JP4678184B2 - 情報配信システム、及び情報配信方法とこれに用いられる装置 - Google Patents

情報配信システム、及び情報配信方法とこれに用いられる装置 Download PDF

Info

Publication number
JP4678184B2
JP4678184B2 JP2004372083A JP2004372083A JP4678184B2 JP 4678184 B2 JP4678184 B2 JP 4678184B2 JP 2004372083 A JP2004372083 A JP 2004372083A JP 2004372083 A JP2004372083 A JP 2004372083A JP 4678184 B2 JP4678184 B2 JP 4678184B2
Authority
JP
Japan
Prior art keywords
information
release
trigger information
trigger
restricted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004372083A
Other languages
English (en)
Other versions
JP2006180277A (ja
Inventor
三恵 高橋
格 細見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004372083A priority Critical patent/JP4678184B2/ja
Publication of JP2006180277A publication Critical patent/JP2006180277A/ja
Application granted granted Critical
Publication of JP4678184B2 publication Critical patent/JP4678184B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は無線通信を用いた特定エリアへの情報の配信技術に関し、特に、コピーによる情報の悪意の実施を防止することができる情報配信の技術に関する。
従来、テーマパークや、遊園地等の特定エリアにおいて、コンテンツ情報を配信する技術がある。例えば、コンテンツ情報を閲覧できるための認証を予め受けた利用者は、利用者を識別する識別キー情報などを保持する機器で受けとる。そして、基地局は、暗号化されたコンテンツ情報を特定エリアに向けて送信する。利用者の機器は、暗号化されたコンテンツ情報を、識別キー情報を用いて復号する。これにより利用者は、機器を用いて、コンテンツ情報を閲覧できる。
しかしながら、上述した従来技術では、特定の場所において、例えば管理者などが、認証のための所定の行為をする必要があった。そして、管理者は、識別キー情報などを保持する機器を利用者に渡していた。このため、管理者は、相当な時間と工数をかけて、上述した行為をする必要があり、管理者による人件費が高くなってしまうという問題があり、識別キー情報(復号鍵情報)を利用者に渡すためのコストを低減できるシステムの開発が望まれていた。
そこで、このような課題を解決する為、基地局が特定エリアに暗号化情報を送信し、その復号鍵をその特定エリアに設置している復号鍵送信装置から非接触通信により端末に与えるシステムが提案されている(例えば、特許文献1)。
この技術は、図23に示す如く、暗号化コンテンツを特定エリアに向けて送信する基地局500と、携帯端末装置600からの要求に応じて、非接触通信により、暗号化コンテンツの復号鍵情報を送信する復号鍵情報送信装置700と、携帯端末装置600とを有する。携帯端末装置600は、復号鍵情報送信装置700から復号鍵情報を取得し、基地局500から取得した暗号化コンテンツを、復号鍵情報を用いて復号処理を行い、復号処理されたコンテンツを取得することができる。
特開2004−112210号公報
上記の従来技術では、基地局500から取得した暗号化コンテンツを復号する鍵情報を、特定エリアに設置された復号鍵情報送信装置から単に送信するだけのものであり、その復号鍵情報を容易にコピーされ易い。
また、復号鍵情報を一旦取得してしまえば、その復号鍵情報を特定エリア以外の場所で利用することが可能であり、特定エリア以外の場所で不正に暗号化コンテンツを閲覧することが可能となるという問題があった。
一方、近年、端末に予め組み込まれている機能を何らかのトリガを元に動作させる技術が要望されている。例えば、病院や映画館のような通常の通信を制限したい場所に携帯端末装置を持って進入した場合に、その携帯端末装置を通常モードからマナーモードに遷移させたい場合等である。このような場合、上記特許文献1に記載された技術を用いて、マナーモードに強制的に遷移させるアプリケーション等を暗号化して予め携帯端末装置に実装しておき、復号鍵情報を送信する復号鍵情報送信装置を特定エリアに設置することも考えられる。
しかしながら、上記の復号鍵情報送信装置のみを特定エリアに設置するだけでは、設置された復号鍵情報送信装置が正当な復号鍵情報送信装置であるのかの判断が携帯端末装置側では出来ず、特定エリア以外の場所に不正に設置された復号鍵情報送信装置から、上述の如く不正にコピーをした復号鍵情報を配信し、悪意に誤動作をさせるような行為が行われる可能性があった。
更に、上述の従来技術は、コンテンツ等を配信する装置が基地局等の移動が不可能なもので構成されており、例えば、非接触型の情報発信装置のような小型で移動可能な装置の情報発信装置を考慮していないシステムである。従って、小型の情報発信装置自体を悪意で特定エリア以外の場所に移動し、その場所からコンテンツを配信し、復号鍵だけは正規な場所から受信してコンテンツを閲覧するといった、サービス提供者が想定していないシステムを構築される恐れがあった。
そこで、本発明は上記課題に鑑みて発明されたものであって、その目的は無線通信を用いた特定エリアへの情報配信を行う際に、配信される情報をコピーから守ることができる情報配信の技術を提供することを目的とする。
また、本発明の目的は、暗号化された情報を復号する復号情報を不正にコピーした場合であっても、その不正にコピーされた情報を端末上で活用することができなくする情報配信の技術を提供することにある。
また、本発明の目的は、移動可能な情報発信装置であっても、正規のエリア外の不当な情報発信源からの情報は無効にする事が可能な情報配信の技術を提供することを目的とする。
上記課題を解決する第1の発明は、端末の所定機能を実行させる情報を配信する情報配信システムであって、制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する制限付きトリガ情報発信装置と、前記制限付きトリガ情報に含まれるトリガ情報の制限を解除する前記制限解除情報を少なくとも含む解除情報を送信する解除情報送信装置と、前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により制限を解除し、前記トリガ情報を有効にする制限解除手段と、前記有効とされたトリガ情報に基づいて、所定の機能を実行する機能起動手段とを有する端末とを有することを特徴とする。
上記課題を解決する第2の発明は、上記第1の発明において、前記制限付きトリガ情報発信装置は、暗号化されたトリガ情報を含む制限付きトリガ情報を送信し、前記解除情報送信装置は、前記暗号化されたトリガ情報を復号する鍵情報を前記制限解除情報として解除情報に含めて送信することを特徴とする。
上記課題を解決する第3の発明は、上記第1又は第2の発明において、前記解除情報送信装置は、解除情報を発信する時刻を取得し、この時刻を発信時刻として前記解除情報に含めて送信する手段を有し、前記端末の制限解除手段は、現在時刻を取得し、この現在時刻と受信した解除情報の発信時刻とを比較し、前記現在時刻と前記発信時刻との差が所定時間内である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報のトリガ情報を前記解除情報の制限解除情報により制限を解除し、トリガ情報を有効にする手段であることを特徴とする。
上記課題を解決する第4の発明は、上記第1から第3のいずれかの発明において、前記解除情報送信装置は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含んだ解除情報を送信し、前記端末の制限解除手段は、解除情報を受信してから現在までの経過時間を取得し、この経過時間が前記解除情報の有効時間を経過した場合、前記解除情報を無効にする手段を有することを特徴とする。
上記課題を解決する第5の発明は、上記第1から第4のいずれかの発明において、前記解除情報送信装置は、解除情報の有効な期限の情報である有効期限を含んだ解除情報を送信し、前記端末の制限解除手段は、現在日時を取得し、この現在日時が前記解除情報の有効期限を経過した場合、前記解除情報を無効にする手段を有することを特徴とする。
上記課題を解決する第6の発明は、上記第1から第5のいずれかの発明において、前記解除情報送信装置は、制限解除情報とデジタル署名の情報を含んだ解除情報を送信し、前記端末の制限解除手段は、前記解除情報のデジタル署名を検証する手段を有し、前記デジタル署名が正当である場合、前記解除情報が正当なものであると判断して、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報の制限解除情報により制限を解除し、トリガ情報を有効にする手段を有することを特徴とする。
上記課題を解決する第7の発明は、上記第1から第6のいずれかの発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信し、前記解除情報送信装置は、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリア共通の暗号鍵に対応する復号鍵とを含む解除情報を送信する手段とを有し、前記端末の制限解除手段は、前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれる識別子と、前記解除情報に含まれる識別子とが一致する場合、前記解除情報に含まれる復号鍵で、前記制限付きトリガ情報に含まれるトリガ情報を復号することにより制限を解除し、前記トリガ情報を有効にすることを特徴とする。
上記課題を解決する第8の発明は、上記第1から第7のいずれかの発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とサービス事業者がサービスを提供するサービスエリアで共通のデジタル署名とを含む制限付きトリガ情報を送信し、前記解除情報送信装置は、前記サービスエリアで共通の暗号鍵及び前記デジタル署名に対応する復号鍵及び署名検証鍵を記憶した記憶手段と、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報を、前記記憶している署名検証鍵で復号して検証し、正当であると判断した場合に前記復号鍵を解除情報に含めて送信する手段とを有することを特徴とする。
上記課題を解決する第9の発明は、端末の所定機能を実行させるトリガ情報を送信する制限付きトリガ情報発信装置と、前記トリガ情報の制限を解除する制限解除情報を送信する解除情報送信装置とを有する情報配信システムにおける情報配信方法であって、前記制限付きトリガ情報発信装置が、制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信するステップと、前記解除情報送信装置が、前記制限付きトリガ情報に含まれるトリガ情報の制限を解除する前記制限解除情報を少なくとも含む解除情報を送信するステップと、前記端末が、前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により制限を解除し、前記トリガ情報を有効にするステップと、前記端末が、前記有効とされたトリガ情報に基づいて、前記所定の機能を実行するステップとを有することを特徴とする。
上記課題を解決する第10の発明は、上記第9の発明において、前記制限付きトリガ情報は暗号化されたトリガ情報を含み、前記解除情報は前記暗号化されたトリガ情報を復号する鍵情報を含むことを特徴とする。
上記課題を解決する第11の発明は、上記第9又は第10のいずれかの発明において、前記解除情報は、解除情報を発信する発信時刻の情報を含み、前記端末は、受信した解除情報の発信時刻と現在の時刻とを比較し、前記発信時刻と現在時刻との差が所定時間内である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により有効とするステップを有することを特徴とする。
上記課題を解決する第12の発明は、上記第9から第11のいずれかの発明において、前記解除情報は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含み、解除情報を受信してから現在までの経過時間を取得し、この経過時間が前記解除情報の有効時間を経過した場合、前記解除情報を無効にするステップを有することを特徴とする。
上記課題を解決する第13の発明は、上記第9から第12のいずれかの発明において、前記解除情報は、解除情報の有効な期限の情報である有効期限を含み、現在日時を取得し、この現在日時が前記解除情報の有効期限を経過した場合、前記解除情報を無効にするステップを有することを特徴とする。
上記課題を解決する第14の発明は、上記第9から第13のいずれかの発明において、前記解除情報は、デジタル署名の情報を含み、前記端末は、デジタル署名を検証し、署名が正当である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報の制限解除情報により有効にするステップを有することを特徴とする。
上記課題を解決する第15の発明は、上記第9から第14のいずれかの発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信し、前記解除情報送信装置は、前記制限付きトリガ情報を受信し、受信した制限付きトリガ情報に含まれる識別子の受信履歴記憶するステップを有し、前記解除情報送信装置は、前記受信履歴を参照して所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリアで共通の暗号鍵に対応する復号鍵とを含む解除情報を送信するステップを有することを特徴とする。
上記課題を解決する第16の発明は、上記第9から第15のいずれかの発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を送信するステップを有し、前記解除情報送信装置は、前記制限付きトリガ情報を受信し、前記受信した制限付きトリガ情報を、前記サービスエリアで共通の前記デジタル署名に対応する署名検証鍵で復号して検証し、正当であると判断した場合には、前記サービスエリアで共通の暗号鍵に対応する復号鍵を解除情報に含めて送信するステップを有することを特徴とする。
上記課題を解決する第17の発明は、端末の所定機能を実行させるトリガ情報を配信するトリガ情報発信装置であって、制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する手段を有することを特徴とする。
上記課題を解決する第18の発明は、上記第17の発明において、前記制限付きトリガ情報発信装置は、暗号化されたトリガ情報を含む制限付きトリガ情報を送信することを特徴とする。
上記課題を解決する第19の発明は、上記第17又は第18の発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信することを特徴とする。
上記課題を解決する第20の発明は、上記第17から第20のいずれかの発明において、前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を送信することを特徴とする。
上記課題を解決する第21の発明は、解除情報送信装置であって、端末に予め設定された所定機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報における前記トリガ情報の制限を解除して前記トリガ情報を有効にする制限解除情報を含む解除情報を送信する手段を有することを特徴とする。
上記課題を解決する第22の発明は、上記第21の発明において、前記解除情報送信装置は、暗号化されたトリガ情報を復号する鍵情報を制限解除情報として解除情報に含めて送信することを特徴とする。
上記課題を解決する第23の発明は、上記第21又は第22の発明において、前記解除情報送信装置は、解除情報を発信する時刻を取得し、この時刻を発信時刻として前記解除情報に含めて送信することを特徴とする。
上記課題を解決する第24の発明は、上記第21から第23のいずれかの発明において、前記解除情報送信装置は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含んだ解除情報を送信することを特徴とする。
上記課題を解決する第25の発明は、上記第21から第24のいずれかの発明において、前記解除情報送信装置は、解除情報の有効な期限の情報である有効期限を含んだ解除情報を送信することを特徴とする。
上記課題を解決する第26の発明は、上記第21から第25のいずれかの発明において、前記解除情報送信装置は、デジタル署名の情報を含んだ解除情報を送信することを特徴とする。
上記課題を解決する第27の発明は、上記第21から第26のいずれかの発明において、前記解除情報送信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を受信する受信手段と、受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリア共通の暗号鍵に対応する復号鍵とを含む解除情報を送信する手段とを有することを特徴とする。
上記課題を解決する第28の発明は、上記第21から第27のいずれかの発明において、前記解除情報送信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵とデジタル署名に対応した復号鍵及び署名検証鍵を記憶した記憶手段と、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報を、前記署名検証鍵で復号して検証し、正当であると判断した場合に前記復号鍵を解除情報に含めて送信する手段とを有することを特徴とする。
上記課題を解決する第29の発明は、端末の所定機能を実行させるトリガ情報を配信するトリガ情報発信装置のプログラムであって、前記プログラムは前記トリガ情報発信装置を、制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する手段として機能させることを特徴とする。
上記課題を解決する第30の発明は、上記第29の発明において、前記制限付きトリガ情報は、暗号化されたトリガ情報を含むことを特徴とする。
上記課題を解決する第31の発明は、上記第29又は第30の発明において、前記制限付きトリガ情報は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含むことを特徴とする。
上記課題を解決する第32の発明は、上記第29から第31のいずれかの発明において、前記制限付きトリガ情報は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含むことを特徴とする。
上記課題を解決する第33の発明は、解除情報送信装置のプログラムであって、前記プログラムは前記解除情報送信装置を、端末に予め設定された所定機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報における前記トリガ情報の制限を解除して前記トリガ情報を有効にする制限解除情報を含む解除情報を送信する手段として機能させることを特徴とする。
上記課題を解決する第34の発明は、上記第33の発明において、前記解除情報は、暗号化されたトリガ情報を復号する鍵情報であることを特徴とする。
上記課題を解決する第35の発明は、上記第33又は第34の発明において、前記解除情報に、解除情報の発信時刻が含めることを特徴とする。
上記課題を解決する第36の発明は、上記第33から第35のいずれかの発明において、前記解除情報に、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含めることを特徴とする。
上記課題を解決する第37の発明は、上記第33から第36のいずれかの発明において、前記解除情報に、解除情報の有効な期限の情報である有効期限を含めることを特徴とする。
上記課題を解決する第38の発明は、上記第33から第37のいずれかの発明において、前記解除情報は、デジタル署名の情報を含めることを特徴とする。
上記課題を解決する第39の発明は、上記第33から第38のいずれかの発明において、前記のプログラムは前記解除情報送信装置を、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を受信する受信手段と、受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号するサービスエリア共通の復号鍵とを含む解除情報を送信する手段として機能させることを特徴とする。
上記課題を解決する第40の発明は、上記第33から第39のいずれかの発明において、前記プログラムは前記解除情報送信装置を、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報を、記憶している前記サービスエリアで共通のデジタル署名に対応する署名検証鍵で復号して検証し、正当なものであれば、記憶している前記サービスエリアで共通の暗号鍵に対応する復号鍵を解除情報に含めて送信する手段として機能させることを特徴とする。
本情報配信システムは、制限付きトリガ情報2を送信する制限付きトリガ情報発信機1と、制限付きトリガ情報2の制限を解除する解除情報4を送信する解除情報発信機3と、制限付きトリガ情報1とその解除情報4とを受信してトリガ情報により所定の機能が動作する端末5とから構成される。
制限付きトリガ情報2は、トリガ情報を公開鍵暗号化方式、共通鍵暗号化方式で暗号化したり、時間、署名等による制限を付与したり、フラグによって制限をかけたりした情報である。また、トリガ情報は機能制御情報であり、端末5の所定の機能を起動、終了させたり、機能のある状態から異なる状態に遷移させたりする情報である。例えば、トリガ情報は、端末5の機能の一つとしてマナーモードの機能がある場合、このマナーモードを起動又は他のモードからマナーモードに遷移させる情報である。
端末5が制限付きトリガ情報発信機1の受信エリア内に進入すると、端末5は制限付きトリガ情報2を制限付きトリガ情報発信機1から受信する。続いて、端末5が解除情報発信機3の受信エリア内に進入すると、端末5は解除情報発信機3から解除情報4を受信する。
制限付きトリガ情報2と解除情報4とを受信した端末5は、解除情報4により制限付きトリガ情報2を復号してトリガ情報を取得する。そして、そのトリガ情報により予め組み込まれた所定の機能を動作させる。
本発明は、実際に端末上で動作する機能とこの機能を動作させるトリガとなるトリガ情報とを分離し、更に、さらにトリガ情報に制限をかけ、この制限を解除する解除情報を受信しなければ、端末の機能が動作しないように構成されているので、従来のように暗号化された情報と復号する情報との二種類しか用いないシステムに比べて、不正な情報の発信による端末の誤動作や、悪意の実施を防止することができる。
また、本発明は、暗号化されたトリガ情報を解除する解除情報に、鍵情報等の復号情報のみならず、解除情報の発信時刻、有効期限、有効時間を含めることにより、情報発信者が意図した場所でのみトリガ情報を活用できる。
更に、解除情報にその改竄を防止する為に署名を付与し、端末側でその署名を検証するように構成することにより、コピーにより作成した偽の解除情報を用いた悪意の実施からシステムを守ることができる。
本発明の実施の形態を説明する。
図1は本発明による情報配信システムの構成の一例を示す構成図である。
本情報配信システムは、制限付きトリガ情報2を送信する制限付きトリガ情報発信機1と、制限付きトリガ情報2の制限を解除する解除情報4を送信する解除情報発信機3と、制限付きトリガ情報1とその解除情報4とを受信してトリガ情報により所定の機能が動作する端末5とから構成される。
制限付きトリガ情報2は、トリガ情報を公開鍵暗号化方式、共通鍵暗号化方式で暗号化したり、時間、署名等による制限を付与したり、フラグによって制限をかけたりした情報である。また、トリガ情報は機能制御情報であり、端末5の所定の機能を起動、終了させたり、機能のある状態から異なる状態に遷移させたりする情報である。例えば、トリガ情報は、端末5の機能の一つとしてマナーモードの機能がある場合、このマナーモードを起動又は他のモードからマナーモードに遷移させる情報である。
また、トリガ情報は、上述したような機能制御情報ばかりでなく、コンテンツのデータも含ませても良い。例えば、HTML、XML等により記述されたコマンドやコンテンツデータを含むプログラムのようなものであっても良く、更に、データの種類を識別する識別情報のような機能制御情報がついたコンテンツデータでも良い。
制限付きトリガ情報発信機1は、制限付きトリガ情報2を端末5に送信する装置であり、例えば、アクティブRFIDタグ、パッシブRFIDタグや、ICカード等の近接無線機や、無線LANアクセスポイント等の近距離無線機等であり、それらを組み込んだ機器(例えば家電機器)であってもよい。
解除情報発信機3は、解除情報4を端末5に送信する装置であり、例えば、アクティブRFIDタグ、パッシブRFIDタグや、ICカード等の近接無線機や、無線LANアクセスポイント等の近距離無線機等であり、それらを組み込んだ機器(例えば家電機器)、携帯電話の基地局であってもよい。ここで、送信される解除情報4は制限付きトリガ情報2の制限を解除する情報であり、暗号化されたトリガ情報を復号する秘密鍵や共通鍵、署名等の情報である。
尚、制限付きトリガ情報発信機1と解除情報発信機3の配信エリアであるが、図1では、制限付きトリガ情報発信機1の配信エリアを含むように、解除情報発信機3の配信エリアが設置されているが、これに限ることなく、互いの配信エリアが一部重複するようにしたり、互いの配信エリアが重なることなく配置したりすることも可能である。
端末5は、例えば携帯電話のような端末であり、制限付きトリガ情報2と解除情報4とを受信し、解除情報4により正しくトリガ情報が取得されると、そのトリガ情報により予め組み込まれた所定の機能を動作させる。例えば、端末5の機能の一つとしてマナーモードの機能があり、このマナーモードは利用者の操作による起動ばかりでなく、所定のトリガ情報により利用者の意思とは関係なく、マナーモードが起動又はマナーモードに遷移される。
上記の構成において、端末5が制限付きトリガ情報発信機1の受信エリア内に進入すると、端末5は制限付きトリガ情報2を制限付きトリガ情報発信機1から受信する。続いて、端末5が解除情報発信機3の受信エリア内に進入すると、端末5は解除情報発信機3から解除情報4を受信する。
制限付きトリガ情報2と解除情報4とを受信した端末5は、解除情報4により制限付きトリガ情報2を復号してトリガ情報を取得する。そして、そのトリガ情報により予め組み込まれた所定の機能を動作させる。
上記の如く、本発明は、実際に端末上で動作する機能とこの機能を動作させるトリガとなるトリガ情報とを分離し、更に、さらにトリガ情報に制限をかけ、この制限を解除する解除情報を受信しなければ、端末の機能が動作しないように構成した。すなわち、制限をかけられたトリガ情報とこれを解除する解除情報とを入手しなければ、端末の機能が動作しないシステムである。従って、従来の技術のように暗号化された情報と復号する情報との二種類しか用いないシステムに比べて、不正な情報の発信による端末の誤動作や、入手した情報の不当な実施を防止することができる。
また、制限付きトリガ情報2や、解除情報4について、その有効時間や署名等を考慮することにより情報のコピーによる不正使用を更に防止することができる。
以下、本発明の具体的な実施例について説明する。
本発明の実施例1を説明する。
尚、本実施例による情報配信システムでは、携帯電話機のマナーモードを起動させるトリガ情報を、携帯電話機で受信してもそのままでは活用できないように、トリガ情報を公開鍵暗号方式で暗号化して制限付きトリガ情報とする例を説明する。
図2は実施例1の情報配信システムの構成を示す構成である。図2に示すように、本実施例1による情報配信システムは、アクティブRFIDタグで構成され、制限付きトリガ情報20を送信する制限付きトリガ情報発信機10と、無線LANアクセスポイントであり、制限付きトリガ情報20を携帯電話機50で活用できるようにする解除情報40を送信する解除情報発信機30と、制限付きトリガ情報20と解除情報40とを受信してトリガ情報によりマナーモードが動作する携帯電話機50とから構成される。
制限付きトリガ情報発信機10であるアクティブRFIDタグは、例えば、病院や、映画館の入口等、携帯電話機50の所有者が施設への入場により携帯電話機50をマナーモードに遷移させたい場所に設置される。
図3は、制限付きトリガ情報発信機10の構成の一例を示す構成図である。制限付きトリガ情報発信機10は、制限付きトリガ情報20を発信(送信)する送信部12と、制限付きトリガ情報20を記憶する記憶部11とから構成される。
尚、本実施例1では、制限付きトリガ情報発信機10がアクティブRFIDタグである例を説明するが、制限付きトリガ情報発信機10は、パッシブRFIDタグやICカード等の近接無線機や、無線LANアクセスポイント等の近距離無線機であってもよく、それらを組み込んだ機器(例えば家電機器)であってもよい。
制限付きトリガ情報20は、トリガ情報に制限をかけた情報である。図4は、制限付きトリガ情報20の一例を示す説明図である。制限付きトリガ情報発信機10が発信する制限付きトリガ情報20は、図4に示すように、トリガ情報21を携帯電話機50で受信してもそのままでは活用できないように、公開鍵暗号方式により暗号化をしている。ここで、トリガ情報21は携帯電話機50のマナーモードを起動させる為のトリガ情報である。
本実施例1では、トリガ情報21を公開鍵暗号化方式で暗号化して制限付きトリガ情報20とする例を説明するが、共通鍵暗号化方式で暗号化しても良い。
解除情報発信機30である無線LANアクセスポイントは、制限付きトリガ情報発信機10と同様に、例えば、病院や、映画館の入口等、携帯電話機5の所有者が施設の入場により携帯電話機50をマナーモードに遷移させたい場所に設置され、図2のように1台の無線LANアクセスポイントを用いてもよいし、図5に示すように、複数の無線LANアクセスポイントのSSIDを同じものを設定して同じ解除情報40を発信してもよい。
尚、制限付きトリガ情報発信機1と解除情報発信機3の配信エリアであるが、図2では、制限付きトリガ情報発信機1の配信エリアを含むように、解除情報発信機3の配信エリアが設置されているが、これに限ることなく、図5に示す如く、互いの配信エリアが一部重複するようにしたり、互いの配信エリアが重なることなく配置したりすることも可能である。
尚、本実施例1では、解除情報発信機30が無線LANアクセスポイントである例を説明するが、解除情報発信機30は、他の近距離無線機や携帯電話機の基地局、RFIDタグやICカード等の近接無線機であってもよく、それらを組み込んだ機器(例えばゲート改札機)であってもよい。
図6は、解除情報発信機30の構成の一例を示す構成図である。解除情報発信機30は、図6に示すように、解除情報40を作成する解除情報作成部31と、記憶部32と、時計部33と、送信部34とから構成される。
解除情報作成部31は、記憶部32からトリガ情報を携帯電話機50で活用できるようにする為の公開鍵41と、その有効期限42、有効時間43とを取得する。また、時計部33から現在時刻を取得し、解除情報40の発信時刻44とする。そして、公開鍵41とその有効期限42や有効時間43、発信時刻44に、改竄を防ぐためにデジタル署名45を付与して、解除情報40を作成する。
図7は、上述した解除情報40の一例を示す説明図である。解除情報発信機30から発信される解除情報40は、図7に示すように、制限付きトリガ情報20の公開鍵41と、解除情報40の有効期限42と、有効時間43と、解除情報40の発信時刻44とにデジタル署名45を付与している。
記憶部32は、具体的には、メモリ等によって実現される。記憶部32は、制限付きトリガ情報20のトリガ情報を携帯電話機50で活用できるようにする為の公開鍵41と、その有効期限42、有効時間43とを記憶している。
時計部33は、現在時刻を示す。時計部33は、システム時計だけでなく、GPSや、ネットワークに接続してNTP(Network Time Protocol)等で現在時刻に修正される時計を内蔵して用いてもよい。
送信部34は、解除情報40を発信(送信)する。
尚、解除情報作成部31、記憶部32、時計部33は、無線LANアクセスポイントに接続したPC(パーソナルコンピュータ)等の計算機に実装されてもよい。
図8は、携帯電話機50の構成の一例を示す構成図である。携帯電話機50は、図8に示すように、解除情報受信部51と、解除情報40の署名等を検証する解除情報検証部52と、制限付きトリガ情報20及び解除情報40が記憶される記憶部53と、現在時刻を示す時計部54と、解除情報40を有効とする解除情報設定部55と、制限付きトリガ情報受信部56と、制限付きトリガ情報20を復号してトリガ情報を取得して活用できるようにする制限付きトリガ情報検証部57と、トリガ情報21に基づいてマナーモードに遷移する機能実行部58とから構成される。
解除情報受信部51は、具体的には、無線LANクライアント等によって実現される。解除情報受信部51は、解除情報40を受信する。解除情報受信部51は、制限付きトリガ情報受信部56と同じであってもよい。また、この時、解除情報40のID等をみて、同じIDの情報は一定時間取得しないような処理を行ってもよい。
解除情報検証部52は、署名検証情報(署名検証鍵)が予め記憶されている記憶部53から解除情報40の署名検証情報を取得し、解除情報40の署名等を検証する。正しければ、解除情報設定部55に、携帯電話機50で活用できるようにする為の公開鍵41と、その有効期限42と、有効時間43と、解除情報40の発信時刻44とを解除情報設定部55に送る。
記憶部53は、具体的には、メモリ等によって実現される。記憶部53は、解除情報40の署名検証情報(署名検証鍵)を記憶している。
時計部54は、現在の年月日、時刻を取得する。時計部54は、システム時計だけでなく、GPSや、携帯電話機50に利用者が操作できない内部時計や、ネットワークに接続してNTP(Network Time Protocol)等で現在時刻に修正される時計を内蔵して用いてもよい。このようにすることにより、携帯電話機50利用者が不正確な時間を設定しても、正確な現在時刻で解除情報40の有効性を確認することができる。
解除情報設定部55は、時計部54から現在時刻を取得し、この現在時刻と解除情報検証部52から送られた解除情報40の発信時刻44とを比較して、ある範囲(例えば1分)で一致していればコピーされたものではないと判断する。そして、制限付きトリガ情報20を携帯電話機50で活用できるようにする為の公開鍵41を有効とする。ある範囲で一致していなければ、解除情報40を消去する。また、現在の年月日、時刻が有効期限42となる、又は受信してから有効時間43を経過した場合には、解除情報40を消去する。
制限付きトリガ情報受信部56は、具体的には、RFIDリーダ等によって実現される。制限付きトリガ情報受信部56は、制限付きトリガ情報20を受信する。この時、RFIDタグのID等をみて、同じIDの情報は一定時間取得しないような処理を行ってもよい。
制限付きトリガ情報検証部57は、解除情報設定部55で有効になった解除情報40の公開鍵41を用いて、制限付きトリガ情報20を復号してトリガ情報21を取得し、機能実行部58に送信する。
機能実行部58は、トリガ情報21を受信し、このトリガ情報21で起動される機能、本実施例1ではマナーモードを起動させる。
尚、本実施例では、端末機が携帯電話機50である例を説明したが、端末機は、PDA(Personal Data Assistance,Personal Digital Assistants :個人向け携帯型情報通信機器)等の携帯端末や、カーナビゲーションシステム車載機等の移動端末であってもよく、移動端末以外の固定端末であってもよい。
次に、動作について説明する。
図9、10は、本発明による配信システムが実行する処理の一例を示すフローチャートである。図9は解除情報発信機30での処理と、携帯電話機50が解除情報40を受信した時の処理の一例であり、図10は制限付きトリガ情報発信機10での処理と、携帯電話機50が制限付きトリガ情報20を受信した時の処理の一例である。
まず、解除情報発信機30での処理と、携帯電話機50が解除情報40を受信した時の処理について、図9のフローチャートと共に説明する。
解除情報発信機30の解除情報作成部31は、記憶部32が記憶する制限付きトリガ情報20の公開鍵41と、その有効期限42と、有効時間43とを取得する(ステップS304)。
また、時計部33から現在時刻を取得し、解除情報40の発信時刻44とする(ステップS305)。そして、制限付きトリガ情報20の公開鍵41と、その有効期限42と、有効時間43と発信時刻44とに、記憶部32が記憶する署名鍵で署名を付与45する(ステップS306)。
送信部34は、解除情報作成部31で作成した解除情報40を、継続的または断続的に繰り返し発信(送信)している(ステップS307)。
尚、解除情報発信機30は、何らかのトリガにもとづいて繰り返し解除情報40を発信していてもよい。例えば、解除情報発信機30は、GPSや近距離センサを用いて携帯電話機50が近づいたことを検出したり、光センサを用いて周囲が暗くなったことを検出したり、携帯電話機50から信号を受信したこと等をトリガとして解除情報40を発信するようにしても良い。
携帯電話機50が解除情報発信機30の通信エリア内に入ると(ステップS500)、携帯電話機50の解除情報受信部51は、例えばRFIDリーダを用いて、解除情報発信機30から解除情報40を受信する(ステップS501)。本実施例では、解除情報受信部51としてRFIDリーダを用いる例を説明するが、解除情報受信部51として他の近接無線リーダや通話等に用いる通信手段、無線LANクライアント等を用いてもよい。
解除情報検証部52は、記憶部53が記憶する解除情報40の署名検証鍵を用いて解除情報40の署名を検証する(ステップS502)。
解除情報40の署名が検証できなければ、解除情報40を破棄する(ステップS503)。
解除情報40の署名が正しければ、時計部54に現在時刻を問い合わせ(ステップS504)、現在時刻と解除情報40内の発信時刻44とを比較する(ステップS505)。
予め指定する時間内で一致しなければ(ステップS506)、この解除情報40はコピーされたものだと判断し、解除情報40を破棄する(ステップS503)。予め指定する時間内で一致したら、解除情報40に記載している制限付きトリガ情報20の公開鍵41とその有効期限42と有効時間43とを解除情報設定部55に渡す。
解除情報設定部55は、解除情報検証部52から渡された制限付きトリガ情報20の公開鍵41を、記憶部53の特定の場所に記憶させる等の方法で、制限付きトリガ情報20の公開鍵41を有効にする(ステップS507)。
有効期限42になるまたは有効時間43が経過したら(ステップS509)、記憶部53に記憶した公開鍵41を消去する等により、公開鍵41を無効にする(ステップS510)。
次に、携帯電話機50が制限付きトリガ情報20を受信した時の処理について、図10のフローチャートと共に説明する。
制限付きトリガ情報発信機10は、記憶部11が記憶している制限付きトリガ情報20を、継続的または断続的に繰り返し発信(送信)している(ステップS100)。
また、制限付きトリガ情報発信機10は、何らかのトリガにもとづいて繰り返し制限付きトリガ情報20を発信していてもよい。例えば、制限付きトリガ情報発信機10は、GPSや近距離センサを用いて携帯電話機50が近づいたことを検出したり、光センサを用いて周囲が暗くなったことを検出したり、携帯電話機50から信号を受信したこと等をトリガとして、制限付きトリガ情報20を発信する。
携帯電話機50が制限付きトリガ情報発信機10の通信エリア内に入ると(ステップS550)、携帯電話機50の制限付きトリガ情報受信部56は、例えば無線LANクライアントを用いて、制限付きトリガ情報発信機10から制限付きトリガ情報20を受信する(ステップS551)。本実施例では、制限付きトリガ情報受信部56として、RFIDリーダを用いる例を説明するが、制限付きトリガ情報受信部56として通話等に用いる通信手段や近接無線リーダ等を用いてもよい。
制限付きトリガ情報検証部57は、記憶部53の特定の場所に記憶させる等の方法で、有効になっている公開鍵41を用いて、制限付きトリガ情報受信部56が受信した制限付きトリガ情報20を検証する。本実施例では、記憶部53に記憶している公開鍵41で、制限付きトリガ情報20を復号する。復号できたトリガ情報21は機能実行部58に送信され、このトリガ情報により機能実行部58は所定の機能を起動する(本実施例ではマナーモードを起動する)。
実際の携帯電話機50では、図9に示した携帯電話機50が解除情報40を受信した時の処理と、図10に示した携帯電話機50が制限付きトリガ情報20を受信した時の処理の両方を行う。
以上のように、本実施例では、解除情報発信機30が、制限付きトリガ情報40を携帯電話機50で活用できるようにする為の公開鍵41を配信する際に、発信時刻44と有効期限42や有効時間43を付け、その改竄を防止する為にデジタル署名45を付与する事で、コピー等により作成した偽の制限付きトリガ情報や解除情報40を異なる場所で送信しても制限付きトリガ情報20を活用する事ができず、情報発信者が意図した場所でのみトリガ情報21を活用できる。特に、制限付きトリガ情報発信機10と認証等の通信を行わずに実現する為、処理能力のない制限付きトリガ情報発信機10でも適用可能である。
尚、本実施例1では、端末5のマナーモードを起動させる例を説明したが、これに限ることなく、トリガ情報を他の機能制御情報、例えば、トリガ情報により所定のアクセスポイントにアクセスし、そこから所定のアプリケーションをダウンロードさせるような情報であっても良い。
本発明の実施例2について説明する。
実施例2では、トリガ情報発信機10から発信される制限付きトリガ情報20のトリガ情報21が異なる暗号鍵で暗号化されたり署名されたりする場合、解除情報発信機30において、現在発信されている制限付きトリガ情報20に対応する復号鍵を自動検索して発信する例について説明する。
尚、以下の説明において、トリガ情報発信機10から送信される制限付きトリガ情報20が、図11に示される如く、暗号鍵22aで暗号化された制限付きトリガ情報20aと、暗号鍵22bで暗号化された制限付きトリガ情報20bとであり、これらを復号する公開鍵がそれぞれ、公開鍵41aと公開鍵41bとである場合を説明する。
本実施例2の構成は図1で示した構成と基本的には同様であるが、解除情報発信機30が制限付きトリガ情報受信部36を有している点と、解除情報発信機30の解除情報作成部31の処理が追加されている点とが実施例1の構成と異なる。
図12は、解除情報発信機30の構成を示す図である。図12に示すように、解除情報発信機30は、制限付きトリガ情報20a又は制限付きトリガ情報20bを受信する制限付きトリガ情報受信部36を備える。
制限付きトリガ情報受信部36は、制限付きトリガ情報発信機10から発信されている制限付きトリガ情報20a又は制限付きトリガ情報20bを受信する。
解除情報作成部31は、制限付きトリガ情報受信部36で受信した制限付きトリガ情報20a又は制限付きトリガ情報20bに対応した公開鍵41a,bや署名検証鍵45a,bを、記憶部32に保持、もしくは鍵管理サーバ等から取得可能であり、これらの公開鍵41a,bを用いて受信した制限付きトリガ情報20a又は制限付きトリガ情報20bを復号する。そして、正確にトリガ情報21が復号できた公開鍵が、受信した制限付きトリガ情報の公開鍵であると判断し、受信した制限付きトリガ情報に対応する公開鍵や署名検証鍵を特定する。
例えば、現在、制限付きトリガ情報発信機10から発信されている制限付きトリガ情報が制限付きトリガ情報20aである場合、制限付きトリガ情報受信部36では制限付きトリガ情報20aが受信される。そして、解除情報作成部31は、公開鍵41aと公開鍵41bとを用いて、制限付きトリガ情報20aを復号する。この場合、制限付きトリガ情報20aの公開鍵は公開鍵41aであるので、公開鍵41aを用いて復号した場合にはトリガ情報21aが正しく復号される。従って、受信した制限付きトリガ情報20aに対応する公開鍵と署名鍵とは公開鍵41aと署名検証鍵45aとであると判断する。その後は、実施例1と同様に、特定した公開鍵41aとその有効期限42や有効時間43と発信時刻44とに改竄を防ぐために署名検証鍵45aにより署名して、図13に示すような解除情報40を作成する。
次に、動作について説明する。
図14は、情報配信システムが実行する処理の他の例を示すフローチャートである。図14に示すように、本実施例では、図8,9で示した処理に加えて、解除情報発信機30の制限付きトリガ情報受信部36が制限付きトリガ情報20を受信する処理(ステップS300)と、解除情報作成部31が制限付きトリガ情報受信部36で受信した制限付きトリガ情報20に対応する公開鍵41を自動検証して発見する処理(ステップS303a)と、自動検証の結果により、解除情報作成部31が制限付きトリガ情報受信部36で受信した制限付きトリガ情報20に対応する公開鍵41や署名検証鍵45を記憶部32から取得する処理(ステップS304a)とが含まれる。なお、図14において、図8,9で示した処理と同一の処理には同一のステップ番号を付している。
制限付きトリガ情報発信機10は、記憶部11が記憶している制限付きトリガ情報を継続的または断続的に繰り返し発信(送信)している(ステップS100)。例えば、現在、制限付きトリガ情報発信機10から発信すべき制限付きトリガ情報が制限付きトリガ情報20aである場合、制限付きトリガ情報20aが継続的または断続的に繰り返し発信(送信)している。
解除情報発信機30の制限付きトリガ情報受信部36は、制限付きトリガ情報発信機10から制限付きトリガ情報20を受信する(ステップS300)。本例では、制限付きトリガ情報として制限付きトリガ情報20aが受信される。
解除情報作成部31は、記憶部32に保持、もしくは鍵管理サーバ等から取得した公開鍵を用いて、受信した制限付きトリガ情報20を復号する。そして、正確にトリガ情報21が復号できた公開鍵が、受信した制限付きトリガ情報20の公開鍵であると判断し、受信した制限付きトリガ情報に対応する公開鍵41や署名検証鍵45を特定する(ステップS303a)。本例では、解除情報作成部31は、公開鍵41aと公開鍵41bとを用いて、制限付きトリガ情報20aを復号する。この場合、制限付きトリガ情報20aの公開鍵は公開鍵41aであるので、公開鍵41aを用いて復号した場合にはトリガ情報21aが正しく復号される。従って、受信した制限付きトリガ情報20aに対応する公開鍵と署名鍵とは公開鍵41aと署名検証鍵45aとであると特定される。
その後は、実施例1と同様に、特定した公開鍵41aと署名検証鍵45aと、その有効期限42と有効時間43とを取得する(ステップS304a)。また、時計部33から現在時刻を取得し、解除情報40の発信時刻44とする(ステップS305)。
そして、公開鍵41とその有効期限42と有効時間43と発信時刻44とに、署名鍵45で署名を付与する(ステップS306)。
以上のように、本実施例では、解除情報発信機30が制限付きトリガ情報受信部36を有し、解除情報作成部31は制限付きトリガ情報受信部36で検出した制限付きトリガ情報20の解除情報40を作成する。このようにすることにより、制限付きトリガ情報20が複数ある場合であっても、現在発信されている制限付きトリガ情報20に合った解除情報を自動的に発信することができる。
また、一台の解除情報発信機30に対して複数の制限付きトリガ情報発信機10があり、そのうちのある制限付きトリガ情報発信機10を他のエリアに移動してしまった場合でも、移動された制限付きトリガ情報発信機10が発信する制限付きトリガ情報20は解除情報発信機30では受信することはできなくなり、移動された制限付きトリガ情報発信機10が発信する制限付きトリガ情報20に対応する解除情報が発信されることを自動的に止めることができる。
本発明の実施例3を説明する。
本実施例では、トリガ情報21が複数ある場合において、トリガ情報21をサービスエリア共通の暗号鍵で暗号化して制限付きトリガ情報20とし、これらの制限付きトリガ情報20の有効・無効を解除情報発信機30側で制御する例を説明する。尚、ここで、サービスエリアとは、本発明の情報配信システムを用いてサービス事業者がサービスを提供するエリアである。
図15は制限付きトリガ情報発信機10から発信される制限付きトリガ情報20の一例である。図15に示される如く、制限付きトリガ情報20は、共通の暗号鍵で暗号化されたトリガ情報21と、トリガ情報21を識別する識別子23とをサービスエリア共通の署名鍵で署名したものである。
また、解除情報発信機30の構成は、図12に示す実施例2における解除情報発信機30の構成と同様であるが、解除情報作成部31の処理内容が実施例2における処理内容と異なる。
本実施例では、解除情報作成部31は、制限付きトリガ情報受信部36で受信した制限付きトリガ情報20の識別子23を取得して履歴を記録する。履歴を記録することにより、現在有効である識別子23、すなわち受信できる識別子23に対応する制限付きトリガ情報20は有効と判断する。一方、一定期間取得できない識別子23に対応する制限付きトリガ情報20は無効となったものと判断する。
解除情報を作成する際、解除情報作成部31は、記憶部32に問い合わせ、サービスエリア共通の公開鍵41や署名検証鍵45と、その有効期限42と有効時間43とを取得し、また、時計部33から現在時刻を取得し、解除情報40の発信時刻44とする。そして、有効なトリガ情報の識別子23と、サービスエリア共通の公開鍵41、その有効期限42や有効時間43、発信時刻44に、署名鍵45で署名を付与45する。図16に、解除情報作成部31より作成される解除情報を示す。尚、識別子は複数含めても良い。
携帯電話機50の構成は、図8に示す実施例1における携帯電話機50の構成と同様であるが、解除情報検証部52と制限情報検証部57の処理内容が他実施例と異なる。
本実施例では、解除情報検証部52は、解除情報40の署名を検証した後、解除情報40に記載しているトリガ情報21の識別子23を、記憶部53の特定の場所に記憶する。
制限情報検証部57は、記憶部53の特定の場所に記憶されている識別子23と、受信した制限付きトリガ情報20の識別子とが一致した時に、記憶部53に記憶しているサービスエリア共通の公開鍵41を用いて、制限付きトリガ情報20を活用できるようにする。
次に、動作について説明する。図17、18は、情報配信システムが実行する処理の例を示すフローチャートである。図17は制限付きトリガ情報発信機10での処理と、解除情報発信機30での処理と、携帯電話機50が解除情報40を受信した時の処理の一例であり、図18は制限付きトリガ情報発信機10での処理と、携帯電話機50が制限付きトリガ情報20を受信した時の処理の一例である。なお、図17、18において、図9、10で示した処理と同一の処理には同一のステップ番号を付している。
まず、制限情報発信機10での処理と、解除情報発信機30での処理ついて、図17のフローチャートと共に説明する。
制限付きトリガ情報発信機10は、記憶部11が記憶している制限付きトリガ情報20を、継続的または断続的に繰り返し発信(送信)している(ステップS100)。
解除情報発信機30の制限付きトリガ情報受信部36は、制限付きトリガ情報発信機10から制限付きトリガ情報20を受信する(ステップS300)。そして、解除情報作成部31は、制限付きトリガ情報受信部36で受信した制限付きトリガ情報20の識別子23を取得して履歴を記録する(ステップS400)。
解除情報作成部31は、解除情報の作成に際して、履歴より現在有効な識別子23を取得する(ステップS303)。また、記憶部32に問い合わせ、サービスエリア共通の公開鍵41と有効期限42と有効時間43とを取得する(ステップS304b)。更に、時計部33から現在時刻を取得し、解除情報40の発信時刻44とする(ステップS305)。そして、サービスエリア共通の公開鍵41と、現在有効なトリガ情報の識別子23と、その公開鍵41の有効期限42や有効時間43と、発信時刻44とを、記憶部32が記憶する署名鍵45で署名を付与する(ステップS306)。
送信部34は、解除情報作成部31が作成した解除情報40を、継続的または断続的に繰り返し発信(送信)している(ステップS307)。
次に、携帯電話機50が解除情報40を受信した時の処理について、図17のフローチャートと共に説明する。
携帯電話機50が解除情報40を受信した時の処理は、図9に示した処理とほぼ同じだが、解除情報40の署名が有効で(ステップS502)、解除情報40の発信時刻44も現在時刻とある範囲で一致した時に(ステップS504、ステップS505,ステップS506)、解除情報40に記載しているトリガ情報21の識別子23を記録し(ステップS507a)、サービスエリア共通の公開鍵41を記憶部53に記憶する(ステップS508)。そして、解除情報40の有効期限42を過ぎる、もしくは有効時間43が経ったら(ステップS509)、識別子23を無効にし(ステップS510a)、記憶部から公開鍵41を消去する(ステップS511)。
さらに、携帯電話機50が制限付きトリガ情報20を受信した時の処理について、図18のフローチャートと共に説明する。
携帯電話機50が解除情報40を受信した時の処理は、図10に示した処理とほぼ同じだが、制限情報受信部56で制限付きトリガ情報20を受信すると(ステップS551)、制限情報検証部57は、記憶部53の特定の場所に記憶させる等の方法で、有効になっている解除情報40の識別子23と、制限情報受信部56が受信した制限付きトリガ情報20の識別子23とを比較する(ステップS552)。同じであれば、記憶部53に記憶している公開鍵41で制限付きトリガ情報20を復号する(ステップS554a)。復号できたトリガ情報21により、所定の機能が実行される(ステップS555)。
以上のように、制限付きトリガ情報20に識別子を含ませ、一方、有効である制限付きトリガ情報20の識別子を解除情報40に含ませることにより、現在有効な制限付きトリガ情報20のみが、携帯端末側で有効とすることができる。
また、制限付きトリガ情報20毎に別の暗号化もしくは署名等を付与する場合と比較し、解除情報発信機30が制限付きトリガ情報20毎の復号鍵や署名鍵を知る必要がないため、制限付きトリガ情報20を発信するサービス事業者と解除情報40を発信するサービス事業者が異なる場合でも、機密協定を結ぶ必要なく解除情報40を送信してもらう事が可能である。
次に、本発明の実施例4を、図面を参照して説明する。
本実施例では、トリガ情報21にサービス共通の暗号鍵と署名鍵で暗号化して制限付きトリガ情報20とする。そして、解除情報発信機30において、制限付きトリガ情報20を受信し、配信エリアサービス共通の復号鍵や署名検証鍵により、受信した制限付きトリガ情報20を検証し、検証結果が正しければ、制限付きトリガ情報20が正しいとみなし、解除情報40を作成する例について説明する。本実施例では、情報配信システムの構成は、図1で示した構成と同様であるが、解除情報発信機30が制限付きトリガ制限情報検証部35を有している点が実施例2と異なる。
図19は、制限付きトリガ情報20の一例を示す説明図である。図19に示すように、制限付きトリガ情報20はトリガ情報20に対してサービス共通の暗号鍵で暗号化すると共に、サービス共通のデジタル署名をさらに付与する。
図20は、解除情報発信機30の一例を示す構成図である。図20に示すように、解除情報発信機30は、制限付きトリガ情報20の暗号化や署名を検証する制限情報検証部35とを備える。
制限情報検証部35は、記憶部32で記憶しているサービス共通の復号鍵や署名検証鍵により、制限情報受信部36で受信した制限付きトリガ情報20を検証する。検証結果が正しければ、制限付きトリガ情報20が正しいとみなし、解除情報作成部31に渡す。
次に、動作について説明する。図21は、実施例4における処理の例を示すフローチャートである。図21に示すように、本実施例では、実施例1の処理に加えて、解除情報発信機30の制限付きトリガ制限情報検証部35が制限付きトリガ情報20を検証する処理(ステップS301)が含まれる。なお、図21において、図9、10で示した処理と同一の処理には同一のステップ番号を付している。
制限付きトリガ制限情報発信機10は、記憶部11が記憶している、サービス共通の暗号鍵、及び署名鍵により暗号して署名を付与した制限付きトリガ情報20を、継続的または断続的に繰り返し発信(送信)している(ステップS100)。
解除情報発信機30の制限付きトリガ制限情報受信部36は、制限付きトリガ制限情報発信機10から制限付きトリガ情報20を受信する(ステップS300)。
制限付きトリガ制限情報検証部35は、記憶部32からサービス共通の復号鍵や署名検証鍵を取得し、制限付きトリガ制限情報受信部36で受信した制限付きトリガ情報20を検証する(ステップS301)。検証結果が正しければ、制限付きトリガ情報20が正しいとみなし、解除情報作成部31に渡す。検証結果が正しくなければ、制限付きトリガ情報20を不正とみなし破棄する(ステップS302)。後の処理は上述した動作と同じである。
以上のように、制限付きトリガ制限情報発信機10の送信部12から発信する制限付きトリガ情報20には、サービス共通の暗号化や署名等をサービス事業者が付与しておき、解除情報発信機30は、制限付きトリガ情報20に付与されたサービス共通の暗号化や署名等を検証する制限付きトリガ制限情報検証部35を有することで、解除情報作成部31は署名等が検証できた制限付きトリガ情報20のみの解除情報40を生成する。このようにすることにより、サービス事業者が許可した制限付きトリガ情報20のみを自動的に有効にする事ができる。
本発明の実施例5を説明する。
実施例5では上述した実施例の実際の適用例について説明する。
図22は実施例5のシステム構成の一例である。
図22によれば、エリア80及びエリア81で一つのテーマパークのエリアが構成され、各エリア80及びエリア81はテーマパーク内の各アトラクションのエリアである。
各エリア80及びエリア81の入口と出口には制限付きトリガ情報発信機10が設置され、各エリア80及びエリア81内に、解除情報発信機30が設置されている。
各エリアの入口側に設置された制限付きトリガ制限情報発信機10は、携帯電話50にアプリケーションサーバ70及びアプリケーションサーバ71にアクセスし、進入したアトラクションで使用されるアプリケーションをダウンロードさせる第1のトリガ情報が暗号化された制限付きトリガ情報20c,dを発信している。
各エリアの出口側に設置された制限付きトリガ制限情報発信機10は、携帯電話50に記憶されているアトラクションで使用されたアプリケーションを消去する第2のトリガ情報が暗号化された制限付きトリガ情報20e,fを発信している。
尚、トリガ制限情報20c,d,e,fは、トリガ情報がエリア毎に共通の暗号鍵で暗号化されたものである。
一方、エリア80内には解除情報発信機30が設置され、トリガ制限情報20c,eを解除する解除情報40aを発信している。また、エリア81内には解除情報発信機30が設置され、トリガ制限情報20d,fを解除する解除情報40bを発信している。尚、解除情報40は、共通の暗号鍵で暗号化されたものを復号する復号鍵である。
携帯電話50には、第1のトリガ情報を受けるとアプリケーションサーバ70,71にアクセスし、進入したアトラクションで使用されるアプリケーションをダウンロードする機能と、第2のトリガ情報を受けるとアトラクションで使用されたアプリケーションを消去する機能とが、予め組み込まれている。
また、アプリケーションサーバ70,71は、各アトラクションで使用されるアプリケーションが記憶されており、携帯電話50からの要求に応答して、アプリケーションを送信する。
このような構成において、携帯電話50を持つユーザがエリア80に進入すると、携帯電話50は、エリア80の入口側に設置された制限付きトリガ制限情報発信機10から制限付きトリガ情報20cを受信する。続いて、解除情報発信機30から解除情報40aを受信する。そして、携帯電話50は、上述した実施例と同様な動作により、制限付きトリガ情報20cを解除情報40aにより解除してトリガ情報を取得する。トリガ情報を取得した携帯電話50は、アプリケーションサーバ70にアクセスし、進入したアトラクションで使用されるアプリケーションをダウンロードし、ダウンロードしたアプリケーションが起動される。
ユーザは、携帯電話50で起動されたアプリケーションにより、アトラクションを楽しんだ後、出口からアトラクション外に出る。この時、出口側に設置された制限付きトリガ制限情報発信機10からは制限付きトリガ情報20eが発信されている。従って、携帯電話50は、制限付きトリガ情報20eを受信し、上述した実施例と同様な動作により、制限付きトリガ情報20eを既に受信している解除情報40aにより解除してトリガ情報を取得する。トリガ情報を取得した携帯電話50は、使用したアプリケーションを記憶部より消去する。
同様な、動作により、携帯電話50を持つユーザがエリア81に進入すると、携帯電話50は、エリア81の入口側に設置された制限付きトリガ制限情報発信機10から制限付きトリガ情報20dを受信する。また、解除情報発信機30から解除情報40bを受信する。そして、携帯電話50は、上述した実施例と同様な動作により、制限付きトリガ情報20dを解除情報40bにより解除してトリガ情報を取得する。トリガ情報を取得した携帯電話50は、アプリケーションサーバ71にアクセスし、進入したアトラクションで使用されるアプリケーションをダウンロードし、ダウンロードしたアプリケーションが起動される。
ユーザは、携帯電話50で起動されたアプリケーションにより、アトラクションを楽しんだ後、出口からアトラクション外に出る。この時、出口側に設置された制限付きトリガ制限情報発信機10からは制限付きトリガ情報20fが発信されている。そして、携帯電話50は、制限付きトリガ情報20fを受信し、上述した実施例と同様な動作により、制限付きトリガ情報20fを解除情報40bにより解除してトリガ情報を取得する。トリガ情報を取得した携帯電話50は、使用したアプリケーションを記憶部より消去する。
このような構成にすることにより、アトラクションで使用されるアプリケーションをコピーから守ることができる。
実施例6を説明する。
実施例6では、携帯電話50により、制限付きトリガ情報20を受信することができる範囲でのみ制限付きトリガ情報20を有効にする例を説明する。例えば、図24に示されるような、トリガ制限情報発信機10の配信エリアと解除情報発信機30の配信エリアとが一部重複するような場合において、配信エリアの重複部分のみトリガ情報を活用させたい場合である。
そこで、実施例6では、携帯電話50の構成が他の実施例と異なる。携帯電話50は、図25に示される如く、図8の構成に加えて、受信検出部59を有する。
受信検出部59は、制限付きトリガ情報受信部56の制限付きトリガ情報20の受信を検出するものであって、受信が検出される間は一度受信されて記憶部53に記憶されている制限付きトリガ情報20を保持しつづけるが、制限付きトリガ情報受信部56の制限付きトリガ情報20の受信が途絶えると、記憶されている制限付きトリガ情報20を記憶部53から消去するように構成されている。
このような構成にすれば、制限付きトリガ情報20を受信可能なエリアのみで、制限付きトリガ情報20の記憶が保持されるので、制限付きトリガ情報20を一度受信した後に他の場所に移動し、再び解除情報発信機30の配信エリアに入った場合であっても、トリガ情報を有効にすることができない。
尚、上述の実施例において、制限付きトリガ情報20、解除情報発信機30及び携帯電話50の機能の一部又は全部をプログラムで動作する情報処理部で構成することも可能である。
図1は本発明による情報配信システムの構成の一例を示す構成図である。 図2は実施例1の情報配信システムの構成を示す構成である。 図3は制限付きトリガ情報発信機10の構成の一例を示す構成図である。 図4は制限付きトリガ情報20の一例を示す説明図である。 図5は解除情報発信機30の他の設置例を示す図である。 図6は解除情報発信機30の構成の一例を示す構成図である。 図7は解除情報40の一例を示す説明図である。 図8は携帯電話機50の構成の一例を示す構成図である。 図9は本発明による配信システムが実行する処理の一例を示すフローチャートである。 図10は本発明による配信システムが実行する処理の一例を示すフローチャートである。 図11は制限付きトリガ情報の一例を示す構成図である。 図12は解除情報発信機30の構成を示す図である。 図13は解除情報の一例を示す図である。 図14は情報配信システムが実行する処理の他の例を示すフローチャートである。 図15は制限付きトリガ情報20の一例を示す説明図である。 図16は解除情報の一例を示す図である。 図17は情報配信システムが実行する処理の他の例を示すフローチャートである。 図18は情報配信システムが実行する処理の他の例を示すフローチャートである。 図19は制限付きトリガ情報20の一例を示す説明図である。 図20は解除情報発信機30の他の一例を示す構成図である。 図21は実施例4における処理の例を示すフローチャートである。 図22は実施例5のシステム構成の一例である。 図23は従来技術を説明する為の図である。 図24は実施例6を説明する為の図である。 図25は実施例6を説明する為の図である。
符号の説明
1,10 制限付きトリガ情報発信機
2,20 制限付きトリガ情報
3,30 解除情報発信機
4,40 解除情報
5 端末
50 携帯電話

Claims (40)

  1. 端末の所定機能を実行させる情報を配信する情報配信システムであって、
    制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する制限付きトリガ情報発信装置と、
    前記制限付きトリガ情報に含まれるトリガ情報の制限を解除する前記制限解除情報を少なくとも含む解除情報を送信する解除情報送信装置と、
    前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により制限を解除し、前記トリガ情報を有効にする制限解除手段と、前記有効とされたトリガ情報に基づいて、所定の機能を実行する機能起動手段とを有する端末と
    を有することを特徴とする情報配信システム。
  2. 前記制限付きトリガ情報発信装置は、暗号化されたトリガ情報を含む制限付きトリガ情報を送信し、
    前記解除情報送信装置は、前記暗号化されたトリガ情報を復号する鍵情報を前記制限解除情報として解除情報に含めて送信することを特徴とする請求項1に記載の情報配信システム。
  3. 前記解除情報送信装置は、解除情報を発信する時刻を取得し、この時刻を発信時刻として前記解除情報に含めて送信する手段を有し、
    前記端末の制限解除手段は、現在時刻を取得し、この現在時刻と受信した解除情報の発信時刻とを比較し、前記現在時刻と前記発信時刻との差が所定時間内である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報のトリガ情報を前記解除情報の制限解除情報により制限を解除し、トリガ情報を有効にする手段であることを特徴とする請求項1又は請求項2に記載の情報配信システム。
  4. 前記解除情報送信装置は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含んだ解除情報を送信し、
    前記端末の制限解除手段は、解除情報を受信してから現在までの経過時間を取得し、この経過時間が前記解除情報の有効時間を経過した場合、前記解除情報を無効にする手段を有することを特徴とする請求項1から請求項3のいずれかに記載の情報配信システム。
  5. 前記解除情報送信装置は、解除情報の有効な期限の情報である有効期限を含んだ解除情報を送信し、
    前記端末の制限解除手段は、現在日時を取得し、この現在日時が前記解除情報の有効期限を経過した場合、前記解除情報を無効にする手段を有することを特徴とする請求項1から請求項4のいずれかに記載の情報配信システム。
  6. 前記解除情報送信装置は、制限解除情報とデジタル署名の情報を含んだ解除情報を送信し、
    前記端末の制限解除手段は、前記解除情報のデジタル署名を検証する手段を有し、前記デジタル署名が正当である場合、前記解除情報が正当なものであると判断して、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報の制限解除情報により制限を解除し、トリガ情報を有効にする手段を有することを特徴とする請求項1から請求項5のいずれかに記載の情報配信システム。
  7. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信し、
    前記解除情報送信装置は、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリア共通の暗号鍵に対応する復号鍵とを含む解除情報を送信する手段とを有し、
    前記端末の制限解除手段は、前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれる識別子と、前記解除情報に含まれる識別子とが一致する場合、前記解除情報に含まれる復号鍵で、前記制限付きトリガ情報に含まれるトリガ情報を復号することにより制限を解除し、前記トリガ情報を有効にする
    ことを特徴とする請求項1から請求項6のいずれかに記載の情報配信システム。
  8. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とサービス事業者がサービスを提供するサービスエリアで共通のデジタル署名とを含む制限付きトリガ情報を送信し、
    前記解除情報送信装置は、前記サービスエリアで共通の暗号鍵及び前記デジタル署名に対応する復号鍵及び署名検証鍵を記憶した記憶手段と、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報を、前記記憶している署名検証鍵で復号して検証し、正当であると判断した場合に前記復号鍵を解除情報に含めて送信する手段とを有する
    ことを特徴とする請求項1から請求項7のいずれかに記載の情報配信システム。
  9. 端末の所定機能を実行させるトリガ情報を送信する制限付きトリガ情報発信装置と、前記トリガ情報の制限を解除する制限解除情報を送信する解除情報送信装置とを有する情報配信システムにおける情報配信方法であって、
    前記制限付きトリガ情報発信装置が、制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信するステップと、
    前記解除情報送信装置が、前記制限付きトリガ情報に含まれるトリガ情報の制限を解除する前記制限解除情報を少なくとも含む解除情報を送信するステップと、
    前記端末が、前記制限付きトリガ情報と前記解除情報とを受信し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により制限を解除し、前記トリガ情報を有効にするステップと、
    前記端末が、前記有効とされたトリガ情報に基づいて、前記所定の機能を実行するステップと
    を有することを特徴とする情報配信方法。
  10. 前記制限付きトリガ情報は暗号化されたトリガ情報を含み、前記解除情報は前記暗号化されたトリガ情報を復号する鍵情報を含むことを特徴とする請求項9に記載の情報配信方法。
  11. 前記解除情報は、解除情報を発信する発信時刻の情報を含み、
    前記端末は、受信した解除情報の発信時刻と現在の時刻とを比較し、前記発信時刻と現在時刻との差が所定時間内である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報に含まれる制限解除情報により有効とするステップを有することを特徴とする請求項9又は請求項10に記載の情報配信方法。
  12. 前記解除情報は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含み、
    解除情報を受信してから現在までの経過時間を取得し、この経過時間が前記解除情報の有効時間を経過した場合、前記解除情報を無効にするステップを有することを特徴とする請求項9から請求項11のいずれかに記載の情報配信方法。
  13. 前記解除情報は、解除情報の有効な期限の情報である有効期限を含み、
    現在日時を取得し、この現在日時が前記解除情報の有効期限を経過した場合、前記解除情報を無効にするステップを有することを特徴とする請求項9から請求項12のいずれかに記載の情報配信方法。
  14. 前記解除情報は、デジタル署名の情報を含み、
    前記端末は、デジタル署名を検証し、署名が正当である場合、前記解除情報が正当なものであると判断し、前記制限付きトリガ情報に含まれるトリガ情報を前記解除情報の制限解除情報により有効にするステップを有することを特徴とする請求項9から請求項13のいずれかに記載の情報配信方法。
  15. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信し、
    前記解除情報送信装置は、前記制限付きトリガ情報を受信し、受信した制限付きトリガ情報に含まれる識別子の受信履歴記憶するステップを有し、
    前記解除情報送信装置は、前記受信履歴を参照して所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリアで共通の暗号鍵に対応する復号鍵とを含む解除情報を送信するステップを有することを特徴とする請求項9から請求項14のいずれかに記載の情報配信方法。
  16. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を送信するステップを有し、
    前記解除情報送信装置は、前記制限付きトリガ情報を受信し、前記受信した制限付きトリガ情報を、前記サービスエリアで共通の前記デジタル署名に対応する署名検証鍵で復号して検証し、正当であると判断した場合には、前記サービスエリアで共通の暗号鍵に対応する復号鍵を解除情報に含めて送信するステップを有することを特徴とする請求項9から請求項15いずれかに記載の情報配信方法。
  17. 端末の所定機能を実行させるトリガ情報を配信するトリガ情報発信装置であって、
    制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する手段を有することを特徴とするトリガ情報発信装置。
  18. 前記制限付きトリガ情報発信装置は、暗号化されたトリガ情報を含む制限付きトリガ情報を送信することを特徴とする請求項17に記載のトリガ情報発信装置。
  19. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を送信することを特徴とする請求項17又は請求項18に記載のトリガ情報発信装置。
  20. 前記制限付きトリガ情報発信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を送信することを特徴とする請求項17から請求項20のいずれかに記載のトリガ情報発信装置。
  21. 解除情報送信装置であって、
    端末に予め設定された所定機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報における前記トリガ情報の制限を解除して前記トリガ情報を有効にする制限解除情報を含む解除情報を送信する手段を有することを特徴とする解除情報送信装置。
  22. 前記解除情報送信装置は、暗号化されたトリガ情報を復号する鍵情報を制限解除情報として解除情報に含めて送信することを特徴とする請求項21に記載の解除情報送信装置。
  23. 前記解除情報送信装置は、解除情報を発信する時刻を取得し、この時刻を発信時刻として前記解除情報に含めて送信することを特徴とする請求項21又は請求項22に記載の解除情報送信装置。
  24. 前記解除情報送信装置は、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含んだ解除情報を送信することを特徴とする請求項21から請求項23のいずれかに記載の解除情報送信装置。
  25. 前記解除情報送信装置は、解除情報の有効な期限の情報である有効期限を含んだ解除情報を送信することを特徴とする請求項21から請求項24のいずれかに記載の解除情報送信装置。
  26. 前記解除情報送信装置は、デジタル署名の情報を含んだ解除情報を送信することを特徴とする請求項21から請求項25のいずれかに記載の解除情報送信装置。
  27. 前記解除情報送信装置は、
    サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を受信する受信手段と、
    受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、
    前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号する前記サービスエリア共通の暗号鍵に対応する復号鍵とを含む解除情報を送信する手段と
    を有することを特徴とする請求項21から請求項26のいずれかに記載の解除情報送信装置。
  28. 前記解除情報送信装置は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵とデジタル署名に対応した復号鍵及び署名検証鍵を記憶した記憶手段と、前記制限付きトリガ情報を受信する受信手段と、前記受信した制限付きトリガ情報を、前記署名検証鍵で復号して検証し、正当であると判断した場合に前記復号鍵を解除情報に含めて送信する手段とを有することを特徴とする請求項21から請求項27のいずれかに記載の解除情報送信装置。
  29. 端末の所定機能を実行させるトリガ情報を配信するトリガ情報発信装置のプログラムであって、
    前記プログラムは前記トリガ情報発信装置を、
    制限解除情報により有効となる制限をかけた、端末に予め設定された所定の機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報を送信する手段として機能させることを特徴とするトリガ情報発信装置のプログラム。
  30. 前記制限付きトリガ情報は、暗号化されたトリガ情報を含むことを特徴とする請求項29に記載のトリガ情報発信装置のプログラム。
  31. 前記制限付きトリガ情報は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含むことを特徴とする請求項29又は請求項30に記載のトリガ情報発信装置のプログラム。
  32. 前記制限付きトリガ情報は、サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含むことを特徴とする請求項29から請求項31のいずれかに記載のトリガ情報発信装置のプログラム。
  33. 解除情報送信装置のプログラムであって、
    前記プログラムは前記解除情報送信装置を、
    端末に予め設定された所定機能を実行させるトリガ情報を少なくとも含む制限付きトリガ情報における前記トリガ情報の制限を解除して前記トリガ情報を有効にする制限解除情報を含む解除情報を送信する手段として機能させることを特徴とする解除情報送信装置のプログラム。
  34. 前記解除情報は、暗号化されたトリガ情報を復号する鍵情報であることを特徴とする請求項34に記載の解除情報送信装置のプログラム。
  35. 前記解除情報に、解除情報の発信時刻が含めることを特徴とする請求項33又は請求項34に記載の解除情報送信装置のプログラム。
  36. 前記解除情報に、解除情報を受信してから解除情報を無効とするまでの時間情報である有効時間を含めることを特徴とする請求項33から請求項35のいずれかに記載の解除情報送信装置のプログラム。
  37. 前記解除情報に、解除情報の有効な期限の情報である有効期限を含めることを特徴とする請求項33から請求項36のいずれかに記載の解除情報送信装置のプログラム。
  38. 前記解除情報は、デジタル署名の情報を含めることを特徴とする請求項33から請求項37のいずれかに記載の解除情報送信装置のプログラム。
  39. 前記のプログラムは前記解除情報送信装置を、
    サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とこのトリガ情報を識別する識別子とを含む制限付きトリガ情報を受信する受信手段と、
    受信した制限付きトリガ情報に含まれる識別子の受信履歴を記憶する手段と、
    前記受信履歴を参照して、所定期間内に一回以上の受信が確認できた制限付きトリガ情報の識別子とこの識別子に対応する前記暗号化されたトリガ情報を復号するサービスエリア共通の暗号鍵に対応する復号鍵とを含む解除情報を送信する手段と
    して機能させることを特徴とする請求項33から請求項38のいずれかに記載の解除情報送信装置のプログラム。
  40. 前記プログラムは前記解除情報送信装置を、
    サービス事業者がサービスを提供するサービスエリアで共通の暗号鍵で暗号化されたトリガ情報とデジタル署名とを含む制限付きトリガ情報を受信する受信手段と、
    前記受信した制限付きトリガ情報を、記憶している前記サービスエリアで共通のデジタル署名に対応する署名検証鍵で復号して検証し、正当なものであれば、記憶している前記サービスエリアで共通の暗号鍵に対応する復号鍵を解除情報に含めて送信する手段と
    して機能させることを特徴とする請求項33から請求項39のいずれかに記載の解除情報送信装置のプログラム。
JP2004372083A 2004-12-22 2004-12-22 情報配信システム、及び情報配信方法とこれに用いられる装置 Active JP4678184B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004372083A JP4678184B2 (ja) 2004-12-22 2004-12-22 情報配信システム、及び情報配信方法とこれに用いられる装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004372083A JP4678184B2 (ja) 2004-12-22 2004-12-22 情報配信システム、及び情報配信方法とこれに用いられる装置

Publications (2)

Publication Number Publication Date
JP2006180277A JP2006180277A (ja) 2006-07-06
JP4678184B2 true JP4678184B2 (ja) 2011-04-27

Family

ID=36733945

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004372083A Active JP4678184B2 (ja) 2004-12-22 2004-12-22 情報配信システム、及び情報配信方法とこれに用いられる装置

Country Status (1)

Country Link
JP (1) JP4678184B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11968592B2 (en) 2018-10-15 2024-04-23 Paylessgate Corporation Position determination system, position determination apparatus, position determination method, position determination program, and computer-readable storage medium and storage device
US12041509B2 (en) 2018-10-15 2024-07-16 Sinumy Corporation Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5293931B2 (ja) * 2008-03-27 2013-09-18 日本電気株式会社 Rfidを利用した情報処理端末のセキュリティ管理システム及びその方法
JP4555393B2 (ja) * 2008-10-29 2010-09-29 日本放送協会 地上デジタルテレビジョン放送における緊急速報の受信機
JP2013251871A (ja) * 2012-06-04 2013-12-12 Toshiba Corp 無線装置、情報提供装置および無線通信方法
JP5705899B2 (ja) 2013-03-22 2015-04-22 株式会社 アイキューブドシステムズ 携帯端末、情報管理システム、情報管理方法およびプログラム
JP6309823B2 (ja) * 2014-05-26 2018-04-11 株式会社芳和システムデザイン 認証システム、認証方法、プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10161864A (ja) * 1996-11-28 1998-06-19 Nippon Telegr & Teleph Corp <Ntt> ソフトウェアの保護方式
JP2001069546A (ja) * 1999-08-25 2001-03-16 Ntt Docomo Inc 移動局機能規制システム及びそのシステムで用いられる移動局、基地局及び規制装置
JP2001067324A (ja) * 1999-08-27 2001-03-16 Sony Corp 情報送信システム、情報送信装置及び情報受信装置
JP2004166013A (ja) * 2002-11-14 2004-06-10 Matsushita Electric Ind Co Ltd 携帯端末、携帯端末遠隔操作システム及び方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10161864A (ja) * 1996-11-28 1998-06-19 Nippon Telegr & Teleph Corp <Ntt> ソフトウェアの保護方式
JP2001069546A (ja) * 1999-08-25 2001-03-16 Ntt Docomo Inc 移動局機能規制システム及びそのシステムで用いられる移動局、基地局及び規制装置
JP2001067324A (ja) * 1999-08-27 2001-03-16 Sony Corp 情報送信システム、情報送信装置及び情報受信装置
JP2004166013A (ja) * 2002-11-14 2004-06-10 Matsushita Electric Ind Co Ltd 携帯端末、携帯端末遠隔操作システム及び方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11968592B2 (en) 2018-10-15 2024-04-23 Paylessgate Corporation Position determination system, position determination apparatus, position determination method, position determination program, and computer-readable storage medium and storage device
US12041509B2 (en) 2018-10-15 2024-07-16 Sinumy Corporation Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program

Also Published As

Publication number Publication date
JP2006180277A (ja) 2006-07-06

Similar Documents

Publication Publication Date Title
KR100636111B1 (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
KR101086574B1 (ko) 위치 기반 라이센싱
US8656156B2 (en) Method and terminal for authenticating between DRM agents for moving RO
CN1953375B (zh) 用于提供代码签名服务的系统和方法中的账户管理
US10140435B2 (en) Method for distribution of licenses based on geographical location
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
EP2197167B1 (en) Device and method for short range communication
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
KR101366277B1 (ko) 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치
US7941128B2 (en) Data backup system
CN102438237A (zh) 使用移动通信设备的访问技术
EP2107491A1 (en) Authority management method, system therefor, and server and information equipment terminal used in the system
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
US20040172369A1 (en) Method and arrangement in a database
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
JP4833745B2 (ja) センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
JP4040424B2 (ja) ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム
CN101599117A (zh) 用于提供代码签名服务的系统和方法
CN111444496A (zh) 应用控制方法、装置、设备以及存储介质
JP4678184B2 (ja) 情報配信システム、及び情報配信方法とこれに用いられる装置
US20110170689A1 (en) Terminal and method for processing encrypted message
JP2008176741A (ja) クライアント端末、サービス提供サーバ、サービス提供システム、制御方法、およびサービス提供方法
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR101587156B1 (ko) 비정상 메시지 구분을 위한 메시지 가공장치, 사용자 단말 및 방법
JP2007334826A (ja) 権利管理装置、権利管理システム、権利管理方法および権利管理用プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110105

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110118

R150 Certificate of patent or registration of utility model

Ref document number: 4678184

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140210

Year of fee payment: 3