JP2005115869A - Data management system, data management method, data management device and portable type information processing terminal - Google Patents
Data management system, data management method, data management device and portable type information processing terminal Download PDFInfo
- Publication number
- JP2005115869A JP2005115869A JP2003352898A JP2003352898A JP2005115869A JP 2005115869 A JP2005115869 A JP 2005115869A JP 2003352898 A JP2003352898 A JP 2003352898A JP 2003352898 A JP2003352898 A JP 2003352898A JP 2005115869 A JP2005115869 A JP 2005115869A
- Authority
- JP
- Japan
- Prior art keywords
- data
- content data
- content
- authentication key
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、データ管理システム及びデータ管理方法に関し、ユーザにとって個人的な情報を鍵情報によって保護するデータ管理システム及びデータ管理方法に関する。 The present invention relates to a data management system and a data management method, and more particularly to a data management system and a data management method for protecting personal information for a user with key information.
ディジタル化技術の普及に伴い、音楽データ、映像データ等からなる各種コンテンツデータがディジタル的に記録媒体に記録又は再生されるようになってきた。パーソナルコンピュータ等の情報処理装置を使用すれば、CD(Compact Disc)、DVD(Digital Versatile Disc)等の記録媒体からリッピング、ダビング又はネットワークを介してダウンロードした音楽コンテンツ及び映像コンテンツをハードディスク等の記録媒体に記録して管理することができる。近年では、パーソナルコンピュータのハードディスクの大容量化も進んできており、ユーザは、膨大なコンテンツを管理できるようになってきた。 With the widespread use of digitization technology, various content data including music data, video data, and the like have been digitally recorded or reproduced on a recording medium. If an information processing apparatus such as a personal computer is used, music content and video content downloaded from a recording medium such as a CD (Compact Disc) or DVD (Digital Versatile Disc) or the like via a network or dubbing or a network are recorded on a recording medium such as a hard disk. Can be recorded and managed. In recent years, the capacity of a hard disk of a personal computer has been increased, and a user can manage a huge amount of content.
一例として、家庭内の電子機器を接続してなる家庭内ネットワーク上にて、いわゆるホームサーバの機能を有した機器等によってコンテンツを管理する場合について考える。家庭内ネットワーク上にコンテンツを保管するとき、ユーザは、家庭内とはいえ自分以外に公開したくないコンテンツもある。例えば、プライベートな画像データは、家族には閲覧されたくないが、自分は家庭内ネットワークに接続される端末のどこからでも使用(閲覧)したいことがある。 As an example, consider a case where content is managed by a device or the like having a so-called home server function on a home network formed by connecting home electronic devices. When storing content on the home network, there are some content that the user does not want to disclose to anyone other than himself / herself, even at home. For example, private image data is not desired to be viewed by family members, but may be desired to be used (viewed) from any terminal connected to the home network.
このような家庭内ネットワークに接続された機器に格納したプライベートなコンテンツを他のユーザの使用から守る方法としては、従来、UNIX(登録商標)でみられるように、ユーザ名、パスワードをサーバが管理し、許可されたユーザに対してのみ閲覧を許可するという仕組みを用いることができる。しかし、この手法は、サーバ側にてユーザを管理しなければならないためサーバにかかる負担が大きくなる。また、パスワードの入力や認証のための操作入力にかかる処理は、パーソナルコンピュータ等の充実した機能を備えた機器にとって容易に行えるが、一般的なCE(Consumer Electronics)機器は、表示デバイス及び入力デバイスに制約があるため、この手法が必ずしも適用できるとは限らない。 As a method of protecting private contents stored in devices connected to such a home network from the use of other users, the server manages user names and passwords as conventionally seen in UNIX (registered trademark). In addition, it is possible to use a mechanism that permits browsing only to authorized users. However, this method increases the burden on the server because the user has to manage the user on the server side. In addition, processing related to password input and operation input for authentication can be easily performed by a device having a rich function such as a personal computer, but a general CE (Consumer Electronics) device includes a display device and an input device. However, this method is not always applicable.
例えば、ユーザ名、パスワードを設定してプライベートなコンテンツを保護しようとすると、家庭内ネットワークに接続された全ての機器でパスワード入力ができなくてはならないため、最小能力の表示デバイス及び入力デバイスを有するCE機器に合わせる必要がある。したがって、仮にパスワードが設定できる環境にしたとしても、必然的にテンキー程度の情報に割り振るしかないため、ユーザ名やパスワードとして数字程度の情報しか用いることができない。そのうえ、CE機器の操作手段として通常用いる、いわゆるリモコン等のように複数の人間に共有されるものを使用してコンテンツを使用可能とするためのパスワード入力を行うことは、家庭内であるとはいえユーザにとっては不安である。 For example, if a user name and password are set to protect private contents, the password must be entered on all devices connected to the home network, so the display device and the input device have the minimum capability. It is necessary to match the CE equipment. Therefore, even if an environment is set in which a password can be set, only information about a numeric value can be used as a user name or password because it is inevitably allocated to information about a numeric keypad. In addition, it is in the home that password input for enabling use of content using what is commonly used by a plurality of people, such as a so-called remote controller, which is normally used as an operation means of a CE device No, it is uneasy for the user.
本発明は、表示及び入力能力に能力差のある電子機器が混在するネットワークにおいて、ユーザの私的な情報を保護することができるデータ管理システム及びデータ管理方法を提供することを目的とする。 An object of the present invention is to provide a data management system and a data management method capable of protecting a user's private information in a network in which electronic devices having different display and input capabilities are mixed.
本発明に係るデータ管理システムは、データ管理装置と携帯型情報処理端末とが互いにネットワークにて接続されデータ管理装置にて蓄積された特定情報を鍵情報によって保護するものであり、データ管理装置の認証用コンテンツ登録手段によって、携帯型情報処理端末にて指定されたコンテンツデータがコンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録される。また、携帯型情報処理端末からデータが入力されたとき、認証手段によって、登録された認証鍵情報としてのコンテンツデータであるか認証される。 In the data management system according to the present invention, a data management device and a portable information processing terminal are connected to each other via a network, and specific information stored in the data management device is protected by key information. Authentication content storage means as authentication key information that permits the use of specific content data of the content data stored in the content data storage means by the content data specified by the portable information processing terminal by the authentication content registration means Registered in When data is input from the portable information processing terminal, the authentication unit authenticates whether the content data is registered authentication key information.
本発明に係るシステムを構成するデータ管理装置は、外部機器と通信するための管理側通信手段と、コンテンツデータが蓄積されるコンテンツデータ蓄積手段と、外部より指定されたコンテンツデータをコンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録する認証用コンテンツ登録手段と、外部機器から入力したデータが認証鍵情報としてのコンテンツデータであるかを認証する認証手段とを備える。また、携帯型情報処理端末としては、認証鍵情報としてのコンテンツデータの選択先となるコンテンツデータ記憶手段と、コンテンツデータ記憶手段に記憶されたコンテンツデータのうち選択されたコンテンツデータを外部機器に格納された特定コンテンツデータを使用するための認証鍵情報として送信する認証鍵情報送信手段とを備える。 A data management apparatus constituting a system according to the present invention includes a management-side communication means for communicating with an external device, a content data storage means for storing content data, and content data storage means for storing content data designated from outside Authentication data registration means for registering in the authentication content storage means as authentication key information permitting the use of specific content data among the content data stored in the content data, and content data as authentication key information is data input from an external device Authentication means for authenticating whether or not. In addition, as a portable information processing terminal, content data storage means that is a selection destination of content data as authentication key information, and content data selected from content data stored in the content data storage means are stored in an external device. Authentication key information transmitting means for transmitting as the authentication key information for using the specified content data.
また、本発明に係るデータ管理方法は、データ管理装置と携帯型情報処理端末とが互いにネットワークにて接続されデータ管理装置に蓄積された特定情報を鍵情報によって保護するものであり、認証用コンテンツ登録工程において、携帯型情報処理端末にて指定されたコンテンツデータがコンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録される。また、携帯型情報処理端末からデータが入力されたときには、認証工程によって、登録された認証鍵情報としてのコンテンツデータであるか認証される。 The data management method according to the present invention is a method in which a data management device and a portable information processing terminal are connected to each other via a network and specific information stored in the data management device is protected by key information. In the registration step, the content data specified by the portable information processing terminal is registered in the authentication content storage means as authentication key information that permits the use of specific content data among the content data stored in the content data storage means. The When data is input from the portable information processing terminal, it is authenticated by the authentication process whether the content data is registered authentication key information.
本発明では、特に、データ管理装置と携帯型情報処理端末とにさらに電子機器を加えた構成としてデータ管理装置に蓄積されたコンテンツデータを電子機器にて使用する場合、データ管理装置は、携帯型情報処理端末より送られた認証鍵情報としてのコンテンツデータを電子機器を介して受信する。すなわち、携帯型情報処理端末から電子機器に対して送信されたデータがデータ管理装置に送られ、上述した認証が行われる。このとき、携帯型情報処理端末と電子機器との間の通信には、例えば、電子機器に一般的な遠隔操作入力に使用する赤外線通信を用いることが特徴である。また、認証鍵情報としてのコンテンツデータは、テキストデータ、画像データ、音楽データ又はこれらデータの一部からなるデータを含んでいる。 In the present invention, in particular, when content data stored in a data management device is used as a configuration in which the electronic device is further added to the data management device and the portable information processing terminal, the data management device is portable Content data as authentication key information sent from the information processing terminal is received via the electronic device. That is, data transmitted from the portable information processing terminal to the electronic device is sent to the data management apparatus, and the above-described authentication is performed. At this time, the communication between the portable information processing terminal and the electronic device is characterized in that, for example, infrared communication used for remote operation input common to the electronic device is used. Further, the content data as the authentication key information includes text data, image data, music data, or data composed of a part of these data.
本発明によれば、ユーザ所有による携帯型情報処理端末により、内容を有するデータをコンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として登録することにより、ネットワーク上にて、或いはPCを共有するとき等に必要となる一般的なユーザ管理手法のための冗長なシステムを構築しなくとも、データ管理装置と携帯型情報処理端末とが互いにネットワークにて接続されデータ管理装置にて蓄積された所定の情報を特定の鍵情報によって保護することができる。 According to the present invention, a portable information processing terminal owned by a user registers content data as authentication key information that permits the use of specific content data among content data stored in content data storage means. Even if a redundant system for a general user management method necessary for sharing a PC or the like on a network is not established, the data management device and the portable information processing terminal are mutually connected on the network. Predetermined information connected and stored in the data management device can be protected by specific key information.
本発明は、ネットワーク上のデータ管理装置に蓄積された特定情報を鍵情報によって保護するデータ管理システムであって、一例として家庭内の電子機器を接続してなる家庭内ネットワーク上にて、いわゆるホームサーバの機能を有した機器によってコンテンツを管理する場合について示す。このような家庭内ネットワークでは、特に、表示デバイス及び入力デバイスに能力差のある電子機器が混在する。そこで、本具体例では、パーソナルコンピュータ程の表示デバイス及び入力デバイス能力がなくても、既存の構成を使用することで、煩雑なユーザ管理を必要とせずネットワークを共有するほかのユーザからプライベートな情報を保護することができるようにした。 The present invention is a data management system that protects specific information stored in a data management apparatus on a network with key information. For example, a so-called home is provided on a home network formed by connecting home electronic devices. A case where content is managed by a device having a server function will be described. In such a home network, in particular, electronic devices having different capabilities are mixed in the display device and the input device. Therefore, in this specific example, even if the display device and the input device capability are not as large as those of a personal computer, it is possible to use private information from other users who share the network without using complicated user management by using the existing configuration. To be able to protect.
これを実現するために、ユーザがネットワーク上に公開するコンテンツのうち他のユーザに使用されたくないコンテンツに対して認証鍵に相当する情報を設定する。本具体例では、特に、画像データや音楽データのように情報として意味をもったデータを認証鍵として用いる。以下では、幾つかの数字やアルファベットの羅列で構成される単なるパスワードと区別して、本例にて認証鍵として使用するデータを“パスフレーズ”と記す。このパスフレーズの入力には、安全性をより高めるために、電子機器のリモコン装置等のように複数ユーザに共有される装置を使用せず、各ユーザが所有するユーザ端末を使用する。 In order to realize this, information corresponding to an authentication key is set for content that the user does not want to be used by other users among the content published on the network. In this specific example, data having meaning as information such as image data and music data is used as an authentication key. In the following, data used as an authentication key in this example will be referred to as a “passphrase” to distinguish it from a simple password composed of a number or a sequence of alphabets. In order to further improve safety, the passphrase is input by using a user terminal owned by each user instead of using a device shared by a plurality of users such as a remote control device of an electronic device.
以下、本発明の具体例について図面を参照して詳細に説明する。図1に、本発明の具体例であるデータ管理システム1を示す。データ管理システム1は、接続される周辺機器及び複数のコンテンツを管理する情報処理装置(以下、ホームネットワークサーバと記す。)2と、PC(パーソナルコンピュータ)3aと、オーディオ装置3b、テレビ3c、ハードディスクレコーダを備えたDVD記録再生装置3dのようなCE機器3とがネットワークで接続され、PC3a及びCE機器とユーザ所有のユーザ端末4とは、互いに通信可能になっている。以下では、情報処理装置をホームネットワークサーバと記す。このシステムでは、例えばCD(Compact Disc)、DVD(Digital Versatile Disc)等の記録媒体から、若しくは地上波放送、BS放送及びCS放送から録画した映像コンテンツ及び音楽コンテンツをホームネットワークサーバ2に蓄積して管理することができる。
Hereinafter, specific examples of the present invention will be described in detail with reference to the drawings. FIG. 1 shows a
ネットワークは、家庭内程度のLAN(Local Area Network)であり、IEEE(The Institute of Electrical and Electronics Engineers , Inc.;アメリカ電気・電子技術者協会)によって標準化されているIEEE802.3CSMA/CD(Carrier Sense Multiple Access with Collision Detection;搬送波感知多重アクセス/衝突検出)方式の10BASE−T、10BASE5(Ethernet(登録商標))、又はIEEE1394によって接続されている。また、無線通信による接続であってもよい。 The network is a local area network (LAN), and is standardized by IEEE (The Institute of Electrical and Electronics Engineers, Inc.) and IEEE 802.3 CSMA / CD (Carrier Sense). It is connected by 10BASE-T, 10BASE5 (Ethernet (registered trademark)), or IEEE1394 of a multiple access with collision detection (carrier sense multiple access / collision detection) system. Moreover, the connection by radio | wireless communication may be sufficient.
ホームネットワークサーバ2は、図2に示すように、LANを介してPCやCE機器との間でデータ等を送受信する通信インターフェイス(I/F)11と、大容量のHDD12と、HDD12に蓄積するために必要な符号化を施す記録符号化部13とを備えており、外部より入力した各種コンテンツデータを蓄積できる。このホームネットワークサーバ2は、ユーザによってHDD12に公開されたコンテンツデータを使用可能とする認証鍵情報としてのコンテンツデータ(パスフレーズ)を入力し、コンテンツデータと対応付けてパスフレーズ記憶部14に登録するパスフレーズ登録処理部15を備えている。パスフレーズは、ユーザ端末4にて入力され、LANに接続されたほかの機器を介して入力される。この装置の操作に必要な情報、若しくはコンテンツ再生のために必要な情報は、表示デバイスドライバ16によって表示部17に表示される。表示部17には液晶ディスプレイを用いることができる。また、ホームネットワークサーバ2は、いわゆるインターネットのような外部ネットワークに接続するための外部ネットワークインターフェイス18を備え、いわゆるインターネットに接続可能になっていてもよい。上記各構成は、CPUと、CPUの動作を実行するためのプログラムや設定情報等が記憶されたROM、CPUの作業領域としてのRAMを備える制御部19によって統括制御されており、必要に応じて操作入力部20からユーザの指示及び選択を受け付け、この入力に応じた処理が実行される。
As shown in FIG. 2, the home network server 2 stores a communication interface (I / F) 11 that transmits and receives data and the like with a PC and a CE device via a LAN, a large-capacity HDD 12, and an HDD 12. And a recording /
本具体例では、ホームネットワークサーバ2は、いわゆるPCに相当する機能も備えており、音楽コンテンツを再生する構成として音声処理部21と、音声出力のためのD/A変換回路22、スピーカ23、外部出力端子24、外部から音楽コンテンツデータ及び映像コンテンツデータを入力する、又は外部にコンテンツデータを出力するためのデータ入出力インターフェイス25、CD及び/又はDVD等の記録媒体の再生部26等を備えている。
In this specific example, the home network server 2 also has a function corresponding to a so-called PC. As a configuration for reproducing music content, the
また、このホームネットワークサーバ2は、後述するが、IrDA(The Infrared Data Association)に準拠する赤外線通信ネットワークインターフェイス27を備えておりユーザ端末4との直接通信が可能になっている。
As will be described later, the home network server 2 includes an infrared
次に、CE機器3について図3を用いて説明する。ここでは、CE機器としてテレビ3cについて説明するが、他の機器もホームネットワーク上に接続しホームネットワークサーバ2で管理するための構成に違いはない。
Next, the
テレビ3cは、図3に示すように、アンテナ31から入力したテレビジョン信号を受信する映像音声信号受信回路32と、受信したデータを画像処理及び音声処理する画像音声処理部33と、音声データを出力するためのD/A変換回路34、スピーカ35及び外部出力端子36、映像データを出力するための表示デバイスドライバ37及び表示部38を備えている。このほか、図示しないがテレビとして働くための基本的な構成を備えているものとする。
As shown in FIG. 3, the television 3c includes a video / audio
また、テレビ3cは、LANを介してホームネットワークサーバ2との間でデータ等を送受信する通信インターフェイス(I/F)39を備えており、ホームネットワークサーバ2との間でコンテンツデータを送受できる。各構成は、CPUと、CPUの動作を実行するためのプログラムや設定情報等が記憶されたROM、CPUの作業領域としてのRAMを備える制御部40によって統括制御されており、必要に応じて操作入力部41からユーザの指示及び選択を受け付け、チャンネル切換、音量切換、各種設定等の入力に応じた処理が実行される。
In addition, the television 3 c includes a communication interface (I / F) 39 that transmits and receives data to and from the home network server 2 via the LAN, and can transmit and receive content data to and from the home network server 2. Each configuration is centrally controlled by a
家庭内に存在する電子機器の殆どは、赤外線通信を使用したリモコン(遠隔操作装置)を使用して操作できるようになっている。このホームネットワークに用いる機器も、それぞれリモコン操作のための赤外線受光部42を備えている。テレビ3cは、赤外線受光部42で入力されたデータを通信I/F39からホームネットワークサーバ2へ送る。
Most electronic devices existing in the home can be operated using a remote control (remote control device) using infrared communication. Each device used for the home network also includes an infrared
続いて、ユーザ端末4について図4を用いて説明する。本具体例では携帯型電話機であるが、このユーザ端末4は、ユーザ依存性が高いことが重要であるため、携帯型の機器であれば、いわゆるPDA(Personal Digital Assistants)等の携帯型情報処理端末でもよい。
Next, the
ユーザ端末4は、電話機としての機能のためのアンテナ51と携帯電話通信網のためのインターフェイス52と、音声入力及び出力のための構成としてマイク53と、マイク53にて入力したアナログ信号としての音声データをデジタル信号に変換するA/D変換回路54、音声処理部55、デジタル信号をアナログ信号に変換するD/A変換回路56、アナログ信号に変換された音声信号を出力するスピーカ57を備えている。また、この端末の操作に必要な情報、認証鍵情報としてのコンテンツデータを選択する処理に必要な情報等は、表示デバイスドライバ58によって表示部59に表示される。表示部59としては液晶ディスプレイを用いることができる。また、ユーザ端末4は、被写体を撮像するための構成としてCCD(Charge Coupled Device)60及び画像処理回路61を備えている。撮像した画像データ及び動画像データは、記憶部62に記憶される。記憶部62は、この端末によって取得した情報のほか、例えば、インターネットサイトからダウンロードされる画像データ及び音楽データを記憶する。
The
また、ユーザ端末4は、パスフレーズ選択設定処理部63とパスフレーズメモリ64とを備え、ユーザがホームネットワークサーバ2に保管するコンテンツに対して他のユーザに使用されないようにするための認証鍵情報としてのパスフレーズを設定することができる。ユーザ端末4からは、使用を禁止したコンテンツを使用可能にする操作ができなくてはならない。そのため、本具体例では、各機器とこの機器に認証鍵情報を与えるための通信として既存の機器に新たな通信インターフェイスを導入しなくても認証処理のための通信が行えるように、ユーザ端末4が、通常、機器3に用意されているリモコン操作のための赤外線通信機能に対応する赤外線通信インターフェイス65を備え、通常の赤外線リモコンの信号伝送フォーマットに基づいて機器3に対してパスフレーズを送信する。
Further, the
赤外線による電子機器の遠隔操作のためのデータ伝送フォーマットとしては、例えば、SIRCS(Serial Infrared Remote Control System)として規定されたデータ伝送フォーマットを用いることができる。また、赤外線通信インターフェイス65は、ホームネットワークサーバ2及びCE機器3との間でIrDAの定めるプロトコルに準拠したデータ送信も行える。
As a data transmission format for remote operation of electronic equipment using infrared rays, for example, a data transmission format defined as SIRCS (Serial Infrared Remote Control System) can be used. Further, the
パスフレーズは、情報として意味をもったバイナリデータであればよく、記憶部62に記憶された画像データ、音楽データ、電子メール等にて作成された又は外部より受信された文章データ等がそのまま使用できる。例えば、ユーザ端末4は、カメラ機能を利用して撮影した画像データや、インターネットサイトからダウンロードした音楽データをパスフレーズとして設定することができる。
The passphrase may be any binary data having meaning as information, and image data, music data, text data created by an e-mail or the like stored in the
パスフレーズ選択設定処理部63は、ユーザによってあるコンテンツがホームネットワークサーバ2に保管されたときに認証鍵情報として選択されたコンテンツをパスフレーズメモリ64に記憶する。また、パスフレーズ選択設定処理部63は、パスフレーズメモリ64に記憶された認証鍵情報としての画像データや音楽データを構成するバイナリデータからSIRCS準拠の送信用データを作成し赤外線通信インターフェイス65より送信する制御を行っている。
The passphrase selection setting
パスフレーズ選択設定処理部63は、パスフレーズとしてコンテンツデータの全体としてもよいし、設定したユーザにはコンテンツ全体がパスフレーズであると提示されたとしても認証鍵情報として一部の情報を使用するのみであってもよい。パスフレーズメモリには、認証鍵情報として使用するコンテンツデータが記憶されていてもよいし、既にSIRCSフォーマットに変換された赤外線送信用データとして記憶されていてもよい。
The passphrase selection setting
上述した各構成は、CPUと、CPUの動作を実行するためのプログラムや設定情報等が記憶されたROM、CPUの作業領域としてのRAMを備える制御部67によって統括制御されており、必要に応じて操作入力キー66からユーザの指示及び選択を受け付け、この入力に応じた処理が実行される。
Each of the above-described configurations is centrally controlled by the
続いて、ユーザがユーザ端末4にてパスフレーズを設定する処理を図5を用いて説明する。まず、ステップS1としてホームネットワークサーバ2にて、あるコンテンツをホームネットワークサーバ2へ保管登録するモードが選択される。
Next, a process in which the user sets a passphrase on the
ホームネットワークサーバ2は、ステップS2において、登録するコンテンツに対してパスフレーズを設定するか否かを訊ねる。この問い合わせは、例えば、表示部17にGUIとして表示される。このとき、パスフレーズの設定が選択されると、ステップS3において、ユーザによって選択されたパスフレーズがユーザ端末4から赤外線通信によって直接送られ、ホームネットワークサーバ2は、これを取得する。ホームネットワークサーバ2は、ステップS4において、パスフレーズ記憶部14にパスフレーズとコンテンツとを関連付ける情報を登録し、ステップS5にて、コンテンツをHDD12に保管する。
In step S2, the home network server 2 asks whether or not to set a passphrase for the content to be registered. This inquiry is displayed as a GUI on the
次に、ホームネットワークサーバ2において使用禁止を指定したコンテンツをユーザ端末4からパスフレーズを入力することによって使用可能とする処理を図6を用いて説明する。図6は、この処理におけるユーザ端末4と、ホームネットワークサーバ2と、CE機器3との動作タイミングを表している。
Next, a process of making the content specified to be prohibited in the home network server 2 available by inputting a passphrase from the
ユーザが以前に登録したあるコンテンツ(ここでは、映像コンテンツであるとする。)をCE機器3にて使用する場合、まず、ユーザは、ステップ11に示すようにコンテンツの閲覧のための操作を行う。ユーザは、コンテンツの選択並びに選択されたコンテンツの要求指示を行う。ホームネットワークサーバ2は、ステップS12において、CE機器3から入力された指示を受信すると、指示されたコンテンツを検索する。ステップS13において、検索されたコンテンツに使用禁止の設定がされてるか否か判別する。使用禁止の設定がされていた場合、ホームネットワークサーバ2は、ステップS14として、CE機器3に対して、コンテンツにパスフレーズが設定されている旨を通知する。CE機器3は、ステップS15にて、パスフレーズが設定されている旨を表示する。
When using a certain content (here, assumed to be video content) previously registered by the user in the
これに対して、ステップS16において、ユーザによってユーザ端末4からパスフレーズが入力されると、CE機器3は、ステップS17において、リモコン用の赤外線受光部からパスフレーズのデータを入力し、ホームネットワークサーバ2に対してコンテンツの要求指示とともに入力されたパスフレーズのデータを送信する。
On the other hand, when a pass phrase is input from the
ホームネットワークサーバ2は、ステップS18にて、パスフレーズを受信すると、ステップS19において、このコンテンツに対応するパスフレーズか認証する。正しければ、ステップS20にて、CE機器3から要求のあったコンテンツを配信する。パスフレーズが正しくなければ、ステップS21にて、パスフレーズを再度要求する処理に移る。
When the home network server 2 receives the passphrase in step S18, the home network server 2 authenticates the passphrase corresponding to the content in step S19. If correct, the content requested from the
ステップS22において、CE機器3は、ホームネットワークサーバ2からコンテンツを受信する。なお、パスフレーズが設定されていない場合は、ステップS13の判定から直接コンテンツを受け取ることができる。
In step S <b> 22, the
以上説明したように、このデータ管理システム1は、ユーザがコンテンツをホームネットワークサーバ2に登録する際には、コンテンツに対して他のユーザに使用されないようにするための認証鍵情報として、幾つかの数字やアルファベットの羅列で構成される単なるパスワードとは異なった、情報として意味を有するデータを“パスフレーズ”として設定する。このコンテンツを閲覧する際には、赤外線通信インターフェイスから認証用のパスフレーズをSIRCS準拠の信号として送信することによって、CE機器では、リモコン用の赤外線受光部にて受信し、LANを介してホームネットワークサーバ2に送信する。
As described above, the
したがって、このデータ管理システム1では、ホームネットワークサーバ2に接続される機器は、リモコン用の赤外線受光部を備えていればよく、サーバとクライアントである機器間のどちらにも対応した新たな通信デバイスを使用しなくてもよい。すなわち、ハードウェアに依存しないシステム設計が可能である。また、本具体例では、ホームネットワークを使用するユーザを識別できるように管理するのではなく、このシステムの上では、使用するユーザがコンテンツを使用可能とするためのパスフレーズを知っていればよいため、複雑なユーザ管理を行わなくてもよい。
Therefore, in this
また、認証鍵情報として使用できるデータは、これ自体が情報として意味を有しており、かつ幾つかの数字やアルファベットの羅列で構成される単なるパスワードより複雑であるため、鍵情報として設定するユーザには覚えやすく、他ユーザには分かりづらいという利点がある。さらにまた、携帯電話のように個人に属する端末をパスフレーズの入力に使用するため、認証鍵の入力装置を共有することによる認証鍵の漏洩といった虞がない。 In addition, data that can be used as authentication key information itself has a meaning as information, and is more complicated than a simple password composed of several numbers and alphabets. Has the advantage of being easy to remember and difficult to understand for other users. Furthermore, since a terminal belonging to an individual like a mobile phone is used for inputting a passphrase, there is no possibility of leakage of an authentication key by sharing an authentication key input device.
なお、本具体例では、ユーザ端末4とCE機器3との間の通信方式は、SIRCS準拠の赤外線通信にて行われるが、電子機器一般に広く適用されるとなれば、ブルートゥース(登録商標)や専用帯域を使用するほかの無線通信方式であってもよい。
In this specific example, the communication method between the
CE機器のようにPC程の機能を搭載できない機器であっても、少なくともリモコン対応の赤外線通信ができればよいため、既存の電子機器が混在する家庭内ネットワークであっても大抵の場合、本発明として示したプライバシ保護の手法を導入できる。また、本発明にて用いた“パスフレーズ”の概念は、ネットワーク上のコンテンツの使用許可をとるだけでなく、パスフレーズを認証できる構成を有している機器に対して、電源オンオフやその他の動作制限を行う手法として適用できる。また、本来機器動作のコマンド以外の情報をSIRCS準拠の信号フォーマットに変換して送信する方法は、認証のためのデータの送信のみならず、通信インターフェイスが限られる機器間のデータ送信方法として応用できる。 Even a device such as a CE device that cannot be equipped with a function equivalent to a PC only needs to be able to perform infrared communication compatible with at least a remote control. Therefore, even in a home network in which existing electronic devices are mixed, in most cases, the present invention The privacy protection methods shown can be introduced. In addition, the concept of “passphrase” used in the present invention is not only for permitting the use of content on the network, but also for devices that have a configuration that can authenticate the passphrase, such as power on / off and other It can be applied as a method for restricting operation. In addition, the method of transmitting information other than device operation commands by converting the information into a signal format conforming to SIRCS can be applied not only as data for authentication but also as a data transmission method between devices having a limited communication interface. .
1 データ管理システム, 2 ホームネットワークサーバ, 3 CE機器,
4 ユーザ端末, 14 パスフレーズ登録処理部,
15 パスフレーズメモリ, 42 赤外線受光部,
43 パスフレーズ選択設定処理部, 44 パスフレーズメモリ,
45 赤外線通信インターフェイス
1 data management system, 2 home network server, 3 CE equipment,
4 user terminals, 14 passphrase registration processing section,
15 passphrase memory, 42 infrared receiver,
43 passphrase selection setting processing section, 44 passphrase memory,
45 Infrared communication interface
Claims (16)
あるコンテンツデータを上記外部機器に格納された特定コンテンツデータの使用を許可する認証鍵情報として送信する認証鍵情報送信手段とを備える携帯型情報処理端末と、
上記携帯型情報処理端末と通信するための管理側通信手段と、
コンテンツデータが蓄積されるコンテンツデータ蓄積手段と、
上記携帯型情報処理端末にて指定されたコンテンツデータを上記コンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録する認証用コンテンツ登録手段と、
外部機器から入力したデータが上記認証鍵情報としてのコンテンツデータであるかを認証する認証手段とを備えるデータ管理装置と
を有することを特徴とするデータ管理システム。 A terminal-side communication means for communicating with an external device;
A portable information processing terminal comprising: authentication key information transmitting means for transmitting certain content data as authentication key information permitting use of the specific content data stored in the external device;
A management-side communication means for communicating with the portable information processing terminal;
Content data storage means for storing content data;
For the authentication to register the content data designated by the portable information processing terminal in the authentication content storage means as authentication key information permitting the use of the specific content data of the content data stored in the content data storage means Content registration means;
A data management system comprising: an authentication unit that authenticates whether data input from an external device is content data as the authentication key information.
上記データ管理装置と通信するための機器側通信手段と、
上記機器側通信手段を介して上記データ管理装置から取得したコンテンツデータを再生する再生手段と、
上記コンテンツデータを上記電子機器にて使用する際、上記データ管理装置は、上記携帯型情報処理端末より送られた上記認証鍵情報としてのコンテンツデータを上記電子機器を介して受信することを特徴とする請求項1記載のデータ管理システム。 An inter-device terminal communication means for communicating with the portable information processing terminal;
A device-side communication means for communicating with the data management device;
Playback means for playing back the content data acquired from the data management device via the device-side communication means;
When the content data is used in the electronic device, the data management device receives the content data as the authentication key information sent from the portable information processing terminal via the electronic device. The data management system according to claim 1.
コンテンツデータ蓄積手段に蓄積されたコンテンツデータのうち、上記携帯型情報処理端末において指定された所定のコンテンツデータを特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録する認証用コンテンツ登録工程と、
上記携帯型情報処理端末から送られたデータが上記認証鍵情報としてのコンテンツデータであるかを認証する認証工程と、
上記認証工程にて上記携帯型情報処理端末から送られたデータが上記認証鍵情報としてのコンテンツデータであると認識された場合、上記特定コンテンツデータを上記外部機器に送信するデータ送信工程と
を有することを特徴とするデータ管理方法。 In a data management method in which a data management device and a portable information processing terminal are connected to each other via a network, and specific information stored in the data management device is protected by key information.
Among the content data stored in the content data storage means, the predetermined content data specified in the portable information processing terminal is registered in the authentication content storage means as authentication key information that permits the use of the specific content data. Content registration process;
An authentication step of authenticating whether the data sent from the portable information processing terminal is content data as the authentication key information;
A data transmission step of transmitting the specific content data to the external device when the data transmitted from the portable information processing terminal in the authentication step is recognized as content data as the authentication key information. A data management method characterized by the above.
上記認証工程では、上記電子機器を介して上記携帯型情報処理端末から送られたデータが上記認証鍵情報としてのコンテンツデータであるかを認証し、上記データ送信工程では、上記認証工程にて上記電子機器を介して上記携帯型情報処理端末から送られたデータが上記認証鍵情報としてのコンテンツデータであると認識された場合、上記特定コンテンツデータを上記外部機器に送信することを特徴とする請求項5記載のデータ管理方法。 An electronic device that communicates with a data management device is connected to the network, and when the content data is used in the electronic device, the data management device sends the authentication key information sent from the portable information processing terminal. As content data via the electronic device,
In the authentication step, it is authenticated whether the data transmitted from the portable information processing terminal via the electronic device is content data as the authentication key information. In the data transmission step, the data is transmitted in the authentication step. The specific content data is transmitted to the external device when it is recognized that the data transmitted from the portable information processing terminal via the electronic device is content data as the authentication key information. Item 6. The data management method according to Item 5.
コンテンツデータが蓄積されるコンテンツデータ蓄積手段と、
外部より指定されたコンテンツデータを上記コンテンツデータ蓄積手段に蓄積されたコンテンツデータのうちの特定コンテンツデータの使用を許可する認証鍵情報として認証用コンテンツ記憶手段に登録する認証用コンテンツ登録手段と、
外部機器から入力したデータが上記認証鍵情報としてのコンテンツデータであるかを認証する認証手段と
を備えることを特徴とするデータ管理装置。 A management communication means for communicating with an external device;
Content data storage means for storing content data;
Authentication content registration means for registering externally designated content data in the authentication content storage means as authentication key information permitting the use of specific content data of the content data stored in the content data storage means;
A data management device comprising: authentication means for authenticating whether data input from an external device is content data as the authentication key information.
上記認証手段が上記電子機器を介して外部機器から入力したデータが上記認証鍵情報としてのコンテンツデータであると認証した場合、上記特定コンテンツデータを上記電子機器に送信することを特徴とする請求項9記載のデータ管理装置。 When using the above specific content data on an electronic device connected via a network,
The specific content data is transmitted to the electronic device when the authentication unit authenticates that data input from an external device via the electronic device is content data as the authentication key information. 9. The data management device according to 9.
上記コンテンツデータ記憶手段に記憶されたコンテンツデータのうち選択されたコンテンツデータを外部機器に格納された特定コンテンツデータを使用するための認証鍵情報として送信する認証鍵情報送信手段と
を備えることを特徴とする携帯型情報処理端末。 Content data storage means for storing content data;
Authentication key information transmitting means for transmitting content data selected from the content data stored in the content data storage means as authentication key information for using specific content data stored in an external device. A portable information processing terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003352898A JP2005115869A (en) | 2003-10-10 | 2003-10-10 | Data management system, data management method, data management device and portable type information processing terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003352898A JP2005115869A (en) | 2003-10-10 | 2003-10-10 | Data management system, data management method, data management device and portable type information processing terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005115869A true JP2005115869A (en) | 2005-04-28 |
Family
ID=34543644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003352898A Withdrawn JP2005115869A (en) | 2003-10-10 | 2003-10-10 | Data management system, data management method, data management device and portable type information processing terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005115869A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100954428B1 (en) | 2007-11-13 | 2010-04-26 | 인하대학교 산학협력단 | Method for secret information protection in home device |
-
2003
- 2003-10-10 JP JP2003352898A patent/JP2005115869A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100954428B1 (en) | 2007-11-13 | 2010-04-26 | 인하대학교 산학협력단 | Method for secret information protection in home device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6915427B2 (en) | Hub apparatus with copyright protection function | |
US7865718B2 (en) | Computer-readable recording medium recording remote control program, portable terminal device and gateway device | |
RU2557471C2 (en) | Acoustic authentication for recording in wireless network | |
US8281144B2 (en) | Ownership sharing method and apparatus using secret key in home network remote controller | |
JP3800198B2 (en) | Information processing apparatus, access control processing method, and computer program | |
US7822863B2 (en) | Personal domain controller | |
JP4114814B2 (en) | Communication terminal and communication system | |
US8081616B2 (en) | Communication apparatus and communication method | |
EP2104317B1 (en) | Information processing unit, information playback unit, information processing method, information playback method, information processing system and program | |
US8542665B2 (en) | System and method for network setup of wireless device through a single interface | |
CN103298068A (en) | Method and apparatus for discovering device in wireless communication network | |
JPWO2010021110A1 (en) | Access permission registration method and server device | |
US8468349B2 (en) | Wireless communication device, wireless communication method, and program | |
WO2005088909A1 (en) | Access control system, access control device used for the same, and resource providing device | |
CN101779438A (en) | Method for distributing programs over a communication network | |
EP3261317B1 (en) | Authentication system, communication system, and authentication and authorization method | |
US20100251382A1 (en) | Content reproducing device and content reproducing method | |
US20130236013A1 (en) | Method and apparatus for performing security communication | |
JPWO2003081499A1 (en) | License management method and license management apparatus | |
US6792532B1 (en) | Method for encrypting data using IEEE 1394 serial bus network | |
US20070113082A1 (en) | Login method for a wireless network with security settings, and wireless network system with security settings | |
US20140126564A1 (en) | Network apparatus and network sharing method | |
JP2008210397A (en) | Communication terminal and communication system | |
JP2005115869A (en) | Data management system, data management method, data management device and portable type information processing terminal | |
US20100332817A1 (en) | Content recording system, content recording method, content recording device, and content receving device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070109 |