JP6444439B2 - 管理装置 - Google Patents

管理装置 Download PDF

Info

Publication number
JP6444439B2
JP6444439B2 JP2017018941A JP2017018941A JP6444439B2 JP 6444439 B2 JP6444439 B2 JP 6444439B2 JP 2017018941 A JP2017018941 A JP 2017018941A JP 2017018941 A JP2017018941 A JP 2017018941A JP 6444439 B2 JP6444439 B2 JP 6444439B2
Authority
JP
Japan
Prior art keywords
communication
communication terminal
terminal device
identification information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017018941A
Other languages
English (en)
Other versions
JP2018125812A (ja
Inventor
智也 道畑
智也 道畑
恵介 飯田
恵介 飯田
輝栄 姜
輝栄 姜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017018941A priority Critical patent/JP6444439B2/ja
Publication of JP2018125812A publication Critical patent/JP2018125812A/ja
Application granted granted Critical
Publication of JP6444439B2 publication Critical patent/JP6444439B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、管理装置に関する。
従来、携帯電話等の通信端末装置と、通信端末装置の情報を管理するサーバ等の管理装置とがネットワークを介して接続され、通信端末装置に保存される情報を管理装置と共有する技術が知られている(例えば、特許文献1)。
特開2000−181862号公報
ここで、携帯電話のユーザは、自身が使用する携帯電話の情報をサーバ等の管理装置に共有しつつ、当該サーバに共有した情報の漏えい等を予防したいと考える場合がある。この場合、ユーザは、管理装置に共有された情報にアクセスすることが許可された携帯電話のみが、当該情報にアクセス可能であることが好ましいと考える場合がある。
しかしながら、ユーザが、携帯電話の操作や設定について不得手である場合、管理装置及び携帯電話の設定を行うことが困難である場合があった。
本発明は、上記問題に鑑みて為されたものであり、管理装置の情報に係るアクセス制限を簡便な方法によって設定する仕組みを提供することを目的とする。
(1)本発明の一態様は、装置を識別する第1識別情報を有する第1通信端末装置と通信可能な管理装置であって、自装置への通信が許可された通信端末装置の識別情報である許可識別情報を記憶する記憶部と、前記第1通信端末装置から自装置への通信の許可を要求する許可要求を前記第1通信端末装置から受信する受信部と、前記第1識別情報とペアをなす鍵情報であって、自装置との通信に使用される第1鍵情報を、前記受信部が前記許可要求を受信することに応じて生成する鍵生成部と、前記第1通信端末装置が有する前記第1識別情報と、前記鍵生成部が生成する前記第1鍵情報とを関連づけて前記許可識別情報として登録する登録部と、前記第1通信端末装置から自装置への通信の要求として受信する前記第1識別情報、及び前記第1鍵情報のいずれかが前記許可識別情報に登録されているか否かに基づいて、前記第1通信端末装置と通信するか否かを判定する通信判定部と、前記通信判定部の判定結果に基づいて、前記第1通信端末装置と通信する通信部と、を備え、前記登録部は、前記第1通信端末装置が前記第1識別情報を使用できない場合、前記許可識別情報から前記第1識別情報の登録を抹消し、前記第1鍵情報の登録を抹消しない、管理装置である。
(2)本発明の一態様は、上記(1)に記載の管理装置において、前記通信判定部は、前記第1識別情報、及び前記第1鍵情報のいずれかが前記許可識別情報として登録されている場合、自装置と前記第1通信端末装置との間において通信すると判定し、前記識別情報、及び前記第1鍵情報が前記許可識別情報として登録されてない場合、自装置と前記第1通信端末装置との間において通信しないと判定する。
)本発明の一態様は、上記(1)又は)に記載の管理装置において、前記受信部は、前記第1識別情報とは識別対象の装置が異なる第2識別情報を有する第2通信端末装置から前記許可要求を受信し、前記鍵生成部は、前記第2識別情報とペアをなす鍵情報であって、自装置との通信に使用される第2鍵情報を更に生成し、前記登録部は、前記第2通信端末装置が有する前記第2識別情報と、前記鍵生成部が生成する前記第2鍵情報とを関連付けて前記許可識別情報として登録し、前記第1通信端末装置が前記第1識別情報を利用できない場合、前記第2識別情報の登録を抹消し、前記第2鍵情報の登録を抹消しない。
)本発明の一態様は、上記(1)又は(2)に記載の管理装置において、前記受信部は、前記第1識別情報とは識別対象の装置が異なる第2識別情報を有する第2通信端末装置から前記許可要求を受信し、前記鍵生成部は、前記第2識別情報とペアをなす鍵情報であって、自装置との通信に使用される第2鍵情報を更に生成し、前記登録部は、前記第2通信端末装置が有する前記第2識別情報と、前記鍵生成部が生成する前記第2鍵情報とを関連付けて前記許可識別情報として登録し、前記第1通信端末装置が前記第1識別情報を利用できない場合、前記第2識別情報の登録、及び前記第2鍵情報の登録をいずれも抹消する。
本発明によれば、管理装置の情報に係るアクセス制限を簡便な方法によって設定する仕組みを提供することができる。
第1実施形態に係るNAS装置及び通信端末装置の概要を示す図である。 第1実施形態に係るNAS装置及び通信端末装置の機能構成の一例を示す図である。 第1実施形態に係るNAS装置の動作の一例を示す第1の流れ図である。 第1実施形態に係る許可識別情報の一例を示す表である。 第1実施形態に係るNAS装置の動作の一例を示す第2の流れ図である。 第1実施形態に係るNAS装置の動作の一例を示す第3の流れ図である。 第2実施形態に係るNAS装置及び通信端末装置の概要を示す図である。 第2実施形態に係るNAS装置及び通信端末装置の機能構成の一例を示す図である。 第2実施形態に係る通信許可情報を取得する際の表示部の一例を示す図である。 第2実施形態に係るNAS装置の動作の一例を示す第1の流れ図である。 第2実施形態に係る許可識別情報の一例を示す表である。 第3実施形態に係るNAS装置の動作の一例を示す流れ図である。 第3実施形態に係る許可識別情報の一例を示す表である。 変形例に係る許可識別情報の一例を示す表である。
[第1実施形態]
以下、図を参照して本発明の実施形態について説明する。
<NAS装置の概要>
図1は、第1実施形態に係るNAS装置10及び通信端末装置20の概要を示す図である。
NAS(Network Access Server)装置10は、通信端末装置20から受信するデータ(例えば、音楽、写真及び動画等)を管理する。NAS装置10は、ハードディスクドライブやROM(Read−Only−memory)などの記憶部140を備えている。この記憶部140には、通信端末装置20から送信される写真や動画、音楽などのデータが保存される。この記憶部140に記憶されるデータは、通信端末装置20が読み出すことも可能である。この場合、NAS装置10は、通信端末装置20のファイルサーバとして機能する。以降の説明において、記憶部140に記憶される写真や動画、音楽などのデータを総称してコンテンツ情報CTと記載する。
NAS装置10は、通信端末装置20との間のデータの送受信を、無線通信によって行う。以降の説明において、NAS装置10と通信端末装置20との間の無線通信のうち、NAS装置10が管理するコンテンツ情報CTの送受信に係る通信を「コンテンツ通信」と記載する。コンテンツ通信とは、通信端末装置20が、NAS装置10に記憶させるための通信である。また、コンテンツ通信とは、NAS装置10に記憶されるコンテンツ情報CTを通信端末装置20が読み出す通信である。コンテンツ通信は、Wi−Fi(登録商標)による近距離無線通信、LTE(Long Term Evolution)などの移動体通信網を介した無線通信など、種々の無線通信方式によって行われる。
ここでは、NAS装置10が、通信端末装置20との間においてWi−Fi、及びLTEによって通信が可能である場合について説明する。
NAS装置10は、Wi−Fiによる近距離無線通信を行うルータRTがユーザの宅内に設置されている場合等、通信端末装置20が当該Wi−fiの電波を受信可能である場合には、Wi−Fiによってコンテンツ通信を行う。NAS装置10は、ユーザの宅内にルータRTが設置されていない場合や、通信端末装置20が当該Wi−fiの電波を受信可能ではない場合には、LTEによってコンテンツ通信を行う。
NAS装置10の記憶部140には、許可識別情報WL(この一例では、許可識別情報WL1)が記憶される。許可識別情報WLとは、NAS装置10とのコンテンツ通信が許可された通信端末装置20を識別する情報(以下、識別情報)を示す情報である。NAS装置10は、許可識別情報WLに示される識別情報を有する通信端末装置20とコンテンツ通信を行う。
<通信端末装置の概要>
通信端末装置20は、可搬型の装置であり、ユーザの操作に応じて無線通信を行う。通信端末装置20とは、例えば、携帯電話、スマートフォン及びタブレット型のコンピュータ(タブレットPC)等の携帯型のパーソナルコンピュータなどである。
通信端末装置20は、NAS装置10との間においてWi−Fi、及びLTEによって通信が可能である。
<加入者識別子IDについて>
NAS装置10及び通信端末装置20は、いずれも、移動体通信網を利用する通信サービスに加入する加入者を識別するための識別チップを備える。この識別チップとは、例えば、SIM(Subscriber Identity Module)である。このSIMには、IMSI(International Mobile Subscriber Identity)が、加入者を識別する加入者識別子IDとして記憶されている。
LTEなどの移動体通信網を介した通信サービスは、通信事業者によって提供される。通信事業者は、IMSI(加入者識別子ID)と、電話番号とを対応付けて加入者の装置による通信を管理する。NAS装置10及び通信端末装置20は、SIMを装着することにより、移動体通信網を介した相互の通信が可能になる。以降の説明において、LTEなどの移動体通信網を介した通信サービスを、単に通信サービスと記載する。
なお、以下の説明において、NAS装置10に装着されているSIMの加入者識別子IDをNAS識別子ID1とも記載する。また、通信端末装置20に装着されているSIMの加入者識別子IDを端末識別子ID2とも記載する。
また、以下の説明において、NAS装置10がルータRTを経由して通信端末装置20とコンテンツ通信を行う場合の無線通信方式を「ルータ方式」と記載する。
また、以下の説明において、NAS装置10がルータRTを経由せずに、LTEなどの移動体通信網を介してして通信端末装置20とコンテンツ通信を行う場合の無線通信方式を「LTE方式」とも記載する。
ここで、NAS装置10のユーザは、ユーザが使用する通信端末装置20やユーザに許可された通信端末装置20のみがNAS装置10が管理するデータを利用可能であることが好ましいと考える場合がある。しかしながら、NAS装置10や通信端末装置20を使用するすべてのユーザがNAS装置10や通信端末装置20の設定に詳しいとは限らない。設定に詳しくないユーザの場合、NAS装置10が管理するデータの情報漏えいを予防することが困難である場合がある。
本実施形態のNAS装置10は、NAS装置10が管理する情報を利用可能な通信端末装置20の設定を行うことにより、設定に詳しくないユーザに対する支援を行う。以下、これらNAS装置10及び通信端末装置20の具体的な機能構成について説明する。
<機能構成>
以下、図2を参照してNAS装置10、及び通信端末装置20の機能構成について説明する。
図2は、第1実施形態に係るNAS装置10及び通信端末装置20の機能構成の一例を示す図である。
上述したように、ルータRTは、ルータ方式による無線通信を提供する。
<NAS装置の機能構成>
NAS装置10は、Wi−Fi無線通信部110と、LTE無線通信部120と、CPU(Central Processing Unit)130と、記憶部140とをその機能部として備える。これら各部は、内部バスによって相互に接続される。
Wi−Fi無線通信部110は、他の通信機器との間においてWi−Fi方式によって無線通信を行う。
LTE無線通信部120は、他の通信機器との間においてLTE方式によって無線通信を行う。
CPU130は、記憶部140に格納されるプログラムを実行し、NAS装置10の各部を制御する。例えば、CPU130は、Wi−Fi無線通信部110、及びLTE無線通信部120を制御することにより、他の機器との間において無線通信を行う。
また、CPU130は、鍵生成部131と、登録部132と、コンテンツ通信判定部133とをその機能部として備える。
ここで、NAS装置10は、通信端末装置20から許可要求情報RQを受信する。許可要求情報RQとは、コンテンツ通信の許可を要求する許可要求を示す情報である。許可要求情報RQには、当該許可要求情報RQを送信する装置(この一例では、通信端末装置20)の識別情報が含まれる。許可要求情報RQに含まれる識別情報とは、例えば、加入者識別子IDである。
鍵生成部131は、Wi−Fi無線通信部110が通信端末装置20から許可要求情報RQを受信したか否かを判定する。鍵生成部131は、通信端末装置20から許可要求情報RQを受信した場合、通信端末装置20の加入者識別子ID(この一例では、端末識別子ID2)に基づいて鍵情報KY(この一例では、鍵情報KY1)を生成する。
鍵情報KYとは、NAS装置10と通信端末装置20との間のコンテンツ通信に使用される情報であって、当該通信端末装置20の加入者識別子IDとペアをなす情報である。上述したように、加入者識別子IDとは、通信サービスの加入者を識別する識別子である。また、鍵生成部131によって生成される鍵情報KYは、加入者識別子ID毎に異なる情報である。したがって、鍵情報KYは、通信サービスの加入者を識別する識別子として用いることが可能な情報である。
鍵生成部131は、端末識別子ID2に基づいて生成した鍵情報KY1を登録部132に供給する。また、鍵生成部131は、生成した鍵情報KY1を通信端末装置20に送信する。鍵生成部131は、例えば、Wi−Fi無線通信部110からルータ方式の無線通信を介して鍵情報KY1を通信端末装置20に送信する。
登録部132は、NAS装置10に対するコンテンツ通信を許可する通信端末装置20を許可識別情報WL1に登録する。具体的には、登録部132は、通信端末装置20から受信した許可要求情報RQに含まれる端末識別子ID2と、鍵生成部131が生成した鍵情報KY1とを関連付けて許可識別情報WL1に登録する。
コンテンツ通信判定部133は、通信端末装置20からNAS装置10に対してコンテンツ通信の要求があった場合、許可識別情報WL1に基づいてコンテンツ通信を行うか否かを判定する。Wi−Fi無線通信部110、及びLTE無線通信部120は、コンテンツ通信判定部133の判定結果に基づいて、通信端末装置20とコンテンツ通信を行う。
記憶部140は、例えば、ハードディスクドライブやROM等を備え、コンテンツ情報CT、許可識別情報WL1、及びNAS装置10を制御するためのプログラムなどが記憶されている。
<通信端末装置の機能構成>
通信端末装置20は、Wi−Fi無線通信部210と、LTE無線通信部220と、操作部230と、表示部240と、CPU250と、記憶部260とを備える。これら各部は、内部バスによって相互に接続される。
Wi−Fi無線通信部210は、他の通信機器との間においてWi−Fi方式によって無線通信を行う。
LTE無線通信部220は、他の通信機器との間においてLTE方式によって無線通信を行う。
操作部230は、入力デバイスを備え、ユーザの操作を受け付ける。この入力デバイスには、キーボード等の文字情報を入力するデバイス、マウス、タッチパネル等のポインティングデバイス、ボタン、ダイヤル、ジョイスティック、タッチセンサ、タッチパッド等が含まれる。表示部240は、CPU250によって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPU250は、記憶部260に格納されるプログラムを実行し、通信端末装置20の各部を制御する。例えば、CPU250は、Wi−Fi無線通信部210、及びLTE無線通信部220を制御することにより、他の機器との間において無線通信を行う。また、例えば、CPU250は、無線通信を介したインターネットへのアクセスによって得られた画像、音声などのデータを、記憶部260に記憶させる。また、CPU250は、記憶部260に記憶させたこれらのデータを、無線通信を介してNAS装置10に送信する。
また、CPU250は、コンテンツ通信の許可を要求する許可要求を、NAS装置10に無線通信を介して送信する。この一例では、CPU250は、ルータ方式の無線通信を介してWi−Fi無線通信部210からNAS装置10に許可要求情報RQを送信させる。
記憶部260は、例えば、ハードディスクドライブやROM等を備え、通信端末装置20を制御するためのプログラム、及びNAS装置10から受信した鍵情報KY1などが記憶されている。
<NAS装置の動作について:加入者識別子の登録>
以下、図3を参照してNAS装置10の動作について説明する。
図3は、第1実施形態に係るNAS装置10の動作の一例を示す第1の流れ図である。具体的には、図3は、NAS装置10が通信端末装置20の加入者識別子IDを登録する動作の一例を示す流れ図である。
NAS装置10は、例えば、ルータ方式で通信端末装置20と通信可能な場合(ステップS110;YES)、通信端末装置20の端末識別子ID2、及び鍵情報KY1の登録を行う。具体的には、Wi−Fi無線通信部110は、NAS装置10が備える物理キーが押下されてから、所定の時間が経過するまでの間に(ステップS120;NO)、通信端末装置20から許可要求情報RQ(端末識別子ID2)を受信する(ステップS130)。鍵生成部131は、受信した許可要求情報RQに基づいて、端末識別子ID2とペアをなす鍵情報KY1を生成する(ステップS140)。また、鍵生成部131は、ルータ方式の無線通信によってWi−Fi無線通信部110から通信端末装置20に鍵情報KY1を送信する(ステップS150)。
登録部132は、受信した端末識別子ID2と、鍵情報KY1とを関連付けて許可識別情報WL1に登録する(ステップS160)。ここで、NAS装置10は、ルータ方式で通信端末装置20と通信不可能な場合(ステップS110;NO)、端末識別子ID2と、鍵情報KY1との登録を行わない。また、NAS装置10は、NAS装置10が備える物理キーが押下されてから許可要求情報RQを受信するまでに、所定の時間が経過した場合(ステップS120;YES)、端末識別子ID2と、鍵情報KY1との登録を行わない。
以下、図を参照して許可識別情報WL1の詳細について説明する。
図4は、第1実施形態に係る許可識別情報WL1の一例を示す表である。
図4に示す通り、この一例では、ユーザが使用する通信端末装置20の端末識別子ID2と、端末識別子ID2とペアをなす鍵情報KY1とが関連付けられて許可識別情報WL1に登録される。例えば、許可識別情報WL1に含まれる端末識別子ID2と、鍵情報KY1とのうち、鍵情報KY1は、ルータ方式のコンテンツ通信の可否の判定に用いられる情報であって、端末識別子ID2は、LTE方式のコンテンツ通信の可否の判定に用いられる情報である。
<NAS装置の動作について:コンテンツ通信の判定(ルータ方式の場合)>
以下、図5を参照してNAS装置10の動作について説明する。
図5は、第1実施形態に係るNAS装置10の動作の一例を示す第2の流れ図である。具体的には、図5は、NAS装置10がルータ方式の通信によってコンテンツ通信を行う動作の一例を示す流れ図である。
Wi−Fi無線通信部110は、ルータ方式の無線通信によって通信端末装置20からNAS装置10に対するコンテンツ通信の要求を受信する(ステップS210)。ここで、通信端末装置20は、NAS装置10に対してコンテンツ通信を要求する場合、鍵情報KY1をNAS装置10に送信する。コンテンツ通信判定部133は、許可識別情報WL1に基づいて、コンテンツ通信を行うか否かを判定する(ステップS220)。コンテンツ通信判定部133は、通信端末装置20から受信する鍵情報KY1が許可識別情報WL1に登録されている場合(ステップS220;YES)、通信端末装置20とのコンテンツ通信を行うと判定する(ステップS230)。Wi−Fi無線通信部110は、コンテンツ通信判定部133の判定結果に基づいて、通信端末装置20とルータ方式の無線通信を介してコンテンツ通信を行う。また、コンテンツ通信判定部133は、通信端末装置20から受信する鍵情報KY1が許可識別情報WL1に登録されていない場合(ステップS220;NO)、通信端末装置20とのコンテンツ通信を行わないと判定する(ステップS240)。
なお、通信端末装置20は、NAS装置10に対してルータ方式の無線通信によってコンテンツ通信を要求する場合、鍵情報KY1に代えて端末識別子ID2を送信してもよい。この場合、コンテンツ通信判定部133は、許可識別情報WL1に端末識別子ID2が登録されているか否かに基づいて、通信端末装置20とのコンテンツ通信の可否を判定する。
また、通信端末装置20は、NAS装置10に対してルータ方式の無線通信によってコンテンツ通信を要求する場合、鍵情報KY1と、端末識別子ID2とを送信してもよい。この場合、コンテンツ通信判定部133は、許可識別情報WL1に端末識別子ID2と、鍵情報KY1とのうち、少なくとも1つが登録されているか否かに基づいて、通信端末装置20とのコンテンツ通信の可否を判定する。
<NAS装置の動作について:コンテンツ通信の判定(LTE方式の場合)>
以下、図6を参照してNAS装置10の動作について説明する。
図6は、第1実施形態に係るNAS装置10の動作の一例を示す第3の流れ図である。
ここで、NAS装置10と、通信端末装置20とが、LTE方式の無線通信によって通信する際に構築されるセッションの概要について説明する。
シグナリングサーバSSVは、NAS装置10と通信端末装置20との間において行われるセッションを管理する。具体的には、シグナリングサーバSSVは、NAS装置10、通信端末装置20、及びプッシュサーバPSVとの間において通信が可能である。シグナリングサーバSSVは、通信端末装置20から通信の要求があった場合に、NAS装置10との間の通信のセッションを構築するためのシグナリング処理を行う。このシグナリングサーバSSVは、端末情報を通信端末装置20から受信する。この端末情報には、通信端末装置20を識別する端末識別子ID2が含まれている。
シグナリングサーバSSVは、通信端末装置20が送信するセッション開始の要求に応じて、通信開始の要求を送信した通信端末装置20と、NAS装置10との間のセッションを、端末情報に基づいて構築する。
また、プッシュサーバPSVは、被要求側のNAS装置10に対してシグナリングサーバSSVがセッション構築開始の要求を行う際に、要求側の通信端末装置20の電話番号をプッシュ技術により被要求側のNAS装置10に対して送信する。このプッシュ技術とは、通信端末装置20に対する通信リクエストを、サーバ装置側(この例の場合には、シグナリングサーバSSV、及びプッシュサーバPSV側)からIPアドレスを用いてプッシュ配信する技術である。なお、以下の説明において、プッシュ技術によって情報を送信することを、単に、情報をプッシュするとも記載する。
以下、図6を参照して、NAS装置10がセッションを介して通信端末装置20とコンテンツ通信を行う動作について説明する。
要求側の通信端末装置20は、シグナリングサーバSSVにセッション構築の要求を送信する(ステップS310)。このセッション構築の要求には、送信要求側の通信端末装置20の端末識別子ID2(電話番号)及びIPアドレスと、被要求側のNAS装置10のNAS識別子ID1(電話番号)とが含まれる。
次に、シグナリングサーバSSVは、通信端末装置20が送信したセッション構築の要求を受信すると、プッシュサーバPSVに対して、セッション構築情報を送信する(ステップS320)。このセッション構築情報には、要求側の通信端末装置20の電話番号と、プッシュIDとが含まれている。このとき、シグナリングサーバSSVは、被要求側のNAS装置10の電話番号を検索キーにしてレジストレーション情報を検索することにより、プッシュIDを取得する。
ここで、シグナリングサーバSSVは、レジストレーション情報として、NAS装置10、及び通信端末装置20の電話番号と、端末モデル名と、プッシュIDと、アプリケーションバージョンとを記憶する。ここで、プッシュIDとは、NAS装置10、及び通信端末装置20上で動作するコンテンツ通信対応のアプリケーションについて、このアプリケーションを識別する識別情報である。したがって、被要求側のNAS装置10の電話番号を検索キーにしてレジストレーション情報を検索することにより取得するプッシュIDは、被要求側のNAS装置10において使用されるアプリケーションに対応している。
プッシュサーバPSVは、シグナリングサーバSSVから送信されたセッション構築情報を受信すると、このセッション構築情報に含まれるプッシュIDに基づいて、被要求側のNAS装置10に対して、コンテンツ通信の要求をプッシュする(ステップS330)。このときプッシュサーバPSVがプッシュする情報には、要求側の通信端末装置20の電話番号が含まれている。
被要求側のNAS装置10が備えるコンテンツ通信判定部133は、プッシュが行われると、受信した要求側の通信端末装置20の端末識別子ID2(電話番号)が、許可識別情報WL1に登録されているか否かを判定する(ステップS340)。被要求側のNAS装置10は、受信した要求側の通信端末装置20の端末識別子ID2(電話番号)が、許可識別情報WL1に登録されていると判定した場合(ステップS340;YES)には、処理をステップS350に進める。一方、コンテンツ通信判定部133は、受信した要求側の通信端末装置20の端末識別子ID2(電話番号)が、許可識別情報WL1に含まれないと判定した場合(ステップS340;NO)には、通信端末装置20とコンテンツ通信を行わず、処理を終了する。
次に、被要求側のNAS装置10は、シグナリングサーバSSVに対してセッション構築承認情報を送信する(ステップS350)。このセッション構築承認情報には、被要求側のNAS装置10の電話番号、IPアドレス及びポート番号が含まれている。
次に、シグナリングサーバSSVは、被要求側のNAS装置10から送信されたセッション構築承認情報を受信すると、要求側の通信端末装置20と、被要求側のNAS装置10との間においてセッションを構築して(ステップS360)、セッション構築の処理を終了する。具体的には、ステップS360において、シグナリングサーバSSVは、ステップS350において送信された被要求側のNAS装置10のIPアドレス及びポート番号を、要求側の通信端末装置20に送信する。次に、要求側の通信端末装置20は、要求側の通信端末装置20のIPアドレス及びポート番号を、シグナリングサーバSSVに送信する。シグナリングサーバSSVは、要求側の通信端末装置20のIPアドレス及びポート番号を受信すると、受信したIPアドレス及びポート番号を被要求側のNAS装置10に送信する。これにより、要求側の通信端末装置20は、被要求側のNAS装置10のIPアドレス及びポート番号を取得する。また、被要求側のNAS装置10は、要求側の通信端末装置20のIPアドレス及びポート番号を取得する。すなわち、NAS装置10、及び通信端末装置20は、互いに、情報共有相手のIPアドレス及びポート番号を取得する。
セッション構築の処理が終了すると、NAS装置10のLTE無線通信部120、及び通信端末装置20のLTE無線通信部220は、LTE方式の無線通信を介してコンテンツ通信を行う(ステップS370)。
<第1実施形態のまとめ>
以上説明したように、本実施形態の管理装置(この一例では、NAS装置10)は、鍵生成部131が、許可要求情報RQを送信する通信端末装置20の端末識別子ID2とペアをなす鍵情報KY1を生成する。登録部132が、端末識別子ID2と鍵情報KY1とを対応付けて許可識別情報WL1に登録する。コンテンツ通信判定部133が、許可識別情報WL1に基づいて、通信端末装置20とのコンテンツ通信を行うか否かを判定する。Wi−Fi無線通信部110、及び120が、コンテンツ通信判定部133の判定結果に基づいて、通信端末装置20とのコンテンツ通信を行う。
したがって、本実施形態のNAS装置10によれば、NAS装置10や通信端末装置20の設定が不得手なユーザであっても、ユーザがNAS装置10とコンテンツ通信を許可する通信端末装置20を登録することができる。つまり、本実施形態のNAS装置10によれば、NAS装置10に保存したコンテンツ情報CTの共有に係る設定を支援することができる。これにより、コンテンツ通信が許可された通信端末装置20のみが、NAS装置10のコンテンツ情報CTにアクセスすることができる。
ここで、NAS装置10を所有者と、通信端末装置20のユーザとが同一である場合がある。また、ユーザが、通信端末装置20の通信サービスを解約する場合がある。この場合、通信端末装置20が使用する端末識別子ID2(電話番号)は、通信サービス解約後に使用することができない。換言すると、通信端末装置20は、NAS装置10に対してコンテンツ通信を要求する際に端末識別子ID2を送信することができない。
例えば、許可識別情報WL1に端末識別子ID2のみが記憶される場合、通信端末装置20は、NAS装置10に対してコンテンツ通信を要求する際に端末識別子ID2を送信することができないため、NAS装置10とコンテンツ通信を行うことができない。この点、本実施形態のNAS装置10によれば、許可識別情報WL1には、端末識別子ID2とペアをなす鍵情報KY1が記憶される。これにより、本実施形態のNAS装置10は、通信端末装置20がコンテンツ通信を要求する際に鍵情報KY1を送信することにより、通信端末装置20が通信サービスを解約した後であっても、NAS装置10との間においてコンテンツ通信を行うことができる。この場合、NAS装置10と、通信端末装置20とのコンテンツ通信は、ルータ方式の無線通信を介して行われる。
また、本実施形態のNAS装置10が備えるコンテンツ通信判定部133は、許可識別情報WL1に端末識別子ID2、及び鍵情報KY1のいずれかが登録されている通信端末装置20とコンテンツ通信すると判定し、許可識別情報WL1に端末識別子ID2、及び鍵情報KY1が登録されていない通信端末装置20とコンテンツ通信しないと判定する。
したがって、本実施形態のNAS装置10によれば、コンテンツ通信が許可されていない通信端末装置20とNAS装置10とがコンテンツ通信することを抑止することができる。つまり、本実施形態のNAS装置10によれば、コンテンツ通信を許可しない通信端末装置20と、NAS装置10とがコンテンツ通信を行うことを抑止することができる。
なお、上述では、NAS装置10と通信端末装置20とがLTE方式によってコンテンツ通信を行う場合、プッシュサーバPSVを用いてプッシュすることにより、セッションを構築する場合について説明したが、これに限られない。例えば、NAS装置10と通信端末装置20とは、SMS(Short Message Service)を利用した方法によってセッションを構築してもよい。この場合、通信端末装置20は、コンテンツ通信の要求として、NAS装置10に端末識別子ID2(この一例では、通信端末装置20の電話番号)を示すメッセージをSMSによって送信する。通信端末装置20から受信したメッセージに示される通信端末装置20の電話番号が許可識別情報WL1に登録されている場合、NAS装置10は、シグナリングサーバSSVに対して、NAS装置10と通信端末装置20とのセッション構築承認情報を送信する。
[第2実施形態]
以下、図を参照して本発明の第2実施形態について説明する。
ここで、NAS装置10のユーザは、NAS装置10に記憶されるデータを、他者と共有したいと考える場合がある。また、ユーザは、ユーザが許可する他者にのみ当該情報を共有したいと考える場合がある。
第2実施形態では、ユーザがコンテンツ通信を許可する他者が使用する通信端末装置20と、NAS装置10とがコンテンツ通信する場合について説明する。
なお、上述した第1実施形態と同様の構成については、同一の符号を付して説明を省略する。
図7は、第2実施形態に係るNAS装置10及び通信端末装置20の概要を示す図である。
以降の説明において、NAS装置10の所有者であるユーザ(以下、親ユーザ)が使用する通信端末装置20を親通信端末装置20−Pと記載し、ユーザ以外の他者(以下、子ユーザ)が使用する通信端末装置20を子通信端末装置20−Cと記載する。また、親通信端末装置20−Pに装着されているSIMの加入者識別子IDを親端末識別子ID2−Pと記載し、子通信端末装置20−Cに装着されているSIMの加入者識別子IDを子端末識別子ID2−Cと記載する。また、親通信端末装置20−P、及び子通信端末装置20−Cを区別しない場合には、総称して通信端末装置20と記載する。また、親ユーザと子ユーザとを区別しない場合には、総称してユーザと記載する。
また、この一例では、NAS装置10には、許可識別情報WL2が記憶される。許可識別情報WL2には、親通信端末装置20−Pの親端末識別子ID2−Pと、親端末識別子ID2−Pとペアをなす親端末鍵情報KYPとが予め登録されている。
以下、親通信端末装置20−Pが、子端末識別子ID2−C1を有する子通信端末装置20−C1とNAS装置10との間のコンテンツ通信の許可に係る具体的な機能構成について説明する。
<機能構成>
以下、図8を参照してNAS装置10、及び通信端末装置20の機能構成について説明する。
図8は、第2実施形態に係るNAS装置10及び通信端末装置20の機能構成の一例を示す図である。
上述したように、ルータRTは、ルータ方式による無線通信を提供する。
<NAS装置の機能構成>
NAS装置10は、Wi−Fi無線通信部110と、LTE無線通信部120と、記憶部140と、CPU150とをその機能部として備える。これら各部は、内部バスによって相互に接続される。
CPU150は、鍵生成部131と、登録部132と、コンテンツ通信判定部133と、指示部134とをその機能部として備える。
上述したように、NAS装置10(Wi−Fi無線通信部110)は、子通信端末装置20−Cからコンテンツ通信の許可を要求する許可要求情報RQを受信する。
指示部134は、Wi−Fi無線通信部110が子通信端末装置20−Cから許可要求情報RQを受信したか否かを判定する。指示部134は、子通信端末装置20−Cから許可要求情報RQを受信した場合、親通信端末装置20−Pに対して、通信許可情報CAの送信を指示する。通信許可情報CAとは、親ユーザが、許可要求情報RQを送信した子通信端末装置20−CとNAS装置10との間のコンテンツ通信を許可するか否かを示す情報である。具体的には、指示部134は、通信許可情報CAの送信指示を示す指示情報DRをルータ方式の無線通信によって親通信端末装置20−Pに送信する。
ここで、指示情報DRには、許可要求情報RQを送信する装置(この一例では、子通信端末装置20−C1)の識別情報が含まれる。識別情報とは、例えば、加入者識別子IDである。指示部134は、指示情報DRとして許可要求情報RQを送信した子通信端末装置20−Cの子端末識別子ID2−C(この一例では、子端末識別子ID2−C1)を送信する。
以下、図9を参照して、親通信端末装置20−PがNAS装置10に通信許可情報CAを送信する詳細について説明する。
図9は、第2実施形態に係る通信許可情報CAを取得する際の表示部240の一例を示す図である。図9に示す通り、親通信端末装置20−Pが備える表示部240は、NAS装置10から指示情報DRを受信することに応じて、親ユーザに子通信端末装置20−C1とNAS装置10との間のコンテンツ通信を許可するか否かの入力を求める画面を表示させる。親通信端末装置20−Pの画面には、例えば、「NASへの△△のアクセスを許可しますか?」と表示される。△△には、指示情報DRに基づいて、子通信端末装置20−C1の子端末識別子ID2−C1(電話番号)等が示される。親ユーザは、子通信端末装置20−C1とNAS装置10との間のコンテンツ通信を許可することを示す操作、又は許可しないことを示す操作を操作部230に入力する。親通信端末装置20−Pは、操作部230に入力された操作を検出する。親通信端末装置20−Pは、操作部230に入力された操作によって示される通信許可情報CAを、ルータ方式の無線通信を介してNAS装置10に送信する。
なお、親通信端末装置20−Pが有する電話帳機能に子通信端末装置20−C1の電話番号(子端末識別子ID2−C1)が予め記憶されている場合、△△には、指示情報DRに基づいて、子通信端末装置20−C1を使用する子ユーザの名称等が表示されてもよい。
また、子端末識別子ID2−C1に子通信端末装置20−C1の装置名称が含まれる場合には、△△には、指示情報DRに基づいて、子通信端末装置20−C1の装置名称が表示されてもよい。
図8に戻り、鍵生成部131は、子通信端末装置20−Cが送信する許可要求情報RQに含まれる子端末識別子ID2−Cに基づいて、子端末鍵情報KYCを生成する。子端末鍵情報KYCとは、NAS装置10と子通信端末装置20−Cとの間のコンテンツ通信に使用される情報であって、当該子通信端末装置20−Cの子端末識別子ID2−Cとペアをなす情報である。
鍵生成部131は、生成した子端末鍵情報KYC(この一例では、子端末鍵情報KYC1)を登録部132に供給する。また、鍵生成部131は、生成した子端末鍵情報KYCを子通信端末装置20−C(この一例では、子通信端末装置20−C1)に送信する。
鍵生成部131は、例えば、Wi−Fi無線通信部110からルータ方式の無線通信を介して子端末鍵情報KYC1を子通信端末装置20−C1に送信する。
登録部132は、Wi−Fi無線通信部110が親通信端末装置20−Pから受信した通信許可情報CAを取得する。登録部132は、通信許可情報CAに基づいて、子通信端末装置20−Cの子端末識別子ID2−Cを許可識別情報WLに登録する。登録部132は、親通信端末装置20−Pから受信する通信許可情報CAに応じて、子通信端末装置20−C1から受信した許可要求情報RQに含まれる子端末識別子ID2−C(この一例では、子端末識別子ID2−C1)と、鍵生成部131が生成した子端末鍵情報KYC(この一例では、子端末鍵情報KYC1)とを関連付けて許可識別情報WL(この一例では、許可識別情報WL2)に登録する。
コンテンツ通信判定部133は、親通信端末装置20−P、及び子通信端末装置20−CからNAS装置10に対してコンテンツ通信の要求があった場合、許可識別情報WL(この一例では、許可識別情報WL2)に基づいてコンテンツ通信を行うか否かを判定する。Wi−Fi無線通信部110、及びLTE無線通信部120は、コンテンツ通信判定部133の判定結果に基づいて、親通信端末装置20−P、及び子通信端末装置20−Cとコンテンツ通信を行う。
記憶部140は、例えば、ハードディスクドライブやROM等を備え、コンテンツ情報CT、許可識別情報WL(この一例では、許可識別情報WL2)、及びNAS装置10を制御するためのプログラムなどが記憶されている。
<通信端末装置の機能構成>
親通信端末装置20−Pが備える記憶部260は、NAS装置10から受信した親端末鍵情報KYPなどが記憶されている。
また、子通信端末装置20−Cが備える記憶部260は、NAS装置10から受信した子端末鍵情報KYCなどが記憶されている。
親通信端末装置20−P、及び子通信端末装置20−Cの他の機能構成は、上述した通信端末装置20と同様の構成であるため、説明を省略する。
<NAS装置の動作について:加入者識別子の登録>
以下、図10を参照してNAS装置10の動作について説明する。
図10は、第2実施形態に係るNAS装置10の動作の一例を示す第1の流れ図である。具体的には、図10は、NAS装置10が子通信端末装置20−C1の子端末識別子ID2−C1を登録する動作の一例を示す流れ図である。
子通信端末装置20−C1から許可要求情報RQを受信したことに応じて(ステップS410;YES)、指示部134は、親通信端末装置20−Pに指示情報DRを送信する(ステップS420)。また、NAS装置10は、子通信端末装置20−C1から許可要求情報RQを受信するまでの間(ステップS410;NO)、待機する。
NAS装置10は、例えば、許可識別情報WL2に登録されている端末識別子ID2が1つである場合、当該端末識別子ID2を有する通信端末装置20を親通信端末装置20−Pとして認識する。NAS装置10は、例えば、許可識別情報WL2に登録されている加入者識別子ID以外の加入者識別子IDを有する通信端末装置20を子通信端末装置20−C1として認識し、当該子通信端末装置20−C1から許可要求情報RQを受信した場合、親通信端末装置20−Pに指示情報DRを送信する。
以下、図11を参照して許可識別情報WL2の詳細について説明する。
図11は、第2実施形態に係る許可識別情報WL2の一例を示す表である。図11(A)に示す通り、許可識別情報WL2には、親通信端末装置20−Pが有する親端末識別子ID2−Pと、親端末鍵情報KYPとが関連付けられて予め登録される。
図10に戻り、NAS装置10は、親通信端末装置20−Pが送信する通信許可情報CAを受信する(ステップS430)。登録部132は、受信した通信許可情報CAが子通信端末装置20−C1とNAS装置10との間のコンテンツ通信を許可することを示す場合(ステップS440;YES)、鍵生成部131は、受信した子端末識別子ID2−C1とペアをなす子端末鍵情報KYC1を生成する(ステップS450)。また、鍵生成部131は、Wi−Fi無線通信部110から子通信端末装置20−C1に対して子端末鍵情報KYC1を送信する(ステップS460)。
登録部132は、受信した子端末識別子ID2−C1と、子端末鍵情報KYC1とを関連付けて許可識別情報WL2に登録する(ステップS470)。ここで、NAS装置10は、受信した通信許可情報CAが子通信端末装置20−C1とNAS装置10との間のコンテンツ通信を許可しないことを示す場合(ステップS440;NO)、子端末識別子ID2−C1と、子端末鍵情報KYC1との登録を行わない。
図11(B)に示す通り、通信許可情報CAが子通信端末装置20−C1とNAS装置10との間のコンテンツ通信を許可することを示す場合、許可識別情報WL2には、子通信端末装置20−C1の子端末識別子ID2−C1と、子端末鍵情報KYC1とが関連付けて登録される。
なお、上述では、予め許可識別情報WL2に親通信端末装置20−Pに関する情報(この一例では、親端末識別子ID2−P、及び親端末鍵情報KYP)のみが登録される場合について説明したが、これに限られない。許可識別情報WL2には、例えば、親通信端末装置20−Pの他、親通信端末装置20−Pから既にコンテンツ通信が許可された子通信端末装置20−Cに関する情報(例えば、子端末識別子ID2−C1、及び子端末鍵情報KYC1)が登録されている場合がある(例えば、図11(B)の状態)。
この場合、指示部134は、新たに許可要求情報RQを送信する子通信端末装置20−C(以下、子通信端末装置20−C2)の加入者識別子ID(以下、子端末識別子ID2−C2)が許可識別情報WL2に登録されているか否かを判定する。指示部134は、許可識別情報WL2に子端末識別子ID2−C2が登録されていない場合、親通信端末装置20−Pに指示情報DRを送信する。また、登録部132は、通信許可情報CAが子通信端末装置20−C2とNAS装置10との間のコンテンツ通信を許可することを示す場合、子端末識別子ID2−C2と、子端末識別子ID2−C2とペアをなす子端末鍵情報KYC2を許可識別情報WL2に登録する。
これにより、許可識別情報WL2には、親端末識別子ID2−P、及び親端末識別子ID2−Pとペアをなす親端末鍵情報KYPと、子端末識別子ID2−C1、及び子端末識別子ID2−C1とペアをなす子端末鍵情報KYC1と、子端末識別子ID2−C2、及び子端末識別子ID2−C2とペアをなす子端末鍵情報KYC2とが登録される(例えば、図11(C)の状態)。
以下、子通信端末装置20−C1がNAS装置10に対してコンテンツ通信の要求をすることに応じて、NAS装置10が、子通信端末装置20−C1との間においてコンテンツ通信を行うか否かを判定する構成については、上述した構成と同様であるため、説明を省略する。
<第2実施形態のまとめ>
以上説明したように、本実施形態の管理装置(この一例では、NAS装置10)は、鍵生成部131が、許可要求情報RQを送信する子通信端末装置20−Cの子端末識別子ID2−Cとペアをなす子端末鍵情報KYCを生成する。第1通信端末装置(この一例では、親通信端末装置20−P)が第2通信端末装置(この一例では、子通信端末装置20−C)とNAS装置10とのコンテンツ通信を許可する場合、登録部132が、許可要求情報RQを送信する子通信端末装置20−Cの子端末識別子ID2−Cと、子端末識別子ID2−Cとペアをなす子端末鍵情報KYCとを許可識別情報WL2に登録する。コンテンツ通信判定部133が、許可識別情報WL2に子通信端末装置20−Cの子端末識別子ID2−Cが登録されているか否かに基づいて、当該子通信端末装置20−Cとのコンテンツ通信を行うか否かを判定する。Wi−Fi無線通信部110、及びLTE無線通信部120が、コンテンツ通信判定部133の判定結果に基づいて、子通信端末装置20−Cとのコンテンツ通信を行う。
したがって、本実施形態のNAS装置10によれば、NAS装置10や通信端末装置20の設定が不得手なユーザであっても、ユーザがNAS装置10とコンテンツ通信を許可する子通信端末装置20−Cを登録することができる。つまり、本実施形態のNAS装置10によれば、NAS装置10に保存したコンテンツ情報CTの共有に係る設定を支援することができる。これにより、コンテンツ通信が許可された子通信端末装置20−Cが、NAS装置10のコンテンツ情報CTにアクセスすることができる。
また、本実施形態のNAS装置10は、子通信端末装置20−Cがコンテンツ通信を要求する際に子端末鍵情報KYCを送信することにより、子通信端末装置20−Cが通信サービスを解約した後であっても、NAS装置10との間においてコンテンツ通信を行うことができる。この場合、NAS装置10と、子通信端末装置20−Cとのコンテンツ通信は、ルータ方式の無線通信を介したコンテンツ通信である。
[第3実施形態]
以下、図を参照して本発明の第3実施形態について説明する。
第1実施形態、及び第2実施形態では、登録部132が加入者識別子ID、及び鍵情報KYを許可識別情報WLに登録する場合について説明した。
第3実施形態では、登録部132が許可識別情報WLに登録される加入者識別子IDや鍵情報KYの登録を抹消する場合について説明する。
なお、上述した第1実施形態、及び第2実施形態と同様の構成については、同一の符号を付して説明を省略する。
図12は、第3実施形態に係るNAS装置10の動作の一例を示す流れ図である。
登録部132は、親通信端末装置20−Pの親端末識別子ID2−Pが使用不可能であるかを判定する(ステップS510)。登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない状態である場合(ステップS510;YES)、許可識別情報WL2に登録されている親端末識別子ID2−Pの登録を抹消する(ステップS520)。また、登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない状態である場合、許可識別情報WL2に登録されている子端末識別子ID2−Cの登録を抹消する(ステップS530)。
親通信端末装置20−Pが親端末識別子ID2−Pを使用できない状態とは、例えば、親通信端末装置20−Pのユーザが通信サービスを解約することに伴い親端末識別子ID2−Pが使用できない場合や、親通信端末装置20−Pに親端末識別子ID2−Pを示すSIMが装着されていない場合等である。登録部132は、例えば、許可識別情報WLに登録される親端末識別子ID2−Pが示す電話番号に対するSMSをLTE無線通信部120に送信させる。登録部132は、当該SMSが親通信端末装置20−Pに送信できなかった場合、親端末識別子ID2−Pが使用不可能であると判定する。
なお、親端末識別子ID2−Pの使用の可否判定方法は、SMSを送信する方法に代えて、親通信端末装置20−Pから親端末識別子ID2−Pが使用不可能であることを示す情報を取得する構成であってもよい。この場合、親通信端末装置20−Pは、操作部230を操作することによって、親端末識別子ID2−Pが使用不可能であることを示す情報をNAS装置10に送信する機能を有する。
以下、図13を参照して許可識別情報WL3の詳細について説明する。
図13は、第3実施形態に係る許可識別情報WL3の一例を示す表である。許可識別情報WL3とは、登録部132が親端末識別子ID2−Pの状態に基づいて、許可識別情報WL2に含まれる加入者識別子IDや鍵情報KYの登録の抹消を行った許可識別情報WLである。
具体的には、図13は、図11(B)に示す許可識別情報WL2に対して登録の抹消を行った許可識別情報WLを示す表である。
登録部132は、許可識別情報WL2に含まれる親端末識別子ID2−Pの登録を抹消する。また、登録部132は、許可識別情報WL2に含まれる子端末識別子ID2−Cの登録を抹消する。ここで、登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない状態であっても、親端末鍵情報KYP、及び子端末鍵情報KYCの登録を抹消しない。したがって、許可識別情報WL3には、親端末鍵情報KYPと、子端末鍵情報KYCとが登録される。
コンテンツ通信判定部133は、許可識別情報WL3に基づいて、親通信端末装置20−P、及び子通信端末装置20−Cとコンテンツ通信を行うか否かを判定する。
<第3実施形態のまとめ>
以上説明したように、本実施形態のNAS装置10が備える登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない場合、許可識別情報WLから親端末識別子ID2−Pの登録を抹消し、親端末鍵情報KYPの登録を抹消しない。
これにより、本実施形態のNAS装置10は、親通信端末装置20−Pがコンテンツ通信を要求する際に親通信端末装置20−Pを送信することにより、親通信端末装置20−Pが通信サービスを解約した後であっても、NAS装置10との間においてコンテンツ通信を行うことができる。この場合、NAS装置10と、親通信端末装置20−Pとのコンテンツ通信は、ルータ方式の無線通信を介して行われる。
また、本実施形態のNAS装置10によれば、NAS装置10や通信端末装置20の設定が不得手なユーザであっても、許可識別情報WLからユーザが使用できなくなった親端末識別子ID2−Pの登録を抹消することができる。つまり、本実施形態のNAS装置10によれば、ユーザの親通信端末装置20−Pの使用状態に応じて、NAS装置10に保存したコンテンツ情報CTの共有に係る設定を支援することができる。
また、本実施形態のNAS装置10が備える登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない場合、許可識別情報WLから子端末識別子ID2−Cの登録を抹消し、子端末鍵情報KYCの登録を抹消しない。
これにより、本実施形態のNAS装置10は、子通信端末装置20−Cがコンテンツ通信を要求する際に子通信端末装置20−Cを送信することにより、子通信端末装置20−Cが通信サービスを解約した後であっても、NAS装置10との間においてコンテンツ通信を行うことができる。この場合、NAS装置10と、子通信端末装置20−Cとのコンテンツ通信は、ルータ方式の無線通信を介して行われる。
これにより、本実施形態のNAS装置10は、親通信端末装置20−PがLTE方式の無線通信によってコンテンツ通信ができない場合、子通信端末装置20−Cに対してもLTE方式の無線通信によるコンテンツ通信を行わせない設定を行うことができる。
[変形例]
以下、図を参照して、第3実施形態に係る変形例について説明した。
第3実施形態では、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない場合、登録部132が許可識別情報WLから子端末識別子ID2−Cの登録を抹消し、子端末鍵情報KYCの登録を抹消しない場合について説明した。
変形例では、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない場合、登録部132が許可識別情報WLから子端末識別子ID2−C、及び子端末鍵情報KYCの登録を抹消する場合について説明する。
以下、図14を参照して許可識別情報WL4の詳細について説明する。
図14は、変形例に係る許可識別情報WL4の一例を示す表である。許可識別情報WL4とは、登録部132が親端末識別子ID2−Pの状態に基づいて、許可識別情報WL2に含まれる加入者識別子IDや鍵情報KYの登録の抹消を行った許可識別情報WLである。
具体的には、図14は、図11(B)に示す許可識別情報WL2に対して登録の抹消を行った許可識別情報WLを示す表である。
上述したように、登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用することができない場合、許可識別情報WL2に含まれる親端末識別子ID2−Pの登録を抹消する。また、登録部132は、許可識別情報WL2に含まれる子端末識別子ID2−C、及び子端末鍵情報KYCの登録を抹消する。ここで、登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない状態であっても、親端末鍵情報KYPの登録を抹消しない。したがって、許可識別情報WL4には、親端末鍵情報KYPが登録される。
<変形例のまとめ>
以上説明したように、変形例のNAS装置10が備える登録部132は、親通信端末装置20−Pが親端末識別子ID2−Pを使用できない場合、許可識別情報WLから親端末識別子ID2−Pの登録を抹消し、親端末鍵情報KYPの登録を抹消しない。
これにより、本実施形態のNAS装置10は、親通信端末装置20−PがLTE方式の無線通信によってコンテンツ通信ができない場合、子通信端末装置20−Cに対してコンテンツ通信を行わせない設定を行うことができる。
なお、NAS装置10は、ルータ方式の無線通信によって通信端末装置20に鍵情報KYを送信する構成に代えて、BLE(Bluetooth(登録商標) Low Energy)や、赤外線通信による近距離無線通信によって鍵情報KYを送信してもよい。この場合、NAS装置10と、通信端末装置20とは、NAS装置10との間においてBLEや赤外線通信による近距離無線通信が可能である。
なお、上述の実施形態、及び変形例において、Wi−Fi無線通信部110、及びLTE無線通信部120とは、受信部の一例である。また、上述の実施形態、及び変形例において、Wi−Fi無線通信部110、及びLTE無線通信部120とは、通信部の一例である。また、上述の実施形態、及び変形例において、端末識別子ID2、及び親端末識別子ID2−Pとは、第1識別情報の一例である。また、上述の実施形態、及び変形例において、鍵情報KY1、及び親端末鍵情報KYPとは、第1鍵情報の一例である。また、上述の実施形態、及び変形例において、子端末識別子ID2−Cとは、第2識別情報の一例である。また、上述の実施形態、及び変形例において、子端末鍵情報KYCとは、第2鍵情報の一例である。
なお、上記の各実施形態におけるNAS装置10、及び通信端末装置20が備える各部は、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびマイクロプロセッサにより実現させるものであってもよい。
なお、NAS装置10、及び通信端末装置20が備える各部は、メモリおよびCPU(中央演算装置)により構成され、NAS装置10、及び通信端末装置20が備える各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
また、NAS装置10、及び通信端末装置20が備える各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
以上、本発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更を加えることができる。上述した各実施形態に記載の構成を組み合わせてもよい。
10…NAS装置、20…通信端末装置、20−P…親通信端末装置、20−C、20−C1、20−C2…子通信端末装置、110…Wi−Fi無線通信部、110、210…Wi−Fi無線通信部、120、220…LTE無線通信部、131…鍵生成部、132…登録部、133…コンテンツ通信判定部、134…指示部、140…記憶部、260…記憶部、230…操作部、240…表示部、CA…通信許可情報、CT…コンテンツ情報、DR…指示情報、ID…加入者識別子、ID1…NAS識別子、ID2…端末識別子、ID2−P…親端末識別子、ID2−C、ID2−C1、ID2−C2…子端末識別子、KY、KY1…鍵情報、KYP…親端末鍵情報、KYC、KYC1、KYC2…子端末鍵情報、RQ…許可要求情報、WL、WL1、WL2、WL3、WL4…許可識別情報

Claims (4)

  1. 装置を識別する第1識別情報を有する第1通信端末装置と通信可能な管理装置であって、
    自装置への通信が許可された通信端末装置の識別情報である許可識別情報を記憶する記憶部と、
    前記第1通信端末装置から自装置への通信の許可を要求する許可要求を前記第1通信端末装置から受信する受信部と、
    前記第1識別情報とペアをなす鍵情報であって、自装置との通信に使用される第1鍵情報を、前記受信部が前記許可要求を受信することに応じて生成する鍵生成部と、
    前記第1通信端末装置が有する前記第1識別情報と、前記鍵生成部が生成する前記第1鍵情報とを関連づけて前記許可識別情報として登録する登録部と、
    前記第1通信端末装置から自装置への通信の要求として受信する前記第1識別情報、及び前記第1鍵情報のいずれかが前記許可識別情報に登録されているか否かに基づいて、前記第1通信端末装置と通信するか否かを判定する通信判定部と、
    前記通信判定部の判定結果に基づいて、前記第1通信端末装置と通信する通信部と、
    を備え
    前記登録部は、
    前記第1通信端末装置が前記第1識別情報を使用できない場合、前記許可識別情報から前記第1識別情報の登録を抹消し、前記第1鍵情報の登録を抹消しない、
    管理装置。
  2. 前記通信判定部は、
    前記第1識別情報、及び前記第1鍵情報のいずれかが前記許可識別情報として登録されている場合、自装置と前記第1通信端末装置との間において通信すると判定し、前記識別情報、及び前記第1鍵情報が前記許可識別情報として登録されてない場合、自装置と前記第1通信端末装置との間において通信しないと判定する、
    請求項1に記載の管理装置。
  3. 前記受信部は、
    前記第1識別情報とは識別対象の装置が異なる第2識別情報を有する第2通信端末装置から前記許可要求を受信し、
    前記鍵生成部は、
    前記第2識別情報とペアをなす鍵情報であって、自装置との通信に使用される第2鍵情報を更に生成し、
    前記登録部は、
    前記第2通信端末装置が有する前記第2識別情報と、前記鍵生成部が生成する前記第2鍵情報とを関連付けて前記許可識別情報として登録し、前記第1通信端末装置が前記第1識別情報を利用できない場合、前記第2識別情報の登録を抹消し、前記第2鍵情報の登録を抹消しない、
    請求項1又は請求項に記載の管理装置。
  4. 前記受信部は、
    前記第1識別情報とは識別対象の装置が異なる第2識別情報を有する第2通信端末装置から前記許可要求を受信し、
    前記鍵生成部は、
    前記第2識別情報とペアをなす鍵情報であって、自装置との通信に使用される第2鍵情報を更に生成し、
    前記登録部は、
    前記第2通信端末装置が有する前記第2識別情報と、前記鍵生成部が生成する前記第2鍵情報とを関連付けて前記許可識別情報として登録し、前記第1通信端末装置が前記第1識別情報を利用できない場合、前記第2識別情報の登録、及び前記第2鍵情報の登録をいずれも抹消する、
    請求項1又は請求項2に記載の管理装置。
JP2017018941A 2017-02-03 2017-02-03 管理装置 Active JP6444439B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017018941A JP6444439B2 (ja) 2017-02-03 2017-02-03 管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017018941A JP6444439B2 (ja) 2017-02-03 2017-02-03 管理装置

Publications (2)

Publication Number Publication Date
JP2018125812A JP2018125812A (ja) 2018-08-09
JP6444439B2 true JP6444439B2 (ja) 2018-12-26

Family

ID=63109832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017018941A Active JP6444439B2 (ja) 2017-02-03 2017-02-03 管理装置

Country Status (1)

Country Link
JP (1) JP6444439B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101025940B1 (ko) * 2006-04-13 2011-03-30 교세라 가부시키가이샤 그룹 통신 방법 및 통신 단말
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network
JP2009053924A (ja) * 2007-08-27 2009-03-12 Panasonic Corp 見守りシステムおよび認証情報登録方法
JP6422793B2 (ja) * 2015-02-18 2018-11-14 Kddi株式会社 アクセス制御システム、端末及びコンテンツ取得方法

Also Published As

Publication number Publication date
JP2018125812A (ja) 2018-08-09

Similar Documents

Publication Publication Date Title
JP6898297B2 (ja) サービス処理方法、装置、及びサーバ
KR102249413B1 (ko) 이미지 공유 방법 및 전자 디바이스
JP6146334B2 (ja) 印刷指示支援装置、印刷システム及びプログラム
JP5763128B2 (ja) 画像送信システム、画像読取通信機器、携帯端末、画像の送信方法、プログラムおよび記録媒体
US20190020640A1 (en) Cloud operation interface sharing method, related device, and system
US20160316100A1 (en) Method for providing cloud printing service, and apparatus and system for performing the same
JP2014186655A (ja) 携帯型情報端末装置、プログラム及びサービス利用システム
JP2017076250A (ja) 画面共有サーバ、画面共有方法及び画面共有サーバ用プログラム
JP2018022408A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
JP2019176451A (ja) システム、端末装置、デバイス及びプログラム
JP6984161B2 (ja) プログラム及び携帯端末
JP6415613B2 (ja) 情報配信装置、プッシュ通知方法、及び、コンピュータプログラム
JP5207776B2 (ja) 認証システム、情報機器、認証方法、及びプログラム
JP5554847B2 (ja) 領域を基にする通信サービス処理方法及び装置
JP6444439B2 (ja) 管理装置
JP2016177463A (ja) 情報処理装置、データ共有方法、プログラム及び情報処理システム
JP2021158494A (ja) 通信システム、電子デバイス、およびプログラム
JP6471185B2 (ja) 管理装置
JP6495347B2 (ja) 管理装置、通信システム及び通信方法
JP6766469B2 (ja) 情報処理装置、画像処理装置及びプログラム
JP6127081B2 (ja) 情報配信装置、プッシュ通知方法、及び、コンピュータプログラム
WO2017185581A1 (zh) 一种移动终端分享数据的方法、装置及系统
JP6532488B2 (ja) 管理装置、通信端末装置及びプログラム
JP6169543B2 (ja) リモートコントロールシステム及び、リモートコントロール方法
JP6171409B2 (ja) 通信システム、通信管理方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180814

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181010

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20181011

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181127

R150 Certificate of patent or registration of utility model

Ref document number: 6444439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150