JP2006262111A - リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム - Google Patents

リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム Download PDF

Info

Publication number
JP2006262111A
JP2006262111A JP2005077120A JP2005077120A JP2006262111A JP 2006262111 A JP2006262111 A JP 2006262111A JP 2005077120 A JP2005077120 A JP 2005077120A JP 2005077120 A JP2005077120 A JP 2005077120A JP 2006262111 A JP2006262111 A JP 2006262111A
Authority
JP
Japan
Prior art keywords
remote access
router
user terminal
information
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005077120A
Other languages
English (en)
Other versions
JP4167666B2 (ja
Inventor
Seiichi Kawamura
聖一 川村
Masanobu Kawashima
正伸 川島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
NEC Corp
Original Assignee
NEC Corp
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC AccessTechnica Ltd filed Critical NEC Corp
Priority to JP2005077120A priority Critical patent/JP4167666B2/ja
Publication of JP2006262111A publication Critical patent/JP2006262111A/ja
Application granted granted Critical
Publication of JP4167666B2 publication Critical patent/JP4167666B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 デジタル機器へのリモートアクセスを、当該デジタル機器に特別な実装を施すことなく実現することのできるリモートアクセスシステムを提供する。
【解決手段】 ユーザ端末11から通信回線21を介して、ルータ40配下のデジタル機器32、33、34に対してリモートアクセスを行うリモートアクセスシステムであって、ルータ40が、ユーザ端末11に対して、デジタル機器32、33、34の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、ユーザ端末が、提供されたリモート設定情報に基づいてリモートアクセス対象のデジタル機器を指定してリモートアクセスを行うことを特徴とする。
【選択図】 図1

Description

本発明は、リモートアクセスシステムに関し、特に、デジタル機器へのリモートアクセスを、当該デジタル機器に特別な実装を施すことなく実現することのできるリモートアクセスシステム、ルータ及びリモートアクセス制御プログラムに関する。
近年、ネットワークを介して、携帯端末等から自宅のデジタル機器にリモートアクセスし、デジタル機器を操作することにより、データの参照、アプリケーションの使用、家電機器の操作などを外出先から行うことができるシステムが提供されている。
従来の自宅ネットワークへのアクセスは、プロバイダのリモートアクセスサービスを契約し、プロバイダが用意したリモートアクセスサーバに接続し、プロキシ方式にて自宅ネットワーク内のデジタル機器にアクセスすることにより行われている。つまり、プロバイダが用意したリモートアクセスサーバに登録された自宅ネットワーク内のアドレスに対して接続がなされていた。
ところで上記の方式の場合、アクセス先の機器及び利用するプロトコルがプロバイダの設備に依存し、アクセス先の機器に特別な実装(特別な実装とは、リモートアクセス機能を持たせるための専用のハードウェア)が必要であると共に、アクセス先の機器とプロバイダの設備の相性が合わない場合には、実装に多額の費用を要し、場合によってはアクセス先の機器が使用できない場合があった。
以上述べたような、従来のリモートアクセスの方法を示す例が、例えば特開2002−252882号公報(特許文献1)及び例えば特開2001−285962号公報(特許文献2)に記載されている。
特許文献1に開示される方法は、家庭内の複数の家電機器を端末とし、これらの端末を1台のコントローラによって、一括して管理するホームネットワークシステムに関するものであり、コントローラになりすました機器による不正なアクセスを防止するものである。
また、特許文献2のシステムは、宅外機器から電気機器へアクセスする場合に、最初に宅外機器がホームゲートウェイサーバに電子証明書提示を要求し、宅外機器に対する認証を行うための技術を開示しており、誤った接続により通信が行われることを防止するものである。
特開2001−285962号公報 特開2002−252882号公報
上述した従来の技術は、いずれも以下に述べるような問題点があった。
特許文献1の方法では、不正なリモートアクセスや誤接続等を未然に防止できという利点が得られるが、前述したようなリモートアクセス対象となるデジタル機器側に専用の部品を実装する必要がある問題点を依然として有している。
また、特許文献2の方法では、誤った接続により通信が行われることを防止することができ、またデジタル電気機器自体への特別な実装は不要である。しかしながら、デジタル電気機器側に価格が高く、複雑な操作を必要とするゲートウェイサーバが必要となるという問題がある。
本発明の目的は、上記従来技術の欠点を解決し、デジタル機器へのリモートアクセスを、当該デジタル機器に特別な実装を施すことなく実現することのできるリモートアクセスシステム、ルータ及びリモートアクセス制御プログラムを実現することにある。
上記目的を達成するための本発明は、ユーザ端末から通信回線を介して、ルータ配下のデジタル機器に対してリモートアクセスを行うリモートアクセスシステムであって、前記ルータが、前記ユーザ端末に対して、前記デジタル機器の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、前記ユーザ端末が、提供された前記リモート設定情報に基づいてリモートアクセス対象の前記デジタル機器を指定してリモートアクセスを行うことを特徴とするものである。
本発明は、デジタル機器に特別な実装を施すことなく、ユーザ端末からインターネット経由で当該デジタル機器へアクセスすることができるリモートアクセスシステムを実現するものである。以下、リモートアクセスの概略を説明する。
最初に、ユーザがユーザ端末からルータへアクセスすると、ユーザ端末に対してリモートアクセスの設定された機器の情報を集積したリモート設定情報が提供される。
リモート設定情報は、以下のようにして事前に生成される。
IPv6(Internet Protocol version 6)に対応したルータでは、IPv6に対応した機器を接続するだけで、IPv6のホスト自動設定機能により、ルータ配下に接続したすべての機器がアクセスできる程度に迄認識される。つまり、機器のアドレスがわかれば、ルータに接続された機器に対してアクセスすることが可能となる。
ルータ配下に接続されたすべての機器の情報は、ルータ内のアドレステーブルに格納されている。したがって、アドレステーブルからルータ配下に接続されたデジタル機器の情報を読みだすことにより、ルータ配下のデジタル機器の情報を取得することができる。さらに、ルータ配下のデジタル機器の情報に基づき、リモートアクセスの対象となる機器の情報を生成することができる。
このようにして生成されたリモートアクセス対象機器に対して、デジタル機器のリモートアクセスの設定をする端末であるホーム端末からアクセスがなされ、デジタル機器の内、リモートアクセスの対象とする機器を選択することにより、リモートアクセスを設定する機器が決定される。
次に、リモートアクセスの設定に関する情報がリモート設定情報としてルータ内に記憶される。なお、リモート設定情報には、前記デジタル機器の識別情報とリモートアクセスの可否情報が含まれる。
次に、このようにして生成されたリモート設定情報に基づき、ユーザ端末から実際にリモートアクセスするデジタル機器が指定される。
リモートアクセスするデジタル機器の情報がユーザ端末からルータへ入力されると、ユーザ端末は指定されたデジタル機器に接続され、ユーザ端末からのリモートアクセスが実現される。
本発明によれば、ルータにデジタル機器を接続するだけで、当該デジタル機器に特別な実装を施すことなく、ユーザ端末から当該デジタル機器へリモートアクセスすることができる。
その理由は、ルータ配下に接続された機器の情報を、ルータ配下に接続されたデジタル機器の情報を読出し、その情報に基づき当該デジタル機器のリモートアクセスの制御を行うことができるためである。
以下、本発明の好適な実施例について図面を参照して詳細に説明する。
図1は、本実施例によるリモートアクセスシステムの構成を示すブロック図である。
図1を参照すると、本実施例によるリモートアクセスシステムは、ユーザ側設備10と、プロバイダ設備20と、ルータ40を設置したホーム設備30による構成となっている。ユーザ側設備10とプロバイダ設備20は、インターネット100を介して接続されている。
なお、プロバイダは、インターネットサービスプロバイダ(ISP)を略した名称である。
ユーザ側設備10は、ホーム設備30に設置されたデジタル機器32、33、34へリモートアクセスするための設備であって、ユーザ端末11とメール端末12が設置されている。
ユーザ端末11は、デジタル機器32、33、34にリモートアクセスするための端末であり、パソコン、データ処理装置などにより構成することができる。
メール端末12は、デジタル機器32、33、34へアクセスがなされたことを知らせるアクセス通知メールを受信する端末である。メール端末12を予めメールアドレス先としてメールサーバ22に登録した場合、ユーザ端末11からデジタル機器32、33、34へリモートアクセスするためにルータ40へアクセスすると、プロバイダのメールサーバ22からアクセス通知メールを受信することができる。
なお、アクセス通知メールは、ユーザ端末11で受信することもできる。また、メール端末12は携帯端末であってもよい。
プロバイダ設備20は、プロバイダの提供する設備であって、通信回線21とメールサーバ22を設置する。ここで、通信回線21は、IPv6及びIPv4のインターネットプロトコルによる通信の可能な通信回線である。
なお、通信回線21は、IPv6以降のバージョンのインターネットプロトコルによるネットワーク網であってもよい。
メールサーバ22は、プロバイダの提供するメールサーバであって、デジタル機器32、33、34へアクセスがなされると、ルータ40から送信されるアクセス通知メールを受信し、ユーザが予め登録したメールアドレス先へ送信することができる。
ホーム設備30は、リモートアクセスを受けるデジタル機器32、33、34が設置された設備であって、デジタル機器32、33、34に加えて、ホーム端末31及びルータ40が設置されている。
ホーム端末31は、ホーム設備30に備えられた端末であって、リモートアクセスの設定を行うことができる。
デジタル機器32、33、34は、IPv6に対応したデジタル機器であって、リモートアクセスの対象となる家電機器である。家電機器は、テレビ、エアコン、洗濯機、冷蔵庫、炊飯器などである。なお、デジタル機器32、33、34は、家電機器以外のパソコン、デジタルカメラなどのデジタル機器であってもよい。
また、図1はデジタル機器が3台の場合について示してあるが、デジタル機器は1台又は2台であってもよい。
本実施例によるルータ40はIPv6に対応するルータであって、ホーム端末11及びユーザ端末31からデジタル機器32、33、34へのアクセスに必要な制御を行う機能を有する。
なお、ルータ40はモデムを備えたルータ(モデムルータ)であるが、モデムについては図示しない。また、ルータ40はモデムを備えないルータであってもよく、その場合にはモデムを接続して使用する。
以上に本実施例によるリモートアクセスシステムの構成を説明したが、以下ではユーザ端末11からのアクセスを含めた、通信回線21経由でのルータ40へのアクセスをリモートアクセスと定義することにする。
次に、ルータ40の機能を説明する。
図2は、本実施例によるルータ40の構成を示すブロック図である。なお、ルータ40はIPv6に対応するルータであるが、ルータ自体の機能については図示しない。
以下、図1の主要な部分を参照して、図2を説明する。
図2を参照すると、ルータ40は、メール検査部41と、情報提供部42と、設定情報生成部43と、リモートアクセス設定部44と、設定情報記録部45と、操作部46を備えている。
メール検査部41は、ユーザ端末11からルータ40へリモートアクセスがなされると、アクセス通知メールをメールサーバ22に送信する機能を有する。また、ユーザ端末11以外からユーザのパスワードを使用してルータ40へ不正にアクセスがなされた場合においても、アクセス通知メールをメールサーバ22に送信する機能を有する。
なお、ユーザのパスワード以外のパスワードを入力したルータ40へのアクセスがなされた場合においても、必要に応じてアクセス通知メールを送信する機能を持たせることができる。
メール検査部41は、デジタル証明書(認証情報)を利用することによりセキュリティを高めて、アクセス通知メールを送信する機能も有する。
情報提供部42は、ホーム端末31からアクセスを受けた際に、設定情報生成部43から取得したルータ配下の機器情報を用いて、リモートアクセスの対象となる機器の情報であるリモートアクセス対象機器情報を生成し、ホーム端末31へ提供する機能を有する。
情報提供部42は、また、ユーザ端末11からアクセスを受けた際に、設定情報記録部45からデジタル機器の識別情報とリモートアクセスの可否情報を含むリモート設定情報を取得し、ユーザ端末11へリモート設定情報を提供する機能を有する。また、リモート設定情報を提供する前に、パスワードの入力要求情報を提供する機能を有する。
設定情報生成部43は、ルータ40の設定情報を生成すると共に、ルータ40配下の機器のアドレステーブルを記憶する。また、アドレステーブルからルータ40配下の機器の情報を読出し、情報提供部42に対して当該情報を提供する。この情報には、ルータ40配下の機器のIPアドレスと機器の固有番号が含まれる。
設定情報はルータを設定するための画面情報であり、情報提供部42を介してホーム端末31に提供される。ホーム端末31からルータ40へアクセスすると、最初に、情報提供部42により、設定情報がホーム端末31へ提供される。設定情報へは、Webのソフトウェアによりアクセス可能である。ユーザはホーム端末31から、最初に、設定情報へアクセスして設定用画面を開いた後、リモートアクセス対象機器情報にアクセスすることができる。リモートアクセス対象機器情報は、デジタル機器の識別情報の設定を行うためのルータ40の設定情報である。リモートアクセス対象機器情報にアクセスすると、ルータ40配下に接続されたデジタル機器の識別情報の設定を行うことができると共に、各デジタル機器のリモートアクセスを設定することができる。
なお、セキュリティ上の理由から、設定情報へはリモートアクセスすることはできない設定としている。したがって、外部から通信回線21経由でリモート設定情報へ、リモートアクセスすることはできない。
リモートアクセス設定部44は、リモートアクセスの設定を行う手段であって、ユーザがホーム端末31から選択したリモートアクセス対象機器に対して、リモートアクセスの設定を行う機能を有する。
なお、ユーザにより操作部46の操作がなされリモートアクセスが可能な状態にある場合に、リモートアクセスの設定された機器へのリモートアクセスが可能になる。しかしながら、ユーザにより操作部46の操作がなされリモートアクセスが可能な状態にある場合でも、リモートアクセスの設定されない機器へはリモートアクセスすることはできない。
設定情報記録部45は、リモートアクセス設定部44によりリモートアクセスの設定のなされた機器の情報を格納する。設定情報記録部45は、必要に応じて、情報提供部42に対して、当該情報を提供する。
操作部46は、ボタンスイッチであり、物理的な操作によりリモートアクセスを可能な状態又は不可能な状態に切り替えることができる。操作部46は、物理的な操作が必要であるため、ルータ40へリモートアクセスしても操作することはできない。
操作部46は、デジタル機器毎にリモートアクセスの可否を設定するための操作部を設けてある。
操作部46によるリモートアクセスの可否を設定することにより、デジタル機器のIPアドレスの、通信回線を介したリモートアクセスサービスを提供するサーバへの登録又は抹消がなされる。
本発明の特徴である、メール検査部41によりアクセス通知メールを送信し、情報提供部42によりホーム端末31、ユーザ端末11に対して、それぞれリモートアクセス対象機器情報、リモート設定情報を提供し、またリモートアクセス設定部44によりリモートアクセスの設定を行うなどの機能については、コンピュータ装置であるルータ40の内部にそのような機能を実現するプログラムを組み込んだ回路部品を実装して実現することも可能である。しかしながら、本発明の特徴的な機能を実現するためのプログラム(アプリケーション)を記憶媒体に記憶させ、コンピュータ装置であるルータ40上で当該プログラムを実行することで、ルータ40として機能させることもできる。
次に、本実施例による動作について図を用いて詳細に説明する。最初に、リモートアクセスの設定について説明し、次にリモートアクセス例について説明する。
図3は、本実施例によるリモートアクセスの設定の手順を説明するためのフローチャートである。以下、図1、図2の主要な部分を参照して説明する。
なお、図1では3台のデジタル機器32、33、34が接続されているが、ここではリモートアクセスの設定前には、デジタル機器32、33、34がルータ40に接続されていないものとして説明をする。
最初に、ユーザはリモートアクセスの対象とするデジタル機器32、33、34を、ルータ40へ接続する。
ルータ40は、特別な仕組みを実装しなくても、配下に接続されている機器を自動的に認識する機能を持っている。その機能であるホスト自動設定機能は、IPv6のNeighbor Discovery Protocol(NDP)によって実現されるものである。IPv6に対応したルータではパケットフォワーディング処理の一環として、ホストのアドレステーブルを持っている。このアドレステーブルは、設定情報生成部43に記憶されている。
ここでは、アドレステーブルを、ルータ40に接続するホーム端末31、デジタル機器32、33、34を認識する仕組みとして活用する。
上記のNDPにより、ホーム端末31、デジタル機器32、33、34がルータ40の配下の接続機器としてアドレステーブルに自動的に登録される(ステップ301)。
なお、ホーム端末31は、リモートアクセスする機器を設定するための端末であり、リモートアクセスの対象ではないため、以下ではホーム端末31がリモートアクセスの対象でないものとして説明する。
情報提供部42は、設定情報生成部43から、ルータ40配下のデジタル機器32、33、34の情報を取得する(ステップ302)。
次に、情報提供部42は、リモートアクセス対象機器情報を生成する(ステップ303)。
前述したように、リモートアクセス対象機器情報は、ホーム端末31から取得することが可能であるが、通信回線21経由のリモートアクセスでは取得できない。
次に、ユーザはホーム端末31からルータ40へアクセスし、リモートアクセス対象機器情報を取得する。(ステップ304)。
図4は、本実施例によるホーム端末のディスプレイ300に表示されるリモートアクセス対象機器情報の一例を示す図である。
この例では、デジタル機器32、33、34がリモートアクセス対象機器であることがわかる。ユーザは、IPアドレス又は機器の固有番号に基づき、デジタル機器の識別情報を設定する(ステップ305)。
識別情報の設定は、例えば機器の種類の入力(テレビ、エアコン、洗濯機など)であってもよい。
次に、ユーザのホーム端末31により、デジタル機器32、33、34の内から、リモートアクセスを設定するデジタル機器が選択される(ステップ306)。
図4を参照すると、デジタル機器32、33がリモートアクセスを設定する機器として選択され、デジタル機器34は選択されていないことがわかる。
デジタル機器32、33、34に対するリモートアクセスの設定情報は、設定情報記録部45により記憶される(ステップ307)。
設定情報記録部45は、要求に応じて情報提供部42へリモートアクセスの設定情報を提供する。なお、リモートアクセスの設定情報には、ユーザにより設定されたデジタル機器32、33、34の識別情報を含む。
以上により、リモートアクセスを実現するためのリモートアクセスの設定が終了する。
上記のように、リモートアクセスの設定では、リモートアクセスを設定するリモートアクセス設定機器の選択をホーム端末31で行う。リモートアクセス設定機器の選択は、外部から通信回線21経由ではできないため、外部から設定の変更ができないというセキュリティ上のメリットがある。
次に、ユーザ端末11からのリモートアクセス例について説明する。本リモートアクセス例では、図4で説明したようにデジタル機器32、33にリモートアクセスが設定されているとして説明する。
最初に、操作部46押下の作用について説明する。
操作部46を押下すると、プロバイダがDDNS(Dynamic Updates in the Domain Name System)に対応した設備の場合、FQDN(Fully Qualified Domain Name)と、ルータ40へ設定されるIPv6プレフィックスが、プロバイダのDDNSサーバへ登録されて、リモートアクセスが設定されたデジタル機器32、33へリモートアクセスできるようになる。なお、IPv6プレフィックスとは、図2に示したように、IPv6アドレス(128ビット)の先頭部分であり、プロバイダにより割り当てられる。
プロバイダがDNS(Domain Name System)に対応した設備の場合にも、IPアドレスがDNSのアドレスに変わること以外は同様である。
再度、操作部46を操作することにより、プロバイダのDDNSサーバからIPv6プレフィックスの登録が消去され、リモートアクセスが不可能になる。つまり、ユーザは操作部46を押下するだけで、リモートアクセスはできないという安心感を得ることができる。
以上のように、操作部によるリモートアクセスの可否の設定により、デジタル機器のIPアドレスの、通信回線を介したリモートアクセスサービスを提供するプロバイダのサーバへの登録又は抹消がなされる。
以下では、操作部46では、ルータ40配下の全ての機器へのリモートアクセスができる状態に設定してあるとして説明する。
図5は、本実施例によるユーザ端末11からデジタル機器32へリモートアクセス接続する動作の手順を説明するためのフローチャートである。
図5を参照すると、最初に、ユーザによりユーザ端末11からルータ40へアクセスがなされる(ステップ501)。
プロバイダがDDNSに対応した設備の場合には、自分が取得したドメインにアクセスする。
プロバイダがDNSに対応した設備の場合には、IPアドレスにアクセスする。
すると、情報提供部42は、設定情報記録部45からデジタル機器32、33、34に対するリモートアクセスの設定情報を取得し、ユーザ端末11に提供するためのリモート設定情報を生成する(ステップ502)。
情報提供部42は、ユーザ端末11へ、最初に、パスワードの入力要求の情報を提供する。
図6は、本実施例によるユーザ端末のディスプレイ400に表示されるパスワード入力要求の情報の一例を示す図である。
ログインパスワードの入力要求に従って、ユーザ端末31からパスワードの入力がなされる(ステップ503)。
パスワードを入力した際に、ルータ40のメール検査部41からメールサーバ22へ、ルータ40へアクセスがなされたことを知らせるアクセス通知メールが送信される(ステップ504)。
なお、アクセス通知メールを偽装したメールから区別するために、アクセス通知メールはデジタル証明書を利用して、セキュリティを高めて送信する。例えば、ルータ40に内蔵した証明を、メール送信時に証明として添付してもよい。
また、アクセス通知メールは証明書を利用しないで送信することも可能であるが、セキュリティは低下する。
ユーザがパスワードを入力すると、リモート設定情報がユーザ端末11に表示される。
図7は、本実施例によるユーザ端末のディスプレイ400に表示されるリモート設定情報の一例を示す図である。
図7を参照すると、デジタル機器32、33、34の識別情報とリモートアクセスの可否情報が表示されている(ステップ505)。
なお、パスワードの認証がSSL(Secure Socket Layer)のプロトコルである場合には、暗号化されたHTML(Hyper Text Markup Language)でリモートアクセスできるデジタル機器のリストが表示される。
ここで、ユーザによりユーザ端末31からリモートアクセスする機器が指定される(ステップ506)。
図7では、デジタル機器32がリモートアクセスする機器として指定されている。
次に、プロキシ方式でユーザ端末11がユーザにより指定されたデジタル機器32へ接続され(ステップ507)、ユーザ端末11からデジタル機器32へのリモートアクセスがなされる(ステップ508)。
なお、ここで言うプロキシ方式とは、ルータ40にプロキシサーバの機能を有するソフトウェアを実装して、プロキシサーバを介する場合と同様の接続を行うことの意味である。
また、パスワードの認証がSSLのプロトコルである場合も同様にして、ユーザ端末11がリモートアクセス先のデジタル機器32に接続される。
また、上記の例は、1台のデジタル機器32に接続する例であるが、図7でデジタル機器32とデジタル機器33を指定することにより、2台のデジタル機器32、33へアクセスすることもできる。なお、デジタル機器34は、操作部の設定ではリモートアクセス可能となっているが、リモートアクセスの設定がなされていないため、アクセスすることはできない。
ステップ504でアクセス通知メールがメールサーバ22へ送信されることを説明したが、ユーザがメール端末12をアクセス通知メールの送信先としてメールサーバ22に予め登録しておくと、メールサーバ22からユーザが登録したメール端末12へアクセス通知メールが転送される。
つまり、ユーザはログインした際には必ずアクセス通知メールを受信することになり、アクセスしていないときにアクセス通知メールを受信した際は不正アクセスがあったことを知ることができる。アクセス通知メールでは、ルータ40へアクセスしたユーザ端末のIPアドレス、当該ユーザ端末からインターネット100に接続した際のシステム名、アクセス日時等の情報が通知される。
以上述べたように、本実施例によるリモートアクセスシステムは、ユーザ端末11から通信回線21を介して、ルータ40配下のデジタル機器32、33、34に対してリモートアクセスを行うリモートアクセスシステムであって、ルータ40が、ユーザ端末11に対して、デジタル機器32、33、34の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、ユーザ端末が、提供されたリモート設定情報に基づいてリモートアクセス対象のデジタル機器を指定してリモートアクセスを行うことを特徴とする。
上記実施例はホーム設備30に設置されたデジタル機器32、33、34にリモートアクセスする例であるが、ホーム設備30は住宅の設備に限られる必要はなく、事務所、工場、学校などのいずれの設備であってもよい。また、ユーザ側設備10の設置場所も、特に限定されるものでなく、住宅、事務所、工場、学校などのいずれの設備であってもよい。
以上説明した実施例によれば、IPv6に対応したルータにIPv6に対応したデジタル機器32、33、34を接続するだけで、デジタル機器32、33、34に特別な実装をすることなく、ユーザ端末31から通信回線21経由でデジタル機器32、33、34へリモートアクセスすることができる。
その理由は、ルータ配下に接続された機器の情報を、ルータ配下に接続されたデジタル機器の情報を読出し、その情報に基づき当該デジタル機器のリモートアクセスの制御を行うことができるためである。
また、ユーザになりすました者がデジタル機器32、33、34にリモートアクセスした際、不正なアクセスがあったことをユーザが検知することができる。
その理由は、デジタル機器32、33、34へリモートアクセスした際、パスワードを入力すると、アクセス通知メールがユーザのメール端末12へ送信されるためである。
また、ユーザはリモートアクセスを必要としないとき、又は不正なアクセスがあったときにリモートアクセスを停止することにより、セキュリティを高めることができる。
その理由は、操作部46を押下することにより、リモートアクセスが可能な状態と不可能な状態を切り替えることができるためである。
本発明のルータ40は、その動作をハードウェア的に実現することは勿論として、上記した各手段を実行するリモートアクセス制御プログラム(アプリケーション)200をコンピュータ処理装置であるルータ40で実行することにより、ソフトウェア的に実現することができる。このリモートアクセス制御プログラム200は、磁気ディスク、半導体メモリその他の記録媒体に格納され、その記録媒体からルータ40にロードされ、その動作を制御することにより、上述した各機能を実現する。
以上好ましい実施例をあげて本発明を説明したが、本発明は必ずしも、上記実施例に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
本発明の実施例によるリモートアクセスシステムの構成を示すブロック図である。 本発明の実施例によるルータの構成を示すブロック図である。 本発明の実施例によるリモートアクセスの設定の手順を説明するためのフローチャートである。 本発明の実施例によるホーム端末のディスプレイに表示されるリモートアクセス対象機器情報の一例を示す図である。 本発明の実施例によるユーザ端末からデジタル機器へリモートアクセス接続する動作の手順を説明するためのフローチャートである。 本発明の実施例によるユーザ端末のディスプレイに表示されるパスワード入力要求の情報の一例を示す図である。 本発明の実施例によるユーザ端末のディスプレイに表示されるリモート設定情報の一例を示す図である。
符号の説明
10:ユーザ側設備
11:ユーザ端末
12:メール端末
20:プロバイダ設備
21:通信回線
22:メールサーバ
30:ホーム設備
31:ホーム端末
32、33、34:デジタル機器
40:ルータ
41:メール検査部
42:情報提供部
43:設定情報生成部
44:リモートアクセス設定部
45:設定情報記録部
46:操作部
100:インターネット
200:リモートアクセス制御プログラム
300:ホーム端末のディスプレイ
400:ユーザ端末のディスプレイ

Claims (25)

  1. ユーザ端末から通信回線を介して、ルータ配下のデジタル機器に対してリモートアクセスを行うリモートアクセスシステムであって、
    前記ルータが、前記ユーザ端末に対して、前記デジタル機器の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、
    前記ユーザ端末が、提供された前記リモート設定情報に基づいてリモートアクセス対象の前記デジタル機器を指定してリモートアクセスを行うことを特徴とするリモートアクセスシステム。
  2. 前記ルータ内に、前記ルータ配下の前記デジタル機器毎の前記リモート設定情報を登録した設定情報記録部を備えることを特徴とする請求項1に記載のリモートアクセスシステム。
  3. 前記ルータの配下に接続されたホーム端末によって、前記ルータ内の前記設定情報記録部に、前記デジタル機器の識別情報の設定を行うことを特徴とする請求項2に記載のリモートアクセスシステム。
  4. 前記ホーム端末で、前記デジタル機器の識別情報の設定を行うためのルータの設定情報を表示することを特徴とする請求項3に記載のリモートアクセスシステム。
  5. 前記ルータに、前記設定情報記録部に登録された前記デジタル機器毎に、リモートアクセスの可否情報を設定するための操作部を設けたことを特徴とする請求項2から請求項4のいずれか1項に記載のリモートアクセスシステム。
  6. 前記操作部によるリモートアクセスの可否情報の設定により、前記デジタル機器のIPアドレスの、前記通信回線を介したリモートアクセスサービスを提供するサーバへの登録又は抹消がなされることを特徴とする請求項5に記載のリモートアクセスシステム。
  7. 前記ルータから、前記リモート設定情報の提供に先立って、前記ユーザ端末に対して認証情報の入力を要求すると共に、
    前記ユーザ端末からの前記認証情報による認証が得られた場合に、前記リモート設定情報を前記ユーザ端末に対して提供することを特徴とする請求項1から請求項6の何れか1項に記載のリモートアクセスシステム。
  8. 前記ルータが、前記認証情報による認証が得られた場合に、前記リモート設定情報を暗号化して前記ユーザ端末に提供することを特徴とする請求項7に記載のリモートアクセスシステム。
  9. 前記ユーザ端末から前記認証情報の入力によるアクセスがなされたことを示す情報を、予め登録された他のユーザ端末に対してメールによって通知することを特徴とする請求項7又は請求項8に記載のリモートアクセスシステム。
  10. 前記メールで通知される情報に、前記ユーザ端末のIPアドレス、前記ユーザ端末からのアクセス日時を含むことを特徴とする請求項9に記載のリモートアクセスシステム。
  11. 前記通信回線が、IPv6又はIPv4のインターネットプロトコルによるネットワークであることを特徴とする請求項1から請求項10の何れか1項に記載のリモートアクセスシステム。
  12. 通信回線を介して接続されたユーザ端末からのリモートアクセスを、配下に接続されたデジタル機器へ接続するための制御を行うルータであって、
    前記ユーザ端末に対して、前記デジタル機器の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、
    前記リモート設定情報に基づき、前記ユーザ端末により指定されたリモートアクセス対象の前記デジタル機器へ、前記ユーザ端末を接続することを特徴とするルータ。
  13. 配下の前記デジタル機器毎の前記リモート設定情報を登録した設定情報記録部を備えることを特徴とする請求項12に記載のルータ。
  14. 配下に接続されたホーム端末によって、前記設定情報記録部に、前記デジタル機器の識別情報の設定を行うことを特徴とする請求項13に記載のルータ。
  15. 前記ホーム端末に対して、前記デジタル機器の識別情報の設定を行うためのルータの設定情報を提供することを特徴とする請求項14に記載のルータ。
  16. 前記設定情報記録部に登録された前記デジタル機器毎に、リモートアクセスの可否情報を設定するための操作部を設けたことを特徴とする請求項13から請求項15のいずれか1項に記載のルータ。
  17. 前記操作部によるリモートアクセスの可否情報の設定により、前記デジタル機器のIPアドレスの、前記通信回線を介したリモートアクセスサービスを提供するサーバへの登録又は抹消がなされることを特徴とする請求項16に記載のルータ。
  18. 前記リモート設定情報の提供に先立って、前記ユーザ端末に対して認証情報の入力を要求すると共に、
    前記ユーザ端末からの前記認証情報による認証が得られた場合に、前記リモート設定情報を前記ユーザ端末に対して提供することを特徴とする請求項12から請求項17の何れか1項に記載のルータ。
  19. 前記認証情報による認証が得られた場合に、前記リモート設定情報を暗号化して前記ユーザ端末に提供することを特徴とする請求項18に記載のルータ。
  20. 前記通信回線が、IPv6又はIPv4のインターネットプロトコルによるネットワークであることを特徴とする請求項12から請求項19の何れか1項に記載のルータ。
  21. 通信回線を介して接続されたユーザ端末からのリモートアクセスを、配下に接続されたデジタル機器へ接続するための制御を行う、コンピュータ処理装置であるルータ上で実行されるリモートアクセス制御プログラムであって、
    前記ユーザ端末に対して、前記デジタル機器の識別情報とリモートアクセスの可否情報を含むリモート設定情報を提供し、
    前記リモート設定情報に基づき、前記ユーザ端末により指定されたリモートアクセス対象の前記デジタル機器へ、前記ユーザ端末を接続する機能を持たせることを特徴とするリモートアクセス制御プログラム。
  22. 前記ルータ配下に接続されたホーム端末によって、前記ルータに備えられ、前記デジタル機器毎の前記リモート設定情報を登録した設定情報記録部に、前記デジタル機器の識別情報の設定を行う機能を有することを特徴とする請求項21に記載のリモートアクセス制御プログラム。
  23. 前記ホーム端末に対して、前記デジタル機器の識別情報の設定を行うためのルータの設定情報を提供する機能を有することを特徴とする請求項22に記載のリモートアクセス制御プログラム。
  24. 前記リモート設定情報の提供に先立って、前記ユーザ端末に対して認証情報の入力を要求すると共に、
    前記ユーザ端末からの前記認証情報による認証が得られた場合に、前記リモート設定情報を前記ユーザ端末に対して提供する機能を有することを特徴とする請求項21から請求項23のいずれか1項に記載のリモートアクセス制御プログラム。
  25. 前記認証情報による認証が得られた場合に、前記リモート設定情報を暗号化して前記ユーザ端末に提供する機能を有することを特徴とする請求項24に記載のリモートアクセス制御プログラム。
JP2005077120A 2005-03-17 2005-03-17 リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム Active JP4167666B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005077120A JP4167666B2 (ja) 2005-03-17 2005-03-17 リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005077120A JP4167666B2 (ja) 2005-03-17 2005-03-17 リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム

Publications (2)

Publication Number Publication Date
JP2006262111A true JP2006262111A (ja) 2006-09-28
JP4167666B2 JP4167666B2 (ja) 2008-10-15

Family

ID=37100850

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005077120A Active JP4167666B2 (ja) 2005-03-17 2005-03-17 リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム

Country Status (1)

Country Link
JP (1) JP4167666B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2081345A2 (en) 2008-01-18 2009-07-22 Sony Corporation Connection authentication system, terminal apparatus, connection authentication server, connection authentication method and program
JP2012199997A (ja) * 2012-06-12 2012-10-18 Nippon Telegr & Teleph Corp <Ntt> 学習型リモコン装置およびその操作用プログラム
JP2013201731A (ja) * 2012-03-26 2013-10-03 Fujitsu Ltd 通信システム、携帯端末、中継装置及び通信制御方法
JP2014175914A (ja) * 2013-03-11 2014-09-22 Nec Access Technica Ltd リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2081345A2 (en) 2008-01-18 2009-07-22 Sony Corporation Connection authentication system, terminal apparatus, connection authentication server, connection authentication method and program
US8321917B2 (en) 2008-01-18 2012-11-27 Sony Corporation Connection authentication system, terminal apparatus, connection authentication server, connection authentication method, and program
JP2013201731A (ja) * 2012-03-26 2013-10-03 Fujitsu Ltd 通信システム、携帯端末、中継装置及び通信制御方法
JP2012199997A (ja) * 2012-06-12 2012-10-18 Nippon Telegr & Teleph Corp <Ntt> 学習型リモコン装置およびその操作用プログラム
JP2014175914A (ja) * 2013-03-11 2014-09-22 Nec Access Technica Ltd リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム

Also Published As

Publication number Publication date
JP4167666B2 (ja) 2008-10-15

Similar Documents

Publication Publication Date Title
CN102077546B (zh) UPnP设备之间的远程访问
US8588990B2 (en) Communicating through a server between appliances and applications
US20100125652A1 (en) Method, Apparatus, and Computer Program for Binding Local Devices to User Accounts
KR20030073180A (ko) 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법
US20230224215A1 (en) Methods and systems for dhcp policy management
JP2008135882A (ja) 接続支援装置、接続支援方法およびプログラム
US10523763B2 (en) Communication device, communication method, controlled device, and non-transitory computer readable medium
JP5714467B2 (ja) リモートサポートを受ける携帯型端末、リモートサポート方法、リモートサポート用プログラム、オペレータシステム、オペレータサーバ、及びオペレータ端末
JP3864743B2 (ja) ファイアウォール装置、情報機器および情報機器の通信方法
JP4167666B2 (ja) リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム
JP2006227802A (ja) アプリケーションサービス提供システム、サービス管理装置、ホームゲートウェイおよびアクセス制御方法
JP2020028023A (ja) 通信装置、通信装置、通信装置の制御方法、およびプログラム
JPWO2014207929A1 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
JP2007334753A (ja) アクセス管理システムおよび方法
US20080104689A1 (en) Method for controlling access to a network in a communication system
JP5702341B2 (ja) リモートサポートを受ける携帯型端末、リモートサポート方法、リモートサポート用プログラム、オペレータシステム、オペレータサーバ、及びオペレータ端末
JP2014078812A (ja) リモートサポートシステム、及びリモートサポート方法
JP5815485B2 (ja) オペレータシステム及び、リモート操作方法
JP2006020089A (ja) 端末装置、vpn接続制御方法、及び、プログラム
JP5687258B2 (ja) リモートサポートサーバ、ユーザ端末、リモートサポートシステム、リモートサポート方法、及びリモートサポートシステム用プログラム
WO2008039481A1 (en) System, method and computer program product for identifying, configuring and accessing a device on a network
JP2005130334A (ja) ネットワーク機器の設定方法
JP5891130B2 (ja) リモート操作を受ける携帯型端末、リモート操作方法、リモート操作用プログラム、オペレータシステム及びオペレータ端末
JP6313699B2 (ja) ユーザ端末、リモートサーバ、リモート操作システム、リモート操作方法、及びリモート操作システム用プログラム
JP5041381B2 (ja) 名前解決システム、名前解決サーバ、名前解決方法及び名前解決プログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080801

R150 Certificate of patent or registration of utility model

Ref document number: 4167666

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110808

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110808

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120808

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130808

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S802 Written request for registration of partial abandonment of right

Free format text: JAPANESE INTERMEDIATE CODE: R311802

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250