JP4108429B2 - Device selection method and device selection device - Google Patents
Device selection method and device selection device Download PDFInfo
- Publication number
- JP4108429B2 JP4108429B2 JP2002285403A JP2002285403A JP4108429B2 JP 4108429 B2 JP4108429 B2 JP 4108429B2 JP 2002285403 A JP2002285403 A JP 2002285403A JP 2002285403 A JP2002285403 A JP 2002285403A JP 4108429 B2 JP4108429 B2 JP 4108429B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- home appliance
- input
- home
- appliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、住戸に設置された、例えばテレビ、洗濯機、冷蔵庫、コンピュータ、電話機などの家電機器を接続する家庭内ネットワーク(以下、ホームネットワークという)内のコンピュータに関する。
【0002】
【従来の技術】
UPnP(Universal Plug and Play)により、家庭内のTV・洗濯機等の家電製品は、煩雑な操作や設定をすることなくホームネットワークを構成する家電機器、所謂ネットワーク家電の一部として認識されるようになっている。同様の技術としてHAvi(Home Audio/Video interoperability)や、ゲートウェイを使用することによってホームネットワーク外部から遠隔操作が可能なECHONET等が提唱されている。
【0003】
また、家電機器を制御する際に、サーバに家電機器の使用者が誰であるかを認証させ、使用者毎に設定を行い、きめ細やかな家電機器の環境設定を提供する技術が開示されている(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2000−347970号
【0005】
【発明が解決しようとする課題】
しかし、UPnPやHAvi等の規格では使用者の個々が誰であるのかを認証するまでには至っていない。また、前記特許文献1は、ホームネットワーク外部とホームネットワーク内部とを接続する場合に、各使用者を認証する機能については開示していない。そのため、ホームネットワーク内の家電機器の使用者が家族なのかそうでないのかを確かめることができず、家族以外の人間による家電機器の無断使用を許してしまう問題がある。つまり、各使用者を家電機器により具体的にどのように認証するのかが問題になっている。また、家電機器を通じてホームネットワーク外部と接続しようとする場合、外部ネットワーク上で提供されるサービスの利用の許可をどのように与えるのかも問題となっている。具体的には、例えば以下のような問題がある。
【0006】
ホームネットワーク内の家電機器を使用する際、または外部ネットワーク上のサービスを利用する際の使用者本人の認証をどの家電機器を用いて行わせるかという問題がある。使用者を認証する方法は、各使用者に事前に割り当てられたIDやパスワード等の認証情報によって行う方法が一般的である。しかし、家電機器には認証情報を入力する手段を持たないものが多い。例えば、ラジオなどの家電機器は、音声の出力機能は有しているが、大抵の場合情報を入力する手段を有していない。また、親の許可なく子供が外部ネットワーク上の有料サービスを利用しようとする場合、サービス内容に応じて親が利用制限できる方が望ましい。
【0007】
そこで、本発明は、使用されようとする家電機器の種類を問わず、使用者の認証が可能な技術を提供することを目的とする。
また本発明は、ホームネットワークの使用者による外部ネットワーク上のサービスの利用を制限するための技術を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するために、本願第1発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータが行う機器選択方法であって、前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、を含む機器選択方法を提供する。
【0009】
この方法では、発生するイベントに応じて必要となった識別データの入力を受け付ける家電機器を選択する。家電機器の使用者は、使用中の家電機器でその識別データを入力不可能でも、選択された家電機器において入力することができる。なお、イベントとは、例えば、いずれかの家電機器の使用の開始、家電機器から外部ネットワークへの接続要求の発生、外部ネットワーク上のコンピュータからの識別データの要求の発生が挙げられる。
【0010】
本願第2発明は、本願第1発明において、前記家電機器群は第3家電機器をさらに含み、前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する機器選択方法を提供する。
【0011】
識別データを入力可能な複数の家電機器から、最適な家電機器を選択することができる。例えば、第1家電機器の使用者から最も近い家電機器を選択することが挙げられる。
本願第3発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータの機器選択装置であって、前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段と、前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段と、前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段と、前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段と、を含む機器選択装置を提供する。
【0012】
本願第3発明は、前記第1発明と同様の作用効果を奏する。
本願第4発明は、前記第3発明において、前記ネットワークとは別の第2ネットワーク上のコンピュータであって、前記家電機器群からの接続を許可されているコンピュータである認定コンピュータのアドレスを記憶または取得する認定情報記憶手段と、前記認証手段により認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶手段で記憶または取得されたアドレスに基づいて判断する認定手段と、前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者である第2使用者に前記コンピュータへの接続許可を要求する接続要求手段と、前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御手段と、をさらに含む、機器選択装置を提供する。
本願第5発明は、前記第3又は第4発明において、前記機器選択手段で選択したいずれかの家電機器である選択家電機器に対し、前記第1家電機器の使用者である第1使用者の前記第1家電機器の使用開始に対応する識別データである第1識別データを入力することを、前記第1使用者に要求する入力要求手段をさらに含む機器選択装置を提供する。
本願第6発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを提供する。このプログラムは、前記コンピュータを前記機器選択装置として機能させ、前記第1発明と同様の作用効果を奏する。
【0013】
本願第7発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。このプログラムは、前記第1発明に記載の方法を実行し、前記第1発明と同様の作用効果を奏する。ここで記録媒体としては、コンピュータが読み書き可能なフレキシブルディスク、ハードディスク、半導体メモリ、CD−ROM、DVD、光磁気ディスク(MO)、その他のものが挙げられる。
【0014】
【発明の実施の形態】
以下に、本発明の機器選択方法を適用した認証システムについて説明する。図1は、家電機器群1と、ホームゲートウェイサーバ(以下、HGWサーバ)2と、外部サーバ3とが、ホームネットワーク4及び家庭外ネットワーク(以下、外部ネットワーク)5を介して接続されていることを示す説明図である。家電機器群1は、ホームネットワーク4を介して互いに接続された家電機器1a,1b,1c・・・を含んでいる。家電機器としては、例えばパソコン、テレビ、ラジオを挙げることができる。HGWサーバ2は、家電機器群1の統括制御や家電機器群1と外部サーバ3との接続を一括して行っている。外部サーバ3は、HGWサーバ2や家電機器群1内のパソコンなどに、各種のサービス、例えばオンラインショッピングサービスや音楽ダウンロードサービス、情報検索サービス等の外部サービスを、外部ネットワーク5を介して提供する。図中、外部サーバ3は1つしか示していないが、複数の外部サーバ3a、3b、3c・・・がHGWサーバ2と接続可能である。ホームネットワーク4は、家電機器群1とHGWサーバ2とを接続可能であれば特に限定されず、例えば、IEEE1394(Institute of Electrical and Electronic Engineers 1394)ベースのHAvi、電灯線や無線を使用するECHONET、LAN(Local Area Network)、イーサネット(登録商標)、TCP/IP(Transmission Control Protocol/Internet Protocol)、ISDNなどのプロトコルに準拠したネットワークが用いられる。家庭内にもTCP/IPを使用する場合は、HGWサーバ2はルータの役割も果たす。外部ネットワーク5は、HGWサーバ2と外部サーバ3とを接続可能であればよく、インターネット、ISDN(Integrated Service Digital Network)、公衆回線網などにより構築することができる。
【0015】
まず、ホームネットワーク4内のいずれかの家電機器1aを使用する際の本人認証方法と、家電機器1aにより外部サービスを利用する際の利用認証方法との概略を説明する。
(1)ホームネットワーク内での本人認証方法の概略
まず、ホームネットワーク4内での本人認証方法の概略について説明する。
【0016】
図2は、使用者Aが使用しようとする家電機器1aにより本人認証IDの入力が不可能な場合を示す説明図である。ここで、本人認証IDとは、家電機器群1を使用可能な者を特定するためのパスワード等の認証情報である。
図2において、家電機器群1中の例えば冷蔵庫1aを使用者Aが使用し始めるに先立ち、HGWサーバ2は冷蔵庫1aの入力画面6を通して本人認証IDの入力を要求する。ここで、要求される本人認証IDは、使用者Aの指紋であるとする。使用者Aは、冷蔵庫1aが指紋入力機能を有していないため、冷蔵庫1aにより本人認証IDを入力することができない。そこで、HGWサーバ2は、冷蔵庫1aの入力画面6に対して、指紋による本人認証IDの入力を要求する旨の表示を行い、かつ家電機器群1の中から指紋入力可能な家電機器1bを選択して、この家電機器1bにより本人認証IDを入力することを要求する。例えば、HGWサーバ2が指紋入力可能な家電機器1bとして指紋入力及びテンキー入力可能な操作盤1bを選択した場合、冷蔵庫1aの入力画面6には指紋入力装置1bにより本人認証IDを入力することを要求する旨の表示を行う。使用者Aは、冷蔵庫1aの入力画面6の表示に従い、指紋入力装置1bを使用して指紋により本人認証IDを入力する。指紋入力装置1bにより入力された本人認証IDはHGWサーバ2に送信され、認証処理が行われる。本人認証IDがHGWサーバ2に記憶されている登録者のIDと一致すれば、使用者Aは冷蔵庫1aを使用できるようになる。本人認証IDの入力が必要な場合、HGWサーバ2は本人認証IDを入力可能な家電機器を少なくとも一つ選択し、その家電機器からの入力を要求するので、いずれの家電機器が使用される場合でも使用者Aの認証が可能となる。これによりHGWサーバ2に登録されていない使用者Aによる家電機器の使用を防ぎ、ホームネットワーク内のセキュリティを高めることができる。また、後述する家電機器1aを使用して外部サーバ3が提供する外部サービスを利用する際の利用者本人の特定を行うステップともなる。
【0017】
(2)外部サービスを利用する際の利用認証方法の概略
次に、外部サービスを利用する際の利用認証方法の概略について説明する。
図3は、使用者Aが使用しようとする家電機器1aにより利用認証IDの入力が不可能な場合を示す説明図である。家電機器群1に要求される利用認証IDは、外部サーバ3が提供する外部サービスを利用するための認証情報である。
【0018】
図3において、例えば冷蔵庫1aにより使用者Aが、一度利用したことがありその接続パスワードがHGWサーバ2内のDBに蓄積された外部サービスを利用し始める。HGWサーバ2は、前述の本人認証ステップで確認された使用者Aの本人認証IDに基づいて、使用者Aが外部サービスを利用する際の接続パスワード、所謂利用認証IDを取得し、その利用認証IDの入力を使用者Aに促す。利用認証IDは、HGWサーバ2を介して外部サーバ3から冷蔵庫1aに要求されても良い。利用認証IDの入力要求があった場合、HGWサーバ2が冷蔵庫1aの入力画面6を通して利用認証IDの入力を使用者Aに要求する。今、要求される利用認証IDが使用者Aが予め登録している数字の組合せによるパスワードである場合を考える。この場合、HGWサーバ2は、冷蔵庫1aが数字入力機能を有していないことを検知し、家電機器群1中から選択したテンキー入力可能な操作盤1bによる利用認証IDの入力要求を入力画面6に表示する。使用者Aは、テンキー1bにより利用認証IDを入力する。テンキー1bより入力された利用認証IDはHGWサーバ2から外部サーバ3に送信され、認証処理が行われる。利用認証IDが要求された場合、HGWサーバ2は要求された認証情報を入力可能な家電機器を少なくとも一つ選択するので、使用者Aが使用中の家電機器1aで認証情報を入力不可能でもその他の家電機器1bによりその情報を入力できる。従って、外部サービスを利用する際の使用者Aの認証を、家電機器の種類を問わず行うことができる。
【0019】
図3において、利用認証IDは外部サーバ3の外部サービスを受ける際に外部サーバ3から要求されるIDであってもよいし、使用者Aが外部サービスを受けるために自発的に入力するIDであっても良い。
上記では、1つの家電機器により認証情報が入力不可能な場合、別の家電機器を一つ選択する例を挙げているが、複数の家電機器を選択して使用者Aが入力し易い、例えば一番身近にある家電機器による入力を要求するようにしても良い。
【0020】
<実施例1>
以下に、第1実施例に係る認証システムを説明する。まず、認証システムの構成から説明する。
(1)構成
(1−1)家電機器と外部サービスの接続構成
家電機器群1、HGWサーバ2、外部サーバ3の接続構成は図1と同様である。HGWサーバ2と外部サーバ3との接続には、例えば、TCP/IPプロトコル群、FTP(File Transfer Protocol)、HTTP(Hyper Text Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)などインターネットで使用される標準プロトコルが使用される。
(1−2)HGWサーバの構成
図4は、HGWサーバ2の構成の一例である。HGWサーバ2は、外部ネットワーク5とデータの送受信を行うゲートウェイ部10、家電機器群1とデータの送受信を行う入出力部11、家電機器群1の使用者の認証などを行う家電機器管理部12、及び各種データを記憶しているプロファイル管理部13を有している。なお、外部からのアタックに対するセキュリティを強化するために、HGWサーバ2は、NAT(Network Address Translation)機能(IPマスカレード含む)やパケットフィルタリング等のファイアウォール機能を持つことが望ましい。さらに、家電機器管理部12は、状況管理部12a、認証処理部12b、家電選択部12c、及びアクセス制御部12dを有している。プロファイル管理部13は、ユーザ情報DB13a、家電情報DB13b、サービス利用情報DB13c、及びアクセス制御情報DB13dを有している。以下に、家電機器管理部12とプロファイル管理部13とについて詳細に説明する。まず、プロファイル管理部13の各部について図5から図13を用いて説明を行う。
[ユーザ情報DB]
図5は、ユーザ情報DB13aに蓄積されるユーザ情報の一例を示す。この例では、ユーザ情報DB13aには、家電機器群1を使用可能な使用者、例えば家族の構成員各々のユーザID、氏名、続柄、性別、生年月日、年齢、本人認証IDを1レコードに含むユーザ情報が蓄積されている。ユーザIDはホームネットワーク4内で唯一であり、HGWサーバ2が動的に生成しても良いし、入力する者により生成しても良い。本人認証IDとしては、パスワード、指紋データ、声紋データを例示している。ユーザ情報は家電機器群1を使用可能な者の制限を行う等のホームネットワーク4内のセキュリティ維持に役立つ。
【0021】
前記情報をHGWサーバ2に登録する方法としては、例えば、家電機器群1の一つであるパソコンにHGWサーバ2が登録画面を出力させ、この画面から前記情報の登録を受け付ける方法が挙げられる。図6は、HGWサーバ2によりパソコンの画面に表示されるユーザ情報の登録画面の一例を示す。パソコンから入力不可能な情報の登録は、家電機器群1内の他の機器、例えば指紋入力機器や音声入力機器により入力を行う。
[家電情報DB]
図7は、家電情報DB13bに蓄積される家電情報の一例を示す。この例では、家電情報DB13bには、家電機器ID、IPアドレス、家電機器のタイプ、入出力機能、課金責任者、各家電機器を使用可能なユーザ名、及び家電機器の設置場所を1レコードに含む家電情報が蓄積されている。家電機器IDはホームネットワーク4内で唯一であり、HGWサーバ2が動的に生成しても良いし、家電機器が持つID、例えばMACアドレス(Media Access Control Address)等から生成してもよい。また、家電機器のIPアドレスは、HGWサーバ2が持つ動的IPアドレス割り振り機能、例えばDHCP(Dynamic Host Configuration Protocol)等を使って割り振られても良い。
【0022】
家電情報のHGWサーバ2への登録の方法としては、例えば前述のようにパソコンにより家電情報の登録を受け付ける方法が挙げられる。図8は、HGWサーバ2によりパソコンの画面に表示される家電情報の登録画面の一例を示す。登録の際、新規な家電機器がホームネットワーク4に接続されると、プラグアンドプレイ機能で新規な家電機器の追加をHGWサーバ2が認識して前記登録画面をパソコンのディスプレイに表示し、使用者に対して家電情報の入力を促すようにしても良い。
【0023】
その他、家電機器群1内の各家電機器の家の中での位置関係を家電情報DB13bに蓄積するようにしても良い。本人認証IDや利用認証IDを入力可能な複数の家電機器が選択された場合、使用者が現在使用中の家電機器から身近にある家電機器をHGWサーバ2が選択してそこからの入力を受け付けることにより、使用者は認証情報を入力可能な機器への移動が容易となる。
[サービス利用情報DB]
図9は、サービス利用情報DB13cに蓄積されるサービス利用情報の一例を示す。サービス利用情報DB13cには、ユーザID、各個人ごとの接続可能アドレス、及び利用認証IDを1レコードに含むサービス利用情報が蓄積されている。この例では、利用認証IDは、外部サービスを利用するための接続パスワードである。利用認証IDは、外部サービスに対して使用者毎に記憶されていても良いし、ユーザ情報DB13aに登録されている使用者全体として登録されていても良い。サービス利用情報の登録は、いずれかの家電機器により使用者自身が登録を行っても良い。また、使用者により外部サービスを最初に利用するためにいずれかの家電機器にパスワード等が入力された場合、これが自動的に蓄積されるようになっていると好ましい。また、パスワード等を蓄積する際、そのパスワード等の内容だけでなく登録日時も対応づけて記憶するようにしておくとなお好ましい。この場合、パスワードの登録日時をその外部サービスを利用する際の日時と比較して所定の期間を経過していることを検出し、再度のパスワードの入力を促すことで入力されたパスワードの内容に置き換えることが可能となる。よって、蓄積されたパスワードを最新に保ち、かつ正当性を確保することができる。
[アクセス制御情報DB]
図10は、アクセス制御情報DB13dに蓄積されるアクセス制御情報の一例を示す。アクセス制御情報とは、ホームネットワーク4内のいずれかの家電機器により使用者が外部サービスを利用する場合に、外部サービスにより提供されるコンテンツの内容により、特定の使用者がその外部サービスを利用するのを制限するための情報である。例えば、未成年の子供が特定の外部サービスを利用する場合に、保護者である親の承諾が必要になる場合が考えられる。この時、保護者はあらかじめアクセス制御情報の設定により外部サービスの利用を制限しておくことができる。この例では、アクセス制御情報DB13dには、外部サービスを利用する者のユーザID、利用制限条件、利用制限方法、利用制限を管理する管理者のユーザIDを1レコードに含むアクセス制御情報が蓄積されている。このアクセス制御情報を用いれば、利用制限条件に合致する外部サービスの利用を制限することができる。
【0024】
図11は、アクセス制御情報を登録するための登録画面の一例を示す。この画面は、HGWサーバ2から家電機器群1内のパソコンなどに提供される。アクセス制御情報は、前記画面から使用者が入力しても良い。また、HGWサーバ2がアクセス制御情報を提供する業者からアクセス制御情報を取得し、アクセス制御情報DB13dに記憶するようにしても良い。また、複数の利用制限条件、利用制限方法等の情報がある場合は、優先順位を設定することができるようになっていると好ましい。
【0025】
図12は、アクセス制御情報DB13dに蓄積されるアクセス制御情報のその他の一例を示す。この例では、アクセス制御情報DB13dには、外部サービスを利用する者のユーザID、接続可能アドレス、及び利用制限を管理する管理者のユーザIDを1レコードに含むアクセス制御情報が蓄積されている。使用者ごとに使用可能な外部サービスのアドレス情報を蓄積することで、各使用者の設定されたアドレス以外の外部サービスの利用を制限することができる。
【0026】
図13は、前記のアクセス制御情報を登録するための登録画面の一例を示す。登録方法は、前述と同様である。
上記プロファイル管理部13内の各データベースへの情報の登録は、家電機器群1の各々の家電機器からではなく、HGWサーバ2が有する各種入力手段を用いて行っても良い。
[状況管理部]
次に、家電機器管理部12の各部について説明を行う。
【0027】
状況管理部12aは、HGWサーバ2に接続された任意の家電機器の使用状況を管理する。例えば、どの家電機器が誰により使用されているのか、使用されている家電機器はどのような機能を有しているか、どの使用者がどの外部サービスを利用し始めようとしているのか等の使用状況を管理する。また、本人認証IDや利用認証ID等の認証情報が必要であることを判断し、その認証情報が使用者が現在使用している機器で入力可能か判断する。現在使用している機器からその認証情報が入力可能な場合は、その機器に対して認証情報の入力を要求する。一方、その機器から認証情報が入力不可能な場合、家電選択部12cにより選択された認証情報が入力可能な家電機器から認証情報を入力することを要求する。
【0028】
また、いずれかの家電機器を使用している使用者が外部サービスを利用し始めようとして、あるいは外部サービスの利用にあたり外部サーバ3から利用認証IDを要求され、利用認証IDの入力が必要となった場合、その外部サービスの利用が初めてであるかを判断する。初めての利用であるか否かは、現在どの外部サービスが利用されているかを状況管理部12aによりまず把握し、次にその外部サービスの情報がサービス利用情報DB13cに記憶されているか否かにより判断する。初めての利用でない場合は、状況管理部12aによる利用認証IDの入力要求は行われない。一方、初めて利用される外部サービスの場合、外部サーバ3からの要求に応じて状況管理部12aが使用者に利用認証IDの入力を要求する。
[認証処理部]
認証処理部12bは、本人認証IDがホームネットワーク4内の家電機器群1から入力された場合、入力された情報とユーザ情報DB13aに蓄積されている情報とが一致しているか否かを判断する。一致している場合はこの家電機器の使用を許可し、不一致の場合は禁止する。また、認証処理部12bは、サービス利用情報DB13cから外部サービスの使用者の利用認証IDを読み出し、ゲートウェイ部10を介してその利用認証IDを外部サーバ3に送信する。
【0029】
初めて利用された外部サービスを提供する外部サーバ3のアドレスや入力された利用認証ID等のサービス利用情報は、認証処理部12bがサービス利用情報DB13cに蓄積するようにしておくのが好ましい。
[家電選択部]
ホームネットワーク4内の家電機器を使用するために本人認証IDが必要なとき、あるいは外部サービスを利用するために利用認証IDが必要なときに、現在使用者が使用している家電機器では要求されているパスワード等の認証情報を入力することができない場合がある。例えば、指紋入力機能を有しない冷蔵庫1aにおいて、指紋による本人認証IDや利用認証IDが要求される場面がある。この場合、家電選択部12cは、家電情報DB13bの入出力機能データを参照して、ホームネットワーク4に接続されている家電機器群1内から要求された本人認証IDや利用認証IDが入力可能な家電機器を選択する。そして、状況管理部12aがその家電機器による認証情報の入力を要求する。前述したように、入力可能な家電機器を複数選択し、入力に最適な家電機器から認証情報の入力を受け付けることができると好ましい。
[アクセス制御部]
アクセス制御部12dは、アクセス制御情報DB13dのアクセス制御情報に基づいて、使用者に特定の外部サービスのみの利用を許可するか、あるいは特定の外部サービスの利用を禁止する。
(2)処理の流れ
次に、認証システムにおける処理の流れを説明する。
(2−1)本人認証処理の流れ
図14は、前記図2の本人認証処理の流れの一例を示すフローチャートである。
【0030】
ステップS1:HGWサーバ2の状況管理部12aは、使用者Aがホームネットワーク4内のいずれかの家電機器1aを使用し始めようとするのを検知する。例えば、使用者Aは、自己のユーザIDが格納された非接触型のICカードを携行しており、使用者Aが家電機器(前記図2では冷蔵庫)1aに近づくと、家電機器1aに内蔵された読み取り装置(図示せず)がICカードの内容を読みとる。これにより、使用者AのユーザIDが把握され、使用者Aが家電機器1aを使用し始めようとしていると判断するようにしても良い。なお、使用者Aが家電機器1aを使用し始めようとしていることは、使用者AによるユーザIDの入力を検知することによって判断しても良い。また、ICカードや使用者Aの入力による家電機器1aの使用の判断ではなく、赤外線センサ等により、使用者Aが近づいてきたことの検知や、使用者Aが家電機器1aに触れたことを検知することによって使用の判断をしても良い。
【0031】
ステップS2:状況管理部12aは、必要な本人認証IDを使用者Aが家電機器1aから入力可能か判断する。具体的には、状況管理部12aが指紋による本人認証IDを要求するが、家電機器1aが指紋入力機能を有しない場合、家電機器1aにより本人認証IDが入力不可能であることを判断する。どの種類の本人認証IDを要求するかは、ユーザ情報DB13aに蓄積されているユーザ情報やホームネットワーク4を構築する家庭のニーズ等により変化する。
【0032】
ステップS3:家電機器1aにより要求する本人認証IDを入力不可能な場合は、家電選択部12cは入力可能な他の家電機器1bを選択する。前述したように、家電選択部12cは複数の家電機器1b、1c…を選択し、その中から、入力に一番適した家電機器、例えば使用者Aの現在位置から一番近い家電機器1bを選択するようにしても良い。
【0033】
ステップS4:ステップS2で要求する本人認証IDが家電機器1aから入力可能であると判断された場合、あるいはステップS3で要求する本人認証IDを入力可能な家電機器1bが選択された場合、HGWサーバ2の状況管理部12aは使用者Aに対して本人認証IDの入力を要求する。家電機器1aにおける入力を要求する場合は、状況管理部12aが、例えば家電機器1aの有する表示画面等に、“本人認証IDを入力してください”というメッセージを表示する。一方、家電機器1bにおける入力を要求する場合は、家電機器1aの有する表示画面等に、例えば“本人認証IDを入力してください。入力には家電機器1bを使用してください。”というメッセージを表示する(前記図2参照)。
【0034】
ステップS5:入出力部11は、家電機器1aまたは1bにより入力された本人認証IDを受け付ける。
ステップS6:HGWサーバ2の認証処理部12bは、受け付けた本人認証IDと蓄積されているユーザ情報DB13aの本人認証IDのいずれかとが一致しているか否かを判断する。また、ステップS1においてユーザIDが判明している場合は、ユーザIDをキーにしてユーザ情報DB13aにユーザIDに対応づけて記憶されている本人認証IDを読み出し、入力された情報と一致するか否かを判定しても良い。
【0035】
ステップS7:ステップS6において本人認証IDが認証された場合、使用者Aは家電機器1aを使用可能となる。認証されない場合は、使用者Aは家電機器1aを使用することができない。
上記の本人認証処理により、本人認証IDが要求された場合、HGWサーバ2は要求された本人認証IDが入力可能かどうかを判断して入力可能な家電機器を選択するので、一つの家電機器で入力不可能でもその他の家電機器により入力が可能となる。また、家族以外の人間が無断で家電機器を使用できなくなるので、ホームネットワーク4内のセキュリティも同時に確保することができる。
(2−2)利用認証処理の流れ
図15は、前記図3の利用認証処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1aの使用者Aが認証された後に実行される。
【0036】
ステップS10:状況管理部12aは、外部サービスを利用するための利用認証IDの入力が必要か否かを判断し、必要であればステップS11に移行する。利用認証IDの入力が必要な場合とは、例えば、状況管理部12aが任意の家電機器1aから外部サーバ3への接続要求を検知した場合や、外部サーバ3から家電機器1aへの利用認証IDの入力要求を検知した場合が挙げられる。
【0037】
ステップS11:状況管理部12aは、例えば使用者Aが一度利用したことがありその接続パスワード等がサービス利用情報DB13cに蓄積された外部サービスが利用される場合、前述の本人認証処理で認証された使用者AのユーザIDに基づいて、要求される利用認証IDを家電機器1aから入力可能か否かを、前記ステップS2における処理と同様にして判断する。また、単に外部サーバ3から要求される利用認証IDが家電機器1aから入力可能であるかを判断しても良い。
【0038】
ステップS12:家電機器1aにより利用認証IDを入力不可能な場合は、家電選択部12cは、入力可能な他の家電機器1bを前記ステップS3における処理と同様に選択する。ここでは、説明を容易にするために、1つの家電機器1bが選択された場合を考える。
ステップS13:ステップS11において家電機器1aから利用認証IDが入力可能であると判断された場合、あるいはステップS12において利用認証IDが入力可能な家電機器1bが選択された場合、状況管理部12aは使用者Aに対してステップS4における処理と同様に利用認証IDを要求する。
【0039】
ステップS14:入出力部11は利用認証IDを受け付ける。
ステップS15:認証処理部12bはゲートウェイ部10を介して利用認証IDを外部サーバ3に送信する。
ステップS16:外部サーバ3による利用認証IDの認証後、その結果がゲートウェイ部10を介してHGWサーバ2に送信される。状況管理部12aは、認証結果に応じた処理を行う。例えば、入力された利用認証IDが認証されれば、状況管理部12aは、家電機器1aと外部サーバ3とを接続する。一方、認証されなければ外部サーバ3との接続を中止または切断する。
【0040】
上記の利用認証処理により、利用認証IDが要求された場合、HGWサーバ2は要求された利用認証IDが入力可能かどうかを判断して入力可能な家電機器を選択するので、一つの家電機器群1で入力不可能でもその他の家電機器により入力が可能となる。また、ホームネットワーク4内のセキュリティも同時に確保することができる。
【0041】
ここで、上記の本人認証処理と利用認証処理において、ホームネットワーク4内の一つの家電機器により本人認証IDが確認されれば、ホームネットワーク4内の全ての家電機器の使用を許可する構成となっているが、認証処理の行われた一つの家電機器の使用のみを許可するようにしても良い。この場合、家電機器毎に本人認証処理を行う。
【0042】
<実施例2>
第2実施例に係る認証システムは、本人認証処理により使用者Aの正当性が確認された場合に使用者Aが外部サービスを利用する際の利用認証IDの入力を省略可能にする機能を有している。
(1)変換処理の概略
図16は、第2実施例に係る認証システムの概略の説明図である。ここで、認証システムは前記図1及び図4に示す実施例1と同様の構成要素を含んでいる。
【0043】
使用者A(ユーザID=ichiro)は、ホームネットワーク4内の家電機器である例えばパソコン1cを使用している。使用者Aは、接続先アドレスがwww.aaa.co.jpの外部サーバ3aに接続しようとしている。HGWサーバ2は、状況管理部12aによりパソコン1cの使用者A、接続先アドレス等の状況を把握している。次に、HGWサーバ2内の状況管理部12aは、サービス利用情報DB13c内のサービス利用情報に基づいて、接続しようとしている外部サーバ3aのアドレスが登録されているかどうかを判断する。図16の場合、サービス利用情報DB13cに、ユーザID=ichiroに関して、接続先アドレスがwww.aaa.co.jp、接続パスワードAAAAAAが登録されている。よって、認証処理部12bは、ユーザIDをキーにして使用者Aの本人認証IDを接続パスワードに変換し、ゲートウェイ部10を介して外部サーバ3aに接続パスワードを送信する。このように、使用者Aに対して接続パスワードを要求することなく、パソコン1cと外部サーバ3aとを接続することができる。
(2)変換処理の流れ
図17は、第2実施例に係る認証システムにおける変換処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1cの使用者Aが認証された後に実行される。
【0044】
ステップS20:HGWサーバ2の状況管理部12aは、外部サービスを利用するための利用認証IDの入力が必要か否かを判断し、必要であればステップS21に移行する。
ステップS21:HGWサーバ2の状況管理部12aは、使用者Aがどの外部サーバ3aと接続または接続しようとしているか、どの使用者Aが外部サービスを利用し始めようとしているか、どの外部サーバが利用認証IDを要求しているのか等を把握する。次に状況管理部12aは、外部サーバ3aに関する利用認証IDがサービス利用情報DB13cに登録済みであるかを判断する。
【0045】
ステップS22:ステップS21において、利用認証IDがサービス利用情報DB13cに登録済みであると判断されると、認証処理部12bは、ユーザIDをキーとしてプロファイル管理部13から使用者Aの利用認証IDを読み出す。 ステップS23:ステップS21において、利用認証IDがサービス利用情報DB13cに登録済みでないと判断されると、HGWサーバ2の状況管理部12aは使用者Aに対して利用認証IDの入力を要求する。
【0046】
ステップS24:HGWサーバ2は、入出力部11より利用認証IDを受け付ける。
ステップS25:ステップS22で利用認証IDが読み出される、あるいはステップS24で利用認証IDを受け付けると、ゲートウェイ部10は利用認証IDを外部サーバ3aに送信する。
【0047】
ステップS26:外部サーバ3aによる利用認証IDの認証後、その結果がゲートウェイ部10を介してHGWサーバ2に送信される。利用認証IDが認証されれば、状況管理部12aは、ステップS16における処理と同様に認証結果に応じた処理を行う。
よって、上記の変換処理により、サービス利用情報DB13cに利用認証IDが登録されていれば、本人認証IDを利用認証IDに変換することができる。よって、使用者Aに対して利用認証IDの入力要求をする手間を省略することができる。
【0048】
上記では、本人認証処理により使用者Aの正当性が確認された後、予め使用者Aに対応づけて記憶されている利用認証IDを利用して外部サービスへアクセスするようにしているが、使用者Aが現在使用している家電機器で入力可能な利用認証IDを、要求されている利用認証IDに変換しても良い。例えば、外部サーバ3aにより利用認証IDとして指紋データが要求されているが、現在使用している家電機器では指紋入力が不可能な場合、現在使用している家電機器で入力可能な利用認証IDのいずれかの入力を受け付け、入力された利用認証IDを指紋データに変換しても良い。また、上記では外部サービスの利用に必要な利用認証IDを変換の対象としているが、現在使用している家電機器で入力可能ないずれかの本人認証IDを、要求されている本人認証IDに変換しても良い。例えば、HGWサーバ2により本人認証IDとして指紋データが要求されているが、使用者Aが現在使用している家電機器では指紋入力が不可能な場合、現在使用している家電機器で入力可能な本人認証IDの入力を要求し、入力された本人認証IDを指紋データに変換するようにしても良い。
【0049】
<実施例3>
第3実施例に係る認証システムは、家電機器の使用者Aが制限されている外部サービスを利用している場合、利用制限する機能を有している。
(1)利用制限処理の概略
図18は、第3実施例に係る認証システムの概略の説明図である。ここで、認証システムは前記図1及び図4に示す実施例1と同様の構成要素を含んでいる。
【0050】
使用者Aは、ホームネットワーク4内の家電機器である例えばパソコン1cを用い、外部サーバ3bにより提供される外部サービスを利用し始めようとしている。外部サービスの利用制限を管理する使用者B(以下、管理者Bという)はテレビ1dを使用している。HGWサーバ2は、状況管理部12aより使用者Aがパソコン1cにより外部サービスを利用し始めようとしている状況、管理者Bがテレビ1dを使用している状況、パソコン1cやテレビ1dの入出力機能等を把握する。次に、HGWサーバ2内のアクセス制御部12dは、アクセス制御情報から前記外部サービスの利用が許可されているかどうかを判断する。ここで、前記外部サービスの利用が禁止されている場合、パソコン1cの画面に例えば図18(b)の画面を表示し、使用者Aに対して利用を禁止する旨を通知する。あるいは、利用を許可するかどうかを管理者Bに確認するため、管理者Bの使用しているテレビ1dの画面に例えば図18(c)の画面を表示し、管理者Bの本人認証IDを要求する。ここで、管理者Bの本人認証IDが入力されると、管理者Bが使用者Aによる前記外部サービスの利用を許可したと判断し、認証処理部12bにより認証されればHGWサーバ2の状況管理部12aは外部サーバ3bとパソコン1cとを接続する。
【0051】
上記の利用制限処理は、外部サービスを利用する者(例えば、子供)と外部サービスの利用を許可する者(例えば、親)とが異なる場所にいて、子供による外部サービスの利用を親が制限する場合に有効である。また、いずれかの家電機器が自発的に動作した場合、その動作を家電機器群1の管理者Bが制限または許可する場合にも有効である。
(2)利用制限処理の流れ
図19は、第3実施例に係る認証システムにおける利用制限処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1c及び1dの使用者が認証された後に実行される。
【0052】
ステップS30:HGWサーバ2の状況管理部12aは、使用者Aが使用中のいずれかの家電機器1cから、いずれかの外部サーバ3、ここでは例えば外部サーバ3bへの接続要求が送出されたことを検知すると、ステップS31に移行する。
ステップS31:状況管理部12aは、外部サービスの利用制限を管理する管理者Bが家電機器1dを使用している状況、家電機器1c,1dの入出力機能等を把握する。また、HGWサーバ2のアクセス制御部12dは、使用者Aによる外部サーバ3bが提供する外部サービスの利用が許可されているかどうかを、アクセス制御情報に基づいて判断する。利用が許可されている場合は、状況管理部12aは、家電機器1cと外部サーバ3bとを接続する(後述するステップS38)。
【0053】
ステップS32:ステップS31で使用者Aによる前記外部サービスの利用が許可されていないと判断された場合は、状況管理部12aは管理者Bに通知を行う。管理者Bへの通知は、管理者Bの使用している家電機器1dの出力機能を使用して行う。例えば、管理者Bがテレビを使用している場合は、テレビ画面を通じて使用者Aが前記外部サービスを利用し始めようとしていることを通知する。また、管理者Bがラジオを使用している場合はラジオのスピーカを通じて通知する。
【0054】
ステップS33:ステップS32で管理者Bに通知後、状況管理部12aは、管理者Bが使用者Aによる前記外部サービスの利用を許可するかどうかを管理者Bに問い合わせる。ここでは、利用許可の代わりに管理者Bに本人認証IDの入力を要求する。
ステップS34、S35:本人認証IDが得られたか否かを状況管理部12aが判断する(S34)。本人認証IDが得られなかった場合、つまり前記外部サービスの利用許可が得られなかった場合、状況管理部12aは、家電機器1cと外部サーバ3bとの接続を中止する(S35)。
【0055】
ステップS36:ステップS34において、本人認証IDが得られた場合、認証処理部12bは認証処理を行い、管理者Bが入力した本人認証IDが真正なIDか否かを判断する。
ステップS37、S38:ステップS36において管理者Bが認証されると、状況管理部12aは、家電機器1cと外部サーバ3bとを接続する(S38)。管理者Bが認証されない場合は、状況管理部12aは、家電機器1cと外部サーバ3bとの接続を中止する(S35)。
【0056】
上記の利用制限処理の流れは、外部サービスの利用許可を管理者Bに要求するステップを含んでいるが、外部サービスを利用できない旨を使用者Aに対して通知するステップを併用しても良い。
上記の利用制限処理により、ホームネットワーク4内の家電機器の使用者Aが、外部サービスを無制限に使用する状態を防止でき、ホームネットワーク4内のセキュリティを高めることができる。
【0057】
<その他の実施例>
前記HGWサーバ2における方法を実行するプログラム及びそれを記録したコンピュータ読み取り可能な記録媒体は、本発明に含まれる。ここで記録媒体としては、コンピュータが読み書き可能なフレキシブルディスク、ハードディスク、半導体メモリ、CD−ROM、DVD、光磁気ディスク(MO)、その他のものが挙げられる。
【0058】
<付記>
(付記1)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータが行う機器選択方法であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
を含む機器選択方法。
【0059】
(付記2)
前記家電機器群は第3家電機器をさらに含み、
前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する、
付記1に記載の機器選択方法。
【0060】
(付記3)
前記第1イベントを含む各イベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎に記憶する使用者記憶ステップと、
前記機器選択ステップで選択したいずれかの家電機器(以下、選択家電機器という)に対し、前記第1家電機器の使用者(以下第1使用者という)の前記第1イベントに対応する識別データ(以下、第1識別データという)を入力することを、前記第1使用者に要求する入力要求ステップと、
をさらに含む、付記1または2に記載の機器選択方法。
【0061】
この方法は、発生したイベントの種類と使用者との組み合わせに基づいて、入力が必要な識別データを決定し、これを使用者に入力させることができる。
(付記4)
前記選択家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップをさらに含む、付記3に記載の機器選択方法。
【0062】
例えば家電機器の使用を開始するに当たり識別データによる使用者の認証を行うことにより、ホームネットワーク内の家電機器を、家族の構成員以外が勝手に使用することを防ぐことができる。従って、ホームネットワーク内のセキュリティを高めることができる。
(付記5)
前記入力判断ステップは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データ(以下、第2識別データという)に変換する変換ステップをさらに含む、付記4に記載の機器選択方法。
【0063】
例えば、第1家電機器の使用に必要な識別データを第1使用者が入力して認証された後、第1使用者が第1家電機器から外部ネットワーク上の外部サーバに接続しようとしたとする。この場合、第1使用者は既に認証されているので、第1使用者の第1識別データを、外部サーバへの接続に必要な第2識別データに変換するので、第1使用者に対して第2識別データの入力要求をする手間が省ける。
【0064】
(付記6)
前記ネットワークとは別の第2ネットワーク上のコンピュータであって、前記家電機器群からの接続を許可されているコンピュータである認定コンピュータのアドレスを記憶または取得する認定情報記憶ステップと、
前記認証ステップにより認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶ステップで記憶または取得されたアドレスに基づいて判断する認定ステップと、
前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者(以下、第2使用者という)に前記コンピュータへの接続許可を要求する接続要求ステップと、
前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御ステップと、
をさらに含む、付記4に記載の機器選択方法。
【0065】
この方法を用いれば、例えば子供がパソコンから接続するウェブサイトを、親が制限することができる。親が許可しているウェブサイトにはアクセス可能だが、許可していないウェブサイトには、親の許可なしには接続できなくなる。勿論、許可していないウェブサイトへは、親の意思確認を求めることなく常に接続しないようにしてもよい。
【0066】
(付記7)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータの機器選択装置であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、
を含む機器選択装置。
【0067】
(付記8)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムであって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段、
として前記コンピュータを機能させる機器選択プログラム。
【0068】
(付記9)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
を実行する機器選択プラグラムを記録したコンピュータ読み取り可能な記録媒体。
【0069】
【発明の効果】
本発明を用いれば、ホームネットワーク内で使用されようとする家電機器の種類を問わず、使用者の認証を行うことができる。また、ホームネットワークの使用者による外部サービスの利用を制限することができる。
【図面の簡単な説明】
【図1】 家電機器群、HGWサーバ、及び外部サーバの接続関係を示す説明図。
【図2】 使用者が使用しようとする家電機器に本人認証IDの入力が不可能な場合を示す説明図。
【図3】 使用者が使用しようとする家電機器に利用認証IDの入力が不可能な場合を示す説明図。
【図4】 HGWサーバの構成の一例。
【図5】 ユーザ情報DBに蓄積されるユーザ情報の一例。
【図6】 ユーザ情報の登録画面の一例。
【図7】 家電情報DBに蓄積される家電情報の一例。
【図8】 家電情報の登録画面の一例。
【図9】 サービス利用情報DBに蓄積されるサービス利用情報の一例。
【図10】 アクセス制御情報DBに蓄積されるアクセス制御情報の一例。
【図11】 アクセス制御情報を登録するための登録画面の一例。
【図12】 アクセス制御情報DBに蓄積されるアクセス制御情報のその他の一例。
【図13】 アクセス制御情報を登録するための登録画面のその他の一例。
【図14】 本人認証処理の流れの一例を示すフローチャート。
【図15】 利用認証処理の流れの一例を示すフローチャート。
【図16】 第2実施例に係る認証システムの概略の説明図。
【図17】 第2実施例に係る認証システムにおける処理の流れの一例を示すフローチャート。
【図18】 (a)第3実施例に係る認証システムの概略の説明図。
(b)第3実施例に係る認証システムにおける使用者Aの画面例。
(c)第3実施例に係る認証システムおける管理者Bの画面例。
【図19】 第3実施例に係る認証システムにおける処理の流れの一例を示すフローチャート。
【符号の説明】
1:家電機器群
2:HGWサーバ
3:外部サーバ
4:ホームネットワーク
5:外部ネットワーク
10:ゲートウェイ部
11:入出力部
12:家電機器管理部
12a:状況管理部
12b:認証処理部
12c:家電選択部
12d:アクセス制御部
13:プロファイル管理部
13a:ユーザ情報DB
13b:家電情報DB
13c:サービス利用情報DB
13d:アクセス制御情報DB[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a computer in a home network (hereinafter referred to as a home network) connected to home appliances such as a television, a washing machine, a refrigerator, a computer, and a telephone installed in a dwelling unit.
[0002]
[Prior art]
With UPnP (Universal Plug and Play), home appliances such as TVs and washing machines in the home are recognized as part of so-called network home appliances that constitute home networks without complicated operations and settings. It has become. As a similar technique, HAVi (Home Audio / Video interoperability), ECHONET and the like that can be remotely operated from outside the home network by using a gateway have been proposed.
[0003]
In addition, when controlling home appliances, a technology is disclosed that allows a server to authenticate who is a user of a home appliance, performs settings for each user, and provides detailed home appliance environment settings. (For example, refer to Patent Document 1).
[0004]
[Patent Document 1]
JP 2000-347970
[0005]
[Problems to be solved by the invention]
However, standards such as UPnP and HAvi have not yet been able to authenticate who each user is. Further,
[0006]
There is a problem in which home appliances are used to authenticate a user when using home appliances in a home network or using a service on an external network. As a method for authenticating a user, a method is generally performed that uses authentication information such as an ID and a password assigned in advance to each user. However, many home appliances do not have a means for inputting authentication information. For example, home appliances such as a radio have an audio output function, but in most cases do not have means for inputting information. In addition, when a child tries to use a paid service on an external network without the parent's permission, it is desirable that the parent can restrict the use according to the service content.
[0007]
Then, an object of this invention is to provide the technique which can authenticate a user irrespective of the kind of household appliances which are going to be used.
Another object of the present invention is to provide a technique for restricting the use of a service on an external network by a user of a home network.
[0008]
[Means for Solving the Problems]
In order to solve the above problems, the first invention of the present application is a device selection method performed by a computer connected via a network to a household electrical appliance group including a first household electrical appliance and a second household electrical appliance, and the household electrical appliance group A device data storage step for storing home appliance data relating to each home appliance included in the device, and identification data corresponding to a predetermined event for the home appliance group, for each user and type permitted to use the home appliance group A user storage step stored for each and a predetermined event for the first home appliance The first event that is Detected and detected The first Event Said Any user stored in the user storage step when the first home appliance is in use The first user who is A user identification step for identifying whether or not the use is started, and the identified First Identification data corresponding to the start of use of the first home appliance stored in association with the user First identification data An input determination step of determining whether or not the first home appliance can accept the input based on home appliance data of the first home appliance;
The first home appliance is the First If it is determined that the input of identification data is not accepted, First A device selection step of selecting the second home appliance capable of accepting input of identification data based on the home appliance data; The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. In the authentication step for determining whether or not to perform, and in the input determination step, when the occurrence of a predetermined second event is detected after the authentication step, and the first user is authenticated in the authentication step, the first step Converting the identification data into second identification data that is identification data corresponding to the second event of the first user; A device selection method including
[0009]
In this method, a household electrical appliance that accepts input of identification data required according to an event that occurs is selected. The user of the home appliance can input the identification data on the selected home appliance even if the identification data cannot be input on the home appliance in use. The event includes, for example, the start of use of any home appliance, the occurrence of a connection request from the home appliance to the external network, and the generation of a request for identification data from a computer on the external network.
[0010]
According to a second invention of the present application, in the first invention of the present application, the household electrical appliance group further includes a third household electrical appliance, and the device selection step accepts an input of identification data corresponding to the first event. A device selection method for further extracting a device based on the home appliance data and selecting either the selected second home appliance or the third home appliance is provided.
[0011]
An optimal home appliance can be selected from a plurality of home appliances that can input identification data. For example, it is possible to select the home appliance closest to the user of the first home appliance.
A third invention of the present application is a device selection apparatus for a computer connected via a network to a household electrical appliance group including a first household electrical appliance and a second household electrical appliance, and the household electrical appliance related to each household electrical appliance included in the household electrical appliance group Device data storage means for accumulating data; and user storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group; , A predetermined event for the first home appliance The first event that is Detected and detected The first Event Said Any user stored in the user storage means when the first home appliance is in use The first user who is A user specifying means for specifying whether or not the use is started, and the specified First Identification data corresponding to the start of use of the first home appliance stored in association with the user First identification data Input judging means for judging whether or not the first home appliance can accept the input based on home appliance data of the first home appliance, and the first home appliance First If it is determined that the input of identification data is not accepted, First Device selection means for selecting the second home appliance capable of accepting input of identification data based on the home appliance data; The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. Authentication means for determining whether or not to perform, and the input determination means detects the occurrence of a predetermined second event after the authentication, and if the first user is authenticated by the authentication means, the first identification Conversion means for converting data into second identification data that is identification data corresponding to the second event of the first user; An apparatus selection apparatus including the above is provided.
[0012]
The third invention of the present application has the same effects as the first invention.
No. of this application 4 The invention is the first 3 In the invention, an authorized information storage means for storing or acquiring an address of an authorized computer which is a computer on a second network different from the network and is permitted to connect from the household electrical appliance group, Detecting a connection request from the first home appliance operated by the first user who has been authenticated by the authentication means to any computer on the second network, whether or not the computer is an authorized computer, If the computer is not a certified computer, and if the computer is not a certified computer, a second user who is a user of a household electrical appliance other than the first household electrical appliance goes to the computer. Connection request means for requesting connection permission, and accepting a response to the connection permission request And connection control means for executing a stop connection or connection with the first home device and the computer according to the response results further including, providing a device selection device.
No. of this
No. of this
[0013]
No. of this application 7 The invention provides a computer-readable recording medium that records a device selection program executed by a computer connected to a group of home appliances including a first home appliance and a second home appliance via a network. This program executes the method described in the first aspect of the invention, and has the same effects as the first aspect of the invention. Here, examples of the recording medium include a computer readable / writable flexible disk, hard disk, semiconductor memory, CD-ROM, DVD, magneto-optical disk (MO), and others.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
The authentication system to which the device selection method of the present invention is applied will be described below. In FIG. 1, a
[0015]
First, an outline of a personal authentication method when using any
(1) Outline of authentication method in home network
First, an outline of a personal authentication method in the home network 4 will be described.
[0016]
FIG. 2 is an explanatory diagram illustrating a case where the user authentication ID cannot be input by the
In FIG. 2, before the user A starts using, for example, the
[0017]
(2) Outline of the usage authentication method when using external services
Next, an outline of a usage authentication method when using an external service will be described.
FIG. 3 is an explanatory diagram showing a case where the use authentication ID cannot be input by the
[0018]
In FIG. 3, for example, the user A once uses the
[0019]
In FIG. 3, the use authentication ID may be an ID requested from the
In the above example, when authentication information cannot be input by one home appliance, an example of selecting one other home appliance is given. However, user A can easily input a plurality of home appliances, for example, You may make it request | require the input by the household appliances nearest to you.
[0020]
<Example 1>
The authentication system according to the first embodiment will be described below. First, the configuration of the authentication system will be described.
(1) Configuration
(1-1) Connection configuration of home appliances and external services
The connection configuration of the household
(1-2) HGW server configuration
FIG. 4 is an example of the configuration of the
[User information DB]
FIG. 5 shows an example of user information stored in the
[0021]
Examples of a method for registering the information in the
[Home Appliance Information DB]
FIG. 7 shows an example of home appliance information stored in the home
[0022]
Examples of a method for registering home appliance information in the
[0023]
In addition, you may make it accumulate | store the positional relationship in the house of each household appliance in the
[Service usage information DB]
FIG. 9 shows an example of service usage information stored in the service
[Access control information DB]
FIG. 10 shows an example of access control information stored in the access
[0024]
FIG. 11 shows an example of a registration screen for registering access control information. This screen is provided from the
[0025]
FIG. 12 shows another example of access control information stored in the access
[0026]
FIG. 13 shows an example of a registration screen for registering the access control information. The registration method is the same as described above.
Registration of information in each database in the
[Status Management Department]
Next, each part of the household
[0027]
The
[0028]
In addition, a user using any home appliance is about to start using an external service, or is requested to use a usage authentication ID from the
[Authentication processor]
When the personal authentication ID is input from the household
[0029]
It is preferable that the
[Home Appliance Selection Department]
It is required for home appliances currently used by users when a personal authentication ID is required to use home appliances in the home network 4 or when a use authentication ID is required to use an external service. You may not be able to enter authentication information such as passwords. For example, in the
[Access control section]
Based on the access control information in the access
(2) Process flow
Next, the flow of processing in the authentication system will be described.
(2-1) Flow of authentication process
FIG. 14 is a flowchart showing an example of the flow of the personal authentication process of FIG.
[0030]
Step S1: The
[0031]
Step S2: The
[0032]
Step S3: When the personal authentication ID requested by the
[0033]
Step S4: When it is determined that the personal authentication ID requested in Step S2 can be input from the
[0034]
Step S5: The input /
Step S6: The
[0035]
Step S7: When the personal authentication ID is authenticated in step S6, the user A can use the
When a personal authentication ID is requested by the above personal authentication process, the
(2-2) Flow of usage authentication processing
FIG. 15 is a flowchart showing an example of the flow of the use authentication process of FIG. This process is executed, for example, after the user A of the
[0036]
Step S10: The
[0037]
Step S11: The
[0038]
Step S12: When the usage authentication ID cannot be input by the
Step S13: If it is determined in step S11 that the usage authentication ID can be input from the
[0039]
Step S14: The input /
Step S15: The
Step S <b> 16: After the use authentication ID is authenticated by the
[0040]
When a usage authentication ID is requested by the above-described usage authentication process, the
[0041]
Here, in the above-described personal authentication processing and usage authentication processing, if the personal authentication ID is confirmed by one home appliance in the home network 4, the use of all home appliances in the home network 4 is permitted. However, only the use of one home appliance for which authentication processing has been performed may be permitted. In this case, a personal authentication process is performed for each home appliance.
[0042]
<Example 2>
The authentication system according to the second embodiment has a function that makes it possible to omit the use authentication ID when the user A uses the external service when the validity of the user A is confirmed by the personal authentication process. is doing.
(1) Outline of conversion process
FIG. 16 is a schematic explanatory diagram of an authentication system according to the second embodiment. Here, the authentication system includes the same components as those of the first embodiment shown in FIGS.
[0043]
A user A (user ID = ichiro) uses, for example, a
(2) Flow of conversion process
FIG. 17 is a flowchart illustrating an example of the flow of conversion processing in the authentication system according to the second embodiment. This process is executed, for example, after the user A of the
[0044]
Step S20: The
Step S21: The
[0045]
Step S22: If it is determined in step S21 that the usage authentication ID has been registered in the service
[0046]
Step S <b> 24: The
Step S25: When the usage authentication ID is read out at step S22 or when the usage authentication ID is received at step S24, the gateway unit 10 transmits the usage authentication ID to the
[0047]
Step S26: After the authentication of the use authentication ID by the
Therefore, if the usage authentication ID is registered in the service
[0048]
In the above, after the validity of the user A is confirmed by the personal authentication process, an external service is accessed using the usage authentication ID stored in advance in association with the user A. The use authentication ID that can be input by the home appliance currently used by the person A may be converted into the requested use authentication ID. For example, when fingerprint data is requested as a usage authentication ID by the
[0049]
<Example 3>
The authentication system according to the third embodiment has a function of restricting the use when an external service in which the user A of the home appliance is restricted is used.
(1) Outline of usage restriction processing
FIG. 18 is a schematic explanatory diagram of an authentication system according to the third embodiment. Here, the authentication system includes the same components as those of the first embodiment shown in FIGS.
[0050]
The user A is about to start using an external service provided by the
[0051]
In the above usage restriction processing, the parent restricts the use of the external service by the child when the person using the external service (for example, the child) and the person who permits the use of the external service (for example, the parent) are in different places. It is effective in the case. Further, when any home appliance operates spontaneously, it is also effective when the administrator B of the
(2) Flow of usage restriction processing
FIG. 19 is a flowchart illustrating an example of the flow of use restriction processing in the authentication system according to the third embodiment. This process is executed, for example, after the users of the
[0052]
Step S30: The
Step S31: The
[0053]
Step S32: When it is determined in step S31 that the use of the external service by the user A is not permitted, the
[0054]
Step S33: After notifying the administrator B in step S32, the
Steps S34 and S35: The
[0055]
Step S36: When the personal authentication ID is obtained in step S34, the
Steps S37 and S38: When the administrator B is authenticated in step S36, the
[0056]
Although the above flow of use restriction processing includes the step of requesting the administrator B to use the external service, the step of notifying the user A that the external service cannot be used may be used in combination. .
The use restriction process described above can prevent the user A of the home appliance in the home network 4 from using the external service without restriction, and can improve the security in the home network 4.
[0057]
<Other examples>
A program for executing the method in the
[0058]
<Appendix>
(Appendix 1)
A device selection method performed by a computer connected to a group of household electrical appliances including a first household electrical appliance and a second household electrical appliance via a network,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance A decision step;
When the first home appliance determines that the input of the identification data cannot be accepted, a device selection step of selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
Device selection method including:
[0059]
(Appendix 2)
The household appliance group further includes a third household appliance,
The device selection step further extracts the third home appliance that can accept input of identification data according to the first event based on the home appliance data and selects the selected second home appliance or the second Select one of the 3 home appliances,
The device selection method according to
[0060]
(Appendix 3)
A user storage step of storing identification data corresponding to each event including the first event for each user permitted to use the household electrical appliance group;
Identification data (corresponding to the first event of the user of the first home appliance (hereinafter referred to as the first user) for any of the home appliances selected in the device selection step (hereinafter referred to as the selected home appliance) Input request step for requesting the first user to input (hereinafter referred to as first identification data);
The device selection method according to
[0061]
In this method, identification data that needs to be input can be determined based on a combination of the type of event that has occurred and the user, and this can be input by the user.
(Appendix 4)
Whether to compare the input data input to the selected household electrical appliance with the first identification data stored in the user storage step and to authenticate the first user based on the comparison result 4. The device selection method according to
[0062]
For example, by starting the use of home appliances by authenticating the user with identification data, it is possible to prevent the home appliances in the home network from being used by anyone other than family members. Therefore, security in the home network can be enhanced.
(Appendix 5)
The input determination step detects occurrence of a predetermined second event after the authentication step,
Conversion that converts the first identification data into identification data corresponding to the second event of the first user (hereinafter referred to as second identification data) when the first user is authenticated in the authentication step. The device selection method according to appendix 4, further comprising a step.
[0063]
For example, after the first user inputs and authenticates identification data necessary for using the first home appliance, the first user tries to connect to the external server on the external network from the first home appliance. . In this case, since the first user has already been authenticated, the first identification data of the first user is converted into the second identification data necessary for connection to the external server. This saves the trouble of requesting input of the second identification data.
[0064]
(Appendix 6)
An authorized information storage step of storing or acquiring an address of an authorized computer that is a computer on a second network different from the network and that is permitted to connect from the household electrical appliance group;
Detecting a connection request from the first home appliance operated by the first user authenticated by the authentication step to an arbitrary computer on the second network, whether or not the computer is a certified computer, An authorization step for judging based on the address stored or acquired in the authorization information storage step;
If the computer is not an authorized computer, a connection request step for requesting connection permission to the computer to a user of a home appliance other than the first home appliance (hereinafter referred to as a second user);
A connection control step of accepting a response to the connection permission request and executing connection or cancellation of the connection between the first home appliance and the computer according to a response result;
The device selection method according to appendix 4, further comprising:
[0065]
By using this method, for example, a parent can restrict websites that children connect from a personal computer. You can access websites that you allow, but you won't be able to connect to websites you don't allow without your permission. Of course, you may not always connect to an unauthorized website without asking for confirmation from the parent.
[0066]
(Appendix 7)
A device selection device for a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance Judgment means,
When the first home appliance determines that the input of the identification data cannot be accepted, the device selection means for selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
A device selection device including:
[0067]
(Appendix 8)
A device selection program executed by a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group,
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance Judgment means,
A device selection means for selecting, based on the home appliance data, the second home appliance that can accept the input of the identification data, when the first home appliance determines that the input of the identification data cannot be accepted;
A device selection program for causing the computer to function as
[0068]
(Appendix 9)
A computer-readable recording medium that records a device selection program executed by a computer connected via a network to a group of home appliances including a first home appliance and a second home appliance,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance A decision step;
When the first home appliance determines that the input of the identification data cannot be accepted, a device selection step of selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
The computer-readable recording medium which recorded the apparatus selection program which performs this.
[0069]
【The invention's effect】
If this invention is used, a user's authentication can be performed irrespective of the kind of household appliances which are going to be used in a home network. In addition, the use of external services by users of the home network can be restricted.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram illustrating a connection relationship among a household electrical appliance group, an HGW server, and an external server.
FIG. 2 is an explanatory diagram illustrating a case where the user authentication ID cannot be input to the home appliance that the user intends to use.
FIG. 3 is an explanatory diagram illustrating a case where a user authentication ID cannot be input to a home appliance that a user intends to use.
FIG. 4 shows an example of the configuration of an HGW server.
FIG. 5 shows an example of user information stored in a user information DB.
FIG. 6 shows an example of a user information registration screen.
FIG. 7 shows an example of home appliance information stored in a home appliance information DB.
FIG. 8 shows an example of a home appliance information registration screen.
FIG. 9 shows an example of service usage information stored in a service usage information DB.
FIG. 10 shows an example of access control information stored in the access control information DB.
FIG. 11 shows an example of a registration screen for registering access control information.
FIG. 12 shows another example of access control information stored in the access control information DB.
FIG. 13 shows another example of a registration screen for registering access control information.
FIG. 14 is a flowchart showing an example of the flow of personal authentication processing.
FIG. 15 is a flowchart showing an example of the flow of use authentication processing.
FIG. 16 is a schematic explanatory diagram of an authentication system according to a second embodiment.
FIG. 17 is a flowchart showing an example of the flow of processing in the authentication system according to the second embodiment.
FIG. 18A is a schematic explanatory diagram of an authentication system according to a third embodiment.
(B) Screen example of user A in the authentication system according to the third embodiment.
(C) Screen example of administrator B in the authentication system according to the third embodiment.
FIG. 19 is a flowchart illustrating an example of a process flow in the authentication system according to the third embodiment;
[Explanation of symbols]
1: Home appliance group
2: HGW server
3: External server
4: Home network
5: External network
10: Gateway part
11: Input / output section
12: Home Appliance Management Department
12a: Situation management department
12b: Authentication processing unit
12c: Home appliance selection unit
12d: Access control unit
13: Profile management department
13a: User information DB
13b: Home appliance information DB
13c: Service usage information DB
13d: Access control information DB
Claims (7)
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、
前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、
を含む機器選択方法。A device selection method performed by a computer connected to a group of household electrical appliances including a first household electrical appliance and a second household electrical appliance via a network,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
A user storage step of storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group;
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage step A user specifying step for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, An input determination step for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection step;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. An authentication step for deciding whether to
In the input determination step, the occurrence of a predetermined second event is detected after the authentication step,
A conversion step of converting the first identification data into second identification data that is identification data corresponding to the second event of the first user when the first user is authenticated in the authentication step;
Device selection method including:
前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する、
請求項1に記載の機器選択方法。The household appliance group further includes a third household appliance,
The device selection step further extracts the third home appliance that can accept input of identification data according to the first event based on the home appliance data and selects the selected second home appliance or the second Select one of the 3 home appliances,
The device selection method according to claim 1.
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段と、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段と、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段と、
前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、
前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段と、
を含む機器選択装置。A device selection device for a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group; and
User storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group,
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage means A user specifying means for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, Input determining means for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection means;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. An authentication means for deciding whether to
The input determination means detects the occurrence of a predetermined second event after the authentication,
Conversion means for converting the first identification data into second identification data which is identification data corresponding to the second event of the first user when the first user is authenticated by the authentication means;
A device selection device including:
前記認証手段により認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶手段で記憶または取得されたアドレスに基づいて判断する認定手段と、
前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者である第2使用者に前記コンピュータへの接続許可を要求する接続要求手段と、
前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御手段と、
をさらに含む、請求項3に記載の機器選択装置。Authorization information storage means for storing or acquiring an address of an authorization computer that is a computer on a second network different from the network and that is permitted to connect from the household electrical appliance group;
Detecting a connection request from the first home appliance operated by the first user who is authenticated by the authentication means to any computer on the second network, whether or not the computer is a certified computer, Authorization means for judging based on the address stored or acquired by the authorization information storage means;
If the computer is not a certified computer, a connection request means for requesting connection permission to the computer to a second user who is a user of a household electrical appliance other than the first household electrical appliance;
A connection control means for accepting a response to the connection permission request, and executing connection or cancellation of the connection between the first home appliance and the computer according to a response result;
The device selection device according to claim 3 , further comprising:
をさらに含む、請求項3又は4に記載の機器選択装置。It is identification data corresponding to the start of use of the first home appliance of the first user who is the user of the first home appliance with respect to the selected home appliance selected by the appliance selection means. The apparatus selection apparatus of Claim 3 or 4 which further contains the input request | requirement means which requests | requires the said 1st user to input 1st identification data.
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段、
前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、
前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使 用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段、
として前記コンピュータを機能させる機器選択プログラム。A device selection program executed by a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group,
User storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group,
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage means A user specifying means for specifying whether the use is started by the first user who is a user;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, Input determination means for determining based on the home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data Selection means,
The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. Authentication means for deciding whether to
The input determination means detects the occurrence of a predetermined second event after the authentication,
If the first user has been authenticated by said authentication means, converting means for converting the first identification data, the second identification data is identification data corresponding to the second event of the first use for persons,
A device selection program for causing the computer to function as
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、
前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、
を実行する機器選択プラグラムを記録したコンピュータ読み取り可能な記録媒体。A computer-readable recording medium that records a device selection program executed by a computer connected via a network to a group of home appliances including a first home appliance and a second home appliance,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
A user storage step of storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group;
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage step A user specifying step for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, An input determination step for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection step;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. An authentication step for deciding whether to
In the input determination step, the occurrence of a predetermined second event is detected after the authentication step,
A conversion step of converting the first identification data into second identification data that is identification data corresponding to the second event of the first user when the first user is authenticated in the authentication step;
The computer-readable recording medium which recorded the apparatus selection program which performs this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002285403A JP4108429B2 (en) | 2002-09-30 | 2002-09-30 | Device selection method and device selection device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002285403A JP4108429B2 (en) | 2002-09-30 | 2002-09-30 | Device selection method and device selection device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004128532A JP2004128532A (en) | 2004-04-22 |
JP4108429B2 true JP4108429B2 (en) | 2008-06-25 |
Family
ID=32278715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002285403A Expired - Lifetime JP4108429B2 (en) | 2002-09-30 | 2002-09-30 | Device selection method and device selection device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4108429B2 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1788460B (en) * | 2004-06-07 | 2014-01-29 | 日本电信电话株式会社 | Domestic network setting method, home gateway device |
US20060185004A1 (en) * | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
US8312510B2 (en) | 2007-08-29 | 2012-11-13 | Mitsubishi Electric Corporation | Authentication terminal and network terminal |
JP5207776B2 (en) * | 2008-03-05 | 2013-06-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Authentication system, information device, authentication method, and program |
JP5227106B2 (en) * | 2008-07-29 | 2013-07-03 | 株式会社タイトー | Candidate output program and candidate output server |
JP6128500B2 (en) * | 2013-07-26 | 2017-05-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Information management method |
JP6617086B2 (en) * | 2016-09-01 | 2019-12-04 | 日本電信電話株式会社 | User authentication system, user authentication method and program |
WO2019208170A1 (en) * | 2018-04-27 | 2019-10-31 | ソニー株式会社 | Information processing device and information processing method |
-
2002
- 2002-09-30 JP JP2002285403A patent/JP4108429B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004128532A (en) | 2004-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4301997B2 (en) | Authentication method for information appliances using mobile phones | |
CN1881964B (en) | Home gateway device, access control system for home network | |
EP1536593B1 (en) | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program | |
JP4260116B2 (en) | Secure virtual private network | |
KR101951973B1 (en) | Resource access authorization | |
ES2401027T3 (en) | Secure management of a home network | |
US9325714B2 (en) | System and methods for access control based on a user identity | |
US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
US9413762B2 (en) | Asynchronous user permission model for applications | |
US20070266246A1 (en) | User authentication method and system for a home network | |
US20060156388A1 (en) | Method and apparatus for a security framework that enables identity and access control services | |
CN102077546A (en) | Remote access between UPnP devices | |
JP2002077274A (en) | Home gateway device, access server and communication method | |
CN1996972A (en) | Apparatus for encrypted communication on network | |
CN1701567B (en) | Inter-device authentication system, inter-device authentication method and communication device | |
JP2003085059A (en) | Firewall setting method and system for the same | |
JP2008181310A (en) | Authentication server and authentication program | |
WO2006073008A1 (en) | Login-to-network-camera authentication system | |
US20060036858A1 (en) | Terminal device authentication system | |
JPWO2008093868A1 (en) | Control system for controlling controlled device such as peripheral device, control method, and computer program for control | |
JP4108429B2 (en) | Device selection method and device selection device | |
JP2003179699A (en) | Household electric appliance remote control system via network, method for the same and authentication system | |
JP2004021666A (en) | Network system, server, and server setting method | |
KR100969906B1 (en) | Network system | |
US9065656B2 (en) | System and methods for managing trust in access control based on a user identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071016 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080402 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140411 Year of fee payment: 6 |