受信装置、送信装置および認証方法
【課題】複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送すること。
【解決手段】受信部201は、送信装置100を特定するユーザ情報を用いて生成された第1ハッシュ値を、送信装置100から受信し、ハッシュ値生成部204は、保持部202に登録されている複数の装置をそれぞれ特定するユーザ情報を用いて、複数の装置毎に第2ハッシュ値を生成し、比較部205は、第1ハッシュ値と、第2ハッシュ値とを比較し、表示部207は、比較部205による比較の結果に応じて、第1ハッシュ値と一致する第2ハッシュ値に対応する装置を特定するユーザ情報を表示する。
【解決手段】受信部201は、送信装置100を特定するユーザ情報を用いて生成された第1ハッシュ値を、送信装置100から受信し、ハッシュ値生成部204は、保持部202に登録されている複数の装置をそれぞれ特定するユーザ情報を用いて、複数の装置毎に第2ハッシュ値を生成し、比較部205は、第1ハッシュ値と、第2ハッシュ値とを比較し、表示部207は、比較部205による比較の結果に応じて、第1ハッシュ値と一致する第2ハッシュ値に対応する装置を特定するユーザ情報を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置、送信装置および認証方法に関する。
【背景技術】
【0002】
近年、WLAN(Wireless Local Area Network)等の通信技術を用いて、端末間で情報を送受信することが考えられている。
【0003】
端末間で情報を送受信する際、例えば、機器検索および機器接続を行う通信プロトコルであるUPnP(Universal Plug and Play)を搭載した端末(例えば、クライアントおよびサーバ)間では、以下の手順に従って機器接続(認証)処理が行われる。
【0004】
まず、クライアントが接続可能なサーバを検索するフェーズ(以下、検索フェーズという)では、クライアントは、自端末が位置するネットワーク内に存在するサーバの検索を要求する検索要求をマルチキャスト送信し、検索要求を受信したサーバは、検索応答を送信する。クライアントは、サーバからの検索応答を受信することにより、ネットワーク内に存在するサーバを把握する。なお、検索フェーズでは、サーバは、自端末が存在することを示す存在通知を定期的にマルチキャスト送信してもよい。クライアントは、サーバからの存在通知を受信することにより、ネットワーク内に存在するサーバを把握する。
【0005】
次いで、クライアントがサーバの種別を示す機器名称、接続に関する詳細な設定情報等を含む機器情報を取得するフェーズ(以下、機器情報取得フェーズという)では、クライアントは、機器情報の取得を要求する機器情報取得要求を送信し、機器情報取得要求を受信したサーバは、自端末の機器情報を応答メッセージとして送信する。
【0006】
次いで、クライアントがサーバに接続するフェーズ(以下、接続フェーズという)では、クライアントは機器情報取得フェーズで受信した機器情報を参照して接続するサーバを選択し、選択したサーバに対して、コンテンツリスト取得等の要求メッセージを送信する。そして、要求メッセージを受信したサーバは、クライアントからの接続要求を許可するか否かを判断し、判断結果(許可または拒否)に応じた応答メッセージを送信する。
【0007】
以上により、クライアントとサーバとの間での接続が可能となる。
【0008】
また、UPnPにおける従来の認証方法として、上述した接続フェーズにおいて、サーバとクライアントとの間で互いの名称を送受信する方法がある(例えば、特許文献1参照)。具体的には、サーバは、クライアントからの接続要求を許可した場合、接続要求を許可したクライアントのMACアドレスを登録し、さらに、接続要求を許可したクライアントに対して、自端末の名称(サーバ名)を含む登録確認要求を送信する。そして、登録確認要求を受信したクライアントは、自端末の名称(クライアント名)を含む応答メッセージをサーバへ送信する。つまり、サーバは、接続要求を許可したクライアントのMACアドレスを登録した後に、クライアント名を確認して認証を完了する。
【0009】
また、不特定多数の端末が存在するネットワークにおいて、知らない端末に情報を傍受されることを防ぎ、特定の端末のみに情報を伝送する従来技術として、接続先の端末を特定するユーザ情報(例えば、電話番号)を暗号キーとして情報を暗号化する技術がある(例えば、特許文献2参照)。
【特許文献1】特開2004−152249号公報
【特許文献2】特開2006−191385号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
UPnPでは、クライアントおよびサーバはそれぞれ互いを特定できない状態で情報を送受信し合う。具体的には、クライアントは、ネットワーク内にどのサーバが存在しているか分からない状態で検索要求を送信する。また、サーバは、受信した検索要求の送信元クライアントが分からない状態で機器情報を送信する。そのため、UPnPでは、接続先が特定できている状態で認証を行うような認証方法(例えば、一般的なWeb認証)を用いることができない。よって、UPnPでは、特許文献2で開示された従来技術のように接続先の端末を特定する情報、または、自端末を特定する情報を用いて、特定の端末のみに情報を伝送することができない。
【0011】
また、ネットワーク内に複数の機器が存在する場合には、例えば、同一の機器名称のサーバ(例えば、同一種類のサーバ)が複数存在することがあり得る。この場合、クライアントは、機器情報取得フェーズにおいて機器情報を受信しても、IPアドレスまたはMACアドレスは特定できるものの、機器名称が同一であるサーバが複数存在するため、接続を要求したいサーバがどのサーバであるのか特定できなくなる。
【0012】
ここで、接続先の端末を特定するために、例えば、端末(サーバ)毎の個別名称(例えば、ユーザ名)等を機器情報に含めることが考えられる。しかし、サーバは検索要求の送信元クライアントが分からない状態で機器情報を送信するため、個別名称を機器情報に含めると、個別名称、すなわち、個人情報が不特定多数の端末に公開されてしまう。
【0013】
一方、特許文献1で開示された従来技術では、クライアントおよびサーバがそれぞれを互いに特定できない状態で接続要求の許可(MACアドレス登録)を行うものの、接続要求の許可の後に互いの個別名称(ユーザ名)を特定して最終確認を行う。このため、特許文献1で開示された従来技術では、ネットワーク内に複数の機器が存在する場合でも、接続先が特定できている状態で認証を行うことが可能となる。しかし、特許文献1で開示された従来技術では、互いの個別名称(ユーザ名)を送受信するための手順が新たに発生する。よって、認証に要する時間はより短いこと(認証速度が速いこと)が好ましいのに対して、認証手順が増えることで認証に要する時間が長くなってしまう。
【0014】
本発明は、かかる点に鑑みてなされたものであり、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる受信装置、送信装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明の受信装置は、送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値を、前記送信元装置から受信する受信手段と、複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成する生成手段と、前記第1ハッシュ値と、前記第2ハッシュ値とを比較する比較手段と、前記比較手段による比較に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する表示手段と、を具備する構成を採る。
【0016】
本発明の送信装置は、自装置を特定するユーザ情報を用いてハッシュ値を生成する生成手段と、前記ハッシュ値を送信する送信手段と、を具備する構成を採る。
【0017】
本発明の認証方法は、複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成し、送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値と、前記第2ハッシュ値とを比較し、前記比較の結果に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示するようにした。
【発明の効果】
【0018】
本発明によれば、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
【0020】
以下の説明では、一例として、クライアントからの機器情報取得要求を受信したサーバが機器情報を送信し、クライアントがその機器情報を受信する場合(すなわち、機器情報取得フェーズ)について説明する。すなわち、以下の説明では、サーバが送信装置として動作し、クライアントが受信装置として動作する場合について説明する。
【0021】
本実施の形態に係る送信装置100の構成を図1に示し、本実施の形態に係る受信装置200の構成を図2に示す。
【0022】
図1に示す送信装置100において、保持部101は、自装置を特定するユーザ情報を保持する。例えば、ユーザ情報としては、ユーザ名、電話番号およびメールアドレス等がある。
【0023】
管理部102には、受信装置200(図2)からの機器情報取得要求が入力される。管理部102は、機器情報取得要求が入力された場合、検索キー生成部103およびハッシュ値生成部104への、保持部101が保持するユーザ情報の出力を管理する。ここでは、例えば、管理部102は、保持部101が保持するユーザ情報(ここでは、ユーザ名、電話番号およびメールアドレス)のうち、電話番号を検索キー生成部103に出力し、メールアドレスをハッシュ値生成部104に出力する。
【0024】
検索キー生成部103は、管理部102から入力されるユーザ情報(ここでは、電話番号)のうち一部の情報を抽出して検索キーを生成する。例えば、検索キー生成部103は、管理部102から入力された電話番号の一部を検索キーとして設定する。そして、検索キー生成部103は、生成した検索キーを送信部105に出力する。
【0025】
ハッシュ値生成部104は、管理部102から入力されるユーザ情報(ここでは、メールアドレス)を用いて、不可逆な一方向性関数であるハッシュ(hash)関数に基づくハッシュ値を生成する。そして、ハッシュ値生成部104は、生成したハッシュ値を送信部105に出力する。
【0026】
送信部105は、検索キー生成部103から入力される検索キー、ハッシュ値生成部104から入力されるハッシュ値および自装置の機器名称等を含む機器情報を受信装置200へ送信する。
【0027】
一方、図2に示す受信装置200において、受信部201は、送信装置100から送信される機器情報を受信する。ここで、機器情報には、送信装置100を特定するユーザ情報を用いて生成されたハッシュ値、検索キー(送信装置100を特定するユーザ情報のうち一部の情報)および送信装置100の機器名称等が含まれる。そして、受信部201は、機器情報に含まれる検索キーを検索部203に出力し、機器情報に含まれるハッシュ値(以下、受信ハッシュ値という)を比較部205へ出力する。
【0028】
保持部202は、自装置に登録されている複数の装置をそれぞれ特定するユーザ情報を保持する。例えば、保持部202は、複数の装置をそれぞれ特定するユーザ情報として、装置毎のユーザ情報(ここでは、ユーザ名、電話番号およびメールアドレス)が登録された電話帳を保持する。
【0029】
検索部203は、保持部202が保持する電話帳を参照して、自装置に登録されている複数の装置の中から、受信部201から入力される検索キー(つまり、送信装置100を特定するユーザ情報のうち一部の情報)がユーザ情報に含まれる装置を検索する。例えば、検索部203は、保持部202から読み出したユーザ情報に含まれる電話番号の一部と、受信部201から入力される検索キー(すなわち、送信装置100の電話番号の一部)とを照合することにより、検索キーと一致する情報が電話番号に含まれる装置を検索する。ここで、検索部203は、後述する比較部205で2つのハッシュ値が一致しない旨を示す比較結果が比較部205から入力される度に、保持部202が保持する電話帳に登録された複数の装置のユーザ情報を順に(例えば、先頭から順に)読み出す。そして、検索部203は、検索された装置(検索キーがユーザ情報に含まれる装置)のユーザ情報のうちメールアドレスをハッシュ値生成部204に出力し、ユーザ名を制御部206に出力する。なお、検索部203は、保持部202が保持する電話帳に登録された装置の中から、検索キーと一致するユーザ情報を有する装置が検索されなかった場合、検索されなかった旨を示す検索結果を制御部206に出力する。
【0030】
ハッシュ値生成部204は、ハッシュ値生成部104(図1)と同様、検索部203から入力されるユーザ情報(ここでは、メールアドレス)を用いてハッシュ値を生成する。そして、ハッシュ値生成部204は、生成したハッシュ値(以下、生成ハッシュ値という)を比較部205に出力する。
【0031】
比較部205は、受信部201から入力される受信ハッシュ値と、ハッシュ値生成部204から入力される生成ハッシュ値とを比較する。そして、比較部205は、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と生成ハッシュ値とが一致する旨を示す比較結果を制御部206に出力する。一方、比較部205は、受信ハッシュ値と生成ハッシュ値とが一致しない場合、受信ハッシュ値と生成ハッシュ値とが一致しない旨を示す比較結果を検索部203に出力する。
【0032】
制御部206は、比較部205から入力される比較結果および検索部203から入力される検索結果に基づいて、表示部207での機器一覧表示画面における表示内容を制御する。具体的には、制御部206は、比較部205から比較結果が入力される場合(すなわち、受信ハッシュ値と生成ハッシュ値とが一致する場合)、検索部203から入力されるユーザ名(受信ハッシュ値と一致する生成ハッシュ値に対応する装置のユーザ名)、および、受信した機器情報に含まれる機器名称(受信ハッシュ値とともに受信された機器名称)等を表示するように表示部207に指示する。一方、制御部206は、検索部203から検索結果が入力される場合(すなわち、検索キーと一致するユーザ情報を有する装置が検索されなかった場合)、機器名称のみを表示するように表示部207に指示する。
【0033】
表示部207は、制御部206からの指示に従って、機器名称またはユーザ名等を表示する。つまり、表示部207は、比較部205による比較の結果、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と一致する生成ハッシュ値に対応する装置を特定するユーザ情報を表示する。
【0034】
次に、送信装置100および受信装置200の機器情報取得フェーズにおける動作の詳細について説明する。まず、図3Aおよび図3Bに、送信装置100(サーバ)と受信装置200(クライアント)との間で認証を行う場合の動作の流れを示す。図3Aは受信装置200(クライアント)の動作の流れを示す図であり、図3Bは送信装置100(サーバ)の動作の流れを示す図である。
【0035】
ここでは、図4に示すように、受信装置200(図2)の構成を備える端末A(クライアント)が機器情報取得要求を送信し、送信装置100(図1)の構成を備える端末B(メディアサーバ)が機器情報を送信する。また、受信装置200(図4では端末A)および送信装置100(図4では端末B)は、自装置(自端末)を特定するユーザ情報(図4に示す端末Aの情報および端末Bの情報)、および、複数の端末をそれぞれ特定するユーザ情報が登録された電話帳(図4に示す電話帳Aおよび電話帳B)をそれぞれ保持する。なお、電話帳に登録されている端末毎のユーザ情報は、ユーザ名、電話番号およびメールアドレスで構成される。また、ここでは、検索キーとして、ユーザ情報である電話番号の一部の情報(例えば、電話番号の下4桁)が用いられる。また、ハッシュ値は、ユーザ情報のうちメールアドレスを用いて生成される。
【0036】
図3Aにおいて、ステップ(以下、STという)101では、クライアント(受信装置200)は機器情報取得要求を送信する(図3Aに示す(1))。図3Bにおいて、ST102では、サーバ(送信装置100)は機器情報取得要求を受信する(図3Bに示す(1))。
【0037】
ST103では、サーバの検索キー生成部103は、自装置を特定するユーザ情報(電話番号)のうち一部の情報(電話番号の下4桁)を抽出して検索キーを生成し、サーバのハッシュ値生成部104は、自装置を特定するユーザ情報(メールアドレス)を用いてハッシュ値を生成する。ST104では、サーバの送信部105は、検索キー、ハッシュ値および自装置の機器名称(図4では‘メディアサーバ’)等を含む機器情報を送信する(図3Bに示す(2))。ST105では、クライアントの受信部201は機器情報を受信する(図3Aに示す(2))。
【0038】
ST105で受信した機器情報にハッシュ値および検索キーが含まれている場合(ST106:YES)、ST107では、クライアントの検索部203は、保持部202が保持する電話帳の中から、検索キー(電話番号の一部)がユーザ情報(電話番号)に含まれる端末を検索する。検索キーと一致する電話番号がある場合、つまり、検索キーがユーザ情報(電話番号)に含まれる端末が検索された場合(ST108:YES)、ST109では、クライアントのハッシュ値生成部204は、検索された端末のユーザ情報(メールアドレス)を用いてハッシュ値を生成する。
【0039】
ST110では、クライアントの比較部205は、ST105で受信したハッシュ値(受信ハッシュ値)と、ST109で生成したハッシュ値(生成ハッシュ値)とを比較する。生成ハッシュ値と受信ハッシュ値とが一致する場合(ST111:YES)、ST112では、クライアントの表示部207は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末の、機器名称および電話帳登録名(ユーザ名)を機器一覧表示画面に表示する。
【0040】
なお、生成ハッシュ値と受信ハッシュ値とが一致する場合(ST111:YES)には、クライアント(受信装置200)は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末において、保持部202が保持する電話帳に登録されたユーザ情報と、MACアドレスとを関連付けてもよい。これにより、クライアントは、次回の機器情報受信時からは、ハッシュ値の比較をせずにMACアドレスのみを参照して電話帳登録名を機器一覧表示画面に表示することができる。
【0041】
一方、検索キーと一致する電話番号が無い場合(ST108:NO)、または、生成ハッシュ値と受信ハッシュ値とが一致しない場合(ST111:NO)、ST113では、クライアントの検索部203は、電話帳Aに登録された端末をすべて検索したか否かを判断する。そして、電話帳Aに登録された端末をすべて検索していない場合(ST113:NO)、クライアントの検索部203は、新たな端末のユーザ情報を保持部202から読み出して、ST107に再び戻る。
【0042】
機器情報にハッシュ値および検索キーが含まれていない場合(ST106:NO)、または、電話帳Aに登録された端末をすべて検索した場合(ST113:YES)、ST114では、クライアントの表示部207は、機器名称のみを機器一覧表示画面に表示する。
【0043】
次に、図4に示すように、受信装置200(図2)の構成を備える端末A(クライアント)が機器情報取得要求を送信し、送信装置100(図1)の構成を備える端末B(メディアサーバ)が機器情報を送信する場合の具体例について説明する。
【0044】
端末Bの検索キー生成部103は、自端末のユーザ情報の電話番号(図4に示す‘090−BCDE−2345’)のうち一部(電話番号の下4桁:図4に示す‘2345’)を抽出して検索キーを生成する。
【0045】
また、端末Bのハッシュ値生成部104は、自端末のユーザ情報のメールアドレス(図4に示す‘bbb@xxxx.ne.jp’)を用いてハッシュ値(図4に示す‘BCDEFGHIJKLMN’)を生成する。
【0046】
そして、端末Bの送信部105は、生成した検索キーおよびハッシュ値を含む機器情報を端末Aへ送信する。なお、機器情報には端末Bの機器名称(図4では‘メディアサーバ’)等も含まれる。
【0047】
端末Bからの機器情報を受信すると、端末Aの検索部203は、図4に示すように、電話帳Aを参照して、電話帳Aに登録された端末の中から、受信した機器情報に含まれる検索キー(‘2345’)がユーザ情報に含まれる端末を検索する。具体的には、端末Aの検索部203は、電話帳Aにおいて、各端末の電話番号のうち一部(図4では電話番号の下4桁)と、検索キーとを照合する。そして、図4に示すように、端末Aの検索部203は、検索の結果、検索キーと同一の情報(‘2345’)が電話番号に含まれる端末Bを抽出する。
【0048】
そして、端末Aのハッシュ値生成部204は、検索された端末Bのユーザ情報のメールアドレス(図4に示す‘bbb@xxxx.ne.jp’)を用いてハッシュ値(図4に示す‘BCDEFGHIJKLMN’)を生成する。
【0049】
端末Aの比較部205は、受信したハッシュ値(受信ハッシュ値)と、ハッシュ値生成部204で生成されたハッシュ値(生成ハッシュ値)とを比較する。図4に示すように、受信ハッシュ値および生成ハッシュ値は双方とも‘BCDEFGHIJKLMN’であるので、端末Aの比較部205は、受信ハッシュ値と生成ハッシュ値とが一致している旨を示す比較結果を制御部206に出力する。
【0050】
そして、端末Aの制御部206は、受信ハッシュ値と生成ハッシュ値とが一致している場合には、端末Bの機器名称(図4では‘メディアサーバ’)およびユーザ名(図4では‘端末B’)を表示するように表示部207に指示する。よって、表示部207は、図4に示すような機器一覧画面を表示する。
【0051】
これにより、例えば、図4に示すように、同一の種類の複数のサーバ(図4では、2つのメディアサーバ)が存在する場合でも、端末A(受信装置200)は、電話帳Aに登録されている既知のサーバ(図4では端末B(メディアサーバ))を特定することができる。つまり、端末Aは、同一の種類の複数のサーバを識別することができる。
【0052】
なお、端末A(受信装置200)は、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と一致する生成ハッシュ値に対応する端末B、つまり、個人情報を特定できた端末を、色を変えて機器一覧表示画面に表示してもよく、表示順序が上位になるように機器一覧表示画面に表示してもよい。また、受信装置200は、電話帳に各端末のユーザの写真が登録されている場合は、ユーザ名および写真を機器一覧表示画面に表示してもよい。
【0053】
また、図4に示す機器一覧画面において、端末名が表示されていないサーバ(メディアサーバおよびコンテンツサーバ)は、受信ハッシュ値と生成ハッシュ値とが一致していないサーバ、つまり、端末Aがユーザ情報を特定できないサーバである。そこで、端末A(受信装置200)は、ユーザ情報を特定できない端末を、機器一覧表示画面に表示しなくてもよく、選択できない状態であるグレーアウト(gray out)して機器一覧表示画面に表示してもよく、表示順序が下位になるように機器一覧表示画面に表示してもよい。
【0054】
このようにして、送信装置100(サーバ)は、自装置を特定するユーザ情報(図4ではメールアドレス)を用いて生成したハッシュ値を含む機器情報を受信装置200に送信する。これにより、受信装置200(クライアント)は、自装置が保持する、他の装置をそれぞれ特定するユーザ情報を用いて生成したハッシュ値と、受信したハッシュ値とが一致する場合には、機器情報の送信元装置を特定することができる。つまり、送信装置100は、不特定多数の装置に対して自装置のユーザ情報を公開することなく、自装置を特定するユーザ情報を保持している受信装置(つまり、自装置を電話帳に登録している受信装置)のみに、自装置を特定させることができる。
【0055】
また、送信装置100は、自装置を特定するユーザ情報を用いて生成されるハッシュ値を送信し、受信装置200は、受信したハッシュ値と一致するハッシュ値に対応する装置のユーザ情報を自装置が保持する電話帳から抽出する。このため、送信装置100を特定するユーザ情報を保持する装置以外の不特定多数の装置に対しては、送信装置100のユーザ情報を隠蔽することができる。
【0056】
さらに、送信装置100(サーバ)は、自装置を特定するユーザ情報のうち一部の情報(図4では電話番号の一部)を検索キーとして受信装置200に送信する。これにより、受信装置200(クライアント)は、自装置に登録された装置のうち、検索キーがユーザ情報に含まれる装置に対してのみハッシュ値の比較を行う。つまり、受信装置200は、ハッシュ値の比較対象装置を絞ることができるため、認証速度を向上させることができる。なお、検索キーは、送信装置100を特定するユーザ情報のうち一部の情報を用いて生成されるので、不特定多数の装置に公開されてもユーザ情報そのもの、つまり、個人情報が漏洩することはない。
【0057】
また、送信装置100(サーバ)および受信装置200(クライアント)は、各装置をそれぞれ特定するユーザ情報が蓄積されたデータベース(ここでは電話帳)を認証に用いる。つまり、認証を行う双方の装置に同一の情報があることが、双方の装置が不特定多数の装置同士ではないことの判断に利用される。これより、送信装置100および受信装置200では、予め保持している情報のみを用いて認証を行うことができるため、認証のために事前に設定(例えば、認証のためのパスワード設定)を施す必要はない。
【0058】
以上、クライアントとサーバとの間の機器情報取得フェーズに本発明を適用する場合について説明した。
【0059】
次に、機器情報取得フェーズの後の接続フェーズに本発明を適用する場合について説明する。
【0060】
以下の説明では、クライアントが要求メッセージ(例えば、コンテンツリスト取得要求メッセージ)を送信し、サーバがその要求メッセージを受信する。また、サーバは、クライアントからの要求メッセージに対する応答をクライアントへ送信する。すなわち、以下の説明では、クライアントが送信装置100(図1)として動作し、サーバが受信装置200(図2)として動作する。
【0061】
ただし、図1に示す送信装置100(クライアント)は、入力部(図示せず)を備える。入力部は、機器情報取得フェーズにおいて取得したサーバ等の機器情報(例えば、図4に示す機器一覧表示画面に表示される機器情報)の中から、自装置が接続を要求する機器を選択する操作入力を行う。なお、入力部における操作入力には、例えば、テンキー入力、十字キー入力、タッチパネル入力またはマウス操作入力等がある。そして、送信装置100(クライアント)の管理部102には、図1に示す機器情報取得要求の代わりに、入力部(図示せず)で操作入力された情報(すなわち、自装置が接続を要求する機器(接続対象機器)の情報)が入力される。
【0062】
また、送信装置100(クライアント)の送信部105は、図1に示す機器情報の代わりに、検索キー生成部103から入力される検索キーおよびハッシュ値生成部104から入力されるハッシュ値を含む要求メッセージを受信装置200(サーバ)へ送信する。なお、送信部105は、例えば、検索フェーズで得られた接続対象機器のIPアドレスおよび機器情報取得フェーズで得られた接続に関する詳細な設定情報(ポート番号等)を用いて要求メッセージを送信する。
【0063】
また、受信装置200(サーバ)の制御部206は、受信ハッシュ値と生成ハッシュ値とが一致する場合、検索部203から入力されるユーザ名を用いて、接続確認画面を表示するように表示部207に指示する。一方、制御部206は、検索キーと一致するユーザ情報を有する装置が検索されなかった場合、例えば、IPアドレスを用いて、接続確認画面を表示するように表示部207に指示する。
【0064】
受信装置200(サーバ)の表示部207は、制御部206からの指示に従って、要求メッセージの送信元のクライアント(送信装置100)との接続を許可するか否かをユーザに判断させるための接続確認画面を表示する。
【0065】
また、受信装置200(サーバ)は、表示部207に表示された接続許可の判断結果を応答メッセージとして、送信装置100(クライアント)へ送信する。
【0066】
次に、図5Aおよび図5Bに、送信装置100(クライアント)と受信装置200(サーバ)との間で認証を行う場合の動作の流れを示す。図5Aは送信装置100(クライアント)の動作の流れを示す図であり、図5Bは受信装置200(サーバ)の動作の流れを示す図である。なお、図5Aおよび図5Bにおいて、図3Aおよび図3Bと同一の処理には同一符号を付し、説明を省略する。
【0067】
ここでは、図6に示すように、送信装置100(図1)の構成を備える端末A(クライアント)が要求メッセージを送信し、受信装置200(図2)の構成を備える端末B(メディアサーバ)が要求メッセージを受信する。また、送信装置100(図6では端末A)および受信装置200(図6では端末B)は、図4と同一のユーザ情報(図4に示す端末Aの情報、端末Bの情報、電話帳Aおよび電話帳B)をそれぞれ保持する。また、図6では、図4と同様、検索キーとして、電話番号の一部の情報(例えば、電話番号の下4桁)が用いられ、ハッシュ値は、ユーザ情報のうちメールアドレスを用いて生成される。
【0068】
図5Aにおいて、ST201では、クライアントの入力部(図示せず)は、図3AのST112またはST114において表示された、機器一覧画面(例えば、図4に示す機器一覧画面)の中から、接続したいサーバ(対象機器)を選択する操作入力を行う。
【0069】
ST202では、クライアントの検索キー生成部103は、自装置を特定するユーザ情報(電話番号)のうち一部の情報(図6では電話番号の下4桁:‘1234’)を抽出して検索キーを生成し、クライアントのハッシュ値生成部104は、自装置を特定するユーザ情報(図6ではメールアドレス:‘aaa@xxxx.ne.jp’)を用いてハッシュ値(図6では‘ABCDEFGHIJKLM’)を生成する。ST203では、クライアントの送信部105は、検索キーおよびハッシュ値を含む要求メッセージを送信する(図5Aに示す(3))。図5Bにおいて、ST204では、サーバの受信部201は要求メッセージを受信する(図5Bに示す(3))。
【0070】
受信ハッシュ値と生成ハッシュ値とが一致する場合(ST111:YES)、ST205では、サーバの表示部207は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末の電話帳登録名(ユーザ名:図6では‘端末A’)を接続確認画面に表示する。なお、サーバの表示部207は、電話帳に各端末のユーザの写真が登録されている場合は、ユーザ名および写真を接続確認画面に表示してもよい。
【0071】
一方、機器情報にハッシュ値および検索キーが含まれていない場合(ST106:NO)、または、生成ハッシュ値と受信ハッシュ値とが一致せず(ST111:NO)、電話帳Aに登録された端末をすべて検索した場合(ST113:YES)、ST206では、クライアントの表示部207は、IPアドレスを接続確認画面に表示する。
【0072】
ST205またはST206において表示部207に表示された接続確認画面で、接続が許可された場合(ST207:YES)、ST208では、サーバは、要求メッセージの送信元であるクライアントに対して、その要求を許可する旨を示す情報またはその要求に対応する情報を、応答メッセージとして生成する。一方、接続が拒否された場合(ST207:NO)、ST209では、サーバは、要求メッセージの送信元であるクライアントに対して、その要求を拒否する旨を示す拒否メッセージを生成する。
【0073】
ST210では、サーバは、ST208で生成された応答メッセージまたはST209で生成された拒否メッセージを送信する(図5Bに示す(4))。ST211では、クライアントは、応答メッセージまたは拒否メッセージを受信する(図5Aに示す(4))。
【0074】
なお、ST205およびST206では、受信ハッシュ値と生成ハッシュ値とが一致するか否か(ST111)に関わらず、接続確認画面を表示する場合について説明した。しかし、本発明では、例えば、サーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合には、接続確認することなく無条件に接続要求を許可してもよい。例えば、自宅内に位置するサーバの配下では、サーバが特定できるクライアントのみ存在することが想定される。そこで、自宅内に位置するサーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合には、無条件に接続要求を許可し、不特定多数の端末が存在する自宅外に位置するサーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合でも、接続確認を行ってもよい。また、サーバは、受信ハッシュ値と生成ハッシュ値とが一致しない場合、すなわち、知らないクライアントから要求メッセージが送信された場合には、無条件に接続要求を拒否してもよい。
【0075】
このように、サーバ(受信装置200)では、要求メッセージの送信元クライアント(送信装置100)を特定するユーザ情報が電話帳に登録されている場合には、送信元クライアントのユーザ情報(ユーザ名等)を接続確認画面に表示することができる。このため、例えば、図6に示すように、端末B(受信装置200)は、電話帳Bに端末Aのユーザ情報が登録されているため、要求メッセージの送信元である端末A(送信装置100)を特定した状態(図6に示す接続確認画面に‘端末A’を表示した状態)で、接続要求を許可するか否かを判断することができる。
【0076】
また、クライアント(送信装置100)がユーザ情報のうち一部の情報を検索キーとして送信するため、サーバ(受信装置200)では、ハッシュ値の比較対象装置を絞ることができるため、認証速度を向上させることができる。また、送信装置100(クライアント)および受信装置200(サーバ)では、既に保持している情報(各装置のユーザ情報および電話帳)のみを用いて認証を行うことができるため、認証のために事前に設定を施す必要はない。
【0077】
このようにして、接続フェーズに本発明を適用する場合でも、上述した機器情報取得フェーズと同様の効果を得ることができる。
【0078】
このように、本実施の形態によれば、送信装置および受信装置はそれぞれが保持するユーザ情報から生成されるハッシュ値を用いて認証を行う。このため、送信装置および受信装置の双方が同一のユーザ情報を保持する場合にのみ接続相手を特定することができる。よって、本実施の形態によれば、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる。
【0079】
また、本実施の形態では、送信装置および受信装置は、ハッシュ関数を用いて認証を行うため、受信装置におけるパラメータ(ここではハッシュ値)の一致確認の確実性が得られ、曖昧さを排除することができる。ただし、本発明では、認証の際に用いる関数は、ハッシュ関数に限らず、不可逆な一方向性関数、または、逆変換が困難な変換関数であればよい。
【0080】
なお、本実施の形態では、送信装置および受信装置が機器情報または要求メッセージを送受信する度にハッシュ値を生成する場合について説明した。しかし、本発明では、送信装置および受信装置は、各装置をそれぞれ特定するユーザ情報を用いてハッシュ値を予め算出してもよい。これにより、送信装置および受信装置では認証の度にハッシュ値を算出する必要がなくなり、認証速度をさらに向上させることができる。
【0081】
また、本実施の形態では、送信装置が自装置を特定するユーザ情報(例えば、メールアドレス)を用いてハッシュ値を生成する場合について説明した。しかし、本発明では、送信装置は、例えば自装置のユーザ名が登録されている場合には、ハッシュ値を生成する代わりに、自装置のユーザ名を暗号化し、暗号化されたユーザ名を機器情報に含めてもよい。これにより、受信装置は、機器情報に含まれる暗号化されたユーザ名、および、自装置が保持する電話帳に登録されている端末のユーザ名を用いることにより、機器情報または要求メッセージの送信元装置を特定する。
【0082】
また、本実施の形態では、ハッシュ値および検索キーが機器情報または要求メッセージに含まれる場合について説明した。しかし、本発明では、機器情報または要求メッセージに含まれる情報は、ハッシュ値のみでもよい。この場合でも、本実施の形態と同様、認証手順を増加させることなく、装置を特定して情報を伝送することができる。また、この場合には、検索キーが無いため、受信装置は、電話帳に登録されている装置をすべて検索する必要がある。しかし、受信装置は、ユーザ情報を用いて生成されるハッシュ値を予め算出することにより、電話帳に登録されている装置をすべて検索する場合でも、認証速度の低下を防ぐことができる。
【0083】
また、本実施の形態では、送信装置および受信装置が、自装置を特定するユーザ情報および他の装置をそれぞれ特定するユーザ情報を保持する場合について説明した。しかし、本発明では、送信装置および受信装置は、自装置を特定するユーザ情報および他の装置をそれぞれ特定するユーザ情報を保持せずに、例えば、Web上のデータベースに蓄積されたユーザ情報に問い合わせる構成を有してもよい。
【0084】
また、本実施の形態では、受信装置で登録されている複数の装置をそれぞれ特定するユーザ情報が電話帳に登録されている場合について説明した。しかし、本発明では、複数の装置をそれぞれ特定するユーザ情報は、電話帳に限らず、例えば、メールおよび住所録等を含むアドレス帳、インスタントメッセンジャー(IM:Instant Messenger)のコンタクトリスト、発着信履歴またはメールの送受信データ等、複数の個人情報が登録され、各個人(各装置)を特定できる情報であればよい。
【0085】
また、本実施の形態では、メールアドレスを用いてハッシュ値が生成され、電話番号の一部を用いて検索キーが生成される場合について説明したが、本発明では、ハッシュ値および検索キーの生成に用いる情報は、メールアドレスおよび電話番号に限らない。
【産業上の利用可能性】
【0086】
本発明は、通信システム等に適用することができる。
【図面の簡単な説明】
【0087】
【図1】本発明の一実施の形態に係る送信装置の構成を示すブロック図
【図2】本発明の一実施の形態に係る受信装置の構成を示すブロック図
【図3A】本発明の一実施の形態に係る受信装置の認証の動作の流れを示す図(機器情報取得フェーズ)
【図3B】本発明の一実施の形態に係る送信装置の認証の動作の流れを示す図(機器情報取得フェーズ)
【図4】本発明の一実施の形態に係る認証の動作の具体例を示す図(機器情報取得フェーズ)
【図5A】本発明の一実施の形態に係る送信装置の認証の動作の流れを示す図(接続フェーズ)
【図5B】本発明の一実施の形態に係る受信装置の認証の動作の流れを示す図(接続フェーズ)
【図6】本発明の一実施の形態に係る認証の動作の具体例を示す図(接続フェーズ)
【符号の説明】
【0088】
100 送信装置
200 受信装置
101,202 保持部
102 管理部
103 検索キー生成部
104,204 ハッシュ値生成部
105 送信部
201 受信部
203 検索部
205 比較部
206 制御部
207 表示部
【技術分野】
【0001】
本発明は、受信装置、送信装置および認証方法に関する。
【背景技術】
【0002】
近年、WLAN(Wireless Local Area Network)等の通信技術を用いて、端末間で情報を送受信することが考えられている。
【0003】
端末間で情報を送受信する際、例えば、機器検索および機器接続を行う通信プロトコルであるUPnP(Universal Plug and Play)を搭載した端末(例えば、クライアントおよびサーバ)間では、以下の手順に従って機器接続(認証)処理が行われる。
【0004】
まず、クライアントが接続可能なサーバを検索するフェーズ(以下、検索フェーズという)では、クライアントは、自端末が位置するネットワーク内に存在するサーバの検索を要求する検索要求をマルチキャスト送信し、検索要求を受信したサーバは、検索応答を送信する。クライアントは、サーバからの検索応答を受信することにより、ネットワーク内に存在するサーバを把握する。なお、検索フェーズでは、サーバは、自端末が存在することを示す存在通知を定期的にマルチキャスト送信してもよい。クライアントは、サーバからの存在通知を受信することにより、ネットワーク内に存在するサーバを把握する。
【0005】
次いで、クライアントがサーバの種別を示す機器名称、接続に関する詳細な設定情報等を含む機器情報を取得するフェーズ(以下、機器情報取得フェーズという)では、クライアントは、機器情報の取得を要求する機器情報取得要求を送信し、機器情報取得要求を受信したサーバは、自端末の機器情報を応答メッセージとして送信する。
【0006】
次いで、クライアントがサーバに接続するフェーズ(以下、接続フェーズという)では、クライアントは機器情報取得フェーズで受信した機器情報を参照して接続するサーバを選択し、選択したサーバに対して、コンテンツリスト取得等の要求メッセージを送信する。そして、要求メッセージを受信したサーバは、クライアントからの接続要求を許可するか否かを判断し、判断結果(許可または拒否)に応じた応答メッセージを送信する。
【0007】
以上により、クライアントとサーバとの間での接続が可能となる。
【0008】
また、UPnPにおける従来の認証方法として、上述した接続フェーズにおいて、サーバとクライアントとの間で互いの名称を送受信する方法がある(例えば、特許文献1参照)。具体的には、サーバは、クライアントからの接続要求を許可した場合、接続要求を許可したクライアントのMACアドレスを登録し、さらに、接続要求を許可したクライアントに対して、自端末の名称(サーバ名)を含む登録確認要求を送信する。そして、登録確認要求を受信したクライアントは、自端末の名称(クライアント名)を含む応答メッセージをサーバへ送信する。つまり、サーバは、接続要求を許可したクライアントのMACアドレスを登録した後に、クライアント名を確認して認証を完了する。
【0009】
また、不特定多数の端末が存在するネットワークにおいて、知らない端末に情報を傍受されることを防ぎ、特定の端末のみに情報を伝送する従来技術として、接続先の端末を特定するユーザ情報(例えば、電話番号)を暗号キーとして情報を暗号化する技術がある(例えば、特許文献2参照)。
【特許文献1】特開2004−152249号公報
【特許文献2】特開2006−191385号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
UPnPでは、クライアントおよびサーバはそれぞれ互いを特定できない状態で情報を送受信し合う。具体的には、クライアントは、ネットワーク内にどのサーバが存在しているか分からない状態で検索要求を送信する。また、サーバは、受信した検索要求の送信元クライアントが分からない状態で機器情報を送信する。そのため、UPnPでは、接続先が特定できている状態で認証を行うような認証方法(例えば、一般的なWeb認証)を用いることができない。よって、UPnPでは、特許文献2で開示された従来技術のように接続先の端末を特定する情報、または、自端末を特定する情報を用いて、特定の端末のみに情報を伝送することができない。
【0011】
また、ネットワーク内に複数の機器が存在する場合には、例えば、同一の機器名称のサーバ(例えば、同一種類のサーバ)が複数存在することがあり得る。この場合、クライアントは、機器情報取得フェーズにおいて機器情報を受信しても、IPアドレスまたはMACアドレスは特定できるものの、機器名称が同一であるサーバが複数存在するため、接続を要求したいサーバがどのサーバであるのか特定できなくなる。
【0012】
ここで、接続先の端末を特定するために、例えば、端末(サーバ)毎の個別名称(例えば、ユーザ名)等を機器情報に含めることが考えられる。しかし、サーバは検索要求の送信元クライアントが分からない状態で機器情報を送信するため、個別名称を機器情報に含めると、個別名称、すなわち、個人情報が不特定多数の端末に公開されてしまう。
【0013】
一方、特許文献1で開示された従来技術では、クライアントおよびサーバがそれぞれを互いに特定できない状態で接続要求の許可(MACアドレス登録)を行うものの、接続要求の許可の後に互いの個別名称(ユーザ名)を特定して最終確認を行う。このため、特許文献1で開示された従来技術では、ネットワーク内に複数の機器が存在する場合でも、接続先が特定できている状態で認証を行うことが可能となる。しかし、特許文献1で開示された従来技術では、互いの個別名称(ユーザ名)を送受信するための手順が新たに発生する。よって、認証に要する時間はより短いこと(認証速度が速いこと)が好ましいのに対して、認証手順が増えることで認証に要する時間が長くなってしまう。
【0014】
本発明は、かかる点に鑑みてなされたものであり、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる受信装置、送信装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明の受信装置は、送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値を、前記送信元装置から受信する受信手段と、複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成する生成手段と、前記第1ハッシュ値と、前記第2ハッシュ値とを比較する比較手段と、前記比較手段による比較に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する表示手段と、を具備する構成を採る。
【0016】
本発明の送信装置は、自装置を特定するユーザ情報を用いてハッシュ値を生成する生成手段と、前記ハッシュ値を送信する送信手段と、を具備する構成を採る。
【0017】
本発明の認証方法は、複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成し、送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値と、前記第2ハッシュ値とを比較し、前記比較の結果に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示するようにした。
【発明の効果】
【0018】
本発明によれば、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
【0020】
以下の説明では、一例として、クライアントからの機器情報取得要求を受信したサーバが機器情報を送信し、クライアントがその機器情報を受信する場合(すなわち、機器情報取得フェーズ)について説明する。すなわち、以下の説明では、サーバが送信装置として動作し、クライアントが受信装置として動作する場合について説明する。
【0021】
本実施の形態に係る送信装置100の構成を図1に示し、本実施の形態に係る受信装置200の構成を図2に示す。
【0022】
図1に示す送信装置100において、保持部101は、自装置を特定するユーザ情報を保持する。例えば、ユーザ情報としては、ユーザ名、電話番号およびメールアドレス等がある。
【0023】
管理部102には、受信装置200(図2)からの機器情報取得要求が入力される。管理部102は、機器情報取得要求が入力された場合、検索キー生成部103およびハッシュ値生成部104への、保持部101が保持するユーザ情報の出力を管理する。ここでは、例えば、管理部102は、保持部101が保持するユーザ情報(ここでは、ユーザ名、電話番号およびメールアドレス)のうち、電話番号を検索キー生成部103に出力し、メールアドレスをハッシュ値生成部104に出力する。
【0024】
検索キー生成部103は、管理部102から入力されるユーザ情報(ここでは、電話番号)のうち一部の情報を抽出して検索キーを生成する。例えば、検索キー生成部103は、管理部102から入力された電話番号の一部を検索キーとして設定する。そして、検索キー生成部103は、生成した検索キーを送信部105に出力する。
【0025】
ハッシュ値生成部104は、管理部102から入力されるユーザ情報(ここでは、メールアドレス)を用いて、不可逆な一方向性関数であるハッシュ(hash)関数に基づくハッシュ値を生成する。そして、ハッシュ値生成部104は、生成したハッシュ値を送信部105に出力する。
【0026】
送信部105は、検索キー生成部103から入力される検索キー、ハッシュ値生成部104から入力されるハッシュ値および自装置の機器名称等を含む機器情報を受信装置200へ送信する。
【0027】
一方、図2に示す受信装置200において、受信部201は、送信装置100から送信される機器情報を受信する。ここで、機器情報には、送信装置100を特定するユーザ情報を用いて生成されたハッシュ値、検索キー(送信装置100を特定するユーザ情報のうち一部の情報)および送信装置100の機器名称等が含まれる。そして、受信部201は、機器情報に含まれる検索キーを検索部203に出力し、機器情報に含まれるハッシュ値(以下、受信ハッシュ値という)を比較部205へ出力する。
【0028】
保持部202は、自装置に登録されている複数の装置をそれぞれ特定するユーザ情報を保持する。例えば、保持部202は、複数の装置をそれぞれ特定するユーザ情報として、装置毎のユーザ情報(ここでは、ユーザ名、電話番号およびメールアドレス)が登録された電話帳を保持する。
【0029】
検索部203は、保持部202が保持する電話帳を参照して、自装置に登録されている複数の装置の中から、受信部201から入力される検索キー(つまり、送信装置100を特定するユーザ情報のうち一部の情報)がユーザ情報に含まれる装置を検索する。例えば、検索部203は、保持部202から読み出したユーザ情報に含まれる電話番号の一部と、受信部201から入力される検索キー(すなわち、送信装置100の電話番号の一部)とを照合することにより、検索キーと一致する情報が電話番号に含まれる装置を検索する。ここで、検索部203は、後述する比較部205で2つのハッシュ値が一致しない旨を示す比較結果が比較部205から入力される度に、保持部202が保持する電話帳に登録された複数の装置のユーザ情報を順に(例えば、先頭から順に)読み出す。そして、検索部203は、検索された装置(検索キーがユーザ情報に含まれる装置)のユーザ情報のうちメールアドレスをハッシュ値生成部204に出力し、ユーザ名を制御部206に出力する。なお、検索部203は、保持部202が保持する電話帳に登録された装置の中から、検索キーと一致するユーザ情報を有する装置が検索されなかった場合、検索されなかった旨を示す検索結果を制御部206に出力する。
【0030】
ハッシュ値生成部204は、ハッシュ値生成部104(図1)と同様、検索部203から入力されるユーザ情報(ここでは、メールアドレス)を用いてハッシュ値を生成する。そして、ハッシュ値生成部204は、生成したハッシュ値(以下、生成ハッシュ値という)を比較部205に出力する。
【0031】
比較部205は、受信部201から入力される受信ハッシュ値と、ハッシュ値生成部204から入力される生成ハッシュ値とを比較する。そして、比較部205は、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と生成ハッシュ値とが一致する旨を示す比較結果を制御部206に出力する。一方、比較部205は、受信ハッシュ値と生成ハッシュ値とが一致しない場合、受信ハッシュ値と生成ハッシュ値とが一致しない旨を示す比較結果を検索部203に出力する。
【0032】
制御部206は、比較部205から入力される比較結果および検索部203から入力される検索結果に基づいて、表示部207での機器一覧表示画面における表示内容を制御する。具体的には、制御部206は、比較部205から比較結果が入力される場合(すなわち、受信ハッシュ値と生成ハッシュ値とが一致する場合)、検索部203から入力されるユーザ名(受信ハッシュ値と一致する生成ハッシュ値に対応する装置のユーザ名)、および、受信した機器情報に含まれる機器名称(受信ハッシュ値とともに受信された機器名称)等を表示するように表示部207に指示する。一方、制御部206は、検索部203から検索結果が入力される場合(すなわち、検索キーと一致するユーザ情報を有する装置が検索されなかった場合)、機器名称のみを表示するように表示部207に指示する。
【0033】
表示部207は、制御部206からの指示に従って、機器名称またはユーザ名等を表示する。つまり、表示部207は、比較部205による比較の結果、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と一致する生成ハッシュ値に対応する装置を特定するユーザ情報を表示する。
【0034】
次に、送信装置100および受信装置200の機器情報取得フェーズにおける動作の詳細について説明する。まず、図3Aおよび図3Bに、送信装置100(サーバ)と受信装置200(クライアント)との間で認証を行う場合の動作の流れを示す。図3Aは受信装置200(クライアント)の動作の流れを示す図であり、図3Bは送信装置100(サーバ)の動作の流れを示す図である。
【0035】
ここでは、図4に示すように、受信装置200(図2)の構成を備える端末A(クライアント)が機器情報取得要求を送信し、送信装置100(図1)の構成を備える端末B(メディアサーバ)が機器情報を送信する。また、受信装置200(図4では端末A)および送信装置100(図4では端末B)は、自装置(自端末)を特定するユーザ情報(図4に示す端末Aの情報および端末Bの情報)、および、複数の端末をそれぞれ特定するユーザ情報が登録された電話帳(図4に示す電話帳Aおよび電話帳B)をそれぞれ保持する。なお、電話帳に登録されている端末毎のユーザ情報は、ユーザ名、電話番号およびメールアドレスで構成される。また、ここでは、検索キーとして、ユーザ情報である電話番号の一部の情報(例えば、電話番号の下4桁)が用いられる。また、ハッシュ値は、ユーザ情報のうちメールアドレスを用いて生成される。
【0036】
図3Aにおいて、ステップ(以下、STという)101では、クライアント(受信装置200)は機器情報取得要求を送信する(図3Aに示す(1))。図3Bにおいて、ST102では、サーバ(送信装置100)は機器情報取得要求を受信する(図3Bに示す(1))。
【0037】
ST103では、サーバの検索キー生成部103は、自装置を特定するユーザ情報(電話番号)のうち一部の情報(電話番号の下4桁)を抽出して検索キーを生成し、サーバのハッシュ値生成部104は、自装置を特定するユーザ情報(メールアドレス)を用いてハッシュ値を生成する。ST104では、サーバの送信部105は、検索キー、ハッシュ値および自装置の機器名称(図4では‘メディアサーバ’)等を含む機器情報を送信する(図3Bに示す(2))。ST105では、クライアントの受信部201は機器情報を受信する(図3Aに示す(2))。
【0038】
ST105で受信した機器情報にハッシュ値および検索キーが含まれている場合(ST106:YES)、ST107では、クライアントの検索部203は、保持部202が保持する電話帳の中から、検索キー(電話番号の一部)がユーザ情報(電話番号)に含まれる端末を検索する。検索キーと一致する電話番号がある場合、つまり、検索キーがユーザ情報(電話番号)に含まれる端末が検索された場合(ST108:YES)、ST109では、クライアントのハッシュ値生成部204は、検索された端末のユーザ情報(メールアドレス)を用いてハッシュ値を生成する。
【0039】
ST110では、クライアントの比較部205は、ST105で受信したハッシュ値(受信ハッシュ値)と、ST109で生成したハッシュ値(生成ハッシュ値)とを比較する。生成ハッシュ値と受信ハッシュ値とが一致する場合(ST111:YES)、ST112では、クライアントの表示部207は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末の、機器名称および電話帳登録名(ユーザ名)を機器一覧表示画面に表示する。
【0040】
なお、生成ハッシュ値と受信ハッシュ値とが一致する場合(ST111:YES)には、クライアント(受信装置200)は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末において、保持部202が保持する電話帳に登録されたユーザ情報と、MACアドレスとを関連付けてもよい。これにより、クライアントは、次回の機器情報受信時からは、ハッシュ値の比較をせずにMACアドレスのみを参照して電話帳登録名を機器一覧表示画面に表示することができる。
【0041】
一方、検索キーと一致する電話番号が無い場合(ST108:NO)、または、生成ハッシュ値と受信ハッシュ値とが一致しない場合(ST111:NO)、ST113では、クライアントの検索部203は、電話帳Aに登録された端末をすべて検索したか否かを判断する。そして、電話帳Aに登録された端末をすべて検索していない場合(ST113:NO)、クライアントの検索部203は、新たな端末のユーザ情報を保持部202から読み出して、ST107に再び戻る。
【0042】
機器情報にハッシュ値および検索キーが含まれていない場合(ST106:NO)、または、電話帳Aに登録された端末をすべて検索した場合(ST113:YES)、ST114では、クライアントの表示部207は、機器名称のみを機器一覧表示画面に表示する。
【0043】
次に、図4に示すように、受信装置200(図2)の構成を備える端末A(クライアント)が機器情報取得要求を送信し、送信装置100(図1)の構成を備える端末B(メディアサーバ)が機器情報を送信する場合の具体例について説明する。
【0044】
端末Bの検索キー生成部103は、自端末のユーザ情報の電話番号(図4に示す‘090−BCDE−2345’)のうち一部(電話番号の下4桁:図4に示す‘2345’)を抽出して検索キーを生成する。
【0045】
また、端末Bのハッシュ値生成部104は、自端末のユーザ情報のメールアドレス(図4に示す‘bbb@xxxx.ne.jp’)を用いてハッシュ値(図4に示す‘BCDEFGHIJKLMN’)を生成する。
【0046】
そして、端末Bの送信部105は、生成した検索キーおよびハッシュ値を含む機器情報を端末Aへ送信する。なお、機器情報には端末Bの機器名称(図4では‘メディアサーバ’)等も含まれる。
【0047】
端末Bからの機器情報を受信すると、端末Aの検索部203は、図4に示すように、電話帳Aを参照して、電話帳Aに登録された端末の中から、受信した機器情報に含まれる検索キー(‘2345’)がユーザ情報に含まれる端末を検索する。具体的には、端末Aの検索部203は、電話帳Aにおいて、各端末の電話番号のうち一部(図4では電話番号の下4桁)と、検索キーとを照合する。そして、図4に示すように、端末Aの検索部203は、検索の結果、検索キーと同一の情報(‘2345’)が電話番号に含まれる端末Bを抽出する。
【0048】
そして、端末Aのハッシュ値生成部204は、検索された端末Bのユーザ情報のメールアドレス(図4に示す‘bbb@xxxx.ne.jp’)を用いてハッシュ値(図4に示す‘BCDEFGHIJKLMN’)を生成する。
【0049】
端末Aの比較部205は、受信したハッシュ値(受信ハッシュ値)と、ハッシュ値生成部204で生成されたハッシュ値(生成ハッシュ値)とを比較する。図4に示すように、受信ハッシュ値および生成ハッシュ値は双方とも‘BCDEFGHIJKLMN’であるので、端末Aの比較部205は、受信ハッシュ値と生成ハッシュ値とが一致している旨を示す比較結果を制御部206に出力する。
【0050】
そして、端末Aの制御部206は、受信ハッシュ値と生成ハッシュ値とが一致している場合には、端末Bの機器名称(図4では‘メディアサーバ’)およびユーザ名(図4では‘端末B’)を表示するように表示部207に指示する。よって、表示部207は、図4に示すような機器一覧画面を表示する。
【0051】
これにより、例えば、図4に示すように、同一の種類の複数のサーバ(図4では、2つのメディアサーバ)が存在する場合でも、端末A(受信装置200)は、電話帳Aに登録されている既知のサーバ(図4では端末B(メディアサーバ))を特定することができる。つまり、端末Aは、同一の種類の複数のサーバを識別することができる。
【0052】
なお、端末A(受信装置200)は、受信ハッシュ値と生成ハッシュ値とが一致する場合、受信ハッシュ値と一致する生成ハッシュ値に対応する端末B、つまり、個人情報を特定できた端末を、色を変えて機器一覧表示画面に表示してもよく、表示順序が上位になるように機器一覧表示画面に表示してもよい。また、受信装置200は、電話帳に各端末のユーザの写真が登録されている場合は、ユーザ名および写真を機器一覧表示画面に表示してもよい。
【0053】
また、図4に示す機器一覧画面において、端末名が表示されていないサーバ(メディアサーバおよびコンテンツサーバ)は、受信ハッシュ値と生成ハッシュ値とが一致していないサーバ、つまり、端末Aがユーザ情報を特定できないサーバである。そこで、端末A(受信装置200)は、ユーザ情報を特定できない端末を、機器一覧表示画面に表示しなくてもよく、選択できない状態であるグレーアウト(gray out)して機器一覧表示画面に表示してもよく、表示順序が下位になるように機器一覧表示画面に表示してもよい。
【0054】
このようにして、送信装置100(サーバ)は、自装置を特定するユーザ情報(図4ではメールアドレス)を用いて生成したハッシュ値を含む機器情報を受信装置200に送信する。これにより、受信装置200(クライアント)は、自装置が保持する、他の装置をそれぞれ特定するユーザ情報を用いて生成したハッシュ値と、受信したハッシュ値とが一致する場合には、機器情報の送信元装置を特定することができる。つまり、送信装置100は、不特定多数の装置に対して自装置のユーザ情報を公開することなく、自装置を特定するユーザ情報を保持している受信装置(つまり、自装置を電話帳に登録している受信装置)のみに、自装置を特定させることができる。
【0055】
また、送信装置100は、自装置を特定するユーザ情報を用いて生成されるハッシュ値を送信し、受信装置200は、受信したハッシュ値と一致するハッシュ値に対応する装置のユーザ情報を自装置が保持する電話帳から抽出する。このため、送信装置100を特定するユーザ情報を保持する装置以外の不特定多数の装置に対しては、送信装置100のユーザ情報を隠蔽することができる。
【0056】
さらに、送信装置100(サーバ)は、自装置を特定するユーザ情報のうち一部の情報(図4では電話番号の一部)を検索キーとして受信装置200に送信する。これにより、受信装置200(クライアント)は、自装置に登録された装置のうち、検索キーがユーザ情報に含まれる装置に対してのみハッシュ値の比較を行う。つまり、受信装置200は、ハッシュ値の比較対象装置を絞ることができるため、認証速度を向上させることができる。なお、検索キーは、送信装置100を特定するユーザ情報のうち一部の情報を用いて生成されるので、不特定多数の装置に公開されてもユーザ情報そのもの、つまり、個人情報が漏洩することはない。
【0057】
また、送信装置100(サーバ)および受信装置200(クライアント)は、各装置をそれぞれ特定するユーザ情報が蓄積されたデータベース(ここでは電話帳)を認証に用いる。つまり、認証を行う双方の装置に同一の情報があることが、双方の装置が不特定多数の装置同士ではないことの判断に利用される。これより、送信装置100および受信装置200では、予め保持している情報のみを用いて認証を行うことができるため、認証のために事前に設定(例えば、認証のためのパスワード設定)を施す必要はない。
【0058】
以上、クライアントとサーバとの間の機器情報取得フェーズに本発明を適用する場合について説明した。
【0059】
次に、機器情報取得フェーズの後の接続フェーズに本発明を適用する場合について説明する。
【0060】
以下の説明では、クライアントが要求メッセージ(例えば、コンテンツリスト取得要求メッセージ)を送信し、サーバがその要求メッセージを受信する。また、サーバは、クライアントからの要求メッセージに対する応答をクライアントへ送信する。すなわち、以下の説明では、クライアントが送信装置100(図1)として動作し、サーバが受信装置200(図2)として動作する。
【0061】
ただし、図1に示す送信装置100(クライアント)は、入力部(図示せず)を備える。入力部は、機器情報取得フェーズにおいて取得したサーバ等の機器情報(例えば、図4に示す機器一覧表示画面に表示される機器情報)の中から、自装置が接続を要求する機器を選択する操作入力を行う。なお、入力部における操作入力には、例えば、テンキー入力、十字キー入力、タッチパネル入力またはマウス操作入力等がある。そして、送信装置100(クライアント)の管理部102には、図1に示す機器情報取得要求の代わりに、入力部(図示せず)で操作入力された情報(すなわち、自装置が接続を要求する機器(接続対象機器)の情報)が入力される。
【0062】
また、送信装置100(クライアント)の送信部105は、図1に示す機器情報の代わりに、検索キー生成部103から入力される検索キーおよびハッシュ値生成部104から入力されるハッシュ値を含む要求メッセージを受信装置200(サーバ)へ送信する。なお、送信部105は、例えば、検索フェーズで得られた接続対象機器のIPアドレスおよび機器情報取得フェーズで得られた接続に関する詳細な設定情報(ポート番号等)を用いて要求メッセージを送信する。
【0063】
また、受信装置200(サーバ)の制御部206は、受信ハッシュ値と生成ハッシュ値とが一致する場合、検索部203から入力されるユーザ名を用いて、接続確認画面を表示するように表示部207に指示する。一方、制御部206は、検索キーと一致するユーザ情報を有する装置が検索されなかった場合、例えば、IPアドレスを用いて、接続確認画面を表示するように表示部207に指示する。
【0064】
受信装置200(サーバ)の表示部207は、制御部206からの指示に従って、要求メッセージの送信元のクライアント(送信装置100)との接続を許可するか否かをユーザに判断させるための接続確認画面を表示する。
【0065】
また、受信装置200(サーバ)は、表示部207に表示された接続許可の判断結果を応答メッセージとして、送信装置100(クライアント)へ送信する。
【0066】
次に、図5Aおよび図5Bに、送信装置100(クライアント)と受信装置200(サーバ)との間で認証を行う場合の動作の流れを示す。図5Aは送信装置100(クライアント)の動作の流れを示す図であり、図5Bは受信装置200(サーバ)の動作の流れを示す図である。なお、図5Aおよび図5Bにおいて、図3Aおよび図3Bと同一の処理には同一符号を付し、説明を省略する。
【0067】
ここでは、図6に示すように、送信装置100(図1)の構成を備える端末A(クライアント)が要求メッセージを送信し、受信装置200(図2)の構成を備える端末B(メディアサーバ)が要求メッセージを受信する。また、送信装置100(図6では端末A)および受信装置200(図6では端末B)は、図4と同一のユーザ情報(図4に示す端末Aの情報、端末Bの情報、電話帳Aおよび電話帳B)をそれぞれ保持する。また、図6では、図4と同様、検索キーとして、電話番号の一部の情報(例えば、電話番号の下4桁)が用いられ、ハッシュ値は、ユーザ情報のうちメールアドレスを用いて生成される。
【0068】
図5Aにおいて、ST201では、クライアントの入力部(図示せず)は、図3AのST112またはST114において表示された、機器一覧画面(例えば、図4に示す機器一覧画面)の中から、接続したいサーバ(対象機器)を選択する操作入力を行う。
【0069】
ST202では、クライアントの検索キー生成部103は、自装置を特定するユーザ情報(電話番号)のうち一部の情報(図6では電話番号の下4桁:‘1234’)を抽出して検索キーを生成し、クライアントのハッシュ値生成部104は、自装置を特定するユーザ情報(図6ではメールアドレス:‘aaa@xxxx.ne.jp’)を用いてハッシュ値(図6では‘ABCDEFGHIJKLM’)を生成する。ST203では、クライアントの送信部105は、検索キーおよびハッシュ値を含む要求メッセージを送信する(図5Aに示す(3))。図5Bにおいて、ST204では、サーバの受信部201は要求メッセージを受信する(図5Bに示す(3))。
【0070】
受信ハッシュ値と生成ハッシュ値とが一致する場合(ST111:YES)、ST205では、サーバの表示部207は、受信ハッシュ値と一致する生成ハッシュ値に対応する端末の電話帳登録名(ユーザ名:図6では‘端末A’)を接続確認画面に表示する。なお、サーバの表示部207は、電話帳に各端末のユーザの写真が登録されている場合は、ユーザ名および写真を接続確認画面に表示してもよい。
【0071】
一方、機器情報にハッシュ値および検索キーが含まれていない場合(ST106:NO)、または、生成ハッシュ値と受信ハッシュ値とが一致せず(ST111:NO)、電話帳Aに登録された端末をすべて検索した場合(ST113:YES)、ST206では、クライアントの表示部207は、IPアドレスを接続確認画面に表示する。
【0072】
ST205またはST206において表示部207に表示された接続確認画面で、接続が許可された場合(ST207:YES)、ST208では、サーバは、要求メッセージの送信元であるクライアントに対して、その要求を許可する旨を示す情報またはその要求に対応する情報を、応答メッセージとして生成する。一方、接続が拒否された場合(ST207:NO)、ST209では、サーバは、要求メッセージの送信元であるクライアントに対して、その要求を拒否する旨を示す拒否メッセージを生成する。
【0073】
ST210では、サーバは、ST208で生成された応答メッセージまたはST209で生成された拒否メッセージを送信する(図5Bに示す(4))。ST211では、クライアントは、応答メッセージまたは拒否メッセージを受信する(図5Aに示す(4))。
【0074】
なお、ST205およびST206では、受信ハッシュ値と生成ハッシュ値とが一致するか否か(ST111)に関わらず、接続確認画面を表示する場合について説明した。しかし、本発明では、例えば、サーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合には、接続確認することなく無条件に接続要求を許可してもよい。例えば、自宅内に位置するサーバの配下では、サーバが特定できるクライアントのみ存在することが想定される。そこで、自宅内に位置するサーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合には、無条件に接続要求を許可し、不特定多数の端末が存在する自宅外に位置するサーバは、受信ハッシュ値と生成ハッシュ値とが一致する場合でも、接続確認を行ってもよい。また、サーバは、受信ハッシュ値と生成ハッシュ値とが一致しない場合、すなわち、知らないクライアントから要求メッセージが送信された場合には、無条件に接続要求を拒否してもよい。
【0075】
このように、サーバ(受信装置200)では、要求メッセージの送信元クライアント(送信装置100)を特定するユーザ情報が電話帳に登録されている場合には、送信元クライアントのユーザ情報(ユーザ名等)を接続確認画面に表示することができる。このため、例えば、図6に示すように、端末B(受信装置200)は、電話帳Bに端末Aのユーザ情報が登録されているため、要求メッセージの送信元である端末A(送信装置100)を特定した状態(図6に示す接続確認画面に‘端末A’を表示した状態)で、接続要求を許可するか否かを判断することができる。
【0076】
また、クライアント(送信装置100)がユーザ情報のうち一部の情報を検索キーとして送信するため、サーバ(受信装置200)では、ハッシュ値の比較対象装置を絞ることができるため、認証速度を向上させることができる。また、送信装置100(クライアント)および受信装置200(サーバ)では、既に保持している情報(各装置のユーザ情報および電話帳)のみを用いて認証を行うことができるため、認証のために事前に設定を施す必要はない。
【0077】
このようにして、接続フェーズに本発明を適用する場合でも、上述した機器情報取得フェーズと同様の効果を得ることができる。
【0078】
このように、本実施の形態によれば、送信装置および受信装置はそれぞれが保持するユーザ情報から生成されるハッシュ値を用いて認証を行う。このため、送信装置および受信装置の双方が同一のユーザ情報を保持する場合にのみ接続相手を特定することができる。よって、本実施の形態によれば、複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送することができる。
【0079】
また、本実施の形態では、送信装置および受信装置は、ハッシュ関数を用いて認証を行うため、受信装置におけるパラメータ(ここではハッシュ値)の一致確認の確実性が得られ、曖昧さを排除することができる。ただし、本発明では、認証の際に用いる関数は、ハッシュ関数に限らず、不可逆な一方向性関数、または、逆変換が困難な変換関数であればよい。
【0080】
なお、本実施の形態では、送信装置および受信装置が機器情報または要求メッセージを送受信する度にハッシュ値を生成する場合について説明した。しかし、本発明では、送信装置および受信装置は、各装置をそれぞれ特定するユーザ情報を用いてハッシュ値を予め算出してもよい。これにより、送信装置および受信装置では認証の度にハッシュ値を算出する必要がなくなり、認証速度をさらに向上させることができる。
【0081】
また、本実施の形態では、送信装置が自装置を特定するユーザ情報(例えば、メールアドレス)を用いてハッシュ値を生成する場合について説明した。しかし、本発明では、送信装置は、例えば自装置のユーザ名が登録されている場合には、ハッシュ値を生成する代わりに、自装置のユーザ名を暗号化し、暗号化されたユーザ名を機器情報に含めてもよい。これにより、受信装置は、機器情報に含まれる暗号化されたユーザ名、および、自装置が保持する電話帳に登録されている端末のユーザ名を用いることにより、機器情報または要求メッセージの送信元装置を特定する。
【0082】
また、本実施の形態では、ハッシュ値および検索キーが機器情報または要求メッセージに含まれる場合について説明した。しかし、本発明では、機器情報または要求メッセージに含まれる情報は、ハッシュ値のみでもよい。この場合でも、本実施の形態と同様、認証手順を増加させることなく、装置を特定して情報を伝送することができる。また、この場合には、検索キーが無いため、受信装置は、電話帳に登録されている装置をすべて検索する必要がある。しかし、受信装置は、ユーザ情報を用いて生成されるハッシュ値を予め算出することにより、電話帳に登録されている装置をすべて検索する場合でも、認証速度の低下を防ぐことができる。
【0083】
また、本実施の形態では、送信装置および受信装置が、自装置を特定するユーザ情報および他の装置をそれぞれ特定するユーザ情報を保持する場合について説明した。しかし、本発明では、送信装置および受信装置は、自装置を特定するユーザ情報および他の装置をそれぞれ特定するユーザ情報を保持せずに、例えば、Web上のデータベースに蓄積されたユーザ情報に問い合わせる構成を有してもよい。
【0084】
また、本実施の形態では、受信装置で登録されている複数の装置をそれぞれ特定するユーザ情報が電話帳に登録されている場合について説明した。しかし、本発明では、複数の装置をそれぞれ特定するユーザ情報は、電話帳に限らず、例えば、メールおよび住所録等を含むアドレス帳、インスタントメッセンジャー(IM:Instant Messenger)のコンタクトリスト、発着信履歴またはメールの送受信データ等、複数の個人情報が登録され、各個人(各装置)を特定できる情報であればよい。
【0085】
また、本実施の形態では、メールアドレスを用いてハッシュ値が生成され、電話番号の一部を用いて検索キーが生成される場合について説明したが、本発明では、ハッシュ値および検索キーの生成に用いる情報は、メールアドレスおよび電話番号に限らない。
【産業上の利用可能性】
【0086】
本発明は、通信システム等に適用することができる。
【図面の簡単な説明】
【0087】
【図1】本発明の一実施の形態に係る送信装置の構成を示すブロック図
【図2】本発明の一実施の形態に係る受信装置の構成を示すブロック図
【図3A】本発明の一実施の形態に係る受信装置の認証の動作の流れを示す図(機器情報取得フェーズ)
【図3B】本発明の一実施の形態に係る送信装置の認証の動作の流れを示す図(機器情報取得フェーズ)
【図4】本発明の一実施の形態に係る認証の動作の具体例を示す図(機器情報取得フェーズ)
【図5A】本発明の一実施の形態に係る送信装置の認証の動作の流れを示す図(接続フェーズ)
【図5B】本発明の一実施の形態に係る受信装置の認証の動作の流れを示す図(接続フェーズ)
【図6】本発明の一実施の形態に係る認証の動作の具体例を示す図(接続フェーズ)
【符号の説明】
【0088】
100 送信装置
200 受信装置
101,202 保持部
102 管理部
103 検索キー生成部
104,204 ハッシュ値生成部
105 送信部
201 受信部
203 検索部
205 比較部
206 制御部
207 表示部
【特許請求の範囲】
【請求項1】
送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値を、前記送信元装置から受信する受信手段と、
複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成する生成手段と、
前記第1ハッシュ値と、前記第2ハッシュ値とを比較する比較手段と、
前記比較手段による比較に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する表示手段と、
を具備する受信装置。
【請求項2】
前記受信手段は、さらに、前記送信元装置を特定するユーザ情報のうち一部の情報を受信し、
前記生成手段は、前記複数の装置のうち、前記一部の情報が前記ユーザ情報に含まれる装置の前記第2ハッシュ値を生成する、
請求項1記載の受信装置。
【請求項3】
自装置を特定するユーザ情報を用いてハッシュ値を生成する生成手段と、
前記ハッシュ値を送信する送信手段と、
を具備する送信装置。
【請求項4】
前記送信手段は、さらに、前記ユーザ情報のうち一部の情報を送信する、
請求項3記載の送信装置。
【請求項5】
複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成し、
送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値と、前記第2ハッシュ値とを比較し、
前記比較の結果に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する、
認証方法。
【請求項1】
送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値を、前記送信元装置から受信する受信手段と、
複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成する生成手段と、
前記第1ハッシュ値と、前記第2ハッシュ値とを比較する比較手段と、
前記比較手段による比較に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する表示手段と、
を具備する受信装置。
【請求項2】
前記受信手段は、さらに、前記送信元装置を特定するユーザ情報のうち一部の情報を受信し、
前記生成手段は、前記複数の装置のうち、前記一部の情報が前記ユーザ情報に含まれる装置の前記第2ハッシュ値を生成する、
請求項1記載の受信装置。
【請求項3】
自装置を特定するユーザ情報を用いてハッシュ値を生成する生成手段と、
前記ハッシュ値を送信する送信手段と、
を具備する送信装置。
【請求項4】
前記送信手段は、さらに、前記ユーザ情報のうち一部の情報を送信する、
請求項3記載の送信装置。
【請求項5】
複数の装置をそれぞれ特定するユーザ情報を用いて、前記複数の装置毎に第2ハッシュ値を生成し、
送信元装置を特定するユーザ情報を用いて生成された第1ハッシュ値と、前記第2ハッシュ値とを比較し、
前記比較の結果に応じて、前記第1ハッシュ値と一致する前記第2ハッシュ値に対応する装置を特定する前記ユーザ情報を表示する、
認証方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5A】
【図5B】
【図6】
【図2】
【図3A】
【図3B】
【図4】
【図5A】
【図5B】
【図6】
【公開番号】特開2010−178263(P2010−178263A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−21310(P2009−21310)
【出願日】平成21年2月2日(2009.2.2)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年2月2日(2009.2.2)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]