TWI336841B - Group judgment device - Google Patents

Group judgment device Download PDF

Info

Publication number
TWI336841B
TWI336841B TW092126547A TW92126547A TWI336841B TW I336841 B TWI336841 B TW I336841B TW 092126547 A TW092126547 A TW 092126547A TW 92126547 A TW92126547 A TW 92126547A TW I336841 B TWI336841 B TW I336841B
Authority
TW
Taiwan
Prior art keywords
time
unit
data
target
group
Prior art date
Application number
TW092126547A
Other languages
English (en)
Other versions
TW200419535A (en
Inventor
Yuichi Futa
Hiroki Yamauchi
Yuusaku Ohta
Natsume Matsuzaki
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Publication of TW200419535A publication Critical patent/TW200419535A/zh
Application granted granted Critical
Publication of TWI336841B publication Critical patent/TWI336841B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/246Connectivity information discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/509Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to media content delivery, e.g. audio, video or TV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/20Communication route or path selection, e.g. power-based or shortest path routing based on geographic position or location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Separation By Low-Temperature Treatments (AREA)
  • Acyclic And Carbocyclic Compounds In Medicinal Compositions (AREA)
  • Steroid Compounds (AREA)
  • Power Steering Mechanism (AREA)
  • Vehicle Body Suspensions (AREA)

Description

1336841 玖、發明說明:f I:發明所屬之技術領威3 發明領域 本發明係有關一種判定連結至其網路之一裝置是否屬 5 於一預定群組之群組判定裝置。 c先前技術;j 發明背景 近年來已經實現家用網路,亦即將家用裝置網路化來 介於各裝置間共享各種内容。至於一種形式之家用網路, 10包括電視機及錄放影機等裝置透過安裝於家庭之路由器作 星形連結至一儲存各内容之伺服器。於此種家用網路内 部’該路由器為-連結至外部網路之裝置。伺服器透過此 路由益而由外部網路獲得各種内容且將所得内容儲存於伺 服器。然後伺服器根據各裝置之請求而分配各種内容給各 15裝置。藉此方式,各裝置可共享各種内容。 但鑑於著作權的保護,不容許無限共享内容。對於只 限於該家用網路内部裝置使用之内容片段而言’須嚴格禁 止5玄内容片段被分配至家用網路以外之裝置。本說明金 中,由允許共享内容之多個排它裝置組成之一個群組稱作 20為AD(授權網域)」。每次接收到來自一個裝置之内容分配 清求時’伺服器首先判定該裝置是否屬於該AD。 一種判定方法係使用屬於該A D之裝置丨E^本方法要求 使用者對伺服器人工登錄全部屬於該AD之IDs。例如可使 用tcp包裝器來實現此種判定方法。於TCp包裝器之例使 5 1336841 配狀態; . 第6圖顯示儲存於參考時間儲存單元221之參考時間值 範例; 第7圖顯示根據第二具體實施例,目標裝置之組配狀 5 態; 第8圖顯示根據第二具體實施例,伺服器及目標裝置之 操作; 第9圖顯示根據本發明之第三具體實施例,網路之組配 狀態; 10 第10圖顯示根據第三具體實施例,伺服器之組配狀態; 第11圖顯示時間量測用資料之結構; 第12圖顯示根據第三具體實施例,路由器之組配狀態; 第13圖顯示根據第三具體實施例,目標裝置之組配狀 態; 15 第14圖顯示根據第三具體實施例,伺服器、路由器及 目標裝置之操作; 第15圖顯示根據本發明之第四具體實施例,網路之組 配狀態; 第16圖顯示根據第四具體實施例,伺服器之組配狀態; 20 第17圖顯示根據第四具體實施例,路由器之組配狀態; 第18圖顯示根據第四具體實施例,目標裝置之組配狀 態; 第19圖顯示根據第四具體實施例,伺服器、路由器及 目標裝置之操作; 26 1336841 第20圖顯示根據本發明之第五具體實施例,網路之組 配狀態; 第21圖顯示根據第五具體實施例,伺服器之組配狀態; 第22圖顯示根據第五具體實施例,伺服器、AD裝置及 5 目標裝置之操作; 第23圖顯示根據本發明之第六具體實施例,網路之組 配狀態; 第24圖顯示根據第六具體實施例,伺服器之組配狀 態;以及 10 第25圖顯示根據第六具體實施例,伺服器、路由器及 目標裝置之操作。 I:實施方式3 較佳實施例之詳細說明 (第一具體實施例) 15 <概述> 本發明之第一具體實施例中,伺服器係以下述方式判 定目標裝置是否屬於AD(AD判定處理)。伺服器經由傳輸回 應請求資料給目標裝置,使用時間來確認該目標裝置是否 於其家用網路内部;量測(a)傳輸回應請求資料至(b)接收到 20 來自目標裝置對應於該所傳輸之回應請求資料之回應答覆 資料間之所需時間;以及判定該目標時間是否等於或少於 預先設定之參考時間。當該目標時間係等於或少於參考時 間時,伺服器判定目標裝置係於其家用網路内部。此種使 用時間來確認目標裝置後文稱作為「時間確認」。時間確認 27 1336841 係基於下述事實’於家用網路外部之裝置典型不僅透過該 家用網路之路由器而連結至該祠服器’同時也透過網際網 路服務供應業者(ISP)而連結至該伺服器,如此此種外部敦 置之目標時間係比家用網路内部裝置之目標時間長。 5 此外,伺服器使用附於回應請求資料以及回應答覆資 料個別的驗證資料來確認該目標裝置是否為真實。此種使 用驗證資料所作目標裝置之確認’於後文稱作為「真實性 確認」。因此,可保護内容不會被未經授權之裝置偽造。 最後,伺服器基於時間確認與真實性確認結果,判定 10 該目標裝置是否屬於該AD。 此處須注意回應請求資料及回應答覆資料係使用網際 網路控制訊息協定(ICMP),藉Ping(封包網際網路探索器) 傳輸與接收。Ping是一種檢查連結至網路之裝置之利用性 的程式。ICMP係由IETF RFC792界定之通訊協定。 15 <組配狀態> 第1圖顯示有關本發明之第一具體實施例之網路組配 狀態。 家用網路1包括路由器10、伺服器20及裝置30。家用網 路1具有網路組配狀態,其中伺服器20及裝置30係透過路由 20 器10作星狀連結。此處須注意裝置30以外之其它裝置也可 連結至路由器10,但為求圖式的簡明,並未顯示該等裝置。 於家用網路1内部,路由器丨0為唯一連結至外部網路亦 即ISP 40之裝置。ISP 40可假設為複數個路由器所組成的路 由器群組。伺服器20及裝置60係透過路由器1〇、ISP 4〇及路 28 1336841 由器50連結。 伺服器20儲存各種内容。伺服器20透過路由器1〇接收 到來自裝置的請求分配一段内容(後文稱作「内容分配請 求」)。唯有於判定裝置已經傳輸屬於該AD之請求時,伺服 5器20才分配所請求的該段内容給裝置。第一具體實施例 中’屬於該AD之裝置定義為「於家用網路1内部之真實裝 置」)。 為了判定一目標裝置是否屬於該AD,本具體實施例採 用兩種方法’亦即時間確認及真實性確認方法。用於時間 10確認,伺服器20傳輸回應請求資料給目標裝置,測量⑷傳 輸回應請求資料至(b)接收到來自目標裝置之對應該被傳輸 的回應請求資料之回應答覆資料間之所需時間作為目標時 間,以及比較該目標時間與事先設定之參考時間。當該目 標時間係等於或少於參考時間時,伺服器2〇判定目標裝置 Μ係屬於其家用網路内部。用於真實性確認,龍器2〇將驗 證資料附於回應請求資料及回應答覆資料,且使用該驗證 -貝料判丈目標裝置疋否為真實。基於兩項處理之確認結 果,伺服器20最終決定目標裝置是否屬於A[^ 伺服器20特別為一種電腦系統,包括微處理器、R〇M、 20 RAM '硬碟單元及顯示單元。ROM或硬碟單元儲存電腦程 式。刖述伺服器20之功能係經由微處理器根據該電腦程式 操作而予實現。 裝置30及裝置60可為家用電氣設施,其具有建立至網 路之連結以及透過網路獲得各段内容之功能。 29 1336841 如第1圖所示,當裝置30為目標裝置時,回應請求資料 及回應答覆資料係於路徑1傳輸。假設藉路由器10每次路由 之處理時間為100微秒,以及藉裝置30之每次Ping時間為 200微秒,則回應請求資料及回收答覆資料於路徑1之傳輸 5 所需總時間(後文稱作「總傳輸時間」)約為400微秒。 另一方面,當裝置60為目標裝置時,回應請求資料及 回應答覆資料係於路徑2傳輸。因ISP 40係由複數個路由器 組成,路由器執行濾波等處理,故於路徑2之總傳輸時間長 達數毫秒。 10 舉例言之,伺服器20之參考時間事先設定為1毫秒。此 種情況下,路徑1之總傳輸時間係少於參考時間,伺服器20 判定裝置30係屬於家用網路1範圍。於路徑2之總傳輸時間 比參考時間長時,伺服器20判定裝置60係於家用網路1外 部。 15 後文說明實現前述功能之伺服器及裝置之細節。 第2圖顯示第一具體實施例之相關之伺服器組配狀態。 伺服器包括私密資訊儲存單元201、T1產生單元202、 T2產生單元203、回應請求傳輸單元204、回應答覆接收單 元205、時間量測單元206、參考時間儲存單元207、時間確 20 認單元208、改變接收單元209、T2’擷取單元210、真實性 確認單元211、確認結果接收單元212及AD判定單元213。 私密資訊儲存單元201儲存目標裝置共通之私密資訊 Ks。舉例言之,於該伺服器與該目標裝置間成功地挑戰-回應真實性後獲得之作業階段鑰可用作為私密資訊Ks。作 30 1336841 業階段鑰的分享可以下列方式實現。 (1) 伺服器及目標裝置可各自保有一對公鑰及私鑰,以 及公錄密碼憑證。 (2) 伺服器產生亂數An,傳輸產生之亂數給目標裝置作 5為挑戰資料。目標裝置使用該亂數An及其私鑰產生電子簽 章資料,且傳輸該電子簽章資料及憑證給伺服器作為回應 資料。 (3) 伺服器首先使用憑證確認目標裝置公鑰之真實性, 以及然後使用該公鑰確認回應資料之真實性,用以確認該 10目標裝置之真實性。以相同方式,目標裝置確認該伺服器 之真實性。 (4)此外,伺服器及目標裝置使用迪菲赫曼 (Diffie-Hellman (DH))鑰交換等鑰共享方法來分享一作業 階段鑰。分享作業階段鑰之方法非僅限於DH鑰交換方法。 15 挑戰-回應真實性、公鑰密碼學、電子簽章方法、及DH鑰交 換之細節例如述於Tatsuaki Okamoto & Hirosuke
Yamamoto’「Gendai Ango(近代密碼學)」,產業圖書,1997。 挑戰-回應真實性述於第151頁,公鑰密碼學於第丨〇7頁,電 子簽章方法於第171頁,以及〇Η鑰交換於第200頁。 20 T1產生單元202使用私密資訊Ks產生驗證資料T1。至 於驗證資料T1,可使用加密亂數An。加密亂數An係使用私 密資訊Ks,經由加密於前述作業階段鑰共享使用的亂數八11 而產生》 T2產生單元203係使用私密資訊Ks,產生驗證資料 31 1336841 Τ2,驗證資料T2係與驗證資料τι不同。至於驗證資料T2, 可使用以私也'資訊Ks加密對亂數An加1所得值而產生之資 料。 回應請求傳輸單元204將驗證資料T1附於回應請求資 5料,且傳輸附上驗證資料T1之回應請求資料給目標裝置。 回應答覆接收單元205由目標裝置接收回應答覆資料。 時間量測單元206量測(a)由回應請求傳輸單元2〇4傳輸 回應請求資料至(b)由回應答覆接收單元2〇5接收回應答覆 資料間之所需時間作為目標時間。 參考時間儲存單元207儲存於伺服器製造或出貨時已 經設定的參考時間。 15 20
時間確認單元208比較由時間量測單元所量測之目 標時間與儲存於參料關存單元撕之參考時間,俾瞭解 該目標時間是否等於或少於參考時間。特定言之,時間確 認單元2_定由目標時間減參考時間所得值為負值或正 值。當所得值為負值時’時間確認單元雇判^標裝置屬 於家用網路1範圍。當所得料正值時,時間確認單元· 判定該目標裝置係在家用網路丨外部。 藉此方式,伺服器可基於目標裝置是否於家用網路i 内部而確認目標裝置。 —儲2接收I元2G9由伺服11外部之—特定電腦或―碎 2^考體卑Γ收—指令來改變儲存於參考時間儲存單, 子於该參考時間儲存單元2〇7之參考時間。為了防』 32 1336841 未經授權的存取,較佳改變接收單元209於改變參考時間前 經由核對電子簽章等來確認此種指令之真實性。 T2’擷取單元210擷取附於由回應答覆接收單元205接 收得之回應答覆資料上的驗證資料T2’。此處驗證資料T2’ 5 已經由目標裝置使用伺服器用來產生驗證資料T2之相同方 法而產生。 驗證資料T2及驗證資料T2’分別由伺服器及目標裝置 產生,若該目標裝置為真實裝置且具有與該伺服器共通之 私密資訊Ks,則驗證資料T2與驗證資料T2’應該匹配。 10 真實性確認單元211比較由T2產生單元203產生之驗證 資料T2與由T2’擷取單元210擷取之驗證資料T2’,了解其是 否匹配。藉此方式,伺服器可基於目標裝置是否為真實來 確認目標裝置。 以相同方式,目標裝置產生驗證資料ΤΓ,且使用由伺 15 服器傳輸之附於回應請求資料之驗證資料T1以及所產生之 驗證資料ΤΓ而確認伺服器之真實性。 確認結果接收單元212接收由目標裝置進行真實性確 認所得結果。 AD判定單元213接收得自時間確認單元208、真實性確 20 認單元211、及確認結果接收單元212之確認結果,且基於 接收得之確認結果來判定該目標裝置是否屬於AD。 特定言之,當時間確認單元208判定該目標裝置係屬家 用網路内部,以及真實性確認單元211判定該目標裝置為真 實,以及確認結果接收單元212接收指示伺服器之真實性確 33 1336841 認為成功的結果時,AD判定單元213判定該目標裝置係屬 於該AD。 第3圖顯示有關第一具體實施例之目標裝置之組配狀 態。 5 該目標裝置包括私密資訊儲存單元301、ΤΓ產生單元 302、T2’產生單元303、回應請求接收單元304、回應答覆 傳輸單元305、T1擷取單元306、真實性確認單元307、及確 認結果傳輸單元308。 私密資訊儲存單元3 01儲存伺服器所共通之私密資訊 10 Ks。私密資訊Ks之分享方法說明如前。 ΤΓ產生單元302使用私密資訊Ks而產生驗證資料 ΤΓ。此處驗證資料ΤΓ係藉伺服器用來產生驗證資料T1之 相同方法而產生。 T2’產生單元303使用私密資訊Ks而產生驗證資料 15 T2’。此處驗證資料T2’係藉伺服器用來產生驗證資料T2之 相同方法而產生。 回應請求接收單元304接收來自伺服器之回應請求資 料。 回應答覆傳輸單元305執行ping處理(後文稱作「ping處 20 理」)。特別,回應答覆傳輸單元305傳輸對應於由回應請 求接收單元304所接收之回應請求資料之回應答覆資料給 伺月艮器20。此處須注意由T2’產生單元303產生之驗證資料 T2’係附於回應答覆資料。 T1擷取單元306擷取附於由回應答覆接收單元304所接 34 1336841 收之回應答覆資料之驗證資料τι。 真實性確認單元307比較由ΤΓ產生單元3〇2產生之驗 證資料Τ1’與由Τ1擷取單元306擷取之驗證資料Τ1,決定其 是否匹配。藉此方式,目標裝置可基於伺服器是否為真實 5 來確認伺服器。 確認結果傳輸單元308傳輸由真實性確認單元307所進 行之真實性確認結果給伺服器2〇。 <操作> 對於分配給目標裝置之内容,伺服器(Α)接收來自目標 春 10 裝置之内容分配請求(亦即請求判定該目標裝置是否屬於 該AD) ; (Β)伺服器判定該目標裝置是否為該家用網路内部 之真實裝置(AD判定處理);以及(C)當AD判定處理結果為 肯定時,伺服器分配所請求之該段内容。後文說明(B)AD 判定處理細節。 15 第4圖顯示有關第一具體實施例之伺服器及目標裝置 之操作。 步驟S11 :伺服器及目標裝置假設共享私密資訊KS。共 馨 享私密資訊Ks之方法說明如前。 步驟S12 :伺服器使用私密資訊Ks產生驗證資料T1及 20 驗證資料T2。 步驟S13 :目標裝置使用私密資訊Ks產生驗證資料ΤΓ 及驗證資料T2’。使用相同方法產生之驗證資料丁丨,與驗證 資料T1應該匹配。使用相同方法產生之驗證資料T2,與驗證 資料T2應該匹配。 35 1336841 此處須注意,步驟S13可與步驟S12並行執行。 步驟S14 :伺服器將驗證資料T1附於回應請求資料,且 傳輸已經附有驗證資料T1之回應請求資料給目標裝置。 步驟S15:目標裝置由伺服器接收回應請求資料。 5 步驟S16 :目標裝置將驗證資料T2’附於對應該回應請 求資料之回應答覆資料,且傳輸該已經附上驗證資料T2’ 之回應答覆資料給伺服器。 步驟S17 :伺服器由目標裝置接收回應答覆資料。 步驟S18 :伺服器量測於步驟S14傳輸回應請求資料至 _ 10 步驟S17接收到回應答覆資料間之所需時間作為目標時間。 步驟S19:伺服器比較步驟18測量得之目標時間與預先 設定之參考時間,決定該目標時間是否等於或少於該參考 時間。當該目標時間係等於或少於該參考時間時,伺服器 判定該目標裝置係屬家用網路内部。 15 步驟S20 :伺服器比較步驟S12產生之驗證資料T2與步 驟S17附於回應答覆資料之驗證資料T2’,決定其是否匹 配。當驗證資料T2與驗證資料T2’匹配時,伺服器判定該目 _ 標裝置為真實。 步驟S21:目標裝置比較於步驟S13產生之驗證資料ΤΓ 20 與步驟S15接收得之附於回應請求資料之驗證資料T卜來決 定其是否匹配。當驗證資料ΤΓ與驗證資料T1匹配時,目標 裝置判定該伺服器為真實。 步驟S22 :目標裝置傳輸步驟S21進行之真實性確認結 果給伺服器。 36 步驟S23 :伺服器接收於步驟S22由目標裝置傳輸之真 實性確認結果。 步驟S24 :伺服器基於步驟S19之時間確認結果、步驟 S20之真實性確認結果、以及步驟S23接收得之真實性確認 結果而判定該目標裝置是否屬於該AD。 特定言之,當該目標裝置於步驟S19判定屬於該家用網 路,且該目標裝置於步驟S20判定為真實,此外,結果指示 步驟S23接收得伺服器之真實性確認為成功時’伺服器決定 該目標裝置係屬於該AD。 如前文說明,伺服器可基於時間確認及真實性確認結 果、以及由目標裝置所進行之真實性確認結果而判定該目 標裝置是否屬於該AD。 如此表示伺服器無須仰賴使用者而可判定該目標裝置 是否屬於該AD。伺服器無須使用者人工登錄屬於該AD之 裝置,因而減少加重使用者的負擔。此外,伺服器可防止 使用者登錄拃屬該AD之未經授權裝置。 此外,伺服器經由將驗證資料附於回應請求資料及回 應答覆資料而可一起進行時間確認以及真實性確認。如此 比較時間確認及真實性確認係先後串列進行之情況,可減 輕對網路造成的負擔。 本具體實施例採用之協定,其中目標裝置於接收回應 請求資料前產生驗證資料(參考第4圖步驟S13及S15)。若驗 證資料可以如此高速產生,因而讓驗證資料之產生時間於 該目標時間以内為可忽略,則協定另外可為目標裝置於接 1336841 收回應請求資料後’產生驗證資料,以及然後傳輸附有該 驗證資料之回應答覆資料。 此外,本具體貫施例採用下述協定,目標裝置於傳輸 回應答覆資料後進行真貫性確認(參考第4圖步驟S21)。若真 5貫性確認可於如此尚速進行,讓真實性確認時間於目標時 間以内為可忽略’則協定另外可為,目標裝置於接收回應 請求資料後’而於傳輸回應答覆資料前,進行真實性綠認, 以及傳輸真實性確認結果為附於回應答覆資料。 此外’雖然本具體實施例說明真實性確認係由伺服器 10 及目標裝置二者進行之情況’但也可僅由伺服器與目標裝 置中之一者進行。 (第二具體實施例) <概述> 本發明之第二具體貫施例中’伺服器係根據词服器及 15目標裝置透過媒體而連結至網路之該媒體,選擇目標時間 欲比較之參考時間值。此種連結媒體包括缓線 100Base(IEEE802.3定義)、無線IEEE802.1 la及IEEE802. 1 lb 以及有線通訊HomePlug。 傳輸回應請求資料至接收回應答覆資料間之所需時間 20 係依據用於伺服器及目標裝置之連結媒體為有線或無線決 定,以及進一步係依據連結媒體符合之規格決定。因此於 第二具體實施例,伺服器係根據用於伺服器及目標裝置之 連結媒體選擇參考值,用於更準確判定目標裝置是否於家 用網路内部。 38 1336841 <組配狀態> 第5圖顯示有關本發明之第二具體實施例之词服器之 組配狀態。 口 該伺服器包括私密資訊儲存單元2〇ι、η產生單元 5 2。2、Τ2產生單元203、回應請求傳輸單元2。4、回二: 收單元205、時間量測單元206、參考時間儲存單元221、時 間確認單元208、改變接收單元2〇9、丁2掏取單元21〇'真實 性確認單元21卜確認結果接收單元212、ad判定單元^'3、 媒體偵測單元222、媒體資訊接收單元223、及參考 10擇單元224。 _ 有關第二具體實施例之伺服器具有與第一具體實施例 之伺服器相同之組配狀態,但額外設置參考時間储存單元 221、媒體偵測單元222、媒體資訊接收單元223及參考時間 選擇單元224。如此第二具體實施例之描述焦點只集中在額 15外設置的組成元件。與第一具體實施例設置之元件相同之 第二具體實施例之伺服器之元件未加以說明。 參考時間儲存單元221儲存複數個參考時間值。各個值 係對應用於伺服器之第一連結媒體與用於目標裝置之第二 @ 連結媒體之不同組合。 2〇 媒體偵測單元222偵測用於伺服器之第一連結媒體。舉 例言之’媒體偵測單元222可實體偵測纜線連結至伺服器設 置的支援ΙΕΕΕ802.3之連接器。 媒體資訊接收單元223接收來自目標裝置之媒體資 訊。媒體資訊指示用於目標裝置之第二連結媒體。 39 1336841 參考時間選擇單S224根據由媒體_單元222读測得 之第一連結媒體與媒體資訊接收單元223所得第二連結媒 體之組合,由儲存於參考時間儲存單元22丨之複數個值中選 出一個參考時間值。 5 時間確認單元208使用由參考時間選擇單元224選定之 值,判定目標時間是否等於或短於參考時間。 第6圖顯示儲存於參考時間儲存單元之複數個參考 時間值之範例。 圖中,二種規格l〇〇Base ; IEEE8〇2 iia; 10設定作為第一連結媒體規格之候選者。三種規格也設定為 第二連結媒體規格之候選者。根據第一連結媒體與第二連 結媒體之組合之各候選者,登錄三個參考時間值「Refl」、 「Ref2」及「Ref3」。 參考時間「Refl」係用於第一連結媒體及第二連結媒 15體皆遵照100Base。例如參考時間「Refl」為1毫秒(或略小 於此值之值)。 參考時間「Ref2」係用於第一連結媒體及第二連結媒 體係遵照IEEE802.11a。例如參考時間「Ref2」為2毫秒。 參考時間「Ref3」係用於第一連結媒體及第二連結媒 2〇體係遵照IEEE802.1 lb«例如參考時間「」為3毫秒。 此處須注意,當第一連結媒體與第二連結媒體遵照不 同規格時,係選擇對不同規格設定參考時間值中之較大 者。理由如後。 例如當伺服器係透過5 GHz之無線LAN規格 40 (IEEE802.11a)而連結至網路,以及目標裝置係透過纜線 LAN規格(1 〇〇Base)而連結至網路時,欲測量目標時門之路 徑包括纜線/無線轉換之媒體轉換器。因媒體轉換器故, 處目標時間實質上如同伺服器及目標裝置皆遵昭 IEEE802.1U之情況之目標時間。 、 此處須注意此種參考時間值的選擇僅為—例,參考時 間之適當值係根據各連結形式而選擇。 此外’前述參考時間值「Refi 、rRef2 ,月Γη 」久尺扣」 可根據改變接收單元209的指令而改變。 第7圖顯示第二具體實施例之裝置之組配狀態。 第二具體實施例之裝置包括私密資訊儲存單元3 〇工 ΤΓ產生單元302、T2’產生單元303、回應請求接收單元 3〇4、回應答覆傳輸單元305、T1操取單元306、真實性確認 單元307、確認結果傳輸單元3〇8、媒體偵測單元3 u及媒體 資訊傳輸單元312。 第二具體實施例之裝置具有第一具體實施例之裝置之 相同組配狀態,但額外設置媒體偵測單元311及媒體資訊傳 輪單元312。如此,後文只說明額外設置的元件,第二具體 實施例裝置之與第一具體實施例提供元件相同之元件未加 說明。 媒體偵測單元311僧測用於目標裝置之第二連結媒 體。舉例言之,媒體偵測單元311可實體上偵測纜線連結至 設置於目標裝置之支援IEEE8〇2 3的連接器。 媒體資訊傳輸單元3 12傳輸指示媒體偵測單元3丨丨所偵 1336841 測得之第二連結媒體之媒體資訊給伺服器。 <操作> 後文說明具有前述組配狀態用於執行AD判定處理之 伺服器之操作。 5 第8圖顯示第二具體實施例之相關伺服器及目標裝置 之操作。 步驟S31 :伺服器偵測其第一連結媒體。 步驟S32:目標裝置偵測其第二連結媒體。 步驟S33 :目標裝置傳輸指示步驟S32偵測得之第二連 10 結媒體之媒體資訊。 步驟S34 :伺服器接收來自目標裝置之媒體資訊。 步驟S35 :伺服器根據步驟S31偵測得之第一連結媒體 與使用該媒體資訊所得第二連結媒體之組合而由複數個數 值中選定一個參考時間值。 15 隨後各步驟係與第一具體實施例相同因而刪除其說 明。 如前述,伺服器可根據用於伺服器及目標裝置之連結 媒體而選定一參考時間值。藉此方式,伺服器可更準確判 定該目標裝置是否於其家用網路内部。 20 雖然第二具體實施例係描述參考時間值係基於伺服器 使用之連結媒體以及目標裝置使用之連結媒體二者而選 定,但也可基於伺服器及目標裝置之一之連結媒體作選 擇。此點可應用至媒體轉換器不允許設置於通訊路徑上的 情況。 42 1^35841 雖然第二具體實施例描述參考時間值係基於用於词服 〇·〇 。及目標裝置之連結媒體作選擇,但本發明非僅囿限於 此1 °參考時間值可基於附於各段内容的拷貝控制資訊或優 先順位資訊作選擇。此處,拷貝控制資訊為二位元資訊, 5例如「00」表示「可自由拷貝」,「01」表示「不再拷貝」, 「⑺」表示「拷貝—代」以及「丨丨」表示「絕不可拷貝」。 此處須注意由無線通訊實現之家用網路可為指令模或 點對點模。於指令模,通訊係透過一個存取點(此處係透過 路由器)通訊。於點對點模,通訊係未透過存取點直接進行 10 通訊。唯有於伺服器及目標裝置係位於其射頻波之傳輸範 圍以内時’以點對點模通訊才變成可能。因此當目標裝置 係於點對點模通訊時,伺服器可判定目標裝置係於其家用 網路内部。如此當伺服器及目標裝置二者的媒體偵測單元 偵測到其連結媒體為無線,且伺服器發現目標裝置係於點 15 對點模通訊時,伺服器可選擇無線參考時間值,故時間確 認單元2〇8經常性判定目標裝置係屬家用網路内部’而與目 標時間無關。另外,當連結媒體被偵測得為無線’且通訊 模被偵測得為點對點模時,伺服器可跳過時間確認。 (第三具體實施例) 20 <概述> 於本發明之第三具體實施例,伺服器及目標裝置同時 傳輸時間量測用資料(後文稱作「量測資料」),其目的地設 定為伺服器。伺服器比較(a)由目標裝置傳輸資料至伺服器 所需時間(目標時間)與(b)伺服器與附近路由器間之資料往 43 1336841 返時間(參考時間)。當目標時間與參考時間間之差異係於預 定範圍時,伺服器判定該目標裝置係於其家用網路内部。 藉此方式,伺服器經由於預先設定之參考路徑實際傳 輸量測資料而得知參考時間(此處稱作「伺服器-附近路由器 5 -伺服器」)。因此,依據於AD判定處理時之通訊資料量, 伺服器可獲得決定的參考時間。因此比較參考時間為固定 值之情況,伺服器可更準確地判定目標裝置是否於其家用 網路内部。 此處須注意於本具體實施例進行之真實性確認係與第 10 一具體實施例所述真實性確認相同,因而不再說明。以下 只說明於本具體實施例進行之時間確認。 <組配狀態> 第9圖顯示本發明之第三具體實施例之相關網路組配 狀態。 15 第三具體實施例之網路組配狀態與第一具體實施例之 組配狀態之差異在於路由器10與路由器50係彼此直接連結 而未透過ISP。 後文說明伺服器20採用來判定目標裝置是否於其家用 網路内部之方法。 20 (1)伺服器20及目標裝置之時脈事先同步化。伺服器20 與目標裝置有關欲開始量測資料之傳輸的傳輸開始時間, 分享共通資訊。 (2)當目前時間到達傳輸開始時間時,伺服器20傳輸第 一量測資料,其目的地設定為伺服器20 ;目標裝置傳輸第 44 1336841 二量測資料,其目的地設定為舰器2()。第—量測資料係 介於瓶器20與路由器_來回一次。第二量測資料係透 過路由器10傳輸給伺服器20。 (3M司服器20接收第—量測資料及第二量測資料基於 其接收時間以及傳輸開始時間,而求出第一量測資料之傳 輸時間以及第二量測資料之傳輸時間。然後瓶器2〇比較 第一量測資料之傳輸時間與第二量測資料之傳輸時間。此 處’第-量測資料之傳輸時間假設為參考時間,第二量測 資料之傳輸時間假設為目標時間。 ίο ⑷當參考時間與目標時間之差異係於預定範圍(例如 於參考時間之urn以内)時,伺服器2〇判定目標裝置係於其 家用網路内部。 於各路徑傳輸量測資料所需總傳輸時間表示為 Tl=2tsr+tr, 15 T2=tra+tr+tsr,及 T3=trb+2tr+trr+tsr 5 20 此處「τι」為於路徑1(词服器2〇_路由器i(m司服器2〇) 之總傳輸時間,「T2」為於路徑2(裝置3()•路由器叫司服器 20)之總傳輸時間以及「T3」為於路徑3(裝置6〇•路由器池 路由器UM司服器20)之總傳輸時fa1,以及「阶」為词服㈣ 與路由器關之傳輸時間,「tm」為路由器戦裝置3〇間之 傳輸時間,「tr」為由路由器1G及路由㈣進行路由處理= 需時間,「trr」為路由器1〇與路由器5〇間之傳輸時門、 「trb」為路由器50與裝置6〇間之傳輸時間。 a,以及 45 1336841 假設tsr=tra=trb=trr,
Tl=2tsr+tr T2=2tsr+tr,以及 T3=3tsr+2tr 5 總傳輸時間於路徑1與路徑2相等,但於路徑3不同。 此處,網路被假設為遵照100Base(傳輸速度為1〇〇
Mbps),考慮其使用者資料大小相當小,量測資料大小假設 為約100位元組。 基於前述假設,於伺服器20、路由器10、裝置30及裝 10置60之鄰近裝置間之傳輸時間(tsr、tra、trb及trr) 一致為8微 秒。 當路由處理係藉軟體執行時,路由器1〇或路由器5〇執 行路由處理所需時間約為100微秒。 此種情況下,總傳輸時間為 15 路徑1為116微秒, 路徑2為116微秒,及 路徑3為2?4微秒。 當目標裝置為裝置30時,伺服器20相對於參考時間116 微秒’得知目標時間為116微秒。當目標裝置為農置6〇時, 2〇伺服器20相對於參考時間116微秒,得知目標時間為224微 秒。 伺服器2〇比較參考時間與目標時間,當參考時間與目 標時間間之差異係於預定範圍(例如參考時間之丨〇 %以内) 時,判定該目標裝置係於家用網路内部。此處之預定範圍 46 1336841 為可判定連結伺服器與目標裝置之通訊路徑是否包括—路 由器或多路由器。 此處須注意路由器10及路由器50通常係透過lsp連 結。若路由器10及路由器50係透過ISP連結,則路徑2與路 5徑3之總傳輸時間間之差異被視為比本具體實施例之差異 更大。 後文說明實現前述功能之伺服器等之組配狀態及操作 細節。 第10圖顯示第三具體實施例之伺服器之組配狀態。 娜器包括開始資訊決定單元24卜開始資訊傳輸單元 242、第-量測資料產生單元243、第_量測資料傳輸單元 244、第-量測資料接收單元245、參考㈣計算單元撕、 第二量測資料接收單元247、目標時間計算單心8、以及 時間確認單元249。 15 20 $目標裝置發出内容分配請求時,開始資訊決定單元 241決定欲開始仏判线理之開料間以及他判定處理 之m。此處須注意伺服器及目標裝置係、使用透過射頻波或 網路之時間同步化服務而航將其時脈同步化。人日最常 二之經由網路之時間同步化服務為網路時間協定(贿)。最 新版本亦即NTP版本3係藉RFC1305標準化。 開始2傳輸單心2傳輸由開始f訊決定單元2輯 '、夂之開始時間及ID給目標裝置。 第一量測資料產生單元243產生 明如後。 生第—篁測資料結構說
I 47 1336841 當目前時間到達開始時間時,第一量測資料傳輸單元 244傳輸第一量測資料給最接近伺服器之路由器(後文稱作 「附近路由器」)。 第一量測資料接收單元245接收第一量測資料,該資料 5 已經於第一量測資料傳輸單元244與路由器間作一次往返。 參考時間計算單元246計算介於(a)第一量測資料由第 一量測資料接收單元245所接收之時間與(b)開始時間間之 一段時間,作為參考時間。 第二量測資料接收單元247接收目標裝置於開始時間 10 傳輸之第二量測資料。 目標時間計算單元248計算介於(a)第二量測資料由第 二量測資料接收單元247所接收與(b)開始時間間之一段時 間作為目標時間。 時間確認單元249比較由目標時間計算單元248計算得 15 之目標時間與由參考時間計算單元246計算得之參考時 間,當參考時間與目標時間間之差異係於預定範圍(例如於 參考時間10%範圍)時,時間確認單元249判定該目標裝置係 屬於該家用網路。 第11圖顯示量測資料結構。 20 量測資料包括20位元組之IP標頭「D1」及8位元組之 UDP標頭「D2」作為標頭資訊,接著為資料部分「D3」。IP 標頭「D1」包括傳輸來源之IP位址「D4」(有4位元組),以 及傳輸目的地之IP位址「D5」(有4位元組)。 例如以第一量測資料為例,伺服器之IP位址設定為傳 48 1336841 輸來源位址「D4」及傳輸目的地位址「D5」二者。以第二 量測資料為例’裝置之IP位址設定為傳輸來源位址「D4」’ 伺服器之IP位址設定為傳輸目的地位址「D5」》 UDP標頭「D2」包括傳輸來源之埠編號「D6」(有2位 5 元組),以及傳輸目的地之埠編號「D7」(有2位元組)。此外, 資料部分「D3」儲存ad判定過程之ID(例如8位元組)’以 及用於真實性確認之驗證資料》當接收到量測資料時,伺 服器20使用其中含括之UDP來驗證接收得之資料為「量測 資料j ’以及使用其中含括之ID來識別何者裝置已經傳輸量 10測資料以及何時裝置已經傳輸量測資料。此處ID假設有8 位元組。但ID資料大小非僅囿限於此,只要ID含有適當資 訊可由伺服器用於前述目的即可。 第12圖顯示第三具體實施例之相關路由器組配狀態。 該路由器包括第一量測資料接收單元4〇1、路由單元 15 402、第一里測資料傳輸單元403、第二量測資料接收單元 404及第二量測資料傳輸單元4〇5。 第一董測資料接收單元4〇1接收由伺服器傳輸之第一 量測資料。 20
路平 使用含括於其中之傳輸目的地IP位址,來 識別分別由伺服器及目標裝置所傳輸之第—量測資料及 二量測資料之傳輸目的地。第—量測資料傳輸單⑽ 第-量測資料給伺服器’且由該路由單元術識別為傳1 的地。 J 目標裝置傳輪之第 第二量測資料接收單元404接收由 49 1336841 二量測資料。 第二量測資料傳輸單元40 5傳輸第二量測資料給伺服 器,該伺服器由路由單元402識別為傳輸目的地。 第13圖顯示第三具體實施例之相關目標裝置之組配狀 5 態。 目標裝置包括開始資訊接收單元3 2卜第二量測資料產 生單元322及第二量測資料傳輸單元323。 開始資訊接收單元321接收由伺服器傳輸之AD判定處 理之開始時間及ID。 10 第二量測資料產生單元322產生第二量測資料。量測資 料之結構說明如前。 第二量測資料傳輸單元323於目前時間到達開始時間 時,傳輸第二量測資料給伺服器。 <操作> 15 後文說明具前述組配狀態之伺服器用於執行AD判定 處理之操作。 第14圖顯示第三具體實施例之相關伺服器、路由器及 目標裝置之操作。 步驟S41 :伺服器決定AD判定處理之開始時間及ID。 20 步驟S42 :伺服器傳輸開始時間與ID組成的開始資訊給 目標裝置。 步驟S43:目標裝置接收開始資訊。 步驟S44 :伺服器產生第一量測資料。此處須注意ID 係對第一量測資料設定。 50 步驟S45 : f目前時間到達步驟糾決定的開始 時,伺服器傳輸第一量測資料給路由器。 步驟S 4 6 :路由器接收第一量測資料,執行第—量阀資 料之路由處理’亦即識別為傳輸目的地之舰器,且傳二 第一量測資料給伺服器。 3 步驟S47 :伺服器由路由器接收第一量測資料。 步驟S48 :錬n計算⑷於步驟⑽接收第—量挪資料 之時間與(b)開始時間間之一段時間,作為參考時間。、 步驟S49:目標裝置產生第二量測資料。此處須注意對 第二量測資料設定一 ID。 步驟S50 :當目前時間到達步驟S43之所得開始時間 時,目標裝置傳輸第二量測資料。 步驟S5I :路由器接收第二量測資料,執行第二量測資 料之路由處理,亦即識別傳輸目的地之伺服器,且傳輸第 二量測資料給該伺服器。 步驟S52 :伺服器由路由器接收第二量測資料。 步驟S53 :伺服器計算介於(a)步驟S52接收第二量測資 料之時間與(b)開始時間間之一段時間,作為目標時間。 步驟S54 :伺服器比較步驟S52計算得之目標時間與步 驟S48計算得之參考時間’當參考時間與目標時間間之差異 係於預定範圍(例如於參考時間之10%範圍)時,判定該目標 裝置係於家用網路内部。 如前文說明,伺服器可獲得依據AD判定處理時之通訊 資料量而決定的參考時間。此點例如用於其通訊資料量大 1336841 為起伏波動之網路特別有效。 參考時間為第一具體實施例之固定值,於AD判定處理 時,若通訊資料量極為龐大則可能發生誤判。為了更精確, 因通訊資料量的龐大,對家用網路内部目標裝置測得之目 5 標時間可能比參考時間更長,結果造成誤判家用網路内部 之目標裝置係在家用網路外部。根據第三具體實施例,於 AD判定處理時不僅實際測量目標時間,同時也實際測量參 考時間。當通訊資料量龐大時,據此設定之參考時間變長, 因而免除誤判。 10 (第四具體實施例) 第四具體實施例中,如同第三具體實施例,參考時間 係對預先設定之參考路徑實際傳輸量測資料得知。但第四 具體實施例中係使用Ping回應請求/回應答覆作為量測資 料。 15 既有程式Ping使用時,無須發展新程式來傳輸與接收 量測資料。 如同第三具體實施例,本具體實施例並未說明真實性 確認。 <組配狀態> 20 第15圖顯示本發明之第四具體實施例之相關網路組配 狀態。 本具體實施例之相關網路組配狀態係與第三具體實施 例所述網路組配狀態相同。 後文說明伺服器20採用來判定目標裝置是否於家用網 52 1336841 路内部之方法。 (1)伺服器20及目標裝置事先將其時脈同步化。伺服器 2 0及目標裝置分享有關欲開始傳輸量測資料之傳輸開始時 間之共通資訊。 5 (2)當目前時間到達量測資料之傳輸開始時間時,伺服 器20傳輸第一回應請求資料給路由器10,以及接收來自路 由器10之回應於第一回應請求資料而傳輸的第一回應答覆 資料。伺服器20量測傳輸第一回應請求資料至接收第一回 應答覆資料間之所需參考時間。 10 (3)另一方面,當目前時間到達量測資料之傳輸開始時 間時,目標裝置傳輸第二回應請求資料給路由器10,以及 接收來自路由器10之回應於第二回應請求資料之回應答覆 資料。目標裝置測量傳輸第二回應請求資料與接收第二回 應答覆資料間所需目標時間。目標裝置將該目標時間通知 15 伺服器20。 (4)當參考時間與目標時間之差異係於預定範圍(例如 於參考時間之10%以内)時,伺服器20判定目標裝置係於其 家用網路内部。 於各路徑傳輸量測資料所需總傳輸時間表示為 20 Tl=2tsr+2tr+tpr, T2=2tra+2tr+t:pr,及 T3=2trb+4tr+2trr+tpr, 此處「T1」為於路徑1(伺服器20-路由器10-伺服器20) 之總傳輸時間,「T2」為於路徑2(裝置30-路由器10-伺服器 53 1336841 2〇)之總傳輸時_及「T3」接路徑3(裝㈣路由器% 路由器HM司服器20)之總傳輪時間,以及「如」為祠服器2〇 與路由器關之傳輸時間,「的」為路由㈣與裝置刊間之 傳輸時間,「tr」為由路由器10及路由器5〇進行路由處理所 需時間,「的」為路由器10與路由器5〇間之傳輸時間以及 「trb」為路由器50與裝置60間之傳輸時間。 假設 tsr=tra=trb=trr,
Tl=2tsr+2tr+tpr >
T2=2tsr+2tr+tpr,以及 10 T3=4tsr+4tr+tpr。 總傳輸時間於路徑丨與路徑2相等,但於路徑3不同。 此處’網路被饭设為遵照1〇〇Base(傳輸速度為1〇〇
Mbps) ’考慮其使用者資料大小相當小,量測資料大小假設 為約100位元組。 15 基於前述假設,於伺服器20、路由器1〇、裝置3〇及裝 置60之鄰近裝置間之傳輸時間(…、的、仙及㈣一致為峨 秒。
當路由處理係藉軟體執行時,路由器1〇或路由器5〇執 行路由處理所需時間約為1〇〇微秒。 20 此外,路由器丨〇作Ping處理所需時間約為200微秒。 此種情況下,總傳輸時間為 路徑1為416微秒, 路徑2為416微秒,及 路徑3為632微秒。 54 1336841 當目標裝置為裝置30時,伺服器20相對於參考時間416 微秒,得知目標時間為416微秒。當目標裝置為裝置60時, 伺服器20相對於參考時間416微秒,得知目標時間為632微 秒。 5 伺服器20比較參考時間與目標時間,當參考時間與目 標時間間之差異係於預定範圍(例如參考時間之10%以内) 時,判定該目標裝置係於家用網路内部。此處之預定範圍 為可判定通訊路徑是否包括一路由器或多路由器。 此處須注意路由器10及路由器50通常係透過ISP連 10 結。若路由器10及路由器50係透過ISP連結,則路徑2與路 徑3之總傳輸時間間之差異被視為比本具體實施例之差異 更大。 後文說明實現前述功能之伺服器等之組配狀態及操作 細節。 15 第16圖顯示第四具體實施例之伺服器之組配狀態。 伺服器包括開始資訊決定單元24卜開始資訊傳輸單元 242、路由器資訊傳輸單元261、第一回應請求傳輸單元 262、第一回應答覆接收單元263、參考時間量測單元264、 目標時間接收單元265、及時間確認單元266。 20 開始資訊決定單元241及開始資訊傳輸單元242係與第 三具體實施例之對應元件相同,因此於本具體實施例中不 再說明。 路由器資訊傳輸單元261傳輸路由器資訊給目標裝 置。此處,路由器資訊特別為附近路由器之IP位址。使用 55 1336841 該路由器資訊,目標裝置可識別回應請求資料欲傳輸給何 者路由器。 第一回應請求傳輸單元262於目前時間到達開始時間 時,傳輸第一回應請求資料給附近路由器。 5 第一回應答覆接收單元263接收來自路由器之第一回 應答覆資料。 參考時間量測單元264量測(a)由第一回應請求傳輸單 元262傳輸第一回應請求資料至(b)由第一回應答覆接收單 元263接收第一回應答覆資料間之所需時間,作為參考時 10 間。 目標時間接收單元265接收目標時間資訊,其指示由目 標裝置所量測之目標時間。 時間確認單元266比較由目標時間接收單元265所謂目 標時間與由參考時間量測單元264測得之參考時間,以及當 15 參考時間與目標時間間之差異係於預定她圍(例如於參考 時間之10%以内)時,判定該目標裝置係於家用網路内部。 第17圖顯示第四具體實施例之路由器之組配狀態。 路由器包括第一回應請求接收單元406、路由單元 402、第一回應答覆傳輸單元407、第二回應請求接收單元 20 408及第二回應答覆傳輸單元409。 路由單元402係與第三具體實施例之對應元件相同,因 此未說明於本具體實施例。 第一回應請求接收單元406接收由伺服器傳輸之第一 回應請求資料。 56 1336841 第一回應答覆傳輸單元407傳輸對應該第一回應請求 資料之第一回應答覆資料給伺服器,該伺服器由路由單元 402識別為傳輸目的地。 第二回應請求接收單元408接收由目標裝置傳輸之第 5 二回應請求資料。 第二回應答覆傳輸單元409傳輸對應該第二回應請求 資料之第二回應答覆資料給目標裝置,該目標裝置由路由 單元402識別為傳輸目的地。 第18圖顯示第四具體實施例之目標裝置之組配狀態。 10 目標裝置包括開始資訊接收單元32卜路由器資訊接收 單元324、第二回應請求傳輸單元325、第二回應答覆接收 單元326、目標時間量測單元327及目標時間傳輸單元328。 開始資訊接收單元3 21係與第三具體實施例之對應元 件相同,因此於本具體實施例不再說明。 15 路由器資訊接收單元324接收來自伺服器之路由器資 訊。 當目前時間到達開始時間時,第二回應請求傳輸單元 325傳輸第二回應請求資料給使用路由器資訊識別的路由 器。 20 第二回應答覆接收單元326接收來自該路由器之第二 回應答覆資料。 目標時間量測單元327量測(a)由第二回應請求傳輸單 元325傳輸第二回應請求資料至(b)由第二回應答覆接收單 元326接收第二回應答覆資料間之所需目標時間。 57 1336841 目標時間傳輸單元328傳輸目標時間資訊給伺服器,該 目標時間資訊指示由目標時間量測單元327量測得之目標 時間。 <操作> 5 後文說明具前述組配狀態用於執行授權網域判定處理 之4司服器之操作。 第19圖顯示第四具體實施例之相關伺服器、路由器及 目標裝置之操作。 步驟S61 :伺服器決定授權網域判定處理之開始時間。 10 步驟S62 :伺服器傳輸指示開始時間之開始資訊、以及 指示路由器IP位址之路由器資訊給目標裝置。 步驟S63:目標裝置接收該開始資訊及路由器資訊。 步驟S64 :當目前時間到達步驟S61決定的開始時間 時,伺服器傳輸第一回應請求資料給路由器。 15 步驟S65 :路由器接收第一回應請求資料。 步驟S66 :路由器執行路由處理,以及識別作為傳輸目 的地之4司服器,且傳輸對應第一回應請求資料之第一回應 答覆資料給被識別為傳輸目的地之該伺服器。 步驟S67 :伺服器由路由器接收第一回應答覆資料。 20 步驟S68 :伺服器量測(a)步驟S64之第一回應請求資料 之傳輸至(b)步驟S67之接收第一回應答覆資料間之所需時 間,作為參考時間。 步驟S69 :當目前時間到達步驟S63所得開始時間時, 目標裝置傳輸第二回應答覆資料給使用路由器資訊識別的 58 1336841 該路由Is。 步驟S70 :路由器接收第二回應請求資料。 步驟S71 :路由器執行路由處理,亦即識別為傳輸目的 地之該目標裝置,且傳輸對應第二回應請求資料之第二回 5 應答覆資料給被識別為傳輸目的地之該目標裝置。 步驟S72:目標裝置由路由器接收第二回應答覆資料。 步驟S73 ··目標裝置量測(a)步驟S69傳輸第二回應請求 資料至(b)步驟S71接收第二回應答覆資料間之所需時間作 為目標時間。 φ 10 步驟S74 :目標裝置傳輸指示步驟S73測得之目標時間 之目標時間資訊給伺服器。 步驟S75 :伺服器接收該目標時間資訊。 步驟S76:伺服器比較步驟S75所得目標時間與步驟S68 測得之參考時間,以及當目標時間與參考時間間之差異係 15 於預定範圍(例如係於參考時間之10%範圍)時,判定該目標 裝置係於家用網路内部。 如前文說明,如同第三具體實施例,伺服器可獲得根 馨 據授權網域判定處理時之通訊資料量而決定的參考時間。 此外,伺服器可使用既有程式Ping判定目標裝置是否於家 20 用網路範圍。使用既有程式Ping,無須發展新程式來傳輸 與接收量測資料因而減少對伺服器發展工程師造成的負 擔。 (第五具體實施例) 第五具體實施例中,家用網路假設包括已經被判定屬 59 1336841 於授權網域之裝置(稱作為「AD裝置」)。伺服器對AD裝置 以外之目標裝置執行AD判定處理。 於第五具體實施例中,參考時間假設為(a)伺服器傳輸 第一回應請求資料給AD裝置至(b)伺服器接收到來自AD裝 5 置傳輸作為回應之第一回應答覆資料間之一段時間。目標 時間係假設為(a)當伺服器傳輸第二回應請求資料給目標裝 置至(b)當伺服器接收到來自目標裝置作為回應而傳輸之第 二回應答覆資料間之一段時間。AD裝置假設為已經使用第 三具體實施例及第四具體實施例所述判定方法而判定為屬 10 於授權網域之裝置。 第三具體實施例中,伺服器與目標裝置被要求同時傳 輸量測資料。供此項目的之用,伺服器與目標裝置間要求 時間同步化。但時間同步化無法避免某些誤差。 第五具體實施例中,伺服器為第一回應請求資料及第 15 二回應請求資料二者之傳輸源。因此於本具體實施例無須 如第三具體實施例要求的伺服器與目標裝置間之同步。因 此於第五具體實施例,目標時間與參考時間之量測不再受 到時間同步化中無法避免的誤差的影響。 如同第三具體實施例,本具體實施例未描述真實性確 20 認。 <組配狀態> 第2 0圖顯示本發明之第五具體實施例之相關網路組配 狀態。 家用網路1包括授權網域裝置80,其已經判定為屬於該 60 1336841 授權網域。此外,有關本具體實施例之網路組配狀態係與 第三具體實施例等之網路組配狀態相同。 後文說明由伺服器20採用來判定目標裝置是否於其家 用網路内部之方法。 5 (1)伺服器2 0傳輸第一回應請求資料給該A D裝置8 0,以 及由AD裝置80接收回應該第一回應請求資料而傳輸之第 一回應答覆資料。伺服器20量測傳輸第一回應請求資料至 接收第一回應答覆資料間之所需時間,作為參考時間。 (2) 伺服器20傳輸第二回應請求資料給目標裝置,以及 10 由該目標裝置接收回應該第二回應請求資料而傳輸之第二 回應答覆資料。伺服器20量測傳輸該第二回應請求資料至 接收該第二回應答覆資料間之所需時間,作為目標時間。 (3) 當參考時間與目標時間間之差異係於預定範圍(例 如於參考時間之10%範圍内)時,伺服器20判定該目標裝置 15 係於其家用網路内部。 於各路徑傳輸量測資料所需總傳輸時間可表示為 Tl=2tsr+2tr+2trp+tpp, T2=2tsr+2tr+tra+tpa,及 T3=2tsr+4tr+2trr+2trb+tpb, 20 此處「T1」為於路徑1之總傳輸時間(伺服器20-路由器 10-AD裝置80-路由器10-伺服器20),「T2」為於路徑2之總 傳輸時間(伺服器20-路由器10-裝置30-路由器10-伺服器20) 以及「T3」為於路徑3之總傳輸時間(伺服器20-路由器10-路由器50-裝置60-路由器50-路由器10-伺服器20),以及 61 1336841 rtsr」為伺服器2〇與路由器1〇間之傳輸時間,「trp」為路由 器10與AD裝置8〇間之傳輸時間,「的」為由路由器1〇與裝 置30間之傳輸時間,「tr」為藉路由器1〇及路由器50進行路 由處理所需時間’「tpp」為藉AD裝置8〇進行ping處理所需 5時間,「tpa」為藉裝置30進行ping處理所需時間,「trr」為 路由器10與路由器5〇間之傳輸時間,「trb」為路由器5〇與裝 置60間之傳輸時間以及「tpb」為藉裝置6〇進行ping處理所 需時間。 假設tsr=tra=trb=trr以及^p=tpa=tpb, 10 Tl=4tsr+2tr+tpp, T2=4tsr+2tr+tpa,以及 T3=6tsr+4tr+tpb ° 總傳輸時間於路徑1與路徑2相等,但於路徑3不同。定 量s平估未顯示於本具體實施例,但如同第三及第四具體實 15 施例般被考慮為有效。 後文說明伺服器等實現前述功能之組配狀態與操作。 第21圖顯示有關第五具體實施例之伺服器之組配狀 態。 該伺服器包括AD裝置資訊儲存單元271、第一回應請 〇求傳輸單元272、第一回應答覆接收單元273 '參考時間量 測單元264、第二回應請求傳輪單元274、第二回應答覆接 收單元275、目標時間量測單元276以及時間確認單元277。 參考時間量測單元264係同第四具體實施例之對應元 件’因此未說明於本具體實施例。 62 裴置資邙蚀六。„ _ 之直實 、。褚存早兀271儲存已經被判定於家用網路 、置之AD裝置的IP位址。AD穿置資戒絲左留- 回應 則 :::·處-時,_ 一二” AD^ 72 °若該㈣網路包括複數個AD裝置, 、储存單元η聊其令一個ad裝置,且傳 嶋之1p位址給第-w轉輸單元272广 ad裝第置1料求料單切2#料_0料求資料給 自該AD裝置之第 回應請求資料給 自目標裝置之第二 第一回應答覆接收單元273接收來 10 回應答覆資料。 第二回應請求傳輸單元2 74傳輸第 目標裝置。 第二回應答覆接收單元275接收來 回應答覆資料。 15 作為目標時 目標時間量測單元276量測⑷由第:回應請求傳輸單 兀274傳輸第二回應請求資料至⑻由第二回應答覆接收單 元275接收第二回應答覆資料間之所需時間, 間。 時間確認單it277比較由目標時間量目 2〇標時間與參考時間量測單元264測得之參考時間,以及告咳 目標時間與參考時間間之差異係於預例如2 考時間之⑽範圍内)時,判定該目標裝置係於家用網路内 部。 第五具體實施例之路由器具第四具體實施例路由器之 63 1336841 相同構造,因此未說明本具體實施例。此外,第五具體實 施例之相關目標裝置具有第一具體實施例之目標裝置之相 同組配狀態,故未於本例作說明。 <操作> 5 後文說明具前述組配狀態及伺服器執行AD判定處理 之操作。 第22圖顯示第五具體實施例之伺服器、AD裝置及目標 裝置之操作。 步驟S81 :伺服器選定一AD裝置。 10 步驟S82 :伺服器傳輸第一回應請求資料給步驟S81選 定之該AD裝置。 步驟S83 :該AD裝置接收第一回應請求資料。 步驟S84 : AD裝置傳輸對應該第一回應請求資料之第 一回應答覆資料給伺服器。 15 步驟S85 :伺服器接收第一回應答覆資料。 步驟S86 :伺服器量測(a)步驟S82之第一回應請求資料 傳輸至(b)步驟S 8 5之接收第一回應答覆資料間之所需時 間,作為參考時間。 步驟S87 :伺服器第二回應請求資料給目標裝置。 20 步驟S88 :目標裝置接收第二回應請求資料。 步驟S89:目標裝置傳輸對應第二回應請求資料之第二 回應答覆資料給伺服器。 步驟S90 :伺服器接收第二回應答覆資料。 步驟S91 :伺服器量測(a)步驟S87之第二回應請求資料 64 1336841 傳輸至(b)步驟S90之接收第二回應答覆資料間之所需時 間,作為目標時間。 步驟S92 :伺服器比較步驟S91測得之目標時間與步驟 S86測得之參考時間,以及當該目標時間與參考時間間之差 5 異係於預定範圍(例如於參考時間之10%範圍内)時,判定該 目標裝置係於家用網路内部。 如前文說明,如同第三具體實施例,伺服器可獲得AD 判定處理時依據通訊資料量所決定之參考時間。此外伺服 器為第一回應請求資料及第二回應請求資料二者之傳輸 10 源,因此無需如同第三具體實施例之伺服器要求與目標裝 置之時間同步化,如此伺服器可量測目標時間及參考時間 而不受時間同步化中無法避免的誤差影響。 (第六具體實施例) <概述> 15 本發明之第六具體實施例中,量測資料(回應請求資料 及回應答覆資料)於纜線等行進所需時間由總傳輸時間排 除,原因在於此種時間比較路由處理及ping處理所需時間 相當短而可忽略。 第六具體實施例中,參考時間假設為(a)伺服器傳輸第 20 一回應請求資料給附近路由器至(b)伺服器接收到來自附近 路由器傳輸作為回應的第一回應答覆資料間之一段時間。 目標時間假設為(a)伺服器傳輸第二回應請求資料給目 標裝置以及(b)伺服器接收到來自目標裝置傳輸作為回應之 第二回應答覆資料間之一段時間。 65 1336841 第五具體實施例中,伺服器利用AD裝置量測參考時 間,因此無需與目標裝置時間同步化。但可能有些情況, 並無任何裝置被判定屬於家用網路之AD,類似家用網路新 建立的情況。此種情況下,伺服器無法執行AD判定處理。 5 第六具體實施例中,即使家用網路未含括AD裝置,伺 服器仍可於目標裝置進行AD判定處理,此外,伺服器與目 標裝置間無需時間同步化。 如同第三具體實施例,真實性確認未述於本具體實施 例。 10 <組配狀態> 第2 3圖顯示有關本發明之第六具體實施例之網路組配 狀態。 第六具體實施例之相關網路組配狀態係與第三具體實 施例之網路組配狀態相同。 15 後文說明伺服器20判定目標裝置是否於其家用網路内 部採用之方法。 (1) 伺服器20傳輸第一回應請求資料給該路由器10,以 及由路由器10接收回應該第一回應請求資料而傳輪之第一 回應答覆資料。伺服器20量測傳輸第一回應請求資料至接 20 收第一回應答覆資料間之所需時間,作為參考時間。 (2) 伺服器20傳輸第二回應請求資料給目標裝置,以及 由該目標裝置接收回應該第二回應請求資料而傳輸之第二 回應答覆資料。伺服器20量測傳輸該第二回應請求資料至 接收該第二回應答覆資料間之所需時間,作為目標時間。 66 (3)當參考時間與目標時間間之差異係於預定範園(例 如於參考時間之10%範圍内)時,飼服器20判定該目標裝置 係於其家用網路内部。 於各路徑傳輸量測資料所需總傳輸時間可表示為 5 Tl=2tsr+2tr+tpr, T2=2tsr+2tr+2tra+tpa,及 T3=2tsr+4tr+2trr+2trb+tpb » 此處「T1」為於路徑1之總傳輸時間(伺服器2〇_路由器 ίο-伺服器2〇)’「T2」為於路徑2之總傳輸時間(伺服器πιο 路由器10-裝置30-路由器丨0-伺服器20)以及「Τ3」為於路徑 3之總傳輸時間(飼服器20-路由器ι〇_路由器5〇_裝置6〇_路由 器50-路由器丨〇-伺服器20),以及「tsr」為伺服器加與路由 器10間之傳輸時間,「tra」為由路由器1〇與裝置3〇間之傳輸 時間’「tr」為藉路由器10及路由器50進行路由處理所需時 15間’「tpr」為藉路由器進行ping處理所需時間,「tpa」為 藉裝置30進行ping處理所需時間’「trr」為路由器丨〇與路由 器50間之傳輸時間’「trb」為路由器5〇與裝置6〇間之傳輸時 間以及「tpb」為藉裝置60進行ping處理所需時間。 假設tpp=tpa=tpb以及量測資料傳輸介於伺服器與路由 20器間所需時間tsr、tra、吐及trr比起路由處理所需時間tr、 ping處理所需時間tPr等較短而可忽略,
Tl=2tr+tpr, T2=2tr+tpa,以及 T3=4tr+tpb。 67 1336841 總傳輸時間於路徑1與路徑2相等,但於路徑3不同。定 莖评估未顯示於本具體實施例,但如同第三及第四具體實 施例般被考慮為有效。 後文說明伺服器等實現前述功能之組配狀態與操作。 第24圖顯示有關第六具體實施例之伺服器之組配狀 態0 祠服器包括第一回應請求傳輸單元28卜第一回應答覆 接收單元282、參考時間量測單元264、第二回應請求傳輸 單TC274、第二回應答覆接收單元275、目標時間量測單元 10 276以及時間確認單元277。 有關第六具體實施例之伺服器具有如同第三具體實施 例之伺服n之相同組g己狀態’但未設置AD^置資訊儲存單 疋271。原因在於第六具體實施例之魏器經常性使用附 路由器作為參考裝置。 15 '、,、弟五具體貫施例相同, 路由器為回應請求傳輪單元281傳輸之第—回應二 求資料之傳輸目的地,以及路由器為回應接= 單元282触狀卜回絲覆⑽之傳輸㈣。 20 如同第五具體實施例,第六具體實施例之路 標裝置之組配狀態未於本具體實施例作說明。° 操作> <-*1α .# 於執行AD判 —以下說明具有前述組配狀態之飼服器用 定處理之操作。 第25圖顯示第六具體 貫施例之相關伺服器 路由器及 68 1336841 目標裝置之操作。 步驟S101 :伺服器傳輸第一回應請求資料給路由器。 步驟S102 :路由器接收第一回應請求資料。 步驟S103 :路由器傳輸對應該第一回應請求資料之第 5 一回應答覆資料給伺服器。 步驟S104 :伺服器接收第一回應答覆資料。 步驟S105 :伺服器量測(a)於步驟S101傳輸第一回應請 求資料至(b)於步驟S104接收第一回應答覆資料間之所需時 間,作為參考時間。 10 步驟S106 :伺服器傳輸第二回應請求資料給目標裝置。 步驟S107:目標裝置接收第二回應請求資料。 步驟S108:目標裝置傳輸對應該第二回應請求資料之 第二回應答覆資料給伺服器。 步驟S109 :伺服器接收第二回應答覆資料。 15 步驟S110 :伺服器量測(a)於步驟S101傳輸第二回應請 求資料至(b)於步驟S106接收第二回應答覆資料間之所需時 間,作為目標時間。 步驟Sill :伺服器比較於步驟SU0測得之目標時間與 步驟S105測得之參考時間,以及當目標時間與參考時間間 20 之差異係於預定範圍(例如於參考時間之10%範圍内)時,判 定該目標裝置係於家用網路内部。 如前文說明,如同第三具體實施例,伺服器可獲得AD 判定處理時依據通訊資料量所決定之參考時間。如同第五 具體實施例,伺服器為第一回應請求資料及第二回應請求 69 1336841 資料二者之傳輸源,因此無需如同第三具體實施例之伺服 器要求與目標裝置之時間同步化,如此伺服器可量測目標 時間及參考時間而不受時間同步化中無法避免的誤差影 響。此外,因伺服器經常性使用附近路由器作為參考時間, 5 故伺服器可對目標裝置執行AD判定處理,而無論家用網路 是否包括AD裝置。 <其它修改> 前述具體實施例全部皆描述伺服器使用時間確認及真 實性確認結果執行AD判定處理的情況。原因在於前述具體 10 實施例係有關一種系統,其中屬於AD之裝置被定義為「家 用網路内部之真實裝置」。AD判定處理内容可依據屬於該 AD之裝置之定義而修改。例如於此種系統,屬於AD之裝 置定義為「於家用網路内部之裝置」,則未進行真實性確 認。此種系統中,伺服器只對AD判定處理進行時間確認。 15 當伺服器於執行一次之AD判定處理中,判定該目標裝 置不屬授權網域,則伺服器重新嘗試AD判定處理。於第二 次AD判定處理,要求伺服器使用得自先前使用資料之不同 資料作為驗證資料T1及T2。例如伺服器使用對先前使用亂 數An加1,且使用私密資訊Ks對所得亂數加密獲得之資 20 料,作為驗證資料T1。此外,產生驗證資料T1之方法非限 於第一具體實施例特別說明之方法。也可採用其它方法, 只要此等方法允許驗證資料只在伺服器與目標裝置間分 享,以及允許驗證資料方便改變即可。
此外,無論時間確認結果如何,伺服器皆可於每次AD 70 1336841 使用最小值作為目標時間及/或參考時間於下列案例 為有限。 此處假設欲由目標裝置回應於回應請求資料而傳輸回 應答覆資料之通訊路徑被其它資料所佔據。此種情況下, 5 伺服器等候至通訊路徑變成可利用,然後傳輸回應答覆資 料。此處目標時間係以將等候時間加至實際傳輸時間所得 值來量測。但回應答覆資料之資料大小過小,故可插入佔 據通訊路徑之其它大尺寸資料部分間。回應答覆資料被考 慮為藉此方式插入而於複數次AD判定處理中至少傳輸一 10 次,因而讓伺服器可獲得未加上等候時間的實際傳輸時 間,來作為目標時間。 對於使用複數個測量值平均值之方法,儘管對相同通 訊路徑獲得,部分量測值比其它值為極大。即使此種極大 值也用來計算平均值,但可放大錯誤邊際。為了避免此種 15 情況,預先決定用來計算平均值之數值範圍,唯有於預定 範圍之數值才用來計算平均值。另外,當極大值係於量測 值中時可取消AD判定處理,基於假設全部量測值皆不適 合,可中止AD判定處理。舉例言之量測值之如此大變化可 能歸因於路由器對已經進行路由處理之位址的快取功能。 20 後文描述此種快取功能。 例如,當路由器接收來自伺服器之量測資料,且移轉 量測資料給目標裝置時,路由器將量測資料由IP層送至資 料鏈路層,且儲存量測資料於資料鏈路層的訊框。為了移 轉訊框至目標裝置,路由器必須被指定一個目標裝置之 72 1336841 MAC(媒體存取控制)位址。 量測資料儲存傳輸源IP位址、及傳輸目的地IP位址(參 考第11圖)於其封包標頭,但未儲存目標裝置MAC位址於其 封包標頭。因此MAC位址為路由器所未知。故路由器無法 5 傳輸該訊框給目標裝置。此處,路由器使用ARP(位址解析 協定)來搜尋目標裝置之MAC位址。 ARP為使用其對應吓位址搜尋MAC位址之協定。路由 器廣播儲存目標裝置之IP位址之ARP封包。目標裝置接收 ARP封包。當找出健存於arp封包之ip位址為其本身之IP 10 位址時,目標裝置傳輸其MAC位址給路由器。使用此種協 定,路由器可搜尋且獲得目標裝置之MAC位址,藉此可傳 輸量測資料給目標裝置。此外,路由器儲存目標裝置之MAC 位址經歷一段時間供隨後移轉一訊框。 若量測資料再度於此段時間移轉,則路由器可使用儲 15 存於其中之MAC位址,因此比首次傳輸量測資料之情況, 可更即刻傳輸量測資料。 藉此方式,當量測資料係透過具快取功能之路由器傳 輪時,首次量測之目標時間與隨後量測之目標時間有重大 差異。因此較佳使用首次量測之目標時間作為AD判定處理 20 之判定。此外,當平均值係由量測數字之目標時間值求出 時,也較佳由平均值的計算中排除首次量測值。 此外,雖然前述具體實施例只描述伺服器對目標裝置 執行AD判定處理之情況’但伺服器及目標裝置可對彼此執 行AD判定處理。 73 1336841 當量測資料、路由器資訊、目標時間資訊等係透過伺 服器及目標裝置傳輸與接收時,此等資料可加密且可加正 負號。藉此可防止未經授權裝置的偽造。 用於量測目標時間之協定非僅限於ICMP。任一種協定 5 皆可使用,只要該協定讓資料傳輸目的地於接收到來自傳 輸源之資料時即刻傳輸回應資料即可。 雖然第一至第六具體實施例說明伺服器配送内容的情 況,但本發明非僅囿限於此。例如本發明可應用至現有於 預定範圍自動集合群組之裝置之技術。此種情況下,是否登 10 錄一裝置於群組係經由比較目標時間與參考時間而判定。 雖然第三至第六具體實施例說明參考時間係對每次 AD判定處理作量測,但本發明非僅囿限於此。一次量測所 得參考時間可儲存於ROM,而於隨後使用。 第三具體實施例描述伺服器傳輸量測資料之時間,及 15 目的地設定為伺服器,以及目標裝置傳輸量測資料至伺服 器之時間,各時間相等,用於量測於相等通訊資料量條件 下之參考時間及目標時間。但伺服器傳輸量測資料之時間 與目標裝置傳輸量測資料之時間可設定為不同,只要通訊 資料量對目標時間之量測的影響微小而可忽略即可。 20 雖然已經參照附圖舉例完整說明本發明,但須了解多 種變化及修改對熟諳技藝人士顯然易知。因此除非此等變 化及修改悖離本發明之範圍,否則應將此等變化及修改視 為含括於本發明之範圍。 產業應用 74 1336841 本發明應用於家用伺服器等儲存内容片段其僅可由一 家用網路内部之真實性裝置使用。根據本發明,家用伺服 器無須使用者人工登錄家用裝置,而可避免内容片段分配 至未被允許使用該内容片段之未經授權的裝置。 5 【圖式簡單說明】 第1圖顯示根據本發明之第一具體實施例,網路之組配 狀態; 第2圖顯示根據第一具體實施例,伺服器之組配狀態; 第3圖顯示根據第一具體實施例,目標裝置之組配狀 10 態; 第4圖顯示根據第一具體實施例,伺服器及目標裝置之 操作; 第5圖顯示根據本發明之第二具體實施例,伺服器之組 配狀態; 15 第6圖顯示儲存於參考時間儲存單元221之參考時間值 範例; 第7圖顯示根據第二具體實施例,目標裝置之組配狀 態; 第8圖顯示根據第二具體實施例,伺服器及目標裝置之 20 操作; 第9圖顯示根據本發明之第三具體實施例,網路之組配 狀態; 第10圖顯示根據第三具體實施例,伺服器之組配狀態; 第11圖顯示時間量測用資料之結構; 75 1336841 第12圖顯不根據第三具體實施例,路由器之組配狀態; 第13圖顯示根據第三具體實施例,目標裝置之組配狀 態; 第14圖顯示根據第三具體實施例,伺服器、路由器及 5 目標裝置之操作; 第15圖顯示根據本發明之第四具體實施例,網路之組 配狀態; 第16圖顯示根據第四具體實施例,伺服器之組配狀態; 第17圖顯示根據第四具體實施例,路由器之組配狀態; 10 第18圖顯示根據第四具體實施例,目標裝置之組配狀 態; 第19圖顯示根據第四具體實施例,伺服器、路由器及 目標裝置之操作; 第20圖顯示根據本發明之第五具體實施例,網路之組 15 配狀態; 第21圖顯示根據第五具體實施例,伺服器之組配狀態; 第22圖顯示根據第五具體實施例,伺服器、AD裝置及 目標裝置之操作; 第23圖顯示根據本發明之第六具體實施例,網路之組 2〇 配狀態; 第24圖顯示根據第六具體實施例,伺服器之組配狀 態;以及 第25圖顯示根據第六具體實施例,伺服器、路由器及 目標裝置之操作。 76 1336841 圖式之主要元件代表符號表】 1...家用網路 223...媒體資訊接收單元 10...路由器 224...參考時間選擇單元 20...伺服器 241...開始資訊決定單元 30...裝置 242...開始資訊傳輸單元 40...ISP 243…第一量測資料產生單元 50...路由器 244··.第一量測資料傳輸單元 60…裝置 245…第一量測資料接收單元 80...授權網域裝置 246...參考時間計算單元 201…私密資訊儲存單元 247…第二量測資料接收單元 202…T1產生單元 248...目標時間計算單元 203…T2產生單元 249...時間確認單元 204...回應請求傳輸單元 261...路由器資訊傳輸單元 205…回應答覆接收單元 262...第一回應請求傳輸單元 206...時間量測單元 263…第一回應答覆接收單元 207...參考時間儲存單元 264...參考時間量測單元 208...時間確認單元 265…目標時間接收單元 209...改變接收單元 266...時間確認單元 210...T2’擷取單元 271...授權網域裝置資訊儲存 211...真實性確認單元 O0 —· 早兀 212…確認結果接收單元 272·.·第一回應請求傳輸單元 213...授權網域判定單元 273...第一回應答覆接收單元 221...參考時間儲存單元 274·.·第二回應請求傳輸單元 222...媒體偵測單元 275...第二回應答覆接收單元 77 1336841 276.. .目標時間量測單元 277.. .時間確認單元 281.. .第一回應請求傳輸單元 282.. .第一回應答覆接收單元 301.. .私密資訊儲存單元 302.. . ΤΓ產生單元 303.. .T2’產生單元 304.. .回應請求接收單元 305.. .回應答覆傳輸單元 306.. .T1擷取單元 307…真實性確認單元 308.. .確認結果接收單元 311.. .媒體偵測單元 312.. .媒體資訊傳輸單元 321.. .開始資訊接收單元 322.. .第二量測資料產生單元 323.. .第二量測資料傳輸單元 324.. .路由器資訊接收單元 325.. .第二回應請求傳輸單元 326…第二回應答覆接收單元 327.. .目標時間量測單元 328.. .目標時間傳輸單元 401.. .第一量測資料接收單元 402.. .路由單元 403.. .第一量測資料傳輸單元 404.. .第二量測資料接收單元 405.. .第二量測資料傳輸單元 406.. .第一回應請求接收單元 407…第一回應答覆傳輸單元 408·.·第二回應請求接收單元 409.. .第二回應答覆傳輸單元 Sll-24,S31-35,S41-45, S81-92,S101-111 …步驟
78

Claims (1)

1336841 9翠8·^1)日修正替換頁 拾、申請專利範圍: 第92126547號申請案申請專利範圍修正本 99.08.31 1‘一種群組判定裝置,該群組判定裝置係連結至一網路且 包含: 5 一判定請求接收單元,其可操作而由連結至該網路 的一目標裝置接收一判定該目標裝置是否屬於一預定 群組之請求;
一目標時間獲取單元,其可操作而在該判定請求接 收單70接收到該請求時,獲得具一預定格式之資料行進 1〇 至該目標裝置及/或自該目標裝置行進回來所需時間, 作為一目標時間;以及
一判定單元,其可操作而比較該目標時間與一參考 時間,6玄參考時間為具有該預定格式之資料行進至屬於 該預定群組之-裝置及/或自屬於該預定群組之一裝置 行進回來所需時間,以及當該目標時間與該參考時間之 間的差異係於一預定範圍時,判定該目標裝置係屬於該 群組,以及當該差異非於該預定範圍時,判定該目標裝 置係在群組以外。 2·如申請專利範圍第1項之群組判定裝置, 20 ,、中該判定請求接收單元接收一分配資料至該目 ^裝置之請求’作為判定該目標裝置是否屬於該預定群 組之該請求。 3·如申請專利範圍第1項之群組判定裝置,其中該目標時 間獲取單元包括: 79 1336841 (990 8.31) 年月曰修正替換頁 一傳輸/接收子單元,其可操作而傳輸具有一預定 格式之第一資料至該目標裝置,以及由該目標裝置接收 回應於該第一資料而傳輸之具有一預定格式之第二資 料;以及 5 —量測子單元,其可操作而測定介於(a)由傳輸/接 收子單元傳輸該第一資料與(b)傳輸/接收子單元接收該 第二資料之間所需時間作為該目標時間。
4. 如申請專利範圍第3項之群組判定裝置,其中該傳輸/接 收子單元係傳輸基於網際網路控制訊息協定(ICMP)之 10 回應請求資料作為該第一資料給該目標裝置;以及,接 收來自該目標裝置之對應該回應請求資料之回應答覆 資料作為該第二資料。 5. 如申請專利範圍第1項之群組判定裝置, 其中可與該目標裝置達成時間同步化,以及 15 該目標時間獲取單元包括:
一時間決定子單元,其可操作而決定欲開始傳輸具 該預定格式之該資料的一傳輸開始時間; 一時間通知子單元,其可操作而通知該目標裝置由 該時間決定子單元所決定之該傳輸開始時間; 20 一接收子單元,其可操作而接收由該目標裝置於該 傳輸開始時間所傳輸之具該預定格式之該資料;以及 一計算子單元,其可操作而計算介於(a)具該預定格 式之該資料由該接收子單元接收之時間與(b)由該時間 決定子單元所決定之該傳輸開始時間之間的一段時間 80 6. (9908.31) 年月曰修正替換頁 作為該目標時間。 如申5奢專利範圍第1項之群組判定裝置, 標時間並傳輪指示該目 其中該目標裝置量測該目 標時間之目標時間資訊,以及 該目標時間獲取單元接收來自該目標裝置之該目 標時間資訊。 I 請專利制第1項之群組判定裝置,進_步包含 -前置儲存單元’其可操作而於其中储存—預定數 目之該目標時間的數值, _其中該目標時間獲取單元在儲存於該前置儲存單 疋之该等數值以及-所得目標時間值中採用最小值用 ,來作為由該判定單元比較時使用的該目標時間。 1•如申請專利範圍第1項之群組判定裝置,其中該判定單 元儲存一預先設定值作為該參考時間。 •如申4專利範圍第8項之群組判定裝置,進—步包含 —改變接收單元’其可操作而由-外部來源接收该 •參考時間之一新值, 其中該判定單元係以該改變接收翠元接收之 值替換儲存於該判定單元中作為該參考時間之該值。 〇.如申—專利範圍第丨項之群組判定裝置其中該判定單 元包括: 參考時間儲存子單元,其可操作而於其中儲存一 連結媒體個別設定之該參考時間之—值,透過該連結媒 體’該目標裝置連結至該網路; 1336841 V*月〜曰修正替換頁 一接收子單元,其可操作而由該目標裝置接收指示 該連結媒體之媒體資訊,該目標裝置係透過該連結媒體 而連結至該網路;以及 一選擇子單元,其可操作而基於該接收子單元所接 5 收之該媒體資訊,選擇被储存於該參考時間儲存子單元 中之該值作為該參考時間。 11. 如申請專利範圍第10項之群組判定裝置,進一步包含
一改變接收單元,其可操作而由一外部來源接收該 參考時間之一新值, 10 其中該參考時間儲存子單元係以由該改變接收單 元接收之該新值替換儲存於其中作為該參考時間之一 值。 12. 如申請專利範圍第1項之群組判定裝置,其中該判定單 元包括: 15 一參考時間儲存子單元,其可操作而儲存該參考時
間之一值,該值係設定為(a)該群組判定裝置透過其而連 結至該網路之一第一連結媒體,以及(b)該目標裝置透過 其而連結至該網路之一第二連結媒體之組合; 一媒體偵測子單元,其可操作而偵測該第一連結媒 20 體; 一接收子單元,其可操作而由該目標裝置接收指示 該第二連結媒體之媒體資訊;以及 一選擇子單元,其可操作而基於(C)由該媒體偵測單 元偵測得之該第一連結媒體與(d)由該接收子單元接收 82 <9卓0¾31)日修正替換頁 之該媒體資訊所指示之該第二連結媒體之組合,而選擇 儲存於該參考時間儲存子單元之該數值作為該參考時 間。 13. 如申請專利範圍第12項之群組判定裝置,進一步包含 一改變接收單元,其可操作而接收來自一外部來源 之該參考時間之一新值, 其中該參考時間儲存子單元係以由該改變接收單 元所接收之該新值來替換儲存於其中作為參考時間之 一值0 14. 如申請專利範圍第1項之群組判定裝置,其中該判定單 元包括: 一傳輸/接收子單元,其可操作而傳輸具有一預定 格式之第一資料至該網路中最接近該群組判定裝置之 一路由器,以及由該路由器接收回應於該第一資料而傳 輸之具有一預定格式之第二資料;以及 一量測子單元,其可操作而量測介於(a)由該傳輸/ 接收子單元傳輸該第一資料與(b)由該傳輸/接收子單元 接收δ亥第·一資料之間所需之時間作為該參考時間。 15. 如申請專利範圍第14項之群組判定裝置,其中該傳輸/ 接收子單元傳輸基於網際網路控制訊息協定(ICMP)之 回應請求資料給該路由器作為該第一資料,以及由該路 由器接收對應該回應請求資料之回應答覆資料作為該 第二資料。 16.如申請專利範圍第14項之群組判定裝置,進一步包含 1336841 __ (990 8.31) 年月曰修正替換頁 … -----------一…J 一前置儲存單元,其可操作而於其中儲存一預定數 目之該參考時間值* 其中該判定單元採用儲存於該前置儲存單元之該 等值以及一量測參考時間值中之最小值作為比較時使 5 用之該參考時間。 17. 如申請專利範圍第1項之群組判定裝置, 其中該群組判定裝置透過一路由器連結至一參考 裝置,該參考裝置已經被判定屬於該群組,以及 該判定單元包括: 10 一傳輸/接收子單元,其可操作而傳輸具有一預定 格式之第一資料至該參考裝置,以及由該參考裝置接收 回應於該第一資料而傳輸的具有一預定格式之第二資 料;以及 一量測子單元,其可操作而量測介於(a)由該傳輸/ 15 接收子單元傳輸該第一資料與(b)由該傳輸/接收子單元 接收該第二資料之間所需之時間作為該參考時間。 18. 如申請專利範圍第17項之群組判定裝置,其中該傳輸/ 接收子單元係傳輸基於網際網路控制訊息協定(ICMP) 之回應請求資料至該參考裝置作為該第一資料;以及接 20 收來自該參考資料之對應該回應請求資料之回應答覆 資料作為該第二資料。 19. 如申請專利範圍第17項之群組判定裝置,進一步包含 一前置儲存單元,其可操作而於其中儲存一預定數 目之參考時間值, 84 1336841 年月έ修正替換頁 其中該判定單元採用儲存於前置儲存單元之該等 值以及測量得之該等參考時間值中之最小值,作為用於 比較之該參考時間。 20.如申請專職圍第丨項之群_定裝置,其中該判定單 几當該目標時間等於或短於該參考時間時,判定該目標 裝置屬於該群組;以及當該目標時間不是等於或短於該 參考時間時,判定該目標裝置係位於群組外部。 21_如申請專利範圍第丨項之群組判定裝置, 其令該群組判定裝置透過—個路由器或透過多個 路由器而連結至該目標裝置,以及 該判定單元於該差異係少於具該預定格式之資料 f過一路由器行進所需時間時,判定該目標裝置係屬於 娜組,以及當該差異不是少於具該預定格式資料透過 一路由器行進所需時間時,判定該目標裝㈣於群组外 22. 網路,且與連結至該 訊,該群組判定裝置 一種群組判定裝置,其係連結至一 網路之-目標裝置分享共通私密資 包含: 20 換來產生第-轉換資訊';、碌密資訊進行預定轉 ,之第元’其可操作而傳輪具-預定格式 之第身枓至該目標裝置,且由哕日扭壯 第-資料而傳輸之具—預定格十裝置接收回應該 料預疋格式之第二資料,該第二資 第—轉換資訊,該第二轉換資訊係已經藉由該目 85 1336841 |~V-· ^ ^ . 丨丨丨丨丨- )+月日修止替換良 U置產纟β目彳*裝置係將該私密資訊進行該預定轉 換; 10 量測單元,其可操作❿量測介於⑷㈣傳輸/接 收單元傳輸該第—f料與⑼由該傳輸/接收單元接收該 第二資料之間所需之時間作為-目標時間;以及 一判定單元,其可操作而 (i)比較由該量測單元所量測之該目標時間與一參 考時間,該參考時間為狀格式之轉行進至屬 於-預定群組之-I置並自該該裝置行進回來所需之 時間;以及(ii)比較由該轉換單元產生之該第_轉換資 訊與被含括於㈣傳輸/接收單元職收之該第二資料 中之該第二轉換資訊,以及
15 20 於月疋情況下判定該目標裝置係屬於該群組該 定情況為⑴該目標時間與該參考時間之間的差異係 預疋I&圍,以及⑻該第一轉換資訊與該第二轉換 °R匹配’以及’於肯定情況以外之任何情況判定該目; 裝置係位在該群組外部。 23. -種群鮮,】定裝置,錢連結至—網路,且與連結^ 網路之-目標裝置分享共通私密資訊,該群組判定裝; 包含: n
-轉換單元’其可操作而讓該私密資職行第—轉 換而產生第—轉換資訊’以及讓該私密資訊進行與該第 一轉換不同的第二轉換而產生第二轉換資訊; —傳輸/接收單元,其可操作而傳輸包括該第_轉 i 86 丄 J084i 1)-— 曰修Jt替換頁 換負sfl之具有—預定故_4_· 式之第-資料給該目標裝置,以 及由該目標裝置桩必 , D Ά該第—f料而傳輸之具有 梦罢㈣ 貝科,该第二資料包括已經由該目標 訊; 在貝七進订该第二轉換所得之第三轉換資 一量測早几’其可操作而量測介於⑷由該傳輸/接 收單元傳輸該第-詩雜)由該傳輸/接收單元接收該 第-身料之間所需之時間作為一目標時間;以及 時間判疋單π,其可操作而比較由該量測單元量 測:之該目標時間與一參考時間,該參考時間為具有一 預定格式之資料行進至屬於_預定群組之裝置並自該 裝置订進回來之所需時間,並且判定該目標時間與該參 考時間之_-差異是砂i定範_; ’ -比較單元’其可操作以比較由該轉換單元產生的 。玄第一轉射訊與被含括在由該傳輸/接收單元所接收 的該第二資料中的該第三轉換資訊,以及 20
一群組判定單元,其可操作以:(a)於下述⑴、(ii)、 (111)條件全被滿足的情況下判定該目標裝置係屬於該群 組.(1)該時間判定單元已經判定為肯定;(ii)該比較單 7G所得的一第一比較結果指出該第二轉換資訊與該第 二轉換資訊相匹配:以及(出)已由讓該私密資訊進行該 第一轉換的該目標裝置產生之第四轉換資訊和該第一 轉換資δίΐ之一第二比較結果指出該第四轉換資訊與該 第一轉換資訊相匹配,以及 87 (99 0 8.315----------· η ()於下述(iv)與(v)條件其中之—或兩者均被滿足 罢:況下判疋4目標裝置係在群組外部:㈣該第一結 出。玄第一轉換資訊與該第三轉換資訊未匹配;以及 結果指出該第—轉換資訊與該第四轉換資訊 未匹配。 士申。月專利乾圍第23項之群組判定裝置,其更包括: …控制單疋,其可操作以於該時間判定單元已經判 =否定時’在指出該時間判^單元目前為止已經完成 1疋夕厂人的次數料於或小於_預定次數的情況 下,使得該轉換單元、該傳輸/接收單元、該量測單元、 以及該時間判定單元執行各自的處理。 25’ 一種目標裝置’其係連結至—網路,且該目標裝置係與 一=結至該網路之群組判定裝置分享共通私密資訊,該 目‘裝置㈣該群組散裝置取是否屬於—預定群 組’該目標裝置包含: 接收單元,其可操作而接收來自該群組判定裝置 之具有一預定格式之第一資料; —轉換單元,討操作而於該接收單元接收該第一 資料前’將該私密資訊進行預定轉換來產生第一轉換資 訊;以及 ' —傳輪單元,其可操作而於該接收單元接收到該第 一資料時,傳輸含括該第―賴資訊之具有—預定格式 的第一資料給該群組判定裝置。 沉-種目標裝置,其係連結至一網路,且該目標襄置係與 '年'月日修正替換昇 一連結至該網路之群組判定裝置分享共通私密資訊,該 目標裝置經由該群組判定裝置判定是否屬於一預定群 組,該目標裝置包含: 一接收單元,其可操作而由該群組判定裝置接收包 括第一轉換資訊之具一預定格式之第一資料,該第一轉 換資訊已經由該群組判定裝置將該私密資訊接收第一 轉換而產生; 一轉換單元,其可操作而將該私密資訊進行第二轉 換,該第二轉換係與該第一轉換不同,係用來於該接收 單元接收該第一資料前產生第二轉換資訊; 一傳輸單元,其可操作而於該接收單元接收到該第 一資料時,傳輸含括該第二轉換資訊之具有一預定格式 的第二資料給該群組判定裝置; 一比較單元,其可操作而比較由該接收單元接收之 被含括於該第一資料中之該第一轉換資訊與經由將該 私密資訊接收該第一轉換而產生之第三轉換資訊;以及 一通知單元,其可操作而通知該群組判定裝置由該 比較單元比較所得之一結果。 一種群組判定系統,包括一目標裝置及一群組判定裝置 二者皆係連結至一網路,該目標裝置與該群組判定裝置 事先分享共通私密資訊,其中該目標裝置包括: 一接收單元,其可操作而由該群組判定裝置接收具 一預定格式之第一資料; 一第一轉換單元,其可操作而於該接收單元接收該 1336841 __ ¥十白修正替換頁 第-資料前’將該私密資訊進行預定轉換來產生第—轉 換資訊;以及 一傳輸單元,其可操作而於該接收單元接收該第— 二貝料時傳輸含括該第一轉換資訊之具有一預定格式之 第二資料給該群組判定裝置,以及 該群組判定裝置包括: 一傳輸/接收單元,其可操作而傳輸該第—資料給 該目標裝置,以及接收含括該第—轉換f訊之該第二資 料; 孀 一里測單7^ ’其可操作而量測介於(a)由該傳輸/接 收單元傳輸該第-資料與⑻由該傳輸/接收單元接收該 第二資料之間所需之時間作為一目標時間; -第二轉換單元,其可操作而將該私密資訊進行該 預定轉換來產生第二轉換資訊;以及 一判定單元,其可操作而 ⑴比較由該量測單元量測得之該目標時間與一參 考時間,該參考時間為具—預定格式之資料行進至屬於 « 預疋群組之裝置並自該裝置行進回來之所需時間,以 及⑻比k由該第二轉換單元所產生之該第二轉換資訊 與由該傳輸/接收單元接收之該第二資料所含括之該第 —轉換資訊,以及 於肯定條件下判定該目標裝置係屬於該群組,該肯 定條件為⑴該目標時間與該參考時間之間的差異係於 預疋範圍以及(ii)該第二轉換資訊係與該第一轉換資 90 1336841 年月日修正替換頁 訊匹配;以及於肯定條件以外之任何情況下判定該目標 裝置係於該群組外部。 28. —種群組判定系統,包括一目標裝置及一群組判定裝置 其皆連結至一網路,該目標裝置與該群組判定裝置事先 5 分享共通私密資訊,其中該目標裝置包括: 一接收單元,其可操作而由該群組判定裝置接收含 括第一轉換資訊之具一預定格式之第一資料;
一第一轉換單元,其可操作而於該接收單元接收該 第一資料前,將該私密資訊進行第一轉換來產生第二轉 10 換資訊; 一傳輸單元,其可操作而當該接收單元接收該第一 資料時傳輸含括該第二轉換資訊之具一預定格式之第 二資料給該群組判定裝置; 一第一比較單元,其可操作而比較第三轉換資訊與 15 該第一轉換資訊,該第三轉換資訊係經由將該私密資訊
進行與該第一轉換不同的第二轉換而產生;以及 一通知單元,其可操作而通知該群組判定裝置有關 由該第一比較單元所得之一第一比較結果,以及 該群組判定裝置包括: 20 一第二轉換單元,其可操作而將該私密資訊進行該 第二轉換來產生該第一轉換資訊,以及將該私密資訊進 行該第一轉換來產生第四轉換資訊; 一傳輸/接收單元,其傳輸含括該第一轉換資訊之 該第一資料給該目標裝置,以及由該目標裝置接收含括 91 1336841 年I3 W替換頁
10 15 20 *玄第二轉換資訊之該第二資料; w里測單&,其可操作而量測介於⑻由該傳輪/接 收單元傳輸該第-資料與⑻由該傳輸/接收單元接收該 第二資料之間所需之時間; ^ 一時間判定單元’其可操作而比較由該量測單元量 測叙該目標時間與-參考時間,該參考時間為具有一 預疋格式之資料行進至屬於__預定群組之裝置並自屬 於該裝置行進回來之所料間,並且狀該目標時間與 4參考時間之__差異是否於—預定範圍内; 一第二比較單元,其可操作以比較由該第二轉換單 元所產生之3第四轉換資訊與由該傳輸/接收單元接收 之该第二資料所含括之該第二轉換資訊,以及 一群組判定單元,其可操作以:(a)於下述⑴、⑴)、 (η 1)條件全被滿足的情況下判定該目標裝置係屬於該群 組:⑴該時間判定單元已經判定為肯定;(ii)該第二比 較單元所得的第二比較結果指出該第二轉換資訊與該 第四轉換資訊相匹配;以及(iii)該第一結果指出該第一 轉換資訊係與該第三轉換資訊匹配;以及 (b)於下述(iv)與(v)條件其中之一或兩者均被滿足 的情況下判定該目標裝置係於該群組外部:(iv)該第二 結果指出該第二轉換資訊與該第四轉換資訊未匹配;以 及(v)該第一結果指出該第一轉換資訊與該第三轉換資 訊未匹配。
29.如申請專利範圍第28項之群組判定系統,其更包括: 92 1336841
曰修Λ替換頁 5 控制單疋’其可操作以於該時間判定單元已經判 疋為否疋時,在指出該時間判定單元目前為止已經完成 判疋夕厂人的次數係等於或小於—預定次數的情況 下’使付该第二轉換單元、該傳輸/接收單元、該量測 單元:以及該時間判定單元執行各自的處理。 30_種群組判疋方法,其係由一連結至一網路之群組判定 裝置使用,該方法包括下列步驟: 判疋1求接收步驟,由連結至該網路的一目標裝 置接收判疋'亥目標裝置是否屬於-預定群組之請求;
10 15 20 ,用以在該判定請求接收步 接收到該請求時獲取具—敎格式資料行進至連結, 棚路之②目標裝置及/或自該目標裝置行進回來之7 需時間作為一目標時間;以及 -判定步驟,用以比較該目標時間與一參考時間 該參考時料具該職格式f料行進至屬於-預以 組之-裝置及/或自該裝置行進回來之所需時間,且$ 该目標時間與該參考時間之間的差異係於—預定範运 時丄判定該目標裝置係屬該群組;以及當該差異非於拿 預疋fe圍時,判定該目標裝置係於該群組外部。 3I.種群組判定程式,其係由一連結至一網路之電腦所幸 行,該程式包括:
一判定請求接收步驟,由連結至該網路的—目標裝 置接收—判定該目標裝置是否屬於—預定群組之請求; 一目標時㈣取步驟’找判定财接收步驟接收 93 (9908.31) 年月日修正替換頁 到該請求時獲取具—預定格式資料行進至連結至該網 路之-目標裳置及/或自該目標裝置行進回來之所需時 間作為一目標時間;以及 -判定步驟,比較該目標時間與—參考時間,該參 考時間為具該預定格式資料行進至屬於一預定群組之 -裝置及/或自該裝置行進回來之所需時間,且當該目 標時間與該參考時間之間的差異係於一預定範圍^判 定該目標裝㈣屬該群組;以及當該差異非於該預定範 圍時,判定該目標裝置係於該群組外部。 32,-_存有群_定程式之儲存媒體,該程式係由一連 結至-網路之電腦所執行,該群組判定程式包含: -判定請求触步驟’由連結至軸_—目標裝 置接收-判定該目標裝置是否屬於_預定群組之請求; 一目標時間獲取步m在該判定請求接收步驟 接收到該請求時獲取具一預定格式資料行進至連結至 遠網路之-目標裝置及/或自該目標裝置行進回來之所 需時間作為一目標時間;以及 一判疋步驟’用以比較該目標時間與—參考時間, 該參考時間為具該預定格式資料行進至屬於一預定群 ”且之裝置及/或自該裝置行進回來之所需時間,且當 該目標時間與該參考時間之間的差異係於預定範i 時’判定該目標裝置係屬該群組;以及當該差異非於該 預定範圍時’判定該目標裝置係於該群組外部。
TW092126547A 2002-09-27 2003-09-25 Group judgment device TWI336841B (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2002282626 2002-09-27
JP2002297289 2002-10-10
JP2002344022 2002-11-27
JP2003078693 2003-03-20

Publications (2)

Publication Number Publication Date
TW200419535A TW200419535A (en) 2004-10-01
TWI336841B true TWI336841B (en) 2011-02-01

Family

ID=32046009

Family Applications (2)

Application Number Title Priority Date Filing Date
TW092126388A TW200414737A (en) 2002-09-27 2003-09-24 Contents transmission system
TW092126547A TWI336841B (en) 2002-09-27 2003-09-25 Group judgment device

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW092126388A TW200414737A (en) 2002-09-27 2003-09-24 Contents transmission system

Country Status (9)

Country Link
US (3) US7925697B2 (zh)
EP (2) EP1482682B1 (zh)
KR (2) KR101015362B1 (zh)
CN (2) CN100592690C (zh)
AT (1) ATE511270T1 (zh)
AU (1) AU2003266597A1 (zh)
DE (1) DE60324538D1 (zh)
TW (2) TW200414737A (zh)
WO (2) WO2004030290A1 (zh)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
US8510421B2 (en) * 2004-01-07 2013-08-13 Panasonic Corporation Server, terminal apparatus, device registering system, registering method, registering program and recording medium
JP2005204001A (ja) * 2004-01-15 2005-07-28 Hitachi Ltd データ配信サーバ、ソフトウェア、及びシステム
BRPI0508922A (pt) * 2004-03-18 2007-08-14 Qualcomm Inc transmissão eficiente de informações criptográficas em protoloco seguro em tempo real
US8576730B2 (en) * 2004-03-31 2013-11-05 Time Warner, Inc. Method and system for determining locality using network signatures
JP4270033B2 (ja) * 2004-06-11 2009-05-27 ソニー株式会社 通信システムおよび通信方法
JP4665465B2 (ja) * 2004-09-07 2011-04-06 パナソニック株式会社 通信装置、通信システム、通信方法
JP3796507B2 (ja) * 2004-09-16 2006-07-12 シャープ株式会社 送信器、受信器、送信方法および伝送方法
JP4861327B2 (ja) * 2004-09-17 2012-01-25 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 近接性チェックサーバ
JP4440056B2 (ja) * 2004-09-27 2010-03-24 パナソニック株式会社 情報処理装置、通信処理装置、情報処理システム、情報処理方法、及び通信処理方法
US20080258863A1 (en) * 2004-09-28 2008-10-23 Koninklijke Philips Electronics, N.V. Method and a System for Proximity Evaluation
CA2527458C (en) 2004-11-25 2016-08-30 Unotchit Inc. Apparatus and method for optimized tracing of a pattern on a surface
KR100739702B1 (ko) * 2005-02-07 2007-07-13 삼성전자주식회사 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법
US7533808B2 (en) * 2005-02-09 2009-05-19 Yuh-Shen Song Privacy protected cooperation network
JP4795727B2 (ja) * 2005-06-14 2011-10-19 ヒタチグローバルストレージテクノロジーズネザーランドビーブイ コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4596256B2 (ja) * 2005-08-02 2010-12-08 ソニー株式会社 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
JP4124230B2 (ja) * 2005-12-28 2008-07-23 ブラザー工業株式会社 印刷装置及びプログラム
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치
US8208930B2 (en) * 2006-06-21 2012-06-26 Hewlett-Packard Development Company, L. P. Message routing in a telecommunication system
EP1928144A1 (en) 2006-11-29 2008-06-04 Thomson Licensing Methods and a device for secure distance calculation in communication networks
US7953392B2 (en) * 2006-12-19 2011-05-31 International Business Machines Corporation Method for controlling and calibrating access to a wireless access point
US8451807B2 (en) * 2006-12-20 2013-05-28 Honeywell International Inc. Configuration aware packet routing in an ad-hoc network
US8059544B2 (en) * 2006-12-20 2011-11-15 Honeywell International Inc. Distance adaptive routing protocol
US8254348B2 (en) * 2006-12-20 2012-08-28 Honeywell International Inc. Voice-over-internet protocol intra-vehicle communications
US8233432B2 (en) * 2007-08-31 2012-07-31 Silicon Image, Inc. Ensuring physical locality of entities sharing data
US7917446B2 (en) * 2007-10-31 2011-03-29 American Express Travel Related Services Company, Inc. Latency locator
JP4919944B2 (ja) * 2007-12-10 2012-04-18 富士通株式会社 情報処理装置及びライセンス配信システム
US7864775B2 (en) * 2007-12-20 2011-01-04 Honeywell International Inc. Automatic sequencing based on wireless connectivity
US8064377B2 (en) * 2008-01-24 2011-11-22 Honeywell International Inc. Method for enhancement of multicasting forwarding protocol in a wireless network
FR2927183B1 (fr) * 2008-01-31 2010-02-26 Alcatel Lucent Procede de generation de donnees permettant la recherche de complements de contenus, systeme, terminal et serveur pour la mise en oeuvre du procede
CN102172062B (zh) 2008-10-06 2015-11-25 日本电气株式会社 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序
CN101478546B (zh) * 2009-01-23 2011-11-16 成都市华为赛门铁克科技有限公司 一种保护网络安全的方法和网络安全保护设备
CN101588236B (zh) * 2009-07-16 2012-03-14 四川长虹电器股份有限公司 内容安全传输保护设备、系统以及内容安全传输方法
KR101270021B1 (ko) * 2010-08-12 2013-05-31 아주대학교산학협력단 직교주파수분할다중 기반 다중접속방법 및 이를 제어하는 통신장치
JP5644343B2 (ja) * 2010-10-05 2014-12-24 富士通株式会社 データ送信方法,送信元情報処理装置,データ送信システムおよびデータ送信プログラム
US8914633B1 (en) * 2011-07-21 2014-12-16 Symantec Corporation Systems and methods for validating client authentication using protected timing data
US8897157B2 (en) * 2011-12-16 2014-11-25 Maxlinear, Inc. Method and apparatus for providing conditional access based on channel characteristics
KR102001215B1 (ko) * 2012-07-20 2019-07-17 삼성전자주식회사 컨텐트 공유 방법 및 시스템, 그 기기 및 기록 매체
US9548813B2 (en) 2012-09-04 2017-01-17 Universal Electronics Inc. System and method for provision of appliance control functionality to a smart device
US9094431B2 (en) * 2012-11-01 2015-07-28 Miiicasa Taiwan Inc. Verification of network device position
JP5958556B2 (ja) * 2012-12-05 2016-08-02 富士通株式会社 中継装置および情報処理装置
CN103532786A (zh) * 2013-10-22 2014-01-22 中国联合网络通信集团有限公司 一种服务器同步检测器及同步检测方法和系统
KR20170065575A (ko) * 2014-09-24 2017-06-13 브이5 시스템즈, 인크. 동적 데이터 관리
JP6988124B2 (ja) * 2017-03-27 2022-01-05 カシオ計算機株式会社 通信装置、電子時計、通信方法、及びプログラム
WO2019021402A1 (ja) 2017-07-26 2019-01-31 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 通信装置、通信方法および通信システム
BR102018075196A2 (pt) * 2018-12-05 2020-06-16 Electrolux Do Brasil S/A Método para controlar o funcionamento de dois ou mais aparelhos eletrodomésticos inteligentes
GB2581504A (en) 2019-02-20 2020-08-26 Smartpipe Tech Ltd Processing data in a network
FR3094163A1 (fr) * 2019-03-22 2020-09-25 Orange Procédé de sécurisation de la transmission d’au moins un paquet de données le long d’un chemin de données d’un réseau de télécommunications, produit programme d’ordinateur et dispositif correspondants.
JPWO2021005945A1 (zh) 2019-07-10 2021-01-14
US20230096692A1 (en) * 2021-09-29 2023-03-30 Quixotic Holdings, LLC Efficient wireless public key exchange

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US695933A (en) * 1901-05-22 1902-03-25 Tabulating Machine Co Electrically-actuated counter.
JPH0778267A (ja) * 1993-07-09 1995-03-20 Silicon Graphics Inc 陰影を表示する方法及びコンピュータ制御表示システム
US5742759A (en) * 1995-08-18 1998-04-21 Sun Microsystems, Inc. Method and system for facilitating access control to system resources in a distributed computer system
US5857009A (en) * 1996-01-18 1999-01-05 Telefonaktiebolaget Lm Ericsson Method and apparatus for propagation delay determination
TW346571B (en) 1996-02-06 1998-12-01 Matsushita Electric Ind Co Ltd Data reception apparatus, data transmission apparatus, information processing system, data reception method
JPH10271154A (ja) 1997-03-21 1998-10-09 Nec Eng Ltd 不正アクセス防止方法およびシステム
JPH11275099A (ja) 1998-03-20 1999-10-08 Fujitsu Ltd ポイント対マルチポイントabrコネクション設定制御方式
US6192404B1 (en) 1998-05-14 2001-02-20 Sun Microsystems, Inc. Determination of distance between nodes in a computer network
US6446121B1 (en) * 1998-05-26 2002-09-03 Cisco Technology, Inc. System and method for measuring round trip times in a network using a TCP packet
US6535507B1 (en) * 1998-07-06 2003-03-18 Nortel Networks Limited Method of address resolution for the transfer of synchronous transfer mode calls through multiple domains in a broadband data network
TW498206B (en) * 1998-07-28 2002-08-11 Silicon Integrated Sys Corp Method and device for matching data stream with a fixed pattern
US6859535B1 (en) * 1998-10-16 2005-02-22 Matsushita Electric Industrial Co., Ltd. Digital content protection system
FI107208B (fi) * 1998-10-27 2001-06-15 Ericsson Telefon Ab L M Pakettikytkentäiset verkot
US6438375B1 (en) 1999-03-04 2002-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Coordinating different types of messages sent to mobile radios in a mobile communications system
CN1152331C (zh) 1999-06-02 2004-06-02 余鲲 一种保证计算机网络信息安全的系统及其相应的方法
AUPQ545600A0 (en) * 2000-02-04 2000-03-02 Geobytes Inc Method and apparatus for identifying locale of internet users
JP3749817B2 (ja) 2000-03-30 2006-03-01 株式会社東芝 送信装置およびその送信方法
US7155590B2 (en) * 2000-04-11 2006-12-26 Mathis Richard M Method and apparatus for computer memory protection and verification
GB2362062A (en) 2000-04-13 2001-11-07 3Com Corp Network management apparatus with graphical representation of monitored values
TW470984B (en) 2000-06-05 2002-01-01 Aopen Inc Adjustable press keys of panel
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
EP1235392A1 (en) * 2000-09-22 2002-08-28 Matsushita Electric Industrial Co., Ltd. Data transmitting/receiving method, transmitting device, receiving device, transmitting/receiving system, and program
JP4622087B2 (ja) * 2000-11-09 2011-02-02 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
SE522794C2 (sv) 2001-02-23 2004-03-09 Ericsson Telefon Ab L M Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism
US6959333B2 (en) * 2001-05-08 2005-10-25 Lucent Technologies Inc. Technique for content delivery over the internet
JP2003046977A (ja) * 2001-07-31 2003-02-14 Matsushita Electric Ind Co Ltd 中継サーバ
EP1414183B1 (en) * 2001-08-01 2012-11-14 Panasonic Corporation Encrypted data delivery system
US20030033404A1 (en) * 2001-08-09 2003-02-13 Richardson David E. Method for automatically monitoring a network
US6939053B2 (en) * 2001-08-24 2005-09-06 Reliance Electric Technologies, Llc System and method for mounting a shaft within a hollow member
US7356599B2 (en) * 2001-08-30 2008-04-08 International Business Machines Corporation Method and apparatus for data normalization
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
JP4176341B2 (ja) * 2001-10-23 2008-11-05 株式会社日立製作所 記憶制御装置
US20030108205A1 (en) * 2001-12-07 2003-06-12 Bryan Joyner System and method for providing encrypted data to a device
US6898776B1 (en) * 2002-06-03 2005-05-24 Xilinx, Inc. Method for concurrently programming a plurality of in-system-programmable logic devices by grouping devices to achieve minimum configuration time
US7236465B2 (en) * 2002-06-13 2007-06-26 International Business Machines Corporation System and method for gathering multicast content receiver data
US20030233540A1 (en) * 2002-06-13 2003-12-18 International Business Machines Corporation System and method for secured delivery of content stream across multiple channels
US7747729B2 (en) * 2002-06-14 2010-06-29 Hanoch Levy Determining client latencies over a network
US7586944B2 (en) * 2002-08-30 2009-09-08 Hewlett-Packard Development Company, L.P. Method and system for grouping clients of a storage area network according to priorities for bandwidth allocation
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
US20040156384A1 (en) * 2002-12-23 2004-08-12 Johan Rune Bridging between a Bluetooth scatternet and an Ethernet LAN
US20040267922A1 (en) * 2003-06-30 2004-12-30 Rover Jeremy L. System and method for the design and description of networks
JP2005252461A (ja) * 2004-03-02 2005-09-15 Nec Corp コンテンツ配信システム
JP4830889B2 (ja) * 2007-02-15 2011-12-07 ブラザー工業株式会社 情報配信システム、情報配信方法及びノード装置等
EP2362062A1 (en) 2010-02-22 2011-08-31 Welltec A/S An annular barrier

Also Published As

Publication number Publication date
US7925697B2 (en) 2011-04-12
CN1650572A (zh) 2005-08-03
US7349396B2 (en) 2008-03-25
US20090070483A1 (en) 2009-03-12
US20040107252A1 (en) 2004-06-03
AU2003266597A1 (en) 2004-04-19
WO2004030290A1 (ja) 2004-04-08
TW200414737A (en) 2004-08-01
CN100566285C (zh) 2009-12-02
DE60324538D1 (de) 2008-12-18
EP1493244B1 (en) 2008-11-05
CN1682499A (zh) 2005-10-12
WO2004030278A1 (en) 2004-04-08
EP1482682A1 (en) 2004-12-01
KR100959459B1 (ko) 2010-05-25
EP1493244A1 (en) 2005-01-05
US20040174824A1 (en) 2004-09-09
US7958240B2 (en) 2011-06-07
KR20050058284A (ko) 2005-06-16
EP1482682B1 (en) 2011-05-25
TWI366373B (zh) 2012-06-11
CN100592690C (zh) 2010-02-24
KR20050045943A (ko) 2005-05-17
EP1482682A4 (en) 2005-12-21
ATE511270T1 (de) 2011-06-15
TW200419535A (en) 2004-10-01
KR101015362B1 (ko) 2011-02-16

Similar Documents

Publication Publication Date Title
TWI336841B (en) Group judgment device
JP4861327B2 (ja) 近接性チェックサーバ
EP1521426B1 (en) Communication apparatus, communication system, certificate transmission method and program
EP1605665B1 (en) Apparatus and method for processing of a copyright protected content
US20160277413A1 (en) Access Permission Device, Access Permission Method, Program, and Communicating System
CN101155074B (zh) 通信日志管理系统
MXPA04010624A (es) Cuenta, autorizacion y autentificacion transitoria en el interfuncionamiento entre redes de acceso.
JP2004304755A (ja) グループ判定装置
JP4987820B2 (ja) 認証システム、接続制御装置、認証装置および転送装置
JP6148458B2 (ja) 認証装置およびその方法、ならびにコンピュータプログラム
US7272656B2 (en) Address management system, interface ID setting processor, communication terminal, address management method, and computer program
JP4665465B2 (ja) 通信装置、通信システム、通信方法
JP6804026B2 (ja) 暗号化通信システム
CN110417758B (zh) 基于证书请求的安全邻居发现运行模式探测方法
JP7050585B2 (ja) 中央処理装置、検針システムおよび不正アクセス検出方法
JP5488716B2 (ja) 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
KR20130052966A (ko) 월패드 기반의 홈 네트워크 관리 시스템 및 방법
WO2008014666A1 (fr) Appareil et procédé de communication de l'erreur de chaque niveau du paquet de données tunnel dans un réseau de communication
JP2005130445A (ja) 通信装置、通信システム、異常検知方法及びプログラム
KR100953068B1 (ko) 인터넷 환경에서 보안 이웃 탐색 방법
WO2022247765A1 (zh) 认证方法和认证装置
JP2005295297A (ja) 認証方法、通信装置及び認証装置
JP5494828B2 (ja) 鍵設定方法、ノード、サーバ、およびネットワークシステム
JP2005130449A (ja) 通信装置、通信システム、異常検知方法及びプログラム
JP2006254420A (ja) アドホックネットワークにおける課金・報酬プロセス実行方法およびシステム

Legal Events

Date Code Title Description
MK4A Expiration of patent term of an invention patent