信息处理装置、方法和程序制造方法及图纸

本技术涉及信息处理装置和方法以及程序，由此可以有效地确保足够的安全性。提供了一种信息处理装置，包括：通信单元，其发送信息处理装置的与安全有关的信息，并且接收响应于所述与安全有关的信息的发送而发送的指定信息，该指定信息指示要执行以确保安全性的处理；以及控制单元，其在将数据发送至规定设备或从规定设备接收数据时，基于指定信息来执行用于确保安全性的处理。本技术可以应用于医疗保健IoT系统。

Information Processing Devices, Methods and Procedures

【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、方法和程序
本技术涉及信息处理装置、方法和程序，更具体地，涉及能够高效地执行充分安全保护的信息处理装置、方法和程序。
技术介绍
近年来，已经提出了例如通过使用诸如设备彼此直接通信的物联网(IoT)的通信系统向用户提供各种服务的技术。此外，例如，作为关于网络的技术，已经提出了根据设备的通信条件来优化通信业务的技术(例如，参考专利文献1)。引用列表专利文献专利文献1：PCT国际申请第2007-502584号的公开的日文译文
技术实现思路
本专利技术要解决的问题顺便提及，在使用通信系统提供服务时，在许多情况下经由网络交换具有高安全重要性的数据，例如关于用户的数据等。因此，必须确保网络中的设备之间的足够安全性。然而，由于安全重要性根据在设备之间交换的数据等而变化，因此期望可以高效地执行充分安全保护的技术。鉴于这样的情况已经提出了本技术，并且本技术可以高效地执行足够的安全保护。问题的解决方案根据本技术的第一方面的一种信息处理装置，包括：通信单元，其发送信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护的处理的指定信息，该指定信息是响应于与安全有关的信息的发送而发送的；以及控制单元，其在控制单元将数据发送至预定的设备的情况下或者在控制单元接收到从所述设备发送的数据的情况下，基于指定信息来执行用于安全保护的处理。与安全有关的信息可以包括指示能够由信息处理装置执行的用于安全保护的处理的信息。用于安全保护的处理可以是加密、完整性检查或认证。与安全有关的信息可以包括指示能够由信息处理装置对数据执行的处理的信息。能够由信息处理装置对数据执行的处理可以是向数据添加个人标识信息或对数据进行的转换处理。与安全有关的信息可以包括指示信息处理装置与所述设备之间的区段的与安全有关的状态的信息。在接收到与安全有关的信息的发送请求的情况下，可以使通信单元向所述设备发送发送请求，并且响应于发送请求来发送信息处理装置的与安全有关的信息。在所述设备未响应发送请求的情况下，可以使通信单元发送指示存在不具有对与安全有关的信息的报告能力的设备的信息。当通信单元已接收到用于请求拒绝连接至不具有报告能力的设备的连接拒绝请求时，可以使控制单元执行控制，以避免与不具有报告能力的设备交换数据。在所述设备未响应发送请求的情况下，并且当通过与所述设备交换数据已指定所述设备的与安全有关的信息时，可以使通信单元发送关于所述设备的安全性的指定信息。与安全有关的信息可以包括关于信息处理装置与所述设备之间的区段中的数据的业务量的信息。在从彼此不同的多个设备接收关于信息处理装置与所述设备之间的区段的指定信息的情况下，可以使控制单元从所接收到的多个指定信息中选择一个指定信息，并且基于所选择的指定信息来执行用于安全保护的处理。可以使通信单元向多个设备发送指示指定信息的选择结果的信息。可以使通信单元还接收指示指定信息的选择标准的选择标准信息，并且使控制单元基于选择标准信息来选择指定信息。根据本技术的第一方面的一种信息处理装置的信息处理方法或程序包括以下步骤：发送信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护的处理的指定信息，该指定信息是响应于与安全有关的信息的发送而发送的；以及在将数据发送至预定的设备或接收到从所述设备发送的数据的情况下，基于指定信息来执行用于安全保护的处理。根据本技术的第一方面，在发送信息处理装置的与安全有关的信息的情况下，接收响应于与安全有关的信息的发送而发送的、指示要执行的用于安全保护的处理的指定信息，并且，将数据发送至预定的设备或者接收从所述设备发送的数据，基于指定信息来执行用于安全保护的处理。根据本技术的第二方面的一种信息处理装置，包括：通信单元，其接收预定的设备的与安全有关的信息，并且发送指示要由设备执行的用于安全保护的处理的指定信息；以及控制单元，其基于与安全有关的信息来生成指定信息。与安全有关的信息可以包括指示能够由所述设备执行的用于安全保护的处理的信息。用于安全保护的处理可以是加密、完整性检查或认证。与安全有关的信息可以包括指示能够由所述设备对数据执行的处理的信息。能够由所述设备对数据执行的处理可以是向数据添加个人标识信息或对数据进行的转换处理。与安全有关的信息可以包括指示所述设备与其他设备之间的区段的与安全有关的状态的信息。在通信单元已从所述设备接收到指示存在不具有对与安全有关的信息的报告能力的其他设备的信息的情况下，可以使控制单元基于与安全有关的信息和指示存在不具有报告能力的其他设备的信息来生成指定信息。在由通信单元在接收到指示存在不具有报告能力的其他设备的信息之后接收到由所述设备指定的关于其他设备的信息的情况下，可以使控制单元基于其他设备的与安全有关的信息来生成连接至其他设备的与所述设备不同的设备的指定信息。可以使通信单元发送连接拒绝请求，用于请求拒绝连接至不具有报告能力的其他设备。与安全有关的信息可以包括关于所述设备与其他设备之间的区段中的数据的业务量的信息。可以使通信单元将指定信息发送至配置本地网络的设备，并且将指示本地网络中的安全管理状态的信息发送至执行包括本地网络的网络的安全管理的设备。可以使控制单元基于关于所述设备与其他设备之间的区段的安全性的信息来确定要由所述设备执行的用于安全保护的处理，并且基于确定结果和由与信息处理装置不同的其他信息处理装置进行的关于要由所述设备执行的用于安全保护的处理的确定结果来生成指定信息。可以使通信单元向所述设备发送指示指定信息的选择标准的选择标准信息，并且针对所述设备与其他设备之间的每个区段从所述设备接收指示从多个指定信息中选择的单个指定信息的信息，所述多个指定信息是由所述设备从包括信息处理装置的多个装置接收到的。根据本技术的第二方面的一种信息处理方法或程序包括以下步骤：接收预定的设备的与安全有关的信息，基于与安全有关的信息来生成指示要由所述设备执行的用于安全保护的处理的指定信息，以及发送指定信息。在本技术的第二方面中，接收预定的设备的与安全有关的信息，基于与安全有关的信息来生成指示要由所述设备执行的用于安全保护的处理的指定信息，以及发送指定信息。本专利技术的有益效果根据本技术的第一方面和第二方面，可以高效地执行足够的安全保护。注意，本文描述的效果不一定是限制性的，并且该效果可以是本公开内容中描述的任何效果。附图说明图1是用于说明医疗保健IoT系统的概要的图。图2是用于说明医疗保健IoT的数据路径的图。图3是用于说明医疗保健IoT的数据路径的图。图4是用于说明医疗保健IoT的数据路径的图。图5是用于说明医疗保健IoT的数据路径的图。图6是用于说明从通信平台查看的数据路径的图。图7是用于说明具有高安全重要性的数据的示例的图。图8是用于说明具有低安全重要性的数据的示例的图。图9是用于说明安全重要性改变的示例的图。图10是用于说明安全措施的图。图11是示出医疗保健IoT系统的示例性配置的图。图12是用于说明安全管理的图。图13是示出安全能力报告的示例的图。图14是用于说明安全策略的图。图15是用于说明安全措施的应用示例的图。图16是示出IoT设备的示例性配置的图。图17是示出安全管理实体的示例性配置的图。图18是用于说明分发处理和接收处理的流程图。图19是用于说本文档来自技高网...

【技术保护点】
1.一种信息处理装置，包括：通信单元，其被配置成发送所述信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护的处理的指定信息，所述指定信息是响应于所述与安全有关的信息的发送而发送的；以及控制单元，其被配置成在所述控制单元将数据发送至预定的设备的情况下或者在所述控制单元接收到从所述设备发送的数据的情况下，基于所述指定信息来执行所述用于安全保护的处理。

【技术特征摘要】
【国外来华专利技术】2017.01.17 JP 2017-0061241.一种信息处理装置，包括：通信单元，其被配置成发送所述信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护的处理的指定信息，所述指定信息是响应于所述与安全有关的信息的发送而发送的；以及控制单元，其被配置成在所述控制单元将数据发送至预定的设备的情况下或者在所述控制单元接收到从所述设备发送的数据的情况下，基于所述指定信息来执行所述用于安全保护的处理。2.根据权利要求1所述的信息处理装置，其中，所述与安全有关的信息包括指示由所述信息处理装置可执行的所述用于安全保护的处理的信息。3.根据权利要求1所述的信息处理装置，其中，所述用于安全保护的处理包括加密、完整性检查或认证。4.根据权利要求1所述的信息处理装置，其中，所述与安全有关的信息包括指示所述信息处理装置对数据可执行的处理的信息。5.根据权利要求4所述的信息处理装置，其中，所述信息处理装置对数据可执行的处理是向数据添加个人标识信息或对数据的转换处理。6.根据权利要求1所述的信息处理装置，其中，所述与安全有关的信息包括指示所述信息处理装置与所述设备之间的区段的与安全有关的状态的信息。7.根据权利要求1所述的信息处理装置，其中，在接收到所述与安全有关的信息的发送请求的情况下，所述通信单元将所述发送请求发送至所述设备，并且响应于所述发送请求来发送所述信息处理装置的所述与安全有关的信息。8.根据权利要求7所述的信息处理装置，其中，在所述设备尚未响应所述发送请求的情况下，所述通信单元发送指示以下的信息：存在不具有对所述与安全有关的信息的报告能力的设备。9.根据权利要求8所述的信息处理装置，其中，当所述通信单元已接收到用于请求拒绝连接至不具有所述报告能力的设备的连接拒绝请求时，所述控制单元执行控制，以便不与不具有所述报告能力的设备交换数据。10.根据权利要求7所述的信息处理装置，其中，在所述设备尚未响应所述发送请求的情况下，并且当通过与所述设备交换数据已指定了所述设备的与安全有关的信息时，所述通信单元发送所述设备的与安全有关的所指定信息。11.根据权利要求1所述的信息处理装置，其中，所述与安全有关的信息包括关于所述信息处理装置与所述设备之间的区段中的数据的业务量的信息。12.根据权利要求1所述的信息处理装置，其中，在从彼此不同的多个设备接收到关于所述信息处理装置与所述设备之间的区段的所述指定信息的情况下，所述控制单元从所接收到的多个指定信息中选择一个指定信息，并且基于所选择的指定信息来执行所述用于安全保护的处理。13.根据权利要求12所述的信息处理装置，其中，所述通信单元将指示所述指定信息的选择结果的信息发送至所述多个设备。14.根据权利要求12所述的信息处理装置，其中，所述通信单元还接收指示所述指定信息的选择标准的选择标准信息，并且所述控制单元基于所述选择标准信息来选择所述指定信息。15.一种信息处理装置的信息处理方法，包括以下步骤：发送所述信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护的处理的指定信息，所述指定信息是响应于所述与安全有关的信息的发送而发送的；以及在将数据发送至预定的设备或接收到从所述设备发送的数据的情况下，基于所述指定信息来执行所述用于安全保护的处理。16.一种程序，用于使控制信息处理装置的计算机执行包括以下步骤的处理：发送所述信息处理装置的与安全有关的信息，并且接收指示要执行的用于安全保护...

【专利技术属性】
技术研发人员：高野裕昭，白井太三，川元洋平，田中雄，菅谷茂，
申请(专利权)人：索尼公司，
类型：发明
国别省市：日本,JP