JP2006209597A - Access controller and access control method - Google Patents
Access controller and access control method Download PDFInfo
- Publication number
- JP2006209597A JP2006209597A JP2005023000A JP2005023000A JP2006209597A JP 2006209597 A JP2006209597 A JP 2006209597A JP 2005023000 A JP2005023000 A JP 2005023000A JP 2005023000 A JP2005023000 A JP 2005023000A JP 2006209597 A JP2006209597 A JP 2006209597A
- Authority
- JP
- Japan
- Prior art keywords
- access
- condition
- data
- image data
- pan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、コンピュータ上のデータへのアクセスを制御するアクセス制御装置に関し、特にネットワークを介してデータにアクセスする機器におけるデータへのアクセスに関する。 The present invention relates to an access control device that controls access to data on a computer, and more particularly to access to data in a device that accesses data via a network.
従来、あるデータに対して単数または複数のユーザにアクセス権限を与えるアクセス制御システムでは、当該データのセキュリティを向上するために、当該データを閲覧可能なアクセス権限を付与する対象を、当該データの作成・閲覧に参加していたユーザに限定して許可している。 Conventionally, in an access control system for granting access authority to one or more users for a certain data, in order to improve the security of the data, the object to be granted access authority to view the data is created.・ Allows only users who participated in browsing.
このようなアクセス制御システムでは、アクセス権を持つユーザであれば、他のユーザがシステム(ネットワーク)に参加しているか否かに関わらず、また、他のユーザがデータにアクセスしているかどうかに関わらず、自分に許されたアクセス権限の範囲内で、いつでもデータにアクセスし閲覧することができる。 In such an access control system, as long as the user has access rights, whether or not other users are participating in the system (network) and whether or not other users are accessing data. Regardless, you can access and view your data at any time within the scope of your access rights.
また、このようなアクセス権限を付与する方法として、会議の参加者に関する情報を登録し、この情報に登録されている参加者にのみ記録データを参照できるようにした記録再生システムが提案されている(例えば、特許文献1参照。)。
しかしながら、従来のアクセス制御システムでは、データへのアクセスは各ユーザが許されたアクセス条件の範囲内で、いつでも自由に行えるが、あるユーザがデータを閲覧するときに、アクセス権限保有者全員がデータにアクセスしていることが好ましいデータも存在する。 However, in the conventional access control system, data can be freely accessed at any time within the range of access conditions permitted by each user. However, when a user views the data, all the access authority holders can access the data. There are also data that are preferably accessed.
例えば、複数のユーザで共同制作している内容のデータの場合、ユーザ間で相談しながらデータに変更を加える方が、個々のユーザが勝手にデータ変更してしまうより効率的である。そのようなデータの場合、従来では、先にデータへアクセスしたユーザが、先にデータを閲覧・編集してしまい、あとからアクセスしたユーザがその編集結果に対し異議を唱えると、データ変更を一旦元に戻す必要があり非効率である。 For example, in the case of data that is jointly produced by a plurality of users, it is more efficient to change the data while consulting between the users than to change the data by each user without permission. In the case of such data, in the past, when a user who previously accessed the data browsed and edited the data first, and the user who accessed later challenged the edited result, the data change was temporarily performed. It needs to be restored and is inefficient.
そこで、本発明は上記の事情に鑑みてなされたものであり、データに対する多様なアクセス制御を行うことができるアクセス制御装置およびアクセス制御方法を提供することを目的とする。 Accordingly, the present invention has been made in view of the above circumstances, and an object thereof is to provide an access control apparatus and an access control method capable of performing various access controls on data.
上記目的を達成するため、本発明に係るアクセス制御装置は、データへのアクセスを制御するアクセス制御装置であって、他の装置との接続および接続解除を検出する接続検出手段と、現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段とを備えることを特徴とする。 In order to achieve the above object, an access control device according to the present invention is an access control device that controls access to data, and is currently connected to connection detection means for detecting connection and disconnection with another device. An access condition for acquiring an access condition to the data, including a connection identifier acquiring means for acquiring an identifier for identifying all the other apparatuses being connected, and a condition regarding whether or not the other apparatus is connected An access permission determination unit that determines whether to access the data based on an acquisition unit, all the identifiers acquired by the connection identifier acquisition unit, and the access condition acquired by the access condition acquisition unit; And an access control means for controlling access to the data based on the determination result of the access permission / inhibition determining means. And wherein the door.
これによって、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。 As a result, for example, if another device set in the access condition is currently connected, various access control to the data can be performed, such as permitting access to the data.
また、前記アクセス制御装置は、さらに、所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断してもよい。 The access control device further includes an access request accepting unit that accepts an access request to predetermined data. When the access request is accepted by the access request accepting unit, the connection identifier obtaining unit An identifier for identifying all the other connected devices is acquired, the access condition acquisition unit acquires an access condition for the predetermined data, and the access permission determination unit acquires the connection identifier. Whether to access the predetermined data may be determined based on all the identifiers acquired by the means and the access conditions acquired by the access condition acquisition means.
これによって、所定のデータへのアクセス要求を受け付けた際に、アクセス可否を判断して所定のデータへのアクセスを制御することができる。 As a result, when an access request to predetermined data is received, it is possible to determine whether access is possible and control access to the predetermined data.
また、前記アクセス条件取得手段は、前記データへのアクセス条件として、所定の識別子で特定される他の装置が接続されていることを取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断してもよい。 The access condition acquisition unit acquires, as an access condition to the data, that another device specified by a predetermined identifier is connected, and the access permission determination unit includes the connection identifier acquisition unit. Even if all the predetermined identifiers of the access conditions acquired by the access condition acquisition means are included in all of the acquired identifiers, it may be determined that access to the data is permitted Good.
これによって、例えば、複数のユーザで共同制作している内容のデータの場合、あるユーザがデータへアクセスしようとした場合、他のアクセス権保有者全員が当該画像データにアクセス要求中である必要がある。よって、あるユーザがデータにアクセスできたときには必然的に全てのアクセス権保有者が当該データにアクセスした状態である。よってあるユーザの編集内容は他のユーザが即座に認知することができ、データ編集を後で一旦元に戻すなどの非効率な作業はなくなることが期待できる。 Thus, for example, in the case of data that has been jointly produced by a plurality of users, when a user tries to access the data, all other access right holders need to request access to the image data. is there. Therefore, when a user can access data, all the access right holders inevitably have access to the data. Therefore, the editing contents of a certain user can be immediately recognized by other users, and it can be expected that there will be no inefficient work such as temporarily restoring data editing later.
また、前記アクセス制御装置は、さらに、所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段を備えてもよい。 The access control apparatus may further include an access condition setting unit that sets a condition regarding whether or not another apparatus specified by a predetermined identifier is connected as an access condition to the data.
また、前記データが画像データであり、前記アクセス制御装置は、さらに、前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定してもよい。 Further, the data is image data, and the access control device further includes a subject identifier acquisition unit that acquires a subject included in the image data and an identifier corresponding to the subject, and the access condition setting unit includes: All the identifiers acquired by the subject identifier acquisition means may be set as the predetermined identifier.
これによって、画像データに含まれる被写体の装置が例えば現在すべて接続されていればアクセスを許可する等のアクセス条件を設定することができる。 As a result, it is possible to set an access condition such as permitting access if all of the subject devices included in the image data are currently connected, for example.
なお、本発明は、このようなアクセス制御装置として実現することができるだけでなく、このようなアクセス制御装置が備える特徴的な手段をステップとするアクセス制御方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。 The present invention can be realized not only as such an access control apparatus, but also as an access control method using characteristic means provided in such an access control apparatus as a step, or by performing these steps as a computer. It can also be realized as a program to be executed. Needless to say, such a program can be distributed via a recording medium such as a CD-ROM or a transmission medium such as the Internet.
本発明に係るアクセス制御装置およびアクセス制御方法によれば、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。 According to the access control device and the access control method according to the present invention, various access controls for data can be performed such as permitting access to data if, for example, another device set as an access condition is currently connected. It can be carried out.
以下では、本発明に係る実施の形態について、図面を参照しながら詳細に説明する。なお、以下の実施の形態において、本発明について図面を用いて説明するが、本発明はこれらに限定することを意図しない。 Hereinafter, embodiments according to the present invention will be described in detail with reference to the drawings. In the following embodiments, the present invention will be described with reference to the drawings, but the present invention is not intended to be limited to these.
(実施の形態1)
図1は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の用いられ方の一例を示す概略図である。
(Embodiment 1)
FIG. 1 is a schematic diagram showing an example of how a mobile terminal that is an access control apparatus according to Embodiment 1 of the present invention is used.
本実施の形態では、図1に示すように同じ機能を持つ複数台の携帯端末100がネットワークに繋がり、複数台の携帯端末100が、それぞれ画像データをやり取り、または共有する場合を例に説明する。特に、ここでは距離が近い範囲内でのネットワークを意味するパーソナルエリアネットワーク(PAN)を念頭において説明する。なお、ネットワークに繋がる携帯端末の台数は2台以上であればよい。
In the present embodiment, a case will be described as an example in which a plurality of
PANの定義は、一般的には電磁波を使った無線通信においてアドホックな接続形態を持つネットワークである。無線通信は一般に電磁波の届く範囲に通信可能領域が限定される。特に、無線免許が必要ない無線局の規格であるIEEE802.11bやBluetoothや赤外線通信では発信する電磁波強度が低く制限されているため、電磁波の届かない何kmも離れている相手とは通信できない。その結果、PANにおいて通信可能な相手は距離的に近くにいる相手に限定されることになる。また、PANにおいては、インターネットへの接続に代表される固定的な通信路ではなく、近くの端末同士が臨時に通信路を開設し合うアドホックな接続形態を持つことが一般的である。 The definition of PAN is generally a network having an ad hoc connection form in wireless communication using electromagnetic waves. Wireless communication generally has a communicable area limited to a range where electromagnetic waves reach. In particular, IEEE802.11b, Bluetooth, and infrared communication, which are standards for wireless stations that do not require a radio license, limit the intensity of electromagnetic waves to be transmitted. Therefore, it is impossible to communicate with a partner who is many kilometers away from which electromagnetic waves do not reach. As a result, the parties that can communicate in the PAN are limited to those that are close in distance. In addition, a PAN generally has an ad hoc connection form in which nearby terminals temporarily establish communication paths rather than a fixed communication path typified by connection to the Internet.
なお、距離が近い範囲内の端末に接続相手を限定する方法として、上記の電磁波の到達距離で限定する方法のほかに、GPS(Global Positioning System)を用いて接続相手と自分との位置関係を把握し限定する方法もある。位置関係の把握の方法は、GPSの他にも、端末同士が接触することをもって近い範囲と判定する方法や、音声など到達範囲が限定されるものをやり取りして近い範囲かどうかを判定する方法もある。また、物理的な通信路を、人体などの特定の物に限定することで接続相手を近くに限定することも可能である。 As a method of limiting the connection partner to terminals within a close range, in addition to the above-mentioned method of limiting by electromagnetic wave arrival distance, the positional relationship between the connection partner and oneself can be determined using GPS (Global Positioning System). There is also a way to grasp and limit. In addition to GPS, the method of grasping the positional relationship is a method of determining a close range when the terminals come into contact with each other, or a method of determining whether the range is close by exchanging a limited range such as voice There is also. It is also possible to limit the connection partner to a nearby location by limiting the physical communication path to a specific object such as a human body.
図2は、本発明の実施の形態1に係るアクセス制御装置である携帯端末のハードウェア構成を示すブロック図である。 FIG. 2 is a block diagram showing a hardware configuration of the mobile terminal that is the access control apparatus according to Embodiment 1 of the present invention.
携帯端末100は、画像データ等のデータへのアクセスを制御する装置であり、画像データや設定情報や動作プログラムなどを記録しておくハートディスクドライブ(HDD)またはフラッシュROMなどのメモリ101と、画像を表示するための液晶表示装置(LCD)102、ユーザが携帯端末への指示を入力するためのタッチパネル103と、他機器と接続し、画像データ等のデータを送受信するためのネットワークインターフェースであるIEEE802.11bなどの規格に基づく無線LANモジュール104と、これら携帯端末100の各構成要素を統括し、また当該データへのアクセス条件を設定し、また各種データの照合やアクセス可否判断を行うなどのソフトウェアを具現化し、かつ実際に処理を行うCPU105と、本機固有のIDである機器ID107と、現在本機とPANを張っている他の携帯端末があるかどうかを検知し、検知した他の携帯端末の情報を取得する接続相手検知モジュール106とから構成されている。
The
なお、メモリ101は、画像データを共有するための領域と、他の用途に使用する領域とを分けて確保してもよい。
Note that the
図3は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。 FIG. 3 is a block diagram showing a functional configuration of the mobile terminal which is the access control apparatus according to Embodiment 1 of the present invention.
携帯端末100は、図3に示すように接続検出部121、接続ID取得部122、条件設定部123、アクセス条件取得部124、アクセス可否判定部125、アクセス制御部126、データ記憶部127、表示部128、および入力受付部129を備えている。
As shown in FIG. 3, the
接続検出部121は、他の携帯端末との接続および接続解除を検出する。具体的には、無線LANモジュール104や接続相手検知モジュール106等によって実現される。接続ID取得部122は、現在接続されているすべての携帯端末の機器ID(識別子)を取得し、取得したすべての携帯端末の機器IDを、メモリ101内のPAN現況リスト108に記録する。具体的には、接続相手検知モジュール106やメモリ101等によって実現される。PAN現況リストとは、図4に示すように現在PANを組んでいる携帯端末の機器IDのリストを記載している欄110と、PANを組んだときの日時を記載している欄109とを、組にして携帯端末100内に持っているリストのことである。本実施の形態では、PAN現状リスト108は、メモリ101内にあるとしたが、他に、携帯端末100内であればどこでもよい。
The
条件設定部123は、画像データを共有する操作がされた際に、アクセス条件として後述するようなPAN履歴ヘッダを設定する。具体的には、CPU105等によって実現される。アクセス条件取得部124は、対象の画像データのPAN履歴ヘッダからアクセス条件を取得する。具体的には、CPU105等によって実現される。
The
アクセス可否判定部125は、PAN現況リスト108に記載されているすべての機器IDと、アクセス条件取得部124により取得されたアクセス条件とに基づいて、画像データへのアクセス可否を判断する。具体的には、CPU105等によって実現される。
The access
アクセス制御部126は、アクセス可否判定部125の判定結果に基づいて、データへのアクセスを制御する。具体的には、CPU105等によって実現される。
The
データ記憶部127は、画像データを記憶しており、具体的にはメモリ101によって実現される。表示部128は、LCD102に画像データを表示する。具体的には、LCD102やCPU105等によって実現される。入力受付部129は、ユーザからの操作を受け付ける。具体的には、タッチパネル103やCPU105等によって実現される。
The
なお、本実施の形態で述べる携帯端末は、画像データを共有し閲覧することが目的の機器であるため、PANへの参加が、共有する画像データへのアクセス要求とイコールになる。しかし、PANへの参加と、データへのアクセス要求は分離した手順であってもよい。例えば、チャットアプリケーションにおいて、あるユーザがチャットというネットワークサービスへ参加し、そのサービスの中で、あるデータへアクセス要求を出す場合を想定する。そのデータのアクセス条件に、本サービスへの他のチャット参加者全員が、当該データへアクセス要求をしていることであるとする。その場合は、ネットワークサービスへの参加と、データへのアクセス要求は分離している。 Note that since the portable terminal described in this embodiment is a device whose purpose is to share and browse image data, participation in the PAN is equivalent to an access request to the shared image data. However, the PAN participation and the data access request may be separate procedures. For example, assume that a chat user participates in a network service called chat and issues an access request to certain data in the service. It is assumed that all other chat participants to this service are requesting access to the data as an access condition for the data. In that case, participation in the network service and data access requests are separated.
次に、携帯端末100でやり取りされる画像データについて説明する。図5は、画像データのファイル形式を示す図である。
Next, image data exchanged with the
画像データ200のファイル形式は、LCD102に表示されるべきビットマップデータ203、およびその画像データの撮影日時や画素数などの従来のヘッダ情報202のほかに、ヘッダ部分にPAN履歴ヘッダ201を有している。PAN履歴ヘッダ201とは、PANを組んでこの画像データ200をやりとりしたときの日時が記載されているPAN日時欄204と、この画像データのオーナーの機器IDが記載されているオーナーIDリスト205と、この画像データをやりとりした携帯端末の機器IDが記載されているPAN‐IDリスト206と、全員集合フラグ207と、オーナー監視フラグ208と、現在限定フラグ209との各欄から構成される行の集合体である。各フラグは各行につきひとつずつ“無設定”、“ON”、または“OFF”の値が振られている。
The file format of the
なお、機器IDは携帯端末の各ユーザに振られたユーザIDであってもよい。また、機器IDとユーザ名などを結びつけて、携帯端末の画面での表示時にはユーザ名を使って表示および操作を行ってもよい。また、ワールドワイドでユニークであれば、MACアドレスや電子メールアドレスやIPアドレスであってもよい。 The device ID may be a user ID assigned to each user of the mobile terminal. In addition, the device ID and the user name may be combined, and display and operation may be performed using the user name when displaying on the screen of the mobile terminal. Further, it may be a MAC address, an e-mail address, or an IP address as long as it is unique worldwide.
また、PAN履歴ヘッダを画像データのヘッダに記述しなければならないことはなく、PAN履歴ヘッダはサーバまたは携帯端末に置き、対応する画像データと結びつけて管理しておいてもよい。なお、オーナーID欄に記載されるオーナーは複数でも構わない。 Further, the PAN history header does not have to be described in the header of the image data, and the PAN history header may be placed on a server or a portable terminal and managed in association with the corresponding image data. There may be a plurality of owners described in the owner ID column.
次に、複数の携帯端末100をネットワークで結ぶ手順について説明する。以下、携帯端末100が2台(携帯端末Aと携帯端末B)である場合を例に説明する。ここで、携帯端末Aと携帯端末Bをネットワークで結ぶことを“PANを張る”、または“PANを組む”という。
Next, a procedure for connecting a plurality of
予め、携帯端末AとBの接続ID取得部122は、それぞれのPAN現況リスト108に、自携帯端末の機器ID107を記載しておく。まず、無線LANの電波が届く範囲に携帯端末AとBを近づける。無線LANモジュール104に電波が届くと、接続相手検知モジュール106がお互いに相手機器の存在を探索し、発見後認証を行う。すなわち、接続検出部121が、相手の携帯端末との接続を検出する。そして、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時(PANを組んだ日時)を記載する。
In advance, the connection
なお、先にも述べたように、無線LANの電波が届く範囲に携帯端末同士を近づけること以外でも、端末が近い範囲内に入ったことを知らせる別の手段、例えばGPSを用いた位置把握方法や、接触や接続などの物理的な手段を用いてもよい。また、接続相手検知モジュール106を使わずとも、ユーザが入力することでPAN現況リスト108へ相手携帯端末の機器IDおよび日時を入力してもよい。
In addition, as described above, in addition to bringing the mobile terminals close to the range where the wireless LAN radio wave can reach, another means for notifying that the terminals are within the close range, for example, a position grasping method using GPS Alternatively, physical means such as contact or connection may be used. Further, without using the connection
次に、携帯端末AとBがPANから離れるときの動作について説明する。
ある携帯端末100の入出力手段であるタッチパネル103を使ってPANから離脱する指示を出したり、無線LANモジュール104の電波到達圏外にその携帯端末100を移動させたりした場合、PANを組む携帯端末のネットワーク構成が変わる。その時、接続相手検知モジュール106はその携帯端末100がPANから離脱したことを検知する。検知後、接続相手検知モジュール106は、自携帯端末のPAN現況リスト108を、現在のPANに参加している相手携帯端末の機器IDのみ記載するよう書き換える。
Next, an operation when the mobile terminals A and B leave the PAN will be described.
When an instruction to leave the PAN is issued using the
次に、画像データを共有することについて説明する。図6は携帯端末100のLCD表示画面の例を示す図である。
Next, sharing of image data will be described. FIG. 6 is a diagram illustrating an example of the LCD display screen of the
携帯端末100のLCD表示画面は、図6に示すように上下に分かれており、下画面が、携帯端末内の画像データを一人で閲覧するプライベートエリア302、上画面が、グループで共有した画像データを閲覧する共有エリア301、である。上下の画面の間には、各操作ボタンが表示されている。例えば図7に示すようにプライベートエリア302に表示中の画像データをドラッグし、操作ボタン上を通過させて共有エリア301でドロップすると、現在PANを構成している各携帯端末に画像データのコピーが配布され、画像データを共有する。また、共有された画像データに対して操作ボタンに割り当てられた機能が作用する。
The LCD display screen of the
各操作ボタンに割り当てられた機能は次のとおりである。
「揃ったら」ボタン303は、画像データを共有したときのPAN参加者と同じ参加者でPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の全員集合フラグ207の値を“ON”に設定する。現在のPAN参加者のうち誰かがPANを離れたときには、共有画像データは閲覧不可能となる。閲覧可能とするには、同じメンバーで再度PANを張る必要がある。
The functions assigned to each operation button are as follows.
The “when ready”
なお、画像データを共有したときのPAN参加者の一部が、再度PANを組んだときにのみ当該画像データを閲覧できるようにアクセス条件を設定してもよい。 Note that the access condition may be set so that only a part of the PAN participants when sharing the image data can view the image data only when the PAN is formed again.
「おれの前だけ」ボタン304は、PANを張った参加者の中に、画像データ提供者が参加している場合のみに、画像データを閲覧することができるアクセス条件をこの画像データに設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201のオーナー監視フラグ208の値を“ON”に設定する。この画像データをもらった人は、自携帯端末のPAN現況リストの中に、画像データ提供者がいるときにはこの画像データを閲覧することができるが、いないときにはこの画像データを閲覧することはできない。
The “only before me”
「ここでだけ」ボタン305は、画像データを共有したときのPAN参加者と同じ参加者だけでPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の現在限定フラグ209の値を“ON”にする。「揃ったら」ボタンと同じく、画像データを共有したときのPAN参加者が、再びPANを組んだときのみ画像データの閲覧が可能であるが、PAN内に画像データを共有したときには居なかった参加者が居る場合には、この画像データは閲覧できない。
The “only here”
「あげる」ボタン306は、何のアクセス条件も加えない状態で画像データを相手の携帯端末に渡す。具体的には、条件設定部123は、PAN履歴ヘッダ201の各フラグ(全員集合フラグ207、オーナー監視フラグ208、現在限定フラグ209)に値“ON”を設定しない。
The “raise”
また、共有エリア301に表示中の画像データをドラッグし、プライベートエリア302でドロップすると、共有された画像データが個人データとして自携帯端末に保存される。そのとき、ドラッグ&ドロップで画像データを保存してもよいが、操作ボタンを通過してドラッグしてもよい。操作ボタンの種類は、ドラッグ&ドロップした画像データ1枚を自携帯端末内に保存する「保存ボタン」や、ドラッグ&ドロップしたときに共有画面で共有されていた画像データ全てを自携帯端末内に保存する「一括保存ボタン」が考えられる。
Also, when image data being displayed is dragged to the shared
なお、携帯端末の機器設定で「共有エリアに出てきたものは全て自携帯端末内にコピー保存する」という設定をしておくことも可能である。 Note that it is also possible to make a setting in the device settings of the mobile terminal that “all items that come out in the shared area are copied and saved in the mobile terminal”.
また、保存したい画像データに、先に述べた各種アクセス条件がつけられている場合は、保存の指示より、そのアクセス条件が優先される。 Further, when the various access conditions described above are attached to the image data to be stored, the access conditions have priority over the storage instruction.
また、ここでは画像データの閲覧としたが、画像データに限らない。また、閲覧に限らず、画像データの改変やデータを使った機器制御などでもよく、データへのアクセス全般に適用できる。 In addition, although browsing of image data is described here, it is not limited to image data. In addition to browsing, image data modification or device control using data may be used, and can be applied to data access in general.
以下、それぞれの操作ボタンに割り当てられた機能がどう実現されているかを示す。
1)「揃ったら」ボタン
携帯端末Aで「揃ったら」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
The following shows how the functions assigned to each operation button are realized.
1) “Completed” button The case where image data is dropped in the shared area through the “Completed” button on the mobile terminal A will be described.
まず、「揃ったら」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図8はこの動作の流れを示すフローチャートである。 First, the operation of the portable terminal on the image data distribution side when the image data sharing function using the “when ready” button function is used will be described. FIG. 8 is a flowchart showing the flow of this operation.
まず、携帯端末AとBがPANを組んだことを接続検出部121が検知する(S101)。接続検出部121よりPANを組んだことが検知されると、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時を記載する(S102)。
First, the
携帯端末Aではユーザが、例えば図7に示すように画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「揃ったら」ボタンの領域を通過したドラッグを行う。携帯端末100は、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「揃ったら」ボタンを通過したことを入力受付部129が感知する(S104)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、全員集合フラグの値をONに設定する(S106)。以上がPAN履歴ヘッダ201に記載する内容である。なお、全員集合フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとするこの画像データのみに制限されるものではなく、他のデータであっても差し支えない。
In the mobile terminal A, for example, the user drags and drops an image from the private area to the shared area as shown in FIG. In the
上記の処理を経た画像データはコピーされ、そのコピーされた画像データは無線LANモジュール104を通じて携帯端末Bに送られる(S107)。 The image data that has undergone the above processing is copied, and the copied image data is sent to the portable terminal B through the wireless LAN module 104 (S107).
次に、全員集合フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図9はこの動作の流れを示すフローチャートである。 Next, the operation of the portable terminal B when receiving image data whose all-group flag value is ON will be described. FIG. 9 is a flowchart showing the flow of this operation.
携帯端末Bは、携帯端末Aから画像データを受信する(S201)。携帯端末Bのアクセス条件取得部124は、受け取った画像データのPAN履歴ヘッダ201の情報を取得する。次に、アクセス可否判定部125は、この画像データのPAN履歴ヘッダ201のオーナーIDである「A」と自携帯端末の機器IDである「B」を比較して、オーナーが自分であるかどうかをチェックする(S202)。ここで、自分がオーナーである場合(S202でYes)、アクセス制御部126は、画像データの表示を許可する。一方、オーナーでない場合(S202でNo)には、アクセス可否判定部125は、参照する行を最新の時刻が記載されている行とする(S203)。そして、アクセス可否判定部125は、その行のPAN‐IDリスト206に自携帯端末の機器IDである「B」が含まれているかどうかをチェックする(S204)。ここで、「B」が含まれていれば、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の全員集合フラグの値をチェックする(S205)。その結果、その値がONであるならば(S205でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S206)、両者を比較する(S207)。ここで、PAN‐IDリストに記載されている機器IDが全て、PAN現況リストに記載の機器IDの中に含まれているならば(S207でYes)、つまり、PANを共有したときのPAN参加者が改めて全員揃ったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
The portable terminal B receives image data from the portable terminal A (S201). The access
なお、携帯端末のユーザに、当該画像データが全員集合フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。 In order to indicate to the user of the mobile terminal that the image data is the collective flag = ON, an icon indicating that may be displayed when the image data is shared. The display timing is not limited to sharing, but may be when displaying the image data as a search result on the portable terminal. Further, instead of directly displaying the image data, a signal (such as an icon display or a buzzer sound) that informs the user that image data that can be displayed has been received may be substituted.
一方、全員集合フラグの値をチェック(S205)で全員集合フラグの値がOFFであるならば(S205がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
On the other hand, if the value of the all-group flag is checked (S205) and the value of the all-group flag is OFF (No in S205), the image data is displayed in the shared
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)、つまり当該画像データを共有したときのPAN参加者が全員は揃っていない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
In addition, in the comparison between the
また、PAN‐IDリスト206に自携帯端末の機器IDが含まれているかどうかをチェック(S204)で、自携帯端末の機器IDである「B」が見つからなかった場合、エラー処理を行う(S209)。エラー処理の内容は製品実装によって異なる。エラーの旨をLCD上に表示する、画像データにかけられている制御が携帯端末Bには効かないと解釈して画像データをLCD上に表示する、などが考えられる。 If it is checked whether or not the device ID of the portable terminal is included in the PAN-ID list 206 (S204), if "B" that is the device ID of the portable terminal is not found, error processing is performed (S209). ). The content of error handling varies depending on the product implementation. It is conceivable to display an error message on the LCD, or interpret that the control applied to the image data does not work on the portable terminal B and display the image data on the LCD.
なお、図9に示すフローチャートのPAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)に行っている、当該行が最古の行であるかどうかを判断処理(S211)およびPAN履歴ヘッダから参照する行をひとつ古い行に変更処理(S210)は、行わなくても構わない。
In the comparison of the
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
Next, an operation when there is a change in the PAN state will be described.
When the mobile terminal B leaves the PAN, or when a participating member of the PAN changes, the
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、配布時に共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
Next, the operation when viewing image data later will be described.
As described above, FIG. 9 shows a case where the image data that is personally saved by dragging and dropping from the shared
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される全員集合フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)を表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。なお、代替画像データにタッチすると、当該画像データの本体を画面表示するためのアクセス条件を表示することも有用である。 In addition, when searching and displaying certain data, there is also a method of displaying with the name attached to the data, that is, the file name. However, in the case of image data, the attached file name and the image content must not match. There are many. This is because a device that generates image data such as a digital camera automatically assigns a file name. Therefore, when displaying the search result, the image data is often expressed using thumbnails which are reduced data of the image data. However, it is not preferable to display a bitmap of image data for image data in which the value of the all-group flag shown in this embodiment is ON even for thumbnails that are reduced data. Therefore, for example, as shown in FIG. 10, instead of thumbnails, alternative image data (“S” in the example of FIG. 10) indicating that the value of the collective flag is ON may be displayed. In addition, the image data may be processed so that the content of the image data is not known, such as displaying an icon in the center of the image data. When touching the substitute image data, it is also useful to display an access condition for displaying the main body of the image data on the screen.
また、配布時におけるアクセス条件の設定は必ずしも必要ではなく、予め設定しておいても構わない。この場合、予め設定するアクセス条件が、上記に記載のアクセス条件であってもよい。例えば、ゲーム会社が、ゲーム画像のアクセス条件に、ネットワーク参加者の参加状況を予め設定しておくことなどが考えられる。 Also, setting of access conditions at the time of distribution is not necessarily required, and may be set in advance. In this case, the access condition set in advance may be the access condition described above. For example, it is conceivable that a game company presets the participation status of network participants as access conditions for game images.
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「閲覧許可者全員がまだPANに参加していません」旨を示す表示を行う。
For the image data that has arrived at the process (S212) in which access to the image data in the flowchart shown in FIG. 9 is not permitted, the image data is not displayed in the
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。 In addition, regarding image data that reaches the processing (S212) that does not permit access to the image data in the flowchart shown in FIG. Processing such as not displaying as a result can be added.
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者が全員PANに参加している場合のみに、画像データを閲覧することができる。 By doing as described above, the image data can be browsed only when all the participants who formed the PAN when sharing the image data are participating in the PAN.
なお、図9に示すフローチャートのオーナーが自分であるかどうかのチェック処理(S202)を省略してもよいが、その場合は、例え自分が画像データのオーナーであっても、グループ参加者全員がPANを組んだ状態でないと、当該画像データは表示されないことになる。このチェック処理(S202)を省略するかどうかを切り替えられても良い。そのときの切替トリガーは機器設定であってもよいし、外部からの指示であってもよいし、画像データ内に記載されていてもよい。例えば、メンバーがPANに全員参加したことを検知して画像データが現れる効果を求めるゲーム等が考えられる。 Note that the check process (S202) for checking whether or not the owner of the flowchart shown in FIG. 9 is self may be omitted, but in this case, even if the owner of the image data is the owner of the group, If the PAN is not assembled, the image data is not displayed. Whether or not to omit this check process (S202) may be switched. The switching trigger at that time may be a device setting, an instruction from the outside, or may be described in the image data. For example, a game may be considered in which it is detected that all members have participated in the PAN and an image data appears to appear.
また、画像共有時のPAN参加者が全員揃っていなくても、一部のPAN参加者が再度PANを組めば画像データを閲覧できるアクセス条件を設定することも出来る。その場合、図9のフローチャートにおいて処理(S207)の判断式が、「PAN‐IDリスト206に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば」ではなく、「PAN‐IDリスト206に記載されている機器IDのうち少なくとも1つが、PAN現況リスト108に記載の機器IDの中に含まれているならば」と変更される。両者の判断式を一つの機器に実装するならば、前記全員集合フラグと区別して一部集合フラグを、PAN履歴ヘッダ201に加える必要がある。なお、画像データを閲覧できるようになるPAN参加者の人数を指定したアクセス条件を設定することも可能である。
Further, even if not all PAN participants at the time of image sharing are available, it is possible to set an access condition that allows viewing of image data if some PAN participants form a PAN again. In this case, in the flowchart of FIG. 9, the determination formula of the process (S207) is “if all the device IDs described in the
2)「俺の前だけ」ボタンの詳細説明
携帯端末Aで「俺の前だけ」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
2) Detailed Description of “Only In Front of Me” Button A description will be given of a case where image data is dropped in the common area through the “only in front of me” button on the mobile terminal A.
まず、「俺の前だけ」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図11はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。 First, the operation of the mobile terminal on the image data distribution side when using the image data sharing function using the “only in front of me” button function will be described. FIG. 11 is a flowchart showing the flow of this operation. In addition, about the operation | movement same as FIG. 8, the same code | symbol is attached | subjected and description is abbreviate | omitted.
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「俺の前だけ」ボタン304の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「俺の前だけ」ボタンを通過したことを入力受付部129が感知する(S301)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。そして、条件設定部123は、オーナー監視フラグの値をONに設定する(S302)。以上がPAN履歴ヘッダ201に記載する内容である。なお、オーナー監視フラグの値=ONと、オーナIDリスト欄205との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとする当該画像データのみに制限されるものではなく、他のデータであっても差し支えない。
In the mobile terminal A, the user drags and drops the image from the private area to the shared area, and then drags the image through the “only in front of me”
次に、オーナー監視フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図12はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。 Next, the operation of the mobile terminal B when receiving image data whose owner monitoring flag value is ON will be described. FIG. 12 is a flowchart showing the flow of this operation. In addition, about the operation | movement same as FIG. 9, the same code | symbol is attached | subjected and description is abbreviate | omitted.
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201のオーナー監視フラグの値をチェックする(S401)。その結果、その値がONであるならば(S401でYes)、アクセス可否判定部125は、その行のオーナーIDリスト205に記載されている機器IDの集合(ここではA)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S402)、両者を比較する(S403)。ここで、オーナーIDリスト205に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば(S403でYes)、つまり、画像データのオーナーがPANに参加中であったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
The portable terminal B checks the access conditions for this image data. That is, the
なお、携帯端末のユーザに、当該画像データがオーナー監視フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。 In order to indicate to the user of the mobile terminal that the image data is the owner monitoring flag = ON, an icon indicating that may be displayed when the image data is shared. The display timing is not limited to sharing, but may be when displaying the image data as a search result on the portable terminal. Further, instead of directly displaying the image data, a signal (such as an icon display or a buzzer sound) that informs the user that image data that can be displayed has been received may be substituted.
また、オーナー監視フラグの値をチェック(S401)でオーナー監視フラグの値がOFFであるならば(S401がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
If the value of the owner monitoring flag is checked (S401) and the value of the owner monitoring flag is OFF (S401: No), the image data is displayed in the shared
また、オーナーIDリスト205と自携帯端末のPAN現況リスト108との比較(S403)で、オーナーIDリスト205に記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S403でNo)、つまり当該画像データを共有したときのオーナーが全員はPANに参加していない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
Further, in the comparison between the
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
Next, an operation when there is a change in the PAN state will be described.
When the mobile terminal B leaves the PAN, or when a participating member of the PAN changes, the
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図12に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
Next, the operation when viewing image data later will be described.
As described above, the flowchart shown in FIG. 12 is also used when the image data that is personally saved by dragging and dropping from the shared
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「画像データのオーナーがまだPANに参加していません」旨を示す表示を行う。
Further, for the image data that has reached the process of not permitting access to the image data in the flowchart shown in FIG. 12 (S212), the image data is hidden in the
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。 In addition, regarding image data that has reached the processing (S212) that does not permit access to the image data in the flowchart shown in FIG. 12, when searching for image data, it is excluded from the search target display in advance. Processing such as not displaying as a result can be added.
以上のようにすることで、画像データのオーナーがPANに参加している場合のみに、画像データを閲覧することができる。 As described above, the image data can be browsed only when the owner of the image data participates in the PAN.
3)「ここでだけ」ボタンの詳細説明
携帯端末Aで「ここでだけ」ボタン305を通過して画像データを共有エリアにドロップした場合について説明する。
3) Detailed Description of “Only Here” Button A case will be described in which the mobile terminal A passes the “only here”
まず、「ここでだけ」ボタン305の機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図13はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。
First, the operation of the portable terminal on the image data distribution side when the image data sharing function using the function of the “only here”
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「ここでだけ」ボタン305の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「ここでだけ」ボタン305を通過したことを入力受付部129が感知する(S501)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、現在限定フラグの値をONに設定する(S502)。以上がPAN履歴ヘッダ201に記載する内容である。なお、現在限定フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。
In the mobile terminal A, the user drags and drops an image from the private area to the shared area, and then drags the image through the area of the “only here”
次に、現在限定フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図14はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。 Next, the operation of the mobile terminal B when receiving image data whose current limit flag value is ON will be described. FIG. 14 is a flowchart showing the flow of this operation. In addition, about the operation | movement same as FIG. 9, the same code | symbol is attached | subjected and description is abbreviate | omitted.
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の現在限定フラグの値をチェックする(S601)。その結果、その値がONであるならば(S601でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここでは仮にA、B、C)とを取得し(S206)、両者を比較する(S602)。ここで、PAN‐IDリスト206に記載されている以外の機器IDが、PAN現況リスト108に記載の機器IDの中に含まれているならば(S602でYes)、つまり、PANを共有したときのPAN参加者以外の者が、現在のPAN参加者にいたら、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「部外者がPANに参加していますので画像を表示できません」等の警告をLCD102上に表示する(S212)。
The portable terminal B checks the access conditions for this image data. That is, the
なお、携帯端末のユーザに、当該画像データが現在限定フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。 In order to indicate to the user of the portable terminal that the image data is currently limited flag = ON, an icon indicating that may be displayed when the image data is shared. The display timing is not limited to sharing, but may be when displaying the image data as a search result on the portable terminal. Further, instead of directly displaying the image data, a signal (such as an icon display or a buzzer sound) that informs the user that image data that can be displayed has been received may be substituted.
また、現在限定フラグの値のチェック(S601)で現在限定フラグの値がOFFであるならば(S601がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
If the current limit flag value is OFF in the current limit flag value check (S601) (No in S601), the image data is displayed in the shared
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S602)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されている機器IDがない場合(S602でNo)、つまり当該画像データを共有したときのPAN参加者以外の者が、現在のPAN参観者にはいない場合、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
Further, in the comparison between the
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
Next, an operation when there is a change in the PAN state will be described.
When the mobile terminal B leaves the PAN, or when a participating member of the PAN changes, the
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
Next, the operation when viewing image data later will be described.
As described above, the flowchart shown in FIG. 9 is also used when the image data that is personally saved by dragging and dropping from the shared
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される現在限定フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)と同様の代替画像データを表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。 In addition, when searching and displaying certain data, there is also a method of displaying with the name attached to the data, that is, the file name. However, in the case of image data, the attached file name and the image content must not match. There are many. This is because a device that generates image data such as a digital camera automatically assigns a file name. Therefore, when displaying the search result, the image data is often expressed using thumbnails which are reduced data of the image data. However, it is not preferable to display a bitmap of image data for image data whose current limit flag value shown in the present embodiment is ON even for thumbnails that are reduced data. Therefore, for example, as shown in FIG. 10, instead of thumbnails, alternative image data similar to alternative image data (“S” in the example of FIG. 10) indicating that the value of the collective flag is ON is displayed. Also good. In addition, the image data may be processed so that the content of the image data is not known, such as displaying an icon in the center of the image data.
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。 In addition, regarding image data that reaches the processing (S212) that does not permit access to the image data in the flowchart shown in FIG. Processing such as not displaying as a result can be added.
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者のみが、現在のPANに参加している場合のみに、画像データを閲覧することができる。 By doing as described above, the image data can be browsed only when the participant who has formed the PAN when sharing the image data is participating in the current PAN.
ところで、PAN参加者が揃っていないときに画像データを閲覧しようとする“クラッキング行為”から画像データを守るために、配布時に画像データに対して暗号化を施しておくことが望ましい。以下では、暗号化および複合化の方法をいくつか例示する。 By the way, it is desirable to encrypt the image data at the time of distribution in order to protect the image data from the “cracking act” of browsing the image data when there are no PAN participants. In the following, several encryption and decryption methods will be exemplified.
まず、参加者携帯端末の認証による暗号化・復号化について説明する。
画像データの配布時に、各携帯端末でPAN参加者の認証をお互いに行っておく。そのとき、後の閲覧時に各PAN参加者を認証するための認証データを取得しておく。そして画像データ閲覧時にそのときのPAN参加者に対して認証作業を行い、配布時の全参加者がそろったことが確認できたら画像データを復号化する。閲覧時の認証作業の際、各携帯端末が認証用の秘密鍵データを送信するが、盗聴防止のために送信路にSSL(Secure Socket Layer)等を用いる。なお、画像データの暗号化に使用する秘密鍵の生成は、各携帯端末から集めた認証データを種に生成してもよい。
First, encryption / decryption by authentication of the participant portable terminal will be described.
At the time of distributing image data, each mobile terminal authenticates each other PAN participant. At that time, authentication data for authenticating each PAN participant is acquired at the time of later browsing. Then, at the time of browsing the image data, authentication work is performed on the PAN participant at that time, and when it is confirmed that all the participants at the time of distribution have been prepared, the image data is decoded. At the time of the authentication work at the time of browsing, each portable terminal transmits authentication private key data, but SSL (Secure Socket Layer) or the like is used for the transmission path to prevent eavesdropping. The secret key used for encrypting the image data may be generated using authentication data collected from each portable terminal as a seed.
次に、暗号化したデータを復号するために必要な秘密鍵を、参加者各自に分散して持たせる例について説明する。 Next, an example will be described in which a secret key necessary for decrypting encrypted data is distributed to each participant.
画像データを暗号化したときに使用した秘密鍵を、参加者分の個数に分割して、参加者に分割した秘密鍵の破片(=分散鍵)を渡す。秘密鍵を生成した携帯端末でも、分散鍵だけ保持する。閲覧時には、各携帯端末から分散鍵を集めて秘密鍵を復元し画像データを復号する。 The secret key used when the image data is encrypted is divided into the number of participants, and the divided secret key (= distributed key) is passed to the participants. Even the mobile terminal that generated the secret key holds only the distributed key. At the time of browsing, the distributed key is collected from each portable terminal, the secret key is restored, and the image data is decrypted.
なお、上記に記載した単純な秘密鍵の分散では、配布時のPAN参加者が、閲覧時に全員そろっていないと分散鍵から秘密鍵を復元できない。よって、「配布時のPAN参加者のうち、一部の参加者が閲覧時に居れば画像データを閲覧できる」というアクセス条件を設定することはできない。そのようなアクセス条件の設定を実現するには、「ミシャアの閾値秘密分散法」を用いて秘密鍵を分散する。本方法の詳細は文献「A. Shamir, "How to Share a Secret", Comm. Assoc. Comput. Mach., vol.22, no.11, pp.612-613, 1979」に詳細に記載してある。この方法を使うと、単純な秘密鍵の分散とはちがって、全分散鍵のうち、任意の個数の分散鍵が集まれば、それらを使って秘密鍵を求めることが出来る。任意の個数は、秘密鍵を分散するときに指定可能である。この方法で分散鍵を参加者に分散配布すると、「全員のうち、何人以上が参加したときに画像データを閲覧できる」という機能においても、セキュアな画像データの配布が実現できる。 Note that with the simple secret key distribution described above, it is not possible to restore the secret key from the distributed key unless all the PAN participants at the time of distribution have all at the time of browsing. Therefore, it is not possible to set an access condition that “image data can be viewed if some of the PAN participants at the time of viewing are at the time of viewing”. In order to realize the setting of such an access condition, the secret key is distributed using the “Michaer threshold secret sharing method”. Details of this method are described in detail in the document "A. Shamir," How to Share a Secret ", Comm. Assoc. Comput. Mach., Vol.22, no.11, pp.612-613, 1979. is there. When this method is used, unlike a simple secret key distribution, if an arbitrary number of distributed keys among all the distributed keys are collected, a secret key can be obtained using them. An arbitrary number can be specified when the secret key is distributed. If distributed keys are distributed and distributed to participants by this method, secure distribution of image data can be realized even in a function of “viewing image data when more than all of them participate”.
また、画像データを暗号化した端末上で、暗号化に使用した秘密鍵そのものを消去する手段は、もしそれがあれば、画像データのオーナーも他のPAN参加者と同様に、全員参加しないと当該画像データを閲覧することができなくなる。もし消去しなければ、画像オーナーは分散しない完全な秘密鍵を持ちつづけることになるのでいつでも画像データを復号することができる。分散していない秘密鍵を消去するかどうかは機能仕様上の決定事項である。 In addition, if there is a means to erase the private key used for encryption on the terminal that encrypted the image data, the owner of the image data must participate as well as other PAN participants. The image data cannot be browsed. If not deleted, the image owner will continue to have a complete secret key that is not distributed, so the image data can be decrypted at any time. Whether or not to delete a secret key that is not distributed is a matter of determination in the functional specification.
また、秘密鍵を分散するのではなく、画像データを分散しても構わない。この場合、画像データを参加者分の個数に分割して、参加者に分割した画像データの破片(=分散画像データ)を渡す。画像データを生成した携帯端末でも、分散画像データだけ保持する。閲覧時には、各携帯端末から分散画像データを集めて画像データを復号する。 Further, instead of distributing the secret key, the image data may be distributed. In this case, the image data is divided into the number of participants, and the divided pieces of image data (= distributed image data) are given to the participants. Even the portable terminal that generated the image data holds only the distributed image data. At the time of browsing, the distributed image data is collected from each portable terminal and the image data is decoded.
(実施の形態2)
本実施の形態では、撮影された画像データに被写体として写っている人物がPANを組んだときのみ、当該画像データを表示できるアクセス条件を設定する場合について説明する。
(Embodiment 2)
In the present embodiment, a case will be described in which an access condition for displaying image data is set only when a person shown as a subject in the captured image data forms a PAN.
図15は、本発明の実施の形態2に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。なお、実施の形態1で説明した携帯端末の構成と同じ構成要素には同じ符号を振っている。 FIG. 15 is a block diagram showing a functional configuration of a mobile terminal which is an access control apparatus according to Embodiment 2 of the present invention. Note that the same reference numerals are given to the same components as those of the mobile terminal described in the first embodiment.
本実施の形態の携帯端末150は、実施の形態1に記載の構成に加えて、被写体ID取得部151、顔画像データベース(DB)152、人物‐機器IDデータベース(DB)153を備えている。被写体ID取得部151は、画像データ中から被写体人物の顔画像データを切り出して、画像データに写っている被写体人物の機器IDを取得する。顔画像DB152は、顔画像データと特定の人物名と関連付けるデータベースである。人物‐機器IDDB153は、特定した人物名とその人物が持つ機器の機器IDを関連付けるデータベースである。
The
次に、アクセス条件を設定するときの動作について説明する。
まず、人物を含んだ画像データを撮影し画像データを生成する。次に、被写体ID取得部151は、撮影された画像データから、被写体人物の顔画像データを切り出す。被写体ID取得部151は、顔画像DB152を参照してその顔画像データの人物名を特定する。さらに、被写体ID取得部151は、人物‐機器IDDB153を参照して、先ほど特定した人物名とその人物が持つ機器の機器IDを関連付ける。これにより、被写体人物と機器IDが関連付けられる。以上の動作により、撮影された画像データの被写体人物と関連する機器IDが取得できる。そして、当該画像データへのアクセス条件を設定するときに、PAN‐IDリスト206に記載する機器IDとして、被写体ID取得部151から得られた機器IDを用いる。
Next, the operation when setting access conditions will be described.
First, image data including a person is photographed to generate image data. Next, the subject
なお、当該画像データを閲覧するときのアクセス制御に関しては、実施の形態1と同一であるので記載を省略する。 Note that access control when browsing the image data is the same as that of the first embodiment, and thus description thereof is omitted.
その結果、被写体として画像データに写った人物のみがPANを組むことで当該画像データを閲覧できるようになる。こうすることで、被写体として肖像権をもっている人物が関与する場合のみ当該画像データが閲覧可能となり、肖像権をもっている人物に対して、当該画像データを悪用されにくいという安心感を与えることが出来る。 As a result, only a person who appears in the image data as a subject can view the image data by forming a PAN. By doing so, the image data can be browsed only when a person with a portrait right is involved as a subject, and it is possible to give a sense of security that the person with the portrait right is unlikely to misuse the image data.
なお、被写体ID取得部151で取得された機器IDに対して、当該画像データを自動的に送信してもよい。
Note that the image data may be automatically transmitted to the device ID acquired by the subject
また、PAN‐IDリスト206に記載する機器IDとして、画像データのオーナーの機器IDをもPAN‐IDリスト206に加えると、被写体人物と画像データのオーナーの両方がPANを組んだときにだけ表示されるアクセス条件を成立させることができる。
In addition, when the device ID of the image data owner is also added to the
また、アクセス条件を設定するデータは、被写体が写っている当該画像データに制限されるものではなく、他のデータであっても差し支えない。 Further, the data for setting the access condition is not limited to the image data in which the subject is captured, and may be other data.
また、図3および図15に示したブロック図の各機能ブロックは典型的には集積回路であるLSIとして実現される。このLSIは1チップ化されても良いし、複数チップ化されても良い。(例えばメモリ以外の機能ブロックが1チップ化されていても良い。)ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。 Each functional block in the block diagrams shown in FIGS. 3 and 15 is typically realized as an LSI which is an integrated circuit. This LSI may be made into one chip or a plurality of chips. (For example, the functional blocks other than the memory may be integrated into one chip.) Although the LSI is used here, it may be referred to as an IC, a system LSI, a super LSI, or an ultra LSI depending on the degree of integration.
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。 Further, the method of circuit integration is not limited to LSI's, and implementation using dedicated circuitry or general purpose processors is also possible. An FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI or a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。 Further, if integrated circuit technology comes out to replace LSI's as a result of the advancement of semiconductor technology or a derivative other technology, it is naturally also possible to carry out function block integration using this technology. Biotechnology can be applied.
また、各機能ブロックのうち、アクセスの対象となるデータを格納する手段だけ1チップ化せずに別構成としても良い。 Further, among the functional blocks, only the means for storing the data to be accessed may be configured separately instead of being integrated into one chip.
以上のように、本発明に係るアクセス制御装置は、データに対する多様なアクセス制御を行うことができ、データへのアクセス制御を行う例えば携帯端末、携帯電話、パーソナルコンピュータ等の装置に用いるのに有用である。 As described above, the access control device according to the present invention can perform various access controls on data, and is useful for use in devices such as mobile terminals, mobile phones, and personal computers that perform access control on data. It is.
100 携帯端末
101 メモリ
102 LCD
103 タッチパネル
104 無線LANモジュール
105 CPU
106 接続相手検知モジュール
107 機器ID
108 PAN現況リスト
121 接続検出部
122 接続ID取得部
123 条件設定部
124 アクセス条件取得部
125 アクセス可否判定部
126 アクセス制御部
127 データ記憶部
128 表示部
129 入力受付部
100
103
106 Connection
108
Claims (14)
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とするアクセス制御装置。 An access control device for controlling access to data,
Connection detecting means for detecting connection and disconnection with other devices;
Connection identifier acquisition means for acquiring an identifier for identifying all the other devices currently connected;
An access condition acquisition means for acquiring an access condition to the data, including a condition regarding whether or not the other device is connected;
An access permission determination unit that determines whether to access the data based on all the identifiers acquired by the connection identifier acquisition unit and the access conditions acquired by the access condition acquisition unit;
An access control device comprising: an access control unit that controls access to the data based on a determination result of the access permission determination unit.
所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、
前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、
前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、
前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断する
ことを特徴とする請求項1記載のアクセス制御装置。 The access control device further includes:
Provided with an access request accepting means for accepting an access request to predetermined data;
When the access request is received by the access request receiving means,
The connection identifier acquisition means acquires an identifier for identifying all the other devices currently connected,
The access condition acquisition means acquires an access condition to the predetermined data,
The access permission determination unit determines whether to access the predetermined data based on all the identifiers acquired by the connection identifier acquisition unit and the access conditions acquired by the access condition acquisition unit. The access control apparatus according to claim 1.
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断する
ことを特徴とする請求項1記載のアクセス制御装置。 The access condition acquisition means acquires, as an access condition to the data, that another device specified by a predetermined identifier is connected,
The access permission determination unit may include at least all of the predetermined identifiers of the access conditions acquired by the access condition acquisition unit among all the identifiers acquired by the connection identifier acquisition unit. The access control apparatus according to claim 1, wherein access to the data is determined to be acceptable.
所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段
を備えることを特徴とする請求項1記載のアクセス制御装置。 The access control device further includes:
The access control apparatus according to claim 1, further comprising: an access condition setting unit configured to set, as an access condition to the data, a condition relating to whether or not another apparatus identified by a predetermined identifier is connected.
所定の識別子で特定される他の装置が接続されているか否かに関する条件をユーザから受け付ける条件受付手段を備え、
前記アクセス条件設定手段は、前記条件受付手段により受け付けられた前記条件を前記データへのアクセス条件として設定する
ことを特徴とする請求項4記載のアクセス制御装置。 The access control device further includes:
Comprising a condition accepting means for accepting a condition relating to whether or not another device identified by a predetermined identifier is connected;
The access control apparatus according to claim 4, wherein the access condition setting unit sets the condition received by the condition receiving unit as an access condition to the data.
前記アクセス条件設定手段は、アクセス条件設定時に前記接続識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として、前記識別子で特定される他の装置が少なくとも接続されていることを、前記データへのアクセス条件として設定する
ことを特徴とする請求項5記載のアクセス制御装置。 The condition accepting unit accepts, as the condition, that at least other devices specified by all the identifiers acquired by the connection identifier acquiring unit are connected,
The access condition setting means uses all the identifiers acquired by the connection identifier acquisition means at the time of setting access conditions as the predetermined identifier, and that at least another device specified by the identifier is connected, The access control device according to claim 5, wherein the access control device is set as a data access condition.
ことを特徴とする請求項4記載のアクセス制御装置。 The access control apparatus according to claim 4, wherein the access condition setting unit sets all the identifiers acquired by the connection identifier acquisition unit when the access condition is set as the predetermined identifier.
前記アクセス制御装置は、さらに、
前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、
前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定する
ことを特徴とする請求項4記載のアクセス制御装置。 The data is image data;
The access control device further includes:
Subject identifier acquisition means for acquiring a subject included in the image data and an identifier corresponding to the subject;
The access control apparatus according to claim 4, wherein the access condition setting unit sets all the identifiers acquired by the subject identifier acquisition unit as the predetermined identifier.
前記他の装置と近距離無線通信を行う通信手段を備え、
前記接続検出手段は、前記通信手段を介した前記他の装置との接続および接続解除を検出する
ことを特徴とする請求項1記載のアクセス制御装置。 The access control device further includes:
Comprising communication means for performing near field communication with the other device;
The access control device according to claim 1, wherein the connection detection unit detects connection and disconnection with the other device via the communication unit.
前記他の装置との接触を検知する接触検知手段を備え、
前記通信手段は、前記接触検知手段により前記他の装置との接触が検知されたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されたときに、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。 The access control device further includes:
Comprising contact detection means for detecting contact with the other device;
The communication means starts short-range wireless communication with the other apparatus when contact with the other apparatus is detected by the contact detection means,
The access control device according to claim 9, wherein the connection detection unit detects that the communication device is connected to the other device when short-range wireless communication with the other device is started by the communication unit. .
前記他の装置との位置関係を検出する位置検出手段を備え、
前記通信手段は、前記位置検出手段により前記他の装置との距離が所定の距離以下に近づいたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されると、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。 The access control device further includes:
Comprising position detecting means for detecting a positional relationship with the other device;
The communication means starts short-range wireless communication with the other apparatus when the distance to the other apparatus approaches a predetermined distance or less by the position detection means,
The access control device according to claim 9, wherein the connection detection unit detects that the communication unit is connected to the other device when near field communication with the other device is started by the communication unit.
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップと
を含むことを特徴とするアクセス制御方法。 An access control method for controlling access to data,
A connection detection step for detecting connection and disconnection with other devices;
A connection identifier obtaining step for obtaining an identifier for identifying all the other devices currently connected;
An access condition acquisition step of acquiring an access condition to the data, including a condition regarding whether or not the other device is connected;
An access permission determination step of determining whether to access the data based on all the identifiers acquired in the connection identifier acquisition step and the access conditions acquired in the access condition acquisition step;
An access control step of controlling access to the data based on a determination result of the access permission determination step.
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップとをコンピュータに実行させる
ことを特徴とするプログラム。 A program for controlling access to data,
A connection detection step for detecting connection and disconnection with other devices;
A connection identifier obtaining step for obtaining an identifier for identifying all the other devices currently connected;
An access condition acquisition step of acquiring an access condition to the data, including a condition regarding whether or not the other device is connected;
An access permission determination step of determining whether to access the data based on all the identifiers acquired in the connection identifier acquisition step and the access conditions acquired in the access condition acquisition step;
A program for causing a computer to execute an access control step for controlling access to the data based on a determination result of the access permission determination step.
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とする集積回路。 An integrated circuit for controlling access to data,
Connection detecting means for detecting connection and disconnection with other devices;
Connection identifier acquisition means for acquiring an identifier for identifying all the other devices currently connected;
An access condition acquisition means for acquiring an access condition to the data, including a condition regarding whether or not the other device is connected;
An access permission determination unit that determines whether to access the data based on all the identifiers acquired by the connection identifier acquisition unit and the access conditions acquired by the access condition acquisition unit;
An integrated circuit comprising: an access control unit that controls access to the data based on a determination result of the access permission determination unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023000A JP2006209597A (en) | 2005-01-31 | 2005-01-31 | Access controller and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023000A JP2006209597A (en) | 2005-01-31 | 2005-01-31 | Access controller and access control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006209597A true JP2006209597A (en) | 2006-08-10 |
Family
ID=36966365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005023000A Withdrawn JP2006209597A (en) | 2005-01-31 | 2005-01-31 | Access controller and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006209597A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097591A (en) * | 2006-09-11 | 2008-04-24 | Kddi Corp | Data protection method for providing confidentiality and restorability of data, client device and program |
JP2008276560A (en) * | 2007-04-27 | 2008-11-13 | Casio Comput Co Ltd | Data sharing system, terminal device, server device and program |
JP2011100250A (en) * | 2009-11-05 | 2011-05-19 | Nikon Corp | Digital camera |
JP2013161400A (en) * | 2012-02-08 | 2013-08-19 | Nec Casio Mobile Communications Ltd | Mobile terminal, photographed image disclosure method, and program |
JP2014154110A (en) * | 2013-02-13 | 2014-08-25 | Mitsubishi Heavy Ind Ltd | Mutual recognition system, user terminal, mutual recognition method and program |
JP2015014867A (en) * | 2013-07-04 | 2015-01-22 | 株式会社日立ソリューションズ | Computer system |
JP2019159366A (en) * | 2018-03-07 | 2019-09-19 | 本田技研工業株式会社 | Information sharing system and information sharing method |
JP2020508533A (en) * | 2017-02-27 | 2020-03-19 | ガスクール,ジャック | Segmented key authentication system |
WO2023162011A1 (en) * | 2022-02-22 | 2023-08-31 | 日本電気株式会社 | Monitoring system, communication device, monitoring method, and non-transitory computer-readable medium |
-
2005
- 2005-01-31 JP JP2005023000A patent/JP2006209597A/en not_active Withdrawn
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097591A (en) * | 2006-09-11 | 2008-04-24 | Kddi Corp | Data protection method for providing confidentiality and restorability of data, client device and program |
JP2008276560A (en) * | 2007-04-27 | 2008-11-13 | Casio Comput Co Ltd | Data sharing system, terminal device, server device and program |
JP2011100250A (en) * | 2009-11-05 | 2011-05-19 | Nikon Corp | Digital camera |
JP2013161400A (en) * | 2012-02-08 | 2013-08-19 | Nec Casio Mobile Communications Ltd | Mobile terminal, photographed image disclosure method, and program |
JP2014154110A (en) * | 2013-02-13 | 2014-08-25 | Mitsubishi Heavy Ind Ltd | Mutual recognition system, user terminal, mutual recognition method and program |
JP2015014867A (en) * | 2013-07-04 | 2015-01-22 | 株式会社日立ソリューションズ | Computer system |
JP2020508533A (en) * | 2017-02-27 | 2020-03-19 | ガスクール,ジャック | Segmented key authentication system |
JP7105495B2 (en) | 2017-02-27 | 2022-07-25 | ガスクール,ジャック | Segmented key authenticator |
JP2019159366A (en) * | 2018-03-07 | 2019-09-19 | 本田技研工業株式会社 | Information sharing system and information sharing method |
WO2023162011A1 (en) * | 2022-02-22 | 2023-08-31 | 日本電気株式会社 | Monitoring system, communication device, monitoring method, and non-transitory computer-readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006209597A (en) | Access controller and access control method | |
US11122433B2 (en) | Methods and systems for enhancing electronic device security by intercepting and analyzing a communication | |
WO2020143414A1 (en) | Wireless network access method, device, equipment and system | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
US20220007188A1 (en) | Techniques for enabling computing devices to identify when they are in proximity to one another | |
US8401521B2 (en) | Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery | |
KR101491396B1 (en) | Ad hoc file sharing | |
JP5374209B2 (en) | Content sharing system, content sharing server and program | |
JP2005293004A (en) | Access right management system and access right management method | |
JP2013003661A (en) | Information processing device, server device, information processing method and program | |
JP2007286879A (en) | Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus | |
WO2013071720A1 (en) | Bluetooth device and information processing method and device therefor | |
JP2003179609A (en) | Communication authentication device and communication authentication method | |
JP4303905B2 (en) | Wireless communication system switching device | |
CN114760321B (en) | Device data synchronization method and device, terminal device and storage medium | |
KR101657243B1 (en) | Online secret data managing system and method of the same | |
JP4574122B2 (en) | Base station and control method thereof | |
JP5882006B2 (en) | Content distribution system | |
JP4915463B2 (en) | Information processing device | |
JP3974128B2 (en) | Data transfer method and data transfer system | |
JP6704380B2 (en) | External server, communication system and communication method | |
JP2009259044A (en) | Information communication terminal device, safety information transmission method, program for executing processing for information communication terminal device, and recording medium recording the program | |
JP2014044686A (en) | Information processing device and information processing method | |
JP5956764B2 (en) | Network system and processing method thereof | |
JP2023538299A (en) | Mobile computing device with compartmental computing module |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071214 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080526 |