專利名稱:訪問管理系統(tǒng)及其相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用蜂窩移動站,進(jìn)行對資源的訪問權(quán)管理的訪問信息中繼設(shè)備、網(wǎng)絡(luò)設(shè)備、訪問信息管理設(shè)備、資源管理設(shè)備及訪問管理系統(tǒng)。
背景技術(shù):
為了使網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)上的內(nèi)容服務(wù)器,并取得內(nèi)容,必須在網(wǎng)絡(luò)設(shè)備上具備用戶投入訪問信息用的鍵盤或液晶畫面等。因此,難以使網(wǎng)絡(luò)設(shè)備小型化。
另外,為了在小型但沒有充足的鍵盤和畫面的節(jié)點(diǎn)(設(shè)備)中保存內(nèi)容,可以通過將其與計(jì)算機(jī)連接來轉(zhuǎn)移被預(yù)先保存在計(jì)算機(jī)中的內(nèi)容。
并且,上述背景技術(shù)中的關(guān)于在不具備充足的鍵盤和畫面的節(jié)點(diǎn)中保存內(nèi)容的技術(shù),就申請人在申請時(shí)所知,還沒有文獻(xiàn)公知。
另外,申請人在申請之前沒有發(fā)現(xiàn)與本發(fā)明相關(guān)聯(lián)的先行技術(shù)文獻(xiàn)。因此,沒有先行技術(shù)文獻(xiàn)信息是已公開的。
然而,在上述的背景技術(shù)中存在以下的問題。
在通過把節(jié)點(diǎn)連接到計(jì)算機(jī)上以轉(zhuǎn)移預(yù)先保存在計(jì)算機(jī)中的內(nèi)容的方法中,因?yàn)閮?nèi)容在服務(wù)器、計(jì)算機(jī)、節(jié)點(diǎn)間移動,所以特別是在內(nèi)容的容量大的情況下,存在保存很費(fèi)時(shí)間這樣的缺點(diǎn)。
發(fā)明內(nèi)容
因此,在本發(fā)明中,其目的是提供能夠取得對各資源的訪問信息,并傳送給訪問主體的訪問信息中繼設(shè)備、網(wǎng)絡(luò)設(shè)備、訪問信息管理設(shè)備、資源管理設(shè)備及訪問管理系統(tǒng)。
為了解決上述課題,本發(fā)明的訪問信息中繼設(shè)備具備訪問信息取得單元,其取得由用于對資源進(jìn)行訪問的信息和用于下載資源的密鑰構(gòu)成的訪問信息;通信單元,其把訪問信息發(fā)送給其它的訪問信息中繼設(shè)備和訪問主體中的至少一方。
通過這樣構(gòu)成,能夠取得對網(wǎng)絡(luò)上的各資源的訪問信息,把該取得的訪問信息傳送給訪問主體。
另外,本發(fā)明的網(wǎng)絡(luò)設(shè)備具備存儲單元,其存儲由用于對資源進(jìn)行訪問的信息和用于下載資源的密鑰構(gòu)成的訪問信息;訪問單元,其根據(jù)訪問信息,對資源進(jìn)行訪問;解密單元,其利用密鑰對已加密的資源進(jìn)行解密。
通過這樣構(gòu)成,可以對資源進(jìn)行訪問。
另外,本發(fā)明的訪問信息管理設(shè)備具備存儲單元,其存儲用于對資源進(jìn)行訪問的信息和表示可否對資源進(jìn)行訪問的信息中的至少一方;訪問信息生成單元,其按照用于對資源進(jìn)行訪問的信息的發(fā)布請求,生成由用于對所請求的資源進(jìn)行訪問的信息和用于下載資源的密鑰構(gòu)成的訪問信息;發(fā)送單元,其發(fā)送所生成的所述訪問信息。
通過這樣構(gòu)成,可以管理網(wǎng)絡(luò)上所存在的資源的訪問信息。
另外,本發(fā)明的資源管理設(shè)備具備存儲資源的存儲單元;加密單元,其根據(jù)所通知的訪問信息,對要發(fā)布的資源進(jìn)行加密;發(fā)布單元,其發(fā)布已加密的資源。
通過這樣構(gòu)成,可以根據(jù)訪問信息來發(fā)布資源。
另外,本發(fā)明的訪問管理系統(tǒng)具備存儲單元,其存儲用于對資源進(jìn)行訪問的信息和表示可否對資源進(jìn)行訪問的信息中的至少一方;訪問信息生成單元,其按照用于對資源進(jìn)行訪問的信息的發(fā)布請求,生成由用于對所請求的資源進(jìn)行訪問的信息和用于下載資源的密鑰構(gòu)成的訪問信息;通信單元,其把訪問信息發(fā)送給訪問主體,訪問主體具備存儲所接收到的所述訪問信息的存儲單元;根據(jù)訪問信息對資源進(jìn)行訪問的訪問單元;利用密鑰對已加密的資源進(jìn)行解密的解密單元,管理資源的資源管理設(shè)備具備存儲資源的存儲單元;根據(jù)從訪問信息管理節(jié)點(diǎn)所通知的訪問信息,對要發(fā)布的資源進(jìn)行加密的加密單元;發(fā)布已加密的資源的發(fā)布單元。
通過這樣構(gòu)成,可以取得對網(wǎng)絡(luò)上的各資源的訪問信息,把該取得的訪問信息傳送給訪問主體。另外,訪問主體,例如網(wǎng)絡(luò)設(shè)備能夠?qū)嶋H地訪問資源。
根據(jù)本發(fā)明的實(shí)施例,可以實(shí)現(xiàn)能取得對各資源的訪問信息,并傳送給訪問主體的訪問信息中繼設(shè)備、網(wǎng)絡(luò)設(shè)備、訪問信息管理設(shè)備、資源管理設(shè)備和訪問管理系統(tǒng)。
圖1是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的結(jié)構(gòu)的說明圖。
圖2是表示本發(fā)明的一個(gè)實(shí)施例的訪問信息管理節(jié)點(diǎn)的結(jié)構(gòu)的方框圖。
圖3是表示本發(fā)明的一個(gè)實(shí)施例的訪問信息中繼節(jié)點(diǎn)的結(jié)構(gòu)的方框圖。
圖4是表示本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)的方框圖。
圖5是表示本發(fā)明的一個(gè)實(shí)施例的資源管理節(jié)點(diǎn)的結(jié)構(gòu)的方框圖。
圖6是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的動作的方框圖。
圖7是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的動作的順序圖。
圖8是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的動作的順序圖。
圖9是表示本發(fā)明的一個(gè)實(shí)施例的訪問ID列表的說明圖。
圖10是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的結(jié)構(gòu)的說明圖。
圖11是表示本發(fā)明的一個(gè)實(shí)施例的資源管理設(shè)備的結(jié)構(gòu)的方框圖。
圖12是表示本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)的方框圖。
圖13是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的結(jié)構(gòu)的說明圖。
圖14是表示本發(fā)明的一個(gè)實(shí)施例的資源管理設(shè)備的結(jié)構(gòu)的方框圖。
圖15是表示本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)的方框圖。
圖16是表示本發(fā)明的一個(gè)實(shí)施例的訪問管理系統(tǒng)的動作的順序圖。
具體實(shí)施例方式
接著,參照
本發(fā)明的實(shí)施例。
并且,在用于說明實(shí)施例的所有附圖中,具有相同功能的部件使用相同符號,省略重復(fù)的說明。
首先,參照圖1說明本發(fā)明的第1實(shí)施例的訪問管理系統(tǒng)。
在本實(shí)施例的訪問管理系統(tǒng)100中,作為訪問信息中繼節(jié)點(diǎn)(設(shè)備)120的移動站從存在于網(wǎng)絡(luò)上的存儲有訪問信息的訪問信息管理節(jié)點(diǎn)110中取得訪問信息,并把所取得的訪問信息發(fā)送給成為訪問主體的網(wǎng)絡(luò)設(shè)備130。另外,網(wǎng)絡(luò)設(shè)備130根據(jù)接收到的訪問信息,訪問資源。
訪問管理系統(tǒng)100具備訪問信息管理節(jié)點(diǎn)(設(shè)備)110;通過通信網(wǎng)10、例如蜂窩網(wǎng)絡(luò)(cellular NW)與訪問信息管理節(jié)點(diǎn)110連接的訪問信息中繼節(jié)點(diǎn)(設(shè)備)120;與訪問信息中繼節(jié)點(diǎn)120連接的網(wǎng)絡(luò)設(shè)備130;通過通信網(wǎng)12、例如家庭網(wǎng)絡(luò)與網(wǎng)絡(luò)設(shè)備130連接的網(wǎng)關(guān)(GW)140;通過通信網(wǎng)14、例如因特網(wǎng)與網(wǎng)關(guān)140連接的資源管理節(jié)點(diǎn)(設(shè)備)150、160和170。另外,訪問信息管理節(jié)點(diǎn)110與通信網(wǎng)14連接。
接著,參照圖2~圖5說明訪問信息管理節(jié)點(diǎn)110、訪問信息中繼節(jié)點(diǎn)120、網(wǎng)絡(luò)設(shè)備130和資源管理節(jié)點(diǎn)150、160和170。
參照圖2說明訪問信息管理節(jié)點(diǎn)110。
訪問信息管理節(jié)點(diǎn)110具備作為訪問權(quán)判斷單元的訪問控制部112、與訪問控制部112連接的存儲部114、作為訪問信息生成單元和發(fā)送單元的訪問信息生成部116、更新部118和收費(fèi)部119。
訪問控制部112控制對訪問信息中繼節(jié)點(diǎn)120和資源管理節(jié)點(diǎn)150、160和170的訪問。例如,在從訪問信息中繼節(jié)點(diǎn)120接收到由用于對某資源進(jìn)行訪問的信息和用于下載資源的下載密鑰((解除資源的隱匿性的)密鑰)構(gòu)成的訪問信息的發(fā)布請求的情況下,參照存儲在后述的存儲部114中的用于對存在于網(wǎng)絡(luò)上的資源進(jìn)行訪問的信息和表示可否對各資源進(jìn)行訪問的信息中的至少一方,判斷對訪問信息中繼節(jié)點(diǎn)120是否具有訪問權(quán)。其結(jié)果是,在具有訪問權(quán)的情況下把所請求的資源的訪問信息發(fā)布給訪問信息中繼節(jié)點(diǎn)120,在沒有訪問權(quán)的情況下拒絕發(fā)布請求。這里所說的資源是指節(jié)點(diǎn)自身、節(jié)點(diǎn)所具備的存儲介質(zhì)讀寫器、節(jié)點(diǎn)所存儲的信息。
另外,對存在于網(wǎng)絡(luò)上的資源的訪問信息進(jìn)行一元管理。例如,根據(jù)訪問信息中繼節(jié)點(diǎn)120來管理對各資源的訪問權(quán)。另外,也可以在訪問信息中繼節(jié)點(diǎn)120中設(shè)置存儲了用于識別用戶的信息的模塊、例如SIM(Subscriber Identity Module,用戶識別模塊),根據(jù)該模塊來進(jìn)行管理。
由此,利用了訪問信息中繼節(jié)點(diǎn)120或訪問信息中繼節(jié)點(diǎn)120所具備的存儲有用于識別用戶的信息的模塊與其所有者的同一性的安全的訪問控制成為可能。即,可以利用訪問信息中繼節(jié)點(diǎn)120或存儲有用于識別用戶的信息的模塊總是被其所有者攜帶和利用這樣的性質(zhì)來進(jìn)行訪問控制。
存儲部114存儲用于對存在于網(wǎng)絡(luò)上的資源進(jìn)行訪問的信息和表示可否對各資源進(jìn)行訪問的信息中的至少一方。例如,如圖1所示,存儲對各資源的訪問權(quán),即表示訪問信息中繼節(jié)點(diǎn)可否進(jìn)行訪問的信息以及對各資源的訪問信息等。
例如,對于資源管理節(jié)點(diǎn)150的文件A,訪問信息中繼節(jié)點(diǎn)121、122被許可訪問,地址是205.214.12.5,訪問密鑰是“huidjf89”。另外,對于資源管理節(jié)點(diǎn)160的服務(wù)B,訪問信息中繼節(jié)點(diǎn)120、123被許可訪問,地址是205.214.12.33,端口號是5003,訪問密鑰是“uhowiru”。另外,對于資源管理節(jié)點(diǎn)170,訪問信息中繼節(jié)點(diǎn)124、125被許可訪問,地址是200.168.22.22,訪問密鑰是“wd53hjo4”。
訪問信息生成部116生成由用于對資源進(jìn)行訪問的信息和用于下載資源的下載密鑰構(gòu)成的訪問信息。這里,用于對資源進(jìn)行訪問的信息,在資源是節(jié)點(diǎn)、節(jié)點(diǎn)所具備的存儲介質(zhì)讀寫器的情況下,是指IP地址或IP地址和端口號等,在資源是所存儲的信息的情況下,是指資源所存在的節(jié)點(diǎn)的IP地址和用于確定資源的內(nèi)容ID等。另外,用于下載資源的下載密鑰是指用于解除資源的隱匿性的密鑰,例如在信息的收發(fā)中需要密碼等安全信息的情況下,是指其安全信息。
更新部118根據(jù)從資源管理節(jié)點(diǎn)150發(fā)送的最新的資源訪問信息,更新存儲在存儲部114中的資源訪問信息。通過具備更新部118,可以減少對當(dāng)前為舊的且無效的資源的訪問,并且可以削減無用的訪問業(yè)務(wù)量。
收費(fèi)部119進(jìn)行收費(fèi)處理。例如,根據(jù)訪問信息中繼節(jié)點(diǎn)120進(jìn)行收費(fèi)處理。另外,也可以在訪問信息中繼節(jié)點(diǎn)120中設(shè)置存儲有用于識別用戶的信息的模塊、例如SIM(Subscriber Identity Module),并根據(jù)該用于識別用戶的信息來進(jìn)行收費(fèi)處理。
通過具備收費(fèi)部119,可以把以前的發(fā)布收費(fèi)資源的節(jié)點(diǎn)各自具備的收費(fèi)單元匯集到訪問信息管理節(jié)點(diǎn)110中。另外,以前的一個(gè)用戶的收費(fèi)信息、例如信用卡的號碼等被登記到多個(gè)資源管理節(jié)點(diǎn)中,而在本實(shí)施例中一個(gè)用戶的收費(fèi)信息僅被登記到訪問信息管理節(jié)點(diǎn)上,所以能夠削減存儲收費(fèi)信息的存儲容量。
接著,參照圖3說明訪問信息中繼節(jié)點(diǎn)120。
訪問信息中繼節(jié)點(diǎn)120具備作為訪問信息取得單元的訪問控制部122、與訪問控制部122連接的輸入部124和通信部126。
訪問控制部122控制對訪問信息管理節(jié)點(diǎn)110和網(wǎng)絡(luò)設(shè)備130的訪問。另外,訪問控制部122對訪問信息管理節(jié)點(diǎn)110進(jìn)行訪問,取得由用于對資源進(jìn)行訪問的信息和用于下載資源的下載密鑰構(gòu)成的訪問信息。輸入部124根據(jù)資源的訪問信息選擇要請求的資源。通信部126例如由近距離無線通信構(gòu)成并與網(wǎng)絡(luò)設(shè)備130進(jìn)行通信。例如,把與要請求的資源對應(yīng)的訪問信息投入到網(wǎng)絡(luò)設(shè)備130中。
接著,參照圖4說明網(wǎng)絡(luò)設(shè)備130。
網(wǎng)絡(luò)設(shè)備130具備控制部132、與控制部132連接的存儲部134和解密部136。
控制部132對訪問信息中繼節(jié)點(diǎn)120與資源管理節(jié)點(diǎn)150、160及170之間的訪問進(jìn)行控制。存儲部134存儲從訪問信息管理節(jié)點(diǎn)110發(fā)送的訪問信息。解密部136使用存儲在存儲部134中的密鑰對從資源管理節(jié)點(diǎn)150、160及170發(fā)送的已加密的信息進(jìn)行解密處理。
接著,參照圖5對資源管理節(jié)點(diǎn)150進(jìn)行說明。資源管理節(jié)點(diǎn)160和170是與資源管理節(jié)點(diǎn)150相同的結(jié)構(gòu),所以省略其說明。
資源管理節(jié)點(diǎn)150具備控制部152、與控制部152連接的存儲部154、加密部156和發(fā)布部158。
控制部152對訪問信息管理節(jié)點(diǎn)110與網(wǎng)絡(luò)設(shè)備130之間的訪問進(jìn)行控制。存儲部154存儲資源。加密部158使用從訪問信息管理節(jié)點(diǎn)110發(fā)送的訪問信息中所包含的下載密鑰進(jìn)行加密處理。發(fā)布部158把已加密的信息發(fā)布給網(wǎng)絡(luò)設(shè)備130。
接著,參照圖6說明本實(shí)施例的訪問管理系統(tǒng)100的動作。
這里,作為一例對由管理內(nèi)容的內(nèi)容服務(wù)器構(gòu)成資源管理節(jié)點(diǎn)150、160和170,由移動站構(gòu)成訪問信息中繼節(jié)點(diǎn)120,由便攜式游戲機(jī)構(gòu)成網(wǎng)絡(luò)設(shè)備130的情況進(jìn)行說明。這種情況下,訪問信息管理節(jié)點(diǎn)110管理存儲在內(nèi)容服務(wù)器中的樂曲的曲目信息。
首先,各公司的內(nèi)容服務(wù)器150、160和170通過通信網(wǎng)14、例如因特網(wǎng),對訪問信息管理節(jié)點(diǎn)110進(jìn)行訪問,隨時(shí)更新存儲在存儲部154中的樂曲的曲目信息的列表((1)曲目信息的更新)。
接著,訪問信息管理節(jié)點(diǎn)110的更新部118根據(jù)所發(fā)送的樂曲的曲目信息,更新存儲在存儲部114中的曲目列表的信息。結(jié)果,在訪問信息管理節(jié)點(diǎn)上,如圖6所示,存在綜合的曲目列表。
這樣,各資源管理節(jié)點(diǎn)150、160和170與訪問信息管理節(jié)點(diǎn)110進(jìn)行通信,通過通知本資源管理節(jié)點(diǎn)的資源訪問信息,可以減少利用當(dāng)前為無效的(舊的)訪問信息進(jìn)行的訪問,并可以削減無用的訪問業(yè)務(wù)量。
接著,用戶K使用蜂窩移動站120,對訪問信息管理節(jié)點(diǎn)110進(jìn)行訪問,選擇想要從訪問信息管理節(jié)點(diǎn)110的曲目列表中購入的曲目,并進(jìn)行請求((2)曲目的選擇和請求)。
這種情況下,在請求了曲目的移動站120或移動站120所具備的存儲有用于識別用戶的信息的模塊沒有對請求資源的訪問權(quán)的情況下,可以通過對請求了曲目的移動站120或移動站120所具備的存儲有用于識別用戶的信息的模塊進(jìn)行收費(fèi)處理,來賦予訪問權(quán)。
這里,對選擇了B公司內(nèi)容服務(wù)器160(IP地址205.214.12.5)上的曲目“AAA”的情況進(jìn)行說明。
接著,訪問信息管理節(jié)點(diǎn)110的收費(fèi)部119按照所選擇的曲目,對用戶K進(jìn)行收費(fèi)處理((3)收費(fèi)處理)。這里,對于曲目“AAA”進(jìn)行200日元的收費(fèi)處理。
例如,收費(fèi)部119可以進(jìn)行對移動站120的所有者的收費(fèi)處理,另外,也可以在移動站120中設(shè)置存儲有用于識別用戶的信息的模塊、例如SIM(Subscriber Identity Module),并根據(jù)該用于識別用戶的信息來進(jìn)行收費(fèi)處理。
接著,訪問信息管理節(jié)點(diǎn)110的訪問信息生成部116發(fā)行作為表示訪問用的信息的請求識別號的請求ID、一次性密碼、作為一次性共用密鑰的下載密鑰。另外,訪問信息生成部116把請求ID和下載密鑰與B公司內(nèi)容服務(wù)器160的IP地址一起作為訪問信息,發(fā)送給移動站120((4)訪問信息的發(fā)布)。
這里,在訪問信息管理節(jié)點(diǎn)110中具備與蜂窩系統(tǒng)直接連接的接口,可以對訪問信息發(fā)布請求的接收和訪問信息發(fā)布中的至少一方,使用該接口進(jìn)行發(fā)送。這樣,可以實(shí)現(xiàn)不能盜聽的訪問信息的發(fā)布。
當(dāng)接收到訪問信息時(shí),移動站120的通信部126把接收到的訪問信息發(fā)送給便攜式游戲機(jī)。例如,用戶K操作移動站120,利用紅外線接口,把所發(fā)送的訪問信息投入到便攜式游戲機(jī)130中。這樣,通過利用近距離無線通信來進(jìn)行移動站120與網(wǎng)絡(luò)設(shè)備130之間的通信,與利用有線的情況相比不需要布線,能夠很快地投入訪問信息。由于訪問信息在發(fā)布后可能變化,所以通過很快地投入訪問信息,能夠減少訪問信息過期的件數(shù),并且能夠削減在網(wǎng)絡(luò)上流動的訪問業(yè)務(wù)量。便攜式游戲機(jī)130把接收到的訪問信息存儲在存儲部134中。
另一方面,訪問信息管理節(jié)點(diǎn)110的訪問信息生成部116把生成的請求ID和下載密鑰、以及用戶K所選擇的曲目的標(biāo)題通知給B公司內(nèi)容服務(wù)器160((6)發(fā)布的訪問信息)。B公司內(nèi)容服務(wù)器160把表示所接收的請求ID和下載密鑰、以及用戶K所選擇的曲目的標(biāo)題的信息存儲到存儲部154中。
接著,用戶K操作便攜式游戲機(jī)130,通過GW 140對B公司內(nèi)容服務(wù)器160進(jìn)行訪問,通過下載獲取樂曲“AAA”((7)樂曲的下載)。
接著,參照圖7說明樂曲的下載處理。
首先,便攜式游戲機(jī)160的控制部132把請求ID發(fā)送給B公司內(nèi)容服務(wù)器160。這里,作為請求ID發(fā)送“22520”。
當(dāng)B公司內(nèi)容服務(wù)器160接收到請求ID時(shí),加密部156利用下載密鑰、這里是“shu467ef”對與請求ID對應(yīng)的樂曲“AAA”進(jìn)行加密并輸入到發(fā)布部158中。發(fā)布部158把加密后的樂曲“AAA ”發(fā)送給便攜式游戲機(jī)130。
當(dāng)便攜式游戲機(jī)130接收到已加密的樂曲“AAA”時(shí),解密部136使用存儲在存儲部134中的下載密鑰,對已加密的樂曲進(jìn)行解密。
這樣,資源管理節(jié)點(diǎn)根據(jù)從訪問信息管理節(jié)點(diǎn)通知的訪問信息來發(fā)布資源,從而可以發(fā)布防止重傳攻擊(retry attack)的資源。
另外,在該情況下,由訪問信息管理節(jié)點(diǎn)、訪問信息中繼節(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備發(fā)送訪問信息,但訪問信息與資源相比其容量非常小,所以對網(wǎng)絡(luò)設(shè)備的內(nèi)容取得時(shí)間的影響小。
接著,參照圖8和圖9說明本實(shí)施例的其它訪問管理系統(tǒng)200的動作。
這里,作為一例對由監(jiān)視照相機(jī)250、AV服務(wù)器260和電冰箱270構(gòu)成資源管理節(jié)點(diǎn)150、160和170,由移動站構(gòu)成訪問信息中繼節(jié)點(diǎn)120,由監(jiān)視器230構(gòu)成網(wǎng)絡(luò)設(shè)備130的情況進(jìn)行說明。這種情況下,訪問信息管理節(jié)點(diǎn)110如圖9所示,把監(jiān)視照相機(jī)250、AV服務(wù)器260和電冰箱270的IP地址及端口號的信息作為地址ID列表進(jìn)行存儲和管理。
對用戶確認(rèn)自家中設(shè)置的監(jiān)視照相機(jī)的圖像的情況進(jìn)行說明。
用戶與因特網(wǎng)服務(wù)提供商(ISP)簽訂因特網(wǎng)連接合同,把全球IP賦予給設(shè)置在自家中的路由器220。另外,路由器220對家庭網(wǎng)絡(luò)內(nèi)的各網(wǎng)絡(luò)設(shè)備,即監(jiān)視照相機(jī)250、AV服務(wù)器260和電冰箱270,分配固有的端口號。因此,在從外部對家庭網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備進(jìn)行訪問的情況下,路由器指定由ISP賦予的全球IP地址和網(wǎng)絡(luò)設(shè)備固有的端口號。
首先,用戶通過通信網(wǎng)、例如Cellular NW從移動站120向自家的訪問信息管理節(jié)點(diǎn)110發(fā)出呼叫(假設(shè)電話號碼是預(yù)先知道的),請求被存儲在存儲部114中的訪問ID列表((1)訪問ID列表)。
