JP4290125B2 - サーバ装置 - Google Patents

サーバ装置 Download PDF

Info

Publication number
JP4290125B2
JP4290125B2 JP2005006796A JP2005006796A JP4290125B2 JP 4290125 B2 JP4290125 B2 JP 4290125B2 JP 2005006796 A JP2005006796 A JP 2005006796A JP 2005006796 A JP2005006796 A JP 2005006796A JP 4290125 B2 JP4290125 B2 JP 4290125B2
Authority
JP
Japan
Prior art keywords
server
signature
document
unit
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005006796A
Other languages
English (en)
Other versions
JP2006197250A (ja
Inventor
早人 池部
和也 小川
佳紀 畑山
浩司 武村
陽子 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2005006796A priority Critical patent/JP4290125B2/ja
Priority to CN200610005757.5A priority patent/CN1805376A/zh
Priority to US11/331,364 priority patent/US20060179297A1/en
Publication of JP2006197250A publication Critical patent/JP2006197250A/ja
Application granted granted Critical
Publication of JP4290125B2 publication Critical patent/JP4290125B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、通信ネットワークを介してクライアント端末装置を接続するサーバ装置に関し、特に、通信ネットワークに新たなサーバ装置が接続された場合における当該サーバ装置の正当性を検証するサーバ装置に関する。
近年、住宅内に設置される監視カメラやセンサなどのクライアント端末装置を接続するための通信ネットワークであるホームネットワークが実用化されている。
このようなホームネットワークでは、導入時には低機能のサーバ装置と、ホームネットワークに接続される少数のクライアント端末装置とによって情報処理システム(クライアント・サーバ・システム)が構成されることが多い。
次いで、ホームネットワークに接続されるクライアント端末装置の数の増加に応じて、さらに高機能なサーバ装置(他のサーバ装置)が情報処理システムに新たに追加され、クライアント端末装置の接続先が当該サーバ装置に変更される。
そこで、このような新たなサーバ装置の追加に伴う変更作業を容易にするため、クライアント端末装置及びサーバ装置を識別するアドレスを管理する装置(アドレス解決装置)を用いて、新たなサーバ装置が追加された場合に必要となるクライアント端末装置及びサーバ装置へのアドレスの登録作業などを自動的に実行する方法が開示されている(例えば、特許文献1)。
特開2000−350462号公報(第8−9頁、第1−2図)
しかしながら、上述した従来の方法には、次のような問題があった。すなわち、不正なサーバ装置が新たにホームネットワークに接続された場合でも、当該不正なサーバ装置のアドレスなどが、ホームネットワークなどの通信ネットワークに接続されている各クライアント端末装置に登録されてしまい、クライアント端末装置は、当該不正なサーバ装置との論理的な接続を実行するといった問題があった。
そこで、本発明は、このような状況に鑑みてなされたものであり、通信ネットワークに新たに接続されたサーバ装置が正当なサーバ装置である場合のみ、クライアント端末装置の接続先を当該サーバ装置に変更させることができるサーバ装置を提供することを目的とする。
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、通信ネットワーク(ホームネットワーク10)を介してクライアント端末装置(例えば、クライアント端末200A)を接続するサーバ装置(例えば、サーバ100A)であって、前記通信ネットワークに接続された他のサーバ装置(例えば、サーバ100B)の署名(署名SG)が付加された署名付加文書(署名付きサブスクライブ文書D1)を前記他のサーバ装置から受信する署名付加文書受信部(UDPマルチキャスト送受信部107)と、前記署名付加文書に付加されている前記署名が正当か否かを検証する署名検証部(署名検証部109)と、前記署名検証部によって前記署名が正当であることが検証された場合、前記クライアント端末装置の接続先を前記他のサーバ装置に変更する接続先変更部(接続サーバ選択部111及びリダイレクト文書生成部113)とを備えることを要旨とする。
かかる特徴によれば、署名検証部によって、“他のサーバ装置”の署名が正当であることが検証された場合、クライアント端末装置の接続先が、当該他のサーバ装置に変更される。このため、通信ネットワークに新たにサーバ装置が接続された場合であって、当該サーバ装置が正当なサーバ装置である場合のみ、クライアント端末装置の接続先を当該サーバ装置に変更させることができる。
本発明の第2の特徴は、本発明の第1の特徴に係り、前記通信ネットワークに向けて送信する文書に前記サーバ装置の署名(署名SG)を付加する署名付加部(署名付加部103)と、前記署名付加部によって前記署名が付加された署名付加文書(署名付きサブスクライブ文書D1)を前記通信ネットワークに向けて送信する署名付加文書送信部(UDPマルチキャスト送受信部107)とをさらに備えることを要旨とする。
本発明の第3の特徴は、本発明の第1または第2の特徴に係り、前記接続先変更部は、前記署名付加文書受信部が受信した前記署名付加文書に含まれている前記他のサーバ装置の機能を示す機能リストと、前記サーバ装置の機能とを比較し、前記他のサーバ装置の機能が前記サーバ装置よりも高い場合、前記クライアント端末装置の接続先を前記他のサーバ装置に変更することを要旨とする。
本発明の第4の特徴は、本発明の第1乃至第3の特徴に係り、前記署名付加文書受信部は、前記他のサーバ装置がUDPを用いて送信した前記署名付加文書を受信することを要旨とする。
本発明の第5の特徴は、本発明の第2乃至第4の特徴に係り、前記署名付加文書送信部は、UDPを用いて前記署名付加文書を送信することを要旨とする。
本発明の特徴によれば、通信ネットワークに新たに接続されたサーバ装置が正当なサーバ装置である場合のみ、クライアント端末装置の接続先を当該サーバ装置に変更させることができるサーバ装置を提供することができる。
次に、本発明の実施形態について説明する。なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
(情報処理システムの全体概略構成)
図1は、本実施形態に係る情報処理システムの全体概略構成を示している。同図に示すように、本実施形態に係る情報処理システムは、サーバ100A,100B、及びクライアント端末200A〜200Cによって構成されている。
サーバ100A,100Bは、ホームネットワーク10を介してクライアント端末200A〜200Cを接続するものである。
サーバ100A(サーバ装置)と、サーバ100B(他のサーバ装置)とでは、提供できる機能や処理能力が異なっており、本実施形態では、サーバ100Bは、サーバ100Aよりも高機能である。
クライアント端末200A〜200Cは、ホームネットワーク10を介してサーバ100Aまたはサーバ100Bに接続するクライアント端末である。本実施形態では、クライアント端末200A〜200Cは、当該クライアント端末の設置場所及びその周辺を撮影することができる監視カメラを具備しており、当該監視カメラによって撮影された動画像データをサーバ100Aまたはサーバ100Bに送信する。
ホームネットワーク10(通信ネットワーク)は、サーバ100A,100B、及びクライアント端末200A〜200Cを接続するための通信ネットワークである。ホームネットワーク10は、建造物(例えば、住宅)内をカバーするLAN(例えば、100BASE-TX)によって構成することができる。なお、ホームネットワーク10は、無線LANを含んでもよく、また、ホームネットワーク10は、広域網(WAN)またはインターネットと接続されていてもよい。
(情報処理システムの論理ブロック構成)
次に、上述した情報処理システムを構成するサーバ100A,100B、及びクライアント端末200A〜200Cの論理ブロック構成について説明する。
図2は、サーバ100Aの論理ブロック構成を示している。なお、サーバ100Bもサーバ100Aと同様の論理ブロック構成を有している。
図3は、クライアント端末200Aの論理ブロック構成を示している。なお、クライアント端末200B,200Cもクライアント端末200Aと同様の論理ブロック構成を有している。
また、以下、本発明との関連がある部分について主に説明する。したがって、図2に示すサーバ100A、及び図3に示すクライアント端末200Aは、当該装置の機能を実現する上で必須な、図示しない或いは説明を省略した論理ブロック(電源部など)を備える場合があることに留意されたい。
(1)サーバ
図2に示すように、サーバ100Aは、プラグ・アンド・プレイ処理部と、アプリケーション処理部とによって構成されている。
プラグ・アンド・プレイ処理部は、起動処理部101、署名付加部103、サブスクライブ文書生成部105、UDPマルチキャスト送受信部107、署名検証部109、接続サーバ選択部111及びリダイレクト文書生成部113によって構成されている。
アプリケーション処理部は、TCPサーバ部115、ルーティング処理部117及びアプリケーション処理部119によって構成されている。
(1.1)プラグ・アンド・プレイ処理部
起動処理部101は、サーバ100Aの電源が投入された際などに、サーバ100Aを構成する各論理ブロックのリセットなどの起動処理を実行するものである。
また、起動処理部101は、サーバ100Aが起動したことを通知するサブスクライブ文書SD(図8(a)参照)の生成をサブスクライブ文書生成部105に要求する。
署名付加部103は、サーバ100B(他のサーバ装置)に送信するサブスクライブ文書SDにサーバ100Aの署名SG(ディジタル署名)を付加するものである。
具体的には、署名付加部103は、認証局(CA)によって証明されているサーバ100Bの公開鍵と対になるサーバ100Aの秘密鍵と、所定の一方向ハッシュ関数とを用いて、サブスクライブ文書生成部105によって生成されたサブスクライブ文書SDに署名SGを付加する。
サブスクライブ文書生成部105は、サーバ100Bまたはクライアント端末200A〜200Cに送信するサブスクライブ文書SDを生成するものである。
また、サブスクライブ文書生成部105は、生成したサブスクライブ文書SDへの署名の付加を、必要により署名付加部103に要求する。サブスクライブ文書生成部105は、サブスクライブ文書SDに署名SGが付加された署名付きサブスクライブ文書D1(署名付加文書)をUDPマルチキャスト送受信部107に出力する。
UDPマルチキャスト送受信部107は、サブスクライブ文書生成部105によって出力された署名付きサブスクライブ文書D1をサーバ100Bに送信するものである。
さらに、UDPマルチキャスト送受信部107は、サーバ100Bによって送信された署名付きサブスクライブ文書D1を受信するものである。また、UDPマルチキャスト送受信部107は、クライアント端末200A〜200Cによって送信されたアドバタイズ文書を受信するものである。
特に、UDPマルチキャスト送受信部107は、署名付きサブスクライブ文書D1(署名付加文書)をサーバ100Bに送信するものであり、本実施形態において、署名付加文書送信部を構成する。
なお、UDPマルチキャスト送受信部107は、UDP(user datagram protocol)を用いて署名付きサブスクライブ文書D1を送信することができる。
また、UDPマルチキャスト送受信部107は、ホームネットワーク10に接続されたサーバ100Bの署名が付加された署名付きサブスクライブ文書D1をサーバ100Bから受信するものであり、本実施形態において、署名付加文書受信部を構成する。
なお、UDPマルチキャスト送受信部107は、サーバ100BがUDPを用いて送信した署名付きサブスクライブ文書D1を受信することができる。
また、UDPマルチキャスト送受信部107は、IPマルチキャストを用いて、署名付きサブスクライブ文書D1を送受信することができる。
署名検証部109は、サーバ100Bによって送信された署名付きサブスクライブ文書D1に付加されている署名SGが正当か否かを検証するものである。
具体的には、署名検証部109は、サーバ100Bの公開鍵を用いて、署名付きサブスクライブ文書D1に付加されている署名SGが正当なものであるか否かを検証する。さらに、署名検証部109は、署名付きサブスクライブ文書D1に付加されている署名SGが正当なものであることを検証した場合、署名付きサブスクライブ文書D1に含まれているサブスクライブ文書SDを接続サーバ選択部111に出力する。
接続サーバ選択部111は、UDPマルチキャスト送受信部107がサーバ100Bから受信した署名付きサブスクライブ文書D1に含まれているサーバ100Bの機能を示す機能リストと、サーバ100Aの機能を示す機能リストとを比較する。
さらに、接続サーバ選択部111は、サーバ100Bの機能がサーバ100Aよりも高い場合、サーバ100Aに接続されているクライアント端末の接続先をサーバ100Bに変更する。
具体的には、接続サーバ選択部111は、署名検証部109によって出力されたサブスクライブ文書SD、つまり、サーバ100Bによって送信されたサブスクライブ文書SDに含まれているサーバ100Bの“機能リスト”(図8(a)参照)と、接続サーバ選択部111に格納されているサーバ100Aの機能リスト(図7参照)とを比較する。
次いで、接続サーバ選択部111は、サーバ100Bの機能リストの内容と、サーバ100Aの機能リストの内容とを比較した結果、サーバ100Bがサーバ100Aよりも高機能か否かを判定する。
さらに、接続サーバ選択部111は、サーバ100Bがサーバ100Aよりも高機能であると判定した場合、リダイレクト文書生成部113に対して、リダイレクト文書RDの生成を要求する。
リダイレクト文書生成部113は、接続サーバ選択部111からのリダイレクト文書RDの生成の要求に応じて、リダイレクト文書RDを生成するものである。
すなわち、リダイレクト文書生成部113は、署名検証部109によってサーバ100Bの署名SGが正当であることが検証された場合、サーバ100Aに接続しているクライアント端末の接続先をサーバ100Bに変更する。本実施形態では、接続サーバ選択部111と、リダイレクト文書生成部113とによって、接続先変更部が構成される。
(1.2)アプリケーション処理部
TCPサーバ部115は、クライアント端末(例えば、クライアント端末200A)と、TCP(transmission control protocol)/IP(internet protocol)を用いて、論理的な接続を確立する処理などを実行するものである。
また、TCPサーバ部115は、リダイレクト文書生成部113によって生成されたリダイレクト文書RDをクライアント端末200A〜200Cに順次送信する。
ルーティング処理部117は、ホームネットワーク10に送信される署名付きサブスクライブ文書D1及びリダイレクト文書RDのルーティングに関する処理を実行するものである。
具体的には、ルーティング処理部117は、当該文書の転送先アドレスを決定したり、受信したルーティング情報に基づいて内部に保持するルーティング・テーブルの内容を更新したりする。
また、ルーティング処理部117は、TCPサーバ部115〜アプリケーション処理部119において、当該文書などの中継処理を実行する。
アプリケーション処理部119は、サーバ100Aにおいて提供される各種のアプリケーション(例えば、クライアント端末200A〜200Cに対して、ホームネットワーク10を介して提供されるサービスに関するアプリケーション)を実行するものである。
(2)クライアント端末
図3に示すように、クライアント端末200Aは、TCPクライアント部201、接続管理部203及びアプリケーション処理部205を備えている。
TCPクライアント部201は、サーバ(例えば、サーバ100A)と、TCP(transmission control protocol)/IP(internet protocol)を用いて、論理的な接続を確立する処理などを実行するものである。
また、TCPクライアント部201は、サーバ100Aによって送信されるリダイレクト文書RDを受信し、接続管理部203に中継する。
接続管理部203は、サーバとの論理的な接続を管理するものである。具体的には、
接続管理部203は、TCPクライアント部201によって中継されたリダイレクト文書RDに基づいて、サーバ100Aとの論理的な接続の開放をTCPクライアント部201に要求する。
また、接続管理部203は、サーバ100Aとの論理的な接続の開放後、サーバ100Bとの論理的な接続の確立を実行する。
アプリケーション処理部205は、クライアント端末200Aにおいて提供される各種のアプリケーションを実行するものである。本実施形態では、クライアント端末200Aは、監視カメラの機能を具備しており、CCD(不図示)などを用いて撮影された動画像データの処理などを実行する。
(情報処理システムの動作)
次に、図4〜図8を参照して、本実施形態に係る情報処理システムの動作について説明する。具体的には、サーバ100B(他のサーバ装置)が新たなサーバ装置として、ホームネットワーク10に接続された場合における動作について説明する。
図4は、サーバ100Bにおける処理フローを示している。また、図5及び図6は、サーバ100Aにおける処理フローを示している。
(1)サーバ100Bにおける処理フロー
まず、サーバ100Bにおける処理フローについて説明する。図4に示すように、ステップS10において、新たにホームネットワーク10に接続されたサーバ100Bは、起動処理を実行する。具体的には、サーバ100Bは、サーバ100Bを構成する各論理ブロックの初期化などを実行する。
ステップS20において、サーバ100Bは、起動処理が完了したことに伴って、サブスクライブ文書SDを生成する。
ステップS30において、サーバ100Bは、生成したサブスクライブ文書SDに、サーバ100Bの署名SGを付加する。具体的には、サーバ100Bは、認証局(CA)によって証明されているサーバ100Bの公開鍵と対になるサーバ100Bの秘密鍵と、所定の一方向ハッシュ関数とを用いて、生成したサブスクライブ文書SDに署名SGを付加する。
ステップS40において、サーバ100Bは、署名SGが付加された署名付きサブスクライブ文書D1をホームネットワーク10に向けて送信する。
具体的には、サーバ100Bは、IPマルチキャスト及びUDPを用いて、署名付きサブスクライブ文書D1をホームネットワーク10に向けて送信する。
(2)サーバ100Aにおける処理フロー
次に、上述した署名付きサブスクライブ文書D1を受信するサーバ100Aにおける処理フローについて説明する。図5に示すように、ステップS110において、サーバ100Aは、サーバ100Bによって送信された署名付きサブスクライブ文書D1を受信する。
ステップS120において、サーバ100Aは、サーバ100Aに現在接続しているクライアント端末が有るか否かを判定する。
サーバ100Aに現在接続しているクライアント端末が有る場合(ステップS120のYes)、ステップS130において、サーバ100Aは、受信した署名付きサブスクライブ文書D1の正当性を検証する。
具体的には、サーバ100Aは、サーバ100Bの公開鍵を用いて、署名付きサブスクライブ文書D1に付加されている署名SGが正当なものであるか否かを検証する。
ステップS140において、サーバ100Aは、署名付きサブスクライブ文書D1に含まれているサブスクライブ文書SDが正当か否かを判定する。具体的には、サーバ100Aは、署名SGが正当なものであることを検証した場合、署名付きサブスクライブ文書D1に含まれるサブスクライブ文書SDが正当であると判定する。
サブスクライブ文書SDが正当でないと判定された場合(ステップS140のNo)、サーバ100Aは、ステップS110からの処理を繰り返す。すなわち、サーバ100Aは、受信したサブスクライブ文書SDを用いた処理を終了し、新たな署名付きサブスクライブ文書D1の受信に備える。
サブスクライブ文書SDが正当であると判定された場合(ステップS140のYes)、ステップS150において、サーバ100Aは、サブルーチンとして“サーバ選択処理”を実行する。図6は、サーバ選択処理の内容を示している。
図6に示すように、ステップS210において、サーバ100Aは、サーバ100Bから受信したサブスクライブ文書SDに含まれている“機能リスト”と、サーバ100Aの機能リストとを比較し、サーバの機能が同レベルか否かを判定する。
例えば、サーバ100Aは、サーバ100Bから受信したサブスクライブ文書SDに含まれる機能リスト部分(図8(a)に示すsubscribe features=“hcsps”)と、サーバ100Aの内部に格納されている機能リスト(図6に示すhcsps, webs, db)とを比較する。
サーバの機能が同レベルでない場合(ステップS210のNo)、ステップS250において、サーバ100Aは、高機能なサーバを選択する。
サーバの機能が同レベルである場合(ステップS210のYes)、ステップS220において、サーバ100Aは、接続可能なクライアント端末の最大接続数(図8(a)に示すmax=“5”)が同じか否かを判定する。
接続可能なクライアント端末の最大接続数が同じでない場合(ステップS220のNo)、ステップS240において、サーバ100Aは、当該最大接続数が大きいサーバを選択する。
接続可能なクライアント端末の最大接続数が同じである場合(ステップS220のYes)、サーバ100Aは、サーバ識別子(図8(a)参照)を逐語的に比較し、サーバ識別子が小さい、具体的には、アルファベット順にしたがって、サーバを選択する。
ステップS240において、サーバ100Aは、選択したサーバをクライアント端末の接続先のサーバとして決定し、サーバ選択処理を終了する。
次いで、図5に示すように、ステップS160において、サーバ100Aは、選択されたサーバが他のサーバか否かを判定する。ここでは、サーバ100Bが選択されたものとする。
選択されたサーバが他のサーバである場合(ステップS160のYes)、ステップS170において、サーバ100Aは、サーバ100Aに接続しているクライアント端末の接続先をサーバ100Bに変更するリダイレクト文書RD(図8(b)参照)を生成する。具体的には、サーバ100Aは、リダイレクト文書RDのリダイレクト先(サーバ100B)のIPアドレス部分(図8(b)に示すip=192.168.1.9:17320)にサーバ100BのIPアドレスが記述されたリダイレクト文書RDを生成する。
ステップS180において、サーバ100Aは、生成したリダイレクト文書RDをクライアント端末200A〜200Cに順次送信する。
なお、リダイレクト文書RDを受信したクライアント端末200A〜200Cは、接続先のサーバをサーバ100Aからサーバ100Bに変更する。
(作用・効果)
以上説明した本実施形態に係る情報処理システムによれば、サーバ100Aの署名検証部109によって、サーバ100Bの署名が正当であることが検証された場合、サーバ100Aに接続しているクライアント端末の接続先が、サーバ100Bに変更される。
このため、ホームネットワーク10に新たにサーバ100Bが接続された場合であって、サーバ100Bが正当なサーバである場合のみ、クライアント端末の接続先をサーバ100Bに変更させることができる。
すなわち、本情報処理システムによれば、不正なサーバがホームネットワーク10に接続されたことによって、クライアント端末が当該不正なサーバと接続しようとして情報処理システムが混乱することを防止することができる。
また、本情報処理システムによれば、新たにホームネットワーク10に接続されたサーバ100Bの機能がサーバ100Aよりも高い場合、クライアント端末200A〜200Cの接続先がサーバ100Bに変更される。
このため、ホームネットワーク10に接続されている最も高機能なサーバにクライアント端末200A〜200Cを接続させることができる。
さらに、本情報処理システムによれば、署名付きサブスクライブ文書D1の送受信にUDPが用いられるため、TCPを用いる場合と比較して、サーバ100A,100B、及びホームネットワーク10における処理負荷を抑えることができる。
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
例えば、上述した本発明の実施形態では、クライアント端末200A〜200Cが、監視カメラの機能を具備していたが、クライアント端末200A〜200Cは、当該機能を具備しなくてもよい。また、クライアント端末としては、パーソナル・コンピュータなどを用いることもできる。
さらに、図2に示したサーバ100Aの機能と、図3に示したクライアント端末200Aの機能とを、ひとつの装置に具備するようにしてもよい。
また、上述した本発明の実施形態では、サーバ100Bの機能リストと、サーバ100Aの機能リストとを比較し、新たにホームネットワーク10に接続されたサーバ100Bの機能がサーバ100Aよりも高い場合、クライアント端末200A〜200Cの接続先がサーバ100Bに変更される形態としたが、サーバ100Aは、サーバ100Bの機能リストと、サーバ100Aの機能リストとを必ずしも比較しなくてもよい。
さらに、上述した本発明の実施形態では、署名付きサブスクライブ文書D1の送受信にUDPが用いられる形態としたが、署名付きサブスクライブ文書D1の送受信には、UDPでなく、TCPを用いてもよい。
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
本発明の実施形態に係る情報処理システムの全体概略構成図である。 本発明の実施形態に係るサーバ装置の論理ブロック構成図である。 本発明の実施形態に係るクライアント端末装置の論理ブロック構成図である。 本発明の実施形態に係る情報処理システムに新たに追加されたサーバ装置における処理フローを示す図である。 本発明の実施形態に係る既存サーバ装置における処理フローを示す図である。 本発明の実施形態に係る既存サーバ装置における処理フローを示す図である。 本発明の実施形態に係るサーバ装置に格納される機能リストの例を示す図である。 本発明の実施形態に係る情報処理システムにおいて送受信されるサブスクライブ文書及びリダイレクト文書の例を示す図である。
符号の説明
10…ホームネットワーク、100A,100B…サーバ、101…起動処理部、103…署名付加部、105…サブスクライブ文書生成部、107…UDPマルチキャスト送受信部、109…署名検証部、111…接続サーバ選択部、113…リダイレクト文書生成部、115…TCPサーバ部、117…ルーティング処理部、119…アプリケーション処理部、200A〜200C…クライアント端末、201…TCPクライアント部、203…接続管理部、205…アプリケーション処理部、D1…署名付きサブスクライブ文書、RD…リダイレクト文書、SD…サブスクライブ文書、SG…署名

Claims (5)

  1. 通信ネットワークを介してクライアント端末装置を接続するサーバ装置であって、
    前記通信ネットワークに接続された他のサーバ装置の署名が付加された署名付加文書を前記他のサーバ装置から受信する署名付加文書受信部と、
    前記署名付加文書に付加されている前記署名が正当か否かを検証する署名検証部と、
    前記署名検証部によって前記署名が正当であることが検証された場合、前記クライアント端末装置の接続先を前記他のサーバ装置に変更する接続先変更部と
    を備えることを特徴とするサーバ装置。
  2. 前記通信ネットワークに向けて送信する文書に前記サーバ装置の署名を付加する署名付加部と、
    前記署名付加部によって前記署名が付加された署名付加文書を前記通信通信ネットワークに向けて送信する署名付加文書送信部と
    をさらに備えることを特徴とする請求項1に記載のサーバ装置。
  3. 前記接続先変更部は、前記署名付加文書受信部が受信した前記署名付加文書に含まれている前記他のサーバ装置の機能を示す機能リストと、前記サーバ装置の機能とを比較し、前記他のサーバ装置の機能が前記サーバ装置よりも高い場合、前記クライアント端末装置の接続先を前記他のサーバ装置に変更することを特徴とする請求項1または2に記載のサーバ装置。
  4. 前記署名付加文書受信部は、前記他のサーバ装置がUDPを用いて送信した前記署名付加文書を受信することを特徴とする請求項1乃至3の何れか一項に記載のサーバ装置。
  5. 前記署名付加文書送信部は、UDPを用いて前記署名付加文書を送信することを特徴とする請求項2乃至4の何れか一項に記載のサーバ装置。
JP2005006796A 2005-01-13 2005-01-13 サーバ装置 Expired - Fee Related JP4290125B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005006796A JP4290125B2 (ja) 2005-01-13 2005-01-13 サーバ装置
CN200610005757.5A CN1805376A (zh) 2005-01-13 2006-01-06 服务器设备
US11/331,364 US20060179297A1 (en) 2005-01-13 2006-01-13 Server apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005006796A JP4290125B2 (ja) 2005-01-13 2005-01-13 サーバ装置

Publications (2)

Publication Number Publication Date
JP2006197250A JP2006197250A (ja) 2006-07-27
JP4290125B2 true JP4290125B2 (ja) 2009-07-01

Family

ID=36781276

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005006796A Expired - Fee Related JP4290125B2 (ja) 2005-01-13 2005-01-13 サーバ装置

Country Status (3)

Country Link
US (1) US20060179297A1 (ja)
JP (1) JP4290125B2 (ja)
CN (1) CN1805376A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130014113A1 (en) * 2010-03-25 2013-01-10 Nec Corporation Machine operation plan creation device, machine operation plan creation method and machine operation plan creation program
WO2014108993A1 (ja) * 2013-01-08 2014-07-17 三菱電機株式会社 認証処理装置、認証処理システム、認証処理方法および認証処理プログラム
US9705679B2 (en) * 2013-06-04 2017-07-11 Mitsubishi Electric Corporation Data authentication device and data authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8380854B2 (en) * 2000-03-21 2013-02-19 F5 Networks, Inc. Simplified method for processing multiple connections from the same client
US7167559B2 (en) * 2001-03-28 2007-01-23 Matsushita Electric Industrial Co., Ltd. Information security device, exponentiation device, modular exponentiation device, and elliptic curve exponentiation device
US20060064756A1 (en) * 2004-09-17 2006-03-23 Ebert Robert F Digital rights management system based on hardware identification
US8924728B2 (en) * 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information

Also Published As

Publication number Publication date
JP2006197250A (ja) 2006-07-27
CN1805376A (zh) 2006-07-19
US20060179297A1 (en) 2006-08-10

Similar Documents

Publication Publication Date Title
US11070970B2 (en) Apparatus and method for providing universal plug and play service based on Wi-Fi direct connection in portable terminal
KR101410927B1 (ko) 범용 플러그 앤 플레이 디바이스에 원격 액세스하는 방법및 시스템
JP5364671B2 (ja) ネットワーク認証における端末接続状態管理
US10630551B2 (en) Method and apparatus for automatic networking of gateway device
US20080140796A1 (en) Remote control using instant messaging
TW201808026A (zh) 事件發生的通知系統及方法
EP3753232B1 (en) Cloud access to local network addresses
US11128486B2 (en) Smart refrigerator-based networking and control method and system, and smart refrigerator
US20150052235A1 (en) Information processing apparatus and method for controlling the same
US11665132B2 (en) Client-server connections over wide area network
US10075354B2 (en) Identification of servers by common wide area network addresses
KR102270909B1 (ko) 멀티미디어 공유 방법, 등록 방법, 서버 및 프록시 서버
US20080133723A1 (en) Extended home service apparatus and method for providing extended home service on p2p networks
US10305905B2 (en) Access control device, communication system, program, and method for controlling access
JP2004208101A (ja) ゲートウェイ及びそれにおける通信方法
JP2007036624A (ja) 通信管理装置、機器、および通信システム
JP2004320741A (ja) 個別に独立して存在するネットワークを接続する装置及び方法
CN112565182B (zh) 数据处理方法、系统、电子设备及网关设备
JP4290125B2 (ja) サーバ装置
ES2560303T3 (es) Método, dispositivo, sistema y arquitectura de red para la gestión de una solicitud de servicio
JP4642652B2 (ja) 無線制御端末、無線通信システムおよび無線通信方法
JP2007306331A (ja) ネットワークシステム
US9226223B2 (en) Network connection system of network electronic device and method allowing a terminal device to access an electronic device connected behind a router without a NAT loopback function
US20070220129A1 (en) Method of granting control of device and device using the method
JP2010212749A (ja) 情報処理システム及びパケット転送方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070208

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20080118

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20080201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090303

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090331

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees