CN101488956B - 连接认证系统、终端装置、连接认证服务器及其方法 - Google Patents
连接认证系统、终端装置、连接认证服务器及其方法 Download PDFInfo
- Publication number
- CN101488956B CN101488956B CN2009100012883A CN200910001288A CN101488956B CN 101488956 B CN101488956 B CN 101488956B CN 2009100012883 A CN2009100012883 A CN 2009100012883A CN 200910001288 A CN200910001288 A CN 200910001288A CN 101488956 B CN101488956 B CN 101488956B
- Authority
- CN
- China
- Prior art keywords
- information
- unit
- terminal installation
- authentication information
- link information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了连接认证系统、终端装置、连接认证服务器及其方法。第一终端装置包括:密钥信息获取单元,从连接认证服务器获取密钥信息;密钥信息通知单元,将密钥信息通知给第一用户;以及连接信息获取单元,从连接认证服务器获取连接信息。第二终端装置包括:密钥信息输入单元,接收发送到第二用户的密钥信息;以及信息提供单元,将密钥信息和连接信息提供给连接认证服务器。连接认证服务器包括:密钥信息提供单元,向第一终端装置提供密钥信息;信息获取单元,从第二终端装置获取密钥信息和第二终端装置的连接信息;以及连接信息提供单元,将连接信息提供给第一终端装置。
Description
技术领域
本发明涉及连接认证系统、终端装置、连接认证服务器、连接认证方法和程序。
背景技术
近年来,信息的迅速数据化已经取得了进展并且处理数字信息的信息装置已经迅速发展到一般家庭,并且通过数字相机拍摄的照片和以数字信息形式记录的电视节目已经被存储在个人计算机(以下简称为PC)中并在其中加以管理。但是,例如,当在亲戚家中观看通过数字摄像机拍摄的视频图像时,为了利用布置于亲戚家中的TV来再现在布置于自己家中的PC的硬盘上存储的视频图像,需要执行装置登记工作以便连接到相应的装置。
例如,当每个装置从动态域名系统(DDNS)获取一个构成访问每个装置所需的URL的域,并且登记对方装置知晓装置登记URL生成工具时,如果每个装置向对方装置发送诸如型号、序列号和所用端口(装置登记途径是固定的)之类的必要信息,那么每个装置可以生成一个URL,在每个装置连接到对方装置以在对方装置中执行登记处理时,该URL被使用。相应地,用户向对方装置发送电子邮件或写在纸上的备忘录以便向其发送必要的信息,并且利用相应装置的URL来输入信息,从而执行装置登记工作(例如,JP-A No.2006-171989和JP-A No.2005-94252)。
但是,在装置登记工作期间,用户的工作负担可能较大,并且对于各个用户,相应的工作可能很复杂。此外,可能很难发送任意的URL,并且需要预定的URL生成工具。如果用户直接发送URL,字符数目则增大,这导致用户的工作进一步复杂化。
考虑到以上问题,已经建议了一种方法,其中,布置了因特网服务器,每个装置通常将当前位置信息通知给因特网服务器,并且因特网服务器管理每个装置的每个用户账户的好友列表并利用好友列表来执行装置登记处理(例如,JP-A No.2006-262111和JP-A No.2006-254137)。
在上述方法中,如果用户请求另一账户以许可用户将另一账户添加到好友列表,则另一账户被临时登记在好友列表中,并且当临时登记的对方用户在线时,对方用户执行登记许可或不许可处理。基于该处理的结果,因特网服务器执行将临时登记改为正规登记或者删除临时登记的信息的处理。
发明内容
但是,在专利文献JP-A No.2006-262111和JP-A No.2006-254137中公开的方法中,客户端和服务器可能不同时执行装置登记工作,并且用户的工作负担较小。但是,因特网服务器通常需要保存多种信息,例如每个装置的每个用户账户的好友列表和临时登记信息,这导致大量的成本。另外,在上述方法中,即使在该装置被登记之后,在与这些装置交换信息时,该信息也需要通过因特网服务器来交换。因此,访问因特网服务器的频率增大了,这导致了因特网服务器的负担增大。另外,在上述方法中,由于因特网服务器保存着大量的个人信息,因此需要大量的成本来管理个人信息。
因此,本发明解决了与传统方法和装置相关联的上述的和其他问题。需要一种能够通过因特网服务器在装置之间交换连接信息的连接认证系统、终端装置、连接认证服务器、连接认证方法以及程序,其中,因特网服务器所保存的信息量和访问因特网服务器的频率可得以减小,并且可通过简单的工作在装置之间交换连接信息。
根据本发明的一个实施例,提供了一种连接认证系统,其包括第一终端装置,能够通过网络连接到第一终端装置的第二终端装置,以及连接到第一终端装置和第二终端装置的连接认证服务器。
在该连接认证系统中,第一终端装置包括:认证信息获取单元,该认证信息获取单元从连接认证服务器获取认证信息;认证信息通知单元,该认证信息通知单元将认证信息通知给第一终端装置的用户;以及连接信息获取单元,该连接信息获取单元从连接认证服务器获取第二终端装置的连接信息。
另外,在该连接认证系统中,第二终端装置包括:认证信息输入单元,该认证信息输入单元允许第二终端装置的用户输入从第一终端装置的用户发送到第二终端装置的用户的认证信息;以及信息提供单元,该信息提供单元将认证信息和第二终端装置的连接信息提供给连接认证服务器。
另外,在该连接认证系统中,连接认证服务器包括:认证信息提供单元,该认证信息提供单元向第一终端装置提供认证信息;信息获取单元,该信息获取单元从第二终端装置获取认证信息和第二终端装置的连接信息;以及连接信息提供单元,该连接信息提供单元将提供给第一终端装置的认证信息和从第二终端装置获取的认证信息相核对,并且在所提供的认证信息和所获取的认证信息与彼此相匹配时将第二终端装置的连接信息提供给第一终端装置。
在此情况下,第一终端装置的用户和第二终端装置的用户可以是同一用户或者可以彼此不同。例如,第一终端装置和第二终端装置可以是同一用户所拥有的PC和TV,也可以是分别由不同用户拥有的两个PC。
另外,认证信息并不限于特定的认证信息。例如,诸如PIN之类的密钥信息以及诸如用于执行连接认证的文件之类的任何可用于认证信息的信息,都可用作认证信息。
连接认证服务器可以将提供给第一终端装置的认证信息仅保存预定的时间。
认证信息可以是利用将信息仅通知给预定对方的通知单元来从第一终端装置的用户发送到第二终端装置的用户的。通知单元可以使用电话电路。
连接信息可以至少包括网络和地址信息,例如URL。作为网络和地址信息,除了URL之外,例如,还可使用以下信息。
首先,在基于因特网协议(IP)的情况下,除了URL之外,可以使用不同的模式。例如,可以使用IP地址和端口。URL的示例可包括“http://1.2.3.4:5000/exampleUri”等等,IP地址和端口的示例可包括“1.2.3.4:5000”等等。IP地址可以使用域名,或者可以是“example.sony.co.jp:5000”形式的。
其次,地址信息可存在于比IP更高的层。例如,当利用电子邮件在两个终端装置之间交换连接信息时,电子邮件地址对应于连接信息。另外,在即时消息发送器的情况下,用户账户对应于连接信息。
第三,还考虑了非基于因特网协议(IP)的情况。例如,在通过IEEE1394连接的网络中,地址是利用由IEEE1212限定的地址空间来表示的。当电话网络被用于构成网络时,电话号码对应于连接信息。
第一终端装置可包括:信息获取设备,该信息获取设备包括密钥信息获取单元和连接信息获取单元;以及密钥信息通知设备,该密钥信息通知设备包括密钥信息通知单元。在此情况下,信息获取设备和连接认证服务器可被配置为在物理上与彼此相集成。
根据本发明的另一个实施例,提供了一种连接认证系统,其包括第一终端装置,能够通过网络连接到第一终端装置的第二终端装置,以及连接到第一终端装置和第二终端装置的连接认证服务器。
在该连接认证系统中,第一终端装置包括:认证信息获取单元,该认证信息获取单元从连接认证服务器获取认证信息;认证信息通知单元,该认证信息通知单元将认证信息通知给第一终端装置的用户;确认信息获取单元,该确认信息获取单元从连接认证服务器获取在确认第二终端装置是否接收到从第一终端装置的用户发送来的认证信息时所需的确认信息;确认信息通知单元,该确认信息通知单元将确认信息通知给第一终端装置的用户;以及连接信息获取单元,该连接信息从连接认证服务器获取第二终端装置的连接信息。
另外,第二终端装置包括:认证信息输入单元,该认证信息输入单元允许第二终端装置的用户输入从第一终端装置的用户发送到第二终端装置的用户的认证信息;信息提供单元,该信息提供单元将认证信息和第二终端装置的连接信息提供给连接认证服务器;确认信息获取单元,该确认信息获取单元从连接认证服务器获取确认信息;以及确认信息通知单元,该确认信息通知单元将确认信息通知给第二终端装置的用户。
另外,连接认证服务器包括:认证信息提供单元,该认证信息提供单元向第一终端装置提供认证信息;信息获取单元,该信息获取单元从第二终端装置获取认证信息和第二终端装置的连接信息;确认信息提供单元,该确认信息提供单元将提供给第一终端装置的认证信息和从第二终端装置获取的认证信息相核对,在所提供的认证信息和所获取的认证信息与彼此相匹配时将确认信息提供给第二终端装置,并且根据来自第一终端装置的对确认信息的获取请求将确认信息提供给第一终端装置;以及连接信息提供单元,该连接信息提供单元将第二终端装置的连接信息提供给第一终端装置。
第一终端装置还可包括确认通知单元,该确认通知单元确认提供给第一终端装置的确认信息和提供给第二终端装置的确认信息是否相同,并且当提供给第一终端装置的确认信息和提供给第二终端装置的确认信息相同时将确认结果通知给连接认证服务器。连接认证服务器还可包括确认结果接收单元,该确认结果接收单元从第一终端装置接收确认结果的通知。仅当确认结果接收单元从第一终端装置接收到确认结果的通知时,连接认证服务器的连接信息提供单元才将第二终端装置的连接信息提供给第一终端装置。
第一终端装置还可包括连接信息提供单元,当确认结果被通知给连接认证服务器时,该连接信息提供单元将第一终端装置的连接信息提供给连接认证服务器。第二终端装置还可包括连接信息获取单元,该连接信息获取单元从连接认证服务器获取第一终端装置的连接信息。在确认结果接收单元从第一终端装置接收到确认结果的通知之后,连接认证服务器的连接信息提供单元可根据来自第二终端装置的请求将第一终端装置的连接信息提供给第二终端装置。
根据本发明的另一个实施例,提供了一种能够通过网络连接到具有预定连接信息的第二终端装置并且连接到连接认证服务器的第一终端装置,该连接认证服务器获取第二终端装置的连接信息并将连接信息提供给非第二终端装置的终端装置。
第一终端装置包括:密钥信息获取单元,该密钥信息获取单元从连接认证服务器获取密钥信息;密钥信息通知单元,该密钥信息通知单元将密钥信息通知给第一终端装置的第一用户;以及连接信息获取单元,该连接信息获取单元在密钥信息被从第一终端装置的第一用户通知给第二终端装置的第二用户之后允许密钥信息和第二终端装置的连接信息被从第二终端装置提供到连接认证服务器,将连接认证服务器从第二终端装置获取的密钥信息与提供给第一终端装置的密钥信息相核对,并且在两个密钥信息与彼此相匹配时从连接认证服务器获取第二终端装置的连接信息。
第一终端装置还可包括:连接单元,该连接单元基于由连接信息获取单元获取的第二终端装置的连接信息来连接到第二终端装置。
根据本发明的另一个实施例,提供了一种能够通过网络连接到具有预定连接信息的第一终端装置并且连接到连接认证服务器的第二终端装置,该连接认证服务器获取连接信息并将连接信息提供给第一终端装置。
第二终端装置包括:密钥信息输入单元,在由连接认证服务器发布给第一终端装置的密钥信息被从第一终端装置的用户发送到第二终端装置的用户之后,该密钥信息输入单元允许密钥信息被第二终端装置的第二用户所输入;以及信息提供单元,该信息提供单元将密钥信息和第二终端装置的连接信息提供给连接认证服务器。
根据本发明的另一个实施例,提供了一种连接到第一用户的第一终端装置并且连接到通过网络与第一终端装置相连接的第二用户的第二终端装置的连接认证服务器。
该连接认证服务器包括:密钥信息提供单元,该密钥信息提供单元向第一终端装置提供密钥信息;信息获取单元,在密钥信息被从第一用户发送到第二用户之后,该信息获取单元从第二终端装置获取密钥信息和第二终端装置的连接信息,其中密钥信息被从第一终端装置通知给第一用户;以及连接信息提供单元,该连接信息提供单元将提供给第一终端装置的密钥信息和从第二终端装置获取的密钥信息相核对,并且在所提供的密钥信息和所获取的密钥信息与彼此相匹配时将第二终端装置的连接信息提供给第一终端装置。
在该连接认证服务器中,信息提供单元可包括:核对单元,该核对单元将提供给第一终端装置的密钥信息和从第二终端装置获取的密钥信息相核对;会话搜索单元,当作为核对单元进行核对的结果,所提供的密钥信息和所获取的密钥信息与彼此相匹配时,该会话搜索单元检测是否存在与所核对的密钥信息相对应的会话;以及连接信息发送单元,当作为会话搜索单元进行检测的结果检测到相应会话时,该连接信息发送单元将第二终端装置的连接信息发送到第一终端装置。
根据本发明的另一个实施例,提供了一种连接认证方法,当连接信息被从具有预定连接信息的第二终端装置提供给通过网络连接到第二终端装置的第一终端装置时,该连接认证方法在将连接信息从第二终端装置提供给连接到第二终端装置和第一终端装置的连接认证服务器之后将连接信息从连接认证服务器提供给第一终端装置。
该连接认证方法包括以下步骤:连接认证服务器将密钥信息提供给第一终端装置;第一终端装置将密钥信息通知给第一终端装置的第一用户;第一终端装置的第一用户将密钥信息发送给第二终端装置的第二用户;第二用户将密钥信息输入到第二终端装置;第二终端装置将输入的密钥信息和连接信息提供给连接认证服务器;以及将提供给第一终端装置的密钥信息和从第二终端装置获取的密钥信息相核对,并且在所提供的密钥信息和所获取的密钥信息与彼此相匹配时连接认证服务器将第二终端装置的连接信息提供给第一终端装置。
连接认证服务器可以将密钥信息仅保存预定的时间,并且连接信息可在该预定的时间内被从连接认证服务器提供给第一终端装置。
根据本发明的另一个实施例,提供了一种允许第一终端装置中的计算机充当以下单元的程序,其中该第一终端装置通过网络连接到具有预定连接信息的第二终端装置并且连接到连接认证服务器,该连接认证服务器获取第二终端装置的连接信息并将连接信息提供给非第二终端装置的终端装置:密钥信息获取单元,该密钥信息获取单元从连接认证服务器获取密钥信息;密钥信息通知单元,该密钥信息通知单元将密钥信息通知给第一终端装置的第一用户;以及连接信息获取单元,该连接信息获取单元在密钥信息被从第一终端装置的第一用户通知给第二终端装置的第二用户之后允许密钥信息和第二终端装置的连接信息被从第二终端装置提供到连接认证服务器,将连接认证服务器从第二终端装置获取的密钥信息与提供给第一终端装置的密钥信息相核对,并且在两个密钥信息与彼此相匹配时从连接认证服务器获取第二终端装置的连接信息。
根据本发明的另一个实施例,提供了一种允许第二终端装置中的计算机充当以下单元的程序,其中该第二终端装置通过网络连接到具有预定连接信息的第一终端装置并且连接到连接认证服务器,该连接认证服务器获取连接信息并将连接信息提供给第一终端装置:密钥信息输入单元,在由连接认证服务器发布给第一终端装置的密钥信息被从第一终端装置的第一用户发送到第二终端装置的第二用户之后,该密钥信息输入单元允许密钥信息被第二终端装置的第二用户所输入;以及信息提供单元,该信息提供单元将密钥信息和第二终端装置的连接信息提供给连接认证服务器。
根据本发明的另一个实施例,提供了一种允许连接到第一用户的第一终端装置并且连接到通过网络与第一终端装置相连接的第二用户的第二终端装置的连接认证服务器中的计算机充当以下单元的程序:密钥信息提供单元,该密钥信息提供单元向第一终端装置提供密钥信息;信息获取单元,在密钥信息被从第一用户发送到第二用户之后,该信息获取单元从第二终端装置获取密钥信息和第二终端装置的连接信息,其中密钥信息被从第一终端装置通知给第一用户;以及连接信息提供单元,该连接信息提供单元将提供给第一终端装置的密钥信息和从第二终端装置获取的密钥信息相核对,并且在所提供的密钥信息和所获取的密钥信息与彼此相匹配时将第二终端装置的连接信息提供给第一终端装置。
根据本发明的实施例,在能够通过因特网服务器在各个装置之间交换连接信息的连接认证系统、终端装置、连接认证服务器、连接认证系统方法和程序中,可以减小因特网服务器保存的信息的量和访问因特网服务器的频率,并且可以通过简单的工作在各个装置之间交换连接信息。
附图说明
图1是示出根据本发明第一实施例的连接认证系统的整体配置的图;
图2是示出根据该实施例的连接认证系统的使用情况的图;
图3是示出根据该实施例的第一终端装置的硬件配置的图;
图4是示出根据该实施例的第一终端装置的功能配置的图;
图5是示出根据该实施例的第二终端装置的功能配置的图;
图6是示出根据该实施例的连接认证服务器的功能配置的图;
图7是示出根据该实施例的第一终端装置中的处理流程的流程图;
图8是示出根据该实施例当在第一终端装置中执行装置登记处理时的显示屏幕示例的图;
图9是示出根据该实施例的第二终端装置中的处理流程的流程图;
图10是示出根据该实施例当在第二终端装置中执行装置登记处理时的显示屏幕示例的图;
图11是示出根据该实施例的连接认证服务器中的处理流程的流程图;
图12是示出根据该实施例的连接认证服务器中的处理流程的流程图;
图13是示出根据本发明第二实施例的连接认证系统的整体配置的图;
图14是示出根据该实施例的URL通知服务器的功能配置的图;
图15是示出根据该实施例的装置登记服务器的功能配置的图;
图16是示出根据该实施例的Web服务器的功能配置的图;
图17是示出根据该实施例通过浏览器显示的PIN发布请求和PIN显示屏幕的示例的图;
图18是示出根据该实施例的PIN/URL发送界面的显示配置的图;
图19A是示出根据该实施例的终端装置中的URL通知处理流程的流程图;
图19B是示出根据该实施例的终端装置中的URL通知处理流程的流程图;
图20是示出根据该实施例的URL通知服务器中的URL通知处理流程的流程图;
图21是示出根据该实施例的URL通知服务器中的URL通知处理流程的流程图;
图22是示出根据该实施例的装置登记服务器中的处理流程的流程图;
图23是示出根据该实施例的装置登记服务器中的处理流程的流程图;
图24是示出根据该实施例的Web服务器中的处理流程的流程图;
图25是示出根据该实施例的Web服务器中的处理流程的流程图;
图26是示出根据本发明第三实施例的连接认证系统的整体配置的图;
图27是示出根据该实施例的第一终端装置的功能配置的图;
图28是示出根据该实施例的第二终端装置的功能配置的图;
图29是示出根据该实施例的连接认证服务器的功能配置的图;
图30A是示出根据该实施例的第一终端装置中的处理流程的流程图;
图30B是示出根据该实施例的第一终端装置中的处理流程的流程图;
图31是示出根据该实施例当在第一终端装置中执行装置登记处理时的显示屏幕示例的图;
图32A是示出根据该实施例的第二终端装置中的处理流程的流程图;
图32B是示出根据该实施例的第二终端装置中的处理流程的流程图;
图33是示出根据该实施例当在第二终端装置中执行装置登记处理时的显示屏幕示例的图;
图34是示出根据该实施例的连接认证服务器中的处理流程的流程图;
图35A是示出根据该实施例的连接认证服务器中的处理流程的流程图;并且
图35B是示出根据该实施例的连接认证服务器中的处理流程的流程图。
具体实施方式
下面,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本相同的功能和结构的结构元件用相同的标号来表示,并且对这些结构元件的重复说明被省略。
[根据本发明第一实施例的连接认证系统]
首先,将描述根据本发明第一实施例的连接认证系统。当不具有连接信息的两个终端通过因特网与彼此连接时,根据此实施例的连接认证系统利用由因特网服务器发布给一个终端的密钥信息来执行认证处理,并且在两个终端与彼此交换连接信息时,因特网服务器充当中介。
(根据第一实施例的连接认证系统的整体配置和连接认证方法的概况)
首先,基于图1和图2,将描述根据此实施例的连接认证系统的整体配置和连接认证方法概况。图1是示出根据此实施例的连接认证系统的整体配置的图,图2是示出根据此实施例的连接认证系统的使用情况的图。
在以下对连接认证系统的描述中,装置登记系统10被例示为根据此实施例的连接认证系统的示例。在描述装置登记系统10的整体配置之前,将参考图2来描述装置登记系统10的使用情况。
在图2所示的使用情况中,在用户U1的家中,诸如PC或TV之类的装置100通过路由器101与彼此连接,以构成家庭网络。在用户U2的家中,诸如PC、PVR、游戏机和便携式游戏机之类的装置200通过路由器201与彼此连接,以构成家庭网络。另外,路由器101和201通过诸如因特网之类的通信网络138(238和338)与彼此连接。此外,获取装置200的连接信息并将所获取的连接信息提供给装置100的装置登记服务器300也连接在通信网络138(238和338)中。
在此情况下,在用户U1希望使用用户U1的TV 100来观看记录在用户U2的PVR 200中的内容的情况下,为了能够从用户U1的TV 100访问用户U2的PVR 200,TV 100的用户U1需要输入PVR 200的位置信息(例如,URL)。但是,如果位置信息的输入是利用TV的遥控器来执行的,则这将会非常复杂。当用户U1例如是年老的人时,即使不考虑输入的复杂性,也可能很难输入PVR 200的位置信息。另外,为了使得用户U1能够获得位置信息,例如,用户U2需要操作PVR 200以获取URL(位置信息)并利用电话来将所获取的URL通知给用户U1。结果,用户U1可能很难获取位置信息。
因此,在根据此实施例的装置登记系统10中,即使不执行对位置信息的复杂或困难的输入,也能利用简单的输入方法在用户U1的装置100和用户U2的装置200之间实现装置登记和连接。结果,例如,如果用户U1执行简单的装置登记处理,用户U1就能使用TV 100来观看记录在用户U2的PVR 200中的内容。下面,将简单描述装置登记方法。
首先,如果用户U1按下TV 100的装置登记开始按钮(未示出),密钥信息的发布请求就被从TV 100发送到装置登记服务器300。在接收到密钥信息发布请求之后,装置登记服务器300针对TV 100发布作为密钥信息的PIN,该PIN由四位数字组成,例如图2所示的“1549”。从安全性角度来说,该PIN只能被保存预定的时间。在此示例中,假定该PIN只被保存五分钟。
在从装置登记服务器300获取PIN后,TV 100将所获取的PIN显示在密钥信息显示单元186上并且将所获取的PIN通知给用户U1(t1)。用户U1使用诸如电话100A之类的通知单元来将所通知的PIN发送到PVR 200的用户U2(T)。用户U2在五分钟之内将通过电话200A从用户U1发送来的PIN输入到PVR 200的PIN输入屏幕(未示出)中(t2)。在PIN被输入之后,PVR 200将所输入的PIN和PVR 200的连接信息(例如,URL等等)发送到装置登记服务器300。
当在向TV 100发布PIN后的五分钟之内接收到来自PVR 200的诸如PIN和URL之类的连接信息时,装置登记服务器300将接收到的PIN和保存的PIN相核对。结果,当接收到的PIN和保存的PIN与彼此相匹配时,装置登记服务器300将PVR 200的URL发送到TV 100。这样,即使用户U1不输入长字符串(例如URL),TV 100也可获取PVR 200的连接信息。结果,用户U1可以自由地观看记录在用户U2的PVR 200中的内容。
接下来,将描述可应用到上述使用情况中的装置登记系统10的整体配置。
如图1所示,装置登记系统10包括作为根据此实施例的第一终端装置的示例的被连接装置(connected apparatus)100、作为根据此实施例的第二终端装置的示例的连接装置(connection apparatus)200、以及作为根据此实施例的连接认证服务器的示例的装置登记服务器300。
在装置登记系统10中,当被连接装置100和连接装置200中的每一个不具有关于对方装置的连接信息(例如、URL、IP地址、端口号、每个装置的证书,等等)时,被连接装置100和连接装置200之间的连接信息交换(以下将称之为“装置登记”)通过装置登记服务器300执行。也就是说,装置登记服务器300通过网络连接到被连接装置100和连接装置200,在被连接装置100和连接装置200之间执行连接认证,并且将从连接装置200获取的连接装置200的连接信息提供给被连接装置100。
被连接装置100和连接装置200的示例可包括个人计算机(PC)、硬盘记录器(PVR:个人视频记录器)、电视调谐器、机顶盒(STB)、数字相机、数字摄像机、移动电话、便携式信息终端(PDA:个人数字助理)、游戏机、立体声音响系统或者数字音乐设备,这些装置是被连接到通过数字生活网络(DLNA)标准化的家庭网络并被使用的装置。但是,被连接装置100和连接装置200中的每一个并不限于构成根据诸如DLNA之类的标准的家庭网络的电子装置,而是可以是电冰箱或者电饭锅。另外,诸如PC之类的信息处理装置可被例示为装置登记服务器300。
另外,被连接装置100和连接装置200中的每一个预先拥有访问装置登记服务器300所需要的信息(例如,URL、服务器证书,等等)。基于上述信息,被连接装置100和连接装置200可连接到装置登记服务器300。下面,将描述装置登记系统10中的装置登记方法的概况。
首先,基于诸如装置登记服务器300的URL或证书之类的信息,被连接装置100访问装置登记服务器300并且发送密钥信息(例如,PIN)的发布请求(X1)。在接收到来自被连接装置100的密钥信息发布请求之后,装置登记服务器300生成新的密钥信息或者发布在装置登记服务器300所拥有的密钥信息中未被使用的密钥信息,并将该密钥信息发送到被连接装置100(X2)。此时,作为所发布的密钥信息,优选使用具有设定的可用时段的密钥信息(例如,可用限制时间短至大约五分钟的PIN),因为装置登记服务器300所保存的信息量较小,并且被连接装置100和连接装置200之间的连接安全性较高。另外,装置登记服务器300与密钥信息的发送目的地(在此实施例中是被连接装置100)建立会话SS。当向所发布的密钥信息设定可用时段时,仅在相应的可用时段期间维持会话SS。
接下来,在上述方法中被连接装置100所获取的密钥信息被通知给被连接装置100的用户U1(t1)。接收到密钥信息的用户U1使用诸如电话100A和200A之间的通信之类的预定通知单元来将装置登记服务器300所发布的密钥信息通知给连接装置200的用户U2(T)。
在此情况下,用于将密钥信息从用户U1发送到用户U2的预定通知单元是安全可靠地将信息仅通知给特定对方的通知单元。预定通知单元的代表性示例可以是电话,但本发明并不限于此。作为预定通知单元,除了上述示例之外,可以使用这样一种方法,其中,连接装置200中安装了调制解调器,连接装置200的用户U2使用该调制解调器,以通过利用电话来与被连接装置100的用户U1进行直接对话,并且接收密钥信息。在上述方法的情况下,由于安全性问题,优选地通过下述配置来防止密钥信息被自动发送:在该配置中,只有在连接装置200的用户U2按下按钮时,密钥信息才能被接收。如果存在通过用户的另一种通知单元,那么这是装置登记时的信任条件之一。因而,如果通知单元被配置为全自动型,那么从安全性角度来看就存在问题。作为另一种通知单元,考虑了这样一种方法,其中,一种作为被连接装置100创建的程序的用于执行装置登记的“登记执行文件”被通过诸如电子邮件之类的单元发送到连接装置200,并且通过电子邮件接收到该登记执行文件的连接装置200执行相应的程序。
在密钥信息被通知之后,用户U2将相应的密钥信息输入到连接装置200(t2)。接收到密钥信息的连接装置200发送相应的密钥信息和访问连接装置200所需的连接信息(例如,IP地址、端口号或URL以及连接装置200的证书)(X4)。此时,当向密钥信息设定了可用时段时,用户U2对密钥信息的输入(t2)以及密钥信息和连接装置200的连接信息的发送(X4)需要在相应的可用时段内执行。当密钥信息的输入(t2)或者密钥信息和连接装置200的连接信息的发送(X4)未在相应的可用时段内执行时,该可用时段则结束,并且会话SS期满。
在从连接装置200接收到密钥信息和连接装置200的连接信息之后,装置登记服务器300将发布给被连接装置100的密钥信息和从连接装置200接收的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,装置登记服务器300判定是否与被连接装置100建立了会话SS。当在判定的时刻建立了会话SS时,装置登记服务器300使用相应的会话SS来将连接装置200的连接信息发送到被连接装置100(X5)。
当从装置登记服务器300接收到连接装置200的连接信息时(X5),被连接装置100使用接收到的连接信息来访问连接装置200,并且将被连接装置100的连接信息(例如,IP地址、端口号或URL,以及被连接装置100的证书)发送到连接装置200(X6)。连接装置200在接收到来自被连接装置100的连接信息后,执行被连接装置100的装置登记处理。
另外,当在装置登记系统10中执行上述处理时,各个装置之间的连接可通过伴随服务器认证的SSL来执行。
这样,在被连接装置100和连接装置200之间执行了交换被连接装置100和连接装置200的连接信息的装置登记处理,从而执行了装置登记。在执行了装置登记之后,被连接装置100和连接装置200可以直接与彼此通信,而无需使用装置登记服务器300。在该通信中被连接装置100和连接装置200之间的连接可利用被连接装置100和连接装置200所获得的对方装置的证书,通过伴随客户端认证和服务器认证的SSL来进行。
这样,在装置登记系统10中,通过连接到被连接装置100和连接装置200的装置登记服务器300,执行了被连接装置100和连接装置200之间的装置登记处理。但是,与相关技术中的使用IM的方法不同,因特网服务器(此实施例中的装置登记服务器300)仅在第一次登记时被使用。因此,可以降低访问因特网服务器的频率。当向装置登记时使用的密钥信息设定可用时段时,可以仅在相应的可用时段期间保存密钥信息和维持会话。因而,可以减小因特网服务器需要连续存储的信息的量。因此,就成本而言可以减小因特网服务器的负担。
另外,在装置登记系统10中,在通过装置登记服务器300进行的装置登记来使得被连接装置100和连接装置200之间能够进行直接通信之后,可以启动任意的应用,而无需依赖于装置登记。
这样,根据此实施例的装置登记系统10,由于在装置登记之后在被连接装置100和连接装置200之间能够进行直接通信,因此访问装置登记服务器300的频率被降低到仅限装置登记时的一次,并且装置登记服务器300的负担可得以减轻。此外,由于装置登记服务器300所发布的密钥信息仅被保存预定的时间,所以装置登记服务器300可以仅在预定时间期间保存各个装置(被连接装置100和连接装置200)的连接信息或者密钥信息。此外,装置登记服务器300所保存的信息的量可得以减小。另外,在装置登记时,如果用户U2输入简单的密钥信息(例如,由四位数字组成的PIN),则用户U2不需要输入诸如像URL这样的字符串、型号、序列号和所用端口之类的信息。因此,可以通过简单的工作来简单地执行装置登记。
已经描述了作为根据此实施例的连接认证系统的示例的装置登记系统10的整体配置和连接认证方法的概况。接下来,将详细描述构成上述装置登记系统10的每个装置的配置和每个装置中的处理流程。
(被连接装置100的硬件配置)
首先,基于图3,将描述被连接装置100的硬件配置。图3是示出被连接装置100的硬件配置的图。
如图3所示,被连接装置100主要包括中央处理单元(CPU)106、只读存储器(ROM)108、随机访问存储器(RAM)110、主机总线112、桥接器114、外部总线116、接口118、输入单元120、输出单元122、存储单元126、驱动器128、连接端口130和通信单元132。
CPU 106例如充当操作处理设备或控制设备,并且根据记录在ROM108、RAM 110、存储单元126或可移动记录介质134中的各种程序来控制被连接装置100的全部操作或部分操作。ROM 108存储用于CPU 106所使用的程序或操作的数据。RAM 110临时或持续存储CPU 106运行时所使用的程序或者在CPU 106运行时适当变化的各种参数。这些构成元件通过由内部总线(例如CPU总线)组成的主机总线112与彼此相连接从而能够进行高速数据传输,并且进行操作。
主机总线112通过桥接器114连接到外部总线116,外部总线116例如是外围组件互连/接口总线(PCI总线),其具有相对较低的数据传输速度。
输入单元120是操作单元,例如鼠标、键盘、触摸面板、按钮、形状和控制杆。另外,输入单元120可以是使用红外线或其他电波的遥控单元(所谓的遥控器),以及与被连接装置100的操作相对应的移动电话或PDA。另外,输入单元120由输入控制电路组成,该输入控制电路基于用户利用操作单元输入的信息来生成输入信号并将相应的输入信号发送到CPU 106。
输出单元122是诸如以下设备:像阴极射线管(CRT)、液晶显示器(LCD)、等离子显示面板(PDP)或者电致发光显示器(ELD)之类的显示设备、像扬声器或头戴式耳机之类的音频输出设备、打印机、移动电话或传真机,这些设备可以从视觉上或听觉上将所获取的信息通知给用户。
存储单元126是存储多种数据的设备。例如,存储单元126由磁存储硬盘(例如硬盘驱动器(HDD))、半导体存储设备、光存储设备或磁光存储设备组成。存储单元126存储由CPU 106执行的程序、由装置登记服务器300发布的密钥信息、被连接装置100的连接信息、以及从装置登记服务器300获得的连接装置200的连接信息。
驱动器128读取记录在诸如磁盘、光盘、磁光盘或半导体存储器之类的可移动记录介质134中的信息,或者在可移动记录介质134中写入信息。可移动记录介质134可以由DVD介质、HD-DVD介质、蓝光介质、CompactFlash(CF)(注册商标)、记忆棒、或者SD存储卡(安全数字存储卡)组成。此外,可移动记录介质134可以是其中安装了非接触型IC芯片的集成电路卡(IC卡),或者电子装置。
连接端口130是用于连接外部连接装置136的端口,例如通用串行总线(USB)端口、IEEE1394端口、小型计算机系统接口(SCSI)、RS-232C端口或者光学音频端子。例如,外部连接装置136可以是打印机、便携式音频播放器、数字相机、数字摄像机或者IC记录器。
通信单元132是连接到通信网络138的通信设备。例如,通信单元132可以是有线或无线局域网(LAN)、蓝牙(Bluetooth,注册商标)、用于无线USB(WUSB)的通信卡、用于光通信的路由器、用于非对称数字订户线(ADSL)的路由器、或者用于各种通信的调制解调器。另外,连接到通信单元132的通信网络138由有线或无线网络组成。例如,通信网络138可以是因特网、安装在家中的LAN、红外通信、广播或者卫星通信。
就硬件配置而言,连接装置200和装置登记服务器300的硬件配置与被连接装置100的硬件配置相同,因而对其的详细描述将被省略。
(被连接装置100的功能配置)
接下来,基于图4,将描述被连接装置100的功能配置。图4是示出被连接装置100的功能配置的图。
如图4所示,被连接装置100主要包括存储单元126、密钥信息请求单元152、密钥信息获取单元154、密钥信息通知单元156、连接信息获取单元162、连接单元164以及通信单元132。
被连接装置100的功能配置是通过图3所示的硬件配置来实现的。另外,图4所示的每个功能块可由CPU 106基于可通过ROM 108、RAM110、存储单元126、可移动记录介质134、外部连接装置136或通信网络138访问的程序来像软件那样实现,并且可通过用于实现每个块的功能的专用硬件来配置。
存储单元126是一个记录单元,其中记录了从装置登记服务器300获取的密钥信息和通过装置登记服务器300从连接装置200获取的连接装置200的连接信息。另外,被连接装置100本身的连接信息和访问装置登记服务器300所需的信息被预先存储在存储单元126中。被连接装置100的连接信息的示例可包括被连接装置100的IP地址、端口号或URL、以及用于认证被连接装置100的证书。访问装置登记服务器300所需的信息的示例可包括装置登记服务器300的URL或证书的信息。在此情况下,装置登记服务器300的证书不需要是针对每一个装置(终端)的信息。用于访问装置登记服务器300的共用证书可被预先记录在多个装置中(在工厂发货时)。另外,密钥信息和连接装置200的连接信息的详细内容将在下文中描述。
密钥信息请求单元152提取存储在存储单元126中的、访问装置登记服务器300所需的信息(例如,装置登记服务器300的URL和证书)。在通信单元132基于所提取的信息通过通信网络138(例如因特网)访问装置登记服务器300之后,密钥信息请求单元152利用通信单元132向装置登记服务器300发送密钥信息(例如,PIN)的发布请求。另外,下文将描述的密钥信息获取单元154可以充当密钥信息请求单元152。
密钥信息获取单元154通过通信单元132获取密钥信息,该密钥信息是装置登记服务器300根据密钥信息请求单元152作出的密钥信息发布请求而发布的。密钥信息获取单元154将所获取的密钥信息临时存储在存储单元126中,或者将所获取的密钥信息直接发送到密钥信息通知单元156。
密钥信息通知单元156利用输出单元122输出从存储单元126提取的密钥信息或者从密钥信息获取单元154接收的密钥信息,并且将密钥信息通知给用户U1(t1)。作为通知方法,可以考虑以下方法。在一种方法中,显示设备被用作输出单元122,密钥信息被显示在显示设备上,并且密钥信息被在视觉上通知给用户U1。在另一种方法中,扬声器被用作输出单元122,并且密钥信息是通过来自扬声器的语音在听觉上通知给用户U1的。
在装置登记服务器300从连接装置200获取了连接信息后,连接信息获取单元162通过通信网络138从装置登记服务器300获取连接装置200的连接信息。连接信息获取单元162将所获取的连接装置200的连接信息临时记录在存储单元126中,或者将所获取的连接信息直接发送到连接单元164。
基于从存储单元126提取的连接装置200的连接信息或者从连接信息获取单元162接收的连接装置200的连接信息,连接单元164通过通信网络138连接到连接装置200。具体而言,连接单元164基于连接装置200的URL来访问连接装置200,并且基于连接装置200的证书来执行认证处理。当连接装置200通过认证时,连接单元164通过SSL连接到连接装置200。在连接单元164连接到连接装置200后,连接单元164可以从存储单元126提取被连接装置100本身的连接信息,并通过通信单元132将所提取的连接信息提供给连接装置200。这样,当在被连接装置100和连接装置200之间交换了被连接装置100和连接装置200的连接信息之后,连接装置200执行对被连接装置100的装置登记处理。在装置登记处理被执行之后,被连接装置100的连接单元164可以直接访问连接装置200。
通信单元132执行针对装置登记服务器300的密钥信息获取请求的发送、对来自装置登记服务器300的密钥信息的接收、对来自装置登记服务器300的连接装置200的连接信息的接收、以及针对连接装置200的对被连接装置100的连接信息的发送。
(连接装置200的功能配置)
接下来,基于图5,将描述连接装置200的功能配置。图5是示出连接装置200的功能配置的图。
如图5所示,连接装置200主要包括存储单元226、密钥信息输入单元252、信息提供单元254以及通信单元232。
与上述的被连接装置100的情况类似,连接装置200的功能配置可通过图3所示的硬件配置来实现。
存储单元226是一个记录单元,其中记录了用户U2输入到密钥信息输入单元252的密钥信息和从被连接装置100获取的被连接装置100的连接信息。另外,连接装置200本身的连接信息和访问装置登记服务器300所需的信息被预先存储在存储单元226中。连接装置200的连接信息的示例可包括连接装置200的IP地址、端口号或URL、以及用于认证连接装置200的证书。访问装置登记服务器300所使用的信息与上述的被连接装置100的情况中的相同。其中,装置登记服务器300的证书可以是与被连接装置100共用的证书,或者是与被连接装置100的证书不同的证书。例如,该证书可在工厂发货时被预先记录在存储单元226中。密钥信息的详细内容将在下文中描述。
在密钥信息输入单元252中,在密钥信息被从被连接装置100的用户U1发送到连接装置200的用户U2之后,密钥信息被用户U2输入(t2)。作为输入方法,可以考虑以下方法。也就是说,当连接装置200是PC时,键盘被用作输入单元120,当连接装置200是电视时,按钮或遥控器被用作输入单元120,而当连接装置200是游戏机时,按钮或触摸面板被用作输入单元120,并且用户U2输入从用户U1通知来的密钥信息(例如,四位数字)。另外,密钥信息输入单元252将所输入的密钥信息临时记录在存储单元226中,或者将所输入的密钥信息直接发送到信息提供单元254。
在密钥信息和连接装置200的连接信息被发送到通信单元232之后,信息提供单元254通过通信网络238(例如因特网)将密钥信息和连接装置200的连接信息提供给装置登记服务器300。提供给装置登记服务器300的密钥信息可以是由信息提供单元254从存储单元226提取的,或者可以是直接从密钥信息输入单元252发送到信息提供单元254的。另外,连接装置200的连接信息是由信息提供单元254从存储单元226提取的。
虽然在图中没有示出,但与被连接装置100类似,连接装置200可包括连接信息获取单元和连接单元。当连接装置200的证书被从被连接装置100发送来时,连接装置200的连接单元将相应的证书和记录在存储单元226中的证书相核对。当两个证书与彼此匹配时,连接单元将连接装置200连接到被连接装置100。当连接装置200和被连接装置100相连接时,连接信息获取单元获取由被连接装置100提供的被连接装置100的连接信息。
通信单元232执行密钥信息和连接装置200的连接信息的发送,以及对来自被连接装置100的被连接装置100的连接信息的接收。
(装置登记服务器300的功能配置)
接下来,基于图6,将描述装置登记服务器300的功能配置。图6是示出装置登记服务器300的功能配置的图。
如图6所示,装置登记服务器300主要包括存储单元326、密钥信息生成单元352、密钥信息提供单元354、信息获取单元362、连接信息提供单元364、连接单元366以及通信单元332。
与上述的被连接装置100的情况类似,装置登记服务器300的功能配置可通过图3所示的硬件配置来实现。
存储单元326是一个记录单元,其中记录了从连接装置200获取的连接装置200的连接信息。另外,密钥信息生成单元352所生成的密钥信息和装置登记服务器300的证书被预先存储在存储单元326中。装置登记服务器300的证书可以针对每个连接对方装置(例如,被连接装置100或连接装置200)而生成,但也可以是多个(所有)装置所共用的。
在此情况下,作为密钥信息,例如,可以使用由若干位数字组成的PIN(个人标识号)。但是,密钥信息并不限于特定的密钥信息,只要发布给被连接装置100的密钥信息和被连接装置100利用所发布的密钥信息能够访问的连接装置200所保存的密钥信息能够相核对即可。例如,可以使用由若干个字符组成的字母以及数字和字母的组合来作为密钥信息。作为密钥信息提供单元354(将在下文中描述)提供的密钥信息,优选使用设定了可用时段的密钥信息(例如,其中可用限制时间短至约五分钟的PIN),因为装置登记服务器300所保存的信息的量较小,并且被连接装置100和连接装置200之间的连接安全性较高。
密钥信息生成单元352生成将被发布给被连接装置100的密钥信息。信息获取单元362可根据来自被连接装置100的密钥信息请求单元152的密钥信息获取请求来生成密钥信息,也可以不考虑来自密钥信息请求单元152的密钥信息获取请求,在预定的定时生成密钥信息。密钥信息生成单元352将所生成的密钥信息临时记录在存储单元326中,或者将所生成的密钥信息直接发送给密钥信息提供单元354。
密钥信息提供单元354通过通信网络338(例如因特网)将密钥信息提供给被连接装置100。密钥信息提供单元354可直接接收由密钥信息生成单元352根据被连接装置100的密钥信息获取请求而新生成的密钥信息,并提供所接收的密钥信息。或者,密钥信息提供单元354可以在存储单元326中记录的密钥信息中选择性地提取未针对任何装置使用的密钥信息,并提供所选择的密钥信息。
在密钥信息提供单元354将密钥信息提供给被连接装置100之后,表明密钥信息已提供的信号被从密钥信息提供单元354发送到连接单元366,并且连接单元366与作为密钥信息的提供目的地的被连接装置100建立会话。当向密钥信息设定了可用时段时,与被连接装置100建立的会话仅在相应的可用时段期间才被维持。
信息获取单元362从通信单元332获取通过通信网络338从连接装置200发送来的密钥信息以及连接装置200的连接信息。信息获取单元362将所获取的密钥信息临时记录在存储单元326中,或者将所获取的密钥信息直接提供给连接信息提供单元364(具体而言是提供给连接信息提供单元364的核对单元364A,这将在下文中描述)。另外,信息获取单元362将所获取的连接装置200的连接信息临时记录在存储单元326中,或者将所获取的连接信息直接发送到连接信息提供单元364(具体而言是发送到连接信息提供单元364的连接信息发送单元364C,这将在下文中描述)。
首先,连接信息提供单元364将从信息获取单元362直接接收或从存储单元326提取的、从连接装置200获取的密钥信息与从密钥信息提供单元354提供给被连接装置100的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,连接信息提供单元364通过通信网络338将连接装置200的连接信息提供给被连接装置100。提供给被连接装置100的连接信息可以是从存储单元326提取的或者直接从信息获取单元362接收的。
另外,为了实现上述功能,连接信息提供单元326主要包括核对单元364A、会话搜索单元364B以及连接信息发送单元364C。
核对单元364A将从信息获取单元362直接接收或从存储单元326提取的、从连接装置200获取的密钥信息与从密钥信息提供单元354提供给被连接装置100的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,核对单元364A向会话搜索单元364B发送表明两个密钥信息与彼此相匹配的信号和匹配的密钥信息。同时,当两个密钥信息不与彼此相匹配时,核对单元364A向连接单元366发送表明两个密钥信息不与彼此相匹配的信号。接收到该信号的连接单元366结束与被连接装置100建立的会话,并且通过通信单元332向被连接装置100和连接装置200发送会话结束通知。
当接收到表明从连接装置200获取的密钥信息和提供给被连接装置100的密钥信息与彼此相匹配的信号时,会话搜索单元364B搜索在与该信号一起接收的密钥信息中是否存在相应的会话。当存在相应的会话时,会话搜索单元364B向连接信息发送单元364C发送表明相应会话存在的信号和关于相应会话的信息。同时,当不存在相应会话时,会话搜索单元364B通过通信单元332向连接装置200发送会话结束通知。
当从会话搜索单元364B接收到表明存在与匹配的密钥信息相对应的会话的信号时,连接信息发送单元364C基于与该信号一起接收的关于相应会话的信息,向其中建立了该相应会话的装置(在此实施例中是被连接装置100)发送连接装置200的连接信息。在此情况下,如上所述,可以从存储单元326提取或者直接从信息获取单元362接收被提供给被连接装置100的连接信息。连接信息通过通信单元332被发送到被连接装置100。
通信单元332执行对来自被连接装置100的密钥信息获取请求的接收、针对被连接装置100的密钥信息的发送、对来自连接装置200的密钥信息和连接装置200的连接信息的接收、以及针对被连接装置100的对连接装置200的连接信息的发送。
以上已经描述了每个装置的功能配置。接下来,将描述每个装置中的处理流程。
(被连接装置100中的处理流程)
首先,基于图7和图8,将详细描述被连接装置100中的处理流程。图7是示出被连接装置100中的处理流程的流程图,图8是示出被连接装置100中的装置登记处理时的显示屏幕示例的图。图7同时示出了在图1中示出的各个处理的符号(X1至X6和T)。在以下描述中,例示了使用设定了可用时段的PIN作为密钥信息的情况。
在描述被连接装置100中的具体处理流程之前,将描述图8所示的被连接装置100中的装置登记处理时的显示屏幕的配置。
如图8所示,在被连接装置100中的装置登记处理时的显示屏幕180中,例如显示了被连接装置100中登记的装置的列表182(以下称之为“已登记装置列表”)、装置登记开始按钮184以及密钥信息显示屏幕186。
在此示例中,在已登记装置列表182中,用户U1是祖父,用户U2是孙子,并且布置在孙子家中的PVR和布置在Morita家中的游戏机被登记在用户U1的被连接装置100中。在此示例中,在密钥信息显示屏幕186中,由四位数字“4978”组成的PIN 188被显示为密钥信息,并且显示了用于取消装置登记处理的取消按钮190。下面,基于图7并参考图8,将描述被连接装置100中的具体处理流程。
如图7所示,首先,被连接装置100的用户U1按下装置登记开始按钮184(S102)。如果装置登记开始按钮184被按下,则表明装置登记开始的信号被发送到密钥信息请求单元152。接收到该信号的密钥信息请求单元152向装置登记服务器300发送PIN的获取请求(X1)(S104)。接下来,被连接装置100的CPU 106判定是否从装置登记服务器300获取了(X2)PIN(S106)。作为判定的结果,当未从装置登记服务器300获取PIN并且被连接装置100的用户U1按下取消按钮190时(S108),CPU106向装置登记服务器300发送会话结束通知(S110),并且结束装置登记处理(装置登记失败)。作为步骤S106中判定的结果,当未从装置登记服务器300获取PIN并且从装置登记服务器300接收到会话结束通知时(S112),CPU 106在被连接装置100的显示屏幕180上对装置登记失败的结束通知进行UI显示(S114),并且结束装置登记处理(装置登记失败)。同时,作为步骤S106中判定的结果,当从装置登记服务器300接收到(X2)PIN时(S116),PIN 188被输出单元122显示在密钥信息显示屏幕186上(S118)。PIN 188的输出方法并不限于上述示例,使用另外的输出单元的方法也可被使用。但是,省略对其的详细描述,因为上面已经给出了描述。
接下来,已经在视觉上识别了密钥信息显示屏幕186上显示的PIN188的用户U1通过使用诸如电话之类的能够将信息仅通知给特定对方的预定通知单元,将PIN 188通知(T)给连接装置200的用户U2(S120)。接收到PIN 188的用户U2将PIN 188输入到连接装置200。
然后,CPU 106判定在PIN 188的可用时段内(例如,在装置登记服务器300发布PIN 188后的五分钟内)是否获取了(X5)连接装置200的连接信息(S122)。作为判定的结果,当未从装置登记服务器300获取连接装置200的连接信息并且用户U1按下取消按钮190时(S124),CPU106向装置登记服务器300发送会话结束通知(S110),并且结束装置登记处理(装置登记失败)。作为在步骤S122中判定的结果,当未从装置登记服务器300获取连接装置200的连接信息并且从装置登记服务器300接收到会话结束通知时(S126),CPU 106在被连接装置100的显示屏幕180上对装置登记失败的结束通知进行UI显示(S114),并且结束装置登记处理(装置登记失败)。同时,作为在步骤S122中判定的结果,当从装置登记服务器300接收到(X5)连接装置200的连接信息时(S128),被连接装置基于接收到的连接信息访问连接装置200。当通过证书进行了认证时,被连接装置100连接到连接装置200。当在被连接装置100和连接装置200之间建立了会话之后,被连接装置100的连接信息被发送到(X6)连接装置200,并且连接信息在被连接装置100和连接装置200之间被交换(S130)。当在被连接装置100和连接装置200之间交换了连接信息之后,执行连接装置200的登记处(S132),然后结束连接装置200的装置登记处理(装置登记成功)。这样,如果执行了装置登记,连接装置200就被添加到显示屏幕180的已登记装置列表182中。
(连接装置200中的处理流程)
接下来,基于图9和图10,将详细描述连接装置200中的处理流程。图9是示出连接装置200中的处理流程的流程图,图10是示出连接装置200中的装置登记处理时的显示屏幕示例的图。图9同时示出了在图1中示出的各个处理的符号(X1至X6和T)。与上述的被连接装置100的情况类似,例示了使用设定了可用时段的PIN作为密钥信息的情况。
在描述连接装置200中的具体处理流程之前,将描述图10所示的连接装置200中的装置登记处理时的显示屏幕的配置。
如图10所示,在连接装置200中的装置登记处理时的显示屏幕280中,例如显示了连接装置200中登记的装置的列表282(以下称之为“已登记装置列表”)、装置登记开始按钮284以及密钥信息输入屏幕286。
在此示例中,在已登记装置列表282中,用户U1是祖父,用户U2是孙子,并且布置在祖父家中的PC、布置在Tanaka家中的TV和布置在Morita家中的游戏机都被登记在用户U2的连接装置200中。在此示例中,在密钥信息输入屏幕286中,当作为密钥信息的、由四位数字“4978”组成的PIN 188被从用户U1通知给用户U2时,PIN输入栏288被显示,以允许用户U2输入相应的PIN 188,并且显示了用于取消装置登记处理的取消按钮290。下面,基于图9并参考图10,将描述连接装置200中的具体处理流程。
如图9所示,首先,在PIN 188被从被连接装置100的用户U1通知给连接装置200的用户U2之后,装置登记开始按钮284被用户U2按下(S202)。如果装置登记开始按钮284被按下,表明装置登记开始的信号则被发送到密钥信息输入单元252。接收到该信号的密钥信息输入单元252请求用户U2输入从用户U1通知(T)给用户U2的PIN 188(S204)。PIN输入请求是在连接装置200的接收到来自密钥信息输入单元252的相应请求信号的输出单元222在密钥信息输入屏幕286上执行UI显示(图10中所示的“请输入要登记的装置上显示的口令码”)时作出的。接下来,连接装置200的CPU 206判定用户U2是否因为PIN输入请求而向PIN输入栏288输入了PIN 188(S206)。作为判定的结果,当PIN 188未被输入并且取消按钮290被用户U2按下时(S208),连接装置200结束被连接装置100的装置登记处理(装置登记失败)。在此示例中,由于PIN 188是其中设定了可用时段的信息,因此当在可用时段内PIN 188未被用户U2输入时,被连接装置100的装置登记以失败而结束。同时,作为步骤S206中判定的结果,当PIN 188被用户U2输入时(S210),连接装置200的信息提供单元254将连接装置200的连接信息(X4)和PIN通知给装置登记服务器300(T)(S212)。
然后,CPU 206判定是否从已经获取了连接装置200的连接信息的被连接装置100接收到连接请求(S214)。作为判定的结果,如果在从被连接装置100接收到连接请求之前装置登记的取消按钮290被用户U2按下(S216),连接装置200则结束被连接装置100的装置登记处理(装置登记失败)。作为步骤S214中判定的结果,当未从被连接装置100接收到连接请求并且从装置登记服务器300接收到会话结束通知时(S218),CPU 206在连接装置200的显示屏幕280上对装置登记失败的结束通知进行UI显示(S220),并且结束装置登记处理(装置登记失败)。同时,作为步骤S214中判定的结果,当从被连接装置100接收到连接请求时,CPU 206基于被连接装置100所提供的连接装置200的证书来执行认证处理。当通过了认证时,连接装置200被连接到被连接装置100。当在连接装置200和被连接装置100之间建立了会话之后,从被连接装置100接收到被连接装置100的连接信息(X6),并且在被连接装置100和连接装置200之间交换连接信息(S222)。当在被连接装置100和连接装置200之间交换了连接信息之后,CPU 206执行被连接装置100的登记处理(S132),并且结束被连接装置100的装置登记处理(装置登记成功)。这样,如果执行了装置登记,被连接装置100就被添加到显示屏幕280的已登记装置列表282。
(装置登记服务器300中的处理流程)
接下来,基于图11和图12,将详细描述装置登记服务器300中的处理流程。图11是示出在装置登记服务器300的处理流程中的管理多个会话的整体处理流程的流程图,图12是示出在装置登记服务器300的处理流程中针对每一个会话的处理流程的流程图。图11和图12同时示出了在图1中示出的各个处理的符号(X1至X6和T)。与上述的被连接装置100的情况类似,例示了使用设定了可用时段的PIN作为密钥信息的情况。
首先,将参考图11来描述管理多个会话的装置登记服务器300的整体处理流程。
如图11所示,当被连接装置100和连接装置200不访问装置登记服务器300(没有连接请求)时,装置登记服务器300进入等待状态中。在该等待状态中,当从另一个装置(在此实施例中是被连接装置100或连接装置200)接收到任意信息时,装置登记服务器300辨别接收到的信息的内容。该处理根据所辨别出的接收到的信息的结果而前进到三个通道A至C。
首先,当装置登记服务器300接收到来自被连接装置100的PIN获取请求(X1)时(S302),处理前进到通道A。在此示例中,接收到PIN获取请求的装置登记服务器300的密钥信息生成单元352生成PIN 188,该PIN 188由四位数字组成并且被设定了可用时段(S304)。如上所述,步骤S304不一定要在步骤S302之后执行。也就是说,PIN 188可以不是根据被连接装置100的PIN获取请求(X1)生成的。或者,PIN 188可以由密钥信息生成单元352预先生成,被记录在装置登记服务器300的存储单元326中,并且被从存储单元326中提取出来。接下来,装置登记服务器300将在步骤S304中生成的PIN 188发送到被连接装置100并且与作为PIN 188的发送目的地的被连接装置100建立会话(S306),并且装置登记服务器300重新进入等待状态。与被连接装置100建立的会话在PIN188的可用时段期间被维持,只要装置登记服务器300未接收到来自被连接装置100的会话结束通知。
其次,当在PIN 188的可用时段内从连接装置200接收到(X4)连接装置200的连接信息时(S308),处理前进到通道B。如上所述,装置登记服务器300在接收连接装置200的连接信息时还接收PIN 188。装置登记服务器300的核对单元364A把从连接装置200接收的PIN与在从连接装置200接收PIN之前发布给被连接装置100的PIN 188相核对(S310)。接下来,装置登记服务器300的CPU 306判定作为步骤S310中的核对结果,从连接装置200接收的PIN是否与发布给被连接装置100的PIN 188相匹配(S312)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器300重新进入等待状态。同时,作为步骤S312中判定的结果,当两个PIN与彼此相匹配时,会话搜索单元364B搜索是否存在与匹配的PIN 188相对应的会话,即在此示例中是在装置登记服务器300和被连接装置100之间建立的会话,并且CPU 306判定搜索的结果(S314)。作为判定的结果,当判定存在相应的会话时,连接装置200的连接信息通过相应会话被发送到建立了会话的对方,即在此示例中是被连接装置100(S316),并且装置登记服务器300重新进入等待状态。同时,作为步骤S314中判定的结果,当判定不存在相应会话时,会话结束通知被发送到连接装置200(S318),并且装置登记服务器300重新进入等待状态。
第三,当从被连接装置100接收到会话结束通知(会话结束请求通知)时(S320),处理前进到通道C。装置登记服务器300在从被连接装置100接收会话结束通知时还接收PIN。装置登记服务器300的核对单元364A把从被连接装置100接收的PIN与在从被连接装置100接收PIN之前发布给被连接装置100的PIN 188相核对(S322)。接下来,装置登记服务器300的CPU 306判定作为步骤S322中的核对结果,与会话结束通知一起从被连接装置100接收的PIN是否与发布给被连接装置100的PIN188相匹配(S324)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器300重新进入等待状态。同时,作为步骤S324中判定的结果,当两个PIN与彼此相匹配时,会话搜索单元364B搜索是否存在与匹配的PIN 188相对应的会话,即在此示例中是在装置登记服务器300和被连接装置100之间建立的会话,并且CPU 306判定搜索的结果(S326)。作为判定的结果,当判定存在相应的会话时,会话结束通知(表明会话实际结束的通知)通过相应会话被发送到建立了会话的对方,即在此示例中是被连接装置100(S328),并且装置登记服务器300重新进入等待状态。同时,作为步骤S326中判定的结果,当判定不存在相应会话时,会话结束通知被发送到连接装置200(S318),并且装置登记服务器300重新进入等待状态。
接下来,将参考图12来描述管理多个会话的装置登记服务器300针对每一个会话的处理流程。在以下描述中,例示了在装置登记服务器300和被连接装置100之间建立的会话中的处理流程。
如图12所示,在与被连接装置100建立了会话之后(S332),装置登记服务器300通过所建立的会话将PIN 188(X2)通知给被连接装置100(S334)。在此示例中,由于PIN 188是其中设定有可用时段的信息,因此会话定时器从该会话被通知给被连接装置100的那个时刻起启动(S336)。接下来,CPU 306判定信息获取单元362是否在会话定时器的限制时间内获取了连接装置200的连接信息(S338)。作为判定的结果,当判定未获取连接装置200的连接信息并且会话定时器变得超时时(S340),装置登记服务器300通知被连接装置100会话结束(S342)并且结束装置登记处理(装置登记失败)。此外,作为步骤S338中判定的结果,当判定会话结束被通知给连接装置200时(S344),装置登记处理结束(装置登记失败)。同时,作为步骤S338中判定的结果,当判定接收到连接装置200的连接信息时(S346),装置登记服务器300向被连接装置100发送从连接装置200接收的连接装置200的连接信息(X5)(S348),并且结束装置登记处理(装置登记成功)。
[根据本发明第二实施例的连接认证系统]
接下来,将详细描述根据本发明第二实施例的连接认证系统。在以下描述中,作为根据此实施例的连接认证系统的示例,例示了将网络上的内容的地址(例如,URL;统一资源定位符)作为连接信息通知给用户的URL通知系统700,来作为上述的装置登记服务器300的功能的应用。具体而言,根据此实施例的URL通知系统700适用于当被设定为不能利用搜索引擎搜索的相对私密的Web内容的地址被通知给不具有电子邮件功能的终端装置时。
首先,在详细描述根据此实施例的URL通知系统700之前,将描述根据此实施例的连接认证系统要解决的具体问题和该连接认证系统所实现的具体目的。
与上述的根据第一实施例的连接认证系统的情况类似,在此实施例中,应用主题是被连接到家庭网络并使用的装置(以下称之为家庭服务器;例如,基于DLNA配置的内容服务器)。具体而言,在此实施例的情况下,指定了当装置登记服务器300的技术被应用到充当Web服务器的装置时所需的装置的配置。也就是说,根据此实施例的URL通知系统700的技术优选被应用到连接到诸如因特网之类的广域网(WAN)并且具有Web服务器功能的装置。
如上所述,当用作家庭服务器的装置被用作Web服务器时,如何将相应的Web服务器所提供的内容的地址发送给观看者是一个重要的问题。此外,这些内容是通过观看者的终端装置中所包括的浏览器来再现的。但是,由于指示出内容的地址的URL太长,很难准确地将该地址输入到浏览器的输入栏中。具体而言,由于家庭服务器一般使用与域名和IP地址相关联的动态域名服务器(DDNS),因此URL复杂且较长。
在相关技术中,由于为了观看Web内容而使用了诸如PC、移动电话或信息终端之类的通用装置,因此通过将URL发送到该通用装置中包括的邮件递送器(mailer)来解决上述问题。也就是说,上述问题是通过邮件递送器和浏览器之间的链接功能来解决的,其中,通过点击邮件递送器所发送的URL来通过浏览器显示URL所指示的内容。但是,使用上述链接功能来发送URL的方法很少被应用到不具有邮件递送器或电子邮件功能的装置。近年来,诸如游戏机或电视之类的家用电器也具有多功能,并且安装有浏览器。因此,可以利用家用电器来观看Web内容。
因此,对于不具有邮件递送器或电子邮件功能的装置,根据此实施例的URL通知系统700提供了一种允许简单地观看由复杂且较长的URL的地址所指示的Web内容的功能。
(URL通知系统700的配置和URL通知方法的概况)
接下来,基于图13,将描述URL通知系统700、连接到URL通知系统700的终端装置400和Web服务器800的配置以及URL通知方法的概况。图13是示出根据此实施例的URL通知系统700的整体配置的图。
如图13所示,URL通知系统700主要包括作为根据此实施例的信息获取装置的示例的URL通知服务器500,以及装置登记服务器600。此外,URL通知服务器500连接到包括浏览器410的终端装置400,该终端装置400是根据此实施例的认证信息通知装置的示例。同时,装置登记服务器600连接到Web服务器800。另外,终端装置400和Web服务器800通过诸如因特网之类的广域网(WAN)与彼此相连接。下面,在考虑终端装置400和Web服务器800之间的关系的同时,将简单描述URL通知服务器500和装置登记服务器600的功能。
(URL通知服务器500)
URL通知服务器500具有以下功能:将通过浏览器410从终端装置400接收的PIN(密钥信息)显示请求传递到装置登记服务器600,并且通过浏览器410显示由装置登记服务器600所发布的PIN。此外,URL通知服务器500具有以下功能:将通过预定的序列和处理发送来的Web服务器800的URL通知给终端装置400,或者将浏览器410的参考目的地重定向到(将参考目的地改变到)相应URL所指示的Web内容。此时,浏览器410被配置为周期性地更新页面。
为了提供上述功能,URL通知服务器500向终端装置400的用户U1提供了输入/显示界面。例如,URL通知服务器500向浏览器410提供诸如用于请求发布PIN的PIN发布请求按钮或者用于取消PIN发布或URL通知处理的取消按钮之类的输入界面,以及用于显示PIN的显示界面。在URL通知服务器500和终端装置400之间进行通信时,可以使用认证技术,例如SSL。此外,在与终端装置400建立了会话之后,URL通知服务器500可以仅在预定的时间期间维持相应的会话,并且在该预定时间过去之后去除该会话。会话的格式不限于特定的格式。例如,网络上的URL通知服务器500可具有CGI来管理状态。
(装置登记服务器600)
装置登记服务器600具有根据从URL通知服务器500发送来的PIN发布请求来发布PIN并向URL通知服务器500发送PIN的功能。此外,装置登记服务器600仅将发布的PIN保存预定的时间,把从Web服务器800发送来的PIN和在相应时刻保存的PIN相核对,并且检测与PIN一起从Web服务器800发送来的URL的发送目的地。此外,当存在发送目的地时,装置登记服务器600向URL通知服务器500发送URL。此外,装置登记服务器600可以向Web服务器800提供用于输入PIN和URL的界面。例如,装置登记服务器600提供至少包括PIN输入栏和URL输入栏的设定页面,从而通过Web服务器800中包括的浏览器来发送PIN和URL。
(URL通知方法)
在此情况下,参考图13,将简单描述直到浏览器410被重定向到Web服务器800所发送的URL为止的序列。首先,终端装置400的用户U1使用浏览器410来访问Web服务器800提供的内容。此时,用户U1访问URL通知服务器500所提供的页面(Y1)。例如,用户U1需要通过指定在终端装置400发货时登记在浏览器410中的链接来访问相应页面,或者利用搜索引擎来访问相应页面。
接下来,用户U1按下在URL通知服务器500的页面中提供的开始按钮。结果,通过浏览器410显示PIN(Y4)。接下来,用户U1使用诸如电话之类的通信单元来将通过浏览器410显示的PIN发送给Web服务器800(或者URL,或URL所指示的内容)的管理员U2(T)。接下来,管理员U2将通过电话从用户U1发送来的PIN和Web服务器800所提供的内容的URL(或者Web服务器中的文件夹位置)输入到装置登记服务器600所提供的设定页面的PIN输入栏和URL输入栏中(Y6)。例如,设定页面中可能具有用于通过电子邮件发送URL的“电子邮件地址输入栏”、用于向屏幕输出指示URL的QR码的“QR码输出按钮”、以及用于向屏幕输入PIN的“PIN输入栏”。
如果管理员U2输入了PIN和URL,则在URL通知系统700中执行预定的处理,并且浏览器410的参考目的地被基于相应的URL而重定向(Y8)。此时,如果用户U1将这些内容的重定向后的URL添加到其收藏列表,则不会每当用户U1访问这些内容时就执行URL通知处理。
已经描述了根据此实施例的URL通知系统700的配置和URL通知方法的概况。如果应用上述配置,那么即使相应的装置不具有电子邮件功能,也可以将参考目的地重定向到所需的内容,而无需输入较长且复杂的URL。因此,可以简单地观看作为Web服务器的家庭服务器所提供的内容。
(URL通知服务器500的功能配置)
接下来,基于图14,将描述根据此实施例的URL通知服务器500的功能配置。图14是示出此实施例的URL通知服务器500的功能配置的图。
如图14所示,URL通知服务器500主要包括PIN请求单元502、PIN接收单元504、PIN显示单元506、URL接收单元508以及URL重定向处理单元510。
当通过终端装置400的浏览器410显示的PIN发布按钮被按下时,PIN请求单元502向装置登记服务器600发送PIN发布请求。假定URL通知服务器500的页面通过浏览器410被显示。
PIN接收单元504接收到由装置登记服务器600根据从PIN请求单元502发送来的PIN发布请求而发布的PIN,并且将该PIN发送到PIN显示单元506。此外,PIN显示单元506通过终端装置400的浏览器410显示从PIN接收单元504获取的PIN。
URL接收单元508接收来自装置登记服务器600的URL。具体而言,当与PIN显示单元506通过终端装置400的浏览器410显示的PIN相同的PIN被输入到装置登记服务器600中时,URL通知服务器500通过URL接收单元508接收从装置登记服务器600发送来的URL。此外,URL重定向处理单元510基于从URL接收单元508发送来的URL将终端装置400的浏览器410的参考目的地重定向到相应URL。相应的重定向处理是基于URL通知服务器500所保存的预定脚本来执行的。
如上所述,URL通知服务器500充当终端装置400和装置登记服务器600之间的中介,并且执行PIN信息的发送处理、URL信息的发送处理、以及浏览器410的参考目的地重定向处理。如果应用了上述配置,URL通知服务器500则可管理对网络上的多个终端装置400的浏览器410开放的PIN/URL信息的输入/输出页面,以及浏览器410上的诸如浏览器410的参考目的地重定向处理之类的处理。结果,可以防止装置登记服务器600的功能配置过度复杂。此外,可以通过分开配置装置登记服务器600和URL通知服务器500来很容易地执行分布式处理。当然,可以改善管理服务器时的便利性。
(装置登记服务器600的功能配置)
接下来,基于图15,将描述根据此实施例的装置登记服务器600的功能配置。图15是示出根据此实施例的装置登记服务器600的功能配置的图。
如图15所示,装置登记服务器600主要包括PIN发布单元602、临时存储单元604、PIN接收单元606、PIN核对单元608、URL接收单元610以及URL发送单元612。
PIN发布单元602根据从URL通知服务器500的PIN请求单元502发送来的PIN发布请求来生成PIN。此外,PIN发布单元602将所生成的PIN发送到URL通知服务器500的PIN接收单元504。另外,PIN发布单元602将所生成的PIN保存在临时存储单元604中。临时存储单元604可以是非易失性存储器,但是也可以是仅在向装置登记服务器600供电时才能保存存储数据的易失性存储器。另外,当与URL通知服务器500的会话被切断时,当从URL通知服务器500接收到URL通知处理的取消请求时,或者当预定时间过去并且URL通知处理变得超时时,PIN发布单元602可以删除记录在临时存储单元604中的所记录数据(例如,PIN或者发布PIN的终端装置400的信息)。
PIN接收单元606接收来自Web服务器800的PIN并将该PIN发送到PIN核对单元608。PIN核对单元608把从PIN接收单元606接收的PIN和保存在临时存储单元604中的PIN相核对,并判定从Web服务器800发送来的PIN是否是PIN发布单元602所发布的PIN。结果,当在临时存储单元604中存在与从Web服务器800发送来的PIN相匹配的PIN时,PIN核对单元608将URL发送请求通知给URL发送单元612(将在下文中描述)。此时,PIN核对单元608从URL通知服务器500获取关于URL通知服务器500和浏览器410的通信状态的信息(例如,正在通信,或者通信中断),并且在正在通信的情况下通知URL发送请求。
URL接收单元610接收来自Web服务器800的URL并将该URL发送到URL发送单元612。此时,从Web服务器800发送来的URL是与PIN一起发送的,并且PIN接收单元606所接收的PIN和URL接收单元610所接收的URL是与彼此相关联的。此外,URL发送单元612把从URL接收单元610获取的URL发送到URL通知服务器500。如上所述,URL发送单元612根据从PIN核对单元608通知来的URL发送请求而将相应的URL发送到URL通知服务器500。
已经描述了根据此实施例的装置登记服务器600的主要功能配置。根据此配置,终端装置400的用户U1和Web服务器800的管理员(或用户)U2之间的PIN交换处理被认证,并且URL可被发送到URL通知服务器500。另外,如果应用了根据终端装置400的浏览器410的显示状态来删除所保存的PIN的配置或者仅将PIN保存预定的时间的配置,那么可以删除将要被装置登记服务器600保存的PIN等等的信息。此外,可以减小管理相应信息所需的负担。与根据第一实施例的装置登记服务器300相比,根据此实施例的装置登记服务器600被指定为URL发送。但是,应当注意,在基本技术精神上,根据此实施例的装置登记服务器600与根据第一实施例的装置登记服务器300几乎是相同的。
(Web服务器800的功能配置)
接下来,基于图16,将描述根据此实施例Web服务器800的功能配置。图16是示出根据此实施例的Web服务器800的功能配置的图。
如图16所示,Web服务器800主要包括PIN/URL发送界面810和页面显示单元820。另外,PIN/URL发送界面810具有URL输入单元812和PIN输入单元814。
PIN/URL发送界面810连接到装置登记服务器600,并且向装置登记服务器600发送分别输入到URL输入单元812和PIN输入单元814中的信息(URL和PIN)。PIN/URL发送界面810提供了用户界面(UI),该用户界面UI在PIN/URL发送界面810的用户U2或管理员(以下称为管理员)向装置登记服务器600发送信息时使用。因此,UI可以是专用UI或使用Web浏览器的界面。在此情况下,PIN/URL发送界面810是Web浏览器的显示屏幕,其中显示了装置登记服务器600的页面。PIN/URL发送界面810可以发送和接收认证信息,该认证信息用于针对装置登记服务器600的连接。
另外,URL输入单元812是用于输入Web服务器800的管理员U2通知给终端装置400的URL的输入界面。例如,URL输入单元812可以包括用于输入文本的输入栏、列出了预定的URL的下拉菜单、或者与预定URL相关联的URL发送按钮。同时,PIN输入单元814是用于输入从终端装置400的用户U1通知来的PIN的界面。例如,PIN输入单元814可包括用于输入文本的输入栏,或者连接到诸如电话或PDA之类的便携式终端并且选择性地显示输入到Web服务器800的PIN信息的选择界面。
页面显示单元820具有连接到网络850并通过终端装置400的浏览器410显示页面的功能。例如,页面显示单元820可以由诸如Apache或IIS之类的实现Web服务器功能的模块组成。因此,当终端装置400的浏览器410通过预定的URL通知处理步骤访问Web服务器800时,页面显示单元820显示页面。作为示例,示出了显示页面的页面显示单元820的配置,但是此实施例的应用范围并不限于此。例如,取代页面显示单元820,可以使用各种内容服务器,例如再现视频内容的视频服务器或者再现音乐内容的音乐服务器。
如上所述,根据此实施例的Web服务器800可以向装置登记服务器600发送URL和PIN以便通知通过URL通知系统700发送到终端装置400的用户U1的URL。另外,Web服务器800可以根据来自终端装置400的页面显示请求而通过终端装置400的浏览器410显示页面。在以上描述中,描述显示Web服务器800的页面的配置主要是为了使得此实施例的技术特征易于理解,但是根据此实施例的技术也可被应用到另外的配置。
例如,取代URL,通知的是Web服务器800中的开放目录的地址和用于访问相应地址的连接认证信息,并且利用终端装置400中包括的FTP功能或SSH功能来使得能够对该开放目录进行访问。在此情况下,取代页面显示单元820,使用了FTP服务器或SSH服务器。此修改是示例性的,本领域的技术人员可以理解,根据此实施例的技术特性可被应用到除所例示的配置之外的其他配置。
(浏览器410的显示配置)
在此情况下,基于图17,简单描述通过终端装置400的浏览器410显示的PIN显示屏幕和PIN发布请求屏幕。图17是示出通过浏览器410显示的PIN发布请求和PIN显示屏幕的示例的图。
首先,参考图17的左图,该图示出了连接到URL通知服务器500的页面的浏览器410的显示屏幕。在此示例中,PIN发布请求按钮(开始按钮)412被显示在浏览器410的显示屏幕上。如果终端装置400的用户U1按下PIN发布请求按钮412,用户U1则可接收从URL通知服务器500发布的PIN。如果PIN发布请求按钮被按下,则示出如图17的右图所示的PIN显示屏幕。在图17的右图中,显示了URL通知服务器500所发布的PIN 414和用于中断URL通知处理的取消按钮416。终端装置400的用户U1将通过浏览器410显示的PIN 414发送给Web服务器800的管理员U2,从而请求URL通知处理。
此时,终端装置400的用户U1利用与用于连接终端装置400和Web服务器800的网络850不同的另外的通信路径来向Web服务器800的管理员U2发送PIN 414。另外的通信路径的示例可以包括利用电话的语音信息传输路径,或者诸如电子邮件或聊天之类的文本信息传输路径。如果应用了上述配置,则考虑这样一种方法,其中,终端装置400的用户U1通过使用电话的对话来将PIN 414通知给Web服务器800的管理员U2,或者利用邮件递送器或移动电话来将PIN 414通知给Web服务器800的管理员U2。另外,如果应用了URL通知服务器500通过终端装置400的浏览器410显示与PIN 414相对应的QR码的配置,那么终端装置400的用户U1使用移动电话来拍摄通过PIN 414显示的QR码以便获取PIN 414,并且将PIN 414发送给Web服务器800的管理员U2。但是,本发明并不限于此,本领域的技术人员能够设想到可以使用另外的通信路径和另外的传输方法。
(PIN/URL通信界面810的显示配置)
在此情况下,基于图18,将简单描述当Web服务器800向装置登记服务器600发送PIN和URL时使用的PIN/URL发送界面810的显示配置。图18是示出PIN/URL发送界面810的显示配置的图。
如图18所示,在PIN/URL发送界面810中,例如,显示了装置登记服务器600的设定页面。相应地,URL输入单元812可包括用于显示装置登记服务器600的设定页面的浏览器。参考图18的示例,URL输入单元812包括其中排列了通过终端装置400的浏览器410显示的页面的URL的页面列表812a,以及用于将预定的URL通知给装置登记服务器600的URL通知按钮812b。当然,页面列表是利用下拉菜单来显示的,或者所发送的URL是通过在URL输入单元812中提供复选框来指定的。另外,作为时间表站点的搜索结果显示的URL被列出的多功能页面列表配置可被应用到页面列表812a。
在图18中,例示了PIN输入单元814。PIN输入单元814包括取消按钮814a和文本输入栏814b。Web服务器800的管理员U2把从终端装置400的用户U1通知来的PIN输入到文本输入栏814b中,从而将该PIN发送到装置登记服务器600。同时,当URL通知处理本身被中断时,可以通过按下取消按钮814a来取消URL通知处理。例如,当PIN被从任意的终端装置400的用户U1通知来,但是在相应时刻可以打开的适当页面却不存在时,URL通知处理可被中断。
已经参考图17和图18描述了在接收URL的终端装置400的用户U1一方和在通知URL的Web服务器800的管理员U2一方之间的输入/输出界面的具体配置示例。如果应用该配置,则可以实现根据此实施例的URL通知处理。但是,用户U1或管理员U2所使用的界面部分的配置可利用已知的技术或者将来主要使用的技术来实现。也就是说,根据此实施例的技术特性,利用该界面来输入和输出信息,并且基于相应信息来执行处理。因而,优选地配置能够改善用户U1或管理员U2的便利性的界面。
已经描述了每个装置的功能配置。接下来,将描述每个装置的处理流程。
(终端装置400的URL通知处理的流程)
首先,基于图19A和图19B,将详细描述终端装置400的URL通知处理的流程。图19A和图19B是示出终端装置400中的URL通知处理的流程的流程图。图19A和图19B同时示出了图13中所示的各个处理的符号(Y1至Y8和T)。在以下描述中,例示了PIN仅被保存预定的时间的情况。
如图19A所示,首先,利用终端装置400的浏览器410,URL通知服务器500的页面被显示在终端装置400上(S402)。如上所述,在URL通知服务器500的页面中,显示了包括URL通知的开始按钮412的页面(S404)。终端装置400等待用户U1按下开始按钮(S406)。如果开始按钮被用户U1按下(Y1)(S408),开始按钮按下事件则被通知给URL通知服务器500(S410)。然后,处理进入新页面信息等待状态(页面更新信息等待状态)(S412)。在此状态中,终端装置400请求URL通知服务器500显示由取消按钮416显示的取消按钮页面(S414)。根据该显示请求,取消按钮页面被显示在终端装置400上(S416)。
接下来,如图19B所示,终端装置400判定执行哪个页面更新事件(S418)。根据所判定的结果,处理前进到以下三个通道a至c。
首先,当取消按钮按下事件被执行时(S420),处理前进到通道a。如果取消按钮按下事件被执行,首先,终端装置400将取消按钮按下事件通知给URL通知服务器500(S422)。接下来,终端装置400显示包括表明URL通知失败的显示的URL通知结束页面(S424),并且结束URL通知处理(URL通知失败)。
其次,当从URL通知服务器500接收到(Y4)PIN和对取消按钮页面的更新请求时(S426),处理前进到通道b。首先,终端装置400显示从URL通知服务器500接收的PIN,并且根据更新请求显示取消按钮页面(S428)。接下来,终端装置400判定执行哪个页面更新事件,并且根据判定的结果,处理前进到通道d、e和f。
首先,当取消按钮按下事件被执行时(S432),处理前进到通道d。如果取消按钮按下事件被执行,终端装置400则将取消按钮按下事件通知给URL通知服务器500(S422)。接下来,终端装置400显示包括表明URL通知失败的显示的URL通知结束页面(S424),并且结束URL通知处理(URL通知失败)。另外,当终端装置400接收到(Y8)对从URL通知服务器500通知来的URL的转移确认页面的更新请求时(S434),处理前进到通道e。在接收到对从URL通知服务器500通知来的URL的转移确认页面的更新请求之后,终端装置400显示转移确认按钮页面(S436)。
接下来,终端装置400判定在所显示的转移确认按钮页面中执行了哪个按钮事件(S438)。作为判定的结果,当像通道g那样取消按钮被用户U1按下时(S440),终端装置400显示包括表明URL通知失败的显示的URL通知结束页面(S424),并且结束URL通知处理(URL通知失败)。同时,作为步骤S438中判定的结果,当像通道h中那样转移确认按钮被用户U1按下时(S442),终端装置400对从URL通知服务器500通知来的URL执行转移(Y9)操作(S44),并且结束URL通知处理(URL通知成功)。
第三,作为步骤S418中判定的结果,当从URL通知服务器500接收到对失败结束页面的更新请求时(S446),处理前进到通道c。在此情况下,终端装置400显示失败结束页面(S448)并且结束URL通知处理(URL通知失败)。
另外,作为步骤S430中判定的结果,当从URL通知服务器500接收到对失败结束页面的更新请求时(S450),处理前进到通道f。与步骤S446的情况类似,终端装置400显示失败结束页面(S448)并且结束URL通知处理(URL通知失败)。
(URL通知服务器500中的URL通知处理的流程)
接下来,基于图20和图21,将详细描述URL通知服务器500中的URL通知处理的流程。图20是示出在URL通知服务器500的处理流程中的管理多个会话的整体处理流程的流程图,图21是示出在URL通知服务器500的处理流程中针对每一个会话的处理流程的流程图。图20和图21同时示出了在图13中示出的各个处理的符号(Y1至Y8和T)。
首先,将参考图20来描述管理多个会话的URL通知服务器500的整体处理流程。
如图20所示,当URL通知服务器500未接收到来自终端装置400和装置登记服务器600的事件或信息时,URL通知服务器500处于等待状态中。在该等待状态中,当URL通知服务器500从另一个装置(在此实施例中是终端装置400或装置登记服务器600)接收到任意信息时,URL通知服务器500辨别接收到的信息的内容。该处理根据所辨别出的接收到的信息的结果而前进到三个通道A至C。
首先,当在终端装置400的浏览器410中存在URL通知开始按钮按下事件并且URL通知服务器500从浏览器410接收到(Y1)PIN发布请求时(S502),处理前进到通道A。在从浏览器410接收到PIN发布请求后,URL通知服务器500向终端装置400发布PIN,并且与终端装置400建立会话(S504)。URL通知服务器500在建立会话后重新进入等待状态。
其次,当在终端装置400的浏览器410中存在取消按钮按下事件并且URL通知服务器500从浏览器410接收到URL通知处理的取消请求时(S506),处理前进到通道B。当从浏览器410接收到取消请求时,URL通知服务器500接收与该取消请求一起的PIN,并且判定接收到的PIN和URL通知服务器500所保存的PIN是否与彼此相匹配。结果,当两个PIN与彼此相匹配时,URL通知服务器500判定是否存在与匹配的PIN相对应的会话(S508)。作为判定的结果,当判定不存在相应会话时,URL通知服务器500重新进入等待状态。同时,作为步骤S508中判定的结果,当判定存在相应会话时,URL通知服务器500通过相应会话接收取消按钮按下事件(S510)。
第三,当从装置登记服务器600接收到(Y4)PIN时(S512),处理前进到通道C。当接收到来自装置登记服务器600的PIN时,URL通知服务器500将该PIN发送到终端装置400,并且所接收的PIN通过终端装置400的浏览器410被显示。然后,在PIN的可用时段内(在这同时PIN被URL通知服务器500保存),PIN被从终端装置400的用户U1通知给Web服务器800的管理员U2。当所需的URL信息利用所通知的PIN被从Web服务器800通知给装置登记服务器600时,URL通知服务器500从装置登记服务器600接收该URL信息(Y6)(S514)。然后,URL通知服务器500从装置登记服务器600接收会话结束通知(S516)。当从装置登记服务器600接收到会话结束通知时,URL通知服务器500接收与该会话结束通知一起的PIN,并且判定接收到的PIN和URL通知服务器500所保存的PIN是否与彼此相匹配。结果,当两个PIN与彼此相匹配时,URL通知服务器500判定是否存在与匹配的PIN相对应的会话(S508)。作为判定的结果,当判定存在相应会话时,URL通知服务器500通过该相应会话向装置登记服务器600发送PIN、URL信息和会话结束通知(S520),并且重新进入等待状态。同时,作为步骤S518中判定的结果,当判定不存在相应会话时,URL通知服务器500向装置登记服务器600发送会话结束通知(S522),并且重新进入等待状态。
接下来,将参考图21来描述管理多个会话的URL通知服务器500针对每一个会话的处理流程。在以下描述中,例示了在URL通知服务器500和终端装置400之间建立的会话中的处理流程。
如图21所示,在URL通知服务器500与终端400建立了会话之后(S532),URL通知服务器500将PIN获取请求(Y2)发送到装置登记服务器600(S534)。发送了PIN获取请求的URL通知服务器500向浏览器410发送对取消按钮页面的更新请求(S536)。然后,URL通知服务器500判定是否要从装置登记服务器600获取PIN(S538)。作为判定的结果,当判定URL通知服务器500不获取PIN并且在URL通知服务器500从浏览器410接收到取消按钮按下事件时(S540),URL通知服务器500向装置登记服务器600发送会话结束通知(S542)。同时,URL通知服务器500向浏览器410发送对失败结束页面的更新请求(S544)并且结束URL通知处理(URL通知失败)。另外,作为步骤S538中判定的结果,当判定URL通知服务器500不获取PIN并且在URL通知服务器500中向浏览器410发送会话结束通知时(S546),URL通知服务器500向浏览器410发送对失败结束页面的更新请求(S548),并且结束URL通知处理(URL通知失败)。作为步骤S538中判定的结果,当判定从装置登记服务器600接收到(Y3)PIN并且获取了PIN时(S550),URL通知服务器500向浏览器410发送从装置登记服务器600获取的PIN和对取消按钮页面的更新请求(S552)。
另外,URL通知服务器500判定是否要从装置登记服务器600获取Web服务器800希望发送的URL信息(S554)。作为判定的结果,当判定URL通知服务器500不获取该URL信息并且在URL通知服务器500中从浏览器410接收到取消按钮按下事件时(S556),URL通知服务器500向装置登记服务器600发送会话结束通知(S542)。同时,URL通知服务器500向浏览器410发送对失败结束页面的更新请求(S544),并且结束URL通知处理(URL通知失败)。另外,作为步骤S554中判定的结果,当判定URL通知服务器500不获取URL信息并且在URL通知服务器500中向浏览器410发送会话结束通知时(S558),URL通知服务器500向浏览器410发送对失败结束页面的更新请求(S548),并且结束URL通知处理(URL通知失败)。同时,作为步骤S554中判定的结果,当判定从装置登记服务器600接收到URL信息并且获取了URL信息时(S560),URL通知服务器500向浏览器410发送对所通知的URL的转移确认页面的更新请求(Y8)(S562),并且结束URL通知处理(URL通知成功)。
(装置登记服务器600中的URL通知处理的流程)
接下来,基于图22和图23,将详细描述装置登记服务器600中的处理流程。图22是示出在装置登记服务器600的处理流程中的管理多个会话的整体处理流程的流程图,图23是示出在装置登记服务器600的处理流程中针对每一个会话的处理流程的流程图。图22和图23同时示出了在图13中示出的各个处理的符号(Y1至Y8和T)。
首先,将参考图22来描述管理多个会话的装置登记服务器600的整体处理流程。
如图22所示,当未从URL通知服务器500和Web服务器800进行访问时,装置登记服务器600处于等待状态中。在等待状态中,当装置登记服务器600接收到来自另一装置(在此实施例中是URL通知服务器500和Web服务器800)的任意信息时,装置登记服务器600辨别接收到的信息的内容。该处理根据所辨别出的接收到的信息的结果而前进到三个通道D至F。
首先,当装置登记服务器600从URL通知服务器500接收到PIN获取请求(Y2)时(S602),处理前进到通道D。接收到PIN获取请求的装置登记服务器600的PIN发布单元602生成其中设定了可用时段的PIN(其仅被保存预定的时间)(S604)。接下来,装置登记服务器600将在步骤S604中生成的PIN发送到URL通知服务器500,并且与作为PIN的发送目的地的URL通知服务器500建立会话(S606),并且重新进入等待状态。与URL通知服务器500建立的会话在PIN的可用时段期间被维持。
其次,当在向URL通知服务器500发布的PIN的可用时段内从Web服务器800接收到(Y6)所需的URL信息时(S608),处理前进到通道E。装置登记服务器600在从Web服务器800接收URL信息时还接收PIN。装置登记服务器600的PIN核对单元608把从Web服务器800接收到的PIN与发布给URL通知服务器500的PIN(其被保存在装置登记服务器600中)相核对(S610)。接下来,装置登记服务器600判定作为步骤S610中的核对结果,从Web服务器800接收的PIN是否与装置登记服务器600所保存的PIN相匹配(S612)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器600重新进入等待状态。同时,作为步骤S612中判定的结果,当两个PIN与彼此相匹配时,装置登记服务器600判定是否存在与匹配的PIN相对应的会话,即在此示例中是在装置登记服务器600和URL通知服务器500之间建立的会话(S614)。作为判定的结果,当判定存在相应的会话时,Web服务器800将所需的URL信息通过相应会话发送到建立了会话的对方,即在此示例中是URL通知服务器500(S616),并且装置登记服务器600重新进入等待状态。同时,作为步骤S614中判定的结果,当判定不存在相应会话时,装置登记服务器600向Web服务器800发送会话结束通知(S618),并且重新进入等待状态。
第三,当从URL通知服务器500接收到会话结束通知(会话结束通知的通知)时(S620),处理前进到通道F。装置登记服务器600在从URL通知服务器500接收会话结束通知时还接收PIN。装置登记服务器600的PIN核对单元608把从URL通知服务器500接收的PIN与装置登记服务器600所保存的PIN相核对(S622)。接下来,装置登记服务器600判定作为步骤S622中的核对结果,与会话结束通知一起从URL通知服务器500接收的PIN是否与装置登记服务器600所保存的PIN相匹配(S624)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器600重新进入等待状态。同时,作为步骤S624中判定的结果,当两个PIN与彼此相匹配时,装置登记服务器600判定是否存在与匹配的PIN相对应的会话,即在此示例中是在装置登记服务器600和URL通知服务器500之间建立的会话(S626)。作为判定的结果,当判定存在相应的会话时,装置登记服务器600将会话结束通知(表明会话实际结束的通知)通过相应会话发送到建立了会话的对方,即在此示例中是URL通知服务器500(S628)。然后,装置登记服务器600重新进入等待状态。同时,作为步骤S626中判定的结果,当判定不存在相应会话时,装置登记服务器600将会话结束通知发送到Web服务器800(S618),并且重新进入等待状态。
接下来,将参考图23来描述管理多个会话的装置登记服务器600针对每一个会话的处理流程。在以下描述中,例示了在装置登记服务器600和URL通知服务器500以及终端装置400之间建立的会话中的处理流程。
如图23所示,在装置登记服务器600与URL通知服务器500建立了会话之后(S632),装置登记服务器600通过所建立的会话将PIN(Y2)通知给URL通知服务器500(S634)。在此示例中,由于PIN是其中设定有可用时段的信息,因此会话定时器从装置登记服务器600将该会话通知给URL通知服务器500的那个时刻起启动(S636)。接下来,装置登记服务器600判定URL接收单元610是否在会话定时器的限制时间内获取了来自Web服务器800的URL信息(S638)。作为判定的结果,当未从Web服务器800获取URL信息并且会话定时器变得超时时(S640),装置登记服务器600通知URL通知服务器500会话结束(S642)并且结束URL通知处理(URL通知失败)。此外,作为步骤S638中判定的结果,当判定会话结束被通知给Web服务器800时(S644),装置登记服务器600结束装置登记处理(装置登记失败)。同时,作为步骤S638中判定的结果,当判定从Web服务器800接收到URL信息时(S646),装置登记服务器600向URL通知服务器500发送从Web服务器800接收的URL信息(Y7)(S648),并且结束URL通知处理(URL通知成功)。
(Web服务器800中的URL通知处理的流程)
接下来,基于图24和图25,将详细描述Web服务器800中的处理流程。图24是示出在Web服务器800的处理流程中要发送的URL不是Web服务器800本身的URL的情况的流程图,图25是示出在Web服务器800的处理流程中要发送的URL是Web服务器800本身的URL的情况的流程图。图24和图25同时示出了图13中所示的各个处理的符号(Y1至Y8和T)。
首先,参考图24,描述在要发送的URL不是Web服务器800本身的URL的情况下Web服务器800的URL通知处理的流程。
如图24所示,首先,如果在图18所示的Web服务器800的界面810的URL输入单元812中,要发送的URL 812a的水平URL通知按钮812b被Web服务器800的管理员U2所按下(S802),PIN输入请求(例如,“请输入在所通知的装置上显示的口令码”)则被显示在界面810的PIN输入单元814中(S804)。接下来,Web服务器800判定管理员U2是否根据PIN输入请求向PIN输入单元814中输入了PIN(S806)。作为判定的结果,当PIN未被输入并且取消按钮814a被管理员U2按下时(S808),Web服务器800结束URL通知处理(URL通知处理失败)。同时,作为步骤S806中判定的结果,当PIN被管理员U2输入时(S810),Web服务器800发送要发送到装置登记服务器600的URL信息和PIN(Y6)(S812),并且结束URL通知处理(URL通知成功)。
接下来,参考图25,描述在要发送的URL是Web服务器800本身的URL的情况下Web服务器800的URL通知处理的流程。
由于图25所示的步骤S852至步骤S862的处理与图24所示步骤S802至步骤S812的处理相同,因此这里将省略对其的详细描述。下面将描述从步骤S864开始的处理。
如图25所示,在Web服务器800在步骤S862中向装置登记服务器600发送了要发送的URL信息和PIN(Y6)之后,Web服务器800判定是否发生了来自终端装置400的Web连接(S864)。作为判定的结果,当未从终端装置400进行Web连接并且取消按钮814a被Web服务器800的管理员U2所按下时(S866),Web服务器800结束URL通知处理(URL通知处理失败)。此外,作为步骤S864中判定的结果,当未从终端装置400进行Web连接并且从装置登记服务器600接收到会话结束通知时(S868),URL通知失败的结束通知被UI显示在Web服务器800的界面810中(S870),并且URL通知处理结束(URL通知失败)。同时,作为步骤S864中判定的结果,当从终端装置400进行了Web连接时(Y9)(S872),URL通知成功的通知被UI显示在Web服务器800的界面810中(S874),并且URL通知处理结束(URL通知成功)。
通过上述方法,即使在不具有电子邮件功能的装置中,如果URL被从Web服务器800通知到终端装置400,则可以将参考目的地重定向到所需的内容,而无需输入较长且复杂的URL。因此,可以简单地观看由作为Web服务器的家庭服务器提供的内容。
[根据本发明第三实施例的连接认证系统]
接下来,将描述根据本发明第三实施例的连接认证系统。在根据此实施例的连接认证系统中,当不具有连接信息的两个终端通过因特网与彼此相连接时,根据此实施例的连接认证系统利用由因特网服务器发布给一个终端的密钥信息来执行认证处理,并且因特网服务器在两个终端与彼此交换连接信息时充当中介。这些特性与第一实施例的相同。
但是,在上面已经描述的第一实施例的情况下,当除被连接装置100和连接装置200之外的另一个装置连续输入正确的PIN码时,该另一个装置可能意外地输入与发布给被连接装置100的PIN码相同的PIN码。在这种情况下,另一个装置可能成为连接装置200并且获取被连接装置100的连接信息。因此,从安全性角度来看,还有改善空间。
因此,在根据此实施例的连接认证系统中,当从连接装置向连接认证服务器通知密钥信息时,需要执行确认处理来确认通知了密钥信息的装置是否是与被连接装置交换连接信息的连接装置。具体而言,当从连接装置向连接认证服务器通知密钥信息时,连接认证服务器将用于执行确认处理的确认信息(例如,其中设定了可用时段的PIN)发布给被连接装置和连接装置两者。此外,在被连接装置和连接装置之间确认发布给被连接装置和连接装置两者的确认信息相同这一事实。在表明从被连接装置向连接认证服务器通知了确认(确认处理)的通知之后,连接认证服务器将连接对方的连接信息提供给被连接装置和连接装置。
也就是说,在此实施例中,在提供连接信息时,连接认证服务器将连接信息提供给连接装置和被连接装置两者。仅在利用确认信息执行了确认处理之后才提供连接信息,从而进一步提高了安全性。下面,将详细描述根据第三实施例的连接认证系统。
(根据第三实施例的连接认证系统的整体配置和连接认证方法的概况)
首先,基于图26,将描述根据此实施例的连接认证系统的整体配置和连接认证方法的概况。图26是示出根据此实施例的连接认证系统的整体配置的图。
在下面连接认证系统的描述中,作为根据此实施例的连接认证系统的示例,例示了装置登记系统30。
如图26所示,装置登记系统30包括作为根据此实施例的第一终端装置的示例的被连接装置1100、作为根据此实施例的第二终端装置的示例的连接装置1200、以及作为根据此实施例的连接认证服务器的示例的装置登记服务器1300。
在装置登记系统30中,当被连接装置1100和连接装置1200中的每一个不具有关于对方装置的连接信息(例如、URL、IP地址、端口号、每个装置的证书,等等)时,被连接装置1100和连接装置1200之间的连接信息交换(以下将称之为“装置登记”)通过装置登记服务器1300执行。也就是说,装置登记服务器1300通过网络连接到被连接装置1100和连接装置1200,在被连接装置1100和连接装置1200之间执行连接认证及其上的认证处理,并且将从连接装置1200获取的连接信息提供给连接装置1200和被连接装置1100。
被连接装置1100和连接装置1200的示例可包括个人计算机(PC)、个人视频记录器(PVR)、电视调谐器、机顶盒(STB)、数字相机、数字摄像机、移动电话、个人数字助理(PDA)、游戏机、立体声音响系统或者数字音乐设备,这些装置是被连接到通过数字生活网络(DLNA)标准化的家庭网络并被使用的装置。但是,被连接装置1100和连接装置1200并不限于构成根据诸如DLNA之类的标准的家庭网络的电子装置,而是可以是电冰箱或者电饭锅。另外,诸如PC之类的信息处理装置可被例示为装置登记服务器1300。
被连接装置1100和连接装置1200中的每一个预先拥有访问装置登记服务器1300所需要的信息(例如,URL、服务器证书,等等)。基于上述信息,被连接装置1100和连接装置1200可连接到装置登记服务器1300。下面,将描述装置登记系统30中的装置登记方法的概况。
首先,基于诸如装置登记服务器1300的URL或证书之类的信息,被连接装置1100访问装置登记服务器1300并且发送(Z1)登记连接装置1200所需的装置的密钥信息(例如,PIN的登记码,等等)的发布请求。在接收到来自被连接装置1100的密钥信息发布请求之后,装置登记服务器1300新生成密钥信息或者发布在装置登记服务器1300所拥有的密钥信息中未被使用的密钥信息,并将该密钥信息发送到被连接装置1100(Z2)。此时,作为所发布的密钥信息,优选使用具有设定的可用时段的密钥信息(例如,可用时段短至大约五分钟的PIN),因为装置登记服务器1300所拥有的信息量较小,并且被连接装置1100和连接装置1200之间的连接安全性较高。另外,装置登记服务器1300与密钥信息的发送目的地(在此实施例中是被连接装置1100)建立会话SS。当向所发布的密钥信息设定可用时段时,仅在相应的可用时段期间维持会话SS。
接下来,在上述方法中被连接装置1100所获取的密钥信息被通知给被连接装置1100的用户U1(t1)。接收到密钥信息的用户U1使用诸如电话1100A和1200A之间的通信之类的预定通知单元来将装置登记服务器1300所发布的密钥信息通知给连接装置1200的用户U2(T1)。
在此情况下,用于将密钥信息从用户U1发送到用户U2的预定通知单元是安全可靠地将信息仅通知给特定对方的通知单元。预定通知单元的代表性示例可以是电话,但本发明并不限于此。作为预定通知单元,除了上述示例之外,可以使用这样一种方法,其中,连接装置1200中安装了调制解调器,连接装置1200的用户U2使用该调制解调器以通过电话来与被连接装置1100的用户U1进行直接对话,并且与用户交换密钥信息。在上述方法的情况下,由于安全性问题,优选地通过下述配置来防止密钥信息被自动发送:在该配置中,只有在连接装置1200的用户U2按下按钮时,密钥信息才能被接收。如果存在通过用户的另一种通知单元,那么这是装置登记时的信任条件之一。因而,如果通知单元是全自动型的,那么在安全性方面就存在问题。作为另一种通知单元,考虑了这样一种方法,其中,一种作为被连接装置1100创建的程序的用于执行装置登记的“登记执行文件”被通过诸如电子邮件之类的单元发送到连接装置1200,并且通过电子邮件接收到了该登记执行文件的连接装置1200执行相应的程序。
此外,当在获取密钥信息之后将密钥信息从连接装置通知给连接认证服务器时,被连接装置1100开始查询(polling)以获取确认信息,该确认信息是在就执行密钥信息的通知的装置是否是与被连接装置交换连接信息的连接装置执行确认处理时使用的(Z3)。但是,确认信息的获取方式并不仅限于查询。例如,密钥信息可以被从被连接装置1100发送到装置登记服务器1300一次,并且装置登记服务器1300可在维持与被连接装置1100的会话(例如,TCP连接)的同时在适当时刻发送确认信息。
在密钥信息被通知之后,用户U2将相应的密钥信息输入到连接装置1200(t2)。接收到密钥信息的连接装置1200发送相应的密钥信息和访问连接装置1200所需的连接信息(例如,IP地址、端口号、URL以及连接装置1200的证书)(Z4)。此时,当向密钥信息设定了可用时段时,用户U2对密钥信息的输入(t2)以及密钥信息和连接装置1200的连接信息的发送(Z4)需要在相应的可用时段内执行。当密钥信息的输入(t2)和密钥信息的发送(X4)以及连接装置1200的连接信息的发送(Z4)未在相应的可用时段内执行时,该可用时段则结束,并且会话SS期满。
在从连接装置1200接收到密钥信息和连接装置1200的连接信息之后,装置登记服务器1300把发布给被连接装置1100的密钥信息和从连接装置1200接收的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,装置登记服务器1300响应于来自连接装置1200的密钥信息的通知而发布确认信息(Z5)。当连接装置1200从装置登记服务器1300接收到确认信息时(Z5),连接装置1200将连接信息通知给用户U2(t2)。
此外,在向连接装置1200发布确认信息之后,装置登记服务器1300响应于最初从被连接装置1100接收到的确认信息获取的查询来发布与发布给连接装置1200的确认信息相同的确认信息(Z6)。当确认信息被发布给被连接装置1100时,首先,装置登记服务器1300判定是否与被连接装置1100建立了会话SS。当在判定的时刻建立了会话SS时,装置登记服务器1300使用会话SS来将确认信息发送到被连接装置1100。此外,由于被连接装置1100和连接装置1200之间的连接安全性较高,因此类似于密钥信息,优选使用其中设定了可用时段的信息(例如,可用限制时间短至约五分钟的PIN)来作为确认信息。
另外,在接收到确认信息之后,连接装置1200开始查询以获取访问被连接装置100所需的连接信息(例如,IP地址、端口号、URL、以及被连接装置1100的证书)(Z7)。但是,对被连接装置1100的连接信息的获取方式并不仅限于查询。例如,密钥信息可以被从被连接装置1200发送到装置登记服务器1300一次,并且装置登记服务器1300可在维持与连接装置1200的会话(例如,TCP连接)的同时在适当时刻发送连接信息。
当从装置登记服务器1300接收到(Z6)确认信息时,被连接装置1100将确认信息通知给用户U1(t1)。接收到了确认信息的用户U1使用与连接装置1200的用户U2之间的预定通知单元(例如电话1100A和1200A之间的通信)来确认从装置登记服务器1300发布的认证信息在被连接装置1100和连接装置1200中是否是相同的(T2)。在此情况下,与将密钥信息从用户U1通知到用户U2的通知单元类似,用于确认在用户U1和U2之间确认信息是否相同的预定单元是安全可靠地将信息仅通知给特定对方的通知单元。预定通知单元的代表性示例可以是电话,但本发明并不限于此。作为预定通知单元,除了上述示例之外,可以使用这样一种方法,其中,连接装置1200中安装了调制解调器,连接装置1200的用户U2使用该调制解调器以通过电话来与被连接装置1100的用户U1进行直接对话,并且与用户交换密钥信息。在上述方法的情况下,由于安全性问题,优选地通过下述配置来防止密钥信息被自动发送:在该配置中,只有在连接装置1200的用户U2按下按钮时,密钥信息才被接收。如果存在通过用户的另一种通知单元,那么这是装置登记时的信任条件之一。因而,如果通知单元是全自动型的,那么在安全性方面就存在问题。作为另一种通知单元,考虑了这样一种方法,其中,一种作为被连接装置1100创建的程序的用于执行装置登记的“登记执行文件”被通过诸如电子邮件之类的单元发送到连接装置1200,并且通过电子邮件接收到该登记执行文件的连接装置1200执行相应的程序。
作为用户U1和用户U2之间的确认结果,当判定确认信息不相同时,被连接装置1100将确认结果通知给装置登记服务器1300(Z8)。接收到了确认结果的装置登记服务器1300不将被连接装置1100的连接信息提供给通知了密钥信息的装置。同时,作为用户U1和用户U2之间的确认结果,当判定确认信息相同时,被连接装置1100将表明确认信息已被确认相同的消息通知给装置登记服务器1300(Z8)。另外,在Z8的通知时,被连接装置1100发送被连接装置1100的连接信息(例如,IP地址、端口号、URL、以及被连接装置1100的证书)(Z8)。在接收到确认通知和被连接装置1100的连接信息之后,装置登记服务器1300响应于接收到的信息将连接装置1200的连接信息发送到被连接装置1100(Z9)。
当从装置登记服务器1300接收到(Z9)连接装置1200的连接信息时,被连接装置1100基于接收到的连接信息来对连接装置1200执行装置登记处理。
另外,在从被连接装置1100接收到确认通知之后,装置登记服务器1300响应于最初从连接装置1200接收到的被连接装置1100的连接信息获取的查询,来发送被连接装置1100的连接信息(Z10)。当被连接装置1100的连接信息被发送到连接装置1200时,首先,判定是否与连接装置1200建立了会话SS。当在判定的时刻建立了会话SS时,确认信息被利用会话SS发送到连接装置1200。
当从装置登记服务器1300接收到被连接装置1100的连接信息时(Z10),连接装置1200基于接收到的连接信息对被连接装置1100执行装置登记处理。
当在装置登记系统30中执行上述处理时,各个装置之间的连接可通过伴随服务器认证的SSL来执行。
这样,在被连接装置1100和连接装置1200之间执行了交换被连接装置1100和连接装置1200的连接信息的装置登记处理,从而执行了装置登记处理。在执行了装置登记处理之后,被连接装置1100和连接装置1200直接与彼此通信,而无需使用装置登记服务器1300。在该通信中被连接装置1100和连接装置1200之间的连接可利用被连接装置1100和连接装置1200所获得的对方装置的证书,通过执行客户端认证和服务器认证的SSL来进行。
这样,在装置登记系统30中,通过连接到被连接装置1100和连接装置1200的装置登记服务器1300,执行了被连接装置1100和连接装置1200之间的装置登记处理。但是,与相关技术中的使用IM的方法不同,因特网服务器(此实施例中的装置登记服务器1300)仅在初始登记时被使用。因此,可以降低访问因特网服务器的频率。当向装置登记时使用的密钥信息设定可用时段时,可以仅在有效时段期间保存密钥信息并且可以维持会话。因而,可以减小因特网服务器需要连续存储的信息的量。因此,就成本而言可以减小因特网服务器的负担。
另外,在装置登记系统30中,在通过装置登记服务器1300进行的装置登记来使得能够在被连接装置1100和连接装置1200之间进行直接通信之后,可以启动任意的应用,而无需依赖于装置登记。
这样,根据此实施例的装置登记系统30,由于在装置登记之后在被连接装置1100和连接装置1200之间能够进行直接通信,因此访问装置登记服务器1300的频率被降低到装置登记时的一次,并且装置登记服务器1300的负担可得以减轻。此外,由于装置登记服务器1300所发布的密钥信息仅被保存预定的时间,所以装置登记服务器1300可以仅在预定时间期间保存各个装置(被连接装置1100和连接装置1200)的连接信息或者密钥信息。此外,装置登记服务器1300所保存的信息的量可得以减小。另外,在装置登记时,如果用户U2输入简单的密钥信息(例如,由若干位组成的PIN),则用户U2不需要输入诸如像URL这样的字符串、型号、序列号和所用端口之类的信息。因此,可以通过简单的工作来简单地执行装置登记。
此外,根据装置登记系统30,只有在确认在被连接装置1100和连接装置1200之间确认信息相同之后,才能在被连接装置1100和连接装置1200之间提供连接信息。因此,与根据第一实施例的装置登记系统10相比,可以进一步提高安全性。与第一实施例的情况不同的是,对被连接装置1100和连接装置1200的连接信息的提供是由装置登记服务器1300来进行的。因而,在被连接装置1100和连接装置1200之间并没有固定服务器和客户端的关系。因此,可以很容易地交换多种信息。
已经描述了作为根据此实施例的连接认证系统的示例的装置登记系统30的整体配置和连接认证方法的概况。接下来,将详细描述构成上述装置登记系统30的每个装置的配置和每个装置中的处理流程。
就硬件配置而言,根据此实施例的被连接装置1100、连接装置1200和装置登记服务器1300与根据上述的第一实施例的被连接装置100、连接装置200和装置登记服务器300相同,因而对其的详细描述将被省略。
(被连接装置1100的功能配置)
接下来,基于图27,将描述被连接装置1100的硬件配置。图27是被连接装置1100的硬件配置的图。
如图27所示,被连接装置1100主要包括存储单元1126、登记信息请求单元1152、登记信息获取单元1154、登记信息通知单元1156、确认通知单元1162、连接信息提供单元1164、连接信息获取单元1172、装置登记单元1174以及通信单元1132。
被连接装置1100的功能配置是通过图3所示的硬件配置来实现的。另外,图27所示的每个功能块可由CPU 106基于可通过ROM 108、RAM110、存储单元126、可移动记录介质134、外部连接装置136或通信网络138访问的程序来像软件那样实现,并且可由用于实现每个程序的功能的专用硬件组成。
存储单元1126是一个存储单元,其中记录了从装置登记服务器1300获取的密钥信息、从装置登记服务器1300获取的确认信息、以及通过装置登记服务器1300从连接装置1200获取的连接装置1200的连接信息。另外,被连接装置1100本身的连接信息和访问装置登记服务器1300所需的信息被预先存储在存储单元1126中。被连接装置1100的连接信息的示例可包括被连接装置1100的IP地址、端口号或URL、以及用于认证被连接装置1100的证书。访问装置登记服务器1300所需的信息的示例可包括装置登记服务器1300的URL或证书的信息。在此情况下,装置登记服务器1300的证书不需要是针对每一个装置(终端)的信息。用于访问装置登记服务器1300的共用证书可被预先存储在多个装置中(在工厂发货时)。另外,密钥信息、确认信息和连接装置1200的连接信息的详细内容将在下文中描述。
登记信息请求单元1152提取存储在存储单元1126中的、访问装置登记服务器1300所需的信息(例如,装置登记服务器1300的URL和证书)。在通信单元1132基于所提取的信息通过通信网络138(例如因特网)访问装置登记服务器1300之后,登记信息请求单元1152利用通信单元132向装置登记服务器1300发送密钥信息(例如,PIN)的发布请求。另外,下文将描述的登记信息获取单元1154可以充当登记信息请求单元1152。另外,在登记信息获取单元1154获取密钥信息之后,登记信息请求单元1152开始查询以获取确认信息。在此情况下,确认信息是在密钥信息被从连接装置1200通知给装置登记服务器1300时用于执行确认处理的信息(例如,PIN的代码等等),该确认处理确认通知了密钥信息的装置是否是与被连接装置1100交换连接信息的连接装置1200。但是,登记信息请求单元1152对确认信息的获取方式并不仅限于查询。例如,密钥信息可以被从被连接装置1100发送到装置登记服务器1300一次,并且装置登记服务器1300可在维持与被连接装置1100的会话(例如,TCP连接)的同时在适当时刻发送确认信息。
登记信息获取单元1154通过通信单元1132获取装置登记服务器1300根据登记信息请求单元1152进行的密钥信息或者确认信息的发布请求而发布的密钥信息或确认信息。登记信息获取单元1154将所获取的密钥信息或确认信息临时记录在临时存储单元1126中,或者将所获取的密钥信息直接发送到登记信息通知单元1156。
登记信息通知单元1156利用输出单元122(参考图3)输出从存储单元1126提取的密钥信息或者从登记信息获取单元1154接收的密钥信息或确认信息,并且将密钥信息或确认信息通知给用户U1(t1)。作为通知方法,可以考虑以下方法。在一种方法中,显示设备被用作输出单元122,密钥信息或确认信息被显示在显示设备上,并且密钥信息或确认信息被在视觉上通知给用户U1。在另一种方法中,扬声器被用作输出单元122,并且密钥信息或确认信息是通过来自扬声器的语音在听觉上通知给用户U1的。
确认通知单元1162将通过确认从装置登记服务器1300发布来的确认信息在被连接装置1100和连接装置1200中是否相同(确认处理)而获得的结果通知给装置登记服务器。确认处理是利用诸如电话之类的预定通信单元在被连接装置1100的用户U1和连接装置1200的用户U2之间执行的。在此情况下,用于确认在用户U1和用户U2之间确认信息是否相同的预定通信单元是安全可靠地将信息仅通知给特定对方的通知单元。预定通知单元的代表性示例可以是电话,但本发明并不限于此。另外,确认通知单元1162将用户U1输入到输入单元120(参考图3)中的确认处理的结果通知给装置登记服务器1300。当作为确认处理的结果,确认信息在被连接装置1100和连接装置1200之间相同时,确认通知单元1162将该结果通知给连接信息提供单元1164。
当从确认通知单元1162接收到表明确认信息在被连接装置1100和连接装置1200中相同的通知时,连接信息提供单元1164将被连接装置1100的连接信息(例如IP地址、端口号或URL、以及每个装置的证书)发送给装置登记服务器1300。
当确认信息在被连接装置1100和连接装置1200中相同时,连接信息获取单元1172通过通信网络138从接收到了确认通知的装置登记服务器1300获取被连接装置1100的连接信息(例如,IP地址、端口号或URL、以及每个装置的证书)。连接信息获取单元1172将所获取的连接装置1200的连接信息记录在临时存储单元1126中,或者将所获取的连接信息直接发送到装置登记单元1174。
基于从存储单元1126提取的连接装置1200的连接信息或者从连接信息获取单元1172发送来的连接装置1200的连接信息,装置登记单元1174对连接装置1200执行装置登记处理。在装置登记处理被执行之后,被连接装置1100可以直接访问连接装置1200。
通信单元1132执行针对装置登记服务器1300的密钥信息(确认信息)获取请求的发送、对来自装置登记服务器1300的密钥信息(以及确认信息)的接收、对来自装置登记服务器1300的连接装置1200的连接信息的接收、以及针对装置登记服务器1300的对被连接装置1100的连接信息的发送。
(连接装置1200的功能配置)
接下来,基于图28,将描述连接装置1200的功能配置。图28是示出连接装置1200的功能配置的图。
如图28所示,连接装置1200主要包括存储单元1226、密钥信息输入单元1252、信息提供单元1254、确认信息获取单元1264以及通信单元1232。
与上述的被连接装置1100的情况类似,连接装置1200的功能配置可通过图3所示的硬件配置来实现。
存储单元1226是一个存储单元,其中记录了用户U2输入到密钥信息输入单元1252的密钥信息、从装置登记服务器1300获取的确认信息、以及从被连接装置1100获取的被连接装置1100的连接信息。另外,在存储单元1226中,预先存储了连接装置1200本身的连接信息和访问装置登记服务器1300所需的信息。连接装置1200的连接信息的示例可包括连接装置1200的IP地址、端口号或URL、以及用于认证连接装置1200的证书。访问装置登记服务器1300所使用的信息与上述的被连接装置1100的情况中的相同。其中,装置登记服务器1300的证书可以是与被连接装置1100共用的证书,或者是与被连接装置1100的证书不同的证书。例如,该证书可在工厂发货时被预先记录在存储单元1226中。密钥信息的详细内容将在下文中描述。
在密钥信息输入单元1252中,在密钥信息被从被连接装置1100的用户U1发送到连接装置1200的用户U2之后,密钥信息被用户U2输入(t2)。作为输入方法,可以考虑以下方法。在一种方法中,当连接装置1200是PC时,键盘被用作输入单元120,当连接装置1200是电视时,按钮或遥控器被用作输入单元120,而当连接装置1200是游戏机时,按钮或触摸面板被用作输入单元120,并且用户U2输入从用户U1通知来的密钥信息(例如,若干位数字)。在另一种方法中,密钥信息输入单元1252将所输入的密钥信息临时记录在存储单元1226中,或者将所输入的密钥信息直接发送到信息提供单元1254。
在密钥信息和连接装置1200的连接信息被发送到通信单元1232之后,信息提供单元1254通过通信网络138(例如因特网)将密钥信息和连接装置1200的连接信息提供给装置登记服务器1300。提供给装置登记服务器1300的密钥信息可以是由信息提供单元1254从存储单元1226提取的,或者可以是直接从密钥信息输入单元1252发送到信息提供单元1254的。另外,连接装置1200的连接信息是由信息提供单元1254从存储单元1226提取的。
在信息提供单元1254向装置登记服务器1300发送密钥信息后,当在装置登记服务器1300中执行了对相应密钥信息的核对,并且作为核对结果,相应密钥信息与发布给被连接装置1100的密钥信息相匹配时,确认信息获取单元1262获取发布给装置登记服务器1300的确认信息。确认信息获取单元1262将所获取的确认信息记录在临时存储单元1226中,或者将所获取的确认信息发送到确认信息通知单元1264。另外,确认信息获取单元1262将表明获取了确认信息的通知发送到连接信息获取单元1272。
确认信息通知单元1264利用输出单元122(参考图3)输出从存储单元1126提取的密钥信息或者从确认信息获取单元1262接收的认证信息,并且将确认信息通知给用户U2(t2)。作为通知方法,可以考虑以下方法。在一种方法中,显示设备被用作输出单元122,密钥信息或确认信息被显示在显示设备上,并且密钥信息或确认信息被在视觉上通知给用户U2。在另一种方法中,扬声器被用作输出单元122,并且密钥信息或确认信息是通过来自扬声器的语音在听觉上通知给用户U2的。
在从确认信息获取单元1262接收到表明获取了认证信息的通知之后,连接信息获取单元1272开始查询以获取用于访问被连接装置1100的连接信息。但是,对被连接装置1100的连接信息的获取方式并不仅限于查询。例如,密钥信息可以被从连接装置1200发送到装置登记服务器1300一次,并且装置登记服务器1300可在维持与连接装置1200的会话(例如,TCP连接)的同时在适当时刻发送被连接装置1100的确认信息。当连接信息获取单元1272在确认处理的结果被从被连接装置1100的确认通知单元1162通知给装置登记服务器1300之后执行查询时,连接信息获取单元1272从装置登记服务器1300获取访问被连接装置1100所需的连接信息(例如,IP地址、端口号或URL、以及每个装置的证书)。此外,连接信息获取单元1272将所获取的被连接装置1100的连接信息记录在临时存储单元1226中,或者将所获取的连接信息发送到装置登记单元1274。
装置登记单元1274基于从存储单元1226获取的被连接装置1100的连接信息或者从连接信息获取单元1272发送来的被连接装置1100的连接信息来对被连接装置1100执行装置登记处理。在装置登记处理被执行之后,连接装置1200可以直接访问被连接装置1100。
通信单元1232执行针对装置登记服务器1300的密钥信息获取请求、连接装置1200的连接信息和被连接装置1100的连接信息的发送,以及对来自装置登记服务器1300的确认信息和来自被连接装置1100的连接信息的接收。
(装置登记服务器1300的功能配置)
接下来,基于图29,将描述装置登记服务器1300的功能配置。图29是示出装置登记服务器1300的功能配置的图。
如图29所示,装置登记服务器1300主要包括存储单元1326、登记信息生成单元1352、登记信息提供单元1354、信息获取单元1362、信息提供单元1364、连接单元1366以及通信单元1332。
与上述的被连接装置1100的情况类似,装置登记服务器1300的功能配置可通过图3所示的硬件配置来实现。
存储单元326是一个存储单元,其中记录了从连接装置1100获取的连接装置1100的连接信息,以及来自连接装置1200的连接装置1200的连接信息。另外,在存储单元1326中,预先存储了由信息获取单元1362生成的密钥信息或确认信息以及装置登记服务器1300的证书。装置登记服务器1300的证书可以针对每个连接对方装置(例如,被连接装置1100或连接装置1200)而生成,但也可以是多个(所有)装置所共用的。
在此情况下,作为密钥信息,例如,可以使用由若干位数字组成的PIN(个人标识号)。但是,密钥信息并不限于特定的密钥信息,只要发布给被连接装置1100的密钥信息和利用所发布的密钥信息访问的连接装置1200所保存的密钥信息能够相核对即可。例如,可以使用由若干个字符组成的字母以及数字和字母的组合。作为认证信息,例如,可以使用能够由若干位数字组成的PIN,但并不限于此,只要被连接装置1100的用户U1和连接装置1200的用户U2能够利用诸如电话之类的通信单元来确认连接信息是否相同即可。作为登记信息提供单元1354(将在下文中描述)提供的密钥信息或确认信息,优选使用被设定了可用时段的密钥信息或确认信息(例如,其中可用限制时间短至约五分钟的PIN),因为装置登记服务器1300所保存的信息的量较小,并且被连接装置1100和连接装置1200之间的连接安全性较高。
登记信息生成单元1352生成将要发布给被连接装置1100的密钥信息和将要发布给被连接装置1100和连接装置1200的确认信息。登记信息生成单元1352可以根据来自被连接装置1100的登记信息请求单元1152的密钥信息获取请求来生成密钥信息,或者可以不考虑来自登记信息请求单元1152的密钥信息获取请求,在预定的定时生成密钥信息。另外,登记信息生成单元1352可以在从连接装置1200接收到密钥信息的通知时生成确认信息,或者可以不考虑来自连接装置1200的密钥信息的通知,而是在预定的定时生成确认信息。登记信息生成单元1352将所生成的密钥信息和认证信息临时记录在临时存储单元1326中,或者将所生成的密钥信息和认证信息直接发送给登记信息提供单元1354。
登记信息提供单元1354通过通信网络338(例如因特网)将密钥信息提供给被连接装置1100。登记信息提供单元1354可直接接收由登记信息生成单元1352根据被连接装置1100的密钥信息获取请求而新生成的密钥信息,并提供该密钥信息。或者,登记信息提供单元1354可以在存储单元1326中记录的密钥信息中选择性地提取未针对任何装置使用的密钥信息,并提供该密钥信息。另外,登记信息提供单元1354可直接接收由登记信息生成单元1352根据连接装置1200的密钥信息的通知而新生成的确认信息,并提供该密钥信息。或者,登记信息提供单元1354可以在信息获取单元1362中记录的确认信息中选择性地提取未针对任何装置使用的确认信息,并提供该密钥信息。在从连接装置1200进行密钥信息的通知之后,登记信息提供单元1354响应于最初的确认信息获取的查询,向被连接装置1100发布与发布给连接装置1200的确认信息相同的确认信息。
在登记信息提供单元1354将密钥信息提供给被连接装置1100之后,表明密钥信息将被提供的信号被从登记信息提供单元1354发送到连接单元1366,并且连接单元1366与作为密钥信息的提供目的地的被连接装置1100建立会话。当向密钥信息设定了可用时段时,与被连接装置1100建立的会话仅在相应的可用时段期间才被维持。
信息获取单元1362从被连接装置1100获取确认处理的结果的通知以及被连接装置1100的连接信息。另外,信息获取单元1362从连接装置1200获取密钥信息、连接装置1200的连接信息、以及被连接装置1100的连接信息的获取请求。信息获取单元1362将所获取的密钥信息临时记录在存储单元1326中,或者将所获取的密钥信息直接提供给信息提供单元1364(具体而言是提供给信息提供单元1364的核对单元1364A,这将在下文中描述)。另外,信息获取单元1362将所获取的连接装置1100的连接信息和连接装置1200的连接信息临时记录在存储单元1326中,或者将所获取的连接信息直接发送到信息提供单元1364(具体而言是发送到信息提供单元1364的信息发送单元1364C,这将在下文中描述)。此外,信息获取单元1362将确认处理的结果的通知和被连接装置1100的连接信息的获取请求发送到信息提供单元1364(具体而言是发送到信息提供单元1364的信息发送单元1364C,这将在下文中描述)。
首先,信息提供单元1364将从信息获取单元1362直接接收或从存储单元1326提取的、从连接装置1200获取的密钥信息与从登记信息提供单元1354提供给被连接装置1100的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,信息提供单元1364向登记信息生成单元1352发送表明两个密钥信息与彼此相匹配的通知。接收到该通知的信息获取单元1362生成确认信息。
作为来自被连接装置1100的确认处理的结果,当信息提供单元1364从信息获取单元1362接收到表明认证信息相同的通知时,信息提供单元1364将连接装置1200的连接信息提供给被连接装置1100。另外,当信息提供单元1364在从被连接装置1100接收到关于确认信息相同的通知之后从信息获取单元1362接收到来自连接装置1200的对被连接装置1100的连接信息的获取请求时,信息提供单元1364将被连接装置1100的连接信息提供给连接装置1200。
另外,为了实现上述功能,信息提供单元1364主要包括核对单元1364A、会话搜索单元1364B以及信息发送单元1364C。
核对单元1364A将从信息获取单元1362直接接收或从存储单元1326提取的、从连接装置1200获取的密钥信息与从登记信息提供单元1354提供给被连接装置1100的密钥信息相核对。作为核对的结果,当两个密钥信息与彼此相匹配时,核对单元1364A向会话搜索单元1364B和登记信息生成单元1352发送表明两个密钥信息与彼此相匹配的信号,并且向会话搜索单元1364B发送匹配的密钥信息。同时,当两个密钥信息不与彼此相匹配时,核对单元1364A向连接单元1366发送表明两个密钥信息不与彼此相匹配的信号。接收到该信号的连接单元1366结束与被连接装置1100建立的会话,并且通过通信单元1332向被连接装置1100和连接装置1200发送会话结束通知。
当接收到表明从连接装置1200获取的密钥信息和提供给被连接装置1100的密钥信息与彼此相匹配的信号时,会话搜索单元1364B搜索在与该信号一起接收的密钥信息中是否存在相应的会话。当存在相应的会话时,会话搜索单元1364B向信息发送单元1364C发送表明相应会话存在的信号和关于相应会话的信息。同时,当不存在相应会话时,会话搜索单元1364B通过通信单元1332向连接装置1200发送会话结束通知。
当从会话搜索单元1364B接收到表明存在与匹配的密钥信息相对应的会话的信号时,信息发送单元1364C基于与该信号一起接收的关于相应会话的信息,向其中建立了该相应会话的装置(在此实施例中是被连接装置1100)发送确认信息。
另外,当从信息获取单元1362接收到作为来自被连接装置1100的确认处理的结果、表明确认信息相同的通知时,信息发送单元1364C将连接装置1200的连接信息发送到被连接装置1100。另外,当信息发送单元1364C在从被连接装置1100接收到表明确认信息相同的通知之后接收到来自连接装置1200的对被连接装置1100的连接信息的获取请求时,信息发送单元1364C将被连接装置1100的连接信息提供给连接装置1200。
通信单元1332执行对来自被连接装置1100的密钥信息获取请求的接收、向被连接装置1100的密钥信息和确认信息的发送、对来自被连接装置1100的被连接装置1100的密钥信息的接收、对来自连接装置1200的密钥信息和连接装置1200的连接信息的接收、针对被连接装置1100的连接装置1200的连接信息的发送、以及针对连接装置1200的被连接装置1100的连接信息的发送。
已经描述了每个装置的功能配置。接下来,将描述每个装置中的处理流程。
(被连接装置1100中的处理流程)
首先,基于图30A、图30B和图31,将详细描述被连接装置1100中的处理流程。图30A和图30B是示出被连接装置1100中的处理流程的流程图,图31是示出被连接装置1100中的装置登记处理时的显示屏幕示例的图。图30A和图30B同时示出了在图26中示出的各个处理的符号(Z1至Z10、T1和T2)。在以下描述中,例示了使用被设定了可用时段的PIN作为密钥信息和确认信息的情况。
在描述被连接装置1100中的具体处理流程之前,将描述图31所示的被连接装置1100中的装置登记处理时的显示屏幕的配置。
如图31所示,在被连接装置1100中的装置登记处理时的显示屏幕1180中,例如显示了被连接装置1100中登记的装置的列表1182(以下称之为“已登记装置列表”)、装置登记开始按钮1184、密钥信息显示屏幕1186以及确认信息显示屏幕1192。
在此示例中,在已登记装置列表1182中,用户U1是祖父,用户U2是孙子,并且布置在孙子家中的PVR和布置在Morita家中的游戏机都被登记在用户U1的被连接装置1100中。在此示例中,在密钥信息显示屏幕1186中,由三位数字的组合“493-718”组成的PIN 1188(以下,这可被称为“登记码”)被作为密钥信息显示,并且用于取消装置登记处理的取消按钮1190被显示。另外,在确认信息显示屏幕1192中,由三位数字的组合“118-526”组成的PIN 1194(以下,这可被称为“确认码”)被作为确认信息显示,并且用于通知确认处理的结果的确认按钮1196和确认取消按钮1198被显示。下面,基于图30A和图30B并参考图31,将描述被连接装置1100中的具体处理流程。
如图30A所示,首先,被连接装置1100的用户U1按下装置登记开始按钮1184(S902)。如果装置登记开始按钮1184被按下,则表明装置登记开始的信号被发送到登记信息请求单元1152。接收到该信号的登记信息请求单元1152向装置登记服务器1300发送登记码的获取请求(Z1)(S904)。接下来,被连接装置1100的CPU 106判定是否从装置登记服务器1300获取了登记码(S906)。作为判定的结果,当未从装置登记服务器1300获取登记码并且被连接装置1100的用户U1按下取消按钮1190时(S908),登记信息请求单元1152向装置登记服务器1300发送会话结束通知(S910),并且结束装置登记处理(装置登记失败)。作为步骤S906中判定的结果,当未从装置登记服务器1300获取登记码并且从装置登记服务器1300接收到会话结束通知时(S912),在被连接装置1100的显示屏幕1180上对装置登记失败的结束通知进行UI显示(S914),并且结束装置登记处理(装置登记失败)。同时,作为步骤S906中判定的结果,当从装置登记服务器1300接收到登记码时(Z2)(S916),例如,登记码(PIN 1188)被输出单元122显示在密钥信息显示屏幕1186上(S918)。PIN 1188的输出方法并不限于上述方法,使用另外的输出单元的方法也可被使用。但是,省略对其的详细描述,因为上面已经给出了描述。
接下来,已经在视觉上识别了密钥信息显示屏幕1186上显示的PIN1188的用户U1通过使用诸如电话之类的能够将信息仅通知给特定对方的预定通知单元,将PIN 1188通知(T1)给连接装置1200的用户U2(S920)。接收到PIN 1188的用户U2将PIN 1188输入到连接装置1200。
然后,登记信息请求单元1152向装置登记服务器1300发送(Z3)确认信息(确认码)的获取请求(在此示例中,是查询)(S922)。在被连接装置1100发送确认码的获取请求之后,被连接装置1100的CPU 106判定是否从装置登记服务器1300获取了确认码(S924)。作为判定的结果,当未从装置登记服务器1300获取确认码并且被连接装置1100的用户U1按下取消按钮1190时(S926),会话结束通知被发送到装置登记服务器1300(S910),并且结束装置登记处理(装置登记失败)。另外,作为步骤S924中判定的结果,当未从装置登记服务器1300接收到确认码并且从装置登记服务器1300接收到会话结束通知时(S928),在被连接装置1100的显示屏幕1180上对装置登记失败的结束通知进行UI显示(S914),并且结束装置登记处理(装置登记失败)。同时,作为步骤S924中判定的结果,当从装置登记服务器1300接收到确认码时(Z6)(S930),例如,确认码(PIN 1194)被输出单元122显示在确认信息显示屏幕1192上(S932)。PIN 1194的输出方法并不限于上述方法,使用另外的输出单元的方法也可被使用。但是,省略对其的详细描述,因为上面已经给出了描述。
接下来,已经在视觉上识别了确认信息显示屏幕1194上显示的PIN1194的用户U1通过使用诸如电话之类的能够将信息仅通知给特定对方的预定通知单元,来与PIN 1188的连接装置1200的用户U2确认(T2)发布给被连接装置1100和连接装置1200的确认码是相同的(S934)。
作为确认(T2)的结果,被连接装置1100的CPU 106判定确认按钮1196是否被用户U1按下或者确认取消按钮1198是否被按下(S936)。作为判定的结果,当确认取消按钮1198被用户U1按下时(S938),会话结束通知被发送到装置登记服务器1300(S910),并且装置登记处理结束(装置登记失败)。同时,作为步骤S936中判定的结果,当确认按钮1196被用户U1按下时(S940),如图30B所示,被连接装置1100向装置登记服务器1300发送(Z8)确认处理的结果的通知和被连接装置1100的连接信息。
然后,被连接装置1100的CPU 106判定是否获取了连接装置1200的连接信息(S944)。作为判定的结果,当未获取连接装置1200的连接信息并且用户U1按下取消按钮1190时(S946),会话结束通知被发送到装置登记服务器1300(S910),并且装置登记处理结束(装置登记失败)。同时,作为在步骤S944中判定的结果,当从装置登记服务器1300接收到(Z9)连接装置1200的连接信息时(S948),基于接收到的连接信息执行对连接装置1200的登记处理(S950),并且结束对连接装置1200的装置登记处理(装置登记成功)。这样,如果执行了装置登记处理,连接装置1200就被添加到显示屏幕1180的已登记装置列表1182中。
(连接装置1200中的处理流程)
接下来,基于图32A和图32B以及图33,将详细描述连接装置1200中的处理流程。图32A和图32B是示出连接装置1200中的处理流程的流程图,图33是示出连接装置1200中的装置登记处理时的显示屏幕示例的图。图32A和图32B同时示出了在图26中示出的各个处理的符号(Z1至Z10、T1和T2)。与上述的被连接装置1100的情况类似,例示了使用被设定了可用时段的PIN作为密钥信息和确认信息的情况。
在描述连接装置1200中的具体处理流程之前,将描述图33所示的连接装置1200中的装置登记处理时的显示屏幕的配置。
如图33所示,在连接装置1200中的装置登记处理时的显示屏幕1280上,例如显示了连接装置1200中登记的装置的列表1282(以下称之为“已登记装置列表”)、装置登记开始按钮1284、密钥信息输入屏幕1286以及确认信息显示屏幕1292。
在此示例中,在已登记装置列表1282中,用户U1是祖父,用户U2是孙子,并且布置在祖父家中的PC、布置在Tanaka家中的TV和布置在Morita家中的游戏机都被登记在用户U2的连接装置1200中。在此示例中,在密钥信息输入屏幕1286中,当作为密钥信息的、由三位数字的组合“493-718”组成的PIN 1188(以下,这可以被称为“登记码”)被从用户U1通知给用户U2时,PIN输入栏1288被显示,以允许用户U2输入PIN 1188,并且用于取消装置登记处理的取消按钮1290被显示。在此示例中,在确认信息显示屏幕1292中,显示了作为确认信息的、由三位数字的组合“118-526”组成的PIN 1294(以下,这可以被称为“确认码”),并且显示了用于在获取确认信息之后取消装置登记处理的取消按钮1296。下面,基于图32A和图32B并参考图33,将描述连接装置1200中的具体处理流程。
如图32A所示,首先,在PIN 1188被从被连接装置1100的用户U1通知给连接装置1200的用户U2之后,装置登记开始按钮284被用户U2按下(S952)。如果装置登记开始按钮1284被按下,表明装置登记开始的信号则被发送到密钥信息输入单元1252。接收到该信号的密钥信息输入单元1252请求用户U2输入从用户U1通知(T1)给用户U2的PIN 1188(S954)。PIN输入请求是在连接装置1200的接收到了来自密钥信息输入单元1252的相应请求信号的输出单元222在密钥信息输入屏幕1286上执行UI显示(图33中所示的“请输入在要登记的装置上显示的登记码”)时作出的。接下来,连接装置1200的CPU 206判定用户U2是否因为PIN输入请求而向PIN输入栏1288输入了PIN 1188(S956)。作为判定的结果,当PIN 1188未被输入并且取消按钮1290被用户U2按下时(S958),连接装置1200结束被连接装置1100的装置登记处理(装置登记失败)。在此示例中,由于PIN 1188是其中设定了可用时段的信息,因此当在可用时段期间PIN 1188未被用户U2输入时,被连接装置1100的装置登记以失败而结束。同时,作为步骤S956中判定的结果,当PIN1188被用户U2输入时(S960),连接装置1200的信息提供单元1254将连接装置1200的连接信息(Z4)和PIN(T1)通知给装置登记服务器1300(S962)。
然后,连接装置1200的CPU 206判定是否从装置登记服务器1300获取了确认信息(确认码)(S964)。作为判定的结果,当未从装置登记服务器1300获取确认码并且连接装置1200的用户U2按下取消按钮1290时(S966),连接装置1200结束对被连接装置1100的装置登记处理(装置登记失败)。另外,作为步骤S964中判定的结果,当未从装置登记服务器1300获取确认码并且从装置登记服务器1300接收到会话结束通知时(S968),在连接装置1200的显示屏幕1280上对装置登记失败的结束通知进行UI显示(S970),并且结束装置登记处理(装置登记失败)。同时,作为步骤S964中判定的结果,当从装置登记服务器1300接收到(Z5)确认码时(S972),例如,确认码(PIN 1294)被输出单元122显示在信息显示屏幕1292上(S974)。PIN 1294的输出方法并不限于上述方法,使用另外的输出单元的方法也可被使用。但是,省略对其的详细描述,因为上面已经给出了描述。
在确认码被显示在确认信息显示屏幕1292上之后,连接装置1200向装置登记服务器1300发送(Z7)被连接装置1100的连接信息的获取请求(在此示例中是查询)(S976)。
接下来,如图30B所示,利用诸如电话之类的能够将信息仅通知给特定对方的预定通知单元,在能够在视觉上识别显示在确认信息显示屏幕1192上的PIN 1194的用户U2和被连接装置1100的用户U1之间,确认(T2)发布给被连接装置1100和连接装置1200的确认码是否相同(S978)。
作为确认(T2)的结果,装置登记服务器1300判定确认按钮1196是否被被连接装置1100的用户U1所按下(S980)。作为判定的结果,当确认按钮1106未被用户U1按下并且从装置登记服务器1300接收到会话结束通知时(S982),在连接装置1200的显示屏幕1280上对装置登记失败的结束通知进行UI显示(S970),并且结束装置登记处理(装置登记失败)。同时,作为步骤S980中判定的结果,当确认按钮1106被用户U1按下时(S984),连接装置1200的CPU 206判定是否通过对被连接装置1100的连接信息获取查询而获取了相应的连接信息(S986)。作为判定的结果,当未获取被连接装置1100的连接信息并且取消按钮1296被用户U2按下时(S988),连接装置1200结束对被连接装置1100的装置登记处理(装置登记失败)。同时,作为步骤S986中判定的结果,当从装置登记服务器1300接收到(Z10)被连接装置1100的连接信息时(S990),基于接收到的连接信息执行对被连接装置1100的登记处理(S992),并且结束对被连接装置1100的装置登记处理(装置登记成功)。这样,如果执行了装置登记,被连接装置1100就被添加到显示屏幕1280的已登记装置列表1282。
(装置登记服务器1300中的处理流程)
接下来,基于图34、图35A和图35B,将详细描述装置登记服务器1300中的处理流程。图34是示出在装置登记服务器1300的处理流程中的管理多个会话的整体处理流程的流程图,图35A和图35B是示出在装置登记服务器1300的处理流程中针对每一个会话的处理流程的流程图。图34以及图35A和35B同时示出了在图26中示出的各个处理的符号(Z1至Z10、T1和T2)。与上述的被连接装置1100的情况类似,例示了使用被设定了可用时段的PIN作为密钥信息的情况。
首先,将参考图34来描述管理多个会话的装置登记服务器1300的整体处理流程。
如图34所示,当被连接装置1100和连接装置1200不访问装置登记服务器1300(没有连接请求)时,装置登记服务器1300进入等待状态中。在该等待状态中,当从另一个装置(在此实施例中是被连接装置1100或连接装置1200)接收到任意信息时,装置登记服务器1300辨别接收到的信息的内容。该处理根据所确定的接收到的信息的结果而前进到三个通道P至R。
首先,当装置登记服务器1300接收到来自被连接装置1100的登记码获取请求(Z1)时(S1002),处理前进到通道P。在此示例中,接收到登记码获取请求的装置登记服务器1300的登记信息生成单元1352生成PIN 1188,该PIN 1188由三位数字的组合组成,其中设定了可用时段(S1004)。如上所述,步骤S1004不一定要在步骤S1002之后执行。也就是说,PIN 1188可以不是根据被连接装置1100的登记码获取请求(Z1)生成的。或者,PIN 1188可以由登记信息生成单元1352预先生成,被记录在装置登记服务器1300的存储单元1326中,并且被从存储单元1326中提取出来。接下来,装置登记服务器1300将在步骤S1004中生成的PIN 1188发送到被连接装置1100并且与作为PIN 1188的发送目的地的被连接装置1100建立会话(S1006),并且装置登记服务器1300重新进入等待状态。与被连接装置1100建立的会话在PIN 1188的可用时段期间被维持,只要装置登记服务器1300未接收到来自被连接装置1100的会话结束通知。
其次,当在PIN 1188的可用时段期间从被连接装置1100接收到(Z3)确认码获取请求时(S1008),当从连接装置1200接收到连接装置1200的连接信息和登记码的通知时(S1010),当从连接装置1200接收到(Z7)被连接装置1100的连接信息获取请求时,以及当从被连接装置1100接收到(Z8)确认处理的结果的通知时,处理前进到通道Q。装置登记服务器1300在接收每种信息时还接收登记码。装置登记服务器1300的核对单元1364A把从连接装置1200接收的PIN与发布给被连接装置1100的PIN 1188相核对(S1016)。接下来,装置登记服务器1300的CPU 306判定作为步骤S1016中的核对结果,从连接装置1200接收的PIN是否与发布给被连接装置1100的PIN 1188相匹配(S1018)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器1300重新进入等待状态。同时,作为步骤S1018中判定的结果,当两个PIN与彼此相匹配时,会话搜索单元1364B搜索是否存在与匹配的PIN 1188相对应的会话,即在此示例中是在装置登记服务器1300与被连接装置1100和连接装置1200之间建立的会话,并且CPU 306判定搜索的结果(S1020)。作为判定的结果,当判定存在相应的会话时,关于每个装置的获取请求的信息通过相应会话被发送到建立了会话的对方,即在此示例中是被连接装置1100或连接装置1200(S1022),并且装置登记服务器1300重新进入等待状态。同时,作为步骤S1020中判定的结果,当判定不存在相应会话时,差错通知被发送到发送了相应信息的装置(被连接装置1100或连接装置1200)(S1024),并且装置登记服务器1300重新进入等待状态。
第三,当从被连接装置1100接收到会话结束通知(会话结束请求通知)时(S1026),处理前进到通道R。装置登记服务器1300在从被连接装置1100接收会话结束通知时还接收PIN。装置登记服务器1300的核对单元1364A把从被连接装置1100接收的PIN与发布给被连接装置1100的登记码(PIN 1188)相核对(S1028)。接下来,装置登记服务器1300的CPU 306判定作为步骤S1028中的核对结果,与会话结束通知一起从被连接装置1100接收的PIN是否与发布给被连接装置1100的PIN 1188相匹配(S1030)。作为判定的结果,当两个PIN不与彼此相匹配时,装置登记服务器1300重新进入等待状态。同时,作为步骤S1030中判定的结果,当两个PIN与彼此相匹配时,会话搜索单元1364B搜索是否存在与匹配的PIN 1188相对应的会话,即在此示例中是在装置登记服务器1300和被连接装置1100之间建立的会话,并且CPU 306判定搜索的结果(S1032)。作为判定的结果,当判定存在相应的会话时,会话结束通知(表明会话实际结束的通知)通过相应会话被发送到建立了会话的对方,即在此示例中是被连接装置1100(S1034),并且装置登记服务器1300重新进入等待状态。同时,作为步骤S1032中判定的结果,当判定不存在相应会话时,会话结束通知被发送到相应装置(在此情况下是连接装置1200)(S1024),并且装置登记服务器1300重新进入等待状态。
接下来,参考图35A和35B,将描述管理多个会话的装置登记服务器1300针对每一个会话的处理流程。在以下描述中,例示了在装置登记服务器1300和被连接装置1100之间建立的会话中的处理流程。
如图35A所示,在装置登记服务器1300与被连接装置1100建立了会话之后(S1042),装置登记服务器1300通过所建立的会话将登记码(PIN 1188)通知(Z2)给被连接装置1100(S1044)。在此示例中,由于PIN 1188是其中设定有可用时段的信息,因此会话定时器从该会话被通知给被连接装置1100的那个时刻起启动(S1046)。接下来,CPU 306判定是否在会话定时器的限制时间内从连接装置1200通知了登记码(PIN1188)(S1048)。作为判定的结果,当未从连接装置1200接收到登记码并且会话定时器变得超时时(S1050),装置登记服务器1300通知被连接装置1100会话结束(S1052)并且结束装置登记处理(装置登记失败)。此外,作为步骤S1048中判定的结果,当判定会话结束被通知给连接装置1200时(S1054),装置登记处理结束(装置登记失败)。在这个阶段,当从被连接装置1100接收到(Z3)确认码获取请求时(S1056),装置登记服务器1300向被连接装置1100发送差错通知(S1058)并且处理返回到步骤S1048。
同时,作为在步骤S1048中判定的结果,当判定从连接装置1200接收到(Z4)登记码的通知和连接装置1200的连接信息时(S1060),装置登记服务器1300的登记信息生成单元1352生成确认码(S1062),并且将所创建的确认码通知(Z6)给连接装置1200(S1064)。
接下来,如图35B所示,装置登记服务器1300的CPU 306判定是否从被连接装置1100接收到了确认码的获取请求(S1066)。作为判定的结果,判定未从被连接装置1100接收到确认码的获取请求。在这个阶段,当装置登记服务器1300从连接装置1200接收到(Z7)对被连接装置1100的连接信息的获取请求时(S1068),装置登记服务器1300向连接装置1200发送差错通知(S1070),并且处理返回到步骤S1066。同时,作为步骤S1066中判定的结果,当判定从被连接装置1100接收到(Z3)确认码的获取请求时(S1072),装置登记服务器1300将确认码通知(Z6)给被连接装置1100(S1074)。
接下来,装置登记服务器1300的CPU 306判定是否从被连接装置1100给出了表明作为确认结果确认在被连接装置1100和连接装置1200之间确认信息相同的通知(S1076)。作为判定的结果,判定未从被连接装置1100给出表明作为确认结果确认在被连接装置1100和连接装置1200之间确认信息相同的通知。在这个阶段,当装置登记服务器1300从连接装置1200接收到(Z7)对被连接装置1100的连接信息的获取请求时(S1078),装置登记服务器1300向连接装置1200发送差错通知(S1080),并且处理返回到步骤S1076。同时,作为步骤S1076中判定的结果,当从被连接装置1100接收到(Z8)表明作为确认结果确认在被连接装置1100和连接装置1200之间确认信息相同的通知并且同时接收到被连接装置1100的连接信息时(S1082),装置登记服务器1300向被连接装置1100发送(Z9)连接装置1200的连接信息(S1084)。
当装置登记服务器1300在向被连接装置1100发送了(Z9)连接装置1200的连接信息之后接收到来自连接装置1200的对被连接装置1100的连接信息的获取请求时(S1086),装置登记服务器1300向连接装置1200发送(Z10)被连接装置1100的连接信息(S1088)并且结束装置登记处理(成功结束)。
本领域的技术人员应当理解,取决于设计要求和其他因素,可以进行各种修改、组合、子组合和变更,只要它们处于所附权利要求或其等同物的范围之内。
本发明包含与2008年1月18日向日本专利局提交的日本专利申请JP2008-9387和2007年4月10日向日本专利局提交的日本专利申请JP 2007-103293相关的主题,这里通过引用将上述申请的全部内容并入。
Claims (17)
1.一种连接认证系统,包括:
第一终端装置;
能够通过网络连接到所述第一终端装置的第二终端装置;以及
连接到所述第一终端装置和所述第二终端装置的连接认证服务器,
其中,所述第一终端装置包括
认证信息获取单元,该认证信息获取单元从所述连接认证服务器获取认证信息,
认证信息通知单元,该认证信息通知单元将所述认证信息通知给所述第一终端装置的用户,以及
连接信息获取单元,该连接信息获取单元从所述连接认证服务器获取所述第二终端装置的连接信息,
所述第二终端装置包括
认证信息输入单元,该认证信息输入单元允许所述第二终端装置的用户输入从所述第一终端装置的用户发送到所述第二终端装置的用户的认证信息,以及
信息提供单元,该信息提供单元将所述认证信息和所述第二终端装置的连接信息提供给所述连接认证服务器,并且
所述连接认证服务器包括
认证信息提供单元,该认证信息提供单元向所述第一终端装置提供所述认证信息,
信息获取单元,该信息获取单元从所述第二终端装置获取所述认证信息和所述第二终端装置的连接信息,以及
连接信息提供单元,该连接信息提供单元将提供给所述第一终端装置的认证信息和从所述第二终端装置获取的认证信息相核对,并且在所提供的认证信息和所获取的认证信息与彼此相匹配时将所述第二终端装置的连接信息提供给所述第一终端装置。
2.根据权利要求1所述的连接认证系统,
其中,所述连接认证服务器将提供给所述第一终端装置的认证信息仅保存预定的时间。
3.根据权利要求1所述的连接认证系统,
其中,所述认证信息是利用将信息仅通知给预定对方的通知单元来从所述第一终端装置的用户发送到所述第二终端装置的用户的。
4.根据权利要求3所述的连接认证系统,
其中,所述通知单元使用电话电路。
5.根据权利要求1所述的连接认证系统,
其中,所述连接信息至少包括网络和地址信息。
6.根据权利要求1所述的连接认证系统,
其中,所述第一终端装置包括
信息获取设备,该信息获取设备包括所述认证信息获取单元和所述连接信息获取单元,以及
认证信息通知设备,该认证信息通知设备包括所述认证信息通知单元。
7.根据权利要求6所述的连接认证系统,
其中,所述信息获取设备根据来自所述认证信息通知设备的请求来获取所述认证信息和所述第二终端装置的连接信息。
8.一种连接认证系统,包括:
第一终端装置;
能够通过网络连接到所述第一终端装置的第二终端装置;以及
连接到所述第一终端装置和所述第二终端装置的连接认证服务器,
其中,所述第一终端装置包括
认证信息获取单元,该认证信息获取单元从所述连接认证服务器获取认证信息,
认证信息通知单元,该认证信息通知单元将所述认证信息通知给所述第一终端装置的用户,
确认信息获取单元,该确认信息获取单元从所述连接认证服务器获取在确认所述第二终端装置是否接收到从所述第一终端装置的用户发送来的认证信息时所需的确认信息,
确认信息通知单元,该确认信息通知单元将所述确认信息通知给所述第一终端装置的用户,以及
连接信息获取单元,该连接信息从所述连接认证服务器获取所述第二终端装置的连接信息,
所述第二终端装置包括
认证信息输入单元,该认证信息输入单元允许所述第二终端装置的用户输入从所述第一终端装置的用户发送到所述第二终端装置的用户的认证信息,
信息提供单元,该信息提供单元将所述认证信息和所述第二终端装置的连接信息提供给所述连接认证服务器,
确认信息获取单元,该确认信息获取单元从所述连接认证服务器获取所述确认信息,以及
确认信息通知单元,该确认信息通知单元将所述确认信息通知给所述第二终端装置的用户,并且
所述连接认证服务器包括
认证信息提供单元,该认证信息提供单元向所述第一终端装置提供所述认证信息,
信息获取单元,该信息获取单元从所述第二终端装置获取所述认证信息和所述第二终端装置的连接信息,
确认信息提供单元,该确认信息提供单元将提供给所述第一终端装置的认证信息和从所述第二终端装置获取的认证信息相核对,在所提供的认证信息和所获取的认证信息与彼此相匹配时将所述确认信息提供给所述第二终端装置,并且根据来自所述第一终端装置的对所述确认信息的获取请求将所述确认信息提供给所述第一终端装置,以及
连接信息提供单元,该连接信息提供单元将所述第二终端装置的连接信息提供给所述第一终端装置。
9.根据权利要求8所述的连接认证系统,
其中,所述第一终端装置还包括
确认通知单元,该确认通知单元确认提供给所述第一终端装置的确认信息和提供给所述第二终端装置的确认信息是否相同,并且当提供给所述第一终端装置的确认信息和提供给所述第二终端装置的确认信息相同时将确认结果通知给所述连接认证服务器,
所述连接认证服务器还包括
确认结果接收单元,该确认结果接收单元从所述第一终端装置接收所述确认结果的通知,并且
仅当所述确认结果接收单元从所述第一终端装置接收到所述确认结果的通知时,所述连接认证服务器的连接信息提供单元才将所述第二终端装置的连接信息提供给所述第一终端装置。
10.根据权利要求9所述的连接认证系统,
其中,所述第一终端装置还包括
连接信息提供单元,当所述确认结果被通知给所述连接认证服务器时,该连接信息提供单元将所述第一终端装置的连接信息提供给所述连接认证服务器,
所述第二终端装置还包括
连接信息获取单元,该连接信息获取单元从所述连接认证服务器获取所述第一终端装置的连接信息,并且
在所述确认结果接收单元从所述第一终端装置接收到所述确认结果的通知之后,所述连接认证服务器的所述连接信息提供单元根据来自所述第二终端装置的请求将所述第一终端装置的连接信息提供给所述第二终端装置。
11.一种能够通过网络连接到具有预定连接信息的另一终端装置并且连接到连接认证服务器的终端装置,该连接认证服务器获取另一终端装置的连接信息并将所述连接信息提供给非另一终端装置的终端装置,该能够连接到另一终端装置的终端装置包括:
认证信息获取单元,该认证信息获取单元从所述连接认证服务器获取认证信息;
认证信息通知单元,该认证信息通知单元将所述认证信息通知给该能够连接到另一终端装置的终端装置的用户;以及
连接信息获取单元,该连接信息获取单元在所述认证信息被从该能够连接到另一终端装置的终端装置的用户通知给另一终端装置的用户之后允许所述认证信息和另一终端装置的连接信息被从另一终端装置提供到所述连接认证服务器,将所述连接认证服务器从另一终端装置获取的认证信息与提供给该能够连接到另一终端装置的终端装置的认证信息相核对,并且在两个认证信息与彼此相匹配时从所述连接认证服务器获取另一终端装置的连接信息。
12.根据权利要求11所述的终端装置,还包括:
连接单元,该连接单元基于由所述连接信息获取单元获取的另一终端装置的连接信息来连接到另一终端装置。
13.一种能够通过网络连接到具有预定连接信息的另一终端装置并且连接到连接认证服务器的终端装置,该连接认证服务器获取连接信息并将所述连接信息提供给另一终端装置,该能够连接到另一终端装置的终端装置包括:
认证信息输入单元,在由所述连接认证服务器发布给另一终端装置的认证信息被从另一终端装置的用户发送到该能够连接到另一终端装置的终端装置的用户之后,该认证信息输入单元允许所述认证信息被该能够连接到另一终端装置的终端装置的用户所输入;以及
信息提供单元,该信息提供单元将所述认证信息和该能够连接到另一终端装置的终端装置的连接信息提供给所述连接认证服务器,
其中,所述连接认证服务器将所获取的认证信息与提供给所述另一终端装置的认证信息相核对,并且在两个认证信息与彼此相匹配时才将所获取的连接信息提供给所述另一终端装置。
14.一种连接到第一终端装置并且连接到通过网络与所述第一终端装置相连接的第二终端装置的连接认证服务器,该连接认证服务器包括:
认证信息提供单元,该认证信息提供单元向所述第一终端装置提供认证信息;
信息获取单元,在所述认证信息被从所述第一终端装置的用户发送到所述第二终端装置的用户之后,该信息获取单元从所述第二终端装置获取所述认证信息和所述第二终端装置的连接信息,其中所述认证信息被从所述第一终端装置通知给所述第一终端装置的用户;以及
连接信息提供单元,该连接信息提供单元将提供给所述第一终端装置的认证信息和从所述第二终端装置获取的认证信息相核对,并且在所提供的认证信息和所获取的认证信息与彼此相匹配时将所述第二终端装置的连接信息提供给所述第一终端装置。
15.根据权利要求14所述的连接认证服务器,
其中,所述连接信息提供单元包括
核对单元,该核对单元将提供给所述第一终端装置的认证信息和从所述第二终端装置获取的认证信息相核对,
会话搜索单元,当作为所述核对单元进行核对的结果,所提供的认证信息和所获取的认证信息与彼此相匹配时,该会话搜索单元检测是否存在与所核对的认证信息相对应的会话,以及
连接信息发送单元,当作为所述会话搜索单元进行检测的结果检测到相应会话时,该连接信息发送单元将所述第二终端装置的连接信息发送到所述第一终端装置。
16.根据权利要求14所述的连接认证服务器,
其中,所述连接认证服务器将所述认证信息仅保存预定的时间,并且
所述连接信息在所述预定的时间内被从所述连接认证服务器提供给所述第一终端装置。
17.一种连接认证方法,当连接信息被从具有预定连接信息的第二终端装置提供给通过网络连接到所述第二终端装置的第一终端装置时,该连接认证方法在将所述连接信息从第二终端装置提供给连接到所述第二终端装置和所述第一终端装置的连接认证服务器之后将所述连接信息从所述连接认证服务器提供给所述第一终端装置,所述连接认证方法包括以下步骤:
所述连接认证服务器将认证信息提供给所述第一终端装置;
所述第一终端装置将所述认证信息通知给所述第一终端装置的用户;
所述第一终端装置的用户将所述认证信息发送给所述第二终端装置的用户;
所述第二终端装置的用户将所述认证信息输入到所述第二终端装置;
所述第二终端装置将输入的认证信息和所述连接信息提供给所述连接认证服务器;以及
所述连接认证服务器将提供给所述第一终端装置的认证信息和从所述第二终端装置获取的认证信息相核对,并且在所提供的认证信息和所获取的认证信息与彼此相匹配时将所述第二终端装置的连接信息提供给所述第一终端装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008009387 | 2008-01-18 | ||
| JP2008009387A JP5003505B2 (ja) | 2007-04-10 | 2008-01-18 | 接続認証システム、端末装置、接続認証サーバ、接続認証方法、及びプログラム |
| JP2008-009387 | 2008-01-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101488956A CN101488956A (zh) | 2009-07-22 |
| CN101488956B true CN101488956B (zh) | 2013-01-16 |
Family
ID=40897332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100012883A Expired - Fee Related CN101488956B (zh) | 2008-01-18 | 2009-01-16 | 连接认证系统、终端装置、连接认证服务器及其方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8321917B2 (zh) |
| EP (1) | EP2081345A2 (zh) |
| JP (1) | JP5003505B2 (zh) |
| CN (1) | CN101488956B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8590022B2 (en) | 2009-02-26 | 2013-11-19 | Blackberry Limited | Authentication using a wireless mobile communication device |
| US20110055893A1 (en) * | 2009-08-31 | 2011-03-03 | Walls Jeffrey J | Communication application |
| US9538299B2 (en) | 2009-08-31 | 2017-01-03 | Hewlett-Packard Development Company, L.P. | Acoustic echo cancellation (AEC) with conferencing environment templates (CETs) |
| US9338515B2 (en) * | 2009-09-03 | 2016-05-10 | At&T Intellectual Property I, L.P. | Real-time and secured picture/video upload via a content delivery network |
| EP2360583A3 (en) * | 2010-02-12 | 2011-09-28 | Samsung Electronics Co., Ltd. | Method and system for installing applications |
| US9467448B2 (en) * | 2010-06-28 | 2016-10-11 | Fujitsu Limited | Consigning authentication method |
| JP5621481B2 (ja) * | 2010-09-30 | 2014-11-12 | 富士通株式会社 | 電子装置および無線通信制御プログラム |
| US8346672B1 (en) * | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
| JP5132807B1 (ja) * | 2011-09-30 | 2013-01-30 | 株式会社東芝 | 映像受信装置及び映像受信方法 |
| US20130176380A1 (en) * | 2012-01-11 | 2013-07-11 | Dirk John Hogan | Orchestrating an Exchange of Conferencing Transmissions |
| CN103312677B (zh) * | 2012-03-15 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和通信连接的建立方法 |
| JP6076656B2 (ja) * | 2012-09-10 | 2017-02-08 | 株式会社イーフロー | デバイスペアリング方法及びデバイス |
| US20140282923A1 (en) | 2013-03-14 | 2014-09-18 | Motorola Mobility Llc | Device security utilizing continually changing qr codes |
| US9066326B2 (en) | 2013-03-14 | 2015-06-23 | Google Technology Holdings LLC | Automatic user notification, with quick response (QR) code generation following failed NFC device pairing |
| DE102014203582A1 (de) * | 2014-02-27 | 2015-08-27 | BSH Hausgeräte GmbH | Verfahren und System zur Fernsteuerung und/oder Fernüberwachung des Betriebs eines Haushaltsgeräts mit Hilfe eines Kommunikationsgeräts |
| DE102014203580A1 (de) * | 2014-02-27 | 2015-08-27 | BSH Hausgeräte GmbH | Verfahren und System zur Fernsteuerung und/oder Fernüberwachung des Betriebs eines Haushaltsgeräts mit Hilfe eines Kommunikationsgeräts |
| US9727661B2 (en) * | 2014-06-20 | 2017-08-08 | Lg Electronics Inc. | Display device accessing broadcast receiver via web browser and method of controlling therefor |
| CN105763255B (zh) * | 2014-12-17 | 2018-04-17 | Tcl集团股份有限公司 | 应用于智能终端的通信连接建立方法、智能终端和服务器 |
| JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
| CN105611647A (zh) * | 2015-07-27 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 连接建立方法、连接建立装置和通信系统 |
| CN106788995B (zh) * | 2016-12-07 | 2020-09-04 | 武汉斗鱼网络科技有限公司 | 文件加密方法及装置 |
| US10791120B2 (en) * | 2017-08-30 | 2020-09-29 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | System and method for providing access to secured data via a push notification |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204086A (ja) * | 2004-01-15 | 2005-07-28 | Matsushita Electric Ind Co Ltd | 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ |
| CN1671115A (zh) * | 2004-03-18 | 2005-09-21 | 日本电气株式会社 | 公共无线lan连接服务装置及其方法 |
| JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
| CN1917423A (zh) * | 2005-08-16 | 2007-02-21 | 索尼株式会社 | 目标设备,认证装置和认证方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002082910A (ja) * | 2000-09-08 | 2002-03-22 | Pioneer Electronic Corp | ユーザ認証システム及びユーザ認証方法 |
| KR100402094B1 (ko) * | 2002-11-22 | 2003-10-17 | 알서포트 주식회사 | 웹과 아이콘을 이용한 원격제어 시스템 |
| JP4101140B2 (ja) | 2003-09-16 | 2008-06-18 | 株式会社リコー | 画像処理装置、画像処理システム、名前登録方法、名前登録プログラム及び記録媒体 |
| JP2006171989A (ja) | 2004-12-14 | 2006-06-29 | Canon Inc | 情報処理装置 |
| JP4172458B2 (ja) * | 2005-02-28 | 2008-10-29 | ソニー株式会社 | 接続制御装置、通信システムおよび接続制御方法 |
| JP2006254137A (ja) * | 2005-03-11 | 2006-09-21 | Nec Corp | ユーザ端末管理装置とユーザ端末管理プログラム及びユーザ端末管理システム |
| JP4167666B2 (ja) | 2005-03-17 | 2008-10-15 | Necビッグローブ株式会社 | リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム |
| JP2008083859A (ja) * | 2006-09-26 | 2008-04-10 | Toshiba Corp | 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム |
| JP4992378B2 (ja) * | 2006-10-19 | 2012-08-08 | 富士通株式会社 | 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム |
-
2008
- 2008-01-18 JP JP2008009387A patent/JP5003505B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-15 US US12/354,284 patent/US8321917B2/en active Active
- 2009-01-16 CN CN2009100012883A patent/CN101488956B/zh not_active Expired - Fee Related
- 2009-01-16 EP EP09250118A patent/EP2081345A2/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204086A (ja) * | 2004-01-15 | 2005-07-28 | Matsushita Electric Ind Co Ltd | 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ |
| CN1671115A (zh) * | 2004-03-18 | 2005-09-21 | 日本电气株式会社 | 公共无线lan连接服务装置及其方法 |
| JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
| CN1917423A (zh) * | 2005-08-16 | 2007-02-21 | 索尼株式会社 | 目标设备,认证装置和认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101488956A (zh) | 2009-07-22 |
| US8321917B2 (en) | 2012-11-27 |
| JP5003505B2 (ja) | 2012-08-15 |
| EP2081345A2 (en) | 2009-07-22 |
| JP2008282381A (ja) | 2008-11-20 |
| US20090217359A1 (en) | 2009-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101488956B (zh) | 连接认证系统、终端装置、连接认证服务器及其方法 | |
| TWI271967B (en) | Home terminal apparatus, communication system, communication method, and recording media | |
| US10417444B2 (en) | Information processing system, service providing apparatus and method, information processing apparatus and method, recording medium, and program | |
| CN101465888B (zh) | 网络系统、直接访问方法和网络家用电器 | |
| CN102611555B (zh) | 数据处理设备 | |
| CN102387501A (zh) | 使用探测的两个设备之间的安全无线链路 | |
| CN104303514B (zh) | 内容分发控制装置、内容分发装置和内容分发系统 | |
| CN102263782B (zh) | 信息处理装置、信息处理方法和信息处理系统 | |
| JP5745823B2 (ja) | メディア処理機器及びその制御方法 | |
| US9658817B2 (en) | Screen sharing terminal, method of screen sharing, and program for screen sharing terminal | |
| CN102047264A (zh) | 数据提供装置、操作装置、数据处理装置、操作系统、控制程序和记录了控制程序的计算机可读取的记录媒体 | |
| CN101188649A (zh) | 通信设备及其控制方法 | |
| JP4650547B2 (ja) | 情報処理装置、プログラム、および情報処理システム | |
| WO2007145225A1 (ja) | ゲートウェイ装置、携帯端末、コンテンツ再生装置、及び、コンテンツ配信システム | |
| CN101686240A (zh) | 跨传输端认证 | |
| US20130011025A1 (en) | Method of Establishing Application-related Communication between Mobile Electronic Devices, Mobile Electronic Device, Non-transitory Machine Readable Media thereof, and Media Sharing Method | |
| CN102281538A (zh) | 信息处理装置和信息处理程序 | |
| CN101795241A (zh) | 电子公告板系统及其终端装置和服务器装置 | |
| TW200910202A (en) | Multimedia access device, multimedia display system comprising the multimedia access device, and multimedia data display method | |
| JP4460541B2 (ja) | コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム | |
| CN105812491A (zh) | 设备远程绑定方法和装置 | |
| CN101543073A (zh) | 视频显示装置 | |
| US20100040212A1 (en) | Information processing apparatus, information processing method and information processing system | |
| CN104519039A (zh) | 发话服务器、发话方法、发话系统、发话终端及移动终端 | |
| JP5972825B2 (ja) | 画面共有端末、画面共有方法、及び、画面共有端末用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130116 Termination date: 20160116 |
|
| EXPY | Termination of patent right or utility model |