JP2006013757A - ホームネットワーク遠隔管理システム - Google Patents

ホームネットワーク遠隔管理システム Download PDF

Info

Publication number
JP2006013757A
JP2006013757A JP2004186088A JP2004186088A JP2006013757A JP 2006013757 A JP2006013757 A JP 2006013757A JP 2004186088 A JP2004186088 A JP 2004186088A JP 2004186088 A JP2004186088 A JP 2004186088A JP 2006013757 A JP2006013757 A JP 2006013757A
Authority
JP
Japan
Prior art keywords
server
home
internet
home network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004186088A
Other languages
English (en)
Inventor
Yasushi Murakawa
泰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004186088A priority Critical patent/JP2006013757A/ja
Publication of JP2006013757A publication Critical patent/JP2006013757A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理システムを簡単な操作で行うことができることを目的とする。
【解決手段】ネットワーク接続機器を含むホームネットワークと、ホームネットワークに接続されたホームゲートウェイ装置101と、ホームゲートウェイ装置とインターネット106を介して接続されたインターネット端末108と、インターネット106に接続されたASPサーバ107とを有するホームネットワーク遠隔管理システムであって、サーバは契約者のホームネットワーク情報の登録等を行い、ホームゲートウェイ装置101は、インターネット接続時にサーバと鍵交換を行って鍵情報を共有することでサーバとの間でVPNを構築し、ネットワーク接続機器103の機器情報をサーバに登録する。
【選択図】図1

Description

本発明は、ホームゲートウェイ装置が、家庭内の複数のネットワーク接続機器がLAN回線を介して接続されて構成されたホームネットワークとインターネットとの間に介在して、ホームネットワーク内のネットワーク接続機器の通信の集線と変換を行い、またインターネットからホームネットワークへの接続を代表して受け付けるホームネットワーク遠隔管理システムに関するものである。
近年、インターネットの爆発的に普及に伴い、一般家庭においてもホームネットワークが構築されることが普通になり、また、ホームネットワークにはパソコン(PC)だけでなくTCP/IPネットワークスタックを備えたデジタル家電機器などの非PC機器が接続されつつある。
図11は、ホームネットワークとインターネットとがホームゲートウェイ装置を介して接続された従来のホームネットワーク遠隔管理システムを示すブロック図である。
図11において、201はホームネットワークとインターネットとの間に介在するホームゲートウェイ装置、202はイーサネット(登録商標)、電話線、電力線あるいは無線などのローカルエリアネットワーク回線、203はPC、204はIPカメラ、205はネットワーク対応DVDレコーダ、206はインターネット、207はインターネットに接続されたPC(インターネット端末)である。
このような従来のホームネットワーク遠隔管理システムにおいて、インターネット206上のPC207からPC203内のファイルを操作したり、IPカメラ204の撮影する画像を閲覧したり、もしくはDVDレコーダ205に録画設定を行うといったようなホームネットワーク内のネットワーク接続機器の遠隔操作・遠隔管理を行う場合、一般にホームネットワーク内ではプライベートIPアドレスが利用され、ホームネットワークとインターネットの間に介在するホームゲートウェイ装置201においてはインターネット206上で利用可能なグローバルIPアドレスへのアドレス変換がなされているので、インターネット206に接続するPC207から直接ホームネットワーク内のネットワーク接続機器に接続できず、ホームゲートウェイ装置201において特定のポート宛てのパケットの宛先IPアドレスを特定のプライベートIPアドレスに変換する静的マスカレード設定を行い、PC207はホームゲートウェイ装置201のグローバルIPアドレスにアクセスする必要がある。このようなシステムとして、ホーム内機器のコントローラと制御アプリケーションとを分離することで、ホームオートメーションシステムを簡単な設備で遠隔地からでも操作し得るようにしたシステムがある(例えば特許文献1参照)。また、インターネットを介して宅内の各種電気機器を遠隔地のコンピュータ等で状態変化に応じてコントロールすることができる遠隔制御システムもある(例えば特許文献2参照)。
特開2002−111887号公報 特開2002−8276号公報
しかしながら、上記従来のホームネットワーク遠隔管理システムでは、ホームネットワーク内のネットワーク接続機器に対してインターネット上から接続を行おうとするたびにホームゲートウェイ装置に静的マスカレード設定を行うため、ユーザに多大な設定の手間をかけるという問題点を有し、また、ホームゲートウェイ装置上で開いたポートについて
インターネット上から攻撃を受ける危険性がある上に、インターネット上のPC(インターネット端末)とホームネットワーク内のネットワーク接続機器との間の通信はそのままでは暗号化されず平文で行われるため、インターネット上で盗聴されると、プライバシーの領域に属する家庭内の情報が外部から筒抜けになる危険性があるという問題点を有していた。
このホームネットワーク遠隔管理システムでは、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保すると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことが要求されている。
本発明は、この要求を満たすため、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができるホームネットワーク遠隔管理システムを提供することを目的とする。
上記課題を解決するために本発明のホームネットワーク遠隔管理システムは、ネットワーク接続機器がLAN回線に接続されたホームネットワークと、ホームネットワークに接続されネットワーク接続機器の機器情報を登録可能なホームゲートウェイ装置と、ホームゲートウェイ装置とインターネットを介して接続されたインターネット端末と、ホームゲートウェイ装置とインターネット端末とがインターネットを介して接続されたサーバとを有するホームネットワーク遠隔管理システムであって、サーバは契約者のホームネットワーク情報の登録およびホームネットワーク情報のインターネット端末への提供サービスを行い、ホームゲートウェイ装置は、インターネット接続時にサーバと鍵交換を行って鍵情報を共有することでサーバとの間でバーチャル・プライベート・ネットワークを構築し、ネットワーク接続機器の機器情報をサーバに登録する構成を備えている。
これにより、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができるホームネットワーク遠隔管理システムが得られる。
本発明のホームネットワーク遠隔監視装置管理システムは、ネットワーク接続機器がLAN回線に接続されたホームネットワークと、ホームネットワークに接続されネットワーク接続機器の機器情報を登録可能なホームゲートウェイ装置と、ホームゲートウェイ装置とインターネットを介して接続されたインターネット端末と、ホームゲートウェイ装置とインターネット端末とがインターネットを介して接続されたサーバとを有するホームネットワーク遠隔管理システムであって、ホームゲートウェイ装置は、インターネット接続時にサーバと鍵交換を行って鍵情報を共有することでサーバとの間でバーチャル・プライベート・ネットワークを構築し、ネットワーク接続機器の機器情報をサーバに登録することにより、サーバとホームゲートウェイ装置との間はバーチャル・プライベート・ネットワークにより機密性を保持することができるので、インターネット端末とサーバとの間を暗号化することとすれば、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができるという有利な効果が得られる。
さらに、サーバは契約者のホームネットワーク情報の登録およびホームネットワーク情報のインターネット端末への提供サービスを行うことにより、インターネット端末とサーバとの間は例えばSSL通信やVPN通信により暗号化を行って盗聴を防止することができるので、インターネット端末は、サーバにブラウザを使って接続して、認証を経てサー
バが提供するネットワーク接続機器の機器情報を閲覧し、ネットワーク接続機器を操作することを機密性を確保して行うことができるという有利な効果が得られる。
さらに、ホームゲートウェイ装置は、ホームネットワークにおけるDHCPサーバの機能を有し、ネットワーク接続機器がLAN回線に接続されたホームネットワークを構成した際にホームネットワーク情報を取得するDHCP通信時に、DHCPデータ中に埋めこまれたネットワーク接続機器の機器情報のプロファイルを取得することにより、サーバへのホームネットワーク接続機器情報の登録・通知の自動化を可能にするという有利な効果が得られる。
さらに、サーバは、インターネットからの接続に対して認証機能を有すると共にSSLサーバを設け、インターネット端末とサーバとの間はSSL通信を行い、サーバとホームゲートウェイ装置との間はホームゲートウェイ装置がインターネット接続時にサーバと交換した鍵情報を利用したVPN通信を行うことにより、インターネット端末とサーバとの間はSSL通信により暗号化を行って盗聴を防止することができ、サーバとホームゲートウェイ装置との間はバーチャル・プライベート・ネットワークにより機密性を保持することができるので、インターネット上を一貫して安全性を確保した通信を実現することができるという有利な効果が得られる。
さらに、サーバは、インターネット端末からウェブベースで、認証されたホームネットワークに接続するネットワーク接続機器に対するインターネットからの機器情報閲覧および操作に関するプロファイル情報の設定を行うことができることにより、不特定多数のユーザがインターネット上からホームネットワークを利用することをホームネットワークの管理者が望む範囲で可能にするという有利な効果が得られる。
さらに、サーバは、サーバとホームゲートウェイ装置との間で鍵交換を行って確立したVPNの鍵情報をブラウザ操作によりインターネット端末がサーバから受信することを可能にするインタフェースを提供し、サーバとインターネット端末との間はSSL通信を行って通信を暗号化することにより安全性を保ったまま鍵情報をインターネット端末に提供することにより、インターネット端末とホームゲートウェイ装置との間のサーバを介しない直接のVPN通信を可能にするという有利な効果が得られる。
本発明は、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができるという目的を、ホームゲートウェイ装置が、サーバとの間でバーチャル・プライベート・ネットワーク(VPN)を構築し、ネットワーク接続機器の機器情報をサーバに登録し、インターネット端末が、サーバにブラウザを使って接続し、認証を経てサーバが提供するネットワーク接続機器の機器情報を閲覧し、ネットワーク接続機器の操作を行うことにより実現した。
上記課題を解決するためになされた第1の発明は、ネットワーク接続機器がLAN回線に接続されたホームネットワークと、ホームネットワークに接続されネットワーク接続機器の機器情報を登録可能なホームゲートウェイ装置と、ホームゲートウェイ装置とインターネットを介して接続されたインターネット端末と、ホームゲートウェイ装置とインターネット端末とがインターネットを介して接続されたサーバとを有するホームネットワーク遠隔管理システムであって、サーバは契約者のホームネットワーク情報の登録およびホームネットワーク情報のインターネット端末への提供サービスを行い、ホームゲートウェイ装置は、インターネット接続時にサーバと鍵交換を行って鍵情報を共有することでサーバとの間でバーチャル・プライベート・ネットワークを構築し、ネットワーク接続機器の機
器情報をサーバに登録することとしたものであり、インターネット端末とサーバとの間は例えばSSL通信やVPN通信により暗号化を行って盗聴を防止することができ、サーバとホームゲートウェイ装置との間はバーチャル・プライベート・ネットワークにより機密性を保持することができ、インターネット端末は、サーバにブラウザを使って接続して、認証を経てサーバが提供するネットワーク接続機器の機器情報を閲覧し、ネットワーク接続機器の操作を行うことができるので、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができるという作用・効果を有する。
上記課題を解決するためになされた第2の発明は、ホームゲートウェイ装置は、ホームネットワークにおけるDHCPサーバの機能を有し、ネットワーク接続機器がLAN回線に接続されたホームネットワークを構成した際にホームネットワーク情報を取得するDHCP通信時に、DHCPデータ中に埋めこまれたネットワーク接続機器の機器情報のプロファイルを取得することとしたものであり、サーバへのホームネットワーク接続機器情報の登録・通知の自動化を可能にするという作用・効果を有する。
上記課題を解決するためになされた第3の発明は、サーバは、インターネットからの接続に対して認証機能を有すると共にSSLサーバを設け、インターネット端末とサーバとの間はSSL通信を行い、サーバとホームゲートウェイ装置との間はホームゲートウェイ装置がインターネット接続時にサーバと交換した鍵情報を利用したVPN通信を行うこととしたものであり、インターネット端末とサーバとの間はSSL通信により暗号化を行って盗聴を防止することができ、サーバとホームゲートウェイ装置との間はバーチャル・プライベート・ネットワークにより機密性を保持することができるので、インターネット上を一貫して安全性を確保した通信を実現することができるという作用・効果を有する。
上記課題を解決するためになされた第4の発明は、サーバは、インターネット端末からウェブベースで、認証されたホームネットワークに接続するネットワーク接続機器に対するインターネットからの機器情報閲覧および操作に関するプロファイル情報の設定を行うことができることとしたものであり、不特定多数のユーザがインターネット上からホームネットワークを利用することをホームネットワークの管理者が望む範囲で可能にするという作用・効果を有する。
上記課題を解決するためになされた第5の発明は、サーバは、サーバとホームゲートウェイ装置との間で鍵交換を行って確立したVPNの鍵情報をブラウザ操作によりインターネット端末がサーバから受信することを可能にするインタフェースを提供し、サーバとインターネット端末との間はSSL通信を行って通信を暗号化することにより安全性を保ったまま鍵情報をインターネット端末に提供することとしたものであり、インターネット端末とホームゲートウェイ装置との間のサーバを介しない直接のVPN通信を可能にするという作用・効果を有する。
(実施の形態1)
図1は、本発明の実施の形態1によるホームネットワーク遠隔管理システムを示すブロック図である。本実施の形態と従来の技術とが異なるところは、インターネット上のPCとホームゲートウェイ装置の間にASPサーバを介在させ、ホームゲートウェイ装置とASPサーバとの間、ASPサーバとインターネット上のPCとの間でそれぞれVPN通信を行うことで通信の機密性を確保するところである。
図1において、101はホームネットワークとインターネット106との間に介在するホームゲートウェイ装置(HGW装置)、102はイーサネット(登録商標)、電話線、電力線あるいは無線などのローカルエリアネットワーク回線、103はPC、104はI
Pカメラ、105はネットワーク対応DVDレコーダ、107はASPサーバ、108はインターネット106に接続するPCである。
このように構成されたホームネットワーク遠隔管理システムについて、まず、ホームゲートウェイ装置101がインターネット106に接続する時にASPサーバ107と行う通信手順について図2を用いて説明する。図2は、本発明の実施の形態1におけるホームゲートウェイ装置101とASPサーバ107とのVPN構築の手順を示す説明図である。
図2において、まず、ホームゲートウェイ装置101とASPサーバ107との間で公開鍵暗号方式(Diffie−Hellman)の鍵交換を行うことで、ホームゲートウェイ装置101とASPサーバ107が共通鍵を作成する。ホームゲートウェイ装置101を利用するユーザは、あらかじめASPサーバ107に、IPアドレスならびにそのユーザのユーザIDとパスワードを登録済みである。ホームゲートウェイ装置101は、インターネット106に接続すると、ASPサーバ107に対して登録済みのユーザIDのみ認証を行い、ログインする。この時点でASPサーバ107は、受信パケットの送信元IPアドレスからホームゲートウェイ装置101が割り当てられたグローバルIPアドレスを知ることができる。次に、ホームゲートウェイ装置101とASPサーバ107との間でDiffie−Hellman方式による鍵交換を行う。
図3は、Diffie−Hellman方式による鍵交換の手順を示す説明図である。図3において、A、BはDiffie−Hellman方式を用いて鍵交換を行う端末で、まず鍵交換を始める前に、A、B間であらかじめ素数であるpと、1<α<pとなる適当な整数αを決めておく必要がある。pとαは、A、B以外の第三者に知られてもよい。次に、端末Aは適当な正の整数Xaを選び、(数1)を用いてYaを計算し、Yaを端末Bに送信する。この時、端末A以外の他者にXaを知られてはいけない(Xaは秘密鍵といわれる)。
Figure 2006013757
同様に端末Bは適当な正の整数Xbを選び、(数2)を用いてYbを計算し、Ybを端末Aに送信する。Xaと同様にXbも端末B以外の他者に知られてはならない(Xbは秘密鍵といわれる)。
Figure 2006013757
端末Aは端末Bから受信したYbを(数3)に代入してKabを計算し、共有鍵Kabを求めることができる。
Figure 2006013757
また、端末Bも、端末Aから受信したYaを(数4)に代入してKabを計算し、共有鍵Kabを求めることができる。
Figure 2006013757
これを図2におけるホームゲートウェイ装置101とASPサーバ107にあてはめた場合、前者を端末A、後者を端末Bとすると、ホームゲートウェイ装置101とASPサーバ107との間でpとαを決めておく。そして、ホームゲートウェイ装置101は、インターネット106に接続した時刻と取得したグローバルIPアドレスとから一意な秘密鍵Xaを算出し、Yaを端末B(ASPサーバ107)に送信する。一方、ASPサーバ107も、ホームゲートウェイ装置101がログインした時刻と通知したグローバルIPアドレスとから一意な秘密鍵Xbを算出し、Ybを端末A(ホームゲートウェイ装置101)に送信する。そして、両者とも共通鍵Kabを算出することができる。共通鍵を持てたので、ホームゲートウェイ装置101とASPサーバ107の間でVPN通信を行うことができる。VPNを構築した上で、ホームゲートウェイ装置101はASPサーバ107に対して登録済みのユーザIDならびにパスワードを用いて再度ログインを行う。この時点で二点間の通信は暗号化されているので、パスワードは盗聴されないし、正しいユーザIDとパスワードによる認証を経るので第三者のなりすましはできない。その後で、ホームゲートウェイ装置101は、配下のホームネットワークに接続するネットワーク接続機器の情報をVPN通信でASPサーバ107に登録することができる。
次に、インターネット上からのホームネットワークの遠隔操作・遠隔管理について説明する。
図1において、インターネット106に接続するPC108は、ブラウザ上からASPサーバ107にブラウザを用いて、登録済みのユーザID、パスワードを用いてログインする。このときブラウザ上でSSL(HTTPS)通信を行うことで、インターネット106を流れるユーザIDとパスワードは暗号化されており、盗聴される危険性はない。ログインすると、ホームゲートウェイ装置101からASPサーバ107に取得したホームネットワーク内のネットワーク接続機器の機器情報がブラウザ上に表示される。
図4は、本発明の実施の形態1におけるASPサーバ107がログインしたインターネットに接続するユーザに提供するインタフェース画面を示す画面図である。図4のように、ブラウザ上にユーザのホームネットワーク内のネットワーク接続機器の機器情報を表示し、同時にインターネット106上から行える操作・管理手順がボタンとして提供され、ボタンをクリックすることで、インターネット106上のPC108はネットワーク接続機器に対して操作を行う。この場合、インターネット106上のPC108とASPサーバ107との間はブラウザベースのSSL通信を行い、ASPサーバ107とホームゲートウェイ装置101との間は共有鍵によるVPN通信を行うので、インターネット上を流れるデータの機密性は守られ、安全にホームネットワークの遠隔管理を行うことができる。
以上のように本実施の形態によれば、ASPサーバ107は契約者のホームネットワーク情報の登録およびホームネットワーク情報のインターネット端末108への提供サービスを行い、ホームゲートウェイ装置101は、インターネット接続時にASPサーバ107と鍵交換を行って鍵情報を共有することでASPサーバ107との間でバーチャル・プライベート・ネットワークを構築し、ネットワーク接続機器の機器情報をサーバに登録す
ることにより、インターネット端末108とASPサーバ107との間は例えばSSL通信やVPN通信により暗号化を行って盗聴を防止することができ、ASPサーバ107とホームゲートウェイ装置101との間はバーチャル・プライベート・ネットワークにより機密性を保持することができ、インターネット端末108は、ASPサーバ107にブラウザを使って接続して、認証を経てASPサーバ107が提供するネットワーク接続機器の機器情報を閲覧し、ネットワーク接続機器の操作を行うことができるので、インターネット端末108とホームゲートウェイ装置101との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができる。
また、ASPサーバ107は、インターネット106からの接続に対して認証機能を有すると共にSSLサーバを設け、インターネット端末108とASPサーバ107との間はSSL通信を行い、ASPサーバ107とホームゲートウェイ装置101との間はホームゲートウェイ装置101がインターネット接続時にASPサーバ107と交換した鍵情報を利用したVPN通信を行うことにより、インターネット端末108とASPサーバ107との間はSSL通信により暗号化を行って盗聴を防止することができ、ASPサーバ107とホームゲートウェイ装置101との間はバーチャル・プライベート・ネットワークにより機密性を保持することができるので、インターネット106上を一貫して安全性を確保した通信を実現することができる。
(実施の形態2)
本発明の実施の形態2によるホームネットワーク遠隔管理システムの構成は実施の形態1と同様、図1に示す構成である。本実施の形態と従来の技術とが異なるところは、ホームネットワーク内のネットワーク接続機器がネットワーク情報を取得する際に、同時にホームゲートウェイ装置101にネットワーク接続機器情報プロファイルを提供することにある。
図5は、ホームネットワーク内のネットワーク接続機器がホームゲートウェイ装置101にネットワーク接続機器プロファイル情報を提供する手順を示す手順図である。
図5において、ネットワーク接続機器(たとえばPC)103は、起動すると(S1)、DHCPクライアントとしてIPアドレスなどのネットワーク情報をDHCP通信により取得する(S2)。このとき、ホームゲートウェイ装置101がDHCPサーバとしてホームネットワークに接続するネットワーク接続機器103に対してネットワーク情報を付与する。通常のDHCP通信のセッションの中で、DHCPサーバであるホームゲートウェイ装置101が送信するDHCPOFFERに、通常のDHCPデータに加えて、自身がネットワーク接続機器のプロファイル情報を受け付けるホームゲートウェイであることを宣言する。それを受け、DHCPクライアントであるネットワーク接続機器103は、続いて送信するDHCPREQUESTに通常のDHCPデータに加えて、機器名称、利用可能なサービス、サービスを行うためにホームゲートウェイ装置101で外部からの接続を転送するポート番号などからなるネットワーク接続機器のプロファイル情報を追加して送信する(S3)。これを受信したホームゲートウェイ装置101は、新規にホームネットワークに接続するネットワーク接続機器103のプロファイル情報を記録し、ネットワーク接続機器103がインターネット1−6に対して必要なサービスを提供できるよう静的マスカレード設定などを行う(S4)。
以上の手順を踏まえることで、図1においてホームゲートウェイ装置101は、ホームネットワーク内のネットワーク接続機器103〜105のネットワーク情報を掌握しつつ、同時にそれらのプロファイル情報を自動的に記録することができる。新たにネットワーク接続機器のプロファイル情報を取得するたびに、ホームゲートウェイ装置101とAS
Pサーバ107との間で構築したVPNを通してホームネットワーク内のネットワーク接続機器のプロファイル情報をASPサーバ107に登録することで、最新のホームネットワーク情報をユーザに余計な設定をさせることなく自動的に、しかも安全にASPサーバに登録することができる。
以上のように本実施の形態によれば、ホームゲートウェイ装置101は、ホームネットワークにおけるDHCPサーバの機能を有し、ネットワーク接続機器がLAN回線102に接続されたホームネットワークを構成した際にホームネットワーク情報を取得するDHCP通信時に、DHCPデータ中に埋めこまれたネットワーク接続機器の機器情報のプロファイルを取得することにより、ASPサーバ107へのホームネットワーク接続機器情報の登録・通知の自動化を可能にする。
(実施の形態3)
本発明の実施の形態3によるホームネットワーク遠隔管理システムの構成は実施の形態1と同様、図1に示す構成である。本実施の形態と従来の技術とが異なるところは、インターネット106上のPC108(インターネット端末)がブラウザ上からホームネットワーク情報の操作・管理の方法を設定できるところである。
図6は、ユーザIDとパスワードを入力してログインしたホームネットワークの管理者(ユーザA)に対してASPサーバ107が提供するブラウザの画面インタフェースを示す画面図である。ホームネットワークの管理者は自身のホームネットワーク内のネットワーク接続機器についてASPサーバ107が提供するインタフェースを通じて操作・管理を行える。
図7は、図6におけるブラウザ上の「一般ユーザ操作設定」と書かれたボタンを押した場合に表示される画面インタフェースを示す画面図であり、一般ユーザの操作範囲を設定する画面インタフェースを示す。これは、管理者以外の一般ユーザに対してホームネットワーク情報をどの程度閲覧・操作可能か管理者が設定するものである。ホームネットワークの管理者が操作・管理可能な図6に示す機能ひとつひとつについて、ユーザIDとパスワードを知らずにASPサーバ107にアクセスする一般ユーザに機能を提供するか否かについて決定する。「設定保存」ボタンを押すと、設定がASPサーバ107に保存される。
図8は、ホームネットワークの管理者の設定に基づいて、ASPサーバ107にアクセスする一般ユーザにASPサーバ107が提供するブラウザの画面インタフェースを示す画面図である。図7に示したホームネットワークの管理者の設定に基づき、図7において「許可」に設定された操作のみについてインタフェースがブラウザの画面上に提供される。こうすることで、一般ユーザによるホームネットワーク内のネットワーク接続機器情報ならびにその操作・管理範囲をホームネットワークの管理者が望むとおりに、しかも簡単に設定することができる。
以上のように本実施の形態によれば、ASPサーバ107は、インターネット端末108からウェブベースで、認証されたホームネットワークに接続するネットワーク接続機器に対するインターネットからの機器情報閲覧および操作に関するプロファイル情報の設定を行うことができることにより、不特定多数のユーザがインターネット上からホームネットワークを利用することをホームネットワークの管理者が望む範囲で可能にする。
(実施の形態4)
本発明の実施の形態4によるホームネットワーク遠隔管理システムの構成は実施の形態1と同様、図1に示す構成である。本実施の形態と従来の技術とが異なるところは、イン
ターネット106上のPC108(インターネット端末)がブラウザ上から安全にホームゲートウェイ装置101とASPサーバ107の間で共有する鍵情報を取得することにより、インターネット106上のPC108とホームゲートウェイ装置101の間で直接にVPN通信を行えることである。
図9は、ユーザIDとパスワードを入力してログインしたホームネットワークの管理者(ユーザA)に対してASPサーバ107が提供するブラウザの画面インタフェースを示す画面図である。また、図10は、インターネット106上に構築されるVPNを示す説明図である。
図9における「ホームゲートウェイ−ASPサーバ間鍵情報取得」と書かれたボタンを押すことで、インターネット106上のPC108は、ブラウザ上でホームゲートウェイ装置101とASPサーバ107との間で共有する鍵情報を取得する。この間の通信はSSL(HTTPS)で行われるので、鍵情報を盗聴されることはなく、安全に取得することができる。図10に示すように、ホームゲートウェイ装置101とASPサーバ107との間は二点間で共有する鍵情報を基にしたVPNを構築し、ASPサーバ107とインターネット106上のPC108との間はブラウザベースによるSSL(HTTPS)通信によるVPNを構築することでインターネット106上の通信を暗号化していたのが、インターネット106上のPC108がホームゲートウェイ装置101とASPサーバ107との間の鍵情報を取得できたので、それ以降はインターネット106上のPC108は、ASPサーバ107を介さずに直接にホームゲートウェイ装置101とVPN通信を行うことができる。
以上のように本実施の形態によれば、サーバは、サーバとホームゲートウェイ装置との間で鍵交換を行って確立したVPNの鍵情報をブラウザ操作によりインターネット端末がサーバから受信することを可能にするインタフェースを提供し、サーバとインターネット端末との間はSSL通信を行って通信を暗号化することにより安全性を保ったまま鍵情報をインターネット端末に提供することにより、インターネット端末とホームゲートウェイ装置との間のサーバを介しない直接のVPN通信を可能にする。
なお、本実施の形態1〜4において、図1のローカルエリアネットワーク回線102は物理層としてイーサネット(登録商標)、電話線、光ファイバ、同軸ケーブル、電力線、無線に限定するものではなく、ネットワーク接続が可能であればよい。
本発明は、ホームゲートウェイ装置が、家庭内の複数のネットワーク接続機器がLAN回線を介して接続されて構成されたホームネットワークとインターネットとの間に介在して、ホームネットワーク内のネットワーク接続機器の通信の集線と変換を行い、またインターネットからホームネットワークへの接続を代表して受け付けるホームネットワーク遠隔管理システムに関し、インターネット端末とホームゲートウェイ装置との間の通信の機密性を確保することができると共にホームネットワーク遠隔操作やホームネットワーク遠隔管理を簡単な操作で行うことができる。
本発明の実施の形態1によるホームネットワーク遠隔管理システムを示すブロック図 本発明の実施の形態1におけるホームゲートウェイ装置とASPサーバとのVPN構築の手順を示す説明図 Diffie−Hellman方式による鍵交換の手順を示す説明図 本発明の実施の形態1におけるASPサーバがログインしたインターネットに接続するユーザに提供するインタフェース画面を示す画面図 ホームネットワーク内のネットワーク接続機器がホームゲートウェイ装置にネットワーク接続機器プロファイル情報を提供する手順を示す手順図 ユーザIDとパスワードを入力してログインしたホームネットワークの管理者に対してASPサーバが提供するブラウザの画面インタフェースを示す画面図 図6におけるブラウザ上の「一般ユーザ操作設定」と書かれたボタンを押した場合に表示される画面インタフェースを示す画面図 ホームネットワークの管理者の設定に基づいて、ASPサーバにアクセスする一般ユーザにASPサーバが提供するブラウザの画面インタフェースを示す画面図 ユーザIDとパスワードを入力してログインしたホームネットワークの管理者に対してASPサーバが提供するブラウザの画面インタフェースを示す画面図 インターネット上に構築されるVPNを示す説明図 ホームネットワークとインターネットとがホームゲートウェイ装置を介して接続された従来のホームネットワーク遠隔管理システムを示すブロック図
符号の説明
101 ホームゲートウェイ装置(HGW装置)
102 ローカルエリアネットワーク回線
103 PC(ネットワーク接続機器)
104 IPカメラ
105 DVDレコーダ
106 インターネット
107 ASPサーバ
108 PC(インターネット端末)

Claims (5)

  1. ネットワーク接続機器がLAN回線に接続されたホームネットワークと、前記ホームネットワークに接続され前記ネットワーク接続機器の機器情報を登録可能なホームゲートウェイ装置と、前記ホームゲートウェイ装置とインターネットを介して接続されたインターネット端末と、前記ホームゲートウェイ装置と前記インターネット端末とがインターネットを介して接続されたサーバとを有するホームネットワーク遠隔管理システムであって、
    前記サーバは契約者のホームネットワーク情報の登録および前記ホームネットワーク情報の前記インターネット端末への提供サービスを行い、前記ホームゲートウェイ装置は、インターネット接続時に前記サーバと鍵交換を行って鍵情報を共有することで前記サーバとの間でバーチャル・プライベート・ネットワークを構築し、前記ネットワーク接続機器の機器情報を前記サーバに登録することを特徴とするホームネットワーク遠隔管理システム。
  2. 前記ホームゲートウェイ装置は、前記ホームネットワークにおけるDHCPサーバの機能を有し、前記ネットワーク接続機器が前記LAN回線に接続された前記ホームネットワークを構成した際に前記ホームネットワーク情報を取得するDHCP通信時に、DHCPデータ中に埋めこまれた前記ネットワーク接続機器の機器情報のプロファイルを取得することを特徴とする請求項1に記載のホームネットワーク遠隔管理システム。
  3. 前記サーバは、インターネットからの接続に対して認証機能を有すると共にSSLサーバを設け、前記インターネット端末と前記サーバとの間はSSL通信を行い、前記サーバと前記ホームゲートウェイ装置との間は前記ホームゲートウェイ装置がインターネット接続時に前記サーバと交換した鍵情報を利用したVPN通信を行うことを特徴とする請求項1に記載のホームネットワーク遠隔管理システム。
  4. 前記サーバは、前記インターネット端末からウェブベースで、認証された前記ホームネットワークに接続する前記ネットワーク接続機器に対するインターネットからの機器情報閲覧および操作に関するプロファイル情報の設定を行うことができることを特徴とする請求項1乃至3のいずれか1に記載のホームネットワーク遠隔管理システム。
  5. 前記サーバは、前記サーバと前記ホームゲートウェイ装置との間で鍵交換を行って確立したVPNの鍵情報をブラウザ操作により前記インターネット端末が前記サーバから受信することを可能にするインタフェースを提供し、前記サーバと前記インターネット端末との間はSSL通信を行って通信を暗号化することにより安全性を保ったまま鍵情報を前記インターネット端末に提供することを特徴とする請求項1乃至3のいずれか1に記載のホームネットワーク遠隔管理システム。
JP2004186088A 2004-06-24 2004-06-24 ホームネットワーク遠隔管理システム Pending JP2006013757A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004186088A JP2006013757A (ja) 2004-06-24 2004-06-24 ホームネットワーク遠隔管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004186088A JP2006013757A (ja) 2004-06-24 2004-06-24 ホームネットワーク遠隔管理システム

Publications (1)

Publication Number Publication Date
JP2006013757A true JP2006013757A (ja) 2006-01-12

Family

ID=35780483

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004186088A Pending JP2006013757A (ja) 2004-06-24 2004-06-24 ホームネットワーク遠隔管理システム

Country Status (1)

Country Link
JP (1) JP2006013757A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008154035A (ja) * 2006-12-19 2008-07-03 Murata Mach Ltd 中継サーバおよびクライアント端末
WO2010072086A1 (zh) * 2008-12-26 2010-07-01 中兴通讯股份有限公司 用于家庭网关的密钥证书生成方法和系统
US8499083B2 (en) 2006-03-29 2013-07-30 Murata Kikai Kabushiki Kaisha Relay device and communication system
US10992584B2 (en) 2016-12-26 2021-04-27 New H3C Technologies Co., Ltd. Processing packet

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8499083B2 (en) 2006-03-29 2013-07-30 Murata Kikai Kabushiki Kaisha Relay device and communication system
JP2008154035A (ja) * 2006-12-19 2008-07-03 Murata Mach Ltd 中継サーバおよびクライアント端末
US8010598B2 (en) 2006-12-19 2011-08-30 Murata Machinery, Ltd. Relay server and client terminal
WO2010072086A1 (zh) * 2008-12-26 2010-07-01 中兴通讯股份有限公司 用于家庭网关的密钥证书生成方法和系统
US10992584B2 (en) 2016-12-26 2021-04-27 New H3C Technologies Co., Ltd. Processing packet

Similar Documents

Publication Publication Date Title
JP4648148B2 (ja) 接続支援装置
JP4246705B2 (ja) 宅内端末装置及び通信システム
US8676916B2 (en) Method and apparatus for connection to virtual private networks for secure transactions
JP4636617B2 (ja) ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP4829554B2 (ja) 装置のグループをプロテクトするファイヤウォール、システムに参加する装置及びシステム内のファイヤウォール・ルールを更新する方法
US7231664B2 (en) System and method for transmitting and receiving secure data in a virtual private group
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
CN100525304C (zh) 网络系统、内部服务器、终端设备、存储介质和分组中继方法
JPWO2005101217A1 (ja) アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置
JPWO2007043381A1 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
US20090271852A1 (en) System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
JP2005286783A (ja) 無線lan接続方法および無線lanクライアントソフトウェア
JP2006013757A (ja) ホームネットワーク遠隔管理システム
JP4667473B2 (ja) データ中継装置、データ中継方法およびデータ中継プログラム
JP2011077691A (ja) 無線通信中継装置、無線通信中継方法および無線通信中継プログラム
JP5367386B2 (ja) Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム
US20140047080A1 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
US11888840B2 (en) Apparatus and method for selection and transmission of server certificate
JP2004158923A (ja) Httpセッション・トンネリング・システム、その方法、及びそのプログラム
JP5133932B2 (ja) Vpn接続制御システム、認証サーバ
US20200287868A1 (en) Systems and methods for in-band remote management
Fontein et al. For whom the IoT-bell tolls
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium
JP5415388B2 (ja) 仮想通信路接続システム、制御方法、制御プログラム、第1の端末及び第2の端末
JP2003152805A (ja) 公衆アクセスシステムおよび装置、サーバ