CN100448198C - 信息处理方法和信息处理装置 - Google Patents
信息处理方法和信息处理装置 Download PDFInfo
- Publication number
- CN100448198C CN100448198C CNB2005100717655A CN200510071765A CN100448198C CN 100448198 C CN100448198 C CN 100448198C CN B2005100717655 A CNB2005100717655 A CN B2005100717655A CN 200510071765 A CN200510071765 A CN 200510071765A CN 100448198 C CN100448198 C CN 100448198C
- Authority
- CN
- China
- Prior art keywords
- client
- server
- client computer
- acting server
- local network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Abstract
在一种允许客户机被指定为代理服务器、代理服务器注册外部客户机为成员客户机和成员使用内容的结构中,内容使用管理服务器指定客户机为代理服务器,而该代理服务器检查与外部网络相连接的外部客户机,并注册该外部客户机为有权使用内容管理服务器所管理内容的成员客户机。然后,该代理服务器将使用这种内容的权利作为一种许可授予该外部客户机。因此,未与内容管理服务器的本地网络相连接的外部客户机还能够根据该许可使用该内容。
Description
技术领域
本发明涉及一种信息处理方法、一种信息处理装置和一种计算机程序,更具体的说,本发明涉及一种信息处理方法,它用于指定客户机机为代理服务器来从内容使用管理服务器接收委托授权,该内容使用管理服务器可管理诸如家用网络环境的本地网络环境中内容的使用,该信息处理方法允许代理服务器执行一种操作来注册外部客户机而成为允许使用内容的注册成员,还执行一种操作来将许可作为有权使用内容的信息发放给注册过的外部客户机,以便执行内容的灵活使用,本发明还涉及一种用于执行信息处理方法的信息处理装置和一种规定该信息处理方法的计算机程序。
背景技术
近些年,称之为互联网的网络的普及化已经导致互联网作为一种网络而被频繁使用,它用于分配主要是计算机文件形式的许多种数字内容。此外,宽带通信网络——如xDSL(x数字用户线路)、CATV(有线电视)和无线网络——的普及化也正带来一种机制的准备状态,这种机制能够没有压力地将音乐数据、图像数据和包括电子打印输出的数字数据以及如活动图像的丰富内容分配给用户。
另一方面,所分配的内容是数字数据,它能够很容易地经过非法操作,如复制和添改。此外,非法操作,如复制和添改内容在今天被频繁地进行。因此,非法操作是损害数字内容商家卖主利润的主要原因。结果是,作为一种经济现象会产生恶性循环,其中内容价格必须上涨,但是数字内容的高价必然是普及化的障碍,这就要求价格进一步上涨。
例如,在最近几年,一些技术,如计算机和网络技术已经渗透进寻常百姓家庭。家庭中各种家用信息电器通过家用网络相互连接。家用信息电器的例子为信息装置,如个人电脑和PDAs(个人数字助理)以及电视机和视频重放装置。此外,在许多情况下,这种家用网络也通过路由器与主要是以互联网为代表的外部广域网相连接。首先,在互联网上从外部服务器合法获取的内容存储在在家庭中的内部服务器中,该内部服务器作为一种与家用网络相连接的服务器。在家庭中提供的作为与家用网络相连接的服务器的内部服务器在下文被称之为家用服务器。然后,该内容通过家用网络分配给设置在家庭中的另一个终端。设置在家庭中的其它终端称之为客户机。
版权法保护作为版权作品的内容不被非法使用,如复制和添改内容。另一方面,为了私人使用复制品或者是在适应于私人使用的有限范围内使用复制品,版权法允许版权作品的授权用户复制该作品、在家庭中使用或者其它类似的使用。更详细的内容,参见版权法第30条。
在私人使用的范围适用到上述的家用网络时,与家用网络连接的客户机终端假定为私人使用或者在家庭范围内使用的终端。因此,一般认为在家用服务器中合法获取的内容能够通过与家用服务器连接的任何终端进行高度自由地使用。当然,必须将允许接收内容的终端数量限定为预定的值。
然而,很难利用目前的技术来确定登录到家用网络的终端是否使用了私人使用范围中的内容。
例如,假定家用网络在基于IP协议的连接中通过路由器与外部网络相连接。在此情况下,对于家用网络来说,就很难清楚地确定访问家用服务器的客户机的实际位置。如果家用服务器将内容提供给访问该内容的远程或外部终端,该内容的使用就几乎不受限制。内容不受限制的使用就等同于没有给内容提供版权保护的一种状态。结果是,内容的作者丧失了进一步创作内容的热情。
此外,如果家用服务器一律允许与家用网络相连接的所有客户机终端使用内容,客户机终端就可以在不同的时间登录进许多家用网络,以致于内容几乎被耗尽地使用。
另一方面,如果对客户机终端施加严格限制,用户就不再肯定喜爱版权法当然所允许的内容私人使用。结果是,用户不能很好地接收内容。在此情况下,由家用服务器提供来分配内容的服务使用就会受到阻碍,以致于内容商业开发自身也会受到阻碍。
看看正常购买版权作品的用户被允许高度自由使用作品的事实,例如,用户通过复制信息可以使用从网络上获取的信息。在此情况下,人们提出一种从内容版权所有人易于获得理解的方法。关于这种方法的具体细节,参见日本公开的专利第2002-73861号。但是,这种方法根据用户和信息版权的所有人之间的关系程度来对用户进行分类,该信息使用一种分配方法进行分配,所述分配方法根据所述关系程度而改变。因此,这里所提出的方法不是一种用于确定私人使用范围多大程度地覆盖网络中位置的方法。
作为一种成为今天家用网络基础的协议,例如,UPnP(商标)是公知的。根据UPnP,能够很容易地构建一种网络而无需进行复杂的操作,能够提供一种将内容提供给用户的服务而无需进行繁琐的操作,并且在与网络相连接的装置之间不需要进行设定。此外,UPnP的优点是该协议独立于OS(操作系统),并且能够方便地添加装置。
在UPnP中,以XML(可扩展标记语言)格式规定的定义文件在与网络相连接的装置之间进行交换以便这些装置相互鉴定。部分UPnP处理的概要解释如下。
(1):寻址处理:获取一种用于识别设备自身的设备ID。一种装置的设备ID的一个示例是指定给装置的IP地址。
(2):搜索处理:对该网络搜索设备(装置),并且获取包含在从每个设备中接收到的响应中的信息。该信息的示例是设备类型和设备功能。
(3):服务请求处理:根据在搜索处理过程中获取的信息,请求每个设备提供服务。
通过执行这样的处理程序,能够提供和接收一种应用与网络相连接的装置(设备)的服务。最新与网络相连接的装置通过执行寻址处理获取设备ID,并且通过执行搜索处理获取与该网络相连接的其它设备的信息。因此,能够作出对服务的请求。
存储在家用服务器中的内容能够被与该家用网络相连接的另一个装置所访问。例如,执行UPnP的装置能够获取内容。如果该内容是视频或音频数据,则作为一种与家用网络相连接的装置,TV、播放机等就能够获取用户所喜爱的电影或音乐。
但是,即使对于与家用网络相连接的装置来说,必须要考虑一种对付非法访问内容的措施。这是因为存储在家用服务器中的内容可以是要求版权管理的内容。这样内容的示例为私人内容和付费内容。
由一种拥有作为内容访问的、使用一个内容的许可或权利的用户的装置作出的访问自然是允许的。但是,在通过家用路由器与外部网络相连接的家用网络环境中,没有许可的用户能够进入家用网络是完全可能的。
为了消除非法访问,例如,家用服务器保存一份允许访问服务器的每个客户机列表。每次客户机访问家用服务器,将该客户机与列表上的那些客户机进行核对。这样,就能拒绝不在列表上上的客户机所作出的访问。
MAC(媒体访问控制)地址过滤被公知为一种消除非法访问的典型技术。MAC地址作为一种对于该装置唯一的地址,它是一种分配给每个通信装置的物理地址。允许访问家用网络的装置的MAC地址列表被创设为在MAC地址过滤中使用的列表。根据该MAC地址过滤,允许访问家用网络的装置的MAC地址列表预先存储在根程序或网关中。根程序或网关将内部网络(或子网络)——如家用网络——与外部网络相隔离。然后,在接收到表示访问的包时,包含在包中的MAC地址与列表中列举的MAC地址相比较。MAC地址没有预先在列表中注册过的装置所作出的访问就被拒绝。应该注意:这种类型的技术在文献——如日本专利公开的第Hei 10-271154号——中描述过。
通过执行上述所谓的成员注册处理,内容的使用能被限制到仅是每个预先注册而作为成员客户机的预定客户机。只有当客户机注册请求或内容使用是由与该内容服务器相连接的客户机作出时,内容服务器通常允许客户机进行注册而成为成员客户机,并允许使用内容。因此,在作为一种客户机注册或者内容使用的请求的、来自外部网络——如互联网——的访问的情况下,该请求会被拒绝。这样,只有成员客户机允许使用内容。
但是,如果根据这样的成员列表执行内容使用管理,就会产生一个问题,即,即使与该家用服务器相同的家用网络所相连接的客户机成为允许使用内容的成员时,例如,能够仅通过互联网访问家用服务器的外部装置也不能进行注册而成为成员客户机,因此这样的外部装置不能使用内容。该外部装置的示例是安装在汽车上的播放机。对于这样的安装在汽车上的播放机来说,当汽车中的用户想通过使用安装在汽车上的播放机享受一段音乐时,即使安装在汽车上的播放机能够与外部互联网相连接,在一些情况下,它也很难于直接与家用服务器的本地网络相连接。结果是,就带来一个问题,即,安装在汽车上的播放机不能在存储在家用服务器中的成员列表上进行注册而成为成员客户机,该播放机不能使用内容。
发明内容
因此,为了解决上述问题,本发明的目的是提供一种信息处理方法,它用于将代理服务器设定为一种在本地网络环境——如家用网络环境——中从管理内容使用的服务器接收委托授权的服务器,该信息处理方法并且用于允许代理服务器执行一种操作来将允许使用内容的外部客户机注册而成为注册成员,还执行一种操作来发放作为有权使用内容信息的许可而能执行内容的灵活使用,本发明还提供一种用于执行信息处理方法的信息处理装置,并且提供一种规定该信息处理方法的计算机程序。
根据本发明的第一方面,提供一种信息处理方法,包括:代理服务器指定步骤,通过本地网络来执行与本地网络相连接的内容使用管理服务器和客户机之间的通信,将客户机指定为代理服务器;成员注册步骤,根据代理服务器执行的验证外部客户机的处理结果,设定和注册所述外部客户机以成为有权使用由内容使用管理服务器管理的内容的成员客户机。
最好是,作为代理服务器和外部客户机之间的通信而在成员注册步骤中执行的通信是一种在内容使用管理服务器所相连接的本地网络外部执行的通信。
最好是,信息处理方法还包括成员注册完成通知步骤,用于驱动代理服务器来通知内容使用管理服务器,已经完成将外部客户机注册为成员客户机的操作。
最好是,在代理服务器指定步骤中,作为要被指定为代理服务器的客户机的验证处理,内容使用管理服务器执行一种成员资格确认处理,用于通过验证客户机是在内容使用管理服务器中已经注册过的成员客户机来确认指定为代理服务器的客户机的成员资格,内容使用管理服务器并且执行一种位置确认处理,用于通过验证客户机是与本地网络相连接的客户机采确认要被指定为代理服务器的客户机的位置,所述内容使用管理服务器与所述本地网络相连接,并且只要确认了成员资格和位置,内容使用管理服务器就指定所述客户机为代理服务器。
最好是,在成员注册步骤中,作为外部客户机的验证处理,代理服务器执行一种位置确认处理,用于通过验证外部客户机是与外部本地网络相连接的客户机而确认外部客户机的位置,所述代理服务器与所述外部本地网络相连接,代理服务器还执行一种成员注册处理,只要确认了位置,就注册外部客户机为成员客户机。
根据本发明的第二个方面,提供一种信息处理方法,包括:许可授予权委托步骤,通过使用本地网络执行内容使用管理服务器和代理服务器之间的通信以允许代理服务器将许可授予给外部客户机,所述内容使用管理服务器和所述代理服务器与所述本地网络相连接;许可授予步骤,根据代理服务器执行的、验证外部客户机的处理的结果,将作为一种有权使用由内容使用管理服务器管理的内容的权利的许可从代理服务器授予给外部客户机。
最好是,作为代理服务器和外部客户机之间的通信而在许可授予步骤中执行的通信是一种在本地网络外部执行的通信,内容使用管理服务器与本地网络相连接。
最好是,信息处理方法还包括许可授予完成通知步骤,驱动代理服务器来通知内容使用管理服务器,已经完成给外部客户机授予许可的操作。
最好是,在许可授予权委托步骤中,作为代理服务器的验证处理,内容使用管理服务器执行一种成员资格确认处理,通过验证代理服务器是在内容使用管理服务器中已经注册过的成员客户机而确认代理服务器的成员资格,并且内容使用管理服务器执行一种位置确认处理,通过验证代理服务器是与本地网络相连接的客户机来确认代理服务器的位置,内容使用管理服务器与本地网络相连接,并且只要确认了成员资格和位置,内容使用管理服务器就将授予许可的权利委托给代理服务器。
最好是,在许可授予步骤中,作为外部客户机的验证处理,代理服务器执行一种位置确认处理,用于通过验证外部客户机是与外部本地网络相连接的客户机确认外部客户机的位置,代理服务器与外部本地网络相连接,代理服务器还执行一种许可授予处理,只要确认了位置,它就将许可从代理服务器授予给外部客户机。
根据本发明的第三个方面,提供一种用作内容使用管理服务器的信息处理装置,包括:存储单元,用于存储备有权使用内容的注册客户机的成员客户机列表;数据处理单元,用于执行一种验证代理服务器的处理,其中:数据处理单元包括:成员客户机列表管理单元,用于执行成员资格确认处理,根据成员客户机列表确认代理服务器的成员资格;以及位置检查单元,用于执行位置确认处理,通过验证代理服务器是与内容使用管理服务器所连接的本地网络相连接的客户机来确认代理服务器的位置,并且只要确认了成员资格和位置就执行指定客户机为代理服务器或者将授予许可的权利委托给代理服务器的操作。
根据本发明的第四个方面,提供一种计算机程序,该程序将被执行来执行一种代理服务器指定处理,该指定处理通过利用本地网络执行在与本地网络相连接的内容使用管理服务器和客户机之间的通信而将客户机指定为代理服务器,包括:成员资格确认步骤,通过验证客户机是在内容使用管理服务器中已经注册的成员客户机来确认将被指定为代理服务器的客户机的成员资格;位置确认步骤,通过验证客户机是与本地网络相连接的客户机来确认将被指定为代理服务器的客户机的位置,内容使用管理服务器与本地网络相连接;以及指定客户机为代理服务器的步骤,只要确认了成员资格和位置即可。
根据本发明的第五个方面,提供一种计算机程序,该程序将被执行来执行一种许可授予权委托处理,该委托处理通过本地网络执行内容使用管理服务器和代理服务器之间的通信来允许代理服务器给外部客户机授予许可,内容使用管理服务器和代理服务器与本地网络相连接。该计算机程序包括:成员资格确认步骤,用于通过验证代理服务器是在内容使用管理服务器中已经注册过的成员客户机来确认代理服务器的成员资格;位置确认步骤,通过验证代理服务器是与本地网络相连接的客户机来确认代理服务器的位置,内容使用管理服务器与本地网络相连接;以及委托授予许可的权利给代理服务器的步骤,只要确认了成员资格和位置即可。
应该注意:每个计算机程序是一种能够通常提供给执行许多程序代码的计算机系统的程序。计算机程序通过将程序存储在如CD、FD和MO之类的记录介质中或者通过利用如网络之类的通信介质以计算机系统可读的形式下载程序而被提供给计算机系统。通过以计算机系统可读的形式将程序提供给或将程序下载给计算机系统,该计算机系统能够执行对应于这些程序的部分处理过程。
本发明的其它目的以及其特性和优点从下面参考附图的本发明优选实施例的详细描述中可能将会变得清楚。应该注意:在本说明书中使用的技术术语“系统”是指包括许多装置的逻辑聚合结构,这些装置不必容置在同一壳体中。
根据本发明的一种结构,通过利用本地网络执行与本地网络相连接的内容使用管理服务器和客户机之间的通信,客户机被指定为代理服务器,该代理服务器在启动一种操作来设定和注册外部客户机而成为有权使用由内容使用管理服务器管理内容的成员客户机前,它验证所述外部客户机。因此,没有和与内容使用管理服务器相同的本地网络相连接的外部客户机可以被设定为成员。此外,在代理服务器执行的用于注册外部客户机为成员客户机的操作中,就像内容使用管理服务器执行来检查客户机位置的处理的情况一样,外部客户机位置被检查。因此,有可能避免非法注册操作。
根据本发明的另一种结构,通过利用本地网络执行都与本地网络相连接的、内容使用管理服务器和代理服务器之间的通信,许可授予外部客户机的权利从内容使用管理服务器委托给代理服务器,接收给外部客户机的许可的委托权的代理服务器在将许可作为有权使用由内容使用管理服务器管理内容的权利而授予给外部客户机前,它验证外部客户机。因此,没有和与内容使用管理服务器相同的本地网络相连接的外部客户机也能根据该许可来使用内容。此外,在代理服务器执行的将许可授予给外部客户机的操作中,外部客户机成员资格和其位置经过确认,以便能够避免不正确地将许可授予给外部客户机。
附图说明
图1是表示本发明能够适用的一种网络的典型结构的视图;
图2是表示与该网络相连接的一种装置的典型结构的示意图;
图3是表示家用网络的一种典型结构的示意图;
图4是表示家用服务器保存的成员客户机列表的示意图,所述家用服务器是一种由本发明提供的典型信息处理装置;
图5是表示将客户机注册为成员客户机的系列处理的示意图;
图6是表示将外部客户机注册为成员客户机、并使用外部客户机中内容的结构示意图;
图7是表示指定客户机为代理服务器的系列处理的示意图;
图8是表示将外部客户机注册为成员客户机的系列处理的示意图;
图9是表示将外部客户机注册为成员客户机报告给家用服务器的系列处理的示意图;
图10是表示将授予许可的权利委托给代理服务器的系列处理的示意图;
图11是表示将许可授给外部客户机的系列处理的示意图;
图12是表示将给外部客户机授予许可的操作报告给家用服务器的系列处理的示意图;和
图13是表示家用和代理服务器的功能结构的方框图。
具体实施方式
通过参考如下的附图,详细地解释由本发明提供的一种信息处理方法,一种信息处理装置和一种计算机程序。
首先,参考图1解释本发明适用的一种典型网络结构。如图1所示,该网络结构包括服务器101、个人电脑(PC)121、监控器122和另一个PC 123,它们通过本地网络100相互进行连接。服务器101是一种家用服务器,它用于根据各种处理请求——如一种作为获取内容的请求的、从客户机装置接收到的请求——而执行处理。PC 121用作将处理请求发送给家用服务器101的客户机装置。图中所示的网络的例子是家用网络。客户机装置也可以是多个电子装置的任何一个或者多个家用电器的任何一个。
图1还表示没有与家用网络100相连接的外部客户机131和用作家用服务器101的代理服务器的客户机130。外部客户机131的例子是一种安装在汽车上的视频重放系统或者各种装置的任何一个。这样的装置与本地网络(除了本地网络100外)或者互联网相连接。除了本地网络100外的本地网络的例子是一种被访问公司的企业网络。
用作家用服务器101的代理服务器的客户机130与本地网络100相连接,该本地网络100在一种结构中用作家用网络,该结构允许通过本地网络100与家用服务器101进行通信。客户机130还具有一种允许和未与本地网络100相连接的外部客户机131通过其它本地网络(或者互联网)进行通信的结构,外部客户机131与所述其它本地网络(或者互联网)相连接。下面将详细地描述使用代理服务器的处理。
家用服务器101根据与用作家用网络的本地网络100相连接的客户机所作出的请求而执行的处理包括:一种将存储在存储单元——如在家用服务器101中使用的硬盘——中的内容提供给客户机的处理;以及一种通过执行家用服务器101可执行的应用程序而提供的数据处理服务。在图1所示的结构中,家用服务器101是通过故意与客户机装置相区分而示出的。但是,应该注意:服务器被定义为一种装置,用于根据客户机作出的请求而将服务提供给客户机。因此,任何将其自己的数据处理服务提供给另一个客户机装置的客户机装置可以被当作服务器。也就是说,与图1所示的本地网络100相连接的这样客户机装置也能够用作服务器。
本地网络100可以是有线或无线网络。与本地网络100相连接的装置通过本地网络100交换通信包,如以太网(Ethernet:一个商标)帧。也就是说,客户机通过将以太网帧——包括关于请求处理所述帧中数据部分内数据的信息——传输给家用服务器101,能够请求家用服务器101执行数据处理。接收到数据处理的请求时,家用服务器101就执行数据处理,并且如果需要,就通过在通信包的数据部分中存储所述数据处理结果而将数据处理结果传输给客户机。
与本地网络100相连接的装置通常是一种符合UPnP的装置。因此,一种新装置能够容易地添加到本地网络100中,现有的装置也能够容易地与本地网络100进行拆分。新添加到本地网络100上的装置能够通过执行下面的处理程序而接收由另一个与本地网络100相连接的装置提供的服务:
(1):寻址处理,用于获取识别装置自身所用的设备ID。装置的设备ID的例子是指定给该装置的IP地址。
(2):搜索处理,用于搜索本地网络100以找到设备(装置),并获取包含在从每个装置接收的响应中的信息。该信息的例子是设备类型(装置类型)和设备功能(装置功能)。
(3):服务请求处理,用于根据在搜索处理中获取的信息请求另一个设备(装置)提供服务。
参考图2解释典型的PC硬件结构。所述PC用作家用服务器101或信息处理装置,所述信息处理装置在图1所示的本地网络100的配置中被作为客户机使用。
通过执行存储在存储介质——如ROM(只读存储器)202或HDD(硬盘驱动器)204——中的程序,CPU(中央处理单元)201能够执行各种处理而用作数据处理单元或者通信控制处理单元。RAM(随机存取存储器)203用于适当存储CPU 201执行的程序和存储数据。如图所示,CPU 201、ROM 202、RAM 203和HDD 204通过总线205相互连接。
总线205还与输入/输出接口206相连接。输入/输出接口206与输入单元207和输出单元208相连接。输入单元207包括由用户操作的键盘、开关、按钮和鼠标。另一方面,输出单元208包括LCD、CRT和扬声器,它们用于向用户显示和输出各种信息。输入/输出接口206还与通信单元209和驱动器210相连接。通信单元209用作数据发送/接收单元。另一方面,驱动器210是一种从可移动记录介质211中读出数据和将数据写入可移动记录介质211上的部件。可移动记录介质211的例子是磁盘、光盘、磁光盘和半导体存储器。
图2中所示的结构是一种用作与图1所示的本地网络100相连接的装置的、家用服务器101或PC的典型结构。但是,与本地网络100相连接的装置并不局限于PC。也就是说,如图1所示,该装置可以是移动电话、如PDA的便携式通信终端和如重放装置和显示装置或信息处理装置的各种其它电子设备。与本地网络100相连接的每个装置可具有其特有的硬件结构,并执行与硬件相符合的处理。
图3是表示由本发明一个实施例执行的家用网络300结构的模型视图。
如该图所示,在家庭中建立的家用网络300通过家用路由器321与如互联网的广域网或者另一个局域网相连接。在家用路由器321中设置家用网络300的缺省网关。
家用网络300由集线器322和将集线器322与如家用服务器310和客户机终端323和324的主机装置相连接的局域网缆线建立而成。
家用网络300中的主机装置——如家用服务器310、客户机终端323和324——及家用路由器321和外部网络的主机装置各具有对于该装置唯一的MAC地址。主机装置通过网络与另一个主机装置交换包,如以太网(Ethernet:一个商标)帧。该包包括首标信息,其中包括由包发送者和包接收者的MAC地址。
通常,家用网络300中的主机装置——如家用服务器310、客户机终端323和324——及家用路由器321各是与符合UPnP的装置。在符合UPnP的装置的情况下,该装置能够容易地添加到家用网络300上和从家用网络300上去除。如上所述,新添加到家用网络300上的装置能够通过执行一种程序——包括(1)寻址处理、(2)搜索处理和(3)服务请求处理——而接收一种在家用网络300中提供的服务,如内容使用服务。
在家用网络300中,创建本地环境。在这个本地环境中,假定使用用于私用或家用范围内的内容。因此,家用服务器310可通过家用路由器321从外部网络上的内容服务器中合法获取内容,并存储所述内容以供将来分发。然后,客户机终端323和324每个被允许请求家用服务器310以传输所需的内容和使用所获取的内容。
在本地环境中,客户机终端323和324每个例如通过复制内容或者将内容成流而从家用服务器310获取内容和使用该内容。客户机终端323和324每个还能够将所获取的内容取出到本地环境外部。例如,允许客户机终端323和324每个将所获取的内容取出到一个远程环境。
家用服务器310包括成员资格管理单元311、位置检查单元312、许可管理单元313和成员客户机列表管理单元314。在家用服务器310从客户机接收到作为向客户机发送由家用服务器310管理的内容的请求的一个请求或将客户机注册为成员客户机的请求的时候,家用服务器310就通过确定该客户机是否属于家用网络300而检查该客户机。也就是说,位置检查单元312通过确定该客户机是否属于家用网络300而检查该客户机的位置。如果家用服务器310确定该客户机属于家用网络300,家用服务器310就处理该请求。如果一种请求是通过家用路由器321从外部请求者接收到的,该请求就被拒绝。
由位置检查单元312执行的检查客户机位置的处理解释如下。在开始分发内容的服务前,家用服务器310从家用路由器321预先获取缺省网关的MAC地址。在本实施例中,缺省网关的MAC地址是家用路由器321的MAC地址。
在接收访问请求的家用服务器310中使用的位置检查单元312从由该客户机接收到的包中取出作出该请求的客户机的MAC地址,该包作为包含该请求的包。然后,位置检查单元312将所取出的MAC地址与缺省网关的MAC地址、即由家用服务器310自身先前获取的MAC地址相比较。如果该访问已经由与家用网络300相连接的客户机作出,那么从包中取出的MAC地址就是作出该请求的客户机的MAC地址。另一方面,如果该访问已经通过家用路由器321由家用网络100外部的访问作出者作出,则作为访问作出者MAC地址的包含在包中的MAC地址在包传输处理中被用作缺省网关的家用路由器321的MAC地址所代替。因此,如果发现所取出的MAC地址与先前所获取的缺省网关的MAC地址相同,则该访问就被确定为是由外部访问作出者作出的访问。另一方面,如果发现所取出的MAC地址与先前所获取的缺省网关的MAC地址不同,则该访问就被确定为是由与家用网络300相连接的内部访问作出者作出的访问。
这样,家用服务器310能够容易地确定作出请求的客户机是否位于家用网络300中,即位于本地环境中。如果作出请求的客户机位于本地环境中,那么所请求的内容就传输给该客户机,并且包括关于内容使用限制的信息的许可就发送给该客户机。另一方面,如果作出请求的客户机位于本地环境外部,那么该请求就被拒绝。因此,只有位于这样创建的本地环境中的客户机才能被正确地允许使用内容。结果是,就能有效地抑制内容的非法分发。
由位置检查单元312执行来检查客户机位置的处理不必用上述的方式执行。也就是说,可采用另一种方法。例如,由在家用网络300中装置共享的秘密信息被设定,并被包含在装置之间所交换的包中。然后,接收包的家用服务器310将包含在该包中的秘密信息与家用网络300自身保存的秘密信息相比较。如果包含在包中的秘密信息与其自身的秘密信息相匹配,该包就被确定为通过家用网络300中装置传输的包。作为通过家用网络300中装置共享的秘密信息,通常,使用家用路由器321的MAC地址。作为替代方式,可使用存储在本地环境管理装置中的秘密信息或者本地环境管理装置的MAC地址,本地环境管理装置设置在家用网络300中。
下面解释典型的具体处理。在客户机终端323和324每个访问家用服务器310前,例如,首先,客户机终端从家用路由器321中获取缺省网关的MAC地址作为家用网络300中装置共享的秘密信息。然后,客户机终端将所获取的MAC地址写进请求访问的包中,并将该包传输给家用服务器310。家用服务器310一接收到该包,就将包含在该包中的秘密信息、即缺省网关的MAC地址与家用服务器310自身保存的秘密信息相比较。如果包含在该包中的秘密信息与家用服务器310自身保存的秘密信息相匹配,所接收到的包就被确定为家用网络300中客户机终端所传输的包。
在家用服务器310中使用的成员资格管理单元311根据成员客户机列表执行客户机成员资格的管理。成员客户机的列表是每个与家用网络300相连接的装置的列表,该装置作为有权获取内容的装置。成员客户机的列表由成员客户机列表管理单元314进行管理。实际上,成员客户机列表是每个识别与家用网络300相连接装置的标识符的列表,所述家用网络300相连接装置作为有权获取内容的客户机。
图4是表示作为由成员客户机列表管理单元314进行管理的成员列表的、典型成员客户机列表的视图。如图4所示,成员客户机列表包括为已经成为成员客户机的装置提供的许多行,成员客户机是允许使用由家用服务器310管理的内容的客户机。成员客户机列表的每行包括用于识别装置的名称、指定给该装置的ID和所允许成员去除时间的信息,在允许成员去除时间可以去除已经成为成员客户机的装置,如图中所示,应该注意:装置的名称是用户易于识别的装置名。装置名的例子是居室的PC和餐厅的TV。虽然装置名是选用的信息。
指定给装置的装置ID是对于该装置唯一的ID。装置的MAC地址是指定给该装置的典型ID。应该注意:家用服务器310在其执行的、在成员客户机列表上将一个装置注册为成员客户机的处理中从该装置获取该装置的MAC地址。
表示成员去除时间的成员去除时间信息通常是各表示提供给装置的内容有效性限定的日期中最新的日期,在允许成员去除时间可以去除已经成为成员客户机的装置。在家用网络310向成员客户机提供或输出内容时,客户机就将该内容和该内容的许可通常存储在客户机终端中作为存储单元使用的硬盘或闪存中。在所述许可中,设定使用内容的条件。该条件的例子是关于内容使用的时间期限的信息。
在为内容设定的时间期限前,允许成员客户机使用内容。当通过内容使用的时间期限设定的有效时间期到期的时候,允许成员客户机更新所述时间期限或通过访问家用服务器310再次获取该内容。但是,具有有效期限还没有到期但是放弃其成员资格的内容的客户机由于丧失了成员资格就不允许使用该内容。这是因为担心:例如不再属于特定家用网络的客户机偏离内容的正常私用。也就是说,担心该客户机会违背版权法的第30条而使用内容,该法条是“如果为了在私人使用的限定范围内或在家庭等中使用复制而进行复制操作,就允许进行复制内容的操作。”
为了避免内容的这样使用,在家用服务器310从客户机接收到成员资格终止的请求时,在家用服务器310中使用的许可管理单元313在执行许可检查处理中参考成员客户机的列表来确定提供给客户机的内容有效期限是否到期。如果提供给客户机的内容有效期限没有到期,就不允许终止成员资格,或者执行一个请求客户机返回内容的处理。
如上所述,在确认提供给客户机的内容有效期限到期后,家用服务器310就执行一个终止客户机成员资格的处理。
应该注意:如图4所示,能够注册在成员客户机列表上的成员客户机数量的上限预先设定为N,这里N通常是5、10、15、63或其它数值。只要实际编录在列表上的成员客户机数量还没有达到上限N,新的客户机就总是能够注册在成员客户机列表上。
下面,解释在列表上注册成员客户机的处理。图5是示出在客户机成员列表上注册成员客户机的系列处理的图。
从左侧来看,图5示出了客户机——它请求在成员客户机列表上将客户机本身注册为成员客户机——执行的处理和用于处理从所述客户机接收的请求的服务器执行的处理。服务器执行的处理包括成员资格管理单元、位置检查单元和服务器侧用户界面执行的处理。
首先,当用户通过客户机侧用户界面输入将客户机注册成为在成员客户机列表上的成员客户机的处理的请求时,在步骤S101中,客户机将该请求传递给服务器。将客户机注册成为在成员客户机列表上的成员客户机的的处理的请求通过执行一个传输包含客户机标识符(ID)的包的处理而进行传输。应该注意:客户机的MAC地址可用作客户机ID。
然后,在下一个步骤S102中,在服务器中,成员资格管理单元请求位置检查单元执行位置检查处理来检查客户机的位置。随后,在下一个步骤S103中,位置检查单元执行位置检查处理来检查客户机的位置,在随后的步骤中,位置检查单元将位置检查处理的结果报告给成员资格管理单元。
通过执行与用于作为对于内容的请求的、客户机作出的请求的位置检查处理相同的程序,执行位置检查单元的位置检查处理,如下所述。
更详细而言,在步骤S103中,位置检查单元从自客户机所接收到的请求包中取出传输原始发送者的MAC地址,并将取出的MAC地址与服务器预先获取并存储在服务器中作为缺省网关MAC地址的MAC地址相比较。如果访问是由同一网络的客户机作出的,则作为访问作出者MAC地址的、包含在访问包中的MAC地址保持不变。另一方面,如果访问是由网络外部的客户机通过路由器作出的,则作为访问作出者MAC地址的、包含在访问包中的MAC地址在包传输处理中就被缺省网关的MAC地址代替,该缺省网关是路由器。因此,通过将从包中取出的MAC地址与服务器预先获取并存储在服务器中的、作为缺省网关MAC地址的一个MAC地址相比较,位置检查单元能够确定作出访问的客户机是否是同一网络的客户机、即在同一环境中的客户机、或者是网络外部的客户机。作为另一种选择方案,位置检查单元通过将包含在包中的通用秘密信息与预先存储在服务器中的通用秘密信息相比较来代替比较MAC地址,执行位置检查处理。
在下一个步骤S104中,位置检查单元将在步骤S103中执行的位置检查处理的结果报告给成员资格管理单元。如果位置检查单元确定作出注册客户机请求的客户机不是同一网络的客户机、即不是同一环境中的客户机,就结束执行该系列处理,而不会在成员客户机列表上将该客户机注册为成员客户机。注意,在此情况下,还能够提供一种结构,其中成员资格管理单元将表示注册该客户机的处理是不可能的消息传输给客户机。
另一方面,如果位置检查单元确定作出注册客户机的请求的客户机是同一网络的客户机、即同一环境中的客户机,则该处理序列流程就继续进行到步骤S105,在该步骤中,成员资格管理单元请求服务器侧用户界面输出对于同意进行一个在成员客户机列表上将该客户机注册为成员客户机的操作的一个请求。更具体的说,请求服务器侧用户界面在显示单元上将用户输入请求显示屏作为请求用户输入一个输入的显示屏而显示给服务器的用户,该输入指示同意或不同意进行一个在成员客户机列表上将该客户机注册为成员客户机的操作。
当在下一个步骤S106中用户输入一个输入——该输入表示同意进行一个在成员客户机列表上将该客户机注册为成员客户机的操作——的时候,该处理序列流程就进行到步骤S107,在该步骤中,服务器侧用户界面将所述同意传递给成员资格管理单元。另一方面,如果在步骤S106中用户没有输入一个输入——该输入表示同意进行一个在成员客户机列表上将该客户机注册为成员客户机的操作,就结束执行该系列处理,而不会在成员客户机列表上将该客户机注册为成员客户机。注意:在此情况下,还能够提供一种结构,其中成员资格管理单元将表示注册该客户机为成员客户机的处理不能执行的信息传输给客户机。
如果在步骤S107中服务器侧用户界面将所述同意传递给成员资格管理单元,该处理序列流程就进行到步骤S108,在该步骤中,成员资格管理单元在成员客户机列表上将该客户机注册为成员客户机。也就是说,执行下述处理:将描述客户机信息的输入项添加到先前参考图4描述的成员客户机列表上。应该注意:如上所述,成员客户机的列表对能够在该列表上进行注册的成员客户机的数量有一个上限。只有实际编录在列表上的成员客户机数量还没有达到上限时,成员资格管理单元才在成员客户机列表上将客户机注册为成员客户机。另一方面,如果实际编录在列表上的成员客户机数量已经达到上限时,成员资格管理单元就不在成员客户机列表上将客户机注册为成员客户机。
当完成了在步骤S108中执行的处理、即在成员客户机列表上将客户机注册为成员客户机的时候,该处理序列流程就进行到步骤S109,在该步骤中,成员资格管理单元将一个信息传输给客户机,该信息将在成员客户机列表上将该客户机注册为成员客户机的处理已经完成通知给该客户机,并结束处理过程。
如上所述,服务器验证下面两件事:
(1):客户机的位置,即,客户机和与服务器相同的家用网络连接的事实,和
(2):服务器用户给出的明确同意,其中对于进行一个在成员客户机列表上将该客户机注册为成员客户机的操作的同意。
只要上述两件事已经经过验证,该服务器就执行一个在成员客户机列表上将该客户机注册为成员客户机的操作。因此,就能防止根据以服务器的相同家用网络外部的请求者作出的访问为基础的、注册客户机的请求来将在成员客户机列表上将一个客户机注册为成员客户机,或者防止在没有服务器用户给出明确同意的情况下在成员客户机列表上将一个客户机注册为成员客户机。结果是,就能够执行成员资格的严格管理。此外,内容的使用仅限于和与服务器相同的网络连接的客户机,以便避免非法使用内容。
但是,在成员客户机列表上将该客户机注册为成员客户机的处理中,没有与本地网络——如服务器的家用网络——相连接的外部客户机就不能在该列表上进行注册。因此,上述的处理序列具有一个问题,即不允许外部客户机使用内容。为了允许执行作为一个在成员客户机列表上将外部客户机注册为成员客户机的处理的一个处理,本发明引入一个代理服务器的概念。下面的描述解释使用代理服务器将外部客户机注册为成员客户机的处理和使用代理服务器将使用内容的权利授予给外部客户机的处理。
参考图6解释使用代理服务器的一种结构。如图中所示,家用网络400的结构包括家用服务器410,用于执行处理来管理内容的使用和使用家用服务器400管理的内容的客户机A至D。家用服务器410具有先前参考图4解释的成员客户机列表,它作为客户机A至D的成员客户机列表。事实上,家用服务器410根据成员客户机列表执行处理来管理内容的使用。
在成员客户机列表上将客户机注册为成员客户机的处理中,家用服务器410执行一个检查位置的处理,如先前参考图5所示的处理序列所述。也就是说,只有家用服务器410检查客户机是一个与家用网络410相连接的客户机后,它才在成员客户机列表上将该客户机注册为成员客户机,家用服务器410与家用网络400相连接。因此,一种没有与家用网络400相连接的装置——正如图6所示的客户机P460的情况一样——就不能在成员客户机列表上进行注册而成为成员客户机。
为了解决上述问题,家用服务器410指定一个已经在成员客户机列表上注册为成员客户机的客户机作为代理服务器450。这种客户机的例子为客户机D。家用服务器410原先拥有的权利可以被委托给代理服务器450。这种权利的例子是一种将客户机注册为成员客户机的权利。稍后,代理服务器450脱离家用网络400,并与允许外部客户机P460通信的外部网络连接。这样的外部网络的例子是互联网和另一个本地网络。然后,代理服务器450代表家用服务器400通过外部网络与外部客户机P460进行通信来执行处理——这自然由家用服务器410来执行。这种处理的例子是一个将外部客户机P460注册为成员客户机的处理。通过执行该处理,外部客户机P460能被注册为家用网络400的成员客户机,家用服务器410与家用网络400相连接。也就是说,外部客户机P460能被注册为被允许使用其它正式成员允许使用的内容的、经过识别的成员。
下面的描述解释使用代理服务器将外部客户机注册为成员客户机的详细处理过程和使用代理服务器将使用内容的权利授予给外部客户机的详细处理过程。
首先,参考图7至9解释使用代理服务器将外部客户机注册为成员客户机的处理序列。
从左侧看,图7表示用户界面和成员资格管理单元执行的处理,在指定为代理服务器的客户机中被使用。在从左到右的结构分布中,由在客户机中使用的成员资格管理单元执行的这些处理后随在家用服务器的成员资格管理单元、成员客户机列表管理单元和位置检查单元执行的处理。应该注意:可设定为代理服务器的客户机必须能够执行由家用服务器执行的数据处理。家用服务器执行的数据处理是由成员资格管理单元311、位置检查单元312、许可管理单元313和成员客户机列表管理单元314执行的部分数据处理,上述单元如图3所示由家用服务器310使用。
首先,当在步骤S201中客户机终端的用户通过客户机的用户界面输入指定该客户机为代理服务器的请求时,在下一个步骤S202中,客户机的成员资格管理单元将代理指定请求传输给家用服务器。客户机传输给家用服务器的代理指定请求包括客户机的标识符(ID)。应该注意:作为客户机标识符(客户机ID),可使用客户机的MAC地址。
然后,在下一个步骤S203中,在家用服务器中,家用服务器的成员资格管理单元将成员资格验证请求发送给成员客户机列表管理单元来请求成员客户机列表管理单元确定传输代理指定请求的客户机是否是正式的成员。
随后,在下一个步骤S204中,家用服务器的成员客户机列表管理单元从自客户机所接收到的请求包中取出客户机标识符,并将取出的客户机标识符与在参考图4先前所作解释的成员客户机列表上注册的客户机标识符进行比较,从而确定取出的客户机标识符是否匹配在成员客户机列表上注册的其中一个客户机标识符。如前所述,客户机的MAC地址可用作客户机标识符。然后,该处理序列流程就进行到步骤S205,在该步骤中,成员客户机列表管理单元将确定的结果通知给成员资格管理单元。如果取出的客户机标识符匹配在成员客户机列表上注册的其中一个客户机标识符,则在步骤S205中,成员客户机列表管理单元就将已经确认客户机的成员资格通知给成员资格管理单元。另一方面,如果取出的客户机标识符不匹配在成员客户机列表上注册的其中一个客户机标识符,则在步骤S205中,成员客户机列表管理单元就将不能确认客户机的成员资格通知给成员资格管理单元。在此情况下,随后的处理被取消,不能执行指定客户机为代理服务器的处理。应该注意:在此情况下,成员资格管理单元可将一个信息传输给客户机,该信息指示不能执行指定客户机为代理服务器的处理。
如果在步骤S205中成员客户机列表管理单元将已经确认客户机的成员资格通知给成员资格管理单元,则在下一个步骤S206中,成员资格管理单元将检查客户机位置的请求发送给位置检查单元。然后,在下一个步骤S207中,位置检查单元执行检查客户机的位置的处理,并在随后的步骤中将该处理的结果报告给成员资格管理单元。
检查客户机位置的处理是位置检查单元通过采用与位置检查处理相同的方法而执行的,该位置检查处理是响应于客户机作出的一个请求而执行的,该请求就是上述的内容请求。
更具体的说,在步骤S207中,位置检查单元从自客户机所接收到的请求包中取出传输原始发送者的MAC地址,并将取出的MAC地址与家用服务器预先获取并存储在家用服务器中作为缺省网关MAC地址的MAC地址相比较。如果访问是同一网络的客户机作出的,则作为访问作出者MAC地址的、包含在访问包中的MAC地址保持不变。另一方面,如果访问是由网络外部的客户机通过路由器作出的,作为访问作出者MAC地址的包含在访问包中的MAC地址在包传输处理中就被缺省网关的MAC地址代替,该缺省网关是路由器。因此,通过将从包中取出的MAC地址与服务器预先获取并存储在服务器中作为缺省网关MAC地址的一个MAC地址相比较,位置检查单元能够确定作出访问的客户机是否是同一网络的客户机、即同一环境的客户机,或者是网络外部的客户机。作为另一种选择方案,位置检查单元通过将包含在包中的通用秘密信息与预先存储在服务器中的通用秘密信息相比较来代替比较MAC地址,执行位置检查处理。
然后,在下一个步骤S208中,位置检查单元将在步骤S207中执行的位置检查处理的结果报告给成员资格管理单元。如果位置检查单元确定作出指定客户机为代理服务器请求的客户机不是同一网络的客户机、即不是同一环境的客户机,就结束执行该系列处理,而不会指定该客户机为代理服务器。应该注意,它还能够提供一种结构,其中成员资格管理单元将指定该客户机为代理服务器的处理在此情况下不可能的消息传输给客户机。
另一方面,如果位置检查单元能够确定作出指定客户机为代理服务器请求的客户机是同一网络的客户机、即是同一环境的客户机,该处理序列流程就继续进行到步骤S209,在该步骤中,家用服务器中使用的成员资格管理单元将确认执行指定客户机为代理服务器的操作的响应传输给客户机的成员资格管理单元。应该注意:在此情况下,家用服务器还响应于代理指定请求将成员客户机列表的复制件传输给客户机。因此,指定为代理服务器的客户机能够在成员客户机复制件上将外部客户机注册为成员客户机。
应该注意:如前所述,成员客户机的列表对能够在列表上进行注册的成员客户机数量有一个上限。只有实际编录在列表上的成员客户机数量还没有达到上限时,代理服务器才也在成员客户机列表的复制件上将客户机注册为成员客户机。另一方面,如果实际编录在列表上的成员客户机数量已经达到上限,则代理服务器就不在成员客户机列表的复制件上将客户机注册为成员客户机。
此外,还能够提供一种结构,其中,根据可设定的代理服务器的数量设定上限,可设定的代理服务器能够在指定客户机为代理服务器来接收成员客户机列表复制件的处理中对成员客户机列表的复制件进行设定。例如,假定能够添加到或注册到由家用服务器保存的原始成员客户机列表上的客户机数量是n。在此情况下,可设定的代理服务器数量的上限对成员客户机列表的复制件可设定为不超过n的任何数。
在上述的处理过程中,属于家用网络的客户机被指定为代理服务器。
如上所述,家用服务器验证下面两件事:
(1):作出代理指定请求的客户机的成员资格,和
(2):作出代理指定请求的客户机的位置,即,作出代理指定请求的客户机与和家用服务器相同的家用网络相连接的事实。
只要上述两件事已经经过验证,家用服务器就执行一个指定该客户机为代理服务器的操作。
参考图8所示的处理序列,下面的描述解释代理服务器执行的处理:将外部客户机在成员客户机列表的复制件上注册为成员客户机。
从左侧看,图8示出了由作出将自身作为成员客户机注册在成员客户机列表复制件上请求的外部客户机执行的处理,和代理服务器执行处理从外部客户机接收的请求的处理。代理服务器执行的处理包括在代理服务器中使用的成员资格管理单元和位置检查单元执行的处理。
首先,当用户通过客户机侧用户界面输入将外部客户机在成员客户机列表上注册为成员客户机的处理请求时,在步骤S251中,外部客户机将该请求传递给代理服务器。对于将外部客户机在成员客户机列表上注册为成员客户机的处理的请求通过执行一个传输包含外部客户机标识符(ID)的包的处理被进行传输。应该注意:外部客户机的MAC地址可用作外部客户机的ID。
然后,在下一个步骤S252中,在代理服务器中,成员资格管理单元请求位置检查单元执行位置检查处理来检查外部客户机的位置。随后,在下一个步骤S253中,位置检查单元执行位置检查处理来检查外部客户机的位置,并且在随后的步骤中,位置检查单元将位置检查处理的结果报告给成员资格管理单元。
通过执行与家用网络服务器执行的位置检查处理相同的程序,执行位置检查单元的位置检查处理。
更详细的说,在步骤S253中,在代理服务器中使用的位置检查单元从自外部客户机所接收到的请求包中取出传输原始发送者的MAC地址,该请求包是作为包含将外部客户机注册为成员客户机的处理的请求的包,在代理服务器中使用的位置检查单元并将取出的MAC地址与预先存储在代理服务器中的、作为本地网络缺省网关MAC地址的MAC地址相比较,代理服务器与所述本地网络相连接。应该注意:代理服务器已经预先获取了缺省网关的MAC地址。如果从外部客户机接收到的请求包是来自与代理服务器当前网络相同的网络的访问,则作为访问作出者的外部客户机MAC地址的、包含在访问包中的MAC地址保持原样不变。另一方面,如果从外部客户机接收到的请求包是由当前网络外部的客户机通过路由器作出的访问,则作为访问作出者的MAC地址的、包含在访问包中的MAC地址就在包传输处理中被缺省网关的MAC地址代替,该缺省网关是路由器。作为另一种选择方案,位置检查单元通过将包含在包中的通用秘密信息与预先存储在代理服务器中的通用秘密信息相比较以代替比较MAC地址,执行位置检查处理。
因此,通过将从包中取出的MAC地址与代理服务器预先获取并存储在代理服务器中作为缺省网关MAC地址的一个MAC地址相比较,位置检查单元能够确定作出访问的外部客户机是否是同一网络的外部客户机,即,同一环境的外部客户机,或者是网络外部的外部客户机。
在下一个步骤S254中,在代理服务器中使用的位置检查单元将在步骤S253中执行的位置检查处理的结果报告给成员资格管理单元。如果位置检查单元确定作出注册客户机请求的外部客户机不是代理服务器与其连接的同一网络的客户机、即不是同一环境的客户机,就结束执行该系列处理,而不会在成员客户机列表的复制件上将该外部客户机注册为成员客户机。注意,在此情况下,有可能提供一种结构,其中成员资格管理单元将表示注册该客户机的处理是不可能的消息传输给外部客户机。
另一方面,如果位置检查单元确定作出注册客户机处理的请求的外部客户机是同一网络的客户机、即是同一环境的客户机,则该处理序列流程就继续进行到步骤S255,在该步骤中,成员资格管理单元在成员客户机列表的复制件上将外部客户机注册为外部客户机。
在参考图7所示处理序列的上述的代理指定处理中,代理服务器从家用服务器接收图4所示的成员客户机列表的复制件,并存储该列表复制件。代理服务器通过在成员客户机列表的复制件上创建一个包含外部客户机信息的新条目来将成为成员客户机的外部客户机注册在成员客户机列表的复制件上。该信息包括外部客户机的标识符。应该注意:正如前面的解释一样,成员客户机的列表对能够在该列表上进行注册的成员客户机数量有一个上限。只有实际编录在列表上的成员客户机数量还没有达到上限时,成员资格管理单元才在成员客户机列表的复制件上将外部客户机注册为成员客户机。另一方面,如果实际编录在列表上的成员客户机数量已经达到上限时,成员资格管理单元就不在成员客户机列表的复制件上将外部客户机注册为成员客户机。
只有实际编录在列表上的成员客户机数量还没有达到对代理服务器设定的上限时,在代理服务器中使用的成员资格管理单元才能够在成员客户机列表的复制件上将外部客户机注册为成员客户机。
当完成了在步骤S255中执行的处理、即在成员客户机列表上将外部客户机注册为成员客户机的时候,该处理序列流程就进行到步骤S256,在该步骤中,成员资格管理单元将一个信息传输给外部客户机,并且处理结束,所述信息是作为将在成员客户机列表的复制件上将外部客户机注册为成员客户机的处理已经完成通知给外部客户机的信息。
在代理服务器执行如上所述将不属于与家用服务器连接的家用网络的外部客户机注册的处理后、代理服务器与家用服务器重新连接时,该代理服务器就通知家用服务器注册不属于家用网络的外部客户机的处理已经执行。图9是示出代理服务器执行来将注册不属于家用网络的外部客户机的处理已经执行通知家用服务器的处理序列的视图。
从左侧看,图9表示在代理服务器中使用的用户界面和成员资格管理单元执行的处理。在从左到右的结构分布中,这些处理是在家用服务器中使用的成员资格管理单元和成员客户机列表管理单元执行的处理之前。
首先,在步骤S301中,在与家用网络连接的代理服务器中使用的成员资格管理单元将一个通知传输给在家用服务器中使用的成员资格管理单元,该通知是作为将注册不属于家用网络的外部客户机的处理已经执行报告给家用服务器的通知。所传输的通知包括代理服务器的ID和新添加/注册的外部客户机的ID或者是包括添加成员注册信息的成员客户机列表的复制件。
当接收到代理服务器的成员注册完成的通知时,在步骤S302中,在家用服务器中使用的成员资格管理单元就请求成员客户机列表管理单元在成员客户机的原始列表上新将外部客户机注册为成员客户机。然后成员客户机列表管理单元将代理服务器注册过的外部客户机注册在家用服务器保存的原始成员客户机列表上来作为新成员客户机。
随后,在下一个步骤S304中,在家用服务器中使用的成员资格管理单元向代理服务器通知:将外部客户机在家用服务器保存的原始成员客户机列表上注册为新成员客户机的处理已经完成。
在上述的处理过程中,将代理服务器注册过的外部客户机在家用服务器保存的原始成员客户机列表上注册为新成员客户机。
在经过代理服务器注册为成员客户机的外部客户机允许使用家用服务器管理的内容前,外部客户机必须获得家用服务器管理的许可。外部客户机还能够通过代理服务器接收许可。下面参考图10至12解释给这样的外部客户机授予许可的处理过程。
为了代理服务器执行给已经注册为成员客户机的外部客户机授予许可的处理过程,首先,代理服务器必须从家用服务器接收一个批准,该批准是对于执行给这种外部客户机授予许可的处理过程的批准。参考图10所示的处理序列,下面的描述解释将作为向成员客户机授予许可的权利的、由家用服务器原来拥有的权利委托给代理服务器的处理过程。
从左侧看,图10表示在代理服务器中使用的用户界面和许可管理单元执行的处理过程。在从左到右的结构分布中,这些处理是在家用服务器中使用的许可管理单元、成员客户机列表管理单元和位置检查单元执行的处理之前。
首先,在步骤S401中,当用户通过代理服务器中使用的用户界面输入将授予许可的权利委托给代理服务器的请求时,在步骤S402中,代理服务器中使用的许可管理单元就将该请求传递给家用服务器中使用的许可管理单元。作为将授予许可的权利委托给代理服务器的请求通过代理服务器传递给家用服务器,该请求包括代理服务器的客户机标识符(客户机ID)。该客户机标识符(客户机ID)是注册在成员客户机列表上的标识符。通常,客户机的客户机标识符(客户机ID)是指定给该客户机的MAC地址。
然后,在下一个步骤S403中,家用服务器中使用的许可管理单元将确认成员资格的请求发送给家用服务器中使用的成员客户机列表管理单元,该请求是用于确定代理服务器是否是正式的成员客户机。
随后,在下一个步骤S404中,家用服务器中使用的成员客户机列表管理单元从自代理服务器所接收到的请求包中取出客户机标识符,并将取出的客户机标识符与在参考图4先前所作解释的成员客户机列表上注册的客户机标识符进行比较,从而确定取出的客户机标识符是否匹配在成员客户机列表上注册的其中一个客户机标识符。如前所述,客户机的MAC地址可用作客户机标识符。然后,该处理序列流程就进行步骤S405,在该步骤中,成员客户机列表管理单元将确定的结果通知给许可管理单元。如果取出的客户机标识符匹配在成员客户机列表上注册的其中一个客户机标识符,则在步骤S405中,成员客户机列表管理单元就将已经确认代理服务器的成员资格通知给许可管理单元。另一方面,如果取出的客户机标识符不匹配在成员客户机列表上注册的客户机标识符,则在步骤S405中,成员客户机列表管理单元就将未确认代理服务器的成员资格通知给许可管理单元。在此情况下,随后的处理被取消,不执行将授予许可权利委托给代理服务器的处理。在此情况下,应该注意:许可管理单元可将一个信息传输给代理服务器,该信息是表示将授予许可权利委托给代理服务器的处理不能执行的信息。
如果在步骤S405中接收到表示已经确认代理服务器成员资格的信息,该处理程序流程就进行到步骤S406,在此步骤中,家用服务器中使用的许可管理单元将一个请求发送给位置检查单元,该请求是检查代理服务器位置的处理。然后,在下一个步骤S407中,位置检查单元执行一个处理来检查代理服务器的位置,并在随后的步骤中,位置检查单元将该处理的结果报告给许可管理单元。
由位置检查单元执行检查代理服务器位置的处理与先前所述的、在指定客户机为代理服务器的处理序列中执行的处理相同。也就是说,该检查代理服务器位置的处理能够通过将MAC地址相比较或包含在包中的通用秘密信息与预先存储在家用服务器中的秘密信息相比较而执行。
在随后的步骤S408中,位置检查单元将在步骤S407中执行的位置检查处理的结果报告给许可管理单元。如果确定代理服务器不是家用服务器的家用网络中存在的客户机,即,如果确定代理服务器不是存在于本地环境中的客户机,就结束该处理过程,而不会将授予许可的权利委托给代理服务器。应该注意,在此情况下,有可能提供一种结构,其中家用服务器将一个信息传输给代理服务器,该信息表示将授予许可的权利委托给代理服务器的处理不能被执行。
另一方面,如果在位置检查处理中确定代理服务器是家用服务器的家用网络中存在的客户机,即,如果在位置检查处理中确定代理服务器是存在于本地环境中的客户机,该处理序列流程就进行到步骤S409,在该步骤中,家用服务器中使用的许可管理单元就将一个表示许可委托授予许可权利的请求的响应传输给代理服务器中使用的许可管理单元。此时,家用服务器还将成员客户机列表的复制件传输给代理服务器。通过使用成员客户机列表的复制件,代理服务器能够执行一个验证外部客户机成员资格的处理和一个给外部客户机授予许可的处理。
如上所述,家用服务器验证下面两件事:
(1)代理服务器的成员资格,和
(2)代理服务器的位置,即,代理服务器和与家用服务器相同的家用网络相连接的事实。
只要上述两件事已经经过验证,家用服务器就执行一个将向外部客户机授予许可的权利委托给代理服务器的处理。
参考图11所示的处理序列,下面的描述解释由代理服务器执行的向外部客户机授予许可的处理,
从左侧看,图11表示由在外部客户机中使用的用户界面执行的处理。在从左到右的结构分布中,这些由用户界面执行的处理是在家用服务器中使用的许可管理单元、成员客户机列表管理单元和位置检查单元执行的处理之前。
首先,当在步骤S501中外部客户机终端的用户通过外部客户机的用户界面输入发出许可的请求时,外部客户机将该许可发出的请求传输给代理服务器。外部客户机的给代理服务器发出许可的请求通过执行一个传输包含外部客户机标识符(ID)的包的处理而执行。应该注意:作为外部客户机标识符(客户机ID)——它是设定在成员客户机列表中的标识符,可使用指定给外部客户机的MAC地址。
然后,在下一个步骤S502中,在代理服务器中,代理服务器的许可管理单元将成员资格验证请求发送给成员客户机列表管理单元以请求成员客户机列表管理单元确定传输发出许可请求的外部客户机是否是正式的成员。
随后,在下一个步骤S503中,在代理服务器中使用的成员客户机列表管理单元从自外部客户机所接收到的请求包中取出外部客户机的标识符,并将取出的外部客户机的标识符与在成员客户机列表的复制件上注册的客户机标识符相比较,以确定所取出的外部客户机的标识符是否匹配在成员客户机列表的复制件上注册的外部客户机标识符的其中一个。如前所述,客户机的MAC地址可用作外部客户机的标识符。然后,该处理序列流程就进行到步骤S540,在此步骤中,成员客户机列表管理单元将确定的结果通知给许可管理单元。如果所取出的外部客户机的标识符匹配其中一个在成员客户机列表的复制件上注册的外部客户机标识符,则在步骤S504中,成员客户机列表管理单元就通知许可管理单元:已经确认外部客户机的成员资格。另一方面,如果所取出的外部客户机的标识符不匹配其中一个在成员客户机列表的复制件上注册的外部客户机标识符,则在步骤S504中,成员客户机列表管理单元就通知许可管理单元:不能确认外部客户机的成员资格。在此情况下,取消随后的处理,并且不执行将许可发放给外部客户机的处理。应该注意:在此情况下,许可管理单元可将一个信息传输给外部客户机,该信息表示不能执行将许可发放给外部客户机的处理。
如果在步骤S504中成员客户机列表管理单元将已经确认外部客户机的成员资格通知给许可管理单元,则在步骤S505中,许可管理单元就将检查外部客户机位置的请求发送给位置检查单元。然后,在下一个步骤S506中,位置检查单元执行一个检查外部客户机位置的处理,并在随后的步骤中将该处理的结果报告给许可管理单元。
检查外部客户机位置的处理是通过采用与位置检查处理相同的方法由位置检查单元执行的,该位置检查处理是响应于客户机作出的请求而执行的,在参考图7前述的处理序列的步骤S207中,该请求用于指定该客户机为代理服务器。检查外部客户机位置的处理是通过比较MAC地址或部分通用秘密信息而执行的。
然后,在下一个步骤S507中,位置检查单元将在步骤S506中执行的位置检查处理的结果报告给许可管理单元。如果位置检查单元确定作出发放许可请求的外部客户机不是同一网络的客户机、即同一环境的客户机,就结束执行该系列处理,而不会将许可发放给外部客户机。注意,在此情况下,有可能提供一种结构,其中许可管理单元将表示给外部客户机发放许可的处理是不可能的消息传输给外部客户机。
另一方面,如果位置检查单元确定作出给外部客户机发放许可请求的外部客户机是同一网络的客户机、即同一环境的客户机,则该处理序列流程就继续进行到步骤S508,在该步骤中,在代理服务器中使用的许可管理单元给外部客户机发放许可。
应该注意:代理服务器可以发放给外部客户机的许可是一种由起到客户机作用的代理服务器从家用服务器接收到的许可。
如上所述,响应于在步骤S508中执行处理中发送给外部客户机的许可,在下一个步骤S509中,外部客户机将接收到许可的确认传输给代理服务器的许可管理单元。
如上所述,代理服务器将许可作为使用内容的权利发放给外部客户机,该外部客户机位于家用服务器的家用网络外部,但是已经注册成为成员客户机。在将许可发放给外部客户机的处理过程中,代理服务器确认外部客户机的成员资格和检查该客户机的位置。只要外部客户机的成员资格经过确认和客户机位置经过检查,则该许可就发放给外部客户机。
如果代理服务器如上所述已经将许可发放给外部客户机,则代理服务器与家用网络重新连接时,它就通知家用服务器该许可已经发放给外部客户机。下面,参考图12的处理序列解释代理服务器执行来通知家用服务器许可已经发放给外部客户机的处理过程。
从左侧看,图12示出在代理服务器中使用的用户界面和许可管理单元执行的处理。在从左到右的结构分布中,许可管理单元执行的处理是在包括原始成员客户机列表的家用服务器中使用的许可管理单元执行的处理之前。
首先,在步骤S601中,在重新连接到家用网络的代理服务器中使用的许可管理单元将表示完成给外部客户机发放许可处理的通知传输给在家用服务器中使用的许可管理单元。表示完成给外部客户机发放许可处理的通知包括代理服务器的标识符(ID)和外部客户机的标识符(ID)。
当接收到表示完成给外部客户机发放许可处理的通知的时候,在下一个步骤S602中,在家用服务器中使用的许可管理单元就更新许可管理的数据。然后,在下一个步骤S603中,在家用服务器中使用的许可管理单元将接收到表示完成给外部客户机发放许可处理的通知的确认传输给代理服务器。
随后,在下一个步骤S604中,代理服务器显示一个信息,该信息表示已经从家用服务器接收到对于完成给外部客户机发放许可处理的通知的接收的确认,并终止代理服务器执行来通知家用服务器许可已经发放给外部客户机的处理。从该信息,用户确认该处理过程已经完成。
通过执行上述的部分处理过程,外部客户机能够通过代理服务器从家用服务器接收作为使用家用服务器管理内容的权利的许可,并能够根据该许可使用该内容。
应该注意:即使内容作为加密内容通过网络在装置之间高度自由地进行交换,用于解密加密内容的密钥也包含在许可中。因此,只有具有许可的装置才能够解密加密内容,并再现所解密的内容。
已经参考图2解释了家用服务器、代理服务器和客户机装置的硬件结构。由作为控制单元的在家用服务器、代理服务器和客户机装置中使用的CPU通过执行分别预先存储在家用服务器、代理服务器和客户机装置中使用的存储单元内的程序而执行上述的各种处理过程。
CPU执行的部分处理包括图7中所示的将客户机指定为代理服务器的处理、图8中所示的将外部客户机注册为成员客户机的处理、图9中所示的将外部客户机注册为成员客户机报告给家用服务器的处理、图10中所示的将授予许可的权利委托给代理服务器的处理、图11中所示的将许可授予给外部客户机的处理和图12中所示的将许可授予给外部客户机报告给家用服务器的处理。
基本上来说,这些部分处理是由作为控制单元的在家用服务器和代理服务器中使用的CPU通过执行分别预先存储在家用服务器和代理服务器中使用的存储单元内的处理程序而执行的。这部分处理是由在作为控制单元的家用服务器和代理服务器中使用的CPU执行的,并且参考图13进行解释存储在家用服务器和代理服务器中使用的存储单元内的部分数据。图13是表示包括家用和代理服务器主要功能元件的结构的说明性方框图。
包发送/接收单元701是一种与用作通信伙伴、家用服务器或代理服务器的客户机交换包的元件。包生成/分析单元702是一种生成将被传输的包和分析所接收到的包的元件。更具体的说,包生成/分析单元702执行包括下列操作的处理:给生成包设定地址,识别所接收到的包的地址,将数据存储到将被传输的包的数据存储部分中,从所接收到包的数据存储部分中读取数据。
数据输入单元703包括用户使用来输入数据输入的键盘和用户界面。数据输出单元704是一个包括用于显示信息数据等的显示单元的输出单元。
成员资格管理单元705是一种管理客户机成员资格的元件。更详细地说,成员资格管理单元705根据以图4所示的格式中的、存储在存储单元709中的成员客户机列表711执行对成员的管理。应该注意:在代理服务器的情况下,存储在存储单元709中的成员客户机列表711实际上是原始成员客户机列表711的拷贝。
成员资格管理单元705执行下列处理的总控制:图7中所示的指定客户机为代理服务器的处理、图8中所示的将外部客户机注册为成员客户机的处理和图9中所示的将将外部客户机注册为成员客户机报告给家用服务器的处理,成员资格管理单元705执行下述处理:包括将成员资格确认请求发送给成员客户机列表管理单元708的处理和将位置检查请求发送给位置检查单元706的处理。
位置检查单元706是一种检查客户机或代理服务器位置的元件。也就是说,位置检查单元706根据传输原始发起者的MAC地址或者根据通用的秘密信息确定客户机或代理服务器是否位于与家用服务器相同的家用网络中。
许可管理单元707是一种执行下列处理的总控制的元件:图10所示的将授予许可的权利委托给代理服务器的处理,图11所示的给外部客户机授予许可的处理,图12所示的将给外部客户机授予许可报告给家用服务器的处理,成员资格管理单元705还执行下述处理:包括将确认成员资格的请求发送给成员客户机列表管理单元708的处理和将检查位置的请求发送给位置检查单元706的处理。
成员客户机列表管理单元708是一种管理成员客户机列表的元件。
存储单元709是一种用于存储成员客户机列表711、数据处理程序712、内容713和每个内容713的许可信息714的元件。数据处理程序712是描述下列处理的程序:图7所示的指定客户机为代理服务器的处理、图8中所示的将外部客户机注册为成员客户机的处理、图9中所示的将将外部客户机注册为成员客户机报告给家用服务器的处理、图10中所示的将授予许可的权利委托给代理服务器的处理、图11所示的将许可授予给外部客户机的处理和图12所示的将许可授予给外部客户机报告给家用服务器的处理。
家用和代理服务器各具有被示出为图13功能块的功能。家用和代理服务器各在图2所示的在家用和代理服务器中使用的CPU执行的控制下分别执行数据处理程序。
至此,通过描述优选实施例已经详细地解释了本发明。但是,显然本领域的技术人员能够在不脱离本发明本质的范围内修改和/或代替这些实施例。也就是说,这些实施例仅用于举例说明本发明,不应该解释为限定本发明。仅通过权利要求范围来确定本发明的本质特征。
应该注意:可通过硬件、软件或硬件与软件的组合来执行在本说明书中解释的一系列处理。如果通过软件执行处理过程,则规定了处理序列的软件程序就可以安装在特定用途计算机中使用的存储器内以供以后执行,该特定用途的计算机安装在专用硬件中。作为另一种选择,将被执行的程序安装在通用计算机使用的存储器中,该通用计算机能够执行各种处理。
作为用于安装程序的存储器的、在计算机使用的存储器通常是硬盘。代替将程序安装在硬盘中,程序还可预先存储在硬盘中。安装或预先存储在硬盘中的程序然后加载到RAM中以便于CPU来执行。代替使用用于安装程序或预先存储程序的硬盘,在易于被CPU可执行的状态下,该程序还可预先存储在ROM(只读存储器)中。通常,程序从可移动记录介质——如软盘、CD-ROM(致密光盘只读存储器)、MO(磁光)盘、DVD(数字通用盘)、磁盘或半导体存储器——安装到硬盘中。因此,该程序可预先暂时或永久地存储(或记录)在可移动记录介质中。预先存储(或记录)在可移动记录介质中的程序是作为所谓的软件包提供给用户的。
应该注意:代替如上所述将程序从可移动记录介质安装到硬盘中,该程序还可通过无线通信,或者借助于网络——如LAN(局域网)或互联网——通过有线通信从下载网站下载到计算机中。计算机接收所下载的程序,并将该程序安装到如硬盘的存储器中。
还值得注意的是:本说明书中描述的各种处理不仅能够沿时间轴以预规定的顺序来执行,而且还能够根据执行该处理的装置的处理能力或根据需要同时或单独来执行。此外,本说明书中使用的技术术语“系统”是指包括许多装置的逻辑聚合(confluence)的结构,这些装置不必容置在单个壳体中。
如上所述,根据本发明的一种结构,通过在内容使用管理服务器和客户机之间经由连接它们的本地网络来进行通信,该客户机能被指定为代理服务器,所述代理服务器能够执行检查与外部网络连接的外部客户机的处理、将该外部客户机设定为有权使用内容管理服务器管理的内容的成员客户机的处理。因此,没有与内容使用管理服务器的本地网络相连接的外部客户机也能够被注册为成员客户机。此外,在代理服务器执行来将外部客户机注册为成员客户机的处理中,检查外部客户机位置使用的方式与内容使用管理服务器执行来将与本地网络相连接的客户机注册为成员客户机的处理所使用的方式相同。因此,能够避免非法地将外部客户机注册为成员客户机的操作。
此外,根据本发明的另一种结构,通过在内容使用管理服务器和代理服务器之间经由连接它们的本地网络进行通信,内容使用管理服务器将授予外部客户机许可的权利委托给代理服务器,以使接收到授予外部客户机许可的委托权的代理服务器在它执行检查外部客户机的处理后能够将作为使用内容管理服务器管理的内容的权利的许可授予外部客户机。因此,没有与内容使用管理服务器的本地网络相连接的外部客户机也能够根据许可来使用内容。此外,在代理服务器执行来授予外部客户机许可的处理中,外部客户机的成员资格经过验证,并且客户机位置经过检查,以便能够避免非法地将许可授予给客户机的操作。
Claims (13)
1.一种信息处理方法,包括:
代理服务器指定步骤,通过在与本地网络相连接的内容使用管理服务器和客户机之间经由所述本地网络来执行通信而将所述客户机指定为代理服务器;
所述代理服务器与所述本地网络分离、并连接到允许与外部客户机通信的外部网络的步骤;和
成员注册步骤,根据所述代理服务器执行的、验证所述外部客户机的处理结果,将所述外部客户机设定和注册为有权使用内容的成员客户机,该内容由所述内容使用管理服务器管理。
2.如权利要求1所述的信息处理方法,其中:作为所述代理服务器和所述外部客户机之间的通信的、在所述成员注册步骤中执行的通信是一种在所述本地网络外部执行的处理,所述内容使用管理服务器与所述本地网络相连接。
3.如权利要求1所述的信息处理方法,还包括成员注册完成通知步骤,驱动所述代理服务器来通知所述内容使用管理服务器:已经完成将所述外部客户机注册为成员客户机的操作。
4.如权利要求1所述的信息处理方法,其中,在所述的代理服务器指定步骤中,作为指定为代理服务器的客户机的验证处理,所述内容使用管理服务器执行一种成员资格确认处理,以通过验证所述客户机是在所述内容使用管理服务器中已经注册过的成员客户机来确认指定为代理服务器的所述客户机的成员资格,并且所述内容使用管理服务器执行一种位置确认处理,以通过验证所述客户机是与所述本地网络相连接的客户机来验证指定为代理服务器的所述客户机的位置,所述内容使用管理服务器与本地网络相连接,并且只要确认了所述成员资格和所述位置,内容使用管理服务器就指定所述客户机为代理服务器。
5.如权利要求1所述的信息处理方法,其中:在所述成员注册步骤中,作为所述外部客户机的验证处理,所述代理服务器执行一种位置确认处理,以通过验证所述外部客户机是与所述外部本地网络相连接的客户机来确认所述外部客户机的位置,所述代理服务器与所述外部本地网络相连接,所述代理服务器还执行一种成员注册处理:只要确认了所述位置,它就注册所述外部客户机为成员客户机。
6.一种信息处理方法,包括:
许可授权委托步骤,通过使用一个本地网络执行在内容使用管理服务器和代理服务器之间的通信来允许所述代理服务器将许可授予给外部客户机,所述内容使用管理服务器和所述代理服务器与所述本地网络相连接;
所述代理服务器与所述本地网络分离、并连接到允许与外部客户机通信的外部网络的步骤;和
许可授予步骤,根据所述代理服务器执行验证外部客户机处理的结果,将一种作为使用由所述内容使用管理服务器管理的内容的权利的许可从所述代理服务器授予给所述外部客户机。
7.如权利要求6所述的信息处理方法,其中:作为所述代理服务器和所述外部客户机之间的通信的、在所述许可授予步骤中执行的通信是一种在所述本地网络外部执行的处理,所述内容使用管理服务器与所述本地网络相连接。
8.如权利要求6所述的信息处理方法,还包括许可授予完成通知步骤:驱动所述代理服务器来通知所述内容使用管理服务器:已经完成给所述外部客户机授予许可的操作。
9.如权利要求6所述的信息处理方法,其中:在所述许可授权委托步骤中,作为代理服务器的验证处理,所述内容使用管理服务器执行一种成员资格确认处理,以通过验证所述代理服务器是在所述内容使用管理服务器中已经注册过的成员客户机来确认所述代理服务器的成员资格,并且所述内容使用管理服务器执行一种位置确认处理,以通过验证所述代理服务器是与所述本地网络相连接的客户机来确认所述代理服务器的位置,所述内容使用管理服务器与所述本地网络相连接,并且只要确认了所述成员资格和所述位置,所述内容使用管理服务器就将授予许可的权利委托给所述代理服务器。
10.如权利要求6所述的信息处理方法,其中:在所述许可授予步骤中,作为所述外部客户机的验证处理,所述代理服务器执行一种位置确认处理,以通过验证所述外部客户机是与外部本地网络相连接的客户机来确认所述外部客户机的位置,所述代理服务器与所述外部本地网络相连接,所述代理服务器还执行一种许可授予处理:只要确认了所述位置,它就将许可从所述代理服务器授予给所述外部客户机。
11.一种用作内容使用管理服务器的信息处理装置,包括:
存储单元,用于存储分别有权使用内容的注册客户机的成员客户机列表;以及
数据处理单元,用于执行一种验证代理服务器的处理,
其中:
所述数据处理单元包括:
成员客户机列表管理单元,用于执行成员资格确认处理,以根据所述成员客户机列表确认所述代理服务器的成员资格;以及
位置检查单元,用于执行位置确认处理,用于通过验证所述代理服务器是与本地网络相连接的客户机来确认所述代理服务器的位置,所述内容使用管理服务器与所述本地网络相连接,以及
只要确认了所述成员资格和所述位置就执行指定客户机为代理服务器或者将授予许可的权利委托给所述代理服务器的操作。
12.一种用于执行代理服务器指定处理的方法,该指定处理通过利用本地网络执行在与所述本地网络相连接的内容使用管理服务器和客户机之间的通信而将客户机指定为代理服务器,所述方法包括:
成员资格确认步骤,通过验证所述客户机是在所述内容使用管理服务器中已经注册的成员客户机来确认将被指定为代理服务器的所述客户机的成员资格;
位置确认步骤,通过验证所述客户机是与所述本地网络相连接的客户机来确认将被指定为代理服务器的所述客户机的位置,所述内容使用管理服务器与所述本地网络相连接;以及
指定所述客户机为代理服务器的步骤,只要确认了所述成员资格和所述位置既可。
13.一种用于执行许可授予权委托处理的方法,该委托处理通过一个本地网络执行在内容使用管理服务器和所述代理服务器之间的通信来允许代理服务器给外部客户机授予许可,所述内容使用管理服务器和所述代理服务器与所述本地网络相连接,所述方法包括:
成员资格确认步骤,通过验证所述代理服务器是在所述内容使用管理服务器中已经注册过的成员客户机来确认所述代理服务器的成员资格;
位置确认步骤,通过所述验证代理服务器是与所述本地网络相连接的客户机来确认所述代理服务器的位置,所述内容使用管理服务器与所述本地网络相连接;和
委托授予许可的权利给所述代理服务器的步骤,只要确认了所述成员资格和所述位置即可。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP049616/04 | 2004-02-25 | ||
| JP2004049616A JP2005242543A (ja) | 2004-02-25 | 2004-02-25 | 情報処理方法、および情報処理装置、並びにコンピュータ・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1738248A CN1738248A (zh) | 2006-02-22 |
| CN100448198C true CN100448198C (zh) | 2008-12-31 |
Family
ID=34747468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100717655A Expired - Fee Related CN100448198C (zh) | 2004-02-25 | 2005-02-25 | 信息处理方法和信息处理装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20050198322A1 (zh) |
| EP (1) | EP1569415A3 (zh) |
| JP (1) | JP2005242543A (zh) |
| KR (1) | KR20060043022A (zh) |
| CN (1) | CN100448198C (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4554473B2 (ja) * | 2005-08-26 | 2010-09-29 | パナソニック株式会社 | コンテンツサーバ装置 |
| US8090818B2 (en) * | 2005-09-19 | 2012-01-03 | Sap Ag | Generation of customized client proxies |
| JP4699886B2 (ja) * | 2005-12-06 | 2011-06-15 | 株式会社日立製作所 | 機器設定システム及び機器設定方法 |
| CA2568096C (en) * | 2005-12-08 | 2008-07-29 | Sxip Identity Corporation | Networked identity framework |
| US20090217362A1 (en) * | 2007-01-18 | 2009-08-27 | Microsoft Corporation | Selectively provisioning clients with digital identity representations |
| US8689296B2 (en) | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
| JP5186790B2 (ja) | 2007-04-06 | 2013-04-24 | 日本電気株式会社 | 電子マネー取引方法、及び電子マネーシステム |
| JP4548441B2 (ja) * | 2007-04-11 | 2010-09-22 | 日本電気株式会社 | コンテンツ利用システム、及びコンテンツ利用方法 |
| KR101393012B1 (ko) | 2007-07-03 | 2014-05-12 | 삼성전자주식회사 | 라이센스 관리 시스템 및 방법 |
| WO2009019890A1 (ja) * | 2007-08-08 | 2009-02-12 | Panasonic Corporation | 通信装置、及びそのイベント処理方法 |
| RU2446457C1 (ru) * | 2010-12-30 | 2012-03-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для удаленного администрирования персональных компьютеров в рамках сети |
| US9838392B2 (en) * | 2011-02-28 | 2017-12-05 | Nokia Technologies Oy | Method and apparatus for providing proxy-based access controls |
| US8611358B2 (en) * | 2011-04-06 | 2013-12-17 | Hewlett-Packard Development Company, L.P. | Mobile network traffic management |
| FR2990318B1 (fr) * | 2012-05-04 | 2014-05-23 | Bouygues Telecom Sa | Systeme et procedes d'acces a des contenus stockes sur un reseau local d'entreprise |
| CN102750479B (zh) * | 2012-06-12 | 2018-08-07 | 北京英华高科科技有限公司 | 一种分层软件版权保护方法 |
| CN105991565B (zh) * | 2015-02-05 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 读写分离的方法、系统和数据库代理服务器 |
| US10769081B2 (en) * | 2016-12-30 | 2020-09-08 | Intel Corporation | Computer program product, system, and method to allow a host and a storage device to communicate between different fabrics |
| US20230088143A1 (en) * | 2021-09-17 | 2023-03-23 | At&T Intellectual Property I, L.P. | Secure content delivery to multiple client devices via a local server |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403954A (zh) * | 2001-08-29 | 2003-03-19 | 日本电气株式会社 | 使用代理内容服务器的内容发送系统 |
| CN1455544A (zh) * | 2002-05-02 | 2003-11-12 | 深圳市中兴通讯股份有限公司 | 一种在会话发起协议网络中对终端进行认证及鉴权的方法 |
| CN1457188A (zh) * | 2002-05-10 | 2003-11-19 | 北京艾尼通科技有限公司 | IP电话透过支持Sock5协议的代理设备的实现方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001344199A (ja) * | 2000-06-02 | 2001-12-14 | Nec Corp | 分散型処理システム及び方法並びに記録媒体 |
| KR100358387B1 (ko) * | 2000-06-27 | 2002-10-25 | 엘지전자 주식회사 | 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법 |
| US20070136817A1 (en) * | 2000-12-07 | 2007-06-14 | Igt | Wager game license management in a peer gaming network |
| AU2002234258A1 (en) * | 2001-01-22 | 2002-07-30 | Sun Microsystems, Inc. | Peer-to-peer network computing platform |
| US20020103850A1 (en) * | 2001-01-31 | 2002-08-01 | Moyer Stanley L. | System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies |
| US7043644B2 (en) * | 2001-01-31 | 2006-05-09 | Qurio Holdings, Inc. | Facilitating file access from firewall-protected nodes in a peer-to-peer network |
| US7013303B2 (en) * | 2001-05-04 | 2006-03-14 | Sun Microsystems, Inc. | System and method for multiple data sources to plug into a standardized interface for distributed deep search |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| KR20040015714A (ko) * | 2001-07-17 | 2004-02-19 | 마쯔시다덴기산교 가부시키가이샤 | 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법 |
| US20050021467A1 (en) * | 2001-09-07 | 2005-01-27 | Robert Franzdonk | Distributed digital rights network (drn), and methods to access operate and implement the same |
| US20030061515A1 (en) * | 2001-09-27 | 2003-03-27 | Timothy Kindberg | Capability-enabled uniform resource locator for secure web exporting and method of using same |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| US20030224788A1 (en) * | 2002-03-05 | 2003-12-04 | Cisco Technology, Inc. | Mobile IP roaming between internal and external networks |
| US9497168B2 (en) * | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
| CN1685689B (zh) * | 2002-09-30 | 2012-12-26 | 松下电器产业株式会社 | 控制家庭终端的装置、通信方法和通信系统 |
| KR100513297B1 (ko) * | 2003-01-24 | 2005-09-09 | 삼성전자주식회사 | 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법 |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| US7210165B2 (en) * | 2003-10-29 | 2007-04-24 | Microsoft Corporation | Pre-licensing of rights management protected content |
-
2004
- 2004-02-25 JP JP2004049616A patent/JP2005242543A/ja not_active Abandoned
-
2005
- 2005-02-15 EP EP05250860A patent/EP1569415A3/en not_active Withdrawn
- 2005-02-21 KR KR1020050014033A patent/KR20060043022A/ko not_active Application Discontinuation
- 2005-02-23 US US11/064,221 patent/US20050198322A1/en not_active Abandoned
- 2005-02-25 CN CNB2005100717655A patent/CN100448198C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403954A (zh) * | 2001-08-29 | 2003-03-19 | 日本电气株式会社 | 使用代理内容服务器的内容发送系统 |
| CN1455544A (zh) * | 2002-05-02 | 2003-11-12 | 深圳市中兴通讯股份有限公司 | 一种在会话发起协议网络中对终端进行认证及鉴权的方法 |
| CN1457188A (zh) * | 2002-05-10 | 2003-11-19 | 北京艾尼通科技有限公司 | IP电话透过支持Sock5协议的代理设备的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005242543A (ja) | 2005-09-08 |
| CN1738248A (zh) | 2006-02-22 |
| EP1569415A2 (en) | 2005-08-31 |
| KR20060043022A (ko) | 2006-05-15 |
| EP1569415A3 (en) | 2009-04-01 |
| US20050198322A1 (en) | 2005-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100448198C (zh) | 信息处理方法和信息处理装置 | |
| JP4177040B2 (ja) | コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法 | |
| RU2440681C2 (ru) | Аспекты управления цифровыми правами однорангового распространения цифрового контента | |
| JP5111840B2 (ja) | ドメイン管理方法及びその装置 | |
| CN100488098C (zh) | 信息处理设备及方法 | |
| CN1714541B (zh) | 信息处理装置、服务器客户机系统和方法以及计算机程序 | |
| US20020157002A1 (en) | System and method for secure and convenient management of digital electronic content | |
| JP2006500652A (ja) | 証明書に基づく認証ドメイン | |
| JP5248505B2 (ja) | 制御デバイス、再生デバイス、及び許可サーバ | |
| JP2009537090A (ja) | デジタル著作権管理のための多重証明書失効リストのサポート方法および装置 | |
| JP2006031175A (ja) | 情報処理システム、情報処理装置、およびプログラム | |
| US20070110012A1 (en) | Device and method for tracking usage of content distributed to media devices of a local area network | |
| CA2546670C (en) | Home network system and method therefor | |
| JP2003519877A (ja) | 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 | |
| JP4161791B2 (ja) | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム | |
| US20070104104A1 (en) | Method for managing security keys utilized by media devices in a local area network | |
| JP5043953B2 (ja) | リソース伝送方法及び情報提供方法 | |
| JP2005250881A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| EP2013771B1 (en) | Method for managing domain using multi domain manager and domain system | |
| JP4692066B2 (ja) | コンテンツ送信装置 | |
| KR20070003518A (ko) | 디지털 극장의 영화 컨텐츠 송출 시스템 및 그 방법 | |
| US8234714B2 (en) | Method and system for registering domain | |
| JP2002007343A (ja) | 情報処理装置および方法、並びに記録媒体 | |
| KR20040073265A (ko) | 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081231 Termination date: 20100225 |