CN100440840C - 信息装置和访问控制方法 - Google Patents
信息装置和访问控制方法 Download PDFInfo
- Publication number
- CN100440840C CN100440840C CNB2006100721053A CN200610072105A CN100440840C CN 100440840 C CN100440840 C CN 100440840C CN B2006100721053 A CNB2006100721053 A CN B2006100721053A CN 200610072105 A CN200610072105 A CN 200610072105A CN 100440840 C CN100440840 C CN 100440840C
- Authority
- CN
- China
- Prior art keywords
- address
- content
- content server
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2805—Home Audio Video Interoperability [HAVI] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/282—Controlling appliance services of a home automation network by calling their functionalities based on user interaction within the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6175—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2812—Exchanging configuration information on appliance services in a home automation network describing content present in a home automation network, e.g. audio video content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/2849—Audio/video appliances
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种信息装置,通过计算机网络访问存储在内容服务器中的内容。该信息装置包括:第一IP地址信息获取单元,用于从内容服务器获取内容的URI信息,并提取包括在URI信息中的第一IP地址信息;第二IP地址信息获取单元,用于获取分配给信息装置的第二IP地址;确定单元,用于确定第一IP地址的网络地址部分是否与第二IP地址的网络地址部分匹配;以及控制单元,当确定为第一IP地址的网络地址部分和第二IP地址的网络地址部分匹配时,允许访问内容服务器,而且,当确定为不匹配时,拒绝访问内容服务器。
Description
相关申请的交叉参考
该申请基于并要求于2005年4月15日提交的日本专利申请第2005-118598号的优先权,其全部内容通过引用而结合于此。
技术领域
本发明的一个实施例涉及访问控制方法,更具体地,涉及用于控制通过网络对内容数据的访问的访问控制方法。
背景技术
正如已经知道的,近年来家用电器的数字化得到很大的发展。
例如,在日本,作为具有接收和再生卫星BS数字广播和地面数字广播功能的液晶电视和等离子电视的平面屏幕数字电视、用于接收模拟广播节目并将节目以数字形式记录在内部HDD中的HDD-DVD记录器、以及类似电器等在家庭中广泛使用。
许多数字家用电器具有网络连接功能。可以想象,在将来,例如,诸如数字电视的内容显示器可以作为用户端运行,并且,用户可以通过家庭网络,访问存储在另一房间中的具有服务器功能的HDD-DVD记录器中的内容,所以,不需要移动到内容物理上存在的位置,就可以容易地欣赏内容。
然而,通常,这样的家庭网络经常通过路由器连接到互连网,而且,用户端可能发现将具有版权的内容发布到互连网上的未经授权的服务器,并且,根据路由器的设置,可以访问存储在服务器中的内容,从而导致侵犯版权。
为了解决上述技术缺陷,通常,服务器经常采用进行设备验证和访问控制的方法,以防止将具有版权的内容发布到互联网的欺骗行为。
例如,已知这样一种方法:使用客户端的MAC地址作为识别信息,并由服务器管理识别信息,从而限制来自家庭外部的客户端访问内容(例如,参考JP-A-2004-343497(对应的欧洲专利申请公开号为EP1517480A1))。
还已知下述一种方法,以在短时间内访问相同物理介质是否可以被共享为确定标准,来确定客户端是在家庭内部还是在家庭外部(例如,参考JP-A-2004-334756(对应的欧洲专利申请公开号为EP1536344A1))。
然而,在上述的相关技术中,如果在互联网上存在除了安装了上述相关技术的服务器之外的未授权的服务器,则存在家庭中的客户端可以访问未授权的服务器的可能性。
还存在这样的可能性,即,属于家庭网络的安装了上述相关技术的服务器可以被外部的未授权访问改写设置,使得家庭中的客户端被引导至互联网上的未授权服务器,或导致对互联网上的服务器的未授权访问。
发明内容
为达到上述目的,本发明提供一种客户设备通过因特网访问内容服务器中的内容时的信息控制装置,该客户设备包括:第一IP地址信息获取单元,用于从上述内容服务器获取上述内容的URI信息,并提取包括在上述URI信息中的第一IP地址信息;第二IP地址信息获取单元,用于获取分配给所述信息装置的第二IP地址;确定单元,用于确定上述第一IP地址的网络地址部分是否与上述第二IP地址的网络地址部分匹配;以及访问控制单元,当确定上述第一IP地址的网络地址部分和上述第二IP地址的网络地址部分匹配时,允许访问上述内容服务器,当确定为不匹配时,拒绝访问上述内容服务器。
涉及装置的本发明作为涉及方法的发明同样有效,而且,涉及方法的本发明作为涉及装置的发明也同样有效。
涉及装置或方法的本发明作为使计算机执行该发明必要的过程的程序(或使计算机作为独立单元工作,或使计算机提供由各个单元提供的功能)同样有效,以及作为记录该程序的计算机可读取记录介质也同样成立。
附图说明
下面将结合附图描述实现本发明的各个方面的整体结构。附图及其相关说明用于示出本发明的实施例,并不用于限制本发明的保护范围。
图1是描述了结合有访问控制装置和访问控制方法的数字电视广播接收器的外观,以及以数字电视广播接收器111为中心设置的网络系统的实例的示意图;
图2是示出了数字电视广播接收器的主信号处理通道的示例性框图;
图3是通过提取图1所示的部分的连接关系得到的示例性框图;
图4是示出内容再生处理过程的示例性流程图;
图5A-5D是示出在内容再生处理过程的步骤S404的特定访问许可确定方法的示例性流程图;
图6是示出用于说明IP地址的网络地址部分和主机地址部分的示意图;
图7A和7B是示出在视频显示器上显示的装置清单的实例示意图;
图8A和8B是用于描述网络地址部分匹配/不匹配的示意图;以及
图9是示出在视频显示器上显示的警告的实例示意图。
具体实施方式
下面将参考附图描述本发明的各种实施例。
图1示例性地示出了在实施例中描述的适用于访问控制装置(信息装置)和访问控制方法的数字电视广播接收器111的外观、以及以数字电视广播接收器111为中心设置的网络系统的实例示意图。
数字电视广播接收器111主要包括薄形壳体112以及用于垂直支撑壳体112的支撑底座113。例如,在壳体112中安装有采用SED(表面传导电子发射体显示器)显示板、液晶显示板等的平板视频显示器114、扬声器115、操作部116、以及用于接收从遥控装置117发送的操作信息的光接收部118等。
例如,诸如SD(安全数码)存储器卡、MMC(多媒体卡)、或存储棒的第一存储器卡119可以被连接至数字电视广播接收器111以及与其分开,在第一存储器卡119中记录并再生程序、图片等信息。
此外,例如,记录约定信息等的第二存储器卡(IC卡)120可以被连接至数字电视广播接收器111以及与其分开,在第二存储器卡120中记录并再生信息。
数字电视广播接收器111包括第一LAN(局域网)端子121、第二LAN端子122、USB(通用串行总线)端子123、以及IEEE1394端子124。
作为LAN兼容HDD专用端口的第一LAN端子121用于通过以太网(注册商标)在所连接的NAS(Network Attached Storage,网络附加存储器)的LAN可兼容HDD 125中记录并再生信息。
因为设置有作为LAN兼容HDD专用端口的第一LAN端子121,所以,基于HDTV图像质量的程序信息可以稳定地被记录在HDD 125中,而不受任何其它网络环境、网络使用状况等影响。
作为使用以太网(注册商标)的通用LAN兼容端口的第二LAN端子122被用于通过诸如网络集线器126连接诸如LAN兼容HDD127、PC(个人计算机)128和包括HDD的DVD(数字多功能光盘)记录器129的设备,以将信息输入和输出设备。
使PC 128形成为UPnP(通用即插即用)兼容装置,具有在家庭网络中作为内容服务器而运行的功能,并且还包括用于提供访问内容所需的URI(统一资源标识符)信息的服务。
对于DVD记录器129,需要设置专用模拟传输线130,用于在与数字电视广播接收器111之间传输模拟视频和音频信息。这是因为通过第二LAN端子122传送的数字信息仅是控制信道的信息。
此外,第二LAN端子122被用于通过连接到网络集线器126的宽带路由器131连接网络132(例如,互联网),以通过网络132将信息输入和输出PC 133、移动电话134等。
使PC 133形成为UPnP(通用即插即用)兼容装置,具有作为内容服务器运行的功能,并且还包括提供访问内容所需的URI信息的服务。
作为通用USB兼容端口的USB端子123用于通过诸如网络集线器135连接诸如移动电话136、数字相机137、用于存储器卡的读卡器/写卡器138、HDD 139和键盘140的USB装置,以将信息输入和输出USB装置。
此外,IEEE1394端子124用于串联连接AV-HDD 141、D(数字)-VHS(家用录像系统)142等,以将信息输入和输出设备。
图2示出了数字电视广播接收器111的主信号处理通道。即,通过用于接收BS/CS数字广播的天线243接收的卫星数字电视广播信号通过输入端子244被提供给卫星数字广播调谐器245,从而选择任何期望信道的广播信号。
由调谐器245选择的广播信号被提供给PSK(相移键控)解调器246,并被解调为数字视频和音频信号,然后将信号输出至信号处理部247。
通过用于接收地面广播的天线248接收的地面数字电视广播信号通过输入端子249被提供给地面数字广播调谐器250,从而选择任何期望信道的广播信号。
例如,在日本,由调谐器250选择的广播信号被提供给OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用)解调器251,并被解调为数字视频和音频信号,然后信号被输出至信号处理部247。
通过用于接收地面广播的天线248接收的地面模拟电视广播信号通过输入端子249被提供至地面模拟广播解调器252,从而选择任何期望信道的广播信号。由调谐器252选择的广播信号被提供至模拟解调器253,并被解调为模拟视频和音频信号,然后信号被输出至信号处理部247。
信号处理部247对由PSK解调器246和OFDM解调器251提供的数字视频和音频信号选择性地进行预定数字信号处理,并将信号输出到图形处理部254和音频处理部255。
多个(图中为四个)输入端子256a、256b、256c和256d被连接至信号处理部247。输入端子256a至256d使得从数字电视广播接收器111的外部输入模拟视频和音频信号成为可能。
信号处理部247对由模拟解调器253以及输入端子256a至256d提供的模拟视频和音频信号选择性地进行数字化,并对数字化的视频和音频信号进行预定数字信号处理,然后将信号输出至图形处理部254和音频处理部255。
图形处理部254具有将由OSD(屏幕菜单式调节方式)信号生成部257生成的OSD信号叠加在由信号处理部247提供的数字视频信号上、并输出合成信号的功能。图形处理部254可以选择性地输出信号处理部247的输出视频信号和OSD信号输出部257的OSD信号,以及可以以组合的方式输出两者的输出信号,以便构成屏幕的各半部分。
由图形处理部254输出的数字视频信号被提供给视频处理部258。视频处理部258将输入的数字视频信号转换为具有可以在视频显示器114上进行显示的格式的模拟视频信号,然后将该模拟视频信号输出至用于显示视频的视频显示器114,并且还将信号通过输出端子259输出至外部。
音频处理部255将输入的数字音频信号转换为具有可以在扬声器115中再生的格式的模拟音频信号,然后将该模拟音频信号输出至用于再生音频的扬声器115,并且还将信号通过输出端子260输出至外部。
包括上述各种类型的接收操作的数字电视广播接收器111的所有操作均由控制部261控制。包括CPU(中央处理单元)等的控制部261用于从操作部116接收操作信息,或通过光接收部118接收从遥控装置117发送的操作信息,并控制各个部,以反映操作内容。
在该种情况下,控制部261主要使用存储CPU执行的控制程序的ROM(Read-Only Memory,只读存储器)261a、为CPU提供工作区的RAM(Random Access Memory,随机存储器)261b、以及存储各种设置信息和控制信息等的非易失性存储器261c。
控制部261通过卡I/F(接口)265被连接到可以放置第一存储卡119的卡座266,因此控制部261可以通过卡I/F 265与放置在卡座266中的第一存储卡119进行信息传输。
此外,控制部261通过卡I/F 267连接至可以放置第二存储卡120的卡座268,因此,控制部261可以通过卡I/F 267与放置在卡座268中的第二存储卡120进行信息传输。
控制部261通过通信I/F 269连接至第一LAN端子121,因此,控制部261可以通过通信I/F 269与连接至第一LAN端子121的LAN兼容HDD 125进行信息传输。在该种情况下,控制部261具有DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器功能,并且将IP(Internet Protocol,网际协议)地址分配给连接至第一LAN端子121的LAN兼容HDD 125用于控制。
此外,控制部261通过通信I/F270连接至第二LAN端子122,因此,控制部261可以通过通信I/F270与连接至第二LAN端子122(见图1)的设备进行信息传输。
控制部261还可以通过USB I/F271连接至USB端子123,因此,控制部261可以通过USB I/F 271与连接至USB端子123(见图1)的设备进行信息传输。
而且,控制部261通过IEEE1394 I/F272连接至IEEE1394端子124,因此,控制部261可以通过IEEE1394I/F272与连接至IEEE1394端子124(见图1)的设备进行信息传输。
在本实施例中,在HDD 125中存储用于说明在初始注册时分配给HDD 125、HDD 127、PC 128以及DVD记录器129的存储ID(每个均包括IP地址和设备名)的注册文件。
HDD 125、HDD 127、PC 128以及DVD记录器129的存储ID被存储在非易失性存储器261c中。
控制部261提供的功能包括:(1)使用UPnP的服务器查找功能261d;(2)使用UPnP的内容信息获取功能261e;以及(3)内容访问控制功能261f。
(1)控制部261通过服务器查找功能261d使用UPnP发现功能在网络上查找UPnP兼容装置。例如,服务器查找功能261d使用UPnP发现功能查找PC 128。
(2)控制部261通过内容信息获取功能261e使用UPnP控制功能控制UPnP兼容装置,并获得访问UPnP兼容装置中的内容所需的URI信息。例如,内容信息获得功能261e控制PC 128,并从PC 128获得访问存储在PC 128中的HDD中的内容所需的URI信息。
(3)基于由服务器查找功能261d获得的服务器的IP地址信息、从由内容信息获取功能261e获得的URI信息中得到的IP地址信息、以及分配给数字电视广播接收器111的第二LAN端子122的IP地址和网络掩码,控制部261通过内容访问控制功能261f确定是否允许访问内容。如果控制部261确定允许访问,则控制部261允许内容访问;如果控制部261确定不允许访问,则控制部261在作为OSD的视频显示器114上显示要点是不允许访问的消息。
接下来,在上述配置中的处理操作如下。
图3是通过提取图1所示的部分连接关系而得到的框图。使用图3来论述本发明的访问控制装置和访问控制方法。
如图3所示,假设PC 133通过宽带路由器131和网络132连接到数字电视广播接收器111。PC 133被实施为UPnP兼容装置,具有作为内容服务器进行操作的功能,并且还包括提供访问内容所需的URI信息的服务。
如果网络132是互连网,通常,连接到宽带路由器131的部件被安装在家庭中,而网络132和PC 133安装在家庭外部。
如果宽带路由器131被设置为允许使用网络检测协议的设备搜索通过,而不论是从互连网等网络132到以网络集线器126为中心配置的家庭网络、或是从以网络集线器126为中心配置的家庭网络到互联网的网络132等,则数字电视广播接收器111的控制部261根据客户操作,执行图4中所示的内容再生处理过程。其中,所谓的网络检测协议是指应用在设备的网络入口信息或UPnP发现功能中的SSDP(简单服务发现协议)。
在图4中,控制部261使用服务器查找功能261d在网络上搜索UPnP兼容装置,并在视频显示器114上显示搜索结果(步骤S401)。例如,如图7A所示,在图3所示的网络配置中,设置在家庭网络中的PC 128以及设置在家庭网络外部的PC 133的两台设备在视频显示器114上显示为内容服务器。
例如,如图7B所示,可以增加表示内容服务器类型的信息并用于显示。在图7B所示的实例中,显示了UPnP、NAS(网络附加存储)以及IEEE1394(例如,当D-VHS等被假设为服务器时)三种类型。因此,客户可以知道内容服务器的类型。
假设数字电视广播接收器111分配有IP地址192.168.1.11,以及网络掩码255.255.255.0。
假设PC 128作为IP地址分配有192.168.1.12,以及作为UPnP兼容装置的装置名称分配有PC-A。
假设PC 133作为IP地址分配有61.12.13.14,以及作为UPnP兼容装置的装置名称分配有PC-B。
在该状态下,如果客户输入存储在PC 133中的HDD中的内容的再生命令,则控制部261使用内容信息获取功能261e控制网络上的UPnP兼容装置,并获得访问内容所需的URI信息(步骤S402)。
接下来,控制部261获得包括在步骤S402获得的URI中的IP地址信息,以下被称作内容IP地址(步骤S403)。
接下来,控制部261基于IP地址信息和服务器的内容IP地址以及分配给数字电视广播接收器111的LAN端子122的IP地址和网络掩码,确定是否允许访问(步骤S404)。
接下来,控制部261参照步骤S404的访问许可确定结果(步骤S405),并在允许访问时,实际访问内容(步骤S406)。如果不允许访问,在视频显示器114上显示例如图9所示的警告,并且不能访问内容(步骤S407)。
在说明书中,“网络地址部分”指的是形成IP地址的位串的一部分,用于标识由每个组织管理的网络(子网)。例如,如图6所示,如果IP地址为“192.168.1.12”、并且网络掩码是“255.255.255.0”,则高24位部分成为网络地址部分,低8位部分成为主机地址部分。
下面将参考图5A到5D详细论述步骤S404的访问许可确定方法的具体实例。
第一访问许可确定方法
作为第一访问许可确定方法,例如,如图5A所示,在内容IP地址和数字电视广播接收器111(客户端)的IP地址的网络地址部分之间进行比较(步骤S404a1)。如果它们如图8A所示匹配,则确定为访问被允许,如果它们如图8B所示不匹配,则确定为访问不被允许。
在图8A中,因为子网掩码是“255.255.255.0”,如果在两者的高24位部分之间进行比较,它们匹配,这是因为每个都是“192.168.1”,从而访问被允许。相反,在图8B中,如果在两者的高24位部分之间进行比较,不匹配,这是因为一个是“192.168.1”,而另一个是“61.12.13”,从而访问不被允许。
第二访问许可确定方法
作为第二访问许可确定方法,例如,如图5B所示,在内容IP地址和数字电视广播接收器111(客户端)的IP地址的网络地址部分之间进行比较(步骤S404b1),如果它们匹配,则进一步确定内容IP地址是否为A、B或C类的私有IP地址,如果内容IP地址是A、B或C类的私有IP地址,则确定访问被允许,否则,确定访问不被允许。
增加了步骤S404b2,从而可以可靠地防止访问互联网上的内容服务器。
第三访问许可确定方法
作为第三访问许可确定方法,例如,如图5C所示,在内容IP地址和数字电视广播接收器111(客户端)的IP地址的网络地址部分之间进行比较(步骤S404c1),如果它们匹配,则进一步确定服务器的IP地址是否与内容IP地址匹配(步骤S404c2),如果它们匹配,则确定访问被允许;如果不匹配,则确定访问不被允许。
根据第三访问许可确定方法,可以确认用于提供内容信息的内容服务器与用于实际提供内容的服务器匹配。
第四访问许可确定方法
作为第四访问许可确定方法,例如,如图5D所示,在内容IP地址与数字电视广播接收器111(客户端)的IP地址的网络地址部分之间进行比较(步骤S404d1),如果它们匹配,则进一步确定内容IP地址是否为A、B或C类的私有IP地址(步骤S404d2),以及,如果确定内容IP地址是A、B或C类的私有IP地址,则进一步确定服务器的IP地址是否与内容IP地址匹配(步骤S404d3),如果它们匹配,则确定访问被允许;如果它们不匹配,则确定访问不被允许。
因为每类可以采取下列值,所以,将地址范围预先存储在存储器等中,并进行比较,因而可以确定每个地址是否属于上述地址范围内的任一个:
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
在上述的网络结构中,对于PC 128,如图8A所示,内容IP地址和网络地址部分匹配,因此可以访问内容;对于PC 133,如图8B所示,内容IP和网络地址部分不匹配,因此,如图9所示,在视频显示器114上显示警告。
在上述的网络结构中,例如,如果PC 128的内容信息提供模块由被未授权的访问而重写,并且,将如同引导至除PC 128之外的任何其它内容服务器的URI信息提供给数字电视广播接收器111,当内容服务器属于诸如互联网的网络132时,根据图4所示的再生处理过程,如果在步骤S404采用图5A到图5D所示的任一访问许可确定方法,则在步骤S404a1、S404b1、S404c1中内容IP地址和网络地址部分不匹配,因此不执行访问,并在步骤S407显示图9所示的警告。
即使内容服务器属于宽带路由器131的本机侧,如果在步骤S404中采用图5C或图5D中示出的访问许可确定方法,则在步骤S404c2或步骤S404d3的内容IP地址和服务器IP地址之间的匹配确定中,确定为访问不允许,并在步骤S407显示图9所示的警告。
在上述网络结构中,例如,如果宽带路由器131作为网络集线器工作,并且将全局IP地址分配给数字电视广播接收器111的LAN端子122,用于直接连接至互联网,则可以找到内容服务器。但是如果在内容访问时,在步骤S404采用图5B或图5D所示的访问许可确定方法,则在步骤S404b2或步骤S404d2的私有IP地址确定中被确定为访问不被允许,并且在步骤S407显示图9所示的警告。
因此,可以防止诸如数字电视广播接收器111的家庭中的客户端访问存储在网络132(例如,互联网)上的诸如PC 133的内容服务器中的具有版权的内容以及侵犯版权。
例如,由于内容服务器经受未授权访问或感染病毒,为了DoS(拒绝服务),即使PC 128的家庭中的内容服务器引导客户端访问互联网上的服务器或家庭中的另一服务器,该操作也可以被有效地防止。
参考实施例如上所述,在通过路由器连接至互联网的家庭网络环境中,如果存在向互联网发表具有版权的内容的未授权服务器,则可以防止属于家庭网络的客户端(信息装置)访问内容并侵犯版权。
如果属于家庭网络的服务器的设置被非法重写,则可以防止属于家庭网络的客户端被引导至互联网上的服务器。
根据本发明,提供了一种信息装置和访问控制方法,在互联网上存在除安装了上述相关技术的服务器以外的未授权服务器的情况下,即使属于家庭网络的服务器的设置已经被非法重写,该信息装置和访问控制方法也可以防止家庭客户端访问该未授权服务器以及侵犯版权。
本发明还提供了一种内容访问控制方法,如果在互联网上存在除安装了上述相关技术的服务器以外的未授权服务器,该方法用于防止导致发生错误的对正常服务器的未授权访问。
毋庸置疑,本发明不限于上述的具体实施例,在不脱离本发明的精神和原则的情况下,本发明可以由修改的部件实现。本发明也可以根据在上述实施例中披露的部件的适当组合以不同形式实现。例如,可以从实施例中示出的所有部件中删除一些部件。此外,不同实施例中的部件可以被适当地组合使用。
尽管描述了本发明的某些实施例,这些实施例仅以实例的方式被呈现,并不用于限制本发明的范围。事实上,在此描述的新颖方法和系统可以以其它形式实现;此外,本发明可以有各种更改和变化。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于通过计算机网络访问存储在内容服务器中的内容的信息装置,其特征在于,所述信息装置包括:
第一IP地址信息获取单元,用于从所述内容服务器获取所述内容的URI信息,并提取包括在所述URI信息中的第一IP地址信息;
第二IP地址信息获取单元,用于获取分配给所述信息装置的第二IP地址;
确定单元,用于确定所述第一IP地址的网络地址部分是否与所述第二IP地址的网络地址部分匹配;以及
控制单元,当确定所述第一IP地址的网络地址部分和所述第二IP地址的网络地址部分匹配时,允许访问所述内容服务器,当确定为不匹配时,拒绝访问所述内容服务器。
2.根据权利要求1所述的信息装置,还包括私有IP地址确定单元,当所述控制单元确定所述第一IP地址的网络地址部分和所述第二IP地址的网络地址部分匹配时,所述私有IP地址确定单元确定所述第一IP地址是否为A、B或C类的私有IP地址,
其特征在于,
当确定所述第一IP地址是A、B或C类的私有IP地址时,所述控制单元允许访问所述内容服务器,当确定为不是时,拒绝访问所述内容服务器。
3.根据权利要求1所述的信息装置,其特征在于,还包括:
第三IP地址信息获取单元,用于获取分配给所述内容服务器的第三IP地址;以及
IP地址确定单元,当所述控制单元确定所述第一IP地址的网络地址部分和所述第二IP地址的网络地址部分匹配时,所述IP地址确定单元确定所述第三IP地址是否与所述第一IP地址匹配,
其中,当确定所述第三IP地址与所述第一IP地址匹配时,所述控制单元允许访问所述内容服务器,当确定为不匹配时,拒绝访问所述内容服务器。
4.根据权利要求1所述的信息装置,其特征在于,还包括:
内容接收单元,用于接收存储在所述内容服务器中的内容;
信号处理单元,进行用于显示由所述内容接收单元接收的内容的信号处理;以及
显示单元,用于显示所述内容。
5.根据权利要求4所述的信息装置,其特征在于,当所述控制单元拒绝访问所述内容服务器时,所述控制单元控制所述显示单元,以显示表示对所述内容的访问被拒绝的图像。
6.一种用于通过计算机网络访问存储在内容服务器中的内容的信息装置的访问控制方法,其特征在于,所述访问控制方法包括:
从所述内容服务器获取所述内容的URI信息;
提取包括在所述URI信息中的第一IP地址信息;
获取分配给所述信息装置的第二IP地址;
确定所述第一IP地址的网络地址部分是否与所述第二IP地址的网络地址部分匹配;以及
进行控制,当确定所述第一IP地址的所述网络地址部分和所述第二IP地址的所述网络地址部分匹配时,允许访问所述内容服务器,当不匹配时,拒绝访问所述内容。
7.根据权利要求6所述的访问控制方法,其特征在于,还包括:
当确定所述第一IP地址的网络地址部分和所述第二IP地址的网络地址部分匹配时,确定所述第一IP地址是否为A、B或C类的私有IP地址;
当确定所述第一IP地址是A、B或C类的私有IP地址时,允许访问所述内容服务器,而当确定为不是时,拒绝访问所述内容服务器。
8.根据权利要求6所述的访问控制方法,其特征在于,还包括:
获取分配给所述内容服务器的第三IP地址;以及
当所述控制单元确定所述第一IP地址的网络地址部分与所述第二IP地址的网络地址部分匹配时,确定所述第三IP地址是否与所述第一IP地址匹配,
其中,当确定所述第三IP地址与所述第一IP地址匹配时,允许访问所述内容服务器,当确定为不匹配时,拒绝访问所述内容服务器。
9.根据权利要求6所述的访问控制方法,其特征在于,还包括:
接收存储在所述内容服务器中的内容;
进行用于显示所接收的内容的信号处理;以及
显示所述内容。
10.根据权利要求9所述的访问控制方法,其特征在于,当拒绝访问所述内容服务器时,显示表示对所述内容的访问被拒绝的图像。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005118598 | 2005-04-15 | ||
| JP2005118598A JP4568155B2 (ja) | 2005-04-15 | 2005-04-15 | アクセス制御装置およびアクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1848789A CN1848789A (zh) | 2006-10-18 |
| CN100440840C true CN100440840C (zh) | 2008-12-03 |
Family
ID=37078160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100721053A Expired - Fee Related CN100440840C (zh) | 2005-04-15 | 2006-04-12 | 信息装置和访问控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7600043B2 (zh) |
| JP (1) | JP4568155B2 (zh) |
| CN (1) | CN100440840C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101265266B1 (ko) * | 2007-10-16 | 2013-05-20 | 삼성전자주식회사 | 컨텐트 저장 장치의 제어 방법 및 그 장치 |
| US10164917B2 (en) * | 2010-12-03 | 2018-12-25 | Unify Inc. | Apparatus and method for subscription to a service and use of the service |
| US11743162B1 (en) * | 2012-05-07 | 2023-08-29 | Amdocs Development Limited | System, method, and computer program for offering experience-based subscriptions to services |
| KR101491638B1 (ko) * | 2012-11-15 | 2015-02-09 | (주)씨디네트웍스 | 통신망의 종류를 구분하여 콘텐츠를 제공하는 방법 및 장치 |
| EP3105902B1 (en) * | 2014-02-14 | 2018-09-19 | British Telecommunications public limited company | Methods, apparatus and systems for processing service requests |
| CN107925787B (zh) | 2015-07-24 | 2020-07-14 | 麦克赛尔株式会社 | 广播接收装置 |
| CN105897455A (zh) * | 2015-11-16 | 2016-08-24 | 乐视云计算有限公司 | 用于检测功能管理配置服务器运营的方法、合法客户端、cdn节点及系统 |
| JP6864055B2 (ja) * | 2019-10-10 | 2021-04-21 | マクセル株式会社 | 放送受信装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| WO2001082549A2 (de) * | 2000-04-20 | 2001-11-01 | Ip-Control Gmbh I. Gr. | Verfahren und vorrichtung zur dynamischen zugriffskontrolle von internetdiensten |
| CN1575457A (zh) * | 2001-08-27 | 2005-02-02 | 索尼株式会社 | 信息提供系统、信息处理装置及方法和信息提供装置及方法 |
| CN1599910A (zh) * | 2001-12-06 | 2005-03-23 | 株式会社爱可信 | 用于向移动设备提供订购内容服务的系统和方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7103834B1 (en) * | 1997-06-25 | 2006-09-05 | Samsung Electronics Co., Ltd. | Method and apparatus for a home network auto-tree builder |
| WO1998059282A2 (en) * | 1997-06-25 | 1998-12-30 | Samsung Electronics Co., Ltd. | Browser based command and control home network |
| US8261315B2 (en) * | 2000-03-02 | 2012-09-04 | Tivo Inc. | Multicasting multimedia content distribution system |
| JP3749817B2 (ja) * | 2000-03-30 | 2006-03-01 | 株式会社東芝 | 送信装置およびその送信方法 |
| US7617317B2 (en) * | 2001-12-03 | 2009-11-10 | Sprint Spectrum L.P. | Method and system for allowing multiple service providers to serve users via a common access network |
| JP3767561B2 (ja) * | 2002-09-02 | 2006-04-19 | ソニー株式会社 | 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム |
| JP4181951B2 (ja) * | 2002-09-27 | 2008-11-19 | 松下電器産業株式会社 | コンテンツ配信システム |
| JP4314877B2 (ja) | 2003-05-12 | 2009-08-19 | ソニー株式会社 | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム |
| JP3800198B2 (ja) | 2003-05-16 | 2006-07-26 | ソニー株式会社 | 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム |
| EP1480406A1 (en) * | 2003-05-19 | 2004-11-24 | Sony International (Europe) GmbH | Confinement of data transfers to a local area network |
| ES2630168T3 (es) * | 2004-11-19 | 2017-08-18 | Tivo Solutions Inc | Procedimiento y aparato para la transferencia segura y la reproducción de contenido multimedia |
| US20070091907A1 (en) * | 2005-10-03 | 2007-04-26 | Varad Seshadri | Secured media communication across enterprise gateway |
-
2005
- 2005-04-15 JP JP2005118598A patent/JP4568155B2/ja active Active
-
2006
- 2006-04-12 CN CNB2006100721053A patent/CN100440840C/zh not_active Expired - Fee Related
- 2006-04-13 US US11/402,963 patent/US7600043B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1237843A (zh) * | 1998-06-02 | 1999-12-08 | 日本电气株式会社 | 用于广播服务内容的系统、方法和介质 |
| WO2001082549A2 (de) * | 2000-04-20 | 2001-11-01 | Ip-Control Gmbh I. Gr. | Verfahren und vorrichtung zur dynamischen zugriffskontrolle von internetdiensten |
| CN1575457A (zh) * | 2001-08-27 | 2005-02-02 | 索尼株式会社 | 信息提供系统、信息处理装置及方法和信息提供装置及方法 |
| CN1599910A (zh) * | 2001-12-06 | 2005-03-23 | 株式会社爱可信 | 用于向移动设备提供订购内容服务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1848789A (zh) | 2006-10-18 |
| JP4568155B2 (ja) | 2010-10-27 |
| JP2006303617A (ja) | 2006-11-02 |
| US7600043B2 (en) | 2009-10-06 |
| US20060235982A1 (en) | 2006-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100440840C (zh) | 信息装置和访问控制方法 | |
| KR101109232B1 (ko) | 네트워크 자원 정보 라우팅을 위한 서버 아키텍처 | |
| US7647385B2 (en) | Techniques for limiting network access | |
| CN103532946B (zh) | 基于无密码或任意密码的网络授权的方法、系统和装置 | |
| US7366720B2 (en) | System for remote share access | |
| US7966382B2 (en) | Enabling access to media content in media servers in remote networks | |
| US7668939B2 (en) | Routing of resource information in a network | |
| US7756928B1 (en) | Interoperability using a local proxy server | |
| US7487136B2 (en) | Intelligent discovery of shares | |
| US8204975B2 (en) | Server apparatus, client apparatus and system for securely transmitting stored content | |
| CN102263782B (zh) | 信息处理装置、信息处理方法和信息处理系统 | |
| US8386603B2 (en) | Information processing terminal device and network connection method | |
| US20120317254A1 (en) | Network platform in a network device ecosystem | |
| US20050273781A1 (en) | Service software acquiring method, system and electronic communication device used therefor | |
| US20060036858A1 (en) | Terminal device authentication system | |
| EP1523133A1 (en) | Inter-device authentication system, inter-device authentication method, communication device, and computer program | |
| JP2007243458A (ja) | コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム | |
| EP1624622A1 (en) | Inter-device authentication system, inter-device authentication method, communication device, and computer program | |
| US8176343B2 (en) | Method for providing information for power management of devices on a network | |
| JP2006352682A (ja) | 制御装置および制御方法 | |
| US8082326B2 (en) | Server and server program | |
| CN101159846B (zh) | 一种限定终端访问地址的方法、装置和系统 | |
| KR100995449B1 (ko) | 증가적 모듈의 홈 게이트웨이 | |
| US11197049B1 (en) | Devices, systems and processes for facilitating seamless digital video recording of content and use thereof across multiple devices within a local area network | |
| KR20050013158A (ko) | 홈 네트워크 관리 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081203 |