WO2005015417A1

WO2005015417A1 - 情報処理装置および方法、プログラム、並びに記録媒体

Info

Publication number: WO2005015417A1
Application number: PCT/JP2004/011160
Authority: WO
Inventors: Mutsuhiro Ohmori; Tomohiro Tsunoda; Shigehiro Shimada
Original assignee: Sony Corp
Current assignee: Sony Corp
Priority date: 2003-08-08
Filing date: 2004-08-04
Publication date: 2005-02-17
Anticipated expiration: 2006-02-08
Also published as: US20140380449A1; US10198598B2; US20060200467A1; CN1833234A; JP4352312B2; EP1653375A1; JP2005063018A; US9015112B2; KR20060065640A; EP1653375A4

Abstract

　ユーザの利便性を向上させ、さらにユーザにとって快適で安心なサービスを提供できるようにする。　ユーザ２０の個人関連情報であるＰＭＤを記憶するＰＫ２２が、サービスシステム２４と通信し、サービスシステム２４を初めて利用するとき、サービスシステム２４のサービスＩＤとなりすまし防止方法を記憶する。ＰＫ２２がサービスシステム２４と、２回目以降に通信するときは、互いになりすまし防止処理を行った後、サービスシステム２４にＰＭＤを提供する。サービスシステム２４によるＰＭＤの読み出しまたは変更の処理は、ユーザ２０により、予め設定されたアクセス許可情報に基づいて行われる。本発明は、ＰＤＡに適用できる。

Description

明細書

情報処理装置および方法、プログラム、並びに記録媒体

技術分野

[0001] 本発明は、ユーザの利便性を向上させ、さらにユーザにとつで I'夬適で安心なサービスを提供できるようにする情報処理装置および方法、プログラム、並びに記録媒体に関する。

背景技術

[0002] 近年、個人情報を提示することで、様々なサービスを受けられるようになった。個人情報としては、名前、住所、嗜好情報、サービスへの認証情報、点数情報、他の人からもらつた情報等さまざまな情報があげられる。

[0003] このような個人情報をカードに保存して持ち運び、ユーザが店に入ったとき、ショッビングカートに搭載されたカードリーダによりカードの情報が読み取られ、カードの情報に基づいて、広告を表示したり、場所案内、好みの商品のディスカウント情報などを表示する技術が提案されている (例えば、非特許文献 1参照）。

[0004] また、個人情報を利用して、個人認証を行い、商品の購入、支払いなどの処理を便利にしょうとする試みも行われている（例えば、特許文献 1乃至 3参照）。

[0005] 特許文献 1によれば、ユーザの端末で、商品コードを入力し (または、商品のバーコードを読み込み）、それをページャ一等での遠隔通信によりパブリックなネットワークに接続を行い、自宅の PCまたは PCS NCC(Personal Communication Service

Network Control Center)に転送し、 PCS NCCでは商品コードから商品の値段等の情報をユーザの端末へ転送する。商品情報はユーザの端末にのみ表示され、購入の申し込みを行うと、実際の支払レ、が電子マネー等で処理される。

[0006] また、特許文献 2は、離れたところから、財務情報を制御するプラットフォームを提供しょうとするもので、財務情報の提供は銀行により行われる。また、銀行とノンバンクの間で銀行業務とは関係のないサービスも提供する。

[0007] 特許文献 3は、携帯電話を使って、電子財布、ワイヤレス PIN(personal identification number)パッド、および非接触型のスマートカードの機能を実現しょうというものである。携帯電話会社等でのサービスプロバイダーにおいて、アカウントと認証情報を保持し、携帯電話力予め決められた機能コードを入力すると、機能コードがサービスプロバイダーへ転送され要求された処理が行われる。サービスプロバイダーの中央処理装置により、認証が必要か否かの判断を行レ、、必用であれば個人認証番号を中央処理装置に転送し、中央処理装置にて認証処理を行い取引が行われる。

特許文献 1： US5,991，り 01(Personai intercommunication purchase and lulnilment system)

特許文献 2 : US5, 787,403 (Bank-centric service platform, network and system ) 特許文献 3 : US5, 991,749 (Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities)

非特許文献 1： US2002-174025-A1 Method and System for providing targeted Advertising and personalized customer services (IBM)

発明の開示

発明が解決しょうとする課題

[0008] し力、しながら、非特許文献 1の技術では、他の店で受けたサービスとの情報交換ができない。また、カードを使っているのがユーザ本人か否かを確認する、なりすまし防止機構がないという課題があった。

[0009] また、特許文献 1の技術では、 PCS NCCにおいてデータベースの管理を行うにあたり、商品コードから商品情報を検索するためのデータベース作成等が必要になり、迅速な処理ができないとレ、う課題があった。

[0010] 特許文献 2の技術では、サービスの流れを規定している力ユーザの端末においてどのような認証処理がなされるかが考慮されてレ、なレヽとレ、う課題があった。

[0011] 特許文献 3の技術では、固定的な機能コードが必要となるため、認証システムおよび商品情報に依存した携帯電話等を作成しなければならず、柔軟なシステムの運用が行えず、その結果、ユーザの利便性が損なわれる恐れがあるという課題があった。

[0012] 本発明はこのような状況に鑑みてなされたものであり、ユーザの利便性を向上させ、さらにユーザにとって快適で安心なサービスを提供できるようにするものである。課題を解決するための手段 [0013] 本発明の第 1の情報処理装置は、ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置であって、他の情報処理装置により読み出しまたは変更が行われるユーザ情報を提示する提示手段と、提示手段により提示されたユーザ情報の読み出しまたは変更の許可を指定する指定手段と、他の情報処理装置を特定する特定手段と、特定手段により特定された他の情報処理装置と他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶する記憶手段とを備えることを特徴とする。

[0014] 準静電界通信、電磁波通信、光通信、または電気的通信を行う通信手段をさらに備免るようにすること力 Sできる。

[0015] 前記情報処理装置の外部の機器を、入力または出力のインタフェースとして利用するようにすることができる。

[0016] 前記他の情報処理装置と初回の通信を行うとき、他の情報処理装置に情報処理装置を特定する情報を送信するようにすることができる。

[0017] 前記他の情報処理装置と初回の通信を行うとき、情報処理装置が情報を暗号化するために用いる第 1のコードと、第 1のコードに対応して生成される第 2のコードを生成し、第 1のコードを他の情報処理装置に送信し、他の情報処理装置が情報を喑号ィ匕するために用いる第 3のコードを前記通信手段を介して取得するようにすることができる。

[0018] 前記ユーザ情報を前記他の情報処理装置から提供されたコンテンツの利用履歴にもとづレ、て更新するようにすることができる。

[0019] 前記ユーザ情報を管理する情報管理装置とネットワークを介して通信し、情報処理装置に記憶されたユーザ情報の内容が情報管理装置に記憶されたユーザ情報の内容と同じになるようにユーザ情報を更新するようにすることができる。

[0020] 前記情報管理装置は、ユーザ情報の読み出しまたは変更が許可された他の情報処理装置を特定し、ユーザ情報をユーザ情報の読み出しまたは変更が許可された他の情報処理装置に、ネットワークを介して提供するようすることができる。

[0021] 前記ユーザの体に発生する準静電界または静電界の変化パターンに基づレ、て、前記ユーザを認証するようにすることができる。 [0022] 前記ユーザ情報は、ユーザの嗜好を表す嗜好情報を有し、ユーザが指定する情報機器に嗜好情報を送信し、情報機器を嗜好情報に対応して動作させるようにすることができる。

[0023] 複数の他の情報処理装置に関連付けられた複数のユーザ情報に基づいて、あらたなユーザ情報を生成するようにすることができる。

[0024] 本発明の第 1の情報処理方法は、ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置の情報処理方法であって、他の情報処理装置により読み出しまたは変更が行われるユーザ情報を提示する提示ステップと、提示ステップの処理により提示されたユーザ情報の読み出しまたは変更の許可を指定する指定ステップと、他の情報処理装置を特定する特定ステップと、特定ステツプの処理により特定された他の情報処理装置と他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶する記憶ステップとを含むことを特徴とする。

[0025] 本発明の第 1のプログラムは、ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置のプログラムであって、他の情報処理装置により読み出しまたは変更が行われるユーザ情報の提示を制御する提示制御ステツプと、提示制御ステップの処理により提示されたユーザ情報の読み出しまたは変更の許可の指定を制御する指定制御ステップと、他の情報処理装置の特定を制御する特定制御ステップと、特定制御ステップの処理により特定された他の情報処理装置と他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶するように制御する記憶制御ステップとをコンピュータに実行させることを特徴とする。

[0026] 本発明の第 1の記録媒体は、ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置のプログラムが記録される記録媒体であつて、他の情報処理装置により読み出しまたは変更が行われるユーザ情報の提示を制御する提示制御ステップと、提示制御ステップの処理により提示されたユーザ情報の読み出しまたは変更の許可の指定を制御する指定制御ステップと、他の情報処理装置の特定を制御する特定制御ステップと、特定制御ステップの処理により特定された他の情報処理装置と他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶するように制御する記憶制御ステップとをコンピュータに実行させるプログラムが記録されることを特徴とする。

[0027] 本発明の第 1の情報処理装置および方法、並びに第 1のプログラムにおいては、他の情報処理装置により読み出しまたは変更が行われるユーザ情報が提示され、提示されたユーザ情報の読み出しまたは変更の許可が指定され、他の情報処理装置が特定され、特定された他の情報処理装置と他の情報処理装置により読み出しまたは変更が行われるユーザ情報が関連付けられて記憶される。

[0028] 本発明の第 2の情報処理装置は、ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するユーザ情報を記憶する情報処理装置であって、ユーザが所持する携帯端末とネットワークを介して通信する通信手段と、携帯端末に記憶され、ユーザに関連するユーザ情報を取得する取得手段と、取得手段により取得されたユーザ情報に基づいて、情報処理装置に記憶されるユーザ情報の更新を行う更新手段と、携帯端末に記憶されるユーザ情報を更新するデータを作成する作成手段とを備えることを特徴とする。

[0029] 前記携帯端末が前記ネットワークに接続されてレ、なレ、場合、前記通信手段は、前記携帯端末に代わって前記他の情報処理装置と通信を行うようにすることができる。

[0030] 前記ユーザ情報として、携帯端末を特定する情報と、携帯端末が、他の情報処理装置を認証する合言葉と、携帯端末が、情報を暗号化するとき用いる第 1のコードおよび第 1のコードに対応して生成される第 2のコードと、他の情報処理装置を特定する情報と、他の情報処理装置が、携帯端末を認証する合言葉と、他の情報処理装置力情報を喑号ィ匕するとき用いる第 3のコードとをさらに記憶するようにすることができる。

[0031] 前記ユーザ情報を前記他の情報処理装置から提供されたコンテンツの利用履歴にもとづいて更新する更新手段をさらに備えるようにすることができる。

[0032] 前記携帯端末と前記ネットワークを接続するアクセスポイントを特定し、特定されたアクセスポイントの位置に基づいて、ユーザの現在値を特定し、ユーザの現在地の情報をユーザ情報として記憶するようにすることができる。 [0033] 前記アクセスポイントに対応する機器を特定する IDと、機器と通信するために必要なアクセスキーをユーザ情報としてさらに記憶するようにすることができる。

[0034] 前記通信手段は、携帯端末と所定の時間間隔で通信し、ユーザの現在地の情報、並びにアクセスポイントに対応する機器の IDおよびアクセスキーを更新するようにすること力 Sできる。

[0035] 前記他の情報処理装置からユーザとの会話の要求を表す要求信号をネットワークを介して受信した場合、ユーザ情報を他の情報処理装置に送信するようにすることができる。

[0036] 前記携帯端末の記憶容量を超えて存在する前記ユーザ情報をさらに記憶するようにすることができる。

[0037] 本発明の第 2の情報処理方法は、ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するユーザ情報を記憶する情報処理装置の情報処理方法であって、ユーザが所持する携帯端末とネットワークを介して通信する通信ステツプと、携帯端末に記憶され、ユーザに関連するユーザ情報を取得する取得ステップと、取得ステップの処理により取得されたユーザ情報に基づいて、情報処理装置に記憶されるユーザ情報の更新を行う更新ステップと、携帯端末に記憶されるユーザ情報を更新するデータを作成する作成ステップとを含む。

[0038] 本発明の第 2のプログラムは、ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するユーザ情報を記憶する情報処理装置のプログラムであつて、ユーザが所持する携帯端末と前記ネットワークを介して通信するように制御する通信制御ステップと、前記携帯端末に記憶され、ユーザに関連するユーザ情報の取得を制御する取得制御ステップと、取得制御ステップの処理により取得されたユーザ情報に基づいて、情報処理装置に記憶されるユーザ情報の更新を行うように制御する更新制御ステップと、携帯端末に記憶されるユーザ情報を更新するデータの作成を制御する作成制御ステップとをコンピュータに実行させることを特徴とする。

[0039] 本発明の第 2の記録媒体は、ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するユーザ情報を記憶する情報処理装置のプログラムが記録される記録媒体であって、ユーザが所持する携帯端末と前記ネットワークを介して通信するように制御する通信制御ステップと、前記携帯端末に記憶され、前記ユーザに関連するユーザ情報の取得を制御する取得制御ステップと、前記取得制御ステップの処理により取得されたユーザ情報に基づレ、て、前記情報処理装置に記憶される前記ユーザ情報の更新を行うように制御する更新制御ステップと、前記携帯端末に記憶される前記ユーザ情報を更新するデータの作成を制御する作成制御ステップとをコンピュータに実行させるプログラムが記録されることを特徴とする。

[0040] 本発明の第 2の情報処理装置および方法、並びに第 2のプログラムにおいては、ュ一ザが所持する携帯端末とネットワークを介して通信が行われ、携帯端末に記憶されるユーザに関連するユーザ情報が取得され、取得されたユーザ情報に基づいて、情報処理装置に記憶されるユーザ情報の更新が行われ、携帯端末に記憶されるュ一ザ情報を更新するデータが作成される。

発明の効果

[0041] 本発明によれば、ユーザに利便性の高いサービスを提供することができる。特に、ユーザにとって快適で安心なサービスを提供できる。

図面の簡単な説明

[0042] [図 1]本発明のサービス提供システムの構成例を示す図である。

[図 2]図 1の PKの構成例を示すブロック図である。

[図 3]図 1の pBaseの構成例を示すブロック図である。

[図 4]図 1の PKのソフトウェアの構成例を示すブロック図である。

[図 5]サービス IDの初期登録を行う処理の流れを示すアローチャートである。

[図 6]PKとサービスシステムにおレ、て、なりすまし防止を行う処理の流れを示すァロ一チャートである。

[図 7]ΡΚとサービスシステムにおレ、て、なりすまし防止を行う処理の流れを示すァロ一チャートである。

[図 8]鍵管理処理を説明するフローチャートである。

[図 9]サービス ID登録処理を説明するフローチャートである。

[図 10]サービス IDマッチング処理を説明するフローチャートである。

[図 11A]PKによりユーザの認証が行われる例を示す図である。 [図 11B]PKによりユーザの認証が行われる例を示す図である。

園 12]ユーザ認証処理 1を説明するフローチャートである。

園 13]ユーザ認証処理 2を説明するフローチャートである。

[図 14]PMD管理処理を説明するフローチャートである。

園 15]PKの外部の機器を利用して、入出力インタフェースを構成する例を示す図である。

園 16]ΡΚにより、周辺機器へのアクセスキーが隠蔽される様子を示す図である。

[図 17Α]ΡΚ：、 pBase、およびサービスシステム間の通信のパターンを示す図である。

[図 17B]PK：、 pBase、およびサービスシステム間の通信のパターンを示す図である。

[図 17C]PK：、 pBase、およびサービスシステム間の通信のパターンを示す図である。

[図 18]pBaseとサービスシステムにおいて、なりすまし防止を行う処理の流れを示すアローチャートである。

[図 19]pBaseとサービスシステムにおいて、なりすまし防止を行う処理の流れを示すアローチャートである。

[図 20A]PMDの構成例を示す図である。

[図 20B]PMDの構成例を示す図である。

[図 20C]PMDの構成例を示す図である。

[図 21]PMD更新処理を説明するフローチャートである。

[図 22]複数の PMDに基づレ、て生成される新しレ、PMDを示す図である。

[図 23]複数の PMDに基づレ、て生成される新しレ、PMDを示す図である。

園 24]コンテンツアクセスパッケージの構成例を示す図である。

園 25]PKにより、各種の機器をパーソナライズする例を示す図である。

園 26]音楽再生処理を説明するフローチャートである。

園 27]Web情報提供処理を説明するフローチャートである。

園 28]PKにより、各種の機器をパーソナライズする例を示す図である。

[図 29]フアイヤーウォール機能をもつルータを挟んで通信を行う例を示す図である。

[図 30]PMDの同期の処理の流れを示すアローチャートである。

[図 31]PMD同期処理を説明するフローチャートである。園 32]PKに各種カード情報を保持させて利用する例を示す図である。

[図 33]コンソール端末に制御コードをインストールする例を示す図である。

[図 34]制御コードを取得する処理の流れを示すアローチャートである。

園 35]ΡΚによりドアを開放する例を示す図である。

園 36]ΡΚの顔特徴情報が端末に表示される例を示す図である。

園 37]会話接続サービスの例を示す図である。

園 38]会話接続が行われる処理の流れを示すアローチャートである。

[図 39]ΡΚを利用して、ユーザの位置を特定する例をしめす図である。

[図 40]ユーザの位置を特定する処理の流れを示すアローチャートである。

園 41]地図情報サービスを提供する例を示す図である。

園 42]カメラを用いて、ユーザの位置を特定する例を示す図である。

[図 43]アクセスポイント検出処理 1を説明するフローチャートである。

[図 44]アクセスポイントが検出される仕組を示す図である。

[図 45]アクセスポイント検出処理 2を説明するフローチャートである。

[図 46]アクセスポイントが検出される仕組を示す図である。

[図 47]ΡΚの複数の通信ルートを示す図である。

[図 48]PMDの構成例を示す図である。

[図 49]PKがプログラムを実行する処理を説明するフローチャートである。

[図 50]pBaseをサービスシステムとして、処理が行われる流れを示すアローチャートである。

[図 51]通信スタンバイ処理を説明するフローチャートである。

[図 52]待ち受け時の通信の例を示す図である。

[図 53]RF通信が行われる例を示す図である。

[図 54A]PKにより、ユーザにメッセージを通知する例を示す図である。

[図 54B]PKにより、ユーザにメッセージを通知する例を示す図である。

[図 55]コミュニケーションリストの例を示す図である。

[図 56]会議室内の機器を示す図である。

園 57]会議室内の着席位置を示す図である。 [図 58]IP電話機の消費電力を抑制する例を示す図である。

[図 59]PKのソフトウェアとサービスシステムのソフトウェアを 1つの機器に実装する例を示す図である。

[図 60]協調フィルタリングサーバと、 PMDを用いてパーソナライズを行う例を示す図である。

符号の説明

[0043] 22 ΡΚ, 23 pBase, 24 サービスシステム， 62 ユーザ制御許可入力モジユール， 64 なりすまし防止モジュール， 66 DBアクセスモジュール， 67PMD B, 101 CPU, 106 入力部， 107 出力部， 121 CPU, 126 入力部， 127 出力部

発明を実施するための最良の形態

[0044] 以下、図面を参照して、本発明の実施の形態について説明する。図 1は、本発明を適用したサービス提供システム 1の構成例を表すブロック図である。この例においては、ユーザ 20が、そのユーザの個人関連情報を記憶する携帯可能な小型のコンビュータなどで構成される PK (Personal Key) 22を携帯している。ここで、個人関連情報とは、単に、名前、住所などそのユーザを特定するための情報だけでなぐ嗜好情報、認証情報、点数情報、他の人からもらった情報などを含む、そのユーザに関連する様々な情報の集合を意味する。

[0045] PK22は、アクセスポイント 25の周囲のエリア 41において、 RF (Radio Frequency) 通信、準静電界通信、光通信などの無線通信により、インターネット 21に接続されたアクセスポイント 25と通信する。また、 PK22は、無線通信などにより近傍の情報機器との通信も行う。 PK22は、暗号鍵に基づいて情報を暗号化する喑号ィ匕機能を有しており、暗号鍵の鍵データは必要に応じて SB (Secure Button) 26に記憶される。

SB26は通信機能を有するコンピュータであり、 PK22と通信し、鍵データの送受信を行う。

[0046] インターネット 21には、 PK22力ら、ユーザ 20の個人関連情報である PMD (

Personal Meta Data)を、インターネット 21を介して取得し、取得した PMDをデータべースとして記憶する pBase (Personal Information Base) 23が接続されている。 pBase23は、コンピュータで構成され、インターネット 21に接続される他の情報処理装置と通信する。なお、 pBase23には、 PK22 (ユーザ 20)以外の PK (ユーザ）の P MDも複数記憶されてレ、る。

[0047] また、インターネット 21には、コンピュータなどにより構成され、それぞれ所定の処理を実行するサービスシステム 24—1乃至 24—3が接続されている。サービスシステム 2 4—1乃至 24—3は、インターネット 21を介して、 PK22または pBase23から PMDを取得し、取得した PMDに基づいて、所定のプログラムを実行することにより、情報提供、買い物代金の決済などのサービスをユーザに提供する。

[0048] 例えば、サービスシステム 24—1は、パーソナルコンピュータに Webページ、音楽情報など提供するコンテンツサーバとされ、サービスシステム 24—2は、クレジットカードによる決済などを行うクレジットカード処理サーバとされ、サービスシステム 24—3は、ユーザ 20に対して行われるコミュニケーションを制御するコミュニケーションサーバとされる。また、アクセスポイント 25も、 PK22との通信を行うサービスシステム 24—4に包含される。なお、これらを個々に区別する必要がない場合、まとめてサービスシステム 24と称する。

[0049] この例では、サービスシステム 24— 1乃至 24— 4が表示されている力実際には、多数のサービスシステムが存在する。また、サービスシステム 24は、パーソナルコンビュータ、サーバなどに限られるものではなぐコンソール端末、または各種のコンシユーマエレクトロニタス機器 (CE機器)などにより構成されるようにしてもよい。さらに、サービスシステム 24は、インターネット 21に接続されるものに限られることはなぐ通信機能を有するものであれば、どこに設置されていてもよレ、。なお、 PK22とサービスシステム 24は、インターネット 21を介さずに、直接通信することも可能である。

[0050] 図 2は、 PK22の構成例を示すブロック図である。 CPU (Central Processing Unit) 101は、 ROM (Read Only Memory) 102に記憶されているプログラム、または記憶部 108から RAM (Random Access Memory) 103にロードされたプログラムに従って各種の処理を実行する。 RAM103にはまた、 CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。

[0051] CPU101、 R〇M102、および RAM103は、バス 104を介して相互に接続されている。このバス 104にはまた、入出力インタフェース 105も接続されている。

[0052] 入出力インタフェース 105には、スィッチまたはボタンなどよりなる入力部 106、およびドットマトリックスディスプレイ、スピーカ、振動モータなどにより構成され、画像、音声、点字または振動などによりユーザに提示する情報を出力する出力部 107が接続されている。さらに、入出力インタフェース 105には、ハードディスク、または EEPROM (Electrically Erasable and Programmable Read Only Memoryノどにより構成される記憶部 108、無線送受信装置などにより構成される通信部 109が接続されている。なお、通信部 109は、 RF通信（電磁波通信）、準静電界通信、光通信など通信方法に応じて、複数設けられるようにしてもよい。

[0053] RF (Radio Frequency)通信は、 IEEE802. 1 lbに代表される無線 LANなどの通信であり、この通信により、所定のアクセスポイント（ハブ）の周囲およそ数十メートノレで通信すること力 Sできる。準静電界通信は、人体近傍に、遠隔伝播せず閉域のみに成立する物理的性質 (エバネッセント性)をもつ閉じた静電的な情報空間を形成する通信方式であり、この通信により、人体が微弱な静電気のアンテナとなり人体の周囲およそ数センチメートル、または数メートルの限られた空間で通信することが可能となる。これにより、例えば、 PK22を携帯したユーザ力歩行しながら、 PK22に通信させること力 Sできる。

[0054] 勿論、通信部 109は、イーサネット（登録商標）などに代表される有線の電気的通信または赤外線などの光通信を行うものとすることも可能である。

[0055] 入出力インタフェース 105には、必要に応じてドライブ 110が接続され、ドライブ 11 0には、本発明のプログラムが記録された記録媒体として、例えば、リムーバブルメディァ 111が装着され、それらから読み出されたコンピュータプログラム力必要に応じて記憶部 108にインストールされる。

[0056] 図 3は、 pBase23の構成例を示すブロック図である。その構成は、図 2に示した PK 22の構成と同様であり、図 3の CPU121乃至リムーバブルメディア 131は、図 2の CP U101乃至リムーバブルメディア 111に対応している。各部の機能は、図 2の場合と同様であり、詳細な説明は省略するが、通信部 129は、無線送受信装置の他、 LAN カード、モデムなどの有線による通信装置により構成される。 [0057] また、サービスシステム 24も図 3と同様の構成であり、同図を適用する。

[0058] 図 4は、 PK22の記憶部 108に記憶されるソフトウェア 60の構成例を示すブロック図である。ソフトウェア 60には、 PK22に保存される個人情報である PMDをデータべ一スとして記憶する PMDB67、および通信部 109を制御して通信を行う通信モジユール 61が含まれている。

[0059] また、ユーザによる、 PMDに対するアクセスの許可の指定を受け付けるユーザ制御許可入力モジュール 62、サービスシステム 24からアクセス要求があった PMDについて、ユーザにアクセス可否を判断させるために、その PMDを提示する許可項目確認モジュールが含まれている。さらに、サービスシステム 24のなりすましを防止するなりすまし防止モジュール 63、必要に応じて PMDの変更を行う PMD変更モジユール 65が含まれている。 DBアクセスモジュール 66は、ユーザ制御許可入力モジユール 62乃至 PMD変更モジュール 65の指令（要求）に基づいて、 PMDB67にアクセスし、 PMDの読み出しまたは変更を行う。

[0060] PMDB67は、複数の PMDにより構成されるデータベースであり、各 PMDは、各サ一ビスシステム 24に対応した固有の IDであるサービス IDをキーとして、各情報がディレクトリ状に関連付けられている。サービス ID1のディレクトリ（PMD)には、アクセス許可情報、メタデータ A— 1、メタデータ A— 2、メタデータ A— 3、 · · ·が関連付けられている。

[0061] アクセス許可情報は、そのディレクトリに関連付けられた情報に対する、サービスシステム 24からのアクセスの可否を表す情報であり、ユーザにより設定される。メタデータ A— 1、メタデータ A— 2、およびメタデータ A— 3、 · · ·は、サービス ID1に対応するサ一ビスシステム 24において、利用される個人関連情報であり、例えば、サービス ID1 に対応するサービスシステム力映画やテレビ番組などのコンテンツを提供するコンテンッサーバである場合、メタデータ A— 1、メタデータ A— 2、およびメタデータ A— 3、 · · ·には、それぞれ視聴された番組のメタデータが記憶される。その他、 PMDには、 PK22 (ユーザ 20)を特定するユーザ ID、なりすまし防止処理において必要となる合言葉または暗号鍵などの認証情報、視聴された番組に基づくユーザの嗜好情報、お z受像機などを制御する制御情報などが記憶される。 [0062] 同様にして、サービス ID2のディレクトリにもアクセス許可情報、メタデータ B— 1、メタデータ B_2、メタデータ B_3、 · · ·が関連付けられている。そして、 PKが新たに、サービスシステム 24を利用する場合、新たなサービス IDが登録され、そのサービス IDに対応するディレクトリが生成される。そして、それぞれのディレクトリが PMDとされ、 P MDB67が構成される。なお、 PMDの詳細な構成例については、図 20を参照して後述する。

[0063] 図 5は、 PK22にサービスシステム 24に対応するサービス IDを、最初に登録 (初期登録）するときの処理の流れを示すアローチャートである。ステップ S1において、サービスシステム 24は、 PK22に対して、登録要求、サービス IDおよび、そのサービスシステムの読み出し変更対象となるメタデータを表す情報を送信し、ステップ S21において、 PKの通信モジュール 61により、これが受信される。

[0064] ステップ S22において、通信モジュール 61は、許可項目確認モジュール 63に受信内容を転送する。許可項目確認モジュール 63は、ステップ S42において、読み出し変更対象となるメタデータをユーザに提示する。このとき、例えば、メタデータの内容力ドットマトリックスディスプレイ等に文字または図形等が表示される力、スピーカを通じて音声により内容を読み上げられる。あるいはまた、メタデータの内容が、機械的機構により点字として生成され、提示されるか、振動によりモールス信号等の信号が生成され、提示されるようにしてもよレ、。

[0065] ステップ S43において、許可項目確認モジュール 63は、ユーザ制御許可入力モジユール 62に対して、確認要求を出力し、ステップ S61においてこれが取得される。ステツプ S62において、ユーザ制御許可入力モジュール 62は、ステップ S42で提示された読み出し変更対象メタデータに対するアクセスを、ユーザが拒否したか否かを判定し、拒否したと判定された場合、拒否信号を出力し、ステップ S23において、通信モジュール 61によりこれが受信される。ステップ S24において、通信モジュール 61は、拒否信号をサービスシステム 24に送信し、ステップ S2でこれが受信される。

[0066] 一方、ステップ S62において、ステップ S42で提示された読み出し変更対象メタデータに対するアクセスを、ユーザが拒否していないと判定された場合、ユーザ制御許可入力モジュール 62は、ステップ S63において、ユーザの指定に基づいて、読み出し変更対象となるメタデータのそれぞれについて、例えば、「読み出しと変更を許可」、「読み出しのみ許可」などの情報を設定し、これらの情報がアクセス許可情報（図 4) として PMDB67に記憶される。ステップ S64において、ユーザ制御許可入力モジュ一ノレ 62は、アクセス制御情報が設定されたことを、許可項目確認モジュール 63に対して通知し、ステップ S44において、これが取得される。ステップ S45において、許可項目確認モジュール 63は、なりすまし防止モジュール 64に対して、確認コードの生成要求を行い、ステップ S81において、なりすまし防止モジュール 64により、これが取得される。

[0067] ステップ S82において、なりすまし防止モジュール 64は、確認コードを生成する。

確認コードは、 PK22とサービスシステム 24力次回通信を行うときのなりすまし防止方法を表すコードである。すなわち、不正なユーザ、または通信を盗聴した第 3者などが、自身のアドレス、または IDなどを詐称するなどして、 PK22、またはサービスシステム 24になりすましていないかを、互いに確認するための方法を表すコードである

[0068] ここで、なりすまし防止方法としては、例えば、合言葉による認証、公開鍵により喑号化された情報による認証、共通鍵により暗号化された情報による認証などが採用される力サービスシステム 24との通信において、どれだけの安全性が要求されるのか、どの程度、頻繁になりすまし防止のためのチェックをおこなうか、暗号鍵の管理方法の安全性と平易さ、暗号化と復号ィ匕における演算量、などを考慮して、そのサービスシステム 24との通信において、最適ななりすまし防止方法が選択され、そのなりすまし防止方法に対応する確認コードが生成される。なお、なりすまし防止の処理については、図 6と図 7を参照して後述する。

[0069] ステップ S82において、なりすまし防止モジュール 64は、確認コードを、通信モジュール 61に対して出力し、ステップ S25において、通信モジュール 61によりこれが取得される。ステップ S26において、通信モジュール 61は、ステップ S25で取得された確認コードをサービスシステム 24に送信し、ステップ S3においてこれが受信される。

[0070] なお、このとき、 ΡΚ22 (のユーザ）を特定するユーザ IDも合わせてサービスシステム 24により受信され、サービスシステム 24は、ユーザ IDと、そのユーザ IDに対応する確認コードを記憶する。ユーザ IDは、サービスシステム 24が PK22 (のユーザ）を特定できるものであれば、どのような形式でもよレ、。例えば、ユーザ IDが所定の数字の組み合わせにより構成されるようにしてもよいし、所定の文字列で構成されるようにしてもよレ、。また、複数のサービスシステム 24に対応して、それぞれ別のユーザ IDが生成されるようにしてもよレ、。

[0071] ステップ S46において、許可項目確認モジュール 63は、 DBアクセスモジュール 66 に対して、サービス ID登録要求を出力し、ステップ S101において、 DBアクセスモジユーノレ 66により、これが受信される。ステップ S102において、 DBアクセスモジュール 66は、図 9を参照して後述するサービス ID登録処理を実行し、これによりサービス ID が登録され、サービス IDに対応する PMDが生成される。

[0072] このようにして、 PK22において、サービスシステム 24に対応するサービス IDが登録される。サービス IDが登録されるとき、そのサービスシステム 24により、読み出される、または変更される PMDのメタデータがユーザに提示されるようにしたので、ユーザは、より安心してサービスを受けることができる。また、 PK22力そのサービス IDが登録されたサービスシステム 24と次回に通信するときは、確認コードに基づいて、なりすまし防止処理を行うことができる。同様に、サービスシステム 24が、そのユーザ ID が登録された PK22と次回に通信するときは、確認コードに基づいて、なりすまし防止処理を行うことができる。

[0073] 次に、図 6と図 7を参照して、 PK22力 S、既にサービス IDが登録されているサービスシステム 24との通信を行うときのなりすまし防止の処理について説明する。

[0074] 図 6は、 PK22とサービスシステム 24の間のなりすまし防止方法として、合言葉による認証が採用されている場合のなりすまし防止の処理の流れを説明するアローチヤートである。この例では、 PK22において、サービスシステム 24がなりすましではないことを確認し、その後サービスシステム 24において、 PK22がなりすましではないことを確認する。そして、 PK22とサービスシステム 24において、それぞれがなりすましではないことが確認できた後、 PMDの読み出し、または変更の処理を行う。

[0075] 合言葉は、所定の文字列またはコードなどであり、 PK22において、サービス IDの登録時に、サービス IDに対応する合言葉として、サービスシステム 24を認証するための合言葉 (サービス合言葉）と PKを認証するための合言葉 (PK合言葉)が生成され、 PMDB67に記憶されている。また、サービス ID登録時にサービス合言葉と PK 合言葉が、サービスシステム 24にも送信され、サービスシステム 24の記憶部 128の中のデータベースに、サービス合言葉と PK合言葉が、 PK22のユーザ IDと関連付けられて記憶されている。

[0076] ステップ S201において、サービスシステム 24は、接続要求、サービス ID、合言葉を PK22に送信し、ステップ S221において、 PK22の通信モジュールによりこれが受信される。なお、ステップ S201においては、上述したサービス合言葉が送信される。ステツプ S222において、通信モジュール 61は、ステップ S221で受信した内容をなりすまし防止モジュール 64に転送し、ステップ S281においてこれが受信される。

[0077] ステップ S282において、なりすまし防止モジュール 64は、図 9を参照して後述するサービス IDマッチング処理を実行し、サービス IDの認識を行レ、、ステップ S283において、 DBアクセスモジュール 66に対して、サービス IDに対応するユーザ IDと合言葉の要求を通知し、ステップ S301において、 DBアクセスモジュール 66によりこれが取得される。なお、ステップ S282のサービスマッチング処理は DBアクセスモジュール 6 6で行われるようにしてもょレ、。

[0078] ステップ S302において DBアクセスモジュール 66は、 PMDB67からサービス IDに対応するサービス合言葉、 PK合言葉、およびユーザ IDを読み出し、なりすまし防止モジュール 64に出力する。なりすまし防止モジュール 64は、ステップ S284で取得されたサービス合言葉と、ステップ S281で取得された合言葉を比較し、合言葉が一致しないと判定された場合、サービスシステム 24が、なりすましである可能性があると判定し、通信モジュール 61に対して、通信の拒否を表す拒否信号を通知し、ステップ S 223におレ、て、通信モジュール 61により、これが取得される。ステップ S224において、通信モジュール 61は、拒否信号をサービスシステム 24に送信し、ステップ S202において、サービスシステム 24により、これが受信される。

[0079] このように、通信を開始するとき、サービスシステム 24からサービス IDに対応する合言葉が送信されなかった場合、 PK22により、その通信は拒否される。

[0080] 一方、ステップ S285において、サービス合言葉が一致すると判定された場合、なりすまし防止モジュール 64は、ステップ S286において、サービスシステム 24力なりすましでないことが確認できたことを表すコード（OK)と、ユーザ ID、ステップ S284で取得された PK合言葉を、通信モジュール 61に出力し、ステップ S225において、通信モジュール 61により、これが取得される。ステップ S226において、通信モジュール 61は、ステップ S225で取得された情報を、サービスシステム 24に送信し、ステップ S 203におレ、て、サービスシステム 24によりこれが受信される。

[0081] ステップ S204において、サービスシステム 24は、ステップ S203で受信されたユーザ IDに対応する PK合言葉を、自身のデータベースから読み出し、ステップ S203で受信された合言葉と比較し、合言葉が一致しているか否力、を判定する。ステップ S20 4において、合言葉が一致しないと判定された場合、 PK22が、なりすましである可能性があると判定し、サービスシステム 24は、通信の拒否を表す拒否信号を PK22に送信する。 PK22では、通信モジュール 61を介して、なりすまし防止モジュール 64によりステップ S287で、これが受信される。

[0082] このように、通信を開始するとき、 PK22からユーザ IDに対応する合言葉が送信されなかった場合、サービスシステム 24により、その通信は拒否される。

[0083] 一方、ステップ S204におレ、て、合言葉が一致すると判定された場合、サービスシステム 24は、 PK22がなりすましでないことが確認できたと判定し、ステップ S205において、 PK22に対して PMDの読み出し要求を送信し、ステップ S227において、 PK2 2の通信モジュール 61により、これが受信される。ステップ S228において、通信モジユール 61は、ステップ S227で受信された内容を、 DBアクセスモジュール 66に対して出力し、ステップ S303において、 DBアクセスモジュール 66により、これが取得される。

[0084] ステップ S304において、 DBアクセスモジュール 66は、サービスシステム 24からみ出し要求のあった PMD (のメタデータ）ヽサービスシステム 24に対応するサービス IDに対して、読み出しが許可されている PMDであるか否かを確認し、読み出しが許可されている PMDである場合、その PMDを PMDB67から読み出す。そして、ステツプ S305において、 DBアクセスモジュール 66は、読み出した PMDを通信モジュール 61に対して出力し、ステップ S229において、通信モジュール 61により、これが取得される。

[0085] ステップ S230において、通信モジュール 61は、ステップ S229で取得された情報を、サービスシステム 24に対して送信し、ステップ S206において、サービスシステム 24により、これが受信される。

[0086] ステップ S207において、サービスシステム 24は、ステップ S206で取得された PM Dに基づいて、各種の処理（サービス対応処理）を実行する。ステップ S207の処理の結果、 PMDの変更が必要となる場合、サービスシステム 24は、ステップ S208において、 PMDの内容を変更し、 PK22に対して送信し、ステップ S231において、 PK2 2の通信モジュール 61により、これが受信される。

[0087] ステップ S232において、通信モジュール 61は、ステップ S231で受信された情報を DBアクセスモジュール 66に対して出力し、ステップ S306において DBアクセスモジュール 66によりこれが取得される。そして、ステップ S307において、 DBアクセスモジュール 66は、ステップ S306で取得された PMD力サービスシステム 24に対応するサービス IDに対して変更許可のある PMDであるか否かを確認し、変更許可のある PMDである場合、 PMDB67の中の対応する PMDの変更を行う（変更内容に対応して更新する）。

[0088] このようにすることで、 PMDの読み出し、または変更を行う前に、なりすましの確認することができるので、安全なサービスを提供することができる。さらに、 PK22によるサービスシステム 24のなりすましの確認と、サービスシステム 24による PK22のなりすましの確認が行われるようにしたので、より安全なサービスを提供することができる。

[0089] 次に図 7を参照して、 PK22力既にサービス IDが登録されているサービスシステム

24との通信を行うときのなりすまし防止の処理の別の例について説明する。図 7は、 PK22とサービスシステム 24の間のなりすまし防止方法として、公開鍵により暗号化された情報による認証が採用されている場合のなりすまし防止の処理の流れを説明するアローチャートである。

[0090] この例においても、 PK22において、サービスシステム 24がなりすましではないことを確認し、その後サービスシステム 24において、 PK22がなりすましではないことを確認する。そして、 PK22とサービスシステム 24において、それぞれがなりすましではなレ、ことが確認できた後、 PMDの読み出し、または変更の処理を行う。

[0091] また、この例においては、 PK22とサービスシステム 24は、 RSAなどの公開鍵方式の暗号アルゴリズムによる情報の暗号化または複合化の処理を実行する機能を有しており、サービス IDを登録するとき、 PK22により、サービスシステム 24の公開鍵が、サービスシステム 24のサービス IDに関連付けられて PMDB67に記憶されており、サ一ビスシステム 24により、 PK22の公開鍵が、 PK22のユーザ IDに関連づけられて記憶部 128の中のデータベースに記憶されている。 PK22とサービスシステム 24の秘密鍵は、それぞれの記憶部 108または 128に記憶されてレ、る。

[0092] ステップ S401において、サービスシステム 24は、接続要求とサービス IDを PK22 に送信し、ステップ S421において、 PK22の通信モジュールによりこれが受信される。ステップ S422において、通信モジュール 61は、ステップ S421で受信した情報をなりすまし防止モジュール 64に転送し、ステップ S481においてこれが受信される。

[0093] ステップ S482において、なりすまし防止モジュール 64は、図 10を参照して後述するサービス IDマッチング処理を実行し、サービス IDの認識を行い、ステップ S483において、 DBアクセスモジュール 66に対して、サービス IDに対応するユーザ ID、 PK の秘密鍵、およびサービスシステム 24の公開鍵の要求を通知し、ステップ S501において、 DBアクセスモジュール 66によりこれが取得される。なお、ステップ S482のサービスマッチング処理は、 DBアクセスモジュール 66において実行されるようにしてもよレ、。

[0094] ステップ S502において、 DBアクセスモジュール 66は、サービス IDに対応するサ一ビスシステム 24の公開鍵と、 PKの秘密鍵を PMDB67から読み出し、なりすまし防止モジュール 64に対して出力し、ステップ S484において、なりすまし防止モジユーノレ 64により、これが取得される。

[0095] ステップ S485において、なりすまし防止モジュール 64は、サービスシステム 24を認証するため、所定のコードで構成されるチャンレンジコードを生成し、チャレンジコードをサービス IDに対応する公開鍵 (サービスシステム 24の公開鍵)で暗号化し、暗号化されたチャレンジコードとユーザ IDを通信モジュール 61に対して出力し、ステップ S423におレヽて、通信モジユーノレ 61により、これ力 S取得される。ステップ S424におレヽて、通信モジュール 61は、ステップ S423で取得された情報をサービスシステム 24に送信し、ステップ S402において、サービスシステム 24により、これが受信される。

[0096] ステップ S403において、サービスシステム 24は、ステップ S402で受信された、喑号化されたチャレンジコードをサービスシステム 24の秘密鍵により復号し、復号されたチャレンジコードをレスポンスコードとし、レスポンスコードをユーザ IDに対応する公開鍵（PK22の公開鍵）で喑号ィ匕して PK22に対して送信し、ステップ S425において、 PK22の通信モジユーノレ 61により、これが受信される。

[0097] ステップ S426において、通信モジュール 61は、ステップ S425で受信された、喑号化されたレスポンスコードを、なりすまし防止モジュール 64に対して出力し、ステップ S486におレ、て、なりすまし防止モジュール 64により、これが取得される。

[0098] ステップ S487において、なりすまし防止モジュール 64は、ステップ S486で取得された、喑号化されたレスポンスコードを PK22の秘密鍵で複合化し、ステップ S485で生成したチャレンジコードと比較して、チャレンジコードとレスポンスコードが一致してレ、るか否かを判定し、チャレンジコードとレスポンスコードが一致しないと判定された場合、サービスシステム 24力なりすましである可能性があると判定し、通信モジユーノレ 61に対して、通信の拒否を表す拒否信号を通知し、ステップ S426において、通信モジュール 61により、これが取得される。ステップ S427において、通信モジュール 61は、拒否信号をサービスシステム 24に送信し、ステップ S404において、サービスシステム 24により、これが受信される。

[0099] このように、通信を開始するとき、 PK22からチャレンジコードが送信され、サービスシステム 24からチャレンジコードと一致するレスポンスコードが返信されなかった場合、 PK22により、その通信は拒否される。

[0100] 一方、ステップ S487において、チャレンジコードとレスポンスコードが一致すると判定された場合、なりすまし防止モジュール 64は、ステップ S488において、サービスシステム 24がなりすましでないことが確認できたことを表すコード（〇K)を、通信モジュ一ノレ 61を介して、サービスシステム 24に送信し、ステップ S405において、サービスシステム 24によりこれが受信される。

[0101] ステップ S406において、サービスシステム 24は、 ΡΚ22を認証するため、所定のコードにより構成されるチャレンジコードを生成し、チャレンジコードをユーザ IDに対応する公開鍵 (PK22の公開鍵）で暗号化し、暗号化されたチャレンジコードを PK22に対して送信し、ステップ S429において、 PK22の通信モジュール 61によりこれが受信される。ステップ S430において、通信モジュール 61は、ステップ S429で受信された情報をなりすまし防止モジュール 64に対して出力し、ステップ S489において、なりすまし防止モジュール 64により、これが取得される。

[0102] ステップ S490において、なりすまし防止モジュール 64は、ステップ S489で受信された、喑号ィ匕されたチャレンジコードを PK22の秘密鍵で復号し、復号されたチヤレンジコードをレスポンスコードとし、レスポンスコードをサービス IDに対応する公開鍵（サービスシステム 24の公開鍵）で暗号化し、通信モジュール 61に対して出力し、ステップ S431におレヽて、通信モジユーノレ 61により、これ力 S取得される。ステップ S432において、通信モジュール 61は、ステップ S431で取得された情報をサービスシステム 24に対して送信し、ステップ S407において、サービスシステム 24によりこれが受信される。

[0103] ステップ S408において、サービスシステム 24は、ステップ S407で受信された、喑号化されたレスポンスコードを、サービスシステム 24の秘密鍵で復号し、復号されたレスポンスコードが、ステップ S406で生成されたチャレンジコードと一致するか否かを判定し、チャレンジコードとレスポンスコードが一致しないと判定された場合、 PK22 力なりすましである可能性があると判定し、 PK22に対して、通信の拒否を表す拒否信号を送信し、ステップ S433で、 PK22の通信モジユーノレ 61により、これが受信される。ステップ S434において、通信モジュール 61は、ステップ S433で受信された情報を、なりすまし防止モジュール 64に対して送信し、ステップ S491において、なりすまし防止モジュール 64により、これが取得される。

[0104] このように、通信を開始するとき、サービスシステム 24からチャレンジコードが送信され、 PK22からチャレンジコードと一致するレスポンスコードが返信されなかった場合、サービスシステム 24により、その通信は拒否される。

[0105] 一方、ステップ S408において、チャレンジコードとレスポンスコードが一致すると判定された場合、サービスシステム 24は、 PK22がなりすましでないことが確認できたと判定し、ステップ S409において、 PK22に対して PMDの読み出し要求を送信し、ステツプ S435において、 PK22の通信モジユーノレ 61により、これが受信される。ステツプ S436におレヽて、通信モジュール 61は、ステップ S435で受信された情報を、 DBァクセスモジュール 66に対して出力し、ステップ S503において、 DBアクセスモジユーノレ 66により、これが取得される。

[0106] ステップ S504において、 DBアクセスモジュール 66は、サービスシステム 24から |% み出し要求のあった PMD (のメタデータ）、サービスシステム 24に対応するサービス IDに対して、読み出しが許可されている PMDであるか否かを確認し、読み出しが許可されている PMDである場合、その PMDを PMDB67から読み出す。そして、ステツプ S505において、 DBアクセスモジュール 66は、読み出した PMDを通信モジュール 61に対して出力し、ステップ S437において、通信モジュール 61により、これが取得される。

[0107] ステップ S438において、通信モジュール 61は、ステップ S437で取得された情報を、サービスシステム 24に対して送信し、ステップ S410において、サービスシステム 24により、これが受信される。

[0108] ステップ S411において、サービスシステム 24は、ステップ S410で取得された PM Dに基づいて、各種の処理（サービス対応処理）を実行する。ステップ S411の処理の結果、 PMDの変更が必要となる場合、サービスシステム 24は、ステップ S412において、 PMDの内容を変更し、 PK22に対して送信し、ステップ S439において、 PK2 2の通信モジュール 61により、これが受信される。

[0109] ステップ S440において、通信モジュール 61は、ステップ S439で受信された情報を DBアクセスモジュール 66に対して出力し、ステップ S506において DBアクセスモジュール 66によりこれが取得される。そして、ステップ S507において、 DBアクセスモジュール 66は、ステップ S506において取得された PMDが、サービスシステム 24に対応するサービス IDに対して変更許可のある PMDであるか否かを確認し、変更許可のある PMDである場合、 PMDB67の中の対応する PMDの変更を行う（変更内容に更新する)。

[0110] このようにすることで、 PMDの読み出し、または変更を行う前に、 PK22とサービスシステム 24が、互いになりすましでないことを確認することができるので、安全なサービスを提供することができる。また、 PK22またはサービスシステム 24を認証するためのチャレンジコードとレスポンスコードは、それぞれ PK22とサービスシステム 24の公開鍵と秘密鍵により、暗号化または復号化されるので、仮に、第三者に通信が傍受されても、チャレンジコードとレスポンスコードの内容は、秘匿されるので、より確実になりすましを防止することができる。

[0111] なお、図 7においては、公開鍵方式の喑号アルゴリズムにより、チャレンジコードとレスポンスコードを暗号化する例について説明した力 PK22とサービスシステム 24が、公開鍵方式の暗号アルゴリズムではなぐ共通鍵方式の暗号アルゴリズムで、情報の暗号化または複合化の処理を実行する機能を有し、 PK22とサービスシステム 24 において、互いに共通の喑号鍵が保持され、チャレンジコードとレスポンスコードが、その鍵で暗号されることにより通信が行われるようにしてもょレ、。

[0112] この場合、サービス IDの登録を行うとき、 PK22により、そのサービス IDに対応する暗号鍵が生成され、サービス IDに関連付けられて PMDB67に記憶されると同時に、同じ暗号鍵力サービスシステム 24に送信され、 PK22のユーザ IDに対応付けられてサービスシステム 24のデータベースに記憶される。

[0113] 暗号鍵が漏洩した場合、 PK22とサービスシステム 24は、暗号鍵を変更する必要がある。例えば、あるサービスシステムの公開鍵方式の暗号アルゴリズムで用いられる秘密鍵が漏洩した場合、そのサービスシステムを利用する多数の PKにおいて、サ一ビス IDに対応する公開鍵を変更する必要がある。しかし、 PK22とサービスシステム 24において、互いに共通の暗号鍵が保持されるようにすれば、暗号鍵が漏洩した場合でも、その鍵を使う PK22とサービスシステム 24の喑号鍵のみ変更するだけで、対処すること力 Sできる。

[0114] なお、図 7においては、チャレンジコードとレスポンスコードが喑号化される例について説明したが、通信内容の全てが喑号ィ匕されるようにしてもよい。

[0115] また、図 7の例では、秘密鍵ほたは共通鍵）が PK22の中（PMDB67)に保管される例について説明した力 PK22とは異なる機器、例えば、図 1の SB26に保管されるようにしてもよレ、。この場合、サービスシステム 24と通信を行うに先立って、 PK22と S B26が通信を行レ、、 SB26から PK22に秘密鍵が送信される（このとき、 SBは PKに対して、 1つのサービスシステムとして通信する）。 PKは、一定時間経過すると秘密鍵を消去する処理を行レ、、必要なときには、都度、 SB26と通信して秘密鍵を取得する。

[0116] この場合の PK22の鍵管理処理について、図 8を参照して説明する。この処理は、 PK22力サービスシステム 24との通信を行うとき、図 7に示されるようななりすまし防止の処理が行われるのに先立って実行される。

[0117] ステップ S681において、 PK22の CPU101は、 SB26力ら鍵を取得し、記憶部 10 8に記憶する。ステップ S682において、 CPU101は、所定の時間（例えば、 1時間）が経過したか否かを判定し、所定の時間が経過したと判定されるまで待機する。ステップ S682において、所定の時間が経過したと判定された場合、ステップ S683において、記憶部 108に記憶されている鍵を消去する。

[0118] このようにして、鍵の管理が行われる。このようにすることで、例えば、 PK22が盗まれた場合でも、秘密鍵が漏洩することを防止することができる。

[0119] 次に、図 9を参照して、図 5のステップ S102のサービス ID登録処理の詳細について説明する。多くの場合、サービスシステム 24は、インターネット 21に接続されたサーバである。この処理は、図 5のステップ S102において、サービスシステム 24を特定する情報として、サービスシステム 24を構成するサーバの URI (Uniform Resource Identifiers)が取得された場合、実行される。

[0120] ステップ S801において、 DBアクセスモジュール 66は、 URIを取得する。ステップ S 802において、 DBアクセスモジュール 66は、マスクがあるか否かを判定する。

マスクは、 URIの中の所定のセグメントを示す情報であり、例えば、ユーザにより、予め設定されている。

[0121] URIは、インターネット 21でのユニークなアドレスとして管理されており、全世界でのさまざまなサーバに、例えば、「http：〃 aaa.bbb.ccc」のようなネーミングが行われてレヽる。ここで、「http：〃 aaa.bbb.」ほたは「http：〃 aaa.」）の部分は、通常そのサーバが提供するサービスに対応する会社名などを示し、 cccの部分は、そのサービスの内容に応じて変化する。例えば、ユーザが、特定の会社が行うさまざまなサービスすべてに対して、 PMDの読み出しまたは変更を許可する場合、「http：〃 aaa.bbb.」の部分のみを参照してサービスシステム 24を特定すればよい。このような場合、マスクとして、下位 1セグメント（「ccc」の部分）が設定される。

[0122] ステップ S802において、マスクがあると判定された場合、ステップ S804に進み、 D Bアクセスモジュール 66は、サービス IDとして、マスクされた部分を取り除いた URI (「 http：〃 aaa.bbb.」の部分）を登録する。ステップ S802において、マスクがないと判定された場合、ステップ S803に進み、 DBアクセスモジュール 66は、サービス IDとして URIをそのまま（「http：〃 aaa.bbb.ccc」 )登録する。

[0123] ステップ S803または S804の処理の後、ステップ S805に進み、 DBアクセスモジュ一ノレ 66は、サービス IDと、そのサービス IDに対応するサービスシステム 24において、利用される個人関連情報を関連づけて、そのサービス IDに対応する PMDを生成する。

[0124] このようにして、サービス IDが登録される。

[0125] 次に、図 10を参照して、図 6のステップ S282、または図 7のステップ S482のサービス IDマッチング処理の詳細について説明する。なお、この例では、サービス IDマッチング処理力 DBアクセスモジュール 66により実行されるものとする。

[0126] ステップ S841において、 DBアクセスモジュール 66は、 URIを取得する。ステップ S 842において、 DBアクセスモジュール 66は、 URIをサービス IDと同じ長さに切り出す。このとき、例えば、 URIとして「http：〃 aaa.bbb.ccc」が取得された場合、「

http：〃 aaa.bbb.」の部分が切り出される。ステップ S843において、 DBアクセスモジュ一ノレ 66は、ステップ S842で切り出された URIを登録されたサービス IDと比較する。

[0127] ステップ S844において、 DBアクセスモジュール 66は、ステップ S843における比較の結果、サービス IDと一致したか否力、を判定し、一致しないと判定された場合、ステツプ S846に進み、登録されたサービス IDを全てチェックしたか否かを判定し、まだ、全てチェックしていないと判定された場合、ステップ S847に進み、ステップ S842で切り出された URIを次のサービス IDと比較し、ステップ S844に戻る。

[0128] ステップ S844において、ステップ S843における比較の結果、サービス IDと一致したと判定された場合、ステップ S845に進み、一致したサービス IDを、サービスシステム 24を特定するサービス IDとして認識する。

[0129] ステップ S846において、登録されたサービス IDを全てチェックしたと判定された場合、ステップ S848に進み DBアクセスモジュール 66は、このサービスの拒否を通知する。

[0130] このようにして、サービス IDの認識が行われる。

[0131] ところで、上述したように PK22には、 PMDとして個人関連情報が記憶されており、仮に PK22を盗まれても、悪用されないように、 PK22の内部に保存された PMDが暗号化されて秘匿されることが好ましレ、。

[0132] 例えば、 PMDを PK22の公開鍵で暗号化しておいて、必要に応じて秘密鍵を用いて復号するようにしてもよレ、。秘密鍵は、 SBに保管されているので、 PK22と SBの通信が途絶えた場合には、 PKの中に秘密鍵がないことになり、 PMDを読み出したり変更したりすることができない。

[0133] あるいはまた、 PK22力 S、ユーザ 20を認証し、正当なユーザ 20であると確認された場合だけ、 PMDが利用可能とされるようにしてもよい。

[0134] 例えば、一定の時間内に、ワンタイムパスワード（固定パスワードでもよい）または後述する生体認証により、そのユーザが正当なユーザであることが確認できない場合、 PMDの読み出しまたは変更の制御が禁止されるようにしてもよいし、 PMDが自動的に消去されるようにしてもよい。 PMDが消去された場合、ワンタイムパスワードまたは生体認証により、正当なユーザであることが確認されたとき、 pBase23に保存されてレ、る PMDを利用して、 PK22の PMDが回復される。

[0135] 図 11は、 PK22によるユーザ 20の認証方法の例を示す図である。図 11Aは、 PK2 2は、ユーザ 20が常に携帯するチップ 201を検知してユーザの認証を行う例を示す図である。チップ 201は、例えば、特定の周波数の電波を常に発信する充分に小さい発信機であり、ユーザ 20により常に携帯さている。この場合、 PK22には、チップ 2 01が発信する電波を検知するセンサが設けられており、センサは、 PK22の入力部 1 06に接続されているものとする。 PK22は、予め登録されたチップ 201が発信する周波数の電波を検知することによりユーザ 20を認証する。

[0136] この場合、 PK22がユーザ 20を認証するユーザ認証処理 1について、図 12を参照して説明する。この処理は、例えば、 PK22の電源が ONの状態である間、常に継続して実行される。

[0137] ステップ S901において、 PK22の CPU101は、センサにより検知された信号を登録されているチップ 201の信号と比較する。ステップ S902におレ、て、 CPU101は、ステップ S901の比較の結果、信号が一致したか否かを判定し、一致しないと判定された場合、ステップ S 901に戻る。

[0138] ステップ S902において、信号が一致したと判定された場合、ステップ S903に進み、ユーザ認証情報を記憶する。このとき、ユーザ 20を認証したことを表す情報が、現在時刻 (日時）とともに、ユーザ認証情報として、記憶部 108に記憶される。

[0139] ステップ S904において、 CPU101は、所定の時間（例えば、 1時間）が経過したか否力、を判定し、所定の時間が経過したと判定されるまで待機する。ステップ S904において、所定の時間が経過したと判定された場合、ステップ S905に進み、 CPU101 は、ユーザ認証情報を削除する。その後、処理は、ステップ S901に戻り、それ以降の処理が繰り返し実行される。

[0140] あるいはまた、ユーザの生体的特徴 (指紋、声紋、虹彩、歩紋等）を用いた認証、すなわち生体認証が行われるようにしてもよレ、。図 11Bは、ユーザ 20の生体的特徴としての歩紋 202を検知することで、ユーザ 20を認証する例を示す図である。この場合、 PK22には、準静電界の変化を検知するセンサが設けられており、センサは、 PK22 の入力部 106に接続されているものとする。 PK22は、予め登録されたユーザ 20の歩紋を検知することによりユーザ 20を認証する。なお、歩紋とは、人が歩行するとき、人体に発生する準静電界の変化パターンであり、このパターンを用いて人を認識することができる（例えば、特開 2003— 58857歩行検出方法、歩行検出装置参照）。

[0141] この場合、 PK22がユーザ 20を認証するユーザ認証処理 2について、図 13を参照して説明する。この処理は、例えば、 PK22の電源が〇Nの状態である間、常に継続して実行される。

[0142] ステップ S921において、 PK22の CPU101は、センサにより検知された準静電界の変化パターン (歩紋）を登録されているユーザ 20の歩紋と比較する。ステップ S90 2において、 CPU101は、ステップ S921の比較の結果、歩紋がー致したか否かを判定し、一致しないと判定された場合、ステップ S921に戻る。

[0143] ステップ S922において、歩紋がー致したと判定された場合、ステップ S923に進み、ユーザ認証情報を記憶する。このとき、ユーザ 20を認証したことを表す情報が、現在時刻 (日時）とともに、ユーザ認証情報として、記憶部 108に記憶される。

[0144] ステップ S924において、 CPU101は、所定の時間（例えば、 1時間）が経過したか否力、を判定し、所定の時間が経過したと判定されるまで待機する。ステップ S924において、所定の時間が経過したと判定された場合、ステップ S925に進み、 CPU101 は、ユーザ認証情報を削除する。その後、処理は、ステップ S921に戻り、それ以降の処理が繰り返し実行される。

[0145] このようにして、所定の時間毎に、 PK22によりユーザ 20が認証される。以上においては、チップ 201または歩紋 202によりユーザ 20が認証される例について説明したが、ユーザの認証方法は、これに限られるものではなレ、。例えば、 PK22を、近傍のパーソナルコンピュータと通信させ、パーソナルコンピュータから入力されるパスヮードに基づレ、て、ユーザが認証されるようにしてもょレ、。

[0146] また、上述したように、 PK22においては、ユーザが正当なユーザであることが確認

(認証)できない場合、 PMDが自動的に消去されるようにすることができる。この場合の PMD管理処理について、図 14を参照して説明する。この処理は、 PK22において、 PMDが必要となる都度、実行される。なお、実行に先立って、 PK22の CPU10 1により、図 12のステップ S903、または図 13のステップ S923で記憶されたユーザ認証情報が、記憶部 108の中に存在する（ユーザが認証されている）ことが確認される

[0147] ステップ S941におレヽて、 CPU101は、 pBase23と通信し、 pBase23力ら PMDを取得し、記憶部 108に記憶する。ステップ S942において CPU101は、ステップ S94 1で、 PMDを取得してから所定の時間（例えば、 3時間）が経過したか否かを判定し、所定の時間が経過したと判定されるまで待機する。

[0148] ステップ S942において、所定の時間が経過したと判定された場合、ステップ S943 に進み、 CPU101は、ユーザが認証されたか否かを判定する。このとき、図 12のステップ S 903、または図 13のステップ S 923で記憶されたユーザ認証情報が、記憶部 1 08の中に存在するか否かが判定され、ユーザ認証情報が存在する場合、ユーザが認証されたと判定され、ユーザ認証情報が存在しない場合、ユーザが認証されなかつたと判定される。ステップ S943において、ユーザが認証されたと判定された場合、処理はステップ S942に戻り、それ以降の処理が繰り返し実行される。

[0149] ステップ S943において、ユーザが認証されなかったと判定された場合、 CPU101 は、ステップ S944に進み、ステップ S941で取得した PMDを記憶部 108力、ら消去する。

[0150] このようにして、 PK22において、ユーザが正当なユーザであることが確認（認証）できない場合、 PMDが自動的に消去される

[0151] ところで、上述したように、 PK22は、ユーザが簡単に持ち運べる小型のコンピュータであり、 PK22に、いろいろなインタフェース（例えば、ディスプレイ、タツチパッドなど）を直接配置すると、 PK22の大きさが大きくなり、重量も重くなるので、ユーザが簡単に持ち運ぶことができなくなる恐れがある。

[0152] このために、 PK22に直接配置されるインタフェースは、できるだけ小さくし、例えば、複雑な情報の入力または出力に用いられるインタフェースとして、 PK22の外部にある機器などを利用できることが望ましい。

[0153] 図 15は、 PK22力 S外部コンソ一ノレ 221と、外部コンソール 222を入力または出力に用いられるインタフェースとして利用する例を示す図である。この場合、 PK22は、外部コンソール 221および 222と、 RF通信などの無線通信を行う。外部コンソール 221 には、項目リスト画面 242とプッシュスィッチ 241が設けられており、例えば、項目リスト画面 242に PMDのリストが表示され、プッシュスィッチ 241をユーザが操作することにより、項目リスト画面 242に表示された PMDに対するアクセス許可が指定される。

[0154] 外部コンソール 222には、タツチパット付ディスプレイ 261が設けられており、タツチパッド付ディスプレイ 261に表示される操作卓を変化させることができ、例えば、サービス IDに対応して異なるインタフェースが提供される。

[0155] なお、外部コンソール 221または 222は、 PK22に対して、インタフェースサービスを提供する、サービスシステムの一つとみなすこともできる。この場合、 PK22は、外部コンソール 221または 222の制御コードを記憶するサーバをサービスシステムとして通信を行い、外部コンソール 221または 222の制御コードを取得する。その後、外部コンソール 221または 222をサービスシステムとして通信を行い、外部コンソール 2 21または 222に制御コードを実装させる。

[0156] このように、サービスシステム 24から、 PK22を介して、外部コンソール 221などの周辺機器を制御させることにより、図 16に示されるように、サービスシステム 24に対して、周辺機器 (外部コンソール 221など）のアドレスなどのアクセスキー 280を隠蔽して、サービスの提供を受けることができる。

[0157] 次に、図 17を参照して、 PK22、 pBase23、およびサービスシステム 24により PMD が利用される様子を説明する。 PK22は、上述したように、 RF通信、準静電界通信、光通信などの無線通信により、インターネット 21に接続されたアクセスポイント 25と通信し、インターネット 21に接続される。このとき、図 17Aに示されるように、インターネット 21を介して PK22と pBase23力接続され、両者の PMDの内容が比較され、 PM Dの同期が行われる。例えば、 PK22の PMDの内容が更新されている場合、 pBase 23の PMDも同様に更新され、 PMDの同期が行われる。なお、 PMDの同期の詳細については後述する。

[0158] また、例えば、 PK22に記憶しきれない PMDを pBase23に記憶させ、図 17Bに示されるように、サービスシステム 24は、 pBase23の PMDを参照し、 PK22のユーザに対するサービスを行うようにすることもできる。

[0159] あるいはまた、 PK22をインターネット 21に接続できない場合、 pBase23には、 PK 22の PMDが記憶されているので、図 17Cに示されるように、 pBase23を、 PK22に代わってサービスシステム 24と通信させることにより（PK22の代用として pBase23を利用して）、ユーザはサービスの提供を受けることができる。

このような場合、 PK22に代わった pBase23とサービスシステム 24の間でなりすまし防止の処理が行われ、 PMDの送受信が行われる。

[0160] 図 18と図 19を参照して、図 17Cの場合の、 pBase23とサービスシステム 24との間の処理の流れを説明する。図 18の例では、 PK22 (のユーザ）に対応する PMDが、 ρ Base23の記憶部 128の中のデータベースに記憶されているものとし、サービスシステム 24との間で、なりすまし防止方法として、図 6の場合と同様に合言葉による認証が採用されているものとする。

[0161] 同図においては、 pBase23において、サービスシステム 24がなりすましではないことを確認し、その後サービスシステム 24において、 pBase23がなりすましではないことを確認する。そして、 pBase23とサービスシステム 24において、それぞれがなりすましではないことが確認できた後、 PMDの読み出し、または変更の処理を行う。また、この例においては、 PK合言葉、サービスシステム合言葉、 PK22のユーザ ID、およびサービスシステム 24のサービス IDは、やはり PK22の PMDとして、 pBase23の記憶部 128の中のデータベースに記憶されているものとする。

[0162] ステップ S1101において、サービスシステム 24は、接続要求、サービス ID、合言葉を pBase23に送信し、ステップ S1121におレヽて、これ力 S受信される。ステップ S1122 において、 pBase23は、図 10を参照して上述したサービス IDマッチング処理を実行し、サービス IDの認識を行レ、、サービス IDに対応するサービス合言葉、 PK合言葉、およびユーザ IDを記憶部 128のデータベースから読み出す。ステップ S1123において、 pBase23は、ステップ S1121で取得されたサービス合言葉と、記憶部 128のデータベースから読み出されたサービス合言葉を比較し、サービス合言葉が一致しないと判定された場合、サービスシステム 24が、なりすましである可能性があると判定し、サービスシステム 24に対して、通信の拒否を表す拒否信号を送信し、ステップ S1 102において、これが受信される。

[0163] このように、通信を開始するとき、サービスシステム 24からサービス IDに対応する合言葉が送信されなかった場合、 pBase23により、その通信は拒否される。

[0164] —方、ステップ S1123において、サービス合言葉が一致すると判定された場合、 p Base23は、ステップ S1124において、サービスシステム 24がなりすましでないことが確認できたことを表すコード（〇K)と、ユーザ ID、およびユーザ IDに対応する PK合言葉を、サービスシステム 24に送信し、ステップ S 1103において、これが受信される

[0165] ステップ S1104において、サービスシステム 24は、ステップ S1103で受信されたュ一ザ IDに対応する PK合言葉を、自身のデータベースから読み出し、ステップ S110 3で受信された PK合言葉と比較し、 PK合言葉が一致しているか否力 ^判定する。ステツプ S1104において、 PK合言葉が一致しないと判定された場合、 pBase23力なりすましである可能性があると判定し、サービスシステム 24は、通信の拒否を表す拒否信号を pBase23に送信し、ステップ S1125で、これが受信される。

[0166] このように、通信を開始するとき、 pBase23からユーザ IDに対応する合言葉が送信されな力、つた場合、サービスシステム 24により、その通信は拒否される。

[0167] 一方、ステップ S1104において、 PK合言葉が一致すると判定された場合、サービスシステム 24は、 pBase23がなりすましでないことが確認できたと判定し、ステップ S 1105におレ、て、 pBase23に対して PMDの読み出し要求を送信し、ステップ S1126 において、これが受信される。ステップ S1127におレ、て、 pBase23は、サービスシステム 24から読み出し要求のあった PMD力サービスシステム 24に対応するサービス IDに対して、読み出しが許可されている PMDであるか否かを確認し、読み出しが許可されている PMDである場合、その PMDを記憶部 128のデータベースから読み出す。そして、ステップ S1128において、 pBase23は、読み出した PMDをサービスシステム 24に対して送信し、ステップ S1106において、これが受信される。

[0168] ステップ S1107において、サービスシステム 24は、ステップ S1106で取得された P MDに基づいて、各種の処理（サービス対応処理）を実行する。ステップ S 1107の処理の結果、 PMDの変更が必要となる場合、サービスシステム 24は、ステップ S1108 において、 PMDの内容を変更し、 pBase23に対して送信し、ステップ S 1129におレヽて、これが受信される。そして、ステップ S1130において、 pBase23は、ステップ S11 29において受信された PMD力サービスシステム 24に対応するサービス IDに対して変更許可のある PMDであるか否かを確認し、変更許可のある PMDである場合、記憶部 128のデータベースの中の対応する PMDの変更を行う（変更内容に更新する)。

[0169] このようにして、 PMDの読み出し、または変更を行う前に、 PK22に代わって、 pBa se23が、図 6の場合と同様に、サービスシステム 24との間でなりすましの確認を行うので、安全なサービスを提供することができる。

[0170] 次に図 19を参照して、図 17Cの場合の、 pBase23とサービスシステム 24との間の処理の流れの別の例を説明する。この例では、 PK22 (のユーザ）に対応する PMD 、 pBase23の記憶部 128に記憶されているものとし、サービスシステム 24との間で、なりすまし防止方法として、図 7の場合と同様に公開鍵により暗号化された情報による認証が採用されているものとする。

[0171] 同図においては、 pBase23において、サービスシステム 24がなりすましではないことを確認し、その後サービスシステム 24において、 pBase23がなりすましではないことを確認する。そして、 pBase23とサービスシステム 24において、それぞれがなりすましではないことが確認できた後、 PMDの読み出し、または変更の処理を行う。また、この例においては、 pBase23とサービスシステム 24は、 RSAなどの公開鍵方式の暗号アルゴリズムによる情報の暗号化または複合化の処理を実行する機能を有してレ、るものとする。なお、 PK22の秘密鍵、サービスシステム 24の公開鍵、 PK22のュ一ザ ID、およびサービスシステム 24のサービス IDは、 PK22の PMDとして pBase23 の記憶部 128の中のデータベースに記憶されているものとする。

[0172] ステップ S1861において、サービスシステム 24は、接続要求とサービス IDを pBase 23に送信し、ステップ S1881におレヽて、これ力 S受信される。ステップ S1882におレヽて、 pBase23は、図 10を参照して上述した場合と同様に、サービス IDマッチング処理を実行し、サービス IDの認識を行い、サービス IDに対応するユーザ ID、サービスシステム 24の公開鍵、 PK22の秘密鍵を取得する。

[0173] ステップ S1883において、 pBase23は、サービスシステム 24を認証するため、所定のコードで構成されるチャンレンジコードを生成し、チャレンジコードをサービス IDに対応する公開鍵 (サービスシステム 24の公開鍵)で暗号化し、暗号化されたチヤレンジコードとユーザ IDをサービスシステム 24に送信し、ステップ S1862において、これが受信される。

[0174] ステップ S1863におレ、て、サービスシステム 24は、ステップ S1862で受信された、喑号化されたチャレンジコードをサービスシステム 24の秘密鍵により復号し、復号されたチャレンジコードをレスポンスコードとし、レスポンスコードをユーザ IDに対応する公開鍵で暗号化して pBase23に対して送信し、ステップ S1884において、これが受信される。

[0175] ステップ S1885におレヽて、 pBase23は、ステップ S1884で取得された、喑号化されたレスポンスコードを PK22の秘密鍵で複合化し、ステップ S1883で生成したチヤレンジコードと比較して、チャレンジコードとレスポンスコードが一致してレ、るか否かを判定し、チャレンジコードとレスポンスコードが一致しないと判定された場合、サービスシステム 24が、なりすましである可能性があると判定し、通信の拒否を表す拒否信号をサービスシステム 24に送信し、ステップ S 1864におレヽて、これが受信される。

[0176] このように、通信を開始するとき、 pBase23からチャレンジコードが送信され、サービスシステム 24力、らチャレンジコードと一致するレスポンスコードが返信されなかった場合、 pBase23により、その通信は拒否される。

[0177] 一方、ステップ S1885において、チャレンジコードとレスポンスコードが一致すると判定された場合、 pBase23は、ステップ S1886におレ、て、サービスシステム 24がなりすましでないことが確認できたことを表すコード（〇K)を、サービスシステム 24に送信し、ステップ S1865において、これが受信される。

[0178] ステップ S1866において、サービスシステム 24は、 pBase23 (ΡΚ22)を認証するため、所定のコードにより構成されるチャレンジコードを生成し、チャレンジコードをュ一ザ IDに対応する公開鍵 (PK22の公開鍵）で暗号化し、暗号化されたチャレンジコードを pBase23に対して送信し、ステップ S1887において、これが受信される。

[0179] ステップ S1888において、 pBase23は、ステップ S1887で受信された、暗号化されたチャレンジコードを PKの秘密鍵で復号し、復号されたチャレンジコードをレスポンスコードとし、レスポンスコードをサービス IDに対応する公開鍵で暗号化し、サービスシステム 24に対して送信し、ステップ S1867におレヽて、サービスシステム 24によりこれが受信される。

[0180] ステップ S1868におレ、て、サービスシステム 24は、ステップ S1867で受信された、喑号化されたレスポンスコードを、サービスシステム 24の秘密鍵で復号し、復号されたレスポンスコード力ステップ S 1866で生成されたチャレンジコードと一致するか否かを判定し、チャレンジコードとレスポンスコードが一致しないと判定された場合、 pBa se23力なりすましである可能性があると判定し、 pBase23に対して、通信の拒否を表す拒否信号を送信し、ステップ S 1889で、これが受信される。

[0181] このように、通信を開始するとき、サービスシステム 24からチャレンジコードが送信され、 pBase23からチャレンジコードと一致するレスポンスコードが返信されなかった場合、サービスシステム 24により、その通信は拒否される。

[0182] 一方、ステップ S1868において、チャレンジコードとレスポンスコードが一致すると判定された場合、サービスシステム 24は、 pBase23がなりすましでないことが確認できたと判定し、ステップ S1869において、 pBase23に対して PMDの読み出し要求を送信し、ステップ S1890において、これが受信される。ステップ S1891において、 pB ase23は、サービスシステム 24から読み出し要求のあった PMDが、サービスシステム 24に対応するサービス IDに対して、読み出しが許可されている PMDであるか否力、を確認し、読み出しが許可されている PMDである場合、その PMDを記憶部 128 のデータベースから読み出す。そして、ステップ S1892におレ、て、 pBase23は、読み出した PMDをサービスシステム 24に対して送信し、ステップ S1870におレ、て、サービスシステム 24により、これが受信される。

[0183] ステップ S1871において、サービスシステム 24は、ステップ S1870で取得された P MDに基づいて、各種の処理（サービス対応処理）を実行する。ステップ S1871の処理の結果、 PMDの変更が必要となる場合、サービスシステム 24は、ステップ S1872 において、 PMDの内容を変更し、 pBase23に対して送信し、ステップ S1893におレヽて、これが受信される。そして、ステップ S1894において、 pBase23は、ステップ S18 93において受信された PMD力サービスシステム 24に対応するサービス IDに対して変更許可のある PMDであるか否かを確認し、変更許可のある PMDである場合、記憶部 128のデータベースの中の対応する PMDの変更を行う（変更内容に更新する)。

[0184] このようにして、 PMDの読み出し、または変更を行う前に、 PK22に代わって、 pBa se23が、図 7の場合と同様に、サービスシステム 24との間でなりすましの確認を行うので、安全なサービスを提供することができる。なお、図 19においては、公開鍵方式の喑号アルゴリズムにより、チャレンジコードとレスポンスコードを暗号化する例について説明したが、共通鍵方式の喑号アルゴリズムで、チャレンジコードとレスポンスコード力暗号化されるようにしてもよい。

[0185] 図 20A乃至 Cは、 PMDの詳細な構成例を示す図である。同図に示される PMDは、上述したように、あるサービス ID (例えば、サービス ID1)に関連付けられたメタデータの集合であり、そのメタデータの識別情報であるプロパティと、そのプロパティの内容が記述されている。プロパティ「name」は、サービス ID1に対応するサービスシステム 24に対して提供されたユーザ IDを示すものであり、その内容は「f oo」と記述されている。

[0186] 図 20Aにおいて、プロパティ「なりすまし防止方法」は、サービス ID1に対応するサ一ビスシステム 24との間で行われるなりすまし防止の処理の方法を示すものであり、その内容は、「公開鍵方式」と記述されおり、図 5のステップ S82で生成される確認コードに対応する。プロパティ「サービス公開鍵」は、サービス ID1に対応するサービスシステム 24の公開鍵を示すものであり、その内容として鍵のデータが記述されているプロパティ「PK秘密鍵」は、 ΡΚ22の秘密鍵を示すものであり、その内容として鍵のデータが記述されている。

[0187] なお、図 20Βに示されるように、プロパティ「なりすまし防止方法」の内容が「共通鍵方式」と記述されている場合、プロパティ「サービス公開鍵」とプロパティ「ΡΚ秘密鍵」に代わってプロパティ「共通鍵」が PMDの中に生成され、その内容として鍵データが記述される。さらに、図 20Cに示されるように、プロパティ「なりすまし防止方法」の内容が「合言葉方式」と記述されてレ、る場合、プロパティ「サービス公開鍵」とプロパティ「ΡΚ秘密鍵」に代わってプロパティ「サービス合言葉」とプロパティ「ΡΚ合言葉」が!³ MDの中に生成され、その内容としてそれぞれ、サービス合言葉と ΡΚ合言葉が記述される。

[0188] プロパティ「_acti_on」は、サービス ID1に対応するサービスで実行される処理プロダラムを示すものであり、その内容としてプログラムが記述されている。プロパティ「番組嗜好情報」は、サービス ID1に対応するサービスで利用されるユーザの嗜好情報を示すものであり、その内容として、「スポーツ 10、バラエティ 7、音楽 5、その他 3」が記述されている。

[0189] アクセス制御は、そのプロパティの内容に対するアクセス制御情報を記述したものであり、各プロパティに対して、制御情報が設定される。制御情報は、所定のビット数で構成されるコードであり、例えば、次のように設定される。

[0190] 第 1番目のビットにより、サービス ID1に対応するサービスにおける当該プロパティの内容の読み出し可否が設定される。第 2番目のビットにより、サービス ID1に対応するサービスにおける当該プロパティの内容の変更可否が設定される。第 3番目のビットにより、サービス ID1以外のサービス IDに対応するサービスにおける当該プロパティの内容の読み出し可否が設定され、第 4番目のビットにより、サービス ID1以外のサービス IDに対応するサービスにおける当該プロパティの内容の変更可否が設定される。

[0191] このほか、プログラムの実行可否を設定するビット、自由にアクセスすることが可能である（アクセス制限を設けない）ように設定するビットなどが設けられるようにしてもよレ、。なお、アクセス制御に設定される制御情報は、アクセス許可情報（図 4)としてまとめて記憶されるようにしてもよい。

[0192] 次に、図 21を参照して、 PMD更新処理について説明する。この処理は、例えば、サービスシステム 24により、コンテンツの視聴サービスが提供された場合、図 6のステップ S207または図 7のステップ S411のサービス対応処理の 1つとして、この処理がサービスシステム 24により実行される。

[0193] ステップ S1901におレ、て、 CPU121は、視聴された番組（コンテンツ）のメタデータを取得する。ステップ S1902において、 CPU121は、メタデータのジャンルを分析する。ステップ S1903において、 CPU121は、ステップ S 1902で分析されたジヤンノレ力 S スポーツであるか否かを判定し、ジャンルがスポーツであると判定された場合、ステツプ S1904に進み、 PMDの中のプロパティ「番組嗜好情報」の内容におけるスポーツのポイントをアップさせる。例えば、図 20において、「スポーツ 10、バラエティ 7、音楽 5、その他 3」とされていたものが、「スポーツ 11、バラエティ 7、音楽 5、その他 3」とされる。

[0194] ステップ S 1903におレヽて、ステップ S 1902で分析されたジャンルがスポーツではなレ、と判定された場合、 CPU121は、ステップ S1905におレ、て、ジャンルがバラエティであるか否かを判定し、ジャンルがバラエティであると判定された場合、ステップ S19 06に進み、 PMDの中のプロパティ「番組嗜好情報」の内容におけるバラエティのポイントをアップさせる。例えば、図 20において、「スポーツ 10、バラエティ 7、音楽 5、その他 3」とされていたものが、「スポーツ 10、バラエティ 8、音楽 5、その他 3」とされる。

[0195] ステップ S 1905におレヽて、ステップ S 1902で分析されたジャンルがバラエティではないと判定された場合、 CPU121は、ステップ S1907におレ、て、ジャンルが音楽であるか否かを判定し、ジャンルが音楽であると判定された場合、ステップ S 1908に進み、 PMDの中のプロパティ「番組嗜好情報」の内容における音楽のポイントをアップさせる。例えば、図 20において、「スポーツ 10、バラエティ 7、音楽 5、その他 3」とされていたものが、「スポーツ 10、バラエティ 7、音楽 6、その他 3」とされる。

[0196] ステップ S1907におレヽて、ステップ S1902で分析されたジャンルが音楽ではないと判定された場合、 CPU121は、ステップ S1909に進み、 PMDの中のプロパティ「番組嗜好情報」の内容におけるその他のポイントをアップさせる。例えば、図 20において、「スポーツ 10、バラエティ 7、音楽 5、その他 3」とされていたものが、「スポーツ 10、バラエティ 7、音楽 5、その他 4」とされる。

[0197] このようにして、サービスシステム 24において PMDが更新される。更新された PM Dは、 PK22に送信され、 PK22の PMDが更新される。

[0198] 以上においては、サービスシステム 24により、 PMD更新処理が実行され、その更新に対応して PK22の PMDが更新される例について説明した力 PK22において P MD更新処理が実行されるようにしてもよレ、。あるいはまた、 pBase23において、 PM D更新処理が実行され、 PK22の PMD力 Base23の PMDと同期されるようにしてもよい。

[0199] また、異なるサービスにおいて利用される PMDの内容を組み合わせて新たに PM Dを生成することも可能である。例えば、サービス ID1に対応するサービスと、サービス ID2に対応するサービスが、ともに音楽に関するコンテンツを提供するサービスであり、図 22にしめされるようにサービス ID1に対応する PMD301とサービス ID2に対応する PMD302の中に、プロパティ「： R&B」、プロパティ「jazz」、およびプロパティ「 POPJが存在しているものとする。

[0200] この場合、 PMD301と PMD302が組み合わせられ、新しい PMD303が生成される。このとき、 PMD301のプロパティ「R&B」の内容（15)と、 PMD302のプロパティ「R&B」の内容（17)が足し合わされ、新しレ、 PMD303のプロパティ「R&B」の内容、「32 (= 17+ 15)」に設定される。同様に、新しい PMD303のプロパティ「jazz」の内容は、「10 ( = 5 + 5)」に設定され、新しい PMD303のプロパティ「POP」の内容が「15 = (15 + 0)」に設定される。

[0201] このようにして、生成された新しい PMD303は、例えば、複数の音楽提供サービスのサービス IDに対応する PMDとして生成され、 PK22のユーザの音楽に関する嗜好情報として利用される。

[0202] また、サービスシステム 24 (または、 pBase23)力複数の PK22の PMDの内容を組み合わせて新たに PMDを生成することも可能である。図 23に、この場合の例を示す。 1つのサービスシステム 24 (または、 pBase23)を利用する PKとして、 PK22—1と PK22— 2が存在し、 PK22— 1の PMD321と、 PK22— 2の PMD322の中に、プロパティ「R&B」、プロパティ「jazz」、およびプロパティ「P〇P」が存在している。このとき、サービスシステム 24 (または、 pBase23)は、 PMD321と PMD322を組み合わせて、新しレ、 PMD323を生成する。

[0203] このとき、 PMD321のプロパティ「R&B」の内容（15)と、 PMD322のプロパティ「R &B」の内容（17)が足し合わされ、新しレ、 PMD323のプロパティ「R&B」の内容が、「32 (= 17 + 15)」に設定される。同様に、新しい PMD323のプロパティ「jazz」の内容は、「10 ( = 5 + 5)」に設定され、新しい PMD323のプロパティ「P〇P」の内容が「 15= (15 + 0)」に設定される。

[0204] このようにして、生成された新しレ、 PMD303は、例えば、複数のユーザの共通する PMDとして生成され、まだ嗜好情報が蓄積されてレ、なレ、PK22のユーザに対して、そのユーザの嗜好情報として提供される。

[0205] また、 ΡΚ22に代えて別の機器から、サービスシステム 24を利用することも可能である。このような場合、図 24に示されるように、ユーザ 20は、 ΡΚ22を、ユーザ 20が指定する端末 362と通信させ、コンテンツアクセスパッケージ 361を、端末 26に送信される。そして、端末 362がサービスシステム 24と通信を行う。コンテンツアクセスパッケージ 361は、サービスシステム 24との通信を行うために必要な情報をまとめたパッケージであり、例えば、コンテンツの URI等のコンテンツを特定するユニークな ID、コンテンッに関連する簡易な映像または文字列などにより構成されるアイコン、並びにサービスシステム 24との間でおこなわれるなりすまし防止の処理に用レ、られる PK認証情報（例えば、 PK22の秘密鍵、ユーザ IDなど）、およびサービス認証情報（例えば、サ一ビスシステム 24の公開鍵、サービス IDなど）により構成される。

[0206] このようにすることで、ユーザは、端末 362を、あた力も PK22であるかのように（仮想の PKとして)利用することができる。

[0207] 次に、図 25乃至図 27を参照して、 PMDを利用して、情報機器に自分の嗜好情報を反映させる（以下、パーソナライズと称する）例について説明する。図 25において、 PK22のユーザ 20が、所定の音楽データに基づいて、音楽の再生を行う音楽再生機器 381と、インターネット 21に接続され、 Webの閲覧などを行うパーソナルコンビュータ 382を利用する。

[0208] ユーザ 20は、 PK22の PMDを利用して、音楽再生装置に、自分の好みの音楽を再生させることができる。この場合、 PK22は、音楽再生装置 381を 1つのサービスシステムとして、インターネット 21を介さずに無線通信などにより、音楽再生装置 381と通信する。このとき、図 6または図 7に示されるような処理力 S、 PK22と音楽再生装置 3 81の間で行われる。このとき、例えば、図 7のステップ S409において、音楽再生装置 381から音楽の嗜好情報の PMDの読み出し要求力 PK22に対して送信され、ステップ S504で、 PK22から音楽の嗜好情報の PMDが音楽再生装置 381に対して送信される。そして、ステップ S410で、音楽再生装置 381が、 PK22から PMDを取得すると、ステップ S411のサービス対応処理として、ユーザの好みの音楽を再生する処理を実行する。この場合の音楽再生装置 381の音楽再生処理について、図 26を参照して説明する。

[0209] ステップ S1921におレ、て、音楽再生装置 381は、 PK22から PMDを取得する。ステツプ S1922におレ、て、音楽再生装置 381は、ステップ S1921で取得された PMD の中の嗜好情報を分析する。ステップ S1923において、音楽再生装置 381は、嗜好情報に対応する音楽を再生する。

[0210] このように、嗜好情報が含まれる PMDを、音楽再生装置 381に送信することで、好みの音楽を再生することができる。 PMDは、 PK22に記憶されており、いろいろな場所に持ち運ぶことができるので、その場にある音楽再生装置を自分の好みの音楽を再生する音楽再生装置にパーソナライズすることが可能となる。

[0211] また、図 25において、ユーザ 20は、 pBase23の PMDを利用して、パーソナルコンピュータ 382に、自分の好みの Webページを表示させることができる。この場合、 PK 22は、サービスシステム 24— 10と、インターネット 21を介して通信する。このとき、図 6 または図 7に示されるような処理力 PK22とサービスシステム 24—10の間で行われる。そして、サービスシステム 24—10は、 PK22のユーザ IDに基づいて、ユーザ 20の PMDが記憶されてレ、る pBase23を特定し、 pBase23からユーザ 20の PMDを取得する。このとき、図 18または図 19に示されるような処理力サービスシステム 24-10と pBase23の間で行われ、例えば、図 19のステップ S1869におレ、て、サービスシステム 24—10力 Webの嗜好情報の PMDの読み出し要求力 pBase23に対して送信され、ステップ S 1891で、 pBase23力、ら Webの嗜好情報の PMDがサービスシステム 2 4一 10に対して送信される。

[0212] ステップ S1870で、サービスシステム 24— 10が、 pBase23から PMDを取得すると、ステップ S1871のサービス対応処理として、パーソナルコンピュータ 382に対して、ユーザの好みに合った Webサービスを提供する処理を実行する。この場合のサービスシステム 24-10の Web情報提供処理ついて、図 27を参照して説明する。

[0213] ステップ S1941において、サービスシステム 24—10は、 PK22のユーザ IDを取得する。ステップ S1942において、サービスシステム 24— 10は、ステップ S1941で取得されたユーザ IDに対応する PMDを pBase23から取得する。ステップ S 1943において、サービスシステム 24—10は、ステップ S 1942で取得された PMDの嗜好情報を分析する。ステップ S1944におレ、て、サービスシステム 24—10は、嗜好情報に対応する Webサービスを提供する。

[0214] あるいはまた、サービスシステム 24—10がユーザのパーソナルコンピュータ 382に作成するテキストファイルであるクッキー力 PMDとして PK22または pBase23に保存され、 Webの閲覧を行う都度、パーソナルコンピュータ 382にクッキーが送信されるようにしてもよい。

[0215] このようにして、 Webサービスが提供される。例えば、容量が大きいため PK22に記憶することができない PMDを pBase23に記憶しておき、 pBse23の PMDに基づレヽて、パーソナルコンピュータなどの情報機器をパーソナライズすることができる。その結果、ユーザの嗜好をより適確に反映したパーソナライズを行うことができる。

[0216] 次に、図 28を参照して、 PMDを利用して、情報機器をパーソナライズする別の例について説明する。同図において、家 400には、ユーザ 20— 1乃至 20— 3の 3人のュ一ザが住んでおり、それぞれ PK22— 1乃至 22— 3を所有している。家 400には、リビング 400—1、キッチン 400—2、および子供部屋 400—3の 3つの部屋があり、それぞれの部屋には、各種の映像または音楽などのデータ（コンテンツ）を取得し、コンテンッを記憶または再生するコンテンツボックス 421— 1乃至 421— 3が設置されている。

[0217] コンテンツボックス 421— 1乃至 421— 3は、 LAN402を介してルータ 403と接続されており、ルータ 403を介してインターネット 21に接続された各種のサーバと通信を行レ、、各種のコンテンツを取得する。

[0218] また、コンテンツボックス 421-1乃至 421-3は、歩紋を検知するセンサが設けられており、ユーザがその近傍を通過すると歩紋検知してユーザを特定する。ルータ 403 は、インターネット 21からの不正なアクセスを防御するフアイヤーウォール機能と、所定の容量のデータを記憶する記憶部を有している。 LAN402には、 PKを載置して充電を行うタレドール 401が接続されており、タレドール 401は、載置された PKの情報をルータ 403に送信する。

[0219] ユーザ 20—1乃至 20—3は、外出時は PK22—1乃至 22—3を携帯し、家 400に帰宅するとタレドール 401に自分が所有する PKを載置する。タレドール 401は、 PK22—1 乃至 22— 3が載置されると、 PK22—1乃至 22—3の PMDをルータ 403に送信し、ルータ 403は、インターネット 21を介して Pbse23と通信し、 Pbse23からユーザ 20— 1 乃至 20—3の PMDを取得し、記憶部に記憶する。

なお、ユーザ 20—1乃至 20—3の PMDには、ユーザ 20—1乃至 20—3の嗜好情報および歩紋情報が記憶されているものとする。

[0220] コンテンツボックス 421— 1乃至 421— 3は、ノレータ 403力らユーザ 20—1乃至 20—3 の歩紋情報を取得し、近傍のユーザの好みにあったコンテンツの再生をおこなう。例えば、ユーザ 20—2がキッチンにいるとき、ユーザ 20—2の歩紋 202—2を検知したコンテンッボックス 421—2は、ルータ 403からユーザ 20—2の PMDを取得し、嗜好情報を分析し、自身が蓄積したコンテンツの中力嗜好情報に対応した音楽などを再生する。

[0221] また、ユーザ 20—1と 20—3カリビング 400—1にレ、るとき、コンテンツボックス 421—1 は、ユーザ 20—1と 20—3の歩紋 202—1と 202—3を検矢口して、ノレータ 403力ら、ユーザ 20— 1の PMDと、ユーザ 20—3の PMDを取得し、それぞれの嗜好情報を分析し、自身が蓄積したコンテンツの中から、例えば、ユーザ 20—1の好みにあった音楽を再生し、ユーザ 20—3の好みにあった映像を再生する。このように、家 400の中のコンテンッボックス 421—1乃至 421—3を、近傍のユーザに対応してパーソナライズすることができる。

[0222] この例では、コンテンツボックス 421—1乃至 421—3をパーソナライズする例にっレヽて説明したが、同様の方法で、各種の CE機器などをパーソナライズすることも可能であり、ユーザは PKを用いて所望の機器をパーソナライズすることができる。

[0223] ところで、上述したようにルータ 403は、フアイヤーウォール機能を有しているので、例えば、 LAN402に接続される機器とインターネット 21に接続される機器との通信が制約されている（例えば、コンテンツボックスと pBaseの通信に利用できるプロトコル（ポート番号）が限られる）。このため、 LAN402に接続される機器とインターネット 21との通信は、図 29に示されるようにして行われる。最初に、コンテンツボックス 421-1から pBase23に対して、矢印 441に示されるように https(SSL)プロトコルを使って、セッシヨンを開始する。セッションが確立された後、コンテンツボックス 421— 1と pBase23 は、点線 442に示されるように httpsプロトコルでの通信を行う。

[0224] また、図 17Aを参照して上述したように、 PK22—1乃至 22—3と pBase23の間では、 PMDの同期が行われる。図 28の例の場合、 PMDの同期は、タレドーノレ 402およびコンテンツボックス 421— 1乃至 421— 3を介して行われる。 PK22_1、タレドーノレ 40 1、 pBase23、およびコンテンツボックス 421—1の間で PMDの同期が行われる場合の処理の流れについて、図 30を参照して説明する。

[0225] ステップ S2001におレ、て、 PK22— 1は、タレドーノレ 401に載置されると、自身の PM Dの内容をタレドール 401に送信し、ステップ S2021においてこれが受信される。ステツプ S2022におレヽて、タレドーノレ 401は、ステップ S2021で受信された情報を pBa se23に送信し、ステップ S2041でこれが受信される。ステップ S2042において、 pBa se23は、図 31を参照して後述する PMD同期処理を実行する。これにより、 pBase2 3に記憶されている PMDが更新され、 PK22—1の PMDを更新する同期データが生成される。

[0226] ステップ S2043におレヽて、 pBase23は、同期データをタレドール 401に送信し、ステツプ S2023で、これが受信される。ステップ S2024において、タレドーノレ 401は、ステツプ S2023で受信された情報を PK22—1に送信し、ステップ S2002で、これが受信される。そして、ステップ S2003におレ、て、 PK22— 1は、ステップ S2002で受信した同期データに基づいて、 PK22—1の PMDを更新し、 PK22—1の PMDと pBase2 3の PMDの同期が行われる。

[0227] コンテンツボックス 421— 1において、コンテンツが再生されると、ステップ S2061において、コンテンツボックス 421—1は、コンテンツの視聴履歴などの履歴情報を pBas e23に送信し、ステップ S2044で、これが受信され、 pBase23は、履歴情報に基づいて PMDの嗜好情報を更新する。ステップ S2045におレ、て、 pBase23は、 PMDの更新結果を同期データとして、タレドール 401に送信し、ステップ S2025でこれが受信される。ステップ S2026において、タレドーノレ 401は、ステップ S2025で受信された情報を PK22—1に送信し、ステップ S2003で、これが受信され、ステップ S2005において、 PK22—1の PMDが更新される。

[0228] このようにして PMDの同期が行われる。

[0229] 次に、図 31を参照して、図 30のステップ S2042の PMD同期処理の詳細について説明する。

[0230] ステップ S2081におレヽて、 CPU121は、図 30のステップ S2041で受信した PMD と、 pBase23に記憶されている PMDの内容を比較する。このとき、 pBase23に記憶されている PMDの中から、受信した PMDに対応する PMDが 1つずつ抽出されて比較され、その PMDが最後に更新された日時を表す更新日時の情報が比較される。

[0231] ステップ S2082におレ、て、 CPU121は、ステップ S2041で受信した PMDの更新日時が、 pBase23に記憶されている PMDの更新日時より新しいか否かを判定し、受信した PMDの更新日時力 S、 pBase23に記憶されている PMDの更新日時より新しいと判定された場合、ステップ S2083に進み、 pBase23に記憶されている PMDの内容を受信した PMDの内容に更新する。

[0232] 一方、ステップ S2082におレ、て、 CPU121は、ステップ S2041で受信した PMDの更新日時力 pBase23に記憶されている PMDの更新日時より新しくないと判定された場合、ステップ S2084に進み、 pBase23に記憶されている PMDの内容を同期データとする。この同期データは、 PMD同期処理の終了後、ステップ S2043 (図 30)で、 PK22—1に送信され、 PK22—1において、同期データに基づく PMDの更新が行われる。

[0233] ステップ S2083また fま S2084の処理の後、 CPU121 fま、ステップ S2085こおレヽて、全ての PMDをチェックしたか否かを判定し、まだ全ての PMDをチェックしていないと判定された場合、ステップ S2086に進み、次の PMDをチェックする。

その後処理は、ステップ S2081に戻り、それ以降の処理が繰り返し実行される。

[0234] ステップ S2085におレ、て、全ての PMDをチェックしたと判定された場合、処理は終了される。

[0235] このようにして、 pBase23において、 PMDの同期が行われる。

[0236] 次に、 PKに各種のカードの情報を保存して利用する例について図 32を参照して説明する。この例では、カード情報を有する PMD461が PK22に保存されているものとする。例えば、ユーザ 20が買い物をするとき、 PK22は、レジ 481と無線通信などにより通信を行い、 PMD461の情報がレジ 481に取得される。 PMD461は、ユーザ 20が保有するクレジットカードなどのカード 1乃至カード Nのカード番号が記述されたカード情報を含む PMDである。このとき、レジ 481をサービスシステムとして、 PK22 とレジ 481の間で図 6または図 7に示されるような処理が行われる。そして、レジ 481 は、買い物代金の決済などを行うカード処理サーバ 483とインターネット 21を介して通信し、代金を決済する。

[0237] 例えば、プリペイドカードの残高、カードの利用履歴などの情報は、インターネット 2 1を介して接続される、別のサーバのデータベース 482—1乃至 482—Nに記憶されており、カード処理サーバ 483は、代金の決済を行った後、データベース 482—1乃至 4 82— Nの内容を更新する。

[0238] このようにすることで、 PK22を仮想のカードケースとし、各種カードをカードケースにまとめて入れて、必要なときにそのカードを取り出して利用することができる。また、 PK22にカードリーダ機能を設けて、カードの情報を読み込ませ、その内容が PK22 の近傍のレジ 481に送信されるようにしてもょレ、。

[0239] 次に、図 33を参照して、 PKを利用して、ユーザの周辺の機器の制御を行う例について説明する。同図において、ユーザ 20は、 PK22を携帯すると同時に、タツチパッド付ディスプレイ 521を有するコンソール端末 521を携帯し、プロジェクター 503が設置された会議室に入る。会議室には、アクセスポイント 25が設置されており、アクセスポイント 25は、インターネット 21に接続される。インターネット 21には、プロジェクター 503など、アクセスポイント 25の周辺に存在する機器の制御情報を保有する環境サーバ 501が接続されている。ユーザ 20は、 PK22を禾 IJ用して、プロジェクター 503の制御コードを取得し、コンソール端末 521を操作して、プロジェクター 503を制御する

[0240] このとき、環境サーバからプロジェクター 503の制御コードを取得する処理の流れについて、図 34を参照して説明する。ステップ S2121におレヽて、 PK22は、無線通信などによりコンソール端末 502と通信を行レ、、コンソール端末 502に対して機器情報の要求を送信し、ステップ S2101においてこれが受信される。ステップ S2102において、コンソール端末 502は、自身の機器情報を PK22に送信し、ステップ S2122 でこれが取得される。

[0241] また、ユーザが会議室に入ると PK22は、アクセスポイント 25と無線通信などにより通信を行い、アクセスポイント 25を経由して、環境サーバ 501と通信を行う。このとき、環境サーバ 501をサービスシステムとして図 6または図 7に示されるような処理力 PK 22と環境サーバ 501の間で行われる。そして、ステップ S2123におレヽて、 PK22は、コンソール端末 502の機器情報を 1つの PMDとして、環境サーバ 501に対して、制御コードの取得要求を送信し、ステップ S2141でこれが受信される。

ステップ S2142において、環境サーバ 501は、コンソール端末 502にインストールするプロジェクター 503の制御コードを、 PMDに追加して PK22に送信し、ステップ S2 124でこれが受信される。

[0242] その後、コンソール端末 502をサービスシステムとして図 6または図 7に示されるような処理が、 PK22とコンソール端末 502の間で行われる。そして、ステップ S2125において、 PK22は、ステップ S2124で受信した PMDをコンソール端末 502に対して送信し、ステップ S2103でこれが受信され、プロジェクター 503の制御コードがコンソ一ノレ端末 502にインスト一ノレされる。ユーザ 20は、タツチパッド付ディスプレイ 521を操作して、プロジェクター 503の制御を行う。

[0243] このようにして、 PKを利用して、ユーザの周辺の機器の制御が行われる。このように、周辺の機器に対応して、適切な制御コードやデータなどを選択して送信することで、各種の機器を適正に制御することができる。

[0244] また、 PKを利用した、ユーザの周辺の機器の制御の別の例として、図 35に示されるようなドアの開閉をおこなうこともできる。この例では、アクセスポイント 25の周辺にドァ 543と、ドア 543のロックなどを解除してドア 543の開放処理を行うドア開放制御機 542が存在する。ドア開放制御機 542は、インターネット 21を介して、ドア開放制御機 542の制御コードを記憶してレ、るサーバ 541と接続されてレ、る。

[0245] ユーザ 20が、サービスポイント 25と通信可能な範囲 41の中に入ると、サーバ 541 をサービスシステムとして、図 6または図 7に示されるような処理が行われ、ユーザ 20 が携帯する PK22が、アクセスポイント 25を介して、インターネット 21に接続されているサーバ 541と通信し、サーバ 541は、ドア開放制御機 542に対して、ドア 543の開放処理を実行させるように制御する。

[0246] この場合、例えば、ユーザ 20 (PK22)の近傍のドア 543を特定する IDなどの情報が、 PMDとして、サーバ 541に送信され、サーバ 541は、受信した PMDに基づいて、ドア 543を特定し、ドア開放制御機 542に対して、ドア 543の開放処理を実行させる制御する制御コードを送信する。

[0247] このように、ユーザ 20がドア 543の近くのアクセスポイント 25の近傍に行くと、自動的にドア 543が開放されるようにすることができる。また、 PK22とサーバ 541の間で、図 6または図 7に示されるようななりすまし防止の処理が行われるので、不正な侵入者などに対してドア 543が開放されないようにすることができる。 [0248] また、例えば、ドア 543付近に守衛室などがあり、ドア 543から不正な侵入者が入らないように守衛が監視している場合、例えば、図 36に示されるように、 PK22から、守衛室のパーソナルコンピュータ 562に対して、 ID番号と顔写真のデータが含まれる P MDを送信し、パーソナルコンピュータ 562に、 PMDに対応する顔写真が表示されるようにすることで、さらにセキュリティを強ィ匕すること力 Sできる。このようにすることで、 PK22 (ユーザ 20)の PMDに対応した顔写真が、パーソナルコンピュータ 562に表示されるので、例えば、不正な侵入者が、盗んだ PK22を使ってドア 543から侵入しようとしても、顔写真と違う人物である（ユーザ 20ではなレ、）ことが守衛に分かってしまうため、ドア 543から侵入することができない。

[0249] 次に、図 37を参照して、 PKを利用して、周辺の機器を使った会話を行う例について説明する。この例においては、ユーザ 20— 2が、 PK22— 1を所有するユーザ 20— 1 との会話を希望しているものとする。そして、 PK22—1は、 pBase23と所定の時間間隔で通信を行い、図 31を参照して上述したように PMDの同期処理が行われているものとする。

[0250] ユーザ 20_1の周囲には、アクセスポイント 25、電話機 581、ならびにテレビ会議を行うとき利用するカメラ 582とディスプレイ 583が存在し、電話機 581乃至ディスプレィ 583の制御コードを記憶する環境サーバ 584が、インターネット 21に接続されている。さらに、インターネット 21には、 pBase23と、会話の接続サービスを提供する会話接続サーバ 601が接続されている。会話接続サーバ 601は、ユーザ (例えば、ユーザ 20-2)から、特定の相手 (例えば、ユーザ 20-1)に対する会話接続要求を受け付けて、相手の周辺の機器を使った会話を提供する。

[0251] この場合、会話接続を行う処理の流れについて、図 38を参照して説明する。 PK22 — 1は、カメラ 582乃至ディスプレイ 583などの周辺機器をサービスシステムとし、図 6 または図 7に示されるような処理を行レ、、周辺機器と通信する。そして、ステップ S222 1において、 PK22— 1は、周辺機器に対して機器情報の要求を送信し、ステップ S22 01で、これが受信される。ステップ S2202におレ、て、カメラ 582乃至ディスプレイ 583 など周辺機器は、自身の IDまたはアドレスなどの機器情報を PK22—1に PMDとして送信し、ステップ S2222で、これが受信される。受信された PMDは、ステップ S2223 において、ユーザ 20-1が利用可能な機器を表す PMDとして pBase23に送信され、ステップ S2241でこれが受信される（PK22—1と pBase23で、 PMDの同期が行われる)。

[0252] 一方、ユーザ 20—2から、ユーザ 20— 1に対する会話の接続要求を受け付けた会話接続サーバ 601は、ステップ S2261におレ、て、ユーザ 20—1に対応する PMDを保持する pBase23に対して、会話要求を送信し、ステップ S2242で、これが受信される。このとき、会話接続サーバ 601をサービスシステムとし、 pBase23力 S、 PK22— 1の代わりとなって（代行して）、会話接続サーバ 601と pBase23の間で、図 6または図 7 に示されるような処理を行い通信が行われる。そして、 pBase23は、ステップ S2243 において、ユーザ 20— 1が利用可能な機器を表す PMDを会話接続サーバ 601に対して送信する。

[0253] ステップ S2263において、会話接続サーバ 601は、環境サーバ 584を介して、周辺機器を制御し、ユーザ 20-1と 20-2の間で、電話機 581による会話、またはカメラ 582とディスプレイ 583によるテレビ会議が行われる。このように、 PKを利用して、周辺の機器を使った会話が行われる。このようにすることで、ユーザ 20—1が、別の場所に行っても、ユーザ 20— 1が利用可能な機器を表す PMDに基づいて、会話を行うことができる。また、 PK22— 1と pBase23の間で、所定の時間間隔（例えば、 30分間毎 )に PMDの同期が行われるので、ユーザは、いつでも、どこでも周辺機器を利用して会話を行うことができる。

[0254] 次に、 PKを利用してユーザの現在地を特定する例について、図 39を参照して説明する。この例では、ユーザ 20は、 PK22を携帯しており、 PK22は、近傍のアクセスポイント 25—1と通信する。アクセスポイント 25—1乃至 25_nは、スペースサーバ 641 と接続されており、スペースサーバ 641は、 PK22が通信しているアクセスポイントの I Dなどの情報を記憶する。また、スペースサーバ 641は、インターネット 21と接続されており、インターネット 21には、 pBase23と、ユーザの現在地を特定するロケーションサーバ 642が接続されてレ、る。

[0255] この場合、インターネットに接続された機器 643を用いて、ユーザの現在地を特定する処理の流れにっレ、て、図 40を参照して説明する。 [0256] PK22は、スペースサーバ 641をサービスシステムとし、図 6または図 7に示されるような処理を行い、スペースサーバ 641と通信する。そして、ステップ S2321におレヽて、 PK22は、スペースサーバ 641に対して、今、 PK22が通信しているアクセスポイントの IDの取得を要求し、ステップ S2301におレ、て、これが受信される。

ステップ S2302におレ、て、スペースサーバ 641は、アクセスポイント 25— 1の IDを PM Dとして、 PK22に送信し、ステップ S2322で、これが受信される。受信された PMD は、ステップ S2323におレヽて、ユーザ 20の近傍のアクセスポイントを表す PMDとして pBase23に送信され、ステップ S2341でこれが受信される（PK22—1と pBase23 で、 PMDの同期が行われる）。

[0257] 一方、機器 643は、ステップ S2381におレ、て、ユーザ 20の現在地の取得要求を口ケーシヨンサーバ 642に対して送信し、ステップ S2361で、これが受信される。

ステップ S2362におレ、て、ロケーションサーバ 642は、ユーザ 20の PMDを保持する pBase23に対して、ユーザ 20の現在地の取得要求を送信し、ステップ S2342で、これが受信される。このとき、ロケーションサーバ 642をサービスシステムとし、 pBase2 3力 PK22の代わりとなって（代行して）、ロケーションサーバ 642と pBase23の間で、図 18または図 19に示されるような処理が行われ、通信が行われる。そして、ステツプ S2343におレ、て、 pBase23は、ユーザ 20の近傍のアクセスポイントを表す PMD をロケーションサーバ 642に対して送信し、ステップ S2363で、これが受信される。

[0258] ロケーションサーバ 642は、ステップ S2363で受信された PMDに基づいて、ユーザ 20の近傍のアクセスポイント（今の場合、アクセスポイント 25-1)の情報を取得し、そのアクセスポイントの位置を特定する。そして、ロケーションサーバ 642は、アクセスポイント 25— 1の近傍を、ユーザ 20の現在地とし、その現在地の情報を、ステップ S2 382におレヽて、機器 643に送信し、ステップ S2382で、これ力 S受信される。

[0259] このように、 PKを利用して、ユーザ 20の現在地が特定される。このようにすることで、ユーザ 20が、別の場所（例えば、アクセスポイント 25— 2の近傍）に行っても、ユーザ 20の近傍のアクセスポイントを表す PMDに基づレ、て、現在地を正確に特定することができる。

[0260] また、ユーザ 20の近傍のアクセスポイントを表す PMD力 PK22に記憶されるようにしてもよい。例えば、図 41に示されるように、ユーザ 20が旅行などで移動するとき、 PK22を携帯し、 PK22は、ユーザの現在地（近傍のアクセスポイントの情報）と、行き先のアドレスを含む PMD660を生成する。ユーザ 20は移動中に、地図情報を提供する端末 661と、 PK22を通信させ、 PMD660を端末 661に送信させる。これにより、例えば、端末 661に、現在地から目的地までの道を案内する地図が表示される。

[0261] また、 PMD660を方向表示機 662に送信させ、進むべき方向が表示されるようにしてもよレ、。このように PMD660を禾 IJ用することで、ユーザにとって利便性の高レ、、道案内をすること力 Sできる。

[0262] あるいはまた、このようにして特定されたユーザの現在地に基づいて、ユーザへのメッセージが伝達されるようにすることも可能である。例えば、インターネットに接続されたメールサーノが、スペースサーバ 641からユーザの現在地の情報を取得し、図 37 に示されるような方法で、ユーザが利用可能な機器に関する情報を取得して電子メールを送信することもできる。このようにすることで、例えば、ユーザが本社にいるときは、本社のパーソナルコンピュータに電子メールが送信され、ユーザが、支社に出張しているときは、支社のパーソナルコンピュータに電子メールが送信される。その結果、ユーザは、どこにいても確実に自分宛のメッセージを受け取ることができる。

[0263] 以上においては、ユーザの近傍のアクセスポイントの情報からユーザの現在地を特定する例について説明したが、より詳細に現在地を特定することもできる。例えば、図 42に示されるように、アクセスポイント 25の近傍に PK22—1を携帯するユーザ 20— 1 と、 PK22—2を携帯するユーザ 20—2がいる場合、 PK22—1または 22—2は、スぺースサーバ 641と通信し、ユーザ 20_1または 20_2の顔特徴情報を含む PMDをスぺースサーバ 641に送信する。なお、 PK22— 1または 22— 2は、範囲 41の中において、アクセスポイント 25と通信することができるものとする。

[0264] カメラ 681は、アクセスポイント 25に近接して設置され、範囲 42の中にあるオブジェタトを撮影し、画像データを出力する。スペースサーバ 641は、カメラ 681と接続されており、カメラ 681から出力される画像データを、ユーザ 20—1または 20—2の顔特徴情報と比較する。そして、顔特徴情報が一致する画像が検出された場合、スペースサーバ 641は、ユーザ 20—1または 20—2は、アクセスポイント 25の近傍にいるものと判定し、アクセスポイント 25の IDを PK22—1または 22—2に送信する。

[0265] このようにすることで、ユーザ 20—1または 20—2の現在地を、アクセスポイントの近傍 (範囲 41の中）から、さらに詳細に、カメラ 681の近傍 (範囲 42の中）として特定すること力 Sできる。

[0266] あるいはまた、カメラ 681から出力される画像データ力 PMDとして pBase23に記憶され、ユーザの現在地の周辺の情報として、必要に応じてサービスシステムに提供されるようにしてもよレ、。このようにすることで、ユーザの正確な現在地を隠蔽しつつ、ユーザの周辺の映像を提供することができる。

[0267] ところで、複数のアクセスポイントが、比較的近傍に設置されてレ、る場合、 PK22は、通信すべきアクセスポイントを選択 (検出）する必要がある。

[0268] 図 43を参照して、 PK22によるアクセスポイントの検出の例であるアクセスポイント検出処理 1について説明する。ステップ S2501において、 PK22は、通信出力のパヮ一を最小にする。上述したように、 PK22は、 RF (Radio Frequency)通信、準静電界通信、光通信などの無線通信によりアクセスポイントと通信を行う。ステップ S2501においては、例えば、 PK22の電波出力を最小に設定する。

[0269] ステップ S2502におレヽて、 PK22は、アクセスポイントが検出されたか否かを判定し、アクセスポイントが検出されなかったと判定された場合、ステップ S2506に進み、通信出力のパワーが最大か否力を判定し、まだ最大ではないと判定された場合、ステツプ S2507に進み、通信出力のパワーを 1段階上げる。そして、処理は、ステップ S25 02に戻り、それ以降の処理が繰り返し実行される。

[0270] 図 44を参照して、さらに詳しく説明する。 PK22は、通信パワーが最小出力の場合、範囲 701に電波を出力することができる。アクセスポイント 25— 1乃至 25— nは、 PK 22からの電波を検知すると、応答を発信し、 PK22において、これが受信されることにより、 PK22がアクセスポイントを検出する。範囲 701には、アクセスポイントがないため、 PK22は、アクセスポイントを検出できなレ、。そこで、 PK22は、通信出力のパヮ一を 1段階上げて、範囲 702に電波を出力する。範囲 702の中には、アクセスポイント 25—1が存在し、 PK22は、アクセスポイント 25— 1を検出する。

[0271] 図 43に戻って、ステップ S2502におレ、て、アクセスポイントが検出されたと判定された場合、 PK22は、ステップ S2503に進み、検出されたアクセスポイント 25—1と通信する。

[0272] 一方、ステップ S2506において、通信出力のパワーが最大であると判定された場合、 PK22の近傍にアクセスポイントはなレ、ものと判定され、ステップ 2508において、エラー処理が実行され、アクセスポイント検出処理は終了される。

[0273] このように、 PK22は、その通信出力を序所に上げていき、最初に見つかったァクセスポイントと通信する。このようにすることで、例えば、図 44において、 PK22は、ァクセスポイント 25-2と通信しないようにできるので、通信による消費電力を抑制することができる。

[0274] 図 43においては、 PK22が、通信出力を変化させ、アクセスポイントを検出する例について説明したが、 PKの通信出力が同じでも、複数のアクセスポイントが検出される場合もある。そのような場合、アクセスポイントから発せられる通信出力（例えば、電界強度）に基づいて、アクセスポイントが検出されるようにしてもよい。図 45を参照して、 PK22によるアクセスポイントの検出の別の例であるアクセスポイント検出処理 2について説明する。

[0275] ステップ S2521におレ、て、 PK22は、検出されたアクセスポイントの電界強度を取得する。ステップ S2522において、 PK22は、電界強度が最も大きいアクセスポイントを検索する。ステップ S2523において、 PK22は検索されたアクセスポイントと通信する。

[0276] 図 46を参照して、さらに詳しく説明する。範囲 711—1において、アクセスポイント 25 -1から出力される電波は電界強度 1で、 PK22に受信される。範囲 712— 1において、アクセスポイント 25—1から出力される電波は電界強度 2で、 PK22に受信される。同様に、範囲 711— 2において、アクセスポイント 25—2から出力される電波は電界強度 1で、 PK22に受信され、範囲 712— 2において、アクセスポイント 25— 2から出力される電波は電界強度 2で、 PK22に受信される。

[0277] いま、 PK22は、アクセスポイント 25—1から出力される電波を電界強度 1で受信しており、同時に、アクセスポイント 25—2から出力される電波を電界強度 2で受信している。このような場合、複数のアクセスポイント（アクセスポイント 25— 1と 25— 2)の中から、電界強度が最も大きいアクセスポイントが検索される。いまの場合、アクセスポ

25—1が検索され、 PK22は、アクセスポイント 25—1と通信する。

[0278] このようにして、アクセスポイントが検出される。このようにすることで、例えば、ユーザがいる部屋とその部屋に隣接する部屋の両方にアクセスポイントが設置されている場合であっても、 PK22は、確実に、ユーザがいる部屋のアクセスポイントを利用した通信を行うことができる。

[0279] なお、 PKの通信経路は 1つに限られるものではなぐ複数あってもよレ、。また、複数の通信経路において、それぞれ異なる方法で通信が行われるようにしてもよレ、。図 4 7は、 PK22の複数の通信経路を示す図である。

[0280] 同図において、 PK22は、範囲 41に電波を出力し、アクセスポイント 25と RF通信を行う。そして、アクセスポイント 25を経由して、インターネット 21に接続され、サービスシステム 24—2と通信が行われる。一方、 PK22は、光通信用のインタフェース 762を有する近傍のパーソナルコンピュータ 761と光通信を行う。この場合、例えば、赤外線のような指向性のある光力矢印 781に沿って PK22とパーソナルコンピュータ 76 1から照射される。

[0281] また、ユーザ 20が、準静電界通信用のインタフェース 762の上にいるとき、 PK22 は、矢印 782に示されるように、インタフェース 762と準静電界通信を行う。インタフエース 762は、サービスシステム 24— 1と接続されており、 PK22は、インタフェース 762 を経由して、サービスシステム 24—1と通信を行う。

[0282] 例えば、図 39に示されるように、ユーザの現在地を特定する場合、ユーザ（PK22) の現在地が、 RF通信のアクセスポイント 25の位置情報ではなぐ準静電界通信用のインタフェース 762の位置情報に基づいて、特定されるようにすれば、ユーザの現在地をより詳細に特定することができる。また、指向性の高い光通信用のインタフェース 762の位置情報に基づいて、ユーザの現在地が特定されるようにすれば、さらに正確にユーザの現在地を特定することができる。例えば、会議室の机に、光通信用のィンタフェース 762を複数設けておき、着座したユーザが、それぞれが所持する PKを光通信用のインタフェース 762と光通信させるようにすれば、どの席にどのユーザが着座したのかを正確に把握することができる。 [0283] あるいはまた、図 5に示されるようなサービスシステム 24の初期登録を行う場合の通信と、その後の通信で、異なる通信経路が設定されるようにしてもよい。例えば、サービスシステム 24の初期登録を行う場合、 PK22とサービスシステム 24の間で、まだなりすまし防止方法が定められていないので、 PK22が光通信などの通信が傍受され難い通信により、サービスシステム 24と直接通信して初期登録を行レ、、その後の通信は、 RF通信により、インターネット 21を介してサービスシステム 24と通信するようにしてもよレ、。このようにすることで、より安全なサービスを提供することができる。

[0284] 上述したように PKは小型のコンピュータであり、 PK自身にプログラムを実行させ、所定の処理 (例えば、受信した電子メールを表示させる処理）を行うようにすることも可能である。図 48と図 49を参照して、 PKにプログラムを実行させ、所定の処理を行う例について説明する。

[0285] 図 48において、 PKが PMD801を有しているものとする。 PMD801のプロパティ「プログラム」は、 PK22が実行するプログラムを表すものであり、その内容として、プログラムコードの実体が記憶されている。プロパティ「name」は、 PKのユーザ IDを表すものであり、その内容は、「f oo」とされている。プロパティ「push」は、処理すべきデータ（例えば受信した電子メール）を表すものであり、その内容として、「緊急の連絡あり · · ·」が記述されている。

[0286] 次に、図 49を参照して、 PK22がプログラムを実行する処理について説明する。この処理は、所定の周期（例えば、 1時間毎）に行われるようにしてもよいし、ユーザの指令に基づいて、実行されるようにしてもよい。ユーザの指令は、例えば、 PK22の入力部 106を構成するスィッチ力所定の回数押下されることにより行われる。ステップ S2541におレヽて、 CPU101は、 PMD801のプロパティ「push」にデータがあるか否かを判定し、データがあると判定された場合、ステップ S2542に進み、プロパティ「pu sh」の内容をディスプレイに表示させる。レ、まの場合、「緊急の連絡あり · · ·」が表示される。ステップ S2543において、 CPU101は、プロパティ「push」の内容を消去する

[0287] ステップ S2541において、データがないと判定された場合、処理は終了される。

[0288] このようにして、 PK自身にプログラムを実行させ、例えば、受信した電子メールを表示させる処理が実行される。例えば、 PKを 1つのサービスシステムとして、別の PKとの間で、図 6または図 7に示されるような処理が行われ、電子メールの送受信を行うようにすれば、なりすまし防止処理により、ユーザを正確に認証することができるので、電子メールのセキュリティをより向上させることができる。

[0289] また、 pBase23を 1つのサービスシステムとして、 PK22と通信させ、 pBase23力、らの要求に基づいて、 PK22がプログラムを実行することも可能である。この場合の処理の流れについて、図 50を参照して説明する。同図は、図 7に対応しており、図 7のサービスシステム 24に代わって pBase23とされている。

[0290] 図 50のステップ S2801乃至 S2808の処理は、図 7のステップ S401乃至 S408の処理と同様の処理なので、その説明は省略する。図 50のステップ S2821乃至 S283 6の処理は、図 7のステップ S421乃至 S436と同様の処理なので、その説明は省略する。図 50のステップ S2881乃至 S2891は、図 7のステップ S481乃至 S491と同様であり、図 50のステップ S2901と S2902は、図 7のステップ S501と S502と同様なのでその説明は省略する。

[0291] ステップ S2809におレヽて、 pBase23は、 PK22に対して、プログラムの実行要求を送信し、ステップ S2835におレ、て、 PK22の通信モジュール 61によりこれが受信される。ステップ S2836におレヽて、通信モジユーノレ 61は、ステップ S2835で受信された内容を、 DBアクセスモジュール 66を経由してプログラムに対して出力し、ステップ S2 921におレ、て、これが受信されプログラムが実行される。

[0292] このようにして、 pBase23からの要求に基づいて、 PK22のプログラムが実行される

[0293] なお、図 50においては、 pBase23を 1つのサービスシステムとして、 PK22と通信させる例について説明した力 PK22—1力別の PKである PK22—2を 1つのサービスシステムとし、 PK22—2と通信を行うことも可能である。

[0294] ところで、 PK22は、ユーザが携帯するものなので、ノッテリーなどにより電力が供給される。このため、通信に用いられる電力は最小限にすることが望ましい。図 51を参照して、 PK22の通信スタンバイ処理について説明する。

[0295] ステップ S3101において、 CPU101は、待ちうけモードで通信する。このとき、 PK2 2においては、例えば、図 47に示した複数の通信経路のうち、最も消費電力が少なぃ準静電界通信のみが行われる。ステップ S3102において、 CPU101は、通信があつたか否かを判定し、通信があつたと判定された場合、ステップ S3103において、 80 2. l ibによる RF通信を起動する。ステップ S3104において、 CPU101は、所定の時間が経過したか否かを判定し、所定の時間が経過したと判定されるまで待機する。

[0296] ステップ S3104において、所定の時間が経過したと判定された場合、 CPU101は、ステップ S3105に進み、 802. l ibによる RF通信を終了する。その後、処理は、ステツプ S3101に戻り、それ以降の処理が繰り返し実行される。

[0297] 図 52と図 53を参照してさらに詳しく説明する。図 52において、ユーザ 20が、準静電界通信用のインタフェース 821— 1乃至 821— 3の上にいるとき、 PK22は、インタフエース 762と準静電界通信を行う。サービスシステム 822は、インタフェース 821— 1 乃至 821-3と接続されており、常に、サービス IDとサービス情報により構成されるパケット 823をインタフェース 821— 1乃至 821— 3に送信している。いま、ユーザ 20が、インタフェース 821— 1の上にいるので、 PK22は、パケット 823を受信し、通信があつたと判定する（図 51のステップ S3102)。

[0298] そして、 PK22は、 RF通信を起動し（図 51のステップ S3103)、図 53に示されるように、範囲 41の中にあるアクセスポイント 25と通信を行レ、、アクセスポイント 25を経由して、サービスシステム 822との通信を行う。

[0299] このようにすることで、通常（待ち受けモード時）は、 RF通信と比較して消費電力の少ない準静電界通信を行い、サービスシステム 822と通信する必要があるときだけ、準静電界通信と比較して通信速度が高い RF通信を用いて高速通信を行うようにすること力 Sでき、消費電力を抑制し、効率よく通信することができる。

[0300] 次に、 PKまたは pBaseにより、実現されるサービスを複数組み合わせた例について、図 54乃至図 58を参照して説明する。図 54Aにおいて、 PK22を携帯したユーザ、アクセスポイントが設置された部屋にはいると、 pBase23からユーザ 20に対する連絡内容が送信される。これにより、例えば、 PK22のディスプレイに「Aさんから連絡あり」のメッセージが表示される。あるいはまた、図 54Bに示されるように、部屋 881の中の床に設置された表示装置 882が点灯することにより、ユーザ 20に対してメッセ一ジがあることが通知されるようにしてもょレ、。

[0301] 自分に対する連絡があることを知ったユーザ 20は、 PK22をパーソナルコンビユータ 901と通信させ、図 55に示されるように、ハ。—ソナノレコンピュータ 901に、 pBase23 力、らコミュニケーションリストを含む PMDを取得させ、コミュニケーションリストを表示させる。コミュニケーションリストは、ユーザ 20に対して、連絡があった人の一覧を記述したリストであり、例えば、人物 A乃至 Dの 4人からの連絡があったことが記述されている。

[0302] 人物 A乃至 Dもそれぞれ PKを所持しており、図 39に示されるような方法で、それぞれの現在地が特定され、コミュニケーションリストには、たとえば、人物 Aは移動中であり、人物 Bは自席におり、人物 Cは会議室 Cにおり、人物 Dは伝言を残している旨が表示される。

[0303] 例えば、会議室にいる人物 Cと連絡をとりたいとき、ユーザ 20は、近傍の会議室 A に入り、会議室 Cとテレビ会議を行う。図 56に示されるように、会議室 Aには、電子ドキュメントなどを表示するモニタ 921、相手の顔を表示するモニタ 922、会議室 Cの全体の様子を表示するモニタ 923、およびタツチパッド付ディスプレイを備えたコンソ一ル端末 924が設置されてレ、る。

[0304] このとき、ユーザ 20は、図 33に示されるような方法で、コンソール端末 924にモニタ

921乃至 923の制御コードをインストールし、コンソール端末 924を操作して、モニタ 921乃至 923を制御する。

[0305] ここで、図 57に示されるように、会議室 Cに、人物 C、および人物 F乃至 Iの 6人がいる場合、各人物が、それぞれ自分の PKを所有しているものとし、各自の PKを会議室 Cの机に設置された光通信装置と通信させる。光通信は、指向性が強いので、 PKの存在する場所を正確に特定することができる。これにより、例えば、会議室 Aのコンソール端末 924に人物 C、および人物 F乃至 Iの名前、所属、および着席位置などが表示される。

[0306] このように、 PKと pBaseにより、ユーザにとって利便性の高いコミュニケーションの仕組を提供することができる。

[0307] 図 58は、 PK22と pBase23の組み合わせによる IP電話機 961の待ちうけ電力を抑制する例を説明する図である。 PK22を携帯したユーザ 20の近傍に、アクセスポイント 25と、 IP電話機 961があり、 IP電話機 961は、インターネット 21に接続され、所定の相手と通話を行う。なお、消費電力抑制のために、 IP電話機 961は、通常電源が OF Fの状態にされている。

[0308] この場合、 PK22は、アクセスポイント 25を介して、 pBase23と通信を行レ、、図 37に示されるような方法で、ユーザ 20が利用可能な機器を表す PMDを pBase23に送信する（図 58の矢印 1001)。ユーザ 20との会話を希望する機器 981は、インターネット 21の会話接続サーバに対して会話接続要求を行レ、、会話接続要求が、 _pBase23に送信される（図 58の矢印 1002)。 pBase23は、 PK22と通信し、会話接続要求を通知する（図 58の矢印 1003)。この結果、図 49を参照して上述したように、 PK22のデイスプレイに接続要求が表示される。

[0309] ユーザ 20が、会話接続要求があることを知り、 IP電話機 961の電源を ONにすると、 IP電話機 961が利用可能となったことが pBase23に送信される（図 58の矢印 100 4)。さらに、 pBase23から機器 981に対して IP電話機 961が利用可能となったことが通知される（図 58の矢印 1005)これにより、機器 981と IP電話機 961による通話が開始される。

[0310] このようにして、ユーザ 20は、消費電力を抑制しながら IP電話機 961を利用することができる。

[0311] 以上においては、 PK22を、ユーザが携帯可能な小型のコンピュータとして説明した力図 4のソフトウェア 60を、例えば、汎用のパーソナルコンピュータなどに実装することにより、汎用のパーソナルコンピュータが PKとして利用されるようにすることも可能である。

[0312] 図 59は、 PK22のソフトウェア 60を、ユーザが持ち歩く携帯機器 1101と 1102に実装する例を示す図である。同図において、携帯機器 1101と 1102は、ユーザが所望する音楽データを再生する、例えばウォークマン (商標）のような小型の音楽再生装置である。携帯機器 1101と 1102には、 PK22のソフトウェア 60が実装されているとともに、ユーザの嗜好情報に適合する音楽データの取得または送信を行うサービスシステムであるサービスシステム 24— 20のソフトウェアが実装されている。 [0313] すなわち、携帯機器 1101と 1102は、 PK22とサービスシステム 24— 20を 1つの情報処理装置として実現したものであり、ユーザは、通信によるデータの授受を行うことなぐサービスの提供を受けることができる。この結果、ユーザは、どこに行っても、携帯機器 1101または 1102に蓄積された PMDの嗜好情報に基づいて、自分の好みに合う音楽を聴くことができる。

[0314] また、携帯機器 1101と 1102に通信機能を設けるようにしてもよい。このようにすることで、例えば、携帯機器 1101のユーザ 22—11と、携帯機器 1102のユーザ 22—12 が道で会ったとき、自分の好みに合う音楽の音楽データを交換し合うことができる。

[0315] なお、図 25においては、ユーザの PMDの中の嗜好情報に基づいて、パーソナライズが行われる例について説明した力例えば、ネットワークに接続される他のサーバにおいて、ユーザの嗜好が既に分析されている場合、その分析結果と合わせて、より詳細なパーソナライズを行うことも可能である。図 60において、インターネット 21に接続されるサービスシステム 24—21は、 PK22のユーザの嗜好情報に基づいて、テレビ番組を推薦する。一方、インターネット 21には、協調フィルタリングによりユーザの嗜好を分析する協調フィルタリングサーバ 1201が接続されている。

[0316] 協調フィルタリングサーバ 1201は、 pBase23からユーザの PMDを取得し、 PMD に含まれる視聴 (操作)履歴を分析する。そして、あるユーザの視聴履歴に対して、他のユーザの視聴履歴との間でマッチングを取り、当該ユーザと視聴履歴の類似する他のユーザの視聴履歴を取得する。そして、視聴履歴が類似する（好みが似ている）他のユーザが視聴した番組で、当該ユーザが未だ視聴してレヽなレ、番組名を取得し、推薦する。

[0317] このようにして協調フィルタリングサーバ 1201により推薦される番組を、サービスシステム 24—21が、 PK22の PMDに基づいて、さらに選択し、ユーザに推薦する。このようにすることで、ユーザに対して、より嗜好に適合する番組を推薦することができる。

[0318] 勿論、協調フィルタリングサーバ 1201により推薦される番組が直接ユーザに推薦されるようにしてもよレヽ。上述したように、 PK22または pBase23により、ユーザの PMD の中に嗜好情報が既に蓄積されているので、 PK22または pBase23を用いずに、ュ一ザが使用する機器 (例えば、テレビジョン受像機など）の視聴履歴などから直接嗜好情報を収集して、番組の推薦を行う場合と比較して、協調フィルタリングサーバ 12 01の処理負荷を軽減することができる。

なお、本明細書において上述した一連の処理を実行するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。

Claims

請求の範囲

[1] ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置であって、

前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報を提示する提示手段と、

前記提示手段により提示されたユーザ情報の読み出しまたは変更の許可を指定する指定手段と、

前記他の情報処理装置を特定する特定手段と、

前記特定手段により特定された前記他の情報処理装置と前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶する記憶手段とを備えることを特徴とする情報処理装置。

[2] 準静電界通信、電磁波通信、光通信、または電気的通信を行う通信手段をさらに備えることを特徴とする請求項 1に記載の情報処理装置。

[3] 前記情報処理装置の外部の機器を、入力または出力のインタフェースとして利用する

ことを特徴とする請求項 1に記載の情報処理装置。

[4] 前記他の情報処理装置と初回の通信を行うとき、前記他の情報処理装置に前記情報処理装置を特定する情報を送信する

ことを特徴とする請求項 1に記載の情報処理装置。

[5] 前記他の情報処理装置と初回の通信を行うとき、前記情報処理装置が情報を暗号化するために用いる第 1のコードと、前記第 1のコードに対応して生成される第 2のコ ^"ドを生成し、前記第 1のコードを前記他の情報処理装置に送信し、

前記他の情報処理装置が情報を暗号化するために用いる第 3のコードを前記通信手段を介して取得する

ことを特徴とする請求項 1に記載の情報処理装置。

[6] 前記ユーザ情報を前記他の情報処理装置から提供されたコンテンツの利用履歴にもとづいて更新する

ことを特徴とする請求項 1に記載の情報処理装置。

[7] 前記ユーザ情報を管理する情報管理装置とネットワークを介して通信し、前記情報処理装置に記憶されたユーザ情報の内容が前記情報管理装置に記憶されたユーザ情報の内容と同じになるように前記ユーザ情報を更新する

ことを特徴とする請求項 1に記載の情報処理装置。

[8] 前記情報管理装置は、前記ユーザ情報の読み出しまたは変更が許可された前記他の情報処理装置を特定し、前記ユーザ情報を前記ユーザ情報の読み出しまたは変更が許可された他の情報処理装置に、前記ネットワークを介して提供することを特徴とする請求項 7に記載の情報処理装置。

[9] 前記ユーザの体に発生する準静電界または静電界の変化パターンに基づレ、て、前記ユーザを認証する

ことを特徴とする請求項 1に記載の情報処理装置。

[10] 前記ユーザ情報は、前記ユーザの嗜好を表す嗜好情報を有し、

前記ユーザが指定する情報機器に前記嗜好情報を送信し、前記情報機器を前記嗜好情報に対応して動作させる

ことを特徴とする請求項 1に記載の情報処理装置。

[11] 複数の他の情報処理装置に関連付けられた複数のユーザ情報に基づレ、て、あらたなユーザ情報を生成する

ことを特徴とする請求項 1に記載の情報処理装置。

[12] ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置の情報処理方法であって、

前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報を提示する提示ステップと、

前記提示ステップの処理により提示されたユーザ情報の読み出しまたは変更の許可を指定する指定ステップと、

前記他の情報処理装置を特定する特定ステップと、

前記特定ステップの処理により特定された前記他の情報処理装置と前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶する記を含むことを特徴とする情報処理方法。

[13] ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置のプログラムであって、

前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報の提示を制御する提示制御ステップと、

前記提示制御ステップの処理により提示されたユーザ情報の読み出しまたは変更の許可の指定を制御する指定制御ステップと、

前記他の情報処理装置の特定を制御する特定制御ステップと、

前記特定制御ステップの処理により特定された前記他の情報処理装置と前記他の情報処理装置により読み出しまたは変更が行われるユーザ情報を関連付けて記憶するように制御する記憶制御ステップと

をコンピュータに実行させることを特徴とするプログラム。

[14] ユーザに関連するユーザ情報を記憶し、複数の他の情報処理装置と通信を行う情報処理装置のプログラムが記録される記録媒体であって、

をコンピュータに実行させるプログラムが記録されることを特徴とする記録媒体。

[15] ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するュ一ザ情報を記憶する情報処理装置であって、

ユーザが所持する携帯端末と前記ネットワークを介して通信する通信手段と、前記携帯端末に記憶され、前記ユーザに関連するユーザ情報を取得する取得手段と、

前記取得手段により取得されたユーザ情報に基づいて、前記情報処理装置に記憶される前記ユーザ情報の更新を行う更新手段と、

前記携帯端末に記憶される前記ユーザ情報を更新するデータを作成する作成手段と

を備えることを特徴とする情報処理装置。

[16] 前記携帯端末が前記ネットワークに接続されていない場合、前記通信手段は、前記携帯端末に代わって前記他の情報処理装置と通信を行う

ことを特徴とする請求項 15に記載の情報処理装置。

[17] 前記ユーザ情報として、

前記携帯端末を特定する情報と、

前記携帯端末が、前記他の情報処理装置を認証する合言葉と、

前記携帯端末が、情報を暗号ィヒするとき用いる第 1のコードおよび第 1のコードに対応して生成される第 2のコードと、

前記他の情報処理装置を特定する情報と、

前記他の情報処理装置が、前記携帯端末を認証する合言葉と、

前記他の情報処理装置が、情報を暗号化するとき用いる第 3のコードとをさらに記憶することを特徴とする請求項 16に記載の情報処理装置。

[18] 前記ユーザ情報を前記他の情報処理装置から提供されたコンテンツの利用履歴にもとづいて更新する更新手段をさらに備える

ことを特徴とする請求項 15に記載の情報処理装置。

[19] 前記携帯端末と前記ネットワークを接続するアクセスポイントを特定し、特定された前記アクセスポイントの位置に基づいて、前記ユーザの現在値を特定し、前記ユーザの現在地の情報を前記ユーザ情報として記憶する

ことを特徴とする請求項 15に記載の情報処理装置。

[20] 前記アクセスポイントに対応する機器を特定する IDと、前記機器と通信するために必要なアクセスキーを前記ユーザ情報としてさらに記憶する

ことを特徴とする請求項 19に記載の情報処理装置。

[21] 前記通信手段は、前記携帯端末と所定の時間間隔で通信し、前記ユーザの現在地の情報、並びに前記アクセスポイントに対応する機器の IDおよびアクセスキーを更新する

ことを特徴とする請求項 20に記載の情報処理装置。

[22] 前記他の情報処理装置から前記ユーザとの会話の要求を表す要求信号を前記ネットワークを介して受信した場合、前記ユーザ情報を前記他の情報処理装置に送信する

ことを特徴とする請求項 21に記載の情報処理装置。

[23] 前記携帯端末の記憶容量を超えて存在する前記ユーザ情報をさらに記憶することを特徴とする請求項 15に記載の情報処理装置。

[24] ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するュ一ザ情報を記憶する情報処理装置の情報処理方法であって、

ユーザが所持する携帯端末と前記ネットワークを介して通信する通信ステップと、前記携帯端末に記憶され、前記ユーザに関連するユーザ情報を取得する取得ステップと、

前記取得ステップの処理により取得されたユーザ情報に基づいて、前記情報処理装置に記憶される前記ユーザ情報の更新を行う更新ステップと、

前記携帯端末に記憶される前記ユーザ情報を更新するデータを作成する作成ステップとを含むことを特徴とする情報処理方法。

[25] ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するュ一ザ情報を記憶する情報処理装置のプログラムであって、

ユーザが所持する携帯端末と前記ネットワークを介して通信するように制御する通信制御ステップと、

前記携帯端末に記憶され、前記ユーザに関連するユーザ情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得されたユーザ情報に基づいて、前記情報処理装置に記憶される前記ユーザ情報の更新を行うように制御する更新制御ステツプと、

前記携帯端末に記憶される前記ユーザ情報を更新するデータの作成を制御する作成制御ステップとをコンピュータに実行させることを特徴とするプログラム。

[26] ネットワークを介して複数の他の情報処理装置と通信を行い、ユーザに関連するュ一ザ情報を記憶する情報処理装置のプログラムが記録される記録媒体であって、ユーザが所持する携帯端末と前記ネットワークを介して通信するように制御する通信制御ステップと、

前記携帯端末に記憶される前記ユーザ情報を更新するデータの作成を制御する作成制御ステップと