KR20060008270A - 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램 - Google Patents

기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램 Download PDF

Info

Publication number
KR20060008270A
KR20060008270A KR1020057000511A KR20057000511A KR20060008270A KR 20060008270 A KR20060008270 A KR 20060008270A KR 1020057000511 A KR1020057000511 A KR 1020057000511A KR 20057000511 A KR20057000511 A KR 20057000511A KR 20060008270 A KR20060008270 A KR 20060008270A
Authority
KR
South Korea
Prior art keywords
home
network
home network
content
external network
Prior art date
Application number
KR1020057000511A
Other languages
English (en)
Inventor
다께히꼬 나까노
가즈히꼬 다까바야시
야스아끼 혼다
다쯔야 이가라시
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20060008270A publication Critical patent/KR20060008270A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/18Delegation of network management function, e.g. customer network management [CNM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2812Exchanging configuration information on appliance services in a home automation network describing content present in a home automation network, e.g. audio video content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

홈 네트워크와 외부 네트워크 사이에 개재하는 라우터 또는 게이트웨이에 홈 네트워크를 외부 네트워크로부터 격리하는 기능을 장비하고, 예를 들면 홈 서버가 클라이언트를 멤버 등록하거나, 콘텐츠의 제공 또는 그 라이센스를 발행하거나 할 때, 홈 네트워크를 외부 네트워크로부터 격리함으로써, 요구원 클라이언트가 로컬 환경에 존재하는 것을 보증한다. 홈 서버 상에서 정당하게 취득된 콘텐츠를 저작권법에서 인정되는 사적 사용의 범위 내에서 클라이언트 단말기가 이용하도록 관리할 수 있다.
라우터, 홈 네트워크, 홈 서버, 클라이언트, 콘텐츠, 네트워크 인터페이스

Description

기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램{INTER-DEVICE AUTHENTICATION SYSTEM, INTER-DEVICE AUTHENTICATION METHOD, COMMUNICATION DEVICE, AND COMPUTER PROGRAM}
본 발명은, 네트워크 등에 의해 배신되는 음악 데이터나 화상 데이터, 전자 출판물 등의 디지털 데이터나 동화상 등 콘텐츠의 이용을 관리하는 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램에 관한 것으로, 특히, 저작권법으로 인정되는 사적 사용의 범위 내에서 콘텐츠의 이용을 관리하는 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램에 관한 것이다.
더욱 상세하게는, 본 발명은 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상에서, 저작권법으로 인정되는 사적 사용의 범위 내에서 콘텐츠의 이용을 관리하는 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램에 관한 것으로, 특히, 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득된 콘텐츠를 저작권법으로 인정되는 사적 사용의 범위 내에서 이용하도록 관리하는 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램에 관한 것이다.
최근, 인터넷의 보급에 의해 컴퓨터 파일을 비롯한 각종의 디지털 콘텐츠를 네트워크 배신하는 것이 활발히 행해지고 있다. 또한 광대역 통신망(xDSL(x Digital Subscriber Line), CATV(Cable TV), 무선 네트워크 등)의 보급에 의해, 음악 데이터나 화상 데이터, 전자 출판물 등의 디지털 데이터나, 더 나아가서는 동화상 등 리치 콘텐츠의 배신도 사용자에게 스트레스없이 전송할 수 있도록 하는 구조가 갖추어지고 있다.
한편, 배신되는 콘텐츠는 디지털 데이터이고, 카피나 개찬 등의 부정한 조작을 비교적 용이하게 행할 수 있다. 또한 현재 이들 콘텐츠의 카피나 개찬 등의 부정 행위는 빈번하게 행해지고 있으며, 이것이 디지털 콘텐츠 벤더의 이익을 저해하는 주요 요인으로 되고 있다. 이 결과, 콘텐츠의 가격도 비싸게 하지 않으면 안 되어, 보급의 장벽으로 되는 악순환이 발생하고 있다.
예를 들면, 최근에는 일반 가정 내에도 컴퓨터나 네트워크 등의 기술이 깊숙히 침투되어 있다. 가정 내의 퍼스널 컴퓨터나 PDA(Personal Digital Assistants) 등의 정보 기기, 더 나아가서는 텔레비전 수상기나 비디오 재생 장치 등의 각종의 정보 가전이 홈 네트워크 경유로 상호 접속되어 있다. 또한 이와 같은 홈 네트워크는 대부분의 경우, 라우터 경유로 인터넷을 비롯한 외부의 광역 네트워크에 상호 접속되어 있다. 그리고 인터넷 상의 서버로부터 정당하게 취득된 콘텐츠는 홈 네트워크 상의 서버(이하, "홈 서버"라고도 함)에 축적된 후, 가정 내의 다른 단말기(클라이언트)로 홈 네트워크 경유로 배신된다.
저작권법 하에, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에게는 사적인 사용, 즉 개 인적으로 또는 가정내 기타 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되고 있다(저작권법 제30조를 참조).
이 사적 사용의 범위를 상술한 홈 네트워크에서 적용한 경우, 홈 네트워크에 접속되어 있는 클라이언트 단말기는, 개인적 또는 가정의 범위 내에서의 사용이라고 추정된다. 따라서 홈 서버에서 정당하게 취득된 콘텐츠는, 홈 네트워크 상의 클라이언트 단말기는 자유롭게 사용하는 것이 알맞다 사료된다(물론, 콘텐츠를 누릴 수 있는 단말기의 대 수에 일정한 제한을 설정할 필요가 있다).
그러나 홈 네트워크 상에 로그인한 클라이언트 단말기가 사적 사용의 범위에 있는지의 여부를 식별하는 것은 현 상황의 기술로서는 곤란하다.
예를 들면, 홈 네트워크는 라우터를 통하여 외부의 네트워크와 IP 프로토콜 베이스로 상호 접속되어 있기 때문에, 홈 서버에 있어서는 액세스하여 온 클라이언트가 실제로 어디에 있는지는 알 수 없다. 외부(원격)로부터의 액세스에 대하여 홈 서버가 콘텐츠를 제공하게 되면, 콘텐츠의 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 같다. 이 결과, 콘텐츠 제작자는 창작 의욕을 잃게 된다.
또한 홈 서버가 홈 네트워크 내의 클라이언트 단말기에 대하여 한결같이 콘텐츠의 이용을 허가한 경우, 동일한 클라이언트 단말기가 시간차를 두고 복수의 홈 네트워크에 걸쳐 로그인함으로써, 거의 무진장하게 콘텐츠를 이용할 수 있게 된다.
한편, 클라이언트 단말기에 대하여 엄격한 제한을 부과하게 되면, 사용자는 본래 저작권법 상에서 인정되는 사적 사용을 확보할 수 없게 된다. 이 결과, 사용 자가 콘텐츠를 충분히 향수할 수 없어, 홈 서버나 콘텐츠 배신 서비스의 이용이 진행되지 않기 때문에, 콘텐츠 사업의 발전 자체를 저해하게 된다.
예를 들면, 저작물을 정식으로 구입한 이용자에게 자유 이용이 인정된다는 점을 감안하여, 이용자가 네트워크 상에서의 정보를 복제하여 이용함에 있어서, 콘텐츠의 권리 보유자의 이해를 얻기 쉬운 방법에 관한 제안이 이루어지고 있다(예를 들면, 특개 2002-73861호 공보를 참조). 그러나 이것은 이용자를 정보의 이용권 보유자와의 관계 레벨에 의해 분류하고, 관계 레벨마다 서로 다른 배신 방법으로 정보를 배신하는 것으로, 네트워크 상의 어디까지가 사적 사용의 범위에 있는지를 식별하는 것은 아니다.
또한 최근에는 홈 네트워크를 구성하는 프로토콜로서, 예를 들면 UPnP(등록상표)가 알려져 있다. UPnP에 의하면, 복잡한 조작을 수반하지 않고 용이하게 네트워크를 구축할 수 있어, 네트워크 접속된 기기 사이에서는 곤란한 조작이나 설정을 수반하지 않고 콘텐츠 제공 서비스를 행할 수 있다. 또한 UPnP는 오퍼레이팅 시스템(OS)에 비의존적이어서, 용이하게 기기를 추가할 수 있다는 이점을 갖는다.
UPnP에서는 네트워크 접속된 기기 사이에서, XML(eXtended Markup Language) 형식으로 기술된 정의 파일을 교환하여 상호 인증을 행한다. UPnP의 처리의 개요는 이하와 같다.
(1) 어드레싱 처리:IP 어드레스 등의 자기의 디바이스 ID를 취득한다
(2) 디스커버리 처리:네트워크 상의 각 디바이스를 검색하고, 각 디바이스로부터 수신한 응답에 포함되는 디바이스 종별이나 기능 등의 정보를 취득한다
(3) 서비스 요구 처리:디스커버리 처리에서 취득된 정보에 기초하여 각 디바이스에 서비스를 요구한다
이와 같은 처리 절차를 행함으로써, 네트워크 접속된 기기를 적용한 서비스의 제공 및 수령이 가능하게 된다. 새로 네트워크에 접속되는 기기는 어드레싱 처리에 의해 디바이스 ID를 취득하고, 디스커버리 처리에 의해 네트워크 상의 다른 디바이스에 대한 정보를 취득하며, 서비스 요구가 가능하게 된다.
홈 서버에 저장된 콘텐츠는 홈 네트워크 상의 다른 기기로부터 액세스 가능하게 된다. 예를 들면, UPnP 접속을 실행한 기기에 의해 콘텐츠를 취득할 수 있다. 콘텐츠가 영상 데이터나 음성 데이터인 경우, 네트워크 접속 기기로서 TV나 플레이어 등을 접속하면, 영화나 음악을 시청할 수 있다.
그러나 홈 네트워크 내의 기기, 예를 들면 홈 서버에는 사적인 콘텐츠나 유료 콘텐츠 등 저작권 관리가 요구되는 콘텐츠가 저장되어 있기 때문에, 부정 액세스의 대책을 고려할 필요가 있다.
콘텐츠의 이용권(라이센스)을 갖는 사용자의 기기에 의한 액세스는 허용되는 것이 당연하다. 그러나 홈 라우터 경유로 외부 네트워크에 상호 접속되어 있는 홈 네트워크 환경에서는, 라이센스를 가지고 있지 않은 사용자가 홈 네트워크에 들어갈 수도 있다.
부정 액세스를 배제하기 위해, 예를 들면 홈 서버에 액세스를 허용하는 클라이언트의 리스트를 보유시키고, 클라이언트로부터 홈 서버에의 액세스 요구가 행해질 때마다, 리스트와의 대조 처리를 실행하여, 부정 액세스를 배제할 수 있다.
예를 들면, 각 통신 기기에 고유의 물리 어드레스인 MAC(Media Access Control) 어드레스를 이용하여 액세스 허용 기기 리스트로서 설정하는 MAC 어드레스 필터링이 알려져 있다. 즉, 홈 네트워크와 같은 내부 네트워크와 외부 네트워크를 격리하는 라우터 또는 게이트웨이에 액세스를 허용하는 각 기기의 MAC 어드레스를 등록해 놓고, 수신한 패킷에 붙어있는 MAC 어드레스와 등록된 MAC 어드레스를 대조하여, 미등록의 MAC 어드레스를 갖는 기기로부터의 액세스를 거부한다(예를 들면, 특개평 10-271154호 공보를 참조).
그러나 액세스 허용 기기 리스트를 구축하기 위해서는, 내부 네트워크에 접속되는 모든 기기의 MAC 어드레스를 조사할 필요가 있으며, 또한 취득한 모든 MAC 어드레스를 입력하여 리스트를 작성하는 수고가 든다. 또한 홈 네트워크에서는 접속되는 기기가 비교적 빈번하게 변경되며, 이러한 변경시마다 액세스 허용 기기 리스트를 수정하여야 한다.
본 발명의 목적은, 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상에서의 콘텐츠의 이용을 적합하게 관리 할 수 있는, 유수한 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램을 제공하는 데 있다.
본 발명의 다른 목적은, 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득되어 있는 콘텐츠를 저작권법으로 인정되는 사적 사용의 범위 내에서 이용하도록 적합하게 관리 할 수 있는, 유수한 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램을 제공하는 데 있다.
도 1은 홈 네트워크의 기본 구성을 모식적으로 도시한 도면.
도 2는 2대의 홈 서버가 존재하는 홈 네트워크의 구성예를 도시한 도면.
도 3은 클라이언트 단말기가 복수의 홈 네트워크에 걸쳐 접속하는 모습을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한 도면.
도 5는 본 발명의 다른 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한 도면.
도 6은 서버나 클라이언트 등으로서 홈 네트워크에 접속되는 호스트 장치의 하드웨어 구성을 모식적으로 도시한 도면.
도 7은 홈 네트워크와 외부 네트워크를 접속하는 홈 라우터(40)의 내부 구조를 도시한 도면.
도 8은 홈 네트워크와 외부 네트워크를 접속하는 홈 라우터(40)의 내부 구조에 대한 다른 실현예를 도시한 도면.
도 9는 홈 라우터(40)에 의한 홈 네트워크와 외부 네트워크와의 경로 차단을 행하기 위한 처리 절차를 도시한 동작 시퀀스 도면.
본 발명은, 상기 과제를 참작하여 이루어진 것으로, 그 제1 측면은, 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상의 기기를 인증하는 기기간 인증 시스템으로서, 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 접속 차단하는 경로 차단 수단과, 상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍에서, 상기 경로 차단 수단을 작동시켜 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하여, 상기 홈 네트워크 내에서의 로컬 통신을 실현하는 로컬 환경 관리 수단을 구비하는 것을 특징으로 하는 기기간 인증 시스템이다.
단, 여기서 말하는 "시스템"이란, 복수의 장치(또는 특정한 기능을 실현하는 기능 모듈)가 논리적으로 집합된 것을 말하며, 각 장치나 기능 모듈이 단일 케이싱 내에 있는지의 여부는 특별히 불문한다.
여기서, 한쪽의 기기는 상기 라우터 경유로 외부 네트워크로부터 콘텐츠를 정당하게 취득하는 홈 서버이고, 다른 쪽의 기기는 홈 서버에 대하여 콘텐츠를 요구하여 이용하는 클라이언트이다. 그리고 양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 확인됨에 따라서, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행한다.
저작권법 하에, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에게는 사적인 사용, 즉 개인적으로 또는 가정내 기타 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되고 있다.
상기 홈 네트워크 상에는 2대 이상의 홈 서버를 설치 가능하다. 이와 같은 경우, 각 홈 서버는 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경하에 있기 때문에, 각각 독자적으로 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 또한 클라이언트 단말기는 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하고, 복수의 그룹에 소속되며, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다.
이 경우에도, 클라이언트 단말기는 각각의 홈 서버에게 있어서 로컬 환경하에 존재하고, 개인적 또는 가정의 범위 내에서의 사용이라고 추정되기 때문에, 로컬 환경 내의 각 홈 서버의 콘텐츠를 자유롭게 사용하는 것이 알맞다.
한편, 클라이언트 단말기가 복수의 홈 서버에 동시에 멤버 등록할 수 있다고 해서, 시간차를 두고, 복수의 홈 네트워크에 걸쳐 복수의 홈 서버의 그룹에 소속되는 것까지 인정해서는 안 된다. 다른 홈 네트워크에 접속한 시점에서, 원래의 접속처의 홈 네트워크로부터 보면, 클라이언트 단말기가 리모트 환경으로 이동한 것에 상당하고, 혹은 임의의 홈 네트워크에 접속한 시점에서 다른 홈 네트워크에 있어서 클라이언트 단말기는 리모트 환경에 존재하는 것과 같기 때문이다.
따라서 본 발명에 따른 기기간 인증 시스템에서는, 클라이언트는 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠를 이용 가능하지만, 다른 홈 네트워크 상의 홈 서버를 접속한 시점에서 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠를 이용 불가능하게 한다.
현 상황의 네트워크 프로토콜에서는, 네트워크 경유로 상호 접속되어 있는 기기들이 진정, 즉 개인적 또는 가정의 범위 내에서 콘텐츠를 사적 사용할 수 있는지의 여부를 식별하는 구조는 제공되어 있지 않다. 따라서, 본 발명에서는 홈 네 트워크와 외부 네트워크의 경로를 일시적으로 차단함으로써, 그 기간에서 서로 통신할 수 있는 기기가 동일한 홈 네트워크 상에 존재하는 것을 보증하도록 했다.
본 발명에 의하면, 홈 네트워크와 외부 네트워크와의 경로를 차단하거나 접속하거나 하는 제어 기구를, 예를 들면 홈 라우터에 장비한다. 그리고 홈 서버가 클라이언트 단말기를 멤버 등록하거나, 콘텐츠의 제공이나 그 라이센스의 발행을 행하거나 하는 등, 로컬 환경 하에서의 통신임을 보증해야만 하는 타이밍에서, 홈 네트워크와 외부 네트워크와의 경로를 차단한다. 이 결과, 홈 서버가 로컬 통신을 행하고, 로컬 환경하에 존재하는 클라이언트 단말기만이 홈 서버 상에 축적되어 있는 콘텐츠를 이용할 수 있게 된다.
상기 홈 네트워크 상에서의 로컬 통신이 완료된 후, 또는 로컬 통신을 개시하고 나서 소정 시간 경과 후에, 상기 홈 네트워크와 상기 외부 네트워크 사이의 경로를 재개시키면 된다.
또한 본 발명의 제2 측면은, 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상의 기기를 인증하기 위한 처리를 컴퓨터 시스템 상에서 실행하도록 컴퓨터 판독 가능한 형식으로 기술된 컴퓨터 프로그램으로서,
상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍을 취득하는 단계와,
해당 타이밍에서, 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 일시적으로 차단하여 상기 홈 네트워크를 상기 외부 네트워크로부터 격리시키는 단계를 구비하는 것을 특징으로 하는 컴퓨터 프로그램이다.
본 발명의 제2 측면에 따른 컴퓨터 프로그램은 컴퓨터 시스템 상에서 소정의 처리를 실현하도록 컴퓨터 판독 가능한 형식으로 기술된 컴퓨터 프로그램을 정의한 것이다. 바꾸어 말하면, 본 발명의 제2 측면에 따른 컴퓨터 프로그램을 컴퓨터 시스템에 인스톨함으로써, 컴퓨터 시스템 상에서는 협동적인 작용이 발휘되어, 본 발명의 제1 측면에 따른 기기간 인증 시스템과 마찬가지의 작용 효과를 얻을 수 있다.
본 발명의 또 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부하는 도면에 기초한 보다 상세한 설명에 의해 분명해질 것이다.
이하, 도면을 참조하면서 본 발명의 실시예에 대해 상세히 설명한다.
저작권법 하에, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에게는 사적인 사용, 즉 개인적으로 또는 가정내 기타 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되어 있다(저작권법 제30조를 참조).
본 발명자들은, 홈 네트워크 내(이하, "로컬 환경"이라고도 함)의 클라이언트 단말기는 사적인 사용의 범위 내에 있다는 전제하에서, 로컬 환경하의 클라이언트에 한하여, 홈 서버상에 축적되어 있는 콘텐츠를 이용할 수 있는 시스템을 제안한다.
여기서, 로컬 환경의 정의에 대하여 설명해 둔다.
도 1에는 홈 네트워크의 기본 구성을 모식적으로 도시한다. 도 1에 도시하 는 바와 같이, 가정 내에 깔리는 홈 네트워크는 홈 라우터 경유로 인터넷 등의 외부 네트워크에 접속되어 있다.
홈 네트워크 상에는 홈 서버와, 1이상의 클라이언트 단말기가 존재한다. 홈 서버는 홈 라우터 경유로 외부 네트워크 상의 콘텐츠 서버로부터 정당하게 콘텐츠를 취득하고, 축적하며, 가정 내에서 콘텐츠를 배신한다. 물론, 홈 서버는 패키지 미디어나 방송 수신 등, 네트워크 이외의 수단에 의해, 콘텐츠를 취득할 수 있다. 또한 각 클라이언트 단말기는 홈 서버에 원하는 콘텐츠를 요구하고, 이것을 취득하여 이용한다.
홈 네트워크에 접속되어 있는 클라이언트 단말기는, 로컬 환경하에 존재하며, 개인적 또는 가정의 범위 내에서의 사용이라고 추정된다. 따라서 홈 서버에서 정당하게 취득된 콘텐츠는, 홈 네트워크 상의 클라이언트 단말기는 자유롭게 사용하는 것이 알맞다고 사료된다.
이에 따라, 홈 서버는 로컬 환경하의 이들 클라이언트 단말기를 멤버 등록하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 물론, 콘텐츠를 향수할 수 있는 단말기의 대 수에 일정한 제한을 설정할 필요가 있다.
로컬 환경 하에서는, 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하고, 카피나 스트리밍 등 콘텐츠를 이용하며, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고나가 이용할 수 있다.
한편, 홈 네트워크 상에 존재하지 않는, 즉 리모트 환경의 클라이언트 단말기는 개인적 또는 가정의 범위 내에서의 사용이라고는 생각되지 않는다. 리모트 환경의 클라이언트 단말기에 콘텐츠의 이용을 인정하면, 콘텐츠의 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 같기 때문이다. 따라서, 홈 서버는 리모트 환경의 클라이언트를 멤버로서 등록하지 않고, 또한 콘텐츠의 라이센스를 발행하지 않는다.
도 1에 도시한 예에서는, 홈 네트워크 상에는 1개의 홈 서버만 존재하지만, 물론, 2이상의 홈 서버를 동일한 홈 네트워크 상에 설치하여, 각 홈 서버가 홈 네트워크 내에서 각각 독자적으로 콘텐츠의 배신 서비스를 행하도록 해도 된다.
도 2에는 2대의 홈 서버가 존재하는 홈 네트워크의 구성예를 도시한다.
이 경우, 각 홈 서버는 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경하에 있기 때문에, 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하고, 카피나 스트리밍 등 콘텐츠를 이용하며, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고나가 이용할 수 있다.
또한 클라이언트 단말기는 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하고, 복수의 그룹에 소속되며, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다. 이 경우에도, 클라이언트 단말기는 각각의 홈 서버에게 있어서 로컬 환경하에 존재하고, 개인적 또는 가정의 범위 내에서의 사용이라고 추정되기 때문에, 로컬 환경 내의 각 홈 서버의 콘텐츠를 자유롭게 사용하는 것이 알맞다고 사료된다.
한편, 클라이언트 단말기가 복수의 홈 서버에 동시에 멤버 등록할 수 있다고 해서, 복수의 홈 네트워크에 걸쳐 복수의 홈 서버의 그룹에 소속하는 것까지 인정해서는 안 된다(도 3을 참조). 왜냐하면, 다른 홈 네트워크에 접속한 시점에서, 원래의 접속처의 홈 네트워크로부터 보면, 클라이언트 단말기가 리모트 환경으로 이동한 것에 상당하고, 혹은 임의의 홈 네트워크에 접속한 시점에서 다른 홈 네트워크에 있어서 클라이언트 단말기는 리모트 환경에 존재하는 것과 같기 때문이다. 로컬 환경이 개인적 또는 가정의 범위 내인 것에 반하여, 리모트 환경은 개인적 또는 가정의 범위를 일탈한다.
클라이언트 단말기가 시간차를 두고 복수의 홈 네트워크에 걸쳐 접속하는 것은 기술적으로는 가능하지만, 이와 병행하여 콘텐츠의 이용을 순차적으로 허가하게 되면, 콘텐츠 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 같아진다.
이상을 총괄하면, 홈 네트워크 상에서 개인적 또는 가정의 범위 내에서의 사용이라고 추정되는 로컬 환경을 실현하기 위해서는, 이하의 사항이 필요 조건임이 도출된다.
(1) 홈 서버는 홈 네트워크 밖으로부터의 멤버 등록을 인정하지 않는다.
(2) 동일한 홈 네트워크 내에 2대 이상의 홈 서버가 있을 때에는, 홈 서버마다 멤버 등록, 그룹 관리를 행한다. 홈 네트워크 상의 각 클라이언트는 2이상의 홈 서버에 등록할 수 있다. 단, 동시 등록되는 홈 서버는 동일한 홈 네트워크에 존재하여야 한다.
이와 같은 로컬 환경을 실현하기 위해서는, 홈 서버와 클라이언트 단말기 사 이에서 서로 동일한 홈 네트워크 상에 존재하는지의 여부를 식별하는 장치가 필요로 된다.
현상의 네트워크 프로토콜에서는 홈 네트워크 등 네트워크를 세그먼트 단위로 식별하는 장치는 제공되어 있지 않다. 따라서, 본 발명자들은 홈 네트워크와 외부 네트워크 사이에 개재하는 라우터 또는 게이트웨이에 홈 네트워크를 외부 네트워크로부터 격리하는 기능을 장비하고, 예를 들면 홈 서버가 클라이언트를 멤버 등록하거나, 콘텐츠의 제공 또는 그 라이센스를 발행하거나 할 때에, 홈 네트워크를 외부 네트워크로부터 격리 또는 차단함으로써, 요구원 클라이언트가 홈 서버와 동일한 로컬 환경에 존재하는 것을 보증하는 방법을 제안한다.
도 4에는 본 발명의 일 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한다.
가정 내에 깔리는 홈 네트워크는 홈 라우터 경유로 인터넷 등 WAN, 혹은 다른 LAN에 접속되어 있다. 홈 네트워크의 디폴트 게이트웨이(default Gateway)는 홈 서버에 설정되어 있다.
홈 네트워크는, 예를 들면 허브(집결 장치)에 홈 서버나 클라이언트 단말기 등의 호스트 장치의 LAN 케이블을 접속하는 것에 의해 구성된다.
홈 서버나 클라이언트 단말기, 홈 라우터 등의 홈 네트워크 상의 호스트 장치 및 외부 네트워크 상의 호스트 장치는 기기 고유의 MAC 어드레스를 가지고 있다. 호스트 장치는 수신처 MAC 어드레스 및 송신원 MAC 어드레스를 포함한 헤더 정보를 갖는 패킷, 예를 들면 이더넷(등록 상표) 프레임을 네트워크 경유로 송수신 한다.
홈 서버나 클라이언트 단말기 등의 홈 네트워크 상의 호스트 장치는, 예를 들면 UPnP 대응 기기로서 구성된다. 이 경우, 네트워크에 대한 접속 기기의 추가나 삭제가 용이하다. 홈 네트워크에 새로 접속하는 기기는, 이하의 절차에 따라서 콘텐츠 이용 등 홈 네트워크 상의 서비스를 향수할 수 있게 된다.
(1) 어드레싱 처리:IP 어드레스 등의 자기 디바이스 ID를 취득한다
(2) 디스커버리 처리:네트워크 상의 각 디바이스를 검색하고, 각 디바이스로부터 수신한 응답에 포함되는 디바이스 종별이나 기능 등의 정보를 취득한다
(3) 서비스 요구 처리:디스커버리 처리에서 취득된 정보에 기초하여 각 디바이스에 서비스를 요구한다
홈 네트워크 상에서는 개인적 또는 가정의 범위 내에서의 사용이라고 추정되는 로컬 환경이 형성되어 있다. 따라서 홈 서버는 홈 라우터 경유로 외부 네트워크 상의 콘텐츠 서버로부터 정당하게 콘텐츠를 취득하고, 축적하며, 가정 내에서 콘텐츠를 배신한다. 또한 각 클라이언트 단말기는 홈 서버에 원하는 콘텐츠를 요구하고, 이것을 취득하여 이용하는 것이 허용된다.
로컬 환경 하에서는 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하고, 카피나 스트리밍 등 콘텐츠를 이용하며, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고나가 이용할 수 있다.
또한 도 5에는 본 발명의 다른 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한다.
홈 네트워크는 홈 라우터 경유로 인터넷 등 WAN, 혹은 다른 LAN에 접속되어 있다. 이 경우에도, 홈 네트워크의 디폴트 게이트웨이는 홈 라우터에 설정되어 있다.
도 4와의 차이는, 홈 네트워크 상에 2대의 홈 서버가 존재하는 점이다. 각 홈 서버는 홈 네트워크 상에 동시에 존재해도 되고, 혹은 시간차를 가지고 접속되어도 된다.
이 경우, 각 홈 서버는, 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경하에 있기 때문에, 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하고, 카피나 스트리밍 등 콘텐츠를 이용하며, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고나가 이용할 수 있다. 또한 클라이언트 단말기는 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하고, 복수의 그룹에 소속되며, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다.
도 6에는 서버나 클라이언트 등으로서 홈 네트워크에 접속되는 호스트 장치의 하드웨어 구성을 모식적으로 도시한다.
이 시스템은 프로세서(10)를 중심으로 구성되어 있다. 프로세서(10)는 메모리에 기억된 프로그램에 기초하여 각종의 처리를 실행한다. 또한 프로세서는 버스(30)를 통하여 접속되어 있는 각종의 주변 기기를 제어한다. 버스(30)에 접속된 주변 기기는 다음과 같은 것이다.
메모리(20)는, 예를 들면 DRAM(Dynamic RAM) 등의 반도체 메모리로 구성되 고, 프로세서(10)에서 실행되는 프로그램 코드를 로드하거나, 실행 프로그램의 작업 데이터를 일시 저장하거나 하기 위해 사용된다.
디스플레이 컨트롤러(21)는 프로세서(10)로부터 보내져오는 묘화 명령에 따라서 표시 화상을 생성하고, 표시 장치(22)에 보낸다. 디스플레이 컨트롤러에 접속된 표시 장치(22)는 디스플레이 컨트롤러(21)로부터 보내온 표시 화상 정보에 따라서, 그 화상을 화면에 표시 출력한다.
입출력 인터페이스(23)는 키보드(24)나 마우스(25)가 접속되어 있으며, 키보드(24)나 마우스(25)로부터의 입력 신호를 버스(30) 경유로 프로세서(10)에 전송한다.
네트워크 인터페이스(26)는 홈 네트워크(허브)에 접속되고, 또한 홈 라우터(40) 경유로 인터넷 등의 외부 네트워크에 접속되어 있으며, 인터넷을 통한 데이터 통신을 제어한다. 즉, 프로세서(10)로부터 보내온 데이터를 인터넷 상의 다른 장치로 전송함과 함께, 인터넷을 통하여 보내온 데이터를 수취하여 프로세서(10)로 전달한다.
하드 디스크 장치(HDD:Hard Disk Drive) 컨트롤러(27)에는, HDD 등의 대용량 외부 기억 장치(28)가 접속되고, HDD 컨트롤러(27)가 접속된 HDD(28)에의 데이터의 입출력을 제어한다. HDD(28)에는 프로세서가 실행해야 할 오퍼레이팅 시스템(OS)의 프로그램, 어플리케이션 프로그램, 드라이버 프로그램 등이 저장되어 있다. 어플리케이션 프로그램은, 예를 들면 홈 서버로서 홈 네트워크 상의 각 클라이언트 단말기의 인증 처리를 행하거나, 콘텐츠의 제공이나 라이센스의 발행을 행하거나 하는 서버 어플리케이션이나, 서버로부터 제공된 콘텐츠의 재생 등 콘텐츠의 이용을 행하는 클라이언트 어플리케이션 등이다.
또, 호스트 장치를 구성하기 위해서는, 도 6에 도시한 것 이외에도 많은 전기 회로 등이 필요하다. 단, 이들은 당업자에게는 주지된 것이며, 또한 본 발명의 요지를 구성하는 것이 아니기 때문에, 본 명세서 중에서는 생략한다. 또한 도면이 복잡하게 얽히는 것을 피하기 위해, 도면 중의 각 하드웨어 블록 사이의 접속도 일부만 도시한 점을 양해바란다.
도 7에는 홈 네트워크와 외부 네트워크를 접속하는 홈 라우터(40)의 내부 구조를 도시한다. LAN 통신부(41)는 홈 서버와의 통신을 행하기 위한 송수신 기능이다. 차단기(42)는 홈 네트워크를 WAN 등의 외부 네트워크와 격리 또는 차단하는 기능 모듈이다. 제어부(43)는 LAN 통신부(41)를 통한 통신을 컨트롤하고, 홈 서버와의 인증 실시나, 제어 메시지의 교환, 차단기(42)의 제어 등을 행한다. 기억부(44)는 제어부(43)의 동작 프로그램이나 그를 위해 필요한 데이터, 인증을 위한 키 정보 등을 축적한다.
또한 도 8에는 홈 라우터(40)의 다른 실장 형태를 도시한다. 도 1에 도시하는 구성에서는, 차단기(42)에서 외부 네트워크와 홈 네트워크를 분리한 상태에서도, 홈 라우터(40)는 WAN 통신부(45)에 의해 외부 네트워크(16)와의 통신이 가능하다. 이 경우, 예를 들면 그 외에 외부 네트워크와 통신하고 있는 장치가 존재하지 않는지를 감시하거나, 또한 다른 장치, 예를 들면 다른 모뎀에 대하여 외부 네트워크와의 경로 차단을 지시하거나, 그 지시대로 통신이 차단되어 있는지를 실제로 외 부 네트워크 상의 소정의 서버에의 액세스를 실시함으로써 확인한다고하는 것을 WAN 통신부(45)를 이용하여 행함으로써, 보다 확실하게 차단을 실현할 수 있다.
도 9에는 홈 라우터(40)에 의한 홈 네트워크와 외부 네트워크와의 경로 차단을 행하기 위한 처리 절차를 도시한다.
홈 서버는 클라이언트 단말기를 홈 네트워크 내의 그룹의 멤로로서 등록하거나, 사적으로만 이용 가능한 콘텐츠 또는 그 라이센스를 클라이언트 단말기에 제공하거나 하는 단계에서, 클라이언트 단말기가 로컬 환경, 즉 동일한 홈 네트워크 상에 존재하는 것을 확인해야만 한다.
이와 같이, 로컬 통신이 필요하게 된 단계에서 홈 서버는 홈 라우터(40)에 대하여 외부 네트워크로의 경로의 차단을 의뢰한다.
경로 차단에 앞서, 홈 라우터(40)가 의뢰대로 기능하는 정당한 기기임을 확인하기 위해, 인증 처리를 행하도록 해도 된다. 단, 일반적인 UPnP 대응 라우터와같이, 차단의 제어는 할 수 있어도 인증 기능은 갖지 않은 경우도 있을 수 있기 때문에, 인증 처리는 필수가 아니다.
이 인증에는, 예를 들면 일반적인 챌린지 레스펀스 인증 등이 적용된다. 이 경우, 홈 서버로부터 난수를 홈 라우터(40)에 보내고, 이에 대하여, 홈 라우터(40)는 홈 서버와 공유하는 비밀 키를 난수에 연결하여 해시화한 것을 구하여, 홈 서버에 반송한다. 홈 서버는 마찬가지의 방법으로 홈 라우터(40)가 반송해 올 기대값을 구하여, 일치가 확인되면 인증을 성공으로 한다. 이와 같은 공유 비밀 키 베이스의 방법 외에, 공개 키 베이스의, 홈 라우터(40)의 비밀 키로 암호화하여 반송 하는 방법도 있다.
인증 성공 후에는, 홈 서버로부터 홈 라우터(40)에 경로의 차단을 지시한다. 이와 같이 하여, 홈 네트워크가 외부 네트워크로부터 격리 또는 차단된 상태에서, 홈 서버는 클라이언트 단말기를 홈 네트워크 내의 그룹의 멤버로서 등록하거나, 사적으로만 이용 가능한 콘텐츠 또는 그 라이센스를 클라이언트 단말기에 제공하거나 하는 등의 로컬 통신을 행한다.
클라이언트 단말기는 홈 서버와 동일한 로컬 환경에 존재하는 경우에만, 멤버 등록이나 콘텐츠 또는 그 라이센스의 제공을 받을 수 있어, 외부 네트워크로부터의 위장을 방지할 수 있다. 로컬 환경 내에서만 기기 사이에서 콘텐츠의 이용을 인정함으로써, 콘텐츠의 부정 유통을 효과적으로 억제할 수 있다.
그 후, 홈 서버로부터 홈 라우터에 경로의 재개를 지시함으로써, 홈 네트워크와 외부 네트워크 사이를 차단했던 경로를 부활시킨다.
단, 로컬 통신을 행하는 기간중 홈 네트워크를 외부 네트워크로부터 차단할 필요는 없다. 예를 들면, 로컬 통신을 개시하고 나서 소정 시간만 홈 네트워크를 외부 네트워크로부터 격리하는 것에 의해서도, 클라이언트 단말기가 로컬 환경에 존재하는 것을 보증할 수 있다. 따라서 홈 네트워크와 외부 네트워크 사이의 경로의 재개는, 홈 라우터(40)가 홈 서버로부터의 지시(커맨드)에 응답하여 행하는 것이 아니라, 경로를 차단하고 나서 소정 시간 경과 후에 자율적으로 경로의 재개를 행하도록 구성해도 된다.
또한 인증 성공 후의 상기 제어에 대해서도, 제3자에 의한 위장을 방지하기 위해, 인증을 통하여 키를 공유하고, 그 키로 제어 통신을 보호하는 방법도 있다. 예를 들면, 상기 해시화한 결과를 인증에 사용하는 부분과, 키로서 사용하는 부분으로 나누어, 키는 제어 통신의 메시지의 해시화에 사용한다. 그리고 이 해시화의 결과를 제어 메시지와 함께 보냄으로써, 수신한 장치에서의 마찬가지의 해시 처리에 의한 메시지의 정당성 체크가 가능하다.
또한 도 9에 도시한 동작 시퀀스 예에서는, 홈 라우터(40)는 홈 서버로부터의 명시적인 지시(자기앞 커맨드)에 응답하여, 홈 네트워크와 외부 네트워크 사이의 경로 차단을 실행하도록 되어 있지만, 홈 라우터(40)가 자율적으로 경로를 차단하도록 구성할 수도 있다. 예를 들면, 홈 라우터(40)는 LAN 통신부(41)를 통해 홈 네트워크 상의 동작(즉, 네트워크 상의 전송 커맨드)을 항상 감시하고, 홈 서버가 클라이언트 단말기를 홈 네트워크 내의 그룹의 멤버로서 등록하거나, 사적으로만 이용 가능한 콘텐츠 또는 그 라이센스를 클라이언트 단말기에 제공하거나 하는 등의 로컬 통신을 행하는 타이밍을 검출하며, 이와 같은 타이밍에서 자율적으로 경로의 차단 동작을 기동한다. 이 경우, 물론 홈 라우터(40)가 자율적으로 경로의 재개를 행하도록 구성해도 된다.
추보
이상, 특정한 실시예를 참조하면서, 본 발명에 대해 상세히 설명했다. 그러나 본 발명의 요지를 일탈하지 않는 범위에서 당업자가 해당 실시예의 수정이나 대용을 할 수 있음은 자명하다. 즉, 예시라는 형태로 본 발명을 개시한 것이며, 본 명세서의 기재 내용을 한정적으로 해석해서는 안 된다. 본 발명의 요지를 판단하 기 위해는, 특허 청구의 범위의 란을 참작해야 한다.
본 발명에 의하면, 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상에서 콘텐츠의 이용을 적합하게 관리 할 수 있는, 우수한 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램을 제공할 수 있다.
또한 본 발명에 의하먼, 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득된 콘텐츠를 저작권법으로 인정되는 사적 사용의 범위 내에서 이용하도록 적합하게 관리 할 수 있는, 우수한 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및 컴퓨터 프로그램을 제공할 수 있다.
본 발명에 의하면, 로컬 환경내에서만 기기 사이에서 콘텐츠의 이용을 인정함으로써, 콘텐츠의 부정 유통을 효과적으로 억제할 수 있다.

Claims (21)

  1. 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상의 기기를 인증하는 기기간 인증 시스템으로서,
    상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 접속 차단하는 경로 차단 수단과,
    상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍에서, 상기 홈 네트워크 상의 기기가 발하는 요구에 기초하여 상기 경로 차단 수단을 작동시켜 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하는 로컬 환경 관리 수단을 구비하는 것을 특징으로 하는 기기간 인증 시스템.
  2. 제1항에 있어서,
    한쪽의 기기는 상기 라우터 경유로 상기 외부 네트워크로부터 콘텐츠를 정당하게 취득하는 홈 서버이고, 다른 쪽의 기기는 상기 홈 서버에 대하여 콘텐츠를 요구하고 이용하는 클라이언트이며,
    상기 로컬 환경 관리 수단에 의해 상기 홈 네트워크를 상기 외부 네트워크로부터 격리한 상태에서, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징으로 하는 기기간 인증 시스템.
  3. 제1항에 있어서,
    상기 홈 네트워크 상에는 2대 이상의 홈 서버를 설치 가능하고,
    상기 로컬 환경 관리 수단은 홈 서버마다 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행할 때에, 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 일시적으로 차단하는 것을 특징으로 하는 기기간 인증 시스템.
  4. 제3항에 있어서,
    클라이언트는 동일한 홈 네트워크 상의 2대 이상의 홈 서버로부터 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 것이 가능한 것을 특징으로 하는 기기간 인증 시스템.
  5. 제3항에 있어서,
    클라이언트는 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠를 이용 가능하지만, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠를 이용 불가능하게 되는 것을 특징으로 하는 기기간 인증 시스템.
  6. 제1항에 있어서,
    상기 로컬 환경 관리 수단은 상기 홈 네트워크 상에서의 로컬 통신이 완료된 후, 또는 로컬 통신을 개시하고 나서 소정 시간 경과 후에, 상기 홈 네트워크와 상기 외부 네트워크 사이의 경로를 재개시키는 것을 특징으로 하는 기기간 인증 시스템.
  7. 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상의 기기를 인증하는 기기간 인증 방법으로서,
    상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍에서, 상기 홈 네트워크 상의 기기가 발하는 요구에 기초하여 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 일시적으로 차단하여 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하는 것을 특징으로 하는 기기간 인증 방법.
  8. 제7항에 있어서.
    한쪽의 기기는 상기 라우터 경유로 외부 네트워크로부터 콘텐츠를 정당하게 취득하는 홈 서버이고, 다른 쪽의 기기는 홈 서버에 대하여 콘텐츠를 요구하고 이용하는 클라이언트이며,
    상기 홈 네트워크를 상기 외부 네트워크로부터 격리한 상태에서, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징으로 하는 기기간 인증 방법.
  9. 제7항에 있어서,
    상기 홈 네트워크 상에는 2대 이상의 홈 서버를 설치 가능하고,
    홈 서버마다, 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행할 때에, 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 일시적으로 차단하는 것을 특징으로 하는 기기간 인증 방법.
  10. 제9항에 있어서,
    클라이언트는 동일한 홈 네트워크 상의 2대 이상의 홈 서버로부터 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 것이 가능한 것을 특징으로 하는 기기간 인증 방법.
  11. 제9항에 있어서,
    클라이언트는 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠를 이용 가능하지만, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠를 이용 불가능하게 되는 것을 특징으로 하는 기기간 인증 방법.
  12. 제7항에 있어서,
    상기 홈 네트워크 상에서의 로컬 통신이 완료된 후, 또는 로컬 통신을 개시하고 나서 소정 시간 경과 후에, 상기 홈 네트워크와 상기 외부 네트워크 사이의 경로를 재개시키는 것을 특징으로 하는 기기간 인증 방법.
  13. 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상에서 동작하는 통신 기기로서,
    상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍에서, 상기 홈 네트워크를 상기 외부 네트워크로부터 차단하는 것을 요구하는 로컬 환경 관리 수단을 구비하는 것을 특징으로 하는 통신 기기.
  14. 제13항에 있어서,
    홈 네트워크 상에서 콘텐츠를 제공하는 홈 서버로서 동작하고,
    상기 로컬 환경 관리 수단은 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행할 때에, 상기 홈 네트워크를 상기 외부 네트워크로부터 차단하는 것을 요구하는 것을 특징으로 하는 통신 기기.
  15. 제14항에 있어서,
    상기 로컬 환경 관리 수단은 클라이언트와의 로컬 통신의 종료 후, 상기 홈 네트워크와 상기 외부 네트워크와의 접속을 재개하는 것을 요구하는 것을 특징으로 하는 통신 기기.
  16. 홈 네트워크와 외부 네트워크를 상호 접속하는 통신 기기에 있어서,
    상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 접속 차단하는 경로 차단 수단과,
    상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍에서, 상기 홈 네트워크 상의 기기가 발하는 요구에 기초하여 상기 경로 차단 수단을 작동시켜 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하는 제어 수단을 구비하는 것을 특징으로 하는 통신 기기.
  17. 제16항에 있어서,
    상기 제어 수단은 상기 홈 네트워크 상에서 콘텐츠를 제공하는 홈 서버로부터의 차단 요구에 따라서 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하는 것을 특징으로 하는 통신 기기.
  18. 제16항에 있어서,
    제어 수단은 상기 홈 네트워크 상에서 콘텐츠를 제공하는 홈 서버로부터의 재개 요구에 따라서 차단중인 상기 홈 네트워크와 상기 외부 네트워크의 접속을 재개하는 것을 특징으로 하는 통신 기기.
  19. 제16항에 있어서,
    상기 제어 수단은 상기 홈 네트워크 상에서 콘텐츠를 제공하는 홈 서버로부터의 차단 요구에 따라서 상기 홈 네트워크를 상기 외부 네트워크로부터 격리한 후, 소정의 타이밍에서 상기 홈 네트워크와 상기 외부 네트워크의 접속을 재개하는 것을 특징으로 하는 통신 기기.
  20. 제16항에 있어서,
    상기 홈 네트워크와 상기 외부 네트워크를 차단중에, 상기 외부 네트워크와 통신하는 수단과,
    상기 홈 네트워크와 상기 외부 네트워크를 차단중에, 상기 외부 네트워크 상의 소정의 서버에 액세스하여, 상기 홈 네트워크와 상기 외부 네트워크와의 경로가 차단되어 있는 것을 확인하는 수단을 더 구비하는 것을 특징으로 하는 통신 기기.
  21. 라우터 경유로 외부 네트워크에 접속되어 있는 홈 네트워크 상의 기기를 인증하기 위한 처리를 컴퓨터 시스템 상에서 실행하도록 컴퓨터 판독 가능한 형식으로 기술된 컴퓨터 프로그램으로서,
    상기 홈 네트워크 상의 기기 사이에서 통신을 행하는 것을 보증하는 타이밍을 취득하는 단계와,
    해당 타이밍에서, 상기 홈 네트워크 상의 기기가 발하는 요구에 기초하여 상기 외부 네트워크와 상기 홈 네트워크 사이의 경로를 일시적으로 차단하여 상기 홈 네트워크를 상기 외부 네트워크로부터 격리하게 하는 단계를 구비하는 것을 특징으로 하는 컴퓨터 프로그램.
KR1020057000511A 2003-05-12 2004-03-12 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램 KR20060008270A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003132904A JP2004336619A (ja) 2003-05-12 2003-05-12 機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ・プログラム
JPJP-P-2003-00132904 2003-05-12

Publications (1)

Publication Number Publication Date
KR20060008270A true KR20060008270A (ko) 2006-01-26

Family

ID=33432182

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057000511A KR20060008270A (ko) 2003-05-12 2004-03-12 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램

Country Status (6)

Country Link
US (1) US20050229245A1 (ko)
EP (1) EP1624622A1 (ko)
JP (1) JP2004336619A (ko)
KR (1) KR20060008270A (ko)
CN (1) CN1698320A (ko)
WO (1) WO2004100456A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100677152B1 (ko) 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
JP2006252256A (ja) * 2005-03-11 2006-09-21 Nec Soft Ltd ネットワーク管理システム、方法およびプログラム
JP2007004605A (ja) * 2005-06-24 2007-01-11 Brother Ind Ltd 通信システム、クライアント、サーバおよびプログラム
KR100923158B1 (ko) 2007-10-23 2009-10-23 한국전자통신연구원 방송프로그램의 공정 이용을 위한 방송프로그램 수신 장치및 그의 방송프로그램 녹화 및 복사 방법
JP5263169B2 (ja) 2007-10-25 2013-08-14 富士通株式会社 情報提供方法、中継方法、情報保持装置、中継器
KR101425621B1 (ko) * 2008-01-15 2014-07-31 삼성전자주식회사 컨텐츠를 안전하게 공유하는 방법 및 시스템
US8977710B2 (en) 2008-06-18 2015-03-10 Qualcomm, Incorporated Remote selection and authorization of collected media transmission
US7664190B1 (en) 2008-08-04 2010-02-16 Mediatek Inc. Multi-carrier receiver with dynamic power adjustment and method for dynamically adjusting the power consumption of a multi-carrier receiver
US20110261810A1 (en) * 2008-12-30 2011-10-27 France Telecom Notification method and gateway for accessing a voice over ip network
JP5310083B2 (ja) * 2009-02-25 2013-10-09 日本電気株式会社 ストレージ装置
BRPI0924923A2 (pt) * 2009-03-30 2020-08-11 Huawei Technologies Co., Ltd. método, aparelho e sistema para roteamento local
CN101998442A (zh) * 2009-08-10 2011-03-30 北京三星通信技术研究有限公司 一种远程接入方法和系统
CN101765179B (zh) * 2009-12-15 2012-05-09 山东大学 一种具有在线唤醒功能的路由器及其工作方法
US9363099B2 (en) * 2011-12-13 2016-06-07 Ericsson Ab UPnP/DLNA with RADA hive
US10743242B2 (en) * 2013-03-14 2020-08-11 Itron Networked Solutions, Inc. Set of optimizations applicable to a wireless networks operating in TV white space bands
JP5682650B2 (ja) * 2013-04-19 2015-03-11 富士通株式会社 情報中継方法、及び中継器
JP6782446B2 (ja) * 2017-02-16 2020-11-11 パナソニックIpマネジメント株式会社 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007233A (ja) * 2000-06-16 2002-01-11 Ionos:Kk 通信路のスイッチ接続制御装置
JP2002175224A (ja) * 2000-12-06 2002-06-21 Nec Corp ネットワーク接続システム、及び装置
JP2003076805A (ja) * 2001-08-24 2003-03-14 Internatl Business Mach Corp <Ibm> デジタルコンテンツの貸し出しを管理するためのシステム、サーバおよび方法、ならびにデジタルコンテンツを使用可能にするためのコンピュータ装置およびプログラム
JP3744419B2 (ja) * 2001-12-27 2006-02-08 株式会社日立製作所 ネットワーク装置、ネットワーク接続管理装置およびネットワーク装置の増設方法

Also Published As

Publication number Publication date
CN1698320A (zh) 2005-11-16
JP2004336619A (ja) 2004-11-25
EP1624622A1 (en) 2006-02-08
US20050229245A1 (en) 2005-10-13
WO2004100456A1 (ja) 2004-11-18

Similar Documents

Publication Publication Date Title
US9848024B1 (en) Multiple media device infrastructure
US7987359B2 (en) Information communication system, information communication apparatus and method, and computer program
CA2774648C (en) Modular device authentication framework
CN101517975B (zh) 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备
KR20060008270A (ko) 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램
KR100753727B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
US20050204038A1 (en) Method and system for distributing data within a network
US20060265735A1 (en) Content transmission apparatus, content reception apparatus, content transmission method and content reception method
KR20060014354A (ko) 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램
JP2004180020A (ja) 通信中継装置、通信システム及び通信制御プログラム
KR20060011813A (ko) 기기간 인증 시스템 및 기기간 인증 방법, 통신 장치, 및컴퓨터 프로그램
WO2004027588A2 (en) Certificate based authorized domains
JP2004056793A (ja) コンテンツに対するアクセスを管理する方法及びシステム
WO2016202200A1 (zh) 数据校验方法、装置和智能电视系统
JP6296253B2 (ja) セキュリティ更新可能性のために配布されるホワイトリスト
JP2010536302A (ja) コンテンツ共有方法
US20100145859A1 (en) Control device, reproducing device, permission server, method for controlling control device, method for controlling reproducing device, and method for controlling permission server
KR20040058338A (ko) 조건적 액세스 시스템
US8931059B2 (en) Method and apparatus for cross DRM domain registration
CN104683320A (zh) 一种家庭网络多媒体内容共享的访问控制方法和装置
US9021247B2 (en) Home network controlling apparatus and method to obtain encrypted control information
JP2008532102A (ja) コンテンツ情報共有のための方法および装置
JP4470573B2 (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
KR100854039B1 (ko) Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템
KR20120094350A (ko) Dlna 기반 홈 네트워크 시스템에서 제한된 컨텐츠 리스트를 제공하기 위한 방법, 이를 수행하기 위한 디지털 미디어 서버 및 디지털 미디어 플레이어

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid