KR20050111786A - 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램 - Google Patents

정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램 Download PDF

Info

Publication number
KR20050111786A
KR20050111786A KR1020057017862A KR20057017862A KR20050111786A KR 20050111786 A KR20050111786 A KR 20050111786A KR 1020057017862 A KR1020057017862 A KR 1020057017862A KR 20057017862 A KR20057017862 A KR 20057017862A KR 20050111786 A KR20050111786 A KR 20050111786A
Authority
KR
South Korea
Prior art keywords
parent
resource
user
master
information processing
Prior art date
Application number
KR1020057017862A
Other languages
English (en)
Inventor
다츠오 이타바시
Original Assignee
소니 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시키가이샤 filed Critical 소니 가부시키가이샤
Publication of KR20050111786A publication Critical patent/KR20050111786A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/745Customizing according to wishes of subscriber, e.g. friends or family
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/765Linked or grouped accounts, e.g. of users or devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/765Linked or grouped accounts, e.g. of users or devices
    • H04M15/7652Linked or grouped accounts, e.g. of users or devices shared by users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0108Customization according to wishes of subscriber, e.g. customer preferences, friends and family, selecting services or billing options, Personal Communication Systems [PCS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • H04M2215/7245Shared by users, e.g. group accounts or one account for different users

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 유저(user)가 이동하는 경우에서도, 이동한 공간에 있는 기기(機器)를 익명(匿名)인 채 조작할 수 있도록 하는 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램에 관한 것이다. 이동 단말(端末) 장치(11-2)는 친기(親機: parent device)(12-2)에 리소스(resource) 기기(15)의 리소스를 요구한다. 친기(12-2)는 친기(12-1)에 리소스 허가를 요구하고, 친기(12-1)는 친기(12-2)에 대해서 리소스를 허가하기 위해서 필요한 대가(對價)를 통지한다. 친기(12-2)는 밸류(value) 발행 장치(14)에 대가의 이동을 요구한다. 밸류 발행 장치(14)는 친기(12-2)의 대가를 친기(12-1)로 이동시켜, 불입 통지서를 친기(12-1)에 송신한다. 친기(12-1)는 그 불입 통지서를 수신하고, 리소스 이용의 권리를 친기(12-2)를 경유하여 이동 단말 장치(11-2)에게 준다. 본 발명은 무선 통신 시스템에 적용할 수가 있다.

