信终端的注册。此外，如上面关于诸如图16的步骤s46-2的处理所描述，即使通信终端是相同用户的通信终端，允许相互执行通信的通信终端的数量也限制于预定数量。因此，根据服务提供系统，不仅可以易于注册通信终端，而且还可以减少提供服务的服务器系统的负载。

此外，可以易于实现用户之中的公平(例如，可以防止服务提供系统5只被特定用户使用)。根据实施例，如上所述，即使在用户将使用具有不同非待认证部分的多个通信终端的情况下，用户也不需要针对每个通信终端执行注册操作。因此，能够避免用户的麻烦。因此，用户可以将许多通信终端登录到服务提供系统5，并通过使用这些通信终端生成许多会话以接收服务。即使在这样的情况下，即使通信终端是相同用户的通信终端，由于允许相互执行通信的通信终端的数量限制于上述预定数量，可以易于实现用户之中的公平(例如，可以防止服务提供系统5只有特定用户使用)。

此外，在通信对象管理表中，在通信终端登录之后，服务提供系统5只将通信状态信息在状态管理表中被管理为在线的相同用户的多个终端id(见图16的步骤s46-3)，进行自动注册(见步骤s46-5和s46-6)，作为能够执行相互通信的通信终端。此外，在通信终端登出之后，服务提供系统5自动从通信对象管理表移除(见图21的步骤s85和s86)因此从状态管理表移除的终端id(见步骤s83)。通过这样动态地响应于通信终端的登录和登出来变更通信对象管理表中的终端id的管理，用户不需要清楚通信对象管理表，因此能够避免用户为了准备开始通信的麻烦。

因此，在实施例中已经描述了服务提供系统、服务递送系统、服务提供方法和程序。然而，本发明不限于这些实施例，而是可以在本发明的范围内做出各种变型和改进。

[第一变型]

在上述实施例，在图13的步骤s25中，用户输入终端id和密码。然而，实施例不限于这种方法。例如，在由于通信终端是电子组件，通信终端不显示用于用户输入信息的显示页面的情况下，在步骤s26中，先前存储在通信终端中的终端id和密码被发送到服务提供系统。作为预先在通信终端中存储终端id和密码的具体方法，可以引用以下方法：从另一pc通过通信网络向通信终端发送终端id和密码的方法；将其中记录有终端id和密码的记录介质(sim卡等)插入到通信终端并且从记录介质将终端id和密码发送到通信终端的方法等。

符号的说明

1服务递送系统

3通信终端

3a通信终端(第二通信终端的一个示例)

3b通信终端(第一通信终端的一个示例)

3c通信终端

5服务提供系统

5a服务提供系统

5b服务提供系统

7认证系统

7a认证系统

7b认证系统

7c认证系统

9通信网络

10拍摄装置

51发送与接收部(接收部的一个示例和发送部的一个示例)

52认证部(认证部的一个示例)

53搜索部(搜索部的一个示例)

54判定部(判定部的一个示例)

55移除部(移除部的一个示例)

59存储与读取部

5000存储部

5001状态管理数据库(状态管理部的一个示例)

5002认证系统管理数据库

5003通信对象管理数据库(通信对象管理部的一个示例)

本国际申请要求2016年3月29日提交的2016-066335号日本专利申请的优先权，并且2016-066335号日本专利申请的内容通过引用整体并入于此。

现有技术文献

专利文献

专利文献1：日本未审查专利申请2015-201827号公报