一种设备和方法,根据模式设置,有区别地控制访问。设置MAC地址表,在MAC地址表中,手动注册MAC地址和自动注册MAC地址被以可识别的形式输入。当访问控制模式是自动注册访问控制模式时,访问请求客户端MAC地址被注册,直到访问请求客户端MAC地址的数目达到MAC地址表的预先确定的注册限制数目N,并且,访问在访问客户端MAC地址被注册的条件下被允许。当访问控制模式是注册设备访问控制模式时,访问在客户端MAC地址被作为手动注册MAC地址输入MAC地址表的条件下被允许。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息处理装置、访问控制处理方法和计算机程序。它特别涉及根据网络连接设备之间的通讯中访问权限的确定,执行访问控制过程的信息处理装置、访问控制处理方法和计算机程序。
技术介绍
归功于最近数据通讯网络的传播,所谓的家庭网络正在普及,在家庭网络中,家用电器、计算机和其他的外围设备通过家庭中的网络被连接起来,以允许这些设备之间的通讯。通过进行网络互连设备之间的通讯,家庭网络给用户提供了方便和舒适,如允许每个设备的数据处理功能被共享和在设备之间传送/接收内容的。因此,估计它在将来要变得越来越流行。作为一种适于构建这样的家庭网络的协议,UPnP(注册商标)是公知的。UPnP允许很容易地构建网络而无需复杂的操作,并允许网络连接设备接受由每个被连接的设备提供的服务而无需任何困难的操作或设置。此外,UPnP的优点在于,它不依赖于设备上的OS(operating system,操作系统),并因此允许很容易地增加设备。在UPnP中,被连接的设备交换符合XML(eXtesible Markup Language,可扩展标记语言)的定义文件,用于在设备之间相互识别。UPnP处理的概要如下。(1)寻址过程,用于获取其自身的设备ID,例如IP地址。(2)发现过程,用于搜索网络上的每个设备,从每个设备获取响应,以便获取诸如设备类型或包含在响应中的功能的信息。(3)服务请求过程,用于根据通过发现过程获取的信息,对每个设备做出对于服务的请求。通过实施上述处理步骤,使用网络连接的设备,服务可以被提供和接收。新要被连接到网络的设备通过上述寻址过程获取设备ID,并通过发现过程获取连接到网络的另一设备的信息。根据所获取的信息,可以对另一设备做出对服务的请求。但是,另一方面,需要考虑对抗这类网络中的未被授权的访问的对策。例如服务器等的家庭网络中的设备,在很多情况下存储诸如隐私内容或付费内容的需要版权管理的内容。存储在家庭网络中的服务器中的这些内容可以被从通过网络连接的其他设备访问。例如,内容可以由实施与上述简单设备连接结构对应的UPnP连接的设备获取。在内容是视频数据或音乐数据的情况下,如果TV或播放器被作为网络连接设备连接,则可以欣赏电影或听音乐。尽管可以允许由被享有使用内容的权利的用户所连接的设备所做出的访问,但是,在如上面所描述的网络结构中,即使不享有使用内容等的权利的用户也能轻易地进入网络。例如,在网络由无线LAN构建的情况下,通过从外界、隔壁等使用通讯设备,网络中未经授权的参与可能发生在家庭中的服务器上,致使私自利用了内容。允许这样未经授权的访问的结构产生秘密泄漏,并且从内容的版权管理的观点,也变成了严重的问题。为了排除如上所述未经授权的访问,例如,已经提出了一种结构,该结构使得服务器拥有其访问被允许的客户端的列表,并且在客户端对服务器的访问请求之后,执行与服务器中列表的核对过程,以排除未经授权的访问。例如,用于将与对于网络连接的设备来说唯一的物理地址对应的MAC(Media Access Control,媒体访问控制)地址设为访问可允许设备列表的MAC地址过滤是公知的。MAC地址过滤是访问可允许的MAC地址被预先注册在用于将例如家庭网络的内部网络(子网)与外部网络彼此隔离的路由器上或网关上,然后把接收到的分组的MAC地址与注册MAC地址核对,以便拒绝来自具有未注册MAC地址的设备的访问。例如,这种技术被公开在No.10-271154号日本专利申请公开(专利文件1)中。但是,一般为了实施用于限制访问的MAC地址注册过程,需要用户或者管理员搜索要被连接到网络的设备的MAC地址,并且操作者输入搜索到的MAC地址以创建列表这样的过程。在家庭网络中,新设备的增加经常发生。如果在每个设备的加入过程,用户不得不如上所述搜索设备的MAC地址以实施注册过程,则损害了网络构建的便利性。在另一方面,不仅包括PC还包括家用电器的网络结构甚至被构建在一般的家庭中。这样,正在构建所谓的泛在环境(ubiquitous environment),在泛在环境中,任何设备均能访问网络。此外,由于无线LAN等的传播,对于可通讯设备,从外界进入无线LAN变得容易。在这样的网络环境中,对网络连接设备的未经授权的访问更可能发生。因此,由未经授权的访问所实施的私自利用机密信息、未经授权的读取内容等的可能性变得越来越可能。在这种条件下,期待适当的访问控制结构被很容易地实现而不给一般用户添加负担。
技术实现思路
考虑到上述问题设计了本专利技术,本专利技术目的是提供信息处理装置、访问控制处理方法和计算机程序,它们根据通过网络从各种设备接收访问请求的信息处理装置的访问控制中的多个模式,以不同的形式使能访问控制过程,以便减轻用户负担,并得以实现防止来自未指定数目的客户端的无限制的访问。本专利技术的第一方面是用于执行访问控制过程的信息处理装置,其特征在于包括存储MAC地址表的存储器部分,在MAC地址表中,手动注册的客户端MAC地址和自动注册的客户端MAC地址被以能够彼此区分的形式注册;和访问控制部分,用于响应来自客户端的访问请求,依照在信息处理装置中设置的访问控制模式是自动注册访问控制模式还是注册设备访问控制模式,执行不同的访问控制过程,其中,访问控制部分具有如下结构如果设置在信息处理装置中的访问控制模式是自动注册访问控制模式,则访问请求客户端的MAC地址被注册,直到MAC地址的数目达到MAC地址表的所定义的注册限制数目N,并且用于允许来自客户端的访问的访问控制过程在注册过程的条件下被执行;并且,如果设置在信息处理装置中的访问控制模式是注册设备访问控制模式,则用于允许来自客户端的访问的访问控制过程在访问请求客户端的MAC地址被作为手动注册的MAC地址注册在MAC地址表中的条件下被执行。此外,本专利技术的信息处理装置的一个实施例的其特征在于如果设置在信息处理装置中的访问控制模式是自动注册访问控制模式,则访问控制部分辨识来自客户端的访问请求的类型,并且仅在被辨识的访问请求的类型对应于访问控制应该被执行到的访问请求的类型的情况下,注册客户端的MAC地址,直到达到MAC地址表的所定义的限制数目N,并在注册过程的条件下执行用于允许来自客户端的访问的访问控制过程。此外,本专利技术的信息处理装置的一个实施例的特征在于访问控制应该被执行到的访问请求的类型包括基于HTTP(超文本传输协议)-GET方法的内容请求过程和基于SOAP(简单对象访问协议)的控制请求过程中的至少一个。此外,在本专利技术的信息处理装置的一个实施例中,信息处理装置的特征在于包括注册处理部分,用于执行用于在依照预定义的MAC地址注册过程顺序被执行的条件下,把客户端MAC地址作为手动注册的MAC地址注册在MAC地址表中的过程。此外,在本专利技术的信息处理装置的一个实施例中,信息处理装置的特征在于包括注册处理部分,用于执行设置改变过程,设置改变过程用于在依照预定义的MAC地址注册过程顺序的手动注册过程被针对作为自动注册在MAC地址表中的客户端MAC地址注册的MAC地址执行的情况下,把MAC地址表中自动注册的客户端MAC地址记录改变为手动注册的客户端MAC地址记录。此外,本专利技术的第二方面是信息处理装置中的访问控制处理方法,其特征在于包括接收来自客户端的本文档来自技高网...
【技术保护点】
一种用于执行访问控制过程的信息处理装置,其特征在于包括:存储器部分,用于存储MAC地址表,在MAC地址表中,手动注册的客户端MAC地址和自动注册的客户端MAC地址被以能够彼此区分的形式注册;和访问控制部分,用于响应来自客户端 的访问请求,依照在所述信息处理装置中设置的访问控制模式是自动注册访问控制模式还是注册设备访问控制模式,执行不同的访问控制过程,其中所述访问控制部分具有如下结构:如果设置在所述信息处理装置中的所述访问控制模式是所述自动注册访问 控制模式,则访问请求客户端的MAC地址被注册,直到所述MAC地址的数目达到所述MAC地址表的所定义的注册限制数目∶N,并且用于允许来自所述客户端的所述访问的所述访问控制过程在所述注册过程的条件下被执行;并且如果设置在所述信息处理装置 中的所述访问控制模式是所述注册设备访问控制模式,则用于允许来自所述客户端的所述访问的所述访问控制过程在所述访问请求客户端的所述MAC地址被作为所述手动注册的MAC地址注册在所述MAC地址表中的条件下被执行。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:五十岚卓也,吉川典史,小堀洋一,森田岳彦,本田康晃,田中浩一,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。