Description

정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램{INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, METHOD, AND PROGRAM}
본 발명은 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램에 관한 것으로서, 특히 유저(user)가 이동하는 경우에 있어서도, 이동한 공간에 있는 기기(機器)를, 익명(匿名)인 채 유저의 기호(嗜好)에 맞춘 조작성으로 조작시킬 수 있도록 한 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램에 관한 것이다.
근래, 휴대형의 퍼스널 컴퓨터, 휴대 전화 등이 보급(普及)되어, 많은 유저가 이들 통신 기능, 정보 처리 기능을 가지는 소형의 장치를 휴대하고, 옥외(屋外)에서 혹은 이동처(移動先: 이동한 곳)에서 네트워크에 접속하여 네트워크를 거치는 통신을 행하고 있다.
여기서, 기존의 인프라를 이용한 시스템으로서, 이미 존재하는 여러가지 통신망(通信網)을 적당히 전환해서 이용하는 퍼스널 통신 서비스 분산 시스템이 제안되어 있다(예를 들면, 일본 특개평(特開平) 8-56263호 공보). 이 시스템은, 예를 들면 전자 메일 서비스나 전화 서비스 등의 다른(他) 네트워크 통신망을 통합해서 이용하는 것을 가능하게 한 시스템이다.
그러나, 이와 같은 시스템에서, 유저가 외출중인 바와 같은 상황에서, 유저에게 메시지를 전달할 수 있어도, 행선지(出先: 가 있는 곳)에 있는 우연히 신변(아주 가까운 곳)에 있는 기기를, 스스로가 소유하는 동종(同種) 기종(機種)과 같은(同) 감각으로 이용하는 등, 주위에 놓여 있는 기기를 자신에게 맞춘 사용법으로 할 수는 없으며, 결국 유저는 사용이 익숙해진 단말(端末)(예를 들면, PC 등)을 들고 다니지 않으면 안 되었다.
이와 같은 문제에 대해서, 자택(自宅)의 홈 서버에 자신의 기호 등의 정보를 가지고, 그 정보를 기본으로 행선지의 기기의 거동을 변화시키는 시스템을, 본 출원인이 앞서 일본 특원(特願) 2003-292587호로 제안하고 있다.
그러나, 이 방법에서는 일방적으로 다른 사람(他者)의 리소스(resource)를 계속 사용하는 유저나, 다른 사람의 리소스를 사용할 기회가 적음에도 불구하고, 스스로 소유하는 리소스를 계속 제공하는 유저가 있는 경우, 수급(需給)의 균형을 잡을 수 없게 될 우려가 있다.
그래서, 유저가, 다른 사람이 소유하는 리소스를 이용하기 위해서 필요한 대가(對價)를, 자신과 다른 사람의 대가를 관리하는 장치를 거쳐서 지불(支拂)하는 시스템이 필요하게 된다.
이를 위해서는, 예를 들면 크레디트(신용) 카드 번호를 교환하는 것에 의해 리소스의 제공자와 리소스의 유저측 사이에서 대가를 교환하는 방법이 생각된다.
그러나, 크레디트 카드 번호는 프라이버시 정보이기 때문에, 다른 사람에게 알려지기에는 저항이 있으며, 또 크레디트 카드를 이용하기 위해서는 자신의 개인 정보를 카드 회사에 등록하지 않으면 안되고, 결국 유저의 개인 정보는 대가를 관리하는 장치에 관리된다. 따라서, 유저가 대가를 관리하는 장치에 대해서도 익명인 채 대가를 지불해서, 다른 사람이 소유하는 리소스를 이용하는 것은 곤란했다.
이 때문에, 대가를 전제(前提)로 공공 장소에서 통신 서비스를 행하고 있는 무선 LAN(Local Area Network) 등의 사업자와의 심레스(seamless: 이음없는) 서비스를 유저에게 제공하는 것은 곤란했다.
도 1은 본 발명을 적용한 통신 시스템의 구성예를 도시하는 블록도,
도 2는 도 1의 이동 단말 장치의 구성예를 도시하는 블록도,
도 3은 도 2의 이동 단말 장치에서의 리소스 취득 처리를 설명하는 플로차트,
도 4는 도 3의 스텝 S2 및 스텝 S6의 공통 비밀 열쇠(鍵: key) 인증 처리를 설명하는 플로차트,
도 5는 도 3의 스텝 S5의 리소스 정보 취득 처리를 설명하는 플로차트,
도 6은 도 1의 친기의 구성예를 도시하는 도면,
도 7은 도 6의 리소스 제어부의 구성예를 도시하는 도면,
도 8은 도 6의 친기에서의 리소스 제어 처리를 설명하는 플로차트,
도 9는 도 8의 스텝 S73의 리소스 송신 처리를 설명하는 플로차트,
도 10은 도 8의 스텝 S73의 리소스 송신 처리를 설명하는 플로차트,
도 11은 전자 증명서의 예를 도시하는 도면,
도 12는 도 6의 친기에서의 리소스 정보 송신 처리를 설명하는 도면,
도 13은 도 6의 친기에서의 리소스 이용 조건문 발행 처리를 설명하는 플로차트,
도 14는 도 6의 친기에 있어서의 권리문 발행 요구 처리를 설명하는 플로차트,
도 15는 도 1의 밸류 발행 장치의 구성예를 도시하는 도면,
도 16은 도 15의 밸류 발행 장치에서의 불입 통지서 송신 처리를 설명하는 플로차트,
도 17은 도 1의 인증 장치의 구성예를 도시하는 도면,
도 18은 도 17의 인증 장치에서의 전자 증명서 판정 처리를 설명하는 도면,
도 19는 도 1의 통신 시스템에서의 리소스 취득 처리를 설명하는 도면,
도 20은 다른 시스템의 구성예를 도시하는 도면,
도 21은 도 20에 도시한 시스템의 동작을 설명하는 플로차트.
<발명의 개시>
본 발명은 이와 같은 상황을 감안해서 이루어진 것으로서, 유저가 이동하는 경우에서도, 이동한 공간에 있는 기기를, 자신에게 익숙해져 낯익은 조작 방법으로 조작할 수 있는 등, 자신의 기호 등의 개인 정보를 기본으로 기기의 동작을 변화시키고, 또한 익명인 채 그 대가를 지불할 수 있도록 하는 것이다.
본 발명의 정보 처리 시스템은 유저에 의해 조작되는 단말과, 리소스를 제공하는 제1 친기(親機: parent device)와, 유저의 개인 정보를 기억하는 제2 친기와, 전자 밸류(value)를 관리하는 밸류 장치를 구비하는 정보 처리 시스템으로서, 단말은 제1 친기가 제공하는 리소스를 요구하는 신호를 제2 친기에 송신하는 리소스 요구 신호 송신 수단과, 제1 친기가 제공하는 리소스를 이용할 이용권을 제2 친기로부터 취득하는 제1 이용권 취득 수단을 가지고, 이용권을 제1 친기에 제시하여, 제1 친기가 제공하는 리소스를 이용하고, 제1 친기는 리소스의 제공에 대한 대가로서의 전자 밸류가 제2 친기로부터 제1 친기에 불입(拂入: transfer)되었다는 불입 통지를 밸류 장치로부터 수신하는 불입 통지 수신 수단과, 불입 통지에 따라 제2 친기에 대해서 이용권을 발행(發行)하는 이용권 발행 수단을 가지고, 단말이 이용권을 제시한 경우에 자신이 가지는 리소스의 이용을 허가하고, 제2 친기는 단말 장치로부터 송신되어 오는 리소스를 요구하는 신호에 따라, 제1 친기에의 전자 밸류의 불입을 밸류 장치에 요구하는 전자 밸류 불입 요구 수단과, 전자 밸류의 불입에 따라, 제1 친기가 발행하는 이용권을 취득하는 제2 이용권 취득 수단과, 제2 이용권 취득 수단에서 취득된 이용권을 단말에 제공하는 이용권 제공 수단을 가지고, 밸류 장치는 제2 친기로부터의 요구에 따라, 제1 친기에 전자 밸류를 불입하는 전자 밸류 불입 수단과, 제1 친기에의 전자 밸류의 불입 통지를 제1 친기에 송신하는 불입 통지 송신 수단을 가지는 것을 특징으로 한다.
본 발명의 제1 정보 처리 장치는 리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 수단과, 제1 친기가 제공하는 리소스를 이용할 이용권을, 제2 친기로부터 취득하는 이용권 취득 수단을 구비하고, 이용권을 제1 친기에 제시하여, 제1 친기가 제공하는 리소스를 이용하는 것을 특징으로 한다.
제2 친기와의 사이에서, 유저가 제2 친기가 기억하고 있는 개인 정보에 대응하는 정당(正當)한 유저라는 인증(認證)을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
리소스 요구 신호 송신 수단과 이용권 취득 수단은 제1 친기를 거쳐서 제2 친기와 교환하도록 할 수가 있다.
리소스 요구 신호 송신 수단과 이용권 취득 수단은 제2 친기와의 사이에서 데이터를 암호화(暗號化)하여 교환하도록 할 수가 있다.
리소스는 장치, 정보 또는 정보에 대한 라이센스이도록 할 수가 있다.
본 발명의 제1 정보 처리 장치의 정보 처리 방법은 리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 스텝과, 제1 친기가 제공하는 리소스를 이용할 이용권을 제2 친기로부터 취득하는 이용권 취득 스텝을 포함하고, 이용권을 제1 친기에 제시하여, 제1 친기가 제공하는 리소스를 이용하는 것을 특징으로 한다.
본 발명의 제1 정보 처리 장치의 프로그램은 리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 스텝과, 제1 친기가 제공하는 리소스를 이용할 이용권을 제2 친기로부터 취득하는 이용권 취득 스텝을 포함하고, 이용권을 제1 친기에 제시하여, 제1 친기가 제공하는 리소스를 이용하는 것을 특징으로 한다.
본 발명의 제2 정보 처리 장치는 리소스의 제공에 대한 대가로서의 전자 밸류가 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 수단과, 불입 통지에 따라 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 수단을 구비하고, 단말이 친기로부터 취득한 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는 것을 특징으로 한다.
밸류 장치와의 사이에서, 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
불입 통지가 정당하다는 인증을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
리소스는 장치, 정보 또는 정보에 대한 라이센스이도록 할 수가 있다.
본 발명의 제2 정보 처리 장치의 정보 처리 방법은 리소스의 제공에 대한 대가로서의 전자 밸류가 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 스텝과, 불입 통지에 따라 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 스텝을 포함하고, 단말이 친기로부터 취득한 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는 것을 특징으로 한다.
본 발명의 제2 정보 처리 장치의 프로그램은 리소스의 제공에 대한 대가로서의 전자 밸류가 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 스텝과, 불입 통지에 따라 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 스텝을 포함하고, 단말이 친기로부터 취득한 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는 것을 특징으로 한다.
본 발명의 제3 정보 처리 장치는 단말로부터의 요구에 따라, 단말에 리소스를 제공하는 친기에의 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 수단과, 전자 밸류의 불입에 따라, 친기가 발행하는 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 수단과, 이용권 취득 수단에서 취득된 이용권을 단말에 제공하는 이용권 제공 수단을 구비하는 것을 특징으로 한다.
밸류 장치와의 사이에서, 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
단말과의 사이에서, 유저가 개인 정보에 대응하는 정당한 유저라는 인증을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
리소스는 장치, 정보, 또는 정보에 대한 라이센스이도록 할 수가 있다.
본 발명의 제3 정보 처리 장치의 정보 처리 방법은 단말로부터의 요구에 따라, 단말에 리소스를 제공하는 친기에의 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 스텝과, 전자 밸류의 불입에 따라, 친기가 발행하는 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 스텝과, 이용권 취득 스텝의 처리에서 취득된 이용권을 단말에 제공하는 이용권 제공 스텝을 포함하는 것을 특징으로 한다.
본 발명의 제3 정보 처리 장치의 프로그램은 단말로부터의 요구에 따라, 단말에 리소스를 제공하는 친기에의 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 스텝과, 전자 밸류의 불입에 따라, 친기가 발행하는 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 스텝과, 이용권 취득 스텝의 처리에서 취득된 이용권을 단말에 제공하는 이용권 제공 스텝을 포함하는 것을 특징으로 한다.
본 발명의 제4 정보 처리 장치는 유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 수단과, 제2 친기로부터 제1 친기에의 전자 밸류의 불입이 행히진 것을 나타내는 불입 통지를 제1 친기에 송신하는 불입 통지 송신 수단을 구비하는 것을 특징으로 한다.
제1 또는 제2 친기와의 사이에서, 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을 더 구비하도록 할 수가 있다.
제1과 제2 친기의 전자 밸류를 기억하는 기억 수단을 더 구비하고, 전자 밸류 불입 수단은 기억 수단에 기억된 전자 밸류를 고쳐쓰는(書換: rewrite) 것에 의해, 제2 친기로부터 제1 친기에 대해서 전자 밸류를 불입하도록 할 수가 있다.
전자 밸류 불입 수단은 제2 친기로부터 전자 밸류를 취득하고, 그 전자 밸류를 제1 친기에 송신하는 것에 의해, 제2 친기로부터 제1 친기에 대해서 전자 밸류를 불입하도록 할 수가 있다.
본 발명의 제4 정보 처리 장치의 정보 처리 방법은 유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 스텝과, 제2 친기로부터 제1 친기에의 전자 밸류의 불입이 행해진 것을 나타내는 불입 통지를 제1 친기에 송신하는 불입 통지 송신 스텝을 포함하는 것을 특징으로 한다.
리소스는 장치, 정보, 또는 정보에 대한 라이센스이도록 할 수가 있다.
본 발명의 제4 정보 처리 장치의 프로그램은 유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 스텝과, 제2 친기로부터 제1 친기에의 전자 밸류의 불입이 행해진 것을 나타내는 불입 통지를 제1 친기에 송신하는 불입 통지 송신 스텝을 포함하는 것을 특징으로 한다.
본 발명에서는 단말에 의해, 제1 친기가 제공하는 리소스를 요구하는 신호가 제2 친기에 송신되고, 제1 친기가 제공하는 리소스를 이용할 이용권이 제2 친기로부터 취득된다. 그리고, 이용권이 제1 친기에 제시되어, 제1 친기가 제공하는 리소스가 이용된다. 또, 제1 친기에 의해, 리소스의 제공에 대한 대가로서의 전자 밸류가 제2 친기로부터 제1 친기에 불입되었다는 불입 통지가, 밸류 장치로부터 수신되고, 불입 통지에 따라 제2 친기에 대해서 이용권이 발행된다. 또, 제1 친기에 의해, 단말에 의해 이용권이 제시된 경우에, 자신이 가지는 리소스의 이용이 허가된다. 제2 친기에 의해, 단말 장치로부터 송신되어 오는 리소스를 요구하는 신호에 따라, 제1 친기에의 전자 밸류의 불입이 밸류 장치에 요구되고, 전자 밸류의 불입에 따라 제1 친기가 발행하는 이용권이 취득된다. 또, 제2 친기에 의해, 취득된 이용권이 단말에 제공된다. 밸류 장치에 의해, 제2 친기로부터의 요구에 따라 제1 친기에 전자 밸류가 불입되고, 제1 친기에의 전자 밸류의 불입 통지가 제1 친기에 송신된다.
<발명을 실시하기 위한 최량의 형태>
이하, 도면을 참조하여 본 발명의 실시 형태에 대해서 설명한다.
도 1은 본 발명을 적용한 정보 처리 시스템(1)의 구성예를 도시하는 블록도이다.
이 정보 처리 시스템(1)에서는, 친기(12)와 밸류 발행 장치(14) 사이의 처리를 안전하고 확실하게 행하기 위해서 이용된 공개 열쇠 암호(PKI(Public Key Infrastructure))계(系)의 암호 기술을 이용해서 시큐러티(security)를 확보한다.
도 1의 예에서는 2명의 유저가 각각 이동 단말 장치(11-1)와 이동 단말 장치(11-2)를 가지고 있다. 유저는 반드시 1개의 친기에 유저의 개인 정보(이용 이력(履歷), 기호, 결제(決濟) 관련 등)를 격납(格納: storing)하고, 유저의 인증 정보로서 공통 비밀 열쇠를 취득한다. 이 예에서는, 유저와 친기가 공통 비밀 열쇠로서 같은(同) 패스 프레이즈(pass phrase)를 가지고 있으며, 유저와 친기는 같은 패스 프레이즈를 가지는 것을 확인함으로써, 유저를 인증한다.
또, 이 예에서는 이동 단말 장치(11-1)의 유저는 친기(12-1)에, 이동 단말 장치(11-2)의 유저는 친기(12-2)에 유저의 개인 정보를 격납하고 있다.
또, 이동 단말 장치(11-1)는 그 이동 단말 장치(11-1)의 유저의 개인 정보를 격납한 친기(12-1)와 직접 무선으로 통신 가능한 위치에 있으며, 이동 단말 장치(11-2)는 그 이동 단말 장치(11-2)의 유저의 개인 정보를 격납한 친기(12-2)와는 원격지(遠隔地)에 설치된 친기(12-1)와 직접 무선으로 통신할 수 있는 위치에 있다. 따라서, 이동 단말 장치(11-2)는 친기(12-2)와는 무선으로 통신하는 것이 곤란하지만, 친기(12-1)와는 직접 무선으로 통신할 수 있다.
 이동 단말 장치(11-1)와 이동 단말 장치(11-2)는 유저와 함께 이동하고, 무선 통신을 이용해서 유저로부터의 지시에 대응하는 신호를 친기(12-1)에 송신한다. 또, 이동 단말 장치(11-1)와 이동 단말 장치(11-2)는 무선 통신을 이용해서, 친기(12-1)로부터의 신호를 수신한다.
이하, 이동 단말 장치(11-1)와 이동 단말 장치(11-2)의 각각을 개개(個個)로 구별할 필요가 없는 경우, 적당히 통합해서, 이동 단말 장치(11)라고 칭(稱)한다.
이 이동 단말 장치(11)와 유저는 의존 관계가 없고, 유저가 이동 단말 장치(11)를 이용할 때에만, 이동 단말 장치(11)는 유저의 인증을 행한다. 따라서, 이동 단말 장치(11)에는 유저의 인증 정보의 입력 기능이 구비되어 있다.
도 1의 예에서는, 이동 단말 장치(11-1) 및 이동 단말 장치(11-2)의 유저는 유저의 인증 정보로서, 공통 비밀 열쇠(31) 및 공통 비밀 열쇠(32)를 각각 입력하고 있다.
친기(12-1)는 소정의 공간에 배치되고, 무선 통신을 이용해서, 이동 단말 장치(11)로부터 송신된 신호를 수신함과 동시에, 이동 단말 장치(11)에 신호를 송신한다. 또, 친기(12-1)는 유저에게 제공하는 정보인 컨텐츠 등의 리소스를 가지는 리소스 기기(15-1), 리소스 기기(15-2), 리소스 기기(16-1) 및 리소스 기기(16-2)와 접속되어 있다. 또, 친기(12-1)는 인터넷(21)을 거쳐서, 인증 장치(13) 및 밸류 발행 장치(14)와 접속되어 있다.
여기서, 친기(12-1)는 예를 들면 이동 단말 장치(11-1)의 유저의 유저집(宅)의, 소위 홈 서버로 구성할 수가 있다. 마찬가지로, 친기(12-2)도 예를 들면 이동 단말 장치(11-2)의 유저의 유저집의 홈 서버로 구성할 수가 있다.
이하, 리소스 기기(15-1)와 리소스 기기(15-2)의 각각을 개개로 구별할 필요가 없는 경우, 적당히 통합해서, 리소스 기기(15)라고 칭한다. 또, 리소스 기기(16-1)와 리소스 기기(16-2)의 각각을 개개로 구별할 필요가 없는 경우, 적당히 통합해서, 리소스 기기(16)라고 칭한다.
이것에 의해, 이동 단말 장치(11)는 친기(12-1)를 거쳐서 친기(12-1)에 접속된 리소스 기기(15), 리소스 기기(16) 및 인터넷(21)을 거쳐서 접속된 기기와의 통신을 할 수 있다.
또, 친기(12-1)는 유저의 인증 정보로서 공통 비밀 열쇠(33)를 격납하고 있다. 즉, 이 공통 비밀 열쇠(33)는 이동 단말 장치(11-1)의 유저에게 입력된 공통 비밀 열쇠(31)와 똑같게 되어 있다. 또, 친기(12-1)는 밸류 발행 장치(14)에 의해 송신된 공통 비밀 열쇠(34)와, 스스로의 정당성을 증명하는 비밀 열쇠(35)를 기억하고 있다.
친기(12-2)는 인터넷(21)을 거쳐서 친기(12-1), 인증 장치(13) 및 밸류 발행 장치(14)와 접속되어 있다.
또, 친기(12-2)는 유저의 인증 정보로서 공통 비밀 열쇠(36)를 격납하고 있다. 이 공통 비밀 열쇠(36)는 이동 단말 장치(11-2)의 유저에게 입력된 공통 비밀 열쇠(32)와 똑같게 되어 있다. 또, 친기(12-1)는 밸류 발행 장치(14)에 의해 송신된 공통 비밀 열쇠(37)와, 스스로의 정당성을 증명하는 비밀 열쇠(38)을 기억하고 있다.
이하, 친기(12-1)와 친기(12-2)의 각각을 개개로 구별할 필요가 없는 경우, 적당히 통합해서, 친기(12)라고 칭한다.
인증 장치(13)는 친기(12-1)의 비밀 열쇠(35)에 대응하는 공개 열쇠(39), 친기(12-2)의 비밀 열쇠(38)에 대응하는 공개 열쇠(40) 및, 밸류 발행 장치(14)의 후술하는 비밀 열쇠(43)에 대응하는 공개 열쇠(41)를 기억한다. 또, 인증 장치(13)는 스스로의 정당성을 증명하는 비밀 열쇠(42)를 기억한다.
인증 장치(13)는 다른 장치로부터의 요구에 따라 공개 열쇠를 검색하고, 그 공개 열쇠를 다른 장치에 송신한다. 비밀 열쇠와 그것에 대응하는 공개 열쇠는 한쪽의 열쇠에 의거하여 생성된 암호문(暗號文)을 다른쪽의 열쇠를 이용해서 복호(復號)할 수 있는 관계에 있다. 또, 인증 장치(13)는 전자 증명서(도 11)의 발행 및 열쇠의 실효(失效) 관리를 행한다.
밸류 발행 장치(14)는 친기(12-1)와 친기(12-2)에 대해, 밸류(전자 밸류)의 발행 및 유통 관리를 행한다. 밸류 발행 장치(14)는 스스로의 정당성을 증명하는 비밀 열쇠(43) 및 공통 비밀 열쇠(44)를 기억하고 있다. 밸류 발행 장치(14)는 공통 비밀 열쇠(44)를 밸류를 발행하는 상대인 친기(12-1)와 친기(12-2)에 송신하고, 친기(12-1)에 공통 비밀 열쇠(34)로서 기억시킴과 동시에, 친기(12-2)에 공통 비밀 열쇠(37)로서 기억시킨다. 즉, 공통 비밀 열쇠(34), 공통 비밀 열쇠(37) 및 공통 비밀 열쇠(44)는 똑같다.
유저는 자신의 개인 정보(이용 이력, 기호, 결제 관련 정보 등)를 자신의 친기(12-1, 12-2)에만 격납하고, 공통 비밀 열쇠(33, 36)를 취득한다. 그리고, 이 공통 비밀 열쇠를 이용해서 모든 통신을 행하는 것에 의해, 유저는 익명성(匿名性)을 유지하여, 안전하게 통신을 행할 수가 있다.
또한, 상술한 예에서는 2개의 이동 단말 장치가 존재하지만, 이동중인 유저가 다수(多數) 있는 경우, 그 수(數)만큼의 이동 단말 장치가 존재하는 것으로 한다. 또, 상술한 예에서는 2개의 친기가 존재하지만, 각 공간에는 각각의 공간에 필요한 수만큼의 친기가 존재하는 것으로 한다.
또, 공통 비밀 열쇠(31)와 공통 비밀 열쇠(32)는 이동 단말 장치(11)의 유저를 인증하기 위한 열쇠이다. 공통 비밀 열쇠(34), 공통 비밀 열쇠(37) 및 공통 비밀 열쇠(44)는 밸류를 취급하는 정당한 장치인 것을 인증하기 위한 열쇠이다. 비밀 열쇠(35), 비밀 열쇠(38) 및 비밀 열쇠(43)은 스스로의 정당성을 증명하기 위한 열쇠이며, 장치 사이에 있어서의 통신 중(中)의 개찬(改竄: 악용할 목적으로 자구(字句)를 고침)을 방지한다.
이상과 같이 구성되는 통신 시스템(1)에 의해서, 예를 들면 이동 단말 장치(11-2)의 유저가 그의 개인 정보를 기억하고 있지 않은 친기(12-1)의 리소스를 이용하는 경우에는, 이동 단말 장치(11-2)는 친기(12-1)의 이용하고 싶은 리소스를 지정하고, 개인 정보를 기억하고 있는 친기(12-2)에 그 리소스의 이용을 요구한다. 친기(12-2)는 이동 단말 장치(11-2)로부터 리소스가 요구되면, 친기(12-1)에 대한 리소스 이용에 필요한 밸류의 지불을 밸류 발행 장치(14)에 요구한다.
밸류 발행 장치(14)는 친기(12-2)의 밸류를 친기(12-1)에 이동시키고, 친기(12-1)에 밸류의 불입이 행해진 것을 나타내는 불입 통지를 발행한다. 친기(12-1)는 밸류 발행 장치(14)로부터 불입 통지를 수신하면, 친기(12-2)에 리소스를 이용할 이용권을 발행한다. 친기(12-2)는 친기(12-1)로부터 이용권이 발행되면, 그 이용권을 이동 단말 장치(11-2)에 송신한다. 이동 단말 장치(11-2)는 그 이용권을 친기(12-1)에 제시하여, 리소스를 요구한다. 친기(12-1)는 이동 단말 장치(11-2)로부터 이용권을 제시받은 경우, 리소스의 이용을 허가한다.
다음에, 도 2에는 도 1의 이동 단말 장치(11)의 상세(詳細) 구성예를 도시하고 있다.
도 2의 예에서는 이동 단말 장치(11-1)를 설명하지만, 이동 단말 장치(11-2)도 이와 같이 구성된다.
이동 단말 장치(11-1)는 CPU(Central Processing Unit)(61), ROM(Read Only Memory)(62), RAM(Random Access Memory)(63), 표시부(64), 리더(reader) 라이터(writer)(65), 송신부(66), 안테나(67), 수신부(68), 암호/복호부(69) 및 조작 입력부(70)로 구성된다.
또한, 이동 단말 장치(11-1)의 유저는 미리 취득한 공통 비밀 열쇠(31), 자신의 친기(12-1)가 접속하고 있는 리소스의 정보 및, 자신의 친기(12-1)의 네트워크 상(上)의 어드레스를 격납한 비(非)접촉 IC(Integrated Circuit) 카드(71)를 가지고 있다.
이와 같이, 공통 비밀 열쇠(31)를 개찬이 곤란한 비접촉 IC 카드에 안전하게 격납하는 것에 의해, 통신 시스템의 안전성과 편리성을 향상시킬 수가 있다. 또, 비접촉 IC 카드는 비접촉의 인터페이스이므로, 이용시의 편리성이 향상하고, 또한 간단한 조작으로 처리가 가능하게 된다.
이 비접촉 IC 카드로서는, 예를 들면 FeliCa(상표)와 같은 내(耐)댐퍼성(tamper property)이 높은 IC 칩이 이용된다. 또한, 공통 비밀 열쇠(31) 등은 비접촉형이 아니라 접촉형의 디바이스에 격납하는 것도 가능하다. 단, 편리성이나 디바이스의 열화(劣化)에 대한 내성(耐性)을 생각하면, 접촉형이 아니라 비접촉형을 채용하는 것이 바람직하다.
CPU(61)는 ROM(62)에 기억되어 있는 프로그램에 따라 각종 처리를 실행한다. RAM(63)에는 CPU(61)가 각종 처리를 실행하는데 있어서 필요한 데이터 등이 적당히 기억된다.
표시부(64)는 CPU(61)로부터의 지령(指令)에 의해, 예를 들면 이동 단말 장치(11-1)을 이용할 수 있는 리소스의 정보를 표시한다. 리더 라이터(65)는 유저가 가지는 비접촉 IC 카드(71)에 봉(封)해 넣어진(격납된) 공통 비밀 열쇠(31), 유저의 개인 정보를 기억한 친기(12-1)가 접속하고 있는 리소스의 정보 및, 개인 정보를 기억한 친기(12-1)의 네트워크 상의 어드레스를 판독입력(讀入: load)하고, CPU(61)에 공통 비밀 열쇠(31), 리소스 정보 및 어드레스를 공급한다. 여기서, 또 리더 라이터(65)는 CPU(61)로부터의 지령에 의해, 필요에 따라서 비접촉 IC 카드(71)에 데이터를 기록입력(書入: write-in)한다.
송신부(66)는 CPU(61)로부터의 지령에 의해, 친기(12-1)에 송신할 신호를 안테나(67)에 공급한다. 안테나(67)는 송신부(66)로부터 공급된 신호를, 무선 통신을 이용해서 친기(12-1)에 송신한다. 또, 안테나(67)는 친기(12-1)로부터 송신된 신호를 수신하고, 그 신호를 수신부(68)에 공급한다. 수신부(68)는 안테나(67)로부터 공급된 신호를 CPU(61)에 공급한다.
암호/복호부(69)는 비접촉 IC 카드(71)로부터 판독입력된 공통 비밀 열쇠(31)를 암호화하거나, 수신부(68)로 수신한 암호화된 공통 비밀 열쇠를 복호하고, 그 복호한 공통 비밀 열쇠를 또 암호화한다. 조작 입력부(70)는 유저에 의해 조작되고, 그 조작에 대응하는 신호가 CPU(61)에 공급된다.
도 3은 도 2의 이동 단말 장치(11)가 리소스를 취득하는 처리를 설명하는 플로차트이다. 또한, 유저는 미리 개인 정보를 자신의 친기에 격납하고 있으며, 공통 비밀 열쇠(31)((32)), 그 친기에 접속되어 있는 리소스의 정보 및, 그 친기의 네트워크 상의 어드레스는 비접촉 IC 카드(71)에 기억되어 있는 것으로 한다. 도 3의 처리는 예를 들면 유저가 조작 입력부(70)를 조작하여 친기(12-1)에 접속되어 있는 리소스의 취득을 요구했을 때에 개시(開始: start)된다.
스텝 S1에서, CPU(61)는 이동 단말 장치(11)를 사용하는 유저의 개인 정보가 격납되어 있는 자신의 친기(이하, 적당히 "본 친기(本親機)"라고 칭한다)와 무선 통신이 가능한지 여부를 판정한다. 예를 들면, 이동 단말 장치(11)는 무선 통신이 가능한 기기를 검색하고, 검색된 기기 중에 본 친기가 포함되어 있는지 여부를 판정한다.
스텝 S1에서, CPU(61)는 본 친기와 무선 통신이 가능하다고 판정한 경우, 스텝 S2로 진행하여, CPU(61)는 본 친기(예를 들면, 이동 단말 장치(11-1)의 경우, 친기(12-1))와의 사이에서 공통 비밀 열쇠 인증 처리를 행하고, 스텝 S3으로 진행한다. 이 공통 비밀 열쇠 인증 처리의 상세는 도 4에서 후술한다.
스텝 S3에서는, CPU(61)는 유저가 조작 입력부(70)를 조작하는 것에 의해 지정한 리소스를 요구하는 신호를, 송신부(66)를 제어하여, 안테나(67)로부터 본 친기인 예를 들면 친기(12-1)에 송신한다. 즉, 유저는 비접촉 IC 카드(71)에 기억되어 리더 라이터(65)로부터 판독입력된 리소스 정보를 표시부(64)에 표시시키고, 그 리소스 정보를 보고서 취득하고 싶은 리소스를 지정한다. 이것에 의해, 그 리소스를 요구하는 신호가 안테나(67)로부터 송신된다. 또한, 이하의 설명에서는, CPU(61)가 송신부(66)를 제어하여, 신호를 송신하는 것을, 단지 CPU(61)가 신호를 송신한다고 한다.
스텝 S3의 처리 후에는, 스텝 S4로 진행하여, 안테나(67)는 스텝 S3의 리소스 요구 신호에 대응해서 친기(12-1)로부터 송신된 리소스(를 사용하는데 필요한 정보)을 수신하고, 수신부(68)를 거쳐서 CPU(61)에 공급한다. 그리고, CPU(61)는 그 리소스를 RAM(63)에 보존유지(保持)한다. 또한, 이하의 설명에서는, 안테나(67)가 신호를 수신하고, 수신부(68)를 거쳐서 CPU(61)에 그 신호를 공급하는 것을, 단지 CPU(61)가 신호를 수신한다고 한다.
한편, 스텝 S1에서, CPU(61)는 본 친기와 무선 통신이 가능하지 않다고 판정한 경우(예를 들면, 이동 단말 장치(11-2)가 친기(12-2)와 통신할 수 없는 경우), 스텝 S5로 진행하여, 리소스 정보 취득 처리를 행하고, 스텝 S6으로 진행한다. 즉, 예를 들면, 이동 단말 장치(11-2)에 대해서는, 현재 그 이동 단말 장치(11-2)와 통신할 수 있는 친기(12-1)가 본 친기가 아니므로, 이동 단말 장치(11-2)는 친기(12-1)가 접속하고 있는 리소스의 정보를 비접촉 IC 카드(71)에 기억하고 있지 않다. 따라서, 이동 단말 장치(11-2)는 친기(12-1)가 접속하고 있는 리소스의 정보를 취득할 필요가 있으며, 이 때문에 스텝 S5에서 리소스 정보 취득 처리가 행해진다. 이 리소스 정보 취득 처리의 상세는 도 5에서 후술한다.
스텝 S6에서, CPU(61)는 본 친기(친기(12-2))와의 사이에서 공통 비밀 열쇠 인증 처리를 행하고, 스텝 S7로 진행한다. 또한, 지금의 경우, 이동 단말 장치(11-2)는 본 친기인 친기(12-2)와 직접 무선 통신할 수는 없기 때문에, 스텝 S6의 공통 비밀 열쇠 인증 처리는 후술하는 바와 같이, 이동 단말 장치(11-2)와 친기(12-2) 사이에서, 친기(12-1) 및 인터넷(21)을 거친 통신을 행하는 것에 의해 실행된다. 이 공통 비밀 열쇠 인증 처리의 상세는 도 4에서 후술한다.
스텝 S7에서는, CPU(61)는 비접촉 IC 카드(71)로부터 친기(12-2)의 어드레스를 판독입력한다. 그리고, 유저가 조작 입력부(70)를 조작하는 것에 의해 지정한 리소스를 요구하는 신호(리소스 이용권 발행 요구)를 친기(12-2)의 어드레스와 함께 친기(12-1)에 송신하고, 인터넷(21) 경유(經由)로 친기(12-2)에 송신한다. 즉, 유저는 스텝 S5에서 취득한 친기(12-1)가 접속하고 있는 리소스의 리소스 정보를 표시부(64)에 표시시키고, 그 리소스 정보를 보고서 취득하고 싶은 리소스를 지정한다. 이것에 의해, 그 리소스를 이용할 권리를 요구하는 신호로서, 리소스 이용권 발행 요구가 이동 단말 장치(11-2)로부터, 친기(12-1) 및 인터넷(21)을 거쳐서 본 친기인 친기(12-2)에 송신된다.
여기서, 이동 단말 장치(11-2)는 상술한 바와 같이, 친기(12-2)의 어드레스를 친기(12-1)에 알린다. 이것에 의해, 이동 단말 장치(11-2)는 무선 통신 가능한 친기(12-1)와 인터넷(21)을 거쳐서, 본 친기인 친기(12-2)와 통신이 가능하게 된다.
스텝 S7의 처리 후에는 스텝 S8로 진행하여, CPU(61)는 친기(12-1)로부터, 리소스를 취득할 권리를 기재한 권리문(權利文)의 데이터인 리소스 이용권을 수신했는지 여부를 판정한다. 스텝 S8에서, CPU(61)는 친기(12-1)로부터 권리문을 수신했다고 판정한 경우, 이동 단말 장치(11-2)는 친기(12-1)에 접속하고 있는 리소스를 이용할 권리가 있으므로, 스텝 S9로 진행하여, 친기(12-1)에, 수신한 권리문과 리소스 요구 신호를 송신한다. 스텝 S9의 처리 후에는, 스텝 S10으로 진행하여, CPU(61)는 리소스 요구 신호에 대응하여, 친기(12-1)로부터 송신된 리소스(를 이용하는데 필요한 정보)를 수신하고, 그 리소스를 RAM(63)에 보존유지하고, 처리를 종료한다.
이 경우, 이동 단말 장치(11-2)는 본 친기가 아닌 친기(12-1)의 리소스를 사용할 수가 있다.
한편, 스텝 S8에서, CPU(61)는 친기(12-1)로부터 권리문을 수신하고 있지 않다고 판정한 경우, 스텝 S11로 진행하여, 친기(12-2)로부터 친기(12-1)를 거쳐서, 리소스를 취득할 권리를 기재한 권리문을 발행할 수 없는 것을 나타내는 에러 통지를 수신했는지 여부를 판정한다. 스텝 S11에서, CPU(61)는 친기(12-2)로부터 에러 통지를 수신하고 있지 않다고 판정한 경우, 스텝 S8로 되돌아가서, 상술한 처리를 반복한다.
또, 스텝 S11에서, CPU(61)는 친기(12-2)로부터 에러 통지를 수신했다고 판정한 경우, 이동 단말 장치(11-2)는 친기(12-1)에 접속하고 있는 리소스를 취득할 권리가 없기 때문에, 처리를 종료한다.
도 4는 도 3의 스텝 S2와 스텝 S6의 공통 비밀 열쇠 인증 처리를 설명하는 플로차트이다. 이 처리는, 이동 단말 장치(11)와 그 유저의 본 친기 사이에서 행해진다.
도 4의 예에서는 이동 단말 장치(11-1)에서의 공통 비밀 열쇠 인증 처리를 설명하지만, 이동 단말 장치(11-2)에서의 경우도 마찬가지 처리가 행해진다. 단, 이동 단말 장치(11-2)의 경우는, 본 친기인 친기(12-2)와 무선 통신이 가능하지 않으므로, 무선 통신 가능한 친기(12-1)에 그의 본 친기인 친기(12-2)의 어드레스를 통지하고, 친기(12-1)를 거쳐서, 인터넷(21) 경유로 본 친기인 친기(12-2)와 통신한다.
스텝 S21에서, CPU(61)는 리더 라이터(65)를 제어하여, 비접촉 IC 카드(71)로부터 유저의 인증 정보인 공통 비밀 열쇠(31)를 판독입력하여, RAM(63)에 보존유지한다. 스텝 S21의 처리 후에는, 스텝 S22로 진행하여, CPU(61)는 공통 비밀 열쇠(31)를 암호화하고, 스텝 S23으로 진행한다. 즉, 이동 단말 장치(11-1)는 인증 장치(13)로부터 친기(12-1)(본 친기)의 비밀 열쇠(35)에 대응하는 공개 열쇠(39)를 취득하여, RAM(63)에 보존유지한다. CPU(61)는 RAM(63)에 보존유지한 공개 열쇠(39)를 공통 비밀 열쇠(31)와 함께 암호/복호부(69)에 공급한다. 암호/복호부(69)는 그 공개 열쇠(39)를 이용해서, 공통 비밀 열쇠(31)를 암호화한다.
스텝 S23에서는, CPU(61)는 스텝 S22에서 암호화한 공통 비밀 열쇠(31)를 본 친기인 친기(12-1)에 송신하고, 스텝 S24로 진행한다. 스텝 S24에서, CPU(61)는 친기(12-1)(본 친기)로부터, 후술하는 도 8의 스텝 S64에서 송신되어 오는 비밀 열쇠(35)로 암호화된 공통 비밀 열쇠(33)를 수신했는지 여부를 판정하고, 암호화된 공통 비밀 열쇠(33)를 수신하고 있지 않다고 판정한 경우, 수신될 때까지 대기(待機)한다.
스텝 S24에서, CPU(61)는 친기(12-1)로부터 암호화된 공통 비밀 열쇠(33)를 수신했다고 판정한 경우, 스텝 S25로 진행하여, 암호/복호부(69)를 제어하고, 그 암호화된 공통 비밀 열쇠(33)를, 스텝 S22의 처리에서 RAM(63)에 보존유지한, 비밀 열쇠(35)와 한쌍(pair)인 공개 열쇠(39)를 이용해서 복호한다. 이 때, 비밀 열쇠(35)와 그것에 대응하는 공개 열쇠(39)는 한쪽의 열쇠에 의거하여 생성된 암호문(패스 프레이즈)을 다른쪽의 열쇠를 이용해서 복호할 수 있는 관계에 있으므로, 비밀 열쇠(35)에 의거하여 암호화된 공통 비밀 열쇠(33)(패스 프레이즈)가 친기(12-1)로부터 송신되고, 이동 단말 장치(11-1)로 수신될 때까지의 동안에 개찬되지 않은 경우, 그 암호화된 공통 비밀 열쇠(33)는 공개 열쇠(39)에 의거하여 복호되면, 공통 비밀 열쇠(33)로 된다.
스텝 S25의 처리 후에는, 스텝 S26으로 진행하여, CPU(61)는 암호/복호부(69)를 제어하고, 복호한 공통 비밀 열쇠(33)를, 스텝 S22의 처리에서 RAM(63)에 보존유지한 공개 열쇠(39)를 이용해서 암호화하고, 그 암호화한 공통 비밀 열쇠를 친기(12-1)(본 친기)에 송신하고, 스텝 S27로 진행한다. 스텝 S27에서, CPU(61)는 친기(12-1)(본 친기)로부터, 후술하는 도 8의 스텝 S68의 처리에서 비밀 열쇠(35)를 이용해서 암호화된 공통 비밀 열쇠(친기(12-1)가, 스텝 S23에서 친기(12-1)에 송신된 암호화한 공통 비밀 열쇠(31)를 비밀 열쇠(35)를 이용해서 복호하고, 또 암호화한 공통 비밀 열쇠(31)를 수신했는지 여부를 판정한다.
스텝 S27에서, CPU(61)는 친기(12-1)로부터 암호화된 공통 비밀 열쇠(31)를 수신했다고 판정한 경우, 스텝 S28로 진행하여, 암호/복호부(69)를 제어하고, 그 암호화된 공통 비밀 열쇠(31)를, 비밀 열쇠(35)와 한쌍인 RAM(63)에 보존유지한 공개 열쇠(39)를 이용해서 복호한다. 스텝 S28의 처리 후에는, 스텝 S29로 진행하여, 스텝 S28에서 복호된 공통 비밀 열쇠가, 스텝 S21에서 RAM(63)에 보존유지된 공통 비밀 열쇠(31)와 똑같은지 여부를 판정한다.
스텝 S29에서, CPU(61)는 복호된 공통 비밀 열쇠(31)가, RAM(63)에 보존유지된 공통 비밀 열쇠(31)와 똑같다고 판정한 경우, 도 3의 스텝 S3 또는 도 3의 스텝 S7로 리턴(return)한다. 즉, 이 경우, 스텝 S23에서 공개 열쇠(39)를 이용해서 암호화된 공통 비밀 열쇠(31)가, 친기(12-1)에 의해 비밀 열쇠(35)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(31)가 얻어지고 있다. 그리고, 그 공통 비밀 열쇠(31)가 친기(12-1)에서 비밀 열쇠(35)를 이용해서 암호화되고, 그 암호화된 공통 비밀 열쇠(31)가 이동 단말 장치(11-1)에서 공개 열쇠(39)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(31)가 얻어지고 있다.
따라서, 비밀 열쇠(35)와 그것에 대응하는 공개 열쇠(39)는 한쪽의 열쇠에 의거하여 암호화된 공통 비밀 열쇠(31)를 다른쪽의 열쇠를 이용해서 복호할 수 있는 관계에 있으므로, 이동 단말 장치(11-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없었던 것을 인식(認識)할 수가 있다.
한편, 스텝 S29에서, CPU(61)는 스텝 S28에서 복호된 공통 비밀 열쇠가 RAM(63)에 보존유지된 공통 비밀 열쇠(31)와 똑같지 않다고 판정한 경우, 비밀 열쇠(35)와 그것에 대응하는 공개 열쇠(39)는 한쪽의 열쇠에 의거하여 생성된 공통 비밀 열쇠(31)를 다른쪽의 열쇠를 이용해서 복호할 수 있는 관계에 없으므로, 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 있었던, 혹은 친기(12-1)가 정당한 장치가 아니라고 인식하고, 처리를 종료한다.
이와 같이, 이동 단말 장치(11-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없었다고 인식할 수 있었을 때만, 도 3의 스텝 S3 또는 도 3의 스텝 S7로 진행하여, 친기(12-1)에 리소스를 요구하는 신호를 송신하므로, 이동 단말 장치(11-1)와 친기(12-1)의 양자(兩者) 사이에서의 통신중인 데이터 비닉(秘匿: 몰래 감춤)이 가능해진다.
한편, 스텝 S27에서, CPU(61)는 친기(12-1)로부터 암호화된 공통 비밀 열쇠(31)를 수신하고 있지 않다고 판정한 경우, 스텝 S30으로 진행하여, 후술하는 도 8의 스텝 S71에서 친기(12-1)가 송신한, 친기(12-1)와 이동 단말 장치(11-1)의 관계가 정당하지 않은 것을 나타내는 에러 통지를 수신했는지 여부를 판정한다. 스텝 S30에서, CPU(61)는 친기(12-1)로부터 에러 통지를 수신하고 있지 않다고 판정한 경우, 스텝 S27로 되돌아가서, 상술한 처리를 반복한다.
한편, 스텝 S30에서, CPU(61)는 친기(12-1)로부터 에러 통지를 수신했다고 판정한 경우, 친기(12-1)와 이동 단말 장치(11-1)의 관계는 정당하지 않으므로, 처리를 종료한다.
도 5는, 도 3의 스텝 S5의 처리를 설명하는 플로차트이다.
스텝 S41에서, 예를 들면 이동 단말 장치(11-2)의 CPU(61)는 직접 무선 통신할 수 있는 본 친기가 아닌 친기(12-1)에 디바이스 탐색을 요구한다.
스텝 S41의 처리 후에는, 스텝 S42로 진행하여, CPU(61)는 친기(12-1)로부터, 디바이스 탐색이 허가(후술하는 도 12의 스텝 S121에서 송신된 디바이스 탐색 허가의 통지를 수신)되었는지 여부를 판정한다. 스텝 S42에서, CPU(61)는 친기(12-1)로부터 디바이스 탐색이 허가되었다고 판정한 경우, 스텝 S43으로 진행하여, 친기(12-1)에 리소스 정보를 요구한다.
스텝 S43의 처리 후에는, 스텝 S44로 진행하여, CPU(61)는 리소스 정보 요구에 대응하여, 친기(12-1)로부터 송신된 리소스 정보를 수신하고, 그 리소스 정보를 RAM(63)에 보존유지한다.
한편, 스텝 S42에서, CPU(61)는 친기(12-1)로부터, 디바이스 탐색이 허가되어 있지 않다고 판정한 경우, 스텝 S45로 진행하여, 디바이스 탐색에 대응해서 친기(12-1)로부터 송신된 디바이스 탐색의 불허가(不許可)를 나타내는 에러 통지가 수신되었는지 여부를 판정한다. 스텝 S45에서, CPU(61)는 에러 통지가 수신되어 있지 않다고 판정한 경우, 스텝 S42로 되돌아가서, 상술한 처리를 반복한다.
 또, 스텝 S45에서, CPU(61)는 에러 통지가 수신되었다고 판정한 경우, 친기(12-1)에 디바이스 탐색이 허가되지 않고, 친기(12-1)로부터 리소스 정보를 얻을 수 없으므로, 처리를 종료한다.
도 6에는 도 1의 친기(12)의 상세 구성예를 도시하고 있다.
도 6의 예에서는 친기(12-1)를 설명하지만, 친기(12-2)도 이와 같이 구성된다.
친기(12-1)는 CPU(91), ROM(92), RAM(93), 안테나(94), 수신부(95), 송신부(96), 입출력부(97), 데이터 버스(98), 리소스 제어부(99) 및 통신부(100)로 구성되어 있다.
CPU(91)는 ROM(92)에 기억되어 있는 프로그램에 따라 각종 처리를 실행한다. 예를 들면, CPU(91)는 수신부(95)로부터 공급된 수신 데이터의 공급처(供給先: 공급할 곳)를 판정하고, 입출력부(97)를 제어하여 그 공급처에 수신 데이터를 공급한다. RAM(93)에는 CPU(91)가 각종 처리를 실행하는데 있어서 필요한 데이터 등이 적당히 기억된다.
안테나(94)는 이동 단말 장치(11)로부터 송신된 신호를 수신하고, 그 신호를 수신부(95)에 공급한다. 또, 안테나(94)는 송신부(96)로부터 공급된 신호를 이동 단말 장치(11)에 송신한다.
수신부(95)는 안테나(94)로부터 공급된 신호를 CPU(91)에 공급한다. 송신부(96)는 CPU(91)로부터의 지령에 의거하여, 이동 단말 장치(11)에 송신할 신호를 안테나(94)에 공급한다.
입출력부(97)는 데이터 버스(98)를 거쳐서 리소스 제어부(99)와 통신부(100)에 접속됨과 동시에, 리소스 기기(16-1)와 리소스 기기(16-2)에 접속되어 있다. 리소스 제어부(99)는 리소스 기기(15-1)와 리소스 기기(15-2)에 각각 접속되어 있다.
통신부(100)는 CPU(91)로부터의 지령에 의거하여, 인터넷(21)을 거쳐서 친기(12-2), 인증 장치(13) 및 밸류 발행 장치(14)에 신호를 송신함과 동시에, 친기(12-2), 인증 장치(13) 및 밸류 발행 장치(14)로부터 신호를 수신한다.
도 7에는 도 6의 리소스 제어부(99)의 상세 구성예를 도시하고 있다.
리소스 제어부(99)는 CPU(111), ROM(112), RAM(113), 입출력부(114), 리더 라이터(115), 표시부(116), 및 암호/복호부(117)로 구성된다.
CPU(111)는 ROM(112)에 기억되어 있는 프로그램에 따라 각종 처리를 실행한다. RAM(113)은 유저의 개인 정보를 격납하고 있으며, CPU(111)는 개인 정보를 관리하고 있다. 또, RAM(113)에는 CPU(111)가 각종 처리를 실행하는데 있어서 필요한 데이터 등이 적당히 기억된다.
CPU(111)는, 입출력부(114)를 거쳐서, 리소스 기기(15-1)와 리소스 기기(15-2)에 접속되어 있고, 리소스 기기(15-1)와 리소스 기기(15-2)로부터 공급된 리소스를, 데이터 버스(98) 및 입출력부(97)를 거쳐서 CPU(91)에 공급한다. 리더 라이터(115)는, 친기(12-1)에 구비된 비접촉 IC 카드(121)로부터 데이터를 판독입력하거나, 데이터를 기록입력한다.
비접촉 IC 카드(121)에는 개인 인증용의 정보의 격납 영역과 전자 밸류를 위한 인증용의 정보의 격납 영역이 설치되어 있다. 개인 인증용의 정보의 격납 영역에는, 이동 단말 장치(11-1)의 공통 비밀 열쇠(31)와 똑같은 공통 비밀 열쇠(33)와 스스로의 정당성을 증명하기 위한 비밀 열쇠(35)가 격납되어 있다. 전자 밸류를 위한 인증용의 정보의 격납 영역에는, 밸류 발행 장치(14)에 의해 발행된 공통 비밀 열쇠(34) 등이 격납되어 있다. 또한, 전자 밸류를 위한 인증용의 정보의 격납 영역은 인증용과 전자 밸류용의 영역으로 나눌 수가 있다. 인증용의 영역에는 비밀 열쇠(34)가 격납되고, 전자 밸류의 영역에는 전자 밸류(예를 들면, 권리문)가 격납된다.
이와 같이, 공통 비밀 열쇠(33), 공통 비밀 열쇠(34) 및 비밀 열쇠(35)를 개찬이 곤란한 비접촉 IC 카드(121)에 안전하게 격납하는 것에 의해, 통신 시스템의 안전성과 편리성을 향상시킬 수가 있다.
표시부(116)는 CPU(111)의 지령에 의해, 예를 들면 리소스 정보를 표시한다. 암호/복호부(117)는 열쇠, 그 밖의 정보를 암호화 또는 복호한다.
또한, 친기(12-1)는 물리적으로 1개의 하우징(筐體)으로 구성할 필요는 없고, 데이터 버스를 경유하여 복수의 기기가 협조(協調)해서 기능을 실현하도록 구성해도 좋다.
도 8은 도 7의 친기(12)의 리소스 제어부(99)가 리소스를 제어하는 처리를 설명하는 플로차트이다. 이 처리는, 예를 들면 이동 단말 장치(11)로부터 신호를 수신했을 때 개시된다.
이하의 설명에서는, 친기(12-1)가 리소스를 제어하는 처리를 설명하지만, 친기(12-2)에서의 경우도 마찬가지 처리가 행해진다.
스텝 S61에서는, CPU(111)는 리더 라이터(115)를 제어하여, 비접촉 IC 카드(121)로부터 공통 비밀 열쇠(33)를 판독입력하고, 그 공통 비밀 열쇠(33)를 RAM(113)에 보존유지한다. 스텝 S61의 처리 후에는, 스텝 S62로 진행하여, CPU(111)는 도 4의 스텝 S23에서 이동 단말 장치(11-1)로부터 송신된 암호화한 공통 비밀 열쇠(31)거 수신되었는지 여부를 판정한다.
즉, CPU(91)는 안테나(94)에 의해 수신되어 수신부(95)를 거쳐서 공급된 신호가, 친기(12-1)에 대한 것인 경우, 입출력부(97)를 제어하여, 데이터 버스(98)를 거쳐서 그 신호를 리소스 제어부(99)의 CPU(111)에 공급하고, CPU(111)는 그 신호가 암호화된 공통 비밀 열쇠(31)인지 여부를 판정한다. 또한, 이하의 설명에서는, 이와 같이 CPU(91)가 안테나(94)에 의해 수신된 신호를 리소스 제어부(99)의 CPU(111)에 공급하는 것을, 단지 CPU(111)가 신호를 수신한다고 한다.
스텝 S62에서, CPU(111)는, 이동 단말 장치(11-1)로부터 암호화된 공통 비밀 열쇠(31)가 수신되었다고 판정한 경우, 스텝 S63으로 진행하여, 비접촉 IC 카드(121)로부터 비밀 열쇠(35)를 판독입력하고, 그 암호화된 공통 비밀 열쇠(31)와 비밀 열쇠(35)를 RAM(113)에 보존유지한다. 그리고, CPU(111)는 암호/복호부(117)를 제어하여, 스텝 S61에서 RAM(113)에 보존유지한 공통 비밀 열쇠(33)를, 비밀 열쇠(35)를 이용해서 암호화한다.
스텝 S63의 처리 후에는, 스텝 S64로 진행하여, CPU(111)는 스텝 S62에서 암호화된 공통 비밀 열쇠(33)를 이동 단말 장치(11-1)에 송신하고, 스텝 S64에서 스텝 S65로 진행한다. 스텝 S65에서는, CPU(111)는 도 4의 스텝 S26에서 이동 단말 장치(11-1)로부터 송신된 암호화된 공통 비밀 열쇠가 수신되었는지 여부를 판정하고, 이동 단말 장치(11-1)로부터 암호화된 공통 비밀 열쇠가 수신될 때까지 대기한다.
스텝 S65에서, CPU(111)는 이동 단말 장치(11-1)로부터 암호화된 공통 비밀 열쇠가 공급되었다고 판정한 경우, 스텝 S66으로 진행하여, 그 암호화된 공통 비밀 열쇠를 복호하고, 스텝 S67로 진행한다. 즉, CPU(111)는 암호/복호부(117)를 제어하여, 스텝 S63에서 RAM(113)에 보존유지한, 공개 열쇠(39)와 한쌍인 비밀 열쇠(35)를 이용해서, 암호화된 공통 비밀 열쇠를 복호한다.
스텝 S67에서는, CPU(111)는 그 복호된 공통 비밀 열쇠가 RAM(113)에 보존유지된 공통 비밀 열쇠(33)와 똑같은지 여부를 판정한다. 스텝 S67에서, CPU(111)는 그 복호된 공통 비밀 열쇠가 RAM(113)에 보존유지된 공통 비밀 열쇠(33)와 똑같다고 판정한 경우, 스텝 S68로 진행한다.
즉, 이 경우, 스텝 S63에서 비밀 열쇠(35)를 이용해서 암호화된 공통 비밀 열쇠(33)가, 이동 단말 장치(11-1)에서 공개 열쇠(39)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(33)가 얻어지고 있다. 그리고, 그 공통 비밀 열쇠(33)가 이동 단말 장치(11-1)에서 공개 열쇠(39)를 이용해서 암호화되고, 그 암호화 공통 비밀 열쇠(31)가 친기(12-1)에서 비밀 열쇠(35)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(33)가 얻어지고 있다.
따라서, 비밀 열쇠(35)와 그것에 대응하는 공개 열쇠(39)는 한쪽의 열쇠에 의거하여 암호화된 공통 비밀 열쇠(33)를 다른쪽의 열쇠를 이용해서 복호할 수 있는 관계에 있으므로, 친기(12-1)는 이동 단말 장치(11-1)과 친기(12-1)가 통신하는 동안에 개찬이 없었던 것을 인식할 수가 있다.
그 후, 스텝 S68에서, CPU(111)는 스텝 S62에서 이동 단말 장치(11-1)로부터 수신하여 RAM(113)에 보존유지한 암호화된 공통 비밀 열쇠(31)를, RAM(113)에 보존유지한 공개 열쇠(39)와 한쌍인 비밀 열쇠(35)를 이용해서 복호한다.
스텝 S68의 처리 후에는, 스텝 S69로 진행하여, CPU(111)는 스텝 S68에서 복호한 공통 비밀 열쇠가, RAM(113)에 보존유지한 공통 비밀 열쇠(33)와 똑같은지 여부를 판정한다. 스텝 S69에서, CPU(111)는 그 복호한 공통 비밀 열쇠가 RAM(113)에 보존유지한 공통 비밀 열쇠(33)와 똑같다고 판정한 경우, 스텝 S70으로 진행한다.
즉, 이 경우, 도 4의 스텝 S22에서 이동 단말 장치(11-1)에 의해 공개 열쇠(39)를 이용해서 암호화된, 비밀 열쇠(33)와 똑같은 공통 비밀 열쇠(31)가, 스텝 S68에서 친기(12-1)에 의해 비밀 열쇠(35)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(31)가 얻어지고 있다. 그리고, 이동 단말 장치(11-1)가 가지는 공통 비밀 열쇠(31)와 친기(12-1)가 가지는 공통 비밀 열쇠(33)가 똑같은 것이 검증, 즉, 이동 단말 장치(11-1)의 유저가 친기(12-1)의 유저인 것이 검증되고 있다.
따라서, 비밀 열쇠(35)와 그것에 대응하는 공개 열쇠(39)는 한쪽의 열쇠에 의거하여 암호화된 공통 비밀 열쇠(31)를 다른쪽의 열쇠를 이용해서 복호할 수 있는 관계에 있으므로, 친기(12-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없었던 것을 인식할 수가 있다. 또, 이동 단말 장치(11-1)가 가지는 공통 비밀 열쇠(31)와 친기(12-1)가 가지는 공통 비밀 열쇠(33)가 똑같게 되어 있으므로, 친기(12-1)는 이동 단말 장치(11-1)의 유저가 개인 정보를 격납한 유저인 것을 인식한다.
그 후, 스텝 S70에서, 암호/복호부(117)를 제어하여, 그 복호한 공통 비밀 열쇠를, RAM(113)에 보존유지한 비밀 열쇠(35)를 이용해서 암호화하고, 이동 단말 장치(11-1)에 송신한다.
한편, 스텝 S67에서, CPU(111)는 스텝 S66에서 복호된 공통 비밀 열쇠가 RAM(113)에 보존유지하는 공통 비밀 열쇠(33)와 똑같지 않다고 판정한 경우, 또는 스텝 S69에서, 스텝 S68에서 복호된 공통 비밀 열쇠가 RAM(113)에 보존유지하는 공통 비밀 열쇠(33)와 똑같지 않다고 판정한 경우, 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 있었거나, 또는 친기(12-1)가 이동 단말 장치(11-1)의 본 친기가 아니므로, 스텝 S71로 진행하여, 이동 단말 장치(11-1)와 친기(12-1)의 관계가 정당하지 않은 것을 나타내는 에러 통지를 송신하고, 처리를 종료한다.
이와 같이, 친기(12-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없고, 또한 이동 단말 장치(11-1)의 본 친기라고 인식할 수 있었을 때만, 복호한 공통 비밀 열쇠(31)를 암호화하여 이동 단말 장치(11-1)에 송신한다.
이 후, 이동 단말 장치(11-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없었다고 인식할 수 있었을 때만 리소스를 요구하는 신호를 친기(12-1)에 송신하므로, 이동 단말 장치(11-1)는 이동 단말 장치(11-1)와 친기(12-1)가 통신하는 동안에 개찬이 없었으면, 이동 단말 장치(11-1)와 친기(12-1)의 양자(兩者)에서 인식(쌍방향 인증)되고, 또한 친기(12-1)가 이동 단말 장치(11-1)의 본 친기인 경우만 리소스를 요구하고, 이용할 수가 있다.
이것에 의해, 이동 단말 장치(11-1)와 친기(12-1)의 양자 사이에서의 통신 중인 데이터 비닉이 가능해진다.
스텝 S72에서, CPU(111)는 이동 단말 장치(11-1)로부터 리소스 요구 신호가 공급되었다고 판정한 경우, 스텝 S73으로 진행하여, 리소스 송신 처리를 행하고, 그 후 처리를 종료한다. 리소스 송신 처리의 상세는 도 9와 도 10에서 후술한다.
한편, 스텝 S72에서, CPU(111)는 리소스 요구 신호가 공급되고 있지 않다고 판정한 경우, 스텝 S62로 되돌아가서, 상술한 처리를 반복한다.
도 9는 이동 단말 장치(11-1 및 11-2)와 직접 무선 통신이 가능한 친기(12-1)가 도 8의 스텝 S73의 처리에서 행하는 리소스 송신 처리를 설명하는 플로차트이다.
스텝 S81에서, 친기(12-1)의 CPU(111)는 도 8의 스텝 S72에서 수신한 리소스 요구 신호가 자신이 본 친기로 되는 이동 단말 장치(이동 단말 장치(11-1))로부터의 리소스 요구 신호인지 여부를 판정한다. 스텝 S81에서, 친기(12-1)의 CPU(111)는 수신한 리소스 요구 신호가 자신이 본 친기로 되는 이동 단말 장치(11-1)로부터의 리소스 요구 신호라고 판정한 경우, 스텝 S82를 스킵(skip)하고 스텝 83으로 진행한다.
스텝 S83에서는, 친기(12-1)의 CPU(111)는 입출력부(114)를 제어하여, 이동 단말 장치(11-1)로부터의 리소스 요구 신호에 의거하여, 이동 단말 장치(11-1)로부터 요구되고 있는 리소스를 가지는 리소스 기기(15)로부터 리소스를 취득하고, 스텝 S84로 진행한다. 스텝 S84에서는, 친기(12-1)의 CPU(111)는 그 리소스를 이동 단말 장치(11-1)에 송신하고 리턴한다.
즉, 친기(12-1)는 개인 정보를 격납하고 있는 유저가 사용하는 이동 단말 장치(11-1)로부터, 친기(12-1)가 접속하는 리소스 기기(15)가 가지는 리소스가 요구된 경우, 무조건 이용을 허가한다.
한편, 스텝 S81에서, 친기(12-1)의 CPU(111)는 도 8의 스텝 S72에서 수신한 리소스 요구 신호가, 자신이 본 친기로 되지 않는 이동 단말 장치로부터의 리소스 요구 신호(이동 단말 장치(11-2)로부터의 리소스 요구 신호)라고 판정한 경우, 스텝 S82로 진행하여, 권리문의 제시가 있는지(리소스 요구 신호와 함께 권리문이 송신되어 왔는지) 여부를 판정한다. 스텝 S82에서, 친기(12-1)의 CPU(111)는 권리문의 제시가 없었다고 판정한 경우, 이동 단말 장치(11-2)는 리소스를 이용할 권리가 없기 때문에, 리턴한다.
스텝 S82에서, 친기(12-1)의 CPU(111)는 권리문의 제시가 있었다고 판정한 경우, 스텝 S83으로 진행하여, 입출력부(114)를 제어하고, 이동 단말 장치(11-2)로부터의 리소스 요구 신호에 의거하여, 이동 단말 장치(11-2)로부터 요구되고 있는 리소스를 가지는 리소스 기기(15)로부터 리소스를 취득하고, 스텝 S84로 진행한다. 스텝 S84에서는, 친기(12-1)의 CPU(111)는 그 리소스를 이동 단말 장치(11-2)에 송신한다.
즉, 친기(12-1)는 개인 정보를 격납하고 있지 않은 유저가 사용하는 이동 단말 장치(11-2)로부터, 친기(12-1)에 접속하고 있는 리소스 기기(15)가 가지는 리소스가 요구된 경우, 이동 단말 장치(11-2)가 리소스를 이용할 권리문을 취득하고 있는 경우만, 리소스 이용을 허가한다. 거꾸로 말하면, 이동 단말 장치(11-2)의 유저는 친기(12-1)의 리소스를, 그 리소스를 이용할 권리문을 친기(12-1)에 제시했을 때만 이용할 수가 있다.
또한, 친기(12-1)는 친기(12-2)가 이동 단말 장치(11-2)의 유저를 인증할 때의 교환시에, 이동 단말 장치(11-2)는 그 유저의 개인 정보를 그의 본 친기인 친기(12-2)로부터 취득한다. 여기서, 개인 정보에는 그 유저가 리소스를 이용했을 때의 조작 이력 등이 포함된다. 즉, 이동 단말 장치(11-2)의 본 친기인 친기(12-2)는 예를 들면 그 유저가 자신이 가지는 리소스를 이용했을 때에, 그 이용시의 조작 이력 등을 개인 정보로서 등록하는 개인 정보 관리 기능을 가진다. 이동 단말 장치(11-2)는 친기(12-1)의 리소스를 이용할 때에, 유저의 개인 정보에 따라 이동 단말 장치(11-2)의 유저의 기호에 맞춘 조작성(유저 I/F)을 제공한다.
도 10은 이동 단말 장치(11-2)가 그의 본 친기인 친기(12-2)와 직접 무선 통신할 수 없는 경우에, 그 친기(12-2)가 도 8의 스텝 S73의 처리에서 행하는 리소스 송신 처리를 설명하는 플로차트이다. 또한, 친기(12-2)는 인증 장치(13)로부터 발행된 전자 증명서(도 11에서 후술 한다)를 이미 수신하고, RAM(113)에 보존유지하고 있는 것으로 한다.
스텝 S100에서, 친기(12-2)의 CPU(111)는 암호화한 이용권 발행 요구문과 RAM(113)에 보존유지하고 있는 전자 증명서를 작성하고, 그 이용권 발행 요구문과 전자 증명서를, 이동 단말 장치(11-2)가 리소스를 이용하려고 하는 본 친기가 아닌 친기(12-1)에 송신한다. 즉, 친기(12-2)의 CPU(111)는 직접 무선 통신할 수 없는 이동 단말 장치(11-2)로부터 송신된 리소스 요구 신호에 의거하여, 리소스 정보의 식별자와 이용 방법을 명기(明記)한 이용권 발행 요구문을 작성한다.
또, 친기(12-2)의 CPU(111)는 리더 라이터(115)를 제어하여, 비접촉 IC 카드(121)로부터 판독입력한 비밀 열쇠(38)를 RAM(113)에 보존유지한다. CPU(111)는 암호/복호부(117)를 제어하여, RAM(113)에 보존유지한 비밀 열쇠(38)를 이용해서 전자 서명(署名)을 암호화하고, 이용권 발행 요구문을 부가(付加)한다. 그리고, CPU(111)는 그 이용권 발행 요구문을 전자 증명서와 함께, 이동 단말 장치(11-2)가 리소스를 이용하려고 하고 있는 친기(12-1)에 송신한다.
또한, 이용권 발행 요구문이란, 여기서는 이동 단말 장치(11-2)가 그의 본 친기가 아닌 친기(12-1)의 리소스의 이용을 하기 위한 이용권의 발행을, 친기(12-1)에 요구하는 메시지이다.
또, 이동 단말 장치(11-2)가 본 친기인 친기(12-2)에 송신하는 리소스 요구 신호에는, 그 이동 단말 장치(11-2)가 리소스를 이용하려고 하는 본 친기가 아닌 친기(12-1)에 액세스하기 위한 액세스 정보가 포함되어 있다. 그리고, 친기(12-2)는 이 액세스 정보에 의거하여, 이용권 발행 요구문을 친기(12-1)에 송신한다.
스텝 S100의 처리 후에는, 스텝 S101로 진행하여, 친기(12-2)의 CPU(111)는 후술하는 도 13의 스텝 S147에서, 이용권 발행 요구문을 수신한 친기(12-1)가 친기(12-2)에 대해서 송신하는 리소스의 이용을 허가하기 위한 대가(밸류)와 대가의 송신처(送信先: 송신할 곳) 계좌 정보를 기재한 리소스 이용 조건문과 전자 증명서를 수신했는지 여부를 판정한다. 스텝 S101에서, 친기(12-2)의 CPU(111)는 리소스 이용 조건문과 전자 증명서를 수신했다고 판정한 경우, 암호/복호부(117)를 제어하여, 전자 증명서에 포함되는 친기(12-1)의 비밀 열쇠(35)에 대응하는 공개 열쇠(39)를 이용해서, 리소스 이용 조건문에 포함되는 전자 서명을 복호하고, 스텝 S101에서 스텝 S102로 진행한다.
스텝 S102에서, 친기(12-2)의 CPU(111)는 리소스 이용 조건문이 정당한지 여부를 판정한다. 즉, CPU(111)는 리소스 이용 조건문에 포함되는 전자 서명이 정상적으로 복호되었는지 여부를 판정한다. 스텝 S102에서, CPU(111)는 리소스 이용 조건문이 정당하지 않다고 판정한 경우, 친기(12-1)의 비밀 열쇠(35)로 암호화된 전자 서명이, 그것과 한쌍인 공개 열쇠(39)로 복호되어 있지 않으므로, 친기(12-1)와 친기(12-2)가 통신하는 동안에 개찬이 행해졌다고 판정하고, 처리를 종료한다.
또, 스텝 S102에서, 친기(12-2)의 CPU(111)는 리소스 이용 조건문이 정당하다고 판정한 경우, 비밀 열쇠(35)로 암호화된 전자 서명을 공개 열쇠(39)로 복호할 수 있으므로, 친기(12-1)와 친기(12-2)가 통신하는 동안에 개찬이 행해지지 않아, 친기(12-1)와 친기(12-2)가 정당한 관계라고 인식하고, 스텝 S102에서 스텝 S103으로 진행한다.
이와 같이, 전자 서명을 이용해서 리소스 이용 조건문이 정당한지 여부를 판정하는 것에 의해, 통신 시스템(1)의 안전성을 더욱더 높일 수가 있다.
스텝 S103에서, 친기(12-2)의 CPU(111)는 리소스 이용 조건문에 의거하여, 친기(12-2)에서 친기(12-1)로 밸류를 이동시키기(대가를 지불하기) 위한 밸류 이동 요구를 밸류 발행 장치(14)에 송신한다.
스텝 S103의 처리 후에는, 스텝 S104로 진행하여, 친기(12-2)의 CPU(111)는 밸류 발행 장치(14)로부터, 후술하는 도 16의 스텝 S162에서 송신되는 암호화된 공통 비밀 열쇠(44)를 수신했는지 여부를 판정한다. 스텝 S104에서, CPU(111)는 밸류 발행 장치(14)로부터 암호화된 공통 비밀 열쇠(44)를 수신하고 있지 않다고 판정한 경우, 밸류 발행 장치(14)로부터 암호화된 공통 비밀 열쇠(44)가 수신될 때까지 대기한다.
스텝 S104에서, 친기(12-2)의 CPU(111)는 밸류 발행 장치(14)로부터 암호화된 공통 비밀 열쇠(44)를 수신했다고 판정한 경우, 스텝 S105로 진행하여, 친기(12-2)의 CPU(111)는 밸류 발행 장치(14)가 가지는 비밀 열쇠(43)에 대응하는 공개 열쇠(41)를 인증 장치(13)로부터 취득하여, RAM(113)에 보존유지한다. 그리고, 친기(12-2)의 CPU(111)는 암호/복호부(117)를 제어하여, RAM(113)에 보존유지한 공개 열쇠(41)를 이용해서, 암호화된 공통 비밀 열쇠(44)를 복호하고, 복호한 공통 비밀 열쇠(44)를 RAM(113)에 보존유지한다.
스텝 S105의 처리 후에는, 스텝 S106으로 진행하여, 친기(12-2)의 CPU(111)는 리더 라이터(115)를 제어하여, 공통 비밀 열쇠(37)를 판독입력해서, RAM(113)에 보존유지하고, 스텝 S107로 진행한다. 스텝 S107에서는, 친기(12-2)의 CPU(111)는 RAM(113)으로부터 복호한 공통 비밀 열쇠(44)와 공통 비밀 열쇠(37)를 판독출력(讀出: read-out)하고, 양자가 똑같은지 여부를 판정한다.
스텝 S107에서, 친기(12-2)의 CPU(111)는 복호한 공통 비밀 열쇠(44)와 공통 비밀 열쇠(37)가 똑같다고 판정한 경우, 즉 후술하는 도 16의 스텝 S161에서 밸류 발행 장치(14)에 의해 비밀 열쇠(43)를 이용해서 암호화된 공통 비밀 열쇠(44)가, 스텝 S106에서 친기(12-2)에 의해 공개 열쇠(41)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(37)와 똑같은 공통 비밀 열쇠(44)가 얻어지고 있는 경우, 친기(12-2)의 CPU(111)는 밸류 발행 장치(14)와 친기(12-2)가 통신하는 동안에 개찬이 없었던 것을 인식하고, 스텝 S107에서 스텝 S108로 진행한다.
따라서, S108에서는, 친기(12-2)의 CPU(111)는 암호/복호부(117)를 제어하여, RAM(113)에 보존유지한 공개 열쇠(41)를 이용해서, RAM(113)에 보존유지한 공통 비밀 열쇠(37)를 암호화한다. 스텝 S108의 처리 후에는, 스텝 S109로 진행하여, 친기(12-2)의 CPU(111)는 그 암호화한 공통 비밀 열쇠(37)를 밸류 발행 장치(14)에 송신하고, 리턴한다.
한편, 스텝 S107에서, 친기(12-2)의 CPU(111)는 스텝 S106에서 복호한 공통 비밀 열쇠와 공통 비밀 열쇠(37)가 똑같지 않다고 판정한 경우, 밸류 발행 장치(14)와 친기(12-2)가 통신하는 동안에 개찬이 있었다고 인식하고, 스텝 S110으로 진행하여, 밸류 발행 장치(14)에, 밸류 발행 장치(14)와 친기(12-2)의 관계는 정당하지 않은 것을 나타내는 에러를 통지하고 리턴한다.
또, 스텝 S101에서, 친기(12-2)의 CPU(111)는 이동 단말 장치(11-2)가 리소스를 이용하려고 하는 친기(12-1)로부터의 리소스 이용 조건문과 전자 증명서를 수신하고 있지 않다고 판정한 경우, 스텝 S111로 진행하여, 친기(12-1)로부터, 후술하는 도 13의 스텝 S148에서 송신되는 리소스 이용 조건문을 발행할 수 없는 것을 나타내는 에러 통지를 수신했는지 여부를 판정한다. 스텝 S111에서, 친기(12-2)의 CPU(111)는 친기(12-1)로부터 에러 통지를 수신하고 있지 않다고 판정한 경우, 스텝 S101로 되돌아가서, 상술한 처리를 반복한다.
또, 스텝 S111에서, 친기(12-2)의 CPU(111)는 친기(12-1)로부터 에러 통지를 수신했다고 판정한 경우, 즉, 친기(12-1)가 리소스 이용 조건문을 발행하지 않고, 이동 단말 장치(11-2)에 의한 리소스 이용을 허가하지 않았던 경우, 처리를 종료한다.
도 11은 전자 증명서의 예를 도시하는 도면이다.
이 전자 증명서는 도 11에 도시되는 바와 같이, 증명서의 버전 번호, 증명서의 일련 번호, 서명에 이용한 알고리즘과 파라미터, 증명국(인증 장치(13))의 이름, 증명서의 유효(有效) 기간, 발행된 장치의 ID 및 장치의 공개 열쇠가 포함되어 있다.
이 전자 증명서는 인증 장치(13)에 의해, 친기(12-1), 친기(12-2) 및 밸류 발행 장치(14)에 대해서 발행된다. 친기(12-1), 친기(12-2) 및 밸류 발행 장치(14)는 스스로의 정당성을 증명하기 위해서 다른 장치에, 암호문과 함께 이 전자 증명서를 송신한다. 수신한 장치는, 이 전자 증명서에 포함되는 장치의 공개 열쇠를 이용해서, 이 전자 증명서와 함께 송신되어 오는 암호문을 복호하고, 그 암호문의 정당성을 인식할 수가 있다.
도 12는 도 6의 친기(12-1)가 리소스 정보를 송신하는 처리를 설명하는 플로차트이다. 이 처리는 예를 들면 친기(12-1)가 도 5의 스텝 S41에서 이동 단말 장치(11-2)로부터 송신되는 브로드캐스트 요구 신호를 수신했을 때 개시된다.
스텝 S120에서, 친기(12-1)의 CPU(91)는 이동 단말 장치(11-2)에 의한 브로드캐스트 요구를 허가할지 여부를 판정한다. 스텝 S120에서, 친기(12-1)의 CPU(91)는 브로드캐스트 요구를 허가한다고 판정한 경우, 스텝 S121로 진행하여, 이동 단말 장치(11-2)에 브로드캐스트 요구 허가의 통지를 송신한다.
스텝 S121의 처리 후에는, 스텝 S122로 진행하여, 친기(12-1)의 CPU(91)는 이동 단말 장치(11-2)로부터 도 5의 스텝 S43에서 리소스 정보 요구 신호가 송신되어 오는 것을 기다리다가 수신하고, 스텝 S123으로 진행한다.
스텝 S123에서, 친기(12-1)의 CPU(91)는 입출력부(97)를 제어하여, 데이터 버스(98)와 리소스 제어부(99)를 거쳐서, 리소스 기기(15-1)와 리소스 기기(15-2)로부터 이동 단말 장치(12-2)에 제공할 수 있다, 또는 제공해도 좋은 리소스의 리소스 정보를 취득한다. 마찬가지로, CPU(91)는 입출력부(97)를 제어하여, 데이터 버스(98)를 거쳐서, 리소스 기기(16-1)와 리소스 기기(16-2)로부터 리소스 정보를 취득한다. 그리고, CPU(91)는 취득한 리소스 정보를 이동 단말 장치(11-2)에 송신하고 처리를 종료한다.
한편, 스텝 S120에서, CPU(91)는 이동 단말 장치(11-2)로부터의 브로드캐스트 요구를 허가하지 않다고 판정한 경우, 스텝 S124로 진행하여, 이동 단말 장치(11-2)에 브로드캐스트 요구를 허가하지 않는 것을 나타내는 에러 통지를 송신하고, 처리를 종료한다.
도 13은 도 6의 친기(12-1)가 리소스 이용 조건문을 발행할 경우에 행하는 리소스 이용 조건문 발행 처리를 설명하는 플로차트이다. 이 처리는 친기(12-1)가 도 10의 스텝 S100의 처리에서 친기(12-2)로부터 송신된, 암호화된 이용권 발행 요구문과 전자 증명서를 수신했을 때 개시된다. 또한, 친기(12-1)는 인증 장치(13)로부터 발행된 전자 증명서(도 11)를 이미 수신하고, RAM(113)에 보존유지하고 있는 것으로 한다.
스텝 S141에서, 친기(12-1)의 CPU(111)는 친기(12-2)로부터 이용권 발행 요구문과 함께 수신한 전자 증명서로부터 공개 열쇠(40)를 취득하고, 스텝 S142로 진행한다. 스텝 S142에서는, 친기(12-1)의 CPU(111)는 친기(12-2)로부터 수신한 이용권 발행 요구문으로부터 비밀 열쇠(38)를 이용해서 암호화된 전자 서명을 취득한다. CPU(111)는 암호/복호부(117)를 제어하여, 전자 서명을, 스텝 S141에서 취득한, 비밀 열쇠(38)와 한쌍인 공개 열쇠(40)를 이용해서 복호한다.
스텝 S142의 처리 후에는, 스텝 S143으로 진행하여, 친기(12-1)의 CPU(111)는 이용권 발행 요구문이 정당한지 여부를 판정한다. 즉, 친기(12-1)의 CPU(111)는 스텝 S142에서 전자 서명이 정상적으로 복호되었는지 여부를 판정하고, 전자 서명이 정상적으로 복호된 경우, 비밀 열쇠(38)로 암호화된 전자 서명이 비밀 열쇠(38)에 대응하는 공개 열쇠(40)로 정상적으로 복호되고 있으므로, 친기(12-1)와 친기(12-2)가 통신하는 동안에 개찬이 행해져 있지 않다고 인식하고, 이용권 발행 요구문이 정당하다고 판정한다.
스텝 S143에서, 친기(12-1)의 CPU(111)는 이용권 발행 요구문이 정당하지 않다고 판정한 경우, 리소스 이용을 허가할 수는 없으므로, 스텝 S148로 진행하여, 리소스 이용의 불허가를 나타내는 에러 통지를 송신하고 처리를 종료한다.
스텝 S143에서, 친기(12-1)의 CPU(111)는 이용권 발행 요구문이 정당하다고 판정한 경우, 스텝 S144로 진행하여, 친기(12-2)로부터 수신한 전자 증명서가 유효한지 여부의 판정을 요구하는 평가 요구 신호를 인증 장치(13)에 송신하고, 스텝 S145로 진행한다.
스텝 S145에서는, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터, 도 18의 스텝 S183 또는 스텝 S184에서 송신되는 전자 증명서의 평가를 수신했는지 여부를 판정하고, 전자 증명서의 평가를 수신하고 있지 않다고 판정한 경우, 전자 증명서의 평가를 수신할 때까지 대기한다.
스텝 S145에서, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터 전자 증명서의 대가를 수신했다고 판정한 경우, 스텝 S146으로 진행하여, 그 인증 장치(13)로부터의 전자 증명서의 평가가 유효한지 여부를 판정한다. 스텝 S146에서, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터 전자 증명서는 유효하다고 하는 평가를 수신했다고 판정한 경우, 즉, 이용권 발행 요구와 함께 송신되어 온 전자 증명서가 실효하고 있지 않은(무효가 아닌) 경우, 스텝 S147로 진행하여, 리소스 이용을 허가하기 위한 대가를 기재한 리소스 이용 조건문을 전자적으로 작성한다.
이 때, 친기(12-1)의 CPU(111)는 암호/복호부(117)를 제어하여, 스스로의 정당성을 증명하기 위해, 비밀 열쇠(35)를 이용해서 전자 서명을 암호화하고, 리소스 이용 조건문에 전자 서명을 부가한다. 그리고, CPU(111)는 전자 서명을 부가한 이용 조건문과 RAM(113)에 보존유지한 전자 증명서를 친기(12-2)에 송신하고, 처리를 종료한다.
한편, 스텝 S146에서, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터 전자 증명서는 유효하지 않다(무효이다)고 하는 평가를 수신했다고 판정한 경우, 리소스 이용을 허가할 수는 없으므로, 스텝 S148로 진행하여, 리소스 이용의 불허가를 나타내는 에러 통지를 친기(12-2)에 송신하고, 처리를 종료한다.
또한, 친기(12-1)가 리소스를 이용할 권리를 기재한 권리문을 발행하는 처리도, 도 13과 마찬가지로 해서 행해진다. 단, 이 권리문을 발행하는 처리는 밸류 발행 장치(14)로부터, 후술하는 도 16의 스텝 S168에서 송신되는 암호화된 불입 통지서와 전자 증명서를 수신했을 때 개시된다.
즉, 도 14는, 도 6의 친기(12-1)가 리소스를 이용하기 위한 권리문을 발행할 때에 행하는 권리문 발행 처리를 설명하는 플로차트이다. 이 처리는 친기(12-1)가 후술하는 도 16의 스텝 S168의 처리에서 밸류 발행 장치(14)로부터 송신되는, 불입 통지서와 전자 증명서를 수신했을 때 개시된다. 또한, 친기(12-1)는 인증 장치(13)로부터 발행된 전자 증명서(도 11)를 이미 수신하여, RAM(113)에 보존유지하고 있는 것으로 한다.
스텝 S151에서, 친기(12-1)의 CPU(111)는 밸류 발행 장치(14)로부터, 불입 통지서와 함께 수신한 전자 증명서로부터 공개 열쇠(41)를 취득하고, 스텝 S152로 진행한다. 스텝 S152에서는, 친기(12-1)의 CPU(111)는 밸류 발행 장치(14)로부터 수신한 불입 통지서로부터 비밀 열쇠(43)를 이용해서 암호화된 전자 서명을 취득한다. 친기(12-1)의 CPU(111)는 암호/복호부(117)를 제어하여, 전자 서명을, 스텝 S151에서 취득한 공개 열쇠(41)를 이용해서 복호한다.
스텝 S152의 처리 후에는, 스텝 S153으로 진행하여, 친기(12-1)의 CPU(111)는 불입 통지서가 정당한지 여부를 판정한다. 즉, CPU(111)는 전자 서명이 정상적으로 복호되었는지 여부를 판정하고, 전자 서명이 정상적으로 복호된 경우, 비밀 열쇠(43)로 암호화된 전자 서명이, 비밀 열쇠(43)에 대응하는 공개 열쇠(41)로 정상적으로 복호되고 있으므로, 친기(12-1)와 밸류 발행 장치(14)가 통신하는 동안에 개찬이 행해져 있지 않다고 인식하고, 불입 통지서가 정당하다고 판정한다.
스텝 S153에서, 친기(12-1)의 CPU(111)는 불입 통지서가 정당하지 않다고 판정한 경우, 리소스 이용을 허가할 수는 없으므로, 스텝 S158로 진행하여, 리소스 이용의 불허가를 나타내는 에러 통지를 송신하고 처리를 종료한다.
또, 스텝 S153에서, 친기(12-1)의 CPU(111)는 불입 통지서가 정당하다고 판정한 경우, 스텝 S154로 진행하여, 밸류 발행 장치(14)로부터 수신한 전자 증명서가 유효한지 여부의 판정을 요구하는 평가 요구 신호를 인증 장치(13)에 송신하고, 스텝 S155로 진행한다.
스텝 S155에서는, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터, 후술하는 도 18의 스텝 S183 또는 스텝 S184에서 송신되는 전자 증명서의 평가를 수신했는지 여부를 판정하고, 전자 증명서의 평가를 수신하고 있지 않다고 판정한 경우, 전자 증명서의 평가를 수신할 때까지 대기한다.
그리고, 스텝 S155에서, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터 전자 증명서의 평가를 수신했다고 판정한 경우, 스텝 S156으로 진행하여, CPU(111)는 인증 장치(13)로부터 전자 증명서는 유효하다고 하는 평가를 수신했는지 여부를 판정한다. 스텝 S156에서, CPU(111)는 인증 장치(13)로부터 전자 증명서는 유효하다고 하는 평가를 수신했다고 판정한 경우, 스텝 S157로 진행하여, 리소스를 이용할 권리를 기재한 권리문을 전자적으로 작성한다. 이 때, 친기(12-1)의 CPU(111)는 암호/복호부(117)를 제어하여, 스스로의 정당성을 증명하기 위해, 비밀 열쇠(35)를 이용해서 전자 서명을 암호화하고, 권리문에 전자 서명을 부가한다. 그리고, 친기(12-1)의 CPU(111)는 전자 서명을 부가한 권리문과 RAM(113)에 보존유지한 전자 증명서를 친기(12-2)에 송신하고 처리를 종료한다.
한편, 스텝 S156에서, 친기(12-1)의 CPU(111)는 인증 장치(13)로부터 전자 증명서는 유효하지 않다(무효이다)고 하는 평가를 수신했다고 판정한 경우, 리소스 이용을 허가할 수는 없으므로, 스텝 S158로 진행하여, 리소스 이용의 불허가를 나타내는 에러 통지를 친기(12-2)에 송신하고 처리를 종료한다.
도 15는 도 1의 밸류 발행 장치(14)의 상세 구성예이다.
밸류 발행 장치(14)는 통신부(131), 데이터 버스(132), 공통 비밀 열쇠 인증부(133), 공개 열쇠 인증부(134), 밸류 발행부(135), 공통 비밀 열쇠 기억부(136), 비밀 열쇠 기억부(137), 증명서 기억부(138), 발행 이력 기억부(139), 및 밸류 기억부(140)로 구성되어 있다.
통신부(131)는 인터넷(21)을 거쳐서, 친기(12-1), 친기(12-2) 및 인증 장치(13)로부터의 신호를 수신함과 동시에, 친기(12-1), 친기(12-2) 및 인증 장치(13)에 신호를 송신한다. 통신부(131)는 데이터 버스(132)를 거쳐서, 공통 비밀 열쇠 인증부(133), 공개 열쇠 인증부(134) 및 밸류 발행부(135)에 접속되어 있다.
공통 비밀 열쇠 인증부(133)는 공통 비밀 열쇠 기억부(136)에 기억된 공통 비밀 열쇠(44)에 의거하여, 밸류 발행 장치(14)에 액세스해 온 친기(12)가 정당한지 여부를 판정한다. 또, 공통 비밀 열쇠 인증부(133)는 밸류 발행 장치(14)가 밸류를 관리하는 친기(12)에 대해서, 공통 비밀 열쇠(44)와 똑같은 비밀 열쇠(34 또는 37)를 송신하고, 친기(12)의 비접촉 IC 카드(121)에 기억시킨다.
이와 같이, 친기(12)의 비접촉 IC 카드(121)에 밸류 발행 장치(14)의 공통 비밀 열쇠(44)와 똑같은 공통 비밀 열쇠(34 또는 37)를 기억시키는 것에 의해, 친기(12)와 밸류 발행 장치(14) 사이에서의 인증이 가능해져, 유저가 그 친기(12)와 통신이 가능한 이동 단말 장치(11)를 사용하는 것만으로, 밸류 발행 장치(14)를 거쳐서 친기(12) 끼리의 사이에서의 밸류의 이동을 할 수가 있다.
공개 열쇠 인증부(134)는 비밀 열쇠 기억부(137)에 기억된 비밀 열쇠(43)나 증명서 기억부(138)에 기억된 전자 증명서를 이용해서, 친기(12-1), 친기(12-2) 및 인증 장치(13)와의 사이에서 통신부(131)를 개시시켜, 공개 열쇠암호계의 처리를 행한다.
밸류 발행부(135)는 밸류 기억부(140)에 기억된 밸류(전자 밸류)에 의거하여 밸류를 발행하고, 그 발행 이력을 발행 이력 기억부(139)에 기억시킨다.
또한, 밸류 발행 장치(14)는 물리적으로 1개의 하우징에 들어갈 필요는 없고, 데이터 버스(132)를 경유하여 복수의 기기가 협조해서 기능을 실현해도 좋다.
또, 밸류 발행 장치(14)는 발행한 밸류에 따른 대가를 결제할 수 있도록 해도 좋다. 또, 친기(12)는 소유하는 전자 밸류를 네트워크에서의 결제에 사용해도 좋다.
또, 전자 밸류의 형식은 무엇이라도 좋다. 전자 밸류는 밸류 발행 장치(14)의 밸류 기억부(140)에 계좌라고 하는 형태로 격납해도 좋다. 이 경우, 보다 높은 안전성을 제공할 수가 있다.
계좌를 나타내는 ID는 친기의 증명서에 있는 기기 ID, 혹은 그것에 대응시킨 다른 ID를 이용하는 것에 의해, 유저는 개인 정보에 결부되지 않은 익명성이 높은 계좌를 가질 수가 있다.
또, 밸류는 밸류 발행 장치(14)의 밸류 기억부(140)에 계좌라고 하는 형태로 기억될 뿐만 아니라, 친기(12)의 안전한 디바이스(예를 들면, 비접촉 IC 카드(121))의 기억 영역에 격납되어도 좋다. 이 경우, 밸류 발행 장치(14)의 밸류 발행부(135)에서 발행된 전자 밸류는 친기(12)의 비접촉 IC 카드(121)에 전송(轉送)된다. 예를 들면, 밸류 발행 장치(14)가 친기(12-2)로부터 친기(12-1)에 대해서 밸류를 불입하는 경우, 밸류 발행 장치(14)는 친기(12-2)로부터 밸류를 취득하고, 밸류를 친기(12-1)에 송신한다. 또한, 밸류의 송수신(送受信)은 밸류를 암호화해서 안전하게 행해진다.
또, 밸류는 밸류 발행 장치(14)의 밸류 기억부(140) 및 친기(12)의 안전한 디바이스의 양자의 조합에 의해서 기억되어도 좋다. 이 조합으로서, 밸류 발행 장치(14)는 유저의 전자 밸류를 밸류 기억부(140) 중(中)에서 각각의 유저의 계좌로서 기억하고, 그 계좌를 관리하면서, 필요한 액(額)만을 유저의 디바이스(예를 들면, 비접촉 IC 카드)로 이동시켜 지갑과 같이 이용시켜도 좋다.
도 16은 도 15의 밸류 발행 장치(14)가 불입 통지서를 친기(12-1)에 송신하는 처리를 설명하는 플로차트이다. 이 처리는 밸류 발행 장치(14)가 친기(12-2)가 도 10의 스텝 S103에서 송신한 밸류 이동 요구를 수신했을 때 개시된다. 또한, 밸류 발행 장치(14)는 인증 장치(13)가 발행한 전자 증명서를 이미 증명서 기억부(138)에 기억하고 있는 것으로 한다.
스텝 S161에서, 공통 비밀 열쇠 인증부(133)는 공통 비밀 열쇠 기억부(136)로부터 공통 비밀 열쇠(44)와, 비밀 열쇠 기억부(137)로부터 비밀 열쇠(43)를 판독출력하고, 비밀 열쇠(43)를 이용해서 공통 비밀 열쇠(44)를 암호화한다. 스텝 S161의 처리 후에는, 스텝 S162로 진행하여, 공통 비밀 열쇠 인증부(133)는 그 암호화된 공통 비밀 열쇠(44)를 친기(12-2)에 송신하고, 스텝 S163으로 진행한다. 즉, 공통 비밀 열쇠 인증부(133)는 암호화된 공통 비밀 열쇠(44)를, 데이터 버스(132)를 거쳐서 통신부(131)에 공급하고, 통신부(131)는 그 암호화된 공통 비밀 열쇠(44)를 친기(12-2)에 송신한다.
스텝 S163에서, 통신부(131)는 친기(12-2)로부터, 도 10의 스텝 S109에서 송신된 암호화된 공통 비밀 열쇠(37)를 수신했는지 여부를 판정한다. 스텝 S163에서, 통신부(131)는 친기(12-2)로부터 암호화된 공통 비밀 열쇠(37)를 수신하고 있지 않다고 판정한 경우, 스텝 S164로 진행하여, 친기(12-2)로부터 도 10의 스텝 S110에서 송신되는, 밸류 발행 장치(14)와 친기(12-2)의 관계가 정당하지 않은 것을 나타내는 에러 통지를 수신했는지 여부를 판정한다. 스텝 S164에서, 통신부(131)는 에러 통지를 수신하고 있지 않다고 판정한 경우, 스텝 S163으로 되돌아가서, 상술한 처리를 반복한다.
스텝 S164에서 통신부(131)는 에러 통지를 수신했다고 판정한 경우, 밸류 발행 장치(14)와 친기(12-2)의 관계가 정당하지 않으므로, 스텝 S169에서 밸류 이동의 불허가를 나타내는 에러 통지를 송신하고 처리를 종료한다.
한편, 스텝 S163에서, 통신부(131)는 친기(12-2)로부터 암호화된 공통 비밀 열쇠(37)를 수신했다고 판정한 경우, 그 암호화된 공통 비밀 열쇠(37)를 공개 열쇠 인증부(134)에 공급하고, 스텝 S163에서 스텝 S165로 진행한다. 스텝 S165에서, 공개 열쇠 인증부(134)는 암호화된 공통 비밀 열쇠(37)를, 비밀 열쇠 기억부(137)에 기억하고 있는 비밀 열쇠(43)를 이용해서 복호한다.
스텝 S165의 처리 후에는, 스텝 S166으로 진행하여, 공개 열쇠 인증부(134)는, 공통 비밀 열쇠 인증부(133)에 스텝 S165에서 복호한 공통 비밀 열쇠(37)를 공급하고, 공통 비밀 열쇠 인증부(133)는 복호한 공통 비밀 열쇠(37)와 공통 비밀 열쇠 기억부(136)에 기억하고 있는 공통 비밀 열쇠(44)가 똑같은지 여부를 판정한다.
스텝 S166에서, 공통 비밀 열쇠 인증부(133)는 복호한 공통 비밀 열쇠(37)와 공통 비밀 열쇠(44)가 똑같다고 판정한 경우, 친기(12-2)와 밸류 발행 장치(14)의 관계는 정당하다고 인식하고, 스텝 S166에서 스텝 S167로 진행한다. 즉, 이 경우, 친기(12-2)에서 공개 열쇠(41)를 이용해서 암호화된 공통 비밀 열쇠(37)가, 밸류 발행 장치(14)에서 공개 열쇠(41)에 대응하는 비밀 열쇠(43)를 이용해서 정상적으로 복호되어, 공통 비밀 열쇠(37)가 얻어지고 있으므로, 밸류 발행 장치(14)는 친기(12-2)와 밸류 발행 장치(14)가 통신하는 동안에 개찬이 행해져 있지 않다고 인식한다.
또, 밸류 발행 장치(14)는 친기(12-2)가 가지는 공통 비밀 열쇠(37)와 밸류 발행 장치(14)가 가지는 공통 비밀 열쇠(44)가 똑같으므로, 친기(12-2)가 밸류를 관리하는 것을 인정받고 있는 상대인 것을 인식한다. 즉, 밸류 발행 장치(14)는 밸류 발행 장치(14)가 가지는 공통 비밀 열쇠(44)와 똑같은 비밀 열쇠(37)를, 친기(12-2)에 구비되는 안전한 디바이스(비접촉 IC 카드(121))에 배포(配布)하고, 친기(12-2)가 공통 비밀 열쇠(44)와 똑같은 공통 비밀 열쇠(37)를 가지는 것을 인식하는 것에 의해서, 올바른 친기(12-2)로부터의 액세스인 것을 인식한다.
스텝 S167에서, 밸류 발행부(135)는 친기(12-2)에서 친기(12-1)로 밸류를 이동시킨다. 즉, 밸류 발행부(135)는 밸류 기억부(140)에 기억된 친기(12-2)의 소정의 대가에 대응하는 밸류를 삭제하고, 친기(12-1)의 밸류에 소정의 대가에 대응하는 밸류를 추가하며, 이것에 의해 친기(12-2)의 유저의 전자 밸류가 그 유저가 이동 단말 장치(11-2)에 의해서 리소스를 이용하려고 하고 있는 친기(12-1)의 유저에 대해, 그 리소스의 이용에 대한 대가로 해서 불입된다. 또, 스텝 S167에서는, 밸류 발행부(135)는 밸류의 이동 완료를 나타내는 거래 결과 통지를 생성한다.
이것에 의해, 유저는 밸류 발행 장치(14)를 경유해서, 다른 유저와의 사이에서 전자 밸류의 수수(授受)를 행할 수가 있다.
스텝 S167의 처리 후에는, 스텝 S168로 진행하여, 공개 열쇠 인증부(134)는 비밀 열쇠 기억부(137)에 기억된 비밀 열쇠(43)를 이용해서, 스스로의 정당성을 증명하기 위해 전자 서명을 암호화한다. 그리고, 공개 열쇠 인증부(134)는 그 암호화한 전자 서명을 부가한 불입 통지서를 작성한다. 이 불입 통지서는 밸류의 불입을 알리기 위한 불입 통지와, 밸류의 불입의 상세가 기재된 리시트(receipt)로 구성되어 있다. 그리고, 공개 열쇠 인증부(134)는 그 불입 통지서, 증명서 기억부(138)에 기억된 전자 증명서 및, 전자 밸류의 이동 완료를 나타내는 거래 결과 통지를, 밸류의 불입처(불입할 곳)인 유저의 친기(12-1)에 송신하고 처리를 종료한다.
한편, 스텝 S166에서, 공통 비밀 열쇠 인증부(133)는 스텝 S165에서 복호한 공통 비밀 열쇠와 공통 비밀 열쇠(44)가 똑같지 않다고 판정한 경우, 친기(12-2)와 밸류 발행 장치(14)의 관계는 정당하지 않으므로, 스텝 S169에서 밸류 이동의 불허가를 나타내는 에러 통지를 송신하고 처리를 종료한다.
도 17에는 도 1의 인증 장치(13)의 상세 구성예를 도시하고 있다.
인증 장치(13)는 통신부(151), 데이터 버스(152), 공개 열쇠 인증부(153), 비밀 열쇠 기억부(154), 증명서 기억부(155), 공개 열쇠 기억부(156), 증명서 기억부(157) 및 증명서 실효 리스트 기억부(158)로 구성되어 있다.
통신부(151)는 인터넷(21)을 거쳐서, 친기(12-1), 친기(12-2) 및 밸류 발행 장치(14)로부터 송신된 신호를 수신함과 동시에, 친기(12-1), 친기(12-2) 및 밸류 발행 장치(14)에 신호를 송신한다. 통신부(151)는 데이터 버스(152)를 거쳐서 공개 열쇠 인증부(153)와 접속되어 있다.
공개 열쇠 인증부(153)는 공개 열쇠 기억부(156)에 기억된 공개 열쇠와, 일반 공개용 증명서 기억부(157)에 기억된 일반 공개용 증명서를 공개하거나, 전자 증명서를 발행한다. 또, 공개 열쇠 인증부(153)는 전자 증명서가 유효한지 여부를 판정한다.
비밀 열쇠 기억부(154)에는 비밀 열쇠(42)가 기억된다. 증명서 기억부(155)에는 인증 장치(13)의 전자 증명서가 기억된다. 공개 열쇠 기억부(156)에는 친기(12-1)의 비밀 열쇠(35)에 대응하는 공개 열쇠(39), 친기(12-2)의 비밀 열쇠(38)에 대응하는 공개 열쇠(40) 및, 밸류 발행 장치(14)의 비밀 열쇠(43)에 대응하는 공개 열쇠(41)가 기억된다.
일반 공개용 증명서 기억부(157)에는 공개 열쇠 인증부(153)가 발행한 일반 공개용의 전자 증명서가 기억되고, 이 전자 증명서가 친기(12)나 밸류 발행 장치(14)에 제공된다. 증명서 실효 리스트 기억부(158)에는 실효(失效)한 전자 증명서를 나타내는 증명서 실효 리스트가 기억된다. 즉, 일반 공개용 증명서 기억부(157)에 기억된 전자 증명서가 어떠한 이유에 의해 실효했을 때, 그 전자 증명서가 그 증명서 실효 리스트에 엔트리(entry)된다.
도 18은 도 17의 인증 장치(13)가 전자 증명서의 판정을 행하는 처리를 설명하는 플로차트이다. 이 처리는 친기(12) 등으로부터 전자 증명서의 유효성의 판정을 요구하는 신호를 수신했을 때 개시한다.
스텝 S181에서, 공개 열쇠 인증부(153)는 증명서 실효 리스트 기억부(158)로부터, 실효한 전자 증명서를 나타내는 증명서 실효 리스트를 판독출력하고, 스텝 S182로 진행한다. 스텝 S182에서, 공개 열쇠 인증부(153)는 친기(12)로부터 수신한 전자 증명서의 판정을 요구하는 신호에 의거하여, 판정의 대상으로 되는 전자 증명서가 실효하고 있는지 여부를 판정한다. 즉, 공개 열쇠 인증부(153)는 스텝 S181에서 판독출력된 증명서 실효 리스트에, 판정의 대상으로 되는 전자 증명서가 있는지 여부를 판정한다.
스텝 S182에서, 공개 열쇠 인증부(153)는 판정의 대상으로 되는 전자 증명서가 실효하고 있다고 판정한 경우, 스텝 S183으로 진행하여, 데이터 버스(152)를 거쳐서 통신부(151)로부터 친기(12)에 전자 증명서의 무효 통지를 송신하고 처리를 종료한다.
스텝 S182에서, 공개 열쇠 인증부(153)는 판정의 대상으로 되는 전자 증명서가 실효하고 있지 않다고 판정한 경우, 스텝 S184로 진행하여, 데이터 버스(152)를 거쳐서 통신부(151)로부터 친기(12)에 전자 증명서의 유효 통지를 송신하고 처리를 종료한다.
도 19는 도 1의 통신 시스템(1)의 전체의 처리를 설명하는 플로차트이다. 즉, 도 19의 플로차트에는 이동 단말 장치(11-1)와 이동 단말 장치(11-2)가 친기(12-1)와만 직접 무선 통신할 수 있는 경우에, 그 친기(12-1)에 접속된 리소스 기기(15-1)를 이용할 때의 통신 시스템 전체의 처리를 도시하고 있다.
또한, 도 19에서는 이동 단말 장치(11-1), 이동 단말 장치(11-2), 친기(12-1), 친기(12-2), 인증 장치(13), 및 밸류 발행 장치(14)는 각각이 통신하는 동안에 개찬이 행해지지 않아, 정당한 관계인 것으로 한다.
또, 도 19에서는 우선 최초로, 이동 단말 장치(11-1)가 그의 본 친기인 친기(12-1)에 리소스를 요구하고, 그 후 이동 단말 장치(11-2)가 무선 통신할 수 있지만 본 친기가 아닌 친기(12-1)에 리소스를 요구하는 것으로 한다.
스텝 S231에서, 이동 단말 장치(11-1)는 그의 본 친기인 친기(12-1)와 쌍방향 인증하기 위해서, 공통 비밀 열쇠(31)를 암호화하여, 친기(12-1)에 송신한다.
스텝 S251에서, 친기(12-1)는 이동 단말 장치(11-1)로부터 암호화된 공통 비밀 열쇠(31)를 수신한다. 스텝 S252에서, 친기(12-1)는 공통 비밀 열쇠(33)를 암호화하여, 이동 단말 장치(11-1)에 송신한다.
스텝 S232에서, 이동 단말 장치(11-1)는 친기(12-1)로부터 암호화된 공통 비밀 열쇠(33)를 수신한다. 스텝 S233에서, 이동 단말 장치(11-1)는 그 암호화된 공통 비밀 열쇠(33)를 복호하고, 복호한 공통 비밀 열쇠(33)를 암호화하며, 암호화한 공통 비밀 열쇠(33)를 친기(12-1)에 송신한다.
스텝 S253에서, 친기(12-1)는 암호화된 공통 비밀 열쇠(33)를 이동 단말 장치(11-1)로부터 수신한다. 스텝 S254에서, 친기(12-1)는 암호화된 공통 비밀 열쇠(33)를 복호한다. 친기(12-1)는 복호한 공통 비밀 열쇠(33)로부터, 친기(12-1)와 이동 단말 장치(11-1)의 관계가 정당한지 여부를 판정한다. 이 예에서는, 친기(12-1)와 이동 단말 장치(11-1)는 정당한 관계이므로, 친기(12-1)는 스텝 S251에서 이동 단말 장치(11-1)로부터 수신한 암호화된 공통 비밀 열쇠(31)를 복호하고, 그 복호한 공통 비밀 열쇠(31)을 암호화하여, 이동 단말 장치(11-1)에 송신한다.
스텝 S234에서, 이동 단말 장치(11-1)는 친기(12-1)로부터 암호화된 공통 비밀 열쇠(31)를 수신하고, 그 암호화된 공통 비밀 열쇠(31)를 복호한다. 이동 단말 장치(11-1)는 복호한 공통 비밀 열쇠(31)로부터, 친기(12-1)와 이동 단말 장치(11-1)의 관계가 정당한지 여부를 판정한다. 이 예에서는, 친기(12-1)와 이동 단말 장치(11-1)의 관계는 정당하므로, 쌍방향 인증을 완료하고, 스텝 S235에서, 이동 단말 장치(11-1)는 리소스를 요구하는 신호를 친기(12-1)에 송신한다.
즉, 이동 단말 장치(11-1)는 그의 본 친기인 친기(12-1)와 쌍방향 인증하는 것에 의해, 이동 단말 장치(11-1)를 사용하는 유저가 올바른 유저인 것을, 통신 시스템(1)의 유저에게 보증한다.
스텝 S255에서, 친기(12-1)는 이동 단말 장치(11-1)로부터 리소스를 요구하는 신호를 수신한다. 스텝 S256에서, 친기(12-1)는 리소스를 요구하는 신호에 의거하여, 요구 대상으로 되는 리소스 기기(15-1)에 리소스를 요구하는 신호를 송신한다.
스텝 S291에서, 리소스 기기(15-1)는 친기(12-1)로부터 리소스를 요구하는 신호를 수신한다. 스텝 S292에서, 리소스 기기(15-1)는 리소스를 요구하는 신호에 의거하여, 요구 대상으로 되는 리소스를 친기(12-1)를 거쳐서 이동 단말 장치(11-1)에 송신한다.
스텝 S236에서, 이동 단말 장치(11-1)는 리소스 기기(15-1)로부터 친기(12-1)를 거쳐서 리소스를 수신하고, 이것에 의해 리소스 기기(15-1)를 이용하는 것이 가능한 상태로 된다.
한편, 이동 단말 장치(11-2)는 스텝 S201에서, 리소스 정보를 취득하기 위해서, 그의 본 친기가 아닌 친기(12-1)에 디바이스 탐색을 요구하는 신호를 송신한다.
스텝 S257에서, 친기(12-1)는 이동 단말 장치(11-2)로부터 디바이스 탐색을 요구하는 신호를 수신하고, 디바이스 탐색 요구를 허가할지 여부를 판정한다. 도 19에서는 스텝 S258에서, 친기(12-1)는 디바이스 탐색을 허가하고, 디바이스 탐색을 허가하는 신호를 이동 단말 장치(11-2)에 송신한다.
스텝 S202에서, 이동 단말 장치(11-2)는 친기(12-1)로부터 디바이스 탐색을 허가하는 신호를 수신한다. 스텝 S203에서, 이동 단말 장치(11-2)는 친기(12-1)가 취득할 수 있는 리소스의 정보(친기(12-1)가 이동 단말 장치(11-2)에 제공할 수 있는 리소스의 정보)를 요구하는 신호를, 친기(12-1)에 송신한다.
스텝 S259에서, 친기(12-1)는 이동 단말 장치(11-2)로부터 리소스의 정보를 요구하는 신호를 수신한다. 스텝 S260에서, 친기(12-1)는 리소스 정보를 이동 단말 장치(11-2)에 송신한다.
스텝 S204에서, 이동 단말 장치(11-2)는 친기(12-1)로부터 리소스 정보를 수신한다. 스텝 S205에서, 이동 단말 장치(11-2)는 친기(12-2)와 쌍방향 인증을 하기 위해서, 공통 비밀 열쇠(32)를 암호화하고, 그 암호화한 공통 비밀 열쇠(32)를 친기(12-2)에 송신한다.
스텝 S311에서, 친기(12-2)는 이동 단말 장치(11-2)로부터 암호화된 공통 비밀 열쇠(32)를 수신한다. 스텝 S312에서, 친기(12-2)는 공통 비밀 열쇠(36)를 암호화하고, 암호화한 공통 비밀 열쇠(36)를 이동 단말 장치(11-2)에 송신한다.
스텝 S206에서, 이동 단말 장치(11-2)는 친기(12-2)로부터 암호화한 공통 비밀 열쇠(36)를 수신하고, 암호화한 공통 비밀 열쇠(36)를 복호한다. 이동 단말 장치(11-2)는 복호한 공통 비밀 열쇠(36)로부터, 이동 단말 장치(11-2)와 친기(12-2)의 관계가 정당한지 여부를 판정한다. 이 예의 경우, 이동 단말 장치(11-2)와 친기(12-2)의 관계는 정당하므로, 스텝 S207에서, 이동 단말 장치(11-2)는 복호한 공통 비밀 열쇠(36)를 암호화하고, 암호화한 공통 비밀 열쇠(36)를 친기(12-2)에 송신한다.
스텝 S313에서, 친기(12-2)는 이동 단말 장치(11-2)로부터 암호화한 공통 비밀 열쇠(36)를 수신하고, 그 암호화한 공통 비밀 열쇠(36)를 복호한다. 친기(12-2)는 복호한 공통 비밀 열쇠(36)로부터, 친기(12-2)와 이동 단말 장치(11-2)의 관계는 정당한지 여부를 판정한다. 이 예의 경우, 친기(12-2)와 이동 단말 장치(11-2)의 관계는 정당하므로, 스텝 S314에서, 친기(12-2)는 스텝 S311에서 이동 단말 장치(11-2)로부터 수신한 암호화된 공통 비밀 열쇠(32)를 복호하고, 복호한 공통 비밀 열쇠(32)를 암호화한다. 친기(12-2)는 그 암호화한 공통 비밀 열쇠(32)를 이동 단말 장치(11-2)에 송신한다.
스텝 S208에서, 이동 단말 장치(11-2)는 친기(12-2)로부터 암호화된 공통 비밀 열쇠(32)를 수신하고, 그 암호화된 공통 비밀 열쇠(32)를 복호한다. 이동 단말 장치(11-2)는, 복호한 공통 비밀 열쇠(32)로부터, 이동 단말 장치(11-2)와 친기(12-2)의 관계가 정당한지 여부를 판정한다. 이 예에서는, 이동 단말 장치(11-2)와 친기(12-2)의 관계가 정당하므로, 쌍방향 인증을 완료하고, 스텝 S209에서, 이동 단말 장치(11-2)는 리소스를 요구하는 신호를 친기(12-2)에 송신한다.
스텝 S315에서, 친기(12-2)는 이동 단말 장치(11-2)로부터 리소스를 요구하는 신호를 수신한다. 스텝 S316에서, 친기(12-2)는 친기(12-1)에 리소스 정보의 식별자와 이용 방법을 명기한 이용권 발행 요구와 전자 증명서를 친기(12-1)에 송신한다.
스텝 S261에서, 친기(12-1)는 친기(12-2)로부터 이용권 발행 요구와 전자 증명서를 수신한다. 스텝 S262에서, 친기(12-1)는 그 전자 증명서가 유효한지 여부의 판정 요구를 인증 장치(13)에 송신한다.
