情報処理装置および方法、並びにプログラム
【課題】遠隔地から、録画などの指示を出せるようにする。
【解決手段】ユーザが、周辺装置管理サーバ42で管理されているテレビジョン受像機において放送されている番組を視聴しているとき、携帯端末装置21の録画ボタンが操作されると、その時点で視聴されている番組のチャンネル情報が携帯端末装置21により取得される。そして、そのチャンネル情報が、ユーザの自宅に設置されている個人情報管理サーバ11に送信される。個人情報管理サーバ11は、チャンネル情報を含む録画コマンドを生成し、録画機器62に対して送信する。この録画コマンドを受信した録画機器62は、チャンネル情報が示すチャンネルで放送されている番組の録画を開始する。本発明は、遠隔操作で、録画などの処理を実行させるためのシステムに適用できる。
【解決手段】ユーザが、周辺装置管理サーバ42で管理されているテレビジョン受像機において放送されている番組を視聴しているとき、携帯端末装置21の録画ボタンが操作されると、その時点で視聴されている番組のチャンネル情報が携帯端末装置21により取得される。そして、そのチャンネル情報が、ユーザの自宅に設置されている個人情報管理サーバ11に送信される。個人情報管理サーバ11は、チャンネル情報を含む録画コマンドを生成し、録画機器62に対して送信する。この録画コマンドを受信した録画機器62は、チャンネル情報が示すチャンネルで放送されている番組の録画を開始する。本発明は、遠隔操作で、録画などの処理を実行させるためのシステムに適用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置および方法、並びにプログラムに関し、特に、遠隔操作を実行するのに適用して好適な情報処理システム、情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
遠隔操作する装置として代表的なものは、リモートコントローラである。例えば、テレビジョン受像機のリモートコントローラは、テレビジョン受像機の電源のオン、オフの切り換え、チャンネルの切り換え、ボリュームのコントロールなどを、ユーザが、テレビジョン受像機の本体から離れた位置で指示出せるように構成されている。
【0003】
このようなリモートコントロールは、通常、対応する装置に対してのみ機能するものであり、他の装置に対しては機能しないものとされていた。また、リモートコントロールは、リモートコントローラとしての機能しか通常有していなかった。すなわち、例えば、テレビジョン受像機のリモートコントロールは、そのテレビジョン受像機専用であり、また、テレビジョン受像機を操作するための機能以外の機能は有していなかった。
【0004】
しかしながら、近年、リモートコントローラとしての機能と、その機能とは異なる機能を併せ持つ装置も普及しつつある。例えば、携帯電話が電話の機能の他に、テレビジョン受像機のリモートコントローラとしての機能を有する携帯電話も販売されている。(非特許文献1参照)
【0005】
しかしながら、リモートコントローラは、目の前にある装置(所定の距離内に存在する装置)に対して指示を出すものであり、例えば、ユーザの自宅にある装置に対して、外出先から、自宅にある装置に対して指示を出すといったことはできない。そこで、そのようなリモートコントローラでは行うことができない遠隔操作を実現する技術が、いくつか提案されている。
【0006】
例えば、ユーザが遠隔地からでも放送番組表を閲覧し、放送番組の予約ができるようにする技術(特許文献1参照)、ユーザの嗜好情報やユーザ情報が記憶されているデータベースを基に、録画予約番組情報を生成し、ユーザが指定している録画装置に録画予約する技術(特許文献2参照)、ユーザが外出先で自宅などに設置された録画装置を制御して録画予約を実行し、ユーザが帰宅したか否かに応じてその制御予約の実行処理の有無や内容を決定する技術(特許文献3参照)、遠隔操作によりリモート予約留守録画を可能とするコンピュータシステムに関する技術(特許文献4参照)、ユーザの自宅に設置された機器に外部からネットワーク接続を行う技術(特許文献5参照)などがある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−18517号公報
【特許文献2】特開2002−369118号公報
【特許文献3】特開2002−247658号公報
【特許文献4】特開2003−37799号公報
【特許文献5】特開2003−51853号公報
【非特許文献】
【0008】
【非特許文献1】NTTドコモ、“N504iS”、[online]、[平成15年9月12日検索]、インターネット<URL:http://www.nttdocomo.co.jp/p_s/products/>
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、ユーザが外出先で、その外出先に存在する、他人が管理する機器を、ユーザが持ち歩いている機器で操作するということは行われていなかった。特に、ユーザが外出先で視聴しているテレビジョン放送を、そのユーザが持ち歩いている機器を操作して、そのユーザの自宅などに設置してある録画機器に録画するといったような処理は行われていないが、ユーザの利便性の向上を考えると必要とされる処理である。
【0010】
本発明はこのような状況に鑑みてなされたものであり、ユーザが、外出先でも所望の番組をリアルタイムに自宅などの録画装置に録画できるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明の一側面の第1の情報処理装置は、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理する権利情報管理手段と、携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段とを備える。
【0012】
前記第1の範囲内のネットワークに接続されている複数の装置のうちの第3の装置から、前記携帯端末装置が前記第3の装置に対して送信した第1の秘密鍵で署名されたメッセージと第1の公開鍵を受信する受信手段と、前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段とをさらに備えるようにすることができる。
【0013】
前記携帯端末装置が、前記第1の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を取得し、送信してきた場合、前記第1のリソース情報を用いて、前記番組の記録が可能な記録装置を検出する検出手段と、前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段とをさらに備えるようにすることができる。
【0014】
本発明の一側面の第1の情報処理方法は、管理手段、認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む。
【0015】
本発明の一側面の第1のプログラムは、管理手段、認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0016】
本発明の一側面の第1の情報処理装置および方法、並びにプログラムにおいては、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権が管理され、携帯端末装置のユーザの個人情報を管理し、第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報が管理されると共に、携帯端末装置から供給され、第1の範囲内のネットワークに接続されている複数の装置に関する第2のリソース情報が取得された場合、その情報も管理され、携帯端末装置からのアクセスの正当性の確認のための認証処理が実行される。
【0017】
本発明の一側面の第2の情報処理装置は、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理する管理手段と、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する。
【0018】
前記携帯端末装置から、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第1の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を受信する受信手段と、前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段とをさらに備えるようにすることができる。
【0019】
前記アクセス権は、アクセス権のバージョン番号、アクセス権の通し番号、自己に割り当てられた名前、権利の範囲、および有効期限で構成され、前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述されるようにすることができる。
【0020】
前記第1の範囲内のネットワークに接続されている複数の装置のうちのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記携帯端末装置から要求された場合、前記リソース管理手段で管理されている前記チャンネル情報を読み出し、前記携帯端末装置に送信するようにすることができる。
【0021】
本発明の一側面の第2の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む。
【0022】
本発明の一側面の第2のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0023】
本発明の一側面の第2の情報処理装置および方法、並びにプログラムにおいては、自分または、自分が管理する複数の装置に対して携帯端末装置がアクセスするためのアクセス権が管理され、第1の範囲内のネットワークに接続され、自分が管理する複数の装置のリソース情報が管理され、携帯端末装置がアクセスしてきた場合、そのアクセスの正当性が確認され、携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットが携帯端末装置に送信され、携帯端末装置を識別するIDが受信された場合、そのIDが携帯端末装置に送信され、携帯端末装置から携帯端末装置のFHSパケットが受信された場合、IDが携帯端末装置に送信され、携帯端末装置から、リソース情報の要求と、携帯端末装置の証明書が受信された場合、認証が実行され、携帯端末装置のアクセスの正当性が認められたとき、リソース情報管理手段から、リソース情報が読み出され、携帯端末装置に送信される。
【0024】
本発明の一側面の第3の情報処理装置は、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理する権利情報管理手段と、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する。
【0025】
前記第2の装置への前記アクセス権の取得が要求された場合、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第3の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を前記第1の装置に送信する送信手段と、前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段とをさらに備え、前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理するようにすることができる。
【0026】
前記第2の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記第1の装置に要求する要求手段と、前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段とをさらに備えるようにすることができる。
【0027】
本発明の一側面の第3の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む。
【0028】
本発明の一側面の第3のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0029】
本発明の一側面の第3の情報処理装置および方法、並びにプログラムは、第1の装置から供給されるアクセス権であり、第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするためのアクセス権が管理され、第1の装置と通信することで取得される複数の装置のリソース情報が管理され、第1の装置に、第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理が実行され、リソース情報を取得するために、複数の装置に対して、問い合わせが行われ、その問い合わせに対して、第1の装置から送信されてきた第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットが受信された場合、自己を識別するIDが第1の装置に送信され、その結果として、第1の装置から、送信されたIDが受信された場合、自己のFHSパケットが送信され、FHSパケットの送信後、再度IDが受信された場合、リソース情報が第1の装置に対して要求され、その要求に対応し、第1の装置からリソース情報が受信された場合、受信されたリソース情報が記憶され、管理される。
【発明の効果】
【0030】
本発明によれば、所定の装置を遠隔操作することが可能となる。
【0031】
本発明によれば、リアルタイムに、かつ簡便に、所定の装置を遠隔操作することが可能となる。例えば、外出先において、視聴しているテレビジョン放送の番組を、自宅の録画装置に録画させることができる。そのような操作を実行する際、ユーザは、ボタンを1回操作するだけ(または簡便な操作を行うだけ)で良い。
【図面の簡単な説明】
【0032】
【図1】本発明を適用した情報処理システムの構成例を示すブロック図である。
【図2】図1の家の内部の構成をさらに詳細に説明するためのブロック図である。
【図3】図1の家の内部の構成をさらに詳細に説明するためのブロック図である。
【図4】個人情報管理サーバの構成例を示すブロック図である。
【図5】図4のCPUの機能的構成例を示すブロック図である。
【図6】周辺装置管理サーバの構成例を示すブロック図である。
【図7】図6のCPUの機能的構成例を示すブロック図である。
【図8】携帯端末装置の構成例を示すブロック図である。
【図9】図8のCPUの機能的構成例を示すブロック図である。
【図10】録画機器の機能を示す機能ブロック図である。
【図11】PCの構成例を示すブロック図である。
【図12】テレビジョン受像機の機能を示す機能ブロック図である。
【図13】携帯端末装置が周辺装置管理サーバからリソース情報を収集する処理を説明するフローチャートである。
【図14】電子証明書の例を示す図である。
【図15】リソース情報の構成例を示す図である。
【図16】アクセス権の取得に関わる処理について説明するためのフローチャートである。
【図17】出力部に表示される画面の一例を示す図である。
【図18】アクセス権の例を示す図である。
【図19】テレビジョン受像機の操作に関わる処理について説明するためのフローチャートである。
【図20】録画に関わる処理について説明するためのフローチャートである。
【図21】録画機器情報として送信されるデータについて説明するための図である。
【図22】個人情報管理サーバの処理について説明するためのフローチャートである。
【図23】本発明を適用した他の実施の形態の構成を示す図である。
【図24】本発明を適用した他の実施の形態の構成を示す図である。
【図25】共通秘密鍵の認証処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0033】
以下に、本発明の実施の形態について図面を参照して説明する。
【0034】
図1は、本発明を適用した情報処理システムの構成例を示すブロック図である。ユーザAの自宅としての家10では、LAN(Local Area Network)14に、PDR(Personal DiRectory)機能を備える個人情報管理サーバ11、SDR(Space DiRectory)機能を備える周辺装置管理サーバ12、及び端末装置13が接続されている。このLAN14は、ルータ15を介してインターネット31と接続されている。また、ユーザAは、MDR(Mobile DiRectory)機能を備える携帯端末装置21を有している。PDR機能、SDR機能、MDR機能については、それぞれ図5、図7または図9を参照して後述する。
【0035】
ユーザAの友人であるユーザBの家40も、家10と基本的に同様の構成を有している。即ち、例えば、家40にはLAN44が設けられ、PDR機能を有する個人情報管理サーバ41,SDR機能を有する周辺装置管理サーバ42、および端末装置43が接続されている。LAN44はルータ45を介してインターネット31に接続されている。
【0036】
図2は、家10の内部の機器をさらに詳細な構成を説明するためのブロック図である。図2における録画装置62とPC(Personal Computer)64,65は、図1の端末装置13に対応する具体的な装置である。また、アクセスポイント(以下、AP(Access Point)と略記する。)61,63は、携帯端末装置21がLAN14に接続されている装置として無線通信するための、例えば、ブルートゥース(Bluetooth(商標))等によりなる装置である。
【0037】
PDR機能を有する個人情報管理サーバ11は、ユーザAの個人情報を必要に応じて暗号化して記憶している。個人情報は、単に、名前、住所などユーザAを特定するための情報だけでなく、嗜好情報、認証情報、他のユーザからもらった情報、その他、ユーザAに関連する様々な情報を含む。また、個人情報管理サーバ11には、図示せぬ認証局(以下、CA(Certificate Authority)と略記する)により発行された、公開鍵を有する電子証明書(図15を参照して後述する)が保存されている。また、図16を参照して後述する秘密鍵K11および公開鍵K12が保存されている。
【0038】
PDR機能を備える個人情報管理サーバは、インターネット31上のサービスプロバイダが管理するサーバ上に設けるようにしてもよい。
【0039】
SDR機能を有する周辺装置管理サーバ12には、家10のLAN14に接続されている録画装置62、PC64,65等の各種の情報処理装置(機器)の情報、各情報処理装置のID(IDentification)、アドレス、各情報処理装置において、利用可能なアプリケーションデータの情報、あるいはユーザAが設定したユーザA固有の設定情報等(以下、これらの接続機器に関する情報をリソース情報と総称する)が記録されている。
【0040】
図3は、家40の内部の機器の構成をさらに詳細に説明するためのブロック図である。図3におけるテレビジョン受像機(以下、TV(TeleVision)と略記する)82とPC84は、図1の端末装置43に対応する具体的装置である。
【0041】
PDR機能を有する個人情報管理サーバ41とSDR機能を有する周辺装置管理サーバ42は、上述した家10の個人情報管理サーバ11と周辺装置管理サーバ12と同様の装置である。即ち、個人情報管理サーバ41は、家40を自宅とするユーザBの個人情報を管理、制御し、周辺装置管理サーバ42は、LAN44に接続された各機器のリソース情報を管理、制御する。
【0042】
このシステムにおいては、各家で、本人は元より、その友人に対しても、その家の所定の機器を、携帯端末装置を介して利用する機会が与えられる。このため、各家の所定の位置には、所定の間隔でAPが配置されている。
【0043】
このため、携帯端末装置21はブルートゥース(Bluetooth(商標))等の無線通信手段を有し、定期的に、最寄りのAPを介して所定の装置と通信を行う。例えば、家10であれば、個人情報管理サーバ11や周辺装置管理サーバ12との通信が行われ、家40であれば、周辺装置管理サーバ42との通信が行なわれる。携帯端末装置21は、携帯可能な小型のコンピュータ、PDA(Personal Digital Assistants)などで構成され、ユーザAの個人情報の一部の他、周辺の装置のリソース情報(例えば、家40の機器の情報)を記憶する。
【0044】
例えば、ユーザAが、携帯端末装置21を携帯し、家40を訪問した場合、携帯端末装置21は、LAN44に接続されたAP81,83のうち、最寄りのものを介して、定期的に周辺装置管理サーバ42と通信を行う。
【0045】
携帯端末装置21は、例えば、ブルートゥースを用いた場合、自分自身をマスタとしてピコセル(通信エリア101,102)を形成する。ピコセルの検索処理は、携帯端末装置21の通信可能な装置を検索する処理として実行される。携帯端末装置21は、例えば、通信エリア101においてはAP81と、また移動後の通信エリア102においてはAP83と、それぞれ定期的に通信を行い、マルチキャスト送信を行うことで、周辺装置管理サーバ42を検出する。
【0046】
従って、例えば、家40が3階立てであり、ユーザAが、1階にいて周辺管理装置サーバ42が3階にあったとしても、携帯端末装置21は、最寄りのAP(通信エリア101内のAP81)とLAN44を介することで周辺装置管理サーバ42と通信し、その存在を認識することができる。なお、AP機能(例えば、ブルートゥースのような無線通信装置)を周辺装置管理サーバ42に備えることにより、携帯端末装置21と周辺装置管理サーバ42とが直接、通信を行うようにしてもよい。
【0047】
また、SDR機能を有する周辺装置管理サーバ42は、自らの管理する空間(家40)に所定の携帯端末装置(例えば、携帯端末装置21)が入った場合、その携帯端末装置がホームポジションの装置と通信を行う手段を提供する。例えば、図3に示されるように、ユーザAの携帯端末装置21が家40の空間に入った場合、周辺装置管理サーバ42は、携帯端末装置21のホームポジション(対応する個人情報管理サーバ11または周辺装置管理サーバ12が配置されている位置)の個人情報管理サーバ11または周辺装置管理サーバ12とインターネット31を介して通信させる。
【0048】
MDR機能を有する携帯端末装置21は、PDR機能またはSDR機能を有する装置と通信し、同期することにより、携帯端末装置21のユーザAの個人情報の一部や、携帯端末装置21のその位置の周辺の装置のリソース情報を定期的に更新、管理する。
【0049】
図4は、個人情報管理サーバ11の構成例を示すブロック図である。主制御部131には、CPU(Central Processing Unit)132、ROM(Read Only Memory)およびRAM(Random Access Memory)等で構成される主メモリ133が設けられている。CPU132は、ROMあるいは記憶部136に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU132が各種の処理を実行する上において必要なデータ等が適宜記憶される。
【0050】
出力部134には、LCD(Liquid Crystal Display)などの表示装置、スピーカなどの音声出力装置が設けられ、入力部135には、キーボード、マウス等が設けられている。また、記憶部136には、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部137は、LANカード、モデムなどの有線通信装置の他、ブルートゥース等の無線通信装置が設けられている。
【0051】
また、ドライブ138には、本発明のプログラムが記録された記録媒体として、例えば、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等のリムーバブルメディア139が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部136にインストールされる。
【0052】
図5は、CPU132の機能的構成例(即ち、PDR機能の構成例)を表すブロック図である。個人情報管理部161は、権利情報管理部171、ユーザ情報管理部172、および周辺リソース情報管理部173で構成されている。
【0053】
権利情報管理部171は、他の装置とアクセスするためのアクセス権等を管理し、認証部162に外部の装置からのアクセスの正当性の確認のためにチャレンジレスポンス等の認証処理を実行させる。記憶制御部163は、受信したアクセス権を記憶部136に記憶させる。
【0054】
ユーザ情報管理部172は、携帯端末装置21に対し、携帯端末装置21から要求されたアプリケーションデータを記憶している装置を、記憶部136に記憶されているアプリケーションデータのデータリストの中から検索し、検索された装置(例えば、PC64,65)からアプリケーションデータを取得する。取得されたアプリケーションデータや、ユーザAの個人情報の一部は、通信制御部164から通信部137を介して携帯端末装置21に送信される。
【0055】
周辺リソース情報管理部173は、家10のLAN14に接続されている機器に関するリソース情報を管理すると共に、携帯端末装置21から供給されたリソース情報(たとえば、家40の周辺装置管理サーバ42が管理しているリソース情報)を取得し、管理する。また、周辺リソース情報管理部173は、取得したリソース情報を利用して、携帯端末装置21から、要求されたアプリケーションデータを表示(処理)可能なアプリケーションを家40の装置の中から検索し、対応する(表示可能な)アプリケーションが家40に存在しない場合、家40の装置にインストールされているアプリケーションの中で、フォーマット変換することで表示可能になるアプリケーションを検索し、データフォーマット変換部165にアプリケーションデータをそのフォーマットに変換させる。
【0056】
データフォーマット変換部165は、自ら(個人情報管理サーバ11が)変換することができないフォーマットの場合、家10の周辺装置管理サーバ12にフォーマット変換可能な装置を検索させ、検索結果を受信し、変換可能な装置にアプリケーションデータのフォーマットの変換を実行させる。
【0057】
記憶制御部163は、各部からの命令に従い、記憶部136を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部136には、CAから発行された秘密鍵と電子証明書が記録されている。
【0058】
通信制御部164は、各部からの命令に従い、通信部137を制御することで、指令されたデータ、または信号をLAN14を介して送受信する。
【0059】
図6は、周辺装置管理サーバ42の構成例を示すブロック図である。その構成は、図4に示した個人情報管理サーバ11の構成と同様であり、図6の主制御部191乃至リムーバブルメディア199は、図4の主制御部131乃至リムーバブルメディア139に対応している。各部の機能は、図4の場合と同様である。
【0060】
図7は、CPU192の機能的構成例(即ち、SDR機能の構成例)を表すブロック図である。空間情報管理部221は、権利情報管理部231、装置情報管理部232、およびネットワーク情報管理部233で構成されている。
【0061】
権利情報管理部231は、外部の装置が自分に(周辺装置管理サーバ42)または、自分が管理する装置に対してアクセスするためのアクセス権(図18を参照して後述する)を管理する。また、外部の装置がアクセスして来た場合、権利情報管理部231は、認証部222にチャレンジレスポンスの結果やアクセス権の有効性等を判断させる。認証部222は、アクセスしてきた外部の装置のアクセスの正当性を確認し、その結果を権利情報管理部231に供給する。
【0062】
装置情報管理部232は、記憶部196に記憶されている、家40のLAN44に接続されている装置のリソース情報を管理し、必要に応じて携帯端末装置21等の外部の装置にリソース情報を出力する。また、装置情報管理部232は、LAN44に新たな装置が接続された場合、新たに接続された装置のリソース情報を取得し、記憶部196に記憶させる。
【0063】
ネットワーク情報管理部233は、携帯端末装置21からのアクセスを管理する。また、ネットワーク情報管理部233は、携帯端末装置21が、家10の個人情報管理サーバ11にインターネット31を介しアクセスする場合、AP81,83や通信部197に設けられているブルートゥース等の無線通信装置の使用を制御する。
【0064】
記憶制御部223は、各部からの命令に従い、記憶部196を制御することで、指令されたデータの記憶、または読み出しを行う。
【0065】
通信制御部224は、各部からの命令に従い、通信部197を制御することで、指令されたデータ、または信号をLAN44を介して送受信する。
【0066】
なお、図示は省略するが、家10の周辺装置管理サーバ12も家40の周辺装置管理サーバ42と同様に構成されており、家40の個人情報管理サーバ41も家10の個人情報管理サーバ11と同様に構成されている。
【0067】
図8は、携帯端末装置21の構成例を示すブロック図である。主制御部261には、CPU262、ROMやRAMで構成される主メモリ263が設けられている。また、CPU262は、ROMまたは記憶部266に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU262が各種の処理を実行する上において必要なデータ等が適宜記憶される。
【0068】
出力部264には、LCDなどの表示装置やスピーカなどの音声出力装置が、また、入力部265には、ボタンやポインティングデバイス等がそれぞれ設けられている。記憶部266は、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部267は、ブルートゥースなどの無線通信装置が設けられている。
【0069】
スロット268には、本発明のプログラムが記録された記録媒体として、例えば、半導体メモリ等のリムーバブルメディア269が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部266にインストールされる。
【0070】
図9は、CPU262の機能的構成例(即ち、MDR機能の構成例)を示すブロック図である。ユーザ操作情報取得部290は、ユーザAが入力部265を用いて入力するユーザAの操作情報を取得し、個人情報管理部291に供給する。個人情報管理部291は、権利情報管理部301、ユーザ情報管理部302、および周辺リソース情報管理部303で構成されている。
【0071】
権利情報管理部301は、外部の装置に対してアクセスするためのアクセス権を管理し、また、外部の装置に対してアクセスを行う場合に、認証部292に、チャレンジレスポンスやアクセス権を送信させることによりアクセスの正当性を確認させる。さらに、認証部292は、外部装置との認証時に記憶制御部293が記憶部266から読み出す秘密鍵によるチャレンジコードの暗号化を行う。
【0072】
ユーザ情報管理部302は、図5のユーザ情報管理部172により管理されているユーザの個人情報の一部を管理する他、ユーザ操作情報取得部290から供給されるユーザAが要求するアプリケーションデータの取得処理を管理する。また、ユーザ情報管理部302は、必要に応じて記憶しているデータを読み出し、表示制御部295に出力し、出力部264に表示させる。
【0073】
周辺リソース情報管理部303は、最寄りのAPを介して各装置に対して、定期的にマルチキャスト送信を行うことで、例えば、周辺装置管理サーバ42を検出する。また、周辺リソース情報管理部303は、周辺装置管理サーバ42から送信されるリソース情報を管理する。
【0074】
記憶制御部293は、各部からの命令に従い、記憶部266を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部266には、CAより発行された公開鍵を含む電子証明書が記録されている。この公開鍵は、図5の記憶部136に記録されている秘密鍵と対をなす鍵である。また、図16を参照して後述する秘密鍵K1および公開鍵K2が保存されている。
【0075】
通信制御部294は、各部からの命令に従い、通信部267を制御することで、指令されたデータ、または信号を送受信する。
【0076】
表示制御部295は、各部からの命令に従い、LCD等で構成される出力部264を制御し、データを表示させる。
【0077】
図10は、家10に設置されている録画機器62の機能を示す機能ブロック図である。録画機器62は、通信機能を実現するための通信部311、録画機能を実現するための録画制御部312、再生機能を実現するための再生制御部313、および、録画された番組のデータを記録する記録部314を少なくとも含む構成とされる。
【0078】
通信部311は、LAN14(図2)に接続された他の装置との通信や、ルータ15とインターネット31を介した他の装置との通信を制御する。また、通信部311は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組の録画機器62への入力も制御する。さらに通信部311は、赤外線などによりデータの授受を行える機能も有し、録画機器62に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能である)からの指示も受信する。
【0079】
録画制御部312は、受信されたテレビジョン放送の番組を記録部314に記録(録画)するための処理を行う。また、予約された番組を受信し、記録部314に記録させるための予約録画の処理も行う。再生制御部313は、記録部314に記録されている番組の再生を制御する。記録部314は、番組を記録する。記録部314の構成には、記録媒体が含まれるが、その記録媒体は、録画装置62に対して着脱自在のものであっても良いし、内蔵されているものであっても良い。また、その記録媒体の形態は、テープ状であってもディスク状であっても、どのようなものでも良い。
【0080】
なお、録画機器62は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
【0081】
図11は、PC64の構成例を示すブロック図である。CPU331は、ROM332に記憶されているプログラム、または記憶部339からRAM333にロードされたプログラムに従って各種の処理を実行する。RAM333にはまた、CPU331が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0082】
CPU331、ROM332、およびRAM333は、バス334を介して相互に接続されている。このバス334にはまた、入出力インタフェース335も接続されている。
【0083】
入出力インタフェース335には、キーボード、マウスなどよりなる入力部336、CRT、LCDなどよりなるディスプレイ、並びにスピーカなどよりなる出力部337、ハードディスクなどより構成される記憶部339、モデム、ターミナルアダプタなどより構なされる通信部338が接続されている。通信部338は、LAN14やインターネット31を介して他の装置との通信処理を行う。
【0084】
入出力インタフェース335にはまた、ドライブ340が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア341が適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部339にインストールされる。
【0085】
PC65,84も図11と基本的に同様の構成であるので、図示を省略し、必要に応じて同図をこれらの構成としても適宜引用する。
【0086】
図12は、家40に設置されているテレビジョン受像機82の機能を示す機能ブロック図である。テレビジョン受像機82は、通信機能を制御するための通信部371、受信されたテレビジョン放送の番組群の中からユーザにより指示された番組を抽出する機能を有するチューナ372、テレビジョン受像機82内の各部を制御する制御部373、および、映像を表示する表示部374を少なくとも含む構成とされる。
【0087】
通信部371は、LAN44(図3)に接続された他の装置との通信や、ルータ45とインターネット31を介した他の装置との通信を制御する。また、通信部371は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組のチューナ372への入力も制御する。さらに通信部371は、赤外線などによりデータの授受を行える機能も有し、テレビジョン受像機82に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能であり、後述する実施の形態においては、携帯端末21をテレビジョン受像機82用のリモートコントローラとして用いる)からの指示も受信する。
【0088】
チューナ372は、通信部371により受信されたテレビジョン放送の複数の番組のうち、制御部373により指示された番組のデータを抽出し、表示部374に供給する。もちろんチューナ372から供給される番組のデータは、表示部374が、そのデータに基づいて番組の映像を表示させることができるデータに変換され、処理が施されたものである。
【0089】
制御部373は、通信部371により受信されたユーザ(リモートコントローラ)からの指示に従い、チューナ372を制御し、ユーザが指示した番組をユーザが視聴できる用に制御する。
【0090】
図12には図示していないが、テレビジョン受像機82の機能として通常有している、例えば、スピーカなども、テレビジョン受像機82には備えられている。また、テレビジョン受像機82は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
【0091】
次に、このシステムの動作について説明する。ここでは、図3に示されるようにユーザAが携帯端末装置21を携帯してユーザBの家40を訪問し、家40の装置を利用する場合を例に挙げて説明する。
【0092】
この場合、最初に、携帯端末装置21と周辺装置管理サーバ42との間で、図13のフローチャートに示される処理が実行される。図13に示したフローチャートに従う処理は、携帯端末装置21が定期的に行う周辺装置の情報(リソース情報)の更新に関わる処理である。
【0093】
ステップS1において、携帯端末装置21の周辺リソース管情報理部303は、予め設定された所定の時間、例えば、5分が経過したか否かを判定する。5分が経過したと判定された場合、ステップS2において、周辺リソース情報管理部303は、通信制御部294を制御して、通信部267に、周辺装置管理サーバ42に対する問い合わせパケットをAP81とAP83のうち、最寄りのAPからLAN44を介して、それに接続されている各装置にマルチキャスト送信する。図3の構成の場合、TV82、個人情報管理サーバ41、周辺装置管理サーバ42、およびPC84に問い合わせがマルチキャストされる。
【0094】
この問い合わせは、各装置により受信されるが、周辺装置管理サーバ42以外の装置は、その問い合わせは、自分宛ではないので無視する。周辺装置管理サーバ42は、ステップS31において、この問い合わせが自分宛なので取得する。具体的には、通信制御部224は、通信部197がLAN44を介して受信した問い合わせが自分宛のものか否かを判定し、自分宛のものなので取得し、ネットワーク情報管理部233に供給する。
【0095】
ステップS32において、ネットワーク情報管理部233は、通信制御部224を制御して、通信部197から、自己のアドレス(ブルートゥースデバイス・アドレス)、および携帯端末装置21と周辺装置管理サーバ42間の同期通信を可能とするためのクロック情報等を含むFHS(Frequency Hopping Sequence)パケットを携帯端末装置21に送信する。なお、携帯端末装置21のアドレスは、その問い合わせに記述されていたものが使用される。ステップS3において、通信制御部294は通信部267を介してこのパケットを受信すると、周辺リソース情報管理部303に供給する。周辺リソース情報管理部303は、受信したFHSパケットから周辺装置管理サーバ42のブルートゥースデバイス・アドレスと、ブルートゥースクロック情報を抽出する。
【0096】
周辺リソース情報管理部303は、周辺装置管理サーバ42から受信したFHSパケットに基づいて、ピコセル情報を記憶する。即ち、周辺装置管理サーバ42の識別子としての周辺装置管理サーバ42のブルートゥースデバイス・アドレス、さらに、周辺装置管理サーバ42からのFHSパケットから抽出されるクロック情報に含まれる周波数ホッピング情報、パワーセーブ条件などの通信に必要な情報をピコセル情報として記憶する。
【0097】
ステップS4において、周辺リソース情報管理部303は、周辺装置管理サーバ42にID(IDentification)パケットを送信する。このIDパケットには、携帯端末装置21を識別する情報が記述されている。ネットワーク情報管理部233は、ステップS33で、このIDパケットを受信する。
【0098】
ステップS34において、ネットワーク情報管理部233は、IDパケットを受信したことの確認として、そのIDパケットに記述されていた識別情報を携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS5において、この返信としての識別情報を受信する。これにより通信が正しく行われていることが確認される。
【0099】
ステップS6において、周辺リソース情報管理部303は、周辺装置管理サーバ42に対してFHSパケットを送信する。ネットワーク情報管理部233は、ステップS35において、これを受信する。
【0100】
ステップS36において、ネットワーク情報管理部233は、受信したFHSパケットに含まれるブルートゥースデバイス・アドレスとブルートゥースクロック情報を抽出し、同期するため、携帯端末装置21のブルートゥースクロックに自分のクロックを合わせ、FHSパケットの受信確認として再びIDパケットを携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS7において、これを受信する。
【0101】
従って、携帯端末装置21と周辺装置管理サーバ42は周波数ホッピングパターンをチャネル周波数ホッピングパターンに切り替えることで、通信フェーズに状態遷移する。
【0102】
ステップS8において、周辺リソース情報管理部303は、リソース情報の要求を携帯端末装置21の証明書(この証明書は個人情報管理サーバ11の秘密鍵、およびCAにより署名されている)と共に、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS37において、これを受信する。
【0103】
図14は、電子証明書の例を示す図である。この電子証明書は、図14に示されるように、「電子証明書のバージョン番号」、「電子証明書の通し番号」、「署名に用いたアルゴリズムとパラメータ」「認証局の名前」、「証明書の有効期限」、および「公開鍵」が含まれている。勿論、図示は省略するが、これらの他、認証局が作成した電子書名(デジタル署名)が付加されている。
【0104】
この電子証明書は、図示せぬ認証局(CA)より、携帯端末装置21に対して発行されたものである(CAから個人情報管理サーバ11経由で取得され、携帯端末装置21に記憶されている)。
【0105】
図13に戻り、ステップS38において、認証部222は、チャレンジコード(認証部222が生成した乱数)を携帯端末装置21に送信する。携帯端末装置21の権利情報管理部301は、ステップS9において、これを受信し、認証部292に供給する。認証部292は、記憶している秘密鍵を用いて、チャレンジコードを暗号化し、レスポンスコードを生成する。ステップS10において、認証部292は、生成したレスポンスコードを周辺装置管理サーバ42に送信する。ステップS39において、権利情報管理部231はこれを受信し、認証部222に供給する。
【0106】
ステップS40において、認証部222は、ステップS38で送信したチャレンジコードを、ステップS37で受信した電子証明書に付加されている公開鍵を用いて復号する。復号の結果得られたコードが、ステップS38で送信したチャレンジコード(乱数)と同一であれば、かつ、レスポンスコードの署名検証を行い、署名が正しいことが確認できれば、次に、認証部222は、インターネット31を介してCAにアクセスし、ステップS37で受信した電子証明書がCAの電子証明書の失効リストに掲示されているか否かを検査する。なお、ここで、署名とは、携帯端末装置21内に保持されたPKI秘密鍵でレスポンスコードに署名したものである。
【0107】
復号して得られたコードがチャレンジコードと異なるコードであった場合、または電子証明書が失効リストに掲示されている場合、ステップS40において、認証部222は、携帯端末装置21に対し、エラー通知を送信する(拒否)。携帯端末装置21は、この通知をステップS11で受信する。このとき、以降の処理は中止される。即ち、復号して得られたコードがチャレンジコードと同一であるか否かを判定することで、なりすましを防ぐことができる。また、CAの失効リストに登録されているか否かを判定することで、電子証明書が有効期限内であっても、盗難や紛失等の理由でユーザにより電子証明書の失効届けが出されている電子証明書の不正利用を防止することができる。
【0108】
復号して得られたコードがチャレンジコードと一致し、かつ、電子証明書が失効リストに存在しない場合、認証部222は、携帯端末装置21の周辺装置管理サーバ42に対するアクセスの正当性が認められる(OK)と判定する。このとき、ステップS41において、装置情報管理部232は、携帯端末装置21にリソース情報を送信する。
【0109】
周辺リソース情報管理部303は、ステップS12でリソース情報を受信するとステップS13でこれを記憶する。
【0110】
以上の処理が定期的(5分毎)に行われるため、携帯端末装置21は、任意の位置に移動し、その移動先で利用可能な装置に関するリソース情報を得ることができる。
【0111】
なお、携帯端末装置21と周辺装置管理サーバ42との間で、共通の秘密のデータを保持し、チャレンジにこのデータを組み合わせて演算することでレスポンスを生成するようにしてもよい。
【0112】
図15は、図13のステップS41において、周辺装置管理サーバ42から携帯端末装置21に送信されるリソース情報の例を示す図である。このリソース情報は、装置情報管理部232が、LAN44に接続されている装置として定期的に検出し、把握する装置であって、そのときの携帯端末装置21の位置に最寄りのAPの近傍の装置(その位置の携帯端末装置21から利用可能な装置)に関する情報である。
【0113】
この例では、TV82とPC84の両方が利用可能とされている。物理的に利用可能な位置にあったとしても、ユーザBが他人には利用させない装置、機能として設置したものである場合、その装置、機能は対象外とされる。なお、図15に設けられている1乃至45の番号は、行番号であり、説明の便宜上、設けたものである。
【0114】
図15の第1行目の記述「<?xml version="1.0"?>」は、リソース情報がXML文書であることを表している。ルート要素である第2行目の記述「<装置情報>」と第45行目の記述「</装置情報>」は、第2行目乃至第44行目の記述が、周辺装置管理サーバ42の管理する装置情報を表していることを示している。
【0115】
また、第3行目の記述「<PC84>」と第12行目の記述「</PC84>」は、第4行目乃至第11行目の記述が、PC84の情報を示していることを表している。第4行目の記述「<OS>OperatingSystemA</OS>」は、PC84のOS(OperatingSystem)が「OperatingSystemA」であることを示している。第5行目の記述「<再生可能なformat>.vsd</再生可能なformat>」では、要素内容に拡張子「.vsd」が記述されており、PC84が、VISIO(商標)ファイルを再生することが可能であることを示している。
【0116】
また、第6行目の記述「<再生可能なformat>.html</再生可能なformat>」では、要素内容に拡張子「.html」が記述されており、インターネットのホームページに使われブラウザで表示できるハイパーテキスト記述のファイルが再生可能であることを示している。また、第7行目の記述「<言語>日本語</言語>」は、対応言語が「日本語」であることを示している。
【0117】
第8行目の記述「<ネットワーク情報>」と第10行目の記述「</ネットワーク情報>」では、第9行目の記述が、PC84のネットワーク上の情報を示していることを表している。また、第9行目の記述「<IPアドレス>43.XX.XX.XX</IPアドレス>」は、PC84のIP(Internet Protocol)アドレスが「43.XX.XX.XX」であることを示している。さらにまた、第9行目の記述「<deviceType>Personal Computer</deviceType>」は、PC84という装置がパーソナルコンピュータであることを示している。
【0118】
第13行目の記述「<TV82>」と第44行目の記述「</TV82>」は、第14行目乃至第44行目の記述がTV82の情報が記述されていることを表している。
【0119】
第14行目の記述「<ネットワーク情報>」と第16行目の記述「</ネットワーク情報>」は、第15行目の記述がTV82のネットワーク上の情報であることを表している。また、第15行目の記述「<IPアドレス>XX.XX.XX.XX</IPアドレス>」は、TV82のネットワーク上のIPアドレスが「XX.XX.XX.XX」であることを表している。さらに、第17行目の記述「<deviceType>TV tuner</deviceType>」は、TV82が、テレビジョン受像機であることを表している。
【0120】
第18行目の記述「<service>」と第43行目の記述「</service>」は、第19行目乃至第42行目の記述が、TV82が外部の装置(例えば、携帯端末装置21)に提供するサービス内容を表している。第19行目の記述「<serviceType>tune channel</serviceType>」は、TV82は、外部の装置に対して、チャンネル操作を提供することを表している。
【0121】
第20行目の記述「<controlUrl>」と第42行目の記述「</controlUrl>」は、第21行目乃至第41行目の記述が、第21行目の記述「URL for control」に示されているように、TV82のチャンネルを操作するための情報が、URL(Uniform Resource Locator)上に記録されていることを示している。
【0122】
第22行目の記述「<actionList>」と第41行目の記述「</actionList>」は、第23行目乃至第40行目の記述にTV82のチャンネルを操作するための動作情報の種類が記述されていることを表している。
【0123】
第23行目の記述「<action>」と第28行目の記述「</action>」は、第24行目乃至第27行目の記述に、動作情報が示されていることを表している。また、第24行目の記述「<name>電源ON/OFF</name>」は、動作種目がTV82の電源のON/OFFに関することであることを表している。第25行目の記述「<argumentList>」と第27行目の記述「</argumentList>」は、第26行目に、実際に電源をON/OFFするため、例えば、<argument>aaaaaaaa</argument>のようなコマンドがリスト化されて記述されることを表している。「aaaaaaaa」のところにTV82の電源のON/OFFするためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0124】
第29行目の記述「<action>」と第34行目の記述「</action>」は、第30行目乃至第33行目の記述が、動作情報を示していることを表している。また、第30行目の記述「<name>チャンネルを変更する</name>」は、動作種目がTV82のチャンネルを変更することに関することであることを表している。第31行目の記述「<argumentList>」と第33行目の記述「</argumentList>」は、第32行目に、実際にチャンネルを変更するための、例えば、<argument>bbbbbbbb</argument>のようなコマンドがリスト化されて記述されていることを表している。「bbbbbbbb」のところにTV82のチャンネルを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0125】
第35行目の記述「<action>」と第40行目の記述「</action>」は、第36行目乃至第39行目の記述が、動作情報を示していることを表している。また、第36行目の記述「<name>ボリュームを変更する</name>」は、動作種目がTV82のボリュームを操作することに関することを表している。第37行目の記述「<argumentList>」と第39行目の記述「</argumentList>」は、第38行目に、実際にボリュームを変更するための、例えば、<argument>cccccccc</argument>のようなコマンドがリスト化されて記述されていることを表している。「cccccccc」のところにTV82のボリュームを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0126】
以上のようにして、リソース情報が得られた後、ユーザAが、ユーザBの家40内に存在する装置を実際に利用するには、図16に示すフローチャートの処理が実行される必要がある。図16に示したフローチャートを参照して、ユーザAが、テレビジョン受像機82を利用する場合を例に挙げ、システムの動作について説明する。
【0127】
ユーザAは、テレビジョン受像機82で、テレビジョン放送として放送されている番組を視聴したいと所望したとき、携帯端末装置21を操作する。この時点でユーザAは、図3を参照するに、家40内に存在し、テレビジョン受像機82を利用できる範囲内に存在する。そして、図13のフローチャートの処理が実行されることにより、携帯端末装置21には、家40内に存在する装置の情報(リソース情報)が記憶されている。
【0128】
このような状態で、ユーザAが携帯端末装置21を操作すると、例えば、図17に示すような画面が、出力部261(ディスプレイ)上に表示される。図17に示した表示例では、出力部264上に、「テレビジョン受像機」、「PC」という2つの項目が表示されている。この場合、図3に示したように、家40内には、テレビジョン受像機82とPC84が備えられており、その2台の装置の情報がリソース情報に含まれていたため、そのリソース情報をもとにした表示では、図17に示したように2つの項目が表示されることになる。
【0129】
このような表示が行われている状態で、ユーザは、テレビジョン受像機82を利用したいために、「テレビジョン受像機」という項目を選択する。このような選択がなされると、携帯端末装置21は、ステップS51において、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。
【0130】
ステップS52において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対する秘密鍵K1によって署名(暗号化)されたアクセス要求のためのメッセージ、および公開鍵K2を周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。具体的には、認証部292は、アクセス要求のためのメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K1によって署名(暗号化)する。その後、認証部292は、個人情報管理サーバ11のIPアドレス、アクセス要求のためのメッセージ、生成したダイジェスト、および公開鍵K2を、権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS71において、ネットワーク情報管理部233は、これを受信する。
【0131】
ステップS72において、ネットワーク情報管理部233は、個人情報管理サーバ11に対して署名されたアクセス要求のためのメッセージ、および公開鍵K2を、そのIPアドレスに向けて送信する。ステップS81において、認証部162は、通信部137から通信制御部164、および権利情報管理部171を介して携帯端末装置21から署名されたメッセージ(平文のメッセージと、暗号化されたダイジェスト)、および公開鍵K2を受信する。
【0132】
個人情報管理サーバ11と携帯端末装置21が周辺装置管理サーバ42を介して通信処理を行うのは、ブルートゥース機能のみ有している携帯端末装置21は、通信エリア外に存在する個人情報管理サーバ11と直接通信処理を行ことが困難なためである。なお、以上においては、周辺装置管理サーバ42がブルートゥースのアクセスポイントの機能を兼ねるようにしているが、周辺装置管理サーバ42と別に、ブルートゥースのアクセスポイントを設けるようにしてもよい。
【0133】
ステップS82において、認証部162は、受信したアクセス要求のメッセージ、および公開鍵K2に基づいて、署名を検証する。具体的には、受信した平文のメッセージから、携帯端末装置21が有するものと同一のハッシュ関数を用いてダイジェストが生成され、暗号化されているダイジェストが公開鍵K2を用いて復号され、ステップS52で認証部292によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが判定される。生成されたダイジェストと復号(検出)されたダイジェストが一致しないと判定された場合、ステップS82において、認証部162は、エラー通知を周辺装置管理サーバ42に送信する(拒否)。ネットワーク情報管理部233は、ステップS73において、これを受信する。ステップS74において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信したエラー通知を携帯端末装置21に送信する。認証部292は、ステップS53において、これを受信する。このとき、それ以降の処理は中止される。
【0134】
これに対して、ステップS82で生成されたダイジェストと復号(検出)されたダイジェストが一致すると判定された場合、認証部162は、ステップS83において、秘密鍵K11で署名したアクセス許可を示すためのメッセージ、および公開鍵K12を携帯端末装置21に送信する。
【0135】
すなわち、認証部162は、アクセス許可を示すメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K11によって署名(暗号化)する。その後、認証部162は、アクセス許可を示すメッセージ、生成したダイジェスト、および公開鍵K12を、権利情報管理部171を介し、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS75において、これを受信する。ステップS76において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した署名されたメッセージ(平文のメッセージと暗号化されたダイジェスト)、および公開鍵K12を携帯端末装置21に送信する。認証部292は、ステップS54において、通信部267から、通信制御部294、および権利情報管理部301を介し、これを受信する。
【0136】
ステップS55において、認証部292は、受信したアクセス許可を示すメッセージ、および公開鍵K12に基づいて、署名を検証する。すなわち、受信された平文のメッセージから、ハッシュ関数を使ってダイジェストが生成され、暗号化されているダイジェストが公開鍵K12を用いて復号され、ステップS83で認証部162によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが検証される。以上のような認証処理により、携帯端末装置21と個人情報管理サーバ11の両者間での通信中のデータ秘匿が可能となる。また、以上の処理では、公開鍵K2および公開鍵K12が署名されたメッセージと共に送信され、個人情報管理サーバ11および携帯端末装置21のそれぞれが、公開鍵K2および公開鍵K12のそれぞれを取得するようにしたが、外部のサーバから取得するようにしてもよい。さらに、以上では、PKI(Public Key Infrastructure)方式を用いて、個人情報管理サーバ11と携帯端末装置21との認証処理を行うようにしたが、図25を参照して後述するように、共通秘密鍵方式を用いて認証処理を行ってもよい。
【0137】
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図16には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
【0138】
ステップS55において、生成されたダイジェストと復号(検出)されたダイジェストが、一致しないと判定された場合、認証部292は、個人情報管理サーバ11にエラー通知を送信する(拒否)。認証部162は、ステップS84において、これを受信する。このとき、それ以降の処理は中止される。これに対して、ダイジェストが一致すると判定された場合、ステップS56において、ユーザ情報管理部302は、図13のステップS13の処理で記憶した家40のリソース情報(図15)を携帯端末装置21に送信する。
【0139】
ただし、ここでは、テレビジョン受像機82を操作することが目的であるため、家40に設置されている全ての装置の情報を送信する必要性はなく、必ずしもリソース情報を送信するようにしなくても良い。また、全くリソース情報を送信しなくても良い。
【0140】
認証処理が正常に行われたので、ステップS86において、個人情報管理サーバ11の権利情報管理部171は、周辺装置管理サーバ42に対して、テレビジョン受像機82にアクセスするためのアクセス権を要求する信号を送信する。権利情報管理部231は、ステップS77において、これを受信する。
【0141】
ステップS78において、権利情報管理部231は、アクセス権を作成する。図18は、アクセス権の例を示す図である。図18の例では、アクセス権は、「アクセス権のバージョン番号」、「アクセス権の通し番号」、「管理サーバ(周辺装置管理サーバ42)の名前」、「権利の範囲」、および「有効期限」で構成されている。いまの場合、「権利の範囲」に、使用対象装置としてテレビジョン受像機82を示す情報が記述されていると共に、使用許可装置として携帯端末装置21を識別する識別番号(権利情報管理部231が付与したもの)が記述されている。
【0142】
ステップS79において、権利情報管理部231は、アクセス権(図18)を個人情報管理サーバ11に送信する。ステップS87において、権利情報管理部171は、これを受信する。
【0143】
ステップS88において、権利情報管理部171は、ステップS87で取得したアクセス権を携帯端末装置21に送信する。権利情報管理部301は、ステップS57において、アクセス権を受信し、ステップS58においてこれを記憶する。
【0144】
なお、アクセス権の授受も、暗号化するようにしてもよい。
【0145】
以上の処理により、アクセス権が取得されたので、家40に設置されているテレビジョン受像機82を利用する権利を得たことになる。図19のフローチャートを参照して、アクセス権が得られた後に、実際にユーザAがテレビジョン受像機82を利用する際の処理について説明する。
【0146】
ステップS161において、ユーザAは入力部265を操作して、テレビジョン受像機82に対して何らかの指示を出す。何らかの指示とは、例えば、電源をオンにする、チャンネルを変更する、音量を変化させる等の指示である。この時点では、まだ、ユーザA(携帯端末装置21)が正当な権利を有して、テレビジョン受像機82を利用するのか否かが判断されていないため、まだ、利用許可が得られていない状態である。
【0147】
また、テレビジョン受像機82に携帯端末装置21から、何らかの指示を出す場合、その指示に対応するコマンドを携帯端末装置21は送信する必要がある。そのコマンドは、複数の指示に対応して複数存在するわけだが、そのようなコマンド群を、携帯端末装置21は、例えば、上述したアクセス権の取得をした時点で、アクセス権とともに取得し、記憶する。または、後述する、ステップS183において、周辺装置管理サーバ42が、携帯端末装置21に対して、テレビジョン受像機82へのアクセスを許可した時点で、その許可と共に、コマンド群を提供するようにし、その提供されたコマンド群を、携帯端末装置21が記憶するようにしても良い。
【0148】
図19のフローチャートの説明に戻り、ステップS161において発生された制御要求は、ユーザ操作情報取得部290により取得される。ステップS162において、権利情報管理部291は、アクセス権(図18)を共通鍵で暗号化して周辺装置管理サーバ42に送信する。認証部222は、ステップS181において、これを受信する。
【0149】
ステップS182において、認証部222は、共通鍵でアクセス権を復号し、自ら(周辺機器管理サーバ41)発行したアクセス権であるか否か、また、有効期限が切れているか否かを判定することにより、受信したアクセス権の有効性を確認する。認証部222は、アクセス権が有効ではないと判定した場合、エラー通知を携帯端末装置21に送信する。認証部292は、ステップS163において、これを受信する。このとき表示ができないことになる。
【0150】
アクセス権が有効である場合、ステップS183において、権利情報管理部231は、携帯端末装置21に、コマンドの送信を許可することを示す信号を送信する。認証部292は、ステップS164において、これを受信する。
【0151】
ステップS165において、ユーザ情報管理部302は、コマンドをテレビジョン受像機82に、最寄りのAPおよびLAN44を介し送信する。なお、直接、テレビジョン受像機82に対して送信されるようにしても良い。ステップS201において、テレビジョン受像機82は、通信部371を介してこれを受信すると、コマンドに対応した処理、例えば、チャンネルを変更する等の処理を実行する。
【0152】
このようにして、ユーザAは、自己の所有する携帯端末装置21で、他のユーザが所有するテレビジョン受像機82を操作することができる。
【0153】
次に、テレビジョン受像機82へのアクセス権を得た携帯端末装置21に対して録画を指示するためのボタンが操作されたときの処理について、図20のフローチャートを参照して説明する。携帯端末装置21のユーザは、テレビジョン受像機82により受信されている番組を視聴しているときに、その番組を家10に設置されている録画機器62で録画したいと所望したとき、携帯端末装置21を操作する。
【0154】
なお、ユーザAは、ユーザAの家10に設置されている録画機器62に録画を行うということを意図しなくても、換言すれば、家10に設置されている録画機器62に録画を行わすための煩雑な操作を行わなくても、後述する処理が実施されることにより、ユーザAは、家10に設置された録画機器62に録画を開始することができる。よって、ユーザAは、録画を実行したいと所望したときには、単に、対応するボタンを操作するだけで良い。このようにすることで、ユーザに取って使い勝手の良い、実用性の高い携帯端末装置21を提供することが可能となる。
【0155】
ステップS301において、ユーザが入力部265(図9)を操作し、その操作が、録画を要求するものであると判断されると、ステップS302に処理が進められる。ステップS302において、携帯端末装置21は、周辺装置管理サーバ42に対して、その時点でテレビジョン受像機82により提供されている番組のチャンネルに関するチャンネル情報を要求するためのデータが生成される。その生成されたデータは、ステップS303において、周辺装置管理サーバ42に対して送信される。
【0156】
この場合、ユーザAは、テレビジョン受像機82に映し出される番組を視聴できる場所に位置していることから、図3を参照するに、携帯端末装置21から送信されたデータは、AP81に受信されることとなる。そして、AP81を介して、周辺装置管理サーバ42に携帯端末装置21からのデータが供給される。ステップS321において、周辺装置管理サーバ42は、携帯端末装置21からのデータを受信する。
【0157】
周辺装置管理サーバ42は、この時点で、ユーザA(携帯端末装置21)が、テレビジョン受像機82へのアクセス権を有していること、テレビジョン受像機82が受信している番組のチャンネルに関するチャンネル情報も有している(管理している)。そこで、周辺装置管理サーバ42は、ステップS322において、その管理しているテレビジョン受像機82の状態に関する情報、具体的には、ここでは、チャンネル情報を読み出し、携帯端末装置21に対して送信する。
【0158】
携帯端末装置21は、ステップS304において、周辺装置管理サーバ42からのチャンネル情報を受信する。
【0159】
なお、ここでは、周辺装置管理サーバ42が、テレビジョン受像機82において、その時点で受信、処理されている番組のチャンネルを管理し、そのチャンネルに関するチャンネル情報を管理しているとし、そのチャンネル情報が、携帯端末装置21に提供されるとしたが、携帯端末装置21自身が、チャンネル情報を管理するようにしても良い。例えば、携帯端末装置21の記憶部266に、チャンネル情報が記憶されるようにし、そのチャンネル情報が読み出されるようにしても良い。そのようにした場合、携帯端末装置21と周辺装置管理サーバ42とのデータの授受を行う必要はない。
【0160】
携帯端末装置21は、いずれかの方法により、ユーザが録画を指示した時点で、テレビジョン受像機82に映し出されている番組に対応するチャンネルのチャンネル情報を取得し、ステップS305において、そのチャンネル情報を、家10に設置されているユーザAが管理する個人情報管理サーバ11に対して送信する。この送信に関する情報、例えば、個人情報管理サーバ11のIPアドレスなどの情報の取得、および、取得された情報をもとに、実際に接続し、チャンネル情報を送信するまでの処理は、図16を参照して説明した場合と同様に行われるため、その説明は省略する。
【0161】
また、図20においては省略しているが、携帯端末装置21が個人情報管理サーバ11と接続され、データの授受が行われるため、図16を参照して説明した携帯端末装置21が個人情報管理サーバ11との間で行われる認証処理が実行されるようにしても良い。また、その認証処理が正常に終了された後に、チャンネル情報が送信されるようにしても良い。
【0162】
個人情報管理サーバ11は、ステップS341において、携帯端末装置21からのチャンネル情報を受信すると、ステップS342において、録画機器に関する情報を取得するためのデータ(コマンド)を生成する。個人情報管理サーバ11は、チャンネル情報を受信した場合、そのチャンネル情報で示されるチャンネルで放送されている番組を録画する指示が出されたと判断し、録画に関わる処理を実行するように設定されている。または、携帯端末装置21から、チャンネル情報だけでなく、録画を指示するためのコマンドも送信されるようにし、個人情報管理サーバ11側では、そのようなコマンドを受信したときに、録画の処理を実行するようにしても良い。
【0163】
いずれにしても、ステップS341において、個人情報管理サーバ11がチャンネル情報を受信すると、ステップS342において、録画機器情報を取得するためのコマンドが生成される。その生成されたコマンドは、ステップS343において、周辺装置管理サーバ12に対して送信される。このようにして個人情報管理サーバ11から送信されたコマンドは、ステップS361において、周辺装置管理サーバ12に受信される。この場合、コマンドは、LAN14経由で送受信される。
【0164】
ステップS362において、周辺装置管理サーバ12は、管理している周辺機器に関する情報のうち、録画機能を有する機器に関する情報を抽出し、個人情報管理サーバ11に対して送信する。なおここでは、個人情報管理サーバ11が管理している情報内から、録画機能を有する機器に関する情報を抽出するとしたが、個人情報管理サーバ11が、録画機能を有する機器を、ステップS362の処理が実行される時点で、検出するようにし、その検出結果が送信されるようにしても良い。
【0165】
ここでは、録画機器62が録画機能を有する装置として存在しているため、録画機器62に関する情報が、録画機器情報として個人情報管理サーバ11に対して送信される。このステップS362において、送信される録画機器情報の一例を、図21に示す。
【0166】
図21に示したデータ構造は、基本的に、図15に示したデータ構造と同じであり、単に、録画機器62に関するデータが記載されているだけなので、その詳細な説明は省略する。
【0167】
このようなデータを、ステップS344において受信した個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する。生成された録画コマンドは、ステップS346において、録画機器62に送信される。
【0168】
なおここでは、録画機能を有する機器としては、家10内に録画機器62しか存在していないとして説明しているが、仮に、録画機能を有する機器が複数存在しているような場合、例えば、録画機器62とPC64が録画機能を有しているような場合もある。そのような場合、ステップS362の処理として、周辺装置管理サーバ12から送信される図21に示したような録画機器情報内には、録画機器62とPC64の2台の機器の情報が含まれることになる。
【0169】
そして、個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する際、複数の録画機器(この場合、録画機器62とPC64)の中から1台の録画機器を選択し、その選択された録画機器に対して録画コマンドを送信する。複数の録画機器の中から1台の録画機器を選択する場合、予めそれらの録画機器に優先順位が付けられており、または、その時点で、何らかの条件を基に優先順位を付け、その優先順位の1位に位置する録画機器が選択されるようにすればよい。
【0170】
予め優先順位が付けられているような場合、その優先順位は、ユーザが設定できるようにしても良いし、周辺装置管理サーバ12が設定するようにしても良い。また、予め優先順位が付けられているような場合であっても、その時点で、優先順位が付けられるような場合であっても、以下のようなことが考慮されて設定される方が良い。
【0171】
まず、録画機器62は、録画する機能を最優先に設計された機器であるが、PC64においては、録画する機能は、付加的な機能であるように設計された機器である。このようなことを考慮し、録画する機能を最優先に設計された機器が優先順位の高い方に設定されるようにする。
【0172】
そして、録画が実行される時点で、既に録画処理など、他の処理を実行していない機器が、優先順位の高い方に設定される方が好まし。このようなことも考慮するのは、例えば、録画機器62が録画処理を実行しているときには、他の録画を行うことは通常できないため(録画用のチューナを1台しか備えていないなどの関係で)、他の処理を実行しているか否かを考慮して優先順位が設定される方が好ましい。なお、録画コマンドを生成する際、各機器の状態(他の処理を実行しているか否かなど)に関する情報が必要となるが、そのような情報は、例えば、録画機器情報と共に、送信されるようにしても良い。
【0173】
いずれにせよ、ステップS345において、個人情報管理サーバ11が、録画機能を有する所定の機器(この場合、録画機器62)に対して録画コマンドが生成されると、ステップS346において、生成された録画コマンドが、録画機器62に対して送信される。録画機器62は、ステップS381において、録画コマンドを受信する。この録画コマンドには、少なくとも録画すべき番組のチャンネルに関する情報(ステップS341において、個人情報管理サーバ11において受信されたチャンネル情報)が含まれている。
【0174】
その受信されたチャンネル情報が示すチャンネルで放送されている番組の録画が、ステップS382において、録画機器62により開始される。この録画は、通信部311(図10)により受信されたチャンネル情報が、録画制御部312に供給され、録画制御部312が、そのチャンネル情報をもとに、録画を制御することにより行われる。
【0175】
なお、上述した実施の形態においては、図20に示したように、録画コマンドは、個人情報管理サーバ11から録画機器62に対して直接送信されるようにしたが、個人情報管理サーバ11から周辺装置管理サーバ12に一旦送信され、その後、周辺装置管理サーバ12から録画機器62に対して送信されるようにしても良い。また、このように、周辺装置管理サーバ12を介して録画コマンドが送信されるようにした場合、かつ、複数の録画機器が家10内に存在するような場合、周辺装置管理サーバ12が、受信した録画コマンドを送信する機器を選択し、その選択に基づいて送信するようにしても良い。
【0176】
周辺装置管理サーバ12は、家10内に存在する機器を管理しているわけだが、各機器の状態も把握しているため、上述した、各機器の状況を判断し、優先順位を付けて、録画コマンドの送信先を決定するといった処理も行うことができる。
【0177】
このようにして、録画機器62において、ユーザが他の場所(家40)で視聴している番組が録画される。しかしながら、このように録画が開始されても、録画の終了時刻が指示されなければ、録画機器62において録画がされ続けられる状態となってしまう。そこで、録画終了時刻も指示される必要がある。そこで、録画終了時刻も指示するようにした場合の個人情報管理サーバ11の処理について、図22のフローチャートを参照して説明する。
【0178】
個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信する。このステップS401の処理は、図20のステップS341の処理と同様である。個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信すると、録画の指示が出されたと判断し、ステップS402に処理を進める。ステップS402において、EPG(Electronic Program Guide)が取得される。EPGは、チャンネルやそのチャンネルで放送されている番組、そして、その番組の放送時間といった情報が、それぞれ関連付けられた情報を含んでいる。
【0179】
そこで、ステップS402において、EPGが取得される。EPG全てのデータが取得されても良いが、ステップS402においては、チャンネル情報が示すチャンネルで、その時点で放送されている番組が、何時に終了するのかという終了時刻の情報は少なくとも取得される。EPGは、例えば、インターネット31に接続されている所定のサーバに管理されているため、そのサーバに接続して取得される。このEPGを管理するサーバのアドレスなどの情報は、個人情報管理サーバ11により予め取得され、管理されている。
【0180】
ステップS403において、取得されたEPGに基づいて、録画を終了すべき終了時刻が設定される。このようにして録画を終了すべき終了時刻が設定される。なお、ここでは、EPGは、ステップS402の処理が実行されるタイミングで、すなわち、録画が指示されたと判断された時点で取得されるとしたが、例えば、所定の日時に定期的に取得され、個人情報管理サーバ11に記憶されているようにしても良い。そのようにした場合、ステップS402における処理は、記憶されているEPGが読み出される処理とされる。
【0181】
ステップS403において、録画終了時刻が設定されると、ステップS404において、録画機器の情報の取得が行われる。この処理は、図20のステップS342乃至S344における処理と同様に行われる。また、この処理は、ステップS402の前の時点で行われても良いし、ステップS402の処理と並列的に行われても良い。ステップS404において、録画機器の情報が取得されると、ステップS405において、録画コマンドが生成され、送信される。この処理は、図20のステップS345,S346の処理と同様である。
【0182】
このような処理により、録画の終了時刻が設定される。
【0183】
ところで、上述したようにユーザAが、ユーザAの家10とは異なる家40にいるときでも、家10に設置されているユーザAが管理する録画機器62に録画を行うことができるが、例えば、ユーザAが録画を所望したとき、録画機器62が他の番組を録画しているような場合、録画機器62ではユーザAが録画を所望した番組を録画できない結果となる。そのようなことは、ユーザにとって、良いことではない。
【0184】
また、録画機器62は、必ずしも、ユーザAの家10に設置されていると限定されていなくてはならないものではない。例えば、図23に示したように、録画のサービスを行う会社400が存在し、その会社400内に、録画機器62(図23では、録画機器403−1乃至403−N)が設置されていても良い。
【0185】
このように、複数の録画機器403−1乃至403−Nを備えることにより、異なるチャンネルでそれぞれ放送されている番組を同時期に録画することが可能となり、ユーザが所望した番組を録画し損なうといったことを防ぐことが可能となる。また、会社400自体も利益を得ることができる。
【0186】
このようにしても、ユーザAが行う処理は、上述した場合と同様に、録画に関わるボタンを操作するだけで良い。また、会社400側で行われる録画に関わる処理は、上述した個人情報管理サーバ11や周辺装置管理サーバ12が行った処理を、個人情報管理サーバ401や周辺装置管理サーバ402が行えば良い。よって、会社側400側が録画に関わる処理を実行するために係るコストは、実質的には、ユーザAが個人情報管理サーバ11等を管理するために係るコストとほぼ等しく、さほど高いものとはならないため、このようなサービスを提供することで、利益を上げることができると考えられる。また、メンテナンスなども、ユーザAが行うことができる程度のもので良いので、会社400側でも、さほど、メンテナンスに時間などを浪費することはないと考えられる。
【0187】
このように、本発明を適用することで、ユーザAだけでなく、会社400など、サービスを提供する側にも利点がある。
【0188】
なお、図23に示したような構成における会社400に設置されている個人情報管理サーバ401には、複数のユーザ(携帯端末装置21)がアクセスしてくることになる。よって、個人情報管理サーバ401には、複数のユーザの情報が管理されている。また、それらのユーザは、予め会員登録などの処理を行ったユーザである。
【0189】
上述した実施の形態においては、テレビジョン放送による番組を録画することを例に挙げて説明したが、本発明は、番組の録画のみに限定されるものではない。例えば、ラジオ放送による番組を録音する場合などにも適用できる。図24は、ラジオ放送による番組を録音する場合に、本発明を適用したときに考えられる一形態を示す図である。
【0190】
図24に示した形態においては、ユーザAの家10には、個人情報管理サーバ11、周辺装置管理サーバ12、および、録音機器421がLAN14を介して接続され、LAN14にはルータ15が接続されている。ルータ15は、インターネット31を介して、車440に備えられているルータ445と接続されている。
【0191】
車440は、ユーザAが管理する車であり、その車440には、携帯端末装置441、周辺装置管理サーバ442、および、ラジオ受信機443がLAN444により接続されている。携帯端末装置441は、ユーザAが持ち歩いていても良いが、図24に示した構成では、車440に備えられているものとする。このように、携帯端末装置441は、必ずしもユーザAが携帯できるように構成されていなくても良く、車440のように、使用者がある程度限定されるような装置に直接的に備えられている構成とされても良い。
【0192】
図24に示した構成において、ユーザAが、車440を運転しながら、ラジオ受信機443により受信されるラジオ放送の番組を聴取しているとき、その番組を録音したいと所望した場合、ユーザAは、携帯端末装置441の所定のボタンを操作する。このような操作が行われると、最終的には、家10内に設置されている録音機器421に、ユーザAが録音を所望したラジオ放送の番組が録音される。
【0193】
このようなことを実現するための一連の処理は、基本的に、図20に示した録画の場合と同様であるので、その説明は省略する。
【0194】
このように、録画のみに限らず、録音などにも、本発明を適用することができる。
【0195】
また、図24においては、車440にはラジオ受信機443がLAN14に接続されているとしたが、他の装置、例えば、カーナビゲーションシステムなども接続されるようにしても良い。また、カーナビゲーションシステムなども接続されるように構成された場合、そのカーナビゲーションシステムなどからの情報(例えば、位置情報)が、家10内の所定の装置(例えば、PC64など)に記憶されるようにしても良い。
【0196】
次に、図25のフローチャートを参照して、図16の携帯端末装置21と個人情報管理サーバ11との認証処理の他の例を説明する。
【0197】
この例では、携帯端末装置21と個人情報管理サーバ11との間で、共通秘密鍵方式を利用した認証処理が行われている。携帯端末装置21は、共通秘密鍵Kaを予め記憶部266に記憶している。個人情報管理サーバ11は、共通秘密鍵Kbを予め記憶部136に記憶している。共通秘密鍵Kaと共通秘密鍵Kbは同一のものである。
【0198】
ステップS601において、携帯端末装置21は、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。ステップS602において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対するアクセスを行うために、適当な乱数を権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS631において、ネットワーク情報管理部233は、これを受信する。
【0199】
ステップS632において、ネットワーク情報管理部233は、個人情報管理サーバ11に対してステップS631で受信した乱数を送信する。ステップS651において、認証部162は、通信部137から通信制御部164、権利情報管理部171を介して携帯端末装置21から乱数を受信する。
【0200】
ステップS652において、認証部162は、携帯端末装置21に、受信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化された乱数を送信する。ネットワーク情報管理部233は、ステップS633において、これを受信する。ステップS634において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した暗号化された乱数を携帯端末装置21に送信する。認証部292は、権利情報管理部301を介し、ステップS603において、この暗号化された乱数を受信する。
【0201】
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図25には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
【0202】
ステップS604において、認証部292は、ステップS602の処理で送信した乱数を、自身の共通秘密鍵Kaを用いて暗号化し、暗号化した乱数と受信した暗号化されている乱数とが一致するか否かを判定する。両者が一致していないと判定された場合、認証部292は、エラー通知を個人情報管理サーバ11に送信する(拒否)。認証部162は、ステップS653において、これを受信する。このとき、それ以降の処理は中止される。これに対して、両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、認証ができたことを表わすコードを個人情報管理サーバ11に送信する(OK)。認証部162は、ステップS654において、これを受信する。
【0203】
ステップS655において、認証部162は、所定の乱数を送信する。ステップS606において、認証部292は、これを受信する。ステップS607において、認証部292は、受信した乱数を共通秘密鍵Kaを用いて暗号化し、暗号化した乱数を乱数として送信する。認証部162は、ステップS656において、これを受信する。
【0204】
ステップS657において、認証部162は、ステップS653の処理で送信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化した乱数と、ステップS656で受信した暗号化されている乱数を比較し、両者が一致するか否かを判定する。両者が一致していないと判定された場合、認証部162は、エラー通知を携帯端末装置21に送信する(拒否)。認証部292は、ステップS608において、これを受信する。このとき、それ以降の処理は中止される。これに対し両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、ステップS658において、周辺リソース情報管理部173は、リソース情報の要求を示す信号を送信する。周辺リソース情報管理部303は、ステップS609において、これを受信し、ステップS610において、リソース情報を送信する。
【0205】
その後の処理は、図16を参照して上述した処理と同様であるので省略する。
【0206】
このように、本発明を適用することで、ユーザは、遠隔地においても、自宅など、所望の場所に設置されている装置に、リアルタイムに録画、録音などの指示を出すことが可能となる。
【0207】
なお、本明細書において、媒体により提供されるプログラムを記述するステップは、記載された順序に従って、時系列的に行われる処理は勿論、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0208】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【符号の説明】
【0209】
11 個人情報管理サーバ, 12 周辺装置管理サーバ, 13 端末装置, 21 携帯端末装置, 41 個人情報管理サーバ, 42 周辺装置管理サーバ, 43 端末装置, 161 個人情報管理部, 162 認証部, 165 データフォーマット変換部, 171 権利情報管理部, 172 ユーザ情報管理部, 173 周辺リソース情報管理部, 222 認証部, 221 個人情報管理部, 231 権利情報管理部, 232 装置情報管理部, 233 ネットワーク情報管理部, 291 個人情報管理部, 292 認証部, 301 権利情報管理部, 302 ユーザ情報管理部, 303 周辺リソース情報管理部
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置および方法、並びにプログラムに関し、特に、遠隔操作を実行するのに適用して好適な情報処理システム、情報処理装置および方法、並びにプログラムに関する。
【背景技術】
【0002】
遠隔操作する装置として代表的なものは、リモートコントローラである。例えば、テレビジョン受像機のリモートコントローラは、テレビジョン受像機の電源のオン、オフの切り換え、チャンネルの切り換え、ボリュームのコントロールなどを、ユーザが、テレビジョン受像機の本体から離れた位置で指示出せるように構成されている。
【0003】
このようなリモートコントロールは、通常、対応する装置に対してのみ機能するものであり、他の装置に対しては機能しないものとされていた。また、リモートコントロールは、リモートコントローラとしての機能しか通常有していなかった。すなわち、例えば、テレビジョン受像機のリモートコントロールは、そのテレビジョン受像機専用であり、また、テレビジョン受像機を操作するための機能以外の機能は有していなかった。
【0004】
しかしながら、近年、リモートコントローラとしての機能と、その機能とは異なる機能を併せ持つ装置も普及しつつある。例えば、携帯電話が電話の機能の他に、テレビジョン受像機のリモートコントローラとしての機能を有する携帯電話も販売されている。(非特許文献1参照)
【0005】
しかしながら、リモートコントローラは、目の前にある装置(所定の距離内に存在する装置)に対して指示を出すものであり、例えば、ユーザの自宅にある装置に対して、外出先から、自宅にある装置に対して指示を出すといったことはできない。そこで、そのようなリモートコントローラでは行うことができない遠隔操作を実現する技術が、いくつか提案されている。
【0006】
例えば、ユーザが遠隔地からでも放送番組表を閲覧し、放送番組の予約ができるようにする技術(特許文献1参照)、ユーザの嗜好情報やユーザ情報が記憶されているデータベースを基に、録画予約番組情報を生成し、ユーザが指定している録画装置に録画予約する技術(特許文献2参照)、ユーザが外出先で自宅などに設置された録画装置を制御して録画予約を実行し、ユーザが帰宅したか否かに応じてその制御予約の実行処理の有無や内容を決定する技術(特許文献3参照)、遠隔操作によりリモート予約留守録画を可能とするコンピュータシステムに関する技術(特許文献4参照)、ユーザの自宅に設置された機器に外部からネットワーク接続を行う技術(特許文献5参照)などがある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−18517号公報
【特許文献2】特開2002−369118号公報
【特許文献3】特開2002−247658号公報
【特許文献4】特開2003−37799号公報
【特許文献5】特開2003−51853号公報
【非特許文献】
【0008】
【非特許文献1】NTTドコモ、“N504iS”、[online]、[平成15年9月12日検索]、インターネット<URL:http://www.nttdocomo.co.jp/p_s/products/>
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、ユーザが外出先で、その外出先に存在する、他人が管理する機器を、ユーザが持ち歩いている機器で操作するということは行われていなかった。特に、ユーザが外出先で視聴しているテレビジョン放送を、そのユーザが持ち歩いている機器を操作して、そのユーザの自宅などに設置してある録画機器に録画するといったような処理は行われていないが、ユーザの利便性の向上を考えると必要とされる処理である。
【0010】
本発明はこのような状況に鑑みてなされたものであり、ユーザが、外出先でも所望の番組をリアルタイムに自宅などの録画装置に録画できるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明の一側面の第1の情報処理装置は、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理する権利情報管理手段と、携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段とを備える。
【0012】
前記第1の範囲内のネットワークに接続されている複数の装置のうちの第3の装置から、前記携帯端末装置が前記第3の装置に対して送信した第1の秘密鍵で署名されたメッセージと第1の公開鍵を受信する受信手段と、前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段とをさらに備えるようにすることができる。
【0013】
前記携帯端末装置が、前記第1の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を取得し、送信してきた場合、前記第1のリソース情報を用いて、前記番組の記録が可能な記録装置を検出する検出手段と、前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段とをさらに備えるようにすることができる。
【0014】
本発明の一側面の第1の情報処理方法は、管理手段、認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む。
【0015】
本発明の一側面の第1のプログラムは、管理手段、認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、携帯端末装置のユーザの個人情報を管理し、前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0016】
本発明の一側面の第1の情報処理装置および方法、並びにプログラムにおいては、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権が管理され、携帯端末装置のユーザの個人情報を管理し、第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報が管理されると共に、携帯端末装置から供給され、第1の範囲内のネットワークに接続されている複数の装置に関する第2のリソース情報が取得された場合、その情報も管理され、携帯端末装置からのアクセスの正当性の確認のための認証処理が実行される。
【0017】
本発明の一側面の第2の情報処理装置は、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理する管理手段と、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する。
【0018】
前記携帯端末装置から、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第1の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を受信する受信手段と、前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段とをさらに備えるようにすることができる。
【0019】
前記アクセス権は、アクセス権のバージョン番号、アクセス権の通し番号、自己に割り当てられた名前、権利の範囲、および有効期限で構成され、前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述されるようにすることができる。
【0020】
前記第1の範囲内のネットワークに接続されている複数の装置のうちのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記携帯端末装置から要求された場合、前記リソース管理手段で管理されている前記チャンネル情報を読み出し、前記携帯端末装置に送信するようにすることができる。
【0021】
本発明の一側面の第2の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む。
【0022】
本発明の一側面の第2のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認するステップを含み、前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0023】
本発明の一側面の第2の情報処理装置および方法、並びにプログラムにおいては、自分または、自分が管理する複数の装置に対して携帯端末装置がアクセスするためのアクセス権が管理され、第1の範囲内のネットワークに接続され、自分が管理する複数の装置のリソース情報が管理され、携帯端末装置がアクセスしてきた場合、そのアクセスの正当性が確認され、携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットが携帯端末装置に送信され、携帯端末装置を識別するIDが受信された場合、そのIDが携帯端末装置に送信され、携帯端末装置から携帯端末装置のFHSパケットが受信された場合、IDが携帯端末装置に送信され、携帯端末装置から、リソース情報の要求と、携帯端末装置の証明書が受信された場合、認証が実行され、携帯端末装置のアクセスの正当性が認められたとき、リソース情報管理手段から、リソース情報が読み出され、携帯端末装置に送信される。
【0024】
本発明の一側面の第3の情報処理装置は、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理する権利情報管理手段と、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段とを備え、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する。
【0025】
前記第2の装置への前記アクセス権の取得が要求された場合、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第3の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を前記第1の装置に送信する送信手段と、前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段とをさらに備え、前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理するようにすることができる。
【0026】
前記第2の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記第1の装置に要求する要求手段と、前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段とをさらに備えるようにすることができる。
【0027】
本発明の一側面の第3の情報処理方法は、管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む。
【0028】
本発明の一側面の第3のプログラムは、管理手段と認証手段を少なくとも備える情報処理装置に、前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行するステップを含み、前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理するステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【0029】
本発明の一側面の第3の情報処理装置および方法、並びにプログラムは、第1の装置から供給されるアクセス権であり、第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするためのアクセス権が管理され、第1の装置と通信することで取得される複数の装置のリソース情報が管理され、第1の装置に、第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理が実行され、リソース情報を取得するために、複数の装置に対して、問い合わせが行われ、その問い合わせに対して、第1の装置から送信されてきた第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットが受信された場合、自己を識別するIDが第1の装置に送信され、その結果として、第1の装置から、送信されたIDが受信された場合、自己のFHSパケットが送信され、FHSパケットの送信後、再度IDが受信された場合、リソース情報が第1の装置に対して要求され、その要求に対応し、第1の装置からリソース情報が受信された場合、受信されたリソース情報が記憶され、管理される。
【発明の効果】
【0030】
本発明によれば、所定の装置を遠隔操作することが可能となる。
【0031】
本発明によれば、リアルタイムに、かつ簡便に、所定の装置を遠隔操作することが可能となる。例えば、外出先において、視聴しているテレビジョン放送の番組を、自宅の録画装置に録画させることができる。そのような操作を実行する際、ユーザは、ボタンを1回操作するだけ(または簡便な操作を行うだけ)で良い。
【図面の簡単な説明】
【0032】
【図1】本発明を適用した情報処理システムの構成例を示すブロック図である。
【図2】図1の家の内部の構成をさらに詳細に説明するためのブロック図である。
【図3】図1の家の内部の構成をさらに詳細に説明するためのブロック図である。
【図4】個人情報管理サーバの構成例を示すブロック図である。
【図5】図4のCPUの機能的構成例を示すブロック図である。
【図6】周辺装置管理サーバの構成例を示すブロック図である。
【図7】図6のCPUの機能的構成例を示すブロック図である。
【図8】携帯端末装置の構成例を示すブロック図である。
【図9】図8のCPUの機能的構成例を示すブロック図である。
【図10】録画機器の機能を示す機能ブロック図である。
【図11】PCの構成例を示すブロック図である。
【図12】テレビジョン受像機の機能を示す機能ブロック図である。
【図13】携帯端末装置が周辺装置管理サーバからリソース情報を収集する処理を説明するフローチャートである。
【図14】電子証明書の例を示す図である。
【図15】リソース情報の構成例を示す図である。
【図16】アクセス権の取得に関わる処理について説明するためのフローチャートである。
【図17】出力部に表示される画面の一例を示す図である。
【図18】アクセス権の例を示す図である。
【図19】テレビジョン受像機の操作に関わる処理について説明するためのフローチャートである。
【図20】録画に関わる処理について説明するためのフローチャートである。
【図21】録画機器情報として送信されるデータについて説明するための図である。
【図22】個人情報管理サーバの処理について説明するためのフローチャートである。
【図23】本発明を適用した他の実施の形態の構成を示す図である。
【図24】本発明を適用した他の実施の形態の構成を示す図である。
【図25】共通秘密鍵の認証処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0033】
以下に、本発明の実施の形態について図面を参照して説明する。
【0034】
図1は、本発明を適用した情報処理システムの構成例を示すブロック図である。ユーザAの自宅としての家10では、LAN(Local Area Network)14に、PDR(Personal DiRectory)機能を備える個人情報管理サーバ11、SDR(Space DiRectory)機能を備える周辺装置管理サーバ12、及び端末装置13が接続されている。このLAN14は、ルータ15を介してインターネット31と接続されている。また、ユーザAは、MDR(Mobile DiRectory)機能を備える携帯端末装置21を有している。PDR機能、SDR機能、MDR機能については、それぞれ図5、図7または図9を参照して後述する。
【0035】
ユーザAの友人であるユーザBの家40も、家10と基本的に同様の構成を有している。即ち、例えば、家40にはLAN44が設けられ、PDR機能を有する個人情報管理サーバ41,SDR機能を有する周辺装置管理サーバ42、および端末装置43が接続されている。LAN44はルータ45を介してインターネット31に接続されている。
【0036】
図2は、家10の内部の機器をさらに詳細な構成を説明するためのブロック図である。図2における録画装置62とPC(Personal Computer)64,65は、図1の端末装置13に対応する具体的な装置である。また、アクセスポイント(以下、AP(Access Point)と略記する。)61,63は、携帯端末装置21がLAN14に接続されている装置として無線通信するための、例えば、ブルートゥース(Bluetooth(商標))等によりなる装置である。
【0037】
PDR機能を有する個人情報管理サーバ11は、ユーザAの個人情報を必要に応じて暗号化して記憶している。個人情報は、単に、名前、住所などユーザAを特定するための情報だけでなく、嗜好情報、認証情報、他のユーザからもらった情報、その他、ユーザAに関連する様々な情報を含む。また、個人情報管理サーバ11には、図示せぬ認証局(以下、CA(Certificate Authority)と略記する)により発行された、公開鍵を有する電子証明書(図15を参照して後述する)が保存されている。また、図16を参照して後述する秘密鍵K11および公開鍵K12が保存されている。
【0038】
PDR機能を備える個人情報管理サーバは、インターネット31上のサービスプロバイダが管理するサーバ上に設けるようにしてもよい。
【0039】
SDR機能を有する周辺装置管理サーバ12には、家10のLAN14に接続されている録画装置62、PC64,65等の各種の情報処理装置(機器)の情報、各情報処理装置のID(IDentification)、アドレス、各情報処理装置において、利用可能なアプリケーションデータの情報、あるいはユーザAが設定したユーザA固有の設定情報等(以下、これらの接続機器に関する情報をリソース情報と総称する)が記録されている。
【0040】
図3は、家40の内部の機器の構成をさらに詳細に説明するためのブロック図である。図3におけるテレビジョン受像機(以下、TV(TeleVision)と略記する)82とPC84は、図1の端末装置43に対応する具体的装置である。
【0041】
PDR機能を有する個人情報管理サーバ41とSDR機能を有する周辺装置管理サーバ42は、上述した家10の個人情報管理サーバ11と周辺装置管理サーバ12と同様の装置である。即ち、個人情報管理サーバ41は、家40を自宅とするユーザBの個人情報を管理、制御し、周辺装置管理サーバ42は、LAN44に接続された各機器のリソース情報を管理、制御する。
【0042】
このシステムにおいては、各家で、本人は元より、その友人に対しても、その家の所定の機器を、携帯端末装置を介して利用する機会が与えられる。このため、各家の所定の位置には、所定の間隔でAPが配置されている。
【0043】
このため、携帯端末装置21はブルートゥース(Bluetooth(商標))等の無線通信手段を有し、定期的に、最寄りのAPを介して所定の装置と通信を行う。例えば、家10であれば、個人情報管理サーバ11や周辺装置管理サーバ12との通信が行われ、家40であれば、周辺装置管理サーバ42との通信が行なわれる。携帯端末装置21は、携帯可能な小型のコンピュータ、PDA(Personal Digital Assistants)などで構成され、ユーザAの個人情報の一部の他、周辺の装置のリソース情報(例えば、家40の機器の情報)を記憶する。
【0044】
例えば、ユーザAが、携帯端末装置21を携帯し、家40を訪問した場合、携帯端末装置21は、LAN44に接続されたAP81,83のうち、最寄りのものを介して、定期的に周辺装置管理サーバ42と通信を行う。
【0045】
携帯端末装置21は、例えば、ブルートゥースを用いた場合、自分自身をマスタとしてピコセル(通信エリア101,102)を形成する。ピコセルの検索処理は、携帯端末装置21の通信可能な装置を検索する処理として実行される。携帯端末装置21は、例えば、通信エリア101においてはAP81と、また移動後の通信エリア102においてはAP83と、それぞれ定期的に通信を行い、マルチキャスト送信を行うことで、周辺装置管理サーバ42を検出する。
【0046】
従って、例えば、家40が3階立てであり、ユーザAが、1階にいて周辺管理装置サーバ42が3階にあったとしても、携帯端末装置21は、最寄りのAP(通信エリア101内のAP81)とLAN44を介することで周辺装置管理サーバ42と通信し、その存在を認識することができる。なお、AP機能(例えば、ブルートゥースのような無線通信装置)を周辺装置管理サーバ42に備えることにより、携帯端末装置21と周辺装置管理サーバ42とが直接、通信を行うようにしてもよい。
【0047】
また、SDR機能を有する周辺装置管理サーバ42は、自らの管理する空間(家40)に所定の携帯端末装置(例えば、携帯端末装置21)が入った場合、その携帯端末装置がホームポジションの装置と通信を行う手段を提供する。例えば、図3に示されるように、ユーザAの携帯端末装置21が家40の空間に入った場合、周辺装置管理サーバ42は、携帯端末装置21のホームポジション(対応する個人情報管理サーバ11または周辺装置管理サーバ12が配置されている位置)の個人情報管理サーバ11または周辺装置管理サーバ12とインターネット31を介して通信させる。
【0048】
MDR機能を有する携帯端末装置21は、PDR機能またはSDR機能を有する装置と通信し、同期することにより、携帯端末装置21のユーザAの個人情報の一部や、携帯端末装置21のその位置の周辺の装置のリソース情報を定期的に更新、管理する。
【0049】
図4は、個人情報管理サーバ11の構成例を示すブロック図である。主制御部131には、CPU(Central Processing Unit)132、ROM(Read Only Memory)およびRAM(Random Access Memory)等で構成される主メモリ133が設けられている。CPU132は、ROMあるいは記憶部136に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU132が各種の処理を実行する上において必要なデータ等が適宜記憶される。
【0050】
出力部134には、LCD(Liquid Crystal Display)などの表示装置、スピーカなどの音声出力装置が設けられ、入力部135には、キーボード、マウス等が設けられている。また、記憶部136には、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部137は、LANカード、モデムなどの有線通信装置の他、ブルートゥース等の無線通信装置が設けられている。
【0051】
また、ドライブ138には、本発明のプログラムが記録された記録媒体として、例えば、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等のリムーバブルメディア139が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部136にインストールされる。
【0052】
図5は、CPU132の機能的構成例(即ち、PDR機能の構成例)を表すブロック図である。個人情報管理部161は、権利情報管理部171、ユーザ情報管理部172、および周辺リソース情報管理部173で構成されている。
【0053】
権利情報管理部171は、他の装置とアクセスするためのアクセス権等を管理し、認証部162に外部の装置からのアクセスの正当性の確認のためにチャレンジレスポンス等の認証処理を実行させる。記憶制御部163は、受信したアクセス権を記憶部136に記憶させる。
【0054】
ユーザ情報管理部172は、携帯端末装置21に対し、携帯端末装置21から要求されたアプリケーションデータを記憶している装置を、記憶部136に記憶されているアプリケーションデータのデータリストの中から検索し、検索された装置(例えば、PC64,65)からアプリケーションデータを取得する。取得されたアプリケーションデータや、ユーザAの個人情報の一部は、通信制御部164から通信部137を介して携帯端末装置21に送信される。
【0055】
周辺リソース情報管理部173は、家10のLAN14に接続されている機器に関するリソース情報を管理すると共に、携帯端末装置21から供給されたリソース情報(たとえば、家40の周辺装置管理サーバ42が管理しているリソース情報)を取得し、管理する。また、周辺リソース情報管理部173は、取得したリソース情報を利用して、携帯端末装置21から、要求されたアプリケーションデータを表示(処理)可能なアプリケーションを家40の装置の中から検索し、対応する(表示可能な)アプリケーションが家40に存在しない場合、家40の装置にインストールされているアプリケーションの中で、フォーマット変換することで表示可能になるアプリケーションを検索し、データフォーマット変換部165にアプリケーションデータをそのフォーマットに変換させる。
【0056】
データフォーマット変換部165は、自ら(個人情報管理サーバ11が)変換することができないフォーマットの場合、家10の周辺装置管理サーバ12にフォーマット変換可能な装置を検索させ、検索結果を受信し、変換可能な装置にアプリケーションデータのフォーマットの変換を実行させる。
【0057】
記憶制御部163は、各部からの命令に従い、記憶部136を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部136には、CAから発行された秘密鍵と電子証明書が記録されている。
【0058】
通信制御部164は、各部からの命令に従い、通信部137を制御することで、指令されたデータ、または信号をLAN14を介して送受信する。
【0059】
図6は、周辺装置管理サーバ42の構成例を示すブロック図である。その構成は、図4に示した個人情報管理サーバ11の構成と同様であり、図6の主制御部191乃至リムーバブルメディア199は、図4の主制御部131乃至リムーバブルメディア139に対応している。各部の機能は、図4の場合と同様である。
【0060】
図7は、CPU192の機能的構成例(即ち、SDR機能の構成例)を表すブロック図である。空間情報管理部221は、権利情報管理部231、装置情報管理部232、およびネットワーク情報管理部233で構成されている。
【0061】
権利情報管理部231は、外部の装置が自分に(周辺装置管理サーバ42)または、自分が管理する装置に対してアクセスするためのアクセス権(図18を参照して後述する)を管理する。また、外部の装置がアクセスして来た場合、権利情報管理部231は、認証部222にチャレンジレスポンスの結果やアクセス権の有効性等を判断させる。認証部222は、アクセスしてきた外部の装置のアクセスの正当性を確認し、その結果を権利情報管理部231に供給する。
【0062】
装置情報管理部232は、記憶部196に記憶されている、家40のLAN44に接続されている装置のリソース情報を管理し、必要に応じて携帯端末装置21等の外部の装置にリソース情報を出力する。また、装置情報管理部232は、LAN44に新たな装置が接続された場合、新たに接続された装置のリソース情報を取得し、記憶部196に記憶させる。
【0063】
ネットワーク情報管理部233は、携帯端末装置21からのアクセスを管理する。また、ネットワーク情報管理部233は、携帯端末装置21が、家10の個人情報管理サーバ11にインターネット31を介しアクセスする場合、AP81,83や通信部197に設けられているブルートゥース等の無線通信装置の使用を制御する。
【0064】
記憶制御部223は、各部からの命令に従い、記憶部196を制御することで、指令されたデータの記憶、または読み出しを行う。
【0065】
通信制御部224は、各部からの命令に従い、通信部197を制御することで、指令されたデータ、または信号をLAN44を介して送受信する。
【0066】
なお、図示は省略するが、家10の周辺装置管理サーバ12も家40の周辺装置管理サーバ42と同様に構成されており、家40の個人情報管理サーバ41も家10の個人情報管理サーバ11と同様に構成されている。
【0067】
図8は、携帯端末装置21の構成例を示すブロック図である。主制御部261には、CPU262、ROMやRAMで構成される主メモリ263が設けられている。また、CPU262は、ROMまたは記憶部266に記憶されているプログラムに従って、各種の処理を実行する。RAMにはまた、CPU262が各種の処理を実行する上において必要なデータ等が適宜記憶される。
【0068】
出力部264には、LCDなどの表示装置やスピーカなどの音声出力装置が、また、入力部265には、ボタンやポインティングデバイス等がそれぞれ設けられている。記憶部266は、HDD(Hard Disk Drive)や不揮発メモリ等により構成され、通信部267は、ブルートゥースなどの無線通信装置が設けられている。
【0069】
スロット268には、本発明のプログラムが記録された記録媒体として、例えば、半導体メモリ等のリムーバブルメディア269が装着され、それらから読み出されたコンピュータプログラムが、必要に応じて、記憶部266にインストールされる。
【0070】
図9は、CPU262の機能的構成例(即ち、MDR機能の構成例)を示すブロック図である。ユーザ操作情報取得部290は、ユーザAが入力部265を用いて入力するユーザAの操作情報を取得し、個人情報管理部291に供給する。個人情報管理部291は、権利情報管理部301、ユーザ情報管理部302、および周辺リソース情報管理部303で構成されている。
【0071】
権利情報管理部301は、外部の装置に対してアクセスするためのアクセス権を管理し、また、外部の装置に対してアクセスを行う場合に、認証部292に、チャレンジレスポンスやアクセス権を送信させることによりアクセスの正当性を確認させる。さらに、認証部292は、外部装置との認証時に記憶制御部293が記憶部266から読み出す秘密鍵によるチャレンジコードの暗号化を行う。
【0072】
ユーザ情報管理部302は、図5のユーザ情報管理部172により管理されているユーザの個人情報の一部を管理する他、ユーザ操作情報取得部290から供給されるユーザAが要求するアプリケーションデータの取得処理を管理する。また、ユーザ情報管理部302は、必要に応じて記憶しているデータを読み出し、表示制御部295に出力し、出力部264に表示させる。
【0073】
周辺リソース情報管理部303は、最寄りのAPを介して各装置に対して、定期的にマルチキャスト送信を行うことで、例えば、周辺装置管理サーバ42を検出する。また、周辺リソース情報管理部303は、周辺装置管理サーバ42から送信されるリソース情報を管理する。
【0074】
記憶制御部293は、各部からの命令に従い、記憶部266を制御することで、指令されたデータの記憶、または読み出しを行う。記憶部266には、CAより発行された公開鍵を含む電子証明書が記録されている。この公開鍵は、図5の記憶部136に記録されている秘密鍵と対をなす鍵である。また、図16を参照して後述する秘密鍵K1および公開鍵K2が保存されている。
【0075】
通信制御部294は、各部からの命令に従い、通信部267を制御することで、指令されたデータ、または信号を送受信する。
【0076】
表示制御部295は、各部からの命令に従い、LCD等で構成される出力部264を制御し、データを表示させる。
【0077】
図10は、家10に設置されている録画機器62の機能を示す機能ブロック図である。録画機器62は、通信機能を実現するための通信部311、録画機能を実現するための録画制御部312、再生機能を実現するための再生制御部313、および、録画された番組のデータを記録する記録部314を少なくとも含む構成とされる。
【0078】
通信部311は、LAN14(図2)に接続された他の装置との通信や、ルータ15とインターネット31を介した他の装置との通信を制御する。また、通信部311は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組の録画機器62への入力も制御する。さらに通信部311は、赤外線などによりデータの授受を行える機能も有し、録画機器62に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能である)からの指示も受信する。
【0079】
録画制御部312は、受信されたテレビジョン放送の番組を記録部314に記録(録画)するための処理を行う。また、予約された番組を受信し、記録部314に記録させるための予約録画の処理も行う。再生制御部313は、記録部314に記録されている番組の再生を制御する。記録部314は、番組を記録する。記録部314の構成には、記録媒体が含まれるが、その記録媒体は、録画装置62に対して着脱自在のものであっても良いし、内蔵されているものであっても良い。また、その記録媒体の形態は、テープ状であってもディスク状であっても、どのようなものでも良い。
【0080】
なお、録画機器62は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
【0081】
図11は、PC64の構成例を示すブロック図である。CPU331は、ROM332に記憶されているプログラム、または記憶部339からRAM333にロードされたプログラムに従って各種の処理を実行する。RAM333にはまた、CPU331が各種の処理を実行する上において必要なデータなども適宜記憶される。
【0082】
CPU331、ROM332、およびRAM333は、バス334を介して相互に接続されている。このバス334にはまた、入出力インタフェース335も接続されている。
【0083】
入出力インタフェース335には、キーボード、マウスなどよりなる入力部336、CRT、LCDなどよりなるディスプレイ、並びにスピーカなどよりなる出力部337、ハードディスクなどより構成される記憶部339、モデム、ターミナルアダプタなどより構なされる通信部338が接続されている。通信部338は、LAN14やインターネット31を介して他の装置との通信処理を行う。
【0084】
入出力インタフェース335にはまた、ドライブ340が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア341が適宜装着され、それらから読み出されたコンピュータプログラムが、必要に応じて記憶部339にインストールされる。
【0085】
PC65,84も図11と基本的に同様の構成であるので、図示を省略し、必要に応じて同図をこれらの構成としても適宜引用する。
【0086】
図12は、家40に設置されているテレビジョン受像機82の機能を示す機能ブロック図である。テレビジョン受像機82は、通信機能を制御するための通信部371、受信されたテレビジョン放送の番組群の中からユーザにより指示された番組を抽出する機能を有するチューナ372、テレビジョン受像機82内の各部を制御する制御部373、および、映像を表示する表示部374を少なくとも含む構成とされる。
【0087】
通信部371は、LAN44(図3)に接続された他の装置との通信や、ルータ45とインターネット31を介した他の装置との通信を制御する。また、通信部371は、テレビジョン放送を受信するためのアンテナ(不図示)(もちろん、アンテナの代わりとなるケーブルなどでも良い)とも接続されており、そのアンテナにより受信されたテレビジョン放送の番組のチューナ372への入力も制御する。さらに通信部371は、赤外線などによりデータの授受を行える機能も有し、テレビジョン受像機82に対するリモートコントローラ(不図示)(携帯端末装置21で代用することも可能であり、後述する実施の形態においては、携帯端末21をテレビジョン受像機82用のリモートコントローラとして用いる)からの指示も受信する。
【0088】
チューナ372は、通信部371により受信されたテレビジョン放送の複数の番組のうち、制御部373により指示された番組のデータを抽出し、表示部374に供給する。もちろんチューナ372から供給される番組のデータは、表示部374が、そのデータに基づいて番組の映像を表示させることができるデータに変換され、処理が施されたものである。
【0089】
制御部373は、通信部371により受信されたユーザ(リモートコントローラ)からの指示に従い、チューナ372を制御し、ユーザが指示した番組をユーザが視聴できる用に制御する。
【0090】
図12には図示していないが、テレビジョン受像機82の機能として通常有している、例えば、スピーカなども、テレビジョン受像機82には備えられている。また、テレビジョン受像機82は、テレビジョン放送を受信し、処理できる機能を有するパーソナルコンピュータ(PC)でも良い。
【0091】
次に、このシステムの動作について説明する。ここでは、図3に示されるようにユーザAが携帯端末装置21を携帯してユーザBの家40を訪問し、家40の装置を利用する場合を例に挙げて説明する。
【0092】
この場合、最初に、携帯端末装置21と周辺装置管理サーバ42との間で、図13のフローチャートに示される処理が実行される。図13に示したフローチャートに従う処理は、携帯端末装置21が定期的に行う周辺装置の情報(リソース情報)の更新に関わる処理である。
【0093】
ステップS1において、携帯端末装置21の周辺リソース管情報理部303は、予め設定された所定の時間、例えば、5分が経過したか否かを判定する。5分が経過したと判定された場合、ステップS2において、周辺リソース情報管理部303は、通信制御部294を制御して、通信部267に、周辺装置管理サーバ42に対する問い合わせパケットをAP81とAP83のうち、最寄りのAPからLAN44を介して、それに接続されている各装置にマルチキャスト送信する。図3の構成の場合、TV82、個人情報管理サーバ41、周辺装置管理サーバ42、およびPC84に問い合わせがマルチキャストされる。
【0094】
この問い合わせは、各装置により受信されるが、周辺装置管理サーバ42以外の装置は、その問い合わせは、自分宛ではないので無視する。周辺装置管理サーバ42は、ステップS31において、この問い合わせが自分宛なので取得する。具体的には、通信制御部224は、通信部197がLAN44を介して受信した問い合わせが自分宛のものか否かを判定し、自分宛のものなので取得し、ネットワーク情報管理部233に供給する。
【0095】
ステップS32において、ネットワーク情報管理部233は、通信制御部224を制御して、通信部197から、自己のアドレス(ブルートゥースデバイス・アドレス)、および携帯端末装置21と周辺装置管理サーバ42間の同期通信を可能とするためのクロック情報等を含むFHS(Frequency Hopping Sequence)パケットを携帯端末装置21に送信する。なお、携帯端末装置21のアドレスは、その問い合わせに記述されていたものが使用される。ステップS3において、通信制御部294は通信部267を介してこのパケットを受信すると、周辺リソース情報管理部303に供給する。周辺リソース情報管理部303は、受信したFHSパケットから周辺装置管理サーバ42のブルートゥースデバイス・アドレスと、ブルートゥースクロック情報を抽出する。
【0096】
周辺リソース情報管理部303は、周辺装置管理サーバ42から受信したFHSパケットに基づいて、ピコセル情報を記憶する。即ち、周辺装置管理サーバ42の識別子としての周辺装置管理サーバ42のブルートゥースデバイス・アドレス、さらに、周辺装置管理サーバ42からのFHSパケットから抽出されるクロック情報に含まれる周波数ホッピング情報、パワーセーブ条件などの通信に必要な情報をピコセル情報として記憶する。
【0097】
ステップS4において、周辺リソース情報管理部303は、周辺装置管理サーバ42にID(IDentification)パケットを送信する。このIDパケットには、携帯端末装置21を識別する情報が記述されている。ネットワーク情報管理部233は、ステップS33で、このIDパケットを受信する。
【0098】
ステップS34において、ネットワーク情報管理部233は、IDパケットを受信したことの確認として、そのIDパケットに記述されていた識別情報を携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS5において、この返信としての識別情報を受信する。これにより通信が正しく行われていることが確認される。
【0099】
ステップS6において、周辺リソース情報管理部303は、周辺装置管理サーバ42に対してFHSパケットを送信する。ネットワーク情報管理部233は、ステップS35において、これを受信する。
【0100】
ステップS36において、ネットワーク情報管理部233は、受信したFHSパケットに含まれるブルートゥースデバイス・アドレスとブルートゥースクロック情報を抽出し、同期するため、携帯端末装置21のブルートゥースクロックに自分のクロックを合わせ、FHSパケットの受信確認として再びIDパケットを携帯端末装置21に送信する。周辺リソース情報管理部303は、ステップS7において、これを受信する。
【0101】
従って、携帯端末装置21と周辺装置管理サーバ42は周波数ホッピングパターンをチャネル周波数ホッピングパターンに切り替えることで、通信フェーズに状態遷移する。
【0102】
ステップS8において、周辺リソース情報管理部303は、リソース情報の要求を携帯端末装置21の証明書(この証明書は個人情報管理サーバ11の秘密鍵、およびCAにより署名されている)と共に、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS37において、これを受信する。
【0103】
図14は、電子証明書の例を示す図である。この電子証明書は、図14に示されるように、「電子証明書のバージョン番号」、「電子証明書の通し番号」、「署名に用いたアルゴリズムとパラメータ」「認証局の名前」、「証明書の有効期限」、および「公開鍵」が含まれている。勿論、図示は省略するが、これらの他、認証局が作成した電子書名(デジタル署名)が付加されている。
【0104】
この電子証明書は、図示せぬ認証局(CA)より、携帯端末装置21に対して発行されたものである(CAから個人情報管理サーバ11経由で取得され、携帯端末装置21に記憶されている)。
【0105】
図13に戻り、ステップS38において、認証部222は、チャレンジコード(認証部222が生成した乱数)を携帯端末装置21に送信する。携帯端末装置21の権利情報管理部301は、ステップS9において、これを受信し、認証部292に供給する。認証部292は、記憶している秘密鍵を用いて、チャレンジコードを暗号化し、レスポンスコードを生成する。ステップS10において、認証部292は、生成したレスポンスコードを周辺装置管理サーバ42に送信する。ステップS39において、権利情報管理部231はこれを受信し、認証部222に供給する。
【0106】
ステップS40において、認証部222は、ステップS38で送信したチャレンジコードを、ステップS37で受信した電子証明書に付加されている公開鍵を用いて復号する。復号の結果得られたコードが、ステップS38で送信したチャレンジコード(乱数)と同一であれば、かつ、レスポンスコードの署名検証を行い、署名が正しいことが確認できれば、次に、認証部222は、インターネット31を介してCAにアクセスし、ステップS37で受信した電子証明書がCAの電子証明書の失効リストに掲示されているか否かを検査する。なお、ここで、署名とは、携帯端末装置21内に保持されたPKI秘密鍵でレスポンスコードに署名したものである。
【0107】
復号して得られたコードがチャレンジコードと異なるコードであった場合、または電子証明書が失効リストに掲示されている場合、ステップS40において、認証部222は、携帯端末装置21に対し、エラー通知を送信する(拒否)。携帯端末装置21は、この通知をステップS11で受信する。このとき、以降の処理は中止される。即ち、復号して得られたコードがチャレンジコードと同一であるか否かを判定することで、なりすましを防ぐことができる。また、CAの失効リストに登録されているか否かを判定することで、電子証明書が有効期限内であっても、盗難や紛失等の理由でユーザにより電子証明書の失効届けが出されている電子証明書の不正利用を防止することができる。
【0108】
復号して得られたコードがチャレンジコードと一致し、かつ、電子証明書が失効リストに存在しない場合、認証部222は、携帯端末装置21の周辺装置管理サーバ42に対するアクセスの正当性が認められる(OK)と判定する。このとき、ステップS41において、装置情報管理部232は、携帯端末装置21にリソース情報を送信する。
【0109】
周辺リソース情報管理部303は、ステップS12でリソース情報を受信するとステップS13でこれを記憶する。
【0110】
以上の処理が定期的(5分毎)に行われるため、携帯端末装置21は、任意の位置に移動し、その移動先で利用可能な装置に関するリソース情報を得ることができる。
【0111】
なお、携帯端末装置21と周辺装置管理サーバ42との間で、共通の秘密のデータを保持し、チャレンジにこのデータを組み合わせて演算することでレスポンスを生成するようにしてもよい。
【0112】
図15は、図13のステップS41において、周辺装置管理サーバ42から携帯端末装置21に送信されるリソース情報の例を示す図である。このリソース情報は、装置情報管理部232が、LAN44に接続されている装置として定期的に検出し、把握する装置であって、そのときの携帯端末装置21の位置に最寄りのAPの近傍の装置(その位置の携帯端末装置21から利用可能な装置)に関する情報である。
【0113】
この例では、TV82とPC84の両方が利用可能とされている。物理的に利用可能な位置にあったとしても、ユーザBが他人には利用させない装置、機能として設置したものである場合、その装置、機能は対象外とされる。なお、図15に設けられている1乃至45の番号は、行番号であり、説明の便宜上、設けたものである。
【0114】
図15の第1行目の記述「<?xml version="1.0"?>」は、リソース情報がXML文書であることを表している。ルート要素である第2行目の記述「<装置情報>」と第45行目の記述「</装置情報>」は、第2行目乃至第44行目の記述が、周辺装置管理サーバ42の管理する装置情報を表していることを示している。
【0115】
また、第3行目の記述「<PC84>」と第12行目の記述「</PC84>」は、第4行目乃至第11行目の記述が、PC84の情報を示していることを表している。第4行目の記述「<OS>OperatingSystemA</OS>」は、PC84のOS(OperatingSystem)が「OperatingSystemA」であることを示している。第5行目の記述「<再生可能なformat>.vsd</再生可能なformat>」では、要素内容に拡張子「.vsd」が記述されており、PC84が、VISIO(商標)ファイルを再生することが可能であることを示している。
【0116】
また、第6行目の記述「<再生可能なformat>.html</再生可能なformat>」では、要素内容に拡張子「.html」が記述されており、インターネットのホームページに使われブラウザで表示できるハイパーテキスト記述のファイルが再生可能であることを示している。また、第7行目の記述「<言語>日本語</言語>」は、対応言語が「日本語」であることを示している。
【0117】
第8行目の記述「<ネットワーク情報>」と第10行目の記述「</ネットワーク情報>」では、第9行目の記述が、PC84のネットワーク上の情報を示していることを表している。また、第9行目の記述「<IPアドレス>43.XX.XX.XX</IPアドレス>」は、PC84のIP(Internet Protocol)アドレスが「43.XX.XX.XX」であることを示している。さらにまた、第9行目の記述「<deviceType>Personal Computer</deviceType>」は、PC84という装置がパーソナルコンピュータであることを示している。
【0118】
第13行目の記述「<TV82>」と第44行目の記述「</TV82>」は、第14行目乃至第44行目の記述がTV82の情報が記述されていることを表している。
【0119】
第14行目の記述「<ネットワーク情報>」と第16行目の記述「</ネットワーク情報>」は、第15行目の記述がTV82のネットワーク上の情報であることを表している。また、第15行目の記述「<IPアドレス>XX.XX.XX.XX</IPアドレス>」は、TV82のネットワーク上のIPアドレスが「XX.XX.XX.XX」であることを表している。さらに、第17行目の記述「<deviceType>TV tuner</deviceType>」は、TV82が、テレビジョン受像機であることを表している。
【0120】
第18行目の記述「<service>」と第43行目の記述「</service>」は、第19行目乃至第42行目の記述が、TV82が外部の装置(例えば、携帯端末装置21)に提供するサービス内容を表している。第19行目の記述「<serviceType>tune channel</serviceType>」は、TV82は、外部の装置に対して、チャンネル操作を提供することを表している。
【0121】
第20行目の記述「<controlUrl>」と第42行目の記述「</controlUrl>」は、第21行目乃至第41行目の記述が、第21行目の記述「URL for control」に示されているように、TV82のチャンネルを操作するための情報が、URL(Uniform Resource Locator)上に記録されていることを示している。
【0122】
第22行目の記述「<actionList>」と第41行目の記述「</actionList>」は、第23行目乃至第40行目の記述にTV82のチャンネルを操作するための動作情報の種類が記述されていることを表している。
【0123】
第23行目の記述「<action>」と第28行目の記述「</action>」は、第24行目乃至第27行目の記述に、動作情報が示されていることを表している。また、第24行目の記述「<name>電源ON/OFF</name>」は、動作種目がTV82の電源のON/OFFに関することであることを表している。第25行目の記述「<argumentList>」と第27行目の記述「</argumentList>」は、第26行目に、実際に電源をON/OFFするため、例えば、<argument>aaaaaaaa</argument>のようなコマンドがリスト化されて記述されることを表している。「aaaaaaaa」のところにTV82の電源のON/OFFするためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0124】
第29行目の記述「<action>」と第34行目の記述「</action>」は、第30行目乃至第33行目の記述が、動作情報を示していることを表している。また、第30行目の記述「<name>チャンネルを変更する</name>」は、動作種目がTV82のチャンネルを変更することに関することであることを表している。第31行目の記述「<argumentList>」と第33行目の記述「</argumentList>」は、第32行目に、実際にチャンネルを変更するための、例えば、<argument>bbbbbbbb</argument>のようなコマンドがリスト化されて記述されていることを表している。「bbbbbbbb」のところにTV82のチャンネルを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0125】
第35行目の記述「<action>」と第40行目の記述「</action>」は、第36行目乃至第39行目の記述が、動作情報を示していることを表している。また、第36行目の記述「<name>ボリュームを変更する</name>」は、動作種目がTV82のボリュームを操作することに関することを表している。第37行目の記述「<argumentList>」と第39行目の記述「</argumentList>」は、第38行目に、実際にボリュームを変更するための、例えば、<argument>cccccccc</argument>のようなコマンドがリスト化されて記述されていることを表している。「cccccccc」のところにTV82のボリュームを変更するためのコマンドが記述されるが、図15では、記述が長くなるので省略し、「<argument/>」とし、空要素が記述されている。
【0126】
以上のようにして、リソース情報が得られた後、ユーザAが、ユーザBの家40内に存在する装置を実際に利用するには、図16に示すフローチャートの処理が実行される必要がある。図16に示したフローチャートを参照して、ユーザAが、テレビジョン受像機82を利用する場合を例に挙げ、システムの動作について説明する。
【0127】
ユーザAは、テレビジョン受像機82で、テレビジョン放送として放送されている番組を視聴したいと所望したとき、携帯端末装置21を操作する。この時点でユーザAは、図3を参照するに、家40内に存在し、テレビジョン受像機82を利用できる範囲内に存在する。そして、図13のフローチャートの処理が実行されることにより、携帯端末装置21には、家40内に存在する装置の情報(リソース情報)が記憶されている。
【0128】
このような状態で、ユーザAが携帯端末装置21を操作すると、例えば、図17に示すような画面が、出力部261(ディスプレイ)上に表示される。図17に示した表示例では、出力部264上に、「テレビジョン受像機」、「PC」という2つの項目が表示されている。この場合、図3に示したように、家40内には、テレビジョン受像機82とPC84が備えられており、その2台の装置の情報がリソース情報に含まれていたため、そのリソース情報をもとにした表示では、図17に示したように2つの項目が表示されることになる。
【0129】
このような表示が行われている状態で、ユーザは、テレビジョン受像機82を利用したいために、「テレビジョン受像機」という項目を選択する。このような選択がなされると、携帯端末装置21は、ステップS51において、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。
【0130】
ステップS52において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対する秘密鍵K1によって署名(暗号化)されたアクセス要求のためのメッセージ、および公開鍵K2を周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。具体的には、認証部292は、アクセス要求のためのメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K1によって署名(暗号化)する。その後、認証部292は、個人情報管理サーバ11のIPアドレス、アクセス要求のためのメッセージ、生成したダイジェスト、および公開鍵K2を、権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS71において、ネットワーク情報管理部233は、これを受信する。
【0131】
ステップS72において、ネットワーク情報管理部233は、個人情報管理サーバ11に対して署名されたアクセス要求のためのメッセージ、および公開鍵K2を、そのIPアドレスに向けて送信する。ステップS81において、認証部162は、通信部137から通信制御部164、および権利情報管理部171を介して携帯端末装置21から署名されたメッセージ(平文のメッセージと、暗号化されたダイジェスト)、および公開鍵K2を受信する。
【0132】
個人情報管理サーバ11と携帯端末装置21が周辺装置管理サーバ42を介して通信処理を行うのは、ブルートゥース機能のみ有している携帯端末装置21は、通信エリア外に存在する個人情報管理サーバ11と直接通信処理を行ことが困難なためである。なお、以上においては、周辺装置管理サーバ42がブルートゥースのアクセスポイントの機能を兼ねるようにしているが、周辺装置管理サーバ42と別に、ブルートゥースのアクセスポイントを設けるようにしてもよい。
【0133】
ステップS82において、認証部162は、受信したアクセス要求のメッセージ、および公開鍵K2に基づいて、署名を検証する。具体的には、受信した平文のメッセージから、携帯端末装置21が有するものと同一のハッシュ関数を用いてダイジェストが生成され、暗号化されているダイジェストが公開鍵K2を用いて復号され、ステップS52で認証部292によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが判定される。生成されたダイジェストと復号(検出)されたダイジェストが一致しないと判定された場合、ステップS82において、認証部162は、エラー通知を周辺装置管理サーバ42に送信する(拒否)。ネットワーク情報管理部233は、ステップS73において、これを受信する。ステップS74において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信したエラー通知を携帯端末装置21に送信する。認証部292は、ステップS53において、これを受信する。このとき、それ以降の処理は中止される。
【0134】
これに対して、ステップS82で生成されたダイジェストと復号(検出)されたダイジェストが一致すると判定された場合、認証部162は、ステップS83において、秘密鍵K11で署名したアクセス許可を示すためのメッセージ、および公開鍵K12を携帯端末装置21に送信する。
【0135】
すなわち、認証部162は、アクセス許可を示すメッセージからハッシュ関数を用いてダイジェストを生成し、ダイジェストを秘密鍵K11によって署名(暗号化)する。その後、認証部162は、アクセス許可を示すメッセージ、生成したダイジェスト、および公開鍵K12を、権利情報管理部171を介し、周辺装置管理サーバ42に送信する。ネットワーク情報管理部233は、ステップS75において、これを受信する。ステップS76において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した署名されたメッセージ(平文のメッセージと暗号化されたダイジェスト)、および公開鍵K12を携帯端末装置21に送信する。認証部292は、ステップS54において、通信部267から、通信制御部294、および権利情報管理部301を介し、これを受信する。
【0136】
ステップS55において、認証部292は、受信したアクセス許可を示すメッセージ、および公開鍵K12に基づいて、署名を検証する。すなわち、受信された平文のメッセージから、ハッシュ関数を使ってダイジェストが生成され、暗号化されているダイジェストが公開鍵K12を用いて復号され、ステップS83で認証部162によって生成されたダイジェストが検出され、生成されたダイジェストと復号(検出)されたダイジェストが比較され、一致するか否かが検証される。以上のような認証処理により、携帯端末装置21と個人情報管理サーバ11の両者間での通信中のデータ秘匿が可能となる。また、以上の処理では、公開鍵K2および公開鍵K12が署名されたメッセージと共に送信され、個人情報管理サーバ11および携帯端末装置21のそれぞれが、公開鍵K2および公開鍵K12のそれぞれを取得するようにしたが、外部のサーバから取得するようにしてもよい。さらに、以上では、PKI(Public Key Infrastructure)方式を用いて、個人情報管理サーバ11と携帯端末装置21との認証処理を行うようにしたが、図25を参照して後述するように、共通秘密鍵方式を用いて認証処理を行ってもよい。
【0137】
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図16には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
【0138】
ステップS55において、生成されたダイジェストと復号(検出)されたダイジェストが、一致しないと判定された場合、認証部292は、個人情報管理サーバ11にエラー通知を送信する(拒否)。認証部162は、ステップS84において、これを受信する。このとき、それ以降の処理は中止される。これに対して、ダイジェストが一致すると判定された場合、ステップS56において、ユーザ情報管理部302は、図13のステップS13の処理で記憶した家40のリソース情報(図15)を携帯端末装置21に送信する。
【0139】
ただし、ここでは、テレビジョン受像機82を操作することが目的であるため、家40に設置されている全ての装置の情報を送信する必要性はなく、必ずしもリソース情報を送信するようにしなくても良い。また、全くリソース情報を送信しなくても良い。
【0140】
認証処理が正常に行われたので、ステップS86において、個人情報管理サーバ11の権利情報管理部171は、周辺装置管理サーバ42に対して、テレビジョン受像機82にアクセスするためのアクセス権を要求する信号を送信する。権利情報管理部231は、ステップS77において、これを受信する。
【0141】
ステップS78において、権利情報管理部231は、アクセス権を作成する。図18は、アクセス権の例を示す図である。図18の例では、アクセス権は、「アクセス権のバージョン番号」、「アクセス権の通し番号」、「管理サーバ(周辺装置管理サーバ42)の名前」、「権利の範囲」、および「有効期限」で構成されている。いまの場合、「権利の範囲」に、使用対象装置としてテレビジョン受像機82を示す情報が記述されていると共に、使用許可装置として携帯端末装置21を識別する識別番号(権利情報管理部231が付与したもの)が記述されている。
【0142】
ステップS79において、権利情報管理部231は、アクセス権(図18)を個人情報管理サーバ11に送信する。ステップS87において、権利情報管理部171は、これを受信する。
【0143】
ステップS88において、権利情報管理部171は、ステップS87で取得したアクセス権を携帯端末装置21に送信する。権利情報管理部301は、ステップS57において、アクセス権を受信し、ステップS58においてこれを記憶する。
【0144】
なお、アクセス権の授受も、暗号化するようにしてもよい。
【0145】
以上の処理により、アクセス権が取得されたので、家40に設置されているテレビジョン受像機82を利用する権利を得たことになる。図19のフローチャートを参照して、アクセス権が得られた後に、実際にユーザAがテレビジョン受像機82を利用する際の処理について説明する。
【0146】
ステップS161において、ユーザAは入力部265を操作して、テレビジョン受像機82に対して何らかの指示を出す。何らかの指示とは、例えば、電源をオンにする、チャンネルを変更する、音量を変化させる等の指示である。この時点では、まだ、ユーザA(携帯端末装置21)が正当な権利を有して、テレビジョン受像機82を利用するのか否かが判断されていないため、まだ、利用許可が得られていない状態である。
【0147】
また、テレビジョン受像機82に携帯端末装置21から、何らかの指示を出す場合、その指示に対応するコマンドを携帯端末装置21は送信する必要がある。そのコマンドは、複数の指示に対応して複数存在するわけだが、そのようなコマンド群を、携帯端末装置21は、例えば、上述したアクセス権の取得をした時点で、アクセス権とともに取得し、記憶する。または、後述する、ステップS183において、周辺装置管理サーバ42が、携帯端末装置21に対して、テレビジョン受像機82へのアクセスを許可した時点で、その許可と共に、コマンド群を提供するようにし、その提供されたコマンド群を、携帯端末装置21が記憶するようにしても良い。
【0148】
図19のフローチャートの説明に戻り、ステップS161において発生された制御要求は、ユーザ操作情報取得部290により取得される。ステップS162において、権利情報管理部291は、アクセス権(図18)を共通鍵で暗号化して周辺装置管理サーバ42に送信する。認証部222は、ステップS181において、これを受信する。
【0149】
ステップS182において、認証部222は、共通鍵でアクセス権を復号し、自ら(周辺機器管理サーバ41)発行したアクセス権であるか否か、また、有効期限が切れているか否かを判定することにより、受信したアクセス権の有効性を確認する。認証部222は、アクセス権が有効ではないと判定した場合、エラー通知を携帯端末装置21に送信する。認証部292は、ステップS163において、これを受信する。このとき表示ができないことになる。
【0150】
アクセス権が有効である場合、ステップS183において、権利情報管理部231は、携帯端末装置21に、コマンドの送信を許可することを示す信号を送信する。認証部292は、ステップS164において、これを受信する。
【0151】
ステップS165において、ユーザ情報管理部302は、コマンドをテレビジョン受像機82に、最寄りのAPおよびLAN44を介し送信する。なお、直接、テレビジョン受像機82に対して送信されるようにしても良い。ステップS201において、テレビジョン受像機82は、通信部371を介してこれを受信すると、コマンドに対応した処理、例えば、チャンネルを変更する等の処理を実行する。
【0152】
このようにして、ユーザAは、自己の所有する携帯端末装置21で、他のユーザが所有するテレビジョン受像機82を操作することができる。
【0153】
次に、テレビジョン受像機82へのアクセス権を得た携帯端末装置21に対して録画を指示するためのボタンが操作されたときの処理について、図20のフローチャートを参照して説明する。携帯端末装置21のユーザは、テレビジョン受像機82により受信されている番組を視聴しているときに、その番組を家10に設置されている録画機器62で録画したいと所望したとき、携帯端末装置21を操作する。
【0154】
なお、ユーザAは、ユーザAの家10に設置されている録画機器62に録画を行うということを意図しなくても、換言すれば、家10に設置されている録画機器62に録画を行わすための煩雑な操作を行わなくても、後述する処理が実施されることにより、ユーザAは、家10に設置された録画機器62に録画を開始することができる。よって、ユーザAは、録画を実行したいと所望したときには、単に、対応するボタンを操作するだけで良い。このようにすることで、ユーザに取って使い勝手の良い、実用性の高い携帯端末装置21を提供することが可能となる。
【0155】
ステップS301において、ユーザが入力部265(図9)を操作し、その操作が、録画を要求するものであると判断されると、ステップS302に処理が進められる。ステップS302において、携帯端末装置21は、周辺装置管理サーバ42に対して、その時点でテレビジョン受像機82により提供されている番組のチャンネルに関するチャンネル情報を要求するためのデータが生成される。その生成されたデータは、ステップS303において、周辺装置管理サーバ42に対して送信される。
【0156】
この場合、ユーザAは、テレビジョン受像機82に映し出される番組を視聴できる場所に位置していることから、図3を参照するに、携帯端末装置21から送信されたデータは、AP81に受信されることとなる。そして、AP81を介して、周辺装置管理サーバ42に携帯端末装置21からのデータが供給される。ステップS321において、周辺装置管理サーバ42は、携帯端末装置21からのデータを受信する。
【0157】
周辺装置管理サーバ42は、この時点で、ユーザA(携帯端末装置21)が、テレビジョン受像機82へのアクセス権を有していること、テレビジョン受像機82が受信している番組のチャンネルに関するチャンネル情報も有している(管理している)。そこで、周辺装置管理サーバ42は、ステップS322において、その管理しているテレビジョン受像機82の状態に関する情報、具体的には、ここでは、チャンネル情報を読み出し、携帯端末装置21に対して送信する。
【0158】
携帯端末装置21は、ステップS304において、周辺装置管理サーバ42からのチャンネル情報を受信する。
【0159】
なお、ここでは、周辺装置管理サーバ42が、テレビジョン受像機82において、その時点で受信、処理されている番組のチャンネルを管理し、そのチャンネルに関するチャンネル情報を管理しているとし、そのチャンネル情報が、携帯端末装置21に提供されるとしたが、携帯端末装置21自身が、チャンネル情報を管理するようにしても良い。例えば、携帯端末装置21の記憶部266に、チャンネル情報が記憶されるようにし、そのチャンネル情報が読み出されるようにしても良い。そのようにした場合、携帯端末装置21と周辺装置管理サーバ42とのデータの授受を行う必要はない。
【0160】
携帯端末装置21は、いずれかの方法により、ユーザが録画を指示した時点で、テレビジョン受像機82に映し出されている番組に対応するチャンネルのチャンネル情報を取得し、ステップS305において、そのチャンネル情報を、家10に設置されているユーザAが管理する個人情報管理サーバ11に対して送信する。この送信に関する情報、例えば、個人情報管理サーバ11のIPアドレスなどの情報の取得、および、取得された情報をもとに、実際に接続し、チャンネル情報を送信するまでの処理は、図16を参照して説明した場合と同様に行われるため、その説明は省略する。
【0161】
また、図20においては省略しているが、携帯端末装置21が個人情報管理サーバ11と接続され、データの授受が行われるため、図16を参照して説明した携帯端末装置21が個人情報管理サーバ11との間で行われる認証処理が実行されるようにしても良い。また、その認証処理が正常に終了された後に、チャンネル情報が送信されるようにしても良い。
【0162】
個人情報管理サーバ11は、ステップS341において、携帯端末装置21からのチャンネル情報を受信すると、ステップS342において、録画機器に関する情報を取得するためのデータ(コマンド)を生成する。個人情報管理サーバ11は、チャンネル情報を受信した場合、そのチャンネル情報で示されるチャンネルで放送されている番組を録画する指示が出されたと判断し、録画に関わる処理を実行するように設定されている。または、携帯端末装置21から、チャンネル情報だけでなく、録画を指示するためのコマンドも送信されるようにし、個人情報管理サーバ11側では、そのようなコマンドを受信したときに、録画の処理を実行するようにしても良い。
【0163】
いずれにしても、ステップS341において、個人情報管理サーバ11がチャンネル情報を受信すると、ステップS342において、録画機器情報を取得するためのコマンドが生成される。その生成されたコマンドは、ステップS343において、周辺装置管理サーバ12に対して送信される。このようにして個人情報管理サーバ11から送信されたコマンドは、ステップS361において、周辺装置管理サーバ12に受信される。この場合、コマンドは、LAN14経由で送受信される。
【0164】
ステップS362において、周辺装置管理サーバ12は、管理している周辺機器に関する情報のうち、録画機能を有する機器に関する情報を抽出し、個人情報管理サーバ11に対して送信する。なおここでは、個人情報管理サーバ11が管理している情報内から、録画機能を有する機器に関する情報を抽出するとしたが、個人情報管理サーバ11が、録画機能を有する機器を、ステップS362の処理が実行される時点で、検出するようにし、その検出結果が送信されるようにしても良い。
【0165】
ここでは、録画機器62が録画機能を有する装置として存在しているため、録画機器62に関する情報が、録画機器情報として個人情報管理サーバ11に対して送信される。このステップS362において、送信される録画機器情報の一例を、図21に示す。
【0166】
図21に示したデータ構造は、基本的に、図15に示したデータ構造と同じであり、単に、録画機器62に関するデータが記載されているだけなので、その詳細な説明は省略する。
【0167】
このようなデータを、ステップS344において受信した個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する。生成された録画コマンドは、ステップS346において、録画機器62に送信される。
【0168】
なおここでは、録画機能を有する機器としては、家10内に録画機器62しか存在していないとして説明しているが、仮に、録画機能を有する機器が複数存在しているような場合、例えば、録画機器62とPC64が録画機能を有しているような場合もある。そのような場合、ステップS362の処理として、周辺装置管理サーバ12から送信される図21に示したような録画機器情報内には、録画機器62とPC64の2台の機器の情報が含まれることになる。
【0169】
そして、個人情報管理サーバ11は、ステップS345において、録画コマンドを生成する際、複数の録画機器(この場合、録画機器62とPC64)の中から1台の録画機器を選択し、その選択された録画機器に対して録画コマンドを送信する。複数の録画機器の中から1台の録画機器を選択する場合、予めそれらの録画機器に優先順位が付けられており、または、その時点で、何らかの条件を基に優先順位を付け、その優先順位の1位に位置する録画機器が選択されるようにすればよい。
【0170】
予め優先順位が付けられているような場合、その優先順位は、ユーザが設定できるようにしても良いし、周辺装置管理サーバ12が設定するようにしても良い。また、予め優先順位が付けられているような場合であっても、その時点で、優先順位が付けられるような場合であっても、以下のようなことが考慮されて設定される方が良い。
【0171】
まず、録画機器62は、録画する機能を最優先に設計された機器であるが、PC64においては、録画する機能は、付加的な機能であるように設計された機器である。このようなことを考慮し、録画する機能を最優先に設計された機器が優先順位の高い方に設定されるようにする。
【0172】
そして、録画が実行される時点で、既に録画処理など、他の処理を実行していない機器が、優先順位の高い方に設定される方が好まし。このようなことも考慮するのは、例えば、録画機器62が録画処理を実行しているときには、他の録画を行うことは通常できないため(録画用のチューナを1台しか備えていないなどの関係で)、他の処理を実行しているか否かを考慮して優先順位が設定される方が好ましい。なお、録画コマンドを生成する際、各機器の状態(他の処理を実行しているか否かなど)に関する情報が必要となるが、そのような情報は、例えば、録画機器情報と共に、送信されるようにしても良い。
【0173】
いずれにせよ、ステップS345において、個人情報管理サーバ11が、録画機能を有する所定の機器(この場合、録画機器62)に対して録画コマンドが生成されると、ステップS346において、生成された録画コマンドが、録画機器62に対して送信される。録画機器62は、ステップS381において、録画コマンドを受信する。この録画コマンドには、少なくとも録画すべき番組のチャンネルに関する情報(ステップS341において、個人情報管理サーバ11において受信されたチャンネル情報)が含まれている。
【0174】
その受信されたチャンネル情報が示すチャンネルで放送されている番組の録画が、ステップS382において、録画機器62により開始される。この録画は、通信部311(図10)により受信されたチャンネル情報が、録画制御部312に供給され、録画制御部312が、そのチャンネル情報をもとに、録画を制御することにより行われる。
【0175】
なお、上述した実施の形態においては、図20に示したように、録画コマンドは、個人情報管理サーバ11から録画機器62に対して直接送信されるようにしたが、個人情報管理サーバ11から周辺装置管理サーバ12に一旦送信され、その後、周辺装置管理サーバ12から録画機器62に対して送信されるようにしても良い。また、このように、周辺装置管理サーバ12を介して録画コマンドが送信されるようにした場合、かつ、複数の録画機器が家10内に存在するような場合、周辺装置管理サーバ12が、受信した録画コマンドを送信する機器を選択し、その選択に基づいて送信するようにしても良い。
【0176】
周辺装置管理サーバ12は、家10内に存在する機器を管理しているわけだが、各機器の状態も把握しているため、上述した、各機器の状況を判断し、優先順位を付けて、録画コマンドの送信先を決定するといった処理も行うことができる。
【0177】
このようにして、録画機器62において、ユーザが他の場所(家40)で視聴している番組が録画される。しかしながら、このように録画が開始されても、録画の終了時刻が指示されなければ、録画機器62において録画がされ続けられる状態となってしまう。そこで、録画終了時刻も指示される必要がある。そこで、録画終了時刻も指示するようにした場合の個人情報管理サーバ11の処理について、図22のフローチャートを参照して説明する。
【0178】
個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信する。このステップS401の処理は、図20のステップS341の処理と同様である。個人情報管理サーバ11は、ステップS401において、チャンネル情報を受信すると、録画の指示が出されたと判断し、ステップS402に処理を進める。ステップS402において、EPG(Electronic Program Guide)が取得される。EPGは、チャンネルやそのチャンネルで放送されている番組、そして、その番組の放送時間といった情報が、それぞれ関連付けられた情報を含んでいる。
【0179】
そこで、ステップS402において、EPGが取得される。EPG全てのデータが取得されても良いが、ステップS402においては、チャンネル情報が示すチャンネルで、その時点で放送されている番組が、何時に終了するのかという終了時刻の情報は少なくとも取得される。EPGは、例えば、インターネット31に接続されている所定のサーバに管理されているため、そのサーバに接続して取得される。このEPGを管理するサーバのアドレスなどの情報は、個人情報管理サーバ11により予め取得され、管理されている。
【0180】
ステップS403において、取得されたEPGに基づいて、録画を終了すべき終了時刻が設定される。このようにして録画を終了すべき終了時刻が設定される。なお、ここでは、EPGは、ステップS402の処理が実行されるタイミングで、すなわち、録画が指示されたと判断された時点で取得されるとしたが、例えば、所定の日時に定期的に取得され、個人情報管理サーバ11に記憶されているようにしても良い。そのようにした場合、ステップS402における処理は、記憶されているEPGが読み出される処理とされる。
【0181】
ステップS403において、録画終了時刻が設定されると、ステップS404において、録画機器の情報の取得が行われる。この処理は、図20のステップS342乃至S344における処理と同様に行われる。また、この処理は、ステップS402の前の時点で行われても良いし、ステップS402の処理と並列的に行われても良い。ステップS404において、録画機器の情報が取得されると、ステップS405において、録画コマンドが生成され、送信される。この処理は、図20のステップS345,S346の処理と同様である。
【0182】
このような処理により、録画の終了時刻が設定される。
【0183】
ところで、上述したようにユーザAが、ユーザAの家10とは異なる家40にいるときでも、家10に設置されているユーザAが管理する録画機器62に録画を行うことができるが、例えば、ユーザAが録画を所望したとき、録画機器62が他の番組を録画しているような場合、録画機器62ではユーザAが録画を所望した番組を録画できない結果となる。そのようなことは、ユーザにとって、良いことではない。
【0184】
また、録画機器62は、必ずしも、ユーザAの家10に設置されていると限定されていなくてはならないものではない。例えば、図23に示したように、録画のサービスを行う会社400が存在し、その会社400内に、録画機器62(図23では、録画機器403−1乃至403−N)が設置されていても良い。
【0185】
このように、複数の録画機器403−1乃至403−Nを備えることにより、異なるチャンネルでそれぞれ放送されている番組を同時期に録画することが可能となり、ユーザが所望した番組を録画し損なうといったことを防ぐことが可能となる。また、会社400自体も利益を得ることができる。
【0186】
このようにしても、ユーザAが行う処理は、上述した場合と同様に、録画に関わるボタンを操作するだけで良い。また、会社400側で行われる録画に関わる処理は、上述した個人情報管理サーバ11や周辺装置管理サーバ12が行った処理を、個人情報管理サーバ401や周辺装置管理サーバ402が行えば良い。よって、会社側400側が録画に関わる処理を実行するために係るコストは、実質的には、ユーザAが個人情報管理サーバ11等を管理するために係るコストとほぼ等しく、さほど高いものとはならないため、このようなサービスを提供することで、利益を上げることができると考えられる。また、メンテナンスなども、ユーザAが行うことができる程度のもので良いので、会社400側でも、さほど、メンテナンスに時間などを浪費することはないと考えられる。
【0187】
このように、本発明を適用することで、ユーザAだけでなく、会社400など、サービスを提供する側にも利点がある。
【0188】
なお、図23に示したような構成における会社400に設置されている個人情報管理サーバ401には、複数のユーザ(携帯端末装置21)がアクセスしてくることになる。よって、個人情報管理サーバ401には、複数のユーザの情報が管理されている。また、それらのユーザは、予め会員登録などの処理を行ったユーザである。
【0189】
上述した実施の形態においては、テレビジョン放送による番組を録画することを例に挙げて説明したが、本発明は、番組の録画のみに限定されるものではない。例えば、ラジオ放送による番組を録音する場合などにも適用できる。図24は、ラジオ放送による番組を録音する場合に、本発明を適用したときに考えられる一形態を示す図である。
【0190】
図24に示した形態においては、ユーザAの家10には、個人情報管理サーバ11、周辺装置管理サーバ12、および、録音機器421がLAN14を介して接続され、LAN14にはルータ15が接続されている。ルータ15は、インターネット31を介して、車440に備えられているルータ445と接続されている。
【0191】
車440は、ユーザAが管理する車であり、その車440には、携帯端末装置441、周辺装置管理サーバ442、および、ラジオ受信機443がLAN444により接続されている。携帯端末装置441は、ユーザAが持ち歩いていても良いが、図24に示した構成では、車440に備えられているものとする。このように、携帯端末装置441は、必ずしもユーザAが携帯できるように構成されていなくても良く、車440のように、使用者がある程度限定されるような装置に直接的に備えられている構成とされても良い。
【0192】
図24に示した構成において、ユーザAが、車440を運転しながら、ラジオ受信機443により受信されるラジオ放送の番組を聴取しているとき、その番組を録音したいと所望した場合、ユーザAは、携帯端末装置441の所定のボタンを操作する。このような操作が行われると、最終的には、家10内に設置されている録音機器421に、ユーザAが録音を所望したラジオ放送の番組が録音される。
【0193】
このようなことを実現するための一連の処理は、基本的に、図20に示した録画の場合と同様であるので、その説明は省略する。
【0194】
このように、録画のみに限らず、録音などにも、本発明を適用することができる。
【0195】
また、図24においては、車440にはラジオ受信機443がLAN14に接続されているとしたが、他の装置、例えば、カーナビゲーションシステムなども接続されるようにしても良い。また、カーナビゲーションシステムなども接続されるように構成された場合、そのカーナビゲーションシステムなどからの情報(例えば、位置情報)が、家10内の所定の装置(例えば、PC64など)に記憶されるようにしても良い。
【0196】
次に、図25のフローチャートを参照して、図16の携帯端末装置21と個人情報管理サーバ11との認証処理の他の例を説明する。
【0197】
この例では、携帯端末装置21と個人情報管理サーバ11との間で、共通秘密鍵方式を利用した認証処理が行われている。携帯端末装置21は、共通秘密鍵Kaを予め記憶部266に記憶している。個人情報管理サーバ11は、共通秘密鍵Kbを予め記憶部136に記憶している。共通秘密鍵Kaと共通秘密鍵Kbは同一のものである。
【0198】
ステップS601において、携帯端末装置21は、所定の装置の利用の要求が発生したと判断し、その要求を実施するための処理を開始する。ステップS602において、認証部292は、個人情報管理サーバ11のIPアドレス、個人情報管理サーバ11に対するアクセスを行うために、適当な乱数を権利情報管理部301を介し、周辺装置管理サーバ42に送信し、それを個人情報管理サーバ11にさらに送信するように要求する。ステップS631において、ネットワーク情報管理部233は、これを受信する。
【0199】
ステップS632において、ネットワーク情報管理部233は、個人情報管理サーバ11に対してステップS631で受信した乱数を送信する。ステップS651において、認証部162は、通信部137から通信制御部164、権利情報管理部171を介して携帯端末装置21から乱数を受信する。
【0200】
ステップS652において、認証部162は、携帯端末装置21に、受信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化された乱数を送信する。ネットワーク情報管理部233は、ステップS633において、これを受信する。ステップS634において、ネットワーク情報管理部233は、個人情報管理サーバ11から受信した暗号化された乱数を携帯端末装置21に送信する。認証部292は、権利情報管理部301を介し、ステップS603において、この暗号化された乱数を受信する。
【0201】
なお、以下同様に、携帯端末装置21と個人情報管理サーバ11との通信処理は、周辺装置管理サーバ42を介して行われるのであるが、簡略化するため、図25には、周辺装置管理サーバ42を介するステップを省略し、携帯端末装置21と個人情報管理サーバ11が直接通信を行っているように記載する。
【0202】
ステップS604において、認証部292は、ステップS602の処理で送信した乱数を、自身の共通秘密鍵Kaを用いて暗号化し、暗号化した乱数と受信した暗号化されている乱数とが一致するか否かを判定する。両者が一致していないと判定された場合、認証部292は、エラー通知を個人情報管理サーバ11に送信する(拒否)。認証部162は、ステップS653において、これを受信する。このとき、それ以降の処理は中止される。これに対して、両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、認証ができたことを表わすコードを個人情報管理サーバ11に送信する(OK)。認証部162は、ステップS654において、これを受信する。
【0203】
ステップS655において、認証部162は、所定の乱数を送信する。ステップS606において、認証部292は、これを受信する。ステップS607において、認証部292は、受信した乱数を共通秘密鍵Kaを用いて暗号化し、暗号化した乱数を乱数として送信する。認証部162は、ステップS656において、これを受信する。
【0204】
ステップS657において、認証部162は、ステップS653の処理で送信した乱数を共通秘密鍵Kbを用いて暗号化し、暗号化した乱数と、ステップS656で受信した暗号化されている乱数を比較し、両者が一致するか否かを判定する。両者が一致していないと判定された場合、認証部162は、エラー通知を携帯端末装置21に送信する(拒否)。認証部292は、ステップS608において、これを受信する。このとき、それ以降の処理は中止される。これに対し両者が一致すると判定された場合、相手方が同一の共通秘密鍵を有することが確認できたので、ステップS658において、周辺リソース情報管理部173は、リソース情報の要求を示す信号を送信する。周辺リソース情報管理部303は、ステップS609において、これを受信し、ステップS610において、リソース情報を送信する。
【0205】
その後の処理は、図16を参照して上述した処理と同様であるので省略する。
【0206】
このように、本発明を適用することで、ユーザは、遠隔地においても、自宅など、所望の場所に設置されている装置に、リアルタイムに録画、録音などの指示を出すことが可能となる。
【0207】
なお、本明細書において、媒体により提供されるプログラムを記述するステップは、記載された順序に従って、時系列的に行われる処理は勿論、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0208】
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【符号の説明】
【0209】
11 個人情報管理サーバ, 12 周辺装置管理サーバ, 13 端末装置, 21 携帯端末装置, 41 個人情報管理サーバ, 42 周辺装置管理サーバ, 43 端末装置, 161 個人情報管理部, 162 認証部, 165 データフォーマット変換部, 171 権利情報管理部, 172 ユーザ情報管理部, 173 周辺リソース情報管理部, 222 認証部, 221 個人情報管理部, 231 権利情報管理部, 232 装置情報管理部, 233 ネットワーク情報管理部, 291 個人情報管理部, 292 認証部, 301 権利情報管理部, 302 ユーザ情報管理部, 303 周辺リソース情報管理部
【特許請求の範囲】
【請求項1】
第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理する権利情報管理手段と、
携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、
前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段と
を備える情報処理装置。
【請求項2】
前記第1の範囲内のネットワークに接続されている複数の装置のうちの第3の装置から、前記携帯端末装置が前記第3の装置に対して送信した第1の秘密鍵で署名されたメッセージと第1の公開鍵を受信する受信手段と、
前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、
前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、
前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段と
をさらに備える請求項1に記載の情報処理装置。
【請求項3】
前記携帯端末装置が、前記第1の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を取得し、送信してきた場合、前記第1のリソース情報を用いて、前記番組の記録が可能な記録装置を検出する検出手段と、
前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段と
をさらに備える請求項1に記載の情報処理装置。
【請求項4】
管理手段、認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む情報処理方法。
【請求項5】
管理手段、認証手段を少なくとも備える情報処理装置に、
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項6】
携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理する管理手段と、
前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
情報処理装置。
【請求項7】
前記携帯端末装置から、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第1の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を受信する受信手段と、
前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、
前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、
前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段と
をさらに備える請求項6に記載の情報処理装置。
【請求項8】
前記アクセス権は、アクセス権のバージョン番号、アクセス権の通し番号、自己に割り当てられた名前、権利の範囲、および有効期限で構成され、
前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述される
請求項7に記載の情報処理装置。
【請求項9】
前記第1の範囲内のネットワークに接続されている複数の装置のうちのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記携帯端末装置から要求された場合、前記リソース管理手段で管理されている前記チャンネル情報を読み出し、前記携帯端末装置に送信する
請求項6に記載の情報処理装置。
【請求項10】
管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む情報処理方法。
【請求項11】
管理手段と認証手段を少なくとも備える情報処理装置に、
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項12】
第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理する権利情報管理手段と、
前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
情報処理装置。
【請求項13】
前記第2の装置への前記アクセス権の取得が要求された場合、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第3の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を前記第1の装置に送信する送信手段と、
前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段と
をさらに備え、
前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理する
請求項12に記載の情報処理装置。
【請求項14】
前記第2の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記第1の装置に要求する要求手段と、
前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段と
をさらに備える請求項12に記載の情報処理装置。
【請求項15】
管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む情報処理方法。
【請求項16】
管理手段と認証手段を少なくとも備える情報処理装置に、
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項1】
第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理する権利情報管理手段と、
携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する認証手段と、
前記携帯端末装置のユーザの個人情報を管理するユーザ情報管理手段と、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理するリソース情報管理手段と
を備える情報処理装置。
【請求項2】
前記第1の範囲内のネットワークに接続されている複数の装置のうちの第3の装置から、前記携帯端末装置が前記第3の装置に対して送信した第1の秘密鍵で署名されたメッセージと第1の公開鍵を受信する受信手段と、
前記受信手段で、前記メッセージと前記第1の公開鍵を受信した場合、前記認証手段は、そのメッセージの署名を検証し、正しければ、第2の秘密鍵で署名したメッセージと第2の公開鍵を前記第3の装置に送信する送信手段と、
前記携帯端末装置から、前記第2のリソース情報を取得した場合、前記リソース情報管理手段で管理し、前記第1の装置にアクセスするためのアクセス権を、前記第3の装置に対して要求する要求手段と、
前記要求手段の要求に対応して、前記第3の装置から前記アクセス権を取得した場合、前記権利情報管理手段に記憶し、前記携帯端末装置に前記アクセス権を送信するアクセス権送信手段と
をさらに備える請求項1に記載の情報処理装置。
【請求項3】
前記携帯端末装置が、前記第1の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を取得し、送信してきた場合、前記第1のリソース情報を用いて、前記番組の記録が可能な記録装置を検出する検出手段と、
前記検出手段により検出された前記記録装置に、前記番組の記録を指示する指示手段と
をさらに備える請求項1に記載の情報処理装置。
【請求項4】
管理手段、認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む情報処理方法。
【請求項5】
管理手段、認証手段を少なくとも備える情報処理装置に、
前記管理手段が、第1の範囲内のネットワークに接続されている複数の装置のうちの第1の装置とアクセスするためのアクセス権を管理し、
携帯端末装置のユーザの個人情報を管理し、
前記第1の範囲とは異なる第2の範囲内のネットワークであり、自己が接続されているネットワークに接続されている機器に関する第1のリソース情報を管理すると共に、携帯端末装置から供給され、前記第1の範囲内のネットワークに接続されている前記複数の装置に関する第2のリソース情報を取得した場合、その情報も管理し、
前記認証手段が、前記携帯端末装置からのアクセスの正当性の確認のための認証処理を実行する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項6】
携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理する管理手段と、
前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する認証手段と、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
情報処理装置。
【請求項7】
前記携帯端末装置から、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第1の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を受信する受信手段と、
前記受信手段で、前記IPアドレス、前記メッセージ、前記第1の公開鍵を受信した場合、前記IPアドレスに基づき、前記第1の装置に対して、前記メッセージと前記第1の公開鍵を送信する送信手段と、
前記第1の装置から、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記携帯端末装置に転送する転送手段と、
前記第1の装置から、前記携帯端末装置がアクセスを要求し、前記第1の範囲内のネットワークに接続されている複数の装置内の第2の装置にアクセスするためのアクセス権の要求があった場合、アクセス権を作成し、前記第1の装置に対して送信するアクセス権送信手段と
をさらに備える請求項6に記載の情報処理装置。
【請求項8】
前記アクセス権は、アクセス権のバージョン番号、アクセス権の通し番号、自己に割り当てられた名前、権利の範囲、および有効期限で構成され、
前記権利の範囲には、使用対象装置を示す情報と、使用許可装置として前記携帯端末装置を識別する識別番号が記述される
請求項7に記載の情報処理装置。
【請求項9】
前記第1の範囲内のネットワークに接続されている複数の装置のうちのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記携帯端末装置から要求された場合、前記リソース管理手段で管理されている前記チャンネル情報を読み出し、前記携帯端末装置に送信する
請求項6に記載の情報処理装置。
【請求項10】
管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む情報処理方法。
【請求項11】
管理手段と認証手段を少なくとも備える情報処理装置に、
前記管理手段が、携帯端末装置が、自分または、自分が管理する複数の装置に対してアクセスするためのアクセス権を管理し、
第1の範囲内のネットワークに接続され、前記自分が管理する複数の装置のリソース情報を管理し、
前記認証手段が、前記携帯端末装置がアクセスしてきた場合、そのアクセスの正当性を確認する
ステップを含み、
前記携帯端末装置からの問い合わせを受けた場合、自己のアドレス、FHS(Frequency Hopping Sequence)パケットを前記携帯端末装置に送信し、
前記携帯端末装置を識別するIDを受信した場合、そのIDを前記携帯端末装置に送信し、
前記携帯端末装置から前記携帯端末装置のFHSパケットを受信した場合、前記IDを前記携帯端末装置に送信し、
前記携帯端末装置から、前記リソース情報の要求と、前記携帯端末装置の証明書を受信した場合、前記認証手段は認証を実行し、前記携帯端末装置のアクセスの正当性が認められたとき、前記リソース情報管理手段から、前記リソース情報を読み出し、前記携帯端末装置に送信する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【請求項12】
第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理する権利情報管理手段と、
前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する認証手段と、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理するリソース情報管理手段と
を備え、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
情報処理装置。
【請求項13】
前記第2の装置への前記アクセス権の取得が要求された場合、前記第1の範囲とは異なる第2の範囲内のネットワークに接続されている第3の装置のIPアドレス、第1の秘密鍵によって署名されたメッセージ、および第1の公開鍵を前記第1の装置に送信する送信手段と、
前記第3の装置から前記第1の装置に送信され、前記第1の装置から転送されてきた、第2の秘密鍵で署名されたメッセージと第2の公開鍵を受信した場合、前記認証手段により認証を行い、正当であると判断されたとき、前記リソース情報管理手段により管理されている前記リソース情報を、前記第3の装置に対して送信するリソース情報送信手段と
をさらに備え、
前記第1の装置により生成され、前記第3の装置から転送されてきた前記第2の装置に対するアクセスを許可するアクセス権を受信したとき、前記権利情報管理手段は、受信された前記アクセス権を記憶し、管理する
請求項12に記載の情報処理装置。
【請求項14】
前記第2の装置としてのテレビジョン受像機が処理しているテレビジョン放送の番組のチャンネルに関するチャンネル情報を、前記第1の装置に要求する要求手段と、
前記第1の装置から、前記チャンネル情報を取得した場合、前記第3の装置に転送する転送手段と
をさらに備える請求項12に記載の情報処理装置。
【請求項15】
管理手段と認証手段を少なくとも備える情報処理装置の情報処理方法において、
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む情報処理方法。
【請求項16】
管理手段と認証手段を少なくとも備える情報処理装置に、
前記管理手段が、第1の装置から供給されるアクセス権であり、前記第1の装置が接続されている第1の範囲内のネットワークに接続されている複数の装置のうちの第2の装置に対してアクセスするための前記アクセス権を管理し、
前記第1の装置と通信することで取得される前記複数の装置のリソース情報を管理し、
前記認証手段が、前記第1の装置に、前記第2の装置に対してアクセスする際に、そのアクセスの正当性を確認させるための処理を実行する
ステップを含み、
前記リソース情報を取得するために、前記複数の装置に対して、問い合わせを行い、
その問い合わせに対して、前記第1の装置から送信されてきた前記第1の装置のアドレスと、FHS(Frequency Hopping Sequence)パケットを受信した場合、自己を識別するIDを前記第1の装置に送信し、
その結果として、前記第1の装置から、送信した前記IDを受信した場合、自己のFHSパケットを送信し、
前記FHSパケットの送信後、再度前記IDを受信した場合、前記リソース情報を前記第1の装置に対して要求し、
その要求に対応し、前記第1の装置から前記リソース情報を受信した場合、前記リソース情報管理手段は、受信されたリソース情報を記憶し、管理する
ステップを含む処理を実行させるコンピュータが読み取り可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2010−154541(P2010−154541A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2010−15826(P2010−15826)
【出願日】平成22年1月27日(2010.1.27)
【分割の表示】特願2003−419243(P2003−419243)の分割
【原出願日】平成15年12月17日(2003.12.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成22年1月27日(2010.1.27)
【分割の表示】特願2003−419243(P2003−419243)の分割
【原出願日】平成15年12月17日(2003.12.17)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]