JP3852364B2 - グループ認証端末、グループ認証方法およびグループ認証端末用プログラム - Google Patents
グループ認証端末、グループ認証方法およびグループ認証端末用プログラム Download PDFInfo
- Publication number
- JP3852364B2 JP3852364B2 JP2002122685A JP2002122685A JP3852364B2 JP 3852364 B2 JP3852364 B2 JP 3852364B2 JP 2002122685 A JP2002122685 A JP 2002122685A JP 2002122685 A JP2002122685 A JP 2002122685A JP 3852364 B2 JP3852364 B2 JP 3852364B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- subscriber
- rank
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、たとえば近距離無線網を用いて直接通信する端末のユーザ間で、ユーザが通信相手と同じグループに加入しているか否かを認証する場合に好適なグループ認証端末、グループ認証方法およびグループ認証端末用プログラムに関する。
【0002】
【従来の技術】
通信ネットワークの発展によって、各種の情報を個人間で収集あるいは提供することが可能になっている。このような技術的な背景の下で、特定の分野に関する情報の交換等を個人の集合体がグループとして行うことも積極的に行われるようになっている。たとえば旅行等の特定の趣味を持つ個人の集合体がグループを形成して、グループ単位で情報の交換を行うといった具合である。本明細書では、このように特定の分野に関する情報の交換等を目的とした個人の集合体をグループと呼ぶことにする。
【0003】
ところで、ある個人間で特定グループ向けの情報を授受する場合、お互いにそのグループに加入しているか否かを確認し合うことが必要である。この確認のための手法をグループ認証と呼ぶ。従来から、グループ認証のための手法が数多く提案されている。
【0004】
図24は、従来のグループ認証の手法の第1の例を示したものである。特開2000−99469号公報に開示されたこの技術では、グループ向けの特定情報にアクセスする主体であるユーザ101と、このユーザ101の特定の特徴について証明、保証を行う検証者102と、特定情報について、ユーザ101のアクセスの可否を判断する権限付与者103とが存在している。ユーザ101は、あるグループ向けの情報にアクセスする際に、検証者102にユーザ101の所属等の所定の特徴を保証してもらい、検証者102が保証した結果を基にして、権限付与者103がそのユーザ101による特定情報参照の可否を決定するようになっている。
【0005】
図25は、従来のグループ認証の手法の第2の例を示したものである。特開2001−53901号公報に開示されたこの技術では、ユーザとグループに関する情報を登録・管理する情報提供装置111と、通信手段112を介して情報提供装置111と接続されている複数のゲーム端末1131、1132、……113Nから構成されている。
【0006】
このグループ認証のための端末を備えたシステムで、情報提供装置111は、これに登録されているグループに対応する識別情報を、ユーザの利用するゲーム端末113に提供する。これによって、同じ識別情報の提供を受けたゲーム端末群はグループを形成し、グループの識別情報の提供を受けたゲーム端末間での直接通信時に、識別情報を基にして、通信相手が特定のグループに加入しているか否かを相互に認証するようになっている。
【0007】
これら図24あるいは図25に示した従来技術では、たとえば権限付与者などの認証処理を行うための認証機関や、個人やグループの情報を管理するための情報提供装置などの存在が必須となる。また、新たにグループを形成したり、グループ認証を行ったりする際には、これらの認証機関や情報提供装置と直接アクセス可能な状態であることを前提とする。
【0008】
一方、特開2001−148012号公報に記載された技術では、企業等の組織階層を利用して、あるグループのメンバであることの認証を受けたい部下が専用のサーバに登録するようにしている。上司に当たるグループ責任者は、そのサーバに登録された情報と面識を基にしてその部下をメンバとして認める場合には、部下を管理する承認グループリストにそのグループ名を登録するようにしている。
【0009】
【発明が解決しようとする課題】
しかしながら、このような従来技術では次のような問題点が存在した。まず、第1の問題点は、これらの技術が認証機関や情報提供装置を用意することを必須としており、これらの設置のためのコストがかかることである。特に企業等の組織におけるグループ形成とは異なり、プライベートなコミュニケーションのためのグループ形成の場等では、簡易に行いたいという要求があるので、これらの認証機関や情報提供装置の導入が困難である。
【0010】
第2の問題点は、近距離無線技術が発達した今日で、端末間を直接接続し通信を行うピア・ツー・ピア型の通信形態は、必ずしも接続している端末間の他に認証機関等と接続されている保証がないという点である。すなわち、携帯電話、パソコン、周辺機器間でのデバイス間でデータ送受信を可能にする無線インターフェイスとしてのブルーツース(BlueTooth)等の近距離無線技術が発達しており、このような技術では認証機関や情報提供装置が接続されているとは限らない。したがって、認証機関や情報提供装置が接続されていない状況で、これらの提案された技術では、グループの形成や、グループ認証を行うことができない。
【0011】
また、特開2001−148012号公報に記載された技術の場合には、第3の問題点として、ユーザ端末が単に存在すればよいのでなく、サーバの存在と、サーバとこれらのユーザ端末が常時接続される環境が必要とされる。このため、第1の問題点として指摘したように特別な装置を配置する必要があり、コストがかかるだけでなく簡易なシステムを構築することができない。サーバを配置することで認証に関しては情報の機密性に応じた高度なメンバ管理が可能になるものの、このような高度な機密性を必要としないユーザはこの種のシステムあるいは端末を容易に導入することができない。また、ユーザがグループに参加したいときには、サーバに認証を要求する必要がある。したがって、要求に対して適切な判断を下すための十分な情報をサーバ側で管理しておく必要があり、サーバの管理負担が大きくなるだけでなく、ユーザが各種のグループを形成して認証要求を求めるような場合にはサーバ側の負荷も大きくなる。すなわち、サーバを利用するシステムでは、個々の端末のユーザが簡易にグループを形成し、これらのグループを維持するといった柔軟なシステム運用が困難となる。
【0012】
そこで本発明の目的は、特定の認証機関や情報提供装置あるいはサーバを必要とすることなく、簡易にグループを形成し、ある個人がグループに加入しているか否かの認証を行うことのできるグループ認証端末、グループ認証方法およびグループ認証端末用プログラムを提供することにある。
【0013】
【課題を解決するための手段】
請求項1記載の発明のグループ認証端末では、(イ)認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、(ロ)グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ハ)グループに対応する認証データを所持しないユーザである未加入者に対して、グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、(ニ)所定のグループに加入しようとする未加入者に対してグループ別加入条件記憶手段に記憶されたそのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求手段と、(ホ)グループの未加入者からチェックデータが返送されてきたときこれがそのグループに対する加入条件を満たしているかどうかを加入を認めるグループメンバのランクに応じて判別する条件可否判別手段と、(へ)グループの未加入者のランクを計算するランク計算手段と、(ト)条件可否判別手段が可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段とをそれぞれの端末が具備することを特徴としている。
【0014】
すなわち本発明では、認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段とを設け、グループ内のそれぞれの端末が、未加入者を加入させるときにグループの加入条件をチェックするためのチェックデータの送信を未加入者に要求するようにして、その未加入者からチェックデータが返送されてきたときこれがそのグループに対する加入条件を満たしているかどうかを加入を認めるグループメンバのランクに応じて各加入者が加入条件記憶手段に記憶している加入条件と照合することにして、未加入者と通信を行った加入者がそのグループに対する加入条件を満たしているかどうかを判別することにしている。また、グループの未加入者のランクを計算するランク計算手段が設けられており、未加入者のランクが計算される。そして、その加入者は、加入を可と判別した未加入者に対して該当するグループへの加入を認める認証データをランク計算手段で計算したそのグループでのランクを含めて送信することにしている。したがって、特別な機関やサーバを必要とすることなく、各加入者端末が未加入者の加入の可否を判別し、加入の条件をクリアすればグループへの加入を認める認証データをその未加入者に送信することができることになる。
【0015】
請求項2記載の発明のグループ認証端末では、(イ)認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、(ロ)グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ハ)グループに対応する認証データを所持しないユーザである未加入者に対して、グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、(ニ)所定のグループに加入しようとする未加入者に対して加入を認めるグループメンバのランクに応じて加入条件記憶手段に記憶された加入条件をチェックするためのチェックデータを送信するチェックデータ送信手段と、(ホ)このチェックデータ送信手段からチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別手段と、(へ)この条件可否判別手段が加入を可と判別したときチェックデータ送信手段からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知手段と、(ト)グループの未加入者のランクを計算するランク計算手段と、(チ)加入条件結果通知手段から加入条件を満たしていると通知されたときその通知を行った未加入者に対して該当するグループの認証データにランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段とをそれぞれの端末が具備することを特徴としている。
【0016】
すなわち本発明では、認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段とを設け、グループ内のそれぞれの端末が、加入を認めるグループメンバのランクに応じて未加入者を加入させるときにグループの加入条件をチェックするためのチェックデータを未加入者に送信するようにして、未加入者側でそのグループに対する加入条件を満たしているかどうか判別させることにしている。また、グループの未加入者のランクを計算するランク計算手段が設けられており、未加入者のランクが計算される。そして、その加入者は、未加入者からグループに対する加入条件を満たしていることを通知されたとき、その通知を行った未加入者に対して該当するグループの認証データをランク計算手段で計算したそのグループでのランクを含めて送信することにしている。したがって、特別な機関やサーバを必要とすることなく、加入者端末が未加入者に加入の可否を判別させ、加入の条件をクリアすればグループへの加入を認める認証データをその未加入者に送信することができることになる。
【0017】
請求項3記載の発明では、請求項1または請求項2記載のグループ認証端末で、同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴としている。
【0018】
すなわち請求項3記載の発明では、グループに固有のグループ鍵を相手の端末が所有しているかどうかによって同一グループに属するかを端末同士で判別することにしている。したがって、このための特別の機関やサーバが不要である。
【0021】
請求項4記載の発明では、請求項1または請求項2記載のグループ認証端末で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ロ)通信の対象となるグループに関する情報を複数の段階に分けて記憶する通信情報記憶手段と、(ハ)通信する加入者のランクに応じて通信情報記憶手段に格納されているグループに関する情報をその加入者との通信に際して選別する情報選別手段とを更に具備することを特徴としている。
【0022】
すなわち本発明では、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内で通信する情報をランクに応じて調整することができるようにしている。これは、たとえば会社内で役職に応じて取り扱う情報の質が相違してくるのと同じで、通信の対象となるグループに関する情報を複数の段階に分けて記憶しているような場合には、相手のランクに応じてどの段階の情報を与えるかを決定することが可能になる。
【0023】
請求項5記載の発明では、請求項1または請求項2記載のグループ認証端末で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ロ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に相手側の加入者の適格性を示すランクを表示するランク表示手段とを更に具備することを特徴としている。
【0024】
すなわち本発明では、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内の端末が通信を行う際にはランク表示手段で相手側の加入者の適格性を示すランクを表示し、それに応じて通信する情報の質を変える等の対応を採らせることが可能になる。
【0025】
請求項6記載の発明では、請求項4または請求項5記載のグループ認証端末で、加入者別適格性記憶手段に記憶されるランクは適宜更新されることを特徴としている。
【0026】
すなわち本発明では、加入者別適格性記憶手段に記憶されるランクを適宜書き換えることにして、加入者のランクが変動した際にも適切に対処できるようにしている。
【0027】
請求項7記載の発明のグループ認証方法では、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求ステップと、(ロ)グループの未加入者からチェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別ステップと、(ハ)チェックデータが返送されてきた未加入者のランクを計算するランク計算ステップと、(ニ)条件可否判別ステップで可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップとを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うことを特徴としている。
【0028】
すなわち本発明では、請求項1記載の発明と同様にグループ認証を行うことにしている。
【0029】
請求項8記載の発明のグループ認証方法では、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信ステップと、(ロ)このチェックデータ送信ステップでチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別ステップと、(ハ)この条件可否判別ステップで加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知ステップと、(ニ)この加入条件結果通知ステップで加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算ステップと、(ホ)このランク計算ステップでランクを計算した未加入者に対して該当するグループへの加入を認める認証データにランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップとを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うことを特徴としている。
【0030】
すなわち本発明では、請求項2記載の発明と同様にグループ認証を行うことにしている。
【0031】
請求項9記載の発明では、請求項7または請求項8記載のグループ認証方法で、同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴としている。
【0032】
すなわち本発明では、請求項3記載の発明と同様にグループ鍵によってグループ認証を行うことにしている。
【0033】
請求項10記載の発明では、請求項7または請求項8記載のグループ認証方法で、ランク計算ステップで計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮ステップを更に具備させている。
【0034】
すなわち本発明では、未加入者がグループに加入する適格性をランク付けるランク情報をグループ内の各端末が所有することで、未加入者のランクを計算し、そのグループへの加入条件を満たしているかどうかを判別することを可能にしている。これにより、グループの加入条件を柔軟に設定することができる。
【0035】
請求項11記載の発明では、請求項7または請求項8記載のグループ認証方法で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、(ロ)このランク読出ステップで読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別ステップとを更に具備させている。
【0036】
すなわち本発明では、請求項4記載の発明と同様に、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内で通信する情報をランクに応じて調整することができるようにしている。これにより、相手のランクに応じてどの段階の情報を与えるかを決定することが可能になる。
【0037】
請求項12記載の発明では、請求項7または請求項8記載のグループ認証方法で、(イ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、(ロ)このランク読出ステップで読み出した通信の相手方のランクを表示するランク表示ステップとを更に具備させている。
【0038】
すなわち本発明では、請求項5記載の発明と同様に、同じグループ内の端末が通信を行う際にはランク表示ステップで相手側の加入者の適格性を示すランクを表示することにし、ランクに応じて通信する情報の質を変える等の対応を採らせることが可能になる。
【0039】
請求項13記載の発明では、請求項11または請求項12記載のグループ認証方法で、加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新ステップを更に具備させている。
【0040】
すなわち本発明では、請求項6記載の発明と同様に、加入者別適格性記憶手段に記憶されるランクを適宜書き換えることにして、加入者のランクが変動した際にも適切に対処できるようにしている。
【0041】
請求項14記載の発明のグループ認証端末用プログラムでは、コンピュータに、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求処理と、(ロ)グループの未加入者からチェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別処理と、(ハ)チェックデータが返送されてきた未加入者のランクを計算するランク計算処理と、(ニ)条件可否判別処理で可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理とを実行させることを特徴としている。
【0042】
すなわち本発明では、請求項1または請求項7記載の発明を実現するプログラム内容となっている。
【0043】
請求項15記載の発明のグループ認証端末用プログラムでは、コンピュータに、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信処理と、(ロ)このチェックデータ送信処理でチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別処理と、(ハ)この条件可否判別処理で加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知処理と、(ニ)この加入条件結果通知処理で加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算処理と、(ホ)このランク計算処理でランクを計算した未加入者に対して該当するグループへの加入を認める認証データにランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理とを実行させることを特徴としている。
【0044】
すなわち本発明では、請求項2または請求項8記載の発明を実現するプログラム内容となっている。
【0045】
請求項16記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、同一グループの各加入者はそのグループに固有のグループ鍵を共有しているとの前提で、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証する認証処理を更に実行させることを特徴としている。
【0046】
すなわち本発明では、請求項3または請求項9記載の発明を実現するプログラム内容となっている。
【0047】
請求項17記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、ランク計算処理で計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮処理を更に実行させることを特徴としている。
【0048】
すなわち本発明では、請求項10記載の発明を実現するプログラム内容となっている。
【0049】
請求項18記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、(ロ)このランク読出処理で読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別処理とを更に実行させることを特徴としている。
【0050】
すなわち本発明では、請求項4または請求項11記載の発明を実現するプログラム内容となっている。
【0051】
請求項19記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、(イ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、(ロ)このランク読出処理で読み出した通信の相手方のランクを表示するランク表示処理とを更に実行させることを特徴としている。
【0052】
すなわち本発明では、請求項5または請求項12記載の発明を実現するプログラム内容となっている。
【0053】
請求項20記載の発明では、請求項18または請求項19記載のグループ認証端末用プログラムで、加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新処理を更に具備することを特徴としている。
【0054】
すなわち本発明では、請求項6または請求項13記載の発明を実現するプログラム内容となっている。
【0055】
【発明の実施の形態】
【0056】
以下実施例につき本発明を詳細に説明する。
【0057】
<第1の実施例>
【0058】
図1は本発明の第1の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末2021〜202Nが接続された構成となっている。第1〜第Nの端末2021〜202Nは、基本的に同一の構成となっているので、ここでは第1の端末2021についてその構成を具体的に示すことにする。
【0059】
第1の端末2021は、プログラム制御により動作する処理装置211と、ICカード等からなる記憶装置212と、インターネット、無線LAN(ローカルエリアネットワーク)、近距離無線通信網の近距離無線を利用する通信装置213とによって構成されている。記憶装置212に耐タンパ性を備えたICカードを用いることで、不正な手続きによる情報の読み出しや、改竄を行わせ難くすることができる。ただし、ICカードにさまざまな情報を格納することは容量の面から困難な場合がある。そこでハードディスク等の不正アクセスに対する耐性を備えないが大容量で安価である記憶装置と、ICカードとを併せて記憶装置212とすることができる。この場合、たとえばハードディスク等の大容量で安価である記憶装置に情報を暗号化して保存し、ICカードには情報の暗号化・復号に用いる暗号鍵だけを格納する。