스텝 S361에서, 인증 장치(13)는 친기(12-1)로부터 전자 증명서의 판정 요구를 수신하고, 그 전자 증명서가 유효한지 여부를 판정한다. 또한, 여기에서는, 전자 증명서는 유효한 것으로 하고, 스텝 S362에서, 인증 장치(13)는 친기(12-1)에 대상인 전자 증명서가 유효한 것을 나타내는 신호를 송신한다.
스텝 S263에서, 친기(12-1)는 인증 장치(13)로부터 전자 증명서가 유효한 것을 나타내는 신호를 수신한다. 스텝 S264에서, 친기(12-1)는 리소스의 이용을 허가하기 위한 대가를 기재한 리소스 이용 조건문과 전자 증명서를 친기(12-2)에 송신한다.
스텝 S317에서, 친기(12-2)는 친기(12-1)로부터 리소스 이용 조건문과 전자 증명서를 수신한다. 스텝 S318에서, 친기(12-2)는 밸류 발행 장치(14)에 밸류 이동 요구를 송신한다.
스텝 S341에서, 밸류 발행 장치(14)는 친기(12-2)로부터 밸류 이동 요구를 수신한다. 스텝 S342에서, 밸류 발행 장치(14)는 친기(12-2)와 쌍방향 인증하기 위해서, 공통 비밀 열쇠(44)를 암호화하고, 암호화한 공통 비밀 열쇠(44)를 친기(12-2)에 송신한다.
스텝 S319에서, 친기(12-2)는 밸류 발행 장치(14)로부터 암호화된 공통 비밀 열쇠(44)를 수신하고, 그 암호화된 공통 비밀 열쇠(44)를 복호한다. 친기(12-2)는 복호한 공통 비밀 열쇠(44)로부터, 친기(12-2)와 밸류 발행 장치(14)의 관계가 정당한지 여부를 판정한다. 이 예의 경우, 친기(12-2)와 밸류 발행 장치(14)의 관계는 정당하므로, 스텝 S320에서, 친기(12-2)는 공통 비밀 열쇠(37)를 암호화하고, 암호화한 공통 비밀 열쇠(37)를 밸류 발행 장치(14)에 송신한다.
스텝 S343에서, 밸류 발행 장치(14)는 친기(12-2)로부터 암호화된 공통 비밀 열쇠(37)를 수신하고, 그 암호화된 공통 비밀 열쇠(37)를 복호한다. 밸류 발행 장치(14)는 복호한 공통 비밀 열쇠(37)로부터, 밸류 발행 장치(14)와 친기(12-2)의 관계가 정당한지 여부를 판정한다. 이 예의 경우, 밸류 발행 장치(14)와 친기(12-2)의 관계는 정당하므로, 스텝 S344에서, 밸류 발행 장치(14)는 스텝 S341에서 수신한 밸류 이동 요구에 따라 밸류를 이동시키고, 즉 여기에서는 친기(12-1)의 유저에서 친기(12-1)의 유저로 밸류를 이동시키고, 밸류가 이동된 것을 나타내는 불입 통지와 전자 증명서를 친기(12-1)에 송신한다.
스텝 S265에서, 친기(12-1)는 밸류 발행 장치(14)로부터 불입 통지서와 전자 증명서를 수신한다. 스텝 S266에서, 친기(12-1)는 그 전자 증명서가 유효한지 여부의 판정을 요구하는 신호를 인증 장치(13)에 송신한다.
스텝 S363에서, 인증 장치(13)는 친기(12-1)로부터 전자 증명서의 판정을 요구하는 신호를 수신하고, 그 전자 증명서가 유효한지 여부를 판정한다. 이 예의 경우, 친기(12-2)의 전자 증명서는 유효하므로, 스텝 S364에서, 인증 장치(13)는 친기(12-1)에 대상의 전자 증명서가 유효한 것을 나타내는 신호를 송신한다.
스텝 S267에서, 친기(12-1)는 인증 장치(13)로부터 전자 증명서가 유효한 것을 나타내는 신호를 수신한다. 스텝 S268에서, 친기(12-1)는 리소스를 이용할 권리를 기재한 권리문을 발행하고, 그 권리문과 전자 증명서를 친기(12-2)에 송신한다.
스텝 S321에서, 친기(12-2)는 친기(12-1)로부터 송신되어 오는 권리문과 전자 증명서를 수신한다. 스텝 S322에서, 친기(12-2)는 그 전자 증명서가 유효한지 여부의 판정을 요구하는 신호를 인증 장치(13)에 송신한다.
스텝 S365에서, 인증 장치(13)는 친기(12-2)로부터 전자 증명서의 판정을 요구하는 신호를 수신하고, 그 전자 증명서가 유효한지 여부를 판정한다. 이 예의 경우, 친기(12-1)의 전자 증명서는 유효하므로, 스텝 S366에서, 인증 장치(13)는 친기(12-2)에 대상인 전자 증명서가 유효한 것을 나타내는 신호를 송신한다.
스텝 S323에서, 친기(12-2)는 인증 장치(13)로부터 전자 증명서가 유효한 것을 나타내는 신호를 수신한다. 스텝 S324에서, 친기(12-2)는 스텝 S321에서 친기(12-1)로부터 수신한 권리문을 이동 단말 장치(11-2)에 송신한다.
스텝 S210에서, 이동 단말 장치(11-2)는 친기(12-1)로부터 권리문을 수신한다. 스텝 S211에서, 이동 단말 장치(11-2)는 그 권리문과 리소스를 요구하는 신호를 친기(12-1)에 송신한다.
스텝 S269에서, 친기(12-1)는 이동 단말 장치(11-2)로부터 권리문과 리소스를 요구하는 신호를 수신한다. 스텝 S270에서, 친기(12-1)는 리소스 기기(15-1)에 리소스를 요구하는 신호를 송신한다.
스텝 S293에서, 리소스 기기(15-1)는 친기(12-1)로부터 리소스를 요구하는 신호를 수신한다. 스텝 S294에서, 리소스 기기(15-1)는 친기(12-1)로부터 요구된 리소스를 친기(12-1)를 거쳐서 이동 단말 장치(11-2)에 송신한다.
스텝 S212에서, 리소스 기기(15-1)로부터 리소스를 수신한다.
이상에 의해, 이동 단말 장치(11-2)는 친기(12-1)로부터 권리문을 취득하는 것에 의해, 친기(12-1)에 접속된 리소스 기기(15-1)를 이용할 수 있는 환경을 얻을 수가 있다.
이상과 같이, 통신 시스템(1)에서는, 밸류 발행 장치(14)는 밸류의 관리를 하는 친기(12)에 대해서 공통 비밀 열쇠(44)와 똑같은 비밀 열쇠(34나 37)를 송신하고, 친기(12)의 비접촉 IC 카드(121)에 기억시킨다. 친기(12)는 개인 정보를 격납하는 유저에게, 친기(12)와 통신 가능하게 하기 위한 공통 비밀 열쇠를 격납한 비접촉 IC 카드(71)를 발행한다. 이것에 의해, 유저는 비접촉 IC 카드(71)의 정보를 이동 단말 장치(11)에 판독입력시키는 것만으로, 본 친기인 친기(12)와 통신을 하고, 밸류의 이동을 할 수가 있다. 그리고, 유저는 상술한 일련의 처리를 예를 들면 비접촉 IC 카드(71)를 이동 단말 장치(11)에 원터치함으로써 행하게 할 수 있으며, 이 경우, 편리성이 높은 부가 가치를 제공할 수가 있다.
또, 인증 정보나 그것에 수반하는 유저의 개인 정보를 관리하는 본 친기로 되는 친기(12)를, 예를 들면 유저 집의 홈 서버라고 하는 형태로 이동 단말 장치(11)와는 따로 설치했으므로, 유저와 이동 단말 장치(11)는 의존관계가 없으며, 리소스의 이용시에만 유저의 인증을 행하면 끝난다. 또, 유저는 개인 정보를 밸류 발행 장치에 관리시키는 일없이, 스스로가 소유하는 친기(12)에 격납하고, 밸류의 결제 정보만을 친기(12)와 밸류 발행 장치(14) 사이에서 교환하는 것만으로 끝난다. 또, 유저가 이동하는 경우에서도, 유저는 이동한 공간에 있는 기기(리소스)를 익명인 채 유저의 기호에 맞춘 조작성으로 조작할 수가 있다.
또, 도 1의 통신 시스템(1)에 의하면, 유저가 이동한 공간에 있는 이동 단말 장치(11-2)를 조작하는 것에 의해, 그 유저가 개인 정보를 관리하는 친기(본 친기)(12-2)가 밸류 발행 장치(14)의 중개(仲介) 하에서, 타인의 친기(12-1)에 전자 밸류를 지불하여, 그 친기(12-1)의 리소스의 이용권을 입수하고, 그 이용권을 이동 단말 장치(11-2)가 수취하여, 친기(12-1)에게 제시함으로써 이동 단말 장치(11-2)의 유저는, 타인의 친기(12-1)의 리소스를 익명인 채 이용할 수가 있다. 즉, 밸류 발행 장치(14)는 이동 단말 장치(11-2)의 유저의 친기(12-2)로부터 타인의 친기(12-1)에 대한 전자 밸류의 불입을 중개할 뿐이며, 유저의 개인 정보의 관리는 친기(12)에서 행해진다. 따라서, 전자 밸류의 결제의 장(場)과, 개인 정보의 관리의 장이 완전히 분리되어 있다고 할 수 있다. 또한, 이동 단말 장치(11-2)로부터 밸류 발행 장치(14)에 액세스하여, 전자 밸류를 리소스를 이용하려고 하는 친기(12-1)에 불입하고, 이동 단말 장치(11-2)로부터 친기(12-1)의 리소스를 이용하는 것도 가능하다. 단, 이 경우, 친기(12-1)에 대한 이동 단말 장치(11-2)의 유저의 익명성은 확보되지만, 이동 단말 장치(11-2)의 유저의 개인 정보의 관리는 이동 단말 장치(11-2)가 액세스하는 밸류 발행 장치(14)에서 행해지게 된다.
또, 이동 단말 장치(11-2)는 리소스를 이용하는 친기(12-1)를 거쳐서 본 친기인 친기(12-2)에 액세스하여, 그 리소스의 이용권을 취득하므로, 이용하고 싶은 리소스에 가까운 위치에서 그 이용권을 얻을 수가 있다.
여기서, 이동 단말 장치(11)로서는, 예를 들면, PDA(Personal Digital Assistant)나 휴대용 컴퓨터, 휴대 전화기, 손목시계, 디지털 스틸 카메라, 디지털 비디오 카메라 등의 휴대성이 우수한 장치를 채용하는 것이 가능하다.
또, 행선지의 유저가 이동 단말 장치(11)로부터 이용하는 리소스로서는, 예를 들면 「장치」나 「정보」, 「정보에 대한 라이센스」 등이 있다.
리소스로서의 「장치」에는, 예를 들면 무선 액세스 포인트나 텔레비전 수상기(受像機), 전화기 등이 포함된다. 리소스로서 「장치」를 이용하는 케이스로서는, 예를 들면 행선지의 유저가 이동 단말 장치(11)로부터 타인의 무선 액세스 포인트를 이용해서 인터넷에 접속하는 경우가 있다.
또, 리소스로서의 「정보」에는, 소위 홈 서버나 채널 서버 등으로 구성되는 친기(12-1)가 관리하는 컨텐츠 및 그 밖의 정보 등이 포함된다. 리소스로서 「정보」를 이용하는 케이스로서는, 예를 들면 행선지의 유저가 친기(12-1)로서의 채널 서버에 저장된 컨텐츠를 시청하는 경우가 있다.
또, 리소스로서의 「정보에 대한 라이센스」에는 정보가 암호화되어 있는 경우에, 그 암호화를 풀기 위한 열쇠 등이 포함된다. 리소스로서 「정보에 대한 라이센스」를 이용하는 케이스로서는, 예를 들면 휴대 단말 장치(11)에 네트워크 경유로 다운로드한 암호화된 컨텐츠를 시청하는 경우에, 그 컨텐츠를 시청하기 위한 라이센스로서의 암호 열쇠를 취득할 때 등이 있다.
또한, 상술한 일련의 처리에서는, 이동 단말 장치(11-1)와 이동 단말 장치(11-2)의 유저는 달랐지만, 동일 유저의 친기나 이동 단말 장치 사이에서도 마찬가지로 전자 밸류의 이동을 할 수가 있다.
상술한 실시 형태에 관해서, 구체예를 들어서 더욱더 설명을 가(加)한다.
도 20은 유저 B가 유저 A의 집에서, 유저 A의 PC(퍼스널 컴퓨터)를 빌려서, 그 대가를 지불하는 예를 설명하기 위한 도면이며, 그와 같은 경우에서의 시스템의 구성예를 도시하고 있다. 이동 단말 장치(201-1)는 유저 A가 소지하는 장치이며, 이동 단말 장치(201-2)는 유저 B가 소지하는 장치이다. 이동 단말 장치(201-1, 201―2)는 각각 휴대 전화나, 휴대 가능한 CD 플레이어 등이다.
이동 단말 장치(201-1)에는 유저 A의 홈 서버(202-1)의 어드레스가 등록되고, 이동 단말 장치(201-2)에는 유저 B의 홈 서버(202-2)의 어드레스가 등록되어 있다.
유저 A가 관리하는 홈 서버(202-1)는 같은(同) 유저 A가 관리하고 있는 PC(203)나 TV(텔레비전 수상기)(204)를 관리한다. 이 PC(203)나 TV(204)는 가정내 네트워크를 거쳐서 홈 서버(202-1)와 접속되어 있는 리소스이다. 또, 홈 서버(202-1)는 유저 A의 개인 정보도 보관하고 있다.
마찬가지로, 유저 B가 관리하는 홈 서버(202-2)는 유저 B가 관리하는 리소스를 관리함과 동시에, 유저 B의 개인 정보도 보관한다. 홈 서버(202-1)나 홈 서버(202-2)는 각각 무선에 의해 직접적으로, 또는 액세스 포인트(도 20에서는 도시하지 않음)를 거쳐서 다른 홈 서버와 통신할 수 있도록 구성되어 있다.
또, 휴대 단말 장치(201-1, 201-2)는 접속한 홈 서버(202-1, 202-2)를 거쳐서, 그리고 인터넷(205)을 경유하여, 다른 홈 서버 등과 통신할 수 있도록 구성되어 있다.
인터넷(205)에는 인증 장치(206)도 접속되어 있다. 인증 장치(206)는 PKI 처리를 위한 증명서를 발행하는 기관이 관리하는 장치이며, 증명서의 관리를 행하기 위한 장치이다. 인터넷(205)에는 밸류 발행 장치(207)도 접속되어 있다. 밸류 발행 장치(207)는 각 유저의 밸류의 교환을 중개하는 장치(대가의 지불과 관계된 처리를 실행하는 장치)이다.
여기서, 도 20에 도시한 시스템과 도 1에 도시한 시스템의 대응 관계를 기재해 둔다. 이동 단말 장치(201-1)는 이동 단말 장치(11-1)이며, 이동 단말 장치(201-2)는 이동 단말 장치(11-2)이다. 홈 서버(202-1)는 친기(12-1)이며, 홈 서버(202-2)는 친기(12-2)이다. PC(203)는 리소스 기기(16-2)이며, TV(204)는 리소스 기기(15-2)이다.
인터넷(205)은 인터넷(21)이며, 인증 장치(206)는 인증 장치(13)이다. 밸류 발행 장치(207)는 밸류 발행 장치(14)이다. 이와 같이, 도 20은 도 1과 대응 관계가 있고, 도 1 및 그 이후의 도면을 참조하여 설명한 사항은 도 20에 도시한 시스템에 관한 사항으로서 적용할 수 있기 때문에, 이미 설명한 부분에 대해서는 적당히 설명을 생략한다.
다음에, 도 21의 플로차트를 참조하여, 유저 B가 이동 단말 장치(201-2)를 보존유지하고 있는 상태에서 유저 A 집에 가서, 유저 A 집에 설치되어 유저 A에 의해 관리되고 있는 PC(203)를 사용할 때에, 도 20에 도시한 시스템에서 행해지는 처리에 대해 설명한다. 또한, 이하의 설명에서는, 인증국(인증 장치(206))에서 PKI에 의해 행해지는, 각 유저의 액세스의 신뢰성을 확인하는 수순에 대해서는, 이미 설명한 사항과 겹치기 때문에 생략한다.
우선, 이동 단말 장치의 초기화에 관계된 처리가 실행된다. 이동 단말 장치의 초기화에 관계된 처리는 여기서는 이동 단말 장치(201-2)와 홈 서버(202-2) 사이에서 행해진다. 우선 스텝 S401에서, 유저 B가 보존유지하는 이동 단말 장치(201-2)는 홈 서버(202-2)에 액세스한다.
스텝 S471에서 이동 단말 장치(201-2)로부터의 액세스를 받은 홈 서버(202-2)는, 스텝 S472에서 자기가 관리하고 있는 유저 B의 개인 정보의 일부를 송신한다. 송신된 개인 정보는 스텝 S402에서 이동 단말 장치(201-2)에 수신되어 보존유지된다.
이동 단말 장치(201-2)에는 홈 서버(202-2)의 어드레스가 등록되어 있기 때문에, 홈 서버(202-2)에 액세스하는 것이 가능하게 되어 있다. 또, 이동 단말 장치(201-2)는 유저 B가 등록되어 있어, 유저 B 밖에 사용할 수 없도록 구성되어 있다. 예를 들면, 유저 B의 지문(指紋)이 등록되어 있어, 지문 인증이 정상적으로 행해지지 않는 한, 이동 단말 장치(201-2)는 기동(起動)되지 않도록 구성되어 있다.
그리고, 지문 인증 등이 이용된 인증 처리가 정상적으로 행해진 후(이 경우, 유저 B라고 확인을 받은 후), 이동 단말 장치(201-2)는 사용 가능한 상태로 된다. 사용 가능한 상태로 된 후, 홈 서버(202-2)와 액세스 가능하면, 상술한 바와 같은 처리가 이동 단말 장치(201-2)와 홈 서버(202-2) 사이에서 실행된다.
이동 단말 장치(201-2)는 유저 B의 개인 정보를 보존유지한 후의 시점에서, 정기적으로 디바이스 탐색 요구를 발신하고 있다(스텝 S403). 그 정기적으로 발신되고 있는 디바이스 탐색 요구를, 스텝 S421의 처리로서 수신한 홈 서버(202-1)는 스텝 S422에서, 자기의 어드레스, 디바이스 탐색 요구를 발신해 온 단말(이 경우, 이동 단말 장치(201-2))에 일시적으로 주는 ID 및, 이동 단말 장치(201-2)가 인터넷(205)을 거쳐서 다른 장치와 데이터의 수수를 행할 수 있도록 하기 위해서 필요한 정보(예를 들면, 디폴트 라우터(default router)의 어드레스 등)를 이동 단말 장치(201-2)에 통지한다.
이와 같은 홈 서버(202-1)로부터의 데이터는 스텝 S404에서, 이동 단말 장치(201-2)에 수신되어 기억된다. 스텝 S405에서, 이동 단말 장치(201-2)는 홈 서버(202-1)에 대해서 리소스 요구를 보낸다. 이동 단말 장치(201-2)는 조금 전의 처리에서, 홈 서버(202-1)의 어드레스를 취득하여 기억하고 있기 때문에, 홈 서버(202-1)와 통신할 수 있는 상태로 되어 있다. 또한, 이 통신시에 필요에 따라, 홈 서버(202-1)로부터 주어진 ID도 이용된다.
스텝 S423에서, 홈 서버(202-1)는 리소스 요구를 수신하면, 스텝 S424의 처리로서 자기가 관리하는 리소스에 관한 정보를, 이동 단말 장치(201-2)에 대해서 통지한다. 리소스 정보로서 홈 서버(202-1)로부터 이동 단말 장치(201-2)에 대해서 통지되는 정보에 대해 설명한다.
리소스 정보는 리소스의 이름, 설치 장소, 현재 사용 중인지 여부를 나타내는 정보, 사용할 때에 필요로 되는 대가, 이동 단말 장치로부터 조작할 수 있는 조작의 리스트 등을 포함하는 정보이다. 예를 들면, 도 20을 참조하면, 홈 서버(202-1)에는 PC(203)가 접속되어 있다. PC(203)에 관한 리소스 정보로서는, PC(203)라고 하는 명칭이며, 예를 들면, 거실에 설치되어 현재 사용 중이 아니라, 대가로서 예를 들면 100엔을 필요로 하고, 이동 단말 장치(201-2)로부터 조작할 수 있는 조작의 리스트를 포함하는 정보이다.
마찬가지 리소스 정보가 홈 서버(202-1)에 접속되어 있는 TV(204)에 관해서도 작성되고, PC(203)의 리소스 정보와 아울러 이동 단말 장치(201-2)에 대해서 통지된다.
이와 같은 리소스 정보를 스텝 S406의 처리로서 수신한 이동 단말 장치(201-2)는 그 리소스 정보를 기억한다.
이와 같이 해서, 리소스 정보를 취득한 이동 단말 장치(201-2)는 다음에, 리소스의 선택에 관계된 처리를 실행한다.
우선 전제로서, 이동 단말 장치(201-2)는 취득한 리소스 정보를 기본으로, 유저에게 리소스에 관한 정보를 제시한다. 제시 방법은 어떠한 것이라도 좋지만, 예를 들면 이동 단말 장치(201-2)는 도 2에 도시하는 바와 같은 구성을 가지고, 표시부(64)를 가지고 있으면, 그 표시부(64)를 이용해서 제시가 행해지도록 구성한다. 구체적으로는, 우선 표시부(64)에 리소스의 일람(一覽)(이 경우, 예를 들면 PC(203)와 TV(204)가 열기(列記)된 것이다)이 표시된다. 그 일람을 참조해서 유저 B가, 사용하고 싶은 리소스(기기)를 선택하면, 그 선택된 기기에 관한 상세한 정보로 표시부(64)의 표시가 전환된다.
이와 같이 해서, 홈 서버(202-1)로부터 상세 정보까지 포함되는 리소스 정보가 통지되고, 단계적으로 유저에게 제시되도록 해도 좋다.
다른 리소스 정보의 제시 방법으로서는, 리소스(예를 들면, PC(203))와 직접적으로 근접 통신을 행하는 것에 의해, 그 리소스의 상세한 정보가 취득되도록 해도 좋다. 예를 들면, 우선 스텝 S407에서, 이동 단말 장치(201-2)로부터 PC(203)에 대해서, 근접 통신에 의해 리소스 정보의 요구가 보내진다.
그와 같은 요구를 스텝 S451에서 수신한 PC(203)는 스텝 S452에서, 자기의 상세한 정보(예를 들면, 사용하는데 필요로 되는 금액 등)를 이동 단말 장치(201-2)에 대해서 통지한다. 그와 같은 통지를 스텝 S408에서 수신한 이동 단말 장치(201-2)는, 그 수신한 정보를 유저 B에 대해서 제시한다.
어느 수순에 의해, 리소스 정보가 이동 단말 장치(201-2)에 대해서 통지되도록 해도 좋지만, 결과로서 유저 B는 리소스 정보를 참조하여, 사용하고 싶은 기기를 선택한다. 여기서는, 유저 B는 PC(203)를 사용하고 싶은 기기로서 선택했다고 하여 설명을 계속한다.
유저 B가, 사용하고 싶은 기기로서 PC(203)를 선택하면, 이동 단말 장치(201-2)의 표시부(64)에는 "1시간 100엔에 사용하겠습니까?"라고 하는 바와 같은 메시지가 표시된다. 이것은 유저 A가 소유하는 PC(203)를 사용하는 것에 의해, 그 대가를 지불하지 않으면 안 된다는 바와 같은 것을 유저 B에게 인식시키기 위한 것이다. 유저 B는 그와 같은 메시지를 확인하고, 대가를 지불하고서 PC(203)를 사용하는 경우, 소정의 조작, 예를 들면 표시부(64)에 표시된 "YES(예)"라고 하는 바와 같은 버튼(도시하지 않음)을 조작한다.
그와 같은 조작이 행해진 경우, 이동 단말 장치(201-2)는 스텝 S409에서, 홈 서버(202-2)에 대해서, 사용하고 싶은 리소스(이 경우, PC(203))와, 그 리소스를 관리하는 홈 서버(이 경우, 홈 서버(202-1))의 어드레스를 통지한다. 이와 같은 통지를 스텝 S473의 처리로서 수신한 홈 서버(202-2)는 스텝 S474에서, 홈 서버(202-1)에 대해서, 당해(當該) 리소스의 사용을 요구한다는 취지와 사용 조건(이 경우, 예를 들면, 1시간 사용한다는 조건)을 통지한다.
이와 같은 통지를 스텝 S425의 처리로서 수신한 홈 서버(202-1)는 스텝 S426에서, 자기에게 등록된 기기(리소스) 정보로부터, 통지된 사용 조건(이 경우, 1시간 사용한다는 조건)을 만족시키기 위해서, 유저 B가 지불해야 할 대가(이 경우, 1시간×100엔=100엔이라는 계산이 된다)를 산출하고, 그 산출 결과를 트랜잭션(transaction) 번호와 함께 홈 서버(202-2)에 대해서 통지한다.
스텝 S475에서, 홈 서버(202-1)로부터의 통지를 수신한 홈 서버(202-2)는 스텝 S476에서, 밸류 발행 장치(207)에 대해서 트랜잭션 번호와 함께, 홈 서버(202-1) 앞으로 밸류의 불입 요구를 행한다. 밸류 발행 장치(207)는 스텝 S491에서, 홈 서버(202-2)로부터의 통지를 수신하면, 홈 서버(202-1)와의 사이에서 밸류의 불입 처리가 실행된다(스텝 S492, 스텝 S427).
또, 밸류 발행 장치(207)는 홈 서버(202-2)와의 사이에서 밸류의 감액(減額) 처리를 실행한다(스텝 S493, 스텝 S477). 이와 같이 해서, 밸류 발행 장치(207)는 홈 서버(202-1)에 대해서 밸류의 불입 처리를 실행하고, 그 불입 되는 밸류를 홈 서버(202-2)로부터 감액한다는 처리를 실행한다.
밸류의 불입, 감액 처리가 각각 정상적으로 행해지면, 밸류 발행 장치(207)는 스텝 S494에서, 홈 서버(202-1)에 대해서 트랜잭션이 정상적으로 종료된 것을 트랜잭션 번호와 함께 통지한다.
홈 서버(202-1)는 이와 같은 통지를 밸류 발행 장치(207)로부터 스텝 S428에서 수신하면, 스텝 S429에서, 트랜잭션 번호로부터, 사용을 허가하는(사용이 요구되고 있던) 기기, 그 사용 조건 및 사용권을 홈 서버(202-2)에 대해서 발행한다. 마찬가지 정보를 스텝 S430에서, 홈 서버(202-1)는 PC(203)에 대해서도 발행한다.
스텝 478에서, 홈 서버(202-1)에 의해 발행된 사용권 등을 수신한 홈 서버(202-2)는 스텝 S479에서, 이동 단말 장치(201-2)에 대해서, 사용권을 건네준다.
스텝 S410에서, 홈 서버(202-2)로부터 사용권을 수신한 이동 단말 장치(201-2)는 스텝 S411에서, PC(203)에 대해서 사용권을 제시한다. 이 제시는 홈 서버(202-1)를 거쳐서 행해져도 좋고, 직접적으로 근거리 무선 통신 등이 이용되어 행해지도록 해도 좋다. 사용권을 제시받은 PC(203)는 스텝 S454에서, 우선 홈 서버(202-1)로부터 건네받은 사용권과, 이동 단말 장치(201-2)로부터 제시받은 사용권이 일치하는지 여부를 판단한다.
사용권이 일치한다고 판단된 경우, 스텝 S455에서, PC(203)는 이동 단말 장치(201-2)에 대해서 액세스 허가를 통지한다. 또한, 사용권이 일치하지 않는다고 판단된 경우, PC(203)는 액세스 허가를 통지하지 않는다(액세스 허가를 하지 않는다는 것을 통지하도록 해도 좋다).
PC(203)는 액세스 허가를 통지하는 것에 의해, 또 이동 단말 장치(201-2)는 액세스 허가를 통지받는 것에 의해, 서로 데이터의 수수를 행할 수 있는 상태로 된다. 즉, PC(203)는 이동 단말 장치(201-2)로부터의 조작 지시를 받아들이는 상태로 된다. 이와 같이, 이동 단말 장치(201-2)에서 PC(203)를 조작할 수 있는 상태로 된 경우, 이동 단말 장치(201-2)의 소유자인 유저 B의 기호가 반영된 형태로 PC(203)를 조작할 수 있도록 하기 위한 정보가, 이동 단말 장치(201-2)로부터 PC(203)에 대해서 통지된다.
즉, 스텝 S413에서, 이동 단말 장치(201-2)는 PC(203)에 대해서 자기가 관리하고 있는 유저 B의 기호 정보를 통지한다. PC(203)는 그와 같은 기호 정보를 수신하면, 그 기호 정보에 의거하여, 유저 B용으로 커스터마이즈 (customize)된 환경을 구축한다. 예를 들면, 기호 정보로서, 유저 B가 언제나 사용하고 있는 로그인 화면에 관한 정보가 통지된 경우, 그 화면이 로그인 시(時)에 PC(203)의 디스플레이(도시하지 않음) 상(上)에 표시된다.
이와 같이, 본 발명을 적용하는 것에 의해, 다른 유저가 관리하는 장치를 대가를 지불하고서 사용하는 것이 가능해진다.
또한, 본 명세서에서 플로차트에 기재된 처리는 스텝으로서 기재된 순서에 따라서 시계열적(時系列的)으로 행해지는 처리는 물론, 반드시 시계열적으로 처리되지 않아도, 병렬적 혹은 개별(個別)로 실행되는 처리도 포함하는 것이다.
또, 본 명세서에서 시스템이란, 복수의 장치에 의해 구성되는 장치 전체를 나타내는 것이다.
본 발명에 의하면, 특히 유저가 이동하는 경우에서도, 이동한 공간에 있는 기기를 익명인 채 조작시킬 수가 있다. 또, 그 때 발생하는 대가의 지불을 자동적으로 행할 수가 있다. 또, 편리성이 좋고, 안전한 통신을 할 수가 있다.

Claims (28)

  1. 유저(user)에 의해 조작되는 단말(端末)과,
    리소스(resource)를 제공하는 제1 친기(親機: parent device)와,
    상기 유저의 개인 정보를 기억하는 제2 친기와,
    전자 밸류(value)를 관리하는 밸류 장치
    를 구비하는 정보 처리 시스템에 있어서,
    상기 단말은
    상기 제1 친기가 제공하는 리소스를 요구하는 신호를, 상기 제2 친기에 송신하는 리소스 요구 신호 송신 수단과,
    상기 제1 친기가 제공하는 리소스를 이용할 이용권을, 상기 제2 친기로부터 취득하는 제1 이용권 취득 수단
    을 가지고,
     상기 이용권을 상기 제1 친기에 제시하여, 상기 제1 친기가 제공하는 리소스를 이용하고,
    상기 제1 친기는
    상기 리소스의 제공에 대한 대가(對價)로서의 전자 밸류가 상기 제2 친기로부터 상기 제1 친기에 불입(拂入: transfer)되었다는 불입 통지를, 상기 밸류 장치로부터 수신하는 불입 통지 수신 수단과,
    상기 불입 통지에 따라, 상기 제2 친기에 대해서 상기 이용권을 발행(發行)하는 이용권 발행 수단
    을 가지고,
     상기 단말이 상기 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하고,
    상기 제2 친기는
    상기 단말 장치로부터 송신되어 오는 상기 리소스를 요구하는 신호에 따라, 상기 제1 친기에의 상기 전자 밸류의 불입을 상기 밸류 장치에 요구하는 전자 밸류 불입 요구 수단과,
    상기 전자 밸류의 불입에 따라, 상기 제1 친기가 발행하는 상기 이용권을 취득하는 제2 이용권 취득 수단과,
    상기 제2 이용권 취득 수단에서 취득된 상기 이용권을 상기 단말에 제공하는 이용권 제공 수단
    을 가지고,
    상기 밸류 장치는
    상기 제2 친기로부터의 요구에 따라, 상기 제1 친기에 상기 전자 밸류를 불입하는 전자 밸류 불입 수단과,
    상기 제1 친기에의 상기 전자 밸류의 불입 통지를 상기 제1 친기에 송신하는 불입 통지 송신 수단
    을 가지는
    것을 특징으로 하는 정보 처리 시스템.
  2. 유저에 의해 조작되는 정보 처리 장치에 있어서,
    리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 상기 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 수단과,
    상기 제1 친기가 제공하는 리소스를 이용할 이용권을, 상기 제2 친기로부터 취득하는 이용권 취득 수단
    을 구비하고,
    상기 이용권을 상기 제1 친기에 제시하여, 상기 제1 친기가 제공하는 리소스를 이용하는
    것을 특징으로 하는 정보 처리 장치.
  3. 제2항에 있어서,
    상기 제2 친기와의 사이에서, 상기 유저가 상기 제2 친기가 기억하고 있는 개인 정보에 대응하는 정당(正當)한 유저라는 인증(認證)을 행하는 인증 수단을
    더 구비하는 것을 특징으로 하는 정보 처리 장치.
  4. 제2항에 있어서,
    상기 리소스 요구 신호 송신 수단과 상기 이용권 취득 수단은 상기 제1 친기를 거쳐서 상기 제2 친기와 교환하는
    것을 특징으로 하는 정보 처리 장치.
  5. 제2항에 있어서,
    상기 리소스 요구 신호 송신 수단과 상기 이용권 취득 수단은 상기 제2 친기와의 사이에서 데이터를 암호화(暗號化)하여 교환하는
    것을 특징으로 하는 정보 처리 장치.
  6. 제2항에 있어서,
    상기 리소스는 장치, 정보, 또는 정보에 대한 라이센스인
    것을 특징으로 하는 정보 처리 장치.
  7. 유저에 의해 조작되는 정보 처리 장치의 정보 처리 방법에 있어서,
    리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 상기 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 스텝과,
    상기 제1 친기가 제공하는 리소스를 이용할 이용권을 상기 제2 친기로부터 취득하는 이용권 취득 스텝
    을 포함하고,
    상기 이용권을 상기 제1 친기에 제시하여, 상기 제1 친기가 제공하는 리소스를 이용하는
    것을 특징으로 하는 정보 처리 방법.
  8. 유저에 의해 조작되는 정보 처리 장치에 실행시키는 프로그램으로서,
    리소스를 제공하는 제1 친기가 제공하는 리소스를 요구하는 신호를, 상기 유저의 개인 정보를 기억하는 제2 친기에 송신하는 리소스 요구 신호 송신 스텝과,
    상기 제1 친기가 제공하는 리소스를 이용할 이용권을 상기 제2 친기로부터 취득하는 이용권 취득 스텝
    을 포함하고,
    상기 이용권을 상기 제1 친기에 제시하여, 상기 제1 친기가 제공하는 리소스를 이용하는
    것을 특징으로 하는 프로그램.
  9. 유저에 의해 조작되는 단말에 자신이 가지는 리소스를 제공하는 정보 처리 장치에 있어서,
    상기 리소스의 제공에 대한 대가로서의 전자 밸류가 상기 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 수단과,
    상기 불입 통지에 따라, 상기 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 수단
    을 구비하고,
    상기 단말이 상기 친기로부터 취득한 상기 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는
    것을 특징으로 하는 정보 처리 장치.
  10. 제9항에 있어서,
    상기 밸류 장치와의 사이에서, 상기 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을 더 구비하는
    것을 특징으로 하는 정보 처리 장치.
  11. 제9항에 있어서,
    상기 불입 통지가 정당하다는 인증을 행하는 인증 수단을 더 구비하는
    것을 특징으로 하는 정보 처리 장치.
  12. 제9항에 있어서,
    상기 리소스는 장치, 정보, 또는 정보에 대한 라이센스인
    것을 특징으로 하는 정보 처리 장치.
  13. 유저에 의해 조작되는 단말에 자신이 가지는 리소스를 제공하는 정보 처리 장치의 정보 처리 방법에 있어서,
    상기 리소스의 제공에 대한 대가로서의 전자 밸류가 상기 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 스텝과,
    상기 불입 통지에 따라, 상기 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 스텝
    을 포함하고,
    상기 단말이 상기 친기로부터 취득한 상기 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는
    것을 특징으로 하는 정보 처리 방법.
  14. 유저에 의해 조작되는 단말에 자신이 가지는 리소스를 제공하는 정보 처리 장치에 실행시키는 프로그램으로서,
    상기 리소스의 제공에 대한 대가로서의 전자 밸류가 상기 유저의 개인 정보를 기억하는 친기로부터 불입되었다는 불입 통지를, 전자 밸류를 관리하는 밸류 장치로부터 수신하는 불입 통지 수신 스텝과,
    상기 불입 통지에 따라, 상기 친기에 대해서 자신이 가지는 리소스를 이용할 이용권을 발행하는 이용권 발행 스텝
    을 포함하고,
    상기 단말이 상기 친기로부터 취득한 상기 이용권을 제시한 경우에, 자신이 가지는 리소스의 이용을 허가하는
    것을 특징으로 하는 프로그램.
  15. 유저에 의해 조작되는 단말의 상기 유저의 개인 정보를 기억하는 정보 처리 장치에 있어서,
    상기 단말로부터의 요구에 따라, 상기 단말에 리소스를 제공하는 친기에의 상기 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 수단과,
    상기 전자 밸류의 불입에 따라, 상기 친기가 발행하는, 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 수단과,
    상기 이용권 취득 수단에서 취득된 상기 이용권을 상기 단말에 제공하는 이용권 제공 수단
    을 구비하는 것을 특징으로 하는 정보 처리 장치.
  16. 제15항에 있어서,
    상기 밸류 장치와의 사이에서, 상기 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을 더 구비하는
    것을 특징으로 하는 정보 처리 장치.
  17. 제15항에 있어서,
    상기 단말과의 사이에서, 상기 유저가 상기 개인 정보에 대응하는 정당한 유저라는 인증을 행하는 인증 수단을 더 구비하는
    것을 특징으로 하는 정보 처리 장치.
  18. 제15항에 있어서,
    상기 리소스는 장치, 정보, 또는 정보에 대한 라이센스인
    것을 특징으로 하는 정보 처리 장치.
  19. 유저에 의해 조작되는 단말의 상기 유저의 개인 정보를 기억하는 정보 처리 장치의 정보 처리 방법에 있어서,
    상기 단말로부터의 요구에 따라, 상기 단말에 리소스를 제공하는 친기에의, 상기 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 스텝과,
    상기 전자 밸류의 불입에 따라, 상기 친기가 발행하는, 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 스텝과,
    상기 이용권 취득 스텝의 처리에서 취득된 상기 이용권을 상기 단말에 제공하는 이용권 제공 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  20. 유저에 의해 조작되는 단말의 상기 유저의 개인 정보를 기억하는 정보 처리 장치에 실행시키는 프로그램에 있어서,
    상기 단말로부터의 요구에 따라, 상기 단말에 리소스를 제공하는 친기에의, 상기 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 전자 밸류를 관리하는 밸류 장치에 요구하는 전자 밸류 불입 요구 스텝과,
    상기 전자 밸류의 불입에 따라, 상기 친기가 발행하는, 그 친기가 가지는 리소스를 이용할 이용권을 취득하는 이용권 취득 스텝과,
    상기 이용권 취득 스텝의 처리에서 취득된 상기 이용권을 상기 단말에 제공하는 이용권 제공 스텝
    을 포함하는 것을 특징으로 하는 프로그램.
  21. 전자 밸류를 관리하는 정보 처리 장치에 있어서,
    유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 상기 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 수단과,
    상기 제2 친기로부터 상기 제1 친기에의 상기 전자 밸류의 불입이 행해진 것을 나타내는 불입 통지를, 상기 제1 친기에 송신하는 불입 통지 송신 수단
    을 구비하는 것을 특징으로 하는 정보 처리 장치.
  22. 제21항에 있어서,
    상기 제1 또는 제2 친기와의 사이에서, 상기 전자 밸류를 취급하는 정당한 장치라는 인증을 행하는 인증 수단을
    더 구비하는 것을 특징으로 하는 정보 처리 장치.
  23. 제21항에 있어서,
    상기 제1과 제2 친기의 전자 밸류를 기억하는 기억 수단을 더 구비하고,
    상기 전자 밸류 불입 수단은 상기 기억 수단에 기억된 전자 밸류를 고쳐쓰는(書換: rewrite) 것에 의해, 상기 제2 친기로부터 상기 제1 친기에 대해서 상기 전자 밸류를 불입하는
    것을 특징으로 하는 정보 처리 장치.
  24. 제21항에 있어서,
    상기 전자 밸류 불입 수단은 상기 제2 친기로부터 전자 밸류를 취득하고, 그 전자 밸류를 상기 제1 친기에 송신하는 것에 의해,
    상기 제2 친기로부터 상기 제1 친기에 대해서 상기 전자 밸류를 불입하는
    것을 특징으로 하는 정보 처리 장치.
  25. 제21항에 있어서,
    상기 리소스는 장치, 정보, 또는 정보에 대한 라이센스인
    것을 특징으로 하는 정보 처리 장치.
  26. 제21항에 있어서,
    상기 전자 밸류는 계좌라고 하는 형태로 관리되고,
    상기 계좌는 상기 친기의 증명서에 있는 기기 ID, 또는 그 기기 ID에 대응지어진 ID에 의해 관리되는
    것을 특징으로 하는 정보 처리 장치.
  27. 전자 밸류를 관리하는 정보 처리 장치의 정보 처리 방법에 있어서,
    유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 상기 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 스텝과,
    상기 제2 친기로부터 상기 제1 친기에의 상기 전자 밸류의 불입이 행해진 것을 나타내는 불입 통지를 상기 제1 친기에 송신하는 불입 통지 송신 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  28. 전자 밸류를 관리하는 정보 처리 장치에 실행시키는 프로그램으로서,
    유저에 의해 조작되는 단말에 리소스를 제공하는 제1 친기에 대한, 그 리소스의 제공에 대한 대가로서의 전자 밸류의 불입을, 상기 유저의 개인 정보를 기억하는 제2 친기로부터의 요구에 따라 행하는 전자 밸류 불입 스텝과,
    상기 제2 친기로부터 상기 제1 친기에의 상기 전자 밸류의 불입이 행해진 것을 나타내는 불입 통지를 상기 제1 친기에 송신하는 불입 통지 송신 스텝
    을 포함하는 것을 특징으로 하는 프로그램.
KR1020057017862A 2003-03-28 2004-03-26 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램 KR20050111786A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003092647 2003-03-28
JPJP-P-2003-00092647 2003-03-28

Publications (1)

Publication Number Publication Date
KR20050111786A true KR20050111786A (ko) 2005-11-28

Family

ID=33127327

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057017862A KR20050111786A (ko) 2003-03-28 2004-03-26 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램

Country Status (5)

Country Link
US (1) US20060173694A1 (ko)
EP (1) EP1610246A4 (ko)
KR (1) KR20050111786A (ko)
CN (1) CN1764925A (ko)
WO (1) WO2004088557A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2326175T3 (es) * 2004-06-30 2009-10-02 France Telecom Procedimiento y sistema de votacion electronica en red de alta seguridad.
US7742603B2 (en) * 2006-03-27 2010-06-22 Nissan Technical Center North America, Inc. Security for anonymous vehicular broadcast messages
US7734050B2 (en) * 2006-03-27 2010-06-08 Nissan Technical Center North America, Inc. Digital certificate pool
CN101661281B (zh) * 2008-08-28 2011-10-26 上海宝信软件股份有限公司 分布式监控系统中控制权限移交的方法
US8528046B2 (en) * 2010-04-19 2013-09-03 Dell Products, Lp Selective management controller authenticated access control to host mapped resources
US8589702B2 (en) * 2010-05-28 2013-11-19 Dell Products, Lp System and method for pre-boot authentication of a secure client hosted virtualization in an information handling system
CN107465665A (zh) * 2017-07-11 2017-12-12 上海互啊佑智能科技有限公司 一种基于指纹识别技术的文件加解密方法
EP3933730A1 (en) * 2020-06-30 2022-01-05 Mastercard International Incorporated Realtime selection of payment account

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3454947B2 (ja) * 1994-06-07 2003-10-06 富士通株式会社 パーソナル通信サービス分散制御システム
US6868391B1 (en) * 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
EP0917119A3 (en) * 1997-11-12 2001-01-10 Citicorp Development Center, Inc. Distributed network based electronic wallet
EP1132796A1 (en) * 2000-03-08 2001-09-12 Universite Catholique De Louvain Mobile code and method for resource management for mobile code
JP4660900B2 (ja) * 2000-08-31 2011-03-30 ソニー株式会社 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
US20020142815A1 (en) * 2000-12-08 2002-10-03 Brant Candelore Method for creating a user profile through game play
JP3703708B2 (ja) * 2000-11-02 2005-10-05 日本電信電話株式会社 共同利用コンピュータ利用方法
EP1341105A4 (en) * 2000-11-08 2006-10-25 Matsushita Electric Ind Co Ltd PRIVATE ELECTRONIC VALUE BANKING SYSTEM
US20020095386A1 (en) * 2000-12-07 2002-07-18 Maritzen L. Michael Account control and access management of sub-accounts from master account
JP2002323986A (ja) * 2001-04-25 2002-11-08 Hitachi Ltd コンピュータリソース流通システム及び方法

Also Published As

Publication number Publication date
CN1764925A (zh) 2006-04-26
EP1610246A1 (en) 2005-12-28
US20060173694A1 (en) 2006-08-03
EP1610246A4 (en) 2008-10-22
WO2004088557A1 (ja) 2004-10-14

Similar Documents

Publication Publication Date Title
US10198598B2 (en) Information processing device and method, program, and recording medium
EP1821492B1 (en) Method and apparatus for executing an application
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP4759198B2 (ja) 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。
US20060059094A1 (en) Method and apparatus for digital rights management
KR100698563B1 (ko) Ic 카드, 단말 장치, 및 데이터 통신 방법
JP2004021755A (ja) 記憶装置
US7472123B2 (en) Server device, communication device, and program for managing contents usage
CN110169031A (zh) 具有本地移动密钥分配的门禁控制系统
JP2006338587A (ja) アクセス制御サーバ、利用者端末及び情報アクセス制御方法
GB2401965A (en) System for delivering encrypted content
CN105684483A (zh) 注册表装置、代理设备、应用提供装置以及相应的方法
JP4804042B2 (ja) データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム
CN106330442A (zh) 身份认证方法、装置及系统
JP2011216099A (ja) コンテンツ提供システム
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
KR20050111786A (ko) 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램
CN113240836A (zh) 采用二维码的蓝牙锁连接方法及相关配置系统
US20050021469A1 (en) System and method for securing content copyright
JP2004318856A (ja) 情報処理システム、情報処理装置および方法、並びにプログラム
JP2003228684A (ja) チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法
KR20150098482A (ko) 의료정보 교류를 위한 보안전송 방법 및 시스템
KR101659234B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
JP4133380B2 (ja) 通信システム、認証方法、無線通信装置及びデータ書込装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application