KR20050033047A - 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치,정보 처리 방법, 및 컴퓨터·프로그램 - Google Patents

기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치,정보 처리 방법, 및 컴퓨터·프로그램 Download PDF

Info

Publication number
KR20050033047A
KR20050033047A KR1020047006618A KR20047006618A KR20050033047A KR 20050033047 A KR20050033047 A KR 20050033047A KR 1020047006618 A KR1020047006618 A KR 1020047006618A KR 20047006618 A KR20047006618 A KR 20047006618A KR 20050033047 A KR20050033047 A KR 20050033047A
Authority
KR
South Korea
Prior art keywords
registration
client
processing
confirmation
server
Prior art date
Application number
KR1020047006618A
Other languages
English (en)
Other versions
KR101019974B1 (ko
Inventor
노리후미 기카와
다쓰야 이가라시
요이치 고보리
다케히코 모리타
요시유키 다카쿠
노리유키 사코
마사아키 하마다
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20050033047A publication Critical patent/KR20050033047A/ko
Application granted granted Critical
Publication of KR101019974B1 publication Critical patent/KR101019974B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

시큐리티가 높은 액세스 제어 구성을 효율적으로 또한 정확하게 구축하는 것을 가능하게 한 장치 및 방법을 실현한다. 유저가 허가한 컨트롤러[클라이언트(351)]의 MAC 어드레스만이 디바이스(352)의 MAC 어드레스 테이블에 인증 등록되고, 디바이스(352)는 MAC 어드레스 테이블에 인증 등록된 컨트롤러(351)(클라이언트)의 액세스를 허용하는 MAC 어드레스 필터링을 실행한다. 또, 등록 완료의 통지, 버전 조정을 실행하여 확실한 액세스 제어 구성을 구축한다. 기기 인증 장치(350)는 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피해, 부정하게 기기 인증하려고 하는 컨트롤러에 서버의 존재가 알려지지 않게 하므로 시큐리티가 높은 액세스 제어가 실현된다.

Description

기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터·프로그램 {APPARATUS AUTHENTICATION DEVICE, APPARATUS AUTHENTICATION METHOD, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, AND COMPUTER PROGRAM}
본 발명은 네트워크 접속된 기기(機器) 사이에서의 통신을 실행하는 구성에 있어서, 효율적으로 또한 확실하게 액세스 권한 판정 정보를 생성하고, 생성 정보에 따른 액세스 제한 처리를 가능하게 한 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터·프로그램에 관한 것이다. 특히, 네트워크 대응의 가전 기기나 컴퓨터, 그 주변 기기를 네트워크로 접속한 홈 네트워크나, 공중의 무선 LAN 환경 등에서 사용하기에 바람직한 구성에 관한 기술이다.
요즈음의 데이터 통신 네트워크의 보급에 따라, 가정 내에서도 가전 기기나 컴퓨터, 그 밖의 주변 기기를 네트워크 접속하여, 각 기기 사이에서의 통신을 가능하게 한, 이른바 홈 네트워크가 침투하고 있다. 홈 네트워크는 네트워크 접속 기기 간에 통신을 실행함으로써 각 기기의 데이터 처리 기능을 공유하거나, 기기 간에 컨텐츠의 송수신을 실행하는 등, 유저에게 편리성·쾌적성을 제공하는 것이며, 향후, 더욱 더 보급될 것이 예측된다.
이와 같은 홈 네트워크의 구성에 적절한 프로토콜로서 유니버설 플러그 앤드 플레이(UPnP: Universal Plug and Play)가 알려져 있다. 유니버설 플러그 앤드 플레이(UPnP)는 복잡한 조작을 수반하지 않고 용이하게 네트워크를 구축하는 것이 가능하며, 곤란한 조작이나 설정을 수반하지 않고 네트워크 접속된 기기에서 각 접속 기기의 제공 서비스를 수령 가능하게 하는 것이다. 또, UPnP는 디바이스 상의 OS(operating system)에도 의존하지 않고, 용이하게 기기의 추가를 할 수 있다고 하는 이점을 가진다.
UPnP는 접속 기기 간에, XML(eXtensible Markup Language)에 따른 정의(定義) 파일을 교환하여, 기기 간에 상호 인식을 실행한다. UPnP의 처리 개요는 이하와 같다.
(1) IP 어드레스 등의 자기(自己) 디바이스 ID를 취득하는 어드레싱 처리.
(2) 네트워크 상의 각 디바이스 검색을 실행하여, 각 디바이스로부터 응답을 수신하고, 응답에 포함되는 디바이스 종별, 기능 등의 정보를 취득하는 디스커버리 처리.
(3) 디스커버리 처리로 취득한 정보에 따라, 각 디바이스에 서비스를 요구하는 서비스 요구 처리.
상기 처리 순서를 실행함으로써, 네트워크 접속된 기기를 적용한 서비스의 제공 및 수령이 가능해진다. 네트워크에 새로 접속되는 기기는 상기 어드레싱 처리에 의해 디바이스 ID를 취득하고, 디스커버리 처리에 의해 네트워크 접속된 다른 디바이스의 정보를 취득하고, 취득 정보에 따라 다른 기기에 서비스의 요구가 가능해진다.
그러나, 한편, 이 종류의 네트워크에서는, 부정 액세스에 대한 대책을 고려하는 것도 필요하다. 홈 네트워크 내의 기기, 예를 들면 서버 등에는 사적인 컨텐츠나 유료 컨텐츠 등의 저작권 관리가 요구되는 컨텐츠가 저장되는 일도 많다.
이와 같은 홈 네트워크 내의 서버에 저장된 컨텐츠는 네트워크 접속된 다른 기기로부터 액세스 가능해진다. 예를 들면, 전술한 간단하고 쉬운 기기 접속 구성인 UPnP 접속을 실행한 기기에 의해 컨텐츠를 취득하는 것이 가능해진다. 컨텐츠가 영화 데이터나 음악 데이터인 경우, 네트워크 접속 기기로서 TV, 또는 플레이어 등을 접속그러면, 영화를 시청하거나 음악을 듣거나 하는 것이 가능해진다.
컨텐츠의 이용권을 가지는 유저가 접속한 기기에 의한 액세스는 허용되어도 되지만, 전술한 바와 같은 네트워크 구성에 있어서는, 컨텐츠 등의 이용권을 갖지 않은 유저가 네트워크에 비집고 들어가는 것도 용이하다. 예를 들면, 무선 LAN에 의해 구성된 네트워크의 경우에는, 집안에 있는 서버에 대하여, 옥외, 또는 이웃집 등으로부터 통신 기기를 이용하여 부정하게 네트워크에 참가하여, 컨텐츠의 착취를 실행하는 사태도 발생할 수 있다. 이와 같은 부정한 액세스를 허용하는 구성은 비밀 누설을 일으키게 하는 것도 되고, 또, 컨텐츠 저작권 관리의 관점으로부터도 중요한 문제가 된다.
전술한 바와 같은 부정 액세스를 배제하기 위해, 예를 들면 서버에 액세스를 허용하는 클라이언트의 리스트를 보관 유지시켜, 클라이언트로부터 서버에 대한 액세스 요구 시에, 서버로 리스트와의 대조 처리를 실행하여 부정 액세스를 배제하는 구성이 제안되어 있다.
예를 들면, 네트워크 접속 기기에 고유의 물리 어드레스인 MAC(Media Access Control) 어드레스를 액세스 허용 기기 리스트으로서 설정하는 MAC 어드레스 필터링이 알려져 있다. MAC 어드레스 필터링이란, 홈 네트워크 등의 내부 네트워크(서브넷)와 외부 네트워크를 격리하는 라우터 또는 게이트웨이에, 미리 액세스를 허용하는 MAC 어드레스를 등록하여 두고, 수신한 패킷의 MAC 어드레스와 등록된 MAC 어드레스를 대조하여, 등록되어 있지 않은 MAC 어드레스를 가지는 기기로부터의 액세스를 거부하는 것이다. 그리고, 이 종류의 기술에 대하여서는, 예를 들면 일본국 특허 공개 평 10(1998)-271154호 공보에 개시되어 있다.
그러나, 액세스 제한을 하기 위한 MAC 어드레스의 등록 처리를 실행하기 위해서는, 네트워크에 접속되는 기기의 모든 MAC 어드레스를 조사하는 것이 필요하며, 취득한 모든 기기의 MAC 어드레스(48bit)를 오퍼레이터가 입력해 리스트를 작성한다고 하는 처리가 필요하다. 이와 같은 처리는, 예를 들면 특정 회사, 단체 등 보안 환경을 구축하는 것이 요구되는 경우에는, 소정 관리자 하에 실행하는 일도 가능하지만, 예를 들면 일반 가정에 설정되는 홈 네트워크 환경에서, 일반 유저에게 MAC 리스트의 생성, 저장을 요구하는 것은 현실적이지 않다.
홈 네트워크에 있어서는, 새로운 기기의 추가 처리를 실행하는 것은 빈번하게 발생하는 일이며, 이와 같은 기기 추가 처리 시에, 유저가 순서대로, 기기의 MAC 어드레스를 조사해 등록 처리를 해야 하는 것으로 그러면, 네트워크 구축의 용이성을 저해하게 된다.
한편, 일반 가정에서도, PC뿐만 아니라, 가전 기기도 포함된 네트워크 구성이 구축되어, 어떠한 기기로부터라도 네트워크에 액세스 가능한 이른바 유비키터스(Ubiquitous) 환경이 구축되고 있는 중이며, 또, 무선 LAN 등의 보급에 의해, 통신 가능한 기기가 외부로부터 무선 LAN에 침입하는 것도 용이해지고 있다. 이와 같은 네트워크 환경에서, 네트워크 접속 기기에 대한 부정 액세스도 보다 발생하기 쉬워지고 있어, 부정한 액세스에 의한 비밀 정보의 착취, 컨텐츠의 부정 판독 등이 실행될 가능성은 더욱 더 높아지고 있다. 이와 같은 상황에서, 일반 유저에게 부담을 강요하지 않고, 적절한 액세스 제어 구성을 용이하게 실현되는 것이 요구되고 있다.
도 1은 본 발명의 적용 가능한 네트워크 구성예를 나타내 도면이다.
도 2는 네트워크 접속 기기의 구성예에 대하여 설명하는 도면이다.
도 3은 본 발명의 한 실시예에 의한 홈 네트워크의 구성을 나타내는 블록도이다.
도 4는 기기 인증 장치의 기능 목표 구성을 나타내는 블록도이다.
도 5는 클라이언트 등록 처리예의 실시예 1에 있어서, 패스워드를 사용하지 않고 기기 인증하는 경우의 동작을 나타내는 시퀀스도이다.
도 6은 클라이언트 등록 처리예의 실시예 1에 있어서, 패스워드를 사용하여 기기 인증하는 경우의 동작을 나타내는 시퀀스도이다.
도 7은 MAC 어드레스 등록 메소드(method)가 경합된 경우의 동작을 나타내는 시퀀스도이다.
도 8은 클라이언트 등록 처리예의 실시예 2에 있어서, 패스워드를 사용하지 않고 기기 인증하는 경우의 동작을 나타내는 시퀀스도이다.
도 9는 클라이언트 등록 처리예의 실시예 2에 있어서, 패스워드를 사용하여 기기 인증하는 경우의 동작을 나타내는 시퀀스도이다.
도 10은 클라이언트 등록 처리에 있어서, 등록필 통지 처리를 중심으로 하여 설명하는 플로차트이다.
도 11은 클라이언트 등록 처리에 있어서, 서버에서 실행하는 버전 조정 처리를 설명하는 플로차트이다.
도 12는 클라이언트 등록 처리에 있어서, 클라이언트에 실행하는 버전 조정 처리를 설명하는 플로차트이다.
도 13은 서버의 기능 구성을 나타내는 블록도이다.
도 14는 클라이언트의 기능 구성을 나타내는 블록도이다.
본 발명은 전술한 문제점을 감안하여 이루어진 것이며, 여러 가지 기기가 네트워크 접속되는 구성에 있어서, 네트워크 접속 기기를 가지는 유저에게 부담을 강요하지 않고, 용이하게 또한 확실하게 액세스 제어 구성을 구축하는 것을 가능하게 한 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터·프로그램을 제공하는 것을 목적으로 한다.
어떤 종류의 ISP(인터넷·서비스·프로바이더)가 제공하는 상용 네트워크에서는, 동일 서브넷에 복수의 유저를 할당하고 있다. 그러한 접속 서비스를 받는 경우에는, 자택의 홈 네트워크가 동일 서브넷 내의 다른 유저로부터 부정 액세스되지 않게 하기 위해, 전술한 MAC 어드레스 필터링을 실행하는 라우터를 설치하지 않으면 안 된다고 하는 문제가 있다. 또, 케이블 TV를 사용한 접속 서비스에서는, 약관으로 라우터 접속을 금지하고 있는 경우도 있다. 그와 같은 접속 서비스에서는, MAC 어드레스 필터링을 실시하지 않고, IP 어드레스를 사용하여 액세스 인증하지만, IP 어드레스는 논리적으로 설정되기 위해 비교적 용이하게 사칭할 수 있어, 시큐리티(security)가 높은 액세스 제어는 어렵다고 하는 결점이 있다.
그래서 본 발명은 이와 같은 사정을 감안하여 이루어진 것이며, 라우터를 사용하지 않고 시큐리티가 높은 액세스 제어를 실행할 수 있는 기기 인증 장치, 기기 인증 방법 및 기기 인증 프로그램을 제공하는 것을 목적으로 하고 있다.
또한, 본 발명은 액세스 제어 구성의 구축을 위한 인증 처리, 즉 기기 등록 처리에 있어서, 클라이언트 기기의 정규 등록 처리의 확실한 실행을 확보하기 위한 구성, 구체적으로는 등록 완료의 통지 구성을 실현한다. 또, 기기 등록 처리에 있어서, 서버 클라이언트 사이에서 실행되는 등록 처리 메시지가 기기 등록 처리 실행 프로그램의 버전에 의해 상이한 경우의 문제를 해결하고, 신구(新舊) 다양한 기기가 혼재하는 네트워크 환경에서도 확실한 기기 등록 처리를 실현하는 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터·프로그램을 제공하는 것을 목적으로 한다.
본 발명의 제1 측면은
클라이언트/서버 시스템의 클라이언트측에 설치되는 제1 장치와, 클라이언트/서버 시스템의 서버측에 설치되는 제2 장치로 구성되며, 상기 제1 장치는 유저의 등록 요구 조작에 따라, 제1 장치 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 수단과, 상기 제2 장치는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 또는 1회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억(假記憶)하는 가기억 수단과, 상기 제2 장치는 유저의 제2 확인 조작에 따라, 상기 가기억 수단에 가기억된 MAC 어드레스를 가지는 제1 장치 앞으로 등록 확인을 송출하는 등록 확인 수단과, 상기 제1 장치는 상기 등록 확인을 수신하여 상기 등록 요구 수단에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 장치 앞으로 등록 확인 응답을 반송하는 등록 확인 응답 수단과, 상기 제2 장치는 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 수단에 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 수단을 포함하고, 상기 제2 장치는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 제1 장치를 구비한 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 장치의 한 실시 양태에 있어서, 상기 제2 장치는 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 제1 장치로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제2 측면은
클라이언트/서버 시스템의 클라이언트측에 설치되는 제1 장치와, 클라이언트/서버 시스템의 서버측에 설치되는 제2 장치로 구성되며, 상기 제1 장치는 유저의 등록 요구 조작에 따라, 제1 장치 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 수단과, 상기 제2 장치는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 수단과, 상기 제2 장치는 유저의 제2 확인 조작에 따라, 상기 가기억 수단에 가기억된 MAC 어드레스를 가지는 제1 장치 앞으로 등록 확인 및 패스워드 요구를 송출하는 등록 확인 수단과, 유저 앞으로 생성한 패스워드를 제시하는 수단과, 생성된 패스워드를 자기에게 기억해 두는 수단과, 상기 제1 장치는 상기 등록 확인을 수신하여 상기 등록 요구 수단에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 장치 앞으로 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 수단과, 상기 제2 장치는 상기 등록 확인 응답 수단으로부터 수신한 패스워드와 자기에게 기억해 둔 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 수단에 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 수단을 포함하고, 상기 제2 장치는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 제1 장치를 구비한 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 장치의 한 실시 양태에 있어서, 상기 제2 장치는 제1 장치 측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 수단에 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제3 측면은
클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 처리와, 클라이언트/서버 시스템의 서버측에서 실행되는 제2 처리로 구성되는 방법으로서, 상기 제1 처리는 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 과정과, 상기 제2 처리는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 과정과, 상기 제2 처리는 유저의 제2 확인 조작에 따라, 상기 가기억 과정에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 등록 확인을 클라이언트측에 송출하는 등록 확인 과정과, 상기 제1 처리는 상기 등록 확인을 수신하여 상기 등록 요구 과정에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 서버측에 등록 확인 응답을 반송하는 등록 확인 응답 과정과, 상기 제2 처리는 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 과정에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 과정을 포함하고, 상기 제2 처리는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 방법의 한 실시 양태에 있어서, 상기 제2 처리는 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 클라이언트측에서 실행되는 제1 처리로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제4 측면은
클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 처리와, 클라이언트/서버 시스템의 서버측에서 실행되는 제2 처리로 구성되며, 상기 제1 처리는 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 과정과, 상기 제2 처리는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 과정과, 상기 제2 처리는 유저의 제2 확인 조작에 따라, 상기 가기억 과정에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 처리에 등록 확인 및 패스워드 요구를 송출하는 등록 확인 과정과, 상기 제1 처리는 상기 등록 확인을 수신하여 상기 등록 요구 과정에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 처리에 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 과정과, 상기 제2 처리는 상기 등록 확인 응답 과정으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 과정에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 과정을 포함하고, 상기 제2 처리는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 방법의 한 실시 양태에 있어서, 상기 제2 처리는 제1 처리 측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 과정에서 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제5 측면은
클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 프로그램과, 클라이언트/서버 시스템의 서버측에서 실행되는 제2 프로그램으로 구성되며, 상기 제1 프로그램은 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 스텝과, 상기 제2 프로그램은 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 스텝과, 상기 제2 프로그램은 유저의 제2 확인 조작에 따라, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 프로그램에 등록 확인을 송출하는 등록 확인 스텝과, 상기 제1 프로그램은 상기 등록 확인을 수신하여 상기 등록 요구 스텝에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 프로그램에 등록 확인 응답을 반송하는 등록 확인 응답 스텝과, 상기 제2 프로그램은 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 스텝에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 스텝을 포함하고, 상기 제2 프로그램은 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 방법의 한 실시 양태에 있어서, 상기 제2 프로그램은 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 클라이언트측에서 실행되는 제1 프로그램으로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제6 측면은
클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 프로그램과, 클라이언트/서버 시스템의 서버측에서 실행되는 제2 프로그램으로 구성되며, 상기 제1 프로그램은 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 스텝과, 상기 제2 프로그램은 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 스텝과, 상기 제2 프로그램은 유저의 제2 확인 조작에 따라, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 프로그램에 등록 확인 및 패스워드 요구를 송출하는 등록 확인 스텝과, 상기 제1 프로그램은 상기 등록 확인을 수신하여 상기 등록 요구 스텝에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 프로그램에 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 스텝과, 상기 제2 프로그램은 상기 등록 확인 응답 스텝으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 스텝에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 스텝을 포함하고, 상기 제2 프로그램은 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 한다.
또한, 본 발명의 기기 인증 프로그램의 한 실시 양태에 있어서, 상기 제2 프로그램은 제1 프로그램 측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 한다.
또한, 본 발명의 제7 측면은
액세스 제어 처리를 실행하는 정보 처리 장치이며,
액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부와,
상기 등록 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부와,
상기 등록 처리부에 대한 데이터 입력을 실행하는 데이터 입력부를 가지며,
상기 등록 처리부는
클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터의 출력 처리를 실행하는 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 등록 처리부는 상기 클라이언트로부터의 등록 확인 응답의 수신 상황을 디바이스 신호로서 출력하고, 상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 확인 응답 수신 상황 정보를 출력하고, 상기 등록 처리부는 상기 등록 확인 응답 수신 상황 정보 출력 후의 상기 데이터 입력부를 통한 유저 입력에 따라, 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 등록 처리부는 상기 등록 완료 확인에 대한 클라이언트로부터의 등록 완료 확인 응답의 수신에 따라, 등록 완료 정보를 디바이스 신호로서 출력하고, 상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 등록 처리부는 클라이언트에 대한 송신 데이터로서의 상기 등록 확인 데이터에 패스워드 요구 플래그를 설정하고, 패스워드를 생성하여 상기 데이터 출력부에 출력하는 처리를 실행하는 동시에, 클라이언트로부터 수신하는 패스워드와 생성 패스워드를 대조하고, 대조 성립을 조건으로 하여 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제8 측면은
액세스 제어 처리를 실행하는 정보 처리 장치이며,
액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부를 가지며,
상기 등록 처리부는
클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치(自裝置)에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 버전 정보는 메이저 버전(major version)과 마이너(minor version) 버전에 의해 구성되는 정보이며, 상기 등록 처리부는 클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제9 측면은
액세스 제어 처리를 실행하는 정보 처리 장치이며,
액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부를 가지며,
상기 등록 처리부는
클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 상기 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하고, 등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필(登錄畢) 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 처리를 실행하는 구성인 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 정보 처리 장치는 상기 등록 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부를 포함하며, 상기 등록 처리부는 상기 등록필 통지에 대한 클라이언트로부터의 응답 수신 정보를 디바이스 신호로서 출력하고, 상기 데이터 출력부는 상기 디바이스 신호에 따른 메시지 출력을 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제10 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 저장한 기억부와,
클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부와,
상기 등록 요구 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부와,
상기 등록 요구 처리부에 대한 데이터 입력을 실행하는 데이터 입력부를 가지며,
상기 등록 요구 처리부는
등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하고, 상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 처리를 실행하는 구성인 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 등록 요구 처리부는 상기 서버로부터의 등록 완료 확인의 수신 상황을 디바이스 신호로서 출력하고, 상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 등록 요구 처리부는 상기 서버로부터의 등록 완료 확인의 수신을 조건으로 하여, 상기 서버에 송신하는 서비스 검색 처리 요구의 출력 처리를 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제11 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 저장한 기억부와,
클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부를 가지며,
상기 등록 요구 처리부는
서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와,
자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 정보 처리 장치의 한 실시 양태에 있어서, 상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며, 상기 등록 요구 처리부는 서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 한다.
또한, 본 발명의 제12 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
클라이언트 MAC 어드레스를 저장한 기억부와,
클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부와,
상기 등록 요구 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부를 가지며,
상기 등록 요구 처리부는
서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하여, 등록필 통지 데이터가 포함된다는 판정 정보를 디바이스 신호로서 출력하고,
상기 데이터 출력부는 상기 디바이스 신호에 따른 메시지 출력을 실행하는 구성인 것을 특징으로 하는 정보 처리 장치에 있다.
또한, 본 발명의 제13 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝을 가지며,
상기 등록 처리 스텝은
클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터를 출력하는 처리를 실행하는 스텝을 포함하는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 상기 클라이언트로부터의 등록 확인 응답의 수신 상황을 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 확인 응답 수신 상황 정보를 데이터 출력부에 출력하는 스텝을 추가로 가지고, 상기 등록 확인 응답 수신 상황 정보 출력 후의 유저 입력에 따라, 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 것을 특징으로 한다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 상기 등록 완료 확인에 대한 클라이언트로부터의 등록 완료 확인 응답의 수신에 따라, 등록 완료 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 한다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 클라이언트에 대한 송신 데이터로서의 상기 등록 확인 데이터에 패스워드 요구 플래그를 설정하는 스텝과, 패스워드를 생성하여, 생성 패스워드를 상기 데이터 출력부에 출력하는 스텝과, 클라이언트로부터 수신하는 패스워드와 생성 패스워드를 대조하고, 상기 대조의 성립을 조건으로 하여 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 스텝을 추가로 가지는 것을 특징으로 한다.
또한, 본 발명의 제14 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝을 가지며,
상기 등록 처리 스텝은
클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝을 포함하는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며, 상기 등록 처리 스텝은 클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 스텝인 것을 특징으로 한다.
또한, 본 발명의 제15 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하는 스텝과,
등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 스텝
을 가지는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 상기 등록필 통지에 대한 클라이언트로부터의 응답 수신 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호에 따른 메시지 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 한다.
또한, 본 발명의 제16 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
서버에 대한 등록 요구를 송신하는 스텝과,
등록 요구에 대한 응답으로서 상기 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하는 스텝과,
상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 스텝
을 가지는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 상기 서버로부터의 등록 완료 확인의 수신 상황을 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 한다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 정보 처리 방법은 상기 서버로부터의 등록 완료 확인의 수신을 조건으로 하여, 상기 서버에 송신하는 서비스 검색 처리 요구의 출력 처리를 실행하는 스텝을 추가로 가지는 것을 특징으로 한다.
또한, 본 발명의 제17 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
서버에 대한 등록 요구를 송신하는 스텝과,
상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하는 비교 처리 스텝과,
상기 비교 처리 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택하여 실행하는 스텝을 가지는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 정보 처리 방법의 한 실시 양태에 있어서, 상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며, 상기 정보 처리 방법에 있어서는 서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 것을 특징으로 한다.
또한, 본 발명의 제18 측면은
서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
서버에 대한 등록 요구를 송신하는 스텝과,
상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하는 스텝과,
상기 판정에 있어서, 등록필 통지 데이터가 포함된다는 판정에 따른 디바이스 신호에 따라 메시지 출력을 실행하는 스텝
을 가지는 것을 특징으로 하는 정보 처리 방법에 있다.
또한, 본 발명의 제19 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝을 가지며,
상기 등록 처리 스텝은
클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터를 출력하는 처리를 실행하는 스텝을 포함하는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
또한, 본 발명의 제20 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝을 가지며,
상기 등록 처리 스텝은
클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝을 포함하는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
또한, 본 발명의 제21 측면은
액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하는 스텝과,
등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 스텝
을 가지는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
또한, 본 발명의 제22 측면은
서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
서버에 대한 등록 요구를 송신하는 스텝과,
등록 요구에 대한 응답으로서 상기 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하는 스텝과,
상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 스텝
을 가지는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
또한, 본 발명의 제23 측면은
서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
서버에 대한 등록 요구를 송신하는 스텝과,
상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하는 비교 처리 스텝과,
상기 비교 처리 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝
을 가지는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
또한, 본 발명의 제24 측면은
서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
서버에 대한 등록 요구를 송신하는 스텝과,
상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하는 스텝과,
상기 판정에 있어서, 등록필 통지 데이터가 포함된다는 판정에 따른 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호에 따른 메시지 출력을 실행하는 스텝
을 가지는 것을 특징으로 하는 컴퓨터·프로그램에 있다.
본 발명의 구성에 의하면, 유저 조작에 의해 허가된 제1 장치(클라이언트)의 MAC 어드레스만이 제2 장치에 인증 등록되고, 제2 장치는 인증 등록된 MAC 어드레스를 가지는 제1 장치(클라이언트)와의 액세스만을 허용하는 결과, 동일 서브넷 내의 다른 유저와 격리하기 위한 라우터를 설치하지 않아도, 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피하는 한편, 부정하게 기기 인증하려고 하는 제1 장치(클라이언트)측에 서버의 존재가 알려지지 않도록 하는 결과, 시큐리티가 높은 액세스 제어를 제공하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, MAC 등록 처리의 최종 스텝으로서, 등록 완료(Complete) 확인 처리를 실행하는 구성으로 하고, 서버(디바이스)측으로부터 MAC 등록 완료 확인을 클라이언트(컨트롤러)측에 대하여 송신하는 구성으로 했으므로, 쌍방의 기기에서 등록 완료 메시지에 따라, 유저가 최종적인 등록 완료의 확인을 하는 것이 가능해진다. 또, 클라이언트(컨트롤러)측에서는, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여, 서비스 검색 처리로서의 SSDP(심플 서비스 검출 프로토콜)의 M-search의 송신 처리를 실행하면, 서버(디바이스)측에서 MAC 등록이 완료되고 있는 것이 보장되어 있으므로, 서비스 검색 처리의 응답을 확실하게 수신하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, 등록 완료(Complete) 확인 처리를 실행하는 구성으로 함으로써, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여 M-search의 송신 처리를 자동적으로 실행하는 것이 가능해져, 유저의 입력 처리 등을 개재(介在)시키지 않고, 클라이언트는 서버에 대한 등록 처리에 이어서 서버로부터 서비스 정보를 수령하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, 이미 서버의 MAC 리스트에 등록된 클라이언트로부터의 MAC 등록 요구가 있었던 경우에는, 기기 간에 있어서 등록이 끝난 것의 확인 통지 처리가 실행되므로, 이들 통지에 따라 등록이 끝난 것의 메시지 표시가 가능해져, 유저는 클라이언트 기기가 이미 서버에 등록되어 있는 것을 확인하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, 서버 클라이언트 사이에서의 기기 등록 처리에 있어서, 쌍방의 기기가 가지는 처리 프로그램의 버전 정보의 통지를 실행하고, 처리 시퀀스를 조정하여 기기 등록 처리를 실행하는 구성으로 했으므로, 여러 가지 버전의 프로그램을 저장한 기기 간에 있어서도, 통일된 처리 시퀀스에 따른 기기 등록 처리를 실행할 수 있다.
그리고, 본 발명의 컴퓨터·프로그램은, 예를 들면, 여러 가지 프로그램·코드를 실행 가능한 범용 컴퓨터·시스템에 대하여, 컴퓨터 판독 가능한 형식으로 제공하는 기억 매체, 통신 매체, 예를 들면, CD나 FD, MO 등의 기억 매체, 또는 네트워크 등의 통신 매체에 의해 제공 가능한 컴퓨터·프로그램이다. 이와 같은 프로그램을 컴퓨터 판독 가능한 형식으로 제공함으로써, 컴퓨터·시스템 상에서 프로그램에 따른 처리가 실현된다.
본 발명의 또한 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부하는 도면에 따른, 보다 상세한 설명에 의해 명백해질 것이다. 그리고, 본 명세서에서 시스템이란, 복수 장치의 논리적 집합 구성이며, 각 구성의 장치가 동일 하우징 내에 있는 것으로 한정되지 않는다.
이하, 도면을 참조하여 본 발명의 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터·프로그램의 상세에 대하여 설명한다.
[시스템 개요]
먼저, 도 1을 참조하여, 본 발명의 적용 가능한 네트워크 구성예에 대하여 설명한다. 도 1은 여러 가지 클라이언트 장치로부터의 처리 요구에 따라 처리를 실행하는 서버(101)와, 서버(101)에 대하여 처리 요구를 실행하는 클라이언트 장치로서의 PC(121), 모니터(122), 휴대 전화(123), 재생기(124), PDA(Personal Digital Assistant)(125)가 네트워크(100)을 통해 접속된 구성, 예를 들면 홈 네트워크 구성을 나타내고 있다. 클라이언트 장치로서는, 이 밖에도 여러 가지 전자기기, 가전 기기가 접속 가능하다.
서버(101)가 클라이언트로부터의 요구에 따라 실행하는 처리는, 예를 들면 서버(101)가 보유하는 하드 디스크 등의 기억 수단에 저장된 컨텐츠의 제공, 또는 서버가 실행 가능한 애플리케이션 프로그램의 실행에 의한 데이터 처리 서비스 등이다. 그리고, 도 1에서는, 서버(101)와, 클라이언트 장치를 구별하여 나타내고 있지만, 클라이언트로부터의 요구에 대한 서비스를 제공하는 기기를 서버으서 나타내고 있는 것이며, 어느 클라이언트 장치도, 자기의 데이터 처리 서비스를 다른 클라이언트에게 제공하는 경우에는, 서버로서의 기능을 제공 가능하게 된다. 따라서, 도 1에 나타낸 네트워크 접속된 클라이언트 장치도 서버가 될 수 있다.
네트워크(100)는 유선, 무선 등 어느 하나의 네트워크이며, 각 접속 기기는, 예를 들면 이더넷(Ethernet)(등록 상표) 프레임 등의 통신 패킷을 네트워크(100)를 통해 송수신 한다. 즉, 클라이언트는 이더넷 프레임의 데이터부에 처리 요구 정보를 저장한 프레임을 서버(101)에 송신함으로써, 서버(101)에 대한 데이터 처리 요구를 실행한다. 서버(101)는 처리 요구 프레임의 수신에 따라, 데이터 처리를 실행하고, 필요에 따라 데이터 처리 결과적으로의 결과 데이터를 통신 패킷의 데이터부에 저장하고, 각 클라이언트에게 송신한다.
네트워크 접속 기기는, 예를 들면 유니버설 플러그 앤드 플레이(UPnP: Universal Plug and Play) 대응 기기에 의해 구성된다. 따라서, 네트워크에 대한 접속 기기의 추가, 삭제가 용이한 구성이다. 네트워크에 새로 접속하는 기기는
(1) IP 어드레스 등 자기의 디바이스 ID를 취득하는 어드레싱 처리.
(2) 네트워크 상의 각 디바이스의 검색을 실행하여, 각 디바이스로부터 응답을 수신하고, 응답에 포함되는 디바이스 종별, 기능 등의 정보를 취득하는 디스커버리 처리.
(3) 디스커버리 처리로 취득한 정보에 따라, 각 디바이스에 서비스를 요구하는 서비스 요구 처리.
상기 처리 순서를 실행함으로써, 네트워크 접속된 기기를 적용한 서비스를 수령하는 것이 가능해진다.
도 1에 나타낸 서버 및 클라이언트 장치를 구성하는 정보 처리 장치의 일례로서 PC의 하드웨어 구성예에 대하여 도 2를 참조하여 설명한다.
CPU(Central Processing Unit)(201)는 ROM(Read 0nly Memory)(202), 또는 HDD(hard disk drive)(204) 등에 기억되어 있는 프로그램에 따라, 각종 처리를 실행하고, 데이터 처리 수단, 또는 통신 제어 처리 수단으로서 기능한다. RAM(random access memory)(203)에는 CPU(201)가 실행하는 프로그램이나 데이터가 적당히 기억된다. CPU(201), ROM(202), 및 RAM(203), HDD(204)는 버스(205)를 통해 서로 접속되어 있다.
버스(205)에는 입출력 인터페이스(206)가 접속되어 있고, 이 입출력 인터페이스(206)에는, 예를 들면, 유저에게 의해 조작되는 키보드, 스위치, 버튼, 또는 마우스 등에 의해 구성되는 입력부(207), 유저에게 각종 정보를 제시하는 LCD, CRT, 스피커 등에 의해 구성되는 출력부(208)가 접속된다. 또한, 데이터 송수신 수단으로서 기능하는 통신부(209), 또한, 자기 디스크, 광 디스크, 광자기 디스크, 또는 반도체 메모리 등의 리무버블 기록 매체(211)를 장착 가능하며, 이들 리무버블 기록 매체(211)으로부터의 데이터 판독 또는 기록 처리를 실행하는 드라이브(210)가 접속된다.
도 2에 나타낸 구성은, 도 1에 나타낸 네트워크 접속 기기의 일례로서의 서버, 퍼스널 컴퓨터(PC)의 예이지만, 네트워크 접속 기기는 PC에 한정되지 않고, 도 1에 나타낸 바와 같이 휴대 전화, PDA 등의 휴대 통신 단말기, 그 밖에, 재생 장치, 디스플레이 등의 여러 가지 전자기기, 정보 처리 장치에 의해 구성하는 것이 가능하다. 따라서, 각각의 기기 고유의 하드웨어 구성을 가지는 것이 가능하며, 그 하드웨어에 따른 처리를 실행한다.
도 3은 본 발명에 의한 기기 인증 장치가 적용된 홈 네트워크(300)의 서버(310)와 클라이언트(320)의 최소 구성예를 나타내는 블록도이다. 이 도면에 나타낸 서버(310)와 클라이언트(320)에 의해 구성되는 네트워크는 전술한 이른바 UPnP(유니버설 플러그 앤드 플레이) 환경을 제공한다. 도 3에 나타낸 예에서, 클라이언트(320)는 서버와의 각종 통신 처리를 실행하는 네트워크 대응 기기(321)와, 예를 들면 서버로부터의 수신 컨텐츠를 표시하는 텔레비전 수상기(322)에 의해 구성되어 있는 것으로 한다.
서버(310)는 네트워크 대응 기기(321)로부터의 요구에 따라 각종 애플리케이션 기능이나 컨텐츠 데이터를 제공한다. 네트워크 대응 기기(321)는 홈 네트워크(300)의 컨트롤 포인트로서 기능하는 하드웨어로서, 유저 조작에 따라 발생하는 이벤트에 따라, 서버(310)측에 지정 서비스의 실행을 요구하거나, 그 요구에 따라 서버(321)측으로부터 제공되는 서비스를 처리한다.
이와 같은 네트워크 구성에 있어서, 예를 들면 MPEG 압축된 비디오 소재가 서버(310)측에 저장되고, 네트워크 대응 기기(321)가 그 비디오 소재의 송출을 요구한 경우, 서버(310)는 네트워크 대응 기기(321)로부터의 요구에 따라 비디오 소재를 송출하고, 네트워크 대응 기기(321)에서는, 그 MPEG 압축된 비디오 소재를 디코드(신장)한 비디오 신호를 텔레비전 수상기(322)에 공급하여 영상 재생을 실행한다.
[기기 인증 장치의 구성]
그런데, 전술한 홈 네트워크에서는, 동일 서브넷 내의 다른 유저로부터의 부정 액세스를 막는 기기 인증 장치가 서버 및 네트워크 대응 기기에 탑재된다. 도 4는 기기 인증 장치의 기능 목표 구성을 나타내는 블록도이다.
기기 인증 장치(350)는 오브젝트에 대한 조작을 정의한 메소드로 불리는 각종 루틴으로 형성되는 프로그램 집합체로서, 클라이언트, 즉, 네트워크 대응 기기측에 실장(實裝)되는 컨트롤러(351)와 서버측에 실장되는 디바이스(352)로 구성되는 가상적인 장치이다.
컨트롤러(351)는 등록 요구 시에 실행되는 유저 조작, 예를 들면 등록 버튼의 누름 등에 따라 유저 시그널을 발생한다. 컨트롤러(351)에서는, 유저 조작에 따라 발생하는 유저 시그널에 따라, 등록 요구를 UDP층에서 브로드캐스트한다. 또, 컨트롤러(351)는 디바이스(352)측으로부터 TCP층에서 유니캐스트(unicast)되는 메소드를 수신하여 리스폰스를 반송하거나, 수신한 메소드에 대응한 내용을 표시하기 위한 디바이스 시그널을 발생한다.
한편, 디바이스(352)는 등록 확인 시에 실행되는 유저 조작, 예를 들면 확인 버튼의 누름 등에 따라 유저 시그널을 발생한다. 디바이스(352)에서는, 컨트롤러(351)측으로부터 브로드캐스트된 등록 요구를 수신한 경우, 유저 조작에 따라 발생하는 유저 시그널에 따라, 클라이언트측의 MAC 어드레스를 MAC 어드레스 테이블에 등록하여 기기 인증하는 동시에, 등록 요구를 낸 컨트롤러(351)측에 인증 등록한 취지를 TCP층에서 유니캐스트한다.
디바이스(352)는 컨트롤러(351)측으로부터 TCP층에서 유니캐스트 반송되는 리스폰스를 수신하고, 수신한 리스폰스에 대응한 내용을 표시하기 위한 디바이스 시그널을 발생한다. 디바이스(352)는 소정 유저 조작에 따라, MAC 어드레스 테이블에 등록된 MAC 어드레스의 전두 또는 일부의 소거를 지시한다. 또, 디바이스(352)에서는, MAC 어드레스 테이블에 인증 등록된 이외의 MAC 어드레스를 가지는 기기로부터의 액세스를 거부하고, 하등 반송하지 않게 되어 있다.
따라서, 이러한 컨트롤러(351) 및 디바이스(352)로 구성되는 기기 인증 장치(350)를 구비하는 홈 네트워크(100)에서는, 동일 서브넷 내의 다른 유저와 격리하기 위한 라우터를 설치하지 않아도, 기기 인증 장치(350)가 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피하는 한편, 부정하게 기기 인증하려고 하는 컨트롤러(351)측에 서버(1)의 존재가 알려지지 않게 하기 때문에, 시큐리티가 높은 액세스 제어가 가능하게 되어 있다.
[클라이언트 등록 처리예-실시예 1]
다음에, 도 5∼도 7을 참조하여 기기 인증 장치(350)에 의한 클라이언트 등록 처리의 제1 실시예에 대하여 설명한다. 여기에서는, 예를 들면 도 1, 도 3에 나타낸 홈 네트워크에 있어서, 컨트롤러(351)을 구비한 새로운 네트워크 대응 기기가 접속되고, 그 새로운 네트워크 대응 기기(클라이언트측)에 실장되는 컨트롤러(351)가 서버측의 디바이스(352)에 인증 등록을 의뢰하는 동작(순서)에 대하여 설명한다.
기기 인증 장치(350)는 패스워드를 사용하지 않고 기기 인증하는 모드와, 패스워드를 사용하여 기기 인증하는 모드를 구비하고 있으며, 이하, 각 모드별로 동작 설명한다.
① 원 타임 패스워드(One Time Password) 없음의 경우
패스워드를 사용하지 않고 기기 인증하는 모드에서는, 도 5에 나타낸 시퀀스로 인증 등록이 실행된다. 이하, 도 5에 나타낸 시퀀스를 참조하여 설명한다. 먼저 최초에 유저가 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른다. 그러면, 컨트롤러(351)는 등록 버튼의 누름에 따라 발생하는 유저 시그널 A(USA)에 따라, MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 브로드캐스트하는 형태로서는, 예를 들면 5분간 3초마다의 브로드캐스트 송신을 실행한다. 그리고, 컨트롤러(351)가, 5분간 경과하여 디바이스(352)측으로부터의 MAC 등록 확인 메소드를 수신할 수 없는 경우에는, 인증에 실패했다고 판단하여 최초부터 다시 한다.
유저는 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른 후, 서버[디바이스(352)]측으로 이동한다. 그리고, 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 B(USB)에 따라, MAC 어드레스 등록 메소드를 10초간 수신한다.
10초간에 동일한 MAC 어드레스를 가지는 복수의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 그 MAC 어드레스를 MAC 어드레스 테이블에 가기억한 후, 유저에 대하여 「기기를 발견했습니다. 등록합니까?」라는 메시지를 표시하는 디바이스 시그널 A(DSA)를 발생하고, 그 상태에서 1분간 대기한다. 그리고, 이 디바이스 시그널 A(DSA)는 생략되어도 된다.
1분간 대기 중에, 유저가 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 거기에 따라 발생하는 유저 시그널 C(USC)에 따라, MAC 등록 확인 메소드를 TCP층에서 컨트롤러(351)에 대하여 유니캐스트한다.
전항에서 디바이스 시그널 A(DSA)가 생략된 경우에는, 10초간에 동일한 MAC 어드레스를 가지는 MAC 어드레스 등록 메소드를 수신한 경우, 유저 시그널 C(USC)를 필요로 하지 않고, 즉시 디바이스(352)는 MAC 등록 확인 메소드를 TCP층에서 컨트롤러(351)에 대하여 유니캐스트한다. MAC 등록 확인 메소드에는, 등록을 실행한 디바이스명 dev-name이 부가된다.
컨트롤러(351)는 MAC 등록 확인 메소드를 수신하면, MAC 어드레스 등록 메소드의 송신을 정지하는 동시에, 수신한 MAC 등록 확인 메소드에 포함되는 디바이스명 dev-name에 따라, 유저에 대하여 「디바이스 "XXXX"에 등록되었습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생한다. 그리고, 자기의 이름 cp-name를 부가한 MAC 등록 확인 리스폰스를 디바이스(352)에 유니캐스트 회신한다.
디바이스(352)에서는, 컨트롤러(351)로부터의 MAC 등록 확인 리스폰스를 수신하면, MAC 등록 확인 리스폰스에 포함되는 컨트롤러명 cp-name에 따라, 유저에 대하여 「컨트롤러 "YYYY"를 등록할 수 있습니다. 정말 등록해서 좋으십니까?」라는 메시지를 표시하는 디바이스 시그널 D(DSD)을 발생한다.
여기에서, 유저가 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 거기에 따라 발생하는 유저 시그널 D(USD)에 따라, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝낸다.
전술한 인증 등록이 끝나면, 디바이스(352)는 컨트롤러(351)로부터의 서비스 검색 처리로서 실행되는 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, MAC 리스트를 참조하여 등록이 끝난 디바이스(352)로부터의 요구인 것을 확인하고, 서비스 검색에 대한 응답을 실행한다.
그리고, 디바이스(352)에서는, 유저 시그널 D(USD)를 받기 이전, 즉, 완전하게 인증 등록하여 끝내기 이전에, 컨트롤러(351)로부터 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, 디바이스(352)는 응답하지 않도록 되어 있다.
(2) 원 타임 패스워드 있음의 경우
다음에, 도 6에 나타낸 시퀀스를 참조하여, 패스워드를 사용해서 기기 인증하는 모드 하에서 실행되는 인증 등록에 대하여 설명한다.
먼저 최초에 유저가 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른다. 그러면, 컨트롤러(351)는 등록 버튼의 누름에 따라 발생하는 유저 시그널 A(USA)에 따라, MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 브로드캐스트하는 형태로서는, 예를 들면 5분간 3초마다 실행한다. 그리고, 5분간 경과하여 디바이스(352)측으로부터의 MAC 등록 확인을 수신할 수 없는 경우에는, 인증에 실패했다고 판단하여 최초부터 다시 한다.
클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른 후, 유저는 서버[디바이스(352)]측으로 이동한다. 그리고, 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 B(USB)에 따라, MAC 어드레스 등록 메소드를 10초간 수신한다.
10초간에 동일한 MAC 어드레스 만으로부터 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 그 MAC 어드레스를 MAC 어드레스 테이블에 가기억한 후, 유저에 대하여 「기기를 발견했습니다. 등록하십니까?」라는 메시지를 표시하는 디바이스 시그널 A(DSA)를 발생하고, 그 상태에서 1분간 대기한다.
그리고, 이미 인증 등록을 마친 컨트롤러(351)로부터의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 MAC 등록 완료를 의미하는 MAC 등록 확인 메소드를 송신하여 즉시 인증 등록을 종료한다.
그런데, 디바이스 시그널 A(DSA)를 발생한 상태에서 1분간 대기하고 있는 동안에, 유저가 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 C(USC)에 따라, MAC 등록 확인 메소드를 TCP층에서 유니캐스트한다. MAC 등록 확인 메소드에는 패스워드 요구 플래그가 부가된다.
컨트롤러(351)는 패스워드 요구 플래그가 부가된 MAC 등록 확인 메소드를 수신하면, MAC 어드레스 등록 메소드의 송신을 정지하는 동시에, 디바이스(352)에 MAC 등록 확인 리스폰스를 유니캐스트로 회신한다.
디바이스(352)는 이 MAC 등록 확인 리스폰스를 수신하면, 유저에 대하여 「컨트롤러 "YYYY"를 위한 원 타임 패스워드는 "OOOO"입니다.」라는 메시지를 표시하는 디바이스 시그널 C(DSC)를 발생하고, 원 타임 패스워드를 제시한 상태에서 5분간 대기한다.
한편, 컨트롤러(351)는 수신한 MAC 등록 확인 메소드에 포함되는 패스워드 요구 플래그에 따라, 유저에 대하여 「디바이스 "XXXX"의 패스워드를 입력해 주십시요.」라는 메시지를 표시하는 디바이스 시그널 B(DSB)를 발생하고, 원 타임 패스워드의 입력을 5분간 대기한다.
이 대기 중에 유저가 서버측으로부터 클라이언트[컨트롤러(351)]측으로 이동한다. 그리고, 클라이언트[컨트롤러(351)]측으로 이동하여 온 유저는 패스워드를 입력한다. 그러면, 컨트롤러(351)는 입력된 패스워드를 부가한 패스워드 메소드를 디바이스(352)에 TCP층에서 유티캐스트하여 10초간 대기한다.
디바이스(352)에서는, 원 타임 패스워드를 제시하는 5분간의 대기 상태에서 컨트롤러(351)로부터의 패스워드 메소드를 수신하면, 자기에게 미리 설정되어 있는 원 타임 패스워드와 대조한다. 이하, 패스워드 대조 OK의 경우와 패스워드 대조 NG의 경우로 나누어 동작 설명한다.
(a) 패스워드 대조 OK의 경우
컨트롤러(351)로부터 보내져 온 원 타임 패스워드가 적정하면, 디바이스(352)는 MAC 어드레스 테이블에 가기억된 MAC 어드레스를 정식으로 인증 등록한 후, 컨트롤러(351)에 대조 OK를 부가한 패스워드 리스폰스를 유니캐스트로 회신한다. 그리고, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝낸다.
한편, 컨트롤러(351)에서는, 패스워드 메소드를 디바이스(352)에 TCP층에서 유티캐스트하여 10초간 대기 중에, 디바이스(352)로부터 대조 OK가 부가된 패스워드 리스폰스를 수신하면, MAC 어드레스가 인증 등록되었다고 해서, 유저에 대하여 「디바이스 "XXXX"에 등록되었습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 기기 인증을 끝낸다.
전술한 인증 등록이 끝나면, 디바이스(352)는 컨트롤러(351)로부터의 서비스 검색 처리로서 실행되는 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, MAC 리스트를 참조하여, 등록이 끝난 디바이스(352)로부터의 요구인 것을 확인하고, 서비스 검색에 대한 응답을 실행한다.
그리고, 디바이스(352)에서는, 디바이스 시그널 Z(DSZ)를 발행하기 이전, 즉, 완전하게 인증 등록하여 끝내기 이전에, 컨트롤러(351)로부터 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, 디바이스(352)는 응답하지 않도록 되어 있다.
(b) 패스워드 대조 NG의 경우
컨트롤러(351)로부터 보내져 온 원 타임 패스워드가 부정이면, 디바이스(352)는 컨트롤러(351)에 대조 NG를 부가한 패스워드 리스폰스를 유니캐스트로 회신하고, 컨트롤러(351)로부터 재차 패스워드 입력되는 것을 5분간 대기한다.
그리고, 이 대기 기간중에 패스워드 대조 NG가 3회 연속되면, 디바이스(352)는 패스워드 입력의 재시행을 중지시키고, 유저에 대하여 「컨트롤러 "YYYY"를 등록할 수 없습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 기기 인증을 끝낸다. 이 경우, 디바이스(352)에서는, MAC 어드레스 테이블에 가기억된 MAC 어드레스를 소거한다.
한편, 컨트롤러(351)에서는, 디바이스(352)로부터 재시행 중지의 결과 코드가 부가된 패스워드 리스폰스를 수신하면, 유저에 대하여 「디바이스 "XXXX"에는 등록할 수 없습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 기기 인증을 종료한다.
(3) 상이한 컨트롤러를 검출한 경우
다음에, 디바이스(352)가 MAC 어드레스 등록 메소드를 10초간 수신하는 한중간에, MAC 어드레스 등록 메소드를 브로드캐스트한 컨트롤러(351)와는 상이한 다른 컨트롤러를 검출한 경우의 동작에 대하여 도 7을 참조하여 설명한다.
유저가 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누르고, 이에 따라 발생하는 유저 시그널 A(USA)에 따라, 컨트롤러(351)가 MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 이 후, 유저가 서버[디바이스(352)]측으로 이동하여 서버측에 설치된 확인 버튼을 누르면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 B(USB)에 따라, MAC 어드레스 등록 메소드를 10초간 수신한다.
이 10초간 중에 상이한 MAC 어드레스로부터의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 유저에 대하여 「복수의 컨트롤러를 발견했습니다. 등록을 실행하지 않습니다.」라는 메시지를 표시하는 디바이스 시그널 X(DSX)를 발생하여 기기 인증을 중지한다.
이와같이 하여, 디바이스(352)측이 일방적으로 기기 인증을 종료하면, 컨트롤러(351)는 MAC 등록 확인 메소드를 수신할 수 없어, MAC 어드레스 등록 메소드를 브로드캐스트하는 5분간의 시한이 경과한 시점에서, 유저에 대하여 「등록에 실패했습니다.」라는 메시지를 표시하는 디바이스 시그널 X(DSX)를 발생하여 기기 인증을 중지한다.
또, MAC 어드레스 등록 메소드를 10초간 수신하는 기간에, 디바이스(352)가 2초 이내에 동일한 MAC 어드레스로부터 복수의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 유저에 대하여 「부정한 컨트롤러를 발견했습니다. 등록을 실행시하지 않습니다.」라는 메시지를 표시하는 디바이스 시그널 X(DSX)를 발생하여 기기 인증을 종료한다.
그리고, 이 경우에도 컨트롤러(351)에서는, MAC 등록 확인 메소드를 수신할 수 없어, MAC 어드레스 등록 메소드를 브로드캐스트하는 5분간의 시한이 경과한 시점에서, 유저에 대하여 「 등록에 실패했습니다.」라는 메시지를 표시하는 디바이스 시그널 X(DSX)를 발생하여 기기 인증을 중지한다.
이와 같이, 컨트롤러(351)로부터의 MAC 어드레스 등록 메소드가 경합된 경우에는, 디바이스(352)는 기기 인증은 실행하지 않고, 경합된 MAC 어드레스를 가지는 컨트롤러(351)의 어디에도 응답하지 않도록 하여 부정 액세스를 막는 동시에, 부정하게 기기 인증하려고 하는 컨트롤러(351)측에 자체의 존재가 알려지지 않게 하고 있다.
또, 본 순서의 컨트롤러(351)로부터 MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트하고 있는 단계에서, 유저가 컨트롤러(351)에 구비된 등록 작업 캔슬 처리를 실행한 경우, 컨트롤러(351)는 즉시 MAC 어드레스 등록 메소드의 송신을 정지하고, 대신 몇차례 MAC 어드레스 등록 중지 메소드를 브로드캐스트하여, 처리를 끝낸다. 10초간의 MAC 어드레스 수신 중의 디바이스가 이 MAC 어드레스 등록 중지 메소드를 수신한 경우에는, 즉시 처리를 멈추고, 「기기의 등록이 캔슬되었습니다」등의 메시지를 유저에게 제시한다.
이상 설명한 바와 같이, 본 실시예에 의하면, 유저가 클라이언트[컨트롤러(351)]측의 등록 버튼을 누르면, 컨트롤러(351)가 MAC 어드레스 등록 메소드를 네트워크 상에 일정 시간 일정 주기로 브로드캐스트한다. 유저가 서버측의 확인 버튼을 누르면, 디바이스(352)는 일정 시간 내에 동일한 MAC 어드레스를 가지는 MAC 어드레스 등록 메소드를 수신한 경우, 그 MAC 어드레스를 MAC 어드레스 테이블에 가기억한다. 유저가 서버측의 확인 버튼을 누르면, 디바이스(352)는 MAC 등록 확인 메소드를 컨트롤러(351)에 유니캐스트하고, 그것을 수신한 컨트롤러(351)는 MAC 등록 확인 리스폰스를 디바이스(352)에 유니캐스트 회신한다. 그리고 디바이스(352)가 MAC 등록 확인 리스폰스를 수신하여 유저에게 인증 등록하거나 재촉하고, 이에 따라 유저가 서버측에 설치된 확인 버튼을 누르면, MAC 어드레스 테이블에 가기억된 MAC 어드레스가 인증 등록된다.
이와 같이 하여, 유저가 허가한 컨트롤러(351)(클라이언트)의 MAC 어드레스만이 디바이스(352)의 MAC 어드레스 테이블에 인증 등록되며, 디바이스(352)는 MAC 어드레스 테이블에 인증 등록된 MAC 어드레스의 컨트롤러(351)(클라이언트)와의 액세스를 허용하는 MAC 어드레스 필터링을 실행하는 결과, 라우터를 설치하여 동일 서브넷 내의 다른 유저와 격리하지 않아도, 기기 인증 장치(350)는 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피하는 한편, 부정하게 기기 인증하려고 하는 컨트롤러(351)측에 서버(1)의 존재가 알려지지 않게 하므로, 시큐리티가 높은 액세스 제어를 제공하는 것이 가능하게 되어 있다.
그리고, 본 발명에 의한 기기 인증 장치(350)는 전술한 액세스 제어를 사용하여 저작권 보호하는 기능도 구현할 수 있다. 즉, 기기 인증하는 데에는 전술한 바와 같이, 유저가 서버측에 설치된 확인 버튼과 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 각각 조작해야 한다.
이 때문에, 동일 서브넷 내의 다른 유저의 컨트롤러(351)(클라이언트)를, 홈 네트워크(100)측에서 기기 인증할 수 없고, 이 때문에 , 홈 네트워크(100)의 서버(1)이 부정 액세스되어 서버(1)에 저장되는 컨텐츠의 저작권이 침해되는 사태에 빠지는 일은 없다.
또, 전술한 한 실시예에서는, 설명의 간략화를 도모하기 위해, 한 쌍의 서버/클라이언트에 배치되는 기기 인증 장치(350)를 일례로 들어 설명했지만, 본 발명의 요지는 이것에 한정되지 않고, 복수의 서버 및 복수의 클라이언트를 구비하는 네트워크라도 물론 적용 가능하다. 즉, 서버[디바이스(352)]가 복수 존재하는 경우에는, 유저가 기기 인증하려고 하는 서버에서 확인 버튼을 누르면, 그 서버가 필연적으로 인증처로 되기 때문이다.
[클라이언트 등록 처리예-실시예 2]
다음에, 도 8 및 도 9를 참조하여 클라이언트 등록 처리의 제2 실시예에 대하여 설명한다. 제2 실시예에서는, MAC 등록 처리의 최종 스텝으로서, 등록 완료(Complete) 확인 처리를 실행한다.
본 실시예에서도, 패스워드를 사용하지 않고 기기 인증하는 모드와, 패스워드를 사용하여 기기 인증하는 모드를 구비하고 있으며, 이하, 각 모드별로 동작 설명한다.
① 원 타임 패스워드 없음의 경우
패스워드를 사용하지 않고 기기 인증하는 모드에서는, 도 8에 나타낸 시퀀스로 인증 등록이 실행된다. 이하, 도 8에 나타낸 시퀀스를 참조하여 설명한다. 먼저 최초에 유저가 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른다. 그러면, 컨트롤러(351)는 등록 버튼의 누름에 따라 발생하는 유저 시그널 A(USA)에 따라, MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 브로드캐스트하는 형태로서는, 예를 들면 5분간 3초마다의 브로드캐스트 송신을 실행한다. 그리고, 컨트롤러(351)가, 5분간 경과하여 디바이스(352)측으로부터의 MAC 등록 확인 메소드를 수신할 수 없는 경우에는, 인증에 실패했다고 판단하여 최초부터 다시 한다.
유저는 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른 후, 서버[디바이스(352)]측으로 이동한다. 그리고, 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 B(USB)에 따라, MAC 어드레스 등록 메소드를 10초간 수신한다.
10초간에 동일한 MAC 어드레스를 가지는 복수의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 그 MAC 어드레스를 MAC 어드레스 테이블에 가기억한 후, MAC 등록 확인 메소드를 TCP층에서 컨트롤러(351)에 대하여 유니캐스트한다. MAC 등록 확인 메소드에는 등록을 실행한 디바이스명 dev-name가 부가된다.
그리고, 10초간에 동일한 MAC 어드레스를 가지는 복수의 MAC 어드레스 등록 메소드를 수신하지 않은 경우, 디바이스(352)는 「기기를 발견할 수 없었습니다」라는 메시지를 표시하는 디바이스 시그널 A(DSA)를 발생하여 기기 인증을 종료한다.
컨트롤러(351)는 MAC 등록 확인 메소드를 수신하면, MAC 어드레스 등록 메소드의 송신을 정지하는 동시에, 자기의 이름 cp-name을 부가한 MAC 등록 확인 리스폰스를 디바이스(352)에 유니캐스트 회신한다. 그 후, 컨트롤러(351)는 MAC 등록 완료 확인 메소드의 수신 대기 상태로 이행한다.
디바이스(352)에서는, 컨트롤러(351)로부터의 MAC 등록 확인 리스폰스를 수신하면, MAC 등록 확인 리스폰스에 포함되는 컨트롤러명 cp-name에 따라, 유저에 대하여 「컨트롤러 "YYYY"를 등록할 수 있습니다. 정말 등록하여 좋으십니까?」라는 메시지를 표시하는 디바이스 시그널 C(DSC)를 발생한다.
여기에서, 유저가 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 거기에 따라 발생하는 유저 시그널 C(USC)에 따라, 등록 처리를 실행하는 동시에, MAC 등록 완료 확인 메소드를 TCP층에서 컨트롤러(351)에 대하여 유니캐스트한다. MAC 등록 완료 확인 메소드에는 등록 완료된 디바이스명 dev-name가 부가된다.
컨트롤러(351)는 MAC 등록 완료 확인 메소드를 수신하면, MAC 등록 완료 확인 리스폰스를 디바이스(352)에 유니캐스트 회신한다. 또한, 수신한 MAC 등록 완료 확인 메소드에 포함되는 디바이스명 dev-name에 따라, 유저에 대하여 「디바이스 "XXXX"에 등록되었습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생한다.
디바이스(352)는 MAC 등록 완료 확인 메소드 송신으로부터 소정 시간, 예를 들면 10초간 대기하고, MAC 등록 완료 확인 리스폰스를 컨트롤러(351)로부터 수신하면, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝낸다.
그리고, 디바이스(352)가, MAC 등록 완료 확인 메소드 송신으로부터 소정 시간, 예를 들면 10초간 대기하여, MAC 등록 완료 확인 리스폰스를 컨트롤러(351)로부터 수신하지 않은 경우에는, 2개의 설정이 가능하다. 하나는 MAC 등록 완료 확인 리스폰스의 수신 유무에 관계없이 등록을 유효하게 하고, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝내는 처리 양태이다.
또 하나의 처리 양태는 디바이스(352)가 컨트롤러(351)로부터 MAC 등록 완료 확인 리스폰스를 소정 시간 내에 수신하지 않은 경우, 등록을 무효로 하고, 디바이스(352)측에서 유저에 대하여 「컨트롤러 "YYYY"의 등록을 캔슬했습니다.」라는 메시지를 표시하여 처리를 끝내는 양태이다. 그리고 이 등록 무효화 처리를 실행하는 경우에는, 디바이스(352)는 컨트롤러(351)에 대하여 등록 캔슬 통지를 송신하고, 컨트롤러(351)에서 유저에 대하여 「디바이스 "XXXX"에의 등록은 캔슬되었습니다.」라는 메시지를 표시하는 구성으로 하는 것이 바람직하다.
디바이스(352)가 컨트롤러(351)로부터의 MAC 등록 완료 확인 리스폰스를 소정 시간 수신하지 않은 경우의 처리로서는 상기 2개의 처리 양태의 설정이 가능하다.
컨트롤러(351)가 디바이스(352)의 MAC 리스트에 등록되고 인증 등록이 끝나면, 그 후, 디바이스(352)는 컨트롤러(351)로부터의 서비스 검색 처리로서 실행되는 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, MAC 리스트를 참조하여 등록이 끝난 디바이스(352)로부터의 요구인 것을 확인하고, 서비스 검색에 대한 응답을 실행한다.
그리고, 디바이스(352)는 완전하게 인증 등록하여 끝내기 이전에, 컨트롤러(351)로부터 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우에는, MAC 리스트에 미등록이므로, 디바이스(352)는 응답하지 않는다.
② 원 타임 패스워드 있음의 경우
다음에, 도 9에 나타낸 시퀀스를 참조하여, 패스워드를 사용해서 기기 인증하는 모드 하에서 실행되는 인증 등록에 대하여 설명한다. 먼저 최초에 유저가 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른다. 그러면, 컨트롤러(351)는 등록 버튼의 누름에 따라 발생하는 유저 시그널 A(USA)에 따라, MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 브로드캐스트하는 형태로서는, 예를 들면 5분간 3초마다의 브로드캐스트 송신을 실행한다. 그리고, 컨트롤러(351)가, 5분간 경과하여 디바이스(352)측으로부터의 MAC 등록 확인 메소드를 수신할 수 없는 경우에는, 인증에 실패했다고 판단하여 최초부터 다시 한다.
유저는 클라이언트[컨트롤러(351)]측에 설치된 등록 버튼을 누른 후, 서버[디바이스(352)]측으로 이동한다. 그리고, 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 확인 버튼의 누름에 따라 발생하는 유저 시그널 B(USB)에 따라, MAC 어드레스 등록 메소드를 10초간 수신한다.
10초간에 동일한 MAC 어드레스를 가지는 복수의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 그 MAC 어드레스를 MAC 어드레스 테이블에 가기억하고, 유저에 대하여 「기기를 발견했습니다」라는 메시지를 표시하는 디바이스 시그널 A(DSA)를 발생하고, MAC 등록 확인 메소드를 TCP층에서 유니캐스트한다. MAC 등록 확인 메소드에는 패스워드 요구 플래그가 부가된다.
그리고, 10초간에 동일한 MAC 어드레스를 가지는 복수의 MAC 어드레스 등록 메소드를 수신하지 않은 경우, 디바이스(352)는 「기기를 발견할 수 없었습니다」라는 메시지를 표시하는 디바이스 시그널 A(DSA)를 발생하여 기기 인증을 종료한다.
컨트롤러(351)는 패스워드 요구 플래그가 부가된 MAC 등록 확인 메소드를 수신하면, MAC 어드레스 등록 메소드의 송신을 정지하는 동시에, 디바이스(352)에 MAC 등록 확인 리스폰스를 유니캐스트로 회신한다.
디바이스(352)는 이 MAC 등록 확인 리스폰스를 수신하면, 유저에 대하여 「컨트롤러 "YYYY"를 위한 원 타임 패스워드는 "OOOO"입니다.」라는 메시지를 표시하는 디바이스 시그널 C(DSC)를 발생하고, 원 타임 패스워드를 제시한 상태로 5분간 대기한다. 도 9에서는 패스워드로서 [1234}를 예시하고 있다. 이 패스워드는 디바이스(352)가, 예를 들면 난수 발생 처리에 의해 생성된다.
한편, 컨트롤러(351)는 수신한 MAC 등록 확인 메소드에 포함되는 패스워드 요구 플래그에 따라, 유저에 대하여 「디바이스 "XXXX"의 패스워드를 입력해 주십시요.」라는 메시지를 표시하는 디바이스 시그널 B(DSB)를 발생하고, 원 타임 패스워드의 입력을 5분간 대기한다.
이 대기 중에 유저가 서버측으로부터 클라이언트[컨트롤러(351)]측으로 이동한다. 그리고, 클라이언트[컨트롤러(351)]측으로 이동하여 온 유저는 디바이스(352)측에서 표시된 패스워드를 클라이언트[컨트롤러(351)]측의 입력 수단으로부터 입력한다. 그러면, 컨트롤러(351)는 입력된 패스워드를 부가한 패스워드 메소드를 디바이스(352)에 TCP층에서 유티캐스트하여 10초간 대기한다.
디바이스(352)에서는, 원 타임 패스워드 제시 후의 5분간의 대기 상태 중에 컨트롤러(351)로부터의 패스워드 메소드를 수신하면, 자기에게 미리 설정되어 있는 원 타임 패스워드와 대조한다. 이하, 패스워드 대조 OK의 경우와 패스워드 대조 NG의 경우로 나누어 동작 설명한다.
(a) 패스워드 대조 OK의 경우
컨트롤러(351)로부터 보내져 온 원 타임 패스워드가 적정, 즉 디바이스가 설정한 원 타임 패스워드와 일치된 경우에는, 디바이스(352)는 MAC 어드레스 테이블에 가기억된 MAC 어드레스를 정식으로 인증 등록한 후, 컨트롤러(351)에 대조 OK를 부가한 패스워드 리스폰스를 유니캐스트로 회신한다.
컨트롤러(351)는 패스워드 메소드를 디바이스(352)에 TCP층에서 유티캐스트하여 10초간 대기 중에, 디바이스(352)로부터 대조 OK가 부가된 패스워드 리스폰스를 수신하면, MAC 등록 완료 확인 메소드의 수신 대기 상태로 이행한다.
또한, 디바이스(352)는 컨트롤러명 cp-name에 따라, 유저에 대하여 「컨트롤러 "YYYY"를 등록할 수 있습니다. 정말 등록하여 좋으십니까?」라는 메시지를 표시하는 디바이스 시그널 C(DSC)를 발생한다.
여기에서, 유저가 서버측에 설치된 확인 버튼을 누른다. 그러면, 디바이스(352)는 거기에 따라 발생하는 유저 시그널 C(USC)에 따라, 등록 처리를 실행하는 동시에, MAC 등록 완료 확인 메소드를 TCP층에서 컨트롤러(351)에 대하여 유니캐스트한다. MAC 등록 완료 확인 메소드에는 등록 완료된 디바이스명 dev-name이 부가된다.
컨트롤러(351)는 MAC 등록 완료 확인 메소드를 수신하면, MAC 등록 완료 확인 리스폰스를 디바이스(352)에 유니캐스트 회신한다. 또한, 수신한 MAC 등록 완료 확인 메소드에 포함되는 디바이스명 dev-name에 따라, 유저에 대하여 「디바이스 "XXXX"에 등록되었습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생한다.
디바이스(352)는 MAC 등록 완료 확인 메소드 송신으로부터 소정 시간, 예를 들면 10초간 대기하고, MAC 등록 완료 확인 리스폰스를 컨트롤러(351)로부터 수신하면, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝낸다.
그리고, 디바이스(352)가, MAC 등록 완료 확인 메소드 송신으로부터 소정 시간, 예를 들면 10초간 대기하여, MAC 등록 완료 확인 리스폰스를 컨트롤러(351)로부터 수신하지 않은 경우에는, 2개의 설정이 가능하다. 하나는 MAC 등록 완료 확인 리스폰스의 수신 유무에 관계없이 등록을 유효하게하고, 유저에 대하여 「컨트롤러 "YYYY"를 등록했습니다.」라는 메시지를 표시하는 디바이스 시그널 Z(DSZ)를 발생하여 인증 등록을 끝내는 처리 양태이다.
또 하나의 처리 양태는 디바이스(352)가 컨트롤러(351)로부터 MAC 등록 완료 확인 리스폰스를 소정 시간 내에 수신하지 않은 경우, 등록을 무효로 하고, 디바이스(352)측에서 유저에 대하여 「컨트롤러 "YYYY"의 등록을 캔슬했습니다.」라는 메시지를 표시하여 처리를 끝내는 양태이다. 그리고 이 등록 무효화 처리를 실행하는 경우에는, 디바이스(352)는 컨트롤러(351)에 대하여 등록 캔슬 통지를 송신하고, 컨트롤러(351)에서 유저에 대하여 「디바이스 "XXXX"에의 등록은 캔슬되었습니다.」라는 메시지를 표시하는 구성으로 하는 것이 바람직하다.
디바이스(352)가 컨트롤러(351)로부터의 MAC 등록 완료 확인 리스폰스를 소정 시간 수신하지 않은 경우의 처리로서는 상기 2개의 처리 양태의 설정이 가능하다.
컨트롤러(351)가 디바이스(352)의 MAC 리스트에 등록되고 인증 등록이 끝나면, 그 후, 디바이스(352)는 컨트롤러(351)로부터의 서비스 검색 처리로서 실행되는 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우, MAC 리스트를 참조하여, 등록이 끝난 디바이스(352)로부터의 요구인 것을 확인하고, 서비스 검색에 대한 응답을 실행한다.
그리고, 디바이스(352)는 완전하게 인증 등록하여 끝내기 이전에, 컨트롤러(351)로부터 SSDP(심플 서비스 검출 프로토콜)의 M-search를 수신한 경우에는, MAC 리스트에 미등록이므로, 디바이스(352)는 응답하지 않는다.
(b) 패스워드 대조 NG의 경우
컨트롤러(351)로부터 보내져 온 원 타임 패스워드가 부정, 즉, 디바이스가 설정된 원 타임 패스워드와 일치하지 않은 경우에는, 디바이스(352)는 컨트롤러(351)에 대조 NG를 부가한 패스워드 리스폰스를 유니캐스트로 회신하고, 컨트롤러(351)로부터 재차 패스워드 입력되는 것을 5분간 대기한다.
그리고, 이 대기 기간중에 패스워드 대조 NG가 3회 연속되면, 디바이스(352)는 패스워드 입력의 재시행을 중지시키고, 유저에 대하여 「컨트롤러 "YYYY"를 등록할 수 없습니다.」라는 메시지를 표시하는 디바이스 시그널 E(DSE)를 발생하여 기기 인증을 끝낸다. 이 경우, 디바이스(352)에서는, MAC 어드레스 테이블에 가기억된 MAC 어드레스를 소거한다.
한편, 컨트롤러(351)에서는, 디바이스(352)로부터 재시행 중지의 결과 코드가 부가된 패스워드 리스폰스를 수신하면, 유저에 대하여 「디바이스 "XXXX"에는 등록할 수 없습니다.」라는 메시지를 표시하는 디바이스 시그널 E(DSE)를 발생하여 기기 인증을 종료한다.
그리고, 본 실시예 2에서, 디바이스(352)가 MAC 어드레스 등록 메소드를 10초간 수신하는 한중간에, MAC 어드레스 등록 메소드를 브로드캐스트한 컨트롤러(351)와는 상이한 다른 컨트롤러를 검출한 경우의 동작에 대해서는, 실시예 1과 동일한 처리(도 7참조)가 되어, 디바이스(352)는 유저에 대하여 「복수의 컨트롤러를 발견했습니다. 등록을 실행하지 않습니다.」라는 메시지를 표시하여 기기 인증을 중지한다.
이와 같이 하여, 디바이스(352)측이 일방적으로 기기 인증을 종료하면, 컨트롤러(351)는 MAC 등록 확인 메소드를 수신할 수 없어, MAC 어드레스 등록 메소드를 브로드캐스트하는 5분간의 시한이 경과한 시점에서, 유저에 대하여 「 등록에 실패했습니다.」라는 메시지를 표시하여 기기 인증을 중지한다.
또, MAC 어드레스 등록 메소드를 10초간 수신하는 기간에, 디바이스(352)가 2초 이내에 같은 MAC 어드레스로부터 복수의 MAC 어드레스 등록 메소드를 수신한 경우, 디바이스(352)는 유저에 대하여 「부정한 컨트롤러를 발견했습니다. 등록을 실행하지 않습니다.」라는 메시지를 표시하여 기기 인증을 종료한다.
그리고, 이 경우에도 컨트롤러(351)에서는, MAC 등록 확인 메소드를 수신할 수 없어, MAC 어드레스 등록 메소드를 브로드캐스트하는 5분간의 시한이 경과한 시점에서, 유저에 대하여 「 등록에 실패했습니다.」라는 메시지를 표시하여 기기 인증을 중지한다.
이와 같이, 컨트롤러(351)로부터의 MAC 어드레스 등록 메소드가 경합된 경우에는, 디바이스(352)는 기기 인증을 실시하지 않고, 경합된 MAC 어드레스를 가지는 컨트롤러(351)의 어느것에도 응답하지 않도록 하여 부정 액세스를 막는 동시에, 부정하게 기기 인증하려고 하는 컨트롤러(351)측에 자체의 존재가 알려지지 않게 하고 있다.
이상 설명한 바와 같이, 본 실시예 2의 처리 구성에 의하면, MAC 등록 처리의 최종 스텝으로서, 등록 완료(Complete) 확인 처리를 실행하는 구성으로 하고, 서버(디바이스)측으로부터 MAC 등록 완료 확인을 클라이언트(컨트롤러)측에 대하여 송신하는 구성으로 했으므로, 쌍방의 기기에서 등록 완료 메시지에 따라, 유저가 최종적인 등록 완료의 확인을 하는 것이 가능해진다.
또, 클라이언트(컨트롤러)측에서는, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여, 서비스 검색 처리로서의 SSDP(심플 서비스 검출 프로토콜)의 M-search의 송신 처리를 실행하면, 서버(디바이스)측에서 MAC 등록이 완료되고 있는 것이 보장되어 있으므로, 서비스 검색 처리의 응답을 확실하게 수신하는 것이 가능해진다.
그리고, 이 처리 시퀀스는 유저에 의한 명시적인 M-search의 송신 처리 개시 명령을 실행하지 않고, 클라이언트(컨트롤러)측 기기의 프로그램에 따라 자동 실행하는 구성으로 해도 된다. 즉, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여 M-search의 송신 처리를 자동적으로 실행한다. 이와 같은 자동 실행 처리 시퀀스를 설정함으로써, 유저의 입력 처리 등을 개재시키지 않고, 클라이언트는 서버에 대한 등록 처리에 이어서 서버로부터 서비스 정보를 수령하는 것이 가능해진다.
[ 등록필 컨트롤러로부터의 등록 요구]
다음에, 이미 서버(디바이스)측의 MAC 리스트에 대한 등록이 이루어지고 있는 클라이언트(컨트롤러)로부터의 MAC 어드레스 등록 요구가 발생한 경우의 처리에 대하여, 도 10의 플로차트를 참조하여 설명한다.
통상의 등록 처리에서는, 전술한 바와 같이 서버(디바이스)는 클라이언트(컨트롤러)로부터의 MAC 어드레스 등록 요구를 수신하면, MAC 등록 확인을 클라이언트에 대하여 송신한다. 그러나, 등록 요구에 포함되는 MAC 어드레스가, 서버가 가지는 MAC 리스트에 등록된 것과 동일할 경우에는, 서버(디바이스)는 클라이언트(컨트롤러)에 대하여, 이미등록이 끝난 것을 나타내는 등록필 통지를 송신한다. 도 10에 나타낸 플로의 각 스텝에 대하여 설명한다.
먼저, 클라이언트측의 컨트롤러(351)는 스텝 S111에서, 유저 지시에 따라 MAC 어드레스 등록 메소드를 UDP층에서 브로드캐스트한다. 서버측의 디바이스(352)는 스텝 S211에서, 컨트롤러로부터의 MAC 등록 요구에 포함되는 MAC 어드레스가 MAC 리스트에 등록이 끝났는지 여부를 판정하고, 리스트에 포함되지 않은 경우에는, 스텝 S221에서, 통상의 MAC 등록 처리 시퀀스를 실행한다. 전술한 각 처리예에 따른 처리이다.
한편, 스텝 S211에서, 디바이스(352)가 컨트롤러로부터의 MAC 등록 요구에 포함되는 MAC 어드레스가 MAC 리스트에 등록이 끝났다고 판정한 경우에는, 스텝 S212에서, 등록이 끝났다는 것을 명시한 등록필 통지를 MAC 등록 확인으로 하여 클라이언트측 컨트롤러(351)에 송신한다.
클라이언트측 컨트롤러(351)는 스텝 S111의 MAC 등록 요구 송신 후, 등록 확인을 대기하고, 대기 시간 내에 등록 확인을 수신하지 않은 경우(스텝 S112: No, 스텝 S121: Yes)에는, 스텝 S122에서 상위 응용 프로그램에의 타임 아웃 통지를 실행하고, 상위 응용 프로그램에 의해, 등록 확인 수신의 실패를 나타내는 메시지 표시 처리 등이 실행된다.
규정 시간 내에 등록 확인을 수신한 경우에는, 스텝 S113으로 진행되어, 등록필 통지인지 여부가 판정된다. 등록필 통지가 아닌 경우에는, 스텝 S123으로 진행되어, 통상의 MAC 등록 처리 시퀀스를 실행한다. 전술한 각 처리예에 따른 처리이다. 등록필 통지인 경우에는, 스텝 S114로 진행되어, 등록필 통지에 대한 이해 응답 메시지로서의 등록 확인 응답을 서버(디바이스)측에 송신한다.
서버[디바이스(352)]는 스텝 S212의 등록필 통지를 송신 후, 등록 확인 응답을 대기하고, 대기 시간 내에 등록 확인 응답을 수신하지 않은 경우(스텝 S213: No, 스텝 S222: Yes)에는, 스텝 S223에서 상위 응용 프로그램에 타임 아웃 통지를 실행하고, 상위 응용 프로그램에 의해, 등록 확인 응답 수신의 실패를 나타내는 메시지 표시 처리 등을 실행하여 처리를 종료한다.
대기 시간 내에 등록 확인 응답을 수신한 경우(스텝 S213: Yes)는 스텝 S214에서, 상위 응용 프로그램에 등록필 통지를 실행한다. 상위 응용 프로그램은, 예를 들면, 등록이 끝난 것을 나타내는 메시지 표시 처리 등을 실행하여 처리를 종료한다.
한편, 스텝 S114에서, 등록필 통지에 대한 이해 응답 메시지로서의 등록 확인 응답을 서버(디바이스)측에 송신한 클라이언트[컨트롤러(351)]는 스텝 S115에서, 상위 응용 프로그램에 등록필 통지를 실행한다. 상위 응용 프로그램은, 예를 들면, 등록이 끝난 것을 나타내는 메시지 표시 처리 등을 실행하여 처리를 종료한다.
이와 같이, 이미 서버의 MAC 리스트에 등록된 클라이언트로부터의 MAC 등록 요구가 있던 경우에는, 기기 간에서 등록이 끝난 것의 확인 통지 처리가 실행되므로, 이들 통지에 따라 등록이 끝난 것의 메시지 표시가 가능해져, 유저는 클라이언트 기기가 이미 서버에 등록되어 있는 것을 확인하는 것이 가능해진다.
[ 등록 요구 처리에 있어서의 버전 관리]
전술한 클라이언트 등록 처리예의 실시예 1 및 실시예 2에서 설명한 바와 같이, 서버 클라이언트 사이에서 실행되는 기기 등록 처리 시퀀스는 상이한 시퀀스에 따라 실행되는 경우가 있다. 이것은 클라이언트 또는 서버에 저장되어 있는 기기 인증 프로그램의 버전에 의해 처리 시퀀스가 상이게 된다. 예를 들면, 전술한 클라이언트 등록 처리예의 실시예 1을 버전 1.0, 실시예 2를 버전 1.1의 프로그램과 같이, 상이한 버전으로서 정의된다.
서버 및 클라이언트 쌍방에 저장된 기기 인증 처리 프로그램이 동일한 버전인 경우에는, 쌍방이 일치된 처리 시퀀스에 따라 처리가 실행되게 되지만, 쌍방의 기기에 상이한 버전 처리 프로그램이 저장되어 있는 경우에, 각각 이 상이한 처리 시퀀스로 처리를 실행해 버리면, 결과적으로 정상적인 기기 등록 처리가 실행되지 않게 된다.
그래서, 본 발명의 구성에서는, 서버 클라이언트 사이에서, 처리 프로그램의 버전 정보를 통지하여, 처리 시퀀스를 일치시키고 기기 등록을 실행한다.
그리고, 처리 프로그램의 버전은 낡은 것으로부터 새로운 것에 따라, 순차, [1.0], [1.1], [1.2] …, [2.0], [2.1] …과 같이 설정된다. [x.y] 2개의 수치는 각각 x=메이저 버전, y=마이너 버전이라고 정의된다.
여기에서, 메이저 버전이 동일한 것에 대해서는 보다 새로운 버전은 낡은 버전의 처리 시퀀스를 서포트한다. 즉, 버전 [1.2]는 [1.0], [1.1]을 서포트한다. 버전 [ 2.1]은 [ 2.0]을 서포트한다. 기기 등록 처리 시퀀스에서의 버전 정보의 통지에 따른 처리에 대하여, 도 11, 도 12를 참조하여 설명한다.
도 11은 서버(디바이스)측에서, 클라이언트(컨트롤러)측으로부터의 버전 통지에 따른 처리 시퀀스의 설정 순서를 설명하는 플로차트이다. 서버는 스텝 S501에서, 클라이언트로부터의 MAC 등록 요구를 수신한다. 이것은 전술한 클라이언트 등록 처리예의 실시예 1, 실시예 2에서 설명한 MAC 어드레스 등록 메소드이며, UDP층에서, 예를 들면 5분간 3초마다의 브로드캐스트 데이터이다.
클라이언트는 클라이언트로부터의 MAC 등록 요구에 자기가 실행하는 MAC 등록 처리 시퀀스의 실행 프로그램의 버전 정보, 예를 들면 [1.0], [1.1] 등을 저장하고 서버에 송신한다.
서버는 스텝 S501에서, 클라이언트로부터의 MAC 등록 요구(Register)를 수신하면, 스텝 S502에서, 클라이언트로부터의 MAC 등록 요구에 포함되는 버전 정보 중의 메이저 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 메이저 버전의 비교에 따라 처리 가능성의 판정을 실행한다.
전술한 바와 같이, 동일한 메이저 버전이면, 처리 가능하므로, 클라이언트로부터의 MAC 등록 요구에 포함되는 버전 정보 중의 메이저 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 메이저 버전이 일치되는 경우에는, 스텝 S503으로 진행된다. 일치되지 않은 경우에는, 처리 불가능으로 판정하고, 그대로 처리를 종료한다. 그리고, 이 경우, 서버는 처리 불가인 것을 클라이언트에게 통지하는 처리를 실행하는 구성으로 해도 된다.
스텝 S503에서는, 클라이언트로부터의 MAC 등록 요구에 포함되는 버전 정보 중의 마이너 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 마이너 버전을 비교한다. 클라이언트의 MAC 등록 요구에 포함되는 마이너 버전이 자기가 실행 가능한 처리 프로그램의 마이너 버전보다 작으면, 스텝 S505로 진행되어, 클라이언트로부터의 MAC 등록 요구에 포함되는 버전 정보에 맞춘 처리 시퀀스에서의 처리를 실행한다.
한편, 클라이언트의 MAC 등록 요구에 포함되는 마이너 버전이 자기가 실행 가능한 처리 프로그램의 마이너 버전보다 작지 않으면, 스텝 S504로 진행되어, 자기가 보유하는 처리 프로그램의 버전에 맞춘 처리 시퀀스에서의 처리를 실행한다.
다음에, 도 12를 참조하여 클라이언트(컨트롤러)측에서, 서버(디바이스)측으로부터의 버전 통지에 따라 처리 시퀀스를 설정하는 순서에 대하여 설명한다. 클라이언트는 스텝 S701에서, 서버로부터의 MAC 등록 확인 요구(Confirm)를 수신한다. 이것은 전술한 클라이언트 등록 처리예의 실시예 1, 실시예 2에서 설명한 클라이언트로부터 송신하는 MAC 어드레스 등록 메소드에 대한 서버로부터의 응답이며, TCP층에서의 유니캐스트 데이터이다.
서버는 서버로부터 송신하는 MAC 등록 확인에 자기가 실행하는 MAC 등록 처리 시퀀스의 실행 프로그램의 버전 정보, 예를 들면 [1.0], [1.1] 등을 저장하고 클라이언트에게 송신한다.
클라이언트는 스텝 S701에서, 서버로부터의 MAC 등록 확인을 수신하면, 스텝 S702에서, 서버로부터의 MAC 등록 확인에 포함되는 버전 정보 중의 메이저 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 메이저 버전의 비교에 따라 처리 가능성의 판정을 실행한다.
동일한 메이저 버전이면, 처리 가능하므로, 서버로부터의 MAC 등록 확인에 포함되는 버전 정보 중의 메이저 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 메이저 버전이 일치되는 경우에는, 스텝 S703으로 진행된다. 일치되지 않은 경우에는, 처리 불가능으로 판정하고, 그대로 처리를 종료한다. 그리고, 이 경우, 클라이언트는 처리 불가인 것을 서버에 통지하는 처리를 실행하는 구성으로 해도 된다.
스텝 S703에서는, 서버로부터의 MAC 등록 확인에 포함되는 버전 정보 중의 마이너 버전과, 자기가 실행 가능한 처리 프로그램의 버전 정보의 마이너 버전을 비교한다. 서버의 MAC 등록 확인에 포함되는 마이너 버전이 자기가 실행 가능한 처리 프로그램의 마이너 버전보다 작으면, 스텝 S705로 진행되어, 서버로부터의 MAC 등록 확인에 포함되는 버전 정보에 맞춘 처리 시퀀스에서의 처리를 실행한다.
한편, 서버의 MAC 등록 확인에 포함되는 마이너 버전이 자기가 실행 가능한 처리 프로그램의 마이너 버전보다 작지 않으면, 스텝 S704로 진행되어, 자기가 보유하는 처리 프로그램의 버전에 맞춘 처리 시퀀스에서의 처리를 실행한다.
이와 같이, 본 발명의 구성에 있어서는, 서버 클라이언트 사이에서의 기기 등록 처리에 있어서, 쌍방의 기기가 가지는 처리 프로그램의 버전 정보 통지를 실행하고, 처리 시퀀스를 조정하여 기기 등록 처리를 실행하는 구성으로 했으므로, 여러 가지 버전의 프로그램을 저장한 기기 간에 있어서도, 통일된 처리 시퀀스에 따른 기기 등록 처리를 실행할 수 있다.
[서버 및 클라이언트의 기능 구성]
서버 및 클라이언트 장치의 하드웨어 구성에 대해서는, 앞서 도 2를 참조하여 설명한 바와 같으며, 전술한 각종 처리는 서버 클라이언트 각각의 기억부에 저장된 프로그램에 따라 제어부로서의 CPU가 실행한다.
CPU에 의해 실행되는 처리는, 예를 들면 서버측에서는, 클라이언트로부터의 요구를 입력하고, 입력 정보의 해석, 해석 결과에 따른 MAC 리스트, 즉 액세스 제어 정보에 등록하는 처리, 클라이언트와 송수신하는 패킷 생성, 해석 처리, 또한, 등록 처리에 있어서의 각종 메시지 출력, 유저 입력 정보의 해석 처리 등이다. 클라이언트측의 처리로서는, 서버로부터 수신하는 정보 해석 처리, 서버와 송수신하는 패킷 생성, 해석 처리, 또한, 등록 처리에 있어서의 각종 메시지 출력, 유저 입력 정보의 해석 처리 등이다.
기본적으로 이들 처리는 서버, 클라이언트 장치의 제어부로서의 CPU의 제어 하에 미리 저장된 처리 프로그램에 따라 실행 된다. 제어부로서의 CPU가 실행하는 처리 및 기억부의 저장 데이터 등에 대하여, 도 13 및 도 14를 참조하여 설명한다. 도 13은 서버의 주요 기능 구성을 설명하는 블록도이며, 도 14는 클라이언트의 주요 기능 구성을 설명하는 블록도이다.
먼저, 도 13의 서버 기능 구성을 나타낸 블록도를 참조하여 서버의 기능 구성에 대하여 설명한다. 데이터 송수신부(501)는 클라이언트에 대한 패킷, 클라이언트로부터의 패킷을 수신한다. 데이터 송수신부(501)는 송신 패킷의 생성 처리, 수신 패킷의 해석 처리를 실행한다. 패킷의 어드레스 설정, 어드레스 인식, 데이터부에 대한 데이터 저장, 데이터부로부터의 데이터 취득 처리 등이다.
등록 처리부(502)는 클라이언트로부터의 등록 요구에 따른 일련의 처리 시퀀스를 실행한다. 전술한 각 시퀀스도, 플로에 대응하는 처리를 기억부(505)에 저장된 기기 인증 프로그램(521)에 따라 실행한다. 등록 처리부(502)는 패스워드의 생성 처리 및 대조 처리를 실행하는 패스워드 생성 판정부(511)와, 도 11의 플로를 참조하여 설명한 프로그램 버전을 참조하여, 처리 시퀀스를 결정하는 버전 판정부(512)를 가진다.
데이터 입력부(503)는 등록 처리부(502)에 대한 유저 시그널을 입력하는 키보드 등의 입력부이다. 데이터 출력부(504)는 등록 처리부(502)가 출력하는 디바이스 시그널에 따른 메시지 데이터 등을 표시하는 디스플레이 등의 출력부이다.
기억부(505)에는 등록 처리 시퀀스를 실행하기 위한 기기 인증 프로그램(521)이 저장된다. 이 처리 프로그램에는 메이저 버전과 마이너 버전으로 이루어지는 버전 정보가 부가되어 있다. 기억부(505)에는 또한 클라이언트의 액세스 제어 정보로서 클라이언트 MAC 어드레스를 저장한 MAC 리스트(522)가 저장된다.
다음에, 클라이언트 장치의 기능 구성에 대하여 도 14를 참조하여 설명한다. 데이터 송수신부(501)는 클라이언트에 대한 패킷, 클라이언트로부터의 패킷을 수신한다. 데이터 송수신부(601)는 송신 패킷의 생성 처리, 수신 패킷의 해석 처리를 실행한다. 패킷의 어드레스 설정, 어드레스 인식, 데이터부에 대한 데이터 저장, 데이터부로부터의 데이터 취득 처리 등이다.
등록 요구 처리부(602)는 서버에 대한 클라이언트 등록 요구 처리의 일련의 처리 시퀀스를 실행한다. 전술한 각 시퀀스도, 플로에 대응하는 처리를 기억부(605)에 저장된 기기 인증 프로그램(621)에 따라 실행한다. 등록 요구 처리부(602)는 도 12의 플로를 참조하여 설명한 프로그램 버전을 참조하고, 처리 시퀀스를 결정하는 버전 판정부(611)을 가진다.
데이터 입력부(603)는 등록 요구 처리부(602)에 대한 유저 시그널을 입력하는 키보드 등의 입력부이다. 데이터 출력부(604)는 등록 요구 처리부(602)가 출력하는 디바이스 시그널에 따른 메시지 데이터 등을 표시하는 디스플레이 등의 출력부이다.
기억부(605)에는 등록 처리 시퀀스를 실행하기 위한 기기 인증 프로그램(621)이 저장된다. 이 처리 프로그램에는 메이저 버전과 마이너 버전으로 이루어지는 버전 정보가 부가되어 있다. 기억부(605)에는 또한 클라이언트의 MAC 어드레스(622)가 저장된다.
서버, 및 클라이언트는 기능적으로는 도 13, 도 14에 나타낸 각 기능을 가지고, 전술한 각 처리를 실행한다. 다만, 도 13, 도 14에 나타낸 블록도는 기능을 설명하는 블록도이며, 실제로는, 도 2에 나타낸 PC 등의 하드웨어 구성에 있어서의 CPU의 제어 하에 각종 처리 프로그램이 실행된다.
이상, 특정 실시예를 참조하면서, 본 발명에 대하여 상세한 풀이를 해 왔다. 그러나, 본 발명의 요지를 일탈하지 않는 범위에서 당업자가 상기 실시예의 수정이나 대용을 이룩할 수 있는 것은 자명하다. 즉, 예시라고 하는 형태로 본 발명을 개시해 온 것이며, 한정적으로 해석되어서는 안된다. 본 발명의 요지를 판단하기 위해서는, 첫머리에 기재한 특허 청구의 범위의 난을 참작해야 한다.
그리고, 명세서 중에서 설명한 일련의 처리는 하드웨어, 또는 소프트 웨어, 또는 양자의 복합 구성에 의해 실행하는 것이 가능하다. 소프트 웨어에 의한 처리를 실행하는 경우에는, 처리 시퀀스를 기록한 프로그램을, 전용 하드웨어에 내장된 컴퓨터 내의 메모리에 인스톨하여 실행시키거나, 또는 각종 처리가 실행 가능한 범용 컴퓨터에 프로그램을 인스톨하여 실행시키는 것이 가능하다.
예를 들면, 프로그램은 기록 매체로서의 하드 디스크나 ROM(Read 0nly Memory)에 미리 기록해 둘 수가 있다. 또는, 프로그램은 플렉시블 디스크, CD-R0M(Compact Disc Read Only Memory), M0(Magneto optical) 디스크, DVD(Digital Versatile Disc), 자기 디스크, 반도체 메모리 등의 리무버블 기록 매체에, 일시적 또는 영속적으로 저장(기록)해 둘 수 있다. 이와 같은 리무버블 기록 매체는, 이른바 패키지 소프트웨어로서 제공할 수 있다.
그리고, 프로그램은 전술한 바와 같은 리무버블 기록 매체로부터 컴퓨터에 인스톨하는 외에, 다운로드 사이트로부터, 컴퓨터에 무선 전송하거나 LAN(Local Area Network), 인터넷이라고 하는 네트워크를 통해, 컴퓨터에 유선으로 전송하고, 컴퓨터에서는, 그와 같이 하여 전송되어 오는 프로그램을 수신하여, 내장하는 하드 디스크 등의 기록 매체에 인스톨할 수 있다.
그리고, 명세서에 기재된 각종 처리는 기재에 따라 시계열로 실행될 뿐만 아니라, 처리를 실행하는 장치의 처리 능력 또는 필요에 따라 병렬적으로 또는 개별적으로 실행되어도 된다. 또, 본 명세서에서 시스템이란, 복수 장치의 논리적 집합 구성이며, 각 구성의 장치가 동일 하우징 내에 있는 것에 한정되지 않는다.
이상, 설명한 바와 같이, 본 발명에 의하면, 유저 조작에 의해 허가된 클라이언트의 MAC 어드레스만이 서버측에 인증 등록되고, 서버는 인증 등록된 MAC 어드레스를 가지는 클라이언트와의 액세스만을 허용하는 결과, 동일 서브넷 내의 다른 유저와 격리하기 위한 라우터를 설치하지 않아도, 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피하는 한편, 부정하게 기기 인증하려고 하는 클라이언트[컨트롤러(351)]측에 서버의 존재가 알려지지 않도록 할 수 있다.
또한, 본 발명의 구성에 의하면, MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 클라이언트[컨트롤러(351)]측으로부터의 등록 요구를 무시하여 기기 인증을 중지하므로, 부정 액세스를 막는 동시에, 부정하게 기기 인증하려고 하는 클라이언트[컨트롤러(351)]측에 자체의 존재가 알려지지 않도록 할 수 있다.
또한, 본 발명의 구성에 의하면, 패스워드 대조하여 일치된 경우에만 허가된 클라이언트의 MAC 어드레스만이 서버측에 인증 등록되고, 서버는 인증 등록된 MAC 어드레스를 가지는 클라이언트와의 액세스만을 허용하는 결과, 동일 서브넷 내의 다른 유저와 격리하기 위한 라우터를 설치하지 않아도, 인증 등록되어 있지 않은 부정한 상대로부터의 액세스를 피하는 한편, 부정하게 기기 인증하려고 하는 클라이언트[컨트롤러(351)]측에 서버의 존재가 알려지지 않도록 하는, 시큐리티가 높은 액세스 제어를 제공할 수 있다.
또한, 본 발명의 구성에 의하면, 입력되는 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 가기억해 둔 MAC 어드레스를 소거하여 기기 인증을 중지하므로, 패스워드 사칭에 의한 부정 액세스를 막을 수 있다.
또한, 본 발명의 구성에 의하면, MAC 등록 처리의 최종 스텝으로서, 등록 완료(Complete) 확인 처리를 실행하는 구성으로하고, 서버(디바이스)측으로부터 MAC 등록 완료 확인을 클라이언트(컨트롤러)측에 대하여 송신하는 구성으로 했으므로, 쌍방의 기기에서 등록 완료 메시지에 따라, 유저가 최종적인 등록 완료의 확인을 하는 것이 가능해진다. 또, 클라이언트(컨트롤러)측에서는, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여, 서비스 검색 처리로서의 SSDP(심플 서비스 검출 프로토콜)의 M-search 송신 처리를 실행하면, 서버(디바이스)측에서 MAC 등록이 완료되고 있는 것이 보장되어 있으므로, 서비스 검색 처리의 응답을 확실하게 수신하는 것이 가능해진다.
MAC 등록 처리의 최종 스텝으로서, 등록 완료(Complete) 확인 처리를 실행하는 구성으로 함으로써, MAC 등록 완료 확인 통지를 서버(디바이스)측으로부터 수신한 것을 조건으로 하여 M-search의 송신 처리를 자동적으로 실행하는 것이 가능해져, 유저의 입력 처리 등을 개재시키지 않고, 클라이언트는 서버에 대한 등록 처리에 이어서 서버로부터 서비스 정보를 수령하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, 이미 서버의 MAC 리스트에 등록된 클라이언트로부터의 MAC 등록 요구가 있던 경우에는, 기기 간에서 등록이 끝난 것의 확인 통지 처리가 실행되므로, 이들 통지에 따라 등록이 끝난 것의 메시지 표시가 가능해져, 유저는 클라이언트 기기가 이미 서버에 등록되어 있는 것을 확인하는 것이 가능해진다.
또한, 본 발명의 구성에 의하면, 서버 클라이언트 사이에서의 기기 등록 처리에 있어서, 쌍방의 기기가 가지는 처리 프로그램의 버전 정보의 통지를 실행하고, 처리 시퀀스를 조정하여 기기 등록 처리를 실행하는 구성으로 했으므로, 여러 가지 버전의 프로그램을 저장한 기기 간에 있어서도, 통일된 처리 시퀀스에 따른 기기 등록 처리를 실행할 수 있다.

Claims (46)

  1. 클라이언트/서버 시스템의 클라이언트측에 설치되는 제1 장치와,
    클라이언트/서버 시스템의 서버측에 설치되는 제2 장치로 구성되며,
    상기 제1 장치는 유저의 등록 요구 조작에 따라, 제1 장치 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 수단과,
    상기 제2 장치는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 또는 1회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억(假記憶)하는 가기억 수단과,
    상기 제2 장치는 유저의 제2 확인 조작에 따라, 상기 가기억 수단에 가기억된 MAC 어드레스를 가지는 제1 장치 앞으로 등록 확인을 송출하는 등록 확인 수단과,
    상기 제1 장치는 상기 등록 확인을 수신하여 상기 등록 요구 수단에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 장치 앞으로 등록 확인 응답을 반송하는 등록 확인 응답 수단과,
    상기 제2 장치는 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 수단에 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 수단
    을 포함하고,
    상기 제2 장치는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 제1 장치를 구비한 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것
    을 특징으로 하는 기기(機器) 인증 장치.
  2. 제1항에 있어서,
    상기 제2 장치는 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 제1 장치로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 장치.
  3. 클라이언트/서버 시스템의 클라이언트측에 설치되는 제1 장치와,
    클라이언트/서버 시스템의 서버측에 설치되는 제2 장치로 구성되며,
    상기 제1 장치는 유저의 등록 요구 조작에 따라, 제1 장치 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 수단과,
    상기 제2 장치는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 수단과,
    상기 제2 장치는 유저의 제2 확인 조작에 따라, 상기 가기억 수단에 가기억된 MAC 어드레스를 가지는 제1 장치 앞으로 등록 확인 및 패스워드 요구를 송출하는 등록 확인 수단과, 유저 앞으로 생성된 패스워드를 제시하는 수단과, 생성된 패스워드를 자기에게 기억해 두는 수단과,
    상기 제1 장치는 상기 등록 확인을 수신하여 상기 등록 요구 수단에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 장치 앞으로 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 수단과,
    상기 제2 장치는 상기 등록 확인 응답 수단으로부터 수신한 패스워드와 자기에게 기억해 둔 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 수단에 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 수단
    을 포함하고,
    상기 제2 장치는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 제1 장치를 구비한 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것
    을 특징으로 하는 기기 인증 장치.
  4. 제3항에 있어서,
    상기 제2 장치는 제1 장치 측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 수단에 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 장치.
  5. 클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 처리와,
    클라이언트/서버 시스템의 서버측에서 실행되는 제2 처리로 구성되는 방법으로서,
    상기 제1 처리는 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 과정과,
    상기 제2 처리는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 과정과,
    상기 제2 처리는 유저의 제2 확인 조작에 따라, 상기 가기억 과정에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 등록 확인을 클라이언트측에 송출하는 등록 확인 과정과,
    상기 제1 처리는 상기 등록 확인을 수신하여 상기 등록 요구 과정에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 서버측에 등록 확인 응답을 반송하는 등록 확인 응답 과정과,
    상기 제2 처리는 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 과정에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 과정
    을 포함하고,
    상기 제2 처리는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것
    을 특징으로 하는 기기 인증 방법.
  6. 제5항에 있어서,
    상기 제2 처리는 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 클라이언트측에서 실행되는 제1 처리로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 방법.
  7. 클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 처리와,
    클라이언트/서버 시스템의 서버측에서 실행되는 제2 처리로 구성되며,
    상기 제1 처리는 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 과정과,
    상기 제2 처리는 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 과정과,
    상기 제2 처리는 유저의 제2 확인 조작에 따라, 상기 가기억 과정에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 처리에 등록 확인 및 패스워드 요구를 송출하는 등록 확인 과정과,
    상기 제1 처리는 상기 등록 확인을 수신하여 상기 등록 요구 과정에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 처리에 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 과정과,
    상기 제2 처리는 상기 등록 확인 응답 과정으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 과정에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 과정
    을 포함하고,
    상기 제2 처리는 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것
    을 특징으로 하는 기기 인증 방법.
  8. 제7항에 있어서,
    상기 제2 처리는 제1 처리 측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 과정에서 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 방법.
  9. 클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 프로그램과,
    클라이언트/서버 시스템의 서버측에서 실행되는 제2 프로그램으로 구성되며,
    상기 제1 프로그램은 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 스텝과,
    상기 제2 프로그램은 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 스텝과,
    상기 제2 프로그램은 유저의 제2 확인 조작에 따라, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 프로그램에 등록 확인을 송출하는 등록 확인 스텝과,
    상기 제1 프로그램은 상기 등록 확인을 수신한 상기 등록 요구 스텝에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 프로그램에 등록 확인 응답을 반송하는 등록 확인 응답 스텝과,
    상기 제2 프로그램은 상기 등록 확인 응답을 수신한 후에 이루어지는 유저의 제3 확인 조작에 따라, 상기 가기억 스텝에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 스텝
    을 포함하고,
    상기 제2 프로그램은 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것
    을 특징으로 하는 기기 인증 프로그램.
  10. 제9항에 있어서,
    상기 제2 프로그램은 MAC 어드레스가 상이한 복수의 경합된 등록 요구를 수신한 경우, 그들 경합된 MAC 어드레스를 가기억시키지 않고, 경합된 MAC 어드레스를 가지는 클라이언트측에서 실행되는 제1 프로그램으로부터의 등록 요구를 무시하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 프로그램.
  11. 클라이언트/서버 시스템의 클라이언트측에서 실행되는 제1 프로그램과,
    클라이언트/서버 시스템의 서버측에서 실행되는 제2 프로그램으로 구성되며,
    상기 제1 프로그램은 유저의 등록 요구 조작에 따라, 클라이언트 고유의 MAC 어드레스의 등록 요구를 네트워크 상에 일제히 송출하는 등록 요구 스텝과,
    상기 제2 프로그램은 유저의 제1 확인 조작이 이루어진 다음 소정 시간 내에 복수회 동일한 MAC 어드레스를 가지는 등록 요구를 수신한 경우에, 그 MAC 어드레스를 가기억하는 가기억 스텝과,
    상기 제2 프로그램은 유저의 제2 확인 조작에 따라, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 가지는 클라이언트에서 실행되는 제1 프로그램에 등록 확인 및 패스워드 요구를 송출하는 등록 확인 스텝과,
    상기 제1 프로그램은 상기 등록 확인을 수신하여 상기 등록 요구 스텝에 일제히 송출 정지를 지시하는 한편, 그 등록 확인을 송출한 제2 프로그램에 유저 조작으로 입력된 패스워드와 등록 확인 응답을 반송하는 등록 확인 응답 스텝과,
    상기 제2 프로그램은 상기 등록 확인 응답 스텝으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드를 대조하여, 양자가 일치된 경우에 상기 가기억 스텝에서 가기억되어 있는 MAC 어드레스를 인증 등록하는 인증 등록 스텝
    을 포함하고,
    상기 제2 프로그램은 자기에게 인증 등록된 MAC 어드레스 이외의 MAC 어드레스를 가지는 클라이언트로부터의 액세스를 거부하고, 그 클라이언트에 대하여 하등 응답하지 않도록 서버에 지시하는 것을 특징으로 하는 기기 인증 프로그램.
  12. 제11항에 있어서,
    상기 제2 프로그램은 제1 프로그램측으로부터 수신한 패스워드와 자기에게 미리 설정되어 있는 패스워드의 대조가 소정회 연속하여 불일치로 된 경우, 상기 가기억 스텝에서 가기억된 MAC 어드레스를 소거하여 기기 인증을 중지하는 것을 특징으로 하는 기기 인증 프로그램.
  13. 액세스 제어 처리를 실행하는 정보 처리 장치이며,
    액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
    클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부와,
    상기 등록 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부와,
    상기 등록 처리부에 대한 데이터 입력을 실행하는 데이터 입력부
    를 포함하며,
    상기 등록 처리부는
    클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터의 출력 처리를 실행하는 것
    을 특징으로 하는 정보 처리 장치.
  14. 제13항에 있어서,
    상기 등록 처리부는 상기 클라이언트로부터의 등록 확인 응답의 수신 상황을 디바이스 신호로서 출력하고,
    상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 확인 응답 수신 상황 정보를 출력하고,
    상기 등록 처리부는 상기 등록 확인 응답 수신 상황 정보 출력 후의 상기 데이터 입력부를 통한 유저 입력에 따라, 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  15. 제13항에 있어서,
    상기 등록 처리부는 상기 등록 완료 확인에 대한 클라이언트로부터의 등록 완료 확인 응답의 수신에 따라, 등록 완료 정보를 디바이스 신호로서 출력하고,
    상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  16. 제13항에 있어서,
    상기 등록 처리부는 클라이언트에 대한 송신 데이터로서의 상기 등록 확인 데이터에 패스워드 요구 플래그를 설정하고, 패스워드를 생성하여 상기 데이터 출력부에 출력하는 처리를 실행하는 동시에,
    클라이언트로부터 수신하는 패스워드와 생성 패스워드를 대조하고, 대조 성립을 조건으로 하여 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  17. 액세스 제어 처리를 실행하는 정보 처리 장치이며,
    액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
    클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부
    를 포함지며,
    상기 등록 처리부는
    클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치(自裝置)에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것
    을 특징으로 하는 정보 처리 장치.
  18. 제17항에 있어서,
    상기 버전 정보는 메이저 버전(major version)과 마이너 버전(miner version)에 의해 구성되는 정보이며, 상기 등록 처리부는 클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  19. 액세스 제어 처리를 실행하는 정보 처리 장치이며,
    액세스 요구 기기로서의 클라이언트와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 포함하는 액세스 제어 정보를 저장하는 기억부와,
    클라이언트로부터의 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리부
    를 포함하며,
    상기 등록 처리부는
    클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 상기 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하여, 등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필(登錄畢) 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 처리를 실행하는 구성인 것
    을 특징으로 하는 정보 처리 장치.
  20. 제19항에 있어서,
    상기 정보 처리 장치는 상기 등록 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부를 가지며,
    상기 등록 처리부는 상기 등록필 통지에 대한 클라이언트로부터의 응답 수신 정보를 디바이스 신호로서 출력하고,
    상기 데이터 출력부는 상기 디바이스 신호에 따른 메시지 출력을 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  21. 서버에 대한 액세스권(權) 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
    서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 저장한 기억부와,
    클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부와,
    상기 등록 요구 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부와,
    상기 등록 요구 처리부에 대한 데이터 입력을 실행하는 데이터 입력부
    를 포함하며,
    상기 등록 요구 처리부는
    등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하고, 상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 처리를 실행하는 구성인 것
    을 특징으로 하는 정보 처리 장치.
  22. 제21항에 있어서,
    상기 등록 요구 처리부는 상기 서버로부터의 등록 완료 확인의 수신 상황을 디바이스 신호로서 출력하고,
    상기 데이터 출력부는 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  23. 제21항에 있어서,
    상기 등록 요구 처리부는 상기 서버로부터의 등록 완료 확인의 수신을 조건으로 하여, 상기 서버에 송신하는 서비스 검색 처리 요구의 출력 처리를 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  24. 서버에 대한 액세스권 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
    서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 저장한 기억부와,
    클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부를
    포함하며,
    상기 등록 요구 처리부는
    서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것
    을 특징으로 하는 정보 처리 장치.
  25. 제24항에 있어서,
    상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며,
    상기 등록 요구 처리부는 서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 구성인 것을 특징으로 하는 정보 처리 장치.
  26. 서버에 대한 액세스권 등록 처리를 실행하는 클라이언트로서의 정보 처리 장치이며,
    서버와의 데이터 송수신을 실행하는 데이터 송수신부와,
    클라이언트 MAC 어드레스를 저장한 기억부와,
    클라이언트 MAC 어드레스 등록 요구 처리를 실행하는 등록 요구 처리부와,
    상기 등록 요구 처리부로부터의 디바이스 신호에 따른 데이터 출력을 실행하는 데이터 출력부
    를 포함하며,
    상기 등록 요구 처리부는
    서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하여, 등록필 통지 데이터가 포함된다는 판정 정보를 디바이스 신호로서 출력하고,
    상기 데이터 출력부는 상기 디바이스 신호에 따른 메시지 출력을 실행하는 구성인 것
    을 특징으로 하는 정보 처리 장치.
  27. 액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝
    을 포함하며,
    상기 등록 처리 스텝은
    클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터를 출력하는 처리를 실행하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  28. 제27항에 있어서,
    상기 정보 처리 방법은 상기 클라이언트로부터의 등록 확인 응답의 수신 상황을 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 확인 응답 수신 상황 정보를 데이터 출력부에 출력하는 스텝을 추가로 가지며, 상기 등록 확인 응답 수신 상황 정보 출력 후의 유저 입력에 따라, 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 것을 특징으로 하는 정보 처리 방법.
  29. 제27항에 있어서,
    상기 정보 처리 방법은 상기 등록 완료 확인에 대한 클라이언트로부터의 등록 완료 확인 응답의 수신에 따라, 등록 완료 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 하는 정보 처리 방법.
  30. 상기 정보 처리 방법은
    클라이언트에 대한 송신 데이터로서의 상기 등록 확인 데이터에 패스워드 요구 플래그를 설정하는 스텝과,
    패스워드를 생성하여, 생성 패스워드를 상기 데이터 출력부에 출력하는 스텝과,
    클라이언트로부터 수신하는 패스워드와 생성 패스워드를 대조하고, 상기 대조의 성립을 조건으로 하여 상기 등록 완료 확인 데이터의 출력 처리를 실행하는 스텝을 추가로 가지는 것을 특징으로 하는 정보 처리 방법.
  31. 액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝
    을 포함하며,
    상기 등록 처리 스텝은
    클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  32. 제31항에 있어서,
    상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며,
    상기 등록 처리 스텝은 클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 스텝인 것을 특징으로 하는 정보 처리 방법.
  33. 액세스 제어를 위한 기기 등록 처리를 실행하는 정보 처리 방법이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하는 스텝과,
    등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  34. 제33항에 있어서,
    상기 정보 처리 방법은 상기 등록필 통지에 대한 클라이언트로부터의 응답 수신 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호에 따른 메시지 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 하는 정보 처리 방법.
  35. 서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    등록 요구에 대한 응답으로서 상기 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하는 스텝과,
    상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  36. 제35항에 있어서,
    상기 정보 처리 방법은 상기 서버로부터의 등록 완료 확인의 수신 상황을 디바이스 신호로서 출력하고, 상기 디바이스 신호 출력에 따른 등록 완료 메시지의 출력을 실행하는 스텝을 추가로 가지는 것을 특징으로 하는 정보 처리 방법.
  37. 제35항에 있어서,
    상기 정보 처리 방법은 상기 서버로부터의 등록 완료 확인의 수신을 조건으로 하여, 상기 서버에 송신하는 서비스 검색 처리 요구의 출력 처리를 실행하는 스텝을 추가로 가지는 것을 특징으로 하는 정보 처리 방법.
  38. 서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하는 비교 처리 스텝과,
    상기 비교 처리 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택하여 실행하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  39. 제38항에 있어서,
    상기 버전 정보는 메이저 버전과 마이너 버전에 의해 구성되는 정보이며,
    상기 정보 처리 방법에 있어서는, 서버로부터의 등록 확인에 포함되는 기기 인증 프로그램의 메이저 버전과, 자 장치에서 실행하는 기기 인증 프로그램의 메이저 버전이 상이한 경우에는 처리를 중지하고, 양자의 메이저 버전이 일치되는 경우에는, 양자의 마이너 버전의 비교를 실행하여, 보다 낡은 버전을 나타내는 마이너 버전에 대응하는 프로그램의 처리 시퀀스에 따른 처리를 선택 실행하는 것을 특징으로 하는 정보 처리 방법.
  40. 서버에 대한 액세스권 등록 처리를 실행하는 클라이언트에 있어서의 정보 처리 방법이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하는 스텝과,
    상기 판정에 있어서, 등록필 통지 데이터가 포함된다는 판정에 따른 디바이스 신호에 따라 메시지 출력을 실행하는 스텝
    을 포함하는 것을 특징으로 하는 정보 처리 방법.
  41. 액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝
    을 포함하며,
    상기 등록 처리 스텝은
    클라이언트로부터의 등록 요구에 따른 등록 가능 판정에 따라, 클라이언트에게 송신하는 등록 확인 데이터를 출력하고, 상기 등록 확인 데이터에 대한 상기 클라이언트로부터의 등록 확인 응답의 수신에 따라, 상기 클라이언트에 대하여 송신하는 등록 완료 확인 데이터를 출력하는 처리를 실행하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
  42. 액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    상기 등록 요구에 따른 클라이언트 MAC 어드레스 등록 처리를 실행하는 등록 처리 스텝
    을 포함하며,
    상기 등록 처리 스텝은
    클라이언트로부터의 등록 요구에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하고, 비교 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
  43. 액세스 제어를 위한 기기 등록 처리를 실행하는 컴퓨터·프로그램이며,
    액세스 요구 기기로서의 클라이언트로부터의 등록 요구를 수신하는 데이터 수신 스텝과,
    클라이언트로부터의 등록 요구에 포함되는 클라이언트 MAC 어드레스가 기억부에 저장된 액세스 제어 정보에 등록이 끝났는지 여부를 판정하는 스텝과,
    등록이 끝났다는 판정에 따라 등록이 끝난 것을 나타내는 등록필 통지를 상기 클라이언트에 대한 송신 데이터로서 출력하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
  44. 서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    등록 요구에 대한 응답으로서 상기 서버로부터 수신하는 등록 확인에 따라, 상기 서버에 송신하는 등록 확인 응답을 출력하는 스텝과,
    상기 서버로부터의 등록 완료 확인의 응답으로서 상기 서버에 송신하는 등록 완료 확인 응답을 출력하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
  45. 서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 포함되는 기기 인증 프로그램의 버전 정보와, 자 장치에서 실행하는 기기 인증 프로그램의 버전 정보와의 비교를 실행하는 비교 처리 스텝과,
    상기 비교 처리 결과에 따라, 양 프로그램 중, 낡은 버전의 프로그램 처리 시퀀스에 따른 처리를 선택 실행하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
  46. 서버에 대한 액세스권 등록 처리를 실행하는 컴퓨터·프로그램이며,
    서버에 대한 등록 요구를 송신하는 스텝과,
    상기 등록 요구에 대한 응답으로서 서버로부터 수신하는 등록 확인에 등록이 끝난 것을 나타내는 등록필 통지 데이터가 포함되는지 여부를 판정하는 스텝과,
    상기 판정에 있어서, 등록필 통지 데이터가 포함된다는 판정에 따른 정보를 디바이스 신호로서 출력하고, 상기 디바이스 신호에 따른 메시지 출력을 실행하는 스텝
    을 포함하는 것을 특징으로 하는 컴퓨터·프로그램.
KR1020047006618A 2002-09-02 2003-08-29 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체 KR101019974B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2002256471 2002-09-02
JPJP-P-2002-00256471 2002-09-02
JPJP-P-2003-00052375 2003-02-28
JP2003052375A JP3767561B2 (ja) 2002-09-02 2003-02-28 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
KR20050033047A true KR20050033047A (ko) 2005-04-08
KR101019974B1 KR101019974B1 (ko) 2011-03-09

Family

ID=31980560

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047006618A KR101019974B1 (ko) 2002-09-02 2003-08-29 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체

Country Status (6)

Country Link
US (1) US7752289B2 (ko)
EP (1) EP1536593B1 (ko)
JP (1) JP3767561B2 (ko)
KR (1) KR101019974B1 (ko)
CN (2) CN101005425B (ko)
WO (1) WO2004023727A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110115597A (ko) * 2009-02-05 2011-10-21 코닌클리케 필립스 일렉트로닉스 엔.브이. 홈 네트워크 관리
KR101131184B1 (ko) * 2005-12-26 2012-03-28 주식회사 케이티 아이피 기반의 홈네트워크 서비스 제공 시스템 및 이의경로제어 시스템과 그 방법

Families Citing this family (81)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052896B1 (ko) * 2004-07-26 2011-07-29 엘지전자 주식회사 네트워크 설정 장치 및 방법
CN100373891C (zh) * 2004-09-03 2008-03-05 上海贝尔阿尔卡特股份有限公司 一种控制网络mac地址冲突的方法及其装置
DE102004043969A1 (de) * 2004-09-11 2006-03-16 Deutsche Thomson-Brandt Gmbh Netzwerkverbindungsschalteinheit
US7752671B2 (en) 2004-10-04 2010-07-06 Promisec Ltd. Method and device for questioning a plurality of computerized devices
US20060112192A1 (en) * 2004-11-24 2006-05-25 Motorola, Inc. Method and apparatus to facilitate universal plug and play interaction between different local networks
US7881289B1 (en) * 2004-12-22 2011-02-01 At&T Intellectual Property Ii, L.P. Method and apparatus for porting telephone numbers of endpoint devices
JP4568155B2 (ja) * 2005-04-15 2010-10-27 株式会社東芝 アクセス制御装置およびアクセス制御方法
JP4892884B2 (ja) 2005-08-01 2012-03-07 日本電気株式会社 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法
US8615568B2 (en) * 2005-10-21 2013-12-24 Access Co., Ltd. Presence Indicative Terminal device and presence managing system
JP2007188184A (ja) * 2006-01-11 2007-07-26 Fujitsu Ltd アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP2007324921A (ja) * 2006-05-31 2007-12-13 Toshiba Corp ネットワーク接続機器及び提供サービス制御プログラム
KR100749720B1 (ko) * 2006-08-18 2007-08-16 삼성전자주식회사 다중 인증 정책을 지원하는 접속노드 장치 및 방법
US8312155B2 (en) * 2006-11-28 2012-11-13 Canon Kabushiki Kaisha Service publication restriction apparatus, method, and computer-readable storage medium
JP5230126B2 (ja) * 2006-11-28 2013-07-10 キヤノン株式会社 サービス公開抑制装置、方法、及び、プログラム
US8315951B2 (en) * 2007-11-01 2012-11-20 Alcatel Lucent Identity verification for secure e-commerce transactions
JP2009200980A (ja) * 2008-02-23 2009-09-03 Nec Corp Dhcpクライアントへ最新認証キーを配布するネットワークシステム及び方法
JP2009277111A (ja) * 2008-05-16 2009-11-26 Funai Electric Co Ltd 情報処理装置
US8713697B2 (en) 2008-07-09 2014-04-29 Lennox Manufacturing, Inc. Apparatus and method for storing event information for an HVAC system
US8689301B2 (en) * 2008-09-30 2014-04-01 Avaya Inc. SIP signaling without constant re-authentication
US8527096B2 (en) 2008-10-24 2013-09-03 Lennox Industries Inc. Programmable controller and a user interface for same
US8655491B2 (en) 2008-10-27 2014-02-18 Lennox Industries Inc. Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network
US8452456B2 (en) 2008-10-27 2013-05-28 Lennox Industries Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US9632490B2 (en) 2008-10-27 2017-04-25 Lennox Industries Inc. System and method for zoning a distributed architecture heating, ventilation and air conditioning network
US8615326B2 (en) 2008-10-27 2013-12-24 Lennox Industries Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US9678486B2 (en) 2008-10-27 2017-06-13 Lennox Industries Inc. Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system
US8802981B2 (en) 2008-10-27 2014-08-12 Lennox Industries Inc. Flush wall mount thermostat and in-set mounting plate for a heating, ventilation and air conditioning system
US8560125B2 (en) 2008-10-27 2013-10-15 Lennox Industries Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8463443B2 (en) 2008-10-27 2013-06-11 Lennox Industries, Inc. Memory recovery scheme and data structure in a heating, ventilation and air conditioning network
US8452906B2 (en) 2008-10-27 2013-05-28 Lennox Industries, Inc. Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8548630B2 (en) 2008-10-27 2013-10-01 Lennox Industries, Inc. Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network
US8892797B2 (en) 2008-10-27 2014-11-18 Lennox Industries Inc. Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8762666B2 (en) 2008-10-27 2014-06-24 Lennox Industries, Inc. Backup and restoration of operation control data in a heating, ventilation and air conditioning network
US9651925B2 (en) 2008-10-27 2017-05-16 Lennox Industries Inc. System and method for zoning a distributed-architecture heating, ventilation and air conditioning network
US8994539B2 (en) 2008-10-27 2015-03-31 Lennox Industries, Inc. Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network
US8798796B2 (en) 2008-10-27 2014-08-05 Lennox Industries Inc. General control techniques in a heating, ventilation and air conditioning network
US9325517B2 (en) 2008-10-27 2016-04-26 Lennox Industries Inc. Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system
US8725298B2 (en) 2008-10-27 2014-05-13 Lennox Industries, Inc. Alarm and diagnostics system and method for a distributed architecture heating, ventilation and conditioning network
US8295981B2 (en) 2008-10-27 2012-10-23 Lennox Industries Inc. Device commissioning in a heating, ventilation and air conditioning network
US8437877B2 (en) 2008-10-27 2013-05-07 Lennox Industries Inc. System recovery in a heating, ventilation and air conditioning network
US9268345B2 (en) 2008-10-27 2016-02-23 Lennox Industries Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US8855825B2 (en) 2008-10-27 2014-10-07 Lennox Industries Inc. Device abstraction system and method for a distributed-architecture heating, ventilation and air conditioning system
US8774210B2 (en) 2008-10-27 2014-07-08 Lennox Industries, Inc. Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8977794B2 (en) 2008-10-27 2015-03-10 Lennox Industries, Inc. Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8874815B2 (en) 2008-10-27 2014-10-28 Lennox Industries, Inc. Communication protocol system and method for a distributed architecture heating, ventilation and air conditioning network
US8564400B2 (en) 2008-10-27 2013-10-22 Lennox Industries, Inc. Communication protocol system and method for a distributed-architecture heating, ventilation and air conditioning network
US8600558B2 (en) 2008-10-27 2013-12-03 Lennox Industries Inc. System recovery in a heating, ventilation and air conditioning network
US8661165B2 (en) 2008-10-27 2014-02-25 Lennox Industries, Inc. Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system
US8655490B2 (en) 2008-10-27 2014-02-18 Lennox Industries, Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US8744629B2 (en) 2008-10-27 2014-06-03 Lennox Industries Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US8543243B2 (en) 2008-10-27 2013-09-24 Lennox Industries, Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US8694164B2 (en) 2008-10-27 2014-04-08 Lennox Industries, Inc. Interactive user guidance interface for a heating, ventilation and air conditioning system
US8437878B2 (en) 2008-10-27 2013-05-07 Lennox Industries Inc. Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network
US8600559B2 (en) 2008-10-27 2013-12-03 Lennox Industries Inc. Method of controlling equipment in a heating, ventilation and air conditioning network
US8788100B2 (en) 2008-10-27 2014-07-22 Lennox Industries Inc. System and method for zoning a distributed-architecture heating, ventilation and air conditioning network
US9432208B2 (en) * 2008-10-27 2016-08-30 Lennox Industries Inc. Device abstraction system and method for a distributed architecture heating, ventilation and air conditioning system
US8433446B2 (en) 2008-10-27 2013-04-30 Lennox Industries, Inc. Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network
US8442693B2 (en) 2008-10-27 2013-05-14 Lennox Industries, Inc. System and method of use for a user interface dashboard of a heating, ventilation and air conditioning network
US8463442B2 (en) 2008-10-27 2013-06-11 Lennox Industries, Inc. Alarm and diagnostics system and method for a distributed architecture heating, ventilation and air conditioning network
CN101494937B (zh) * 2008-12-19 2012-06-27 上海广茂达光艺科技股份有限公司 现场总线设备及其内置地址确认装置
WO2010090233A1 (ja) * 2009-02-04 2010-08-12 日本電気株式会社 無線通信における移動局の登録装置、登録方法およびプログラムならびに基地局
CN101610258B (zh) * 2009-07-21 2012-03-28 北京九方中实电子科技有限责任公司 一种docsis mac地址过滤方法
EP2299652A1 (en) * 2009-09-21 2011-03-23 Thomson Licensing Device and method for generating confirmations of data transfers between communication equipments, by data comparison
TWI397834B (zh) * 2009-10-20 2013-06-01 Chunghwa Telecom Co Ltd 避免帳戶被冒用之系統登入方法
US8788810B2 (en) * 2009-12-29 2014-07-22 Motorola Mobility Llc Temporary registration of devices
WO2011129115A1 (ja) * 2010-04-14 2011-10-20 パナソニック株式会社 端末装置およびその登録方法
JP5587034B2 (ja) 2010-05-27 2014-09-10 キヤノン株式会社 サービス公開装置、方法、及び、プログラム
KR101260648B1 (ko) * 2010-11-29 2013-05-03 주식회사 케이티 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템
KR101583698B1 (ko) * 2011-06-07 2016-01-08 주식회사 잉카인터넷 접속 시도 기기 인증 시스템 및 방법
JP6501441B2 (ja) * 2012-05-15 2019-04-17 キヤノン株式会社 データ通信装置、データ通信装置の制御方法、プログラム
EP3025473A1 (en) * 2013-07-24 2016-06-01 Thomson Licensing Method and apparatus for secure access to access devices
US9647981B2 (en) * 2013-10-02 2017-05-09 Sony Corporation Network discovery and connection using device addresses not correlated to a device
JP6270491B2 (ja) * 2014-01-10 2018-01-31 大阪瓦斯株式会社 認証方法及び認証システム
US9838241B2 (en) * 2014-02-06 2017-12-05 Avago Technologies General Ip (Singapore) Pte. Ltd. Discovery of services over infrastructure networks
JP6536037B2 (ja) * 2014-09-25 2019-07-03 株式会社バッファロー 通信システム、情報処理装置、情報処理装置における通信方法及びプログラム
JP6635800B2 (ja) * 2016-01-21 2020-01-29 キヤノン株式会社 監視システム、及び、監視システムの制御方法
JP7115536B2 (ja) * 2018-02-28 2022-08-09 株式会社オートネットワーク技術研究所 車載通信システム、スイッチ装置、検証方法および検証プログラム
CN109544877A (zh) * 2018-12-28 2019-03-29 江苏惠通集团有限责任公司 寻找遥控设备的方法及装置、存储介质、智能终端、服务器、遥控系统
CN112533055A (zh) * 2019-09-17 2021-03-19 青岛海信传媒网络技术有限公司 一种终端交互方法、装置、视频播放设备和存储介质
CN115396402A (zh) * 2021-05-21 2022-11-25 大唐高鸿智联科技(重庆)有限公司 车联网中的地址冲突处理方法、装置及用户设备
US11956226B2 (en) 2021-07-29 2024-04-09 Evernorth Strategic Development, Inc. Medical records access system
CN114615030B (zh) * 2022-02-27 2023-09-19 江苏欧软信息科技有限公司 一种基于工业互联网平台的身份认证方法和系统

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0367019U (ko) * 1989-10-30 1991-06-28
JPH07121449A (ja) 1993-10-27 1995-05-12 Ricoh Co Ltd 二重化システム装置
US6091732A (en) * 1997-11-20 2000-07-18 Cisco Systems, Inc. Method for configuring distributed internet protocol gateways with lan emulation
JP3511875B2 (ja) * 1998-01-13 2004-03-29 横河電機株式会社 通信制御システム
JP2000059393A (ja) 1998-08-13 2000-02-25 Nec Corp ネットワーク集線装置
JP3423628B2 (ja) * 1998-11-02 2003-07-07 キヤノン株式会社 Macアドレス管理装置、macアドレス管理システム、macアドレス管理方法、及び記憶媒体
US6556541B1 (en) * 1999-01-11 2003-04-29 Hewlett-Packard Development Company, L.P. MAC address learning and propagation in load balancing switch protocols
US6393484B1 (en) 1999-04-12 2002-05-21 International Business Machines Corp. System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks
JP3067019U (ja) 1999-08-31 2000-03-21 株式会社創竣 医療情報処理システム及び医療事務処理用端末装置
US6734886B1 (en) * 1999-12-21 2004-05-11 Personalpath Systems, Inc. Method of customizing a browsing experience on a world-wide-web site
FI109950B (fi) * 2000-01-20 2002-10-31 Nokia Corp Osoitteen saanti
JP2001310283A (ja) 2000-02-14 2001-11-06 Sony Corp ロボットシステム、ロボット装置及びその制御方法、並びに情報処理装置及び方法
CN1136504C (zh) * 2000-04-05 2004-01-28 黎明网络有限公司 一种动态分散信息交换方法及其实现模块
US7000031B2 (en) * 2000-04-07 2006-02-14 Broadcom Corporation Method of providing synchronous transport of packets between asynchronous network nodes in a frame-based communications network
KR100359034B1 (ko) * 2000-04-12 2002-10-31 정병철 웹사이트에서 개인정보 등록관리방법
US6907470B2 (en) * 2000-06-29 2005-06-14 Hitachi, Ltd. Communication apparatus for routing or discarding a packet sent from a user terminal
US7373425B2 (en) * 2000-08-22 2008-05-13 Conexant Systems, Inc. High-speed MAC address search engine
JP3628250B2 (ja) 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
US20020075844A1 (en) * 2000-12-15 2002-06-20 Hagen W. Alexander Integrating public and private network resources for optimized broadband wireless access and method
JP2002204247A (ja) 2000-12-28 2002-07-19 Net One Systems Co Ltd 自動vlan情報登録システム
JP2002223227A (ja) * 2001-01-25 2002-08-09 Matsushita Electric Ind Co Ltd ケーブルモデムの加入登録時の接続方法
US6977939B2 (en) * 2001-01-26 2005-12-20 Microsoft Corporation Method and apparatus for emulating ethernet functionality over a serial bus
US20030014535A1 (en) * 2001-07-16 2003-01-16 Oscar Mora Collision avoidance method for home automation devices using an ethernet hub
US20040001433A1 (en) * 2001-07-18 2004-01-01 Gram Charles Andrew Interactive control of network devices
US6937602B2 (en) * 2001-10-23 2005-08-30 Meshnetworks, Inc. System and method for providing a congestion optimized address resolution protocol for wireless ad-hoc networks
FI113515B (fi) * 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131184B1 (ko) * 2005-12-26 2012-03-28 주식회사 케이티 아이피 기반의 홈네트워크 서비스 제공 시스템 및 이의경로제어 시스템과 그 방법
KR20110115597A (ko) * 2009-02-05 2011-10-21 코닌클리케 필립스 일렉트로닉스 엔.브이. 홈 네트워크 관리

Also Published As

Publication number Publication date
CN101005425B (zh) 2010-09-29
EP1536593A4 (en) 2011-08-03
US20050021786A1 (en) 2005-01-27
CN1579068A (zh) 2005-02-09
EP1536593B1 (en) 2014-02-26
JP3767561B2 (ja) 2006-04-19
US7752289B2 (en) 2010-07-06
KR101019974B1 (ko) 2011-03-09
EP1536593A1 (en) 2005-06-01
WO2004023727A1 (ja) 2004-03-18
CN1323527C (zh) 2007-06-27
JP2004152249A (ja) 2004-05-27
CN101005425A (zh) 2007-07-25

Similar Documents

Publication Publication Date Title
KR101019974B1 (ko) 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체
KR101032057B1 (ko) 정보 처리 장치, 서버 클라이언트 시스템, 및 방법, 및컴퓨터·프로그램
US8037538B2 (en) Access control processing method
US7870261B2 (en) Information processing device, an information processing method, and a computer program to securely connect clients on an external network to devices within an internal network
JP3800198B2 (ja) 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム
US7653379B1 (en) Configuring wireless devices
US8275900B2 (en) Migrating configuration information based on user identity information
US7283505B1 (en) Configuring wireless access points
JP2007534046A (ja) サーバ装置、クライアント装置およびネットワークシステム
JP4506637B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
WO2011020364A1 (zh) 一种事件发送方法及系统以及相关设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee