群組判定設備的制作方法

專利名稱：群組判定設備的制作方法
技術領域：
本發明涉及一種用于判定與其網絡相連的設備是否屬于預定群組的群組判定設備。
背景技術：
近年來可以看到家庭網絡化正在得到實現，也就是說，聯網的家用設備可以在其間共享不同的內容。作為家庭網絡化的一種形式，包含電視機和盒帶錄像機的設備經由安裝在住宅中的路由器而與一個保存內容的服務器星形相連。在這種家庭網絡內部，假設路由器是唯一一個與外部網絡相連的設備。服務器經由路由器從外部網絡獲取不同內容，并且保存所獲取的內容。然后，服務器可以根據設備請求而將不同內容分發給設備。由此設備可以在其間共享不同的內容。
然而，出于對版權保護的考慮，因此不允許進行毫無約束的內容共享。對那些只限于家庭網絡內部設備使用的內容來說，將其分發到家庭網絡以外的設備應該是受到嚴厲禁止的。在本說明書中，由那些允許共享內容的專用設備所構成的群組稱為“AD(授權域)”。因此，在每次從某個設備接收到內容分發請求的時候，服務器首先判定所述設備是否屬于這個AD。
一種用于執行所述判定的方法使用的是屬于AD的設備的ID。這種方法需要用戶手動將屬于AD的所有設備的ID注冊到服務器上。舉例來說，這種判定方法可以通過使用TCP Wrapper來實現。如果使用TCPWrapper，那么用戶會將那些能夠訪問服務器所提供的服務的計算機手動注冊到一個名為“host.allow”的文件中。
參考文獻Sakae Kumehara“Linux Network FirewallManagement Guide”，Softbank，第4.2.2章。
發明公開然而，上述需要用戶手動操作的方法存在下列問題。
第一個問題在于，這種需要用戶對屬于AD的設備執行手動注冊操作的方法為用戶帶來了極大的負擔，對某些不熟悉設備操作的用戶則更是如此。使用設備之前執行的此類操作需要減至最少。
第二個問題在于，如果用戶有意將內容分發給非授權設備，他可能會與第三方勾結并且注冊不屬于AD的第三方設備。倘若出現這種情況，那么為了阻止無約束共享而實施的內容保護有可能會受到破壞。
有鑒于這些問題，本發明旨在提供一種用于在不需要用戶執行手動注冊設備的操作的情況下判定設備是否屬于AD的技術方法，由此可以防止用戶注冊非授權設備。
本發明的上述目的是通過一個與網絡相連的群組判定設備實現的，其中所述設備包括一目標時間獲取單元，它可用于獲取至和/或從與網絡相連的目標設備傳播具有預定格式的數據所需要的時間，以此作為一目標時間；以及一判定單元，它可用于對目標時間以及基準時間進行比較，其中所述基準時間是至和/或從屬于預定群組的設備傳播預定格式的數據所需要的時間，所述判定單元則在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，并且在所述差值不在預定范圍以內的時候判定目標設備不在群組內。
依照這種結構，群組判定設備根據其與目標設備進行通信所需要的目標時間以及與屬于群組的設備進行通信所需要的基準時間之間的差值來判定目標設備是否屬于預定群組。在這里，預定群組的一個實例即為AD。
這樣一來，群組判定設備可以在不依賴于用戶的情況下獲取一個用于判定目標設備是否屬于群組的判據。
相應地，群組判定設備不會為用戶帶來手動注冊屬于群組的設備的負擔，由此還能阻止用戶將不屬于群組的非授權設備注冊為屬于群組的設備。
此外，群組判定設備還可以包括一個判定請求接收單元，它可用于從目標設備接收一個要求判定目標設備是否屬于群組的請求，其中目標時間獲取單元會在判定請求接收單元接收到請求的時候獲取目標時間。
依照這種結構，群組判定設備在每次從目標設備接收到這種判定請求的時候重新獲取目標時間。舉例來說，假設群組判定設備具有這樣一種結構，其中它一旦判定設備屬于群組對設備執行注冊，此后則不對注冊設備進行判定。在這種情況下，一旦其中錯誤注冊了非授權設備，那么群組判定設備無法避免這類非授權設備的后續訪問。
為了避免出現這種情況，本發明的群組判定設備會在設備每次進行訪問之前重新獲取目標時間，由此提高了安全性。
此外，目標時間獲取單元可以包括一個傳送/接收子單元，它可用于向目標設備傳送預定格式的第一數據，并從目標設備接收響應于第一數據所傳送的預定格式的第二數據；以及一個測量子單元，它可用于測量(a)傳送/接收子單元傳送第一數據與(b)傳送/接收子單元接收第二數據之間所需要的時間，以此作為目標時間。
依照這種結構，群組判定設備對傳送第一數據和第二數據所需要的時間進行實際測量，以此作為目標時間。
這樣一來，群組判定設備會對目標時間進行測量。因此，群組判定設備不會為用戶帶來手動注冊屬于AD的設備的負擔，由此還能防止用戶將不屬于AD的非授權設備注冊為屬于AD的設備。
此外，傳送/接收子單元可以向目標設備傳送基于網際控制報文協議的回聲請求數據，以此作為作為第一數據，并且還可以從目標設備接收對應于回聲請求數據的回聲應答數據，以此作為第二數據。
依照這種結構，群組判定設備可以通過使用基于ICMP的回聲請求數據以及回聲應答數據來獲取目標時間，也就是使用現有程序Ping來獲取目標時間。
通過使用這種現有程序的群組判定設備，可以不必為了傳送和接收第一和第二數據而開發新的程序。由此降低了群組判定設備的開發人員的負擔。
此外還可以借助目標設備來實現時間同步，目標時間獲取單元可以包括一個時間確定子單元，它可用于確定開始傳送具有預定格式的數據的傳送開始時間；一個時間通知子單元，它可用于向目標設備告知時間確定子單元所確定的傳送開始時間；一個接收子單元，它可用于接收目標設備在傳送開始時間傳送的預定格式的數據；以及一個計算子單元，它可用于計算(a)接收子單元接收具有預定格式的數據的時間與(b)時間確定子單元所確定的傳送開始時間之間的時段，以此作為目標時間。
依照這種結構，群組判定設備對傳送具有預定格式的數據所需要的時間進行了實際測量，以此作為目標時間。
這樣一來，群組判定設備會對目標時間進行測量。因此，群組判定設備不會為用戶帶來手動注冊屬于AD的設備的負擔，由此還能防止用戶將不屬于AD的非授權設備注冊為屬于AD的設備。
此外，目標設備可以對目標時間進行測量并且傳送指示目標時間的目標時間信息，而目標時間獲取單元則可以從目標設備接收目標時間信息。
依照這種結構，目標設備對目標時間進行測量，而群組判定設備則從目標設備獲取指示目標時間的目標時間信息。
相應地，群組判定設備使得目標設備承擔一部分群組判定處理。由此可以減少群組判定設備所執行的處理。
此外，群組判定設備還可以包括一個預存儲單元，它可用于存儲預定數量的目標時間值，其中目標時間獲取單元使用預存儲單元中保存的值以及所獲取的目標時間值中的一個最小值作為用于供判定單元進行比較的目標時間。
依照這種結構，群組判定設備使用了經過多次測量獲取的多個值中的最小值作為目標時間。由此群組判定設備可以得到目標時間的精確值。而出現這種情況則是因為下列原因。
假設在這里進行的目標時間測量是針對其上目標設備響應第一數據傳送第二數據的通信路徑進行的。如果這條通信路徑由其他數據占用，那么目標設備將會一直等待到所述通信路徑變為可用，然后則傳送第二數據。
在這種情況下，群組判定設備對通過將等待時間添加到實際傳送時間而獲取的值進行測量，以此作為目標時間。然而，第二數據具有很小的數據大小，由此可被插入占用通信路徑的其他大型數據的各部分之間。而第二數據被視為是在多次測量中以這種方式插入了至少一次的時候傳送的，由此使得群組判定設備能夠將實際傳送時間用作目標時間。
此外，判定單元可以將預先設定的值保存為基準時間。
依照這種結構，群組判定設備依照在制造或運送群組判定設備時設定的基準時間來判定目標設備是否屬于預定群組。
相應地，群組判定設備也可以通過簡單地從ROM或類似設備中讀取基準時間來獲取所述基準時間。由此群組判定設備可以具有一種簡化的結構。
此外，判定單元可以包括一個基準時間存儲子單元，它可用于保存一個基準時間值，其中所述基準時間值是為將目標設備與網絡相連的連接介質分別設定的；一個接收子單元，它可用于從目標設備接收指示將目標設備連接到網絡的連接介質的介質信息；以及一個選擇子單元，它可用于根據接收子單元接收的介質信息而將基準時間存儲子單元中保存的值選作基準時間。
依照這種結構，群組判定設備可以根據將目標設備與網絡相連的連接介質來選擇基準時間值。在這里，連接介質的實例包括電纜連接100Base(由IEEE802.3定義)，無線的IEEE802.11a和IEEE802.11b，以及輸電線通信HomePlug。
群組判定設備可以選擇適合每種情形的基準時間值，這樣一來，與僅僅基于目標設備連接介質來選擇基準時間值的情況相比，群組判定設備可以更精確地判定目標設備是否屬于群組。
此外，判定單元可以包括一個基準時間存儲子單元，它可用于保存一個基準時間值，其中所述基準時間值是為(a)將群組判定設備與網絡相連的第一連接介質以及(b)將目標設備與網絡相連的第二連接介質的組合設定的；一個介質檢測子單元，它可用于檢測第一連接介質；一個接收子單元，它可用于從目標設備接收指示第二連接介質的介質信息；以及一個選擇子單元，它可用于根據(c)由介質檢測單元測得的第一連接介質與(d)接收子單元接收的介質信息所指示的第二連接介質的組合而選擇基準時間存儲子單元中保存的值作為基準時間。
依照這種結構，群組判定設備可以根據連接群組判定設備和網絡的第一連接介質以及連接目標設備和網絡的第二連接介質的各種組合來選擇一個基準時間值。
這樣一來，群組判定設備可以選擇適合各種情形的基準時間值，因此，與基準時間是固定值的情況相比，所述選擇可以更精確地判定目標設備是否屬于群組。
此外，群組判定設備還可以包括一個變化接收單元，它可用于從外部信源接收一個新的基準時間值，其中基準時間存儲子單元將會使用變化接收單元接收的新值來替換其內保存的作為基準時間的值。
依照這種結構，群組判定設備可以改變基準時間。
此外還有可能存在這樣的情況，其中預先設定的基準時間會因為實際網絡環境不同于制造時所預期的網絡環境而不再適合。如果出現這種情況，那么有可能出現將授權設備判定成不屬于群組或將非授權設備判定為屬于群組的誤判。為了避免這種誤判，群組判定設備可以在預先設定的基準時間不再合適的時候改變所述基準時間。
同樣，判定單元可以包括一個傳送/接收子單元，它可用于向網絡中最接近群組判定設備的路由器傳送具有預定格式的第一數據，并且從路由器接收響應于第一數據而傳送的具有預定格式的第二數據；以及一個測量子單元，它可用于對(a)傳送/接收子單元傳送第一數據與(b)傳送/接收子單元接收第二數據之間所需要的時間進行測量，以此作為基準時間。
依照這種結構，群組判定設備不但獲取了目標時間，而且還獲取了實際測量得到的基準時間。
這樣一來，群組判定設備可以在群組判定處理時得到根據通信業務量所確定的基準時間，與基準時間是固定值的情況相比，在這種情況下能夠更準確地判定目標設備是否屬于群組。
同樣，群組判定設備經由最接近群組判定設備的路由器使用了(a)傳送第一數據以及(b)接收第二數據之間所需要的時間，以此作為基準時間。
舉例來說，假設群組判定設備使用了(a)目標設備傳送第一數據以及(b)接收第二數據之間所需要的時間作為目標時間，并且在目標時間與基準時間實質相同的時候判定目標設備屬于群組。那么在這種情況下，其最接近的路由器即為用于測量基準時間的上述路由器的設備被判定為屬于這個群組。
同樣，群組判定設備可以經由一個路由器連接到一個基準設備，其中已經判定所述基準設備屬于群組，并且所述判定單元可以包括一個傳送/接收子單元，它可用于向基準設備傳送具有預定格式的第一數據，并且從基準設備接收響應于第一數據所傳送的具有預定格式的第二數據；以及一個測量子單元，它可用于對(a)傳送/接收子單元傳送第一數據與(b)傳送/接收子單元接收第二數據之間所需要的時間進行測量，以此作為基準時間。
依照這種結構，群組判定設備不但獲取了目標時間，而且還得到實際測量的基準時間。
這樣一來，群組判定設備可以在群組判定處理中獲取根據通信業務量而被確定的基準時間，與基準時間是固定值的情況相比，在這種情況下能夠更準確地判定目標設備是否屬于群組。
此外，群組判定設備經由最接近群組判定設備的路由器使用了(a)傳送第一數據以及(b)接收第二數據之間所需要的時間，以此作為基準時間。
舉例來說，假設群組判定設備使用了(a)傳送第一數據與(b)接收所述目標設備響應于第一數據所返回的第二數據之間所需要的時間，以此作為目標時間，并且在目標時間與基準時間實質相同的時候判定目標設備屬于群組。在這種情況下，對最接近的路由器即為用于測量基準時間的上述路由器的設備來說，該設備將被判定為屬于這個群組。
此外，傳送/接收子單元可以向基準設備傳送基于網際控制報文協議的回聲請求數據，以此作為第一數據，并且還可以從基準設備接收對應于回聲請求數據的回聲應答數據，以此作為第二數據。
依照這種結構，群組判定設備可以通過使用基于ICMP的回聲請求數據和回聲應答數據來獲取基準時間，也就是說，通過使用現有程序Ping就可以獲取基準時間。
通過使用這種現有程序的群組判定設備，可以不必為了發送和接收第一數據和第二數據而開發新的程序。由此減輕了群組判定設備的開發人員的負擔。
此外，群組判定設備還可以包括一個預存儲單元，它可用于保存預定數量的基準時間值，其中判定單元使用預存儲單元保存的值以及測得的基準時間值中的最小值作為用于比較的基準時間。
依照這種結構，群組判定設備可以獲取更精確的基準時間值。而這則出于以下原因。
假設在這里進行的基準時間測量是針對基準設備用以傳送與第一數據相對應的第二數據的通信路徑進行的。如果這條通信路徑由其他數據占用，那么基準設備將會一直等待到通信路徑可用，然后則傳送第二數據。
在這種情況下，群組判定設備對通過將等待時間添加給實際傳送時間所獲取的值進行測量，以此作為基準時間。然而，第二數據具有很小的數據大小，由此可以將其插入到占用通信路徑的其他大型數據的各部分之間。而第二數據則視為是在多次判定中以這種方式插入了至少一次的時候傳送的，由此使得群組判定設備能夠將實際傳送時間用作目標時間。
此外，判定單元可以在目標時間等于或短于基準時間的時候判定目標設備屬于群組，并且在目標時間并不等于或不短于基準時間的時候判定目標設備是在群組之外。
依照這種結構，群組判定設備可以在目標時間等于或短于基準時間的時候判定目標設備屬于一個預定群組。更確切的說，群組判定設備對從目標時間中減去基準時間所得到的值是一個正值還是一個負值進行判定，當得到的值是負值的時候，所述群組判定設備判定目標設備屬于預定群組。
這樣一來，群組判定設備可以通過簡單地判定所得到的值是負值或正值來判定所述差值是否處于預定范圍以內。由此群組判定設備可以具有一種簡化的結構。
此外，群組判定設備可以經由一個路由器或多個路由器連接到目標設備，判定單元可以在所述差值短于經由一個路由器傳播預定格式的數據所需要的時間的時候判定目標設備屬于群組，并且在所述差值不短于經由一個路由器傳播預定格式數據所需要的時間的時候判定目標設備是在群組之外。
依照這種結構，在目標時間與基準時間之間的差值處于一個比經由一個路由器傳送預定格式數據所需要的時間更小的數值范圍內的時候，群組判定設備判定目標設備屬于一個預定群組。
舉例來說，假設目標時間和基準時間可以通過實際測量獲取。在這種情況下，當用于測量目標時間的目標路徑上的路由器數目與用于測量基準時間的基準路徑上的路由器數目相同的時候，群組判定設備判定目標設備屬于預定群組。另一方面，即使目標路徑上的路由器數目與基準路徑上的路由器數目只相差一個，群組判定設備也會判定目標設備不屬于預定群組。
本發明的上述目標還可以通過一個與網絡相連并與連接到網絡的目標設備共享公共私有信息的群組判定設備來實現，其中所述設備包括一個轉換單元，它可以用于對私有信息進行預定轉換，以便產生第一轉換信息；一個傳送/接收單元，它可用于向目標設備傳送具有預定格式的第一數據，并且從目標設備接收具有響應于第一數據所傳送的具有預定格式的第二數據，其中第二數據包含了目標設備對私有信息進行預定轉換所產生的第二轉換信息；一個測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，以此作為一個目標時間；以及一個判定單元，它可用于(i)將測量單元測得的目標時間與基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳送預定格式的數據所需要的時間，以及(ii)對轉換單元產生的第一轉換信息以及傳送/接收單元接收的第二數據中包含的第二轉換信息進行比較，并且在(i)目標時間與基準時間之間的差值處于預定范圍以內以及(ii)第一轉換信息與第二轉換信息匹配的肯定情況下判定目標設備屬于群組，而在與肯定情況不同的任何其他情況下則判定目標設備是在群組之外。
依照這種結構，群組判定設備是基于時間驗證和可靠性驗證來判定目標設備是否屬于預定群組的。在這里，時間驗證是通過獲取作為目標時間的傳送第一數據與接收第二數據之間所需要的時間來實現的，并且時間驗證判定目標時間與基準時間之間的差值是否處于一個預定范圍以內。此外，可靠性驗證是通過判定群組判定設備產生的第一轉換信息與目標設備產生的第二轉換信息是否匹配來實現的。
因此，通過時間驗證和可靠性驗證，群組判定設備可以防止非授權設備的欺詐行為，并且可以提高安全性。
本發明的上述目標也可以通過一個與網絡相連并與連接到網絡的目標設備共享公共私有信息的群組判定設備實現，所述設備包括一個轉換單元，它可以用于對私有信息進行第一轉換，以便產生第一轉換信息，并且對私有信息執行與第一轉換不同的第二轉換，以便產生第二轉換信息；一個傳送/接收單元，它可用于向目標設備傳送包含第一轉換信息的預定格式的第一數據，并且從目標設備接收響應于第一數據所傳送的具有預定格式的第二數據，其中第二數據包含了目標設備對私有信息進行第二轉換所產生的第三轉換信息；一個測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，以此作為目標時間；以及一個判定單元，它可用于(i)將測量單元測得的目標時間與基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播預定格式的數據所需要的時間，(ii)將轉換單元產生的第二轉換信息與傳送/接收單元接收的第二數據中包含的第三轉換信息進行比較，以及(iii)判定是否從目標設備已接收了指示第四轉換信息與第一轉換信息匹配的消息，其中所述第四轉換信息是通過目標設備對私有信息進行第一轉換而產生的，所述判定單元在(i)目標時間與基準時間之間的差值處于預定范圍以內，(ii)第二轉換信息與第三轉換信息匹配以及(iii)已接收到消息的肯定情況下判定目標設備屬于群組，并且在與肯定情況不同的其他任何情況下都判定目標設備是在群組之外。
依照這種結構，群組判定設備基于時間驗證以及彼此的可靠性驗證來判定目標設備是否屬于預定群組。在這里，彼此的可靠性驗證是通過群組判定設備執行的可靠性驗證以及目標設備執行的可靠性驗證來實現的。
因此，與可靠性驗證僅僅基于群組判定設備執行的可靠性驗證的情況相比，在這里，群組判定設備可以進一步提高安全性。
本發明的上述目標還可以通過一個與網絡相連并與連接到網絡的群組判定設備共享公共私有信息的目標設備實現，其中由群組判定設備判定所述目標設備是否屬于預定群組，所述目標設備包括一個接收單元，它可用于從群組判定設備接收具有預定格式的第一數據；一個轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行預定轉換，以便產生第一轉換信息；以及一個傳送單元，它可用于在接收單元接收第一數據的時候向群組判定設備傳送具有包含第一轉換信息的預定格式的第二數據。
依照這種結構，目標設備從群組判定設備接收具有預定格式第一數據，并且向群組判定設備傳送具有包含第一轉換信息的預定格式的第二數據。在這里，第一轉換信息是在接收第一數據之前已經產生的。由此可以縮短(a)接收第一數據與(b)傳送第二數據之間所需要的時間。在這里，假設群組判定設備將第一數據傳送到目標設備并且根據傳送第一數據與接收第二數據之間所需要的目標時間來判定目標設備是否屬于預定群組。在這種情況下，產生第一轉換信息所需要的時間并未包含在目標時間中。
相應地，即使產生第一轉換信息所需要的時間長于目標時間，群組判定設備也還是可以恰當判定目標設備是否屬于群組。
本發明的上述目標還可以通過一個與網絡相連并與連接到網絡的群組判定設備共享公共私有信息的目標設備實現，其中由群組判定設備判定所述目標設備是否屬于預定群組，所述目標設備包括一個接收單元，它可用于從群組判定設備接收具有預定格式的第一數據；一個轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行預定轉換，以便產生第一轉換信息；以及一個傳送單元，它可用于在接收單元接收到第一數據的時候向群組判定設備傳送具有包含第一轉換信息的預定格式的第二數據。
依照這種結構，目標設備將從群組判定設備傳送的第一轉換信息與由目標設備產生第三轉換信息之間的比較結果傳送到群組判定設備。由此群組判定設備可以使用目標設備傳送的比較結果來進行群組判定處理。
相應地，與只基于自身比較結果來執行可靠性驗證的情況相比，在這里，所述群組判定設備可以進一步提高安全性。
本發明的上述目標也可以由一個群組判定系統實現，所述系統包括與網絡相連的目標設備和群組判定設備，目標設備和群組判定設備預先共享公共私有信息，其中目標設備包括一個接收單元，它可用于從群組判定設備接收具有預定格式的第一數據；第一轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行預定轉換，以便產生第一轉換信息；以及一個傳送單元，它可用于在接收單元接收第一數據的時候將包括第一轉換信息的預定格式的第二數據傳送到群組判定設備，所述群組判定設備包括一個傳送/接收單元，它可用于將第一數據傳送到目標設備，并且接收包含第一轉換信息的第二數據；一個測量單元，它可用于測量(i)傳送/接收單元傳送第一數據與(ii)傳送/接收單元接收第二數據之間所需要的時間，以此作為目標時間；一個第二轉換單元，它可用于對私有信息進行預定轉換，以便產生第二轉換信息；以及一個判定單元，它可用于(i)對測量單元測得的目標時間以及一個基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播具有預定格式的數據所需要的時間，以及(ii)對第二轉換單元產生的第二轉換信息以及傳送/接收單元接收的第二數據中包含的第一轉換信息進行比較，并且在(i)目標時間與基準時間之間的差值處于預定范圍以內以及(ii)第二轉換信息與第一轉換信息匹配的肯定情況下判定目標設備屬于群組，而在與肯定情況不同的其他任何情況下都判定目標設備是在群組之外。
依照這種結構，群組判定設備是基于時間驗證和可靠性驗證來判定目標設備是否屬于預定群組的。在這里，時間驗證是通過獲取作為目標時間的傳送第一數據與接收第二數據之間所需要的時間來實現的，并且所述時間驗證判定目標時間與基準時間之間的差值是否處于一個預定范圍以內。此外，可靠性驗證是通過判定群組判定設備產生的第一轉換信息與目標設備產生的第二轉換信息是否匹配來實現的。
因此，通過時間驗證和可靠性驗證，群組判定設備可以防止非授權設備的欺詐行為，并且可以提高安全性。
目標設備從群組判定設備接收具有預定格式的第一數據，并且向群組判定設備傳送具有包括第一轉換信息的預定格式的第二數據。在這里，第一轉換信息是在接收第一數據之前已經產生的。因此，產生第一轉換信息所需要的時間并未包含在目標時間中。
這樣一來，即使產生第一轉換信息所需要的時間長于目標時間，群組判定設備也還是可以恰當判定目標設備是否屬于群組。
本發明的上述目標也可以通過一個群組判定系統實現，所述系統包含了與網絡相連的目標設備和群組判定設備，目標設備和群組判定設備預先共享公共私有信息，其中目標設備包括一個接收單元，它可用于從群組判定設備接收具有包含了第一轉換信息的預定格式的第一數據；一個第一轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行第一轉換，以便產生第二轉換信息；一個傳送單元，它可用于在接收單元接收第一數據的時候向群組判定設備傳送包含第二轉換信息的預定格式的第二數據；一個比較單元，它可用于對第三轉換信息和第一轉換信息進行比較，其中第三轉換信息是通過對私有信息進行不同于第一轉換的第二轉換而產生的；以及一個通知單元，它可用于向群組判定設備告知比較單元的比較結果，并且群組判定設備包括一個第二轉換單元，它可用于對私有信息進行第二轉換，以便產生第一轉換信息，以及對私有信息進行第一轉換，以便產生第四轉換信息；一個傳送/接收單元，它可用于向目標設備傳送包含第一轉換信息的第一數據，并且從目標設備接收包含第二轉換信息的第二數據；一個測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，以此作為一個目標時間；以及一個判定單元，它可用于(i)對測量單元測得的目標時間以及基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播具有預定格式的數據所需要的時間，(ii)對第二轉換單元產生的第四轉換信息以及傳送/接收單元接收的第二數據中包含的第二轉換信息進行比較，以及(iii)對從目標設備接收的指示第一轉換信息與第三轉換信息是否匹配的比較結果進行檢查，并且在(i)目標時間與基準時間之間的差值處于預定范圍以內，(ii)第四轉換信息與第二轉換信息匹配以及(iii)比較結果指示第一轉換信息與第三轉換信息匹配的肯定情況下判定目標設備屬于群組，而在與肯定情況不同的其他任何情況下都判定目標設備是在群組之外。
依照這種結構，群組判定設備基于時間驗證和彼此的可靠性驗證來判定目標設備是否屬于預定群組。在這里，彼此的可靠性驗證是通過群組判定設備執行的可靠性驗證以及目標設備執行的可靠性驗證來實現的。
相應地，與群組判定設備只基于自身比較結果來執行可靠性驗證的情況相比，所述群組判定設備可以進一步提高安全性。
本發明的上述目標也可以通過一種由連接到網絡的群組判定設備使用的群組判定方法實現，所述方法包括一個目標時間獲取步驟，用于獲取至和/或從連接到網絡的目標設備傳播預定格式的數據所需要的時間，以此作為目標時間；以及一個判定步驟，用于將目標時間與一個基準時間相比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，并且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
這樣一來，所述群組判定方法產生的效果與群組判定設備產生的效果相同。
本發明的上述目標也可以通過一種由連接到網絡的計算機所執行的群組判定程序實現，其中包括一個目標時間獲取步驟，用于獲取至和/或從連接到網絡的目標設備傳播預定格式的數據所需要的時間，以此作為目標時間；以及一個判定步驟，用于將目標時間與一個基準時間相比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，開且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
這樣一來，由所述計算機實施的群組判定程序所產生的效果與群組判定設備所產生的效果是相同的。
本發明的上述目標也可以通過一種存儲介質實現，其中所述存儲介質包含了由連接到網絡的計算機執行的群組判定程序，所述群組判定程序包括一個目標時間獲取步驟，用于獲取至和/或從連接到網絡的目標設備傳播預定格式的數據所需要的時間，以此作為目標時間；以及一個判定步驟，用于對目標時間以及一個基準時間進行比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，并且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
由此，從存儲介質中讀取群組判定程序并執行所述群組判定程序的計算機所產生的效果與群組判定設備所產生的效果是相同的。
附圖簡述本發明的其他目的、特征和特性將會在以下結合附圖所進行的描述中變得清楚，其中所述附圖描述了本發明的一個具體實施例。在附圖中

圖1顯示的是涉及本發明第一實施例的網絡結構；圖2顯示的是涉及本發明第一實施例的服務器結構；圖3顯示的是涉及本發明第一實施例的目標設備結構；圖4顯示的是涉及本發明第一實施例的服務器和目標設備的操作；圖5顯示的是涉及本發明第二實施例的服務器結構；圖6顯示的是保存在基準時間存儲單元221中的基準時間值的實例；圖7顯示的是涉及本發明第二實施例的目標設備結構；
圖8顯示的是涉及本發明第二實施例的服務器和目標設備的操作；圖9顯示的是涉及本發明第三實施例的網絡結構；圖10顯示的是涉及本發明第三實施例的服務器結構；圖11顯示的是用于時間測量的數據結構；圖12顯示的是涉及本發明第三實施例的路由器結構；圖13顯示的是涉及本發明第三實施例的目標設備結構；圖14顯示的是涉及本發明第三實施例的服務器、路由器以及目標設備的操作；圖15顯示的是涉及本發明第四實施例的網絡結構；圖16顯示的是涉及本發明第四實施例的服務器結構；圖17顯示的是涉及本發明第四實施例的路由器結構；圖18顯示的是涉及本發明第四實施例的目標設備結構；圖19顯示的是涉及本發明第四實施例的服務器、路由器以及目標設備的操作；圖20顯示的是涉及本發明第五實施例的網絡結構；圖21顯示的是涉及本發明第五實施例的服務器結構；圖22顯示的是涉及一個發明第五實施例的服務器、AD設備以及目標設備的操作；圖23顯示的是涉及本發明第六實施例的網絡結構；圖24顯示的是涉及本發明第六實施例的服務器結構；以及圖25顯示的是涉及一個發明第六實施例的服務器、路由器以及目標設備的操作。
實施本發明的最佳方式(第一實施例)<概述>
在本發明的第一實施例中，服務器以下列方式判定目標設備是否屬于AD(AD判定處理)。服務器向目標設備傳送回聲請求數據，并且測量(a)傳送回聲請求數據與(b)從目標設備接收對應于所傳送的回聲請求數據的回聲應答數據之間所需要的時間，以此作為目標時間，并且判定目標時間是否等于或小于預先設定的基準時間，由此使用時間來核實目標設備是否處于其家庭網絡內部。當目標時間等于或短于基準時間時，服務器判定目標設備是在其家庭網絡以內。在下文中，這種通過使用時間執行的目標設備驗證稱為“時間驗證”。所述時間驗證基于這樣一個事實，即家庭網絡外部設備通常不但經由家庭網絡中的路由器與服務器相連，而且還經由因特網服務供應商(ISP)而與服務器相連，因此，涉及這種外部設備的時間要長于涉及家庭網絡內部設備的目標時間。
此外，服務器還通過使用依附于各個回聲請求數據和回聲應答數據的驗證數據來核實目標設備是否可信。在下文中，這種使用驗證數據執行的目標設備驗證稱為“可靠性驗證”。由此可以保護內容免受非授權設備的欺騙。
最后，服務器根據時間驗證和可靠性驗證的結果來確定目標設備是否屬于AD。
在這里應該指出的是，回聲請求數據與回聲應答數據是由使用網際控制報文協議(ICMP)的Ping命令來傳送和接收的。Ping是一個用于檢查與網絡相連的設備是否可用的程序。ICMP則是由IETF RFC792定義的通信協議。
<結構>
圖1顯示的是涉及本發明第一實施例的網絡結構。
家庭網絡1包含了路由器10，服務器20以及設備30。家庭網絡1具有這樣一種網絡結構，其中服務器20與設備30經由路由器10以星形方式連接。應該指出的是，在這里也可以將不同于設備30的那些設備連接到路由器10，但是在這里為了簡化附圖而沒有顯示這些設備。
在家庭網絡1內部，路由器是唯一一個連接到外部網絡即ISP的設備。在這里假設ISP40是一個由多個路由器構成的路由器群組。服務器20與設備60是經由路由器10、ISP40以及路由器50相連的。
服務器20保存了不同的內容。服務器20經由路由器10接收一個來自設備的要求分發內容的請求(在下文中稱為“內容分發請求”)。只有在判定傳送請求的設備屬于AD的時候，服務器20才會將所請求的內容分發給設備。而在第一實施例中將屬于AD的設備定義成“家庭網絡1內部的可信設備”。
為了判定目標設備是否屬于AD，本實施例使用了兩種處理，即時間驗證和可靠性驗證。對時間驗證來說，服務器20將回聲請求數據傳送到目標設備，并且測量(a)傳送回聲請求數據與(b)從目標設備接收對應于所傳送回聲請求數據的回聲應答數據之間所需要的時間，以此作為目標時間，此外還對目標時間以及預先設定的基準時間進行比較。當目標時間等于或短于基準時間的時候，服務器20判定目標設備是在其家庭網絡內部。對可靠性驗證來說，服務器20將驗證數據附加于回聲請求數據和回聲應答數據，并且使用驗證數據來判定目標設備是否可信。基于這兩個處理的驗證結果，服務器20最終確定目標設備是否屬于AD。
具體的說，服務器20是一個計算機系統，其中包含了微處理器、ROM、RAM、硬盤單元以及顯示單元。ROM或硬盤單元保存的是計算機程序。服務器20的上述功能則是由依照計算機程序運行的微處理器實現。
設備30和設備60可以是具有與網絡建立連接并經由網絡獲取不同內容的功能的家用器具。
如圖1所示，當設備30是目標設備時，回聲請求數據和回聲應答數據是在路徑1上傳送的。假設路由器10執行每次路由選擇的處理時間是100μs(微秒)并且設備執行每個ping命令的時間是200μs，那么在路徑1上傳送回聲請求數據和回聲應答數據所需要的總的時間(在下文中稱為“總的傳送時間”)則大約為400μs。
另一方面，當設備60是目標設備時，回聲請求數據和回聲應答數據是在路徑2上傳送的。由于ISP40是由多個執行諸如過濾之類的處理的路由器構成的，因此路徑2上的總的傳送時間將會長達若干毫秒。
舉個例子，服務器20可以具有預先設定為1ms的基準時間。在路徑1上的總的傳送時間短于基準時間的情況下，服務器20可以判定設備30處于家庭網絡1內部。而在路徑2上的總的傳送時間長于基準時間的情況下，服務器判定設備60是在家庭網絡1以外。
在下文中詳細描述了實現上述功能的服務器和設備。
圖2顯示的是涉及本發明第一實施例的服務器結構。
服務器包括一個私有信息存儲單元201，一個T1生成單元202，一個T2生成單元203，一個回聲請求傳送單元204，一個回聲應答接收單元205，一個時間測量單元206，一個基準時間存儲單元207，一個時間驗證單元208，一個變化接收單元209，一個T2′提取單元210，一個可靠性驗證單元211，一個驗證結果接收單元212以及一個AD判定單元213。
私有信息存儲單元201保存的是與目標設備共有的私有信息Ks。舉例來說，在這里可以將服務器與目標設備之間成功實施了詢問-響應驗證之后獲取的會話密鑰用作私有信息Ks。會話密鑰的共享可以通過以下方式實現。
(1)服務器和目標設備各自保持一對公鑰和私鑰，以及一個用于公鑰密碼的證書。
(2)服務器產生一個隨機數An，并且將生成的隨機數作為詢問數據傳送到目標設備。目標設備則使用隨機數An及其私鑰來產生簽名數據，并且將簽名數據和證書作為響應數據傳送到服務器。
(3)服務器首先使用證書來核實目標設備公鑰的可靠性，然后則使用公鑰核實響應數據的可靠性，從而核實目標設備的可靠性。同樣，目標設備也對服務器的可靠性進行核實。
(4)此外，服務器和目標設使用諸如Diffie-Hellman(DH)密鑰交換之類的密鑰共享方法來共享一個會話密鑰。用于共享會話密鑰的方法不應該局限于DH密鑰交換。舉例來說，在1997年由SangyoTosho Okamoto和Hirosuke Yamamoto在Sangyo Tosho發表的“Gendai Ango(Modern Cryptography)”詳細描述了詢問-響應驗證、公鑰密碼、簽名方法以及DH密鑰交換。其中在第151頁描述了詢問-響應驗證，在第107頁描述了公鑰密碼，在第171頁描述了簽名方法，并且在第200頁描述了DH密鑰交換。
T1生成單元202使用私有信息Ks來產生驗證數據T1。此外也可以使用加密的隨機數An作為驗證數據T1。加密隨機數An則是通過使用私有信息Ks對上述會話密鑰共享中使用的隨機數An進行加密而產生的。
T2生成單元203使用私有信息Ks來產生不同于驗證數據T1的驗證數據T2。此外，通過使用私有信息Ks來對隨機數加1之后得到的值進行加密，由此得到的值也可用作驗證數據T2。
回聲請求傳送單元204將驗證數據T1依附于回聲請求數據，并且將驗證數據T1所依附的回聲請求數據傳送到目標設備。
回聲應答接收單元205接收來自目標設備的回聲應答數據。
時間測量單元206測量(a)回聲請求傳送單元204傳送回聲請求數據與(b)回聲應答接收單元205接收回聲應答數據之間所需要的時間，以此作為目標時間。
基準時間存儲單元207保存的是在制造或運送服務器時已經設定的基準時間。
時間驗證單元208對時間測量單元206測得的目標時間以及基準時間存儲單元207中保存的基準時間進行比較，以便了解目標時間是否等于或短于基準時間。更確切的說，時間驗證單元208判定目標時間與基準時間相減得到的值是一個正值還是負值。當最終得到的值是負值的時候，時間驗證單元判定目標設備是在家庭網絡1內部。當最終得到的值是正值的時候，時間驗證單元208判定目標設備是在家庭網絡1外部。
這樣一來，服務器可以根據目標設備是否處于家庭網絡1內部來核實目標設備。
變化接收單元209從服務器外部的專用計算機或特定存儲介質中接收一個改變基準時間存儲單元207中保存的基準時間的指令。變化接收單元209根據接收到的指令來改變基準時間存儲單元207中保存的基準時間。為了防止非授權訪問，較為優選的是變化接收單元209通過在改變基準時間之前檢查其簽名或是其他信息來核實這類指令的可靠性。
T2′提取單元210提取依附在回聲應答接收單元205接收的回聲應答數據上的驗證數據T2′。在這里，目標設備使用了與服務器產生驗證數據T2的方法相同的方法來產生驗證數據T2′。
如果目標設備是一個與服務器共有私有信息Ks的可信設備，那么服務器與目標設備各自產生的驗證數據T2和驗證數據T2′應該是匹配的。
可靠性驗證單元211對T2生成單元203產生的驗證數據T2以及T2′提取單元210提取的驗證數據T2′進行比較，以便了解它們是否匹配。由此服務器可以根據目標設備是否可信來核實目標設備。
同樣，目標設備產生驗證數據T1′并且使用依附在服務器傳送的回聲請求數據上的驗證數據T1以及生成的驗證數據T1′來核實服務器的可靠性。
驗證結果接收單元212接收目標設備執行的可靠性驗證結果。
AD判定單元213接收來自時間驗證單元208、可靠性驗證單元211以及驗證結果接收單元212的驗證結果，并且根據接收到的驗證結果來判定目標設備是否屬于AD。
更確切的說，當時間驗證單元208判定目標設備是在家庭網絡內部，可靠性驗證單元211判定目標設備可信以及驗證結果接收單元212接收到指示服務器的可靠性驗證成功的指示的時候，AD判定單元213將會確定目標設備屬于AD。
圖3顯示的是涉及本發明第一實施例的目標設備結構。
目標設備包括一個私有信息存儲單元301，一個T1′生成單元302，一個T2′生成單元303，一個回聲請求接收單元304，一個回聲應答傳送單元305，一個T1提取單元306，一個可靠性驗證單元307以及一個驗證結果傳送單元308。
私有信息存儲單元301保存的是與服務器共有的私有信息Ks。在上文中已經描述了用于共享私有信息的方法。
T1′生成單元302使用私有信息Ks來產生驗證數據T1′。在這里，驗證數據T1是通過一種與服務器生成驗證數據T1的方法相同的方法產生的。
T2′生成單元303使用私有信息Ks來產生驗證數據T2′。在這里，驗證數據T2′是通過一種與服務器生成驗證數據T2的方法相同的方法來產生的。
回聲請求接收單元304接收來自服務器的回聲請求數據。
回聲應答傳送單元305執行一個用于ping命令的處理(在下文中將其稱為“ping處理”)。更確切的說，回聲應答傳送單元305向服務器20傳送與回聲請求接收單元304接收的回聲應答數據相對應的回聲應答數據。在這里應該指出的是，T2′生成單元303產生的驗證數據T2′依附在所述回聲應答數據上。
T1提取單元306提取依附在回聲應答接收單元304接收的回聲應答數據上的驗證數據T1。
可靠性驗證單元307對T1′生成單元302產生的驗證數據T1′以及T1提取單元306提取的驗證數據T1進行比較，以便了解它們是否匹配。這樣一來，目標設備可以根據服務器是否可信來核實所述服務器。
驗證結果傳送單元308則將可靠性驗證單元307執行的可靠性驗證的結果傳送到服務器20。
<操作>
為了將內容分發給目標設備，服務器(A)從目標設備接收一個內容分發請求(也就是一個要求判定目標設備是否屬于AD的請求)，(B)判定目標設備是否是家庭網絡內部的一個可信設備(AD判定處理)，以及(C)在AD判定處理結果是肯定的時候分發所請求的內容。在下文中詳細描述了(B)AD判定處理。
圖4顯示的是涉及本發明第一實施例的服務器和目標設備的操作。
步驟S11假設服務器和目標設備共享私有信息Ks。在上文中已經描述了用于共享私有信息的方法。
步驟S12服務器使用私有信息Ks來產生驗證數據T1和驗證數據T2。
步驟S13目標設備使用私有信息Ks來產生驗證數據T1′和驗證數據T2′。在使用相同方法產生驗證數據的情況下，驗證數據T1′與驗證數據T1應該是匹配的。并且在使用相同方法產生驗證數據的情況下，驗證數據T2′與驗證數據T2也應該是匹配的。
在這里應該指出的是，步驟S13可以與步驟S12并行執行。
步驟S14服務器將驗證數據T1依附于回聲請求數據，并且將驗證數據T1所依附的回聲請求數據傳送到目標設備。
步驟S15目標設備接收來自服務器的回聲請求數據。
步驟S16目標設備將驗證數據T2′依附于與回聲請求數據相對應的回聲應答數據，并且將驗證數據T2′所依附的回聲應答數據傳送到服務器。
步驟S17服務器接收來自目標設備的回聲應答數據。
步驟S18服務器測量步驟S14中傳送回聲請求數據與步驟S17中接收回聲應答數據之間所需要的時間，以此作為目標時間。
步驟S19服務器對步驟S18中測得的目標時間以及預先設定的基準時間進行比較，以便了解目標時間是否等于或短于基準時間。當目標時間等于或短于基準時間的時候，服務器判定目標設備是在家庭網絡內部。
步驟S20服務器對步驟S12中產生的驗證數據T2以及依附在步驟S17中接收的回聲應答數據上的驗證數據T2′進行比較，以便了解它們是否匹配。當驗證數據T2與驗證數據T2′匹配的時候，服務器判定目標設備可信。
步驟S21目標設備對步驟S13中產生的驗證數據T1′以及依附在步驟S15中接收的回聲請求數據上的驗證數據T1′進行比較，以便了解它們是否匹配。當驗證數據T1′與驗證數據T1匹配的時候，目標設備判定服務器可信。
步驟S22目標設備將步驟S21中執行的可靠性驗證的結果傳送到服務器。
步驟S23服務器對目標設備在步驟S22中傳送的可靠性驗證結果進行接收。
步驟S24服務器根據步驟S19中的時間驗證結果、步驟S20中的可靠性驗證結果以及步驟S23中接收的可靠性驗證結果來判定目標設備是否屬于AD。
更確切的說，當在步驟S19中判定目標設備處于家庭網絡內部，在步驟S20中判定目標設備可信并且在步驟S23中接收到指示服務器可靠性驗證成功的結果的時候，服務器確定目標設備屬于AD。
如上所述，服務器可以根據其時間驗證和可靠性驗證結果以及目標設備執行的可靠性驗證結果來判定目標設備是否屬于AD。
這意味著服務器可以在不依賴于用戶的情況下判定目標設備是否屬于AD。服務器不需要用戶手動注冊屬于AD的設備，由此減輕了用戶的負擔。此外，服務器還可以防止用戶注冊那些不屬于AD的非授權設備。
此外，服務器還可以通過將驗證數據依附于回聲請求數據和回聲應答數據來同時執行時間驗證和可靠性驗證。與時間驗證和可靠性驗證依次執行的情況相比，這種處理減輕了網絡的負擔。
當前實施例使用的是目標設備在接收到回聲請求數據之前產生驗證數據的協議(參見圖4中的步驟S13和15)。如果能以一個高到可以忽略目標時間以內的生成時間的速度來產生驗證數據，那么可以將所述協議改為目標設備在接收到回聲請求數據之后產生驗證數據，然后則傳送驗證數據所依附的回聲應答數據。
同時，當前實施例使用了目標設備在傳送了回聲應答數據之后執行可靠性驗證的協議(參見圖4中的步驟S21)。如果能以一個高到可以忽略目標時間以內的可靠性驗證時間的速度來執行可靠性驗證，則可以將所述協議改為目標設備在接收到回聲請求數據之后以及在傳送回聲應答數據之前執行可靠性驗證，并且傳送依附于回聲應答數據的可靠性驗證結果。
同樣，雖然當前實施例描述的是服務器和目標設備全都執行可靠性驗證的情況，但是也可以僅僅由服務器和目標設備中的一個設備來執行所述驗證。
(第二實施例)<概述>
在本發明的第二實施例中，服務器是依照連接服務器和目標設備的介質來選擇一個與目標時間進行比較的基準時間值的。這種連接介質的實例包括電纜連接100Base(由IEEE802.3定義)，無線的IEEE802.11a和IEEE802.11b，以及輸電線通信HomePlug。
傳送回聲請求數據與接收回聲應答數據之間有所需要的時間有可能會存在差別，這種差別取決于用于服務器和目標設備的連接介質是電纜還是無線，并且進一步依賴于這些連接介質所遵守的規范。因此，在第二實施例中，服務器根據用于服務器和目標設備的連接介質來選擇一個基準時間值，以便能夠更精確地判定目標設備是否處于家庭網絡內部。
<結構>
圖5顯示的是涉及本發明第二實施例的服務器結構。
服務器包括一個私有信息存儲單元201，一個T1生成單元202，一個T2生成單元203，一個回聲請求傳送單元204，一個回聲應答接收單元205，一個時間測量單元206，一個基準時間存儲單元221，一個時間驗證單元208，一個變化接收單元209，一個T2′提取單元210，一個可靠性驗證單元211，一個驗證結果接收單元212，一個AD判定單元213，一個介質檢測單元222，一個介質信息接收單元223以及一個基準時間選擇單元224。
涉及第二實施例的服務器與涉及第一實施例的服務器具有相同的結構，但是涉及第二實施例的服務器附加提供了基準時間存儲單元221、介質檢測單元222、介質信息接收單元223以及基準時間選擇單元224。相應地，關于第二實施例的描述只集中在這些附加提供的組件上。在這里不對涉及第二實施例的服務器中那些與第一實施例中提供的組件相同的組件進行描述。
基準時間存儲單元221保存的是多個基準時間值。每一個值都對應于用于服務器的第一連接介質與用于目標設備的第二連接介質的一個組合。
介質檢測單元222檢測用于服務器的第一連接介質。舉個例子，介質檢測單元222可以對連至服務器中提供的支持IEEE802.3的連接器的電纜連接進行物理檢測。
介質信息接收單元223從目標設備接收介質信息。所述介質信息表示的是用于目標設備的第二連接介質。
基準時間選擇單元224根據介質檢測單元222測得的第一連接介質與介質信息接收單元223獲取的第二連接介質的組合而從基準時間存儲單元221保存的多個值中選擇一個基準時間值。
時間驗證單元208使用基準時間選擇單元224選定的值來判定目標時間是否等于或小于基準時間。
圖6顯示的是保存在基準時間存儲單元221中的多個基準時間值。
在這個圖中將三種規范設定為用于第一連接介質的候選規范，即100Base、IEEE802.11a以及IEEE802.11b。此外還將這三個規范設定成了用于第二連接介質的候選規范。依照第一連接介質與第二連接介質的組合中的每一個候選組合，在這里注冊了三個基準時間值“Ref1”、“Ref2”和“Ref3”。
基準時間“Ref1”是在第一連接介質與第二連接介質全都符合100Base的時候使用的。舉例來說，基準時間“Ref1”可以是1ms(也可以是比這個值更小的值)。
基準時間“Ref2”是在第一連接介質與第二連接介質全都符合IEEE802.11a的時候使用的。舉例來說，基準時間“Ref2”可以是2ms。
基準時間“Ref3”是在第一連接介質與第二連接介質全都符合IEEE802.11b的時候使用的。舉例來說，基準時間“Ref3”可以是3ms。
應該指出的是，在第一連接介質與第二連接介質符合不同規范的時候，所選擇的將是為不同規范設定的基準時間中的較大值。其原因如下所述。
舉例來說，當服務器借助于5GHz的無線LAN規范(IERE802.11a)連接到網絡并且目標設備借助電纜連接LAN規范(100Base)連接到網絡的時候，對測量目標時間的路徑來說，所述路徑包含了一個用于電纜/無線轉換的介質轉換器。在這里，由于使用了介質轉換器，因此這里的目標時間實質上等同于服務器及目標設備全都符合IEEE802.11a的情況中的目標時間。
在這里應該指出的是，基準時間值的這種選擇僅僅是一個實例，并且在這里可以依照各種連接形式來選擇恰當的基準時間值。
此外，上述基準時間值“Ref1”、“Ref2”和“Ref3”可以根據變化接收單元209給出的指令而發生變化。
圖7顯示的是涉及本發明第二實施例的設備的結構。
涉及第二實施例的設備包括一個私有信息存儲單元301，一個T1′生成單元302，一個T2′生成單元303，一個回聲請求接收單元304，一個回聲應答傳送單元305，一個T1提取單元，一個可靠性驗證單元307，一個驗證結果傳送單元308，一個介質檢測單元311以及一個介質信息傳送單元312。
涉及第二實施例的設備與涉及第一實施例的設備具有相同的結構，但是涉及第二實施例的設備附加提供了介質檢測單元311和介質信息傳送單元312。相應地，下文只描述這些附加提供的組件，而不再對那些與第一實施例中所提供組件相同的涉及第二實施例的設備的組件進行描述。
介質檢測單元311對用于目標設備的第二連接介質進行檢測。舉例來說，介質檢測單元311可以對連接到目標設備中提供的支持IEEE802.3的連接器的電纜連接進行物理檢測。
介質信息傳送單元312則將指示介質檢測單元311測得的第二連接介質的介質信息傳送到服務器。
<操作>
下文描述的是具有如上所述的用于執行AD判定處理的結構的服務器的操作。
圖8顯示的是涉及本發明第二實施例的服務器和目標設備的操作。
步驟S31服務器服務器檢測它的第一連接介質。
步驟S32目標設備檢測它的第二連接介質。
步驟S33目標設備傳送一個表示步驟S32中測得的第二連接介質的介質信息。
步驟S34服務器接收來自目標設備的介質信息。
步驟S35服務器根據步驟S31中測得的第一連接介質與使用介質信息獲得的第二連接介質的組合而從多個值中選擇一個基準時間值。
后續步驟與第一實施例中的步驟相同，因此在這里不再對其進行描述。
如上所述，服務器可以根據用于服務器和目標設備的連接介質來選擇一個基準時間值。這樣一來，服務器可以更精確地判定目標設備是否處于其家庭網絡內部。
盡管第二實施例描述的是同時根據用于服務器的連接介質和用于目標設備的連接介質來選擇基準時間值的情況，但是所述選擇也可以基于服務器與目標設備之一的連接介質。這種處理可以應用于那些不允許在通信路徑上提供介質轉換器的情況。雖然第二實施例描述的是根據用于服務器和目標設備的連接介質來選擇基準時間值的情況，但是本發明并不局限于此。基準時間值的選擇也可以基于附著在各個內容上的拷貝控制信息或優先級信息。特別地，這里的拷貝控制信息可以是兩比特信息，例如表示“Copy Free(自由拷貝)”的“00”，表示“No More Copy(不再拷貝)”的“01”，表示“Copy One Generation(拷貝一次)”的“10”以及表示“Copy Never(從不拷貝)”的“11”。
在這里應該指出的是，借助于無線通信實現的家庭網絡也可以采用指令模式或特設(ad hoc)模式。在指令模式中，通信是借助一個接入點(在這里是借助路由器)執行的。在特設模式中，通信則是在不借助接入點的情況下直接執行的。只有在服務器和目標設備處于無線電波傳送范圍以內的時候，特設模式才是可行的。因此，當目標設備能以特設模式通信的時候，服務器可以判定目標設備處于其家庭網絡內部。相應地，當服務器和目標設備的介質檢測單元測得其連接介質是無線介質并且服務器發現目標設備可以采用特設模式進行通信的時候，服務器可以為基準時間選擇一個無窮值，這樣一來，無論目標時間是多少，時間驗證單元208始終都判定目標設備是在家庭網絡以內。作為選擇，當檢測到連接介質是無線介質并且檢測到通信模式是特設模式時，服務器可以跳過時間驗證。
(第三實施例)<概述>
在本發明的第三實施例中，服務器和目標設備同時傳送用于時間測量并且目的地被設定為服務器的數據(下文中將其稱為“測量數據”)。服務器對(a)從目標設備向服務器傳送數據所需要的時間(目標時間)以及(b)數據在服務器與附近路由器之間的往返時間(基準時間)進行比較。當目標時間與基準時間之間的差值處于預定范圍以內的時候，服務器判定目標設備是在其家庭網絡以內。
這樣一來，服務器是通過在預先設定的基準路徑(在這里則是“服務器-附近路由器-服務器”)上實際傳送測量數據來獲取基準時間的。因此，服務器可以獲取根據AD判定處理時的通信業務量所確定的基準時間。這樣一來，與基準時間是一個固定值的情況相比，在這種情況下，服務器可以更精確地判定目標設備是否處于其家庭網絡內部。
在這里應該指出的是，在本實施例中執行的可靠性驗證與第一實施例中描述的可靠性驗證是相同的，因此在這里不再對其進行描述。下文則只對本實施例中執行的時間驗證進行描述。
<結構>
圖9顯示的是涉及本發明第三實施例的網絡結構。
涉及第三實施例的網絡結構不同于涉及第一實施例的網絡結構，其中路由器10和路由器50是在沒有經由ISP的情況下直接與對方連接的。
下文描述了由服務器使用的用于判定目標設備是否處于家庭網絡內部的方法。
(1)服務器20與目標設備具有預先同步的時鐘。服務器20與目標設備共享了用于開始傳送測量數據的傳送開始時間這個公共信息。
(2)在當前時間到達傳送開始時間的時候，服務器20傳送一個目的地設定為服務器20的第一測量數據，而目標設備則傳送一個目的地設定為服務器20的第二測量數據。第一測量數據在服務器20與路由器10之間進行一個往返行程。第二測量數據則經由路由器10傳送到服務器20。
(3)服務器20接收第一測量數據和第二測量數據，并且根據接收及傳送開始時間來計算第一測量數據的傳送時間以及第二測量數據的傳送時間。然后，服務器20對第一測量數據的傳送時間以及第二測量數據的傳送時間進行比較。在這里，假設第一測量數據的傳送時間即為基準時間并且第二測量數據的傳送時間是目標時間。
(4)當基準時間與目標時間之間的差值處于預定范圍(大小為基準時間10％的范圍)以內的時候，服務器20判定目標設備是在其家庭網絡內部。
在各個路徑上，傳送測量數據的總的傳送時間可以表述為T1＝2tsr+tr，T2＝tra+tr+tsr，以及T3＝trb+2tr+trr+tsr，其中“T1”是路徑1(服務器20-路由器10-服務器20)上的總的傳送時間，“T2”是路徑2上的總的傳送時間(設備30-路由器10-服務器20)，“T3”是路徑3上的總的傳送時間(設備60-路由器50-路由器10-服務器20)，“tsr”是服務器20與路由器10之間的傳送時間，“tra”是路由器10與設備30之間的傳送時間，“tr”是路由器10和路由器50進行路由處理所需要的時間，“trr”是路由器10與路由器50之間的傳送時間，“trb”則是路由器50與設備60之間的傳送時間。
假設tsr＝tra＝trb＝trr，那么T1＝2tsr+tr，T2＝2tsr+tr，以及T3＝3tsr+2tr。
路徑1和2上的總的傳送時間是相同的，但是不同于路徑3上的總的傳送時間。
在這里，假設網絡符合100Base(傳送速度為100Mbps)，并且假設測量數據大小大約為100個字節，這樣可以顧及相對較小的用戶數據。
基于以上假設，在服務器20、路由器10、設備30以及設備60之中，相鄰設備之間的傳送時間(tsr、tra、trb和trr)一律是8μs。
在由軟件執行路由處理的時候，路由器10或路由器50執行路由處理所需要的時間大約是100μs。
在這種情況下，總的傳送時間在路徑1上為116μs，在路徑2上為116μs，以及在路徑3上為224μs。
當目標設備是設備30的時候，服務器20獲取的是與116μs的基準時間相對的116μs的目標時間。當目標設備是設備60的時候，服務器獲取的是與116μs的基準時間相對的224μs的目標時間。
服務器20對基準時間與目標時間進行比較，當基準時間與目標時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則服務器判定目標設備是在家庭網絡內部。在這里，所述預定范圍是一個能夠判定連接服務器和目標設備的通信路徑是否包含了一個或多個路由器的范圍。
在這里應該指出的是，路由器10與路由器50通常是經由一個ISP相連的。在路由器10與路由器50經由一個ISP相連的情況下，路徑2與路徑3之間的總的傳送時間中的差值將視為大于本實施例的情況中的差值。
下文詳細描述了實現上述功能的服務器等設備的結構和操作。
圖10顯示的是涉及本發明第三實施例的服務器結構。
服務器包括一個開始信息確定單元241，一個開始信息傳送單元242，一個第一測量數據生成單元243，一個第一測量數據傳送單元244，一個第一測量數據接收單元245，一個基準時間計算單元246，一個第二測量數據接收單元247，一個目標時間計算單元248以及一個時間驗證單元249。
在目標設備提出內容分發請求的時候，開始信息確定單元241確定開始進行AD判定處理的開始時間以及AD判定處理的ID。在這里應該指出的是，服務器和目標設備具有預先通過無線電波和網絡并使用時間同步服務而被同步的時鐘。目前使用最頻繁的借助于網絡的時間同步服務則是網絡時間協議(NTP)。其中所述協議的最新版本即第三版的NTP是由RFC1305標準化的。
開始信息傳送單元242將開始信息確定單元241確定的開始時間和ID傳送到目標設備。
第一測量數據生成單元243產生第一測量數據。稍后將對第一測量數據的結構進行描述。
在當前時間到達開始時間的時候，第一測量數據傳送單元244將第一測量數據傳送到一個最接近服務器的路由器(在下文中稱為“附近路由器”)。
第一測量數據接收單元245對在第一測量數據傳送單元244與路由器之間進行了一個往返行程的第一測量數據進行接收。
基準時間計算單元246計算(a)第一測量數據接收單元245接收第一測量數據的時間與(b)開始時間之間的時段，以此作為基準時間。
第二測量數據接收單元247則接收目標設備在開始時間傳送的第二測量數據。
目標時間計算單元248計算(a)第二測量數據接收單元247接收第二測量數據的時間與(b)開始時間之間的時段，以此作為目標時間。
時間驗證單元249對目標時間計算單元248計算的目標時間以及基準時間計算單元246計算的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間的10％范圍)以內的時候，時間驗證單元249判定目標設備屬于家庭網絡。
圖11顯示的是測量數據的結構。
作為報頭信息，測量數據包含了一個20字節的IP報頭“VD1”和一個8字節的UDP報頭“D2”，其后跟隨的是一個數據部分“D3”。IP報頭“D1”包括傳送源的IP地址“D4”(4字節)和傳送目的地的IP地址“D5”(4字節)。
舉例來說，對第一測量數據而言，其中將服務器的IP地址設定為傳送源地址“D4”和傳送目的地地址“D5”。對第二測量數據來說，其中將設備的IP地址設定為傳送源地址“D4”，并且將服務器的IP地址設定為目的地地址“D5”。
UDP報頭“D2”包含了傳送源的端口號“D6”(2字節)和傳送目的地的端口號“D7”(2字節)。此外，數據部分“D3”保存了AD判定處理的一個ID(例如8字節)和用于可靠性驗證的驗證數據。一旦接收到測量數據，則服務器通過使用其中包含的UDP而將接收數據識別為“測量數據”，并且使用其中包含的ID來識別傳送測量數據的設備以及設備傳送的測量數據的時間。在這里假設所述ID具有8個字節。然而ID的數據大小并不局限于此，只要所述ID包含了服務器所使用的用于上述目的的恰當信息，那么就可以使用所述ID。
圖12顯示的是涉及本發明第三實施例的路由器結構。
路由器包括一個第一測量數據接收單元401，一個路由單元402，一個第一測量數據傳送單元403，一個第二測量數據接收單元404以及一個第二測量數據傳送單元405。
第一測量數據接收單元401接收從服務器傳送的第一測量數據。
路由單元402使用所述第一測量數據中包含的傳送目的地的IP地址來識別那些分別從服務器和目標設備傳送的第一測量數據和第二測量數據的目的地。第一測量數據傳送單元403則將第一測量數據傳送到一個由路由單元402識別為傳送目的地的服務器。
第二測量數據接收單元404接收從目標設備傳送的第二測量數據。
第二測量數據傳送單元405將第二測量數據傳送到一個由路由單元402識別為傳送目的地的服務器。
圖13顯示的是涉及本發明第三實施例的目標設備結構。
目標設備包括一個開始信息接收單元321，一個第二測量數據生成單元322以及一個第二測量數據傳送單元323。
開始信息接收單元321接收從服務器傳送的AD判定處理的開始時間和ID。
第二測量數據生成單元322產生第二測量數據。上文中已經對測量數據的結構進行了描述。
第二測量數據傳送單元323在當前時間到達開始時間的時候將第二測量數據傳送到服務器。
<操作>
下文描述了具有用于執行AD判定處理的上述結構的服務器的操作。
圖14顯示的是涉及本發明第三實施例的服務器、路由器以及目標設備的操作。
步驟S41服務器確定AD判定處理的開始時間和ID。
步驟S42服務器向目標設備傳送由開始時間和所述ID構成的開始信息。
步驟S43目標設備接收開始信息。
步驟S44服務器產生第一測量數據。在這里應該指出的是，其中為第一測量數據設定了一個ID。
步驟S45服務器在當前時間到達步驟S41中確定的開始時間的時候將第一測量數據傳送到路由器。
步驟S46路由器接收第一測量數據，并且執行第一測量數據的路由處理，也就是識別作為傳送目的地的服務器并且將第一測量數據傳送到所述服務器。
步驟S47服務器接收來自路由器的第一測量數據。
步驟S48服務器計算(a)在步驟S47中接收第一測量數據的時間與(b)開始時間之間時段，以此作為基準時間。
步驟S49目標設備產生第二測量數據。在這里應該指出的是，其中為第二測量數據設定了一個ID。
步驟S50目標設備在當前時間到達步驟S43中確定的開始時間的時候傳送第二測量數據。
步驟S51路由器接收第二測量數據并且執行第二測量數據的路由處理，也就是識別作為傳送目的地的服務器并且將第二測量數據傳送到所述服務器。
步驟S52服務器接收來自路由器的第二測量數據。
步驟S53服務器計算(a)在步驟S52中接收第二測量數據的時間與(b)開始時間之間的時段，以此作為目標時間。
步驟S54服務器對在步驟S52中計算的目標時間以及步驟S48中計算的基準時間進行比較，并且在目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候判定目標設備處于家庭網絡內部。
如上所述，服務器可以獲取由AD判定處理時的通信業務量確定的基準信息。舉例來說，這種處理在通信業務量變動很大的網絡中是特別有效的。
在基準時間與第一實施例中一樣是固定值的情況下，在進行AD判定處理的時候，如果通信業務量極為繁重，那么有可能會出現誤判。更確切的說，由于通信業務量非常繁重，因此為家庭網絡內部的目標設備測得的目標時間有可能會長于基準時間，由此可能導致將家庭網絡內部的目標設備誤判為處于家庭網絡外部。根據第三實施例，目標時間和基準時間都是在進行AD判定處理的時候實際測量的。當通信業務量繁重的時候，可以相應設定較長的基準時間，由此可以消除這種誤判。
(第四實施例)在第四實施例中，與第三實施例一樣，基準時間是通過在預先設定的基準路徑上實際傳送測量數據來獲取的。然而在第四實施例中使用了Ping回聲請求/回聲應答作為測量數據。
由于借助了當前使用的現有程序Ping，因此不必為了傳送和接收測量數據而開發新的程序。
與第三實施例中一樣，在本實施例中并未描述可靠性驗證。
<結構>
圖15顯示的是涉及本發明第四實施例的網絡結構。
涉及本實施例的網絡結構與第三實施例中描述的網絡結構是相同的。
在這里，下文描述了服務器使用的用于判定目標設備是否處于家庭網絡內部的方法。
(1)服務器20與目標設備具有預先同步的時鐘。服務器20與目標設備共享了開始傳送測量數據的傳送開始時間這個公共信息。
(2)在當前時間到達測量數據的傳送開始時間的時候，服務器20將第一回聲請求數據傳送到路由器10，并且從路由器10接收響應于第一回聲請求數據所傳送的第一回聲應答數據。此外，服務器20還測量傳送第一回聲請求數據與接收第一回聲應答數據之間所需要的基準時間。
(3)另一方面，在當前時間到達測量數據的傳送開始時間的時候，目標設備將第二回聲請求數據傳送到路由器10，并且從路由器10接收響應于第二回聲請求數據所傳送的第二回聲應答數據。目標設備則測量傳送第二回聲請求數據與接收第二回聲應答數據之間所需要的目標時間。并且目標設備將所述目標時間告知服務器20。
(4)當基準時間與目標時間之間的差值處于預定范圍(大小為基準時間10％的范圍)以內的時候，服務器20判定目標設備處于其家庭網絡內部。
在各個路徑上，傳送測量數據所要求的總的傳送時間可以表述為T1＝2tsr+2tr+tpr，T2＝2tra+2tr+tpr，以及T3＝2trb+4tr+2trr+tpr，其中“T1”是路徑1(服務器20-路由器10-服務器20)上的總的傳送時間，“T2”是路徑2上的總的傳送時間(設備30-路由器10-設備30)，“T3”是路徑3上的總的傳送時間(設備60-路由器50-路由器10-路由器50-設備60)，“tsr”是服務器20與路由器10之間的傳送時間，“tra”是路由器10與設備30之間的傳送時間，“tr”是路由器10和路由器50進行路由處理所需要的時間，“tpr”是路由器10進行ping處理所需要的時間，“trr”是路由器10與路由器50之間的傳送時間，“trb”則是路由器50與設備60之間的傳送時間。
假設tsr＝tra＝trb＝trr，那么T1＝2tsr+2tr+tpr，T2＝2tsr+2tr+tpr，以及T3＝4tsr+4tr+tpr。
路徑1和2上的總的傳送時間是相同的，但是不同于路徑3上的總的傳送時間。
在這里，假設網絡符合100Base(傳送速度為100Mbps)，并且假設測量數據大小約為100字節，由此可以顧及相對較小的用戶數據。
基于以上假設，在服務器20、路由器10、設備30以及設備60之中，相鄰設備之間的傳送時間(tsr、tra、trb和trr)一律是8μs。
在由軟件執行路由處理的時候，路由器10或路由器50執行路由處理所需要的時間大約是100μs。
此外，路由器10執行ping處理所需要的時間大約是200μs。
在這種情況下，路徑1上的總的傳送時間是416μs，路徑2上的總的傳送時間是416μs，以及路徑3上的總的傳送時間是632μs。
當目標設備是設備30的時候，服務器20獲取的是與416μs的基準時間相對的416μs的目標時間。當目標設備是設備60的時候，服務器獲取的是與416μs的基準時間相對的632μs的目標時間。
服務器20對基準時間和目標時間進行比較，當基準時間與目標時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，服務器判定目標設備是在家庭網絡內部。在這里，所述預定范圍是一個能夠判定通信路徑是否包含一個或多個路由器的范圍。
在這里應該指出的是，路由器10與路由器50通常是經由一個ISP連接的。在路由器10與路由器50經由一個ISP相連的情況下，路徑2與路徑3之間的總的傳送時間中的差值將視為大于本實施例的情況中的差值。
下文詳細描述了實現上述功能的服務器以及類似設備的結構和操作。
圖16顯示的是涉及本發明第四實施例的服務器結構。
服務器包括一個開始信息確定單元241，一個開始信息傳送單元242，一個路由器信息傳送單元261，一個第一回聲請求傳送單元262，一個第一回聲應答接收單元263，一個基準時間測量單元264，一個目標時間接收單元265以及一個時間驗證單元266。
開始信息確定單元241和開始信息傳送單元242與第三實施例中的相應組件是相同的，因此在本實施例中不再對此進行描述。
路由器信息傳送單元261將路由器信息傳送到目標設備。特別地，這里提到的路由器信息是附近路由器的IP地址。通過使用路由器信息，目標設備可以識別路由器回聲請求數據所要送抵的路由器。
第一回聲請求傳送單元262在當前時間即為開始時間的時候將第一回聲請求數據傳送到附近路由器。
第一回聲應答接收單元263則接收來自路由器的第一回聲應答數據。
基準時間測量單元264測量(a)第一回聲請求傳送單元262傳送第一回聲請求數據與(b)第一回聲應答接收單元263接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
目標時間接收單元265則接收一個指示目標設備所測得的目標時間的目標時間信息。
時間驗證單元266對目標時間接收單元265獲取的目標時間以及基準時間測量單元264測得的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則判定目標設備處于家庭網絡以內。
圖17顯示的是涉及本發明第四實施例的路由器結構。
路由器包含了一個第一回聲請求接收單元406，一個路由單元402，一個第一回聲應答傳送單元407，一個第二回聲請求接收單元408以及一個第二回聲應答傳送單元409。
路由單元402與第三實施例中的相應組件是相同的，因此在本實施例中不再對其進行描述。
第一回聲請求接收單元406接收從服務器傳送的第一回聲請求數據。
第一回聲應答傳送單元407將對應于第一回聲請求數據的第一回聲應答數據傳送到一個由路由單元402識別為傳送目的地的服務器。
第二回聲請求接收單元408接收從目標設備傳送的第二回聲請求數據。
第二回聲應答傳送單元409將對應于第二回聲請求數據的第二回聲應答數據傳送到一個由路由單元402識別為傳送目的地的目標設備。
圖18顯示的是涉及本發明第四實施例的目標設備結構。
目標設備包括一個開始信息接收單元321，一個路由器信息接收單元324，一個第二回聲請求傳送單元325，一個第二回聲應答接收單元326，一個目標時間測量單元327以及一個目標時間傳送單元328。
開始信息接收單元321與第三實施例中的相應組件是相同的，因此在本實施例中不再對其進行描述。
路由器信息接收單元324接收來自服務器的路由器信息。
第二回聲請求傳送單元325在當前時間即為開始時間的時候將第二回聲請求數據傳送到一個通過使用路由器信息識別的路由器。
第二回聲應答接收單元326接收來自路由器的第二回聲應答數據。
目標時間測量單元327測量(a)第二回聲請求傳送單元325傳送第二回聲請求數據與(b)第二回聲應答接收單元326接收第二回聲應答數據之間所需要的目標時間。
目標時間傳送單元328則將一個指示目標時間測量單元327所測得的目標時間的目標時間信息傳送到服務器。
<操作>
下文描述了具有用于執行AD判定處理的上述結構的服務器的操作。
圖19顯示的是涉及本發明第四實施例的服務器、路由器以及目標設備的操作。
步驟S61服務器確定AD判定處理的開始時間。
步驟S62服務器將指示開始時間的開始信息以及指示路由器的IP地址的路由器信息傳送到目標設備。
步驟S63目標設備接收開始信息和路由器信息。
步驟S64在當前時間即為步驟S61中確定的開始時間的時候，服務器將第一回聲請求數據傳送到路由器。
步驟S65路由器接收第一回聲請求數據。
步驟S66路由器執行路由處理，也就是識別作為傳送目的地的服務器以及將對應于第一回聲請求數據的第一回聲應答數據傳送到一個被識別為傳送目的地的服務器。
步驟S67服務器接收來自路由器的第一回聲應答數據。
步驟S68服務器測量(a)步驟S64中傳送第一回聲請求數據與(b)步驟S67中接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
步驟S69在當前時間即為步驟S63中獲取的開始時間的時候，目標設備將第二回聲請求數據傳送到一個通過使用路由器信息識別的路由器。
步驟S70路由器接收第二回聲請求數據。
步驟S71路由器執行路由處理，即識別作為傳送目的地的目標設備，并且將對應于第二回聲請求數據的第二回聲應答數據傳送到一個被識別為傳送目的地的目標設備。
步驟S72目標設備接收來自路由器的第二回聲應答數據。
步驟S73目標設備測量(a)步驟S69中傳送第二回聲請求數據以及(b)步驟S71中接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
步驟S74目標設備將一個用于指示步驟S73中測得的目標時間的目標時間信息傳送到服務器。
步驟S75服務器接收目標時間信息。
步驟S76服務器對步驟S75中獲取的目標時間以及步驟S68中測得的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則判定目標設備是在家庭網絡內部。
如上所述，與第三實施例中一樣，服務器可以獲取一個由AD判定處理時的通信業務量確定的基準時間。此外，服務器還可以使用現有程序Ping來判定目標設備是否處于家庭網絡內部。由于借助了當前使用的現有程序Ping，因此不必開發用于傳送和接收測量數據的新程序，由此減輕了服務器開發人員的負擔。
(第五實施例)在第五實施例中，假設家庭網絡包括一個已經判定為屬于AD的設備(稱為“AD設備”)。并且服務器對一個不同于所述AD設備的目標設備執行AD判定處理。
在第五實施例中，假設基準時間是(a)服務器傳送向AD設備傳送第一回聲請求數據的時間與(b)服務器接收來自AD設備的作為響應傳送的第一回聲應答數據的時間之間的時段。并且假設目標時間是(a)服務器向目標設備傳送第二回聲請求數據的時間與(b)服務器從目標設備接收作為響應傳送的第二回聲應答數據的時間之間的時段。此外還假設AD設備是一個通過使用第三和第四實施例中描述的判定方法而被判定成屬于AD的設備。
在第三實施例中，服務器和目標設備需要同時傳送測量數據。為此目的，在服務器與目標設備之間需要進行時間同步。然而，所述時間同步是無法避免某種錯誤的。
在第五實施例中，服務器即為第一回聲請求數據和第二回聲請求數據的傳送源。因此，在當前實施例中不需要第三實施例中所需要的服務器與目標設備之間的時間同步。這樣一來，在第五實施例中，目標時間與基準時間的測量不會受到時間同步中不可避免的差錯的影響。
與第三實施例一樣，在本實施例中并未描述可靠性驗證。
<結構>
圖20顯示的是涉及本發明第五實施例的網絡結構。
家庭網絡1包括一個已被判定為屬于AD的AD設備80。除此之外，涉及本實施例的網絡結構與涉及第三實施例及其它實施例的網絡結構是相同的。
下文描述了服務器使用的用于判定目標設備是否處于家庭網絡內部的方法。
(1)服務器20將第一回聲請求數據傳送到AD設備80，并且從AD設備80接收響應于第一回聲請求數據所傳送的第一回聲應答數據。服務器20還測量傳送第一回聲請求數據和接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
(2)服務器20將第二回聲請求數據傳送到目標設備，并且從目標設備接收響應于第二回聲請求數據傳送的第二回聲應答數據。服務器20還測量傳送第二回聲請求數據與接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
(3)當基準時間與目標時間之間的差值處于預定范圍(大小為基準時間10％的范圍)以內的時候，服務器20判定目標設備是在其家庭網絡內部。
在各個路徑上傳送測量數據的總的傳送時間可以表述為T1＝2tsr+2tr+2trp+tpp，T2＝2tsr+2tr+2tra+tpa，以及T3＝2tsr+4tr+2trr+2trb+tpb，其中“T1”是路徑1(服務器20-路由器10-AD設備80-路由器10-服務器20)上的總的傳送時間，“T2”是路徑2(服務器20-路由器10-設備30-路由器10-服務器20)上的總的傳送時間，“T3”是路徑3上的總的傳送時間(服務器20-路由器10-路由器50-設備60-路由器50-路由器10-服務器20)，“tsr”是服務器20與AD設備80之間的傳送時間，“trp”是路由器10與AD設備80之間的傳送時間，“tra”是路由器10與設備30之間的傳送時間，“tr”是路由器10與路由器50進行路由處理所需要的時間，“tpp”是AD設備80執行Ping處理所需要的時間，“tpa”是設備30進行Ping處理所需要的時間，“trr”是路由器10與路由器50之間的傳送時間，“trb”是路由器50與設備60之間的傳送時間，“tpb”是設備60執行Ping處理所需要的時間。
假設tsr＝trp＝tra＝trb＝trr并且tpp＝tpa＝tpb，那么T1＝4tsr+2tr+tpp，T2＝4tsr+2tr+tpa，以及T3＝6tsr+4tr+tpb。
路徑1和路徑2上的總的傳送時間是相同的，但在路徑3上則是不同的。在本實施例中并未對此給出定量評定，但是在這里認為像第三和第四實施例那樣的定量評定同樣是有效的。
下文詳細描述了實現上述功能的服務器和類似設備的結構和操作。
圖21顯示的是涉及本發明第五實施例的服務器結構。
服務器包括一個AD設備信息存儲單元271，一個第一回聲請求傳送單元272，一個第一回聲應答接收單元273，一個基準時間測量單元264，一個第二回聲請求傳送單元274，一個第二回聲應答接收單元275，一個目標時間測量單元276以及一個時間驗證單元277。
基準時間測量單元264與第四實施例中的相應組件是相同的，因此在本實施例中不再對其進行描述。
AD設備信息存儲單元271保存的是被判定為家庭網絡內部可信設備的AD設備的IP地址。當開始進行AD判定處理的時候，AD設備信息存儲單元271將AD設備的IP地址傳送到第一回聲請求傳送單元272。如果家庭網絡包括多個AD設備，那么AD設備信息存儲單元271選擇其中一個AD設備，并且將選定AD設備的IP地址傳送到第一回聲請求傳送單元272。
第一回聲請求傳送單元272將第一回聲請求數據傳送到AD設備。
第一回聲應答接收單元273接收來自AD設備的第一回聲應答數據。
第二回聲請求傳送單元274將第二回聲請求數據傳送到目標設備。
第二回聲應答接收單元275接收來自目標設備的第二回聲應答數據。
目標時間測量單元276測量(a)第二回聲請求傳送單元274傳送第二回聲請求數據與(b)第二回聲應答接收單元275接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
時間驗證單元277對目標時間測量單元276獲取的目標時間以及基準時間測量單元264測得的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則判定目標設備處于家庭網絡以內。
涉及第五實施例的路由器與涉及第四實施例的路由器具有相同的結構，因此在本實施例中不再對其進行描述。此外，涉及第五實施例的目標設備與涉及第一實施例的目標設備具有相同的結構，因此在本實施例中也沒有對其進行描述。
<操作>
下文描述的是具有用于執行AD判定處理的上述結構的服務器的操作。
圖22顯示的是涉及本發明第四實施例的服務器、AD設備以及目標設備的操作。
步驟S81服務器選擇一個AD設備。
步驟S82服務器將第一回聲請求數據傳送到步驟S81中選擇的AD設備。
步驟S83AD設備接收第一回聲請求數據。
步驟S84AD設備將對應于第一回聲請求數據的第一回聲應答數據傳送到服務器。
步驟S85服務器接收第一回聲應答數據。
步驟S86服務器測量(a)步驟S82中傳送第一回聲請求數據與(b)步驟S85中接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
步驟S87服務器將第二回聲請求數據傳送到目標設備。
步驟S88目標設備接收第二回聲請求數據。
步驟S89目標設備將對應于第二回聲請求數據的第二回聲應答數據傳送到服務器。
步驟S90服務器接收第二回聲應答數據。
步驟S91服務器測量(a)步驟S87中傳送第二回聲請求數據與(b)步驟S90中接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
步驟S92服務器對步驟S91中獲取的目標時間以及步驟S86中測得的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則判定目標設備是在家庭網絡內部。
如上所述，與第三實施例中一樣，服務器可以獲取由AD判定處理時的通信業務量確定的基準時間。此外，服務器是第一回聲請求數據與第二回聲請求數據的傳送源，因此它不需要像涉及第三實施例的服務器那樣與目標設備進行時間同步。相應地，服務器可以在不受時間同步中的不可避免的錯誤的影響的情況下對目標時間和基準時間進行測量。
(第六實施例)<概述>
在本發明的第六實施例中，由于與路由處理和Ping處理所需要的時間相比，測量數據在電纜等介質上傳播所需要的時間小到了可以忽略的程度，因此可以從總的傳送時間中排除測量數據(回聲請求數據和回聲應答數據)在電纜等介質上傳播所需要的時間。
在第六實施例中，假設基準時間是(a)服務器向附近路由器傳送第一回聲請求數據的時間與(b)服務器從附近路由器接收作為響應傳送的第一回聲應答數據的時間之間的一個時段。
假設目標時間是(a)服務器向目標設備傳送第二回聲請求數據的時間與(b)服務器從目標設備接收作為響應而被傳送的第二回聲應答數據的時間之間的一個時段。
在第五實施例中，服務器是通過使用一個AD設備來測量基準時間的，因此它不必與目標設備進行時間同步。然而有可能出現這樣一種情況，其中沒有將任何設備判定成是屬于家庭網絡中的AD，舉例來說，這種情況可以是新近建立家庭網絡的情況。在這種情況下，服務器是不能執行AD判定處理的。
然而在第六實施例中，即使家庭網絡不包含AD設備，服務器也可以對目標設備執行AD判定處理，并且服務器與目標設備之間也不需要進行時間同步。
與第三實施例一樣，在本實施例中并未描述可靠性驗證。
<結構>
圖23顯示的是涉及本發明第六實施例的網絡結構。
涉及第六實施例的網絡結構與涉及第三實施例的網絡結構是相同的。
下文描述了服務器使用的用于判定目標設備是否處于家庭網絡內部的方法。
(1)服務器20將第一回聲請求數據傳送到路由器10，并且從路由器10接收響應于第一回聲請求數據而被傳送的第一回聲應答數據。路由器20還測量傳送第一回聲請求數據和接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
(2)服務器20將第二回聲請求數據傳送到目標設備，并且從目標設備接收響應于第二回聲請求數據所傳送的第二回聲應答數據。此外，服務器20還測量傳送第二回聲數據與接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
(3)當基準時間與目標時間之間的差值處于預定范圍(大小為基準時間10％的范圍)以內的時候，服務器20判定目標設備是在其家庭網絡內部。
在各條路徑上，傳送測量數據的總的傳送時間可以表述為T1＝2tsr+2tr+tpr，T2＝2tsr+2tr+2tra+tpa，以及T3＝2tsr+4tr+2trr+2trb+tpb，其中“T1”是路徑1(服務器20-路由器10-服務器20)上的總的傳送時間，“T2”是路徑2(服務器20-路由器10-設備30-路由器10-服務器20)上的總的傳送時間，“T3”是路徑3(服務器20-路由器10-路由器50-設備60-路由器50-路由器10-服務器20)上的總的傳送時間，“tsr”是服務器20與路由器10之間的傳送時間，“tra”是路由器10與設備30之間的傳送時間，“tr”是路由器10與路由器50執行路由處理所需要的時間，“tpr”是路由器10執行Ping處理所需要的時間，“tpa”是設備30執行Ping處理所需要的時間，“trr”是路由器10與路由器50之間的傳送時間，“trb”是路由器50與設備60之間的傳送時間，“tpb”是設備60執行Ping處理所需要的時間。
假定tpp＝tpa＝tpb，并且與路由器處理所需要的時間tr以及Ping處理所需要的時間tpr等等相比，測量數據在服務器與路由器之間傳送所需要的時間tsr、tra、trb和trr短到了可以忽略的程度。
T1＝2tr+tpr，T2＝2tr+tpa，以及T3＝4tr+tpb。
路徑1和路徑2上的總的傳送時間是相同的，但在路徑3上則是不同的。在本實施例中并未對此給出定量評定，但是在這里認為像第三和第四實施例那樣的定量評定同樣是有效的。
下文詳細描述了實現上述功能的服務器以及類似設備的結構和操作。
圖24顯示的是涉及本發明第六實施例的服務器結構。
服務器包括一個第一回聲請求傳送單元281、一個第一回聲應答接收單元282、一個基準時間測量單元264、一個第二回聲請求傳送單元274、一個第二回聲應答接收單元275、一個目標時間測量單元276以及一個時間驗證單元277。
涉及第六實施例的服務器與涉及第五實施例的具有相同的結構，但是在第六實施例中并未提供AD設備信息存儲單元271。這是因為涉及第六實施例的服務器始終使用附近路由器作為基準設備。
同樣，第六實施例與第五實施例是相同的，但是在第六實施例中，路由器即為第一回聲請求傳送單元281傳送的第一回聲請求數據的傳送目的地以及第一回聲應答接收單元282接收的第一回聲應答數據的傳送源。
與第五實施例中一樣，在本實施例中并未描述涉及第六實施例的路由器和目標設備的結構。
<操作>
下文描述了具有用于執行AD判定處理的上述結構的服務器的操作。
圖25顯示的是涉及本發明第六實施例的服務器、路由器以及目標設備的操作。
步驟S101服務器將第一回聲請求數據傳送到路由器。
步驟S102路由器接收第一回聲請求數據。
步驟S103路由器將對應于第一回聲請求數據的第一回聲應答數據傳送到服務器。
步驟S104服務器接收第一回聲應答數據。
步驟S105服務器測量(a)步驟S101中傳送第一回聲請求數據與(b)步驟S104中接收第一回聲應答數據之間所需要的時間，以此作為基準時間。
步驟S106服務器將第二回聲請求數據傳送到目標設備。
步驟S107目標設備接收第二回聲請求數據。
步驟S108目標設備將對應于第二回聲請求數據的第二回聲應答數據傳送到服務器。
步驟S109服務器接收第二回聲應答數據。
步驟S110服務器測量(a)步驟S106中傳送第二回聲請求數據與(b)步驟S109中接收第二回聲應答數據之間所需要的時間，以此作為目標時間。
步驟S111服務器對步驟S110中測得的目標時間以及步驟S105中測得的基準時間進行比較，當目標時間與基準時間之間的差值處于預定范圍(例如大小為基準時間10％的范圍)以內的時候，則判定目標設備是在家庭網絡內部。
如上所述，與第三實施例一樣，服務器可以獲取由執行AD判定處理時的通信業務量確定的基準時間。與第五實施例一樣，服務器即為第一回聲請求數據和第二回聲請求數據的傳送源，因此所述服務器不像涉及第三實施例的服務器那樣需要與目標設備進行時間同步。相應地，服務器可以對目標時間和基準時間進行測量，而不會受到時間同步中的不可避免的差錯的影響。此外，由于服務器總是使用附近路由器作為基準設備，因此無論家庭網絡是否包含AD設備，所述服務器都可以對目標設備執行AD判定處理。
<其他修改>
上述實施例全都描述的是服務器使用時間驗證和可靠性驗證的結果來執行AD判定處理的情況。這是因為上述實施例涉及的是一個將屬于AD的設備定義為“家庭網絡內部的可信設備”的系統。AD判定處理的內容可以根據關于屬于AD的設備的定義而被修改。舉例來說，在一個將屬于AD的設備定義為“家庭網絡內部設備”的系統中，可靠性驗證并未得到執行。在這種系統中，服務器僅僅執行的是用于AD判定處理的時間驗證。
當服務器在執行過一次的AD判定處理中判定目標設備不屬于AD時，服務器可以重新嘗試AD判定處理。在第二次AD判定處理中，服務器需要使用與先前所用數據不同的數據作為驗證數據T1和T2。舉例來說，服務器可以向先前使用的隨機數An加1，然后使用私有信息Ks對合成的隨機數進行加密，從而將由此獲取的數據作為驗證數據T1。此外，用于產生驗證數據T1的方法不應該局限于第一實施例中具體描述的方法。只要其他方法允許只在服務器與目標設備之間共享驗證數據，并且允許很容易地改變驗證數據，那么所述其他方法也是可以使用的。
同樣，無論時間驗證結果如何，服務器都可以在每一個AD判定處理中執行可靠性驗證。
在重復執行AD判定處理的時候，可以對執行AD判定處理的最大次數進行設定。在達到AD判定處理的最大次數的情況下，如果仍舊判定目標時間并不等于或不短于基準時間，或者仍舊判定目標時間與基準時間之間的差值不在預定范圍以內，那么最終將會判定目標設備處于家庭網絡以外。
當服務器判定目標設備不屬于AD時，后續處理將主要取決于應用。而后續處理的實例則如下所示。
(實例1)其后允許多次執行針對目標設備的AD判定處理。
(實例2)其后只允許對目標設備執行預定次數的AD判定處理，如果在所執行的預定次數的AD判定處理中判定目標設備不屬于AD，則后續處理將如圖3和4中所示。
(實例3)只有在經過了預定時段之后才允許對目標設備執行AD判定處理。
(實例4)將目標設備注冊到一個不允許執行AD判定處理的設備的列表中，此后不允許對目標設備執行AD判定處理。
在這里，服務器可以對目標時間和/或基準時間進行預定次數的測量，以便為目標時間和/或基準時間獲取更精確的值。通過執行這種操作，可以在不受通信業務量影響的情況下執行AD判定處理。如果服務器對目標時間和/或基準時間進行多次測量，那么服務器可以使用多個測量值的最小值或平均值作為目標時間和/或基準時間。
在下列情況中，使用最小值作為目標時間和/或基準時間將是非常有效的。
在這里，假設由目標設備響應回聲請求數據來傳送回聲應答數據的通信路徑被其他數據所占用。在這種情況下，服務器將會一直等待到通信路徑可用，然后則傳送回聲應答數據。在這里，目標時間是作為一個通過向實際傳送時間添加等待時間所獲取的值而被測量的。然而，回聲應答數據具有很小的數據大小，因此可以將其插入占用通信路徑的其他大型數據部分之間。由于在多次AD判定處理中至少將回聲應答數據以這種方式插入了一次，因此可以將回聲應答數據視為已被傳送，由此能使服務器獲取并未添加等待時間的實際傳送時間，以此作為目標時間。
對使用多個測量值的平均值的方法來說，盡管這些測量值都是為同一通信路徑獲取的，但是某些測量值可能會遠遠大于其他值。如果使用這種極大值來計算平均值，那么有可能會擴大誤差限度。為了避免這種情況，可以預先確定用于計算平均值的數值范圍，并且僅僅使用那些處于預定范圍以內的值來計算平均值。作為選擇，當極大值處于測量值之中的時候，AD判定處理可以基于所有測量值都不合適的假設而被中斷。舉例來說，這種在測量值中的極大變化可以歸固于已經執行了路由處理的尋址路由器的緩存功能。在下文中描述了這種緩存功能。
舉例來說，當路由器從服務器接收到測量數據并且將測量數據傳送到目標設備的時候，路由器會將測量數據從IP層傳遞到數據鏈路層、并且將測量數據保存在數據鏈路層的一個幀中。為了將所述幀傳送到目標設備，有必要為路由器給出目標設備的MAC(介質訪問控制)地址。
測量數據在其分組報頭中保存了傳送源的IP地址以及傳送目的地的IP地址(參見圖11)，但是并沒有保存目標設備的MAC地址。因此，路由器并不知道所述MAC地址，這樣一來，路由器不能將所述幀傳送到目標設備。在這里，路由器是使用ARP(地址解析協議)來搜索目標設備的MAC地址的。
ARP是一個通過使用相應的IP地址來搜索MAC地址的協議。路由器對保存了目標設備IP地址的ARP分組進行廣播。所述目標設備接收ARP分組。在發現ARP分組中保存的IP地址即為自己的IP地址時，目標設備會將其MAC地址傳送到路由器。通過使用這種協議，路由器可以搜索和獲取目標設備的MAC地址，由此能夠將測量數據傳送到目標設備。此外，為了進行后續的幀傳送，路由器會在一定時段中保存目標設備的MAC地址。
如果在這個時段中再一次傳送了測量數據，那么路由器可以使用其內保存的MAC地址，這樣一來，與首次傳送測量數據的情況相比，這時路由器可以更快地傳送測量數據。
這樣一來，在借助一個具有緩存功能的路由器傳送測量數據的時候，首次測得的目標時間有可能與后續測得的目標時間存在極大差別。因此，使用首次測得的目標時間作為用于AD判定處理的判據并不可取。同樣，在從多次測得的目標時間值中計算平均值的時候，較為優選的也是從平均值的計算中排除首次測得的值。
此外，雖然上述實施例描述的是只有服務器對目標設備執行AD判定處理的情況，但是服務器和目標設備也可以相互執行所述AD判定處理。
此外在經由服務器和目標設備傳送和接收測量數據、路由器信息、目標時間信息等等的時候也可以對這些數據進行加密，并且可以對其進行簽名。通過執行這種操作，可以防止非授權設備的欺騙行為。
用于測量目標時間的協議不應該局限于ICMP。只要其他協議能使數據傳送目的地在接收到來自傳送源的數據的時候立即傳送響應數據，那么所述其他協議也是可以使用的。
雖然第一到第六實施例描述了服務器分發內容的情況，但是本發明并不局限于此。舉例來說，本發明可以應用于一種用于對預定范圍中存在的設備進行自動分組的技術。在這種情況下，是否將設備注冊到一個群組中是通過比較目標時間和基準時間來判定的。
雖然第三到第六實施例描述的是為每一個AD判定處理測量基準時間的情況，但是本發明并不局限于此。測量過一次的基準時間也可以保存在一個ROM中，并且可以在此后加以使用。
第三實施例描述的是這樣一種情況，其中服務器傳送那些目的地被設定為服務器的測量數據的時間與目標設備向服務器傳送測量數據的時間是相同的，由此在相同的通信業務量狀況下測量基準時間和目標時間。然而，只要通信業務量對目標時間的測量的影響小到可以忽略的程度，那么也可以將服務器傳送測量數據的時間設定成不同于目標設備傳送測量數據的時間。
雖然在這里借助實例并且參考附圖而對本發明進行了全面描述，但是應該指出的是，對本領域技術人員來說，不同的變化和修改都是顯而易見的。因此，如果這些變化和修改沒有脫離本發明的范圍，則應該將其視為包含在本發明的范圍以內。
工業實用性本發明可以用在那些對只能由家庭網絡內部可信設備使用的內容加以保存的家庭服務器以及其他設備中。根據本發明，家庭服務器不需要用戶手動注冊這類家庭設備，并且可以防止將內容分發給不允許使用所述內容的非授權設備。
權利要求
1.一種與網絡相連的群組判定設備，包括一目標時間獲取單元，它可用于獲取至和/或從與網絡相連的目標設備傳播預定格式的數據所需要的時間，作為一個目標時間；以及一判定單元，它可用于將目標時間與基準時間進行比較，所述基準時間是至和/或從屬于預定群組的設備傳播預定格式的數據所需要的時間，所述判定單元在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，并且在所述差值不在預定范圍以內的時候判定目標設備在群組外。
2.權利要求1的群組判定設備，還包括一判定請求接收單元，它可用于從目標設備接收一個要求判定目標設備是否屬于群組的請求，其中目標時間獲取單元在判定請求接收單元接收該請求的時候獲取目標時間。
3.權利要求2的群組判定設備，其中目標時間獲取單元包括一傳送/接收子單元，它可用于向目標設備傳送預定格式的第一數據，并從目標設備接收響應于第一數據而被傳送的預定格式的第二數據；以及一測量子單元，它可用于測量(a)由傳送/接收子單元傳送第一數據與(b)由傳送/接收子單元接收第二數據之間所需要的時間，作為目標時間。
4.權利要求3的群組判定設備，其中傳送/接收子單元向目標設備傳送基于網際控制報文協議的回聲請求數據，作為第一數據，并且從目標設備接收對應于回聲請求數據的回聲應答數據，作為第二數據。
5.權利要求2的群組判定設備，其中時間同步是結合目標設備實現的，以及目標時間獲取單元包括一時間確定子單元，它可用于確定開始傳送具有預定格式的數據的傳送開始時間；一時間通知子單元，它可用于向目標設備告知時間確定子單元所確定的傳送開始時間；一接收子單元，它可用于接收目標設備在傳送開始時間傳送的預定格式的數據；以及一計算子單元，它可用于計算(a)接收子單元接收具有預定格式的數據的時間與(b)時間確定子單元所確定的傳送開始時間之間的時段，作為目標時間。
6.權利要求2的群組判定設備，其中目標設備對目標時間進行測量并且傳送指示目標時間的目標時間信息，以及目標時間獲取單元從目標設備接收目標時間信息。
7.權利要求2的群組判定設備，還包括一預存儲單元，它可用于保存預定數量的目標時間值，其中目標時間獲取單元使用了預存儲單元保存的值以及所獲取的目標時間值中的一個最小值作為供判定單元進行比較的目標時間。
8.權利要求2的群組判定設備，其中判定單元保存預先設定為基準時間的值。
9.權利要求8的群組判定設備，還包括一變化接收單元，它可用于從外部信源接收一個新的基準時間值，其中判定單元使用變化接收單元接收的新值來替換判定單元保存的作為基準時間的值。
10.權利要求2的群組判定設備，其中判定單元包括一基準時間存儲子單元，它可用于保存一基準時間值，該基準時間值是為將目標設備與網絡相連的連接介質分別設定的；一接收子單元，它可用于從目標設備接收指示將目標設備連接到網絡的連接介質的介質信息；以及一選擇子單元，它可用于根據接收子單元所接收的介質信息而將基準時間存儲子單元中保存的值選作基準時間。
11.權利要求10的群組判定設備，還包括一變化接收單元，它可用于從外部信源接收一個新的基準時間值，其中基準時間存儲子單元使用由變化接收單元接收的新值來替換其內保存的作為基準時間的值。
12.權利要求2的群組判定設備，其中判定單元包括一基準時間存儲子單元，它可用于保存一基準時間值，該基準時間值是為(a)將群組判定設備與網絡相連的第一連接介質以及(b)將目標設備與網絡相連的第二連接介質的組合設定的；一介質檢測于單元，它可用于檢測第一連接介質；一接收子單元，它可用于從目標設備接收指示第二連接介質的介質信息；以及一選擇子單元，它可用于根據(c)介質檢測單元所檢測的第一連接介質與(d)接收子單元接收的介質信息所指示的第二連接介質的組合而選擇基準時間存儲子單元中保存的值作為基準時間。
13.權利要求12的群組判定設備，還包括一變化接收單元，它可用于從外部信源接收一新的基準時間值，其中基準時間存儲子單元使用變化接收單元接收的新值來替換其內保存的作為基準時間的值。
14.權利要求2的群組判定設備，其中判定單元包括一傳送/接收子單元，它可用于向網絡中最接近群組判定設備的路由器傳送具有預定格式的第一數據，并且從該路由器接收響應于第一數據而傳送的具有預定格式的第二數據；以及一測量子單元，它可用于對(a)傳送/接收子單元傳送第一數據與(b)傳送/接收子單元接收第二數據之間所需要的時間進行測量，作為基準時間。
15.權利要求14的群組判定設備，其中傳送/接收子單元向路由器傳送基于網際控制報文協議的回聲請求數據，作為第一數據，并且還從路由器接收對應于回聲請求數據的回聲應答數據，作為第二數據。
16.權利要求14的群組判定設備，還包括一預存儲單元，它可用于保存預定數量的基準時間值，其中判定單元使用預存儲單元中保存的值以及測得的基準時間值中的最小值作為用于進行比較的基準時間。
17.權利要求2的群組判定設備，其中群組判定設備經由一個路由器連接到一基準設備，并且所述基準設備已被判定為屬于群組，以及所述判定單元包括一傳送/接收子單元，它可用于向基準設備傳送具有預定格式的第一數據，并且從基準設備接收響應于第一數據所傳送的具有預定格式的第二數據；以及一測量子單元，它可用于對(a)傳送/接收子單元傳送第一數據與(b)傳送/接收子單元接收第二數據之間所需要的時間進行測量，作為基準時間。
18.權利要求17的群組判定設備，其中傳送/接收子單元向基準設備傳送基于網際控制報文協議的回聲請求數據，作為第一數據，并且從基準設備接收對應于回聲請求數據的回聲應答數據，作為第二數據。
19.權利要求17的群組判定設備，還包括一預存儲單元，它可用于保存預定數量的基準時間值，其中判定單元使用預存儲單元中保存的值以及測得的基準時間值中的最小值作為用于進行比較的基準時間。
20.權利要求2的群組判定設備，其中判定單元在目標時間等于或短于基準時間的時候判定目標設備屬于群組，并且在目標時間并不等于或不短于基準時間的時候判定目標設備是在群組之外。
21.權利要求2的群組判定設備，其中群組判定設備經由一個路由器或多個路由器連接到目標設備，以及判定單元在所述差值短于經由一個路由器傳播預定格式的數據所需要的時間的時候判定目標設備屬于群組，并且在所述差值不短于經由一個路由器傳播預定格式數據所需要的時間的時候判定目標設備是在群組之外。
22.一種群組判定設備，該設備與網絡相連并與連接到該網絡的目標設備共享公共私有信息，包括一轉換單元，它可以用于對私有信息進行預定轉換，以便產生第一轉換信息；一傳送/接收單元，它可用于向目標設備傳送具有預定格式的第一數據，并且從目標設備接收響應于第一數據所傳送的具有預定格式的第二數據，其中第二數據包含了目標設備對私有信息進行預定轉換已產生的第二轉換信息；一測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，作為一個目標時間；以及一判定單元，它可用于(i)將測量單元測得的目標時間與基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳送預定格式的數據所需要的時間，以及(ii)對轉換單元產生的第一轉換信息與傳送/接收單元接收的第二數據中包含的第二轉換信息進行比較，以及在(i)目標時間與基準時間之間的差值處于預定范圍以內，以及(ii)第一轉換信息與第二轉換信息匹配的肯定情況下，所述判定單元判定目標設備屬于群組，并且在與肯定情況不同的任何其他情況下判定目標設備是在群組之外。
23.一種群組判定設備，該設備與網絡相連并與連接到該網絡的目標設備共享公共私有信息，其中包括一轉換單元，它可以用于對私有信息進行第一轉換，以便產生第一轉換信息，并且對私有信息執行與第一轉換不同的第二轉換，以便產生第二轉換信息；一傳送/接收單元，它可用于向目標設備傳送包含第一轉換信息的預定格式的第一數據，并且從目標設備接收響應于第一數據所傳送的具有預定格式的第二數據，其中第二數據包含了目標設備對私有信息進行第二轉換已產生的第三轉換信息；一測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，以此作為目標時間；以及一判定單元，它可用于(i)將測量單元測得的目標時間與基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播預定格式的數據所需要的時間，(ii)將轉換單元產生的第二轉換信息與傳送/接收單元接收的第二數據中包含的第三轉換信息進行比較，以及(iii)判定是否從目標設備接收了指示第四轉換信息與第一轉換信息匹配的消息，其中所述第四轉換信息是通過目標設備對私有信息進行第一轉換而產生的，所述判定單元在(i)目標時間與基準時間之間的差值處于預定范圍以內，(ii)第二轉換信息與第三轉換信息匹配以及(iii)消息已被接收的肯定情況下判定目標設備屬于群組，并且在與肯定情況不同的其他任何情況下判定目標設備是在群組之外。
24.一種目標設備，該設備與網絡相連并與連接到該網絡的群組判定設備共享公共私有信息，其中由群組判定設備判定所述目標設備是否屬于預定群組，所述目標設備包括一接收單元，它可用于從群組判定設備接收具有預定格式的第一數據；一轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行預定轉換，以便產生第一轉換信息；以及一傳送單元，它可用于在接收單元接收第一數據的時候向群組判定設備傳送具有包含第一轉換信息的預定格式的第二數據。
25.一種目標設備，該設備與網絡相連并與連接到該網絡的群組判定設備共享公共私有信息，其中由群組判定設備判定所述目標設備是否屬于預定群組，所述目標設備包括一接收單元，它可用于從群組判定設備接收包含了第一轉換信息的預定格式的第一數據，其中第一轉換信息是通過群組判定設備對私有信息進行第一轉換而產生的；一轉換單元，它可用于在接收單元接收第一數據之前對私有信息執行不同于第一轉換的第二轉換，以便產生第二轉換信息；以及一傳送單元，它可用于在接收單元接收第一數據的時候向群組判定設備傳送包含第二轉換信息的預定格式的第二數據；一比較單元，它可用于對接收單元接收的第一數據中包含的第一轉換信息以及對私有信息進行第一轉換所產生的第三轉換信息進行比較；以及一通知單元，它可用于將比較單元的比較結果通知群組判定設備。
26.一種群組判定系統，包含與網絡相連的目標設備和群組判定設備，并且目標設備和群組判定設備預先共享公共私有信息，其中目標設備包括一接收單元，它可用于從群組判定設備接收具有預定格式的第一數據；第一轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行預定轉換，以便產生第一轉換信息；以及一傳送單元，它可用于在接收單元接收第一數據的時候將包括第一轉換信息的預定格式的第二數據傳送到群組判定設備，以及群組判定設備包括一傳送/接收單元，它可用于將第一數據傳送到目標設備，并且接收包含第一轉換信息的第二數據；一測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，作為目標時間；一第二轉換單元，它可用于對私有信息進行預定轉換，以便產生第二轉換信息；以及一判定單元，它可用于(i)對測量單元測得的目標時間以及一個基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播具有預定格式的數據所需要的時間，以及(ii)對第二轉換單元產生的第二轉換信息以及傳送/接收單元接收的第二數據中包含的第一轉換信息進行比較，并且在(i)目標時間與基準時間之間的差值處于預定范圍以內以及(ii)第二轉換信息與第一轉換信息匹配的肯定情況下，判定目標設備屬于群組，而在與肯定情況不同的其他任何情況下都判定目標設備是在群組之外。
27.一種群組判定系統，包含與網絡相連的目標設備和群組判定設備，并且目標設備和群組判定設備預先共享公共私有信息，其中目標設備包括一接收單元，它可用于從群組判定設備接收具有包含了第一轉換信息的預定格式的第一數據；一第一轉換單元，它可用于在接收單元接收第一數據之前對私有信息進行第一轉換，以便產生第二轉換信息；一傳送單元，它可用于在接收單元接收第一數據的時候向群組判定設備傳送包含第二轉換信息的預定格式的第二數據；一比較單元，它可用于對第三轉換信息和第一轉換信息進行比較，該第三轉換信息是通過對私有信息執行不同于第一轉換的第二轉換而產生的；以及一通知單元，它可用于向群組判定設備告知比較單元的比較結果，以及群組判定設備包括一第二轉換單元，它可用于對私有信息進行第二轉換，以便產生第一轉換信息，以及對私有信息進行第一轉換，以便產生第四轉換信息；一傳送/接收單元，它可用于向目標設備傳送包含第一轉換信息的第一數據，并且從目標設備接收包含第二轉換信息的第二數據；一測量單元，它可用于測量(a)傳送/接收單元傳送第一數據與(b)傳送/接收單元接收第二數據之間所需要的時間，作為一個目標時間；以及一判定單元，它可用于(i)對測量單元測得的目標時間以及基準時間進行比較，其中所述基準時間是至和從屬于預定群組的設備傳播具有預定格式的數據所需要的時間，(ii)對第二轉換單元產生的第四轉換信息以及傳送/接收單元接收的第二數據中包含的第二轉換信息進行比較，以及(iii)對從目標設備接收的指示第一轉換信息與第三轉換信息是否匹配的比較結果進行檢查，并且在(i)目標時間與基準時間之間的差值處于預定范圍以內，(ii)第四轉換信息與第二轉換信息匹配以及(iii)比較結果指示第一轉換信息與第三轉換信息匹配的肯定情況下，判定目標設備屬于群組，而在與肯定情況不同的其他任何情況下都判定目標設備是在群組之外。
28.一種由連接到網絡的群組判定設備使用的群組判定方法，包括一目標時間獲取步驟，獲取至和/或從連接到該網絡的目標設備傳播預定格式的數據所需要的時間，作為目標時間；以及一判定步驟，將目標時間與一個基準時間相比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，并且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
29.一種由連接到網絡的計算機所執行的群組判定程序，包括一目標時間獲取步驟，獲取至和/或從連接到網絡的目標設備傳播預定格式的數據所需要的時間，作為基準時間；以及一判定步驟，將目標時間與一個基準時間相比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，并且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
30.一種存儲介質，其中保存了由連接到網絡的計算機執行的群組判定程序，所述群組判定程序包括一目標時間獲取步驟，用于獲取至和/或從連接到網絡的目標設備傳播預定格式的數據所需要的時間，以此作為基準時間；以及一判定步驟，用于對目標時間以及一個基準時間進行比較，其中基準時間是至和/或從屬于預定群組的設備傳送預定格式的數據所需要的時間，并且所述步驟在目標時間與基準時間之間的差值處于預定范圍以內的時候判定目標設備屬于群組，而在所述差值不在預定范圍以內的時候判定目標設備是在群組之外。
全文摘要
在服務器中，回聲請求傳送單元204將回聲請求數據傳送到一個目標設備，并且回聲應答接收單元205接收來自目標設備的回聲應答數據。時間測量單元206測量傳送回聲請求數據與接收回聲應答數據之間的時間，以此作為目標時間，并且將目標時間與基準時間進行比較。由此服務器判定與其網絡相連的目標設備是否屬于一個預定群組。
文檔編號H04L12/26GK1650572SQ0380951
公開日2005年8月3日 申請日期2003年9月25日 優先權日2002年9月27日
發明者布田裕一, 山內弘貴, 太田雄策, 松崎棗 申請人:松下電器產業株式會社