KR20060014354A - 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램 - Google Patents

기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20060014354A
KR20060014354A KR1020057000534A KR20057000534A KR20060014354A KR 20060014354 A KR20060014354 A KR 20060014354A KR 1020057000534 A KR1020057000534 A KR 1020057000534A KR 20057000534 A KR20057000534 A KR 20057000534A KR 20060014354 A KR20060014354 A KR 20060014354A
Authority
KR
South Korea
Prior art keywords
home network
home
content
same
network
Prior art date
Application number
KR1020057000534A
Other languages
English (en)
Inventor
가즈히꼬 다까바야시
다께히꼬 나까노
야스아끼 혼다
다쯔야 이가라시
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20060014354A publication Critical patent/KR20060014354A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/18Delegation of network management function, e.g. customer network management [CNM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

홈 네트워크가 홈 라우터를 경유하여 외부 네트워크에 접속되어 있는 것을 감안하여, 동일한 네트워크로부터의 액세스이면, 송신원의 MAC 어드레스가 첨부되어 있지만, 외부로부터 라우터를 거쳐오는 액세스의 경우에는, 송신원이 라우터의 MAC 어드레스로 재기입되는 것을 이용하여, 통신 상대의 MAC 어드레스를 홈 라우터의 MAC 어드레스와 비교함으로써, 홈 네트워크 내에서의 액세스인지의 여부를 자동 식별한다. 홈 서버 상에서 정당하게 취득되어 있는 콘텐츠를 저작권법에서 인정되는 사적 사용의 범위 내에서 클라이언트 단말기가 이용하도록 관리할 수 있다.
홈 서버, 홈 네트워크, 홈 라우터, MAC 어드레스, 콘텐츠, 클라이언트 단말기, 저작권법

Description

기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램{INTER-DEVICE AUTHENTICATION SYSTEM, INTER-DEVICE AUTHENTICATION METHOD, COMMUNICATION DEVICE, AND COMPUTER PROGRAM}
본 발명은, 네트워크 등에 의해 배신되는 음악 데이터나 화상 데이터, 전자 출판물 등의 디지털 데이터나 동화상 등의 콘텐츠의 기기 사이에서의 이용을 관리하는 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램에 관한 것으로, 특히 저작권법에서 인정되는 사적 사용의 범위 내에서 콘텐츠의 이용을 관리하는 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램에 관한 것이다.
더욱 상세하게는, 본 발명은, 라우터를 경유하여 외부 네트워크에 접속되어 있는 홈 네트워크 상에서, 저작권법에서 인정되는 사적 사용의 범위 내에서 콘텐츠의 이용을 관리하는 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램에 관한 것으로, 특히 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득되어 있는 콘텐츠를 저작권법에서 인정되는 사적 사용의 범위 내에서 이용하도록 관리하는 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램에 관한 것이다.
최근의 인터넷의 보급에 의해, 컴퓨터 파일을 비롯한 각종 디지털 콘텐츠를 네트워크로 배신하는 것이 성행하고 있다. 또한, 광대역 통신망(xDSL(x Digital Subscriber Line), CATV(Cable TV), 무선 네트워크 등)의 보급에 의해, 음악 데이터나 화상 데이터, 전자 출판물 등의 디지털 데이터나, 또는 동화상 등의 리치 콘텐츠의 배신도 사용자에게 스트레스 없이 전송할 수 있도록 하는 구조가 갖추어지고 있다.
한편, 배신되는 콘텐츠는 디지털 데이터이며, 카피나 개찬 등의 부정한 조작을 비교적 용이하게 행할 수 있다. 또한, 현재 이들 콘텐츠의 카피나 개찬 등의 부정 행위는 빈번하게 행해지고 있고, 이는 디지털 콘텐츠 벤더의 이익을 저해하는 주요한 요인으로 되고 있다. 그 결과, 콘텐츠의 값도 높게 해야만 하게 되어, 보급의 장벽으로 된다고 하는 악순환이 일어나고 있다.
예를 들면, 최근에는 일반 가정 내에도 컴퓨터나 네트워크 등의 기술이 깊게 침투해 가고 있다. 가정 내의 퍼스널 컴퓨터나 PDA(Personal Digital Assistants) 등의 정보 기기, 또는 텔레비전 수상기나 비디오 재생 장치 등의 각종 정보 가전이 홈 네트워크를 경유하여 상호 접속되어 있다. 또한, 이러한 홈 네트워크는, 대부분의 경우, 라우터를 경유하여 인터넷을 비롯한 외부의 광역 네트워크에 상호 접속되어 있다. 그리고, 인터넷 상의 서버로부터 정당하게 취득된 콘텐츠는 홈 네트워크 상의 서버(이하, 「홈 서버」라고도 함)에 축적된 후, 가정 내의 다른 단말기(클라이언트)에 홈 네트워크를 경유하여 배신된다.
저작권법 하에서, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용 으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에 대하여는, 사적인 사용 즉, 개인적으로 또는 가정 내, 기타, 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되고 있다(일본 저작권법 제30조를 참조).
이 사적 사용의 범위를, 상술한 홈 네트워크에서 적용한 경우, 홈 네트워크에 접속되어 있는 클라이언트 단말기는 개인적 또는 가정의 범위 내에서의 사용이라고 추정된다. 따라서, 홈 서버에서 정당하게 취득되어 있는 콘텐츠는, 홈 네트워크 상의 클라이언트 단말기는 자유롭게 사용하는 것이 알맞다고 사료된다(물론, 콘텐츠를 향수할 수 있는 단말기의 대수에 일정한 제한을 설정할 필요가 있다).
그러나, 홈 네트워크 상에 로그인한 클라이언트 단말기가 사적 사용의 범위에 있는지의 여부를 식별하는 것은 현상의 기술로서는 곤란하다.
예를 들면, 홈 네트워크는 라우터를 통하여 외부의 네트워크와 IP 프로토콜 베이스로 상호 접속되어 있으므로, 홈 서버에서는, 액세스하여 온 클라이언트가 실제로 어디에 있는 것인지는 불분명하다. 외부(원격)로부터의 액세스에 대하여 홈 서버가 콘텐츠를 제공하면, 콘텐츠의 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 같다. 그 결과, 콘텐츠 제작자는 창작 의욕을 잃게 된다.
또한, 홈 서버가 홈 네트워크 내의 클라이언트 단말기에 대하여 한결같이 콘텐츠의 이용을 허가한 경우에, 동일한 클라이언트 단말기가 시간 차를 두고 복수의 홈 네트워크에 걸쳐 로그인함으로써, 거의 무한정으로 콘텐츠를 이용하는 것이 가 능하게 된다.
한편, 클라이언트 단말기에 대하여 엄격한 제한을 부과하게 되면, 사용자는 본래 저작권법 상에서 인정되고 있는 사적 사용을 확보할 수 없게 된다. 그 결과, 사용자가 콘텐츠를 충분히 향수할 수 없어, 홈 서버나 콘텐츠 배신 서비스의 이용이 진행되지 않기 때문에, 콘텐츠 사업의 발전 자체를 저해할지도 모른다.
예를 들면, 저작물을 정규로 구입한 이용자에게 자유 이용이 인정되고 있다는 것을 감안하여, 이용자가 네트워크 상에서의 정보를 복제하여 이용하는 경우에, 콘텐츠의 권리 보유자의 이해가 얻어지기 쉬운 방법에 관한 제안이 이루어져 있다(예를 들면, 일본특허공개 2002-73861호 공보를 참조). 그러나, 이는, 이용자를 정보의 이용권 보유자와의 관계 레벨에 따라 분류하고, 관계 레벨마다 서로 다른 배신 방법으로 정보를 배신한다고 하는 것으로, 네트워크 상의 어디까지가 사적 사용의 범위에 해당하는 것인지를 식별하는 것이 아니다.
그런데, 홈 네트워크를 구성하는 프로토콜로서, 예를 들면 UPnP(등록상표)가 알려져 있다. UPnP에 따르면, 복잡한 조작을 수반하지 않고 용이하게 네트워크를 구축하는 것이 가능하고, 네트워크 접속된 기기 사이에서는 곤란한 조작이나 설정을 수반하지 않고 콘텐츠 제공 서비스를 행하는 것이 가능하게 된다. 또한, UPnP는 오퍼레이팅 시스템(OS)에 비의존하여, 용이하게 기기의 추가를 할 수 있다고 하는 이점을 갖는다.
UPnP에서는, 네트워크 접속된 기기 사이에서, XML(eXtended Markup Language) 형식으로 기술된 정의 파일을 교환하여 상호 인증을 행한다. UPnP의 처 리의 개요는 이하와 같다.
(1) 어드레싱 처리 : IP 어드레스 등의 자기의 디바이스 ID를 취득함
(2) 디스커버리 처리 : 네트워크 상의 각 디바이스의 검색을 행하고, 각 디바이스로부터 수신한 응답에 포함되는 디바이스 종별이나 기능 등의 정보를 취득함
(3) 서비스 요구 처리 : 디스커버리 처리에서 취득된 정보에 기초하여 각 디바이스에 서비스를 요구함
이러한 처리 수순을 행함으로써, 네트워크 접속된 기기를 적용한 서비스의 제공 및 수령이 가능하게 된다. 새롭게 네트워크에 접속되는 기기는, 어드레싱 처리에 의해 디바이스 ID를 취득하고, 디스커버리 처리에 의해 네트워크 접속되어 있는 다른 디바이스의 정보를 취득하여, 서비스 요구가 가능하게 된다.
홈 서버에 저장된 콘텐츠는 홈 네트워크 상의 다른 기기로부터 액세스 가능하게 된다. 예를 들면, 상술한 UPnP 접속을 실행한 기기에 의해 콘텐츠를 취득하는 것이 가능하다. 콘텐츠가 영상 데이터나 음성 데이터인 경우, 네트워크 접속 기기로서 TV나 플레이어 등을 접속하면, 영화나 음악을 시청할 수 있다.
그러나, 홈 네트워크 내의 기기, 예를 들면 홈 서버에는, 사적인 콘텐츠나 유료 콘텐츠 등 저작권 관리가 요구되는 콘텐츠가 저장되어 있으므로, 부정 액세스의 대책을 고려할 필요가 있다.
콘텐츠의 이용권(라이센스)을 갖는 사용자의 기기에 의한 액세스는 허용되는 것이 당연하다. 그러나, 홈 라우터를 경유하여 외부 네트워크에 상호 접속되어 있는 홈 네트워크 환경에서는, 라이센스를 갖지 않은 사용자가 홈 네트워크에 들어가 는 것도 가능하다.
부정 액세스를 배제하기 위해서, 예를 들면, 홈 서버에 액세스를 허용하는 클라이언트의 리스트를 보유시키고, 클라이언트로부터 홈 서버에의 액세스 요구가 행해질 때마다 리스트와의 대조 처리를 실행하여, 부정 액세스를 배제할 수 있다.
예를 들면, 각 통신 기기에 고유의 물리 어드레스인 MAC(Media Access Control) 어드레스를 이용하여 액세스 허용 기기 리스트로서 설정하는 MAC 어드레스 필터링이 알려져 있다. 즉, 홈 네트워크와 같은 내부 네트워크와 외부 네트워크를 격리하는 라우터 또는 게이트웨이에 액세스를 허용하는 각 기기의 MAC 어드레스를 등록해 놓고, 수신한 패킷에 첨부되어 있는 MAC 어드레스와 등록된 MAC 어드레스를 대조하여, 미등록의 MAC 어드레스를 갖는 기기로부터의 액세스를 거부한다(예를 들면, 일본특허공개 평10-271154호 공보를 참조).
그러나, 액세스 허용 기기 리스트를 구축하기 위해서는, 내부 네트워크에 접속되는 모든 기기의 MAC 어드레스를 조사할 필요가 있고, 또한 취득한 모든 MAC 어드레스를 입력하여 리스트를 작성하는 수고가 필요하다. 또한, 홈 네트워크에서는, 접속되는 기기가 비교적 빈번하게 변경되며, 이러한 변경 때마다 액세스 허용 기기 리스트를 수정해야 한다.
본 발명의 목적은, 라우터를 경유하여 외부 네트워크에 접속되어 있는 홈 네트워크 상에서 기기 사이에서의 콘텐츠의 이용을 적합하게 관리할 수 있는, 우수한 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램을 제 공하는 것에 있다.
본 발명의 다른 목적은, 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득되어 있는 콘텐츠를 저작권법에서 인정되는 사적 사용의 범위 내에서 이용하도록 적합하게 관리할 수 있는, 우수한 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램을 제공하는 것에 있다.
본 발명은 상기 과제를 참작하여 이루어진 것으로, 그 제1 측면은, 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상의 기기를 인증하는 기기 간 인증 시스템으로서, 상기 홈 네트워크 상의 기기에 대하여 액세스하는 다른 기기가 상기 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 수단을 포함하는 것을 특징으로 하는 기기 간 인증 시스템이다.
단, 여기서 말하는 「시스템」이란, 복수의 장치(또는, 특정한 기능을 실현하는 기능 모듈)가 논리적으로 집합된 물건을 말하며, 각 장치나 기능 모듈이 단일 케이싱 내에 있는지의 여부는 특히 불문한다.
여기서, 한쪽의 기기는 홈 서버이며, 상기 라우터를 경유하여 외부 네트워크로부터, 혹은 패키지 미디어나 방송 수신 등을 통하여, 콘텐츠를 정당하게 취득한다. 또한, 다른 쪽의 기기는 홈 서버에 대하여 콘텐츠를 요구하여 이용하는 클라이언트이다. 그리고, 양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 확인됨에 따라, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행한다.
저작권법 하에서, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용 으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에 대하여는, 사적인 사용 즉, 개인적으로 또는 가정 내, 기타, 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되고 있다.
따라서, 본 발명에서는, 홈 네트워크 내의 클라이언트 단말기는, 사적인 사용의 범위 내에 있다고 하는 전제 하에, 로컬 환경 하의 클라이언트에 한하여, 홈 서버 상에 축적되어 있는 콘텐츠를 이용할 수 있도록 하였다.
상기 홈 네트워크 상에는 2대 이상의 홈 서버가 설치 가능하다. 이러한 경우, 각 홈 서버는, 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경 하에 있으므로, 각각 독자적으로 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 또한, 클라이언트 단말기는, 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하여 복수의 그룹에 소속되고, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다.
이 경우도, 클라이언트 단말기는 각각의 홈 서버에서 로컬 환경 하에 존재하여 개인적 또는 가정의 범위 내에서의 사용이라고 추정되므로, 로컬 환경 내의 각 홈 서버의 콘텐츠를 자유롭게 사용하는 것이 알맞다.
한편, 클라이언트 단말기가 복수의 홈 서버에 동시에 멤버 등록할 수 있다고 해서, 시간 차를 두고, 복수의 홈 네트워크에 걸쳐 복수의 홈 서버의 그룹에 소속하는 것까지는 인정하여서는 안 된다. 다른 홈 네트워크에 접속한 시점에서, 원래의 접속처의 홈 네트워크로부터 보면, 클라이언트 단말기가 리모트 환경으로 이동한 것에 상당하고, 혹은 임의의 홈 네트워크에 접속한 시점에서, 다른 홈 네트워크 에서 클라이언트 단말기는 리모트 환경에 존재하는 것과 같기 때문이다.
따라서, 클라이언트는, 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠는 이용 가능하나, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠는 이용 불능으로 한다.
상기 로컬 환경 관리 수단은, 예를 들면, 액세스 요구원의 기기의 MAC 어드레스가 디폴트 게이트웨이(default gateway)로 설정되어 있는 라우터의 MAC 어드레스와 일치하는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인할 수 있다.
홈 네트워크는 홈 라우터를 경유하여 외부 네트워크에 접속되어 있다. 그리고, 동일한 네트워크로부터의 액세스이면, 송신원의 MAC 어드레스가 첨부되어 있지만, 외부로부터 라우터를 거쳐오는 액세스의 경우에는, 송신원이 라우터의 MAC 어드레스로 재기입된다. 이러한 기존의 IP 프로토콜의 구조를 이용하여, 통신 상대의 MAC 어드레스를 홈 라우터의 MAC 어드레스와 비교함으로써, 홈 네트워크 내에서의 액세스인지의 여부를 자동 식별할 수 있는 것이다.
혹은, 상기 로컬 환경 관리 수단은, 각 기기가 홈 네트워크에 관한 동일한 식별 정보를 공유하는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인할 수 있다.
예를 들면, 각 기기는 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 디폴트 게이트웨이의 MAC 어드레스를 보유하고 있는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인한다.
또는, 홈 네트워크 상에 네트워크 식별 정보를 공급하는 로컬 환경 관리 장치를 설치하고, 각 기기는 상기 로컬 환경 관리 장치의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 로컬 환경 관리 장치의 MAC 어드레스를 보유하고 있는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인할 수 있다.
또한, 본 발명의 제2 측면은, 라우터를 경유하여 외부 네트워크에 접속되고, 외부 네트워크로부터 콘텐츠를 정당하게 취득하는 홈 서버와 콘텐츠를 요구하여 이용하는 클라이언트가 존재하는 홈 네트워크 상에서, 기기를 인증하기 위한 처리를 컴퓨터 시스템 상에서 실행하도록 컴퓨터 판독 가능 형식으로 기술된 컴퓨터 프로그램으로서,
상기 홈 서버와 상기 클라이언트가 상기 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 단계와,
양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 상기 로컬 환경 관리 단계에 의해 확인됨에 따라, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 콘텐츠 제공 단계
를 포함하는 것을 특징으로 하는 컴퓨터 프로그램이다.
본 발명의 제2 측면에 따른 컴퓨터 프로그램은, 컴퓨터 시스템 상에서 소정의 처리를 실현하도록 컴퓨터 판독 가능 형식으로 기술된 컴퓨터 프로그램을 정의한 것이다. 바꾸어 말하면, 본 발명의 제2 측면에 따른 컴퓨터 프로그램을 컴퓨터 시스템에 인스톨함으로써, 컴퓨터 시스템 상에서는 협동적 작용이 발휘되어, 본 발명의 제1 측면에 따른 기기 간 인증 시스템과 마찬가지의 작용 효과를 얻을 수 있다.
본 발명의 또 다른 목적, 특징이나 이점은 후술하는 본 발명의 실시예나 첨부하는 도면에 기초하는 보다 상세한 설명에 의해서 분명하게 될 것이다.
도 1은 홈 네트워크의 기본 구성을 모식적으로 도시한 도면.
도 2는 2대의 홈 서버가 존재하는 홈 네트워크의 구성예를 도시한 도면.
도 3은 클라이언트 단말기가 복수의 홈 네트워크에 걸쳐 접속하는 양태를 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한 도면.
도 5는 본 발명의 다른 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시한 도면.
도 6은 서버나 클라이언트 등으로서 홈 네트워크에 접속되는 호스트 장치의 하드웨어 구성을 모식적으로 도시한 도면.
도 7은 본 발명에 따른 홈 네트워크 상에서의 동작 시퀀스를 도시한 도면.
도 8은 로컬 환경 관리 테이블의 구성을 도시한 도면.
도 9는 클라이언트 단말기 상에서 콘텐츠를 이용할 때의 처리 수순을 도시한 흐름도.
도 10은 도 4에 도시한 홈 네트워크의 변형예를 도시한 도면.
도 11은 본 발명에 따른 홈 네트워크 상에서의 동작 시퀀스를 도시한 도면.
도 12는 도 10의 변형예를 도시한 도면.
이하, 도면을 참조하면서 본 발명의 실시예에 대하여 상세하게 설명한다.
저작권법 하에서, 저작물로서의 콘텐츠는 무단 복제나 개찬 등의 부정 사용으로부터 보호를 받는다. 한편, 저작물의 정당한 이용자에 대하여는, 사적인 사용 즉, 개인적으로 또는 가정 내, 기타, 이에 준하는 한정된 범위 내에서 사용하는 것을 목적으로 하여 콘텐츠를 복제하는 것이 허용되고 있다(일본 저작권법 제30조를 참조).
본 발명자들은, 홈 네트워크 내(이하, 「로컬 환경」이라고도 함)의 클라이언트 단말기는, 사적인 사용의 범위 내에 있다고 하는 전제 하에, 로컬 환경 하의 클라이언트에 한하여, 홈 서버 상에 축적되어 있는 콘텐츠를 이용할 수 있다고 하는 시스템을 제안한다.
여기서, 로컬 환경의 정의에 대하여 설명해 둔다.
도 1에는 홈 네트워크의 기본 구성을 모식적으로 도시하고 있다. 도 1에 도시하는 바와 같이, 가정 내에 깔리는 홈 네트워크는 홈 라우터를 경유하여 인터넷 등의 외부 네트워크에 접속되어 있다.
홈 네트워크 상에는 홈 서버와 하나 이상의 클라이언트 단말기가 존재한다. 홈 서버는 홈 라우터를 경유하여 외부 네트워크 상의 콘텐츠 서버로부터 정당하게 콘텐츠를 취득하고, 축적하여, 가정 내에서 콘텐츠를 배신한다. 물론, 홈 서버는 패키지 미디어나 방송 수신 등의 네트워크 이외의 수단에 의해 콘텐츠를 취득할 수 있다. 또한, 각 클라이언트 단말기는 홈 서버에 원하는 콘텐츠를 요구하고, 이를 취득하여 이용한다.
홈 네트워크에 접속되어 있는 클라이언트 단말기는 로컬 환경 하에 존재하여 개인적 또는 가정의 범위 내에서의 사용이라고 추정된다. 따라서, 홈 서버에 정당하게 취득되어 있는 콘텐츠는, 홈 네트워크 상의 클라이언트 단말기는 자유롭게 사용하는 것이 알맞다고 사료된다. 따라서, 홈 서버는 로컬 환경 하의 이들 클라이언트 단말기를 멤버 등록하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 물론, 클라이언트의 접속을 무한히 인정할 수는 없기 때문에, 콘텐츠를 향수할 수 있는 단말기의 대수에 일정한 제한을 설정할 필요가 있다.
로컬 환경 하에서는, 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하고, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고 나가 이용할 수 있다.
한편, 홈 네트워크 상에 존재하지 않는 즉, 리모트 환경의 클라이언트 단말기는 개인적 또는 가정의 범위 내에서의 사용이라고는 생각되지 않는다. 리모트 환경의 클라이언트 단말기에 콘텐츠의 이용을 인정하면, 콘텐츠의 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 동일하게 되기 때문이다. 따라서, 홈 서버는 리모트 환경의 클라이언트를 멤버로서 등록하지 않고, 또한 콘텐츠의 라이센스를 발행하지 않는다.
도 1에 도시한 예에서는, 홈 네트워크 상에는 1개의 홈 서버밖에 존재하지 않지만, 물론 2 이상의 홈 서버를 동일한 홈 네트워크 상에 설치하고, 각 홈 서버가 홈 네트워크 내에서 각각 독자적으로 콘텐츠의 배신 서비스를 행하도록 하여도 된다.
도 2에는 2대의 홈 서버가 존재하는 홈 네트워크의 구성예를 도시하고 있다.
이 경우, 각 홈 서버는, 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경 하에 있으므로, 각각 독자적으로 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하고, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고 나가 이용할 수 있다.
또한, 클라이언트 단말기는 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하여 복수의 그룹에 소속하고, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다. 이 경우도, 클라이언트 단말기는 각각의 홈 서버에서 로컬 환경 하에 존재하여 개인적 또는 가정의 범위 내에서의 사용이라고 추정되므로, 로컬 환경 내의 각 홈 서버의 콘텐츠를 자유롭게 사용하는 것이 알맞다고 사료된다.
한편, 클라이언트 단말기가 복수의 홈 서버에 동시에 멤버 등록할 수 있다고 해서, 시간 차를 두고, 복수의 홈 네트워크에 걸쳐 복수의 홈 서버의 그룹에 소속하는 것까지는 인정하여서는 안 된다(도 3을 참조).
다른 홈 네트워크에 접속한 시점에서, 원래의 접속처의 홈 네트워크로부터 보면, 클라이언트 단말기가 리모트 환경으로 이동한 것에 상당하고, 혹은 임의의 홈 네트워크에 접속한 시점에서, 다른 홈 네트워크에서 클라이언트 단말기는 리모트 환경에 존재하는 것과 같기 때문이다. 로컬 환경이 개인적 또는 가정의 범위 내인 데 대하여, 리모트 환경은 개인적 또는 가정의 범위를 일탈한다.
클라이언트 단말기가 시간 차를 두고 복수의 홈 네트워크에 걸쳐 접속하는 것은 기술적으로는 가능하지만, 이와 더불어, 콘텐츠의 이용을 축차적으로 허가해 가면, 콘텐츠의 이용은 거의 무제한으로 되어, 콘텐츠에 관한 저작권은 보호되지 않는 것과 동일하게 된다.
이상을 총괄하면, 홈 네트워크 상에서, 개인적 또는 가정의 범위 내에서의 사용이라고 추정되는 로컬 환경을 실현하기 위해서는, 이하의 사항이 필요 조건인 것이 도출된다.
(1) 홈 서버는 홈 네트워크 밖으로부터의 멤버 등록을 인정하지 않음.
(2) 동일한 홈 네트워크 내에 2대 이상의 홈 서버가 있을 때에는, 홈 서버마다 멤버 등록, 그룹 관리를 행함. 홈 네트워크 상의 각 클라이언트는 2 이상의 홈 서버에 등록할 수 있음. 단, 동시 등록되는 홈 서버는 동일한 홈 네트워크에 존재해야 함.
이러한 로컬 환경을 실현하기 위해서는, 홈 서버와 클라이언트 단말기 사이에서, 서로 동일한 홈 네트워크 상에 존재하는지의 여부를 식별하는 구조가 필요하게 된다.
현상의 네트워크 프로토콜에서는 홈 네트워크 등의 네트워크를 세그먼트 단 위로 식별하는 구조는 제공되고 있지 않다. 따라서, 본 발명자들은, 홈 네트워크가 홈 라우터를 경유하여 외부 네트워크에 접속되어 있는 것을 감안하여, 동일한 네트워크로부터의 액세스이면 송신원의 MAC 어드레스가 첨부되어 있지만, 외부로부터 라우터를 거쳐오는 액세스의 경우에는 송신원이 라우터의 MAC 어드레스로 재기입된다고 하는 기존의 IP 프로토콜의 구조를 이용하여, 통신 상대의 MAC 어드레스를 홈 라우터의 MAC 어드레스와 비교함으로써, 홈 네트워크 내에서의 액세스인지의 여부를 자동 식별하는 방법을 제안한다.
이하, 도면을 참조하면서 본 발명의 실시예에 대하여 상세히 설명한다.
도 4에는 본 발명의 일 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시하고 있다.
가정 내에 깔리는 홈 네트워크는 홈 라우터를 경유하여 인터넷 등의 WAN 혹은 다른 LAN에 접속되어 있다. 홈 네트워크의 디폴트 게이트웨이는 홈 라우터로 설정되어 있다.
홈 네트워크는, 예를 들면 허브(집결 장치)에 홈 서버나 클라이언트 단말기 등의 호스트 장치의 LAN 케이블을 접속함으로써 구성된다.
홈 서버나 클라이언트 단말기, 홈 라우터 등의 홈 네트워크 상의 호스트 장치, 및 외부 네트워크 상의 호스트 장치는, 기기 고유의 MAC 어드레스를 갖고 있다. 호스트 장치는, 수신처 MAC 어드레스 및 송신원 MAC 어드레스를 포함한 헤더 정보를 갖는 패킷, 예를 들면 이더넷(등록 상표) 프레임을, 네트워크를 경유하여 송수신한다.
홈 서버나 클라이언트 단말기 등의 홈 네트워크 상의 호스트 장치는, 예를 들면 UPnP 대응 기기로서 구성된다. 이 경우, 네트워크에 대한 접속 기기의 추가나 삭제가 용이하다. 홈 네트워크에 새롭게 접속하는 기기는, 이하의 수순에 따라서, 콘텐츠 이용 등의 홈 네트워크 상의 서비스를 향수할 수 있게 된다.
(1) 어드레싱 처리 : IP 어드레스 등의 자기의 디바이스 ID를 취득함
(2) 디스커버리 처리 : 네트워크 상의 각 디바이스의 검색을 행하고, 각 디바이스로부터 수신한 응답에 포함되는 디바이스 종별이나 기능 등의 정보를 취득함
(3) 서비스 요구 처리 : 디스커버리 처리에서 취득된 정보에 기초하여 각 디바이스에 서비스를 요구함
홈 네트워크 상에는, 개인적 또는 가정의 범위 내에서의 사용이라고 추정되는 로컬 환경이 형성되어 있다. 따라서, 홈 서버는 홈 라우터를 경유하여 외부 네트워크 상의 콘텐츠 서버로부터 정당하게 콘텐츠를 취득하고, 축적하여, 가정 내에서 콘텐츠를 배신한다. 또한, 각 클라이언트 단말기는 홈 서버에 원하는 콘텐츠를 요구하고, 이를 취득하여 이용하는 것이 허용된다.
로컬 환경 하에서는, 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하고, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고 나가 이용할 수 있다.
또한, 도 5에는 본 발명의 다른 실시예에 따른 홈 네트워크의 구성을 모식적으로 도시하고 있다.
홈 네트워크는 홈 라우터를 경유하여 인터넷 등의 WAN 혹은 다른 LAN에 접속 되어 있다. 이 경우도, 홈 네트워크의 디폴트 게이트웨이(default gateway)는 홈 라우터로 설정되어 있다.
도 4와의 상위는 홈 네트워크 상에 2대의 홈 서버가 존재한다는 점이다. 각 홈 서버는 홈 네트워크 상에 동시에 존재하여도 되고, 혹은 시간 차를 두고 접속되어도 된다.
이 경우, 각 홈 서버는, 동일한 홈 네트워크 상의 클라이언트 단말기는 로컬 환경 하에 있는 것이므로, 이들을 멤버 등록하여 그룹을 형성하고, 콘텐츠 배신 및 콘텐츠 사용의 라이센스를 발행한다. 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하고, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고 나가 이용할 수 있다. 또한, 클라이언트 단말기는 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하여 복수의 그룹에 소속하고, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다.
도 6에는 서버나 클라이언트 등으로서 홈 네트워크에 접속되는 호스트 장치의 하드웨어 구성을 모식적으로 도시하고 있다.
이 시스템은 프로세서(10)를 중심으로 구성되어 있다. 프로세서(10)는 메모리에 기억된 프로그램에 기초하여 각종 처리를 실행한다. 또한, 프로세서는 버스(30)를 통하여 접속되어 있는 각종 주변 기기를 제어하고 있다. 버스(30)에 접속된 주변 기기는 다음과 같은 것이다.
메모리(20)는, 예를 들면 DRAM(Dynamic RAM) 등의 반도체 메모리로 구성되고, 프로세서(10)에서 실행되는 프로그램 코드를 로드하거나, 실행 프로그램의 작 업 데이터를 일시 저장하거나 하기 위해 사용된다.
디스플레이 컨트롤러(21)는 프로세서(10)로부터 보내여져 오는 묘화 명령에 따라 표시 화상을 생성하여 표시 장치(22)에 보낸다. 디스플레이 컨트롤러에 접속된 표시 장치(22)는 디스플레이 컨트롤러(21)로부터 보내여진 표시 화상 정보에 따라 그 화상을 화면에 표시 출력한다.
입출력 인터페이스(23)는 키보드(24)나 마우스(25)가 접속되어 있고, 키보드(24)나 마우스(25)로부터의 입력 신호를 프로세서(10)에 전송한다.
네트워크 인터페이스(26)는 LAN이나 인터넷 등의 외부 네트워크에 접속되어 있고, 인터넷을 통한 데이터 통신을 제어한다. 즉, 프로세서(10)로부터 보내여진 데이터를 인터넷 상의 다른 장치로 전송함과 함께, 인터넷을 통하여 보내여져 온 데이터를 수취하여 프로세서(10)에 전달한다.
하드 디스크 장치(HDD : Hard Disk Drive) 컨트롤러(27)에는 HDD 등의 대용량 외부 기억 장치(28)가 접속되어 있고, HDD 컨트롤러(27)가 접속된 HDD(28)에의 데이터의 입출력을 제어한다. HDD(28)에는, 프로세서가 실행할 오퍼레이팅 시스템(OS)의 프로그램, 애플리케이션 프로그램, 드라이버 프로그램 등이 저장되어 있다. 애플리케이션 프로그램은, 예를 들면, 홈 서버로서 홈 네트워크 상의 각 클라이언트 단말기의 인증 처리를 행하거나 콘텐츠의 제공이나 라이센스의 발행을 행하기도 하는 서버 애플리케이션이나, 서버로부터 제공된 콘텐츠의 재생 등 콘텐츠의 이용을 행하는 클라이언트 애플리케이션 등이다.
또한, 호스트 장치를 구성하기 위해서는 도 6에 도시한 것 이외에도 많은 전 기 회로 등이 필요하다. 단, 이들은 당업자에게는 주지이며, 또한 본 발명의 요지를 구성하는 것이 아니기 때문에, 본 명세서 내에서는 생략되어 있다. 또한, 도면의 복잡함을 회피하기 위해서, 도면 중의 각 하드웨어 블록 간의 접속도 일부밖에 도시하지 않은 점을 이해하기 바란다.
도 7에는 본 실시예에 따른 홈 네트워크 상에서의 동작을 도시하고 있다. 단, 네트워크 상에는 클라이언트 단말기와, 2대의 홈 서버와, 홈 라우터가 적어도 존재하고, 홈 라우터가 디폴트 게이트 웨이로 설정되어 있는 것으로 한다.
클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하지만, 각 홈 서버는 콘텐츠 배신 서비스의 개시에 앞서서, 홈 라우터로부터 디폴트 게이트웨이의 MAC 어드레스를 취득해 둔다.
클라이언트 단말기는, 서버에 액세스할 때, 우선 홈 라우터로부터 디폴트 게이트웨이의 MAC 어드레스를 취득하고, 취득한 MAC 어드레스를 첨부하여 서버에 액세스 요구를 송신한다.
액세스 요구된 서버측에서는, 요구 패킷으로부터 송신원의 MAC 어드레스를 추출하고, 이를 자신이 미리 취득해 둔 디폴트 게이트웨이의 MAC 어드레스와 비교한다. 동일한 네트워크로부터의 액세스이면 송신원의 MAC 어드레스가 첨부되어 있지만, 외부로부터 라우터를 거쳐오는 액세스의 경우에는 송신원이 라우터의 MAC 어드레스로 재기입된다. 따라서, 송신원의 MAC 어드레스가 디폴트 게이트웨이의 MAC 어드레스와 일치하는지의 여부에 의해, 요구원의 클라이언트가 동일한 홈 네트워크 즉, 로컬 환경에 놓여 있는지의 여부를 간이하게 판별할 수 있다. 그리고, 로컬 환경에 놓여 있는 경우에는 요구된 콘텐츠를 배신함과 함께 그 라이센스를 발행하지만, 로컬 환경에 놓여 있지 않은 경우에는 요구를 거부한다. 이와 같이 하여 형성된 로컬 환경 내에서만, 기기 상에서 콘텐츠의 이용을 인정함으로써, 콘텐츠의 부정 유통을 효과적으로 억제할 수 있다.
클라이언트 단말기는, 요구처 서버로부터 반송 패킷을 수취하면, 서버의 MAC 어드레스와 서버명을 추출하고, 이를 액세스 요구에 앞서서 취득한 디폴트 게이트웨이의 MAC 어드레스와 조로 하여, 로컬 환경 관리 테이블에 저장해 둔다.
도 8에는 로컬 환경 관리 테이블의 구성을 모식적으로 도시하고 있다. 도시된 로컬 환경 관리 테이블은, 새로운 서버에 대하여 콘텐츠 요구가 행해질 때마다 레코드가 엔트리된다. 각 레코드에는, LAST 플래그와, 네트워크 식별 ID와, 서버의 MAC 어드레스와, 서버명이 저장된다. 네트워크 식별 ID에는, 서버 액세스 시에 앞서서 취득된 디폴트 게이트웨이의 MAC 어드레스가 기재된다. 또한, LAST 플래그는, 마지막으로 액세스된 서버의 레코드에 플래그가 설정되도록 되어 있다.
도 8에 도시하는 예에서는, 클라이언트 단말기가, 홈 라우터 A에 접속되어 있는 홈 네트워크 상의 서버 S1, 홈 라우터 A에 접속되어 있는 홈 네트워크 상의 서버 S2, 및 홈 라우터 B에 접속되어 있는 홈 네트워크 상의 서버 S3에 액세스한 이력이 도시되어 있다. 또한, 클라이언트 단말기가 마지막으로 액세스한 것은 홈 라우터 A에 접속되어 있는 홈 네트워크 상의 서버 S2이다.
클라이언트 단말기는, 동일한 홈 네트워크 상의 2대 이상의 홈 서버에 대하여 동시에 멤버 등록하여 복수의 그룹에 소속하고, 각각의 홈 서버로부터 콘텐츠의 라이센스를 취득할 수 있다. 이 경우, 클라이언트 단말기는 각각의 홈 서버에서 로컬 환경 하에 존재하여 개인적 또는 가정의 범위 내에서의 사용이라고 추정되기 때문이다.
한편, 클라이언트 단말기가 시간 차를 두고 다른 홈 네트워크에 접속한 경우, 그 시점에서, 원래의 접속처의 홈 네트워크로부터 보면, 클라이언트 단말기가 리모트 환경으로 이동한 것에 상당한다. 클라이언트 단말기가 서버에 액세스할 때에 얻은 디폴트 게이트웨이의 MAC 어드레스를 로컬 환경 관리 테이블 상에서 대조하여, 홈 네트워크 간으로 이동한 것인지의 여부를 판별할 수 있다.
클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하고, 또한 로컬 환경 밖(리모트 환경)으로 콘텐츠를 갖고 나가 이용할 수 있다. 단, 시간 차를 두고 복수의 홈 네트워크에 접속하고, 축차적으로 취득되는 콘텐츠를 무제한으로 이용하는 것은 인정되지 않는다. 따라서, 본 실시예에서는, 클라이언트 단말기 상에서의 콘텐츠의 이용은, 현재 접속되어 있는 홈 네트워크로부터 취득된 것에 제한하도록 하고 있다.
도 8에 도시한 로컬 환경 관리 테이블 중의 LAST 플래그는, 마지막으로 액세스된 홈 서버를 지시한다. 본 실시예에서는, 마지막으로 액세스한 홈 서버가 존재하는 홈 네트워크가 클라이언트 단말기의 현재의 로컬 환경이라고 규정한다. 따라서, LAST 플래그가 첨부된 홈 서버와 동일한 디폴트 게이트웨이의 MAC 어드레스를 갖는 홈 서버는 로컬 환경에 존재한다고 추정된다.
도 9에는 클라이언트 단말기 상에서 콘텐츠를 이용할 때의 처리 수순을 흐름 도의 형식으로 도시하고 있다. 클라이언트 단말기 상에서 콘텐츠를 이용(재생)하고자 할 때, 로컬 환경 관리 테이블을 참조하여, LAST 플래그가 설정되어 있는 레코드와 동일한 디폴트 게이트웨이의 MAC 어드레스를 갖는 서버가 따로 있는지의 여부를 판별하고(단계 S1), 동일한 MAC 어드레스를 갖는 서버로부터 취득한 콘텐츠를 이용 가능하게 하며(단계 S2), 그 이외의 서버로부터 취득한 콘텐츠를 이용 불능으로 한다(단계 S3).
상술한 실시예에서는, 동일한 네트워크로부터의 액세스이면 송신원의 MAC 어드레스가 첨부되어 있지만, 외부로부터 라우터를 거쳐오는 액세스의 경우에는 송신원이 라우터의 MAC 어드레스로 재기입된다고 하는 기존의 IP 프로토콜의 구조를 이용하여, 통신 상대의 MAC 어드레스를 홈 라우터의 MAC 어드레스와 비교함으로써, 홈 네트워크 내에서의 액세스인지의 여부를 자동 식별한다고 하는 것이었다. 단지, 호스트 장치가 동일한 홈 네트워크 상에 있는 것을 식별하는 방법은 이에 한정되지 않는다.
도 10에는 도 4에 도시한 홈 네트워크의 변형예를 도시하고 있다.
도시하는 예에서는, 홈 네트워크는 홈 라우터를 경유하여 인터넷 등의 WAN 혹은 다른 LAN에 접속되어 있다. 홈 네트워크의 디폴트 게이트웨이는 홈 라우터로 설정되지만, 이것은 임의이다.
홈 네트워크는 허브에 홈 서버나 클라이언트 단말기 등의 호스트 장치의 LAN 케이블을 접속함으로써 구성된다. 본 실시예에서는, 홈 네트워크에 대하여 식별 기능을 부여하는 로컬 식별 장치가 홈 네트워크에 접속되어 있다는 점이 도 4와는 상위하다.
홈 네트워크 상에서는 개인적 또는 가정의 범위 내에서의 사용이라고 추정되는 로컬 환경이 형성되어 있다. 따라서, 홈 서버는 홈 라우터를 경유하여 외부 네트워크 상의 콘텐츠 서버로부터 정당하게 콘텐츠를 취득하고, 축적하여, 가정 내에서 콘텐츠를 배신한다. 또한, 각 클라이언트 단말기는 홈 서버에 원하는 콘텐츠를 요구하고, 이를 취득하여 이용하는 것이 허용된다(상동).
도 11에는 도 10에 도시한 홈 네트워크 상에서의 동작을 도시하고 있다. 클라이언트 단말기는 홈 서버로부터 콘텐츠를 취득하여 카피나 스트리밍 등 콘텐츠를 이용하지만, 각 홈 서버는 콘텐츠 배신 서비스의 개시에 앞서서 로컬 식별 장치의 MAC 어드레스를 취득해 둔다.
클라이언트 단말기는, 서버에 액세스할 때, 우선 로컬 식별 장치의 MAC 어드레스를 취득하고, 취득한 MAC 어드레스를 첨부하여 홈 서버에 액세스 요구를 송신한다.
액세스 요구된 서버측에서는, 요구 패킷으로부터 로컬 식별 장치의 MAC 어드레스를 추출하고, 이를 자신이 미리 취득해 둔 로컬 식별 장치의 MAC 어드레스와 비교한다. 그리고, 양자의 MAC 어드레스와 일치하는지의 여부에 의해, 요구원의 클라이언트가 동일한 홈 네트워크 즉, 로컬 환경에 놓여 있는지의 여부를 간이하게 판별한다. 로컬 환경에 놓여 있는 경우에는 요구된 콘텐츠를 배신함과 함께 그 라이센스를 발행하지만, 로컬 환경에 놓여 있지 않은 경우에는 요구를 거부한다. 이와 같이 하여 형성된 로컬 환경 내에서만, 기기 사이에서 콘텐츠의 이용을 인정함 으로써, 콘텐츠의 부정 유통을 효과적으로 억제할 수 있다.
클라이언트 단말기는, 요구처 서버로부터 반송 패킷을 수취하면, 서버의 MAC 어드레스와 서버명을 추출하고, 이를 액세스 요구에 앞서서 취득한 로컬 식별 장치의 MAC 어드레스와 조로 하여, 로컬 환경 관리 테이블에 저장해 둔다. 이 경우의 로컬 환경 관리 테이블의 각 레코드에는, 네트워크 식별 ID에는, 디폴트 게이트웨이의 MAC 어드레스 대신에, 로컬 식별 장치의 MAC 어드레스가 기재된다.
도 12에는 도 10에 도시한 홈 네트워크의 변형예를 도시하고 있다. 도시하는 바와 같이, 로컬 식별 장치는, 전용기로서 홈 네트워크에 접속되는 것 이외에, 홈 라우터 혹은 홈 네트워크 상의 다른 호스트 장치에 조립하여 구성할 수 있다.
로컬 식별 장치의 필요 조건으로서, 클라이언트 단말기로부터의 요구에 항상 응답할 수 있는 것을 예를 들 수 있다. 이를 위해, 로컬 식별 장치는 항상 전원이 투입된 상태이고, 또한 가정 내에 최저 1대 있는 것이 바람직하다. 홈 서버는, 예를 들면 TV 수상기나 비디오 녹화 재생 장치 등이고, 이들 기기는 항상 기동되어 있다고는 한정되지 않기 때문에(전원이 투입되어 있지 않기 때문에 로컬 환경을 확인할 수 없게 됨), 로컬 식별 장치의 요건으로서 불충분한다. 한편, 냉장고는 한 집에 한 대가 있고, 항상 전원이 투입되어 있으므로, 로컬 식별 장치로서의 요건을 만족하고 있다. 부가하여, 냉장고는 중량물이며, 고정적·이동 불능의 것이므로, 외부로 갖고 나가 부정을 일으키는 것이 곤란하다고 하는 부차적인 효과도 있다.
또한, 로컬 식별 장치는 1개의 홈 네트워크 상에 2대 이상 존재하고 있어도 된다. 이 경우, 클라이언트 단말기가 로컬 식별 장치를 지정하여 인증을 요구하 고, 혹은 반대로 서버가 로컬 식별 장치를 지정하여 인증을 요구한다. 또는, 클라이언트 단말기가 로컬 식별 장치에 서버를 지정하여 인증을 요구하고, 로컬 식별 장치가 서버와 인증을 행한다.
본 명세서에서 설명한 실시예에서는 기기 간의 인증에 기기의 MAC 어드레스의 대조를 이용하고 있지만, 홈 라우터나 로컬 식별 장치는 MAC 어드레스를 암호적인 수단을 이용하여 위장 곤란한 형태로 유지하고 있는 것을 전제로 한다.
추보
이상, 특정 실시예를 참조하면서, 본 발명에 대하여 상세히 설명하였다. 그러나, 본 발명의 요지를 일탈하지 않는 범위에서 당업자가 해당 실시예의 수정이나 대용을 할 수 있는 것은 자명하다. 즉, 예시라는 형태로 본 발명을 개시하는 것이고, 본 명세서의 기재 내용을 한정적으로 해석하여서는 안된다. 본 발명의 요지를 판단하기 위해서는 특허청구범위를 참작하여야 한다.
본 발명에 따르면, 라우터를 경유하여 외부 네트워크에 접속되어 있는 홈 네트워크 상에서 기기 사이에서의 콘텐츠의 이용을 적합하게 관리할 수 있는, 우수한 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램을 제공할 수 있다.
또한, 본 발명에 따르면, 홈 네트워크 상의 각 클라이언트 단말기가 홈 서버 상에서 정당하게 취득되어 있는 콘텐츠를 저작권법에서 인정되는 사적 사용의 범위 내에서 이용하도록 적합하게 관리할 수 있는, 우수한 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치, 및 컴퓨터 프로그램을 제공할 수 있다.
본 발명에 따르면, 로컬 환경 내에서만, 기기 사이에서 콘텐츠의 이용을 인정함으로써, 콘텐츠의 부정 유통을 효과적으로 억제할 수 있다.

Claims (25)

  1. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상의 기기를 인증하는 기기 간 인증 시스템으로서,
    디폴트 게이트웨이로 설정되어 있는 상기 라우터의 MAC 어드레스를 보유하는 수단과,
    상기 홈 네트워크 상의 기기에 대하여 액세스하는 다른 기기가 상기 홈 네트워크 상에 존재하는지의 여부를, 해당 액세스 요구원의 기기의 MAC 어드레스가 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스와 일치하는지의 여부에 의해 확인하는 로컬 환경 관리 수단
    을 포함하는 것을 특징으로 하는 기기 간 인증 시스템.
  2. 제1항에 있어서,
    한쪽의 기기는 콘텐츠를 정당하게 취득하는 홈 서버이고, 다른 쪽의 기기는 홈 서버에 대하여 콘텐츠를 요구하여 이용하는 클라이언트이며,
    양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 확인됨에 따라, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징으로 하는 기기 간 인증 시스템.
  3. 제1항에 있어서,
    상기 홈 네트워크 상에는 2대 이상의 홈 서버가 설치 가능하고,
    홈 서버마다, 동일한 홈 네트워크 상에 존재하는 것이 확인된 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징으로 하는 기기 간 인증 시스템.
  4. 제3항에 있어서,
    클라이언트는, 동일한 홈 네트워크 상의 2대 이상의 홈 서버로부터 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 것이 가능한 것을 특징으로 하는 기기 간 인증 시스템.
  5. 제3항에 있어서,
    클라이언트는, 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠는 이용 가능하나, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠는 이용 불능으로 되는 것을 특징으로 하는 기기 간 인증 시스템.
  6. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상의 기기를 인증하는 기기 간 인증 시스템으로서,
    동일한 홈 네트워크 상의 기기끼리에서 홈 네트워크에 관한 동일한 식별 정보를 공유하는 수단과,
    각 기기가 홈 네트워크에 관한 동일한 식별 정보를 공유하는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 수단
    을 포함하는 것을 특징으로 하는 기기 간 인증 시스템.
  7. 제6항에 있어서,
    각 기기는, 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 디폴트 게이트웨이의 MAC 어드레스를 보유하고 있는지의 여부에 의해, 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 기기 간 인증 시스템.
  8. 제6항에 있어서,
    홈 네트워크 상에 네트워크 식별 정보를 공급하는 로컬 환경 관리 장치를 설치하고,
    각 기기는 상기 로컬 환경 관리 장치의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 로컬 환경 관리 장치의 MAC 어드레스를 보유하고 있는지의 여부에 의해, 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 기기 간 인증 시스템.
  9. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상의 기기를 인증하는 기기 간 인증 방법으로서,
    디폴트 게이트웨이로 설정되어 있는 상기 라우터의 MAC 어드레스를 보유하는 단계와,
    상기 홈 네트워크 상의 기기에 대하여 액세스하는 다른 기기가 상기 홈 네트워크 상에 존재하는지의 여부를, 해당 액세스 요구원의 기기의 MAC 어드레스가 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스와 일치하는지의 여부에 의해 확인하는 로컬 환경 관리 단계
    를 포함하는 것을 특징으로 하는 기기 간 인증 방법.
  10. 제9항에 있어서,
    한쪽의 기기는 콘텐츠를 정당하게 취득하는 홈 서버이고, 다른 쪽의 기기는 홈 서버에 대하여 콘텐츠를 요구하여 이용하는 클라이언트이며,
    양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 상기 로컬 환경 관리 단계에 의해 확인됨에 따라, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징으로 하는 기기 간 인증 방법.
  11. 제9항에 있어서,
    상기 홈 네트워크 상에는 2대 이상의 홈 서버가 설치 가능하고,
    홈 서버마다, 동일한 홈 네트워크 상에 존재하는 것이 확인된 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 것을 특징 으로 하는 기기 간 인증 방법.
  12. 제11항에 있어서,
    클라이언트는, 동일한 홈 네트워크 상의 2대 이상의 홈 서버로부터 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 것이 가능한 것을 특징으로 하는 기기 간 인증 방법.
  13. 제11항에 있어서,
    클라이언트는, 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠는 이용 가능하나, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠는 이용 불능으로 되는 것을 특징으로 하는 기기 간 인증 방법.
  14. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상의 기기를 인증하는 기기 간 인증 방법으로서,
    동일한 홈 네트워크 상의 기기끼리에서 홈 네트워크에 관한 동일한 식별 정보를 공유하는 단계와,
    각 기기가 홈 네트워크에 관한 동일한 식별 정보를 공유하는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 단계
    를 포함하는 것을 특징으로 하는 기기 간 인증 방법.
  15. 제14항에 있어서,
    상기 로컬 환경 관리 단계에서, 각 기기는, 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 디폴트 게이트웨이의 MAC 어드레스를 보유하고 있는지의 여부에 의해, 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 기기 간 인증 방법.
  16. 제14항에 있어서,
    홈 네트워크 상에 네트워크 식별 정보를 공급하는 로컬 환경 관리 장치가 설치되어 있고,
    상기 로컬 환경 관리 단계에서, 각 기기는 상기 로컬 환경 관리 장치의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득하고, 기기끼리가 동일한 로컬 환경 관리 장치의 MAC 어드레스를 보유하고 있는지의 여부에 의해, 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 기기 간 인증 방법.
  17. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상에서, 홈 서버에 대하여 콘텐츠를 요구하는 클라이언트로서 동작하는 통신 기기로서,
    디폴트 게이트웨이로 설정되어 있는 상기 라우터의 MAC 어드레스를 보유하는 수단과,
    액세스 요구원의 기기의 MAC 어드레스가 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스와 일치하는지의 여부에 의해, 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 수단
    을 포함하는 것을 특징으로 하는 통신 기기.
  18. 제17항에 있어서,
    홈 네트워크 상에서 콘텐츠를 제공하는 홈 서버로서 동작하고, 상기 로컬 환경 관리 수단에 의해 동일한 홈 네트워크 상에 존재하는 것이 확인된 기기에 대해서만 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 콘텐츠 제공 수단
    을 더 포함하는 것을 특징으로 하는 통신 기기.
  19. 제17항에 있어서,
    홈 네트워크 상에서 홈 서버에 대하여 콘텐츠를 요구하는 클라이언트로서 동작하고, 상기 로컬 환경 관리 수단에 의해 동일한 홈 네트워크 상에 존재하는 것이 확인된 홈 서버로부터만 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 콘텐츠 이용 수단
    을 더 포함하는 것을 특징으로 하는 통신 기기.
  20. 제19항에 있어서,
    상기 홈 네트워크 상에는 2대 이상의 홈 서버가 설치 가능하고,
    상기 콘텐츠 이용 수단은, 상기 로컬 환경 관리 수단에 의해 동일한 홈 네트워크 상에 존재하는 것이 확인된 2대 이상의 홈 서버로부터 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 받는 것이 가능한 것을 특징으로 하는 통신 기기.
  21. 제19항에 있어서,
    상기 콘텐츠 이용 수단은, 동일한 홈 네트워크 상의 복수의 홈 서버로부터 취득한 콘텐츠는 이용 가능하나, 다른 홈 네트워크 상의 홈 서버에 접속한 시점에서, 그 이외의 홈 네트워크 상의 홈 서버로부터 취득한 콘텐츠는 이용 불능으로 되는 것을 특징으로 하는 통신 기기.
  22. 라우터를 경유하여 외부 네트워크에 접속 가능한 홈 네트워크 상에서, 홈 서버에 대하여 콘텐츠를 요구하는 클라이언트로서 동작하는 통신 기기로서,
    동일한 홈 네트워크 상의 기기와의 사이에서 홈 네트워크에 관한 동일한 식별 정보를 공유하는 수단과,
    각 기기가 홈 네트워크에 관한 동일한 식별 정보를 공유하는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 수단
    을 포함하는 것을 특징으로 하는 통신 기기.
  23. 제22항에 있어서,
    상기 로컬 환경 관리 수단은, 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득함과 함께, 통신 상대가 동일한 디폴트 게이트웨이의 MAC 어드레스를 보유하고 있는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 통신 기기.
  24. 제22항에 있어서,
    홈 네트워크 상에 네트워크 식별 정보를 공급하는 로컬 환경 관리 장치가 설치되어 있고,
    상기 로컬 환경 관리 수단은, 상기 로컬 환경 관리 장치의 MAC 어드레스를 홈 네트워크에 관한 식별 정보로서 취득함과 함께, 통신 상대가 동일한 로컬 환경 관리 장치의 MAC 어드레스를 보유하고 있는지의 여부에 의해 동일한 홈 네트워크 상에 존재하는지의 여부를 확인하는 것을 특징으로 하는 통신 기기.
  25. 라우터를 경유하여 외부 네트워크에 접속 가능하고, 콘텐츠를 정당하게 취득하는 홈 서버와 콘텐츠를 요구하여 이용하는 클라이언트가 존재하는 홈 네트워크 상에서, 기기를 인증하기 위한 처리를 컴퓨터 시스템 상에서 실행하도록 컴퓨터 판독 가능 형식으로 기술된 컴퓨터 프로그램으로서,
    액세스 요구원의 클라이언트의 MAC 어드레스가 디폴트 게이트웨이로 설정되어 있는 라우터의 MAC 어드레스와 일치하는지의 여부에 의해, 상기 홈 서버와 상기 클라이언트가 상기 홈 네트워크 상에 존재하는지의 여부를 확인하는 로컬 환경 관리 단계와,
    양쪽의 기기가 동일한 홈 네트워크 상에 존재하는 것이 상기 로컬 환경 관리 단계에 의해 확인됨에 따라, 상기 홈 서버는 상기 클라이언트에 대하여 콘텐츠의 제공 및/또는 콘텐츠에 관한 라이센스의 발행을 행하는 콘텐츠 제공 단계
    를 포함하는 것을 특징으로 하는 컴퓨터 프로그램.
KR1020057000534A 2003-05-12 2004-03-12 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램 KR20060014354A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003132903A JP4161791B2 (ja) 2003-05-12 2003-05-12 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
JPJP-P-2003-00132903 2003-05-12

Publications (1)

Publication Number Publication Date
KR20060014354A true KR20060014354A (ko) 2006-02-15

Family

ID=33432181

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057000534A KR20060014354A (ko) 2003-05-12 2004-03-12 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램

Country Status (6)

Country Link
US (1) US7805526B2 (ko)
EP (1) EP1523133B1 (ko)
JP (1) JP4161791B2 (ko)
KR (1) KR20060014354A (ko)
CN (1) CN1701567B (ko)
WO (1) WO2004100457A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005015419A1 (ja) * 2003-08-12 2006-10-05 ソニー株式会社 通信処理装置、および通信制御方法、並びにコンピュータ・プログラム
JP3796507B2 (ja) * 2004-09-16 2006-07-12 シャープ株式会社 送信器、受信器、送信方法および伝送方法
KR100694104B1 (ko) 2005-02-23 2007-03-12 삼성전자주식회사 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법
KR100636232B1 (ko) 2005-04-29 2006-10-18 삼성전자주식회사 해시 체인을 이용하여 디바이스들간의 인접성을 검사하는방법 및 장치
KR100781511B1 (ko) * 2005-06-29 2007-12-03 삼성전자주식회사 홈 네트워크를 기반으로 하는 스트리밍 서비스 방법 및시스템
US7872970B2 (en) * 2005-11-14 2011-01-18 Lg Electronics Inc. Method for selecting a determinator of priority to access a network
JP4570582B2 (ja) * 2006-03-31 2010-10-27 富士通株式会社 ネットワーク監視プログラム、ネットワーク監視方法、およびネットワーク監視装置
KR101145848B1 (ko) 2006-11-29 2012-05-17 삼성전자주식회사 콘텐츠 전송을 위한 접근 제어 방법 및 상기 접근 제어방법을 이용하는 네트워크의 노드
FR2913841B1 (fr) * 2007-03-15 2009-09-04 Canon Kk Procede d'acces a distance a un reseau,produit programme d'ordinateur,moyen de stockage et dispositifs correspondants
BRPI0816777A2 (pt) 2007-09-12 2017-05-02 Sony Corp método e sistema de distribuição de conteúdo para um ou mais dispositivos de usuários
EP2048857A1 (en) * 2007-10-12 2009-04-15 PacketFront Systems AB Method of configuring routers using external servers
CN101414998B (zh) * 2007-10-15 2012-08-08 华为技术有限公司 一种基于认证机制转换的通信方法、系统及设备
US8862697B2 (en) * 2009-12-31 2014-10-14 Aten International Co., Ltd. Intelligent network management platform for IKVM servers
CN102014156A (zh) * 2010-03-26 2011-04-13 深圳中兴网信科技有限公司 一种软件商城系统、软件销售平台和接入网关
JP5222899B2 (ja) * 2010-05-20 2013-06-26 株式会社コナミデジタルエンタテインメント ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム
CN102624619B (zh) * 2012-03-09 2015-05-27 上海大亚科技有限公司 基于源地址的多默认网关下实现报文转发路由选择的方法
CN102611712A (zh) * 2012-04-10 2012-07-25 中山爱科数字家庭产业孵化基地有限公司 一种数字家庭网络接入与认证方法
CN106470109A (zh) * 2015-08-21 2017-03-01 阿里巴巴集团控股有限公司 一种身份识别方法和设备
US11159420B2 (en) * 2019-04-17 2021-10-26 Cloudflare, Inc. Method and apparatus of automatic route optimization in a private virtual network for client devices of a local network
DE102020203031B3 (de) * 2020-03-10 2021-06-02 BSH Hausgeräte GmbH Vorrichtung und Verfahren zur Steuerung des Zugriffs auf ein Elektrogerät

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3224963B2 (ja) * 1994-08-31 2001-11-05 株式会社東芝 ネットワーク接続装置及びパケット転送方法
JP2786121B2 (ja) * 1995-01-26 1998-08-13 日本電気株式会社 Lan間接続ルータ
JP2770782B2 (ja) * 1995-05-31 1998-07-02 日本電気株式会社 Lan間接続装置
JPH10271154A (ja) 1997-03-21 1998-10-09 Nec Eng Ltd 不正アクセス防止方法およびシステム
JP4062757B2 (ja) * 1998-01-16 2008-03-19 富士ゼロックス株式会社 ライセンス付与システムおよびライセンス付与方法
US6006272A (en) * 1998-02-23 1999-12-21 Lucent Technologies Inc. Method for network address translation
JP4156770B2 (ja) 2000-03-30 2008-09-24 株式会社東芝 通信装置およびその通信方法
JP3749817B2 (ja) 2000-03-30 2006-03-01 株式会社東芝 送信装置およびその送信方法
JP2002073861A (ja) 2000-08-24 2002-03-12 Matsushita Electric Ind Co Ltd 情報配信制御方法
JP2002222172A (ja) 2001-01-25 2002-08-09 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法
US6931018B1 (en) * 2001-03-16 2005-08-16 At&T Corp. Local network router and method of routing IP data packets
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP4647825B2 (ja) * 2001-04-27 2011-03-09 富士通セミコンダクター株式会社 パケット送受信システム、ホスト、および、プログラム
WO2003009112A1 (en) * 2001-07-17 2003-01-30 Matsushita Electric Industrial Co., Ltd. Content usage device and network system, and license information acquisition method
JP3563714B2 (ja) * 2001-08-08 2004-09-08 株式会社東芝 ネットワーク間接続装置
JP2003076805A (ja) * 2001-08-24 2003-03-14 Internatl Business Mach Corp <Ibm> デジタルコンテンツの貸し出しを管理するためのシステム、サーバおよび方法、ならびにデジタルコンテンツを使用可能にするためのコンピュータ装置およびプログラム
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US7814232B2 (en) * 2003-03-28 2010-10-12 Cisco Technology, Inc. Network address translation with gateway load distribution

Also Published As

Publication number Publication date
US7805526B2 (en) 2010-09-28
US20050228894A1 (en) 2005-10-13
CN1701567A (zh) 2005-11-23
WO2004100457A1 (ja) 2004-11-18
JP2004336618A (ja) 2004-11-25
EP1523133A4 (en) 2008-05-28
CN1701567B (zh) 2010-05-26
JP4161791B2 (ja) 2008-10-08
EP1523133A1 (en) 2005-04-13
EP1523133B1 (en) 2013-01-02

Similar Documents

Publication Publication Date Title
JP4314877B2 (ja) 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
KR20060014354A (ko) 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램
US7523211B2 (en) Information processing apparatus, information processing method, and computer-readable storage medium
US20050198322A1 (en) Information-processing method, information-processing apparatus and computer program
US20050197965A1 (en) Information processing apparatus, information processing method, and computer program
US20070027815A1 (en) Systems and methods for centralized subscription and license management in a small networking environment
JP5248505B2 (ja) 制御デバイス、再生デバイス、及び許可サーバ
EP1547369A2 (en) Certificate based authorized domains
WO2016202200A1 (zh) 数据校验方法、装置和智能电视系统
KR20060008270A (ko) 기기간 인증 시스템 및 기기간 인증 방법, 통신 기기 및컴퓨터 프로그램
US8931059B2 (en) Method and apparatus for cross DRM domain registration
KR101091481B1 (ko) 정보 통신 시스템, 송신장치 및 송신방법, 및 컴퓨터프로그램
KR101324476B1 (ko) 클라우드 이-디알엠 시스템 및 그 서비스 방법
KR20120094350A (ko) Dlna 기반 홈 네트워크 시스템에서 제한된 컨텐츠 리스트를 제공하기 위한 방법, 이를 수행하기 위한 디지털 미디어 서버 및 디지털 미디어 플레이어

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid