KR20050045943A - 그룹 판정 장치 - Google Patents

그룹 판정 장치 Download PDF

Info

Publication number
KR20050045943A
KR20050045943A KR1020047014980A KR20047014980A KR20050045943A KR 20050045943 A KR20050045943 A KR 20050045943A KR 1020047014980 A KR1020047014980 A KR 1020047014980A KR 20047014980 A KR20047014980 A KR 20047014980A KR 20050045943 A KR20050045943 A KR 20050045943A
Authority
KR
South Korea
Prior art keywords
data
time
target
group
unit
Prior art date
Application number
KR1020047014980A
Other languages
English (en)
Other versions
KR100959459B1 (ko
Inventor
유이치 후타
히로키 야마우치
유우사쿠 오타
나츠메 마츠자키
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20050045943A publication Critical patent/KR20050045943A/ko
Application granted granted Critical
Publication of KR100959459B1 publication Critical patent/KR100959459B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/246Connectivity information discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/509Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to media content delivery, e.g. audio, video or TV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/20Communication route or path selection, e.g. power-based or shortest path routing based on geographic position or location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Separation By Low-Temperature Treatments (AREA)
  • Acyclic And Carbocyclic Compounds In Medicinal Compositions (AREA)
  • Steroid Compounds (AREA)
  • Power Steering Mechanism (AREA)
  • Vehicle Body Suspensions (AREA)

Abstract

서버에서, 반향 요청 송신부(204)는 반향 요청 데이터를 목표 장치에 송신하고, 반향 응답 수신부(205)는 목표 장치로부터 반향 응답 데이터를 수신한다. 시간 측정부(206)는 목표 시간으로서, 반향 요청 데이터의 송신 및 반향 응답 데이터의 수신 사이에 필요한 시간을 측정하고, 목표 시간과 기준 시간을 비교한다. 이러한 방법으로, 서버는 네트워크에 접속된 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다.

Description

그룹 판정 장치{GROUP JUDGMENT DEVICE}
본 발명은 네트워크에 접속된 장치가 소정의 그룹에 속하는지의 여부를 판정하는 그룹 판정 장치에 관한 것이다.
최근에, 홈 네트워킹 즉, 홈 장치간에 여러 가지 컨텐츠를 공유하는 홈 장치의 네트워킹이 실현되고 있다. 홈 네트워킹의 하나의 형태로서, 텔레비전 세트 및 비디오카세트 레코더를 포함하는 장치가 가정내에 설치되어 있는 하나의 라우터를 통해 컨텐츠를 저장하는 서버에 스타 접속(star-connected)되어 있다. 그러한 홈 네트워크 내에서, 라우터는 외부 네트워크에 접속되는 장치만으로 가정된다. 서버는 이러한 라우터를 통해 외부 네트워크로부터 여러 가지 컨텐츠를 획득하고, 획득한 컨텐츠를 자체내에 저장한다. 그 후, 서버는 장치의 요청에 따라 장치에 여러 가지 컨텐츠를 배포할 수 있다. 이러한 방법으로, 장치는 그들간에 여러 가지 컨텐츠를 공유할 수 있다.
그러나, 저작권 보호의 관점에서, 컨텐츠의 무제한적인 공유는 허용되지 않는다. 홈 네트워크내의 디바이스만으로 사용이 제한되는 컨텐츠에 대해, 홈 네트워크 외부의 장치로의 배포는 엄격하게 금지된다. 이러한 사양에서, 컨텐츠를 공유하도록 허용되는 배타적인 장치로 구성된 그룹을 "AD(Authorized Domain)"이라고 한다. 따라서, 하나의 장치로부터 컨텐츠 배포 요청을 수신할 때마다, 서버는 그 장치가 AD에 속하는지의 여부를 먼저 판정한다.
하나의 판정 방법은 AD에 속하는 장치의 ID를 사용한다. 이 방법은 사용자가 서버를 이용하여 AD에 속하는 모든 장치의 ID를 수동으로 등록하는 것이 필요하다. 일례로서, 이러한 판정 방법을 실현하기 위해 TCP 래퍼(Wrapper)가 사용될 수 있다. TCP 래퍼의 경우에는, 사용자는 파일명 "hosts. allow"인 파일에 서버에 의해 제공되는 서비스에 액세스하는 컴퓨터를 수동으로 등록한다.
참조: Sakae Kumehara "Linux Network Firewall Management Guide", Softbank, Chapter 4.2.2
도 1은 본 발명의 제 1 실시예에 관한 네트워크 구성을 나타내는 도면이다.
도 2는 제 1 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 3은 제 1 실시예에 관한 목표 장치의 구성을 나타내는 도면이다.
도 4는 제 1 실시예에 관한 서버 및 목표 장치의 동작을 나타내는 도면이다.
도 5는 본 발명의 제 2 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 6은 기준 시간 저장부(221)에 저장된 기준 시간의 값의 예를 나타내는 도면이다.
도 7은 제 2 실시예에 관한 목표 장치의 구성을 나타내는 도면이다.
도 8은 제 2 실시예에 관한 서버 및 목표 장치의 동작을 나타내는 도면이다.
도 9는 본 발명의 제 3 실시예에 관한 네트워크 구성을 나타내는 도면이다.
도 10은 제 3 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 11은 시간 측정을 위한 데이터의 구조를 나타내는 도면이다.
도 12는 제 3 실시예에 관한 라우터의 구성을 나타내는 도면이다.
도 13은 제 3 실시예에 관한 목표 장치의 구성을 나타내는 도면이다.
도 14는 제 3 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타내는 도면이다.
도 15는 본 발명의 제 4 실시예에 관한 네트워크 구성을 나타내는 도면이다.
도 16은 제 4 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 17은 제 4 실시예에 관한 라우터의 구성을 나타내는 도면이다.
도 18은 제 4 실시예에 관한 목표 장치의 구성을 나타내는 도면이다.
도 19는 제 4 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타내는 도면이다.
도 20은 본 발명의 제 5 실시예에 관한 네트워크 구성을 나타내는 도면이다.
도 21은 제 5 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 22는 제 5 실시예에 관한 서버, AD 장치 및 목표 장치의 동작을 나타내는 도면이다.
도 23은 본 발명의 제 6 실시예에 관한 네트워크 구성을 나타내는 도면이다.
도 24는 제 6 실시예에 관한 서버의 구성을 나타내는 도면이다.
도 25는 제 6 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타내는 도면이다.
그러나, 사용자의 수동 조작을 필요로 하는 상기 판정 방법은 아래의 문제점을 갖는다.
첫번째 문제점은 AD에 속하는 장치를 등록하는 사용자의 수동 조작을 필요로 하는 상기 방법이 사용자에게 특히, 장치 조작에 익숙하지 않은 일부 사용자에게는 큰 부담을 지운다는 것이다. 장치를 사용하기 전의 그러한 조작은 최소화되는 것이 바람직하다.
두번째 문제점은 사용자가 제3자와 공모하여 인가되지 않은 장치에 컨텐츠를 배포할 의도로 AD에 속하지 않는 제3자의 장치를 등록할 수 있다는 것이다. 이러한 일이 일어나면, 무제한적인 공유에 대한 컨텐츠의 보호가 이루어질 수 없다.
이들 문제점을 고려하여, 본 발명은 장치를 등록하는 사용자의 수동 조작을 필요로 하지 않고, 장치가 AD에 속하는지의 여부를 판정하며, 이에 따라 사용자가 인증되지 않은 장치를 등록하는 것을 방지하는 기술을 제공하는 것을 목적으로 한다.
본 발명의 상기 목적은 네트워크에 접속되어 있고, 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득부와, 상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 목표 장치가 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 목표 장치가 그룹의 외부에 있는 것으로 판정하는 판정부를 포함하는 그룹 판정 장치에 의해 달성될 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 장치와 통신하는데 필요한 목표 시간과 그룹에 속하는 장치와 통신하는데 필요한 기준 시간 사이의 차에 기초하여, 목표 장치가 소정 그룹에 속하는지의 여부를 판정한다. 여기에서, 소정의 그룹의 일례가 AD이다.
이러한 방법으로, 그룹 판정 장치는 사용자에 대한 중계 없이 목표 장치가 그룹에 속하는지의 여부에 관한 판정 기준을 획득할 수 있다.
따라서, 그룹 판정 장치는 그룹에 속하는 장치를 수동으로 등록하는 부담을 사용자에게 지우지 않음으로써, 사용자가 그룹에 속하지 않는 인가되지 않은 장치를 그룹에 속하는 장치로서 등록하는 것을 방지한다.
또한, 그룹 판정 장치는 목표 장치로부터 목표 장치가 그룹에 속하는지의 여부를 판정하라는 요청을 수신하는 판정 요청 수신부를 추가로 포함할 수 있고, 목표 시간 획득부는 판정 요청 수신부가 상기 요청을 수신할 때 목표 시간을 획득한다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 장치로부터 그러한 판정 요청을 수신할 때마다 목표 시간을 새롭게 획득한다. 예를 들어, 그룹 판정 장치가 그룹에 속하는 것으로 판정하면 장치를 등록한 후에는 등록된 장치에 대한 판정을 행하지 않는 구성을 갖는다고 가정한다. 이 경우에는, 인가되지 않은 장치가 실수로 등록되면, 그룹 판정 장치는 그러한 인가되지 않은 장치로부터의 이후의 액세스를 방지할 수 없다.
그러한 경우를 방지하기 위해, 본 발명의 그룹 판정 장치는 장치로부터의 매 액세스 전에 목표 시간을 새롭게 획득함으로써 보안성을 개선한다.
또한, 상기 목표 시간 획득부는 목표 장치에 소정의 포맷을 갖는 제 1 데이터를 송신하고 목표 장치로부터 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과, 상기 목표 시간으로서, (a) 송수신 서브유닛에 의한 제 1 데이터의 송신과 (b) 송수신 서브유닛에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정 서브유닛을 포함할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 시간으로서 제 1 데이터 및 제 2 데이터의 송신에 필요한 시간을 실제로 측정한다.
이러한 방법으로, 그룹 판정 장치는 목표 시간을 측정한다. 따라서, 그룹 판정 장치는 AD에 속하는 장치를 수동으로 조작하는 부담을 사용자에게 지우지 않음으로써, 사용자가 AD에 속하지 않는 인가되지 않은 장치를 AD에 속하는 장치로서 등록하는 것을 또한 방지한다.
또한, 송수신 서브유닛은 인터넷 제어 메시지 프로토콜(Internet Control Message Protocol)에 기초하여 반향 요청 데이터를 제 1 데이터로서 목표 장치에 송신하고, 목표 장치로부터 반향 요청 데이터에 대응하는 반향 응답 데이터를 제 2 데이터로서 수신할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 ICMP(Internet Control Message Protocol)에 기초하여 반향 요청 데이터 및 반향 응답 데이터를 이용함으로써, 즉 기존의 프로그램 핑(Ping)을 이용함으로써 목표 시간을 획득할 수 있다.
그러한 기존의 프로그램을 이용하는 그룹 판정 장치는 제 1 및 제 2 데이터를 송신 및 수신하기 위해 새로운 프로그램이 개발될 필요는 없다. 이로 인해, 그룹 판정 장치의 개발자의 부담이 경감된다.
또한, 목표 장치와의 시간 동기화가 달성될 수 있고, 목표 시간 획득부는 소정의 포맷을 갖는 데이터의 송신이 개시되는 송신 개시 시간을 결정하는 시간 결정 서브유닛과, 시간 결정 서브유닛에 의해 결정된 송신 개시 시간을 목표 장치에 통지하는 시간 통지 서브유닛과, 목표 장치가 송신 개시 시간에 송신하는 소정의 포맷을 갖는 데이터를 수신하는 수신 서브유닛과, 상기 목표 시간으로서 (a) 소정의 포맷을 갖는 데이터가 수신 서브유닛에 의해 수신되는 시간 및 (b) 시간 결정 서브유닛에 의해 결정되는 송신 개시 시간 사이의 시간 간격을 계산하는 계산 서브유닛을 포함할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 시간으로서, 소정의 포맷을 갖는 데이터의 송신에 필요한 시간을 실제로 측정한다.
이러한 방법으로, 그룹 판정 장치는 목표 시간을 측정한다. 따라서, 그룹 판정 장치는 사용자에게 AD에 속하는 장치를 수동으로 등록하는 부담을 지우지 않으며, 그것에 의해 사용자가 AD에 속하지 않는 인가되지 않은 장치를 AD에 속하는 장치로서 등록하는 것을 또한 방지한다.
또한, 목표 장치는 목표 시간을 측정하고 목표 시간을 나타내는 목표 시간 정보를 송신할 수 있으며, 목표 시간 획득부는 목표 장치로부터 목표 시간 정보를 수신할 수 있다.
이러한 구성에 따르면, 목표 장치는 목표 시간을 측정할 수 있고, 그룹 판정 장치는 목표 장치로부터 목표 시간을 나타내는 목표 시간 정보를 획득한다.
따라서, 그룹 판정 장치는 목표 장치가 그룹 판정 프로세스의 일부를 맡긴다. 이러한 방법으로, 그룹 판정 장치에 의해 실행되는 처리가 감소될 수 있다.
또한, 그룹 판정 장치는 소정의 수의 목표 시간의 값을 저장하는 선저장부를 추가로 포함할 수 있고, 목표 시간 획득부는 판정부에 의해 비교를 위해 사용되는 목표 시간으로서 선저장부에 저장되어 있는 값과 획득한 목표 시간의 값 중에서 최소값을 사용한다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 시간으로서 복수 회 실행되는 측정에 의해 획득되는 복수의 값 중 최소값을 사용한다. 이러한 방법으로, 그룹 판정 장치는 목표 시간의 정확한 값을 획득할 수 있다. 이것은 아래의 이유에 기인한다.
여기에서 목표 시간은 목표 장치가 제 1 데이터에 응답하여 제 2 데이터를 송신하는 통신 경로에 대해 측정되는 것으로 가정한다. 이러한 통신 경로가 다른 데이터에 의해 점유되는 경우, 목표 장치는 통신 경로가 사용 가능하게 될 때까지 대기한 후 제 2 데이터를 송신한다.
이 경우에, 그룹 판정 장치는 목표 시간으로서 대기 시간을 실제 송신 시간에 가산함으로써 획득된 값을 측정한다. 그러나, 제 2 데이터는 통신 경로를 점유하는 대형 크기의 다른 데이터의 부분 사이에 삽입될 수 있을 정도로 데이터의 크기가 소형이다. 제 2 데이터는 복수 회의 측정 중 적어도 1회 이러한 방법으로 삽입된 상태로 송신되는 것으로 하여, 그룹 판정 장치가 실제 송신 시간을 목표 시간으로 사용할 수 있게 한다.
또한, 판정부는 기준 시간으로서 미리 설정된 값을 저장할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 장치가 그룹 판정 장치의 제조 또는 출하 시에 설정되는 기준 시간에 기초하여 소정의 그룹에 속하는지의 여부를 판정한다.
따라서, 그룹 판정 장치는 기준 시간을 ROM 등로부터 간단하게 판독함으로써 획득할 수 있다. 이로 인해, 그룹 판정 장치는 간략화된 구성을 가질 수 있다.
또한, 판정부는 목표 장치가 네트워크에 접속되게 하는 접속 매체에 대해 각각 설정된 기준 시간의 값을 저장하는 기준 시간 저장 서브유닛과, 목표 장치로부터 목표 장치가 네트워크에 접속되게 하는 접속 매체를 나타내는 매체 정보를 수신하는 수신 서브유닛과, 기준 시간으로서, 수신 서브유닛에 의해 수신된 매체 정보에 기초하여 기준 시간 저장 서브유닛에 저장되어 있는 값을 선택하는 선택 서브유닛을 포함할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 목표 장치가 네트워크에 접속되게 하는 접속 매체에 따라 기준 시간의 값을 선택할 수 있다. 여기에서, 접속 매체의 예는 케이블링 100 베이스(cabling 100Base)(IEEE802.3에 의해 정해짐), 무선 IEEE802.11a 및 IEEE802.11b, 및 전력선 통신 홈플러그(powerline communication HomePlug)를 포함한다.
그룹 판정 장치는 각 상황에 적절한 기준 시간의 값을 선택할 수 있으므로, 목표 장치의 접속 매체에만 기초하여 기준 시간의 값이 선택되는 경우보다 목표 장치가 그룹에 속하는지의 여부를 더욱 정확하게 판정할 수 있다.
또한, 판정부는 (a) 그룹 판정 장치가 네트워크에 접속되게 하는 제 1 접속 매체 및 (b) 목표 장치가 네트워크에 접속되게 하는 제 2 접속 매체의 조합에 대해 설정된 기준 시간의 값을 저장하는 기준 시간 저장 서브유닛과, 제 1 접속 매체를 검출하는 매체 검출 서브유닛과, 목표 장치로부터 제 2 접속 매체를 나타내는 매체 정보를 수신하는 수신 서브유닛과, 기준 시간으로서, (c) 매체 검출부에 의해 검출된 제 1 접속 매체 및 (d) 수신 서브유닛에 의해 수신된 매체 정보로 나타내는 제 2 접속 매체의 조합에 기초하여, 기준 시간 저장 서브 유닛에 저장되어 있는 값을 선택하는 선택 서브유닛을 포함할 수 있다.
이러한 구성에 따르면, 그룹 판정 장치는 그룹 판정 장치가 네트워크에 접속되게 하는 제 1 접속 매체 및 목표 장치가 네트워크에 접속되게 하는 제 2 접속 매체의 각 조합에 따라 기준 시간의 값을 선택할 수 있다.
이러한 방법으로, 그룹 판정 장치는 각 상황에 적절한 기준 시간의 값을 선택할 수 있으므로, 기준 시간이 고정값인 경우보다 목표 장치가 그룹에 속하는지의 여부를 더욱 정확하게 판정할 수 있다.
또한, 그룹 판정 장치는 외부 소스로부터 기준 시간의 새로운 값을 수신하는 변화 수신부를 추가로 포함할 수 있고, 기준 시간 저장 서브유닛은 기준 시간으로서 저장되어 있는 값을 변화 수신부에 의해 수신되는 새로운 값으로 대체한다.
이러한 구성에 따르면, 그룹 판정 장치는 기준 시간을 변화시킬 수 있다.
실제 네트워크 환경과 제조 시에 기대되는 네트워크 환경 사이의 차이로 인해 미리 설정되는 기준 시간이 더 이상 적절하지 못한 경우도 있을 수 있다. 이러한 경우가 발생하면, 그러한 오판정은 인가된 장치가 그룹에 속하지 않는다고 판정되거나, 인가되지 않은 장치가 그룹에 속한다고 판정된 것으로 발생할 수 있다. 그러한 오판정을 방지하기 위하여, 그룹 판정 장치는 미리 설정된 기준 시간이 더 이상 적절하지 않을 때 기준 시간을 변화시킬 수 있다.
또한, 판정부는 네트워크 내에서 그룹 판정 장치에 가장 가까운 라우터에 소정의 포맷을 갖는 제 1 데이터를 송신하고, 라우터로부터 제 1 데이터 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과, 기준 시간으로서, (a) 송수신부에 의한 제 1 데이터의 송신 및 (b) 송수신부에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정 서브유닛을 포함할 수 있다.
이러한 구성에 따라, 그룹 판정 장치는 목표 시간뿐만 아니라 실제 측정에 의한 기준 시간도 획득한다.
이러한 방법으로, 그룹 판정 장치는 그룹 판정 프로세스 중에 통신량에 따라 결정되는 기준 시간을 획득할 수 있고, 기준 시간이 고정값인 경우보다 목표 장치가 그룹에 속하는지의 여부를 더욱 정확하게 판정할 수 있다.
또한, 그룹 판정 장치는 기준 시간으로서, (a) 제 1 데이터의 송신 및 (b) 그룹 판정 장치에 가장 가까운 라우터를 통한 제 2 데이터의 수신 사이에 필요한 시간을 사용한다.
예를 들어, 그룹 판정 장치가 (a) 목표 장치에 의한 제 1 데이터의 송신 및 (b) 제 2 데이터의 수신 사이에 필요한 시간을 사용하고, 목표 시간 및 기준 시간이 실질적으로 동일할 때 목표 장치가 그룹에 속하는 것으로 판정한다고 가정한다. 이 경우에, 기준 시간의 측정에 사용되는 상기 라우터인 가장 가까운 라우터를 갖는 장치가 그룹에 속하는 것으로 판정된다.
또한, 그룹 판정 장치는 라우터를 통해 그룹에 속하는 것으로 판정된 기준 장치에 접속될 수 있고, 판정부는 소정의 포맷을 갖는 제 1 데이터를 기준 장치에 송신하고, 기준 장치로부터 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과, 기준 시간으로서, (a) 송수신 서브유닛에 의한 제 1 데이터의 송신 및 (b) 송수신 서브유닛에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정 서브유닛을 포함할 수 있다.
이러한 구성에 따라, 그룹 판정 장치는 목표 시간뿐만 아니라 실제 측정에 의해 기준 시간도 획득한다.
이러한 방법으로, 그룹 판정 장치는 그룹 판정 프로세스 중에 통신량에 따라 결정되는 기준 시간을 획득할 수 있고, 기준 시간이 고정값인 경우보다 목표 장치가 그룹에 속하는지의 여부를 더욱 정확하게 판정할 수 있다.
더욱이, 그룹 판정 장치는 기준 시간으로서, 그룹 판정 장치에 가장 가까운 라우터를 통한 (a) 제 1 데이터의 송신 및 (b) 제 2 데이터의 수신 사이에 필요한 시간을 사용한다.
예를 들어, 그룹 판정 장치가 목표 시간으로서, (a) 제 1 데이터의 송신 및 (b) 제 1 데이터에 응답하여 목표 장치에 의해 되돌아오는 제 2 데이터의 수신 사이에 필요한 시간을 사용하고, 목표 시간 및 기준 시간이 실질적으로 동일할 때 목표 장치가 그룹에 속한다고 판정한다. 이 경우에, 기준 시간의 측정에 사용되는 상기 라우터인 가장 가까운 라우터를 갖는 장치가 그룹에 속하는 것으로 판정된다.
또한, 송수신 서브유닛은 인터넷 제어 메시지 프로토콜에 기초하여 반향 요청 데이터를 제 1 데이터로서 기준 장치에 송신하고, 기준 장치로부터 반향 요청 데이터에 대응하는 반향 응답 데이터를 제 2 데이터로서 수신한다.
이러한 구성에 따라, 그룹 판정 장치는 ICMP에 기초하여 반향 요청 데이터 및 반향 응답 데이터를 이용함으로써, 즉 기존의 프로그램 핑을 이용함으로써 기준 시간을 획득할 수 있다.
그러한 기존의 프로그램을 이용하는 그룹 판정 장치는 새로운 프로그램이 제 1 데이터 및 제 2 데이터를 송신 및 수신하기 위해 개발될 필요는 없다. 이로 인해, 그룹 판정 장치의 개발자의 부담이 경감된다.
또한, 그룹 판정 장치는 소정수의 기준 시간의 값을 저장하는 선저장부를 추가로 포함할 수 있고, 판정부는 비교를 위해 사용되는 기준 시간으로서, 선저장부에 저장되어 있는 값과 측정된 기준 시간의 값 중에서 최소값을 사용한다.
이러한 구성에 따라, 그룹 판정 장치는 기준 시간의 더욱 정확한 값을 획득할 수 있다. 이것은 아래의 이유에 기인한다.
여기에서 기준 시간은 기준 장치가 제 1 데이터에 응답하여 제 2 데이터를 송신하는 통신 경로에 대해 측정된 것으로 가정한다. 이 통신 경로가 다른 데이터에 의해 점유되어 있는 경우, 기준 장치는 통신 경로가 사용 가능하게 될 때까지 대기한 후 제 2 데이터를 송신한다.
이 경우에, 그룹 판정 장치는 기준 시간으로서, 대기 시간을 실제 송신 시간에 가산함으로써 획득된 값을 측정한다. 그러나, 제 2 데이터는 통신 경로를 점유하는 대형 크기의 다른 데이터의 부분 사이에 삽입될 수 있을 정도로 데이터의 크기가 소형이다. 제 2 데이터는 복수 회의 측정 중 적어도 1회 이러한 방법으로 삽입된 상태로 송신되는 것으로 하여, 그룹 판정 장치가 실제 송신 시간을 목표 시간으로 사용할 수 있게 한다.
또한, 판정부는 목표 시간이 기준 시간 이하일 때 목표 장치가 그룹에 속하는 것으로 판정할 수 있고, 목표 시간이 기준 시간을 초과할 때 목표 장치가 그룹의 외부에 있다고 판정할 수 있다.
이러한 구성에 따라, 그룹 판정 장치는 목표 시간이 기준 시간 이하일 때 목표 장치가 소정의 그룹에 속하는 것으로 판정할 수 있다. 더욱 구체적으로는, 그룹 판정 장치는 목표 시간에서 기준 시간을 감산한 결과값이 음의 값인지 양의 값인지를 판정하고, 상기 결과값이 음의 값일 때, 목표 장치가 소정의 그룹에 속한다고 판정한다.
이러한 방법으로, 그룹 판정 장치는 상기 결과값이 음의 값인지 양의 값인지를 간단히 판정함으로써 상기 차가 소정의 범위 내에 있는지의 여부를 판정할 수 있다. 따라서, 그룹 판정 장치는 간략화된 구성을 가질 수 있다.
또한, 그룹 판정 장치는 하나의 라우터 또는 복수의 라우터를 통해 목표 장치에 접속될 수 있으며, 판정부는 상기 차가 하나의 라우터를 통해 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간보다 짧을 때 목표 장치가 그룹에 속한다고 판정할 수 있고, 상기 차가 하나의 라우터를 통해 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간보다 짧지 않을 때 목표 장치가 그룹 외부에 있다고 판정할 수 있다.
이러한 구성에 따라, 그룹 판정 장치는 목표 시간 및 기준 시간 사이의 차가 하나의 라우터를 통해 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간 미만일 때 목표 장치가 소정의 그룹에 속한다고 판정한다.
예를 들어, 목표 시간 및 기준 시간이 실제의 측정에 의해 획득될 수 있다고 가정한다. 이 경우에, 목표 시간이 측정되는 대상 경로상의 라우터의 수가 기준 시간이 측정되는 기준 경로상의 라우터의 수와 동일할 때, 그룹 판정 장치는 목표 장치가 소정의 그룹에 속한다고 판정한다. 반면에, 대상 경로상의 라우터의 수가 기준 경로상의 라우터의 수와 1만큼 차가 있을 때, 그룹 판정 장치는 목표 장치가 소정의 그룹에 속하지 않는다고 판정한다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고 네트워크에 접속되어 있는 목표 장치와 공통의 개인 정보를 공유하는 그룹 판정 장치에 의해 달성될 수 있으며, 상기 그룹 판정 장치는, 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 변환부와, 소정의 포맷을 갖는 제 1 데이터를 목표 장치에 송신하고, 목표 장치로부터 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖고 상기 개인 정보를 소정의 변환에 따르게 하는 목표 장치에 의해 생성된 제 2 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와, 목표 시간으로서, (a) 송수신부에 의한 제 1 데이터의 송신 및 (b) 송수신부에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와, (ⅰ) 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 변환부에 의해 생성되는 제 1 변환 정보와 송수신부에 의해 수신되는 제 2 데이터에 포함되는 제 2 변환 정보를 비교하며, (ⅰ) 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 제 1 변환 정보 및 제 2 변환 정보가 일치하는 긍정의 경우에는 목표 장치가 그룹에 속한다고 판정하고, 상기 긍정의 경우 이외의 어느 경우에도 목표 장치가 그룹의 외부에 있다고 판정하는 판정부를 포함한다.
이러한 구성에 따라, 그룹 판정 장치는 시간 검증 및 인증 검증(authenticity verification) 모두에 기초하여 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다. 여기에서, 시간 검증은 목표 시간으로서, 제 1 데이터의 송신 및 제 2 데이터의 수신 사이에 필요한 시간을 획득하고, 대산 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있는지의 여부를 판정함으로써 실현된다. 인증 검증은 그룹 판정 장치에 의해 생성되는 제 1 변환 정보와 목표 장치에 의해 생성되는 제 2 변환 정보가 일치하는지의 여부를 판정함으로써 실현된다.
따라서, 시간 검증 뿐만 아니라 인증 검증에 의해, 그룹 판정 장치는 인가되지 않은 장치에 의한 스푸핑(spoofing)을 방지할 수 있고, 또한 보안성을 향상시킬 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고 네트워크에 접속되어 있는 목표 장치와 공통 개인 정보를 공유하는 그룹 판정 장치에 의해 달성될 수 있으며, 상기 그룹 판정 장치는, 상기 개인 정보를 제 1 변환에 따르게 하여 제 1 변환 정보를 생성하고, 상기 개인 정보를 제 1 변환과 다른 제 2 변환에 따르게 하여 제 2 변환 정보를 생성하는 변환부와, 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 1 데이터를 목표 장치에 송신하고, 목표 장치로부터 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖고 상기 개인 정보를 제 2 변환에 따르게 하는 목표 장치에 의해 생성된 제 3 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와, 목표 시간으로서, (a) 송수신부에 의한 제 1 데이터의 송신 및 (b) 송수신부에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와, (ⅰ) 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 변환부에 의해 생성되는 제 2 변환 정보와 송수신부에 의해 수신되는 제 2 데이터에 포함되는 제 3 변환 정보를 비교하며, (ⅲ) 상기 개인 정보를 제 1 변환에 따르게 하여 목표 장치에 의해 생성되는 제 4 변환 정보 및 제 1 변환 정보가 일치하는 것을 나타내는 메시지가 목표 장치로부터 수신되었는지의 여부를 판정하고, (ⅰ) 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 제 2 변환 정보 및 제 3 변환 정보가 일치하는 긍정의 경우에는 목표 장치가 그룹에 속한다고 판정하며, 상기 긍정의 경우 이외의 어느 경우에도 목표 장치가 그룹의 외부에 있다고 판정하는 판정부를 포함한다.
이러한 구성에 따라, 그룹 판정 장치는 시간 검증 및 상호 인증 검증에 기초하여 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다. 여기에서, 상호 인증 검증은 그룹 판정 장치에 의해 실행되는 인증 검증과 목표 장치에 의해 실행되는 인증 검증에 의해 실현된다.
따라서, 그룹 판정 장치는 인증 검증이 그룹 판정 장치에 의해 실행되는 인증 검증에만 기초하는 경우에 비해 보안성을 더욱 향상시킬 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고 네트워크에 접속되어 있는 그룹 판정 장치와 공통 개인 정보를 공유하며, 그룹 판정 장치에 의해 소정의 그룹에 속하는지의 여부에 관하여 판정되는 목표 장치에 의해 달성될 수 있으며, 상기 목표 장치는, 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와, 수신부가 제 1 데이터를 수신하기 전에 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 변환부와, 수신부가 제 1 데이터를 수신할 때 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신하는 송신부를 포함한다.
이러한 구성에 따라, 목표 장치는 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하고, 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신한다. 여기에서, 제 1 변환 정보는 제 1 데이터의 수신 이전에 생성된 것이다. 따라서, (a) 제 1 데이터의 수신 및 (b) 제 2 데이터의 송신 사이에 필요한 시간은 단축될 수 있다. 여기에서 그룹 판정 장치가 제 1 데이터를 목표 장치에 송신하고, 제 1 데이터의 송신 및 제 2 데이터의 수신 사이에 필요한 목표 시간에 기초하여 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다고 가정한다. 이 경우에, 제 1 변환 정보를 생성하는데 필요한 시간은 목표 시간에 포함되지 않는다.
따라서, 제 1 변환 정보를 생성하는데 필요한 시간이 목표 시간에 비해 비교적 긴 경우에도, 그룹 판정 장치는 목표 장치가 그룹에 속하는지의 여부를 적절하게 판정할 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고 네트워크에 접속되어 있는 그룹 판정 장치와 공통 개인 정보를 공유하며, 그룹 판정 장치에 의해 소정의 그룹에 속하는지의 여부에 관하여 판정되는 목표 장치에 의해 달성될 수 있으며, 상기 목표 장치는, 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와, 수신부가 제 1 데이터를 수신하기 전에 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 변환부와, 수신부가 제 1 데이터를 수신할 때 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신하는 송신부를 포함한다.
이러한 구성에 따라, 목표 장치는 그룹 판정 장치로부터 송신되는 제 1 변환 정보와 상기 목표 장치에 의해 생성된 제 3 변환 정보 사이의 비교의 결과를 그룹 판정 장치에 송신한다. 이로 인해, 그룹 판정 장치는 목표 장치에 의해 송신된 비교 결과를 그룹 판정 프로세스에 사용할 수 있다.
따라서, 그룹 판정 장치는 자신의 비교 결과에만 기초하여 인증 검증이 실행되는 경우에 비해 보안성을 더욱 향상시킬 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고, 미리 공통의 개인 정보를 공유하는 목표 장치 및 그룹 판정 장치를 포함하는 그룹 판정 시스템에 의해 충족될 수 있으며, 상기 목표 장치는, 상기 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와, 상기 수신부가 제 1 데이터를 수신하기 전에, 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 제 1 변환부와, 상기 수신부가 제 1 데이터를 수신할 때, 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신하는 송신부를 포함하며, 상기 그룹 판정 장치는, 상기 제 1 데이터를 목표 장치에 송신하고, 상기 제 1 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와, 목표 시간으로서, (a) 송수신부에 의한 제 1 데이터의 송신 및 (b) 송수신부에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와, 상기 개인 정보를 소정의 변환에 따르게 하여 제 2 변환 정보를 생성하는 제 2 변환부와, (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 제 2 변환부에 의해 생성되는 제 2 변환 정보와 송수신부에 의해 수신되는 제 2 데이터에 포함되는 제 1 변환 정보를 비교하며, (ⅰ) 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 제 1 변환 정보 및 제 2 변환 정보가 일치하는 긍정의 경우에는 목표 장치가 그룹에 속한다고 판정하고, 상기 긍정의 경우 이외의 어느 경우에도 목표 장치가 그룹의 외부에 있다고 판정하는 판정부를 포함한다.
이러한 구성에 따라, 그룹 판정 장치는 시간 검증과 인증 검증 모두에 기초하여 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다. 여기에서, 시간 검증은 제 1 데이터의 송신 및 제 2 데이터의 수신 사이에 필요한 목표 시간을 획득하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위 내에 있는지를 판정함으로써 실현된다. 또한, 인증 검증은 그룹 판정 장치에 의해 생성된 제 1 변환 정보와 목표 장치에 의해 생성된 제 2 변환 정보가 일치하는지의 여부를 판정함으로써 실현된다.
따라서, 시간 검증 뿐만 아니라 인증 검증에 의해, 그룹 판정 장치는 인가되지 않은 장치에 의한 스푸핑을 방지할 수 있고, 또한 보안성을 향상시킬 수 있다.
목표 장치는 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하고, 제 1 변환 정보를 포함하고 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신한다. 여기에서, 제 1 변환 정보는 제 1 데이터의 수신 전에 생성된 것이다. 따라서, 제 1 변환 정보를 생성하는데 필요한 시간은 목표 시간에 포함되지 않는다.
따라서, 제 1 변환 정보를 생성하는데 필요한 시간이 목표 시간과 비교하여 비교적 긴 경우에도, 그룹 판정 장치는 목표 장치가 그룹에 속하는지의 여부를 적절히 판정할 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있고, 미리 공통의 개인 정보를 공유하는 목표 장치 및 그룹 판정 장치를 포함하는 그룹 판정 시스템에 의해 충족될 수 있으며, 상기 목표 장치는, 상기 그룹 판정 장치로부터 제 1 변환 정보를 포함하고 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와, 상기 수신부가 제 1 데이터를 수신하기 전에, 상기 개인 정보를 제 1 변환에 따르게 하여 제 2 변환 정보를 생성하는 제 1 변환부와, 상기 수신부가 제 1 데이터를 수신할 때, 제 2 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 그룹 판정 장치에 송신하는 송신부와, 상기 개인 정보를 제 1 변환과 다른 제 2 변환에 따르게 하여 생성된 제 3 변환 정보와 상기 제 1 변환 정보를 비교하는 비교부와, 상기 비교부에 의한 비교의 결과를 상기 그룹 판정 장치에 통지하는 통지부를 포함하며, 상기 그룹 판정 장치는, 상기 개인 정보를 제 2 변환에 따르게 하여 제 1 변환 정보를 생성하고, 상기 개인 정보를 제 1 변환에 따르게 하여 제 4 변환 정보를 생성하는 제 2 변환부와, 상기 제 1 변환 정보를 포함하는 제 1 데이터를 목표 장치에 송신하고, 상기 목표 장치로부터 제 2 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와, 목표 시간으로서, (a) 송수신부에 의한 제 1 데이터의 송신 및 (b) 송수신부에 의한 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와, (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 제 2 변환부에 의해 생성되는 제 4 변환 정보와 송수신부에 의해 수신되는 제 2 데이터에 포함되는 제 2 변환 정보를 비교하며, (ⅲ) 상기 제 1 변환 정보 및 제 3 변환 정보가 일치하는지의 여부를 나타내는 상기 목표 장치로부터 수신된 비교의 결과를 체크하고, (ⅰ) 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 제 4 변환 정보 및 제 2 변환 정보가 일치하며, (ⅲ) 상기 결과가 제 1 변환 정보 및 제 3 변환 정보가 일치하는 것을 나타내는 긍정의 경우에는 목표 장치가 그룹에 속한다고 판정하며, 상기 긍정의 경우 이외의 어느 경우에도 목표 장치가 그룹의 외부에 있다고 판정하는 판정부를 포함한다.
이러한 구성에 따라, 그룹 판정 장치는 시간 검증 및 상호 인증 검증 모두에 기초하여 목표 장치가 소정의 그룹에 속하는지의 여부를 판정한다. 여기에서, 상호 인증 검증은 그룹 판정 장치에 의해 실행되는 인증 검증과 목표 장치에 의해 실행되는 인증 검증 모두에 의해 실현된다.
따라서, 그룹 판정 장치는 인증 검증이 그룹 판정 장치에 의해 실행되는 인증 검증에만 기초하는 경우에 비해 보안성을 더욱 향상시킬 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되어 있는 그룹 판정 장치에 의해 사용되는 그룹 판정 방법에 의해 충족될 수 있으며, 상기 그룹 판정 방법은 상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 목표 장치가 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 목표 장치가 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함한다.
이에 따라, 그룹 판정 방법은 그룹 판정 장치에 의해 행해지는 것과 동일한 효과를 얻을 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되는 컴퓨터에 의해 실행되는 그룹 판정 프로그램에 의해 충족될 수 있으며, 상기 그룹 판정 프로그램은 상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 목표 장치가 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 목표 장치가 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함한다.
이에 따라, 그룹 판정 프로그램을 실행하는 컴퓨터는 그룹 판정 장치에 의해 행해지는 것과 동일한 효과를 얻을 수 있다.
본 발명의 상기 목적은 또한 네트워크에 접속되는 컴퓨터에 의해 실행되는 그룹 판정 프로그램을 저장하는 기억 매체에 의해 충족될 수 있으며, 상기 그룹 판정 프로그램은 상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 목표 장치가 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 목표 장치가 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함한다.
이에 따라, 기억 매체로부터 그룹 판정 프로그램을 판독하여 그룹 판정 프로그램을 실행하는 컴퓨터는 행해지는 것과 동일한 효과를 얻을 수 있다.
(제 1 실시예)
<개요>
본 발명의 제 1 실시예에서, 서버는 아래의 방법으로 목표 장치가 AD에 속하는지의 여부를 판정한다(AD 판정 프로세스). 서버는 반향 요청(echo-request) 데이터를 목표 장치에 송신하고, (a) 반향 요청 데이터의 송신 및 (b) 목표 장치로부터 송신된 반향 요청 데이터에 대응하는 반향 응답(echo-reply) 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정하며, 목표 시간이 미리 설정된 기준 시간 이하인지를 판정함으로써, 시간을 이용하여 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 검증한다. 목표 시간이 기준 시간 이하일 때, 서버는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다. 이러한 시간을 이용한 목표 장치의 검증은 이하 "시간 검증"이라고 한다. 시간 검증은 홈 네트워크의 외부의 장치가 일반적으로 홈 네트워크내의 라우터를 통해서 뿐만 아니라 인터넷 서비스 제공자(ISP)를 통해 서버에 접속된다는 사실에 기초하고 있으며, 따라서, 그러한 외부 장치에 대한 목표 시간은 홈 네트워크내의 장치에 대한 목표 시간보다 길다.
더욱이, 서버는 반향 요청 데이터 및 반향 응답 데이터에 각각 부가되는 인증 데이터를 이용하여 목표 장치가 인증되었는지의 여부를 검증한다. 이러한 인증 데이터를 이용한 목표 장치의 검증은 이하 "인증 검증"이라고 한다. 이로 인해, 컨텐츠가 인가되지 않은 장치에 의한 스푸핑(spoofing)에 대하여 보호될 수 있다.
최종적으로, 서버는 시간 검증 및 인증 검증의 결과에 기초하여 목표 장치가 AD에 속하는지의 여부를 결정한다.
여기에서, 반향 요청 데이터 및 반향 응답 데이터는 인터넷 제어 메시지 프로토콜(ICMP)을 이용하여 핑(Packet INternet Groper)에 의해 송신 및 수신된다. 핑은 네트워크에 접속되어 있는 장치의 사용 가능성을 검사하는 프로그램이다. ICMP는 IETF RFC792에 의해 정해진 통신 프로토콜이다.
<구성>
도 1은 본 발명의 제 1 실시예에 관한 네트워크 구성을 나타낸다.
홈 네트워크(1)는 라우터(10), 서버(20) 및 장치(30)를 포함한다. 홈 네트워크(1)는 서버(20) 및 장치(30)가 라우터(10)를 통해 스타 접속되는 네트워크 구성을 갖는다. 여기에서, 상기 장치(30)와 다른 장치가 또한 라우터(10)에 접속될 수 있지만, 도면을 간략하게 나타내기 위해 그 도시는 생략하고 있다.
홈 네트워크(1) 내에서, 라우터(10)는 외부 네트워크 즉, ISP(40)에 접속되는 유일한 장치이다. ISP(40)는 복수의 라우터로 구성된 라우터 그룹으로 가정할 수 있다. 서버(20) 및 장치(60)는 라우터(10), ISP(40) 및 라우터(50)를 통해 접속되어 있다.
서버(20)는 여러 가지 컨텐츠를 저장한다. 서버(20)는 장치로부터 라우터(10)를 통해 컨텐츠를 배포하라는 요청(이하 "컨텐츠 배포 요청")를 수신한다. 상기 요청을 송신한 장치가 AD에 속한다고 판정한 경우에만, 서버(20)는 요청된 컨텐츠를 장치에 배포한다. 제 1 실시예에서는, AD에 속하는 장치는 "홈 네트워크(1)내의 인증 장치"로 정의되어 있다.
목표 장치가 AD에 속하는지의 여부를 판정하기 위해, 본 실시예는 2개의 프로세스 즉, 시간 검증 및 인증 검증을 사용한다. 시간 검증을 위해, 서버(20)는 목표 장치에 반향 요청 데이터를 송신하고, (a) 반향 요청 데이터의 송신 및 (b) 목표 장치로부터 송신된 반향 요청 데이터에 대응하는 반향 응답 데이터 사이에 필요한 시간을 목표 시간으로서 측정하며, 목표 시간과 미리 설정되어 있는 기준 시간을 비교한다. 목표 시간이 기준 시간 이하일 때, 서버(20)는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다. 인증 검증을 위해, 서버(20)는 반향 요청 데이터 및 반향 응답 데이터에 인증 데이터를 부가하고, 목표 장치가 인증 데이터를 이용하여 인증되었는지의 여부를 판정한다. 2개의 프로세스의 검증 결과에 기초하여, 서버(20)는 최종적으로 목표 장치가 AD에 속하는지의 여부를 결정한다.
서버(20)는 구체적으로는 마이크로프로세서, ROM, RAM, 하드 디스크 유닛 및 디스플레이 유닛을 포함하는 컴퓨터 시스템이다. ROM 또는 하드 디스크 유닛은 컴퓨터 프로그램을 저장한다. 서버(20)의 상기 기능은 컴퓨터 프로그램에 따라 동작하는 마이크로컴퓨터에 의해 실현된다.
장치(30) 및 장치(60)는 네트워크로의 접속 설정 기능을 갖고 네트워크를 통해 여러 가지 컨텐츠를 획득하는 가전 제품일 수 있다.
도 1에 나타내는 바와 같이, 장치(30)가 목표 장치일 때, 반향 요청 데이터 및 반향 응답 데이터는 경로 1 상으로 송신된다. 처리 시간이 라우터(10)에 의한 매 라우팅(routing)당 100㎲(마이크로초)이고, 장치(30)에 의한 매 핑(ping)당 200㎲라고 가정하면, 경로 1 상으로의 반향 요청 데이터 및 반향 응답 데이터의 송신에 필요한 총 시간(이하, "총 송신 시간"이라 함)은 약 400㎲이다.
반면에, 장치(60)가 목표 장치일 때, 반향 요청 데이터 및 반향 응답 데이터는 경로 2 상으로 송신된다. ISP(40)가 필터링과 같은 처리를 실행하는 복수의 라우터로 구성되어 있기 때문에, 경로 2 상에서의 총 송신 시간은 수 ㎳(밀리초) 정도이다.
일례로서, 서버(20)는 미리 1㎳로 설정된 기준 시간을 가질 수 있다. 이 경우에, 경로 1 상에서의 총 송신 시간이 기준 시간보다 짧으면, 서버(20)는 장치(30)가 홈 네트워크(1) 내에 있다고 판정할 수 있다. 경로 2 상에서의 총 송신 시간이 기준 시간보다 길면, 서버(20)는 장치(60)가 홈 네트워크(1) 외부에 있다고 판정할 수 있다.
이하 상기 기능을 실현하는 서버 및 장치를 상세히 설명한다.
도 2는 제 1 실시예에 관한 서버의 구성을 나타낸다.
서버는 개인 정보 저장부(201), T1 생성부(202), T2 생성부(203), 반향 요청 송신부(204), 반향 응답 수신부(205), 시간 측정부(206), 기준 시간 저장부(207), 시간 검증부(208), 변경 수신부(209), T2' 추출부(210), 인증 검증부(211), 검증 결과 수신부(212) 및 AD 판정부(213)를 포함한다.
개인 정보 저장부(201)는 목표 장치에 공통인 개인 정보 Ks를 저장한다. 일례로서, 서버 및 목표 장치 사이의 성공적인 챌린지-레스폰스(challenge-response) 인증 후에 획득되는 세션키가 개인 정보 Ks로 사용될 수 있다. 세션키의 공유는 아래의 방법으로 실현될 수 있다.
(1) 서버 및 목표 장치는 각각 한 쌍의 공용키 및 개인키와 공용키 암호화 인증서를 보유한다.
(2) 서버는 난수 An을 생성하고, 생성된 난수를 챌린지 데이터로서 목표 장치에 송신한다. 목표 장치는 난수 An 및 자신의 개인 키를 이용하여 서명 데이터를 생성하고, 서명 데이터 및 인증서를 레스폰스 데이터로서 서버에 송신한다.
(3) 서버는 먼저 인증서를 이용하여 목표 장치의 공용키의 인증을 검증한 후, 공용키를 이용하여 목표 장치의 인증을 검증하기 위해 레스폰스 데이터의 인증을 검증한다. 동일한 방식으로, 목표 장치는 서버의 인증을 검증한다.
(4) 또한, 서버 및 목표 장치는 디피 헬맨(Diffie-Hellman)(DH) 키 교환과 같은 키 공유 방법을 이용하여 세션키를 공유한다. 세션키를 공유하는 방법은 DH 키 교환에 한정되지는 않는다. 챌린지 레스폰스 인증, 공용키 암호, 서명 방법 및 DH 키 교환은 예컨대, 다츠아키 오카모토(Tatsuaki Okamoto) 및 히로스케 야마모토(Hirosuke Yamamoto)의 "Gendai Ango(Modern Cryptography)", 1997년 Sangyo Tosho에 상세히 설명되어 있다. 챌린지 레스폰스 인증은 151페이지에 설명되어 있고, 공용키 암호는 107페이지에 설명되어 있으며, 서명 방법은 171페이지에 설명되어 있고, DH 키 교환은 200페이지에 설명되어 있다.
T1 생성부(202)는 개인 정보 Ks를 이용하여 인증 데이터 T1을 생성한다. 인증 데이터 T1로서는 암호화된 난수 An이 사용될 수 있다. 암호화된 난수 An은 개인 정보 Ks를 이용하여 세션키의 상기 공유에 사용되는 난수 An을 암호화함으로써 생성된다.
T2 생성부(203)는 개인 정보 Ks를 이용하여 인증 데이터 T1과 다른 인증 데이터 T2를 생성한다. 인증 데이터 T2로서는 개인 정보 Ks를 이용하여 난수 An에 1을 가산하여 얻어지는 값을 암호화함으로써 생성되는 데이터가 사용될 수 있다.
반향 요청 송신부(204)는 인증 데이터 T1을 반향 요청 데이터에 부가하고, 인증 데이터 T1이 부가된 반향 요청 데이터를 목표 장치에 송신한다.
반향 응답 수신부(205)는 목표 장치로부터 반향 응답 데이터를 수신한다.
시간 측정부(206)는 (a) 반향 요청 송신부(204)에 의한 반향 요청 데이터의 송신 및 (b) 반향 요청 수신부(205)에 의한 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
기준 시간 저장부(207)는 서버의 제조 또는 출하 시에 설정된 기준 시간을 저장한다.
시간 검증부(208)는 목표 시간이 기준 시간 이하인지를 알기 위해 시간 측정부(206)에 의해 측정된 목표 시간과 기준 시간 저장부(207)에 저장되어 있는 기준 시간을 비교한다. 더욱 구체적으로는, 시간 검증부(208)는 목표 시간에서 기준 시가을 감산한 결과값이 음의 값인지 양의 값인지를 판정한다. 상기 결과값이 음의 값인 경우, 시간 검증부(208)는 목표 장치가 홈 네트워크(1) 내에 있다고 판정한다. 상기 결과값이 양의 값인 경우, 시간 검증부(208)는 목표 장치가 홈 네트워크(1) 외부에 있다고 판정한다.
이러한 방법으로, 서버는 목표 장치가 홈 네트워크(1) 내에 있는지의 여부에 기초하여 목표 장치를 검증할 수 있다.
변경 수신부(209)는 서버 외부의 특정 컴퓨터 또는 특정 저장 매체로부터 기준 시간 저장부(207)에 저장되어 있는 기준 시간을 변경하라는 명령을 수신한다. 변경 수신부(209)는 수신된 명령에 따라 기준 시간 저장부(207)에 저장되어 있는 기준 시간을 변경시킨다. 인가되지 않는 액세스를 방지하기 위해, 변경 수신부(209)는 기준 시간을 변경하기 전에 서명 등을 검사함으로써 그러한 명령의 인증을 검증한다.
T2' 추출부(210)는 반향 응답 수신부(205)에 의해 수신되는 반향 응답 데이터에 부가되어 있는 인증 데이터 T2'를 추출한다. 여기에서, 인증 데이터 T2'는 서버에 의해 인증 데이터 T2를 생성하기 위해 사용되는 방법과 동일한 방법을 이용하여 목표 장치에 의해 생성된 것이다.
서버 및 목표 장치에 의해 각각 생성된 인증 데이터 T2 및 인증 데이터 T2'는 목표 데이터가 서버에 공통인 개인 정보 Ks를 갖는 인증 장치인 경우 일치한다.
인증 검증부(211)는 T2 생성부(203)에 의해 생성된 인증 데이터 T2와 T2' 추출부(210)에 의해 추출된 인증 데이터 T2'를 비교하여 이들 데이터가 일치하는지를 알아낸다. 이러한 방법으로, 서버는 목표 장치가 인증되었는지의 여부에 기초하여 목표 장치를 검증할 수 있다.
동일한 방식으로, 목표 장치는 인증 데이터 T1'를 생성하고, 반향 요청 데이터에 부가되어 있는 상태로 서버에 의해 송신되는 인증 데이터 T1 및 생성된 인증 데이터 T1'를 이용하여 서버의 인증을 검증한다.
검증 결과 수신부(212)는 목표 장치에 의해 실행되는 인증 검증의 결과를 수신한다.
AD 판정부(213)는 시간 검증부(208), 인증 검증부(211) 및 검증 결과 수신부(212)로부터 검증 결과를 수신하고, 수신한 검증 결과에 기초하여 목표 장치가 AD에 속하는지의 여부를 판정한다.
더욱 구체적으로는, 시간 검증부(208)가 목표 장치가 홈 네트워크 내에 있다고 판정하고, 인증 검증부(211)가 목표 장치가 인증된 것으로 판정하며, 검증 결과 수신부(212)가 서버의 인증 검증이 성공적인 것을 나타내는 결과를 수신하는 경우, AD 판정부(213)는 목표 장치가 AD에 속한다고 결정한다.
도 3은 제 1 실시예에 관한 목표 장치의 구성을 나타낸다.
목표 장치는 개인 정보 저장부(301), T1' 생성부(302), T2' 생성부(303), 반향 요청 수신부(304), 반향 응답 송신부(305), T1 추출부(306), 인증 검증부(307) 및 검증 결과 송신부(308)를 포함한다.
개인 정보 저장부(301)는 서버에 공통인 개인 정보 Ks를 저장한다. 개인 정보 Ks를 공유하는 방법은 상기에 설명되어 있다.
T1' 생성부(302)는 개인 정보 Ks를 이용하여 인증 데이터 T1'를 생성한다. 여기에서, 인증 데이터 T1'는 서버에 의해 인증 데이터 T1을 생성하기 위해 사용된 것과 동일한 방법에 의해 생성된다.
T2' 생성부(303)는 개인 정보 Ks를 이용하여 인증 데이터 T2'를 생성한다. 여기에서, 인증 데이터 T2'는 서버에 의해 인증 데이터 T2를 생성하기 위해 사용된 것과 동일한 방법에 의해 생성된다.
반향 요청 수신부(304)는 서버로부터 반향 요청 데이터를 수신한다.
반향 응답 송신부(305)는 핑을 위한 처리(이하 "핑 처리"라고 함)를 실행한다. 더욱 구체적으로는, 반향 응답 송신부(305)는 반향 요청 수신부(304)에 의해 수신된 반향 응답 데이터에 대응하는 반향 응답 데이터를 서버(20)에 송신한다. 여기에서, T2' 생성부(303)에 의해 생성되는 인증 데이터 T2'는 반향 응답 데이터에 부가되어 있다.
T1 추출부(306)는 반향 응답 수신부(304)에 의해 수신된 반향 응답 데이터에 부가되어 있는 인증 데이터 T1을 추출한다.
인증 검증부(307)는 T1' 생성부(302)에 의해 생성되는 인증 데이터 T1'와 T1 추출부(306)에 의해 추출되는 인증 데이터 T1을 비교하여 이들 데이터가 일치하는지를 알아낸다. 이러한 방법으로, 목표 장치는 서버가 인증되었는지의 여부에 기초하여 서버를 검증할 수 있다.
검증 결과 송신부(308)는 인증 검증부(307)에 의해 실행되는 인증 검증의 결과를 서버(20)에 송신한다.
<동작>
목표 장치로의 컨텐츠 배포를 위해, 서버는 (A) 목표 장치로부터 컨텐츠 배포 요청(즉, 목표 장치가 AD에 속하는지의 여부를 판정하라는 요청)를 수신하고, (B) 목표 장치가 홈 네트워크내의 인증 장치인지의 여부를 판정하며(AD 판정 프로세스), (C) AD 판정 프로세스의 결과가 긍정일 때, 요청된 컨텐츠를 배포한다. 이하 (B) AD 판정 프로세스를 상세히 설명한다.
도 4는 제 1 실시예에 관한 서버 및 목표 장치의 동작을 나타낸다.
단계 S11: 서버 및 목표 장치는 개인 정보 Ks를 공유한다고 가정한다. 개인 정보 Ks를 공유하는 방법은 상기에 설명되어 있다.
단계 S12: 서버는 개인 정보 Ks를 이용하여 인증 데이터 T1 및 인증 데이터 T2를 생성한다.
단계 S13: 목표 장치는 개인 정보 Ks를 이용하여 인증 데이터 T1' 및 인증 데이터 T2'를 생성한다. 동일한 방법을 이용하여 생성된 경우, 인증 데이터 T1' 및 인증 데이터 T1은 일치해야 한다. 동일한 방법을 이용하여 생성된 경우, 인증 데이터 T2' 및 인증 데이터 T2는 일치해야 한다.
여기에서, 단계 S13은 단계 S12와 나란히 실행될 수 있다.
단계 S14: 서버는 인증 데이터 T1을 반향 요청 데이터에 부가하고, 인증 데이터 T1이 부가되어 있는 반향 요청 데이터를 목표 장치에 송신한다.
단계 S15: 목표 장치는 서버로부터 반향 요청 데이터를 수신한다.
단계 S16: 목표 장치는 인증 데이터 T2'를 반향 요청 데이터에 대응하는 반향 응답 데이터에 부가하고, 인증 데이터 T2'가 부가되어 있는 반향 응답 데이터를 서버에 송신한다.
단계 S17: 서버는 목표 장치로부터 반향 응답 데이터를 수신한다.
단계 S18: 서버는 단계 S14에서의 반향 요청 데이터의 송신 및 단계 S17에서의 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
단계 S19: 서버는 단계 S18에서 측정된 목표 시간과 미리 설정되어 있는 기준 시간을 비교하여, 목표 시간이 기준 시간 이하인지를 알아낸다. 목표 시간이 기준 시간 미만인 경우, 서버는 목표 장치가 홈 네트워크 내에 있다고 판정한다.
단계 S20: 서버는 단계 S12에서 생성된 인증 데이터 T2와 단계 S17에서 수신된 반향 응답 데이터에 부가되어 있는 인증 데이터 T2'를 비교하여 이들 데이터가 일치하는지를 알아낸다. 인증 데이터 T2 및 인증 데이터 T2'가 일치하는 경우, 서버는 목표 장치가 인증된 것으로 판정한다.
단계 S21: 목표 장치는 단계 S13에서 생성된 인증 데이터 T1'와 단계 S15에서 수신된 반향 요청 데이터에 부가되어 있는 인증 데이터 T1을 비교하여 이들 데이터가 일치하는지를 알아낸다. 인증 데이터 T1' 및 인증 데이터 T1이 일치하는 경우, 목표 장치는 서버가 인증된 것으로 판정한다.
단계 S22: 목표 장치는 단계 S21에서 실행된 인증 검증의 결과를 서버에 송신한다.
단계 S23: 서버는 단계 S22에서 목표 장치로부터 송신된 인증 검증의 결과를 수신한다.
단계 S24: 서버는 단계 S19에서의 시간 검증의 결과, 단계 S20에서의 인증 검증의 결과 및 단계 S23에서 수신된 인증 검증의 결과에 기초하여, 목표 장치가 AD에 속하는지의 여부를 판정한다.
더욱 구체적으로는, 목표 장치가 단계 S19에서 홈 네트워크 내에 있다고 판정되고, 목표 장치가 단계 S20에서 인증된 것으로 판정되며, 또한 서버의 인증 검증이 성공인 것을 나타내는 결과가 단계 S23에서 수신된 경우, 서버는 목표 장치가 AD에 속한다고 결정한다.
상술한 바와 같이, 서버는 자신의 시간 검증 및 인증 검증의 결과와, 목표 장치에 의해 실행되는 인증 검증의 결과에 기초하여, 목표 장치가 AD에 속하는지의 여부를 판정할 수 있다.
이것은 서버가 사용자에 의존하지 않고 목표 장치가 AD에 속하는지의 여부를 판정할 수 있다는 것을 의미한다. 서버는 사용자가 AD에 속하는 장치를 수동적으로 등록하는 것을 필요로 하지 않으므로 사용자의 부담을 경감시킨다. 또한, 서버는 사용자가 AD에 속하지 않는 인증되지 않은 장치를 등록하는 것을 방지할 수 있다.
또한, 서버는 인증 데이터를 반향 요청 데이터 및 반향 응답 데이터에 부가함으로써 시간 검증과 인증 검증을 함께 실행할 수 있다. 이로 인해, 시간 검증 및 인증 검증이 차례로 실행되는 경우에 비해 네트워크의 부담을 경감시킨다.
본 실시예는 목표 장치가 반향 요청 데이터를 수신하기 전에 인증 데이터를 생성하는 프로토콜을 사용한다(도 4의 단계 S13 및 S15 참조). 인증 데이터가 자신의 생성 시간을 목표 시간 내에서 무시할 수 있을 정도로 고속으로 생성될 수 있으면, 상기 프로토콜은 선택적으로 목표 장치가 반향 요청 데이터를 수신한 후 인증 데이터를 생성하고, 이어서 인증 데이터가 부가되어 있는 반향 응답 데이터를 송신하도록 하는 것일 수 있다.
또한, 본 실시예는 목표 장치가 반향 응답 데이터를 송신한 후 인증 검증을 실행하는 프로토콜을 사용한다(도 4의 단계 S21 참조). 인증 검증이 목표 시간 내에서 인증 검증 시간을 무시할 수 있을 정도로 고속으로 실행될 수 있으면, 상기 프로토콜은 선택적으로 목표 장치가 반향 요청 데이터의 수신 후 및 반향 응답 데이터의 송신 전에 인증 검증을 실행하고, 인증 검증의 결과를 반향 응답 데이터에 부가되어 있는 상태로 송신하도록 하는 것일 수 있다.
또한, 본 실시예는 인증 검증이 서버와 목표 장치에 의해 실행되는 경우를 설명하였지만, 인증 검증은 서버 및 목표 장치 중 하나에 의해서만 실행될 수도 있다.
(제 2 실시예)
<개요>
본 발명의 제 2 실시예에서, 서버는 서버 및 목표 장치가 네트워크에 접속되게 하는 매체에 따라 목표 시간과 비교되는 기준 시간의 값을 선택한다. 그러한 접속 매체의 예는 케이블링 100 베이스(IEEE802.3에 의해 정해짐), 무선 IEEE802.11a 및 IEEE802.11b, 및 전력선 통신 홈플러그를 포함한다.
반향 요청 데이터의 송신 및 반향 응답 데이터의 수신 사이에 필요한 시간은 서버와 목표 장치에 사용되는 접속 매체가 케이블인지 무선인지에 따라, 또한 이들 접속 매체가 따르는 사양에 따라 다르다. 따라서, 제 2 실시예에서, 서버는 목표 장치가 홈 네트워크 내에 있는지의 여부에 관한 더욱 정확한 판정을 가능하게 하기 위해, 서버 및 목표 장치에 사용되는 접속 매체에 따라 기준 시간의 값을 선택한다.
<구성>
도 5는 본 발명의 제 2 실시예에 관한 서버의 구성을 나타낸다.
서버는 개인 정보 저장부(201), T1 생성부(202), T2 생성부(203), 반향 요청 송신부(204), 반향 응답 수신부(205), 시간 측정부(206), 기준 시간 저장부(221), 시간 검증부(208), 변경 수신부(209), T2' 추출부(210), 인증 검증부(211), 검증 결과 수신부(212), AD 판정부(213), 매체 검출부(222), 매체 정보 수신부(223) 및 기준 시간 선택부(224)를 포함한다.
제 2 실시예에 관한 서버는 인증 검증부(211), 검증 결과 수신부(212), AD 판정부(213), 매체 검출부(222), 매체 정보 수신부(223) 및 기준 시간 선택부(224)가 부가적으로 제공되는 것을 제외하고는 제 1 실시예에 관한 서버와 동일한 구성을 갖는다. 따라서, 제 2 실시예는 이들 부가적으로 제공되는 구성요소만을 중점적으로 설명한다. 제 1 실시예에서 제공된 구성요소와 동일한 제 2 실시예에 관한 서버의 구성요소는 그 설명을 생략한다.
기준 시간 저장부(221)는 복수의 기준 시간값을 저장한다. 각 값은 서버용으로 사용되는 제 1 접속 매체와 목표 장치용으로 사용되는 제 2 접속 매체의 여러 가지 조합에 대응한다.
매체 검출부(222)는 서버용으로 사용되는 제 1 접속 매체를 검출한다. 일례로서, 매체 검출부(222)는 서버에 제공되는 IEEE802.3을 지원하는 커넥터로의 케이블의 접속을 물리적으로 검출할 수 있다.
매체 정보 수신부(223)는 목표 장치로부터 매체 정보를 수신한다. 매체 정보는 목표 장치용으로 사용되는 제 2 접속 매체를 나타낸다.
기준 시간 선택부(224)는 매체 검출부(222)에 의해 검출된 제 1 접속 매체와 매체 정보 수신부(223)에 의해 획득된 제 2 접속 매체의 조합에 따라, 기준 시간 저장부(221)에 저장되어 있는 복수의 값 중에서 기준 시간의 값을 선택한다.
시간 검증부(208)는 기준 시간 선택부(224)에 의해 선택된 값을 이용하여, 목표 시간이 기준 시간 이하인지의 여부를 판정한다.
도 6은 기준 시간 저장부(221)에 저장되어 있는 기준 시간의 복수의 값의 예를 나타낸다.
도 6에서, 3개의 사양 즉, 100베이스, IEEE802.11a 및 IEEE802.11b가 제 1 접속 매체의 사양의 후보로서 설정되어 있다. 이들 3개의 사양은 또한 제 2 접속 매체의 사양의 후보로서 설정되어 있다. 제 1 접속 매체 및 제 2 접속 매체의 조합의 각 후보에 따라, 3개의 기준 시간의 값 "Ref1", "Ref2" 및 "Ref3"이 등록되어 있다.
기준 시간 "Ref1"은 제 1 접속 매체와 제 2 접속 매체가 모두 100베이스에 따르는 경우 사용된다. 일례로서, 기준 시간 "Ref1"은 1㎳(또는 이보다 약간 작은 값)이다.
기준 시간 "Ref2"는 제 1 접속 매체와 제 2 접속 매체가 모두 IEEE802.11a에 따르는 경우 사용된다. 일례로서, 기준 시간 "Ref2"는 2㎳이다.
기준 시간 "Ref3"은 제 1 접속 매체와 제 2 접속 매체가 모두 IEEE802.11b에 따르는 경우 사용된다. 일례로서, 기준 시간 "Ref3"은 3㎳이다.
여기에서, 제 1 접속 매체 및 제 2 접속 매체가 다른 사양에 따르는 경우, 다른 사양에 대해 설정된 기준 시간의 값 중 큰 값이 선택된다. 이것은 아래의 이유에 기인한다.
예를 들어, 서버가 5㎓의 무선 LAN 사양(IEEE802.11a)을 통해 네트워크에 접속되어 있고, 목표 장치가 케이블링 LAN 사양(100베이스)을 통해 네트워크에 접속되어 있는 경우, 목표 시간이 측정되는 경로는 케이블/무선 변환을 위한 매체 변환기를 포함한다. 매체 변환기로 인해, 여기에서의 목표 시간은 서버와 목표 장치가 모두 IEEE802.11a에 따르는 경우의 목표 시간과 거의 동일한 길이이다.
여기에서, 이러한 기준 시간의 값의 선택은 단지 일례이고, 적절한 기준 시간의 값은 접속의 각 형태에 따라 선택된다.
또한, 상기 기준 시간의 값 "Ref1", "Ref2" 및 "Ref3"은 변경 수신부(209)에 의해 제공되는 명령에 따라 변경될 수 있다.
도 7은 제 2 실시예에 관한 장치의 구성을 나타낸다.
제 2 실시예에 관한 장치는 개인 정보 저장부(301), T1' 생성부(302), T2' 생성부(303), 반향 요청 수신부(304), 반향 응답 송신부(305), T1 추출부(306), 인증 검증부(307), 검증 결과 송신부(308), 매체 검출부(311) 및 매체 정보 송신부(312)를 포함한다.
제 2 실시예에 관한 장치는 매체 검출부(311) 및 매체 정보 송신부(312)가 부가적으로 제공되는 것을 제외하고는 제 1 실시예에 관한 장치와 동일한 구성을 갖는다. 따라서, 이하 이들 부가적으로 제공되는 구성요소만을 설명하고, 제 1 실시예에서 제공되는 구성요소와 동일한 제 2 실시예에 관한 장치의 구성요소는 그 설명을 생략한다.
매체 검출부(311)는 목표 장치용으로 사용되는 제 2 접속 매체를 검출한다. 일례로서, 매체 검출부(311)는 목표 장치에 제공되는 IEEE802.3을 지원하는 커넥터로의 케이블의 접속을 물리적으로 검출할 수 있다.
매체 정보 송신부(312)는 매체 검출부(311)에 의해 검출된 제 2 접속 매체를 나타내는 매체 정보를 서버에 송신한다.
<동작>
이하 AD 판정 프로세스를 실행하기 위해 상술한 구성을 갖는 서버의 동작을 설명한다.
도 8은 제 2 실시예에 관한 서버 및 목표 장치의 동작을 나타낸다.
단계 S31: 서버는 자신의 제 1 접속 매체를 검출한다.
단계 S32: 목표 장치는 자신의 제 2 접속 매체를 검출한다.
단계 S33: 목표 장치는 단계 S32에서 검출된 제 2 접속 매체를 나타내는 매체 정보를 송신한다.
단계 S34: 서버는 목표 장치로부터 매체 정보를 수신한다.
단계 S35: 서버는 단계 S31에서 검출된 제 1 접속 매체 및 매체 정보를 이용하여 획득된 제 2 접속 매체의 조합에 따라 복수의 값 중에서 기준 시간의 값을 선택한다.
후속 단계는 제 1 실시예에서의 단계와 동일하므로, 그 설명은 생략한다.
상술한 바와 같이, 서버는 서버 및 목표 장치에 사용되는 접속 매체에 따라 기준 시간의 값을 선택할 수 있다. 이러한 방법으로, 서버는 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 더욱 정확하게 판정할 수 있다.
제 2 실시예는 기준 시간의 값이 서버용으로 사용되는 접속 매체와 목표 장치용으로 사용되는 접속 매체 모두에 기초하여 선택되는 경우를 설명하고 있지만, 상기 선택은 서버 및 목표 장치 중 하나의 접속 매체에 기초하여 행해질 수도 있다. 이것은 매체 변환기가 통신 경로 상에 제공되도록 허용되지 않는 경우에 적용될 수 있다.
제 2 실시예는 기준 시간의 값이 서버 및 목표 장치에 사용되는 접속 매체에 기초하여 선택되는 경우를 설명하고 있지만, 본 발명은 그것에 제한되는 것은 아니다. 기준 시간의 값은 각각의 컨텐츠에 부가되어 있는 복제 제어 정보 또는 우선권 정보에 기초하여 선택될 수도 있다. 여기에서, 복제 제어 정보는 구체적으로는 "복제 자유"를 나타내는 "00", "더 이상 복제 안됨"을 나타내는 "01", "복제 1회 생성"을 나타내는 "10" 및 "복제 불가"를 나타내는 "11"과 같은 2비트 정보일 수 있다.
여기에서, 무선 통신에 의해 실현되는 홈 네트워크는 명령 모드 또는 애드 혹(ad hoc) 모드의 상태일 수 있다. 명령 모드에서는, 통신은 액세스 포인트를 통해(여기에서는, 라우터를 통해) 행해진다. 애드 혹 모드에서는, 통신은 액세스 포인트를 통하지 않고 직접 행해진다. 애드 혹 모드에서의 통신은 서버 및 목표 장치가 무선파의 송신 범위 내에 위치되는 경우에만 가능하다. 따라서, 서버는 목표 장치가 애드 혹 모드로 통신 가능하게 될 때 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 판정할 수 있다. 따라서, 서버와 목표 장치 모두의 매체 검출부가 자신의 접속 매체를 무선으로서 검출하고, 서버가 목표 장치가 애드 혹 모드로 통신 가능하다는 것을 발견하는 경우, 서버는 시간 검증부(208)가 항상 목표 시간에 무관하게 목표 장치가 홈 네트워크 내에 있다고 판정할 수 있도록 기준 시간에 대해 큰 값을 선택할 수 있다. 이와 달리, 서버는 접속 매체가 무선으로서 검출되고 통신 모드가 애드 혹 모드로서 검출된 경우 시간 검증을 스킵할 수 있다.
(제 3 실시예)
<개요>
본 발명의 제 3 실시예에서, 서버 및 목표 장치는 그 수신지가 서버로 설정되어 있는 시간 측정을 위한 데이터(이하 "측정 데이터"라 함)를 동시에 송신한다. 서버는 (a) 목표 장치로부터 서버로 데이터를 송신하는데 필요한 시간(목표 시간)과 (b) 서버 및 인접한 라우터 사이의 데이터의 왕복 시간(기준 시간)을 비교한다. 목표 시간과 기준 시간 사이의 차가 소정의 범위 내에 있는 경우, 서버는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
이러한 방법으로, 서버는 실제로 측정 데이터를 미리 설정되어 있는 기준 경로(여기에서는 "서버 - 인접한 라우터 - 서버")상으로 송신함으로써 기준 시간을 획득한다. 이로 인해, 서버는 AD 판정 프로세스를 행할 때의 통신량에 따라 결정되는 기준 시간을 획득할 수 있다. 따라서, 서버는 기준 시간이 고정값인 경우보다 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 더욱 정확하게 판정할 수 있다.
여기에서, 본 실시예에서 실행되는 인증 검증은 제 1 실시예에서 설명한 인증 검증과 동일하므로, 그 설명은 생략한다. 이하 본 실시예에서 실행되는 시간 검증만을 설명한다.
<구성>
도 9는 본 발명의 제 3 실시예에 관한 네트워크 구성을 나타낸다.
제 3 실시예에 관한 네트워크 구성은 라우터(10) 및 라우터(50)가 ISP를 통하지 않고 서로 직접 접속되는 점에서 제 1 실시예의 구성과 다르다.
이하 서버(20)에 의해 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 판정하는데 사용되는 방법을 설명한다.
(1) 서버(20) 및 목표 장치는 미리 동기화된 클록을 갖는다. 서버(20) 및 목표 장치는 측정 데이터의 송신이 개시되는 송신 개시 시간에 대한 공통 정보를 공유한다.
(2) 현재 시간이 송신 개시 시간에 도달할 때, 서버(20)는 그 수신지가 서버(20)로 설정되어 있는 제 1 측정 데이터를 송신하고, 목표 장치는 그 수신지가 서버(20)로 설정되어 있는 제 2 측정 데이터를 송신한다. 제 1 측정 데이터는 서버(20) 및 라우터(10) 사이에서 왕복한다. 제 2 측정 데이터는 라우터(10)를 통해 서버(20)에 송신된다.
(3) 서버(20)는 제 1 측정 데이터 및 제 2 측정 데이터를 수신하고, 수신 및 송신 개시 시간의 시간에 기초하여 제 1 측정 데이터의 송신 시간 및 제 2 측정 데이터의 송신 시간을 계산한다. 그 후, 서버(20)는 제 1 측정 데이터의 송신 시간과 제 2 측정 데이터의 송신 시간을 비교한다. 여기에서, 제 1 측정 데이터의 송신 시간은 기준 시간으로 가정되고, 제 2 측정 시간의 송신 시간은 목표 시간으로 가정된다.
(4) 기준 시간과 목표 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 서버(20)는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
측정 데이터를 각 경로상으로 송신하는데 필요한 총 송신 시간은 아래와 같이 표현될 수 있다.
T1 = 2tsr + tr,
T2 = tra + tr + tsr, 및
T3 = trb + 2tr + trr + tsr
여기에서, "T1"은 경로 1(서버(20) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "T2"는 경로 2(장치(30) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이며, "T3"은 경로 3(장치(60) - 라우터(50) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "tsr"은 서버(20) 및 라우터(10) 사이의 송신 시간이며, "tra"는 라우터(10) 및 장치(30) 사이의 송신 시간이고, "tr"은 라우터(10) 및 라우터(50)에 의한 라우팅 처리에 필요한 시간이며, "trr"은 라우터(10) 및 라우터(50) 사이의 송신 시간이고, "trb"는 라우터(50) 및 장치(60) 사이의 송신 시간이다.
tsr = tra = trb = trr이라고 가정하면,
T1 = 2tsr + tr,
T2 = 2tsr + tr, 및
T3 = 3tsr + 2tr이다.
총 송신 시간은 경로 1 및 경로 2 상에서는 동일하지만, 경로 3 상에서는 다르다.
여기에서, 네트워크는 100베이스(100Mbps의 송신 속도를 가짐)에 따른다고 가정하고, 상대적으로 작은 크기의 사용자 데이터를 고려하여 측정 데이터의 크기는 약 100바이트라고 가정한다.
상기 가정에 기초하여, 서버(20), 라우터(10), 장치(30) 및 장치(60) 중의 인접 장치 사이의 송신 시간(tsr, tra, trb 및 trr)은 균일하게 8㎲이다.
라우터(10) 또는 라우터(50)에 의한 라우팅 처리에 필요한 시간은 라우팅 처리가 소프트웨어에 의해 실행되는 경우 약 100㎲이다.
이 경우에, 총 송신 시간은
경로 1 상에서 116㎲,
경로 2 상에서 116㎲, 및
경로 3 상에서 224㎲이다.
목표 장치가 장치(30)인 경우, 서버(20)는 116㎲의 기준 시간에 대해 116㎲의 목표 시간을 획득한다. 목표 장치가 장치(60)인 경우, 서버(20)는 116㎲의 기준 시간에 대해 224㎲의 목표 시간을 획득한다.
서버(20)는 기준 시간과 목표 시간을 비교하고, 기준 시간과 목표 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다. 여기에서, 소정의 범위는 서버 및 목표 장치를 접속하는 통신 경로가 하나의 라우터를 포함하는지 또는 복수의 라우터를 포함하는지에 관한 판정을 가능하게 하는 범위이다.
여기에서, 라우터(10) 및 라우터(50)는 통상 ISP를 통해 접속된다. 라우터(10) 및 라우터(50)가 ISP를 통해 접속되어 있는 경우에, 경로 2 및 경로 3 사이의 총 송신 시간의 차는 본 실시예의 경우보다 크다고 가정한다.
이하 상기 기능을 실현하는 서버 등의 구성 및 동작을 상세히 설명한다.
도 10은 제 3 실시예에 관한 서버의 구성을 나타낸다.
서버는 개시 정보 결정부(241), 개시 정보 송신부(242), 제 1 측정 데이터 생성부(243), 제 1 측정 데이터 송신부(244), 제 1 측정 데이터 수신부(245), 기준 시간 계산부(246), 제 2 측정 데이터 수신부(247), 목표 시간 계산부(248) 및 시간 검증부(249)를 포함한다.
개시 정보 결정부(241)는 AD 판정 프로세스가 개시되는 개시 시간을 결정하고, 컨텐츠 배포 요청이 목표 장치에 의해 주어질 때 AD 판정 프로세스의 ID를 결정한다. 여기에서, 서버 및 목표 장치는 무선파 또는 네트워크를 통해 시간 동기화 서비스를 이용하여 미리 동기화되어 있는 클록을 갖는다. 현재 네트워크를 통해 가장 빈번하게 사용되는 시간 동기화 서비스는 네트워크 시간 프로토콜(Network Time Protocol: NTP)이다. 최신의 버전, 즉 NTP 버전 3이 RFC1305로 표준화되어 있다.
개시 정보 송신부(242)는 개시 정보 결정부(241)에 의해 결정된 개시 시간 및 ID를 목표 장치에 송신한다.
제 1 측정 데이터 생성부(243)는 제 1 측정 데이터를 생성한다. 제 1 측정 데이터의 구조는 후술한다.
제 1 측정 데이터 송신부(244)는 현재 시간이 개시 시간에 도달할 때 서버에 가장 가까운 라우터(이하 "인접한 라우터"라 함)에 제 1 측정 데이터를 송신한다.
제 1 측정 데이터 수신부(245)는 제 1 측정 데이터 송신부(244) 및 라우터 사이에서 왕복을 행한 제 1 측정 데이터를 수신한다.
기준 시간 계산부(246)는 (a) 제 1 측정 데이터가 제 1 측정 데이터 수신부(245)에 의해 수신되는 시간 및 (b) 개시 시간 사이의 시간 간격을 기준 시간으로서 계산한다.
제 2 측정 데이터 수신부(247)는 목표 장치가 개시 시간에 송신하는 제 2 측정 데이터를 수신한다.
목표 시간 계산부(248)는 (a) 제 2 측정 데이터가 제 2 측정 데이터 수신부(247)에 의해 수신되는 시간 및 (b) 개시 시간 사이의 시간 간격을 목표 시간으로서 계산한다.
시간 검증부(249)는 목표 시간 계산부(248)에 의해 계산된 목표 시간과 기준 시간 계산부(246)에 의해 계산된 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(즉, 기준 시간의 10%의 범위) 내에 있는 경우, 시간 검증부(249)는 목표 장치가 홈 네트워크에 속한다고 판정한다.
도 11은 측정 데이터의 구조를 나타낸다.
측정 데이터는 20바이트를 갖는 IP 헤더 "D1" 및 8바이트를 갖는 UDP 헤더 "D2"를 헤더 정보로서 포함하며, 헤더 정보에 데이터부 "D3"이 이어진다. IP 헤더 "D1"은 (4바이트를 갖는) 송신원의 IP 어드레스 "D4" 및 (4바이트를 갖는) 송신 수신지의 IP 어드레스 "D5"를 포함한다.
예를 들어, 제 1 측정 데이터의 경우에는, 서버의 IP 어드레스는 송신원 어드레스 "D4"와 송신 수신지 어드레스 "D5" 양자로 설정된다. 제 2 측정 데이터의 경우에는, 장치의 IP 어드레스는 송신원 어드레스 "D4"로 설정되고, 서버의 IP 어드레스는 송신 수신지 어드레스 "D5"로 설정된다.
UDP 헤더 "D2"는 송신원의 (2바이트를 갖는) 포트 번호 "D6" 및 송신 수신지의 (2바이트를 갖는) 포트 번호 "D7"을 포함한다. 또한, 데이터부 "D3"은 (예컨대, 8바이트를 갖는) AD 판정 프로세스의 ID 및 인증 검증용으로 사용되는 인증 데이터를 저장한다. 측정 데이터의 수신 시에, 서버(20)는 자체 내에 포함되어 있는 UDP를 이용하여 수신된 데이터를 "측정 데이터"로서 식별하고, 장치가 측정 데이터를 송신했을 때 자체 내에 포함되어 있는 ID를 이용하여 측정 데이터를 송신한 장치를 식별한다. 여기에서, ID는 8바이트를 갖는다고 가정한다. 그러나, ID가 상기 목적으로 서버에 의해 사용되는 적절한 정보를 포함할 수 있는 한, ID의 데이터 크기는 그것에 제한되지는 않는다.
도 12는 제 3 실시예에 관한 라우터의 구성을 나타낸다.
라우터는 제 1 측정 데이터 수신부(401), 라우팅부(402), 제 1 측정 데이터 송신부(403), 제 2 측정 데이터 수신부(404) 및 제 2 측정 데이터 송신부(405)를 포함한다.
제 1 측정 데이터 수신부(401)는 서버로부터 송신되는 제 1 측정 데이터를 수신한다.
라우팅부(402)는 자체 내에 포함되어 있는 전송 수신지의 IP 어드레스를 이용하여, 서버 및 목표 장치로부터 각각 송신되는 제 1 측정 데이터 및 제 2 측정 데이터의 전송 수신지를 식별한다. 제 1 측정 데이터 송신부(403)는 라우팅부(402)에 의해 전송 수신지로서 식별되는 서버에 제 1 측정 데이터를 송신한다.
제 2 측정 데이터 수신부(404)는 목표 장치로부터 송신되는 제 2 측정 데이터를 수신한다.
제 2 측정 데이터 송신부(405)는 라우팅부(402)에 의해 전송 수신지로서 식별되는 서버에 제 2 측정 데이터를 송신한다.
도 13은 제 3 실시예에 관한 목표 장치의 구성을 나타낸다.
목표 장치는 개시 정보 수신부(321), 제 2 측정 데이터 생성부(322) 및 제 2 측정 데이터 송신부(323)를 포함한다.
개시 정보 수신부(321)는 서버로부터 송신되는 AD 판정 프로세스의 개시 시간 및 ID를 수신한다.
제 2 측정 데이터 생성부(322)는 제 2 측정 데이터를 생성한다. 측정 데이터의 구조는 후술한다.
제 2 측정 데이터 송신부(323)는 현재의 시간이 개시 시간에 도달할 때 서버에 제 2 측정 데이터를 송신한다.
<동작>
이하 AD 판정 프로세스를 실행하기 위한 상술한 구성을 갖는 서버의 동작을 설명한다.
도 14는 제 3 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타낸다.
단계 S41: 서버는 AD 판정 프로세스의 개시 시간 및 ID를 결정한다.
단계 S42: 서버는 개시 시간 및 ID로 구성되는 개시 정보를 목표 장치에 송신한다.
단계 S43: 목표 장치는 개시 정보를 수신한다.
단계 S44: 서버는 제 1 측정 데이터를 생성한다. 여기에서 ID가 제 1 측정 데이터에 대해 설정된다.
단계 S45: 서버는 현재의 시간이 단계 S41에서 결정된 개시 시간에 도달할 때 제 1 측정 데이터를 라우터에 송신한다.
단계 S46: 라우터는 제 1 측정 데이터를 수신하고, 제 1 측정 데이터의 라우팅 처리를 실행하며, 즉, 송신 수신지인 서버를 식별하고 제 1 측정 데이터를 서버에 송신한다.
단계 S47: 서버는 라우터로부터 제 1 측정 데이터를 수신한다.
단계 S48: 서버는 (a) 제 1 측정 데이터가 단계 S47에서 수신되는 시간 및 (b) 개시 시간 사이의 시간 간격을 기준 시간으로서 계산한다.
단계 S49: 목표 장치는 제 2 측정 데이터를 생성한다. 여기에서, ID가 제 2 측정 데이터에 대해 설정된다.
단계 S50: 목표 장치는 현재의 시간이 단계 S43에서 획득된 개시 시간에 도달할 때 제 2 측정 데이터를 송신한다.
단계 S51: 라우터는 제 2 측정 데이터를 수신하고, 제 2 측정 데이터의 라우팅 처리를 실행하며, 즉, 송신 수신지인 서버를 식별하고 제 2 측정 데이터를 서버에 송신한다.
단계 S52: 서버는 라우터로부터 제 2 측정 데이터를 수신한다.
단계 S53: 서버는 (a) 제 2 측정 데이터가 단계 S52에서 수신되는 시간 및 (b) 개시 시간 사이의 시간 간격을 목표 시간으로서 계산한다.
단계 S54: 서버는 단계 S52에서 계산된 목표 시간과 단계 S48에서 계산된 기준 시간을 비교하고, 목표 시간과 기준 사이의 차가 소정의 범위(즉, 기준 시간의 10%의 범위) 내에 있을 때, 목표 장치가 홈 네트워크 내에 있다고 판정한다.
상술한 바와 같이, 서버는 AD 판정 프로세스를 행할 때 통신량에 따라 결정되는 기준 시간을 획득할 수 있다. 이것은 특히 예를 들어, 통신량이 크게 변동하는 네트워크에서 효율적이다.
기준 시간이 제 1 실시예에서와 같이 고정된 값이면, AD 판정 프로세스를 행할 때 통신량이 극도로 많은 경우 오판정이 일어날 수 있다. 구체적으로는, 많은 통신량으로 인해, 홈 네트워크내의 목표 장치에 대해 측정된 목표 시간이 기준 시간보다 길어질 수 있으며, 그것에 의해 홈 네트워크내의 목표 장치가 홈 네트워크 외부에 있다는 오판정을 초래할 수 있다. 제 3 실시예에 따르면, 목표 시간 뿐만 아니라 기준 시간이 AD 판정 프로세스를 행할 때 실제로 측정된다. 통신량이 많은 경우, 기준 시간은 그에 따라 길게 설정되며, 그것에 의해 그러한 오판정을 제거한다.
(제 4 실시예)
제 4 실시예에서는, 기준 시간이 제 3 실시예에서와 같이 미리 설정되어 있는 기준 경로상으로 측정 데이터를 실제로 송신함으로써 획득된다. 그러나, 제 4 실시예에서는, 핑 반향 요청/반향 응답이 측정 데이터로서 사용된다.
기존의 프로그램 핑이 사용되면, 측정 데이터를 송신 및 수신하기 위해 새로운 프로그램이 개발될 필요가 없다.
제 3 실시예에서와 같이, 인증 검증은 본 실시예에서는 설명하지 않는다.
<구성>
도 15는 본 발명의 제 4 실시예에 관한 네트워크 구성을 나타낸다.
본 실시예에 관한 네트워크 구성은 제 3 실시예에서 설명한 네트워크 구성과 동일하다.
여기에서는, 이하 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 판정하기 위해 서버(20)에 의해 사용되는 방법을 설명한다.
(1) 서버(20) 및 목표 장치는 미리 동기화되어 있는 클록을 갖는다. 서버(20) 및 목표 장치는 측정 데이터의 송신이 개시되는 송신 개시 시간에 관한 공통 정보를 공유한다.
(2) 현재의 시간이 측정 데이터의 송신 개시 시간에 도달할 때, 서버(20)는 제 1 반향 요청 데이터를 라우터(10)에 송신하고, 라우터(10)로부터의 제 1 반향 요청 데이터에 응답하여 송신되는 제 1 반향 응답 데이터를 수신한다. 서버(20)는 제 1 반향 요청 데이터의 송신 및 제 1 반향 응답 데이터 사이에 필요한 기준 시간을 측정한다.
(3) 반면에, 현재의 시간이 측정 데이터의 송신 개시 시간에 도달할 때, 목표 장치는 제 2 반향 요청 데이터를 라우터(10)에 송신하고, 라우터(10)로부터의 제 2 반향 요청 데이터에 응답하여 송신되는 제 2 반향 응답 데이터를 수신한다. 목표 장치는 제 2 반향 요청 데이터의 송신 및 제 2 반향 응답 데이터의 수신 사이에 필요한 목표 시간을 측정한다. 목표 장치는 목표 시간을 서버(20)에 통지한다.
(4) 기준 시간과 목표 시간의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있을 때, 서버(20)는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
각 경로상으로 측정 데이터를 송신하는데 필요한 총 송신 시간은 아래와 같이 표현될 수 있다.
T1 = 2tsr + 2tr + tpr,
T2 = 2tra + 2tr + tpr, 및
T3 = 2trb + 4tr + 2trr + tpr.
여기에서, "T1"은 경로 1(서버(20) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "T2"는 경로 2(장치(30) - 라우터(10) - 장치(30)) 상에서의 총 송신 시간이며, "T3"은 경로 3(장치(60) - 라우터(50) - 라우터(10) - 라우터(50) - 장치(60)) 상에서의 총 송신 시간이고, "tsr"은 서버(20) 및 라우터(10) 사이의 송신 시간이며, "tra"는 라우터(10) 및 장치(30) 사이의 송신 시간이고, "tr"은 라우터(10) 및 라우터(50)에 의한 라우팅 처리에 필요한 시간이며, "tpr"은 라우터(10)에 의한 핑 처리에 필요한 시간이고, "trr"은 라우터(10) 및 라우터(50) 사이의 송신 시간이며, "trb"는 라우터(50) 및 장치(60) 사이의 송신 시간이다.
tsr = tra = trb = trr이라고 가정하면,
T1 = 2tsr + 2tr + tpr,
T2 = 2tsr + 2tr + tpr, 및
T3 = 4tsr + 4tr + tpr이다.
총 송신 시간은 경로 1 및 경로 2 상에서는 동일하지만, 경로 3 상에서는 다르다.
여기에서, 네트워크는 100베이스(100Mbps의 송신 속도를 가짐)에 따른다고 가정하고, 상대적으로 작은 크기의 사용자 데이터를 고려하여 측정 데이터의 크기는 약 100바이트라고 가정한다.
상기 가정에 기초하여, 서버(20), 라우터(10), 장치(30) 및 장치(60) 중의 인접 장치 사이의 송신 시간(tsr, tra, trb 및 trr)은 균일하게 8㎲이다.
라우터(10) 또는 라우터(50)에 의한 라우팅 처리에 필요한 시간은 라우팅 처리가 소프트웨어에 의해 실행되는 경우 약 100㎲이다.
또한, 라우터(10)에 의한 핑 처리에 필요한 시간은 약 200㎲이다.
이 경우에, 총 송신 시간은
경로 1 상에서 416㎲,
경로 2 상에서 416㎲, 및
경로 3 상에서 632㎲이다.
목표 장치가 장치(30)인 경우, 서버(20)는 416㎲의 기준 시간에 대해 416㎲의 목표 시간을 획득한다. 목표 장치가 장치(60)인 경우, 서버(20)는 416㎲의 기준 시간에 대해 632㎲의 목표 시간을 획득한다.
서버(20)는 기준 시간과 목표 시간을 비교하고, 기준 시간과 목표 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다. 여기에서, 소정의 범위는 통신 경로가 하나의 라우터를 포함하는지 또는 복수의 라우터를 포함하는지에 관한 판정을 가능하게 하는 범위이다.
여기에서, 라우터(10) 및 라우터(50)는 통상 ISP를 통해 접속된다. 라우터(10) 및 라우터(50)가 ISP를 통해 접속되어 있는 경우에, 경로 2 및 경로 3 사이의 총 송신 시간의 차는 본 실시예의 경우보다 크다고 가정한다.
이하 상기 기능을 실현하는 서버 등의 구성 및 동작을 상세히 설명한다.
도 16은 제 4 실시예에 관한 서버의 구성을 나타낸다.
서버는 개시 정보 결정부(241), 개시 정보 송신부(242), 라우터 정보 송신부(261), 제 1 반향 요청 송신부(262), 제 1 반향 응답 수신부(263), 기준 시간 측정부(264), 목표 시간 수신부(265) 및 시간 검증부(266)를 포함한다.
개시 정보 결정부(241) 및 개시 정보 송신부(242)는 제 3 실시예의 대응하는 구성요소와 동일하므로, 본 실시예에서는 그 설명은 생략한다.
라우터 정보 송신부(261)는 라우터 정보를 목표 장치에 송신한다. 여기에서, 라우터 정보는 구체적으로는 인접 라우터의 IP 어드레스이다. 라우터 정보를 이용하여, 목표 장치는 반향 요청 데이터가 송신되는 라우터를 식별할 수 있다.
제 1 반향 요청 송신부(262)는 현재의 시간이 개시 시간에 도달할 때 인접 라우터에 제 1 반향 요청 데이터를 송신한다.
제 1 반향 응답 수신부(263)는 라우터로부터 제 1 반향 응답 데이터를 수신한다.
기준 시간 측정부(264)는 (a) 제 1 반향 요청 송신부(262)에 의한 제 1 반향 요청 데이터의 송신 및 (b) 제 1 반향 응답 수신부(263)에 의한 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
목표 시간 수신부(265)는 목표 장치에 의해 측정된 목표 시간을 나타내는 목표 시간 정보를 수신한다.
시간 검증부(266)는 목표 시간 수신부(265)에 의해 획득되는 목표 시간과 기준 시간 측정부(264)에 의해 측정된 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(즉, 기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
도 17은 제 4 실시예에 관한 라우터의 구성을 나타낸다.
라우터는 제 1 반향 요청 수신부(406), 라우팅부(402), 제 1 반향 응답 송신부(407), 제 2 반향 요청 수신부(408) 및 제 2 반향 응답 송신부(409)를 포함한다.
라우팅부(402)는 제 3 실시예에서의 대응하는 구성요소와 동일하므로, 본 실시예에서는 그 설명은 생략한다.
제 1 반향 요청 수신부(406)는 서버로부터 송신되는 제 1 반향 요청 데이터를 수신한다.
제 1 반향 응답 송신부(407)는 제 1 반향 요청 데이터에 대응하는 제 1 반향 응답 데이터를 라우팅부(402)에 의해 전송 수신지로서 식별되는 서버에 송신한다.
제 2 반향 요청 수신부(408)는 목표 장치로부터 송신되는 제 2 반향 요청 데이터를 수신한다.
제 2 반향 응답 송신부(409)는 제 2 반향 요청 데이터에 대응하는 제 2 반향 응답 데이터를 라우팅부(402)에 의해 전송 수신지로서 식별되는 목표 장치에 송신한다.
도 18은 제 4 실시예에 관한 목표 장치의 구성을 나타낸다.
목표 장치는 개시 정보 수신부(321), 라우터 정보 수신부(324), 제 2 반향 요청 송신부(325), 제 2 반향 응답 수신부(326), 목표 시간 측정부(327) 및 목표 시간 송신부(328)를 포함한다.
개시 정보 수신부(321)는 제 3 실시예에서의 대응하는 구성요소와 동일하므로, 본 실시예에서는 그 설명은 생략한다.
라우터 정보 수신부(324)는 서버로부터 라우터 정보를 수신한다.
제 2 반향 요청 송신부(325)는 현재의 시간이 개시 시간에 도달할 때 라우터 정보를 이용하여 식별되는 라우터에 제 2 반향 요청 데이터를 송신한다.
제 2 반향 응답 수신부(326)는 라우터로부터 제 2 반향 응답 데이터를 수신한다.
목표 시간 측정부(327)는 (a) 제 2 반향 요청 송신부(325)에 의한 제 2 반향 요청 데이터의 송신 및 (b) 제 2 반향 응답 수신부(326)에 의한 제 2 반향 응답 데이터의 수신 사이에 필요한 목표 시간을 측정한다.
목표 시간 송신부(328)는 목표 시간 측정부(327)에 의해 측정된 목표 시간을 나타내는 목표 시간 정보를 서버에 송신한다.
<동작>
이하 상술한 구성으로 AD 판정 프로세스를 실행하는 서버의 동작을 설명한다.
도 19는 제 4 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타낸다.
단계 S61: 서버는 AD 판정 프로세스의 개시 시간을 결정한다.
단계 S62: 서버는 개시 시간을 나타내는 개시 정보 및 라우터의 IP 어드레스를 나타내는 라우터 정보를 목표 장치에 송신한다.
단계 S63: 목표 장치는 개시 정보 및 라우터 정보를 수신한다.
단계 S64: 서버는 현재의 시간이 단계 S61에서 결정된 개시 시간에 도달할 때 제 1 반향 요청 데이터를 라우터에 송신한다.
단계 S65: 라우터는 제 1 반향 요청 데이터를 수신한다.
단계 S66: 라우터는 라우팅 처리를 실행한다 즉, 송신 수신지인 서버를 식별하고, 제 1 반향 요청 데이터에 대응하는 제 1 반향 응답 데이터를 송신 수신지로서 식별된 서버에 송신한다.
단계 S67: 서버는 라우터로부터 제 1 반향 응답 데이터를 수신한다.
단계 S68: 서버는 (a) 단계 S64에서의 제 1 반향 요청 데이터의 송신 및 (b) 단계 S67에서의 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
단계 S69: 목표 장치는 현재의 시간이 단계 S63에서 획득된 개시 시간에 도달할 때, 제 2 반향 요청 데이터를 라우터 정보를 이용하여 식별되는 라우터에 송신한다.
단계 S70: 라우터는 제 2 반향 요청 데이터를 수신한다.
단계 S71: 라우터는 라우팅 처리를 실행한다 즉, 송신 수신지인 목표 장치를 식별하고, 제 2 반향 요청 데이터에 대응하는 제 2 반향 응답 데이터를 송신 수신지로서 식별된 목표 장치에 송신한다.
단계 S72: 목표 장치는 라우터로부터 제 2 반향 응답 데이터를 수신한다.
단계 S73: 목표 장치는 (a) 단계 S69에서의 제 2 반향 요청 데이터의 송신 및 (b) 단계 S71에서의 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
단계 S74: 목표 장치는 단계 S73에서 측정된 목표 시간을 나타내는 목표 시간 정보를 서버에 송신한다.
단계 S75: 서버는 목표 시간 정보를 수신한다.
단계 S76: 서버는 단계 S75에서 획득한 목표 시간과 단계 S68에서 측정한 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 홈 네트워크 내에 있다고 판정한다.
상술한 바와 같이, 서버는 제 3 실시예에서와 같이, AD 판정 프로세스 중에 통신량에 따라 결정되는 기준 시간을 획득할 수 있다. 또한, 서버는 기존의 프로그램 핑을 이용하여 목표 장치가 홈 네트워크 내에 있는지를 판정할 수 있다. 기존의 프로그램 핑이 사용되면, 새로운 프로그램이 측정 데이터를 송신 및 수신하기 위해 개발될 필요가 없으므로, 서버의 개발자에게 부담을 경감시키게 된다.
(제 5 실시예)
제 5 실시예에서, 홈 네트워크는 AD에 속한다고 이미 판정된 장치("AD 장치"라고 함)를 포함하는 것으로 가정한다. 서버는 AD 장치와 다른 목표 장치에 대해 AD 판정 프로세스를 실행한다.
제 5 실시예에서, 기준 시간은 (a) 서버가 제 1 반향 요청 데이터를 AD 장치에 송신할 때 및 (b) 서버가 AD 장치로부터 응답으로서 송신되는 제 1 반향 응답 데이터를 수신할 때 사이의 시간 간격으로 가정한다. 목표 시간은 (a) 서버가 제 2 반향 요청 데이터를 목표 장치에 송신할 때 및 (b) 서버가 목표 장치로부터 응답으로서 송신되는 제 2 반향 응답 데이터를 수신할 때 사이의 시간 간격으로 가정한다. AD 장치는 제 3 및 제 4 실시예에서 설명한 바와 같은 판정 방법을 이용하여, AD에 속하는 것으로 판정된 장치라고 가정한다.
제 3 실시예에서는, 서버와 목표 장치가 측정 데이터를 동시에 송신하는 것이 필요하다. 이러한 목적으로, 시간 동기화가 서버와 목표 장치 사이에 필요하다. 그러나, 시간 동기화는 임의의 에러를 방지할 수 없다.
제 5 실시예에서는, 서버는 제 1 반향 요청 데이터 및 제 2 반향 요청 데이터 양자의 송신원이다. 따라서, 제 3 실시예에서 필요로 하는 서버와 목표 장치 사이의 시간 동기화는 본 실시예에서는 불필요하다. 따라서, 제 5 실시예에서는, 목표 시간과 기준 시간의 측정은 시간 동기화에서 방지할 수 없는 에러에 의한 영향이 더 이상 없다.
제 3 실시예에서와 같이, 인증 검증은 본 실시예에서는 설명하지 않는다.
<구성>
도 20은 본 발명의 제 5 실시예에 관한 네트워크 구성을 나타낸다.
홈 네트워크(1)는 AD에 속한다고 판정된 AD 장치(80)를 포함한다. 이를 제외하고, 본 실시예에 관한 네트워크 구성은 제 3 실시예 등에 관한 네트워크 구성요소와 동일하다.
이하 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 판정하기 위해 서버(20)에 의해 사용되는 방법을 설명한다.
(1) 서버(20)는 제 1 반향 요청 데이터를 AD 장치(80)에 송신하고, AD 장치(80)로부터 제 1 반향 요청 데이터에 응답하여 송신되는 제 1 반향 응답 데이터를 수신한다. 서버(20)는 제 1 반향 응답 데이터의 송신 및 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
(2) 서버(20)는 제 2 반향 요청 데이터를 목표 장치에 송신하고, 목표 장치로부터 제 2 반향 요청 데이터에 응답하여 송신되는 제 2 반향 응답 데이터를 수신한다. 서버(20)는 제 2 반향 요청 데이터의 송신 및 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
(3) 기준 시간과 목표 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 서버(20)는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
각 경로상으로 측정 데이터를 송신하는데 필요한 총 송신 시간은 아래와 같이 표현될 수 있다.
T1 = 2tsr + 2tr + 2trp + tpp,
T2 = 2tsr + 2tr + 2tra + tpa, 및
T3 = 2tsr + 4tr + 2trr + 2trb + tpb.
여기에서, "T1"은 경로 1(서버(20) - 라우터(10) - AD 장치(80) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "T2"는 경로 2(서버(20) - 라우터(10) - 장치(30) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이며, "T3"은 경로 3(서버(20) - 라우터(10) - 라우터(50) - 장치(60) - 라우터(50) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "tsr"은 서버(20) 및 라우터(10) 사이의 송신 시간이며, "trp"는 라우터(10) 및 AD 장치(80) 사이의 송신 시간이고, "tra"는 라우터(10) 및 장치(30) 사이의 송신 시간이며, "tr"은 라우터(10) 및 라우터(50)에 의한 라우팅 처리에 필요한 시간이고, "tpp"는 AD 장치(80)에 의한 핑 처리에 필요한 시간이며, "tpa"는 장치(30)에 의한 핑 처리에 필요한 시간이고, "trr"은 라우터(10) 및 라우터(50) 사이의 송신 시간이며, "trb"는 라우터(50) 및 장치(60) 사이의 송신 시간이고, "tpb"는 장치(60)에 의한 핑 처리에 필요한 시간이다.
tsr = tra = trb = trr이고, tpp = tpa = tpb라고 가정하면,
T1 = 4tsr + 2tr + tpp,
T2 = 4tsr + 2tr + tpa, 및
T3 = 6tsr + 4tr + tpb이다.
총 송신 시간은 경로 1 및 경로 2 상에서는 동일하지만, 경로 3 상에서는 다르다. 본 실시예에서는 정량적인 평가(quantitative assessment)는 제공하지 않지만 제 3 및 제 4 실시예에서와 같이 유효한 것으로 가정된다.
이하 상기 기능을 실현하는 서버 등의 구성 및 동작을 상세히 설명한다.
도 21은 제 5 실시예에 관한 서버의 구성을 나타낸다.
서버는 AD 장치 정보 저장부(271), 제 1 반향 요청 송신부(272), 제 1 반향 응답 수신부(273), 기준 시간 측정부(264), 제 2 반향 요청 송신부(274), 제 2 반향 응답 수신부(275), 목표 시간 측정부(276) 및 시간 검증부(277)를 포함한다.
기준 시간 측정부(264)는 제 4 실시예에서의 대응하는 구성요소와 동일하므로, 본 실시예에서 그 설명은 생략한다.
AD 장치 정보 저장부(271)는 홈 네트워크내의 인증 장치로서 판정된 AD 장치의 ID 어드레스를 저장한다. AD 장치 정보 저장부(271)는 AD 판정 프로세스가 개시될 때 AD 장치의 IP 어드레스를 제 1 반향 요청 송신부(272)에 송신한다. 홈 네트워크가 복수의 AD 장치를 포함하는 경우, AD 장치 정보 저장부(271)는 AD 장치 중 하나를 선택하고, 선택된 AD 장치의 IP 어드레스를 제 1 반향 요청 송신부(272)에 송신한다.
제 1 반향 요청 송신부(272)는 제 1 반향 요청 데이터를 AD 장치에 송신한다.
제 1 반향 응답 수신부(273)는 AD 장치로부터 제 1 반향 응답 데이터를 수신한다.
제 2 반향 요청 송신부(274)는 제 2 반향 요청 데이터를 목표 장치에 송신한다.
제 2 반향 응답 수신부(275)는 목표 장치로부터 제 2 반향 응답 데이터를 수신한다.
목표 시간 측정부(276)는 (a) 제 2 반향 요청 송신부(274)에 의한 제 2 반향 요청 데이터의 송신 및 (b) 제 2 반향 응답 수신부(275)에 의한 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
시간 검증부(277)는 목표 시간 측정부(276)에 의해 획득한 목표 시간과 기준 시간 측정부(264)에 의해 측정된 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 홈 네트워크 내에 있다고 판정한다.
제 5 실시예에 관한 라우터는 제 4 실시예에 관한 라우터와 동일한 구성을 가지므로, 본 실시예에서는 그 설명은 생략한다. 또한, 제 5 실시예에 관한 목표 장치는 제 1 실시예에 관한 목표 장치와 동일한 구성을 가지므로, 본 실시예에서는 그 설명은 생략한다.
<동작>
이하 상술한 구성으로 AD 판정 프로세스를 실행하는 서버의 동작을 설명한다.
도 22는 제 5 실시예에 관한 서버, AD 장치 및 목표 장치의 동작을 나타낸다.
단계 S81: 서버는 AD 장치를 선택한다.
단계 S82: 서버는 단계 S81에서 선택된 AD 장치에 제 1 반향 요청 데이터를 송신한다.
단계 S83: AD 장치는 제 1 반향 요청 데이터를 수신한다.
단계 S84: AD 장치는 제 1 반향 요청 데이터에 대응하는 제 1 반향 응답 데이터를 서버에 송신한다.
단계 S85: 서버는 제 1 반향 응답 데이터를 수신한다.
단계 S86: 서버는 (a) 단계 S82에서의 제 1 반향 요청 데이터의 송신 및 (b) 단계 S85에서의 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
단계 S87: 서버는 제 2 반향 요청 데이터를 목표 장치에 송신한다.
단계 S88: 목표 장치는 제 2 반향 요청 데이터를 수신한다.
단계 S89: 목표 장치는 제 2 반향 요청 데이터에 대응하는 제 2 반향 응답 데이터를 서버에 송신한다.
단계 S90: 서버는 제 2 반향 응답 데이터를 수신한다.
단계 S91: 서버는 (a) 단계 S87서의 제 2 반향 요청 데이터의 송신 및 (b) 단계 S90에서의 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
단계 S92: 서버는 단계 S91에서 측정된 목표 시간과 단계 S86에서 측정된 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(예컨대, 기준 시간이 10%의 범위) 내에 있는 경우, 목표 장치가 홈 네트워크 내에 있다고 판정한다.
상술한 바와 같이, 서버는 제 3 실시예에서와 같이, AD 판정 프로세스 중에 통신량에 따라 결정되는 기준 시간을 획득할 수 있다. 또한, 서버는 제 1 반향 요청 데이터 및 제 2 반향 요청 데이터 양자의 송신원이므로, 제 3 실시예에 관한 서버에 필요한 것과 같은 목표 장치와의 시간 동기화를 필요로 하지 않는다. 따라서, 서버는 시간 동기화에서 방지할 수 없는 에러에 의한 영향을 받지 않고 목표 시간 및 기준 시간을 측정할 수 있다.
(제 6 실시예)
본 발명의 제 6 실시예에서는, 측정 데이터(반향 요청 데이터 및 반향 응답 데이터)를 케이블 등으로 전달하는 필요한 시간이 총 송신 시간에서 제외되며, 그 이유는 그러한 시간은 라우팅 처리 및 핑 처리에 필요한 시간과 비교하여 무시할 수 있을 정도로 짧기 때문이다.
제 6 실시예에서는, 기준 시간은 (a) 서버가 제 1 반향 요청 데이터를 인접 라우터에 송신할 때 및 (b) 서버가 인접 라우터로부터 응답으로서 송신되는 제 1 반향 응답 데이터를 수신할 때 사이의 시간 간격으로 가정한다.
목표 시간은 (a) 서버가 제 2 반향 요청 데이터를 목표 장치에 송신할 때 및 (b) 서버가 목표 장치로부터 응답으로서 송신되는 제 2 반향 응답 데이터를 수신할 때 사이의 시간 간격으로 가정한다.
제 5 실시예에서는, 서버는 AD 장치를 이용함으로써 기준 시간을 특정하므로, 목표 장치와의 시간 동기화를 필요로 하지 않는다. 그러나, 홈 네트워크가 새롭게 설정되는 경우와 같이, 홈 네트워크내의 AD에 속하는 것으로 아직까지 판정되지 않은 장치가 있는 경우가 있을 수 있다. 그러한 경우에는, 서버는 AD 판정 프로세스를 실행할 수 없다.
제 6 실시예에서는, 서버는 자신의 홈 네트워크가 AD 장치를 포함하지 않을 지라도 목표 장치에 대해 AD 판정 프로세스를 실행할 수 있게 되며, 또한 시간 동기화가 서버와 목표 장치 사이에 필요없게 된다.
제 3 실시예에서와 같이, 인증 검증은 본 실시예에서는 설명하지 않는다.
<구성>
도 23은 본 발명의 제 6 실시예에 관한 네트워크 구성을 나타낸다.
제 6 실시예에 관한 네트워크 구성은 제 3 실시예에 관한 네트워크 구성과 동일하다.
이하 목표 장치가 자신의 홈 네트워크 내에 있는지의 여부를 판정하기 위한 서버(20)에 의해 사용되는 방법을 설명한다.
(1) 서버(20)는 제 1 반향 요청 데이터를 라우터(10)에 송신하고, 라우터(10)로부터 제 1 반향 요청 데이터에 응답하여 송신되는 제 1 반향 응답 데이터를 수신한다. 서버(20)는 제 1 반향 응답 데이터의 송신 및 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
(2) 서버(20)는 제 2 반향 요청 데이터를 목표 장치에 송신하고, 목표 장치로부터 제 2 반향 요청 데이터에 응답하여 송신되는 제 2 반향 응답 데이터를 수신한다. 서버(20)는 제 2 반향 요청 데이터의 송신 및 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
(3) 기준 시간과 목표 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 서버(20)는 목표 장치가 자신의 홈 네트워크 내에 있다고 판정한다.
각 경로상으로 측정 데이터를 송신하는데 필요한 총 송신 시간은 아래와 같이 표현될 수 있다.
T1 = 2tsr + 2tr + tpr,
T2 = 2tsr + 2tr + 2tra + tpa, 및
T3 = 2tsr + 4tr + 2trr + 2trb + tpb.
여기에서, "T1"은 경로 1(서버(20) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "T2"는 경로 2(서버(20) - 라우터(10) - 장치(30) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이며, "T3"은 경로 3(서버(20) - 라우터(10) - 라우터(50) - 장치(60) - 라우터(50) - 라우터(10) - 서버(20)) 상에서의 총 송신 시간이고, "tsr"은 서버(20) 및 라우터(10) 사이의 송신 시간이며, "tra"는 라우터(10) 및 장치(30) 사이의 송신 시간이고, "tr"은 라우터(10) 및 라우터(50)에 의한 라우팅 처리에 필요한 시간이며, "tpr"은 라우터(10)에 의한 핑 처리에 필요한 시간이고, "tpa"는 장치(30)에 의한 핑 처리에 필요한 시간이고, "trr"은 라우터(10) 및 라우터(50) 사이의 송신 시간이며, "trb"는 라우터(50) 및 장치(60) 사이의 송신 시간이고, "tpb"는 장치(60)에 의한 핑 처리에 필요한 시간이다.
tpp = tpa = tpb이고, 서버 및 라우터 등의 사이에서 송신하는데 필요한 시간 tsr, tra, trb 및 trr이 라우텅 처리에 필요한 시간 tr, 핑 처리에 필요한 시간 tpr 등과 비교하여 무시할 수 있을 정도로 짧다고 가정하면,
T1 = 2tr + tpr,
T2 = 2tr + tpa, 및
T3 = 4tr + tpb이다.
총 송신 시간은 경로 1 및 경로 2 상에서는 동일하지만, 경로 3 상에서는 다르다. 본 실시예에서는 정량적인 평가는 제공하지 않지만 제 3 및 제 4 실시예에서와 같이 유효한 것으로 가정된다.
이하 상기 기능을 실현하는 서버 등의 구성 및 동작을 상세히 설명한다.
도 24는 제 6 실시예에 관한 서버의 구성을 나타낸다.
서버는 제 1 반향 요청 송신부(281), 제 1 반향 응답 수신부(282), 기준 시간 측정부(264), 제 2 반향 요청 송신부(274), 제 2 반향 응답 수신부(275), 목표 시간 측정부(276) 및 시간 검증부(277)를 포함한다.
제 6 실시예에 관한 서버는 AD 장치 정보 저장부(271)가 제공되지 않는 점을 제외하고는 제 5 실시예에 관한 서버와 동일한 구성을 갖는다. 이것은 제 6 실시예에 관한 서버가 항상 기준 장치로서 인접한 라우터를 이용하기 때문이다.
또한, 제 6 실시예는 라우터가 제 1 반향 요청 송신부(281)로부터 송신되는 제 1 반향 요청 데이터의 송신 수신지일 뿐만 아니라 제 1 반향 응답 수신부(282)에 의해 수신되는 제 1 반향 응답 데이터의 송신원인 점을 제외하고는 제 5 실시예와 동일하다.
제 5 실시예에서와 같은 제 6 실시예에 관한 라우터 및 목표 장치의 구성은 본 실시예에서는 그 설명을 생략한다.
<동작>
이하 상술한 구성으로 AD 판정 프로세스를 실행하는 서버의 동작을 설명한다.
도 25는 제 6 실시예에 관한 서버, 라우터 및 목표 장치의 동작을 나타낸다.
단계 S101: 서버는 제 1 반향 요청 데이터를 라우터에 송신한다.
단계 S102: 라우터는 제 1 반향 요청 데이터를 수신한다.
단계 S103: 라우터는 제 1 반향 요청 데이터에 대응하는 제 1 반향 응답 데이터를 서버에 송신한다.
단계 S104: 서버는 제 1 반향 응답 데이터를 수신한다.
단계 S105: 서버는 (a) 단계 S101에서의 제 1 반향 요청 데이터의 송신 및 (b) 단계 S104에서의 제 1 반향 응답 데이터의 수신 사이에 필요한 시간을 기준 시간으로서 측정한다.
단계 S106: 서버는 제 2 반향 요청 데이터를 목표 장치에 송신한다.
단계 S107: 목표 장치는 제 2 반향 요청 데이터를 수신한다.
단계 S108: 목표 장치는 제 2 반향 요청 데이터에 대응하는 제 2 반향 응답 데이터를 서버에 송신한다.
단계 S109: 서버는 제 2 반향 응답 데이터를 수신한다.
단계 S110: 서버는 (a) 단계 S106에서의 제 2 반향 요청 데이터의 송신 및 (b) 단계 S109에서의 제 2 반향 응답 데이터의 수신 사이에 필요한 시간을 목표 시간으로서 측정한다.
단계 S111: 서버는 단계 S110에서 측정한 목표 시간과 단계 S105에서 측정한 기준 시간을 비교하고, 목표 시간과 기준 시간 사이의 차가 소정의 범위(예컨대, 기준 시간의 10%의 범위) 내에 있는 경우, 목표 장치가 홈 네트워크 내에 있다고 판정한다.
상술한 바와 같이, 서버는 제 3 실시예에서와 같이, AD 판정 프로세스 중에 통신량에 따라 결정되는 기준 시간을 획득할 수 있다. 제 5 실시예에서와 같이, 서버는 제 1 반향 요청 데이터와 제 2 반향 요청 데이터 양자의 송신원이므로, 제 3 실시예에 관한 서버에서 필요한 바와 같은 목표 장치와의 시간 동기화를 필요로 하지 않는다. 따라서, 서버는 시간 동기화에서 방지할 수 없는 에러에 영향을 받지 않고 목표 시간 및 기준 시간을 측정할 수 있다. 또한, 서버는 항상 기준 장치로서 인접한 라우터를 사용하기 때문에, 서버는 홈 네트워크가 AD 장치를 포함하는지의 여부에 무관하게 목표 장치에 대해 AD 판정 프로세스를 실행할 수 있다.
<다른 변형예>
상기 실시예들은 모두 서버가 시간 검증 및 인증 검증의 결과를 이용하여 AD 판정 프로세스를 실행하는 경우를 설명하고 있다. 이것은 상기 실시예들이 AD에 속하는 장치가 "홈 네트워크 내의 인증 장치"로서 정의되는 시스템에 관한 것이기 때문이다. AD 판정 프로세스의 컨텐츠는 AD에 속하는 장치의 정의에 따라 변경될 수 있다. 예를 들어, AD에 속하는 장치가 "홈 네트워크 내의 인증 장치"로서 정의되는 시스템에서는, 인증 검증이 실행되지 않는다. 그러한 시스템에서, 서버는 AD 판정 프로세스에 대한 시간 검증만을 실행한다.
서버가 1회 실행되는 AD 판정 프로세스에서 목표 장치가 AD에 속하지 않는다고 판정하는 경우, 서버는 AD 판정 프로세스를 재시도할 수 있다. 2회째의 AD 판정 프로세스에서, 서버는 이전에 사용된 데이터와 다른 데이터를 인증 데이터 T1 및 T2로서 사용하는 것이 필요하다. 예를 들어, 서버는 이전에 사용된 난수 An에 1을 가산한 결과 생성된 난수를 개인 정보 Ks를 이용하여 암호화함으로써 획득되는 데이터를 인증 데이터 T1로서 사용할 수 있다. 또한, 인증 데이터 T1을 생성하는 방법은 제 1 실시예에서 구체적으로 설명한 방법에 제한되지는 않는다. 서버와 목표 장치 상에서만 인증 데이터가 공유될 수 있게 하고 인증 데이터가 용이하게 변경될 수 있게 하는 한 다른 방법이 또한 사용될 수 있다.
또한, 서버는 자신의 시간 검증의 결과에 무관하게, AD 판정 프로세스마다 인증 검증을 실행할 수 있다.
AD 판정 프로세스가 반복적으로 실행되는 경우, 실행되는 AD 판정 프로세스의 최대 횟수가 설정될 수 있다. 최대 횟수의 AD 판정 프로세스의 경우, 목표 시간이 여전히 기준 시간 이하가 아니라고 판정되거나 목표 시간과 기준 시간 사이의 차가 여전히 소정의 범위 내에 있지 않다고 판정되면, 목표 장치는 최종적으로 홈 네트워크의 외부로서 판정될 수 있다.
서버가 목표 장치가 AD에 속하지 않는다고 판정할 때, 이후의 처리는 기본적으로 어플리케이션에 따른다. 이후의 처리의 예는 아래와 같다.
(예 1) 목표 장치에 대한 AD 판정 프로세스는 그 후 임의의 횟수 허용된다.
(예 2) 목표 장치에 대한 AD 판정 프로세스는 그 후 소정의 횟수만 허용되고, 목표 장치가 소정의 횟수 실행되는 AD 판정 프로세스에서 AD 속하지 않는다고 판정되는 경우, 이후의 처리는 예 3 및 예 4에 나타내고 있다.
(예 3) 목표 장치에 대한 AD 판정 프로세스는 소정의 시간 간격이 경과한 후에만 허용된다.
(예 4) 목표 장치는 AD 판정 프로세스가 허용되지 않은 장치의 리스트에 등록되고, 목표 장치에 대한 AD 판정 프로세스가 그 후 실행되도록 허용되지 않는다.
여기에서, 서버는 목표 시간 및/또는 기준 시간에 대한 더욱 정확한 값을 획득하기 위해 목표 시간 및/또는 기준 시간을 소정 횟수 측정할 수 있다. 그렇게 함으로써, AD 판정 프로세스는 통신량에 영향을 받지 않고 실행될 수 있다. 서버가 목표 시간 및/또는 기준 시간을 복수회 측정하는 경우에, 서버는 복수의 측정값 중 최소값 또는 평균값을 목표 시간 및/또는 기준 시간으로서 사용할 수 있다.
목표 시간 및/또는 기준 시간으로서 최소값을 사용하는 것이 이하의 경우에 효과적이다.
여기에서, 반향 응답 데이터가 반향 요청 데이터에 응답하여 목표 장치에 의해 송신되는 통신 경로가 다른 데이터에 의해 점유되어 있다고 가정한다. 이 경우에, 서버는 통신 경로가 사용 가능하게 된 후 반향 응답 데이터를 송신할 때까지 대기한다. 여기에서, 목표 시간은 대기 시간을 실제의 송신 시간에 가산함으로써 획득된 값으로서 측정된다. 그러나, 반향 응답 데이터는 통신 경로를 점유하고 있는 대형의 다른 데이터의 부분들 사이에 삽입될 수 있을 만큼 소형의 데이터이다. 반향 응답 데이터는 이러한 방식으로 복수의 AD 판정 프로세스 중 적어도 1회 삽입된 상태로 송신되는 것으로 생각되며, 그것에 의해 서버가 대기 시간이 가산되지 않은 실제의 송신 시간을 목표 시간으로서 획득할 수 있다.
복수의 측정값 중 평균값을 이용하는 방법에 있어서, 측정값 중 일부는 동일한 통신 경로에 대해 획득됨에도 불구하고 다른 값보다 매우 클 수도 있다. 그러한 매우 큰 값이 평균값을 계산하는데 사용되는 경우, 에러의 마진(margin)이 확대될 수 있다. 이것을 방지하기 위해, 평균값을 계산하는데 사용되는 값의 범위가 미리 결정되고, 결정된 범위내의 값만 평균값의 계산에 사용되어야 한다. 이와 달리, 매우 큰 값이 측정값 중에 있는 경우, AD 판정 프로세스는 모든 측정값이 적절하지 않다는 가정에 기초하여 중단될 수 있다. 일례로서, 측정값의 그러한 큰 편차는 라우팅 처리가 이미 실행된 어드레스에 대한 라우터의 캐시(cache) 기능에 기인할 수 있다. 이하 그러한 캐시 기능을 설명한다.
예를 들어, 라우터가 서버로부터 측정 데이터를 수신하고 측정 데이터를 목표 장치에 전송할 때, 라우터는 측정 데이터를 IP층으로부터 데이터 링크층으로 전달하고, 측정 데이터를 데이터 링크층의 프레임에 저장한다. 프레임을 목표 장치에 전송하기 위해, 라우터에는 목표 장치의 MAC(Media Access Control) 어드레스가 제공될 필요가 있다.
측정 데이터는 자신의 패킷 헤더에 송신원의 IP 어드레스 및 송신 수신지의 IP 어드레스를 저장하지만(도 11 참조), 목표 장치의 MAC 어드레스를 저장하지는 않는다. 따라서, MAC 어드레스는 라우터에 알려지지 않는다. 따라서, 라우터는 프레임을 목표 장치에 송신할 수 없다. 여기에서, 라우터는 ARP(Address Resolution Protocol)를 이용하여 목표 장치의 MAC 어드레스를 검색한다.
ARP는 자신의 대응하는 IP 어드레스를 이용하여 MAC 어드레스를 검색하는데 사용되는 프로토콜이다. 라우터는 목표 장치의 IP 어드레스를 저장하는 ARP 패킷을 방송한다. 목표 장치는 ARP 패킷을 수신한다. ARP 패킷 내에 저장되어 있는 IP 어드레스가 자신의 IP 어드레스인 것을 알게 될 때, 목표 장치는 자신의 MAC 어드레스를 라우터에 송신한다. 이러한 프로토콜을 이용하여, 라우터는 목표 장치의 MAC 어드레스를 검색 및 획득할 수 있고, 그것에 의해 측정 데이터를 목표 장치에 송신할 수 있게 된다. 또한, 라우터는 이후의 프레임의 전송을 위한 임의의 시간 간격동안 목표 장치의 MAC 어드레스를 저장한다.
측정 데이터가 이러한 시간 간격으로 다시 전송되는 경우, 라우터는 자체 내에 저장되어 있는 MAC 어드레스를 이용할 수 있으므로, 첫회의 측정 데이터를 송신하는 경우보다 더욱 신속하게 측정 데이터를 송신할 수 있다.
이러한 방법으로, 측정 데이터가 캐시 기능을 갖는 라우터를 통해 송신되는 경우, 첫회에서 측정된 목표 시간은 이어서 측정되는 목표 시간과 크게 다를 수 있다. 따라서, AD 판정 프로세스에서의 판정으로서 첫회에 측정된 목표 시간을 사용하는 것은 바람직하지 않다. 또한, 평균값이 복수회 측정된 목표 시간의 값으로부터 계산되는 경우, 첫회에 측정된 값을 평균값의 계산에서 제외하는 것이 또한 바람직하다.
또한, 상기 실시예들은 서버만이 목표 장치에 대한 AD 판정 프로세스를 실행하는 경우를 설명하였지만, 서버와 목표 장치가 모두 서로에 대한 AD 판정 프로세스를 실행할 수도 있다.
측정 데이터, 라우터 정보, 목표 시간 정보 등이 서버 및 목표 장치를 통해 송신 및 수신될 때, 이들 데이터는 암호화되거나 서명될 수 있다. 그렇게 함으로써, 인가되지 않은 장치에 의한 스푸핑이 방지될 수 있다.
목표 시간의 측정에 사용되는 프로토콜은 ICMP에 제한되지는 않는다. 송신원으로부터 데이터의 수신 시에 응답 데이터를 데이터의 송신 수신지에 바로 송신할 수 있는 한 어떠한 프로토콜도 사용될 수 있다.
제 1 내지 제 6 실시예는 서버가 컨텐츠를 배포하는 경우를 설명하고 있지만, 본 발명은 그것에 제한되지는 않는다. 예를 들어, 본 발명은 소정의 범위에 존재하는 장치를 자동으로 그룹화하는 기술에 적용될 수 있다. 이 경우에도, 그룹 내에 장치를 등록할 것인지의 여부가 목표 시간 및 기준 시간을 비교함으로써 판정된다.
제 3 내지 제 6 실시예는 기준 시간이 AD 판정 프로세스마다 측정되는 경우를 설명하고 있지만, 본 발명은 그것에 제한되지는 않는다. 1회 측정된 기준 시간은 ROM에 저장되어 이후에 사용될 수도 있다.
제 3 실시예는 동일한 통신량 조건 하에 기준 시간과 목표 시간을 측정할 목적으로, 서버가 그 수신지가 서버로서 설정되어 있는 측정 데이터를 송신하는 시간과 목표 장치가 측정 데이터를 서버에 송신하는 시간이 동일한 경우를 설명하고 있다. 그러나, 서버가 측정 데이터를 송신하는 시간과 목표 장치가 측정 데이터를 송신하는 시간은 목표 시간의 측정에 대한 통신량의 영향이 무시할 수 있을 정도로 작은 한 다르게 설정될 수 있다.
본 발명은 첨부하는 도면을 참조하여 실시예에 의해 설명하고 있지만, 당업자에게는 여러가지 변형 및 수정이 가능함은 명백하다. 따라서, 그러한 변형 및 수정이 본 발명을 벗어나지 않으면, 본 발명에 포함되는 것으로 간주된다.
본 발명은 홈 네트워크 내의 인증 장치에 의해서만 사용될 수 있는 컨텐츠를 저장하는 홈 서버 등에 이용될 수 있다. 본 발명에 따르면, 홈 서버는 사용자가 그러한 홈 장치를 수동으로 등록할 필요가 없고, 컨텐츠를 사용하도록 허용되지 않은 인가되지 않은 장치에 컨텐츠가 배포되는 것을 방지한다.

Claims (30)

  1. 네트워크에 접속되어 있는 그룹 판정 장치로서,
    상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득부와,
    상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 상기 목표 장치가 상기 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 상기 목표 장치가 상기 그룹의 외부에 있는 것으로 판정하는 판정부를 포함하는 것을 특징으로 하는 그룹 판정 장치.
  2. 제 1 항에 있어서,
    상기 목표 장치로부터 상기 목표 장치가 상기 그룹에 속하는지의 여부를 판정하라는 요청을 수신하는 판정 요청 수신부를 추가로 포함하고,
    상기 목표 시간 획득부는 상기 판정 요청 수신부가 상기 요청을 수신할 때 상기 목표 시간을 획득하는 것을 특징으로 하는 그룹 판정 장치.
  3. 제 2 항에 있어서,
    상기 목표 시간 획득부는,
    상기 목표 장치에 소정의 포맷을 갖는 제 1 데이터를 송신하고 상기 목표 장치로부터 상기 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과,
    상기 목표 시간으로서, (a) 상기 송수신 서브유닛에 의한 상기 제 1 데이터의 송신과 (b) 상기 송수신 서브유닛에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  4. 제 3 항에 있어서,
    상기 송수신 서브유닛은,
    인터넷 제어 메시지 프로토콜(Internet Control Message Protocol)에 기초하여 반향 요청 데이터를 상기 제 1 데이터로서 상기 목표 장치에 송신하고, 상기 목표 장치로부터 상기 반향 요청 데이터에 대응하는 반향 응답 데이터를 상기 제 2 데이터로서 수신하는 것을 특징으로 하는 그룹 판정 장치.
  5. 제 2 항에 있어서,
    상기 목표 장치와의 시간 동기화가 달성되고,
    상기 목표 시간 획득부는,
    상기 소정의 포맷을 갖는 데이터의 송신이 개시되는 송신 개시 시간을 결정하는 시간 결정 서브유닛과,
    상기 시간 결정 서브유닛에 의해 결정된 송신 개시 시간을 상기 목표 장치에 통지하는 시간 통지 서브유닛과,
    상기 목표 장치가 상기 송신 개시 시간에 송신하는 상기 소정의 포맷을 갖는 데이터를 수신하는 수신 서브유닛과,
    상기 목표 시간으로서 (a) 상기 소정의 포맷을 갖는 데이터가 상기 수신 서브유닛에 의해 수신되는 시간 및 (b) 상기 시간 결정 서브유닛에 의해 결정되는 송신 개시 시간 사이의 시간 간격을 계산하는 계산 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  6. 제 2 항에 있어서,
    상기 목표 장치는 상기 목표 시간을 측정하고 상기 목표 시간을 나타내는 목표 시간 정보를 송신하며,
    상기 목표 시간 획득부는 상기 목표 장치로부터 상기 목표 시간 정보를 수신하는 것을 특징으로 하는 그룹 판정 장치.
  7. 제 2 항에 있어서,
    소정의 수의 상기 목표 시간의 값을 저장하는 선저장부를 추가로 포함하고,
    상기 목표 시간 획득부는 상기 판정부에 의한 비교를 위해 사용되는 목표 시간으로서 상기 선저장부에 저장되어 있는 값과 상기 획득한 목표 시간의 값 중에서 최소값을 사용것을 특징으로 하는 그룹 판정 장치.
  8. 제 2 항에 있어서,
    상기 판정부는 상기 기준 시간으로서 미리 설정된 값을 저장하는 것을 특징으로 하는 그룹 판정 장치.
  9. 제 8 항에 있어서,
    외부 소스로부터 상기 기준 시간의 새로운 값을 수신하는 변경 수신부를 추가로 포함하고,
    상기 판정부는 상기 판정부에 상기 기준 시간으로서 저장되어 있는 값을 상기 변경 수신부에 의해 수신되는 새로운 값으로 대체하는 것을 특징으로 하는 그룹 판정 장치.
  10. 제 2 항에 있어서,
    상기 판정부는,
    상기 목표 장치가 상기 네트워크에 접속되게 하는 접속 매체에 대해 각각 설정된 기준 시간의 값을 저장하는 기준 시간 저장 서브유닛과,
    상기 목표 장치로부터 상기 목표 장치가 상기 네트워크에 접속되게 하는 접속 매체를 나타내는 매체 정보를 수신하는 수신 서브유닛과,
    상기 수신 서브유닛에 의해 수신된 매체 정보에 기초하여 상기 기준 시간 저장 서브유닛에 저장되어 있는 값을 상기 기준 시간으로서 선택하는 선택 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  11. 제 10 항에 있어서,
    외부 소스로부터 상기 기준 시간의 새로운 값을 수신하는 변경 수신부를 추가로 포함하고,
    상기 기준 시간 저장 서브유닛은 자체 내에 상기 기준 시간으로서 저장되어 있는 값을 상기 변경 수신부에 의해 수신된 새로운 값으로 대체하는 것을 특징으로 하는 그룹 판정 장치.
  12. 제 2 항에 있어서,
    상기 판정부는,
    (a) 상기 그룹 판정 장치가 상기 네트워크에 접속되게 하는 제 1 접속 매체 및 (b) 상기 목표 장치가 네트워크에 접속되게 하는 제 2 접속 매체의 조합에 대해 설정된 기준 시간의 값을 저장하는 기준 시간 저장 서브유닛과,
    상기 제 1 접속 매체를 검출하는 매체 검출 서브유닛과,
    상기 목표 장치로부터 상기 제 2 접속 매체를 나타내는 매체 정보를 수신하는 수신 서브유닛과,
    상기 기준 시간으로서, (c) 상기 매체 검출부에 의해 검출된 상기 제 1 접속 매체 및 (d) 상기 수신 서브유닛에 의해 수신된 매체 정보로 나타내는 상기 제 2 접속 매체의 조합에 기초하여, 상기 기준 시간 저장 서브 유닛에 저장되어 있는 값을 선택하는 선택 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  13. 제 12 항에 있어서,
    외부 소스로부터 상기 기준 시간의 새로운 값을 수신하는 변경 수신부를 추가로 포함하고,
    상기 기준 시간 저장 서브유닛은 자체 내에 상기 기준 시간으로서 저장되어 있는 값을 상기 변경 수신부에 의해 수신되는 새로운 값으로 대체하는 것을 특징으로 하는 그룹 판정 장치.
  14. 제 2 항에 있어서,
    상기 판정부는,
    상기 네트워크 내에서 상기 그룹 판정 장치에 가장 가까운 라우터에 소정의 포맷을 갖는 제 1 데이터를 송신하고, 상기 라우터로부터 상기 제 1 데이터 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과,
    (a) 상기 송수신 서브유닛에 의한 상기 제 1 데이터의 송신 및 (b) 상기 송수신 서브유닛에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 상기 기준 시간으로서 측정하는 측정 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  15. 제 14 항에 있어서,
    상기 송수신 서브유닛은 상기 제 1 데이터로서 인터넷 제어 메시지 프로토콜에 기초하는 반향 요청 데이터를 상기 라우터에 송신하고, 상기 라우터로부터 상기 제 2 데이터로서 상기 반향 요청 데이터에 대응하는 반향 응답 데이터를 수신하는 것을 특징으로 하는 그룹 판정 장치.
  16. 제 14 항에 있어서,
    소정수의 기준 시간의 값을 저장하는 선저장부를 추가로 포함하고,
    상기 판정부는 비교를 위해 사용되는 기준 시간으로서, 상기 선저장부에 저장되어 있는 값과 상기 측정된 기준 시간의 값 중에서 최소값을 사용하는 것을 특징으로 하는 그룹 판정 장치.
  17. 제 2 항에 있어서,
    상기 그룹 판정 장치는 하나의 라우터를 통해 상기 그룹에 속하는 것으로 판정된 기준 장치에 접속되고,
    상기 판정부는,
    상기 네트워크 내에서 소정의 포맷을 갖는 제 1 데이터를 상기 기준 장치에 송신하고, 상기 기준 장치로부터 상기 제 1 데이터에 응답하여 송신되는 소정의 포맷을 갖는 제 2 데이터를 수신하는 송수신 서브유닛과,
    (a) 상기 송수신 서브유닛에 의한 제 1 데이터의 송신 및 (b) 상기 송수신 서브유닛에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 상기 기준 시간으로서 측정하는 측정 서브유닛을 포함하는 것을 특징으로 하는 그룹 판정 장치.
  18. 제 17 항에 있어서,
    상기 송수신 서브유닛은 상기 제 1 데이터로서 인터넷 제어 메시지 프로토콜에 기초하는 반향 요청 데이터를 상기 기준 장치에 송신하고, 상기 기준 장치로부터 상기 제 2 데이터로서 상기 반향 요청 데이터에 대응하는 반향 응답 데이터를 수신하는 것을 특징으로 하는 그룹 판정 장치.
  19. 제 17 항에 있어서,
    소정수의 기준 시간의 값을 저장하는 선저장부를 추가로 포함하고,
    상기 판정부는 비교를 위해 사용되는 기준 시간으로서, 상기 선저장부에 저장되어 있는 값과 상기 측정된 기준 시간의 값 중에서 최소값을 사용하는 것을 특징으로 하는 그룹 판정 장치.
  20. 제 2 항에 있어서,
    상기 판정부는 상기 목표 시간이 상기 기준 시간 이하일 때 상기 목표 장치가 상기 그룹에 속하는 것으로 판정하고, 상기 목표 시간이 상기 기준 시간을 초과할 때 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 것을 특징으로 하는 그룹 판정 장치.
  21. 제 2 항에 있어서,
    상기 그룹 판정 장치는 하나의 라우터 또는 복수의 라우터를 통해 상기 목표 장치에 접속되고,
    상기 판정부는 상기 차가 하나의 라우터를 통해 상기 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간보다 짧을 때 상기 목표 장치가 상기 그룹에 속한다고 판정하고, 상기 차가 하나의 라우터를 통해 상기 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간보다 짧지 않을 때 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 것을 특징으로 하는 그룹 판정 장치.
  22. 네트워크에 접속되어 있고, 상기 네트워크에 접속되어 있는 목표 장치와 공통의 개인 정보를 공유하는 그룹 판정 장치로서,
    상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 변환부와,
    소정의 포맷을 갖는 제 1 데이터를 상기 목표 장치에 송신하고, 상기 목표 장치로부터 상기 제 1 데이터에 응답하여 송신되고 소정의 포맷을 가지며 상기 개인 정보를 상기 소정의 변환에 따르게 하는 목표 장치에 의해 생성된 제 2 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와,
    상기 목표 시간으로서, (a) 상기 송수신부에 의한 상기 제 1 데이터의 송신 및 (b) 상기 송수신부에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와,
    (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 변환부에 의해 생성되는 상기 제 1 변환 정보와 상기 송수신부에 의해 수신되는 상기 제 2 데이터에 포함되는 상기 제 2 변환 정보를 비교하며, (ⅰ) 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 상기 제 1 변환 정보 및 제 2 변환 정보가 일치하는 긍정의 경우에는 상기 목표 장치가 상기 그룹에 속한다고 판정하고, 상기 긍정의 경우 이외의 어느 경우에도 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 판정부를 포함하는 것을 특징으로 하는 그룹 판정 장치.
  23. 네트워크에 접속되어 있고, 상기 네트워크에 접속되어 있는 목표 장치와 공통의 개인 정보를 공유하는 그룹 판정 장치로서,
    상기 개인 정보를 제 1 변환에 따르게 하여 제 1 변환 정보를 생성하고, 상기 개인 정보를 상기 제 1 변환과 다른 제 2 변환에 따르게 하여 제 2 변환 정보를 생성하는 변환부와,
    상기 제 1 변환 정보를 포함하고 소정의 포맷을 갖는 제 1 데이터를 상기 목표 장치에 송신하고, 상기 목표 장치로부터 상기 제 1 데이터에 응답하여 송신되고 소정의 포맷을 가지며 상기 개인 정보를 상기 제 2 변환에 따르게 하는 목표 장치에 의해 생성된 제 3 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와,
    상기 목표 시간으로서, (a) 상기 송수신부에 의한 상기 제 1 데이터의 송신 및 (b) 상기 송수신부에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와,
    (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 변환부에 의해 생성되는 상기 제 2 변환 정보와 상기 송수신부에 의해 수신되는 상기 제 2 데이터에 포함되는 상기 제 3 변환 정보를 비교하며, (ⅲ) 상기 목표 장치에 의해 상기 개인 정보를 상기 제 1 변환에 따르게 하여 생성된 제 4 변환 정보와 상기 제 1 변환 정보가 일치하는 것을 나타내는 메시지가 상기 목표 장치로부터 수신되었는지의 여부를 판정하고, (ⅰ) 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 상기 제 1 변환 정보 및 제 2 변환 정보가 일치하며, (ⅲ) 상기 메시지가 수신된 긍정의 경우에는 상기 목표 장치가 상기 그룹에 속한다고 판정하고, 상기 긍정의 경우 이외의 어느 경우에도 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 판정부를 포함하는 것을 특징으로 하는 그룹 판정 장치.
  24. 네트워크에 접속되어 있고, 상기 네트워크에 접속되어 있는 그룹 판정 장치와 공통의 개인 정보를 공유하며, 상기 그룹 판정 장치에 의해 소정의 그룹에 속하는지의 여부에 관하여 판정되는 목표 장치로서,
    상기 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와,
    상기 수신부가 상기 제 1 데이터를 수신하기 전에, 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 변환부와,
    상기 수신부가 상기 제 1 데이터를 수신할 때, 상기 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 상기 그룹 판정 장치에 송신하는 송신부를 포함하는 것을 특징으로 하는 목표 장치.
  25. 네트워크에 접속되어 있고, 상기 네트워크에 접속되어 있는 그룹 판정 장치와 공통의 개인 정보를 공유하며, 상기 그룹 판정 장치에 의해 소정의 그룹에 속하는지의 여부에 관하여 판정되는 목표 장치로서,
    상기 그룹 판정 장치에 의해 상기 개인 정보를 제 1 변환에 따르게 하여 생성된 제 1 변환 정보를 포함하고 소정의 포맷을 갖는 제 1 데이터를 상기 그룹 판정 장치로부터 수신하는 수신부와,
    상기 수신부가 상기 제 1 데이터를 수신하기 전에, 상기 개인 정보를 상기 제 1 변환과 다른 제 2 변환에 따르게 하여 제 2 변환 정보를 생성하는 변환부와,
    상기 수신부가 상기 제 1 데이터를 수신할 때, 상기 제 2 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 상기 그룹 판정 장치에 송신하는 송신부와,
    상기 수신부에 의해 수신되는 상기 제 1 데이터에 포함되는 상기 제 1 변환 정보와 상기 개인 정보를 상기 제 1 변환에 따르게 함으로써 생성된 제 3 변환 정보를 비교하는 비교부와,
    상기 비교부에 의한 비교의 결과를 상기 그룹 판정 장치에 통지하는 통지부를 포함하는 것을 특징으로 하는 목표 장치.
  26. 네트워크에 접속되어 있고, 미리 공통의 개인 정보를 공유하는 목표 장치 및 그룹 판정 장치를 포함하는 그룹 판정 시스템으로서,
    상기 목표 장치는,
    상기 그룹 판정 장치로부터 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와,
    상기 수신부가 상기 제 1 데이터를 수신하기 전에, 상기 개인 정보를 소정의 변환에 따르게 하여 제 1 변환 정보를 생성하는 제 1 변환부와,
    상기 수신부가 상기 제 1 데이터를 수신할 때, 상기 제 1 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 상기 그룹 판정 장치에 송신하는 송신부를 포함하며,
    상기 그룹 판정 장치는,
    상기 제 1 데이터를 상기 목표 장치에 송신하고, 상기 제 1 변환 정보를 포함하는 제 2 데이터를 수신하는 송수신부와,
    상기 목표 시간으로서, (a) 상기 송수신부에 의한 상기 제 1 데이터의 송신 및 (b) 상기 송수신부에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와,
    상기 개인 정보를 소정의 변환에 따르게 하여 제 2 변환 정보를 생성하는 제 2 변환부와,
    (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 제 2 변환부에 의해 생성되는 상기 제 2 변환 정보와 상기 송수신부에 의해 수신되는 상기 제 2 데이터에 포함되는 상기 제 1 변환 정보를 비교하며, (ⅰ) 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 상기 제 1 변환 정보 및 제 2 변환 정보가 일치하는 긍정의 경우에는 상기 목표 장치가 상기 그룹에 속한다고 판정하고, 상기 긍정의 경우 이외의 어느 경우에도 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 판정부를 포함하는 것을 특징으로 하는 그룹 판정 시스템.
  27. 네트워크에 접속되어 있고, 미리 공통의 개인 정보를 공유하는 목표 장치 및 그룹 판정 장치를 포함하는 그룹 판정 시스템으로서,
    상기 목표 장치는,
    상기 그룹 판정 장치로부터 제 1 변환 정보를 포함하고 소정의 포맷을 갖는 제 1 데이터를 수신하는 수신부와,
    상기 수신부가 상기 제 1 데이터를 수신하기 전에, 상기 개인 정보를 제 1 변환에 따르게 하여 제 2 변환 정보를 생성하는 제 1 변환부와,
    상기 수신부가 상기 제 1 데이터를 수신할 때, 상기 제 2 변환 정보를 포함하는 소정의 포맷을 갖는 제 2 데이터를 상기 그룹 판정 장치에 송신하는 송신부와,
    상기 개인 정보를 상기 제 1 변환과 다른 제 2 변환에 따르게 하여 생성된 제 3 변환 정보와 상기 제 1 변환 정보를 비교하는 비교부와,
    상기 비교부에 의한 비교의 결과를 상기 그룹 판정 장치에 통지하는 통지부를 포함하며,
    상기 그룹 판정 장치는,
    상기 개인 정보를 상기 제 2 변환에 따르게 하여 상기 제 1 변환 정보를 생성하고, 상기 개인 정보를 상기 제 1 변환에 따르게 하여 제 4 변환 정보를 생성하는 제 2 변환부와,
    상기 제 1 변환 정보를 포함하는 상기 제 1 데이터를 상기 목표 장치에 송신하고, 상기 목표 장치로부터 상기 제 2 변환 정보를 포함하는 상기 제 2 데이터를 수신하는 송수신부와,
    상기 목표 시간으로서, (a) 상기 송수신부에 의한 상기 제 1 데이터의 송신 및 (b) 상기 송수신부에 의한 상기 제 2 데이터의 수신 사이에 필요한 시간을 측정하는 측정부와,
    (ⅰ) 상기 측정부에 의해 측정된 목표 시간과 소정의 그룹에 속하는 장치로 및 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, (ⅱ) 상기 제 2 변환부에 의해 생성되는 상기 제 4 변환 정보와 상기 송수신부에 의해 수신되는 상기 제 2 데이터에 포함되는 상기 제 2 변환 정보를 비교하며, (ⅲ) 상기 제 1 변환 정보 및 제 3 변환 정보가 일치하는지의 여부를 나타내는 상기 목표 장치로부터 수신된 비교의 결과를 체크하고, (ⅰ) 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위 내에 있고, (ⅱ) 상기 제 4 변환 정보 및 제 2 변환 정보가 일치하며, (ⅲ) 상기 결과가 상기 제 1 변환 정보 및 제 3 변환 정보가 일치하는 것을 나타내는 긍정의 경우에는 상기 목표 장치가 상기 그룹에 속한다고 판정하며, 상기 긍정의 경우 이외의 어느 경우에도 상기 목표 장치가 상기 그룹의 외부에 있다고 판정하는 판정부를 포함하는 것을 특징으로 하는 그룹 판정 시스템.
  28. 네트워크에 접속되어 있는 그룹 판정 장치에 의해 사용되는 그룹 판정 방법으로서,
    상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
    상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 상기 목표 장치가 상기 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 상기 목표 장치가 상기 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함하는 것을 특징으로 하는 그룹 판정 방법.
  29. 네트워크에 접속되어 있는 컴퓨터에 의해 실행되는 그룹 판정 프로그램으로서,
    상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
    상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 상기 목표 장치가 상기 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 상기 목표 장치가 상기 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함하는 것을 특징으로 하는 그룹 판정 프로그램.
  30. 네트워크에 접속되어 있는 컴퓨터에 의해 실행되는 그룹 판정 프로그램을 저장하는 기억 매체로서,
    상기 그룹 판정 프로그램은,
    상기 네트워크에 접속되어 있는 목표 장치로부터 및/또는 목표 장치로 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간을 목표 시간으로서 획득하는 목표 시간 획득 단계와,
    상기 목표 시간과 소정의 그룹에 속하는 장치로 및/또는 장치로부터 소정의 포맷을 갖는 데이터가 이동하는데 필요한 시간인 기준 시간을 비교하고, 상기 목표 시간 및 기준 시간 사이의 차가 소정의 범위내에 있을 때 상기 목표 장치가 상기 그룹에 속하는 것으로 판정하며, 상기 차가 소정의 범위내에 있지 않을 때 상기 목표 장치가 상기 그룹의 외부에 있는 것으로 판정하는 판정 단계를 포함하는 것을 특징으로 하는 기억 매체.
KR1020047014980A 2002-09-27 2003-09-25 그룹 판정 장치 KR100959459B1 (ko)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
JP2002282626 2002-09-27
JPJP-P-2002-00282626 2002-09-27
JPJP-P-2002-00297289 2002-10-10
JP2002297289 2002-10-10
JPJP-P-2002-00344022 2002-11-27
JP2002344022 2002-11-27
JPJP-P-2003-00078693 2003-03-20
JP2003078693 2003-03-20

Publications (2)

Publication Number Publication Date
KR20050045943A true KR20050045943A (ko) 2005-05-17
KR100959459B1 KR100959459B1 (ko) 2010-05-25

Family

ID=32046009

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020047017756A KR101015362B1 (ko) 2002-09-27 2003-09-25 콘텐츠 배포 시스템
KR1020047014980A KR100959459B1 (ko) 2002-09-27 2003-09-25 그룹 판정 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020047017756A KR101015362B1 (ko) 2002-09-27 2003-09-25 콘텐츠 배포 시스템

Country Status (9)

Country Link
US (3) US7925697B2 (ko)
EP (2) EP1482682B1 (ko)
KR (2) KR101015362B1 (ko)
CN (2) CN100592690C (ko)
AT (1) ATE511270T1 (ko)
AU (1) AU2003266597A1 (ko)
DE (1) DE60324538D1 (ko)
TW (2) TW200414737A (ko)
WO (2) WO2004030290A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012020873A1 (ko) * 2010-08-12 2012-02-16 아주대학교산학협력단 직교주파수분할다중 기반 다중접속방법 및 이를 제어하는 통신장치

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
US8510421B2 (en) * 2004-01-07 2013-08-13 Panasonic Corporation Server, terminal apparatus, device registering system, registering method, registering program and recording medium
JP2005204001A (ja) * 2004-01-15 2005-07-28 Hitachi Ltd データ配信サーバ、ソフトウェア、及びシステム
BRPI0508922A (pt) * 2004-03-18 2007-08-14 Qualcomm Inc transmissão eficiente de informações criptográficas em protoloco seguro em tempo real
US8576730B2 (en) * 2004-03-31 2013-11-05 Time Warner, Inc. Method and system for determining locality using network signatures
JP4270033B2 (ja) * 2004-06-11 2009-05-27 ソニー株式会社 通信システムおよび通信方法
JP4665465B2 (ja) * 2004-09-07 2011-04-06 パナソニック株式会社 通信装置、通信システム、通信方法
JP3796507B2 (ja) * 2004-09-16 2006-07-12 シャープ株式会社 送信器、受信器、送信方法および伝送方法
JP4861327B2 (ja) * 2004-09-17 2012-01-25 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 近接性チェックサーバ
JP4440056B2 (ja) * 2004-09-27 2010-03-24 パナソニック株式会社 情報処理装置、通信処理装置、情報処理システム、情報処理方法、及び通信処理方法
US20080258863A1 (en) * 2004-09-28 2008-10-23 Koninklijke Philips Electronics, N.V. Method and a System for Proximity Evaluation
CA2527458C (en) 2004-11-25 2016-08-30 Unotchit Inc. Apparatus and method for optimized tracing of a pattern on a surface
KR100739702B1 (ko) * 2005-02-07 2007-07-13 삼성전자주식회사 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법
US7533808B2 (en) * 2005-02-09 2009-05-19 Yuh-Shen Song Privacy protected cooperation network
JP4795727B2 (ja) * 2005-06-14 2011-10-19 ヒタチグローバルストレージテクノロジーズネザーランドビーブイ コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4596256B2 (ja) * 2005-08-02 2010-12-08 ソニー株式会社 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
JP4124230B2 (ja) * 2005-12-28 2008-07-23 ブラザー工業株式会社 印刷装置及びプログラム
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치
US8208930B2 (en) * 2006-06-21 2012-06-26 Hewlett-Packard Development Company, L. P. Message routing in a telecommunication system
EP1928144A1 (en) 2006-11-29 2008-06-04 Thomson Licensing Methods and a device for secure distance calculation in communication networks
US7953392B2 (en) * 2006-12-19 2011-05-31 International Business Machines Corporation Method for controlling and calibrating access to a wireless access point
US8451807B2 (en) * 2006-12-20 2013-05-28 Honeywell International Inc. Configuration aware packet routing in an ad-hoc network
US8059544B2 (en) * 2006-12-20 2011-11-15 Honeywell International Inc. Distance adaptive routing protocol
US8254348B2 (en) * 2006-12-20 2012-08-28 Honeywell International Inc. Voice-over-internet protocol intra-vehicle communications
US8233432B2 (en) * 2007-08-31 2012-07-31 Silicon Image, Inc. Ensuring physical locality of entities sharing data
US7917446B2 (en) * 2007-10-31 2011-03-29 American Express Travel Related Services Company, Inc. Latency locator
JP4919944B2 (ja) * 2007-12-10 2012-04-18 富士通株式会社 情報処理装置及びライセンス配信システム
US7864775B2 (en) * 2007-12-20 2011-01-04 Honeywell International Inc. Automatic sequencing based on wireless connectivity
US8064377B2 (en) * 2008-01-24 2011-11-22 Honeywell International Inc. Method for enhancement of multicasting forwarding protocol in a wireless network
FR2927183B1 (fr) * 2008-01-31 2010-02-26 Alcatel Lucent Procede de generation de donnees permettant la recherche de complements de contenus, systeme, terminal et serveur pour la mise en oeuvre du procede
CN102172062B (zh) 2008-10-06 2015-11-25 日本电气株式会社 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序
CN101478546B (zh) * 2009-01-23 2011-11-16 成都市华为赛门铁克科技有限公司 一种保护网络安全的方法和网络安全保护设备
CN101588236B (zh) * 2009-07-16 2012-03-14 四川长虹电器股份有限公司 内容安全传输保护设备、系统以及内容安全传输方法
JP5644343B2 (ja) * 2010-10-05 2014-12-24 富士通株式会社 データ送信方法,送信元情報処理装置,データ送信システムおよびデータ送信プログラム
US8914633B1 (en) * 2011-07-21 2014-12-16 Symantec Corporation Systems and methods for validating client authentication using protected timing data
US8897157B2 (en) * 2011-12-16 2014-11-25 Maxlinear, Inc. Method and apparatus for providing conditional access based on channel characteristics
KR102001215B1 (ko) * 2012-07-20 2019-07-17 삼성전자주식회사 컨텐트 공유 방법 및 시스템, 그 기기 및 기록 매체
US9548813B2 (en) 2012-09-04 2017-01-17 Universal Electronics Inc. System and method for provision of appliance control functionality to a smart device
US9094431B2 (en) * 2012-11-01 2015-07-28 Miiicasa Taiwan Inc. Verification of network device position
JP5958556B2 (ja) * 2012-12-05 2016-08-02 富士通株式会社 中継装置および情報処理装置
CN103532786A (zh) * 2013-10-22 2014-01-22 中国联合网络通信集团有限公司 一种服务器同步检测器及同步检测方法和系统
KR20170065575A (ko) * 2014-09-24 2017-06-13 브이5 시스템즈, 인크. 동적 데이터 관리
JP6988124B2 (ja) * 2017-03-27 2022-01-05 カシオ計算機株式会社 通信装置、電子時計、通信方法、及びプログラム
WO2019021402A1 (ja) 2017-07-26 2019-01-31 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 通信装置、通信方法および通信システム
BR102018075196A2 (pt) * 2018-12-05 2020-06-16 Electrolux Do Brasil S/A Método para controlar o funcionamento de dois ou mais aparelhos eletrodomésticos inteligentes
GB2581504A (en) 2019-02-20 2020-08-26 Smartpipe Tech Ltd Processing data in a network
FR3094163A1 (fr) * 2019-03-22 2020-09-25 Orange Procédé de sécurisation de la transmission d’au moins un paquet de données le long d’un chemin de données d’un réseau de télécommunications, produit programme d’ordinateur et dispositif correspondants.
JPWO2021005945A1 (ko) 2019-07-10 2021-01-14
US20230096692A1 (en) * 2021-09-29 2023-03-30 Quixotic Holdings, LLC Efficient wireless public key exchange

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US695933A (en) * 1901-05-22 1902-03-25 Tabulating Machine Co Electrically-actuated counter.
JPH0778267A (ja) * 1993-07-09 1995-03-20 Silicon Graphics Inc 陰影を表示する方法及びコンピュータ制御表示システム
US5742759A (en) * 1995-08-18 1998-04-21 Sun Microsystems, Inc. Method and system for facilitating access control to system resources in a distributed computer system
US5857009A (en) * 1996-01-18 1999-01-05 Telefonaktiebolaget Lm Ericsson Method and apparatus for propagation delay determination
TW346571B (en) 1996-02-06 1998-12-01 Matsushita Electric Ind Co Ltd Data reception apparatus, data transmission apparatus, information processing system, data reception method
JPH10271154A (ja) 1997-03-21 1998-10-09 Nec Eng Ltd 不正アクセス防止方法およびシステム
JPH11275099A (ja) 1998-03-20 1999-10-08 Fujitsu Ltd ポイント対マルチポイントabrコネクション設定制御方式
US6192404B1 (en) 1998-05-14 2001-02-20 Sun Microsystems, Inc. Determination of distance between nodes in a computer network
US6446121B1 (en) * 1998-05-26 2002-09-03 Cisco Technology, Inc. System and method for measuring round trip times in a network using a TCP packet
US6535507B1 (en) * 1998-07-06 2003-03-18 Nortel Networks Limited Method of address resolution for the transfer of synchronous transfer mode calls through multiple domains in a broadband data network
TW498206B (en) * 1998-07-28 2002-08-11 Silicon Integrated Sys Corp Method and device for matching data stream with a fixed pattern
US6859535B1 (en) * 1998-10-16 2005-02-22 Matsushita Electric Industrial Co., Ltd. Digital content protection system
FI107208B (fi) * 1998-10-27 2001-06-15 Ericsson Telefon Ab L M Pakettikytkentäiset verkot
US6438375B1 (en) 1999-03-04 2002-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Coordinating different types of messages sent to mobile radios in a mobile communications system
CN1152331C (zh) 1999-06-02 2004-06-02 余鲲 一种保证计算机网络信息安全的系统及其相应的方法
AUPQ545600A0 (en) * 2000-02-04 2000-03-02 Geobytes Inc Method and apparatus for identifying locale of internet users
JP3749817B2 (ja) 2000-03-30 2006-03-01 株式会社東芝 送信装置およびその送信方法
US7155590B2 (en) * 2000-04-11 2006-12-26 Mathis Richard M Method and apparatus for computer memory protection and verification
GB2362062A (en) 2000-04-13 2001-11-07 3Com Corp Network management apparatus with graphical representation of monitored values
TW470984B (en) 2000-06-05 2002-01-01 Aopen Inc Adjustable press keys of panel
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
EP1235392A1 (en) * 2000-09-22 2002-08-28 Matsushita Electric Industrial Co., Ltd. Data transmitting/receiving method, transmitting device, receiving device, transmitting/receiving system, and program
JP4622087B2 (ja) * 2000-11-09 2011-02-02 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
SE522794C2 (sv) 2001-02-23 2004-03-09 Ericsson Telefon Ab L M Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism
US6959333B2 (en) * 2001-05-08 2005-10-25 Lucent Technologies Inc. Technique for content delivery over the internet
JP2003046977A (ja) * 2001-07-31 2003-02-14 Matsushita Electric Ind Co Ltd 中継サーバ
EP1414183B1 (en) * 2001-08-01 2012-11-14 Panasonic Corporation Encrypted data delivery system
US20030033404A1 (en) * 2001-08-09 2003-02-13 Richardson David E. Method for automatically monitoring a network
US6939053B2 (en) * 2001-08-24 2005-09-06 Reliance Electric Technologies, Llc System and method for mounting a shaft within a hollow member
US7356599B2 (en) * 2001-08-30 2008-04-08 International Business Machines Corporation Method and apparatus for data normalization
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
JP4176341B2 (ja) * 2001-10-23 2008-11-05 株式会社日立製作所 記憶制御装置
US20030108205A1 (en) * 2001-12-07 2003-06-12 Bryan Joyner System and method for providing encrypted data to a device
US6898776B1 (en) * 2002-06-03 2005-05-24 Xilinx, Inc. Method for concurrently programming a plurality of in-system-programmable logic devices by grouping devices to achieve minimum configuration time
US7236465B2 (en) * 2002-06-13 2007-06-26 International Business Machines Corporation System and method for gathering multicast content receiver data
US20030233540A1 (en) * 2002-06-13 2003-12-18 International Business Machines Corporation System and method for secured delivery of content stream across multiple channels
US7747729B2 (en) * 2002-06-14 2010-06-29 Hanoch Levy Determining client latencies over a network
US7586944B2 (en) * 2002-08-30 2009-09-08 Hewlett-Packard Development Company, L.P. Method and system for grouping clients of a storage area network according to priorities for bandwidth allocation
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
US20040156384A1 (en) * 2002-12-23 2004-08-12 Johan Rune Bridging between a Bluetooth scatternet and an Ethernet LAN
US20040267922A1 (en) * 2003-06-30 2004-12-30 Rover Jeremy L. System and method for the design and description of networks
JP2005252461A (ja) * 2004-03-02 2005-09-15 Nec Corp コンテンツ配信システム
JP4830889B2 (ja) * 2007-02-15 2011-12-07 ブラザー工業株式会社 情報配信システム、情報配信方法及びノード装置等
EP2362062A1 (en) 2010-02-22 2011-08-31 Welltec A/S An annular barrier

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012020873A1 (ko) * 2010-08-12 2012-02-16 아주대학교산학협력단 직교주파수분할다중 기반 다중접속방법 및 이를 제어하는 통신장치
US9049654B2 (en) 2010-08-12 2015-06-02 Ajou University Industry-Academic Cooperation Foundation OFDM-based multiple access method and communication device controlling the same

Also Published As

Publication number Publication date
US7925697B2 (en) 2011-04-12
CN1650572A (zh) 2005-08-03
US7349396B2 (en) 2008-03-25
US20090070483A1 (en) 2009-03-12
US20040107252A1 (en) 2004-06-03
AU2003266597A1 (en) 2004-04-19
WO2004030290A1 (ja) 2004-04-08
TW200414737A (en) 2004-08-01
CN100566285C (zh) 2009-12-02
DE60324538D1 (de) 2008-12-18
EP1493244B1 (en) 2008-11-05
CN1682499A (zh) 2005-10-12
WO2004030278A1 (en) 2004-04-08
EP1482682A1 (en) 2004-12-01
KR100959459B1 (ko) 2010-05-25
EP1493244A1 (en) 2005-01-05
US20040174824A1 (en) 2004-09-09
US7958240B2 (en) 2011-06-07
KR20050058284A (ko) 2005-06-16
EP1482682B1 (en) 2011-05-25
TWI366373B (ko) 2012-06-11
CN100592690C (zh) 2010-02-24
EP1482682A4 (en) 2005-12-21
ATE511270T1 (de) 2011-06-15
TW200419535A (en) 2004-10-01
KR101015362B1 (ko) 2011-02-16
TWI336841B (en) 2011-02-01

Similar Documents

Publication Publication Date Title
KR100959459B1 (ko) 그룹 판정 장치
JP4129216B2 (ja) グループ判定装置
JP4861327B2 (ja) 近接性チェックサーバ
KR101141408B1 (ko) 통신 시스템 및 통신 시스템의 통신 방법
US8238315B2 (en) Rapid local address assignment for wireless communication networks
MXPA04010624A (es) Cuenta, autorizacion y autentificacion transitoria en el interfuncionamiento entre redes de acceso.
EP2643985A1 (en) Method and device for fingerprinting of wireless communication devices
KR101419785B1 (ko) 통신 네트워크에서의 보안 거리 계산을 위한 방법 및디바이스
KR20080015731A (ko) 통신시스템, 무선통신장치 및 그 제어방법
KR100664945B1 (ko) 고속 핸드오버를 수행하기 위한 장치 및 방법
US9578506B2 (en) Method and arrangement for providing a wireless mesh network
US11317277B2 (en) Method, device and system for secure connection in wireless communications networks
JP6148458B2 (ja) 認証装置およびその方法、ならびにコンピュータプログラム
CN101527907B (zh) 无线局域网接入认证方法及无线局域网系统
CN108495292B (zh) 智能家居短距离设备通信方法
CN108599968B (zh) 用于城市物联网的信息广播方法
KR100856918B1 (ko) IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
CN108183925B (zh) 基于IoT的窄带通信方法
WO2008014666A1 (fr) Appareil et procédé de communication de l&#39;erreur de chaque niveau du paquet de données tunnel dans un réseau de communication
CN113810330A (zh) 发送验证信息的方法、装置及存储介质
CN113785605B (zh) 认证方法及装置
Li et al. Security for a regional network platform in IoT
KR101491692B1 (ko) 멀티 세션을 관리하는 보안 장치 및 그것의 동작 방법
Li et al. Design and implementation of a proactive distributed authentication framework (PDAF)
Kim Secure resource management in networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130419

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140421

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160418

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180418

Year of fee payment: 9