JP4108429B2 - Device selection method and device selection device - Google Patents

Device selection method and device selection device Download PDF

Info

Publication number
JP4108429B2
JP4108429B2 JP2002285403A JP2002285403A JP4108429B2 JP 4108429 B2 JP4108429 B2 JP 4108429B2 JP 2002285403 A JP2002285403 A JP 2002285403A JP 2002285403 A JP2002285403 A JP 2002285403A JP 4108429 B2 JP4108429 B2 JP 4108429B2
Authority
JP
Japan
Prior art keywords
user
home appliance
input
home
appliance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002285403A
Other languages
Japanese (ja)
Other versions
JP2004128532A (en
Inventor
博靖 菅野
登 岩山
一樹 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2002285403A priority Critical patent/JP4108429B2/en
Publication of JP2004128532A publication Critical patent/JP2004128532A/en
Application granted granted Critical
Publication of JP4108429B2 publication Critical patent/JP4108429B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、住戸に設置された、例えばテレビ、洗濯機、冷蔵庫、コンピュータ、電話機などの家電機器を接続する家庭内ネットワーク(以下、ホームネットワークという)内のコンピュータに関する。
【0002】
【従来の技術】
UPnP(Universal Plug and Play)により、家庭内のTV・洗濯機等の家電製品は、煩雑な操作や設定をすることなくホームネットワークを構成する家電機器、所謂ネットワーク家電の一部として認識されるようになっている。同様の技術としてHAvi(Home Audio/Video interoperability)や、ゲートウェイを使用することによってホームネットワーク外部から遠隔操作が可能なECHONET等が提唱されている。
【0003】
また、家電機器を制御する際に、サーバに家電機器の使用者が誰であるかを認証させ、使用者毎に設定を行い、きめ細やかな家電機器の環境設定を提供する技術が開示されている(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2000−347970号
【0005】
【発明が解決しようとする課題】
しかし、UPnPやHAvi等の規格では使用者の個々が誰であるのかを認証するまでには至っていない。また、前記特許文献1は、ホームネットワーク外部とホームネットワーク内部とを接続する場合に、各使用者を認証する機能については開示していない。そのため、ホームネットワーク内の家電機器の使用者が家族なのかそうでないのかを確かめることができず、家族以外の人間による家電機器の無断使用を許してしまう問題がある。つまり、各使用者を家電機器により具体的にどのように認証するのかが問題になっている。また、家電機器を通じてホームネットワーク外部と接続しようとする場合、外部ネットワーク上で提供されるサービスの利用の許可をどのように与えるのかも問題となっている。具体的には、例えば以下のような問題がある。
【0006】
ホームネットワーク内の家電機器を使用する際、または外部ネットワーク上のサービスを利用する際の使用者本人の認証をどの家電機器を用いて行わせるかという問題がある。使用者を認証する方法は、各使用者に事前に割り当てられたIDやパスワード等の認証情報によって行う方法が一般的である。しかし、家電機器には認証情報を入力する手段を持たないものが多い。例えば、ラジオなどの家電機器は、音声の出力機能は有しているが、大抵の場合情報を入力する手段を有していない。また、親の許可なく子供が外部ネットワーク上の有料サービスを利用しようとする場合、サービス内容に応じて親が利用制限できる方が望ましい。
【0007】
そこで、本発明は、使用されようとする家電機器の種類を問わず、使用者の認証が可能な技術を提供することを目的とする。
また本発明は、ホームネットワークの使用者による外部ネットワーク上のサービスの利用を制限するための技術を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するために、本願第1発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータが行う機器選択方法であって、前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、を含む機器選択方法を提供する。
【0009】
この方法では、発生するイベントに応じて必要となった識別データの入力を受け付ける家電機器を選択する。家電機器の使用者は、使用中の家電機器でその識別データを入力不可能でも、選択された家電機器において入力することができる。なお、イベントとは、例えば、いずれかの家電機器の使用の開始、家電機器から外部ネットワークへの接続要求の発生、外部ネットワーク上のコンピュータからの識別データの要求の発生が挙げられる。
【0010】
本願第2発明は、本願第1発明において、前記家電機器群は第3家電機器をさらに含み、前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する機器選択方法を提供する。
【0011】
識別データを入力可能な複数の家電機器から、最適な家電機器を選択することができる。例えば、第1家電機器の使用者から最も近い家電機器を選択することが挙げられる。
本願第3発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータの機器選択装置であって、前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段と、前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段と、前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段と、前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段と、を含む機器選択装置を提供する。
【0012】
本願第3発明は、前記第1発明と同様の作用効果を奏する。
本願第発明は、前記第発明において、前記ネットワークとは別の第2ネットワーク上のコンピュータであって、前記家電機器群からの接続を許可されているコンピュータである認定コンピュータのアドレスを記憶または取得する認定情報記憶手段と、前記認証手段により認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶手段で記憶または取得されたアドレスに基づいて判断する認定手段と、前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者である第2使用者に前記コンピュータへの接続許可を要求する接続要求手段と、前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御手段と、をさらに含む、機器選択装置を提供する。
本願第発明は、前記第3又は第4発明において、前記機器選択手段で選択したいずれかの家電機器である選択家電機器に対し、前記第1家電機器の使用者である第1使用者の前記第1家電機器の使用開始に対応する識別データである第1識別データを入力することを、前記第1使用者に要求する入力要求手段をさらに含む機器選択装置を提供する。
本願第発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを提供する。このプログラムは、前記コンピュータを前記機器選択装置として機能させ、前記第1発明と同様の作用効果を奏する。
【0013】
本願第発明は、第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。このプログラムは、前記第1発明に記載の方法を実行し、前記第1発明と同様の作用効果を奏する。ここで記録媒体としては、コンピュータが読み書き可能なフレキシブルディスク、ハードディスク、半導体メモリ、CD−ROM、DVD、光磁気ディスク(MO)、その他のものが挙げられる。
【0014】
【発明の実施の形態】
以下に、本発明の機器選択方法を適用した認証システムについて説明する。図1は、家電機器群1と、ホームゲートウェイサーバ(以下、HGWサーバ)2と、外部サーバ3とが、ホームネットワーク4及び家庭外ネットワーク(以下、外部ネットワーク)5を介して接続されていることを示す説明図である。家電機器群1は、ホームネットワーク4を介して互いに接続された家電機器1a,1b,1c・・・を含んでいる。家電機器としては、例えばパソコン、テレビ、ラジオを挙げることができる。HGWサーバ2は、家電機器群1の統括制御や家電機器群1と外部サーバ3との接続を一括して行っている。外部サーバ3は、HGWサーバ2や家電機器群1内のパソコンなどに、各種のサービス、例えばオンラインショッピングサービスや音楽ダウンロードサービス、情報検索サービス等の外部サービスを、外部ネットワーク5を介して提供する。図中、外部サーバ3は1つしか示していないが、複数の外部サーバ3a、3b、3c・・・がHGWサーバ2と接続可能である。ホームネットワーク4は、家電機器群1とHGWサーバ2とを接続可能であれば特に限定されず、例えば、IEEE1394(Institute of Electrical and Electronic Engineers 1394)ベースのHAvi、電灯線や無線を使用するECHONET、LAN(Local Area Network)、イーサネット(登録商標)、TCP/IP(Transmission Control Protocol/Internet Protocol)、ISDNなどのプロトコルに準拠したネットワークが用いられる。家庭内にもTCP/IPを使用する場合は、HGWサーバ2はルータの役割も果たす。外部ネットワーク5は、HGWサーバ2と外部サーバ3とを接続可能であればよく、インターネット、ISDN(Integrated Service Digital Network)、公衆回線網などにより構築することができる。
【0015】
まず、ホームネットワーク4内のいずれかの家電機器1aを使用する際の本人認証方法と、家電機器1aにより外部サービスを利用する際の利用認証方法との概略を説明する。
(1)ホームネットワーク内での本人認証方法の概略
まず、ホームネットワーク4内での本人認証方法の概略について説明する。
【0016】
図2は、使用者Aが使用しようとする家電機器1aにより本人認証IDの入力が不可能な場合を示す説明図である。ここで、本人認証IDとは、家電機器群1を使用可能な者を特定するためのパスワード等の認証情報である。
図2において、家電機器群1中の例えば冷蔵庫1aを使用者Aが使用し始めるに先立ち、HGWサーバ2は冷蔵庫1aの入力画面6を通して本人認証IDの入力を要求する。ここで、要求される本人認証IDは、使用者Aの指紋であるとする。使用者Aは、冷蔵庫1aが指紋入力機能を有していないため、冷蔵庫1aにより本人認証IDを入力することができない。そこで、HGWサーバ2は、冷蔵庫1aの入力画面6に対して、指紋による本人認証IDの入力を要求する旨の表示を行い、かつ家電機器群1の中から指紋入力可能な家電機器1bを選択して、この家電機器1bにより本人認証IDを入力することを要求する。例えば、HGWサーバ2が指紋入力可能な家電機器1bとして指紋入力及びテンキー入力可能な操作盤1bを選択した場合、冷蔵庫1aの入力画面6には指紋入力装置1bにより本人認証IDを入力することを要求する旨の表示を行う。使用者Aは、冷蔵庫1aの入力画面6の表示に従い、指紋入力装置1bを使用して指紋により本人認証IDを入力する。指紋入力装置1bにより入力された本人認証IDはHGWサーバ2に送信され、認証処理が行われる。本人認証IDがHGWサーバ2に記憶されている登録者のIDと一致すれば、使用者Aは冷蔵庫1aを使用できるようになる。本人認証IDの入力が必要な場合、HGWサーバ2は本人認証IDを入力可能な家電機器を少なくとも一つ選択し、その家電機器からの入力を要求するので、いずれの家電機器が使用される場合でも使用者Aの認証が可能となる。これによりHGWサーバ2に登録されていない使用者Aによる家電機器の使用を防ぎ、ホームネットワーク内のセキュリティを高めることができる。また、後述する家電機器1aを使用して外部サーバ3が提供する外部サービスを利用する際の利用者本人の特定を行うステップともなる。
【0017】
(2)外部サービスを利用する際の利用認証方法の概略
次に、外部サービスを利用する際の利用認証方法の概略について説明する。
図3は、使用者Aが使用しようとする家電機器1aにより利用認証IDの入力が不可能な場合を示す説明図である。家電機器群1に要求される利用認証IDは、外部サーバ3が提供する外部サービスを利用するための認証情報である。
【0018】
図3において、例えば冷蔵庫1aにより使用者Aが、一度利用したことがありその接続パスワードがHGWサーバ2内のDBに蓄積された外部サービスを利用し始める。HGWサーバ2は、前述の本人認証ステップで確認された使用者Aの本人認証IDに基づいて、使用者Aが外部サービスを利用する際の接続パスワード、所謂利用認証IDを取得し、その利用認証IDの入力を使用者Aに促す。利用認証IDは、HGWサーバ2を介して外部サーバ3から冷蔵庫1aに要求されても良い。利用認証IDの入力要求があった場合、HGWサーバ2が冷蔵庫1aの入力画面6を通して利用認証IDの入力を使用者Aに要求する。今、要求される利用認証IDが使用者Aが予め登録している数字の組合せによるパスワードである場合を考える。この場合、HGWサーバ2は、冷蔵庫1aが数字入力機能を有していないことを検知し、家電機器群1中から選択したテンキー入力可能な操作盤1bによる利用認証IDの入力要求を入力画面6に表示する。使用者Aは、テンキー1bにより利用認証IDを入力する。テンキー1bより入力された利用認証IDはHGWサーバ2から外部サーバ3に送信され、認証処理が行われる。利用認証IDが要求された場合、HGWサーバ2は要求された認証情報を入力可能な家電機器を少なくとも一つ選択するので、使用者Aが使用中の家電機器1aで認証情報を入力不可能でもその他の家電機器1bによりその情報を入力できる。従って、外部サービスを利用する際の使用者Aの認証を、家電機器の種類を問わず行うことができる。
【0019】
図3において、利用認証IDは外部サーバ3の外部サービスを受ける際に外部サーバ3から要求されるIDであってもよいし、使用者Aが外部サービスを受けるために自発的に入力するIDであっても良い。
上記では、1つの家電機器により認証情報が入力不可能な場合、別の家電機器を一つ選択する例を挙げているが、複数の家電機器を選択して使用者Aが入力し易い、例えば一番身近にある家電機器による入力を要求するようにしても良い。
【0020】
<実施例1>
以下に、第1実施例に係る認証システムを説明する。まず、認証システムの構成から説明する。
(1)構成
(1−1)家電機器と外部サービスの接続構成
家電機器群1、HGWサーバ2、外部サーバ3の接続構成は図1と同様である。HGWサーバ2と外部サーバ3との接続には、例えば、TCP/IPプロトコル群、FTP(File Transfer Protocol)、HTTP(Hyper Text Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)などインターネットで使用される標準プロトコルが使用される。
(1−2)HGWサーバの構成
図4は、HGWサーバ2の構成の一例である。HGWサーバ2は、外部ネットワーク5とデータの送受信を行うゲートウェイ部10、家電機器群1とデータの送受信を行う入出力部11、家電機器群1の使用者の認証などを行う家電機器管理部12、及び各種データを記憶しているプロファイル管理部13を有している。なお、外部からのアタックに対するセキュリティを強化するために、HGWサーバ2は、NAT(Network Address Translation)機能(IPマスカレード含む)やパケットフィルタリング等のファイアウォール機能を持つことが望ましい。さらに、家電機器管理部12は、状況管理部12a、認証処理部12b、家電選択部12c、及びアクセス制御部12dを有している。プロファイル管理部13は、ユーザ情報DB13a、家電情報DB13b、サービス利用情報DB13c、及びアクセス制御情報DB13dを有している。以下に、家電機器管理部12とプロファイル管理部13とについて詳細に説明する。まず、プロファイル管理部13の各部について図5から図13を用いて説明を行う。
[ユーザ情報DB]
図5は、ユーザ情報DB13aに蓄積されるユーザ情報の一例を示す。この例では、ユーザ情報DB13aには、家電機器群1を使用可能な使用者、例えば家族の構成員各々のユーザID、氏名、続柄、性別、生年月日、年齢、本人認証IDを1レコードに含むユーザ情報が蓄積されている。ユーザIDはホームネットワーク4内で唯一であり、HGWサーバ2が動的に生成しても良いし、入力する者により生成しても良い。本人認証IDとしては、パスワード、指紋データ、声紋データを例示している。ユーザ情報は家電機器群1を使用可能な者の制限を行う等のホームネットワーク4内のセキュリティ維持に役立つ。
【0021】
前記情報をHGWサーバ2に登録する方法としては、例えば、家電機器群1の一つであるパソコンにHGWサーバ2が登録画面を出力させ、この画面から前記情報の登録を受け付ける方法が挙げられる。図6は、HGWサーバ2によりパソコンの画面に表示されるユーザ情報の登録画面の一例を示す。パソコンから入力不可能な情報の登録は、家電機器群1内の他の機器、例えば指紋入力機器や音声入力機器により入力を行う。
[家電情報DB]
図7は、家電情報DB13bに蓄積される家電情報の一例を示す。この例では、家電情報DB13bには、家電機器ID、IPアドレス、家電機器のタイプ、入出力機能、課金責任者、各家電機器を使用可能なユーザ名、及び家電機器の設置場所を1レコードに含む家電情報が蓄積されている。家電機器IDはホームネットワーク4内で唯一であり、HGWサーバ2が動的に生成しても良いし、家電機器が持つID、例えばMACアドレス(Media Access Control Address)等から生成してもよい。また、家電機器のIPアドレスは、HGWサーバ2が持つ動的IPアドレス割り振り機能、例えばDHCP(Dynamic Host Configuration Protocol)等を使って割り振られても良い。
【0022】
家電情報のHGWサーバ2への登録の方法としては、例えば前述のようにパソコンにより家電情報の登録を受け付ける方法が挙げられる。図8は、HGWサーバ2によりパソコンの画面に表示される家電情報の登録画面の一例を示す。登録の際、新規な家電機器がホームネットワーク4に接続されると、プラグアンドプレイ機能で新規な家電機器の追加をHGWサーバ2が認識して前記登録画面をパソコンのディスプレイに表示し、使用者に対して家電情報の入力を促すようにしても良い。
【0023】
その他、家電機器群1内の各家電機器の家の中での位置関係を家電情報DB13bに蓄積するようにしても良い。本人認証IDや利用認証IDを入力可能な複数の家電機器が選択された場合、使用者が現在使用中の家電機器から身近にある家電機器をHGWサーバ2が選択してそこからの入力を受け付けることにより、使用者は認証情報を入力可能な機器への移動が容易となる。
[サービス利用情報DB]
図9は、サービス利用情報DB13cに蓄積されるサービス利用情報の一例を示す。サービス利用情報DB13cには、ユーザID、各個人ごとの接続可能アドレス、及び利用認証IDを1レコードに含むサービス利用情報が蓄積されている。この例では、利用認証IDは、外部サービスを利用するための接続パスワードである。利用認証IDは、外部サービスに対して使用者毎に記憶されていても良いし、ユーザ情報DB13aに登録されている使用者全体として登録されていても良い。サービス利用情報の登録は、いずれかの家電機器により使用者自身が登録を行っても良い。また、使用者により外部サービスを最初に利用するためにいずれかの家電機器にパスワード等が入力された場合、これが自動的に蓄積されるようになっていると好ましい。また、パスワード等を蓄積する際、そのパスワード等の内容だけでなく登録日時も対応づけて記憶するようにしておくとなお好ましい。この場合、パスワードの登録日時をその外部サービスを利用する際の日時と比較して所定の期間を経過していることを検出し、再度のパスワードの入力を促すことで入力されたパスワードの内容に置き換えることが可能となる。よって、蓄積されたパスワードを最新に保ち、かつ正当性を確保することができる。
[アクセス制御情報DB]
図10は、アクセス制御情報DB13dに蓄積されるアクセス制御情報の一例を示す。アクセス制御情報とは、ホームネットワーク4内のいずれかの家電機器により使用者が外部サービスを利用する場合に、外部サービスにより提供されるコンテンツの内容により、特定の使用者がその外部サービスを利用するのを制限するための情報である。例えば、未成年の子供が特定の外部サービスを利用する場合に、保護者である親の承諾が必要になる場合が考えられる。この時、保護者はあらかじめアクセス制御情報の設定により外部サービスの利用を制限しておくことができる。この例では、アクセス制御情報DB13dには、外部サービスを利用する者のユーザID、利用制限条件、利用制限方法、利用制限を管理する管理者のユーザIDを1レコードに含むアクセス制御情報が蓄積されている。このアクセス制御情報を用いれば、利用制限条件に合致する外部サービスの利用を制限することができる。
【0024】
図11は、アクセス制御情報を登録するための登録画面の一例を示す。この画面は、HGWサーバ2から家電機器群1内のパソコンなどに提供される。アクセス制御情報は、前記画面から使用者が入力しても良い。また、HGWサーバ2がアクセス制御情報を提供する業者からアクセス制御情報を取得し、アクセス制御情報DB13dに記憶するようにしても良い。また、複数の利用制限条件、利用制限方法等の情報がある場合は、優先順位を設定することができるようになっていると好ましい。
【0025】
図12は、アクセス制御情報DB13dに蓄積されるアクセス制御情報のその他の一例を示す。この例では、アクセス制御情報DB13dには、外部サービスを利用する者のユーザID、接続可能アドレス、及び利用制限を管理する管理者のユーザIDを1レコードに含むアクセス制御情報が蓄積されている。使用者ごとに使用可能な外部サービスのアドレス情報を蓄積することで、各使用者の設定されたアドレス以外の外部サービスの利用を制限することができる。
【0026】
図13は、前記のアクセス制御情報を登録するための登録画面の一例を示す。登録方法は、前述と同様である。
上記プロファイル管理部13内の各データベースへの情報の登録は、家電機器群1の各々の家電機器からではなく、HGWサーバ2が有する各種入力手段を用いて行っても良い。
[状況管理部]
次に、家電機器管理部12の各部について説明を行う。
【0027】
状況管理部12aは、HGWサーバ2に接続された任意の家電機器の使用状況を管理する。例えば、どの家電機器が誰により使用されているのか、使用されている家電機器はどのような機能を有しているか、どの使用者がどの外部サービスを利用し始めようとしているのか等の使用状況を管理する。また、本人認証IDや利用認証ID等の認証情報が必要であることを判断し、その認証情報が使用者が現在使用している機器で入力可能か判断する。現在使用している機器からその認証情報が入力可能な場合は、その機器に対して認証情報の入力を要求する。一方、その機器から認証情報が入力不可能な場合、家電選択部12cにより選択された認証情報が入力可能な家電機器から認証情報を入力することを要求する。
【0028】
また、いずれかの家電機器を使用している使用者が外部サービスを利用し始めようとして、あるいは外部サービスの利用にあたり外部サーバ3から利用認証IDを要求され、利用認証IDの入力が必要となった場合、その外部サービスの利用が初めてであるかを判断する。初めての利用であるか否かは、現在どの外部サービスが利用されているかを状況管理部12aによりまず把握し、次にその外部サービスの情報がサービス利用情報DB13cに記憶されているか否かにより判断する。初めての利用でない場合は、状況管理部12aによる利用認証IDの入力要求は行われない。一方、初めて利用される外部サービスの場合、外部サーバ3からの要求に応じて状況管理部12aが使用者に利用認証IDの入力を要求する。
[認証処理部]
認証処理部12bは、本人認証IDがホームネットワーク4内の家電機器群1から入力された場合、入力された情報とユーザ情報DB13aに蓄積されている情報とが一致しているか否かを判断する。一致している場合はこの家電機器の使用を許可し、不一致の場合は禁止する。また、認証処理部12bは、サービス利用情報DB13cから外部サービスの使用者の利用認証IDを読み出し、ゲートウェイ部10を介してその利用認証IDを外部サーバ3に送信する。
【0029】
初めて利用された外部サービスを提供する外部サーバ3のアドレスや入力された利用認証ID等のサービス利用情報は、認証処理部12bがサービス利用情報DB13cに蓄積するようにしておくのが好ましい。
[家電選択部]
ホームネットワーク4内の家電機器を使用するために本人認証IDが必要なとき、あるいは外部サービスを利用するために利用認証IDが必要なときに、現在使用者が使用している家電機器では要求されているパスワード等の認証情報を入力することができない場合がある。例えば、指紋入力機能を有しない冷蔵庫1aにおいて、指紋による本人認証IDや利用認証IDが要求される場面がある。この場合、家電選択部12cは、家電情報DB13bの入出力機能データを参照して、ホームネットワーク4に接続されている家電機器群1内から要求された本人認証IDや利用認証IDが入力可能な家電機器を選択する。そして、状況管理部12aがその家電機器による認証情報の入力を要求する。前述したように、入力可能な家電機器を複数選択し、入力に最適な家電機器から認証情報の入力を受け付けることができると好ましい。
[アクセス制御部]
アクセス制御部12dは、アクセス制御情報DB13dのアクセス制御情報に基づいて、使用者に特定の外部サービスのみの利用を許可するか、あるいは特定の外部サービスの利用を禁止する。
(2)処理の流れ
次に、認証システムにおける処理の流れを説明する。
(2−1)本人認証処理の流れ
図14は、前記図2の本人認証処理の流れの一例を示すフローチャートである。
【0030】
ステップS1:HGWサーバ2の状況管理部12aは、使用者Aがホームネットワーク4内のいずれかの家電機器1aを使用し始めようとするのを検知する。例えば、使用者Aは、自己のユーザIDが格納された非接触型のICカードを携行しており、使用者Aが家電機器(前記図2では冷蔵庫)1aに近づくと、家電機器1aに内蔵された読み取り装置(図示せず)がICカードの内容を読みとる。これにより、使用者AのユーザIDが把握され、使用者Aが家電機器1aを使用し始めようとしていると判断するようにしても良い。なお、使用者Aが家電機器1aを使用し始めようとしていることは、使用者AによるユーザIDの入力を検知することによって判断しても良い。また、ICカードや使用者Aの入力による家電機器1aの使用の判断ではなく、赤外線センサ等により、使用者Aが近づいてきたことの検知や、使用者Aが家電機器1aに触れたことを検知することによって使用の判断をしても良い。
【0031】
ステップS2:状況管理部12aは、必要な本人認証IDを使用者Aが家電機器1aから入力可能か判断する。具体的には、状況管理部12aが指紋による本人認証IDを要求するが、家電機器1aが指紋入力機能を有しない場合、家電機器1aにより本人認証IDが入力不可能であることを判断する。どの種類の本人認証IDを要求するかは、ユーザ情報DB13aに蓄積されているユーザ情報やホームネットワーク4を構築する家庭のニーズ等により変化する。
【0032】
ステップS3:家電機器1aにより要求する本人認証IDを入力不可能な場合は、家電選択部12cは入力可能な他の家電機器1bを選択する。前述したように、家電選択部12cは複数の家電機器1b、1c…を選択し、その中から、入力に一番適した家電機器、例えば使用者Aの現在位置から一番近い家電機器1bを選択するようにしても良い。
【0033】
ステップS4:ステップS2で要求する本人認証IDが家電機器1aから入力可能であると判断された場合、あるいはステップS3で要求する本人認証IDを入力可能な家電機器1bが選択された場合、HGWサーバ2の状況管理部12aは使用者Aに対して本人認証IDの入力を要求する。家電機器1aにおける入力を要求する場合は、状況管理部12aが、例えば家電機器1aの有する表示画面等に、“本人認証IDを入力してください”というメッセージを表示する。一方、家電機器1bにおける入力を要求する場合は、家電機器1aの有する表示画面等に、例えば“本人認証IDを入力してください。入力には家電機器1bを使用してください。”というメッセージを表示する(前記図2参照)。
【0034】
ステップS5:入出力部11は、家電機器1aまたは1bにより入力された本人認証IDを受け付ける。
ステップS6:HGWサーバ2の認証処理部12bは、受け付けた本人認証IDと蓄積されているユーザ情報DB13aの本人認証IDのいずれかとが一致しているか否かを判断する。また、ステップS1においてユーザIDが判明している場合は、ユーザIDをキーにしてユーザ情報DB13aにユーザIDに対応づけて記憶されている本人認証IDを読み出し、入力された情報と一致するか否かを判定しても良い。
【0035】
ステップS7:ステップS6において本人認証IDが認証された場合、使用者Aは家電機器1aを使用可能となる。認証されない場合は、使用者Aは家電機器1aを使用することができない。
上記の本人認証処理により、本人認証IDが要求された場合、HGWサーバ2は要求された本人認証IDが入力可能かどうかを判断して入力可能な家電機器を選択するので、一つの家電機器で入力不可能でもその他の家電機器により入力が可能となる。また、家族以外の人間が無断で家電機器を使用できなくなるので、ホームネットワーク4内のセキュリティも同時に確保することができる。
(2−2)利用認証処理の流れ
図15は、前記図3の利用認証処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1aの使用者Aが認証された後に実行される。
【0036】
ステップS10:状況管理部12aは、外部サービスを利用するための利用認証IDの入力が必要か否かを判断し、必要であればステップS11に移行する。利用認証IDの入力が必要な場合とは、例えば、状況管理部12aが任意の家電機器1aから外部サーバ3への接続要求を検知した場合や、外部サーバ3から家電機器1aへの利用認証IDの入力要求を検知した場合が挙げられる。
【0037】
ステップS11:状況管理部12aは、例えば使用者Aが一度利用したことがありその接続パスワード等がサービス利用情報DB13cに蓄積された外部サービスが利用される場合、前述の本人認証処理で認証された使用者AのユーザIDに基づいて、要求される利用認証IDを家電機器1aから入力可能か否かを、前記ステップS2における処理と同様にして判断する。また、単に外部サーバ3から要求される利用認証IDが家電機器1aから入力可能であるかを判断しても良い。
【0038】
ステップS12:家電機器1aにより利用認証IDを入力不可能な場合は、家電選択部12cは、入力可能な他の家電機器1bを前記ステップS3における処理と同様に選択する。ここでは、説明を容易にするために、1つの家電機器1bが選択された場合を考える。
ステップS13:ステップS11において家電機器1aから利用認証IDが入力可能であると判断された場合、あるいはステップS12において利用認証IDが入力可能な家電機器1bが選択された場合、状況管理部12aは使用者Aに対してステップS4における処理と同様に利用認証IDを要求する。
【0039】
ステップS14:入出力部11は利用認証IDを受け付ける。
ステップS15:認証処理部12bはゲートウェイ部10を介して利用認証IDを外部サーバ3に送信する。
ステップS16:外部サーバ3による利用認証IDの認証後、その結果がゲートウェイ部10を介してHGWサーバ2に送信される。状況管理部12aは、認証結果に応じた処理を行う。例えば、入力された利用認証IDが認証されれば、状況管理部12aは、家電機器1aと外部サーバ3とを接続する。一方、認証されなければ外部サーバ3との接続を中止または切断する。
【0040】
上記の利用認証処理により、利用認証IDが要求された場合、HGWサーバ2は要求された利用認証IDが入力可能かどうかを判断して入力可能な家電機器を選択するので、一つの家電機器群1で入力不可能でもその他の家電機器により入力が可能となる。また、ホームネットワーク4内のセキュリティも同時に確保することができる。
【0041】
ここで、上記の本人認証処理と利用認証処理において、ホームネットワーク4内の一つの家電機器により本人認証IDが確認されれば、ホームネットワーク4内の全ての家電機器の使用を許可する構成となっているが、認証処理の行われた一つの家電機器の使用のみを許可するようにしても良い。この場合、家電機器毎に本人認証処理を行う。
【0042】
<実施例2>
第2実施例に係る認証システムは、本人認証処理により使用者Aの正当性が確認された場合に使用者Aが外部サービスを利用する際の利用認証IDの入力を省略可能にする機能を有している。
(1)変換処理の概略
図16は、第2実施例に係る認証システムの概略の説明図である。ここで、認証システムは前記図1及び図4に示す実施例1と同様の構成要素を含んでいる。
【0043】
使用者A(ユーザID=ichiro)は、ホームネットワーク4内の家電機器である例えばパソコン1cを使用している。使用者Aは、接続先アドレスがwww.aaa.co.jpの外部サーバ3aに接続しようとしている。HGWサーバ2は、状況管理部12aによりパソコン1cの使用者A、接続先アドレス等の状況を把握している。次に、HGWサーバ2内の状況管理部12aは、サービス利用情報DB13c内のサービス利用情報に基づいて、接続しようとしている外部サーバ3aのアドレスが登録されているかどうかを判断する。図16の場合、サービス利用情報DB13cに、ユーザID=ichiroに関して、接続先アドレスがwww.aaa.co.jp、接続パスワードAAAAAAが登録されている。よって、認証処理部12bは、ユーザIDをキーにして使用者Aの本人認証IDを接続パスワードに変換し、ゲートウェイ部10を介して外部サーバ3aに接続パスワードを送信する。このように、使用者Aに対して接続パスワードを要求することなく、パソコン1cと外部サーバ3aとを接続することができる。
(2)変換処理の流れ
図17は、第2実施例に係る認証システムにおける変換処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1cの使用者Aが認証された後に実行される。
【0044】
ステップS20:HGWサーバ2の状況管理部12aは、外部サービスを利用するための利用認証IDの入力が必要か否かを判断し、必要であればステップS21に移行する。
ステップS21:HGWサーバ2の状況管理部12aは、使用者Aがどの外部サーバ3aと接続または接続しようとしているか、どの使用者Aが外部サービスを利用し始めようとしているか、どの外部サーバが利用認証IDを要求しているのか等を把握する。次に状況管理部12aは、外部サーバ3aに関する利用認証IDがサービス利用情報DB13cに登録済みであるかを判断する。
【0045】
ステップS22:ステップS21において、利用認証IDがサービス利用情報DB13cに登録済みであると判断されると、認証処理部12bは、ユーザIDをキーとしてプロファイル管理部13から使用者Aの利用認証IDを読み出す。 ステップS23:ステップS21において、利用認証IDがサービス利用情報DB13cに登録済みでないと判断されると、HGWサーバ2の状況管理部12aは使用者Aに対して利用認証IDの入力を要求する。
【0046】
ステップS24:HGWサーバ2は、入出力部11より利用認証IDを受け付ける。
ステップS25:ステップS22で利用認証IDが読み出される、あるいはステップS24で利用認証IDを受け付けると、ゲートウェイ部10は利用認証IDを外部サーバ3aに送信する。
【0047】
ステップS26:外部サーバ3aによる利用認証IDの認証後、その結果がゲートウェイ部10を介してHGWサーバ2に送信される。利用認証IDが認証されれば、状況管理部12aは、ステップS16における処理と同様に認証結果に応じた処理を行う。
よって、上記の変換処理により、サービス利用情報DB13cに利用認証IDが登録されていれば、本人認証IDを利用認証IDに変換することができる。よって、使用者Aに対して利用認証IDの入力要求をする手間を省略することができる。
【0048】
上記では、本人認証処理により使用者Aの正当性が確認された後、予め使用者Aに対応づけて記憶されている利用認証IDを利用して外部サービスへアクセスするようにしているが、使用者Aが現在使用している家電機器で入力可能な利用認証IDを、要求されている利用認証IDに変換しても良い。例えば、外部サーバ3aにより利用認証IDとして指紋データが要求されているが、現在使用している家電機器では指紋入力が不可能な場合、現在使用している家電機器で入力可能な利用認証IDのいずれかの入力を受け付け、入力された利用認証IDを指紋データに変換しても良い。また、上記では外部サービスの利用に必要な利用認証IDを変換の対象としているが、現在使用している家電機器で入力可能ないずれかの本人認証IDを、要求されている本人認証IDに変換しても良い。例えば、HGWサーバ2により本人認証IDとして指紋データが要求されているが、使用者Aが現在使用している家電機器では指紋入力が不可能な場合、現在使用している家電機器で入力可能な本人認証IDの入力を要求し、入力された本人認証IDを指紋データに変換するようにしても良い。
【0049】
<実施例3>
第3実施例に係る認証システムは、家電機器の使用者Aが制限されている外部サービスを利用している場合、利用制限する機能を有している。
(1)利用制限処理の概略
図18は、第3実施例に係る認証システムの概略の説明図である。ここで、認証システムは前記図1及び図4に示す実施例1と同様の構成要素を含んでいる。
【0050】
使用者Aは、ホームネットワーク4内の家電機器である例えばパソコン1cを用い、外部サーバ3bにより提供される外部サービスを利用し始めようとしている。外部サービスの利用制限を管理する使用者B(以下、管理者Bという)はテレビ1dを使用している。HGWサーバ2は、状況管理部12aより使用者Aがパソコン1cにより外部サービスを利用し始めようとしている状況、管理者Bがテレビ1dを使用している状況、パソコン1cやテレビ1dの入出力機能等を把握する。次に、HGWサーバ2内のアクセス制御部12dは、アクセス制御情報から前記外部サービスの利用が許可されているかどうかを判断する。ここで、前記外部サービスの利用が禁止されている場合、パソコン1cの画面に例えば図18(b)の画面を表示し、使用者Aに対して利用を禁止する旨を通知する。あるいは、利用を許可するかどうかを管理者Bに確認するため、管理者Bの使用しているテレビ1dの画面に例えば図18(c)の画面を表示し、管理者Bの本人認証IDを要求する。ここで、管理者Bの本人認証IDが入力されると、管理者Bが使用者Aによる前記外部サービスの利用を許可したと判断し、認証処理部12bにより認証されればHGWサーバ2の状況管理部12aは外部サーバ3bとパソコン1cとを接続する。
【0051】
上記の利用制限処理は、外部サービスを利用する者(例えば、子供)と外部サービスの利用を許可する者(例えば、親)とが異なる場所にいて、子供による外部サービスの利用を親が制限する場合に有効である。また、いずれかの家電機器が自発的に動作した場合、その動作を家電機器群1の管理者Bが制限または許可する場合にも有効である。
(2)利用制限処理の流れ
図19は、第3実施例に係る認証システムにおける利用制限処理の流れの一例を示すフローチャートである。この処理は、例えば前述の本人認証処理により家電機器1c及び1dの使用者が認証された後に実行される。
【0052】
ステップS30:HGWサーバ2の状況管理部12aは、使用者Aが使用中のいずれかの家電機器1cから、いずれかの外部サーバ3、ここでは例えば外部サーバ3bへの接続要求が送出されたことを検知すると、ステップS31に移行する。
ステップS31:状況管理部12aは、外部サービスの利用制限を管理する管理者Bが家電機器1dを使用している状況、家電機器1c,1dの入出力機能等を把握する。また、HGWサーバ2のアクセス制御部12dは、使用者Aによる外部サーバ3bが提供する外部サービスの利用が許可されているかどうかを、アクセス制御情報に基づいて判断する。利用が許可されている場合は、状況管理部12aは、家電機器1cと外部サーバ3bとを接続する(後述するステップS38)。
【0053】
ステップS32:ステップS31で使用者Aによる前記外部サービスの利用が許可されていないと判断された場合は、状況管理部12aは管理者Bに通知を行う。管理者Bへの通知は、管理者Bの使用している家電機器1dの出力機能を使用して行う。例えば、管理者Bがテレビを使用している場合は、テレビ画面を通じて使用者Aが前記外部サービスを利用し始めようとしていることを通知する。また、管理者Bがラジオを使用している場合はラジオのスピーカを通じて通知する。
【0054】
ステップS33:ステップS32で管理者Bに通知後、状況管理部12aは、管理者Bが使用者Aによる前記外部サービスの利用を許可するかどうかを管理者Bに問い合わせる。ここでは、利用許可の代わりに管理者Bに本人認証IDの入力を要求する。
ステップS34、S35:本人認証IDが得られたか否かを状況管理部12aが判断する(S34)。本人認証IDが得られなかった場合、つまり前記外部サービスの利用許可が得られなかった場合、状況管理部12aは、家電機器1cと外部サーバ3bとの接続を中止する(S35)。
【0055】
ステップS36:ステップS34において、本人認証IDが得られた場合、認証処理部12bは認証処理を行い、管理者Bが入力した本人認証IDが真正なIDか否かを判断する。
ステップS37、S38:ステップS36において管理者Bが認証されると、状況管理部12aは、家電機器1cと外部サーバ3bとを接続する(S38)。管理者Bが認証されない場合は、状況管理部12aは、家電機器1cと外部サーバ3bとの接続を中止する(S35)。
【0056】
上記の利用制限処理の流れは、外部サービスの利用許可を管理者Bに要求するステップを含んでいるが、外部サービスを利用できない旨を使用者Aに対して通知するステップを併用しても良い。
上記の利用制限処理により、ホームネットワーク4内の家電機器の使用者Aが、外部サービスを無制限に使用する状態を防止でき、ホームネットワーク4内のセキュリティを高めることができる。
【0057】
<その他の実施例>
前記HGWサーバ2における方法を実行するプログラム及びそれを記録したコンピュータ読み取り可能な記録媒体は、本発明に含まれる。ここで記録媒体としては、コンピュータが読み書き可能なフレキシブルディスク、ハードディスク、半導体メモリ、CD−ROM、DVD、光磁気ディスク(MO)、その他のものが挙げられる。
【0058】
<付記>
(付記1)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータが行う機器選択方法であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
を含む機器選択方法。
【0059】
(付記2)
前記家電機器群は第3家電機器をさらに含み、
前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する、
付記1に記載の機器選択方法。
【0060】
(付記3)
前記第1イベントを含む各イベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎に記憶する使用者記憶ステップと、
前記機器選択ステップで選択したいずれかの家電機器(以下、選択家電機器という)に対し、前記第1家電機器の使用者(以下第1使用者という)の前記第1イベントに対応する識別データ(以下、第1識別データという)を入力することを、前記第1使用者に要求する入力要求ステップと、
をさらに含む、付記1または2に記載の機器選択方法。
【0061】
この方法は、発生したイベントの種類と使用者との組み合わせに基づいて、入力が必要な識別データを決定し、これを使用者に入力させることができる。
(付記4)
前記選択家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップをさらに含む、付記3に記載の機器選択方法。
【0062】
例えば家電機器の使用を開始するに当たり識別データによる使用者の認証を行うことにより、ホームネットワーク内の家電機器を、家族の構成員以外が勝手に使用することを防ぐことができる。従って、ホームネットワーク内のセキュリティを高めることができる。
(付記5)
前記入力判断ステップは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データ(以下、第2識別データという)に変換する変換ステップをさらに含む、付記4に記載の機器選択方法。
【0063】
例えば、第1家電機器の使用に必要な識別データを第1使用者が入力して認証された後、第1使用者が第1家電機器から外部ネットワーク上の外部サーバに接続しようとしたとする。この場合、第1使用者は既に認証されているので、第1使用者の第1識別データを、外部サーバへの接続に必要な第2識別データに変換するので、第1使用者に対して第2識別データの入力要求をする手間が省ける。
【0064】
(付記6)
前記ネットワークとは別の第2ネットワーク上のコンピュータであって、前記家電機器群からの接続を許可されているコンピュータである認定コンピュータのアドレスを記憶または取得する認定情報記憶ステップと、
前記認証ステップにより認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶ステップで記憶または取得されたアドレスに基づいて判断する認定ステップと、
前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者(以下、第2使用者という)に前記コンピュータへの接続許可を要求する接続要求ステップと、
前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御ステップと、
をさらに含む、付記4に記載の機器選択方法。
【0065】
この方法を用いれば、例えば子供がパソコンから接続するウェブサイトを、親が制限することができる。親が許可しているウェブサイトにはアクセス可能だが、許可していないウェブサイトには、親の許可なしには接続できなくなる。勿論、許可していないウェブサイトへは、親の意思確認を求めることなく常に接続しないようにしてもよい。
【0066】
(付記7)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータの機器選択装置であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、
を含む機器選択装置。
【0067】
(付記8)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムであって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段、
として前記コンピュータを機能させる機器選択プログラム。
【0068】
(付記9)
第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
所定のイベントの発生を検知し、発生した第1イベントに応じた識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記識別データの入力を受け付け不可能と判断した場合、前記識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
を実行する機器選択プラグラムを記録したコンピュータ読み取り可能な記録媒体。
【0069】
【発明の効果】
本発明を用いれば、ホームネットワーク内で使用されようとする家電機器の種類を問わず、使用者の認証を行うことができる。また、ホームネットワークの使用者による外部サービスの利用を制限することができる。
【図面の簡単な説明】
【図1】 家電機器群、HGWサーバ、及び外部サーバの接続関係を示す説明図。
【図2】 使用者が使用しようとする家電機器に本人認証IDの入力が不可能な場合を示す説明図。
【図3】 使用者が使用しようとする家電機器に利用認証IDの入力が不可能な場合を示す説明図。
【図4】 HGWサーバの構成の一例。
【図5】 ユーザ情報DBに蓄積されるユーザ情報の一例。
【図6】 ユーザ情報の登録画面の一例。
【図7】 家電情報DBに蓄積される家電情報の一例。
【図8】 家電情報の登録画面の一例。
【図9】 サービス利用情報DBに蓄積されるサービス利用情報の一例。
【図10】 アクセス制御情報DBに蓄積されるアクセス制御情報の一例。
【図11】 アクセス制御情報を登録するための登録画面の一例。
【図12】 アクセス制御情報DBに蓄積されるアクセス制御情報のその他の一例。
【図13】 アクセス制御情報を登録するための登録画面のその他の一例。
【図14】 本人認証処理の流れの一例を示すフローチャート。
【図15】 利用認証処理の流れの一例を示すフローチャート。
【図16】 第2実施例に係る認証システムの概略の説明図。
【図17】 第2実施例に係る認証システムにおける処理の流れの一例を示すフローチャート。
【図18】 (a)第3実施例に係る認証システムの概略の説明図。
(b)第3実施例に係る認証システムにおける使用者Aの画面例。
(c)第3実施例に係る認証システムおける管理者Bの画面例。
【図19】 第3実施例に係る認証システムにおける処理の流れの一例を示すフローチャート。
【符号の説明】
1:家電機器群
2:HGWサーバ
3:外部サーバ
4:ホームネットワーク
5:外部ネットワーク
10:ゲートウェイ部
11:入出力部
12:家電機器管理部
12a:状況管理部
12b:認証処理部
12c:家電選択部
12d:アクセス制御部
13:プロファイル管理部
13a:ユーザ情報DB
13b:家電情報DB
13c:サービス利用情報DB
13d:アクセス制御情報DB[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a computer in a home network (hereinafter referred to as a home network) connected to home appliances such as a television, a washing machine, a refrigerator, a computer, and a telephone installed in a dwelling unit.
[0002]
[Prior art]
With UPnP (Universal Plug and Play), home appliances such as TVs and washing machines in the home are recognized as part of so-called network home appliances that constitute home networks without complicated operations and settings. It has become. As a similar technique, HAVi (Home Audio / Video interoperability), ECHONET and the like that can be remotely operated from outside the home network by using a gateway have been proposed.
[0003]
In addition, when controlling home appliances, a technology is disclosed that allows a server to authenticate who is a user of a home appliance, performs settings for each user, and provides detailed home appliance environment settings. (For example, refer to Patent Document 1).
[0004]
[Patent Document 1]
JP 2000-347970
[0005]
[Problems to be solved by the invention]
However, standards such as UPnP and HAvi have not yet been able to authenticate who each user is. Further, Patent Document 1 does not disclose a function for authenticating each user when connecting the outside of the home network and the inside of the home network. For this reason, there is a problem in that it is impossible to ascertain whether the user of the home appliance in the home network is a family or not, and that unauthorized use of the home appliance by a person other than the family is allowed. That is, there is a problem of how each user is specifically authenticated by the home appliance. In addition, when trying to connect to the outside of the home network through home appliances, how to give permission to use services provided on the external network is also a problem. Specifically, there are the following problems, for example.
[0006]
There is a problem in which home appliances are used to authenticate a user when using home appliances in a home network or using a service on an external network. As a method for authenticating a user, a method is generally performed that uses authentication information such as an ID and a password assigned in advance to each user. However, many home appliances do not have a means for inputting authentication information. For example, home appliances such as a radio have an audio output function, but in most cases do not have means for inputting information. In addition, when a child tries to use a paid service on an external network without the parent's permission, it is desirable that the parent can restrict the use according to the service content.
[0007]
Then, an object of this invention is to provide the technique which can authenticate a user irrespective of the kind of household appliances which are going to be used.
Another object of the present invention is to provide a technique for restricting the use of a service on an external network by a user of a home network.
[0008]
[Means for Solving the Problems]
In order to solve the above problems, the first invention of the present application is a device selection method performed by a computer connected via a network to a household electrical appliance group including a first household electrical appliance and a second household electrical appliance, and the household electrical appliance group A device data storage step for storing home appliance data relating to each home appliance included in the device, and identification data corresponding to a predetermined event for the home appliance group, for each user and type permitted to use the home appliance group A user storage step stored for each and a predetermined event for the first home appliance The first event that is Detected and detected The first Event Said Any user stored in the user storage step when the first home appliance is in use The first user who is A user identification step for identifying whether or not the use is started, and the identified First Identification data corresponding to the start of use of the first home appliance stored in association with the user First identification data An input determination step of determining whether or not the first home appliance can accept the input based on home appliance data of the first home appliance;
The first home appliance is the First If it is determined that the input of identification data is not accepted, First A device selection step of selecting the second home appliance capable of accepting input of identification data based on the home appliance data; The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. In the authentication step for determining whether or not to perform, and in the input determination step, when the occurrence of a predetermined second event is detected after the authentication step, and the first user is authenticated in the authentication step, the first step Converting the identification data into second identification data that is identification data corresponding to the second event of the first user; A device selection method including
[0009]
In this method, a household electrical appliance that accepts input of identification data required according to an event that occurs is selected. The user of the home appliance can input the identification data on the selected home appliance even if the identification data cannot be input on the home appliance in use. The event includes, for example, the start of use of any home appliance, the occurrence of a connection request from the home appliance to the external network, and the generation of a request for identification data from a computer on the external network.
[0010]
According to a second invention of the present application, in the first invention of the present application, the household electrical appliance group further includes a third household electrical appliance, and the device selection step accepts an input of identification data corresponding to the first event. A device selection method for further extracting a device based on the home appliance data and selecting either the selected second home appliance or the third home appliance is provided.
[0011]
An optimal home appliance can be selected from a plurality of home appliances that can input identification data. For example, it is possible to select the home appliance closest to the user of the first home appliance.
A third invention of the present application is a device selection apparatus for a computer connected via a network to a household electrical appliance group including a first household electrical appliance and a second household electrical appliance, and the household electrical appliance related to each household electrical appliance included in the household electrical appliance group Device data storage means for accumulating data; and user storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group; , A predetermined event for the first home appliance The first event that is Detected and detected The first Event Said Any user stored in the user storage means when the first home appliance is in use The first user who is A user specifying means for specifying whether or not the use is started, and the specified First Identification data corresponding to the start of use of the first home appliance stored in association with the user First identification data Input judging means for judging whether or not the first home appliance can accept the input based on home appliance data of the first home appliance, and the first home appliance First If it is determined that the input of identification data is not accepted, First Device selection means for selecting the second home appliance capable of accepting input of identification data based on the home appliance data; The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. Authentication means for determining whether or not to perform, and the input determination means detects the occurrence of a predetermined second event after the authentication, and if the first user is authenticated by the authentication means, the first identification Conversion means for converting data into second identification data that is identification data corresponding to the second event of the first user; An apparatus selection apparatus including the above is provided.
[0012]
The third invention of the present application has the same effects as the first invention.
No. of this application 4 The invention is the first 3 In the invention, an authorized information storage means for storing or acquiring an address of an authorized computer which is a computer on a second network different from the network and is permitted to connect from the household electrical appliance group, Detecting a connection request from the first home appliance operated by the first user who has been authenticated by the authentication means to any computer on the second network, whether or not the computer is an authorized computer, If the computer is not a certified computer, and if the computer is not a certified computer, a second user who is a user of a household electrical appliance other than the first household electrical appliance goes to the computer. Connection request means for requesting connection permission, and accepting a response to the connection permission request And connection control means for executing a stop connection or connection with the first home device and the computer according to the response results further including, providing a device selection device.
No. of this application 5 The invention is the third Or 4th In the invention, the identification corresponding to the start of use of the first home appliance by the first user who is the user of the first home appliance with respect to the selected home appliance which is one of the home appliances selected by the device selection means There is provided an apparatus selection device further including an input request means for requesting the first user to input first identification data as data.
No. of this application 6 The invention provides a device selection program executed by a computer connected via a network to a group of home appliances including a first home appliance and a second home appliance. This program causes the computer to function as the device selection device, and has the same effects as the first invention.
[0013]
No. of this application 7 The invention provides a computer-readable recording medium that records a device selection program executed by a computer connected to a group of home appliances including a first home appliance and a second home appliance via a network. This program executes the method described in the first aspect of the invention, and has the same effects as the first aspect of the invention. Here, examples of the recording medium include a computer readable / writable flexible disk, hard disk, semiconductor memory, CD-ROM, DVD, magneto-optical disk (MO), and others.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
The authentication system to which the device selection method of the present invention is applied will be described below. In FIG. 1, a home appliance group 1, a home gateway server (hereinafter referred to as an HGW server) 2, and an external server 3 are connected via a home network 4 and an external network (hereinafter referred to as an external network) 5. It is explanatory drawing which shows. The household electrical appliance group 1 includes household electrical appliances 1a, 1b, 1c... Connected to each other via a home network 4. Examples of home appliances include personal computers, televisions, and radios. The HGW server 2 performs integrated control of the home appliance group 1 and connection between the home appliance group 1 and the external server 3 in a lump. The external server 3 provides various services such as an online shopping service, a music download service, and an information search service to the HGW server 2 and the personal computers in the home appliance group 1 via the external network 5. Although only one external server 3 is shown in the figure, a plurality of external servers 3 a, 3 b, 3 c... Can be connected to the HGW server 2. The home network 4 is not particularly limited as long as the home appliance group 1 and the HGW server 2 can be connected. A network conforming to a protocol such as LAN (Local Area Network), Ethernet (registered trademark), TCP / IP (Transmission Control Protocol / Internet Protocol), or ISDN is used. When TCP / IP is used in the home, the HGW server 2 also serves as a router. The external network 5 only needs to be able to connect the HGW server 2 and the external server 3, and can be constructed by the Internet, ISDN (Integrated Service Digital Network), public network or the like.
[0015]
First, an outline of a personal authentication method when using any home appliance 1a in the home network 4 and a use authentication method when using an external service by the home appliance 1a will be described.
(1) Outline of authentication method in home network
First, an outline of a personal authentication method in the home network 4 will be described.
[0016]
FIG. 2 is an explanatory diagram illustrating a case where the user authentication ID cannot be input by the home appliance 1a that the user A intends to use. Here, the personal authentication ID is authentication information such as a password for identifying a person who can use the household electrical appliance group 1.
In FIG. 2, before the user A starts using, for example, the refrigerator 1a in the household electrical appliance group 1, the HGW server 2 requests input of the personal authentication ID through the input screen 6 of the refrigerator 1a. Here, it is assumed that the required personal authentication ID is the fingerprint of the user A. Since the refrigerator 1a does not have a fingerprint input function, the user A cannot input a personal authentication ID using the refrigerator 1a. Therefore, the HGW server 2 displays on the input screen 6 of the refrigerator 1a to request input of a personal authentication ID by fingerprint, and selects a home appliance 1b capable of inputting a fingerprint from the home appliance group 1 Then, the home appliance 1b is requested to input the personal authentication ID. For example, when the HGW server 2 selects the operation panel 1b capable of inputting a fingerprint and a numeric keypad as the home appliance 1b capable of inputting a fingerprint, the user authentication ID is input to the input screen 6 of the refrigerator 1a by the fingerprint input device 1b. The request is displayed. The user A uses the fingerprint input device 1b to input the personal authentication ID using a fingerprint according to the display on the input screen 6 of the refrigerator 1a. The personal authentication ID input by the fingerprint input device 1b is transmitted to the HGW server 2, and an authentication process is performed. If the personal authentication ID matches the registrant ID stored in the HGW server 2, the user A can use the refrigerator 1a. When it is necessary to input the personal authentication ID, the HGW server 2 selects at least one home appliance that can input the personal authentication ID, and requests input from the home appliance, so any home appliance is used. However, user A can be authenticated. Thereby, it is possible to prevent the use of the home appliance by the user A who is not registered in the HGW server 2 and to increase the security in the home network. Moreover, it also becomes a step which specifies the user himself / herself when using the external service provided by the external server 3 using the home appliance 1a described later.
[0017]
(2) Outline of the usage authentication method when using external services
Next, an outline of a usage authentication method when using an external service will be described.
FIG. 3 is an explanatory diagram showing a case where the use authentication ID cannot be input by the home appliance 1a that the user A intends to use. The use authentication ID required for the home appliance group 1 is authentication information for using an external service provided by the external server 3.
[0018]
In FIG. 3, for example, the user A once uses the refrigerator 1 a and the connection password is started to use the external service stored in the DB in the HGW server 2. The HGW server 2 acquires a connection password when the user A uses the external service, that is, a so-called usage authentication ID, based on the user authentication ID of the user A confirmed in the above-described user authentication step, and uses the authentication. The user A is prompted to input the ID. The usage authentication ID may be requested from the external server 3 to the refrigerator 1a via the HGW server 2. When there is a request for input of the use authentication ID, the HGW server 2 requests the user A to input the use authentication ID through the input screen 6 of the refrigerator 1a. Consider a case where the requested use authentication ID is a password with a combination of numbers registered in advance by the user A. In this case, the HGW server 2 detects that the refrigerator 1a does not have a numeric input function, and inputs a request for input of a use authentication ID by the operation panel 1b selected from the household electrical appliance group 1 and capable of inputting a numeric keypad. To display. User A inputs the use authentication ID using the numeric keypad 1b. The use authentication ID input from the numeric keypad 1b is transmitted from the HGW server 2 to the external server 3, and authentication processing is performed. When the usage authentication ID is requested, the HGW server 2 selects at least one home appliance that can input the requested authentication information. Therefore, even if the user A cannot input authentication information on the home appliance 1a being used. The information can be input by the other home appliance 1b. Therefore, the authentication of the user A when using the external service can be performed regardless of the type of home appliance.
[0019]
In FIG. 3, the use authentication ID may be an ID requested from the external server 3 when receiving the external service of the external server 3, or an ID that the user A voluntarily inputs to receive the external service. There may be.
In the above example, when authentication information cannot be input by one home appliance, an example of selecting one other home appliance is given. However, user A can easily input a plurality of home appliances, for example, You may make it request | require the input by the household appliances nearest to you.
[0020]
<Example 1>
The authentication system according to the first embodiment will be described below. First, the configuration of the authentication system will be described.
(1) Configuration
(1-1) Connection configuration of home appliances and external services
The connection configuration of the household electrical appliance group 1, the HGW server 2, and the external server 3 is the same as that in FIG. For the connection between the HGW server 2 and the external server 3, for example, TCP / IP protocol group, FTP (File Transfer Protocol), HTTP (Hyper Text Transfer Protocol), SMTP (Simple Mail Transfer Protocol) and other standards used on the Internet. Protocol is used.
(1-2) HGW server configuration
FIG. 4 is an example of the configuration of the HGW server 2. The HGW server 2 includes a gateway unit 10 that transmits / receives data to / from the external network 5, an input / output unit 11 that transmits / receives data to / from the home appliance group 1, and a home appliance management unit 12 that performs authentication of a user of the household appliance group 1. And a profile management unit 13 for storing various data. In order to enhance security against external attacks, the HGW server 2 desirably has a NAT (Network Address Translation) function (including IP masquerade) and a firewall function such as packet filtering. Furthermore, the home appliance management unit 12 includes a status management unit 12a, an authentication processing unit 12b, a home appliance selection unit 12c, and an access control unit 12d. The profile management unit 13 includes a user information DB 13a, a home appliance information DB 13b, a service usage information DB 13c, and an access control information DB 13d. Below, the household appliance management part 12 and the profile management part 13 are demonstrated in detail. First, each part of the profile management unit 13 will be described with reference to FIGS.
[User information DB]
FIG. 5 shows an example of user information stored in the user information DB 13a. In this example, in the user information DB 13a, a user who can use the household electrical appliance group 1, for example, a user ID, a name, a relationship, a gender, a date of birth, an age, and a personal authentication ID of each member of a family are recorded in one record. Including user information. The user ID is unique in the home network 4 and may be generated dynamically by the HGW server 2 or may be generated by a person who inputs it. Examples of the personal authentication ID include passwords, fingerprint data, and voiceprint data. The user information is useful for maintaining security in the home network 4 such as limiting who can use the home appliance group 1.
[0021]
Examples of a method for registering the information in the HGW server 2 include a method in which the HGW server 2 outputs a registration screen to a personal computer that is one of the household electrical appliance groups 1 and accepts registration of the information from this screen. FIG. 6 shows an example of a user information registration screen displayed on the screen of the personal computer by the HGW server 2. Registration of information that cannot be input from a personal computer is performed by another device in the household electrical appliance group 1, such as a fingerprint input device or a voice input device.
[Home Appliance Information DB]
FIG. 7 shows an example of home appliance information stored in the home appliance information DB 13b. In this example, the home appliance information DB 13b has one record of the home appliance ID, IP address, type of home appliance, input / output function, charge manager, user name that can use each home appliance, and installation location of the home appliance. Including home appliance information. The home appliance ID is unique in the home network 4 and may be dynamically generated by the HGW server 2 or may be generated from an ID of the home appliance, such as a MAC address (Media Access Control Address). Further, the IP address of the home appliance may be allocated using a dynamic IP address allocation function of the HGW server 2, for example, DHCP (Dynamic Host Configuration Protocol).
[0022]
Examples of a method for registering home appliance information in the HGW server 2 include a method of accepting registration of home appliance information by a personal computer as described above. FIG. 8 shows an example of a home appliance information registration screen displayed on the screen of the personal computer by the HGW server 2. When a new home appliance is connected to the home network 4 at the time of registration, the HGW server 2 recognizes the addition of the new home appliance with a plug-and-play function and displays the registration screen on the display of the personal computer. May be prompted to input home appliance information.
[0023]
In addition, you may make it accumulate | store the positional relationship in the house of each household appliance in the household appliance group 1 in household appliance information DB13b. When a plurality of home appliances capable of inputting a personal authentication ID and a use authentication ID are selected, the HGW server 2 selects a home appliance that is close to the home appliance currently being used by the user and accepts input from there Thus, the user can easily move to a device that can input authentication information.
[Service usage information DB]
FIG. 9 shows an example of service usage information stored in the service usage information DB 13c. The service usage information DB 13c stores service usage information including a user ID, a connectable address for each individual, and a usage authentication ID in one record. In this example, the use authentication ID is a connection password for using an external service. The usage authentication ID may be stored for each user with respect to the external service, or may be registered as the entire user registered in the user information DB 13a. Registration of the service usage information may be performed by the user himself using one of the home appliances. In addition, when a user inputs a password or the like to any home appliance in order to use an external service for the first time, it is preferable that this is automatically stored. Further, when storing a password or the like, it is more preferable to store not only the contents of the password but also the registration date and time. In this case, the password registration date and time are compared with the date and time when the external service is used, and it is detected that the predetermined period has passed, and the password is entered by prompting the user to enter the password again. It can be replaced. Therefore, the stored password can be kept up-to-date and the correctness can be ensured.
[Access control information DB]
FIG. 10 shows an example of access control information stored in the access control information DB 13d. The access control information means that when a user uses an external service by any home appliance in the home network 4, a specific user uses the external service depending on the content provided by the external service. It is information for restricting. For example, when a minor child uses a specific external service, there is a case where the parent who is the guardian needs to consent. At this time, the guardian can restrict the use of the external service by setting the access control information in advance. In this example, the access control information DB 13d stores access control information including the user ID of the person who uses the external service, the use restriction condition, the use restriction method, and the user ID of the administrator who manages the use restriction in one record. ing. By using this access control information, it is possible to restrict the use of an external service that matches the use restriction condition.
[0024]
FIG. 11 shows an example of a registration screen for registering access control information. This screen is provided from the HGW server 2 to a personal computer or the like in the home appliance group 1. The user may input the access control information from the screen. Further, the HGW server 2 may acquire the access control information from a supplier that provides the access control information and store it in the access control information DB 13d. In addition, when there are information on a plurality of use restriction conditions, use restriction methods, etc., it is preferable that priority order can be set.
[0025]
FIG. 12 shows another example of access control information stored in the access control information DB 13d. In this example, the access control information DB 13d stores access control information including a user ID of a person who uses an external service, a connectable address, and a user ID of an administrator who manages usage restrictions in one record. By accumulating address information of external services that can be used for each user, it is possible to limit the use of external services other than the addresses set by each user.
[0026]
FIG. 13 shows an example of a registration screen for registering the access control information. The registration method is the same as described above.
Registration of information in each database in the profile management unit 13 may be performed using various input means included in the HGW server 2 instead of from each home appliance in the home appliance group 1.
[Status Management Department]
Next, each part of the household appliance management part 12 is demonstrated.
[0027]
The status management unit 12 a manages the usage status of any home appliance connected to the HGW server 2. For example, which household appliances are used by who, what functions the household appliances used have, what users are starting to use which external services, etc. Manage. Further, it is determined that authentication information such as a personal authentication ID and a usage authentication ID is necessary, and it is determined whether the authentication information can be input by a device currently used by the user. If the authentication information can be input from the currently used device, the device is requested to input the authentication information. On the other hand, when the authentication information cannot be input from the device, the authentication information is requested to be input from the home appliance that can input the authentication information selected by the home appliance selection unit 12c.
[0028]
In addition, a user using any home appliance is about to start using an external service, or is requested to use a usage authentication ID from the external server 3 when using the external service, and the usage authentication ID needs to be input. If this is the case, it is determined whether the external service is used for the first time. Whether the service is used for the first time is first determined by the status management unit 12a as to which external service is currently used, and then determined based on whether the information on the external service is stored in the service usage information DB 13c. To do. If it is not the first use, the status management unit 12a does not request the use authentication ID. On the other hand, in the case of an external service used for the first time, the status management unit 12a requests the user to input a usage authentication ID in response to a request from the external server 3.
[Authentication processor]
When the personal authentication ID is input from the household electrical appliance group 1 in the home network 4, the authentication processing unit 12b determines whether the input information matches the information stored in the user information DB 13a. . If they match, the use of this home appliance is permitted, and if it does not match, it is prohibited. Further, the authentication processing unit 12 b reads the usage authentication ID of the user of the external service from the service usage information DB 13 c and transmits the usage authentication ID to the external server 3 via the gateway unit 10.
[0029]
It is preferable that the authentication processing unit 12b stores service usage information such as the address of the external server 3 that provides the external service used for the first time and the input usage authentication ID in the service usage information DB 13c.
[Home Appliance Selection Department]
It is required for home appliances currently used by users when a personal authentication ID is required to use home appliances in the home network 4 or when a use authentication ID is required to use an external service. You may not be able to enter authentication information such as passwords. For example, in the refrigerator 1a that does not have a fingerprint input function, there is a scene where a personal authentication ID or a usage authentication ID by a fingerprint is required. In this case, the home appliance selection unit 12c can input the personal authentication ID and the use authentication ID requested from the home appliance group 1 connected to the home network 4 with reference to the input / output function data of the home appliance information DB 13b. Select household appliances. And the situation management part 12a requests | requires the input of the authentication information by the household appliances. As described above, it is preferable that a plurality of input home appliances can be selected and authentication information input can be received from the home appliance optimal for input.
[Access control section]
Based on the access control information in the access control information DB 13d, the access control unit 12d permits the user to use only a specific external service or prohibits the use of a specific external service.
(2) Process flow
Next, the flow of processing in the authentication system will be described.
(2-1) Flow of authentication process
FIG. 14 is a flowchart showing an example of the flow of the personal authentication process of FIG.
[0030]
Step S1: The status management unit 12a of the HGW server 2 detects that the user A is about to start using any home appliance 1a in the home network 4. For example, the user A carries a non-contact type IC card in which his / her user ID is stored, and when the user A approaches the home appliance (refrigerator in FIG. 2) 1a, the user A is built in the home appliance 1a. The read device (not shown) reads the contents of the IC card. Thereby, the user ID of the user A may be grasped and it may be determined that the user A is about to start using the home appliance 1a. In addition, you may judge that the user A is going to start using the household appliances 1a by detecting the input of the user ID by the user A. In addition, it is not judged whether the home appliance 1a is used by the input of the IC card or the user A, but is detected that the user A is approaching by an infrared sensor or the like, or that the user A touches the home appliance 1a. Use may be determined by detection.
[0031]
Step S2: The situation management unit 12a determines whether the user A can input a necessary personal authentication ID from the home appliance 1a. Specifically, the situation management unit 12a requests a personal authentication ID using a fingerprint, but if the home appliance 1a does not have a fingerprint input function, the home appliance 1a determines that the user authentication ID cannot be input. Which type of personal authentication ID is requested varies depending on the user information stored in the user information DB 13a, the needs of the home that constructs the home network 4, and the like.
[0032]
Step S3: When the personal authentication ID requested by the home appliance 1a cannot be input, the home appliance selection unit 12c selects another inputable home appliance 1b. As described above, the home appliance selection unit 12c selects a plurality of home appliances 1b, 1c... And selects the home appliance 1b most suitable for input, for example, the home appliance 1b closest to the current position of the user A. You may make it select.
[0033]
Step S4: When it is determined that the personal authentication ID requested in Step S2 can be input from the home appliance 1a, or when the home appliance 1b capable of inputting the personal authentication ID requested in Step S3 is selected, the HGW server The second status management unit 12a requests the user A to input a personal authentication ID. When requesting an input in the home appliance 1a, the status management unit 12a displays a message “please enter the personal authentication ID” on a display screen of the home appliance 1a, for example. On the other hand, when requesting input in the home appliance 1b, for example, a message “Please enter your identity ID. Use the home appliance 1b for input” on the display screen of the home appliance 1a. Display (see FIG. 2).
[0034]
Step S5: The input / output unit 11 receives the personal authentication ID input by the home appliance 1a or 1b.
Step S6: The authentication processing unit 12b of the HGW server 2 determines whether or not the received user authentication ID matches any of the stored user information DB 13a. If the user ID is known in step S1, the user authentication ID stored in the user information DB 13a in association with the user ID is read using the user ID as a key, and whether or not the input ID matches the input information. It may be determined.
[0035]
Step S7: When the personal authentication ID is authenticated in step S6, the user A can use the home appliance 1a. If the user A is not authenticated, the user A cannot use the home appliance 1a.
When a personal authentication ID is requested by the above personal authentication process, the HGW server 2 determines whether the requested personal authentication ID can be input and selects a home electric appliance that can be input. Even if input is impossible, input is possible with other home appliances. In addition, since a person other than the family cannot use the home appliance without permission, security in the home network 4 can be ensured at the same time.
(2-2) Flow of usage authentication processing
FIG. 15 is a flowchart showing an example of the flow of the use authentication process of FIG. This process is executed, for example, after the user A of the home appliance 1a is authenticated by the above-described personal authentication process.
[0036]
Step S10: The status management unit 12a determines whether it is necessary to input a usage authentication ID for using the external service. If necessary, the status management unit 12a proceeds to step S11. The case where the use authentication ID needs to be input is, for example, when the status management unit 12a detects a connection request from any home appliance 1a to the external server 3, or the use authentication ID from the external server 3 to the home appliance 1a. The case where an input request is detected.
[0037]
Step S11: The situation management unit 12a has been authenticated by the above-described personal authentication process when, for example, the user A has used it once and the connection service is stored in the service usage information DB 13c. Based on the user ID of user A, it is determined in the same manner as in step S2 whether or not the requested use authentication ID can be input from the home appliance 1a. Alternatively, it may be determined whether the usage authentication ID requested from the external server 3 can be input from the home appliance 1a.
[0038]
Step S12: When the usage authentication ID cannot be input by the home appliance 1a, the home appliance selection unit 12c selects another inputable home appliance 1b in the same manner as the process in Step S3. Here, for ease of explanation, a case where one home appliance 1b is selected is considered.
Step S13: If it is determined in step S11 that the usage authentication ID can be input from the home appliance 1a, or if the home appliance 1b in which the usage authentication ID can be input is selected in step S12, the situation management unit 12a uses The user A is requested for a use authentication ID in the same manner as the process in step S4.
[0039]
Step S14: The input / output unit 11 accepts a usage authentication ID.
Step S15: The authentication processing unit 12b transmits the use authentication ID to the external server 3 via the gateway unit 10.
Step S <b> 16: After the use authentication ID is authenticated by the external server 3, the result is transmitted to the HGW server 2 via the gateway unit 10. The situation management unit 12a performs processing according to the authentication result. For example, if the input usage authentication ID is authenticated, the situation management unit 12a connects the home appliance 1a and the external server 3. On the other hand, if it is not authenticated, the connection with the external server 3 is canceled or disconnected.
[0040]
When a usage authentication ID is requested by the above-described usage authentication process, the HGW server 2 determines whether the requested usage authentication ID can be input and selects an inputable home appliance. Even if the input is impossible with 1, it is possible to input with other home appliances. Also, security within the home network 4 can be ensured at the same time.
[0041]
Here, in the above-described personal authentication processing and usage authentication processing, if the personal authentication ID is confirmed by one home appliance in the home network 4, the use of all home appliances in the home network 4 is permitted. However, only the use of one home appliance for which authentication processing has been performed may be permitted. In this case, a personal authentication process is performed for each home appliance.
[0042]
<Example 2>
The authentication system according to the second embodiment has a function that makes it possible to omit the use authentication ID when the user A uses the external service when the validity of the user A is confirmed by the personal authentication process. is doing.
(1) Outline of conversion process
FIG. 16 is a schematic explanatory diagram of an authentication system according to the second embodiment. Here, the authentication system includes the same components as those of the first embodiment shown in FIGS.
[0043]
A user A (user ID = ichiro) uses, for example, a personal computer 1c which is a home appliance in the home network 4. User A is going to connect to the external server 3a whose connection destination address is www.aaa.co.jp. The HGW server 2 grasps the status of the user A of the personal computer 1c, the connection destination address, etc. by the status management unit 12a. Next, the status management unit 12a in the HGW server 2 determines whether the address of the external server 3a to be connected is registered based on the service usage information in the service usage information DB 13c. In the case of FIG. 16, the connection destination address www.aaa.co.jp and the connection password AAAAAA are registered in the service usage information DB 13c for the user ID = ichiro. Therefore, the authentication processing unit 12b converts the user A's personal authentication ID into a connection password using the user ID as a key, and transmits the connection password to the external server 3a via the gateway unit 10. In this way, the personal computer 1c and the external server 3a can be connected without requiring the user A for a connection password.
(2) Flow of conversion process
FIG. 17 is a flowchart illustrating an example of the flow of conversion processing in the authentication system according to the second embodiment. This process is executed, for example, after the user A of the home appliance 1c is authenticated by the above-described personal authentication process.
[0044]
Step S20: The status management unit 12a of the HGW server 2 determines whether or not it is necessary to input a usage authentication ID for using the external service, and if necessary, proceeds to Step S21.
Step S21: The status management unit 12a of the HGW server 2 determines which external server 3a the user A is connected to or connected to, which user A is about to start using the external service, and which external server is authenticated for use. Know if you are requesting an ID. Next, the status management unit 12a determines whether the usage authentication ID related to the external server 3a has been registered in the service usage information DB 13c.
[0045]
Step S22: If it is determined in step S21 that the usage authentication ID has been registered in the service usage information DB 13c, the authentication processing unit 12b uses the user ID as a key to obtain the usage authentication ID of the user A from the profile management unit 13. read out. Step S23: If it is determined in step S21 that the usage authentication ID has not been registered in the service usage information DB 13c, the status management unit 12a of the HGW server 2 requests the user A to input the usage authentication ID.
[0046]
Step S <b> 24: The HGW server 2 receives the usage authentication ID from the input / output unit 11.
Step S25: When the usage authentication ID is read out at step S22 or when the usage authentication ID is received at step S24, the gateway unit 10 transmits the usage authentication ID to the external server 3a.
[0047]
Step S26: After the authentication of the use authentication ID by the external server 3a, the result is transmitted to the HGW server 2 via the gateway unit 10. If the use authentication ID is authenticated, the situation management unit 12a performs processing according to the authentication result in the same manner as the processing in step S16.
Therefore, if the usage authentication ID is registered in the service usage information DB 13c by the above conversion process, the personal authentication ID can be converted into the usage authentication ID. Therefore, the trouble of requesting the user A to input the use authentication ID can be omitted.
[0048]
In the above, after the validity of the user A is confirmed by the personal authentication process, an external service is accessed using the usage authentication ID stored in advance in association with the user A. The use authentication ID that can be input by the home appliance currently used by the person A may be converted into the requested use authentication ID. For example, when fingerprint data is requested as a usage authentication ID by the external server 3a, but fingerprint input is not possible with the currently used home appliance, the usage authentication ID that can be input with the currently used home appliance Either input may be accepted, and the input usage authentication ID may be converted into fingerprint data. In addition, in the above, the usage authentication ID necessary for using the external service is the target of conversion, but any personal authentication ID that can be input on the home appliance currently used is converted into the requested personal authentication ID. You may do it. For example, when fingerprint data is requested by the HGW server 2 as a personal authentication ID, but fingerprint input is not possible with the home appliance currently used by the user A, it can be entered with the current home appliance. The user authentication ID may be requested, and the input user authentication ID may be converted into fingerprint data.
[0049]
<Example 3>
The authentication system according to the third embodiment has a function of restricting the use when an external service in which the user A of the home appliance is restricted is used.
(1) Outline of usage restriction processing
FIG. 18 is a schematic explanatory diagram of an authentication system according to the third embodiment. Here, the authentication system includes the same components as those of the first embodiment shown in FIGS.
[0050]
The user A is about to start using an external service provided by the external server 3b using, for example, the personal computer 1c which is a home appliance in the home network 4. A user B (hereinafter, referred to as an administrator B) who manages usage restrictions on external services uses the television 1d. The HGW server 2 has a situation where the user A is about to start using an external service by the personal computer 1c from the situation management unit 12a, a situation where the administrator B is using the television 1d, and an input / output function of the personal computer 1c and the television 1d. Etc. Next, the access control unit 12d in the HGW server 2 determines whether or not the use of the external service is permitted from the access control information. Here, when the use of the external service is prohibited, for example, the screen of FIG. 18B is displayed on the screen of the personal computer 1c to notify the user A that the use is prohibited. Alternatively, in order to confirm with the administrator B whether to permit the use, for example, the screen of FIG. 18C is displayed on the screen of the television 1d used by the administrator B, and the personal authentication ID of the administrator B is set. Request. Here, when the personal authentication ID of the administrator B is input, it is determined that the administrator B has permitted the use of the external service by the user A, and if the authentication processing unit 12b authenticates, the situation of the HGW server 2 The management unit 12a connects the external server 3b and the personal computer 1c.
[0051]
In the above usage restriction processing, the parent restricts the use of the external service by the child when the person using the external service (for example, the child) and the person who permits the use of the external service (for example, the parent) are in different places. It is effective in the case. Further, when any home appliance operates spontaneously, it is also effective when the administrator B of the home appliance group 1 restricts or permits the operation.
(2) Flow of usage restriction processing
FIG. 19 is a flowchart illustrating an example of the flow of use restriction processing in the authentication system according to the third embodiment. This process is executed, for example, after the users of the home appliances 1c and 1d are authenticated by the above-described personal authentication process.
[0052]
Step S30: The status management unit 12a of the HGW server 2 sends a connection request to any external server 3, in this case, for example, the external server 3b, from any household electrical appliance 1c used by the user A If detected, the process proceeds to step S31.
Step S31: The situation management unit 12a grasps the situation in which the administrator B who manages the use restriction of the external service is using the home appliance 1d, the input / output functions of the home appliances 1c and 1d, and the like. Further, the access control unit 12d of the HGW server 2 determines whether or not the use of the external service provided by the external server 3b by the user A is permitted based on the access control information. When the use is permitted, the situation management unit 12a connects the home appliance 1c and the external server 3b (step S38 described later).
[0053]
Step S32: When it is determined in step S31 that the use of the external service by the user A is not permitted, the status management unit 12a notifies the administrator B. The notification to the administrator B is performed using the output function of the home appliance 1d used by the administrator B. For example, when the administrator B is using a television, the user A is notified through the television screen that the user A is about to start using the external service. In addition, when the administrator B uses the radio, the notification is made through the radio speaker.
[0054]
Step S33: After notifying the administrator B in step S32, the situation management unit 12a inquires of the administrator B whether the administrator B permits the user A to use the external service. Here, instead of using permission, the administrator B is requested to input the personal authentication ID.
Steps S34 and S35: The status management unit 12a determines whether or not a personal authentication ID has been obtained (S34). When the personal authentication ID is not obtained, that is, when the use permission of the external service is not obtained, the status management unit 12a stops the connection between the home appliance 1c and the external server 3b (S35).
[0055]
Step S36: When the personal authentication ID is obtained in step S34, the authentication processing unit 12b performs an authentication process to determine whether or not the personal authentication ID input by the administrator B is a genuine ID.
Steps S37 and S38: When the administrator B is authenticated in step S36, the status management unit 12a connects the home appliance 1c and the external server 3b (S38). When the administrator B is not authenticated, the situation management unit 12a stops the connection between the home appliance 1c and the external server 3b (S35).
[0056]
Although the above flow of use restriction processing includes the step of requesting the administrator B to use the external service, the step of notifying the user A that the external service cannot be used may be used in combination. .
The use restriction process described above can prevent the user A of the home appliance in the home network 4 from using the external service without restriction, and can improve the security in the home network 4.
[0057]
<Other examples>
A program for executing the method in the HGW server 2 and a computer-readable recording medium on which the program is recorded are included in the present invention. Here, examples of the recording medium include a computer readable / writable flexible disk, hard disk, semiconductor memory, CD-ROM, DVD, magneto-optical disk (MO), and others.
[0058]
<Appendix>
(Appendix 1)
A device selection method performed by a computer connected to a group of household electrical appliances including a first household electrical appliance and a second household electrical appliance via a network,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance A decision step;
When the first home appliance determines that the input of the identification data cannot be accepted, a device selection step of selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
Device selection method including:
[0059]
(Appendix 2)
The household appliance group further includes a third household appliance,
The device selection step further extracts the third home appliance that can accept input of identification data according to the first event based on the home appliance data and selects the selected second home appliance or the second Select one of the 3 home appliances,
The device selection method according to attachment 1.
[0060]
(Appendix 3)
A user storage step of storing identification data corresponding to each event including the first event for each user permitted to use the household electrical appliance group;
Identification data (corresponding to the first event of the user of the first home appliance (hereinafter referred to as the first user) for any of the home appliances selected in the device selection step (hereinafter referred to as the selected home appliance) Input request step for requesting the first user to input (hereinafter referred to as first identification data);
The device selection method according to appendix 1 or 2, further comprising:
[0061]
In this method, identification data that needs to be input can be determined based on a combination of the type of event that has occurred and the user, and this can be input by the user.
(Appendix 4)
Whether to compare the input data input to the selected household electrical appliance with the first identification data stored in the user storage step and to authenticate the first user based on the comparison result 4. The device selection method according to appendix 3, further comprising an authentication step of determining
[0062]
For example, by starting the use of home appliances by authenticating the user with identification data, it is possible to prevent the home appliances in the home network from being used by anyone other than family members. Therefore, security in the home network can be enhanced.
(Appendix 5)
The input determination step detects occurrence of a predetermined second event after the authentication step,
Conversion that converts the first identification data into identification data corresponding to the second event of the first user (hereinafter referred to as second identification data) when the first user is authenticated in the authentication step. The device selection method according to appendix 4, further comprising a step.
[0063]
For example, after the first user inputs and authenticates identification data necessary for using the first home appliance, the first user tries to connect to the external server on the external network from the first home appliance. . In this case, since the first user has already been authenticated, the first identification data of the first user is converted into the second identification data necessary for connection to the external server. This saves the trouble of requesting input of the second identification data.
[0064]
(Appendix 6)
An authorized information storage step of storing or acquiring an address of an authorized computer that is a computer on a second network different from the network and that is permitted to connect from the household electrical appliance group;
Detecting a connection request from the first home appliance operated by the first user authenticated by the authentication step to an arbitrary computer on the second network, whether or not the computer is a certified computer, An authorization step for judging based on the address stored or acquired in the authorization information storage step;
If the computer is not an authorized computer, a connection request step for requesting connection permission to the computer to a user of a home appliance other than the first home appliance (hereinafter referred to as a second user);
A connection control step of accepting a response to the connection permission request and executing connection or cancellation of the connection between the first home appliance and the computer according to a response result;
The device selection method according to appendix 4, further comprising:
[0065]
By using this method, for example, a parent can restrict websites that children connect from a personal computer. You can access websites that you allow, but you won't be able to connect to websites you don't allow without your permission. Of course, you may not always connect to an unauthorized website without asking for confirmation from the parent.
[0066]
(Appendix 7)
A device selection device for a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance Judgment means,
When the first home appliance determines that the input of the identification data cannot be accepted, the device selection means for selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
A device selection device including:
[0067]
(Appendix 8)
A device selection program executed by a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group,
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance Judgment means,
A device selection means for selecting, based on the home appliance data, the second home appliance that can accept the input of the identification data, when the first home appliance determines that the input of the identification data cannot be accepted;
A device selection program for causing the computer to function as
[0068]
(Appendix 9)
A computer-readable recording medium that records a device selection program executed by a computer connected via a network to a group of home appliances including a first home appliance and a second home appliance,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
Input that detects occurrence of a predetermined event and determines whether or not the first home appliance can accept input of identification data corresponding to the generated first event based on home appliance data of the first home appliance A decision step;
When the first home appliance determines that the input of the identification data cannot be accepted, a device selection step of selecting the second home appliance that can accept the input of the identification data based on the home appliance data;
The computer-readable recording medium which recorded the apparatus selection program which performs this.
[0069]
【The invention's effect】
If this invention is used, a user's authentication can be performed irrespective of the kind of household appliances which are going to be used in a home network. In addition, the use of external services by users of the home network can be restricted.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram illustrating a connection relationship among a household electrical appliance group, an HGW server, and an external server.
FIG. 2 is an explanatory diagram illustrating a case where the user authentication ID cannot be input to the home appliance that the user intends to use.
FIG. 3 is an explanatory diagram illustrating a case where a user authentication ID cannot be input to a home appliance that a user intends to use.
FIG. 4 shows an example of the configuration of an HGW server.
FIG. 5 shows an example of user information stored in a user information DB.
FIG. 6 shows an example of a user information registration screen.
FIG. 7 shows an example of home appliance information stored in a home appliance information DB.
FIG. 8 shows an example of a home appliance information registration screen.
FIG. 9 shows an example of service usage information stored in a service usage information DB.
FIG. 10 shows an example of access control information stored in the access control information DB.
FIG. 11 shows an example of a registration screen for registering access control information.
FIG. 12 shows another example of access control information stored in the access control information DB.
FIG. 13 shows another example of a registration screen for registering access control information.
FIG. 14 is a flowchart showing an example of the flow of personal authentication processing.
FIG. 15 is a flowchart showing an example of the flow of use authentication processing.
FIG. 16 is a schematic explanatory diagram of an authentication system according to a second embodiment.
FIG. 17 is a flowchart showing an example of the flow of processing in the authentication system according to the second embodiment.
FIG. 18A is a schematic explanatory diagram of an authentication system according to a third embodiment.
(B) Screen example of user A in the authentication system according to the third embodiment.
(C) Screen example of administrator B in the authentication system according to the third embodiment.
FIG. 19 is a flowchart illustrating an example of a process flow in the authentication system according to the third embodiment;
[Explanation of symbols]
1: Home appliance group
2: HGW server
3: External server
4: Home network
5: External network
10: Gateway part
11: Input / output section
12: Home Appliance Management Department
12a: Situation management department
12b: Authentication processing unit
12c: Home appliance selection unit
12d: Access control unit
13: Profile management department
13a: User information DB
13b: Home appliance information DB
13c: Service usage information DB
13d: Access control information DB

Claims (7)

第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータが行う機器選択方法であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、
前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、
を含む機器選択方法。A device selection method performed by a computer connected to a group of household electrical appliances including a first household electrical appliance and a second household electrical appliance via a network,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
A user storage step of storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group;
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage step A user specifying step for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, An input determination step for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection step;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. An authentication step for deciding whether to
In the input determination step, the occurrence of a predetermined second event is detected after the authentication step,
A conversion step of converting the first identification data into second identification data that is identification data corresponding to the second event of the first user when the first user is authenticated in the authentication step;
Device selection method including: 前記家電機器群は第3家電機器をさらに含み、
前記機器選択ステップは、前記第1イベントに応じた識別データの入力を受け付け可能な前記第3家電機器を、前記家電機器データに基づいてさらに抽出し、選択された前記第2家電機器または前記第3家電機器のいずれかを選択する、
請求項1に記載の機器選択方法。The household appliance group further includes a third household appliance,
The device selection step further extracts the third home appliance that can accept input of identification data according to the first event based on the home appliance data and selects the selected second home appliance or the second Select one of the 3 home appliances,
The device selection method according to claim 1. 第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータの機器選択装置であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段と、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段と、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段と、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段と、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段と、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段と、
前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、
前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段と、
を含む機器選択装置。A device selection device for a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group; and
User storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group,
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage means A user specifying means for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, Input determining means for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection means;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. An authentication means for deciding whether to
The input determination means detects the occurrence of a predetermined second event after the authentication,
Conversion means for converting the first identification data into second identification data which is identification data corresponding to the second event of the first user when the first user is authenticated by the authentication means;
A device selection device including: 前記ネットワークとは別の第2ネットワーク上のコンピュータであって、前記家電機器群からの接続を許可されているコンピュータである認定コンピュータのアドレスを記憶または取得する認定情報記憶手段と、
前記認証手段により認証された前記第1使用者が操作する前記第1家電機器から前記第2ネットワーク上の任意のコンピュータへの接続要求を検知し、前記コンピュータが認定コンピュータであるか否かを、前記認定情報記憶手段で記憶または取得されたアドレスに基づいて判断する認定手段と、
前記コンピュータが認定コンピュータでない場合、前記第1家電機器以外の家電機器の使用者である第2使用者に前記コンピュータへの接続許可を要求する接続要求手段と、
前記接続許可の要求に対する応答を受け付け、応答結果に従って前記第1家電機器と前記コンピュータとの接続または接続の中止を実行する接続制御手段と、
をさらに含む、請求項に記載の機器選択装置。Authorization information storage means for storing or acquiring an address of an authorization computer that is a computer on a second network different from the network and that is permitted to connect from the household electrical appliance group;
Detecting a connection request from the first home appliance operated by the first user who is authenticated by the authentication means to any computer on the second network, whether or not the computer is a certified computer, Authorization means for judging based on the address stored or acquired by the authorization information storage means;
If the computer is not a certified computer, a connection request means for requesting connection permission to the computer to a second user who is a user of a household electrical appliance other than the first household electrical appliance;
A connection control means for accepting a response to the connection permission request, and executing connection or cancellation of the connection between the first home appliance and the computer according to a response result;
The device selection device according to claim 3 , further comprising: 前記機器選択手段で選択したいずれかの家電機器である選択家電機器に対し、前記第1家電機器の使用者である第1使用者の前記第1家電機器の使用開始に対応する識別データである第1識別データを入力することを、前記第1使用者に要求する入力要求手段
をさらに含む、請求項3又は4に記載の機器選択装置。It is identification data corresponding to the start of use of the first home appliance of the first user who is the user of the first home appliance with respect to the selected home appliance selected by the appliance selection means. The apparatus selection apparatus of Claim 3 or 4 which further contains the input request | requirement means which requests | requires the said 1st user to input 1st identification data. 第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムであって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶手段、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶手段、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶手段で記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定手段、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断手段、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択手段、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶手段で記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証手段、
前記入力判断手段は、前記認証後に所定の第2イベントの発生を検知し、
前記認証手段で前記第1使用者が認証された場合、前記第1識別データを、前記第1使 用者の前記第2イベントに対応する識別データである第2識別データに変換する変換手段、
として前記コンピュータを機能させる機器選択プログラム。A device selection program executed by a computer connected via a network with a group of home appliances including a first home appliance and a second home appliance,
Appliance data storage means for storing appliance data relating to each appliance included in the appliance group,
User storage means for storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group,
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage means A user specifying means for specifying whether the use is started by the first user who is a user;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, Input determination means for determining based on the home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data Selection means,
The input data input to the selected second home appliance is compared with the first identification data stored in the user storage means, and the first user is authenticated based on the comparison result. Authentication means for deciding whether to
The input determination means detects the occurrence of a predetermined second event after the authentication,
If the first user has been authenticated by said authentication means, converting means for converting the first identification data, the second identification data is identification data corresponding to the second event of the first use for persons,
A device selection program for causing the computer to function as 第1家電機器及び第2家電機器を含む家電機器群とネットワークを介して接続されるコンピュータにより実行される機器選択プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記家電機器群に含まれる各家電機器に関する家電機器データを蓄積する機器データ記憶ステップと、
前記家電機器群に対する所定のイベントに応じた識別データを、前記家電機器群の使用を許可されている使用者毎および種類毎に記憶する使用者記憶ステップと、
前記第1家電機器に対する所定のイベントである第1イベントを検知し、検知した前記第1イベントが前記第1家電機器の使用開始である場合に、前記使用者記憶ステップで記憶されているいずれの使用者である第1使用者による使用開始であるかを特定する使用者特定ステップと、
前記特定された第1使用者に対応づけて記憶された前記第1家電機器の使用開始に応じた識別データである第1識別データの入力を前記第1家電機器が受け付け可能か否かを、前記第1家電機器の家電機器データに基づいて判断する入力判断ステップと、
前記第1家電機器が前記第1識別データの入力を受け付け不可能と判断した場合、前記第1識別データの入力を受け付け可能な前記第2家電機器を、前記家電機器データに基づいて選択する機器選択ステップと、
前記選択された第2家電機器に対して入力された入力データと、前記使用者記憶ステップで記憶されている前記第1識別データとを比較し、比較結果に基づいて前記第1使用者を認証するか否かを決定する認証ステップと、
前記入力判断ステップでは、前記認証ステップ後に所定の第2イベントの発生を検知し、
前記認証ステップで前記第1使用者が認証された場合、前記第1識別データを、前記第1使用者の前記第2イベントに対応する識別データである第2識別データに変換する変換ステップと、
を実行する機器選択プラグラムを記録したコンピュータ読み取り可能な記録媒体。A computer-readable recording medium that records a device selection program executed by a computer connected via a network to a group of home appliances including a first home appliance and a second home appliance,
A device data storage step for storing home appliance data relating to each home appliance included in the home appliance group; and
A user storage step of storing identification data corresponding to a predetermined event for the household electrical appliance group for each user and type permitted to use the household electrical appliance group;
Detecting the first event is a predetermined event for the first home device, when the first event has been detected is the start of use of the first home appliance, any stored in the user storage step A user specifying step for specifying whether or not the first user who is the user has started use;
Whether first the first home appliance the input of the first identification data is identification data corresponding to the start of use of the first home device stored in association with the user can accept that the identified, An input determination step for determining based on home appliance data of the first home appliance;
If the first home device is determined to not accept the input of the first identification data, device the second home device can accept an input of said first identification data, selected based on the home appliance data A selection step;
The input data input to the selected second home appliance is compared with the first identification data stored in the user storing step, and the first user is authenticated based on the comparison result. An authentication step for deciding whether to
In the input determination step, the occurrence of a predetermined second event is detected after the authentication step,
A conversion step of converting the first identification data into second identification data that is identification data corresponding to the second event of the first user when the first user is authenticated in the authentication step;
The computer-readable recording medium which recorded the apparatus selection program which performs this.
JP2002285403A 2002-09-30 2002-09-30 Device selection method and device selection device Expired - Lifetime JP4108429B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002285403A JP4108429B2 (en) 2002-09-30 2002-09-30 Device selection method and device selection device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002285403A JP4108429B2 (en) 2002-09-30 2002-09-30 Device selection method and device selection device

Publications (2)

Publication Number Publication Date
JP2004128532A JP2004128532A (en) 2004-04-22
JP4108429B2 true JP4108429B2 (en) 2008-06-25

Family

ID=32278715

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002285403A Expired - Lifetime JP4108429B2 (en) 2002-09-30 2002-09-30 Device selection method and device selection device

Country Status (1)

Country Link
JP (1) JP4108429B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1788460B (en) * 2004-06-07 2014-01-29 日本电信电话株式会社 Domestic network setting method, home gateway device
US20060185004A1 (en) * 2005-02-11 2006-08-17 Samsung Electronics Co., Ltd. Method and system for single sign-on in a network
US8312510B2 (en) 2007-08-29 2012-11-13 Mitsubishi Electric Corporation Authentication terminal and network terminal
JP5207776B2 (en) * 2008-03-05 2013-06-12 エヌ・ティ・ティ・コミュニケーションズ株式会社 Authentication system, information device, authentication method, and program
JP5227106B2 (en) * 2008-07-29 2013-07-03 株式会社タイトー Candidate output program and candidate output server
JP6128500B2 (en) * 2013-07-26 2017-05-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Information management method
JP6617086B2 (en) * 2016-09-01 2019-12-04 日本電信電話株式会社 User authentication system, user authentication method and program
WO2019208170A1 (en) * 2018-04-27 2019-10-31 ソニー株式会社 Information processing device and information processing method

Also Published As

Publication number Publication date
JP2004128532A (en) 2004-04-22

Similar Documents

Publication Publication Date Title
JP4301997B2 (en) Authentication method for information appliances using mobile phones
CN1881964B (en) Home gateway device, access control system for home network
EP1536593B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program
JP4260116B2 (en) Secure virtual private network
KR101951973B1 (en) Resource access authorization
ES2401027T3 (en) Secure management of a home network
US9325714B2 (en) System and methods for access control based on a user identity
US20090089353A1 (en) Computer-readable medium storing relay program, relay device, and relay method
US9413762B2 (en) Asynchronous user permission model for applications
US20070266246A1 (en) User authentication method and system for a home network
US20060156388A1 (en) Method and apparatus for a security framework that enables identity and access control services
CN102077546A (en) Remote access between UPnP devices
JP2002077274A (en) Home gateway device, access server and communication method
CN1996972A (en) Apparatus for encrypted communication on network
CN1701567B (en) Inter-device authentication system, inter-device authentication method and communication device
JP2003085059A (en) Firewall setting method and system for the same
JP2008181310A (en) Authentication server and authentication program
WO2006073008A1 (en) Login-to-network-camera authentication system
US20060036858A1 (en) Terminal device authentication system
JPWO2008093868A1 (en) Control system for controlling controlled device such as peripheral device, control method, and computer program for control
JP4108429B2 (en) Device selection method and device selection device
JP2003179699A (en) Household electric appliance remote control system via network, method for the same and authentication system
JP2004021666A (en) Network system, server, and server setting method
KR100969906B1 (en) Network system
US9065656B2 (en) System and methods for managing trust in access control based on a user identity

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080325

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080402

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110411

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110411

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120411

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140411

Year of fee payment: 6