CN101836215A - 重放装置、便携通信装置、管理服务器、以及内容发布系统 - Google Patents
重放装置、便携通信装置、管理服务器、以及内容发布系统 Download PDFInfo
- Publication number
- CN101836215A CN101836215A CN200880113384.0A CN200880113384A CN101836215A CN 101836215 A CN101836215 A CN 101836215A CN 200880113384 A CN200880113384 A CN 200880113384A CN 101836215 A CN101836215 A CN 101836215A
- Authority
- CN
- China
- Prior art keywords
- information
- content
- portable communications
- request message
- communications unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明的重放装置(2)从管理网站的服务提供服务器(3)接收并重放网站的信息。服务提供服务器(3)保持允许访问网站的便携通信装置(1)的用户的识别信息(40)。重放装置(2)包括从便携通信装置(1)将识别信息(40)和发送时刻信息(50)连同邀请函信息(51)一起接收的数据接收部和重放装置红外线通信部、以及根据接收的邀请函信息(51)建立与服务提供服务器(3)的连接并将识别信息(40)和发送时刻信息(50)连同邀请函信息(51)一起发送的连接目的处决定部和重放装置通信控制部。因此,利用从便携通信装置接收的内容请求信息接收管理内容的管理服务器提供的内容时,能使管理服务器确认是授权的提供目的处。
Description
技术领域
本发明涉及按照从便携通信装置经重放装置再到管理服务器的内容的发送请求、接收此管理服务器提供的内容的系统。
背景技术
近年来,随着带数字相机的便携电话机的普及,利用图像数据的机会增多起来。例如,利用所述便携电话机获取图像数据,在显示装置显示此图像数据,或用打印机打印获取的图像数据等,图像数据的有效利用范围也正在扩大。
而且,不断进行利用QR码(注册商标)等2维码的URL(Uniform ResourceLocator:统一资源定位符)的通知服务等。即,能通过利用便携电话机的相机功能获取QR码的图像数据,通过分析该图像数据,获取嵌入QR码中的URL等信息。最近,还开发了能在图像中嵌入URL等数据并从该图像的图像数据获取嵌入的信息的技术。
装置间基于无线通信的图像数据传输技术也在普及。例如,作为通过无线通信传输图像数据用的协议,可列举IrSimple(注册商标)那样的高速红外线通信协议、Bluetooth(蓝牙)(注册商标)那样的近距离用无线通信协议等。还有例如利用IrDA等红外线的近距离数据通信等。利用这种通信协议,能容易地将便携电话机获取的图像数据或包含URL等信息的图像数据发送到显示装置。
随着便携电话机的普及,从管理视频数据或图像数据等的内容的服务器接收并利用该内容的机会也不断增多。为了能将该内容只发布到断定允许利用这种内容的用户的便携电话机,服务器在发布内容时,对便携电话机的用户进行认证处理。然后,服务器只向被认证为允许的便携电话机发布内容。
可是,认证处理中需要从便携电话机将所述用户的个人信息等不希望第三方知道的信息发送到所述服务器。然而,每当便携电话机向服务器发送这些个人信息等,就可能面临信息被窃听等危险。因此,考虑对发送的信息加密。
作为有关这种信息加密、该加密后信息的译码的技术,已揭示专利文献1(日本国专利公开2002-366442号公报;2002年12月20日公开)的数据终端装置。即,专利文献1中,揭示了从数据记录装置获取加密内容数据和包含用于将加密内容数据译码的许可密钥的许可证以对内容数据进行译码和重放的数据终端装置。
而且,此数据终端装置中,其结构是将证明内容重放功能的功能证书发送到数据记录装置,在由功能证书证明的功能与许可证中包含的重放控制信息对应时,从数据记录装置接收加密内容数据和许可证。因此,管理许可密钥方的数据记录装置能确认由数据终端装置对内容数据实施重放限制。
然而,上述以往的结构中,存在以下问题:重放装置根据从便携通信装置接收的内容请求信息接收管理该内容的管理服务器提供的内容时,管理服务器不能确认此重放装置是否是内容的授权提供目的处。
例如,使从规定的网站接收的图像数据等内容显示时,由于便携通信装置的显示屏幕小,所以对屏幕上显示的图像的视觉辨认度差。因此,考虑使上述网站的图像数据发送到具有比此便携通信装置更大的显示屏幕的重放装置并使该图像数据显示的系统。
可是,如上文所述,仅对允许利用内容的用户所拥有的装置提供由规定的网站发布的内容。因此,网站的管理服务器与希望获取所述内容的装置之间会产生用于进行认证处理的数据交换。然而,电视机等重放装置与管理服务器之间不能进行涉及认证处理的数据交换,所以此重放装置不能直接从所述管理服务器接收内容。
发明内容
本发明是鉴于上述问题而完成的,其目的在于,实现一种重放装置、便携通信装置、管理服务器、以及内容发布系统,其中,在根据从便携通信装置接收的内容请求信息接收管理该内容的管理服务器提供的内容并重放该内容时,能使管理服务器确认此重放装置是否是内容的授权提供目的处。
为了达到上述目的,本发明的重放装置从管理内容的管理服务器接收内容并重放该内容,所述管理服务器保持有关允许利用内容的便携通信装置或其拥有者的识别信息,按照此识别信息规定的便携通信装置或其拥有者的请求提供内容,所述重放装置包括:第一接收单元,该第一接收单元从该便携通信装置将规定便携通信装置或其拥有者的识别信息和表示由此便携通信装置发送内容请求信息的时间点的发送时刻信息,连同作为用于向所述管理服务器请求发送内容的信息的内容请求信息一起接收;以及第一发送单元,该第一发送单元根据所述第一接收单元接收的内容请求信息,建立与管理服务器的连接,并将所述识别信息和发送时刻信息连同所述内容请求信息一起发送到该管理服务器。
根据上述结构,包括所述第一接收单元和第一发送单元,所以能将从便携通信装置接收的所述识别信息、所述发送时刻信息和所述内容请求信息发送到管理服务器,由此,本发明的重放装置能在管理服务器指明用于请求内容的内容请求信息的合法性。即,重放装置能利用所述识别信息指明此内容请求信息的发送来自允许利用内容的便携通信装置的拥有者。还能利用发送时刻信息向管理服务器通知便携通信装置发送内容请求信息的定时,所以能指明从便携通信装置发送内容请求信息开始至管理服务器接收该信息的发送路径中是否进行了信息窃听等。就是说,在便携通信装置发送内容请求信息的时刻与管理服务器接收此内容请求信息的时刻之间存在大的时延的情况下,能判断为有可能进行了窃听。
因此,本发明的重放装置获取以下效果:根据从便携通信装置接收的内容请求信息接收管理该内容的管理服务器提供的内容时,能使管理服务器确认此重放装置是否是内容的授权提供目的处。
为了达到上述目的,本发明的便携通信装置在管理内容的管理服务器中登记了将该便携通信装置或其拥有者当作允许利用此内容的对象识别的识别信息,包括:获取单元,该获取单元获取作为用于向所述管理服务器请求发送内容的信息的内容请求信息;识别信息存储装置,该别信息存储装置存储所述识别信息;第一计时部,该第一计时部测量作为将所述获取单元获取的内容请求信息发送到用于重放所述内容的重放装置的时间点的的时刻的发送时刻;发送用数据生成单元,该发送用数据生成单元根据所述获取单元获取的内容请求信息、所述识别信息存储装置中存储的识别信息、和作为在所述第一计时部测量的发送时刻的信息的发送时刻信息,生成用于发送到所述重放装置的发送用数据;以及第二发送单元,该第二发送单元将所述发送用数据生成单元生成的发送用数据发送到重放装置。
根据上述结构,包括获取单元,所以能获取内容请求信息。而且,包括识别信息存储装置和第一计时部,所以能获取所述识别信息和发送时刻信息。因此,能利用所述发送用数据生成单元生成包含这些信息的发送用数据,并利用第二发送单元将此发送用数据发送到重放装置。
所以,重放装置能不仅获取所述内容请求信息,而且能获取当作允许利用内容的对象登记的便携通信装置或其拥有者的识别信息、便携通信装置发送此内容请求信息的发送时刻信息。
因此,重放装置能利用内容请求信息向管理服务器请求提供内容,并利用识别信息在管理服务器指明此请求对应于当作允许利用内容的对象登记的便携通信装置或其拥有者的请求。还能利用发送时刻信息指明不是非法获取并发送管理服务器中提示的这些信息。
所以,本发明的便携通信装置获取以下效果:能根据发送到重放装置的内容请求信息,使管理服务器确认该重放装置是否是能接收管理内容的管理服务器提供的内容的授权提供目的处。
为了达到上述目的,本发明的管理服务器对内容进行管理,包括:识别信息存储装置,该识别信息存储装置存储将便携通信装置或其拥有者当作允许利用所述内容的对象识别的识别信息;第二计时部,该第二计时部在从重放所述内容的重放装置将所述识别信息和表示从所述便携通信装置向所述重放装置发送内容请求信息的时间点的发送时刻信息连同作为用于请求发送内容的信息的内容请求信息一起接收时,测量作为该接收的时间点的时刻信息的接收时刻信息;判断单元,该判断单元根据接收的识别信息和所述发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性;以及发送决定单元,该发送决定单元在所述判断单元判断接收的内容请求信息合法时,决定要发送到重放装置的内容,所述判断单元确认识别信息存储装置中存储着接收的识别信息,并确认所述发送时刻信息与所述接收时刻信息之差在规定范围内时,判断接收的内容请求信息合法。
根据上述结构,包括识别信息存储装置,所以判断单元能确认接收的识别信息是否是当作允许利用内容的对象存储的便携通信装置或其拥有者的识别信息。即,管理服务器能确认是否是来自允许利用内容的便携通信装置或其拥有者的内容请求。
还包括第二计时部,所以判断单元能对接收的发送时刻信息和第二计时部测量的接收时刻信息进行比较,确认从便携通信装置发送内容请求信息开始至管理服务器接收该内容请求信息的时延。因此,判断单元能根据此时延的长短判断接收的内容请求信息是合法地经发送路径发送到管理服务器的,还是非法地被第三方获取后发送到管理服务器的。
所以,本发明的管理服务器获取以下效果:在按照从重放装置接收的内容请求信息向重放装置提供内容时,管理服务器能确认此重放装置是否是内容的授权提供目的处。
为了达到上述目的,本发明的内容发布系统包括:重放装置,该重放装置从管理内容的管理服务器接收内容并重放该内容,所述管理服务器保持有关允许利用内容的便携通信装置或其拥有者的识别信息,按照此识别信息规定的便携通信装置或其拥有者的请求提供内容,所述重放装置包括第一接收单元和第一发送单元,所述第一接收单元从该便携通信装置将规定便携通信装置或其拥有者的识别信息和表示此便携通信装置发送内容请求信息的时间点的发送时刻信息,连同作为用于向所述管理服务器请求发送内容的信息的、包含表示该管理服务器管理的内容的地址的地址信息的内容请求信息一起接收,所述第一发送单元根据所述第一接收单元接收的内容请求信息建立与管理服务器的连接,并将所述识别信息和发送时刻信息连同所述内容请求信息一起发送到该管理服务器;便携通信装置,该便携通信装置在管理内容的管理服务器中登记将该便携通信装置或其拥有者当作允许利用此内容的对象识别的识别信息,包括获取单元、识别信息存储装置、计时部、发送用数据生成单元、以及第二发送单元,所述获取单元获取作为用于向所述管理服务器请求发送内容的信息的内容请求信息,所述识别信息存储装置存储所述识别信息,所述计时部测量作为将所述获取单元获取的内容请求信息发送到用于重放所述内容的重放装置的时间点的时刻的发送时刻,所述发送用数据生成单元根据所述获取单元获取的内容请求信息、所述识别信息存储装置中存储的识别信息、和作为在所述计时部测量的发送时刻的信息的发送时刻信息,生成用于发送到所述重放装置的发送用数据,所述第二发送单元将所述发送用数据生成单元生成的发送用数据发送到重放装置;以及管理服务器,该管理服务器对内容进行管理,包括识别信息存储装置、第二计时部、判断单元、以及发送决定单元,所述识别信息存储装置存储将便携通信装置或其拥有者当作允许利用所述内容的对象识别的识别信息,所述第二计时部从重放所述内容的重放装置,将所述识别信息和表示从所述便携通信装置向所述重放装置发送内容请求信息的时间点的发送时刻信息,连同作为用于请求发送内容的信息的内容请求信息一起接收时,测量作为该接收的时间点的时刻信息的接收时刻信息,所述判断单元根据接收的识别信息和所述发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性,所述发送决定单元在所述判断单元判断接收的内容请求信息合法时,决定要发送到重放装置的内容,所述判断单元确认识别信息存储装置中存储着接收的识别信息,并确认所述发送时刻信息与所述接收时刻信息之差在规定范围内时,判断接收的内容请求信息合法。
因此,本发明的内容发布系统获取以下效果:在重放装置将从便携通信装置接收的内容请求信息发送到管理服务器时,管理服务器能判断此内容请求信息的合法性,并确认重放装置是否是内容的授权提供目的处。
本发明的其它目的、特征和优点从以下所示的记载会充分理解。在参照附图的下面的说明中,会明白本发明的好处。
附图说明
图1是示出本发明实施方式并示出信息发布系统的简要结构的图。
图2是示出一例本实施方式的便携通信装置的外观形状的立体图。
图3是示出一例本实施方式的便携通信装置的外观形状的立体图。
图4是简要地示出本实施方式的发送用数据的数据结构的图。
图5是示出本发明的实施方式并示出便携通信装置的关键部结构的框图。
图6是说明本发明的实施方式并示出便携通信装置的软件组成的框图。
图7是示出从便携通信装置到服务提供服务器的合法发送路径与窃听该信息的非法发送路径的对比例的图。
图8是示出本发明的实施方式并示出重放装置的硬件组成的框图。
图9是示出本发明的实施方式并示出重放装置的软件组成的框图。
图10是示出本发明的实施方式并示出服务提供服务器的关键部结构的框图。
图11是示出本发明的实施方式并示出一例邀请函信息列表的图。
图12是示出本发明的实施方式并示出一例用户列表的图。
图13是示出本发明的实施方式并说明信息发布系统中有关服务提供处理的预处理的信息流的图。
图14是示出本发明的实施方式并示出信息发布系统中的服务提供处理的处理流程的流程图。
图15是示出本发明的实施方式并示出服务提供服务器中有关验证处理的处理流程的流程图。
图16是示出本发明实施方式的实施例1并说明信息发布系统的简要结构的图。
图17是示出本发明实施方式的实施例2并说明信息发布系统的简要结构的图。
图18是示出本发明实施方式的实施例3并说明信息发布系统的简要结构的图。
图19是示出本发明实施方式的实施例3并说明一例便携通信装置中的票券(邀请函信息)获取处理的处理流程图。
图20是示出本发明实施方式的实施例3并说明一例便携通信装置中的票券(邀请函信息)获取处理的处理流程图。
图21是示出本发明实施方式的实施例3并说明一例便携通信装置中的票券(邀请函信息)获取处理的处理流程图。
具体实施方式
下面,根据图1至图21说明本发明的一实施方式。即,如图1所示,本实施方式的信息发布系统100包括便携通信装置1、重放装置2和服务提供服务器(管理服务器)3。图1是示出本实施方式并示出信息发布系统100的简要结构的图。
便携通信装置1能通过基站与其它便携通信装置建立通信,或连接到通信网并访问规定的网站(内容)54。此便携通信装置1能例如由便携电话机、PDA(Personal Digital(Data)Assistants:个人数字(数据)助理器)等实现。
上述便携通信装置1的外观形状如图2所示,包括用于与基站建立通信的天线21、通话时输出声音的扬声器22、通话时输入声音的话筒23、显示各种信息的显示部24和输入各种信息的操作部25。便携通信装置1的壳体中,在与设置显示部24的面相反的面上,如图3所示,还配备摄像部(图像获取部)26和红外线通信部27。图2和图3是示出一例本实施方式的便携通信装置1的外观形状的立体图。
后文将阐述此便携通信装置1能从服务提供服务器3获取邀请函信息(内容请求信息)51,该邀请函信息51包含访问规定的网站54的URL(地址信息)和识别该网站54提供的服务的服务ID,将该邀请函信息51嵌入图像数据,作为发送用数据101,由红外线通信部27发送到重放装置2。此发送用数据101是具有后文阐述的JPEG格式或TIFF格式等一般格式的普通图像数据,但内含指定了重放装置2要执行的处理或要访问的URL等的处理指定信息。于是,重放装置2采用以下结构:从便携通信装置1接收此发送用数据101时,在接收该数据的时间点立即执行存放在此发送用数据101中的处理指定信息指定的处理。
所述红外线通信部27利用IrSS(注册商标)执行向重放装置2发送包含所述邀请函信息51的图像数据。此IrSS是遵照IrSimple(注册商标)1.0进行单向通信用的高速红外线通信协议。因此,便携通信装置2能高速地向重放装置2发送此发送用数据101。
作为便携通信装置1中的所述邀请函信息51的获取方法,例如可列举下列方法。即,向管理访问规定的网站54的服务提供服务器3请求并获取发送邀请函信息51的方法、将便携通信装置1当前浏览的网站54的URL当作邀请函信息51获取的方法、利用便携通信装置1配备的摄像部26拍摄QR码(注册商标)等2维码的图像并从该2维码获取邀请函信息51的方法、从在规定场所发送邀请函信息51的读出器/写入器获取此邀请函信息51的方法等。
下面,首先说明便携通信装置1向服务提供服务器3请求发送邀请函信息51并获取该请求信息51,在后面的段落说明用实施例1~3说明其它获取方法。
所述重放装置2向管理网站54的服务提供服务器3请求访问由从便携通信装置1接收的邀请函信息51中包含的URL指定的该站点。重放装置2在允许请求访问此网站51时,获取并重放网站54提供的信息。重放装置2例如可显示数字图像数据,并能利用可与服务提供服务器3通信的显示装置实现。
服务提供服务器3是在授权用户拥有的终端请求访问其本身管理的网站54时、允许从该终端访问网站54的服务器。即,本实施方式的信息发布系统100中,服务提供服务器3提供的服务是指只有规定的用户才能获取规定的网站54的信息。然而,服务提供服务器3提供的服务不限于此,也可以是服务提供服务器3保持视频数据或音乐数据等内容数据并提供该内容数据。后文将阐述服务提供服务器3对是否可访问网站54的验证处理的详况。
发送用数据
首先,根据图4说明从所述便携通信装置1发送到重放装置2的发送用数据101的数据结构。图4是简要地示出发送用数据101的数据结构的图。如图4所示,概略而言,发送用数据101是包括图像区510和EXIF区520的JPEG格式的图像数据。
图像区510是用于压缩并存放要显示的图像数据的区域。另一方面,EXIF信息520是用于存放有关存放在图像区510的图像数据的元信息的区域。此EXIF区520中包含数字相机等的制造商能自由设定规格参数以便利用的制造商注释区521。EXIF区520包括用于存放将图像区510中存放的主图像缩小得到的缩略图像的缩略图像区522。
图像区510和缩略图像区522中也可存放象征存放在制造商注释区521的信息的内容的所谓图标图像。便携通信装置1中,在显示发送用数据101的内容时,可利用此图标提示用户该发送用数据101中存放的处理是什么。
便携通信装置的硬件组成
这里,参照图5说明上述便携通信装置1的硬件组成。图5是示出本发明的实施方式并示出便携通信装置1的关键部结构的框图。
如图5所示,便携通信装置1除包括天线21、扬声器22、话筒23、显示部24、操作部25、摄像部26和红外线通信部27外,还包括无线部28、通信控制部29、信号处理部30、图像处理部31、第一存储器32、显示驱动器33、第二存储器34、主控制部35、计时部(第一计时部)36、IC卡连接部37、非接触IC连接部39。本实施方式的便携通信装置1采用通过此IC卡连接部37与IC卡(识别信息存储装置)38连接、通过非接触IC连接部39与非接触IC45连接的结构。
所述IC卡38记录了规定用于该便携通信装置1的电话号码的固有ID,是所谓SIM卡(Subscriber Identity Module Card:用户识别卡)。在来自主控制部35的控制指示下,通过IC卡连接部37,从该IC卡38获取所述固有ID,获取该固有ID作为便携通信装置1的识别信息40。
所述非接触IC45例如从后文阐述的读出器/写入器接收电波时,由该电波启动,将基于通过非接触IC连接部39接收的电波的信息发送到主控制部35。这样,本实施方式的便携通信装置1与非接触IC45连接,所以只要将该便携通信装置1配置在所述读出器/写入器附近,就能获取该读出器/写入器发送的信息。因此,在店内配备所述读出器/写入器,作为用于向便携通信装置1的商品购入进行结算的设备的情况下,便携通信装置1具有在其与此读出器/写入器之间进行各种信息的交换以进行涉及商品购入的结算处理的结算功能。
所述第一存储器32起缓存的作用,第二存储器34像闪存那样起恒久存储数据的作用。作为便携通信装置1的存储装置的第一存储器32和第二存储器34,可按照便携通信装置1的规格适当改变结构,例如设置成一体。第二存储器34存储便携通信装置1获取的邀请函信息51......和证明该便携通信装置1为授权用户的用户证书52。此邀请函信息51能通过后文阐述的邀请函信息51的申请处理从服务提供服务器3获取,所述用户证书52能通过后文阐述的证书发放处理从证书发放服务器获取。
于是,这样构成的便携通信装置1能以下那样地执行通话功能、相机功能和码读取功能等。
首先,便携通信装置1在通信控制部29的收发控制下,无线部28通过天线21与基站(未示出)进行信号的收发,信号处理部30对无线部28收发的信号实施预定的信号处理。由此,便携通信装置1实现从扬声器22输出对方装置通过基站送来的声音、或将从话筒23输入的声音通过基站发送到对方装置的所谓通话功能。
便携通信装置1还包括CCD(charge couple device:电荷耦合器件)或CMOS构成的摄像部26,操作部25受理相机启动指示时,按照该指示使图像处理部31启动摄像部26以拍摄图像。这样拍摄图像,则由图像处理部31曝光并对图像质量进行调整后,将拍摄结果存放到第一存储器32,并在显示部24对图像作预览显示。然后,在此预览显示状态下,操作部25受理该图像的保存指示时,将此图像存放到第二存储器34。即,通过上述动作,便携通信装置1实现所谓相机功能。
便携通信装置1的操作部25受理读取QR码等码的指示而非所述相机启动指示的情况下,也与上文所述相同地启动摄像部26,在显示部24对图像作预览显示。然后,通过操作部25受理开始码读取指示,则主控制部19分析由摄像部26获取的码的图像数据,将其分析结果暂时存放在第一存储器32。这样将拍摄的码的图像分析结果存放到第一存储器32时,显示驱动器33按照来自主控制部35的指示,读出此分析结果,使其显示在显示部24。
这样,本实施方式的便携通信装置1能使作为QR码等2维码记录的信息显示在显示部24中。即,利用上述处理,本实施方式的便携通信装置1能实现所谓码读取功能。
便携通信装置1还包括计时部36,利用该部能获取执行各种动作的时间。
再者,所述便携通信装置1包含的各部采用利用来自主控制部35的控制指示执行各种处理的结构。
便携通信装置的软件组成
参照图6说明所述便携通信装置1的邀请函信息51的传输处理有关的软件组成。图6是示出本发明的实施方式并示说明便携通信装置1的软件组成的框图。如图6所示,便携通信装置1包括邀请函信息获取部(获取单元)41、邀请函信息选择部42、发送用数据生成部(发送用数据生成单元)43和邀请函信息发送部44,作为其功能块。在主控制部35由例如CPU等实现的情况下,通过此CPU将第二存储器34中存储的程序读出到第一存储器32加以执行,实现这些功能块。
所述邀请函信息获取部41通过图像处理部31、非接触IC连接部39、通信控制部29获取邀请函信息51。例如,在利用便携调整装置1从预定的服务提供服务器3获取邀请函信息51的情况下,通过天线21、无线部28和通信控制部29获取邀请函信息51。另一方面,在从QR码等印刷的2维码获取邀请函信息51的情况下,通过摄像部26和图像处理部31获取邀请函信息51。还有,在店铺处接收邀请函信息51的发放的情况下,非接触IC(信息获取部)45从发放该邀请函信息51的读出器/写入器接收邀请函信息51。然后,主控制部35通过非接触IC连接部39从非接触IC45接收邀请函信息51。利用邀请函信息获取部41和图像处理部31、邀请函信息获取部41和非接触IC连接部39、或邀请函信息获取部41和通信控制部29实现本发明的获取单元。
邀请函信息选择部42从第二存储器34选择要发送到重放装置2的邀请函信息51。即,邀请函信息选择部42受理从操作部25向重放装置2发送邀请函信息51的指示时,从第二存储器34选择并读出用户希望发送的邀请函信息51。然后,将读出的邀请函信息51发送到发送用数据生成部43。
发送用数据生成部43生成通过红外线通信部27发送到重放装置2的发送用数据101,其中包含从邀请函信息选择部42接收的邀请函信息51。即,邀请函信息发送部44从邀请函信息选择部42接收到要发送的邀请函信息51时,生成包含该邀请函信息51、通过IC卡连接部37从IC卡38获取的识别信息40、和从计时部36获取的发送指示时刻(发送时刻信息)50的发送用数据101。
这里,所述发送用数据101中包含所述发送指示时刻50是为了防止下文所示那样的识别信息40等的窃听或冒充等。即,本实施方式的信息发布系统100中,将识别信息40等连同便携通信装置1获取的邀请函信息51一起发送到重放装置2,使此重放装置2利用其与服务提供服务器3之间建立的发送路径,传输此识别信息40等。
这里,如图7所示,在便携通信装置1与重放装置2之间、重放装置2与服务提供服务器3之间,邀请函信息51和便携通信装置1的识别信息40等有可能被窃听。还有可能其它便携通信装置301使用窃听的信息,经其它重放装置302向服务提供服务器3请求网站54的信息。图7是示出便携通信装置1至服务提供服务器3的合法发送路径与该信息被窃听的非法发送路径的对比例的图。
所以,本实施方式的便携通信装置1向重放装置2发送邀请函信息51或识别信息40时,在该信息内包含指示此发送时的时刻而发送。因此,最终,服务提供服务器3能掌握从便携通信装置1发送识别信息40等开始至该信息到达该服务提供服务器3为止经历了多少时间。
于是,此经历时间长的情况下,即便携通信装置1发送识别信息40等的发送指示时刻50与服务提供服务器3接收所述识别信息40等的接收时刻之差大于阈值的情况下,能判断为此识别信息40等信息在通信路途中被其它便携通信装置301窃听。
另外,本实施方式的便携通信装置1为了提高识别信息40等发送数据的安全性,采用对这些发送数据附加数字签名(签名信息)的结构。
具体而言,发放的用户证书52中包含密钥,利用该密钥对红外线通信部27发到重放装置2的信息进行加密。就是说,便携通信装置1从包含在图像数据中发送到重放装置2的信息(识别信息40、发送指示时刻50等)生成散列值。然后,基于生成的散列值,利用密钥进行加密,从而制成数字签名。然后,将此数字签名连同发送到重放装置2的信息一起发送,以表明发送的信息的合法性。
重放装置的硬件组成
接着,参照图8说明重放装置2的硬件组成。图8是示出本发明的实施方式并示出重放装置的硬件组成的框图。
如图8所示,本实施方式的重放装置2包括重放装置红外线通信部(第一接收单元)60、通信接口61、重放装置通信控制部(第一发送单元)62、重放装置显示控制部63、重放装置显示部64、重放装置第一存储器65、重放装置第二存储器66和重放装置主控制部67。
所述重放装置红外线通信部60按照来自重放装置主控制部67的控制指示,接收利用IrSS发送的图像数据(发送用数据101),使数据变换成可在该重放装置2中利用的格式。例如,在重放装置2中显示用IrSS发送的发送用数据101的情况下,将接收的发送用数据101变换成可在重放装置显示部64显示的数据格式。
通信接口61提供接口,以便能通过通信网与其它装置连接。具体而言,本实施方式的重放装置2能按照来自重放装置通信控制部62的控制指示,使通信接口61通过通信网建立与服务提供服务器3的连接。
重放装置显示控制部63按照来自重放装置主控制部67的指示,使图像等显示于重放装置显示部64。重放装置显示部64的显示屏幕的纵横尺寸大于便携通信装置1配备的显示部24的显示屏幕。
重放装置第一存储器65起缓存的作用,重放装置第二存储器66起闪存那样恒久存储数据的作用。作为重放装置2的存储装置的重放装置第一存储器68和重放装置第二存储器66可按照重放装置2的规格适当改变其结构,例如也可以设置成一体。
重放装置的软件组成
接着,参照图9说明具有上述硬件组成的重放装置2的软件组成。图9是示出本发明的实施方式并示出重放装置2的软件组成的框图。
如图9所示,重放装置2的重放装置主控制部67包括数据接收部(第一接收单元)70、数据分析部(确认单元)71、连接目的处决定部(第一发送单元)72和显示数据接收部73,作为其功能块。
数据接收部70受理通过重放装置红外线通信部60接收的发送用数据101。具体而言,从便携通信装置1按图像数据的格式发送发送用数据101时,重放装置红外线通信部60接收该发送用数据101,将其变换成能在重放装置2中处理的格式。数据接收部70接收该变换后的发送用数据101。然后,对数据分析部71进行指示,使其确认接收的发送用数据101中包含的信息。利用此数据接收部70和重放装置红外线通信部60实现本发明的第一接收单元。
数据分析部71按照来自数据接收部70的指示,确认发送用数据101中包含的信息。具体而言,在发送用数据101的EXIF区520的制造商注释区521中,记录了添加有数字签名的识别信息40和发送指示时刻50。还记录了邀请函信息51中包含的URL信息。于是,数据分析部71确认这些信息是否记录在制造商注释区521,并指示连接目的处决定部72,以请求连接到所述URL规定的网站54。这时,数据分析部71将确认后的添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51传给连接目的处决定部72。然后,数据分析部71指示连接目的处决定部72,使其将这些信息连同访问网站54的请求一起发送到服务提供服务器3。
连接目的处决定部72根据从数据分析部71接收的邀请函信息51中包含的URL,决定要访问的网站54,并控制重放装置通信控制部62,使从该数据分析部71接收的识别信息40、发送指示时刻50和邀请函信息51发送到管理要访问的网站54的服务提供服务器3。利用此连接目的处决定部72和重放装置通信控制部62实现本发明的第一发送单元。
显示数据接收部73通过重放装置通信控制部62接收要访问的网站54的数据时,将此数据发送到重放装置显示控制部63,指示数据的显示。
服务提供服务器的结构
接着,参照图10、图11和图12说明服务提供服务器3的结构。图10是示出本发明的实施方式并示出服务提供服务器3的关键部结构的框图。服务提供服务器3包括提供通过通信网与其它装置通信的接口的服务器通信接口80、控制该服务器通信接口80以建立与其它装置的通信的服务器通信控制部81、作为可读写的记录介质的服务器记录装置(识别信息存储装置、内容请求信息存储装置)82、对服务提供服务器3配备的各部进行各种控制的服务器主控制部83、测量服务提供服务器3在所希望定时的时刻的服务器计时部(第二计时部)84。
所述服务器存储装置82中存储有指明网站54的URL和服务ID的邀请函信息列表55、在授权用户基于邀请函信息51访问的情况下提供的网站54、作为在申请发放邀请函信息51时便携通信装置1的用户登记的个人信息的使用者列表(识别信息)53。
所述邀请函信息列表55是管理邀请函信息51的列表,如图11所示,对应地记录识别网站54的服务内容的服务ID和该网站54的URL,作为邀请函信息51。
所述使用者列表53是管理申请利用邀请函信息51的用户的信息的列表,如图12所示,对每一个接受利用申请的便携通信装置1,记录该便携通信装置1的识别信息、电邮地址、拥有者名、拥有者住处、电话号码。与这些信息对应地记录表示邀请函信息51的递送履历的信息。表示邀请函信息51的递送履历的信息是指示出例如识别由邀请函信息51提供的服务的服务ID与邀请函信息51的发送日期和时间的对应关系的信息。图11是示出本发明的实施方式并示出一例邀请函信息列表55的图。图12是示出本发明的实施方式并示出一例使用者列表53的图。
服务器主控制部83包括登记处理部91、发放处理部92、认证处理部(判断单元)93和WEB处理部(发送决定单元)94,作为其功能块。在例如利用CPU实现服务器主控制部83的情况下,通过该CPU从未示出的ROM将程序读出到未示出的RAM,实现这些功能块。
登记处理部91按照从便携通信装置1受理的邀请函信息51的利用申请生成使用者列表93。登记处理部91生成使用者列表时,对发放处理部92指示发放邀请函信息51。
发放处理部92按照来自登记处理部91的指示,将邀请函信息51发送到便携通信装置1。发放处理部92从邀请函信息列表55选择邀请函信息51,将其传给服务器通信控制部81,并进行指示,以便将邀请函信息51发送到便携通信装置1。发放处理部92还将从邀请函信息列表55选择的邀请函信息51的服务ID以及发放邀请函信息51的日期和时间当作邀请函递送履历,对使用者列表53作记录。
认证处理部93根据从请求访问网站54的重放装置2接收的添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51和接收这些信息的接收时刻,验证重放装置2的访问请求是否基于允许利用网站54的信息的用户的请求。验证结果判断为是基于允许利用的用户的请求时,对WEB处理部94进行指示,使其从服务器存储装置82读出网站54的信息,并控制服务器通信控制部81,以将该信息发送到所述重放装置2。
WEB处理部94按照来自认证处理部93的指示,向重放装置2提供网站54。具体而言,WEB处理部94按照来自认证处理部93的指示,从服务器存储装置82读出网站54,并控制服务器通信控制部81,以将网站54的信息发送到重放装置2。
服务提供处理的预处理
本实施方式的信息发布系统(内容发布系统)100执行的服务提供处理为:重放装置2根据从便携通信装置1接收的嵌入邀请函信息51的图像数据,访问该邀请函信息51规定的网站54,接收其提供的服务。
执行此服务提供处理时,作为其预处理,便携通信装置1如图13所示那样执行下列处理。图13是示出本发明的实施方式并说明信息发布系统100中有关服务提供处理的预处理的信息流的图。
首先,便携通信装置1执行向证书发放服务器4申请发放证书的证书发放处理。然后,便携通信装置1执行申请利用服务提供服务器3所提供服务的利用申请处理,并执行申请利用接受服务提供所需的邀请函信息51的利用申请处理。
即,在所述证书发放处理中,所述便携通信装置1建立与证书发放服务器4的通信。然后,便携通信装置1向此证书发放服务器4申请发放证书,以从该证书发放服务器4发放证书。此发放的证书中包含便携通信装置1生成数字签名时所利用的密钥。
接着,在所述利用申请处理中,便携通信装置1按照借助操作部25所受理的来自用户的利用申请指示,使邀请函信息获取部41对通信控制部29进行指示,以建立与服务提供服务器3的通信。然后,邀请函信息获取部41向服务提供服务器3发送请求申请利用的信息,以获取利用该服务提供服务器3提供的服务的许可。在进行此请求时,便携通信装置1采用邀请函信息获取部41同时发送所发放的所述证书的结构。
还采用对服务提供服务器3也进行便携通信装置1的用户登记的结构。具体而言,此用户登记中,便携通信装置1的邀请函信息获取部41向服务提供服务器3发送下列信息。
即,便携通信装置1中,邀请函信息获取部41将从IC卡38获取的识别信息40、发布给便携通信装置1的电邮地址发送到服务提供服务器3。还可同时发送便携通信装置1的拥有者名(签合同者名)、该拥有者的住处、电话号码等个人信息。这些个人信息例如能通过从服务提供服务器3接收输入格式,在操作部25对该输入格式进行操作并记录,从而通知服务提供服务器3。
这样由便携通信装置1执行利用申请处理时,服务提供服务器3将从希望利用服务的便携通信装置1接收的所述识别信息40等作为使用者列表53存储。具体而言,如上文所述,使用者列表53对每一个接受利用申请的便携通信装置1,记录该便携通信装置1的识别信息40、电邮地址、拥有者名、拥有者住处、电话号码。还与这些信息对应地记录表示邀请函信息51的递送履历的信息。表示邀请函信息51的递送履历的信息是指例如表示识别由邀请函信息51提供的服务的服务ID与邀请函信息51的发送日期和时间的对应关系的信息。
如上述那样,服务提供服务器3保持使用者列表53,所以请求访问以接受服务提供的情况下,能根据连同此请求一起发送的用户识别信息40,确认是否是来自己申请了利用的用户的访问请求。
也对应地记录邀请函信息51的递送履历,所以服务提供服务器3能掌握对哪个便携通信装置1的用户在何时发送何种邀请函信息51。因此,服务提供服务器3能防止向便携通信装置1重复发送相同的邀请函信息51,或能选择并发送提供满足便携通信装置1的使用者嗜好的服务的网站54的URL。
接着,便携通信装置1执行向服务提供服务器3请求发送邀请函信息51的邀请函申请处理。即,便携通信装置1建立与服务提供服务器3的通信,将请求发送邀请函信息51的指示信息(邀请函信息发送请求)连同用户证书一起发送。服务提供服务器3按照从该便携通信装置1受理的所述邀请函信息发送请求,确认发送该邀请函信息发送请求的便携通信装置1的用户是否登记在使用者列表中。这里,当判断为已登记所述用户时,服务提供服务器3允许发放邀请函信息51,并向便携通信装置1发送邀请函信息51。服务提供服务器3发送邀请函信息51时,便携通信装置1将该邀请函信息51存储到第二存储器34。服务提供服务器3将此邀请函信息51以在图像数据中插入了规定的网站54的URL的形式,发送到便携通信装置1。
以上是本实施方式的信息发布系统100的服务提供处理的预处理。以这样完成预处理为前提,下文参照图14说明本实施方式的信息发布系统100的服务提供处理。图14是示出本发明的实施方式并示出信息发布系统100的服务提供处理的处理流程的流程图。
服务提供处理
首先,在便携通信装置1生成发送给重放装置2的邀请函信息51的发送用数据101(步骤S11,此后称为S11)。即,便携通信装置1从服务提供服务器3接收邀请函信息51时,操作部25就从便携通信装置1的用户受理表示将该邀请函信息51发送到重放装置2的指示信息。然后,操作部25将受理的指示信息发送到邀请函信息选择部42。
邀请函信息选择部42接收所述指示信息时,从第二存储器34读出邀请函信息51,传给发送用数据生成部43。在第二存储器34中记录了多个邀请函信息51......的情况下,从操作部25输入要选择哪个邀请函信息51。因此,邀请函信息选择部42能根据从操作部25输入的邀请函信息51的选择指示,选择希望的邀请函信息51,并从第二存储器34读出。第二存储器34中以在图像数据的制造商注释区521中记录邀请函信息51的状态存储该信息,邀请函信息选择部42读出此图像数据。
发送用数据生成部43从邀请函信息选择部42接收邀请函信息51时,通过IC卡连接部37从IC卡38获取便携通信装置1的识别信息40。又指示计时部36,获取当前的时刻(即便携通信装置1发送邀请函信息的时刻)。然后,从所述“服务提供处理的预处理”中发放的用户证书取出密钥,根据所述识别信息40和时刻生成散列值。然后,发送用数据生成部43基于生成的散列值,用密钥进行加密,从而生成数字签名。
然后,发送用数据生成部43进而记录还在所述图像数据的制造商注释区521中添加了数字签名的所述识别信息40和发送指示时刻50,从而生成用于发送到重放装置2的发送用数据101。发送用数据生成部43这样生成成发送用数据101时,将该发送用数据101传给邀请函信息发送部44,并指示其发送到重放装置2。
邀请函信息发送部44按照来自发送用数据生成部43的指示,将接收的发送用数据101变换成能用IrSS发送的格式,控制红外线通信部27,使其发送到重放装置2(S12)。
另一方面,重放装置2中,重放装置红外线通信部60从便携通信装置1接收发送用数据101(S13)。然后,重放装置红外线通信部60将接收的此发送用数据101传给数据接收部70。数据接收部70通过重放装置红外线通信部60从便携通信装置1接收发送用数据101时,指示数据分析部71,使其分析该发送用数据101。
数据分析部71按照来自数据接收部70的指示,确认接收的发送用数据101的制造商注释区521中记录的信息(S14)。即,数据分析部71确认接收的发送用数据101的制造商注释区521中是否包含当作邀请函信息51获取的规定的网站54的URL、添加了数字签名的识别信息40和发送指示时刻50。所述URL被赋予了规定的附加信息,不是能通用的URL,并且不存在相同的URL。
数据分析部71确认从便携通信装置1接收的发送用数据101中包含所述URL、识别信息40和发送指示时刻50时,指示连接目的处决定部72,以访问此URL目的处。数据分析部71指示连接目的处决定部72,使其将添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51连同此指示一起发送。
连接目的处决定部72按照来自此数据分析部71的指示,指示重放装置通信控制部62,使其建立与所述URL目的处的通信。重放装置通信控制部62按照来自连接目的处决定部72的指示,通过通信接口61访问URL目的处,并发送添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51(S15)。
再者,也可以采用在URL中包含能规定服务ID的信息作为附加信息则发送包含此附加信息的URL、以代替上述发送的邀请函信息51的结构。
另一方面,服务提供服务器3中,服务器通信控制部81通过服务器通信接口80,从重放装置2接收添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51(S17)。然后,服务器通信控制部81将这些信息发送到认证处理部93。
认证处理部93从服务器通信控制部81接收添加了数字签名的识别信息40和发送指示时刻50、邀请函信息51时,根据这些信息验证访问网站54的请求是否基于来自使用者列表53中登记的用户的指示(S18)。后文将阐述有关此验证的处理的详况。
验证的结果,当认证处理部93判断请求访问网站54的用户已被登记在使用者列表53中并且根据识别信息40和发送指示时刻50判断作为网站54的提供目的处是有效时(S19中为“是”),此认证处理部93允许向请求访问网站54的装置(这里为重放装置2)提供服务,即允许提供网站54的信息(S20)。然后,认证处理部93向WEB处理部94发送邀请函信息51。反之,在步骤S19中认证处理部93判断为无效的情况下(S19中为“否”),结束服务提供处理。
WEB处理部94从认证处理部93接收邀请函信息51时,根据该信息,读出网站54的信息并发送到重放装置2(S21)。
重放装置2中,显示数据接收部73通过重放装置通信控制部62从服务提供服务器3接收网站54的信息时,指示重放装置通信控制部63,使其基于此信息进行显示。这样,重放装置2中,能使服务提供服务器3提供的网站54的信息显示于重放装置显示部64。
验证处理
这里,参照图15说明上述步骤S18中的验证处理的详况。图15是示出本发明的实施方式并示出服务提供服务器3中有关验证处理的处理流程的流程图。
首先,验证处理部93根据从重放装置2接收的识别信息40和发送指示时刻50生成散列值(散列值A)(S31)。其次,验证处理部93用公钥将数字签名译码后,获取散列值(散列值B)(S32)。然后,验证处理部93对散列值A和散列值B进行比较,确认是否一致(S33)。这里,在不一致的情况下(S33中为“否”),验证处理部93判断请求访问网站54的装置作为服务的提供目的处不是有效的(无效)(S41)。
另一方面,步骤S33中为“是”的情况下,验证处理部93向服务器计时部84询问接收识别信息40和发送指示时刻、邀请函信息51的时刻(接收时刻),并获取接收时刻(S34)。这样在获取接收时刻时,验证处理部93计算该接受时刻与接收的发送指示时刻50之差,确认两者之差是在阈值以下还是大于阈值(10秒)(S35)。本实施方式的服务提供服务器3中,将此阈值设定为10秒,但不限于此。按照从便携通信装置1发送的信息通过重放装置2到达服务提供服务器3为止所需的时间,适当地设定该阈值。
发送指示时刻50与接收时刻之差大于阈值(10秒)的情况下(步骤S35中为“否”),认证处理部93判断请求访问网站54的装置作为服务提供目的处不是有效的(无效)(S41)。
反之,发送指示时刻50与接收时刻之差在阈值以下的情况下(步骤S35中为“是”),认证处理部93询问使用者列表53中是否存在接收的识别信息40(S36)。然后,在使用者列表53中未登记此识别信息40的情况下(步骤S37中为“否”),认证处理部93判断请求访问网站54的装置作为服务提供目的处不是有效的(无效)(S41)。
反之,使用者列表53中已登记此识别信息40的情况下(步骤S37中为“是”),认证处理部93从使用者列表53获取与该识别信息40对应的服务ID(S38)。然后,认证处理部93判定此获取的服务ID与从重放装置2接收的邀请函信息51中包含的服务ID是否一致(S39)。
所述认证处理部93在此服务ID与从重放装置2接收的邀请函信息51中包含的服务ID不一致的情况下(步骤S39中为“否”),判断请求访问网站54的装置作为服务提供目的处不是有效的(无效)(S41)。
反之,所述认证处理部93在此服务ID与从重放装置2接收的邀请函信息51中包含的服务ID一致的情况下(步骤S39中为“是”),判断请求访问网站54的装置作为服务通过目的处是有效的(S40)。
所述步骤S41中,认证处理部93判断请求访问网站54的装置作为服务提供目的处不是有效(无效)的情况下,服务提供服务器3向重放装置2和便携通信装置1中的至少一方发送作为服务提供目的处是无效的通知。然后,采用以下结构:重放装置2或便携通信装置1按照此通知,以对话方式显示表明“不允许利用此服务”的不允许利用的注释。
如上所述,本实施方式的信息发布系统100的结构为:便携通信装置1除发送邀请函信息51外,还向重放装置2发送服务提供服务器3中预先登记的该便携通信装置1的用户的识别信息40和邀请函信息51的发送指示时刻50。而且,重放装置2的结构为:在访问邀请函信息51中包含的URL时,将此识别信息40和发送指示时刻50发送到服务提供服务器3。
因此,服务提供服务器3能根据所述识别信息40,确认从重放装置2接收的访问网站54的请求是否来自允许利用该网站54的用户。还能根据发送时刻信息,判断为了请求访问而从重放装置2发送的识别信息40是否在通信路径中被窃听。
所以,本实施方式的信息发布系统100中,能确认向服务提供服务器3请求访问网站54的重放装置2是否是能利用网站54的信息的授权信息提供目的处。还能判断从重放装置2向服务提供服务器3请求访问网站54是否是根据被窃听了的识别信息40进行的。
还可以采用以下结构:认证处理部93根据从使用者列表53获取的已确认合法性的识别信息40所对应的服务ID与从重放装置2接收的邀请函信息51中包含的服务ID是否一致,从而判断服务提供目的处的有效性。因此,本实施方式的信息发布系统100能确认从重放装置2接收的邀请函信息51的合法性。
这样能确认邀请函信息51的合法性,所以在服务提供服务器3与便携通信装置1之间,邀请函信息51有可能被窃听,但即使对其间进行的邀请函信息51的非法获取也能应付。
在图像数据内记录邀请函信息51、识别信息40和发送指示时刻50,所以即使在此图像数据被窃听的情况下,也往往不会发觉该图像数据内记录的所述邀请函信息51、识别信息40和发送指示时刻50的存在。因此,与原样发送邀请函信息51、识别信息40和发送指示时刻50的情况相比,能降低被窃听时非法利用这些信息的可能性。
具有上述结构的信息发布系统100如以下的实施例1~实施例3所示,其应用例中存在若干变更。因此,下文说明实施例1~实施例3。
实施例1
所述信息发布系统100中的便携通信装置1采用向服务提供服务器3申请发放邀请函信息51并获取该邀请函信息51的结构。而且,便携通信装置1采用将此邀请函信息51发送到重放装置2、重放装置2请求访问邀请函信息51中包含的URL目的处的结构。
然而,如图16所示,也能用于将便携通信装置1中浏览的网站54的图像从服务提供服务器3发送到重放装置2,并在重放装置2显示此图像。图16是示出本发明实施方式的实施例1并说明信息发布系统100的简要结构的图。
此情况下也如上文所述,便携通信装置1进行上述“服务提供处理的预处理”。
具体而言,如图16所示,便携通信装置1在浏览服务提供服务器3发布的网站54的期间中,获取此网站54的URL。即,便携通信装置1建立与服务提供服务器3的连接,在浏览该服务提供服务器3管理的网站54的状态下,从操作部25输入获取URL的指示。邀请函信息获取部41按照此获取指示,通过通信控制部29从服务提供服务器3获取正在浏览的网站54的URL和该网站54的快照图像数据。这样获取URL和快照图像数据时,邀请函信息获取部41将这些信息作为邀请函信息51存储到第二存储器34。
然后,操作部25受理向重放装置2发送邀请函信息51的指示时,邀请函信息选择部42从第二存储器读出作为邀请函信息51记录的URL和快照图像数据,将其发送到发送用数据生成部43。发送用数据生成部43将从邀请函信息选择部42接收的URL记录在快照图像数据的制造商注释区521。发送用数据生成部43还根据通过IC卡连接部37从IC卡38读出的识别信息40和向计时部36询问的时刻(发送指示时刻50),使用从用户证书52读出的密钥,生成数字签名。然后,将此生成的数字签名添加到所述识别信息40和发送指示时刻50,并记录到所述制造商注释区521。这样生成发送用数据101时,将其传给邀请函信息发送部44,从红外线通信部27发送到重放装置2。
重放装置2接收发送用数据101时,使发送用数据101中包含的URL目的处与重放装置2建立连接,将发送用数据101中包含的识别信息和发送指示时刻50发送到服务提供服务器3。从该重放装置2向服务提供服务器3发送信息与上述“服务提供处理”相同,也由重放装置2执行,所以省略详细说明。
服务提供服务器3根据从重放装置2添加了数字签名的识别信息40和发送指示时刻50,与上述“验证处理”大致相同,验证来自重放装置2的访问是否基于来自授权用户的请求。即,此验证处理与图15所示步骤S31至S37相同,不同点仅在于步骤S37中为“是”时,不进至步骤S38而进至步骤S40。因此,这里省略验证处理的详细说明。
然后,服务提供服务器3在此验证处理中判断来自重放装置2的访问是基于来自授权用户的请求时,将由URL示出的网站54的图像数据修改为能适合在重放装置显示部64显示的图像数据,并将其发送到重放装置2。
这样从所述便携通信装置1将所述发送用数据101发送到重放装置2,从而信息发布系统100中,能使便携通信装置1的小显示屏幕上观看的网站54的图像显示在重放装置显示部64的大显示屏幕上。
上文中,采用便携通信装置1从正在浏览的网站54的URL和该网站54的快照图像数据生成邀请函信息51的结构。然而,也可采用以下结构:选择正在浏览中的网站54包含的图像数据中的任一图像数据,并从该选择的图像数据和所述URL生成邀请函信息51,来代替快照图像数据。
实施例2
接着,也能采用以下结构:便携通信装置1不从服务提供服务器3获取邀请函信息51,而如图17所示,拍摄广告纸等上印刷的2维条形码(例如QR码),并从该拍摄图像获取邀请函信息51。图17是示出本发明实施方式的实施例2并说明信息发布系统100的简要结构的图。
此情况下,也预先执行“服务提供处理的预处理”作为前提。
即,操作部25受理获取邀请函信息51的指示时,邀请函信息获取部41指示图像处理部31,使摄像部26工作,以获取印有2维条形码的部位的图像数据。邀请函信息获取部41通过图像处理部31获取由摄像部26获取的图像数据。然后,邀请函信息获取部41分析获取的图像数据,获取网站54的URL。然后,邀请函信息获取部41将获取的URL当作邀请函信息51记录在第二存储器34中。还将摄像部26拍摄的2维条形码的图像数据与URL对应地存储。
接着,操作部25受理向重放装置2发送邀请函信息51的指示时,邀请函信息选择部42从第二存储器34读出邀请函信息(URL)51和二维码的图像数据,并发送到发送用数据生成部43。另一方面,发送用数据生成部43在2维码的图像数据的制造商注释区521中记录邀请函信息51。发送用数据生成部43还根据通过IC卡连接部37接收的识别信息40和询问计时部36而获取的发送指示时的时刻信息(发送指示时刻50),使用从用户证书52读出的密钥,生成数字签名。然后,将此数字签名添加到识别信息40和发送指示时刻50,并记录到2维码的图像数据的制造商注释区521。这样生成发送用数据101时,发送用数据生成部43将生成的发送用数据101传给邀请函信息发送部44,通过红外线通信部27发送到重放装置2。
此后在重放装置2和服务提供服务器3执行的处理与上述服务提供处理和验证处理相同,所以省略说明。
上文中,采用在2维条形码的图像数据的制造商注释区521中记录邀请函信息51、添加了数字签名的识别信息40和发送指示时刻50的结构,但不限于此。也可以是连同该2维条形码一起印刷的照片的图像数据或用户另行拍摄的任意图像数据,以代替2维条形码的图像数据。
实施例3
还可以采用以下结构:在利用便携通信装置1配备的非接触IC45进行结算时,从读出器/写入器将邀请函信息51连同涉及结算的各种信息一起接收,而非实施例2那样从2维码获取邀请函信息(URL)51。此情况下,也预先如上文阐述的“服务提供处理的预处理”中说明的那样,便携通信装置1的用户预先对服务提供服务器3执行利用申请处理。
即,如图18所示,拥有便携通信装置1的用户访问实体店(real shop),购入商品。在购入商品时,用户使用便携通信装置1具有的结算功能支付购入货款。执行此结算功能时,便携通信装置1从读出器/写入器获取能用在网上建立的虚拟店铺中购物的票券(邀请函信息51),作为邀请函信息51。图18是示出本发明实施方式的实施例3并说明信息发布系统的简要结构的图。
具体而言,如图19所示,便携通信装置1、配备读出器/写入器的店铺终端5和管理虚拟店铺的服务提供服务器3之间,对于获取票券,如下所述地交换各种信息。图19是示出本发明实施方式的实施例3并说明一例便携通信装置1获取票券(邀请函信息51)的获取处理的处理流程图。
首先,用户购入商品时,使便携通信装置1配置在读出器/写入器附近,在便携通信装置1与店铺终端5之间进行涉及商品购入货款的结算处理(S101)。通过此结算处理,将店铺终端5从便携通信装置1获取的各种信息发送到未示出的结算机构的结算处理服务器。
店铺终端5将便携通信装置1的识别信息40、购入品名(商品码)以及结算日期和时间作为从所述便携通信装置1获取的各种信息中有关便携通信装置1的用户的商品购入的信息(即购入信息),发送到管理虚拟店铺的服务提供服务器3(S102)。服务提供服务器3的登记处理部91对从店铺终端5接收的购入信息添加标识符(服务ID),将其存储到服务器存储装置82(S103),并且发放处理部92指示服务器通信控制部81,使该添加的服务ID发送到店铺终端5(S104)。
店铺终端5中,将从服务提供服务器3接收的服务ID和服务提供服务器管理的虚拟店铺的URL当作邀请函信息51记录到图像数据的制造商注释区521(S105)。然后,通过读出器/写入器,将包含此邀请函信息51的图像数据(票券)发送到便携通信装置1(S106)。店铺终端5又将当作邀请函信息51提供给便携通信装置1的URL的信息通知服务提供服务器3(S107)。服务提供服务器3的登记处理部91通过服务器通信控制部81接收从店铺终端5提供给便携通信装置1的URL的信息时,将该信息与添加到购入信息的服务ID对应地存储在服务器存储装置82(S108)。
也可以采用以下结构:不需要从服务提供服务器3发放服务ID的情况下,如图20所示,在便携通信装置1与店铺终端3之间进行了结算处理后,从店铺终端5向便携通信装置51发送邀请函信息51。图20是示出本发明实施方式的实施例3并说明一例便携通信装置1的票券(邀请函信息51)的获取处理的处理流程图。
具体而言,与步骤S101相同,也在便携通信装置1与店铺终端5之间进行商品购入货款的结算处理(S201)。店铺终端5使结算处理中从所述便携通信装置1获取的各种信息中便携通信装置1的识别信息40、购入品名(商品码)以及结算日期和时间作为购入信息存储到本身配备的存储装置(未示出)(S202)。此店铺终端5将向便携通信装置1的用户提供服务的虚拟店铺的URL预先存储在此存储装置。因此,从便携通信装置1获取购入信息时,生成记录了所述URL的图像数据格式的票券(S203)。店铺终端5生成票券时,将此票券发送到便携通信装置1(S204)。这样发送票券时,店铺终端5将存储在存储装置中的购入信息和通知便携通信装置1的URL信息发送到服务提供服务器3(S205)。
服务提供服务器3从店铺终端5接收购入信息和URL时,将它们存储到服务器存储装置82。尤其是接收的信息中,对所述URL,将其信息以及递送到便携通信装置1的日期和时间记录到使用者列表53的邀请函递送履历的项目中。
如上所述,作为邀请函信息51,不必包含发布给购入信息的服务ID的情况下,采用将邀请函信息51从店铺终端5发送到便携通信装置1后、将购入信息等从店铺终端5发送到服务提供服务器3的结构。
票券获取方法不限于此,也可以采用以下结构:例如图21所示那样,在服务提供服务器3生成票券,通过店铺终端5将其提供给便携通信装置1。图21是示出本发明实施方式的实施例3并说明一例便携通信装置1的票券(邀请函信息51)获取处理的处理流程图。
即,如图21所示,首先,与步骤S101相同,也在用户购入商品时,使便携通信装置1配置在读出器/写入器附近,在便携通信装置1与店铺终端5之间进行涉及商品购入货款的结算处理(S301)。通过此结算处理,将店铺终端5从便携通信装置1获取的各种信息发送到未示出的结算机构的结算处理服务器。
店铺终端5将从所述便携通信装置1获取的各种信息中便携通信装置1的识别信息40、购入品名(商品码)以及结算日期和时间作为购入信息,发送到管理虚拟店铺的服务提供服务器3(S302)。
服务提供服务器3中,登记处理部91对从店铺终端5接收的购入信息添加标识符(服务ID),并将其存储到服务器存储装置82(S303)。然后,发放处理部92将URL的信息连同所述服务ID一起作为邀请函信息51记录到图像数据的制造商注释区521。然后,发放处理部92将此图像数据中包含的邀请函信息51作为票券发送到店铺终端5(S305)。
店铺终端5从服务提供服务器3接收票券时,将该票券通过读出器/写入器发送到便携通信装置1。
以上那样便携通信装置1接收票券时,该便携通信装置1的用户携带此便携通信装置1返回自己的家。然后,在自己的家中,便携通信装置1利用IrSS将在真实商店中获取的票券发送到重放装置2。接收票券的重放装置2为了访问记录在该票券的URL的虚拟店铺,连接到管理该虚拟店铺的服务提供服务器3。然后,从服务提供服务器3接收虚拟店铺的网站54的信息。再者,重放装置2从便携通信装置1接收票券(邀请函信息51)并从服务提供服务器3接受服务提供前的处理与上述“服务提供处理”和“验证处理”相同,所以省略其说明。
本实施方式的信息发布系统100采用重放装置2从服务提供服务器3接收规定的网站54的信息作为提供用服务的结构。然而,也可以采用以下结构:服务提供服务器3在服务器存储装置中保持视频、音乐等内容数据,并将此内容数据提供给重放装置2。
本实施方式的便携通信装置1采用以下结构:在来自主控制部35的控制指示下,通过IC卡连接部37从该IC卡38获取所述固有ID,将该固有ID当作便携通信装置1的识别信息40获取。然而,此识别信息40也可以是规定便携通信装置1的拥有者的信息。在识别信息40是规定便携通信装置1的拥有者的信息的情况下,也可以由用户对操作部25进行操作来输入此识别信息40,并将其存储到第二存储器34。
本实施方式的便携通信装置1采用以下结构:如上述证书发放处理所示,向证书发放服务器4申请发放证书,并从该证书发放服务器4接受证书的发放。还采用在此证书中包含密钥并通过获取证书来获取该密钥的结构。
然而,获取密钥的方法不限于此,也可在工厂发货时预先将密钥记录在IC卡38中。这样组成的情况下,由证书发放服务器4向便携通信装置1发放的证书不包含密钥。
编写通信装置1还可以采用与上述密钥相同地在工厂发货时预先在IC卡38中记录所述证书的结构。这样预先在IC卡38中包含证书的情况下,能省略上述证书发放处理。
综上所述,可以说本发明的重放装置、便携通信装置、管理服务器、内容发布系统包括以下结构。
本发明的重放装置,如上文那样,从管理内容的管理服务器接收内容并重放该内容,所述管理服务器保持有关允许利用内容的便携通信装置或其拥有者的识别信息,按照此识别信息规定的便携通信装置或其拥有者的请求提供内容,所述重放装置包括:第一接收单元,该第一接收单元从该便携通信装置将规定便携通信装置或其拥有者的识别信息和表示由此便携通信装置发送内容请求信息的时间点的发送时刻信息,连同作为用于向所述管理服务器请求发送内容的信息的内容请求信息一起接收;以及第一发送单元,该第一发送单元根据所述第一接收单元接收的内容请求信息,建立与管理服务器的连接,并将所述识别信息和发送时刻信息连同所述内容请求信息一起发送到该管理服务器。
因此,本发明的重放装置获取以下效果:根据从便携通信装置接收的内容请求信息接收管理该内容的管理服务器提供的内容时,能使管理服务器确认此重放装置是否是内容的授权提供目的处。
本发明的重放装置也可采用以下结构:在上述结构中,所述第一接收单元从便携通信装置接收包含所述内容请求信息、所述识别信息和所述发送时刻信息的图像数据,所述内容请求信息中包含示出所述服务器管理的内容的地址的地址信息,该重放装置还包括确认单元,该确认单元确认所述图像数据中包含的所述内容请求信息、所述识别信息和所述发送时刻信息,并从内容请求信息获取所述地址信息,所述第一发送单元根据所述确认单元获取的地址信息,建立与管理服务器的连接。
根据上述结构,包括确认单元,所以能根据从便携通信装置接收的内容请求信息获取地址信息,来决定连接目的处。
本发明的重放装置也可以采用以下结构:在上述结构中,对所述第一接收单元接收的所述识别信息和所述发送时刻信息,添加用于保证这些信息的合法性的签名信息。
根据上述结构,对识别信息和发送时刻信息添加了签名信息,所以能提高发送用数据中包含的识别信息和发送时刻信息的可靠性。
本发明的便携通信装置如上文那样,在管理内容的管理服务器中登记了将该便携通信装置或其拥有者当作允许利用此内容的对象识别的识别信息,包括:获取单元,该获取单元获取作为用于向所述管理服务器请求发送内容的信息的内容请求信息;识别信息存储装置,该别信息存储装置存储所述识别信息;第一计时部,该第一计时部测量作为将由所述获取单元获取的内容请求信息发送到用于重放所述内容的重放装置的时间点的时刻的发送时刻;发送用数据生成单元,该发送用数据生成单元根据所述获取单元获取的内容请求信息、所述识别信息存储装置中存储的识别信息、和作为在所述第一计时部测量的发送时刻的信息的发送时刻信息,生成用于发送到所述重放装置的发送用数据;以及第二发送单元,该第二发送单元将所述发送用数据生成单元生成的发送用数据发送到重放装置。
因此,本发明的便携通信装置获取以下效果:能根据发送到重放装置的内容请求信息,使管理内容的管理服务器确认该重放装置是否是能接收管理服务器提供的内容的授权提供目的处。
又,本发明的便携通信装置也可以采用以下结构:在上述结构中,所述获取单元向所述管理服务器请求发送所述内容请求信息,从该管理服务器获取该内容请求信息。
本发明的便携通信装置也可以采用以下结构:在上述结构中,将所述内容请求信息作为表示其内容的识别码记录在物件上,该便携通信装置包括获取所述物件上记录的识别码的图像数据的图像获取部,所述获取单元分析所述图像获取部获取的图像数据,获取所述内容请求信息。
所述物件例如可以是格式纸,也可以是墙板、日常用品。即,只要是能印刷识别码的介质即可。作为此识别码,能列举例如条形码、QR码等2维码等。
本发明的便携通信装置也可以采用以下结构:在上述结构中,包括信息获取部,该信息获取部通过无线与保持所述内容请求信息的内容请求信息保持装置进行通信,从而获取该内容请求信息,所述获取单元从所述信息获取部获取所述内容请求信息。
本发明的便携通信装置也可以采用以下结构:在上述结构中,所述发送用数据生成单元至少对所述识别信息和发送时刻信息添加用于保证这些信息的合法性的签名信息,从而生成所述发送用数据。
发送用数据生成单元对识别信息和发送时刻信息添加签名信息,所以能提高发送用数据中包含的识别信息和发送时刻信息的可靠性。
本发明的便携通信装置也可以采用以下结构:在上述结构中,所述发送用数据生成单元将所述内容请求信息、所述识别信息和所述发送时刻信息存放在图像数据中,生成所述发送用数据;所述第二发送单元将所述发送用数据生成单元当作发送用数据生成的图像数据发送到所述重放装置。
便携通信装置能将发送用数据当作图像数据发送到重放装置,所以例如在接收存放了内容请求信息的图像数据的情况下,能在此图像数据中进一步记录识别信息和发送时刻信息,保持图像数据格式原样地发送到重放装置。
由于在图像数据内记录了内容请求信息、识别信息和发送时刻信息,即使此图像数据被窃听的情况下,也往往不会发觉该图像数据内记录的所述内容请求信息、识别信息和发送时刻信息的存在。因此,与原样发送内容请求信息、识别信息和发送时刻信息的情况相比,能降低被窃听时非法利用这些信息的可能性。
本发明的管理服务器如上文那样,对内容进行管理,包括:识别信息存储装置,该识别信息存储装置存储将便携通信装置或其拥有者当作允许利用所述内容的对象识别的识别信息;第二计时部,该第二计时部在从重放所述内容的重放装置将所述识别信息和表示从所述便携通信装置向所述重放装置发送内容请求信息的时间点的发送时刻信息,连同作为用于请求发送内容的信息的内容请求信息一起接收时,测量作为该接收的时间点的时刻信息的接收时刻信息;判断单元,该判断单元根据接收的识别信息和所述发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性;以及发送决定单元,该发送决定单元在所述判断单元判断为接收的内容请求信息合法时,决定要发送到重放装置的内容,所述判断单元确认识别信息存储装置中存储着接收的识别信息,并确认所述发送时刻信息与所述接收时刻信息之差在规定范围内时,判断接收的内容请求信息合法。
因此,本发明的管理服务器获取以下效果:在按照从重放装置接收的内容请求信息向重放装置提供内容时,管理服务器能确认此重放装置是否是内容的授权提供目的处。
本发明的管理服务器也可以采用以下结构:在上述结构中,还包括存储所述内容请求信息的内容请求信息存储装置,所述判断单元确认接收的识别信息存储在识别信息存储装置中、所述发送时刻信息与所述接收时刻信息之差在规定范围内而且接收的内容请求信息存储在内容请求信息存储装置中时,判断接收的内容请求信息合法。
根据上述结构,所述判断单元能在判断基准中添加接收的内容请求信息是否存储在内容请求信息存储装置中,来确认内容请求信息的合法性。
因此,本发明的管理服务器能更加准确地判断接收的内容请求信息的合法性。
本发明的管理服务器也可以采用以下结构:在上述结构中,对所述识别信息和所述发送时刻信息添加用于保证这些信息的合法性的签名信息,所述签名信息是利用所述便携通信装置保持的密钥对从所述识别信息和所述发送时刻信息产生的散列值加密而产生的,所述判断单元对从接收的所述识别信息和所述发送时刻信息生成的散列值和用公钥将所述签名信息译码后获取的散列值进行比较,在两者一致时,根据接收的识别信息和发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性。
根据上述结构,能判断授予识别信息和发送时刻信息的签名信息的合法性,而且还能根据接收的识别信息、发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性。
本发明的内容发布系统如上文那样,包括:重放装置,该重放装置从管理内容的管理服务器接收内容并重放该内容,所述管理服务器保持有关允许利用内容的便携通信装置或其拥有者的识别信息,按照此识别信息规定的便携通信装置或其拥有者的请求提供内容,所述重放装置包括第一接收单元和第一发送单元,所述第一接收单元从该便携通信装置将规定便携通信装置或其拥有者的识别信息和表示此便携通信装置发送内容请求信息的时间点的发送时刻信息,连同作为用于向所述管理服务器请求发送内容的信息的、包含表示该管理服务器管理的内容的地址的地址信息的内容请求信息一起接收,所述第一发送单元根据所述第一接收单元接收的内容请求信息建立与管理服务器的连接,并将所述识别信息和发送时刻信息连同所述内容请求信息一起发送到该管理服务器;便携通信装置,该便携通信装置在管理内容的管理服务器中登记将该便携通信装置或其拥有者当作允许利用此内容的对象识别的识别信息,包括获取单元、识别信息存储装置、计时部、发送用数据生成单元、以及第二发送单元,所述获取单元获取作为用于向所述管理服务器请求发送内容的信息的内容请求信息,所述识别信息存储装置存储所述识别信息,所述计时部测量作为将所述获取单元获取的内容请求信息发送到用于重放所述内容的重放装置的时间点的时刻的发送时刻,所述发送用数据生成单元根据所述获取单元获取的内容请求信息、所述识别信息存储装置中存储的识别信息、和作为在所述计时部测量的发送时刻的信息的发送时刻信息,生成用于发送到所述重放装置的发送用数据,所述第二发送单元将所述发送用数据生成单元生成的发送用数据发送到重放装置;以及管理服务器,该管理服务器对内容进行管理,包括识别信息存储装置、第二计时部、判断单元、以及发送决定单元,所述识别信息存储装置存储将便携通信装置或其拥有者当作允许利用所述内容的对象识别的识别信息,所述第二计时部从重放所述内容的重放装置,将所述识别信息和表示从所述便携通信装置向所述重放装置发送内容请求信息的时间点的发送时刻信息,连同作为用于请求发送内容的信息的内容请求信息一起接收时,测量作为该接收的时间点的时刻信息的接收时刻信息,所述判断单元根据接收的识别信息和所述发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性的判断单元,所述发送决定单元在所述判断单元判断接收的内容请求信息合法时,决定要发送到重放装置的内容,所述判断单元确认识别信息存储装置中存储着接收的识别信息,并确认所述发送时刻信息与所述接收时刻信息之差在规定范围内时,判断接收的内容请求信息合法。
因此,本发明的内容发布系统获取以下效果:在重放装置将从便携通信装置接收的内容请求信息发送到管理服务器时,管理服务器能判断此内容请求信息的合法性,并确认重放装置是否是内容的授权提供目的处。
最后,便携通信装置1具有的各功能块、重放装置2具有的各功能块和服务提供服务器3具有的各功能块可由硬件逻辑构成,也可如下所述地用CPU由软件实现。
即,便携通信装置1、重放装置2和服务提供服务器3包括执行实现各功能的控制程序的指令的CPU(central processing unit:中央处理单元)、存放所述程序的ROM(read only memory:只读存储器)、存放展开所述程序的RAM(random access memory:随机存取存储器)、存放所述程序和各种数据的存储器等存储装置(记录介质)等。于是,将计算机可读取地记录了作为实现上述功能的软件的便携通信装置1、重放装置2和服务提供服务器3各自的控制程序的程序代码的记录介质,分别供给所述便携通信装置1、重放装置2和服务提供服务器3,然后,该计算机(或CPU、MPU)读出并执行记录介质中记录的程序代码,从而可达到本发明的目的。
便携通信装置1、重放装置2和服务提供服务器3分别可以采用通过通信网提供所述程序代码的结构。此外,本发明也能以通过用电子传输的方式具体实现程序代码的、嵌入载波中的计算机数据信号的形态来实现。
本发明不限于上述实施方式,在权利要求书所示范围内可作各种改变。即,将权利要求书范围内进行了适当改变的技术手段组合而得到的实施方式也包括在本发明的技术范围内。
产业上的实用性
本实施方式的信息发布系统100在重放装置2至服务提供服务器3的单向通信中,服务提供服务器3能验证重放装置2是否是服务的提供目的处。因此,能广泛用于本实施方式的重放装置2那样不能输入服务提供服务器验证中需要的信息等的情况。
Claims (13)
1.一种重放装置,从管理内容的管理服务器接收内容并重放该内容,
所述管理服务器保持有关允许利用内容的便携通信装置或其拥有者的识别信息,按照此识别信息规定的便携通信装置或其拥有者的请求提供内容,
该重放装置的特征在于,包括:
第一接收单元,该第一接收单元从该便携通信装置将规定便携通信装置或其拥有者的识别信息和表示由此便携通信装置发送内容请求信息的时间点的发送时刻信息,连同作为用于向所述管理服务器请求发送内容的信息的内容请求信息一起接收;以及
第一发送单元,该第一发送单元根据所述第一接收单元接收的内容请求信息,建立与管理服务器的连接,并将所述识别信息和发送时刻信息连同所述内容请求信息一起发送到该管理服务器。
2.如权利要求1所述的重放装置,其特征在于,
所述第一接收单元从便携通信装置接收包含所述内容请求信息、所述识别信息和所述发送时刻信息的图像数据,
所述内容请求信息中包含表示所述服务器管理的内容的地址的地址信息,
所述重放装置还包括确认单元,该确认单元确认所述图像数据中包含的所述内容请求信息、所述识别信息和所述发送时刻信息,并从内容请求信息获取所述地址信息,
所述第一发送单元根据所述确认单元获取的地址信息,建立与管理服务器的连接。
3.如权利要求1或2所述的重放装置,其特征在于,
对所述第一接收单元接收的所述识别信息和所述发送时刻信息添加用于保证这些信息的合法性的签名信息。
4.一种便携通信装置,在管理内容的管理服务器中登记了将该便携通信装置或其拥有者当作允许利用此内容的对象识别的识别信息,其特征在于,包括:
获取单元,该获取单元获取作为用于向所述管理服务器请求发送内容的信息的内容请求信息;
识别信息存储装置,该别信息存储装置存储所述识别信息;
第一计时部,该第一计时部测量作为将所述获取单元获取的内容请求信息发送到用于重放所述内容的重放装置的时间点的时刻的发送时刻;
发送用数据生成单元,该发送用数据生成单元根据所述获取单元获取的内容请求信息、所述识别信息存储装置中存储的识别信息、和作为在所述第一计时部测量的发送时刻的信息的发送时刻信息,生成用于发送到所述重放装置的发送用数据;以及
第二发送单元,该第二发送单元将所述发送用数据生成单元生成的发送用数据发送到重放装置。
5.如权利要求4所述的便携通信装置,其特征在于,
所述获取单元向所述管理服务器请求发送所述内容请求信息,从该管理服务器获取该内容请求信息。
6.如权利要求4所述的便携通信装置,其特征在于,
将所述内容请求信息作为表示其内容的识别码记录在物件上,
所述便携通信装置包括获取所述物件上记录的识别码的图像数据的图像获取部,
所述获取单元分析所述图像获取部获取的图像数据,获取所述内容请求信息。
7.如权利要求4所述的便携通信装置,其特征在于,
包括信息获取部,该信息获取部通过无线与保持所述内容请求信息的内容请求信息保持装置进行通信,从而获取该内容请求信息,
所述获取单元从所述信息获取部获取所述内容请求信息。
8.如权利要求4至7中任一项所述的便携通信装置,其特征在于,
所述发送用数据生成单元至少对所述识别信息和发送时刻信息添加用于保证这些信息的合法性的签名信息,从而生成所述发送用数据。
9.如权利要求4至8中任一项所述的便携通信装置,其特征在于,
所述发送用数据生成单元将所述内容请求信息、所述识别信息和所述发送时刻信息存放在图像数据中,从而生成所述发送用数据;
所述第二发送单元将所述发送用数据生成单元当作发送用数据生成的图像数据发送到所述重放装置。
10.一种管理服务器,对内容进行管理,其特征在于,包括:
识别信息存储装置,该识别信息存储装置存储将便携通信装置或其拥有者当作允许利用所述内容的对象识别的识别信息;
第二计时部,该第二计时部在从重放所述内容的重放装置将所述识别信息和表示从所述便携通信装置向所述重放装置发送内容请求信息的时间点的发送时刻信息,连同作为用于请求发送内容的信息的内容请求信息一起接收时,测量作为该接收的时间点的时刻信息的接收时刻信息;
判断单元,该判断单元根据接收的识别信息和所述发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性;以及
发送决定单元,该发送决定单元在所述判断单元判断接收的内容请求信息合法时,决定要发送到重放装置的内容,
所述判断单元确认识别信息存储装置中存储着接收的识别信息,并确认所述发送时刻信息与所述接收时刻信息之差在规定范围内时,判断接收的内容请求信息合法。
11.如权利要求10所述的管理服务器,其特征在于,
还包括存储所述内容请求信息的内容请求信息存储装置,
所述判断单元确认接收的识别信息存储在识别信息存储装置中、所述发送时刻信息与所述接收时刻信息之差在规定范围内、而且接收的内容请求信息存储在内容请求信息存储装置中时,判断接收的内容请求信息合法。
12.如权利要求10或11所述的管理服务器,其特征在于,
对所述识别信息和所述发送时刻信息添加用于保证这些信息的合法性的签名信息,
所述签名信息是利用所述便携通信装置保持的密钥对从所述识别信息和所述发送时刻信息产生的散列值加密而产生的,
所述判断单元对从接收的所述识别信息和所述发送时刻信息生成的散列值和用公钥将所述签名信息译码后获取的散列值进行比较,在两者一致时,根据接收的识别信息和发送时刻信息与所述接收时刻信息之差,判断接收的内容请求信息的合法性。
13.一种内容发布系统,其特征在于,包括:
如权利要求1至3中任一项所述的重放装置;
如权利要求4至9中任一项所述的便携通信装置;以及
如权利要求10至12中任一项所述的管理服务器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007-274483 | 2007-10-22 | ||
| JP2007274483 | 2007-10-22 | ||
| PCT/JP2008/069060 WO2009054384A1 (ja) | 2007-10-22 | 2008-10-21 | 再生装置、携帯通信装置、管理サーバ、およびコンテンツ配信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101836215A true CN101836215A (zh) | 2010-09-15 |
| CN101836215B CN101836215B (zh) | 2014-01-01 |
Family
ID=40579488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880113384.0A Expired - Fee Related CN101836215B (zh) | 2007-10-22 | 2008-10-21 | 重放装置、便携通信装置、管理服务器、以及内容发布系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8306867B2 (zh) |
| EP (1) | EP2219132A4 (zh) |
| JP (1) | JP5000723B2 (zh) |
| CN (1) | CN101836215B (zh) |
| TW (1) | TWI391841B (zh) |
| WO (1) | WO2009054384A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843338A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种保护数据链路安全的方法、装置及系统 |
| CN104412561A (zh) * | 2012-07-05 | 2015-03-11 | 阿尔卡特朗讯公司 | 用于云服务器的凭证授权 |
| CN109792387A (zh) * | 2016-08-30 | 2019-05-21 | 北京外号信息技术有限公司 | 光通信装置防伪方法及系统 |
| CN111788550A (zh) * | 2018-03-05 | 2020-10-16 | 株式会社理光 | 信息处理系统、信息处理装置、信息处理方法和介质 |
| CN114115003A (zh) * | 2021-11-12 | 2022-03-01 | 北京银盾泰安网络科技有限公司 | 远程启停控制平台 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201135619A (en) * | 2010-04-07 | 2011-10-16 | Era Comm Co Ltd | Electronic transaction method and system utilizing QR code |
| EP2386977A1 (fr) * | 2010-05-11 | 2011-11-16 | Gemalto SA | Système permettant l'affichage d'un fichier informatique privé sur un écran d'un terminal de télécommunications et procédé correspondant |
| JP5834198B2 (ja) * | 2010-09-08 | 2015-12-16 | パナソニックIpマネジメント株式会社 | コンテンツ送信装置及びネットワークノード |
| JP5637976B2 (ja) * | 2010-12-07 | 2014-12-10 | 株式会社東芝 | プリントシステム、プリンタ、印刷指示装置及びプリントシステムに用いられるプログラム |
| KR20130086380A (ko) * | 2010-12-22 | 2013-08-01 | 인텔 코포레이션 | 인터넷 사이트에 업로드되는 멀티미디어에서 사용자의 프라이버시를 보호하는 시스템 및 방법 |
| US20120245985A1 (en) * | 2011-03-24 | 2012-09-27 | Danal Co., Ltd. | Method of controlling system and mobile device for processing payment and data |
| US9043237B2 (en) | 2011-09-21 | 2015-05-26 | Fexco Merchant Services | Systems and methods for making a payment using a wireless device |
| LV14456B (lv) * | 2011-10-04 | 2012-04-20 | Relative Cc, Sia | Lietotāja identitātes noteikšanas paņēmiens |
| JP2014085714A (ja) * | 2012-10-19 | 2014-05-12 | Ricoh Co Ltd | 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム |
| US10275827B2 (en) | 2013-03-14 | 2019-04-30 | Fexco | Systems and methods for transferring funds using a wireless device |
| JP6255855B2 (ja) * | 2013-09-30 | 2018-01-10 | ブラザー工業株式会社 | 画像処理システム、情報送信装置および画像処理装置 |
| US9774982B2 (en) * | 2013-10-30 | 2017-09-26 | AT&T Intellectual Propetry I, L.P. | Long term evolution machine to machine privacy protection |
| US10149159B1 (en) * | 2015-03-19 | 2018-12-04 | Proxidyne, Inc. | Trusted beacon system and method |
| JP7356955B2 (ja) | 2020-07-29 | 2023-10-05 | Tvs Regza株式会社 | サーバ装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| JP2000172638A (ja) | 1998-12-07 | 2000-06-23 | Nec Corp | 送受信データ認証方式 |
| JP3522635B2 (ja) | 1999-08-03 | 2004-04-26 | ヴィジョンアーツ株式会社 | 画像ファイルを記録したコンピュータ読み取り可能な記録媒体、この記録媒体の作成装置、画像ファイル作成プログラムを記録した媒体、画像ファイル送信装置、画像ファイル処理装置、画像ファイル処理プログラムを記録した媒体 |
| JP2001188738A (ja) | 1999-10-21 | 2001-07-10 | Vision Arts Kk | 情報提供システム及び情報提供方法、識別情報付加装置及び識別情報付加プログラムを記録したコンピュータ読み取り可能な記録媒体、情報提供サーバ装置及び情報提供プログラムを記録したコンピュータ読み取り可能な記録媒体、情報利用端末及び情報利用プログラムを記録したコンピュータ読み取り可能な記録媒体、課金装置 |
| TW578048B (en) * | 2001-01-31 | 2004-03-01 | Sony Corp | Data providing device, data providing method and the recording medium |
| JP2002230438A (ja) | 2001-02-02 | 2002-08-16 | Vision Arts Kk | 商品等決済システム、商品等決済のプログラム及びこれを記録した媒体、並びに商品等情報画像ファイルを記録した媒体 |
| JP2002230437A (ja) | 2001-02-02 | 2002-08-16 | Vision Arts Kk | クレジット決済システム、クレジット決済のプログラム及びこれを記録した媒体、並びに決済情報画像ファイルを記録した媒体、決済システム、決済のプログラム及びこれを記録した媒体 |
| JP2002230447A (ja) | 2001-02-02 | 2002-08-16 | Vision Arts Kk | 電子マネー決済システム及び電子マネー決済のプログラム、これを記録した媒体、並びに電子マネー情報画像ファイルを記録した媒体 |
| JP2002366442A (ja) | 2001-06-11 | 2002-12-20 | Sanyo Electric Co Ltd | データ端末装置およびデータ記録装置 |
| JP2004264902A (ja) | 2003-02-12 | 2004-09-24 | Univ Shimane | セッション開始方法、アイコン画像作成装置、セッション開始プログラムおよびアイコン画像作成プログラム |
| JP2004265139A (ja) | 2003-02-28 | 2004-09-24 | Nec Corp | コンテンツ実行システム、携帯情報端末、外部機器、コンテンツ実行方法及びプログラム |
| JP2004334627A (ja) * | 2003-05-09 | 2004-11-25 | Navitime Japan Co Ltd | プログラム不正使用防止システム、ナビゲーションシステム、プログラム不正使用防止方法及びプログラム |
| TW200513912A (en) * | 2003-10-09 | 2005-04-16 | Kuen-Rong Yau | System and method of developing marketing channels |
| JP4350656B2 (ja) * | 2005-01-27 | 2009-10-21 | ソフトバンクモバイル株式会社 | 電子機器 |
| JP3856810B2 (ja) * | 2005-04-06 | 2006-12-13 | シャープ株式会社 | コンテンツのダウンロード方法および再生方法 |
| JP2007213467A (ja) * | 2006-02-13 | 2007-08-23 | Fuji Xerox Co Ltd | 会議支援装置 |
| JP4920283B2 (ja) * | 2006-03-30 | 2012-04-18 | シャープ株式会社 | 受信装置、通信システム |
-
2008
- 2008-10-21 US US12/738,940 patent/US8306867B2/en not_active Expired - Fee Related
- 2008-10-21 JP JP2009538217A patent/JP5000723B2/ja not_active Expired - Fee Related
- 2008-10-21 CN CN200880113384.0A patent/CN101836215B/zh not_active Expired - Fee Related
- 2008-10-21 TW TW097140324A patent/TWI391841B/zh not_active IP Right Cessation
- 2008-10-21 EP EP08841929A patent/EP2219132A4/en not_active Withdrawn
- 2008-10-21 WO PCT/JP2008/069060 patent/WO2009054384A1/ja active Application Filing
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843338A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种保护数据链路安全的方法、装置及系统 |
| CN102843338B (zh) * | 2011-06-21 | 2017-12-08 | 中兴通讯股份有限公司 | 一种保护数据链路安全的方法、装置及系统 |
| CN104412561A (zh) * | 2012-07-05 | 2015-03-11 | 阿尔卡特朗讯公司 | 用于云服务器的凭证授权 |
| CN109792387A (zh) * | 2016-08-30 | 2019-05-21 | 北京外号信息技术有限公司 | 光通信装置防伪方法及系统 |
| CN109792387B (zh) * | 2016-08-30 | 2022-09-16 | 北京外号信息技术有限公司 | 光通信装置防伪方法及系统 |
| CN111788550A (zh) * | 2018-03-05 | 2020-10-16 | 株式会社理光 | 信息处理系统、信息处理装置、信息处理方法和介质 |
| CN111788550B (zh) * | 2018-03-05 | 2024-05-03 | 株式会社理光 | 信息处理系统、信息处理装置、信息处理方法和介质 |
| CN114115003A (zh) * | 2021-11-12 | 2022-03-01 | 北京银盾泰安网络科技有限公司 | 远程启停控制平台 |
| CN114115003B (zh) * | 2021-11-12 | 2023-08-22 | 浙江银盾云科技有限公司 | 远程启停控制平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5000723B2 (ja) | 2012-08-15 |
| US8306867B2 (en) | 2012-11-06 |
| EP2219132A4 (en) | 2013-01-30 |
| TW200941280A (en) | 2009-10-01 |
| WO2009054384A1 (ja) | 2009-04-30 |
| EP2219132A1 (en) | 2010-08-18 |
| CN101836215B (zh) | 2014-01-01 |
| TWI391841B (zh) | 2013-04-01 |
| US20100211475A1 (en) | 2010-08-19 |
| JPWO2009054384A1 (ja) | 2011-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101836215B (zh) | 重放装置、便携通信装置、管理服务器、以及内容发布系统 | |
| JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
| JP4992283B2 (ja) | 動的認証方法、動的認証システム、制御プログラム、および、物理キー | |
| KR100698563B1 (ko) | Ic 카드, 단말 장치, 및 데이터 통신 방법 | |
| CN101309267B (zh) | 认证信息管理系统、服务器、方法和程序 | |
| US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
| US20080027865A1 (en) | Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method | |
| CN100483392C (zh) | 通信终端、服务器及电子采购支持方法 | |
| KR101877386B1 (ko) | Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치 | |
| KR20100126291A (ko) | 아이디 토큰에서 속성을 판독하는 방법 | |
| EP2779669B1 (en) | Method and system for acquiring access rights to conditional access content | |
| CN102483779A (zh) | 从id-令牌中读取属性的方法 | |
| CN101589400A (zh) | 权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端 | |
| WO2001091452A1 (fr) | Procede, appareil et systeme de traitement d'image et support enregistre | |
| JP2013073272A (ja) | ユーザ及び端末装置の認証方法、認証システム、認証申請用プログラム | |
| KR102256922B1 (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
| JP2004021311A (ja) | 情報処理装置及び情報処理方法 | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP7311721B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| KR102011120B1 (ko) | Nfc를 이용한 명함 데이터 관리 시스템과 그 방법 | |
| JP6175490B2 (ja) | クライアントシステムを認証するための方法およびコンピュータ通信システム | |
| JP2008022189A (ja) | 仮想記憶媒体を用いた電子申請方法 | |
| JP2008061178A (ja) | 認証サーバ、事業者サーバ及び電子商取引方法 | |
| JP5526688B2 (ja) | 商品管理システム、および、管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140101 Termination date: 20151021 |
|
| EXPY | Termination of patent right or utility model |