WO2004023727A1

WO2004023727A1 - 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム

Info

Publication number: WO2004023727A1
Application number: PCT/JP2003/011034
Authority: WO
Inventors: Norifumi Kikkawa; Tatsuya Igarashi; Yoichi Kobori; Takehiko Morita; Yoshiyuki Takaku; Noriyuki Sakoh; Masaaki Hamada
Original assignee: Sony Corporation
Priority date: 2002-09-02
Filing date: 2003-08-29
Publication date: 2004-03-18
Also published as: KR101019974B1; US7752289B2; EP1536593A1; CN101005425A; EP1536593A4; JP3767561B2; EP1536593B1; US20050021786A1; CN101005425B; JP2004152249A; CN1579068A; KR20050033047A; CN1323527C

Abstract

セキュリティの高いアクセス制御構成を効率的にかつ正確に構築することを可能とした装置および方法を実現する。ユーザがオーソライズしたコントローラ（クライアント）３５１のＭＡＣアドレスだけがデバイス３５２のＭＡＣアドレステーブルに認証登録され、デバイス３５２はＭＡＣアドレステーブルに認証登録されたコントローラ３５１（クライアント）のアクセスを許容するＭＡＣアドレスフィルタリングを実行する。また、登録完了の通知、バージョン調整を実行して確実なアクセス制御構成を構築する。機器認証装置３５０は認証登録されていない不正な相手からのアクセスを避け、不正に機器認証しようとするコントローラにサーバの存在を知られないようにするのでセキュリティの高いアクセス制御が実現される。

Description

明細書機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ ·プログラム技術分野本発明は、ネットワーク接続された機器間での通信を実行する構成において、効率的にかつ確実にアクセス権限判定情報を生成し、生成情報に基づくァクセス制限処理を可能とした機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ ·プログラムに関する。特に、ネットヮーク対応の家電機器やコンピュータ、その周辺機器をネットワークで接続したホ一ムネットワークや、公衆の無線 L A N環境等で用いて好適な構成に関する技術である。背景技術昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホ一ムネットワークが浸透しつつある。ホームネットヮークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有したり、機器間でコンテンツの送受信を行なう等、ユーザに利便性'快適性を提供するものであり、今後、ますます普及することが予測ざれる。このようなホームネットワークの構成に適するプロトコルとしてュニバーサルプラグアンドプレイ（U P n P ： Universal Plug and Play) が知られている。ユニバーサルプラグアンドプレイ（U P n P ) は、複雑な操作を伴うことなく容易にネットワークを構築することが可能であり、困難な操作や設定を伴うことなくネットワーク接続された機器において各接続機器の提供サ一ビスを受領可能とするものである。また、 U P n Pはデバイス上の O S (ォペレ一ティングシステム）にも依存せず、容易に機器の追加ができるという利点を持つ。 U P n Pは、接続機器間で、 X M L ( extens ible Markup Language) に準拠した定義ファイルを交換し、機器間において相互認識を行なう。 U P n Pの処理の概要は、以下の通りである。

( 1 ) I Pァドレス等の自己のデバイス I Dを取得するァドレッシング処理。

( 2 ) ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するデイス力バリ処理。

( 3 ) ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。上記理手順を行なうことで、ネットワーク接続された機器を適用したサービスの提供および受領が可能となる。ネットワークに新たに接続される機器は、上記のァドレッシング処理によりデバイス I Dを取得し、ディスカバリ処理によりネットワーク接続された他のデバイスの情報を取得して、取得情報に基づいて他の機器にサービスの要求が可能となる。しかし、一方、この種のネットワークでは、不正アクセスに対する対策を考慮することも必要となる。ホームネットワーク内の機器、例えばサーバ等には私的なコンテンツや有料コンテンツ等の著作権管理を要求されるコンテンッが格納されることも多い。このようなホームネットワーク内のサーバに格納されたコンテンッは、ネットワーク接続された他の機器からアクセス可能となる。例えば、上述の簡易な機器接続構成である U P n P接続を実行した機器によってコンテンツを取得することが可能となる。コンテンツが映画データや音楽データの場合、ネットワーク接続機器として TV、あるいはプレーヤ等を接続すれば、映画を視聴したり、音楽を聴いたりすることが可能となる。コンテンッの利用権を有するュ一ザの接続した機器によるアクセスは許容されてもよいが、上述のようなネットワーク構成においては、コンテンッ等の利用権を持たないユーザがネットワークに入り込むことも容易である。例えば無線 LANによって構成されたネットワークの場合には家の中にあるサーバに対して、戸外、あるいは隣家等から通信機器を利用して不正にネットワークに参入し、コンテンッの搾取を行なうような事態も発生し得る。このような不正なアクセスを許容する構成は、秘密漏洩を生じさせることにもなり、また、コンテンッ著作権の管理の観点からも重要な問題となる。上述のような不正アクセスを排除するため、例えばサーバにアクセスを許容するクライアントのリストを保持させ、クライアントからサーバに対するァクセス要求の際に、サーバでリストとの照合処理を実行して不正アクセスを排除する構成が提案されている。例えば、ネットワーク接続機器に固有の物理ァドレスである MAC (Me d i a A c c e s s C o n t r o 1 ) アドレスを、アクセス許容機器リストとして設定する MACァドレスフィルタリングが知られている。 MACァドレスフィルタリングとは、ホームネットワーク等の内部ネットワーク（サプネット）と外部ネットワークとを隔離するルータあるいはゲートウェイに、予めァクセスを許容する MACァドレスを登録しておき、受信したバケツトの MAC アドレスと登録された MACァドレスとを照合し、登録されていない MACァドレスを有する機器からのアクセスを拒否するものである。なお、この種の技術については、例えば特許公開平 1 0— 2 7 1 1 5 4号公報に開示されている。しかし、アクセス制限をするための MACァドレスの登録処理を行なうためには、ネットワークに接続される機器の全ての MACァドレスを調べることが必要であり、取得した全ての機器の M A Cァドレス（4 8 b i t ) をオペレータが入力してリストを作成するという処理が必要となる。このような処理は、例えば特定の会社、団体等、セキュアな環境を構築することが要求される場合には、所定の管理者の下に行なうことも可能であるが、例えば一般家庭に設定されるホームネットワーク環境において、一般ユーザに M A Cリストの生成、格納を要求することは現実的ではない。ホームネットワークにおいては、新たな機器の追加処理が行われることは頻繁に発生することであり、このような機器追加処理の際に、ユーザが逐次、機器の M A Cァドレスを調べて登録処理をしなければならないとすると、ネットワーク構築の容易性を阻害することになる。一方、一般家庭においても、 P Cのみならず、家電機器も含んだネットヮーク構成が構築され、どのような機器からでもネットワークにアクセス可能ないわゆるュビキタス環境が構築されつつあり、また、無線 L A N等の普及により、通信可能な機器が外部から無線 L A Nに侵入することも容易となっている。このようなネットワーク環境において、ネットワーク接続機器に対する不正ァクセスもより発生しやすくなっており、不正なアクセスによる秘密情報の搾取、コンテンッの不正読み取り等が実行される可能性はますます高くなっている。このような状況において、一般ユーザに負担を強いることなく、適切なァクセス制御構成を容易に実現することが求められている。

発明の開示本発明は、上述の問題点に鑑みてなされたものであり、様々な機器がネットワーク接続される構成において、ネットワーク接続機器を有するユーザに負担を強いることなく、容易にかつ的確にアクセス制御構成を構築することを可能とした機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ 'プログラムを提供することを目的とする。ある種の I S P (ィンターネット ·サービス ·プロパイダ）が提供する商用ネットワークでは、同一サブネットに複数のユーザを割り当てている。そうした接続サービスを受ける場合には、自宅のホームネットワークが同一サブネット内の他のユーザから不正アクセスされないようにする為、上述した M A Cァドレスフィルタリングを行うルータを設けなければならない、という問題がある。また、ケーブル T Vを用いた接続サービスでは、約款でルータ接続を禁止している場合もある。そのような接続サービスでは、 M A Cァドレスフィルタリングを行えず、 I Pアドレスを用いてアクセス認証するが、 I Pアドレスは論理的に設定される為に比較的容易に詐称でき、セキュリティの高いアクセス制御は難しいという欠点がある。そこで本発明は、このような事情に鑑みてなされたもので、ルータを用いることなくセキュリティの高いアクセス制御を行うことができる機器認証装置、機器認証方法および機器認証プログラムを提供することを目的としている。さらに、本発明は、アクセス制御構成の構築のための認証処理すなわち機器登録処理において、クライアント機器の正規な登録処理の確実な実行を確保するための構成、具体的には登録完了の通知構成を実現する。また、機器登録処理において、サーバクライアント間で実行される登録処理メッセージが機器登録処理実行プログラムのバージョンによって異なる場合の問題を解決し、新旧様々の機器が混在するネットワーク環境においても確実な機器登録処理を実現する機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ ·プロダラムを提供することを目的とする。本発明の第 1の側面は、

クライアント /サーバシステムのクライアント側に設けられる第 1 の装置と、クライアント /サーバシステムのサーバ側に設けられる第 2の装置とから構成され、前記第 1の装置は、ユーザの登録要求操作に応じて、第 1の装置固有の MACァドレスの登録要求をネットワーク上に一斉送出する登録要求手段と、前記第 2の装置は、ユーザの第 1の確認操作が為されてから所定時間内に複数回または一回同一の MACァドレスを有する登録要求を受信した場合に、その MACァドレスを仮記憶する仮記憶手段と、前記第 2の装置は、ユーザの第 2の確認操作に応じて、前記仮記憶手段に仮記憶された MACァドレスを持つ第 1の装置宛に登録確認を送出する登録確認手段と、前記第 1の装置は、前記登録確認を受信して前記登録要求手段に一斉送出停止を指示する一方、その登録確認を送出した第 2の装置宛に登録確認応答を返送する登録確認応答手段と、前記第 2の装置は、前記登録確認応答を受信した後に為されるユーザの第 3の確認操作に応じて、前記仮記憶手段に仮記憶されている MACァドレスを認証登録する認証登録手段とを具備し、前記第 2の装置は、自己に認証登録された MACァドレス以外の MACァドレスを持つ第 1の装置を備えたクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする。さらに、本発明の機器認証装置の一実施態様において、前記第 2の装置は、 MACァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した MACァドレスを仮記憶させず、競合した MACァドレスを持つ第 1の装置からの登録要求を無視して機器認証を中止することを特徴とする。さらに、本発明の第 2の側面は、

クライアントノサーバシステムのクライアント側に設けられる第 1の装置と、クライアント Zサーバシステムのサーバ側に設けられる第 2の装置とから構成され、前記第 1の装置は、ユーザの登録要求操作に応じて、第 1の装置固有の MACァドレスの登録要求をネットワーク上に一斉送出する登録要求手段と、前記第 2の装置は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の MACァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶手段と、前記第 2の装置は、ユーザの第 2の確認操作に応じて、前記仮記憶手段に仮記憶された M A Cァドレスを持つ第 1の装置宛に、登録確認およびパスヮ一ド要求を送出する登録確認手段と、ユーザ宛に生成したパスヮードを提示する手段と、生成したパスヮードを自己に記憶しておく手段と、前記第 1の装置は、前記登録確認を受信して前記登録要求手段に一斉送出停止を指示する一方、その登録確認を送出した第 2の装置宛に、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答手段と、前記第 2の装置は、前記登録確認応答手段から受信したパスヮードと、自己に記憶しておいたパスヮードとを照合し、両者が一致した場合に前記仮記憶手段に仮記憶されている M A Cアドレスを認証登録する認証登録手段とを具備し、前記第 2の装置は、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つ第 1の装置を備えたクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする。さらに、本発明の機器認証装置の一実施態様において、前記第 2の装置は、第 1の装置側から受信したパスヮードと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶手段に仮記憶された M A Cァドレスを消去して機器認証を中止することを特徴とする。さらに、本発明の第 3の側面は、

クライアントノサーバシステムのクライアント側で実行される第 1の処理と、クライアントサーバシステムのサーバ側で実行される第 2の処理とから構成される方法であって、前記第 1の処理は、ユーザの登録要求操作に応じて、クライアント固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求過程と、前記第 2の処理は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cアドレスを仮記憶する仮記憶過程と、前記第 2の処理は、ユーザの第 2の確認操作に応じて、前記仮記憶過程にて仮記憶された M A Cァドレスを持つクライアントで実行される登録確認をクライアント側に送出する登録確認過程と、前記第 1の処理は、前記登録確認を受信して前記登録要求過程に一斉送出停止を指示する一方、その登録確認を送出したサーバ側に登録確認応答を返送する登録確認応答過程と、前記第 2の処理は、前記登録確認応答を受信した後に為されるユーザの第 3の確認操作に応じて、前記仮記憶過程にて仮記憶されている M A Cァドレスを認証登録する認証登録過程とを具備し、前記第 2の処理は、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする。さらに、本発明の機器認証方法の一実施態様において、前記第 2の処理は、 M A Cァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した M A Cァドレスを仮記憶させず、競合した M A Cァドレスを持つクライアント側で実行される第 1の処理からの登録要求を無視して機器認証を中止することを特徴とする。さらに、本発明の第 4の側面は、

クライアント/サーバシステムのクライアント側で実行される第 1の処理と、クライアントサーバシステムのサーバ側で実行される第 2の処理とから構成され、前記第 1の処理は、ユーザの登録要求操作に応じて、クライアント固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求過程と、前記第 2の処理は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶過程と、前記第 2の処理は、ユーザの第 2の確認操作に応じて、前記仮記憶過程にて仮記憶された M A Cァドレスを持つクライアントで実行される第 1 の処理へ登録確認およびパスヮード要求を送出する登録確認過程と、前記第 1の処理は、前記登録確認を受信して前記登録要求過程に一斉送出停止を指示する一方、その登録確認を送出した第 2の処理に、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答過程と、前記第 2の処理は、前記登録確認応答過程から受信したパスヮードと、自己に予め設定されているパスヮードとを照合し、両者が一致した場合に前記仮記憶過程にて仮記憶されている M A Cアドレスを認証登録する認証登録過程とを具備し、前記第 2の処理は、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする。さらに、本発明の機器認証方法の一実施態様において、前記第 2の処理は、第 1の処理側から受信したパスヮードと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶過程にて仮記憶された M A Cァドレスを消去して機器認証を中止することを特徴とする。さらに、本発明の第 5の側面は、

クライアントサーバシステムのクライアント側で実行される第 1のプログラムと、クライアント /サーバシステムのサーバ側で実行される第 2のプログラムとから構成され、前記第 1のプログラムは、ユーザの登録要求操作に応じて、クライアント固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求ステップと、前記第 2のプログラムは、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶ステップと、前記第 2のプログラムは、ユーザの第 2の確認操作に応じて、前記仮記憶ステップにて仮記憶された M A Cァドレスを持つクライアントで実行される第 1 のプログラムへ登録確認を送出する登録確認ステップと、前記第 1のプロダラムは、前記登録確認を受信して前記登録要求ステップに一斉送出停止を指示する一方、その登録確認を送出した第 2のプログラムに登録確認応答を返送する登録確認応答ステップと、前記第 2のプログラムは、前記登録確認応答を受信した後に為されるユーザの第 3の確認操作に応じて、前記仮記憶ステツプにて仮記憶されている M A Cァドレスを認証登録する認証登録ステップとを具備し、前記第 2のプログラムは、自己に認証登録された M A Cァドレス以外の M A C T ドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする。さらに、本発明の機器認証方法の一実施態様において、前記第 2のプロダラムは、 M A Cァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した M A Cァドレスを仮記憶させず、競合した M A Cァドレスを持つクライアント側で実行される第 1のプログラムからの登録要求を無視して機器認証を中止することを特徴とする。さらに、本発明の第 6の側面は、

クライアント /サーバシステムのクライアント側で実行される第 1のプログラムと、クライアント /サーバシステムのサーバ側で実行される第 2のプログラムとから構成され、前記第 1のプログラムは、ユーザの登録要求操作に応じて、クライアント固有の MA Cァドレスの登録要求をネットワーク上に一斉送出する登録要求ステップと、前記第 2のプログラムは、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶ステップと、前記第 2のプログラムは、ユーザの第 2の確認操作に応じて、前記仮記憶ステップにて仮記憶された M A Cァドレスを持つクライアントで実行される第 1 のプログラムへ登録確認およびパスヮード要求を送出する登録確認ステップと、前記第 1のプログラムは、前記登録確認を受信して前記登録要求ステップに一斉送出停止を指示する一方、その登録確認を送出した第 2のプログラムに、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答ステップと、前記第 2のプログラムは、前記登録確認応答ステップから受信したパスヮードと、自己に予め設定されているパスヮードとを照合し、两者がー致した場合に前記仮記憶ステップにて仮記憶されている M A Cァドレスを認証登録する認証登録ステップとを具備し、前記第 2のプログラムは、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないよぅサーバに指示することを特徴とする。さらに、本発明の機器認証プログラムの一実施態様において、前記第 2のプログラムは、第 1のプログラム側から受信したパスヮ一ドと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶ステップにて仮記憶された M A Cァドレスを消去して機器認証を中止することを特徴とする。さらに、本発明の第 7の側面は、

アクセス制御処理を実行する情報処理装置であり、

アクセス要求機器としてのクライアントとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cァドレスを含むアクセス制御情報を格納する記憶部と、クライアントからの登録要求に基づくクライアント M A Cァドレス登録処理を実行する登録処理部と、

前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、

前記登録処理部に対するデータ入力を行うデータ入力部とを有し、前記登録処理部は、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装にめ O さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、前記データ出力部は、該デパイス信号出力に基づく登録確認応答受信状況情報を出力し、前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記登録処理部は、クライアントに対する送信データとしての前記登録確認データにパスヮード要求フラグを設定し、パスヮードを生成して前記データ出力部に出力する処理を実行するとともに、クライアントから受信するパスヮードと生成パスヮードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする。さらに、本発明の第 8の側面は、

アクセス制御処理を実行する情報処理装置であり、

クライアント M A Cァドレスを含むアクセス制御情報を格納する記憶部と、クライアントからの登録要求に基づくクライアント M A Cァドレス登録処理を実行する登録処理部とを有し、

前記登録処理部は、

クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記パージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記登録処理部は、クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーパージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーパージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。さらに、本発明の第 9の側面は、

アクセス制御処理を実行する情報処理装置であり、

前記登録処理部は、

クライアントからの登録要求に含まれるクライアント M A Cアドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、前記登録処理部は、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする。さらに、本発明の第 1 0の側面は、

サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、

サーバとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cアドレスを格納した記憶部と、

クライアント M A Cァドレス登録要求処理を実行する登録要求処理部と、前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部と、

前記登録要求処理部に対するデータ入力を行うデータ入力部とを有し、前記登録要求処理部は、

登録要求に対する応答としてサーバから受信する登録確認に基づいて、前記サーバに送信する登録確認応答を出力し、前記サーバからの登録完了確認の応答として前記サーバに送信する登録完了確認応答を出力する処理を実行する構成であることを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記登録要求処理部は、前記サーバからの登録完了確認の受信状況をデバイス信号として出力し、前記データ出力部は、該デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする。さらに、本発明の情報処理装置の一実施態様において、前記登録要求処理部は、前記サーバからの登録完了確認の受信を条件として、前記サーバに送信するサービス検索処理要求の出力処理を実行する構成であることを特徴とする。さらに、本発明の第 1 1の側面は、

サーバとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cァドレスを格納した記憶部と、クライアント M A Cァドレス登録要求処理を実行する登録要求処理部とを有し、

前記登録要求処理部は、

サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバ一ジョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置にある。さらに、本発明の情報処理装置の一実施態様において、前記バージョン情報は、メジャーパージョンと、マイナーバージョンによって構成される情報であり、前記登録要求処理部は、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする。さらに、本発明の第 1 2の側面は、

サーバとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cァドレスを格納した記憶部と、

クライアント M A Cァドレス登録要求処理を実行する登録要求処理部と、前記登録要求処理部からのデバイス信号に基づくデータ出力を行うデータ出力部とを有し、

前記登録要求処理部は、

サーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定し、登録済み通知データが含まれるとの判定情報をデバイス信号として出力し、

前記データ出力部は、前記デバィス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置にある。さらに、本発明の第 1 3の側面は、

アクセス制御のための機器登録処理を実行する情報処理方法であり、アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、

前記登録要求に基づくクライアント M A Cァドレス登録処理を実行する登録処理ステップとを有し、

前記登録処理ステップは、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のュ一ザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、クライアントに対する送信データとしての前記登録確認データにパスワード要求フラグを設定するステップと、パスヮードを生成し、生成パスヮードを前記データ出力部に出力するステップと、クライアントから受信するパスヮードと生成パスヮードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、を有することを特徴とする。さらに、本発明の第 1 4の側面は、

前記登録処理ステップは、

クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いパージヨンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記パージョン情報は、メジャーバージョンと、マイナーパージョンによって構成される情報であり、前記登録処理ステップは、クライアントからの登録要求に含まれる機器認証プログラムのメジャーパージョンと、自装置において実行する機器認証プログラムのメジャーパージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーパージョンの比較を実行し、より古いバージョンを示すマイナーパージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする。さらに、本発明の第 1 5の側面は、

クライアントからの登録要求に含まれるクライアント M A Cアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする。さらに、本発明の第 1 6の側面は、

サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、

サーバに対する登録要求を送信するステップと、

登録要求に対する応答として前記サーバから受信する登録確認に基づいて、前記サーバに送信する登録確認応答を出力するステップと、

前記サーバからの登録完了確認の応答として前記サーバに送信する登録完了確認応答を出力するステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記サーバからの登録完了確認の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステツプを有することを特徴とする。さらに、本発明の情報処理方法の一実施態様において、前記情報処理方法は、さらに、前記サーバからの登録完了確認の受信を条件として、前記サーバに送信するサービス検索処理要求の出力処理を実行するステップを有することを特徴とす。さらに、本発明の第 1 7の側面は、

サーバに対する登録要求を送信するステップと、

前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのパージョン情報との比較を実行する比較処理ステップと、

前記比較処理結果に基づいて、両プログラム中、古いパージョンのプログラムの処理シーケンスに従った処理を選択して実行するステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の情報処理方法の一実施態様において、前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、前記情報処理方法においては、サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャ一バージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバ——ジョンを示すマイナーバ一ジョンに対応するプログラムの処理シ一ケンスに従った処理を選択実行することを特徴とする。さらに、本発明の第 1 8の側面は、

サーバに対する登録要求を送信するステップと、

前記登録要求に対する応答としてサーバから受信する登録確認に登録済みであることを示す登録済み通知データが含まれるか否かを判定するステップと、

前記判定において、登録済み通知データが含まれるとの判定に基づくデバイス信号に従ってメッセージ出力を実行するステップと、

を有することを特徴とする情報処理方法にある。さらに、本発明の第 1 9の側面は、

アクセス制御のための機器登録処理を実行するコンピュータ 'プログラムであり、

アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、

前記登録処理ステップは、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ · プログラムにある。さらに、本発明の第 2 0の側面は、

アクセス制御のための機器登録処理を実行するコンピュータ.プログラムであり、

アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステツプと、

前記登録処理ステップは、

クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いパージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とするコンピュータ 'プログラムにある。さらに、本発明の第 2 1の側面は、

クライアントからの登録要求に含まれるクライアント M A Cァドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、を有することを特徴とするコンピュータ ·プログラムにある。さらに、本発明の第 2 2の側面は、

サーバに対するアクセス権登録処理を実行するコンユータ 'プログラムであり、

サーバに対する登録要求を送信するステップと、

を有することを特徴とするコンピュータ 'プログラムにある。さらに、本発明の第 2 3の側面は、

サーバに対するアクセス権登録処理を実行するコンピュータ 'プログラムであり、

サーバに対する登録要求を送信するステップと、

前記比較処理結果に基づいて、両プログラム中、古いバージョンのプロダラムの処理シーケンスに従った処理を選択実行するステップと、

を有することを特徴とするコンピュータ ·プログラムにある。さらに、本発明の第 2 4の側面は、

サーバに対するアクセス権登録処理を実行するコンピュータ.プログラムであり、

サーバに対する登録要求を送信するステップと、

前記判定において、登録済み通知データが含まれるとの判定に基づく情報をデバイス信号として出力し、前記デバイス信号に基づくメッセージ出力を実行するステップと、

を有することを特徴とするコンピュータ · プログラムにある。本発明の構成によれば、ユーザ操作によってォーソライズされた第 1の装置 (クライアント）の M A Cァドレスだけが第 2の装置に認証登録され、第 2の装置は認証登録された M A Cァドレスを有する第 1の装置（クライアント）とのアクセスだけを許容する結果、同一サプネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとする第 1の装置（クライアント）側にサーバの存在を知られないようにする結果、セキュリティの高いアクセス制御を提供することが可能になる。さらに、本発明の構成によれば、 MAC登録処理の最終ステップとして、登録完了（C o mp l e t e )確認処理を実行する構成とし、サーバ（デパイス）側から MAC登録完了確認をクライアント（コントローラ）側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント（コントローラ）側では、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として、サービス検索処理としての S S D P (シンプルサ一ビス検出プロトコル）の M— s e a r c hの送信処理を実行すれば、サーバ（デバイス）側において MAC登録が完了していることが保障されているので、サ一ビス検索処理の応答を確実に受信することが可能となる。さらに、本発明の構成によれば、登録完了（C omp l e t e ) 確認処理を実行する構成とすることで、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として M_ s e a r c hの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。さらに、本発明の構成によれば、すでにサーバの MACリストに登録されたクライアントからの MAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。なお、本発明のコンピュータ ' プログラムは、例えば、様々なプログラム' コードを実行可能な汎用コンピュータ 'システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、 C D F D、 M Oなどの記憶媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンビユータ .プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ .システム上でプログラムに応じた処理が実現される。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づく、より詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

図面の簡単な説明図 1は、本発明の適用可能なネットワーク構成例を示す図である。

図 2は、ネットワーク接続機器の構成例について説明する図である。

図 3は、本発明の実施の一形態によるホームネットワークの構成を示すプロック図である。

図 4は、機器認証装置の機能的構成を示すブロック図である。

図 5は、クライアント登録処理例の実施例 1において、パスヮードを使用せずに機器認証する場合の動作を示すシーケンス図である。

図 6は、クライアント登録処理例の実施例 1において、パスヮードを使用して機器認証する場合の動作を示すシーケンス図である。図 7は、 M A Cァドレス登録メソッドが競合した場合の動作を示すシーケンス図である。

図 8は、クライアント登録処理例の実施例 2において、パスヮ一ドを使用せずに機器認証する場合の動作を示すシーケンス図である。

図 9は、クライアント登録処理例の実施例 2において、パスヮードを使用して機器認証する場合の動作を示すシーケンス図である。

図 1 0は、クライアント登録処理において、登録済み通知処理を中心として説明するフローチヤ一トである。

図 1 1は、クライアント登録処理において、サーバにおいて実行するパージヨン調整処理を説明するフローチャートである。

図 1 2は、クライアント登録処理において、クライアントにおいて実行するバージョン調整処理を説明するフローチヤ一トである。

図 1 3は、サーバの機能構成を示すプロック図である。

図 1 4は、クライアントの機能構成を示すプロック図である。

発明を実施するための最良の形態以下、図面を参照して本発明の機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ ' プログラムの詳細について説明する。

[システム概要]

まず、図 1を参照して、本発明の適用可能なネットワーク構成例について説明する。図 1は、様々なクライアント装置からの処理要求に応じて処理を実行するサーバ 1 0 1と、サーバ 1 0 1に対して処理要求を行なうクライアント装置としての P C 1 2 1 , モニタ一 1 2 2 , 携帯電話 1 2 3、再生機 1 2 4、 P D A (Personal Di gital Assi stant) 1 2 5がネットワーク 1 0 0を介して接続された構成、例えばホームネットワーク構成を示している。クライアント装置としては、この他にも様々な電子機器、家電機器が接続可能である。サーバ 1 0 1がクライアントからの要求に応じて実行する処理は、例えばサーバ 1 0 1の保有するハードディスク等の記憶手段に格納されたコンテンツの提供、あるいはサーバの実行可能なアプリケーションプログラムの実行によるデータ処理サービス等である。なお、図 1においては、サーバ 1 0 1と、クライアント装置とを区別して示しているが、クライアントからの要求に対するサービスを提供する機器をサーバとして示しているものであり、いずれのクライアント装置も、自己のデータ処理サービスを他のクライアントに提供する場合には、サーバとしての機能を提供可能となる。従って、図 1に示すネットヮーク接続されたクライアント装置もサーバとなり得る。ネットワーク 1 0 0は、有線、無線等いずれかのネットワークであり、各接続機器は、例えばイーサネット（登録商標）フレーム等の通信パケットをネットワーク 1 0 0を介して送受信する。すなわち、クライアントは、イーサネットフレームのデータ部に処理要求情報を格納したフレームをサーバ 1 0 1に送信することにより、サーバ 1 0 1に対するデータ処理要求を実行する。サーバ 1 0 1は、処理要求フレームの受信に応じて、データ処理を実行し、必要に応じてデータ処理結果としての結果データを通信パケットのデータ部に格納し、各クライアントに送信する。ネットワーク接続機器は、例えばユニバーサルプラグアンドプレイ（U P n P ： Universal Plug and Play) 対応機器によって構成される。従って、ネットワークに対する接続機器の追加、削除が容易な構成である。ネットワークに新たに接続する機器は、

( 1 ) I Pァドレス等の自己のデバィス I Dを取得するァドレッシング処理。 ( 2 ) ネットワーク上の各デバイスの検索を行ない、各デバイスから応答を受信し、応答に含まれるデバイス種別、機能等の情報を取得するデイス力バリ処理。 ( 3) ディスカバリ処理で取得した情報に基づいて、各デバイスにサービスを要求するサービス要求処理。

上記処理手順を行なうことで、ネットワーク接続された機器を適用したサービスを受領することが可能となる。図 1に示すサーバおよびクライアント装置を構成する情報処理装置の一例として P Cのハードウエア構成例について図 2を参照して説明する。

C PU (Central Processing Unit) 2 0 1は、 R OM (Read Only Memory) 2 0 2、または HDD (hard disk drive) 2 0 4等に記憶されてレヽるプログラムに従って、各種の処理を実行し、データ処理手段、あるいは通信制御処理手段として機能する。 R AM (random access memory) 2 0 3には、 C P U 2 0 1力 S 実行するプログラムやデータが適宜記憶される。 C PU 2 0 1、ROM2 0 2、および RAM 2 0 3、 HDD 2 0 4は、バス 2 0 5を介して相互に接続されている。バス 20 5には、入出力ィンタフェース 2 0 6が接続されており、この入出力インタフェース 20 6には、例えば、ユーザにより操作されるキーボード、スィッチ、ボタン、あるいはマウス等により構成される入力部 2 0 7、ユーザに各種の情報を提示する L CD、 CRT、スピー力等により構成される出力部 2 0 8が接続される。さらに、データ送受信手段として機能する通信部 2 0 9、さらに、磁気ディスク、光デイスク、光磁気ディスク、または半導体メモリなどのリムーバブル記録媒体 2 1 1を装着可能で、これらのリムーバブル記録媒体 2 1 1からのデータ読み出しあるいは書き込み処理を実行するドライブ 2 1 0が接続される。図 2に示す構成は、図 1に示すネットワーク接続機器の一例としてのサーバ、パーソナルコンピュータ（P C) の例であるが、ネットワーク接続機器は P C に限らず、図 1に示すように携帯電話、 PDA等の携帯通信端末、その他、再生装置、ディスプレイ等の様々な電子機器、情報処理装置によって構成することが可能である。従って、それぞれの機器固有のハードウエア構成を持つことが可能であり、そのハードウエアに従った処理を実行する。図 3は、本発明による機器認証装置が適用されたホームネットワーク 3 0 0 のサーバ 3 1 0とクライアント 3 2 0の最小構成例を示すプロック図である。この図に示すサーバ 3 1 0とクライアント 3 2 0により構成されるネットヮークは、上述した所謂 U P n P (ユニバーサルプラグアンドプレイ）環境を提供する。図 3に示す例においてクライアント 3 2 0は、サーバとの各種通信処理を実行するネットワーク対応機器 3 2 1 と、例えばサーバからの受信コンテンッを表示するテレビジョン受像機 3 2 2により構成されているものとする。サーバ 3 1 0は、ネットワーク対応機器 3 2 1からの要求に応じて各種ァプリケーション機能やコンテンツデータを提供する。ネットワーク対応機器 3 2 1は、ホームネットワーク 3 0 0のコントロールボイントとして機能するハードウエアであって、ユーザ操作に応じて発生するィベントに従い、サーバ 3 1 0側に指定サービスの実行を要求したり、その要求に応じてサーバ 3 2 1側から提供されるサービスを処理する。このようなネットワーク構成において、例えば M P E G圧縮されたビデオ素材がサーバ 3 1 0側に格納され、ネットワーク対応機器 3 2 1がそのビデオ素材の送出を要求した場合、サーバ 3 1 0はネットワーク対応機器 3 2 1からの要求に応じてビデオ素材を送出し、ネットワーク对応機器 3 2 1では、その M P E G圧縮されたビデオ素材をデコード（伸長）したビデオ信号をテレビジョン受像機 3 2 2に供給して映像再生を行う。

[機器認証装置の構成]

さて、上述したホームネットワークでは、同一サプネット内の他のユーザからの不正アクセスを防ぐ機器認証装置がサーバおよびネットワーク対応機器に搭載される。図 4は機器認証装置の機能的構成を示すプロック図である。機器認証装置 3 5 0は、オブジェクトに対する操作を定義したメソッドと呼ばれる各種ルーチンから形成されるプログラム集合体であって、クライアント、すなわち、ネットワーク対応機器側に実装されるコントローラ 3 5 1と、サーバ側に実装されるデバイス 3 5 2とから構成される仮想的な装置である。コントローラ 3 5 1は、登録要求時に行われるユーザ操作、例えば登録ボタンの押下等に応じてユーザシグナルを発生する。コントローラ 3 5 1では、ュ一ザ操作に応じて発生するユーザシグナルに従い、登録要求を U D P層でプロードキャストする。また、コントローラ 3 5 1は、デパイス 3 5 2側から T C P層でュニキャストされるメソッドを受信してレスポンスを返送したり、受信したメソッドに対応した内容を表示するためのデバイスシグナルを発生する。一方、デバイス 3 5 2は、登録確認時に行われるユーザ操作、例えば確認ボタンの押下等に応じてユーザシグナルを発生する。デパイス 3 5 2では、コントローラ 3 5 1側からブロードキャストされた登録要求を受信した場合、ユーザ操作に応じて発生するユーザシグナルに従い、クライアント側の M A Cァドレスを M A Cァドレステーブルに登録して機器認証すると共に、登録要求を出したコントローラ 3 5 1側に認証登録した旨を T C P層でュニキャストする。デパイス 3 5 2は、コントローラ 3 5 1側から T C P層でュニキャスト返送されるレスポンスを受信し、受信したレスポンスに対応した内容を表示するためのデバイスシグナルを発生する。デバイス 3 5 2は、所定のユーザ操作に応じて、 M A Cァドレステーブルに登録された M A Cァドレスの全てあるいは一部の消去を指示する。また、デバイス 3 5 2では、 M A Cァドレステーブルに認証登録された以外の M A Cァドレスを有する機器からのアクセスを拒否し、何等返送しないようになつている。したがって、こうしたコントローラ 3 5 1およびデバイス 3 5 2から構成される機器認証装置 3 5 0を備えるホームネットワーク 1 0 0では、同一サプネット内の他のユーザと隔離するためのルータを設置せずとも、機器認証装置 3 5 0が認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコントローラ 3 5 1側にサーバ 1の存在を知られないようにする為、セキュリティの高いアクセス制御が可能になっている。

[クライアント登録処理例―実施例 1 ]

次に、図 5〜図 7を参照して機器認証装置 3 5 0によるクライアント登録処理の第 1実施例について説明する。ここでは、例えば図 1、図 3に示したホームネットワークにおいて、コントローラ 3 5 1を備えた新たなネットワーク対応機器が接続され、その新たなネットワーク対応機器（クライアント側）に実装されるコントローラ 3 5 1が、サーバ側のデパイス 3 5 2に認証登録を依頼する動作（手順）について説明する。機器認証装置 3 5 0は、パスワードを使用せずに機器認証するモードと、パスヮードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。 ①ワンタイムパスワード無しの場合

パスヮードを使用せずに機器認証するモードでは、図 5に示すシーケンスで認証登録が行われる。以下、図 5に示すシーケンスを参照して説明する。まず最初にュ一ザがクライアント（コントローラ 3 5 1 )側に設けられた登録ボタンを押下する。すると、コントローラ 3 5 1は登録ボタンの押下に応じて発生するユーザシグナル A ( U S A ) に従い、 M A C了ドレス登録メソッドを U D P層でブロードキャストする。ブロードキャストする形態としては、例えば 5 分間 3秒毎のブロードキャスト送信を行う。なお、コントローラ 3 5 1が、 5 分間経過してデバイス 3 5 2側からの M A C登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。ユーザは、クライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンを押下した後、サーバ（デバイス 3 5 2 ) 側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル B (U S B) に従い、 MACアドレス登録メソッドを 1 0秒間受信する。

1 0秒間に同一の MACァドレスを有する複数の MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はその MACァドレスを MACァドレステ一プルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか？」なるメッセージを表示するデバイスシグナル A (D SA) を発生し、その状態で 1分間待機する。なお、このデバイスシグナル A (D SA) は、省略されても良い。 1分間待機中に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2はそれに応じて発生するユーザシグナル C (U S C) に従い、 MAC登録確認メソッドを TC P層でコントローラ 3 5 1に対してュニキャストする。前項においてデバイスシグナル A (D SA) が省略された場合には、 1 0秒間に同一の MACァドレスを有する MACァドレス登録メソッドを受信した場合、ユーザシグナル C (U S C) を必要とせず、ただちにデバイス 3 5 2は MAC登録確認メソッドを T C P層でコントローラ 3 5 1に対してュニキヤストする。 MAC登録確認メソッドには、登録を行ったデバイス名 d e V — n a m eが付加される。コントローラ 3 5 1は、 MAC登録確認メソッドを受信すると、 MACァドレス登録メソッドの送信を停止すると共に、受信した MAC登録確認メソッドに含まれるデバイス名 d e v— n a m eに基づき、ユーザに対して「デバイス "XX XX" に登録されました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生する。そして、自己の名前 c p - n a m eを付加した M AC登録確認レスポンスをデバイス 3 5 2へュニキヤスト返信する。デバイス 3 5 2では、コントローラ 3 5 1 からの MAC登録確認レスポンスを受信すると、 MAC登録確認レスポンスに含まれるコントローラ名 c - n a m eに基づき、ユーザに対して「コントローラ" Y Y Y Y"を登録できます。本当に登録してよろしいですか？」なるメッセージを表示するデバイスシグナル D (D S D) を発生する。ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2はそれに応じて発生するユーザシグナル D (U S D) に従い、ュ一ザに対して「コントローラ "γγγγ" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える。上述の認証登録が済むと、デパイス 3 5 2は、コントローラ 3 5 1からのサ一ビス検索処理として実行される S S D P (シンプルサービス検出プロトコル）の M— s e a r c hを受信した場合、 MAC リストを参照し、登録済みデバイス 3 5 2からの要求であることを確認し、サービス検索に対する応答を行 Ό なお、デバイス 3 5 2では、ユーザシグナル D (U S D) を受ける以前、すなわち、完全に認証登録し終える以前に、コントローラ 3 5 1から S S D P (シンプルサ一ビス検出プロトコル）の M— s e a r c hを受信した場合、デバイス 3 5 2は応答しないようになっている。

②ワンタイムパスワード有りの場合

次に、図 6に示すシーケンスを参照し、パスヮードを用いて機器認証するモ一ド下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンを押下する。すると、コントローラ 3 5 1は登録ボタンの押下に応じて発生するユーザシグナル A (U S A) に従い、 MACァドレス登録メソッドを UD P層でブロードキヤストする。ブロードキャストする形態としては、例えば 5分間 3秒毎に行う。なお、 5分間経過してデバイス 3 5 2側からの MAC登録確認を受信できない場合には、認証に失敗したと判断して最初からやり直す。クライアント（コントローラ 3 5 1 )側に設けられた登録ボタンを押下した後、ユーザはサーバ（デバイス 3 5 2 ) 側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル B (U S B) に従い、 MACアドレス登録メソッドを 1 0秒間受信する。

1 0秒間に同一の MACァドレスのみから MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はその MACァドレスを MACァドレステープルに仮記憶した後、ユーザに対して「機器を発見しました。登録しますか？」なるメッセージを表示するデバイスシグナル A (D S A) を発生し、その状態で 1分間待機する。なお、既に認証登録済みのコントローラ 3 5 1からの MACァドレス登録メソッドを受信した場合、デバイス 3 5 2は MAC登録完了を意味する MAC登録確認メソッドを送信して直ちに認証登録を終了する。さて、デバイスシグナル A (D S A) を発生した状態で 1分間待機している間に、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル C (U S C) に従い、 MAC登録確認メソッドを TC P層でュニキャストする。 MAC登録確認メソッドには、パスヮード要求フラグが付加される。コントローラ 3 5 1は、パスヮード要求フラグが付加された MAC登録確認メソッドを受信すると、 MACァドレス登録メソッドの送信を停止すると共に、デバイス 3 5 2へ MAC登録確認レスポンスをュニキヤストで返信する。デバイス 3 5 2は、この MAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ "γγγγ" のためのワンタイムパスワードは" 〇〇〇〇" です。」なるメッセージを表示するデバイスシグナル C (D S C) を発生し、ヮンタイムパスヮードを提示した状態で 5分間待機する。一方、コントローラ 3 5 1は、受信した MAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス "XX XX" のパスフ一ドを入力してください。」なるメッセージを表示するデバイスシグナル

B (D S B) を発生し、ワンタイムパスワードの入力を 5分間待機する。この待機中にユーザがサーバ側からクライアント（コントローラ 3 5 1 )側に移動する。そして、クライアント（コントローラ 3 5 1 ) 側に移動してきたユーザは、パスヮードを入力する。すると、コントローラ 3 5 1は入力されたパスヮードを付加したパスワードメソッドをデバイス 3 5 2に T C P層でュ二キャストして 1 0秒間待機する。デバイス 3 5 2では、ヮンタイムパスヮードを提示する 5分間の待機状態でコントローラ 3 5 1からのパスワードメソッドを受信すると、自己に予め設定されているワンタイムパスヮードと照合する。以下、パスヮード照合 OKの場合とパスヮード照合 NGの場合とに分けて動作説明する。

( a ) パスワード照合 OKの場合

コントローラ 3 5 1から送られてきたワンタイムパスヮードが適正であると、デバイス 3 5 2は MACァドレステーブルに仮記憶された MACァドレスを正式に認証登録した後、コントローラ 3 5 1に照合 OKを付加したパスヮードレスポンスをュニキヤストで返信する。そして、ユーザに対して「コント口ーラ "γγγγ" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える。一方、コントローラ 3 5 1では、ノスワードメソッドをデバイス 3 5 2に T C P層でュニキャストして 1 0秒間待機中に、デバイス 3 5 2から照合 O が付加されたパスヮードレスポンスを受信すると、 MACァドレスが認証登録されたとして、ユーザに対して「デバイス " X X X X " に登録されました。」なるメッセージを表示するデバイスシグナル z (D S Z) を発生して機器認証を終える。上述の認証登録が済むと、デバイス 3 5 2は、コントローラ 3 5 1からのサ一ビス検索処理として実行される S S D P (シンプルサービス検出プロトコル）の M— s e a r c を受信した場合、 MACリストを参照し、登録済みデバイス 3 5 2からの要求であることを確認し、サービス検索に対する応答を行うなお、デバイス 3 5 2では、デバイスシグナル Z (D S Z)を発行する以前、すなわち、完全に認証登録し終える以前に、コントローラ 3 5 1から S S D P (シンプルサービス検出プロトコノレ）の M— s e a r c hを受信した場合、デバイス 3 5 2は応答しないようになつている。

(b) パスワード照合 NGの場合

コントローラ 3 5 1から送られてきたヮンタイムパスヮードが不正であると、デバイス 3 5 2はコントローラ 3 5 1に照合 N Gを付加したパスヮードレスポンスをュニキヤストで返信し、コントローラ 3 5 1から再度パスヮード入力されるのを 5分間待機する。そして、この待機期間中にパスワード照合 N Gが 3回連続すると、デバイス 3 5 2はパスヮード入力の再試行を中止させ、ユーザに対して「コントローラ "YYYY" を登録できません。」なるメッセージを表示するデバイスシグナル Z (D S Z)を発生して機器認証を終える。この場合、デバイス 3 5 2では、 MACァドレステーブルに仮記憶された MACァドレスを消去する。一方、コントローラ 3 5 1では、デバイス 3 5 2から再試行中止のリザルトコードが付加されたパスヮードレスポンスを受信すると、ユーザに対して「デバイス " X X X X " には登録できません。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して機器認証を終了する。

③異なるコントローラを検出した場合

次に、デバイス 3 5 2が MACァドレス登録メソッドを 1 0秒間受信する最中に、 MACァドレス登録メソッドをブロードキャストしたコントローラ 3 5 1 とは異なる他のコントローラを検出した場合の動作について図 7を参照して説明する。ユーザがクライアント（コントローラ 3 5 1 )側に設けられた登録ボタンを押下し、これに応じて発生するユーザシグナル A (U SA) に従い、コント口ーラ 3 5 1が MACアドレス登録メソッドを UD P層でブロードキャストする。この後、ユーザがサーバ（デバイス 3 5 2) 側に移動してサーバ側に設けられた確認ボタンを押下すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル B (U S B) に従い、 MACァドレス登録メソッドを 1 0秒間受信する。この 1 0秒間中に異なる MACァドレスからの MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナル X (D S X) を発生して機器認証を中止する。こうして、デバイス 3 5 2側が一方的に機器認証を終了すると、コントローラ 3 5 1は MAC登録碑認メソッドを受信できず、 MACァドレス登録メソッドをブロードキャストする 5分間のタイムリミツトが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナル X (D S X) を発生して機器認証を中止する。また、 MACァドレス登録メソッドを 1 0秒間受信する期間に、デパイス 3 5 2が 2秒以内に同じ MACァドレスから複数の MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示するデバイスシグナル X (D S X) を発生して機器認証を終了する。そして、この場合もコントローラ 3 5 1では MAC登録確認メソッドを受信できず、 MACァドレス登録メソッドをブロードキャストする 5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示するデバイスシグナル X (D S X) を発生して機器認証を中止する。このように、コントローラ 3 5 1からの MACァドレス登録メソッドが競合した場合には、デバイス 3 5 2は機器認証は行わず、競合した MACァドレスを有するコントローラ 3 5 1のいずれにも応答しないようにして不正ァクセスを防ぐと共に、不正に機器認証しようとするコントローラ 3 5 1側に自身の存在を知られないようにしている。また、本手順のコントローラ 3 5 1から MACァドレス登録メソッドを UD P層でブロードキャストしている段階において、ユーザがコントローラ 3 5 1 に備えられた登録作業キャンセル処理を行った場合、コントローラ 3 5 1はただちに MACァドレス登録メソッドの送信を停止し、代わりに数回 MACァドレス登録中止メソッドをプロ一ドキャストし、処理を終える。 1 0秒間の MA Cァドレス受信中のデバイスがこの MACァドレス登録中止メソッドを受信した場合は、ただちに処理を止めて、「機器の登録がキャンセルされました」等のメッセージをユーザに提示する。以上説明したように、本実施の形態によれば、ユーザがクライアント（コントローラ 3 5 1 )側の登録ボタンを押下すると、コントローラ 3 5 1が MAC ァドレス登録メソッドをネットワーク上に一定時間一定周期でブロードキヤストする。ユーザがサーバ側の確認ボタンを押下すると、デバイス 3 5 2は一定時間内に同一の MACァドレスを有する MACァドレス登録メソッドを受信した場合、その MACァドレスを MACァドレステーブルに仮記憶する。ュ一ザがサーバ側の確認ボタンを押下すると、デバイス 3 5 2は MAC登録確認メソッドをコントローラ 3 5 1にュニキャストし、それを受信したコントローラ 3 5 1は、 MAC登録確認レスポンスをデバイス 3 5 2へュニキヤスト返信する。そしてデバイス 3 5 2が MAC登録確認レスポンスを受信してユーザに認証登録するか促し、これに応じてユーザがサーバ側に設けられた確認ボタンを押下すると、 MACァドレステーブルに仮記憶された MACァドレスが認証登録される。こうして、ユーザがォーソライズしたコントローラ 3 5 1 (クライアント）の MACァドレスだけがデバイス 3 5 2の MACァドレステーブルに認証登録され、デバイス 3 5 2は MACァドレステーブルに認証登録された MACァドレスのコントローラ 3 5 1 (クライアント）とのアクセスを許容する MAC ァドレスフィルタリングを実行する結果レータを設置して同一サプネット内の他のユーザと隔離せずとも、機器認証装置 3 5 0は認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするコント口ーラ 3 5 1側にサーバ 1の存在を知られないようにするので、セキュリティの髙ぃアクセス制御を提供することが可能になっている。なお、本発明による機器認証装置 3 5 0は、上述したアクセス制御を用いて著作権保護する機能も具現できる。すなわち、機器認証するには、上述した通り、ユーザがサーバ側に設けられた確認ボタンとクライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンとをそれぞれ操作しなければならない。この為、同一サブネット内の他のユーザのコントローラ 3 5 1 (クライアント）を、ホームネットワーク 1 0 0側で機器認証することは出来ず、これ故、ホームネットワーク 1 0 0のサーバ 1が不正アクセスされ、サーバ 1に格納されるコンテンッの著作権が侵害されるような事態に陥ることはない。また、上述した実施の一形態では、説明の簡略化を図る為、 1対のサーバ/ クライアントに配備される機器認証装置 3 5 0を一例に挙げて説明したが、本発明の要旨はこれに限定されず、複数のサーバおよび複数のクライアントを備えるネットワークであっても勿論適用可能である。すなわち、サーバ（デバイス 3 5 2 ) が複数存在する場合には、ユーザが機器認証しようとするサーバにおいて確認ボタンを押下すれば、そのサーバが必然的に認証元になるからである。

[クライアント登録処理例—実施例 2 ]

次に、図 8および図 9を参照してクライアント登録処理の第 2実施例について説明する。第 2実施例においては、 M A C登録処理の最終ステップとして、登録完了（C o m p l e t e ) 確認処理を実行する。本実施例においても、パスヮードを使用せずに機器認証するモードと、パスヮードを用いて機器認証するモードとを備えており、以下、各モード別に動作説明する。

①ワンタイムパスヮード無しの場合

パスヮードを使用せずに機器認証するモードでは、図 8に示すシーケンスで認証登録が行われる。以下、図 8に示すシーケンスを参照して説明する。まず最初にユーザがクライアント（コントローラ 3 5 1 )側に設けられた登録ボタンを押下する。すると、コントローラ 3 5 1は登録ボタンの押下に応じて発生するユーザシグナル A (U SA) に従い、 MACァドレス登録メソッドを UD P層でブロードキャストする。ブロードキャストする形態としては、例えば 5 分間 3秒毎のブロードキャスト送信を行う。なお、コントローラ 3 5 1が、 5 分間経過してデバイス 3 5 2側からの MAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。ユーザは、クライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンを押下した後、サーバ（デバイス 3 5 2) 側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル B (U S B) に従い、 MACアドレス登録メソッドを 1 0秒間受信する。 1 0秒間に同一の MACァドレスを有する複数の MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はその MACァドレスを MACァドレステーブルに仮記憶した後、 MAC登録確認メソッドを T C P層でコントローラ 3 5 1に対してュニキャストする。 MAC登録確認メソッドには、登録を行つたデバイス名 d e v— n a m eが付加される。なお、 1 0秒間に同一の MACァドレスを有する複数の MACァドレス登録メソッドを受信しなかった場合、デバイス 3 5 2は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナル A (D S A) を発生して機器認証を終了する。コントローラ 3 5 1は、 MAC登録確認メソッドを受信すると、 MACァドレス登録メソッドの送信を停止すると共に、自己の名前 c p - n a m eを付加した MAC登録確認レスポンスをデバイス 3 5 2へュニキヤスト返信する。その後、コントローラ 3 5 1は、 MAC登録完了確認メソッドの受信待機状態に移行する。デバイス 3 5 2では、コントローラ 3 5 1からの MAC登録確認レスポンスを受信すると、 MAC登録確認レスポンスに含まれるコントローラ名 c p - n a m eに基づき、ユーザに対して「コントローラ" Y Y YY"を登録できます。本当に登録してよろしいですか？ Jなるメッセージを表示するデバイスシグナル C (D S C) を発生する。ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2はそれに応じて発生するユーザシグナル C (U S C) に従い、登録処理を実行するとともに、 MAC登録完了確認メソッドを T C P層でコントローラ 3 5 1に対してュニキャストする。 MAC登録完了確認メソッドには、登録完了したデバイス名 d e v— n a m eが付加される。コントローラ 3 5 1は、 MAC登録完了確認メソッドを受信すると、 MAC 登録完了確認レスポンスをデバイス 3 5 2へュニキヤスト返信する。さらに、受信した MAC登録完了確認メソッドに含まれるデパイス名 d e V — n a m eに基づき、ユーザに対して「デバイス " X X X X " に登録されました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生する。デバイス 3 5 2は、 MAC登録完了確認メソッド送信から所定時間、例えば 1 0秒間待機し、 MAC登録完了確認レスポンスをコントローラ 3 5 1から受信すると、ユーザに対して「コントローラ "γγγγ" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える。なお、デパイス 3 5 2が、 MAC登録完了確認メソッド送信から所定時間、例えば 1 0秒間待機し、 MAC登録完了確認レスポンスをコントローラ 3 5 1 から受信しない場合には、 2つの設定が可能である。 1つは、 MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ "γγγγ" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える処理態様である。もう 1つの処理態様は、デバイス 3 5 2がコントローラ 3 5 1から MAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス 3 5 2側でユーザに対して「コントローラ "Y Y Y Y" の登録をキヤンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス 3 5 2はコントローラ 3 5 1 に対して登録キャンセル通知を送信し、コントローラ 3 5 1においてユーザに対して「デバイス " X X X X " への登録はキヤンセルされました。」とのメッセージを表示する構成とすることが好ましい。デパイス 3 5 2がコントローラ 3 5 1からの MAC登録完了確認レスボンスを所定時間受信しなかった場合の処理としては上記 2つの処理態様の設定が可能である。コントローラ 3 5 1がデバイス 3 5 2の MACリストに登録され、認証登録が済むと、その後、デバイス 3 5 2はコントローラ 3 5 1からのサービス検索処理として実行される S S D P (シンプルサービス検出プロトコル）の M— s e a r c hを受信した場合、 MACリストを参照し、登録済みデバイス 3 5 2 からの要求であることを確認し、サービス検索に対する応答を行う。なお、デバイス 3 5 2は、完全に認証登録し終える以前に、コントローラ 3 5 1から S S D P (シンプルサ一ビス検出プロトコル) の M— s e a r c h ^ 受信した場合には、 MACリストに未登録であるので、デバイス 3 5 2は応答しない。

②ワンタイムパスワード有りの場合次に、図 9に示すシーケンスを参照し、パスヮードを用いて機器認証するモ一ド下で行われる認証登録の動作について説明する。まず最初にユーザがクライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンを押下する。すると、コントローラ 3 5 1は登録ボタンの押下に応じて発生するユーザシグナル A (U S A) に従い、 MACァドレス登録メソッドを UD P層でブロードキヤストする。プロ一ドキャストする形態としては、例えば 5分間 3秒毎のブロードキャスト送信を行う。なお、コントローラ 3 5 1が、 5分間経過してデバィス 3 5 2側からの MAC登録確認メソッドを受信できない場合には、認証に失敗したと判断して最初からやり直す。ユーザは、クライアント（コントローラ 3 5 1 ) 側に設けられた登録ボタンを押下した後、サーバ（デバイス 3 5 2) 側に移動する。そして、サーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2は確認ボタンの押下に応じて発生するユーザシグナル B (U S B) に従い、 MACアドレス登録メソッドを 1 0秒間受信する。

1 0秒間に同一の MACァドレスを有する複数の MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はその MACァドレスを MACァドレステーブルに仮記憶し、ユーザに対して「機器を発見しました」なるメッセージを表示するデバイスシグナル A (D S A) を発生し、 MAC登録確認メソッドを TC P層でュニキャストする。 MAC登録確認メソッドには、パスヮード要求フラグが付加される。なお、 1 0秒間に同一の MACァドレスを有する複数の MACァドレス登録メソッドを受信しなかった場合、デバイス 3 5 2は「機器を発見できませんでした」なるメッセージを表示するデバイスシグナル A (D SA) を発生して機器認証を終了する。コントローラ 3 5 1は、パスヮード要求フラグが付加された MAC登録確認メソッドを受信すると、] VIACァドレス登録メソッドの送信を停止すると共に、デバイス 3 5 2へ MAC登録確認レスポンスをュニキヤストで返信する。デバイス 3 5 2は、この MAC登録確認レスポンスを受信すると、ユーザに対して「コントローラ "γγγγ" のためのワンタイムパスヮードは" 〇〇〇〇" です。」なるメッセージを表示するデバイスシグナル C (D S C) を発生し、ワンタイムパスヮードを提示した状態で 5分間待機する。図 9においては、パスヮードとして [ 1 3 3 4] を例示している。このパスヮードは、デパイス 3 5 2が例えば乱数発生処理により生成する。一方、コントローラ 3 5 1は、受信した MAC登録確認メソッドに含まれるパスワード要求フラグに基づき、ユーザに対して「デバイス " X X X X " のパスフ一ドを入力してください。」なるメッセージを表示するデバイスシグナル B (D S B) を発生し、ワンタイムパスワードの入力を 5分間待機する。この待機中にユーザがサーバ側からクライアント（コントローラ 3 5 1 )側に移動する。そして、クライアント（コントローラ 3 5 1 ) 側に移動してきたユーザは、デバイス 3 5 2侧で表示されたパスヮードをクライアント（コントローラ 3 5 1 ) 側の入力手段から入力する。すると、コントローラ 3 5 1は入力されたパスワードを付加したパスヮードメソッドをデバイス 3 5 2に T C P層でュニキャストして 1 0秒間待機する。デパイス 3 5 2では、ヮンタイムパスヮード提示後の 5分間の待機状態中にコントローラ 3 5 1からのパスヮードメソッドを受信すると、自己に予め設定されているワンタイムパスヮードと照合する。以下、パスヮード照合 OKの場合とパスヮード照合 NGの場合とに分けて動作説明する。

(a) パスワード照合 OKの場合

コントローラ 3 5 1から送られてきたワンタイムパスヮードが適正、すなわちデバイスが設定したワンタイムパスヮードと一致した場合は、デバイス 3 5 2は MACァドレステーブルに仮記憶された MACァドレスを正式に認証登録した後、コントローラ 3 5 1に照合 OKを付加したパスヮードレスポンスをュニキャストで返信する。コントローラ 3 5 1は、パスヮードメソッドをデバイス 3 5 2に T C P層でュニキャストして 1 0秒間待機中に、デバイス 3 5 2から照合 OKが付加されたパスヮードレスポンスを受信すると、 MAC登録完了確認メソッドの受信待機状態に移行する。さらに、デバイス 3 5 2は、コントローラ名 c p— n a m eに基づき、ユーザに対して「コントローラ "YYYY" を登録できます。本当に登録してよろしいですか？ J なるメッセージを表示するデバイスシグナル C (D S C) を発生する。ここで、ユーザがサーバ側に設けられた確認ボタンを押下する。すると、デバイス 3 5 2はそれに応じて発生するユーザシグナル C (U S C) に従い、登録処理を実行するとともに、 MAC登録完了確認メソッドを T C P層でコントローラ 3 5 1に対してュニキャストする。 MAC登録完了確認メソッドには、登録完了したデパイス名 d e v— n a m eが付加される。コントローラ 3 5 1は、 MAC登録完了確認メソッドを受信すると、 MAC 登録完了確認レスポンスをデバイス 3 5 2へュニキヤスト返信する。さらに、受信した MAC登録完了確認メソッドに含まれるデバイス名 d e v _ n a m eに基づき、ユーザに対して「デバイス " X X X X " に登録されました。」なるメッセージを表示するデパイスシグナル Z (D S Z) を発生する。デバイス 3 5 2は、 MAC登録完了確認メソッド送信から所定時間、例えば 1 0秒間待機し、 MAC登録完了確認レスポンスをコントローラ 3 5 1から受信すると、ユーザに対して「コントローラ "YYYY" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える。なお、デバイス 3 5 2が、 MAC登録完了確認メソッド送信から所定時間、例えば 1 0秒間待機し、 MAC登録完了確認レスポンスをコントローラ 3 5 1 から受信しない場合には、 2つの設定が可能である。 1つは、 MAC登録完了確認レスポンスの受信の有無にかかわらず登録を有効にし、ユーザに対して「コントローラ "γγγγ" を登録しました。」なるメッセージを表示するデバイスシグナル Z (D S Z) を発生して認証登録を終える処理態様である。もう 1つの処理態様は、デバイス 3 5 2がコントローラ 3 5 1から MAC登録完了確認レスポンスを所定時間内に受信しなかった場合、登録を無効にし、デバイス 3 5 2側でユーザに対して「コントローラ "γγγγ" の登録をキヤンセルしました。」なるメッセージを表示して処理を終える態様である。なおこの登録無効化処理を実行する場合は、デバイス 3 5 2はコントローラ 3 5 1 に対して登録キャンセル通知を送信し、コントローラ 3 5 1においてユーザに対して「デバイス " X X X X " への登録はキャンセルされました。」とのメッセージを表示する構成とすることが好ましい。デバイス 3 5 2がコントローラ 3 5 1からの MA C登録完了確認レスポンスを所定時間受信しなかった場合の処理としては上記 2つの処理態様の設定が可能である。コントローラ 3 5 1がデバイス 3 5 2の MACリストに登録され、認証登録が済むと、その後、デバイス 3 5 2はコントローラ 3 5 1からのサービス検索処理として実行される S S D P (シンプルサービス検出プロトコル）の M— s e a r c hを受信した場合、 MACリストを参照し、登録済みデバイス 3 5 2 からの要求であることを確認し、サービス検索に対する応答を行う。なお、デバイス 3 5 2は、完全に認証登録し終える以前に、コントローラ 3 5 1から S S D P (シンプルサ一ビス検出プロトコル）の M— s e a r c hを受信した場合には、 MACリストに未登録であるので、デバイス 3 5 2は応答しない。

(b ) パスワード照合 NGの場合

コントローラ 3 5 1から送られてきたワンタイムパスヮードが不正、すなわち、デバイスが設定したワンタイムパスヮードと一致しなかった場合は、デバイス 3 5 2はコントローラ 3 5 1に照合 NGを付加したパスヮードレスポンスをュニキヤストで返信し、コントローラ 3 5 1から再度パスヮード入力されるのを 5分間待機する。そして、この待機期間中にパスヮード照合 NGが 3回連続すると、デバイス 3 5 2はパスヮード入力の再試行を中止させ、ユーザに対して「コントローラ "YYYY" を登録できません。」なるメッセージを表示するデパイスシグナル E (D S E)を発生して機器認証を終える。この場合、デバイス 3 5 2では、 MACァドレステーブルに仮記憶された MACァドレスを消去する。一方、コントローラ 3 5 1では、デバイス 3 5 2から再試行中止のリザルトコードが付加されたパスヮードレスポンスを受信すると、ユーザに対して「デパイス " X X X X " には登録できません。」なるメッセージを表示するデバイスシグナル E (D S E) を発生して機器認証を終了する。なお、本実施例 2において、デバイス 3 5 2が MACァドレス登録メソッドを 1 0秒間受信する最中に、 MACァドレス登録メソッドをブロードキャストしたコントローラ 3 5 1 とは異なる他のコントローラを検出した場合の動作についは、実施例 1と同様の処理（図 7参照）となり、デバイス 3 5 2はユーザに対して「複数のコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を中止する。こうして、デバイス 3 5 2側が一方的に機器認証を終了すると、コントローラ 3 5 1は MAC登録確認メソッドを受信できず、 MACァドレス登録メソッドをブロードキャストする 5分間のタイムリミツトが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。また、 MACァドレス登録メソッドを 1 0秒間受信する期間に、デバイス 3 5 2が 2秒以内に同じ MACァドレスから複数の MACァドレス登録メソッドを受信した場合、デバイス 3 5 2はユーザに対して「不正なコントローラを発見しました。登録を行いません。」なるメッセージを表示して機器認証を終了する。そして、この場合もコントローラ 3' 5 1では MAC登録確認メソッドを受信できず、 MACァドレス登録メソッドをブロードキャストする 5分間のタイムリミットが経過して時点で、ユーザに対して「登録に失敗しました。」なるメッセージを表示して機器認証を中止する。このように、コントローラ 3 5 1からの MACァドレス登録メソッドが競合した場合には、デバイス 3 5 2は機器認証を行わず、競合した MACァドレスを有するコントローラ 3 5 1のいずれにも応答しないようにして不正ァクセスを防ぐと共に、不正に機器認証しようとするコントローラ 3 5 1側に自身の存在を知られないようにしている。以上説明したように、本実施例 2の処理構成によれば、 MAC登録処理の最終ステップとして、登録完了（C o mp l e t e ) 確認処理を実行する構成とし、サーバ (デバイス) 側から MAC登録完了確認をクライアント (コント口ーラ）側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント（コントローラ）側では、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として、サービス検索処理としての S S D P (シンプルサ一ビス検出プロトコル）の M— s e a r c hの送信処理を実行すれば、サーバ（デバイス）側において MAC登録が完了していることが保障されているので、サービス検索処理の応答を確実に受信することが可能となる。なお、この処理シーケンスは、ユーザによる明示的な M— s e a r c hの送信処理開始命令を実行することなく、クライアント（コントローラ）側の機器のプログラムに基づいて自動実行する構成としてもよい。すなわち、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として M— s e a r c hの送信処理を自動的に実行する。このような自動実行処理シーケンスを設定することで、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。

[登録済みコントローラからの登録要求]

次に、すでにサーバ（デバイス）側の MACリストに対する登録がなされているクライアント（コントローラ）からの MACァドレス登録要求が発生した場合の処理について、図 1 0のフローチャートを参照して説明する。通常の登録処理においては、上述したようにサーバ（デバイス）は、クライアント（コントローラ）からの MACァドレス登録要求を受信すると、 MAC 登録確認をクライアントに対して送信する。しカゝし、登録要求に含まれる M A Cァドレスカ、サーバの有する MACリストに登録されたものと同一であった場合には、サーバ (デバイス) は、クライアント (コントローラ) に対して、すでに登録済みであることを示す登録済み通知を送信する。図 1 0に示すフロ一の各ステップについて説明する。まず、クライアント側のコントローラ 3 5 1は、ステップ S I 1 1において、ユーザ指示に基づいて MACァドレス登録メソッドを UD P層でブロードキヤストする。サーバ側のデバイス 3 5 2は、ステップ S 2 1 1において、コントローラからの MAC登録要求に含まれる MACァドレスが MACリストに登録済みか否かを判定し、リストに含まれていない場合は、ステップ S 2 2 1 において、通常の MAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。一方、ステップ S 2 1 1において、デバイス 3 5 2が、コントローラからの MAC登録要求に含まれる MACァドレスが MACリストに登録済みであると判定した場合は、ステップ S 2 1 2において、登録済みであることを明示した登録済み通知を MAC登録確認としてクライアント側のコントローラ 3 5 1に送信する。クライアント側のコントローラ 3 5 1は、ステップ S 1 1 1の MAC登録要求送信後、登録確認を待機し、待機時間内に登録確認を受信しなかった場合（ステツプ S 1 1 2 ： N o、ステップ S I 2 1 ： Y e s ) は、ステップ S I 2 2において上位のアプリケーシヨンプログラムへタイムァゥト通知を実行し、上位のアプリケーションプログラムにより、登録確認受信の失敗を示すメッセージ表示処理等が実行される。規定時間内に登録確認を受信した場合は、ステップ S 1 1 3に進み、登録済み通知であるか否かが判定される。登録済み通知でない場合は、ステップ S 1 2 3に進み、通常の MAC登録処理シーケンスを実行する。上述した各処理例に従った処理である。登録済み通知である場合は、ステップ S 1 1 4に進み、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ（デバイス）側に送信する。サーバ（デバイス 3 5 2) は、ステップ S 2 1 2の登録済み通知を送信後、登録確認応答を待機し、待機時間内に登録確認応答を受信しなかった場合（ステツプ S 2 1 3 ： N o、ステップ S 2 2 2 ： Y e s ) は、ステップ S 2 2 3において上位のアプリケ一シヨンプログラムへタイムァゥト通知を実行し、上位のアプリケーションプログラムにより、登録確認応答受信の失敗を示すメッセージ表示処理等を実行し処理を終了する。待機時間内に登録確認応答を受信した場合（ステップ S 2 1 3 :Y e s )は、ステップ S 2 1 4において、上位のアプリケーションプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。一方、ステップ S 1 1 4において、登録済み通知に対する了解応答メッセージとしての登録確認応答をサーバ（デバイス）側に送信したクライアント（コントローラ 3 5 1 ) は、ステップ S I 1 5において、上位のアプリケーシヨンプログラムへ登録済み通知を実行する。上位のアプリケーションプログラムは、例えば、登録済みであることを示すメッセージ表示処理等を実行し処理を終了する。このように、すでにサーバの MACリストに登録されたクライアントからの MAC登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。

[登録要求処理におけるパージョン管理]

前述のクライアント登録処理例の実施例 1および実施例 2において説明したように、サ一パクライアント間で実行される機器登録処理シーケンスは、異なるシーケンスに従って実行される場合がある。これは、クライアントあるいはサーバに格納されている機器認証プログラムのパージョンによって処理シ一ケンスが異なることになる。例えば上述のクライアント登録処理例の実施例 1をバージョン 1. 0、実施例 2をバージョン 1. 1のプログラムのように、異なるバージョンとして定義される。サーバおよびクライアントの双方に格納された機器認証処理プログラムが同一のバージョンである場合には、双方が一致した処理シーケンスに従って処理が実行されることになる力、双方の機器に異なるバージョンの処理プロダラムが格納されている場合に、それぞれが異なる処理シーケンスで処理を行ってしまうと、結果として正常な機器登録処理が実行されないことになる。そこで、本発明の構成においては、サーバクライアント間において、処理プ口グラムのバージョン情報を通知し、処理シーケンスを一致させて機器登録を実行する。なお、処理プログラムのバージョンは、古いものから新しいものに従って、順次、 [1. 0]、 [1. 1]、 [1. 2]·.、 [2. 0]、 [2. 1].. のように設定される。 [ X . y ] の 2つの数値は、それぞれ X =メジャーバージョン、 y =マイナーバージョンと定義される。ここで、メジャーバージョンが等しいものについては、より新しいパージョンは古いバージョンの処理シーケンスをサポートする。すなわち、バージョン [1. 2] は、 [1. 0]、 [1. 1] をサポートする。バージョン [2. 1] は、 [2. 0] をサポートする。機器登録処理シーケンスにおけるバージョン情報の通知に基づく処理について、図 1 1、図 1 2を参照して説明する。図 1 1は、サーバ (デバイス) 側において、クライアント (コントローラ）側からのバージョン通知に基づく処理シーケンスの設定手順を説明するフ口一チャートである。サーバは、ステップ S 5 0 1において、クライアントからの MAC登録要求を受信する。これは、上述のクライアント登録処理例の実施例 1、実施例 2において説明した MACァドレス登録メソッドであり、 UD P 層で例えば 5分間 3秒毎のプロードキャストデータである。クライアントは、クライアントからの MAC登録要求に自己の実行する M A C登録処理シーケンスの実行プログラムのバージョン情報、例えば [ 1. 0]、 [1. 1 ] などを格納し、サーバに送信する。サーバは、ステップ S 5 0 1において、クライアントからの MAC登録要求 (R e g i s t e r ) を受信すると、ステップ S 5 0 2において、クライアントからの MAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのバージョン情報のメジャーバージョンの比較に基づいて処理可能性の判定を行う。前述したように、同一のメジャーバージョンであれば、処理可能であるので、クライアントからの MAC登録要求に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのパージョン情報のメジャーバージョンが一致する場合はステップ S 5 0 3に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、サーバは処理不可であることをクライアントに通知する処理を実行する構成としてもよい。ステップ S 5 0 3では、クライアントからの MAC登録要求に含まれるバージョン情報中のマイナーバージョンと、自己の実行可能な処理プログラムのバージョン情報のマイナーバージョンとを比較する。クライアントの MAC登録要求に含まれるマイナーパージヨンが自己の実行可能な処理プログラムのマイナ一バージヨンより小であれば、ステップ S 5 0 5に進み、クライアントからの MAC登録要求に含まれるパージョン情報に合わせた処理シーケンスでの処理を実行する。一方、クライアントの MAC登録要求に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンより小でなければ、ステツプ S 5 04に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。次に、図 1 2を参照してクライアント（コントローラ）側において、サーバ (デバイス）側からのパージョン通知に基づいて処理シーケンスを設定する手順について説明する。クライアントは、ステップ S 7 0 1において、サーバからの MAC登録確認要求（C o n f i r m) を受信する。これは、上述のクライアント登録処理例の実施例 1、実施例 2において説明したクライアントから送信する MACァドレス登録メソッドに対するサーバからの応答であり、 T C p層でのュニキャストデータである。サーバは、サーバから送信する MAC登録確認に自己の実行する MAC登録処理シーケンスの実行プログラムのバージョン情報、例えば [ 1. 0]、 [ 1.

1 ] などを格納し、クライアントに送信する。クライアントは、ステップ S 7 0 1において、サーバからの MAC登録確認を受信すると、ステップ S 7 0 2において、サーバからの MAC登録確認に含まれるバージョン情報中のメジャーバージョンと、自己の実行可能な処理プログラムのパージョン情報のメジャーパージョンの比較に基づいて処理可能性の判定を行う。同一のメジャーパージョンであれば、処理可能であるので、サーバからの M AC登録確認に含まれるパージョン情報中のメジャーパージヨンと、自己の実行可能な処理プログラムのパージョン情報のメジャーバージョンが一致する場合はステップ S 7 0 3に進む。一致しない場合は、処理不可と判定し、そのまま処理を終了する。なお、この場合、クライアントは処理不可であることをサーバに通知する処理を実行する構成としてもよい。ステップ S 7 0 3では、サーバからの M A C登録確認に含まれるバージョン情報中のマイ "一パージヨンと、自己の実行可能な処理プログラムのパージョン情報のマイ^ "一バージョンとを比較する。サーバの M A C登録確認に含まれるマイナーパージヨンが自己の実行可能な処理プログラムのマイナーパージョンょり小であれば、ステップ S 7 0 5に進み、サーバからの M A C登録確認に含まれるパージョン情報に合わせた処理シーケンスでの処理を実行する。一方、サーバの M A C登録確認に含まれるマイナーバージョンが自己の実行可能な処理プログラムのマイナーバージョンょり小でなければ、ステップ S 7 0 4に進み、自己の保有する処理プログラムのバージョンに合わせた処理シーケンスでの処理を実行する。このように、本発明の構成においては、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのパージョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シ一ケンスに従った機器登録処理が実行できる。

[サーバおよびクライアントの機能構成]

サーバおよびクライアント装置のハードウエア構成については、先に図 2を参照して説明した通りであり、上述した各種の処理は、サーバクライアントそれぞれの記憶部に格納されたプログラムに従って制御部としての C P Uが実行する。

C P Uによって実行される処理は、例えばサーバ側では、クライアントからの要求を入力し、入力情報の解析、解析結果に基づく M A Cリスト、すなわちアクセス制御情報へ登録する処理、クライアントと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である。クライアント側の処理としては、サーバから受信する情報解析処理、サーバと送受信するパケット生成、解析処理、さらに、登録処理における各種メッセージ出力、ユーザ入力情報の解析処理等である基本的にこれらの処理は、サーバ、クライアント装置の制御部としての C P Uの制御の下に予め格納された処理プログラムに従って実行される。制御部としての C P Uが実行する処理および記憶部の格納データ等について、図 1 3および図 1 4を参照して説明する。図 1 3は、サーバの主要機能構成を説明するブロック図であり、図 1 4は、クライアントの主要機能構成を説明するプロック図である。まず、図 1 3のサーバの機能構成を示すプロック図を参照してサーバの機能構成について説明する。データ送受信部 5 0 1は、クライアントに対するパケット、クライアントからのパケットを受信する。データ送受信部 5 0 1は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのアドレス設定、ァドレス認識、データ部に対するデータ格納、データ部からのデータ取得^理などである。登録処理部 5 0 2は、クライアントからの登録要求に基づく一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部 5 0 5に格納された機器認証プログラム 5 2 1に従って実行する。登録処理部 5 0 2は、パスヮードの生成処理および照合処理を実行するパスヮード生成判定部 5 1 1と、図 1 1のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部 5 1 2を有する。データ入力部 5 0 3は、登録処理部 5 0 2に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部 5 0 4は、登録処理部 5 0 2が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。記憶部 5 0 5には、登録処理シーケンスを実行するための機器認証プログラム 5 2 1が格納される。この処理プログラムにはメジャーバージョンとマイナ一バージョンからなるバージョン情報が付加されている。記憶部 5 0 5には、さらにクライアントのアクセス制御情報としてクライアント M A Cァドレスを格納した M A C リスト 5 2 2が格納される。次に、クライアント装置の機能構成について、図 1 4を参照して説明する。データ送受信部 5 0 1は、クライアン 1、に対するパケット、クライアントからのパケットを受信する。データ送受信部 6 0 1は、送信パケットの生成処理、受信パケットの解析処理を行う。パケットのァドレス設定、ァドレス認識、データ部に対するデータ格納、データ部からのデータ取得処理などである。登録要求処理部 6 0 2は、サーバに対するクライアント登録要求処理の一連の処理シーケンスを実行する。上述した各シーケンス図、フローに対応する処理を記憶部 6 0 5に格納された機器認証プログラム 6 2 1に従って実行する。登録要求処理部 6 0 2は、図 1 2のフローを参照して説明したプログラムバージョンを参照し、処理シーケンスを決定するバージョン判定部 6 1 1を有する。データ入力部 6 0 3は、登録要求処理部 6 0 2に対するユーザシグナルを入力するキーボード等の入力部である。データ出力部 6 0 4は、登録要求処理部 6 0 2が出力するデバイスシグナルに基づくメッセージデータ等を表示するディスプレイ等の出力部である。記憶部 6 0 5には、登録処理シーケンスを実行するための機器認証プログラム 6 2 1が格納される。この処理プログラムにはメジャーバージョンとマイナ一パージョンからなるパージョン情報が付加されている。記憶部 6 0 5には、さらにクライアントの M A Cァドレス 6 2 2が格納される。サーバ、およびクライアントは、機能的には図 1 3、図 1 4に示す各機能を有し、上述した各処理を実行する。ただし、図 1 3、図 1 4に示すプロック図は、機能を説明するプロック図であり、実際には、図 2に示す P C等のハードゥヱァ構成における C P Uの制御の下に各種の処理プログラムが実行される。以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。なお、明細書中において説明した一連の処理はハードウエア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウエアに組み込まれたコンピュータ内のメモリにインストールして実行させる力あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体としてのハードディスクゃ R O M (Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシプルディスク、 C D— R O M (Compact Di sc Read Only Memory) , M O (Magneto optical)ディスク， D V D (Digital Versat i le Di sc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバプル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。なお、プログラムは、上述したようなリムーパプル記録媒体からコンビユータにインストールする他、ダウンロードサイトカら、コンピュータに無線転送したり、 L A N (Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。産業上の利用可能性以上、説明したように、本発明によれば、ユーザ操作によってォーソライズされたクライアントの M A Cァドレスだけがサーバ側に認証登録され、サーバは認証登録された M A Cァドレスを有するクライアントとのアクセスだけを許容する結果、同一サブネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント（コントローラ 3 5 1 )側にサーバの存在を知られないようにすることができる。さらに、本発明の構成によれば、 M A Cァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した M A Cァドレスを仮記憶させず、競合した M A Cァドレスを持つクライアント（コントローラ 3 5 1 )側からの登録要求を無視して機器認証を中止するので、不正アクセスを防ぐと共に、不正に機器認証しようとするクライアント（コントローラ 3 5 1 )側に自身の存在を知られないようにすることができる。さらに、本発明の構成によれば、パスヮード照合して一致した場合にのみォーソライズされたクライアントの MACァドレスだけがサーバ側に認証登録され、サーバは認証登録された MACァドレスを有するクライアントとのァクセスだけを許容する結果、同一サプネット内の他のユーザと隔離するためのルータを設置せずとも、認証登録されていない不正な相手からのアクセスを避ける一方、不正に機器認証しようとするクライアント（コントローラ 3 5 1 ) 側にサーバの存在を知られないようにする、セキュリティの高いアクセス制御を提供することができる。さらに、本発明の構成によれば、入力されるパスヮードと自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、仮記憶しておいた MACァドレスを消去して機器認証を中止するので、パスヮード詐称による不正ァクセスを防ぐことができる。さらに、本発明の構成によれば、 MAC登録処理の最終ステップとして、登録完了（C o mp l e t e )確認処理を実行する構成とし、サーバ（デバイス）側から MAC登録完了確認をクライアント（コントローラ）側に対して送信する構成としたので、双方の機器において登録完了メッセージに基づいて、ユーザが最終的な登録完了の確認をすることが可能となる。また、クライアント（コントローラ）側では、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として、サービス検索処理としての S S D P (シンプルサ一ビス検出プロトコル）の M— s e a r c hの送信処理を実行すれば、サーバ（デバイス）側において MAC登録が完了していることが保障されているので、サ一ビス検索処理の応答を確実に受信することが可能となる。 MAC登録処理の最終ステップとして、登録完了（C o mp l e t e ) 確認処理を実行する構成とすることで、 MAC登録完了確認通知をサーバ（デバイス）側から受信したことを条件として M— s e a r c hの送信処理を自動的に実行することが可能となり、ユーザの入力処理等を介在させることなく、クライアントはサーバに対する登録処理に続いてサーバからサービス情報を受領することが可能となる。さらに、本発明の構成によれば、すでにサーバの M A C リストに登録されたクライアントからの M A C登録要求があった場合は、機器間において登録済みであることの確認通知処理が実行されるので、これらの通知に基づいて登録済みであることのメッセージ表示が可能となり、ユーザは、クライアント機器がすでにサーバに登録されていることを確認することが可能となる。さらに、本発明の構成によれば、サーバクライアント間での機器登録処理において、双方の機器の有する処理プログラムのバ一ジョン情報の通知を実行し、処理シーケンスを調整して機器登録処理を実行する構成としたので、様々なバージョンのプログラムを格納した機器間においても、統一した処理シーケンスに従った機器登録処理が実行できる。

Claims

請求の範囲

1. クライアント /サーバシステムのクライアント側に設けられる第 1の装置と、

クライアント Zサーバシステムのサーバ側に設けられる第 2の装置とから構成され、

前記第 1の装置は、ユーザの登録要求操作に応じて、第 1の装置固有の MA Cァドレスの登録要求をネットワーク上に一斉送出する登録要求手段と、前記第 2の装置は、ユーザの第 1の確認操作が為されてから所定時間内に複数回または一回同一の MACァドレスを有する登録要求を受信した場合に、その MACァドレスを仮記憶する仮記憶手段と、

前記第 2の装置は、ユーザの第 2の確認操作に応じて、前記仮記憶手段に仮記憶された MACァドレスを持つ第 1の装置宛に登録確認を送出する登録確認手段と、

前記第 1の装置は、前記登録確認を受信して前記登録要求手段に一斉送出停止を指示する一方、その登録確認を送出した第 2の装置宛に登録確認応答を返送する登録確認応答手段と、

前記第 2の装置は、前記登録確認応答を受信した後に為されるユーザの第 3 の確認操作に応じて、前記仮記憶手段に仮記憶されている MACァドレスを認証登録する認証登録手段とを具備し、

前記第 2の装置は、自己に認証登録された MACァドレス以外の MACァドレスを持つ第 1の装置を備えたクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証装置。

2. 前記第 2の装置は、 MACァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した MACァドレスを仮記憶させず、競合した M ACァドレスを持つ第 1の装置からの登録要求を無視して機器認証を中止することを特徴とする請求項 1記載の機器認証装置。

3 . クライアント /サーバシステムのクライアント側に設けられる第 1の装置と、

クライアント /サーバシステムのサーバ側に設けられる第 2の装置とから構成され、

前記第 1の装置は、ユーザの登録要求操作に応じて、第 1の装置固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求手段と、前記第 2の装置は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶手段と、

前記第 2の装置は、ユーザの第 2の確認操作に応じて、前記仮記憶手段に仮記憶された M A Cァドレスを持つ第 1の装置宛に、登録確認およびパスヮード要求を送出する登録確認手段と、ユーザ宛に生成したパスヮードを提示する手段と、生成したパスワードを自己に記憶しておく手段と、

前記第 1の装置は、前記登録確認を受信して前記登録要求手段に一斉送出停止を指示する一方、その登録確認を送出した第 2の装置宛に、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答手段と、前記第 2の装置は、前記登録確認応答手段から受信したパスワードと、自己に記憶しておいたパスヮードとを照合し、両者が一致した場合に前記仮記憶手段に仮記憶されている M A Cァドレスを認証登録する認証登録手段とを具備し、

前記第 2の装置は、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つ第 1の装置を備えたクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証装置。

4 . 前記第 2の装置は、第 1の装置側から受信したパスワードと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶手段に仮記憶された MACァドレスを消去して機器認証を中止することを特徴とする請求項 3記載の機器認証装置。

5. クライアント /サーバシステムのクライアント側で実行される第 1の処理と、

クライアント Zサーバシステムのサーバ側で実行される第 2の処理とから構成される方法であって、

前記第 1の処理は、ユーザの登録要求操作に応じて、クライアント固有の M ACァドレスの登録要求をネットワーク上に一斉送出する登録要求過程と、前記第 2の処理は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の MACァドレスを有する登録要求を受信した場合に、その MACァドレスを仮記憶する仮記憶過程と、

前記第 2の処理は、ユーザの第 2の確認操作に応じて、前記仮記憶過程にて仮記憶された MACァドレスを持つクライアントで実行される登録確認をクライアント側に送出する登録確認過程と、

前記第 1の処理は、前記登録確認を受信して前記登録要求過程に一斉送出停止を指示する一方、その登録確認を送出したサーバ側に登録確認応答を返送する登録確認応答過程と、

前記第 2の処理は、前記登録確認応答を受信した後に為されるユーザの第 3 の確認操作に応じて、前記仮記憶過程にて仮記憶されている MACァドレスを認証登録する認証登録過程とを具備し、

前記第 2の処理は、自己に認証登録された MACァドレス以外の MACァドレスを持つクライァントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証方法。

6. 前記第 2の処理は、 MACァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した MACァドレスを仮記憶させず、競合した M ACァドレスを持つクライアント側で実行される第 1の処理からの登録要求を無視して機器認証を中止することを特徴とする請求項 5記載の機器認証方法。

7 . クライアントサーバシステムのクライアント側で実行される第 1の処理と、

クライアント /サーバシステムのサーバ側で実行される第 2の処理とから構成され、

前記第 1の処理は、ユーザの登録要求操作に応じて、クライアント固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求過程と、前記第 2の処理は、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶過程と、

前記第 2の処理は、ユーザの第 2の確認操作に応じて、前記仮記憶過程にて仮記憶された M A Cァドレスを持つクライアントで実行される第 1の処理へ登録確認およびパスヮード要求を送出する登録確認過程と、

前記第 1の処理は、前記登録確認を受信して前記登録要求過程に一斉送出停止を指示する一方、その登録確認を送出した第 2の処理に、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答過程と、前記第 2の処理は、前記登録確認応答過程から受信したパスヮードと、自己に予め設定されているパスヮードとを照合し、両者が一致した場合に前記仮記憶過程にて仮記憶されている M A Cァドレスを認証登録する認証登録過程とを具備し、

前記第 2の処理は、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証方法。

8 . 前記第 2の処理は、第 1 の処理側から受信したパスワードと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶過程にて仮記憶された M A Cァドレスを消去して機器認証を中止することを特徴とする請求項 7記載の機器認証方法。

9 . クライアントサーバシステムのクライアント側で実行される第 1のプログラムと、

クライアント /サーバシステムのサーバ側で実行される第 2のプログラムとから構成され、

前記第 1のプログラムは、ユーザの登録要求操作に応じて、クライアント固有の M A Cァドレスの登録要求をネットワーク上に一斉送出する登録要求ステツプと、

前記第 2のプログラムは、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M A Cァドレスを仮記憶する仮記憶ステップと、

前記第 2のプログラムは、ユーザの第 2の確認操作に応じて、前記仮記憶ステツプにて仮記憶された M A Cァドレスを持つクライアントで実行される第 1のプログラムへ登録確認を送出する登録確認ステップと、

前記第 1のプログラムは、前記登録確認を受信して前記登録要求ステップに一斉送出停止を指示する一方、その登録確認を送出した第 2のプログラムに登録確認応答を返送する登録確認応答ステップと、

前記第 2のプログラムは、前記登録確認応答を受信した後に為されるユーザの第 3の確認操作に応じて、前記仮記憶ステップにて仮記憶されている M A C アドレスを認証登録する認証登録ステップとを具備し、

前記第 2のプログラムは、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証プロクラム。

1 0 . 前記第 2のプログラムは、 M A Cァドレスが異なる複数の競合した登録要求を受信した場合、それら競合した M A Cァドレスを仮記憶させず、競合した M A Cァドレスを持つクライアント側で実行される第 1のプログラムからの登録要求を無視して機器認証を中止することを特徴とする請求項 9記載の機器認証プログラム。

1 1 . クライアント Zサーバシステムのクライアント側で実行される第 1 のプログラムと、

クライアントサーバシステムのサーバ側で実行される第 2のプログラムとから構成され、

前記第 2のプログラムは、ユーザの第 1の確認操作が為されてから所定時間内に複数回同一の M A Cァドレスを有する登録要求を受信した場合に、その M

A Cァドレスを仮記憶する仮記憶ステップと、

前記第 2のプログラムは、ユーザの第 2の確認操作に応じて、前記仮記憶ステツプにて仮記憶された M A Cァドレスを持つクライアントで実行される第 1のプログラムへ登録確認およびパスヮード要求を送出する登録確認ステツプと、

前記第 1のプログラムは、前記登録確認を受信して前記登録要求ステップに一斉送出停止を指示する一方、その登録確認を送出した第 2のプログラムに、ユーザ操作にて入力されたパスヮードと登録確認応答とを返送する登録確認応答ステップと、

前記第 2のプログラムは、前記登録確認応答ステップから受信したパスヮードと、自己に予め設定されているパスヮードとを照合し、両者が一致した場合に前記仮記憶ステップにて仮記憶されている M A Cァドレスを認証登録する認証登録ステツプとを具備し、

前記第 2のプログラムは、自己に認証登録された M A Cァドレス以外の M A Cァドレスを持つクライアントからのアクセスを拒否し、そのクライアントに対して何等応答しないようサーバに指示することを特徴とする機器認証プログラム。

1 2 . 前記第 2のプログラムは、第 1のプログラム側から受信したパスヮードと、自己に予め設定されているパスヮードとの照合が所定回連続して不一致になった場合、前記仮記憶ステップにて仮記億された M A Cァドレスを消去して機器認証を中止することを特徴とする請求項 1 1記載の機器認証プログラム。

1 3 . アクセス制御処理を実行する情報処理装置であり、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データの出力処理を実行することを特徴とする情報処理装置。

1 4 . 前記登録処理部は、前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、

前記データ出力部は、該デバイス信号出力に基づく登録確認応答受信状況情報を出力し、

前記登録処理部は、前記登録確認応答受信状況情報の出力後の前記データ入力部を介するユーザ入力に基づいて、前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項 1 3に記載の情報処理装置。

1 5 . 前記登録処理部は、

前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、

前記データ出力部は、前記デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする請求項 1 3に記載の情報処理装置。

1 6 . 前記登録処理部は、

クライアントに対する送信データとしての前記登録確認データにパスヮード要求フラグを設定し、パスヮードを生成して前記データ出力部に出力する処理を実行するとともに、

クライアントから受信するパスワードと生成パスワードとを照合し、照合成立を条件として前記登録完了確認データの出力処理を実行する構成であることを特徴とする請求項 1 3に記載の情報処理装置。

1 7 . アクセス制御処理を実行する情報処理装置であり、

前記登録処理部は、

クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのパージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。

1 8 . 前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、

前記登録処理部は、

クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、两者のメジャーバージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いパージョンを示すマイナーパージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項 1 7に記載の情報処理装置。

1 9 . アクセス制御処理を実行する情報処理装置であり、

前記登録処理部は、

クライアントからの登録要求に含まれるクライアント M A Cァドレスが前記記憶部に格納されたアクセス制御情報に登録済みか否かを判定し、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力する処理を実行する構成であることを特徴とする情報処理装置。

2 0 . 前記情報処理装置は、前記登録処理部からのデバイス信号に基づくデータ出力を行うデータ出力部を有し、

前記登録処理部は、

前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、

前記データ出力部は、前記デバイス信号に基づくメッセージ出力を行う構成であることを特徴とする請求項 1 9に記載の情報処理装置。

2 1 . サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、

サーバとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cァドレスを格納した記憶部と、

登録要求に対する応答としてサーバから受信する登録確認に基づいて、前記サーバに送信する登録確認応答を出力し、前記サーバからの登録完了確認の応答として前記サーバに送信する登録完了確認応答を出力する処理を実行する構成であることを特徴とする情報処理装置。

2 2 . 前記登録要求処理部は、前記サーバからの登録完了確認の受信状況をデバイス信号として出力し、

前記データ出力部は、該デバイス信号出力に基づく登録完了メッセージの出力を実行する構成であることを特徴とする請求項 2 1に記載の情報処理装置。

- 2 3 . 前記登録要求処理部は、

前記サーバからの登録完了確認の受信を条件として、前記サーバに送信するサービス検索処理要求の出力処理を実行する構成であることを特徴とする請求項 2 1に記載の情報処理装置。

2 4 . サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、

サーバとのデータ送受信を実行するデータ送受信部と、クライアント M A Cァドレスを格納した記憶部と、

クライアント M A Cァドレス登録要求処理を実行する登録要求処理部とを有し、

前記登録要求処理部は、

サーバからの登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのパージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする情報処理装置。

2 5 . 前記バージョン情報は、メジャーバージョンと、マイナーバージョンによつて構成される情報であり、

前記登録要求処理部は、

サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーパージョンが一致する場合には、両者のマイナーパージョンの比較を実行し、より -占いバージョンを示すマイナ一パージョンに対応するプログラムの処理シーケンスに従った処理を選択実行する構成であることを特徴とする請求項 2 4に記載の情報処理装置。

2 6 . サーバに対するアクセス権登録処理を実行するクライアントとしての情報処理装置であり、

サーバとのデータ送受信を実行するデータ送受信部と、

クライアント M A Cァドレスを格納した記憶部と、

前記登録要求処理部は、

前記データ出力部は、前記デバイス信号に基づくメッセージ出力を実行する構成であることを特徴とする情報処理装置。

2 7 . アクセス制御のための機器登録処理を実行する情報処理方法であり、アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、

前記登録処理ステップは、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とする情報処理方法。

2 8 . 前記情報処理方法は、さらに、

前記クライアントからの登録確認応答の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録確認応答受信状況情報をデータ出力部に出力するステップを有し、前記登録確認応答受信状況情報の出力後のユーザ入力に基づいて、前記登録完了確認データの出力処理を実行することを特徴とする請求項 2 7に記載の情報処理方法。 2 9 . 前記情報処理方法は、さらに、

前記登録完了確認に対するクライアントからの登録完了確認応答の受信に基づいて、登録完了情報をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする請求項 2 7に記載の情報処理方法。

3 0 . 前記情報処理方法は、さらに、

クライアントに対する送信データとしての前記登録確認データにパスヮード要求フラグを設定するステップと、

パスヮードを生成し、生成パスヮードを前記データ出力部に出力するステツプと、

クライアントから受信するパスヮードと生成パスヮードと照合し、該照合の成立を条件として前記登録完了確認データの出力処理を実行するステップと、を有することを特徴とする請求項 2 7に記載の情報処理方法。

3 1 . アクセス制御のための機器登録処理を実行する情報処理方法であり、アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、

前記登録処理ステップは、

クライアントからの登録要求に含まれる機器認証プログラムのパージョン情報と、自装置において実行する機器認証プログラムのパージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とする情報処理方法。

3 2 . 前記バージョン情報は、メジャーバージョンと、マイナーバージョンによって構成される情報であり、

前記登録処理ステップは、

クライアントからの登録要求に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーバージョンが一致する場合には、両者のマイナーパージョンの比較を実行し、より古いバージョンを示すマイナーバージョンに対応するプログラムの処理シーケンスに従った処理を選択実行するステップであることを特徴とする請求項 3 1に記載の情報処理方法。 3 3 . アクセス制御のための機器登録処理を実行する情報処理方法であり、アクセス要求機器としてのクライアントからの登録要求を受信するデータ受信ステップと、

クライアントからの登録要求に含まれるクライアント M A Cアドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、

を有することを特徴とする情報処理方法。

3 4 . 前記情報処理方法は、さらに、

前記登録済み通知に対するクライアントからの応答受信情報をデバイス信号として出力し、該デバイス信号に基づくメッセージ出力を実行するステップを有することを特徴とする請求項 3 3に記載の情報処理方法。

3 5 . サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、

サーバに対する登録要求を送信するステップと、

を有することを特徴とする情報処理方法。

3 6 . 前記情報処理方法は、さらに、

前記サーバからの登録完了確認の受信状況をデバイス信号として出力し、該デバイス信号出力に基づく登録完了メッセージの出力を実行するステップを有することを特徴とする請求項 3 5に記載の情報処理方法。

3 7 . 前記情報処理方法は、さらに、

前記サーバからの登録完了確認の受信を条件として、前記サーバに送信するサービス検索処理要求の出力処理を実行するステップを有することを特徴とする請求項 3 5に記載の情報処理方法。

3 8 . サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、

サーバに対する登録要求を送信するステップと、

前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プ口グラムのバージョン情報との比較を実行する比較処理ステップと、

前記比較処理結果に基づいて、両プログラム中、古いパージョンのプロダラムの処理シーケンスに従った処理を選択して実行するステップと、

を有することを特徴とする情報処理方法。

3 9 . 前記バージョン情報は、メジャーバージョンと、マイナーパージョンによって構成される情報であり、

前記情報処理方法においては、

サーバからの登録確認に含まれる機器認証プログラムのメジャーバージョンと、自装置において実行する機器認証プログラムのメジャーバージョンが異なる場合には処理を中止し、両者のメジャーパージョンが一致する場合には、両者のマイナーバージョンの比較を実行し、より古いバージョンを示すマイナ一バージョンに対応するプログラムの処理シーケンスに従った処理を選択実行することを特徴とする請求項 3 8に記載の情報処理方法。

4 0 . サーバに対するアクセス権登録処理を実行するクライアントにおける情報処理方法であり、

サーバに対する登録要求を送信するステップと、

を有することを特徴とする情報処理方法。 4 1 . アクセス制御のための機器登録処理を実行するコンピュータ .プログラムであり、

前記登録処理ステップは、

クライアントからの登録要求に基づく登録可の判定に基づいて、クライアントに送信する登録確認データを出力し、該登録確認データに対する前記クライアントからの登録確認応答の受信に基づいて、前記クライアントに対して送信する登録完了確認データを出力する処理を実行するステップを含むことを特徴とするコンピュータ ·プログラム。

4 2 . アクセス制御のための機器登録処理を実行するコンピュータ ·プログラムであり、

前記登録処理ステップは、クライアントからの登録要求に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プログラムのバージョン情報との比較を実行し、比較結果に基づいて、両プログラム中、古いバージョンのプログラムの処理シーケンスに従った処理を選択実行するステップを含むことを特徴とするコンピュータ 'プログラム。

4 3 . アクセス制御のための機器登録処理を実行するコンピュータ .プログラムであり、

クライアントからの登録要求に含まれるクライアント M A Cァドレスが記憶部に格納されたアクセス制御情報に登録済みか否かを判定するステップと、登録済みであるとの判定に基づいて登録済みであることを示す登録済み通知を前記クライアントに対する送信データとして出力するステップと、を有することを特徴とするコンピュータ 'プログラム。

4 4 . サーバに対するアクセス権登録処理を実行するコンピュータ .プログラムであり、

サーバに対する登録要求を送信するステップと、

を有することを特徴とするコンピュータ ·プログラム。

4 5 . サーバに対するアクセス権登録処理を実行するコンピュータ .プログラムであり、

サーバに対する登録要求を送信するステップと、

前記登録要求に対する応答としてサーバから受信する登録確認に含まれる機器認証プログラムのバージョン情報と、自装置において実行する機器認証プ口グラムのパージョン情報との比較を実行する比較処理ステップと、

前記比較処理結果に基づいて、両プログラム中、古いパージョンのプロダラムの処理シーケンスに従った処理を選択実行するステップと、

を有することを特徴とするコンピュータ 'プログラム。

4 6 . サーバに対するアクセス権登録処理を実行するコンピュータ 'プログラムであり、

サーバに対する登録要求を送信するステップと、

を有することを特徴とするコンピュータ · プログラム。