JP2006157635A - 情報処理装置、情報処理方法、および情報処理プログラム - Google Patents
情報処理装置、情報処理方法、および情報処理プログラム Download PDFInfo
- Publication number
- JP2006157635A JP2006157635A JP2004346702A JP2004346702A JP2006157635A JP 2006157635 A JP2006157635 A JP 2006157635A JP 2004346702 A JP2004346702 A JP 2004346702A JP 2004346702 A JP2004346702 A JP 2004346702A JP 2006157635 A JP2006157635 A JP 2006157635A
- Authority
- JP
- Japan
- Prior art keywords
- context
- information processing
- information
- processing apparatus
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 共通する情報を事前に配布することなく、目的とする他の携帯情報端末だけに、電子名刺などの電子情報を無線通信によって安全に提供する。
【解決手段】 データ交換処理において、先ず、端末Aは、端末AのコンテキストAを取得して送信する。端末Bは、コンテキストAを受信すると、端末BのコンテキストBを取得し、端末Aに対してコンテキストBを送信する。端末Aは、そのコンテキストBを受信する。次いで、端末Aと端末Bとは、それぞれ、自コンテキストと相手コンテキストとの比較演算を行い、演算結果を得ると、コンテキスト比較演算結果が閾値以下であるかを判定する。端末Aと端末Bとでともに近接していると判定された場合には、秘密通信用の暗号鍵を生成し、電子名刺などの情報を交換する。
【選択図】 図5
【解決手段】 データ交換処理において、先ず、端末Aは、端末AのコンテキストAを取得して送信する。端末Bは、コンテキストAを受信すると、端末BのコンテキストBを取得し、端末Aに対してコンテキストBを送信する。端末Aは、そのコンテキストBを受信する。次いで、端末Aと端末Bとは、それぞれ、自コンテキストと相手コンテキストとの比較演算を行い、演算結果を得ると、コンテキスト比較演算結果が閾値以下であるかを判定する。端末Aと端末Bとでともに近接していると判定された場合には、秘密通信用の暗号鍵を生成し、電子名刺などの情報を交換する。
【選択図】 図5
Description
本発明は、無線通信によるデータ通信を行う情報処理装置等に関し、特に、情報処理装置の現在の状態を示す状態情報を含むコンテキストにもとづいて、他の情報処理装置との間で相互認証を行う情報処理装置、情報処理方法、および情報処理プログラムに関する。
近年、近距離無線通信機能を有する携帯情報端末の普及により、オフィスや家庭以外の場所、すなわち比較的公共性の高い場所において、携帯情報端末を用いた無線通信による情報交換を行うことが一般的になってきている。
具体的には、喫茶店や駅構内などにおいて提供されている無線LAN接続サービスを利用して、携帯情報端末をインターネットに接続し、電子メールを送受信したり、Webページを閲覧したりすることが可能となっている。
また、近距離無線通信機能を有する情報端末同士が、直接接続して通信を行う通信方法も確立されている。無線LANの場合、このような通信は「アドホックモード」と呼ばれている通信モードで提供されている。この通信モードを利用すれば、同一のネットワーク名(SSID:Service Set IDentifer)、同一のネットワークキー(WEPキー:Wired Equivalent Privacy Key)を認識している情報端末間で安全に通信を行うことができる。
また、ネットワーク先で情報端末を操作するユーザを認証する従来技術として、パスワード認証技術がある。代表的なパスワード認証技術としては、HTTP(HyperText Markup Language)ベーシック認証技術がある(非特許文献1参照)。
HTTPベーシック認証技術では、認証サーバ(あるいは認証端末)は、被認証端末を操作するユーザに配布したユーザIDおよびパスワード、あるいはそれと同等の情報を保持している。
そして、被認証端末からネットワークを介して通知されるユーザIDおよびパスワード、あるいはそれと同等の情報が、保持している情報と一致するか否かが判定されることによって、被認証端末を操作するユーザの正当性が確認される。
さらに、情報端末の現在の状態を示す状態情報を含むコンテキスト情報にもとづいたサービスを提供する技術として、コンテキスト認識検索サービスがある(特許文献1参照)。
コンテキスト認識検索サービスでは、通信要求側のコンテキスト情報や端末の特性を示すコンテキスト情報などのコンテキスト化された要求にもとづいて、適切かつ絞り込まれた検索結果が提供される。
しかしながら、上述したアドホックモードによる通信では、例えば初めて出会った人と名刺交換を行うようにして、その初めて出会った人が所持している携帯情報端末との間で、近距離無線通信を利用して電子名刺の交換を行うことは容易ではない。
なぜなら、物理的な名刺の場合には1枚の名刺を手に取って所望の相手にだけ渡すことが可能であるが、近距離無線通信の場合には、電子名刺の情報を乗せた電波が、目的の相手が所持している携帯情報端末だけでなく、電波到達範囲内にある無線通信機能を有する他の携帯情報端末にまで到達し、傍受/盗聴され得るからである。
目的の携帯情報端末と安全な通信を行うためには、上述したネットワーク名およびネットワークキーによる認証を利用するようにすればよいが、初めて出会った人同士が、共通のネットワーク名とネットワークキーを保持していることは極めて稀である。
このため、電子名刺交換の前に、口頭で、あるいは携帯情報端末以外の物理媒体、例えばメモ用紙などを用いて、目的の相手にネットワーク名とネットワークキーを伝え、目的の相手にネットワーク名とネットワークキーを自らの携帯情報端末に入力してもらうという煩わしい作業を行う必要が生じる。
また、上述したパスワード認証技術では、初めて出会った人が所持する携帯情報端末間で電子名刺の交換を安全に行うことはできない。なぜなら、パスワード認証技術は、認証端末および被認証端末(あるいはそれらを操作するユーザ)に対してあらかじめユーザIDおよびパスワード、あるいはそれと同等の情報を配布する必要があるが、初めて出会った人が持つ携帯情報端末に、両者に共通で第三者の知らないユーザIDおよびパスワードを配布することは困難だからである。
さらに、上述したコンテキスト認識検索サービスでは、情報端末の現在の状態を示す状態情報を含むコンテキスト情報にもとづいて、あるユーザが操作する情報端末と別のユーザが操作する情報端末との相互認証を実現することはできない。なぜなら、無線通信では、目的の相手の持つ携帯情報端末だけでなく、電波到達範囲にある無線通信機能を有する携帯情報端末にまで到達し、傍受/盗聴され得るからである。
このように、上述した従来の技術では、共通する情報が事前に配布されていない例えば初めて出会った人が所持している携帯情報端末だけに、無線通信を介して電子名刺などの電子情報を安全に提供することはできないという課題があった。
本発明は、上述した問題を解消し、共通する情報を事前に配布することなく、目的とする他の携帯情報端末だけに、電子名刺などの電子情報を無線通信によって安全に提供することができるようにすることを目的とする。
本発明による情報処理装置は、無線通信機能を有する情報処理装置(例えば情報処理装置100)であって、情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報(例えば比較演算結果R)を導出するコンテキストベース認証可否判定情報導出手段(例えばコンテキスト比較演算部105)を備えたことを特徴とする。
上述した構成としたことで、共通する情報を事前に配布することなく、目的とする他の情報処理装置を特定することができ、目的とする他の情報処理装置だけに、電子名刺などの電子情報を無線通信によって安全に提供することができるようになる。
自己の状態情報を含むコンテキストである自コンテキストを取得する自コンテキスト取得手段(例えば自コンテキスト取得部102)と、自コンテキスト取得手段によって取得した自コンテキストを、自己を一意に特定する装置ID(例えば端末ID)とともに送信する自コンテキスト送信手段(例えば自コンテキスト送信部103)と、他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信する相手コンテキスト受信手段(例えば相手コンテキスト受信部104)とを備え、コンテキストベース認証可否判定情報導出手段は、自コンテキスト取得手段によって取得した自コンテキストと、相手コンテキスト受信手段によって受信した相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するコンテキスト比較演算手段(例えばコンテキスト比較演算部105)を含むように構成されていてもよい。
コンテキスト比較演算手段は、自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報(例えば比較演算結果R)を、認証可否判定情報として導出するように構成されていてもよい。
自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値を記憶するコンテキスト判定用閾値記憶手段(例えば近接性判定用閾値記憶部107)を備え、コンテキストベース認証可否判定情報導出手段は、コンテキスト比較演算手段によって導出された近接状態情報とコンテキスト判定用閾値記憶手段に記憶された近接性判定用閾値とを比較して、自己と他の情報処理装置とが近接しているか否か判定するコンテキスト近接状態判定手段(例えばコンテキスト近接性判定部108)を含むように構成されていてもよい。
コンテキスト近接状態判定手段によって自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成する秘密通信用鍵生成手段(例えば秘密通信用暗号鍵生成部110)と、秘密通信用鍵生成手段によって生成された暗号鍵を用いて、他の情報処理装置との間で通信するデータを暗号化または復号化するデータ暗号化/復号化手段(例えばデータ暗号化/復号化部112)と、相手コンテキスト受信手段によって受信された他の情報処理装置を一意に特定する装置IDを用いて、データ暗号化/復号化手段によって暗号化されたデータを他の情報処理装置に送信するデータ通信手段(例えば無線通信部101)とを備えていてもよい。
状態情報は、例えば、情報処理装置の現在位置を示す現在位置情報(例えば、絶対位置情報、相対位置情報、階数情報、フロア情報など)を含む。また、例えば、状態情報は、情報処理装置付近の環境状態を示す環境情報(例えば、温度情報、音声情報、照度情報など)を含む。
また、本発明による情報処理方法は、無線通信機能を有する情報処理装置が実行する情報処理方法であって、情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報を導出するステップ(例えばステップS14,S24)を含むことを特徴とする。
自己の状態情報を含むコンテキストである自コンテキストを取得するステップ(例えばステップS11,S22)と、取得した自コンテキストを、自己を一意に特定する装置IDとともに送信するステップ(例えばステップS12,S23)と、他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信するステップ(例えばステップS13,S21)と、取得した自コンテキストと、受信した相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するステップ(例えばステップS14,S24)とを含む構成とされていてもよい。
自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報を、認証可否判定情報として導出するステップ(例えばステップS14,S24)を含む構成とされていてもよい。
コンテキスト判定用閾値記憶手段に記憶されている自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値と、導出した近接状態情報とを比較して、自己と他の情報処理装置とが近接しているか否か判定するステップ(例えばステップS15,S25)を含む構成とされていてもよい。
自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成するステップ(例えばステップS16,S26)と、生成した暗号鍵を用いて、他の情報処理装置との間で通信するデータを暗号化または復号化するステップ(例えばステップS17,S27)と、受信した他の情報処理装置を一意に特定する装置IDを用いて、暗号化したデータを他の情報処理装置に送信するステップ(例えばステップS17,S27とを含む構成とされていてもよい。
状態情報は、例えば、情報処理装置の現在位置を示す現在位置情報を含む。また、状態情報は、例えば、情報処理装置付近の環境状態を示す環境情報を含む。
また、本発明による情報処理プログラムは、無線通信機能を有する情報処理装置(例えば情報処理装置100)に実行させるための情報処理プログラムであって、情報処理装置に、情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報を導出するステップを実行させるためのものである。
情報処理装置に、さらに、自己の状態情報を含むコンテキストである自コンテキストを取得するステップと、取得した自コンテキストを、自己を一意に特定する装置IDとともに送信するステップと、他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信するステップと、取得した自コンテキストと、受信した相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するステップとを実行させるためのものであってもよい。
情報処理装置に、さらに、自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報を、認証可否判定情報として導出するステップを実行させるためのものであってもよい。
情報処理装置に、さらに、コンテキスト判定用閾値記憶手段に記憶されている自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値と、導出した近接状態情報とを比較して、自己と他の情報処理装置とが近接しているか否か判定するステップを実行させるためのものであってもよい。
情報処理装置に、さらに、自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成するステップと、生成した暗号鍵を用いて、他の情報処理装置との間で通信するデータを暗号化または復号化するステップと、受信した他の情報処理装置を一意に特定する装置IDを用いて、暗号化したデータを他の情報処理装置に送信するステップとを実行させるためのものであってもよい。
状態情報は、例えば、情報処理装置の現在位置を示す現在位置情報を含む。また、状態情報は、例えば、情報処理装置付近の環境状態を示す環境情報を含む。
本発明によれば、共通する情報を事前に配布することなく、目的とする他の携帯情報端末だけに、電子名刺などの電子情報を無線通信によって安全に提供することができる。
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施の形態における情報処理装置100の構成の例を示すブロック図である。
図1は、本発明の一実施の形態における情報処理装置100の構成の例を示すブロック図である。
図1に示すように、情報処理装置100は、無線通信部101と、自コンテキスト取得部102と、自コンテキスト送信部103と、相手コンテキスト受信部104と、コンテキスト比較演算部105と、コンテキスト比較演算結果記憶部106と、近接性判定用閾値記憶部107と、コンテキスト近接性判定部108と、相手識別子記憶部109と、秘密通信用暗号鍵生成部110と、交換データ記憶部111と、データ暗号化/復号化部112と、データ入力/表示部113とを含む。
無線通信部101は、情報処理装置100と同様の構成を備える他の情報処理装置(以下、単に「他の情報処理装置」という)や、通信機能を備える他の装置(例えば、コンテキストを生成する装置、コンテキストを管理する装置。具体的には、例えばコンテキスト管理サーバ61)などと、電波を介して直接データ通信を行う機能や、通信回線を介してデータ通信を行う機能を有する。
自コンテキスト取得部102は、情報処理装置100の現在の状態を示す状態情報を含むコンテキスト(以下、「自コンテキスト」という。)を、例えばコンテキストを生成する他の装置(以下、「コンテキスト生成装置」という。)から取得する処理を実行する機能を有する。
自コンテキスト送信部103は、自コンテキスト取得部102によって取得した自コンテキストを、他の情報処理装置や他の装置(例えばコンテキスト管理サーバ61)に対して送信する処理を実行する機能を有する。
相手コンテキスト受信部104は、他の情報処理装置や他の装置(例えばコンテキスト管理サーバ61)によって送信された、他の情報処理装置の状態を示す状態情報を含むコンテキスト(以下、「相手コンテキスト」という。)を、受信する処理を実行する機能を有する。
コンテキスト比較演算部105は、自コンテキスト取得部102にて取得した自コンテキストと、相手コンテキスト受信部104にて受信した相手コンテキストとを比較演算し、所定のスカラー値を出力する処理を実行する機能を有する。
コンテキスト比較演算結果記憶部106は、例えばRAMなどの記憶媒体によって構成され、コンテキスト比較演算部105の比較演算結果を示すスカラー値などの各種の情報を記憶する。
近接性判定用閾値記憶部107は、例えばRAMなどの記憶媒体によって構成され、情報処理装置100と他の情報処理装置との近接性を判定するための閾値などの各種の情報を記憶する。
コンテキスト近接性判定部108は、コンテキスト比較演算結果記憶部106が記憶するスカラー値と、近接性判定用閾値記憶部107が記憶する閾値とにもとづいて、コンテキスト近接性を判定する処理を実行する機能を有する。
相手識別子記憶部109は、例えばRAMなどの記憶媒体によって構成され、コンテキスト近接性判定部108によって近接していると判定された他の情報処理装置の識別子(例えば、他の情報処理装置を一意に識別するID)などの各種の情報を記憶する。
秘密通信用暗号鍵生成部110は、通信相手となる他の情報処理装置と秘密通信を行うための暗号鍵(秘密通信用暗号鍵)を生成する処理を実行する機能を有する。
交換データ記憶部111は、例えばRAMなどの記憶媒体によって構成され、他の情報処理装置と交換するためのデータや、他の情報処理装置と交換したデータなどの各種の情報を記憶する。
データ暗号化/復号化部112は、秘密通信用暗号鍵生成部110にて生成した秘密通信用暗号鍵を用いて、交換するためのデータを暗号化する処理や、他の情報処理装置から受信したデータを復号化する処理を実行する機能を有する。
データ入力/表示部113は、交換データ記憶部111などにデータを入力する処理を行う入力部と、交換データ記憶部111に記憶されているデータなどを表示する処理を行う表示部とによって構成される。入力部は、例えばキーボードやマウスなどによって構成される。表示部は、例えば液晶表示装置などによって構成される。
次に、本発明の一実施の形態における情報処理装置100の動作について説明する。
まず、本例の情報処理装置100の動作の概念について説明する。図2〜図4は、情報処理装置100の動作を説明するための概念図である。図2〜図4において、端末Aおよび端末Bは、それぞれ、本例の情報処理装置100を適用した携帯情報端末である。
まず、本例の情報処理装置100の動作の概念について説明する。図2〜図4は、情報処理装置100の動作を説明するための概念図である。図2〜図4において、端末Aおよび端末Bは、それぞれ、本例の情報処理装置100を適用した携帯情報端末である。
ここでは、端末Aおよび端末Bは、共通するネットワーク名やネットワークキーなどは事前に配布されておらず、共通するネットワーク名やネットワークキーなどをあらかじめ所持していないものとする。また、ここでは、端末AのユーザAと端末BのユーザBとが出会ったときに、端末A,B以外の他の端末によって交換データが取得されることのないように、無線通信を用いて、電子名刺などの情報を交換しようとしているものとする。
まず、図2に示すように、ユーザAの入力部の操作による指示(自コンテキスト取得指示)に応じて、端末Aが備える自コンテキスト取得部102は、端末A自身のコンテキストである自コンテキストを取得する。
端末Aが備える自コンテキスト取得部102は、例えば、GPS衛星からの信号にもとづき絶対位置を導出する位置情報導出装置(例えばGPS受信機)と接続され、位置情報導出装置によって導出された絶対位置を自コンテキストとして取得する。なお、端末Aが取得したコンテキストは、(X,Y)という絶対位置を示す座標情報(緯度、経度)であるものとする。なお、位置情報導出装置は、端末Aに内蔵されていてもよい。また、位置情報導出装置は、コンテキスト生成装置の一例である。
自己のコンテキストである自コンテキストを取得すると、端末Aが備える自コンテキスト送信部103は、取得した自コンテキストを、無線通信部101を介して送信する。
このとき、端末Aの自コンテキスト送信部103は、取得した自己のコンテキストとともに、例えばIPアドレスなどのネットワーク上の端末を一意に識別するための端末IDも合わせて送信する。すなわち、端末Aの自コンテキスト送信部103は、自コンテキストである(X,Y)と、端末Aを特定可能な端末IDとを送信する。
端末Aは、端末Bのネットワーク上の端末を一意に識別するための端末ID(例えばIPアドレス)を認識していない。このため、端末Aは、端末Bを特定して自コンテキストおよび自己の端末IDを送信することはできない。従って、端末Aのコンテキストおよび端末IDは、電波到達範囲にある全ての端末、この例では、図2に示すように、端末B、端末C、および端末Dに受信され得る。
端末Bは、端末Bが備える無線通信部101および相手コンテキスト受信部104により、端末Aのコンテキストおよび端末IDを受信する。
端末Aのコンテキストおよび端末IDを受信すると、端末Bが備える自コンテキスト取得部102は、図3に示すように、自身(端末B)のコンテキストを取得する。ここでは、端末Bが取得した自コンテキストが(X+10,Y)という絶対位置情報であったものとする。
次いで、端末Bが備えるコンテキスト比較演算部105は、受信した端末Aのコンテキスト(X,Y)と、取得した端末Bのコンテキスト(X+10,Y)とにもとづく比較演算を行う。
比較演算では、例えば、以下に示す「式1」の演算式を用いて、演算結果Rが算出される。
R=SQRT((P2−P1)(P2−P1)+(Q2−Q1)(Q2−Q1))・・・・・(式1)
なお、「式1」は、比較される2つのコンテキストが、(P1,Q1),(P2,Q2)であるときの演算式である。また、「SQRT」は、平方根演算を意味している。
R=SQRT((P2−P1)(P2−P1)+(Q2−Q1)(Q2−Q1))・・・・・(式1)
なお、「式1」は、比較される2つのコンテキストが、(P1,Q1),(P2,Q2)であるときの演算式である。また、「SQRT」は、平方根演算を意味している。
すなわち、この例では、端末Bが備えるコンテキスト比較演算部105は、受信した端末Aのコンテキスト(X,Y)と、取得した端末Bのコンテキスト(X+10,Y)との比較演算を、上述した「式1」を用いて行う。具体的には、端末Bが備えるコンテキスト比較演算部105は、以下に示す「式2」の演算を行い演算結果Rを算出する。
R=SQRT((X+10−X)(X+10−X)+(Y−Y)(Y−Y))・・・・・(式2)
R=SQRT((X+10−X)(X+10−X)+(Y−Y)(Y−Y))・・・・・(式2)
比較演算の結果、ここではR=「10」というスカラー値を得る。端末Bが備えるコンテキスト比較演算部105は、比較演算によって算出したスカラー値「10」を、コンテキスト比較演算結果記憶部106に記憶する。
ここで、端末Bが備える近接性判定用閾値記憶部107に記憶されている近接性判定用閾値について説明する。ここでは、端末BのユーザBによって、近接性判定用閾値として閾値「11」が設定されているものとする。
この閾値「11」は、コンテキストの比較演算結果Rが「11」以下の値であれば、コンテキストを送信してきた相手の端末(ここでは端末A)が、通信目的の端末であると認めるのに十分近い位置に在る端末であることを示すコンテキストを持つ端末であると判断することを意味している。
すなわち、コンテキストの比較演算結果が近接性判定用閾値以下となるような他の携帯情報端末が同時に複数存在しないことがユーザの目視などによって確信できるような値に、近接性判定用閾値が設定される。
例えば、出会ったユーザ同士がその場でデータ交換を行う場合には、互いの端末間の距離は数10[cm]であると考えられる。このため、近接性判定用閾値を例えば70[cm]を示す値となるように設定しておき、各ユーザが所持する端末を70[cm]以内に近づけた状態で、コンテキストの送信などの処理を行うようにすればよい。
この例では、端末Bが備える近接性判定用閾値記憶部107に記憶されている閾値「11」は、例えば70[cm]を示す値であるものとする。なお、端末BのユーザBによって、近接性判定用閾値として、具体的な距離(例えば70[cm])が設定されるようにしてもよい。
端末Bが備えるコンテキスト近接性判定部108は、コンテキスト比較演算結果記憶部106に記憶されている比較演算結果である「10」という値と、近接性判定用閾値記憶部107に閾値として記憶されている「11」という値とから、端末Aのコンテキストと端末Bのコンテキストの近接性を判定する。
ここでの判定は、スカラー値の大小を比較することによって行うものとし、コンテキスト比較演算結果が閾値以下であれば、近接していると判定するものとする。
よって、ここでは、コンテキスト比較演算結果「10」が近接性判定用閾値「11」よりも小さいため、端末Bが備えるコンテキスト近接性判定部108により、端末Aのコンテキストは端末Bのコンテキストに近接していると判定される。
受信したコンテキストを用いた近接性判定処理により端末Aが自己に近接していると判定すると、端末Bが備えるコンテキスト近接性判定部108は、相手コンテキスト受信部104にて受信した端末Aの端末IDを相手識別子記憶部109に記憶する。
なお、この例では、自己のコンテキストである自コンテキストを取得すると、比較演算などの処理を行う前に、端末Bが備える自コンテキスト送信部103が、図3に示すように、取得した自コンテキストを、無線通信部101を介して送信する。
このとき、端末Bの自コンテキスト送信部103は、取得した自己のコンテキストとともに、例えばIPアドレスなどのネットワーク上の端末を一意に識別するための端末IDも合わせて送信する。すなわち、端末Bの自コンテキスト送信部103は、自コンテキストである(X,Y)と、端末Bを特定可能な端末IDとを送信する。
端末Bは、端末Aのネットワーク上の端末を一意に識別するための端末ID(例えばIPアドレス)を認識しているため、端末Aを特定して自コンテキストおよび自己の端末IDを送信するようにしてもよいが、この例では、未だ通信相手が端末Aであると認証されていないので、端末Aを特定することなく送信することとする。従って、端末Bのコンテキストおよび端末IDは、電波到達範囲にある全ての端末、この例では、図3に示すように、端末A、端末C、および端末Dに受信され得る。
端末Aは、端末Aが備える無線通信部101および相手コンテキスト受信部104により、端末Bのコンテキストおよび端末IDを受信する。
端末Bのコンテキストおよび端末IDを受信すると、端末Aが備える自コンテキスト取得部102にて既に自コンテキストを取得しているため、端末Aが備えるコンテキスト比較演算部105は、受信した端末Aのコンテキスト(X,Y)と、取得した端末Bのコンテキスト(X+10,Y)とにもとづく比較演算を行い、比較演算によって算出したスカラー値をコンテキスト比較演算結果記憶部106に記憶する。なお、比較演算は、端末Bと同様にして行われる。
次いで、端末Aが備えるコンテキスト近接性判定部108は、コンテキスト比較演算結果記憶部106に記憶されている比較演算結果の値と、近接性判定用閾値記憶部107に記憶されている閾値とから、端末Aのコンテキストと端末Bのコンテキストの近接性を判定する。ここでの判定は、端末Bと同様にして行われる。また、端末Aが備える近接性判定用閾値記憶部107に記憶されている近接性判定用閾値は、ここでは端末Bと同じ値「11」であるものとする。
よって、ここでは、端末Aが備えるコンテキスト近接性判定部108により、図4に示すように、端末Bのコンテキストは端末Aのコンテキストに近接していると判定される。
受信したコンテキストを用いた近接性判定処理により端末Bが自己に近接していると判定すると、端末Aが備えるコンテキスト近接性判定部108は、相手コンテキスト受信部104にて受信した端末Bの端末IDを相手識別子記憶部109に記憶する。
端末Aおよび端末Bは、それぞれ、相手端末のコンテキストが自己のコンテキストに近接していると判定(この例では十分近くに位置していると判定したことを意味する)すると、秘密通信用鍵生成部110にて、相手端末の端末IDを用いて無線通信部101を介して相手端末と通信し、秘密通信用の暗号鍵を生成する。
暗号鍵の生成の方法は、例えば、DH(Diffie−Hellman)鍵交換法など、広く知られている方法を用いればよい。ここでは、説明を省略する。
秘密通信用の暗号鍵を共有できた端末Aと端末Bとは、データ暗号化/復号化部112にて交換データを暗号化/復号化することによって、電子名刺などの情報を交換することができるようになる。
すなわち、端末Cや端末Dは、端末Aと端末Bのいずれとも秘密通信用の暗号鍵を共有していないため、電波を傍受できても、その通信内容を知ることはできない。
なお、端末Bが備えるデータ入力/表示部113のユーザBによる入力操作によって、端末Aに提供する交換データが入力される。また、端末Aから受信して交換データ記憶部111に記憶されている交換データは、端末Bが備えるデータ入力/表示部113に表示される。
同様に、端末Aが備えるデータ入力/表示部113のユーザAによる入力操作によって、端末Bに提供する交換データが入力される。また、端末Bから受信して交換データ記憶部111に記憶されている交換データは、端末Aが備えるデータ入力/表示部113に表示される。
次に、図2〜図4に示した端末Aと端末Bによって実行されるデータ交換処理について詳細に説明する。
図5は、端末Aと端末Bによって実行されるデータ交換処理の例を示すフローチャートである。図5に示すフローチャートでは、端末Aが端末Bに対して通信要求を先に出した場合の処理例が示されている。
図5は、端末Aと端末Bによって実行されるデータ交換処理の例を示すフローチャートである。図5に示すフローチャートでは、端末Aが端末Bに対して通信要求を先に出した場合の処理例が示されている。
なお、端末Aおよび端末Bは、ともに上述した情報処理装置100が携帯通信端末に適用された端末である。このため、端末Bが端末Aに対して通信要求を先に出す場合も考えられる。この場合は、端末Aと端末Bの処理が図5に示す例と逆になる。
データ交換処理において、先ず、端末Aが備える自コンテキスト取得部102は、ユーザAによるデータ入力/表示部113の操作による指示に従って、端末Aのコンテキスト(以下、「コンテキストA」という)を取得する(ステップS11)。
次いで、端末Aが備える自コンテキスト送信部103は、無線通信部101を介して、コンテキストAを送信する(ステップS12)。
端末Bが備える相手コンテキスト受信部104は、端末Aによって送信されたコンテキストAを、無線通信部101を介して受信する(ステップS21)。
コンテキストAを受信すると、端末Bが備える自コンテキスト取得部102は、端末Bのコンテキスト(以下、「コンテキストB」という)を取得する(ステップS22)。
さらに、端末Bが備える自コンテキスト送信部103は、無線通信部101を介して、端末Aに対してコンテキストBを送信する(ステップS23)。
端末Aが備える相手コンテキスト受信部104は、端末Bによって送信されたコンテキストBを、無線通信部101を介して受信する(ステップS13)。
上記のステップ(ステップS11〜ステップS13、ステップS21〜ステップS23)で、端末Aおよび端末Bがともに、自コンテキストと相手コンテキストの双方を取得できたことになる。
以下のステップは、端末Aと端末Bとで共通であるため、まとめて説明する。
端末Aと端末Bとがそれぞれ備えるコンテキスト比較演算部105は、それぞれ、自コンテキストと相手コンテキストとの比較演算を行う(ステップS14,ステップS24)。すなわち、コンテキストAとコンテキストBとを所定の演算式(例えば「式1」)を用いて比較演算する。
端末Aと端末Bとがそれぞれ備えるコンテキスト比較演算部105は、それぞれ、自コンテキストと相手コンテキストとの比較演算を行う(ステップS14,ステップS24)。すなわち、コンテキストAとコンテキストBとを所定の演算式(例えば「式1」)を用いて比較演算する。
比較演算による演算結果を得ると、端末Aと端末Bとがそれぞれ備えるコンテキスト近接性判定部108は、それぞれ、コンテキスト比較演算結果が閾値以下であるかを判定する(ステップS15,ステップS25)。
端末Aと端末Bとがそれぞれ備える近接性判定用閾値記憶部107にそれぞれ記憶されている閾値が同じ値であるときは、近接性判定の結果は、端末Aと端末Bとで等しくなる。
端末Aと端末Bとでともに近接していると判定された場合には、端末Aと端末Bとがそれぞれ備える秘密通信用鍵生成部110は、それぞれ、秘密通信用の暗号鍵を生成する(ステップS16,ステップS26)。
そして、秘密通信用の暗号鍵を生成すると、端末Aと端末Bとは、データ暗号化/復号化部112にて交換データを暗号化/復号化することによって、電子名刺などの情報を交換する(ステップS17,ステップS27)。
一方、端末Aと端末Bとでともに近接していると判定されなかった場合には、秘密通信用の暗号鍵を生成することなく処理を中断する。
以上説明したように、上述した実施の形態では、取得した自身のコンテキストと相手のコンテキストとを比較演算し、その結果が予め定められた閾値以内であるかを判定することによって、通信相手の携帯情報端末を一意に定める構成としたので、目的の携帯情報端末を特定することができ、目的の携帯情報端末に限定した無線通信を行うことができる。
従って、たとえ初めて出会った人同士であっても、互いの携帯情報端末に共通する情報をあらかじめ配布することなく、出会った相手の持つ目的の携帯情報端末だけに無線通信を介して電子名刺などの電子情報を提供することができる。
なお、特開2002−99675号公報(特許文献2)には、携帯端末で名刺データを交換することが記載されているが、名刺データの交換の前に無線通信のセッションを設ける必要があり、端末に共通する情報をあらかじめ設定することなく名刺データを交換することはできない。これに対し、上述した実施の形態では、コンテキストを利用して目的の端末を特定する構成としているので、端末に共通する情報をあらかじめ配布することなく、電子名刺などのデータを携帯端末間で交換することができるようになるのである。
なお、上述した実施の形態では、端末Aと端末Bとがそれぞれ備える近接性判定用閾値記憶部107にそれぞれ記憶されている閾値が同じ値であるとしていたが、端末Aと端末Bとがそれぞれ備える近接性判定用閾値記憶部107にそれぞれ記憶されている閾値は異なる値であってもよい。
端末Aと端末Bの近接性判定用閾値記憶部107に記憶されている閾値が異なっていても、端末A,端末Bで共に近接していると判定された場合、あるいは、共に近接していないと判定された場合の動作は、上述した通りである。
一方、端末Aと端末Bのうちいずれか一方が近接していると判定し、他方が近接していないと判定した場合の動作は、以下のようになる。すなわち、近接していると判定した一方の端末は、ステップS16(またはステップS26)において、相手端末と通信をして、秘密通信用の暗号鍵の生成を試みる。しかし、近接していないと判定した他方の端末はステップS26(またはステップ16)の処理を行わないため、近接していると判定した一方の端末の試行は失敗し、データ交換処理を中断する。
また、上述した実施の形態では、端末Aと端末Bのうちいずれか一方が通信要求を出した場合について説明したが、端末Aと端末Bが同時に通信要求を出した場合については、いずれかの通信要求を無作為に無視することによって、上述した処理によって秘密通信用の暗号鍵を生成するようにすればよい。
また、上述した実施の形態では、端末Bがコンテキスト近接性を判定する前に自コンテキストを端末Aに送信するようにしていたが、コンテキスト近接性を先に判定し、コンテキスト近接性が確認されたあとに、自コンテキストを送信するようにしてもよい。この場合、図5において、ステップS22のあとステップS23を行うことなくステップS24に移行し、ステップS25にてYと判定されたことを条件に、ステップS23の処理を行うようにすればよい。
また、上述した実施の形態では、近接性判定用閾値は十分小さく設定されており、閾値以下のコンテキスト比較演算結果をもたらす携帯情報端末は唯一、もしくは存在しない場合について説明した。閾値以下のコンテキスト比較演算結果をもたらす携帯情報端末が2以上存在する場合には、例えば以下のようにして、通信相手の携帯情報端末を特定するようにすればよい。
例えば、近接するコンテキストを持つ携帯情報端末が2以上存在する旨をデータ入力/表示部113に表示することでユーザに報知し、データ入力/表示部113の操作によって通信相手とする携帯情報端末をユーザに選択させるようにすればよい。この場合、近接するコンテキストを持つ2以上の携帯情報端末について、それぞれ、コンテキスト比較演算結果Rをデータ入力/表示部113に表示するようにすればよい。このようにすれば、ユーザは、最も近接している携帯情報端末を選択したり、目視により目的の携帯情報端末までの距離がある程度認識できる場合にはその距離に最も近い携帯情報端末を選択したりすることができる。
また、例えば、コンテキスト比較演算結果の値がより0に近い携帯情報端末(最も近接している携帯情報端末)を自動的に選択し、通信相手の携帯情報端末として特定するようにすればよい。
また、上述した実施の形態では、「式1」の演算式を用いて比較演算を行う構成としていたが、コンテキスト比較演算部105が実行する比較演算は、対比されるコンテキストが示す近接性が高くなるほど演算結果Rの値が小さくなるような演算であれば、どのような演算式を用いるようにしてもよい。
具体的には、以下に示す「式3」のような絶対値演算の演算式を用いて比較演算を行うようにしてもよい。
R=|P2−P1|+|Q2−Q1|・・・・・(式3)
なお、「式3」は、比較される2つのコンテキストが、(P1,Q1),(P2,Q2)であるときの演算式である。また、「式3」において、|A|は、Aの絶対値を表す。
R=|P2−P1|+|Q2−Q1|・・・・・(式3)
なお、「式3」は、比較される2つのコンテキストが、(P1,Q1),(P2,Q2)であるときの演算式である。また、「式3」において、|A|は、Aの絶対値を表す。
また、上述した実施の形態では、コンテキストを(P,Q)など2つの値で示すようにしていたが、1つの値あるいは3つ以上の値で示すようにしても、演算結果Rの値が小さくなるような演算を比較演算により行うようにすることができる。例えば、コンテキストを、端末が位置している建物内の階数とした場合には、1つの値で示すことができる。また、コンテキストを、端末が位置している(経度、緯度、高度)であるとした場合には、3つの値で示すことができる。
また、上述した実施の形態では、自コンテキスト/相手コンテキストとして、GPS衛星からの信号にもとづいて位置を測定する位置情報導出装置が導出した位置情報を例に説明していたが、情報処理装置の現在の状態を示す状態情報を含むコンテキストであれば、他の情報をコンテキストとして用いるようにしてもよい。
すなわち、情報処理装置の現在の状態を示す状態情報は、上述した位置情報導出装置によって導出される情報処理装置の現在位置を示す絶対位置情報に限るものでなく、ある特定の位置を基点とした相対位置によって情報処理装置の現在位置を示す相対位置情報、所定の建物内の階数によって情報処理装置の現在位置を示す階数情報、所定の建物内におけるフロアを特定することによって情報処理装置の現在位置を示すフロア情報、情報処理装置付近の環境を示す環境情報、あるいはこれらを任意に組み合わせた情報であってもよい。
上述した実施の形態では、「状態情報」は、情報処理装置の現在の状態を示す情報であるとして説明したが、情報処理装置を所持しているユーザの現在の状態を示す情報であるとしてもよい。従って、情報処理装置を所持しているユーザの現在の状態を「状態情報」と呼ぶようにしてもよい。
また、「状態情報」は、情報処理装置やユーザの現在の状態を示す情報であるとしていたが、過去の状態を示す情報を含むようにしてもよい。例えば、「1日前に小説Aを読んだ」や「1週間前に小説Aを読んだ」などという情報をコンテキストとして用い、両者を比較演算することによって、「6日」という演算結果(両コンテキストの差を示す値)を導出し、目的の端末であるか否かを判断するようにしてもよい。
なお、環境情報には、例えば、情報処理装置付近の音声情報、情報処理装置付近の照度情報、情報処理装置付近の景観情報、ユーザの顔色を示す顔色情報、ユーザの服装を示す服装情報、情報処理装置付近の温度(気温)情報などが含まれる。
従って、上述した実施の形態では、コンテキスト生成装置の例として位置情報導出装置を挙げていたが、コンテキスト生成装置は、音声情報を収集するためのマイクロフォンなどの音声収集装置、照度を検知するための照度センサ、景観情報、顔色情報、服装情報などを取得するためのカメラ装置、温度を検知するための温度センサ、フロア情報や階数情報を取得するためのRFID(Radio Frequency IDentification)タグリーダなどであってもよい。
また、上述した実施の形態では、コンテキストとして用いる情報を生成するコンテキスト生成装置(例えば位置情報導出装置)が情報処理装置100に接続あるいは内蔵されているとして説明していたが、コンテキストの収集などを行う装置が遠隔地に設置されていてもよい。
図6は、コンテキストを収集する装置(例えば位置情報導出装置)が情報処理装置100から離れた遠隔地に設置された構成となっているシステムの一例を示す説明図である。
図6に示すシステムは、コンテキスト管理サーバ61と、端末Aと、端末Bとを含む。コンテキスト管理サーバ61は、例えばWWWサーバなどの情報処理装置によって構成され、コンテキスト収集部611と、コンテキスト証明書発行部612とを含む。端末Aおよび端末Bは、上述した情報処理装置100を携帯情報端末に適用した構成とされる。
コンテキスト収集部611は、例えば、建物内に設置されているRFIDタグリーダによって読み取られた情報を通信ネットワークを介して受信することで、コンテキストを収集する。この場合、端末Aおよび端末BにRFIDタグを付加したり、ユーザAおよびユーザBにRFIDタグを所持させる必要がある。この例では、コンテキストは、端末Aや端末B、あるいはユーザAやユーザBが位置している建物内のフロアや階数となる。
図6において、端末Aのコンテキストは、コンテキスト収集部511によって収集される。コンテキスト管理サーバ51は、コンテキスト収集部511によって収集されたコンテキストを、コンテキスト証明書発行部512により、コンテキスト証明書という形で発行する。
コンテキスト証明書は、端末Aがある状態(位置、付近の環境など)にあるということを示す情報で、例えば、ディジタル証明書と呼ばれる技術を用いて発行することが可能である。
図6に示すシステムでは、端末Aが備える自コンテキスト取得部102は、ステップS11(図5参照)にて、コンテキスト管理サーバ51に対してコンテキスト証明書62の発行を要求し、コンテキスト管理サーバ51からコンテキスト証明書62を取得することによって、自コンテキストを取得する。
また、端末Aが備える自コンテキスト送信部103は、ステップS12(図5参照)にて、コンテキスト証明書62を送信する。
図6に示すようなシステムを構成することにより、端末Aから受信したコンテキスト証明書を端末Bにて検証することにより、端末Aが確かにある状態にあることを確認することができ、端末Aが偽のコンテキストを生成し、端末Bからの認証を受けることを防止することができる。
なお、上述した実施の形態では、端末Aと端末Bとが秘密通信用の暗号鍵を生成するまでの手順や、秘密通信用の暗号鍵を生成せずに処理を中断するまでの手順などについて説明した。上述した実施の形態において、端末Aと端末Bとが秘密通信用の暗号鍵を生成した場合には、端末Aと端末Bとが相互に認証されたものとする。また、秘密通信用の暗号鍵が生成されずに処理が中断された場合には、端末Aと端末Bとは相互に認証されなかったものとする。
次に、本発明の一実施の形態の具体的実施例について説明する。
図7は、本実施例の情報処理装置700の構成の例を示すブロック図である。
図7は、本実施例の情報処理装置700の構成の例を示すブロック図である。
図7に示すように、情報処理装置700は、ソフトウェアプログラムを記憶するプログラム記憶装置701と、プログラム記憶装置701からソフトウェアプログラムを読み出して実行し、周辺装置を制御するマイクロプロセッサ702と、GPS位置情報収集装置703と、無線LAN装置704と、ディスプレイ装置705と、キーボード装置706と、データ記憶装置707とを備えている。
図7において、プログラム記憶装置701には、上述した各種の情報処理(例えば図5参照)を実現するためのソフトウェアプログラム(情報処理プログラム)が記憶されており、必要に応じてマイクロプロセッサ702に読み込まれて実行される。
また、マイクロプロセッサ702は、ソフトウェアプログラムに従って、GPS位置情報収集装置703、無線LAN装置704、ディスプレイ装置705、キーボード装置706、データ記憶装置707を制御し、必要な情報の授受などを行う。
すなわち、プログラム記憶装置701に記憶されているソフトウェアプログラムには、上述したステップS11〜ステップS17や、上述したステップS21〜ステップS27の情報処理をマイクロプロセッサ702に実行させるための指令が記されている。
プログラム記憶装置701に記憶されているソフトウェアプログラムは、マイクロプロセッサ702に読み込まれる。そして、マイクロプロセッサ702は、上述した各ステップ(図5参照)において、以下のように動作する。
ステップS11/ステップS22:GPS位置情報収集装置703を制御して、自コンテキスト、すなわち情報端末700の位置情報を取得する。
ステップS12/ステップS23:無線LAN装置704を制御して、取得した自コンテキストを送信する。
ステップS13/ステップS21:無線LAN装置704を制御して、通信相手の情報端末から送信された相手コンテキストを受信する。
ステップS14/ステップS24:マイクロプロセッサ702の内部において、コンテキスト比較演算を行う。
ステップS15/ステップS25:マイクロプロセッサ702の内部において、コンテキスト近接性判定を行う。
ステップS16/ステップS26:無線LAN装置704を制御し、通信相手の情報端末との秘密通信用の暗号鍵を生成する。
ステップS17/ステップS27:データ記憶装置707および無線LAN装置704を制御し、データ記憶装置707に記憶されている交換データを、ステップS16あるいはステップS26で生成した秘密通信用の暗号鍵で暗号化し、無線LAN装置704にて送信する。また、無線LAN装置704にて受信した交換データを、秘密通信用の暗号鍵で復号化し、データ記憶装置707に記憶する。
本発明によれば、情報処理装置の現在の状態を示す状態情報を含むコンテキストにもとづいて、あるユーザが操作する端末と別のユーザが操作する端末との相互認証を実現する情報処理装置、当該相互認証をコンピュータに行わせるためのプログラムといった用途に適用するのに有用である。また、センサネットワークを構成するセンサノード同士の相互認証機能といった用途に適用するのに有用である。
100,700 情報処理装置
101 無線通信部
102 自コンテキスト取得部
103 自コンテキスト送信部
104 相手コンテキスト受信部
105 コンテキスト比較演算部
106 コンテキスト比較演算結果記憶部
107 近接性判断用閾値記憶部
108 コンテキスト近接性判定部
109 相手識別子記憶部
110 秘密通信用暗号鍵生成部
111 交換データ記憶部
112 データ暗号化/複合化部
113 データ入力/表示部
101 無線通信部
102 自コンテキスト取得部
103 自コンテキスト送信部
104 相手コンテキスト受信部
105 コンテキスト比較演算部
106 コンテキスト比較演算結果記憶部
107 近接性判断用閾値記憶部
108 コンテキスト近接性判定部
109 相手識別子記憶部
110 秘密通信用暗号鍵生成部
111 交換データ記憶部
112 データ暗号化/複合化部
113 データ入力/表示部
Claims (21)
- 無線通信機能を有する情報処理装置であって、
情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報を導出するコンテキストベース認証可否判定情報導出手段を備えた
ことを特徴とする情報処理装置。 - 自己の状態情報を含むコンテキストである自コンテキストを取得する自コンテキスト取得手段と、
前記自コンテキスト取得手段によって取得した前記自コンテキストを、自己を一意に特定する装置IDとともに送信する自コンテキスト送信手段と、
他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信する相手コンテキスト受信手段とを備え、
コンテキストベース認証可否判定情報導出手段は、前記自コンテキスト取得手段によって取得した前記自コンテキストと、前記相手コンテキスト受信手段によって受信した相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するコンテキスト比較演算手段を含む
請求項1記載の情報処理装置。 - コンテキスト比較演算手段は、自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報を、認証可否判定情報として導出する
請求項2記載の情報処理装置。 - 自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値を記憶するコンテキスト判定用閾値記憶手段を備え、
コンテキストベース認証可否判定情報導出手段は、コンテキスト比較演算手段によって導出された近接状態情報と前記コンテキスト判定用閾値記憶手段に記憶された近接性判定用閾値とを比較して、自己と他の情報処理装置とが近接しているか否か判定するコンテキスト近接状態判定手段を含む
請求項3記載の情報処理装置。 - コンテキスト近接状態判定手段によって自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって前記他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成する秘密通信用鍵生成手段と、
前記秘密通信用鍵生成手段によって生成された暗号鍵を用いて、前記他の情報処理装置との間で通信するデータを暗号化または復号化するデータ暗号化/復号化手段と、
相手コンテキスト受信手段によって受信された前記他の情報処理装置を一意に特定する装置IDを用いて、前記データ暗号化/復号化手段によって暗号化されたデータを前記他の情報処理装置に送信するデータ通信手段とを備えた
請求項4記載の情報処理装置。 - 状態情報は、情報処理装置の現在位置を示す現在位置情報を含む
請求項1から請求項5のうちいずれか1項に記載の情報処理装置。 - 状態情報は、情報処理装置付近の環境状態を示す環境情報を含む
請求項1から請求項6のうちいずれか1項に記載の情報処理装置。 - 無線通信機能を有する情報処理装置が実行する情報処理方法であって、
情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報を導出するステップを含む
ことを特徴とする情報処理方法。 - 自己の状態情報を含むコンテキストである自コンテキストを取得するステップと、
取得した前記自コンテキストを、自己を一意に特定する装置IDとともに送信するステップと、
他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信するステップと、
取得した前記自コンテキストと、受信した前記相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するステップとを含む
請求項8記載の情報処理方法。 - 自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報を、認証可否判定情報として導出するステップを含む
請求項9記載の情報処理方法。 - コンテキスト判定用閾値記憶手段に記憶されている自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値と、導出した近接状態情報とを比較して、自己と他の情報処理装置とが近接しているか否か判定するステップを含む
請求項10記載の情報処理方法。 - 自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって前記他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成するステップと、
生成した前記暗号鍵を用いて、前記他の情報処理装置との間で通信するデータを暗号化または復号化するステップと、
受信した前記他の情報処理装置を一意に特定する装置IDを用いて、暗号化した前記データを前記他の情報処理装置に送信するステップとを含む
請求項11記載の情報処理方法。 - 状態情報は、情報処理装置の現在位置を示す現在位置情報を含む
請求項8から請求項12のうちいずれか1項に記載の情報処理方法。 - 状態情報は、情報処理装置付近の環境状態を示す環境情報を含む
請求項8から請求項13のうちいずれか1項に記載の情報処理方法。 - 無線通信機能を有する情報処理装置に実行させるための情報処理プログラムであって、
前記情報処理装置に、
情報処理装置の状態あるいは該情報処理装置を所持するユーザの状態を示す状態情報を含むコンテキストにもとづいて、無線通信機能を有する他の情報処理装置を認証するか否かの判定に用いられる認証可否判定情報を導出するステップを
実行させるための情報処理プログラム。 - 情報処理装置に、
さらに、自己の状態情報を含むコンテキストである自コンテキストを取得するステップと、
取得した前記自コンテキストを、自己を一意に特定する装置IDとともに送信するステップと、
他の情報処理装置の状態情報を含むコンテキストである相手コンテキストを、当該他の情報処理装置を一意に特定する装置IDとともに受信するステップと、
取得した前記自コンテキストと、受信した前記相手コンテキストとにもとづく比較演算を行い、比較演算の結果として認証可否判定情報を導出するステップとを
実行させるための請求項15記載の情報処理プログラム。 - 情報処理装置に、
さらに、自コンテキストと相手コンテキストとにもとづいて、自己と他の情報処理装置との近接状態を示す近接状態情報を、認証可否判定情報として導出するステップを
実行させるための請求項16記載の情報処理プログラム。 - 情報処理装置に、
さらに、コンテキスト判定用閾値記憶手段に記憶されている自己と他の情報処理装置との近接性を判定するための指標となる近接性判定用閾値と、導出した近接状態情報とを比較して、自己と他の情報処理装置とが近接しているか否か判定するステップを
実行させるための請求項17記載の情報処理プログラム。 - 情報処理装置に、
さらに、自己と他の情報処理装置とが近接していると判定されたときに、無線通信機能によって前記他の情報処理装置と通信を行うための秘密通信用の暗号鍵を生成するステップと、
生成した前記暗号鍵を用いて、前記他の情報処理装置との間で通信するデータを暗号化または復号化するステップと、
受信した前記他の情報処理装置を一意に特定する装置IDを用いて、暗号化した前記データを前記他の情報処理装置に送信するステップとを
実行させるための請求項18記載の情報処理プログラム。 - 状態情報は、情報処理装置の現在位置を示す現在位置情報を含む
請求項15から請求項19のうちいずれか1項に記載の情報処理プログラム。 - 状態情報は、情報処理装置付近の環境状態を示す環境情報を含む
請求項15から請求項20のうちいずれか1項に記載の情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004346702A JP2006157635A (ja) | 2004-11-30 | 2004-11-30 | 情報処理装置、情報処理方法、および情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004346702A JP2006157635A (ja) | 2004-11-30 | 2004-11-30 | 情報処理装置、情報処理方法、および情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006157635A true JP2006157635A (ja) | 2006-06-15 |
Family
ID=36635352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004346702A Pending JP2006157635A (ja) | 2004-11-30 | 2004-11-30 | 情報処理装置、情報処理方法、および情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006157635A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009010718A (ja) * | 2007-06-28 | 2009-01-15 | Tokai Rika Co Ltd | 車車間通信システム |
| JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
| JP2014510465A (ja) * | 2011-02-22 | 2014-04-24 | フェデックス コーポレイト サービシズ,インコーポレイティド | センサーウェブネットワークにおいて機器を認証するためのシステム及び方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000167232A (ja) * | 1998-06-30 | 2000-06-20 | Masanobu Kujirada | 出会い支援システム |
| JP2003078935A (ja) * | 2001-08-30 | 2003-03-14 | I-Face Inc | 情報伝達方法、情報伝達装置、及び情報伝達システム |
-
2004
- 2004-11-30 JP JP2004346702A patent/JP2006157635A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000167232A (ja) * | 1998-06-30 | 2000-06-20 | Masanobu Kujirada | 出会い支援システム |
| JP2003078935A (ja) * | 2001-08-30 | 2003-03-14 | I-Face Inc | 情報伝達方法、情報伝達装置、及び情報伝達システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009010718A (ja) * | 2007-06-28 | 2009-01-15 | Tokai Rika Co Ltd | 車車間通信システム |
| JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
| JP2014510465A (ja) * | 2011-02-22 | 2014-04-24 | フェデックス コーポレイト サービシズ,インコーポレイティド | センサーウェブネットワークにおいて機器を認証するためのシステム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4543657B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| CN107070909A (zh) | 信息发送方法、信息接收方法、装置及系统 | |
| JP4117658B2 (ja) | 通信認証方法 | |
| CN102739643A (zh) | 许可访问网络 | |
| US11399076B2 (en) | Profile information sharing | |
| WO2016201811A1 (zh) | 身份认证方法、装置及系统 | |
| CN102739642A (zh) | 许可访问网络 | |
| JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| JP2006338587A (ja) | アクセス制御サーバ、利用者端末及び情報アクセス制御方法 | |
| JP2007004579A (ja) | 情報家電製品に対するサービス制御及び機器制御方法または装置 | |
| KR20120140687A (ko) | 정보 처리 장치, 서버 장치, 정보 처리 방법 및 프로그램 | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| JP2009071707A (ja) | 鍵共有方法、鍵配信システム | |
| JP6361650B2 (ja) | 情報処理装置、無線通信システム、情報処理方法、及びプログラム | |
| JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
| US10009834B2 (en) | Apparatus and method for accessing electronic device having hot spot function | |
| JP2009200696A (ja) | 通信システム、通信装置、通信方法 | |
| Suomalainen | Smartphone assisted security pairings for the Internet of Things | |
| JP2006268729A (ja) | ユビキタス通信システムにおける端末およびその管理装置 | |
| JP2002271318A (ja) | 無線通信装置、認証管理サーバ | |
| JP2007081860A (ja) | データ送信方法、端末装置、およびコンピュータプログラム | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| JP2006157635A (ja) | 情報処理装置、情報処理方法、および情報処理プログラム | |
| JP5141096B2 (ja) | 取得したネットワークの接続情報を利用したファイルの自動暗号化装置、その方法及びそのプログラム | |
| JP4585529B2 (ja) | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071010 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100914 |