JP4129216B2 - グループ判定装置 - Google Patents
グループ判定装置 Download PDFInfo
- Publication number
- JP4129216B2 JP4129216B2 JP2003325765A JP2003325765A JP4129216B2 JP 4129216 B2 JP4129216 B2 JP 4129216B2 JP 2003325765 A JP2003325765 A JP 2003325765A JP 2003325765 A JP2003325765 A JP 2003325765A JP 4129216 B2 JP4129216 B2 JP 4129216B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- data
- target
- determination
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000005540 biological transmission Effects 0.000 claims description 229
- 238000006243 chemical reaction Methods 0.000 claims description 179
- 238000005259 measurement Methods 0.000 claims description 132
- 230000004044 response Effects 0.000 claims description 118
- 238000000034 method Methods 0.000 claims description 84
- 238000012795 verification Methods 0.000 claims description 70
- 238000004891 communication Methods 0.000 claims description 51
- 238000012545 processing Methods 0.000 claims description 44
- 230000008859 change Effects 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000009826 distribution Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 description 44
- 238000013524 data verification Methods 0.000 description 41
- 238000010586 diagram Methods 0.000 description 39
- 238000003860 storage Methods 0.000 description 11
- 238000000605 extraction Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 7
- 101100537098 Mus musculus Alyref gene Proteins 0.000 description 3
- 101100269674 Mus musculus Alyref2 gene Proteins 0.000 description 3
- 101150095908 apex1 gene Proteins 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000011158 quantitative evaluation Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 241001417495 Serranidae Species 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワークに接続された機器が所定グループ内の機器であるか否かを判定するグループ判定装置に関する。
久米原栄著「Linuxファイアウォール管理者ガイド」ソフトバンク、4.2.2節。
第1に、ユーザに登録の作業を課すため、ユーザにとって負担が大きい。ユーザは必ずしも機器の操作などに精通しているとは限らないので、このような機器使用前の作業は可能な限り削減したい。
そこで本発明は、ユーザによる登録の作業が必要でなく、かつ、ユーザがAD外の機器をAD内の機器であると不正に登録することを防止する技術を提供することを目的とする。
これはグループ判定装置が、対象機器がグループ内の機器であるか否かの判定材料をユーザの手によらず取得して判定することを意味する。
したがって、グループ判定装置は、ユーザにグループ内の機器を自ら登録させる負担を課すことなく、かつ、ユーザがグループ外の機器をグループ内の機器として不正に登録することを防止することができる。
また、前記対象時間取得手段は、前記対象機器に対して所定フォーマットのデータを送信し当該対象機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段における前記所定フォーマットのデータを送信してから受信するまでの伝送時間を測定し前記対象時間とする測定手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、所定フォーマットのデータの伝送時間を実測して対象時間としている。
また、前記送受信手段は、前記対象機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記対象機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信することとしてもよい。
上記構成によれば、グループ判定装置は、ICMPに基づくエコー要求データ及びエコー応答データを利用して、即ち、pingを利用して、対象時間を取得することができる。なお、pingは既存のプログラムである。
また、前記グループ判定装置は、前記対象機器と時間同期がなされており、前記対象時間取得手段は、前記所定フォーマットのデータを送信する送信時刻を決定する時刻決定手段と、前記時刻決定手段により決定された送信時刻を前記対象機器に通知する時刻通知手段と、前記送信時刻において前記対象機器が送信した所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータが受信された受信時刻と前記送信時刻とから前記所定フォーマットのデータの伝送時間を算出し前記対象時間とする算出手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、所定フォーマットのデータの伝送時間を実測して対象時間としている。
また、前記対象機器は、前記対象時間を測定し、当該対象時間を示す対象時間情報を送信するものであり、前記対象時間取得手段は、前記対象機器から前記対象時間情報を受信することとしてもよい。
上記構成によれば、対象機器が対象時間を測定しており、グループ判定装置は、対象時間を示す対象時間情報を対象機器から取得する。
また、前記グループ判定装置は、さらに、予め定められた回数分の対象時間を保持している事前保持手段を備え、前記対象時間取得手段は、前記対象時間保持手段に保持されている対象時間と取得された対象時間とのうちの最小値を採用することとしてもよい。
上記構成によれば、グループ判定装置は、複数回取得したうちの最小値を採用する。これにより、グループ判定装置は、正確な対象時間を取得することができる。これは、以下の理由による。
この場合、グループ判定装置では、実際の伝送時間に待機時間が付加された時間が対象時間として測定されてしまうという不都合が生じる。しかし、所定フォーマットのデータのサイズは小さいため、通信経路が他の大容量データにより占有されていても、複数回のうち少なくとも1回は大容量データの合間に入り込んで伝送されると考えられる。このとき、グループ判定装置は、実際の伝送時間をより正確に測定することができる。
上記構成によれば、グループ判定装置は、製造時や出荷時などに予め定められた基準時間により、対象機器が所定グループ内の機器であるか否か判定する。
したがって、グループ判定装置が基準時間を取得する際には、これを保持しているROMなどから読み出すだけでよく、構造を簡単にすることができる。
上記構成によれば、グループ判定装置は、対象機器がネットワークに接続している接続媒体ごとに基準時間を選択することができる。ここで接続媒体としては、例えば、有線の100Base(IEEE802.3で規格化)や、無線のIEEE802.11a、IEEE802.11b、電灯線通信のHome−Plugなどがある。
また、前記判定手段は、当該グループ判定装置がネットワークに接続している第1接続媒体と、前記対象機器がネットワークに接続している第2接続媒体との組み合わせごとに定められた基準時間を保持している基準時間保持手段と、前記第1接続媒体を検出する媒体検出手段と、前記第2接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、前記媒体検出手段により検出された第1接続媒体と、前記受信手段により受信された第2接続媒体との組み合わせに基づいて前記基準時間保持手段に保持されている基準時間を選択する選択手段とを備えることとしてもよい。
上記構成によれば、グループ判定装置は、自己がネットワークに接続している第1接続媒体と、対象機器がネットワークに接続している第2接続媒体との組み合わせごとに基準時間を選択することができる。
また、前記グループ判定装置は、さらに、外部から変更後の基準時間を受け付ける変更受付手段を備え、前記基準時間保持手段は、前記受付手段により受け付けられた変更後の基準時間を、既に保持されている基準時間に代えて保持することとしてもよい。
上記構成によれば、グループ判定装置は、基準時間を変更することができる。
上記構成によれば、グループ判定装置は、対象時間だけでなく基準時間も、実測により取得している。
また、グループ判定装置は、所定フォーマットのデータが当該グループ判定装置の直近に接続されているルータを折り返して往復する時間を基準時間としている。
上記構成によれば、グループ判定装置は、対象時間だけでなく基準時間も、実測により取得している。
さらに、グループ判定装置は、所定フォーマットのデータが既にグループ内の機器であると判定されている基準機器を折り返して往復する時間を基準時間としている。
また、前記送受信手段は、前記基準機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記基準機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信することとしてもよい。
上記構成によれば、グループ判定装置は、ICMPに基づくエコー要求データ及びエコー応答データを利用して、即ち、pingを利用して、基準時間を取得することができる。なお、pingは既存のプログラムである。
また、前記グループ判定装置は、さらに、予め定められた回数分の基準時間を保持している事前保持手段を備え、前記判定手段は、前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用することとしてもよい。
上記構成によれば、グループ判定装置は、より正確な基準時間を取得することができる。これは、以下の理由による。
この場合、グループ判定装置では、実際の伝送時間に待機時間が付加された時間が基準時間として測定されてしまうという不都合が生じる。しかし、所定フォーマットのデータのサイズは小さいため、通信経路が他の大容量データにより占有されていても、複数回のうち少なくとも1回は大容量データの合間に入り込んで伝送されると考えられる。このとき、グループ判定装置は、実際の伝送時間をより正確に測定することができる。
上記構成によれば、グループ判定装置は、対象時間が基準時間以下であれば対象機器を所定グループ内の機器であると判定することができる。つまり、対象時間から基準時間を差し引いた差分の正負判定をし、差分が負の範囲であれば対象機器を所定グループ内の機器であるとする。
また、前記グループ判定装置は、1台又は複数台のルータを介して前記対象機器と接続されており、前記判定手段は、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短ければ、前記対象機器を前記グループ内の機器であると判定し、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短くなければ、前記対象機器を前記グループ外の機器であると判定することとしてもよい。
上記構成によれば、グループ判定装置は、対象時間と基準時間との差分が、所定フォーマットのデータがルータ1台を介する時間より短かい範囲であれば対象機器を所定グループ内の機器であるとする。
上記構成によれば、グループ判定装置は、時間検証と認証データ検証との両方により対象機器を所定グループ内の機器であるか否かを判定する。ここで、時間検証とは、所定フォーマットのデータの伝送に要する対象時間を取得し、当該対象時間と基準時間との差分が所定範囲内であるか否かを検証することである。また、認証データ検証とは、自己が生成した第1変換情報と、対象機器が生成した第2変換情報とが一致するか否かを検証することである。
本発明に係るグループ判定装置は、ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、前記秘密情報に所定の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換とは異なる他の変換を施して第2変換情報を生成する変換手段と、前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記他の変換と同一の変換が施されることにより生成された第3変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、前記変換手段により生成された第2変換情報と、前記送受信手段により得られた第3変換情報とを照合する照合手段と、前記時間判定手段の判定結果が肯定的であり、かつ、前記照合手段による第1の照合結果が前記第2変換情報と前記第3変換情報との一致を示し、かつ、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されて生成された第4変換情報と前記第1変換情報とが照合された第2の照合結果が前記第4変換情報と前記第1変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第1の照合結果が前記第2変換情報と前記第3変換情報との不一致を示す、又は、前記第2の照合結果が前記第1変換情報と前記第4変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証、相互認証データ検証とにより対象機器を所定グループ内の機器であるか否かを判定する。ここで、相互認証データ検証とは、グループ判定装置での照合結果と対象機器における照合結果とがどちらも正当性を示すか否かを検証することである。
また、前記グループ判定装置は、さらに、前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えることとしてもよい。
上記目的を達成するために、本発明に係る対象機器は、ネットワークに接続されたグループ判定装置から所定グループの機器であるか否か判定され、当該グループ判定装置と共通の秘密情報を有する対象機器であって、前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備える。
上記構成によれば、対象機器は、グループ判定装置から所定フォーマットのデータを受信して、第1変換情報を所定フォーマットのデータに含めて返信する。ここで、第1変換情報は、所定フォーマットのデータを受信する以前に生成してあるので、所定フォーマットのデータの受信から返信までに要する時間が短縮される。つまり、グループ判定装置が、所定フォーマットのデータを対象機器に送信し、対象機器から返信されるまでの対象時間により対象機器を所定グループ内の機器であるか否か判定する仕様の場合に、第1変換情報の生成に要する時間が対象時間に含まれない。
本発明に係る対象機器は、ネットワークに接続されたグループ判定装置から所定グループの機器であるか否か判定され、当該グループ判定装置と共通の秘密情報を有する対象機器であって、前記グループ判定装置において前記秘密情報に所定の変換が施されることにより生成された第1変換情報を含む所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に前記所定の変換と異なる他の変換を施して第2変換情報を生成する変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、前記受信手段による所定フォーマットのデータから得られる前記第1変換情報と前記秘密情報に前記所定の変換と同一の変換が施されることにより生成される第3変換情報とを照合する照合手段と、前記照合手段による照合結果を前記グループ判定装置に通知する通知手段とを備える。
上記構成によれば、対象機器は、グループ判定装置からの第1変換情報と自ら生成した第3変換情報との照合結果をグループ判定装置に通知する。これにより、グループ判定装置は対象機器における照合結果を加味してグループ判定処理を行うことができる。
上記目的を達成するために、本発明に係るグループ判定システムは、ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、前記対象機器は、前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する第1変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備え、前記グループ判定装置は、前記対象機器に対して所定フォーマットのデータを送信し、前記対象機器から前記第1変換情報を含む所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、前記秘密情報に前記所定の変換と同一の変換を施して第2変換情報を生成する第2変換手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記第2変換手段により生成された前記第2変換情報と、前記送受信手段により得られる第1変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証と認証データ検証との両方により対象機器を所定グループ内の機器であるか否かを判定する。ここで、時間検証とは、所定フォーマットのデータの伝送に要する対象時間を取得し、当該対象時間と基準時間との差分が所定範囲内であるか否かを検証することである。また、認証データ検証とは、自己が生成した第1変換情報と、対象機器が生成した第2変換情報とが一致するか否かを検証することである。
なお、対象機器は、グループ判定装置から所定フォーマットのデータを受信して、第1変換情報を所定フォーマットのデータに含めて返信する。ここで、第1変換情報は、所定フォーマットのデータを受信する以前に生成してあるので、第1変換情報の生成に要する時間が対象時間に含まれない。
本発明に係るグループ判定システムは、ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、前記対象機器は、前記グループ判定装置から第1変換情報を含む所定フォーマットのデータを受信する受信手段と、前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第2変換情報を生成する第1変換手段と、前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、前記秘密情報に前記所定の変換と異なる他の変換が施されることにより生成される第3変換情報と前記受信手段により得られる前記第1変換情報とを照合する第1照合手段と、前記第1照合手段による第1の照合結果を前記グループ判定装置に通知する通知手段とを備え、前記グループ判定装置は、前記秘密情報に前記他の変換と同一の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換と同一の変換を施して第4変換情報を生成する第2変換手段と、前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、前記対象機器から前記第2変換情報を含む所定フォーマットのデータを受信する送受信手段と、前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、前記第2変換手段により生成された第4変換情報と、前記送受信手段により得られる第2変換情報とを照合する第2照合手段と、前記時間判定手段の判定結果が肯定的であり、かつ、前記第2照合手段による第2の照合結果が前記第2変換情報と前記第4変換情報との一致を示し、かつ、前記第1の照合結果が第1変換情報と第3変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第2の照合結果が前記第2変換情報と前記第4変換情報との不一致を示す、又は、前記第1の照合結果が前記第1変換情報と前記第3変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備える。
上記構成によれば、グループ判定装置は、時間検証、相互認証データ検証とにより対象機器を所定グループ内の機器であるか否かを判定する。ここで、相互認証データ検証とは、グループ判定装置での照合結果と対象機器における照合結果とがどちらも正当性を示すか否かを検証することである。
また、前記グループ判定装置は、さらに、前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記第2変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えることとしてもよい。
上記目的を達成するために、本発明に係るグループ判定方法は、ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、所定グループ内の機器と自装置との通信に係る基準時間と前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップとを含む。
上記構成により、グループ判定方法は、グループ判定装置と同様の効果を得ることができる。
上記構成により、コンピュータは、グループ判定プログラムを実行することで、グループ判定装置と同様の効果を得ることができる。
上記構成により、コンピュータは、記録媒体からグループ判定プログラムを読み取り、実行することで、グループ判定装置と同様の効果を得ることができる。
<概要>
実施の形態1では、サーバは、AD判定処理の対象となる対象機器にエコー要求データを送信して、このエコー要求データに対応するエコー応答データを対象機器から受信するまでに要する時間を対象時間として測定し、当該対象時間が予め定められた基準時間以下であるか否かを検証する時間検証を行う。対象時間が基準時間以下であれば、サーバは、対象機器が家庭内にあると判定する。
また、サーバは、エコー要求データ及びエコー応答データに認証データを付加することにより、対象機器が正当な機器であるか否かを検証する認証データ検証を行う。これにより、不正機器によるなりすまし攻撃から防御することができる。
なお、エコー要求データ及びエコー応答データとは、ネットワークに接続された機器が稼動中であるか否かを診断するためのプログラムping(Packet INternet Groper)が、ICMP(Internet Control Message Protocol)を利用して送受信するデータである。またICMPは、IETF規格のRFC792により規定されている通信規約である。
<構成>
図1は、実施の形態1に係るネットワーク構成を示す図である。
ルータ10は、唯一家庭内ネットワークの外部のネットワークに接続されたものであり、ISP40と接続されている。ISP40は、複数のルータからなるルータ群ととらえることができる。サーバ20と機器60とは、ルータ10、ISP40、ルータ50を介して接続されている。
したがって、その判定方法として、サーバ20がAD判定処理の対象となる対象機器にエコー要求データを送信して、このエコー要求データに対応するエコー応答データを対象機器から受信するまでに要する伝送時間を測定し、当該伝送時間が予め定められた基準時間以下であれば、対象機器が家庭内の機器であると判定する時間検証と、エコー要求データ等に認証データを付加して対象機器が正当な機器であるか否かを判定する認証データ検証との双方による方法を採用している。
図1に示すように、機器30がAD判定処理の対象機器である場合、エコー要求データ及びエコー応答データは経路1を伝送する。ルータ10によるルーティング処理が1回当たり100マイクロ秒、機器30によるping処理が1回当たり200マイクロ秒とすると、経路1における伝送時間は、400マイクロ秒程度となる。
したがって、サーバ20において基準時間として、例えば1ミリ秒が予め設定されていれば、サーバ20は、経路1の伝送時間が基準時間以下なので機器30を家庭内の機器であると判定することができ、経路2の伝送時間が基準時間よりも大きいので機器60を家庭内の機器でないと判定することができる。
図2は、実施の形態1に係るサーバの構成を示す図である。
サーバは、秘密情報格納部201、認証データT1生成部202、認証データT2生成部203、エコー要求送信部204、エコー応答受信部205、時間測定部206、基準時間保持部207、時間検証部208、変更受付部209、認証データT2´抽出部210、認証データ検証部211、検証結果受信部212及びAD検証部213を備える。
(1)サーバと対象機器とがそれぞれ公開鍵暗号の鍵ペア(公開鍵、秘密鍵)と証明書を保持している。
(2)サーバが乱数Anを生成して対象機器にチャレンジデータとして送信し、対象機器が乱数Anに自身の秘密鍵を用いて署名を生成して、当該署名と証明書とをレスポンスデータとしてサーバに返信する。
(3)サーバは対象機器の公開鍵の正当性を証明書で確認し、その後公開鍵を用いてレスポンスデータを検証する。また、対象機器も同様にサーバを検証する。
(4)さらに、同様にサーバと対象機器との間で、例えば、Diffie−Hellman(ディフィーヘルマン:DH)鍵共有方法を用いてセッション鍵を共有する。ただし、セッション鍵の共有のしかたは、これに限定されるものではない。また、チャレンジレスポンス型認証、公開鍵暗号、署名方法、DH鍵共有法については、例えば、岡本龍明、山本博資著「現代暗号」(産業図書、1997年)に詳しい。認証については151ページ、公開鍵暗号については107ページ、署名については171ページ、DH鍵共有法については200ページにそれぞれ説明されている。
認証データT2生成部203は、秘密情報Ksを用いて認証データT1とは異なる認証データT2を生成する。認証データT2としては、例えば、乱数Anに1を加算した結果を秘密情報Ksで暗号化したものを用いる。
エコー応答受信部205は、対象機器からのエコー応答データを受信する。
時間測定部206は、エコー要求送信部204がエコー要求データを送信してからエコー応答受信部205がエコー応答データを受信するまでの時間である対象時間を測定する。
時間検証部208は、時間測定部206において測定された対象時間と、基準時間保持部207に保持されている基準時間とを比較し、対象時間が基準時間以下であるか否かを検証する。具体的には、対象時間から基準時間を差し引いた差分の正負判定をし、差分が負の値であれば対象機器を家庭内の機器であるとし、差分が正の値であれば対象機器を家庭外の機器であるとする。
変更受付部209は、外部の特定のコンピュータや記録媒体などから指示を受け付け、基準時間保持部207に保持されている基準時間を変更する。なお、不正防止のため、変更受付部209は、その変更指示の正当性を示す署名等を確認してから変更するのが望ましい。
認証データT2及び認証データT2´は、それぞれサーバ及び対象機器において独立して生成されているが、対象機器がサーバと共通の秘密情報Ksを有する正当な機器であれば、これらは一致する。
なお、対象機器においても、サーバがエコー要求データに付加して送信した認証データT1と、対象機器が独自に生成した認証データT1´とによりサーバが正当なサーバであるか検証される。
AD検証部213は、時間検証部208、認証データ検証部211及び検証結果受信部212から、それぞれの検証結果を受けて、対象機器をAD内の機器であるか否かを判定する。
具体的には、時間検証部208において対象機器が家庭内の機器であると判定され、認証データ検証部211において対象機器が正当な機器であると判定され、さらに、検証結果受信部212において機器がサーバを正当なサーバであると認めた旨の検証結果を受けた場合に、AD検証部213は、対象機器をAD内の機器であると認証する。
対象機器は、秘密情報格納部301、認証データT1´生成部302、認証データT2´生成部303、エコー要求受信部304、エコー応答送信部305、認証データT1抽出部306、認証データ検証部307及び検証結果送信部308を備える。
秘密情報格納部301は、サーバと共通の秘密情報Ksを格納する。秘密情報Ksの共有方法は、上述のとおりである。
認証データT2´生成部303は、秘密情報Ksを用いて認証データT2´を生成する。ここで、認証データT2´は、サーバにおける認証データT2と同一方法により生成される。
エコー応答送信部305は、ping処理を行う。即ち、エコー要求受信部304が受信したエコー要求データに対応するエコー応答データをサーバに送信する。また、エコー応答データには、認証データT2´生成部303において生成された認証データT2´が付加される。
認証データ検証部307は、認証データT1´生成部302において生成された認証データT1´と、認証データT1抽出部306において抽出された認証データT1とを照合し、一致するか否かを検証する。これにより、対象機器は、サーバを正当なサーバであるかという観点から検証することができる。
<動作>
上記構成のサーバが対象機器にコンテンツを配信するには、(A)対象機器からのコンテンツ配信要求(AD判定依頼)を受け付け、(B)対象機器が家庭内の正当な機器であるか否かの判定(AD判定処理)を行い、(C)判定結果が肯定的であればコンテンツを配信するという手順を踏む。以下に、(B)のAD判定処理の手順について詳細に説明する。
ステップS11:サーバ及び対象機器は、秘密情報Ksを共有しているものとする。秘密情報Ksの共有方法については、上述したとおりである。
ステップS12:サーバが秘密情報Ksを用いて認証データT1及び認証データT2を生成する。
なお、ステップS13は、ステップS12と平行して実行してもよい。
ステップS15:対象機器が、サーバからのエコー要求データを受信する。
ステップS16:対象機器が、エコー要求データに対応するエコー応答データに認証データT2´を付加して送信する。
ステップS17:サーバが、対象機器からのエコー応答データを受信する。
ステップS19:サーバが、ステップS18において測定された対象時間と、予め設定されている基準時間とを比較し、対象時間が基準時間以下であるか否かを検証する。サーバは、対象時間が基準時間以下であれば、対象機器が家庭内の機器であると判定する。
ステップS21:対象機器が、ステップS13において生成された認証データT1´と、ステップS15において受信されたエコー要求データに付加されている認証データT1とを比較し、一致するか否かを検証する。対象機器は、これらが一致すれば、サーバは正当なサーバであると判定する。
ステップS23:サーバが、ステップS22において対象機器から送信された検証結果を受信する。
ステップS24:サーバが、ステップS19における時間検証、ステップS20における認証データ検証、及びステップS23において受信された検証結果により、対象機器をAD内の機器であるか否かを判定する。
以上説明したように、サーバは、時間検証、認証データ検証、及び、対象機器における認証データ検証の結果により、対象機器をAD内の機器であるか否かを判定することができる。
また、サーバは、認証データを、エコー要求データ及びエコー応答データに付加することにより、時間検証と認証データ検証とを同時に行うことができる。これにより、時間検証と認証データ検証とを別々に行う場合にくらべて、ネットワークにかかる負荷を軽減することができる。
また、認証データの検証についても、対象時間に比べて無視できるほど高速であれば(図4、ステップS21参照)、エコー要求データを受信してからエコー応答データを送信するまでの間に検証し、検証結果をエコー応答データに付加するというプロトコルでも構わない。
(実施の形態2)
<概要>
実施の形態2は、サーバが、対象時間の比較対象である基準時間を、サーバ及び対象機器に接続されている接続媒体に応じて選択するものである。接続媒体としては、例えば、有線の100Base(IEEE802.3で規格化)や、無線のIEEE802.11a、IEEE802.11b、電灯線通信のHome−Plugなどがある。
<構成>
図5は、実施の形態2に係るサーバの構成を示す図である。
基準時間保持部221は、サーバに接続されている第1接続媒体と、対象機器に接続されている第2接続媒体との組み合わせ毎に基準時間を保持している。
媒体情報受信部223は、対象機器からの媒体情報を受信する。ここで媒体情報とは、対象機器に接続されている第2接続媒体を示す情報である。
時間検証部208は、基準時間選択部224において選択された基準時間を用いて、対象時間が基準時間以下であるか否かを検証する。
ここでは、第1接続媒体の準拠規格として、100Base、IEEE802.11a、IEEE802.11bの3種類が設定されている。同様に、第2接続媒体の準拠規格として上記の3種類が設定されている。そして、第1接続媒体と第2接続媒体との組み合わせに応じて、Ref1、Ref2、Ref3の3種類の設定時間が登録されている。
Ref2は、第1接続媒体と第2接続媒体との双方がIEEE802.11a準拠の場合の基準時間であり、例えば2ミリ秒である。
Ref3は、第1接続媒体と第2接続媒体との双方がIEEE802.11b準拠の場合の基準時間であり、例えば3ミリ秒である。
これは、例えば、サーバが5GHzの無線LAN規格(IEEE802.11a)でネットワークに接続し、対象機器が有線LAN規格(100Base)でネットワークに接続している場合には、対象時間を測定する経路に有線/無線のメディアコンバータが存在し、サーバと対象機器との双方がIEEE802.11a準拠の場合と同程度に対象時間が長くなるからである。
また、上記のRef1、Ref2、Ref3は、変更受付部209からの指示により変更されることもある。
図7は、実施の形態2に係る機器の構成を示す図である。
これは、実施の形態1に係る機器に、媒体検出部311及び媒体情報送信部312が追加された構成となっている。したがって、実施の形態1に追加された部分についてのみ説明し、同一の部分については説明を省略する。
媒体情報送信部312は、媒体検出部311において検出された第2接続媒体を示す媒体情報を、サーバに送信する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
ステップS31:サーバは、自己に接続されている第1接続媒体を検出する。
ステップS32:対象機器は、自己に接続されている第2接続媒体を検出する。
ステップS33:対象機器は、ステップS32において検出された第2接続媒体を示す媒体情報をサーバに送信する。
ステップS35:サーバは、ステップS31により検出された第1接続媒体と、媒体情報から得られる第2接続媒体との組み合わせに応じて、複数の基準時間の中から1つを選択する。
これ以降は、実施の形態1におけるステップS11からの動作と同様なので、説明を省略する。
なお、実施の形態2では、サーバと対象機器との双方の接続媒体に基づいて基準時間を選択しているが、いずれか一方の接続媒体のみに基づいて選択してもよい。これは、通信経路途中でのメディアコンバータの介在を認めない場合などに適用することができる。
(実施の形態3)
<概要>
実施の形態3は、サーバと対象機器とが同時にサーバ宛に測定用データを送信し、サーバは、対象機器からサーバへの伝送に要する対象時間と、サーバから直近のルータを折り返して戻ってくるまでに要する基準時間とを比較する。その伝送時間の差分が予め定められた範囲内であれば、サーバは対象機器が家庭内の機器であると判定する。
<構成>
図9は、実施の形態3に係るネットワーク構成を示す図である。
実施の形態3では、ルータ10とルータ50とがISPを介さずに直接接続されているのが実施の形態1と異なる。
(1)サーバ20と対象機器とは、予め時間を同期しておき、それぞれ測定用データの送信予定時刻を共有する。
(2)時刻が測定用データの送信予定時刻になった時に、サーバ20は自分自身宛に第1測定用データを送信し、対象機器はサーバ20に第2測定用データを送信する。これにより、第1測定用データは、ルータ10を折り返してサーバ20に伝送される。また、第2測定用データは、ルータ10を介してサーバ20に伝送される。
(3)サーバ20は、第1測定用データ及び第2測定用データを受信し、受信した時刻と送信予定時刻から伝送時間を算出して比較する。ここで、第1測定用データの伝送時間を基準時間とし、第2測定用データの伝送時間を対象時間とする。
(4)基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、サーバ20は、対象機器が家庭内の機器であると判定する。
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(機器30−ルータ10−サーバ20)、及び経路3(機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tl=2tsr+tr
経路2の伝送時間:Td=tra+tr+tsr
経路3の伝送時間:Td=trb+2tr+trr+tsr
となり、ここで、tsr=tra=trb=trrであると仮定すると、
経路1の伝送時間:Tl=2tsr+tr
経路2の伝送時間:Td=2tsr+tr
経路3の伝送時間:Td=3tsr+2tr
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はそれらと異なる。
以上の仮定によるとサーバ20、ルータ10、機器30、機器60のうちの近接する機器間の伝送時間(tsr、tra、trb、trr)は、いずれも8マイクロ秒である。
すると、
経路1の伝送時間:116マイクロ秒、
経路2の伝送時間:116マイクロ秒
経路3の伝送時間:224マイクロ秒
となる。
したがって、サーバ20は、基準時間と対象時間とを比較して、これらが予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定することができる。なお、予め定められた範囲としては、サーバと対象機器とを結ぶ通信経路にルータが1台存在するか2台以上存在するかが判別できる程度に決められていればよい。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図10は、実施の形態3に係るサーバの構成を示す図である。
サーバは、開始情報決定部241、開始情報送信部242、第1測定用データ生成部243、第1測定用データ送信部244、第1測定用データ受信部245、基準時間算出部246、第2測定用データ受信部247、対象時間算出部248及び時間検証部249を備える。
第1測定用データ生成部243は、第1測定用データを生成する。なお、測定用データのデータ構造については、後述する。
第1測定用データ送信部244は、開始時刻になると、サーバの直近のルータに対して第1測定用データを送信する。
基準時間算出部246は、第1測定用データ受信部245において第1測定用データが受信された時刻と、開始時刻との差である基準時間を算出する。
第2測定用データ受信部247は、対象機器が開始時刻に送信した第2測定用データを受信する。
時間検証部249は、対象時間算出部248により算出された対象時間と、基準時間算出部246により算出された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
測定用データは、20バイトのIPヘッダD1、8バイトのUDPヘッダD2をヘッダ情報として、その後にデータ部D3が続く。IPヘッダD1は、送信元IPアドレスD4(4バイト)、宛先IPアドレスD5(4バイト)を含む。
例えば、上述の第1測定用データであれば、送信元アドレスD4と宛先アドレスD5との双方には、サーバのIPアドレスが設定される。また、第2測定用データであれば、送信元アドレスD4には機器のIPアドレスが設定され、宛先アドレスD5にはサーバのIPアドレスが設定される。
ルータは、第1測定用データ受信部401、ルーティング処理部402、第1測定用データ送信部403、第2測定用データ受信部404及び第2測定用データ送信部405を備える。
第1測定用データ受信部401は、サーバから送信された第1測定用データを受信する。
第1測定用データ送信部403は、ルーティング処理部402により特定された転送先であるサーバに、第1測定用データを送信する。
第2測定用データ受信部404は、対象機器から送信された第2測定用データを受信する。
図13は、実施の形態3に係る対象機器の構成を示す図である。
対象機器は、開始情報受信部321、第2測定用データ生成部322及び第2測定用データ送信部323を備える。
第2測定用データ生成部322は、第2測定用データを生成する。なお、測定用データのデータ構造については、上述のとおりである。
第2測定用データ送信部323は、開始時刻になると、サーバに対して第2測定用データを送信する。
<動作>
上記構成のサーバが対象機器を認証する手順について詳細に説明する。
ステップS41:サーバは、AD判定処理の開始時刻と、当該AD判定処理のIDとを決定する。
ステップS42:サーバは、開始時刻とIDとからなる開始情報を対象機器に送信する。
ステップS44:サーバは、第1測定用データを生成する。なお、第1測定用データには、IDが設定されている。
ステップS45:サーバは、ステップS41において決定された開始時刻になれば、第1測定用データをルータに送信する。
ステップS47:サーバは、ルータからの第1測定用データを受信する。
ステップS48:サーバは、ステップS47において第1測定用データを受信した時刻と開始時刻との差である基準時間を算出する。
ステップS50:対象機器は、ステップS43において得られた開始時刻になれば、第2測定用データをサーバに送信する。
ステップS51:ルータは、第2測定用データを受信し、ルーティング処理を行って宛先であるサーバを特定し、当該サーバに第2測定用データを送信する。
ステップS53:サーバは、ステップS52において第2測定用データを受信した時刻と開始時刻との差である対象時間を算出する。
ステップS54:サーバは、ステップS52により算出された対象時間と、ステップS48において算出された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
AD判定処理時に通信トラヒックが非常に混雑している場合、実施の形態1のように基準時間が固定的であれば、対象機器が家庭内の機器であっても対象時間が基準時間以下とならず、家庭内の機器であると判定されないことがあり得る。実施の形態3によれば、基準時間もAD判定処理時に実測するので、通信トラヒックが混雑していればそれに応じて基準時間も長くなり、このような不具合を回避することができる。
(実施の形態4)
<概要>
実施の形態4は、実施の形態3と同様に、予め定められた基準経路において実際に測定用データを送信することにより基準時間を得る。ただし、測定用データとして、pingのエコー要求データ及びエコー応答データを用いる。
なお、認証データ検証については、実施の形態3と同様に説明を省略する。
<構成>
図15は、実施の形態4に係るネットワーク構成を示す図である。
ここで、サーバ20が、対象機器が家庭内の機器であるか否かを判定する判定方法を示す。
(1)サーバ20と対象機器とは、予め時間を同期しておき、それぞれ測定用データの送信予定時刻を共有する。
(2)時刻が測定用データの送信時刻になった時に、サーバ20はルータ10に第1エコー要求データを送信し、ルータ10において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(3)一方、時刻が測定用データの送信時刻になった時に、対象機器はルータ10に第2エコー要求データを送信し、ルータ10において第2エコー要求データに対応して返信された第2エコー応答データを受信する。対象機器は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。そして、対象時間をサーバ20に通知する。
(4)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpr:ルータ10がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(機器30−ルータ10−機器30)、及び経路3(機器60−ルータ50−ルータ10−ルータ50−機器60)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tl=2tsr+2tr+tpr
経路2の伝送時間:Td=2tra+2tr+tpr
経路3の伝送時間:Td=2trb+4tr+2trr+tpr
となり、ここで、tsr=tra=trb=trrであると仮定すると、
経路1の伝送時間:Tl=2tsr+2tr+tpr
経路2の伝送時間:Td=2tsr+2tr+tpr
経路3の伝送時間:Td=4tsr+4tr+tpr
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる
ここで、ネットワークは100Base(通信速度100Mbps)準拠であると仮定し、測定用データのサイズは、ユーザデータのサイズがあまり大きくないと想定されるので100バイト程度と仮定する。
また、ルータ10又はルータ50がルーティング処理に要する時間は、ルーティングをソフトウェア処理した場合、100マイクロ秒程度である。
また、ルータ10がping処理に要する時間は、200マイクロ秒程度である。
経路1の伝送時間:416マイクロ秒、
経路2の伝送時間:416マイクロ秒、
経路3の伝送時間は632マイクロ秒
となる。
したがって、サーバ20は、基準時間と対象時間とを比較して、これらが予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定することができる。なお、予め定められた範囲としては、通信経路にルータが1台存在するか2台以上存在するかが判別できる程度に決められていればよい。
上記の機能を実現するサーバなどの構成及び動作を詳細に説明する。
図16は、実施の形態4に係るサーバの構成を示す図である。
サーバは、開始情報決定部241、開始情報送信部242、ルータ情報送信部261、第1エコー要求送信部262、第1エコー応答受信部263、基準時間測定部264、対象時間受信部265及び時間検証部266を備える。
ルータ情報送信部261は、ルータ情報を対象機器に送信する。ここでルータ情報とは、サーバの直近のルータのIPアドレスである。これにより、対象機器はどのルータに対してエコー要求データを送信すればいいか知ることができる。
第1エコー応答受信部263は、ルータからの第1エコー応答データを受信する。
基準時間測定部264は、第1エコー要求送信部262が第1エコー要求データを送信してから第1エコー応答受信部263が第1エコー応答データを受信するまでの基準時間を測定する。
時間検証部266は、対象時間受信部265により得られた対象時間と、基準時間測定部264により測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
ルータは、第1エコー要求受信部406、ルーティング処理部402、第1エコー応答送信部407、第2エコー要求受信部408及び第2エコー応答送信部409を備える。
ルーティング処理部402は、実施の形態3と同様なので説明を省略する。
第1エコー要求受信部406は、サーバから送信された第1エコー要求データを受信する。
第2エコー要求受信部408は、対象機器から送信された第2エコー要求データを受信する。
第2エコー応答送信部409は、ルーティング処理部402により特定された転送先である対象機器に、第2エコー要求データに対応する第2エコー応答データを送信する。
対象機器は、開始情報受信部321、ルータ情報受信部324、第2エコー要求送信部325、第2エコー応答受信部326、対象時間測定部327及び対象時間送信部328を備える。
開始情報受信部321は、実施の形態3と同様なので説明を省略する。
第2エコー要求送信部325は、開始時刻になると、ルータ情報から得られるルータに第2エコー要求データを送信する。
第2エコー応答受信部326は、ルータからの第2エコー応答データを受信する。
対象時間測定部327は、第2エコー要求送信部325が第2エコー要求データを送信してから第2エコー応答受信部326が第2エコー応答データを受信するまでの対象時間を測定する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図19は、実施の形態4に係るサーバ、ルータ及び対象機器の動作を示す図である。
ステップS62:サーバは、開始時刻を示す開始情報と、ルータのIPアドレスを示すルータ情報とを対象機器に送信する。
ステップS63:対象機器は、開始情報とルータ情報とを受信する。
ステップS64:サーバは、ステップS61において決定された開始時刻になれば、第1エコー要求データをルータに送信する。
ステップS66:ルータは、ルーティング処理を行って宛先であるサーバを特定し、当該サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS67:サーバは、ルータからの第1エコー応答データを受信する。
ステップS68:サーバは、ステップS64において第1エコー要求データを送信してから、ステップS67において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS70:ルータは、第2エコー要求データを受信する。
ステップS71:ルータは、ルーティング処理を行って宛先である対象機器を特定し、対象機器に第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS73:対象機器は、ステップS69において第2エコー要求データを送信してから、ステップS71において第2エコー応答データを受信するまでの対象時間を測定する。
ステップS74:対象機器は、ステップS73において測定された対象時間を示す対象時間情報をサーバに送信する。
ステップS76:サーバは、ステップS75により得られた対象時間と、ステップS68において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
以上説明したように、サーバは、実施の形態3と同様に、AD判定処理時の通信トラヒックに応じた基準時間を得ることができる。また、サーバは、既存のプログラムであるpingを利用して、対象機器が家庭内の機器であるか否かを判定する。したがって、新たに測定用データを送受信するプログラムなどを開発する必要がなくなり、サーバの開発者への負担が軽減する。
(実施の形態5)
<概要>
実施の形態5は、家庭内に既に認証済みの機器がある場合に、サーバが他の対象機器に対してAD判定処理を行う実施形態である。
そこで、実施の形態5では、第1エコー要求データ及び第2エコー要求データ双方の出発点をサーバとすることにより、サーバと対象機器との時間同期の必要性をなくし、対象時間及び基準時間の測定が時間同期の誤差の影響を受けないようにしている。
<構成>
図20は、実施の形態5に係るネットワーク構成を示す図である。
家庭内ネットワーク1には、既にAD内の機器であると認証されている認証済機器80が接続されている。その他のネットワーク構成は、実施の形態3等と同様である。
(1)サーバ20は認証済機器80に第1エコー要求データを送信し、認証済機器80において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(2)さらに、サーバ20は対象機器に第2エコー要求データを送信し、対象機器において第2エコー要求データに対応して返信された第2エコー応答データを受信する。サーバ20は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。
(3)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
tsr:サーバ20とルータ10間の伝送時間
trp:ルータ10と認証済機器80間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpp:認証済機器80がping処理に要する時間
tpa:機器30がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
tpb:機器60がping処理に要する時間
として、経路1(サーバ20−ルータ10−認証済機器80−ルータ10−サーバ20)、経路2(サーバ20−ルータ10−機器30−ルータ10−サーバ20)、及び経路3(サーバ20−ルータ10−ルータ50−機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tp=2tsr+2tr+2trp+tpp
経路2の伝送時間:Td=2tsr+2tr+2tra+tpa
経路3の伝送時間:Td=2tsr+4tr+2trr+2trb+tpb
となり、ここで、tsr=trp=tra=trb=trr、tpp=tpa
=tpbであると仮定すると、
経路1の伝送時間:Tp=4tsr+2tr+tpp
経路2の伝送時間:Td=4tsr+2tr+tpa
経路3の伝送時間:Td=6tsr+4tr+tpb
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる。定量的な評価については、説明を省略するが、実施の形態3や実施の形態4と同様に有効性が認められる。
図21は、実施の形態5に係るサーバの構成を示す図である。
サーバは、認証済機器情報格納部271、第1エコー要求送信部272、第1エコー応答受信部273、基準時間測定部264、第2エコー要求送信部274、第2エコー応答受信部275、対象時間測定部276及び時間検証部277を備える。
認証済機器情報格納部271は、既に家庭内の機器であると認証されている認証済機器のIPアドレスを格納しており、AD判定処理開始時に第1エコー要求送信部272に認証済機器のIPアドレスを与える。なお、認証済機器が複数存在する場合には、そのうちの1台を選定して第1エコー要求送信部272にIPアドレスを与える。
第1エコー応答受信部273は、認証済機器からの第1エコー応答データを受信する。
第2エコー要求送信部274は、対象機器に第2エコー要求データを送信する。
第2エコー応答受信部275は、対象機器からの第2エコー応答データを受信する。
対象時間測定部276は、第2エコー要求送信部274が第2エコー要求データを送信してから第2エコー応答受信部275が第2エコー応答データを受信するまでの対象時間を測定する。
実施の形態5に係るルータについては、実施の形態4に係るルータと同様の構成なので説明を省略する。また、実施の形態5に係る対象機器については、実施の形態1の対象機器と同様の構成なので説明を省略する。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
ステップS81:サーバは、認証済機器を選定する。
ステップS82:サーバは、ステップS81において選定された認証済機器に第1エコー要求データを送信する。
ステップS84:認証済機器は、サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS85:サーバは、第1エコー応答データを受信する。
ステップS86:サーバは、ステップS82において第1エコー要求データを送信してから、ステップS85において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS88:対象機器は、第2エコー要求データを受信する。
ステップS89:対象機器は、サーバに第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS90:サーバは、第2エコー応答データを受信する。
ステップS92:サーバは、ステップS91において測定された対象時間と、ステップS86において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
(実施の形態6)
<概要>
実施の形態6は、ルーティング処理やping処理に要する時間に比べて、測定用データ(エコー要求データ及びエコー応答データ)がケーブル等を通過する通過時間が短いので、当該通過時間を無視する場合の実施の形態である。
また、対象時間は、サーバが対象機器に第2エコー要求データを送信し、対象機器から返信される第2エコー応答データを受信するまでの時間とする。
実施の形態5に係るサーバは、既存の認証済機器を利用して基準時間を測定することにより、対象機器との間で時間同期をする必要性をなくしている。しかし、家庭内のネットワークを新規に構築するような場合には、まだ認証済機器が1台もないという状況がある。このような場合、サーバは、AD判定処理を行うことができない。
なお、認証データ検証については、実施の形態3と同様に説明を省略する。
<構成>
図23は、実施の形態6に係るネットワーク構成を示す図である。
ここで、サーバ20が、対象機器が家庭内の機器であることを判定する判定方法を示す。
(1)サーバ20はルータ10に第1エコー要求データを送信し、ルータ10において第1エコー要求データに対応して返信された第1エコー応答データを受信する。サーバ20は、第1エコー要求データの送信から第1エコー応答データの受信までに要する基準時間を測定する。
(2)さらに、サーバ20は対象機器に第2エコー要求データを送信し、対象機器において第2エコー要求データに対応して返信された第2エコー応答データを受信する。サーバ20は、第2エコー要求データの送信から第2エコー応答データの受信までに要する対象時間を測定する。
(3)サーバ20は、基準時間と対象時間との差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
tsr:サーバ20とルータ10間の伝送時間
tra:ルータ10と機器30間の伝送時間
tr :ルータ10及びルータ50がルーティング処理に要する時間
tpr:ルータ10がping処理に要する時間
tpa:機器30がping処理に要する時間
trr:ルータ10とルータ50間の伝送時間
trb:ルータ50と機器60間の伝送時間
tpb:機器60がping処理に要する時間
として、経路1(サーバ20−ルータ10−サーバ20)、経路2(サーバ20−ルータ10−機器30−ルータ10−サーバ20)、及び経路3(サーバ20−ルータ10−ルータ50−機器60−ルータ50−ルータ10−サーバ20)について、それぞれ測定用データの伝送に要する伝送時間は、
経路1の伝送時間:Tp=2tsr+2tr+tpr
経路2の伝送時間:Td=2tsr+2tr+2tra+tpa
経路3の伝送時間:Td=2tsr+4tr+2trr+2trb+tpb
となり、ここで、tpp=tpa=tpbであると仮定し、さらに、測定用データがサーバ−ルータ間等を通過する通過時間であるtsr、tra、trb及びtrrは、trやtprに比べて無視できるほど小さいと仮定すると、
経路1の伝送時間:Tl=2tr+tpr
経路2の伝送時間:Td=2tr+tpa
経路3の伝送時間:Td=4tr+tpb
となる。経路1と経路2との伝送時間は同一であり、経路3の伝送時間はこれらと異なる。定量的な評価については、説明を省略するが、実施の形態3や実施の形態4等と同様に有効性が認められる。
図24は、実施の形態6に係るサーバの構成を示す図である。
サーバは、第1エコー要求送信部281、第1エコー応答受信部282、基準時間測定部264、第2エコー要求送信部274、第2エコー応答受信部275、対象時間測定部276及び時間検証部277を備える。
また、第1エコー要求送信部281からの第1エコー要求データの宛先、及び、第1エコー応答受信部282が受信する第1エコー応答データの送信元が、ルータであること以外については、実施の形態5と同様である。
<動作>
上記構成のサーバがAD判定処理を行う手順について詳細に説明する。
図25は、実施の形態6に係るサーバ、ルータ及び対象機器の動作を示す図である。
ステップS101:サーバは、ルータに第1エコー要求データを送信する。
ステップS103:ルータは、サーバに第1エコー要求データに対応する第1エコー応答データを送信する。
ステップS104:サーバは、第1エコー応答データを受信する。
ステップS105:サーバは、ステップS101において第1エコー要求データを送信してから、ステップS104において第1エコー応答データを受信するまでの基準時間を測定する。
ステップS107:対象機器は、第2エコー要求データを受信する。
ステップS108:対象機器は、サーバに第2エコー要求データに対応する第2エコー応答データを送信する。
ステップS109:サーバは、第2エコー応答データを受信する。
ステップS111:サーバは、ステップS110において測定された対象時間と、ステップS105において測定された基準時間とを比較し、差分が予め定められた範囲内(例えば、10パーセント以内)であれば、対象機器が家庭内の機器であると判定する。
<その他の変形例>
なお、全ての実施の形態において、サーバは、時間検証と認証データ検証とを行い、これらの結果を総合したものをAD判定処理としている。これは、AD内の機器が、家庭内の正当な機器であると規定されるシステムについて説明しているからである。つまり、AD内の機器の規定の仕方によりAD判定処理の内容が異なる。例えば、家庭内の機器であればAD内の機器であるというシステムにおいては、認証データ検証は不要となり、サーバは、時間検証のみをAD判定処理として行うことになる。
なお、AD判定処理を繰り返す場合には、予め定められた回数を上限として行い、この間に一度も対象時間が基準時間以下又は基準時間との差分が予め定められた範囲内にならなければ、対象機器がAD内の機器ではないと判定してもよい。
(例1)対象機器のAD判定処理を、その後何度でも許可する。
(例2)対象機器のAD判定処理を、所定の回数のみ許可し、所定の回数を超えてもAD内の機器であると判定されない場合には、次の例3又は例4に準じる。
(例3)対象機器のAD判定処理を、所定の時間が経過した後にしか許可しない。
(例4)対象機器を、不許可リストに登録し、AD判定処理を二度と許可しない。
最小値を採用する方法は、以下の場合に有効である。
このように、キャッシュ機能を有するルータを介して測定用データを伝送する場合に、1回目の対象時間と2回目以降の対象時間とが大きく異なることがある。したがってこのような場合、1回目の対象時間は、AD判定処理の判定基準として採用されないほうが好ましい。また、対象時間を複数回測定して平均する場合も、1回目の測定値を平均の対象から除外するほうが好ましい。
なお、測定用データ、ルータ情報、対象時間情報などを、サーバと対象機器等とで送受信する際には、これらのデータを暗号化したり、署名を付加したりしてもよい。これにより、不正機器によるなりすましを防止することができる。
なお、実施の形態1から実施の形態6まで、サーバがコンテンツを配信する状況について説明しているが、本発明は、これに限らず、例えば、一定の範囲内にある機器を自動でグループ化する技術などに適用できる。この場合においても、対象時間と基準時間との比較によりグループに登録するか否かが判定される。
なお、実施の形態3において、サーバが自分宛に測定用データを送信する時刻と、対象機器がサーバ宛に測定用データを送信する時刻とを同時刻にすることにより、ほぼ同一条件の通信トラヒックにおいて基準時間と対象時間との測定が行われている。しかし、対象時間の測定に通信トラヒックの変動による影響が無視できるようであれば、必ずしも同時刻に送信する必要はない。
10 ルータ
20 サーバ
30、60 機器
40 ISP
50 ルータ
80 認証済機器
201 秘密情報格納部
202 認証データT1生成部
203 認証データT2生成部
204 エコー要求送信部
205 エコー応答受信部
206 時間測定部
207 基準時間保持部
208 時間検証部
209 変更受付部
210 認証データT2´抽出部
211 認証データ検証部
212 検証結果受信部
213 AD検証部
301 秘密情報格納部
302 認証データT1´生成部
303 認証データT2´生成部
304 エコー要求受信部
305 エコー応答送信部
306 認証データT1抽出部
307 認証データ検証部
308 検証結果送信部
Claims (30)
- グループ判定装置であって、
ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付手段と、
前記判定依頼受付手段により判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得手段と、
所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得手段により取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定手段と
を備えることを特徴とするグループ判定装置。 - 前記判定依頼受付手段は、前記対象機器へのデータ配信要求を前記判定依頼として受け付けること
を特徴とする請求項1に記載のグループ判定装置。 - 前記対象時間取得手段は、
前記対象機器に対して所定フォーマットのデータを送信し、当該対象機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
前記送受信手段における前記所定フォーマットのデータを送信してから受信するまでの伝送時間を測定し、前記対象時間とする測定手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記送受信手段は、
前記対象機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記対象機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
を特徴とする請求項3に記載のグループ判定装置。 - 前記グループ判定装置は、前記対象機器と時間同期がなされており、
前記対象時間取得手段は、
前記所定フォーマットのデータを送信する送信時刻を決定する時刻決定手段と、
前記時刻決定手段により決定された送信時刻を、前記対象機器に通知する時刻通知手段と、
前記送信時刻において前記対象機器が送信した所定フォーマットのデータを受信する受信手段と、
前記受信手段により所定フォーマットのデータが受信された受信時刻と、前記送信時刻とから前記所定フォーマットのデータの伝送時間を算出し、前記対象時間とする算出手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記対象機器は、前記対象時間を測定し、当該対象時間を示す対象時間情報を送信するものであり、
前記対象時間取得手段は、
前記対象機器から前記対象時間情報を受信すること
を特徴とする請求項1に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
予め定められた回数分の対象時間を保持している事前保持手段を備え、
前記対象時間取得手段は、
前記対象時間保持手段に保持されている対象時間と、取得された対象時間とのうちの最小値を採用すること
を特徴とする請求項1に記載のグループ判定装置。 - 前記判定手段は、
予め定められた基準時間を保持していること
を特徴とする請求項1に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
外部から変更後の基準時間を受け付ける変更受付手段を備え、
前記判定手段は、
前記受付手段により受け付けられた変更後の設定時間を、既に保持されている基準時間に代えて保持すること
を特徴とする請求項8に記載のグループ判定装置。 - 前記判定手段は、
前記対象機器がネットワークに接続している接続媒体ごとに定められた基準時間を保持している基準時間保持手段と、
前記接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、
前記受信手段により受信された媒体情報に基づいて、前記基準時間保持手段に保持されている基準時間を選択する選択手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
外部から変更後の基準時間を受け付ける変更受付手段を備え、
前記基準時間保持手段は、
前記受付手段により受け付けられた変更後の設定時間を、既に保持されている基準時間に代えて保持すること
を特徴とする請求項10に記載のグループ判定装置。 - 前記判定手段は、
当該グループ判定装置がネットワークに接続している第1接続媒体と、前記対象機器がネットワークに接続している第2接続媒体との組み合わせごとに定められた基準時間を保持している基準時間保持手段と、
前記第1接続媒体を検出する媒体検出手段と、
前記第2接続媒体を示す媒体情報を前記対象機器から受信する受信手段と、
前記媒体検出手段により検出された第1接続媒体と、前記受信手段により受信された第2接続媒体との組み合わせに基づいて、前記基準時間保持手段に保持されている基準時間を選択する選択手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
外部から変更後の基準時間を受け付ける変更受付手段を備え、
前記基準時間保持手段は、
前記受付手段により受け付けられた変更後の基準時間を、既に保持されている基準時間に代えて保持すること
を特徴とする請求項12に記載のグループ判定装置。 - 前記判定手段は、
自装置の直近に接続されているルータに対して所定フォーマットのデータを送信し、当該ルータから折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記送受信手段は、
前記ルータに対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記ルータから返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
を特徴とする請求項14に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
予め定められた回数分の基準時間を保持している事前保持手段を備え、
前記判定手段は、
前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用すること
を特徴とする請求項14に記載のグループ判定装置。 - 前記グループ判定装置は、1台のルータを介して、既に前記グループ内の機器であると判定されている基準機器と接続されており、
前記判定手段は、
前記基準機器に対して所定フォーマットのデータを送信し、当該基準機器から折り返し返信される前記所定フォーマットのデータを受信する送受信手段と、
前記送受信手段における所定フォーマットのデータを送信してから受信するまでの伝送時間を、前記基準時間として測定する測定手段と
を備えることを特徴とする請求項1に記載のグループ判定装置。 - 前記送受信手段は、
前記基準機器に対して送信する所定フォーマットのデータとして、ICMP(Internet Control Message Protocol)に基づくエコー要求データを送信し、前記基準機器から返信される所定フォーマットのデータとして、前記エコー要求データに対応するエコー応答データを受信すること
を特徴とする請求項17に記載のグループ判定装置。 - 前記グループ判定装置は、さらに、
予め定められた回数分の基準時間を保持している事前保持手段を備え、
前記判定手段は、
前記事前保持手段に保持されている基準時間と、測定された基準時間とのうちの最小値を採用すること
を特徴とする請求項17に記載のグループ判定装置。 - 前記判定手段は、
前記対象時間が前記基準時間以下であれば、前記対象機器を前記グループ内の機器であると判定し、前記対象時間が前記基準時間以下でなければ、前記対象機器を前記グループ外の機器であると判定すること
を特徴とする請求項1に記載のグループ判定装置。 - 前記グループ判定装置は、1台又は複数台のルータを介して前記対象機器と接続されており、
前記判定手段は、
前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短ければ、前記対象機器を前記グループ内の機器であると判定し、前記差分が、前記所定フォーマットのデータがルータを1台介する時間よりも短くなければ、前記対象機器を前記グループ外の機器であると判定すること
を特徴とする請求項1に記載のグループ判定装置。 - ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、
前記秘密情報に所定の変換を施して第1変換情報を生成する変換手段と、
前記対象機器に対して所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されることにより生成された第2変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、
前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記変換手段により生成された前記第1変換情報と、前記送受信手段により得られる第2変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段と
を備えることを特徴とするグループ判定装置。 - ネットワークに接続された対象機器と共通の秘密情報を有するグループ判定装置であって、
前記秘密情報に所定の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換とは異なる他の変換を施して第2変換情報を生成する変換手段と、
前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、当該対象機器から折り返し返信され、前記対象機器において前記秘密情報に前記他の変換と同一の変換が施されることにより生成された第3変換情報を含む前記所定フォーマットのデータを受信する送受信手段と、
前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、
前記変換手段により生成された第2変換情報と、前記送受信手段により得られた第3変換情報とを照合する照合手段と、
前記時間判定手段の判定結果が肯定的であり、かつ、前記照合手段による第1の照合結果が前記第2変換情報と前記第3変換情報との一致を示し、かつ、前記対象機器において前記秘密情報に前記所定の変換と同一の変換が施されて生成された第4変換情報と前記第1変換情報とが照合された第2の照合結果が前記第4変換情報と前記第1変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第1の照合結果が前記第2変換情報と前記第3変換情報との不一致を示す、又は、前記第2の照合結果が前記第1変換情報と前記第4変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段と
を備えることを特徴とするグループ判定装置。 - 前記グループ判定装置は、さらに、
前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えること
を特徴とする請求項23に記載のグループ判定装置。 - ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、
前記対象機器は、
前記グループ判定装置から所定フォーマットのデータを受信する受信手段と、
前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第1変換情報を生成する第1変換手段と、
前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第1変換情報を含めて前記グループ判定装置に返信する返信手段とを備え、
前記グループ判定装置は、
前記対象機器に対して所定フォーマットのデータを送信し、前記対象機器から前記第1変換情報を含む所定フォーマットのデータを受信する送受信手段と、
前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
前記秘密情報に前記所定の変換と同一の変換を施して第2変換情報を生成する第2変換手段と、
所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であり、かつ、前記第2変換手段により生成された前記第2変換情報と、前記送受信手段により得られる第1変換情報とが一致する場合に、前記対象機器を前記グループ内の機器であると判定し、それ以外の場合に、前記対象機器を前記グループ外の機器であると判定する判定手段とを備えること
を特徴とするグループ判定システム。 - ネットワークに接続された対象機器とグループ判定装置とからなり、それぞれが予め共通の秘密情報を有するグループ判定システムであって、
前記対象機器は、
前記グループ判定装置から第1変換情報を含む所定フォーマットのデータを受信する受信手段と、
前記受信手段により所定フォーマットのデータを受信する以前に前記秘密情報に所定の変換を施して第2変換情報を生成する第1変換手段と、
前記受信手段により所定フォーマットのデータを受信すれば、前記所定フォーマットのデータに前記第2変換情報を含めて前記グループ判定装置に返信する返信手段と、
前記秘密情報に前記所定の変換と異なる他の変換が施されることにより生成される第3変換情報と前記受信手段により得られる前記第1変換情報とを照合する第1照合手段と、
前記第1照合手段による第1の照合結果を前記グループ判定装置に通知する通知手段とを備え、
前記グループ判定装置は、
前記秘密情報に前記他の変換と同一の変換を施して第1変換情報を生成し、前記秘密情報に前記所定の変換と同一の変換を施して第4変換情報を生成する第2変換手段と、
前記対象機器に対して前記第1変換情報を含む所定フォーマットのデータを送信し、前記対象機器から前記第2変換情報を含む所定フォーマットのデータを受信する送受信手段と、
前記送受信手段において所定フォーマットのデータを送信してから受信するまでの対象時間を測定する測定手段と、
所定グループ内の機器と自装置との間の所定フォーマットのデータの伝送に要する基準時間と、前記測定手段により測定された対象時間との差分が所定範囲内であるか否かを判定する時間判定手段と、
前記第2変換手段により生成された第4変換情報と、前記送受信手段により得られる第2変換情報とを照合する第2照合手段と、
前記時間判定手段の判定結果が肯定的であり、かつ、前記第2照合手段による第2の照合結果が前記第2変換情報と前記第4変換情報との一致を示し、かつ、前記第1の照合結果が第1変換情報と第3変換情報との一致を示す場合に、前記対象機器を前記グループ内の機器であると判定し、前記第2の照合結果が前記第2変換情報と前記第4変換情報との不一致を示す、又は、前記第1の照合結果が前記第1変換情報と前記第3変換情報との不一致を示す場合に、前記対象機器を前記グループ外の機器であると判定するグループ判定手段とを備えること
を特徴とするグループ判定システム。 - 前記グループ判定装置は、さらに、
前記時間判定手段の判定結果が否定的である場合に、前記時間判定手段で判定した回数が所定回数以内であれば、前記第2変換手段、前記送受信手段、前記測定手段及び前記時間判定手段に処理を再度行わせる制御手段を備えること
を特徴とする請求項26に記載のグループ判定システム。 - グループ判定方法であって、
ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
を含むことを特徴とするグループ判定方法。 - コンピュータに実行させるグループ判定プログラムであって、
ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
を含むことを特徴とするグループ判定プログラム。 - コンピュータに実行させるグループ判定プログラムを記録した記録媒体であって、
ネットワークに接続された対象機器からの判定依頼を受け付ける判定依頼受付ステップと、
前記判定依頼受付ステップにより判定依頼が受け付けられた場合に、前記対象機器と自装置との通信に係る対象時間を取得する対象時間取得ステップと、
所定グループ内の機器と自装置との通信に係る基準時間と、前記対象時間取得ステップにより取得された対象時間との差分が所定範囲内であれば、前記対象機器を前記グループ内の機器であると判定し、前記差分が前記所定範囲内でなければ、前記対象機器を前記グループ外の機器であると判定する判定ステップと
を含むことを特徴とするグループ判定プログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003325765A JP4129216B2 (ja) | 2002-09-27 | 2003-09-18 | グループ判定装置 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002282626 | 2002-09-27 | ||
JP2002297289 | 2002-10-10 | ||
JP2002344022 | 2002-11-27 | ||
JP2003078693 | 2003-03-20 | ||
JP2003325765A JP4129216B2 (ja) | 2002-09-27 | 2003-09-18 | グループ判定装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004304755A JP2004304755A (ja) | 2004-10-28 |
JP2004304755A5 JP2004304755A5 (ja) | 2006-08-17 |
JP4129216B2 true JP4129216B2 (ja) | 2008-08-06 |
Family
ID=33425663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003325765A Expired - Lifetime JP4129216B2 (ja) | 2002-09-27 | 2003-09-18 | グループ判定装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4129216B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10904883B2 (en) | 2017-07-26 | 2021-01-26 | Panasonic Intellectual Property Corporation Of America | Communication device, communication method, and communication system |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005066823A1 (ja) | 2004-01-07 | 2005-07-21 | Matsushita Electric Industrial Co., Ltd. | サーバ、端末装置、機器登録システム、登録方法、登録プログラム、及び、記録媒体 |
JP4608886B2 (ja) * | 2004-01-16 | 2011-01-12 | 株式会社日立製作所 | コンテンツ送信装置および方法 |
US20060242406A1 (en) | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8464348B2 (en) | 2004-11-15 | 2013-06-11 | Microsoft Corporation | Isolated computing environment anchored into CPU and motherboard |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US8176564B2 (en) | 2004-11-15 | 2012-05-08 | Microsoft Corporation | Special PC mode entered upon detection of undesired state |
US7770205B2 (en) * | 2005-01-19 | 2010-08-03 | Microsoft Corporation | Binding a device to a computer |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US8353046B2 (en) | 2005-06-08 | 2013-01-08 | Microsoft Corporation | System and method for delivery of a modular operating system |
EP1737179A1 (en) * | 2005-06-20 | 2006-12-27 | Thomson Licensing | Method and devices for secure measurements of time-based distance between two devices |
US8428098B2 (en) | 2006-07-06 | 2013-04-23 | Qualcomm Incorporated | Geo-locating end-user devices on a communication network |
US8340682B2 (en) | 2006-07-06 | 2012-12-25 | Qualcomm Incorporated | Method for disseminating geolocation information for network infrastructure devices |
JP5028984B2 (ja) * | 2006-12-05 | 2012-09-19 | パナソニック株式会社 | セキュア通信方法 |
JP5093649B2 (ja) * | 2007-05-18 | 2012-12-12 | 学校法人日本大学 | 端末認証システム及び端末認証方法及びプログラム及び記録媒体 |
JP5322144B2 (ja) * | 2007-05-28 | 2013-10-23 | 学校法人日本大学 | 端末認証システム及び端末認証方法及びプログラム及び記録媒体 |
JP5767617B2 (ja) * | 2012-09-27 | 2015-08-19 | 日本電信電話株式会社 | ネットワーク障害検出システムおよびネットワーク障害検出装置 |
WO2021005945A1 (ja) | 2019-07-10 | 2021-01-14 | パナソニックIpマネジメント株式会社 | ネットワーク管理装置、ネットワーク管理システム及びネットワーク管理方法 |
-
2003
- 2003-09-18 JP JP2003325765A patent/JP4129216B2/ja not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10904883B2 (en) | 2017-07-26 | 2021-01-26 | Panasonic Intellectual Property Corporation Of America | Communication device, communication method, and communication system |
US11553484B2 (en) | 2017-07-26 | 2023-01-10 | Panasonic Intellectual Property Corporation Of America | Communication device, communication method, and communication system |
Also Published As
Publication number | Publication date |
---|---|
JP2004304755A (ja) | 2004-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100959459B1 (ko) | 그룹 판정 장치 | |
JP4129216B2 (ja) | グループ判定装置 | |
JP4801147B2 (ja) | 証明を配送するための方法、システム、ネットワーク・ノード及びコンピュータ・プログラム | |
JP4861327B2 (ja) | 近接性チェックサーバ | |
KR100651715B1 (ko) | 차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조 | |
EP1605665B1 (en) | Apparatus and method for processing of a copyright protected content | |
EP2329621B1 (en) | Key distribution to a set of routers | |
WO2010065008A1 (en) | Method and system for pre-authentication | |
KR20120091635A (ko) | 통신 시스템에서 인증 방법 및 장치 | |
CN102547701A (zh) | 认证方法、无线接入点和认证服务器 | |
JP4987820B2 (ja) | 認証システム、接続制御装置、認証装置および転送装置 | |
WO2011009268A1 (zh) | 一种基于wapi的认证***及方法 | |
JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
CN101527907B (zh) | 无线局域网接入认证方法及无线局域网*** | |
EP3932044B1 (en) | Automatic distribution of dynamic host configuration protocol (dhcp) keys via link layer discovery protocol (lldp) | |
US20100191963A1 (en) | Method for transmission of dhcp messages | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
CN113785605B (zh) | 认证方法及装置 | |
Li et al. | Security for a regional network platform in IoT | |
Li et al. | Design and implementation of a proactive distributed authentication framework (PDAF) | |
Egners | A comprehensive security architecture for multi-operator wireless mesh networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060629 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080422 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080516 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4129216 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120523 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120523 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130523 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130523 Year of fee payment: 5 |
|
EXPY | Cancellation because of completion of term |