JP5300755B2 - Content transmission / reception system and authentication method in content transmission / reception system - Google Patents
Content transmission / reception system and authentication method in content transmission / reception system Download PDFInfo
- Publication number
- JP5300755B2 JP5300755B2 JP2010023055A JP2010023055A JP5300755B2 JP 5300755 B2 JP5300755 B2 JP 5300755B2 JP 2010023055 A JP2010023055 A JP 2010023055A JP 2010023055 A JP2010023055 A JP 2010023055A JP 5300755 B2 JP5300755 B2 JP 5300755B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- authentication
- information
- receiving
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
本発明は、コンテンツ送受信システムおよびコンテンツ送受信システムにおける認証方法に関するものである。 The present invention relates to a content transmission / reception system and an authentication method in the content transmission / reception system.
従来にあっては、電話番号を使ってコンテンツ(デジタルのコンテンツを構成するファイル)を送受信するため、SIPの呼制御を利用して、呼接続が完了した後、TCP(HTTP等)により、コンテンツを送受信する。 Conventionally, in order to send and receive content (files that make up digital content) using a telephone number, content can be transmitted using TCP (HTTP, etc.) after call connection is completed using SIP call control. Send and receive.
図29は、従来のコンテンツ送受信システムにおける概略の動作シーケンス例を示す図である。 FIG. 29 is a diagram showing a schematic operation sequence example in a conventional content transmission / reception system.
コンテンツ送信装置1Aにおいて、コンテンツが選択され、ダイヤルおよび送信の指示がなされると、コンテンツ送信装置1Aは、コンテンツ受信装置2Aに対し、SIPによる発呼を行う。コンテンツ受信装置2Aは、SIPによる応答を行う。TCPセッションが確立すると、コンテンツ送信装置1Aは、受信側能力通知要求をコンテンツ受信装置2に送信する(S1A)。コンテンツ受信装置2Aは、受信側能力通知応答をコンテンツ送信装置1に送信する(S3A)。
When content is selected in
受信側能力通知要求では、受信装置の能力の通知が必要であることが通知される。受信側能力通知応答では、受信装置の能力が通知される。コンテンツ送信装置1Aは、受信装置の能力が十分か否かを確認する。
In the reception side capability notification request, it is notified that notification of the capability of the receiving device is necessary. In the reception side capability notification response, the capability of the reception device is notified. The
コンテンツ送信装置1Aにおいて能力が十分であることが確認されたなら(S11A)、コンテンツ送信装置1A、コンテンツ受信装置2Aは、コンテンツを送受信する(S15)。
If it is confirmed that the
具体的には、コンテンツ送信装置1Aは、コンテンツのファイル名、MIME−Typeを通知し、受信開始を受信したなら、コンテンツを例えば、複数回に分けて送信する。コンテンツ受信装置2Aが、送信完了応答を送信したなら、一連の処理が終わる。
Specifically, the
しかしながら、従来のコンテンツ送受信システムには、以下の問題がある。 However, the conventional content transmission / reception system has the following problems.
まず、コンテンツ送信装置1は、コンテンツの受信を許可されていないコンテンツ受信装置にコンテンツを送信してしまう虞がある。
First, the
また、コンテンツ送信装置1は、コンテンツ受信装置にコンテンツを送信することで、コンテンツの受信を許可されていないコンテンツ受信者が、コンテンツ受信装置を介して、コンテンツを受け取る(以下、受信という)虞がある。
In addition, the
また、コンテンツ受信装置2は、コンテンツの送信を許可されていないコンテンツ送信装置からコンテンツを送信されてしまう虞がある。
Further, the content receiving
また、コンテンツ受信装置2は、コンテンツの送信を許可されていないコンテンツ送信者から、コンテンツ送信装置を介して、コンテンツが送信されてしてしまう虞がある。
In addition, the content receiving
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、許可されていない相手の装置および人との間でのコンテンツの送受信を防止できるコンテンツ送受信システムおよびコンテンツ送受信システムにおける認証方法を提供することにある。 SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and an object of the present invention is to provide a content transmission / reception system and a content transmission / reception system capable of preventing transmission / reception of content between unauthorized devices and persons. It is to provide an authentication method.
上記の課題を解決するために、第1の本発明は、コンテンツを送信するコンテンツ送信装置と、コンテンツを受信するコンテンツ受信装置とを含むコンテンツ送受信システムであって、前記コンテンツ送信装置は、コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するコンテンツ受信装置認証手段と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するコンテンツ受信者認証手段とを有し、前記コンテンツ受信装置は、コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するコンテンツ送信装置認証手段と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するコンテンツ送信者認証手段とを有することを特徴とする。 In order to solve the above problems, a first aspect of the present invention is a content transmission / reception system including a content transmission device that transmits content and a content reception device that receives content, wherein the content transmission device A transmission-side storage unit that stores information for determining whether or not the other party is a permitted partner in transmission, and information is received from the content reception device in the transmission of the content, and the information and the transmission-side storage Content receiving apparatus authentication means for determining whether the content receiving apparatus is a content receiving apparatus permitted to receive the content based on the information stored in the means, and information from the content receiving apparatus when transmitting the content. The content received based on the information and the information stored in the transmission-side storage means A content receiver for receiving content via a communication device, and content receiver authentication means for determining whether or not the content receiver is permitted to receive the content. Receiving-side storage means for storing information for determining whether or not the other party is an authorized counterpart, and receiving information from the content transmitting apparatus upon reception of the content, the information and the receiving-side storage means Based on the stored information, the content transmission apparatus authenticates the content transmission apparatus for determining whether or not the content transmission apparatus is permitted to transmit the content, and receives information from the content transmission apparatus when receiving the content. , Based on the information and the information stored in the receiving storage means, via the content transmission device Content Sender for transmitting content, characterized in that it has a content sender authentication unit that determines whether authorized content sender the transmission of the content.
例えば、前記コンテンツ受信装置認証手段、前記コンテンツ送信装置認証手段、前記コンテンツ受信者認証手段、前記コンテンツ送信者認証手段のいずれかは、受信した情報および該情報の比較対象である情報が互いに一致したなら、相手は許可された相手であるとの判定結果を得る。 For example, any one of the content receiving device authenticating unit, the content transmitting device authenticating unit, the content receiver authenticating unit, and the content sender authenticating unit matches the received information and the information to be compared with each other. If so, a determination result is obtained that the partner is a permitted partner.
例えば、前記比較対象の情報は、相手を示すIDおよびパスワードである。 For example, the information to be compared is an ID and password indicating the other party.
例えば、前記コンテンツ受信者認証手段、前記コンテンツ送信者認証手段のいずれかは、受信した情報および該情報の比較対象である情報が互いに一致したなら、相手は許可された相手であるとの判定結果を得るものであり、前記比較対象の情報は、相手の生体的特徴を示す生体情報である。 For example, if either the content receiver authenticating unit or the content sender authenticating unit matches the received information and the information to be compared with each other, the determination result that the other party is an authorized partner The information to be compared is biological information indicating the biological characteristics of the other party.
例えば、前記コンテンツ受信装置認証手段、前記コンテンツ送信装置認証手段、前記コンテンツ受信者認証手段、前記コンテンツ送信者認証手段のいずれかは、所定の原文メッセージを相手の公開鍵で暗号化して認証用メッセージを生成し相手の装置に送信し、当該認証用メッセージが相手の秘密鍵で復号化されて生成された解読メッセージを相手の装置から受信し、当該解読メッセージと前記原文メッセージが互いに一致したなら、相手は許可された相手であるとの判定結果を得る。 For example, any one of the content receiving device authenticating unit, the content transmitting device authenticating unit, the content receiver authenticating unit, and the content sender authenticating unit encrypts a predetermined original message with the other party's public key and authenticates the message. Is generated and transmitted to the counterpart device, the decryption message generated by decrypting the authentication message with the secret key of the counterpart is received from the counterpart device, and the decryption message and the original message match each other, A determination result that the partner is a permitted partner is obtained.
第2の本発明は、コンテンツを送信するコンテンツ送信装置と、コンテンツを受信するコンテンツ受信装置とを含むコンテンツ送受信システムにおける認証方法であって、前記コンテンツ送信装置は、コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段を有し、前記コンテンツ受信装置は、コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段を有し、前記認証方法は、前記コンテンツ送信装置のコンテンツ受信装置認証手段が、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するステップと、前記コンテンツ送信装置のコンテンツ受信者認証手段が、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するステップと、前記コンテンツ受信装置のコンテンツ送信装置認証手段が、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するステップと、前記コンテンツ受信装置のコンテンツ送信者認証手段が、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するステップとを有することを特徴とする。 A second aspect of the present invention is an authentication method in a content transmission / reception system including a content transmission device for transmitting content and a content reception device for receiving content, wherein the content transmission device permits the other party to transmit the content. A transmission-side storage unit that stores information for determining whether or not the other party is an authorized partner, and the content receiving apparatus determines whether or not the other party is an authorized partner when receiving content. Receiving means for storing information for storing, and in the authentication method, the content receiving apparatus authentication means of the content transmitting apparatus receives information from the content receiving apparatus when transmitting the content, and the information and the transmission The content receiving device is permitted to receive the content based on the information stored in the side storage means. A step of determining whether or not it is a content receiving device, and the content receiver authenticating means of the content transmitting device receives information from the content receiving device and stores the information and the transmitting side storage means in transmitting the content A step of determining whether or not a content receiver who receives content via the content receiving device is a content receiver permitted to receive the content based on the information, and a content transmitting device authentication unit of the content receiving device However, when receiving the content, whether the content transmission device is permitted to transmit the content based on the information received from the content transmission device and the information stored in the reception-side storage unit. Determining whether or not the content of the content receiving device A content sender that receives information from the content transmitting device when receiving the content, and transmits the content via the content transmitting device based on the information and the information stored in the receiving storage unit And determining whether or not the content sender is permitted to transmit the content.
例えば、前記コンテンツ受信装置認証手段、前記コンテンツ送信装置認証手段、前記コンテンツ受信者認証手段、前記コンテンツ送信者認証手段のいずれかは、受信した情報および該情報の比較対象である情報が互いに一致したなら、相手は許可された相手であるとの判定結果を得る。 For example, any one of the content receiving device authenticating unit, the content transmitting device authenticating unit, the content receiver authenticating unit, and the content sender authenticating unit matches the received information and the information to be compared with each other. If so, a determination result is obtained that the partner is a permitted partner.
例えば、前記コンテンツ受信装置認証手段、前記コンテンツ送信装置認証手段、前記コンテンツ受信者認証手段、前記コンテンツ送信者認証手段のいずれかは、所定の原文メッセージを相手の公開鍵で暗号化して認証用メッセージを生成し相手の装置に送信し、当該認証用メッセージが相手の秘密鍵で復号化されて生成された解読メッセージを相手の装置から受信し、当該解読メッセージと前記原文メッセージが互いに一致したなら、相手は許可された相手であるとの判定結果を得る。 For example, any one of the content receiving device authenticating unit, the content transmitting device authenticating unit, the content receiver authenticating unit, and the content sender authenticating unit encrypts a predetermined original message with the other party's public key and authenticates the message. Is generated and transmitted to the counterpart device, the decryption message generated by decrypting the authentication message with the secret key of the counterpart is received from the counterpart device, and the decryption message and the original message match each other, A determination result that the partner is a permitted partner is obtained.
本発明によれば、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。 According to the present invention, it is possible to prevent the transmission / reception of content between an unauthorized device and person.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本実施の形態に係るコンテンツ送受信システムの構成図である。 FIG. 1 is a configuration diagram of a content transmission / reception system according to the present embodiment.
コンテンツ送受信システムは、文書、写真、データ等のコンテンツを送信するコンテンツ送信装置(適宜、「送信装置」のように略す)1と、コンテンツを受信するコンテンツ受信装置(適宜、「受信装置」のように略す)2と、同様のコンテンツ送信装置およびコンテンツ受信装置(共に図示せず)とを含み、これらは通信ネットワークを介して接続される。各コンテンツ送信装置1、コンテンツ受信装置2には電話番号が割り当てられている。コンテンツ送信装置1は、電話番号によりコンテンツ受信装置2を指定して発呼を行い、これによりTCPセッションが確立し、このTCPセッションを用いて、コンテンツ受信装置2にコンテンツを送信する。
The content transmission / reception system includes a content transmission device (appropriately abbreviated as “transmission device”) 1 for transmitting content such as documents, photos, data, and the like, and a content reception device (appropriately, “reception device” as appropriate). 2 and a similar content transmitting device and content receiving device (both not shown), which are connected via a communication network. A telephone number is assigned to each
コンテンツ送信装置1にコンテンツ送信の指示を与える(便宜的に「コンテンツを送信する」という)人をコンテンツ送信者といい、コンテンツ受信装置2を介してコンテンツを受け取る(便宜的に「コンテンツを受信する」という)人をコンテンツ受信者という。また、コンテンツ送信装置1またはコンテンツ送信者にとってのコンテンツ受信装置2またはコンテンツ受信者、若しくは、その逆の対象のことを相手という。
A person who gives a content transmission instruction to the content transmission apparatus 1 (referred to as “send content” for convenience) is called a content sender, and receives the content via the content reception apparatus 2 (for convenience, “receives content”). Are called content recipients. The
コンテンツ送信装置1は、コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段11と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するコンテンツ受信装置認証手段としての機能とコンテンツ送信装置1自身がコンテンツ受信装置2にとってコンテンツの送信を許可されたコンテンツ送信装置であるか否かを判定するための情報送信などを行う機能とを有するコンテンツ送受信装置認証手段12と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するコンテンツ受信者認証手段としての機能とコンテンツ送信者がコンテンツ受信装置2にとってコンテンツの送信を許可されたコンテンツ送信者であるか否かを判定するための情報送信などを行う機能とを有するコンテンツ送受信者認証手段13とを有する。
The
コンテンツ受信装置2は、コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段21と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するコンテンツ送信装置認証手段としての機能とコンテンツ受信装置2自身がコンテンツ送信装置1にとってコンテンツの受信を許可されたコンテンツ受信装置であるか否かを判定するための情報送信などを行う機能とを有するコンテンツ送受信装置認証手段22と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するコンテンツ送信者認証手段としての機能とコンテンツ受信者がコンテンツ送信装置1にとってコンテンツの受信を許可されたコンテンツ受信者であるか否かを判定するための情報送信などを行う機能とを有するコンテンツ送受信者認証手段23とを有する。
The
送信側記憶手段11は、送信装置管理部111、受信装置管理部112、送信者管理部113、受信者管理部114を備える。これらの詳細については後述する。 受信側記憶手段21は、受信装置管理部211、送信装置管理部212、受信者管理部213、送信者管理部214を備える。これらの詳細については後述する。
The transmission-side storage unit 11 includes a transmission
図2は、コンテンツ送信装置1およびコンテンツ受信装置2の具体例に係るブロック図である。
FIG. 2 is a block diagram according to a specific example of the
具体例に係る装置は、例えば、コンテンツのファイルが記憶されるハードディスク装置(HDD)A1、オペレーティングシステム(OS)A2、メモリA3およびデジタルコンテンツ送受アプリケーションA4を備える。 The device according to the specific example includes, for example, a hard disk device (HDD) A1, an operating system (OS) A2, a memory A3, and a digital content transmission / reception application A4 in which content files are stored.
デジタルコンテンツ送受アプリケーションA4は、グラフィックユーザインタフェース(GUI)41、送信サービス機能42、受信サービス機能43、ファイル管理機能44、HTTP(SOAP)プロトコル45、通信機能(コンテンツ転送プロトコル)46を備える。通信機能46は、上記のコンテンツ送受信装置認証手段12、22を含む送受信装置認証機能461、上記のコンテンツ送受信者認証手段13、23を含む送受信者認証機能462を備える。
The digital content transmission / reception application A4 includes a graphic user interface (GUI) 41, a
図3は、本実施の形態に係る認証の態様をまとめた表である。 FIG. 3 is a table summarizing the modes of authentication according to the present embodiment.
本実施の形態では、個人の認証をする場合と、装置の認証をする場合と、認証をしない場合とがある。 In the present embodiment, there are a case where personal authentication is performed, a case where device authentication is performed, and a case where authentication is not performed.
個人の認証には、受信側から送信側を認証する送信者認証と、送信側から受信側を認証する受信者認証とがある。各送信者認証、受信者認証には、生体を利用したもの、公開鍵を利用したもの、識別情報(ID)とパスワードを利用したものがある。 Personal authentication includes sender authentication for authenticating the transmission side from the reception side and receiver authentication for authentication of the reception side from the transmission side. Each sender authentication and receiver authentication includes those using a living body, those using a public key, and those using identification information (ID) and a password.
装置の認証には、受信側から送信側を認証する送信装置認証と、送信側から受信側を認証する受信装置認証とがある。各送信装置認証、公開鍵を利用したもの、識別情報(ID)とパスワードを利用したもの、発IDを利用したものがある。受信装置認証には、公開鍵を利用したもの、識別情報(ID)とパスワードを利用したものがある。 Device authentication includes transmission device authentication for authenticating the transmission side from the reception side and reception device authentication for authentication of the reception side from the transmission side. There are authentication using each transmitting device, a public key, an identification information (ID) and password, and a calling ID. The receiving device authentication includes a method using a public key and a method using identification information (ID) and a password.
図4は、送信装置管理部111の構成を例示した図である。
FIG. 4 is a diagram illustrating the configuration of the transmission
送信装置管理部111は、該送信装置管理部111を含むコンテンツ送信装置1を示す識別情報(以下、「送信装置ID」という)およびパスワード(以下、「送信装置パスワード」という)、コンテンツ送信装置1の公開鍵(以下、「送信装置公開鍵」という)および秘密鍵(「送信装置秘密鍵」という)を記憶している。
The transmission
図5は、受信装置管理部112の構成を例示した図である。
FIG. 5 is a diagram illustrating a configuration of the reception
受信装置管理部112は、複数のコンテンツ受信装置のそれぞれについての受信装置情報を記憶している。
The receiving
各受信装置情報は、該当のコンテンツ受信装置の電話番号、当該コンテンツ受信装置がコンテンツの受信を許可されたコンテンツ受信装置か否かを示す情報(以下、「受信装置属性情報」という)を記憶している。 Each receiving device information stores a telephone number of the corresponding content receiving device, and information indicating whether the content receiving device is a content receiving device permitted to receive the content (hereinafter referred to as “receiving device attribute information”). ing.
各受信装置情報は、(1)当該コンテンツ受信装置を示す識別情報(以下、「受信装置ID」という)およびパスワード(以下、「受信装置パスワード」という)、(2)当該コンテンツ受信装置の公開鍵(以下、「受信装置公開鍵」という)という2つの情報の少なくとも1つを記憶している。 Each receiving device information includes (1) identification information indicating the content receiving device (hereinafter referred to as “receiving device ID”) and password (hereinafter referred to as “receiving device password”), and (2) a public key of the content receiving device. (Hereinafter referred to as “receiving device public key”) at least one of the two pieces of information is stored.
図6は、送信者管理部113の構成を例示した図である。 FIG. 6 is a diagram illustrating the configuration of the sender management unit 113.
送信者管理部113は、該送信者管理部113を含むコンテンツ送信装置1に指示を与える複数のコンテンツ送信者のそれぞれについての送信者情報を記憶している。
The sender manager 113 stores sender information for each of a plurality of content senders that give instructions to the
各送信者情報は、該当のコンテンツ送信者の送信者名を記憶している。 Each sender information stores the sender name of the corresponding content sender.
各送信者情報は、(1)当該コンテンツ送信者を示す識別情報(以下、「送信者ID」という)およびパスワード(以下、「送信者パスワード」という)、(2)当該コンテンツ送信者の公開鍵(以下、「送信者公開鍵」という)および秘密鍵(以下、「送信者秘密鍵」という)という2つの情報の少なくとも1つを記憶している。 Each sender information includes (1) identification information indicating the content sender (hereinafter referred to as “sender ID”) and password (hereinafter referred to as “sender password”), and (2) public key of the content sender. (Hereinafter referred to as “sender public key”) and private information (hereinafter referred to as “sender private key”) are stored.
図7は、受信者管理部114の構成を例示した図である。
FIG. 7 is a diagram illustrating a configuration of the
受信者管理部114は、コンテンツ受信装置2を介してコンテンツを受信する複数のコンテンツ受信者のそれぞれについての受信者情報を記憶している。
The
各受信者情報は、該当のコンテンツ受信者の受信者名、当該コンテンツ受信者がコンテンツの受信を許可されたコンテンツ受信者か否かを示す情報(以下、「受信者属性情報」という)を記憶している。 Each recipient information stores the recipient name of the corresponding content recipient, and information indicating whether or not the content recipient is a content recipient permitted to receive the content (hereinafter referred to as “recipient attribute information”). doing.
各受信者情報は、(1)当該コンテンツ受信者を示す識別情報(以下、「受信者ID」という)およびパスワード(以下、「受信者パスワード」という)、(2)当該コンテンツ受信者の公開鍵(以下、「受信者公開鍵」という)および秘密鍵(以下、「受信者秘密鍵」という)、(3)当該コンテンツ受信者の生体的特徴を示す生体情報(以下、「受信者生体情報」という)という3つの情報の少なくとも1つを記憶している。受信者生体情報は、指紋などである。 Each receiver information includes (1) identification information (hereinafter referred to as “recipient ID”) and password (hereinafter referred to as “recipient password”) indicating the content receiver, and (2) a public key of the content receiver. (Hereinafter referred to as “recipient public key”) and private key (hereinafter referred to as “recipient private key”), (3) biometric information indicating the biometric characteristics of the content recipient (hereinafter referred to as “recipient biometric information”). At least one of the three types of information. The recipient biometric information is a fingerprint or the like.
図8は、受信装置管理部211の構成を例示した図である。
FIG. 8 is a diagram illustrating the configuration of the reception
受信装置管理部211は、該受信装置管理部211を含むコンテンツ受信装置2を示す識別情報(「受信装置ID」)およびパスワード(「受信装置パスワード」)、当該コンテンツ受信装置2の公開鍵(「受信装置公開鍵」)および秘密鍵(「受信装置秘密鍵」という)を記憶している。
The receiving
図9は、送信装置管理部212の構成を例示した図である。
FIG. 9 is a diagram illustrating a configuration of the transmission
送信装置管理部212は、複数のコンテンツ送信装置のそれぞれについての送信装置情報を記憶している。
The transmission
各送信装置情報は、該当のコンテンツ送信装置の電話番号、当該コンテンツ送信装置がコンテンツの送信を許可されたコンテンツ送信装置か否かを示す情報(以下、「送信装置属性情報」という)を記憶している。 Each transmission device information stores a telephone number of the corresponding content transmission device and information indicating whether or not the content transmission device is a content transmission device permitted to transmit the content (hereinafter referred to as “transmission device attribute information”). ing.
各送信装置情報は、(1)当該コンテンツ送信装置を示す識別情報(「送信装置ID」)およびパスワード(「送信装置パスワード」)、(2)当該コンテンツ送信装置の公開鍵(「送信装置公開鍵」)という2つの情報の少なくとも1つを記憶している。 Each transmission device information includes (1) identification information (“transmission device ID”) and password (“transmission device password”) indicating the content transmission device, and (2) a public key of the content transmission device (“transmission device public key”). ")) Is stored.
図10は、受信者管理部213の構成を例示した図である。
FIG. 10 is a diagram illustrating the configuration of the
受信者管理部213は、該受信者管理部213を含むコンテンツ受信装置2を介してコンテンツを受信する複数のコンテンツ受信者のそれぞれについての受信者情報を記憶している。
The
各受信者情報は、該当のコンテンツ受信者の受信者名を記憶している。 Each recipient information stores the recipient name of the corresponding content recipient.
各受信者情報は、(1)当該コンテンツ受信者を示す識別情報(「受信者ID」)およびパスワード(「受信者パスワード」)、(2)当該コンテンツ受信者の公開鍵(「受信者公開鍵」)および秘密鍵(「受信者秘密鍵」)という2つの情報の少なくとも1つを記憶している。 Each receiver information includes (1) identification information (“receiver ID”) and password (“receiver password”) indicating the content receiver, and (2) a public key of the content receiver (“receiver public key”). ") And at least one of two pieces of information (" recipient private key ").
図11は、送信者管理部214の構成を例示した図である。
FIG. 11 is a diagram illustrating a configuration of the
送信者管理部214は、コンテンツ送信装置1に指示を与える複数のコンテンツ送信者のそれぞれについての送信者情報を記憶している。
The
各送信者情報は、該当のコンテンツ送信者の送信者名、当該コンテンツ送信者がコンテンツの送信を許可されたコンテンツ送信者か否かを示す情報(以下、「送信者属性情報」という)を記憶している。 Each sender information stores the sender name of the corresponding content sender, and information indicating whether or not the content sender is a content sender permitted to transmit the content (hereinafter referred to as “sender attribute information”). doing.
各送信者情報は、(1)当該コンテンツ送信者を示す識別情報(「送信者ID」)およびパスワード(「送信者パスワード」)、(2)当該コンテンツ送信者の公開鍵(「送信者公開鍵」)および秘密鍵(「送信者秘密鍵」)、(3)当該コンテンツ送信者の生体的特徴を示す生体情報(以下、「送信者生体情報」という)という3つの情報の少なくとも1つを記憶している。送信者生体情報は、指紋などである。 Each sender information includes (1) identification information (“sender ID”) and password (“sender password”) indicating the content sender, and (2) a public key of the content sender (“sender public key”). ”) And a secret key (“ sender secret key ”), and (3) biometric information indicating the biometric characteristics of the content sender (hereinafter referred to as“ sender biometric information ”). doing. The sender biometric information is a fingerprint or the like.
(本実施の形態の動作)
図12は、本実施の形態に係る概略の動作シーケンス例を示す図である。
(Operation of this embodiment)
FIG. 12 is a diagram illustrating a schematic operation sequence example according to the present embodiment.
コンテンツ送信装置1において、コンテンツが選択され、ダイヤルおよび送信の指示がなされると、コンテンツ送信装置1は、コンテンツ受信装置2に対し、SIPによる発呼を行う。コンテンツ受信装置2は、SIPによる応答を行う。TCPセッションが確立すると、コンテンツ送信装置1は、受信側能力通知要求をコンテンツ受信装置2に送信する(S1)。コンテンツ受信装置2は、受信側能力通知応答をコンテンツ送信装置1に送信する(S3)。
When content is selected in the
受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること(受信装置認証要)、受信者の認証が必要であること(受信者認証要)が通知される。 The receiving side capability notification request requires notification of the capability of the receiving device, authentication of the receiving device is required (reception device authentication is required), and receiver authentication is required (recipient authentication is required) Will be notified.
受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること(送信装置認証要)、送信者の認証が必要であること(送信者認証要)が通知される。 In the reception side capability notification response, it is notified that the capability of the reception device, the authentication of the transmission device is necessary (transmission device authentication is required), and the authentication of the sender is necessary (sender authentication is required).
コンテンツ送信装置1は、受信装置の能力が十分か否かを確認する。
The
次に、送受信装置認証(S5)と送受信者認証(S7)が行われる。これらの順序は不問であり、詳細は後述する。 Next, transmission / reception apparatus authentication (S5) and transmission / reception person authentication (S7) are performed. The order of these is not required, and details will be described later.
コンテンツ送信装置1において能力が十分であることと認証が成功したことつまり相手は受信を許可された相手であることとが確認され(S11)、且つ、コンテンツ受信装置2において認証が成功したことつまり相手は送信を許可された相手であることとが確認された(S13)なら、コンテンツ送信装置1、コンテンツ受信装置2は、コンテンツを送受信する(S15)。
It is confirmed that the capability is sufficient in the
具体的には、コンテンツ送信装置1は、コンテンツのファイル名、MIME−Typeを通知し、受信開始を受信したなら、コンテンツを例えば、複数回に分けて、コンテンツ受信装置2に送信する。コンテンツ送信装置1は、例えば、コンテンツをHTTP(hypertext transfer protocol)を使用して送信する。コンテンツ受信装置2が、送信完了応答を送信したなら、一連の処理が終わる。
Specifically, when the
図13は、本実施の形態に係る別な概略の動作シーケンス例を示す図である。 FIG. 13 is a diagram showing another schematic operation sequence example according to the present embodiment.
コンテンツ送信装置1において、コンテンツが選択され、ダイヤルおよび送信の指示がなされると、コンテンツ送信装置1は、コンテンツ受信装置2に対し、SIPによる発呼を行う。この際、コンテンツ受信装置2には、コンテンツ送信装置1の電話番号(いわゆる発ID)が通知される。
When content is selected in the
コンテンツ送受信装置認証手段22は、この電話番号を含む送信装置情報が送信装置管理部212に記憶され、且つ、この送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S21)。
In the content transmitting / receiving
コンテンツ受信装置2は、そうであるならつまり認証が成功した(S23)なら、SIPによる応答を行う。TCPセッションが確立すると、コンテンツ送信装置1は、受信側能力通知要求をコンテンツ受信装置2に送信する。コンテンツ受信装置2は、受信側能力通知応答をコンテンツ送信装置1に送信する。
If that is the case, that is, if the authentication is successful (S23), the
コンテンツ送信装置1において能力が十分であることが確認され(S25)なら、コンテンツ送信装置1、コンテンツ受信装置2は、コンテンツを送受信する(S15)。コンテンツ送受信の詳細は、図12を参照して説明したものと同様であり、ここでの説明は省略する。
If it is confirmed that the capability is sufficient in the content transmission device 1 (S25), the
図14は、送受信装置認証に係る動作シーケンス例を示す図である。 FIG. 14 is a diagram illustrating an example of an operation sequence related to transmission / reception device authentication.
上記説明と同様に、コンテンツ送信装置1は、受信側能力通知要求をコンテンツ受信装置2に送信する(S1)。コンテンツ受信装置2は、受信側能力通知応答をコンテンツ送信装置1に送信する(S3)。コンテンツ送信装置1は、受信装置の能力が十分か否かを確認する。
Similarly to the above description, the
続く送受信装置認証(S5)では、まず、コンテンツ送信装置1は、受信装置認証方法通知にて、受信装置の認証をID/パスワードで行うか、公開鍵で行うかをコンテンツ受信装置2に通知する(S31)。
In the subsequent transmission / reception device authentication (S5), first, the
これに対し、コンテンツ受信装置2は、受信装置認証情報応答にて、方法に応じた情報をコンテンツ送信装置1に送信する(S33)。
On the other hand, the
コンテンツ送信装置1は、その情報を用いて認証を行い(S35)、受信装置認証結果通知にて、その結果をコンテンツ受信装置2に通知する(S37)。
The
また、コンテンツ受信装置2は、送信装置認証方法通知にて、送信装置の認証をID/パスワードで行うか、公開鍵で行うかをコンテンツ送信装置1に通知する(S41)。
Further, the
これに対し、コンテンツ送信装置1は、送信装置認証情報応答にて、方法に応じた情報をコンテンツ受信装置2に送信する(S43)。
On the other hand, the
コンテンツ受信装置2は、その情報を用いて認証を行い(S45)、送信装置認証結果通知にて、その結果をコンテンツ送信装置1に通知する(S47)。
The
かかる送受信装置認証(S5)とともに、送受信者認証(S7)も行われる。 Along with such transmitter / receiver authentication (S5), sender / receiver authentication (S7) is also performed.
図15は、送受信者認証に係る動作シーケンス例を示す図である。 FIG. 15 is a diagram illustrating an example of an operation sequence related to sender / receiver authentication.
上記説明と同様に、コンテンツ送信装置1は、受信側能力通知要求をコンテンツ受信装置2に送信する(S1)。コンテンツ受信装置2は、受信側能力通知応答をコンテンツ送信装置1に送信する(S3)。コンテンツ送信装置1は、受信装置の能力が十分か否かを確認する。
Similarly to the above description, the
そして、例えば、送受信装置認証(S5)の後に、送受信者認証(S7)が行われる。 For example, sender / receiver authentication (S7) is performed after transmitter / receiver authentication (S5).
コンテンツ送信装置1は、受信者認証方法通知にて、受信者の認証を生体を用いて行うか、ID/パスワードで行うか、公開鍵で行うかをコンテンツ受信装置2に通知する(S51)。
In response to the recipient authentication method notification, the
これに対し、コンテンツ受信装置2は、受信者認証情報応答にて、方法に応じた情報をコンテンツ送信装置1に送信する(S53)。
In response to this, the
コンテンツ送信装置1は、その情報を用いて認証を行い(S55)、受信者認証結果通知にて、その結果をコンテンツ受信装置2に通知する(S57)。
The
また、コンテンツ受信装置2は、送信者認証方法通知にて、送信者の認証を生体を用いて行うか、ID/パスワードで行うか、公開鍵で行うかをコンテンツ送信装置1に通知する(S61)。
In addition, the
これに対し、コンテンツ送信装置1は、送信者認証情報応答にて、方法に応じた情報をコンテンツ受信装置2に送信する(S63)。
On the other hand, the
コンテンツ受信装置2は、その情報を用いて認証を行い(S65)、送信者認証結果通知にて、その結果をコンテンツ送信装置1に通知する(S67)。
The
図16は、ID/パスワードで行う送受信装置認証に係る動作シーケンス例を示す図である。 FIG. 16 is a diagram illustrating an example of an operation sequence related to transmission / reception device authentication performed using an ID / password.
コンテンツ送信装置1では、コンテンツ送受信装置認証手段12により、受信装置認証方法通知にて、ID/パスワードの入力をコンテンツ受信装置2に要求する(S81)。
In the
これに対し、コンテンツ受信装置2ではは、コンテンツ送受信装置認証手段22により、受信装置管理部211に記憶されている受信装置IDおよび受信装置パスワードを読み出し、受信装置認証情報応答にて、コンテンツ送信装置1に送信する(S83)。
On the other hand, in the
コンテンツ送信装置1のコンテンツ送受信装置認証手段12は、受信装置IDおよび受信装置パスワードを含む受信装置情報が受信装置管理部112に記憶され、且つ、この受信装置情報内の受信装置属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S85)。かかる条件が満たされれば、認証が成功したこととなる。
The content transmitting / receiving
コンテンツ送信装置1は、受信装置認証結果通知にて、認証の結果をコンテンツ受信装置2に通知する(S87)。
The
また、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、送信装置認証方法通知にて、ID/パスワードの入力をコンテンツ送信装置1に要求する(S91)。
In addition, the
これに対し、コンテンツ送信装置1は、コンテンツ送受信装置認証手段12により、送信装置管理部111に記憶されている送信装置IDおよび送信装置パスワードを読み出し、送信装置認証情報応答にて、コンテンツ受信装置2に送信する(S93)。
On the other hand, the
コンテンツ受信装置2のコンテンツ送受信装置認証手段22は、送信装置IDおよび送信装置パスワードを含む送信装置情報が送信装置管理部212に記憶され、且つ、この送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S95)。かかる条件が満たされれば、認証が成功したこととなる。
The content transmitting / receiving device authentication means 22 of the
コンテンツ受信装置2は、送信装置認証結果通知にて、認証の結果をコンテンツ送信装置1に通知する(S97)。
The
図17は、公開鍵で行う送受信装置認証に係る動作シーケンス例を示す図である。 FIG. 17 is a diagram illustrating an example of an operation sequence related to transmission / reception device authentication performed using a public key.
コンテンツ送信装置1は、コンテンツ送受信装置認証手段12により、受信装置認証方法通知にて、受信装置認証を公開鍵で行うことをコンテンツ受信装置2に通知する(S101)。
The
次に、コンテンツ送信装置1のコンテンツ送受信装置認証手段12が、受信装置管理部112から、コンテンツ受信装置2の電話番号を含む受信装置情報を検索し、この受信装置情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ受信装置2に送信する(S103)。
Next, the content transmitting / receiving
これに対し、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、受信装置管理部211から秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ送信装置1に送信する(S105)。
On the other hand, the
コンテンツ送受信装置認証手段12は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した受信装置情報内の受信装置属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S107)。かかる条件が満たされれば、認証が成功したこととなる。
Whether the content transmission / reception
コンテンツ送信装置1は、受信装置認証結果通知にて、認証の結果をコンテンツ受信装置2に通知する(S109)。
The
また、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、送信装置認証方法通知にて、送信装置認証を公開鍵で行うことをコンテンツ送信装置1に通知する(S111)。
In addition, the
次に、コンテンツ受信装置2のコンテンツ送受信装置認証手段22が、送信装置管理部212から、コンテンツ送信装置1の電話番号を含む送信装置情報を検索し、この送信装置情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ送信装置1に送信する(S113)。
Next, the content transmission / reception device authentication means 22 of the
これに対し、コンテンツ送信装置1は、コンテンツ送受信装置認証手段12により、送信装置管理部111から秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ受信装置2に送信する(S115)。
On the other hand, the
コンテンツ送受信装置認証手段22は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S117)。かかる条件が満たされれば、認証が成功したこととなる。 Whether the decryption message and the original message match each other, and the content transmission / reception device authentication means 22 indicates that the transmission device attribute information in the retrieved transmission device information indicates “permission (content transmission is permitted)” It is determined whether or not (S117). If such a condition is satisfied, authentication is successful.
コンテンツ受信装置2は、送信装置認証結果通知にて、認証の結果をコンテンツ送信装置1に通知する(S119)。
The
図18は、ID/パスワードで行う送受信者認証に係る動作シーケンス例を示す図である。 FIG. 18 is a diagram illustrating an example of an operation sequence related to sender / receiver authentication performed using an ID / password.
コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、受信者認証方法通知にて、ID/パスワードの入力をコンテンツ受信装置2に要求する(S121)。
The
これに対し、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、受信者管理部213における該当のコンテンツ受信者(コンテンツを受信しようとする人)についての受信者情報を検索し、この受信者情報内の受信者IDおよび受信者パスワードを、受信者認証情報応答にて、コンテンツ送信装置1に送信する(S123)。または、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、コンテンツ受信者によりキーボードなどで入力された受信者IDおよび受信者パスワードを、受信者認証情報応答にて、コンテンツ送信装置1に送信する(S123)。
On the other hand, the
コンテンツ送信装置1のコンテンツ送受信者認証手段13は、受信者IDおよび受信者パスワードを含む受信者情報が受信者管理部114に記憶され、且つ、この受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S125)。かかる条件が満たされれば、認証が成功したこととなる。 コンテンツ送信装置1は、受信者認証結果通知にて、認証の結果をコンテンツ受信装置2に通知する(S127)。
The content sender /
また、コンテンツ受信装置2は、コンテンツ送受信者認証手段13により、送信者認証方法通知にて、ID/パスワードの入力をコンテンツ送信装置1に要求する(S131)。
Further, the
これに対し、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、送信者管理部113における該当のコンテンツ送信者(コンテンツを送信しようとする人)についての送信者情報を検索し、この送信者情報内の送信者IDおよび送信者パスワードを、送信者認証情報応答にて、コンテンツ受信装置2に送信する(S133)。または、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、コンテンツ送信者によりキーボードなどで入力された送信者IDおよび送信者パスワードを、送信者認証情報応答にて、送信する(S133)。
On the other hand, the
コンテンツ受信装置2のコンテンツ送受信者認証手段23は、送信者IDおよび送信者パスワードを含む送信装置情報が送信者管理部214に記憶され、且つ、この送信装置情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S135)。かかる条件が満たされれば、認証が成功したこととなる。
Content sender / receiver authentication means 23 of
コンテンツ受信装置2は、送信者認証結果通知にて、認証の結果をコンテンツ送信装置1に通知する(S137)。
The
図19は、公開鍵で行う送受信者認証に係る動作シーケンス例を示す図である。 FIG. 19 is a diagram illustrating an example of an operation sequence related to sender / receiver authentication performed using a public key.
コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、受信者認証方法通知にて、受信者認証を公開鍵で行うことをコンテンツ受信装置2に通知する(S141)。
The
次に、コンテンツ送信装置1のコンテンツ送受信者認証手段13が、受信者管理部114から、コンテンツを受信しようとする人の受信者情報を検索し、この受信者情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ受信装置2に送信する(S143)。
Next, the content sender / authenticator authentication means 13 of the
これに対し、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、受信者管理部213から、コンテンツを受信しようとする人の受信者情報を検索し、この受信者情報内の秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ送信装置1に送信する(S145)。
In response to this, the
コンテンツ送受信者認証手段13は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する。かかる条件が満たされれば、認証が成功したこととなる。 Whether the decryption message and the original message match each other, and the content sender / authentication means 13 indicates that the recipient attribute information in the retrieved recipient information indicates “permitted (content reception is permitted)” Determine whether or not. If such a condition is satisfied, authentication is successful.
コンテンツ送信装置1は、受信者認証結果通知にて、認証の結果をコンテンツ受信装置2に通知する(S149)。
The
また、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、送信者認証方法通知にて、送信者認証を公開鍵で行うことをコンテンツ送信装置1に通知する(S151)。
In addition, the
次に、コンテンツ受信装置2のコンテンツ送受信者認証手段23が、送信者管理部214から、コンテンツを送信しようとする人の送信者情報を検索し、この送信者情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ送信装置1に送信する(S153)。
Next, the content sender / authentication means 23 of the
これに対し、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、送信者管理部113から、コンテンツを送信しようとする人の送信者情報を検索し、この送信者情報内の秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ受信装置2に送信する(S155)。
In response to this, the
コンテンツ送受信者認証手段23は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した送信者情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S157)。かかる条件が満たされれば、認証が成功したこととなる。
Whether the content sender /
コンテンツ受信装置2は、送信者認証結果通知にて、認証の結果をコンテンツ送信装置1に通知する(S159)。
The
図20は、生体情報を用いて行う送受信者認証に係る動作シーケンス例を示す図である。 FIG. 20 is a diagram illustrating an example of an operation sequence related to sender / receiver authentication performed using biometric information.
コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、受信者認証方法通知にて、生体情報の入力をコンテンツ受信装置2に要求する(S161)。
The
これに対し、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、コンテンツを受信しようとする人の受信者生体情報(指紋など)を読み取り装置などから入力し、受信者認証情報応答にて、受信者生体情報をコンテンツ送信装置1に送信する(S163)。
On the other hand, the
コンテンツ送信装置1のコンテンツ送受信者認証手段13は、受信者生体情報を含む受信者情報が受信者管理部114に記憶され、且つ、この受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S165)。かかる条件が満たされれば、認証が成功したこととなる。
The content transmitter / receiver authentication means 13 of the
コンテンツ送信装置1は、受信者認証結果通知にて、認証の結果をコンテンツ受信装置2に通知する(S167)。
The
また、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、送信者認証方法通知にて、生体情報の入力をコンテンツ送信装置1に要求する(S171)。
Further, the
これに対し、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、コンテンツを送信しようとする人の送信者生体情報(指紋など)を読み取り装置などから入力し、送信者認証情報応答にて、送信者生体情報をコンテンツ受信装置2に送信する。
On the other hand, the
コンテンツ受信装置2のコンテンツ送受信者認証手段23は、送信者生体情報を含む送信者情報が送信者管理部214に記憶され、且つ、この送信者情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S175)。かかる条件が満たされれば、認証が成功したこととなる。
The content sender / authentication means 23 of the
コンテンツ受信装置2は、送信者認証結果通知にて、認証の結果をコンテンツ送信装置1に通知する(S177)。
The
図21は、コンテンツ送信装置1における受信装置認証に係る動作フローチャート例を示す図である。
FIG. 21 is a diagram illustrating an example of an operation flowchart related to receiving device authentication in the
TCPセッションが確立し、受信側能力通知が行われると、受信装置認証方法に応じて処理が分岐する(S181)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the receiving apparatus authentication method (S181).
コンテンツ送信装置1は、受信装置の認証が不要なら、次の動作(例えば、送信装置認証や送信者認証における情報送信、受信者認証、コンテンツの送信など)を行う(S183)。
If the authentication of the receiving device is unnecessary, the
一方、受信装置認証をID/パスワードで行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信装置認証手段12により、ID/パスワードの入力をコンテンツ受信装置2に要求する(S185)。
On the other hand, if the receiving device authentication is performed with the ID / password, first, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から受信装置IDおよび受信装置パスワードを受信する(S187)。
Next, the
コンテンツ送受信装置認証手段12は、受信装置IDおよび受信装置パスワードを含む受信装置情報が受信装置管理部112に記憶され、且つ、この受信装置情報内の受信装置属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S189)。
The content transmitting / receiving
コンテンツ送信装置1は、かかる条件が満たされたなら、次の動作を行い(S183)、一方、条件が満たされないなら、コンテンツの送信を中止する(S191)。
If the condition is satisfied, the
一方、受信装置認証を公開鍵で行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信装置認証手段12により、受信装置認証を公開鍵で行うことをコンテンツ受信装置2に通知する(S193)。
On the other hand, if the receiving device authentication is performed with the public key, the
次に、コンテンツ送信装置1のコンテンツ送受信装置認証手段12が、受信装置管理部112から、コンテンツ受信装置2の電話番号を含む受信装置情報を検索し、この受信装置情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ受信装置2に送信する(S195)。
Next, the content transmitting / receiving
次に、コンテンツ送信装置1は、コンテンツ受信装置2から解読メッセージを受信する(S197)。
Next, the
次に、コンテンツ送受信装置認証手段12は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した受信装置情報内の受信装置属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S199)。 Next, the content transmitting / receiving device authenticating means 12 indicates that the decryption message and the original text message match each other, and the receiving device attribute information in the searched receiving device information is “permitted (content reception is permitted)”. It is determined whether or not it is shown (S199).
コンテンツ送信装置1は、かかる条件が満たされたなら、次の動作を行い(S183)、一方、条件が満たされないなら、コンテンツの送信を中止する(S191)。
If the condition is satisfied, the
図22は、コンテンツ受信装置2における受信装置認証に係る動作フローチャート例を示す図である。
FIG. 22 is a diagram illustrating an example of an operation flowchart related to receiving device authentication in the
TCPセッションが確立し、受信側能力通知が行われると、受信装置認証方法に応じて処理が分岐する(S201)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the receiving apparatus authentication method (S201).
コンテンツ受信装置2は、受信装置の認証が不要なら、次の動作(例えば、送信装置認証や送信者認証、受信者認証における情報送信、コンテンツの受信など)を行う(S203)。
If authentication of the receiving device is unnecessary, the
一方、受信装置認証をID/パスワードで行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、受信装置管理部211に記憶されている受信装置IDおよび受信装置パスワードを読み出し、コンテンツ送信装置1に送信する(S205)。
On the other hand, if the receiving device authentication is performed with the ID / password, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から、受信装置認証結果通知を受信し(S207)、受信装置認証結果通知において認証が成功しているか否かを判定する(S209)。
Next, the
コンテンツ受信装置2は、認証が成功していたなら、次の動作を行い(S203)、一方、認証が失敗していたなら、コンテンツの受信を中止する(S211)。
If the authentication is successful, the
一方、受信装置認証を公開鍵で行うのなら、まず、コンテンツ受信装置2は、コンテンツ送信装置1から認証用メッセージを受信する(S213)。
On the other hand, if the receiving apparatus authentication is performed with the public key, first, the
次に、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、受信装置管理部211から秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ送信装置1に送信する(S215)。 次に、コンテンツ受信装置2は、コンテンツ送信装置1から、受信装置認証結果通知を受信し(S207)、受信装置認証結果通知において認証が成功しているか否かを判定する(S209)。
Next, the
コンテンツ受信装置2は、認証が成功していたなら、次の動作を行い(S203)、一方、認証が失敗していたなら、コンテンツの受信を中止する(S211)。
If the authentication is successful, the
図23は、コンテンツ受信装置2における送信装置認証に係る動作フローチャート例を示す図である。
FIG. 23 is a diagram illustrating an example of an operation flowchart relating to transmission device authentication in the
TCPセッションが確立し、受信側能力通知が行われると、送信装置認証方法に応じて処理が分岐する(S221)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the transmission apparatus authentication method (S221).
コンテンツ受信装置2は、送信装置の認証が不要なら、次の動作(例えば、送信者認証、受信装置認証や受信者認証における情報送信、コンテンツの受信など)を行う(S223)。
If authentication of the transmission device is unnecessary, the
一方、送信装置認証を電話番号(発ID)で行うのなら、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、まず、SIPによる発呼の際に通知された発IDを取得する(S225)。
On the other hand, if the transmission device authentication is performed using the telephone number (calling ID), the
次に、コンテンツ送受信装置認証手段22は、この発IDを含む送信装置情報が送信装置管理部212に記憶され、且つ、この送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S227)。 コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S223)、一方、条件が満たされないなら、コンテンツの受信を中止する(S229)。
Next, the content transmission / reception device authentication means 22 stores the transmission device information including the calling ID in the transmission
一方、送信装置認証をID/パスワードで行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、ID/パスワードの入力をコンテンツ送信装置1に要求する(S231)。
On the other hand, if the transmission device authentication is performed using the ID / password, first, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から送信装置IDおよび送信装置パスワードを受信する(S233)。
Next, the
次に、コンテンツ受信装置2のコンテンツ送受信装置認証手段22は、送信装置IDおよび送信装置パスワードを含む送信装置情報が送信装置管理部212に記憶され、且つ、この送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているかを判定する(S235)。
コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S223)、一方、条件が満たされないなら、コンテンツの受信を中止する(S229)。
Next, the content transmitting / receiving device authentication means 22 of the
If the condition is satisfied, the
一方、送信装置認証を公開鍵で行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信装置認証手段22により、送信装置認証を公開鍵で行うことをコンテンツ送信装置1に通知する(S237)。
On the other hand, if the transmission device authentication is performed with the public key, the
次に、コンテンツ受信装置2のコンテンツ送受信装置認証手段22が、送信装置管理部212から、コンテンツ送信装置1の電話番号を含む送信装置情報を検索し、この送信装置情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ送信装置1に送信する(S239)。
Next, the content transmission / reception device authentication means 22 of the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から解読メッセージを受信する(S241)。
Next, the
次に、コンテンツ送受信装置認証手段22は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した送信装置情報内の送信装置属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S243)。 Next, the content transmission / reception device authentication means 22 indicates that the decryption message and the original text message match each other, and the transmission device attribute information in the searched transmission device information is “permitted (content transmission is permitted)”. It is determined whether or not it is shown (S243).
コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S223)、一方、条件が満たされないなら、コンテンツの受信を中止する(S229)。
If the condition is satisfied, the
図24は、コンテンツ送信装置1における送信装置認証に係る動作フローチャート例を示す図である。
FIG. 24 is a diagram illustrating an example of an operation flowchart related to transmission device authentication in the
TCPセッションが確立し、受信側能力通知が行われると、送信装置認証方法に応じて処理が分岐する(S251)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the transmission apparatus authentication method (S251).
コンテンツ送信装置1は、送信装置の認証が不要なら、次の動作(例えば、送信者認証における情報送信、受信装置認証や受信者認証、コンテンツの送信など)を行う(S253)。
If authentication of the transmission device is unnecessary, the
一方、送信装置認証をID/パスワードで行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、送信装置管理部111に記憶されている送信装置IDおよび送信装置パスワードを読み出し、コンテンツ受信装置2に送信する(S255)。
On the other hand, if the transmission apparatus authentication is performed with the ID / password, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から、送信装置認証結果通知を受信し(S257)、送信装置認証結果通知において認証が成功しているか否かを判定する(S259)。
Next, the
コンテンツ送信装置1は、認証が成功していたなら、次の動作を行い(S253)、一方、認証が失敗していたなら、コンテンツの送信を中止する(S261)。
If the authentication has succeeded, the
一方、送信装置認証を公開鍵で行うのなら、まず、コンテンツ送信装置1は、コンテンツ受信装置2から認証用メッセージを受信する(S263)。
On the other hand, if the transmission apparatus authentication is performed using the public key, first, the
次に、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、送信装置管理部111から秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ受信装置2に送信する(S265)。 次に、コンテンツ送信装置1は、コンテンツ受信装置2から、送信装置認証結果通知を受信し(S257)、送信装置認証結果通知において認証が成功しているか否かを判定する(S259)。
Next, the
コンテンツ送信装置1は、認証が成功していたなら、次の動作を行い(S253)、一方、認証が失敗していたなら、コンテンツの送信を中止する(S261)。
If the authentication has succeeded, the
図25は、コンテンツ送信装置1における受信者認証に係る動作フローチャート例を示す図である。
FIG. 25 is a diagram illustrating an example of an operation flowchart related to recipient authentication in the
TCPセッションが確立し、受信側能力通知が行われると、受信者認証方法に応じて処理が分岐する(S271)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the recipient authentication method (S271).
コンテンツ送信装置1は、受信者の認証が不要なら、次の動作(例えば、受信装置認証、送信装置認証や送信者認証における情報送信、コンテンツの送信など)を行う(S223)。
If the recipient authentication is not required, the
一方、受信者認証をID/パスワードで行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、ID/パスワードの入力をコンテンツ受信装置2に要求する(S275)。
On the other hand, if the recipient authentication is performed with the ID / password, first, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から受信者IDおよび受信者パスワードを受信する(S277)。
Next, the
コンテンツ送信装置1のコンテンツ送受信者認証手段13は、受信者IDおよび受信者パスワードを含む受信者情報が受信者管理部114に記憶され、且つ、この受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているかを判定する(S279)。
The content sender /
コンテンツ送信装置1は、かかる条件が満たされたなら、次の動作を行い(S273)、一方、条件が満たされないなら、コンテンツの送信を中止する(S281)。
If the condition is satisfied, the
一方、受信者認証を公開鍵で行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、受信者認証を公開鍵で行うことをコンテンツ受信装置2に通知する(S283)。
On the other hand, if the recipient authentication is performed using the public key, first, the
次に、コンテンツ送信装置1のコンテンツ送受信者認証手段13が、受信者管理部114から、コンテンツを受信しようとする人の受信者情報を検索し、この受信者情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ受信装置2に送信する(S285)。
Next, the content sender / authenticator authentication means 13 of the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から解読メッセージを受信する(S287)。
Next, the
次に、コンテンツ送受信者認証手段13は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S289)。 Next, the content sender / receiver authenticating means 13 indicates that the decrypted message and the original text message match each other, and the recipient attribute information in the retrieved recipient information is “permitted (content reception is permitted)”. It is determined whether or not it is shown (S289).
コンテンツ送信装置1は、かかる条件が満たされたなら、次の動作を行い(S273)、一方、条件が満たされないなら、コンテンツの送信を中止する(S281)。
If the condition is satisfied, the
一方、受信者認証を生体情報を用いて行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、生体情報の入力をコンテンツ受信装置2に要求する(S291)。
On the other hand, if the recipient authentication is performed using the biometric information, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から受信者生体情報を受信する(S293)。
Next, the
コンテンツ送信装置1のコンテンツ送受信者認証手段13は、この受信者生体情報を含む受信者情報が受信者管理部114に記憶され、且つ、この受信者情報内の受信者属性情報が「許可(コンテンツの受信が許可されていること)」を示しているか否かを判定する(S295)。
The content sender /
コンテンツ送信装置1は、かかる条件が満たされたなら、次の動作を行い(S273)、一方、条件が満たされないなら、コンテンツの送信を中止する(S281)。
If the condition is satisfied, the
図26は、コンテンツ受信装置2における受信者認証に係る動作フローチャート例を示す図である。
FIG. 26 is a diagram illustrating an example of an operation flowchart relating to recipient authentication in the
TCPセッションが確立し、受信側能力通知が行われると、受信者認証方法に応じて処理が分岐する(S301)。 When the TCP session is established and the reception side capability notification is made, the process branches according to the recipient authentication method (S301).
コンテンツ受信装置2は、受信者の認証が不要なら、次の動作(例えば、受信装置認証における情報送信、送信装置認証や送信者認証、コンテンツの受信など)を行う(S303)。
If the recipient authentication is not required, the
一方、受信者認証をID/パスワードで行うのなら、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、受信者管理部213における該当のコンテンツ受信者(コンテンツを受信しようとする人)についての受信者情報を検索し、この受信者情報内の受信者IDおよび受信者パスワードをコンテンツ送信装置1に送信する(S305)。または、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、コンテンツ受信者によりキーボードなどで入力された受信者IDおよび受信者パスワードをコンテンツ送信装置1に送信する(S305)。
On the other hand, if the recipient authentication is performed using the ID / password, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から、受信者認証結果通知を受信し(S307)、受信者認証結果通知において認証が成功しているか否かを判定する(S309)。
Next, the
コンテンツ受信装置2は、認証が成功していたなら、次の動作を行い(S303)、一方、認証が失敗していたなら、コンテンツの受信を中止する(S311)。
If the authentication has succeeded, the
一方、受信者認証を公開鍵で行うのなら、まず、コンテンツ受信装置2は、コンテンツ送信装置1から、認証用メッセージを受信する(S313)。
On the other hand, if the recipient authentication is performed with the public key, first, the
次に、コンテンツ受信装置2は、コンテンツ送受信者認証手段13により、受信者管理部213から、コンテンツを受信しようとする人の受信者情報を検索し、この受信者情報内の秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ送信装置1に送信する(S315)。
Next, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から、受信者認証結果通知を受信し(S307)、受信者認証結果通知において認証が成功しているか否かを判定する(S309)。
Next, the
コンテンツ受信装置2は、認証が成功していたなら、次の動作を行い(S303)、一方、認証が失敗していたなら、コンテンツの受信を中止する(S311)。
If the authentication has succeeded, the
一方、受信者認証を生体情報を用いて行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、コンテンツを受信しようとする人の受信者生体情報(指紋など)を読み取り装置などから入力し、受信者生体情報をコンテンツ送信装置1に送信する(S317)。
On the other hand, if the recipient authentication is performed using the biometric information, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から、受信者認証結果通知を受信し(S307)、受信者認証結果通知において認証が成功しているか否かを判定する(S309)。
Next, the
コンテンツ受信装置2は、認証が成功していたなら、次の動作を行い(S303)、一方、認証が失敗していたなら、コンテンツの受信を中止する(S311)。
If the authentication has succeeded, the
図27は、コンテンツ受信装置2における送信者認証に係る動作フローチャート例を示す図である。
TCPセッションが確立し、受信側能力通知が行われると、送信者認証方法に応じて処理が分岐する(S321)。
FIG. 27 is a diagram illustrating an example of an operation flowchart relating to sender authentication in the
When the TCP session is established and the reception side capability notification is made, the process branches according to the sender authentication method (S321).
コンテンツ受信装置2は、送信者の認証が不要なら、次の動作(例えば、送信装置認証、受信装置認証や受信者認証における情報送信、コンテンツの受信など)を行う(S323)。
If the sender's authentication is unnecessary, the
一方、送信者認証をID/パスワードで行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、ID/パスワードの入力をコンテンツ送信装置1に要求する(S325)。
On the other hand, if the sender authentication is performed using the ID / password, first, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から送信者IDおよび送信者パスワードを受信する(S327)。
Next, the
コンテンツ受信装置2のコンテンツ送受信者認証手段23は、送信者IDおよび送信者パスワードを含む送信者情報が送信者管理部214に記憶され、且つ、この送信者情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているかを判定する(S329)。
The content sender / authentication means 23 of the
コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S323)、一方、条件が満たされないなら、コンテンツの受信を中止する(S331)。
If the condition is satisfied, the
一方、送信者認証を公開鍵で行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、送信者認証を公開鍵で行うことをコンテンツ送信装置1に通知する(S333)。
On the other hand, if the sender authentication is performed with the public key, first, the
次に、コンテンツ受信装置2のコンテンツ送受信者認証手段23が、送信者管理部214から、コンテンツを送信しようとする人の送信者情報を検索し、この送信者情報内の公開鍵を取り出し、所定の原文メッセージを当該公開鍵で暗号化して認証用メッセージを生成しコンテンツ送信装置1に送信する(S335)。
Next, the content sender / authentication means 23 of the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から解読メッセージを受信する(S337)。
Next, the
次に、コンテンツ送受信者認証手段23は、解読メッセージと原文メッセージが互いに一致し、且つ、検索した送信者情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S339)。 Next, the content sender / receiver authentication means 23 indicates that the decrypted message and the original message match each other and the sender attribute information in the searched sender information is “permitted (content transmission is permitted)”. It is determined whether or not it is shown (S339).
コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S323)、一方、条件が満たされないなら、コンテンツの受信を中止する(S331)。
If the condition is satisfied, the
一方、送信者認証を生体情報を用いて行うのなら、まず、コンテンツ受信装置2は、コンテンツ送受信者認証手段23により、生体情報の入力をコンテンツ送信装置1に要求する(S341)。
On the other hand, if the sender authentication is performed using the biometric information, the
次に、コンテンツ受信装置2は、コンテンツ送信装置1から送信者生体情報を受信する(S343)。
Next, the
コンテンツ受信装置2のコンテンツ送受信者認証手段23は、この送信者生体情報を含む送信者情報が送信者管理部214に記憶され、且つ、この送信者情報内の送信者属性情報が「許可(コンテンツの送信が許可されていること)」を示しているか否かを判定する(S345)。
The content sender / authentication means 23 of the
コンテンツ受信装置2は、かかる条件が満たされたなら、次の動作を行い(S323)、一方、条件が満たされないなら、コンテンツの受信を中止する(S331)。
If the condition is satisfied, the
図28は、コンテンツ送信装置1における送信者認証に係る動作フローチャート例を示す図である。
TCPセッションが確立し、受信側能力通知が行われると、送信者認証方法に応じて処理が分岐する(S351)。
FIG. 28 is a diagram illustrating an example of an operation flowchart related to sender authentication in the
When the TCP session is established and the reception side capability notification is made, the process branches according to the sender authentication method (S351).
コンテンツ送信装置1は、送信者の認証が不要なら、次の動作(例えば、送信装置認証における情報送信、受信装置認証や受信者認証、コンテンツの送信など)を行う(S353)。
If the sender authentication is unnecessary, the
一方、送信者認証をID/パスワードで行うのなら、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、送信者管理部113における該当のコンテンツ送信者(コンテンツを送信しようとする人)についての送信者情報を検索し、この送信者情報内の送信者IDおよび送信者パスワードをコンテンツ受信装置2に送信する(S355)。または、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、コンテンツ送信者によりキーボードなどで入力された送信者IDおよび送信者パスワードをコンテンツ受信装置2に送信する(S355)。
On the other hand, if the sender authentication is performed using an ID / password, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から、送信者認証結果通知を受信し(S357)、送信者認証結果通知において認証が成功しているか否かを判定する(S359)。
Next, the
コンテンツ送信装置1は、認証が成功していたなら、次の動作を行い(S353)、一方、認証が失敗していたなら、コンテンツの送信を中止する(S361)。
If the authentication is successful, the
一方、送信者認証を公開鍵で行うのなら、まず、コンテンツ送信装置1は、コンテンツ受信装置2から、認証用メッセージを受信する(S363)。
On the other hand, if the sender authentication is performed with the public key, first, the
次に、コンテンツ送信装置1のコンテンツ送受信者認証手段13は、送信者管理部113から、コンテンツを送信しようとする人の送信者情報を検索し、この送信者情報内の秘密鍵を取り出し、当該秘密鍵で当該認証用メッセージを復号化して解読メッセージを生成し、解読メッセージをコンテンツ受信装置2に送信する(S365)。
Next, the content sender /
次に、コンテンツ送信装置1は、コンテンツ受信装置2から、送信者認証結果通知を受信し(S357)、送信者認証結果通知において認証が成功しているか否かを判定する(S359)。
Next, the
コンテンツ送信装置1は、認証が成功していたなら、次の動作を行い(S353)、一方、認証が失敗していたなら、コンテンツの送信を中止する(S361)。
If the authentication is successful, the
一方、送信者認証を生体情報を用いて行うのなら、まず、コンテンツ送信装置1は、コンテンツ送受信者認証手段13により、コンテンツを送信しようとする人の送信者生体情報(指紋など)を読み取り装置などから入力し、送信者生体情報をコンテンツ受信装置2に送信する(S367)。
On the other hand, if the sender authentication is performed using the biometric information, first, the
次に、コンテンツ送信装置1は、コンテンツ受信装置2から、送信者認証結果通知を受信し(S357)、送信者認証結果通知において認証が成功しているか否かを判定する(S359)。
Next, the
コンテンツ送信装置1は、認証が成功していたなら、次の動作を行い(S353)、一方、認証が失敗していたなら、コンテンツの送信を中止する(S361)。
If the authentication is successful, the
以上説明したように、本実施の形態に係るコンテンツ送受信システムよれば、コンテンツ送信装置1は、コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段11と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するコンテンツ受信装置認証手段としての機能を有するコンテンツ送受信装置認証手段12と、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するコンテンツ受信者認証手段としての機能を有するコンテンツ送受信者認証手段13とを有し、コンテンツ受信装置2は、コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段21と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するコンテンツ送信装置認証手段を有するコンテンツ送受信装置認証手段22と、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するコンテンツ送信者認証手段としての機能を有するコンテンツ送受信者認証手段23とを有するので、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。
As described above, according to the content transmission / reception system according to the present embodiment,
また、コンテンツ受信装置認証手段、コンテンツ送信装置認証手段、コンテンツ受信者認証手段、コンテンツ送信者認証手段は、受信した情報および該情報の比較対象である情報が互いに一致したなら、相手は許可された相手であるとの判定結果を得ることで、一致してないなら、つまり、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。 In addition, if the received information and the information to be compared with each other match the content receiving device authentication unit, the content transmission device authentication unit, the content receiver authentication unit, and the content sender authentication unit, the other party is permitted. By obtaining the determination result that it is the other party, it is possible to prevent content from being transmitted / received to / from a partner apparatus and a person who are not permitted.
また、比較対象の情報は、相手を示すIDおよびパスワードであることで、IDおよびパスワードが受信した情報と一致してないなら、つまり、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。 Also, the information to be compared is an ID and password indicating the other party, and if the ID and password do not match the received information, that is, the content between the unauthorized device and person Transmission and reception can be prevented.
また、コンテンツ受信者認証手段、コンテンツ送信者認証手段は、受信した情報および該情報の比較対象である情報が互いに一致したなら、相手は許可された相手であるとの判定結果を得るものであり、比較対象の情報は、相手の生体的特徴を示す生体情報であることで、生体情報が受信した情報と一致してないなら、つまり、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。 In addition, the content receiver authentication unit and the content sender authentication unit obtain a determination result that the other party is an authorized party if the received information and the information to be compared with each other match each other. The information to be compared is biological information indicating the biological characteristics of the other party, and if the biological information does not match the received information, that is, between the other device and the person who is not permitted. Content transmission / reception can be prevented.
また、コンテンツ受信装置認証手段、コンテンツ送信装置認証手段、コンテンツ受信者認証手段、コンテンツ送信者認証手段は、所定の原文メッセージを相手の公開鍵で暗号化して認証用メッセージを生成し相手の装置に送信し、当該認証用メッセージが相手の秘密鍵で復号化されて生成された解読メッセージを相手の装置から受信し、当該解読メッセージと原文メッセージが互いに一致したなら、相手は許可された相手であるとの判定結果を得ることで、解読メッセージと原文メッセージが互いに一致していないなら、つまり、許可されていない相手の装置および人との間でのコンテンツの送受信を防止することができる。 In addition, the content receiving device authenticating unit, the content transmitting device authenticating unit, the content receiver authenticating unit, and the content sender authenticating unit generate an authentication message by encrypting a predetermined original message with the other party's public key, and send it to the other unit's apparatus. Send the decryption message generated by decrypting the authentication message with the other party's private key from the other party's device, and if the decryption message and the original message match each other, then the other party is an authorized party If the decrypted message and the original text message do not match each other, that is, it is possible to prevent content transmission / reception between the unauthorized device and person.
なお、認証方法は、認証対象ごとに異なっていてもよく、例えば、受信装置認証をIDおよびパスワードで行い、送信装置認証を公開鍵で行い、受信者認証および送信者認証を生体情報で行うというように、任意の組み合わせを採用することができる。 The authentication method may be different for each authentication target. For example, the receiving device authentication is performed using an ID and a password, the transmitting device authentication is performed using a public key, and the receiver authentication and the sender authentication are performed using biometric information. As such, any combination can be employed.
また、本実施の形態に係るコンテンツ送受信システムにおけるコンテンツ送信装置またはコンテンツ受信装置としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。 A computer program for causing a computer to function as a content transmission apparatus or content reception apparatus in the content transmission / reception system according to the present embodiment is readable by a computer such as a semiconductor memory, a magnetic disk, an optical disk, a magneto-optical disk, and a magnetic tape. It can be recorded on a recording medium and can be widely distributed by being transmitted through a communication network such as the Internet.
1…コンテンツ送信装置
2…コンテンツ受信装置
11…送信側記憶手段
12、22…コンテンツ送受信装置認証手段
13、23…コンテンツ送受信者認証手段
21…受信側記憶手段
111、212…送信装置管理部
112、211…受信装置管理部
113、214…送信者管理部
114、213…受信者管理部
DESCRIPTION OF
Claims (9)
前記コンテンツ送信装置は、
コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段と、
コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するコンテンツ受信装置認証手段と、
コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するコンテンツ受信者認証手段とを有し、
前記コンテンツ受信装置は、
コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段と、
コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するコンテンツ送信装置認証手段と、
コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するコンテンツ送信者認証手段とを有する
ことを特徴とするコンテンツ送受信システム。 A content transmission / reception system including a content transmission device for transmitting content and a content reception device for receiving content,
The content transmission device includes:
Transmission side storage means for storing information for determining whether or not the other party is an authorized party when transmitting content;
Whether or not the content receiving apparatus is a content receiving apparatus that is permitted to receive the content based on the information and the information stored in the transmitting-side storage unit upon receiving the information from the content receiving apparatus. Content receiving device authentication means for determining
When transmitting content, a content receiver who receives information from the content receiving device and receives the content via the content receiving device based on the information and the information stored in the transmitting storage means receives the content. Content receiver authentication means for determining whether or not the content receiver is permitted to
The content receiving device is:
Receiving side storage means for storing information for determining whether or not the other party is an authorized party when receiving content;
Whether or not the content transmission device is a content transmission device that is permitted to transmit the content based on the information and the information stored in the reception-side storage unit upon receiving the content. Content transmitting device authentication means for determining
When receiving content, a content sender who receives information from the content transmission device and transmits the content via the content transmission device based on the information and the information stored in the receiving-side storage means transmits the content. Content sender authentication means for judging whether or not the content sender is permitted.
ことを特徴とする請求項1記載のコンテンツ送受信システム。 If any of the content receiver authentication unit, the content transmitter authentication unit, the content receiver authentication unit, and the content sender authentication unit matches the received information and the information to be compared with each other, The content transmission / reception system according to claim 1, wherein a determination result that the partner is a permitted partner is obtained.
ことを特徴とする請求項2記載のコンテンツ送受信システム。 The content transmission / reception system according to claim 2, wherein the information to be compared is an ID and a password indicating a partner.
前記比較対象の情報は、相手の生体的特徴を示す生体情報である
ことを特徴とする請求項1記載のコンテンツ送受信システム。 Either the content receiver authenticating unit or the content sender authenticating unit obtains a determination result that the other party is an authorized party if the received information and the information to be compared with the information match each other. Is,
The content transmission / reception system according to claim 1, wherein the information to be compared is biological information indicating a biological characteristic of the other party.
ことを特徴とする請求項1記載のコンテンツ送受信システム。 Any of the content receiver authentication unit, the content transmitter authentication unit, the content receiver authentication unit, and the content sender authentication unit generates an authentication message by encrypting a predetermined original message with the public key of the other party If the decryption message generated by decrypting the authentication message with the other party's private key is received from the other party's device, and the decryption message and the original message match each other, The content transmission / reception system according to claim 1, wherein a determination result indicating that the partner is permitted is obtained.
前記コンテンツ送信装置は、
コンテンツの送信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する送信側記憶手段を有し、
前記コンテンツ受信装置は、
コンテンツの受信にあたり、相手が許可された相手であるか否かを判定するための情報を記憶する受信側記憶手段を有し、
前記認証方法は、
前記コンテンツ送信装置のコンテンツ受信装置認証手段が、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報に基づいて、当該コンテンツ受信装置が、コンテンツの受信を許可されたコンテンツ受信装置か否かを判定するステップと、
前記コンテンツ送信装置のコンテンツ受信者認証手段が、コンテンツの送信にあたり、コンテンツ受信装置から情報を受信し、該情報及び当該送信側記憶手段に記憶された情報と基づいて、当該コンテンツ受信装置を介してコンテンツを受信するコンテンツ受信者が、コンテンツの受信を許可されたコンテンツ受信者か否かを判定するステップと、
前記コンテンツ受信装置のコンテンツ送信装置認証手段が、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置が、コンテンツの送信を許可されたコンテンツ送信装置か否かを判定するステップと、
前記コンテンツ受信装置のコンテンツ送信者認証手段が、コンテンツの受信にあたり、コンテンツ送信装置から情報を受信し、該情報及び当該受信側記憶手段に記憶された情報に基づいて、当該コンテンツ送信装置を介してコンテンツを送信するコンテンツ送信者が、コンテンツの送信を許可されたコンテンツ送信者か否かを判定するステップとを有する ことを特徴とするコンテンツ送受信システムにおける認証方法。 An authentication method in a content transmission / reception system including a content transmission device for transmitting content and a content reception device for receiving content,
The content transmission device includes:
A transmission-side storage unit that stores information for determining whether or not the other party is an authorized party when transmitting content;
The content receiving device is:
Receiving storage means for storing information for determining whether or not the other party is an authorized party when receiving content;
The authentication method is:
The content receiving device authenticating unit of the content transmitting device receives information from the content receiving device when transmitting the content, and the content receiving device receives the content based on the information and the information stored in the transmitting side storage unit. Determining whether or not the content receiving device is permitted to receive:
The content receiver authenticating means of the content transmitting apparatus receives information from the content receiving apparatus in transmitting the content, and based on the information and the information stored in the transmitting side storage means, via the content receiving apparatus Determining whether a content recipient receiving the content is a content recipient authorized to receive the content;
The content transmitting device authentication unit of the content receiving device receives information from the content transmitting device when receiving the content, and the content transmitting device determines whether the content transmitting device is based on the information and the information stored in the receiving side storage unit. Determining whether the content transmission device is permitted to transmit
The content sender authenticating means of the content receiving apparatus receives information from the content transmitting apparatus when receiving the content, and based on the information and the information stored in the receiving side storage means, And a step of determining whether or not the content sender who transmits the content is a content sender permitted to transmit the content.
ことを特徴とする請求項6記載のコンテンツ送受信システムにおける認証方法。 If any of the content receiver authentication unit, the content transmitter authentication unit, the content receiver authentication unit, and the content sender authentication unit matches the received information and the information to be compared with each other, The authentication method in the content transmission / reception system according to claim 6, wherein a determination result that the partner is a permitted partner is obtained.
所定の原文メッセージを相手の公開鍵で暗号化して認証用メッセージを生成し相手の装置に送信し、当該認証用メッセージが相手の秘密鍵で復号化されて生成された解読メッセージを相手の装置から受信し、当該解読メッセージと前記原文メッセージが互いに一致したなら、相手は許可された相手であるとの判定結果を得る
ことを特徴とする請求項6記載のコンテンツ送受信システムにおける認証方法。 Any of the content receiver authentication means, the content transmitter authentication means, the content receiver authentication means, and the content sender authentication means
A predetermined original message is encrypted with the other party's public key to generate an authentication message and transmitted to the other party's device, and the decryption message generated by decrypting the authentication message with the other party's private key is sent from the other party's device. 7. The authentication method in the content transmission / reception system according to claim 6, wherein if the decrypted message and the original text message match each other, a determination result that the other party is an authorized party is obtained.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023055A JP5300755B2 (en) | 2010-02-04 | 2010-02-04 | Content transmission / reception system and authentication method in content transmission / reception system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023055A JP5300755B2 (en) | 2010-02-04 | 2010-02-04 | Content transmission / reception system and authentication method in content transmission / reception system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011164673A JP2011164673A (en) | 2011-08-25 |
JP5300755B2 true JP5300755B2 (en) | 2013-09-25 |
Family
ID=44595331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010023055A Expired - Fee Related JP5300755B2 (en) | 2010-02-04 | 2010-02-04 | Content transmission / reception system and authentication method in content transmission / reception system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5300755B2 (en) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003044436A (en) * | 2001-08-02 | 2003-02-14 | Sony Corp | Authentication processing method, information processor, and computer program |
JP4289186B2 (en) * | 2004-03-24 | 2009-07-01 | 株式会社日立製作所 | Telephone and telephone system having authentication function |
JP2006197065A (en) * | 2005-01-12 | 2006-07-27 | Matsushita Electric Ind Co Ltd | Terminal device and authentication device |
JP2006210998A (en) * | 2005-01-25 | 2006-08-10 | Nec Corp | Mobile terminal searching system and method, and mobile terminal |
JP2007072764A (en) * | 2005-09-07 | 2007-03-22 | Ricoh Co Ltd | Communication device, authentication information collation method, and authentication information collation program |
JP2008040912A (en) * | 2006-08-08 | 2008-02-21 | Nec Access Technica Ltd | Facsimile transmission and reception system with authentication function, device, transmitting and receiving method and program for transmission and reception |
JP5405057B2 (en) * | 2008-06-19 | 2014-02-05 | 株式会社リコー | Information communication apparatus and public key authentication method |
-
2010
- 2010-02-04 JP JP2010023055A patent/JP5300755B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011164673A (en) | 2011-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3590143B2 (en) | Email transfer device | |
JP4780093B2 (en) | Data communication system, address management apparatus, data communication apparatus, address management method, and address management program | |
US20070283446A1 (en) | System and method for secure handling of scanned documents | |
US20200382474A1 (en) | System And Method For Encryption, Storage And Transmission Of Digital Information | |
WO2007110598A1 (en) | Electronic data communication system | |
JP4555322B2 (en) | Image communication system and image communication apparatus | |
JP2011004132A (en) | Mail server, method for processing electronic mail and program therefor | |
JPWO2006025241A1 (en) | Data transmission device, data reception device, server, transmission / reception device, data sharing system, data transmission program, data reception program, data sharing program, data transmission / reception program, and computer-readable recording medium | |
JP2004320139A (en) | Remote control system and relaying apparatus | |
JP5493679B2 (en) | Decryption key transmission apparatus, computer program, decryption key transmission system, and decryption key transmission method | |
GB2423679A (en) | E-mail server with encryption / decryption and signing / verification capability | |
JP5300755B2 (en) | Content transmission / reception system and authentication method in content transmission / reception system | |
JP5665592B2 (en) | Server apparatus, computer system, and login method thereof | |
JPWO2019234801A1 (en) | Service provision system and service provision method | |
JP2003179589A (en) | Data communication equipment, data communication system, data communication program and program storage medium storing data communication program | |
JP5417026B2 (en) | Password notification device and password notification system | |
JP2004005120A (en) | Automatic maintenance system for database of mail address | |
US20220330020A1 (en) | Methods and apparatus for automated multi-factor authentication | |
JP4551376B2 (en) | Customer information disclosure system, customer information disclosure method, customer device, and customer program | |
US11070506B2 (en) | Email notification system | |
JP2022039444A (en) | Information processing apparatus, program, and information processing system | |
JP2006031483A (en) | Communication device | |
JP2004362129A (en) | Email encryption distribution system and its method | |
JP2009118202A (en) | Electronic mail distribution method | |
JP6582930B2 (en) | Data transmission / reception system, information processing apparatus, data transmission / reception method, and data transmission / reception program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120307 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120510 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130618 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5300755 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |