情報処理装置、ストレージ装置及び情報処理装置の制御方法
【課題】利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する。
【解決手段】利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、を備えることを特徴とする情報処理装置に関する。
【解決手段】利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、を備えることを特徴とする情報処理装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法に関する。
【背景技術】
【0002】
ビデオテープレコーダやハードディスクレコーダなどの録画再生装置をはじめ、テレビやパソコン、コピー機など、複数のユーザ(利用者)で共用される情報処理装置には様々なものがある。このような、複数のユーザで共用される情報処理装置は、各ユーザの嗜好に合わせて使い分けたい場合がある。
【0003】
例えば録画再生装置は、放送等により取得できるコンテンツをビデオテープやハードディスクなどの記録手段に録画し、表示装置を通して録画したコンテンツを再生する。このような録画再生装置は、家庭内において、家族共用で利用されることが多いが、家族の個々人の嗜好に合わせて使い分けたい場合がある。そしてこのようなニーズに応えるために様々な技術が開発されている(例えば特許文献1参照)。
【特許文献1】特開2002−354427号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、各ユーザの嗜好に合った利用環境を実現する際に利用される情報はプライバシーにかかわる個人情報でもあるため、情報漏えいから守られるべきである。そして、このようなユーザの個人情報を漏えいから守り、安全に使用して、個々のユーザの嗜好に合った快適な利用環境を提供することが求められている。
【0005】
本発明は上記課題を鑑みてなされたものであり、利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法を提供することを主たる目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、を備えることを特徴とする情報処理装置に関する。
【0007】
その他、本願が開示する課題、及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0008】
利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法を提供することができる。
【発明を実施するための最良の形態】
【0009】
以下、ユーザ(利用者)の嗜好に合わせて録画再生装置の利用環境を設定する場合を例に、最良の形態について説明する。もちろん、本発明は録画再生装置の利用環境を各ユーザの嗜好に合わせて設定する場合に限られず、広く情報処理装置の利用環境を各ユーザの嗜好に合わせて設定する場合に適用可能である。例えば複数のユーザで共用されるパソコン等のコンピュータやステレオ、自動車、テレビ、工作機械、医用機器等の利用環境を各ユーザの嗜好に合わせて設定する場合にも適用可能である。
【0010】
===全体構成===
本実施の形態に係る録画再生装置を含む録画再生システムの全体構成を図1に示す。
本実施の形態に係る録画再生システムは、録画再生装置(特許請求の範囲に記載の情報処理装置に相当する)100、リムーバブルメディア(特許請求の範囲に記載のストレージ装置に相当する)200を備える。
また録画再生システムは、ネットワーク400を介してコンテンツサーバ300と通信可能に接続される。コンテンツサーバ300は、動画像データを録画再生装置100に送信する情報処理装置である。また録画再生システムは、表示装置140および操作入力装置150と接続されている。
【0011】
<<録画再生装置>>
本実施の形態に係る録画再生装置100は、音声や画像をデータとして記録(録画)し、そのデータを再び音声や画像として再生する装置である。例えば、いわゆるビデオテープレコーダやハードディスクレコーダなどが該当する。もちろん、音声や画像を記録する機能や再生する機能を備えるように構成されたパソコンなどとすることもできる。音声や画像は、放送されるテレビ番組を受信したり、コンテンツサーバ300から動画像データを受信したりすることにより取得することができる。
【0012】
録画再生装置100は、チューナ部101と、CPU(Central Processing Unit)102と、RAM(Random Access Memory)103と、不揮発メモリ104と、表示制御部105と、操作入力部106と、HDD(Hard Disk Drive)107と、ATA(Advanced Technology Attachment)コントローラ108と、ネットワークIF(InterFace)109と、内部バス130と、ユーザ情報記録部110と、環境設定部120とを含んで構成される。
【0013】
ここで、チューナ部101と、CPU102と、RAM103と、不揮発メモリ104と、表示制御部105と、操作入力部106と、ATAコントローラ108と、ネットワークIF109と、ユーザ情報記録部110と、環境設定部120は、内部バス110を介して互いに通信可能に接続されている。
【0014】
なおユーザ情報記録部110は、特許請求の範囲に記載の要求送信部、利用者情報受信部、利用者情報復号部、利用者情報記憶部、更新時刻比較部、利用者情報更新部に相当する。また環境設定部は、特許請求の範囲に記載の装置設定部に相当する。
【0015】
テレビ番組などの放送されるコンテンツ(以下、放送コンテンツとも記す)は、アンテナ131を介してチューナ部101で受信し、HDD107にデータとして記録される。また、コンテンツサーバ300によりネットワーク400を介して配信されるコンテンツは、ネットワークIF109で受信し、HDD107にデータとして記録される。
そして録画再生装置100は、HDD107にデータとして記録されているコンテンツを、表示制御部105を介して表示装置140に出力する。ユーザは表示装置140を通してコンテンツを視聴する。このように、HDD107にデータとして記録されているコンテンツを表示制御部105を介して表示装置140に出力することを、再生するともいう。
【0016】
<チューナ部>
チューナ部101は、アンテナ131と接続し、テレビ番組などの放送コンテンツを受信し、受信した放送コンテンツを内部バス130を介してHDD107にデータとして記録する。
【0017】
<CPU>
CPU102は、不揮発メモリ104に記録された録画再生装置制御プログラム900をRAM103に読み出して実行し、録画再生装置100の全体の動作を制御する。具体的には、CPU102は、録画再生装置制御プログラム900を実行し、ユーザインターフェース画面の生成や、コンテンツの再生制御などを行う。ユーザは、CPU102により生成され表示装置140に表示されるユーザインターフェース画面を見ながら操作入力装置150を操作することにより、後述するアクセス管理テーブル820に記憶される各データやユーザ情報テーブル810に記憶される各データ、環境設定情報管理テーブル800に記憶される各データの入力等を行う。
【0018】
<RAM>
RAM103は、CPU102により実行される録画再生装置制御プログラム900を記録する。またCPU102が録画再生装置制御プログラム900を実行する際などに使用する記憶領域を提供する。
【0019】
<不揮発性メモリ>
不揮発メモリ104は、録画再生装置制御プログラム900や環境設定情報管理テーブル800を記録する。不揮発メモリ104に録画再生装置制御プログラム900や環境設定情報管理テーブル800が記録されている様子を図2に示す。不揮発性メモリ104は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。
【0020】
<環境設定情報管理テーブル>
環境設定情報管理テーブル800には、録画再生装置100の設定情報が記載される。環境設定情報管理テーブル800に記載される設定情報によって、本実施の形態に係る録画再生装置100の設定がなされる。環境設定情報管理テーブル800の一例を図9に示す。本実施の形態に係る環境設定情報管理テーブル800は、表示関連情報欄801とユーザインターフェース関連情報欄802とを備える。
【0021】
表示関連情報欄801には、”音量”、”トーン”、”明るさ”、”色合い”、”色の濃さ”、”ガンマ”を示す各値が設定情報として記載される。そしてこれらの設定情報に従って録画再生装置100の設定が行われることによって、コンテンツが表示制御部105を介して表示装置140に出力される際に、画像や音声の明るさや色合い、色の濃さ、ガンマ、音量、トーンが調整される。
【0022】
これらの設定情報は、各ユーザによって好ましい値が異なることが多い。例えば、明るく明暗のはっきりした画像を好むユーザもいるし、あまり明るい画像を好まないユーザもいる。本実施の形態にかかる録画再生装置100においては、これらの設定情報はユーザ情報として個人ごとに管理される。詳しくは後述するが、各ユーザの環境設定情報管理テーブル800は、ユーザ情報管理テーブル810の一部として、そのユーザが所有するリムーバブルメディア200に記憶されている。そして各ユーザが自分のリムーバブルメディア200を録画再生装置100に装着することにより、そのリムーバブルメディア200に記憶されているユーザ情報管理テーブル810が録画再生装置100に読み出され、そのユーザ独自の設定がなされる。ユーザ情報管理テーブル810を図10に示す。ユーザ情報管理テーブル810については後述する。
【0023】
ユーザインターフェース関連情報欄802についても同様である。ユーザインターフェース関連情報欄802には、”利用コンテンツ履歴”、”UI(User Interface)操作履歴”、”カーソル移動速度”、”文字表示速度”の各情報が設定情報として記載される。これらの設定情報に従って録画再生装置100の設定が行われることによって、例えば前回途中まで視聴したコンテンツの続きから視聴を開始したり、前回と同じ操作を繰り返したりすることができる。また例えば、上述した表示関連情報欄801の各値を入力する際のユーザインターフェース設定画面におけるカーソルの移動速度や文字の表示速度を記憶しておくことができる。
【0024】
なお、詳しくは後述するが、録画再生装置100の設定の際に、表示関連情報欄801の各設定情報は表示制御部105に記憶される。またユーザインターフェース関連情報欄802の各設定情報は、RAM103に記録される。そしてCPU102がユーザインターフェース画面を生成するときに、これらの設定情報が利用される。
【0025】
<ユーザ情報管理テーブル>
ユーザ情報管理テーブル810は、ユーザに関する情報(ユーザ情報)を記憶しておくためのテーブルである。ユーザ情報管理テーブル810に記憶されるユーザ情報としては、例えば図10に示すように、”ユーザ情報ID”、”ユーザ名”、”住所”、”ニックネーム”、”年齢”、”生年月日”、”職業”、”メールアドレス”、”環境設定情報”とすることができる。なお、”環境設定情報”は、上述したように図9に示す環境設定情報管理テーブル800である。これらの情報は、例えばコンテンツサーバ300から有料コンテンツをダウンロードする際に利用されたり、録画再生装置100の環境設定に利用されたりする。これらのユーザ情報はプライバシーに関わる個人情報であり、後述する仕組みにより、第三者への漏洩を防止することができる。
【0026】
<表示制御部>
表示制御部105は、放送コンテンツやユーザが各種操作を行うためのユーザインターフェース画面などの映像と音声を表示装置140に出力する装置である。また表示制御部105には、上述したように、環境設定情報管理テーブル800の表示関連情報欄801に記載される各設定情報が記憶される。
【0027】
<表示装置>
表示装置140は、映像や音声を出力する装置である。表示装置140は、液晶ディスプレイやプラズマディスプレイ、ブラウン管ディスプレイ、半導体ディスプレイなどにより構成される。
【0028】
<操作入力装置>
操作入力装置150は、ユーザによる操作に応じた信号を操作入力部106に送信する装置である。操作入力装置150は、例えば所謂リモートコントローラやマウス等の入力装置により構成することができる。ユーザは操作入力装置150を操作することにより、録画再生装置100を制御することができる。例えばユーザは、操作入力装置150を利用してコンテンツの再生や停止等の制御、ユーザインターフェース画面上でのカーソルの移動や項目選択等の操作を行うことができる。
【0029】
<操作入力部>
操作入力部106は、操作入力装置150から受信した各種操作情報を、CPU102に送信する。操作入力部106は、1つ以上の操作入力装置150からそれぞれ操作情報を受信するようにすることもできる。
【0030】
<HDD>
HDD107は、アンテナ131を介してチューナ部101で受信したコンテンツやネットワークIF109で受信したコンテンツをデータとして記録する装置である。つまりHDD107は、ATAコントローラ108を介して内部バス110に接続し、チューナ部101が受信した放送コンテンツやコンテンツサーバ300から送信されたコンテンツのデータを記録する。記録されたデータは、再生される際に、内部バス130を介して表示制御部105に出力される。
【0031】
<ATAコントローラ>
ATAコントローラ108は、HDD107とリムーバブルメディア200をATA方式で制御する装置である。なおATAコントローラ108は、複数のHDD107や複数のリムーバブルメディア200と接続されることができる。
【0032】
<ネットワークIF>
ネットワークIF109は、ネットワーク400を介して接続されるコンテンツサーバ300等の情報処理装置と通信するための装置である。録画再生装置100は、ネットワークIF109を介してネットワーク400に接続し、ネットワーク400に接続される他の情報処理装置と通信を行うことができる。これにより例えば、不揮発性メモリ104に記憶される本実施の形態に係る録画再生装置制御プログラム900を、ネットワーク400を介して通信可能に接続された他の情報処理装置から受信するようにすることもできる。
【0033】
<コンテンツサーバ>
コンテンツサーバ300は、ネットワーク400を介して録画再生装置100にコンテンツを配信する情報処理装置である。コンテンツサーバ300は、コンテンツを配信する情報処理サービスを提供するコンテンツ配信業者が有する情報処理装置とすることもできるし、家庭内のパソコンなどとすることもできる。
【0034】
コンテンツサーバ300は、録画再生装置100から送信されたリクエストに応じて、録画再生装置300にコンテンツを送信する。ここで、コンテンツサーバ300がコンテンツ配信業者により運営される情報処理装置である場合には、ユーザはコンテンツ配信業者に対してユーザ登録を行って、コンテンツを入手するための所定のIDやパスワードなどを取得する必要がある。また、録画再生装置100に送信されるコンテンツは有料、無料いずれでもかまわないが、有料の場合には、料金支払いのために必要な銀行口座番号やクレジットカード番号などの所定の個人情報をコンテンツサーバ300に送信する必要がある。したがってこの場合には、これらの個人情報をユーザ情報管理テーブル810に記憶しておくようにすることもできる。
【0035】
<ユーザ情報記録部>
ユーザ情報記録部110は、ユーザ情報管理テーブル810に記憶されているユーザに関する情報(ユーザ情報)をリムーバブルメディア200や環境設定部120との間で授受する。そしてユーザ情報を記憶する。前述したようにユーザ情報には、環境設定情報800として、録画再生装置100の各種設定情報が含まれている。
ユーザ情報記録部110は、記録部160と転送部170とを備えて構成される。記録部160は、ユーザ情報管理テーブル810を記録する。また転送部170は、ユーザ情報管理テーブル810に記載されるユーザ情報の送受信を行う。
なお、記録部160は、特許請求の範囲に記載の利用者情報記憶部に相当する。また転送部170は、特許請求の範囲に記載の要求送信部、利用者情報受信部、利用者情報復号部、更新時刻比較部、利用者情報更新部に相当する。
【0036】
ユーザ情報記録部110の詳細な構成を図3に示す。なお図3には、録画再生装置100が備えるユーザ情報記録部110と、リムーバブルメディア200が備えるユーザ情報記録部210とをまとめて示してある。また記録部160にユーザ情報管理テーブル810が記憶されている様子を図4に示す。
【0037】
転送部170は、CPU171と、RAM172と、不揮発メモリ173と、内部バスブリッジ174、175と、内部バス176とを備えて構成される。CPU171と、RAM172と、不揮発メモリ173と、内部バスブリッジ174、175は、内部バス176を介して互いに通信可能に接続されている。
転送部170は、ユーザ情報管理テーブル810に記憶されているユーザ情報をリムーバブルメディア200や環境設定部120との間で授受する。そして、記録部160にユーザ情報を書き込む。また記録部160に書き込んだユーザ情報を読み出す。
記録部160はユーザ情報を記録する。
CPU171は、不揮発メモリ173に記録される転送部制御プログラム910をRAM172に読み出して実行し、転送部170の全体の動作を制御する。CPU171により転送部制御プログラム910が実行されることにより、後述するユーザ情報送信処理、ユーザ情報受信処理、ユーザ情報更新処理が実行される。
【0038】
RAM172は、CPU171が転送部制御プログラム910を実行する際に使用する記憶領域を提供する。またRAM172にはセッション管理テーブル830が記録される。セッション管理テーブル830については後述するが、転送部170がユーザ情報管理テーブル810に記憶されているユーザ情報をリムーバブルメディア200や環境設定部120との間で授受する際に行う暗号化に用いるセッションキーを管理するためのテーブルである。セッション管理テーブル830を図12に示す。またRAM172にセッション管理テーブル830が記憶されている様子を図6に示す。
【0039】
不揮発メモリ173は、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010を記憶する。不揮発性メモリ173は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。不揮発メモリ173に、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている様子を図5に示す。
【0040】
アクセス管理テーブル820は、転送部170が、ユーザ情報を授受することを許可された相手の識別情報の一覧を記憶しておくためのテーブルである。アクセス管理テーブル830を図11に示す。ユーザ情報を授受可能な相手の識別情報は「転送部IDリスト」欄に記載される。
詳しくは後述するが、例えば、「転送部IDリスト」に識別情報が記載されていないリムーバブルメディア200の転送部270との間では、転送部170はユーザ情報の授受は行わない。これにより、見知らぬ他人のリムーバブルメディア200が録画再生装置100に装着されても、その人のリムーバブルメディア200に記録されているユーザ情報を読み出してしまうことはない。また反対に、見知らぬ他人の録画再生装置100に自分のリムーバブルメディア200が装着されても、リムーバブルメディア200に記憶されている自分のユーザ情報が勝手に録画再生装置100に読み出されることもない。
【0041】
なお、アクセス管理テーブル820の「転送部IDリスト」欄に記載される情報は、ユーザ情報の授受を許可する相手を識別可能な情報であれば、転送部の識別情報でなくても、例えば録画再生装置100の識別情報や情報処理装置の識別情報であってもよい。「転送部IDリスト」欄に記載される識別情報は、ユーザがユーザインターフェース画面から入力するようにすることにより設定することができる。
【0042】
またアクセス管理テーブル820は、後述するように、リムーバブルメディア200の転送部270の不揮発性メモリ273にも同様に記憶されている。このため、自分のユーザ情報が記憶されているリムーバブルメディア200が第三者に盗難されてしまったとしても、その第三者が所有する録画再生装置100の転送部170の識別情報がリムーバブルメディア200の転送部270の不揮発性メモリ273に記憶されていなければ、リムーバブルメディア200に記憶されている自分のユーザ情報が勝手に第三者の録画再生装置100に読み出されることはない。
【0043】
アクセスキーは、「転送部IDリスト」欄の情報を更新するための情報である。ユーザは、「転送部IDリスト」欄に記載された識別情報の一覧を更新しようとする場合には、ユーザインターフェース画面からアクセスキーを入力する。そしてそのアクセスキーがアクセス管理テーブル820に記憶されているアクセスキーと一致した場合に、「転送部IDリスト」欄の識別情報の更新を行うことができる。これにより、第三者に勝手に「転送部IDリスト」が書き換えられてしまうことを防止することができる。このため、例えば自分のユーザ情報が記憶されているリムーバブルメディア200が第三者に盗難されてしまったとしても、アクセスキーが盗まれない限り、第三者はユーザ情報を勝手に読み出すことはできない。
【0044】
電子証明書1000は、認証局から発行された電子証明書1000である。この電子証明書1000により、転送部170が認証局によって認証されていることが証明される。電子証明書1000には公開鍵が含まれている。転送部170は、他の転送部、例えばリムーバブルメディア200の転送部270とユーザ情報の授受を行う場合には、電子証明書1000を送信して、秘密鍵公開鍵方式の暗号化通信を行う。電子証明書1000に含まれる公開鍵に対応する秘密鍵は、不揮発性メモリ173に記憶される。もちろん秘密鍵は、盗難による被害を防止するため、ハードウェアセキュリティモジュールのような装置に記憶されるようにすることも可能である。
【0045】
電子証明書1000の形式は例えばX.509とすることができる。また電子証明書の認証の方式はSSL(Secure Sockets Layer)の方式に従うようにすることができる。ただし、この電子証明書の形式と電子証明書の認証の方式は一例であり、他の方式を採用することも可能である。
内部バスブリッジ174、175は、他のデバイスと接続され、データや制御信号を相互に転送する。さらに、データや制御信号の転送を、一時的に停止することも可能である。
【0046】
<環境設定部>
環境設定部120は、ユーザ情報記録部110からユーザ情報を取得し、録画再生装置100の操作環境を設定する装置である。具体的には、表示する映像と音声に関する表示関連情報801を表示制御部105へ設定する。また、CPU102がユーザインターフェース画面を生成する際に利用するユーザインターフェース関連情報802を、RAM103に記録する。CPU102は、RAM103に格納されたユーザインターフェース関連情報802を利用して、ユーザインターフェース画面を生成する。
【0047】
環境設定部120の構成を図7に示す。
環境設定部120は、転送部190と、設定部180とを備えて構成される。転送部190と設定部190とは互いに通信可能に接続されている。さらに転送部190と設定部180とは、内部バスブリッジ195、185を介して録画再生装置100の内部バス130に接続されている。なお設定部180は、特許請求の範囲に記載の装置設定部に相当する。
環境設定部120が備える転送部190は、ユーザ情報記録部110が備える転送部170と同様、CPU191と、RAM192と、不揮発メモリ193と、内部バスブリッジ194、195と、内部バス196とを備えて構成される。
【0048】
また、ユーザ情報記録部110が備える転送部170と同様、RAM192にはセッション管理テーブル830が記憶され、不揮発性メモリ193には転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている。その様子を図5及び図6に示す。
【0049】
環境設定部120が備える転送部190は、ユーザ情報記録部110が備える転送部170と通信を行うことによって、ユーザ情報記録部110が備える記録部160に記憶されているユーザ情報を取得する。なお、環境設定部120が備える転送部190とユーザ情報記録部110が備える転送部170との間の通信は、環境設定部120が備える転送部190の電子証明書1000を使って、秘密鍵公開鍵方式により暗号化して行うようにすることができる。もちろん、環境設定部120が備える転送部190とユーザ情報記録部110が備える転送部170との間の通信は、録画再生装置100の内部での通信であるから、暗号化は不要と考えられる場合には暗号化を行わないで通信を行うようにすることもできる。暗号化を行った場合には通信の安全性をより向上させ、ユーザ情報の第三者への漏洩をより確実に防止することができる。一方暗号化を行わない場合には通信速度を向上させることが可能となり、ユーザはより快適に録画再生装置100を使用することが可能となる。
【0050】
設定部180は、転送部190により取得されたユーザ情報から、環境設定情報800を抽出し、録画再生装置100の表示制御部105や、RAM103等に出力し、録画再生装置100の環境設定を行う。
設定部180は、CPU181と、RAM182と、不揮発メモリ183と、内部バスブリッジ184、185と、内部バス186とを備えて構成される。CPU181と、RAM182と、不揮発メモリ183と、内部バスブリッジ184、185は、内部バス186を介して互いに通信可能に接続されている。
CPU181は、不揮発メモリ183に記録された設定部制御プログラム920をRAM182に読み出して実行し、設定部180の全体の動作を制御する。そしてCPU181は、後述するユーザ情報設定処理を実行する。
RAM182は、CPU181が設定部制御プログラム920を実行する際に使用する記憶領域を提供する。
不揮発メモリ183は、設定部制御プログラム920を記録する。その様子を図8に示す。不揮発性メモリ183は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。
内部バスブリッジ184、185は、他のデバイスと接続され、データや制御信号を相互に転送する。さらに、データや制御信号の転送を、一時的に停止することも可能である。
【0051】
<リムーバブルメディア>
本実施の形態にかかるリムーバブルメディア200は、収納ケースの中にHDD202、ユーザ情報記録部210、ATAIF203及び制御部201を格納してなる持ち運び可能なストレージ装置である。そして録画再生装置100に装着されることにより、HDD202やユーザ情報記録部210に対して、コンテンツデータやユーザ情報の読み書きが行われる。
【0052】
リムーバブルメディア200の録画再生装置100への装着方法は、どのような方法であってもよい。例えば、録画再生装置100に、リムーバブルメディア200の収納ケースの形状に合わせたスロットを設けておき、このスロットにリムーバブルメディア200を挿入することによりリムーバブルメディア200を録画再生装置100に装着するようにすることもできるし、録画再生装置100とリムーバブルメディア200とを通信ケーブルで接続することによりリムーバブルメディア200を録画再生装置100に装着するようにしてもよい。
なお、HDD202は特許請求の範囲に記載の情報記録媒体に相当する。またユーザ情報記録部210、制御部201、ATAIF203は、特許請求の範囲に記載の制御回路に相当する。
【0053】
リムーバブルメディア200は、HDD202と、ユーザ情報記録部210と、ATAIF203と、制御部201と、内部バス230とを備えて構成される。HDD202と、ユーザ情報記録部210と、ATAIF203と、制御部201は、内部バス230を介して互いに接続される。
HDD202は、コンテンツを記録するための情報記録媒体である。HDD202はコンテンツを記録できる媒体であればよく、例えば半導体メモリやビデオテープ、フレキシブルディスク、光磁気ディスクであってもよい。
リムーバブルメディア200が備えるユーザ情報記録部210は、ユーザ情報管理テーブル810に記憶されているユーザ情報を録画再生装置100や他のリムーバブルメディア200との間で授受する。
リムーバブルメディア200が備えるユーザ情報記録部210は、録画再生装置100が備えるユーザ情報記録部110と同様に、記録部260と転送部270とを備えて構成される。記録部260は、ユーザ情報管理テーブル810を記録する。また転送部270は、ユーザ情報管理テーブル810に記載されるユーザ情報の送受信を行う。その様子を図3、図4に示す。
【0054】
また転送部270は、CPU271と、RAM272と、不揮発メモリ273と、内部バスブリッジ274、275と、内部バス276とを備えて構成される。転送部270は、記録部260のユーザ情報管理テーブル810に記憶されているユーザ情報を録画再生装置100や他のリムーバブルメディア200との間で授受する。
CPU271は、不揮発メモリ273に記録される転送部制御プログラム910をRAM272に読み出して実行し、転送部270の全体の動作を制御する。CPU271により転送部制御プログラム910が実行されることにより、後述するユーザ情報送信処理、ユーザ情報受信処理、ユーザ情報更新処理が実行される。
RAM272は、CPU271が転送部制御プログラム910を実行する際に使用する記憶領域を提供する。またRAM272にはセッション管理テーブル830が記録される。RAM272にセッション管理テーブル830が記憶されている様子を図6に示す。
【0055】
不揮発メモリ273は、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010を記憶する。不揮発性メモリ273は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。不揮発メモリ273に、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている様子を図5に示す。
【0056】
転送部270は、アクセス管理テーブル820の「転送部IDリスト」に識別情報が記載されている録画再生装置100の転送部170との間でのみ、ユーザ情報の送受信を行う。なお本実施の形態においては、ユーザ情報は暗号化されて送受信される。
ATAIF203は、録画再生装置100のATAコントローラ108に接続し、リムーバブルメディア200を録画再生装置100に通信可能に接続する。
制御部201は、リムーバブルメディア200の全体を制御する。
【0057】
===ユーザ情報送信処理、ユーザ情報受信処理===
次に、本実施の形態にかかる録画再生装置100とリムーバブルメディア200との間でユーザ情報を送受信する際の処理について、図13に示すフローチャートを用いて説明する。
【0058】
まず録画再生装置100のCPU102は、リムーバブルメディア200が録画再生装置100に装着されたことを検出する(S1000)。リムーバブルメディア200が装着されたことの検出は、例えば機械的に接点が開閉するスイッチを録画再生装置100に設置し、リムーバブルメディア200が録画再生装置100に装着されるとこのスイッチの接点が開閉するようにしておき、この接点の開閉に伴って電気信号がCPU102に入力されるようにしておくことにより実現できる。あるいは、録画再生装置100の電気回路とリムーバブルメディア200の電気回路が接続されると、電気信号がCPU102に入力されるようにしておくことによっても実現できる。あるいは、ユーザが操作入力装置150を用いて、リムーバブルメディア200が装着されたことを示す情報を入力するようにしてもよい。
【0059】
続いて録画再生装置100のCPU102は、ユーザ情報IDを取得する(S1010)。ユーザ情報IDの取得は、ユーザが操作入力装置150を用いて録画再生装置100に入力するようにしてもよいし、リムーバブルメディア200の転送部270が、記録部260に記憶されているユーザ情報管理テーブル810に記載されているユーザ情報IDを、録画再生装置100に送信するようにしてもよい。
録画再生装置100のCPU102は、ユーザ情報IDを取得すると、そのユーザ情報IDとともに、ユーザ情報取得要求を、ユーザ情報記録部110の転送部170に送信する(S1020)。
ユーザ情報記録部110の転送部170は、ユーザ情報ID及び自己の電子証明書1000とともにユーザ情報取得要求(特許請求の範囲に記載の利用者に関する情報の送信要求に相当する)をリムーバブルメディア200のユーザ情報記録部210の転送部270に送信する(S1030)。
【0060】
そうするとユーザ情報記録部210の転送部(特許請求の範囲に記載の要求受信部に相当する)270は、不揮発性メモリ(特許請求の範囲に記載のアクセス管理記憶部に相当する)273に記憶されているアクセス管理テーブル820を参照する。そして送信されたユーザ情報IDと一致するユーザ情報IDと対応付けて記憶されている転送部IDリストに記載されている識別情報の中に、ユーザ情報取得要求を送信してきたユーザ情報記録部110の転送部170の識別情報が含まれているか否かを判定する(S1040)。
【0061】
もし含まれていなければ、ユーザ情報記録部210の転送部270は、ユーザ情報記録部110の転送部170に対してユーザ情報の送信は行わずに、エラー通知を行う(S1050)。その場合、ユーザ情報記録部110の転送部170は、録画再生装置100のCPU102に対してエラー通知を行う(S1060、S1070)。そしてCPU102は、所定のエラー処理を実行する(S1080、S1090)。エラー処理としては、例えば、この録画再生装置100は、装着されたリムーバブルメディア200に記憶された情報の読み出しが認められていない旨のメッセージを表示装置140に出力する。
【0062】
一方S1040において、アクセス管理テーブル820の転送部IDリストに記載されている識別情報の中に、ユーザ情報取得要求を送信してきたユーザ情報記録部110の転送部170の識別情報が含まれている場合には、”Yes”に進む。そしてリムーバブルメディア200のユーザ情報記録部210の転送部270は、送られてきた電子証明書1000を検証する(S1100)。
【0063】
電子証明書1000が認証局により発行されたものであるといえない場合には、ユーザ情報記録部210の転送部270は、ユーザ情報記録部110の転送部170に対してエラー通知を行う(S1110)。その場合、ユーザ情報記録部110の転送部170は、録画再生装置100のCPU102に対してエラー通知を行う(S1120、S1130)。そしてCPU102は、所定のエラー処理を実行する(S1140、S1150)。エラー処理としては、例えば、電子証明書1000の検証に失敗した旨のメッセージを表示装置140に出力する。
【0064】
一方、S1100において電子証明書1000が確かに認証局によって発行されたものであると判定された場合には、”Yes”に進む。
そしてリムーバブルメディア200のユーザ情報記録部210の転送部270は、乱数を生成する(S1160)。ここで生成される乱数をチャレンジキーと呼ぶ。そしてユーザ情報記録部210の転送部270は、転送部170から送信された電子証明書1000に含まれる公開鍵でチャレンジキーを暗号化して、転送部170に送信する(S1170、S1180)。
【0065】
そうすると転送部170は、不揮発性メモリ173に記憶されている秘密鍵でチャレンジキーを復号化する(S1190)。そして転送部170は、乱数を生成する(S1200)。ここで生成される乱数をセッションキーと呼ぶ。そして転送部170は、チャレンジキーでセッションキーを暗号化して、転送部270に送信する(S1210、S1220)。
【0066】
そうすると転送部270は、チャレンジキーでセッションキーを復号化する(S1230)。そして転送部270は、記録部260に記憶されているユーザ情報管理テーブル810に記載されているユーザ情報を読み出す(S1240)。その後、転送部(特許請求の範囲に記載の利用者情報暗号部に相当する)270は、そのユーザ情報をセッションキーで暗号化する(S1250)。そして転送部(特許請求の範囲に記載の利用者情報送信部に相当する)270は、セッションキーで暗号化されたユーザ情報を転送部170に送信する(S1260)。
【0067】
そうすると転送部170は、セッションキーでユーザ情報を復号化して、記録部160にユーザ情報管理テーブル810として書き込む(S1270、S1280)。その後、転送部170は、録画再生装置100のCPU102に対して、ユーザ情報の取得が完了した旨の情報を送信する(S1290)。なおユーザ情報の取得が完了した旨の情報にはユーザ情報IDが含まれるようにすることができる。これによりCPU102は、当初指定したユーザのユーザ情報が取得できたことを確認することができる。
【0068】
このように、本実施の形態においては、転送部170と転送部270との間で、セッションキーを用いて暗号化、復号化を行うことによりユーザ情報の送受信がなされる。このセッションキーは、転送部170と転送部270との共通鍵であるので、以降、転送部170と転送部270との間でデータを授受する際には、このセッションキーを用いて暗号化、復号化を行うようにすることも可能である。その場合、毎回セッションキーを生成する一連の手順を実行する必要がなくなるので、転送部170と転送部270との間のデータ転送を高速化することが可能となる。例えば、リムーバブルメディア200のHDD202に記憶されているコンテンツを録画再生装置100に送信する場合おいて、このセッションキーを用いるようにすれば、コンテンツを安全にかつ高速に送信することが可能となる。
【0069】
この一度生成したセッションキーを記憶しておくためのテーブルがセッション管理テーブル830である。セッション管理テーブル830のデータ構造を図12に示す。図12に示すように、セッション管理テーブル830は、セッションIDフィールドと、開始時刻フィールドと、セッションキーフィールドと、キー有効期限フィールドで構成される。セッションIDフィールドには、セッションキーを生成するごとに付与される識別番号が記載される。開始時刻フィールドには、現在のセッションキーを用いて暗号化通信を行うようにし始めた時刻が記載される。セッションキーフィールドには、セッションキーが記載される。キー有効期限フィールドには、セッションキーの有効期間が記載される。このようにセッションキーに有効期限を設けることによって、セッションキーが第三者に解読されてしまった場合の影響を最小化することが可能となる。セッションキーの有効期限は、より短い時間にすればより通信の安全性が高めることができる。一方、より長い時間にすれば通信の高速化を図ることができる。セッションキーの有効期限も、ユーザの好みに応じた値とすることができる。通信の安全性を重視するユーザは、セッションキーの有効期限をより短く設定すればよい。反対に通信の高速性を重視するユーザは、セッションキーの有効期限をより長い時間に設定すればよい。
【0070】
なお、上記の例では、リムーバブルメディア200に記憶されているユーザ情報を録画再生装置100に送信する場合について説明したが、反対に、録画再生装置100に記憶されているユーザ情報をリムーバブルメディア200に送信する場合についても、同様の手順により行うことができる。
【0071】
===ユーザ情報設定処理===
次に、本実施の形態にかかる録画再生装置100が、リムーバブルメディア200から受信したユーザ情報に基づいて、そのユーザ用に録画再生装置100の設定を行う際の処理について、図14に示すフローチャートを用いて説明する。
【0072】
まず録画再生装置100のCPU102は、ユーザ情報設定要求を環境設定部120の設定部180に送信する(S2000)。このユーザ情報設定要求は、ユーザ情報IDとともに設定部180に送信される。またこのユーザ情報設定要求の送信は、例えば上記S1290において、転送部170から、ユーザ情報の取得が完了した旨の情報を受信したことを契機として行うようにすることもできる。
環境設定部120の設定部180は、ユーザ情報設定要求を受信すると、転送部190に対してユーザ情報IDとともにユーザ情報取得要求を送信する(S2010)。そうすると転送部190も同様に、ユーザ情報記録部110の転送部170に対してユーザ情報IDとともにユーザ情報取得要求を送信する(S2020)。
転送部170は、送信されたユーザ情報IDにより特定されるユーザ情報を、記録部160に記憶されているユーザ情報管理テーブル810から読み出して、環境設定部120の転送部190に送信する(S2030、S2040)。
そして転送部190は、受信したユーザ情報を設定部180に送信する(S2050)。
【0073】
そうすると設定部180は、まず、ユーザ情報に含まれる環境設定情報800を録画再生装置100の不揮発性メモリ104に書き込む(S2060)。そして設定部180は、表示関連情報801を表示制御部105に書き込み、ユーザインターフェース関連情報802をRAM103に書き込む(S2070、S2080)。書き込みが完了したら、設定部180は、録画再生装置100のCPU102に対して、ユーザ情報の設定が完了した旨の通知を行う(S2090)。これにより録画再生装置100をユーザ用に設定することができる。例えば、表示制御部105においては、出力する映像の音量、トーン、明るさ、色あい、色の濃さ、ガンマ等がユーザ用に変更される。また、ユーザインターフェース画面においては、RAM103に格納されたユーザインターフェース関連情報802により、カーソル移動速度や、文字表示速度が変更される。また利用コンテンツ履歴から、利用した順にコンテンツのタイトルを並べて表示することができる。ユーザインターフェース操作履歴により、最近行った操作を繰り返すこともできる。
【0074】
なお上記手順では、ユーザ情報の転送の際には暗号化を行っていないが、上述したように、リムーバブルメディア200と録画再生装置100との間でユーザ情報を授受する際と同じように、暗号化を行うようにすることも可能である。
【0075】
===ユーザ情報更新処理===
次に、本実施の形態にかかる録画再生装置100が、ユーザ情報を最新化する際の処理について、図15に示すフローチャートを用いて説明する。つまり、録画再生装置100と、録画再生装置100に接続しているリムーバブルメディア120に、指定したユーザ情報IDを持つユーザ情報が複数存在した場合に、その中の最も新しいユーザ情報で、他のユーザ情報を更新する。
まず録画再生装置100のCPU102は、リムーバブルメディア200が録画再生装置100に装着されたことを検出する(S3000)。
続いて録画再生装置100のCPU102は、ユーザ情報IDを取得する(S3010)。
【0076】
そうすると録画再生装置100のCPU102は、そのユーザ情報IDとともに、ユーザ情報更新時刻取得要求を、リムーバブルメディア200のユーザ情報記録部210の転送部270に送信する(S3020)。ユーザ情報更新時刻取得要求は、CPU102から直接にリムーバブルメディア200の転送部270に送信するようにしてもよいし、ユーザ情報記憶部110の転送部170に送信させるようにしてもよい。
リムーバブルメディア200のユーザ情報記録部210の転送部270は、記録部260に記憶されているユーザ情報管理テーブル810に記載されている更新時刻を読み出して、CPU102に送信する(S3030、S3040)。転送部270は、更新時刻を直接にCPU102に送信してもよいし、ユーザ情報記録部110の転送部170に送信させてもよい。
CPU102は、ユーザ情報の更新時刻をRAM103に記憶しておく(S3050)。
【0077】
一方、CPU102は、同様の処理を録画再生装置100のユーザ情報記録部110に対しても行う。
すなわち、CPU102は、ユーザ情報IDとともに、ユーザ情報更新時刻取得要求を、ユーザ情報記録部110の転送部170に送信する(S3060)。
転送部170は、記録部160に記憶されているユーザ情報管理テーブル810に記載されている更新時刻を読み出して、CPU102に送信する(S3070、S3080)。そしてCPU102は、ユーザ情報の更新時刻をRAM103に記憶しておく(S3090)。
次に、CPU102は、指定したユーザ情報IDを持つユーザ情報が2つ以上存在するか判断し(S3100)、指定したユーザ情報IDを持つユーザ情報が2つ以上存在しない場合は、処理を終了する。
【0078】
一方、指定したユーザ情報IDを持つユーザ情報が2つ以上存在する場合は、CPU102は、各ユーザ情報の更新時刻を比較する。そして比較の結果、更新時刻が最新のユーザ情報を取得する。そして、更新時刻が最新のユーザ情報以外のユーザ情報を、更新時刻が最新のユーザ情報で書き換える(S3110)。つまり例えば録画再生装置100に記憶されているユーザ情報の方がリムーバブルメディア200に記憶されているユーザ情報よりも新しい場合には、録画再生装置100に記憶されているユーザ情報をリムーバブルメディア200に送信して、リムーバブルメディア200に記憶されているユーザ情報を書き換える。また古いユーザ情報を新しいユーザ情報に書き換える際には、書き換えられるユーザ情報の更新時刻を、最新のユーザ情報の更新時刻に変更しておく。
【0079】
以上のユーザ情報更新処理により、録画再生装置100と、録画再生装置100に接続しているリムーバブルメディア200に、指定したユーザ情報IDを持つユーザ情報が複数存在した場合に、その中の最も新しいユーザ情報で、他のユーザ情報を更新することが可能になる。
【0080】
===医用システムへの適用例===
上述したように、本発明は録画再生装置100の利用環境を各ユーザの嗜好に合わせて設定する場合に限られず、広く情報処理装置の利用環境を各ユーザの嗜好に合わせて設定する場合に適用可能である。ここでは一例として医用装置の利用環境をユーザの嗜好に合わせて設定する場合について説明する。
【0081】
近年の医用技術の進歩に伴い、人間を診断、検査するための各種医用装置が次々に改良されている。そしてこれらの医用装置は、各病院内において、様々な医師やオペレータにより共用されている。そのため、これらの医用装置も、正確な医療行為が行われるために、医師やオペレータ等の嗜好に合わせて利用環境が設定される必要がある。またこれらの医用装置は、使用する際に、各患者に合わせた設定も行われる。このため、患者ごとの設定も行う必要がある。
【0082】
本実施の形態にかかる医用システムを図16に示す。
本実施の形態にかかる医用システムは、医用装置500と、リムーバブルメディア200とで構成される。
【0083】
医用装置500は、医用情報取得部501と、環境設定部520と、ユーザ情報記録部510と、ATAコントローラ508と、内部バス530とを備える。医用情報取得部501と、環境設定部520と、ユーザ情報記録部510と、ATAコントローラ508とは内部バス530により互いに通信可能に接続される。
【0084】
医用情報取得部501は、超音波診断装置やMRI診断装置など、医用情報を取得する機器で構成される。医用情報(特許請求の範囲に記載の利用者に関する情報に相当する)には、患者の診断データや血液等の分析結果、カルテの内容、患者の病歴等が含まれる。これらの医用情報は患者のプライベートな個人情報であるので、第三者への漏洩を防止しなければならない。また医用情報には医用装置500の設定情報も含まれる。例えば医用装置500を使用する際に患者特有の設定が必要な場合には、その患者用の設定情報などである。さらに医用情報には、医用装置500を操作する医師やオペレータ特有の設定情報もふくまれる。
【0085】
医用装置500のユーザ情報記録部510は、上述した録画再生装置100が備えるユーザ情報記録部110の構成と同様である。そしてユーザ情報記録部510は、ユーザ情報管理テーブル810に記憶されている医用情報をリムーバブルメディア200や環境設定部520との間で授受する。そして医用情報を記憶する。
【0086】
ATAコントローラ508は、リムーバブルメディア200と接続する。
リムーバブルメディア200は、上述した録画再生装置100において使用されるリムーバブルメディア200と同様である。リムーバブルメディア200は、HDD202と、制御部201と、ATAIF203と、ユーザ情報記録部210を備える。
医用装置500にリムーバブルメディア200が接続されると、医用装置500及びリムーバブルメディア200それぞれのユーザ情報記録部510、210の間でユーザ情報送信処理と、ユーザ情報受信処理を行い、医用情報を送受信する。医用情報の送受信は暗号化して行われる。
環境設定部520は、医用装置500のユーザ情報記録部510に記録された医用情報を基に、医用情報取得部501の設定処理を行う。
【0087】
以上により、本実施の形態にかかる医用システムは、医用装置500と、リムーバブルメディア200との間で安全に医用情報を転送し、リムーバブルメディア200に格納した医用情報に従って、医用装置500の設定を行うことが可能になる。
【0088】
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
【図面の簡単な説明】
【0089】
【図1】本実施の形態に係る録画再生システムの全体構成を示すブロック図である。
【図2】本実施の形態に係る不揮発性メモリを示す図である。
【図3】本実施の形態に係るユーザ情報記録部を示す図である。
【図4】本実施の形態に係る記録部を示す図である。
【図5】本実施の形態に係る不揮発性メモリを示す図である。
【図6】本実施の形態に係るRAMを示す図である。
【図7】本実施の形態に係る環境設定部を示す図である。
【図8】本実施の形態に係る不揮発性メモリを示す図である。
【図9】本実施の形態に係る環境設定情報管理テーブルを示す図である。
【図10】本実施の形態に係るユーザ情報管理テーブルを示す図である。
【図11】本実施の形態に係るアクセス管理テーブルを示す図である。
【図12】本実施の形態に係るセッション管理テーブルを示す図である。
【図13】本実施の形態に係るユーザ情報送受信処理の流れを示すフローチャートである。
【図14】本実施の形態に係るユーザ情報設定処理の流れを示すフローチャートである。
【図15】本実施の形態に係るユーザ情報更新処理の流れを示すフローチャートである。
【図16】本実施の形態に係る医用システムの全体構成を示す図である。
【符号の説明】
【0090】
100 録画再生装置 101 チューナ部
102 CPU 103 RAM
104 不揮発性メモリ 105 表示制御部
106 操作入力部 107 HDD
108 ATAコントローラ 109 ネットワークIF
110 ユーザ情報記録部 120 環境設定部
130 内部バス 131 アンテナ
140 表示装置 150 操作入力装置
160 記録部 170 転送部
180 設定部 190 転送部
200 リムーバブルメディア 201 制御部
202 HDD 203 ATAIF
210 ユーザ情報記録部 230 内部バス
260 記録部 270 転送部
300 コンテンツサーバ 400 ネットワーク
500 医用機器 501 医用情報取得部
508 ATAコントローラ 510 ユーザ情報記録部
520 環境設定部 530 内部バス
600 環境設定情報管理テーブル 801 表示関連テーブル
802 ユーザインターフェース関連テーブル
610 ユーザ情報管理テーブル 620 アクセス管理テーブル
630 セッション管理テーブル 900 録画再生装置制御プログラム
910 転送部制御プログラム 920 設定部制御プログラム
1000 電子証明書 1010 秘密鍵
【技術分野】
【0001】
本発明は、利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法に関する。
【背景技術】
【0002】
ビデオテープレコーダやハードディスクレコーダなどの録画再生装置をはじめ、テレビやパソコン、コピー機など、複数のユーザ(利用者)で共用される情報処理装置には様々なものがある。このような、複数のユーザで共用される情報処理装置は、各ユーザの嗜好に合わせて使い分けたい場合がある。
【0003】
例えば録画再生装置は、放送等により取得できるコンテンツをビデオテープやハードディスクなどの記録手段に録画し、表示装置を通して録画したコンテンツを再生する。このような録画再生装置は、家庭内において、家族共用で利用されることが多いが、家族の個々人の嗜好に合わせて使い分けたい場合がある。そしてこのようなニーズに応えるために様々な技術が開発されている(例えば特許文献1参照)。
【特許文献1】特開2002−354427号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、各ユーザの嗜好に合った利用環境を実現する際に利用される情報はプライバシーにかかわる個人情報でもあるため、情報漏えいから守られるべきである。そして、このようなユーザの個人情報を漏えいから守り、安全に使用して、個々のユーザの嗜好に合った快適な利用環境を提供することが求められている。
【0005】
本発明は上記課題を鑑みてなされたものであり、利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法を提供することを主たる目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、を備えることを特徴とする情報処理装置に関する。
【0007】
その他、本願が開示する課題、及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0008】
利用者に関する情報を安全に読み出して、当該利用者用の利用環境を実現する情報処理装置、ストレージ装置及び情報処理装置の制御方法を提供することができる。
【発明を実施するための最良の形態】
【0009】
以下、ユーザ(利用者)の嗜好に合わせて録画再生装置の利用環境を設定する場合を例に、最良の形態について説明する。もちろん、本発明は録画再生装置の利用環境を各ユーザの嗜好に合わせて設定する場合に限られず、広く情報処理装置の利用環境を各ユーザの嗜好に合わせて設定する場合に適用可能である。例えば複数のユーザで共用されるパソコン等のコンピュータやステレオ、自動車、テレビ、工作機械、医用機器等の利用環境を各ユーザの嗜好に合わせて設定する場合にも適用可能である。
【0010】
===全体構成===
本実施の形態に係る録画再生装置を含む録画再生システムの全体構成を図1に示す。
本実施の形態に係る録画再生システムは、録画再生装置(特許請求の範囲に記載の情報処理装置に相当する)100、リムーバブルメディア(特許請求の範囲に記載のストレージ装置に相当する)200を備える。
また録画再生システムは、ネットワーク400を介してコンテンツサーバ300と通信可能に接続される。コンテンツサーバ300は、動画像データを録画再生装置100に送信する情報処理装置である。また録画再生システムは、表示装置140および操作入力装置150と接続されている。
【0011】
<<録画再生装置>>
本実施の形態に係る録画再生装置100は、音声や画像をデータとして記録(録画)し、そのデータを再び音声や画像として再生する装置である。例えば、いわゆるビデオテープレコーダやハードディスクレコーダなどが該当する。もちろん、音声や画像を記録する機能や再生する機能を備えるように構成されたパソコンなどとすることもできる。音声や画像は、放送されるテレビ番組を受信したり、コンテンツサーバ300から動画像データを受信したりすることにより取得することができる。
【0012】
録画再生装置100は、チューナ部101と、CPU(Central Processing Unit)102と、RAM(Random Access Memory)103と、不揮発メモリ104と、表示制御部105と、操作入力部106と、HDD(Hard Disk Drive)107と、ATA(Advanced Technology Attachment)コントローラ108と、ネットワークIF(InterFace)109と、内部バス130と、ユーザ情報記録部110と、環境設定部120とを含んで構成される。
【0013】
ここで、チューナ部101と、CPU102と、RAM103と、不揮発メモリ104と、表示制御部105と、操作入力部106と、ATAコントローラ108と、ネットワークIF109と、ユーザ情報記録部110と、環境設定部120は、内部バス110を介して互いに通信可能に接続されている。
【0014】
なおユーザ情報記録部110は、特許請求の範囲に記載の要求送信部、利用者情報受信部、利用者情報復号部、利用者情報記憶部、更新時刻比較部、利用者情報更新部に相当する。また環境設定部は、特許請求の範囲に記載の装置設定部に相当する。
【0015】
テレビ番組などの放送されるコンテンツ(以下、放送コンテンツとも記す)は、アンテナ131を介してチューナ部101で受信し、HDD107にデータとして記録される。また、コンテンツサーバ300によりネットワーク400を介して配信されるコンテンツは、ネットワークIF109で受信し、HDD107にデータとして記録される。
そして録画再生装置100は、HDD107にデータとして記録されているコンテンツを、表示制御部105を介して表示装置140に出力する。ユーザは表示装置140を通してコンテンツを視聴する。このように、HDD107にデータとして記録されているコンテンツを表示制御部105を介して表示装置140に出力することを、再生するともいう。
【0016】
<チューナ部>
チューナ部101は、アンテナ131と接続し、テレビ番組などの放送コンテンツを受信し、受信した放送コンテンツを内部バス130を介してHDD107にデータとして記録する。
【0017】
<CPU>
CPU102は、不揮発メモリ104に記録された録画再生装置制御プログラム900をRAM103に読み出して実行し、録画再生装置100の全体の動作を制御する。具体的には、CPU102は、録画再生装置制御プログラム900を実行し、ユーザインターフェース画面の生成や、コンテンツの再生制御などを行う。ユーザは、CPU102により生成され表示装置140に表示されるユーザインターフェース画面を見ながら操作入力装置150を操作することにより、後述するアクセス管理テーブル820に記憶される各データやユーザ情報テーブル810に記憶される各データ、環境設定情報管理テーブル800に記憶される各データの入力等を行う。
【0018】
<RAM>
RAM103は、CPU102により実行される録画再生装置制御プログラム900を記録する。またCPU102が録画再生装置制御プログラム900を実行する際などに使用する記憶領域を提供する。
【0019】
<不揮発性メモリ>
不揮発メモリ104は、録画再生装置制御プログラム900や環境設定情報管理テーブル800を記録する。不揮発メモリ104に録画再生装置制御プログラム900や環境設定情報管理テーブル800が記録されている様子を図2に示す。不揮発性メモリ104は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。
【0020】
<環境設定情報管理テーブル>
環境設定情報管理テーブル800には、録画再生装置100の設定情報が記載される。環境設定情報管理テーブル800に記載される設定情報によって、本実施の形態に係る録画再生装置100の設定がなされる。環境設定情報管理テーブル800の一例を図9に示す。本実施の形態に係る環境設定情報管理テーブル800は、表示関連情報欄801とユーザインターフェース関連情報欄802とを備える。
【0021】
表示関連情報欄801には、”音量”、”トーン”、”明るさ”、”色合い”、”色の濃さ”、”ガンマ”を示す各値が設定情報として記載される。そしてこれらの設定情報に従って録画再生装置100の設定が行われることによって、コンテンツが表示制御部105を介して表示装置140に出力される際に、画像や音声の明るさや色合い、色の濃さ、ガンマ、音量、トーンが調整される。
【0022】
これらの設定情報は、各ユーザによって好ましい値が異なることが多い。例えば、明るく明暗のはっきりした画像を好むユーザもいるし、あまり明るい画像を好まないユーザもいる。本実施の形態にかかる録画再生装置100においては、これらの設定情報はユーザ情報として個人ごとに管理される。詳しくは後述するが、各ユーザの環境設定情報管理テーブル800は、ユーザ情報管理テーブル810の一部として、そのユーザが所有するリムーバブルメディア200に記憶されている。そして各ユーザが自分のリムーバブルメディア200を録画再生装置100に装着することにより、そのリムーバブルメディア200に記憶されているユーザ情報管理テーブル810が録画再生装置100に読み出され、そのユーザ独自の設定がなされる。ユーザ情報管理テーブル810を図10に示す。ユーザ情報管理テーブル810については後述する。
【0023】
ユーザインターフェース関連情報欄802についても同様である。ユーザインターフェース関連情報欄802には、”利用コンテンツ履歴”、”UI(User Interface)操作履歴”、”カーソル移動速度”、”文字表示速度”の各情報が設定情報として記載される。これらの設定情報に従って録画再生装置100の設定が行われることによって、例えば前回途中まで視聴したコンテンツの続きから視聴を開始したり、前回と同じ操作を繰り返したりすることができる。また例えば、上述した表示関連情報欄801の各値を入力する際のユーザインターフェース設定画面におけるカーソルの移動速度や文字の表示速度を記憶しておくことができる。
【0024】
なお、詳しくは後述するが、録画再生装置100の設定の際に、表示関連情報欄801の各設定情報は表示制御部105に記憶される。またユーザインターフェース関連情報欄802の各設定情報は、RAM103に記録される。そしてCPU102がユーザインターフェース画面を生成するときに、これらの設定情報が利用される。
【0025】
<ユーザ情報管理テーブル>
ユーザ情報管理テーブル810は、ユーザに関する情報(ユーザ情報)を記憶しておくためのテーブルである。ユーザ情報管理テーブル810に記憶されるユーザ情報としては、例えば図10に示すように、”ユーザ情報ID”、”ユーザ名”、”住所”、”ニックネーム”、”年齢”、”生年月日”、”職業”、”メールアドレス”、”環境設定情報”とすることができる。なお、”環境設定情報”は、上述したように図9に示す環境設定情報管理テーブル800である。これらの情報は、例えばコンテンツサーバ300から有料コンテンツをダウンロードする際に利用されたり、録画再生装置100の環境設定に利用されたりする。これらのユーザ情報はプライバシーに関わる個人情報であり、後述する仕組みにより、第三者への漏洩を防止することができる。
【0026】
<表示制御部>
表示制御部105は、放送コンテンツやユーザが各種操作を行うためのユーザインターフェース画面などの映像と音声を表示装置140に出力する装置である。また表示制御部105には、上述したように、環境設定情報管理テーブル800の表示関連情報欄801に記載される各設定情報が記憶される。
【0027】
<表示装置>
表示装置140は、映像や音声を出力する装置である。表示装置140は、液晶ディスプレイやプラズマディスプレイ、ブラウン管ディスプレイ、半導体ディスプレイなどにより構成される。
【0028】
<操作入力装置>
操作入力装置150は、ユーザによる操作に応じた信号を操作入力部106に送信する装置である。操作入力装置150は、例えば所謂リモートコントローラやマウス等の入力装置により構成することができる。ユーザは操作入力装置150を操作することにより、録画再生装置100を制御することができる。例えばユーザは、操作入力装置150を利用してコンテンツの再生や停止等の制御、ユーザインターフェース画面上でのカーソルの移動や項目選択等の操作を行うことができる。
【0029】
<操作入力部>
操作入力部106は、操作入力装置150から受信した各種操作情報を、CPU102に送信する。操作入力部106は、1つ以上の操作入力装置150からそれぞれ操作情報を受信するようにすることもできる。
【0030】
<HDD>
HDD107は、アンテナ131を介してチューナ部101で受信したコンテンツやネットワークIF109で受信したコンテンツをデータとして記録する装置である。つまりHDD107は、ATAコントローラ108を介して内部バス110に接続し、チューナ部101が受信した放送コンテンツやコンテンツサーバ300から送信されたコンテンツのデータを記録する。記録されたデータは、再生される際に、内部バス130を介して表示制御部105に出力される。
【0031】
<ATAコントローラ>
ATAコントローラ108は、HDD107とリムーバブルメディア200をATA方式で制御する装置である。なおATAコントローラ108は、複数のHDD107や複数のリムーバブルメディア200と接続されることができる。
【0032】
<ネットワークIF>
ネットワークIF109は、ネットワーク400を介して接続されるコンテンツサーバ300等の情報処理装置と通信するための装置である。録画再生装置100は、ネットワークIF109を介してネットワーク400に接続し、ネットワーク400に接続される他の情報処理装置と通信を行うことができる。これにより例えば、不揮発性メモリ104に記憶される本実施の形態に係る録画再生装置制御プログラム900を、ネットワーク400を介して通信可能に接続された他の情報処理装置から受信するようにすることもできる。
【0033】
<コンテンツサーバ>
コンテンツサーバ300は、ネットワーク400を介して録画再生装置100にコンテンツを配信する情報処理装置である。コンテンツサーバ300は、コンテンツを配信する情報処理サービスを提供するコンテンツ配信業者が有する情報処理装置とすることもできるし、家庭内のパソコンなどとすることもできる。
【0034】
コンテンツサーバ300は、録画再生装置100から送信されたリクエストに応じて、録画再生装置300にコンテンツを送信する。ここで、コンテンツサーバ300がコンテンツ配信業者により運営される情報処理装置である場合には、ユーザはコンテンツ配信業者に対してユーザ登録を行って、コンテンツを入手するための所定のIDやパスワードなどを取得する必要がある。また、録画再生装置100に送信されるコンテンツは有料、無料いずれでもかまわないが、有料の場合には、料金支払いのために必要な銀行口座番号やクレジットカード番号などの所定の個人情報をコンテンツサーバ300に送信する必要がある。したがってこの場合には、これらの個人情報をユーザ情報管理テーブル810に記憶しておくようにすることもできる。
【0035】
<ユーザ情報記録部>
ユーザ情報記録部110は、ユーザ情報管理テーブル810に記憶されているユーザに関する情報(ユーザ情報)をリムーバブルメディア200や環境設定部120との間で授受する。そしてユーザ情報を記憶する。前述したようにユーザ情報には、環境設定情報800として、録画再生装置100の各種設定情報が含まれている。
ユーザ情報記録部110は、記録部160と転送部170とを備えて構成される。記録部160は、ユーザ情報管理テーブル810を記録する。また転送部170は、ユーザ情報管理テーブル810に記載されるユーザ情報の送受信を行う。
なお、記録部160は、特許請求の範囲に記載の利用者情報記憶部に相当する。また転送部170は、特許請求の範囲に記載の要求送信部、利用者情報受信部、利用者情報復号部、更新時刻比較部、利用者情報更新部に相当する。
【0036】
ユーザ情報記録部110の詳細な構成を図3に示す。なお図3には、録画再生装置100が備えるユーザ情報記録部110と、リムーバブルメディア200が備えるユーザ情報記録部210とをまとめて示してある。また記録部160にユーザ情報管理テーブル810が記憶されている様子を図4に示す。
【0037】
転送部170は、CPU171と、RAM172と、不揮発メモリ173と、内部バスブリッジ174、175と、内部バス176とを備えて構成される。CPU171と、RAM172と、不揮発メモリ173と、内部バスブリッジ174、175は、内部バス176を介して互いに通信可能に接続されている。
転送部170は、ユーザ情報管理テーブル810に記憶されているユーザ情報をリムーバブルメディア200や環境設定部120との間で授受する。そして、記録部160にユーザ情報を書き込む。また記録部160に書き込んだユーザ情報を読み出す。
記録部160はユーザ情報を記録する。
CPU171は、不揮発メモリ173に記録される転送部制御プログラム910をRAM172に読み出して実行し、転送部170の全体の動作を制御する。CPU171により転送部制御プログラム910が実行されることにより、後述するユーザ情報送信処理、ユーザ情報受信処理、ユーザ情報更新処理が実行される。
【0038】
RAM172は、CPU171が転送部制御プログラム910を実行する際に使用する記憶領域を提供する。またRAM172にはセッション管理テーブル830が記録される。セッション管理テーブル830については後述するが、転送部170がユーザ情報管理テーブル810に記憶されているユーザ情報をリムーバブルメディア200や環境設定部120との間で授受する際に行う暗号化に用いるセッションキーを管理するためのテーブルである。セッション管理テーブル830を図12に示す。またRAM172にセッション管理テーブル830が記憶されている様子を図6に示す。
【0039】
不揮発メモリ173は、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010を記憶する。不揮発性メモリ173は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。不揮発メモリ173に、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている様子を図5に示す。
【0040】
アクセス管理テーブル820は、転送部170が、ユーザ情報を授受することを許可された相手の識別情報の一覧を記憶しておくためのテーブルである。アクセス管理テーブル830を図11に示す。ユーザ情報を授受可能な相手の識別情報は「転送部IDリスト」欄に記載される。
詳しくは後述するが、例えば、「転送部IDリスト」に識別情報が記載されていないリムーバブルメディア200の転送部270との間では、転送部170はユーザ情報の授受は行わない。これにより、見知らぬ他人のリムーバブルメディア200が録画再生装置100に装着されても、その人のリムーバブルメディア200に記録されているユーザ情報を読み出してしまうことはない。また反対に、見知らぬ他人の録画再生装置100に自分のリムーバブルメディア200が装着されても、リムーバブルメディア200に記憶されている自分のユーザ情報が勝手に録画再生装置100に読み出されることもない。
【0041】
なお、アクセス管理テーブル820の「転送部IDリスト」欄に記載される情報は、ユーザ情報の授受を許可する相手を識別可能な情報であれば、転送部の識別情報でなくても、例えば録画再生装置100の識別情報や情報処理装置の識別情報であってもよい。「転送部IDリスト」欄に記載される識別情報は、ユーザがユーザインターフェース画面から入力するようにすることにより設定することができる。
【0042】
またアクセス管理テーブル820は、後述するように、リムーバブルメディア200の転送部270の不揮発性メモリ273にも同様に記憶されている。このため、自分のユーザ情報が記憶されているリムーバブルメディア200が第三者に盗難されてしまったとしても、その第三者が所有する録画再生装置100の転送部170の識別情報がリムーバブルメディア200の転送部270の不揮発性メモリ273に記憶されていなければ、リムーバブルメディア200に記憶されている自分のユーザ情報が勝手に第三者の録画再生装置100に読み出されることはない。
【0043】
アクセスキーは、「転送部IDリスト」欄の情報を更新するための情報である。ユーザは、「転送部IDリスト」欄に記載された識別情報の一覧を更新しようとする場合には、ユーザインターフェース画面からアクセスキーを入力する。そしてそのアクセスキーがアクセス管理テーブル820に記憶されているアクセスキーと一致した場合に、「転送部IDリスト」欄の識別情報の更新を行うことができる。これにより、第三者に勝手に「転送部IDリスト」が書き換えられてしまうことを防止することができる。このため、例えば自分のユーザ情報が記憶されているリムーバブルメディア200が第三者に盗難されてしまったとしても、アクセスキーが盗まれない限り、第三者はユーザ情報を勝手に読み出すことはできない。
【0044】
電子証明書1000は、認証局から発行された電子証明書1000である。この電子証明書1000により、転送部170が認証局によって認証されていることが証明される。電子証明書1000には公開鍵が含まれている。転送部170は、他の転送部、例えばリムーバブルメディア200の転送部270とユーザ情報の授受を行う場合には、電子証明書1000を送信して、秘密鍵公開鍵方式の暗号化通信を行う。電子証明書1000に含まれる公開鍵に対応する秘密鍵は、不揮発性メモリ173に記憶される。もちろん秘密鍵は、盗難による被害を防止するため、ハードウェアセキュリティモジュールのような装置に記憶されるようにすることも可能である。
【0045】
電子証明書1000の形式は例えばX.509とすることができる。また電子証明書の認証の方式はSSL(Secure Sockets Layer)の方式に従うようにすることができる。ただし、この電子証明書の形式と電子証明書の認証の方式は一例であり、他の方式を採用することも可能である。
内部バスブリッジ174、175は、他のデバイスと接続され、データや制御信号を相互に転送する。さらに、データや制御信号の転送を、一時的に停止することも可能である。
【0046】
<環境設定部>
環境設定部120は、ユーザ情報記録部110からユーザ情報を取得し、録画再生装置100の操作環境を設定する装置である。具体的には、表示する映像と音声に関する表示関連情報801を表示制御部105へ設定する。また、CPU102がユーザインターフェース画面を生成する際に利用するユーザインターフェース関連情報802を、RAM103に記録する。CPU102は、RAM103に格納されたユーザインターフェース関連情報802を利用して、ユーザインターフェース画面を生成する。
【0047】
環境設定部120の構成を図7に示す。
環境設定部120は、転送部190と、設定部180とを備えて構成される。転送部190と設定部190とは互いに通信可能に接続されている。さらに転送部190と設定部180とは、内部バスブリッジ195、185を介して録画再生装置100の内部バス130に接続されている。なお設定部180は、特許請求の範囲に記載の装置設定部に相当する。
環境設定部120が備える転送部190は、ユーザ情報記録部110が備える転送部170と同様、CPU191と、RAM192と、不揮発メモリ193と、内部バスブリッジ194、195と、内部バス196とを備えて構成される。
【0048】
また、ユーザ情報記録部110が備える転送部170と同様、RAM192にはセッション管理テーブル830が記憶され、不揮発性メモリ193には転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている。その様子を図5及び図6に示す。
【0049】
環境設定部120が備える転送部190は、ユーザ情報記録部110が備える転送部170と通信を行うことによって、ユーザ情報記録部110が備える記録部160に記憶されているユーザ情報を取得する。なお、環境設定部120が備える転送部190とユーザ情報記録部110が備える転送部170との間の通信は、環境設定部120が備える転送部190の電子証明書1000を使って、秘密鍵公開鍵方式により暗号化して行うようにすることができる。もちろん、環境設定部120が備える転送部190とユーザ情報記録部110が備える転送部170との間の通信は、録画再生装置100の内部での通信であるから、暗号化は不要と考えられる場合には暗号化を行わないで通信を行うようにすることもできる。暗号化を行った場合には通信の安全性をより向上させ、ユーザ情報の第三者への漏洩をより確実に防止することができる。一方暗号化を行わない場合には通信速度を向上させることが可能となり、ユーザはより快適に録画再生装置100を使用することが可能となる。
【0050】
設定部180は、転送部190により取得されたユーザ情報から、環境設定情報800を抽出し、録画再生装置100の表示制御部105や、RAM103等に出力し、録画再生装置100の環境設定を行う。
設定部180は、CPU181と、RAM182と、不揮発メモリ183と、内部バスブリッジ184、185と、内部バス186とを備えて構成される。CPU181と、RAM182と、不揮発メモリ183と、内部バスブリッジ184、185は、内部バス186を介して互いに通信可能に接続されている。
CPU181は、不揮発メモリ183に記録された設定部制御プログラム920をRAM182に読み出して実行し、設定部180の全体の動作を制御する。そしてCPU181は、後述するユーザ情報設定処理を実行する。
RAM182は、CPU181が設定部制御プログラム920を実行する際に使用する記憶領域を提供する。
不揮発メモリ183は、設定部制御プログラム920を記録する。その様子を図8に示す。不揮発性メモリ183は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。
内部バスブリッジ184、185は、他のデバイスと接続され、データや制御信号を相互に転送する。さらに、データや制御信号の転送を、一時的に停止することも可能である。
【0051】
<リムーバブルメディア>
本実施の形態にかかるリムーバブルメディア200は、収納ケースの中にHDD202、ユーザ情報記録部210、ATAIF203及び制御部201を格納してなる持ち運び可能なストレージ装置である。そして録画再生装置100に装着されることにより、HDD202やユーザ情報記録部210に対して、コンテンツデータやユーザ情報の読み書きが行われる。
【0052】
リムーバブルメディア200の録画再生装置100への装着方法は、どのような方法であってもよい。例えば、録画再生装置100に、リムーバブルメディア200の収納ケースの形状に合わせたスロットを設けておき、このスロットにリムーバブルメディア200を挿入することによりリムーバブルメディア200を録画再生装置100に装着するようにすることもできるし、録画再生装置100とリムーバブルメディア200とを通信ケーブルで接続することによりリムーバブルメディア200を録画再生装置100に装着するようにしてもよい。
なお、HDD202は特許請求の範囲に記載の情報記録媒体に相当する。またユーザ情報記録部210、制御部201、ATAIF203は、特許請求の範囲に記載の制御回路に相当する。
【0053】
リムーバブルメディア200は、HDD202と、ユーザ情報記録部210と、ATAIF203と、制御部201と、内部バス230とを備えて構成される。HDD202と、ユーザ情報記録部210と、ATAIF203と、制御部201は、内部バス230を介して互いに接続される。
HDD202は、コンテンツを記録するための情報記録媒体である。HDD202はコンテンツを記録できる媒体であればよく、例えば半導体メモリやビデオテープ、フレキシブルディスク、光磁気ディスクであってもよい。
リムーバブルメディア200が備えるユーザ情報記録部210は、ユーザ情報管理テーブル810に記憶されているユーザ情報を録画再生装置100や他のリムーバブルメディア200との間で授受する。
リムーバブルメディア200が備えるユーザ情報記録部210は、録画再生装置100が備えるユーザ情報記録部110と同様に、記録部260と転送部270とを備えて構成される。記録部260は、ユーザ情報管理テーブル810を記録する。また転送部270は、ユーザ情報管理テーブル810に記載されるユーザ情報の送受信を行う。その様子を図3、図4に示す。
【0054】
また転送部270は、CPU271と、RAM272と、不揮発メモリ273と、内部バスブリッジ274、275と、内部バス276とを備えて構成される。転送部270は、記録部260のユーザ情報管理テーブル810に記憶されているユーザ情報を録画再生装置100や他のリムーバブルメディア200との間で授受する。
CPU271は、不揮発メモリ273に記録される転送部制御プログラム910をRAM272に読み出して実行し、転送部270の全体の動作を制御する。CPU271により転送部制御プログラム910が実行されることにより、後述するユーザ情報送信処理、ユーザ情報受信処理、ユーザ情報更新処理が実行される。
RAM272は、CPU271が転送部制御プログラム910を実行する際に使用する記憶領域を提供する。またRAM272にはセッション管理テーブル830が記録される。RAM272にセッション管理テーブル830が記憶されている様子を図6に示す。
【0055】
不揮発メモリ273は、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010を記憶する。不揮発性メモリ273は、フラッシュメモリー等、電力を供給しなくても記録を保持する記録デバイスにより実現される。不揮発メモリ273に、転送部制御プログラム910、アクセス管理テーブル820、電子証明書1000、秘密鍵1010が記憶されている様子を図5に示す。
【0056】
転送部270は、アクセス管理テーブル820の「転送部IDリスト」に識別情報が記載されている録画再生装置100の転送部170との間でのみ、ユーザ情報の送受信を行う。なお本実施の形態においては、ユーザ情報は暗号化されて送受信される。
ATAIF203は、録画再生装置100のATAコントローラ108に接続し、リムーバブルメディア200を録画再生装置100に通信可能に接続する。
制御部201は、リムーバブルメディア200の全体を制御する。
【0057】
===ユーザ情報送信処理、ユーザ情報受信処理===
次に、本実施の形態にかかる録画再生装置100とリムーバブルメディア200との間でユーザ情報を送受信する際の処理について、図13に示すフローチャートを用いて説明する。
【0058】
まず録画再生装置100のCPU102は、リムーバブルメディア200が録画再生装置100に装着されたことを検出する(S1000)。リムーバブルメディア200が装着されたことの検出は、例えば機械的に接点が開閉するスイッチを録画再生装置100に設置し、リムーバブルメディア200が録画再生装置100に装着されるとこのスイッチの接点が開閉するようにしておき、この接点の開閉に伴って電気信号がCPU102に入力されるようにしておくことにより実現できる。あるいは、録画再生装置100の電気回路とリムーバブルメディア200の電気回路が接続されると、電気信号がCPU102に入力されるようにしておくことによっても実現できる。あるいは、ユーザが操作入力装置150を用いて、リムーバブルメディア200が装着されたことを示す情報を入力するようにしてもよい。
【0059】
続いて録画再生装置100のCPU102は、ユーザ情報IDを取得する(S1010)。ユーザ情報IDの取得は、ユーザが操作入力装置150を用いて録画再生装置100に入力するようにしてもよいし、リムーバブルメディア200の転送部270が、記録部260に記憶されているユーザ情報管理テーブル810に記載されているユーザ情報IDを、録画再生装置100に送信するようにしてもよい。
録画再生装置100のCPU102は、ユーザ情報IDを取得すると、そのユーザ情報IDとともに、ユーザ情報取得要求を、ユーザ情報記録部110の転送部170に送信する(S1020)。
ユーザ情報記録部110の転送部170は、ユーザ情報ID及び自己の電子証明書1000とともにユーザ情報取得要求(特許請求の範囲に記載の利用者に関する情報の送信要求に相当する)をリムーバブルメディア200のユーザ情報記録部210の転送部270に送信する(S1030)。
【0060】
そうするとユーザ情報記録部210の転送部(特許請求の範囲に記載の要求受信部に相当する)270は、不揮発性メモリ(特許請求の範囲に記載のアクセス管理記憶部に相当する)273に記憶されているアクセス管理テーブル820を参照する。そして送信されたユーザ情報IDと一致するユーザ情報IDと対応付けて記憶されている転送部IDリストに記載されている識別情報の中に、ユーザ情報取得要求を送信してきたユーザ情報記録部110の転送部170の識別情報が含まれているか否かを判定する(S1040)。
【0061】
もし含まれていなければ、ユーザ情報記録部210の転送部270は、ユーザ情報記録部110の転送部170に対してユーザ情報の送信は行わずに、エラー通知を行う(S1050)。その場合、ユーザ情報記録部110の転送部170は、録画再生装置100のCPU102に対してエラー通知を行う(S1060、S1070)。そしてCPU102は、所定のエラー処理を実行する(S1080、S1090)。エラー処理としては、例えば、この録画再生装置100は、装着されたリムーバブルメディア200に記憶された情報の読み出しが認められていない旨のメッセージを表示装置140に出力する。
【0062】
一方S1040において、アクセス管理テーブル820の転送部IDリストに記載されている識別情報の中に、ユーザ情報取得要求を送信してきたユーザ情報記録部110の転送部170の識別情報が含まれている場合には、”Yes”に進む。そしてリムーバブルメディア200のユーザ情報記録部210の転送部270は、送られてきた電子証明書1000を検証する(S1100)。
【0063】
電子証明書1000が認証局により発行されたものであるといえない場合には、ユーザ情報記録部210の転送部270は、ユーザ情報記録部110の転送部170に対してエラー通知を行う(S1110)。その場合、ユーザ情報記録部110の転送部170は、録画再生装置100のCPU102に対してエラー通知を行う(S1120、S1130)。そしてCPU102は、所定のエラー処理を実行する(S1140、S1150)。エラー処理としては、例えば、電子証明書1000の検証に失敗した旨のメッセージを表示装置140に出力する。
【0064】
一方、S1100において電子証明書1000が確かに認証局によって発行されたものであると判定された場合には、”Yes”に進む。
そしてリムーバブルメディア200のユーザ情報記録部210の転送部270は、乱数を生成する(S1160)。ここで生成される乱数をチャレンジキーと呼ぶ。そしてユーザ情報記録部210の転送部270は、転送部170から送信された電子証明書1000に含まれる公開鍵でチャレンジキーを暗号化して、転送部170に送信する(S1170、S1180)。
【0065】
そうすると転送部170は、不揮発性メモリ173に記憶されている秘密鍵でチャレンジキーを復号化する(S1190)。そして転送部170は、乱数を生成する(S1200)。ここで生成される乱数をセッションキーと呼ぶ。そして転送部170は、チャレンジキーでセッションキーを暗号化して、転送部270に送信する(S1210、S1220)。
【0066】
そうすると転送部270は、チャレンジキーでセッションキーを復号化する(S1230)。そして転送部270は、記録部260に記憶されているユーザ情報管理テーブル810に記載されているユーザ情報を読み出す(S1240)。その後、転送部(特許請求の範囲に記載の利用者情報暗号部に相当する)270は、そのユーザ情報をセッションキーで暗号化する(S1250)。そして転送部(特許請求の範囲に記載の利用者情報送信部に相当する)270は、セッションキーで暗号化されたユーザ情報を転送部170に送信する(S1260)。
【0067】
そうすると転送部170は、セッションキーでユーザ情報を復号化して、記録部160にユーザ情報管理テーブル810として書き込む(S1270、S1280)。その後、転送部170は、録画再生装置100のCPU102に対して、ユーザ情報の取得が完了した旨の情報を送信する(S1290)。なおユーザ情報の取得が完了した旨の情報にはユーザ情報IDが含まれるようにすることができる。これによりCPU102は、当初指定したユーザのユーザ情報が取得できたことを確認することができる。
【0068】
このように、本実施の形態においては、転送部170と転送部270との間で、セッションキーを用いて暗号化、復号化を行うことによりユーザ情報の送受信がなされる。このセッションキーは、転送部170と転送部270との共通鍵であるので、以降、転送部170と転送部270との間でデータを授受する際には、このセッションキーを用いて暗号化、復号化を行うようにすることも可能である。その場合、毎回セッションキーを生成する一連の手順を実行する必要がなくなるので、転送部170と転送部270との間のデータ転送を高速化することが可能となる。例えば、リムーバブルメディア200のHDD202に記憶されているコンテンツを録画再生装置100に送信する場合おいて、このセッションキーを用いるようにすれば、コンテンツを安全にかつ高速に送信することが可能となる。
【0069】
この一度生成したセッションキーを記憶しておくためのテーブルがセッション管理テーブル830である。セッション管理テーブル830のデータ構造を図12に示す。図12に示すように、セッション管理テーブル830は、セッションIDフィールドと、開始時刻フィールドと、セッションキーフィールドと、キー有効期限フィールドで構成される。セッションIDフィールドには、セッションキーを生成するごとに付与される識別番号が記載される。開始時刻フィールドには、現在のセッションキーを用いて暗号化通信を行うようにし始めた時刻が記載される。セッションキーフィールドには、セッションキーが記載される。キー有効期限フィールドには、セッションキーの有効期間が記載される。このようにセッションキーに有効期限を設けることによって、セッションキーが第三者に解読されてしまった場合の影響を最小化することが可能となる。セッションキーの有効期限は、より短い時間にすればより通信の安全性が高めることができる。一方、より長い時間にすれば通信の高速化を図ることができる。セッションキーの有効期限も、ユーザの好みに応じた値とすることができる。通信の安全性を重視するユーザは、セッションキーの有効期限をより短く設定すればよい。反対に通信の高速性を重視するユーザは、セッションキーの有効期限をより長い時間に設定すればよい。
【0070】
なお、上記の例では、リムーバブルメディア200に記憶されているユーザ情報を録画再生装置100に送信する場合について説明したが、反対に、録画再生装置100に記憶されているユーザ情報をリムーバブルメディア200に送信する場合についても、同様の手順により行うことができる。
【0071】
===ユーザ情報設定処理===
次に、本実施の形態にかかる録画再生装置100が、リムーバブルメディア200から受信したユーザ情報に基づいて、そのユーザ用に録画再生装置100の設定を行う際の処理について、図14に示すフローチャートを用いて説明する。
【0072】
まず録画再生装置100のCPU102は、ユーザ情報設定要求を環境設定部120の設定部180に送信する(S2000)。このユーザ情報設定要求は、ユーザ情報IDとともに設定部180に送信される。またこのユーザ情報設定要求の送信は、例えば上記S1290において、転送部170から、ユーザ情報の取得が完了した旨の情報を受信したことを契機として行うようにすることもできる。
環境設定部120の設定部180は、ユーザ情報設定要求を受信すると、転送部190に対してユーザ情報IDとともにユーザ情報取得要求を送信する(S2010)。そうすると転送部190も同様に、ユーザ情報記録部110の転送部170に対してユーザ情報IDとともにユーザ情報取得要求を送信する(S2020)。
転送部170は、送信されたユーザ情報IDにより特定されるユーザ情報を、記録部160に記憶されているユーザ情報管理テーブル810から読み出して、環境設定部120の転送部190に送信する(S2030、S2040)。
そして転送部190は、受信したユーザ情報を設定部180に送信する(S2050)。
【0073】
そうすると設定部180は、まず、ユーザ情報に含まれる環境設定情報800を録画再生装置100の不揮発性メモリ104に書き込む(S2060)。そして設定部180は、表示関連情報801を表示制御部105に書き込み、ユーザインターフェース関連情報802をRAM103に書き込む(S2070、S2080)。書き込みが完了したら、設定部180は、録画再生装置100のCPU102に対して、ユーザ情報の設定が完了した旨の通知を行う(S2090)。これにより録画再生装置100をユーザ用に設定することができる。例えば、表示制御部105においては、出力する映像の音量、トーン、明るさ、色あい、色の濃さ、ガンマ等がユーザ用に変更される。また、ユーザインターフェース画面においては、RAM103に格納されたユーザインターフェース関連情報802により、カーソル移動速度や、文字表示速度が変更される。また利用コンテンツ履歴から、利用した順にコンテンツのタイトルを並べて表示することができる。ユーザインターフェース操作履歴により、最近行った操作を繰り返すこともできる。
【0074】
なお上記手順では、ユーザ情報の転送の際には暗号化を行っていないが、上述したように、リムーバブルメディア200と録画再生装置100との間でユーザ情報を授受する際と同じように、暗号化を行うようにすることも可能である。
【0075】
===ユーザ情報更新処理===
次に、本実施の形態にかかる録画再生装置100が、ユーザ情報を最新化する際の処理について、図15に示すフローチャートを用いて説明する。つまり、録画再生装置100と、録画再生装置100に接続しているリムーバブルメディア120に、指定したユーザ情報IDを持つユーザ情報が複数存在した場合に、その中の最も新しいユーザ情報で、他のユーザ情報を更新する。
まず録画再生装置100のCPU102は、リムーバブルメディア200が録画再生装置100に装着されたことを検出する(S3000)。
続いて録画再生装置100のCPU102は、ユーザ情報IDを取得する(S3010)。
【0076】
そうすると録画再生装置100のCPU102は、そのユーザ情報IDとともに、ユーザ情報更新時刻取得要求を、リムーバブルメディア200のユーザ情報記録部210の転送部270に送信する(S3020)。ユーザ情報更新時刻取得要求は、CPU102から直接にリムーバブルメディア200の転送部270に送信するようにしてもよいし、ユーザ情報記憶部110の転送部170に送信させるようにしてもよい。
リムーバブルメディア200のユーザ情報記録部210の転送部270は、記録部260に記憶されているユーザ情報管理テーブル810に記載されている更新時刻を読み出して、CPU102に送信する(S3030、S3040)。転送部270は、更新時刻を直接にCPU102に送信してもよいし、ユーザ情報記録部110の転送部170に送信させてもよい。
CPU102は、ユーザ情報の更新時刻をRAM103に記憶しておく(S3050)。
【0077】
一方、CPU102は、同様の処理を録画再生装置100のユーザ情報記録部110に対しても行う。
すなわち、CPU102は、ユーザ情報IDとともに、ユーザ情報更新時刻取得要求を、ユーザ情報記録部110の転送部170に送信する(S3060)。
転送部170は、記録部160に記憶されているユーザ情報管理テーブル810に記載されている更新時刻を読み出して、CPU102に送信する(S3070、S3080)。そしてCPU102は、ユーザ情報の更新時刻をRAM103に記憶しておく(S3090)。
次に、CPU102は、指定したユーザ情報IDを持つユーザ情報が2つ以上存在するか判断し(S3100)、指定したユーザ情報IDを持つユーザ情報が2つ以上存在しない場合は、処理を終了する。
【0078】
一方、指定したユーザ情報IDを持つユーザ情報が2つ以上存在する場合は、CPU102は、各ユーザ情報の更新時刻を比較する。そして比較の結果、更新時刻が最新のユーザ情報を取得する。そして、更新時刻が最新のユーザ情報以外のユーザ情報を、更新時刻が最新のユーザ情報で書き換える(S3110)。つまり例えば録画再生装置100に記憶されているユーザ情報の方がリムーバブルメディア200に記憶されているユーザ情報よりも新しい場合には、録画再生装置100に記憶されているユーザ情報をリムーバブルメディア200に送信して、リムーバブルメディア200に記憶されているユーザ情報を書き換える。また古いユーザ情報を新しいユーザ情報に書き換える際には、書き換えられるユーザ情報の更新時刻を、最新のユーザ情報の更新時刻に変更しておく。
【0079】
以上のユーザ情報更新処理により、録画再生装置100と、録画再生装置100に接続しているリムーバブルメディア200に、指定したユーザ情報IDを持つユーザ情報が複数存在した場合に、その中の最も新しいユーザ情報で、他のユーザ情報を更新することが可能になる。
【0080】
===医用システムへの適用例===
上述したように、本発明は録画再生装置100の利用環境を各ユーザの嗜好に合わせて設定する場合に限られず、広く情報処理装置の利用環境を各ユーザの嗜好に合わせて設定する場合に適用可能である。ここでは一例として医用装置の利用環境をユーザの嗜好に合わせて設定する場合について説明する。
【0081】
近年の医用技術の進歩に伴い、人間を診断、検査するための各種医用装置が次々に改良されている。そしてこれらの医用装置は、各病院内において、様々な医師やオペレータにより共用されている。そのため、これらの医用装置も、正確な医療行為が行われるために、医師やオペレータ等の嗜好に合わせて利用環境が設定される必要がある。またこれらの医用装置は、使用する際に、各患者に合わせた設定も行われる。このため、患者ごとの設定も行う必要がある。
【0082】
本実施の形態にかかる医用システムを図16に示す。
本実施の形態にかかる医用システムは、医用装置500と、リムーバブルメディア200とで構成される。
【0083】
医用装置500は、医用情報取得部501と、環境設定部520と、ユーザ情報記録部510と、ATAコントローラ508と、内部バス530とを備える。医用情報取得部501と、環境設定部520と、ユーザ情報記録部510と、ATAコントローラ508とは内部バス530により互いに通信可能に接続される。
【0084】
医用情報取得部501は、超音波診断装置やMRI診断装置など、医用情報を取得する機器で構成される。医用情報(特許請求の範囲に記載の利用者に関する情報に相当する)には、患者の診断データや血液等の分析結果、カルテの内容、患者の病歴等が含まれる。これらの医用情報は患者のプライベートな個人情報であるので、第三者への漏洩を防止しなければならない。また医用情報には医用装置500の設定情報も含まれる。例えば医用装置500を使用する際に患者特有の設定が必要な場合には、その患者用の設定情報などである。さらに医用情報には、医用装置500を操作する医師やオペレータ特有の設定情報もふくまれる。
【0085】
医用装置500のユーザ情報記録部510は、上述した録画再生装置100が備えるユーザ情報記録部110の構成と同様である。そしてユーザ情報記録部510は、ユーザ情報管理テーブル810に記憶されている医用情報をリムーバブルメディア200や環境設定部520との間で授受する。そして医用情報を記憶する。
【0086】
ATAコントローラ508は、リムーバブルメディア200と接続する。
リムーバブルメディア200は、上述した録画再生装置100において使用されるリムーバブルメディア200と同様である。リムーバブルメディア200は、HDD202と、制御部201と、ATAIF203と、ユーザ情報記録部210を備える。
医用装置500にリムーバブルメディア200が接続されると、医用装置500及びリムーバブルメディア200それぞれのユーザ情報記録部510、210の間でユーザ情報送信処理と、ユーザ情報受信処理を行い、医用情報を送受信する。医用情報の送受信は暗号化して行われる。
環境設定部520は、医用装置500のユーザ情報記録部510に記録された医用情報を基に、医用情報取得部501の設定処理を行う。
【0087】
以上により、本実施の形態にかかる医用システムは、医用装置500と、リムーバブルメディア200との間で安全に医用情報を転送し、リムーバブルメディア200に格納した医用情報に従って、医用装置500の設定を行うことが可能になる。
【0088】
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
【図面の簡単な説明】
【0089】
【図1】本実施の形態に係る録画再生システムの全体構成を示すブロック図である。
【図2】本実施の形態に係る不揮発性メモリを示す図である。
【図3】本実施の形態に係るユーザ情報記録部を示す図である。
【図4】本実施の形態に係る記録部を示す図である。
【図5】本実施の形態に係る不揮発性メモリを示す図である。
【図6】本実施の形態に係るRAMを示す図である。
【図7】本実施の形態に係る環境設定部を示す図である。
【図8】本実施の形態に係る不揮発性メモリを示す図である。
【図9】本実施の形態に係る環境設定情報管理テーブルを示す図である。
【図10】本実施の形態に係るユーザ情報管理テーブルを示す図である。
【図11】本実施の形態に係るアクセス管理テーブルを示す図である。
【図12】本実施の形態に係るセッション管理テーブルを示す図である。
【図13】本実施の形態に係るユーザ情報送受信処理の流れを示すフローチャートである。
【図14】本実施の形態に係るユーザ情報設定処理の流れを示すフローチャートである。
【図15】本実施の形態に係るユーザ情報更新処理の流れを示すフローチャートである。
【図16】本実施の形態に係る医用システムの全体構成を示す図である。
【符号の説明】
【0090】
100 録画再生装置 101 チューナ部
102 CPU 103 RAM
104 不揮発性メモリ 105 表示制御部
106 操作入力部 107 HDD
108 ATAコントローラ 109 ネットワークIF
110 ユーザ情報記録部 120 環境設定部
130 内部バス 131 アンテナ
140 表示装置 150 操作入力装置
160 記録部 170 転送部
180 設定部 190 転送部
200 リムーバブルメディア 201 制御部
202 HDD 203 ATAIF
210 ユーザ情報記録部 230 内部バス
260 記録部 270 転送部
300 コンテンツサーバ 400 ネットワーク
500 医用機器 501 医用情報取得部
508 ATAコントローラ 510 ユーザ情報記録部
520 環境設定部 530 内部バス
600 環境設定情報管理テーブル 801 表示関連テーブル
802 ユーザインターフェース関連テーブル
610 ユーザ情報管理テーブル 620 アクセス管理テーブル
630 セッション管理テーブル 900 録画再生装置制御プログラム
910 転送部制御プログラム 920 設定部制御プログラム
1000 電子証明書 1010 秘密鍵
【特許請求の範囲】
【請求項1】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、
装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、
前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、
前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、
前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記利用者に関する情報を記憶する利用者情報記憶部と、
前記ストレージ装置から受信した前記利用者に関する情報の更新時刻を示す情報と、前記利用者情報記憶部に記憶されている前記利用者に関する情報の更新時刻を示す情報とを比較する更新時刻比較部と、
比較の結果に応じて、前記利用者情報記憶部に記憶されている前記利用者に関する情報を、前記ストレージ装置から受信した前記利用者に関する情報に書き換える利用者情報更新部と、
を備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなり、前記利用者に関する情報に含まれている当該利用者用の設定情報に従って当該利用者用に設定される情報処理装置に装着可能なストレージ装置であって、
前記制御回路は、
前記情報処理装置から前記利用者に関する情報の送信要求を受信する要求受信部と、
前記情報記録媒体に記録されている前記利用者に関する情報を所定のアルゴリズムに従って暗号化する利用者情報暗号部と、
前記暗号化された利用者に関する情報を前記情報処理装置に送信する利用者情報送信部と、
を備えることを特徴とするストレージ装置。
【請求項4】
前記制御回路は、
前記利用者に関する情報の送信が許可された情報処理装置の識別情報の一覧を記憶したアクセス管理記憶部を備え、
前記利用者情報送信部は、
前記利用者に関する情報の送信要求を送信してきた情報処理装置の識別情報が前記アクセス管理記憶部に記憶されていない場合には、前記暗号化された利用者に関する情報を前記情報処理装置に送信しない
ことを特徴とする請求項3に記載のストレージ装置。
【請求項5】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置の制御方法であって、
前記情報処理装置が、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信し、
前記情報処理装置が、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信し、
前記情報処理装置が、前記暗号化された利用者に関する情報を復号化し、
前記情報処理装置が、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する
ことを特徴とする情報処理装置の制御方法。
【請求項1】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置であって、
装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信する要求送信部と、
前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信する利用者情報受信部と、
前記暗号化された利用者に関する情報を復号化する利用者情報復号部と、
前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する装置設定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記利用者に関する情報を記憶する利用者情報記憶部と、
前記ストレージ装置から受信した前記利用者に関する情報の更新時刻を示す情報と、前記利用者情報記憶部に記憶されている前記利用者に関する情報の更新時刻を示す情報とを比較する更新時刻比較部と、
比較の結果に応じて、前記利用者情報記憶部に記憶されている前記利用者に関する情報を、前記ストレージ装置から受信した前記利用者に関する情報に書き換える利用者情報更新部と、
を備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなり、前記利用者に関する情報に含まれている当該利用者用の設定情報に従って当該利用者用に設定される情報処理装置に装着可能なストレージ装置であって、
前記制御回路は、
前記情報処理装置から前記利用者に関する情報の送信要求を受信する要求受信部と、
前記情報記録媒体に記録されている前記利用者に関する情報を所定のアルゴリズムに従って暗号化する利用者情報暗号部と、
前記暗号化された利用者に関する情報を前記情報処理装置に送信する利用者情報送信部と、
を備えることを特徴とするストレージ装置。
【請求項4】
前記制御回路は、
前記利用者に関する情報の送信が許可された情報処理装置の識別情報の一覧を記憶したアクセス管理記憶部を備え、
前記利用者情報送信部は、
前記利用者に関する情報の送信要求を送信してきた情報処理装置の識別情報が前記アクセス管理記憶部に記憶されていない場合には、前記暗号化された利用者に関する情報を前記情報処理装置に送信しない
ことを特徴とする請求項3に記載のストレージ装置。
【請求項5】
利用者に関する情報が記録される情報記録媒体と前記利用者に関する情報の入出力を制御する制御回路とを収納ケースに格納してなる持ち運び可能なストレージ装置を装着可能な情報処理装置の制御方法であって、
前記情報処理装置が、装着された前記ストレージ装置に、前記利用者に関する情報の送信要求を送信し、
前記情報処理装置が、前記ストレージ装置から、所定のアルゴリズムに従って暗号化された前記利用者に関する情報を受信し、
前記情報処理装置が、前記暗号化された利用者に関する情報を復号化し、
前記情報処理装置が、前記復号化された利用者に関する情報に含まれている当該利用者用の設定情報に従って、前記情報処理装置を当該利用者用に設定する
ことを特徴とする情報処理装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2006−302121(P2006−302121A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−125314(P2005−125314)
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]