JP2005142876A - Electronic equipment, information processing system, information processing terminal and method, management server and managing method, program, and recording medium - Google Patents
Electronic equipment, information processing system, information processing terminal and method, management server and managing method, program, and recording medium Download PDFInfo
- Publication number
- JP2005142876A JP2005142876A JP2003377793A JP2003377793A JP2005142876A JP 2005142876 A JP2005142876 A JP 2005142876A JP 2003377793 A JP2003377793 A JP 2003377793A JP 2003377793 A JP2003377793 A JP 2003377793A JP 2005142876 A JP2005142876 A JP 2005142876A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- processing terminal
- information
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、電子機器、情報処理システム、情報処理端末および方法、管理サーバおよび管理方法、プログラム、並びに記録媒体に関し、特に、ユーザの手を煩わせることなくネットワークに接続し、データの授受を行う際に適用するのに好適な電子機器、情報処理システム、情報処理端末および方法、管理サーバおよび管理方法、プログラム、並びに記録媒体に関する。 The present invention relates to an electronic device, an information processing system, an information processing terminal and method, a management server and management method, a program, and a recording medium, and in particular, connects to a network and exchanges data without bothering a user. The present invention relates to an electronic device, an information processing system, an information processing terminal and method, a management server and a management method, a program, and a recording medium that are suitable for application.
近年、通信技術の発達により、パーソナルコンピュータ等の装置だけでなく、PDA(Personal Digital Assistants)やテレビジョン受像機など、各種の機器がネットワークを介して相互に接続され、データの授受ができる環境が整いつつある。例えば、パーソナルコンピュータにより再生されている映像を、家庭内ネットワークを介して送信し、テレビジョン受像機に表示させるといったことが実現できるようになってきている。 In recent years, with the development of communication technology, not only devices such as personal computers but also various devices such as PDAs (Personal Digital Assistants) and television receivers are connected to each other via a network, and an environment in which data can be exchanged. It is getting ready. For example, it has become possible to transmit an image reproduced by a personal computer via a home network and display it on a television receiver.
しかしながら、個々の機器をネットワークに接続する自体は、簡単な設定で行えるようにされていても、特定の機器との間で通信を実行させるには、その都度、例えば、通信相手の機器のアドレス等を設定しなくてはならないなど、ユーザの手間をとらせるものであった。例えば、パーソナルコンピュータにより再生されている映像を、家庭内ネットワークを介して送信し、テレビジョン受像機に表示させる場合、パーソナルコンピュータを操作して、テレビジョン受像機のアドレスなどを諸情報を設定しなくてはならなかった。 However, even if each device is connected to the network itself, it is possible to perform communication with a specific device each time, for example, the address of the communication partner device, even if it can be performed with simple settings. Etc. must be set for the user. For example, when video played back by a personal computer is transmitted via a home network and displayed on a television receiver, the personal computer is operated to set various information such as the television receiver address. I had to.
また、ネットワークに接続される機器が増加すると、接続に用いられるケーブルがどの機器同士を接続しているのかが分かりづらくなる等の問題があった。これらの問題を解決する1方法として、特許文献1で開示されている技術がある。
特許文献1に記載されている技術では、安全なデータの授受が行えない可能性があった。例えば、データの授受が行われている際、不正なアクセスによりデータが盗用され、利用される可能性があった。
With the technique described in
例えば、悪意のある第3者が、何らかの方法で、接続を行うための情報、例えば、識別子を取得し、その取得した識別子を用いて、所定の装置との接続を実行した場合、その不正な接続を防ぐための有効な手段は講じられていなかった。また、例えば、特許文献1による接続方法を用いると、識別子を用いて接続の処理が行われるが、その識別子を、あたかも正当に検出し、接続の要求を出すようなことも、場合によっては可能であり、そのような不正な接続を防ぐための有効な手段は講じられてなかった。
For example, if a malicious third party obtains information for making a connection by some method, for example, an identifier, and executes a connection with a predetermined device using the obtained identifier, No effective measures were taken to prevent the connection. For example, when the connection method disclosed in
本発明はこのような状況に鑑みてなされたものであり、他の装置との接続を簡便に行えるようにし、接続が完了した後でのデータの授受を安全性を保った状態で行えるようにすることを目的とする。 The present invention has been made in view of such a situation, so that connection with other devices can be easily performed, and data can be exchanged after the connection is completed while maintaining safety. The purpose is to do.
本発明の電子機器は、ネットワークを介して接続する情報処理端末同士を対応付ける電子機器において、識別情報と鍵を記憶する記憶手段と、所定の情報処理端末に装着されたとき、記憶手段により記憶されている識別情報を情報処理端末に提供する第1の提供手段と、情報処理端末が他の情報処理端末と認証処理を実行する際、記憶手段により記憶されている鍵を提供する第2の提供手段とを備えることを特徴とする。 The electronic device of the present invention is stored in the electronic device that associates the information processing terminals connected via the network with the storage unit that stores the identification information and the key, and the storage unit when the information processing terminal is attached to the predetermined information processing terminal. First providing means for providing the identification information to the information processing terminal, and second provision for providing the key stored in the storage means when the information processing terminal executes authentication processing with another information processing terminal Means.
本発明の情報処理システムは、情報処理端末と管理サーバからなる情報処理システムであって、情報処理端末は、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている第1の識別情報を読み取る読み取り手段と、読み取り手段により読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信手段と、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信手段と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段と、生成手段により生成された第5のデータと、第4のデータが一致するか否かを判断し、一致する場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信手段と、第3の送信手段により許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続手段とを備え、管理サーバは、第1の送信手段により送信された第1の識別情報と第1の位置情報を受信する第1の受信手段と、第1の受信手段により第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、情報処理端末に送信する第4の送信手段と、第2の送信手段により送信された第2のデータを受信する第2の受信手段と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理手段と、管理手段により管理されている識別情報のうちの、情報処理端末により送信されてきた第1の識別情報と、他の情報処理端末により送信されてきた第2の識別情報が同一であるとき、情報処理端末に関連付けられている第1のデータと第2のデータを、他の情報処理端末に送信し、他の情報処理端末に関連付けられている第3のデータと第4のデータを、情報処理端末に送信する第5の送信手段と、第4の送信手段により送信された許可データを受信した場合、かつ、他の情報処理端末からも許可データを受信した場合、情報処理端末の第1の位置情報を他の情報処理端末に通知し、他の情報処理端末の第2の位置情報を情報処理端末に通知する通知手段とを備えることを特徴とする。 The information processing system of the present invention is an information processing system including an information processing terminal and a management server, and the information processing terminal is stored in the electronic device when the electronic device that associates the information processing terminals to be connected is mounted. A first reading unit that reads the first identification information, the first identification information read by the reading unit, and the first position information that represents the position of itself on the network. When the first transmission means for transmitting to the management server to be managed and the first data for authentication from the management server are received, the second data is sent from the first data using the key stored in the electronic device. When the second transmission means for generating data and transmitting it to the management server and the third data and the fourth data related to other information processing terminals are received from the management server, the third data And determining whether or not the generation unit that generates the fifth data using the key stored in the electronic device, the fifth data generated by the generation unit, and the fourth data match, If they match, the third transmission unit that transmits permission data for permitting connection with another information processing terminal to the management server, and the permission data is transmitted by the third transmission unit, so that other information When the second location information of the processing terminal is notified from the management server, the management server includes a connection unit that connects to another information processing terminal based on the second location information, and the management server includes the first transmission unit. A first receiving unit that receives the first identification information and the first position information transmitted by the first receiving unit; and the first receiving unit receives the first identification information and the first position information by the first receiving unit. That generates and transmits the data to the information processing terminal The transmission means, the second reception means for receiving the second data transmitted by the second transmission means, the first identification information, the first position information, the first data, and the second data Of the identification information managed by the management means, the identification information managed by the management means, the first identification information transmitted by the information processing terminal, and the second identification transmitted by another information processing terminal When the information is the same, the first data and the second data associated with the information processing terminal are transmitted to the other information processing terminal, and the third data associated with the other information processing terminal When the fifth transmission means for transmitting the fourth data to the information processing terminal and the permission data transmitted by the fourth transmission means are received, and the permission data is also received from another information processing terminal The first of the information processing terminal It is characterized by comprising notifying means for notifying the information processing terminal of the position information and notifying the information processing terminal of the second position information of the other information processing terminal.
本発明の情報処理端末は、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取り手段と、読み取り手段により読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信手段と、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信手段と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段と、生成手段により生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信手段と、第3の送信手段により許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続手段とを備えることを特徴とする。 The information processing terminal according to the present invention includes a reading unit that reads identification information stored in an electronic device and first identification information read by the reading unit when an electronic device that associates the information processing terminals to be connected is mounted. First transmitting means for transmitting the first position information representing the position of itself on the network to a management server that manages connection with other information processing terminals, and first authentication for authentication from the management server. When data is received, second data is generated from the first data using a key stored in the electronic device and transmitted to the management server; and other information from the management server When receiving the third data and the fourth data related to the processing terminal, generating means for generating fifth data from the third data using a key stored in the electronic device; Whether the fifth data generated by the second data and the fourth data match is determined. If it is determined that they match, permission data for permitting the management server to connect to another information processing terminal is obtained. When the second position information of the other information processing terminal is notified from the management server by transmitting the permission data by the third transmitting means for transmitting and the third transmitting means, the second position information And connecting means for connecting to another information processing terminal.
前記接続手段により情報処理端末と接続された場合、他の情報処理端末に対して送信するデータを、電子機器に記憶されている鍵を用いて暗号化する暗号化手段と、他の情報処理端末からのデータを受信した場合、そのデータを電子機器に記憶されている鍵で復号する復号手段とをさらに備えるようにすることができる。 An encryption unit that encrypts data to be transmitted to another information processing terminal using a key stored in the electronic device when the connection unit is connected to the information processing terminal; and another information processing terminal When receiving data from the electronic device, it may further comprise decryption means for decrypting the data with a key stored in the electronic device.
本発明の情報処理方法は、装着された電子機器から情報を読み出す読み出し手段と、他の情報処理装置とデータの授受を行う通信手段を少なくとも備える情報処理装置の情報処理方法であって、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取りステップと、読み取りステップにより読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信ステップと、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、生成ステップの処理で生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、第3の送信ステップの処理で許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続ステップとを含むことを特徴とする。 An information processing method according to the present invention is an information processing method for an information processing apparatus including at least a reading unit that reads information from a mounted electronic device and a communication unit that exchanges data with another information processing device. When an electronic device that associates information processing terminals is mounted, a reading step for reading identification information stored in the electronic device, the first identification information read by the reading step, and the position of itself on the network A first transmission step of transmitting the first position information that is represented to a management server that manages connection with another information processing terminal; and when the first data for authentication is received from the management server, A second transmission step of generating second data from the data using a key stored in the electronic device and transmitting the second data to the management server; Generating step of generating fifth data from the third data using the key stored in the electronic device when receiving the third data and the fourth data related to the information processing terminal Whether or not the fifth data generated in the process is matched with the fourth data, and if it is determined to match, permission to permit the management server to connect to another information processing terminal When the permission information is transmitted in the third transmission step of transmitting data and the processing of the third transmission step, the second location information of another information processing terminal is notified from the management server. And a connection step of connecting to another information processing terminal based on the position information of 2.
本発明の第1のプログラムは、装着された電子機器から情報を読み出す読み出し手段と、他の情報処理装置とデータの授受を行う通信手段を少なくとも備える情報処理装置を制御するコンピュータのプログラムであって、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取りステップと、読み取りステップにより読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信ステップと、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、生成ステップの処理で生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、第3の送信ステップの処理で許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続ステップとを含むことを特徴とする。 A first program of the present invention is a computer program for controlling an information processing apparatus including at least reading means for reading information from a mounted electronic device and communication means for exchanging data with other information processing apparatuses. When an electronic device that associates information processing terminals to be connected is mounted, a reading step for reading the identification information stored in the electronic device, the first identification information read by the reading step, and itself on the network A first transmission step of transmitting first position information representing the position of the first information to a management server that manages connection with another information processing terminal; and when receiving first data for authentication from the management server, From the first data, second data is generated using a key stored in the electronic device and transmitted to the management server. And the third data and the fourth data related to the other information processing terminal are received from the management server, the fifth data is obtained from the third data by using the key stored in the electronic device. It is determined whether or not the generation step to be generated, the fifth data generated by the processing of the generation step, and the fourth data match. A third transmission step for transmitting permission data for permitting connection with the terminal, and the permission data is transmitted in the processing of the third transmission step, whereby the second location information of the other information processing terminal is managed by the management server. And a connection step of connecting to another information processing terminal based on the second position information.
本発明の第1の記録媒体のプログラムは、装着された電子機器から情報を読み出す読み出し手段と、他の情報処理装置とデータの授受を行う通信手段を少なくとも備える情報処理装置を制御するコンピュータのプログラムであって、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取りステップと、読み取りステップにより読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信ステップと、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、生成ステップの処理で生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、第3の送信ステップの処理で許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続ステップとを含むことを特徴とする。 The program of the first recording medium of the present invention is a computer program for controlling an information processing apparatus including at least reading means for reading information from an attached electronic device and communication means for exchanging data with other information processing apparatuses. When an electronic device that associates information processing terminals to be connected is mounted, a reading step of reading identification information stored in the electronic device, first identification information read by the reading step, A first transmission step of transmitting first position information representing the position of the user to a management server that manages connection with other information processing terminals, and receiving first data for authentication from the management server In this case, the second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. And when the third data and the fourth data related to the other information processing terminal are received from the management server, the fifth data is obtained from the third data by using the key stored in the electronic device. The generation step for generating the data, the fifth data generated by the processing of the generation step, and the fourth data are determined to match. A third transmission step for transmitting permission data for permitting connection with the processing terminal, and the second position information of other information processing terminals are managed by transmitting the permission data in the processing of the third transmission step. A connection step of connecting to another information processing terminal based on the second position information when notified from the server.
本発明の管理サーバは、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信手段と、第1の受信手段により第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信手段と、第1の送信手段により第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信手段と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理手段と、管理手段により管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信手段と、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知手段とを備えることを特徴とする。 The management server of the present invention includes a first identification information for identifying the information processing terminal transmitted from the first information processing terminal and a first information representing the position of the first information processing terminal on the network. When the first identification information and the first position information are received by the first receiving means for receiving the position information and the first receiving means, the first data is generated and is sent to the first information processing terminal. A first transmitting means for transmitting; a second receiving means for receiving the second data transmitted from the first information processing terminal by transmitting the first data by the first transmitting means; Management means for associating and managing the first identification information, the first position information, the first data, and the second data, and the first information processing terminal among the identification information managed by the management means The first identification information and the second information transmitted by When the second identification information transmitted by the processing terminal is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, Second transmission means for transmitting the third data and the fourth data associated with the second information processing terminal to the first information processing terminal, and the second data transmitted by the first information processing terminal; When the permission data indicating that the connection with the information processing terminal is permitted is received, and the permission data indicating that the connection with the first information processing terminal is permitted from the second information processing terminal. In this case, the information processing apparatus includes a notification unit that notifies the second information processing terminal of the first position information and notifies the first information processing terminal of the second position information.
本発明の管理方法は、他の情報処理装置から提供されるデータを管理する管理サーバの管理方法であって、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、第1の受信ステップの処理で第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信ステップと、第1の送信ステップの処理で第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理ステップと、管理ステップの処理で管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信ステップと、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知ステップとを含むことを特徴とする。 The management method of the present invention is a management method of a management server that manages data provided from another information processing apparatus, and is a first method for identifying the information processing terminal transmitted from the first information processing terminal. A first reception step of receiving the first identification information, the first position information indicating the position of the first information processing terminal on the network, and the first identification information and the first in the processing of the first reception step When the position information is received, the first data is generated and transmitted to the first information processing terminal, and the first data is transmitted by the processing of the first transmission step. As a result, the second reception step for receiving the second data transmitted from the first information processing terminal is associated with the first identification information, the first position information, the first data, and the second data. Management steps and management steps Among the identification information managed in the processing of the group, the first identification information transmitted by the first information processing terminal is the same as the second identification information transmitted by the second information processing terminal. The first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the third data associated with the second information processing terminal Permission indicating that the connection between the second transmission step of transmitting the data and the fourth data to the first information processing terminal and the second information processing terminal transmitted by the first information processing terminal is permitted. When data is received, and when permission data indicating permission of connection with the first information processing terminal is received from the second information processing terminal, the first position information is transmitted to the second information processing terminal. To notify the second position information to the first information processing Characterized in that it comprises a notification step of notifying the end.
本発明の第2のプログラムは、他の情報処理装置から提供されるデータを管理する管理サーバを制御するコンピュータのプログラムであって、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、第1の受信ステップの処理で第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信ステップと、第1の送信ステップの処理で第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理ステップと、管理ステップの処理で管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信ステップと、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知ステップとを含むことを特徴とする。 A second program of the present invention is a computer program for controlling a management server that manages data provided from another information processing apparatus, and the information processing terminal transmitted from the first information processing terminal The first reception step for receiving the first identification information for identification, the first position information representing the position of the first information processing terminal on the network, and the first reception step When the identification information and the first position information are received, the first data is generated and transmitted to the first information processing terminal, and the first data is processed by the processing of the first transmission step. Is transmitted, the second reception step of receiving the second data transmitted from the first information processing terminal, the first identification information, the first position information, the first data, and the first data Associate two data Out of the identification information managed in the management step and the management step processing, the first identification information transmitted by the first information processing terminal and the second information processing terminal When the second identification information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal and sent to the second information processing terminal. Connection between the second transmission step of transmitting the associated third data and fourth data to the first information processing terminal, and the second information processing terminal transmitted by the first information processing terminal The first location information is received when permission data indicating permission to connect to the first information processing terminal is received from the second information processing terminal. To the second information processing terminal To include a notification step of notifying the second position information to the first information processing terminal characterized.
本発明の第2の記録媒体のプログラムは、他の情報処理装置から提供されるデータを管理する情報処理装置を制御するコンピュータのプログラムであって、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、第1の受信ステップの処理で第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信ステップと、第1の送信ステップの処理で第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理ステップと、管理ステップの処理で管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信ステップと、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知ステップとを含むことを特徴とする。 The program of the second recording medium of the present invention is a computer program for controlling an information processing apparatus that manages data provided from another information processing apparatus, and is transmitted from the first information processing terminal. A first reception step for receiving first identification information for identifying an information processing terminal, first position information representing the position of the first information processing terminal on the network, and processing of the first reception step When the first identification information and the first position information are received, the first transmission step of generating the first data and transmitting it to the first information processing terminal and the processing of the first transmission step When the first data is transmitted, the second reception step of receiving the second data transmitted from the first information processing terminal, the first identification information, the first position information, the first data Data and second data Of the identification step managed in association with the management step managed in association with the management step, the first identification information transmitted by the first information processing terminal and the second information processing terminal When the second identification information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the second information processing is performed. A second transmission step of transmitting third data and fourth data associated with the terminal to the first information processing terminal; a second information processing terminal transmitted by the first information processing terminal; When the permission data indicating that the connection of the first information processing terminal is permitted, and also when the permission data indicating that the connection with the first information processing terminal is permitted from the second information processing terminal, 2nd information processing of position information Notify the end, characterized in that it comprises a notification step of notifying the second position information to the first information processing terminal.
本発明の電子機器においては、情報処理端末に装着されたとき、他の情報処理端末と接続するための接続情報が提供され、その後、情報処理端末側でデータの授受が行われる際、鍵が提供される。 In the electronic device of the present invention, when the information processing terminal is attached to the information processing terminal, connection information for connecting to another information processing terminal is provided. Provided.
本発明の情報処理システムにおいては、電子機器に記録されている接続情報により情報処理端末同士が接続され、データの授受が行える状態とされるが、接続される前に、認証処理が、それぞれの情報処理端末で、それぞれの端末に装着されている電子機器に記録されている鍵が用いられて行われる。 In the information processing system of the present invention, the information processing terminals are connected by the connection information recorded in the electronic device and are in a state in which data can be exchanged. The information processing terminal is performed using a key recorded in an electronic device attached to each terminal.
本発明の情報処理端末においては、電子機器に記録されている接続情報を読み出し、他の情報処理端末への接続が行われる。その接続が行われる際、認証処理が行われる。供給された所定のデータが電子機器に記録されている鍵で暗号化され、その暗号化されたデータが、他の情報処理端末側で暗号化したデータと一致したか否かが判断されることにより、認証処理が行われる。 In the information processing terminal of the present invention, the connection information recorded in the electronic device is read, and connection to another information processing terminal is performed. When the connection is made, an authentication process is performed. The supplied predetermined data is encrypted with the key recorded in the electronic device, and it is determined whether or not the encrypted data matches the data encrypted on the other information processing terminal side. Thus, the authentication process is performed.
本発明の管理サーバにおいては、情報処理端末同士が接続される。情報処理端末同士を接続させる際、所定のデータが情報処理端末に送信され、その返答が受信され、さらに、その送信されたデータと受信された返答が、接続相手の情報処理端末に送信される。互いの情報処理端末から、相手との接続を許可するというデータが受信された場合、接続相手のアドレス情報が、接続される情報処理端末に送信される。 In the management server of the present invention, information processing terminals are connected to each other. When connecting information processing terminals, predetermined data is transmitted to the information processing terminal, a response is received, and the transmitted data and the received response are transmitted to the information processing terminal of the connection partner. . When data for permitting connection with the other party is received from each other's information processing terminal, the address information of the connection partner is transmitted to the connected information processing terminal.
本発明によれば、ユーザの手を煩わすことなく他の装置との接続を簡便に行うことが可能となる。 According to the present invention, it is possible to easily connect to another apparatus without bothering the user.
本発明によれば、他の装置との接続に係る処理として、ユーザが介在する処理がない(少ない)ため、ユーザ側は、他の装置へのアクセスを簡便に行うことができる。また、接続した後で行われるデータの授受は、たとえ盗用されたとしても、その盗用されたデータは利用できない形のデータであるようなデータを授受させることが可能となる。よって、安全性を高めることが可能となる。 According to the present invention, as a process related to connection with another apparatus, there is no (or few) processes involving the user, so that the user can easily access the other apparatus. In addition, even when data is exchanged after connection, even if the data is stolen, it is possible to exchange data that cannot be used. Therefore, safety can be improved.
以下に本発明の最良の形態を説明するが、開示される発明と実施の形態との対応関係を例示すると、次のようになる。明細書中には記載されているが、発明に対応するものとして、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その発明に対応するものではないことを意味するものではない。逆に、実施の形態が発明に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その発明以外の発明には対応しないものであることを意味するものでもない。 BEST MODE FOR CARRYING OUT THE INVENTION The best mode of the present invention will be described below. The correspondence relationship between the disclosed invention and the embodiments is exemplified as follows. Although there is an embodiment which is described in the specification but is not described here as corresponding to the invention, it means that the embodiment corresponds to the invention. It doesn't mean not. Conversely, even if an embodiment is described herein as corresponding to an invention, that means that the embodiment does not correspond to an invention other than the invention. Absent.
さらに、この記載は、明細書に記載されている発明の全てを意味するものではない。換言すれば、この記載は、明細書に記載されている発明であって、この出願では請求されていない発明の存在、すなわち、将来、分割出願されたり、補正により出現し、追加される発明の存在を否定するものではない。 Further, this description does not mean all the inventions described in the specification. In other words, this description is for the invention described in the specification and not claimed in this application, i.e., for the invention that will be applied for in the future or that will appear as a result of amendment and added. It does not deny existence.
本発明によれば、電子機器が提供される。本発明の電子機器は、識別情報と鍵を記憶する記憶手段(例えば、図3に示した記録媒体21)と、所定の情報処理端末に装着されたとき、記憶手段により記憶されている識別情報を情報処理端末に提供する第1の提供手段(例えば、図3に示したIDが提供される、図7のステップS12)と、情報処理端末が他の情報処理端末と認証処理を実行する際、記憶手段により記憶されている鍵を提供する第2の提供手段(例えば、図3の鍵が提供される図7のステップS15)とを備える。
According to the present invention, an electronic device is provided. The electronic apparatus according to the present invention includes a storage unit (for example, the
本発明によれば、情報処理システムが提供される。本発明の情報処理システムは、情報処理端末と管理サーバからなる情報処理システムであって、情報処理端末(例えば、図1のVCR3などのクライアント)は、接続する情報処理端末同士を対応付ける電子機器(例えば、図1の記録媒体21A)が装着されたとき、電子機器に記憶されている第1の識別情報を読み取る読み取り手段(例えば、図7のステップS12の処理を実行する図5のリーダ61)と、読み取り手段により読み取られた第1の識別情報(例えば、図3のID)と、ネットワーク上の自分自身の位置を表わす第1の位置情報(例えば、アドレス)を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信手段(例えば、図7のステップS13の処理を実行する図5の通信部64)と、管理サーバから認証用の第1のデータ(例えば、チャレンジ文字列)を受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータ(例えば、レスポンス文字列)を生成し、管理サーバに送信する第2の送信手段(例えば、図7のステップS16の処理を実行する図5の通信部64)と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段(例えば、図7のステップS17の処理を実行する図5の暗号化部65)と、生成手段により生成された第5のデータと、第4のデータが一致するか否かを判断し、一致する場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信手段(例えば、図7のステップS19の処理を実行する図5の通信部64)と、第3の送信手段により許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続手段(例えば、図7のステップS21の処理を実行する図5の通信制御部62)とを備え、管理サーバ(例えば、図1の管理サーバ1)は、第1の送信手段により送信された第1の識別情報と第1の位置情報を受信する第1の受信手段(例えば、図8のステップステップS41の処理を実行する図6の通信部79)と、第1の受信手段により第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、情報処理端末に送信する第4の送信手段(例えば、図8のステップS42の処理を実行する図6の通信部79)と、第2の送信手段により送信された第2のデータを受信する第2の受信手段(例えば、図8のステップS44の処理を実行する図6の通信部79)と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理手段(例えば、図8のステップS43,S45の処理を実行する図6の記憶部78)と、管理手段により管理されている識別情報のうちの、情報処理端末により送信されてきた第1の識別情報と、他の情報処理端末により送信されてきた第2の識別情報が同一であるとき、情報処理端末に関連付けられている第1のデータと第2のデータを、他の情報処理端末に送信し、他の情報処理端末に関連付けられている第3のデータと第4のデータを、情報処理端末に送信する第5の送信手段(例えば、図8のステップS48の処理を実行する図6の通信部79)と、第4の送信手段により送信された許可データを受信した場合、かつ、他の情報処理端末からも許可データを受信した場合、情報処理端末の第1の位置情報を他の情報処理端末に通知し、他の情報処理端末の第2の位置情報を情報処理端末に通知する通知手段(例えば、図8のステップS52の処理を実行する図6の通信部79)とを備える。
According to the present invention, an information processing system is provided. The information processing system according to the present invention is an information processing system including an information processing terminal and a management server, and the information processing terminal (for example, a client such as the
本発明の情報処理端末(例えば、図1のVCR3などのクライアント)は、接続する情報処理端末同士を対応付ける電子機器(例えば、図1の記録媒体21A)が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取り手段(例えば、図7のステップS12の処理を実行する図5のリーダ61)と、読み取り手段により読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信手段(例えば、図7のステップS13の処理を実行する図5の通信部64)と、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信手段(例えば、図7のステップS16の処理を実行する図5の通信部64)と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段(例えば、図7のステップS17の処理を実行する図5の暗号化部65)と、生成手段により生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信手段(例えば、図7のステップS19の処理を実行する図5の通信部64)と、第3の送信手段により許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続手段(例えば、図7のステップS21の処理を実行する図5の通信制御部62)とを備える。
The information processing terminal of the present invention (for example, a client such as the
本発明によれば、情報処理方法が提供される。本発明の情報処理方法は、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取りステップ(例えば、図7のステップS12の処理を実行する図5のリーダ61)と、読み取りステップにより読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップ(例えば、図7のステップS13の処理を実行する図5の通信部64)と、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信ステップ(例えば、図7のステップS16の処理を実行する図5の通信部64)と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップ(例えば、図7のステップS17の処理を実行する図5の暗号化部65)と、生成ステップの処理で生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップ(例えば、図7のステップS19の処理を実行する図5の通信部64)と、第3の送信ステップの処理で許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続ステップ(例えば、図7のステップS21の処理を実行する図5の通信制御部62)とを含む。
According to the present invention, an information processing method is provided. The information processing method of the present invention executes a reading step of reading identification information stored in an electronic device (for example, the process of step S12 in FIG. 7) when an electronic device that associates information processing terminals to be connected is mounted. The management server that manages the connection with other information processing terminals, the reader 61) of FIG. 5, the first identification information read by the reading step, and the first position information representing the position of itself on the network When the first transmission step (for example, the
本発明によれば、第1のプログラムが提供される。本発明の第1のプログラムは、接続する情報処理端末同士を対応付ける電子機器が装着されたとき、電子機器に記憶されている識別情報を読み取る読み取りステップ(例えば、図7のステップS12の処理を実行する図5のリーダ61)と、読み取りステップにより読み取られた第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップ(例えば、図7のステップS13の処理を実行する図5の通信部64)と、管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、電子機器に記憶されている鍵を用いて第2のデータを生成し、管理サーバに送信する第2の送信ステップ(例えば、図7のステップS16の処理を実行する図5の通信部64)と、管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップ(例えば、図7のステップS17の処理を実行する図5の暗号化部65)と、生成ステップの処理で生成された第5のデータと、第4のデータが一致するか否かを判断し、一致すると判断された場合、管理サーバに対して他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップ(例えば、図7のステップS19の処理を実行する図5の通信部64)と、第3の送信ステップの処理で許可データが送信されることにより、他の情報処理端末の第2の位置情報が管理サーバから通知されてきたとき、第2の位置情報に基づいて、他の情報処理端末に接続する接続ステップ(例えば、図7のステップS21の処理を実行する図5の通信制御部62)とを含む。
According to the present invention, a first program is provided. The first program of the present invention performs a reading step of reading identification information stored in an electronic device (for example, executing the processing of step S12 in FIG. 7) when an electronic device that associates information processing terminals to be connected is mounted. 5 for managing the connection with other information processing terminals, the first identification information read in the reading step, and the first position information representing the position of itself on the network. When the first transmission step to be transmitted to the server (for example, the
この第1のプログラムは、第1の記録媒体に記録することができる。 This first program can be recorded on a first recording medium.
本発明によれば、管理サーバが提供される。本発明の管理サーバ(例えば、図1の管理サーバ1)は、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信手段(例えば、図8のステップステップS41の処理を実行する図6の通信部79)と、第1の受信手段により第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信手段(例えば、図8のステップS42の処理を実行する図6の通信部79)と、第1の送信手段により第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信手段(例えば、図8のステップS44の処理を実行する図6の通信部79)と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理手段(例えば、図8のステップS43,S45の処理を実行する図6の記憶部78)と、管理手段により管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信手段(例えば、図8のステップS48の処理を実行する図6の通信部79)と、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知手段(例えば、図8のステップS52の処理を実行する図6の通信部79)とを備える。
According to the present invention, a management server is provided. The management server of the present invention (for example, the
本発明によれば、管理方法が提供される。本発明の管理方法は、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップ(例えば、図8のステップステップS41)と、第1の受信ステップの処理で第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信ステップ(例えば、図8のステップS42)と、第1の送信ステップの処理で第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップ(例えば、図8のステップS44)と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理ステップ(例えば、図8のステップS43,S45)と、管理ステップの処理で管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信ステップ(例えば、図8のステップS48)と、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知ステップ(例えば、図8のステップS52(例えば、図8のステップS52)とを含む。 According to the present invention, a management method is provided. The management method of the present invention includes a first identification information for identifying the information processing terminal transmitted from the first information processing terminal, and a first information representing the position of the first information processing terminal on the network. When the first identification information and the first position information are received in the first receiving step (for example, step S41 in FIG. 8) for receiving the position information and the processing of the first receiving step, A first transmission step (for example, step S42 in FIG. 8) for generating data and transmitting it to the first information processing terminal, and the first data being transmitted in the processing of the first transmission step, A second reception step of receiving second data transmitted from one information processing terminal (for example, step S44 in FIG. 8), first identification information, first position information, first data, and Associate and manage second data Management steps (for example, steps S43 and S45 in FIG. 8), and the first identification information transmitted by the first information processing terminal among the identification information managed in the process of the management step, When the second identification information transmitted by the two information processing terminals is the same, the first data and the second data associated with the first information processing terminal are sent to the second information processing terminal. A second transmission step of transmitting the third data and the fourth data associated with the second information processing terminal to the first information processing terminal (for example, step S48 in FIG. 8); When permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal is received, and from the second information processing terminal to the first information processing terminal Indicates that the connection is allowed When the acceptable data is received, a notification step of notifying the first information processing terminal of the first position information and notifying the first information processing terminal of the second position information (for example, step S52 of FIG. 8 (for example, , And step S52) of FIG.
本発明によれば、第2のプログラムが提供される。本発明の第2のプログラムは、第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップ(例えば、図8のステップステップS41)と、第1の受信ステップの処理で第1の識別情報と第1の位置情報が受信された場合、第1のデータを生成し、第1の情報処理端末に送信する第1の送信ステップ(例えば、図8のステップS42)と、第1の送信ステップの処理で第1のデータが送信されることにより、第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップ(例えば、図8のステップS44)と、第1の識別情報、第1の位置情報、第1のデータ、および第2のデータを関連付けて管理する管理ステップ(例えば、図8のステップS43,S45)と、管理ステップの処理で管理されている識別情報のうちの、第1の情報処理端末により送信されてきた第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、第1の情報処理端末に関連付けられている第1のデータと第2のデータを、第2の情報処理端末に送信し、第2の情報処理端末に関連付けられている第3のデータと第4のデータを、第1の情報処理端末に送信する第2の送信ステップ(例えば、図8のステップS48)と、第1の情報処理端末により送信された第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、第2の情報処理端末からも第1の情報処理端末との接続を許可することを示す許可データを受信した場合、第1の位置情報を第2の情報処理端末に通知し、第2の位置情報を第1の情報処理端末に通知する通知ステップ(例えば、図8のステップS52(例えば、図8のステップS52)とを含む。 According to the present invention, a second program is provided. The second program of the present invention is the first identification information for identifying the information processing terminal transmitted from the first information processing terminal and the first information representing the position of the first information processing terminal on the network. When the first identification information and the first position information are received in the first reception step (for example, step S41 in FIG. 8) for receiving the first position information and the processing of the first reception step, 1st data is generated and transmitted to the first information processing terminal (for example, step S42 in FIG. 8), and the first data is transmitted in the process of the first transmission step. A second reception step (for example, step S44 in FIG. 8) for receiving the second data transmitted from the first information processing terminal, the first identification information, the first position information, and the first data , And associate the second data Management steps (for example, steps S43 and S45 in FIG. 8) and the first identification information transmitted by the first information processing terminal among the identification information managed in the processing of the management step When the second identification information transmitted by the second information processing terminal is the same, the first data and the second data associated with the first information processing terminal are converted into the second information processing. A second transmission step of transmitting the third data and the fourth data transmitted to the terminal and associated with the second information processing terminal to the first information processing terminal (for example, step S48 in FIG. 8). And permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal, and the first information processing terminal also from the second information processing terminal Allow connection with When the permission data indicating is received, a notification step of notifying the first information processing terminal of the first position information and notifying the first information processing terminal of the second position information (for example, step S52 in FIG. 8). (For example, step S52 in FIG. 8).
この第2のプログラムは、第2の記録媒体に記録することができる。 This second program can be recorded on a second recording medium.
以下に、本発明の実施の形態について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明を適用した通信システムの概念を示す図である。管理サーバ1は、ネットワーク2に接続されている機器の接続を管理し、例えば、VCR(Video Cassette Recorder)3とテレビジョン受像機5に記録媒体21Aと記録媒体21Bがそれぞれ挿入されているとき、一点鎖線で示されるように、VCR3とテレビジョン受像機5を接続する。このネットワーク2は、例えば、イーサネット(R)やIEEE(Institute of Electrical and Electronics Engineers)802.11a、802.11bなどの無線LAN(Local Area Network)などにより構成される。
FIG. 1 is a diagram showing a concept of a communication system to which the present invention is applied. The
これにより、例えば、VCR3により再生された映像がネットワーク2を介してテレビジョン受像機5に送信され、テレビジョン受像機5に表示される。
Thereby, for example, the video reproduced by the
また、管理サーバ1は、ゲーム機6に記録媒体22Aが挿入され、プロジェクタ7に記録媒体22Bが挿入されているとき、一点鎖線で示されるように、それらの機器間の接続を確立させ、ゲーム機6の再生画像をプロジェクタ7に表示させる。
In addition, when the
この例においては、記録媒体21Aと記録媒体21B、および、記録媒体22Aと記録媒体22Bはそれぞれ対になっている。なお、以下の説明において、記録媒体21Aと記録媒体21B、および、記録媒体22Aと記録媒体22Bを、それぞれ個別に区別する必要がない場合、代表して記録媒体21と記述する。
In this example, the
ユーザは、それぞれの記録媒体21の所定の部分(例えば、所定の装置に挿入されたときに、ユーザが視認できる側面)を確認することで、それぞれの対を識別できるようになされている。 The user can identify each pair by confirming a predetermined portion of each recording medium 21 (for example, a side surface visible to the user when inserted in a predetermined device).
この対に構成される記録媒体21に記録されるデータ(情報)は、管理サーバ1により記録媒体21に記録されるとして、以下の説明を行うが、記録媒体21に情報を記録する専用の装置をネットワーク2上に設けるようにしても良い。
The data (information) recorded on the
ネットワーク2には、パーソナルコンピュータ4も接続されており、ユーザは、記録媒体21Aおよび記録媒体21B、並びに記録媒体22Aおよび記録媒体22Bを差し換えるだけで、アドレス等の設定を行うことなく、接続する機器を変更することができる(以下、ネットワーク2に接続されているVCR3乃至プロジェクタ7をそれぞれ個々に区別する必要がない場合、適宜、クライアントと称する)。
A personal computer 4 is also connected to the
図2は、記録媒体21の外観の例を示す図である。図2に示されるように、記録媒体21Aは、基本的に、本体の一部にユーザが視認可能な識別部31が設けられている。記録媒体21Aの識別部31Aと記録媒体21Bの識別部31Bには、同一のマーク(図形、文字、斜線)が描かれており、ユーザが、記録媒体21Aと記録媒体21Bが対になっていること、すなわち、記録媒体21Aと記録媒体21Bが挿入されている機器がネットワーク2を介して接続されることを一見して確認することができるように構成されている。
FIG. 2 is a diagram illustrating an example of the appearance of the
同様に、記録媒体22Aの識別部32Aと記録媒体22Bの識別部32Bには、同一のマークが描かれており、ユーザが、記録媒体22Aと記録媒体22Bが対になっていること、すなわち、記録媒体22Aと記録媒体22Bが挿入されている機器がネットワーク2を介して接続されることを一見して確認することができるように構成されている。
Similarly, the same mark is drawn on the
このように、対に構成されている記録媒体21,22は、それぞれ対であることをユーザが一見して確認できるように構成されている。
As described above, the
なお、このような識別部31,32を設けるのは一例であり、例えば、記録媒体21,22自体の色を、対になっている記録媒体同士は同じ色にするなどで、ユーザが一見して対になっている記録媒体であることを認識できるようにしても良い。
The identification units 31 and 32 are provided as an example. For example, the colors of the
記録媒体21自体は、クライアント(VCR3乃至プロジェクタ7)の所定の位置に設けられている挿入部に挿入されたとき、記憶している識別情報をクライアントに提供する構成とされている。識別情報としては、図3に示すように、IDが記録されている。また、記録媒体21には、認証処理の際に用いられるデータを暗号化するための鍵も記録されている。認証処理およびその認証処理に用いられるデータについての詳細は、後述する。
The
記録媒体21Aと記録媒体21Bには、同一のIDが記録され、記録媒体22Aと記録媒体22Bには、同一のID(ただし、記録媒体21とは異なるID)が記録されている。このように、対になっている記録媒体に記録されているIDは、同一のものとされ、他の対の記録媒体同士は、異なるIDとされる。
The same ID is recorded on the
管理サーバ1は、IDがクライアントにより読み出され、それが通知されてきたとき、そのIDを確認することで、記録媒体21Aと記録媒体21Bが挿入されているクライアント同士を、最終的に接続させることができる。
When the ID is read by the client and notified, the
図4Aは、VCR3の外観の例を示す斜視図であり、図4Bは、テレビジョン受像機5の外観の例を示す斜視図である。
4A is a perspective view illustrating an example of the appearance of the
図4Aに示されるように、カセット挿入部41が設けられている正面3Aの右下方には記録媒体挿入部42が設けられており、例えば、記録媒体21Aが着脱できるようになされている。記録媒体挿入部42の近傍には、挿入された記録媒体21AからIDを読み取るリーダが設けられている。
As shown in FIG. 4A, a recording
また、図4Bに示されるように、表示部51が設けられているテレビジョン受像機5の面5Aの右下方には、VCR3と同様に、記録媒体挿入部52が設けられており、例えば、記録媒体21Bが着脱できるようになされている。記録媒体挿入部52の近傍にも、挿入された記録媒体21BからIDを読み取るリーダが設けられている。
Further, as shown in FIG. 4B, a recording
なお、記録媒体挿入部52などは、記録媒体21を挿入するための専用の部位として、それぞれの機器に設けても良いが、他の部位と共用しても良い。例えば、近年、テレビジョン受像機5において、デジタルカメラ(不図示)で撮影された画像のデータを記録している記録媒体を、直接挿入できる部位を有し、その記録媒体からデータを読み出し、そのデータに基づく画像を映し出す機能を有するものがあるが、そのような記録媒体が挿入される部位を、記録媒体挿入部52として用いるようにしても良い。
Note that the recording
ユーザは、クライアントの接続先を変更するとき、このように所定の位置に設けられる記録媒体挿入部に挿入されている記録媒体を抜脱し、新たに接続させるクライアントの記録媒体挿入部に挿入する。 When the user changes the connection destination of the client, the user removes the recording medium inserted in the recording medium insertion section provided at a predetermined position and inserts it in the recording medium insertion section of the client to be newly connected.
図5は、クライアントの構成例を示す図であり、このような構成が、図1に示されるそれぞれのクライアントに設けられる。 FIG. 5 is a diagram illustrating a configuration example of a client, and such a configuration is provided in each client illustrated in FIG.
リーダ61は、近傍に設けられている記録媒体挿入部に、例えば、記録媒体21Aが挿入されたとき、その記録媒体21Aに記録されているIDを読み取り、それを通信制御部62に出力する。また、リーダ61は、挿入されている記録媒体21Aが抜脱されたとき、それを通信制御部62に通知する。
For example, when the
通信制御部62は、クライアントの全体の動作を制御する制御部63からの指示に基づいて、例えば、リーダ61から通知されてきたIDを通信部64、およびネットワーク2を介して管理サーバ1に送信する。また、通信制御部62は、制御部63から供給されてきたデータを、通信部64等を介して他のクライアントに送信するとともに、適宜、他のクライアントから送信されてきたデータを制御部63に出力する。
The
例えば、図5に示される構成がVCR3に設けられ、VCR3とテレビジョン受像機5が接続されている場合、通信制御部62は、制御部63から供給されてきたビデオデータ、およびオーディオデータをテレビジョン受像機5に送信する。
For example, when the configuration shown in FIG. 5 is provided in the
また、図5に示される構成がプロジェクタ7に設けられ、プロジェクタ7とゲーム機6が接続されている場合、通信制御部62は、通信部64から供給されてきたゲームのビデオデータ、およびオーディオデータを制御部63に出力する。
When the
制御部63は、クライアントの全体の動作を制御し、例えば、図5に示される構成がVCR3に設けられている場合、図示せぬヘッドの動作等を制御し、装着されているカセットに記録されているビデオデータ、および音声データを読み出し、それを通信制御部62に出力する。
The
また、図5に示される構成がプロジェクタ7に設けられている場合、制御部63は、通信制御部62から供給されてきたビデオデータを図示せぬ再生部に出力し、映像を表示させるとともに、供給されてきたオーディオデータを図示せぬ再生部に出力し、スピーカから音声を出力させる。
When the
通信部64は、ネットワーク2に接続されており、通信制御部62から供給されてきたデータを他のクライアントや管理サーバ1に送信する。また、通信部64は、他のクライアント等から送信されてきたデータを受信し、それを通信制御部62に出力する。
The
暗号化部65は、制御部63の制御のもと暗号化を行う。この暗号化については後述するが、認証処理を必要とするときに行われる。また、暗号化部65により暗号化されたデータ(以下に説明するが、レスポンス文字列)は、必要に応じ記憶部66に記憶される。
The
図6は、管理サーバ1の構成例を示すブロック図である。
FIG. 6 is a block diagram illustrating a configuration example of the
CPU(Central Processing Unit)71は、ROM(Read Only Memory)72に記憶されているプログラム、または、記憶部78からRAM(Random Access Memory)73にロードされたプログラムに従って各種の処理を実行する。RAM73にはまた、CPU71が各種の処理を実行する上において必要なデータなどが適宜記憶される。
A CPU (Central Processing Unit) 71 executes various processes according to a program stored in a ROM (Read Only Memory) 72 or a program loaded from a
CPU71、ROM72、およびRAM73は、バス74を介して相互に接続されている。このバス74にはまた、入出力インタフェース75も接続されている。
The
入出力インタフェース75には、キーボード、マウスなどよりなる入力部76、CRT(Cathode Ray Tube),LCD(Liquid Crystal Display)などよりなるディスプレイ、並びにスピーカなどよりなる出力部77、ハードディスクなどより構成される記憶部78、および通信部79が接続されている。
The input /
記憶部78は、CPU71により使用される各種のアプリケーションを記憶し、必要に応じて、所定のアプリケーションをCPU71に提供する。また、記憶部78は、ネットワーク2を介して接続されているクライアントを管理するリストをCPU71からの指示に基づいて生成し、記憶している。
The memory |
通信部79は、ネットワーク2を介して通信を行い、例えば、記録媒体21Aが挿入されたことがVCR3から通知されてきたとき、それを記憶部78等に出力する。
The
入出力インタフェース75にはまた、必要に応じてドライブ80が接続され、磁気ディスク81、光ディスク82、光磁気ディスク83、或いは半導体メモリ84などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて記憶部78にインストールされる。
A
次に、図1の通信システムの動作について説明する。 Next, the operation of the communication system of FIG. 1 will be described.
始めに、図7のフローチャートを参照して、他のクライアントと接続する所定のクライアント、例えば、VCR3の処理について説明する。
First, with reference to the flowchart of FIG. 7, the processing of a predetermined client connected to another client, for example, the
ステップS11において、VCR3のリーダ61は、記録媒体21が記録媒体挿入部42に挿入されたか否か(記録媒体からIDを読み取ることができたか否か)を判断し、挿入されたと判断するまで待機状態を維持する。
In step S11, the
例えば、ユーザが記録媒体21Aを記録媒体挿入部42に挿入したとき、リーダ61は、ステップS12に進み、その記録媒体21Aに記憶されているIDを読み出す。リーダ61により読み出されたIDは、通信制御部62に通知される。なお、IDは、所定の方式により暗号化された状態で提供されるようにしても良い。
For example, when the user inserts the
通信制御部62は、ステップS13において、読み出したID、VCR3に設定されているアドレス、および、VCR3を識別するために用いられる名前(ここでは、VCR3とする)を管理サーバ1に通知する。このようなデータが管理サーバ1に通知された結果として、管理サーバ1から、所定の文字列(以下、チャレンジ文字列と記述する)が送信される。その送信されてきたチャレンジ文字列を、ステップS14の処理として、通信部64は受信する。
In step S13, the
通信部64により受信されたチャレンジ文字列は、通信制御部62の制御のもと、制御部63に供給される。制御部63は、チャレンジ文字列が供給されたと判断すると、ステップS15において、記録媒体21Aから鍵を読み出すように、リーダ61に対して指示を出す。その結果、リーダ61により記録媒体21Aから読み出された鍵が、制御部63に供給される。
The challenge character string received by the
制御部63は、供給された鍵を暗号化部65に供給する。暗号化部65には、チャレンジ文字列も供給される。暗号化部65は、ステップS16において、チャレンジ文字列を鍵で暗号化する。ここでは、暗号化されたチャレンジ文字列をレスポンス文字列と記述する。暗号化部65により生成されたレスポンス文字列は、管理サーバ1に対して送信される。
The
レスポンス文字列の生成について説明を加える。例えば、受信されたチャレンジ文字列が“<challenge>”であり、鍵が、“6b01abe02394be93b3e92ef172cad5”であった場合、このチャレンジ文字列と鍵を組み合わし、“<challenge>6b01abe02394be93b3e92ef172cad5”という文字列をレスポンス文字列とする。鍵は、記録媒体21に記録されているため、その長さは、基本的に記録媒体21の容量以内であれば、限りなく長くすることが可能である。
Add a description about the generation of response strings. For example, if the received challenge character string is “<challenge>” and the key is “6b01abe02394be93b3e92ef172cad5”, this challenge character string is combined with the key, and the character string “<challenge> 6b01abe02394be93b3e92ef172cad5” is the response character. A column. Since the key is recorded on the
しかしながら、単にチャレンジ文字列と鍵を組み合わせただけのレスポンス文字列では、そのレスポンス文字列が盗用された場合、どんなに長い鍵であっても、比較的簡単に鍵を推測することが可能であり、推測された鍵が悪用される可能性がある。そこで、チャレンジ文字列と鍵を組み合わせ後、さらに、例えば、MD5(Message Digest algorithm 5)ハッシュ関数を適用し、その結果を16進数の文字列として表した“0ce092a2d830bc088008f58053db6ba0”という文字列をレスポンス文字列とするようにしても良い。 However, in a response string that is simply a combination of a challenge string and a key, if the response string is stolen, it is possible to guess the key relatively easily, no matter how long the key is. Inferred keys can be misused. Therefore, after combining the challenge character string and the key, for example, MD5 (Message Digest algorithm 5) hash function is applied, and the character string “0ce092a2d830bc088008f58053db6ba0”, which represents the result as a hexadecimal character string, is set as the response character string. You may make it do.
このように、所定の暗号化方式を用いてレスポンス文字列を生成するようにすれば、仮に、レスポンス文字列が盗用されてしまったとしても、その盗用されたレスポンス文字列から鍵が推測されることを防ぐことが可能となる。 In this way, if the response character string is generated using a predetermined encryption method, even if the response character string is stolen, the key is inferred from the stolen response character string. It becomes possible to prevent this.
このようにして生成されたレスポンス文字列は、そのレスポンス文字列の元となったチャレンジ文字列と共に関連づけられて、または、一方のみが、記憶部66や、VTR3に挿入されている記録媒体21Aに記録されるようにしても良い。また、それらの情報を記憶するようにした場合、送信した時刻などの情報もあわせて記憶されるようにしても良い。
The response character string generated in this way is associated with the challenge character string from which the response character string is based, or only one of them is stored in the
このようにレスポンス文字列が管理サーバ1に対して送信された後、VTR3においては、接続相手が存在するか否か、存在する場合、接続を開始するなどの処理が実行されるわけだが、まず、ステップS17において、他のクライアント(この場合、VTR3以外のテレビジョン受像機5など)のレスポンス文字列などが、管理サーバ1から通知されてきたか否かが判断される。
After the response character string is transmitted to the
管理サーバ1の詳細な処理については、図8のフローチャートを参照して説明するが、管理サーバ1は、送信したチャレンジ文字列、チャレンジ文字列を送信したクライアントからの返答としてのレスポンス文字列、そのクライアントのIDなどを関連付けて管理している。そして、管理サーバ1は、そのような情報を新たなクライアント(まだ管理していないクライアント)から送信されてきた場合、その情報に含まれるIDと同一のIDが既に管理されているか否かを判断する。
Detailed processing of the
そして管理サーバ1は、同一のIDがあると判断した場合、そのIDと関連付けられているチャレンジ文字列とレスポンス文字列を、新たなクライアントに対して送信する。
If the
この場合、VTR3は、ステップS13やステップS16の処理として、IDやアドレス、そして、レスポンス文字列を送信している。よってこの場合、管理サーバ1は、VTR3を、新たなクライアントと認識する。このVTR3が送信してきたID(記録媒体21Aに記録されているID)と同一のID(この場合、記録媒体21Bが記録しているID)を有するクライアントが、既に、管理サーバ1側に登録されていた場合、そのクライアントに関連付けられているチャレンジ文字列とレスポンス文字列が、VTR3に送信されてくる。
In this case, the
そのような処理を経てチャレンジ文字列とレスポンス文字列が送信されてきたか否かが、ステップS17において判断される。ステップS17において、他のクライアントに関するチャレンジ文字列とレスポンス文字列が送信されてきたと判断された場合、ステップS18に処理が進められる。 In step S17, it is determined whether the challenge character string and the response character string have been transmitted through such processing. If it is determined in step S17 that a challenge character string and a response character string related to another client have been transmitted, the process proceeds to step S18.
ステップS18において、VTR3は、受信したレスポンス文字列が、自己が有する鍵で暗号化したチャレンジ文字列(結果としてレスポンス文字列)と一致したか否かを判断する。
In step S18, the
VTR3の制御部63は、管理サーバ1からチャレンジ文字列とレスポンス文字列(レスポンス文字列Aとする)を受信するわけだが、まず、暗号化部65により、受信されたチャレンジ文字列が、記録媒体21Aから読み出される鍵で暗号化される。すなわち、レスポンス文字列(レスポンス文字列Bとする)が生成されることになる。その生成されたレスポンス文字列Bが、受信されたレスポンス文字列Aと一致するか否かが判断される。
The
管理サーバ1は、IDが一致したクライアント同士にしか、チャレンジ文字列とレスポンス文字列を送信しない。IDが一致するということは、そのIDを記録している記録媒体に記録されている鍵も同一であるということを意味している。よって、同一のチャレンジ文字列を同一の鍵で暗号化すれば、同一のレスポンス文字列が生成されることになる。
The
このようなことを利用し、制御部63は、ステップS18において、受信したレスポンス文字列Aと、受信したチャレンジ文字列から生成したレスポンス文字列Bが一致するか否かを判断することで、接続先のクライアントが正当なクライアントであるか否かの認証処理を実行する。
Using such a thing, the
このような認証処理を実行することで、なりすましのクライアント(何らかの悪意を持ったユーザが操作するクライアント)と接続し、接続後に授受されるデータが盗用されるといった不都合を防ぐことが可能となる。 By executing such an authentication process, it is possible to prevent the inconvenience of connecting to a spoofed client (a client operated by a user with some malicious intention) and stealing data exchanged after the connection.
また、本発明を適用するこにより、複数のクライアントを接続する際、ユーザは、単に記録媒体21を接続させたいクライアントに挿入するだけで良く、簡便にクライアント同士を接続させることができるだけでなく、接続後のセキュリティも向上させることが可能となる。
Further, by applying the present invention, when connecting a plurality of clients, the user can simply insert the
図7のフローチャートの説明に戻り、ステップS18において、受信したレスポンス文字列Aと、受信したチャレンジ文字列から生成したレスポンス文字列Bが一致すると判断された場合、換言すれば、認証処理は正常に行われたと判断された場合、ステップS19に処理が進められる。ステップS19において、接続許可を示すデータが送信管理サーバ1にたいして送信される。
Returning to the description of the flowchart of FIG. 7, if it is determined in step S18 that the received response character string A matches the response character string B generated from the received challenge character string, in other words, the authentication process is successful. If it is determined that the process has been performed, the process proceeds to step S19. In step S <b> 19, data indicating connection permission is transmitted to the
認証処理が正常に行われたときには常に接続許可を示すデータが送信されるようにしても良いが、そのようなデータを送信する前に、ユーザの指示(許可)があったか否かを判断し、許可されたときのみ送信されるようにしても良い。そのようにした場合、例えば、ユーザに“接続可能なクライアントが存在しますが接続しますか?”といったようなメッセージを提示し、その結果、ユーザから接続するとの指示がされたときに、ステップS19における処理として、接続許可を示すデータが送信されるようにする。 When the authentication process is normally performed, data indicating connection permission may be transmitted at all times, but before transmitting such data, it is determined whether or not there is a user instruction (permission), It may be transmitted only when it is permitted. In such a case, for example, when a message such as “There is a client that can be connected but do you want to connect?” Is presented to the user, and as a result, the user is instructed to connect, the step As processing in S19, data indicating connection permission is transmitted.
ステップS19の処理で、接続許可を示すデータが送信されると、ステップS20に処理が進められる。他のクライアントと接続するには、その接続先となるクライアントのアドレスが必要である。そのアドレスは、管理サーバ1から送信されてくる。ステップS20において、管理サーバ1から、他のクライアント(接続先となるクライアント)のアドレスが通知されてきたか否かが判断される。
When data indicating connection permission is transmitted in the process of step S19, the process proceeds to step S20. To connect with another client, the address of the client to which it is connected is required. The address is transmitted from the
基本的には、ステップS19の処理として接続許可を示すデータが送信されると、その結果として、接続先となるクライアントのアドレスが通知されてくることになるが、その接続先となるクライアントも、図7に示したようなフローチャートの処理を実行しており、その結果、接続の許可を出さない可能性もある。接続先のクライアントが接続の許可を出さなければ、そのクライアントのアドレスが通知されてくることはない。また、何らかのエラーにより、接続先となるクライアントのアドレスが通知されてこない可能性もある。 Basically, when data indicating connection permission is transmitted as the process of step S19, as a result, the address of the client that is the connection destination is notified. The processing of the flowchart as shown in FIG. 7 is executed, and as a result, there is a possibility that connection permission is not issued. If the client at the connection destination does not give permission for connection, the address of the client will not be notified. Also, there is a possibility that the address of the client that is the connection destination is not notified due to some error.
そこで、ステップS20において、他のクライアント(パーソナルコンピュータ4乃至プロジェクタ7のいずれか)のアドレスが通知されてきたか否かが判断される。ステップS20において、通信制御部62は、他のクライアントのアドレスが通知されてきたと判断した場合、ステップS21に進み、通知されてきたアドレスを、ネットワーク2を介して接続するクライアントのアドレスとして管理(例えば、記憶部78(図6))し、そのクライアントへの接続処理を開始する。
Therefore, in step S20, it is determined whether the address of another client (any one of the personal computer 4 to the projector 7) has been notified. In step S20, when the
例えば、管理サーバ1側でテレビジョン受像機5のアドレスが、VCR3が登録される前の時点で既に登録されている場合、そのテレビジョン受像機5のアドレスが、管理サーバ1から通知されてくる。そして、通信制御部62は、通知されてきたアドレスに基づいて、テレビジョン受像機5に接続するための処理を実行する。
For example, if the address of the
ステップS22において、通信制御部62は、管理サーバ1から、接続を終了することを要求しているクライアントのアドレスが通知されてきたか否かを判断し、通知されてきたと判断した場合、ステップS23に進み、そのクライアントとの接続を終了する。
In step S22, the
例えば、テレビジョン受像機5において記録媒体21Bが抜脱され、それが管理サーバ1に通知された場合、テレビジョン受像機5の情報が管理サーバ1が管理するリストから削除され、その結果として、接続を終了することを示すデータがVCR3に通知されてくる。これにより、VCR3とテレビジョン受像機5の接続が終了される。
For example, when the
一方、ステップS22において、通信制御部62は、管理サーバ1から、接続を終了するクライアントのアドレスは通知されてきていないと判断した場合、ステップS23の処理をスキップし、ステップS24に進む。
On the other hand, if the
ステップS24の処理には、ステップS17において、管理サーバ1から他のクライアントのチャレンジ文字列とレスポンス文字列が通知されてきていないと判断された場合、ステップS20において、他のクライアントのアドレスは通知されてきていないと判断された場合も来る。
In the process of step S24, when it is determined in step S17 that the challenge character string and the response character string of another client have not been notified from the
ステップS24において、リーダ61は、記録媒体挿入部42から記録媒体21Aが抜脱されたか否かを判断し、抜脱されていないと判断した場合、ステップS17に処理が戻され、それ以降の処理が繰り返される。
In step S24, the
なお、所定の時間が経過した後に接続が終了される、いわゆるタイムアウトを設定し、ステップS24の処理として、記録媒体21Aが抜脱されたか否かの判断と共に、タイムアウトにより接続が切断されたクライアントがあるか否かも判断するようにしても良い。
It is to be noted that a so-called timeout is set in which the connection is terminated after a predetermined time elapses, and as a process in step S24, a determination is made as to whether or not the
タイムアウトを設定した場合、リーダ61により読み取られたID等の情報が所定の周期で管理サーバ1に通知される。また、タイムアウトを設定することにより、ネットワークが物理的に切断されたなど、「記録媒体21Aが抜脱されたこと」以外の理由が生じた場合、タイムアウトされることにより接続が終了されることになる。
When the timeout is set, information such as an ID read by the
ユーザは、例えば、テレビジョン受像機5への入力を、パーソナルコンピュータ4から出力されるものに変更する場合、VCR3に挿入されている記録媒体21Aを抜脱し、それをパーソナルコンピュータ4の挿入部に差し換える。
For example, when the user changes the input to the
リーダ61は、ステップS24において、記録媒体21Aが抜脱されたと判断した場合、それを通信制御部62に通知する。通信制御部62は、記録媒体21Aが抜脱されたことがリーダ61から通知されてきたとき、ステップS25において、記録媒体21Aが抜脱されたことを管理サーバ1に通知する。
If the
そして、通信制御部62は、ステップS26において、他のクライアントと接続中であれば、そのクライアントとの接続を終了する。その後、以上の処理が繰り返し実行される。
If the
このような処理がVCR3以外の他のクライアントにおいても実行され、同一のIDを有する記録媒体21が挿入されているクライアント同士が接続される。
Such processing is also executed in clients other than the
次に、図8のフローチャートを参照して、図7の処理に対応して実行される管理サーバ1の処理について説明する。
Next, processing of the
ステップS41において、管理サーバ1のCPU71(図6)は、通信部79により受信された情報を確認し、IDなどが、いずれかのクライアントから通知されてきたか否かを判断する。クライアントからIDなどが通知されてくるのは、そのクライアント側で、記録媒体21が挿入されたことを意味し、新たに、管理サーバ1に対して自己を登録して欲しいという要求が出されたことを意味する。
In step S41, the CPU 71 (FIG. 6) of the
ステップS41において通信部79により受信されるデータは、ステップS13(図7)の処理としてクライアントから送信されたID、アドレス、および名前である。
The data received by the
CPU71は、ステップS41において、IDなどが通知されてきていないと判断した場合、後述するステップS42乃至ステップS46の処理をスキップし、ステップS47に処理を進める。
If the
一方、ステップS41において、IDなどが通知されてきたと判断された場合、ステップS42に処理が進められる。ステップS42において、CPU71は、チャレンジ文字列を生成する。チャレンジ文字列は、例えば、乱数が発生され、その乱数が用いられて生成される。また、そのチャレンジ文字列は、例えば、数バイトから数十バイト程度のものとされる。生成されたチャレンジ文字列は、通知されたアドレスを基にクライアント側に送信される。
On the other hand, if it is determined in step S41 that an ID or the like has been notified, the process proceeds to step S42. In step S42, the
ステップS43において、CPU71は、通知されたID、アドレス、名前、および、生成したチャレンジ文字列を、記憶部78に記憶されているリストに登録する。
In step S <b> 43, the
上述したように、クライアントは、チャレンジ文字列が送信されてくると、レスポンス文字列を生成し、管理サーバ1に対して送信する。よって、管理サーバ1がチャレンジ文字列を送信した後の時点で、通信エラーなどの何らかのエラーが発生しなければ、レスポンス文字列が返信されてくる。そこで、ステップS44において、レスポンス文字列を受信したか否かが判断される。ステップS44において、レスポンス文字列を受信したと判断された場合、そのレスポンス文字列も、先に登録された対応するチャレンジ文字列などと関連付けられてリストに登録される。
As described above, when the challenge character string is transmitted, the client generates a response character string and transmits it to the
図9は、リストの一例を示す図である。管理サーバ1の記憶部78に記憶され、管理されているリストには、上述したように、所定のクライアントのID、アドレス、名前、チャレンジ文字列、および、レスポンス文字列が、それぞれ関連付けられて登録されている。例えば、図9に示したリストのうち、1行目に示した情報においては、IDが“0001”であるクライアントのアドレスは、“255.255.255.254”であり、その名前は、“VCR3”であることが示されている。
FIG. 9 is a diagram illustrating an example of a list. In the list stored and managed in the
そして、このようなID、アドレス、名前を送信してきたクライアントに対して、チャレンジ文字列として“abcde”が生成され、送信されたことが示されている。さらに、そのような“abcde”というチャレンジ文字列に対する返答して、“a’b’c’d’e’”というレスポンス文字列が通知されてきたことが示されている。 Then, it is shown that “abcde” is generated and transmitted as a challenge character string to the client that has transmitted such an ID, address, and name. Furthermore, it is shown that a response character string “a′b′c′d′e ′” has been notified in response to such a challenge character string “abcde”.
このように、リストには、ID、アドレス、名前、チャレンジ文字列、および、レスポンス文字列が、それぞれ関連付けられて管理されている。これらのリストに管理される情報は、適宜、追加や削除がされる。また、図9に示したリストは一例であり、例えば、登録された時刻などの情報も、他の情報とあわせて管理されるようにしても良い。なお、以下の説明においては、リストに登録されているクライアントを、適宜、エントリと記述する。 In this way, IDs, addresses, names, challenge character strings, and response character strings are managed in association with each other in the list. Information managed in these lists is added or deleted as appropriate. Further, the list shown in FIG. 9 is an example. For example, information such as registered time may be managed together with other information. In the following description, a client registered in the list is appropriately described as an entry.
図8のフローチャートの説明に戻り、ステップS45における処理が終了されると、ステップS46に処理が進められる。 Returning to the description of the flowchart of FIG. 8, when the process in step S45 is completed, the process proceeds to step S46.
ステップS46に処理が進められるのは、ステップS47の処理でYESと判断された場合もある。よって、ステップS46の処理の説明の前に、ステップS47の処理について説明する。ステップS47に処理が進められるのは、ステップS41において、登録の要求はないと判断され場合、または、ステップS44において、レスポンス文字列を受信していないと判断された場合である。 The process may proceed to step S46 in some cases where YES is determined in the process of step S47. Therefore, the process of step S47 will be described before the description of the process of step S46. The process proceeds to step S47 when it is determined that there is no registration request in step S41, or when it is determined in step S44 that no response character string has been received.
ステップS47においては、所定のクライアントから同一のIDを有する他のクライアントがエントリされているか否かの問い合わせがあったか否かの判断が行われる。ステップS47において、問い合わせがあったと判断された場合、ステップS46に処理が進められ、問い合わせはなかったと判断された場合、ステップS49に処理が進められる。 In step S47, it is determined whether there has been an inquiry from a predetermined client as to whether another client having the same ID has been entered. If it is determined in step S47 that an inquiry has been made, the process proceeds to step S46. If it is determined that no inquiry has been made, the process proceeds to step S49.
ステップS46において、同一のIDを有する他のエントリが存在するか否か、かつ、存在する場合には、そのエントリには既にレスポンス文字列が登録されているか否かが判断される。ステップS46においては、まず、同一のIDが存在するか否かが判断されるわけだが、処理対象とされるIDは、ステップS45において、レスポンス文字列が新たに登録されたエントリに対応するID、または、ステップS47において、既に登録されているか否かを問わず何らかのタイミングで問い合わせをしてきたクライアントのIDである。 In step S46, it is determined whether or not there is another entry having the same ID, and if it exists, whether or not a response character string has already been registered in that entry. In step S46, it is first determined whether or not the same ID exists. The ID to be processed is the ID corresponding to the entry in which the response character string is newly registered in step S45. Or, in step S47, it is the ID of the client that made an inquiry at some timing regardless of whether it has already been registered.
リスト内に同一のIDが存在していると判断された場合、そのIDに対応するエントリにレスポンス文字列が登録されているか否かが判断される。このような判断が行われるのは、例えば、チャレンジ文字列を送信した直後であるために、レスポンス文字列がまだ受信されていないクライアントのエントリが存在するなどの状況があることを想定し、このような判断もあわせて行うようにする。 When it is determined that the same ID exists in the list, it is determined whether or not a response character string is registered in an entry corresponding to the ID. It is assumed that such a determination is made immediately after the challenge character string is transmitted, and there is a situation in which there is an entry of a client for which the response character string has not yet been received. Make such decisions as well.
ステップS46において、処理対象となっているIDと同一のIDを有するエントリが存在し、かつ、そのエントリには既にレスポンス文字列が登録されていると判断された場合、換言すれば、接続先の対象となるクライアントが存在すると判断された場合、ステップS48に処理が進められ、そのような判断がされたなかった場合、ステップS49に処理が進められる。 In step S46, when it is determined that there is an entry having the same ID as the ID to be processed and a response character string has already been registered in the entry, in other words, If it is determined that there is a target client, the process proceeds to step S48. If no such determination is made, the process proceeds to step S49.
ステップS48において、ステップS46における処理で存在すると判断されたエントリのチャレンジ文字列とレスポンス文字列が読み出され、送信される。このようして送信されたチャレンジ文字列とレスポンス文字列は、ステップS17(図7)の処理として、クライアント側に受信される。 In step S48, the challenge character string and response character string of the entry determined to exist in the process in step S46 are read and transmitted. The challenge character string and the response character string transmitted in this way are received by the client side as the process of step S17 (FIG. 7).
このように、本実施の形態においては、管理サーバ1側では、接続先の対象となるクライアントが存在していると判断されても、すぐに接続先のクライアントのアドレスを送信するようなことはせずに、接続に正当性があるか否かを判断するための認証処理を実行するようにし、その認証処理が正しく行われてからアドレスを送信するようにしている。
As described above, in this embodiment, even if it is determined that there is a client to be a connection destination on the
一方、ステップS49においては、接続先のクライアントが、その時点では存在していないため、処理対象となっているIDを有するクライアントに対して、その時点での状態を維持するように、すなわち、待機しているように指示を出す。 On the other hand, in step S49, since the client at the connection destination does not exist at that time, the client having the ID to be processed is maintained so as to maintain the state at that time, that is, waiting. Give instructions as you do.
ステップS48またはステップS49の処理が終了されると、ステップS50に処理が進められる。ステップS50において、所定のクライアントから接続を承認する返答があったか否かが判断される。この処理は、クライアント側がステップS19における処理として実行したことに対応する処理である。また、クライアント側でステップS19の処理が実行されるのは、管理サーバ1側でステップS48の処理が実行された結果としてである。
When the process of step S48 or step S49 is completed, the process proceeds to step S50. In step S50, it is determined whether or not there is a response from the predetermined client to approve the connection. This process is a process corresponding to what the client side executed as the process in step S19. In addition, the processing in step S19 is executed on the client side as a result of the processing in step S48 being executed on the
ステップS50において、接続を承認する返答が所定のクライアントからあったと判断された場合、ステップS51に処理が進められる。ステップS51において、接続を承認すると返答があったクライアントと、そのクライアントと接続される相手側のクライアントからも、接続を承認する返答があったか否かが判断される。 If it is determined in step S50 that a response for approving the connection has been received from the predetermined client, the process proceeds to step S51. In step S51, it is determined whether or not there is a reply that approves the connection from the client that has responded when the connection is approved and the client on the other side connected to the client.
例えば、ステップS50において、VCR3がテレビジョン受像機5との接続を承認する返答をよこしてきた場合、ステップS51においては、テレビジョン受像機5が、VCR3との接続を承認する返答をよこしてきたか否かが判断される。
For example, in step S50, if the
ステップS51において、相手側のクライアントからも接続を承認する返答があったと判断された場合、ステップS52に処理が進められる。ステップS52において、接続されるクライアントの双方に、接続先のアドレスが送信される。 If it is determined in step S51 that there is a response from the partner client to approve the connection, the process proceeds to step S52. In step S52, the connection destination address is transmitted to both of the connected clients.
例えば、VCR3とテレビジョン受像機5が接続される場合、VCR3にはテレビジョン受像機5のアドレスが送信され、テレビジョン受像機5にはVCR3のアドレスが送信される。このように送信されたアドレスは、各クライアントのステップS20,21の処理として受信され、処理されることにより、クライアント同士が接続され、データの授受が行える状態とされる。
For example, when the
管理サーバ1は、ステップS52における処理としてアドレスを送信した後、または、ステップS50,51のそれぞれのステップの処理において、接続を拒否する返答が受信されたと判断された場合、ステップS53に処理を進める。
The
ステップS53において、CPU71は、記録媒体21が抜脱されたことがクライアントから通知されてきたか否かを判断し、記録媒体21が抜脱されたことがクライアントから通知されてきたと判断した場合、ステップS54に進み、その判断の対象となったクライアントに対応するエントリをリストから削除する。このように削除が行われることにより、リストには、常に、接続可能な状態のクライアントのみがエントリされている状態とされる。
In step S53, the
なお、CPU71は、記録媒体が抜脱されたことを通知してきたクライアントが、他のクライアントと接続されている状態のときには、その接続されていたクライアントに対して、接続を終了するクライアント(記録媒体が抜脱されたことを通知してきたクライアント)のアドレスを通知する。これにより、接続されていたクライアント間の接続が解除される。
When the client that has notified that the recording medium has been removed is connected to another client, the
一方、ステップS53において、記録媒体が抜脱されたことを通知してきたクライアントはないと判断された場合、ステップS55に処理が進められる。ステップS55において、所定のクライアントから接続相手の確認の要求があったか否かが判断される。このような要求が、クライアント側から出されるのは、例えば、接続先から返答が帰ってこないなど、何らかの不都合が発生したときなどである。または、定期的に、接続先のクライアントが、有効であるか否か(例えば、電源がオフにされ、データの授受が行えない状態とされたときなど、有効でない状態であると判断されることなる)を確認するように設定されている場合などである。 On the other hand, if it is determined in step S53 that no client has notified that the recording medium has been removed, the process proceeds to step S55. In step S55, it is determined whether there is a request for confirmation of the connection partner from a predetermined client. Such a request is issued from the client side when, for example, some inconvenience occurs, such as a response not being returned from the connection destination. Or, it is periodically determined that the client at the connection destination is valid (for example, when the power is turned off and data cannot be exchanged). For example).
ステップS55において、接続相手の確認の要求があったと判断された場合、ステップS56に処理が進められる。ステップS56において、リストが確認され、その確認結果が、要求を出してきたクライアントに送信される。送信される確認結果は、接続は有効であるか否かを示すデータである。 If it is determined in step S55 that there has been a request for confirmation of the connection partner, the process proceeds to step S56. In step S56, the list is confirmed, and the confirmation result is transmitted to the requesting client. The confirmation result transmitted is data indicating whether or not the connection is valid.
このような処理が管理サーバ1側では繰り返し行われる。
Such processing is repeatedly performed on the
上述したような処理が、クライアント側と管理サーバ1側で、それぞれ行われることにより、ユーザは、記録媒体21を差し換えるだけで、容易に、かつ迅速に通信を行うことができる。また、挿入されている記録媒体21の識別部31を確認するだけで、接続されているクライアントを容易に把握することができる。
By performing the processing as described above on the client side and the
また、クライアント同士が実際に接続される前の段階で、認証処理が行われ、その認証処理が正常に行われた後でなければ、管理サーバ1からそれぞれのクライアントのアドレスがネットワーク2上に流れることはないので、不正に接続しようとしているクライアントのアドレスが盗まれるようなことを防ぐことが可能となる。もって、接続後に行われるデータの授受が、不正なクライアントと行われることを防ぐことができる。
In addition, authentication processing is performed before the clients are actually connected, and the address of each client flows from the
管理サーバ1側に送信される認証用のデータは、鍵により暗号化されている(レスポンス文字列である)ので、かつ、管理サーバ1は、鍵情報を一切必要とせず、クライアント同士の通信を中継しているだけであるので、管理サーバ1から鍵情報が漏れてしまうようなことはないことはもちろんのこと、正確な鍵を取得していない装置(不正な装置)が、認証処理に用いられているレスポンス文字列を何らかの手段により取得したとしても、そのことから鍵を取得することができるといったような不正な行為を防ぐことが可能となる。
Since the authentication data transmitted to the
例えば、ユーザが記録媒体21Aをパーソナルコンピュータ4に挿入し、記録媒体21Bを図示せぬプリンタに挿入した場合、以上のような処理により、パーソナルコンピュータ4は、管理サーバ1から通知されてきたプリンタのアドレスに基づいて、接続されているクライアントがプリンタであることを確認し、プリントアウトするデータをプリンタに送信する。
For example, when the user inserts the
また、そのようなプリントアウトが実行される前の段階で、認証処理が正常に行われ、通信の許可が互いのクライアントから出されていることが前提としてあるので、なりすましなどで接続してきたプリンタでプリントアウトが実行されてしまうようなことを防ぐことが可能となる。 In addition, since it is assumed that authentication processing is normally performed and communication permission is issued from each other's client before such printout is executed, the printer connected by impersonation etc. It is possible to prevent a printout from being executed.
正常にプリントアウトが行われた後には、管理サーバ1から通知されてきたアドレスを、標準で使用するプリンタのアドレスとしてパーソナルコンピュータ4に登録させるような機能を設けるようにしても良い。
After a normal printout, a function may be provided in which the address notified from the
上述した実施の形態においては、2つのクライアントが接続される例を挙げて説明したが、接続されるのは、2つのクライアント同士に限定されるわけではなく、例えば、3つのクライアント間など、2以上のクライアントが接続されるようにしても良い。複数のクライアントが接続される場合であっても、単に、同一のIDと鍵が記録された複数の記録媒体が存在していれば、基本的に上述した処理が繰り返されることで実施することが可能である。 In the above-described embodiment, an example in which two clients are connected has been described. However, the connection is not limited to two clients. The above clients may be connected. Even when a plurality of clients are connected, if there are a plurality of recording media in which the same ID and key are recorded, the above processing can be basically repeated. Is possible.
以上においては、ネットワーク2上に管理サーバ1が存在する場合について説明したが、図10に示されるように、管理サーバ1が存在しない場合においても、ユーザは、記録媒体を差し換えるだけで、希望するクライアント同士を接続させることができる。
In the above description, the case where the
図10に示されるように管理サーバ1が存在しない場合、例えば、パーソナルコンピュータ4は、記録媒体21Aが挿入されたとき、IDを読み取り、読み取ったIDとアドレスを全ての機器(クライアント)にブロードキャストし、同一のIDを有する記録媒体21Bが挿入されている機器を検出する。
When the
例えば、記録媒体21Aと同一のIDが設定されている記録媒体21Bがテレビジョン受像機5に挿入されている場合、テレビジョン受像機5は、パーソナルコンピュータ4からの検出に応答し、パーソナルコンピュータ4に自分自身のアドレスを通知する。
For example, when a
そして、アドレスが交換された相互の機器間で通信が確立される。 Communication is established between the devices whose addresses are exchanged.
このようなクライアントにおいて行われる詳細な処理について説明を加える。図11のフローチャートを参照して、図10の通信システムを構成する各クライアントの処理について説明する。なお、この例においては、クライアントとしてパーソナルコンピュータ4の処理について説明するものとする。 Detailed processing performed in such a client will be described. With reference to the flowchart of FIG. 11, the process of each client which comprises the communication system of FIG. 10 is demonstrated. In this example, processing of the personal computer 4 as a client will be described.
ステップS71において、パーソナルコンピュータ4のリーダ61は、記録媒体21Aがパーソナルコンピュータ4の記録媒体挿入部(例えば、ドライブ)に挿入されたか否かを判断する。リーダ61は、例えば、記録媒体21Aが挿入されたと判断したとき、ステップS72に進み、記録媒体21AからIDを読み出す。
In step S <b> 71, the
通信制御部62は、リーダ61からIDが通知されてきたとき、ステップS73において、自分自身のアドレスと、記録媒体21AのIDをブロードキャストし、ステップS74において、同一のIDを有する記録媒体21Bが挿入されているクライアント(接続可能なクライアント)を検出する。
When the ID is notified from the
ステップS74において、同一のIDが記録されている記録媒体21Bが挿入されているクライアントはないため、接続可能なクライアントはないと判断された場合、ステップS71に戻り、それ以降の処理が繰り返される。なお、ステップS71に処理が戻されるようにしても良いが、ステップS73に戻り、一定時間が経過後、再度、IDとアドレスがブロードキャストされるようにしても良い。または、ステップS74の処理が再度繰り返されるようにし、接続可能なクライアントが検出されるまで、待機状態が維持されるようにしても良い。
In step S74, since there is no client in which the
一方、ステップS74において、同一のIDが記録されている記録媒体21Bが挿入されているクライアントが検出されたと判断した場合、ステップS75に進み、そのクライアントから送信されてきたアドレスを受信する。
On the other hand, if it is determined in step S74 that a client in which the
制御部63は、ステップS76において、チャレンジ文字列を生成する。このチャレンジ文字列の生成は、上述した管理サーバ1がステップS42(図8)の処理としてチャレンジ文字列を生成する場合と同様に、例えば、乱数が用いられて生成される。
In step S76, the
ステップS77において、記録媒体21Aに記録されている鍵が読み出される。その読み出された鍵が用いられ、ステップS78の処理として、生成されたチャレンジ文字列が暗号化され、レスポンス文字列が生成される。生成されたレスポンス文字列は、同じく生成されたチャレンジ文字列と共に、通信部64によりアドレスを送信してきたクライアントに対して送信される。
In step S77, the key recorded on the
このように管理サーバ1が存在していない場合、各クライアントがチャレンジ文字列と、レスポンス文字列を生成し、接続対象となるクライアントに送信する。ステップS79以降の処理は、基本的に、図7に示したフローチャートのステップS17以降の処理と同様なので、その説明は省略する。ただし、図7に示したフローチャートにおける処理で、管理サーバ1を相手として行われる処理は、図11に示したフローチャートにおける処理では、接続先のクライアントに対して行われる処理である。
When the
なお、同一のIDを有する記録媒体21が複数のクライアントに挿入されており、それらのクライアントが検出された場合、検出された全てのクライアントをユーザに提示し、接続するクライアントを選択させるようにしてもよい。
When the
上述した実施の形態においては、正常にクライアント同士が接続された後に行われるデータの授受については特に説明を加えていないが、授受されるデータは、暗号化されたものとすることが好ましい。データを暗号化、および、復号する際に用いられる鍵は、記録媒体21に記録されているものが用いられる。授受されるデータを暗号化する場合、例えば、データを送信する際、その送信対象となっているデータを、まず、所定の長さに区切る。そして、所定の長さに区切られたデータ毎に、記録媒体21から読み出される鍵との排他的論理和を取り、ビット演算を行う。その結果を、送信するようにする。
In the above-described embodiment, no particular explanation is given for data exchange performed after clients are normally connected to each other, but the data exchanged is preferably encrypted. As a key used when encrypting and decrypting data, a key recorded in the
受信側では、受信したデータを記録媒体21から読み出される鍵の長さ毎に区切り、その区切られたデータと鍵の排他的論理和をとり、ビット演算を行い、その結果を受信したデータとして扱うようにする。
On the receiving side, the received data is divided for each key length read from the
もちろん、このような排他的論理和を取り、ビット演算するような方法は一例であり、他の方法により、送受信されるデータの暗号化および復号を行うようにしても良い。 Of course, such a method of taking an exclusive OR and performing a bit operation is an example, and encryption and decryption of data to be transmitted and received may be performed by other methods.
上述した実施の形態においては、正常に接続が行われる前に認証処理が行われるとしたが、正常に接続が行われた後、再度、接続されたクライアント同士で認証処理が直接的に行われるようにしても良い。再度クライアント同士で直接的に認証処理が行われることにより、よりセキュリティを高めることが可能となる。 In the above-described embodiment, the authentication process is performed before the normal connection is performed. However, after the normal connection is performed, the authentication process is directly performed again between the connected clients. You may do it. By performing the authentication process directly between the clients again, it is possible to further increase the security.
以上のような通信システムは、様々な機器に適用することができる。例えば、住宅の所定の位置に音楽コンテンツを配信するサーバがあり、各部屋にスピーカが設置されている場合、ユーザは、記録媒体21を持ち歩き、差し換えることで、移動先の部屋においても、サーバから配信される音楽を聴き続けることができる。
The communication system as described above can be applied to various devices. For example, when there is a server that distributes music content at a predetermined position in a house and speakers are installed in each room, the user carries the
この場合、サーバには記録媒体21が常時挿入されており、ユーザは、部屋を出るとき、その部屋のスピーカに挿入されていた記録媒体21を抜き、移動先の部屋のスピーカに挿入する。記録媒体21が差し換えられる毎に、上述したような処理が実行され、サーバから配信されている音楽の出力先が、新たに記録媒体21が挿入されたスピーカへと切り替わることになる。
In this case, the
また、記録媒体を有していないユーザは、サーバにアクセスすることができないため、それをアクセスする権利として使用することもできる。すなわち、サーバの管理者は、サーバに対する接続を許可するユーザに対してのみ、サーバに挿入されている記録媒体21と同一のIDが設定されている記録媒体21を配布する。
Further, since a user who does not have a recording medium cannot access the server, it can also be used as a right to access it. That is, the server administrator distributes the
また、他の具体例としては、図12に示すように、オーディオプレーヤ101―1とオーディオプレーヤ101―2がネットワーク2に接続され、所定の部屋にスピーカ102がネットワーク2に接続された状態で設置されている場合が考えられる。オーディオプレーヤ101―1が例えば、CD(Compact Disk)プレーヤであり、オーディオプレーヤ101―2が例えば、MD(Mini Disk(商標))プレーヤであるような場合、ユーザは、異なる媒体を再生する、異なるプレーヤからの音源を、記録媒体21Aを差し替えるだけで、切り換えることができる。
As another specific example, as shown in FIG. 12, the audio player 101-1 and the audio player 101-2 are connected to the
また、図13に示すように、ノートパソコン(ノート型のパーソナルコンピュータ)111―1とノートパソコン111―2がネットワーク2に接続され、同一のネットワーク2に、プロジェクタ112が接続されている場合を考える。例えば、学会などにおいて、複数の発表者が入れ替わり、プロジェクタ112を用いるような場合、発表者同士は、単に記録媒体21Aを授受するだけでよい。すなわち、プロジェクタ112を使用する毎に、発表者は、ノートパソコン111−1からケーブルをはずし、ノートパソコン112−1にそのはずしたケーブルを付け替えるなどの面倒な処理を行わなくても、簡便に、プロジェクタ112を使用することが可能となる。
Further, as shown in FIG. 13, a case is considered where a notebook personal computer (notebook personal computer) 111-1 and a notebook personal computer 111-2 are connected to the
このように、本発明を適用すれば、簡便に、クライアント同士の接続元、接続先を切り換えることが可能となる。 As described above, by applying the present invention, it is possible to easily switch the connection source and the connection destination between clients.
ところで、上述したように、同一のIDが記録されている記録媒体21が装着されたクライアント同士が接続され、データの授受が行われるわけだが、ここで仮に、記録媒体21が装着されたクライアントが、その記録媒体21に記録されているIDや鍵を読み出すだけでなく、比較的長く(永続的に)記憶する機能を有しているとする。または、そのようなことが実行可能なようにクライアントが構成され、記録媒体21に記録されているデータ事態も構成されているとする。
By the way, as described above, clients to which the
このような機能が存在している場合、クライアントから記録媒体21が抜脱された後もクライアントは、自己が記憶しているIDや鍵を用いて、他のクライアントとの接続を維持し続けることが可能となる。また、クライアントは、自己が記憶しているIDや鍵を用いて新たな接続を開始することが可能となる。
When such a function exists, the client continues to maintain a connection with another client using the ID and key stored in the client even after the
しかしながら、そのようなことはセキュリティの観点から好ましくない。すなわち、IDや鍵を記憶したクライアントから、それらのIDや鍵が盗用される可能性がある。 However, this is not preferable from the viewpoint of security. That is, there is a possibility that those IDs and keys are stolen from a client that stores the IDs and keys.
また、図13を再度参照するに、例えば、ノートパソコン111−1が、記録媒体21Aから読み出されるIDと鍵を記憶したとする。その後、記録媒体21Aが、ノートパソコン111−2に装着されすことにより、ノートパソコン111−2から送信されるデータがプロジェクタ112に受信されるとする。このような状況のときに、ノートパソコン111−1が、自己が記憶しているIDと鍵を用いて、プロジェクタ112と接続を行い、データを送信したとする。
Further, referring again to FIG. 13, for example, it is assumed that the notebook computer 111-1 stores the ID and key read from the
このような状況が発生する可能性もこの場合ある。このような状況が発生した場合、プロジェクタ112は、ノートパソコン111−1からのデータとノートパソコン111−2からのデータを受信することになる。よって、スクリーン113には、ノートパソコン111−1からのデータに基づく映像と、ノートパソコン111−2からのデータに基づく映像とが映し出されるというような何らかの不都合な状況が発生してしまう。
There is a possibility that such a situation may occur. When such a situation occurs, the
以上のことを考慮すると、記録媒体21に記録されているIDや鍵などの情報は、クライアント側に記録されることがないような、または、記録されたとしても、記録媒体21が抜脱された時点で、確実に削除されるような機能を設ける方が良い。
Considering the above, information such as IDs and keys recorded on the
記録媒体21に記録されている情報が他の装置に記録されないようにするには、例えば、既存の著作権保護の技術を応用できる。著作権保護の技術は、基本的に、所定の記録媒体などに記録されている情報を他の装置(外部の装置)にコピーさせない、または、コピーを許可するとしてもそのコピーの回数を制限するなどを実現するものである。よって、記録媒体21に記録された情報をコピーさせないようにプロテクトをかけるなどしておけば、クライアントに鍵などの情報がコピーされる(記憶される)ことを防ぐことが可能となる。このようにすることで、よりシステムの安全性を高めることが可能となる。
In order to prevent the information recorded in the
ところで、上述した実施の形態における記録媒体21は、ユーザにとって、クライアント同士を接続するためのケーブルの端子のような役割を果たすものとして認識されるものであると考えられる。記録媒体21をそのような役割だけを果たす装置として設計してももちろん良い。そのように設計すれば、記録媒体21の記録容量は小さくてよく、結果として記録媒体21自体の大きさも小さいものとすることができ、ユーザが携帯するのに便利な構造とすることができる。
By the way, it is considered that the
しかしながら、記録媒体21を既存の、例えば、メモリースティック(商標)などの所定の容量を有する記録媒体とした場合、その記録媒体21の記録容量は、IDや鍵だけを記憶するだけでは大きすぎ、装置間を接続する端子みたいな役割を有するものとして扱うのにはもったいない。よって、ユーザの立場から考えても、記録媒体21は、上述したような装置を接続する端子の役割も果たすが、本来の機能であるデータを記録するという機能も当然利用できるものとすることが好ましいと考えられる。
However, when the
そこで、記録媒体21をIDや鍵以外のデータも記録する装置として扱う場合について、以下に説明する。ここでは、図14に示すように、クライアントとして、PC131とPC132が接続される場合を例に挙げて説明する。上述したクライアント同士を接続させるために行われる処理は、他のデータを記録するようにしても、上述したように行うことができることに変わりはないので、その部分に関する説明は省略する。
Therefore, a case where the
上述したように、例えば、記録媒体21Aと記録媒体21Bは、同一のIDと鍵が記録され、対になっているものとして扱われる。対になっているものとして扱われる記録媒体21同士には、同一のデータが記録されているようにする。対になっている記録媒体21が、所定のクライアント(この場合、PC131とPC132)に装着され、接続された状態のときに、記録媒体21に記録されているデータの同期が行われるようにする。
As described above, for example, the
図15のフローチャートを参照して、記録媒体21が装着されたクライアントの処理について、特に、データの同期に関わる処理について説明する。ここでは、記録媒体21Aが装着されたPC131側の処理を例に挙げて説明する。図15のフローチャートの処理は、記録媒体21AがPC131に装着されているときに行われる処理である。
With reference to the flowchart of FIG. 15, the processing of the client with the
ステップS101において、記録媒体21Aに記録されているデータの内容がユーザ側に提示される。例えば、PC131のディスプレイ(不図示)に、記録媒体21Aに記録されているデータの内容が表示される。表示されるデータの内容としては、データに付けられている名前の一覧が考えられる。
In step S101, the contents of the data recorded on the
なお、ステップS101の処理が実行されるタイミングであるが、記録媒体21Aが記録媒体挿入部に挿入されたタイミング、ユーザの指示があったタイミング、他のクライアントとデータの授受が行える状態になったタイミングなどが考えられ、どのようなタイミングで実行されても良い。
Note that the timing at which the process of step S101 is executed is the timing at which the
ステップS101の処理が終了されると、ステップS102において、他のクライアントと接続している(データの授受が行える)状態であるか否かが判断される。すなわち、上述したような接続に関わる処理が実行された結果、データの授受が他のクライアント(PC132)と行える状態にされたか否かが判断される。 When the process of step S101 is completed, it is determined in step S102 whether or not it is connected to another client (data can be exchanged). That is, as a result of the processing related to connection as described above being executed, it is determined whether or not data exchange with other clients (PC 132) has been made possible.
ステップS102において、他のクライアントと接続している状態であると判断された場合、ステップS103に処理が進められる。ステップS103において、記録媒体21Aに記録されているデータを、記録媒体21Bに記録されているデータと同期するための処理が実行される。このステップS103における同期処理については、図16のフローチャートを参照して後述する。
If it is determined in step S102 that the client is connected to another client, the process proceeds to step S103. In step S103, a process for synchronizing the data recorded on the
ステップS103の同期の処理が終了されると、記録媒体21Aと記録媒体21Bに記録されているデータは、同一の内容のものとされている。このような状態で、かつ、他のクライアント(この場合、PC132)と接続が維持されている状態のときに、記録媒体21Aに、例えば、新たなデータの記録が指示されると、その新たなデータは、自己に装着されている記録媒体21Aはもちろん、接続先のPC132に装着されている記録媒体21Bにも記録される。
When the synchronization process in step S103 is completed, the data recorded on the
すなわち、PC131は、自己に装着されている記録媒体21Aに対して行われ操作を、接続されているPC132に装着されている記録媒体21Bに対しても行なわれる(反映させる)ための処理も実行する。例えば、PC131は、自己に装着されている記録媒体21Aに対して、ユーザからの操作があったことを知らせるデータ、その操作の内容を示すデータ、そして必要に応じ、例えば、記録媒体21Aに記録したデータといったような各種のデータを、PC132に対して送信する。その結果、PC132は、受信した各種のデータを基に、自己に装着されている記録媒体21Bに対して処理を実行する。
That is, the
このような処理が、ステップS104において行われる。この処理、すなわち、自己に対して行われた処理を他に反映するという処理は、接続先のPC132側でも行われるので、記録媒体21Bに対して行われた処理は、記録媒体21Aに対しても行われる。このような、他の操作を自己に反映するという処理は、ステップS105の処理として行われる。
Such a process is performed in step S104. Since this process, that is, the process of reflecting the process performed on itself to another
ステップS105の処理が終了されると、ステップS102に処理が戻され、それ以降の処理が繰り返される。なお、ステップS104とステップS105の処理は、常に行うことが可能な処理であり、ステップS104の処理が実行された後にステップS105の処理が実行されるという関係は、必ずしも守られる必要性はない。よって、各クライアントは、装着されている記録媒体21の内容を、対に構成されている記録媒体21との関係において、常に最新のものに更新することができる状態とされている。
When the process of step S105 is completed, the process returns to step S102, and the subsequent processes are repeated. Note that the processes in steps S104 and S105 are processes that can always be performed, and the relationship in which the process in step S105 is executed after the process in step S104 is not necessarily maintained. Therefore, each client is in a state where the contents of the mounted
このように、他の装置と接続されている間は、一方のクライアントで記録媒体21に対して行われた操作は、他方のクライアントに装着されている記録媒体21に対しても同様に行われる。よって、接続されている間は、接続されている各クライアントに装着されている記録媒体21に記録されているデータは、常に同一の内容とされる。
In this way, while connected to another apparatus, an operation performed on the
一方、ステップS102において、他のクライアントとは接続していないと判断された場合、ステップS106に処理が進められる。PC131は、他のクライアントと接続していない状態のとき、すなわち、単独で処理を行うようなとき、装着されている記録媒体21Aに対して何らかの操作が行われたとき、その操作を反映される処理が実行される。すなわちこのような場合、通常、記録媒体21Aに対して行われる処理が、普通に実行されるだけである。
On the other hand, if it is determined in step S102 that no connection is made with another client, the process proceeds to step S106. When the
ステップS106の処理が終了されると、ステップS101に処理が戻され、それ以降の処理が実行される。ステップS106において処理が実行(処理が実行された時刻を時刻t1とする)された後、ステップS101に処理が戻されるため、時刻t1後に、他のクライアント(PC132)と接続されたとき、ステップS102の処理でPC132と接続していると判断され、ステップS103以降の処理が行われるため、接続されていない間に行われた処理も、結果として、時刻t1後に、対になっている他方の記録媒体21(この場合、記録媒体21B)に対しても反映される。
When the process in step S106 is completed, the process returns to step S101, and the subsequent processes are executed. After the process is executed in step S106 (the time at which the process was executed is set as time t1), the process is returned to step S101. Therefore, after connection with another client (PC 132) after time t1, step S102 In step S103, it is determined that the
図16のフローチャートを参照して、ステップS103における同期処理について説明する。ステップS111において、記録媒体21Aに記録されているデータの内容(ファイル名の一覧など)を示すリストが交換される。記録媒体21Aが装着されているPC131は、記録媒体21Bが装着されているPC132に対して、記録媒体21Aに記録されているリスト(以下、リストAとする)を送信する。PC131は、PC132から、記録媒体21Bに記憶されているリスト(以下、リストBとする)を受信する。
The synchronization process in step S103 will be described with reference to the flowchart of FIG. In step S111, a list indicating the contents of data (such as a list of file names) recorded on the
このような処理が実行されることにより、ステップS111の処理が終了されると、ステップS112に処理が進められる。ステップS112において、PC131は、リストAとリストBを比較し、同一の名前であるが内容が異なると判断されるデータ(名前)をリストアップする。同一の名前であるが内容が異なるデータであると判断する基準となる情報には、例えば、データのサイズが考えられる。また、更新日時などでも良い。さらに、MD5のダイジェスト生成アルゴリズムを用いたダイジェスト値を用いても良い。
By executing such processing, when the processing in step S111 is completed, the processing proceeds to step S112. In step S112, the
同じ名前であるのに、そのデータサイズ、更新日時、あるいはダイジェスト値が異なるということは、記録媒体21Aか記録媒体21Bのどちらかに、前回の同期時より後の時点で、記録されているデータに対して何らかの操作が加えられたことを意味している。そこで、そのようなデータを、ステップS112の処理としてリストアップする。
The fact that the data size, update date / time, and digest value are different even though they have the same name means that the data recorded on either the
ステップS113において、リストアップされたデータの名前が変更される。この名前の変更は、例えば、元の名前に、予め設定されている文字列(例えば、自己のアドレスや名称)を付加する、接続相手とネゴシエーションし、互いに同一の名前とならないように設定するなどが考えられる。いずれの方法によっても良いが、ステップS113の処理として、リストアップされた名前が変更される。 In step S113, the name of the listed data is changed. For example, the name is changed by adding a preset character string (for example, its own address or name) to the original name, negotiating with the connection partner, and setting the names so that they are not the same as each other. Can be considered. Either method may be used, but the listed name is changed as the process of step S113.
このように、名前を変更するのは、同期が行われた結果、同一の名前であると上書きされてしまう恐れがあり、そのような状況が発生してしまうことを防ぐためである。例えば、記録媒体21AをユーザAが用い、記録媒体21BをユーザBが用いている状況を考える。ユーザAとユーザBが同一のデータを処理しているときに、同期が行われたとする。名前が変更されずに同期が行われた場合、例えば、ユーザAが作成したデータが、ユーザBが作成したデータに上書きされてしまい、ユーザAが作成したデータが消失してしまうといったようなことが発生する可能性がある。このようなことが発生すると、ユーザAにとっては損害である。
Thus, the name is changed in order to prevent such a situation from occurring because there is a possibility that the name is overwritten if the name is the same as a result of synchronization. For example, consider a situation where the user A is using the
よって、そのような不都合が同期を行うことによって発生してしまうようなことがないように、名前を変更し、上書きされないようにする。ステップS114において、リストが作成し直され、その作成し直されたリストが交換される。リストを作成し直すとは、ステップS113における処理が実行された結果、変更された名前を含む(元の名前を変更された名前に置き換えた)リストにすることである。 Therefore, the name is changed so that such inconvenience does not occur due to synchronization, so that it is not overwritten. In step S114, the list is recreated, and the recreated list is exchanged. Recreating the list is to make the list including the changed name (replaced the original name with the changed name) as a result of the execution of the process in step S113.
ステップS114におけるリストの作成し直しについて説明を加える。ステップS114において、同一の名前であるが内容が異なるデータと判断され、名前が変更されたデータのみをリストに載せるか、または、名前が変更されたデータと名前が既に異なっていると判断されていたデータ(よって、名前は変更されていないデータであり、どちらか一方のユーザが独自に作成したデータ)を含めたリストにするか、2通り考えられる。 The re-creation of the list in step S114 will be described. In step S114, it is determined that the data has the same name but different contents, and only the data whose name has been changed is listed, or it is determined that the name is already different from the data whose name has been changed. There are two ways to create a list including the data (therefore, the data whose name has not been changed and the data created by either one of the users).
名前が変更されたデータのみをリストに載せる場合、記録媒体21Aと記録媒体21Bに記録されているデータは、共用するデータとして予め設定されているデータのみを、同期の対象とすることができる。しかしながら、名前が変更されたデータと名前が変更されていないデータを共にリストに載せる場合、そのような予め共用するか否かの設定によらず、記録媒体21内の全てのデータが同期の対象とされる。
When only the data whose name has been changed is included in the list, the data recorded on the
どちらに設定されるかは、ユーザによって適宜設定されるようにしても良いし、予め設定されているようにしても良い。 Which is set may be set as appropriate by the user, or may be set in advance.
いずれにせよ、少なくとも名前が変更されたデータは、リストに載せられる。これは、少なくとも、同一の名前であったデータは、共用されても問題はないデータであると判断できるからである。 In any case, at least the renamed data is put on the list. This is because at least data having the same name can be determined to be data that does not cause a problem even if shared.
PC131とPC132との間で、作成し直されたリスト(PC131からのリストをリストA’とし、PC132からのリストをリストB’とする)が交換されると、ステップS115において、リストA’とリストB’が比較され、自己のリストと一致しない名前に対応するデータが、接続先の他方のクライアントからダウンロードされる。
When the re-created list (the list from
このようにして、対になっている記録媒体21に記録されているデータは、同期され、同一のデータが記録されている状態とされる。
In this way, the data recorded on the paired
なお、上述した実施の形態においては、ステップS113において、同一の名前だが内容が異なると判断されるデータの名前は変更されるとしたが、上述した例におけるPC131とPC132の両方が、そのような処理を実行する必要性はなく、どちらか一方のみが、名前を変更する処理を実行すれば、データが上書きされてしまうといったような不都合が発生することを防ぐことが可能である。
In the above-described embodiment, the name of the data that is determined to have the same name but different contents is changed in step S113. However, both the
よって、何らかの優先度に基づき、どちらか一方のクライアントのみが、ステップS113における処理を実行するようにしても良い。何らかの優先度とは、例えば、記録媒体21Aと記録媒体21Bが対に構成されている場合、記録媒体21Aの方が、記録媒体21Bよりも優位であると設定しておくなどが考えられる。そして、そのように設定されている場合、記録媒体21Aが装着されているPC131側では、ステップS113の処理を実行しないようにすればよい。
Therefore, only one of the clients may execute the process in step S113 based on some priority. For example, when the
また、そのような優先度を設定するようにした場合、優先度が低い方に設定されているクライアントに装着されている記録媒体21のデータのうち、同一の名前のデータは、適宜削除されるようにしても良い。
In addition, when such priority is set, data with the same name among the data of the
なお、リストが交換される際、記録媒体21に記録されている鍵で暗号化されたリストが交換されるようにしても良い。交換されるリストが、鍵で暗号化することにより、仮に不正な相手が暗号化されたリストを取得したとしても、その相手は復号することができず、結果的に、リストを取得できないことになる。よって、リストが不正に流出してしまうようなことを防ぐことが可能となる。
When the lists are exchanged, the list encrypted with the key recorded on the
上述した実施の形態においては、PC131やPC132のディスプレイ(不図示)に表示される画面については説明を加えていないが、他のクライアントと接続されている状態であるか否かをユーザ側でも認識できる表示が行われる方が、好ましいと考えられる。そこで、例えば、図17に示すような画面が、PC131のディスプレイ151に表示されるようにしても良い。
In the above-described embodiment, the screen displayed on the display (not shown) of the
図17に示した例では、リスト内の情報が表示されるリスト表示部161の上側に、接続状態を示す接続状態表示部162が設けられている。図17に示した例では、接続状態表示部162には、“PC132と接続されています”というメッセージが表示されている状態を示し、ユーザは、このメッセージを参照することで、PC162と接続されている状態であることを認識することが可能とされている。
In the example illustrated in FIG. 17, a connection
なお、上述した実施の形態においては、記録媒体21に記録されているデータが同期の対象とされるとして説明したが、そのような実施の形態にのみ本発明が限定されるわけではない。例えば、PC131が内蔵する記録装置の所定の領域(所定のフォルダが記憶されている領域など)と、PC132が内蔵する記録装置の所定の領域に記録されているデータが同期の対象とされるような場合にも、本発明を適用することができる。
In the embodiment described above, the data recorded on the
このように、所定の領域に記憶されているデータが、同期の対象とされることにより、記録媒体21の容量以上のデータを扱うことができるようになり、使い勝手を向上させることができる。
As described above, the data stored in the predetermined area is to be synchronized, so that data exceeding the capacity of the
なお、上述した実施の形態においては、PC131とPC132で、それぞれ取り扱うデータが同期されるとして説明したが、2台のクライアント間においてのみ行われる同期だけに本発明が適用されるのではなく、複数台のクライアント間におけるデータの同期にも本発明を適用することができる。
In the above-described embodiment, it has been described that the data handled by the
上述したような本発明を適用することにより、特定のクライアントとデータの同期を行う際、相手のアドレスや名前などの諸情報を、ユーザ側で認識していなくても、データの同期を実行させることが可能となる。よって、例えば、従来、クライアントAとクライアントBとの間でデータの同期が行われるように設定されている状態で、新たにクライアントCとも、または、クライアントBの代わりにクライアントCとデータの同期を行わせたい場合、新たにクライアントCのアドレスや名称を設定しなくてはならなかったが、本発明を適用することにより、クライアントCに関する面倒な設定をユーザは行わなくても、データの同期を実行させることが可能となる。 By applying the present invention as described above, when data is synchronized with a specific client, data synchronization is executed even if the user does not recognize various information such as the address and name of the other party. It becomes possible. Thus, for example, in a state where data synchronization is conventionally performed between the client A and the client B, the data synchronization with the client C is newly performed with the client C or instead of the client B. If it is desired to perform the setting, the address and name of the client C have to be newly set. However, by applying the present invention, the data can be synchronized without the user having to make troublesome settings for the client C. It can be executed.
また、本発明を適用することにより、例えば、ユーザAが、記録媒体21Aに記録されているデータと同一のデータを記録している記録媒体21BをユーザBに渡した後、そのデータが更新されれば、記録媒体21Aと記録媒体21Bにそれぞれ記録されているデータ自体も、共に更新される。すなわち、一度、相手側に渡してしまったデータに何らかの変更があったような場合でも、簡便に、その変更を、相手側のデータに対しても反映させることができる。
Further, by applying the present invention, for example, after the user A hands over the
また、同期に関わる処理において、ネットワーク2上を授受されるデータは、暗号化されたものとすることができる。また、その暗号化を行う鍵は、各記録媒体21で管理されている。そのため、セキュリティを向上させることができる。
In the process related to synchronization, data exchanged over the
なお、上述した実施の形態においては、記録媒体21に記録されているデータが同期の対象であるとしたが、記録媒体21に記録されているIDや鍵なども同期の対象としても良い。これは、セキュリティの向上のために、定期的にIDや鍵などを変更した方が好ましいからである。仮に、IDや鍵も同期されるとした場合、例えば、新たなIDや鍵はその時点での鍵で暗号化され、授受されるようにすれば、上述したデータの同期と同様に、セキュリティが保たれた状態で、同期が行える。
In the above-described embodiment, the data recorded on the
上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。 The series of processes described above can be executed by hardware, but can also be executed by software.
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば、汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。 When a series of processing is executed by software, a program constituting the software may execute various functions by installing a computer incorporated in dedicated hardware or various programs. For example, it is installed from a network or a recording medium into a general-purpose personal computer or the like.
この記録媒体は、図5に示されるように、装置本体とは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク81(フロッピディスクを含む)、光ディスク82(CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク83(MD(登録商標)(Mini-Disk)を含む)、もしくは半導体メモリ84などよりなるパッケージメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM72や、記憶部78に含まれるハードディスクなどで構成される。
As shown in FIG. 5, the recording medium is distributed to provide a program to the user separately from the main body of the apparatus, and includes a magnetic disk 81 (including a floppy disk) on which the program is recorded, an optical disk 82 ( Package media including CD-ROM (compact disk-read only memory), DVD (digital versatile disk), magneto-optical disk 83 (including MD (registered trademark) (mini-disk)), or
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に従って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。 In the present specification, the step of describing the program recorded in the recording medium is not limited to the processing performed in time series according to the described order, but is not necessarily performed in time series, either in parallel or individually. The process to be executed is also included.
また、本明細書において、システムとは、複数の装置により構成される装置全体を表わすものである。 Further, in this specification, the system represents the entire apparatus composed of a plurality of apparatuses.
1 管理サーバ, 2 ネットワーク, 21 記録媒体, 31 識別部, 61 リーダ, 62 通信制御部, 64 通信部, 71 CPU, 72 ROM, 73 RAM, 78 記憶部, 79 通信部, 80 ドライブ, 81 磁気ディスク, 82 光ディスク, 83 光磁気ディスク, 84 半導体メモリ
1 management server, 2 network, 21 recording medium, 31 identification unit, 61 reader, 62 communication control unit, 64 communication unit, 71 CPU, 72 ROM, 73 RAM, 78 storage unit, 79 communication unit, 80 drive, 81 magnetic disk , 82 optical disk, 83 magneto-optical disk, 84 semiconductor memory
Claims (11)
識別情報と鍵を記憶する記憶手段と、
所定の前記情報処理端末に装着されたとき、前記記憶手段により記憶されている前記識別情報を前記情報処理端末に提供する第1の提供手段と、
前記情報処理端末が他の情報処理端末と認証処理を実行する際、前記記憶手段により記憶されている前記鍵を提供する第2の提供手段と
を備えることを特徴とする電子機器。 In an electronic device that associates information processing terminals connected via a network,
Storage means for storing identification information and a key;
First providing means for providing the information processing terminal with the identification information stored in the storage means when attached to the predetermined information processing terminal;
An electronic apparatus comprising: a second providing unit that provides the key stored in the storage unit when the information processing terminal executes an authentication process with another information processing terminal.
前記情報処理端末は、
接続する情報処理端末同士を対応付ける電子機器が装着されたとき、前記電子機器に記憶されている第1の識別情報を読み取る読み取り手段と、
前記読み取り手段により読み取られた前記第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する前記管理サーバに送信する第1の送信手段と、
前記管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、前記電子機器に記憶されている鍵を用いて第2のデータを生成し、前記管理サーバに送信する第2の送信手段と、
前記管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、前記電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段と、
前記生成手段により生成された前記第5のデータと、前記第4のデータが一致するか否かを判断し、一致する場合、前記管理サーバに対して前記他の情報処理端末との接続を許可する許可データを送信する第3の送信手段と、
前記第3の送信手段により前記許可データが送信されることにより、前記他の情報処理端末の第2の位置情報が前記管理サーバから通知されてきたとき、前記第2の位置情報に基づいて、前記他の情報処理端末に接続する接続手段と
を備え、
前記管理サーバは、
前記第1の送信手段により送信された第1の識別情報と前記第1の位置情報を受信する第1の受信手段と、
前記第1の受信手段により前記第1の識別情報と前記第1の位置情報が受信された場合、前記第1のデータを生成し、前記情報処理端末に送信する第4の送信手段と、
前記第2の送信手段により送信された前記第2のデータを受信する第2の受信手段と、
前記第1の識別情報、前記第1の位置情報、前記第1のデータ、および前記第2のデータを関連付けて管理する管理手段と、
前記管理手段により管理されている前記識別情報のうちの、前記情報処理端末により送信されてきた前記第1の識別情報と、前記他の情報処理端末により送信されてきた第2の識別情報が同一であるとき、前記情報処理端末に関連付けられている前記第1のデータと前記第2のデータを、前記他の情報処理端末に送信し、前記他の情報処理端末に関連付けられている前記第3のデータと前記第4のデータを、前記情報処理端末に送信する第5の送信手段と、
前記第4の送信手段により送信された前記許可データを受信した場合、かつ、前記他の情報処理端末からも前記許可データを受信した場合、前記情報処理端末の前記第1の位置情報を前記他の情報処理端末に通知し、前記他の情報処理端末の前記第2の位置情報を前記情報処理端末に通知する通知手段と
を備えることを特徴とする通信システム。 In an information processing system comprising an information processing terminal and a management server,
The information processing terminal
A reading unit that reads first identification information stored in the electronic device when an electronic device that associates information processing terminals to be connected is mounted;
The first identification information read by the reading means and the first position information indicating its own position on the network are transmitted to the management server managing connections with other information processing terminals. Means for sending
When the first data for authentication is received from the management server, second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. Two transmission means;
When third data and fourth data related to another information processing terminal are received from the management server, fifth data is generated from the third data using a key stored in the electronic device. Generating means;
It is determined whether or not the fifth data generated by the generating unit matches the fourth data. If they match, the management server is permitted to connect to the other information processing terminal. Third transmission means for transmitting permission data to be transmitted;
When the permission data is transmitted by the third transmission unit, when the second position information of the other information processing terminal is notified from the management server, based on the second position information, Connection means for connecting to the other information processing terminal,
The management server
First receiving means for receiving the first identification information and the first position information transmitted by the first transmitting means;
Fourth transmission means for generating the first data and transmitting the first data to the information processing terminal when the first identification information and the first position information are received by the first reception means;
Second receiving means for receiving the second data transmitted by the second transmitting means;
Management means for associating and managing the first identification information, the first position information, the first data, and the second data;
Of the identification information managed by the management means, the first identification information transmitted by the information processing terminal is the same as the second identification information transmitted by the other information processing terminal. The first data and the second data associated with the information processing terminal are transmitted to the other information processing terminal, and the third data associated with the other information processing terminal. And fifth transmission means for transmitting the data and the fourth data to the information processing terminal;
When the permission data transmitted by the fourth transmission means is received, and when the permission data is also received from the other information processing terminal, the first location information of the information processing terminal is changed to the other information. A notification means for notifying the information processing terminal and notifying the information processing terminal of the second position information of the other information processing terminal.
前記読み取り手段により読み取られた前記第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信手段と、
前記管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、前記電子機器に記憶されている鍵を用いて第2のデータを生成し、前記管理サーバに送信する第2の送信手段と、
前記管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、前記電子機器に記憶されている鍵を用いて第5のデータを生成する生成手段と、
前記生成手段により生成された前記第5のデータと、前記第4のデータが一致するか否かを判断し、一致すると判断された場合、前記管理サーバに対して前記他の情報処理端末との接続を許可する許可データを送信する第3の送信手段と、
前記第3の送信手段により前記許可データが送信されることにより、前記他の情報処理端末の第2の位置情報が前記管理サーバから通知されてきたとき、前記第2の位置情報に基づいて、前記他の情報処理端末に接続する接続手段と
を備えることを特徴とする情報処理端末。 Reading means for reading identification information stored in the electronic device when an electronic device that associates information processing terminals to be connected is mounted;
The first identification information read by the reading means and the first location information representing the location of the device itself on the network are transmitted to a management server that manages connection with other information processing terminals. A transmission means;
When the first data for authentication is received from the management server, second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. Two transmission means;
When third data and fourth data related to another information processing terminal are received from the management server, fifth data is generated from the third data using a key stored in the electronic device. Generating means;
It is determined whether or not the fifth data generated by the generating unit and the fourth data match, and if it is determined that they match, the management server is notified with the other information processing terminal. A third transmission means for transmitting permission data for permitting connection;
When the permission data is transmitted by the third transmission unit, when the second position information of the other information processing terminal is notified from the management server, based on the second position information, An information processing terminal comprising: connection means for connecting to the other information processing terminal.
前記他の情報処理端末からのデータを受信した場合、そのデータを前記電子機器に記憶されている前記鍵で復号する復号手段と
をさらに備えることを特徴とする請求項3に記載の情報処理端末。 An encryption means for encrypting data to be transmitted to the other information processing terminal using the key stored in the electronic device when connected to the information processing terminal by the connection means;
4. The information processing terminal according to claim 3, further comprising: a decrypting unit configured to decrypt the data with the key stored in the electronic device when data is received from the other information processing terminal. 5. .
接続する情報処理端末同士を対応付ける前記電子機器が装着されたとき、前記電子機器に記憶されている識別情報を読み取る読み取りステップと、
前記読み取りステップにより読み取られた前記第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、
前記管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、前記電子機器に記憶されている鍵を用いて第2のデータを生成し、前記管理サーバに送信する第2の送信ステップと、
前記管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、前記電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、
前記生成ステップの処理で生成された前記第5のデータと、前記第4のデータが一致するか否かを判断し、一致すると判断された場合、前記管理サーバに対して前記他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、
前記第3の送信ステップの処理で前記許可データが送信されることにより、前記他の情報処理端末の第2の位置情報が前記管理サーバから通知されてきたとき、前記第2の位置情報に基づいて、前記他の情報処理端末に接続する接続ステップと
を含むことを特徴とする情報処理端末。 In an information processing method of an information processing apparatus including at least a reading unit that reads information from a mounted electronic device and a communication unit that exchanges data with another information processing device,
A reading step of reading identification information stored in the electronic device when the electronic device that associates information processing terminals to be connected is mounted;
The first identification information read by the reading step and the first position information representing the position of the network itself are transmitted to a management server that manages connections with other information processing terminals. Sending step;
When the first data for authentication is received from the management server, second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. Two transmission steps;
When third data and fourth data related to another information processing terminal are received from the management server, fifth data is generated from the third data using a key stored in the electronic device. Generation step;
It is determined whether or not the fifth data generated by the processing of the generation step matches the fourth data, and if it is determined that they match, the other information processing terminal is sent to the management server A third transmission step of transmitting permission data for permitting connection with
When the permission data is transmitted in the process of the third transmission step, the second position information of the other information processing terminal is notified from the management server, based on the second position information. A connection step of connecting to the other information processing terminal.
接続する情報処理端末同士を対応付ける前記電子機器が装着されたとき、前記電子機器に記憶されている識別情報を読み取る読み取りステップと、
前記読み取りステップにより読み取られた前記第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、
前記管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、前記電子機器に記憶されている鍵を用いて第2のデータを生成し、前記管理サーバに送信する第2の送信ステップと、
前記管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、前記電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、
前記生成ステップの処理で生成された前記第5のデータと、前記第4のデータが一致するか否かを判断し、一致すると判断された場合、前記管理サーバに対して前記他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、
前記第3の送信ステップの処理で前記許可データが送信されることにより、前記他の情報処理端末の第2の位置情報が前記管理サーバから通知されてきたとき、前記第2の位置情報に基づいて、前記他の情報処理端末に接続する接続ステップと
を含むことを特徴とする情報処理端末。 A computer program for controlling an information processing apparatus including at least a reading unit that reads information from a mounted electronic device and a communication unit that exchanges data with another information processing apparatus,
A reading step of reading identification information stored in the electronic device when the electronic device that associates information processing terminals to be connected is mounted;
The first identification information read by the reading step and the first position information representing the position of the network itself are transmitted to a management server that manages connections with other information processing terminals. Sending step;
When the first data for authentication is received from the management server, second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. Two transmission steps;
When third data and fourth data related to another information processing terminal are received from the management server, fifth data is generated from the third data using a key stored in the electronic device. Generation step;
It is determined whether or not the fifth data generated by the processing of the generation step matches the fourth data, and if it is determined that they match, the other information processing terminal is sent to the management server A third transmission step of transmitting permission data for permitting connection with
When the permission data is transmitted in the process of the third transmission step, the second position information of the other information processing terminal is notified from the management server, based on the second position information. A connection step of connecting to the other information processing terminal.
接続する情報処理端末同士を対応付ける前記電子機器が装着されたとき、前記電子機器に記憶されている識別情報を読み取る読み取りステップと、
前記読み取りステップにより読み取られた前記第1の識別情報と、ネットワーク上の自分自身の位置を表わす第1の位置情報を、他の情報処理端末との接続を管理する管理サーバに送信する第1の送信ステップと、
前記管理サーバから認証用の第1のデータを受信した場合、その第1のデータから、前記電子機器に記憶されている鍵を用いて第2のデータを生成し、前記管理サーバに送信する第2の送信ステップと、
前記管理サーバから他の情報処理端末に関する第3のデータと第4のデータを受信した場合、その第3のデータから、前記電子機器に記憶されている鍵を用いて第5のデータを生成する生成ステップと、
前記生成ステップの処理で生成された前記第5のデータと、前記第4のデータが一致するか否かを判断し、一致すると判断された場合、前記管理サーバに対して前記他の情報処理端末との接続を許可する許可データを送信する第3の送信ステップと、
前記第3の送信ステップの処理で前記許可データが送信されることにより、前記他の情報処理端末の第2の位置情報が前記管理サーバから通知されてきたとき、前記第2の位置情報に基づいて、前記他の情報処理端末に接続する接続ステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。 A computer program for controlling an information processing apparatus including at least a reading unit that reads information from a mounted electronic device and a communication unit that exchanges data with another information processing apparatus,
A reading step of reading identification information stored in the electronic device when the electronic device that associates information processing terminals to be connected is mounted;
The first identification information read by the reading step and the first position information representing the position of the network itself are transmitted to a management server that manages connections with other information processing terminals. Sending step;
When the first data for authentication is received from the management server, second data is generated from the first data using the key stored in the electronic device, and transmitted to the management server. Two transmission steps;
When third data and fourth data related to another information processing terminal are received from the management server, fifth data is generated from the third data using a key stored in the electronic device. Generation step;
It is determined whether or not the fifth data generated by the processing of the generation step matches the fourth data, and if it is determined that they match, the other information processing terminal is sent to the management server A third transmission step of transmitting permission data for permitting connection with
When the permission data is transmitted in the process of the third transmission step, the second position information of the other information processing terminal is notified from the management server, based on the second position information. And a connection step of connecting to the other information processing terminal. A recording medium on which a computer-readable program is recorded.
前記第1の受信手段により前記第1の識別情報と前記第1の位置情報が受信された場合、第1のデータを生成し、前記第1の情報処理端末に送信する第1の送信手段と、
前記第1の送信手段により前記第1のデータが送信されることにより、前記第1の情報処理端末から送信された第2のデータを受信する第2の受信手段と、
前記第1の識別情報、前記第1の位置情報、前記第1のデータ、および前記第2のデータを関連付けて管理する管理手段と、
前記管理手段により管理されている前記識別情報のうちの、前記第1の情報処理端末により送信されてきた前記第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、前記第1の情報処理端末に関連付けられている前記第1のデータと前記第2のデータを、前記第2の情報処理端末に送信し、前記第2の情報処理端末に関連付けられている第3のデータと第4のデータを、前記第1の情報処理端末に送信する第2の送信手段と、
前記第1の情報処理端末により送信された前記第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、前記第2の情報処理端末からも前記第1の情報処理端末との接続を許可することを示す許可データを受信した場合、前記第1の位置情報を前記第2の情報処理端末に通知し、第2の位置情報を前記第1の情報処理端末に通知する通知手段と
を備えることを特徴とする管理サーバ。 First identification information for identifying the information processing terminal transmitted from the first information processing terminal and first position information representing the position of the first information processing terminal on the network are received. 1 receiving means;
First transmission means for generating first data and transmitting the first data to the first information processing terminal when the first identification information and the first position information are received by the first reception means; ,
Second receiving means for receiving the second data transmitted from the first information processing terminal by transmitting the first data by the first transmitting means;
Management means for associating and managing the first identification information, the first position information, the first data, and the second data;
Of the identification information managed by the management means, the first identification information transmitted by the first information processing terminal and the second identification transmitted by the second information processing terminal. When the information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the second information processing terminal Second transmission means for transmitting the third data and the fourth data associated with the first information processing terminal to the first information processing terminal;
When receiving permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal, and also from the second information processing terminal, the first information When the permission data indicating that the connection with the processing terminal is permitted is received, the first position information is notified to the second information processing terminal, and the second position information is transmitted to the first information processing terminal. A management server comprising notification means for notifying.
第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の前記第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、
前記第1の受信ステップの処理で前記第1の識別情報と前記第1の位置情報が受信された場合、第1のデータを生成し、前記第1の情報処理端末に送信する第1の送信ステップと、
前記第1の送信ステップの処理で前記第1のデータが送信されることにより、前記第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、
前記第1の識別情報、前記第1の位置情報、前記第1のデータ、および前記第2のデータを関連付けて管理する管理ステップと、
前記管理ステップの処理で管理されている前記識別情報のうちの、前記第1の情報処理端末により送信されてきた前記第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、前記第1の情報処理端末に関連付けられている前記第1のデータと前記第2のデータを、前記第2の情報処理端末に送信し、前記第2の情報処理端末に関連付けられている第3のデータと第4のデータを、前記第1の情報処理端末に送信する第2の送信ステップと、
前記第1の情報処理端末により送信された前記第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、前記第2の情報処理端末からも前記第1の情報処理端末との接続を許可することを示す許可データを受信した場合、前記第1の位置情報を前記第2の情報処理端末に通知し、第2の位置情報を前記第1の情報処理端末に通知する通知ステップと
を含むことを特徴とする管理方法。 In the management method of a management server that manages data provided from another information processing apparatus,
First identification information for identifying the information processing terminal transmitted from the first information processing terminal and first position information representing the position of the first information processing terminal on the network are received. 1 receiving step;
First transmission for generating first data and transmitting to the first information processing terminal when the first identification information and the first position information are received in the processing of the first reception step. Steps,
A second receiving step of receiving the second data transmitted from the first information processing terminal by transmitting the first data in the processing of the first transmitting step;
A management step of associating and managing the first identification information, the first position information, the first data, and the second data;
Of the identification information managed in the process of the management step, the first identification information transmitted by the first information processing terminal and the second information transmitted by the second information processing terminal. When the identification information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the second information A second transmission step of transmitting third data and fourth data associated with the processing terminal to the first information processing terminal;
The first information is also received from the second information processing terminal when permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal is received. When the permission data indicating that the connection with the processing terminal is permitted is received, the first position information is notified to the second information processing terminal, and the second position information is transmitted to the first information processing terminal. A management method comprising: a notification step of notifying.
第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の前記第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、
前記第1の受信ステップの処理で前記第1の識別情報と前記第1の位置情報が受信された場合、第1のデータを生成し、前記第1の情報処理端末に送信する第1の送信ステップと、
前記第1の送信ステップの処理で前記第1のデータが送信されることにより、前記第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、
前記第1の識別情報、前記第1の位置情報、前記第1のデータ、および前記第2のデータを関連付けて管理する管理ステップと、
前記管理ステップの処理で管理されている前記識別情報のうちの、前記第1の情報処理端末により送信されてきた前記第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、前記第1の情報処理端末に関連付けられている前記第1のデータと前記第2のデータを、前記第2の情報処理端末に送信し、前記第2の情報処理端末に関連付けられている第3のデータと第4のデータを、前記第1の情報処理端末に送信する第2の送信ステップと、
前記第1の情報処理端末により送信された前記第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、前記第2の情報処理端末からも前記第1の情報処理端末との接続を許可することを示す許可データを受信した場合、前記第1の位置情報を前記第2の情報処理端末に通知し、第2の位置情報を前記第1の情報処理端末に通知する通知ステップと
を含むことを特徴とするプログラム。 A computer program for controlling a management server that manages data provided from another information processing apparatus,
First identification information for identifying the information processing terminal transmitted from the first information processing terminal and first position information representing the position of the first information processing terminal on the network are received. 1 receiving step;
First transmission for generating first data and transmitting to the first information processing terminal when the first identification information and the first position information are received in the processing of the first reception step. Steps,
A second receiving step of receiving the second data transmitted from the first information processing terminal by transmitting the first data in the processing of the first transmitting step;
A management step of associating and managing the first identification information, the first position information, the first data, and the second data;
Of the identification information managed in the process of the management step, the first identification information transmitted by the first information processing terminal and the second information transmitted by the second information processing terminal. When the identification information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the second information A second transmission step of transmitting third data and fourth data associated with the processing terminal to the first information processing terminal;
The first information is also received from the second information processing terminal when permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal is received. When the permission data indicating that the connection with the processing terminal is permitted is received, the first position information is notified to the second information processing terminal, and the second position information is transmitted to the first information processing terminal. A program characterized by including a notification step for notification.
第1の情報処理端末から送信された、その情報処理端末を識別するための第1の識別情報と、ネットワーク上の前記第1の情報処理端末の位置を表わす第1の位置情報を受信する第1の受信ステップと、
前記第1の受信ステップの処理で前記第1の識別情報と前記第1の位置情報が受信された場合、第1のデータを生成し、前記第1の情報処理端末に送信する第1の送信ステップと、
前記第1の送信ステップの処理で前記第1のデータが送信されることにより、前記第1の情報処理端末から送信された第2のデータを受信する第2の受信ステップと、
前記第1の識別情報、前記第1の位置情報、前記第1のデータ、および前記第2のデータを関連付けて管理する管理ステップと、
前記管理ステップの処理で管理されている前記識別情報のうちの、前記第1の情報処理端末により送信されてきた前記第1の識別情報と、第2の情報処理端末により送信されてきた第2の識別情報が同一であるとき、前記第1の情報処理端末に関連付けられている前記第1のデータと前記第2のデータを、前記第2の情報処理端末に送信し、前記第2の情報処理端末に関連付けられている第3のデータと第4のデータを、前記第1の情報処理端末に送信する第2の送信ステップと、
前記第1の情報処理端末により送信された前記第2の情報処理端末との接続を許可することを示す許可データを受信した場合、かつ、前記第2の情報処理端末からも前記第1の情報処理端末との接続を許可することを示す許可データを受信した場合、前記第1の位置情報を前記第2の情報処理端末に通知し、第2の位置情報を前記第1の情報処理端末に通知する通知ステップと
を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録されている記録媒体。 A computer program for controlling an information processing apparatus that manages data provided from another information processing apparatus,
First identification information for identifying the information processing terminal transmitted from the first information processing terminal and first position information representing the position of the first information processing terminal on the network are received. 1 receiving step;
First transmission for generating first data and transmitting to the first information processing terminal when the first identification information and the first position information are received in the processing of the first reception step. Steps,
A second receiving step of receiving the second data transmitted from the first information processing terminal by transmitting the first data in the processing of the first transmitting step;
A management step of associating and managing the first identification information, the first position information, the first data, and the second data;
Of the identification information managed in the process of the management step, the first identification information transmitted by the first information processing terminal and the second information transmitted by the second information processing terminal. When the identification information is the same, the first data and the second data associated with the first information processing terminal are transmitted to the second information processing terminal, and the second information A second transmission step of transmitting third data and fourth data associated with the processing terminal to the first information processing terminal;
The first information is also received from the second information processing terminal when permission data indicating permission to connect to the second information processing terminal transmitted from the first information processing terminal is received. When the permission data indicating that the connection with the processing terminal is permitted is received, the first position information is notified to the second information processing terminal, and the second position information is transmitted to the first information processing terminal. A recording medium on which a computer-readable program is recorded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377793A JP4560706B2 (en) | 2003-11-07 | 2003-11-07 | Information processing system, information processing terminal and method, management server and management method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377793A JP4560706B2 (en) | 2003-11-07 | 2003-11-07 | Information processing system, information processing terminal and method, management server and management method, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142876A true JP2005142876A (en) | 2005-06-02 |
JP4560706B2 JP4560706B2 (en) | 2010-10-13 |
Family
ID=34688378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003377793A Expired - Fee Related JP4560706B2 (en) | 2003-11-07 | 2003-11-07 | Information processing system, information processing terminal and method, management server and management method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4560706B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007286719A (en) * | 2006-04-13 | 2007-11-01 | Nippon Telegr & Teleph Corp <Ntt> | Information storage system, information transmitter to be used for the system, information storage server to be used for the system, computer program for achieving the server and computer-readable recording medium with the program recorded thereon |
JP2008102880A (en) * | 2006-10-20 | 2008-05-01 | Softbank Mobile Corp | Presence information transmitting and receiving system and terminal |
JP2010072707A (en) * | 2008-09-16 | 2010-04-02 | Ricoh Co Ltd | Image processor, image processing system, control program and recording medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04326442A (en) * | 1991-04-26 | 1992-11-16 | N T T Data Tsushin Kk | Message verification system |
JP2000059357A (en) * | 1998-08-07 | 2000-02-25 | Nippon Telegr & Teleph Corp <Ntt> | Closed area group communication system, management server system, communication terminal and their program storage medium |
JP2001331105A (en) * | 2000-02-08 | 2001-11-30 | Hitachi Ltd | Method for assuring information, and system therefor |
JP2002328902A (en) * | 2001-03-02 | 2002-11-15 | Bakusarii:Kk | Method, system and program of authentication |
-
2003
- 2003-11-07 JP JP2003377793A patent/JP4560706B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04326442A (en) * | 1991-04-26 | 1992-11-16 | N T T Data Tsushin Kk | Message verification system |
JP2000059357A (en) * | 1998-08-07 | 2000-02-25 | Nippon Telegr & Teleph Corp <Ntt> | Closed area group communication system, management server system, communication terminal and their program storage medium |
JP2001331105A (en) * | 2000-02-08 | 2001-11-30 | Hitachi Ltd | Method for assuring information, and system therefor |
JP2002328902A (en) * | 2001-03-02 | 2002-11-15 | Bakusarii:Kk | Method, system and program of authentication |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007286719A (en) * | 2006-04-13 | 2007-11-01 | Nippon Telegr & Teleph Corp <Ntt> | Information storage system, information transmitter to be used for the system, information storage server to be used for the system, computer program for achieving the server and computer-readable recording medium with the program recorded thereon |
JP4633668B2 (en) * | 2006-04-13 | 2011-02-16 | 日本電信電話株式会社 | Information storage system, information transmission device used in the information storage system, information storage server used in the information storage system, computer program for realizing the information storage server, and computer-readable recording medium recording the computer program |
JP2008102880A (en) * | 2006-10-20 | 2008-05-01 | Softbank Mobile Corp | Presence information transmitting and receiving system and terminal |
JP2010072707A (en) * | 2008-09-16 | 2010-04-02 | Ricoh Co Ltd | Image processor, image processing system, control program and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4560706B2 (en) | 2010-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7979913B2 (en) | Home network system and method therefor | |
KR100975682B1 (en) | Content transmitting apparatus, content receiving apparatus and content transmitting method | |
JP4664352B2 (en) | Method and apparatus for moving or copying rights object between device and portable storage device | |
JP4553947B2 (en) | Analysis device, analysis method, computer program, and recording medium | |
JP4518058B2 (en) | Content transmission system, content transmission device, content transmission method, and computer program | |
JP4670950B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
JP4496440B2 (en) | Encrypted content transmission device | |
US20070180497A1 (en) | Domain manager and domain device | |
US20060265735A1 (en) | Content transmission apparatus, content reception apparatus, content transmission method and content reception method | |
EP1383327B1 (en) | Content distributing system and data-communication controlling device | |
US20020159596A1 (en) | Rendering of content | |
JP2007251348A (en) | Content decoding device | |
JP2007235246A (en) | Transmitting apparatus, receiving apparatus and transmitting method | |
US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
KR20050100596A (en) | Content reproduction device, license issuing server, and content reproduction system | |
WO2005055521A1 (en) | Home network system and method therefor | |
JP2005251202A (en) | Apparatus and method for reporting state of digital right management | |
JP2005322033A (en) | Information distribution system, information distribution server, terminal appliance, information distribution method, information reception method, information processing program and storage medium | |
JP2004318448A (en) | Terminal equipment with content protection function | |
JP2004303108A (en) | Terminal equipment with license moving function | |
JP4560706B2 (en) | Information processing system, information processing terminal and method, management server and management method, program, and recording medium | |
JP2010258795A (en) | Transmitter, receiver, and content transmitting and receiving method | |
JP2005141526A (en) | Information processor, information processing method, program and recording medium | |
JP2006025236A (en) | Content management and utilization method | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100701 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100714 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |