JP4129216B2 - グループ判定装置 - Google Patents

グループ判定装置 Download PDF

Info

Publication number
JP4129216B2
JP4129216B2 JP2003325765A JP2003325765A JP4129216B2 JP 4129216 B2 JP4129216 B2 JP 4129216B2 JP 2003325765 A JP2003325765 A JP 2003325765A JP 2003325765 A JP2003325765 A JP 2003325765A JP 4129216 B2 JP4129216 B2 JP 4129216B2
Authority
JP
Japan
Prior art keywords
time
data
target
determination
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003325765A
Other languages
English (en)
Other versions
JP2004304755A5 (ja
JP2004304755A (ja
Inventor
裕一 布田
弘貴 山内
雄策 太田
なつめ 松崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003325765A priority Critical patent/JP4129216B2/ja
Publication of JP2004304755A publication Critical patent/JP2004304755A/ja
Publication of JP2004304755A5 publication Critical patent/JP2004304755A5/ja
Application granted granted Critical
Publication of JP4129216B2 publication Critical patent/JP4129216B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description


本発明は、ネットワークに接続された機器が所定グループ内の機器であるか否かを判定するグループ判定装置に関する。
近年、家庭内の機器をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。家庭内ネットワークの実現形態のひとつとして、家庭内にルータを1台設け、そのルータを中心としてテレビやビデオなどの各機器と、コンテンツを蓄積するサーバとをスター型で接続する形態が考えられる。ここで、ルータは、家庭内において唯一家庭外のネットワークに接続されたものとする。サーバは、このルータを介して家庭外のネットワークから各種コンテンツを取得して一旦蓄積しておき、各機器からの要求に応じてコンテンツを当該機器へ配信する機能を有する。これによって、各機器は各種コンテンツを共有することができる。
一方、著作権保護の観点より、コンテンツの無制限な共有は認められない。したがって家庭内の機器のみに利用が許可されたコンテンツは、家庭外の機器に配信されないよう制限されなければならない。(以下、本明細書では、コンテンツの共有が認められた限定的なグループを「AD:Authorized Domain」と呼ぶ。)そのためサーバは、各機器からのコンテンツの配信の要求があったとき、その機器がAD内の機器であるか否かを判定する必要がある。
その判定方法として、ユーザが予めサーバにAD内の各機器のIDなどを手動で登録しておくことによる方法がある。その一例として「TCP Wrapper」を挙げることができる。これは、サーバのサービスにアクセスできるコンピュータを「hosts.allow」というファイルにユーザが手動で登録するものである(非特許文献1参照)。
久米原栄著「Linuxファイアウォール管理者ガイド」ソフトバンク、4.2.2節。
しかしながら、ユーザが手動でサーバにAD内の機器の登録をする方法は、以下の理由で問題がある。
第1に、ユーザに登録の作業を課すため、ユーザにとって負担が大きい。ユーザは必ずしも機器の操作などに精通しているとは限らないので、このような機器使用前の作業は可能な限り削減したい。
第2に、ユーザが知人などと共謀し、AD外にある知人の機器を不正に登録してコンテンツを配信する可能性がある。この場合、無制限なコンテンツの共有を防止することができない。
そこで本発明は、ユーザによる登録の作業が必要でなく、かつ、ユーザがAD外の機器をAD内の機器であると不正に登録することを防止する技術を提供することを目的とする。
上記目的を達成するために、本発明に係るグループ判定装置は、ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付手段と、前記判定依頼受付手段により判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得手段と、所定グループ内の機器と自装置との通信に係る基準時間と前記対象時間取得手段により取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ前記対象機器を前記グループ外の機器であると判定する判定手段とを備える。
上記構成によれば、グループ判定装置は、対象機器との通信に係る対象時間と所定グループ内の機器との通信に係る基準時間との差分により、対象機器をグループ内の機器であるか否か判定する。ここで、所定グループとは、例えば、ADを指す。
これはグループ判定装置が、対象機器がグループ内の機器であるか否かの判定材料をユーザの手によらず取得して判定することを意味する。
したがって、グループ判定装置は、ユーザにグループ内の機器を自ら登録させる負担を課すことなく、かつ、ユーザがグループ外の機器をグループ内の機器として不正に登録することを防止することができる。
また、上記構成によれば、グループ判定装置は、対象機器からの判定依頼ごとに対象時間を取得する。例えば、グループ判定装置が一度グループ内の機器であると判定した機器については登録しておき、次回から判定作業を行わないという仕様であれば、不正な機器が誤って登録された場合に、次回から不正な機器のアクセスを防止することができない。
そこで、グループ判定装置は、毎回対象時間を取得することによりセキュリティを向上させている。
また、前記対象時間取得手段は、前記対象機器に対して所定フォーマットのデータを送信し当該対象機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段における前記所定フォーマットのデータを送信してから受信するまでの伝送時間を測定し前記対象時間とする測定手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、所定フォーマットのデータの伝送時間を実測して対象時間としている。
このように、グループ判定装置は、自身が対象時間を測定するので、ユーザにグループ内の機器を自ら登録させる負担を課すことなく、かつ、ユーザがグループ外の機器をグループ内の機器として不正に登録することを防止することができる。
また、前記送受信手段は、前記対象機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記対象機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信することとしてもよい。
上記構成によれば、グループ判定装置は、ICMPに基づくエコー要求データ及びエコー応答データを利用して、即ち、pingを利用して、対象時間を取得することができる。なお、pingは既存のプログラムである。
したがって、グループ判定装置は、既存のプログラムを流用することにより、所定フォーマットのデータを送受信するためのプログラムを新たに必要としない。そのためグループ判定装置の開発者への負担を軽減することができる。
また、前記グループ判定装置は、前記対象機器と時間同期がなされており、前記対象時間取得手段は、前記所定フォーマットのデータを送信する送信時刻を決定する時刻決定手段と、前記時刻決定手段により決定された送信時刻を前記対象機器に通知する時刻通知手段と、前記送信時刻において前記対象機器が送信した所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータが受信された受信時刻と前記送信時刻とから前記所定フォーマットのデータの伝送時間を算出し前記対象時間とする算出手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、所定フォーマットのデータの伝送時間を実測して対象時間としている。
このように、グループ判定装置は、自身が対象時間を測定するので、ユーザにグループ内の機器を自ら登録させる負担を課すことなく、かつ、ユーザがグループ外の機器をグループ内の機器として不正に登録することを防止することができる。
また、前記対象機器は、前記対象時間を測定し、当該対象時間を示す対象時間情報を送信するものであり、前記対象時間取得手段は、前記対象機器から前記対象時間情報を受信することとしてもよい。
上記構成によれば、対象機器が対象時間を測定しており、グループ判定装置は、対象時間を示す対象時間情報を対象機器から取得する。
したがって、グループ判定装置は、グループ判定処理の一部を対象装置に分散させて、グループ判定装置内での処理を軽くすることができる。
また、前記グループ判定装置は、さらに、予め定められた回数分の対象時間を保持している事前保持手段を備え、前記対象時間取得手段は、前記対象時間保持手段に保持されている対象時間と取得された対象時間とのうちの最小値を採用することとしてもよい。
上記構成によれば、グループ判定装置は、複数回取得したうちの最小値を採用する。これにより、グループ判定装置は、正確な対象時間を取得することができる。これは、以下の理由による。
例えば、対象機器が中継点となる通信経路において対象時間が測定される場合、所定フォーマットのデータを受信した対象機器は、当該所定フォーマットのデータを返信する際に、通信経路が他のデータにより占有されていれば所定フォーマットのデータの返信を待機し、他のデータが無くなってから返信する。
この場合、グループ判定装置では、実際の伝送時間に待機時間が付加された時間が対象時間として測定されてしまうという不都合が生じる。しかし、所定フォーマットのデータのサイズは小さいため、通信経路が他の大容量データにより占有されていても、複数回のうち少なくとも1回は大容量データの合間に入り込んで伝送されると考えられる。このとき、グループ判定装置は、実際の伝送時間をより正確に測定することができる。
また、前記判定手段は、予め定められた基準時間を保持していることとしてもよい。
上記構成によれば、グループ判定装置は、製造時や出荷時などに予め定められた基準時間により、対象機器が所定グループ内の機器であるか否か判定する。
したがって、グループ判定装置が基準時間を取得する際には、これを保持しているROMなどから読み出すだけでよく、構造を簡単にすることができる。
また、前記判定手段は、前記対象機器がネットワークに接続している接続媒体ごとに定められた基準時間を保持している基準時間保持手段と、前記接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、前記受信手段により受信された媒体情報に基づいて前記基準時間保持手段に保持されている基準時間を選択する選択手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、対象機器がネットワークに接続している接続媒体ごとに基準時間を選択することができる。ここで接続媒体としては、例えば、有線の100Base(IEEE802.3で規格化)や、無線のIEEE802.11a、IEEE802.11b、電灯線通信のHome−Plugなどがある。
このように、グループ判定装置は、より実状に応じた基準時間を選択することができるので、基準時間が1つの固定値である場合に比べて、正確に対象機器がグループ内の機器であるか否かを判定することができる。
また、前記判定手段は、当該グループ判定装置がネットワークに接続している第1接続媒体と、前記対象機器がネットワークに接続している第2接続媒体との組み合わせごとに定められた基準時間を保持している基準時間保持手段と、前記第1接続媒体を検出する媒体検出手段と、前記第2接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、前記媒体検出手段により検出された第1接続媒体と、前記受信手段により受信された第2接続媒体との組み合わせに基づいて前記基準時間保持手段に保持されている基準時間を選択する選択手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、自己がネットワークに接続している第1接続媒体と、対象機器がネットワークに接続している第2接続媒体との組み合わせごとに基準時間を選択することができる。
このように、グループ判定装置は、より実状に応じた基準時間を選択することができるので、基準時間を対象機器の接続媒体ごとに選択する場合に比べて、正確に対象機器がグループ内の機器であるか否かを判定することができる。
また、前記グループ判定装置は、さらに、外部から変更後の基準時間を受け付ける変更受付手段を備え、前記基準時間保持手段は、前記受付手段により受け付けられた変更後の基準時間を、既に保持されている基準時間に代えて保持することとしてもよい。
上記構成によれば、グループ判定装置は、基準時間を変更することができる。
予め定められた基準時間は、製造時などに想定されたネットワーク環境と、実際のネットワーク環境との相違などにより、適正値でなくなる場合が生じる。このような場合、正当な機器であってもグループ内の機器であると判定されない不具合や、逆に、グループ外の機器がグループ内の機器であると判定される不具合が生じる。そこで、グループ判定装置は、予め設定された基準時間が適正でない場合に、これを変更することとしている。
また、前記判定手段は、自装置の直近に接続されているルータに対して所定フォーマットのデータを送信し、当該ルータから折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、対象時間だけでなく基準時間も、実測により取得している。
これにより、グループ判定装置は、グループ判定処理時の通信トラヒックに応じた基準時間を得ることができ、基準時間が固定的である場合よりも、正確に対象機器がグループ内の機器であるか否かを判定することができる。
また、グループ判定装置は、所定フォーマットのデータが当該グループ判定装置の直近に接続されているルータを折り返して往復する時間を基準時間としている。
これにより、例えば、グループ判定装置が、対象機器が所定フォーマットのデータを送信してから当該グループ判定装置が受信するまでに要する伝送時間を対象時間とし、当該対象時間と基準時間とが同程度なら対象装置をグループ内の機器であると判定する仕様であれば、前記ルータを直近のルータとする機器は、グループ内の機器であると判定される。
また、前記グループ判定装置は、1台のルータを介して、既に前記グループ内の機器であると判定されている基準機器と接続されており、前記判定手段は、前記基準機器に対して所定フォーマットのデータを送信し当該基準機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、対象時間だけでなく基準時間も、実測により取得している。
これにより、グループ判定装置は、グループ判定処理時の通信トラヒックに応じた基準時間を得ることができ、基準時間が固定的である場合よりも、正確に対象機器がグループ内の機器であるか否かを判定することができる。
さらに、グループ判定装置は、所定フォーマットのデータが既にグループ内の機器であると判定されている基準機器を折り返して往復する時間を基準時間としている。
これにより、例えば、グループ判定装置が、所定フォーマットのデータが対象機器を折り返して往復する時間を対象時間とし、当該対象時間と基準時間とが同程度なら対象装置をグループ内の機器であると判定する仕様であれば、前記ルータを直近のルータとする機器は、グループ内の機器であると判定される。
また、前記送受信手段は、前記基準機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記基準機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信することとしてもよい。
上記構成によれば、グループ判定装置は、ICMPに基づくエコー要求データ及びエコー応答データを利用して、即ち、pingを利用して、基準時間を取得することができる。なお、pingは既存のプログラムである。
したがって、グループ判定装置は、既存のプログラムを流用することにより、所定フォーマットのデータを送受信するためのプログラムを新たに必要としない。そのためグループ判定装置の開発者への負担を軽減することができる。
また、前記グループ判定装置は、さらに、予め定められた回数分の基準時間を保持している事前保持手段を備え、前記判定手段は、前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用することとしてもよい。
上記構成によれば、グループ判定装置は、より正確な基準時間を取得することができる。これは、以下の理由による。
例えば、基準機器が中継点となる通信経路において基準時間が測定される場合、所定フォーマットのデータを受信した基準機器は、当該所定フォーマットのデータを返信する際に、通信経路が他のデータにより占有されていれば所定フォーマットのデータの返信を待機し、他のデータが無くなってから返信する。
この場合、グループ判定装置では、実際の伝送時間に待機時間が付加された時間が基準時間として測定されてしまうという不都合が生じる。しかし、所定フォーマットのデータのサイズは小さいため、通信経路が他の大容量データにより占有されていても、複数回のうち少なくとも1回は大容量データの合間に入り込んで伝送されると考えられる。このとき、グループ判定装置は、実際の伝送時間をより正確に測定することができる。
また、前記判定手段は、前記対象時間が前記基準時間以下であれば、前記対象機器を前記グループ内の機器であると判定し、前記対象時間が前記基準時間以下でなければ、前記対象機器を前記グループ外の機器であると判定することとしてもよい。
上記構成によれば、グループ判定装置は、対象時間が基準時間以下であれば対象機器を所定グループ内の機器であると判定することができる。つまり、対象時間から基準時間を差し引いた差分の正負判定をし、差分が負の範囲であれば対象機器を所定グループ内の機器であるとする。
このように、差分が所定範囲内であるか否かの判定が正負判定だけで足りるので、グループ判定装置の構成が簡単になる。
また、前記グループ判定装置は、1台又は複数台のルータを介して前記対象機器と接続されており、前記判定手段は、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短ければ、前記対象機器を前記グループ内の機器であると判定し、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短くなければ、前記対象機器を前記グループ外の機器であると判定することとしてもよい。
上記構成によれば、グループ判定装置は、対象時間と基準時間との差分が、所定フォーマットのデータがルータ1台を介する時間より短かい範囲であれば対象機器を所定グループ内の機器であるとする。
したがって、例えば、対象時間も基準時間もともに実測により得られる仕様の場合、対象時間が測定される対象経路に含まれるルータの数と、基準時間が測定される基準経路に含まれるルータの数とが同じときに、グループ判定装置は対象機器を所定グループ内と判定することができる。逆に、対象経路に含まれるルータが基準経路よりも1台でも異なれば、グループ判定装置は、対象機器を所定グループ内の機器であると判定しない。
本発明に係るグループ判定装置は、ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、前記秘密情報に所定の変換を施して第1変換情報を生成する変換手段と、前記対象機器に対して所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されることにより生成された第2変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記変換手段により生成された前記第1変換情報と、前記送受信手段により得られる第2変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証と認証データ検証との両方により対象機器を所定グループ内の機器であるか否かを判定する。ここで、時間検証とは、所定フォーマットのデータの伝送に要する対象時間を取得し、当該対象時間と基準時間との差分が所定範囲内であるか否かを検証することである。また、認証データ検証とは、自己が生成した第1変換情報と、対象機器が生成した第2変換情報とが一致するか否かを検証することである。
したがって、グループ判定装置は、時間検証だけでなく、認証データ検証も行うことにより、不正機器によるなりすまし攻撃などを防御し、セキュリティを向上させることができる。
本発明に係るグループ判定装置は、ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、前記秘密情報に所定の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換とは異なる他の変換を施して第2変換情報を生成する変換手段と、前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記他の変換と同一の変換が施されることにより生成された第3変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、前記変換手段により生成された第2変換情報と、前記送受信手段により得られた第3変換情報とを照合する照合手段と、前記時間判定手段の判定結果が肯定的であり、かつ、前記照合手段による第1の照合結果が前記第2変換情報と前記第3変換情報との一致を示し、かつ、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されて生成された第4変換情報と前記第1変換情報とが照合された第2の照合結果が前記第4変換情報と前記第1変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第1の照合結果が前記第2変換情報と前記第3変換情報との不一致を示す、又は、前記第2の照合結果が前記第1変換情報と前記第4変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証、相互認証データ検証とにより対象機器を所定グループ内の機器であるか否かを判定する。ここで、相互認証データ検証とは、グループ判定装置での照合結果と対象機器における照合結果とがどちらも正当性を示すか否かを検証することである。
したがって、グループ判定装置は、グループ判定装置での照合結果のみによる認証データ検証を行う場合よりも、セキュリティを向上させることができる。
また、前記グループ判定装置は、さらに、前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えることとしてもよい。
上記目的を達成するために、本発明に係る対象機器は、ネットワークに接続されたグループ判定装置から所定グループの機器であるか否か判定され、当該グループ判定装置と共通の秘密情報を有する対象機器であって、前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備える。
上記構成によれば、対象機器は、グループ判定装置から所定フォーマットのデータを受信して、第1変換情報を所定フォーマットのデータに含めて返信する。ここで、第1変換情報は、所定フォーマットのデータを受信する以前に生成してあるので、所定フォーマットのデータの受信から返信までに要する時間が短縮される。つまり、グループ判定装置が、所定フォーマットのデータを対象機器に送信し、対象機器から返信されるまでの対象時間により対象機器を所定グループ内の機器であるか否か判定する仕様の場合に、第1変換情報の生成に要する時間が対象時間に含まれない。
したがって、第1変換情報の生成に要する時間が対象時間に比べて大きい場合であっても、グループ判定装置は、適切に対象機器が所定グループ内の機器であるか否か判定することができる。
本発明に係る対象機器は、ネットワークに接続されたグループ判定装置から所定グループの機器であるか否か判定され、当該グループ判定装置と共通の秘密情報を有する対象機器であって、前記グループ判定装置において前記秘密情報に所定の変換が施されることにより生成された第1変換情報を含む所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に前記所定の変換と異なる他の変換を施して第2変換情報を生成する変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、前記受信手段による所定フォーマットのデータから得られる前記第1変換情報と前記秘密情報に前記所定の変換と同一の変換が施されることにより生成される第3変換情報とを照合する照合手段と、前記照合手段による照合結果を前記グループ判定装置に通知する通知手段とを備える。
上記構成によれば、対象機器は、グループ判定装置からの第1変換情報と自ら生成した第3変換情報との照合結果をグループ判定装置に通知する。これにより、グループ判定装置は対象機器における照合結果を加味してグループ判定処理を行うことができる。
したがって、グループ判定装置は、グループ判定装置での照合結果のみによる認証データ検証を行う場合よりも、セキュリティを向上させることができる。
上記目的を達成するために、本発明に係るグループ判定システムは、ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、前記対象機器は、前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する第1変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備え、前記グループ判定装置は、前記対象機器に対して所定フォーマットのデータを送信し、前記対象機器から前記第1変換情報を含む所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、前記秘密情報に前記所定の変換と同一の変換を施して第2変換情報を生成する第2変換手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記第2変換手段により生成された前記第2変換情報と、前記送受信手段により得られる第1変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証と認証データ検証との両方により対象機器を所定グループ内の機器であるか否かを判定する。ここで、時間検証とは、所定フォーマットのデータの伝送に要する対象時間を取得し、当該対象時間と基準時間との差分が所定範囲内であるか否かを検証することである。また、認証データ検証とは、自己が生成した第1変換情報と、対象機器が生成した第2変換情報とが一致するか否かを検証することである。
したがって、グループ判定装置は、時間検証だけでなく、認証データ検証も行うことにより、不正機器によるなりすまし攻撃などを防御し、セキュリティを向上させることができる。
なお、対象機器は、グループ判定装置から所定フォーマットのデータを受信して、第1変換情報を所定フォーマットのデータに含めて返信する。ここで、第1変換情報は、所定フォーマットのデータを受信する以前に生成してあるので、第1変換情報の生成に要する時間が対象時間に含まれない。
したがって、第1変換情報の生成に要する時間が対象時間に比べて大きい場合であっても、グループ判定装置は、適切に対象機器が所定グループ内の機器であるか否か判定することができる。
本発明に係るグループ判定システムは、ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、前記対象機器は、前記グループ判定装置から第1変換情報を含む所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第2変換情報を生成する第1変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、前記秘密情報に前記所定の変換と異なる他の変換が施されることにより生成される第3変換情報と前記受信手段により得られる前記第1変換情報とを照合する第1照合手段と、前記第1照合手段による第1の照合結果を前記グループ判定装置に通知する通知手段とを備え、前記グループ判定装置は、前記秘密情報に前記他の変換と同一の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換と同一の変換を施して第4変換情報を生成する第2変換手段と、前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、前記対象機器から前記第2変換情報を含む所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、前記第2変換手段により生成された第4変換情報と、前記送受信手段により得られる第2変換情報とを照合する第2照合手段と、前記時間判定手段の判定結果が肯定的であり、かつ、前記第2照合手段による第2の照合結果が前記第2変換情報と前記第4変換情報との一致を示し、かつ、前記第1の照合結果が第1変換情報と第3変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第2の照合結果が前記第2変換情報と前記第4変換情報との不一致を示す、又は、前記第1の照合結果が前記第1変換情報と前記第3変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証、相互認証データ検証とにより対象機器を所定グループ内の機器であるか否かを判定する。ここで、相互認証データ検証とは、グループ判定装置での照合結果と対象機器における照合結果とがどちらも正当性を示すか否かを検証することである。
したがって、グループ判定装置は、グループ判定装置での照合結果のみによる認証データ検証を行う場合よりも、セキュリティを向上させることができる。
また、前記グループ判定装置は、さらに、前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記第2変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えることとしてもよい。
上記目的を達成するために、本発明に係るグループ判定方法は、ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、所定グループ内の機器と自装置との通信に係る基準時間と前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップとを含む。
上記構成により、グループ判定方法は、グループ判定装置と同様の効果を得ることができる。
上記目的を達成するために、本発明に係るグループ判定プログラムは、コンピュータに実行させるグループ判定プログラムであって、ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップとを含む。
上記構成により、コンピュータは、グループ判定プログラムを実行することで、グループ判定装置と同様の効果を得ることができる。
上記目的を達成するために、本発明に係るグループ判定プログラムを記録した記録媒体は、ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、所定グループ内の機器と自装置との通信に係る基準時間と前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップとを含むグループ判定プログラムを記録している。
上記構成により、コンピュータは、記録媒体からグループ判定プログラムを読み取り、実行することで、グループ判定装置と同様の効果を得ることができる。
(実施の形態1)
<概要>
実施の形態1では、サーバは、AD判定処理の対象となる対象機器にエコー要求データを送信して、このエコー要求データに対応するエコー応答データを対象機器から受信するまでに要する時間を対象時間として測定し、当該対象時間が予め定められた基準時間以下であるか否かを検証する時間検証を行う。対象時間が基準時間以下であれば、サーバは、対象機器が家庭内にあると判定する。
これは、対象機器が家庭外にある場合には、サーバと対象機器とは家庭内のルータに加えてインターネットサービスプロバイダ(ISP)を介して接続されるのが一般的なので、対象時間が一定時間以上必要となることを利用している。
また、サーバは、エコー要求データ及びエコー応答データに認証データを付加することにより、対象機器が正当な機器であるか否かを検証する認証データ検証を行う。これにより、不正機器によるなりすまし攻撃から防御することができる。
最終的にサーバは、これらの時間検証及び認証データ検証の結果を総合して対象機器がAD内の機器であるか否かを検証するAD検証を行う。
なお、エコー要求データ及びエコー応答データとは、ネットワークに接続された機器が稼動中であるか否かを診断するためのプログラムping(Packet INternet Groper)が、ICMP(Internet Control Message Protocol)を利用して送受信するデータである。またICMPは、IETF規格のRFC792により規定されている通信規約である。
<構成>
図1は、実施の形態1に係るネットワーク構成を示す図である。
家庭内ネットワーク1は、ルータ10、サーバ20及び機器30を含み、ルータ10を中心としてスター型にサーバ20や機器30を接続するネットワーク構成となっている。また、実際には機器30以外に他の機器がルータ10に接続されることがあるが、簡単のため省略している。
ルータ10は、唯一家庭内ネットワークの外部のネットワークに接続されたものであり、ISP40と接続されている。ISP40は、複数のルータからなるルータ群ととらえることができる。サーバ20と機器60とは、ルータ10、ISP40、ルータ50を介して接続されている。
サーバ20は、各種コンテンツを蓄積しており、ルータ10を介して他の機器からコンテンツの配信要求を受け付け、当該機器がAD内の機器であると判定した場合に限り、所望のコンテンツを配信する機能を有する。実施の形態1では、AD内の機器とは、家庭内の正当な機器を想定している。
したがって、その判定方法として、サーバ20がAD判定処理の対象となる対象機器にエコー要求データを送信して、このエコー要求データに対応するエコー応答データを対象機器から受信するまでに要する伝送時間を測定し、当該伝送時間が予め定められた基準時間以下であれば、対象機器が家庭内の機器であると判定する時間検証と、エコー要求データ等に認証データを付加して対象機器が正当な機器であるか否かを判定する認証データ検証との双方による方法を採用している。
また、サーバ20は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニットなどから構成されるコンピュータシステムである。ROM又はハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、上記機能が達成される。
機器30及び機器60は、ネットワークに接続して各種コンテンツを取得する機能を有する家電製品などである。
図1に示すように、機器30がAD判定処理の対象機器である場合、エコー要求データ及びエコー応答データは経路1を伝送する。ルータ10によるルーティング処理が1回当たり100マイクロ秒、機器30によるping処理が1回当たり200マイクロ秒とすると、経路1における伝送時間は、400マイクロ秒程度となる。
一方、機器60がAD判定処理の対象機器である場合、エコー要求データ及びエコー応答データは経路2を伝送する。ISP40は、複数のルータからなり、また、フィルタリング処理などを行うため、経路2における伝送時間は、数ミリ秒程度となる。
したがって、サーバ20において基準時間として、例えば1ミリ秒が予め設定されていれば、サーバ20は、経路1の伝送時間が基準時間以下なので機器30を家庭内の機器であると判定することができ、経路2の伝送時間が基準時間よりも大きいので機器60を家庭内の機器でないと判定することができる。
上記の機能を実現するサーバ、機器について、以下に詳細に説明する。
図2は、実施の形態1に係るサーバの構成を示す図である。
サーバは、秘密情報格納部201、認証データT1生成部202、認証データT2生成部203、エコー要求送信部204、エコー応答受信部205、時間測定部206、基準時間保持部207、時間検証部208、変更受付部209、認証データT2´抽出部210、認証データ検証部211、検証結果受信部212及びAD検証部213を備える。
秘密情報格納部201は、対象機器と共通の秘密情報Ksを格納する。ここで、秘密情報Ksとしては、例えば、サーバと対象機器との間でチャレンジレスポンス型の認証を行い、その結果として得たセッション鍵を用いる。これは、次のように実現できる。
(1)サーバと対象機器とがそれぞれ公開鍵暗号の鍵ペア(公開鍵、秘密鍵)と証明書を保持している。
(2)サーバが乱数Anを生成して対象機器にチャレンジデータとして送信し、対象機器が乱数Anに自身の秘密鍵を用いて署名を生成して、当該署名と証明書とをレスポンスデータとしてサーバに返信する。
(3)サーバは対象機器の公開鍵の正当性を証明書で確認し、その後公開鍵を用いてレスポンスデータを検証する。また、対象機器も同様にサーバを検証する。
(4)さらに、同様にサーバと対象機器との間で、例えば、Diffie−Hellman(ディフィーヘルマン:DH)鍵共有方法を用いてセッション鍵を共有する。ただし、セッション鍵の共有のしかたは、これに限定されるものではない。また、チャレンジレスポンス型認証、公開鍵暗号、署名方法、DH鍵共有法については、例えば、岡本龍明、山本博資著「現代暗号」(産業図書、1997年)に詳しい。認証については151ページ、公開鍵暗号については107ページ、署名については171ページ、DH鍵共有法については200ページにそれぞれ説明されている。
認証データT1生成部202は、秘密情報Ksを用いて認証データT1を生成する。認証データT1としては、例えば、上述のセッション鍵の共有に利用した乱数Anを秘密情報Ksで暗号化したものを用いる。
認証データT2生成部203は、秘密情報Ksを用いて認証データT1とは異なる認証データT2を生成する。認証データT2としては、例えば、乱数Anに1を加算した結果を秘密情報Ksで暗号化したものを用いる。
エコー要求送信部204は、エコー要求データに認証データT1を付加して対象機器に送信する。
エコー応答受信部205は、対象機器からのエコー応答データを受信する。
時間測定部206は、エコー要求送信部204がエコー要求データを送信してからエコー応答受信部205がエコー応答データを受信するまでの時間である対象時間を測定する。
基準時間保持部207は、サーバの製造時や出荷時などに予め設定されている基準時間を保持している。
時間検証部208は、時間測定部206において測定された対象時間と、基準時間保持部207に保持されている基準時間とを比較し、対象時間が基準時間以下であるか否かを検証する。具体的には、対象時間から基準時間を差し引いた差分の正負判定をし、差分が負の値であれば対象機器を家庭内の機器であるとし、差分が正の値であれば対象機器を家庭外の機器であるとする。
これにより、サーバは、対象機器を家庭内の機器であるかという観点から検証することができる。
変更受付部209は、外部の特定のコンピュータや記録媒体などから指示を受け付け、基準時間保持部207に保持されている基準時間を変更する。なお、不正防止のため、変更受付部209は、その変更指示の正当性を示す署名等を確認してから変更するのが望ましい。
認証データT2´抽出部210は、エコー応答受信部205が受信したエコー応答データに付加されている認証データT2´を抽出する。ここで、認証データT2´とは、認証データT2と同様の方法により、対象機器において生成されたデータである。
認証データT2及び認証データT2´は、それぞれサーバ及び対象機器において独立して生成されているが、対象機器がサーバと共通の秘密情報Ksを有する正当な機器であれば、これらは一致する。
認証データ検証部211は、認証データT2生成部203において生成された認証データT2と、認証データT2´抽出部210において抽出された認証データT2´とを照合し、一致するか否かを検証する。これにより、サーバは、対象機器を正当な機器であるかという観点から検証することができる。
なお、対象機器においても、サーバがエコー要求データに付加して送信した認証データT1と、対象機器が独自に生成した認証データT1´とによりサーバが正当なサーバであるか検証される。
検証結果受信部212は、対象機器において検証された検証結果を受信する。
AD検証部213は、時間検証部208、認証データ検証部211及び検証結果受信部212から、それぞれの検証結果を受けて、対象機器をAD内の機器であるか否かを判定する。
具体的には、時間検証部208において対象機器が家庭内の機器であると判定され、認証データ検証部211において対象機器が正当な機器であると判定され、さらに、検証結果受信部212において機器がサーバを正当なサーバであると認めた旨の検証結果を受けた場合に、AD検証部213は、対象機器をAD内の機器であると認証する。
図3は、実施の形態1に係る対象機器の構成を示す図である。
対象機器は、秘密情報格納部301、認証データT1´生成部302、認証データT2´生成部303、エコー要求受信部304、エコー応答送信部305、認証データT1抽出部306、認証データ検証部307及び検証結果送信部308を備える。
秘密情報格納部301は、サーバと共通の秘密情報Ksを格納する。秘密情報Ksの共有方法は、上述のとおりである。
認証データT1´生成部302は、秘密情報Ksを用いて認証データT1´を生成する。ここで、認証データT1´は、サーバにおける認証データT1と同一方法により生成される。
認証データT2´生成部303は、秘密情報Ksを用いて認証データT2´を生成する。ここで、認証データT2´は、サーバにおける認証データT2と同一方法により生成される。
エコー要求受信部304は、サーバからのエコー要求データを受信する。
エコー応答送信部305は、ping処理を行う。即ち、エコー要求受信部304が受信したエコー要求データに対応するエコー応答データをサーバに送信する。また、エコー応答データには、認証データT2´生成部303において生成された認証データT2´が付加される。
認証データT1抽出部306は、エコー要求受信部304が受信したエコー応答データに付加されている認証データT1を抽出する。
認証データ検証部307は、認証データT1´生成部302において生成された認証データT1´と、認証データT1抽出部306において抽出された認証データT1とを照合し、一致するか否かを検証する。これにより、対象機器は、サーバを正当なサーバであるかという観点から検証することができる。
検証結果送信部308は、認証データ検証部307における検証結果をサーバに送信する。
<動作>
上記構成のサーバが対象機器にコンテンツを配信するには、(A)対象機器からのコンテンツ配信要求(AD判定依頼)を受け付け、(B)対象機器が家庭内の正当な機器であるか否かの判定(AD判定処理)を行い、(C)判定結果が肯定的であればコンテンツを配信するという手順を踏む。以下に、(B)のAD判定処理の手順について詳細に説明する。
図4は、実施の形態1に係るサーバ及び対象機器の動作を示す図である。
ステップS11:サーバ及び対象機器は、秘密情報Ksを共有しているものとする。秘密情報Ksの共有方法については、上述したとおりである。
ステップS12:サーバが秘密情報Ksを用いて認証データT1及び認証データT2を生成する。
ステップS13:対象機器が秘密情報Ksを用いて認証データT1´及び認証データT2´を生成する。認証データT1´は、認証データT1と生成方法が同一なので、これらは一致するはずである。また、同様に認証データT2´は、認証データT2と生成方法が同一なので、これらは一致するはずである。
なお、ステップS13は、ステップS12と平行して実行してもよい。
ステップS14:サーバが、エコー要求データに認証データT1を付加して送信する。
ステップS15:対象機器が、サーバからのエコー要求データを受信する。
ステップS16:対象機器が、エコー要求データに対応するエコー応答データに認証データT2´を付加して送信する。
ステップS17:サーバが、対象機器からのエコー応答データを受信する。
ステップS18:サーバが、ステップS14においてエコー要求データを送信してから、ステップS17においてエコー応答データを受信するまでの時間である対象時間を測定する。
ステップS19:サーバが、ステップS18において測定された対象時間と、予め設定されている基準時間とを比較し、対象時間が基準時間以下であるか否かを検証する。サーバは、対象時間が基準時間以下であれば、対象機器が家庭内の機器であると判定する。
ステップS20:サーバが、ステップS12において生成された認証データT2と、ステップS17において受信されたエコー応答データに付加されている認証データT2´とを照合し、一致するか否かを検証する。サーバは、これらが一致すれば、対象機器は正当な機器であると判定する。
ステップS21:対象機器が、ステップS13において生成された認証データT1´と、ステップS15において受信されたエコー要求データに付加されている認証データT1とを比較し、一致するか否かを検証する。対象機器は、これらが一致すれば、サーバは正当なサーバであると判定する。
ステップS22:対象機器が、ステップS21における検証結果をサーバに送信する。
ステップS23:サーバが、ステップS22において対象機器から送信された検証結果を受信する。
ステップS24:サーバが、ステップS19における時間検証、ステップS20における認証データ検証、及びステップS23において受信された検証結果により、対象機器をAD内の機器であるか否かを判定する。
具体的には、ステップS19において対象機器が家庭内の機器であると判定され、ステップS20において対象機器が正当な機器であると判定され、さらに、ステップS23において対象機器がサーバを正当なサーバであると認めた旨の検証結果を受けた場合に、サーバは、対象機器をAD内の機器であると認証する。
以上説明したように、サーバは、時間検証、認証データ検証、及び、対象機器における認証データ検証の結果により、対象機器をAD内の機器であるか否かを判定することができる。
これは、サーバが、ユーザの手によらず対象機器がAD内の機器であるか否かを判定することを意味する。従って、ユーザはAD内の機器を手動でサーバに登録する必要がなく、ユーザの負担が軽減される。さらに、ユーザがAD外の機器を不正に登録することを防止することもできる。
また、サーバは、認証データを、エコー要求データ及びエコー応答データに付加することにより、時間検証と認証データ検証とを同時に行うことができる。これにより、時間検証と認証データ検証とを別々に行う場合にくらべて、ネットワークにかかる負荷を軽減することができる。
なお、対象機器は、エコー要求データを受信する以前に認証データを生成しているが(図4、ステップS13及びステップS15参照)、認証データの生成が対象時間に比べて無視できるほど高速であれば、エコー要求データを受信してから認証データを生成し、エコー応答データを送信するというプロトコルでも構わない。
また、認証データの検証についても、対象時間に比べて無視できるほど高速であれば(図4、ステップS21参照)、エコー要求データを受信してからエコー応答データを送信するまでの間に検証し、検証結果をエコー応答データに付加するというプロトコルでも構わない。
また、認証データの正当性確認をサーバと対象機器との双方で行っているが、いずれか一方のみが行うとしてもよい。
(実施の形態2)
<概要>
実施の形態2は、サーバが、対象時間の比較対象である基準時間を、サーバ及び対象機器に接続されている接続媒体に応じて選択するものである。接続媒体としては、例えば、有線の100Base(IEEE802.3で規格化)や、無線のIEEE802.11a、IEEE802.11b、電灯線通信のHome−Plugなどがある。
エコー要求データの送信からエコー応答データの受信までの伝送時間は、サーバと対象機器とが接続されている接続媒体が有線か無線かにより異なり、さらに、接続媒体が準拠する規格によっても異なる。そこで、実施の形態2は、サーバが接続媒体に応じて基準時間を選択することにより、より正確に対象機器が家庭内の機器であるか否かを判定することにしている。
<構成>
図5は、実施の形態2に係るサーバの構成を示す図である。
サーバは、秘密情報格納部201、認証データT1生成部202、認証データT2生成部203、エコー要求送信部204、エコー応答受信部205、時間測定部206、基準時間保持部221、時間検証部208、変更受付部209、認証データT2´抽出部210、認証データ検証部211、検証結果受信部212、AD検証部213、媒体検出部222、媒体情報受信部223及び基準時間選択部224を備える。
これは、実施の形態1に係るサーバに、基準時間保持部221、媒体検出部222、媒体情報受信部223及び基準時間選択部224が追加された構成となっている。したがって、実施の形態1に追加された部分についてのみ説明し、同一の部分については説明を省略する。
基準時間保持部221は、サーバに接続されている第1接続媒体と、対象機器に接続されている第2接続媒体との組み合わせ毎に基準時間を保持している。
媒体検出部222は、サーバに接続されている第1接続媒体を検出する。この検出方法として、例えば、サーバに設けられたIEEE802.3をサポートするコネクタに、ケーブルが接続されていることを物理的に検出するなどが考えられる。
媒体情報受信部223は、対象機器からの媒体情報を受信する。ここで媒体情報とは、対象機器に接続されている第2接続媒体を示す情報である。
基準時間選択部224は、媒体検出部222により検出された第1接続媒体と、媒体情報受信部223から得られる第2接続媒体との組み合わせに応じて、基準時間保持部221に保持されている複数の基準時間の中から1つを選択する。
時間検証部208は、基準時間選択部224において選択された基準時間を用いて、対象時間が基準時間以下であるか否かを検証する。
図6は、基準時間保持部221が保持している基準時間の一例を示す図である。
ここでは、第1接続媒体の準拠規格として、100Base、IEEE802.11a、IEEE802.11bの3種類が設定されている。同様に、第2接続媒体の準拠規格として上記の3種類が設定されている。そして、第1接続媒体と第2接続媒体との組み合わせに応じて、Ref1、Ref2、Ref3の3種類の設定時間が登録されている。
Ref1は、第1接続媒体と第2接続媒体との双方が100Base準拠の場合の基準時間であり、例えば1ミリ秒(あるいはもう少し短い時間)である。
Ref2は、第1接続媒体と第2接続媒体との双方がIEEE802.11a準拠の場合の基準時間であり、例えば2ミリ秒である。
Ref3は、第1接続媒体と第2接続媒体との双方がIEEE802.11b準拠の場合の基準時間であり、例えば3ミリ秒である。
なお、第1接続媒体と第2接続媒体との準拠規格が異なる場合には、長いほうの設定時間を選択する規則になっている。
これは、例えば、サーバが5GHzの無線LAN規格(IEEE802.11a)でネットワークに接続し、対象機器が有線LAN規格(100Base)でネットワークに接続している場合には、対象時間を測定する経路に有線/無線のメディアコンバータが存在し、サーバと対象機器との双方がIEEE802.11a準拠の場合と同程度に対象時間が長くなるからである。
ただし、この選択規則は、一例であり、想定される接続形態に応じて基準時間が選択されればよい。
また、上記のRef1、Ref2、Ref3は、変更受付部209からの指示により変更されることもある。
図7は、実施の形態2に係る機器の構成を示す図である。
機器は、秘密情報格納部301、認証データT1´生成部302、認証データT2´生成部303、エコー要求受信部304、エコー応答送信部305、認証データT1抽出部306、認証データ検証部307、検証結果送信部308、媒体検出部311及び媒体情報送信部312を備える。
これは、実施の形態1に係る機器に、媒体検出部311及び媒体情報送信部312が追加された構成となっている。したがって、実施の形態1に追加された部分についてのみ説明し、同一の部分については説明を省略する。
媒体検出部311は、対象機器に接続されている第2接続媒体を検出する。この検出方法として、例えば、対象機器に設けられたIEEE802.3をサポートするコネクタに、ケーブルが接続されていることを物理的に検出するなどが考えられる。
媒体情報送信部312は、媒体検出部311において検出された第2接続媒体を示す媒体情報を、サーバに送信する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図8は、実施の形態2に係るサーバ及び対象機器の動作を示す図である。
ステップS31:サーバは、自己に接続されている第1接続媒体を検出する。
ステップS32:対象機器は、自己に接続されている第2接続媒体を検出する。
ステップS33:対象機器は、ステップS32において検出された第2接続媒体を示す媒体情報をサーバに送信する。
ステップS34:サーバは、対象機器からの媒体情報を受信する。
ステップS35:サーバは、ステップS31により検出された第1接続媒体と、媒体情報から得られる第2接続媒体との組み合わせに応じて、複数の基準時間の中から1つを選択する。
これ以降は、実施の形態1におけるステップS11からの動作と同様なので、説明を省略する。
以上説明したように、サーバは、サーバ自身及び対象機器が接続されている接続媒体に応じて基準時間を選択することができる。これにより、より正確に対象機器が家庭内の機器であるか否かを判定することができる。
なお、実施の形態2では、サーバと対象機器との双方の接続媒体に基づいて基準時間を選択しているが、いずれか一方の接続媒体のみに基づいて選択してもよい。これは、通信経路途中でのメディアコンバータの介在を認めない場合などに適用することができる。
なお、実施の形態2では、サーバと対象機器との接続媒体に基づいて基準時間を選択しているが、これに限らず、各種コンテンツに付加されているコピー制御情報や重要度情報に基づいて基準時間を選択してもよい。ここで、コピー制御情報とは、例えば、00:コピーフリー、01:ノーモアコピー、10:コピーワンジェネレーション、11:コピーネバーといった2ビットの情報である。
なお、家庭内のネットワークが無線通信によるものである場合には、サーバと対象機器とが通信を行う際に、アクセスポイント(ここではルータ)を経由するインストラクションモードと、アクセスポイントを経由せずに直接通信するアドホックモードとがある。アドホックモードによる通信は、サーバと対象機器とが相互に電波が届く範囲内にある場合のみ可能なため、サーバは、アドホックモードで通信可能であれば対象機器が家庭内の機器であるとみなすことができる。したがって、サーバと対象機器との双方の媒体検出部において接続媒体が無線であり、かつアドホックモードであることを検出された場合に、サーバは、無限大の基準時間を選択する(つまり、対象時間に関わらず時間検証部208において、対象機器が家庭内の機器であると判定される。)としてもよい。あるいは、上記の場合、時間検証処理自体をスキップしてもよい。
(実施の形態3)
<概要>
実施の形態3は、サーバと対象機器とが同時にサーバ宛に測定用データを送信し、サーバは、対象機器からサーバへの伝送に要する対象時間と、サーバから直近のルータを折り返して戻ってくるまでに要する基準時間とを比較する。その伝送時間の差分が予め定められた範囲内であれば、サーバは対象機器が家庭内の機器であると判定する。
このように、サーバは、予め定められた基準経路(ここでは、サーバ−直近のルータ−サーバ)において、実際に測定用データを送信することにより基準時間を得る。これにより、サーバは、AD判定処理時の通信トラヒックに応じた基準時間を得ることができ、基準時間が固定的である場合よりも、正確に対象機器が家庭内の機器であるか否かを判定することができる。
なお、認証データ検証については、実施の形態1と同様のため説明を省略し、時間検証のみについて説明する。
<構成>
図9は、実施の形態3に係るネットワーク構成を示す図である。
実施の形態3では、ルータ10とルータ50とがISPを介さずに直接接続されているのが実施の形態1と異なる。
ここで、サーバ20が、対象機器が家庭内の機器であることを判定する判定方法を示す。
(1)サーバ20と対象機器とは、予め時間を同期しておき、それぞれ測定用データの送信予定時刻を共有する。
(2)時刻が測定用データの送信予定時刻になった時に、サーバ20は自分自身宛に第1測定用データを送信し、対象機器はサーバ20に第2測定用データを送信する。これにより、第1測定用データは、ルータ10を折り返してサーバ20に伝送される。また、第2測定用データは、ルータ10を介してサーバ20に伝送される。
(3)サーバ20は、第1測定用データ及び第2測定用データを受信し、受信した時刻と送信予定時刻から伝送時間を算出して比較する。ここで、第1測定用データの伝送時間を基準時間とし、第2測定用データの伝送時間を対象時間とする。
(4)基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、サーバ20は、対象機器が家庭内の機器であると判定する。
伝送時間については、
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(機器30−ルータ10−サーバ20)、及び経路3(機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tl=2tsr+tr
経路2の伝送時間:Td=tra+tr+tsr
経路3の伝送時間:Td=trb+2tr+trr+tsr
となり、ここで、tsr=tra=trb=trrであると仮定すると、
経路1の伝送時間:Tl=2tsr+tr
経路2の伝送時間:Td=2tsr+tr
経路3の伝送時間:Td=3tsr+2tr
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はそれらと異なる。
ここで、ネットワークは、100Base(通信速度100Mbps)準拠であると仮定し、測定用データのサイズは、ユーザデータのサイズがあまり大きくないと想定されるので100バイト程度と仮定する。
以上の仮定によるとサーバ20、ルータ10、機器30、機器60のうちの近接する機器間の伝送時間(tsr、tra、trb、trr)は、いずれも8マイクロ秒である。
また、ルータ10又はルータ50がルーティング処理に要する時間は、ルーティングをソフトウェア処理した場合、100マイクロ秒程度である。
すると、
経路1の伝送時間:116マイクロ秒、
経路2の伝送時間:116マイクロ秒
経路3の伝送時間:224マイクロ秒
となる。
これにより、サーバ20は、対象機器が機器30であれば、基準時間116マイクロ秒に対して対象時間116マイクロ秒を得る。また、対象機器が機器60であれば、基準時間116マイクロ秒に対して対象時間224マイクロ秒を得る。
したがって、サーバ20は、基準時間と対象時間とを比較して、これらが予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定することができる。なお、予め定められた範囲としては、サーバと対象機器とを結ぶ通信経路にルータが1台存在するか2台以上存在するかが判別できる程度に決められていればよい。
なお、実際には、ルータ10とルータ50との間にはISPを介しているのが一般的なので、経路2の伝送時間と経路3の伝送時間との差異は、さらに大きいと考えられる。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図10は、実施の形態3に係るサーバの構成を示す図である。
サーバは、開始情報決定部241、開始情報送信部242、第1測定用データ生成部243、第1測定用データ送信部244、第1測定用データ受信部245、基準時間算出部246、第2測定用データ受信部247、対象時間算出部248及び時間検証部249を備える。
開始情報決定部241は、機器からコンテンツ配信要求を受けた場合に、AD判定処理の開始時刻と当該AD判定処理のIDとを決定する。なお、サーバの時間と対象機器の時間とは、予め電波やネットワークを用いた時間同期サービスにより同期している。ネットワークを用いた時間同期サービスは、現在NTP(Network Time Protocol)が最も利用されている。現状のバージョンであるバージョン3は、RFC1305で標準化されている。
開始情報送信部242は、開始情報決定部241により決定した開始時刻とIDとを対象機器に送信する。
第1測定用データ生成部243は、第1測定用データを生成する。なお、測定用データのデータ構造については、後述する。
第1測定用データ送信部244は、開始時刻になると、サーバの直近のルータに対して第1測定用データを送信する。
第1測定用データ受信部245は、第1測定用データ送信部244から送信され、前記ルータを折り返して戻ってきた第1測定用データを受信する。
基準時間算出部246は、第1測定用データ受信部245において第1測定用データが受信された時刻と、開始時刻との差である基準時間を算出する。
第2測定用データ受信部247は、対象機器が開始時刻に送信した第2測定用データを受信する。
対象時間算出部248は、第2測定用データ受信部247において第2測定用データが受信された時刻と、開始時刻との差である対象時間を算出する。
時間検証部249は、対象時間算出部248により算出された対象時間と、基準時間算出部246により算出された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
図11は、測定用データのデータ構造(フォーマット)を示す図である。
測定用データは、20バイトのIPヘッダD1、8バイトのUDPヘッダD2をヘッダ情報として、その後にデータ部D3が続く。IPヘッダD1は、送信元IPアドレスD4(4バイト)、宛先IPアドレスD5(4バイト)を含む。
例えば、上述の第1測定用データであれば、送信元アドレスD4と宛先アドレスD5との双方には、サーバのIPアドレスが設定される。また、第2測定用データであれば、送信元アドレスD4には機器のIPアドレスが設定され、宛先アドレスD5にはサーバのIPアドレスが設定される。
UDPヘッダD2は、送信元のポート番号D6(2バイト)、宛先のポート番号D7(2バイト)を含む。またデータ部D3は、AD判定処理のID(例えば、8バイト)と、認証データ検証に用いられる認証データとを格納する。サーバ20は、測定用データを受信した場合に、これが測定用データであることをUDPで判定し、どの機器がいつ送信したのかをIDで判定する。ここでIDは例として8バイトにしているが、サーバが判定するための情報が過不足なく盛り込まれるならばこれに限らない。
図12は、実施の形態3に係るルータの構成を示す図である。
ルータは、第1測定用データ受信部401、ルーティング処理部402、第1測定用データ送信部403、第2測定用データ受信部404及び第2測定用データ送信部405を備える。
第1測定用データ受信部401は、サーバから送信された第1測定用データを受信する。
ルーティング処理部402は、サーバ及び対象機器から送信されてきた第1測定用データ及び第2測定用データの宛先IPアドレスから転送先を特定する。
第1測定用データ送信部403は、ルーティング処理部402により特定された転送先であるサーバに、第1測定用データを送信する。
第2測定用データ受信部404は、対象機器から送信された第2測定用データを受信する。
第2測定用データ送信部405は、ルーティング処理部402により特定された転送先であるサーバに、第2測定用データを送信する。
図13は、実施の形態3に係る対象機器の構成を示す図である。
対象機器は、開始情報受信部321、第2測定用データ生成部322及び第2測定用データ送信部323を備える。
開始情報受信部321は、サーバから送信されたAD判定処理の開始時刻と、当該AD判定処理のIDとを受信する。
第2測定用データ生成部322は、第2測定用データを生成する。なお、測定用データのデータ構造については、上述のとおりである。
第2測定用データ送信部323は、開始時刻になると、サーバに対して第2測定用データを送信する。
<動作>
上記構成のサーバが対象機器を認証する手順について詳細に説明する。
図14は、実施の形態3に係るサーバ、ルータ及び対象機器の動作を示す図である。
ステップS41:サーバは、AD判定処理の開始時刻と、当該AD判定処理のIDとを決定する。
ステップS42:サーバは、開始時刻とIDとからなる開始情報を対象機器に送信する。
ステップS43:対象機器は、開始情報を受信する。
ステップS44:サーバは、第1測定用データを生成する。なお、第1測定用データには、IDが設定されている。
ステップS45:サーバは、ステップS41において決定された開始時刻になれば、第1測定用データをルータに送信する。
ステップS46:ルータは、第1測定用データを受信し、ルーティング処理を行って宛先であるサーバを特定し、当該サーバに第1測定用データを送信する。
ステップS47:サーバは、ルータからの第1測定用データを受信する。
ステップS48:サーバは、ステップS47において第1測定用データを受信した時刻と開始時刻との差である基準時間を算出する。
ステップS49:対象機器は、第2測定用データを生成する。なお、第2測定用データには、IDが設定されている。
ステップS50:対象機器は、ステップS43において得られた開始時刻になれば、第2測定用データをサーバに送信する。
ステップS51:ルータは、第2測定用データを受信し、ルーティング処理を行って宛先であるサーバを特定し、当該サーバに第2測定用データを送信する。
ステップS52:サーバは、ルータからの第2測定用データを受信する。
ステップS53:サーバは、ステップS52において第2測定用データを受信した時刻と開始時刻との差である対象時間を算出する。
ステップS54:サーバは、ステップS52により算出された対象時間と、ステップS48において算出された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
以上説明したように、サーバは、AD判定処理時の通信トラヒックに応じた基準時間を得ることができる。これは、例えば、通信トラヒックが大きく変動するようなネットワークにおいて効果的である。
AD判定処理時に通信トラヒックが非常に混雑している場合、実施の形態1のように基準時間が固定的であれば、対象機器が家庭内の機器であっても対象時間が基準時間以下とならず、家庭内の機器であると判定されないことがあり得る。実施の形態3によれば、基準時間もAD判定処理時に実測するので、通信トラヒックが混雑していればそれに応じて基準時間も長くなり、このような不具合を回避することができる。
(実施の形態4)
<概要>
実施の形態4は、実施の形態3と同様に、予め定められた基準経路において実際に測定用データを送信することにより基準時間を得る。ただし、測定用データとして、pingのエコー要求データ及びエコー応答データを用いる。
pingは、既存のプログラムなので、それを流用することで新たに測定用データの送受信に関するプログラムを開発する必要がなくなる。
なお、認証データ検証については、実施の形態3と同様に説明を省略する。
<構成>
図15は、実施の形態4に係るネットワーク構成を示す図である。
ネットワーク構成自体は、実施の形態3と同様である。
ここで、サーバ20が、対象機器が家庭内の機器であるか否かを判定する判定方法を示す。
(1)サーバ20と対象機器とは、予め時間を同期しておき、それぞれ測定用データの送信予定時刻を共有する。
(2)時刻が測定用データの送信時刻になった時に、サーバ20はルータ10に第1エコー要求データを送信し、ルータ10において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(3)一方、時刻が測定用データの送信時刻になった時に、対象機器はルータ10に第2エコー要求データを送信し、ルータ10において第2エコー要求データに対応して返信された第2エコー応答データを受信する。対象機器は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。そして、対象時間をサーバ20に通知する。
(4)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
伝送時間については、
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpr:ルータ10がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(機器30−ルータ10−機器30)、及び経路3(機器60−ルータ50−ルータ10−ルータ50−機器60)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tl=2tsr+2tr+tpr
経路2の伝送時間:Td=2tra+2tr+tpr
経路3の伝送時間:Td=2trb+4tr+2trr+tpr
となり、ここで、tsr=tra=trb=trrであると仮定すると、
経路1の伝送時間:Tl=2tsr+2tr+tpr
経路2の伝送時間:Td=2tsr+2tr+tpr
経路3の伝送時間:Td=4tsr+4tr+tpr
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる
ここで、ネットワークは100Base(通信速度100Mbps)準拠であると仮定し、測定用データのサイズは、ユーザデータのサイズがあまり大きくないと想定されるので100バイト程度と仮定する。
以上の仮定によるとサーバ20、ルータ10、機器30、機器60のうちの近接する機器間の伝送時間(tsr、tra、trb、trr)は、いずれも8マイクロ秒である。
また、ルータ10又はルータ50がルーティング処理に要する時間は、ルーティングをソフトウェア処理した場合、100マイクロ秒程度である。
また、ルータ10がping処理に要する時間は、200マイクロ秒程度である。
すると、
経路1の伝送時間:416マイクロ秒、
経路2の伝送時間:416マイクロ秒、
経路3の伝送時間は632マイクロ秒
となる。
これにより、サーバ20は、対象機器が機器30であれば、基準時間416マイクロ秒に対して対象時間416マイクロ秒を得る。また、対象機器が機器60であれば、基準時間416マイクロ秒に対して対象時間632マイクロ秒を得る。
したがって、サーバ20は、基準時間と対象時間とを比較して、これらが予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定することができる。なお、予め定められた範囲としては、通信経路にルータが1台存在するか2台以上存在するかが判別できる程度に決められていればよい。
なお、実際には、ルータ10とルータ50との間にはISPを介しているのが一般的なので、経路2の伝送時間と経路3の伝送時間との差異は、さらに大きいと考えられる。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図16は、実施の形態4に係るサーバの構成を示す図である。
サーバは、開始情報決定部241、開始情報送信部242、ルータ情報送信部261、第1エコー要求送信部262、第1エコー応答受信部263、基準時間測定部264、対象時間受信部265及び時間検証部266を備える。
開始情報決定部241及び開始情報送信部242は、実施の形態3と同様なので説明を省略する。
ルータ情報送信部261は、ルータ情報を対象機器に送信する。ここでルータ情報とは、サーバの直近のルータのIPアドレスである。これにより、対象機器はどのルータに対してエコー要求データを送信すればいいか知ることができる。
第1エコー要求送信部262は、開始時刻になると、サーバの直近のルータに対して第1エコー要求データを送信する。
第1エコー応答受信部263は、ルータからの第1エコー応答データを受信する。
基準時間測定部264は、第1エコー要求送信部262が第1エコー要求データを送信してから第1エコー応答受信部263が第1エコー応答データを受信するまでの基準時間を測定する。
対象時間受信部265は、対象機器において測定された対象時間を示す対象時間情報を受信する。
時間検証部266は、対象時間受信部265により得られた対象時間と、基準時間測定部264により測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
図17は、実施の形態4に係るルータの構成を示す図である。
ルータは、第1エコー要求受信部406、ルーティング処理部402、第1エコー応答送信部407、第2エコー要求受信部408及び第2エコー応答送信部409を備える。
ルーティング処理部402は、実施の形態3と同様なので説明を省略する。
第1エコー要求受信部406は、サーバから送信された第1エコー要求データを受信する。
第1エコー応答送信部407は、ルーティング処理部402により特定された転送先であるサーバに、第1エコー要求データに対応する第1エコー応答データを送信する。
第2エコー要求受信部408は、対象機器から送信された第2エコー要求データを受信する。
第2エコー応答送信部409は、ルーティング処理部402により特定された転送先である対象機器に、第2エコー要求データに対応する第2エコー応答データを送信する。
図18は、実施の形態4に係る対象機器の構成を示す図である。
対象機器は、開始情報受信部321、ルータ情報受信部324、第2エコー要求送信部325、第2エコー応答受信部326、対象時間測定部327及び対象時間送信部328を備える。
開始情報受信部321は、実施の形態3と同様なので説明を省略する。
ルータ情報受信部324は、サーバからのルータ情報を受信する。
第2エコー要求送信部325は、開始時刻になると、ルータ情報から得られるルータに第2エコー要求データを送信する。
第2エコー応答受信部326は、ルータからの第2エコー応答データを受信する。
対象時間測定部327は、第2エコー要求送信部325が第2エコー要求データを送信してから第2エコー応答受信部326が第2エコー応答データを受信するまでの対象時間を測定する。
対象時間送信部328は、対象時間測定部327において測定された対象時間を示す対象時間情報をサーバに送信する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図19は、実施の形態4に係るサーバ、ルータ及び対象機器の動作を示す図である。
ステップS61:サーバは、AD判定処理の開始時刻を決定する。
ステップS62:サーバは、開始時刻を示す開始情報と、ルータのIPアドレスを示すルータ情報とを対象機器に送信する。
ステップS63:対象機器は、開始情報とルータ情報とを受信する。
ステップS64:サーバは、ステップS61において決定された開始時刻になれば、第1エコー要求データをルータに送信する。
ステップS65:ルータは、第1エコー要求データを受信する。
ステップS66:ルータは、ルーティング処理を行って宛先であるサーバを特定し、当該サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS67:サーバは、ルータからの第1エコー応答データを受信する。
ステップS68:サーバは、ステップS64において第1エコー要求データを送信してから、ステップS67において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS69:対象機器は、ステップS63において得られた開始時刻になれば、ルータ情報により特定されるルータに、第2エコー要求データを送信する。
ステップS70:ルータは、第2エコー要求データを受信する。
ステップS71:ルータは、ルーティング処理を行って宛先である対象機器を特定し、対象機器に第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS72:対象機器は、ルータからの第2エコー応答データを受信する。
ステップS73:対象機器は、ステップS69において第2エコー要求データを送信してから、ステップS71において第2エコー応答データを受信するまでの対象時間を測定する。
ステップS74:対象機器は、ステップS73において測定された対象時間を示す対象時間情報をサーバに送信する。
ステップS75:サーバは、対象時間情報を受信する。
ステップS76:サーバは、ステップS75により得られた対象時間と、ステップS68において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
以上説明したように、サーバは、実施の形態3と同様に、AD判定処理時の通信トラヒックに応じた基準時間を得ることができる。また、サーバは、既存のプログラムであるpingを利用して、対象機器が家庭内の機器であるか否かを判定する。したがって、新たに測定用データを送受信するプログラムなどを開発する必要がなくなり、サーバの開発者への負担が軽減する。
(実施の形態5)
<概要>
実施の形態5は、家庭内に既に認証済みの機器がある場合に、サーバが他の対象機器に対してAD判定処理を行う実施形態である。
ここで、基準時間は、サーバが認証済機器に第1エコー要求データを送信し、認証済機器から返信される第1エコー応答データを受信するまでの時間とする。また、対象時間は、サーバが対象機器に第2エコー要求データを送信し、対象機器から返信される第2エコー応答データを受信するまでの時間とする。また、認証済機器としては、実施の形態3や実施の形態4などによりAD内の機器であると認証された機器を用いる。
実施の形態3では、サーバと対象機器とが同時に測定用データを送信しなければならず、サーバと対象機器との間で時間同期の必要があった。しかし、時間同期をしても、ある程度の誤差が生じるのは免れない。
そこで、実施の形態5では、第1エコー要求データ及び第2エコー要求データ双方の出発点をサーバとすることにより、サーバと対象機器との時間同期の必要性をなくし、対象時間及び基準時間の測定が時間同期の誤差の影響を受けないようにしている。
なお、認証データ検証については、実施の形態3と同様に説明を省略する。
<構成>
図20は、実施の形態5に係るネットワーク構成を示す図である。
家庭内ネットワーク1には、既にAD内の機器であると認証されている認証済機器80が接続されている。その他のネットワーク構成は、実施の形態3等と同様である。
ここで、サーバ20が、対象機器が家庭内の機器であるか否かを判定する判定方法を示す。
(1)サーバ20は認証済機器80に第1エコー要求データを送信し、認証済機器80において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(2)さらに、サーバ20は対象機器に第2エコー要求データを送信し、対象機器において第2エコー要求データに対応して返信された第2エコー応答データを受信する。サーバ20は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。
(3)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
伝送時間については、
tsr:サーバ20とルータ10間の伝送時間
trp:ルータ10と認証済機器80間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpp:認証済機器80がping処理に要する時間
tpa:機器30がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
tpb:機器60がping処理に要する時間
として、経路1(サーバ20−ルータ10−認証済機器80−ルータ10−サーバ20)、経路2(サーバ20−ルータ10−機器30−ルータ10−サーバ20)、及び経路3(サーバ20−ルータ10−ルータ50−機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tp=2tsr+2tr+2trp+tpp
経路2の伝送時間:Td=2tsr+2tr+2tra+tpa
経路3の伝送時間:Td=2tsr+4tr+2trr+2trb+tpb
となり、ここで、tsr=trp=tra=trb=trr、tpp=tpa
=tpbであると仮定すると、
経路1の伝送時間:Tp=4tsr+2tr+tpp
経路2の伝送時間:Td=4tsr+2tr+tpa
経路3の伝送時間:Td=6tsr+4tr+tpb
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる。定量的な評価については、説明を省略するが、実施の形態3や実施の形態4と同様に有効性が認められる。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図21は、実施の形態5に係るサーバの構成を示す図である。
サーバは、認証済機器情報格納部271、第1エコー要求送信部272、第1エコー応答受信部273、基準時間測定部264、第2エコー要求送信部274、第2エコー応答受信部275、対象時間測定部276及び時間検証部277を備える。
基準時間測定部264は、実施の形態4と同様なので説明を省略する。
認証済機器情報格納部271は、既に家庭内の機器であると認証されている認証済機器のIPアドレスを格納しており、AD判定処理開始時に第1エコー要求送信部272に認証済機器のIPアドレスを与える。なお、認証済機器が複数存在する場合には、そのうちの1台を選定して第1エコー要求送信部272にIPアドレスを与える。
第1エコー要求送信部272は、当該認証済機器に第1エコー要求データを送信する。
第1エコー応答受信部273は、認証済機器からの第1エコー応答データを受信する。
第2エコー要求送信部274は、対象機器に第2エコー要求データを送信する。
第2エコー応答受信部275は、対象機器からの第2エコー応答データを受信する。
対象時間測定部276は、第2エコー要求送信部274が第2エコー要求データを送信してから第2エコー応答受信部275が第2エコー応答データを受信するまでの対象時間を測定する。
時間検証部277は、対象時間測定部276により得られた対象時間と、基準時間測定部264により測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
実施の形態5に係るルータについては、実施の形態4に係るルータと同様の構成なので説明を省略する。また、実施の形態5に係る対象機器については、実施の形態1の対象機器と同様の構成なので説明を省略する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図22は、実施の形態5に係るサーバ、認証済機器及び対象機器の動作を示す図である。
ステップS81:サーバは、認証済機器を選定する。
ステップS82:サーバは、ステップS81において選定された認証済機器に第1エコー要求データを送信する。
ステップS83:認証済機器は、第1エコー要求データを受信する。
ステップS84:認証済機器は、サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS85:サーバは、第1エコー応答データを受信する。
ステップS86:サーバは、ステップS82において第1エコー要求データを送信してから、ステップS85において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS87:サーバは、対象機器に第2エコー要求データを送信する。
ステップS88:対象機器は、第2エコー要求データを受信する。
ステップS89:対象機器は、サーバに第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS90:サーバは、第2エコー応答データを受信する。
ステップS91:サーバは、ステップS87において第2エコー要求データを送信してから、ステップS90において第2エコー応答データを受信するまでの対象時間を測定する。
ステップS92:サーバは、ステップS91において測定された対象時間と、ステップS86において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
以上説明したように、サーバは、実施の形態3と同様に、AD判定処理時の通信トラヒックに応じた基準時間を得ることができる。さらに、サーバは、第1エコー要求データ及び第2エコー要求データ双方の出発点となるため、実施の形態3に係るサーバのように、対象機器との間で時間同期をとる必要性がない。したがって、サーバは、時間同期の誤差の影響を受けずに対象時間及び基準時間を測定することができる。
(実施の形態6)
<概要>
実施の形態6は、ルーティング処理やping処理に要する時間に比べて、測定用データ(エコー要求データ及びエコー応答データ)がケーブル等を通過する通過時間が短いので、当該通過時間を無視する場合の実施の形態である。
ここで、基準時間は、サーバが直近のルータに第1エコー要求データを送信し、当該ルータから返信される第1エコー応答データを受信するまでの時間とする。
また、対象時間は、サーバが対象機器に第2エコー要求データを送信し、対象機器から返信される第2エコー応答データを受信するまでの時間とする。
実施の形態5に係るサーバは、既存の認証済機器を利用して基準時間を測定することにより、対象機器との間で時間同期をする必要性をなくしている。しかし、家庭内のネットワークを新規に構築するような場合には、まだ認証済機器が1台もないという状況がある。このような場合、サーバは、AD判定処理を行うことができない。
そこで、実施の形態6は、サーバと対象機器との時間同期を不要とするとともに、家庭内に認証済機器がなくてもサーバが対象機器に対してAD判定処理を行うことができるようにしている。
なお、認証データ検証については、実施の形態3と同様に説明を省略する。
<構成>
図23は、実施の形態6に係るネットワーク構成を示す図である。
ネットワーク構成自体は、実施の形態3と同様である。
ここで、サーバ20が、対象機器が家庭内の機器であることを判定する判定方法を示す。
(1)サーバ20はルータ10に第1エコー要求データを送信し、ルータ10において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(2)さらに、サーバ20は対象機器に第2エコー要求データを送信し、対象機器において第2エコー要求データに対応して返信された第2エコー応答データを受信する。サーバ20は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。
(3)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
伝送時間については、
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpr:ルータ10がping処理に要する時間
tpa:機器30がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
tpb:機器60がping処理に要する時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(サーバ20−ルータ10−機器30−ルータ10−サーバ20)、及び経路3(サーバ20−ルータ10−ルータ50−機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tp=2tsr+2tr+tpr
経路2の伝送時間:Td=2tsr+2tr+2tra+tpa
経路3の伝送時間:Td=2tsr+4tr+2trr+2trb+tpb
となり、ここで、tpp=tpa=tpbであると仮定し、さらに、測定用データがサーバ−ルータ間等を通過する通過時間であるtsr、tra、trb及びtrrは、trやtprに比べて無視できるほど小さいと仮定すると、
経路1の伝送時間:Tl=2tr+tpr
経路2の伝送時間:Td=2tr+tpa
経路3の伝送時間:Td=4tr+tpb
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる。定量的な評価については、説明を省略するが、実施の形態3や実施の形態4等と同様に有効性が認められる。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図24は、実施の形態6に係るサーバの構成を示す図である。
サーバは、第1エコー要求送信部281、第1エコー応答受信部282、基準時間測定部264、第2エコー要求送信部274、第2エコー応答受信部275、対象時間測定部276及び時間検証部277を備える。
当該サーバは、実施の形態5に係るサーバから認証済機器情報格納部271を省いた構成となっている。これは、実施の形態6に係るサーバは、サーバの直近のルータを固定的に基準機器として利用するためである。
また、第1エコー要求送信部281からの第1エコー要求データの宛先、及び、第1エコー応答受信部282が受信する第1エコー応答データの送信元が、ルータであること以外については、実施の形態5と同様である。
ルータ及び対象機器の構成についても実施の形態5と同様に説明を省略する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図25は、実施の形態6に係るサーバ、ルータ及び対象機器の動作を示す図である。
ステップS101:サーバは、ルータに第1エコー要求データを送信する。
ステップS102:ルータは、第1エコー要求データを受信する。
ステップS103:ルータは、サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS104:サーバは、第1エコー応答データを受信する。
ステップS105:サーバは、ステップS101において第1エコー要求データを送信してから、ステップS104において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS106:サーバは、対象機器に第2エコー要求データを送信する。
ステップS107:対象機器は、第2エコー要求データを受信する。
ステップS108:対象機器は、サーバに第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS109:サーバは、第2エコー応答データを受信する。
ステップS110:サーバは、ステップS106において第2エコー要求データを送信してから、ステップS109において第2エコー応答データを受信するまでの対象時間を測定する。
ステップS111:サーバは、ステップS110において測定された対象時間と、ステップS105において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
以上説明したように、サーバは、実施の形態3と同様に、AD判定処理時の通信トラヒックに応じた基準時間を得ることができる。また、サーバは、実施の形態5と同様に、第1エコー要求データ及び第2エコー要求データ双方の出発点となるため、実施の形態3に係るサーバのように、対象機器との間で時間同期をとる必要性がない。したがって、サーバは、時間同期の誤差の影響を受けずに対象時間及び基準時間を測定することができる。さらに、サーバは、サーバの直近のルータを基準機器として固定的に利用することにより、家庭内の認証済機器の存否に関わらず対象機器に対してAD判定処理を行うことができる。
<その他の変形例>
なお、全ての実施の形態において、サーバは、時間検証と認証データ検証とを行い、これらの結果を総合したものをAD判定処理としている。これは、AD内の機器が、家庭内の正当な機器であると規定されるシステムについて説明しているからである。つまり、AD内の機器の規定の仕方によりAD判定処理の内容が異なる。例えば、家庭内の機器であればAD内の機器であるというシステムにおいては、認証データ検証は不要となり、サーバは、時間検証のみをAD判定処理として行うことになる。
なお、サーバが1回のAD判定処理で対象機器を認証できなければ、再度AD判定処理を行ってもよい。この場合、認証データ検証に用いる認証データT1、T2は、前回のAD判定処理と異なるものを用いる必要がある。例えば、前回使用した乱数Anにさらに1を加算し、これを秘密情報Ksで暗号化したものを認証データT1として使用するとしてもよい。また、認証データT1の生成方法については、実施の形態1で具体的に説明しているが、これに限らず、サーバと対象機器とだけで共有でき、さらに次々と認証データを変更できる方法であれば、他の方法でもよい。
なお、サーバによる認証データ検証は、時間検証の結果に関わらず、毎回行ってもよい。
なお、AD判定処理を繰り返す場合には、予め定められた回数を上限として行い、この間に一度も対象時間が基準時間以下又は基準時間との差分が予め定められた範囲内にならなければ、対象機器がAD内の機器ではないと判定してもよい。
また、サーバが対象機器をAD内の機器ではないと判定した場合、以降の処理は、基本的にはアプリケーションに依存するが、例えば次のような処理が考えられる。
(例1)対象機器のAD判定処理を、その後何度でも許可する。
(例2)対象機器のAD判定処理を、所定の回数のみ許可し、所定の回数を超えてもAD内の機器であると判定されない場合には、次の例3又は例4に準じる。
(例3)対象機器のAD判定処理を、所定の時間が経過した後にしか許可しない。
(例4)対象機器を、不許可リストに登録し、AD判定処理を二度と許可しない。
なお、サーバは、より正確な対象時間又は基準時間を取得するために、予め定められた回数だけ測定してもよい。これにより通信トラヒックに影響されずにAD判定処理を行うことができる。なお、複数回測定する場合、複数回測定したうちの最小値を採用する方法や、平均値を採用する方法が考えられる。
最小値を採用する方法は、以下の場合に有効である。
例えば、エコー要求データを受信した対象機器は、エコー応答データを送信する際に、通信経路に他のデータが流れていればエコー応答データの伝送を待機する。この場合、サーバでは、実際の伝送時間に待機時間が付加された時間が対象時間として測定されてしまう。しかし、エコー応答データのサイズは小さいため、通信経路に他の大容量データが流れていても、複数回のうち少なくとも1回は大容量データの合間に入り込んで伝送されると考えられる。このとき、サーバは、待機時間が付加されない実際の伝送時間を対象時間として測定することができる。
また、平均値を採用する方法は、同一の通信経路にも関わらず対象時間が大きく異なることもある。このような大きく異なる測定値を平均の対象とすると、かえって誤差が大きくなる。したがって、予め範囲を定めておき、その範囲内の測定値のみを平均の対象としてもよい。又は、全ての測定値が適正ではないとみなしてAD判定処理を終了してもよい。なお、対象時間の測定値が大きく異なる一例として、ルータの解決済みアドレスのキャッシュ機能によるものがある。これについて、以下に説明する。
例えば、ルータがサーバから受信した測定用データを対象機器に転送する場合に、ルータは、測定用データをIP層からデータリンク層に渡し、データリンク層のフレーム内に測定用データを格納する。ここで、当該フレームを対象機器へ転送するために、ルータは対象機器のMAC(Media Access Control)アドレスを知っていることが必要である。
しかし、測定用データは、送信元と宛先とのIPアドレスであればパケットヘッダに格納しているが(図11参照)、対象機器のMACアドレスは格納していないため不明である。このままでは、対象機器にフレームを送信することができないので、ルータはARP(Adress resolution protocol)を用いて対象機器のMACアドレスを調査する。
ARPは、IPアドレスを用いて、そのIPアドレスに対応するMACアドレスを調査するときに用いられるプロトコルである。ルータは対象機器のIPアドレスを格納したARPパケットをブロードキャストする。対象機器はARPパケットを受信し、その中に自身のIPアドレスが記載されている場合に、自身のMACアドレスをルータに通知する。これにより、ルータは宛先機器のMACアドレスを調査し、測定用データを送信することができる。さらに、ルータは以後のフレームの伝送に備え、対象機器のMACアドレスを一定期間だけ記録する。
この一定期間内に再び測定用データが伝送される場合に、ルータは、記録しておいたMACアドレスを利用するため、測定用データを一回目の伝送時よりも短時間に伝送することができる。
このように、キャッシュ機能を有するルータを介して測定用データを伝送する場合に、1回目の対象時間と2回目以降の対象時間とが大きく異なることがある。したがってこのような場合、1回目の対象時間は、AD判定処理の判定基準として採用されないほうが好ましい。また、対象時間を複数回測定して平均する場合も、1回目の測定値を平均の対象から除外するほうが好ましい。
なお、サーバが対象機器に対してAD判定処理を行うだけでなく、対象機器がサーバに対してAD判定処理を行う相互認証を行ってもよい。
なお、測定用データ、ルータ情報、対象時間情報などを、サーバと対象機器等とで送受信する際には、これらのデータを暗号化したり、署名を付加したりしてもよい。これにより、不正機器によるなりすましを防止することができる。
なお、対象時間の測定に利用するプロトコルは、ICMPだけではなく、送信元から宛先にデータが送信された場合に、直ちに送信元にデータが返信されるようなプロトコルであれば、これに限らない。
なお、実施の形態1から実施の形態6まで、サーバがコンテンツを配信する状況について説明しているが、本発明は、これに限らず、例えば、一定の範囲内にある機器を自動でグループ化する技術などに適用できる。この場合においても、対象時間と基準時間との比較によりグループに登録するか否かが判定される。
なお、実施の形態3から実施の形態6までは、毎回基準時間の測定を行っているが、これに限らず、一度測定した基準時間をROMに保持し、再利用しても構わない。
なお、実施の形態3において、サーバが自分宛に測定用データを送信する時刻と、対象機器がサーバ宛に測定用データを送信する時刻とを同時刻にすることにより、ほぼ同一条件の通信トラヒックにおいて基準時間と対象時間との測定が行われている。しかし、対象時間の測定に通信トラヒックの変動による影響が無視できるようであれば、必ずしも同時刻に送信する必要はない。
本発明の活用例として、家庭内の正当な機器のみに利用が許可されたコンテンツを蓄積している家庭内サーバ等が考えられる。本発明によれば、当該家庭内サーバは、家庭内機器のユーザによる登録の作業が必要でなく、かつ、コンテンツの配信が認められない機器へのコンテンツの配信を防ぐことができる。
実施の形態1に係るネットワーク構成を示す図である。 実施の形態1に係るサーバの構成を示す図である。 実施の形態1に係る対象機器の構成を示す図である。 実施の形態1に係るサーバ及び対象機器の動作を示す図である。 実施の形態2に係るサーバの構成を示す図である。 基準時間保持部221が保持している基準時間の一例を示す図である。 実施の形態2に係る対象機器の構成を示す図である。 実施の形態2に係るサーバ及び対象機器の動作を示す図である。 実施の形態3に係るネットワーク構成を示す図である。 実施の形態3に係るサーバの構成を示す図である。 測定用データのデータ構造を示す図である。 実施の形態3に係るルータの構成を示す図である。 実施の形態3に係る対象機器の構成を示す図である。 実施の形態3に係るサーバ、ルータ及び対象機器の動作を示す図である。 実施の形態4に係るネットワーク構成を示す図である。 実施の形態4に係るサーバの構成を示す図である。 実施の形態4に係るルータの構成を示す図である。 実施の形態4に係る対象機器の構成を示す図である。 実施の形態4に係るサーバ、ルータ及び対象機器の動作を示す図である。 実施の形態5に係るネットワーク構成を示す図である。 実施の形態5に係るサーバの構成を示す図である。 実施の形態5に係るサーバ、認証済機器及び対象機器の動作を示す図である。 実施の形態6に係るネットワーク構成を示す図である。 実施の形態6に係るサーバの構成を示す図である。 実施の形態6に係るサーバ、ルータ及び対象機器の動作を示す図である。
符号の説明
1 家庭内ネットワーク
10 ルータ
20 サーバ
30、60 機器
40 ISP
50 ルータ
80 認証済機器
201 秘密情報格納部
202 認証データT1生成部
203 認証データT2生成部
204 エコー要求送信部
205 エコー応答受信部
206 時間測定部
207 基準時間保持部
208 時間検証部
209 変更受付部
210 認証データT2´抽出部
211 認証データ検証部
212 検証結果受信部
213 AD検証部
301 秘密情報格納部
302 認証データT1´生成部
303 認証データT2´生成部
304 エコー要求受信部
305 エコー応答送信部
306 認証データT1抽出部
307 認証データ検証部
308 検証結果送信部

Claims (30)

  1. グループ判定装置であって、
    ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付手段と、
    前記判定依頼受付手段により判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得手段と、
    所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得手段により取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定手段と
    を備えることを特徴とするグループ判定装置。
  2. 前記判定依頼受付手段は、前記対象機器へのデータ配信要求を前記判定依頼として受け付けること
    を特徴とする請求項1に記載のグループ判定装置。
  3. 前記対象時間取得手段は、
    前記対象機器に対して所定フォーマットのデータを送信し、当該対象機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段における前記所定フォーマットのデータを送信してから受信するまでの伝送時間を測定し、前記対象時間とする測定手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  4. 前記送受信手段は、
    前記対象機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記対象機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
    を特徴とする請求項3に記載のグループ判定装置。
  5. 前記グループ判定装置は、前記対象機器と時間同期がなされており、
    前記対象時間取得手段は、
    前記所定フォーマットのデータを送信する送信時刻を決定する時刻決定手段と、
    前記時刻決定手段により決定された送信時刻を、前記対象機器に通知する時刻通知手段と、
    前記送信時刻において前記対象機器が送信した所定フォーマットのデータを受信する受信手段と、
    前記受信手段により所定フォーマットのデータが受信された受信時刻と、前記送信時刻とから前記所定フォーマットのデータの伝送時間を算出し、前記対象時間とする算出手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  6. 前記対象機器は、前記対象時間を測定し、当該対象時間を示す対象時間情報を送信するものであり、
    前記対象時間取得手段は、
    前記対象機器から前記対象時間情報を受信すること
    を特徴とする請求項に記載のグループ判定装置。
  7. 前記グループ判定装置は、さらに、
    予め定められた回数分の対象時間を保持している事前保持手段を備え、
    前記対象時間取得手段は、
    前記対象時間保持手段に保持されている対象時間と、取得された対象時間とのうちの最小値を採用すること
    を特徴とする請求項に記載のグループ判定装置。
  8. 前記判定手段は、
    予め定められた基準時間を保持していること
    を特徴とする請求項に記載のグループ判定装置。
  9. 前記グループ判定装置は、さらに、
    外部から変更後の基準時間を受け付ける変更受付手段を備え、
    前記判定手段は、
    前記受付手段により受け付けられた変更後の設定時間を、既に保持されている基準時間に代えて保持すること
    を特徴とする請求項8に記載のグループ判定装置。
  10. 前記判定手段は、
    前記対象機器がネットワークに接続している接続媒体ごとに定められた基準時間を保持している基準時間保持手段と、
    前記接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、
    前記受信手段により受信された媒体情報に基づいて、前記基準時間保持手段に保持されている基準時間を選択する選択手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  11. 前記グループ判定装置は、さらに、
    外部から変更後の基準時間を受け付ける変更受付手段を備え、
    前記基準時間保持手段は、
    前記受付手段により受け付けられた変更後の設定時間を、既に保持されている基準時間に代えて保持すること
    を特徴とする請求項10に記載のグループ判定装置。
  12. 前記判定手段は、
    当該グループ判定装置がネットワークに接続している第1接続媒体と、前記対象機器がネットワークに接続している第2接続媒体との組み合わせごとに定められた基準時間を保持している基準時間保持手段と、
    前記第1接続媒体を検出する媒体検出手段と、
    前記第2接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、
    前記媒体検出手段により検出された第1接続媒体と、前記受信手段により受信された第2接続媒体との組み合わせに基づいて、前記基準時間保持手段に保持されている基準時間を選択する選択手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  13. 前記グループ判定装置は、さらに、
    外部から変更後の基準時間を受け付ける変更受付手段を備え、
    前記基準時間保持手段は、
    前記受付手段により受け付けられた変更後の基準時間を、既に保持されている基準時間に代えて保持すること
    を特徴とする請求項12に記載のグループ判定装置。
  14. 前記判定手段は、
    自装置の直近に接続されているルータに対して所定フォーマットのデータを送信し、当該ルータから折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  15. 前記送受信手段は、
    前記ルータに対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記ルータから返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
    を特徴とする請求項14に記載のグループ判定装置。
  16. 前記グループ判定装置は、さらに、
    予め定められた回数分の基準時間を保持している事前保持手段を備え、
    前記判定手段は、
    前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用すること
    を特徴とする請求項14に記載のグループ判定装置。
  17. 前記グループ判定装置は、1台のルータを介して、既に前記グループ内の機器であると判定されている基準機器と接続されており、
    前記判定手段は、
    前記基準機器に対して所定フォーマットのデータを送信し、当該基準機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段と
    を備えることを特徴とする請求項に記載のグループ判定装置。
  18. 前記送受信手段は、
    前記基準機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記基準機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
    を特徴とする請求項17に記載のグループ判定装置。
  19. 前記グループ判定装置は、さらに、
    予め定められた回数分の基準時間を保持している事前保持手段を備え、
    前記判定手段は、
    前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用すること
    を特徴とする請求項17に記載のグループ判定装置。
  20. 前記判定手段は、
    前記対象時間が前記基準時間以下であれば、前記対象機器を前記グループ内の機器であると判定し、前記対象時間が前記基準時間以下でなければ、前記対象機器を前記グループ外の機器であると判定すること
    を特徴とする請求項に記載のグループ判定装置。
  21. 前記グループ判定装置は、1台又は複数台のルータを介して前記対象機器と接続されており、
    前記判定手段は、
    前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短ければ、前記対象機器を前記グループ内の機器であると判定し、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短くなければ、前記対象機器を前記グループ外の機器であると判定すること
    を特徴とする請求項に記載のグループ判定装置。
  22. ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、
    前記秘密情報に所定の変換を施して第1変換情報を生成する変換手段と、
    前記対象機器に対して所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されることにより生成された第2変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
    所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記変換手段により生成された前記第1変換情報と、前記送受信手段により得られる第2変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段と
    を備えることを特徴とするグループ判定装置。
  23. ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、
    前記秘密情報に所定の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換とは異なる他の変換を施して第2変換情報を生成する変換手段と、
    前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記他の変換と同一の変換が施されることにより生成された第3変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
    所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、
    前記変換手段により生成された第2変換情報と、前記送受信手段により得られた第3変換情報とを照合する照合手段と、
    前記時間判定手段の判定結果が肯定的であり、かつ、前記照合手段による第1の照合結果が前記第2変換情報と前記第3変換情報との一致を示し、かつ、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されて生成された第4変換情報と前記第1変換情報とが照合された第2の照合結果が前記第4変換情報と前記第1変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第1の照合結果が前記第2変換情報と前記第3変換情報との不一致を示す、又は、前記第2の照合結果が前記第1変換情報と前記第4変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段と
    を備えることを特徴とするグループ判定装置。
  24. 前記グループ判定装置は、さらに、
    前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えること
    を特徴とする請求項23に記載のグループ判定装置。
  25. ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、
    前記対象機器は、
    前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、
    前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する第1変換手段と、
    前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備え、
    前記グループ判定装置は、
    前記対象機器に対して所定フォーマットのデータを送信し、前記対象機器から前記第1変換情報を含む所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
    前記秘密情報に前記所定の変換と同一の変換を施して第2変換情報を生成する第2変換手段と、
    所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記第2変換手段により生成された前記第2変換情報と、前記送受信手段により得られる第1変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段とを備えること
    を特徴とするグループ判定システム。
  26. ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、
    前記対象機器は、
    前記グループ判定装置から第1変換情報を含む所定フォーマットのデータを受信する受信手段と、
    前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第2変換情報を生成する第1変換手段と、
    前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、
    前記秘密情報に前記所定の変換と異なる他の変換が施されることにより生成される第3変換情報と前記受信手段により得られる前記第1変換情報とを照合する第1照合手段と、
    前記第1照合手段による第1の照合結果を前記グループ判定装置に通知する通知手段とを備え、
    前記グループ判定装置は、
    前記秘密情報に前記他の変換と同一の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換と同一の変換を施して第4変換情報を生成する第2変換手段と、
    前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、前記対象機器から前記第2変換情報を含む所定フォーマットのデータを受信する送受信手段と、
    前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
    所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、
    前記第2変換手段により生成された第4変換情報と、前記送受信手段により得られる第2変換情報とを照合する第2照合手段と、
    前記時間判定手段の判定結果が肯定的であり、かつ、前記第2照合手段による第2の照合結果が前記第2変換情報と前記第4変換情報との一致を示し、かつ、前記第1の照合結果が第1変換情報と第3変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第2の照合結果が前記第2変換情報と前記第4変換情報との不一致を示す、又は、前記第1の照合結果が前記第1変換情報と前記第3変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備えること
    を特徴とするグループ判定システム。
  27. 前記グループ判定装置は、さらに、
    前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記第2変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えること
    を特徴とする請求項26に記載のグループ判定システム。
  28. グループ判定方法であって、
    ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
    前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
    所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
    を含むことを特徴とするグループ判定方法。
  29. コンピュータに実行させるグループ判定プログラムであって、
    ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
    前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
    所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
    を含むことを特徴とするグループ判定プログラム。
  30. コンピュータに実行させるグループ判定プログラムを記録した記録媒体であって、
    ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
    前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
    所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
    を含むことを特徴とするグループ判定プログラムを記録した記録媒体。
JP2003325765A 2002-09-27 2003-09-18 グループ判定装置 Expired - Lifetime JP4129216B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003325765A JP4129216B2 (ja) 2002-09-27 2003-09-18 グループ判定装置

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2002282626 2002-09-27
JP2002297289 2002-10-10
JP2002344022 2002-11-27
JP2003078693 2003-03-20
JP2003325765A JP4129216B2 (ja) 2002-09-27 2003-09-18 グループ判定装置

Publications (3)

Publication Number Publication Date
JP2004304755A JP2004304755A (ja) 2004-10-28
JP2004304755A5 JP2004304755A5 (ja) 2006-08-17
JP4129216B2 true JP4129216B2 (ja) 2008-08-06

Family

ID=33425663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003325765A Expired - Lifetime JP4129216B2 (ja) 2002-09-27 2003-09-18 グループ判定装置

Country Status (1)

Country Link
JP (1) JP4129216B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904883B2 (en) 2017-07-26 2021-01-26 Panasonic Intellectual Property Corporation Of America Communication device, communication method, and communication system

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087868B1 (ko) 2004-01-07 2011-11-30 파나소닉 주식회사 서버, 단말장치, 기기등록시스템, 등록방법 및 기록매체
JP4608886B2 (ja) * 2004-01-16 2011-01-12 株式会社日立製作所 コンテンツ送信装置および方法
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US8464348B2 (en) 2004-11-15 2013-06-11 Microsoft Corporation Isolated computing environment anchored into CPU and motherboard
US8176564B2 (en) 2004-11-15 2012-05-08 Microsoft Corporation Special PC mode entered upon detection of undesired state
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US7770205B2 (en) * 2005-01-19 2010-08-03 Microsoft Corporation Binding a device to a computer
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US8353046B2 (en) 2005-06-08 2013-01-08 Microsoft Corporation System and method for delivery of a modular operating system
EP1737179A1 (en) * 2005-06-20 2006-12-27 Thomson Licensing Method and devices for secure measurements of time-based distance between two devices
US8428098B2 (en) 2006-07-06 2013-04-23 Qualcomm Incorporated Geo-locating end-user devices on a communication network
US8340682B2 (en) 2006-07-06 2012-12-25 Qualcomm Incorporated Method for disseminating geolocation information for network infrastructure devices
JP5028984B2 (ja) * 2006-12-05 2012-09-19 パナソニック株式会社 セキュア通信方法
JP5093649B2 (ja) * 2007-05-18 2012-12-12 学校法人日本大学 端末認証システム及び端末認証方法及びプログラム及び記録媒体
JP5322144B2 (ja) * 2007-05-28 2013-10-23 学校法人日本大学 端末認証システム及び端末認証方法及びプログラム及び記録媒体
JP5767617B2 (ja) * 2012-09-27 2015-08-19 日本電信電話株式会社 ネットワーク障害検出システムおよびネットワーク障害検出装置
WO2021005945A1 (ja) 2019-07-10 2021-01-14 パナソニックIpマネジメント株式会社 ネットワーク管理装置、ネットワーク管理システム及びネットワーク管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904883B2 (en) 2017-07-26 2021-01-26 Panasonic Intellectual Property Corporation Of America Communication device, communication method, and communication system
US11553484B2 (en) 2017-07-26 2023-01-10 Panasonic Intellectual Property Corporation Of America Communication device, communication method, and communication system

Also Published As

Publication number Publication date
JP2004304755A (ja) 2004-10-28

Similar Documents

Publication Publication Date Title
KR100959459B1 (ko) 그룹 판정 장치
JP4129216B2 (ja) グループ判定装置
JP4801147B2 (ja) 証明を配送するための方法、システム、ネットワーク・ノード及びコンピュータ・プログラム
JP4861327B2 (ja) 近接性チェックサーバ
KR100651715B1 (ko) 차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조
EP1605665B1 (en) Apparatus and method for processing of a copyright protected content
EP2329621B1 (en) Key distribution to a set of routers
WO2010065008A1 (en) Method and system for pre-authentication
KR20120091635A (ko) 통신 시스템에서 인증 방법 및 장치
JP6148458B2 (ja) 認証装置およびその方法、ならびにコンピュータプログラム
US20080126455A1 (en) Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs
CN101527907B (zh) 无线局域网接入认证方法及无线局域网系统
JP4987820B2 (ja) 認証システム、接続制御装置、認証装置および転送装置
US20100191963A1 (en) Method for transmission of dhcp messages
KR100856918B1 (ko) IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
CN113785605B (zh) 认证方法及装置
Li et al. Security for a regional network platform in IoT
Li et al. Design and implementation of a proactive distributed authentication framework (PDAF)
Egners A comprehensive security architecture for multi-operator wireless mesh networks

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060629

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080422

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080516

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4129216

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120523

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120523

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

EXPY Cancellation because of completion of term