【0060】
なお、グループの各加入者はそのグループに固有の認証データを共有しており、認証データに含まれるグループで共有する鍵としてのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証可能である。認証処理はグループの端末間でのみ行われるので、特別なサーバや機関を必要としない。
【0061】
図2は適用できる認証データの一般的な構造を表わしたものである。認証データは、大きく「グループ情報」と「グループポリシ」に分けることができる。ここで「グループ情報」とは、あるグループを他のグループと区別するための識別情報である。「グループポリシ」とはグループ生成者が未加入者をグループの一員として加入させるためのポリシあるいは方針である。
【0062】
「グループ情報」は、グループを表わした識別情報あるいはグループを特徴付ける情報としての「グループID」だけでもよいが、これにグループを構成するメンバに共通の「グループ鍵」を共有させることで、グループの加入者を認証することができる。「グループID」は、グループ認証端末の識別情報を全世界的に規律するルールを作成して、これを基にして画一的に定めることにしてもよい。しかしながら、グループ認証端末自体が統一的な機関の認証あるいは許可なく自然発生的に発生できる自由度を確保する必要がある場合には、複数の観点からいくつかの名称を組み合わせ、これにより重複の少ないグループIDとすることが有効である。図2に示す「グループID」はこの観点からグループ生成者等の定めたグループ自体を表わす名称である「グループ名」と、グループ生成者自体の名称である「グループ生成者名」の組み合わせとしている。これ以外に、たとえばグループ生成者の出身地や、グループの内容を国際的な図書分類等で表記するものを組み合わせてもよい。また、「グループ鍵」が並存するのを前提として、「グループID」を重複の可能性の高い単なる名称として性格づけるとすれば、たとえば「グループ名」だけとか「グループ生成者名」だけでこれを構成することも可能である。
【0063】
「グループポリシ」は、この例で「ポリシ照合情報」と「グループ加入条件」で構成されている。ここで「ポリシ照合情報」は、グループ加入条件の照合に必要なポリシチェックデータの種類を設定した情報であり、ポリシチェックデータとは、ユーザ個々の所定の特徴をデータ化した情報である。また、「グループ加入条件」とは、グループに加入する際の条件である。したがって、たとえば「ポリシ照合情報」がURL(Uniform Resource Locator)を示す情報であれば、「グループ加入条件」は、所定のURLが含まれているとか含まれていないというような具体的な条件となる。また、資格や年齢あるいは出身地を示す情報が「ポリシ照合情報」であれば、これらについての具体的な条件が「グループ加入条件」として規定されることになる。もちろん、「グループポリシ」については、グループの未加入者の加入の適否を判別するその他の情報を規定することができる。
【0064】
ところで本実施例では、グループ認証にかかわる主体であるユーザを次の3つに分割して考えることにしている。
(1)ある特定の分野に関するグループの枠組みを決定付けるユーザであるグループ生成者。
(2)そのグループに加入しているユーザであるグループメンバ。
(3)グループに加入していないユーザである未加入者。
【0065】
具体的には、グループごとに固有の認証データと呼ぶ情報体を生成するユーザを、グループ生成者と呼ぶ。認証データを所持するユーザを、当該認証データに対応するグループに加入しているグループメンバと呼ぶ。また認証データを所持しないユーザを、当該認証データに対応するグループに加入していない未加入者と呼ぶ。グループ生成者は自ら認証データを生成し保持するためグループメンバを兼ねる。なお、各ユーザの端末は、第1の端末2021と同様のハードウェアあるいはソフトウェアによる構成となっていることを前提としている。
【0066】
さて、図1に示す処理装置211は、グループ加入処理部221と、グループ認証部222とを備えている。記憶装置212はポリシチェックデータ記憶部223と認証データ記憶部224を備えている。ポリシチェックデータ記憶部223は、後述するポリシチェックデータをあらかじめ格納している。認証データ記憶部224は、加入済みグループに対応する認証データを格納する。
【0067】
グループ加入処理部221は、グループメンバが未加入者をグループに加入させる場合に、その未加入者がグループ生成者の設定したグループポリシに合致する特徴を持つか否かを判定し、合致する特徴を持つ場合はその未加入者に当該グループの認証データを送信し、当該未加入者をそのグループに加入させるようになっている。グループ加入処理部221は記憶装置212内のポリシチェックデータ記憶部223および認証データ記憶部224と、またグループ認証部222は認証データ記憶部224と接続されている。グループ認証部222は、認証データ記憶部224に格納された認証データを基に、グループメンバと通信相手であるユーザとが共に同じグループに加入しているかを認証する。なお、第1の端末2021は、ハードウェア的には通信機能を備えたパーソナルコンピュータあるいはこれと基本的に同一の機能を有する小型の情報端末として構成することができる。
【0068】
図1に示すグループ認証端末の詳細を説明する前に、本実施例のグループ認証端末の原理的な説明を行う。本実施例のグループ認証端末でグループ生成者が生成する認証データは、グループに固有の情報としてのグループ情報とグループに加入する条件に関する情報としてのグループポリシとを内包している。本実施例のグループ認証端末では、認証データを管理・保持する認証データ記憶部224と、ユーザ個々の所定の特徴をデータ化した情報としてのポリシチェックデータを管理・保持するポリシチェックデータ記憶部223とを備えた記憶装置212と、あるグループのグループメンバが未加入者をそのグループ生成者の形成したグループに加える場合に、当該未加入者のそのグループへの加入の可否を、認証データに含まれるグループポリシと当該未加入者の所定の特徴とを照合し、当該未加入者の所定の特徴がグループポリシを満たすことができるのであれば、当該未加入者のグループへの加入を認め、当該グループの認証データを当該未加入者に提供するグループ加入処理部221と、当該認証データを保持するユーザ間で互いにグループメンバであるかを認証するグループ認証部222を備えた処理装置211を有している。
【0069】
このような本実施例のグループ認証端末で、グループメンバは、グループ生成者が認証データを生成することによって形成したグループに未加入者を加入させるにあたって、グループ生成者にとってグループに加入させるに適当な特徴を持つユーザに限って認証データを授受することができ、以降、グループメンバと認証データを受け取ったユーザ間の直接通信時において、認証データを基にグループ認証を行い、お互いに同じグループに加入していることを確認することができる。
【0070】
グループメンバが持つ認証データに含まれるグループ情報は、グループで共有する鍵としてのグループ鍵を含む。グループ鍵を持つユーザのみが、そのグループ鍵で暗号化した情報を正しく復号できることを利用して、グループ認証を行う。また、グループ情報は、グループ鍵の他に、付加的な情報としてグループ名、グループ生成者名などのグループを特徴付ける情報としてのグループIDを含む。
【0071】
グループメンバが持つ認証データに含まれるグループポリシは、グループに加入する際の条件としてのグループ加入条件と、グループ加入条件の照合に必要なポリシチェックデータの種類を設定した情報としてのポリシ照合情報を含む。
【0072】
このような構成を採用することで、特定の認証のための認証機関や情報提供装置を必須とせず、当該認証機関や情報提供装置とアクセスできない、もしくは当該認証機関や情報提供装置を設置できない場合においても、グループ生成者の意図する所定の特徴をもつグループメンバのみからなるグループを動的に形成することができる。また、あるユーザが当該グループに加入しているかの認証をユーザ間の直接通信で行うことができる。以上により本発明の目的を達成することができることになる。
【0073】
グループ生成者が、認証データをグループに加えたいユーザに授受する際には、直接通信による授受のほかに、ある特定のウェブ(Web)サイトからユーザにダウンロードさせるなどの手法を用いることができる。その際は、会員制のウェブサイトのように、ある程度特有の興味や関心を持つことを保証できるユーザを相手にダウンロードさせる等の手法を用いることができる。また、街頭でのショッピング用の端末等を用いて所定の操作を行ったユーザに対して、直接、近距離無線通信などの手段を介して、ユーザに認証データの配信を行う手段も用いることができる。
【0074】
図3は本実施例のグループ加入処理部の内部構成を示したものである。グループ加入処理部221は、検証部241と、ポリシ確認用情報送受信部242と、ポリシチェックデータ取得部243ならびに認証データ送受信部244とを備えている。
【0075】
検証部241は、ポリシ確認用情報送受信部242および認証データ送受信部244にデータを出力する構成となっている一方、図1に示した認証データ記憶部224とも接続されている。ポリシ確認用情報送受信部242は、検証部241およびポリシチェックデータ取得部243にデータを出力し、通信装置213を介して他端末202のグループ加入処理部221と接続されるようになっている。ポリシチェックデータ取得部243は、ポリシ確認用情報送受信部242にデータを出力する一方、図1に示したポリシチェックデータ記憶部223とも接続されている。認証データ送受信部244は、認証データ記憶部224と接続されており、かつ通信装置213を介して他端末202(図1参照)のグループ加入処理部221と接続されるようになっている。
【0076】
ここで検証部241は、グループメンバの端末202において動作する部分である。検証部241は、未加入者の端末から受信した、未加入者の所定の特徴に関する情報であるポリシチェックデータと、認証データ記憶部224に格納している認証データ内のグループ加入条件とを照合し、当該未加入者のグループへの加入の可否を決定する。
【0077】
ポリシ確認用情報送受信部242は、グループメンバと、未加入者の両者の端末で動作する部分であり、検証部241にて必要とされる未加入者のポリシチェックデータを、通信装置213を介して未加入者の端末からグループメンバの端末202へと送受信する。
【0078】
ポリシチェックデータ取得部243は、未加入者の端末において動作する部分であり、ポリシ確認用情報送受信部242を介して送信する、グループメンバから要求されたポリシチェックデータを、ポリシチェックデータ記憶部223から検索して取得する。
【0079】
認証データ送受信部244は、グループメンバと未加入者の両者の端末で動作する部分であり、検証部241での当該未加入者のグループへの加入の可否の検証結果が可である場合は、当該認証データを、通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。
【0080】
図4は、グループ認証部の内部構成を示したものである。グループ認証部222は、グループ情報取得部261と、乱数生成部262と、ハッシュ計算部263と、認証コード生成部264と、認証用情報送受信部265ならびに認証処理部266とを備えている。
【0081】
ここでグループ情報取得部261は、ハッシュ計算部263および認証コード生成部264にデータを出力する一方、認証データ記憶部224とも接続されている。乱数生成部262は、ハッシュ計算部263および認証コード生成部264にデータを出力する。ハッシュ計算部263は、認証コード生成部264および認証処理部266にデータを出力する。認証コード生成部264は、認証用情報送受信部265にデータを出力する。認証用情報送受信部265は、認証処理部266にデータを出力する一方、通信装置213を介して他端末202のグループ認証部222と接続される。認証処理部266は、ハッシュ計算部263および認証用情報送受信部265にデータを出力する。認証処理部266は認証データ記憶部224とも接続されている。
【0082】
なお、本明細書では、説明の便宜上、あるユーザが自分のグループに加入しているか否かを検証するユーザを「認証者」と呼び、また、認証者の属するグループに自分が加入しているかの検証を、認証者に要求するユーザを「被認証者」と呼ぶことにする。
【0083】
グループ情報取得部261は、被認証者の端末において動作する部分であり、グループ認証の対象となるグループの認証データを認証データ記憶部224から読み出し、それに含まれるグループ鍵等のグループ情報を取得する。乱数生成部262は、被認証者の端末202において動作する部分であり、乱数値を生成する。
【0084】
ハッシュ計算部263は、被認証者と認証者の端末202の双方において動作する部分であり、被認証者の端末202においては、乱数生成部262で生成された乱数値とグループ情報取得部261で取得したグループ情報に含まれるグループIDとからなる情報(以下、これを認証用情報と呼ぶ。)のハッシュ値を計算する。ここでハッシュ値とは、データを数学的な操作によって一定の長さに縮小させたものをいう。また、乱数値が十分に長い桁数をとる場合、ここで計算したハッシュ値はほぼ一意になることが期待できる。確実に一意にできるとは限らないが、実運用においては十分である。また、グループIDにグループ生成者のメールアドレスなど必ず実世界で一意性が保証されている情報を必ず含むようにすることも有効である。この場合には、乱数値を用いる必要は無い。この一意性が保証されている情報を必ず含むようにする場合、グループ情報に含まれるグループIDだけで認証用情報とし、乱数生成部262を省いた構成で処理を行うことができる。ただし、本実施例ではこのような一意性のある情報をグループIDに含むことは仮定せず、乱数生成部262があるものとして説明する。また認証者の端末202においては、認証処理部266から受け取った値のハッシュ値(以下、これを照合値と呼ぶ。)を計算する。
【0085】
認証コード生成部264は、被認証者の端末202において動作する部分であり、乱数生成部262で生成した認証用情報と、その認証用情報のハッシュ値をハッシュ計算部263で計算した値をグループ鍵で暗号化した情報(以下、これをスクランブル値と呼ぶ。)とを内包する認証コードを生成する。認証用情報送受信部265は、被認証者と認証者の両者の端末202において動作する部分であり、被認証者の端末202において認証コード生成部264で生成した認証コードを、通信装置213を介して被認証者の端末202から認証者の端末202へと送受信する。
【0086】
認証処理部は、認証者の端末において動作する部分であり、認証用情報送受信部265で受信した認証コードの送信者である端末202のユーザ(被認証者)が認証者自身の端末202の認証データ記憶部224に格納している認証データに対応するグループに加入しているか否かを判定する。詳細には、受信した認証コードに含まれるスクランブル値を、認証データ記憶部224に格納されている認証データに含まれるグループ鍵で復号した値と、受信した認証コードに含まれる認証用情報をハッシュ計算部263に渡し、返された照合値とが等しければ、お互いにそのグループ鍵を含む認証データに対応するグループに加入していると判定するようになっている。
【0087】
図5および図6は、グループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。このうち図5はグループメンバの端末での処理の流れを表わしたものであり、図6は未加入者の端末での処理の流れを表わしたものである。
【0088】
グループメンバの端末202において、グループ加入処理部221は、グループメンバによって指定されたグループへの通信相手の加入処理要求を受けると、図7および図8で後述するグループ認証処理手順(ステップS401〜S418)の結果として、通信相手が当該グループのグループメンバであるか否かを判定する(ステップS301)。判定した結果、通信相手が当該グループのグループメンバであるならば(Y)、そのまま処理を終える(エンド)。
【0089】
これに対して、通信相手が未加入者である場合(ステップS301:N)、検証部241は、認証データ記憶部224から、ステップS301における加入処理要求時にグループメンバが指定した未加入者を加入させるグループに対応する認証データを読み出す(ステップS302)。次に、検証部241で、ステップS302で読み出した認証データに含まれるグループポリシから、グループ加入条件と、ポリシ照合情報を取得する(ステップS303)。そして、ポリシ確認用情報送受信部242で、ポリシ照合情報に設定されたポリシチェックデータを未加入者の端末に通信装置213を介して要求する(ステップS304)。
【0090】
ここで、未加入者の端末において、グループ加入処理部221は、ポリシ確認用情報送受信部242で、グループメンバの端末におけるステップS304でポリシチェックデータの要求を受けると(図6ステップS310)、ポリシチェックデータ取得部243で、該当するポリシチェックデータをポリシチェックデータ記憶部223から検索し(ステップS311)、ポリシ確認用情報送受信部242で、ステップS311で読み出したポリシチェックデータをグループメンバの端末に通信装置213を介して送信する(ステップS312)。なお、未加入者の端末はグループ認証端末を実現するためのプログラムを事前に組み込んでおく必要がある。このようなプログラムを組み込んでいない未加入者の端末は、パッケージ化されたソフトウェアを購入したり、インターネット等のネットワークからダウンロードする等の手法で自己の端末にインストールすることができる。
【0091】
その後、再びグループメンバの端末202において、グループ加入処理部221は、ポリシ確認用情報送受信部242で、未加入者の端末がステップS312で送信したポリシチェックデータを受信する(ステップS305)。そして、検証部241は、ステップS305で受信したポリシチェックデータがグループ加入条件を満たすか否かを検証する(ステップS306)。次に、ポリシ確認用情報送受信部242は、ステップS306における検証結果を、通信装置213を介して、未加入者の端末に送信し(ステップS307)、検証部241は、ステップS306における検証結果が可である場合、認証データ送受信部244で、ステップS302で読み出した認証データを未加入者の端末に送信し(ステップS309)、処理を終える。ステップS306における検証結果が否である場合、グループメンバは、当該未加入者はグループに加入させるに適した所定の特徴を有さないと判断し、そのまま処理を終える(エンド)。
【0092】
再び未加入者の端末の処理を説明する。グループ加入処理部221は、ポリシ確認用情報送受信部242で、グループメンバの端末202におけるステップS307で送信した検証結果を受信する(ステップS313)。そして、ステップS313で受信した検証結果が可である場合は、認証データ送受信部244で、グループメンバの端末がステップS309で送信した認証データを受信する(ステップS315)。その後、受信した認証コードを通信装置2133の認証データ記憶部224に保存し(ステップS316)、処理を終える。ステップS313で受信した検証結果が否である場合、当該未加入者は、グループメンバによって、該当するグループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終えることになる(エンド)。
【0093】
以上の処理ステップS301〜S316で、グループメンバは、グループに未加入者を加入させるに際に、グループ生成者にとってグループに加入させるに適当な未加入者に限って、認証データを授受し、グループに加入させることができる。
【0094】
次に図7および図8を用いて端末のユーザ間でグループ認証を行う際の動作を説明する。このうち図7は被認証者の端末での処理の流れを表わしたものであり、図8は認証者の端末での処理の流れを表わしたものである。
【0095】
被認証者の端末において、図4に示すグループ認証部222は、被認証者からグループ認証の処理要求を受けると(図7ステップS401)、グループ情報取得部261で、被認証者の要求時に指定したグループ認証を行いたいグループに対応する認証データを読み出し(ステップS402)、読み出した認証データ内のグループ情報からグループIDとグループ鍵を取得する(ステップS403)。そして、乱数生成部262で、乱数を生成する(ステップS404)。次に、ハッシュ計算部263で、ステップS403で取得したグループIDとステップS404で生成した乱数値とからなる認証用情報のハッシュ値を計算し(ステップS405)、認証コード生成部264で、ステップS403で取得したグループ鍵を用いて、S405で計算したハッシュ値を暗号化したスクランブル値を求め、スクランブル値と認証用情報とを併せて認証コードを生成する(ステップS406)。その後、認証用情報送受信部265で、ステップS406で生成した認証コードを、通信装置213を介して、認証者の端末に送信する(ステップS407)。
【0096】
一方、認証者の端末202で、図4に示したグループ認証部222は、認証用情報送受信部265で、ステップS407で被認証者の端末から送信された認証コードを受信し(図8ステップS409)、認証処理部266に受信した認証コードを出力する。認証処理部266は、ハッシュ計算部263でステップS409で受信した認証コードに含まれる認証用情報のハッシュ値(照合値)を計算し(ステップS410)、それから、ステップS409で受信した認証コードに含まれる認証用情報に含まれるグループIDをキーにして認証データ記憶部224から検索可能な認証データのうち、以降のステップS415にて未検証である認証データを読み出す処理を行う(ステップS411)。この処理で認証データを読み出せない場合には(ステップS412:N)、認証結果に認証失敗と設定した上で(ステップS418)、認証用情報送受信部265で認証結果を被認証者の端末に送信し(ステップS417)、処理を終える(エンド)。
【0097】
読み出せた場合には(ステップS412:Y)、読み出した認証データに含まれるグループ鍵を取得し(ステップS413)、ステップS413で得たグループ鍵で、ステップS409で受信した認証コードに含まれるスクランブル値を復号する(ステップS413)。それから、引き続き認証処理部266で、ステップS410で計算した照合値と、ステップS413で得たスクランブル値の復号結果を比較検証する(ステップS415)。ステップS415で比較した結果、両者が一致する場合(Y)、認証用情報送受信部265で認証成功を示す認証結果を被認証者の端末に送信し(ステップS417)、処理を終える(エンド)。また、ステップS415で比較した結果、両者が一致しない場合には(ステップS415:N)、ステップS411で読み出した認証データを検証済みとし、ステップS411からの処理を繰り返す。
【0098】
最後に、再び被認証者の端末において、グループ認証部222は、認証用情報送受信部265で、ステップS416で送信された認証結果を受信し(ステップS408)、処理を終える(エンド)。
【0099】
以上、図7あるいは図8に示した処理ステップS401〜S418で、あるユーザがあるグループに加入しているかのグループ認証をユーザ間の直接通信で行うことができる。また、グループ認証を行うユーザ間で相互にこの判定の処理を行い、共に同じグループに加入していることを確認することでより確実なグループ認証を行うことができる。
【0100】
このように第1の実施例でグループ生成者は、グループに加入させる際の条件をグループポリシに設定し、認証データという情報体に含めておくことができる。そして、認証データを持つグループメンバは、未加入者をそのグループに加入させる場合に、その未加入者をグループに加入させてもよいかを、当該認証データに含まれるグループポリシを参照することで、グループ生成者に問い合わせることなく決定できる。そして、グループに加入するに相応しい未加入者に直接当該認証データを授受することで、当該未加入者をグループメンバに加えることができる。グループに加入させる際には、特定の認証機関や情報提供装置に問い合わせる必要は無い。このため、当該認証機関や情報提供装置を常時用意する必要がなくなり、グループへの加入処理に特定の端末にアクセスする従来の方式に比べて、コストを削減できる。
【0101】
更に第1の実施例では、グループに対応する認証データを擁する端末間での直接通信時において、お互いにグループ認証を行うことができる。この処理は、全てユーザ端末間で閉じた処理で可能なため、外部に用意された認証用の認証機関や情報提供装置に接続されている必要は無い。このため、特定の認証のための認証機関や情報提供装置にアクセスできない、もしくはかかる認証機関や情報提供装置を設置できない場合であっても、直接通信可能なあるユーザが、グループに加入しているかの認証を行うことが可能になる。
【0102】
次に、具体例を用いて第1の実施例のグループ認証端末を説明する。今、あるユーザAがあるプロスポーツチームのファンクラブグループに加入しているものとする。
【0103】
図9は、このファンクラブグループの認証データを表わしたものである。グループに固有の情報としてのグループ情報として、グループ名称「T−Club」、グループ生成者名としての「j−noda」ならびに所定のグループ鍵が設定されているものとする。また、グループポリシのポリシ照合情報には未加入者の特徴の照合に用いるポリシチェックデータとして“ブックマーク情報”が、グループ加入条件には、当該プロスポーツチームの公式登録サイトを示す特定URLとしての“www.hoge.co.jp/tigersで示すURLが含まれているか”が設定されているものとする。
【0104】
このような状況の下で、ユーザAが未加入のユーザBをこのプロスポーツチームのファンクラブグループに加える場合を考える。ユーザBが当該プロスポーツチームのファンクラブグループのグループメンバであるかを調べ(図5ステップS301)、ユーザBがグループメンバでない場合に、加入処理が開始される。この場合、ユーザAの端末のグループ加入処理部221は、当該グループの認証データを読み込み(ステップS302)、認証データのグループポリシを読み込む(ステップS303)。そして、ユーザAの端末のグループ加入処理部221は、グループポリシに設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたブックマーク情報に関するポリシチェックデータをユーザBの端末に要求する(ステップS304)。ユーザBの端末のグループ加入処理部221は、ユーザAの要求に応じて、記憶装置212のポリシチェックデータ記憶部223に格納されているブックマーク情報に関するポリシチェックデータを、ユーザAの端末に送信する(ステップS310〜S312)。
【0105】
図10は、この例の場合のユーザBから送られてきたポリシチェックデータの一例を示したものである。このポリシチェックデータには、ブックマークとしてURL(Uniform Resource Locator)が“www.hoge.co.jp/tigers”で示されるサイトが登録されている。この図10に示した例の場合には、指定された特定URLが、ユーザBから送られたポリシチェックデータに登録されている。したがって、ユーザBの“T−Club”グループへの加入は可とみなされる(ステップS308)。そしてユーザAの端末の認証データ送受信部113は、ユーザBの端末に当該グループの認証データを授受する(ステップS309)。
【0106】
その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部に保存する(ステップS316)。以上の処理ステップS301〜S316の処理で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証されることになる。
【0107】
図11は、図1に示したポリシチェックデータ記憶部に記憶されるポリシチェックデータとこれらに対応するグループ加入条件の他の例を表わしたものである。ポリシチェックデータ記憶部223には、この例に示すように「記憶情報」、「メール情報」等の幾つかのポリシチェックデータと、それぞれのグループに加入するための条件とを、各種のグループに対応する形で格納することができる。
【0108】
次に先の図7および図8を用いて、ユーザBが“T−Club”グループに加入していることをユーザAに認証してもらう場合を考える(図7のステップS401)。ユーザBの端末のグループ認証部222は、“T−Club”グループの認証データを読み込む(ステップS402)。ユーザBのグループ認証部222は、読み込んだ認証データに含まれるグループ鍵を用いて認証コードを生成し(ステップS403〜S406)、ユーザAの端末にこれを送信する(ステップS407)。
【0109】
ユーザAの端末のグループ認証部222は、認証コードを受信し(ステップS409)、ユーザAの記憶装置の認証データ記憶部に保存された認証データの中に、受信した認証コードに含まれるスクランブル値を正しく復号可能なグループ鍵を内包する認証データがあるかどうかを調べる(ステップS410〜S412、S415〜S417)。ユーザAの記憶装置の認証データ記憶部224は、認証コード内のスクランブル値を正しく復号可能なグループ鍵を内包する認証データを保持しているので、認証は成功する(ステップS418)。ユーザAは、認証が成功したことをユーザBに伝え(ステップS414)、ユーザBは、“T−Club”グループに加入していることをユーザAに認証してもらったことを知る。
【0110】
<第2の実施例>
【0111】
図12は本発明の第2の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末202A1〜202ANが接続された構成となっている。第1〜第Nの端末202A1〜202ANは、基本的に同一の構成となっているので、ここでは第1の端末202A1についてその構成を具体的に示すことにする。また、図12で第1の実施例の図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。
【0112】
第1の端末202A1は、プログラム制御により動作する処理装置211Aと、ICカード等の記憶装置212と、ブルーツース、赤外線通信または無線LAN(ローカルエリアネットワーク)等の近距離無線を利用する通信装置213とによって構成されている。このうち、第1の実施例の処理装置211と構成が一部異なる本実施例の処理装置211Aは、グループ加入処理部221Aと、グループ認証部222とを備えている。すなわち、第1の実施例におけるグループ認証端末と第2の実施例におけるグループ認証端末とでは、グループ加入処理部221Aの構成が異なっていることになる。
【0113】
図13は、第2の実施例におけるグループ加入処理部の構成を表わしたものである。グループ加入処理部221Aは、検証部241Aと、ポリシ確認用情報送受信部242Aと、ポリシチェックデータ取得部243Aおよび認証データ送受信部244Aとを備えている。検証部241Aは、ポリシ確認用情報送受信部242Aおよび認証データ送受信部244Aにデータを出力する構成となっている一方、認証データ記憶部224Aとも接続されている。ポリシ確認用情報送受信部242Aは、ポリシチェックデータ取得部243Aにデータを出力する構成となっている一方、通信装置213を介して他端末202A(図12参照)のグループ加入処理部221Aとも接続される。ポリシチェックデータ取得部243Aは、検証部241Aにデータを出力する構成となっている一方、ポリシチェックデータ記憶部223とも接続されている。認証データ送受信部244Aは、認証データ記憶部224Aと接続されており、かつ通信装置213を介して他端末のグループ加入処理部221Aと接続されている。
【0114】
ここで検証部241Aは、未加入者の端末において動作する部分であり、グループメンバから受け取ったグループポリシ内のポリシ照合情報に設定されたポリシチェックデータと、グループポリシ内のグループ加入条件を照合し、当該未加入者自身のグループへの加入の可否を決定するようになっている。
【0115】
ポリシ確認用情報送受信部242Aは、グループメンバと、未加入者の両者の端末で動作する部分であり、未加入者を加入させるグループの認証データのグループポリシを、通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。また、検証部241Aでの検証結果を、通信装置213を介して未加入者の端末からグループメンバの端末へと送受信する。
【0116】
ポリシチェックデータ取得部243Aは、未加入者の端末において動作する部分であり、ポリシ確認用情報送受信部242Aを介して受信したグループポリシ内のポリシ照合情報に設定されたポリシチェックデータを、ポリシチェックデータ記憶部223から検索して取得する。
【0117】
認証データ送受信部244Aは、グループメンバと未加入者の両者の端末で動作する部分であり、ポリシ確認用情報送受信部242Aで受信した当該未加入者のグループへの加入の可否の検証結果が、可である場合は、当該認証データを通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。
【0118】
図14および図15は、グループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。このうち図14はグループメンバの端末での処理の流れを表わしたものであり、図15は未加入者の端末での処理の流れを表わしたものである。
【0119】
グループメンバの端末において、グループ加入処理部221は、グループメンバによって指定されたグループへの通信相手の加入処理要求を受けると、図7および図8で説明したグループ認証処理手順(ステップS401〜S418)の結果として、通信相手が当該グループのグループメンバであるか否かを判定する(ステップ501)。判定した結果、通信相手が当該グループのグループメンバであるならば(Y)、そのまま処理を終える(エンド)。
【0120】
これに対して、通信相手が未加入者である場合(ステップS501:N)、検証部241Aは、認証データ記憶部224から、ステップS501における加入処理要求時にグループメンバが指定した未加入者を加入させるグループに対応する認証データを読み出す(ステップS502)。次に、検証部241Aで、ステップS502で読み出した認証データに含まれるグループポリシを読み出す(ステップS503)。そして、ポリシ確認用情報送受信部242Aで、ステップS502で読み出したグループポリシを未加入者の端末に通信装置213を介して送信する(ステップS504)。
【0121】
ここで、未加入者の端末において、グループ加入処理部221は、ポリシ確認用情報送受信部242Aで、グループメンバの端末におけるステップS504で送信されたグループポリシを受信し(図15ステップS508)、グループポリシ内のグループ加入条件とポリシ照合情報を取得する(ステップS509)。そして、ポリシチェックデータ取得部243Aで、ステップS509で取得したポリシ照合情報に設定されたポリシチェックデータをポリシチェックデータ記憶部223から検索し取得する(ステップS510)。
【0122】
次に、検証部241Aで、ステップS510で得たポリシチェックデータが、ステップS509で取得したグループ加入条件を満たすか否かを検証する(ステップS511)。それから、ポリシ確認用情報送受信部242Aで、ステップS506における検証結果を、通信装置213を介して、未加入者の端末に送信する(ステップS512)。
【0123】
その後におけるグループメンバの端末側の説明を行う。グループ加入処理部221は、ポリシ確認用情報送受信部242Aで、未加入者の端末におけるステップS512で送信された検証結果を受信する(ステップS505)。ステップS505で受信した検証結果が可である場合には(ステップS506:Y)、認証データ送受信部244Aで、ステップS502で読み出した認証データを未加入者の端末に送信し(ステップS507)、処理を終える(エンド)。ステップS506における検証結果が否である場合(N)、グループメンバは、当該未加入者をグループに加入させるに適した所定の特徴を有さないものと判断し、そのまま処理を終える(エンド)。
【0124】
最後に、再び未加入者の端末側の説明を行う。グループ加入処理部221Aは、ステップS511での検証結果が可である場合は、認証データ送受信部244Aで、グループメンバの端末におけるステップS507で送信した認証データを受信する(ステップS514)。その後、受信した認証データを通信装置213の認証データ記憶部224に保存し(ステップS515)、処理を終える(エンド)。ステップS513での検証結果が否である場合(N)、当該未加入者は、グループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終える(エンド)。
【0125】
以上の処理ステップS501〜S515で、グループメンバは、グループに未加入者を加入させるに際に、グループ生成者にとってグループに加入させるに適当なユーザに限って、認証データを授受し、グループに加入させることができる。
【0126】
以上説明したように第2の実施例では、グループポリシに合致するか否かを検証する際にグループメンバの端末と未加入者の端末間で送受信していたポリシチェックデータの代わりに、グループポリシを送受信する。グループポリシはポリシチェックデータに比べて、データ量が少ない場合が多いので、第1の実施例と比較して通信量の削減が期待できる。かつ、ユーザ個々にとってプライベートなデータであることが多いポリシチェックデータを、他ユーザの端末に送信することなく処理を行うことができ、プライバシーの保護に効果がある。
【0127】
次に、具体例を用いて第2の実施例のグループ認証端末を説明する。今、第1の実施例と同様にユーザAがあるプロスポーツチームのファンクラブグループに加入しているものとする。先に示した図9は、このファンクラブグループの認証データを表わしたものである。第2の実施例の場合も同様にグループ生成者によって、グループ固有の情報として、グループの名称、グループ生成者名、グループ鍵が設定され、かつ、グループポリシのポリシ照合情報には未加入者の特徴の照合に用いるポリシチェックデータとして“ブックマーク情報”が、グループ加入条件には、“特定URL(www.hoge.co.jp/tigers)で示される当該プロスポーツチームの公式サイトを登録しているか”が設定されているとする。
【0128】
このような状況の下で、ユーザAがステップS501で該当グループに未加入と判定した未加入のユーザBをこのプロスポーツチームのファンクラブグループに加える場合を考える(ステップS501)。図10を参照すると、ユーザBのポリシチェックデータ記憶部223に管理されているブックマーク情報に関するポリシチェックデータには、URLが“www.hoge.co.jp/tigers”で示されるサイトが登録されている。
【0129】
ユーザAの端末のグループ加入処理部221は、当該グループの認証データを読み込み(ステップS502)、当該認証データのグループポリシを読み込む(ステップS503)。ユーザAの端末のグループ加入処理部221は、ユーザBの端末に当該グループポリシを送信する(ステップS504)。
【0130】
ユーザBの端末のグループ加入処理部221は、ユーザAから送信されたグループポリシ内に設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたブックマーク情報に関するポリシチェックデータを、自身の端末のポリシチェックデータ記憶部223から読み出して取得する(ステップS508〜S510)。そして、ステップS510で取得したポリシチェックデータに、グループポリシ内のグループ加入条件に指定された特定URLに示されたサイトが登録されているかどうかを調べる(ステップS511)。指定された特定URLは、ステップS510で取得したポリシチェックデータに登録されているので、ユーザBの“T−Club”グループへの加入は可能であるという検証結果を得る。そして、ユーザBの端末のグループ加入処理部221は、ステップS511での検証結果をユーザAの端末に送信する(ステップS512)。
【0131】
ステップS512で送信された検証結果を受信したユーザAの端末の認証データ送受信部113は、ユーザBの端末に当該グループの認証データを授受する(ステップS505〜S507)。その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部に保存する(ステップS514〜S515)。
【0132】
以上の処理ステップS501〜S515で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証される。
【0133】
<第3の実施例>
【0134】
図16は本発明の第3の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末202B1〜202BNが接続された構成となっている。第1〜第Nの端末202B1〜202BNは、基本的に同一の構成となっているので、ここでは第1の端末202B1についてその構成を具体的に示すことにする。また、図16で第1の実施例の図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。
【0135】
第1の端末202B1は、プログラム制御により動作する処理装置211Bと、ICカード等の記憶装置212と、ブルーツース、赤外線通信または無線LAN等の近距離無線を利用する通信装置213とによって構成されている。このうち、第1の実施例の処理装置211と構成が一部異なる本実施例の処理装置211Bは、グループ加入処理部221Bと、グループ認証部222とを備えている。すなわち、第1の実施例におけるグループ認証端末と第3の実施例におけるグループ認証端末とでは、グループ加入処理部221Bの構成が異なっていることになる。
【0136】
図17は、この第3の実施例におけるグループ加入処理部の構成を表わしたものである。グループ加入処理部221Bの基本構成は第1の実施例と同一であるが、その検証部241Bが、ランク計算部601を備える点が異なる。ランク計算部601は、未加入者をあるグループに加入させる際に、その未加入者がそのグループに加入するにどれだけ相応しい能力(嗜好、趣味、目的等)を持つか、すなわちグループ生成者の意図に沿うかどうかを示す属性値としてのランクを計算する部分である。ランクが高いほど、そのグループに加入するに相応しいものとする。
【0137】
この計算方法としては、端末あるいはグループ生成者が予め指定したある約束に従って増減値を計算する方法の他に、未加入者が送信してきたポリシチェックデータに含まれる情報に対して、ロボット型検索エンジンで提供される特有のキーワードに対するページ内容の重要度をスコアリングする従来の方法(テキストマッチ)を適用して計算する等の方法を用いることができる。前者については、カテゴリリストを用いた方法についての実施例で後述する。後者のロボット型検索エンジンとしては、たとえばインターネットのこの種の検索エンジンとしての“Google”や“Goo”を例として挙げることができる。どのランクの計算方法を用いるかは、認証データ作成時に、グループ生成者が予め定められたいくつかの固定の計算方法の中から選択することができる。また、その際に必要なパラメタはユーザが指定可能である。また端末で計算方法を固定的に1つに定めることで、ユーザの指示を仰がないようにすることもできる。
【0138】
この第3の実施例では、グループ生成者は、認証データを所持するグループメンバに未加入者を加入させるにあたって、グループメンバのランクに応じたグループ加入処理を行わせることができるように更に工夫している。具体的には、グループ生成者が認証データに対してランクに応じた複数のグループポリシを設定する点と、グループへの加入を認められた未加入者のランクを、ランク計算部601で計算し、認証データに含めて未加入者に渡す点が異なる。
【0139】
図18は、本実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。なお、未加入者の端末における動作は、第1の実施例の図6を用いて説明する。
【0140】
グループメンバの端末を端末202B1とする。グループメンバの端末202B1において、グループ加入処理部221Bは、グループメンバから、ある未加入者のグループへの加入処理要求を受けたとする(ステップS701:Y)。図17に示した検証部241Bは、図16に示した認証データ記憶部224から、未加入者を加入させるグループに対応する認証データを読み出す(ステップS702)。次に、検証部241Bで、ステップS302で読み出した認証データに含まれるランクを読み出し(ステップS703)、続いて検証部241Bで、ステップS702で読み出した認証データから、ステップS703で読み出したランクに対応するグループポリシを読み出す。そして、読み出したグループポリシに含まれるグループ加入条件と、ポリシ照合情報を取得する(ステップS704)。次に、ポリシ確認用情報送受信部242で、ポリシ照合情報に設定されたポリシチェックデータを未加入者の端末に通信装置213を介して要求する(ステップS705)。
【0141】
未加入者の端末を端末202BNとする。未加入者の端末202BNにおいて、グループ加入処理部221Bは、図16に示すポリシ確認用情報送受信部242で、グループメンバの端末202B1におけるステップS705でポリシチェックデータの要求を受けると(図6ステップS310)、ポリシチェックデータ取得部243で、該当するポリシチェックデータをポリシチェックデータ記憶部223から検索し(ステップS311)、ポリシ確認用情報送受信部242で、ステップS311で読み出したポリシチェックデータをグループメンバの端末に通信装置213を介して送信する(ステップS312)。
【0142】
その後、グループメンバの端末202B1で、グループ加入処理部221Bは、ポリシ確認用情報送受信部242で、未加入者の端末202BNにおけるステップS312で送信されたポリシチェックデータを受信する(ステップS706)。そして、検証部241Bで、ステップS706で受信したポリシチェックデータはグループ加入条件を満たすか否かを検証し(ステップS707)、検証結果を送信する(ステップS708)。そして、検証結果が可である場合には(ステップS709:Y)、ランク計算部601で、検証内容を基に、後述するステップS711で認証データを送信する相手である未加入者のそのグループにおけるランクを計算して更新する(ステップS710)。検証部241Bでは、ステップS709における検証結果が可である場合は、ステップS710で計算したランクを、ステップS702で読み込んだ認証データに含まれていたランクと置き換えた新しい認証データを作成する(ステップS710)。そして、認証データ送受信部244で、ステップS710で作成した認証データを未加入者の端末に送信し(ステップS711)、処理を終える(エンド)。ステップS709における検証結果が否である場合(N)、グループメンバの端末202B1は、当該未加入者をグループに加入させるに適した所定の特徴を有さないと判断し、そのまま処理を終える(エンド)。
【0143】
最後に、未加入者の端末202BNの処理を説明する。グループ加入処理部221Bは、ポリシ確認用情報送受信部242で、グループメンバの端末202B1におけるステップS708で送信した検証結果を受信する(ステップS313)。そして、ステップS313で受信した検証結果が可である場合には(ステップS314:Y)、認証データ送受信部244で、グループメンバの端末202B1におけるステップS711で送信した認証データを受信する(ステップS315)。その後、受信した認証コードを通信装置213の認証データ記憶部224に保存し(ステップS316)、処理を終える(エンド)。ステップS313で受信した検証結果が否である場合は(ステップS314:N)、グループメンバの端末202B1によって、当該未加入者は、グループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終える(エンド)。
【0144】
このように第3の実施例のグループ認証端末では、グループ生成者が、グループメンバに対して、各グループメンバのランクに応じたグループ加入処理を行わせることができる。これによって、次の効果が期待できる。
【0145】
グループはそこに加入しているグループメンバのもつ能力次第で、グループ内で共有する情報の質や量に差が生じることがある。本実施例では、グループメンバ間で生じるこの差をある程度制御することができる。具体的にはランクの高いグループメンバには、緩いグループポリシの加入条件で未加入者を加入させることを許し、ランクが低いグループメンバには、未加入者をグループに加入させる場合に厳しい加入条件でグループ加入処理を行わせることができる。これにより、現在そのグループに加入しているグループメンバのランクの平均値を平均値Grとすると、次の(1)式で表わされるこの値をある程度一定の値に収束させることができ、グループ全体で共有する情報の質や量をグループ生成者の意図するある程度のレベルに維持することができる。ただし、この(1)式で符号Rは、あるグループにおけるグループメンバのランクの集合であり、符号Riをランクの集合Rに含まれるそれぞれのランクの値とする。
【0146】
【数1】
【0147】
認証データにランクの平均値Grに応じたグループポリシを設定しておき、グループメンバにそのときのランクの平均値Grに応じたグループ加入処理を行わせてもよい。また、ランクの平均値Grは、そのグループで共有あるいは交換する情報の質の目安であり、類似の部類に属す複数のグループのグループメンバは、ランクの平均値Grを参考にすることで、どのグループで情報交換あるいは共有を行えばより効率よく行えるかどうかの判断に役立てることができる。その場合は類似部類に属すグループをよりランクの平均値Grの高い順に並び替えるなどの手段を用意することで、判断時における利便性が向上し、更なる効果が期待できる。
【0148】
更に、本実施例ではグループメンバをランクごとに分類しているので、幾つかのサブグループの形成に利用できる。例えば、重要な情報はランクが高いグループメンバにのみ開示するというような場合に、ランクの高いグループメンバからなるサブグループを作ることができる。
【0149】
次に、具体例を用いて第3の実施例におけるグループ認証端末を説明する。
【0150】
図19に示すように、グループ生成者“j−noda”が、「野球の話をしたいが、阪神ファンが多いほうが望ましい」という考えをもとに作成したグループ“T−Club”の認証データがあるものとする。ここでは、ランクは1以上10以下の値をとり、10が最も高いランクとする。グループ生成者のランクは10とする。この認証データには、ランクが5以上10以下のグループメンバは、未加入者から渡されるポリシ照合情報に設定してあるプロフィール情報に関するポリシチェックデータに、趣味、嗜好情報として野球が最低限含まれていれば、その未加入者をグループへ加入させることができるというグループ加入条件が設定されている。また、ランクが1以上5未満のグループメンバは、未加入者から渡されるポリシ照合情報に設定してあるプロフィール情報に関するポリシチェックデータに、趣味、嗜好情報として阪神が含まれていなければ、その未加入者をグループへ加入させることができないというグループ加入条件が設定されている。また、新たに加入させるグループメンバのランクの計算方法として、図20に示すカテゴリリストを用いた方法をとっている。
【0151】
ここで、カテゴリリストとは、趣味、嗜好や行動目的ごとに用意された複数の階層構造ごとに様々なキーワードを含むリストである。各階層のキーワードの各々とその次の階層に属するキーワードが対応付けられており、第1層から、第2層、・・・第n層と、階層が深くなるごとに、具体的な内容になるように構成されている。また、深い階層に位置する事項は、その上層に位置付けられるキーワードを包括する。具体的には図20の第4層における“阪神”というキーワードは、第1層からたどると、“スポーツ−野球−プロ野球−阪神”という対応関係をもち、“スポーツ−野球−プロ野球”といったキーワードを包括している事項として扱う。つまり、“プロ野球”というキーワードが趣味として興味があると、ポリシチェックデータに含まれていれば、その人は野球にも興味があるとみなし、グループ加入処理を行う。
【0152】
上記で述べたカテゴリリストを用いたランクの計算方法では、まず、ポリシチェックデータに含まれるキーワードが、ある階層のキーワードから深さの差分がどれだけあるかを計算する。そして、より深ければ現在のグループメンバのランクにその差分だけを加算した値を、新たなグループメンバのランクとして計算する。より浅ければその差分だけを減算した値を新たなグループメンバのランクとして計算する。ここで加減算される値は、グループ加入処理を行うグループメンバのランクではなく、グループ全体のランクの平均値Grを用いてもよい。図19に示す認証データのグループ加入条件の場合は、第4層に位置する“阪神”からの差分値を現在のグループメンバのランクから増減する。増減した結果の値が、1未満になる場合はランクは最低ランクの1としている。また10を超える場合はランクは最高ランクの10としている。
【0153】
このとき、図19に示す認証データを所持する“T−Club”グループのグループメンバであるユーザAがいるものとする。このような状況下で、ユーザAが未加入のユーザBをこの“T−Club”グループに加える場合を考える。ユーザAの端末のグループ加入処理部221は、ユーザAの端末操作での指示に従って当該グループの認証データを読み込み(ステップS702)、当該認証データ内に含まれるユーザA自身のそのグループ“T−Club”におけるランクを読み込む(ステップS703)。その後、ランクに応じたグループポリシを読み込む(ステップS704)。ここでは、ユーザAのランクは5であるので、グループ加入条件に趣味、嗜好に野球が含まれているかと設定されたグループポリシを読み出す。そしてユーザAの端末のグループ加入処理部221は、グループポリシに設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたプロフィール情報に関するポリシチェックデータをユーザBの端末に要求する(ステップS705)。ユーザBの端末のグループ加入処理部221は、ユーザAの要求に応じて、記憶装置212のポリシチェックデータ記憶部223に格納されているプロフィール情報に関するポリシチェックデータを、ユーザAの端末に送信する(図6ステップS310〜S312)。
【0154】
図21は、この例の場合のユーザBから送られてきたポリチェックデータの一例を示したものである。このポリシチェックデータには、プロフィール情報として“プロ野球”というキーワードで示される趣味、嗜好が登録されている。図20のカテゴリリストを参照すると、この“プロ野球”というキーワードは、“野球”というキーワードを包括している。したがって、ユーザBの“T−Club”グループへの加入は可とみなされる(ステップS709)。第3層のキーワードである“プロ野球”は、第4層にある“阪神”よりも1階層分浅いため、検証に用いた当該グループの認証データのランクを1つだけ減算した値である4にランクを更新した認証データを生成し(ステップS710)、ユーザBの端末にステップS710で生成した認証データを送信する(ステップS711)。
【0155】
その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部224に保存する(ステップS316)。以上の処理ステップS701〜S711とS310〜S316で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証される。ただし、ユーザBが新たに別のユーザCを加入させる場合、ユーザBのランクは4であるので、ユーザAのグループ加入処理手順とは異なり、趣味、嗜好に“阪神”が含まれているかと設定されたグループポリシを用いて処理を行う。この場合、図21に示すような“プロ野球”というキーワードを趣味・嗜好に登録しているポリシチェックデータを送信した未加入者は、グループに加入させることができない。
【0156】
次に、具体例を用いて第3の実施例のグループ認証端末における第1の端末202B1のインタフェースの一例を説明する。なお、この第3の実施例における第2〜第Nの端末202B2〜202BNのインタフェースについては第1の端末202B1のインタフェースと基本的に同一である。また、先の第1および第2の実施例における第1〜第Nの端末2021〜202Nあるいは第1〜第Nの端末202B1〜202BNについても次に説明する第1の端末202B1のインタフェースと基本的に同一である。
【0157】
図22は、PDA端末を想定した場合における第1の端末の表示画面の表示内容の一例を示している。第1の端末202B1の表示画面651には、グループメンバの加入および認証を行うモードの下で、加入グループのリスト653と、通信可能ユーザのリスト654が表示されるようになっている。このうち加入グループのリスト653には、第1の端末202B1のユーザ自身が加入しているグループのグループ名が表示される。具体的には、第1の端末202B1の認証データ記憶部224(図16)に格納された認証データに含まれるグループIDに登録されたグループ名が表示される。加入グループのリスト653の下に表示される通信可能ユーザのリスト654は、第1の端末202B1の通信装置213を介して通信可能な本端末のユーザのリストが表示される。
【0158】
それぞれのリストの項目はユーザが選択可能になっている。加入グループのリスト653からユーザを加入させるグループを選択し、通信可能ユーザのリスト654から、加入グループのリストで選択したグループに加入させるユーザを選択した上で、通信可能ユーザのリスト654の下に表示あるいは配置されている加入・認証ボタン655を押すことで、加入グループリスト653で選択されたグループへの通信可能ユーザリスト654内で選択されたユーザの加入処理が行われる。既に通信可能ユーザリスト内で選択されたユーザが、加入グループのリストで選択したグループに加入済みであるならば、グループ認証処理だけが行われることになる。
【0159】
図23は、この第1の端末を使用して実際にグループに加入しているユーザ間でチャットコミュニケーションをとる場合の表示画面の表示例を示したものである。この状態で、第1の端末202B1の表示画面651には、加入グループのリスト653と、そのリストで選択されたグループに現在加入していることが認証済みのグループメンバのリスト661が表示されている。グループメンバのリスト661には、グループメンバのユーザ名の他に、そのユーザのランクが数字で表示されている。加入グループのリスト653には、グループ名に加え、そのグループにおける現在のグループメンバのランクの平均値が数字で表示されている。チャットコミュニケーションをとる場合、ユーザはこれらの値を参考にグループがどの程度質の高い(グループ生成者の意図に沿った)コミュニケーションを行っているか、また、各グループメンバがどの程度そのグループに加入しているに相応しいかを判断することができる。
【0160】
これらのリスト653、661の下側にはチャットのためのメッセージを表示するための受信メッセージウィンドウ662および送信メッセージウィンドウ663が配置されている。メッセージの送受信は、グループメンバのランクでフィルタリングをかけることもできる。図23では、チャットコミュニケーションの様子を示したが、グループで収集あるいは交換する情報は、文字情報からなるメッセージのみでなく、画像や音声等のマルチメディア情報や、ドキュメントや各種マルチメディア情報を記録したファイルでも構わない。
【0161】
以上説明した第1〜第2の実施例では、グループポリシ内のポリシ照合情報にポリシチェックデータとして“ブックマーク情報”を、グループ加入条件に“特定URL(www.hoge.co.jp/tigers)で示されるあるプロスポーツチームの公式サイトを登録しているか”等と設定されている場合について、通信相手であるユーザをグループへ加入させる際の処理と、通信相手であるユーザと同じグループに加入しているかを認証する際の処理等について説明した。また、第3の実施例では、グループポリシ内のポリシ照合情報にポリシチェックデータとして“プロフィール情報”を、グループ加入条件に、ランクが5以上である場合は“趣味、嗜好に野球が含まれているか”、ランクが5未満の場合は、“趣味、嗜好に阪神が含まれているか”と、それぞれグループメンバのランクに応じた加入条件を設定した場合に、通信相手であるユーザをグループへ加入させる際の処理と、通信相手であるユーザと同じグループに加入しているかを認証する際の処理等について説明した。もちろん、ポリシチェックデータに上記例とは異なる情報を、グループ加入条件に上記例とは異なる条件を設定しておくこともできる。また、複数のポリシ照合情報とグループ加入条件を組み合わせたグループポリシを設定し、各条件との照合結果の論理演算値をもとに、未加入者のグループへの加入を判断してもよい。
【0162】
また、第1〜第3の実施例では近距離無線通信網201におけるグループ認証端末あるいは近距離無線通信網201に用いられるグループ認証方法およびグループ認証端末用プログラムを中心に説明したが、これ以外の無線網、有線網に対しても本発明を適用することができることは当然である。
【0163】
【発明の効果】
以上説明したように請求項1、請求項7および請求項15記載の発明によれば、未加入者の加入の可否をそれぞれの加入者が判別することができるので、処理が分散し、これらの加入者側の加入処理に対する負担を軽減することができる。また、未加入者はグループのどの加入者に対しても加入の処理を依頼できるので、加入処理の信頼性を高めることができる。
【0164】
また、請求項2、請求項8および請求項16記載の発明によれば、未加入者側が加入の可否の判別を行うので、加入者側における加入処理の負担を軽減させることができる。また、未加入者が加入に際して不必要に自己のデータを加入者側に送信する必要がなくなる。
【0165】
もちろん、これら請求項1、請求項2、請求項7、請求項8、請求項15および請求項16記載の発明によれば、特定の認証機関や情報提供装置を必要とせず、ユーザ間の端末の直接通信で、あるグループ生成者の意図している、グループに加入するに相応しいユーザのみからなるグループを、常にグループ生成者の介在を必要とせずに形成できる。この結果、たとえば近距離無線通信による特定の認証機関や情報提供装置と常時接続することが難しい通信環境におけるグループ形成を実現することができる。グループメンバが、加入しているグループに固有の認証データを保持しておくと、認証データに含まれる、グループに加入するにあたっての条件であるグループポリシと、グループに加えようとするユーザの所定の特徴とを照合し、条件に合致するユーザのみをグループメンバとする処理を、グループメンバと未加入者の端末間の直接通信で行える。
【0166】
また、これら請求項1、請求項2、請求項7、請求項8、請求項15および請求項16記載の発明によれば、あるユーザがグループに加入しているかの認証を、個人間の直接通信のみで行える。この結果、たとえば近距離無線通信による特定の認証機関や情報提供装置と常時接続することが難しい通信環境におけるグループ認証を実現することができる。一般に、グループのグループメンバらは、加入しているグループに固有の認証データを共有することができるので、認証データにグループ鍵を含ませることによって、同じグループ鍵を共有するグループメンバを、グループメンバ間の直接通信で互いに認識することが可能となる。
【0167】
更に請求項4〜請求項6、請求項10〜請求項13、請求項17〜請求項20記載の発明によれば、未加入者がグループに加入する適格性や加入者をランク付けることにしたので、加入条件を柔軟に設定、変更したり、加入者同士の情報の交換に際して、見知らぬ者同士であっても、交換する情報の質等を配慮することが可能になる。
【図面の簡単な説明】
【図1】本発明の第1の実施例における本発明の一実施例におけるグループ認証端末を示した構成図である。
【図2】本発明の認証データの一般的な構造を表わしたデータ構造図である。
【図3】第1の実施例のグループ加入処理部の内部構成を示したブロック図である。
【図4】第1の実施例のグループ認証部の内部構成を示したブロック図である。
【図5】第1の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループメンバの端末での処理の流れを表わした流れ図である。
【図6】第1の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の未加入者の端末での処理の流れを表わした流れ図である。
【図7】第1の実施例で端末のユーザ間でグループ認証を行う際の被認証者の端末での処理の流れを表わした流れ図である。
【図8】第1の実施例で端末のユーザ間でグループ認証を行う際の認証者の端末での処理の流れを表わした流れ図である。
【図9】第1の実施例でファンクラブグループの認証データを表わした説明図である。
【図10】第1の実施例でユーザBから送られてきたポリシチェックデータの一例を示した説明図である。
【図11】図1に示したポリシチェックデータ記憶部に記憶されるポリシチェックデータとこれらに対応するグループ加入条件の他の例を表わした説明図である。
【図12】本発明の第2の実施例におけるグループ認証端末を表わした構成図である。
【図13】第2の実施例におけるグループ加入処理部の構成を表わしたブロック図である。
【図14】第2の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループメンバの端末での処理の流れを表わした流れ図である。
【図15】第2の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の未加入者の端末での処理の流れを表わした流れ図である。
【図16】本発明の第3の実施例におけるグループ認証端末を表わした構成図である。
【図17】第3の実施例におけるグループ加入処理部の構成を表わしたブロック図である。
【図18】第3の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループ生成者側の動作を表わした流れ図である。
【図19】第3の実施例でグループ生成者が所定の考えの基に作成したグループ“T−Club”の認証データを示す説明図である。
【図20】第3の実施例におけるカテゴリリストの一例を示した説明図である。
【図21】第3の実施例におけるポリチェックデータの一例を示した説明図である。
【図22】第3の実施例で使用する第1の端末の表示画面の表示内容の一例を示した平面図である。
【図23】第3の実施例で第1の端末を使用してグループに加入しているユーザ間でチャットコミュニケーションをとる場合の表示画面の表示例を示した平面図である。
【図24】従来のグループ認証の手法の第1の例を示したブロック図である。
【図25】従来のグループ認証の手法の第2の例を示したブロック図である。
【符号の説明】
201 近距離無線通信網
202、202A、202B 端末
211、211A、211B 処理装置
212 記憶装置
221、221A、221B グループ加入処理部
223 ポリシチェックデータ記憶部
224 認証データ記憶部
241、241A、241B 検証部
242、242A ポリシ確認用情報送受信部
243、243A ポリシチェックデータ取得部
244、244A 認証データ送受信部
601 ランク計算部
651 表示画面
【発明の属する技術分野】
本発明は、たとえば近距離無線網を用いて直接通信する端末のユーザ間で、ユーザが通信相手と同じグループに加入しているか否かを認証する場合に好適なグループ認証端末、グループ認証方法およびグループ認証端末用プログラムに関する。
【0002】
【従来の技術】
通信ネットワークの発展によって、各種の情報を個人間で収集あるいは提供することが可能になっている。このような技術的な背景の下で、特定の分野に関する情報の交換等を個人の集合体がグループとして行うことも積極的に行われるようになっている。たとえば旅行等の特定の趣味を持つ個人の集合体がグループを形成して、グループ単位で情報の交換を行うといった具合である。本明細書では、このように特定の分野に関する情報の交換等を目的とした個人の集合体をグループと呼ぶことにする。
【0003】
ところで、ある個人間で特定グループ向けの情報を授受する場合、お互いにそのグループに加入しているか否かを確認し合うことが必要である。この確認のための手法をグループ認証と呼ぶ。従来から、グループ認証のための手法が数多く提案されている。
【0004】
図24は、従来のグループ認証の手法の第1の例を示したものである。特開2000−99469号公報に開示されたこの技術では、グループ向けの特定情報にアクセスする主体であるユーザ101と、このユーザ101の特定の特徴について証明、保証を行う検証者102と、特定情報について、ユーザ101のアクセスの可否を判断する権限付与者103とが存在している。ユーザ101は、あるグループ向けの情報にアクセスする際に、検証者102にユーザ101の所属等の所定の特徴を保証してもらい、検証者102が保証した結果を基にして、権限付与者103がそのユーザ101による特定情報参照の可否を決定するようになっている。
【0005】
図25は、従来のグループ認証の手法の第2の例を示したものである。特開2001−53901号公報に開示されたこの技術では、ユーザとグループに関する情報を登録・管理する情報提供装置111と、通信手段112を介して情報提供装置111と接続されている複数のゲーム端末1131、1132、……113Nから構成されている。
【0006】
このグループ認証のための端末を備えたシステムで、情報提供装置111は、これに登録されているグループに対応する識別情報を、ユーザの利用するゲーム端末113に提供する。これによって、同じ識別情報の提供を受けたゲーム端末群はグループを形成し、グループの識別情報の提供を受けたゲーム端末間での直接通信時に、識別情報を基にして、通信相手が特定のグループに加入しているか否かを相互に認証するようになっている。
【0007】
これら図24あるいは図25に示した従来技術では、たとえば権限付与者などの認証処理を行うための認証機関や、個人やグループの情報を管理するための情報提供装置などの存在が必須となる。また、新たにグループを形成したり、グループ認証を行ったりする際には、これらの認証機関や情報提供装置と直接アクセス可能な状態であることを前提とする。
【0008】
一方、特開2001−148012号公報に記載された技術では、企業等の組織階層を利用して、あるグループのメンバであることの認証を受けたい部下が専用のサーバに登録するようにしている。上司に当たるグループ責任者は、そのサーバに登録された情報と面識を基にしてその部下をメンバとして認める場合には、部下を管理する承認グループリストにそのグループ名を登録するようにしている。
【0009】
【発明が解決しようとする課題】
しかしながら、このような従来技術では次のような問題点が存在した。まず、第1の問題点は、これらの技術が認証機関や情報提供装置を用意することを必須としており、これらの設置のためのコストがかかることである。特に企業等の組織におけるグループ形成とは異なり、プライベートなコミュニケーションのためのグループ形成の場等では、簡易に行いたいという要求があるので、これらの認証機関や情報提供装置の導入が困難である。
【0010】
第2の問題点は、近距離無線技術が発達した今日で、端末間を直接接続し通信を行うピア・ツー・ピア型の通信形態は、必ずしも接続している端末間の他に認証機関等と接続されている保証がないという点である。すなわち、携帯電話、パソコン、周辺機器間でのデバイス間でデータ送受信を可能にする無線インターフェイスとしてのブルーツース(BlueTooth)等の近距離無線技術が発達しており、このような技術では認証機関や情報提供装置が接続されているとは限らない。したがって、認証機関や情報提供装置が接続されていない状況で、これらの提案された技術では、グループの形成や、グループ認証を行うことができない。
【0011】
また、特開2001−148012号公報に記載された技術の場合には、第3の問題点として、ユーザ端末が単に存在すればよいのでなく、サーバの存在と、サーバとこれらのユーザ端末が常時接続される環境が必要とされる。このため、第1の問題点として指摘したように特別な装置を配置する必要があり、コストがかかるだけでなく簡易なシステムを構築することができない。サーバを配置することで認証に関しては情報の機密性に応じた高度なメンバ管理が可能になるものの、このような高度な機密性を必要としないユーザはこの種のシステムあるいは端末を容易に導入することができない。また、ユーザがグループに参加したいときには、サーバに認証を要求する必要がある。したがって、要求に対して適切な判断を下すための十分な情報をサーバ側で管理しておく必要があり、サーバの管理負担が大きくなるだけでなく、ユーザが各種のグループを形成して認証要求を求めるような場合にはサーバ側の負荷も大きくなる。すなわち、サーバを利用するシステムでは、個々の端末のユーザが簡易にグループを形成し、これらのグループを維持するといった柔軟なシステム運用が困難となる。
【0012】
そこで本発明の目的は、特定の認証機関や情報提供装置あるいはサーバを必要とすることなく、簡易にグループを形成し、ある個人がグループに加入しているか否かの認証を行うことのできるグループ認証端末、グループ認証方法およびグループ認証端末用プログラムを提供することにある。
【0013】
【課題を解決するための手段】
請求項1記載の発明のグループ認証端末では、(イ)認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、(ロ)グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ハ)グループに対応する認証データを所持しないユーザである未加入者に対して、グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、(ニ)所定のグループに加入しようとする未加入者に対してグループ別加入条件記憶手段に記憶されたそのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求手段と、(ホ)グループの未加入者からチェックデータが返送されてきたときこれがそのグループに対する加入条件を満たしているかどうかを加入を認めるグループメンバのランクに応じて判別する条件可否判別手段と、(へ)グループの未加入者のランクを計算するランク計算手段と、(ト)条件可否判別手段が可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段とをそれぞれの端末が具備することを特徴としている。
【0014】
すなわち本発明では、認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段とを設け、グループ内のそれぞれの端末が、未加入者を加入させるときにグループの加入条件をチェックするためのチェックデータの送信を未加入者に要求するようにして、その未加入者からチェックデータが返送されてきたときこれがそのグループに対する加入条件を満たしているかどうかを加入を認めるグループメンバのランクに応じて各加入者が加入条件記憶手段に記憶している加入条件と照合することにして、未加入者と通信を行った加入者がそのグループに対する加入条件を満たしているかどうかを判別することにしている。また、グループの未加入者のランクを計算するランク計算手段が設けられており、未加入者のランクが計算される。そして、その加入者は、加入を可と判別した未加入者に対して該当するグループへの加入を認める認証データをランク計算手段で計算したそのグループでのランクを含めて送信することにしている。したがって、特別な機関やサーバを必要とすることなく、各加入者端末が未加入者の加入の可否を判別し、加入の条件をクリアすればグループへの加入を認める認証データをその未加入者に送信することができることになる。
【0015】
請求項2記載の発明のグループ認証端末では、(イ)認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、(ロ)グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ハ)グループに対応する認証データを所持しないユーザである未加入者に対して、グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、(ニ)所定のグループに加入しようとする未加入者に対して加入を認めるグループメンバのランクに応じて加入条件記憶手段に記憶された加入条件をチェックするためのチェックデータを送信するチェックデータ送信手段と、(ホ)このチェックデータ送信手段からチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別手段と、(へ)この条件可否判別手段が加入を可と判別したときチェックデータ送信手段からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知手段と、(ト)グループの未加入者のランクを計算するランク計算手段と、(チ)加入条件結果通知手段から加入条件を満たしていると通知されたときその通知を行った未加入者に対して該当するグループの認証データにランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段とをそれぞれの端末が具備することを特徴としている。
【0016】
すなわち本発明では、認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段とを設け、グループ内のそれぞれの端末が、加入を認めるグループメンバのランクに応じて未加入者を加入させるときにグループの加入条件をチェックするためのチェックデータを未加入者に送信するようにして、未加入者側でそのグループに対する加入条件を満たしているかどうか判別させることにしている。また、グループの未加入者のランクを計算するランク計算手段が設けられており、未加入者のランクが計算される。そして、その加入者は、未加入者からグループに対する加入条件を満たしていることを通知されたとき、その通知を行った未加入者に対して該当するグループの認証データをランク計算手段で計算したそのグループでのランクを含めて送信することにしている。したがって、特別な機関やサーバを必要とすることなく、加入者端末が未加入者に加入の可否を判別させ、加入の条件をクリアすればグループへの加入を認める認証データをその未加入者に送信することができることになる。
【0017】
請求項3記載の発明では、請求項1または請求項2記載のグループ認証端末で、同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴としている。
【0018】
すなわち請求項3記載の発明では、グループに固有のグループ鍵を相手の端末が所有しているかどうかによって同一グループに属するかを端末同士で判別することにしている。したがって、このための特別の機関やサーバが不要である。
【0021】
請求項4記載の発明では、請求項1または請求項2記載のグループ認証端末で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ロ)通信の対象となるグループに関する情報を複数の段階に分けて記憶する通信情報記憶手段と、(ハ)通信する加入者のランクに応じて通信情報記憶手段に格納されているグループに関する情報をその加入者との通信に際して選別する情報選別手段とを更に具備することを特徴としている。
【0022】
すなわち本発明では、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内で通信する情報をランクに応じて調整することができるようにしている。これは、たとえば会社内で役職に応じて取り扱う情報の質が相違してくるのと同じで、通信の対象となるグループに関する情報を複数の段階に分けて記憶しているような場合には、相手のランクに応じてどの段階の情報を与えるかを決定することが可能になる。
【0023】
請求項5記載の発明では、請求項1または請求項2記載のグループ認証端末で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、(ロ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に相手側の加入者の適格性を示すランクを表示するランク表示手段とを更に具備することを特徴としている。
【0024】
すなわち本発明では、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内の端末が通信を行う際にはランク表示手段で相手側の加入者の適格性を示すランクを表示し、それに応じて通信する情報の質を変える等の対応を採らせることが可能になる。
【0025】
請求項6記載の発明では、請求項4または請求項5記載のグループ認証端末で、加入者別適格性記憶手段に記憶されるランクは適宜更新されることを特徴としている。
【0026】
すなわち本発明では、加入者別適格性記憶手段に記憶されるランクを適宜書き換えることにして、加入者のランクが変動した際にも適切に対処できるようにしている。
【0027】
請求項7記載の発明のグループ認証方法では、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求ステップと、(ロ)グループの未加入者からチェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別ステップと、(ハ)チェックデータが返送されてきた未加入者のランクを計算するランク計算ステップと、(ニ)条件可否判別ステップで可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップとを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うことを特徴としている。
【0028】
すなわち本発明では、請求項1記載の発明と同様にグループ認証を行うことにしている。
【0029】
請求項8記載の発明のグループ認証方法では、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信ステップと、(ロ)このチェックデータ送信ステップでチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別ステップと、(ハ)この条件可否判別ステップで加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知ステップと、(ニ)この加入条件結果通知ステップで加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算ステップと、(ホ)このランク計算ステップでランクを計算した未加入者に対して該当するグループへの加入を認める認証データにランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップとを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うことを特徴としている。
【0030】
すなわち本発明では、請求項2記載の発明と同様にグループ認証を行うことにしている。
【0031】
請求項9記載の発明では、請求項7または請求項8記載のグループ認証方法で、同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴としている。
【0032】
すなわち本発明では、請求項3記載の発明と同様にグループ鍵によってグループ認証を行うことにしている。
【0033】
請求項10記載の発明では、請求項7または請求項8記載のグループ認証方法で、ランク計算ステップで計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮ステップを更に具備させている。
【0034】
すなわち本発明では、未加入者がグループに加入する適格性をランク付けるランク情報をグループ内の各端末が所有することで、未加入者のランクを計算し、そのグループへの加入条件を満たしているかどうかを判別することを可能にしている。これにより、グループの加入条件を柔軟に設定することができる。
【0035】
請求項11記載の発明では、請求項7または請求項8記載のグループ認証方法で、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、(ロ)このランク読出ステップで読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別ステップとを更に具備させている。
【0036】
すなわち本発明では、請求項4記載の発明と同様に、加入者ごとにグループへの適格性をランクを付けて記憶しておき、同じグループ内で通信する情報をランクに応じて調整することができるようにしている。これにより、相手のランクに応じてどの段階の情報を与えるかを決定することが可能になる。
【0037】
請求項12記載の発明では、請求項7または請求項8記載のグループ認証方法で、(イ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、(ロ)このランク読出ステップで読み出した通信の相手方のランクを表示するランク表示ステップとを更に具備させている。
【0038】
すなわち本発明では、請求項5記載の発明と同様に、同じグループ内の端末が通信を行う際にはランク表示ステップで相手側の加入者の適格性を示すランクを表示することにし、ランクに応じて通信する情報の質を変える等の対応を採らせることが可能になる。
【0039】
請求項13記載の発明では、請求項11または請求項12記載のグループ認証方法で、加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新ステップを更に具備させている。
【0040】
すなわち本発明では、請求項6記載の発明と同様に、加入者別適格性記憶手段に記憶されるランクを適宜書き換えることにして、加入者のランクが変動した際にも適切に対処できるようにしている。
【0041】
請求項14記載の発明のグループ認証端末用プログラムでは、コンピュータに、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求処理と、(ロ)グループの未加入者からチェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別処理と、(ハ)チェックデータが返送されてきた未加入者のランクを計算するランク計算処理と、(ニ)条件可否判別処理で可と判別した未加入者に対して該当するグループへの加入を認める認証データにランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理とを実行させることを特徴としている。
【0042】
すなわち本発明では、請求項1または請求項7記載の発明を実現するプログラム内容となっている。
【0043】
請求項15記載の発明のグループ認証端末用プログラムでは、コンピュータに、(イ)同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信処理と、(ロ)このチェックデータ送信処理でチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別処理と、(ハ)この条件可否判別処理で加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知処理と、(ニ)この加入条件結果通知処理で加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算処理と、(ホ)このランク計算処理でランクを計算した未加入者に対して該当するグループへの加入を認める認証データにランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理とを実行させることを特徴としている。
【0044】
すなわち本発明では、請求項2または請求項8記載の発明を実現するプログラム内容となっている。
【0045】
請求項16記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、同一グループの各加入者はそのグループに固有のグループ鍵を共有しているとの前提で、認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証する認証処理を更に実行させることを特徴としている。
【0046】
すなわち本発明では、請求項3または請求項9記載の発明を実現するプログラム内容となっている。
【0047】
請求項17記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、ランク計算処理で計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮処理を更に実行させることを特徴としている。
【0048】
すなわち本発明では、請求項10記載の発明を実現するプログラム内容となっている。
【0049】
請求項18記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、(イ)加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、(ロ)このランク読出処理で読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別処理とを更に実行させることを特徴としている。
【0050】
すなわち本発明では、請求項4または請求項11記載の発明を実現するプログラム内容となっている。
【0051】
請求項19記載の発明では、請求項14または請求項15記載のグループ認証端末用プログラムで、(イ)同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、(ロ)このランク読出処理で読み出した通信の相手方のランクを表示するランク表示処理とを更に実行させることを特徴としている。
【0052】
すなわち本発明では、請求項5または請求項12記載の発明を実現するプログラム内容となっている。
【0053】
請求項20記載の発明では、請求項18または請求項19記載のグループ認証端末用プログラムで、加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新処理を更に具備することを特徴としている。
【0054】
すなわち本発明では、請求項6または請求項13記載の発明を実現するプログラム内容となっている。
【0055】
【発明の実施の形態】
【0056】
以下実施例につき本発明を詳細に説明する。
【0057】
<第1の実施例>
【0058】
図1は本発明の第1の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末2021〜202Nが接続された構成となっている。第1〜第Nの端末2021〜202Nは、基本的に同一の構成となっているので、ここでは第1の端末2021についてその構成を具体的に示すことにする。
【0059】
第1の端末2021は、プログラム制御により動作する処理装置211と、ICカード等からなる記憶装置212と、インターネット、無線LAN(ローカルエリアネットワーク)、近距離無線通信網の近距離無線を利用する通信装置213とによって構成されている。記憶装置212に耐タンパ性を備えたICカードを用いることで、不正な手続きによる情報の読み出しや、改竄を行わせ難くすることができる。ただし、ICカードにさまざまな情報を格納することは容量の面から困難な場合がある。そこでハードディスク等の不正アクセスに対する耐性を備えないが大容量で安価である記憶装置と、ICカードとを併せて記憶装置212とすることができる。この場合、たとえばハードディスク等の大容量で安価である記憶装置に情報を暗号化して保存し、ICカードには情報の暗号化・復号に用いる暗号鍵だけを格納する。
【0060】
なお、グループの各加入者はそのグループに固有の認証データを共有しており、認証データに含まれるグループで共有する鍵としてのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証可能である。認証処理はグループの端末間でのみ行われるので、特別なサーバや機関を必要としない。
【0061】
図2は適用できる認証データの一般的な構造を表わしたものである。認証データは、大きく「グループ情報」と「グループポリシ」に分けることができる。ここで「グループ情報」とは、あるグループを他のグループと区別するための識別情報である。「グループポリシ」とはグループ生成者が未加入者をグループの一員として加入させるためのポリシあるいは方針である。
【0062】
「グループ情報」は、グループを表わした識別情報あるいはグループを特徴付ける情報としての「グループID」だけでもよいが、これにグループを構成するメンバに共通の「グループ鍵」を共有させることで、グループの加入者を認証することができる。「グループID」は、グループ認証端末の識別情報を全世界的に規律するルールを作成して、これを基にして画一的に定めることにしてもよい。しかしながら、グループ認証端末自体が統一的な機関の認証あるいは許可なく自然発生的に発生できる自由度を確保する必要がある場合には、複数の観点からいくつかの名称を組み合わせ、これにより重複の少ないグループIDとすることが有効である。図2に示す「グループID」はこの観点からグループ生成者等の定めたグループ自体を表わす名称である「グループ名」と、グループ生成者自体の名称である「グループ生成者名」の組み合わせとしている。これ以外に、たとえばグループ生成者の出身地や、グループの内容を国際的な図書分類等で表記するものを組み合わせてもよい。また、「グループ鍵」が並存するのを前提として、「グループID」を重複の可能性の高い単なる名称として性格づけるとすれば、たとえば「グループ名」だけとか「グループ生成者名」だけでこれを構成することも可能である。
【0063】
「グループポリシ」は、この例で「ポリシ照合情報」と「グループ加入条件」で構成されている。ここで「ポリシ照合情報」は、グループ加入条件の照合に必要なポリシチェックデータの種類を設定した情報であり、ポリシチェックデータとは、ユーザ個々の所定の特徴をデータ化した情報である。また、「グループ加入条件」とは、グループに加入する際の条件である。したがって、たとえば「ポリシ照合情報」がURL(Uniform Resource Locator)を示す情報であれば、「グループ加入条件」は、所定のURLが含まれているとか含まれていないというような具体的な条件となる。また、資格や年齢あるいは出身地を示す情報が「ポリシ照合情報」であれば、これらについての具体的な条件が「グループ加入条件」として規定されることになる。もちろん、「グループポリシ」については、グループの未加入者の加入の適否を判別するその他の情報を規定することができる。
【0064】
ところで本実施例では、グループ認証にかかわる主体であるユーザを次の3つに分割して考えることにしている。
(1)ある特定の分野に関するグループの枠組みを決定付けるユーザであるグループ生成者。
(2)そのグループに加入しているユーザであるグループメンバ。
(3)グループに加入していないユーザである未加入者。
【0065】
具体的には、グループごとに固有の認証データと呼ぶ情報体を生成するユーザを、グループ生成者と呼ぶ。認証データを所持するユーザを、当該認証データに対応するグループに加入しているグループメンバと呼ぶ。また認証データを所持しないユーザを、当該認証データに対応するグループに加入していない未加入者と呼ぶ。グループ生成者は自ら認証データを生成し保持するためグループメンバを兼ねる。なお、各ユーザの端末は、第1の端末2021と同様のハードウェアあるいはソフトウェアによる構成となっていることを前提としている。
【0066】
さて、図1に示す処理装置211は、グループ加入処理部221と、グループ認証部222とを備えている。記憶装置212はポリシチェックデータ記憶部223と認証データ記憶部224を備えている。ポリシチェックデータ記憶部223は、後述するポリシチェックデータをあらかじめ格納している。認証データ記憶部224は、加入済みグループに対応する認証データを格納する。
【0067】
グループ加入処理部221は、グループメンバが未加入者をグループに加入させる場合に、その未加入者がグループ生成者の設定したグループポリシに合致する特徴を持つか否かを判定し、合致する特徴を持つ場合はその未加入者に当該グループの認証データを送信し、当該未加入者をそのグループに加入させるようになっている。グループ加入処理部221は記憶装置212内のポリシチェックデータ記憶部223および認証データ記憶部224と、またグループ認証部222は認証データ記憶部224と接続されている。グループ認証部222は、認証データ記憶部224に格納された認証データを基に、グループメンバと通信相手であるユーザとが共に同じグループに加入しているかを認証する。なお、第1の端末2021は、ハードウェア的には通信機能を備えたパーソナルコンピュータあるいはこれと基本的に同一の機能を有する小型の情報端末として構成することができる。
【0068】
図1に示すグループ認証端末の詳細を説明する前に、本実施例のグループ認証端末の原理的な説明を行う。本実施例のグループ認証端末でグループ生成者が生成する認証データは、グループに固有の情報としてのグループ情報とグループに加入する条件に関する情報としてのグループポリシとを内包している。本実施例のグループ認証端末では、認証データを管理・保持する認証データ記憶部224と、ユーザ個々の所定の特徴をデータ化した情報としてのポリシチェックデータを管理・保持するポリシチェックデータ記憶部223とを備えた記憶装置212と、あるグループのグループメンバが未加入者をそのグループ生成者の形成したグループに加える場合に、当該未加入者のそのグループへの加入の可否を、認証データに含まれるグループポリシと当該未加入者の所定の特徴とを照合し、当該未加入者の所定の特徴がグループポリシを満たすことができるのであれば、当該未加入者のグループへの加入を認め、当該グループの認証データを当該未加入者に提供するグループ加入処理部221と、当該認証データを保持するユーザ間で互いにグループメンバであるかを認証するグループ認証部222を備えた処理装置211を有している。
【0069】
このような本実施例のグループ認証端末で、グループメンバは、グループ生成者が認証データを生成することによって形成したグループに未加入者を加入させるにあたって、グループ生成者にとってグループに加入させるに適当な特徴を持つユーザに限って認証データを授受することができ、以降、グループメンバと認証データを受け取ったユーザ間の直接通信時において、認証データを基にグループ認証を行い、お互いに同じグループに加入していることを確認することができる。
【0070】
グループメンバが持つ認証データに含まれるグループ情報は、グループで共有する鍵としてのグループ鍵を含む。グループ鍵を持つユーザのみが、そのグループ鍵で暗号化した情報を正しく復号できることを利用して、グループ認証を行う。また、グループ情報は、グループ鍵の他に、付加的な情報としてグループ名、グループ生成者名などのグループを特徴付ける情報としてのグループIDを含む。
【0071】
グループメンバが持つ認証データに含まれるグループポリシは、グループに加入する際の条件としてのグループ加入条件と、グループ加入条件の照合に必要なポリシチェックデータの種類を設定した情報としてのポリシ照合情報を含む。
【0072】
このような構成を採用することで、特定の認証のための認証機関や情報提供装置を必須とせず、当該認証機関や情報提供装置とアクセスできない、もしくは当該認証機関や情報提供装置を設置できない場合においても、グループ生成者の意図する所定の特徴をもつグループメンバのみからなるグループを動的に形成することができる。また、あるユーザが当該グループに加入しているかの認証をユーザ間の直接通信で行うことができる。以上により本発明の目的を達成することができることになる。
【0073】
グループ生成者が、認証データをグループに加えたいユーザに授受する際には、直接通信による授受のほかに、ある特定のウェブ(Web)サイトからユーザにダウンロードさせるなどの手法を用いることができる。その際は、会員制のウェブサイトのように、ある程度特有の興味や関心を持つことを保証できるユーザを相手にダウンロードさせる等の手法を用いることができる。また、街頭でのショッピング用の端末等を用いて所定の操作を行ったユーザに対して、直接、近距離無線通信などの手段を介して、ユーザに認証データの配信を行う手段も用いることができる。
【0074】
図3は本実施例のグループ加入処理部の内部構成を示したものである。グループ加入処理部221は、検証部241と、ポリシ確認用情報送受信部242と、ポリシチェックデータ取得部243ならびに認証データ送受信部244とを備えている。
【0075】
検証部241は、ポリシ確認用情報送受信部242および認証データ送受信部244にデータを出力する構成となっている一方、図1に示した認証データ記憶部224とも接続されている。ポリシ確認用情報送受信部242は、検証部241およびポリシチェックデータ取得部243にデータを出力し、通信装置213を介して他端末202のグループ加入処理部221と接続されるようになっている。ポリシチェックデータ取得部243は、ポリシ確認用情報送受信部242にデータを出力する一方、図1に示したポリシチェックデータ記憶部223とも接続されている。認証データ送受信部244は、認証データ記憶部224と接続されており、かつ通信装置213を介して他端末202(図1参照)のグループ加入処理部221と接続されるようになっている。
【0076】
ここで検証部241は、グループメンバの端末202において動作する部分である。検証部241は、未加入者の端末から受信した、未加入者の所定の特徴に関する情報であるポリシチェックデータと、認証データ記憶部224に格納している認証データ内のグループ加入条件とを照合し、当該未加入者のグループへの加入の可否を決定する。
【0077】
ポリシ確認用情報送受信部242は、グループメンバと、未加入者の両者の端末で動作する部分であり、検証部241にて必要とされる未加入者のポリシチェックデータを、通信装置213を介して未加入者の端末からグループメンバの端末202へと送受信する。
【0078】
ポリシチェックデータ取得部243は、未加入者の端末において動作する部分であり、ポリシ確認用情報送受信部242を介して送信する、グループメンバから要求されたポリシチェックデータを、ポリシチェックデータ記憶部223から検索して取得する。
【0079】
認証データ送受信部244は、グループメンバと未加入者の両者の端末で動作する部分であり、検証部241での当該未加入者のグループへの加入の可否の検証結果が可である場合は、当該認証データを、通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。
【0080】
図4は、グループ認証部の内部構成を示したものである。グループ認証部222は、グループ情報取得部261と、乱数生成部262と、ハッシュ計算部263と、認証コード生成部264と、認証用情報送受信部265ならびに認証処理部266とを備えている。
【0081】
ここでグループ情報取得部261は、ハッシュ計算部263および認証コード生成部264にデータを出力する一方、認証データ記憶部224とも接続されている。乱数生成部262は、ハッシュ計算部263および認証コード生成部264にデータを出力する。ハッシュ計算部263は、認証コード生成部264および認証処理部266にデータを出力する。認証コード生成部264は、認証用情報送受信部265にデータを出力する。認証用情報送受信部265は、認証処理部266にデータを出力する一方、通信装置213を介して他端末202のグループ認証部222と接続される。認証処理部266は、ハッシュ計算部263および認証用情報送受信部265にデータを出力する。認証処理部266は認証データ記憶部224とも接続されている。
【0082】
なお、本明細書では、説明の便宜上、あるユーザが自分のグループに加入しているか否かを検証するユーザを「認証者」と呼び、また、認証者の属するグループに自分が加入しているかの検証を、認証者に要求するユーザを「被認証者」と呼ぶことにする。
【0083】
グループ情報取得部261は、被認証者の端末において動作する部分であり、グループ認証の対象となるグループの認証データを認証データ記憶部224から読み出し、それに含まれるグループ鍵等のグループ情報を取得する。乱数生成部262は、被認証者の端末202において動作する部分であり、乱数値を生成する。
【0084】
ハッシュ計算部263は、被認証者と認証者の端末202の双方において動作する部分であり、被認証者の端末202においては、乱数生成部262で生成された乱数値とグループ情報取得部261で取得したグループ情報に含まれるグループIDとからなる情報(以下、これを認証用情報と呼ぶ。)のハッシュ値を計算する。ここでハッシュ値とは、データを数学的な操作によって一定の長さに縮小させたものをいう。また、乱数値が十分に長い桁数をとる場合、ここで計算したハッシュ値はほぼ一意になることが期待できる。確実に一意にできるとは限らないが、実運用においては十分である。また、グループIDにグループ生成者のメールアドレスなど必ず実世界で一意性が保証されている情報を必ず含むようにすることも有効である。この場合には、乱数値を用いる必要は無い。この一意性が保証されている情報を必ず含むようにする場合、グループ情報に含まれるグループIDだけで認証用情報とし、乱数生成部262を省いた構成で処理を行うことができる。ただし、本実施例ではこのような一意性のある情報をグループIDに含むことは仮定せず、乱数生成部262があるものとして説明する。また認証者の端末202においては、認証処理部266から受け取った値のハッシュ値(以下、これを照合値と呼ぶ。)を計算する。
【0085】
認証コード生成部264は、被認証者の端末202において動作する部分であり、乱数生成部262で生成した認証用情報と、その認証用情報のハッシュ値をハッシュ計算部263で計算した値をグループ鍵で暗号化した情報(以下、これをスクランブル値と呼ぶ。)とを内包する認証コードを生成する。認証用情報送受信部265は、被認証者と認証者の両者の端末202において動作する部分であり、被認証者の端末202において認証コード生成部264で生成した認証コードを、通信装置213を介して被認証者の端末202から認証者の端末202へと送受信する。
【0086】
認証処理部は、認証者の端末において動作する部分であり、認証用情報送受信部265で受信した認証コードの送信者である端末202のユーザ(被認証者)が認証者自身の端末202の認証データ記憶部224に格納している認証データに対応するグループに加入しているか否かを判定する。詳細には、受信した認証コードに含まれるスクランブル値を、認証データ記憶部224に格納されている認証データに含まれるグループ鍵で復号した値と、受信した認証コードに含まれる認証用情報をハッシュ計算部263に渡し、返された照合値とが等しければ、お互いにそのグループ鍵を含む認証データに対応するグループに加入していると判定するようになっている。
【0087】
図5および図6は、グループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。このうち図5はグループメンバの端末での処理の流れを表わしたものであり、図6は未加入者の端末での処理の流れを表わしたものである。
【0088】
グループメンバの端末202において、グループ加入処理部221は、グループメンバによって指定されたグループへの通信相手の加入処理要求を受けると、図7および図8で後述するグループ認証処理手順(ステップS401〜S418)の結果として、通信相手が当該グループのグループメンバであるか否かを判定する(ステップS301)。判定した結果、通信相手が当該グループのグループメンバであるならば(Y)、そのまま処理を終える(エンド)。
【0089】
これに対して、通信相手が未加入者である場合(ステップS301:N)、検証部241は、認証データ記憶部224から、ステップS301における加入処理要求時にグループメンバが指定した未加入者を加入させるグループに対応する認証データを読み出す(ステップS302)。次に、検証部241で、ステップS302で読み出した認証データに含まれるグループポリシから、グループ加入条件と、ポリシ照合情報を取得する(ステップS303)。そして、ポリシ確認用情報送受信部242で、ポリシ照合情報に設定されたポリシチェックデータを未加入者の端末に通信装置213を介して要求する(ステップS304)。
【0090】
ここで、未加入者の端末において、グループ加入処理部221は、ポリシ確認用情報送受信部242で、グループメンバの端末におけるステップS304でポリシチェックデータの要求を受けると(図6ステップS310)、ポリシチェックデータ取得部243で、該当するポリシチェックデータをポリシチェックデータ記憶部223から検索し(ステップS311)、ポリシ確認用情報送受信部242で、ステップS311で読み出したポリシチェックデータをグループメンバの端末に通信装置213を介して送信する(ステップS312)。なお、未加入者の端末はグループ認証端末を実現するためのプログラムを事前に組み込んでおく必要がある。このようなプログラムを組み込んでいない未加入者の端末は、パッケージ化されたソフトウェアを購入したり、インターネット等のネットワークからダウンロードする等の手法で自己の端末にインストールすることができる。
【0091】
その後、再びグループメンバの端末202において、グループ加入処理部221は、ポリシ確認用情報送受信部242で、未加入者の端末がステップS312で送信したポリシチェックデータを受信する(ステップS305)。そして、検証部241は、ステップS305で受信したポリシチェックデータがグループ加入条件を満たすか否かを検証する(ステップS306)。次に、ポリシ確認用情報送受信部242は、ステップS306における検証結果を、通信装置213を介して、未加入者の端末に送信し(ステップS307)、検証部241は、ステップS306における検証結果が可である場合、認証データ送受信部244で、ステップS302で読み出した認証データを未加入者の端末に送信し(ステップS309)、処理を終える。ステップS306における検証結果が否である場合、グループメンバは、当該未加入者はグループに加入させるに適した所定の特徴を有さないと判断し、そのまま処理を終える(エンド)。
【0092】
再び未加入者の端末の処理を説明する。グループ加入処理部221は、ポリシ確認用情報送受信部242で、グループメンバの端末202におけるステップS307で送信した検証結果を受信する(ステップS313)。そして、ステップS313で受信した検証結果が可である場合は、認証データ送受信部244で、グループメンバの端末がステップS309で送信した認証データを受信する(ステップS315)。その後、受信した認証コードを通信装置2133の認証データ記憶部224に保存し(ステップS316)、処理を終える。ステップS313で受信した検証結果が否である場合、当該未加入者は、グループメンバによって、該当するグループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終えることになる(エンド)。
【0093】
以上の処理ステップS301〜S316で、グループメンバは、グループに未加入者を加入させるに際に、グループ生成者にとってグループに加入させるに適当な未加入者に限って、認証データを授受し、グループに加入させることができる。
【0094】
次に図7および図8を用いて端末のユーザ間でグループ認証を行う際の動作を説明する。このうち図7は被認証者の端末での処理の流れを表わしたものであり、図8は認証者の端末での処理の流れを表わしたものである。
【0095】
被認証者の端末において、図4に示すグループ認証部222は、被認証者からグループ認証の処理要求を受けると(図7ステップS401)、グループ情報取得部261で、被認証者の要求時に指定したグループ認証を行いたいグループに対応する認証データを読み出し(ステップS402)、読み出した認証データ内のグループ情報からグループIDとグループ鍵を取得する(ステップS403)。そして、乱数生成部262で、乱数を生成する(ステップS404)。次に、ハッシュ計算部263で、ステップS403で取得したグループIDとステップS404で生成した乱数値とからなる認証用情報のハッシュ値を計算し(ステップS405)、認証コード生成部264で、ステップS403で取得したグループ鍵を用いて、S405で計算したハッシュ値を暗号化したスクランブル値を求め、スクランブル値と認証用情報とを併せて認証コードを生成する(ステップS406)。その後、認証用情報送受信部265で、ステップS406で生成した認証コードを、通信装置213を介して、認証者の端末に送信する(ステップS407)。
【0096】
一方、認証者の端末202で、図4に示したグループ認証部222は、認証用情報送受信部265で、ステップS407で被認証者の端末から送信された認証コードを受信し(図8ステップS409)、認証処理部266に受信した認証コードを出力する。認証処理部266は、ハッシュ計算部263でステップS409で受信した認証コードに含まれる認証用情報のハッシュ値(照合値)を計算し(ステップS410)、それから、ステップS409で受信した認証コードに含まれる認証用情報に含まれるグループIDをキーにして認証データ記憶部224から検索可能な認証データのうち、以降のステップS415にて未検証である認証データを読み出す処理を行う(ステップS411)。この処理で認証データを読み出せない場合には(ステップS412:N)、認証結果に認証失敗と設定した上で(ステップS418)、認証用情報送受信部265で認証結果を被認証者の端末に送信し(ステップS417)、処理を終える(エンド)。
【0097】
読み出せた場合には(ステップS412:Y)、読み出した認証データに含まれるグループ鍵を取得し(ステップS413)、ステップS413で得たグループ鍵で、ステップS409で受信した認証コードに含まれるスクランブル値を復号する(ステップS413)。それから、引き続き認証処理部266で、ステップS410で計算した照合値と、ステップS413で得たスクランブル値の復号結果を比較検証する(ステップS415)。ステップS415で比較した結果、両者が一致する場合(Y)、認証用情報送受信部265で認証成功を示す認証結果を被認証者の端末に送信し(ステップS417)、処理を終える(エンド)。また、ステップS415で比較した結果、両者が一致しない場合には(ステップS415:N)、ステップS411で読み出した認証データを検証済みとし、ステップS411からの処理を繰り返す。
【0098】
最後に、再び被認証者の端末において、グループ認証部222は、認証用情報送受信部265で、ステップS416で送信された認証結果を受信し(ステップS408)、処理を終える(エンド)。
【0099】
以上、図7あるいは図8に示した処理ステップS401〜S418で、あるユーザがあるグループに加入しているかのグループ認証をユーザ間の直接通信で行うことができる。また、グループ認証を行うユーザ間で相互にこの判定の処理を行い、共に同じグループに加入していることを確認することでより確実なグループ認証を行うことができる。
【0100】
このように第1の実施例でグループ生成者は、グループに加入させる際の条件をグループポリシに設定し、認証データという情報体に含めておくことができる。そして、認証データを持つグループメンバは、未加入者をそのグループに加入させる場合に、その未加入者をグループに加入させてもよいかを、当該認証データに含まれるグループポリシを参照することで、グループ生成者に問い合わせることなく決定できる。そして、グループに加入するに相応しい未加入者に直接当該認証データを授受することで、当該未加入者をグループメンバに加えることができる。グループに加入させる際には、特定の認証機関や情報提供装置に問い合わせる必要は無い。このため、当該認証機関や情報提供装置を常時用意する必要がなくなり、グループへの加入処理に特定の端末にアクセスする従来の方式に比べて、コストを削減できる。
【0101】
更に第1の実施例では、グループに対応する認証データを擁する端末間での直接通信時において、お互いにグループ認証を行うことができる。この処理は、全てユーザ端末間で閉じた処理で可能なため、外部に用意された認証用の認証機関や情報提供装置に接続されている必要は無い。このため、特定の認証のための認証機関や情報提供装置にアクセスできない、もしくはかかる認証機関や情報提供装置を設置できない場合であっても、直接通信可能なあるユーザが、グループに加入しているかの認証を行うことが可能になる。
【0102】
次に、具体例を用いて第1の実施例のグループ認証端末を説明する。今、あるユーザAがあるプロスポーツチームのファンクラブグループに加入しているものとする。
【0103】
図9は、このファンクラブグループの認証データを表わしたものである。グループに固有の情報としてのグループ情報として、グループ名称「T−Club」、グループ生成者名としての「j−noda」ならびに所定のグループ鍵が設定されているものとする。また、グループポリシのポリシ照合情報には未加入者の特徴の照合に用いるポリシチェックデータとして“ブックマーク情報”が、グループ加入条件には、当該プロスポーツチームの公式登録サイトを示す特定URLとしての“www.hoge.co.jp/tigersで示すURLが含まれているか”が設定されているものとする。
【0104】
このような状況の下で、ユーザAが未加入のユーザBをこのプロスポーツチームのファンクラブグループに加える場合を考える。ユーザBが当該プロスポーツチームのファンクラブグループのグループメンバであるかを調べ(図5ステップS301)、ユーザBがグループメンバでない場合に、加入処理が開始される。この場合、ユーザAの端末のグループ加入処理部221は、当該グループの認証データを読み込み(ステップS302)、認証データのグループポリシを読み込む(ステップS303)。そして、ユーザAの端末のグループ加入処理部221は、グループポリシに設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたブックマーク情報に関するポリシチェックデータをユーザBの端末に要求する(ステップS304)。ユーザBの端末のグループ加入処理部221は、ユーザAの要求に応じて、記憶装置212のポリシチェックデータ記憶部223に格納されているブックマーク情報に関するポリシチェックデータを、ユーザAの端末に送信する(ステップS310〜S312)。
【0105】
図10は、この例の場合のユーザBから送られてきたポリシチェックデータの一例を示したものである。このポリシチェックデータには、ブックマークとしてURL(Uniform Resource Locator)が“www.hoge.co.jp/tigers”で示されるサイトが登録されている。この図10に示した例の場合には、指定された特定URLが、ユーザBから送られたポリシチェックデータに登録されている。したがって、ユーザBの“T−Club”グループへの加入は可とみなされる(ステップS308)。そしてユーザAの端末の認証データ送受信部113は、ユーザBの端末に当該グループの認証データを授受する(ステップS309)。
【0106】
その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部に保存する(ステップS316)。以上の処理ステップS301〜S316の処理で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証されることになる。
【0107】
図11は、図1に示したポリシチェックデータ記憶部に記憶されるポリシチェックデータとこれらに対応するグループ加入条件の他の例を表わしたものである。ポリシチェックデータ記憶部223には、この例に示すように「記憶情報」、「メール情報」等の幾つかのポリシチェックデータと、それぞれのグループに加入するための条件とを、各種のグループに対応する形で格納することができる。
【0108】
次に先の図7および図8を用いて、ユーザBが“T−Club”グループに加入していることをユーザAに認証してもらう場合を考える(図7のステップS401)。ユーザBの端末のグループ認証部222は、“T−Club”グループの認証データを読み込む(ステップS402)。ユーザBのグループ認証部222は、読み込んだ認証データに含まれるグループ鍵を用いて認証コードを生成し(ステップS403〜S406)、ユーザAの端末にこれを送信する(ステップS407)。
【0109】
ユーザAの端末のグループ認証部222は、認証コードを受信し(ステップS409)、ユーザAの記憶装置の認証データ記憶部に保存された認証データの中に、受信した認証コードに含まれるスクランブル値を正しく復号可能なグループ鍵を内包する認証データがあるかどうかを調べる(ステップS410〜S412、S415〜S417)。ユーザAの記憶装置の認証データ記憶部224は、認証コード内のスクランブル値を正しく復号可能なグループ鍵を内包する認証データを保持しているので、認証は成功する(ステップS418)。ユーザAは、認証が成功したことをユーザBに伝え(ステップS414)、ユーザBは、“T−Club”グループに加入していることをユーザAに認証してもらったことを知る。
【0110】
<第2の実施例>
【0111】
図12は本発明の第2の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末202A1〜202ANが接続された構成となっている。第1〜第Nの端末202A1〜202ANは、基本的に同一の構成となっているので、ここでは第1の端末202A1についてその構成を具体的に示すことにする。また、図12で第1の実施例の図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。
【0112】
第1の端末202A1は、プログラム制御により動作する処理装置211Aと、ICカード等の記憶装置212と、ブルーツース、赤外線通信または無線LAN(ローカルエリアネットワーク)等の近距離無線を利用する通信装置213とによって構成されている。このうち、第1の実施例の処理装置211と構成が一部異なる本実施例の処理装置211Aは、グループ加入処理部221Aと、グループ認証部222とを備えている。すなわち、第1の実施例におけるグループ認証端末と第2の実施例におけるグループ認証端末とでは、グループ加入処理部221Aの構成が異なっていることになる。
【0113】
図13は、第2の実施例におけるグループ加入処理部の構成を表わしたものである。グループ加入処理部221Aは、検証部241Aと、ポリシ確認用情報送受信部242Aと、ポリシチェックデータ取得部243Aおよび認証データ送受信部244Aとを備えている。検証部241Aは、ポリシ確認用情報送受信部242Aおよび認証データ送受信部244Aにデータを出力する構成となっている一方、認証データ記憶部224Aとも接続されている。ポリシ確認用情報送受信部242Aは、ポリシチェックデータ取得部243Aにデータを出力する構成となっている一方、通信装置213を介して他端末202A(図12参照)のグループ加入処理部221Aとも接続される。ポリシチェックデータ取得部243Aは、検証部241Aにデータを出力する構成となっている一方、ポリシチェックデータ記憶部223とも接続されている。認証データ送受信部244Aは、認証データ記憶部224Aと接続されており、かつ通信装置213を介して他端末のグループ加入処理部221Aと接続されている。
【0114】
ここで検証部241Aは、未加入者の端末において動作する部分であり、グループメンバから受け取ったグループポリシ内のポリシ照合情報に設定されたポリシチェックデータと、グループポリシ内のグループ加入条件を照合し、当該未加入者自身のグループへの加入の可否を決定するようになっている。
【0115】
ポリシ確認用情報送受信部242Aは、グループメンバと、未加入者の両者の端末で動作する部分であり、未加入者を加入させるグループの認証データのグループポリシを、通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。また、検証部241Aでの検証結果を、通信装置213を介して未加入者の端末からグループメンバの端末へと送受信する。
【0116】
ポリシチェックデータ取得部243Aは、未加入者の端末において動作する部分であり、ポリシ確認用情報送受信部242Aを介して受信したグループポリシ内のポリシ照合情報に設定されたポリシチェックデータを、ポリシチェックデータ記憶部223から検索して取得する。
【0117】
認証データ送受信部244Aは、グループメンバと未加入者の両者の端末で動作する部分であり、ポリシ確認用情報送受信部242Aで受信した当該未加入者のグループへの加入の可否の検証結果が、可である場合は、当該認証データを通信装置213を介してグループメンバの端末から未加入者の端末へと送受信するようになっている。
【0118】
図14および図15は、グループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。このうち図14はグループメンバの端末での処理の流れを表わしたものであり、図15は未加入者の端末での処理の流れを表わしたものである。
【0119】
グループメンバの端末において、グループ加入処理部221は、グループメンバによって指定されたグループへの通信相手の加入処理要求を受けると、図7および図8で説明したグループ認証処理手順(ステップS401〜S418)の結果として、通信相手が当該グループのグループメンバであるか否かを判定する(ステップ501)。判定した結果、通信相手が当該グループのグループメンバであるならば(Y)、そのまま処理を終える(エンド)。
【0120】
これに対して、通信相手が未加入者である場合(ステップS501:N)、検証部241Aは、認証データ記憶部224から、ステップS501における加入処理要求時にグループメンバが指定した未加入者を加入させるグループに対応する認証データを読み出す(ステップS502)。次に、検証部241Aで、ステップS502で読み出した認証データに含まれるグループポリシを読み出す(ステップS503)。そして、ポリシ確認用情報送受信部242Aで、ステップS502で読み出したグループポリシを未加入者の端末に通信装置213を介して送信する(ステップS504)。
【0121】
ここで、未加入者の端末において、グループ加入処理部221は、ポリシ確認用情報送受信部242Aで、グループメンバの端末におけるステップS504で送信されたグループポリシを受信し(図15ステップS508)、グループポリシ内のグループ加入条件とポリシ照合情報を取得する(ステップS509)。そして、ポリシチェックデータ取得部243Aで、ステップS509で取得したポリシ照合情報に設定されたポリシチェックデータをポリシチェックデータ記憶部223から検索し取得する(ステップS510)。
【0122】
次に、検証部241Aで、ステップS510で得たポリシチェックデータが、ステップS509で取得したグループ加入条件を満たすか否かを検証する(ステップS511)。それから、ポリシ確認用情報送受信部242Aで、ステップS506における検証結果を、通信装置213を介して、未加入者の端末に送信する(ステップS512)。
【0123】
その後におけるグループメンバの端末側の説明を行う。グループ加入処理部221は、ポリシ確認用情報送受信部242Aで、未加入者の端末におけるステップS512で送信された検証結果を受信する(ステップS505)。ステップS505で受信した検証結果が可である場合には(ステップS506:Y)、認証データ送受信部244Aで、ステップS502で読み出した認証データを未加入者の端末に送信し(ステップS507)、処理を終える(エンド)。ステップS506における検証結果が否である場合(N)、グループメンバは、当該未加入者をグループに加入させるに適した所定の特徴を有さないものと判断し、そのまま処理を終える(エンド)。
【0124】
最後に、再び未加入者の端末側の説明を行う。グループ加入処理部221Aは、ステップS511での検証結果が可である場合は、認証データ送受信部244Aで、グループメンバの端末におけるステップS507で送信した認証データを受信する(ステップS514)。その後、受信した認証データを通信装置213の認証データ記憶部224に保存し(ステップS515)、処理を終える(エンド)。ステップS513での検証結果が否である場合(N)、当該未加入者は、グループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終える(エンド)。
【0125】
以上の処理ステップS501〜S515で、グループメンバは、グループに未加入者を加入させるに際に、グループ生成者にとってグループに加入させるに適当なユーザに限って、認証データを授受し、グループに加入させることができる。
【0126】
以上説明したように第2の実施例では、グループポリシに合致するか否かを検証する際にグループメンバの端末と未加入者の端末間で送受信していたポリシチェックデータの代わりに、グループポリシを送受信する。グループポリシはポリシチェックデータに比べて、データ量が少ない場合が多いので、第1の実施例と比較して通信量の削減が期待できる。かつ、ユーザ個々にとってプライベートなデータであることが多いポリシチェックデータを、他ユーザの端末に送信することなく処理を行うことができ、プライバシーの保護に効果がある。
【0127】
次に、具体例を用いて第2の実施例のグループ認証端末を説明する。今、第1の実施例と同様にユーザAがあるプロスポーツチームのファンクラブグループに加入しているものとする。先に示した図9は、このファンクラブグループの認証データを表わしたものである。第2の実施例の場合も同様にグループ生成者によって、グループ固有の情報として、グループの名称、グループ生成者名、グループ鍵が設定され、かつ、グループポリシのポリシ照合情報には未加入者の特徴の照合に用いるポリシチェックデータとして“ブックマーク情報”が、グループ加入条件には、“特定URL(www.hoge.co.jp/tigers)で示される当該プロスポーツチームの公式サイトを登録しているか”が設定されているとする。
【0128】
このような状況の下で、ユーザAがステップS501で該当グループに未加入と判定した未加入のユーザBをこのプロスポーツチームのファンクラブグループに加える場合を考える(ステップS501)。図10を参照すると、ユーザBのポリシチェックデータ記憶部223に管理されているブックマーク情報に関するポリシチェックデータには、URLが“www.hoge.co.jp/tigers”で示されるサイトが登録されている。
【0129】
ユーザAの端末のグループ加入処理部221は、当該グループの認証データを読み込み(ステップS502)、当該認証データのグループポリシを読み込む(ステップS503)。ユーザAの端末のグループ加入処理部221は、ユーザBの端末に当該グループポリシを送信する(ステップS504)。
【0130】
ユーザBの端末のグループ加入処理部221は、ユーザAから送信されたグループポリシ内に設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたブックマーク情報に関するポリシチェックデータを、自身の端末のポリシチェックデータ記憶部223から読み出して取得する(ステップS508〜S510)。そして、ステップS510で取得したポリシチェックデータに、グループポリシ内のグループ加入条件に指定された特定URLに示されたサイトが登録されているかどうかを調べる(ステップS511)。指定された特定URLは、ステップS510で取得したポリシチェックデータに登録されているので、ユーザBの“T−Club”グループへの加入は可能であるという検証結果を得る。そして、ユーザBの端末のグループ加入処理部221は、ステップS511での検証結果をユーザAの端末に送信する(ステップS512)。
【0131】
ステップS512で送信された検証結果を受信したユーザAの端末の認証データ送受信部113は、ユーザBの端末に当該グループの認証データを授受する(ステップS505〜S507)。その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部に保存する(ステップS514〜S515)。
【0132】
以上の処理ステップS501〜S515で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証される。
【0133】
<第3の実施例>
【0134】
図16は本発明の第3の実施例におけるグループ認証端末を表わしたものである。このグループ認証端末は、近距離無線通信網201に第1〜第Nの端末202B1〜202BNが接続された構成となっている。第1〜第Nの端末202B1〜202BNは、基本的に同一の構成となっているので、ここでは第1の端末202B1についてその構成を具体的に示すことにする。また、図16で第1の実施例の図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。
【0135】
第1の端末202B1は、プログラム制御により動作する処理装置211Bと、ICカード等の記憶装置212と、ブルーツース、赤外線通信または無線LAN等の近距離無線を利用する通信装置213とによって構成されている。このうち、第1の実施例の処理装置211と構成が一部異なる本実施例の処理装置211Bは、グループ加入処理部221Bと、グループ認証部222とを備えている。すなわち、第1の実施例におけるグループ認証端末と第3の実施例におけるグループ認証端末とでは、グループ加入処理部221Bの構成が異なっていることになる。
【0136】
図17は、この第3の実施例におけるグループ加入処理部の構成を表わしたものである。グループ加入処理部221Bの基本構成は第1の実施例と同一であるが、その検証部241Bが、ランク計算部601を備える点が異なる。ランク計算部601は、未加入者をあるグループに加入させる際に、その未加入者がそのグループに加入するにどれだけ相応しい能力(嗜好、趣味、目的等)を持つか、すなわちグループ生成者の意図に沿うかどうかを示す属性値としてのランクを計算する部分である。ランクが高いほど、そのグループに加入するに相応しいものとする。
【0137】
この計算方法としては、端末あるいはグループ生成者が予め指定したある約束に従って増減値を計算する方法の他に、未加入者が送信してきたポリシチェックデータに含まれる情報に対して、ロボット型検索エンジンで提供される特有のキーワードに対するページ内容の重要度をスコアリングする従来の方法(テキストマッチ)を適用して計算する等の方法を用いることができる。前者については、カテゴリリストを用いた方法についての実施例で後述する。後者のロボット型検索エンジンとしては、たとえばインターネットのこの種の検索エンジンとしての“Google”や“Goo”を例として挙げることができる。どのランクの計算方法を用いるかは、認証データ作成時に、グループ生成者が予め定められたいくつかの固定の計算方法の中から選択することができる。また、その際に必要なパラメタはユーザが指定可能である。また端末で計算方法を固定的に1つに定めることで、ユーザの指示を仰がないようにすることもできる。
【0138】
この第3の実施例では、グループ生成者は、認証データを所持するグループメンバに未加入者を加入させるにあたって、グループメンバのランクに応じたグループ加入処理を行わせることができるように更に工夫している。具体的には、グループ生成者が認証データに対してランクに応じた複数のグループポリシを設定する点と、グループへの加入を認められた未加入者のランクを、ランク計算部601で計算し、認証データに含めて未加入者に渡す点が異なる。
【0139】
図18は、本実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の動作を表わしたものである。なお、未加入者の端末における動作は、第1の実施例の図6を用いて説明する。
【0140】
グループメンバの端末を端末202B1とする。グループメンバの端末202B1において、グループ加入処理部221Bは、グループメンバから、ある未加入者のグループへの加入処理要求を受けたとする(ステップS701:Y)。図17に示した検証部241Bは、図16に示した認証データ記憶部224から、未加入者を加入させるグループに対応する認証データを読み出す(ステップS702)。次に、検証部241Bで、ステップS302で読み出した認証データに含まれるランクを読み出し(ステップS703)、続いて検証部241Bで、ステップS702で読み出した認証データから、ステップS703で読み出したランクに対応するグループポリシを読み出す。そして、読み出したグループポリシに含まれるグループ加入条件と、ポリシ照合情報を取得する(ステップS704)。次に、ポリシ確認用情報送受信部242で、ポリシ照合情報に設定されたポリシチェックデータを未加入者の端末に通信装置213を介して要求する(ステップS705)。
【0141】
未加入者の端末を端末202BNとする。未加入者の端末202BNにおいて、グループ加入処理部221Bは、図16に示すポリシ確認用情報送受信部242で、グループメンバの端末202B1におけるステップS705でポリシチェックデータの要求を受けると(図6ステップS310)、ポリシチェックデータ取得部243で、該当するポリシチェックデータをポリシチェックデータ記憶部223から検索し(ステップS311)、ポリシ確認用情報送受信部242で、ステップS311で読み出したポリシチェックデータをグループメンバの端末に通信装置213を介して送信する(ステップS312)。
【0142】
その後、グループメンバの端末202B1で、グループ加入処理部221Bは、ポリシ確認用情報送受信部242で、未加入者の端末202BNにおけるステップS312で送信されたポリシチェックデータを受信する(ステップS706)。そして、検証部241Bで、ステップS706で受信したポリシチェックデータはグループ加入条件を満たすか否かを検証し(ステップS707)、検証結果を送信する(ステップS708)。そして、検証結果が可である場合には(ステップS709:Y)、ランク計算部601で、検証内容を基に、後述するステップS711で認証データを送信する相手である未加入者のそのグループにおけるランクを計算して更新する(ステップS710)。検証部241Bでは、ステップS709における検証結果が可である場合は、ステップS710で計算したランクを、ステップS702で読み込んだ認証データに含まれていたランクと置き換えた新しい認証データを作成する(ステップS710)。そして、認証データ送受信部244で、ステップS710で作成した認証データを未加入者の端末に送信し(ステップS711)、処理を終える(エンド)。ステップS709における検証結果が否である場合(N)、グループメンバの端末202B1は、当該未加入者をグループに加入させるに適した所定の特徴を有さないと判断し、そのまま処理を終える(エンド)。
【0143】
最後に、未加入者の端末202BNの処理を説明する。グループ加入処理部221Bは、ポリシ確認用情報送受信部242で、グループメンバの端末202B1におけるステップS708で送信した検証結果を受信する(ステップS313)。そして、ステップS313で受信した検証結果が可である場合には(ステップS314:Y)、認証データ送受信部244で、グループメンバの端末202B1におけるステップS711で送信した認証データを受信する(ステップS315)。その後、受信した認証コードを通信装置213の認証データ記憶部224に保存し(ステップS316)、処理を終える(エンド)。ステップS313で受信した検証結果が否である場合は(ステップS314:N)、グループメンバの端末202B1によって、当該未加入者は、グループに加入させるのに適した所定の特徴を有さないと判断されたことになり、そのまま処理を終える(エンド)。
【0144】
このように第3の実施例のグループ認証端末では、グループ生成者が、グループメンバに対して、各グループメンバのランクに応じたグループ加入処理を行わせることができる。これによって、次の効果が期待できる。
【0145】
グループはそこに加入しているグループメンバのもつ能力次第で、グループ内で共有する情報の質や量に差が生じることがある。本実施例では、グループメンバ間で生じるこの差をある程度制御することができる。具体的にはランクの高いグループメンバには、緩いグループポリシの加入条件で未加入者を加入させることを許し、ランクが低いグループメンバには、未加入者をグループに加入させる場合に厳しい加入条件でグループ加入処理を行わせることができる。これにより、現在そのグループに加入しているグループメンバのランクの平均値を平均値Grとすると、次の(1)式で表わされるこの値をある程度一定の値に収束させることができ、グループ全体で共有する情報の質や量をグループ生成者の意図するある程度のレベルに維持することができる。ただし、この(1)式で符号Rは、あるグループにおけるグループメンバのランクの集合であり、符号Riをランクの集合Rに含まれるそれぞれのランクの値とする。
【0146】
【数1】
認証データにランクの平均値Grに応じたグループポリシを設定しておき、グループメンバにそのときのランクの平均値Grに応じたグループ加入処理を行わせてもよい。また、ランクの平均値Grは、そのグループで共有あるいは交換する情報の質の目安であり、類似の部類に属す複数のグループのグループメンバは、ランクの平均値Grを参考にすることで、どのグループで情報交換あるいは共有を行えばより効率よく行えるかどうかの判断に役立てることができる。その場合は類似部類に属すグループをよりランクの平均値Grの高い順に並び替えるなどの手段を用意することで、判断時における利便性が向上し、更なる効果が期待できる。
【0148】
更に、本実施例ではグループメンバをランクごとに分類しているので、幾つかのサブグループの形成に利用できる。例えば、重要な情報はランクが高いグループメンバにのみ開示するというような場合に、ランクの高いグループメンバからなるサブグループを作ることができる。
【0149】
次に、具体例を用いて第3の実施例におけるグループ認証端末を説明する。
【0150】
図19に示すように、グループ生成者“j−noda”が、「野球の話をしたいが、阪神ファンが多いほうが望ましい」という考えをもとに作成したグループ“T−Club”の認証データがあるものとする。ここでは、ランクは1以上10以下の値をとり、10が最も高いランクとする。グループ生成者のランクは10とする。この認証データには、ランクが5以上10以下のグループメンバは、未加入者から渡されるポリシ照合情報に設定してあるプロフィール情報に関するポリシチェックデータに、趣味、嗜好情報として野球が最低限含まれていれば、その未加入者をグループへ加入させることができるというグループ加入条件が設定されている。また、ランクが1以上5未満のグループメンバは、未加入者から渡されるポリシ照合情報に設定してあるプロフィール情報に関するポリシチェックデータに、趣味、嗜好情報として阪神が含まれていなければ、その未加入者をグループへ加入させることができないというグループ加入条件が設定されている。また、新たに加入させるグループメンバのランクの計算方法として、図20に示すカテゴリリストを用いた方法をとっている。
【0151】
ここで、カテゴリリストとは、趣味、嗜好や行動目的ごとに用意された複数の階層構造ごとに様々なキーワードを含むリストである。各階層のキーワードの各々とその次の階層に属するキーワードが対応付けられており、第1層から、第2層、・・・第n層と、階層が深くなるごとに、具体的な内容になるように構成されている。また、深い階層に位置する事項は、その上層に位置付けられるキーワードを包括する。具体的には図20の第4層における“阪神”というキーワードは、第1層からたどると、“スポーツ−野球−プロ野球−阪神”という対応関係をもち、“スポーツ−野球−プロ野球”といったキーワードを包括している事項として扱う。つまり、“プロ野球”というキーワードが趣味として興味があると、ポリシチェックデータに含まれていれば、その人は野球にも興味があるとみなし、グループ加入処理を行う。
【0152】
上記で述べたカテゴリリストを用いたランクの計算方法では、まず、ポリシチェックデータに含まれるキーワードが、ある階層のキーワードから深さの差分がどれだけあるかを計算する。そして、より深ければ現在のグループメンバのランクにその差分だけを加算した値を、新たなグループメンバのランクとして計算する。より浅ければその差分だけを減算した値を新たなグループメンバのランクとして計算する。ここで加減算される値は、グループ加入処理を行うグループメンバのランクではなく、グループ全体のランクの平均値Grを用いてもよい。図19に示す認証データのグループ加入条件の場合は、第4層に位置する“阪神”からの差分値を現在のグループメンバのランクから増減する。増減した結果の値が、1未満になる場合はランクは最低ランクの1としている。また10を超える場合はランクは最高ランクの10としている。
【0153】
このとき、図19に示す認証データを所持する“T−Club”グループのグループメンバであるユーザAがいるものとする。このような状況下で、ユーザAが未加入のユーザBをこの“T−Club”グループに加える場合を考える。ユーザAの端末のグループ加入処理部221は、ユーザAの端末操作での指示に従って当該グループの認証データを読み込み(ステップS702)、当該認証データ内に含まれるユーザA自身のそのグループ“T−Club”におけるランクを読み込む(ステップS703)。その後、ランクに応じたグループポリシを読み込む(ステップS704)。ここでは、ユーザAのランクは5であるので、グループ加入条件に趣味、嗜好に野球が含まれているかと設定されたグループポリシを読み出す。そしてユーザAの端末のグループ加入処理部221は、グループポリシに設定されたポリシ照合情報を読み込み、ポリシ照合情報に設定されたプロフィール情報に関するポリシチェックデータをユーザBの端末に要求する(ステップS705)。ユーザBの端末のグループ加入処理部221は、ユーザAの要求に応じて、記憶装置212のポリシチェックデータ記憶部223に格納されているプロフィール情報に関するポリシチェックデータを、ユーザAの端末に送信する(図6ステップS310〜S312)。
【0154】
図21は、この例の場合のユーザBから送られてきたポリチェックデータの一例を示したものである。このポリシチェックデータには、プロフィール情報として“プロ野球”というキーワードで示される趣味、嗜好が登録されている。図20のカテゴリリストを参照すると、この“プロ野球”というキーワードは、“野球”というキーワードを包括している。したがって、ユーザBの“T−Club”グループへの加入は可とみなされる(ステップS709)。第3層のキーワードである“プロ野球”は、第4層にある“阪神”よりも1階層分浅いため、検証に用いた当該グループの認証データのランクを1つだけ減算した値である4にランクを更新した認証データを生成し(ステップS710)、ユーザBの端末にステップS710で生成した認証データを送信する(ステップS711)。
【0155】
その後、ユーザBの端末のグループ認証部222は、受信した認証データを記憶装置の認証データ記憶部224に保存する(ステップS316)。以上の処理ステップS701〜S711とS310〜S316で、ユーザBは、ユーザAと当該プロスポーツチームのファンクラブグループの認証データを共有し、以降のグループ認証では、ユーザAの加入する当該プロスポーツチームのファンクラブグループに加入していると認証される。ただし、ユーザBが新たに別のユーザCを加入させる場合、ユーザBのランクは4であるので、ユーザAのグループ加入処理手順とは異なり、趣味、嗜好に“阪神”が含まれているかと設定されたグループポリシを用いて処理を行う。この場合、図21に示すような“プロ野球”というキーワードを趣味・嗜好に登録しているポリシチェックデータを送信した未加入者は、グループに加入させることができない。
【0156】
次に、具体例を用いて第3の実施例のグループ認証端末における第1の端末202B1のインタフェースの一例を説明する。なお、この第3の実施例における第2〜第Nの端末202B2〜202BNのインタフェースについては第1の端末202B1のインタフェースと基本的に同一である。また、先の第1および第2の実施例における第1〜第Nの端末2021〜202Nあるいは第1〜第Nの端末202B1〜202BNについても次に説明する第1の端末202B1のインタフェースと基本的に同一である。
【0157】
図22は、PDA端末を想定した場合における第1の端末の表示画面の表示内容の一例を示している。第1の端末202B1の表示画面651には、グループメンバの加入および認証を行うモードの下で、加入グループのリスト653と、通信可能ユーザのリスト654が表示されるようになっている。このうち加入グループのリスト653には、第1の端末202B1のユーザ自身が加入しているグループのグループ名が表示される。具体的には、第1の端末202B1の認証データ記憶部224(図16)に格納された認証データに含まれるグループIDに登録されたグループ名が表示される。加入グループのリスト653の下に表示される通信可能ユーザのリスト654は、第1の端末202B1の通信装置213を介して通信可能な本端末のユーザのリストが表示される。
【0158】
それぞれのリストの項目はユーザが選択可能になっている。加入グループのリスト653からユーザを加入させるグループを選択し、通信可能ユーザのリスト654から、加入グループのリストで選択したグループに加入させるユーザを選択した上で、通信可能ユーザのリスト654の下に表示あるいは配置されている加入・認証ボタン655を押すことで、加入グループリスト653で選択されたグループへの通信可能ユーザリスト654内で選択されたユーザの加入処理が行われる。既に通信可能ユーザリスト内で選択されたユーザが、加入グループのリストで選択したグループに加入済みであるならば、グループ認証処理だけが行われることになる。
【0159】
図23は、この第1の端末を使用して実際にグループに加入しているユーザ間でチャットコミュニケーションをとる場合の表示画面の表示例を示したものである。この状態で、第1の端末202B1の表示画面651には、加入グループのリスト653と、そのリストで選択されたグループに現在加入していることが認証済みのグループメンバのリスト661が表示されている。グループメンバのリスト661には、グループメンバのユーザ名の他に、そのユーザのランクが数字で表示されている。加入グループのリスト653には、グループ名に加え、そのグループにおける現在のグループメンバのランクの平均値が数字で表示されている。チャットコミュニケーションをとる場合、ユーザはこれらの値を参考にグループがどの程度質の高い(グループ生成者の意図に沿った)コミュニケーションを行っているか、また、各グループメンバがどの程度そのグループに加入しているに相応しいかを判断することができる。
【0160】
これらのリスト653、661の下側にはチャットのためのメッセージを表示するための受信メッセージウィンドウ662および送信メッセージウィンドウ663が配置されている。メッセージの送受信は、グループメンバのランクでフィルタリングをかけることもできる。図23では、チャットコミュニケーションの様子を示したが、グループで収集あるいは交換する情報は、文字情報からなるメッセージのみでなく、画像や音声等のマルチメディア情報や、ドキュメントや各種マルチメディア情報を記録したファイルでも構わない。
【0161】
以上説明した第1〜第2の実施例では、グループポリシ内のポリシ照合情報にポリシチェックデータとして“ブックマーク情報”を、グループ加入条件に“特定URL(www.hoge.co.jp/tigers)で示されるあるプロスポーツチームの公式サイトを登録しているか”等と設定されている場合について、通信相手であるユーザをグループへ加入させる際の処理と、通信相手であるユーザと同じグループに加入しているかを認証する際の処理等について説明した。また、第3の実施例では、グループポリシ内のポリシ照合情報にポリシチェックデータとして“プロフィール情報”を、グループ加入条件に、ランクが5以上である場合は“趣味、嗜好に野球が含まれているか”、ランクが5未満の場合は、“趣味、嗜好に阪神が含まれているか”と、それぞれグループメンバのランクに応じた加入条件を設定した場合に、通信相手であるユーザをグループへ加入させる際の処理と、通信相手であるユーザと同じグループに加入しているかを認証する際の処理等について説明した。もちろん、ポリシチェックデータに上記例とは異なる情報を、グループ加入条件に上記例とは異なる条件を設定しておくこともできる。また、複数のポリシ照合情報とグループ加入条件を組み合わせたグループポリシを設定し、各条件との照合結果の論理演算値をもとに、未加入者のグループへの加入を判断してもよい。
【0162】
また、第1〜第3の実施例では近距離無線通信網201におけるグループ認証端末あるいは近距離無線通信網201に用いられるグループ認証方法およびグループ認証端末用プログラムを中心に説明したが、これ以外の無線網、有線網に対しても本発明を適用することができることは当然である。
【0163】
【発明の効果】
以上説明したように請求項1、請求項7および請求項15記載の発明によれば、未加入者の加入の可否をそれぞれの加入者が判別することができるので、処理が分散し、これらの加入者側の加入処理に対する負担を軽減することができる。また、未加入者はグループのどの加入者に対しても加入の処理を依頼できるので、加入処理の信頼性を高めることができる。
【0164】
また、請求項2、請求項8および請求項16記載の発明によれば、未加入者側が加入の可否の判別を行うので、加入者側における加入処理の負担を軽減させることができる。また、未加入者が加入に際して不必要に自己のデータを加入者側に送信する必要がなくなる。
【0165】
もちろん、これら請求項1、請求項2、請求項7、請求項8、請求項15および請求項16記載の発明によれば、特定の認証機関や情報提供装置を必要とせず、ユーザ間の端末の直接通信で、あるグループ生成者の意図している、グループに加入するに相応しいユーザのみからなるグループを、常にグループ生成者の介在を必要とせずに形成できる。この結果、たとえば近距離無線通信による特定の認証機関や情報提供装置と常時接続することが難しい通信環境におけるグループ形成を実現することができる。グループメンバが、加入しているグループに固有の認証データを保持しておくと、認証データに含まれる、グループに加入するにあたっての条件であるグループポリシと、グループに加えようとするユーザの所定の特徴とを照合し、条件に合致するユーザのみをグループメンバとする処理を、グループメンバと未加入者の端末間の直接通信で行える。
【0166】
また、これら請求項1、請求項2、請求項7、請求項8、請求項15および請求項16記載の発明によれば、あるユーザがグループに加入しているかの認証を、個人間の直接通信のみで行える。この結果、たとえば近距離無線通信による特定の認証機関や情報提供装置と常時接続することが難しい通信環境におけるグループ認証を実現することができる。一般に、グループのグループメンバらは、加入しているグループに固有の認証データを共有することができるので、認証データにグループ鍵を含ませることによって、同じグループ鍵を共有するグループメンバを、グループメンバ間の直接通信で互いに認識することが可能となる。
【0167】
更に請求項4〜請求項6、請求項10〜請求項13、請求項17〜請求項20記載の発明によれば、未加入者がグループに加入する適格性や加入者をランク付けることにしたので、加入条件を柔軟に設定、変更したり、加入者同士の情報の交換に際して、見知らぬ者同士であっても、交換する情報の質等を配慮することが可能になる。
【図面の簡単な説明】
【図1】本発明の第1の実施例における本発明の一実施例におけるグループ認証端末を示した構成図である。
【図2】本発明の認証データの一般的な構造を表わしたデータ構造図である。
【図3】第1の実施例のグループ加入処理部の内部構成を示したブロック図である。
【図4】第1の実施例のグループ認証部の内部構成を示したブロック図である。
【図5】第1の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループメンバの端末での処理の流れを表わした流れ図である。
【図6】第1の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の未加入者の端末での処理の流れを表わした流れ図である。
【図7】第1の実施例で端末のユーザ間でグループ認証を行う際の被認証者の端末での処理の流れを表わした流れ図である。
【図8】第1の実施例で端末のユーザ間でグループ認証を行う際の認証者の端末での処理の流れを表わした流れ図である。
【図9】第1の実施例でファンクラブグループの認証データを表わした説明図である。
【図10】第1の実施例でユーザBから送られてきたポリシチェックデータの一例を示した説明図である。
【図11】図1に示したポリシチェックデータ記憶部に記憶されるポリシチェックデータとこれらに対応するグループ加入条件の他の例を表わした説明図である。
【図12】本発明の第2の実施例におけるグループ認証端末を表わした構成図である。
【図13】第2の実施例におけるグループ加入処理部の構成を表わしたブロック図である。
【図14】第2の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループメンバの端末での処理の流れを表わした流れ図である。
【図15】第2の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際の未加入者の端末での処理の流れを表わした流れ図である。
【図16】本発明の第3の実施例におけるグループ認証端末を表わした構成図である。
【図17】第3の実施例におけるグループ加入処理部の構成を表わしたブロック図である。
【図18】第3の実施例でグループメンバが未加入者をグループ生成者が作成したグループに加入させる際のグループ生成者側の動作を表わした流れ図である。
【図19】第3の実施例でグループ生成者が所定の考えの基に作成したグループ“T−Club”の認証データを示す説明図である。
【図20】第3の実施例におけるカテゴリリストの一例を示した説明図である。
【図21】第3の実施例におけるポリチェックデータの一例を示した説明図である。
【図22】第3の実施例で使用する第1の端末の表示画面の表示内容の一例を示した平面図である。
【図23】第3の実施例で第1の端末を使用してグループに加入しているユーザ間でチャットコミュニケーションをとる場合の表示画面の表示例を示した平面図である。
【図24】従来のグループ認証の手法の第1の例を示したブロック図である。
【図25】従来のグループ認証の手法の第2の例を示したブロック図である。
【符号の説明】
201 近距離無線通信網
202、202A、202B 端末
211、211A、211B 処理装置
212 記憶装置
221、221A、221B グループ加入処理部
223 ポリシチェックデータ記憶部
224 認証データ記憶部
241、241A、241B 検証部
242、242A ポリシ確認用情報送受信部
243、243A ポリシチェックデータ取得部
244、244A 認証データ送受信部
601 ランク計算部
651 表示画面
Claims (20)
- 認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、
前記グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、
前記グループに対応する認証データを所持しないユーザである未加入者に対して、前記グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、
所定のグループに加入しようとする未加入者に対してグループ別加入条件記憶手段に記憶されたそのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求手段と、
グループの未加入者から前記チェックデータが返送されてきたときこれがそのグループに対する加入条件を満たしているかどうかを加入を認めるグループメンバのランクに応じて判別する条件可否判別手段と、
グループの未加入者のランクを計算するランク計算手段と、
前記条件可否判別手段が可と判別した未加入者に対して該当するグループへの加入を認める認証データに前記ランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段
とをそれぞれの端末が具備することを特徴とするグループ認証端末。 - 認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を可能とするグループ間通信手段と、
前記グループに対応する認証データを所持するユーザとしてのグループメンバのそれぞれについてグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、
前記グループに対応する認証データを所持しないユーザである未加入者に対して、前記グループメンバの任意の者が、グループ加入を認めさせる際の加入条件をグループメンバのランクに対応させて記憶した加入条件記憶手段と、
所定のグループに加入しようとする未加入者に対して加入を認めるグループメンバのランクに応じて前記加入条件記憶手段に記憶された加入条件をチェックするためのチェックデータを送信するチェックデータ送信手段と、
このチェックデータ送信手段からチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別手段と、
この条件可否判別手段が加入を可と判別したとき前記チェックデータ送信手段からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知手段と、
グループの未加入者のランクを計算するランク計算手段と、
前記加入条件結果通知手段から加入条件を満たしていると通知されたときその通知を行った未加入者に対して該当するグループの認証データに前記ランク計算手段で計算したそのグループでのランクを含めて送信する認証データ送信手段
とをそれぞれの端末が具備することを特徴とするグループ認証端末。 - 同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、前記認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴とする請求項1または請求項2記載のグループ認証端末。
- 加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、通信の対象となるグループに関する情報を複数の段階に分けて記憶する通信情報記憶手段と、通信する加入者のランクに応じて通信情報記憶手段に格納されているグループに関する情報をその加入者との通信に際して選別する情報選別手段
とを具備することを特徴とする請求項1または請求項2記載のグループ認証端末。 - 加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段と、同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に相手側の加入者の適格性を示すランクを表示するランク表示手段
とを具備することを特徴とする請求項1または請求項2記載のグループ認証端末。 - 前記加入者別適格性記憶手段に記憶されるランクは適宜更新されることを特徴とする請求項4または請求項5記載のグループ認証端末。
- 同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求ステップと、
グループの未加入者から前記チェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別ステップと、
前記チェックデータが返送されてきた未加入者のランクを計算するランク計算ステップと、
前記条件可否判別ステップで可と判別した未加入者に対して該当するグループへの加入を認める認証データに前記ランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップ
とを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うグループ認証方法。 - 同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信ステップと、
このチェックデータ送信ステップでチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別ステップと、
この条件可否判別ステップで加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知ステップと、
この加入条件結果通知ステップで加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算ステップと、
このランク計算ステップでランクを計算した未加入者に対して該当するグループへの加入を認める認証データに前記ランク計算ステップで計算したそのグループでのランクを含めて送信する認証データ送信ステップ
とを用いてそれぞれの端末が未加入者を加入させるためのグループ認証を行うグループ認証方法。 - 同一グループの各加入者はそのグループに固有のグループ鍵を共有しており、前記認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証することを特徴とする請求項7または請求項8記載のグループ認証方法。
- 前記ランク計算ステップで計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮ステップ
を具備する請求項7または請求項8記載のグループ認証方法。 - 加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、このランク読出ステップで読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別ステップ
とを具備する請求項7または請求項8記載のグループ認証方法。 - 同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出ステップと、このランク読出ステップで読み出した通信の相手方のランクを表示するランク表示ステップ
とを具備する請求項7または請求項8記載のグループ認証方法。 - 前記加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新ステップを具備することを特徴とする請求項11または請求項12記載のグループ認証方法。
- コンピュータに、
同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して、そのグループの加入条件をチェックするためのチェックデータの送信を要求するチェックデータ送信要求処理と、
グループの未加入者から前記チェックデータが返送されてきたとき、加入者端末のそのランクに対応させて記憶した加入条件を用いてそのグループへの加入の可否を判別する条件可否判別処理と、
前記チェックデータが返送されてきた未加入者のランクを計算するランク計算処理と、
前記条件可否判別処理で可と判別した未加入者に対して該当するグループへの加入を認める認証データに前記ランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理
とを実行させることを特徴とするグループ認証端末用プログラム。 - コンピュータに、
同一のグループに加入している加入者端末同士がグループに対応する認証データを所持すると共に、それぞれの加入者端末がグループへの適格性をランク付けされており、所持する認証データを用いてグループの認証を試み、認証が成功した者同士で同一のグループに関する情報の通信を行うグループ間通信を可能にするために所定のグループへ加入しようとする未加入者に対して加入を認める加入者端末のランクに応じて、そのグループの加入条件を未加入者側でチェックするためのチェックデータを送信するチェックデータ送信処理と、
このチェックデータ送信処理でチェックデータが送られてきたときそれがその未加入者のそのグループへの加入条件を満たしているかどうかを未加入者側で判別する条件可否判別処理と、
この条件可否判別処理で加入を可と判別された未加入者からチェックデータを送信した加入者に対してそのグループに対する加入条件を満たしていることを通知する加入条件結果通知処理と、
この加入条件結果通知処理で加入条件を満たしていると通知されたときその通知を行った未加入者のランクを計算するランク計算処理と、
このランク計算処理でランクを計算した未加入者に対して該当するグループへの加入を認める認証データに前記ランク計算処理で計算したそのグループでのランクを含めて送信する認証データ送信処理
とを実行させることを特徴とするグループ認証端末用プログラム。 - 同一グループの各加入者はそのグループに固有のグループ鍵を共有しているとの前提で、前記認証データに含まれるこのグループ鍵を用いて、同一のグループ鍵を共有するグループの加入者を認証する認証処理を更に実行させることを特徴とする請求項14または請求項15記載のグループ認証端末用プログラム。
- 前記ランク計算処理で計算したランクを用いて未加入者がそのグループへの加入条件を満たしているかどうかを判別する加入判別時ランク考慮処理
を更に実行させることを特徴とする請求項14または請求項15記載のグループ認証端末用プログラム。 - 加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、このランク読出処理で読み出した通信の相手方のランクに応じて通信の対象となるグループに関する情報をその加入者との通信に際して選別する情報選別処理
とを更に実行させることを特徴とする請求項14または請求項15記載のグループ認証端末用プログラム。 - 同一のグループに加入している者同士でそのグループに関する情報の通信を行う際に、加入者ごとにグループへの適格性をランクを付けて記憶する加入者別適格性記憶手段から通信の相手方のランクを読み出すランク読出処理と、このランク読出処理で読み出した通信の相手方のランクを表示するランク表示処理
とを更に実行させることを特徴とする請求項14または請求項15記載のグループ認証端末用プログラム。 - 前記加入者別適格性記憶手段に記憶された加入者ごとのランクを適宜更新する更新処理を更に具備することを特徴とする請求項18または請求項19記載のグループ認証端末用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122685A JP3852364B2 (ja) | 2002-04-24 | 2002-04-24 | グループ認証端末、グループ認証方法およびグループ認証端末用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122685A JP3852364B2 (ja) | 2002-04-24 | 2002-04-24 | グループ認証端末、グループ認証方法およびグループ認証端末用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003316737A JP2003316737A (ja) | 2003-11-07 |
| JP3852364B2 true JP3852364B2 (ja) | 2006-11-29 |
Family
ID=29538226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002122685A Expired - Fee Related JP3852364B2 (ja) | 2002-04-24 | 2002-04-24 | グループ認証端末、グループ認証方法およびグループ認証端末用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3852364B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2006025255A1 (ja) * | 2004-08-30 | 2008-05-08 | 松下電器産業株式会社 | 多人数参加型アプリケーションを実行するクライアント端末装置、グループ形成方法及びグループ形成プログラム |
| US9356938B2 (en) * | 2005-02-04 | 2016-05-31 | Koninklijke Philips N.V. | Method, device, system, token creating authorized domains |
| US9604146B2 (en) * | 2006-01-06 | 2017-03-28 | International Business Machines Corporation | Apparatus and method to play a multiplayer, online game |
| JP4968622B2 (ja) * | 2006-11-02 | 2012-07-04 | 日本電気株式会社 | グループメンバー確認システム、及びグループメンバー確認方法、及びプログラム |
| JP5053621B2 (ja) * | 2006-11-02 | 2012-10-17 | 株式会社バンダイナムコゲームス | サーバシステム |
-
2002
- 2002-04-24 JP JP2002122685A patent/JP3852364B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003316737A (ja) | 2003-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7302591B2 (en) | Access control | |
| CN102597981B (zh) | 模块化装置认证框架 | |
| US7571488B2 (en) | Rights management terminal, server apparatus and usage information collection system | |
| CN103827883B (zh) | 用于控制对用户的个人数据的访问的方法 | |
| US20120023332A1 (en) | System and method for private social networking | |
| US20100229241A1 (en) | Method of accessing service, device and system thereof | |
| JP2009009541A (ja) | 認証システム、端末、サーバ、認証方法、及びプログラム | |
| WO2006040806A1 (ja) | 暗号鍵配信システム | |
| JP2008503966A (ja) | 匿名証明書呈示に関する匿名証明書 | |
| JP4280036B2 (ja) | アクセス権制御システム | |
| WO2008029723A1 (fr) | Système de gestion d'utilisation de données | |
| CN111212084A (zh) | 一种面向边缘计算的属性加密访问控制方法 | |
| CN107846394A (zh) | 用于提供访问服务提供商的不同服务的系统和方法 | |
| US20230083642A1 (en) | Methods and systems for managing user data privacy | |
| KR100757976B1 (ko) | P2p환경에서의 사용자 대화를 위한 시스템 및 방법 | |
| CN103220141A (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| Guo et al. | Using blockchain to control access to cloud data | |
| JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| JP2011107779A (ja) | 情報アクセス制御システム及び方法 | |
| JP3852364B2 (ja) | グループ認証端末、グループ認証方法およびグループ認証端末用プログラム | |
| JP2001222645A (ja) | オンライン情報登録・格付・認証・仲介システム | |
| WO2007142063A2 (ja) | アクセス制御システム | |
| US20140245412A1 (en) | Linking credentials in a trust mechanism | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060815 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060828 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3852364 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090915 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110915 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120915 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130915 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |