JP4850549B2 - Data transmission method and data transmission system - Google Patents

Data transmission method and data transmission system Download PDF

Info

Publication number
JP4850549B2
JP4850549B2 JP2006077399A JP2006077399A JP4850549B2 JP 4850549 B2 JP4850549 B2 JP 4850549B2 JP 2006077399 A JP2006077399 A JP 2006077399A JP 2006077399 A JP2006077399 A JP 2006077399A JP 4850549 B2 JP4850549 B2 JP 4850549B2
Authority
JP
Japan
Prior art keywords
data
relay device
server
access point
wireless connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006077399A
Other languages
Japanese (ja)
Other versions
JP2007258821A (en
JP2007258821A5 (en
Inventor
一 二木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006077399A priority Critical patent/JP4850549B2/en
Publication of JP2007258821A publication Critical patent/JP2007258821A/en
Publication of JP2007258821A5 publication Critical patent/JP2007258821A5/ja
Application granted granted Critical
Publication of JP4850549B2 publication Critical patent/JP4850549B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、中継機器を用いたデータ転送技術に関する。例えば、屋外の移動端末から公衆アクセスポイントのストレージを介して屋内の機器へデータを転送する技術に関するものである。   The present invention relates to a data transfer technique using a relay device. For example, the present invention relates to a technique for transferring data from an outdoor mobile terminal to an indoor device via a public access point storage.

公衆無線網の普及とデジタルカメラのような屋外機器のネットワーク対応化により、屋外の機器から屋内の機器へのデータ転送が行われ始めている。特許文献1では、画像一時保管サーバにデータを一時保存した後、画像一時保存サーバから画像サーバへとデータを転送するデータ保管システムが提案されている(特許文献1参照)。また、特許文献2では、屋外機器が特定のサーバにデータを保存し、屋内機器が該サーバにポーリングを行ってデータを取得することで、屋内外機器間の直接通信が行えない場合にもデータ転送を実現する方法が提案されている(特許文献2参照)。
特開2003−018542号公報 特開2005−079647号公報 With the spread of public wireless networks and the adoption of networks for outdoor devices such as digital cameras, data transfer from outdoor devices to indoor devices has begun. Patent Document 1 proposes a data storage system that temporarily stores data in an image temporary storage server and then transfers the data from the image temporary storage server to the image server (see Patent Document 1). Further, in Patent Document 2, data is stored even when the outdoor device stores data in a specific server and the indoor device polls the server to acquire the data so that direct communication between the indoor and outdoor devices cannot be performed. A method for realizing transfer has been proposed (see Patent Document 2).
JP 2003-018542 A Japanese Patent Laying-Open No. 2005-079647

データをサーバ等に一時保存してからデータ転送する方法によれば、データの一時保存が終了した時点で屋外機器を一時保存用サーバから切り離すことが可能である。しかしながら、一時保存用サーバから屋内機器にアクセスして暗号化通信を行うには一時保存用サーバが屋内機器の認証情報を記憶しておく必要があり、安全性に課題があった。また、一時保存用サーバが特定のサーバの場合は、データの一時保存先が固定されてしまう。そのため、複数の屋外機器が特定サーバにデータを保存すると、特定サーバへのアクセスが集中し、負荷が増大するばかりか、屋外機器との間の回線のトラフィックも増え、データ転送に時間がかかり、屋外機器が特定サーバとの接続に長時間拘束されてしまう。   According to the method of transferring data after temporarily storing data in a server or the like, the outdoor device can be disconnected from the temporary storage server when the temporary storage of data is completed. However, in order to access the indoor device from the temporary storage server and perform encrypted communication, the temporary storage server needs to store the authentication information of the indoor device, which has a problem in safety. Further, when the temporary storage server is a specific server, the data temporary storage destination is fixed. Therefore, when multiple outdoor devices store data on a specific server, access to the specific server is concentrated and the load increases. In addition, the traffic on the line with the outdoor device increases, and data transfer takes time, The outdoor device is restricted by the connection with the specific server for a long time.

本発明は、上記の課題に鑑みてなされたものであり、中継機器を介した機器間のセキュアなデータ転送において、中継機器による機器の拘束時間を減少させると共にセキュリティ上の安全性を向上することを目的とする。   The present invention has been made in view of the above-described problems, and in secure data transfer between devices via a relay device, the device restraint time by the relay device is reduced and the security safety is improved. With the goal.

上記の目的を達成するための本発明によるデータ転送方法は、
機器からのデータをサーバへ、中継装置を介して転送する方法であって、
前記機器が、前記中継装置と無線接続する接続工程と、
前記中継装置が、前記無線接続を介して前記機器から受信したデータを記憶装置に保持し、前記無線接続を介して当該データへアクセスするためのアクセス情報を前記機器へ通知する保持工程と、
前記機器が、前記中継装置に前記データを送信した無線接続を用いて、前記サーバとの間に暗号化通信を、前記中継装置を介して確立する確立工程と、
前記機器が、前記アクセス情報に基づいて生成されたデータ取得情報を、前記暗号化通信により前記サーバへ送信する送信工程と、
前記サーバが、前記中継装置との間に暗号化通信を確立し、前記データ取得情報に従って前記中継装置から前記データを取得する取得工程とを有する。 In order to achieve the above object, a data transfer method according to the present invention comprises:
A method of transferring data from a device to a server via a relay device,
A connection step in which the device wirelessly connects to the relay device;
A holding step in which the relay device holds data received from the device via the wireless connection in a storage device, and notifies the device of access information for accessing the data via the wireless connection ;
An establishment step in which the device establishes encrypted communication with the server via the relay device using a wireless connection that has transmitted the data to the relay device;
A transmission step in which the device transmits data acquisition information generated based on the access information to the server by the encrypted communication;
The server has a an acquisition step of acquiring the data from the relay apparatus according to establish an encrypted communication, the data acquisition information between the relay device.

本発明によれば、中継機器を介した機器間のセキュアなデータ転送において、中継機器による機器の拘束時間が減少すると共にセキュリティ上の安全性が向上する。   According to the present invention, in secure data transfer between devices via a relay device, the device restraint time by the relay device is reduced and the security safety is improved.

以下、添付の図面を参照して本発明の好適な実施形態のいくつかを説明する。   Hereinafter, some preferred embodiments of the present invention will be described with reference to the accompanying drawings.

<第1実施形態>
図1は第1実施形態によるデータ転送システムの機器構成例を示す図である。デジタルカメラ101は、撮影した画像をイメージデータとして保存し、無線通信インターフェースを介して外部へイメージデータを送信することができる。アクセスポイント102は、無線通信インターフェースと、インターネットに接続する通信インターフェースとを備える。また、アクセスポイント102はストレージ103を備え、無線通信インターフェースを介して接続した機器(例えばデジタルカメラ1)からデータ(例えばイメージデータ)を受信して保存することができる。ホームサーバ104は、インターネット110及びゲートウェイ105を介してアクセスポイント102と通信を行うことができる。ゲートウェイ105はホームサーバ104の所属するネットワークのゲートウェイであり、SSL−VPN装置を有しており、セキュアな通信が可能である。尚、以下ではSSL−VPN(Secure Sockets Layer Virtual Private Network)を使用した例を説明するが、セキュアな通信を実現するための形態はSSL−VPNに限られるものではない。 <First Embodiment>
FIG. 1 is a diagram showing a device configuration example of a data transfer system according to the first embodiment. The digital camera 101 can store a captured image as image data and transmit the image data to the outside via a wireless communication interface. The access point 102 includes a wireless communication interface and a communication interface that connects to the Internet. The access point 102 includes a storage 103, and can receive and store data (for example, image data) from a device (for example, the digital camera 1) connected via a wireless communication interface. The home server 104 can communicate with the access point 102 via the Internet 110 and the gateway 105. The gateway 105 is a gateway of the network to which the home server 104 belongs, has an SSL-VPN device, and can perform secure communication. Although an example using SSL-VPN (Secure Sockets Layer Virtual Private Network) will be described below, the form for realizing secure communication is not limited to SSL-VPN.

本実施形態のデータ転送システムの動作概要を図1を参照して説明すると次のとおりである。まず、デジタルカメラ101とアクセスポイント102の通信を確立して、デジタルカメラ101が保持するデータ(イメージデータ)をストレージ103にアップロードする(191)。このとき、デジタルカメラ101は当該アップロードされたデータへのアクセス情報をアクセスポイント102から受け取る。続いて、デジタルカメラ101はアクセスポイント102を介してホームサーバ104とSSL−VPNによる通信を確立し、アクセスポイント102から受け取ったアクセス情報をデータ取得命令としてホームサーバ104に転送する(192)。データ取得命令を受け取ったホームサーバ104は、アクセス情報に従ってアクセスポイント102との間にSSLーVPNによる通信を確立する。そして、ホームサーバ104は、アクセス情報によって示されるデータ(アップロード191でストレージ103に保持されたデータ)をアクセスポイント102から取得する(193)。アクセスポイント102は、ホームサーバ104によってアクセスされたデータを削除する。   The operation outline of the data transfer system of this embodiment will be described with reference to FIG. First, communication between the digital camera 101 and the access point 102 is established, and data (image data) held by the digital camera 101 is uploaded to the storage 103 (191). At this time, the digital camera 101 receives access information to the uploaded data from the access point 102. Subsequently, the digital camera 101 establishes SSL-VPN communication with the home server 104 via the access point 102, and transfers the access information received from the access point 102 to the home server 104 as a data acquisition command (192). The home server 104 that has received the data acquisition command establishes SSL-VPN communication with the access point 102 according to the access information. The home server 104 acquires data indicated by the access information (data stored in the storage 103 by the upload 191) from the access point 102 (193). The access point 102 deletes data accessed by the home server 104.

以上のようにして、デジタルカメラ101のデータが、例えば屋外にあるアクセスポイント102から屋内のホームサーバ104へセキュアに転送されることになる。即ち、公衆アクセスポイントのストレージを中継した屋外機器(デジタルカメラ101)から屋内機器(ホームサーバ104)へのセキュアなデータ転送を、アクセスポイントが屋内機器への認証情報を記憶することなく実現できる。また、そのようなセキュアなデータ転送を屋外機器とアクセスポイントが切断した後も継続させることができるので、デジタルカメラ101がアクセスポイント102に拘束される時間を減少させることができる。以下、上記データ転送動作について詳細に説明する。   As described above, the data of the digital camera 101 is securely transferred from, for example, the outdoor access point 102 to the indoor home server 104. That is, secure data transfer from the outdoor device (digital camera 101) to the indoor device (home server 104) via the storage of the public access point can be realized without the access point storing authentication information for the indoor device. Further, since such secure data transfer can be continued even after the outdoor device and the access point are disconnected, the time during which the digital camera 101 is restrained by the access point 102 can be reduced. Hereinafter, the data transfer operation will be described in detail.

図2はデジタルカメラ101のモジュール構成例を示すブロック図である。制御部200は不図示のCPU及びメモリを具備し、デジタルカメラ101における各種制御を実現する。撮像部210は制御部200の制御下で、光学系や撮像素子(例えば、CCD)を駆動し、撮影画像データを出力する。制御部200は、撮影画像データ(以下、画像データ)をストレージ201に保存する。ストレージ201は、例えばコンパクトフラッシュ(登録商標)、SDメモリ等、取り外しが可能な記憶媒体によって構成される。無線通信インターフェース202は、制御部200の制御下でアクセスポイント102とデジタルカメラ101との無線接続を実現する。   FIG. 2 is a block diagram illustrating a module configuration example of the digital camera 101. The control unit 200 includes a CPU and a memory (not shown) and realizes various controls in the digital camera 101. The imaging unit 210 drives an optical system and an imaging device (for example, a CCD) under the control of the control unit 200, and outputs captured image data. The control unit 200 stores captured image data (hereinafter referred to as image data) in the storage 201. The storage 201 is configured by a removable storage medium such as a compact flash (registered trademark) or an SD memory. The wireless communication interface 202 realizes wireless connection between the access point 102 and the digital camera 101 under the control of the control unit 200.

制御部200は、CPUが制御プログラムを実行することにより、データ暗号化部204、命令発行部205、データ送受信部206としても機能する。更に、制御部200のメモリは認証情報記憶部203としても機能する。認証情報記憶部203は、ホームサーバ104に外部から接続するための認証情報を保持する。データ送受信部206はストレージ201に保存されているデータを読み出し、無線通信インターフェース202を用いてアクセスポイント102のストレージ103に送信する。また、データ送受信部206は、ストレージ103に一時保存したデータへのアクセス情報を、アクセスポイント102から無線通信インターフェース202を介して受信する。データ暗号化部204は、アクセスポイント102へ送信するデータ、即ちストレージ103に保存すべきデータを暗号化する。尚、データ暗号化部204による暗号化については、第5実施形態により詳述する。命令発行部205は、ホームサーバ104に提供すべきデータ取得命令を作成する。データ取得命令は、データ送受信部206がアクセスポイント102から受信した当該データへのアクセス情報に基づいて作成される。   The control unit 200 also functions as a data encryption unit 204, a command issue unit 205, and a data transmission / reception unit 206 when the CPU executes a control program. Further, the memory of the control unit 200 also functions as the authentication information storage unit 203. The authentication information storage unit 203 holds authentication information for connecting to the home server 104 from the outside. The data transmission / reception unit 206 reads data stored in the storage 201 and transmits it to the storage 103 of the access point 102 using the wireless communication interface 202. Further, the data transmission / reception unit 206 receives access information for data temporarily stored in the storage 103 from the access point 102 via the wireless communication interface 202. The data encryption unit 204 encrypts data to be transmitted to the access point 102, that is, data to be stored in the storage 103. The encryption by the data encryption unit 204 will be described in detail in the fifth embodiment. The command issuing unit 205 creates a data acquisition command to be provided to the home server 104. The data acquisition command is created based on access information to the data received by the data transmitting / receiving unit 206 from the access point 102.

図3はアクセスポイント102のモジュール構成例を示すブロック図である。制御部300は不図示のCPU及びメモリを具備し、アクセスポイント102における各種制御を実現する。無線通信インターフェース302はデジタルカメラ101との接続に、有線通信インターフェース303はインターネット110との接続に用いられる。本実施形態において、無線通信インターフェース302にはクラスCのプライベートIPアドレス(192.168.0.1)が付与されている。また、有線通信インターフェース303にはクラスBのグローバルIPアドレス(130.0.0.1)が付与されているものとする。   FIG. 3 is a block diagram illustrating a module configuration example of the access point 102. The control unit 300 includes a CPU and a memory (not shown), and realizes various controls at the access point 102. The wireless communication interface 302 is used for connection with the digital camera 101, and the wired communication interface 303 is used for connection with the Internet 110. In this embodiment, a class C private IP address (192.168.0.1) is assigned to the wireless communication interface 302. Further, it is assumed that the wired communication interface 303 is assigned a class B global IP address (130.0.0.1).

制御部300は、CPUがメモリに格納された制御プログラムを実行することにより、データ一時保存管理部304、DHCPサーバ305、データ送受信部306としても機能する。DHCPサーバ305は無線通信インターフェース302でアクセスポイントに接続した機器にプライベートIPアドレスを付与する。データ一時保存管理部304は、無線通信インターフェース302を介して接続されたデジタルカメラ101から、データ送受信部306を介してデータ(例えば画像データ)を取得してストレージ103に保存する。そして、データ一時保存管理部304は、ストレージ103に保存したデータへのアクセス情報をデジタルカメラ101に通知する。有線通信インターフェース303を介してホームサーバ104が接続され、上記アクセス情報に基づくアクセスが実行された際には、ストレージ103からデータを読み出してこれをホームサーバ104に送信する。また、データ一時保存管理部304は、ホームサーバ104によって受信が完了したデータをストレージ103及びアクセスポイント102から削除する。   The control unit 300 also functions as a data temporary storage management unit 304, a DHCP server 305, and a data transmission / reception unit 306 when the CPU executes a control program stored in the memory. The DHCP server 305 assigns a private IP address to a device connected to the access point via the wireless communication interface 302. The data temporary storage management unit 304 acquires data (for example, image data) from the digital camera 101 connected via the wireless communication interface 302 via the data transmission / reception unit 306 and stores it in the storage 103. Then, the temporary data storage management unit 304 notifies the digital camera 101 of access information to the data stored in the storage 103. When the home server 104 is connected via the wired communication interface 303 and access based on the access information is executed, data is read from the storage 103 and transmitted to the home server 104. Further, the data temporary storage management unit 304 deletes the data received by the home server 104 from the storage 103 and the access point 102.

図4はホームサーバ104のモジュール構成例を示すブロック図である。制御部300は不図示のCPU及びメモリを具備し、ホームサーバ104における各種制御を実現する。有線通信インターフェース402は、ゲートウェイ105を介して、ホームサーバ104をインターネット110へ接続する。こうして、ホームサーバ104は、アクセスポイント102との間で暗号化通信を行うことができる。本実施形態では有線通信インターフェース402にはクラスCのプライベートIPアドレス(192.168.10.1)が付与されているものとする。また、ゲートウェイのWAN側ポートにはクラスBのグローバルIPアドレス(131.0.0.1)が割り当てられ、FQDN:gw.myHome.netで名前解決が可能であるものとする。命令記憶部403は、デジタルカメラ101から受信したデータ取得命令を記憶する。データ受信部404は、命令記憶部403が記憶しているデータのアクセス情報に基づいて、有線通信インターフェース402及びインターネット110を介してアクセスポイント102に接続し、データを取得する。   FIG. 4 is a block diagram illustrating a module configuration example of the home server 104. The control unit 300 includes a CPU and a memory (not shown), and realizes various controls in the home server 104. The wired communication interface 402 connects the home server 104 to the Internet 110 via the gateway 105. In this way, the home server 104 can perform encrypted communication with the access point 102. In the present embodiment, it is assumed that the wired communication interface 402 is assigned a class C private IP address (192.168.10.1). Further, it is assumed that a class B global IP address (131.0.0.1) is assigned to the WAN side port of the gateway, and the name can be resolved by FQDN: gw.myHome.net. The instruction storage unit 403 stores a data acquisition instruction received from the digital camera 101. The data receiving unit 404 connects to the access point 102 via the wired communication interface 402 and the Internet 110 based on the data access information stored in the command storage unit 403, and acquires data.

以上のような構成を備えた、デジタルカメラ101、アクセスポイント102、ホームサーバ104によるデータの転送処理について、図5、図6、図7のフローチャートを参照して詳細に説明する。以下で説明するデータの転送処理は、図1により上述したように、デジタルカメラ101のストレージ201に格納された画像データを、アクセスポイント102を介してホームサーバ104のストレージ401へ格納するものである。尚、図5はデジタルカメラによるデータ転送処理時の動作を説明するフローチャート、図6はアクセスポイントによるデータ転送処理時の動作を説明するフローチャート、図7はホームサーバによるデータ転送処理時の動作を説明するフローチャートである。また、各フローチャートに示される処理は、各機器の制御部200,300,400が所定の制御プログラムを実行することにより実現される。   Data transfer processing performed by the digital camera 101, the access point 102, and the home server 104 having the above-described configuration will be described in detail with reference to the flowcharts of FIGS. In the data transfer process described below, as described above with reference to FIG. 1, the image data stored in the storage 201 of the digital camera 101 is stored in the storage 401 of the home server 104 via the access point 102. . 5 is a flowchart for explaining the operation at the time of data transfer processing by the digital camera, FIG. 6 is a flowchart for explaining the operation at the time of data transfer processing by the access point, and FIG. 7 is for explaining the operation at the time of data transfer processing by the home server. It is a flowchart to do. The processing shown in each flowchart is realized by the control units 200, 300, and 400 of each device executing a predetermined control program.

まず、デジタルカメラ101は、ストレージ201に格納されたデータをアクセスポイント104に保持させるために、無線通信インターフェース202を介してアクセスポイント102と接続する。デジタルカメラ101がアクセスポイント102の無線通信インターフェース302の無線通信可能圏内に入ると、処理はステップS501からステップS502へ進む。ステップS502において、デジタルカメラ101は、アクセスポイント102のDHCPサーバ305に対して無線通信インターフェース202のプライベートIPアドレスの割当を要求する。この要求に応じて、アクセスポイント102は処理をステップS600からステップS601へ進める(図6)。ステップS601において、DHCPサーバ305による無線通信インターフェース202へのプライベートIPアドレスの割り当てを実行する。本例では、プライベートIPアドレス(192.168.0.2)が割り当てられるものとする。   First, the digital camera 101 connects to the access point 102 via the wireless communication interface 202 in order to cause the access point 104 to hold data stored in the storage 201. When the digital camera 101 enters the wireless communicable area of the wireless communication interface 302 of the access point 102, the process proceeds from step S501 to step S502. In step S <b> 502, the digital camera 101 requests the DHCP server 305 of the access point 102 to assign a private IP address of the wireless communication interface 202. In response to this request, the access point 102 advances the process from step S600 to step S601 (FIG. 6). In step S601, the DHCP server 305 assigns a private IP address to the wireless communication interface 202. In this example, it is assumed that a private IP address (192.168.0.2) is assigned.

デジタルカメラ101は、ステップS503において、割り当てられたプライベートIPアドレス(192.168.0.2)を用いてアクセスポイント102との間の無線通信接続を確立する。そして、ステップS504において、データ送受信部206がアクセスポイント102のデータ送受信部306に対してデータを送信する。アクセスポイント102へのデータの送信は、送信すべきデータの全てを送信し終えるまで継続される(ステップS505)。デジタルカメラ101からアクセスポイント102へ送信されるデータは、例えばイメージデータである。デジタルカメラ101では、送信すべきイメージデータを所定の操作により指定可能であり、指定されたデータがアクセスポイント102へ送信されることになる。このとき、デジタルカメラ101は、ストレージ201のデータを1つずつ指定して送信するようにしてもよいし、指定された複数のイメージを順次送信するようにしてもよい。また、それらのいずれかの送信方法をユーザが選択できるようにできることはいうまでもない。   In step S503, the digital camera 101 establishes a wireless communication connection with the access point 102 using the assigned private IP address (192.168.0.2). In step S <b> 504, the data transmission / reception unit 206 transmits data to the data transmission / reception unit 306 of the access point 102. Transmission of data to the access point 102 is continued until transmission of all data to be transmitted is completed (step S505). Data transmitted from the digital camera 101 to the access point 102 is, for example, image data. In the digital camera 101, image data to be transmitted can be designated by a predetermined operation, and the designated data is transmitted to the access point 102. At this time, the digital camera 101 may designate and transmit the data of the storage 201 one by one, or may sequentially send a plurality of designated images. Needless to say, the user can select any one of these transmission methods.

アクセスポイント102のデータ送受信部306は、ステップS602において、デジタルカメラ101からデータを受信する。データ一時保存管理部304は、ステップS603において、データ送受信部306が受信したデータをストレージ103に保存するとともに、当該データへのアクセス情報を作成する。図8は本実施形態で生成されるアクセス情報のデータ構成例を示す図である。本実施形態のデータ一時保存管理部304は、ストレージ103に格納したデータのハッシュ値をパス部に使用したURLをアクセス情報として生成する。即ち、本実施形態のアクセス情報は、有線通信インターフェース303に付与されているグローバルIPアドレス(130.0.0.1)と、格納されたデータのハッシュ値とにより構成されたURLとなっている。本実施形態では、SSLを通信プロトコルに使用し、上記URLを用いることにより、当該データへアクセスすることができる。   The data transmitting / receiving unit 306 of the access point 102 receives data from the digital camera 101 in step S602. In step S603, the temporary data storage management unit 304 saves the data received by the data transmission / reception unit 306 in the storage 103 and creates access information for the data. FIG. 8 is a diagram showing a data configuration example of access information generated in the present embodiment. The data temporary storage management unit 304 according to the present embodiment generates, as access information, a URL that uses a hash value of data stored in the storage 103 as a path unit. That is, the access information of the present embodiment is a URL composed of a global IP address (130.0.0.1) assigned to the wired communication interface 303 and a hash value of stored data. In this embodiment, the data can be accessed by using SSL as a communication protocol and using the URL.

次に、ステップS604において、アクセスポイント102のデータ送受信部306は、ステップS603で生成されたアクセス情報をデジタルカメラ102に送信する。以上のステップS602〜S604は、デジタルカメラ101からデータが送信される(ステップS504)毎に実行される。従って、アクセスポイント102は、デジタルカメラ101から送信されてきたデータの各々について、アクセス情報をデジタルカメラ101へ送信することになる。   Next, in step S604, the data transmission / reception unit 306 of the access point 102 transmits the access information generated in step S603 to the digital camera 102. The above steps S602 to S604 are executed every time data is transmitted from the digital camera 101 (step S504). Therefore, the access point 102 transmits access information to the digital camera 101 for each piece of data transmitted from the digital camera 101.

次に、デジタルカメラ101の命令発行部205は、ステップS506においてアクセスポイント102からアクセス情報を受信すると、ステップS507において受信したデータへのアクセス情報に基づいてホームサーバ104へのデータ取得命令を作成する。上述したように、ステップS506では、ステップS504で送信した各データについてアクセス情報を受信することになる。尚、ホームサーバ104にはデータの取得のみを指示することができるものとし、データ取得命令には上記アクセス情報自体を用いるものとしてもよい。この場合、データ取得命令はアクセスポイント102から受信されたURLそのものとなるので、ステップS507は省略できる。   Next, upon receiving access information from the access point 102 in step S506, the command issuing unit 205 of the digital camera 101 creates a data acquisition command for the home server 104 based on the access information to the data received in step S507. . As described above, in step S506, access information is received for each data transmitted in step S504. The home server 104 can be instructed only to acquire data, and the access information itself may be used as a data acquisition command. In this case, since the data acquisition command is the URL itself received from the access point 102, step S507 can be omitted.

以上説明した処理により、デジタルカメラ101内のホームサーバ104へ送信されるべきデータがアクセスポイント102に格納されたことになる。以上の処理が、図1のデータアップロード191の処理である。次いで、ホームサーバ104にアクセスポイント102へのアクセスを実行させ、上記処理で格納されたデータを取得させる。   With the processing described above, data to be transmitted to the home server 104 in the digital camera 101 is stored in the access point 102. The above processing is the processing of the data upload 191 in FIG. Next, the home server 104 is caused to execute access to the access point 102 to acquire the data stored in the above process.

まず、デジタルカメラ101が、アクセスポイント102を介してホームサーバ104との間で暗号化通信を開始する。本実施形態においてはこの暗号化通信にSSL−VPNを利用するものとするがこの形態に限られるものではない。例えば、暗号化手順としてTLS(Transport Layer Security)を用いてもよい。なお、SSL−VPNの使用は当業者には明らかであるので詳細な説明は省略する。また、デジタルカメラ101とホームサーバ104との接続を、アクセスポイント102とは別のアクセスポイントを介して行って、データ取得命令を発行することも可能である。   First, the digital camera 101 starts encrypted communication with the home server 104 via the access point 102. In the present embodiment, SSL-VPN is used for this encrypted communication, but the present invention is not limited to this form. For example, TLS (Transport Layer Security) may be used as the encryption procedure. Since the use of SSL-VPN is obvious to those skilled in the art, detailed description thereof is omitted. It is also possible to issue a data acquisition command by connecting the digital camera 101 and the home server 104 via an access point different from the access point 102.

図5のステップS508において、デジタルカメラ101の制御部200は、認証情報記憶部203から認証情報を取得する。この認証情報には、ホームサーバ104のURLと、SSLで必要とされるクライアント証明書が含まれている。デジタルカメラ101は、ホームサーバ104のURLにSSLでアクセスし、クライアント証明書により接続の承認を要求する。接続が承認されると、ゲートウェイのSSL−VPN装置がこれをホームサーバ104のアドレスにマッピングして、デジタルカメラ101とホームサーバ104の間のSSL−VPN通信が確立する。こうして、ステップS509(図5)、ステップS701(図7)において、デジタルカメラ101とホームサーバ104とのSSL接続が確立される。図9は、認証情報に含まれるURL901と、ゲートウェイ105でマッピングされたURL902の例を示す図である。   In step S <b> 508 of FIG. 5, the control unit 200 of the digital camera 101 acquires authentication information from the authentication information storage unit 203. This authentication information includes the URL of the home server 104 and a client certificate required for SSL. The digital camera 101 accesses the URL of the home server 104 via SSL and requests connection approval using a client certificate. When the connection is approved, the SSL-VPN device of the gateway maps this to the address of the home server 104, and SSL-VPN communication between the digital camera 101 and the home server 104 is established. In this way, in step S509 (FIG. 5) and step S701 (FIG. 7), the SSL connection between the digital camera 101 and the home server 104 is established. FIG. 9 is a diagram illustrating an example of the URL 901 included in the authentication information and the URL 902 mapped by the gateway 105.

次に、ステップS510において、デジタルカメラ101の命令発行部204は、このSSL−VPNを使って、ホームサーバ104にデータ取得命令を送信する。ホームサーバ104は、ステップS702においてデジタルカメラ101からデータ取得命令を受信すると、ステップS703において受信したデータ取得命令を命令記憶部403に保存する。同様にして、デジタルカメラ101はアクセスポイント102に送信した全てのデータについて、ホームサーバ104へデータ取得命令を送信し、ホームサーバ104はこれを命令記憶部403に保存しておく。デジタルカメラ101では、ステップS504で受信したすべてのアクセスポイントに対応するデータ取得命令をホームサーバ104に送信する(ステップS511)。ホームサーバ104では、デジタルカメラ101から受信した全てのデータ取得命令を命令記憶部403に保持する。   Next, in step S510, the command issuing unit 204 of the digital camera 101 transmits a data acquisition command to the home server 104 using the SSL-VPN. Upon receiving the data acquisition command from the digital camera 101 in step S702, the home server 104 stores the data acquisition command received in step S703 in the command storage unit 403. Similarly, the digital camera 101 transmits a data acquisition command to the home server 104 for all data transmitted to the access point 102, and the home server 104 stores this in the command storage unit 403. The digital camera 101 transmits a data acquisition command corresponding to all the access points received in step S504 to the home server 104 (step S511). In the home server 104, all data acquisition commands received from the digital camera 101 are stored in the command storage unit 403.

以上の処理が図1のデータ取得命令送信処理192に対応する処理である。このデータ取得命令送信処理192を終えた後は、ホームサーバ104がアクセスポイント102からセキュアにデータのダウンロード処理193を実行する。従って、データ取得命令送信処理192を終えた後は、デジタルカメラ101とアクセスポイント102の通信はいつ切断されてもよく、デジタルカメラ101はアクセスポイント102の拘束から解放されることになる。   The above processing corresponds to the data acquisition command transmission processing 192 of FIG. After this data acquisition command transmission process 192 is completed, the home server 104 securely executes a data download process 193 from the access point 102. Therefore, after the data acquisition command transmission processing 192 is completed, the communication between the digital camera 101 and the access point 102 may be disconnected at any time, and the digital camera 101 is released from the restriction of the access point 102.

ホームサーバ104は、ステップS704において、命令記憶部403に保存されているデータ取得命令を取得する。そして、ステップS705において、ステップS704で取得されたデータ取得命令によって指定されているURLにSSLで接続する。アクセスポイント102は、このSSL接続に応じて処理をステップS605からステップS606へ進め、アクセスされたデータをアクセス元(ホームサーバ104)へ送信する。ホームサーバ104は、ステップS706において、SSL接続に応じて送信されたアクセスポイント102からのデータを受信し、これをストレージ401に保存する。以上のステップS704〜S706によるデータの取得は、ステップS703で保存された全てのデータ取得命令について実行される(ステップS707)。尚、ホームサーバ104とアクセスポイント102との暗号化通信においても、SSL−VPNを利用するものとするがこの形態に限られるものではない。   In step S704, the home server 104 acquires a data acquisition command stored in the command storage unit 403. In step S705, SSL is connected to the URL specified by the data acquisition command acquired in step S704. The access point 102 proceeds from step S605 to step S606 in accordance with the SSL connection, and transmits the accessed data to the access source (home server 104). In step S <b> 706, the home server 104 receives the data from the access point 102 transmitted in response to the SSL connection and stores it in the storage 401. Data acquisition in the above steps S704 to S706 is executed for all the data acquisition commands stored in step S703 (step S707). It should be noted that SSL-VPN is also used for encrypted communication between the home server 104 and the access point 102, but the present invention is not limited to this form.

アクセスポイント102では、データの送信を終えると、ステップS607において、データ一時保存管理部304が、ホームサーバ104によってアクセスされ、保存されたデータ(ステップS606で送信したデータ)をストレージ103から削除する。   In the access point 102, when the data transmission is completed, in step S607, the data temporary storage management unit 304 is accessed by the home server 104 and deletes the stored data (the data transmitted in step S606) from the storage 103.

なお、本実施形態では、ホームサーバ104からのACK等の受信完了通知を監視することによりホームサーバ104によるデータの受信完了を確認し、受信完了が確認された後にデータを削除するものとする。但し、データ削除のタイミングは、データの受信完了の確認時に限られるものではなく、ホームサーバ104との切断を検出時など、他の技術を利用してもよい。   In this embodiment, it is assumed that data reception completion by the home server 104 is confirmed by monitoring reception completion notification such as ACK from the home server 104, and data is deleted after the reception completion is confirmed. However, the timing of data deletion is not limited to confirmation of completion of data reception, and other techniques such as when disconnection from the home server 104 is detected may be used.

以上説明したように、第1実施形態によれば、アクセスポイント102を介したデジタルカメラ101とホームサーバ104間のセキュアなデータ転送において、アクセスポイント102によるデジタルカメラ101による拘束時間を減少させることができる。また、アクセスポイント102はホームサーバ104の認証情報を保持する必要が無く、セキュリティ上の安全性が向上する。尚、本実施形態では屋外機器としてデジタルカメラ101を、屋内機器としてホームサーバ104を用いたが、これらに限られるものではない。例えば、携帯端末を屋外機器として、屋内機器としてのサーバ装置へデータを送信するシステムにも適用可能であることは明らかである。   As described above, according to the first embodiment, in the secure data transfer between the digital camera 101 and the home server 104 via the access point 102, the restraint time by the digital camera 101 by the access point 102 can be reduced. it can. Further, the access point 102 does not need to hold the authentication information of the home server 104, and security safety is improved. In this embodiment, the digital camera 101 is used as an outdoor device and the home server 104 is used as an indoor device. However, the present invention is not limited to these. For example, it is apparent that the present invention can be applied to a system that transmits data to a server device as an indoor device using a portable terminal as an outdoor device.

<第2実施形態>
第1実施形態においては、ホームサーバ104へのデータ転送は、全てデータ取得命令に基づいてホームサーバ104がアクセスポイント102から取得することで実現されている。第2実施形態では、デジタルカメラ101とホームサーバ104との間のSSL通信が確立している間は、このSSL通信を使ってデジタルカメラ101からホームサーバ104にデータの送信が行われるようにする。そして、該SSL通信が切断した後は、第1実施形態に示した方法に従って、即ち、ホームサーバ104からアクセスポイント102へデータ取得命令に従ったアクセスを行うことによりデータの送信が行われる。 Second Embodiment
In the first embodiment, data transfer to the home server 104 is realized by the home server 104 acquiring from the access point 102 based on a data acquisition command. In the second embodiment, while SSL communication is established between the digital camera 101 and the home server 104, data is transmitted from the digital camera 101 to the home server 104 using this SSL communication. . Then, after the SSL communication is disconnected, data is transmitted according to the method described in the first embodiment, that is, by performing access from the home server 104 to the access point 102 according to the data acquisition command.

第2実施形態のシステムを構成する機器、各機器の構成、及び各機器の動作は第1実施形態(図1〜図7)に準じる。但し、図7のフローチャートにおいて、データ取得命令を保存した後(ステップS703の後)、デジタルカメラ101とのSSL通信が維持されている間は、デジタルカメラ101からデータを取得する。デジタルカメラ101では、全てのデータ取得命令を送信した後(ステップS511のNO分岐の後)、ホームサーバ104とのSSL通信が継続している間、ホームサーバ104へデータを転送する。このときホームサーバ104へ転送されるデータに対応するデータ取得命令或はそのデータ取得命令を特定できる情報が付加されるものとする。この付加された情報により、ホームサーバ104は、デジタルカメラ101とのSSL通信で取得済みとなり、不要になったデータ取得命令を識別する。そして、ホームサーバ104は、残りのデータ取得命令を実行した後(ステップS707のNO分岐)、上記の不要となったデータ取得命令をアクセスポイント102に通知する。アクセスポイント102は、この通知を受けて、上記不要となってデータ取得命令に対応するデータをストレージ103から削除する。   The apparatus which comprises the system of 2nd Embodiment, the structure of each apparatus, and operation | movement of each apparatus are based on 1st Embodiment (FIGS. 1-7). However, in the flowchart of FIG. 7, after storing the data acquisition command (after step S <b> 703), data is acquired from the digital camera 101 while SSL communication with the digital camera 101 is maintained. In the digital camera 101, after transmitting all the data acquisition commands (after the NO branch in step S511), the data is transferred to the home server 104 while the SSL communication with the home server 104 continues. At this time, a data acquisition command corresponding to data transferred to the home server 104 or information that can specify the data acquisition command is added. Based on the added information, the home server 104 identifies a data acquisition command that has been acquired through SSL communication with the digital camera 101 and is no longer necessary. Then, after executing the remaining data acquisition command (NO branch in step S707), the home server 104 notifies the access point 102 of the data acquisition command that is no longer necessary. Upon receiving this notification, the access point 102 deletes the data corresponding to the data acquisition command from the storage 103 that is no longer necessary.

デジタルカメラ101からホームサーバ104に送られたデータは、ストレージ103から速やかに削除することができ、削除した記憶領域は他の機器からのデータの記憶に利用できる。従って、本実施形態によれば、デジタルカメラ101とホームサーバ104とが接続されている時間を有効に利用することにより、ストレージ103の有効利用も可能となる。   Data sent from the digital camera 101 to the home server 104 can be quickly deleted from the storage 103, and the deleted storage area can be used for storing data from other devices. Therefore, according to the present embodiment, the storage 103 can be effectively used by effectively using the time during which the digital camera 101 and the home server 104 are connected.

<第3実施形態>
次に、第3実施形態について説明する。上述の第1及び第2実施形態においては、デジタルカメラ101が、アクセスポイント102を利用したデータ転送に関わる機能を有している。しかしながら、このような形態に限られるものではなく、例えば、デジタルカメラと接続可能なアダプタが、アクセスポイント102を利用したデータ転送に関わる機能を有するように構成してもよい。第3実施形態ではこのような構成について説明する。 <Third Embodiment>
Next, a third embodiment will be described. In the first and second embodiments described above, the digital camera 101 has a function related to data transfer using the access point 102. However, the present invention is not limited to such a configuration. For example, an adapter that can be connected to a digital camera may have a function related to data transfer using the access point 102. In the third embodiment, such a configuration will be described.

図10は第3実施形態によるデータ転送システムの機器構成例を示す図である。デジタルカメラ101’は、撮影した画像をイメージデータとして保存し、USBインターフェース等の通信手段を介してアダプタ1100に接続されている。アダプタ1100は、上記通信手段を介してデジタルカメラ101’からイメージデータを受け取り、無線通信インターフェースを介してこれを外部へ送信することができる。   FIG. 10 is a diagram showing a device configuration example of the data transfer system according to the third embodiment. The digital camera 101 'stores captured images as image data, and is connected to the adapter 1100 via communication means such as a USB interface. The adapter 1100 can receive image data from the digital camera 101 ′ via the communication unit and transmit it to the outside via a wireless communication interface.

図11Aは第3実施形態によるデジタルカメラ101’のモジュール構成例を示すブロック図である。ストレージ201、撮像部210は第1実施形態(図2)に準ずる構成である。また、第3実施形態のデータ受信部206’は、第1実施形態のデータ受信部206の機能に加えて、USBインターフェース1001を介してストレージ201に格納されたデータ(イメージデータ)をアダプタ1100へ送信する機能を備える。制御部200’には、図2の参照番号203〜205で示された構成は存在しない。第3実施形態では、これらの構成は、アダプタ1100に設けられている。USBインターフェース1001は、外部装置とのUSB接続を実現する。   FIG. 11A is a block diagram illustrating a module configuration example of a digital camera 101 ′ according to the third embodiment. The storage 201 and the imaging unit 210 are configured according to the first embodiment (FIG. 2). In addition to the function of the data receiving unit 206 of the first embodiment, the data receiving unit 206 ′ of the third embodiment also transfers data (image data) stored in the storage 201 via the USB interface 1001 to the adapter 1100. A function to transmit is provided. The control unit 200 'does not have the configuration indicated by the reference numbers 203 to 205 in FIG. In the third embodiment, these configurations are provided in the adapter 1100. The USB interface 1001 realizes USB connection with an external device.

図11Bは第3実施形態によるアダプタ1100のモジュール構成例を示すブロック図である。制御部1101は認証情報記憶部203’、データ暗号化部204’及び命令発行部205'を有する。これらは、第1実施形態ではカメラ101に実装されていた認証情報記憶部203、データ暗号化部204及び命令発行部205に準ずる構成である。また、データ送受信部206”は、USBインターフェース1102を介して接続されたデジタルカメラ101’からデータを受信する機能等を有する。無線インターフェース1103は、アクセスポイント102と無線通信を行うことができる。尚、本実施形態では、デジタルカメラ101’とアダプタ1100との接続にUSBインターフェース(1001、1102)を用いたが、これに限られるものではない。   FIG. 11B is a block diagram illustrating a module configuration example of the adapter 1100 according to the third embodiment. The control unit 1101 includes an authentication information storage unit 203 ′, a data encryption unit 204 ′, and a command issue unit 205 ′. These are configurations similar to the authentication information storage unit 203, the data encryption unit 204, and the command issuing unit 205 that are mounted on the camera 101 in the first embodiment. The data transmitting / receiving unit 206 ″ has a function of receiving data from the digital camera 101 ′ connected via the USB interface 1102. The wireless interface 1103 can perform wireless communication with the access point 102. In this embodiment, the USB interface (1001, 1102) is used for connection between the digital camera 101 ′ and the adapter 1100, but the present invention is not limited to this.

また、第3実施形態におけるデータ転送の手順は次の相違点を除いて第1実施形態と同様である。相違点は、第1実施形態のステップS504(図5)ではデジタルカメラ101のデータ送受信部206がアクセスポイントにデータを送信するが、第3実施形態ではアダプタ1100を介してデータが送信される点である。即ち、アダプタ1101のデータ送受信部206”がUSBインターフェース1001、1102によりデジタルカメラ101’のストレージ201からデータを取得し、アクセスポイント102に無線インターフェース1103を介してこれを送信する。   The data transfer procedure in the third embodiment is the same as that in the first embodiment except for the following differences. The difference is that in step S504 (FIG. 5) of the first embodiment, the data transmitting / receiving unit 206 of the digital camera 101 transmits data to the access point, but in the third embodiment, data is transmitted via the adapter 1100. It is. That is, the data transmission / reception unit 206 ″ of the adapter 1101 acquires data from the storage 201 of the digital camera 101 ′ via the USB interfaces 1001 and 1102, and transmits this data to the access point 102 via the wireless interface 1103.

以上のような第3実施形態によれば、アダプタ1100をUSB等の汎用インターフェースによって接続することで、第1実施形態のようなデータ送信手順を実現できるようになる。従って、デジタルカメラがアクセスポイントと接続してデータ転送を行う構成を具備していない場合でも、アダプタ1100を接続することで第1或は第2実施形態のようなデータ転送処理を実現させることができるようになる。   According to the third embodiment as described above, the data transmission procedure as in the first embodiment can be realized by connecting the adapter 1100 with a general-purpose interface such as USB. Therefore, even when the digital camera does not have a configuration for transferring data by connecting to an access point, the data transfer processing as in the first or second embodiment can be realized by connecting the adapter 1100. become able to.

<第4実施形態>
上記第1〜第3実施形態において、認証情報は、デジタルカメラ101又はアダプタ1100が有する認証情報記憶部203、203’に予め記憶されている。しかしながら、認証情報を保持する外部モジュールを利用して認証情報を取得する構成としてもよい。例えばUSBキーのようなデバイスに認証情報を記憶しておき、ホームサーバ104との間で暗号化通信を確立する際にこれを読み出して利用するように構成してもよい。 <Fourth embodiment>
In the first to third embodiments, authentication information is stored in advance in authentication information storage units 203 and 203 ′ included in the digital camera 101 or the adapter 1100. However, the authentication information may be acquired using an external module that holds the authentication information. For example, authentication information may be stored in a device such as a USB key, and this may be read and used when establishing encrypted communication with the home server 104.

<第5実施形態>
第5実施形態では、アクセスポイント102のストレージ103に一時保存するデータを暗号化してから保存する。第5実施形態においては、ホームサーバ104の秘密鍵/公開鍵ペアによりデータの暗号化/復号化を行うものとするが、本発明はこの方法に限定されるものではない。以下に手順を説明する。なお、暗号化以外の手順は第1実施形態に準じるので説明は省略する。また、第3実施形態に示した、アダプタを用いた構成に第5実施形態の暗号化を適用可能であることは明らかである。 <Fifth Embodiment>
In the fifth embodiment, data temporarily stored in the storage 103 of the access point 102 is encrypted and stored. In the fifth embodiment, data encryption / decryption is performed using the private key / public key pair of the home server 104, but the present invention is not limited to this method. The procedure is described below. Since procedures other than encryption are the same as those in the first embodiment, description thereof is omitted. In addition, it is obvious that the encryption of the fifth embodiment can be applied to the configuration using the adapter shown in the third embodiment.

まず、デジタルカメラ101の認証情報記憶部203にホームサーバ104の公開鍵を記憶させておく。次に、アクセスポイント102のストレージ103にデータを送信する際に、データ暗号化部204により公開鍵でデータを暗号化してから送信する。また、ホームサーバ104はアクセスポイント102からデータを取得したら、秘密鍵でデータを復号化した後にストレージ401に保存する。   First, the public key of the home server 104 is stored in the authentication information storage unit 203 of the digital camera 101. Next, when data is transmitted to the storage 103 of the access point 102, the data encryption unit 204 encrypts the data with the public key and transmits the data. In addition, when the home server 104 acquires data from the access point 102, the home server 104 decrypts the data with the secret key and then stores the data in the storage 401.

以上のように、第5実施形態によれば、ストレージ103に保存されるデータが、転送先のホームサーバ104において復号可能に暗号化されるので、セキュリティがより向上する。また、既に暗号化されているデータがアクセスポイント102とホームサーバ間で通信されることになるので、更にセキュリティーが向上する。   As described above, according to the fifth embodiment, the data stored in the storage 103 is encrypted so that it can be decrypted in the transfer destination home server 104, so that the security is further improved. In addition, since already encrypted data is communicated between the access point 102 and the home server, security is further improved.

<第6実施形態>
ホームサーバ104がアクセスポイント102からデータを取得する際にアクセス認証を要求するように構成してもよい。第6実施形態においては、アクセスポイント102がデータ毎にワンタイムパスワードを発行するものとするが、本発明はこの方法に限定されるものではない。以下に手順を示す。なお、認証以外の手順は第1実施形態に準じるので説明は省略する。また、第3実施形態に示した、アダプタを用いた構成に第5実施形態のアクセス認証を適用可能であることは明らかである。 <Sixth Embodiment>
The home server 104 may be configured to request access authentication when acquiring data from the access point 102. In the sixth embodiment, the access point 102 issues a one-time password for each data, but the present invention is not limited to this method. The procedure is shown below. Since procedures other than authentication are the same as those in the first embodiment, description thereof is omitted. Also, it is obvious that the access authentication of the fifth embodiment can be applied to the configuration using the adapter shown in the third embodiment.

ステップS603において、アクセスポイント102のデータ一時保存管理部304は、デジタルカメラ101からデータを受信すると、ワンタイムパスワードを生成する。そして、データ一時保存管理部304は、生成したワンタイムパスワードをアクセス情報に含めてデジタルカメラ101に送信するとともに、データとワンタイムパスワードを組みにしてストレージ103に保存する。ステップS507において、デジタルカメラ101の命令発行部205は、上記のワンタイムパスワードを含んだデータ取得命令を作成する。そして、ステップS510では、ワンタイムパスワードを含んだデータ取得命令をホームサーバ104に送信する。ホームサーバ104はステップS704で取得したデータ取得命令からワンタイムパスワードを取得し、ステップS706でアクセスポイント102からデータを取得する際には、このワンタイムパスワードを提示して認証を受ける。   In step S <b> 603, when the data temporary storage management unit 304 of the access point 102 receives data from the digital camera 101, it generates a one-time password. Then, the temporary data storage management unit 304 includes the generated one-time password in the access information and transmits the access information to the digital camera 101, and stores the data and the one-time password in the storage 103 as a set. In step S507, the command issuing unit 205 of the digital camera 101 creates a data acquisition command including the above one-time password. In step S510, a data acquisition command including the one-time password is transmitted to the home server 104. The home server 104 acquires a one-time password from the data acquisition command acquired in step S704, and presents the one-time password for authentication when acquiring data from the access point 102 in step S706.

以上のように、第6実施形態によれば、データ毎にパスワード認証を受けるので、セキュリティがより向上する。   As described above, according to the sixth embodiment, since password authentication is performed for each data, security is further improved.

<第7実施形態>
上記第1〜第6実施形態においては、アクセスポイント102のストレージ103に保存できるデータに何らの制限を設けていない。第7実施形態では、データ容量、データ数、保存期間など、ストレージ103に保存できるデータに任意の制限を設けることを可能にする。また、設定された制限によりストレージ103に保存できないデータが存在する場合の処理としては、デジタルカメラ101で警告を表示する、保存したデータと保存していないデータを区別して表示する等、種々の処理を用いることが可能である。 <Seventh embodiment>
In the first to sixth embodiments, no limitation is imposed on the data that can be stored in the storage 103 of the access point 102. In the seventh embodiment, it is possible to place arbitrary restrictions on data that can be stored in the storage 103, such as data capacity, number of data, and storage period. In addition, as processing when there is data that cannot be stored in the storage 103 due to the set restriction, various processes such as displaying a warning on the digital camera 101, displaying the stored data separately from the data not stored, etc. Can be used.

<第8実施形態>
上記第1〜第7実施形態においては、デジタルカメラとアクセスポイント間、およびアダプタとアクセスポイント間の通信インターフェースを無線とし、アクセスポイントとホームサーバ間の通信を有線としている。しかしながら、本発明はこれに限られるものではない。デジタルカメラ101(或はアダプタ1100)、アクセスポイント102、ホームサーバ104の間の通信インターフェースとしてはあらゆるインターフェースを利用することができる。 <Eighth Embodiment>
In the first to seventh embodiments, the communication interface between the digital camera and the access point and between the adapter and the access point is wireless, and the communication between the access point and the home server is wired. However, the present invention is not limited to this. Any interface can be used as a communication interface between the digital camera 101 (or the adapter 1100), the access point 102, and the home server 104.

<第9実施形態>
次に、第9実施形態を説明する。図12は第9実施形態によるシステムの機器構成例を示す図である。第9実施形態のシステムは、携帯電話1201、アクセスポイント1202、アクセスポイント1202に備わるストレージ1203、携帯電話1201の基地局1204を含む。また、第9実施形態のシステムは、ホームサーバ1205、ホームネットワークのゲートウェイ1206、携帯電話1201の公衆網からインターネットへのゲートウェイ1207を含む。 <Ninth Embodiment>
Next, a ninth embodiment will be described. FIG. 12 is a diagram showing a device configuration example of a system according to the ninth embodiment. The system of the ninth embodiment includes a mobile phone 1201, an access point 1202, a storage 1203 provided in the access point 1202, and a base station 1204 of the mobile phone 1201. The system of the ninth embodiment includes a home server 1205, a home network gateway 1206, and a gateway 1207 from the public network of the mobile phone 1201 to the Internet.

図13は、第9実施形態による携帯電話1201のモジュール構成例を示すブロック図である。携帯電話1201は、制御部1300、ストレージ1301、近距離通信インターフェース1302及び公衆無線インターフェース1303を有する。近距離通信インターフェース1302は、アクセスポイント1202の無線通信インターフェースとの接続に用いられる。公衆無線インターフェース1303は公衆網へのインターフェースである。制御部1300によって構成される認証情報記憶部1304、データ暗号化部1305、命令発行部1306及びデータ送受信部1307は、それぞれ第1実施形態(図2)の203〜206に相当する。また、アクセスポイント1202、ホームサーバ1205、ゲートウェイ1206のモジュール構成は第1実施形態のアクセスポイント102、ホームサーバ104、ゲートウェイ105に準じる。   FIG. 13 is a block diagram illustrating a module configuration example of the mobile phone 1201 according to the ninth embodiment. The cellular phone 1201 includes a control unit 1300, a storage 1301, a near field communication interface 1302, and a public wireless interface 1303. The near field communication interface 1302 is used for connection with the wireless communication interface of the access point 1202. The public wireless interface 1303 is an interface to the public network. The authentication information storage unit 1304, the data encryption unit 1305, the command issue unit 1306, and the data transmission / reception unit 1307 configured by the control unit 1300 correspond to 203 to 206 in the first embodiment (FIG. 2), respectively. The module configuration of the access point 1202, the home server 1205, and the gateway 1206 is the same as that of the access point 102, the home server 104, and the gateway 105 of the first embodiment.

次に、第9実施形態において、携帯電話のストレージ1301からホームサーバのストレージ401へデータを転送する手順を説明する。初めに、携帯電話1201が近距離無線インターフェース1302を利用してアクセスポイント1202と接続する。その後、第1実施形態(図5)のステップS502〜S506と同様の手順を実行してストレージ1301のデータをアクセスポイント1202のストレージ1203に保存し、アクセスポイント1202から当該データへのアクセス情報を取得する。以上が、図12のダウンロード処理191’である。次に、携帯電話1201は、公衆網インターフェース1303を利用して基地局1204と接続し、ゲートウェイ1207を介してインターネット110に接続する。インターネット110に接続した携帯電話1201は引き続き第1実施形態のステップS507〜S509と同様の手順を実行してホームサーバ1205にデータ取得命令を送信する。以上が図12のデータ取得命令送信処理192’である。   Next, a procedure for transferring data from the mobile phone storage 1301 to the home server storage 401 in the ninth embodiment will be described. First, the mobile phone 1201 connects to the access point 1202 using the short-range wireless interface 1302. Thereafter, the same procedure as steps S502 to S506 in the first embodiment (FIG. 5) is executed to save the data of the storage 1301 in the storage 1203 of the access point 1202, and obtain access information to the data from the access point 1202 To do. The above is the download process 191 'of FIG. Next, the mobile phone 1201 connects to the base station 1204 using the public network interface 1303 and connects to the Internet 110 via the gateway 1207. The mobile phone 1201 connected to the Internet 110 continues to execute the same procedure as steps S507 to S509 of the first embodiment and transmits a data acquisition command to the home server 1205. The above is the data acquisition command transmission processing 192 'of FIG.

これ以降のホームサーバおよびアクセスポイントにおける手順は第1実施形態に準じる。即ち、ホームサーバ1205がアクセスポイント1202とSSLで接続し、データ取得命令に従ってストレージ1203に保存されているデータを取得するダウンロード処理193’を実行する。   The subsequent procedures at the home server and access point are the same as in the first embodiment. That is, the home server 1205 connects to the access point 1202 via SSL, and executes a download process 193 ′ that acquires data stored in the storage 1203 in accordance with a data acquisition command.

以上のように、第9実施形態によれば、携帯電話を利用して画像データ等のホームサーバへの転送を実現できる。特に、データ取得命令を公衆回線によりホームサーバに通知し、データの転送をアクセスポイントとホームサーバの間のインターネット接続により実現している。このように、転送容量の大きいデータはインターネット接続で送信されるので、公衆回線のトラフィックが不必要に増加することを防止できる。   As described above, according to the ninth embodiment, it is possible to transfer image data or the like to a home server using a mobile phone. In particular, a data acquisition command is notified to the home server via a public line, and data transfer is realized by an Internet connection between the access point and the home server. As described above, since data having a large transfer capacity is transmitted through the Internet connection, it is possible to prevent unnecessary increase in traffic on the public line.

<他の実施形態>
以上、実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 <Other embodiments>
Although the embodiment has been described in detail above, the present invention can take an embodiment as a system, apparatus, method, program, storage medium, or the like. Specifically, the present invention may be applied to a system composed of a plurality of devices, or may be applied to an apparatus composed of a single device.

尚、本発明は、ソフトウェアのプログラムをシステム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって前述した実施形態の機能が達成される場合を含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したプログラムである。   In the present invention, the functions of the above-described embodiments are achieved by supplying a software program directly or remotely to a system or apparatus, and the computer of the system or apparatus reads and executes the supplied program code. Including the case. In this case, the supplied program is a program corresponding to the flowchart shown in the drawing in the embodiment.

従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。   Accordingly, since the functions of the present invention are implemented by computer, the program code installed in the computer also implements the present invention. In other words, the present invention includes a computer program itself for realizing the functional processing of the present invention.

その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。   In that case, as long as it has the function of a program, it may be in the form of object code, a program executed by an interpreter, script data supplied to the OS, or the like.

プログラムを供給するための記録媒体としては以下が挙げられる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などである。   Examples of the recording medium for supplying the program include the following. For example, floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, MO, CD-ROM, CD-R, CD-RW, magnetic tape, nonvolatile memory card, ROM, DVD (DVD-ROM, DVD- R).

その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。   As another program supply method, a client computer browser is used to connect to a homepage on the Internet, and the computer program of the present invention is downloaded from the homepage to a recording medium such as a hard disk. In this case, the downloaded program may be a compressed file including an automatic installation function. It can also be realized by dividing the program code constituting the program of the present invention into a plurality of files and downloading each file from a different homepage. That is, a WWW server that allows a plurality of users to download a program file for realizing the functional processing of the present invention on a computer is also included in the present invention.

また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。   Further, the program of the present invention may be encrypted, stored in a storage medium such as a CD-ROM, and distributed to users. In this case, a user who has cleared a predetermined condition is allowed to download key information for decryption from a homepage via the Internet, execute an encrypted program using the key information, and install the program on the computer. You can also.

また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部または全部を行ない、その処理によって前述した実施形態の機能が実現される。   In addition to the functions of the above-described embodiment being realized by the computer executing the read program, the embodiment of the embodiment is implemented in cooperation with an OS or the like running on the computer based on an instruction of the program. A function may be realized. In this case, the OS or the like performs part or all of the actual processing, and the functions of the above-described embodiments are realized by the processing.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部或いは全てが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行なう。   Furthermore, the program read from the recording medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, so that part or all of the functions of the above-described embodiments are realized. May be. In this case, after a program is written in the function expansion board or function expansion unit, the CPU or the like provided in the function expansion board or function expansion unit performs part or all of the actual processing based on the instructions of the program.

以上説明したように、上記第1〜第10実施形態によれば、アクセスポイントのストレージが屋内機器に送信すべきデータを一時的に保管し、屋内機器が非同期的にアクセスポイントからデータを取得する。このため、アクセスポイントと屋内機器間の通信速度が低速であっても、アクセスポイントと屋外機器間で高速な通信が行えれば、屋外機器がアクセスポイントに長時間拘束されることを回避できる。また、屋内機器からアクセスポイントにアクセスしてデータを取得するので、屋内機器への接続に必要な認証情報をアクセスポイントが記憶しておく必要がなく、セキュリティの改善が図られる。   As described above, according to the first to tenth embodiments, the storage of the access point temporarily stores the data to be transmitted to the indoor device, and the indoor device asynchronously acquires the data from the access point. . For this reason, even if the communication speed between the access point and the indoor device is low, if the high-speed communication can be performed between the access point and the outdoor device, the outdoor device can be prevented from being restrained by the access point for a long time. In addition, since data is acquired by accessing the access point from the indoor device, it is not necessary for the access point to store authentication information necessary for connection to the indoor device, and security can be improved.

第1実施形態によるデータ転送システムの機器構成例を示す図である。It is a figure which shows the apparatus structural example of the data transfer system by 1st Embodiment. 第1実施形態によるデジタルカメラのモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the digital camera by 1st Embodiment. 第1実施形態によるアクセスポイントのモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the access point by 1st Embodiment. 第1実施形態によるホームサーバのモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the home server by 1st Embodiment. 第1実施形態によるデジタルカメラにおける処理を説明するフローチャートである。It is a flowchart explaining the process in the digital camera by 1st Embodiment. 第1実施形態によるアクセスポイントにおける処理を説明するフローチャートである。It is a flowchart explaining the process in the access point by 1st Embodiment. 第1実施形態によるホームサーバにおける処理を説明するフローチャートである。It is a flowchart explaining the process in the home server by 1st Embodiment. アクセスポイントに保存されているデータにアクセスするURLの例である。It is an example of URL which accesses the data preserve | saved at the access point. SSL−VPNを行うためのアクセスURLの説明図である。It is explanatory drawing of access URL for performing SSL-VPN. 第3実施形態によるデータ転送システムの機器構成例を示す図である。It is a figure which shows the apparatus structural example of the data transfer system by 3rd Embodiment. 第3実施形態におけるデジタルカメラのモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the digital camera in 3rd Embodiment. 第3実施形態におけるアダプタのモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the adapter in 3rd Embodiment. 第9実施形態によるデータ転送システムの機器構成例を示す図である。It is a figure which shows the apparatus structural example of the data transfer system by 9th Embodiment. 第9実施形態による携帯電話のモジュール構成例を示すブロック図である。It is a block diagram which shows the module structural example of the mobile telephone by 9th Embodiment.

Claims (9)

機器からのデータをサーバへ、中継装置を介して転送する方法であって、
前記機器が、前記中継装置と無線接続する接続工程と、
前記中継装置が、前記無線接続を介して前記機器から受信したデータを記憶装置に保持し、前記無線接続を介して当該データへアクセスするためのアクセス情報を前記機器へ通知する保持工程と、
前記機器が、前記中継装置に前記データを送信した無線接続を用いて、前記サーバとの間に暗号化通信を、前記中継装置を介して確立する確立工程と、
前記機器が、前記アクセス情報に基づいて生成されたデータ取得情報を、前記暗号化通信により前記サーバへ送信する送信工程と、
前記サーバが、前記中継装置との間に暗号化通信を確立し、前記データ取得情報に従って前記中継装置から前記データを取得する取得工程とを有することを特徴とするデータ転送方法。 A method of transferring data from a device to a server via a relay device,
A connection step in which the device wirelessly connects to the relay device;
A holding step in which the relay device holds data received from the device via the wireless connection in a storage device, and notifies the device of access information for accessing the data via the wireless connection ;
An establishment step in which the device establishes encrypted communication with the server via the relay device using a wireless connection that has transmitted the data to the relay device;
A transmission step in which the device transmits data acquisition information generated based on the access information to the server by the encrypted communication;
A data transfer method comprising: an acquisition step in which the server establishes encrypted communication with the relay device and acquires the data from the relay device according to the data acquisition information . 前記中継装置が、前記サーバが取得したデータを前記記憶装置から削除する削除工程を更に備えることを特徴とする請求項1に記載のデータ転送方法。   The data transfer method according to claim 1, further comprising a deletion step in which the relay device deletes data acquired by the server from the storage device. 前記保持工程では、前記機器が、前記サーバで復号可能な方法で暗号化したデータを前記記憶装置に保持させることを特徴とする請求項1に記載のデータ転送方法。   The data transfer method according to claim 1, wherein in the holding step, the device causes the storage device to hold data encrypted by a method that can be decrypted by the server. 前記保持工程では、前記中継装置が各データに認証情報を付与して前記記憶装置に保持し、保持された各データに付与された認証情報と当該データへアクセスするためのアクセス情報を前記機器へ通知し、
前記送信工程では、前記機器が、前記アクセス情報と前記認証情報に基づいて生成されたデータ取得命令を送信し、
前記取得工程では、前記中継装置からデータを取得する際に、前記認証情報に基づく認証を行うことを特徴とする請求項1に記載のデータ転送方法。 Wherein in the holding step, the relay device the holds the storage device by applying the authentication information to the data, the device access information for accessing the authentication information and the data which has been granted to each data held Notify
In the transmission step, the device transmits a data acquisition command generated based on the access information and the authentication information,
The data transfer method according to claim 1, wherein, in the acquisition step, authentication is performed based on the authentication information when data is acquired from the relay device. 前記保持工程では、前記機器が前記記憶装置に保持できるデータに制限が設けられることを特徴とする請求項1に記載のデータ転送方法。   The data transfer method according to claim 1, wherein in the holding step, a restriction is provided on data that the device can hold in the storage device. 機器からのデータをサーバへ、中継装置を介して転送するデータ転送システムであって、
前記機器において、前記中継装置と無線接続する接続手段と、
前記中継装置において、前記無線接続を介して前記機器から受信したデータを記憶装置に保持し、前記無線接続を介して当該データへアクセスするためのアクセス情報を前記機器へ通知する保持手段と、
前記機器が、前記中継装置に前記データを送信した無線接続を用いて、前記サーバとの間に暗号化通信を、前記中継装置を介して確立する確立手段と、
前記機器が、前記アクセス情報に基づいて生成されたデータ取得情報を、前記暗号化通信により前記サーバへ送信する送信手段と、
前記サーバが、前記中継装置との間に暗号化通信を確立し、前記データ取得情報に従って前記中継装置から前記データを取得する取得手段とを備えることを特徴とするデータ転送システム。 A data transfer system for transferring data from a device to a server via a relay device,
In the device, connection means for wireless connection with the relay device;
In the relay device, holding means for holding data received from the device via the wireless connection in a storage device, and notifying the device of access information for accessing the data via the wireless connection ;
Establishing means for establishing encrypted communication with the server via the relay device using the wireless connection in which the device has transmitted the data to the relay device;
Transmission means for the device to transmit data acquisition information generated based on the access information to the server by the encrypted communication;
A data transfer system comprising: an acquisition unit that establishes encrypted communication with the relay device and acquires the data from the relay device according to the data acquisition information . 中継装置を介してサーバへデータを転送する機器であって、
前記中継装置と無線接続する接続手段と、
前記無線接続を介して前記中継装置へデータを送信する送信手段と、
前記送信手段で送信した前記データへのアクセス情報を前記無線接続を介して前記中継装置から受信する受信手段と、
前記サーバが前記送信手段により送信した前記データを取得するためのデータ取得情報を前記アクセス情報に基づいて生成する生成手段と、
前記中継装置に前記データを送信した無線接続を用いて、前記中継装置を介して前記サーバと暗号化通信を確立し、前記データ取得情報を前記サーバへ通知する通知手段とを備えることを特徴とする機器。 A device that transfers data to a server via a relay device,
Connection means for wirelessly connecting to the relay device;
Transmitting means for transmitting data to the relay device via the wireless connection ;
Receiving means for receiving access information to the data transmitted by the transmitting means from the relay device via the wireless connection ;
Generation means for generating data acquisition information for acquiring the data transmitted by the server by the transmission means based on the access information;
Using the wireless connection that transmitted the data to the relay device, and establishing encrypted communication with the server via the relay device, and notifying means for notifying the server of the data acquisition information , Equipment to do. 中継装置を介してサーバへデータを転送する機器の制御方法であって、
前記中継装置と無線接続する接続工程と、
前記無線接続を介して前記中継装置へデータを送信する送信工程と、
前記送信工程で送信した前記データへのアクセス情報を前記無線接続を介して前記中継装置から受信する受信工程と、
前記サーバが前記送信工程で送信した前記データを取得するためのデータ取得情報を前記アクセス情報に基づいて生成する生成工程と、
前記中継装置に前記データを送信した無線接続を用いて、前記中継装置を介して前記サーバと暗号化通信を確立し、前記データ取得情報を前記サーバへ通知する通知工程とを有することを特徴とする制御方法。 A device control method for transferring data to a server via a relay device,
A connection step of wirelessly connecting to the relay device;
A transmission step of transmitting data to the relay device via the wireless connection ;
A reception step of receiving, from the relay device, access information to the data transmitted in the transmission step via the wireless connection ;
A generation step of generating data acquisition information for acquiring the data transmitted by the server in the transmission step based on the access information;
Using the wireless connection that transmitted the data to the relay device, establishing encrypted communication with the server via the relay device, and notifying the server of the data acquisition information , Control method to do. 請求項に記載の制御方法の各工程をコンピュータに実行させるための制御プログラム。 A control program for causing a computer to execute each step of the control method according to claim 8 .
JP2006077399A 2006-03-20 2006-03-20 Data transmission method and data transmission system Expired - Fee Related JP4850549B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006077399A JP4850549B2 (en) 2006-03-20 2006-03-20 Data transmission method and data transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006077399A JP4850549B2 (en) 2006-03-20 2006-03-20 Data transmission method and data transmission system

Publications (3)

Publication Number Publication Date
JP2007258821A JP2007258821A (en) 2007-10-04
JP2007258821A5 JP2007258821A5 (en) 2009-05-07
JP4850549B2 true JP4850549B2 (en) 2012-01-11

Family

ID=38632662

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006077399A Expired - Fee Related JP4850549B2 (en) 2006-03-20 2006-03-20 Data transmission method and data transmission system

Country Status (1)

Country Link
JP (1) JP4850549B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6752769B2 (en) * 2017-11-20 2020-09-09 京セラ株式会社 Communication module, communication unit and communication device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI102654B (en) * 1996-02-22 1999-01-15 Nokia Mobile Phones Ltd Method of replacing base station in a radio extension of the ATM network
JP3592234B2 (en) * 2000-12-27 2004-11-24 株式会社タカラ Remote image viewing system
JP2003337751A (en) * 2002-05-21 2003-11-28 Sanyo Electric Co Ltd Contents protection system, contents protection program, and contents protection server
JP4013665B2 (en) * 2002-06-21 2007-11-28 株式会社日立製作所 Wireless communication system and wireless device
JP2004328023A (en) * 2003-04-21 2004-11-18 Matsushita Electric Ind Co Ltd Image transfer system

Also Published As

Publication number Publication date
JP2007258821A (en) 2007-10-04

Similar Documents

Publication Publication Date Title
US9189060B2 (en) Method of controlling information processing apparatus and information processing apparatus
KR101981258B1 (en) Method for sharing contents using personal cloud device, Electronic device and Personal Cloud System thereof
JP3949148B2 (en) Wireless communication apparatus, receiving apparatus, transmitting apparatus, and communication control program
KR101162854B1 (en) Method, system and device for secured access to protected digital material
US20160299696A1 (en) Memory system capable of controlling wireless communication function
US11836075B2 (en) Controlling method of a memory card
WO2015103762A1 (en) Method and terminal device for sending and receiving user data
US20120151089A1 (en) Direct data communication in a peer-to-peer network
JP2006221602A (en) Access information relay device, network equipment, access information management device, resource management device and access management system
JP2006135791A (en) Authentication method and system, and information processing method and device
JP6162821B2 (en) Remote maintenance system
US8924710B2 (en) Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key
US20160007395A1 (en) Communication apparatus, method for controlling communication apparatus, and computer program
KR20090000564A (en) System and method for sharing multimedia contents
KR101934809B1 (en) Communication device, control method of communication device, and program
WO2009093308A1 (en) Connection control method, connection control server device, connection control client device, and program
JP6357778B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND PROGRAM
JP2009205294A (en) Information storage system
JP4850549B2 (en) Data transmission method and data transmission system
JP2008022165A (en) Radio communication system, radio communication method, and computer program
JP6369094B2 (en) Information sharing system
JP6610721B2 (en) Storage device and program
KR102176507B1 (en) Method for sharing contents using personal cloud device, Electronic device and Personal Cloud System thereof
JP2007157008A (en) Information processor, network setting method, storage medium and program
JP2007258821A5 (en)

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090319

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110725

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111019

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees