JP2003242031A - データ通信システム、端末装置及びデータ通信方法並びにプログラム - Google Patents

データ通信システム、端末装置及びデータ通信方法並びにプログラム

Info

Publication number
JP2003242031A
JP2003242031A JP2002027377A JP2002027377A JP2003242031A JP 2003242031 A JP2003242031 A JP 2003242031A JP 2002027377 A JP2002027377 A JP 2002027377A JP 2002027377 A JP2002027377 A JP 2002027377A JP 2003242031 A JP2003242031 A JP 2003242031A
Authority
JP
Japan
Prior art keywords
data
terminal device
token
terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002027377A
Other languages
English (en)
Other versions
JP4082564B2 (ja
Inventor
Hiroyoshi Nakamura
大賀 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2002027377A priority Critical patent/JP4082564B2/ja
Priority to US10/357,037 priority patent/US7278167B2/en
Publication of JP2003242031A publication Critical patent/JP2003242031A/ja
Priority to US11/838,143 priority patent/US20080082675A1/en
Priority to US11/840,982 priority patent/US8006312B2/en
Application granted granted Critical
Publication of JP4082564B2 publication Critical patent/JP4082564B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • H04W28/14Flow control between communication endpoints using intermediate storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 携帯情報端末を用いたネットワーク接続にて
行われるデータのやり取りにおいて、大きなサイズのデ
ータを効率的にやり取りできるシステムの提供。 【解決手段】 所定のデータを保管するデータ端末20
0Aと、このデータ端末200Aに保管されているデー
タへのアクセス権限を制御するための操作端末100A
とを備え、この操作端末100Aは、他の操作端末10
0Bに対して所望のデータへのアクセス権限を付与す
る。データ端末200Aは、このアクセス権限に基づい
てなされたアクセス要求に応じて、データを返送する。
一方、操作端末100Bは取得したアクセス権限をデー
タ端末200Bに渡し、データ端末200Bは、このア
クセス権限に基づき、高速かつ安定な有線回線のネット
ワークを介してデータ端末200Aにアクセスし、所望
のデータを取得する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークを介
してデータの授受を行うためのデータ通信システムに関
し、特に大きなサイズのデータの授受に適したシステム
に関する。
【0002】
【従来の技術】近年、インターネットなどの大規模なネ
ットワークにおいても、特定のサーバを置かないピア・
ツー・ピア(peer to peer:P2P)型の通信を用いた
アプリケーションが注目を集めている。この種のアプリ
ケーションとしては、典型的にはNapster、gnutellaな
どの音楽コンテンツ交換ツールや、各種のInstant Mess
engerのようなコミュニケーションツールなどが挙げら
れる。また今日、PDA(Personal Digital Assistan
t)や携帯電話などの携帯情報端末がネットワークへの
接続を持つようになってきている。この通信には、近距
離無線や赤外線を使ったローカル通信、電話会社の回線
を経由した間接的なインターネット接続など、種々の形
態を取ることが可能である。携帯情報端末を使った通信
では、ユーザがどこにいても通信を行うことができ、デ
ータをやり取りできるという利点がある。そこで、この
携帯情報端末上でピア・ツー・ピア型の通信機能をもっ
たアプリケーションを動作させ、携帯情報端末どうしで
直接(サーバを介さずに)ピア・ツー・ピアで通信し、
デジタルコンテンツ(以下、単にコンテンツと称す)の
交換や配信を行う利用方法が普及すると、これをプラッ
トフォームとして本格的な商業活動が行われることが期
待される。
【0003】ところで、一般に、携帯情報端末によるネ
ットワークへの接続手段は、無線を使用すること及び携
帯性を重視したハードウェア構成のため、次のような特
徴を持っている。 ・無線を使用するため通信回線が比較的安定していな
い。 ・通信速度が有線による通信と比較して遅い。 ・データの保存容量がパーソナルコンピュータなどの情
報機器と比較して小さい。 ・処理性能がパーソナルコンピュータなどの情報機器と
比較して低い。 ・出力装置(画面等)がパーソナルコンピュータなどの
情報機器と比較して劣っている。 ・バッテリ駆動による使用が中心となるため、電力の消
費をできるだけ軽減する必要がある(これはネットワー
クへの接続のための電力消費の軽減も意味する)。 通信速度やデータの保存容量、処理性能などについて
は、技術の進歩に伴って改善されてゆくことが期待でき
る。しかし、パーソナルコンピュータなどを用い、有線
による通信回線を介してネットワークに接続する場合と
比較すると性能には確実な差がある。
【0004】
【発明が解決しようとする課題】上述した携帯情報端末
によるネットワーク接続を用いた商業活動においては、
次のような点を考慮することが必要と考えられる。 ・携帯情報端末上でコンテンツの送信や送信要求といっ
た操作を行うことが求められる。 ・現時点で携帯情報端末間においてやり取りされている
コンテンツよりも高品質なコンテンツや高価なコンテン
ツが流通することが考えられる。この場合、送受信され
るデータ本体は、一般にかなり大きなデータサイズとな
る。 ・コンテンツの売買を行う場合、その「所有」状態を明
確にする必要がある。通常は、相手から自分へのコンテ
ンツの転送が完了した時点でそのコンテンツを所有した
とみなすことができる。
【0005】しかしながら、携帯情報端末により無線通
信でネットワークに接続する場合、かかる接続手段は上
述した特徴を有するため、次のような問題点がある。 ・大きなサイズのデータを転送するためにネットワーク
接続を長時間保持し続けることが必要である。例えば、
ローカル通信を通じてデータをやり取りするには、通信
が完了するまで接続を保持しなければならない。このた
め、時間とバッテリを浪費することとなる。 ・上記のように相手から自分へのコンテンツの転送が完
了した時点でそのコンテンツを所有したとみなすとすれ
ば、データの転送途中で通信が途切れてしまった場合、
当該データを所有したことにはならない。不安定な無線
通信では、このような状況の発生頻度が高い。また、デ
ータの再送をするなどの処理も通信回線が安定していな
いと複雑になる。そのため、データの「所有」の完了を
扱うのに多大な手間を要する。 ・携帯情報端末上の出力装置は機能が高くないので、使
用が要求されるデータは必ずしも高品質のものであると
は限らない。すなわち、携帯情報端末を使用した商業活
動が実現することにより、高品質・高価なコンテンツが
やり取りされることが予想されるにも関わらず、携帯情
報端末自体は、そのようなコンテンツを直接利用するに
は適さない場合が多い。
【0006】すなわち、現状の携帯情報端末によるネッ
トワーク接続では、 ・大きなサイズのデータを効率的にやり取りしたい。 ・携帯情報端末どうしのピア・ツー・ピア型の通信によ
ってやり取りするデータの内容や取得方法などを決めた
い。 ・携帯情報端末がネットワーク接続を長時間保持する必
要がない。 ・データを受け取る側は大容量のデータを所有するが、
携帯情報端末上には適切に加工されたデータだけが送ら
れるようにしたい。 といった要求を実現することが困難である。
【0007】そこで本発明は、携帯情報端末を用いたネ
ットワーク接続にて行われるコンテンツ(データ)のや
り取りにおいて、大きなサイズのデータを効率的にやり
取りできるシステムを提供することを目的とする。また
本発明は、上記の目的に加えて、携帯情報端末がネット
ワーク接続を長時間保持することなく大きなサイズのデ
ータ交換を行うことのできるシステムを提供することを
他の目的とする。さらに本発明は、大きなサイズのデー
タをやり取りすると共に、当該データを出力する場合
に、出力機器の機能に併せて適切に加工されたデータを
出力することのできるシステムを提供することを目的と
する。
【0008】
【課題を解決するための手段】上記の目的を達成するた
め、本発明は、次のように構成されたデータ通信システ
ムとして実現される。すなわち、このデータ通信システ
ムは、所定のデータを保管するデータ保管用端末装置
と、このデータ保管用端末装置に保管されているデータ
へのアクセス権限を制御するための制御用端末装置とを
備え、この制御用端末装置は、ネットワークを介して他
の端末装置と接続し、この端末装置に対して所望のデー
タへのアクセス権限を付与し、データ保管用端末装置
は、制御用端末装置によって付与されたアクセス権限に
基づいてなされたアクセス要求に応じて、データを返送
することを特徴とする。
【0009】また、本発明は次のように構成されたデー
タ通信システムとしても実現される。すなわち、このデ
ータ通信システムは、所定の端末装置が保有するデータ
の授受に関する取り決めを行って、この取り決めに基づ
きこのデータに対するアクセス権限を取得する操作用端
末装置と、この操作用端末装置にて取得されたアクセス
権限に基づき、ネットワークを介して所望のデータを保
有する端末装置に対してこのデータへのアクセス要求を
行い、このデータを取得するデータ取得用端末装置とを
備えることを特徴とする。ここで、より詳細には、この
データ取得用端末装置は、取得したデータを、操作用端
末装置の性能に応じて加工した上で、この操作用端末装
置に送信し、操作用端末装置は、データ取得用端末装置
から送られたデータを受信して使用する。
【0010】これらのデータ通信システムにおいて、よ
り好ましくは、データ保管用端末装置及びデータ取得用
端末装置は、高速かつ安定な有線回線によるネットワー
クを介してデータの送受信を行う。また、アクセス権限
を設定する手段としては、所望のデータにアクセスする
ためのトークンを発行することができる。
【0011】また、本発明による他のデータ通信システ
ムは、次のように構成される。すなわち、コンテンツデ
ータを使用する操作用端末装置と、操作用端末装置に対
してコンテンツデータを供給するデータ供給用端末装置
とを備え、操作用端末装置は、ネットワーク上の所定の
端末装置が保有するコンテンツデータを取得するように
データ供給用端末装置に要求し、データ供給用端末装置
は、操作用端末装置の取得要求に応じて、ネットワーク
を介してコンテンツデータを保有する端末装置から所望
のコンテンツデータを取得し、操作用端末装置に供給す
ることを特徴とする。
【0012】さらに、上記の目的を達成する他の本発明
は、ネットワークを介してデータ通信を行う次のような
端末装置として実現される。すなわち、この端末装置
は、ネットワークを介して他の端末装置との間の接続を
確立する通信手段と、この通信手段を介して所定のデー
タ保管用端末装置に保有されているデータの授受に関す
る取り決めを行い、この取り決めに基づくデータへのア
クセス権限を他の端末装置に付与するアクセス権限付与
手段とを備えることを特徴とする。ここで、このアクセ
ス権限付与手段は、より詳細には、データ保管用端末装
置に保有されているデータにアクセスするためのトーク
ンを生成するトークン生成手段と、このトークン生成手
段にて生成されたトークンを他の端末装置に送信するト
ークン送信手段とを備える。
【0013】また、本発明は、次のように構成された端
末装置としても実現される。すなわち、この端末装置
は、ネットワークを介して他の端末装置との間で、所定
のデータ保管用端末装置に保有されているデータの授受
に関する取り決めを行い、この取り決めに基づくこのデ
ータへのアクセス権限を取得するアクセス権限取得手段
と、取得したアクセス権限に基づいてこのデータを取得
することを、ネットワークを介してデータ保管用端末装
置にアクセス可能なデータ取得用端末装置に依頼するデ
ータ取得依頼手段とを備えることを特徴とする。ここ
で、このアクセス権限取得手段は、より詳細には、デー
タ保管用端末装置に保有されているデータにアクセスす
るためのトークンを、他の端末装置から取得し、データ
取得依頼手段は、アクセス権限取得手段にて取得したト
ークンをデータ取得用端末装置に渡す。
【0014】さらにまた、本発明は、コンピュータを制
御して上述した各種の端末装置として動作させるプログ
ラムとして実現することができる。このプログラムは、
磁気ディスクや光ディスク、半導体メモリ、その他の記
録媒体に格納して配布したり、ネットワークを介して配
信したりすることにより、提供することができる。
【0015】また、本発明は、次のように構成されたデ
ータ通信方法としても実現することができる。すなわ
ち、無線回線を用いたネットワークを介して所定のデー
タの授受に関する取り決めを行い、この取り決めに基づ
きこのデータへのアクセス権限を設定するステップと、
設定されたアクセス権限に基づき、有線回線を用いたネ
ットワークを介してネットワーク上の所定の端末装置間
でこのデータの授受を行うステップとを含むことを特徴
とするデータ通信方法。
【0016】
【発明の実施の形態】以下、添付図面に示す実施の形態
に基づいて、この発明を詳細に説明する。図1は、本実
施の形態によるデータ通信システムを実現するのに好適
なシステム構成を示す図である。本実施の形態におい
て、コンテンツ(データ)のやり取りを行う各ユーザ
は、ユーザシステムとして、コンテンツのやり取りにお
ける手続きを行うための操作端末100と、コンテンツ
を格納し保持するデータ端末200とを有する。
【0017】操作端末100は、PDAや携帯電話など
の携帯情報端末にて実現される。この操作端末100
は、プログラム制御により種々の処理を実行する処理装
置(CPU)及びメモリと、通信機能及びネットワーク
機能を有しており、無線による通信回線を介してネット
ワークに接続することができる。データ端末200は、
例えば、パーソナルコンピュータやワークステーショ
ン、その他のコンピュータ装置にて実現される。このデ
ータ端末200は、プログラム制御により種々の処理を
実行する処理装置(CPU)及びメモリと、通信機能及
びネットワーク機能を有しており、操作端末100との
間でデータ通信を行うための無線による通信回線の他、
有線による高速な通信回線を介してネットワークに接続
されている。また、磁気ディスク装置などの、記憶容量
が大きくデータの読み書きが容易な記憶装置と、必要に
応じて記憶装置に格納されているデータを加工する処理
装置(CPU)とを備える。さらに、記憶装置に格納さ
れているデータを出力するための出力装置(ディスプレ
イ装置等)、データや各種の命令を入力するための入力
装置(キーボード、マウス等)を備える構成とすること
もできる。
【0018】上述したように、所定のユーザが有する操
作端末100とデータ端末200との間でも通信が可能
であるが、この通信において、操作端末100とデータ
端末200とは、相互に認証する機能と、暗号化等の手
段により安全にデータ通信を行う機能を有し、セキュア
(安全)な通信が保証されている。認証及び暗号化の方
法は任意である。なお、操作端末100どうしの通信に
用いられるネットワークと、データ端末200どうしの
通信に用いられるネットワークと、操作端末100とデ
ータ端末200との間の通信に用いられるネットワーク
とは、同一のネットワークでも良いし、それぞれ別個の
ネットワークであっても良い。例えば、データ端末20
0間の通信では、不特定のユーザ間でコンテンツのやり
取りが行われるため、インターネットなどの広域なネッ
トワークを用いることが望ましいが、操作端末100間
の通信では、操作端末100を携帯したユーザどうしが
近い距離にいる場合に通信を行うといった実施態様を取
るならば、ブルートゥースなどで実現されるローカルネ
ットワークを用いることも可能である。
【0019】本実施の形態は、図1に示したデータ通信
システムにおいて、操作端末100間でデータ端末20
0に格納されているコンテンツデータに関するアクセス
権限を設定し、このアクセス権限に基づいてデータ端末
200間でコンテンツデータの授受を行う。また本実施
の形態では、このアクセス権限を設定する手段としてト
ークンを用いる。すなわち、所定のデータ端末200に
格納されているコンテンツを授受しようとする場合に、
当該データ端末200に対応する操作端末100におい
て当該コンテンツデータにアクセスするためのトークン
を発行する。そして、データ端末200に、このトーク
ンを使用したアクセス要求があった場合に、このトーク
ンが有効であることを条件として、該当するコンテンツ
データをアクセス要求元へ返送する。
【0020】図2は、図1に示した操作端末100及び
データ端末200を用いたデータ通信におけるデータの
流れ及び処理の一般的なシナリオを説明する図である。
なお、図2において、ユーザAはコンテンツを提供する
ユーザであり、ユーザBはユーザAからコンテンツを取
得するユーザである。そこで、以下の説明では、図2に
示すように、ユーザAの有する操作端末100及びデー
タ端末200には添え字Aを付し、ユーザBの有する操
作端末100及びデータ端末200には添え字Bを付し
て記述する。また前提として、ユーザAの持つコンテン
ツはデータ端末200Aに格納されており、このコンテ
ンツがデータ端末200Bに転送されることによって、
ユーザBがこのコンテンツを取得したこととなる。ユー
ザBは、データ端末200Bに格納されたコンテンツ
を、操作端末100Bを用いて使用(閲覧等)する。
【0021】図2に示すように、ユーザA、Bにおいて
コンテンツの受け渡しを行う意志が確認されると、ユー
ザA、Bは、まず操作端末100A、B間で通信を行
い、データ授受の方法、授受されるデータの内容及び形
式など、コンテンツデータの授受に関する取り決めを行
う(図中の通信1)。この通信はピア・ツー・ピアで行
われる。また、通信内容はデータ授受に関する取り決め
についての情報のみであるため、この通信量は少なく、
操作端末100A、Bどうしの通信能力で十分に可能で
ある。
【0022】通信1にてコンテンツデータの授受に関す
る取り決めが行われると、次に、操作端末100Aにお
いて、ユーザBがこのコンテンツを取得するためのトー
クンが生成される(処理1)。このトークンには、デー
タ端末200Aに格納されているデータにアクセスする
ための情報が含まれている。またトークンの形式は任意
に定めることができる。操作端末100Aにて生成され
たトークンは、ユーザBの操作端末100B及びユーザ
Aのデータ端末200Aに転送される(通信2、3)。
ここで、操作端末100A、B間の通信2は、通信1と
同様のピア・ツー・ピアで行われる。操作端末100A
とデータ端末200Aとの間の通信3は、ピア・ツー・
ピアで行われても良いし、データ端末200Aをサーバ
とするサーバ・クライアント型の通信であっても良い。
この通信2、3においても、トークンの送受が行われる
のみであるため、通信量は少なく、操作端末100A、
Bの通信能力で十分に可能である。また、トークンが転
送された後は、操作端末100Aのネットワーク接続を
保持する必要はない。
【0023】ユーザBの操作端末100Bは、操作端末
100Aからトークンを受け取ると、受け取ったトーク
ンをデータ端末200Bに転送する(通信4)。この通
信4においても、トークンの送受が行われるのみである
ため、通信量は少なく、操作端末100Bの通信能力で
十分に可能である。また、トークンが転送された後は、
操作端末100Bのネットワーク接続を保持する必要は
ない。
【0024】ユーザBのデータ端末200Bは、操作端
末100Bから転送されたトークンを用いてデータ端末
200Aにアクセスする。データ端末200Aは、受信
したトークンが有効であることを確認したならば、この
トークンに示された取り決めに従って該当するコンテン
ツデータを送信する(通信5)。トークンの有効性は、
通信5でデータ端末200Bからのアクセスに使用され
たトークンと、通信3で操作端末100Aから転送され
たトークンとを比較することにより確認することができ
る。この通信5では、コンテンツデータそのものが転送
されるので、通信量が多い。従って、データ端末200
A、B間では、高速かつ安定な有線による通信回線を用
いてデータを転送する。この通信5が完了し、コンテン
ツデータがデータ端末200Bに格納された時点で、ユ
ーザBはこのコンテンツデータを所有したことになる。
【0025】この後、データ端末200Bは、取得した
コンテンツデータを操作端末100Bの性能(出力装置
の画面サイズやメモリの記憶容量)に応じて適切に加工
し(処理2)、操作端末100Bに転送する(通信
6)。この場合、加工されたコンテンツデータが送受さ
れるため、元のコンテンツデータに比べてデータサイズ
が縮小されており、通信量は元のコンテンツデータを送
信するよりも少ない。
【0026】以上の実施態様に鑑みれば、ユーザAの操
作端末100Aは、コンテンツデータへのアクセス権限
を制御するための制御用端末装置であり、データ端末2
00Aは、提供されるコンテンツデータを保管するデー
タ保管用端末装置である。また、ユーザBの操作端末1
00Bは、データに対するアクセス権限を取得する操作
用端末装置であり、データ端末200Bは、操作端末1
00Bにて取得されたアクセス権限に基づいてコンテン
ツデータを取得するデータ取得用端末装置である。
【0027】ここで、本実施の形態で用いられるトーク
ンについてさらに説明する。上述したように、トークン
には、データ端末200Aに格納されているコンテンツ
データにアクセスするための情報が含まれる。また、操
作端末100A、B間でなされたコンテンツデータの授
受に関する取り決め(データ授受の方法、授受されるデ
ータの内容及び形式など)の情報を、実際にコンテンツ
データのやり取りを行うデータ端末200A、Bに通知
するため、かかる情報をも含む。トークンの有効性は、
上述したようにデータ端末200Aにおいて、操作端末
100Aから送られたトークンと、データ端末200B
から送られたトークンとを比較することにより確認でき
る。しかしながら、この2つのトークンのデータは同一
である必要はない。例えば、次のようなものが考えられ
る。
【0028】・操作端末100Aからデータ端末200
Aに渡すトークンには、データ授受の方法、データの内
容、形式といった取り決めについての情報に加えてユー
ザBのための一時的なアカウント情報を記述する。一
方、操作端末100Aから操作端末100Bに渡すトー
クンには、アカウント情報のみを記述する。データ端末
200Aは、データ端末200Bからトークンに含まれ
ているアカウントでアクセスされたならば、このアカウ
ントを操作端末100Aから受け取ったトークンに含ま
れているアカウントと照合して認証した上で、当該トー
クンに記述されている取り決めに従ってコンテンツデー
タを転送する。 ・操作端末100Aから操作端末100Bに渡すトーク
ンに、データ授受の方法、データの内容、形式といった
取り決めについての情報を記述すると共に、これらの情
報の有効性を証明するための電子署名を施す。データ端
末200Aは、データ端末200Bからこのトークンで
アクセスされたならば、このトークンに施されている電
子署名を認証した上で、当該トークンに記述されている
取り決めに従ってコンテンツデータを転送する。この場
合、電子署名の認証によって、トークン自身の有効性を
確認することができるため通信3による操作端末100
Aからデータ端末200Aへのトークンの転送は不要と
なる。
【0029】図3は、上述した本実施の形態によるデー
タ通信システムを実現する各端末装置の構成を示す図で
ある。図3を参照すると、コンテンツデータを提供する
ユーザAの操作端末100Aは、ユーザBの操作端末1
00Bとの間でコンテンツデータの授受に関する取り決
めを行うための交渉部101と、トークンを生成するト
ークン生成部102と、生成されたトークンを操作端末
100B及びデータ端末200Aへ送信するトークン送
信部103とを備える。交渉部101及びトークン送信
部103は、操作端末100Aの通信機能を制御して操
作端末100Bまたはデータ端末200Aとの通信を行
う。なお、上記の各構成要素は、プログラム制御された
処理装置(CPU)にて実現される仮想的なソフトウェ
アブロックである。処理装置を制御するプログラムは、
磁気ディスクや半導体メモリなどの記録媒体に格納して
配布したり、ネットワークを介して配信したりすること
により提供することができ、かかるプログラムを操作端
末100Aに搭載されたメモリに読み込んで処理装置を
制御することにより、上記の各構成要素による機能を実
現する。
【0030】ユーザAのデータ端末200Aは、コンテ
ンツデータを格納したデータストア部201と、操作端
末100A及びデータ端末200Bからトークンを受信
するトークン受信部202と、受信したトークンの有効
性を確認すると共に、トークンに記述されている取り決
めに従ってコンテンツデータの送信制御を行うコントロ
ール部203と、コントロール部203による制御の下
でデータストア部201から所望のコンテンツデータを
読み出し、データ端末200Bへ送信するためのデータ
変換部204及びデータ送信部205とを備える。トー
クン受信部202及びデータ送信部205は、データ端
末200Aの通信機能を制御して操作端末100Aまた
はデータ端末200Bとの通信を行う。なお、上記の各
構成要素は、プログラム制御された処理装置(CPU)
にて実現される仮想的なソフトウェアブロックである。
処理装置を制御するプログラムは、磁気ディスクや半導
体メモリなどの記録媒体に格納して配布したり、ネット
ワークを介して配信したりすることにより提供すること
ができ、かかるプログラムをデータ端末200Aに搭載
されたメモリに読み込んで処理装置を制御することによ
り、上記の各構成要素による機能を実現する。
【0031】上記データ端末200Aの構成において、
コントロール部203は、トークン受信部202にて受
信されたトークンの有効性が確認されると、当該トーク
ンに記述されている取り決め、すなわち、データ授受の
方法、授受されるデータの内容及び形式などに基づい
て、データ変換部204及びデータ送信部205を制御
する。データ変換部204は、コントロール部203の
制御の下、データ端末200Bから要求されたコンテン
ツデータをデータストア部201から読み出す。そし
て、トークンに記述されているデータ形式や必要な限定
を反映させるようにコンテンツデータを加工し、データ
送信部205に渡す。データ送信部205は、コントロ
ール部203の制御の下、データ変換部204から受け
取ったコンテンツデータをデータ端末200Bへ送信す
る。
【0032】一方、ユーザBの操作端末100Bは、操
作端末100Aとの間でコンテンツデータの授受に関す
る取り決めを行うための交渉部111と、操作端末10
0Aから送信されたトークンを受信するトークン受信部
112と、受信したトークンをデータ端末200Bへ送
信するトークン送信部113と、データ端末200Bか
らコンテンツデータを受信するためのデータ受信部11
4とを備える。各構成要素は、操作端末100Bの通信
機能を制御して操作端末100Aまたはデータ端末20
0Bとの通信を行う。また、操作端末100Bは、図示
しない出力部(液晶表示装置など)を備え、操作端末1
00Bの出力装置を制御して、データ端末200Aから
取得してデータ端末200Bから送られたコンテンツの
出力を行う。なお、上記の各構成要素は、プログラム制
御された処理装置(CPU)にて実現される仮想的なソ
フトウェアブロックである。処理装置を制御するプログ
ラムは、磁気ディスクや半導体メモリなどの記録媒体に
格納して配布したり、ネットワークを介して配信したり
することにより提供することができ、かかるプログラム
を操作端末100Bに搭載されたメモリに読み込んで処
理装置を制御することにより、上記の各構成要素による
機能を実現する。
【0033】ユーザBのデータ端末200Bは、コンテ
ンツデータを格納するデータストア部211と、操作端
末100Bから送られたトークンを使用してデータ端末
200Aにアクセスするためのトークン受信部212及
びトークン送信部213と、データ端末200Aからコ
ンテンツデータを受信してデータストア部211に格納
するデータ受信部214と、データストア部211から
所望のコンテンツデータを読み出し、操作端末100B
で使用するために加工するデータ変換部215と、デー
タ変換部215で加工されたコンテンツデータを操作端
末100Bに送信するデータ送信部216と、これらの
各機能を制御するコントロール部217とを備える。な
お、上記の各構成要素は、プログラム制御された処理装
置(CPU)にて実現される仮想的なソフトウェアブロ
ックである。処理装置を制御するプログラムは、磁気デ
ィスクや半導体メモリなどの記録媒体に格納して配布し
たり、ネットワークを介して配信したりすることにより
提供することができ、かかるプログラムをデータ端末2
00Bに搭載されたメモリに読み込んで処理装置を制御
することにより、上記の各構成要素による機能を実現す
る。
【0034】上記データ端末200Bの構成において、
操作端末100Bから送られたトークンをトークン受信
部212が受信すると、コントロール部217の制御の
下、トークン送信部213がこのトークンを使用して、
データ端末200Aに対し、トークンに記述されている
コンテンツデータの送信を要求する。この要求に応じて
データ端末200Aから所望のコンテンツデータが送ら
れると、データ受信部214が受信しデータストア部2
11に格納する。そして、コントロール部217の制御
の下、データ変換部215がデータストア部211から
所望のコンテンツデータを読み出し、操作端末100B
の性能に応じて適切に加工し、データ送信部216を介
して操作端末100Bへ送信する。
【0035】なお、以上説明した例では、便宜上、ユー
ザAをコンテンツの提供者とし、ユーザBをコンテンツ
の取得者として説明したが、ユーザA、Bの間でまたは
他のユーザとの間でユーザBがコンテンツの提供者とな
り、ユーザAがコンテンツの取得者となる場合もある。
したがって、本実施の形態によるデータ通信システムを
構成する操作端末100及びデータ端末200は、それ
ぞれ上述した操作端末100A、100Bの構成及びデ
ータ端末200A、200Bの構成を有する。
【0036】さて、上述した各ユーザが操作端末100
とデータ端末200とを有するシステム構成は、本実施
の形態において典型的な構成であるが、他にも複数の操
作端末100で1つのデータ端末200を共用したり、
反対にあるユーザが1つの操作端末100で複数のデー
タ端末200を使い分けたりする構成を取るといった変
形も可能である。以下、そのような変形例について説明
する。
【0037】図4は、複数の操作端末100が1つのデ
ータ端末200を共用する場合のシステム構成を示す図
である。図4において、ユーザAが使用する操作端末1
00A及びデータ端末200Aは、図3に示した操作端
末100A及びデータ端末200Aと同様である。ま
た、ユーザBが使用する操作端末100Bは、図3に示
した操作端末100Bと同様である。図4に示す構成で
は、さらにユーザBに対してコンテンツを提供するユー
ザCの使用する操作端末100Cが存在し、このユーザ
は、データ端末200をユーザBと共用している。以
下、ユーザBとユーザCが共用するため、データ端末2
00を、添字BCを付してデータ端末200BCと記述
する。
【0038】図4に示すように、操作端末100Cは、
コンテンツを提供するための機能として、操作端末10
0Aと同様に、ユーザBの操作端末100Bとの間でコ
ンテンツデータの授受に関する取り決めを行うための交
渉部121と、トークンを生成するトークン生成部12
2と、生成されたトークンを操作端末100B及びデー
タ端末200BCへ送信するトークン送信部123とを
備える。交渉部121及びトークン送信部123は、操
作端末100Aの通信機能を制御して操作端末100B
またはデータ端末200BCとの通信を行う。なお、上
記の各構成要素は、操作端末100A、100Bと同様
に、プログラム制御された処理装置(CPU)にて実現
される仮想的なソフトウェアブロックである。処理装置
を制御するプログラムは、磁気ディスクや半導体メモリ
などの記録媒体に格納して配布したり、ネットワークを
介して配信したりすることにより提供することができ、
かかるプログラムを操作端末100Aに搭載されたメモ
リに読み込んで処理装置を制御することにより、上記の
各構成要素による機能を実現する。
【0039】また、データ端末200BCは、図3に示
したデータ端末Bと同様に、データストア部211、ト
ークン受信部212、トークン送信部213、データ受
信部214、データ変換部215、データ送信部216
を備え、かつ、データ端末Bのコントロール部217と
同様の機能を有すると共にユーザCからユーザBへのコ
ンテンツの授受を制御するコントロール部227を備え
る。なお、データストア部211にはユーザBの所有す
るコンテンツデータとユーザCの所有するコンテンツデ
ータとが格納される。
【0040】コントロール部227による制御の下、ト
ークン受信部212は、操作端末100Cにて生成され
たトークンを、コンテンツの提供を受けるユーザBの操
作端末100Bから受信すると共に、操作端末100C
からも受信する。これは、操作端末100Aからデータ
端末200Aにトークンが送られる場合に相当する。コ
ントロール部227は、操作端末100Aから受け取っ
たトークンを用いて操作端末100Bから受信したトー
クンの有効性を確認する。そして、トークンが有効であ
ると確認されると、当該トークンに記述されている取り
決め、すなわち、データ授受の方法、授受されるデータ
の内容及び形式などに基づいて、データストア部211
に格納されているユーザCの所有する該当するコンテン
ツデータを、ユーザBの所有するコンテンツデータとし
て改めて保存する。この際、トークンの記述に基づい
て、必要であればデータ変換部215によりコンテンツ
データを加工する。また、この場合、コンテンツデータ
はユーザCのコンテンツデータが複製されてユーザBの
コンテンツデータとしてデータストア部211に格納す
るだけで良く、データ端末200Aからデータ端末20
0BCへコンテンツデータを送信する場合のようなデー
タ通信は必要ない。さらに、データストア部211がデ
ータの実体とアクセス権とを別々に管理する方法でコン
テンツデータを保存している場合には、トークンが示す
取り決めにしたがって、ユーザBに対してユーザCの所
有するコンテンツデータへのアクセス権を設定するだけ
で、コンテンツデータの実体を複製することなく当該コ
ンテンツデータの授受が完了する。
【0041】図5は、ユーザが1つの操作端末100を
用いて複数のデータ端末200を使用する場合のシステ
ム構成を示す図である。図5において、ユーザBが使用
する操作端末100B及びデータ端末200Bは、図3
に示した操作端末100B及びデータ端末200Bと同
様である。また、ユーザAが使用する操作端末100A
は図3、図4に示した操作端末100Aと同様である。
図5に示す構成では、ユーザAは、操作端末100Aを
用いて2つのデータ端末200A、200Dを使用す
る。
【0042】図5に示すように、データ端末200D
は、コンテンツデータを保管する機能として、データ端
末200Aと同様に、コンテンツデータを格納したデー
タストア部231と、操作端末100A及びデータ端末
200Bからトークンを受信するトークン受信部232
と、受信したトークンの有効性を確認すると共に、トー
クンに記述されている取り決めに従ってコンテンツデー
タの送信制御を行うコントロール部233と、コントロ
ール部233による制御の下でデータストア部231か
ら所望のコンテンツデータを読み出し、データ端末20
0Bへ送信するためのデータ変換部234及びデータ送
信部235とを備える。また、データ端末200Aとの
間でデータのやり取りを行うためのトークン送信部23
6及びデータ受信部237をさらに備える。トークン受
信部232、データ送信部235、トークン送信部23
6及びデータ受信部237は、データ端末200Dの通
信機能を制御して操作端末100A、データ端末200
Aまたはデータ端末200Bとの通信を行う。なお、上
記の各構成要素は、プログラム制御された処理装置(C
PU)にて実現される仮想的なソフトウェアブロックで
ある。処理装置を制御するプログラムは、磁気ディスク
や半導体メモリなどの記録媒体に格納して配布したり、
ネットワークを介して配信したりすることにより提供す
ることができ、かかるプログラムをデータ端末200D
に搭載されたメモリに読み込んで処理装置を制御するこ
とにより、上記の各構成要素による機能を実現する。
【0043】上記データ端末200Dの構成において、
コントロール部233は、トークン受信部232にて受
信されたトークンの有効性が確認されると、当該トーク
ンに記述されている取り決め、すなわち、データ授受の
方法、授受されるデータの内容及び形式などに基づい
て、データ変換部234及びデータ送信部235を制御
する。データ変換部234は、コントロール部233の
制御の下、データ端末200Bから要求されたコンテン
ツデータをデータストア部231から読み出す。そし
て、トークンに記述されているデータ形式や必要な限定
を反映させるようにコンテンツデータを加工し、データ
送信部235に渡す。データ送信部235は、コントロ
ール部233の制御の下、データ変換部234から受け
取ったコンテンツデータをデータ端末200Bへ送信す
る。
【0044】したがって、データ端末200Bに送信す
べきコンテンツデータの全てが、データ端末200Dの
データストア部231またはデータ端末200Aのデー
タストア部201に格納されている場合、コンテンツデ
ータを転送する際の動作は同一であり、データ端末20
0Aから送信するかデータ端末200Dから送信するか
の違いがあるに過ぎない。しかしながら、図5のような
構成の場合、ユーザAがコンテンツデータをデータ端末
200Dのデータストア部231とデータ端末200A
のデータストア部201とに分けて格納する場合があ
る。送信すべきコンテンツデータがデータ端末200D
のデータストア部231とデータ端末200Aのデータ
ストア部201とに分けて格納されている場合、ユーザ
Aは、図2に示した通信3において、操作端末100A
からデータ端末200A及びデータ端末200Dの双方
へトークンを送信する。
【0045】またこの場合、データ端末200Bからコ
ンテンツデータへのアクセスのために送られるトークン
はデータ端末200Dのトークン受信部232が受信す
るものとする。そして、コントロール部233は、トー
ク受信部232が受信したトークンの有効性を確認する
と共に、トークン送信部236を制御して、トークン受
信部232が受信したトークンをデータ端末200Aに
渡す。データ端末200Aのトークン受信部202にお
いてデータ端末200Dからのトークンを受け取ると、
コントロール部203は、当該トークンの有効性を確認
し、データ変換部204及びデータ送信部205を制御
する。そして、データ変換部204が、当該トークンに
記述されているコンテンツデータをデータストア部20
1から読み出し、データ送信部205が、データ変換部
204にて読み出されたコンテンツデータをデータ端末
200Dに渡す。このコンテンツデータは、データ端末
200Dのデータ受信部237により受信され、データ
ストア部231に格納される。この後、コントロール部
233がデータ変換部234を制御し、トークンに記述
されているコンテンツデータのうち、データストア部2
31に格納されていたデータとデータ受信部237を介
してデータ端末200Aから受け取ったデータとを合わ
せて完全なコンテンツデータとし、トークンに記述され
た取り決めに従って必要な加工を施す。そして、コント
ロール部233の制御の下、データ送信部235が当該
コンテンツデータをデータ端末200Bへ送信する。
【0046】なお、上記の例では、送信すべきコンテン
ツデータがデータ端末200Dのデータストア部231
とデータ端末200Aのデータストア部201とに分け
て格納されている場合に、データ端末200Bからコン
テンツデータへアクセスするためにトークンをデータ端
末200Dに送ることとしたが、データ端末200D、
200Aの双方に送るようにしても良い。また、トーク
ン送信部236とデータ受信部237とをデータ端末2
00D、200Aの両方に設けて、いずれか一方がトー
クンを受け取った時点でコンテンツデータの合成が行わ
れるようにしても良い。
【0047】ところで、本実施の形態では、操作端末1
00においてコンテンツの授受に関する取り決めを行う
と共にアクセス権限を設定し、当該アクセス権限に基づ
いて、データ端末200においてコンテンツデータの授
受を行うことが基本である。しかしながら、操作端末1
00において作成したデータを授受するコンテンツデー
タに付加して送りたい場合もある。例えば、ユーザによ
って頻繁に書き換えられるようなデータ(コンテンツの
注釈データなど)が、ユーザが携帯している操作端末1
00に保持されており、かかるデータを含めてデータの
やり取りを行いたい場合などである。このような場合、
操作端末100に保持されているデータをデータ端末2
00に渡す仕組みが必要となる。
【0048】図6は、ユーザAの操作端末100Aに保
持されているデータ(以下、付加データ)を、提供され
るコンテンツデータに付加して送信することを可能とす
るシステム構成を示す図である。図6において、ユーザ
Bが使用する操作端末100B及びデータ端末200B
は、図3に示した操作端末100B及びデータ端末20
0Bと同様である。
【0049】図6に示すように、操作端末100Aは、
交渉部101、トークン生成部102及びトークン送信
部103に加えて、メモリに保持されている付加データ
をデータ端末200Aに送信するための付加データ送信
部134を備える。付加データ送信部134は、交渉部
101やトークン送信部103と同様に、操作端末10
0Aの通信機能を制御してデータ端末200Aとの通信
を行う。付加データ送信部134による付加データの送
信は、任意のタイミングで行うことができるが、例えば
トークン送信部103がデータ端末200Aへトークン
を送信する際に、同じタイミングで送信するようにして
も良い。なお、付加データ送信部134は、他の構成要
素と同様に、プログラム制御された処理装置(CPU)
にて実現される仮想的なソフトウェアブロックである。
【0050】また、データ端末200Aは、データスト
ア部201、トークン受信部202、コントロール部2
03、データ変換部204及びデータ送信部205に加
えて、操作端末100Aから送られた付加データを受信
してデータストア部201に格納するデータ受信部24
6を備える。データ受信部246は、トークン受信部2
02及びデータ送信部205と同様に、データ端末20
0Aの通信機能を制御して操作端末100Aとの通信を
行う。データ受信部246にてデータストア部201に
格納された付加データは、データ変換部204にてコン
テンツデータが読み出される際に、トークンの記述など
に従って当該コンテンツデータに付加され、データ端末
200Bに送られる。
【0051】また、本実施の形態は、公開鍵システム及
びペイメント(payment)システムと組み合わせること
で、コンテンツの販売システムとして用いることができ
る。図7は、本実施の形態のデータ通信システムを公開
鍵システム及びペイメント(payment)システムと組み
合わせた構成を示す図である。図7に示すように、この
システムは、操作端末100及びデータ端末200に加
えて、公開鍵の認証を行う認証局(CA:Certificate
Authority)300と、ペイメントシステムのサービス
を提供するサーバ400とが存在する。
【0052】このシステムを利用するユーザは、認証局
300から自分用の有効な秘密鍵及び公開鍵の組を取得
していることが前提となる。このシステムでは、操作端
末100A、100B間でコンテンツの授受に関する取
り決めが行われる際、当該コンテンツの売買価格につい
ても取り決めがなされる。そして、操作端末100Bか
ら操作端末100Aへ、コンテンツを購入することを証
明する電子署名付きの文書(データ)が送られる。ま
た、操作端末100Aから操作端末100Bへ、コンテ
ンツを売ることを証明する電子署名付きの文書(デー
タ)が送られる。これらの文書(データ)は、トークン
と共にそれぞれのデータ端末200A、200Bに送ら
れる。
【0053】データ端末200Aのコントロール部20
3において、データ端末200Bから送られたトークン
を認証した際、必要であれば、認証局300に問い合わ
せてユーザBの公開鍵を取得し、署名の有効性を確認す
る。また、ユーザBがコンテンツを購入することを証明
する電子署名付き文書をサーバ400に送る。サーバ4
00は、コンテンツの売買を記述した当該文書に従っ
て、ユーザAの預金口座からユーザBの預金口座に代金
を移動するデータ処理を行う。
【0054】なお、上述したデータ端末200は、ユー
ザが個人で管理する常時接続サーバにて実現することも
できるが、ネットワーク上の所定のサーバが提供するホ
スティングサービスやPIM(Personal Information M
anager)サービスにて実現することも可能である。した
がって、ユーザのネットワークシステムやコンピュータ
に関する知識や技術、本実施の形態のデータシステムの
利用態様、予算などに応じて種々の実現形態を取ること
ができる。
【0055】また、上記の実施の形態では、データ端末
200が保有するコンテンツデータへのアクセス権限を
設定するために、トークンを用いたが、必ずしもこの手
法によらなくても良い。例えば、会員登録したユーザに
は所定のデータへのアクセス権限を認めておき、当該ユ
ーザのデータ端末200は自由にコンテンツを取得でき
るようなシステムとして運用することも可能である。さ
らに、上記の実施の形態では、操作端末100をPDA
などの携帯情報端末としたが、デスクトップ型などの十
分な性能を備えたコンピュータ装置とすることも可能で
ある。また、携帯情報端末を操作端末100として用い
てコンテンツの授受を行った場合でも、データ端末20
0には所望の品質のコンテンツデータが送られるので、
コンテンツを使用する場合にデスクトップ型などの十分
な性能を備えたコンピュータ装置を用いれば、当該コン
ピュータ装置の性能に対応した品質のコンテンツを使用
することができる。
【0056】
【発明の効果】以上説明したように、本発明によれば、
携帯情報端末を用いたネットワーク接続にて行われるコ
ンテンツ(データ)のやり取りにおいて、大きなサイズ
のデータを効率的にやり取りすることが可能となる。ま
た、本発明によれば、携帯情報端末がネットワーク接続
を長時間保持することなく大きなサイズのデータ交換を
行うことが可能となる。さらに、本発明によれば、大き
なサイズのデータをやり取りすると共に、当該データを
出力する場合に、出力機器の機能に併せて適切に加工さ
れたデータを出力することのできるシステムを提供する
ことができる。
【図面の簡単な説明】
【図1】 本実施の形態によるデータ通信システムを実
現するのに好適なシステム構成を示す図である。
【図2】 図1に示した操作端末及びデータ端末を用い
たデータ通信におけるデータの流れ及び処理の一般的な
シナリオを説明する図である。
【図3】 本実施の形態によるデータ通信システムを実
現する各端末装置の構成を示す図である。
【図4】 複数の操作端末が1つのデータ端末を共用す
る場合における本実施の形態のシステム構成を示す図で
ある。
【図5】 ユーザが1つの操作端末を用いて複数のデー
タ端末を使用する場合における本実施の形態のシステム
構成を示す図である。
【図6】 付加データをコンテンツデータに付加して送
信することを可能とする本実施の形態のシステム構成を
示す図である。
【図7】 本実施の形態のデータ通信システムを公開鍵
システム及びペイメント(payment)システムと組み合
わせた構成を示す図である。
【符号の説明】
100…操作端末、101、111、121…交渉部、
102、122…トークン生成部、103、113、1
23…トークン送信部、112…トークン受信部、11
4…データ受信部、200…データ端末、201、21
1、231…データストア部、202、212、232
…トークン受信部、203、217、227、233…
コントロール部、204、215、234…データ変換
部、205、216、235…データ送信部、213、
236…トークン送信部、214、237…データ受信
部、300…認証局(CA)、400…サーバ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中村 大賀 神奈川県大和市下鶴間1623番地14 日本ア イ・ビー・エム株式会社 東京基礎研究所 内 Fターム(参考) 5B017 AA03 BA06 CA14 CA16 5B082 EA11 GA02 5B085 AE04 BA06 BG03 BG07

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 所定のデータを保管するデータ保管用端
    末装置と、 前記データ保管用端末装置に保管されている前記データ
    へのアクセス権限を制御するための制御用端末装置とを
    備え、 前記制御用端末装置は、ネットワークを介して他の端末
    装置と接続し、当該他の端末装置に対して前記データへ
    のアクセス権限を付与し、 前記データ保管用端末装置は、前記制御用端末装置によ
    って付与されたアクセス権限に基づいてなされたアクセ
    ス要求に応じて、前記データを返送することを特徴とす
    るデータ通信システム。
  2. 【請求項2】 前記データ保管用端末装置は、有線によ
    る通信回線を用いたネットワークを介して、アクセス要
    求元への前記データの送信を行うことを特徴とする請求
    項1に記載のデータ通信システム。
  3. 【請求項3】 前記制御用端末装置は、前記データ保管
    用端末装置に保有されている前記データにアクセスする
    ためのトークンを生成し、前記他の端末装置に送信する
    ことにより、前記データへのアクセス権限を付与するこ
    とを特徴とする請求項1に記載のデータ通信システム。
  4. 【請求項4】 前記制御用端末装置は、前記トークンを
    前記データ保管用端末装置に通知し、 前記データ保管用端末装置は、前記制御用端末装置から
    取得したトークンと、 前記アクセス要求元から送られたトークンとを比較し
    て、当該アクセス権限の有効性を認証することを特徴と
    する請求項3に記載のデータ通信システム。
  5. 【請求項5】 所定の端末装置が保有するデータの授受
    に関する取り決めを行って、当該取り決めに基づき当該
    データに対するアクセス権限を取得する操作用端末装置
    と、 前記操作用端末装置にて取得された前記アクセス権限に
    基づき、ネットワークを介して前記データを保有する前
    記端末装置に対して当該データへのアクセス要求を行
    い、当該データを取得するデータ取得用端末装置とを備
    えることを特徴とするデータ通信システム。
  6. 【請求項6】 前記データ取得用端末装置は、取得した
    前記データを、前記操作用端末装置の性能に応じて加工
    した上で、当該操作用端末装置に送信し、 前記操作用端末装置は、前記データ取得用端末装置から
    送られたデータを受信して使用することを特徴とする請
    求項5に記載のデータ通信システム。
  7. 【請求項7】 前記データ取得用端末装置は、有線によ
    る通信回線を用いたネットワークを介して、前記端末装
    置から前記データを取得することを特徴とする請求項5
    に記載のデータ通信システム。
  8. 【請求項8】 前記操作用端末装置は、前記データにア
    クセスするためのトークンを取得して前記データ取得用
    端末装置に渡し、 前記データ取得用端末装置は、前記操作用端末装置から
    受け取った前記トークンを用いて前記端末装置に対して
    アクセス要求を行うことを特徴とする請求項5に記載の
    データ通信システム。
  9. 【請求項9】 コンテンツデータを使用する操作用端末
    装置と、 前記操作用端末装置に対して前記コンテンツデータを供
    給するデータ供給用端末装置とを備え、 前記操作用端末装置は、ネットワーク上の所定の端末装
    置が保有するコンテンツデータを取得するように前記デ
    ータ供給用端末装置に要求し、 前記データ供給用端末装置は、前記操作用端末装置の取
    得要求に応じて、前記ネットワークを介して前記コンテ
    ンツデータを保有する前記端末装置から当該コンテンツ
    データを取得し、前記操作用端末装置に供給することを
    特徴とするデータ通信システム。
  10. 【請求項10】 前記データ供給用端末装置は、取得し
    た前記コンテンツデータを、前記操作用端末装置の性能
    に応じて加工した上で、当該操作用端末装置に供給する
    ことを特徴とする請求項9に記載のデータ通信システ
    ム。
  11. 【請求項11】 前記データ供給用端末装置は、有線に
    よる通信回線を用いたネットワークを介して、前記端末
    装置から前記コンテンツデータを取得することを特徴と
    する請求項9に記載のデータ通信システム。
  12. 【請求項12】 ネットワークを介してデータ通信を行
    う端末装置において、 前記ネットワークを介して他の端末装置との間の接続を
    確立する通信手段と、 前記通信手段を介して所定のデータ保管用端末装置に保
    有されているデータの授受に関する取り決めを行い、当
    該取り決めに基づく当該データへのアクセス権限を当該
    他の端末装置に付与するアクセス権限付与手段と、 を備えることを特徴とする端末装置。
  13. 【請求項13】 前記アクセス権限付与手段は、 前記データ保管用端末装置に保有されている前記データ
    にアクセスするためのトークンを生成するトークン生成
    手段と、 前記トークン生成手段にて生成されたトークンを前記他
    の端末装置に送信するトークン送信手段と を備えることを特徴とする請求項12に記載の端末装
    置。
  14. 【請求項14】 ネットワークを介してデータ通信を行
    う端末装置において、 前記ネットワークを介して他の端末装置との間で、所定
    のデータ保管用端末装置に保有されているデータの授受
    に関する取り決めを行い、当該取り決めに基づく当該デ
    ータへのアクセス権限を取得するアクセス権限取得手段
    と、 取得した前記アクセス権限に基づいて前記データを取得
    することを、ネットワークを介して前記データ保管用端
    末装置にアクセス可能なデータ取得用端末装置に依頼す
    るデータ取得依頼手段とを備えることを特徴とする端末
    装置。
  15. 【請求項15】 前記アクセス権限取得手段は、前記デ
    ータ保管用端末装置に保有されている前記データにアク
    セスするためのトークンを、前記他の端末装置から取得
    し、 前記データ取得依頼手段は、前記アクセス権限取得手段
    にて取得した前記トークンを前記データ取得用端末装置
    に渡すことを特徴とする請求項14に記載の端末装置。
  16. 【請求項16】 無線回線を用いたネットワークを介し
    て所定のデータの授受に関する取り決めを行い、当該取
    り決めに基づき当該データへのアクセス権限を設定する
    ステップと、 設定された前記アクセス権限に基づき、有線回線を用い
    たネットワークを介して当該ネットワーク上の所定の端
    末装置間で前記データの授受を行うステップとを含むこ
    とを特徴とするデータ通信方法。
  17. 【請求項17】 前記アクセス権限を設定するステップ
    は、前記データにアクセスするためのトークンを発行す
    るステップを含み、 前記データの授受を行うステップは、前記トークンに基
    づいて前記アクセス権限の有効性を認証するステップを
    含むことを特徴とする請求項16に記載のデータ通信方
    法。
  18. 【請求項18】 ネットワークを介してデータ通信を行
    うコンピュータを制御して、当該コンピュータに、 前記ネットワークを介して他の端末装置との間の接続を
    確立する機能と、 前記ネットワークを介して他の端末装置との間で、所定
    のデータ保管用端末装置に保有されているデータの授受
    に関する取り決めを行い、当該取り決めに基づく当該デ
    ータへのアクセス権限を当該他の端末装置に付与する機
    能とを実現させることを特徴とするプログラム。
  19. 【請求項19】 ネットワークを介してデータ通信を行
    うコンピュータを制御して、当該コンピュータに、 前記ネットワークを介して他の端末装置との間で、所定
    のデータ保管用端末装置に保有されているデータの授受
    に関する取り決めを行い、当該取り決めに基づ く当該データへのアクセス権限を取得する機能と、 取得した前記アクセス権限に基づいて前記データを取得
    することを、ネットワークを介して前記データ保管用端
    末装置にアクセス可能なデータ取得用端末装置に依頼す
    る機能とを実現させることを特徴とするプログラム。
  20. 【請求項20】 ネットワークを介してデータ通信を行
    うコンピュータを制御するプログラムを、当該コンピュ
    ータが読み取り可能に記録した記録媒体であって、 前記プログラムは、 前記ネットワークを介して他の端末装置との間で、所定
    のデータ保管用端末装置に保有されているデータの授受
    に関する取り決めを行い、当該取り決めに基づく当該デ
    ータへのアクセス権限を当該他の端末装置に付与するア
    クセス権限付与手段と、 前記データ保管用端末装置に対して、前記他の端末装置
    との取り決めを通知する通知手段として前記コンピュー
    タを機能させることを特徴とする記録媒体。
  21. 【請求項21】 ネットワークを介してデータ通信を行
    うコンピュータを制御するプログラムを、当該コンピュ
    ータが読み取り可能に記録した記録媒体であって、 前記プログラムは、 前記ネットワークを介して他の端末装置との間で、所定
    のデータ保管用端末装置に保有されているデータの授受
    に関する取り決めを行い、当該取り決めに基づく当該デ
    ータへのアクセス権限を取得するアクセス権限取得手段
    と、 取得した前記アクセス権限に基づいて前記データを取得
    することを、ネットワークを介して前記データ保管用端
    末装置にアクセス可能なデータ取得用端末装置に依頼す
    るデータ取得依頼手段として前記コンピュータを機能さ
    せることを特徴とする記録媒体。
JP2002027377A 2002-02-04 2002-02-04 データ通信システム、端末装置及びプログラム Expired - Fee Related JP4082564B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002027377A JP4082564B2 (ja) 2002-02-04 2002-02-04 データ通信システム、端末装置及びプログラム
US10/357,037 US7278167B2 (en) 2002-02-04 2003-01-31 Data communications system, terminal, and program
US11/838,143 US20080082675A1 (en) 2002-02-04 2007-08-13 Data communications system, terminal, and program
US11/840,982 US8006312B2 (en) 2002-02-04 2007-08-19 Data communications system, terminal, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002027377A JP4082564B2 (ja) 2002-02-04 2002-02-04 データ通信システム、端末装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2003242031A true JP2003242031A (ja) 2003-08-29
JP4082564B2 JP4082564B2 (ja) 2008-04-30

Family

ID=27654622

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002027377A Expired - Fee Related JP4082564B2 (ja) 2002-02-04 2002-02-04 データ通信システム、端末装置及びプログラム

Country Status (2)

Country Link
US (3) US7278167B2 (ja)
JP (1) JP4082564B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4082564B2 (ja) * 2002-02-04 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション データ通信システム、端末装置及びプログラム
US7010565B2 (en) * 2002-09-30 2006-03-07 Sampson Scott E Communication management using a token action log
DE10361800A1 (de) * 2003-12-30 2005-08-04 Siemens Ag Verfahren und Anordnung zur Steuerung des Zugriffs auf in einer ersten Einrichtung gespeicherte sensible Daten
GB0400658D0 (en) * 2004-01-13 2004-02-11 Koninkl Philips Electronics Nv Portable device for receiving media content
US9361137B2 (en) * 2006-03-10 2016-06-07 International Business Machines Corporation Managing application parameters based on parameter types
US7689576B2 (en) * 2006-03-10 2010-03-30 International Business Machines Corporation Dilation of sub-flow operators in a data flow
US7739267B2 (en) * 2006-03-10 2010-06-15 International Business Machines Corporation Classification and sequencing of mixed data flows
US7689582B2 (en) * 2006-03-10 2010-03-30 International Business Machines Corporation Data flow system and method for heterogeneous data integration environments
US8099725B2 (en) * 2006-10-11 2012-01-17 International Business Machines Corporation Method and apparatus for generating code for an extract, transform, and load (ETL) data flow
US8160999B2 (en) * 2006-12-13 2012-04-17 International Business Machines Corporation Method and apparatus for using set based structured query language (SQL) to implement extract, transform, and load (ETL) splitter operation
US8219518B2 (en) * 2007-01-09 2012-07-10 International Business Machines Corporation Method and apparatus for modelling data exchange in a data flow of an extract, transform, and load (ETL) process
US8799648B1 (en) * 2007-08-15 2014-08-05 Meru Networks Wireless network controller certification authority
US9807096B2 (en) * 2014-12-18 2017-10-31 Live Nation Entertainment, Inc. Controlled token distribution to protect against malicious data and resource access
GB0802739D0 (en) * 2008-02-15 2008-03-26 Foreman Patrick J Computer system and methods to support a Cloud Commerce community for authorised sharing of digtial content via a contolled peer-to-peer network
US8639630B2 (en) * 2008-02-15 2014-01-28 Ddn Ip Holdings Limited Distribution of digital content
US20090327079A1 (en) * 2008-06-25 2009-12-31 Cnet Networks, Inc. System and method for a delivery network architecture
US20120233334A1 (en) * 2011-03-07 2012-09-13 Avaya Inc. Shared media access for real time first and third party control
US9596244B1 (en) 2011-06-16 2017-03-14 Amazon Technologies, Inc. Securing services and intra-service communications
US9419841B1 (en) * 2011-06-29 2016-08-16 Amazon Technologies, Inc. Token-based secure data management
CN111885603A (zh) * 2020-06-02 2020-11-03 高榕科技(深圳)有限公司 基于网络存储装置的网络数据传输和输出方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3555415B2 (ja) 1997-11-27 2004-08-18 日本電信電話株式会社 情報提供サービス方法及びシステム及び情報提供サーバ及び情報提供サービスプログラムを格納した記憶媒体
JP4567469B2 (ja) * 2005-01-07 2010-10-20 富士通株式会社 ネットワークに於ける情報共有システム
JPH11250009A (ja) 1998-03-04 1999-09-17 Uniden Corp サーバ装置及びウェブデータ変換方式
JP2001041347A (ja) 1999-07-27 2001-02-13 Matsushita Electric Works Ltd 流量調節弁
JP2001175540A (ja) 1999-12-22 2001-06-29 Nec Corp アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ
JP3414352B2 (ja) 2000-02-03 2003-06-09 日本電気株式会社 無線端末、情報処理システムおよび外部処理端末
EP1388126B1 (en) * 2001-05-17 2013-03-27 Nokia Corporation Remotely granting access to a smart environment
US20040177072A1 (en) * 2001-05-17 2004-09-09 Ilkka Salminen Smart environment
US7114175B2 (en) * 2001-08-03 2006-09-26 Nokia Corporation System and method for managing network service access and enrollment
FR2833446B1 (fr) * 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
JP4082564B2 (ja) * 2002-02-04 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション データ通信システム、端末装置及びプログラム

Also Published As

Publication number Publication date
JP4082564B2 (ja) 2008-04-30
US20030154274A1 (en) 2003-08-14
US20080082675A1 (en) 2008-04-03
US20080082676A1 (en) 2008-04-03
US8006312B2 (en) 2011-08-23
US7278167B2 (en) 2007-10-02

Similar Documents

Publication Publication Date Title
JP4082564B2 (ja) データ通信システム、端末装置及びプログラム
CN107637011B (zh) 用于物联网网络的自配置密钥管理系统
JP4363520B2 (ja) ピアツーピア・ネットワークにおけるリソース検索方法
TW578058B (en) Method and apparatus for segmented peer-to-peer computing
US20080086370A1 (en) Environmental services broker for mediating collaborative computing sessions
JP2010503120A (ja) ピアツーピアデジタルコンテンツ流通のデジタル著作権管理機能
CN106464729A (zh) 代理推送
TW201129043A (en) Method and apparatus for providing shared services
CN102467723A (zh) 用于在查看型社交网络中向用户提供推荐的系统和方法
CN103329503A (zh) Ad hoc文件共享
US20140237615A1 (en) Portable license server
JP2009086802A (ja) 認証仲介方法およびシステム
CN102246492B (zh) 利用内置连接管理来捆绑应用服务的装置和方法
JP5112532B2 (ja) 情報処理装置
CN113364795B (zh) 一种数据传输方法和代理服务器
Dodson et al. Micro-interactions with nfc-enabled mobile phones
CN105791359A (zh) 物联网系统和数据交互方法
US8751673B2 (en) Authentication apparatus, authentication method, and data using method
CN105052105A (zh) 为不同服务器间的单一登录使用x.509验证
WO2008059610A1 (fr) Système de traitement d'informations, dispositif de traitement d'informations et procédé de traitement d'informations
TW566030B (en) Wireless LAN authentication method
Hoang et al. Secure roaming with identity metasystems
KR100653638B1 (ko) 모바일 뱅킹 서비스 시스템 및 그 방법
CN105474591A (zh) 使用社交关系的内容分布
Mangler et al. Mobile gSET—secure business workflows for Mobile‐Grid clients

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080205

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20080208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080207

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4082564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140222

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees