JP2010154541A - Apparatus, method, and program of information processing - Google Patents
Apparatus, method, and program of information processing Download PDFInfo
- Publication number
- JP2010154541A JP2010154541A JP2010015826A JP2010015826A JP2010154541A JP 2010154541 A JP2010154541 A JP 2010154541A JP 2010015826 A JP2010015826 A JP 2010015826A JP 2010015826 A JP2010015826 A JP 2010015826A JP 2010154541 A JP2010154541 A JP 2010154541A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- terminal device
- resource information
- information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理システム、情報処理装置および方法、並びにプログラムに関し、特に、遠隔操作を実行するのに適用して好適な情報処理システム、情報処理装置および方法、並びにプログラムに関する。 The present invention relates to an information processing system, an information processing apparatus and method, and a program, and more particularly to an information processing system, an information processing apparatus and method, and a program that are suitable for performing remote operations.
遠隔操作する装置として代表的なものは、リモートコントローラである。例えば、テレビジョン受像機のリモートコントローラは、テレビジョン受像機の電源のオン、オフの切り換え、チャンネルの切り換え、ボリュームのコントロールなどを、ユーザが、テレビジョン受像機の本体から離れた位置で指示出せるように構成されている。 A typical remote control device is a remote controller. For example, a remote controller of a television receiver can instruct the user to turn on / off the television receiver, switch channels, control the volume, etc. at a position away from the main body of the television receiver. It is configured as follows.
このようなリモートコントロールは、通常、対応する装置に対してのみ機能するものであり、他の装置に対しては機能しないものとされていた。また、リモートコントロールは、リモートコントローラとしての機能しか通常有していなかった。すなわち、例えば、テレビジョン受像機のリモートコントロールは、そのテレビジョン受像機専用であり、また、テレビジョン受像機を操作するための機能以外の機能は有していなかった。 Such remote control normally functions only for the corresponding device, and does not function for other devices. Further, the remote control usually has only a function as a remote controller. That is, for example, the remote control of a television receiver is dedicated to the television receiver, and has no function other than the function for operating the television receiver.
しかしながら、近年、リモートコントローラとしての機能と、その機能とは異なる機能を併せ持つ装置も普及しつつある。例えば、携帯電話が電話の機能の他に、テレビジョン受像機のリモートコントローラとしての機能を有する携帯電話も販売されている。(非特許文献1参照) However, in recent years, devices having both a function as a remote controller and a function different from the function are becoming widespread. For example, a mobile phone having a function as a remote controller of a television receiver in addition to the function of a telephone is also sold. (See Non-Patent Document 1)
しかしながら、リモートコントローラは、目の前にある装置(所定の距離内に存在する装置)に対して指示を出すものであり、例えば、ユーザの自宅にある装置に対して、外出先から、自宅にある装置に対して指示を出すといったことはできない。そこで、そのようなリモートコントローラでは行うことができない遠隔操作を実現する技術が、いくつか提案されている。 However, the remote controller issues an instruction to a device in front of the user (a device existing within a predetermined distance). An instruction cannot be issued to a certain device. Thus, several techniques for realizing remote operation that cannot be performed by such a remote controller have been proposed.
例えば、ユーザが遠隔地からでも放送番組表を閲覧し、放送番組の予約ができるようにする技術(特許文献1参照)、ユーザの嗜好情報やユーザ情報が記憶されているデータベースを基に、録画予約番組情報を生成し、ユーザが指定している録画装置に録画予約する技術(特許文献2参照)、ユーザが外出先で自宅などに設置された録画装置を制御して録画予約を実行し、ユーザが帰宅したか否かに応じてその制御予約の実行処理の有無や内容を決定する技術(特許文献3参照)、遠隔操作によりリモート予約留守録画を可能とするコンピュータシステムに関する技術(特許文献4参照)、ユーザの自宅に設置された機器に外部からネットワーク接続を行う技術(特許文献5参照)などがある。 For example, based on a technology that allows a user to browse a broadcast program guide even from a remote location and reserve a broadcast program (see Patent Document 1), a user's preference information and a database that stores user information are recorded. A technology for generating reserved program information and making a recording reservation in a recording device designated by the user (see Patent Document 2), and performing a recording reservation by controlling a recording device installed at home or the like while the user is out, Technology for determining whether or not to execute control reservation depending on whether or not the user has come home (see Patent Document 3), and technology related to a computer system that enables remote reservation absence recording by remote operation (Patent Document 4) And a technique (see Patent Document 5) for connecting to a device installed at a user's home from the outside.
しかしながら、ユーザが外出先で、その外出先に存在する、他人が管理する機器を、ユーザが持ち歩いている機器で操作するということは行われていなかった。特に、ユーザが外出先で視聴しているテレビジョン放送を、そのユーザが持ち歩いている機器を操作して、そのユーザの自宅などに設置してある録画機器に録画するといったような処理は行われていないが、ユーザの利便性の向上を考えると必要とされる処理である。 However, it is not performed that the user is away from home, and the device that is managed by another person that is present outside the home is operated by the device that the user carries around. In particular, a process is performed such as recording a television broadcast that the user is watching on the go on a recording device installed in the user's home or the like by operating the device that the user carries. However, it is a process that is required in consideration of improving the convenience of the user.
本発明はこのような状況に鑑みてなされたものであり、ユーザが、外出先でも所望の番組をリアルタイムに自宅などの録画装置に録画できるようにすることを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to enable a user to record a desired program on a recording device such as a home in real time even when the user is away from home.
本発明の一側面の第1の情報処理装置は、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理する権利情報管理手段と、携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段とを備える。 A first information processing apparatus according to an aspect of the present invention is a right information management unit that manages an access right for accessing a first apparatus among a plurality of apparatuses connected to a network within a first range. Authentication means for executing authentication processing for confirming the validity of access from the mobile terminal device, user information management means for managing personal information of the user of the mobile terminal device, and the first range A network in a different second range, which manages first resource information related to a device connected to the network to which it is connected, and is supplied from a mobile terminal device, and is a network in the first range Resource information management means for managing the second resource information related to the plurality of devices connected to the device.
前記第1の範囲内のネットワークに接続されている複数の装置のうちの第3の装置から、前記携帯端末装置が前記第3の装置に対して送信した第1の秘密鍵で署名されたメッセージと第1の公開鍵を受信する受信手段と、前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段とをさらに備えるようにすることができる。 A message signed with a first secret key transmitted from the third device of the plurality of devices connected to the network within the first range to the third device by the mobile terminal device And the receiving means for receiving the first public key, and the receiving means receives the message and the first public key, the authentication means verifies the signature of the message, and if it is correct, When the second resource information is acquired from the mobile terminal device, the transmission means for transmitting the message signed with the private key and the second public key to the third device, and managed by the resource information management means And requesting means for requesting the access right to access the first device to the third device, and in response to the request from the requesting device, the access right from the third device. If acquired, Serial right information management means stores, the may further comprises a permission transmission means for transmitting the access right to the mobile terminal device.
前記携帯端末装置が、前記第1の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を取得し、送信してきた場合、前記第1のリソース情報を用いて、前記番組の記録が可能な記録装置を検出する検出手段と、前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段とをさらに備えるようにすることができる。 When the portable terminal device acquires and transmits channel information related to a channel of a television broadcast program processed by the television receiver as the first device, the first resource information is used. Further, it may further comprise detection means for detecting a recording apparatus capable of recording the program, and instruction means for instructing recording of the program to the recording apparatus detected by the detection means.
本発明の一側面の第1の情報処理方法は、管理手段、認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む。 According to a first information processing method of one aspect of the present invention, there is provided an information processing method of an information processing apparatus including at least a management unit and an authentication unit, wherein the management unit is connected to a network within a first range. A network within a second range different from the first range, managing access rights for accessing the first device of the devices, managing personal information of the user of the mobile terminal device, Managing the first resource information related to the devices connected to the network to which is connected, and the second related to the plurality of devices supplied from the mobile terminal device and connected to the network within the first range If the resource information is acquired, the information is also managed, and the authentication unit executes authentication processing for confirming the legitimacy of access from the portable terminal device. Including the flop.
本発明の一側面の第1のプログラムは、管理手段、認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 According to a first program of one aspect of the present invention, there is provided an information processing apparatus including at least a management unit and an authentication unit, wherein the management unit is a first of a plurality of devices connected to a network within the first range. A network in a second range different from the first range, which manages access rights for accessing the device and manages personal information of the user of the mobile terminal device, and to which the device is connected The first resource information related to the devices connected to the network is managed, and the second resource information related to the plurality of devices supplied from the mobile terminal device and connected to the network within the first range is acquired. In this case, the information is also managed, and the authentication unit executes a process including a step of executing an authentication process for confirming the validity of access from the mobile terminal device. Computer readable program that.
本発明の一側面の第1の情報処理装置および方法、並びにプログラムにおいては、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権が管理され、携帯端末装置のユーザの個人情報を管理し、第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報が管理されると共に、携帯端末装置から供給され、第1の範囲内のネットワークに接続されている複数の装置に関する第2のリソース情報が取得された場合、その情報も管理され、携帯端末装置からのアクセスの正当性の確認のための認証処理が実行される。 In the first information processing apparatus and method and the program according to one aspect of the present invention, there is an access right for accessing the first apparatus among the plurality of apparatuses connected to the network within the first range. A first resource relating to a device that is managed and manages personal information of a user of the mobile terminal device, and is a network in a second range different from the first range and connected to the network to which the mobile terminal device is connected. When information is managed and second resource information about a plurality of devices supplied from the mobile terminal device and connected to the network within the first range is acquired, the information is also managed and the mobile terminal device Authentication processing for confirming the legitimacy of access from is executed.
本発明の一側面の第2の情報処理装置は、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理する管理手段と、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する。 According to a second information processing apparatus of one aspect of the present invention, a mobile terminal device manages an access right for accessing itself or a plurality of devices managed by the mobile terminal device, and the mobile terminal device includes: An authentication unit that confirms the legitimacy of the access when accessed, and a resource information management unit that is connected to the network within the first range and manages resource information of the plurality of devices managed by the device, When receiving an inquiry from the mobile terminal device, the mobile terminal device transmits its own address and FHS (Frequency Hopping Sequence) packet to the mobile terminal device. When transmitting to the terminal device and receiving the FHS packet of the mobile terminal device from the mobile terminal device, the ID is transmitted to the mobile terminal device, from the mobile terminal device When the request for the resource information and the certificate of the mobile terminal device are received, the authentication unit executes authentication, and when the validity of access of the mobile terminal device is recognized, from the resource information management unit, The resource information is read and transmitted to the mobile terminal device.
前記携帯端末装置から、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第1の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を受信する受信手段と、前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段とをさらに備えるようにすることができる。 From the portable terminal device, an IP address of a first device connected to a network within a second range different from the first range, a message signed with a first secret key, and a first publication When receiving the IP address, the message, and the first public key by the receiving unit that receives a key, and the receiving unit, the message and the message are transmitted to the first device based on the IP address. A transmission means for transmitting a first public key; and a transfer means for transferring a message signed with a second secret key and a second public key from the first apparatus to the portable terminal apparatus when received. The mobile terminal device requests access from the first device, and an access right request for accessing a second device in a plurality of devices connected to the network within the first range is received. there were If, to create the access rights may further comprise an access right transmitting means for transmitting to the first device.
前記アクセス権は、アクセス権のバージョン番号、アクセス権の通し番号、自己に割り当てられた名前、権利の範囲、および有効期限で構成され、前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述されるようにすることができる。 The access right includes an access right version number, an access right serial number, a name assigned to the access right, a right range, and an expiration date. The right range includes information indicating a device to be used and a use An identification number for identifying the portable terminal device may be described as the permission device.
前記第1の範囲内のネットワークに接続されている複数の装置のうちのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記携帯端末装置から要求された場合、前記リソース管理手段で管理されている前記チャンネル情報を読み出し、前記携帯端末装置に送信するようにすることができる。 When channel information related to a channel of a television broadcast program processed by a television receiver among a plurality of devices connected to the network within the first range is requested from the mobile terminal device, The channel information managed by the resource management means can be read and transmitted to the mobile terminal device.
本発明の一側面の第2の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む。 According to a second information processing method of one aspect of the present invention, in the information processing method of an information processing apparatus including at least a management unit and an authentication unit, the management unit includes a mobile terminal device that is managed by itself The access right for accessing the device is managed, the resource information of the plurality of devices managed by the device connected to the network within the first range is managed, the authentication means is Including the step of confirming the legitimacy of the access if it has been accessed, and when receiving an inquiry from the mobile terminal device, transmits its own address, FHS (Frequency Hopping Sequence) packet to the mobile terminal device, When an ID for identifying a mobile terminal device is received, the ID is transmitted to the mobile terminal device, and the FHS packet of the mobile terminal device is received from the mobile terminal device. In the case where the ID is transmitted to the mobile terminal device and the request for the resource information and the certificate of the mobile terminal device are received from the mobile terminal device, the authentication unit performs authentication, and the mobile device When the legitimacy of access of the terminal device is recognized, the resource information management means reads out the resource information and transmits it to the mobile terminal device.
本発明の一側面の第2のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 According to a second program of one aspect of the present invention, the management unit accesses the information processing apparatus including at least the management unit and the authentication unit, and the mobile terminal device accesses itself or a plurality of devices managed by the mobile terminal device. If the mobile terminal device is accessed by the authentication means, it is connected to a network within the first range and manages resource information of a plurality of devices managed by itself. Including the step of confirming the legitimacy of access, when receiving an inquiry from the mobile terminal device, the mobile terminal device transmits its own address and FHS (Frequency Hopping Sequence) packet to the mobile terminal device to identify the mobile terminal device When an ID is received, the ID is transmitted to the mobile terminal device. When an FHS packet of the mobile terminal device is received from the mobile terminal device, the ID is When transmitting to the mobile terminal device and receiving the resource information request and the certificate of the mobile terminal device from the mobile terminal device, the authentication means performs authentication and legitimacy of access of the mobile terminal device Is recognized, the computer reads the resource information from the resource information management means and executes a process including a step of transmitting the program to the portable terminal device.
本発明の一側面の第2の情報処理装置および方法、並びにプログラムにおいては、自分または、自分が管理する複数の装置に対して携帯端末装置がアクセスするためのアクセス権が管理され、第1の範囲内のネットワークに接続され、自分が管理する複数の装置のリソース情報が管理され、携帯端末装置がアクセスしてきた場合、そのアクセスの正当性が確認され、携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットが携帯端末装置に送信され、携帯端末装置を識別するIDが受信された場合、そのIDが携帯端末装置に送信され、携帯端末装置から携帯端末装置のFHSパケットが受信された場合、IDが携帯端末装置に送信され、携帯端末装置から、リソース情報の要求と、携帯端末装置の証明書が受信された場合、認証が実行され、携帯端末装置のアクセスの正当性が認められたとき、リソース情報管理手段から、リソース情報が読み出され、携帯端末装置に送信される。 In the second information processing apparatus and method and the program according to one aspect of the present invention, the access right for the mobile terminal device to access the device or a plurality of devices managed by the device is managed. When connected to a network within the range, the resource information of multiple devices managed by itself is managed, and the mobile terminal device accesses, when the access is validated and an inquiry is received from the mobile terminal device When an ID for identifying the mobile terminal device is received when the self address and FHS (Frequency Hopping Sequence) packet are transmitted to the mobile terminal device, the ID is transmitted to the mobile terminal device. When the FHS packet is received, the ID is transmitted to the mobile terminal device, and the request for resource information and the certificate of the mobile terminal device are received from the mobile terminal device. If it is, authentication is performed, when the validity of the access of the mobile terminal device was observed, from the resource information management unit, the resource information is read out and transmitted to the mobile terminal device.
本発明の一側面の第3の情報処理装置は、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理する権利情報管理手段と、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する。 A third information processing apparatus according to an aspect of the present invention is an access right supplied from a first apparatus, and is connected to a network within a first range to which the first apparatus is connected. Right information management means for managing the access right for accessing the second device among the devices, and access to the first device when accessing the second device Authentication means for executing processing for confirming the legitimacy of information, and resource information management means for managing resource information of the plurality of devices acquired by communicating with the first device, the resource information In order to obtain the information, an inquiry is made to the plurality of devices, and in response to the inquiry, the address of the first device transmitted from the first device and a frequency hopping sequence (FHS) If the received ID is transmitted from the first device, the FHS packet is transmitted to the first device as a result. When the ID is received again after transmission of the FHS packet, the resource information is requested to the first device, the resource information is received from the first device in response to the request, The resource information management means stores and manages the received resource information.
前記第2の装置への前記アクセス権の取得が要求された場合、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第3の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を前記第1の装置に送信する送信手段と、前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段とをさらに備え、前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理するようにすることができる。 When acquisition of the access right to the second device is requested, the IP address of the third device connected to the network within the second range different from the first range, the first secret A message signed by a key and a transmission means for transmitting a first public key to the first device; and a message transmitted from the third device to the first device and transferred from the first device. When the message signed with the second private key and the second public key are received, authentication is performed by the authentication unit, and when it is determined to be valid, the resource information management unit manages the message. Resource information transmitting means for transmitting the resource information to the third device, and access to the second device generated by the first device and transferred from the third device When receiving the access granted, the rights information management unit stores the access right received, it is possible to be managed.
前記第2の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記第1の装置に要求する要求手段と、前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段とをさらに備えるようにすることができる。 Request means for requesting channel information relating to a channel of a television broadcast program being processed by a television receiver as the second device to the first device, and the channel information from the first device. And a transfer means for transferring to the third device.
本発明の一側面の第3の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む。 According to a third information processing method of one aspect of the present invention, in the information processing method of the information processing apparatus including at least a management unit and an authentication unit, the management unit is an access right supplied from the first device, Managing the access right to access a second device of a plurality of devices connected to a network within a first range to which the first device is connected; and the first device The resource information of the plurality of devices acquired by communicating with the device is managed, and when the authentication unit accesses the first device to the first device, the validity of the access is verified. A step of executing a process for confirming, in order to acquire the resource information, an inquiry is made to the plurality of devices, and the inquiry is transmitted from the first device. When receiving the address of the first device and an FHS (Frequency Hopping Sequence) packet, an ID for identifying itself is transmitted to the first device, and as a result, transmitted from the first device. When the ID is received, it transmits its own FHS packet, and when the ID is received again after the transmission of the FHS packet, the resource information is requested to the first device and the request is responded. When the resource information is received from the first device, the resource information management means includes a step of storing and managing the received resource information.
本発明の一側面の第3のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 According to a third program of one aspect of the present invention, the management unit is an access right supplied from the first device to an information processing device including at least a management unit and an authentication unit, and the first device is connected Obtained by managing the access right for accessing a second device among a plurality of devices connected to a network within the first range and communicating with the first device Managing the resource information of the plurality of devices, and when the authentication unit accesses the second device to the first device, a process for confirming the legitimacy of the access is performed. In order to obtain the resource information, an inquiry is made to the plurality of devices, and an application of the first device transmitted from the first device in response to the inquiry is obtained. And when an FHS (Frequency Hopping Sequence) packet is received, an ID for identifying itself is transmitted to the first device. As a result, when the transmitted ID is received from the first device, When transmitting its own FHS packet and receiving the ID again after transmitting the FHS packet, it requests the resource information from the first device, and responds to the request from the first device. When the resource information is received, the resource information management unit stores the received resource information and executes a process including a step of managing the program.
本発明の一側面の第3の情報処理装置および方法、並びにプログラムは、第1の装置から供給されるアクセス権であり、第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするためのアクセス権が管理され、第1の装置と通信することで取得される複数の装置のリソース情報が管理され、第1の装置に、第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理が実行され、リソース情報を取得するために、複数の装置に対して、問い合わせが行われ、その問い合わせに対して、第1の装置から送信されてきた第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットが受信された場合、自己を識別するIDが第1の装置に送信され、その結果として、第1の装置から、送信されたIDが受信された場合、自己のFHSパケットが送信され、FHSパケットの送信後、再度IDが受信された場合、リソース情報が第1の装置に対して要求され、その要求に対応し、第1の装置からリソース情報が受信された場合、受信されたリソース情報が記憶され、管理される。 The third information processing apparatus and method, and the program according to one aspect of the present invention are access rights supplied from the first apparatus, and are connected to a network within a first range to which the first apparatus is connected. The access right for accessing the second device among the plurality of devices managed is managed, the resource information of the plurality of devices acquired by communicating with the first device is managed, and the first When accessing the second device, a process for confirming the legitimacy of the access is executed, and inquiries are made to a plurality of devices in order to obtain resource information. In response to the inquiry, when an address of the first device transmitted from the first device and an FHS (Frequency Hopping Sequence) packet are received, an ID for identifying itself is transmitted to the first device. ,That As a result, when the transmitted ID is received from the first device, its own FHS packet is transmitted, and when the ID is received again after transmitting the FHS packet, the resource information is sent to the first device. When the resource information is received from the first device in response to the request, the received resource information is stored and managed.
本発明によれば、所定の装置を遠隔操作することが可能となる。 According to the present invention, it is possible to remotely operate a predetermined device.
本発明によれば、リアルタイムに、かつ簡便に、所定の装置を遠隔操作することが可能となる。例えば、外出先において、視聴しているテレビジョン放送の番組を、自宅の録画装置に録画させることができる。そのような操作を実行する際、ユーザは、ボタンを1回操作するだけ(または簡便な操作を行うだけ)で良い。 According to the present invention, a predetermined apparatus can be remotely operated in real time and simply. For example, a television broadcast program being viewed can be recorded on a recording device at home while away from home. When performing such an operation, the user need only operate the button once (or simply perform a simple operation).
以下に、本発明の実施の形態について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明を適用した情報処理システムの構成例を示すブロック図である。ユーザAの自宅としての家10では、LAN(Local Area Network)14に、PDR(Personal DiRectory)機能を備える個人情報管理サーバ11、SDR(Space DiRectory)機能を備える周辺装置管理サーバ12、及び端末装置13が接続されている。このLAN14は、ルータ15を介してインターネット31と接続されている。また、ユーザAは、MDR(Mobile DiRectory)機能を備える携帯端末装置21を有している。PDR機能、SDR機能、MDR機能については、それぞれ図5、図7または図9を参照して後述する。
FIG. 1 is a block diagram showing a configuration example of an information processing system to which the present invention is applied. In the
ユーザAの友人であるユーザBの家40も、家10と基本的に同様の構成を有している。即ち、例えば、家40にはLAN44が設けられ、PDR機能を有する個人情報管理サーバ41,SDR機能を有する周辺装置管理サーバ42、および端末装置43が接続されている。LAN44はルータ45を介してインターネット31に接続されている。
The
図2は、家10の内部の機器をさらに詳細な構成を説明するためのブロック図である。図2における録画装置62とPC(Personal Computer)64,65は、図1の端末装置13に対応する具体的な装置である。また、アクセスポイント(以下、AP(Access Point)と略記する。)61,63は、携帯端末装置21がLAN14に接続されている装置として無線通信するための、例えば、ブルートゥース(Bluetooth(商標))等によりなる装置である。
FIG. 2 is a block diagram for explaining the detailed configuration of the devices inside the
PDR機能を有する個人情報管理サーバ11は、ユーザAの個人情報を必要に応じて暗号化して記憶している。個人情報は、単に、名前、住所などユーザAを特定するための情報だけでなく、嗜好情報、認証情報、他のユーザからもらった情報、その他、ユーザAに関連する様々な情報を含む。また、個人情報管理サーバ11には、図示せぬ認証局(以下、CA(Certificate Authority)と略記する)により発行された、公開鍵を有する電子証明書(図15を参照して後述する)が保存されている。また、図16を参照して後述する秘密鍵K11および公開鍵K12が保存されている。
The personal
PDR機能を備える個人情報管理サーバは、インターネット31上のサービスプロバイダが管理するサーバ上に設けるようにしてもよい。
The personal information management server having the PDR function may be provided on a server managed by a service provider on the
SDR機能を有する周辺装置管理サーバ12には、家10のLAN14に接続されている録画装置62、PC64,65等の各種の情報処理装置(機器)の情報、各情報処理装置のID(IDentification)、アドレス、各情報処理装置において、利用可能なアプリケーションデータの情報、あるいはユーザAが設定したユーザA固有の設定情報等(以下、これらの接続機器に関する情報をリソース情報と総称する)が記録されている。
The peripheral
図3は、家40の内部の機器の構成をさらに詳細に説明するためのブロック図である。図3におけるテレビジョン受像機(以下、TV(TeleVision)と略記する)82とPC84は、図1の端末装置43に対応する具体的装置である。
FIG. 3 is a block diagram for explaining the configuration of the devices inside the
PDR機能を有する個人情報管理サーバ41とSDR機能を有する周辺装置管理サーバ42は、上述した家10の個人情報管理サーバ11と周辺装置管理サーバ12と同様の装置である。即ち、個人情報管理サーバ41は、家40を自宅とするユーザBの個人情報を管理、制御し、周辺装置管理サーバ42は、LAN44に接続された各機器のリソース情報を管理、制御する。
The personal
このシステムにおいては、各家で、本人は元より、その友人に対しても、その家の所定の機器を、携帯端末装置を介して利用する機会が与えられる。このため、各家の所定の位置には、所定の間隔でAPが配置されている。 In this system, at each house, the person himself or herself is given an opportunity to use a predetermined device of the house via the portable terminal device. For this reason, APs are arranged at predetermined intervals at predetermined positions in each house.
このため、携帯端末装置21はブルートゥース(Bluetooth(商標))等の無線通信手段を有し、定期的に、最寄りのAPを介して所定の装置と通信を行う。例えば、家10であれば、個人情報管理サーバ11や周辺装置管理サーバ12との通信が行われ、家40であれば、周辺装置管理サーバ42との通信が行なわれる。携帯端末装置21は、携帯可能な小型のコンピュータ、PDA(Personal Digital Assistants)などで構成され、ユーザAの個人情報の一部の他、周辺の装置のリソース情報(例えば、家40の機器の情報)を記憶する。
For this reason, the mobile
例えば、ユーザAが、携帯端末装置21を携帯し、家40を訪問した場合、携帯端末装置21は、LAN44に接続されたAP81,83のうち、最寄りのものを介して、定期的に周辺装置管理サーバ42と通信を行う。
For example, when the user A carries the mobile
携帯端末装置21は、例えば、ブルートゥースを用いた場合、自分自身をマスタとしてピコセル(通信エリア101,102)を形成する。ピコセルの検索処理は、携帯端末装置21の通信可能な装置を検索する処理として実行される。携帯端末装置21は、例えば、通信エリア101においてはAP81と、また移動後の通信エリア102においてはAP83と、それぞれ定期的に通信を行い、マルチキャスト送信を行うことで、周辺装置管理サーバ42を検出する。
For example, when Bluetooth is used, the mobile
従って、例えば、家40が3階立てであり、ユーザAが、1階にいて周辺管理装置サーバ42が3階にあったとしても、携帯端末装置21は、最寄りのAP(通信エリア101内のAP81)とLAN44を介することで周辺装置管理サーバ42と通信し、その存在を認識することができる。なお、AP機能(例えば、ブルートゥースのような無線通信装置)を周辺装置管理サーバ42に備えることにより、携帯端末装置21と周辺装置管理サーバ42とが直接、通信を行うようにしてもよい。
Therefore, for example, even if the
また、SDR機能を有する周辺装置管理サーバ42は、自らの管理する空間(家40)に所定の携帯端末装置(例えば、携帯端末装置21)が入った場合、その携帯端末装置がホームポジションの装置と通信を行う手段を提供する。例えば、図3に示されるように、ユーザAの携帯端末装置21が家40の空間に入った場合、周辺装置管理サーバ42は、携帯端末装置21のホームポジション(対応する個人情報管理サーバ11または周辺装置管理サーバ12が配置されている位置)の個人情報管理サーバ11または周辺装置管理サーバ12とインターネット31を介して通信させる。
In addition, when a predetermined mobile terminal device (for example, the mobile terminal device 21) enters a space (house 40) managed by the peripheral
MDR機能を有する携帯端末装置21は、PDR機能またはSDR機能を有する装置と通信し、同期することにより、携帯端末装置21のユーザAの個人情報の一部や、携帯端末装置21のその位置の周辺の装置のリソース情報を定期的に更新、管理する。
The mobile
図4は、個人情報管理サーバ11の構成例を示すブロック図である。主制御部131には、CPU(Central Processing Unit)132、ROM(Read Only Memory)およびRAM(Random Access Memory)等で構成される主メモリ133が設けられている。CPU132は、ROMあるいは記憶部136に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU132が各種の処理を実行する上において必要なデータ等が適宜記憶される。
FIG. 4 is a block diagram illustrating a configuration example of the personal
出力部134には、LCD(Liquid Crystal Display)などの表示装置、スピーカなどの音声出力装置が設けられ、入力部135には、キーボード、マウス等が設けられている。また、記憶部136には、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部137は、LANカード、モデムなどの有線通信装置の他、ブルートゥース等の無線通信装置が設けられている。
The
また、ドライブ138には、本発明のプログラムが記録された記録媒体として、例えば、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等のリムーバブルメディア139が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部136にインストールされる。
The drive 138 is mounted with a
図5は、CPU132の機能的構成例(即ち、PDR機能の構成例)を表すブロック図である。個人情報管理部161は、権利情報管理部171、ユーザ情報管理部172、および周辺リソース情報管理部173で構成されている。
FIG. 5 is a block diagram illustrating a functional configuration example of the CPU 132 (that is, a configuration example of the PDR function). The personal
権利情報管理部171は、他の装置とアクセスするためのアクセス権等を管理し、認証部162に外部の装置からのアクセスの正当性の確認のためにチャレンジレスポンス等の認証処理を実行させる。記憶制御部163は、受信したアクセス権を記憶部136に記憶させる。
The right
ユーザ情報管理部172は、携帯端末装置21に対し、携帯端末装置21から要求されたアプリケーションデータを記憶している装置を、記憶部136に記憶されているアプリケーションデータのデータリストの中から検索し、検索された装置(例えば、PC64,65)からアプリケーションデータを取得する。取得されたアプリケーションデータや、ユーザAの個人情報の一部は、通信制御部164から通信部137を介して携帯端末装置21に送信される。
The user
周辺リソース情報管理部173は、家10のLAN14に接続されている機器に関するリソース情報を管理すると共に、携帯端末装置21から供給されたリソース情報(たとえば、家40の周辺装置管理サーバ42が管理しているリソース情報)を取得し、管理する。また、周辺リソース情報管理部173は、取得したリソース情報を利用して、携帯端末装置21から、要求されたアプリケーションデータを表示(処理)可能なアプリケーションを家40の装置の中から検索し、対応する(表示可能な)アプリケーションが家40に存在しない場合、家40の装置にインストールされているアプリケーションの中で、フォーマット変換することで表示可能になるアプリケーションを検索し、データフォーマット変換部165にアプリケーションデータをそのフォーマットに変換させる。
The peripheral resource
データフォーマット変換部165は、自ら(個人情報管理サーバ11が)変換することができないフォーマットの場合、家10の周辺装置管理サーバ12にフォーマット変換可能な装置を検索させ、検索結果を受信し、変換可能な装置にアプリケーションデータのフォーマットの変換を実行させる。
The data
記憶制御部163は、各部からの命令に従い、記憶部136を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部136には、CAから発行された秘密鍵と電子証明書が記録されている。
The
通信制御部164は、各部からの命令に従い、通信部137を制御することで、指令されたデータ、または信号をLAN14を介して送受信する。
The
図6は、周辺装置管理サーバ42の構成例を示すブロック図である。その構成は、図4に示した個人情報管理サーバ11の構成と同様であり、図6の主制御部191乃至リムーバブルメディア199は、図4の主制御部131乃至リムーバブルメディア139に対応している。各部の機能は、図4の場合と同様である。
FIG. 6 is a block diagram illustrating a configuration example of the peripheral
図7は、CPU192の機能的構成例(即ち、SDR機能の構成例)を表すブロック図である。空間情報管理部221は、権利情報管理部231、装置情報管理部232、およびネットワーク情報管理部233で構成されている。
FIG. 7 is a block diagram illustrating a functional configuration example of the CPU 192 (that is, a configuration example of the SDR function). The spatial
権利情報管理部231は、外部の装置が自分に(周辺装置管理サーバ42)または、自分が管理する装置に対してアクセスするためのアクセス権(図18を参照して後述する)を管理する。また、外部の装置がアクセスして来た場合、権利情報管理部231は、認証部222にチャレンジレスポンスの結果やアクセス権の有効性等を判断させる。認証部222は、アクセスしてきた外部の装置のアクセスの正当性を確認し、その結果を権利情報管理部231に供給する。
The right
装置情報管理部232は、記憶部196に記憶されている、家40のLAN44に接続されている装置のリソース情報を管理し、必要に応じて携帯端末装置21等の外部の装置にリソース情報を出力する。また、装置情報管理部232は、LAN44に新たな装置が接続された場合、新たに接続された装置のリソース情報を取得し、記憶部196に記憶させる。
The device
ネットワーク情報管理部233は、携帯端末装置21からのアクセスを管理する。また、ネットワーク情報管理部233は、携帯端末装置21が、家10の個人情報管理サーバ11にインターネット31を介しアクセスする場合、AP81,83や通信部197に設けられているブルートゥース等の無線通信装置の使用を制御する。
The network
記憶制御部223は、各部からの命令に従い、記憶部196を制御することで、指令されたデータの記憶、または読み出しを行う。
The
通信制御部224は、各部からの命令に従い、通信部197を制御することで、指令されたデータ、または信号をLAN44を介して送受信する。
The
なお、図示は省略するが、家10の周辺装置管理サーバ12も家40の周辺装置管理サーバ42と同様に構成されており、家40の個人情報管理サーバ41も家10の個人情報管理サーバ11と同様に構成されている。
Although illustration is omitted, the peripheral
図8は、携帯端末装置21の構成例を示すブロック図である。主制御部261には、CPU262、ROMやRAMで構成される主メモリ263が設けられている。また、CPU262は、ROMまたは記憶部266に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU262が各種の処理を実行する上において必要なデータ等が適宜記憶される。
FIG. 8 is a block diagram illustrating a configuration example of the mobile
出力部264には、LCDなどの表示装置やスピーカなどの音声出力装置が、また、入力部265には、ボタンやポインティングデバイス等がそれぞれ設けられている。記憶部266は、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部267は、ブルートゥースなどの無線通信装置が設けられている。
The
スロット268には、本発明のプログラムが記録された記録媒体として、例えば、半導体メモリ等のリムーバブルメディア269が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部266にインストールされる。
In the slot 268, for example, a
図9は、CPU262の機能的構成例(即ち、MDR機能の構成例)を示すブロック図である。ユーザ操作情報取得部290は、ユーザAが入力部265を用いて入力するユーザAの操作情報を取得し、個人情報管理部291に供給する。個人情報管理部291は、権利情報管理部301、ユーザ情報管理部302、および周辺リソース情報管理部303で構成されている。
FIG. 9 is a block diagram illustrating a functional configuration example of the CPU 262 (that is, a configuration example of the MDR function). The user operation
権利情報管理部301は、外部の装置に対してアクセスするためのアクセス権を管理し、また、外部の装置に対してアクセスを行う場合に、認証部292に、チャレンジレスポンスやアクセス権を送信させることによりアクセスの正当性を確認させる。さらに、認証部292は、外部装置との認証時に記憶制御部293が記憶部266から読み出す秘密鍵によるチャレンジコードの暗号化を行う。
The right
ユーザ情報管理部302は、図5のユーザ情報管理部172により管理されているユーザの個人情報の一部を管理する他、ユーザ操作情報取得部290から供給されるユーザAが要求するアプリケーションデータの取得処理を管理する。また、ユーザ情報管理部302は、必要に応じて記憶しているデータを読み出し、表示制御部295に出力し、出力部264に表示させる。
The user
周辺リソース情報管理部303は、最寄りのAPを介して各装置に対して、定期的にマルチキャスト送信を行うことで、例えば、周辺装置管理サーバ42を検出する。また、周辺リソース情報管理部303は、周辺装置管理サーバ42から送信されるリソース情報を管理する。
The peripheral resource
記憶制御部293は、各部からの命令に従い、記憶部266を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部266には、CAより発行された公開鍵を含む電子証明書が記録されている。この公開鍵は、図5の記憶部136に記録されている秘密鍵と対をなす鍵である。また、図16を参照して後述する秘密鍵K1および公開鍵K2が保存されている。
The
通信制御部294は、各部からの命令に従い、通信部267を制御することで、指令されたデータ、または信号を送受信する。
The
表示制御部295は、各部からの命令に従い、LCD等で構成される出力部264を制御し、データを表示させる。
The
図10は、家10に設置されている録画機器62の機能を示す機能ブロック図である。録画機器62は、通信機能を実現するための通信部311、録画機能を実現するための録画制御部312、再生機能を実現するための再生制御部313、および、録画された番組のデータを記録する記録部314を少なくとも含む構成とされる。
FIG. 10 is a functional block diagram showing functions of the
通信部311は、LAN14(図2)に接続された他の装置との通信や、ルータ15とインターネット31を介した他の装置との通信を制御する。また、通信部311は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組の録画機器62への入力も制御する。さらに通信部311は、赤外線などによりデータの授受を行える機能も有し、録画機器62に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能である)からの指示も受信する。
The
録画制御部312は、受信されたテレビジョン放送の番組を記録部314に記録(録画)するための処理を行う。また、予約された番組を受信し、記録部314に記録させるための予約録画の処理も行う。再生制御部313は、記録部314に記録されている番組の再生を制御する。記録部314は、番組を記録する。記録部314の構成には、記録媒体が含まれるが、その記録媒体は、録画装置62に対して着脱自在のものであっても良いし、内蔵されているものであっても良い。また、その記録媒体の形態は、テープ状であってもディスク状であっても、どのようなものでも良い。
The
なお、録画機器62は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
The
図11は、PC64の構成例を示すブロック図である。CPU331は、ROM332に記憶されているプログラム、または記憶部339からRAM333にロードされたプログラムに従って各種の処理を実行する。RAM333にはまた、CPU331が各種の処理を実行する上において必要なデータなども適宜記憶される。
FIG. 11 is a block diagram illustrating a configuration example of the
CPU331、ROM332、およびRAM333は、バス334を介して相互に接続されている。このバス334にはまた、入出力インタフェース335も接続されている。
The
入出力インタフェース335には、キーボード、マウスなどよりなる入力部336、CRT、LCDなどよりなるディスプレイ、並びにスピーカなどよりなる出力部337、ハードディスクなどより構成される記憶部339、モデム、ターミナルアダプタなどより構なされる通信部338が接続されている。通信部338は、LAN14やインターネット31を介して他の装置との通信処理を行う。
The input /
入出力インタフェース335にはまた、ドライブ340が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア341が適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部339にインストールされる。
A
PC65,84も図11と基本的に同様の構成であるので、図示を省略し、必要に応じて同図をこれらの構成としても適宜引用する。
Since the
図12は、家40に設置されているテレビジョン受像機82の機能を示す機能ブロック図である。テレビジョン受像機82は、通信機能を制御するための通信部371、受信されたテレビジョン放送の番組群の中からユーザにより指示された番組を抽出する機能を有するチューナ372、テレビジョン受像機82内の各部を制御する制御部373、および、映像を表示する表示部374を少なくとも含む構成とされる。
FIG. 12 is a functional block diagram showing functions of the
通信部371は、LAN44(図3)に接続された他の装置との通信や、ルータ45とインターネット31を介した他の装置との通信を制御する。また、通信部371は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組のチューナ372への入力も制御する。さらに通信部371は、赤外線などによりデータの授受を行える機能も有し、テレビジョン受像機82に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能であり、後述する実施の形態においては、携帯端末21をテレビジョン受像機82用のリモートコントローラとして用いる)からの指示も受信する。
The
チューナ372は、通信部371により受信されたテレビジョン放送の複数の番組のうち、制御部373により指示された番組のデータを抽出し、表示部374に供給する。もちろんチューナ372から供給される番組のデータは、表示部374が、そのデータに基づいて番組の映像を表示させることができるデータに変換され、処理が施されたものである。
The
制御部373は、通信部371により受信されたユーザ(リモートコントローラ)からの指示に従い、チューナ372を制御し、ユーザが指示した番組をユーザが視聴できる用に制御する。
The
図12には図示していないが、テレビジョン受像機82の機能として通常有している、例えば、スピーカなども、テレビジョン受像機82には備えられている。また、テレビジョン受像機82は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
Although not shown in FIG. 12, the
次に、このシステムの動作について説明する。ここでは、図3に示されるようにユーザAが携帯端末装置21を携帯してユーザBの家40を訪問し、家40の装置を利用する場合を例に挙げて説明する。
Next, the operation of this system will be described. Here, as illustrated in FIG. 3, a case where the user A carries the mobile
この場合、最初に、携帯端末装置21と周辺装置管理サーバ42との間で、図13のフローチャートに示される処理が実行される。図13に示したフローチャートに従う処理は、携帯端末装置21が定期的に行う周辺装置の情報(リソース情報)の更新に関わる処理である。
In this case, first, the process shown in the flowchart of FIG. 13 is executed between the mobile
ステップS1において、携帯端末装置21の周辺リソース管情報理部303は、予め設定された所定の時間、例えば、5分が経過したか否かを判定する。5分が経過したと判定された場合、ステップS2において、周辺リソース情報管理部303は、通信制御部294を制御して、通信部267に、周辺装置管理サーバ42に対する問い合わせパケットをAP81とAP83のうち、最寄りのAPからLAN44を介して、それに接続されている各装置にマルチキャスト送信する。図3の構成の場合、TV82、個人情報管理サーバ41、周辺装置管理サーバ42、およびPC84に問い合わせがマルチキャストされる。
In step S <b> 1, the peripheral resource
この問い合わせは、各装置により受信されるが、周辺装置管理サーバ42以外の装置は、その問い合わせは、自分宛ではないので無視する。周辺装置管理サーバ42は、ステップS31において、この問い合わせが自分宛なので取得する。具体的には、通信制御部224は、通信部197がLAN44を介して受信した問い合わせが自分宛のものか否かを判定し、自分宛のものなので取得し、ネットワーク情報管理部233に供給する。
This inquiry is received by each device, but devices other than the peripheral
ステップS32において、ネットワーク情報管理部233は、通信制御部224を制御して、通信部197から、自己のアドレス(ブルートゥースデバイス・アドレス)、および携帯端末装置21と周辺装置管理サーバ42間の同期通信を可能とするためのクロック情報等を含むFHS(Frequency Hopping Sequence)パケットを携帯端末装置21に送信する。なお、携帯端末装置21のアドレスは、その問い合わせに記述されていたものが使用される。ステップS3において、通信制御部294は通信部267を介してこのパケットを受信すると、周辺リソース情報管理部303に供給する。周辺リソース情報管理部303は、受信したFHSパケットから周辺装置管理サーバ42のブルートゥースデバイス・アドレスと、ブルートゥースクロック情報を抽出する。
In step S32, the network
周辺リソース情報管理部303は、周辺装置管理サーバ42から受信したFHSパケットに基づいて、ピコセル情報を記憶する。即ち、周辺装置管理サーバ42の識別子としての周辺装置管理サーバ42のブルートゥースデバイス・アドレス、さらに、周辺装置管理サーバ42からのFHSパケットから抽出されるクロック情報に含まれる周波数ホッピング情報、パワーセーブ条件などの通信に必要な情報をピコセル情報として記憶する。
The peripheral resource
ステップS4において、周辺リソース情報管理部303は、周辺装置管理サーバ42にID(IDentification)パケットを送信する。このIDパケットには、携帯端末装置21を識別する情報が記述されている。ネットワーク情報管理部233は、ステップS33で、このIDパケットを受信する。
In step S <b> 4, the peripheral resource
ステップS34において、ネットワーク情報管理部233は、IDパケットを受信したことの確認として、そのIDパケットに記述されていた識別情報を携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS5において、この返信としての識別情報を受信する。これにより通信が正しく行われていることが確認される。
In step S <b> 34, the network
ステップS6において、周辺リソース情報管理部303は、周辺装置管理サーバ42に対してFHSパケットを送信する。ネットワーク情報管理部233は、ステップS35において、これを受信する。
In step S <b> 6, the peripheral resource
ステップS36において、ネットワーク情報管理部233は、受信したFHSパケットに含まれるブルートゥースデバイス・アドレスとブルートゥースクロック情報を抽出し、同期するため、携帯端末装置21のブルートゥースクロックに自分のクロックを合わせ、FHSパケットの受信確認として再びIDパケットを携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS7において、これを受信する。
In step S36, the network
従って、携帯端末装置21と周辺装置管理サーバ42は周波数ホッピングパターンをチャネル周波数ホッピングパターンに切り替えることで、通信フェーズに状態遷移する。
Therefore, the portable
ステップS8において、周辺リソース情報管理部303は、リソース情報の要求を携帯端末装置21の証明書(この証明書は個人情報管理サーバ11の秘密鍵、およびCAにより署名されている)と共に、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS37において、これを受信する。
In step S8, the peripheral resource
図14は、電子証明書の例を示す図である。この電子証明書は、図14に示されるように、「電子証明書のバージョン番号」、「電子証明書の通し番号」、「署名に用いたアルゴリズムとパラメータ」「認証局の名前」、「証明書の有効期限」、および「公開鍵」が含まれている。勿論、図示は省略するが、これらの他、認証局が作成した電子書名(デジタル署名)が付加されている。 FIG. 14 is a diagram illustrating an example of an electronic certificate. As shown in FIG. 14, the electronic certificate includes an “electronic certificate version number”, “electronic certificate serial number”, “algorithm and parameter used for signature”, “certificate authority name”, “certificate” "Expiration date" and "public key". Of course, although not shown, an electronic book name (digital signature) created by a certificate authority is added to these.
この電子証明書は、図示せぬ認証局(CA)より、携帯端末装置21に対して発行されたものである(CAから個人情報管理サーバ11経由で取得され、携帯端末装置21に記憶されている)。
This electronic certificate is issued to the portable
図13に戻り、ステップS38において、認証部222は、チャレンジコード(認証部222が生成した乱数)を携帯端末装置21に送信する。携帯端末装置21の権利情報管理部301は、ステップS9において、これを受信し、認証部292に供給する。認証部292は、記憶している秘密鍵を用いて、チャレンジコードを暗号化し、レスポンスコードを生成する。ステップS10において、認証部292は、生成したレスポンスコードを周辺装置管理サーバ42に送信する。ステップS39において、権利情報管理部231はこれを受信し、認証部222に供給する。
Returning to FIG. 13, in step S <b> 38, the
ステップS40において、認証部222は、ステップS38で送信したチャレンジコードを、ステップS37で受信した電子証明書に付加されている公開鍵を用いて復号する。復号の結果得られたコードが、ステップS38で送信したチャレンジコード(乱数)と同一であれば、かつ、レスポンスコードの署名検証を行い、署名が正しいことが確認できれば、次に、認証部222は、インターネット31を介してCAにアクセスし、ステップS37で受信した電子証明書がCAの電子証明書の失効リストに掲示されているか否かを検査する。なお、ここで、署名とは、携帯端末装置21内に保持されたPKI秘密鍵でレスポンスコードに署名したものである。
In step S40, the
復号して得られたコードがチャレンジコードと異なるコードであった場合、または電子証明書が失効リストに掲示されている場合、ステップS40において、認証部222は、携帯端末装置21に対し、エラー通知を送信する(拒否)。携帯端末装置21は、この通知をステップS11で受信する。このとき、以降の処理は中止される。即ち、復号して得られたコードがチャレンジコードと同一であるか否かを判定することで、なりすましを防ぐことができる。また、CAの失効リストに登録されているか否かを判定することで、電子証明書が有効期限内であっても、盗難や紛失等の理由でユーザにより電子証明書の失効届けが出されている電子証明書の不正利用を防止することができる。
If the code obtained by decryption is different from the challenge code, or if the electronic certificate is posted on the revocation list, the
復号して得られたコードがチャレンジコードと一致し、かつ、電子証明書が失効リストに存在しない場合、認証部222は、携帯端末装置21の周辺装置管理サーバ42に対するアクセスの正当性が認められる(OK)と判定する。このとき、ステップS41において、装置情報管理部232は、携帯端末装置21にリソース情報を送信する。
If the code obtained by decryption matches the challenge code and the electronic certificate does not exist in the revocation list, the authenticating
周辺リソース情報管理部303は、ステップS12でリソース情報を受信するとステップS13でこれを記憶する。
When the peripheral resource
以上の処理が定期的(5分毎)に行われるため、携帯端末装置21は、任意の位置に移動し、その移動先で利用可能な装置に関するリソース情報を得ることができる。
Since the above processing is performed periodically (every 5 minutes), the mobile
なお、携帯端末装置21と周辺装置管理サーバ42との間で、共通の秘密のデータを保持し、チャレンジにこのデータを組み合わせて演算することでレスポンスを生成するようにしてもよい。
In addition, you may make it generate | occur | produce a response by holding | maintaining common secret data between the portable
図15は、図13のステップS41において、周辺装置管理サーバ42から携帯端末装置21に送信されるリソース情報の例を示す図である。このリソース情報は、装置情報管理部232が、LAN44に接続されている装置として定期的に検出し、把握する装置であって、そのときの携帯端末装置21の位置に最寄りのAPの近傍の装置(その位置の携帯端末装置21から利用可能な装置)に関する情報である。
FIG. 15 is a diagram illustrating an example of resource information transmitted from the peripheral
この例では、TV82とPC84の両方が利用可能とされている。物理的に利用可能な位置にあったとしても、ユーザBが他人には利用させない装置、機能として設置したものである場合、その装置、機能は対象外とされる。なお、図15に設けられている1乃至45の番号は、行番号であり、説明の便宜上、設けたものである。
In this example, both the
図15の第1行目の記述「<?xml version="1.0"?>」は、リソース情報がXML文書であることを表している。ルート要素である第2行目の記述「<装置情報>」と第45行目の記述「</装置情報>」は、第2行目乃至第44行目の記述が、周辺装置管理サーバ42の管理する装置情報を表していることを示している。 The description "<? Xml version =" 1.0 "?>" On the first line in FIG. 15 indicates that the resource information is an XML document. The description “<device information>” on the second line, which is the root element, and the description “</ device information>” on the 45th line are the descriptions in the second to 44th lines. It represents that the device information managed by.
また、第3行目の記述「<PC84>」と第12行目の記述「</PC84>」は、第4行目乃至第11行目の記述が、PC84の情報を示していることを表している。第4行目の記述「<OS>OperatingSystemA</OS>」は、PC84のOS(OperatingSystem)が「OperatingSystemA」であることを示している。第5行目の記述「<再生可能なformat>.vsd</再生可能なformat>」では、要素内容に拡張子「.vsd」が記述されており、PC84が、VISIO(商標)ファイルを再生することが可能であることを示している。
Also, the description “<PC84>” on the third line and the description “</ PC84>” on the twelfth line indicate that the descriptions on the fourth to eleventh lines indicate the information of the
また、第6行目の記述「<再生可能なformat>.html</再生可能なformat>」では、要素内容に拡張子「.html」が記述されており、インターネットのホームページに使われブラウザで表示できるハイパーテキスト記述のファイルが再生可能であることを示している。また、第7行目の記述「<言語>日本語</言語>」は、対応言語が「日本語」であることを示している。 In addition, in the description “<reproducible format> .html </ reproducible format>” on the sixth line, the extension “.html” is described in the element contents, and it is used on the Internet homepage and is displayed on the browser. This indicates that a hypertext description file that can be displayed is reproducible. The description “<language> Japanese </ language>” on the seventh line indicates that the corresponding language is “Japanese”.
第8行目の記述「<ネットワーク情報>」と第10行目の記述「</ネットワーク情報>」では、第9行目の記述が、PC84のネットワーク上の情報を示していることを表している。また、第9行目の記述「<IPアドレス>43.XX.XX.XX</IPアドレス>」は、PC84のIP(Internet Protocol)アドレスが「43.XX.XX.XX」であることを示している。さらにまた、第9行目の記述「<deviceType>Personal Computer</deviceType>」は、PC84という装置がパーソナルコンピュータであることを示している。
The description “<network information>” on the eighth line and the description “</ network information>” on the tenth line indicate that the description on the ninth line indicates information on the network of the
第13行目の記述「<TV82>」と第44行目の記述「</TV82>」は、第14行目乃至第44行目の記述がTV82の情報が記述されていることを表している。
The description “<TV82>” on the 13th line and the description “</ TV82>” on the 44th line indicate that the description on the 14th line to the 44th line describes the information on the
第14行目の記述「<ネットワーク情報>」と第16行目の記述「</ネットワーク情報>」は、第15行目の記述がTV82のネットワーク上の情報であることを表している。また、第15行目の記述「<IPアドレス>XX.XX.XX.XX</IPアドレス>」は、TV82のネットワーク上のIPアドレスが「XX.XX.XX.XX」であることを表している。さらに、第17行目の記述「<deviceType>TV tuner</deviceType>」は、TV82が、テレビジョン受像機であることを表している。
The description “<network information>” on the 14th line and the description “</ network information>” on the 16th line indicate that the description on the 15th line is information on the network of the
第18行目の記述「<service>」と第43行目の記述「</service>」は、第19行目乃至第42行目の記述が、TV82が外部の装置(例えば、携帯端末装置21)に提供するサービス内容を表している。第19行目の記述「<serviceType>tune channel</serviceType>」は、TV82は、外部の装置に対して、チャンネル操作を提供することを表している。
The description “<service>” on the 18th line and the description “</ service>” on the 43rd line indicate that the description on the 19th line to the 42nd line indicates that the
第20行目の記述「<controlUrl>」と第42行目の記述「</controlUrl>」は、第21行目乃至第41行目の記述が、第21行目の記述「URL for control」に示されているように、TV82のチャンネルを操作するための情報が、URL(Uniform Resource Locator)上に記録されていることを示している。
The description "<controlUrl>" on the 20th line and the description "</ controlUrl>" on the 42nd line are the descriptions "URL for control" on the 21st line to the 21st line. As shown in FIG. 4, information for operating the channel of the
第22行目の記述「<actionList>」と第41行目の記述「</actionList>」は、第23行目乃至第40行目の記述にTV82のチャンネルを操作するための動作情報の種類が記述されていることを表している。
The description “<actionList>” on the 22nd line and the description “</ actionList>” on the 41st line are the types of operation information for operating the channel of the
第23行目の記述「<action>」と第28行目の記述「</action>」は、第24行目乃至第27行目の記述に、動作情報が示されていることを表している。また、第24行目の記述「<name>電源ON/OFF</name>」は、動作種目がTV82の電源のON/OFFに関することであることを表している。第25行目の記述「<argumentList>」と第27行目の記述「</argumentList>」は、第26行目に、実際に電源をON/OFFするため、例えば、<argument>aaaaaaaa</argument>のようなコマンドがリスト化されて記述されることを表している。「aaaaaaaa」のところにTV82の電源のON/OFFするためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
The description "<action>" on the 23rd line and the description "</ action>" on the 28th line indicate that the operation information is indicated in the descriptions on the 24th to 27th lines. Yes. Also, the description “<name> Power ON / OFF </ name>” on the 24th line indicates that the operation type is related to the power ON / OFF of the
第29行目の記述「<action>」と第34行目の記述「</action>」は、第30行目乃至第33行目の記述が、動作情報を示していることを表している。また、第30行目の記述「<name>チャンネルを変更する</name>」は、動作種目がTV82のチャンネルを変更することに関することであることを表している。第31行目の記述「<argumentList>」と第33行目の記述「</argumentList>」は、第32行目に、実際にチャンネルを変更するための、例えば、<argument>bbbbbbbb</argument>のようなコマンドがリスト化されて記述されていることを表している。「bbbbbbbb」のところにTV82のチャンネルを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
The description “<action>” on the 29th line and the description “</ action>” on the 34th line indicate that the description on the 30th line to the 33rd line indicates operation information. . In addition, the description “<name> change channel </ name>” on the 30th line indicates that the operation type relates to changing the channel of the
第35行目の記述「<action>」と第40行目の記述「</action>」は、第36行目乃至第39行目の記述が、動作情報を示していることを表している。また、第36行目の記述「<name>ボリュームを変更する</name>」は、動作種目がTV82のボリュームを操作することに関することを表している。第37行目の記述「<argumentList>」と第39行目の記述「</argumentList>」は、第38行目に、実際にボリュームを変更するための、例えば、<argument>cccccccc</argument>のようなコマンドがリスト化されて記述されていることを表している。「cccccccc」のところにTV82のボリュームを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
The description “<action>” on the 35th line and the description “</ action>” on the 40th line indicate that the description on the 36th line to the 39th line indicates operation information. . Also, the description “<name> change volume </ name>” on the 36th line indicates that the operation type relates to operating the volume of the
以上のようにして、リソース情報が得られた後、ユーザAが、ユーザBの家40内に存在する装置を実際に利用するには、図16に示すフローチャートの処理が実行される必要がある。図16に示したフローチャートを参照して、ユーザAが、テレビジョン受像機82を利用する場合を例に挙げ、システムの動作について説明する。
After the resource information is obtained as described above, the user A needs to execute the processing of the flowchart shown in FIG. 16 in order to actually use the device existing in the
ユーザAは、テレビジョン受像機82で、テレビジョン放送として放送されている番組を視聴したいと所望したとき、携帯端末装置21を操作する。この時点でユーザAは、図3を参照するに、家40内に存在し、テレビジョン受像機82を利用できる範囲内に存在する。そして、図13のフローチャートの処理が実行されることにより、携帯端末装置21には、家40内に存在する装置の情報(リソース情報)が記憶されている。
When the user A desires to watch a program broadcast as a television broadcast on the
このような状態で、ユーザAが携帯端末装置21を操作すると、例えば、図17に示すような画面が、出力部261(ディスプレイ)上に表示される。図17に示した表示例では、出力部264上に、「テレビジョン受像機」、「PC」という2つの項目が表示されている。この場合、図3に示したように、家40内には、テレビジョン受像機82とPC84が備えられており、その2台の装置の情報がリソース情報に含まれていたため、そのリソース情報をもとにした表示では、図17に示したように2つの項目が表示されることになる。
When the user A operates the mobile
このような表示が行われている状態で、ユーザは、テレビジョン受像機82を利用したいために、「テレビジョン受像機」という項目を選択する。このような選択がなされると、携帯端末装置21は、ステップS51において、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。
In such a state where the display is performed, the user selects the item “television receiver” in order to use the
ステップS52において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対する秘密鍵K1によって署名(暗号化)されたアクセス要求のためのメッセージ、および公開鍵K2を周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。具体的には、認証部292は、アクセス要求のためのメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K1によって署名(暗号化)する。その後、認証部292は、個人情報管理サーバ11のIPアドレス、アクセス要求のためのメッセージ、生成したダイジェスト、および公開鍵K2を、権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS71において、ネットワーク情報管理部233は、これを受信する。
In step S52, the
ステップS72において、ネットワーク情報管理部233は、個人情報管理サーバ11に対して署名されたアクセス要求のためのメッセージ、および公開鍵K2を、そのIPアドレスに向けて送信する。ステップS81において、認証部162は、通信部137から通信制御部164、および権利情報管理部171を介して携帯端末装置21から署名されたメッセージ(平文のメッセージと、暗号化されたダイジェスト)、および公開鍵K2を受信する。
In step S72, the network
個人情報管理サーバ11と携帯端末装置21が周辺装置管理サーバ42を介して通信処理を行うのは、ブルートゥース機能のみ有している携帯端末装置21は、通信エリア外に存在する個人情報管理サーバ11と直接通信処理を行ことが困難なためである。なお、以上においては、周辺装置管理サーバ42がブルートゥースのアクセスポイントの機能を兼ねるようにしているが、周辺装置管理サーバ42と別に、ブルートゥースのアクセスポイントを設けるようにしてもよい。
The personal
ステップS82において、認証部162は、受信したアクセス要求のメッセージ、および公開鍵K2に基づいて、署名を検証する。具体的には、受信した平文のメッセージから、携帯端末装置21が有するものと同一のハッシュ関数を用いてダイジェストが生成され、暗号化されているダイジェストが公開鍵K2を用いて復号され、ステップS52で認証部292によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが判定される。生成されたダイジェストと復号(検出)されたダイジェストが一致しないと判定された場合、ステップS82において、認証部162は、エラー通知を周辺装置管理サーバ42に送信する(拒否)。ネットワーク情報管理部233は、ステップS73において、これを受信する。ステップS74において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信したエラー通知を携帯端末装置21に送信する。認証部292は、ステップS53において、これを受信する。このとき、それ以降の処理は中止される。
In step S82, the
これに対して、ステップS82で生成されたダイジェストと復号(検出)されたダイジェストが一致すると判定された場合、認証部162は、ステップS83において、秘密鍵K11で署名したアクセス許可を示すためのメッセージ、および公開鍵K12を携帯端末装置21に送信する。
On the other hand, when it is determined that the digest generated in step S82 matches the decrypted (detected) digest, the
すなわち、認証部162は、アクセス許可を示すメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K11によって署名(暗号化)する。その後、認証部162は、アクセス許可を示すメッセージ、生成したダイジェスト、および公開鍵K12を、権利情報管理部171を介し、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS75において、これを受信する。ステップS76において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した署名されたメッセージ(平文のメッセージと暗号化されたダイジェスト)、および公開鍵K12を携帯端末装置21に送信する。認証部292は、ステップS54において、通信部267から、通信制御部294、および権利情報管理部301を介し、これを受信する。
That is, the
ステップS55において、認証部292は、受信したアクセス許可を示すメッセージ、および公開鍵K12に基づいて、署名を検証する。すなわち、受信された平文のメッセージから、ハッシュ関数を使ってダイジェストが生成され、暗号化されているダイジェストが公開鍵K12を用いて復号され、ステップS83で認証部162によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが検証される。以上のような認証処理により、携帯端末装置21と個人情報管理サーバ11の両者間での通信中のデータ秘匿が可能となる。また、以上の処理では、公開鍵K2および公開鍵K12が署名されたメッセージと共に送信され、個人情報管理サーバ11および携帯端末装置21のそれぞれが、公開鍵K2および公開鍵K12のそれぞれを取得するようにしたが、外部のサーバから取得するようにしてもよい。さらに、以上では、PKI(Public Key Infrastructure)方式を用いて、個人情報管理サーバ11と携帯端末装置21との認証処理を行うようにしたが、図25を参照して後述するように、共通秘密鍵方式を用いて認証処理を行ってもよい。
In step S55, the
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図16には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
Similarly, the communication processing between the portable
ステップS55において、生成されたダイジェストと復号(検出)されたダイジェストが、一致しないと判定された場合、認証部292は、個人情報管理サーバ11にエラー通知を送信する(拒否)。認証部162は、ステップS84において、これを受信する。このとき、それ以降の処理は中止される。これに対して、ダイジェストが一致すると判定された場合、ステップS56において、ユーザ情報管理部302は、図13のステップS13の処理で記憶した家40のリソース情報(図15)を携帯端末装置21に送信する。
If it is determined in step S55 that the generated digest and the decrypted (detected) digest do not match, the
ただし、ここでは、テレビジョン受像機82を操作することが目的であるため、家40に設置されている全ての装置の情報を送信する必要性はなく、必ずしもリソース情報を送信するようにしなくても良い。また、全くリソース情報を送信しなくても良い。
However, since the purpose here is to operate the
認証処理が正常に行われたので、ステップS86において、個人情報管理サーバ11の権利情報管理部171は、周辺装置管理サーバ42に対して、テレビジョン受像機82にアクセスするためのアクセス権を要求する信号を送信する。権利情報管理部231は、ステップS77において、これを受信する。
Since the authentication process has been normally performed, in step S86, the right
ステップS78において、権利情報管理部231は、アクセス権を作成する。図18は、アクセス権の例を示す図である。図18の例では、アクセス権は、「アクセス権のバージョン番号」、「アクセス権の通し番号」、「管理サーバ(周辺装置管理サーバ42)の名前」、「権利の範囲」、および「有効期限」で構成されている。いまの場合、「権利の範囲」に、使用対象装置としてテレビジョン受像機82を示す情報が記述されていると共に、使用許可装置として携帯端末装置21を識別する識別番号(権利情報管理部231が付与したもの)が記述されている。
In step S78, the right
ステップS79において、権利情報管理部231は、アクセス権(図18)を個人情報管理サーバ11に送信する。ステップS87において、権利情報管理部171は、これを受信する。
In step S79, the right
ステップS88において、権利情報管理部171は、ステップS87で取得したアクセス権を携帯端末装置21に送信する。権利情報管理部301は、ステップS57において、アクセス権を受信し、ステップS58においてこれを記憶する。
In step S88, the right
なお、アクセス権の授受も、暗号化するようにしてもよい。 Note that access rights may also be encrypted.
以上の処理により、アクセス権が取得されたので、家40に設置されているテレビジョン受像機82を利用する権利を得たことになる。図19のフローチャートを参照して、アクセス権が得られた後に、実際にユーザAがテレビジョン受像機82を利用する際の処理について説明する。
Since the access right is acquired by the above processing, the right to use the
ステップS161において、ユーザAは入力部265を操作して、テレビジョン受像機82に対して何らかの指示を出す。何らかの指示とは、例えば、電源をオンにする、チャンネルを変更する、音量を変化させる等の指示である。この時点では、まだ、ユーザA(携帯端末装置21)が正当な権利を有して、テレビジョン受像機82を利用するのか否かが判断されていないため、まだ、利用許可が得られていない状態である。
In step S <b> 161, the user A operates the
また、テレビジョン受像機82に携帯端末装置21から、何らかの指示を出す場合、その指示に対応するコマンドを携帯端末装置21は送信する必要がある。そのコマンドは、複数の指示に対応して複数存在するわけだが、そのようなコマンド群を、携帯端末装置21は、例えば、上述したアクセス権の取得をした時点で、アクセス権とともに取得し、記憶する。または、後述する、ステップS183において、周辺装置管理サーバ42が、携帯端末装置21に対して、テレビジョン受像機82へのアクセスを許可した時点で、その許可と共に、コマンド群を提供するようにし、その提供されたコマンド群を、携帯端末装置21が記憶するようにしても良い。
Further, when an instruction is issued from the portable
図19のフローチャートの説明に戻り、ステップS161において発生された制御要求は、ユーザ操作情報取得部290により取得される。ステップS162において、権利情報管理部291は、アクセス権(図18)を共通鍵で暗号化して周辺装置管理サーバ42に送信する。認証部222は、ステップS181において、これを受信する。
Returning to the description of the flowchart of FIG. 19, the control request generated in step S <b> 161 is acquired by the user operation
ステップS182において、認証部222は、共通鍵でアクセス権を復号し、自ら(周辺機器管理サーバ41)発行したアクセス権であるか否か、また、有効期限が切れているか否かを判定することにより、受信したアクセス権の有効性を確認する。認証部222は、アクセス権が有効ではないと判定した場合、エラー通知を携帯端末装置21に送信する。認証部292は、ステップS163において、これを受信する。このとき表示ができないことになる。
In step S182, the
アクセス権が有効である場合、ステップS183において、権利情報管理部231は、携帯端末装置21に、コマンドの送信を許可することを示す信号を送信する。認証部292は、ステップS164において、これを受信する。
When the access right is valid, in step S183, the right
ステップS165において、ユーザ情報管理部302は、コマンドをテレビジョン受像機82に、最寄りのAPおよびLAN44を介し送信する。なお、直接、テレビジョン受像機82に対して送信されるようにしても良い。ステップS201において、テレビジョン受像機82は、通信部371を介してこれを受信すると、コマンドに対応した処理、例えば、チャンネルを変更する等の処理を実行する。
In step S165, the user
このようにして、ユーザAは、自己の所有する携帯端末装置21で、他のユーザが所有するテレビジョン受像機82を操作することができる。
In this manner, the user A can operate the
次に、テレビジョン受像機82へのアクセス権を得た携帯端末装置21に対して録画を指示するためのボタンが操作されたときの処理について、図20のフローチャートを参照して説明する。携帯端末装置21のユーザは、テレビジョン受像機82により受信されている番組を視聴しているときに、その番組を家10に設置されている録画機器62で録画したいと所望したとき、携帯端末装置21を操作する。
Next, processing when a button for instructing recording to the portable
なお、ユーザAは、ユーザAの家10に設置されている録画機器62に録画を行うということを意図しなくても、換言すれば、家10に設置されている録画機器62に録画を行わすための煩雑な操作を行わなくても、後述する処理が実施されることにより、ユーザAは、家10に設置された録画機器62に録画を開始することができる。よって、ユーザAは、録画を実行したいと所望したときには、単に、対応するボタンを操作するだけで良い。このようにすることで、ユーザに取って使い勝手の良い、実用性の高い携帯端末装置21を提供することが可能となる。
In addition, even if the user A does not intend to perform recording on the
ステップS301において、ユーザが入力部265(図9)を操作し、その操作が、録画を要求するものであると判断されると、ステップS302に処理が進められる。ステップS302において、携帯端末装置21は、周辺装置管理サーバ42に対して、その時点でテレビジョン受像機82により提供されている番組のチャンネルに関するチャンネル情報を要求するためのデータが生成される。その生成されたデータは、ステップS303において、周辺装置管理サーバ42に対して送信される。
In step S301, when the user operates the input unit 265 (FIG. 9) and it is determined that the operation requests recording, the process proceeds to step S302. In step S <b> 302, the mobile
この場合、ユーザAは、テレビジョン受像機82に映し出される番組を視聴できる場所に位置していることから、図3を参照するに、携帯端末装置21から送信されたデータは、AP81に受信されることとなる。そして、AP81を介して、周辺装置管理サーバ42に携帯端末装置21からのデータが供給される。ステップS321において、周辺装置管理サーバ42は、携帯端末装置21からのデータを受信する。
In this case, since the user A is located at a place where the program displayed on the
周辺装置管理サーバ42は、この時点で、ユーザA(携帯端末装置21)が、テレビジョン受像機82へのアクセス権を有していること、テレビジョン受像機82が受信している番組のチャンネルに関するチャンネル情報も有している(管理している)。そこで、周辺装置管理サーバ42は、ステップS322において、その管理しているテレビジョン受像機82の状態に関する情報、具体的には、ここでは、チャンネル情報を読み出し、携帯端末装置21に対して送信する。
At this point, the peripheral
携帯端末装置21は、ステップS304において、周辺装置管理サーバ42からのチャンネル情報を受信する。
The portable
なお、ここでは、周辺装置管理サーバ42が、テレビジョン受像機82において、その時点で受信、処理されている番組のチャンネルを管理し、そのチャンネルに関するチャンネル情報を管理しているとし、そのチャンネル情報が、携帯端末装置21に提供されるとしたが、携帯端末装置21自身が、チャンネル情報を管理するようにしても良い。例えば、携帯端末装置21の記憶部266に、チャンネル情報が記憶されるようにし、そのチャンネル情報が読み出されるようにしても良い。そのようにした場合、携帯端末装置21と周辺装置管理サーバ42とのデータの授受を行う必要はない。
Here, it is assumed that the peripheral
携帯端末装置21は、いずれかの方法により、ユーザが録画を指示した時点で、テレビジョン受像機82に映し出されている番組に対応するチャンネルのチャンネル情報を取得し、ステップS305において、そのチャンネル情報を、家10に設置されているユーザAが管理する個人情報管理サーバ11に対して送信する。この送信に関する情報、例えば、個人情報管理サーバ11のIPアドレスなどの情報の取得、および、取得された情報をもとに、実際に接続し、チャンネル情報を送信するまでの処理は、図16を参照して説明した場合と同様に行われるため、その説明は省略する。
The portable
また、図20においては省略しているが、携帯端末装置21が個人情報管理サーバ11と接続され、データの授受が行われるため、図16を参照して説明した携帯端末装置21が個人情報管理サーバ11との間で行われる認証処理が実行されるようにしても良い。また、その認証処理が正常に終了された後に、チャンネル情報が送信されるようにしても良い。
Although not shown in FIG. 20, since the mobile
個人情報管理サーバ11は、ステップS341において、携帯端末装置21からのチャンネル情報を受信すると、ステップS342において、録画機器に関する情報を取得するためのデータ(コマンド)を生成する。個人情報管理サーバ11は、チャンネル情報を受信した場合、そのチャンネル情報で示されるチャンネルで放送されている番組を録画する指示が出されたと判断し、録画に関わる処理を実行するように設定されている。または、携帯端末装置21から、チャンネル情報だけでなく、録画を指示するためのコマンドも送信されるようにし、個人情報管理サーバ11側では、そのようなコマンドを受信したときに、録画の処理を実行するようにしても良い。
When the personal
いずれにしても、ステップS341において、個人情報管理サーバ11がチャンネル情報を受信すると、ステップS342において、録画機器情報を取得するためのコマンドが生成される。その生成されたコマンドは、ステップS343において、周辺装置管理サーバ12に対して送信される。このようにして個人情報管理サーバ11から送信されたコマンドは、ステップS361において、周辺装置管理サーバ12に受信される。この場合、コマンドは、LAN14経由で送受信される。
In any case, when the personal
ステップS362において、周辺装置管理サーバ12は、管理している周辺機器に関する情報のうち、録画機能を有する機器に関する情報を抽出し、個人情報管理サーバ11に対して送信する。なおここでは、個人情報管理サーバ11が管理している情報内から、録画機能を有する機器に関する情報を抽出するとしたが、個人情報管理サーバ11が、録画機能を有する機器を、ステップS362の処理が実行される時点で、検出するようにし、その検出結果が送信されるようにしても良い。
In step S <b> 362, the peripheral
ここでは、録画機器62が録画機能を有する装置として存在しているため、録画機器62に関する情報が、録画機器情報として個人情報管理サーバ11に対して送信される。このステップS362において、送信される録画機器情報の一例を、図21に示す。
Here, since the
図21に示したデータ構造は、基本的に、図15に示したデータ構造と同じであり、単に、録画機器62に関するデータが記載されているだけなので、その詳細な説明は省略する。
The data structure shown in FIG. 21 is basically the same as the data structure shown in FIG. 15, and only data relating to the
このようなデータを、ステップS344において受信した個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する。生成された録画コマンドは、ステップS346において、録画機器62に送信される。
The personal
なおここでは、録画機能を有する機器としては、家10内に録画機器62しか存在していないとして説明しているが、仮に、録画機能を有する機器が複数存在しているような場合、例えば、録画機器62とPC64が録画機能を有しているような場合もある。そのような場合、ステップS362の処理として、周辺装置管理サーバ12から送信される図21に示したような録画機器情報内には、録画機器62とPC64の2台の機器の情報が含まれることになる。
Here, it is described that only the
そして、個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する際、複数の録画機器(この場合、録画機器62とPC64)の中から1台の録画機器を選択し、その選択された録画機器に対して録画コマンドを送信する。複数の録画機器の中から1台の録画機器を選択する場合、予めそれらの録画機器に優先順位が付けられており、または、その時点で、何らかの条件を基に優先順位を付け、その優先順位の1位に位置する録画機器が選択されるようにすればよい。
In step S345, the personal
予め優先順位が付けられているような場合、その優先順位は、ユーザが設定できるようにしても良いし、周辺装置管理サーバ12が設定するようにしても良い。また、予め優先順位が付けられているような場合であっても、その時点で、優先順位が付けられるような場合であっても、以下のようなことが考慮されて設定される方が良い。
When priorities are assigned in advance, the priorities may be set by the user or the peripheral
まず、録画機器62は、録画する機能を最優先に設計された機器であるが、PC64においては、録画する機能は、付加的な機能であるように設計された機器である。このようなことを考慮し、録画する機能を最優先に設計された機器が優先順位の高い方に設定されるようにする。
First, the
そして、録画が実行される時点で、既に録画処理など、他の処理を実行していない機器が、優先順位の高い方に設定される方が好まし。このようなことも考慮するのは、例えば、録画機器62が録画処理を実行しているときには、他の録画を行うことは通常できないため(録画用のチューナを1台しか備えていないなどの関係で)、他の処理を実行しているか否かを考慮して優先順位が設定される方が好ましい。なお、録画コマンドを生成する際、各機器の状態(他の処理を実行しているか否かなど)に関する情報が必要となるが、そのような情報は、例えば、録画機器情報と共に、送信されるようにしても良い。
At the time when recording is performed, it is preferable that a device that has not already performed other processing such as recording processing is set to a higher priority. This is also considered because, for example, when the
いずれにせよ、ステップS345において、個人情報管理サーバ11が、録画機能を有する所定の機器(この場合、録画機器62)に対して録画コマンドが生成されると、ステップS346において、生成された録画コマンドが、録画機器62に対して送信される。録画機器62は、ステップS381において、録画コマンドを受信する。この録画コマンドには、少なくとも録画すべき番組のチャンネルに関する情報(ステップS341において、個人情報管理サーバ11において受信されたチャンネル情報)が含まれている。
In any case, when the personal
その受信されたチャンネル情報が示すチャンネルで放送されている番組の録画が、ステップS382において、録画機器62により開始される。この録画は、通信部311(図10)により受信されたチャンネル情報が、録画制御部312に供給され、録画制御部312が、そのチャンネル情報をもとに、録画を制御することにより行われる。
Recording of the program broadcast on the channel indicated by the received channel information is started by the
なお、上述した実施の形態においては、図20に示したように、録画コマンドは、個人情報管理サーバ11から録画機器62に対して直接送信されるようにしたが、個人情報管理サーバ11から周辺装置管理サーバ12に一旦送信され、その後、周辺装置管理サーバ12から録画機器62に対して送信されるようにしても良い。また、このように、周辺装置管理サーバ12を介して録画コマンドが送信されるようにした場合、かつ、複数の録画機器が家10内に存在するような場合、周辺装置管理サーバ12が、受信した録画コマンドを送信する機器を選択し、その選択に基づいて送信するようにしても良い。
In the above-described embodiment, as shown in FIG. 20, the recording command is directly transmitted from the personal
周辺装置管理サーバ12は、家10内に存在する機器を管理しているわけだが、各機器の状態も把握しているため、上述した、各機器の状況を判断し、優先順位を付けて、録画コマンドの送信先を決定するといった処理も行うことができる。
The peripheral
このようにして、録画機器62において、ユーザが他の場所(家40)で視聴している番組が録画される。しかしながら、このように録画が開始されても、録画の終了時刻が指示されなければ、録画機器62において録画がされ続けられる状態となってしまう。そこで、録画終了時刻も指示される必要がある。そこで、録画終了時刻も指示するようにした場合の個人情報管理サーバ11の処理について、図22のフローチャートを参照して説明する。
In this way, the
個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信する。このステップS401の処理は、図20のステップS341の処理と同様である。個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信すると、録画の指示が出されたと判断し、ステップS402に処理を進める。ステップS402において、EPG(Electronic Program Guide)が取得される。EPGは、チャンネルやそのチャンネルで放送されている番組、そして、その番組の放送時間といった情報が、それぞれ関連付けられた情報を含んでいる。
In step S401, the personal
そこで、ステップS402において、EPGが取得される。EPG全てのデータが取得されても良いが、ステップS402においては、チャンネル情報が示すチャンネルで、その時点で放送されている番組が、何時に終了するのかという終了時刻の情報は少なくとも取得される。EPGは、例えば、インターネット31に接続されている所定のサーバに管理されているため、そのサーバに接続して取得される。このEPGを管理するサーバのアドレスなどの情報は、個人情報管理サーバ11により予め取得され、管理されている。
Thus, in step S402, an EPG is acquired. Although all the data of the EPG may be acquired, in step S402, at least information on the end time indicating when the program broadcast at that time ends in the channel indicated by the channel information is acquired. For example, since the EPG is managed by a predetermined server connected to the
ステップS403において、取得されたEPGに基づいて、録画を終了すべき終了時刻が設定される。このようにして録画を終了すべき終了時刻が設定される。なお、ここでは、EPGは、ステップS402の処理が実行されるタイミングで、すなわち、録画が指示されたと判断された時点で取得されるとしたが、例えば、所定の日時に定期的に取得され、個人情報管理サーバ11に記憶されているようにしても良い。そのようにした場合、ステップS402における処理は、記憶されているEPGが読み出される処理とされる。
In step S403, an end time at which recording should be ended is set based on the acquired EPG. In this way, the end time at which the recording is to be ended is set. Here, the EPG is acquired at the timing when the process of step S402 is executed, that is, when it is determined that the recording is instructed. For example, the EPG is periodically acquired at a predetermined date and time. It may be stored in the personal
ステップS403において、録画終了時刻が設定されると、ステップS404において、録画機器の情報の取得が行われる。この処理は、図20のステップS342乃至S344における処理と同様に行われる。また、この処理は、ステップS402の前の時点で行われても良いし、ステップS402の処理と並列的に行われても良い。ステップS404において、録画機器の情報が取得されると、ステップS405において、録画コマンドが生成され、送信される。この処理は、図20のステップS345,S346の処理と同様である。 When the recording end time is set in step S403, the recording device information is acquired in step S404. This processing is performed in the same manner as the processing in steps S342 to S344 in FIG. Further, this process may be performed at a time point before step S402, or may be performed in parallel with the process of step S402. When the recording device information is acquired in step S404, a recording command is generated and transmitted in step S405. This processing is the same as the processing in steps S345 and S346 in FIG.
このような処理により、録画の終了時刻が設定される。 Through such processing, the recording end time is set.
ところで、上述したようにユーザAが、ユーザAの家10とは異なる家40にいるときでも、家10に設置されているユーザAが管理する録画機器62に録画を行うことができるが、例えば、ユーザAが録画を所望したとき、録画機器62が他の番組を録画しているような場合、録画機器62ではユーザAが録画を所望した番組を録画できない結果となる。そのようなことは、ユーザにとって、良いことではない。
Incidentally, as described above, even when the user A is in the
また、録画機器62は、必ずしも、ユーザAの家10に設置されていると限定されていなくてはならないものではない。例えば、図23に示したように、録画のサービスを行う会社400が存在し、その会社400内に、録画機器62(図23では、録画機器403−1乃至403−N)が設置されていても良い。
The
このように、複数の録画機器403−1乃至403−Nを備えることにより、異なるチャンネルでそれぞれ放送されている番組を同時期に録画することが可能となり、ユーザが所望した番組を録画し損なうといったことを防ぐことが可能となる。また、会社400自体も利益を得ることができる。 As described above, by providing a plurality of recording devices 403-1 to 403-N, it is possible to record programs broadcast on different channels at the same time and fail to record a program desired by the user. It becomes possible to prevent this. The company 400 itself can also make a profit.
このようにしても、ユーザAが行う処理は、上述した場合と同様に、録画に関わるボタンを操作するだけで良い。また、会社400側で行われる録画に関わる処理は、上述した個人情報管理サーバ11や周辺装置管理サーバ12が行った処理を、個人情報管理サーバ401や周辺装置管理サーバ402が行えば良い。よって、会社側400側が録画に関わる処理を実行するために係るコストは、実質的には、ユーザAが個人情報管理サーバ11等を管理するために係るコストとほぼ等しく、さほど高いものとはならないため、このようなサービスを提供することで、利益を上げることができると考えられる。また、メンテナンスなども、ユーザAが行うことができる程度のもので良いので、会社400側でも、さほど、メンテナンスに時間などを浪費することはないと考えられる。
Even in this case, the process performed by the user A only needs to operate buttons related to recording, as in the case described above. Further, the processing related to the recording performed on the company 400 side may be performed by the personal
このように、本発明を適用することで、ユーザAだけでなく、会社400など、サービスを提供する側にも利点がある。 Thus, by applying the present invention, not only the user A but also the service provider side such as the company 400 has an advantage.
なお、図23に示したような構成における会社400に設置されている個人情報管理サーバ401には、複数のユーザ(携帯端末装置21)がアクセスしてくることになる。よって、個人情報管理サーバ401には、複数のユーザの情報が管理されている。また、それらのユーザは、予め会員登録などの処理を行ったユーザである。
Note that a plurality of users (portable terminal devices 21) access the personal
上述した実施の形態においては、テレビジョン放送による番組を録画することを例に挙げて説明したが、本発明は、番組の録画のみに限定されるものではない。例えば、ラジオ放送による番組を録音する場合などにも適用できる。図24は、ラジオ放送による番組を録音する場合に、本発明を適用したときに考えられる一形態を示す図である。 In the above-described embodiment, description has been made by taking an example of recording a program by television broadcasting. However, the present invention is not limited to recording a program. For example, the present invention can be applied to a case where a radio broadcast program is recorded. FIG. 24 is a diagram showing a possible form when the present invention is applied to recording a program by radio broadcasting.
図24に示した形態においては、ユーザAの家10には、個人情報管理サーバ11、周辺装置管理サーバ12、および、録音機器421がLAN14を介して接続され、LAN14にはルータ15が接続されている。ルータ15は、インターネット31を介して、車440に備えられているルータ445と接続されている。
In the form shown in FIG. 24, personal
車440は、ユーザAが管理する車であり、その車440には、携帯端末装置441、周辺装置管理サーバ442、および、ラジオ受信機443がLAN444により接続されている。携帯端末装置441は、ユーザAが持ち歩いていても良いが、図24に示した構成では、車440に備えられているものとする。このように、携帯端末装置441は、必ずしもユーザAが携帯できるように構成されていなくても良く、車440のように、使用者がある程度限定されるような装置に直接的に備えられている構成とされても良い。
The car 440 is a car managed by the user A, and a mobile
図24に示した構成において、ユーザAが、車440を運転しながら、ラジオ受信機443により受信されるラジオ放送の番組を聴取しているとき、その番組を録音したいと所望した場合、ユーザAは、携帯端末装置441の所定のボタンを操作する。このような操作が行われると、最終的には、家10内に設置されている録音機器421に、ユーザAが録音を所望したラジオ放送の番組が録音される。
In the configuration shown in FIG. 24, when the user A is listening to a radio broadcast program received by the
このようなことを実現するための一連の処理は、基本的に、図20に示した録画の場合と同様であるので、その説明は省略する。 A series of processes for realizing such a thing is basically the same as the case of the recording shown in FIG.
このように、録画のみに限らず、録音などにも、本発明を適用することができる。 Thus, the present invention can be applied not only to recording but also to recording.
また、図24においては、車440にはラジオ受信機443がLAN14に接続されているとしたが、他の装置、例えば、カーナビゲーションシステムなども接続されるようにしても良い。また、カーナビゲーションシステムなども接続されるように構成された場合、そのカーナビゲーションシステムなどからの情報(例えば、位置情報)が、家10内の所定の装置(例えば、PC64など)に記憶されるようにしても良い。
In FIG. 24, the
次に、図25のフローチャートを参照して、図16の携帯端末装置21と個人情報管理サーバ11との認証処理の他の例を説明する。
Next, another example of the authentication process between the mobile
この例では、携帯端末装置21と個人情報管理サーバ11との間で、共通秘密鍵方式を利用した認証処理が行われている。携帯端末装置21は、共通秘密鍵Kaを予め記憶部266に記憶している。個人情報管理サーバ11は、共通秘密鍵Kbを予め記憶部136に記憶している。共通秘密鍵Kaと共通秘密鍵Kbは同一のものである。
In this example, an authentication process using a common secret key method is performed between the mobile
ステップS601において、携帯端末装置21は、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。ステップS602において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対するアクセスを行うために、適当な乱数を権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS631において、ネットワーク情報管理部233は、これを受信する。
In step S601, the mobile
ステップS632において、ネットワーク情報管理部233は、個人情報管理サーバ11に対してステップS631で受信した乱数を送信する。ステップS651において、認証部162は、通信部137から通信制御部164、権利情報管理部171を介して携帯端末装置21から乱数を受信する。
In step S632, the network
ステップS652において、認証部162は、携帯端末装置21に、受信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化された乱数を送信する。ネットワーク情報管理部233は、ステップS633において、これを受信する。ステップS634において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した暗号化された乱数を携帯端末装置21に送信する。認証部292は、権利情報管理部301を介し、ステップS603において、この暗号化された乱数を受信する。
In step S652, the
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図25には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
Similarly, the communication processing between the portable
ステップS604において、認証部292は、ステップS602の処理で送信した乱数を、自身の共通秘密鍵Kaを用いて暗号化し、暗号化した乱数と受信した暗号化されている乱数とが一致するか否かを判定する。両者が一致していないと判定された場合、認証部292は、エラー通知を個人情報管理サーバ11に送信する(拒否)。認証部162は、ステップS653において、これを受信する。このとき、それ以降の処理は中止される。これに対して、両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、認証ができたことを表わすコードを個人情報管理サーバ11に送信する(OK)。認証部162は、ステップS654において、これを受信する。
In step S604, the or
ステップS655において、認証部162は、所定の乱数を送信する。ステップS606において、認証部292は、これを受信する。ステップS607において、認証部292は、受信した乱数を共通秘密鍵Kaを用いて暗号化し、暗号化した乱数を乱数として送信する。認証部162は、ステップS656において、これを受信する。
In step S655, the
ステップS657において、認証部162は、ステップS653の処理で送信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化した乱数と、ステップS656で受信した暗号化されている乱数を比較し、両者が一致するか否かを判定する。両者が一致していないと判定された場合、認証部162は、エラー通知を携帯端末装置21に送信する(拒否)。認証部292は、ステップS608において、これを受信する。このとき、それ以降の処理は中止される。これに対し両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、ステップS658において、周辺リソース情報管理部173は、リソース情報の要求を示す信号を送信する。周辺リソース情報管理部303は、ステップS609において、これを受信し、ステップS610において、リソース情報を送信する。
In step S657, the
その後の処理は、図16を参照して上述した処理と同様であるので省略する。 The subsequent processing is the same as the processing described above with reference to FIG.
このように、本発明を適用することで、ユーザは、遠隔地においても、自宅など、所望の場所に設置されている装置に、リアルタイムに録画、録音などの指示を出すことが可能となる。 In this way, by applying the present invention, a user can issue an instruction for recording, recording, etc. in real time to a device installed at a desired place such as a home even in a remote place.
なお、本明細書において、媒体により提供されるプログラムを記述するステップは、記載された順序に従って、時系列的に行われる処理は勿論、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。 In this specification, the steps for describing the program provided by the medium are performed in parallel or individually in accordance with the described order, as well as the processing performed in time series, not necessarily in time series. The process to be executed is also included.
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。 Further, in this specification, the system represents the entire apparatus constituted by a plurality of apparatuses.
11 個人情報管理サーバ, 12 周辺装置管理サーバ, 13 端末装置, 21 携帯端末装置, 41 個人情報管理サーバ, 42 周辺装置管理サーバ, 43 端末装置, 161 個人情報管理部, 162 認証部, 165 データフォーマット変換部, 171 権利情報管理部, 172 ユーザ情報管理部, 173 周辺リソース情報管理部, 222 認証部, 221 個人情報管理部, 231 権利情報管理部, 232 装置情報管理部, 233 ネットワーク情報管理部, 291 個人情報管理部, 292 認証部, 301 権利情報管理部, 302 ユーザ情報管理部, 303 周辺リソース情報管理部
DESCRIPTION OF
Claims (16)
携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、
前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段と
を備える情報処理装置。 Right information management means for managing an access right for accessing the first device of the plurality of devices connected to the network within the first range;
An authentication means for executing an authentication process for confirming the legitimacy of access from the mobile terminal device;
User information management means for managing personal information of the user of the mobile terminal device;
A network in a second range different from the first range, managing first resource information related to a device connected to a network to which the first range is connected, and supplied from a mobile terminal device; An information processing apparatus comprising: resource information management means for managing the second resource information related to the plurality of devices connected to the network within the first range, when the second resource information is acquired.
前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、
前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、
前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段と
をさらに備える請求項1に記載の情報処理装置。 A message signed with a first secret key transmitted from the third device of the plurality of devices connected to the network within the first range to the third device by the mobile terminal device Receiving means for receiving the first public key;
When the receiving means receives the message and the first public key, the authentication means verifies the signature of the message, and if correct, the message signed with the second private key and the second public key. Transmitting means for transmitting to the third device;
When the second resource information is acquired from the portable terminal device, the resource information management unit manages the request, and requests an access right for accessing the first device to the third device. Request means;
In response to the request from the request unit, when the access right is acquired from the third device, the access right transmitting unit stores the access right in the right information management unit and transmits the access right to the portable terminal device. The information processing apparatus according to claim 1, further comprising:
前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段と
をさらに備える請求項1に記載の情報処理装置。 When the portable terminal device acquires and transmits channel information related to a channel of a television broadcast program processed by the television receiver as the first device, the first resource information is used. Detecting means for detecting a recording device capable of recording the program;
The information processing apparatus according to claim 1, further comprising: an instruction unit that instructs the recording apparatus detected by the detection unit to record the program.
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む情報処理方法。 In an information processing method of an information processing apparatus including at least a management unit and an authentication unit,
The management means manages an access right for accessing a first device among a plurality of devices connected to a network within a first range;
Manage personal information of users of mobile terminal devices,
A network in a second range different from the first range, managing first resource information related to a device connected to a network to which the first range is connected, and supplied from a mobile terminal device; If the second resource information related to the plurality of devices connected to the network within the first range is acquired, the information is also managed,
An information processing method including a step in which the authentication unit executes an authentication process for confirming validity of access from the portable terminal device.
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 In an information processing apparatus including at least a management unit and an authentication unit,
The management means manages an access right for accessing a first device among a plurality of devices connected to a network within a first range;
Manage personal information of users of mobile terminal devices,
A network in a second range different from the first range, managing first resource information related to a device connected to a network to which the first range is connected, and supplied from a mobile terminal device; If the second resource information related to the plurality of devices connected to the network within the first range is acquired, the information is also managed,
A computer-readable program that executes a process including a step in which the authentication unit executes an authentication process for confirming the validity of access from the mobile terminal device.
前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
情報処理装置。 A management means for managing an access right for the mobile terminal device to access itself or a plurality of devices managed by the mobile terminal device;
When the mobile terminal device has accessed, an authentication means for confirming the legitimacy of the access;
Resource information management means for managing resource information of a plurality of devices managed by the device connected to a network within a first range;
When receiving an inquiry from the mobile terminal device, it transmits its own address, FHS (Frequency Hopping Sequence) packet to the mobile terminal device,
If an ID for identifying the mobile terminal device is received, the ID is transmitted to the mobile terminal device,
When the FHS packet of the mobile terminal device is received from the mobile terminal device, the ID is transmitted to the mobile terminal device,
When the resource information request and the certificate of the mobile terminal device are received from the mobile terminal device, the authentication unit performs authentication, and when the access right of the mobile terminal device is recognized, An information processing apparatus that reads the resource information from a resource information management unit and transmits the resource information to the mobile terminal apparatus.
前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、
前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、
前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段と
をさらに備える請求項6に記載の情報処理装置。 From the portable terminal device, an IP address of a first device connected to a network within a second range different from the first range, a message signed with a first secret key, and a first publication Receiving means for receiving the key;
When the receiving unit receives the IP address, the message, and the first public key, the message and the first public key are transmitted to the first device based on the IP address. A transmission means;
A transfer means for transferring a message signed with a second secret key and a second public key from the first device to the portable terminal device;
The mobile terminal device requests access from the first device, and there is a request for an access right to access a second device in a plurality of devices connected to the network within the first range. The information processing apparatus according to claim 6, further comprising: an access right transmitting unit that creates an access right and transmits the access right to the first apparatus.
前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述される
請求項7に記載の情報処理装置。 The access right consists of a version number of the access right, a serial number of the access right, a name assigned to the access right, a scope of the right, and an expiration date.
The information processing apparatus according to claim 7, wherein information indicating a device to be used and an identification number that identifies the mobile terminal device as a use-permitted device are described in the right range.
請求項6に記載の情報処理装置。 When channel information related to a channel of a television broadcast program processed by a television receiver among a plurality of devices connected to the network within the first range is requested from the mobile terminal device, The information processing apparatus according to claim 6, wherein the channel information managed by the resource management unit is read and transmitted to the mobile terminal apparatus.
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む情報処理方法。 In an information processing method of an information processing apparatus including at least a management unit and an authentication unit,
The management means manages an access right for the mobile terminal device to access itself or a plurality of devices managed by the mobile terminal device,
Connected to a network within a first range, managing resource information of a plurality of devices managed by the device;
The authentication means includes a step of confirming the legitimacy of the access when the mobile terminal device has accessed;
When receiving an inquiry from the mobile terminal device, it transmits its own address, FHS (Frequency Hopping Sequence) packet to the mobile terminal device,
If an ID for identifying the mobile terminal device is received, the ID is transmitted to the mobile terminal device,
When the FHS packet of the mobile terminal device is received from the mobile terminal device, the ID is transmitted to the mobile terminal device,
When the resource information request and the certificate of the mobile terminal device are received from the mobile terminal device, the authentication unit performs authentication, and when the access right of the mobile terminal device is recognized, An information processing method comprising: reading out the resource information from a resource information management means and transmitting the resource information to the mobile terminal device.
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 In an information processing apparatus including at least a management unit and an authentication unit,
The management means manages an access right for the mobile terminal device to access itself or a plurality of devices managed by the mobile terminal device,
Connected to a network within a first range, managing resource information of a plurality of devices managed by the device;
The authentication means includes a step of confirming the legitimacy of the access when the mobile terminal device has accessed;
When receiving an inquiry from the mobile terminal device, it transmits its own address, FHS (Frequency Hopping Sequence) packet to the mobile terminal device,
If an ID for identifying the mobile terminal device is received, the ID is transmitted to the mobile terminal device,
When the FHS packet of the mobile terminal device is received from the mobile terminal device, the ID is transmitted to the mobile terminal device,
When the resource information request and the certificate of the mobile terminal device are received from the mobile terminal device, the authentication unit performs authentication, and when the access right of the mobile terminal device is recognized, A computer-readable program for executing processing including a step of reading the resource information from a resource information management unit and transmitting the resource information to the portable terminal device.
前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
情報処理装置。 An access right supplied from the first device, and accesses a second device among a plurality of devices connected to a network within a first range to which the first device is connected. Right information management means for managing the access right for
Authentication means for executing processing for confirming the legitimacy of the access when the first device is accessed with respect to the second device;
Resource information management means for managing resource information of the plurality of devices acquired by communicating with the first device;
Inquiries to the plurality of devices to obtain the resource information,
In response to the inquiry, when an address of the first device transmitted from the first device and an FHS (Frequency Hopping Sequence) packet are received, an ID for identifying itself is transmitted to the first device. And
As a result, when the transmitted ID is received from the first device, it transmits its own FHS packet,
If the ID is received again after the transmission of the FHS packet, the resource information is requested to the first device,
In response to the request, when the resource information is received from the first device, the resource information management means stores and manages the received resource information.
前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段と
をさらに備え、
前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理する
請求項12に記載の情報処理装置。 When acquisition of the access right to the second device is requested, the IP address of the third device connected to the network within the second range different from the first range, the first secret Transmitting means for transmitting a message signed by a key and a first public key to the first device;
When the message signed with the second secret key and the second public key transmitted from the third device to the first device and transferred from the first device are received, the authentication means Further comprising: resource information transmitting means for transmitting the resource information managed by the resource information managing means to the third device when it is determined to be valid.
When receiving an access right that allows access to the second device generated by the first device and transferred from the third device, the right information management means The information processing apparatus according to claim 12, which stores and manages the information processing apparatus.
前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段と
をさらに備える請求項12に記載の情報処理装置。 Request means for requesting channel information relating to a channel of a television broadcast program being processed by a television receiver as the second device to the first device;
The information processing apparatus according to claim 12, further comprising: a transfer unit that transfers the channel information to the third apparatus when the channel information is acquired from the first apparatus.
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む情報処理方法。 In an information processing method of an information processing apparatus including at least a management unit and an authentication unit,
The management means is an access right supplied from the first device, and the second device of the plurality of devices connected to the network within the first range to which the first device is connected Manage the access rights to access
Managing resource information of the plurality of devices acquired by communicating with the first device;
The authentication means includes a step of causing the first device to check the validity of the access when accessing the second device; and
In order to obtain the resource information, an inquiry is made to the plurality of devices,
In response to the inquiry, when an address of the first device transmitted from the first device and an FHS (Frequency Hopping Sequence) packet are received, an ID for identifying itself is transmitted to the first device. And
As a result, when the transmitted ID is received from the first device, it transmits its own FHS packet,
When the ID is received again after the transmission of the FHS packet, the resource information is requested to the first device,
In response to the request, when the resource information is received from the first device, the resource information management means stores and manages the received resource information.
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。 In an information processing apparatus including at least a management unit and an authentication unit,
The management means is an access right supplied from the first device, and the second device of the plurality of devices connected to the network within the first range to which the first device is connected Manage the access rights to access
Managing resource information of the plurality of devices acquired by communicating with the first device;
The authentication means includes a step of causing the first device to check the validity of the access when accessing the second device; and
In order to obtain the resource information, an inquiry is made to the plurality of devices,
In response to the inquiry, when an address of the first device transmitted from the first device and an FHS (Frequency Hopping Sequence) packet are received, an ID for identifying itself is transmitted to the first device. And
As a result, when the transmitted ID is received from the first device, it transmits its own FHS packet,
When the ID is received again after the transmission of the FHS packet, the resource information is requested to the first device,
In response to the request, when the resource information is received from the first device, the resource information management means is readable by a computer that executes a process including a step of storing and managing the received resource information program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010015826A JP4957814B2 (en) | 2010-01-27 | 2010-01-27 | Information processing apparatus and method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010015826A JP4957814B2 (en) | 2010-01-27 | 2010-01-27 | Information processing apparatus and method, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003419243A Division JP4487557B2 (en) | 2003-12-17 | 2003-12-17 | Information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010154541A true JP2010154541A (en) | 2010-07-08 |
JP4957814B2 JP4957814B2 (en) | 2012-06-20 |
Family
ID=42573000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010015826A Expired - Fee Related JP4957814B2 (en) | 2010-01-27 | 2010-01-27 | Information processing apparatus and method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4957814B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003101917A (en) * | 2001-09-26 | 2003-04-04 | Kenwood Corp | Device for transmitting reservation information of broadcasting program, and system and method for reserving recording of broadcasting program |
JP2003143670A (en) * | 2001-10-31 | 2003-05-16 | Sony Corp | Remote control system, electronic device, and program |
JP2003228583A (en) * | 2002-02-05 | 2003-08-15 | Nec Corp | System and method for distributing information |
-
2010
- 2010-01-27 JP JP2010015826A patent/JP4957814B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003101917A (en) * | 2001-09-26 | 2003-04-04 | Kenwood Corp | Device for transmitting reservation information of broadcasting program, and system and method for reserving recording of broadcasting program |
JP2003143670A (en) * | 2001-10-31 | 2003-05-16 | Sony Corp | Remote control system, electronic device, and program |
JP2003228583A (en) * | 2002-02-05 | 2003-08-15 | Nec Corp | System and method for distributing information |
Also Published As
Publication number | Publication date |
---|---|
JP4957814B2 (en) | 2012-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10492203B2 (en) | Method and apparatus for executing an application automatically according to the approach of wireless device | |
US9386445B2 (en) | Electronic device, personal cloud apparatus, personal cloud system and method for registering personal cloud apparatus in user portal server thereof | |
CN102265681B (en) | The method that the orientation of the equipment in network is found | |
KR101044937B1 (en) | Home network system and method thereof | |
JP5368412B2 (en) | Control device, controlled device, and security service providing method | |
JP5640918B2 (en) | Server device, association method, and portable device program | |
CN102422552B (en) | Arrangement for managing wireless communication between devices | |
EP1855440B1 (en) | Personal domain controller | |
KR101960062B1 (en) | Content Sharing Method and Device Thereof | |
WO2005046130A1 (en) | Wireless communication terminal and connection information setting method | |
CN104115449A (en) | Systems and methods for connecting an audio controller to a hidden audio network | |
CN102265660B (en) | Personal identification number (pin) generation between two devices in network | |
KR20150136560A (en) | network system, access point and connecting method thereof | |
JP2009110494A (en) | Household electric appliance log-in system | |
KR101495722B1 (en) | Method and apparatus for guaranteeing communication security in home network | |
JP4487557B2 (en) | Information processing system | |
JP4957814B2 (en) | Information processing apparatus and method, and program | |
JP5831176B2 (en) | Server apparatus, karaoke song information presentation method, and server processing program | |
CN108370456B (en) | Information processing method and display device | |
US8868625B2 (en) | Information processing device, data processing system and method, and computer program | |
JP2013211647A (en) | Information processing device, communication system, and information processing method | |
JP4661045B2 (en) | Information processing system and method, information processing apparatus and method, recording medium, and program | |
JP2014006798A (en) | Authority delegation system, controlled-terminal, communication method, and program | |
JP2013243764A (en) | Program recording system | |
JP2007288376A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120305 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150330 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |