專利名稱:設備間認證系統(tǒng)�����、方法��、通信裝置及計算機程序的制作方法
技術領域:
本發(fā)明涉及這樣一種設備至設備的認證系統(tǒng)�����、設備至設備的認證方法��、通信裝置以及計算機程序用于管理設備之間的內容,例如由網絡等加以分布的音樂數(shù)據(jù)�����、圖像數(shù)據(jù)�;諸如電子出版物、電影等的數(shù)字數(shù)據(jù)�,具體地講,本發(fā)明涉及一種用于在管理版權法所允許的專用范圍內對內容的使用進行管理的一種設備至設備的認證系統(tǒng)����、設備至設備的認證方法、通信裝置以及計算機程序����。
更具體地講,本發(fā)明涉及這樣一種用于在經由路由器連接于外部網絡的一個家庭網絡上在版權法所允許的專用范圍內對內容的使用進行管理的一種設備至設備的認證系統(tǒng)���、設備至設備的認證方法���、通信裝置以及計算機程序。具體地講��,本發(fā)明涉及一種用于進行管理�,以至于家庭網絡上的每一客戶機終端可以在版權法所允許的專用范圍內合法地使用在家庭服務器上所獲取的內容的設備至設備的認證方法�����、通信裝置以及計算機程序。
背景技術:
由于最近對Internet日趨普及��,包括計算機文件的各種數(shù)字內容正活躍地分布在網絡上��。而且�����,隨著寬帶通信網絡(xDSL(x Digital Subscriber Line)�、CATV(有線電視)、無線網絡等)的普及�����,目前�,人們正在設置一種能夠傳輸諸如音樂數(shù)據(jù)、圖像數(shù)據(jù)或電子出版物�、甚至諸如電影的豐富內容的數(shù)字數(shù)據(jù)的分布的機制,而且不會讓用戶感到任何壓力����。
另一方面�����,由于所分布的內容為數(shù)字數(shù)據(jù)�,所以能夠相當容易地進行未經授權的操作����,例如拷貝或篡改。而且��,諸如對內容的拷貝或篡改的欺詐犯罪當前正頻繁發(fā)生�,這是損害數(shù)字內容供應商利益的一個主要原因。因此����,產生了必須提高內容價格,從而導致傳播受阻的惡性循環(huán)��。
例如�����,最近����,計算機�、網絡等技術正穩(wěn)步地向普通家庭擴展��。經由家庭網絡�����,把諸如家用個人計算機或PDA(個人數(shù)字助理)的信息設備�、以及諸如電視機和視頻回放設備的各種信息家用電器互相連接在一起��。在許多情況下��,經由路由器把這樣的一個家庭網絡互連于一個包括Internet在內的外部寬帶網絡�。把從Internet上的一個服務器合法獲得的內容存儲在家庭網絡上的一個服務器(以下,將其稱為“家庭服務器”)中之后�����,經由家庭網絡把內容分布于另一個家內終端(客戶機)����。
在版權法的制約下,可保護作為有版權作品的內容免遭未經授權的使用��,例如未經授權的拷貝或篡改����。另一方面�����,允許經過授權的用戶在有限的范圍內拷貝專用(即���,個人使用)、家庭使用或其它類似的使用的內容(參見日本版權法第30款)�。
如果把專用的范圍施加于以上所描述的家庭網絡,則認為連接于家庭網絡的客戶機終端應當處于個人使用或家庭使用的范圍內����。因此,可以認為�,家庭網絡上的客戶機終端自由使用家庭服務器中合法獲得的內容是適當?shù)?顯然,要求把可以享用內容的終端的個數(shù)限定在一定數(shù)量范圍內)��。
然而����,使用當前的技術,難以確定注冊于家庭網絡的一個客戶機終端是否處于專用的范圍內����。
例如��,由于經由基于一個IP協(xié)議的路由器�,把家庭服務器互連于一個外部網絡�����,所以家庭服務器不知道正在進行訪問的客戶機位于何處����。如果家庭服務器把內容提供于外部的(遠程的)訪問�����,則內容的使用基本上是無限制的����。因此,內容的版權幾乎不受保護�。所以內容的創(chuàng)建者失去了創(chuàng)建的動力。
另外��,如果家庭服務器允許家庭網絡中的客戶機終端以相同的方式使用內容����,則該客戶機終端按時段注冊于多個家庭網絡�。從而��,該客戶機可以幾乎無限制地使用內容�。
另一方面,如果對該客戶機終端施加于嚴格的限制�,則不能夠確保用戶獲得版權法所允許的基本的專用權。結果��,用戶不能滿意地享用內容��。從而��,由于不能很好地促進對家庭服務器或內容-分布服務的使用�����,很可能會阻礙內容商務本身的發(fā)展��。
例如�,考慮到允許合法購買有版權作品的用戶自由地使用這一有版權作品這樣一種情況,已經提出了一種用戶更容易從內容的權利擁有者那里獲準拷貝和在網絡上使用該信息的方法(例如����,參見申請?zhí)枮?002-73861的日本專利申請出版物)。然而,這一方法依據(jù)與信息權利的擁有者與信息的使用的關系等級對用戶進行分類���,并針對這一關系的每一等級�����,以不同的分布方法對信息加以分布�����。
同時��,例如���,作為一種構成家庭網絡的協(xié)議,UPnP(注冊商標)��,已廣為人知���。UPnP允許容易地進行網絡構造,而無需進行任何復雜的操作��,并允許在網絡連接的設備之間的內容提供服務���,而無需進行任何困難的操作與設置��。而且�����,UPnP的優(yōu)點還在于���,它不依賴于操作系統(tǒng)(OS)��,并且易于設備的添加�。
在UPnP中����,與網絡連接的設備交換一個按XML(eXtended MarkupLanguage)格式描述的定義的文件,以進行相互間的認證��。UPnP的處理梗概如下����。
(1)尋址過程獲取其所屬設備ID,例如IP地址�。
(2)發(fā)現(xiàn)過程搜尋網絡上的每一設備,以獲取諸如設備類型等信息或包含在從每一設備所接收的一個答復中的一個功能�。
(3)服務請求過程根據(jù)從發(fā)現(xiàn)過程所獲取的信息,向每一設備進行服務請求。
根據(jù)這樣的一個處理規(guī)程��,可以使用與網絡連接的設備提供和接收一個服務�。一個將連接于網絡的設備通過尋址過程獲取一個設備ID,并通過發(fā)現(xiàn)過程獲取網絡上其它設備的信息�,從而能夠進行服務請求。
可以從家庭網絡上的其它設備訪問存儲在家庭服務器中的內容�����。例如���,可以通過一個實現(xiàn)了UPnP連接的設備獲取內容����。如果內容為視頻數(shù)據(jù)或音頻數(shù)據(jù)����,則把電視機或播放機作為一種與網絡連接的設備加以連接,從而可以欣賞電影或音樂��。
然而��,在家庭網絡中的設備中�,例如,在家庭服務器中���,存儲了諸如私有內容或付費內容的要求版權管理的內容��。因此��,必須考慮防止非授權訪問的對策����。
自然�����,允許從一個有權使用(有許可)內容的用戶的設備上進行訪問�����。然而�����,在經由一個家庭路由器互連于外部網絡的家庭網絡環(huán)境中����,甚至是一個沒有許可的用戶��,也能夠進入家庭網絡����。
例如����,為了排除非授權訪問,家庭服務器具有一張允許其進行訪問的客戶機的列表�����,以在每次從一個客戶機請求對家庭服務器的訪問時����,與該列表進行核對。通過這種方式���,可以排除非授權訪問�。
例如�����,MAC地址過濾是人們所知的�,MAC地址過濾使用了相應于對每一通信裝置而言唯一的物理地址的MAC(媒體訪問控制)地址,以將其設置為一個可允許訪問設備列表�。更具體地講,把允許對其進行訪問的每一設備的MAC地址登記在一個用于互相隔離諸如家庭網絡的內部網絡和外部網絡的路由器或網關上���。把賦予每一被接收數(shù)據(jù)包的MAC地址與被登記的MAC地址互相核對�����。拒絕從具有一個未登記的MAC地址的設備進行訪問(例如���,參見申請?zhí)枮?0-271154的日本專利申請出版物)。
然而���,為了構造可允許訪問設備列表�,必須檢查連接于內部網絡的所有設備的MAC地址�。而且,要求花氣力輸入所有所獲得的MAC地址����,以創(chuàng)建一張列表。另外���,在家庭網絡中�����,還相當頻繁地改變所連接的設備��。因此�����,必須針對每一這樣的改變��,修改可允許訪問設備列表���。
發(fā)明內容
本發(fā)明的一個目的是�,提供一種優(yōu)選設備至設備的認證系統(tǒng)����、設備至設備的認證方法、通信裝置以及計算機程序��,它們能夠適當?shù)毓芾斫浻梢粋€路由器連接于外部網絡的一個家庭網絡上的設備之間的內容的使用��。
本發(fā)明的另一個目的是�,提供一種優(yōu)選設備至設備的認證系統(tǒng)、設備至設備的認證方法��、通信裝置以及計算機程序,它們能夠適當?shù)剡M行管理�,以至于家庭網絡上的每一客戶機終端能夠在版權法所允許的專用范圍內使用在家庭服務器上合法獲得的內容。
鑒于上述問題�����,設計了本發(fā)明����。本發(fā)明的一個第一方面是一種設備至設備的認證系統(tǒng)���,用于對可經由路由器連接于外部網絡的一個家庭網絡上的設備進行認證����,其特征在于�����,包括局部環(huán)境管理裝置���,用于確認另一個對家庭網絡上該設備進行訪問的設備是否存在于該家庭網絡上���。
然而���,此處的“系統(tǒng)”意味著多個裝置(或用于實現(xiàn)某一具體功能的功能模塊)的一個邏輯組件,而且每一個裝置或功能模塊可以存在也可以不存在于一個單一的箱體中���。
此處�,設備之一為家庭服務器�,用于經由路由器或通過封裝介質或廣播接收合法地從外部網絡獲取內容,而另一種設備為客戶機���,用于向家庭服務器請求加以使用的內容�。在確認了兩種設備均在同一家庭網絡上之后���,家庭服務器向客戶機提供內容與/或向客戶機發(fā)布一個內容的許可��。
在版權法的制約下�,可以保護諸如有版權作品的內容免遭未經授權的使用��,例如未經授權的拷貝或篡改�。另一方面,在有限的范圍內允許經過授權的用戶拷貝專用的內容����,即個人使用���、家庭使用或其它類似使用的內容。
因此��,在本發(fā)明中����,當假設家庭網絡中的客戶機終端落入專用的范圍時�,則僅在局部環(huán)境下的客戶機才能使用存儲在家庭服務器上的內容。
可以把兩或兩個以上的家庭服務器安裝在家庭網絡上����。在這樣一種情況下,由于同一家庭網絡上的客戶機終端處于一個局部環(huán)境下�,所以每一個家庭服務器以獨立方式把它們登記為形成一個組的成員,以分布內容和發(fā)布一個內容的使用許可�。而且,還可以把客戶機終端作為一個成員同時登記在屬于多個組的同一家庭網絡的兩或兩個以上的家庭服務器中��,并且可以獲得來自每一個家庭服務器的內容許可�����。
另外,在這一情況下�,由于客戶機終端處于用于每一家庭服務器的局部環(huán)境下,因此����,假設其落入個人或家庭使用的范圍內,在局部環(huán)境中自由地使用每一家庭服務器的內容是恰當?shù)摹?br>
另一方面���,即使可以把客戶機終端作為一個成員同時登記在多個家庭服務器上�����,但不應該允許它們按時段屬于多個家庭網絡上的多個家庭服務器組����。其原因在于�,對于最初被連接的家庭網絡來說,向另一個家庭網絡的連接相當于把客戶機終端移向一個遠程環(huán)境�����,或向一個家庭網絡的連接等價于客戶機終端存在于針對其它家庭網絡的遠程環(huán)境中����。
因此,一個客戶機可以使用從同一家庭網絡上的多個家庭服務器所獲取的內容,然而�����,當向其它家庭網絡上的家庭服務器連接時����,該客戶機不能使用從除所述其它家庭網絡之外的家庭網絡上的家庭服務器所獲取的內容。
例如���,局部環(huán)境管理裝置可以根據(jù)進行訪問請求的設備的MAC地址與設置為默認網關的路由器的MAC地址的等同或非等同����,確認進行訪問請求的設備存在或不存在于同一家庭網絡上�。
經由家庭路由器把家庭網絡連接于外部網絡��。如果從同一網絡進行訪問���,則把一個源MAC地址賦予該網絡����。然而�,在經由路由器進行外部訪問的情況下,把源重寫為路由器的MAC地址。使用一個IP協(xié)議的這樣的現(xiàn)存機構��,把通信的另一方的設備的一個MAC地址與家庭路由器的MAC地址進行比較�,以自動識別其是否訪問該家庭網絡。
作為一種選擇�,局部環(huán)境管理裝置也可以根據(jù)各個設備是否共享關于家庭網絡的同一標識信息,確認存在或不存在于同一家庭網絡上���。
例如���,每一個設備獲取作為關于家庭網絡的標識信息的設置為默認網關的路由器的MAC地址。根據(jù)設備是否擁有同一默認網關的MAC地址��,確認存在或不存在于家庭網絡中��。
作為一種選擇�,也可以把一個用于提供網絡標識信息的局部環(huán)境管理裝置安裝在家庭網絡上,以至于每一個設備能夠獲取作為關于家庭網絡的標識信息的局部環(huán)境管理裝置的MAC地址�����?���?梢愿鶕?jù)設備是否具有同一局部環(huán)境管理裝置的MAC地址���,確認存在或不存在于同一網絡上。
本發(fā)明的一個第二方面是一個計算機程序����,這一計算機程序是按一種計算機可讀格式加以描述的,以執(zhí)行一個對經由路由器連接于外部網絡的一個家庭網絡上的設備進行認證的進程�,其中,在家庭網絡上�,存在著用于從外部網絡合法獲取內容的家庭服務器和請求使用內容的客戶機,該計算機程序的特征在于�����,包括一個確認家庭服務器和客戶機是否存在于家庭網絡上的局部環(huán)境管理步驟����;以及一個響應局部環(huán)境管理步驟對這兩種設備存在于同一家庭網絡上的確認�,由家庭服務器向客戶機提供內容與/或發(fā)現(xiàn)一個內容的許可的內容提供步驟。
根據(jù)本發(fā)明的第二方面的計算機程序定義了一種按計算機可讀格式所描述的計算機程序�����,以實現(xiàn)計算機系統(tǒng)上的一個預先確定的進程��。換句話說,把根據(jù)本發(fā)明的第二方面的計算機程序安裝在一個計算機系統(tǒng)上�����,以至于能夠在該計算機系統(tǒng)上展示合作功能���。因此����,可以獲得與根據(jù)本發(fā)明的第一方面的設備至設備的認證系統(tǒng)的功能一樣的功能�。
通過以下基于本發(fā)明的實施例與附圖的詳細描述,本發(fā)明的其它目的��、特點以及優(yōu)點將變得十分明顯���。
圖1示意地示出了家庭網絡的一個基本結構�。
圖2描述了其上存在兩個家庭服務器的家庭網絡的一個示范性結構�。
圖3描述了一個其中把一個客戶機終端連接于多個家庭網絡的狀態(tài)。
圖4示意地示出了根據(jù)本發(fā)明的一個實施例的一個家庭網絡的結構��。
圖5示意地示出了根據(jù)本發(fā)明的另一個實施例的一個家庭網絡的結構�����。
圖6示意地示出了作為服務器、客戶機等連接于家庭網絡的一個宿主裝置的硬件結構���。
圖7示出了根據(jù)本發(fā)明的家庭網絡上的一個操作序列�����。
圖8示出了局部環(huán)境管理表的一個結構�。
圖9是一個流程圖����,示出了使用客戶機終端上的內容的一個處理規(guī)程。
圖10是示出了圖4中所說明的家庭網絡的一個變體的圖表����。
圖11是示出了根據(jù)本發(fā)明的家庭網絡上的一個操作序列的圖表;以及圖12是示出了圖10的一個變體的圖表�����。
具體實施例方式
以下�����,將參照附圖詳細描述本發(fā)明的實施例���。
在版權法的制約下��,可保護作為有版權作品的內容免遭未經授權的使用����,例如未經授權的拷貝或篡改�����。另一方面�����,允許經過授權的用戶在有限的范圍內拷貝專用(即�,個人使用)、家庭使用或其它類似的使用的內容(參見日本版權法第30款)��。
假設家庭網絡(以下也將其稱為“局部環(huán)境”)中的客戶機終端落入專用的范圍內���,本發(fā)明的家庭服務器上的內容�����。
此處�,將描述局部環(huán)境的定義。
圖1示意地描述了家庭網絡的一個基本結構����。如圖中所示,經由一個家庭路由器把家庭網絡連接于一個外部網絡����,例如Internet。
在家庭網絡上��,存在一個家庭服務器和至少一個客戶機終端���。家庭服務器經由家庭路由器合法地從外部網絡上的一個內容服務器獲取內容��,并且存儲內容�����,以在家庭中分布內容�。顯然����,家庭服務器可以通過除網絡之外的裝置獲取內容,例如通過封裝介質或廣播接收獲取內容,每一客戶機終端向家庭服務器請求所希望的內容�,以獲取它們��,并加以使用��。
連接于家庭網絡的客戶機終端處于局部環(huán)境下���,并且它們應當處于個人或家庭使用的范圍內�����。因此����,可以認為�,對于家庭網絡上的客戶機終端而言,自由使用合法地從家庭服務器上獲得的內容是恰當?shù)?��。因此����,家庭服務器把局部環(huán)境下的客戶機終端登記為成員�,并且發(fā)布一個用于內容分布和內容使用的許可。顯然,由于不允許客戶機的無限制的連接要求把能夠享用內容的終端限制在一定的數(shù)量范圍內��。
在局部環(huán)境下�,客戶機終端從家庭服務器獲取內容,使用內容��,例如用于拷貝或數(shù)據(jù)流�,并且還能夠把內容帶出局部環(huán)境(進入遠程環(huán)境)加以使用。
另一方面����,把不存在于家庭網絡上的客戶機終端,即存在于遠程環(huán)境中的客戶機終端視為不處于個人或家庭使用的范圍內���。如果允許遠程環(huán)境中的客戶機終端使用內容��,則對內容的使用基本無限制����,因此���,內容的版權幾乎不被保護�����。所以家庭網絡既不把遠程環(huán)境中的客戶機登記為成員�����,也不發(fā)布內容的許可�����。
在圖1中所示的例子中��,家庭網絡上僅存在一個家庭服務器����。但顯然可以在同一家庭服務器上安裝兩或兩個以上的家庭服務器���,以至于每一家庭服務器可以在家庭網絡中獨立地提供內容的一個分布服務��。
圖2示出了其上存在兩個家庭服務器的家庭網絡的一個示范性結構�。
在這一情況下�����,由于同一家庭網絡上的客戶機終端處于一個局部環(huán)境下�����,所以每一個家庭服務器以獨立方式把它們登記為形成一個組的一個成員,以分布內容和發(fā)布一個內容的使用許可�����?���?蛻魴C終端從家庭服務器獲取內容,使用內容����,例如用于拷貝或數(shù)據(jù)流,并且還能夠把內容帶出局部環(huán)境(進入遠程環(huán)境)加以使用��。
而且���,還可以把客戶機終端作為屬于多個組的成員同時登記在同一家庭網絡的兩或兩個以上的家庭服務器中�����,并且可以獲得來自每一個家庭服務器的內容許可��。在這種情況下����,客戶機終端也存在于針對每一家庭服務器的局部環(huán)境下,因此�,其應當處于個人或家庭使用的范圍內。因此����,認為客戶機在局部環(huán)境中自由地使用每一家庭服務器的內容是恰當?shù)摹?br>
另一方面,即使可以把客戶機終端作為一個成員同時登記在多個家庭服務器上��,也不應允許其按時段屬于多個家庭網絡上的多個家庭服務器組(參見圖3)��。
這是因為���,到另一個家庭網絡的連接,相應于客戶機終端針對最初連接的家庭網絡向一個遠程環(huán)境的移動����,或到一個家庭網絡的連接等價于客戶機終端出現(xiàn)在針對其它家庭網絡的一個遠程環(huán)境中。局部環(huán)境處于個人或家庭范圍內����,而遠程環(huán)境脫離了個人或家庭范圍。
按時段把客戶機終端連接于多個家庭網絡��,在技術上是可行的。然而�����,如果允許按這樣的連接連續(xù)地使用內容�,則內容使用基本上沒有限制。因此�����,內容的版權幾乎不受保護�����。
綜上所述���,為了實現(xiàn)一個應當落入家庭網絡上個人或家庭使用的范圍的局部環(huán)境�,需具備下列必要條件���。
(1)家庭服務器不允許從家庭網絡之外進行成員登記�;以及(2)當兩或兩個以上的家庭服務器存在于同一家庭服務器時����,針對每一個家庭服務器進行成員登記和組管理����??梢园鸭彝ゾW絡上的每一個客戶機登記在兩或兩個以上的家庭服務器上。然而��,同時接受登記的家庭服務器必須存在于同一家庭服務器中����。
為了實現(xiàn)這樣的一個局部環(huán)境,要求在家庭服務器和客戶機終端之間存在一個用于識別家庭服務器和客戶機終端是否存在于同一家庭網絡的機制��。
當前的網絡協(xié)議不提供任何用于分段識別諸如家庭網絡的機制�。因此����,就經由家庭路由器、使用IP協(xié)議的現(xiàn)存機制把家庭網絡與外部網絡相連而言���,而且考慮到IP協(xié)議的現(xiàn)存機制為從同一網絡的訪問配備了一個源MAC地址�����,而在經由一個路由器的外部訪問的情況下��,把源重寫為路由器的MAC地址�����,本發(fā)明的發(fā)明者提出了一種通過把通信的另一方的設備的一個MAC地址與家庭路由器的一個MAC地址進行比較����,自動識別是否從家庭網絡進行訪問的方法。
以下�,將參照附圖,詳細描述本發(fā)明的實施例��。
圖4示意地示出了根據(jù)本發(fā)明的一個實施例的一個家庭網絡的結構�。
把安裝在家庭中的一個家庭網絡經由一個家庭路由器連接于一個WAN,例如Internet����,或另一個LAN。把家庭路由器設置為家庭網絡的一個默認網關�����。
例如�����,通過把諸如家庭服務器或客戶機終端的宿主裝置的一條LAN電纜連接于一個集線器(集中器),構造家庭網絡�����。
家庭網絡上的宿主裝置���,例如家庭服務器�����、客戶機終端以及家庭路由器�,以及外部網絡上的宿主裝置���,均有MAC地址��,對于一個設備來說��,每一個MAC地址都是唯一的。宿主裝置經由網絡傳輸和接收一個包括首標信息的數(shù)據(jù)分組�,其中首標信息含有一個目的地MAC地址、一個源MAC地址�����,所述數(shù)據(jù)分組例如是一個Ethernet(注冊商標)楨。
例如�����,把諸如家庭服務器和客戶機終端的家庭網絡上的宿主裝置構造為可與UPnP兼容的設備���。在這種情況下�����,容易向網絡添加一個所連接的設備和從網絡上刪除一個所連接的設備��。連接于網絡的設備可以根據(jù)下列規(guī)程享受家庭網絡上的服務����,例如使用內容�。
(1)尋址處理獲取其自身設備ID,例如IP地址���。
(2)發(fā)現(xiàn)處理搜尋網絡上的每一設備��,以獲取諸如設備類型等信息或包含在從每一設備所接收的一個答復中的一個功能��。
(3)服務請求處理根據(jù)從發(fā)現(xiàn)處理所獲取的信息�����,向每一設備提出服務請求����。
在家庭網絡上,形成了應當處于個人或家庭使用范圍內的一個局部環(huán)境����。因此,家庭服務器可以經由家庭路由器合法地從外部網絡上的一個內容服務器獲取內容���,并且存儲該內容����,以在家庭中分布內容�����。允許每一個客戶機終端向家庭服務器請求所希望的內容�,并獲取它們�����,并加以使用。
在局部環(huán)境下���,客戶機終端從家庭服務器獲取內容��,使用該內容��,例如用于拷貝或數(shù)據(jù)流�。而且��,還能夠把內容帶出局部環(huán)境(進入遠程環(huán)境)加以使用��。
圖5示意地示出了根據(jù)本發(fā)明的另一個實施例的一個家庭網絡的結構���。
把家庭網絡經由家庭路由器連接于一個WAN�,例如Internet����,或另一個LAN。在這種情況下�,把家庭路由器設置為家庭網絡的一個默認網關。
其與圖4的不同之處在于�����,兩個家庭服務器存在于家庭網絡上。各家庭服務器可以同時存在于家庭網絡上���,也可以按時段對它們加以連接����。
在這種情況下����,由于同一家庭網絡上的客戶機終端處于局部環(huán)境下,所以每一個家庭服務器把它們登記為形成一個組的成員��,以分布內容和發(fā)布一個內容的使用許可�����?����?蛻魴C終端從家庭服務器獲取內容����,使用內容��,例如用于拷貝或數(shù)據(jù)流,并且還能夠把內容帶出局部環(huán)境(進入遠程環(huán)境)加以使用��。而且����,可以把客戶機終端作為屬于多個組的成員同時登記在同一家庭網絡的兩或兩個以上的家庭服務器上,并且可以從每一家庭服務器獲取內容的一個許可���。
圖6示意地示出了作為服務器��、客戶機等連接于家庭網絡的一個宿主裝置的硬件結構��。
該系統(tǒng)主要由一個處理器10構成�����。處理器10基于存儲在存儲器中的一個程序執(zhí)行各種過程����。該處理器通過一條總線30控制所連接的各種外部設備���。連接于總線30的外部設備如下�����。
存儲器20由半導體存儲器構成�,例如由DRAM(動態(tài)RAM)等構成,并且用于加載運行在處理器10中的程序代碼或臨時存儲一個執(zhí)行程序的操作數(shù)據(jù)�����。
顯示控制器21根據(jù)從處理器10所發(fā)送的一條繪制命令��,生成一個顯示圖像���,并且將其傳輸于一個顯示設備22��。連接于顯示控制器的顯示裝置22根據(jù)從顯示控制器21傳輸?shù)膱D像信息����,把圖像顯示和輸出在屏幕上�����。
一個把鍵盤24和鼠標器25連接于其的輸入/輸出接口25�,把來自鍵盤24或鼠標器25的輸入信號傳送至處理器10。
把網絡接口26連接于外部網絡���,例如LAN和Internet�����,并且通過Internet控制數(shù)據(jù)通信�。具體地講�����,它把從處理器10所傳輸?shù)臄?shù)據(jù)傳送于Internet上的另一個裝置�����,并且通過Internet接收所傳輸?shù)臄?shù)據(jù)����,以將其傳遞于處理器10。
把一個高容量外部存儲裝置28�����,例如一個HDD����,連接于一個硬盤驅動器(HDD)控制器27�����,控制器27控制向與其連接的HDD 28的數(shù)據(jù)輸入和輸出��。HDD 28存儲將由處理器加以執(zhí)行的操作系統(tǒng)(OS)的程序��、應用程序�����、驅動程序等���。例如,應用程序是一個作為家庭服務器對家庭網絡上的每一客戶機終端進行認證�、或者提供內容或發(fā)布許可的服務器應用程序;用于使用內容的客戶機應用程序����,例如用于復制服務器等提供的內容;以及其它應用程序���。
為了構造宿主裝置����,除了圖6中所說明的電路等外,還需要大量的電路等�。然而,由于本領域的技術人員對它們十分熟悉����,而且其并非本發(fā)明的要點所在,所以在本說明書中省略了對它們的描述���。而且���,還應該意識到��,圖中僅部分地說明了硬件模塊之間的每一連接�����,以避免圖的描述過于復雜���。
圖7示出了根據(jù)本實施例的家庭網絡上的一個操作��。假定網絡上至少存在一個客戶機終端�����、兩個家庭服務器以及一個家庭路由器���,并且把家庭路由器設置為默認網關���。
客戶機終端從家庭服務器獲取內容,并且使用內容�����,例如用于拷貝或數(shù)據(jù)流�����。在內容-分布服務開始之前�,每一個家庭服務器從家庭路由器獲取默認網關的一個MAC地址。
為了訪問服務器�����,客戶機終端首先獲取默認網關的MAC地址����,并使用所獲得的MAC地址向服務器傳輸一個訪問請求。
被提出訪問請求的服務器,從一個請求數(shù)據(jù)分組中取出源MAC地址�����,并且將其與自身預先獲取的默認網關的MAC地址進行比較���。如果這是一個從同一網絡所進行的訪問��,則把源MAC地址賦予這一服務器�����。但如果這是一個經由路由器的外部訪問����,則把源重寫為路由器的MAC地址�。從而�,基于源MAC地址與默認網關的MAC地址的等同與非等同,可以容易地確定請求-源客戶機是否處于同一網絡上��,即是否處于局部環(huán)境中�����。如果請求-源客戶機處于局部環(huán)境中,則分布所請求的內容��,并發(fā)布這一內容的許可��。然而��,如果其不處于局部環(huán)境中�,則拒絕請求。僅允許在處于這樣形成的局部環(huán)境中的設備之間使用內容�����,從而可有效限制內容的未經授權的分布��。
當從請求-目標服務器接收到一個答復數(shù)據(jù)分組時��,客戶機終端取出服務器的MAC地址和服務器名����,并且作為局部環(huán)境管理表中的一個組,使用訪問請求之前所獲取的默認網關的MAC地址存儲它們����。
圖8示意性地示出了一個局部環(huán)境管理表的結構。在所說明的這一局部環(huán)境管理表中���,每次向一個新的服務器請求內容時把一個記錄輸入表中�����。在每一個記錄中�����,存儲了一個結尾標志����、一個網絡標識ID、以及服務器的MAC地址和服務器名���。作為網絡標識ID����,其描述了訪問服務器之前所獲取的默認網關的MAC地址��。作為結尾標志����,其把一個標志設置成最后一次所訪問的服務器的一個記錄�����。
圖8中所說明的例子,示出了訪問連接于家庭路由器A的家庭網絡上的服務器S1�、訪問連接于家庭路由器A的家庭網絡上的服務器S2、訪問連接于家庭路由器B的家庭網絡上的服務器S3的客戶機終端的歷史��。該客戶機終端最后一次訪問的是連接于家庭路由器A的家庭網絡上的服務器S2�����。
可以把客戶機終端作為屬于多個組的成員同時登記在同一家庭網絡上的兩或兩個以上的家庭服務器上��,并且可以獲得來自每一個家庭服務器的內容許可�����。這是因為����,在這種情況下,客戶機終端存在于每一家庭服務器的局部環(huán)境下�,因而,其應當處于個人或家庭使用的范圍內���。
另一方面�����,如果把客戶機終端按時段連接于另一個家庭網絡�,則這相應于此時客戶機終端針對最初連接的家庭網絡向一個遠程環(huán)境的移動。當根據(jù)局部環(huán)境管理表訪問服務器時對客戶機終端所獲得的默認網關的MAC地址的核對�,允許對家庭網絡之間移動的確定。
客戶機終端從家庭服務器獲取內容��,使用內容�,例如用于拷貝或數(shù)據(jù)流,并且還能夠把內容帶出局部環(huán)境(進入遠程環(huán)境)加以使用�����。然而�����,不允許其按時段連接于多個家庭網絡��,以按不受限制的方式使用順序獲得的內容��。因此���,在本實施例中����,把對客戶機終端上內容的使用限制于從當前所連接的家庭網絡上所獲得的內容��。
圖8中所示的局部環(huán)境管理表中的結尾標志�����,指示最后一次所訪問的家庭服務器���。在本實施例中�,進行了這樣的定義最后一次所訪問的家庭服務器所在的家庭網絡為客戶機終端的當前局部環(huán)境��。因此�,具有與結尾標志賦予其的那一家庭服務器的默認網關相同的默認網關的MAC地址的家庭服務器應當存在于局部環(huán)境中。
圖9以流程圖的形式描述了對客戶機終端上的內容加以使用的一個處理規(guī)程���。當準備使用(復制)客戶機終端上的內容時��,參照局部環(huán)境管理表�,以判斷是否存在任何其它具有與向其設置了結尾標志的那一記錄的默認網關相同的默認網關的MAC地址的服務器(步驟S1)����。從具有同一的MAC地址的服務器所獲取的內容是可供使用的(步驟S2)���,而從其它服務器所獲取的內容是不可供使用的(步驟S3)。
在以上所描述的實施例中�,在來自同一網絡訪問的情況下,把源MAC地址指派為來自同一網絡的訪問����,而在經由路由器進行外部訪問的情況時,把源重寫為路由器的MAC地址的IP協(xié)議的現(xiàn)存的機制�,通過把通信中一方的MAC地址與家庭路由器的MAC地址進行比較,可自動地識別訪問是否為從家庭網絡所進行的訪問����。然而,同一家庭網絡上的宿主裝置的存在與否的識別方法并不局限于此��。
圖10示出了圖4中所示家庭網絡的一個變體���。在所說明的這一例子中���,經由家庭路由器把家庭網絡連接于一個WAN,例如Internet����,或另一個LAN����。盡管把家庭路由器設置為家庭網絡的默認網關���,但這一設置是可選的。
通過把諸如家庭服務器或客戶機終端的宿主裝置的一條LAN電纜連接于集線器�,構造家庭網絡。本實施例與圖4的不同之處在于��,把一個用于把識別功能賦予家庭網絡的局部識別裝置連接于家庭網絡��。
在家庭網絡上形成應當處于個人或家庭使用范圍的局部環(huán)境�。從而,家庭服務器可合法地經由家庭路由器從外部網絡上的內容服務器獲取內容���,以在家庭中分布內容���。允許每一客戶機終端向家庭服務器請求所希望的內容,并獲取內容���,以加以利用(同上)��。
圖11示出了圖10中的所說明的家庭網絡上的一個操作��。
客戶機終端從家庭服務器獲取內容�����,以使用內容���,例如用于拷貝和數(shù)據(jù)流�。在內容-分布服務開始之前����,每一個家庭服務器獲取局部識別裝置的一個MAC地址。
為了訪問服務器��,客戶機終端首先獲取局部識別裝置的MAC地址����,并且使用所獲取的MAC地址,把一個訪問請求傳輸于家庭服務器���。
被提出了訪問請求的服務器��,從一個請求數(shù)據(jù)分組中取出局部識別裝置的MAC地址�����,并且將其與出自身預先獲取的局部識別裝置的MAC地址進行比較�。然后,根據(jù)兩個MAC地址的等同與非等同�,以簡單的方式判斷請求-源客戶機是否處于同一網絡上,即是否處于局部環(huán)境中���。在請求-源客戶機處于局部環(huán)境中的情況下,分布所請求的內容���,并發(fā)布這一內容的許可���。然而,在其不處于局部環(huán)境中的情況下���,則拒絕請求��。僅允許在處于這樣形成的局部環(huán)境中的設備之間使用內容��,從而可有效限制內容的未經授權的分布���。
當從請求-目的地服務器接收到一個答復數(shù)據(jù)分組時,客戶機終端取出服務器的MAC地址和服務器名,并且作為局部環(huán)境管理表中的一個組�,用訪問請求之前所獲取的局部識別裝置的MAC地址存儲它們。
圖12示出了圖10中所說明的家庭網絡的一個變體�����。如圖中所說明的�,除了作為專用設備連接于家庭網絡外,還對局部識別裝置進行構造����,以將其并入家庭網絡上的家庭路由器或另一個宿主裝置。
作為局部識別裝置的一個必要條件���,可以從客戶機終端對請求給出不斷的答復�����。出于這一原因��,最好是令局部識別裝置始終處于加電狀態(tài)�����,而且家庭中至少存在一個局部識別裝置�。例如,由于家庭服務器是一臺電視機或一臺視頻記錄/回放裝置�����,而且不必不斷地激活這些設備(不能確認這一局部環(huán)境����,因為它們沒有加電),所以不滿足作為局部識別裝置的要求����。另一方面,由于每一家庭均擁有一臺電冰箱����,而且電冰箱總是處于加電狀態(tài)���,所以滿足作為局部識別裝置的要求����。另外�����,由于電冰箱很重,所以其是固定的��,而且不可移動�,因此可以獲得難以將其搬出進行欺詐的副效應。
另外��,也可以令兩或兩個以上的局部識別裝置存在于一個單一的家庭網絡上��。在這種情況下��,客戶機終端指定進行認證請求的局部識別裝置�。相反,也可令服務器指定進行認證請求的局部識別裝置����。或者���,客戶機終端也可以在指定服務器的時�����,向局部識別裝置請求認證�,從而可使局部識別裝置通過服務器進行認證���。
在本說明書中所說明的這一實施例中����,把對設備的MAC地址的核對用于設備之間的認證。預先假設家庭路由器和局部識別裝置通過使用加密裝置來具有這樣一種形式的MAC地址使其難于被篡改�����。
補充已參照具體的實施例描述了本發(fā)明����。然而,本術領域的技術人員將會明顯意識到��,在不背離本發(fā)明的宗旨的情況下�����,可以對這些實施例進行修改與替代����。特別是��,僅以舉例的方式公開了本發(fā)明����,因此�,不應把本說明書的描述視為限制性的�����。為了確定本發(fā)明的宗旨��,應考慮權利要求書����。
工業(yè)適用性根據(jù)本發(fā)明,可以提供一種優(yōu)選的設備至設備的認證系統(tǒng)��、設備至設備的認證方法�����、通信裝置以及計算機程序���,它們能夠適當?shù)毓芾砜山浻陕酚善鬟B接于外部網絡的一個家庭網絡上的設備之間內容的使用���。
而且,根據(jù)本發(fā)明����,可提供一種優(yōu)選的設備至設備的認證系統(tǒng)�����、設備至設備的認證方法����、通信裝置以及計算機程序�����,它們能夠適當?shù)剡M行管理����,以至于家庭網絡上的每一客戶機終端能夠在版權法所允許的專用范圍內使用在家庭服務器上合法獲得的內容。
根據(jù)本發(fā)明�,僅允許在局部環(huán)境中的設備之間使用內容,從而能夠有效地限制對內容的未經授權的分布����。
權利要求
1.一種設備至設備的認證系統(tǒng)����,用于對可經由路由器連接于外部網絡的一個家庭網絡上的設備進行認證���,其特征在于,包括局部環(huán)境管理裝置�,用于確認另一個對所述家庭網絡上所述設備進行訪問的設備是否存在于所述家庭網絡上。
2.根據(jù)權利要求1所述的設備至設備的認證系統(tǒng)��,其特征在于所述設備之一為家庭服務器���,用于合法地獲取內容����,而另一種所述設備為客戶機�����,用于向所述家庭服務器請求所述內容用于使用����;其中,在確認了兩種設備均在所述同一家庭網絡上之后���,響應這一確認�,所述家庭服務器向所述客戶機提供所述內容和/或向所述客戶機發(fā)布一個所述內容的許可。
3.根據(jù)權利要求1所述的設備至設備的認證系統(tǒng)�����,其特征在于可以把兩或兩個以上的家庭服務器安裝在所述家庭網絡上�����;其中����,每一所述家庭服務器向被確認存在于所述同一家庭網絡上的所述客戶機提供所述內容與/或向被確認存在于所述同一家庭網絡上的所述客戶機發(fā)布一個所述內容的許可。
4.根據(jù)權利要求3所述的設備至設備的認證系統(tǒng)�,其特征在于所述客戶機可以從所述同一家庭網絡上的所述兩或兩個以上的家庭服務器接收所述內容的提供與/或所述內容的所述許可的發(fā)布。
5.根據(jù)權利要求3所述的設備至設備的認證系統(tǒng)��,其特征在于所述客戶機可以使用從所述同一家庭網絡上的多個家庭服務器所獲取的所述內容����,而且當連接到其它家庭網絡上的家庭服務器時,所述客戶機不能使用從除所述其它家庭網絡之外的所述家庭網絡上的所述家庭服務器所獲取的所述內容���。
6.根據(jù)權利要求1所述的設備至設備的認證系統(tǒng)����,其特征在于所述局部環(huán)境管理裝置基于訪問-請求源設備的MAC地址與設置為默認網關的路由器的MAC地址的等同或非等同,確認進行訪問的所述請求-源設備是否存在于所述同一家庭網絡上����。
7.根據(jù)權利要求1所述的設備至設備的認證系統(tǒng)�,其特征在于所述局部環(huán)境管理裝置基于每一所述設備是否共享關于所述家庭網絡的同一標識信息,確認每一所述設備是否存在于所述同一家庭網絡上��。
8.根據(jù)權利要求7所述的設備至設備的認證系統(tǒng)���,其特征在于每一所述設備獲取作為關于所述家庭網絡的標識信息的設置為默認網關的所述路由器的MAC地址���;以及基于每一所述設備是否具有所述同一默認網關的MAC地址,確認每一所述設備是否存在于所述同一家庭網絡上�����。
9.根據(jù)權利要求7所述的設備至設備的認證系統(tǒng)��,其特征在于把一個用于提供網絡標識信息的局部環(huán)境管理裝置安裝在所述家庭網絡上���;以及每一個所述設備獲取作為關于所述家庭網絡的標識信息的所述局部環(huán)境管理裝置的MAC地址����;以及基于每一所述設備是否具有所述同一局部環(huán)境管理裝置的MAC地址,確認每一所述設備是否存在于所述同一家庭網絡上�。
10.一種設備至設備的認證方法,用于對可經由路由器連接于外部網絡的一個家庭網絡上的設備進行認證����,其特征在于,包括一個確認另一個對所述家庭網絡上所述設備進行訪問的設備是否存在于所述家庭網絡上的局部環(huán)境管理步驟���。
11.根據(jù)權利要求10所述的設備至設備的認證方法���,其特征在于所述設備之一為家庭服務器,用于合法地獲取內容�����,而另一種所述設備為客戶機���,用于向所述家庭服務器請求所述內容用于使用�����;其中�����,在確認了兩種設備均在所述同一家庭網絡上之后��,響應這一確認���,所述家庭服務器向所述客戶機提供所述內容與/或向所述客戶機發(fā)布一個所述內容的許可。
12.根據(jù)權利要求10所述的設備至設備的認證方法�,其特征在于可以把兩或兩個以上的家庭服務器安裝在所述家庭網絡上;其中��,每一所述家庭服務器向被確認存在于所述同一家庭網絡上的所述客戶機提供所述內容與/或向被確認存在于所述同一家庭網絡上的所述客戶機發(fā)布一個所述內容的許可�����。
13.根據(jù)權利要求12所述的設備至設備的認證方法��,其特征在于所述客戶機可以從所述同一家庭網絡上的所述兩或兩個以上的家庭服務器接收所述內容的提供與/或所述內容的許可的發(fā)布�����。
14.根據(jù)權利要求12所述的設備至設備的認證方法��,其特征在于所述客戶機可以使用從所述同一家庭網絡上的多個家庭服務器所獲取的所述內容�,而且當連接到其它家庭網絡上的家庭服務器時,所述客戶機不能使用從除所述其它家庭網絡之外的所述家庭網絡上的所述家庭服務器所獲取的所述內容���。
15.根據(jù)權利要求10所述的設備至設備的認證方法����,其特征在于在所述局部環(huán)境管理步驟中,基于訪問-請求源設備的MAC地址與設置為默認網關的路由器的MAC地址的等同或非等同�����,確認進行訪問的所述請求-源設備是否存在于所述同一家庭網絡上�。
16.根據(jù)權利要求10所述的設備至設備的認證方法,其特征在于在所述局部環(huán)境管理步驟中���,基于每一所述設備是否共享關于所述家庭網絡的同一標識信息�����,確認每一所述設備是否存在于所述同一家庭網絡上�。
17.根據(jù)權利要求16所述的設備至設備的認證方法��,其特征在于在所述局部環(huán)境管理步驟中���,每一所述設備獲取作為關于所述家庭網絡的標識信息的設置為默認網關的所述路由器的MAC地址��;以及基于每一所述設備是否具有所述同一默認網關的MAC地址���,確認每一所述設備是否存在于所述同一家庭網絡上����。
18.根據(jù)權利要求16所述的設備至設備的認證方法�,其特征在于把一個用于提供網絡標識信息的局部環(huán)境管理裝置安裝在所述家庭網絡上;以及在所述局部環(huán)境管理步驟中�����,每一個所述設備獲取作為關于所述家庭網絡的標識信息的所述局部環(huán)境管理裝置的MAC地址�����;以及基于每一所述設備是否具有所述同一局部環(huán)境管理裝置的MAC地址�����,確認每一所述設備是否存在于所述同一家庭網絡上�����。
19.一種通信裝置����,用于對可經由路由器連接于外部網絡的一個家庭網絡進行操作,其特征在于�����,包括局部環(huán)境管理裝置�����,用于確認另一個經由一個所連接的家庭網絡對所述通信裝置進行訪問的設備是否存在于所述同一家庭網絡上���。
20.根據(jù)權利要求19所述的通信裝置����,其特征在于所述通信裝置作為一個用于提供所述網絡上的內容的家庭服務器加以操作��;以及所述通信裝置還包括內容-提供裝置��,用于僅向被所述局部環(huán)境管理裝置確認為存在于所述同一家庭網絡上的設備提供所述內容與/或發(fā)布一個所述內容的許可��。
21.根據(jù)權利要求19所述的通信裝置��,其特征在于所述通信裝置作為一個用于向所述網絡上的一個家庭服務器請求內容用于使用的客戶機加以操作����;其中�����,所述通信裝置還包括內容-使用裝置�,用于僅從被所述局部環(huán)境管理裝置確認為存在于所述同一家庭網絡上的一個家庭服務器接收所述內容的提供與/或一個所述內容的許可的發(fā)布���。
22.根據(jù)權利要求21所述的通信裝置���,其特征在于可以把兩或兩個以上的家庭服務器安裝在所述家庭網絡上;其中�,所述內容-使用裝置僅從被所述局部環(huán)境管理裝置確認為存在于所述同一家庭網絡上的兩或兩個以上的家庭服務器接收所述內容的提供與/或一個所述內容的許可的發(fā)布。
23.根據(jù)權利要求21所述的通信裝置��,其特征在于所述內容-使用裝置可以使用從所述同一家庭網絡上的多個家庭服務器接收的所述內容����,并且在連接到一個家庭服務器或另一個家庭網絡時��,所述客戶機不能使用從除所述其它家庭網絡之外的所述家庭網絡上的所述家庭服務器所獲取的所述內容�。
24.根據(jù)權利要求19所述的設備至設備的認證方法,其特征在于所述局部環(huán)境管理裝置基于訪問-請求源設備的MAC地址與設置為默認網關的路由器的MAC地址的等同或非等同��,確認進行訪問的所述請求-源設備是否存在于所述同一家庭網絡上����。
25.根據(jù)權利要求19所述的通信裝置���,其特征在于所述局部環(huán)境管理裝置基于每一所述設備是否共享關于所述家庭網絡的同一標識信息,確認每一所述設備是否存在于所述同一家庭網絡上�。
26.根據(jù)權利要求25所述的通信裝置,其特征在于所述局部環(huán)境管理裝置備獲取作為關于所述家庭網絡的標識信息的設置為默認網關的所述路由器的MAC地址�����;以及基于通信的另一方的設備是否具有所述同一默認網關的MAC地址����,確認通信的另一方的所述設備是否存在于所述同一家庭網絡上。
27.根據(jù)權利要求25所述的通信裝置�,其特征在于把一個用于提供網絡標識信息的局部環(huán)境管理裝置安裝在所述家庭網絡上;以及所述局部環(huán)境管理裝置獲取作為關于所述家庭網絡的標識信息的所述局部環(huán)境管理裝置的MAC地址�����;并且基于通信的另一方的設備是否具有所述同一局部環(huán)境管理裝置的MAC地址��,確認通信的另一方的所述設備是否存在于所述同一家庭網絡上���。
28.一種按計算機可讀格式描述的計算機程序�����,以執(zhí)行一個進程�����,該進程用于對可經由路由器連接于外部網絡的一個家庭網絡上的設備進行認證�����,在所述家庭網絡上存在用于從所述外部網絡合法地獲取內容的一個家庭服務器�����,以及用于請求所述內容用于使用的一個客戶機��,所述計算機程序的特征在于包括一個確認所述家庭服務器和所述客戶機是否存在于所述家庭網絡上的局部環(huán)境管理步驟����;以及
全文摘要
在本發(fā)明中�,考慮到經由家庭路由器把一個家庭網絡連接于外部網絡,從同一網絡的訪問具有一個傳輸源MAC地址�����,而經由路由器從外部的訪問具有一個寫入路由器的MAC地址的傳輸源。因此�,通過把通信伙伴的MAC地址與家庭路由器的MAC地址進行比較,能夠自動地檢查訪問是否為一個從家庭網絡的訪問�����。能夠在版權法所允許的專用范圍內����,對通過客戶機終端在家庭服務器上有效獲得的內容的使用進行管理。
文檔編號G06F12/14GK1701567SQ200480000708
公開日2005年11月23日 申請日期2004年3月12日 優(yōu)先權日2003年5月12日
發(fā)明者高林和彥, 中野雄彥, 本田康晃, 五十嵐卓也 申請人:索尼株式會社