JP2014235593A - Communication control device, communication control method, and communication control program - Google Patents

Communication control device, communication control method, and communication control program Download PDF

Info

Publication number
JP2014235593A
JP2014235593A JP2013117029A JP2013117029A JP2014235593A JP 2014235593 A JP2014235593 A JP 2014235593A JP 2013117029 A JP2013117029 A JP 2013117029A JP 2013117029 A JP2013117029 A JP 2013117029A JP 2014235593 A JP2014235593 A JP 2014235593A
Authority
JP
Japan
Prior art keywords
communication
home
user
communication control
restriction information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013117029A
Other languages
Japanese (ja)
Other versions
JP5981391B2 (en
Inventor
崇 歌原
Takashi Utahara
崇 歌原
新倉 康巨
Yasumasa Niikura
康巨 新倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013117029A priority Critical patent/JP5981391B2/en
Publication of JP2014235593A publication Critical patent/JP2014235593A/en
Application granted granted Critical
Publication of JP5981391B2 publication Critical patent/JP5981391B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To flexibly limit the communication of an apparatus.SOLUTION: A signal extraction unit 12 extracts a MAC address from a signal of a home apparatus, an apparatus identification unit 13 identifies the home apparatus, and a restraint processing unit 15 controls the communication of the home apparatus on the basis of a communication condition list describing a communication condition for each of the identified home apparatus and its combination, and utilization restraint information set per apparatus. This enables control of communication utilization by identifying the home apparatus. In addition, setting utilization restraint information per user enables restraining communication utilization per user even if a plurality of users use the same home apparatus.

Description

本発明は、通信の利用を制限する技術に関する。   The present invention relates to a technique for restricting the use of communication.

近年、ゲーム機をはじめとして宅内機器の利用は外部ネットワークとの通信を伴うことが多い。外部ネットワークから通信によってもたらされるコンテンツの子供へ与える害悪の観点や、ゲーム機やスマートフォンの連続利用、テレビなどメディア機器の連続使用などの利用時間の観点、および通信の利用料の増加の観点など多くの課題がある。   In recent years, use of home devices such as game machines often involves communication with an external network. Many aspects such as the viewpoint of harm to content children brought by communication from external networks, the continuous use of game machines and smartphones, the continuous use of media equipment such as TV, and the increase of communication usage fees There is a problem.

宅内機器の通信の利用を制限する方法として、コンテンツの内容に応じて通信の利用を制限する方法がある。例えば、非特許文献1は、コンテンツが子供に与える影響を考慮し、コンテンツの内容が子供に害悪を与えないように事前に安全なコンテンツを準備、または自動生成する。   There is a method for restricting the use of communication according to the content as a method for restricting the use of communication by the home device. For example, Non-Patent Document 1 considers the influence of content on children and prepares or automatically generates safe content in advance so that the content does not harm children.

また、利用時間の観点では、宅内機器への電源の供給を停止することで利用を制限する方法がある。例えば、非特許文献2は、装置内に電源ソケットを備え、利用時間を制限したい機器のプラグを装置内の電源ソケットに接続したうえで、タイマで利用時間を計測してタイマ満了時に電源の供給を停止する。   From the viewpoint of use time, there is a method of restricting use by stopping the supply of power to the home device. For example, Non-Patent Document 2 includes a power socket in the device, and after connecting a plug of a device whose usage time is to be limited to the power socket in the device, the usage time is measured by a timer, and power is supplied when the timer expires. To stop.

利用料の観点では、通信事業者において、パケット通信量によって通信制限を実施していた(非特許文献3,4参照)。   From the point of view of usage fees, communication carriers have restricted communication based on the amount of packet communication (see Non-Patent Documents 3 and 4).

“ガイド−キッズgoo”、[online]、エヌ・ティ・ティ レゾナント株式会社、[平成25年5月7日検索]、インターネット〈 URL:http://kids.goo.ne.jp/guide/for_adult/intro/〉“Guide-Kids goo”, [online], NTT Resonant Co., Ltd., [Search May 7, 2013], Internet <URL: http://kids.goo.ne.jp/guide/for_adult / intro /> “What Is TV Timer BOB”、[online]、Nextphase, Inc.、[平成25年5月7日検索]、インターネット〈 URL:http://www.hopscotchtechnology.com/What_Is_TV_Timer_Bob/what_is_tv_timer_bob.html〉“What Is TV Timer BOB”, [online], Nextphase, Inc., [Search May 7, 2013], Internet <URL: http://www.hopscotchtechnology.com/What_Is_TV_Timer_Bob/what_is_tv_timer_bob.html> “データ量到達通知サービス”、[online]、株式会社エヌ・ティ・ティ・ドコモ、[平成25年5月7日検索]、インターネット〈 URL:http://www.nttdocomo.co.jp/charge/online/notification_service/index.html〉“Data amount notification service”, [online], NTT DoCoMo, Inc., [May 7, 2013 search], Internet <URL: http://www.nttdocomo.co.jp/charge /online/notification_service/index.html> “128kbps通信解除”、[online]、株式会社エヌ・ティ・ティ・ドコモ、[平成25年5月7日検索]、インターネット〈 URL:http://www.nttdocomo.co.jp/charge/bill_plan/xi/128kbps_cancellation/index.html〉“Cancel 128kbps communication”, [online], NTT DoCoMo, Inc. [Search May 7, 2013], Internet <URL: http://www.nttdocomo.co.jp/charge/bill_plan /xi/128kbps_cancellation/index.html>

しかしながら、宅内機器への電源の供給を停止する方法では、宅内機器の全ての機能を停止してしまうこと、および電源の供給を停止することにより機器の故障を誘発する可能性がある。   However, in the method of stopping the supply of power to the home device, all functions of the home device are stopped, and there is a possibility that a failure of the device is induced by stopping the supply of power.

通信事業者が行うパケット通信量によって通信を制限する方法では、サービスによらずパケット通信全体が規制されるため、パケット通信を用いた通話は利用できない。また、ゲートウェイ装置を介して複数の機器を通信事業者のネットワークに接続する場合は、複数の機器全ての通信が規制されてしまい、機器それぞれで個別に通信を制限することはできない。   In the method of restricting communication based on the amount of packet communication performed by the communication carrier, the entire packet communication is regulated regardless of the service, so that a call using packet communication cannot be used. Further, when a plurality of devices are connected to the network of the communication carrier via the gateway device, communication of all the plurality of devices is restricted, and communication cannot be restricted individually for each device.

また、複数の機器をまたいでひとつのサービスの提供を受けることが見込まれるが、従来、複数の機器をまたいで通信を制限することは考えられていない。   In addition, although it is expected that a single service is provided across a plurality of devices, conventionally, it has not been considered to limit communication across a plurality of devices.

本発明は、上記に鑑みてなされたものであり、機器の通信を柔軟に制御することを目的とする。   The present invention has been made in view of the above, and an object thereof is to flexibly control communication of devices.

第1の本発明に係る通信制御装置は、ユーザ宅内の機器の信号を中継する通信制御装置であって、前記機器が送受信する信号から当該機器を特定する情報を抽出する抽出手段と、前記抽出手段が抽出した情報を用いて前記機器を特定する機器特定手段と、前記機器特定手段が特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得する通信条件リスト取得手段と、ユーザ宅内で検出された機器毎に設定された利用制限情報を保持する制限情報蓄積手段と、前記機器特定手段が特定した機器に対応する前記通信条件リスト内の通信条件と前記制限情報蓄積手段が保持する当該機器に対応する利用制限情報に基いて当該機器の通信を制御する制限処理手段と、を有することを特徴とする。   A communication control device according to a first aspect of the present invention is a communication control device that relays a signal of a device in a user's home, the extraction unit extracting information specifying the device from a signal transmitted and received by the device, and the extraction Device specifying means for specifying the device using the information extracted by the device, and a device dictionary describing communication conditions for each device when the device specified by the device specifying means is a newly detected device in the user's home Communication condition list acquisition means for acquiring a communication condition list created by extracting communication conditions related to all devices detected in the user's home, and use restriction information set for each device detected in the user's home Corresponding to the restriction information storage means, the communication conditions in the communication condition list corresponding to the equipment specified by the equipment specification means, and the equipment held by the restriction information storage means And having a restriction processing means for controlling the communication of the device based on the use restriction information.

上記通信制御装置において、前記制限情報蓄積手段は、前記機器とユーザの組みに前記利用制限情報を対応させて保持し、前記制限処理手段は、前記ユーザを識別する情報を入力して、前記制限情報蓄積手段から前記機器と前記ユーザの組みに対応する利用制限情報を読みだして通信を制御することを特徴とする。   In the communication control apparatus, the restriction information storage unit holds the use restriction information in association with a set of the device and the user, and the restriction processing unit inputs information for identifying the user, and The communication is controlled by reading the usage restriction information corresponding to the set of the device and the user from the information storage means.

上記通信制御装置において、前記機器にはオーナが設定されており、前記制限情報蓄積手段は、前記機器と別のユーザの組みに設定された利用制限情報の範囲内で前記オーナにより当該別のユーザに設定された利用制限情報を保持することを特徴とする。   In the communication control apparatus, an owner is set for the device, and the restriction information storage unit is configured to use the another user by the owner within a range of use restriction information set for a set of users different from the device. The usage restriction information set in is held.

上記通信制御装置において、前記機器特定手段は、前記機器で動作するアプリケーションを特定し、前記通信条件リストに前記アプリケーションの通信条件が記載され、前記制限情報蓄積手段は、前記アプリケーションに設定された利用制限情報を保持するものであって、前記制限処理手段は、前記通信条件と前記利用制限情報に基いて前記アプリケーションによる通信を制御することを特徴とする。   In the communication control apparatus, the device specifying unit specifies an application that operates on the device, the communication condition of the application is described in the communication condition list, and the restriction information storage unit is a use set in the application The restriction processing means holds restriction information, and the restriction processing means controls communication by the application based on the communication condition and the use restriction information.

上記通信制御装置において、前記通信条件は、所定のタイミングで所定の時間だけ通信を許可することを特徴とする。   In the communication control apparatus, the communication condition permits communication for a predetermined time at a predetermined timing.

上記通信制御装置において、前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、前記通信条件リスト取得手段は、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする。   In the communication control apparatus, the communication condition list describes a communication condition for each combination of detected devices, and the communication condition list acquisition unit needs to make a determination together with a newly detected device. A communication condition list to which a certain communication condition is added is acquired.

第2の本発明に係る通信制御方法は、ユーザ宅内の機器の信号を中継する通信制御装置による通信制御方法であって、前記機器が送受信する信号から当該機器を特定する情報を抽出するステップと、前記抽出するステップで抽出した情報を用いて前記機器を特定するステップと、前記機器を特定するステップで特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得するステップと、前記機器を特定するステップで特定した機器に対応する前記通信条件リスト内の通信条件と当該機器に対応する利用制限情報に基いて当該機器の通信を制御するステップと、を有することを特徴とする。   A communication control method according to a second aspect of the present invention is a communication control method by a communication control device that relays a signal of a device in a user's home, the step of extracting information specifying the device from a signal transmitted and received by the device; If the device specified using the information extracted in the extracting step and the device specified in the step of specifying the device are newly detected devices in the user's home, communication conditions are set for each device. In the communication condition list corresponding to the device specified in the step of acquiring a communication condition list created by extracting communication conditions related to all devices detected in the user's home from the device dictionary described, and in the step of specifying the device And controlling the communication of the device based on the use restriction information corresponding to the device.

第3の本発明に係る通信制御プログラムは、上記通信制御装置としてコンピュータを動作させることを特徴とする。   A communication control program according to a third aspect of the present invention causes a computer to operate as the communication control device.

本発明によれば、機器の通信を柔軟に制御することができる。   ADVANTAGE OF THE INVENTION According to this invention, communication of an apparatus can be controlled flexibly.

本実施の形態における通信制御装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the communication control apparatus in this Embodiment. 宅内機器リストの例を示す図である。It is a figure which shows the example of a household equipment list. 機器辞書の例を示す図である。It is a figure which shows the example of an apparatus dictionary. 通信条件リストの例を示す図である。It is a figure which shows the example of a communication condition list | wrist. 制限ルールの例を示す図である。It is a figure which shows the example of a restriction | limiting rule. 宅内機器の通信を検出して利用制限を開始する処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process which detects communication of a household device and starts a use restriction. 制限ルール、ユーザを登録する処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process which registers a restriction rule and a user. ユーザ情報の例を示す図である。It is a figure which shows the example of user information. 通信条件リストに基いて宅内機器の信号を処理する流れを示すフローチャートである。It is a flowchart which shows the flow which processes the signal of a household device based on a communication condition list. オーナ設定情報の例を示す図である。It is a figure which shows the example of owner setting information.

以下、本発明の実施の形態について図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

本実施の形態における通信制御装置は、ユーザ宅内のネットワーク(LAN)と外部のネットワーク(WAN)を接続して宅内機器の信号を中継するゲートウェイ装置に組み込まれる。通信制御装置がゲートウェイ装置上の通信を監視することにより、LANに接続された宅内機器を特定して通信利用時間を制限する。   The communication control device according to the present embodiment is incorporated in a gateway device that connects a user's home network (LAN) and an external network (WAN) to relay signals from home devices. The communication control device monitors communication on the gateway device, thereby specifying a home device connected to the LAN and limiting the communication use time.

図1は、本実施の形態における通信制御装置1の構成を示す機能ブロック図である。同図に示す通信制御装置1は、信号送受信部11、信号抽出部12、機器特定部13、機器辞書データベース14、制限処理部15、および制限ルール蓄積部16を備える。通信制御装置1が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは通信制御装置1が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。   FIG. 1 is a functional block diagram showing the configuration of the communication control device 1 according to the present embodiment. The communication control apparatus 1 shown in the figure includes a signal transmission / reception unit 11, a signal extraction unit 12, a device identification unit 13, a device dictionary database 14, a restriction processing unit 15, and a restriction rule storage unit 16. Each unit included in the communication control device 1 may be configured by a computer including an arithmetic processing device, a storage device, and the like, and the processing of each unit may be executed by a program. This program is stored in a storage device included in the communication control device 1, and can be recorded on a recording medium such as a magnetic disk, an optical disk, or a semiconductor memory, or provided through a network.

信号送受信部11は、LAN側に接続された宅内機器の間および宅内機器とWANの間の信号を送受信する。通信利用が制限されている宅内機器の信号は遮断し、通信利用が制限されていない宅内機器の信号は転送する。   The signal transmission / reception unit 11 transmits / receives signals between in-home devices connected to the LAN side and between the in-home devices and the WAN. The signal of the home device in which the communication use is restricted is blocked, and the signal of the home device in which the communication use is not restricted is transferred.

信号抽出部12は、信号送受信部11が受信した信号からMACアドレスを抽出し、既に登録されている宅内機器であるか否かを判定する。登録されていない宅内機器の場合は、抽出したMACアドレスを機器特定部13へ送信して宅内機器を特定して登録する。登録されている宅内機器の場合は、抽出したMACアドレスを制限処理部15へ送信して通信の制限に関する処理を行う。本実施の形態では、LAN側の宅内機器を一意に特定できる情報の例としてMACアドレスを使用したがMACアドレス以外の情報を用いてもよい。   The signal extraction unit 12 extracts a MAC address from the signal received by the signal transmission / reception unit 11 and determines whether or not the device is a registered home device. In the case of an unregistered home device, the extracted MAC address is transmitted to the device specifying unit 13 to specify and register the home device. In the case of a registered home device, the extracted MAC address is transmitted to the restriction processing unit 15 to perform processing related to communication restriction. In the present embodiment, a MAC address is used as an example of information that can uniquely identify a home device on the LAN side, but information other than the MAC address may be used.

機器特定部13は、予め機器辞書データベース14に格納された機器辞書から機器名−収集情報のマッチングを行なって宅内機器を特定し、特定した宅内機器を宅内機器リストに登録する。図2に、宅内機器リストの例を示す。同図に示す宅内機器リストでは、機器名にMACアドレス、状態、および許可ユーザを関連付けて保持する。   The device specifying unit 13 performs device name-collection information matching from a device dictionary stored in advance in the device dictionary database 14 to specify a home device, and registers the specified home device in the home device list. FIG. 2 shows an example of a home device list. In the home device list shown in the figure, the device name is associated with the MAC address, the state, and the authorized user.

機器辞書データベース14は機器辞書を格納する。図3に、機器辞書の例を示す。機器辞書には、機器名、宅内機器を特定するための特定情報辞書、後述する通信条件リストを生成するための通信条件辞書が記載されている。機器特定部13が、新たに検出された宅内機器について、特定情報辞書の記載に基いて宅内機器の機器名を特定すると、ユーザが保持する宅内機器つまり特定された宅内機器の通信条件辞書から、宅内機器および宅内機器の組み合わせに基いて通信条件リストを生成し、制限処理部15へ送信する。   The device dictionary database 14 stores a device dictionary. FIG. 3 shows an example of a device dictionary. The device dictionary includes a device name, a specific information dictionary for specifying a home device, and a communication condition dictionary for generating a communication condition list to be described later. When the device specifying unit 13 specifies the device name of the home device based on the description in the specific information dictionary for the newly detected home device, the home device held by the user, that is, the communication condition dictionary of the specified home device, A communication condition list is generated based on the combination of the home device and the home device, and is transmitted to the restriction processing unit 15.

通信条件リストは、ユーザ宅内で検出された宅内機器毎および検出された宅内機器の組み合わせ毎に通信条件を記載したリストである。宅内機器および宅内機器の組み合わせに合致する条件を機器辞書の通信条件辞書から抽出してリスト化する。宅内機器を組み合わせた通信条件については、新たに検出された機器とあわせて判断する必要のある通信条件を通信条件辞書から抽出して通信条件リストに追加する。検出された宅内機器の組み合わせは有限であるので、リストの容量を小さく、また記載される通信条件の数を少なくすることができ、通信を制御する処理を高速に実行できる。図4に、通信条件リストの例を示す。同図に示す通信条件リストは、宅内機器のMACアドレス毎に通信条件が記載されている。通信条件には、宅内機器が接続元あるいは接続先のどちらであるか、利用プロトコル、処理内容などの情報が記載される。1つのエントリに複数の通信条件が記載されてもよい。また、複数の宅内機器を組み合わせたエントリが存在してもよい。通信条件には、宅内機器の利用制限を開始するまえの条件を記載した開始条件、宅内機器を利用中の条件を記載した通信中条件、宅内機器を利用後の条件を記載した終了条件などがある。   The communication condition list is a list in which communication conditions are described for each home device detected in the user's home and for each combination of home devices detected. Conditions that match the combination of the home device and the home device are extracted from the communication condition dictionary of the device dictionary and listed. For communication conditions combined with home devices, communication conditions that need to be determined together with newly detected devices are extracted from the communication condition dictionary and added to the communication condition list. Since the detected combinations of home devices are finite, the list capacity can be reduced, the number of communication conditions described can be reduced, and processing for controlling communication can be executed at high speed. FIG. 4 shows an example of the communication condition list. The communication condition list shown in the figure describes communication conditions for each MAC address of the home device. In the communication condition, information such as whether the home device is a connection source or a connection destination, a use protocol, a processing content, and the like is described. A plurality of communication conditions may be described in one entry. There may also be an entry combining a plurality of home devices. The communication conditions include a start condition that describes the conditions before the start of usage restrictions on the home device, a communication condition that describes the conditions when the home device is being used, and an end condition that describes the conditions after using the home device. is there.

なお、機器辞書は膨大な量となるため、事業者のサーバで管理しておき、通信制御装置1が宅内機器を特定するための情報をサーバに送信し、サーバ側でバッチ処理により効率的に通信条件リストを生成してもよい。この場合、通信制御装置1がサーバから通信条件リストを受信して保持してもよいし、通信条件リストをサーバで保持してもよい。通信制御装置1が通信条件リストを都度ダウンロードする場合には、宅内機器の通信を検出したときから認証を経て利用開始するまでの間にダウンロードできることが望ましい。   Since the device dictionary is enormous, it is managed by the server of the business operator, and the communication control device 1 transmits information for specifying the home device to the server, and the server side efficiently performs batch processing. A communication condition list may be generated. In this case, the communication control apparatus 1 may receive and hold the communication condition list from the server, or may hold the communication condition list at the server. When the communication control device 1 downloads the communication condition list every time, it is desirable that the communication control device 1 can download the communication condition list from the time when the communication of the in-home device is detected until the start of use through authentication.

制限処理部15は、通信条件リストおよび制限ルール蓄積部16に格納された制限ルールに基いて宅内機器の通信を制御する。   The restriction processing unit 15 controls communication of household devices based on the communication condition list and the restriction rules stored in the restriction rule storage unit 16.

制限ルール蓄積部16は、宅内機器毎・ユーザ毎の通信利用制限を記載した制限ルールを格納する。制限ルールは、宅内機器の通信制限を管理するアドミニストレータが設定する。通常、アドミニストレータは本通信制御装置1を組み込んだゲートウェイ装置の管理者と同じである。図5に、制限ルールの例を示す。同図に示す制限ルールでは、宅内機器の機器名とユーザの組みに利用制限情報を関連付けている。利用制限情報には利用制限の方法や利用実績が記載される。利用制限の方法としては、例えば、累積時間で通信制限する方法、1回毎に制限時間を設けて通信制限する方法、利用時間帯で制限する方法などがある。   The restriction rule accumulating unit 16 stores restriction rules that describe communication usage restrictions for each home device and each user. The restriction rule is set by an administrator who manages communication restrictions of home devices. Usually, the administrator is the same as the administrator of the gateway device incorporating the communication control device 1. FIG. 5 shows an example of the restriction rule. In the restriction rule shown in the figure, use restriction information is associated with a combination of a device name of a home device and a user. Usage restriction information includes usage restriction methods and usage records. Examples of usage restriction methods include a method of restricting communication by cumulative time, a method of restricting communication by providing a time limit every time, a method of restricting by a use time zone, and the like.

次に、本実施の形態における通信制御装置の処理の流れについて説明する。   Next, a processing flow of the communication control apparatus in the present embodiment will be described.

図6は、宅内機器の通信を検出して利用制限を開始する処理の流れを示すフローチャートである。   FIG. 6 is a flowchart showing a flow of processing for detecting communication of a home device and starting use restriction.

ユーザが宅内機器を利用開始すると、通信制御装置1がLAN側で宅内機器による通信を検出し(ステップS11)、機器特定部13が、検出した通信から宅内機器を特定する(ステップS12)。宅内機器の特定には、UPnP、SNMPのOUI、MACアドレスを利用する。特定した宅内機器が宅内機器リストに登録されていない場合は、宅内機器リストに特定した宅内機器を登録し、機器辞書を参照して宅内機器リストに記載された宅内機器およびその組み合わせに関連する通信条件をリスト化して通信条件リストを生成する。また、後述する処理により、アドミニストレータが宅内機器毎・ユーザ毎に制限ルールを設定する。   When the user starts using the home device, the communication control device 1 detects communication by the home device on the LAN side (step S11), and the device specifying unit 13 specifies the home device from the detected communication (step S12). In order to specify a home device, UPnP, SNMP OUI, and MAC address are used. If the specified home device is not registered in the home device list, the specified home device is registered in the home device list, and communication related to the home device listed in the home device list and the combination thereof is referred to the device dictionary. Create a communication condition list by listing conditions. Further, the administrator sets a restriction rule for each in-home device and for each user by processing to be described later.

機器特定部13が宅内機器を特定すると、制限処理部15は、通信条件リストからその宅内機器の通信条件を取得するとともに、制限ルール蓄積部16からその宅内機器について設定された制限ルールを取得する(ステップS13)。なお、制限事項がない宅内機器の場合は、以下の処理を行わずに通信を許可する。   When the device identification unit 13 identifies a home device, the restriction processing unit 15 obtains the communication condition of the home device from the communication condition list and obtains the restriction rule set for the home device from the restriction rule storage unit 16. (Step S13). In addition, in the case of a home device with no restriction, communication is permitted without performing the following processing.

通信開始時に通信を遮断していると使用できない宅内機器があるため、宅内機器の通信条件の開始条件に記載された認証タイマに基いてタイマをセットし(ステップS14)、未認証の状態でも通信を許可する時間を設ける。   Since some home devices cannot be used if communication is interrupted at the start of communication, the timer is set based on the authentication timer described in the start condition of the communication condition of the home device (step S14), and communication is performed even in an unauthenticated state. Allow time to allow.

そして、ユーザに対して認証情報の入力を促してユーザ認証を行う(ステップS15)。タイムアウトまでに認証されない場合および宅内機器毎・ユーザ毎の制限ルールに記載された残利用可能時間が無い場合は(ステップS15のNO)、その宅内機器の通信を遮断する(ステップS20)。なお、ユーザを識別を要しない場合、宅内機器の残利用可能時間があれば、ステップS16に進んで利用時間のカウントを開始する。また、ステップS20で通信を遮断するとき、宅内機器と通信制御装置1が無線(Wi−Fi等)で接続されている場合に、その無線を遮断すると宅内機器が別の無線(3Gなど)に接続する端末があるため、宅内の無線は切断しない。また、機器名特定や機器探索、通信自体を許可するためのARP,DHCPなどの通信は遮断しない。   Then, the user is prompted to input authentication information to perform user authentication (step S15). If authentication is not performed before the time-out and if there is no remaining available time described in the restriction rules for each home device and each user (NO in step S15), the communication of the home device is blocked (step S20). If it is not necessary to identify the user, and there is a remaining available time of the home device, the process proceeds to step S16 to start counting the usage time. In addition, when the communication is interrupted in step S20, if the home device and the communication control device 1 are connected wirelessly (Wi-Fi or the like), the home device is switched to another wireless (3G or the like) when the wireless is blocked. Because there is a terminal to connect to, no wireless in the house is disconnected. Also, communication such as ARP and DHCP for permitting device name identification, device search, and communication itself is not blocked.

認証が成功し、残利用可能時間が有る場合は(ステップS15のYES)、宅内機器の利用時間のカウントを開始する(ステップS16)。例えば、1回1時間といった制限時間が設定されている場合には、タイマキューの制限時間に対応する位置にキューをつんでおき、そのキューが取り出されたタイミングで制限時間が満了したと判定する。累積時間の制限がある場合には、制限ルールの累積時間を更新する。なお、タイマ開始時や定期チェックの際に利用可能時間を調べて、残利用可能時間が少ない場合には、事前登録され、かつ認証済みのユーザに通知してもよい。アドミニストレータは各利用時間・残利用可能時間を取得できる。   If the authentication is successful and there is a remaining available time (YES in step S15), counting of the usage time of the home device is started (step S16). For example, when a time limit of 1 hour is set once, the queue is held at a position corresponding to the time limit of the timer queue, and it is determined that the time limit has expired at the timing when the queue is taken out. . If there is a limit on the accumulated time, the accumulated time of the restriction rule is updated. Note that the available time may be checked at the start of the timer or at the regular check, and if the remaining available time is small, it may be notified to a pre-registered and authenticated user. The administrator can acquire each usage time and remaining usage time.

制限ルールで設定された利用可能時間が無くなると(ステップS17のYES)、利用可能時間が無くなった宅内機器の通信を遮断する(ステップS20)。   When the available time set in the restriction rule is exhausted (YES in step S17), the communication of the in-home device that has no available time is blocked (step S20).

また、利用停止を検出した場合は(ステップS18のYes)、利用時間のカウントを停止する(ステップS19)。例えば、宅内機器の利用終了時には宅内機器が特定のアドレスに対してFINを送信することが通信条件の終了条件に記載してあった場合、宅内機器から特定のアドレスに対して送信されるFINを検出した時点で利用を停止したと判定し、利用時間のカウントを停止する。また、通信条件の通信中条件に定期的な通信があることが記載されていた場合に、宅内機器から定期的な通信がないときは利用を停止したと判定する。通信制御装置1の処理能力が潤沢である場合には、平均帯域量を比較した終了条件も適用できる。なお、利用停止からの後処理の時間、通信を継続しなければならない時間が通信条件の終了条件に記載されている場合はこれに従い、その時間が経過した後に通信を遮断する。   If a use stop is detected (Yes in step S18), use time counting is stopped (step S19). For example, if the end condition of the communication condition indicates that the home device transmits a FIN to a specific address when the use of the home device ends, the FIN transmitted from the home device to the specific address is It is determined that the use is stopped at the time of detection, and the use time count is stopped. Further, when it is described that there is regular communication in the communication condition of the communication condition, it is determined that the use is stopped when there is no regular communication from the home device. When the processing capacity of the communication control device 1 is ample, an end condition that compares the average bandwidth can also be applied. In addition, when the post-processing time after the suspension of use and the time during which communication must be continued are described in the end condition of the communication condition, the communication is cut off after that time elapses.

続いて、制限ルール、ユーザを登録する処理について説明する。   Next, a restriction rule and a process for registering a user will be described.

図7は、アドミニストレータが制限ルール、ユーザを登録する処理の流れを示すフローチャートである。アドミニストレータは、通信制御装置1の設定用のURLにアクセスして制限ルールやユーザを登録する。通信制御装置1には、設定用のURLにアクセスするためのアドミニストレータ用のパスワードを予め登録しておく。   FIG. 7 is a flowchart showing a flow of processing for an administrator to register a restriction rule and a user. The administrator accesses the setting URL of the communication control device 1 and registers the restriction rule and the user. In the communication control device 1, an administrator password for accessing the setting URL is registered in advance.

アドミニストレータが通信制御装置1の設定用のURLへ接続すると、新たに検出された宅内機器を表示し、宅内機器に対する設定を受け付ける(ステップS21)。このとき、宅内機器リストに記載された全ての宅内機器の一覧を表示してもよい。宅内のLANにARPなどDiscover系のプロトコルによって現在接続中の機器を走査し、接続中でなくてもその宅内機器が破棄されたわけではないので、過去に設定済みの宅内機器とともに表示する。宅内機器に対する設定としては、例えば、その宅内機器のオーナの設定、許可ユーザの設定などがある。   When the administrator connects to the setting URL of the communication control device 1, the newly detected home device is displayed and the setting for the home device is accepted (step S21). At this time, a list of all home devices described in the home device list may be displayed. A device that is currently connected to the home LAN is scanned by a Discover protocol such as ARP, and the home device is not discarded even if it is not connected, so that it is displayed together with the home device that has been set in the past. Examples of settings for home devices include owner settings for the home devices and authorized user settings.

アドミニストレータは、宅内機器を選択して制限ルールを登録する(ステップS22)。宅内機器を複数のユーザが利用することが想定されるので、宅内機器毎・ユーザ毎に利用制限情報を登録する。例えば、図5に示した例では、機器AとユーザF、機器AとユーザGそれぞれの組みに対して別々の利用制限情報が登録されている。ユーザを区別せずに利用制限する場合は、図5の機器Cのように、ユーザをALLとして利用制限情報を登録する。なお、図5には図示していないが、宅内機器が用いるプロトコル毎に利用制限を設定してもよいし、宅内機器で実行されるアプリケーション毎に利用制限を設定してもよい。   The administrator selects a home device and registers a restriction rule (step S22). Since it is assumed that a plurality of users use the home device, use restriction information is registered for each home device and each user. For example, in the example illustrated in FIG. 5, different usage restriction information is registered for each set of the device A and the user F and the device A and the user G. When restricting use without distinguishing between users, use restriction information is registered with the user as ALL, as in the device C of FIG. Although not shown in FIG. 5, use restrictions may be set for each protocol used by the home device, or use restrictions may be set for each application executed on the home device.

アドミニストレータは、必要であれば新たなユーザの登録を行う(ステップS23)。図8に、ユーザ情報の例を示す。同図のユーザ情報では、ユーザ名あるいはユーザの識別子、PIN番号、PIN番号の発行日時および有効期限が登録される。通信制御装置1は、ユーザの識別にPIN番号を用いる。ユーザが宅内機器を利用するときにPIN番号を入力することで、通信制御装置1がユーザを識別して利用時間をカウントする。   If necessary, the administrator registers a new user (step S23). FIG. 8 shows an example of user information. In the user information shown in the figure, a user name or a user identifier, a PIN number, a PIN date issuance date and expiration date are registered. The communication control apparatus 1 uses a PIN number for user identification. By inputting the PIN number when the user uses the home device, the communication control device 1 identifies the user and counts the usage time.

新たなPIN番号が発行された場合は、該当ユーザに対してPIN番号を通知する(ステップS24)。ユーザを登録した際に、メールアドレスなどオンラインのアカウントを登録しておき、新たなPIN番号をそのアカウントに対して送信してもよいし、あるいは、アドミニストレータが口頭でユーザに通知してもよい。   When a new PIN number is issued, the PIN number is notified to the corresponding user (step S24). When a user is registered, an online account such as an e-mail address may be registered, and a new PIN number may be transmitted to the account, or an administrator may notify the user verbally.

ステップS22〜S24は、宅内機器の数分、ユーザの数分繰り返して登録することが可能である。   Steps S22 to S24 can be repeatedly registered for the number of in-home devices and for the number of users.

続いて、通信条件リストに基いて宅内機器の信号を処理する動作について説明する。   Next, an operation for processing a signal from a home device based on the communication condition list will be described.

図9は、通信条件リストに基いて宅内機器の信号を処理する流れを示すフローチャートである。   FIG. 9 is a flowchart showing a flow of processing a signal from the home device based on the communication condition list.

信号送受信部11が信号を受信すると、信号抽出部12が信号からMACアドレスを抽出し、特定済みの宅内機器のMACアドレスであるか否かを判定する(ステップS31)。信号から抽出した送信元、送信先のMACアドレスが登録されているか否かを確認して特定済みであるか否かを判定する。MACアドレスのみを走査できるように特定された宅内機器のMACアドレスをメモリ上に展開しておく。   When the signal transmission / reception unit 11 receives the signal, the signal extraction unit 12 extracts the MAC address from the signal, and determines whether or not it is the MAC address of the identified home device (step S31). It is determined whether or not the transmission source and transmission destination MAC addresses extracted from the signal have been registered and determined. The MAC address of the home device specified so that only the MAC address can be scanned is developed on the memory.

宅内機器が特定されていない場合(ステップS31のNo)、機器特定部13が、その宅内機器を特定する処理を行う(ステップS32)。   When the home device is not specified (No in step S31), the device specifying unit 13 performs a process of specifying the home device (step S32).

宅内機器が特定されている場合は(ステップS31のYes)、抽出したMACアドレスを通信条件リストから検索し、通信条件が設定されているか否か判定する(ステップS33)。送信元、送信先のMACアドレスが両方該当したときは両方の通信条件を参照する。   If the home device is specified (Yes in step S31), the extracted MAC address is searched from the communication condition list to determine whether the communication condition is set (step S33). When both the source and destination MAC addresses correspond, both communication conditions are referred to.

MACアドレスは登録されているが、通信条件がない場合(ステップS33のNo)、受信した信号を透過する(ステップS34)。   If the MAC address is registered but there is no communication condition (No in step S33), the received signal is transmitted (step S34).

以下、図4で示した通信条件リストの機器Aの例で説明する。図4の通信条件リストの例では、機器Aには2つの通信条件が記載されている。   Hereinafter, an example of the device A in the communication condition list illustrated in FIG. 4 will be described. In the example of the communication condition list in FIG. 4, two communication conditions are described in the device A.

まず、通信条件1が該当するか否か判定する(ステップS35)。通信条件1は、該当のMACアドレスが送信元でプロトコルがhttpsの場合、通信を30秒間許可するものである。通信条件1が該当する場合は(ステップS35のYes)、受信した信号を透過する(ステップS36)。   First, it is determined whether or not communication condition 1 is applicable (step S35). Communication condition 1 permits communication for 30 seconds when the corresponding MAC address is the transmission source and the protocol is https. When the communication condition 1 is applicable (Yes in step S35), the received signal is transmitted (step S36).

通信条件1が該当しない場合(ステップS35のNo)、通信条件2が該当するか否か判定する(ステップS37)。通信条件2は、該当のMACアドレスが送信先でプロトコルがRTPの場合、ユーザ認証するものである。ユーザ認証が失敗した場合は(ステップS37のNo)、受信した信号を破棄する。ユーザ認証が成功した場合は(ステップS37のYes)、利用制限時間まで信号を透過として制限ルールに基いた処理を行う。   If the communication condition 1 is not applicable (No in step S35), it is determined whether the communication condition 2 is applicable (step S37). Communication condition 2 is for user authentication when the corresponding MAC address is the transmission destination and the protocol is RTP. If user authentication fails (No in step S37), the received signal is discarded. If the user authentication is successful (Yes in step S37), processing based on the restriction rule is performed with the signal transmitted until the use restriction time.

次に、本発明の実施例について説明する。   Next, examples of the present invention will be described.

まず、宅内機器を別のユーザに貸し出す実施例について説明する。   First, an example in which a home device is lent to another user will be described.

ユーザが別のユーザに宅内機器を貸し出す場合、例えば兄が弟に宅内機器を貸し出す場合、兄は弟の利用時間を制限することができる。この場合もアドミニストレータが兄に設定した通信利用制限(利用時間帯、累積時間、時間制限)を超えることはできない。別のユーザに対する通信利用制限は、宅内機器のオーナが設定することができる。宅内機器リストの許可ユーザに記載された先頭のユーザをその宅内機器のオーナとする。オーナが通信制御装置1の設定用のURLにアクセスし、オーナの権限により別のユーザに宅内機器の通信利用制限を設定し、アドミニストレータが設定した宅内機器毎の制限ルールとは別に制限ルール蓄積部16に格納する。図10に、オーナ設定情報の例を示す。同図に示す例では、機器AのオーナがユーザGに対して制限時間を設定している。ここで設定する制限時間は、機器AのオーナがユーザGに対して設定した機器Aの制限時間を超えることはできない。また、アドミニストレータがユーザGに対して設定した機器Aの制限時間を超えることはできない。なお、オーナによる他のユーザに対する通信利用制限の設定は必須のものではない。   When the user lends home equipment to another user, for example, when the brother lends home equipment to the younger brother, the brother can limit the use time of the younger brother. In this case as well, the communication usage restrictions (usage time zone, cumulative time, time restrictions) set by the administrator for the older brother cannot be exceeded. The communication usage restriction for another user can be set by the owner of the home device. The first user listed in the permitted user in the home device list is the owner of the home device. The owner accesses the URL for setting the communication control device 1, sets the communication use restriction of the home device for another user according to the authority of the owner, and the restriction rule storage unit separately from the restriction rule for each home device set by the administrator 16. FIG. 10 shows an example of owner setting information. In the example shown in the figure, the owner of the device A sets a time limit for the user G. The time limit set here cannot exceed the time limit of the device A set for the user G by the owner of the device A. Further, the time limit of the device A set by the administrator for the user G cannot be exceeded. Note that setting of communication usage restrictions for other users by the owner is not essential.

続いて、複数の宅内機器が同時に接続することで通信が成り立つ実施例について説明する。   Next, an embodiment in which communication is established by simultaneously connecting a plurality of home devices will be described.

例えば、テレビでは映像通信を、スマートフォンではデータ通信を同時に行うことで成立するサービスの場合、テレビとスマートフォンが同時に接続しているときに通信時間として利用時間をカウントする必要がある。   For example, in the case of a service established by simultaneously performing video communication on a television and data communication on a smartphone, it is necessary to count the usage time as communication time when the television and the smartphone are simultaneously connected.

本実施の形態では、通信条件リストに映像通信とデータ通信が同時に行われているときに利用時間をカウントするという通信条件を記載しておくことで実行する。検出済みの宅内機器の組み合わせは有限であり、この組み合わせに合致する条件として、映像信号とデータ信号を合わせてカウントするという通信条件を機器辞書の通信条件辞書から抽出して通信条件リストに記載する。図4の例では、機器Tと機器Uの両方が記載された通信条件がこの実施例に該当する。この場合の通信条件の例は、テレビのMACアドレスが受信先で送信先が映像配信元のIPプレフィックスのRTP通信の要求が行われた場合、かつデータ取得サーバのIPプレフィックスに対してHTTPによるGETメソッドが送信された場合となる。機器名を元に機器辞書からIPプレフィックスを取得し、取得したIPプレフィックスを接続先とするRTP通信をテレビの通信条件に記載する。この通信条件に当てはまるときにメモリ上でフラグをたてておき、データ取得サーバのIPプレフィックスを接続先とするHTTPによるGETメソッドが送信された場合に通信制限を行う。例えば、動画で問題を、データで解答を配信するサービスの例では両方の視聴時間を制限することができる。また、データ通信のみを通信条件に記載した場合には、解答のみの視聴時間を制限することができる。   In this embodiment, the communication condition list is executed by describing a communication condition for counting the usage time when video communication and data communication are simultaneously performed. The combination of detected home devices is finite, and as a condition that matches this combination, a communication condition that the video signal and the data signal are counted together is extracted from the communication condition dictionary of the device dictionary and described in the communication condition list. . In the example of FIG. 4, the communication conditions describing both the device T and the device U correspond to this embodiment. An example of the communication condition in this case is that when a request for RTP communication is made for an IP prefix whose destination is the video MAC source and the transmission destination is the video MAC address, and for the IP prefix of the data acquisition server, an HTTP GET When a method is sent. An IP prefix is acquired from the device dictionary based on the device name, and RTP communication using the acquired IP prefix as a connection destination is described in the communication condition of the television. When this communication condition is met, a flag is set in the memory, and communication restriction is performed when an HTTP GET method with the IP prefix of the data acquisition server as the connection destination is transmitted. For example, in the example of a service that distributes a problem using a moving image and an answer using data, both viewing times can be limited. In addition, when only data communication is described in the communication condition, it is possible to limit the viewing time of only the answer.

続いて、アプリケーションの通信を特定して利用制限する実施例について説明する。   Next, an embodiment that specifies application communication and restricts the use will be described.

本実施の形態における通信制御装置1は、通信制御装置1を通過するトラフィックにより制限をかけることができるため、スマートフォンなど複数のアプリケーションを動作させることができる場合、通信条件としてアプリケーションの通信を特定して利用制限することができる。例えば、スマートフォンでは電話機能は利用制限せずに、その他のアプリケーションを特定して利用制限する。機器特定部13が、アプリケーションの通信開始時、アップデート、ユーザ情報確認などのタイミングで、接続先、セッション情報などに基いてアプリケーションの通信を検出して特定する。   Since the communication control device 1 according to the present embodiment can be limited by the traffic passing through the communication control device 1, when a plurality of applications such as a smartphone can be operated, the communication of the application is specified as a communication condition. Can be restricted. For example, in a smartphone, the telephone function is not restricted for use, but is restricted by specifying other applications. The device identifying unit 13 detects and identifies the communication of the application based on the connection destination, the session information, etc. at the timing of update, user information confirmation, etc. at the start of application communication.

アプリケーションの通信を利用制限する場合、通信条件リストに機器名にアプリケーション名を含んだ通信条件を記載する。機器辞書に、機器名にアプリケーション名を含んだデータを登録しておくことで、宅内機器、アプリケーションが検出されたときに、機器辞書から通信条件リストを作成する際に機器名にアプリケーション名を含んだ通信条件が作成される。アドミニストレータは、宅内機器と同様にアプリケーション毎に制限ルールを設定する。制限処理部15は、アプリケーションの通信についても、通信条件リストの通信条件、制限ルールに基いてアプリケーションの通信を制御する。   When restricting the use of application communication, the communication condition list includes a communication condition including the application name in the device name. By registering data that includes the application name in the device name in the device dictionary, the application name is included in the device name when creating a communication condition list from the device dictionary when a home device or application is detected. A communication condition is created. The administrator sets a restriction rule for each application as in the home appliance. The restriction processing unit 15 also controls application communication based on communication conditions in the communication condition list and restriction rules.

アプリケーション毎に利用制限をする場合、スマートフォンやパソコンなど複数の宅内機器でそのアプリケーションを実行できるときは、各宅内機器でそのアプリケーションを利用した利用時間を合算して利用制限を行う。   When restricting the use for each application, if the application can be executed by a plurality of home devices such as smartphones and personal computers, the use time is limited by adding the use time of the application in each home device.

続いて、複数の通信制御装置1A,1Bをまたいで1つの宅内機器Xを利用する実施例について説明する。   Next, an embodiment in which one home device X is used across a plurality of communication control apparatuses 1A and 1B will be described.

ユーザAの宅内機器XがユーザA宅の通信制御装置1Aに登録されているときに、別のユーザB宅に宅内機器Xを持参して利用する場合、ユーザB宅の通信制御装置1Bは、宅内機器Xの利用制限をしない、あるいはユーザB宅のアドミニストレータに許可されたときは、宅内機器XをユーザB宅の宅内機器の組み合わせに加わえて、ユーザB宅での宅内機器X単体の通信制限だけでなく、ユーザB宅の宅内機器との組み合わせによる通信制限を行うことができる。宅内機器XがユーザB宅の宅内機器に加わった時点で、宅内機器Xも含めた通信条件リストが作成されて、宅内機器XがユーザB宅の通信制御装置1Bに登録される。また、宅内機器Xは既に通信制御装置1Aに登録されているので、宅内機器Xの通信利用制限を新たに設定せずに、ユーザB宅の通信制御装置1BがユーザA宅の通信制御装置1Aから宅内機器Xに関する制限ルールを取得し、利用累積時間を通信制御装置1A,1B間で交換し、ユーザA宅とユーザB宅の利用時間を合算して利用制限を行うことができる。なお、サーバで制限ルールを管理して宅内機器Xの利用時間を合算してもよい。宅内機器XのオーナをユーザAからユーザBに変更する場合は、宅内機器Xの通信制御装置1Aでの登録を解除する。   When the user A's home device X is registered in the user A's home communication control device 1A, when the user B's home device X is brought to another user B home and used, the user B home communication control device 1B When the use of the home device X is not restricted or when the administrator of the user B home is permitted, the home device X is added to the combination of the home devices of the user B home and the communication restriction of the home device X alone at the user B home is restricted. In addition to this, it is possible to perform communication restriction based on a combination with the user B's home device. When the home device X joins the home device of the user B home, a communication condition list including the home device X is created, and the home device X is registered in the communication control device 1B of the user B home. Further, since the home device X is already registered in the communication control device 1A, the communication control device 1B of the user B home does not set a new communication use restriction for the home device X, and the communication control device 1A of the user A home The restriction rule regarding the in-home device X can be acquired from the communication device, the accumulated use time is exchanged between the communication control devices 1A and 1B, and the use time can be restricted by adding up the use time of the user A home and the user B home. In addition, you may manage a restriction rule with a server and may add up the utilization time of in-home equipment X. When the owner of the home device X is changed from the user A to the user B, the registration of the home device X in the communication control device 1A is canceled.

また、宅内機器の利用開始時に通信制御装置に一度問い合わせるロジックを有効にすると、通信制御装置に問い合わせがない場合は宅内機器を利用できないため、他社携帯網など他の通信手段による通信を制限することができる。宅内機器の有する「Wi−Fi接続禁止」機能を有効にしなくても、通信制御装置を利用することで、携帯事業会社の通信制限と通信制御装置の通信制限の両方を利用できる。携帯事業会社に通信制御装置を設置することで、携帯電話網を使った通信も制限することができる。   In addition, if you enable the logic to inquire the communication control device once when the use of the home device starts, the home device cannot be used if there is no inquiry to the communication control device, so restrict communication by other communication means such as other companies' mobile networks. Can do. Even if the “Wi-Fi connection prohibition” function of the home device is not enabled, both the communication restriction of the mobile business company and the communication restriction of the communication control device can be used by using the communication control device. By installing a communication control device in a mobile business company, communication using a mobile phone network can also be restricted.

以上説明したように、本実施の形態によれば、信号抽出部12が宅内機器の信号からMACアドレスを抽出し、機器特定部13が宅内機器を特定し、制限処理部15が、特定した宅内機器およびその組み合わせ毎の通信条件を記載した通信条件リストと機器毎に設定された利用制限情報に基いて宅内機器の通信を制御することにより、宅内機器を特定して通信の利用を制御することが可能となる。また、ユーザ毎に利用制限情報を設定することにより、同じ宅内機器を複数のユーザが利用する場合でも、ユーザ毎に通信の利用を制限することが可能となる。   As described above, according to the present embodiment, the signal extraction unit 12 extracts the MAC address from the signal of the home device, the device specifying unit 13 specifies the home device, and the restriction processing unit 15 specifies the specified home Control the use of communication by identifying the home device by controlling the communication of the home device based on the communication condition list describing the communication conditions for each device and its combination and the use restriction information set for each device. Is possible. Further, by setting the use restriction information for each user, it is possible to restrict the use of communication for each user even when a plurality of users use the same in-home device.

本実施の形態によれば、宅内機器のオーナがそのオーナに対して設定された利用制限の範囲内で他のユーザに利用制限を設定することで、アドミニストレータ以外のユーザの自分の権限の範囲内で宅内機器の通信を柔軟に制限することができる。   According to the present embodiment, the owner of the home device sets the use restriction for other users within the use restriction range set for the owner, so that it is within the scope of the authority of the user other than the administrator. It is possible to flexibly limit the communication of home devices.

本実施の形態によれば、通信条件の開始条件の認証タイマに基いて未認証の状態でも通信を許可する時間を設けることにより、宅内機器の通信内容を検出することなく、認証のための通信を許可できる。   According to the present embodiment, communication for authentication can be performed without detecting the communication content of the home device by providing a time for allowing communication even in an unauthenticated state based on the authentication timer of the communication condition start condition. Can be allowed.

本実施の形態によれば、機器辞書にアプリケーションの情報を記載し、通信条件リストにアプリケーションのエントリを記載し、アプリケーション毎に利用制限を設定することで、アプリケーションの通信を制御することができる。   According to the present embodiment, application communication can be controlled by describing application information in the device dictionary, describing application entries in the communication condition list, and setting usage restrictions for each application.

1…通信制御装置
11…信号送受信部
12…信号抽出部
13…機器特定部
14…機器辞書データベース
15…制限処理部
16…制限ルール蓄積部 DESCRIPTION OF SYMBOLS 1 ... Communication control device 11 ... Signal transmission / reception part 12 ... Signal extraction part 13 ... Equipment identification part 14 ... Equipment dictionary database 15 ... Restriction process part 16 ... Restriction rule storage part

Claims (8)

ユーザ宅内の機器の信号を中継する通信制御装置であって、
前記機器が送受信する信号から当該機器を特定する情報を抽出する抽出手段と、
前記抽出手段が抽出した情報を用いて前記機器を特定する機器特定手段と、
前記機器特定手段が特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得する通信条件リスト取得手段と、
ユーザ宅内で検出された機器毎に設定された利用制限情報を保持する制限情報蓄積手段と、
前記機器特定手段が特定した機器に対応する前記通信条件リスト内の通信条件と前記制限情報蓄積手段が保持する当該機器に対応する利用制限情報に基いて当該機器の通信を制御する制限処理手段と、
を有することを特徴とする通信制御装置。 A communication control device that relays a signal of a device in a user's home,
Extraction means for extracting information identifying the device from signals transmitted and received by the device;
Device identifying means for identifying the device using the information extracted by the extracting means;
If the device specified by the device specifying means is a device newly detected in the user's home, it is created by extracting the communication conditions for all devices detected in the user's home from the device dictionary describing the communication conditions for each device. A communication condition list acquisition means for acquiring the communication condition list
Restriction information storage means for holding use restriction information set for each device detected in the user's home,
Restriction processing means for controlling communication of the device based on communication conditions in the communication condition list corresponding to the device specified by the device specifying means and use restriction information corresponding to the device held by the restriction information storage means; ,
A communication control device comprising: 前記制限情報蓄積手段は、前記機器とユーザの組みに前記利用制限情報を対応させて保持し、
前記制限処理手段は、前記ユーザを識別する情報を入力して、前記制限情報蓄積手段から前記機器と前記ユーザの組みに対応する利用制限情報を読みだして通信を制御することを特徴とする請求項1記載の通信制御装置。 The restriction information storage means holds the use restriction information in association with the combination of the device and the user,
The restriction processing means inputs information for identifying the user, reads use restriction information corresponding to the set of the device and the user from the restriction information storage means, and controls communication. Item 4. The communication control device according to Item 1. 前記機器にはオーナが設定されており、
前記制限情報蓄積手段は、前記機器と別のユーザの組みに設定された利用制限情報の範囲内で前記オーナにより当該別のユーザに設定された利用制限情報を保持することを特徴とする請求項2記載の通信制御装置。 The device has an owner,
The restriction information storage unit holds the use restriction information set for the other user by the owner within a range of use restriction information set for a set of users different from the device. 2. The communication control device according to 2. 前記機器特定手段は、前記機器で動作するアプリケーションを特定し、
前記通信条件リストに前記アプリケーションの通信条件が記載され、
前記制限情報蓄積手段は、前記アプリケーションに設定された利用制限情報を保持するものであって、
前記制限処理手段は、前記通信条件と前記利用制限情報に基いて前記アプリケーションによる通信を制御することを特徴とする請求項1乃至3のいずれかに記載の通信制御装置。 The device specifying means specifies an application that operates on the device,
The communication condition of the application is described in the communication condition list,
The restriction information storage means holds use restriction information set in the application,
The communication control apparatus according to claim 1, wherein the restriction processing unit controls communication by the application based on the communication condition and the use restriction information. 前記通信条件は、所定のタイミングで所定の時間だけ通信を許可することを特徴とする請求項1乃至4のいずれかに記載の通信制御装置。   The communication control apparatus according to claim 1, wherein the communication condition permits communication for a predetermined time at a predetermined timing. 前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、
前記通信条件リスト取得手段は、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする請求項1乃至5のいずれかに記載の通信制御装置。 The communication condition list describes communication conditions for each combination of detected devices,
6. The communication according to claim 1, wherein the communication condition list acquisition unit acquires a communication condition list to which a communication condition that needs to be determined together with a newly detected device is added. Control device. ユーザ宅内の機器の信号を中継する通信制御装置による通信制御方法であって、
前記機器が送受信する信号から当該機器を特定する情報を抽出するステップと、
前記抽出するステップで抽出した情報を用いて前記機器を特定するステップと、
前記機器を特定するステップで特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得するステップと、
前記機器を特定するステップで特定した機器に対応する前記通信条件リスト内の通信条件と当該機器に対応する利用制限情報に基いて当該機器の通信を制御するステップと、
を有することを特徴とする通信制御方法。 A communication control method by a communication control device that relays a signal of a device in a user's home,
Extracting information identifying the device from signals transmitted and received by the device;
Identifying the device using the information extracted in the extracting step;
If the device identified in the step of identifying the device is a device newly detected in the user's home, the communication conditions regarding all devices detected in the user's home are extracted from the device dictionary describing the communication conditions for each device. Obtaining the communication condition list created in step 1,
Controlling communication of the device based on communication conditions in the communication condition list corresponding to the device identified in the step of identifying the device and usage restriction information corresponding to the device;
A communication control method characterized by comprising: 請求項1乃至6のいずれかに記載の通信制御装置としてコンピュータを動作させることを特徴とする通信制御プログラム。   A communication control program for causing a computer to operate as the communication control device according to claim 1.
JP2013117029A 2013-06-03 2013-06-03 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM Active JP5981391B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013117029A JP5981391B2 (en) 2013-06-03 2013-06-03 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013117029A JP5981391B2 (en) 2013-06-03 2013-06-03 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM

Publications (2)

Publication Number Publication Date
JP2014235593A true JP2014235593A (en) 2014-12-15
JP5981391B2 JP5981391B2 (en) 2016-08-31

Family

ID=52138245

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013117029A Active JP5981391B2 (en) 2013-06-03 2013-06-03 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM

Country Status (1)

Country Link
JP (1) JP5981391B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1238496A (en) * 1998-06-09 1999-12-15 佳能株式会社 Data processing apparatus connected to network connectable plurality of devices
JP2000187573A (en) * 1998-06-09 2000-07-04 Canon Inc Multifunction system and its function setting method
WO2005122492A1 (en) * 2004-06-07 2005-12-22 Nippon Telegraph And Telephone Corporation Domestic network setting method, home gateway device, home gateway program, and recording medium
JP2006221506A (en) * 2005-02-14 2006-08-24 Hitachi Software Eng Co Ltd Authority transfer method in user password authentication system
JP2007122366A (en) * 2005-10-27 2007-05-17 Ricoh Co Ltd Network management system, network management method, and network management program
US20120164976A1 (en) * 2010-12-27 2012-06-28 Fujitsu Limited Usage management system and usage management method

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1238496A (en) * 1998-06-09 1999-12-15 佳能株式会社 Data processing apparatus connected to network connectable plurality of devices
JP2000187573A (en) * 1998-06-09 2000-07-04 Canon Inc Multifunction system and its function setting method
US20030208644A1 (en) * 1998-06-09 2003-11-06 Canon Kabushiki Kaisha Data processing apparatus connected to a network connectable a plurality of devices
WO2005122492A1 (en) * 2004-06-07 2005-12-22 Nippon Telegraph And Telephone Corporation Domestic network setting method, home gateway device, home gateway program, and recording medium
CN1788460A (en) * 2004-06-07 2006-06-14 日本电信电话株式会社 Domestic network setting method, home gateway device, home gateway program, and recording medium
US20060280127A1 (en) * 2004-06-07 2006-12-14 Nippon Telegraph And Telephone Corp Domestic network setting method, home gateway device, home gateway program, and recording medium
JP4465353B2 (en) * 2004-06-07 2010-05-19 日本電信電話株式会社 Home network setting method, home gateway device, home gateway program, recording medium
JP2006221506A (en) * 2005-02-14 2006-08-24 Hitachi Software Eng Co Ltd Authority transfer method in user password authentication system
JP2007122366A (en) * 2005-10-27 2007-05-17 Ricoh Co Ltd Network management system, network management method, and network management program
US20120164976A1 (en) * 2010-12-27 2012-06-28 Fujitsu Limited Usage management system and usage management method
JP2012138849A (en) * 2010-12-27 2012-07-19 Fujitsu Ltd Management device, management program, and management method

Also Published As

Publication number Publication date
JP5981391B2 (en) 2016-08-31

Similar Documents

Publication Publication Date Title
KR101031168B1 (en) Information processing device, and access control processing method
KR102318279B1 (en) Method and apparatus for transmitting and receiving authentication information in a wireless communication system
JP6599341B2 (en) Method, device and system for dynamic network access management
JP4301997B2 (en) Authentication method for information appliances using mobile phones
US9264433B2 (en) Secure and automatic connection to wireless network
CN106471465B (en) Service enabler function
US20200112555A1 (en) Apparatuses, methods, and computer program products for secure access credential management
KR102119922B1 (en) Network access
KR20120064916A (en) Method and apparatus for controlling home network access using phone numbers, and system thereof
US20210168598A1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
CN116074792A (en) Automatic service registration in a machine-to-machine communication network
CA2888230C (en) Devices and method for controlling access to an account
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
US10225738B2 (en) Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method
CN103580962A (en) System and method for providing customization network service for home gateway user
KR101310631B1 (en) System and method for controlling access to network
JP6155237B2 (en) Network system and terminal registration method
JP5981391B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP6093576B2 (en) Wireless LAN connection automation method and wireless LAN connection automation system
KR102390887B1 (en) Method and apparatus for registering wireless device in wireless communication system
JP6322590B2 (en) Terminal detection system and method
JP2019504391A (en) Network architecture for controlling data signaling
KR20140033536A (en) System and method for application authentication
CN109074439A (en) Certificate for service
US20220217516A1 (en) Method for Out-of-the-Box Pairing for Unassociated Wireless Devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160517

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160728

R150 Certificate of patent or registration of utility model

Ref document number: 5981391

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150