JP5988036B2 - 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム - Google Patents

通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム Download PDF

Info

Publication number
JP5988036B2
JP5988036B2 JP2012535501A JP2012535501A JP5988036B2 JP 5988036 B2 JP5988036 B2 JP 5988036B2 JP 2012535501 A JP2012535501 A JP 2012535501A JP 2012535501 A JP2012535501 A JP 2012535501A JP 5988036 B2 JP5988036 B2 JP 5988036B2
Authority
JP
Japan
Prior art keywords
image
communication device
unit
authentication
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012535501A
Other languages
English (en)
Other versions
JPWO2012157196A1 (ja
Inventor
石岡 敏幸
敏幸 石岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Publication of JPWO2012157196A1 publication Critical patent/JPWO2012157196A1/ja
Application granted granted Critical
Publication of JP5988036B2 publication Critical patent/JP5988036B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、第1通信装置と前記第2通信装置との間の通信を制御するために第1通信装置と第2通信装置とをペアリングする通信制御システムなどに関する。
近年、デジタルスチルカメラやデジタルビデオカメラの普及により写真やビデオなどが電子化され、パーソナルコンピュータやビデオレコーダに蓄積された写真などのコンテンツデータをインターネット経由で親戚や友人に公開するユーザが増加している。
このような場合に、特定の公開相手以外の者から写真などを見られないようにするための方法として、公開用IDを用いる方法がある(例えば、特許文献1参照)。例えば、利用者Aが、自身の公開用IDを離れた場所に住む利用者Aの両親Bに教えたとする。両親Bは、自身の持つ機器に利用者Aから教えられた公開用IDを入力することで、利用者Aが登録した写真を閲覧することが可能となる。
ところで、パーソナルコンピュータなどでユーザ認証をする際に、n桁の数字もしくは英数字列であるパスワードが良く使われるが、無味乾燥な英数字列は忘れやすいという課題がある。そこで、比較的記憶に残り易い写真などを英数字列のパスワードの代わりに用いる方法がある(例えば、特許文献2参照)。
国際公開第2008/093781号 特許第4327441号公報
しかしながら、上記従来の技術では、さらなる安全性の向上が求められていた。
そこで、本発明の目的は、第1通信装置と第2通信装置とのペアリングを行うときの安全性を向上させることができる通信制御システム、通信制御方法、通信装置、および通信方法を提供することである。
上記目的を達成するために、本発明の一態様に係る通信制御システムは、第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムであって、前記第1通信装置は、入力画像の入力を受け付ける第1画像入力部と、予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信部とを備え、前記第2通信装置は、第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部を備え、前記サーバ装置は、前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信部と、前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合部と、前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリング部とを備える。
なお、これらの全般的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラムまたは記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
本発明によれば、第1通信装置と第2通信装置とのペアリングを行うときの安全性を向上させることができる。
図1は、本発明の実施の形態1に係る通信制御システムの一例を示す外観図である。 図2は、本発明の実施の形態1に係る通信制御システムの機能構成を示すブロック図である。 図3は、本発明の実施の形態1に係る通信制御システムの処理動作を示す図である。 図4は、本発明の実施の形態2に係る通信制御システムの機能構成を示すブロック図である。 図5は、本発明の実施の形態2に係る通信制御システムの処理動作を示す図である。 図6は、本発明の実施の形態3に係る機器ペアリング登録システムのブロック図である。 図7は、本発明の実施の形態3に係る機器ペアリング処理の一例を示すフロー図である。 図8は、本発明の実施の形態4に係る機器ペアリング処理の一例を示すフロー図である。 図9は、本発明の実施の形態5に係る機器ペアリング登録システムのブロック図である。 図10は、本発明の実施の形態5に係る機器ペアリング処理の一例を示すフロー図である。
(本発明の一態様を得るに至った経緯)
特許文献1のような公開用IDとしては一般的にn桁の数字もしくは英数字の列が用いられることが多い。しかし、英数字列が公開用IDである場合、公開者が公開相手に伝える際に、公開用IDの転記ミスや伝達ミスが起こりやすい。また、公開相手が公開用IDを入力する際に、入力が面倒であり入力ミスも起こりやすい。さらに、公開相手に公開用IDをメモして渡す、あるいは電子メールで送る際に、メモや電子メールが誤って他人に渡る場合がある。そのような場合に、他人は、メモや電子メールに記載された公開用IDが何らかのパスワードであると気付く可能性が高いという問題もある。
また、特許文献2と同様に、公開用IDとして写真を用いることも考えられるが、ユーザ写真を共有相手以外の人が既に持っている可能性があるため、公開用IDとして相応しくないという課題がある。
そこで、本発明の一態様に係る通信制御システムは、第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムであって、前記第1通信装置は、入力画像の入力を受け付ける第1画像入力部と、予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信部とを備え、前記第2通信装置は、第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部を備え、前記サーバ装置は、前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信部と、前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合部と、前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリング部とを備える。
この構成によれば、第1通信装置によって編集された画像を認証用画像として利用して、第1通信装置と第2通信装置とがペアリングされる。このように編集された画像が利用されるので、他の通信装置の認証用画像と重複する可能性を低減させることができ、他の通信装置と誤ってペアリングされることを抑制することが可能となる。さらに、認証用画像を示す認証用データが他人に漏洩した場合であっても、その認証用データがペアリングのためのデータであると気付かれる可能性も低い。つまり、この構成によれば、第1通信装置と第2通信装置とのペアリングを行うときの安全性を向上させることが可能となる。
また、前記第1画像編集部は、前記入力画像のうちの、前記予め定められた法則によって定まる一部領域を切り出すことにより、前記入力画像を編集する第1画像切り出し部を備えることが好ましい。
この構成によれば、入力画像の一部領域を切り出すことにより認証用画像を容易に生成することができる。
また、前記第1画像切り出し部は、前記入力画像においてオブジェクトを抽出し、抽出した前記オブジェクトを含む領域を、前記予め定められた法則によって定まる一部領域として切り出すことが好ましい。
この構成によれば、オブジェクトを含む領域を入力画像から切り出すことにより認証用画像が生成される。したがって、第2通信装置のユーザが認証用画像を見れば第1通信装置のユーザを想起することができるので、第2通信装置から他のユーザの認証用データがサーバ装置に誤って送信されることを抑制することができる。
また、前記第1画像編集部は、前記予め定められた法則に従って、前記入力画像を構成する少なくとも1つの画素の画素値を変更することにより、前記入力画像を編集する第1画像加工部を備えることが好ましい。
この構成によれば、入力画像の画素値を変更することにより認証用画像を容易に生成することができる。
また、前記第1通信装置は、さらに、一方向性関数を用いて前記第1認証用画像をデータ列に変換することにより前記第1認証用データを生成する第1データ列変換部を備えることが好ましい。
この構成によれば、一方向性関数を用いて第1認証用画像をデータ列に変換することにより第1認証用データが生成される。したがって、サーバ装置において第1認証用データから第1認証用画像が復元されにくくなり、ユーザのプライバシーを保護することが可能となる。
また、前記第2通信装置は、さらに、前記一方向性関数を用いて前記第2認証用画像をデータ列に変換することにより前記第2認証用データを生成する第2データ列変換部を備えることが好ましい。
この構成によれば、第2通信装置においても、画像に復元されにくい認証用データを生成することが可能となる。
また、前記第2通信装置は、さらに、前記入力画像の入力を受け付ける第2画像入力部と、前記予め定められた法則に従って前記入力画像を編集することにより前記第2認証用画像を生成する第2画像編集部とを備えることが好ましい。
この構成によれば、第2通信装置においても第1通信装置と同様に、入力画像を編集することにより認証用画像を生成することが可能となる。したがって、第2通信装置に入力画像が入力されてもペアリングが可能となる。つまり、第1通信装置のユーザと第2通信装置のユーザとの間のデータの受け渡しにおいて当該データが漏洩しても、そのデータをそのまま用いてペアリングはできないので、安全性を向上させることができる。
また、前記通信制御システムは、さらに、第1携帯端末と、前記第1携帯端末と広域通信ネットワークを介して接続される第2携帯端末とを備え、前記第1通信装置は、さらに、前記第1携帯端末に前記入力画像を出力する第1画像出力部を備え、前記第1携帯端末は、前記第1画像出力部によって出力された前記入力画像を前記第2携帯端末に送信し、前記第2携帯端末は、前記入力画像を前記第1携帯端末から受信し、前記第2画像入力部は、前記第2携帯端末から前記入力画像の入力を受け付けることが好ましい。
この構成によれば、携帯端末を用いて、第1通信装置から第2通信装置に入力画像を簡易に転送することが可能となる。
また、前記サーバ装置は、さらに、前記第1通信装置と前記第2通信装置とがペアリングされた場合に、前記第2識別子を前記第1通信装置に送信し、前記第1識別子を前記第2通信装置に送信するサーバ送信部を備え、前記第1通信装置は、さらに、前記第2識別子を前記サーバ装置から受信する第1受信部と、受信された前記第2識別子をアドレス帳に登録する第1アドレス帳登録部とを備え、前記第2通信装置は、さらに、前記第1識別子を前記サーバ装置から受信する第2受信部と、受信された前記第1識別子と前記第2認証用画像とを対応づけてアドレス帳に登録する第2アドレス帳登録部とを備えることが好ましい。
この構成によれば、第2通信装置は、第1通信装置とのペアリングに用いる第2認証用画像をアドレス帳に登録することができる。したがって、第2認証用画像から第1通信装置のユーザを想起することができれば、第2通信装置のユーザは、第1通信装置のユーザのユーザ名などをアドレス帳に入力することを省略することができる。つまり、この構成によれば、第2通信装置のユーザの利便性を向上させることが可能となる。
また、前記第2送信部は、さらに、前記第2認証用画像を登録用画像として前記サーバ装置に送信し、前記サーバ受信部は、さらに、前記登録用画像を前記第2通信装置から受信し、前記サーバ送信部は、さらに、前記登録用画像を前記第1通信装置に送信し、前記第1受信部は、さらに、前記登録用画像を前記サーバ装置から受信し、前記第1アドレス帳登録部は、前記第2識別子と前記登録用画像とを対応づけて前記アドレス帳に登録することが好ましい。
この構成によれば、第1通信装置は、登録用画像をアドレス帳に登録することができる。したがって、登録用画像から第2通信装置のユーザを想起することができれば、第1通信装置のユーザは、第2通信装置のユーザのユーザ名などをアドレス帳に入力することを省略することができる。つまり、この構成によれば、第1通信装置のユーザの利便性を向上させることが可能となる。
また、前記第1通信装置は、さらに、前記登録用画像をユーザに提示し、前記登録用画像の確認結果の入力を前記ユーザから受け付ける画像確認部を備え、前記第1送信部は、さらに、前記画像確認部が受け付けた確認結果を前記サーバ装置に送信し、前記サーバ受信部は、前記確認結果を前記第1通信装置から受信し、前記ペアリング部は、前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記確認結果に従って前記第1通信装置と前記第2通信装置とをペアリングすることが好ましい。
この構成によれば、第1通信装置のユーザによって、登録用画像を用いてペアリング相手が第2通信装置のユーザであるか否かが確認される。したがって、本来のペアリング相手とは異なるユーザの通信装置とペアリングされることを防ぐことが可能となる。
また、前記サーバ装置は、さらに、過去のペアリングの際に利用された認証用データである登録済み認証用データを記憶している認証用画像記憶部と、前記第1認証用データが前記認証用画像記憶部に記憶されている登録済み認証用データと重複するか否かを確認する重複確認部を備え、前記ペアリング部は、前記第1認証用データと前記第2認証用データとが一致すると判定された場合であって、かつ前記第1認証用データが前記登録済み認証用データと重複しない場合に、前記第1通信装置と前記第2通信装置とをペアリングすることが好ましい。
この構成によれば、第1認証用データが登録済み認証用データと重複しているか否かが確認される。したがって、第1通信装置が他のユーザの通信装置と誤ってペアリングされることを抑制することができ、安全性を向上させることができる。
また、前記第1画像入力部は、携帯端末によって撮影された画像を前記入力画像として当該携帯端末から受け付けることが好ましい。
この構成によれば、携帯端末によって撮影された画像を入力画像として取得することができる。
また、前記第1画像入力部は、可搬型記録媒体のインタフェースであることが好ましい。
この構成によれば、可搬型記録媒体に記録された画像を入力画像として取得することができる。
また、前記第1画像入力部は、近距離無線通信のインタフェースであることが好ましい。
この構成によれば、近距離無線通信によって入力画像を取得することができる。
また、本発明の一態様に係る通信装置は、他の通信装置とペアリングされる通信装置であって、入力画像の入力を受け付ける第1画像入力部と、予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを、ペアリングを行うサーバ装置に送信する第1送信部とを備える。
この構成によれば、上記通信制御システムと同様の効果を奏することができる。
なお、これらの全般的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラムまたは記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
以下本発明の実施の形態について、図面を参照しながら説明する。
なお、以下で説明する実施の形態は、いずれも本発明の一具体例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
(実施の形態1)
図1は、本発明の実施の形態1に係る通信制御システムの一例を示す外観図である。図1に示すように、通信制御システムは、第1通信装置10と、第2通信装置20と、サーバ装置30とを備える。
第1通信装置10は、ネットワークに接続されており、ネットワーク上の装置と通信する。第1通信装置10は、例えば、HDD(Hard Disk Drive)レコーダ、ホームサーバ、あるいはテレビなどが相当する。本実施の形態では、第1通信装置10は、コンテンツデータを提供する側のユーザである第1ユーザ60に使用される。
第2通信装置20は、ネットワークに接続されており、ネットワーク上の装置と通信する。第2通信装置20は、例えば、HDDレコーダ、ホームサーバ、あるいはテレビなどが相当する。本実施の形態では、第2通信装置20は、コンテンツデータを受け取る側のユーザである第2ユーザ70に使用される。
サーバ装置30は、第1通信装置10と第2通信装置20との間の通信を制御するために、第1通信装置10と第2通信装置20とをペアリングする。つまり、本実施の形態では、サーバ装置30によって第1通信装置10と第2通信装置20とがペアリングされることによって、第1通信装置10から第2通信装置20にコンテンツデータが提供される。
次に、このような通信制御システムに含まれる各装置の機能構成について説明する。
図2は、本発明の実施の形態1に係る通信制御システムの機能構成を示すブロック図である。
まず、第1通信装置10について説明する。図2に示すように、第1通信装置10は、第1画像入力部11と、第1画像編集部12と、第1送信部13とを備える。
第1画像入力部11は、入力画像の入力を受け付ける。具体的には、第1画像入力部11は、例えば、可搬型記録媒体(例えば、フラッシュメモリあるいはSDカードなど)のインタフェースである。つまり、第1画像入力部11は、可搬型記録媒体に記録された入力画像を取得する。
また例えば、第1画像入力部11は、例えば、携帯端末(カメラ機能付き携帯電話など)によって撮影された画像を入力画像として当該携帯端末から受け付けてもよい。この場合、第1画像入力部11は、例えば、近距離無線通信(NFC:Near Field Communication)のインタフェースであってもよい。つまり、第1画像入力部11は、近距離無線通信により携帯端末から入力画像を取得する。
なお、第1画像入力部11は、上記のようなインタフェースに限定される必要はなく、無線LAN(Local Area Network)、Bluetooth(登録商標)、あるいは赤外線通信などのインタフェースであってもよい。
第1画像編集部12は、予め定められた法則に従って入力画像を編集することにより第1認証用画像を生成する。予め定められた法則は、入力画像の編集方法を示す。 第1送信部13は、第1認証用データと第1識別子とをサーバ装置30に送信する。本実施の形態では、第1送信部13は、第1認証用データと第1識別子とを含む第1ペアリング要求を、ネットワークを介してサーバ装置30に送信する。
第1認証用データは、第1認証用画像を示すデータである。本実施の形態では、第1認証用データは画像データである。なお、第1認証用データは、必ずしも第1認証用画像そのものを示す画像データである必要はなく、第1認証用画像を代表する値からなるデータであってもよい。
第1識別子は、第1通信装置10を識別するための識別子である。具体的には、第1識別子は、例えば、機器を一意に識別するための機器IDである。また例えば、第1識別子は、ネットワーク上の機器を識別するために割り当てられる論理アドレス(例えばIPアドレス)であってもよい。また例えば、第1識別子は、ネットワーク上で各ノードを識別するために設定される、機器に一意に割り当てられる物理アドレス(例えばMACアドレスなど)であってもよい。
次に、第2通信装置20について説明する。図2に示すように、第2通信装置20は、第2送信部21を備える。
第2送信部21は、第2認証用データと第2識別子とをサーバ装置30に送信する。本実施の形態では、第2送信部21は、第2認証用データと第2識別子とを含む第2ペアリング要求を、ネットワークを介してサーバ装置30に送信する。
第2認証用データは、第2認証用画像を示すデータである。本実施の形態では、第2認証用データは画像データである。なお、第2認証用データは、第1認証用データと同様に、必ずしも第2認証用画像そのものを示す画像データである必要はなく、第2認証用画像を代表する値からなるデータであってもよい。
なお、第2認証用画像は、第1認証用画像と同一の画像であることが想定される。例えば、第2通信装置20は、次のように第2認証用画像を取得する。まず、第2ユーザ70は、第1ユーザ60から電子メールなどにより第1認証用画像を取得する。そして、第2通信装置20は、第2ユーザ70からの第1認証用画像の入力を受け付ける。このように受け付けられた第1認証用画像が第2認証用画像として扱われる。
第2識別子は、第1識別子と同様の識別子であり、第2通信装置20を識別するための識別子である。
次に、サーバ装置30について説明する。図2に示すように、サーバ装置30は、サーバ受信部31と、照合部32と、ペアリング部33とを備える。
サーバ受信部31は、第1認証用データと第1識別子とを第1通信装置10から受信する。つまり本実施の形態では、サーバ受信部31は、第1ペアリング要求を第1通信装置10から受信する。
さらに、サーバ受信部31は、第2認証用データと第2識別子とを第2通信装置20から受信する。つまり本実施の形態では、サーバ受信部31は、第2ペアリング要求を第2通信装置20から受信する。
照合部32は、受信された第1認証用データと第2認証用データとが一致するか否かを判定する。つまり、照合部32は、第1認証用データと第2認証用データとを照合する。
ペアリング部33は、第1認証用データと第2認証用データとが一致すると判定された場合に、第1識別子と第2識別子とを用いて、第1通信装置10と第2通信装置20とをペアリングする。
ここで、第1通信装置10と第2通信装置20とをペアリングするとは、第1通信装置10から第2通信装置20にコンテンツデータが提供可能な状態に制御することを意味する。例えば、第1通信装置10と第2通信装置20とがペアリングされている場合には、サーバ装置30は、第2通信装置20からのダウンロード要求に応じて、サーバ装置30に蓄積されている第1通信装置10のコンテンツデータを第2通信装置20に送信する。逆に、第1通信装置10と第2通信装置20とがペアリングされていない場合には、サーバ装置30は、第2通信装置20からのダウンロード要求があっても、第1通信装置10のコンテンツデータを第2通信装置20に送信しない。
なお、第1通信装置10のコンテンツデータは、必ずしもサーバ装置30に蓄積される必要はない。例えば、サーバ装置30は、第1通信装置10と第2通信装置20とがペアリングされている場合に、第1通信装置10と第2通信装置20とがピアツーピア(P2P:Peer−to−peer)で通信可能なように、第1通信装置10と第2通信装置20との間の通信を制御してもよい。
次に、以上のように構成された通信制御システムにおける各種動作について、図面を参照しながら説明する。
図3は、本発明の実施の形態1に係る通信制御システムの処理動作を示す図である。
まず、第1通信装置10の第1画像入力部11は、入力画像の入力を受け付ける(S102)。続いて、第1画像編集部12は、予め定められた法則に従って入力画像を編集することにより第1認証用画像を生成する(S104)。そして、第1送信部13は、第1ペアリング要求をサーバ装置30に送信する(S106)。つまり、第1送信部13は、第1認証用データと第1識別子とをサーバ装置30に送信する。
ここで、第1通信装置10のユーザである第1ユーザ60は、例えば電子メールなどの何らかの手段により、第2通信装置20のユーザである第2ユーザ70に第1認証用画像を送る。第2ユーザ70は、受け取った第1認証用画像を第2認証用画像として第2通信装置20に入力する。
第2通信装置20の第2送信部21は、第2ペアリング要求をサーバ装置30に送信する(S108)。つまり、第2送信部21は、第2認証用画像を示す第2認証用データと第2識別子とをサーバ装置30に送信する。
サーバ装置30のサーバ受信部31は、第1ペアリング要求を第1通信装置10から受信し、第2ペアリング要求を第2通信装置20から受信する(S110)。つまり、サーバ受信部31は、第1認証用データと第1識別子とを第1通信装置10から受信し、第2認証用データと第2識別子とを第2通信装置20から受信する。
なお、これらの第1ペアリング要求の受信と第2ペアリング要求の受信とは同時である必要はなく、どちらが先であってもよい。
次に、照合部32は、第1認証用データと第2認証用データとが一致するか否かを判定する(S112)。ここで、第1認証用データと第2認証用データとが一致すると判定された場合には、ペアリング部33は、第1識別子と第2識別子とを用いて、第1通信装置10と第2通信装置20とをペアリングする(S114)。一方、第1認証用データと第2認証用データとが一致しないと判定された場合には、ペアリング部33は、第1通信装置10と第2通信装置20とをペアリングしない。
以上のように、本実施の形態に係る通信制御システムによれば、第1通信装置10によって編集された画像を認証用画像として利用して、第1通信装置10と第2通信装置20とがペアリングされる。このように編集された画像が利用されるので、他の通信装置の認証用画像と重複する可能性を低減させることができ、他の通信装置と誤ってペアリングされることを抑制することが可能となる。さらに、認証用画像を示す認証用データが他人に漏洩した場合であっても、その認証用データがペアリングのためのデータであると気付かれる可能性も低い。つまり、本実施の形態に係る通信制御システムによれば、第1通信装置10と第2通信装置20とのペアリングを行うときの安全性を向上させることが可能となる。
(実施の形態2)
次に、本発明の実施の形態2について図面を参照しながら説明する。
図4は、本発明の実施の形態2に係る通信制御システムの機能構成を示すブロック図である。本実施の形態に係る通信制御システムは、第1通信装置10と、第2通信装置20と、サーバ装置30と、第1携帯端末40と、第2携帯端末50とを備える。
まず、第1通信装置10について説明する。図4に示すように、第1通信装置10は、第1画像入力部11と、第1画像編集部12と、第1送信部13と、第1画像出力部14と、第1データ列変換部15と、画像確認部16と、第1受信部17と、第1アドレス帳登録部18とを備える。
第1画像入力部11は、実施の形態1と同様に、入力画像の入力を受け付ける。
第1画像編集部12は、予め定められた法則に従って入力画像を編集することにより第1認証用画像を生成する。第1画像編集部12は、第1画像切り出し部12aと第1画像加工部12bとを備える。
第1画像切り出し部12aは、入力画像の一部領域を切り出すことにより、入力画像を編集する。この一部領域は、予め定められた法則によって定まる領域である。
例えば、第1画像切り出し部12aは、入力画像に依存させて、切り出す対象となる領域を決定してもよい。具体的には、第1画像切り出し部12aは、例えば、入力画像においてオブジェクト(人の顔など)を抽出し、抽出したオブジェクトを含む領域を切り出してもよい。これにより、第2ユーザ70が認証用画像を見れば第1ユーザ60を想起することができるので、第2通信装置20から他のユーザの認証用データがサーバ装置30に誤って送信されることを抑制することができる。
なお、第1画像切り出し部12aは、例えば、入力画像の中心に位置する所定サイズの領域を切り出してもよい。
第1画像加工部12bは、予め定められた法則に従って、入力画像を構成する少なくとも1つの画素の画素値を変更することにより、入力画像を編集する。ここでは、第1画像加工部12bは、第1画像切り出し部12aによって入力画像から切り出された画像を加工して、第1認証用画像を生成する。
具体的には、第1画像加工部12bは、例えば、入力画像から切り出された画像の周縁部の画素値を所定の値に変更する。また例えば、第1画像加工部12bは、入力画像から切り出された画像に電子透かしにより所定の情報を埋め込んでもよい。
第1送信部13は、実施の形態1と同様に、第1認証用データと第1識別子とをサーバ装置30に送信する。さらに、第1送信部13は、後述する画像確認部16が第1ユーザ60から受け付けた確認結果をサーバ装置30に送信する。
第1画像出力部14は、入力画像を第1携帯端末40に出力する。具体的には、第1画像出力部14は、例えば近距離無線通信、赤外線通信、あるいは可搬型記録媒体などを介して、入力画像を第1携帯端末40に出力する。
第1データ列変換部15は、一方向性関数を用いて第1認証用画像をデータ列に変換することにより、第1認証用データを生成する。一方向性関数とは、例えばハッシュ関数であり、逆関数の計算が非常に困難な関数を指す。つまり、このように生成された第1認証用データから第1認証用画像を復元することは困難である。
画像確認部16は、登録用画像を第1ユーザ60に提示し、登録用画像の確認結果の入力を第1ユーザ60から受け付ける。つまり、画像確認部16は、登録用画像が第2ユーザの画像であるか否かの確認結果を第1ユーザ60から受け付ける。すなわち、第1ユーザ60は、登録用画像から特定されるユーザがコンテンツデータを提供する相手として間違いないかを確認する。
第1受信部17は、登録用画像をサーバ装置30から受信する。さらに、第1受信部17は、第2識別子をサーバ装置30から受信する。
第1アドレス帳登録部18は、受信された前記第2識別子をアドレス帳に登録する。具体的には、第1アドレス帳登録部18は、第2識別子と登録用画像とを対応づけてアドレス帳に登録する。
このアドレス帳は、第1通信装置10と第2通信装置20とがペアリングされた後に第2通信装置20にコンテンツデータを提供する際に利用される。例えば、第2ユーザ70がコンテンツデータの提供相手である場合に、以下のようにアドレス帳は利用される。
まず、第1通信装置10は、提供相手を決定する際に、アドレス帳に登録された複数の画像を第1ユーザ60に提示する。第1通信装置10は、提示された複数の画像の中から第2ユーザ70の画像を選択するための入力を、第1ユーザ60から受け付ける。第1通信装置10は、このように選択された第2ユーザ70の画像に対応する第2識別子をコンテンツデータとともにサーバ装置30に送信する。その結果、サーバ装置30は、受信したコンテンツデータを、第2識別子によって識別される第2通信装置20に提供可能なように管理する。
次に、第2通信装置20について説明する。図4に示すように、第2通信装置20は、第2送信部21と、第2画像入力部22と、第2画像編集部23と、第2データ列変換部24と、第2受信部25と、第2アドレス帳登録部26とを備える。
第2送信部21は、実施の形態1と同様に、第2認証用データと第2識別子とをサーバ装置30に送信する。さらに、第2送信部21は、第2認証用画像を登録用画像としてサーバ装置30に送信する。この登録用画像は、第1ユーザ60が第2ユーザ70の画像であることを認識できる画像であることが好ましい。
第2画像入力部22は、入力画像の入力を受け付ける。本実施の形態では、第2画像入力部22は、第2携帯端末50から入力画像の入力を受け付ける。
第2画像編集部23は、予め定められた法則に従って入力画像を編集することにより第2認証用画像を生成する。この予め定められた法則は、第1通信装置10の第1画像編集部12が入力画像を編集する際に用いた法則と同一である。したがって、第2認証用画像と第1認証用画像とは同一の画像となる。
第2画像編集部23は、第2画像切り出し部23aと第2画像加工部23bとを備える。第2画像切り出し部23aは、第1画像切り出し部12aと同様であるので説明を省略する。また、第2画像加工部23bも、第1画像加工部12bと同様であるので説明を省略する。
第2データ列変換部24は、一方向性関数を用いて第2認証用画像をデータ列に変換することにより第2認証用データを生成する。この一方向性関数は、第1通信装置10の第1データ列変換部15が用いる一方向性関数と同一の関数である。したがって、第2認証用データと第1認証用データとは同一のデータとなる。
第2受信部25は、第1識別子をサーバ装置30から受信する。
第2アドレス帳登録部26は、受信された第1識別子と第2認証用画像とを対応づけてアドレス帳に登録する。このアドレス帳は、第1通信装置10と第2通信装置20とがペアリングされた後に第1通信装置10からコンテンツデータの提供を受ける際に利用される。つまり、第2ユーザ70は、この第2認証用画像を参照して、第1通信装置10のユーザである第1ユーザ60を特定することができる。
次に、サーバ装置30について説明する。図4に示すように、サーバ装置30は、サーバ受信部31と、照合部32と、ペアリング部33と、認証用画像記憶部34と、重複確認部35と、サーバ送信部36とを備える。
サーバ受信部31は、実施の形態1と同様に、第1認証用データと第1識別子とを第1通信装置10から受信し、第2認証用データと第2識別子とを第2通信装置20から受信する。さらに、サーバ受信部31は、登録用画像を第2通信装置20から受信し、登録用画像の確認結果を第1通信装置10から受信する。
照合部32は、実施の形態1と同様に、第1認証用データと第2認証用データとが一致するか否かを判定する。
ペアリング部33は、第1認証用データと第2認証用データとが一致すると判定された場合であって、かつ第1認証用データが登録済み認証用データと重複しない場合に、登録用画像の確認結果に従って、第1識別子と第2識別子とを用いて第1通信装置10と第2通信装置20とをペアリングする。
認証用画像記憶部34は、過去のペアリングの際に利用された認証用データである登録済み認証用データを記憶している。
重複確認部35は、第1認証用データが認証用画像記憶部34に記憶されている登録済み認証用データと重複するか否かを確認する。
サーバ送信部36は、第2通信装置20から受信した登録用画像を第1通信装置10に送信する。また、第1通信装置10と第2通信装置20とがペアリングされた場合に、サーバ送信部36は、第2識別子を第1通信装置10に送信し、第1識別子を第2通信装置20に送信する。
次に、第1携帯端末40と第2携帯端末50とについて説明する。
第1携帯端末40は、第1通信装置10の第1画像出力部14によって出力された入力画像を、広域通信ネットワークを介して接続された第2携帯端末50に送信する。
第2携帯端末50は、入力画像を第1携帯端末40から受信し、第2通信装置20に出力する。
次に、以上のように構成された通信制御システムにおける各種動作について、図面を参照しながら説明する。
図5は、本発明の実施の形態2に係る通信制御システムの処理動作を示す図である。
まず、第1通信装置10の第1画像入力部11は、入力画像の入力を受け付ける(S202)。続いて、第1画像出力部14は、入力画像を第1携帯端末40に出力する(S204)。第1携帯端末40は、広域通信ネットワークを介して接続された第2携帯端末50に入力画像を送信する。
続いて、第1通信装置10の第1画像編集部12は、予め定められた法則に従って入力画像を編集することにより第1認証用画像を生成する(S206)。具体的には、まず、第1画像切り出し部12aが、入力画像の一部領域を切り出す(S206a)。続いて、第1画像加工部12bは、予め定められた法則に従って、切り出された一部領域を構成する少なくとも1つの画素の画素値を変更して第1認証用画像を生成する(S206b)。
次に、第1通信装置10の第1データ列変換部15は、一方向性関数を用いて第1認証用画像をデータ列に変換することにより、第1認証用データを生成する(S208)。続いて、第1送信部13は、生成された第1認証用データと第1識別子とをサーバ装置30に送信する(S210)。
一方、第2通信装置20の第2画像入力部22は、第2携帯端末50から入力画像の入力を受け付ける(S212)。続いて、第2画像編集部23は、予め定められた法則に従って入力画像を編集することにより第2認証用画像を生成する(S214)。具体的には、まず、第2画像切り出し部23aが、入力画像の一部領域を切り出す(S214a)。続いて、第2画像加工部23bは、予め定められた法則に従って、切り出された一部領域を構成する少なくとも1つの画素の画素値を変更して第2認証用画像を生成する(S214b)。
次に、第2通信装置20の第2データ列変換部24は、一方向性関数を用いて第2認証用画像をデータ列に変換することにより第2認証用データを生成する(S216)。続いて、第2送信部21は、生成された第2認証用データと第2識別子と登録用画像(第2認証用画像)とをサーバ装置30に送信する(S218)。
サーバ装置30のサーバ受信部31は、第1認証用データと第1識別子とを第1通信装置10から受信し、第2認証用データと第2識別子と登録用画像とを第2通信装置20から受信する(S220)。そして、重複確認部35は、受信された第1認証用データが、認証用画像記憶部34に記憶されている登録済み認証用データと重複するか否かを確認する(S222)。ここで、第1認証用データが登録済み認証用データと重複していない場合には、サーバ送信部36は、登録用画像を第1通信装置10に送信する。一方、第1認証用データが登録済み認証用データと重複している場合には、サーバ装置30は、例えば、第1認証用データが登録済み認証用データと重複していることを示すメッセージを第1通信装置10に送信し、第1認証用データを用いたペアリング処理を終了する。
次に、第1通信装置10の画像確認部16は、登録用画像を第1ユーザ60に提示し、登録用画像の確認結果の入力を第1ユーザ60から受け付ける(S224)。そして、第1送信部13は、第1ユーザ60から受け付けられた確認結果をサーバ装置30に送信する。
サーバ装置30の照合部32は、確認結果が承認を示す場合には、第1認証用データと第2認証用データとが一致するか否かを判定する(S226)。なお、確認結果が否認を示す場合には、サーバ装置30は、第1通信装置10と第2通信装置20とをペアリングしない。
ここで、第1認証用データと第2認証用データとが一致すると判定された場合には、ペアリング部33は、第1識別子と第2識別子とを用いて、第1通信装置10と第2通信装置20とをペアリングする(S228)。そして、サーバ送信部36は、第2識別子を第1通信装置10に送信し、第1識別子を第2通信装置20に送信する(S230)。
なお、第1認証用データと第2認証用データとが一致しないと判定された場合には、サーバ装置30は、第1通信装置10と第2通信装置20とをペアリングせずに処理を終了する。
第1通信装置10の第1受信部17は、第2識別子をサーバ装置30から受信する(S232)。続いて、第1アドレス帳登録部18は、第2識別子と登録用画像とを対応づけてアドレス帳に登録する(S234)。
第2通信装置20の第2受信部25は、第1識別子をサーバ装置30から受信する(S236)。続いて、第2アドレス帳登録部26は、第1識別子と第2認証用画像とを対応づけてアドレス帳に登録する(S238)。
以上のように、本実施の形態に係る通信制御システムによれば、実施の形態1と同様に、第1通信装置10によって編集された画像を認証用画像として利用して、第1通信装置10と第2通信装置20とがペアリングされる。このように編集された画像が利用されるので、他の通信装置の認証用画像と重複する可能性を低減させることができ、他の通信装置と誤ってペアリングされることを抑制することが可能となる。さらに、認証用画像を示す認証用データが他人に漏洩した場合であっても、その認証用データがペアリングのためのデータであると気付かれる可能性も低い。つまり、本実施の形態に係る通信制御システムによれば、第1通信装置10と第2通信装置20とのペアリングを行うときの安全性を向上させることが可能となる。
さらに、本実施の形態に係る通信制御システムによれば、一方向性関数を用いて第1認証用画像をデータ列に変換することにより第1認証用データが生成される。したがって、サーバ装置において第1認証用データから第1認証用画像が復元されにくくなり、ユーザのプライバシーを保護することが可能となる。
また、本実施の形態に係る通信制御システムによれば、第2通信装置20も第1通信装置10と同様に入力画像から認証用データを生成することができる。したがって、第2通信装置20に、認証用データではなく入力画像が入力されてもペアリングが可能となる。つまり、第1ユーザ60と第2ユーザ70との間のデータの受け渡しにおいて当該データが漏洩しても、そのデータをそのまま用いてペアリングはできないので、安全性を向上させることができる。
また、本実施の形態に係る通信制御システムによれば、第2通信装置20は、第1通信装置10とのペアリングに用いる第2認証用画像をアドレス帳に登録することができる。したがって、第2認証用画像から第1ユーザ60を想起することができれば、第2ユーザ70は、第1ユーザ60のユーザ名などをアドレス帳に入力することを省略することができる。つまり、本実施の形態に係る通信制御システムによれば、第2ユーザ70の利便性を向上させることが可能となる。
また、本実施の形態に係る通信制御システムによれば、第1通信装置10は、登録用画像をアドレス帳に登録することができる。したがって、登録用画像から第2ユーザ70を想起することができれば、第1ユーザ60は、第2ユーザ70のユーザ名などをアドレス帳に入力することを省略することができる。つまり、本実施の形態に係る通信制御システムによれば、第1ユーザ60の利便性を向上させることが可能となる。
また、本実施の形態に係る通信制御システムによれば、第1ユーザ60によって、登録用画像を用いてペアリング相手が第2ユーザ70であるか否かが確認される。したがって、本来のペアリング相手とは異なるユーザの通信装置とペアリングされることを防ぐことが可能となる。
また、本実施の形態に係る通信制御システムによれば、第1認証用データが登録済み認証用データと重複しているか否かが確認される。したがって、第1通信装置10が他のユーザの通信装置と誤ってペアリングされることを抑制することができ、安全性を向上させることができる。
なお、本実施の形態において、第1画像編集部12は、第1画像切り出し部12aおよび第1画像加工部12bを備えていたが、必ずしも両方を備える必要はなく、いずれか一方のみを備えてもよい。その場合、第2画像編集部23も、第1画像編集部12と同様に、第2画像切り出し部23aおよび第2画像加工部23bのいずれか一方のみを備えればよい。
また、本実施の形態において、第1画像編集部12では、第1画像切り出し部12aが入力画像の一部領域を切り出した後に、第1画像加工部12bが切り出された画像を加工していたが、必ずしもこのような順番で入力画像が編集される必要はない。つまり、第1画像加工部12bが入力画像を加工した後に、第1画像切り出し部12aが加工された画像の一部領域を切り出してもよい。その場合、第2画像編集部23も、第1画像編集部12と同様に、入力画像を編集すればよい。
また、本実施の形態において、第2通信装置20の第2画像入力部22は、入力画像を入力として受け付けていたが、第1認証用データを入力として受け付けてもよい。その場合、第2通信装置20は、第2画像編集部23と第2データ列変換部24とを備えなくてもよい。
次に、上記実施の形態1または2に係る通信制御システムの具体例を、以下の実施の形態3〜5において説明する。
(実施の形態3)
図6は、本発明の実施の形態1および2に係る機器ペアリングシステムのブロック図である。機器ペアリングシステムは、上記実施の形態1または2における通信制御システムに対応する。
図6における機器ペアリングシステムは、ネットワーク上の第1機器100と第2機器200とをサーバ300を介してペアリングする機器ペアリングシステムである。第1機器100、第2機器200およびサーバ300は、上記実施の形態1または2における第1通信装置10、第2通信装置20およびサーバ装置30にそれぞれ対応する。
第1機器100は、第1画像入出力部101と、第1画像設定部102と、第1画像切り出し部103と、第1画像加工部104と、第1データ列変換部105と、第1送信部106と、第1受信部107と、第1アドレス帳登録部108とを有する。第1アドレス帳登録部108は、第1相手機器情報登録部109と、第1相手画像登録部110と、第1相手名登録部111とを有する。
なお、本実施の形態における第1画像入出力部101は、上記実施の形態1または2における第1画像入力部11と第1画像出力部14との組み合わせに対応する。また、第1画像切り出し部103と、第1画像加工部104と、第1データ列変換部105と、第1送信部106と、第1受信部107と、第1アドレス帳登録部108とは、第1画像切り出し部12aと、第1画像加工部12bと、第1データ列変換部15と、第1送信部13と、第1受信部17と、第1アドレス帳登録部18とにそれぞれ対応する。
第2機器200は、第2画像入出力部201と、第2画像設定部202と、第2データ列変換部205と、第2送信部206と、第2受信部207と、第2アドレス帳登録部208とを有する。第2アドレス帳登録部208は、第2相手機器情報登録部209と、第2相手画像登録部210と、第2相手名登録部211とを有する。
なお、本実施の形態における第2画像入出力部201と、第2データ列変換部205と、第2送信部206と、第2受信部207と、第2アドレス帳登録部208とは、上記実施の形態1または2における第2画像入力部22と、第2データ列変換部24と、第2送信部21と、第2受信部25と、第2アドレス帳登録部26とにそれぞれ対応する。
サーバ300は、サーバ受信部301と、画像重複確認部302と、認証用画像記憶部303と、画像照合部304と、サーバ送信部305とを有する。
なお、本実施の形態におけるサーバ受信部301と、画像重複確認部302と、認証用画像記憶部303と、画像照合部304と、サーバ送信部305とは、上記実施の形態1または2におけるサーバ受信部31と、重複確認部35と、認証用画像記憶部34と、照合部32と、サーバ送信部36とにそれぞれ対応する。
以下、第1ユーザが第2ユーザにネットワーク経由で写真などのコンテンツデータを共有したい場合に、第1ユーザの第1機器100と第2ユーザの第2機器200とをペアリングする場合を例に説明するがこれに限るものではない。
まず、第1ユーザは、第1画像入出力部101を用いて第1機器100内に画像を入力する。第1ユーザは、第2機器200とのペアリング認証用の入力画像を、第1画像設定部102を用いて設定する。ここで設定される入力画像は、既に第1機器100内に入力された複数の画像の中から1枚選択された画像であってもよいし、新たに第1画像入出力部101から入力された画像であってもよい。
第1画像設定部102が設定した認証用の入力画像は、データのサイズが不必要に大きく、またこれから共有しようとする第2ユーザ以外の人が同じ画像をもっており、想定外の人の機器とペアリングされてしまう可能性がある。そこで、第1画像切り出し部103は、例えば入力画像の一部分を切り出してもよい。さらに、第1画像加工部104は、認証用にユーザが設定した入力画像を加工して、その加工画像を認証用画像として出力してもよい。
なお、第1画像設定部102が設定した認証用の入力画像のデータサイズが大きくなければ、第1画像切り出し部103は、画像の切り出しを行わなくてもよい。また、第1画像設定部102が設定した認証用の入力画像が他のユーザの画像と重複しないような場合は、第1画像加工部104は、画像の加工も行わなくてもよい。
次に、第1画像設定部102で設定され第1画像切り出し部103で切り出され、さらに第1画像加工部104で加工された画像を認証用画像としてサーバ300に登録する際に、ネットワーク上もしくはサーバ上で他人にその画像が見られないようにするために、サーバ300に送信されるデータはハッシュ値に変換され、さらに暗号化されることが望ましい。そこで、第1データ列変換部105は、認証用画像を暗号化されたハッシュ値に変換する。第1送信部106は、暗号化されたハッシュ値をネットワーク上のサーバ300に送信する。ただし、ネットワークやサーバのセキュリティが高いなどの場合には、第1データ列変換部105は無くても構わない。
サーバ300は、第1機器100より暗号化されたハッシュ値を受信し、復号し(図示せず)、認証用画像記憶部303に登録する。ここで画像重複確認部302は、復号されたハッシュ値が他のユーザが既に登録した認証用画像のハッシュ値と一致していないことを確認する。復号されたハッシュ値が他のユーザが既に登録した認証用画像のハッシュ値と一致していない場合のみ、サーバ300は、認証用画像記憶部303に復号されたハッシュ値を登録する。逆に、復号されたハッシュ値が他のユーザが既に登録した認証用画像のハッシュ値と一致している場合は、サーバ300は、例えば第1ユーザに認証用画像の変更を要求するなどして他のユーザが既に登録した認証用画像と一致しない画像を登録させる。
ペアリング認証用画像がサーバ300に登録された後、第1ユーザは、登録した認証用画像を携帯電話のメールなどに添付するなどして第2ユーザに渡す。ここで、認証用画像を第2ユーザに渡す方法として他にもPCのメールに添付したり、SDカードなどのメモリデバイスにコピーして渡したりするなど色々な方法が考えられる。
一方、第2ユーザは、第1ユーザから入手した認証用画像を第2機器200の第2画像入出力部201を用いて入力し、第2画像設定部202を用いて認証用画像を設定する。第2画像設定部202で設定された認証用画像は、第1機器100と同様に第2データ列変換部205によってハッシュ値に変換され、さらに暗号化されて、第2送信部206を介してネットワーク上のサーバ300に送られる。
サーバ300は、第2機器200から送られた暗号化されたハッシュ値を受信し、復号し(図示せず)、認証用画像記憶部303に登録された認証用画像のハッシュ値と照合し、照合結果を第1機器100および第2機器200に送信する。ここで照合結果がOKの場合には、サーバ300は、照合結果と共に第1機器100へは第2機器200を特定するための情報(第2識別子)(例えば第2機器200の機器IDなど)を、第2機器200へは第1機器100を特定するための情報(第1識別子)を送信する。一方、照合結果がNGの場合には、サーバ300は、第2機器200にのみ照合結果を送信する。
サーバ300より送信された照合結果を第2受信部207で受信した場合に照合結果がOKのときには、第2機器200は、相手機器(第1ユーザの第1機器100)をアドレス帳に登録するための画面を表示する。第2機器200は、第2ユーザに第2画像設定部202が設定した認証用画像をアドレス帳登録に利用するか否かを選択させる。
ここで、第2ユーザが認証用画像を利用すると選択した場合には、第2相手機器情報登録部209は、第1機器100を特定するための情報をアドレス帳に登録すると共に、第2相手画像登録部210は、認証用画像をアドレス帳に登録する。認証用画像として第2ユーザが第1ユーザを想起する画像(例えば第1ユーザが写っている写真など)が使われていれば、アドレス帳に第1ユーザの名前が登録されなくても、第2ユーザは、登録された認証用画像から第1ユーザを判別することが可能となる。そのため、第2相手画像登録部210によって認証用画像がアドレス帳に登録された場合は、第2ユーザは、相手名の入力を省略することが可能となる。ただし、第2相手画像登録部210が認証用画像をアドレス帳に登録した場合であっても、相手名を登録したい場合は第2ユーザが相手名を入力できるようにしても構わない。
一方、サーバ300より送信された照合結果を第1受信部107で受信した場合に照合結果がOKのときには、第1機器100は、相手機器(第2ユーザの第2機器200)をアドレス帳に登録するための画面を表示する。第1機器100は、第1ユーザに相手画像の登録もしくは相手名の入力を促し、第1相手画像登録部110は、相手画像をアドレス帳に登録し、第1相手名登録部111は、第1ユーザにより入力された相手名をアドレス帳に登録する。
図7は、本発明の実施の形態3に係る機器ペアリングシステムにおける機器ペアリング処理のフロー図である。
まず、第1ユーザは第1機器100を操作し、機器ペアリング設定メニューを表示させる。機器ペアリング設定メニューでは、例えば機器の要求に従いペアリング認証用の入力画像が設定される。第1機器100は、設定された入力画像を切り出したり、入力画像の一部を加工したりすることにより、認証用画像を生成する。そして、第1機器100は、そのように生成された認証用画像のハッシュ値をサーバ300に送信する。さらに、第1画像入出力部101は、認証用画像を出力する。
サーバ300は、第1機器100より受け取った認証用画像のハッシュ値を登録する。
次に、第1ユーザは、第1機器100によって生成されたペアリング認証用画像(加工後の画像)を携帯電話のメールに添付するなどして、第2ユーザに渡す。
第2ユーザは、第1ユーザより受け取ったペアリング認証用画像を、例えば第2機器200の機器ペアリング設定メニュー等を用いて機器の要求に従って設定する。第2機器200は設定された認証用画像のハッシュ値をサーバ300に送信する。
サーバ300は、第2機器200より受け取った認証用画像のハッシュ値を、登録されたハッシュ値と照合する。サーバ300は、第1機器100から受信したハッシュ値と第2機器200から受信したハッシュ値とが一致することが確認できた場合は、照合結果と相手の機器を特定するための情報をそれぞれ第1機器100と第2機器200とに送信する。
照合結果を受け、第1機器100は、第1ユーザにアドレス帳登録に必要な相手の名前の入力などを促す。
一方、第2機器200は、第2ユーザに認証用画像をアドレス帳登録に利用するか否かを確認する。ここで、第2ユーザが認証用画像をアドレス帳登録に利用すると決定した場合には、第2機器200は、相手の名前の入力等を省略できるようにする。
(実施の形態4)
次に、本発明の実施の形態4について説明する。以下では、実施の形態3と同様の点については説明を適宜省略し、異なる点を中心に説明する。
本実施の形態では、第2ユーザは、第1ユーザから入手した認証用画像を第2機器200の第2画像入出力部201を用いて入力し、第2画像設定部202を用いて認証用画像を設定すると同時に、当該認証用画像を相手機器のアドレス帳登録用の画像(登録用画像)として設定する。第2画像設定部202で設定された認証用画像は、実施の形態3と同様に、第2データ列変換部205によってハッシュ値に変換され、さらに暗号化されて第2送信部206を介してネットワーク上のサーバ300に送られる。ここで、第2画像設定部202で設定された登録用画像はハッシュ値には変換されずに、サーバ300に送信される。
サーバ300は、実施の形態3と同様に、第2機器200から送られた暗号化されたハッシュ値を受信し、復号し(図示せず)、認証用画像記憶部303に登録された認証用画像のハッシュ値と照合し、照合結果を第1機器100および第2機器200に送信する。ここで、照合結果がOKの場合には、本実施の形態では、サーバ300は、照合結果と共に第1機器100へは第2機器200を特定するための情報(例えば第2機器の機器IDなど)と登録用画像を送信し、第2機器200へは第1機器100を特定するための情報を送信する。一方、照合結果がNGの場合には、サーバ300は、第2機器200にのみ照合結果を送信する。
サーバ300より送信された照合結果を第1受信部107で受信した場合に照合結果がOKのときには、第1機器100は、相手機器(第2ユーザの第2機器200)をアドレス帳に登録するための画面を表示する。第1機器100は、第1ユーザにサーバ300から受信した登録用画像をアドレス帳登録に利用するか否かを選択させる。
ここで、第1ユーザが登録用画像を利用すると選択した場合には、第1相手機器情報登録部109は、第2機器200を特定するための情報をアドレス帳に登録すると共に、第1相手画像登録部110は、登録用画像をアドレス帳に登録する。登録用画像として第1ユーザが第2ユーザを想起する画像(例えば第2ユーザが写っている写真など)が使われていれば、アドレス帳に第2ユーザの名前が登録されなくても、第1ユーザは、登録された登録用画像から第2ユーザを判別することが可能となる。そのため、第1相手画像登録部110によって登録用画像がアドレス帳に登録された場合は、第1ユーザは、相手名の入力を省略することが可能となる。ただし、第1相手画像登録部110が登録用画像をアドレス帳に登録した場合であっても、相手名を登録したい場合は第1ユーザが相手名を入力できるようにしても構わない。
図8は、本発明の実施の形態4に係る機器ペアリングシステムにおける機器ペアリング処理のフロー図である。
まず、第1ユーザは第1機器100を操作し、機器ペアリング設定メニューを表示させる。機器ペアリング設定メニューでは、例えば機器の要求に従いペアリング認証用の入力画像が設定される。第1機器100は、設定された入力画像を切り出したり、入力画像の一部を加工したりすることにより、認証用画像を生成する。そして、第1機器100は、そのように生成された認証用画像のハッシュ値をサーバ300に送信する。さらに、第1画像入出力部101は、認証用画像を出力する。
サーバ300は、第1機器100より受け取った認証用画像のハッシュ値を登録する。
次に、第1ユーザは、第1機器100によって生成されたペアリング認証用画像(加工後の画像)を携帯電話のメールに添付するなどして、第2ユーザに渡す。
第2ユーザは、第1ユーザより受け取ったペアリング認証用画像を、例えば第2機器200の機器ペアリング設定メニュー等を用いて機器の要求に従って設定すると共に、当該認証用画像を相手機器のアドレス帳登録用の画像(登録用画像)として設定する。第2機器200は、設定された認証用画像のハッシュ値と登録用画像とをサーバ300に送信する。
サーバ300は、第2機器200より受け取った認証用画像のハッシュ値を、登録されたハッシュ値と照合する。サーバ300は、第1機器100から受信したハッシュ値と第2機器200から受信したハッシュ値とが一致することが確認できた場合は、照合結果と相手の機器を特定するための情報をそれぞれ第1機器100と第2機器200とに送信する。さらに、サーバ300は、第2機器200より受け取った登録用画像を第1機器100に送信する。
照合結果を受け、第1機器100は、第1ユーザに登録用画像をアドレス帳登録に利用するか否かを確認する。ここで、第1ユーザが登録用画像を利用すると決定した場合には、第1機器100は、相手の名前の入力等を省略できるようにする。
第2機器200も、第1機器100と同様に、第2ユーザに認証用画像をアドレス帳登録に利用するか否かを確認する。そして、第2ユーザが認証用画像を利用すると決定した場合には、第2機器200は、相手の名前の入力等を省略できるようにする。
(実施の形態5)
次に、本発明の実施の形態5について説明する。以下では、実施の形態3および4と同様の点については説明を適宜省略し、異なる点を中心に説明する。
図9は、本発明の実施の形態5に係る機器ペアリングシステムのブロック図である。機器ペアリングシステムは、上記実施の形態1または2における通信制御システムに対応する。
図9における機器ペアリングシステムは、ネットワーク上の第1機器100と第2機器200とをサーバ300を介してペアリングする機器ペアリングシステムである。第1機器100、第2機器200およびサーバ300は、上記実施の形態1または2における第1通信装置10、第2通信装置20およびサーバ装置30にそれぞれ対応する。
図9に示すように、第1機器100は、第1画像入出力部101と、第1画像設定部102と、第1画像切り出し部103と、第1画像加工部104と、第1データ列変換部105と、第1送信部106と、第1受信部107と、第1アドレス帳登録部108と、相手画像確認部112とを有する。第1アドレス帳登録部108は、第1相手機器情報登録部109と、第1相手画像登録部110と、第1相手名登録部111とを有する。
本実施の形態における第1画像入出力部101は、上記実施の形態1または2における第1画像入力部11と第1画像出力部14との組み合わせに対応する。また、第1画像切り出し部103と、第1画像加工部104と、第1データ列変換部105と、第1送信部106と、第1受信部107と、第1アドレス帳登録部108と、相手画像確認部112とは、第1画像切り出し部12aと、第1画像加工部12bと、第1データ列変換部15と、第1送信部13と、第1受信部17と、第1アドレス帳登録部18と、画像確認部16とにそれぞれ対応する。
第2機器200は、第2画像入出力部201と、第2画像設定部202と、第2データ列変換部205と、第2送信部206と、第2受信部207と、第2アドレス帳登録部208とを有する。第2アドレス帳登録部208は、第2相手機器情報登録部209と、第2相手画像登録部210と、第2相手名登録部211とを有する。
本実施の形態における第2画像入出力部201と、第2データ列変換部205と、第2送信部206と、第2受信部207と、第2アドレス帳登録部208とは、第2画像入力部22と、第2データ列変換部24と、第2送信部21と、第2受信部25と、第2アドレス帳登録部26とにそれぞれ対応する。
サーバ300は、サーバ受信部301と、画像重複確認部302と、認証用画像記憶部303と、画像照合部304と、認証確定部306と、サーバ送信部305とを有する。
本実施の形態におけるサーバ受信部301と、画像重複確認部302と、認証用画像記憶部303と、画像照合部304と、サーバ送信部305と、認証確定部306とは、上記実施の形態1または2におけるサーバ受信部31と、重複確認部35と、認証用画像記憶部34と、照合部32と、サーバ送信部36と、ペアリング部33とにそれぞれ対応する。
サーバ300は、実施の形態4と同様に、第2機器200から送られた暗号化されたハッシュ値を受信し、復号し(図示せず)、認証用画像記憶部303に登録された認証用画像のハッシュ値と照合する。ここで、照合結果がOKの場合には、本実施の形態に係るサーバ300は、第1機器100に登録用画像を送信する。
第1機器100の相手画像確認部112は、サーバ300より送られてきた登録用画像を第1ユーザに提示し、登録用画像がペアリング相手(第2ユーザ)の画像であるか否かの確認を促す。第1ユーザは、第1機器100が提示した登録用画像を見て、登録用画像が第2ユーザの画像かどうかを確認する。相手画像確認結果は、第1送信部106によりサーバ受信部301に送られる。
サーバ300の認証確定部306は、画像照合部304の照合結果と、相手画像確認結果が共にOKの場合に認証を確定する。つまり、認証確定部306は、第1機器100から受信した認証用画像のハッシュ値と、第2機器200から受信した認証用画像のハッシュ値とが一致し、かつ登録用画像がペアリング相手の画像であると確認された場合に、第1機器100と第2機器200とをペアリングする。そして、サーバ送信部305は、認証確定結果を第1機器100および第2機器200に送信する。
ここで認証確定結果がOKの場合には、サーバ送信部305は、認証確定結果と共に第1機器100へは第2機器200を特定するための情報(第2識別子)と登録用画像とを、第2機器200へは第1機器100を特定するための情報(第1識別子)を送信する。一方、認証確定結果がNGの場合(照合結果と相手画像確認結果とのいずれかがNGの場合)には、サーバ送信部305は、第1機器100と第2機器200とに認証確定結果を送信する。
図10は、本発明の実施の形態5に係る機器ペアリングシステムにおける機器ペアリング処理のフロー図である。
まず、第1ユーザは第1機器100を操作し、機器ペアリング設定メニューを表示させる。機器ペアリング設定メニューでは、例えば機器の要求に従いペアリング認証用の入力画像が設定される。第1機器100は、設定された入力画像を切り出したり、入力画像の一部を加工したりすることにより、認証用画像を生成する。そして、第1機器100は、そのように生成された認証用画像のハッシュ値をサーバ300に送信する。さらに、第1画像入出力部101は、認証用画像を出力する。
サーバ300は、第1機器100より受け取った認証用画像のハッシュ値を登録する。
次に、第1ユーザは、第1機器100によって生成されたペアリング認証用画像(加工後の画像)を携帯電話のメールに添付するなどして、第2ユーザに渡す。
第2ユーザは、第1ユーザより受け取ったペアリング認証用画像を、例えば第2機器200の機器ペアリング設定メニュー等を用いて機器の要求に従って設定すると共に、当該認証用画像を相手機器のアドレス帳登録用の画像(登録用画像)として設定する。第2機器200は、設定された認証用画像のハッシュ値と登録用画像とをサーバ300に送信する。
サーバ300は、第2機器200より受け取った認証用画像のハッシュ値を、登録されたハッシュ値と照合する。サーバ300は、第1機器100から受信したハッシュ値と第2機器200から受信したハッシュ値とが一致する場合は、第1機器100に第2機器200から受信した登録用画像を送信する。
第1機器100は、受信した登録用画像を表示し、表示した画像が第2ユーザの画像であるかどうかの確認の入力を第1ユーザから受け付ける。そして、第1送信部106は、登録用画像の確認結果をサーバ300に送信する。
サーバ300は、登録用画像の確認結果がOKの場合には、認証確定結果と相手機器を特定するための情報とをそれぞれ第1機器100と第2機器200とに送信し、登録用画像を第1機器100に送信する。なお、登録用画像は、すでに第1機器100に送信されているため、ここで送信を省くことも可能である。
認証確定結果を受け、第1機器100は、登録用画像をアドレス帳登録に利用するか否かを第1ユーザに確認する。第2ユーザが登録用画像を利用することを選択した場合には、第1機器100は、相手の名前の入力等を省略できるようにする。
第2機器200でも、同様に、認証用画像をアドレス帳登録に利用するか否かを第2ユーザに確認する。第2ユーザが認証用画像を利用することを選択した場合には、第2機器200は、相手の名前の入力等を省略できるようにする。
以上、本発明の一態様に係る通信制御システムについて、実施の形態に基づいて説明したが、本発明は、これらの実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したもの、あるいは異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の1つまたは複数の態様の範囲内に含まれてもよい。
例えば、上記実施の形態1における第1通信装置10が備える構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。例えば、第1通信装置10は、第1画像入力部11と第1画像編集部12と第1送信部13とを有するシステムLSIから構成されてもよい。
システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM(Read Only Memory)、RAM(Ramdom Access Memory)などを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
なお、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)、あるいはLSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
また、本発明の一態様は、このような特徴的な処理部を備える通信制御システムだけでなく、通信制御システムに含まれる特徴的な処理部をステップとする通信制御方法であってもよい。また、本発明の一態様は、第1通信装置に含まれる特徴的な処理部をステップとする通信方法であってもよい。さらに、本発明の一態様は、通信方法に含まれる特徴的な各ステップをコンピュータに実行させるコンピュータプログラムであってもよい。また、本発明の一態様は、そのようなコンピュータプログラムが記録された、CD−ROM(Compact Disc Read Only Memory)等のコンピュータ読み取り可能な非一時的な記録媒体であってもよい。
なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の通信制御システムおよび通信装置などを実現するソフトウェアは、次のようなプログラムである。
すなわち、このプログラムは、コンピュータに、他の通信装置とペアリングされる通信装置が行う通信方法であって、入力画像の入力を受け付ける第1画像入力ステップと、予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集ステップと、前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを、ペアリングを行うサーバ装置に送信する第1送信ステップとを含む通信方法を実行させる。
本発明に係る通信制御システムは、ネットワークを介してコンテンツデータを共有する際に、2つの通信装置をペアリングするシステムとして有用である。
10 第1通信装置
11 第1画像入力部
12 第1画像編集部
12a、103 第1画像切り出し部
12b、104 第1画像加工部
13、106 第1送信部
14 第1画像出力部
15、105 第1データ列変換部
16 画像確認部
17、107 第1受信部
18、108 第1アドレス帳登録部
20 第2通信装置
21、206 第2送信部
22 第2画像入力部
23 第2画像編集部
23a 第2画像切り出し部
23b 第2画像加工部
24、205 第2データ列変換部
25、207 第2受信部
26、208 第2アドレス帳登録部
30 サーバ装置
31、301 サーバ受信部
32 照合部
33 ペアリング部
34、303 認証用画像記憶部
35 重複確認部
36、305 サーバ送信部
40 第1携帯端末
50 第2携帯端末
60 第1ユーザ
70 第2ユーザ
100 第1機器
101 第1画像入出力部
102 第1画像設定部
109 第1相手機器情報登録部
110 第1相手画像登録部
111 第1相手名登録部
112 相手画像確認部
200 第2機器
201 第2画像入出力部
202 第2画像設定部
209 第2相手機器情報登録部
210 第2相手画像登録部
211 第2相手名登録部
300 サーバ
302 画像重複確認部
304 画像照合部
306 認証確定部

Claims (19)

  1. 第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムであって、
    前記第1通信装置は、
    入力画像の入力を受け付ける第1画像入力部と、
    予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、
    前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信部とを備え、
    前記第2通信装置は、
    前記第1通信装置から前記サーバ装置を介さずに前記入力画像の入力を受け付ける第2画像入力部と、
    前記第1通信装置によって用いられた前記予め定められた法則に従って、前記入力画像を編集することにより第2認証用画像を生成する第2画像編集部と、
    前記第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部を備え、
    前記サーバ装置は、
    前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信部と、
    前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合部と、
    前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリング部とを備える
    通信制御システム。
  2. 前記第1画像編集部は、
    前記入力画像のうちの、前記予め定められた法則によって定まる一部領域を切り出すことにより、前記入力画像を編集する第1画像切り出し部を備える
    請求項1に記載の通信制御システム。
  3. 前記第1画像切り出し部は、前記入力画像においてオブジェクトを抽出し、抽出した前記オブジェクトを含む領域を、前記予め定められた法則によって定まる一部領域として切り出す
    請求項2に記載の通信制御システム。
  4. 前記第1画像編集部は、
    前記予め定められた法則に従って、前記入力画像を構成する少なくとも1つの画素の画素値を変更することにより、前記入力画像を編集する第1画像加工部を備える
    請求項1〜3のいずれか1項に記載の通信制御システム。
  5. 前記第1通信装置は、さらに、
    一方向性関数を用いて前記第1認証用画像をデータ列に変換することにより前記第1認証用データを生成する第1データ列変換部を備える
    請求項1〜4のいずれか1項に記載の通信制御システム。
  6. 前記第2通信装置は、さらに、
    前記一方向性関数を用いて前記第2認証用画像をデータ列に変換することにより前記第2認証用データを生成する第2データ列変換部を備える
    請求項5に記載の通信制御システム。
  7. 前記通信制御システムは、さらに、
    第1携帯端末と、
    前記第1携帯端末と広域通信ネットワークを介して接続される第2携帯端末とを備え、
    前記第1通信装置は、さらに、前記第1携帯端末に前記入力画像を出力する第1画像出力部を備え、
    前記第1携帯端末は、前記第1画像出力部によって出力された前記入力画像を前記第2携帯端末に送信し、
    前記第2携帯端末は、前記入力画像を前記第1携帯端末から受信し、
    前記第2画像入力部は、前記第2携帯端末から前記入力画像の入力を受け付ける
    請求項に記載の通信制御システム。
  8. 第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムであって、
    前記第1通信装置は、
    入力画像の入力を受け付ける第1画像入力部と、
    予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、
    前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信部とを備え、
    前記第2通信装置は、
    第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部を備え、
    前記サーバ装置は、
    前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信部と、
    前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合部と、
    前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリング部と、
    前記第1通信装置と前記第2通信装置とがペアリングされた場合に、前記第2識別子を前記第1通信装置に送信し、前記第1識別子を前記第2通信装置に送信するサーバ送信部とを備え、
    前記第1通信装置は、さらに、
    前記第2識別子を前記サーバ装置から受信する第1受信部と、
    受信された前記第2識別子をアドレス帳に登録する第1アドレス帳登録部とを備え、
    前記第2通信装置は、さらに、
    前記第1識別子を前記サーバ装置から受信する第2受信部と、
    受信された前記第1識別子と前記第2認証用画像とを対応づけてアドレス帳に登録する第2アドレス帳登録部とを備える
    信制御システム。
  9. 前記第2送信部は、さらに、前記第2認証用画像を登録用画像として前記サーバ装置に送信し、
    前記サーバ受信部は、さらに、前記登録用画像を前記第2通信装置から受信し、
    前記サーバ送信部は、さらに、前記登録用画像を前記第1通信装置に送信し、
    前記第1受信部は、さらに、前記登録用画像を前記サーバ装置から受信し、
    前記第1アドレス帳登録部は、前記第2識別子と前記登録用画像とを対応づけて前記アドレス帳に登録する
    請求項に記載の通信制御システム。
  10. 前記第1通信装置は、さらに、
    前記登録用画像をユーザに提示し、前記登録用画像の確認結果の入力を前記ユーザから受け付ける画像確認部を備え、
    前記第1送信部は、さらに、前記画像確認部が受け付けた確認結果を前記サーバ装置に送信し、
    前記サーバ受信部は、前記確認結果を前記第1通信装置から受信し、
    前記ペアリング部は、前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記確認結果に従って前記第1通信装置と前記第2通信装置とをペアリングする
    請求項に記載の通信制御システム。
  11. 第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムであって、
    前記第1通信装置は、
    入力画像の入力を受け付ける第1画像入力部と、
    予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、
    前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信部とを備え、
    前記第2通信装置は、
    第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部を備え、
    前記サーバ装置は、
    前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信部と、
    前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合部と、
    前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリング部と、
    過去のペアリングの際に利用された認証用データである登録済み認証用データを記憶している認証用画像記憶部と、
    前記第1認証用データが前記認証用画像記憶部に記憶されている登録済み認証用データと重複するか否かを確認する重複確認部を備え、
    前記ペアリング部は、前記第1認証用データと前記第2認証用データとが一致すると判定された場合であって、かつ前記第1認証用データが前記登録済み認証用データと重複しない場合に、前記第1通信装置と前記第2通信装置とをペアリングする
    信制御システム。
  12. 前記第1画像入力部は、携帯端末によって撮影された画像を前記入力画像として当該携帯端末から受け付ける
    請求項1〜11のいずれか1項に記載の通信制御システム。
  13. 前記第1画像入力部は、可搬型記録媒体のインタフェースである
    請求項1〜12のいずれか1項に記載の通信制御システム。
  14. 前記第1画像入力部は、近距離無線通信のインタフェースである
    請求項1〜12のいずれか1項に記載の通信制御システム。
  15. 第1通信装置と、第2通信装置と、前記第1通信装置と前記第2通信装置との間の通信を制御するために前記第1通信装置と前記第2通信装置とをペアリングするサーバ装置とを備える通信制御システムが行う通信制御方法であって、
    前記第1通信装置が、入力画像の入力を受け付ける第1画像入力ステップと、
    前記第1通信装置が、予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集ステップと、
    前記第1通信装置が、前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを前記サーバ装置に送信する第1送信ステップと、
    前記第2通信装置が、前記第1通信装置から前記サーバ装置を介さずに前記入力画像の入力を受け付ける第2画像入力ステップと、
    前記第2通信装置が、前記第1通信装置によって用いられた前記予め定められた法則に従って、前記入力画像を編集することにより第2認証用画像を生成する第2画像編集ステップと、
    前記第2通信装置が、前記第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信ステップと、
    前記サーバ装置が、前記第1認証用データと前記第1識別子とを前記第1通信装置から受信し、前記第2認証用データと前記第2識別子とを前記第2通信装置から受信するサーバ受信ステップと、
    前記サーバ装置が、前記第1認証用データと前記第2認証用データとが一致するか否かを判定する照合ステップと、
    前記第1認証用データと前記第2認証用データとが一致すると判定された場合に、前記サーバ装置が、前記第1識別子と前記第2識別子とを用いて、前記第1通信装置と前記第2通信装置とをペアリングするペアリングステップとを含む
    通信制御方法。
  16. 他の通信装置とペアリングされる通信装置であって、
    入力画像の入力を受け付ける第1画像入力部と、
    予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集部と、
    前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを、ペアリングを行うサーバ装置に送信する第1送信部とを備え
    前記他の通信装置は、
    前記通信装置から前記サーバ装置を介さずに前記入力画像の入力を受け付ける第2画像入力部と、
    前記第1通信装置によって用いられた前記予め定められた法則に従って、前記入力画像を編集することにより第2認証用画像を生成する第2画像編集部と、
    前記第2認証用画像を示す第2認証用データと、当該第2通信装置を識別するための第2識別子とを前記サーバ装置に送信する第2送信部とを備える
    通信装置。
  17. 前記通信装置は、集積回路として構成されている
    請求項16に記載の通信装置。
  18. 他の通信装置とペアリングされる通信装置が行う通信方法であって、
    入力画像の入力を受け付ける第1画像入力ステップと、
    予め定められた法則に従って前記入力画像を編集することにより第1認証用画像を生成する第1画像編集ステップと、
    前記第1認証用画像を示す第1認証用データと、当該第1通信装置を識別するための第1識別子とを、ペアリングを行うサーバ装置に送信する第1送信ステップとを含み、
    前記他の通信装置は、
    前記通信装置から前記サーバ装置を介さずに前記入力画像の入力を受け付け、
    前記通信装置によって用いられた前記予め定められた法則に従って、前記入力画像を編集することにより第2認証用画像を生成し、
    前記第2認証用画像を示す第2認証用データと、当該他の通信装置を識別するための第2識別子とを前記サーバ装置に送信する
    通信方法。
  19. 請求項18に記載の通信方法をコンピュータに実行させるためのプログラム。
JP2012535501A 2011-05-18 2012-04-27 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム Expired - Fee Related JP5988036B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011111870 2011-05-18
JP2011111870 2011-05-18
PCT/JP2012/002920 WO2012157196A1 (ja) 2011-05-18 2012-04-27 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム

Publications (2)

Publication Number Publication Date
JPWO2012157196A1 JPWO2012157196A1 (ja) 2014-07-31
JP5988036B2 true JP5988036B2 (ja) 2016-09-07

Family

ID=47176550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012535501A Expired - Fee Related JP5988036B2 (ja) 2011-05-18 2012-04-27 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム

Country Status (3)

Country Link
US (1) US8978120B2 (ja)
JP (1) JP5988036B2 (ja)
WO (1) WO2012157196A1 (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10551928B2 (en) 2012-11-20 2020-02-04 Samsung Electronics Company, Ltd. GUI transitions on wearable electronic device
US11372536B2 (en) 2012-11-20 2022-06-28 Samsung Electronics Company, Ltd. Transition and interaction model for wearable electronic device
US10423214B2 (en) 2012-11-20 2019-09-24 Samsung Electronics Company, Ltd Delegating processing from wearable electronic device
US10185416B2 (en) 2012-11-20 2019-01-22 Samsung Electronics Co., Ltd. User gesture input to wearable electronic device involving movement of device
US11157436B2 (en) * 2012-11-20 2021-10-26 Samsung Electronics Company, Ltd. Services associated with wearable electronic device
US8994827B2 (en) 2012-11-20 2015-03-31 Samsung Electronics Co., Ltd Wearable electronic device
US11237719B2 (en) 2012-11-20 2022-02-01 Samsung Electronics Company, Ltd. Controlling remote electronic device with wearable electronic device
ES2816324T3 (es) * 2012-12-21 2021-04-05 Nagravision Sa Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
US9124582B2 (en) * 2013-02-20 2015-09-01 Fmr Llc Mobile security fob
JP5639226B1 (ja) * 2013-06-12 2014-12-10 富士ソフト株式会社 サーバ装置、サーバ装置制御方法、およびコンピュータプログラム
JP6279854B2 (ja) * 2013-07-30 2018-02-14 株式会社富士通マーケティング 相互認証システム及びそのプログラム
US11693944B2 (en) * 2013-09-04 2023-07-04 AEMEA Inc. Visual image authentication
US12437106B2 (en) * 2013-09-04 2025-10-07 Fiske Software Llc Visual image authentication
JP5963730B2 (ja) * 2013-10-17 2016-08-03 シャープ株式会社 通信システム及び通信装置
JP6188070B2 (ja) * 2013-10-25 2017-08-30 Kddi株式会社 ペアリングシステム並びに認証サーバ及び端末
KR102238590B1 (ko) * 2013-11-29 2021-04-09 삼성전자주식회사 데이터 패킷 전송의 인증 및 검증 방법, 및 상기 방법을 수행하는 장치들
JP6334940B2 (ja) * 2014-02-12 2018-05-30 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム
CN104883343A (zh) * 2014-02-28 2015-09-02 致伸科技股份有限公司 网络联机分享方法、系统及其事务机器
US10691332B2 (en) 2014-02-28 2020-06-23 Samsung Electronics Company, Ltd. Text input on an interactive display
US10979219B2 (en) 2014-03-12 2021-04-13 Nokia Technologies Oy Pairing of devices
US9311525B2 (en) 2014-03-19 2016-04-12 Qualcomm Incorporated Method and apparatus for establishing connection between electronic devices
WO2015175297A1 (en) * 2014-05-11 2015-11-19 Vishal Gupta Device pairing
JP6193814B2 (ja) * 2014-06-10 2017-09-06 日本電信電話株式会社 認証システムおよびその動作方法
US10069864B2 (en) * 2015-03-20 2018-09-04 Oracle International Corporation Method and system for using smart images
JP2017162338A (ja) * 2016-03-11 2017-09-14 隆 加田木 認証装置およびプログラム
EP3253096A1 (en) * 2016-06-01 2017-12-06 Thomson Licensing Method device and system for pairing a first device with a second device
EP3306506B1 (en) 2016-10-07 2018-08-15 Axis AB Authentication of a new device by a trusted device
JP6379271B1 (ja) * 2017-12-04 2018-08-22 ソフィア総合研究所株式会社 見守りシステム、見守り方法、見守り端末、サーバ、およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249344A (ja) * 2006-03-14 2007-09-27 Dainippon Printing Co Ltd ユーザ認証システムおよび方法
JP2008047022A (ja) * 2006-08-21 2008-02-28 Oki Electric Ind Co Ltd 携帯端末装置による情報共有システム
JP2008211412A (ja) * 2007-02-26 2008-09-11 Hitachi Ltd ネットワークシステム
WO2010067605A1 (ja) * 2008-12-11 2010-06-17 日本電気株式会社 ペアリングシステム、ペアリング装置、ペアリング装置の処理方法及びプログラム

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04327441A (ja) 1991-04-30 1992-11-17 Toshiba Corp 非接触ハンドリング装置
JP2001005967A (ja) 1999-06-21 2001-01-12 Matsushita Electric Ind Co Ltd 画像送信装置及びニューラルネットワーク
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
JP2003099404A (ja) 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP4327441B2 (ja) 2002-11-05 2009-09-09 独立行政法人科学技術振興機構 画像を用いた個人認証システム
US7451217B2 (en) * 2002-12-19 2008-11-11 International Business Machines Corporation Method and system for peer-to-peer authorization
IL154733A0 (en) * 2003-03-04 2003-10-31 Financial transaction authorization apparatus and method
JP2005149326A (ja) 2003-11-18 2005-06-09 Canon Inc 認証システム及び認証方法
JP2005301539A (ja) * 2004-04-09 2005-10-27 Oki Electric Ind Co Ltd 顔認証による本人確認システム
US7522750B2 (en) * 2005-01-18 2009-04-21 International Biometrics Recognition Technologies Co., Ltd. Biometrics verification system and a method thereof
US9137012B2 (en) * 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
JP2008085747A (ja) * 2006-09-28 2008-04-10 Oki Electric Ind Co Ltd 携帯端末保護装置及び携帯端末保護システム
JP5277970B2 (ja) 2007-02-02 2013-08-28 ソニー株式会社 情報処理装置および方法、並びにプログラム
WO2008093783A1 (ja) 2007-02-02 2008-08-07 Sony Corporation 情報処理装置および方法、並びにプログラム
EP2109045B1 (en) 2007-02-02 2017-05-03 Sony Corporation Information processing device, method, and program
US20100313231A1 (en) 2007-02-02 2010-12-09 Sony Corporation Information processing apparatus, information processing method, and program
EP2073515A1 (en) * 2007-12-21 2009-06-24 Koninklijke KPN N.V. Identification of proximate mobile devices
EP2179574B1 (en) 2007-07-20 2018-09-05 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO Identification of proximate mobile devices
JP4499138B2 (ja) * 2007-07-27 2010-07-07 株式会社エヌ・ティ・ティ・データ ユーザの生体情報を用いてユーザ又はユーザ以外の第三者に利益を供与するシステム
JP2009069932A (ja) 2007-09-11 2009-04-02 Sony Ericsson Mobilecommunications Japan Inc 個人認証装置、個人認証方法、個人認証プログラム、及び端末装置
GB2453383A (en) * 2007-10-05 2009-04-08 Iti Scotland Ltd Authentication method using a third party
US9398046B2 (en) * 2008-03-06 2016-07-19 Qualcomm Incorporated Image-based man-in-the-middle protection in numeric comparison association models
US8024576B2 (en) * 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
JP5359127B2 (ja) * 2008-08-29 2013-12-04 株式会社リコー 認証制御装置、認証制御方法、及びプログラム
CN101645776B (zh) * 2009-08-28 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体鉴别方法
JP5469628B2 (ja) 2010-03-30 2014-04-16 パナソニック株式会社 機器登録方法及び機器登録システム
US10104183B2 (en) * 2010-06-22 2018-10-16 Microsoft Technology Licensing, Llc Networked device authentication, pairing and resource sharing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249344A (ja) * 2006-03-14 2007-09-27 Dainippon Printing Co Ltd ユーザ認証システムおよび方法
JP2008047022A (ja) * 2006-08-21 2008-02-28 Oki Electric Ind Co Ltd 携帯端末装置による情報共有システム
JP2008211412A (ja) * 2007-02-26 2008-09-11 Hitachi Ltd ネットワークシステム
WO2010067605A1 (ja) * 2008-12-11 2010-06-17 日本電気株式会社 ペアリングシステム、ペアリング装置、ペアリング装置の処理方法及びプログラム

Also Published As

Publication number Publication date
US8978120B2 (en) 2015-03-10
WO2012157196A1 (ja) 2012-11-22
JPWO2012157196A1 (ja) 2014-07-31
CN102971986A (zh) 2013-03-13
US20130117834A1 (en) 2013-05-09

Similar Documents

Publication Publication Date Title
JP5988036B2 (ja) 通信制御システムおよびその方法、ならびに通信装置およびその方法、プログラム
US11734456B2 (en) Systems and methods for authenticating photographic image data
US12120255B2 (en) Methods for requesting and authenticating photographic image data
US11632363B2 (en) Methods for authenticating photographic image data
US10361866B1 (en) Proof of image authentication on a blockchain
US20210160340A1 (en) Cross-platform digital content storage and sharing system
CN103443779B (zh) 内容数据共用系统、信息通信装置、内容数据共用方法、以及通信方法
CN102971986B (zh) 通信控制系统及其方法,以及通信装置及其方法
HK1252280B (en) Systems and methods for authenticating photographic image data

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20141006

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160606

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160726

R151 Written notification of patent or utility model registration

Ref document number: 5988036

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R313Z03

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees