CN1881964B - 家庭网关装置、及对家庭网络的访问控制系统 - Google Patents
家庭网关装置、及对家庭网络的访问控制系统 Download PDFInfo
- Publication number
- CN1881964B CN1881964B CN2006100745058A CN200610074505A CN1881964B CN 1881964 B CN1881964 B CN 1881964B CN 2006100745058 A CN2006100745058 A CN 2006100745058A CN 200610074505 A CN200610074505 A CN 200610074505A CN 1881964 B CN1881964 B CN 1881964B
- Authority
- CN
- China
- Prior art keywords
- information
- gateway device
- home gateway
- portable phone
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 142
- 230000004044 response Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 37
- 238000012545 processing Methods 0.000 description 32
- 238000000034 method Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 21
- 238000006243 chemical reaction Methods 0.000 description 12
- 238000010438 heat treatment Methods 0.000 description 11
- 230000015572 biosynthetic process Effects 0.000 description 10
- 238000005755 formation reaction Methods 0.000 description 10
- 238000004378 air conditioning Methods 0.000 description 6
- 230000009466 transformation Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000005286 illumination Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004134 energy conservation Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供使用便携电话控制与家庭网络连接着的室内设备的系统,在减轻中心服务器负荷的同时,可防止不当访问并从室外设备安全地控制室内设备。本发明具有:便携电话网关装置(3)、访问管理服务器装置(4)、用于控制多个室内装置(7)的家庭网关装置(6)。如果便携电话网关装置允许来自便携电话装置(1)的访问,访问管理服务器装置将第一连接指示信息发送到所述家庭网关装置。家庭网关装置如果接收连接指示信息,生成认证信息,将包含该认证信息的访问信息发送到便携电话装置。便携电话装置如果响应此访问信息,就发送包含所述认证信息的第二连接指示信息,家庭网关装置使用第二连接指示信息进行认证,进行与便携电话装置的对等通信。
Description
技术领域
本发明涉及一种从例如便携电话等室外设备访问连接例如照明装置等室内设备的家庭网络,来控制室内设备的技术。
背景技术
已经知道:对于TV、DVD/HDD录像机(recorder)、空调、照明装置等家庭用电气设备、和/或电子门锁和各种传感器等住宅器具设备等(下面将其称为“室内设备”)所连接的家庭网络,利用例如便携电话等室外设备从外部进行访问,来控制上述室内设备。
作为用于防止对上述家庭网络进行不正当访问的现有技术,已经知道例如专利文献1所记载的内容。它公开了:利用通过网络与室外设备连接的访问服务器装置,进行室外(宅外)设备的认证,配置在家庭网络入口的家庭网关(home gateway)装置仅与所述访问服务器装置进行通信,由此防止来自室外设备的不正当访问。
另外,在专利文献2中,公开了:特别考虑服务器负荷,不经过特别的服务器(门关(gate keeper:关守))进行对等(peer to peer:点对点)通信的IP电话装置。
专利文献1特开2002-77274号公报(图1)
专利文献2特开2003-158553号公报(图10)
但是,在专利文献1所公开的内容中,在正当的室外设备和室内设备进行数据通信的情况下,所述数据必须经由所述访问服务器装置,为此,在通信数据集中的情况下或者进行大容量数据通信的情况下,访问服务器装置的负荷变大。因此,在这样的情况下,与家庭网络的通信速度降低,另外具有阻断通信的可能性。
另一方面,在专利文献2所记载的内容中,不需要特别的服务器(门关),所以减轻了服务器等的高负荷,但没有考虑不正当的访问。为了防止不正当访问,需要在各室内设备进行室外设备的认证。这种情况下,如果增加应该与室内设备通信的室外设备,会产生必需逐一更新各个室内设备的认证功能的工序。
发明内容
本发明是鉴于所述问题做出的,其目的在于,提供一种减轻服务器的负荷,且高安全性地访问家庭网络的技术。
为了实现所述目的的本发明的家庭网关装置,特征在于,如果接收便携电话等室外设备的访问被许可时所发生的、例如来自服务器装置等的连接管理装置的连接指示信息,就不经由所述连接管理装置,与便携电话直接地进行通信。即本发明中,如果经由服务器装置进行的、关于来自便携电话的访问之认证成功,便携电话和家庭网关装置就能够进行对等通信。从便携电话对室内设备的控制通过对等通信来进行,所以,能够减轻服务器的负荷,且能够确保高的安全性。
另外,本发明的家庭网关装置在开始所述对等通信之时,进行再次认证(第二认证)。具体地说,响应来自服务器装置的连接指示信息之接收,生成认证信息,将包含该认证信息的访问信息发送给便携电话。然后,如果便携电话响应该访问信息,包含所述认证信息的第二连接指示信息就从便携电话发送给家庭网关装置,使用该第二连接指示信息进行所述第二认证。利用该第二认证,在对等通信时,仅许可来自接收所述认证信息的便携电话之访问。为此,既使对等通信时也可防止第三者进行的不正当访问,确保了更高的安全性。
所述家庭网关装置生成的认证信息也可以是每当从服务器装置接收第一连接指示信息时随机生成的、例如令牌(token)(文字列数据)等信息。另外,所述访问信息,除了作为所述认证信息的令牌之外,也可以是包含家庭网关装置的URL信息、用于与室外设备通信的端口号码信息之信息。另外,所述第二连接指示信息,也可以包含所述令牌、端口号码信息和室外设备的识别信息(例如便携电话的制造号码)。
根据本发明,能够减轻服务器的负荷而且确保了高安全性地与家庭网络通信。
附图说明
通过结合附图进行的下面的描述中,本发明的这些和其它特征、目的和优点更加明显。
图1是本发明的一个实施方式的室内外通信系统的大致构成图。
图2是本发明的一个实施方式的信息处理装置的硬件构成图。
图3是用于说明本发明的一个实施方式的连接设备认证信息数据库的数据构造的图。
图4是用于说明本发明的一个实施方式的用户认证信息数据库的数据构造的图。
图5是用于说明本发明的一个实施方式的连接管理信息数据库的数据构造的图。
图6是用于说明本发明的一个实施方式的家庭网络连接设备管理信息数据库的数据构造的图。
图7是本发明的一个实施方式的装置信息登记处理的流程图。
图8是本发明的一个实施方式的装置信息登记处理的流程图。
图9是本发明的一个实施方式的连接开始处理的流程图。
图10是本发明的一个实施方式的设备控制处理的流程图。
图11是用于说明本发明的一个实施方式的便携电话的画面构成的图。
图12是用于说明本发明的一个实施方式的便携电话的画面构成的图。
图13是本发明的一个实施方式的连接结束处理的流程图。
具体实施方式
下面,参照附图,来说明本发明的实施方式的一个例子。
首先,说明本实施方式的室内外通信系统的构成。如图1所示那样,本实施方式的室内外通信系统包括:利用通信介质9连接的便携电话载波网网关装置2;便携电话网关装置3;访问管理服务器装置4;室内系统(宅内系统)80。室内系统80设置在别墅住宅或者公共住宅的各户中。另外,在本例子中,便携电话载波网网关装置2作为便携电话服务公司(载波)的基地局内的设备。另外,便携电话网关装置3和访问管理服务器装置4,配置在位于别墅住宅或者公寓外部的数据中心内。在本例子中,利用数据中心内的便携电话网关装置3和访问管理服务器装置4,形成为一起管理多个别墅住宅或公寓的构成。
室内系统80包括:与通信介质9连接的路由器装置5;家庭网关装置6;室内装置7。各个装置5~7通过室内通信介质8连接。
另外,本室内外通信系统包含便携电话装置1,通过便携电话载波网10与室内外通信系统连接。在本例子中,以访问室内系统80的室外设备的便携电话装置作为例子进行了说明,但也可以使用便携电话之外的设备。例如,也可以将便携信息终端(PDA)或者可移动PC(个人计算机(Personal Computer))作为室外设备来使用。
图1所示的室内外通信系统所包含的各个装置(便携电话装置1、便携电话载波网网关装置2、便携电话网关装置3、访问管理服务器装置4、路由器装置5、家庭网关装置6、室内装置7)的任何一个,能够利用可执行规定的软件的具有通常硬件构成的信息处理装置来实现。
具体地说,这些信息处理装置任何一个都形成图2所示的构成。即,信息处理装置具有:CPU(运算处理装置)101;主存储102;通信控制部103;外部存储部104;输入部105;输出部106。而且,各个部通过总线107相互连接,构成为使得能够在各个部之间传送需要的信息。
CPU101根据预先存储在主存储102或外部存储部104中的程序来进行规定的动作。主存储部102是具有作为工作区域的功能、用于存储需要的程序的要件,例如,对于前者,利用RAM来实现,对于后者,利用ROM等来实现。通信控制部103是用于利用各种通信介质同与该通信介质连接的装置进行发送接收信息(数据)的要件,例如,利用调制解调器、网络适配器、无线发送接收装置等来实现。外部存储部104保存用于控制信息处理装置的动作的程序、用于保存信息处理装置的动作所需要的信息,例如,利用半导体盘、硬盘(HDD)、光盘等来实现。输入部105是装置利用者(用户)对信息处理装置输入需要的命令或信息之要件。输入部105能够利用例如TV接收机所使用的遥控器、PC所使用的键盘、鼠标等来实现。输出部106是用于输出显示响应用户操作的信息之要件。输出部106能够利用例如布劳恩(brown)管、CRT、液晶显示器、PDP、投影仪、扬声器、耳机等来实现。
而且,图2所示的信息处理装置的硬件构成是一个例子,图1的各个装置1~7的硬件构成不一定是这种构成。例如输出部106也可以利用与信息处理装置不同的装置(电视机等)来实现。这种情况下,信息处理装置具有另外用途的D/A转换器等电视信号生成装置,该装置和输出部106利用AV电缆或者同轴电缆等连接。另外,构成信息处理装置的各个要件中,是与数据或者程序的输入输出无直接关系的要件的情况下,也可以不包含该要件。例如,在信息处理装置执行时不需要数据输入或输出的情况下,构成中也可以不包含输入部105或者输出部106。
另外,图1所示的室内外通信系统所包含的室内系统80是设置在别墅住宅、公共住宅内的一户这样的一般家庭住宅中的系统。
另外,图1所示的室内外通信系统所包含的通信介质9是使用由例如光线路、CATV、电话线路等构成的有线介质、或者无线介质来构成的公共通信网络或专用通信网络。而且,在与通信介质9连接的装置之间按照规定的通信协议来进行数据的交换。
另外,通信介质8是使用例如通信电缆、电线、内线电话线路等构成的有线介质,或者无线介质所构成的室内系统80的LAN(局域网(Local Area Network))。而且,与通信介质8连接的装置之间按照规定的通信协议进行数据交换。另外,通过接上与通信介质8和通信介质9双方连接的路由器装置5,在与通信介质8连接的装置和利用通信介质9连接的装置之间,能够按照规定的通信协议进行数据交换。
而且,通信介质9这样的室外通信网络、以及通信介质8这样的室内LAN,通常作为确定通信装置之信息的地址(IP地址)的体系是不同的。前者多为全世界唯一分配的地址(全球地址),后者是仅LAN内有效的地址(私有地址)。作为这样的地址体系不同的网络间的连接接续方式(地址变换方式),已经知道NAT(网络地址转换(NetworkAddress Translation))。
另外,通信介质10与便携电话载波网网关装置2连接,是包括由光线路、通信电缆等构成的有线介质、连接便携电话装置1的无线介质、连接所述有线介质和所述无线介质的基地局之专用通信网络。而且,在与通信介质10连接的装置之间按照规定的通信协议进行数据交换。
而且,与通信介质9连接的便携电话载波网网关装置2具有IP地址(全球地址)。
下面,说明通过执行图1所示的室内外通信系统所包含的各个装置1~7的软件来实现的功能、以及数据库构成。
便携电话装置1是信息处理装置,与室内系统80所包含的家庭网关装置6连接,具有执行与室内装置7关联的各种服务的功能。该各种服务包括:例如室内装置7是录像机的情况下的遥控录像预约服务或者录像图像传送服务、室内装置7是空调的情况下的电源通断服务或者温度调节服务、室内装置7是监视录像机的情况下的摄像机存储图像阅览服务等。如图1所示那样,便携电话装置1形成为至少具有通信控制部11、浏览器部12之构成。
为了浏览器部12同与通信介质9连接的装置(访问管理服务器装置4、室内系统80)进行通信,通信控制部11具有与便携电话载波网网关装置2之间按照规定的通信协议进行消息的生成、解释、发送接收之功能。
浏览器部12具有获得便携电话网关装置3和家庭网关装置6所生成的Web画面信息,在便携电话装置1的输出部106上显示之功能。此外,浏览器部12具有将从便携电话装置1的输入部105输入的信息向便携电话网关装置3和家庭网关装置6送出的功能。
便携电话载波网网关装置2是信息处理装置,具有相互交换通信介质10和通信介质9的各个规定通信协议的功能。
便携电话网关装置3是信息处理装置,具有认证便携电话装置1的用户、以及便携电话装置1的功能。另外,便携电话网关装置3也具有这样的功能:即便携电话装置1和家庭网关装置6不通过便携电话网关装置3和访问管理服务器装置4进行通信的通信管理之功能。
如图1所示那样,便携电话网关装置3构成为至少具有:通信控制部31;Web画面生成部32;用户认证部33。
为了Web画面生成部32同与通信介质9连接的装置(访问管理服务器装置4、室内系统80)进行通信,通信控制部31具有按照规定的通信协议进行消息的生成、解释、通信之功能。此外,便携电话网关装置3将认证信息数据库35保存在外部存储部104中。
访问管理部32具有这样的功能:利用访问管理服务器装置4向家庭网关装置6送出连接指示信息,从家庭网关装置6获得便携电话装置1和家庭网关装置6进行数据通信所需要的连接信息之功能。便携电话装置1以所述连接信息为基础,与家庭网关装置6连接。
Web画面生成部33具有:生成应该显示在便携电话装置1的浏览器部12上的Web画面信息之功能;处理从浏览器部12送出的信息之功能;将从家庭网关装置6送出的所述连接信息向浏览器部12送出之功能。
用户认证部34具有这样的功能:判断从浏览器部12送出的用户密码(用户输入)和作为便携电话装置1分别固有(唯一)的信息之便携电话信息(例如便携电话的制造号码),是否与预先存储在认证信息数据库35中的信息一致。
如图4所示那样,认证信息数据库35包括用户密码301、电话信息302和连接对象信息303。各个项目利用任一方法预先设定每个用户的信息。用户密码301中设定用户自己本身所决定的仅自己知道的信息。便携电话信息302中设定作为便携电话装置分别固有(唯一)的信息之便携电话信息。连接对象信息303中设定用户密码301的用户应该连接的家庭网关装置6的连接对象信息。
利用保存在用户密码301中的信息和保存在便携电话信息302中的信息,能够唯一地确定是哪个用户的哪个便携电话装置。所述用户认证部34使用认证信息数据库35的内容确定(认证)用户和便携电话装置。
访问管理服务器装置4是信息处理装置,具有中继(接续)功能,接收便携电话网关装置3送出的向家庭网关装置6的连接指示信息(包含图4的连接对象信息303中所设定的信息),检索相当的家庭网关装置6,对该家庭网关装置6送出所述连接指示信息。
如图1所示那样,访问管理服务器装置4构成为至少具有:通信控制部41;连接认证部42;连接管理部43。
通信控制部41为了同与通信介质9连接的装置(便携电话网关装置3、室内系统80)进行通信,具有根据规定的通信协议进行消息的生成、解释、通信之功能。另外,访问管理服务器装置4将装置信息数据库44保存在外部存储部104中。
连接认证部42具有认证与访问管理服务器装置4连接的连接装置(便携电话网关装置3、家庭网关装置6)的正当性之功能。作为认证方法,能够适用使用PKI(公共密钥基础设施(Public KeyInfrastructure))的证明书的认证方法。
连接管理部43是利用装置信息数据库44管理所述连接装置的信息的要件。而且,连接管理部43具有这样的功能:根据来自便携电话网关装置3的连接指示信息检索相当的家庭网关装置6,对该家庭网关装置6通知所述连接指示信息。此外,连接管理部43还具有将来自该家庭网关装置6的返回信息传送给所述便携电话网关装置3的功能。
如图5所示那样,装置信息数据库44包括装置识别信息401;IP地址402;端口号码403。装置识别信息401中设定唯一确定所述连接装置的信息。
IP地址402中,设定由装置识别信息401所确定的连接装置的IP地址(全球地址)。而且,在对该连接装置分配私有地址的情况下,该连接装置设定通过通信介质8连接的、且与通信介质9连接的装置(图1中是路由器装置5)的IP地址。
端口号码403中,设定:访问管理服务器装置4向由装置识别信息401所确定的连接装置送出所述连接指示信息或者所述返回信息时,所使用的端口号码。端口号码是IP(网间协议(Internet Protocol))网络所使用的端口号码。
装置信息数据库44的各个项目的数据,通过接收来自所述连接装置的登记信息来设定。而且,作为所述连接指示信息或者所述返回信息、所述登记信息的通信协议,已经知道IP电话服务所使用的SIP(对话开始协议(Session Initiation Protocol)),访问管理服务器装置4中也能够适用。另外,所述通信协议适用SIP的情况下,能够对连接对象信息303和装置识别信息401中设定SIP-URI(统一资源标识(Uniform Resource Identifiers))。
路由器装置5是连接通信介质9和通信介质8的信息处理装置。而且,路由器装置5具有这样的功能:中继(接续)或者否定与通信介质9连接的便携电话网关装置3、与通信介质8连接的家庭网关装置6这样的与不同通信介质连接的装置间的通信之功能。
路由器装置5能够适用通常流通的宽频带路由器装置。路由器装置5包括下面的要件:即,外部通信控制部,根据规定的通信协议同与通信介质9连接的室外装置(便携电话网关装置3)进行数据传送;端口变换部,将来自与通信介质9连接的室外装置的通信信息向与通信介质8连接的室内装置(家庭网关装置6)进行中继(或者进行其相反处理);端口变换控制部,根据来自与通信介质8连接的室内装置的请求(requset),控制利用端口变换部所参照的端口变换设定;内部通信控制部,根据规定的通信协议同与通信介质8连接的室内装置进行数据传送。
而且,作为端口变换部的中继方式,能够适用所述NAT。另外,作为端口变换控制部的端口变换设定控制方式,已知道UPnP IGD(通用即插即用网关装置(Universal Plug and Play Internet GatewayDevice))规定的控制方法,也能够适用于路由器装置5。
家庭网关装置6是具有如下功能的信息处理装置。即,具有如下功能:通过访问管理服务器装置4,对于从便携电话网关装置3发送的连接指示信息,返回用于访问家庭网关装置6的连接信息;保存所述连接指示信息所包含的便携电话装置1的便携电话信息,进一步,以所述连接信息为基础,对于来自便携电话装置1的连接请求,比较所述连接请求所包含的便携电话装置1的便携电话信息与所述保存的便携电话信息,由此,进行所述便携电话装置1的认证;对便携电话装置1,生成、送出用于控制室内装置7的画面;对于来自便携电话装置1的请求,控制室内装置7。
图1所示那样的家庭网关装置6包括:通信控制部61;访问控制部62;Web画面生成部;设备管理控制部。更进一步,家庭网关装置6将认证信息数据库65和装置信息数据库66保存到主存储102和外部存储部104中。
为了访问控制部62、Web画面生成部63和设备管理控制部64利用与通信介质8连接的装置(路由器装置5、室内装置7)或者路由器装置5,同与通信介质9连接的装置(便携电话装置1、访问管理服务器装置4)进行通信,通信控制部61具有根据规定的通信协议进行消息的生成、解释、通信之功能。
访问控制部62具有如下功能。即,具有如下功能:对于通过访问管理服务器装置4从便携电话网关装置3发送的连接指示信息,生成认证信息(令牌);生成、返回包含该令牌和路由器装置5所设定的外部端口号码的、用于访问该家庭网关装置6的连接信息;将所述令牌和所述连接指示信息所包含的便携电话装置1的便携电话信息保存在认证信息数据库65中;对于以所述连接信息为基础执行的来自便携电话装置1的连接请求,比较所述连接请求所包含的便携电话装置1的便携电话信息和所述认证信息数据库65中所保存的便携电话信息,以及比较所述连接请求所包含的令牌和所述认证信息数据库65中所保存的令牌,由此,进行所述便携电话装置1的认证;将为了向家庭网关装置6中继来自便携电话装置1的数据通信的端口变换设定信息(外部端口号码、内部端口号码、家庭网关装置6的IP地址),向路由器装置5的端口变换控制部送出,设定、解除端口变换。
Web画面生成部63具有:生成应该显示在便携电话装置1的浏览器部12上的Web画面信息之功能;处理从浏览器部12送出的信息之功能。
设备管理控制部64具有这样的功能:利用装置信息数据库66一维管理与通信介质8连接的一个以上的室内装置7,根据从Web画面生成部63获得的、来自便携电话装置1的设备控制请求,控制室内装置7。
如图3所示那样,认证信息数据库65包含:便携电话信息201;令牌202;外部端口号码203;内部端口号码204。
便携电话信息201中,设定从便携电话网关送出的连接指示信息所包含的便携电话信息。该便携电话信息与图4的便携电话信息302中所设定的信息是同一种类。
在令牌202中,设定家庭网关装置6生成的认证数据,包含在该家庭网关装置6送出的所述连接信息中,发送给便携电话装置1。
外部端口号码203,为了将来自便携电话装置1的数据通信向家庭网关装置6中继,设定为了对路由器装置5进行端口变换设定、解除的通信介质9侧的端口号码。
内部端口号码204,为了将来便携电话装置1的数据通信向家庭网关装置6中继,设定用于对路由器装置5进行端口变换设定、解除的通信介质8侧的端口号码。
便携电话装置1利用浏览器部12访问路由器装置5的IP地址的所述外部端口号码。路由器装置5将所述外部端口号码的访问,传送给所述家庭网关装置6的IP地址的内部端口号码,由此,来自便携电话装置1的通信数据到达所述家庭网关装置6。
如图6所示那样,装置信息数据库66包括:装置ID501;装置名502;设置场所503;IP地址504;服务器URL(统一资源定位器(UniformResource Locator))505。
在装置ID501中,设定用于确定装置的唯一标识符。在装置名502中,设定用于用户识别设备的设备名称。在设置场所503中,设定表示由装置ID501所确定的室内装置的设置场所(起居室、前门、儿童房间、厨房等)之信息。在IP地址504中,设定由装置ID501所确定的室内装置的IP地址。通常,IP地址504中所设定的各个室内装置的IP地址是私有地址,通常路由器装置5对各个室内装置分配所述私有IP地址。
在服务器URL505中,设定:由装置ID501所确定的室内装置提供的、用于从该室内装置以外来控制该室内装置的连接对象信息。而且,具有这种情况:在服务器URL505中所设定的连接对象信息中,设定家庭网关装置6的连接对象信息。此时,家庭网关装置6的Web画面生成部63生成用于控制室内装置7的画面。设备管理控制部64根据用户的控制指令生成室内装置7的控制信息,根据规定的通信协议将所述控制信息发送给室内装置7的控制部72。然后,控制部72根据所述控制信息控制该室内装置7。
装置信息数据库66的各个项目的数据,由用户输入设定,或者从各个室内装置自动地收集设定。
室内装置7是信息处理装置,具有根据来自家庭网关装置6的指示执行各种服务的功能。例如,相当于照明灯、空调、HDD录像机、Web摄像机等。
如图1所示那样,室内装置7包括通信控制部71、控制部72。为了控制部72利用同通信介质8连接的装置(路由器装置5、家庭网关装置6)或者路由器装置5,同与通信介质9连接的装置(便携电话装置1)进行通信,控制部71具有根据规定的通信协议进行消息的生成、解释、通信之功能。
控制部72具有这样的功能:访问家庭网关装置6或者便携电话装置1保存在服务器URL505中的连接对象信息,执行指示的命令。
这里,所谓的控制,例如是,如果室内装置7是照明,是该照明的电源的通、断(ON、OFF)切换等。如果室内装置7是空调,则是该空调的电源的通、断(ON、OFF)切换、运转切换、温度设定等。如果室内装置7是HDD录像机,则是节目录像预约指示等。如果室内装置7是Web摄像机,是Web摄像机图像的获得等。
而且,图1所示的室内外通信系统形成这样的构成,即室内装置7与通信介质8连接,利用通信介质8与家庭网关装置6进行通信。但是,室内装置7也能够形成这样的构成:利用与通信介质8不同的其它通信介质与家庭网关装置6进行通信。这种情况下,在家庭网关装置6中设置与通信控制部61不同的其它通信控制部,设备管理控制部64利用该其它通信控制部与室内装置7的控制部71进行通信。此时,家庭网关装置6的所述其它通信控制部和室内装置7的通信控制部71,根据适于所述其它通信介质的通信协议,进行消息的生成、解释、通信。这样,作为所述其它通信介质和所述通信协议,已经知道ECHONET(能源节约与家庭医疗网(Energy Conservation and HomecareNetwork)),在所述情况下能够适用它。另外,在所述室内装置的例子中,照明灯、空调能够适用于它。
下面,利用附图来说明图1所示的室内外通信系统中执行的、由室外装置(便携电话装置1)所进行的室内装置(室内装置7)的访问、控制处理的细节。
在本系统中,访问管理服务器4能够进行便携电话网关装置3和家庭网关装置6的通信接续,所以,进行将便携电话网关装置3和家庭网关装置6登记在访问管理服务器4中的处理。此时的处理流程图表示在图7和图8中。
如图7所示那样,家庭网关装置6进行向访问管理服务器4的装置登记请求(步骤S1001)。此时,家庭网关装置6在送出所述请求的同时也包括装置识别信息、委托人(client)证明书、端口号码,并送出。如果适用所述SIP,送出所述装置登记请求的通信协议相当于REGISTER(注册)消息。接收到它,访问管理服务器4对该家庭网关装置6进行设备认证处理(步骤S1002)。此时所述设备认证处理象所述那样,能够适用由PKI进行的设备认证。即,访问管理服务器装置4将CA(认证授权(Certificate Authority))证明书预先保存在外部存储装置104中,家庭网关装置6将署名所述CA的所述委托人证明书预先保存在外部存储装置104中。然后,在步骤S1001,送出所述委托人证明书,在步骤S1002验证该委托人证明书。
在步骤S1002如果判断为所述委托人证明书是正当的,访问管理服务器装置4就登记所述家庭网关装置6(步骤S1002)。此时,如图5所示那样,访问管理服务器4在外部存储装置104中保存装置信息数据库44,对判断为正当的装置追加信息。即,对装置信息数据库44的装置识别信息401设定所述装置识别信息,对IP地址402设定路由器装置5的IP地址(全球地址),对端口号码403设定所述装置登记请求所包含的端口号码。而且,路由器装置5的IP地址包含在从路由器装置5向访问管理服务器装置4送出的IP分组标题中。例如,在图5中,登记信息404是家庭网关装置6的登记信息。
而且,访问管理服务器4返回结果(步骤S1004)。此时,在步骤S1002,在设备认证失败情况下将其意思作为结果返回,在成功的情况下将登记结束之意思作为结果返回。家庭网关装置6接收所述结果,转移到连接等待状态(步骤S1005),结束处理。
而且,在图7中,步骤S1001和步骤S1005是家庭网关装置6的访问控制部62所执行的处理。另外,从步骤1002到步骤1004是访问管理服务器装置4的连接认证部42所执行的处理。
另外,便携电话网关装置3向访问管理服务器装置4的登记也同样,即,如图8所示那样,便携电话网关装置3进行向访问管理服务器4的装置登记请求(步骤S2001)。此时,便携电话网关装置3在送出所述请求的同时,也包括装置识别信息、委托人证明书、端口号码并送出。接收它,访问管理服务器4对便携电话网关装置3进行设备认证处理(步骤S2002)。此时,所述设备认证处理与步骤1002的处理同样。在步骤S2002,如果判断为所述委托人证明书是正当的,访问管理服务器装置4就登记所述便携电话网关装置3(步骤S2002)。此时,象上述那样,访问管理服务器4就将装置信息数据库44保存到外部存储装置104中,对判断为正当的装置追加信息。例如,在图5中,登记信息405是便携电话网关装置3的登记信息。
然后,访问管理服务器4返回结果(步骤S2004)。此时,在步骤S2002,在设备认证失败的情况下,将该意思作为结果返回,在成功的情况下将登记结束之意思作为结果返回。便携电话网关装置3接收所述结果,转移到连接待机状态(步骤S2005),结束处理。
而且,在图8中,步骤S2001和步骤S2005是便携电话网关装置3的访问管理部32所执行的处理,另外,从步骤2002到步骤2004是访问管理服务器装置4的连接认证部42所执行的处理。
下面,说明便携电话装置1访问家庭网关装置6的处理细节。此时的处理流程在图9中表示。
如图9所示那样,首先,用户操作便携电话装置1,与便携电话网关装置3连接(步骤S3001)。即,此时的便携电话装置1的处理是向家庭网关装置6送出连接请求。便携电话网关装置3生成用户认证画面数据,向所述便携电话装置1送出(步骤S3002)。结果,在所述便携电话装置1的输出部106显示所述画面,促使来自用户的用户密码输入。接着,用户送出使用便携电话装置1的输入部105输入的用户密码、作为识别信息的所述便携电话装置1固有的便携电话信息(步骤S3003),所述便携电话网关装置3使用所述用户密码和所述便携电话信息,认证便携电话装置1(步骤S3004)。此时,所述认证处理使用图4所示的、便携电话网关装置3预先保存在外部存储装置104中的认证信息数据库35来进行。即,分别比较用户密码301的内容和上述用户密码,便携电话信息302的内容和所述便携电话信息,在同时一致的情况下为认证成功。例如,在图4中,如果登记信息304是所述用户信息,所述用户密码是“1234”,所述便携电话信息是“tnk16198”的情况下,认证成功。
在步骤S3004,在认证失败的情况下(至少任一个不一致的情况),将该意思发送给便携电话装置1。然后,所述便携电话装置1将该意思(认证失败)显示在输出装置105上,结束处理。
在步骤S3004,在认证成功的情况下,便携电话网关装置3对访问管理服务器装置4送出向家庭网关装置6的连接指示信息。在所述连接指示信息中,包含:应该连接的家庭网关装置6的装置识别信息;在步骤S3004获得的所述便携电话信息。例如,在所述例子中,在图4中,作为登记信息304的连接对象信息303的内容的“user01@hogehoge.jp”相当于所述装置识别信息,作为便携电话信息302的内容的“tnk16198”相当于所述便携电话信息。另外,如果适用所述SIP,送出所述连接指示信息的通信协议相当于INVITE消息。
接着,访问管理服务器装置4检索所述连接指示信息所包含的所述连接对象信息是否登记在装置信息数据库44中(步骤S3006)。在本例子中,登记信息404相当于图7中登记的家庭网关装置6的信息,所以,这种情况下,再构成包含所述便携电话网关装置3的装置识别信息(图5的装置识别信息401的内容,在本例子中,是登记信息405的装置识别信息401的内容)和所述便携电话信息的连接指示信息,向所述家庭网关装置6送出所述连接指示信息(步骤S3007)。实际上,对连接所述家庭网关装置6的路由器装置5的IP地址(图5的IP地址402中的内容)决定的端口号码(图5的端口号码403的内容)送出所述连接指示信息,所述路由器装置5(使用所述端口变换控制部)向所述家庭网关装置6传送所述连接指示信息。另外,在步骤S3006中,所述连接对象信息如果没有登记在所述装置信息数据库44中,就将连接失败之意思返回给所述便携电话网关装置3。
接着,家庭网关装置6将路由器外部端口开放请求向所述路由器装置5送出(步骤S3008)。所述路由器装置5进行所述端口变换部的外部端口开放设定(步骤S3009)。通过这样,对于来自室外设备(便携电话装置1)的访问,所述路由器装置5能够将该访问中继给所述家庭网关装置6。而且,这里使用的路由器外部端口开放请求包含:路由器装置5的外部端口号码、与该外部端口关联的内部端口号码、及家庭网关装置6的IP地址。另外,外部端口号码和内部端口号码需要使用与已经设定的端口号码不重复的端口号码。作为决定端口号码的方法,可举出例如从有效范围内的小号码选择不重复之号码的方法、选择有效范围内的随机号码的方法。另外,如果不存在路由器装置5或家庭网关装置6的制约,优选外部端口号码和内部端口号码是相同的号码。
接着,为了所述便携电话1直接访问所述家庭网关装置6,家庭网关装置6生成作为认证信息的例如令牌信息,生成包含该令牌信息的访问URL(连接信息)(步骤S3010)。所述访问URL,为例如https://11.22.33.44:10000/index.cgi?token=kz7t5ob8dtghh这样的文本数据。这种情况下,“11.22.33.44”是所述路由器装置5的IP地址,“10000”是端口号码,“index.cgi”是所述家庭网关装置6的访问主页,“kz7t5ob8dtghh”是令牌信息。所述令牌信息例如是每次接收连接指示信息时随机生成。
此外,家庭网关装置6将来自所述便携电话网关装置3的连接指示信息所包含的所述便携电话信息、所述令牌信息、所述路由器装置5所设定的所述外部端口号码、所述关联的内部端口号码,登记在图3所示的认证信息数据库65中(步骤S3011)。在本例子中,登记信息205是步骤S3011中登记的信息。而且,生成包含所述便携电话网关装置3的装置识别信息和所述连接信息的返回信息,向所述访问管理服务器装置4送出(步骤S3012)。所述访问管理服务器装置4,再构成包含所述连接信息的返回信息,向所述便携电话网关装置3送出(步骤S3013)。
接着,便携电话网关装置3从所述返回信息获得所述连接信息(访问URL),生成能够链接所述访问URL的Web画面数据,向所述便携电话装置1送出(步骤S3014)。结果,在所述便携电话装置1的输出部106显示所述画面(步骤S3015),对于用户促使选择链接所述访问URL的信息。如果用户选择所述链接信息,便携电话装置1向所述家庭网关装置6送出连接指示请求。此时,便携电话装置1将便携电话信息包含在该连接指示信息中送出。另外,该连接指示请求对所述访问URL进行。所述访问URL所包含的IP地址是所述路由器装置5的IP地址(在本例子中是11.22.33.44),所述访问URL包含的端口号码是步骤3009中所述路由器装置5所设定的所述外部端口号码(在本例子中是10000)。因此,所述连接指示请求到达所述家庭网关装置6。而且,在步骤S3015中,也可以这样,既使用户不进行所述链接信息选择,也可以自动地向所述家庭网关装置6送出连接指示请求(URL修改)。无论怎样,便携电话装置1如果对所述访问URL应答,就发送连接指示请求。
接着,家庭网关装置6以所述连接指示请求所包含的信息为基础,进行便携电话装置1的认证(步骤S3016)。在所述连接指示请求中,包含:便携电话装置1的便携电话信息、(所述访问URL包含的)令牌信息,分别比较这些信息和在步骤S3011所保存的登记信息,在同时一致的情况下为认证成功。例如,如果所述连接指示请求所包含的便携电话信息是“tnk16198”,令牌信息是“kz7t5ob8dtghh”,那么认证成功。
在步骤S3016,在认证失败的情况(至少任一个不一致的情况),将该意思向便携电话装置1送出,所述便携电话装置1在输出装置105显示该意思(认证失败),结束处理。
另一方面,在步骤S3016,在认证成功的情况下,家庭网关装置6生成Web画面数据使得能够远程操作或控制室内装置7,向所述便携电话装置1送出(步骤S3018)。结果,在所述便携电话装置1的输出部106显示例如图11所示的画面400(步骤S3019),结束处理。而且,在步骤S3018,以图6所示的装置信息数据库66的内容为基础,生成Web画面数据。在本例子中,作为室内装置7,照明灯(登记信息506)、Web摄像机(登记信息507)、HDD录像机(登记信息508)至少与通信介质8连接。因此,在便携电话装置1的输出装置105上至少显示作为控制设备一览的可选择照明灯、Web摄像机、HDD摄像机的画面。
而且,在图9中,步骤S3001、步骤S3003、步骤S3005、步骤S3015、步骤S3017、和步骤S3019是便携电话装置1的浏览器部12所执行的处理。步骤S3002、步骤S3014是便携电话网关装置3的Web画面生成部33所执行的处理。步骤S3004的便携电话网关装置3的用户认证部34所执行的处理。步骤S3006、步骤S3007、步骤S3013是访问管理服务器4的连接管理部43所执行的处理。从步骤S3008、步骤S3010到步骤S3012、步骤S3016是家庭网关装置6的访问控制部62所执行的处理。步骤S3018是家庭网关装置6的Web画面生成部63所执行的处理。而且,步骤S3009是路由器装置5的端口变换部所执行的处理。
下面,说明便携电话装置1使用所述连接信息访问家庭网关装置6,控制室内装置7的处理细节。图10表示了此时的处理流程。
如图10所示那样,首先,用户操作便携电话装置1,选择想远程控制的设备,将该选择信息向家庭网关装置6送出(步骤S4001)。此时,在便携电话装置1的输出部106上显示图11所示的画面400(控制设备一览),用户从中选择想遥控控制的设备,选择执行按钮401(在图11所示的画面400中,如果选择执行按钮401,就选择照明灯)。
接着,家庭网关装置6生成用于控制所述选择的设备的Web画面数据,向所述便携电话装置1送出(步骤S4002)。结果,在所述便携电话装置1的输出部106,就显示例如图12所示的画面402。在图12中,显示所述照明的状态,在本例子中,所述照明灯是接通ON(照明灯接通)状态。在所述画面402中,如果选择返回按钮404,所述画面404就显示在所述便携电话装置1的输出部106上。
例如,在所述画面402上,如果用户选择OFF,选择执行按钮403,就将该选择信息(设备控制指示)向所述家庭网关装置6送出(步骤S4003)。然后,所述家庭网关装置6以所述选择信息为基础,生成选择的设备的控制用通信数据,向所述选择的设备(室内装置7)送出(步骤S4004)。此时,所述选择的设备是照明灯,如果该照明灯如上述那样是与ECHONET对应的设备,就以依照ECHONET标准的电文格式来生成所述控制用通信数据,使用依照相同ECHONET标准的通信协议,向所述室内装置7送出。
接着,室内装置7根据接收的所述控制用通信数据,对本身设备进行控制(在本例子中是照明灯的断开(OFF))(步骤S4005),将该控制结果向所述家庭网关装置6送出(步骤S4006)。然后,家庭网关装置6生成表示该控制结果的Web画面数据,向所述便携电话装置1送出(步骤S4007)。结果,在所述便携电话装置1的输出部106显示表示该控制结果的画面(步骤S4008),结束处理。
而且,在图10中,步骤S4001、步骤S4003、步骤S4008是便携电话装置1的浏览器部12所执行的处理。步骤S4002、步骤S4007是家庭网关装置6的Web画面生成部63所执行的处理。步骤S4004是家庭网关装置6的设备管理控制部64所执行的处理。而且,从步骤S4005到步骤S4006是室内装置7的控制部72所执行的处理。
下面,说明在步骤S4001,用户选择Web摄像机作为控制对象设备(在画面400中,选择Web摄像机,选择执行按钮401)的情况。通常,Web摄像机具有Web服务器功能,所以,在步骤S4004中,家庭网关装置6Web访问所述Web摄像机(室内装置7)。在步骤S4005中,所述Web摄像机将该时刻的摄像机图像作为静止画面数据来生成,在步骤S4006,所述Web摄像机将该静止画面数据向所述家庭网关装置6送出。在步骤S4007,所述家庭网关装置6生成包含该静止画面数据的Web画面数据,向所述便携电话装置1送出。结果,该静止画面数据显示在所述便携电话装置1的输出装置106上(步骤S4008)。
下面,说明在步骤S4001,用户选择HDD录像机作为控制对象设备(在画面400,选择HDD录像机,选择执行按钮401)的情况。在步骤S4004,家庭网关装置6将图像获得请求向所述HDD录像机(室内装置7)送出。在步骤S4005,所述HDD录像机对所述存储图像进行适当的图像压缩格式变换等,使得能够利用所述便携电话装置1再生、浏览请求的存储图像。在步骤S4006,所述HDD录像机将所述变换后的图像数据向所述家庭网关装置6送出。在步骤S4007,所述家庭网关装置6将该图像数据向所述便携电话装置1送出,保存在所述便携电话装置1的外部存储装置104中。便携电话装置1将存储图像的选择画面显示在输出装置106上,如果用户选择所述图像数据,就再现所述图像数据。而且,再现的图像显示在所述便携电话装置1的输出装置106上(步骤S4008)。
下面,说明结束从便携电话装置1向家庭网关装置6的访问时的处理细节。此时的处理流程显示在图13。
如图13所示那样,首先,用户操作便携电话装置1,将退出(logout)信息向家庭网关装置6送出(步骤S5001)。此时,在便携电话装置1的输出部106,显示图11所示的画面400(控制设备一览),用户从中选择退出,选择执行按钮401。
接着,家庭网关装置6将用于结束与便携电话网关装置3的连接的连接结束请求向访问管理服务器装置4送出(步骤S5002)。在所述连接结束请求中,包含所述便携电话网关装置3的装置识别信息。而且,访问管理服务器装置4以所述装置识别信息为基础,检索装置信息数据库44(步骤S5003),如果发现所述装置识别信息的登记信息,就将所述连接结束请求向所述装置识别信息表示的便携电话网关装置3送出(步骤S5004)。此时,访问管理服务器装置4再构成所述连接结束请求,使得包含家庭网关装置6的装置识别信息,将所述连接结束请求向所述便携电话网关装置3送出。
接着,接收所述连接结束请求的便携电话网关装置3,进行与所述家庭网关装置6的连接结束处理(清除保存的信息)(步骤S5005)。之后,生成包含关于是否正常完成结束处理之结果的返回信息,将该返回信息向所述访问管理服务器装置4送出(步骤S5006)。在该返回信息中包含所述家庭网关装置6的装置识别信息。而且,访问管理服务器装置4向该返回信息所包含的装置识别信息所表示的家庭网关装置6,送出该返回信息(步骤S5007)。
接着,家庭网关装置6,检索数据传送用端口号码(步骤S5008),对路由器装置5送出路由器外部端口闭锁请求(步骤S5009)。此时,数据传送用端口号码的检索对图3所示的认证信息数据库65进行。即,图9说明的本连接开始处理中,检索路由器装置5所设定的开放外部端口号码,在本例的情况下,获得登记信息205的外部端口号码203的内容。而且,将对所述外部端口号码的路由器外部端口闭锁请求向所述路由器装置5送出。然后,路由器装置5进行外部端口闭锁设定(步骤S5010)。通过这样,路由器装置5能够阻断来自室外设备的不正当访问。
接着,家庭网关装置6进行与所述便携电话网关装置3的连接结束处理(步骤S5011)。具体地说,从图3所示的认证信息数据库65中清除相当的登记信息。在本例子中,登记信息205符合,所以清除登记信息205。而且,家庭网关装置6生成表示连接结束的Web画面数据,向所述便携电话装置1送出(步骤S5012)。结果,在所述便携电话装置1的输出部106显示表示连接结束的画面(步骤S5013),结束处理。
而且,在图13中,步骤S5001、步骤S5013是便携电话装置1的浏览器部12所执行的处理。步骤S5002、步骤S5008到步骤S5009、步骤S5011是家庭网关装置6的访问控制部62所执行的处理。步骤S5012是家庭网关装置6的Web画面生成部63所执行的处理,从步骤S5003到步骤S5004、步骤S5007是访问管理服务器装置4的连接管理部43所执行的处理。从步骤S5005到步骤S5006是便携电话网关装置3的访问管理部32所执行的处理。而且,步骤S5010是路由器装置5的端口变换部所执行的处理。
象以上所说明的那样,根据本实施方式,利用便携电话网关装置和访问管理服务器装置,进行便携电话和家庭网关装置的连接管理,由此能够提高安全性。在由便携电话装置控制室内设备的情况下,能够进行便携电话和家庭网关装置的对等通信。此外,能够利用家庭网关装置认证来自便携电话的访问之正当性。为此,既使是Web数据、静止画面、图像这样的大容量数据通信,也能够确保高安全性且可降低访问管理服务器装置的负荷地进行对等通信。
此外,在本实施例中,利用家庭网关装置比较从便携电话网关装置发送的认证信息、和从便携电话装置发送的认证信息,由此进行正当性证明。为此,既使用户所具有的便携电话改变或者室外设备的种类增加,也不需要进行家庭网关装置的认证信息更新。即,象所述那样,在服务器事业者运营的数据中心具有便携电话网关装置,所以,如果将便携电话装置的变更通知服务器事业者,就在服务器事业者侧进行认证信息的更新。因此,利用家庭网络的末端之用户,不需要更新例如登记在家庭网关装置内的认证信息。
此外,利用家庭网关装置进行室内设备的连接管理,由此,在用户使用便携电话来访问室内设备的情况下,既使增加与家庭网络(室内系统)连接的室内设备,也能够使得用户的使用情况方便。
产业上的可利用性
本发明适用于这样的系统,即使用来自室外的例如便携电话等室外设备,控制与家庭网络连接的家庭用电气设备和/或住宅器具设备之系统。本发明能够利用在例如,从室外控制室内的DVD/HDD录像机、将存储在其中的内容下载到室外设备中等的大容量数据通信服务中。而且,本发明中,在为了实现这样的服务等,防止不正当访问,提高安全性方面是合适的。
虽然显示和描述了本发明的几个实施例,但应该理解,在不脱离本发明的范围内,能够进行改变和修改。因此,并不试图受限于在此显示描述的细节,而是要将所有改变和修改覆盖落入所附权利要求范围内。
Claims (17)
1.一种家庭网关装置,能够通过外部网络与便携电话通信,其特征在于,具有:
通信控制部,控制所述家庭网关装置和所述便携电话的通信;
设备管理控制部,根据来自所述便携电话的连接请求控制与家庭网络连接的室内设备;和
访问控制部,控制来自所述便携电话的访问,
该访问控制部,在接收到在许可来自所述便携电话的访问时所生成的、来自与所述外部网络连接的连接管理装置的连接指示信息的情况下,能够不经由所述连接管理装置,进行所述家庭网关装置与所述便携电话的对等通信。
2.根据权利要求1所述的家庭网关装置,其特征在于,
所述设备管理控制部根据与所述便携电话的通信,控制所述室内设备。
3.根据权利要求1所述的家庭网关装置,其特征在于,
来自所述连接管理装置的连接指示信息包括所述便携电话的识别信息。
4.一种家庭网关装置,能够通过外部网络与室外设备进行通信,其特征在于,具有:
通信控制部,控制所述家庭网关装置和室外设备的通信;
设备管理控制部,根据来自所述室外设备的连接请求控制与家庭网络连接的室内设备;和
访问控制部,用于控制来自所述室外设备的访问,
该访问控制部,
在与所述外部网络连接的外部网关装置中对来自所述室外设备的访问的第一认证成功的情况下,从与所述外部网络连接的连接管理装置接收第一连接指示信息,
基于接收到了所述连接指示信息这一事实,生成认证信息,将包含该认证信息的访问信息向所述室外设备发送,
对所述室外设备在响应所述访问信息的情况下发送的、来自所述室外设备的包含所述认证信息的第二连接指示信息所包含的室外设备信息和所述家庭网关装置所保存的室外设备信息进行比较而进行第二认证。
5.根据权利要求4所述的家庭网关装置,其特征在于,
在所述访问控制部成功进行所述第二认证的情况下,所述设备管理控制部响应从所述室外设备发送的信号,控制与所述家庭网络连接的室内设备。
6.根据权利要求4所述的家庭网关装置,其特征在于,
所述访问控制部每次接收所述第一连接指示信息时随机地生成所述认证信息。
7.根据权利要求6所述的家庭网关装置,其特征在于,
从所述室外设备发送的第二连接指示信息,除了所述认证信息之外,还包含所述室外设备的识别信息。
8.根据权利要求6所述的家庭网关装置,其特征在于,
向所述室外设备发送的所述访问信息,还包括:所述家庭网关装置的URL信息、表示所述家庭网关装置与所述室外设备的通信端口的端口号码信息,
来自所述室外设备的第二连接指示信息,在所述室外设备访问所述家庭网关装置的URL之情况下发生,而且包括:所述认证信息和所述端口号码信息、及所述室外设备的识别信息。
9.根据权利要求4所述的家庭网关装置,其特征在于,
所述室外设备是便携电话,
所述室外设备的识别信息是该便携电话的制造号码。
10.一种家庭网络访问控制系统,用于控制从便携电话对连接着一个或多个室内设备的家庭网络之访问,其特征在于,具有:
家庭网关装置,与所述家庭网络连接;
便携电话网关装置,在产生来自所述便携电话的访问请求的情况下,使用从该便携电话发送的认证信息,进行认证;和
连接管理设备,在所述便携电话网关装置成功进行所述认证的情况下,生成连接指示信息,向所述家庭网关装置发送,
所述家庭网关装置,包括:
通信控制部,控制所述家庭网关装置和所述便携电话的通信;
设备管理控制部,根据来自所述便携电话的连接请求控制所述室内设备;和
访问控制部,控制来自所述便携电话的访问,
在接收从所述连接管理设备发送的所述连接指示信息之情况下,能够不经由所述便携电话网关装置和所述连接管理设备地进行所述家庭网关装置与所述便携电话的对等通信。
11.根据权利要求10所述的家庭网络访问控制系统,其特征在于,
所述认证信息是所述便携电话的识别信息,
所述便携电话网关装置所进行的认证,是使用所述便携电话的识别信息和向所述便携电话输入的密码来进行的。
12.根据权利要求10所述的家庭网络访问控制系统,其特征在于,
所述家庭网关装置的所述设备管理控制部根据对所述便携电话的指示控制与所述家庭网络连接的室内设备。
13.一种家庭网络访问控制系统,用于控制从室外设备对连接着一个或多个室内设备的家庭网络之访问,其特征在于,具有:
家庭网关装置,能够控制所述室内设备;
外部网关装置,在产生来自所述室外设备的访问请求的情况下,使用从该室外设备发送的第一认证信息,进行第一认证;和
服务器装置,在所述外部网关装置成功进行所述第一认证的情况下,生成包含所述第一认证信息的第一连接指示信息,向所述家庭网关装置发送,
所述家庭网关装置,包括:
通信控制部,控制所述家庭网关装置和所述室外设备的通信;
设备管理控制部,根据来自所述室外设备的连接请求控制所述室内设备;和
访问控制部,控制来自所述室外设备的访问,
基于从所述服务器装置发送的所述第一连接指示信息,生成第二认证信息,利用所述外部网关装置和所述服务器装置,将包含该第二认证信息的访问信息向所述室外设备发送,对所述室外设备响应所述访问信息发送的、包含所述第二认证信息的第二连接指示信息所含有的室外设备信息和所述家庭网关装置所保存的室外设备信息进行比较而进行第二认证。
14.根据权利要求13所述的家庭网络访问控制系统,其特征在于,
如果所述第二认证成功,所述家庭网关装置能够利用所述室外设备控制所述室内设备。
15.根据权利要求14所述的家庭网络访问控制系统,其特征在于,
所述室外设备利用与所述家庭网关装置的对等通信,来控制所述室内设备。
16.根据权利要求13所述的家庭网络访问控制系统,其特征在于,
所述室外设备是便携电话,所述外部网关装置进行的第一认证,是使用所述第一认证信息所包含的该便携电话的识别信息和向所述便携电话输入的密码来进行的。
17.根据权利要求13所述的家庭网络访问控制系统,其特征在于,
所述第二认证信息是每次接收所述第一连接指示信息时随机生成的,
向所述室外设备发送的访问信息,除了该第二认证信息之外,还包括:所述家庭网关装置的URL信息、表示所述家庭网关装置与所述室外设备的通信端口的端口号码信息,
来自所述室外设备的第二连接指示信息,是所述室外设备访问所述家庭网关装置的URL的情况下发生的,而且,包含所述第二认证信息和所述端口号码信息、及所述室外设备的识别信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005-173116 | 2005-06-14 | ||
| JP2005173116A JP4513658B2 (ja) | 2005-06-14 | 2005-06-14 | ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム |
| JP2005173116 | 2005-06-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1881964A CN1881964A (zh) | 2006-12-20 |
| CN1881964B true CN1881964B (zh) | 2010-09-08 |
Family
ID=37519930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100745058A Active CN1881964B (zh) | 2005-06-14 | 2006-04-21 | 家庭网关装置、及对家庭网络的访问控制系统 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4513658B2 (zh) |
| CN (1) | CN1881964B (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4663383B2 (ja) * | 2005-04-13 | 2011-04-06 | 株式会社日立製作所 | ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法 |
| CN101335724B (zh) * | 2007-06-29 | 2011-07-06 | 华为技术有限公司 | 一种基于家庭网关的通讯系统、方法和通讯设备 |
| CN101383786B (zh) * | 2008-07-07 | 2011-08-31 | 深圳市共进电子有限公司 | 利用家庭网关实现光网终端与用户端数据交换的方法 |
| CN101325612B (zh) * | 2008-07-24 | 2011-09-21 | 中兴通讯股份有限公司 | 一种家庭网络的远程访问控制系统和方法 |
| CN101656645B (zh) * | 2008-08-20 | 2013-06-05 | 华为技术有限公司 | 外部设备与家庭网络内部设备通讯的方法、设备及系统 |
| JP5055237B2 (ja) * | 2008-09-30 | 2012-10-24 | 株式会社日立製作所 | セキュア通信装置 |
| US9094228B2 (en) * | 2009-05-11 | 2015-07-28 | Panasonic Intellectual Property Management Co., Ltd. | Home appliance monitoring system |
| WO2010140587A1 (ja) | 2009-06-04 | 2010-12-09 | 日本電気株式会社 | ゲートウェイ装置と方法とシステム |
| JP5487736B2 (ja) * | 2009-06-08 | 2014-05-07 | 日本電気株式会社 | コアネットワーク、宅内基地局装置、通信システム、通信方法及びプログラム |
| JP5408729B2 (ja) | 2010-03-30 | 2014-02-05 | カシオ計算機株式会社 | 制御システム、制御端末、及び制御方法 |
| JP5503500B2 (ja) * | 2010-11-02 | 2014-05-28 | 株式会社日立製作所 | アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム |
| CN102185831B (zh) * | 2011-03-08 | 2013-07-03 | 上海交通大学 | 普适卫生保健系统中包含访问控制的信息传输方法 |
| KR20140139000A (ko) * | 2012-03-21 | 2014-12-04 | 인터디지탈 패튼 홀딩스, 인크 | 무선 네트워크에서 다른 이동국에 의한 이동국 세션의 스폰서링 |
| JP6065623B2 (ja) * | 2013-02-05 | 2017-01-25 | カシオ計算機株式会社 | 情報管理装置、携帯端末装置及びプログラム |
| JP6031377B2 (ja) * | 2013-02-19 | 2016-11-24 | 株式会社日立製作所 | 機器監視システム、監視装置及び電気機器 |
| JP6071109B2 (ja) * | 2013-03-14 | 2017-02-01 | カシオ計算機株式会社 | 携帯端末装置及びプログラム |
| US9241355B2 (en) * | 2013-09-30 | 2016-01-19 | Sonos, Inc. | Media system access via cellular network |
| TWI513356B (zh) * | 2013-12-31 | 2015-12-11 | Aten Int Co Ltd | 網路裝置與系統及嵌入式控制程式之安裝及啓動方法 |
| US9265079B2 (en) | 2014-03-13 | 2016-02-16 | Microsoft Technology Licensing, Llc | Authentication and pairing of devices using a machine readable code |
| CN104539454B (zh) | 2014-12-24 | 2018-09-04 | 小米科技有限责任公司 | 设备管理方法、装置及系统 |
| CN105704151B (zh) * | 2016-03-29 | 2019-04-05 | 中国联合网络通信集团有限公司 | 一种限制登录位置的方法及系统 |
| CN105809798A (zh) * | 2016-05-25 | 2016-07-27 | 国网辽宁省电力有限公司辽阳供电公司 | 一种电力系统机房机柜安防系统 |
| JP6237870B2 (ja) * | 2016-12-26 | 2017-11-29 | カシオ計算機株式会社 | 情報処理装置、端末装置及びプログラム |
| JP6311804B2 (ja) * | 2017-01-05 | 2018-04-18 | カシオ計算機株式会社 | 端末装置及びプログラム |
| US11038870B2 (en) | 2017-03-09 | 2021-06-15 | Microsoft Technology Licensing, Llc | Quick response (QR) code for secure provisioning |
| JP6942353B2 (ja) * | 2018-06-22 | 2021-09-29 | 株式会社テンフィートライト | インターホンシステム |
| JP6942354B2 (ja) * | 2018-06-22 | 2021-09-29 | 株式会社テンフィートライト | インターホンシステム |
| JP7125629B2 (ja) * | 2018-06-29 | 2022-08-25 | 日本電信電話株式会社 | サービス開始方法及び通信システム |
| CN112019434B (zh) * | 2020-07-28 | 2021-08-03 | 烽火通信科技股份有限公司 | 一种组网设备web集中管理方法与装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466327A (zh) * | 2002-09-16 | 2004-01-07 | 联想(北京)有限公司 | 家庭网络中实现动态组网时的设备对等连接方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003178028A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004078280A (ja) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | リモートアクセス仲介システム及び方法 |
-
2005
- 2005-06-14 JP JP2005173116A patent/JP4513658B2/ja active Active
-
2006
- 2006-04-21 CN CN2006100745058A patent/CN1881964B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1466327A (zh) * | 2002-09-16 | 2004-01-07 | 联想(北京)有限公司 | 家庭网络中实现动态组网时的设备对等连接方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4513658B2 (ja) | 2010-07-28 |
| JP2006352286A (ja) | 2006-12-28 |
| CN1881964A (zh) | 2006-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1881964B (zh) | 家庭网关装置、及对家庭网络的访问控制系统 | |
| CN101075994B (zh) | 家庭网关装置 | |
| US9219750B2 (en) | Communication access control device, communication access control method, and computer readable recording medium | |
| US7992212B2 (en) | Mobile terminal and gateway for remotely controlling data transfer from secure network | |
| JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
| US6948076B2 (en) | Communication system using home gateway and access server for preventing attacks to home network | |
| CN1996972A (zh) | 进行网络上的加密通信的适配器装置 | |
| CN1988489B (zh) | 一种智能家居监控的系统和方法 | |
| JP4663383B2 (ja) | ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法 | |
| US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
| CN108259159A (zh) | 用于在控制器和附件之间通信的统一通信协议 | |
| KR20150033515A (ko) | 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법 | |
| US8327433B2 (en) | Content aggregation server on virtual universal plug-n-play network | |
| WO2008022589A1 (fr) | Système et procédé destinés à authentifier une demande d'accès pour un réseau local | |
| JP2013509123A (ja) | プライベートデジタルコンテンツにアクセスするためのシステムおよび方法 | |
| CN104683320A (zh) | 一种家庭网络多媒体内容共享的访问控制方法和装置 | |
| CN102763394A (zh) | 监控方法和设备 | |
| EP2062130A2 (en) | Systems and methods for obtaining network access | |
| WO2008026412A1 (fr) | Dispositif d'authentification et procédé d'authentification | |
| JP2006227802A (ja) | アプリケーションサービス提供システム、サービス管理装置、ホームゲートウェイおよびアクセス制御方法 | |
| JP2009211566A (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
| CN101513044A (zh) | 个性化任意电视网关 | |
| KR101117316B1 (ko) | 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 | |
| CN103248616A (zh) | Dlna网络中进行身份验证的方法及装置、系统 | |
| JP2004128532A (ja) | 機器選択方法及び機器選択装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI?INDUSTRIAL?CONTROL INFORMATION SYSTEM CO., Free format text: FORMER OWNER: HITACHI,LTD. Effective date: 20141231 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20141231 Address after: Ibaraki Patentee after: Hitachi industrial control information system Address before: Tokyo, Japan Patentee before: Hitachi, Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: HITACHI INDUSTRIAL CONTROL SOLUTIONS LTD. Free format text: FORMER NAME: HITACHI?INDUSTRIAL?CONTROL INFORMATION SYSTEM CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Ibaraki Patentee after: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Address before: Ibaraki Patentee before: Hitachi industrial control information system |
|
| CP03 | Change of name, title or address |
Address after: Japan Patentee after: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Country or region after: Ri Ben Address before: Ibaraki Patentee before: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Country or region before: Ri Ben |
|
| CP03 | Change of name, title or address |