訪問信息管理節(jié)點(diǎn)110的訪問控制部112針對從移動站120發(fā)送的請求,把家庭網(wǎng)絡(luò)內(nèi)的監(jiān)視照相機(jī)250、AV服務(wù)器260和電冰箱270等家電產(chǎn)品的訪問ID列表返回給移動站120。
這里,在訪問信息管理節(jié)點(diǎn)110中具備與蜂窩系統(tǒng)直接連接的接口,可以對訪問信息發(fā)布請求的接收和訪問信息發(fā)布中的至少一方使用該接口。這樣,可以實(shí)現(xiàn)不能盜聽的訪問信息發(fā)布。
接著,用戶通過操作移動站120的輸入部124,從訪問ID列表中選擇監(jiān)視照相機(jī)250,把監(jiān)視照相機(jī)250的訪問ID通過通信部126、例如紅外線接口投入到監(jiān)視器230中。
接著用戶使用被傳送給監(jiān)視器230的訪問ID,由監(jiān)視器230訪問監(jiān)視照相機(jī)250,對監(jiān)視照相機(jī)250的圖像進(jìn)行監(jiān)視。
在本實(shí)施例中,對訪問信息管理節(jié)點(diǎn)獨(dú)立存在的情況進(jìn)行了說明,然而作為訪問信息管理功能也能內(nèi)置于訪問信息中繼節(jié)點(diǎn)120中。例如作為蜂窩數(shù)據(jù)卡,內(nèi)置于移動站中。
接著,參照圖10說明本發(fā)明的第2實(shí)施例的訪問管理系統(tǒng)。
這里,作為一例,對由照相機(jī)280構(gòu)成資源管理設(shè)備,由具備非接觸IC卡、例如FeliCa的移動站320(3201和3202)構(gòu)成訪問信息中繼設(shè)備120,由顯像機(jī)330(3301和3302)構(gòu)成網(wǎng)絡(luò)設(shè)備130的情況進(jìn)行說明。
例如,在A君的家里,具有與網(wǎng)絡(luò)連接、通過接收控制命令能夠進(jìn)行照相機(jī)操作的網(wǎng)絡(luò)照相機(jī)280,該照相機(jī)280根據(jù)來自外部的請求,發(fā)布影像。然而,對于在發(fā)布請求時(shí)沒有發(fā)送來正確密碼的用戶不進(jìn)行影像的發(fā)布。
另外,在A君的公司的桌子上具有網(wǎng)絡(luò)顯像機(jī)3301。該網(wǎng)絡(luò)顯像機(jī)3301能夠通過網(wǎng)絡(luò)接收影像。這種情況下,網(wǎng)絡(luò)顯像機(jī)3301向照相機(jī)280進(jìn)行影像發(fā)布請求。
并且,在A君的親友B君的公司桌子上也有同一類型的網(wǎng)絡(luò)顯像機(jī)。
參照圖11說明本實(shí)施例的照相機(jī)280。
照相機(jī)280具有攝影部281、與攝影部281連接的編碼部282、與編碼部282連接的通信部283、與通信部283連接的網(wǎng)絡(luò)IF 284、訪問信息管理部288和非接觸IC卡接口286。
攝影部281對對象進(jìn)行拍攝,把所拍攝的靜止圖像或動態(tài)圖像輸入到編碼部282中。編碼部282對所輸入的靜止圖像或動態(tài)圖像進(jìn)行編碼,并輸入到通信部283中。
通信部283在接收到圖像的發(fā)布請求的情況下,根據(jù)后述的訪問信息管理部288的密碼驗(yàn)證處理的結(jié)果,把影像發(fā)送給請求源。
訪問信息管理部288具備DHCP(dynamic host configurationprotocol,動態(tài)主機(jī)分配協(xié)議)客戶機(jī)功能,取得照相機(jī)自身的IP地址并進(jìn)行存儲。另外,訪問信息管理部288存儲認(rèn)證用密碼,驗(yàn)證從顯像機(jī)330發(fā)送的密碼,并把密碼的正確與否通知給通信部283。
非接觸IC卡接口286具備例如FeliCa接口,把訪問信息管理部288所存儲的照相機(jī)自身的IP地址和密碼傳送給外部設(shè)備、例如移動站320。
接著,參照圖12說明本實(shí)施例的顯像機(jī)330。
顯像機(jī)330具備監(jiān)視器部331、與監(jiān)視器部331連接的解碼部332、與解碼部332連接的通信部334、與通信部334連接的網(wǎng)絡(luò)IF 336和非接觸IC卡接口338。
通信部334根據(jù)經(jīng)由非接觸IC卡接口338、例如FeliCa接口所接收到的訪問信息,例如IP地址、密碼,通過網(wǎng)絡(luò)IF 336向網(wǎng)絡(luò)照相機(jī)280發(fā)送發(fā)布請求。
在照相機(jī)接受發(fā)布請求,并發(fā)布了影像數(shù)據(jù)的情況下,通信部334通過網(wǎng)絡(luò)IF 336接收影像數(shù)據(jù),把所接收到的影像數(shù)據(jù)輸入到解碼部332中。
解碼部332對所輸入的影像數(shù)據(jù)(數(shù)字?jǐn)?shù)據(jù))進(jìn)行解碼,并輸入到監(jiān)視器部331中。監(jiān)視器部331顯示已解碼的靜止圖像或動態(tài)圖像。
接著,具體說明本實(shí)施例的訪問管理系統(tǒng)的動作。
A君在去公司前,取出作為訪問信息中繼設(shè)備的便攜終端3201,使用便攜終端3201所具備的非接觸IC卡、例如FeliCa,取得由網(wǎng)絡(luò)照相機(jī)280的IP地址和密碼組成的訪問信息((1)取得訪問信息(IP地址和密碼))。
例如,訪問控制部122通過通信部126所具備的近距離無線通信功能取得訪問信息。
照相機(jī)280在提供訪問信息時(shí),即使不特別進(jìn)行A君的本人確認(rèn),只要照相機(jī)280的設(shè)置場所在A君的家內(nèi),訪問信息泄漏給非確定的第三者的可能性就很小。
A君在中午休息時(shí),使用便攜終端3201所具備的非接觸IC卡接口,把訪問信息投入到公司桌子上的網(wǎng)絡(luò)顯像機(jī)3301中((2)投入訪問信息)。例如,訪問控制部122通過通信部126所具備的近距離無線通信功能和1對1直接通信功能中的一方來投入訪問信息。
顯像機(jī)3301通過非接觸IC卡接口338取得訪問信息。通信部334按照所輸入的訪問信息訪問照相機(jī)280,并發(fā)送發(fā)布請求和密碼。
照相機(jī)280的通信部283通過網(wǎng)絡(luò)IF 284接收從顯像機(jī)3301發(fā)送的發(fā)布請求和密碼,并輸入到訪問信息管理部288中。訪問信息管理部288進(jìn)行密碼的驗(yàn)證,在密碼正確的情況下把表示許可發(fā)布的信息輸入到通信部283中。通信部283根據(jù)所輸入的表示許可發(fā)布的信息,進(jìn)行發(fā)布。被發(fā)布的數(shù)據(jù)在顯像機(jī)3301中通過網(wǎng)絡(luò)IF 336被通信部334接收,在解碼部332中被解碼,并被輸入到監(jiān)視器部331中。結(jié)果,在監(jiān)視器部331上顯示照相機(jī)280所拍攝的影像。
這樣A君可以使用沒有大的外部輸入設(shè)備的照相機(jī)280、顯像機(jī)3301,確認(rèn)例如放在家里飼養(yǎng)的貓的狀態(tài)。
一會兒,A君想向親友B君夸耀一下飼養(yǎng)的貓,也讓B君訪問照相機(jī)280。A君操作便攜終端3201的輸入部124,從而利用通信部126所具備的近距離無線通信功能和1對1直接通信功能中的一方把訪問信息投入到訪問控制部122中。這種情況下,A君在便攜終端3201的電子郵件中加載訪問信息并發(fā)送到B君的便攜終端3202中((3)訪問信息的傳送)。
這種情況下,A君所發(fā)送的電子郵件通過蜂窩網(wǎng)絡(luò)10,發(fā)送到B君的便攜終端3202中。
接收到A君所發(fā)送的電子郵件的B君使用便攜終端3202所具備的非接觸IC卡,把訪問信息、例如IP地址、密碼投入到顯像機(jī)3302的非接觸IC卡接口338中。
顯像機(jī)3302的通信部334按照所輸入的訪問信息,訪問照相機(jī)280,進(jìn)行請求發(fā)送。之后,如上所述進(jìn)行密碼的驗(yàn)證等,在顯像機(jī)3302的監(jiān)視器部331上顯示照相機(jī)280所拍攝的影像。
這樣,A君和B君可以享受A君飼養(yǎng)的貓的狀態(tài)。
根據(jù)本實(shí)施例,不需要用于向照相機(jī)280或顯像機(jī)330投入訪問信息等的大的輸入裝置。而且,因?yàn)樵L問信息僅使用非接觸IC卡、例如FeliCa的近距離通信功能以及便攜終端網(wǎng)來進(jìn)行傳送,所以泄漏給第三者的可能性低,實(shí)現(xiàn)了安全且簡單的資源共享。
接著,參照圖13說明本發(fā)明的第3實(shí)施例的訪問管理系統(tǒng)。
這里,作為一例,對由文件服務(wù)器430構(gòu)成資源管理設(shè)備,由記錄介質(zhì)、例如USB存儲器構(gòu)成訪問信息中繼設(shè)備,由PC(Personal Computer,個(gè)人電腦)440構(gòu)成網(wǎng)絡(luò)設(shè)備的情況進(jìn)行說明。
例如,在A君的家里有家庭網(wǎng)絡(luò)12,帶有例如DHCP/IP偽裝功能的寬帶路由器成為家庭網(wǎng)絡(luò)12的網(wǎng)關(guān)(GW)140。
A君為了與住在遠(yuǎn)處的父母共享照片,配置了文件服務(wù)器430,該文件服務(wù)器430被提供了IP地址192.168.0.212。另外,GW 140的外部IP地址是200.0.0.211。GW 140針對來自外部的發(fā)送給相同IP地址的分組,把端口號212傳送給文件服務(wù)器430。
接著,參照圖14說明本實(shí)施例的文件服務(wù)器430。
文件服務(wù)器430具備接口431、與接口431連接的訪問信息管理部432和通信部436、與通信部436連接的存儲部434和網(wǎng)絡(luò)IF 438。
存儲部434存儲文件,例如照片數(shù)據(jù)。
通信部436在接收到文件公開請求的情況下,根據(jù)后述的訪問信息管理部432中的密碼的驗(yàn)證處理的結(jié)果,向請求源公開所請求的文件。
訪問信息管理部432具有通過網(wǎng)絡(luò)IF 438與GW 140進(jìn)行通信的功能,取得GW 140的外部IP地址、例如200.0.0.211以及賦予給文件服務(wù)器430的傳送用端口號、例如212,并將其作為資源所在地信息進(jìn)行存儲。而且,訪問信息管理部432存儲用于解除資源的隱匿性的密鑰、例如密碼,驗(yàn)證從PC 440發(fā)送的密碼,把密碼的正確與否通知給通信部436。
接口431例如由USB接口構(gòu)成,對例如帶訪問信息中繼功能的USB存儲器420傳送訪問信息管理部432所存儲的IP地址、端口號、密碼。
接著,參照圖15說明本實(shí)施例的PC 440。
PC 440具備監(jiān)視器部442、與監(jiān)視器部442連接的通信部444、與通信部444連接的網(wǎng)絡(luò)IF 446和接口448。
接口448例如由USB接口構(gòu)成,從例如帶訪問信息中繼功能的USB存儲器420中取得訪問信息,例如IP地址、端口號、密碼,并傳送給通信部444。
通信部444根據(jù)經(jīng)由USB存儲器而輸入的訪問信息,向文件服務(wù)器430發(fā)送照片的公開請求。
照片公開請求被文件服務(wù)器430接受,在發(fā)布了照片的情況下,通信部444把通過網(wǎng)絡(luò)IF接收到的照片數(shù)據(jù)輸入到監(jiān)視器部442中。監(jiān)視器部442根據(jù)所輸入的照片數(shù)據(jù),在監(jiān)視器畫面上顯示照片。
接著,具體說明本實(shí)施例的訪問管理系統(tǒng)的動作。
A君在設(shè)置了文件服務(wù)器430后,把帶訪問信息中繼功能的USB存儲器420安裝到該文件服務(wù)器430上((1)USB存儲器安裝)。
檢測到帶訪問信息中繼功能的USB存儲器420的文件服務(wù)器430的訪問信息管理部432與家庭網(wǎng)絡(luò)(專用網(wǎng)絡(luò))12的GW 140進(jìn)行通信,通過網(wǎng)絡(luò)IF 438和通信部436取得GW 140所保存的文件服務(wù)器430的所在地信息((2)取得資源所在地信息))。所取得的所在地信息例如是IP地址、例如200.0.0.211以及所分配的端口號、例如212。
文件服務(wù)器430的訪問信息管理部432把由所在地信息以及密碼、例如“cats”構(gòu)成的訪問信息通過接口432保存到USB存儲器420中((3)把訪問信息傳送給存儲器)。
然后,A君把USB存儲器420寄送給住在遠(yuǎn)處的父母((4)寄送USB存儲器)。
然后,得到了USB存儲器420的父母把USB存儲器420安裝到PC 440上((5)安裝USB存儲器)。
PC 440的通信部444通過接口448取得訪問信息,通過網(wǎng)絡(luò)IF 446,訪問文件服務(wù)器430,發(fā)送公開請求和密碼。
文件服務(wù)器430的通信部436通過網(wǎng)絡(luò)IF,接收所發(fā)送的公開請求,在訪問信息管理部432中,進(jìn)行密碼的驗(yàn)證。通信部436在密碼正確的情況下,從存儲在存儲部434中的文件中公開被請求的文件((6)公開請求和公開)。
這樣,A君和父母無需花費(fèi)從外部輸入設(shè)備輸入訪問信息等的工夫,能夠在網(wǎng)絡(luò)上安全地共享照片。
在本實(shí)施例中,對文件服務(wù)器430從網(wǎng)關(guān)140取得資源所在地信息的情況進(jìn)行了說明,然而也可以通過與例如存在于家庭網(wǎng)絡(luò)12之外的資源所在地解決服務(wù)器進(jìn)行通信,取得資源所在地信息。
參照圖16說明從資源所在地解決服務(wù)器取得資源所在地信息時(shí)的動作。
文件服務(wù)器430的通信部436向資源所在地解決服務(wù)器發(fā)送所在地通知請求分組(步驟S1602)。例如通信部436以與資源所在地解決服務(wù)器對應(yīng)的IP地址215.215.215.215、端口號215為目的地進(jìn)行發(fā)送。
即,通信部436發(fā)送發(fā)送源IP地址和端口號為192.168.0.212和#4000、發(fā)送目的地IP地址和端口號為215.215.215.215和#215、消息類型為資源所在地通知請求的所在地通知請求分組。
從文件服務(wù)器430發(fā)送的所在地通知請求分組被GW 140接收,GW 140變換所在地通知請求分組的發(fā)送源IP地址和端口號,并發(fā)送給資源所在地解決服務(wù)器(步驟S1604)。GW 140把發(fā)送源IP地址和端口號變換為本GW 140的外部IP地址和所分配的端口號即200.0.0.212和#212。
即,GW 140發(fā)送發(fā)送源IP地址和端口號為200.0.0.212和#212、發(fā)送目的地IP地址和端口號為215.215.215.215和#215、消息類型為資源所在地通知請求的所在地通知請求分組。
接收到該所在地通知請求分組的資源所在地解決服務(wù)器向分組的發(fā)送源發(fā)送所在地通知分組(步驟S1606)。例如,資源所在地解決服務(wù)器把所在地通知請求分組的發(fā)送源IP地址和端口號設(shè)定成所在地通知分組的發(fā)送目的地IP地址和發(fā)送目的地端口,發(fā)送在數(shù)據(jù)部中保存了分組的目的地信息作為資源所在地的所在地通知分組。
即,資源所在地解決服務(wù)器發(fā)送發(fā)送源IP地址和端口號為215.215.215.215和#215、發(fā)送目的地IP地址和端口號為200.0.0.212和#212、消息類型為資源所在地通知、資源所在地為200.0.0.212和#212的所在地通知分組。
從資源所在地解決服務(wù)器發(fā)送的所在地通知分組被GW 140接收,GW140變換所在地通知分組的發(fā)送目的地IP地址和端口號,并發(fā)送給文件服務(wù)器430(步驟S1608)。GW 140把發(fā)送目的地IP地址和端口號變換為文件服務(wù)器430的IP地址和所分配的端口號即192.168.0.212和#4000。
即,GW 140發(fā)送發(fā)送源IP地址和端口號為215.215.215.215和#215、發(fā)送目的地IP地址和端口號為192.168.0.212和#4000、消息類型為資源所在地通知、資源所在地為200.0.0.212和#212的所在地通知分組。
文件服務(wù)器430接收所在地通知分組。文件服務(wù)器430參照所在地通知分組的數(shù)據(jù)部,獲得自身的資源所在地信息。
文件服務(wù)器430存儲資源所在地信息(步驟S1610)。
根據(jù)上述的實(shí)施例,作為取得訪問信息的訪問信息中繼節(jié)點(diǎn)(設(shè)備),使用蜂窩移動站,通過利用蜂窩移動站的用戶的同一性,可進(jìn)行防止冒充的安全的訪問權(quán)管理。另外,不需要使用移動站自身的保密密鑰。
另外,可以通過訪問信息中繼節(jié)點(diǎn)(設(shè)備)和網(wǎng)絡(luò)設(shè)備把訪問信息從外部投入給網(wǎng)絡(luò)設(shè)備,可以使訪問資源的網(wǎng)絡(luò)設(shè)備小型化。
在本發(fā)明的實(shí)施例中,對訪問信息管理節(jié)點(diǎn)獨(dú)立存在的情況進(jìn)行了說明,然而并不一定要獨(dú)立存在,也可以通過在其它網(wǎng)絡(luò)設(shè)備上附加訪問信息管理功能的方式來實(shí)現(xiàn)。
本發(fā)明的訪問信息中繼設(shè)備、網(wǎng)絡(luò)設(shè)備、訪問信息管理設(shè)備、資源管理設(shè)備和訪問管理系統(tǒng)可應(yīng)用于利用蜂窩移動站,進(jìn)行對資源的訪問權(quán)管理的系統(tǒng)。
權(quán)利要求
1.一種訪問信息中繼設(shè)備(120),其特征在于,包括訪問信息取得單元(122),其取得由用于訪問資源的信息和用于下載所述資源的密鑰構(gòu)成的訪問信息;以及通信單元(126),其把訪問信息發(fā)送給其它的訪問信息中繼設(shè)備和訪問主體中的至少一方。
2.根據(jù)權(quán)利要求1所述的訪問信息中繼設(shè)備,其特征在于,所述訪問信息取得單元取得表示所述資源的所在地的資源所在地信息作為所述訪問信息。
3.根據(jù)權(quán)利要求1或2所述的訪問信息中繼設(shè)備,其特征在于,所述訪問信息取得單元通過短距離無線通信取得所述訪問信息。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的訪問信息中繼設(shè)備,其特征在于,所述通信單元通過短距離無線通信把所述訪問信息發(fā)送給其它的訪問信息中繼設(shè)備和所述訪問主體中的至少一方。
5.一種網(wǎng)絡(luò)設(shè)備(130),其特征在于,包括存儲單元(134),其存儲由用于訪問資源的信息和用于下載所述資源的密鑰構(gòu)成的訪問信息;訪問單元(132),其根據(jù)所述訪問信息來訪問所述資源;以及解密單元(136),其利用所述密鑰對所述資源進(jìn)行解密。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備,其特征在于,包括接收單元,其從所述訪問信息中繼設(shè)備中接收所述訪問信息。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述接收單元接收表示所述資源的所在地的資源所在地信息作為所述訪問信息。
8.一種訪問信息管理設(shè)備(110),其特征在于,包括存儲單元(114),其存儲用于訪問資源的信息和表示是否許可對所述資源進(jìn)行訪問的信息中的至少一方;訪問信息生成單元(116),其按照用于訪問所述資源的信息的請求,生成由用于訪問所請求的資源的信息和用于下載所述資源的密鑰構(gòu)成的訪問信息;以及發(fā)送單元,其發(fā)送由所述訪問信息生成單元所生成的所述訪問信息。
9.根據(jù)權(quán)利要求8所述的訪問信息管理設(shè)備,其特征在于,還包括訪問權(quán)判斷單元(112),其根據(jù)訪問信息中繼設(shè)備(120)和存儲了用于識別要付費(fèi)的用戶的信息的所述訪問信息中繼設(shè)備的模塊中的一方,判斷是否許可對所請求的資源進(jìn)行訪問;所述訪問信息生成單元根據(jù)所述訪問權(quán)判斷單元的判斷生成所述訪問信息。
10.根據(jù)權(quán)利要求8或9所述的訪問信息管理設(shè)備,其特征在于,還包括收費(fèi)單元(119),其針對所述訪問信息中繼設(shè)備和存儲了用于識別要付費(fèi)的用戶的信息的所述訪問信息中繼設(shè)備的模塊中的一方,對所述訪問信息進(jìn)行收費(fèi)。
11.根據(jù)權(quán)利要求10所述的訪問信息管理設(shè)備,其特征在于,所述收費(fèi)單元在所述訪問信息中繼設(shè)備和存儲了用于識別要付費(fèi)的用戶的信息的所述訪問信息中繼設(shè)備的模塊不具備對所請求的資源的訪問權(quán)時(shí),根據(jù)對訪問權(quán)的請求進(jìn)行收費(fèi),所述訪問信息生成單元根據(jù)所述收費(fèi)生成所述訪問信息。
12.根據(jù)權(quán)利要求8至11中的任一項(xiàng)所述的訪問信息管理設(shè)備,其特征在于,包括接口單元,其與所述訪問信息中繼設(shè)備直接連接。
13.根據(jù)權(quán)利要求8至12中的任一項(xiàng)所述的訪問信息管理設(shè)備,其特征在于,所述發(fā)送單元把所生成的訪問信息發(fā)送給管理所述資源的資源管理設(shè)備。
14.根據(jù)權(quán)利要求8至13中的任一項(xiàng)所述的訪問信息管理設(shè)備,其特征在于,包括更新單元(118),其使用所接收的訪問信息來更新用于訪問資源的信息和表示是否許可對所述資源進(jìn)行訪問的信息中的一方。
15.一種資源管理設(shè)備(150),其特征在于,包括存儲資源的存儲單元(154);加密單元(156),其根據(jù)提供的訪問信息,對所述資源進(jìn)行加密;以及發(fā)布單元(158),其發(fā)布已加密的資源。
16.根據(jù)權(quán)利要求15所述的資源管理設(shè)備,其特征在于,所述發(fā)布單元向訪問信息管理設(shè)備提供用于訪問所述資源的信息。
17.根據(jù)權(quán)利要求15或16所述的資源管理設(shè)備,其特征在于,包括存儲單元,其存儲用于訪問所述資源的所述信息;訪問信息通知單元,其向訪問信息中繼設(shè)備提供用于訪問所述資源的信息。
18.根據(jù)權(quán)利要求17所述的資源管理設(shè)備,其特征在于,所述訪問信息通知單元向所述訪問信息中繼設(shè)備提供表示所述資源的所在地的資源所在地信息。
19.一種訪問管理系統(tǒng),其特征在于,包括存儲單元,其存儲用于訪問資源的信息和表示是否許可對所述資源進(jìn)行訪問的信息中的至少一方;訪問信息生成單元,其按照用于訪問資源的信息的發(fā)布請求,生成由用于訪問所請求的資源的信息和用于下載資源的密鑰構(gòu)成的訪問信息;通信單元,其把所述訪問信息發(fā)送給訪問主體,所述訪問主體具備存儲單元,其存儲所接收到的所述訪問信息;訪問單元,其根據(jù)所述訪問信息訪問所述資源;以及解密單元,其利用所述密鑰對所述資源進(jìn)行解密,管理所述資源的資源管理設(shè)備具備存儲所述資源的存儲單元;加密單元,其根據(jù)由訪問信息管理設(shè)備所提供的所述訪問信息,對所述資源進(jìn)行加密;以及發(fā)布單元,其發(fā)布已加密的資源。
全文摘要
本發(fā)明提供能夠取得對各資源的訪問信息,并傳送給訪問主體的訪問信息中繼設(shè)備、網(wǎng)絡(luò)設(shè)備、訪問信息管理設(shè)備、資源管理設(shè)備和訪問管理系統(tǒng)。通過具備下述單元來達(dá)到上述目的訪問信息管理設(shè)備,其具有根據(jù)用于對資源進(jìn)行訪問的信息的發(fā)布請求而生成訪問信息的訪問信息生成單元,以及發(fā)送所生成的訪問信息的發(fā)送單元;訪問信息中繼設(shè)備,其具有取得訪問信息的訪問信息取得單元,以及把訪問信息發(fā)送給訪問主體的通信單元;網(wǎng)絡(luò)設(shè)備,其具有根據(jù)訪問信息,對資源進(jìn)行訪問的訪問單元;資源管理設(shè)備,其具有根據(jù)所通知的訪問信息而發(fā)布資源的發(fā)布單元。
文檔編號H04L9/00GK1805351SQ20061000110
公開日2006年7月19日 申請日期2006年1月11日 優(yōu)先權(quán)日2005年1月11日
發(fā)明者大前浩司, 松本洋一 申請人:株式會社Ntt都科摩