情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
【課題】セキュリティの高いアクセス制御構成を効率的にかつ正確に構築することを可能とした装置および方法を実現する。
【解決手段】ユーザがオーソライズしたコントローラ(クライアント)351のMACアドレスだけがデバイス352のMACアドレステーブルに認証登録され、デバイス352はMACアドレステーブルに認証登録されたコントローラ351(クライアント)のアクセスを許容するMACアドレスフィルタリングを実行する。また、登録完了の通知、バージョン調整を実行して確実なアクセス制御構成を構築する。機器認証装置350は認証登録されていない不正な相手からのアクセスを避け、不正に機器認証しようとするコントローラにサーバの存在を知られないようにするのでセキュリティの高いアクセス制御が実現される。
【解決手段】ユーザがオーソライズしたコントローラ(クライアント)351のMACアドレスだけがデバイス352のMACアドレステーブルに認証登録され、デバイス352はMACアドレステーブルに認証登録されたコントローラ351(クライアント)のアクセスを許容するMACアドレスフィルタリングを実行する。また、登録完了の通知、バージョン調整を実行して確実なアクセス制御構成を構築する。機器認証装置350は認証登録されていない不正な相手からのアクセスを避け、不正に機器認証しようとするコントローラにサーバの存在を知られないようにするのでセキュリティの高いアクセス制御が実現される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク接続された機器間での通信を実行する構成において、効率的にかつ確実にアクセス権限判定情報を生成し、生成情報に基づくアクセス制限処理を可能とした情報処理装置、および情報処理方法、並びにコンピュータ・プログラムに関する。特に、ネットワーク対応の家電機器やコンピュータ、その周辺機器をネットワークで接続したホームネットワークや、公衆の無線LAN環境等で用いて好適な構成に関する技術である。
【背景技術】
【0002】
昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
【0003】
このようなホームネットワークの構成に適するプロトコルとしてユニバーサルプラグアンドプレイ(UPnP:Universal Plug and Play)が知られている。ユニバーサルプラグアンドプレイ(UPnP)は、複雑な操作を伴うことなく容易にネットワークを構築することが可能であり、困難な操作や設定を伴うことなくネットワーク接続された機器において各接続機器の提供サービスを受領可能とするものである。また、UPnPはデバイス上のOS(オペレーティングシステム)にも依存せず、容易に機器の追加ができるという利点を持つ。
【0004】
UPnPは、接続機器間で、XML(eXtensible Markup Language)に準拠した定義ファイルを交換し、機器間において相互認識を行なう。UPnPの処理の概要は、以下の通りである。
(1)IPアドレス等の自己のデバイスIDを取得するアドレッシング処理。
(2)ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するディスカバリ処理。
(3)ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。
【0005】
上記処理手順を行なうことで、ネットワーク接続された機器を適用したサービスの提供および受領が可能となる。ネットワークに新たに接続される機器は、上記のアドレッシング処理によりデバイスIDを取得し、ディスカバリ処理によりネットワーク接続された他のデバイスの情報を取得して、取得情報に基づいて他の機器にサービスの要求が可能となる。
【0006】
しかし、一方、この種のネットワークでは、不正アクセスに対する対策を考慮することも必要となる。ホームネットワーク内の機器、例えばサーバ等には私的なコンテンツや有料コンテンツ等の著作権管理を要求されるコンテンツが格納されることも多い。
【0007】
このようなホームネットワーク内のサーバに格納されたコンテンツは、ネットワーク接続された他の機器からアクセス可能となる。例えば、上述の簡易な機器接続構成であるUPnP接続を実行した機器によってコンテンツを取得することが可能となる。コンテンツが映画データや音楽データの場合、ネットワーク接続機器としてTV、あるいはプレーヤ等を接続すれば、映画を視聴したり、音楽を聴いたりすることが可能となる。
【0008】
コンテンツの利用権を有するユーザの接続した機器によるアクセスは許容されてもよいが、上述のようなネットワーク構成においては、コンテンツ等の利用権を持たないユーザがネットワークに入り込むことも容易である。例えば無線LANによって構成されたネットワークの場合には家の中にあるサーバに対して、戸外、あるいは隣家等から通信機器を利用して不正にネットワークに参入し、コンテンツの搾取を行なうような事態も発生し得る。このような不正なアクセスを許容する構成は、秘密漏洩を生じさせることにもなり、また、コンテンツ著作権の管理の観点からも重要な問題となる。
【0009】
上述のような不正アクセスを排除するため、例えばサーバにアクセスを許容するクライアントのリストを保持させ、クライアントからサーバに対するアクセス要求の際に、サーバでリストとの照合処理を実行して不正アクセスを排除する構成が提案されている。
【0010】
例えば、ネットワーク接続機器に固有の物理アドレスであるMAC(Media Access Control)アドレスを、アクセス許容機器リストとして設定するMACアドレスフィルタリングが知られている。MACアドレスフィルタリングとは、ホームネットワーク等の内部ネットワーク(サブネット)と外部ネットワークとを隔離するルータあるいはゲートウェイに、予めアクセスを許容するMACアドレスを登録しておき、受信したパケットのMACアドレスと登録されたMACアドレスとを照合し、登録されていないMACアドレスを有する機器からのアクセスを拒否するものである。なお、この種の技術については、例えば特許文献1に開示されている。
【0011】
しかし、アクセス制限をするためのMACアドレスの登録処理を行なうためには、ネットワークに接続される機器の全てのMACアドレスを調べることが必要であり、取得した全ての機器のMACアドレス(48bit)をオペレータが入力してリストを作成するという処理が必要となる。このような処理は、例えば特定の会社、団体等、セキュアな環境を構築することが要求される場合には、所定の管理者の下に行なうことも可能であるが、例えば一般家庭に設定されるホームネットワーク環境において、一般ユーザにMACリストの生成、格納を要求することは現実的ではない。
【0012】
ホームネットワークにおいては、新たな機器の追加処理が行われることは頻繁に発生することであり、このような機器追加処理の際に、ユーザが逐次、機器のMACアドレスを調べて登録処理をしなければならないとすると、ネットワーク構築の容易性を阻害することになる。
【0013】
一方、一般家庭においても、PCのみならず、家電機器も含んだネットワーク構成が構築され、どのような機器からでもネットワークにアクセス可能ないわゆるユビキタス環境が構築されつつあり、また、無線LAN等の普及により、通信可能な機器が外部から無線LANに侵入することも容易となっている。このようなネットワーク環境において、ネットワーク接続機器に対する不正アクセスもより発生しやすくなっており、不正なアクセスによる秘密情報の搾取、コンテンツの不正読み取り等が実行される可能性はますます高くなっている。このような状況において、一般ユーザに負担を強いることなく、適切なアクセス制御構成を容易に実現することが求められている。
【特許文献1】特開平10−271154号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明は、上述の問題点に鑑みてなされたものであり、様々な機器がネットワーク接続される構成において、ネットワーク接続機器を有するユーザに負担を強いることなく、容易にかつ的確にアクセス制御構成を構築することを可能とした情報処理装置、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とする。
【0015】
ある種のISP(インターネット・サービス・プロバイダ)が提供する商用ネットワークでは、同一サブネットに複数のユーザを割り当てている。そうした接続サービスを受ける場合には、自宅のホームネットワークが同一サブネット内の他のユーザから不正アクセスされないようにする為、上述したMACアドレスフィルタリングを行うルータを設けなければならない、という問題がある。また、ケーブルTVを用いた接続サービスでは、約款でルータ接続を禁止している場合もある。そのような接続サービスでは、MACアドレスフィルタリングを行えず、IPアドレスを用いてアクセス認証するが、IPアドレスは論理的に設定される為に比較的容易に詐称でき、セキュリティの高いアクセス制御は難しいという欠点がある。
【0016】
そこで本発明は、このような事情に鑑みてなされたもので、ルータを用いることなくセキュリティの高いアクセス制御を行うことができる構成を提供することを目的としている。
【0017】
さらに、本発明は、アクセス制御構成の構築のための認証処理すなわち機器登録処理において、クライアント機器の正規な登録処理の確実な実行を確保するための構成、具体的には登録完了の通知構成を実現する。また、機器登録処理において、サーバクライアント間で実行される登録処理メッセージが機器登録処理実行プログラムのバージョンによって異なる場合の問題を解決し、新旧様々の機器が混在するネットワーク環境においても確実な機器登録処理を実現する情報処理装置、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明の第1の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部と、
前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、
前記登録処理部に対するデータ入力を行うデータ入力部とを有し、
前記登録処理部は、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装置にある。
【0019】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、前記データ出力部は、該デバイス信号出力に基づく登録確認応答受信状況情報を出力し、前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする。
【0020】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする。
【0021】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定し、パスワードを生成して前記データ出力部に出力する処理を実行するとともに、クライアントから受信するパスワードと生成パスワードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする。
【0022】
さらに、本発明の第2の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。
【0023】
さらに、本発明の情報処理装置の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録処理部は、クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。
【0024】
さらに、本発明の第3の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれるクライアントMACアドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置にある。
【0025】
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、前記登録処理部は、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする。
【0026】
さらに、本発明の第4の側面は、
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部とを有し、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。
【0027】
さらに、本発明の情報処理装置の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録要求処理部は、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。
【0028】
さらに、本発明の第5の側面は、
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部と、
前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部とを有し、
前記登録要求処理部は、
サーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定し、登録済み通知データが含まれるとの判定情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置にある。
【0029】
さらに、本発明の第6の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0030】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のユーザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする。
【0031】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする。
【0032】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定するステップと、パスワードを生成し、生成パスワードを前記データ出力部に出力するステップと、クライアントから受信するパスワードと生成パスワードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、を有することを特徴とする。
【0033】
さらに、本発明の第7の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法にある。
【0034】
さらに、本発明の情報処理方法の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録処理ステップは、クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする。
【0035】
さらに、本発明の第8の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を有することを特徴とする情報処理方法にある。
【0036】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする。
【0037】
さらに、本発明の第9の側面は、
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択して実行するステップと、
を有することを特徴とする情報処理方法にある。
【0038】
さらに、本発明の情報処理方法の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記情報処理方法においては、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行することを特徴とする。
【0039】
さらに、本発明の第10の側面は、
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づくデバイス信号に従ってメッセージ出力を実行するステップと、
を有することを特徴とする情報処理方法にある。
【0040】
さらに、本発明の第11の側面は、
アクセス制御のための機器登録処理を実行するコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0041】
さらに、本発明の第12の側面は、
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップを実行させ、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行させるステップであることを特徴とするコンピュータ・プログラムにある。
【0042】
さらに、本発明の第13の側面は、
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【0043】
さらに、本発明の第14の側面は、
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【0044】
さらに、本発明の第15の側面は、
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づく情報をデバイス信号として出力し、前記デバイス信号に基づくメッセージ出力を実行するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【発明の効果】
【0045】
本発明の構成によれば、ユーザ操作によってオーソライズされた第1の装置(クライアント)のMACアドレスだけが第2の装置に認証登録され、第2の装置は認証登録されたMACアドレスを有する第1の装置(クライアント)とのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとする第1の装置(クライアント)側にサーバの存在を知られないようにする結果、セキュリティの高いアクセス制御を提供することが可能になる。
【0046】
さらに、本発明の構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0047】
さらに、本発明の構成によれば、登録完了(Complete)確認処理を実行する構成とすることで、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0048】
さらに、本発明の構成によれば、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0049】
さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【0050】
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能な汎用コンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
【0051】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づく、より詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明を実施するための最良の形態】
【0052】
以下、図面を参照して本発明の情報処理装置、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。
【0053】
[システム概要]
まず、図1を参照して、本発明の適用可能なネットワーク構成例について説明する。図1は、様々なクライアント装置からの処理要求に応じて処理を実行するサーバ101と、サーバ101に対して処理要求を行なうクライアント装置としてのPC121,モニター122,携帯電話123、再生機124、PDA(Personal Digital Assistant)125がネットワーク100を介して接続された構成、例えばホームネットワーク構成を示している。クライアント装置としては、この他にも様々な電子機器、家電機器が接続可能である。
【0054】
サーバ101がクライアントからの要求に応じて実行する処理は、例えばサーバ101の保有するハードディスク等の記憶手段に格納されたコンテンツの提供、あるいはサーバの実行可能なアプリケーションプログラムの実行によるデータ処理サービス等である。なお、図1においては、サーバ101と、クライアント装置とを区別して示しているが、クライアントからの要求に対するサービスを提供する機器をサーバとして示しているものであり、いずれのクライアント装置も、自己のデータ処理サービスを他のクライアントに提供する場合には、サーバとしての機能を提供可能となる。従って、図1に示すネットワーク接続されたクライアント装置もサーバとなり得る。
【0055】
ネットワーク100は、有線、無線等いずれかのネットワークであり、各接続機器は、例えばイーサネット(登録商標)フレーム等の通信パケットをネットワーク100を介して送受信する。すなわち、クライアントは、イーサネット(登録商標)フレームのデータ部に処理要求情報を格納したフレームをサーバ101に送信することにより、サーバ101に対するデータ処理要求を実行する。サーバ101は、処理要求フレームの受信に応じて、データ処理を実行し、必要に応じてデータ処理結果としての結果データを通信パケットのデータ部に格納し、各クライアントに送信する。
【0056】
ネットワーク接続機器は、例えばユニバーサルプラグアンドプレイ(UPnP:Universal Plug and Play)対応機器によって構成される。従って、ネットワークに対する接続機器の追加、削除が容易な構成である。ネットワークに新たに接続する機器は、
(1)IPアドレス等の自己のデバイスIDを取得するアドレッシング処理。
(2)ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するディスカバリ処理。
(3)ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。
上記処理手順を行なうことで、ネットワーク接続された機器を適用したサービスを受領することが可能となる。
【0057】
図1に示すサーバおよびクライアント装置を構成する情報処理装置の一例としてPCのハードウェア構成例について図2を参照して説明する。
【0058】
CPU(Central Processing Unit)201は、ROM(Read Only Memory)202、またはHDD(hard disk drive)204等に記憶されているプログラムに従って、各種の処理を実行し、データ処理手段、あるいは通信制御処理手段として機能する。RAM(random access memory)203には、CPU201が実行するプログラムやデータが適宜記憶される。CPU201、ROM202、およびRAM203、HDD204は、バス205を介して相互に接続されている。
【0059】
バス205には、入出力インタフェース206が接続されており、この入出力インタフェース206には、例えば、ユーザにより操作されるキーボード、スイッチ、ボタン、あるいはマウス等により構成される入力部207、ユーザに各種の情報を提示するLCD、CRT、スピーカ等により構成される出力部208が接続される。さらに、データ送受信手段として機能する通信部209、さらに、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブル記録媒体211を装着可能で、これらのリムーバブル記録媒体211からのデータ読み出しあるいは書き込み処理を実行するドライブ210が接続される。
【0060】
図2に示す構成は、図1に示すネットワーク接続機器の一例としてのサーバ、パーソナルコンピュータ(PC)の例であるが、ネットワーク接続機器はPCに限らず、図1に示すように携帯電話、PDA等の携帯通信端末、その他、再生装置、ディスプレイ等の様々な電子機器、情報処理装置によって構成することが可能である。従って、それぞれの機器固有のハードウェア構成を持つことが可能であり、そのハードウェアに従った処理を実行する。
【0061】
図3は、本発明による機器認証装置が適用されたホームネットワーク300のサーバ310とクライアント320の最小構成例を示すブロック図である。この図に示すサーバ310とクライアント320により構成されるネットワークは、上述した所謂UPnP(ユニバーサルプラグアンドプレイ)環境を提供する。図3に示す例においてクライアント320は、サーバとの各種通信処理を実行するネットワーク対応機器321と、例えばサーバからの受信コンテンツを表示するテレビジョン受像機322により構成されているものとする。
【0062】
サーバ310は、ネットワーク対応機器321からの要求に応じて各種アプリケーション機能やコンテンツデータを提供する。ネットワーク対応機器321は、ホームネットワーク300のコントロールポイントとして機能するハードウェアであって、ユーザ操作に応じて発生するイベントに従い、サーバ310側に指定サービスの実行を要求したり、その要求に応じてサーバ321側から提供されるサービスを処理する。
【0063】
このようなネットワーク構成において、例えばMPEG圧縮されたビデオ素材がサーバ310側に格納され、ネットワーク対応機器321がそのビデオ素材の送出を要求した場合、サーバ310はネットワーク対応機器321からの要求に応じてビデオ素材を送出し、ネットワーク対応機器321では、そのMPEG圧縮されたビデオ素材をデコード(伸長)したビデオ信号をテレビジョン受像機322に供給して映像再生を行う。
【0064】
[機器認証装置の構成]
さて、上述したホームネットワークでは、同一サブネット内の他のユーザからの不正アクセスを防ぐ機器認証装置がサーバおよびネットワーク対応機器に搭載される。図4は機器認証装置の機能的構成を示すブロック図である。
【0065】
機器認証装置350は、オブジェクトに対する操作を定義したメソッドと呼ばれる各種ルーチンから形成されるプログラム集合体であって、クライアント、すなわち、ネットワーク対応機器側に実装されるコントローラ351と、サーバ側に実装されるデバイス352とから構成される仮想的な装置である。
【0066】
コントローラ351は、登録要求時に行われるユーザ操作、例えば登録ボタンの押下等に応じてユーザシグナルを発生する。コントローラ351では、ユーザ操作に応じて発生するユーザシグナルに従い、登録要求をUDP層でブロードキャストする。また、コントローラ351は、デバイス352側からTCP層でユニキャストされるメソッドを受信してレスポンスを返送したり、受信したメソッドに対応した内容を表示するためのデバイスシグナルを発生する。
【0067】
一方、デバイス352は、登録確認時に行われるユーザ操作、例えば確認ボタンの押下等に応じてユーザシグナルを発生する。デバイス352では、コントローラ351側からブロードキャストされた登録要求を受信した場合、ユーザ操作に応じて発生するユーザシグナルに従い、クライアント側のMACアドレスをMACアドレステーブルに登録して機器認証すると共に、登録要求を出したコントローラ351側に認証登録した旨をTCP層でユニキャストする。
【0068】
デバイス352は、コントローラ351側からTCP層でユニキャスト返送されるレスポンスを受信し、受信したレスポンスに対応した内容を表示するためのデバイスシグナルを発生する。デバイス352は、所定のユーザ操作に応じて、MACアドレステーブルに登録されたMACアドレスの全てあるいは一部の消去を指示する。また、デバイス352では、MACアドレステーブルに認証登録された以外のMACアドレスを有する機器からのアクセスを拒否し、何等返送しないようになっている。
【0069】
したがって、こうしたコントローラ351およびデバイス352から構成される機器認証装置350を備えるホームネットワーク100では、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、機器認証装置350が認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコントローラ351側にサーバ1の存在を知られないようにする為、セキュリティの高いアクセス制御が可能になっている。
【0070】
[クライアント登録処理例−実施例1]
次に、図5〜図7を参照して機器認証装置350によるクライアント登録処理の第1実施例について説明する。ここでは、例えば図1、図3に示したホームネットワークにおいて、コントローラ351を備えた新たなネットワーク対応機器が接続され、その新たなネットワーク対応機器(クライアント側)に実装されるコントローラ351が、サーバ側のデバイス352に認証登録を依頼する動作(手順)について説明する。
【0071】
機器認証装置350は、パスワードを使用せずに機器認証するモードと、パスワードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。
【0072】
1ワンタイムパスワード無しの場合
パスワードを使用せずに機器認証するモードでは、図5に示すシーケンスで認証登録が行われる。以下、図5に示すシーケンスを参照して説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0073】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0074】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか?」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、その状態で1分間待機する。なお、このデバイスシグナルA(DSA)は、省略されても良い。
【0075】
1分間待機中に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、MAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。
【0076】
前項においてデバイスシグナルA(DSA)が省略された場合には、10秒間に同一のMACアドレスを有するMACアドレス登録メソッドを受信した場合、ユーザシグナルC(USC)を必要とせず、ただちにデバイス352はMAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録確認メソッドには、登録を行ったデバイス名dev−nameが付加される。
【0077】
コントローラ351は、MAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、受信したMAC登録確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。そして、自己の名前cp−nameを付加したMAC登録確認レスポンスをデバイス352へユニキャスト返信する。
【0078】
デバイス352では、コントローラ351からのMAC登録確認レスポンスを受信すると、MAC登録確認レスポンスに含まれるコントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルD(DSD)を発生する。
【0079】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルD(USD)に従い、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0080】
上述の認証登録が済むと、デバイス352は、コントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0081】
なお、デバイス352では、ユーザシグナルD(USD)を受ける以前、すなわち、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、デバイス352は応答しないようになっている。
【0082】
2ワンタイムパスワード有りの場合
次に、図6に示すシーケンスを参照し、パスワードを用いて機器認証するモード下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎に行う。なお、5分間経過してデバイス352側からのMAC登録確認を受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0083】
クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、ユーザはサーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0084】
10秒間に同一のMACアドレスのみからMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか?」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、その状態で1分間待機する。
【0085】
なお、既に認証登録済みのコントローラ351からのMACアドレス登録メソッドを受信した場合、デバイス352はMAC登録完了を意味するMAC登録確認メソッドを送信して直ちに認証登録を終了する。
【0086】
さて、デバイスシグナルA(DSA)を発生した状態で1分間待機している間に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルC(USC)に従い、MAC登録確認メソッドをTCP層でユニキャストする。MAC登録確認メソッドには、パスワード要求フラグが付加される。
【0087】
コントローラ351は、パスワード要求フラグが付加されたMAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、デバイス352へMAC登録確認レスポンスをユニキャストで返信する。
【0088】
デバイス352は、このMAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ"YYYY"のためのワンタイムパスワードは"○○○○"です。」なるメッセージを表示するデバイスシグナルC(DSC)を発生し、ワンタイムパスワードを提示した状態で5分間待機する。
【0089】
一方、コントローラ351は、受信したMAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス"XXXX"のパスワードを入力してください。」なるメッセージを表示するデバイスシグナルB(DSB)を発生し、ワンタイムパスワードの入力を5分間待機する。
【0090】
この待機中にユーザがサーバ側からクライアント(コントローラ351)側に移動する。そして、クライアント(コントローラ351)側に移動してきたユーザは、パスワードを入力する。すると、コントローラ351は入力されたパスワードを付加したパスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機する。
【0091】
デバイス352では、ワンタイムパスワードを提示する5分間の待機状態でコントローラ351からのパスワードメソッドを受信すると、自己に予め設定されているワンタイムパスワードと照合する。以下、パスワード照合OKの場合とパスワード照合NGの場合とに分けて動作説明する。
【0092】
(a)パスワード照合OKの場合
コントローラ351から送られてきたワンタイムパスワードが適正であると、デバイス352はMACアドレステーブルに仮記憶されたMACアドレスを正式に認証登録した後、コントローラ351に照合OKを付加したパスワードレスポンスをユニキャストで返信する。そして、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0093】
一方、コントローラ351では、パスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機中に、デバイス352から照合OKが付加されたパスワードレスポンスを受信すると、MACアドレスが認証登録されたとして、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終える。
【0094】
上述の認証登録が済むと、デバイス352は、コントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0095】
なお、デバイス352では、デバイスシグナルZ(DSZ)を発行する以前、すなわち、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、デバイス352は応答しないようになっている。
【0096】
(b)パスワード照合NGの場合
コントローラ351から送られてきたワンタイムパスワードが不正であると、デバイス352はコントローラ351に照合NGを付加したパスワードレスポンスをユニキャストで返信し、コントローラ351から再度パスワード入力されるのを5分間待機する。
【0097】
そして、この待機期間中にパスワード照合NGが3回連続すると、デバイス352はパスワード入力の再試行を中止させ、ユーザに対して「コントローラ"YYYY"を登録できません。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終える。この場合、デバイス352では、MACアドレステーブルに仮記憶されたMACアドレスを消去する。
【0098】
一方、コントローラ351では、デバイス352から再試行中止のリザルトコードが付加されたパスワードレスポンスを受信すると、ユーザに対して「デバイス"XXXX"には登録できません。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終了する。
【0099】
3異なるコントローラを検出した場合
次に、デバイス352がMACアドレス登録メソッドを10秒間受信する最中に、MACアドレス登録メソッドをブロードキャストしたコントローラ351とは異なる他のコントローラを検出した場合の動作について図7を参照して説明する。
【0100】
ユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下し、これに応じて発生するユーザシグナルA(USA)に従い、コントローラ351がMACアドレス登録メソッドをUDP層でブロードキャストする。この後、ユーザがサーバ(デバイス352)側に移動してサーバ側に設けられた確認ボタンを押下すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0101】
この10秒間中に異なるMACアドレスからのMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0102】
こうして、デバイス352側が一方的に機器認証を終了すると、コントローラ351はMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0103】
また、MACアドレス登録メソッドを10秒間受信する期間に、デバイス352が2秒以内に同じMACアドレスから複数のMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を終了する。
【0104】
そして、この場合もコントローラ351ではMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0105】
このように、コントローラ351からのMACアドレス登録メソッドが競合した場合には、デバイス352は機器認証は行わず、競合したMACアドレスを有するコントローラ351のいずれにも応答しないようにして不正アクセスを防ぐと共に、不正に機器認証しようとするコントローラ351側に自身の存在を知られないようにしている。
【0106】
また、本手順のコントローラ351からMACアドレス登録メソッドをUDP層でブロードキャストしている段階において、ユーザがコントローラ351に備えられた登録作業キャンセル処理を行った場合、コントローラ351はただちにMACアドレス登録メソッドの送信を停止し、代わりに数回MACアドレス登録中止メソッドをブロードキャストし、処理を終える。10秒間のMACアドレス受信中のデバイスがこのMACアドレス登録中止メソッドを受信した場合は、ただちに処理を止めて、「機器の登録がキャンセルされました」等のメッセージをユーザに提示する。
【0107】
以上説明したように、本実施の形態によれば、ユーザがクライアント(コントローラ351)側の登録ボタンを押下すると、コントローラ351がMACアドレス登録メソッドをネットワーク上に一定時間一定周期でブロードキャストする。ユーザがサーバ側の確認ボタンを押下すると、デバイス352は一定時間内に同一のMACアドレスを有するMACアドレス登録メソッドを受信した場合、そのMACアドレスをMACアドレステーブルに仮記憶する。ユーザがサーバ側の確認ボタンを押下すると、デバイス352はMAC登録確認メソッドをコントローラ351にユニキャストし、それを受信したコントローラ351は、MAC登録確認レスポンスをデバイス352へユニキャスト返信する。そしてデバイス352がMAC登録確認レスポンスを受信してユーザに認証登録するか促し、これに応じてユーザがサーバ側に設けられた確認ボタンを押下すると、MACアドレステーブルに仮記憶されたMACアドレスが認証登録される。
【0108】
こうして、ユーザがオーソライズしたコントローラ351(クライアント)のMACアドレスだけがデバイス352のMACアドレステーブルに認証登録され、デバイス352はMACアドレステーブルに認証登録されたMACアドレスのコントローラ351(クライアント)とのアクセスを許容するMACアドレスフィルタリングを実行する結果、ルータを設置して同一サブネット内の他のユーザと隔離せずとも、機器認証装置350は認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコントローラ351側にサーバ1の存在を知られないようにするので、セキュリティの高いアクセス制御を提供することが可能になっている。
【0109】
なお、本発明による機器認証装置350は、上述したアクセス制御を用いて著作権保護する機能も具現できる。すなわち、機器認証するには、上述した通り、ユーザがサーバ側に設けられた確認ボタンとクライアント(コントローラ351)側に設けられた登録ボタンとをそれぞれ操作しなければならない。
【0110】
この為、同一サブネット内の他のユーザのコントローラ351(クライアント)を、ホームネットワーク100側で機器認証することは出来ず、これ故、ホームネットワーク100のサーバ1が不正アクセスされ、サーバ1に格納されるコンテンツの著作権が侵害されるような事態に陥ることはない。
【0111】
また、上述した実施の一形態では、説明の簡略化を図る為、1対のサーバ/クライアントに配備される機器認証装置350を一例に挙げて説明したが、本発明の要旨はこれに限定されず、複数のサーバおよび複数のクライアントを備えるネットワークであっても勿論適用可能である。すなわち、サーバ(デバイス352)が複数存在する場合には、ユーザが機器認証しようとするサーバにおいて確認ボタンを押下すれば、そのサーバが必然的に認証元になるからである。
【0112】
[クライアント登録処理例−実施例2]
次に、図8および図9を参照してクライアント登録処理の第2実施例について説明する。第2実施例においては、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する。
【0113】
本実施例においても、パスワードを使用せずに機器認証するモードと、パスワードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。
【0114】
1ワンタイムパスワード無しの場合
パスワードを使用せずに機器認証するモードでは、図8に示すシーケンスで認証登録が行われる。以下、図8に示すシーケンスを参照して説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0115】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0116】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、MAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録確認メソッドには、登録を行ったデバイス名dev−nameが付加される。
【0117】
なお、10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信しなかった場合、デバイス352は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナルA(DSA)を発生して機器認証を終了する。
【0118】
コントローラ351は、MAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、自己の名前cp−nameを付加したMAC登録確認レスポンスをデバイス352へユニキャスト返信する。その後、コントローラ351は、MAC登録完了確認メソッドの受信待機状態に移行する。
【0119】
デバイス352では、コントローラ351からのMAC登録確認レスポンスを受信すると、MAC登録確認レスポンスに含まれるコントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルC(DSC)を発生する。
【0120】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、登録処理を実行するとともに、MAC登録完了確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録完了確認メソッドには、登録完了したデバイス名dev−nameが付加される。
【0121】
コントローラ351は、MAC登録完了確認メソッドを受信すると、MAC登録完了確認レスポンスをデバイス352へユニキャスト返信する。さらに、受信したMAC登録完了確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。
【0122】
デバイス352は、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信すると、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0123】
なお、デバイス352が、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信しない場合には、2つの設定が可能である。1つは、MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える処理態様である。
【0124】
もう1つの処理態様は、デバイス352がコントローラ351からMAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス352側でユーザに対して「コントローラ"YYYY"の登録をキャンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス352はコントローラ351に対して登録キャンセル通知を送信し、コントローラ351においてユーザに対して「デバイス"XXXX"への登録はキャンセルされました。」とのメッセージを表示する構成とすることが好ましい。
【0125】
デバイス352がコントローラ351からのMAC登録完了確認レスポンスを所定時間受信しなかった場合の処理としては上記2つの処理態様の設定が可能である。
【0126】
コントローラ351がデバイス352のMACリストに登録され、認証登録が済むと、その後、デバイス352はコントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0127】
なお、デバイス352は、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合には、MACリストに未登録であるので、デバイス352は応答しない。
【0128】
2ワンタイムパスワード有りの場合
次に、図9に示すシーケンスを参照し、パスワードを用いて機器認証するモード下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0129】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0130】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶し、ユーザに対して「機器を発見しました」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、MAC登録確認メソッドをTCP層でユニキャストする。MAC登録確認メソッドには、パスワード要求フラグが付加される。
【0131】
なお、10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信しなかった場合、デバイス352は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナルA(DSA)を発生して機器認証を終了する。
【0132】
コントローラ351は、パスワード要求フラグが付加されたMAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、デバイス352へMAC登録確認レスポンスをユニキャストで返信する。
【0133】
デバイス352は、このMAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ"YYYY"のためのワンタイムパスワードは"○○○○"です。」なるメッセージを表示するデバイスシグナルC(DSC)を発生し、ワンタイムパスワードを提示した状態で5分間待機する。図9においては、パスワードとして[1334]を例示している。このパスワードは、デバイス352が例えば乱数発生処理により生成する。
【0134】
一方、コントローラ351は、受信したMAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス"XXXX"のパスワードを入力してください。」なるメッセージを表示するデバイスシグナルB(DSB)を発生し、ワンタイムパスワードの入力を5分間待機する。
【0135】
この待機中にユーザがサーバ側からクライアント(コントローラ351)側に移動する。そして、クライアント(コントローラ351)側に移動してきたユーザは、デバイス352側で表示されたパスワードをクライアント(コントローラ351)側の入力手段から入力する。すると、コントローラ351は入力されたパスワードを付加したパスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機する。
【0136】
デバイス352では、ワンタイムパスワード提示後の5分間の待機状態中にコントローラ351からのパスワードメソッドを受信すると、自己に予め設定されているワンタイムパスワードと照合する。以下、パスワード照合OKの場合とパスワード照合NGの場合とに分けて動作説明する。
【0137】
(a)パスワード照合OKの場合
コントローラ351から送られてきたワンタイムパスワードが適正、すなわちデバイスが設定したワンタイムパスワードと一致した場合は、デバイス352はMACアドレステーブルに仮記憶されたMACアドレスを正式に認証登録した後、コントローラ351に照合OKを付加したパスワードレスポンスをユニキャストで返信する。
【0138】
コントローラ351は、パスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機中に、デバイス352から照合OKが付加されたパスワードレスポンスを受信すると、MAC登録完了確認メソッドの受信待機状態に移行する。
【0139】
さらに、デバイス352は、コントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルC(DSC)を発生する。
【0140】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、登録処理を実行するとともに、MAC登録完了確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録完了確認メソッドには、登録完了したデバイス名dev−nameが付加される。
【0141】
コントローラ351は、MAC登録完了確認メソッドを受信すると、MAC登録完了確認レスポンスをデバイス352へユニキャスト返信する。さらに、受信したMAC登録完了確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。
【0142】
デバイス352は、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信すると、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0143】
なお、デバイス352が、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信しない場合には、2つの設定が可能である。1つは、MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える処理態様である。
【0144】
もう1つの処理態様は、デバイス352がコントローラ351からMAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス352側でユーザに対して「コントローラ"YYYY"の登録をキャンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス352はコントローラ351に対して登録キャンセル通知を送信し、コントローラ351においてユーザに対して「デバイス"XXXX"への登録はキャンセルされました。」とのメッセージを表示する構成とすることが好ましい。
【0145】
デバイス352がコントローラ351からのMAC登録完了確認レスポンスを所定時間受信しなかった場合の処理としては上記2つの処理態様の設定が可能である。
【0146】
コントローラ351がデバイス352のMACリストに登録され、認証登録が済むと、その後、デバイス352はコントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0147】
なお、デバイス352は、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合には、MACリストに未登録であるので、デバイス352は応答しない。
【0148】
(b)パスワード照合NGの場合
コントローラ351から送られてきたワンタイムパスワードが不正、すなわち、デバイスが設定したワンタイムパスワードと一致しなかった場合は、デバイス352はコントローラ351に照合NGを付加したパスワードレスポンスをユニキャストで返信し、コントローラ351から再度パスワード入力されるのを5分間待機する。
【0149】
そして、この待機期間中にパスワード照合NGが3回連続すると、デバイス352はパスワード入力の再試行を中止させ、ユーザに対して「コントローラ"YYYY"を登録できません。」なるメッセージを表示するデバイスシグナルE(DSE)を発生して機器認証を終える。この場合、デバイス352では、MACアドレステーブルに仮記憶されたMACアドレスを消去する。
【0150】
一方、コントローラ351では、デバイス352から再試行中止のリザルトコードが付加されたパスワードレスポンスを受信すると、ユーザに対して「デバイス"XXXX"には登録できません。」なるメッセージを表示するデバイスシグナルE(DSE)を発生して機器認証を終了する。
【0151】
なお、本実施例2において、デバイス352がMACアドレス登録メソッドを10秒間受信する最中に、MACアドレス登録メソッドをブロードキャストしたコントローラ351とは異なる他のコントローラを検出した場合の動作についは、実施例1と同様の処理(図7参照)となり、デバイス352はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を中止する。
【0152】
こうして、デバイス352側が一方的に機器認証を終了すると、コントローラ351はMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。
【0153】
また、MACアドレス登録メソッドを10秒間受信する期間に、デバイス352が2秒以内に同じMACアドレスから複数のMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を終了する。
【0154】
そして、この場合もコントローラ351ではMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。
【0155】
このように、コントローラ351からのMACアドレス登録メソッドが競合した場合には、デバイス352は機器認証を行わず、競合したMACアドレスを有するコントローラ351のいずれにも応答しないようにして不正アクセスを防ぐと共に、不正に機器認証しようとするコントローラ351側に自身の存在を知られないようにしている。
【0156】
以上説明したように、本実施例2の処理構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。
【0157】
また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0158】
なお、この処理シーケンスは、ユーザによる明示的なM−searchの送信処理開始命令を実行することなく、クライアント(コントローラ)側の機器のプログラムに基づいて自動実行する構成としてもよい。すなわち、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行する。このような自動実行処理シーケンスを設定することで、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0159】
[登録済みコントローラからの登録要求]
次に、すでにサーバ(デバイス)側のMACリストに対する登録がなされているクライアント(コントローラ)からのMACアドレス登録要求が発生した場合の処理について、図10のフローチャートを参照して説明する。
【0160】
通常の登録処理においては、上述したようにサーバ(デバイス)は、クライアント(コントローラ)からのMACアドレス登録要求を受信すると、MAC登録確認をクライアントに対して送信する。しかし、登録要求に含まれるMACアドレスが、サーバの有するMACリストに登録されたものと同一であった場合には、サーバ(デバイス)は、クライアント(コントローラ)に対して、すでに登録済みであることを示す登録済み通知を送信する。図10に示すフローの各ステップについて説明する。
【0161】
まず、クライアント側のコントローラ351は、ステップS111において、ユーザ指示に基づいてMACアドレス登録メソッドをUDP層でブロードキャストする。サーバ側のデバイス352は、ステップS211において、コントローラからのMAC登録要求に含まれるMACアドレスがMACリストに登録済みか否かを判定し、リストに含まれていない場合は、ステップS221において、通常のMAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。
【0162】
一方、ステップS211において、デバイス352が、コントローラからのMAC登録要求に含まれるMACアドレスがMACリストに登録済みであると判定した場合は、ステップS212において、登録済みであることを明示した登録済み通知をMAC登録確認としてクライアント側のコントローラ351に送信する。
【0163】
クライアント側のコントローラ351は、ステップS111のMAC登録要求送信後、登録確認を待機し、待機時間内に登録確認を受信しなかった場合(ステップS112:No、ステップS121:Yes)は、ステップS122において上位のアプリケーションプログラムへタイムアウト通知を実行し、上位のアプリケーションプログラムにより、登録確認受信の失敗を示すメッセージ表示処理等が実行される。
【0164】
規定時間内に登録確認を受信した場合は、ステップS113に進み、登録済み通知であるか否かが判定される。登録済み通知でない場合は、ステップS123に進み、通常のMAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。登録済み通知である場合は、ステップS114に進み、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ(デバイス)側に送信する。
【0165】
サーバ(デバイス352)は、ステップS212の登録済み通知を送信後、登録確認応答を待機し、待機時間内に登録確認応答を受信しなかった場合(ステップS213:No、ステップS222:Yes)は、ステップS223において上位のアプリケーションプログラムへタイムアウト通知を実行し、上位のアプリケーションプログラムにより、登録確認応答受信の失敗を示すメッセージ表示処理等を実行し処理を終了する。
【0166】
待機時間内に登録確認応答を受信した場合(ステップS213:Yes)は、ステップS214において、上位のアプリケーションプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。
【0167】
一方、ステップS114において、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ(デバイス)側に送信したクライアント(コントローラ351)は、ステップS115において、上位のアプリケーションプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。
【0168】
このように、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0169】
[登録要求処理におけるバージョン管理]
前述のクライアント登録処理例の実施例1および実施例2において説明したように、サーバクライアント間で実行される機器登録処理シーケンスは、異なるシーケンスに従って実行される場合がある。これは、クライアントあるいはサーバに格納されている機器認証プログラムのバージョンによって処理シーケンスが異なることになる。例えば上述のクライアント登録処理例の実施例1をバージョン1.0、実施例2をバージョン1.1のプログラムのように、異なるバージョンとして定義される。
【0170】
サーバおよびクライアントの双方に格納された機器認証処理プログラムが同一のバージョンである場合には、双方が一致した処理シーケンスに従って処理が実行されることになるが、双方の機器に異なるバージョンの処理プログラムが格納されている場合に、それぞれが異なる処理シーケンスで処理を行ってしまうと、結果として正常な機器登録処理が実行されないことになる。
【0171】
そこで、本発明の構成においては、サーバクライアント間において、処理プログラムのバージョン情報を通知し、処理シーケンスを一致させて機器登録を実行する。
【0172】
なお、処理プログラムのバージョンは、古いものから新しいものに従って、順次、[1.0]、[1.1]、[1.2]..、[2.0]、[2.1]..のように設定される。[x.y]の2つの数値は、それぞれx=メジャーバージョン、y=マイナーバージョンと定義される。
【0173】
ここで、メジャーバージョンが等しいものについては、より新しいバージョンは古いバージョンの処理シーケンスをサポートする。すなわち、バージョン[1.2]は、[1.0]、[1.1]をサポートする。バージョン[2.1]は、[2.0]をサポートする。機器登録処理シーケンスにおけるバージョン情報の通知に基づく処理について、図11、図12を参照して説明する。
【0174】
図11は、サーバ(デバイス)側において、クライアント(コントローラ)側からのバージョン通知に基づく処理シーケンスの設定手順を説明するフローチャートである。サーバは、ステップS501において、クライアントからのMAC登録要求を受信する。これは、上述のクライアント登録処理例の実施例1、実施例2において説明したMACアドレス登録メソッドであり、UDP層で例えば5分間3秒毎のブロードキャストデータである。
【0175】
クライアントは、クライアントからのMAC登録要求に自己の実行するMAC登録処理シーケンスの実行プログラムのバージョン情報、例えば[1.0]、[1.1]などを格納し、サーバに送信する。
【0176】
サーバは、ステップS501において、クライアントからのMAC登録要求(Register)を受信すると、ステップS502において、クライアントからのMAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンの比較に基づいて処理可能性の判定を行う。
【0177】
前述したように、同一のメジャーバージョンであれば、処理可能であるので、クライアントからのMAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンが一致する場合はステップS503に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、サーバは処理不可であることをクライアントに通知する処理を実行する構成としてもよい。
【0178】
ステップS503では、クライアントからのMAC登録要求に含まれるバージョン情報中のマイナーバージョンと、自己の実行可能な処理プログラムのバージョン情報のマイナーバージョンとを比較する。クライアントのMAC登録要求に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小であれば、ステップS505に進み、クライアントからのMAC登録要求に含まれるバージョン情報に合わせた処理シーケンスでの処理を実行する。
【0179】
一方、クライアントのMAC登録要求に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小でなければ、ステップS504に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。
【0180】
次に、図12を参照してクライアント(コントローラ)側において、サーバ(デバイス)側からのバージョン通知に基づいて処理シーケンスを設定する手順について説明する。クライアントは、ステップS701において、サーバからのMAC登録確認要求(Confirm)を受信する。これは、上述のクライアント登録処理例の実施例1、実施例2において説明したクライアントから送信するMACアドレス登録メソッドに対するサーバからの応答であり、TCP層でのユニキャストデータである。
【0181】
サーバは、サーバから送信するMAC登録確認に自己の実行するMAC登録処理シーケンスの実行プログラムのバージョン情報、例えば[1.0]、[1.1]などを格納し、クライアントに送信する。
【0182】
クライアントは、ステップS701において、サーバからのMAC登録確認を受信すると、ステップS702において、サーバからのMAC登録確認に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンの比較に基づいて処理可能性の判定を行う。
【0183】
同一のメジャーバージョンであれば、処理可能であるので、サーバからのMAC登録確認に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンが一致する場合はステップS703に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、クライアントは処理不可であることをサーバに通知する処理を実行する構成としてもよい。
【0184】
ステップS703では、サーバからのMAC登録確認に含まれるバージョン情報中のマイナーバージョンと、自己の実行可能な処理プログラムのバージョン情報のマイナーバージョンとを比較する。サーバのMAC登録確認に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小であれば、ステップS705に進み、サーバからのMAC登録確認に含まれるバージョン情報に合わせた処理シーケンスでの処理を実行する。
【0185】
一方、サーバのMAC登録確認に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小でなければ、ステップS704に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。
【0186】
このように、本発明の構成においては、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【0187】
[サーバおよびクライアントの機能構成]
サーバおよびクライアント装置のハードウェア構成については、先に図2を参照して説明した通りであり、上述した各種の処理は、サーバクライアントそれぞれの記憶部に格納されたプログラムに従って制御部としてのCPUが実行する。
【0188】
CPUによって実行される処理は、例えばサーバ側では、クライアントからの要求を入力し、入力情報の解析、解析結果に基づくMACリスト、すなわちアクセス制御情報へ登録する処理、クライアントと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である。クライアント側の処理としては、サーバから受信する情報解析処理、サーバと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である
【0189】
基本的にこれらの処理は、サーバ、クライアント装置の制御部としてのCPUの制御の下に予め格納された処理プログラムに従って実行される。制御部としてのCPUが実行する処理および記憶部の格納データ等について、図13および図14を参照して説明する。図13は、サーバの主要機能構成を説明するブロック図であり、図14は、クライアントの主要機能構成を説明するブロック図である。
【0190】
まず、図13のサーバの機能構成を示すブロック図を参照してサーバの機能構成について説明する。データ送受信部501は、クライアントに対するパケット、クライアントからのパケットを受信する。データ送受信部501は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのアドレス設定、アドレス認識、データ部に対するデータ格納、データ部からのデータ取得処理などである。
【0191】
登録処理部502は、クライアントからの登録要求に基づく一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部505に格納された機器認証プログラム521に従って実行する。登録処理部502は、パスワードの生成処理および照合処理を実行するパスワード生成判定部511と、図11のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部512を有する。
【0192】
データ入力部503は、登録処理部502に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部504は、登録処理部502が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。
【0193】
記憶部505には、登録処理シーケンスを実行するための機器認証プログラム521が格納される。この処理プログラムにはメジャーバージョンとマイナーバージョンからなるバージョン情報が付加されている。記憶部505には、さらにクライアントのアクセス制御情報としてクライアントMACアドレスを格納したMACリスト522が格納される。
【0194】
次に、クライアント装置の機能構成について、図14を参照して説明する。データ送受信部501は、クライアントに対するパケット、クライアントからのパケットを受信する。データ送受信部601は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのアドレス設定、アドレス認識、データ部に対するデータ格納、データ部からのデータ取得処理などである。
【0195】
登録要求処理部602は、サーバに対するクライアント登録要求処理の一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部605に格納された機器認証プログラム621に従って実行する。登録要求処理部602は、図12のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部611を有する。
【0196】
データ入力部603は、登録要求処理部602に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部604は、登録要求処理部602が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。
【0197】
記憶部605には、登録処理シーケンスを実行するための機器認証プログラム621が格納される。この処理プログラムにはメジャーバージョンとマイナーバージョンからなるバージョン情報が付加されている。記憶部605には、さらにクライアントのMACアドレス622が格納される。
【0198】
サーバ、およびクライアントは、機能的には図13、図14に示す各機能を有し、上述した各処理を実行する。ただし、図13、図14に示すブロック図は、機能を説明するブロック図であり、実際には、図2に示すPC等のハードウェア構成におけるCPUの制御の下に各種の処理プログラムが実行される。
【0199】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0200】
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0201】
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
【0202】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0203】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0204】
以上、説明したように、本発明によれば、ユーザ操作によってオーソライズされたクライアントのMACアドレスだけがサーバ側に認証登録され、サーバは認証登録されたMACアドレスを有するクライアントとのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント(コントローラ351)側にサーバの存在を知られないようにすることができる。
【0205】
さらに、本発明の構成によれば、MACアドレスが異なる複数の競合した登録要求を受信した場合、それら競合したMACアドレスを仮記憶させず、競合したMACアドレスを持つクライアント(コントローラ351)側からの登録要求を無視して機器認証を中止するので、不正アクセスを防ぐと共に、不正に機器認証しようとするクライアント(コントローラ351)側に自身の存在を知られないようにすることができる。
【0206】
さらに、本発明の構成によれば、パスワード照合して一致した場合にのみオーソライズされたクライアントのMACアドレスだけがサーバ側に認証登録され、サーバは認証登録されたMACアドレスを有するクライアントとのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント(コントローラ351)側にサーバの存在を知られないようにする、セキュリティの高いアクセス制御を提供することができる。
【0207】
さらに、本発明の構成によれば、入力されるパスワードと自己に予め設定されているパスワードとの照合が所定回連続して不一致になった場合、仮記憶しておいたMACアドレスを消去して機器認証を中止するので、パスワード詐称による不正アクセスを防ぐことができる。
【0208】
さらに、本発明の構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0209】
MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とすることで、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0210】
さらに、本発明の構成によれば、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0211】
さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【図面の簡単な説明】
【0212】
【図1】本発明の適用可能なネットワーク構成例を示す図である。
【図2】ネットワーク接続機器の構成例について説明する図である。
【図3】本発明の実施の一形態によるホームネットワークの構成を示すブロック図である。
【図4】機器認証装置の機能的構成を示すブロック図である。
【図5】クライアント登録処理例の実施例1において、パスワードを使用せずに機器認証する場合の動作を示すシーケンス図である。
【図6】クライアント登録処理例の実施例1において、パスワードを使用して機器認証する場合の動作を示すシーケンス図である。
【図7】MACアドレス登録メソッドが競合した場合の動作を示すシーケンス図である。
【図8】クライアント登録処理例の実施例2において、パスワードを使用せずに機器認証する場合の動作を示すシーケンス図である。
【図9】クライアント登録処理例の実施例2において、パスワードを使用して機器認証する場合の動作を示すシーケンス図である。
【図10】クライアント登録処理において、登録済み通知処理を中心として説明するフローチャートである。
【図11】クライアント登録処理において、サーバにおいて実行するバージョン調整処理を説明するフローチャートである。
【図12】クライアント登録処理において、クライアントにおいて実行するバージョン調整処理を説明するフローチャートである。
【図13】サーバの機能構成を示すブロック図である。
【図14】クライアントの機能構成を示すブロック図である。
【符号の説明】
【0213】
100 ネットワーク
101 サーバ
121 PC
122 モニター
123 携帯電話
124 再生機
125 PDA
201 CPU
202 ROM
203 RAM
204 HDD
205 バス
206 入出力インタフェース
207 入力部
208 出力部
209 通信部
210 ドライブ
211 リムーバブル記録媒体
300 ホームネットワーク
310 サーバ
320 クライアント
321 ネットワーク対応機器
322 テレビジョン受像機
350 機器認証装置
351 コントローラ(第1の装置、第1の処理および第1のプログラム)
352 デバイス(第2の装置、第2の処理および第2のプログラム)
501 データ送受信部
502 登録処理部
503 データ入力部
504 データ出力部
505 記憶部
511 パスワード生成判定部
512 バージョン判定部
521 機器認証プログラム
522 MACリスト
601 データ送受信部
602 登録要求処理部
603 データ入力部
604 データ出力部
605 記憶部
611 バージョン判定部
621 機器認証プログラム
622 クライアントMACアドレス
【技術分野】
【0001】
本発明は、ネットワーク接続された機器間での通信を実行する構成において、効率的にかつ確実にアクセス権限判定情報を生成し、生成情報に基づくアクセス制限処理を可能とした情報処理装置、および情報処理方法、並びにコンピュータ・プログラムに関する。特に、ネットワーク対応の家電機器やコンピュータ、その周辺機器をネットワークで接続したホームネットワークや、公衆の無線LAN環境等で用いて好適な構成に関する技術である。
【背景技術】
【0002】
昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。
【0003】
このようなホームネットワークの構成に適するプロトコルとしてユニバーサルプラグアンドプレイ(UPnP:Universal Plug and Play)が知られている。ユニバーサルプラグアンドプレイ(UPnP)は、複雑な操作を伴うことなく容易にネットワークを構築することが可能であり、困難な操作や設定を伴うことなくネットワーク接続された機器において各接続機器の提供サービスを受領可能とするものである。また、UPnPはデバイス上のOS(オペレーティングシステム)にも依存せず、容易に機器の追加ができるという利点を持つ。
【0004】
UPnPは、接続機器間で、XML(eXtensible Markup Language)に準拠した定義ファイルを交換し、機器間において相互認識を行なう。UPnPの処理の概要は、以下の通りである。
(1)IPアドレス等の自己のデバイスIDを取得するアドレッシング処理。
(2)ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するディスカバリ処理。
(3)ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。
【0005】
上記処理手順を行なうことで、ネットワーク接続された機器を適用したサービスの提供および受領が可能となる。ネットワークに新たに接続される機器は、上記のアドレッシング処理によりデバイスIDを取得し、ディスカバリ処理によりネットワーク接続された他のデバイスの情報を取得して、取得情報に基づいて他の機器にサービスの要求が可能となる。
【0006】
しかし、一方、この種のネットワークでは、不正アクセスに対する対策を考慮することも必要となる。ホームネットワーク内の機器、例えばサーバ等には私的なコンテンツや有料コンテンツ等の著作権管理を要求されるコンテンツが格納されることも多い。
【0007】
このようなホームネットワーク内のサーバに格納されたコンテンツは、ネットワーク接続された他の機器からアクセス可能となる。例えば、上述の簡易な機器接続構成であるUPnP接続を実行した機器によってコンテンツを取得することが可能となる。コンテンツが映画データや音楽データの場合、ネットワーク接続機器としてTV、あるいはプレーヤ等を接続すれば、映画を視聴したり、音楽を聴いたりすることが可能となる。
【0008】
コンテンツの利用権を有するユーザの接続した機器によるアクセスは許容されてもよいが、上述のようなネットワーク構成においては、コンテンツ等の利用権を持たないユーザがネットワークに入り込むことも容易である。例えば無線LANによって構成されたネットワークの場合には家の中にあるサーバに対して、戸外、あるいは隣家等から通信機器を利用して不正にネットワークに参入し、コンテンツの搾取を行なうような事態も発生し得る。このような不正なアクセスを許容する構成は、秘密漏洩を生じさせることにもなり、また、コンテンツ著作権の管理の観点からも重要な問題となる。
【0009】
上述のような不正アクセスを排除するため、例えばサーバにアクセスを許容するクライアントのリストを保持させ、クライアントからサーバに対するアクセス要求の際に、サーバでリストとの照合処理を実行して不正アクセスを排除する構成が提案されている。
【0010】
例えば、ネットワーク接続機器に固有の物理アドレスであるMAC(Media Access Control)アドレスを、アクセス許容機器リストとして設定するMACアドレスフィルタリングが知られている。MACアドレスフィルタリングとは、ホームネットワーク等の内部ネットワーク(サブネット)と外部ネットワークとを隔離するルータあるいはゲートウェイに、予めアクセスを許容するMACアドレスを登録しておき、受信したパケットのMACアドレスと登録されたMACアドレスとを照合し、登録されていないMACアドレスを有する機器からのアクセスを拒否するものである。なお、この種の技術については、例えば特許文献1に開示されている。
【0011】
しかし、アクセス制限をするためのMACアドレスの登録処理を行なうためには、ネットワークに接続される機器の全てのMACアドレスを調べることが必要であり、取得した全ての機器のMACアドレス(48bit)をオペレータが入力してリストを作成するという処理が必要となる。このような処理は、例えば特定の会社、団体等、セキュアな環境を構築することが要求される場合には、所定の管理者の下に行なうことも可能であるが、例えば一般家庭に設定されるホームネットワーク環境において、一般ユーザにMACリストの生成、格納を要求することは現実的ではない。
【0012】
ホームネットワークにおいては、新たな機器の追加処理が行われることは頻繁に発生することであり、このような機器追加処理の際に、ユーザが逐次、機器のMACアドレスを調べて登録処理をしなければならないとすると、ネットワーク構築の容易性を阻害することになる。
【0013】
一方、一般家庭においても、PCのみならず、家電機器も含んだネットワーク構成が構築され、どのような機器からでもネットワークにアクセス可能ないわゆるユビキタス環境が構築されつつあり、また、無線LAN等の普及により、通信可能な機器が外部から無線LANに侵入することも容易となっている。このようなネットワーク環境において、ネットワーク接続機器に対する不正アクセスもより発生しやすくなっており、不正なアクセスによる秘密情報の搾取、コンテンツの不正読み取り等が実行される可能性はますます高くなっている。このような状況において、一般ユーザに負担を強いることなく、適切なアクセス制御構成を容易に実現することが求められている。
【特許文献1】特開平10−271154号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
本発明は、上述の問題点に鑑みてなされたものであり、様々な機器がネットワーク接続される構成において、ネットワーク接続機器を有するユーザに負担を強いることなく、容易にかつ的確にアクセス制御構成を構築することを可能とした情報処理装置、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とする。
【0015】
ある種のISP(インターネット・サービス・プロバイダ)が提供する商用ネットワークでは、同一サブネットに複数のユーザを割り当てている。そうした接続サービスを受ける場合には、自宅のホームネットワークが同一サブネット内の他のユーザから不正アクセスされないようにする為、上述したMACアドレスフィルタリングを行うルータを設けなければならない、という問題がある。また、ケーブルTVを用いた接続サービスでは、約款でルータ接続を禁止している場合もある。そのような接続サービスでは、MACアドレスフィルタリングを行えず、IPアドレスを用いてアクセス認証するが、IPアドレスは論理的に設定される為に比較的容易に詐称でき、セキュリティの高いアクセス制御は難しいという欠点がある。
【0016】
そこで本発明は、このような事情に鑑みてなされたもので、ルータを用いることなくセキュリティの高いアクセス制御を行うことができる構成を提供することを目的としている。
【0017】
さらに、本発明は、アクセス制御構成の構築のための認証処理すなわち機器登録処理において、クライアント機器の正規な登録処理の確実な実行を確保するための構成、具体的には登録完了の通知構成を実現する。また、機器登録処理において、サーバクライアント間で実行される登録処理メッセージが機器登録処理実行プログラムのバージョンによって異なる場合の問題を解決し、新旧様々の機器が混在するネットワーク環境においても確実な機器登録処理を実現する情報処理装置、および情報処理方法、並びにコンピュータ・プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明の第1の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部と、
前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、
前記登録処理部に対するデータ入力を行うデータ入力部とを有し、
前記登録処理部は、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装置にある。
【0019】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、前記データ出力部は、該デバイス信号出力に基づく登録確認応答受信状況情報を出力し、前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする。
【0020】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする。
【0021】
さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定し、パスワードを生成して前記データ出力部に出力する処理を実行するとともに、クライアントから受信するパスワードと生成パスワードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする。
【0022】
さらに、本発明の第2の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。
【0023】
さらに、本発明の情報処理装置の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録処理部は、クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。
【0024】
さらに、本発明の第3の側面は、
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれるクライアントMACアドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置にある。
【0025】
さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、前記登録処理部は、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする。
【0026】
さらに、本発明の第4の側面は、
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部とを有し、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。
【0027】
さらに、本発明の情報処理装置の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録要求処理部は、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。
【0028】
さらに、本発明の第5の側面は、
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部と、
前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部とを有し、
前記登録要求処理部は、
サーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定し、登録済み通知データが含まれるとの判定情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置にある。
【0029】
さらに、本発明の第6の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法にある。
【0030】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のユーザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする。
【0031】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする。
【0032】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定するステップと、パスワードを生成し、生成パスワードを前記データ出力部に出力するステップと、クライアントから受信するパスワードと生成パスワードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、を有することを特徴とする。
【0033】
さらに、本発明の第7の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法にある。
【0034】
さらに、本発明の情報処理方法の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録処理ステップは、クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする。
【0035】
さらに、本発明の第8の側面は、
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を有することを特徴とする情報処理方法にある。
【0036】
さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする。
【0037】
さらに、本発明の第9の側面は、
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択して実行するステップと、
を有することを特徴とする情報処理方法にある。
【0038】
さらに、本発明の情報処理方法の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記情報処理方法においては、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行することを特徴とする。
【0039】
さらに、本発明の第10の側面は、
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づくデバイス信号に従ってメッセージ出力を実行するステップと、
を有することを特徴とする情報処理方法にある。
【0040】
さらに、本発明の第11の側面は、
アクセス制御のための機器登録処理を実行するコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ・プログラムにある。
【0041】
さらに、本発明の第12の側面は、
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップを実行させ、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行させるステップであることを特徴とするコンピュータ・プログラムにある。
【0042】
さらに、本発明の第13の側面は、
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【0043】
さらに、本発明の第14の側面は、
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【0044】
さらに、本発明の第15の側面は、
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づく情報をデバイス信号として出力し、前記デバイス信号に基づくメッセージ出力を実行するステップと、
を実行させることを特徴とするコンピュータ・プログラムにある。
【発明の効果】
【0045】
本発明の構成によれば、ユーザ操作によってオーソライズされた第1の装置(クライアント)のMACアドレスだけが第2の装置に認証登録され、第2の装置は認証登録されたMACアドレスを有する第1の装置(クライアント)とのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとする第1の装置(クライアント)側にサーバの存在を知られないようにする結果、セキュリティの高いアクセス制御を提供することが可能になる。
【0046】
さらに、本発明の構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0047】
さらに、本発明の構成によれば、登録完了(Complete)確認処理を実行する構成とすることで、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0048】
さらに、本発明の構成によれば、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0049】
さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【0050】
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能な汎用コンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
【0051】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づく、より詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【発明を実施するための最良の形態】
【0052】
以下、図面を参照して本発明の情報処理装置、および情報処理方法、並びにコンピュータ・プログラムの詳細について説明する。
【0053】
[システム概要]
まず、図1を参照して、本発明の適用可能なネットワーク構成例について説明する。図1は、様々なクライアント装置からの処理要求に応じて処理を実行するサーバ101と、サーバ101に対して処理要求を行なうクライアント装置としてのPC121,モニター122,携帯電話123、再生機124、PDA(Personal Digital Assistant)125がネットワーク100を介して接続された構成、例えばホームネットワーク構成を示している。クライアント装置としては、この他にも様々な電子機器、家電機器が接続可能である。
【0054】
サーバ101がクライアントからの要求に応じて実行する処理は、例えばサーバ101の保有するハードディスク等の記憶手段に格納されたコンテンツの提供、あるいはサーバの実行可能なアプリケーションプログラムの実行によるデータ処理サービス等である。なお、図1においては、サーバ101と、クライアント装置とを区別して示しているが、クライアントからの要求に対するサービスを提供する機器をサーバとして示しているものであり、いずれのクライアント装置も、自己のデータ処理サービスを他のクライアントに提供する場合には、サーバとしての機能を提供可能となる。従って、図1に示すネットワーク接続されたクライアント装置もサーバとなり得る。
【0055】
ネットワーク100は、有線、無線等いずれかのネットワークであり、各接続機器は、例えばイーサネット(登録商標)フレーム等の通信パケットをネットワーク100を介して送受信する。すなわち、クライアントは、イーサネット(登録商標)フレームのデータ部に処理要求情報を格納したフレームをサーバ101に送信することにより、サーバ101に対するデータ処理要求を実行する。サーバ101は、処理要求フレームの受信に応じて、データ処理を実行し、必要に応じてデータ処理結果としての結果データを通信パケットのデータ部に格納し、各クライアントに送信する。
【0056】
ネットワーク接続機器は、例えばユニバーサルプラグアンドプレイ(UPnP:Universal Plug and Play)対応機器によって構成される。従って、ネットワークに対する接続機器の追加、削除が容易な構成である。ネットワークに新たに接続する機器は、
(1)IPアドレス等の自己のデバイスIDを取得するアドレッシング処理。
(2)ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するディスカバリ処理。
(3)ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。
上記処理手順を行なうことで、ネットワーク接続された機器を適用したサービスを受領することが可能となる。
【0057】
図1に示すサーバおよびクライアント装置を構成する情報処理装置の一例としてPCのハードウェア構成例について図2を参照して説明する。
【0058】
CPU(Central Processing Unit)201は、ROM(Read Only Memory)202、またはHDD(hard disk drive)204等に記憶されているプログラムに従って、各種の処理を実行し、データ処理手段、あるいは通信制御処理手段として機能する。RAM(random access memory)203には、CPU201が実行するプログラムやデータが適宜記憶される。CPU201、ROM202、およびRAM203、HDD204は、バス205を介して相互に接続されている。
【0059】
バス205には、入出力インタフェース206が接続されており、この入出力インタフェース206には、例えば、ユーザにより操作されるキーボード、スイッチ、ボタン、あるいはマウス等により構成される入力部207、ユーザに各種の情報を提示するLCD、CRT、スピーカ等により構成される出力部208が接続される。さらに、データ送受信手段として機能する通信部209、さらに、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブル記録媒体211を装着可能で、これらのリムーバブル記録媒体211からのデータ読み出しあるいは書き込み処理を実行するドライブ210が接続される。
【0060】
図2に示す構成は、図1に示すネットワーク接続機器の一例としてのサーバ、パーソナルコンピュータ(PC)の例であるが、ネットワーク接続機器はPCに限らず、図1に示すように携帯電話、PDA等の携帯通信端末、その他、再生装置、ディスプレイ等の様々な電子機器、情報処理装置によって構成することが可能である。従って、それぞれの機器固有のハードウェア構成を持つことが可能であり、そのハードウェアに従った処理を実行する。
【0061】
図3は、本発明による機器認証装置が適用されたホームネットワーク300のサーバ310とクライアント320の最小構成例を示すブロック図である。この図に示すサーバ310とクライアント320により構成されるネットワークは、上述した所謂UPnP(ユニバーサルプラグアンドプレイ)環境を提供する。図3に示す例においてクライアント320は、サーバとの各種通信処理を実行するネットワーク対応機器321と、例えばサーバからの受信コンテンツを表示するテレビジョン受像機322により構成されているものとする。
【0062】
サーバ310は、ネットワーク対応機器321からの要求に応じて各種アプリケーション機能やコンテンツデータを提供する。ネットワーク対応機器321は、ホームネットワーク300のコントロールポイントとして機能するハードウェアであって、ユーザ操作に応じて発生するイベントに従い、サーバ310側に指定サービスの実行を要求したり、その要求に応じてサーバ321側から提供されるサービスを処理する。
【0063】
このようなネットワーク構成において、例えばMPEG圧縮されたビデオ素材がサーバ310側に格納され、ネットワーク対応機器321がそのビデオ素材の送出を要求した場合、サーバ310はネットワーク対応機器321からの要求に応じてビデオ素材を送出し、ネットワーク対応機器321では、そのMPEG圧縮されたビデオ素材をデコード(伸長)したビデオ信号をテレビジョン受像機322に供給して映像再生を行う。
【0064】
[機器認証装置の構成]
さて、上述したホームネットワークでは、同一サブネット内の他のユーザからの不正アクセスを防ぐ機器認証装置がサーバおよびネットワーク対応機器に搭載される。図4は機器認証装置の機能的構成を示すブロック図である。
【0065】
機器認証装置350は、オブジェクトに対する操作を定義したメソッドと呼ばれる各種ルーチンから形成されるプログラム集合体であって、クライアント、すなわち、ネットワーク対応機器側に実装されるコントローラ351と、サーバ側に実装されるデバイス352とから構成される仮想的な装置である。
【0066】
コントローラ351は、登録要求時に行われるユーザ操作、例えば登録ボタンの押下等に応じてユーザシグナルを発生する。コントローラ351では、ユーザ操作に応じて発生するユーザシグナルに従い、登録要求をUDP層でブロードキャストする。また、コントローラ351は、デバイス352側からTCP層でユニキャストされるメソッドを受信してレスポンスを返送したり、受信したメソッドに対応した内容を表示するためのデバイスシグナルを発生する。
【0067】
一方、デバイス352は、登録確認時に行われるユーザ操作、例えば確認ボタンの押下等に応じてユーザシグナルを発生する。デバイス352では、コントローラ351側からブロードキャストされた登録要求を受信した場合、ユーザ操作に応じて発生するユーザシグナルに従い、クライアント側のMACアドレスをMACアドレステーブルに登録して機器認証すると共に、登録要求を出したコントローラ351側に認証登録した旨をTCP層でユニキャストする。
【0068】
デバイス352は、コントローラ351側からTCP層でユニキャスト返送されるレスポンスを受信し、受信したレスポンスに対応した内容を表示するためのデバイスシグナルを発生する。デバイス352は、所定のユーザ操作に応じて、MACアドレステーブルに登録されたMACアドレスの全てあるいは一部の消去を指示する。また、デバイス352では、MACアドレステーブルに認証登録された以外のMACアドレスを有する機器からのアクセスを拒否し、何等返送しないようになっている。
【0069】
したがって、こうしたコントローラ351およびデバイス352から構成される機器認証装置350を備えるホームネットワーク100では、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、機器認証装置350が認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコントローラ351側にサーバ1の存在を知られないようにする為、セキュリティの高いアクセス制御が可能になっている。
【0070】
[クライアント登録処理例−実施例1]
次に、図5〜図7を参照して機器認証装置350によるクライアント登録処理の第1実施例について説明する。ここでは、例えば図1、図3に示したホームネットワークにおいて、コントローラ351を備えた新たなネットワーク対応機器が接続され、その新たなネットワーク対応機器(クライアント側)に実装されるコントローラ351が、サーバ側のデバイス352に認証登録を依頼する動作(手順)について説明する。
【0071】
機器認証装置350は、パスワードを使用せずに機器認証するモードと、パスワードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。
【0072】
1ワンタイムパスワード無しの場合
パスワードを使用せずに機器認証するモードでは、図5に示すシーケンスで認証登録が行われる。以下、図5に示すシーケンスを参照して説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0073】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0074】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか?」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、その状態で1分間待機する。なお、このデバイスシグナルA(DSA)は、省略されても良い。
【0075】
1分間待機中に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、MAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。
【0076】
前項においてデバイスシグナルA(DSA)が省略された場合には、10秒間に同一のMACアドレスを有するMACアドレス登録メソッドを受信した場合、ユーザシグナルC(USC)を必要とせず、ただちにデバイス352はMAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録確認メソッドには、登録を行ったデバイス名dev−nameが付加される。
【0077】
コントローラ351は、MAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、受信したMAC登録確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。そして、自己の名前cp−nameを付加したMAC登録確認レスポンスをデバイス352へユニキャスト返信する。
【0078】
デバイス352では、コントローラ351からのMAC登録確認レスポンスを受信すると、MAC登録確認レスポンスに含まれるコントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルD(DSD)を発生する。
【0079】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルD(USD)に従い、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0080】
上述の認証登録が済むと、デバイス352は、コントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0081】
なお、デバイス352では、ユーザシグナルD(USD)を受ける以前、すなわち、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、デバイス352は応答しないようになっている。
【0082】
2ワンタイムパスワード有りの場合
次に、図6に示すシーケンスを参照し、パスワードを用いて機器認証するモード下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎に行う。なお、5分間経過してデバイス352側からのMAC登録確認を受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0083】
クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、ユーザはサーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0084】
10秒間に同一のMACアドレスのみからMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか?」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、その状態で1分間待機する。
【0085】
なお、既に認証登録済みのコントローラ351からのMACアドレス登録メソッドを受信した場合、デバイス352はMAC登録完了を意味するMAC登録確認メソッドを送信して直ちに認証登録を終了する。
【0086】
さて、デバイスシグナルA(DSA)を発生した状態で1分間待機している間に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルC(USC)に従い、MAC登録確認メソッドをTCP層でユニキャストする。MAC登録確認メソッドには、パスワード要求フラグが付加される。
【0087】
コントローラ351は、パスワード要求フラグが付加されたMAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、デバイス352へMAC登録確認レスポンスをユニキャストで返信する。
【0088】
デバイス352は、このMAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ"YYYY"のためのワンタイムパスワードは"○○○○"です。」なるメッセージを表示するデバイスシグナルC(DSC)を発生し、ワンタイムパスワードを提示した状態で5分間待機する。
【0089】
一方、コントローラ351は、受信したMAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス"XXXX"のパスワードを入力してください。」なるメッセージを表示するデバイスシグナルB(DSB)を発生し、ワンタイムパスワードの入力を5分間待機する。
【0090】
この待機中にユーザがサーバ側からクライアント(コントローラ351)側に移動する。そして、クライアント(コントローラ351)側に移動してきたユーザは、パスワードを入力する。すると、コントローラ351は入力されたパスワードを付加したパスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機する。
【0091】
デバイス352では、ワンタイムパスワードを提示する5分間の待機状態でコントローラ351からのパスワードメソッドを受信すると、自己に予め設定されているワンタイムパスワードと照合する。以下、パスワード照合OKの場合とパスワード照合NGの場合とに分けて動作説明する。
【0092】
(a)パスワード照合OKの場合
コントローラ351から送られてきたワンタイムパスワードが適正であると、デバイス352はMACアドレステーブルに仮記憶されたMACアドレスを正式に認証登録した後、コントローラ351に照合OKを付加したパスワードレスポンスをユニキャストで返信する。そして、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0093】
一方、コントローラ351では、パスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機中に、デバイス352から照合OKが付加されたパスワードレスポンスを受信すると、MACアドレスが認証登録されたとして、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終える。
【0094】
上述の認証登録が済むと、デバイス352は、コントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0095】
なお、デバイス352では、デバイスシグナルZ(DSZ)を発行する以前、すなわち、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、デバイス352は応答しないようになっている。
【0096】
(b)パスワード照合NGの場合
コントローラ351から送られてきたワンタイムパスワードが不正であると、デバイス352はコントローラ351に照合NGを付加したパスワードレスポンスをユニキャストで返信し、コントローラ351から再度パスワード入力されるのを5分間待機する。
【0097】
そして、この待機期間中にパスワード照合NGが3回連続すると、デバイス352はパスワード入力の再試行を中止させ、ユーザに対して「コントローラ"YYYY"を登録できません。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終える。この場合、デバイス352では、MACアドレステーブルに仮記憶されたMACアドレスを消去する。
【0098】
一方、コントローラ351では、デバイス352から再試行中止のリザルトコードが付加されたパスワードレスポンスを受信すると、ユーザに対して「デバイス"XXXX"には登録できません。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して機器認証を終了する。
【0099】
3異なるコントローラを検出した場合
次に、デバイス352がMACアドレス登録メソッドを10秒間受信する最中に、MACアドレス登録メソッドをブロードキャストしたコントローラ351とは異なる他のコントローラを検出した場合の動作について図7を参照して説明する。
【0100】
ユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下し、これに応じて発生するユーザシグナルA(USA)に従い、コントローラ351がMACアドレス登録メソッドをUDP層でブロードキャストする。この後、ユーザがサーバ(デバイス352)側に移動してサーバ側に設けられた確認ボタンを押下すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0101】
この10秒間中に異なるMACアドレスからのMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0102】
こうして、デバイス352側が一方的に機器認証を終了すると、コントローラ351はMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0103】
また、MACアドレス登録メソッドを10秒間受信する期間に、デバイス352が2秒以内に同じMACアドレスから複数のMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を終了する。
【0104】
そして、この場合もコントローラ351ではMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナルX(DSX)を発生して機器認証を中止する。
【0105】
このように、コントローラ351からのMACアドレス登録メソッドが競合した場合には、デバイス352は機器認証は行わず、競合したMACアドレスを有するコントローラ351のいずれにも応答しないようにして不正アクセスを防ぐと共に、不正に機器認証しようとするコントローラ351側に自身の存在を知られないようにしている。
【0106】
また、本手順のコントローラ351からMACアドレス登録メソッドをUDP層でブロードキャストしている段階において、ユーザがコントローラ351に備えられた登録作業キャンセル処理を行った場合、コントローラ351はただちにMACアドレス登録メソッドの送信を停止し、代わりに数回MACアドレス登録中止メソッドをブロードキャストし、処理を終える。10秒間のMACアドレス受信中のデバイスがこのMACアドレス登録中止メソッドを受信した場合は、ただちに処理を止めて、「機器の登録がキャンセルされました」等のメッセージをユーザに提示する。
【0107】
以上説明したように、本実施の形態によれば、ユーザがクライアント(コントローラ351)側の登録ボタンを押下すると、コントローラ351がMACアドレス登録メソッドをネットワーク上に一定時間一定周期でブロードキャストする。ユーザがサーバ側の確認ボタンを押下すると、デバイス352は一定時間内に同一のMACアドレスを有するMACアドレス登録メソッドを受信した場合、そのMACアドレスをMACアドレステーブルに仮記憶する。ユーザがサーバ側の確認ボタンを押下すると、デバイス352はMAC登録確認メソッドをコントローラ351にユニキャストし、それを受信したコントローラ351は、MAC登録確認レスポンスをデバイス352へユニキャスト返信する。そしてデバイス352がMAC登録確認レスポンスを受信してユーザに認証登録するか促し、これに応じてユーザがサーバ側に設けられた確認ボタンを押下すると、MACアドレステーブルに仮記憶されたMACアドレスが認証登録される。
【0108】
こうして、ユーザがオーソライズしたコントローラ351(クライアント)のMACアドレスだけがデバイス352のMACアドレステーブルに認証登録され、デバイス352はMACアドレステーブルに認証登録されたMACアドレスのコントローラ351(クライアント)とのアクセスを許容するMACアドレスフィルタリングを実行する結果、ルータを設置して同一サブネット内の他のユーザと隔離せずとも、機器認証装置350は認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコントローラ351側にサーバ1の存在を知られないようにするので、セキュリティの高いアクセス制御を提供することが可能になっている。
【0109】
なお、本発明による機器認証装置350は、上述したアクセス制御を用いて著作権保護する機能も具現できる。すなわち、機器認証するには、上述した通り、ユーザがサーバ側に設けられた確認ボタンとクライアント(コントローラ351)側に設けられた登録ボタンとをそれぞれ操作しなければならない。
【0110】
この為、同一サブネット内の他のユーザのコントローラ351(クライアント)を、ホームネットワーク100側で機器認証することは出来ず、これ故、ホームネットワーク100のサーバ1が不正アクセスされ、サーバ1に格納されるコンテンツの著作権が侵害されるような事態に陥ることはない。
【0111】
また、上述した実施の一形態では、説明の簡略化を図る為、1対のサーバ/クライアントに配備される機器認証装置350を一例に挙げて説明したが、本発明の要旨はこれに限定されず、複数のサーバおよび複数のクライアントを備えるネットワークであっても勿論適用可能である。すなわち、サーバ(デバイス352)が複数存在する場合には、ユーザが機器認証しようとするサーバにおいて確認ボタンを押下すれば、そのサーバが必然的に認証元になるからである。
【0112】
[クライアント登録処理例−実施例2]
次に、図8および図9を参照してクライアント登録処理の第2実施例について説明する。第2実施例においては、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する。
【0113】
本実施例においても、パスワードを使用せずに機器認証するモードと、パスワードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。
【0114】
1ワンタイムパスワード無しの場合
パスワードを使用せずに機器認証するモードでは、図8に示すシーケンスで認証登録が行われる。以下、図8に示すシーケンスを参照して説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0115】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0116】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶した後、MAC登録確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録確認メソッドには、登録を行ったデバイス名dev−nameが付加される。
【0117】
なお、10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信しなかった場合、デバイス352は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナルA(DSA)を発生して機器認証を終了する。
【0118】
コントローラ351は、MAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、自己の名前cp−nameを付加したMAC登録確認レスポンスをデバイス352へユニキャスト返信する。その後、コントローラ351は、MAC登録完了確認メソッドの受信待機状態に移行する。
【0119】
デバイス352では、コントローラ351からのMAC登録確認レスポンスを受信すると、MAC登録確認レスポンスに含まれるコントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルC(DSC)を発生する。
【0120】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、登録処理を実行するとともに、MAC登録完了確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録完了確認メソッドには、登録完了したデバイス名dev−nameが付加される。
【0121】
コントローラ351は、MAC登録完了確認メソッドを受信すると、MAC登録完了確認レスポンスをデバイス352へユニキャスト返信する。さらに、受信したMAC登録完了確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。
【0122】
デバイス352は、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信すると、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0123】
なお、デバイス352が、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信しない場合には、2つの設定が可能である。1つは、MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える処理態様である。
【0124】
もう1つの処理態様は、デバイス352がコントローラ351からMAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス352側でユーザに対して「コントローラ"YYYY"の登録をキャンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス352はコントローラ351に対して登録キャンセル通知を送信し、コントローラ351においてユーザに対して「デバイス"XXXX"への登録はキャンセルされました。」とのメッセージを表示する構成とすることが好ましい。
【0125】
デバイス352がコントローラ351からのMAC登録完了確認レスポンスを所定時間受信しなかった場合の処理としては上記2つの処理態様の設定が可能である。
【0126】
コントローラ351がデバイス352のMACリストに登録され、認証登録が済むと、その後、デバイス352はコントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0127】
なお、デバイス352は、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合には、MACリストに未登録であるので、デバイス352は応答しない。
【0128】
2ワンタイムパスワード有りの場合
次に、図9に示すシーケンスを参照し、パスワードを用いて機器認証するモード下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント(コントローラ351)側に設けられた登録ボタンを押下する。すると、コントローラ351は登録ボタンの押下に応じて発生するユーザシグナルA(USA)に従い、MACアドレス登録メソッドをUDP層でブロードキャストする。ブロードキャストする形態としては、例えば5分間3秒毎のブロードキャスト送信を行う。なお、コントローラ351が、5分間経過してデバイス352側からのMAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。
【0129】
ユーザは、クライアント(コントローラ351)側に設けられた登録ボタンを押下した後、サーバ(デバイス352)側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス352は確認ボタンの押下に応じて発生するユーザシグナルB(USB)に従い、MACアドレス登録メソッドを10秒間受信する。
【0130】
10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信した場合、デバイス352はそのMACアドレスをMACアドレステーブルに仮記憶し、ユーザに対して「機器を発見しました」なるメッセージを表示するデバイスシグナルA(DSA)を発生し、MAC登録確認メソッドをTCP層でユニキャストする。MAC登録確認メソッドには、パスワード要求フラグが付加される。
【0131】
なお、10秒間に同一のMACアドレスを有する複数のMACアドレス登録メソッドを受信しなかった場合、デバイス352は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナルA(DSA)を発生して機器認証を終了する。
【0132】
コントローラ351は、パスワード要求フラグが付加されたMAC登録確認メソッドを受信すると、MACアドレス登録メソッドの送信を停止すると共に、デバイス352へMAC登録確認レスポンスをユニキャストで返信する。
【0133】
デバイス352は、このMAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ"YYYY"のためのワンタイムパスワードは"○○○○"です。」なるメッセージを表示するデバイスシグナルC(DSC)を発生し、ワンタイムパスワードを提示した状態で5分間待機する。図9においては、パスワードとして[1334]を例示している。このパスワードは、デバイス352が例えば乱数発生処理により生成する。
【0134】
一方、コントローラ351は、受信したMAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス"XXXX"のパスワードを入力してください。」なるメッセージを表示するデバイスシグナルB(DSB)を発生し、ワンタイムパスワードの入力を5分間待機する。
【0135】
この待機中にユーザがサーバ側からクライアント(コントローラ351)側に移動する。そして、クライアント(コントローラ351)側に移動してきたユーザは、デバイス352側で表示されたパスワードをクライアント(コントローラ351)側の入力手段から入力する。すると、コントローラ351は入力されたパスワードを付加したパスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機する。
【0136】
デバイス352では、ワンタイムパスワード提示後の5分間の待機状態中にコントローラ351からのパスワードメソッドを受信すると、自己に予め設定されているワンタイムパスワードと照合する。以下、パスワード照合OKの場合とパスワード照合NGの場合とに分けて動作説明する。
【0137】
(a)パスワード照合OKの場合
コントローラ351から送られてきたワンタイムパスワードが適正、すなわちデバイスが設定したワンタイムパスワードと一致した場合は、デバイス352はMACアドレステーブルに仮記憶されたMACアドレスを正式に認証登録した後、コントローラ351に照合OKを付加したパスワードレスポンスをユニキャストで返信する。
【0138】
コントローラ351は、パスワードメソッドをデバイス352にTCP層でユニキャストして10秒間待機中に、デバイス352から照合OKが付加されたパスワードレスポンスを受信すると、MAC登録完了確認メソッドの受信待機状態に移行する。
【0139】
さらに、デバイス352は、コントローラ名cp−nameに基づき、ユーザに対して「コントローラ"YYYY"を登録できます。本当に登録してよろしいですか?」なるメッセージを表示するデバイスシグナルC(DSC)を発生する。
【0140】
ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス352はそれに応じて発生するユーザシグナルC(USC)に従い、登録処理を実行するとともに、MAC登録完了確認メソッドをTCP層でコントローラ351に対してユニキャストする。MAC登録完了確認メソッドには、登録完了したデバイス名dev−nameが付加される。
【0141】
コントローラ351は、MAC登録完了確認メソッドを受信すると、MAC登録完了確認レスポンスをデバイス352へユニキャスト返信する。さらに、受信したMAC登録完了確認メソッドに含まれるデバイス名dev−nameに基づき、ユーザに対して「デバイス"XXXX"に登録されました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生する。
【0142】
デバイス352は、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信すると、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える。
【0143】
なお、デバイス352が、MAC登録完了確認メソッド送信から所定時間、例えば10秒間待機し、MAC登録完了確認レスポンスをコントローラ351から受信しない場合には、2つの設定が可能である。1つは、MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ"YYYY"を登録しました。」なるメッセージを表示するデバイスシグナルZ(DSZ)を発生して認証登録を終える処理態様である。
【0144】
もう1つの処理態様は、デバイス352がコントローラ351からMAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス352側でユーザに対して「コントローラ"YYYY"の登録をキャンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス352はコントローラ351に対して登録キャンセル通知を送信し、コントローラ351においてユーザに対して「デバイス"XXXX"への登録はキャンセルされました。」とのメッセージを表示する構成とすることが好ましい。
【0145】
デバイス352がコントローラ351からのMAC登録完了確認レスポンスを所定時間受信しなかった場合の処理としては上記2つの処理態様の設定が可能である。
【0146】
コントローラ351がデバイス352のMACリストに登録され、認証登録が済むと、その後、デバイス352はコントローラ351からのサービス検索処理として実行されるSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合、MACリストを参照し、登録済みデバイス352からの要求であることを確認し、サービス検索に対する応答を行う。
【0147】
なお、デバイス352は、完全に認証登録し終える以前に、コントローラ351からSSDP(シンプルサービス検出プロトコル)のM−searchを受信した場合には、MACリストに未登録であるので、デバイス352は応答しない。
【0148】
(b)パスワード照合NGの場合
コントローラ351から送られてきたワンタイムパスワードが不正、すなわち、デバイスが設定したワンタイムパスワードと一致しなかった場合は、デバイス352はコントローラ351に照合NGを付加したパスワードレスポンスをユニキャストで返信し、コントローラ351から再度パスワード入力されるのを5分間待機する。
【0149】
そして、この待機期間中にパスワード照合NGが3回連続すると、デバイス352はパスワード入力の再試行を中止させ、ユーザに対して「コントローラ"YYYY"を登録できません。」なるメッセージを表示するデバイスシグナルE(DSE)を発生して機器認証を終える。この場合、デバイス352では、MACアドレステーブルに仮記憶されたMACアドレスを消去する。
【0150】
一方、コントローラ351では、デバイス352から再試行中止のリザルトコードが付加されたパスワードレスポンスを受信すると、ユーザに対して「デバイス"XXXX"には登録できません。」なるメッセージを表示するデバイスシグナルE(DSE)を発生して機器認証を終了する。
【0151】
なお、本実施例2において、デバイス352がMACアドレス登録メソッドを10秒間受信する最中に、MACアドレス登録メソッドをブロードキャストしたコントローラ351とは異なる他のコントローラを検出した場合の動作についは、実施例1と同様の処理(図7参照)となり、デバイス352はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を中止する。
【0152】
こうして、デバイス352側が一方的に機器認証を終了すると、コントローラ351はMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。
【0153】
また、MACアドレス登録メソッドを10秒間受信する期間に、デバイス352が2秒以内に同じMACアドレスから複数のMACアドレス登録メソッドを受信した場合、デバイス352はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を終了する。
【0154】
そして、この場合もコントローラ351ではMAC登録確認メソッドを受信できず、MACアドレス登録メソッドをブロードキャストする5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。
【0155】
このように、コントローラ351からのMACアドレス登録メソッドが競合した場合には、デバイス352は機器認証を行わず、競合したMACアドレスを有するコントローラ351のいずれにも応答しないようにして不正アクセスを防ぐと共に、不正に機器認証しようとするコントローラ351側に自身の存在を知られないようにしている。
【0156】
以上説明したように、本実施例2の処理構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。
【0157】
また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0158】
なお、この処理シーケンスは、ユーザによる明示的なM−searchの送信処理開始命令を実行することなく、クライアント(コントローラ)側の機器のプログラムに基づいて自動実行する構成としてもよい。すなわち、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行する。このような自動実行処理シーケンスを設定することで、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0159】
[登録済みコントローラからの登録要求]
次に、すでにサーバ(デバイス)側のMACリストに対する登録がなされているクライアント(コントローラ)からのMACアドレス登録要求が発生した場合の処理について、図10のフローチャートを参照して説明する。
【0160】
通常の登録処理においては、上述したようにサーバ(デバイス)は、クライアント(コントローラ)からのMACアドレス登録要求を受信すると、MAC登録確認をクライアントに対して送信する。しかし、登録要求に含まれるMACアドレスが、サーバの有するMACリストに登録されたものと同一であった場合には、サーバ(デバイス)は、クライアント(コントローラ)に対して、すでに登録済みであることを示す登録済み通知を送信する。図10に示すフローの各ステップについて説明する。
【0161】
まず、クライアント側のコントローラ351は、ステップS111において、ユーザ指示に基づいてMACアドレス登録メソッドをUDP層でブロードキャストする。サーバ側のデバイス352は、ステップS211において、コントローラからのMAC登録要求に含まれるMACアドレスがMACリストに登録済みか否かを判定し、リストに含まれていない場合は、ステップS221において、通常のMAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。
【0162】
一方、ステップS211において、デバイス352が、コントローラからのMAC登録要求に含まれるMACアドレスがMACリストに登録済みであると判定した場合は、ステップS212において、登録済みであることを明示した登録済み通知をMAC登録確認としてクライアント側のコントローラ351に送信する。
【0163】
クライアント側のコントローラ351は、ステップS111のMAC登録要求送信後、登録確認を待機し、待機時間内に登録確認を受信しなかった場合(ステップS112:No、ステップS121:Yes)は、ステップS122において上位のアプリケーションプログラムへタイムアウト通知を実行し、上位のアプリケーションプログラムにより、登録確認受信の失敗を示すメッセージ表示処理等が実行される。
【0164】
規定時間内に登録確認を受信した場合は、ステップS113に進み、登録済み通知であるか否かが判定される。登録済み通知でない場合は、ステップS123に進み、通常のMAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。登録済み通知である場合は、ステップS114に進み、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ(デバイス)側に送信する。
【0165】
サーバ(デバイス352)は、ステップS212の登録済み通知を送信後、登録確認応答を待機し、待機時間内に登録確認応答を受信しなかった場合(ステップS213:No、ステップS222:Yes)は、ステップS223において上位のアプリケーションプログラムへタイムアウト通知を実行し、上位のアプリケーションプログラムにより、登録確認応答受信の失敗を示すメッセージ表示処理等を実行し処理を終了する。
【0166】
待機時間内に登録確認応答を受信した場合(ステップS213:Yes)は、ステップS214において、上位のアプリケーションプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。
【0167】
一方、ステップS114において、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ(デバイス)側に送信したクライアント(コントローラ351)は、ステップS115において、上位のアプリケーションプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。
【0168】
このように、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0169】
[登録要求処理におけるバージョン管理]
前述のクライアント登録処理例の実施例1および実施例2において説明したように、サーバクライアント間で実行される機器登録処理シーケンスは、異なるシーケンスに従って実行される場合がある。これは、クライアントあるいはサーバに格納されている機器認証プログラムのバージョンによって処理シーケンスが異なることになる。例えば上述のクライアント登録処理例の実施例1をバージョン1.0、実施例2をバージョン1.1のプログラムのように、異なるバージョンとして定義される。
【0170】
サーバおよびクライアントの双方に格納された機器認証処理プログラムが同一のバージョンである場合には、双方が一致した処理シーケンスに従って処理が実行されることになるが、双方の機器に異なるバージョンの処理プログラムが格納されている場合に、それぞれが異なる処理シーケンスで処理を行ってしまうと、結果として正常な機器登録処理が実行されないことになる。
【0171】
そこで、本発明の構成においては、サーバクライアント間において、処理プログラムのバージョン情報を通知し、処理シーケンスを一致させて機器登録を実行する。
【0172】
なお、処理プログラムのバージョンは、古いものから新しいものに従って、順次、[1.0]、[1.1]、[1.2]..、[2.0]、[2.1]..のように設定される。[x.y]の2つの数値は、それぞれx=メジャーバージョン、y=マイナーバージョンと定義される。
【0173】
ここで、メジャーバージョンが等しいものについては、より新しいバージョンは古いバージョンの処理シーケンスをサポートする。すなわち、バージョン[1.2]は、[1.0]、[1.1]をサポートする。バージョン[2.1]は、[2.0]をサポートする。機器登録処理シーケンスにおけるバージョン情報の通知に基づく処理について、図11、図12を参照して説明する。
【0174】
図11は、サーバ(デバイス)側において、クライアント(コントローラ)側からのバージョン通知に基づく処理シーケンスの設定手順を説明するフローチャートである。サーバは、ステップS501において、クライアントからのMAC登録要求を受信する。これは、上述のクライアント登録処理例の実施例1、実施例2において説明したMACアドレス登録メソッドであり、UDP層で例えば5分間3秒毎のブロードキャストデータである。
【0175】
クライアントは、クライアントからのMAC登録要求に自己の実行するMAC登録処理シーケンスの実行プログラムのバージョン情報、例えば[1.0]、[1.1]などを格納し、サーバに送信する。
【0176】
サーバは、ステップS501において、クライアントからのMAC登録要求(Register)を受信すると、ステップS502において、クライアントからのMAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンの比較に基づいて処理可能性の判定を行う。
【0177】
前述したように、同一のメジャーバージョンであれば、処理可能であるので、クライアントからのMAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンが一致する場合はステップS503に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、サーバは処理不可であることをクライアントに通知する処理を実行する構成としてもよい。
【0178】
ステップS503では、クライアントからのMAC登録要求に含まれるバージョン情報中のマイナーバージョンと、自己の実行可能な処理プログラムのバージョン情報のマイナーバージョンとを比較する。クライアントのMAC登録要求に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小であれば、ステップS505に進み、クライアントからのMAC登録要求に含まれるバージョン情報に合わせた処理シーケンスでの処理を実行する。
【0179】
一方、クライアントのMAC登録要求に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小でなければ、ステップS504に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。
【0180】
次に、図12を参照してクライアント(コントローラ)側において、サーバ(デバイス)側からのバージョン通知に基づいて処理シーケンスを設定する手順について説明する。クライアントは、ステップS701において、サーバからのMAC登録確認要求(Confirm)を受信する。これは、上述のクライアント登録処理例の実施例1、実施例2において説明したクライアントから送信するMACアドレス登録メソッドに対するサーバからの応答であり、TCP層でのユニキャストデータである。
【0181】
サーバは、サーバから送信するMAC登録確認に自己の実行するMAC登録処理シーケンスの実行プログラムのバージョン情報、例えば[1.0]、[1.1]などを格納し、クライアントに送信する。
【0182】
クライアントは、ステップS701において、サーバからのMAC登録確認を受信すると、ステップS702において、サーバからのMAC登録確認に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンの比較に基づいて処理可能性の判定を行う。
【0183】
同一のメジャーバージョンであれば、処理可能であるので、サーバからのMAC登録確認に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンが一致する場合はステップS703に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、クライアントは処理不可であることをサーバに通知する処理を実行する構成としてもよい。
【0184】
ステップS703では、サーバからのMAC登録確認に含まれるバージョン情報中のマイナーバージョンと、自己の実行可能な処理プログラムのバージョン情報のマイナーバージョンとを比較する。サーバのMAC登録確認に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小であれば、ステップS705に進み、サーバからのMAC登録確認に含まれるバージョン情報に合わせた処理シーケンスでの処理を実行する。
【0185】
一方、サーバのMAC登録確認に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小でなければ、ステップS704に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。
【0186】
このように、本発明の構成においては、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【0187】
[サーバおよびクライアントの機能構成]
サーバおよびクライアント装置のハードウェア構成については、先に図2を参照して説明した通りであり、上述した各種の処理は、サーバクライアントそれぞれの記憶部に格納されたプログラムに従って制御部としてのCPUが実行する。
【0188】
CPUによって実行される処理は、例えばサーバ側では、クライアントからの要求を入力し、入力情報の解析、解析結果に基づくMACリスト、すなわちアクセス制御情報へ登録する処理、クライアントと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である。クライアント側の処理としては、サーバから受信する情報解析処理、サーバと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である
【0189】
基本的にこれらの処理は、サーバ、クライアント装置の制御部としてのCPUの制御の下に予め格納された処理プログラムに従って実行される。制御部としてのCPUが実行する処理および記憶部の格納データ等について、図13および図14を参照して説明する。図13は、サーバの主要機能構成を説明するブロック図であり、図14は、クライアントの主要機能構成を説明するブロック図である。
【0190】
まず、図13のサーバの機能構成を示すブロック図を参照してサーバの機能構成について説明する。データ送受信部501は、クライアントに対するパケット、クライアントからのパケットを受信する。データ送受信部501は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのアドレス設定、アドレス認識、データ部に対するデータ格納、データ部からのデータ取得処理などである。
【0191】
登録処理部502は、クライアントからの登録要求に基づく一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部505に格納された機器認証プログラム521に従って実行する。登録処理部502は、パスワードの生成処理および照合処理を実行するパスワード生成判定部511と、図11のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部512を有する。
【0192】
データ入力部503は、登録処理部502に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部504は、登録処理部502が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。
【0193】
記憶部505には、登録処理シーケンスを実行するための機器認証プログラム521が格納される。この処理プログラムにはメジャーバージョンとマイナーバージョンからなるバージョン情報が付加されている。記憶部505には、さらにクライアントのアクセス制御情報としてクライアントMACアドレスを格納したMACリスト522が格納される。
【0194】
次に、クライアント装置の機能構成について、図14を参照して説明する。データ送受信部501は、クライアントに対するパケット、クライアントからのパケットを受信する。データ送受信部601は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのアドレス設定、アドレス認識、データ部に対するデータ格納、データ部からのデータ取得処理などである。
【0195】
登録要求処理部602は、サーバに対するクライアント登録要求処理の一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部605に格納された機器認証プログラム621に従って実行する。登録要求処理部602は、図12のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部611を有する。
【0196】
データ入力部603は、登録要求処理部602に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部604は、登録要求処理部602が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。
【0197】
記憶部605には、登録処理シーケンスを実行するための機器認証プログラム621が格納される。この処理プログラムにはメジャーバージョンとマイナーバージョンからなるバージョン情報が付加されている。記憶部605には、さらにクライアントのMACアドレス622が格納される。
【0198】
サーバ、およびクライアントは、機能的には図13、図14に示す各機能を有し、上述した各処理を実行する。ただし、図13、図14に示すブロック図は、機能を説明するブロック図であり、実際には、図2に示すPC等のハードウェア構成におけるCPUの制御の下に各種の処理プログラムが実行される。
【0199】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0200】
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
【0201】
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
【0202】
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
【0203】
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
【産業上の利用可能性】
【0204】
以上、説明したように、本発明によれば、ユーザ操作によってオーソライズされたクライアントのMACアドレスだけがサーバ側に認証登録され、サーバは認証登録されたMACアドレスを有するクライアントとのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント(コントローラ351)側にサーバの存在を知られないようにすることができる。
【0205】
さらに、本発明の構成によれば、MACアドレスが異なる複数の競合した登録要求を受信した場合、それら競合したMACアドレスを仮記憶させず、競合したMACアドレスを持つクライアント(コントローラ351)側からの登録要求を無視して機器認証を中止するので、不正アクセスを防ぐと共に、不正に機器認証しようとするクライアント(コントローラ351)側に自身の存在を知られないようにすることができる。
【0206】
さらに、本発明の構成によれば、パスワード照合して一致した場合にのみオーソライズされたクライアントのMACアドレスだけがサーバ側に認証登録され、サーバは認証登録されたMACアドレスを有するクライアントとのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント(コントローラ351)側にサーバの存在を知られないようにする、セキュリティの高いアクセス制御を提供することができる。
【0207】
さらに、本発明の構成によれば、入力されるパスワードと自己に予め設定されているパスワードとの照合が所定回連続して不一致になった場合、仮記憶しておいたMACアドレスを消去して機器認証を中止するので、パスワード詐称による不正アクセスを防ぐことができる。
【0208】
さらに、本発明の構成によれば、MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とし、サーバ(デバイス)側からMAC登録完了確認をクライアント(コントローラ)側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント(コントローラ)側では、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件として、サービス検索処理としてのSSDP(シンプルサービス検出プロトコル)のM−searchの送信処理を実行すれば、サーバ(デバイス)側においてMAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。
【0209】
MAC登録処理の最終ステップとして、登録完了(Complete)確認処理を実行する構成とすることで、MAC登録完了確認通知をサーバ(デバイス)側から受信したことを条件としてM−searchの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。
【0210】
さらに、本発明の構成によれば、すでにサーバのMACリストに登録されたクライアントからのMAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。
【0211】
さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。
【図面の簡単な説明】
【0212】
【図1】本発明の適用可能なネットワーク構成例を示す図である。
【図2】ネットワーク接続機器の構成例について説明する図である。
【図3】本発明の実施の一形態によるホームネットワークの構成を示すブロック図である。
【図4】機器認証装置の機能的構成を示すブロック図である。
【図5】クライアント登録処理例の実施例1において、パスワードを使用せずに機器認証する場合の動作を示すシーケンス図である。
【図6】クライアント登録処理例の実施例1において、パスワードを使用して機器認証する場合の動作を示すシーケンス図である。
【図7】MACアドレス登録メソッドが競合した場合の動作を示すシーケンス図である。
【図8】クライアント登録処理例の実施例2において、パスワードを使用せずに機器認証する場合の動作を示すシーケンス図である。
【図9】クライアント登録処理例の実施例2において、パスワードを使用して機器認証する場合の動作を示すシーケンス図である。
【図10】クライアント登録処理において、登録済み通知処理を中心として説明するフローチャートである。
【図11】クライアント登録処理において、サーバにおいて実行するバージョン調整処理を説明するフローチャートである。
【図12】クライアント登録処理において、クライアントにおいて実行するバージョン調整処理を説明するフローチャートである。
【図13】サーバの機能構成を示すブロック図である。
【図14】クライアントの機能構成を示すブロック図である。
【符号の説明】
【0213】
100 ネットワーク
101 サーバ
121 PC
122 モニター
123 携帯電話
124 再生機
125 PDA
201 CPU
202 ROM
203 RAM
204 HDD
205 バス
206 入出力インタフェース
207 入力部
208 出力部
209 通信部
210 ドライブ
211 リムーバブル記録媒体
300 ホームネットワーク
310 サーバ
320 クライアント
321 ネットワーク対応機器
322 テレビジョン受像機
350 機器認証装置
351 コントローラ(第1の装置、第1の処理および第1のプログラム)
352 デバイス(第2の装置、第2の処理および第2のプログラム)
501 データ送受信部
502 登録処理部
503 データ入力部
504 データ出力部
505 記憶部
511 パスワード生成判定部
512 バージョン判定部
521 機器認証プログラム
522 MACリスト
601 データ送受信部
602 登録要求処理部
603 データ入力部
604 データ出力部
605 記憶部
611 バージョン判定部
621 機器認証プログラム
622 クライアントMACアドレス
【特許請求の範囲】
【請求項1】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部と、
前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、
前記登録処理部に対するデータ入力を行うデータ入力部とを有し、
前記登録処理部は、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装置。
【請求項2】
前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、
前記データ出力部は、該デバイス信号出力に基づく登録確認応答受信状況情報を出力し、
前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記登録処理部は、
前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記登録処理部は、
クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定し、パスワードを生成して前記データ出力部に出力する処理を実行するとともに、
クライアントから受信するパスワードと生成パスワードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。
【請求項6】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項5に記載の情報処理装置。
【請求項7】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれるクライアントMACアドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置。
【請求項8】
前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、
前記登録処理部は、
前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部とを有し、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。
【請求項10】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項9に記載の情報処理装置。
【請求項11】
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部と、
前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部とを有し、
前記登録要求処理部は、
サーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定し、登録済み通知データが含まれるとの判定情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置。
【請求項12】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項13】
前記情報処理方法は、さらに、
前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のユーザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする請求項12に記載の情報処理方法。
【請求項14】
前記情報処理方法は、さらに、
前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする請求項12に記載の情報処理方法。
【請求項15】
前記情報処理方法は、さらに、
クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定するステップと、
パスワードを生成し、生成パスワードを前記データ出力部に出力するステップと、
クライアントから受信するパスワードと生成パスワードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、
を有することを特徴とする請求項12に記載の情報処理方法。
【請求項16】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法。
【請求項17】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする請求項16に記載の情報処理方法。
【請求項18】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を有することを特徴とする情報処理方法。
【請求項19】
前記情報処理方法は、さらに、
前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする請求項18に記載の情報処理方法。
【請求項20】
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択して実行するステップと、
を有することを特徴とする情報処理方法。
【請求項21】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記情報処理方法においては、
サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行することを特徴とする請求項20に記載の情報処理方法。
【請求項22】
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づくデバイス信号に従ってメッセージ出力を実行するステップと、
を有することを特徴とする情報処理方法。
【請求項23】
アクセス制御のための機器登録処理を実行するコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【請求項24】
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップを実行させ、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行させるステップであることを特徴とするコンピュータ・プログラム。
【請求項25】
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項26】
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項27】
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づく情報をデバイス信号として出力し、前記デバイス信号に基づくメッセージ出力を実行するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項1】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部と、
前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、
前記登録処理部に対するデータ入力を行うデータ入力部とを有し、
前記登録処理部は、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装置。
【請求項2】
前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、
前記データ出力部は、該デバイス信号出力に基づく登録確認応答受信状況情報を出力し、
前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記登録処理部は、
前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記登録処理部は、
クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定し、パスワードを生成して前記データ出力部に出力する処理を実行するとともに、
クライアントから受信するパスワードと生成パスワードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。
【請求項6】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録処理部は、
クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項5に記載の情報処理装置。
【請求項7】
アクセス制御処理を実行する情報処理装置であり、
アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを含むアクセス制御情報を格納する記憶部と、
クライアントからの登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理部とを有し、
前記登録処理部は、
クライアントからの登録要求に含まれるクライアントMACアドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置。
【請求項8】
前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、
前記登録処理部は、
前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部とを有し、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。
【請求項10】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録要求処理部は、
サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項9に記載の情報処理装置。
【請求項11】
サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、
サーバとのデータ送受信を実行するデータ送受信部と、
クライアントMACアドレスを格納した記憶部と、
クライアントMACアドレス登録要求処理を実行する登録要求処理部と、
前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部とを有し、
前記登録要求処理部は、
サーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定し、登録済み通知データが含まれるとの判定情報をデバイス信号として出力し、
前記データ出力部は、前記デバイス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置。
【請求項12】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法。
【請求項13】
前記情報処理方法は、さらに、
前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のユーザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする請求項12に記載の情報処理方法。
【請求項14】
前記情報処理方法は、さらに、
前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする請求項12に記載の情報処理方法。
【請求項15】
前記情報処理方法は、さらに、
クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定するステップと、
パスワードを生成し、生成パスワードを前記データ出力部に出力するステップと、
クライアントから受信するパスワードと生成パスワードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、
を有することを特徴とする請求項12に記載の情報処理方法。
【請求項16】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法。
【請求項17】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする請求項16に記載の情報処理方法。
【請求項18】
アクセス制御のための機器登録処理を実行する情報処理方法であり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を有することを特徴とする情報処理方法。
【請求項19】
前記情報処理方法は、さらに、
前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする請求項18に記載の情報処理方法。
【請求項20】
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択して実行するステップと、
を有することを特徴とする情報処理方法。
【請求項21】
前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、
前記情報処理方法においては、
サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行することを特徴とする請求項20に記載の情報処理方法。
【請求項22】
サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づくデバイス信号に従ってメッセージ出力を実行するステップと、
を有することを特徴とする情報処理方法。
【請求項23】
アクセス制御のための機器登録処理を実行するコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップとを有し、
前記登録処理ステップは、
クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ・プログラム。
【請求項24】
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
前記登録要求に基づくクライアントMACアドレス登録処理を実行する登録処理ステップを実行させ、
前記登録処理ステップは、
クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行させるステップであることを特徴とするコンピュータ・プログラム。
【請求項25】
アクセス制御のための機器登録処理を、サーバを構成するコンピュータに実行させるコンピュータ・プログラムであり、
アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、
クライアントからの登録要求に含まれるクライアントMACアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、
登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項26】
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行する比較処理ステップと、
前記比較処理結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【請求項27】
サーバに対するアクセス権登録処理を、クライアントを構成するコンピュータに実行させるコンピュータ・プログラムであり、
サーバに対する登録要求を送信するステップと、
前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、
前記判定において、登録済み通知データが含まれるとの判定に基づく情報をデバイス信号として出力し、前記デバイス信号に基づくメッセージ出力を実行するステップと、
を実行させることを特徴とするコンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−120151(P2006−120151A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2005−302859(P2005−302859)
【出願日】平成17年10月18日(2005.10.18)
【分割の表示】特願2003−52375(P2003−52375)の分割
【原出願日】平成15年2月28日(2003.2.28)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成17年10月18日(2005.10.18)
【分割の表示】特願2003−52375(P2003−52375)の分割
【原出願日】平成15年2月28日(2003.2.28)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]