專利名稱:信息處理裝置�����、訪問控制處理方法和計算機程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置、訪問控制處理方法和計算機程序�����。它特別涉及根據(jù)網(wǎng)絡(luò)連接設(shè)備之間的通訊中訪問權(quán)限的確定�,執(zhí)行訪問控制過程的信息處理裝置、訪問控制處理方法和計算機程序��。
背景技術(shù):
歸功于最近數(shù)據(jù)通訊網(wǎng)絡(luò)的傳播����,所謂的家庭網(wǎng)絡(luò)正在普及��,在家庭網(wǎng)絡(luò)中�,家用電器、計算機和其他的外圍設(shè)備通過家庭中的網(wǎng)絡(luò)被連接起來���,以允許這些設(shè)備之間的通訊�。通過進行網(wǎng)絡(luò)互連設(shè)備之間的通訊����,家庭網(wǎng)絡(luò)給用戶提供了方便和舒適�����,如允許每個設(shè)備的數(shù)據(jù)處理功能被共享和在設(shè)備之間傳送/接收內(nèi)容的����。因此��,估計它在將來要變得越來越流行�����。
作為一種適于構(gòu)建這樣的家庭網(wǎng)絡(luò)的協(xié)議����,UPnP(注冊商標)是公知的。UPnP允許很容易地構(gòu)建網(wǎng)絡(luò)而無需復雜的操作����,并允許網(wǎng)絡(luò)連接設(shè)備接受由每個被連接的設(shè)備提供的服務(wù)而無需任何困難的操作或設(shè)置。此外����,UPnP的優(yōu)點在于,它不依賴于設(shè)備上的OS(operating system��,操作系統(tǒng)),并因此允許很容易地增加設(shè)備����。
在UPnP中,被連接的設(shè)備交換符合XML(eXtesible Markup Language���,可擴展標記語言)的定義文件����,用于在設(shè)備之間相互識別�。UPnP處理的概要如下。
(1)尋址過程���,用于獲取其自身的設(shè)備ID���,例如IP地址���。
(2)發(fā)現(xiàn)過程���,用于搜索網(wǎng)絡(luò)上的每個設(shè)備,從每個設(shè)備獲取響應(yīng)�����,以便獲取諸如設(shè)備類型或包含在響應(yīng)中的功能的信息。
(3)服務(wù)請求過程�,用于根據(jù)通過發(fā)現(xiàn)過程獲取的信息,對每個設(shè)備做出對于服務(wù)的請求����。
通過實施上述處理步驟,使用網(wǎng)絡(luò)連接的設(shè)備�,服務(wù)可以被提供和接收。新要被連接到網(wǎng)絡(luò)的設(shè)備通過上述尋址過程獲取設(shè)備ID���,并通過發(fā)現(xiàn)過程獲取連接到網(wǎng)絡(luò)的另一設(shè)備的信息�����。根據(jù)所獲取的信息�����,可以對另一設(shè)備做出對服務(wù)的請求�����。
但是���,另一方面���,需要考慮對抗這類網(wǎng)絡(luò)中的未被授權(quán)的訪問的對策。例如服務(wù)器等的家庭網(wǎng)絡(luò)中的設(shè)備�����,在很多情況下存儲諸如隱私內(nèi)容或付費內(nèi)容的需要版權(quán)管理的內(nèi)容��。
存儲在家庭網(wǎng)絡(luò)中的服務(wù)器中的這些內(nèi)容可以被從通過網(wǎng)絡(luò)連接的其他設(shè)備訪問�����。例如�,內(nèi)容可以由實施與上述簡單設(shè)備連接結(jié)構(gòu)對應(yīng)的UPnP連接的設(shè)備獲取。在內(nèi)容是視頻數(shù)據(jù)或音樂數(shù)據(jù)的情況下��,如果TV或播放器被作為網(wǎng)絡(luò)連接設(shè)備連接����,則可以欣賞電影或聽音樂��。
盡管可以允許由被享有使用內(nèi)容的權(quán)利的用戶所連接的設(shè)備所做出的訪問,但是��,在如上面所描述的網(wǎng)絡(luò)結(jié)構(gòu)中����,即使不享有使用內(nèi)容等的權(quán)利的用戶也能輕易地進入網(wǎng)絡(luò)。例如���,在網(wǎng)絡(luò)由無線LAN構(gòu)建的情況下���,通過從外界、隔壁等使用通訊設(shè)備����,網(wǎng)絡(luò)中未經(jīng)授權(quán)的參與可能發(fā)生在家庭中的服務(wù)器上,致使私自利用了內(nèi)容���。允許這樣未經(jīng)授權(quán)的訪問的結(jié)構(gòu)產(chǎn)生秘密泄漏��,并且從內(nèi)容的版權(quán)管理的觀點���,也變成了嚴重的問題。
為了排除如上所述未經(jīng)授權(quán)的訪問�����,例如,已經(jīng)提出了一種結(jié)構(gòu)���,該結(jié)構(gòu)使得服務(wù)器擁有其訪問被允許的客戶端的列表��,并且在客戶端對服務(wù)器的訪問請求之后���,執(zhí)行與服務(wù)器中列表的核對過程,以排除未經(jīng)授權(quán)的訪問�����。
例如�����,用于將與對于網(wǎng)絡(luò)連接的設(shè)備來說唯一的物理地址對應(yīng)的MAC(Media Access Control�,媒體訪問控制)地址設(shè)為訪問可允許設(shè)備列表的MAC地址過濾是公知的。MAC地址過濾是訪問可允許的MAC地址被預先注冊在用于將例如家庭網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)(子網(wǎng))與外部網(wǎng)絡(luò)彼此隔離的路由器上或網(wǎng)關(guān)上����,然后把接收到的分組的MAC地址與注冊MAC地址核對,以便拒絕來自具有未注冊MAC地址的設(shè)備的訪問�。例如,這種技術(shù)被公開在No.10-271154號日本專利申請公開(專利文件1)中����。
但是,一般為了實施用于限制訪問的MAC地址注冊過程�,需要用戶或者管理員搜索要被連接到網(wǎng)絡(luò)的設(shè)備的MAC地址,并且操作者輸入搜索到的MAC地址以創(chuàng)建列表這樣的過程��。
在家庭網(wǎng)絡(luò)中��,新設(shè)備的增加經(jīng)常發(fā)生����。如果在每個設(shè)備的加入過程,用戶不得不如上所述搜索設(shè)備的MAC地址以實施注冊過程�����,則損害了網(wǎng)絡(luò)構(gòu)建的便利性�����。
在另一方面�,不僅包括PC還包括家用電器的網(wǎng)絡(luò)結(jié)構(gòu)甚至被構(gòu)建在一般的家庭中。這樣�,正在構(gòu)建所謂的泛在環(huán)境(ubiquitous environment)���,在泛在環(huán)境中,任何設(shè)備均能訪問網(wǎng)絡(luò)�。此外,由于無線LAN等的傳播���,對于可通訊設(shè)備����,從外界進入無線LAN變得容易��。在這樣的網(wǎng)絡(luò)環(huán)境中�����,對網(wǎng)絡(luò)連接設(shè)備的未經(jīng)授權(quán)的訪問更可能發(fā)生�。因此,由未經(jīng)授權(quán)的訪問所實施的私自利用機密信息���、未經(jīng)授權(quán)的讀取內(nèi)容等的可能性變得越來越可能�。在這種條件下�,期待適當?shù)脑L問控制結(jié)構(gòu)被很容易地實現(xiàn)而不給一般用戶添加負擔。
發(fā)明內(nèi)容
考慮到上述問題設(shè)計了本發(fā)明���,本發(fā)明目的是提供信息處理裝置���、訪問控制處理方法和計算機程序�����,它們根據(jù)通過網(wǎng)絡(luò)從各種設(shè)備接收訪問請求的信息處理裝置的訪問控制中的多個模式,以不同的形式使能訪問控制過程����,以便減輕用戶負擔,并得以實現(xiàn)防止來自未指定數(shù)目的客戶端的無限制的訪問�����。
本發(fā)明的第一方面是用于執(zhí)行訪問控制過程的信息處理裝置��,其特征在于包括存儲MAC地址表的存儲器部分�,在MAC地址表中,手動注冊的客戶端MAC地址和自動注冊的客戶端MAC地址被以能夠彼此區(qū)分的形式注冊��;和訪問控制部分���,用于響應(yīng)來自客戶端的訪問請求����,依照在信息處理裝置中設(shè)置的訪問控制模式是自動注冊訪問控制模式還是注冊設(shè)備訪問控制模式,執(zhí)行不同的訪問控制過程�����,其中�,訪問控制部分具有如下結(jié)構(gòu)如果設(shè)置在信息處理裝置中的訪問控制模式是自動注冊訪問控制模式,則訪問請求客戶端的MAC地址被注冊�,直到MAC地址的數(shù)目達到MAC地址表的所定義的注冊限制數(shù)目N,并且用于允許來自客戶端的訪問的訪問控制過程在注冊過程的條件下被執(zhí)行����;并且,如果設(shè)置在信息處理裝置中的訪問控制模式是注冊設(shè)備訪問控制模式�����,則用于允許來自客戶端的訪問的訪問控制過程在訪問請求客戶端的MAC地址被作為手動注冊的MAC地址注冊在MAC地址表中的條件下被執(zhí)行�。
此外,本發(fā)明的信息處理裝置的一個實施例的其特征在于如果設(shè)置在信息處理裝置中的訪問控制模式是自動注冊訪問控制模式����,則訪問控制部分辨識來自客戶端的訪問請求的類型,并且僅在被辨識的訪問請求的類型對應(yīng)于訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型的情況下���,注冊客戶端的MAC地址�,直到達到MAC地址表的所定義的限制數(shù)目N,并在注冊過程的條件下執(zhí)行用于允許來自客戶端的訪問的訪問控制過程�����。
此外���,本發(fā)明的信息處理裝置的一個實施例的特征在于訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型包括基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程和基于SOAP(簡單對象訪問協(xié)議)的控制請求過程中的至少一個。
此外�����,在本發(fā)明的信息處理裝置的一個實施例中�,信息處理裝置的特征在于包括注冊處理部分,用于執(zhí)行用于在依照預定義的MAC地址注冊過程順序被執(zhí)行的條件下����,把客戶端MAC地址作為手動注冊的MAC地址注冊在MAC地址表中的過程。
此外����,在本發(fā)明的信息處理裝置的一個實施例中,信息處理裝置的特征在于包括注冊處理部分����,用于執(zhí)行設(shè)置改變過程�����,設(shè)置改變過程用于在依照預定義的MAC地址注冊過程順序的手動注冊過程被針對作為自動注冊在MAC地址表中的客戶端MAC地址注冊的MAC地址執(zhí)行的情況下����,把MAC地址表中自動注冊的客戶端MAC地址記錄改變?yōu)槭謩幼缘目蛻舳薓AC地址記錄��。
此外��,本發(fā)明的第二方面是信息處理裝置中的訪問控制處理方法�,其特征在于包括接收來自客戶端的訪問請求的訪問請求接收步驟;確定設(shè)置在信息處理裝置中的訪問控制模式是自動注冊訪問控制模式還是注冊設(shè)備訪問控制模式的模式確定步驟�����;和訪問控制步驟��,執(zhí)行如果設(shè)置的訪問控制模式是自動注冊訪問控制模式���,用于注冊訪問請求客戶端的MAC地址�,直到達到MAC地址表的所定義的注冊限制數(shù)目N以及在注冊過程的條件下用于允許客戶端的訪問的訪問控制過程;和執(zhí)行如果設(shè)置的訪問控制模式是注冊設(shè)備訪問控制模式�,則在訪問請求客戶端的MAC地址被作為手動注冊MAC地址注冊在MAC地址表中的條件下,用于允許客戶端的訪問的訪問控制過程��。
此外����,本發(fā)明的訪問控制處理方法的一個實施例的特征在于在信息處理裝置中設(shè)置的訪問控制模式是自動注冊訪問控制模式,訪問控制步驟辨識來自客戶端的訪問請求的類型����,并且僅在被識別的訪問請求的類型對應(yīng)于預定義的訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型的情況下,注冊客戶端的MAC地址�����,直到達到MAC地址表的所定義的注冊限制數(shù)目N�,并在注冊過程的條件下執(zhí)行用于允許來自客戶端的訪問的過程�。
此外,本發(fā)明的訪問控制處理方法的一個實施例的特征在于訪問控制應(yīng)該被執(zhí)行到的請求的類型包括基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程和基于SOAP(簡單對象訪問協(xié)議)的控制請求過程中的至少一個��。
此外���,在本發(fā)明的訪問控制處理方法的一個實施例中�,訪問控制處理方法特征還在于包括注冊過程步驟,執(zhí)行在依照預定義的MAC地址注冊過程順序的手動注冊過程被執(zhí)行的條件下�����,把客戶端MAC地址作為手動注冊MAC地址注冊在MAC地址表中的過程��。
此外�,在本發(fā)明的訪問控制處理方法的一個實施例中,訪問控制處理方法的特征在于還包括注冊過程步驟�����,執(zhí)行設(shè)置改變過程�����,設(shè)置改變過程用于在依照預定義的MAC地址注冊過程順序的手動注冊過程被針對作為自動注冊在MAC地址表中的客戶端MAC地址注冊的MAC地址執(zhí)行的情況下���,把MAC地址表中自動注冊的客戶端MAC地址記錄改變?yōu)槭謩幼缘目蛻舳薓AC地址記錄���。
此外,本發(fā)明的第三方面是用于在信息處理裝置中執(zhí)行訪問控制過程的計算機程序�����,該計算機程序的特征在于包括模式確定步驟,確定設(shè)置在信息處理裝置中的訪問控制模式是自動注冊訪問模式還是注冊設(shè)備訪問控制模式�;和訪問控制步驟,執(zhí)行如果設(shè)置的訪問控制模式是自動注冊訪問控制模式�,用于注冊訪問請求客戶端的MAC地址,直到達到MAC地址表的所定義的注冊限制數(shù)目N以及在注冊過程的條件下用于允許客戶端的訪問的訪問控制過程�;和執(zhí)行如果設(shè)置的訪問控制模式是注冊設(shè)備訪問控制模式,則在訪問請求客戶端的MAC地址被作為手動注冊MAC地址注冊在MAC地址表中的條件下�,用于允許客戶端的訪問的訪問控制過程。
在本發(fā)明的結(jié)構(gòu)中��,設(shè)置了MAC地址表�,在MAC地址表中,手動地注冊的客戶端MAC地址和經(jīng)過自動注冊過程的客戶端MAC地址被以它們能夠與彼此區(qū)分的形式注冊��。如果訪問控制模式是自動注冊訪問控制模式����,則做出訪問請求的客戶端的MAC地址被注冊,直到達到MAC地址表的所定義的注冊限制數(shù)目N�,用于允許客戶端的訪問的訪問控制過程在注冊過程的條件下被執(zhí)行�����。如果訪問控制模式是注冊設(shè)備訪問模式��,則用于允許客戶端的訪問的訪問控制過程在做出訪問請求的客戶端的MAC地址被作為手動注冊的MAC地址注冊在MAC地址表中的條件下被執(zhí)行。因此���,即使在手動注冊過程沒有被用戶執(zhí)行的情況下�,也防止了無限制的訪問�。例如,可以防止來自未指定數(shù)目的客戶端獲取存儲在服務(wù)器中的內(nèi)容等����。此外,通過把模式設(shè)置為注冊設(shè)備訪問控制模式�����,可以執(zhí)行嚴格的訪問控制���。
此外����,根據(jù)本發(fā)明的結(jié)構(gòu)����,來自客戶端的訪問請求的類型在自動注冊訪問控制模式中被辨識。只有被辨識的訪問請求的類型對應(yīng)于預定義的訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型����,例如���,基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程或基于SOAP(簡單對象訪問協(xié)議)的控制請求過程,客戶端的MAC地址才被注冊���,直到達到MAC地址表的所定義的注冊限制數(shù)目N�。以在注冊過程的條件下訪問允許被執(zhí)行����。因此,在UPnP等中��,可以防止在設(shè)備發(fā)現(xiàn)過程��、信息獲取過程等中執(zhí)行不必要的訪問控制�����。
本發(fā)明的計算機程序是例如用于能夠執(zhí)行各種程序代碼的通用計算機系統(tǒng)的計算機程序����,程序代碼例如以計算機可讀介質(zhì)的形式提供的記錄介質(zhì)或通訊介質(zhì)�,和諸如CD����、FD和MO的可以被通過例如網(wǎng)絡(luò)的通訊介質(zhì)提供的記錄介質(zhì)�����。通過以計算機可讀的形式提供這樣的程序��,依照該程序的過程可以在計算機系統(tǒng)上實現(xiàn)�。
通過基于下面的本發(fā)明的實施例和附圖的詳細的描述,本發(fā)明的本發(fā)明的其他目的�����、特征和優(yōu)點將很清晰����。在本說明書中的系統(tǒng)代表多個裝置的邏輯組合結(jié)構(gòu),因此�����,不局限于包括具有位于同樣外殼內(nèi)的各自的結(jié)構(gòu)的裝置的那些��。
圖1是示范性網(wǎng)絡(luò)結(jié)構(gòu)�����,本發(fā)明可應(yīng)用于該結(jié)構(gòu);圖2是說明網(wǎng)絡(luò)連接設(shè)備的示范性結(jié)構(gòu)的圖��;圖3是說明包括在根據(jù)本發(fā)明的信息處理裝置中的MAC地址表和訪問控制過程的圖���;圖4是說明本發(fā)明的信息處理裝置所執(zhí)行的訪問控制過程的流程圖�����;圖5是示出從客戶端傳送的分組結(jié)構(gòu)的圖����;圖6是說明本發(fā)明的信息處理裝置所執(zhí)行的訪問控制過程的流程圖����;圖7是示出本發(fā)明的信息處理裝置的訪問控制過程結(jié)構(gòu)的功能塊框圖;
圖8是示出在執(zhí)行訪問控制過程的信息處理裝置的顯示器上顯示的示范性用戶接口結(jié)構(gòu)的圖�����;圖9是示出包含在來自客戶端的訪問請求中的HTTP-GET報頭的示范性數(shù)據(jù)的圖���;圖10是示出MAC地址的手動注冊過程順序的例子的順序圖��;圖11是示出服務(wù)器的功能性結(jié)構(gòu)的方框圖��;圖12是示出客戶端的功能型結(jié)構(gòu)的方框圖��。
具體實施例方式
此后����,將參考附圖詳細描述本發(fā)明的信息處理裝置���、訪問控制處理方法和計算機程序����。
首先���,將參考圖1描述一種示范性網(wǎng)絡(luò)結(jié)構(gòu)����,本發(fā)明可應(yīng)用于該結(jié)構(gòu)�����。圖1示出了一種結(jié)構(gòu)�,例如家庭網(wǎng)絡(luò)結(jié)構(gòu)��,其中��,用于依照來自各種客戶端設(shè)備的處理請求執(zhí)行過程的服務(wù)器101�,用于向服務(wù)器101做出處理請求的和客戶端設(shè)備對應(yīng)的PC 121�、122和124以及諸如PDA和蜂窩電話的移動通訊終端123和125被通過網(wǎng)絡(luò)100連接。
服務(wù)器101響應(yīng)來自客戶端的請求所執(zhí)行的過程是例如提供存儲在例如由服務(wù)器101所有的硬盤的存儲裝置中的內(nèi)容����、通過執(zhí)行可由服務(wù)器執(zhí)行的應(yīng)用程序的數(shù)據(jù)處理服務(wù)等。在圖1中��,服務(wù)器101��、起到其他的客戶端設(shè)備作用的PC 121�����、122和124���、諸如PDA和蜂窩電話的個人通訊助理被以有區(qū)別的方式示出�。但是�����,用于響應(yīng)來自客戶端的請求提供服務(wù)的設(shè)備被作為服務(wù)器示出,因此���,任何客戶端設(shè)備����,如果將其自身的數(shù)據(jù)處理服務(wù)提供給另一客戶端���,則它能夠作為服務(wù)器提供功能。因此����,圖1中所示的網(wǎng)絡(luò)連接客戶端設(shè)備可以變成服務(wù)器。
網(wǎng)絡(luò)100可以是任何的有線或無線網(wǎng)絡(luò)等���。每一個被連接的設(shè)備具有MAC(媒體訪問控制)地址����。每一個網(wǎng)絡(luò)連接的設(shè)備通過網(wǎng)絡(luò)100傳送和接收具有目的MAC地址和源MAC地址作為報頭信息的分組���,例如以太網(wǎng)(注冊商標)幀��。特別地���,客戶端將具有幀的數(shù)據(jù)部分的存儲處理請求信息的以太網(wǎng)幀傳送到服務(wù)器101���,以便執(zhí)行對服務(wù)器101的數(shù)據(jù)處理請求。響應(yīng)接收到處理請求幀��,服務(wù)器101執(zhí)行下面描述的訪問權(quán)限確定過程���,在確定具有權(quán)限的條件下執(zhí)行數(shù)據(jù)處理����,按照需要將與數(shù)據(jù)處理結(jié)果對應(yīng)的結(jié)果數(shù)據(jù)存儲在以太網(wǎng)幀的數(shù)據(jù)部分中�,并將它傳送到每一個客戶端。
網(wǎng)絡(luò)連接設(shè)備由例如通用即插即用(Universal Plug and Play�,UPnP)兼容設(shè)備組成。因此����,結(jié)構(gòu)允許很容易地將被連接的設(shè)備增加到網(wǎng)絡(luò)和從網(wǎng)絡(luò)刪除。要被連接到網(wǎng)絡(luò)的設(shè)備通過實施下面所描述的處理步驟可以接收使用網(wǎng)絡(luò)連接的設(shè)備的服務(wù)(1)尋址過程�,用于獲取其自身的設(shè)備ID,例如IP地址�。
(2)發(fā)現(xiàn)過程�,用于搜索網(wǎng)絡(luò)上的每個設(shè)備�����,從每個設(shè)備獲取響應(yīng)��,以便獲取諸如設(shè)備類型或包含在響應(yīng)中的功能的信息�。
(3)服務(wù)請求過程,用于根據(jù)通過發(fā)現(xiàn)過程獲取的信息���,對每個設(shè)備做出對于服務(wù)的請求。
將參考圖2描述信息處理裝置的示范性硬件結(jié)構(gòu)�,信息處理裝置例如組成圖1中所示的服務(wù)器和客戶端設(shè)備的PC。
CPU(Central Processing Unit�,中央處理單元)301依照存儲在ROM(ReadOnly Memory,只讀存儲器)302�����、HDD 304等中的程序執(zhí)行各種過程�,并作為數(shù)據(jù)處理裝置或通訊控制處理裝置工作。RAM 303適當?shù)卮鎯τ蒀PU 301執(zhí)行的程序或者數(shù)據(jù)����。CPU 301��、ROM 302����、RAM 303和HDD 304通過總線305互連�����。
輸入/輸出接口306被連接到總線305�。輸入部分307和輸出部分308被連接到輸入/輸出接口306,輸入部分307由例如鍵盤��、交換機�、按鈕、鼠標等構(gòu)成����,由用戶操作,輸出部分308由LCD����、CRT、揚聲器等構(gòu)成���,用于將各種信息展示給用戶��。此外����,可以插入作為數(shù)據(jù)傳送/接收裝置工作的通訊部分309,以及另外諸如磁盤�、光盤、磁光盤或半導體存儲器的可移動記錄介質(zhì)311���。用于執(zhí)行將數(shù)據(jù)讀出/寫入這些可移動記錄介質(zhì)311過程的驅(qū)動器310被連接����。
圖2中所示的結(jié)構(gòu)是以服務(wù)器或個人計算機(PC)作為圖1中所示的網(wǎng)絡(luò)連接設(shè)備例子的例子��。但是��,網(wǎng)絡(luò)連接設(shè)備不局限于PC�����。它可以由例如蜂窩電話或PDA的移動通訊終端或者其他的如圖1中所示各種電子設(shè)備和信息處理裝置構(gòu)成�。因此����,它可以具有對于每一個設(shè)備來說唯一的硬件結(jié)構(gòu)�,并依照硬件執(zhí)行一個過程�����。
在本發(fā)明中���,與用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備對應(yīng)的信息處理裝置存儲MAC地址表作為具有訪問權(quán)限的網(wǎng)絡(luò)連接設(shè)備的設(shè)備列表��,并根據(jù)MAC地址表執(zhí)行訪問控制過程�,具有訪問權(quán)限的網(wǎng)絡(luò)連接設(shè)備的MAC地址被注冊在MAC地址表中��。
用于根據(jù)MAC地址表執(zhí)行訪問控制的信息處理裝置具有兩個訪問控制模式�,即(1)自動注冊訪問控制模式;和(2)注冊設(shè)備訪問控制模式��。
在(1)自動注冊訪問控制模式中���,當根據(jù)MAC地址表執(zhí)行訪問控制的信息處理裝置從外部設(shè)備(客戶端)接收到訪問請求時��,它從訪問請求分組獲取源MAC地址(客戶端MAC地址)���,并確定它是否與在存儲于信息處理設(shè)備內(nèi)的MAC地址表中注冊的注冊MAC地址相同。如果它們相同�����,則訪問被允許,否則��,從訪問請求分組獲取的MAC地址被自動地注冊在MAC地址表中����,并在執(zhí)行注冊過程的條件下允許訪問。
但是��,要注冊在MAC地址表中的MAC地址的數(shù)目被預先設(shè)置為注冊限制數(shù)目N(例如�����,N=5�,10,15��,63等)�����。只有要注冊在MAC地址表中的MAC地址的數(shù)目未達到注冊限制數(shù)目N��,才執(zhí)行MAC地址的自動注冊過程����。在自動注冊過程之后,訪問被允許����。
在(2)注冊設(shè)備訪問控制模式中,在根據(jù)MAC地址表執(zhí)行訪問控制的信息處理裝置從外部設(shè)備(客戶端)接收到訪問請求的情況下�����,它從訪問請求分組獲取源MAC地址(客戶端MAC地址)�,并確定它是否與手動注冊的MAC地址相同,手動注冊的MAC地址依照注冊在存儲于信息處理裝置內(nèi)的MAC地址表中的注冊MAC地址中的預定義MAC地址注冊過程順序���,經(jīng)受手動注冊過程�。如果它與手動注冊MAC地址相同�,則訪問被允許。否則�,在該模式中執(zhí)行用于不允許訪問的過程。
在本發(fā)明的信息處理裝置中�����,上述兩個模式可以被適當?shù)亟粨Q。在每個設(shè)置的模式中���,執(zhí)行上述形式的訪問控制�。
將參考圖3描述存儲在存儲器部分����,以使本發(fā)明的信息處理裝置執(zhí)行訪問控制的MAC地址表(MAC地址列表)的示范性結(jié)構(gòu)。起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備作用的信息處理裝置410從通過網(wǎng)絡(luò)連接的各種信息處理裝置421到423接收訪問請求���,并將包含在訪問請求中的源MAC地址與存儲在MAC地址表(MAC列表)中的MAC地址相互核對�����。
存儲在信息處理裝置410的存儲器部分的MAC地址表(MAC列表)411具有允許存儲多達注冊限制數(shù)目N個記錄的表結(jié)構(gòu)�����,并以上述自動注冊控制模式或依照預定義的順序手動地注冊來存儲MAC地址數(shù)據(jù)�。
此外����,指示注冊MAC地址是否和手動注冊數(shù)據(jù)對應(yīng)的數(shù)據(jù)被設(shè)置在MAC地址表(MAC列表)411中,作為與每個MAC地址相關(guān)的數(shù)據(jù)�����。
更特別地�����,指示其為依照預先設(shè)置的注冊順序�,通過手動注冊過程注冊的MAC地址還是以上述自動注冊訪問控制模式自動注冊的地址的手動注冊辨識數(shù)據(jù)被與每個注冊MAC地址相關(guān)聯(lián)地設(shè)置在MAC地址表411中。在圖3中��,在手動注冊字段用符號“o”指示的記錄與依照預先設(shè)置的注冊順序��,通過手動注冊過程注冊的MAC地址對應(yīng)�。
MAC地址表被存儲在起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備作用的信息處理裝置(服務(wù)器)中的存儲器部分(非易失性存儲器)內(nèi)。MAC地址表具有用于按位置存儲每個客戶端的注冊數(shù)據(jù)的結(jié)構(gòu)�����,并為每個位置存儲一條注冊客戶端信息����。對于注冊信息,除了如所示出的客戶端MAC地址和指示其是否被手動地注冊的信息之外����,盡管在圖中沒有示出,但是可以存儲諸如可以由用戶任意設(shè)置的客戶端姓名和注冊日期/時間的信息。
接著�����,將參考圖4的流程����,描述由起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備作用的信息處理裝置所執(zhí)行的訪問控制順序。
在步驟S101���,起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備作用的信息處理裝置從另一網(wǎng)絡(luò)連接設(shè)備接收訪問請求��。將假設(shè)起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備作用的信息處理裝置是服務(wù)器��,并且執(zhí)行訪問請求的信息處理裝置是客戶端來做出描述�����。
圖5中示出了從客戶端傳送的訪問請求分組(以太網(wǎng)幀)的示范性結(jié)構(gòu)�。分組被劃分為報頭部分�、數(shù)據(jù)部分和報尾部分。報頭部分包括同步信號��、分組起始碼�����、目的MAC地址、源MAC地址以及分組長度和類型��。
數(shù)據(jù)部分包括例如依照TCP/IP通訊協(xié)議產(chǎn)生的數(shù)據(jù)�。例如����,包括源和目的IP地址的IP分組被存儲在其中。
取決于其自身的訪問控制模式(1)自動注冊訪問控制模式或(2)注冊設(shè)備訪問控制模式�,服務(wù)器執(zhí)行不同的過程。在步驟S102����,服務(wù)器辨識其自身的模式。如果它處于(1)自動注冊訪問控制模式中�,則在步驟S103之后執(zhí)行一個過程。
在步驟S103���,從自客戶端接收的分組獲取訪問請求源的MAC地址�����。與注冊在存儲于服務(wù)器的存儲器部分內(nèi)的MAC地址表(見圖3)上的MAC地址的核對過程確定它是否已經(jīng)被注冊�����。如果它已經(jīng)被注冊(步驟S103是)���,則過程前進到步驟S106���,并允許訪問,以依照客戶端的請求執(zhí)行一個過程��。
如果它尚未被注冊(步驟S103否)����,則過程前進到步驟S104,以便確定已經(jīng)注冊在MAC地址表中的MAC地址的數(shù)目是否達到了服務(wù)器中設(shè)置的注冊限制數(shù)目N�,即注冊MAC地址數(shù)目<注冊限制數(shù)目N成立。
如果注冊MAC地址數(shù)目<注冊限制數(shù)目N成立(步驟S104是)����,則設(shè)置在從客戶端接收的分組的報頭部分中的源MAC地址被注冊在MAC地址表中。此后��,在步驟S106��,訪問被允許�,并依照客戶端的請求執(zhí)行一個過程�����。
如果注冊MAC地址數(shù)目<注冊限制數(shù)目N不成立(步驟S104否)�����,特別地,注冊限制數(shù)目N個MAC地址已經(jīng)被注冊在MAC地址表中����,則不能再執(zhí)行自動注冊。因此�����,在步驟S107�����,來自客戶端的訪問請求被拒絕而不執(zhí)行MAC地址的注冊過程���。
在另一方面���,如果在步驟S102�,確定其自身的模式是(2)注冊設(shè)備訪問控制模式�,則過程前進到步驟S111,并從自客戶端接收的分組獲取訪問請求源的MAC地址���。然后���,確定它是否與手動注冊的MAC地址相同,手動注冊的MAC地址依照注冊在存儲于服務(wù)器的存儲器部分內(nèi)的MAC地址表中(見圖3)的注冊MAC地址中的預定義MAC地址注冊過程順序�,經(jīng)受手動注冊過程。
更特別地�����,在圖3中��,只有在手動注冊字段用符號“o”指示的記錄變成要經(jīng)受核對過程的MAC地址記錄�����。如果源MAC地址(客戶端MAC地址)與手動地注冊的MAC地址記錄相同(步驟S111是)�����,在過程前進到步驟S106��,并允許訪問,以依照客戶端的請求執(zhí)行一個過程�����。
在另一方面�����,如果源MAC地址與手動注冊的MAC地址記錄不同(S111否)����,則過程前進到步驟S112�,拒絕訪問����。
在注冊設(shè)備訪問控制模式的情況下�����,即使源MAC地址與自動地注冊在MAC地址表中的MAC地址相同���,訪問也被拒絕。
如果起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備的作用的信息處理裝置(服務(wù)器)處于(1)自動注冊訪問控制模式�,則服務(wù)器確定來自客戶端的請求的形式���。只有在訪問請求處于特定類別的情況下,才執(zhí)行訪問控制�,即執(zhí)行與MAC地址表的核對和自動注冊過程。如果它不是在特定類別中的訪問請求���,則無需執(zhí)行訪問控制��,即不執(zhí)行與MAC地址表的核對和自動注冊過程��,就可以滿足來自客戶端的請求�。
在特定類別中的訪問請求與例如用于獲取服務(wù)器所擁有的內(nèi)容的請求或?qū)Ψ?wù)器的控制請求對應(yīng)�����。例如��,在UPnP設(shè)備中�,利用被作為內(nèi)容的標識符指定的內(nèi)容URL(Uniform Resource Locators,統(tǒng)一資源定位器)�����,根據(jù)HTTP(Hyper Text Transfer Protocol,超文本傳輸協(xié)議)GET方法執(zhí)行用于獲取服務(wù)器所擁有的內(nèi)容的請求��。對于對服務(wù)器的控制請求�,使用SOAP協(xié)議(SimpleObject Access Protocol,簡單對象訪問協(xié)議)���。
如果起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備的作用的信息處理裝置(服務(wù)器)處于(1)自動注冊訪問控制模式�,如同訪問控制過程和自動注冊過程那樣的與MAC地址表的核對僅僅在來自客戶端的請求是具有被指定的內(nèi)容URL(統(tǒng)一資源定位器)的HTTP(超文本傳輸協(xié)議)GET方法或基于SOAP(簡單對象訪問協(xié)議)協(xié)議的對服務(wù)器的控制請求的情況下被執(zhí)行����,并且訪問請求在它已經(jīng)被注冊在MAC地址表上的條件下被允許。如果來自客戶端的是除了基于HTTP-GET方法的內(nèi)容獲取請求或基于SOAP的控制請求之外的請求����,例如,如同在UPnP中的設(shè)備發(fā)現(xiàn)過程那樣的發(fā)現(xiàn)請求�,則來自客戶端的請求被無條件地接收�,無需執(zhí)行像訪問控制過程和自動注冊過程那樣的與MAC地址表的核對,并給出響應(yīng)����。
下面將參考圖6中的流程圖來描述用于確定來自客戶端的請求的類型,以確定是否要執(zhí)行像訪問控制過程和自動注冊過程那樣的與MAC地址表的核對�����,以實施該過程的順序。
圖6中的過程流程和起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備的作用的信息處理裝置(服務(wù)器)處于自動注冊訪問控制模式的情況下的過程對應(yīng)�。
在步驟S201,起到用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備的作用的信息處理裝置從另一網(wǎng)絡(luò)連接設(shè)備接收訪問請求�。在步驟S202,確定來自客戶端的訪問請求是基于HTTP-GET方法的內(nèi)容獲取請求或者是基于SOAP的控制請求����。
如果來自客戶端的訪問請求是基于HTTP-GET方法的內(nèi)容獲取請求或者是基于SOAP的控制請求(步驟S202是),則在步驟S203��,從接收到的分組獲取訪問請求源的MAC地址��,以執(zhí)行與注冊在存儲于服務(wù)器的存儲器部分內(nèi)的MAC地址表(見圖3)中的注冊MAC地址的核對過程�����,以便確定它是否已經(jīng)被注冊�����。如果它已經(jīng)被注冊(步驟S203是)�����,則過程前進到步驟S206,允許訪問并依照客戶端的請求執(zhí)行一個過程�����。
如果它還未被注冊(步驟S203否)�����,則過程前進到步驟S204并確定已經(jīng)注冊在MAC地址表中的MAC地址的數(shù)目是否達到了服務(wù)器中設(shè)置的注冊限制數(shù)目N����,即注冊MAC地址的數(shù)目<注冊限制數(shù)目N成立。
如果注冊MAC地址的數(shù)目<注冊限制數(shù)目N成立(步驟S204是)��,則設(shè)置在從客戶端接收的分組的報頭部分中的源MAC地址被注冊在MAC地址表中��。此后�����,在步驟S206����,訪問被允許����,以便依照客戶端的請求執(zhí)行一個過程����。
如果注冊MAC地址數(shù)目<注冊限制數(shù)目N不成立(步驟S204否)�����,特別地�,注冊限制數(shù)目N個MAC地址已經(jīng)被注冊在MAC地址表中,則不能再執(zhí)行自動注冊�����。因此�,在步驟S207,來自客戶端的訪問請求被拒絕而不執(zhí)行MAC地址的注冊過程�����。
在另一方面��,在步驟S202��,如果確定來自客戶端的訪問請求既不是基于HTTP-GET方法的內(nèi)容獲取請求����,也不是基于SOAP的控制請求�,則過程前進到步驟S206而不執(zhí)行于MAC地址表的核對過程和自動注冊過程����,允許訪問,并依照客戶端的請求執(zhí)行一個過程�����。
圖7示出了說明用于執(zhí)行訪問控制的網(wǎng)絡(luò)連接設(shè)備(服務(wù)器)的訪問控制過程的功能塊框圖���。服務(wù)器包括分組傳送/接收部分501��,用于通過網(wǎng)絡(luò)執(zhí)行分組的傳送/接收�����;分組產(chǎn)生/分析部分502���,用于分析通過分組傳送/接收部分501接收的分組,并產(chǎn)生要被通過分組傳送/接收部分501傳送的分組����;注冊過程執(zhí)行部分503,用于根據(jù)從客戶端接收的分組來確定MAC地址表中的注冊是否可能�����,并且如果確定注冊是可能的��,用于執(zhí)行MAC地址的注冊過程���;存儲器部分504���,存儲MAC地址表;訪問控制過程執(zhí)行部分505�����,用于確定做出數(shù)據(jù)處理請求的客戶端是否被注冊在MAC地址表中�,并根據(jù)對服務(wù)器的各種數(shù)據(jù)處理請求分組執(zhí)行訪問允許確定過程;數(shù)據(jù)處理部分507���,用于在訪問控制過程執(zhí)行部分505中確定了可允許的訪問的條件下執(zhí)行客戶端所請求的數(shù)據(jù)處理�;和模式信息存儲器部分506���,用于存儲指示服務(wù)器是處于(1)自動注冊訪問控制模式還是(2)注冊設(shè)備訪問控制模式的模式信息�����。
注冊過程執(zhí)行部分503和訪問控制過程執(zhí)行部分505依據(jù)在模式信息存儲器部分506中設(shè)置的模式設(shè)置信息�,即,依據(jù)它是處于(1)自動注冊訪問控制模式和(2)注冊設(shè)備訪問控制模式兩個模式中的哪一個來執(zhí)行不同的過程���。例如�,如果它處于(1)自動注冊訪問控制模式����,則注冊過程執(zhí)行部分503根據(jù)在存儲于存儲器部分504內(nèi)的MAC地址表中注冊的記錄的數(shù)目來執(zhí)行確定自動注冊是否被允許,并在該數(shù)目小于限制數(shù)目的條件下執(zhí)行注冊過程���。
此外�,注冊過程執(zhí)行部分503還執(zhí)行注冊允許確定過程�。特別地,它執(zhí)行用于確定依照預定義的手動注冊過程順序等的過程是否被執(zhí)行��。下面將描述手動注冊過程的詳細例子����。
圖8示出在用于執(zhí)行訪問控制過程的網(wǎng)絡(luò)連接設(shè)備(服務(wù)器)中的顯示器上顯示的MAC地址表和用于執(zhí)行模式設(shè)置過程的用戶接口的例子。
在服務(wù)器的顯示器650上��,顯示了由客戶端設(shè)備名稱、MAC地址和指示其是否被手動地注冊的數(shù)據(jù)所組成的MAC地址表651���。此外,顯示了當前設(shè)置模式信息顯示部分652��、包括模式切換部分654和用于在手動注冊過程中注冊MAC地址的注冊確認按鈕655的用戶輸入部分653�����,以及包括用于刪除注冊在MAC地址表65 1中的記錄的刪除按鈕656的用戶接口(UI)�。
如圖9中所示的指示源信息的HTTP擴展報頭(X-AV-Client-Info)被加到所有的與來自客戶端的訪問請求對應(yīng)的HTTP-GET方法和SOAP。在顯示器650上�,執(zhí)行基于信息的顯示過程。更特別地���,例如����,如圖9中所示�����,由下列項所組成的HTTP擴展報頭(X-AV-C1ient-Info)被從客戶端傳送GET/tracks/track�?id=254 HTTP/1.1rnHost192.254.32.1180rnX-AV-Client-Infoav=2.0��;cn=“Sony Corporation”�;mn=Linux-Sample-CP�;mv=2002-11-22-2.0rn用戶在服務(wù)器的顯示器上顯示如圖8中所示的UI,并能執(zhí)行模式的切換以及確認注冊在MAC地址表中的MAC地址�����。此外���,他/她按需要執(zhí)行注冊在MAC地址表中的MAC地址的刪除過程�����。
接著����,將參考圖10中的順序圖描述由用于實施訪問控制的信息處理裝置所執(zhí)行的MAC地址的手動注冊過程的步驟�����。圖10中所示的例子只是手動地執(zhí)行的MAC地址注冊過程的一個例子���,因此��,并非一定非要依照這個例子執(zhí)行手動注冊���。但是�,僅僅針對像圖3中所示的手動地注冊在MAC地址表(MAC列表)中的MAC地址那樣經(jīng)受預定義手動注冊的客戶端MAC地址設(shè)置記錄��。
圖10中所示的順序和基于使用口令的設(shè)備認證的MAC注冊過程順序?qū)?yīng)���。首先,在步驟S301��,用戶按下在客戶端(控制器)一側(cè)提供的注冊按鈕�。結(jié)果,依照響應(yīng)按下注冊按鈕所產(chǎn)生的用戶信號A(USA)�,在步驟S302,客戶端設(shè)備通過網(wǎng)絡(luò)廣播傳送MAC地址注冊請求�����。例如�,MAC地址注冊請求的廣播傳送每三秒被執(zhí)行,以便持續(xù)幾分鐘�。
按過客戶端(控制器)一側(cè)提供的注冊按鈕之后,用戶移動到服務(wù)器(設(shè)備)一側(cè)。然后���,在步驟S303��,他/她按下提供在服務(wù)器一側(cè)的確認按鈕�。結(jié)果�,依照響應(yīng)按下注冊按鈕所產(chǎn)生的用戶信號B(USB),在步驟S304�,在預定義時間周期,例如10秒內(nèi)��,服務(wù)器接收MAC地址注冊請求����。
在服務(wù)器在10秒期間接收到來自相同的源(MAC地址)的MAC地址注冊請求的情況下,它暫時將MAC地址存儲在MAC地址表(MAC列表)(見圖3)中�����。此后����,它產(chǎn)生用于向用戶顯示消息“發(fā)現(xiàn)設(shè)備。你是否注冊它���?(Device discovered.Do you register it�����?)”的設(shè)備信號A(DSA)(S305)�,并在此狀態(tài)下等待預先確定的時間周期(例如,1分鐘)��。
如果服務(wù)器參考MAC地址表�����,并確定它是來自已經(jīng)被手動地注冊的客戶端的MAC地址注冊請求�����,則它發(fā)送表示完成了MAC注冊的通知來終止MAC地址注冊過程�����。特別地����,服務(wù)器不把同樣的MAC地址注冊兩次�����。
但是,盡管MAC地址還沒有被手動地注冊過�,但是它與被自動注冊過程注冊在MAC地址表中的MAC地址相同,在這樣的MAC地址的手動注冊過程的情況下�,服務(wù)器執(zhí)行將注冊在MAC地址表中的MAC地址數(shù)據(jù)記錄從自動注冊記錄改變?yōu)槭謩幼杂涗浀倪^程。
在改變過程中�,服務(wù)器執(zhí)行在手動注冊字段中設(shè)置指示手動注冊的完成的標識符的過程,手動注冊字段和MAC地址表中經(jīng)受自動注冊過程的MAC地址數(shù)據(jù)記錄對應(yīng)��。
當服務(wù)器等待預先確定的時間周期(例如��,1分鐘)���,設(shè)備信號A(DSA)顯示在步驟S305產(chǎn)生的消息“發(fā)現(xiàn)設(shè)備�。你是否注冊它��?”時���,在步驟S306��,用戶按下在服務(wù)器一側(cè)提供的確認按鈕(圖8中的注冊確認按鈕655)����。然后,依照響應(yīng)按下確認按鈕所產(chǎn)生的用戶信號C(USC)�,服務(wù)器在步驟S307將MAC注冊請求傳送到客戶端?��?诹钫埱髽酥颈患拥組AC注冊確認請求�。
在接收到帶有口令請求標志的MAC注冊確認請求后��,在步驟S308�,客戶端根據(jù)包含在接收到的MAC注冊確認請求中的口令請求標志,產(chǎn)生用于為用戶顯示消息“為設(shè)備“XXXX”輸入口令(Enter a password for a device“XXXX”)”的設(shè)備信號�����,并等待口令輸入預先確定的時間周期(例如���,5分鐘)���。
此外����,客戶端停止傳送MAC地址注冊請求,然后在步驟S309���,將MAC注冊確認響應(yīng)返回給服務(wù)器���。
當服務(wù)器接收到MAC注冊確認響應(yīng)后�����,在步驟310����,它產(chǎn)生口令(一次性口令)以產(chǎn)生設(shè)備信號C(DSC)���,用于為用戶顯示消息“客戶端(控制器)YYYY的口令”是“OOOO”�。當展示口令時�����,它等待預定義的時間周期(例如���,5分鐘)��。
在另一方面���,在客戶端一側(cè)��,如果用戶在步驟S311在口令輸入等待周期期間輸入口令���,則在步驟312,客戶端將被輸入的口令傳送到服務(wù)器�。
在接收到來自客戶端的口令后,服務(wù)器執(zhí)行在步驟310產(chǎn)生的在服務(wù)器一側(cè)被展示給用戶的口令與接收到的口令的核對過程�。如果從客戶端接收的口令和所產(chǎn)生的口令彼此相同,則服務(wù)器把客戶端的MAC地址在MAC地址表(MAC列表)(見圖3)中設(shè)置為正式的記錄�����。同時�,它設(shè)置辨識數(shù)據(jù)(如一個標志),指示其被手動地設(shè)置���。另外����,自動注冊記錄被改變?yōu)槭謩幼杂涗洝?br>
在完成了MAC地址的注冊之后�,服務(wù)器在步驟S304產(chǎn)生設(shè)備信號D(USD),用于向用戶顯示消息“客戶端(控制器)“YYYY””被成功地注冊”�����,然后在步驟S305��,把核對OK的口令響應(yīng)返回給客戶端���。
當客戶端根據(jù)來自服務(wù)器的核對OK的口令接收作為MAC地址注冊通知的口令響應(yīng)時�,它在步驟S316產(chǎn)生設(shè)備信號E(DSE)�,用于為用戶顯示消息“在設(shè)備XXXX上的注冊成功地執(zhí)行”,因為確定了MAC地址被授權(quán)注冊��,從而終止與MAC地址的設(shè)備認證的手動注冊過程���。
如果從客戶端傳送的口令未被授權(quán)�����,即從客戶端接收的口令和由服務(wù)器所產(chǎn)生的口令彼此不同���,則服務(wù)器返回核對NG的口令響應(yīng)給客戶端,并等待來自客戶端的第二口令輸入��。如果在等待周期期間����,核對NG的口令連續(xù)地發(fā)生三次���,則服務(wù)器中斷口令輸入的重試,為用戶顯示消息“控制器“YYYY”不能被注冊”���,并不執(zhí)行客戶端的MAC地址的注冊����,終止該過程����。
只有執(zhí)行上述MAC地址的執(zhí)行手動注冊過程的客戶端的MAC地址被作為手動注冊MAC地址注冊在MAC地址表中。
如果服務(wù)器處于“注冊設(shè)備訪問控制模式”��,則只有來自這些手動注冊的客戶端的訪問被允許�����。
服務(wù)器和客戶端的硬件結(jié)構(gòu)如參考圖2所述���。上述各種過程由和控制部分對應(yīng)的CPU依照存儲在每個服務(wù)器和客戶端的存儲器部分中的程序來執(zhí)行��。
例如�����,在服務(wù)器一側(cè)����,由CPU執(zhí)行的過程是輸入來自客戶端的請求�,分析輸入的信息并在MAC地址表(MAC列表)中注冊,即根據(jù)分析的結(jié)果注冊到訪問控制信息的過程�����、產(chǎn)生要被傳送到/接收自客戶端和分析過程的分組��、以及輸出注冊過程中的各種消息和分析用戶輸入信息的過程等����。在客戶端的過程是產(chǎn)生和傳送各種請求分組到服務(wù)器、分析從服務(wù)器接收的分組的過程�、以及輸出注冊過程中的各種消息、分析用戶輸入信息的過程等���。
這些過程基本上依照預先存儲的處理程序�����,在CPU的控制之下被執(zhí)行�����,CPU起到每個服務(wù)器和客戶端設(shè)備的控制部分的作用����。將參考圖11和圖12描述起到控制部分作用的CPU所執(zhí)行的過程、存儲在存儲器部分中的數(shù)據(jù)等�。圖11是示出服務(wù)器的主要功能性結(jié)構(gòu)的方框圖,而圖12是示出客戶端的主要功能性結(jié)構(gòu)的方框圖���。
首先����,將參考圖11的示出服務(wù)器的主要功能型結(jié)構(gòu)的方框圖���,描述服務(wù)器的功能性結(jié)構(gòu)����。分組傳送/接收部分701接收給客戶端的分組和來自客戶端的分組���。分組產(chǎn)生/分析部分702執(zhí)行產(chǎn)生要被傳送的分組的過程和分析接收到的分組的過程����。這對應(yīng)于分組的地址設(shè)置、地址識別�、在分組的數(shù)據(jù)存儲部分中的數(shù)據(jù)存儲、從數(shù)據(jù)存儲部分數(shù)據(jù)獲取過程等�����。
數(shù)據(jù)輸入部分703是用于由用戶執(zhí)行數(shù)據(jù)輸入的鍵盤����、用戶接口等����。數(shù)據(jù)輸出部分704是諸如用于顯示消息數(shù)據(jù)的顯示器等的輸出部分。
訪問控制過程執(zhí)行部分705在(1)自動注冊訪問控制模式中執(zhí)行訪問控制過程�����,和在(2)注冊設(shè)備訪問控制模式中執(zhí)行訪問控制過程����,這在上面已經(jīng)參考圖4和圖6描述過。
注冊處理部分706執(zhí)行MAC地址注冊過程����,MAC地址注冊過程被根據(jù)(1)自動注冊訪問控制模式中的訪問和上面參考圖10所描述的手動注冊過程執(zhí)行�。更特別地����,注冊處理部分706執(zhí)行用于在依照預定義的MAC地址注冊過程順序,例如�,如同參考圖10所描述的手動注冊過程已經(jīng)被執(zhí)行的條件下,把客戶端MAC地址作為手動注冊MAC地址注冊在在MAC地址表中的過程����。
此外,在依照預定義的MAC地址注冊過程順序經(jīng)受手動注冊過程的MAC地址已經(jīng)作為自動注冊的MAC地址被注冊在表中的情況下��,注冊處理部分706執(zhí)行設(shè)置改變過程����,用于把自動注冊的客戶端地址記錄改變?yōu)槭謩幼缘目蛻舳薓AC地址記錄項。
數(shù)據(jù)處理部分707執(zhí)行和來自訪問被允許的客戶端的請求對應(yīng)的過程�,例如,內(nèi)容獲取過程等����。存儲器部分708存儲各種數(shù)據(jù)處理程序,例如要在訪問控制過程執(zhí)行部分705中執(zhí)行的訪問控制處理程序711和要在注冊處理部分706中執(zhí)行的MAC地址注冊處理程序712��。此外,存儲已經(jīng)參考圖3描述的MAC地址表713��,以及在服務(wù)器器中設(shè)置的模式信息714�����。服務(wù)器還存儲要提供給用戶的內(nèi)容����、與內(nèi)容對應(yīng)的元數(shù)據(jù)等。
接著�,將參考圖12描述客戶端設(shè)備的功能性結(jié)構(gòu)�。分組傳送/接收部分801接收給服務(wù)器的分組和來自服務(wù)器的分組。分組產(chǎn)生/分析部分802執(zhí)行產(chǎn)生要被傳送的分組的過程和分析接收到的分組的過程�����。這對應(yīng)于分組的地址設(shè)置�����、地址識別��、在分組的數(shù)據(jù)存儲部分中的數(shù)據(jù)存儲���、從數(shù)據(jù)存儲部分數(shù)據(jù)獲取過程等��。
數(shù)據(jù)輸入部分803是用于由用戶執(zhí)行數(shù)據(jù)輸入的鍵盤����、用戶接口等。數(shù)據(jù)輸出部分804是諸如用于顯示消息數(shù)據(jù)的顯示器等的輸出部分��。
訪問請求過程執(zhí)行部分805執(zhí)行對服務(wù)器的各種訪問請求過程���,諸如內(nèi)容獲取請求和控制請求�����。地址注冊過程執(zhí)行部分806執(zhí)行已經(jīng)參考圖10描述過的MAC地址的手動注冊過程��。
數(shù)據(jù)處理部分執(zhí)行各種數(shù)據(jù)處理����,例如重新產(chǎn)生從服務(wù)器獲取的內(nèi)容的過程�����。存儲器部分808存儲處理程序����,例如在地址注冊過程執(zhí)行部分806中執(zhí)行的地址注冊處理程序811�����,以及客戶端MAC地址812�。
服務(wù)器和客戶端具有如圖11和12中所示的各自的功能��,并考慮到功能執(zhí)行上述各種過程中的每一個�����。但是��,圖11和圖12中所述的方框圖是用于說明功能���,并且對于服務(wù)器和客戶端來說,并非一定要具有和圖11和圖12中所述的方框?qū)?yīng)的硬件����。更特別地,在圖2中所示的PC結(jié)構(gòu)等中����,各種處理程序在CPU的控制之下被執(zhí)行�,以便執(zhí)行參考圖11和圖12中所示方框中的每一個或上述本發(fā)明的詳細描述中所描述的過程中的每一個所描述的過程�。
已經(jīng)參考具體實施例詳細描述了本發(fā)明。但是��,很清楚��,本領(lǐng)域熟練技術(shù)人員能夠修改或替代實施例而不偏離本發(fā)明的主旨����。特別地,本發(fā)明僅通過例子被公開�����,因此���,不應(yīng)該用限制的方式來閱讀說明書的描述�。為了確定本發(fā)明的主旨���,應(yīng)該考慮到權(quán)利要求����。
在說明書中所描述的一系列的過程可以被硬件、軟件或它們的組合結(jié)構(gòu)執(zhí)行��。在過程由軟件執(zhí)行的情況下��,其中記錄了過程順序的程序可以被安裝在包含在專用硬件內(nèi)的計算機中的存儲器上��,以便被執(zhí)行�,或者,程序可以被安裝在能夠執(zhí)行各種過程的通用計算機上��,以便被執(zhí)行��。
例如�����,程序可以被預先記錄在和記錄介質(zhì)對應(yīng)的硬盤或ROM(只讀存儲器)上����。另外,程序可以被暫時或永久地存儲在(記錄在)可移動記錄介質(zhì)上�����,例如CD-ROM(Compact Disc Read Only Memory���,緊致盤只讀存儲器)��、MO(Magneto optical��,磁光)盤���、DVD(Digital Versatile Disc,數(shù)字多功能盤)��、磁盤或半導體存儲器���。這樣的可移動記錄介質(zhì)可以被作為所謂的軟件包提供���。
除了上述從可移動介質(zhì)安裝在計算機上,程序可以被從下載點通過例如國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)無線地傳輸或有線地傳輸?shù)接嬎銠C���,從而計算機接收這樣傳輸?shù)某绦?�,以便把其安裝到例如內(nèi)置硬盤的記錄介質(zhì)上���。
在說明書中所描述的各種過程不僅可以依照描述按照時間序列被執(zhí)行,也可以依照執(zhí)行過程的設(shè)備的處理能力或者需要被并行或單獨地執(zhí)行���。在本說明書中���,系統(tǒng)代表多個裝置的邏輯組合結(jié)構(gòu)����,并且不局限于包括具有位于外殼內(nèi)的各自的結(jié)構(gòu)的裝置的那些��。
工業(yè)適用性如上所述����,在本發(fā)明的結(jié)構(gòu)中,設(shè)置了MAC地址表��,在MAC地址表中�����,手動地注冊的客戶端MAC地址和經(jīng)受自動注冊過程的客戶端MAC地址被以它們能夠與彼此區(qū)分的形式注冊��。如果訪問控制模式是自動注冊訪問控制模式����,則做出訪問請求的客戶端的MAC地址被注冊,直到達到MAC地址表的所定義的注冊限制數(shù)目N����,以使用于允許客戶端的訪問的訪問控制過程在注冊過程的條件下被執(zhí)行。如果訪問控制模式是注冊設(shè)備訪問模式�,則用于允許客戶端的訪問的訪問控制過程在做出訪問請求的客戶端的MAC地址被作為手動注冊MAC地址注冊在MAC地址表的條件下被執(zhí)行。因此��,即使在手動注冊過程沒有被用戶執(zhí)行的情況下��,也防止了無限制的訪問��。例如��,可以防止來自未指定數(shù)目的客戶端獲取存儲在服務(wù)器中的內(nèi)容等�����。此外����,通過把模式設(shè)置為注冊設(shè)備訪問控制模式,可以執(zhí)行嚴格的訪問控制��。
此外��,根據(jù)本發(fā)明的結(jié)構(gòu)�,來自客戶端的訪問請求的類型在自動注冊訪問控制模式中被辨識����。只有被辨識的訪問請求的類型對應(yīng)于預定義的訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型��,例如����,基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程或基于SOAP(簡單對象訪問協(xié)議)的控制請求過程時,客戶端的MAC地址才被注冊���,直到達到MAC地址表的所定義的注冊限制數(shù)目N����,以在注冊過程的條件下執(zhí)行訪問允許���。因此�����,在UPnP等中�,可以防止在設(shè)備發(fā)現(xiàn)過程�����、信息獲取過程等中執(zhí)行不必要的訪問控制。
權(quán)利要求
1.一種用于執(zhí)行訪問控制過程的信息處理裝置��,其特征在于包括存儲器部分�,用于存儲MAC地址表����,在MAC地址表中,手動注冊的客戶端MAC地址和自動注冊的客戶端MAC地址被以能夠彼此區(qū)分的形式注冊�����;和訪問控制部分�,用于響應(yīng)來自客戶端的訪問請求,依照在所述信息處理裝置中設(shè)置的訪問控制模式是自動注冊訪問控制模式還是注冊設(shè)備訪問控制模式����,執(zhí)行不同的訪問控制過程,其中所述訪問控制部分具有如下結(jié)構(gòu)如果設(shè)置在所述信息處理裝置中的所述訪問控制模式是所述自動注冊訪問控制模式�,則訪問請求客戶端的MAC地址被注冊,直到所述MAC地址的數(shù)目達到所述MAC地址表的所定義的注冊限制數(shù)目N���,并且用于允許來自所述客戶端的所述訪問的所述訪問控制過程在所述注冊過程的條件下被執(zhí)行���;并且如果設(shè)置在所述信息處理裝置中的所述訪問控制模式是所述注冊設(shè)備訪問控制模式����,則用于允許來自所述客戶端的所述訪問的所述訪問控制過程在所述訪問請求客戶端的所述MAC地址被作為所述手動注冊的MAC地址注冊在所述MAC地址表中的條件下被執(zhí)行�。
2.如權(quán)利要求1所述的信息處理裝置,其特征在于如果設(shè)置在所述信息處理裝置中的所述訪問控制模式是所述自動注冊訪問控制模式�,則所述訪問控制部分辨識來自所述客戶端的所述訪問請求的類型,并且僅在所述被辨識的所述訪問請求的類型對應(yīng)于訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型的情況下�,注冊所述客戶端的所述MAC地址,直到達到所述MAC地址表的所述所定義的限制數(shù)目N��,并在所述注冊過程的條件下執(zhí)行用于允許來自所述客戶端的所述訪問的所述訪問控制過程���。
3.如權(quán)利要求2所述的信息處理裝置�,其特征在于所述訪問控制應(yīng)該被執(zhí)行到的訪問請求的所述類型包括基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程和基于SOAP(簡單對象訪問協(xié)議)的控制請求過程中的至少一個���。
4.如權(quán)利要求1所述的信息處理裝置���,其特征在于包括注冊處理部分,用于執(zhí)行用于在依照預定義的MAC地址注冊過程順序被執(zhí)行的條件下�����,把客戶端MAC地址作為所述手動注冊的MAC地址注冊在所述MAC地址表中的過程��。
5.如權(quán)利要求1所述的信息處理裝置,其特征在于包括注冊處理部分���,用于執(zhí)行設(shè)置改變過程�,所述設(shè)置改變過程用于在依照預定義的MAC地址注冊過程順序的手動注冊過程被針對作為所述自動注冊客戶端MAC地址注冊在所述MAC地址表中的MAC地址執(zhí)行的情況下�,把所述MAC地址表中所述自動注冊的客戶端MAC地址記錄改變?yōu)樗鍪謩幼缘目蛻舳薓AC地址記錄。
6.一種用在信息處理裝置中的訪問控制處理方法���,其特征在于包括訪問請求接收步驟,接收來自客戶端的訪問請求���;模式確定步驟���,確定設(shè)置在所述信息處理裝置中的訪問控制模式是自動注冊訪問控制模式還是注冊設(shè)備訪問控制模式;和訪問控制步驟�,執(zhí)行如果設(shè)置的訪問控制模式是所述自動注冊訪問控制模式,用于注冊訪問請求客戶端的MAC地址�����,直到達到MAC地址表的所定義的注冊限制數(shù)目N以及在所述注冊過程的條件下���,用于允許所述客戶端的所述訪問的訪問控制過程�����;和執(zhí)行如果所述設(shè)置的訪問控制模式是所述注冊設(shè)備訪問控制模式�����,則在所述訪問請求客戶端的所述MAC地址被作為手動注冊MAC地址注冊在所述MAC地址表中的條件下���,用于允許所述客戶端的所述訪問的訪問控制過程��。
7.如權(quán)利要求6所述的訪問控制處理方法�����,其特征在于如果在所述信息處理裝置中設(shè)置的所述訪問控制模式是所述自動注冊訪問控制模式�,則所述訪問控制步驟辨識來自所述客戶端的訪問請求的類型�����,并且僅在所述被識別的訪問請求的類型對應(yīng)于預定義的訪問控制應(yīng)該被執(zhí)行到的訪問請求的類型的情況下���,注冊所述客戶端的所述MAC地址���,直到達到所述MAC地址表的所定義的注冊限制數(shù)目N����,并在所述注冊過程的條件下執(zhí)行用于允許來自所述客戶端的所述訪問的過程�。
8.如權(quán)利要求7所述的訪問控制處理方法,其特征在于所述訪問控制應(yīng)該被執(zhí)行到的請求的所述類型包括基于HTTP(超文本傳輸協(xié)議)-GET方法的內(nèi)容請求過程和基于SOAP(簡單對象訪問協(xié)議)的控制請求過程中的至少一個���。
9.如權(quán)利要求6所述的訪問控制處理方法�,其特征在于還包括注冊過程步驟���,執(zhí)行在依照預定義的MAC地址注冊過程順序的手動注冊過程被執(zhí)行的條件下,把客戶端MAC地址作為所述手動注冊MAC地址注冊在所述MAC地址表中的過程���。
10.如權(quán)利要求6所述的訪問控制處理方法�����,其特征在于還包括注冊過程步驟�����,執(zhí)行設(shè)置改變過程�����,所述設(shè)置改變過程用于在依照預定義的MAC地址注冊過程順序的手動注冊過程被針對作為自動注冊客戶端MAC地址注冊在所述MAC地址表中的MAC地址執(zhí)行的情況下��,把所述MAC地址表中自動注冊的客戶端MAC地址記錄改變?yōu)槭謩幼缘目蛻舳薓AC地址記錄�。
11.一種用于在信息處理裝置中執(zhí)行訪問控制過程的計算機程序,其特征在于包括模式確定步驟�����,確定設(shè)置在信息處理裝置中的訪問控制模式是自動注冊訪問模式還是注冊設(shè)備訪問控制模式����;和訪問控制步驟,執(zhí)行如果設(shè)置的訪問控制模式是所述自動注冊訪問控制模式���,用于注冊訪問請求客戶端的MAC地址��,直到達到MAC地址表的所定義的注冊限制數(shù)目N以及在所述注冊過程的條件下���,用于允許所述客戶端的所述訪問的訪問控制過程;和執(zhí)行如果所述設(shè)置的訪問控制模式是所述注冊設(shè)備訪問控制模式�����,則在所述訪問請求客戶端的所述MAC地址被作為手動注冊MAC地址注冊在所述MAC地址表中的條件下,用于允許所述客戶端的所述訪問的訪問控制過程����。
全文摘要
一種設(shè)備和方法,根據(jù)模式設(shè)置�����,有區(qū)別地控制訪問�。設(shè)置MAC地址表,在MAC地址表中����,手動注冊MAC地址和自動注冊MAC地址被以可識別的形式輸入。當訪問控制模式是自動注冊訪問控制模式時����,訪問請求客戶端MAC地址被注冊�,直到訪問請求客戶端MAC地址的數(shù)目達到MAC地址表的預先確定的注冊限制數(shù)目N,并且��,訪問在訪問客戶端MAC地址被注冊的條件下被允許�����。當訪問控制模式是注冊設(shè)備訪問控制模式時,訪問在客戶端MAC地址被作為手動注冊MAC地址輸入MAC地址表的條件下被允許��。
文檔編號G06F13/00GK1698319SQ20048000057
公開日2005年11月16日 申請日期2004年4月5日 優(yōu)先權(quán)日2003年5月16日
發(fā)明者五十嵐卓也, 吉川典史, 小堀洋一, 森田岳彥, 本田康晃, 田中浩一 申請人:索尼株式會社