JP2009267521A - 通信制御装置、通信制御方法および通信制御プログラム - Google Patents

通信制御装置、通信制御方法および通信制御プログラム Download PDF

Info

Publication number
JP2009267521A
JP2009267521A JP2008111684A JP2008111684A JP2009267521A JP 2009267521 A JP2009267521 A JP 2009267521A JP 2008111684 A JP2008111684 A JP 2008111684A JP 2008111684 A JP2008111684 A JP 2008111684A JP 2009267521 A JP2009267521 A JP 2009267521A
Authority
JP
Japan
Prior art keywords
access
setting information
access policy
policy
home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008111684A
Other languages
English (en)
Inventor
Keiko Haruyama
敬宏 春山
Shintaro Mizuno
伸太郎 水野
Kimihiko Fukami
公彦 深見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008111684A priority Critical patent/JP2009267521A/ja
Publication of JP2009267521A publication Critical patent/JP2009267521A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことを課題とする。
【解決手段】HGW(B)は、テンキーで表現される特定の番号に対応付けて、アクセスに対する制御内容を示すアクセス設定情報をアクセス設定情報DBに記憶する。そして、HGW(B)は、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続されるテンキーを備えたIP電話機(B)に対して、当該宅内装置のアクセスポリシー設定要求を送信し、送信されたアクセスポリシー設定要求に対する応答として、特定の番号で示される信号をIP電話機(B)から受信し、受信された特定の番号に対応したアクセス設定情報をアクセス設定情報DBから取得し、取得したアクセス設定情報と識別子とを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する。
【選択図】 図1

Description

この発明は、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御する通信制御装置、通信制御方法および通信制御プログラムに関する。
従来より、ネットワーク機能を持つ家電(いわゆる情報家電)が家庭内LAN端末として普及してくるにつれて、家庭内LAN内で端末(情報家電)同士が通信を行う場合だけでなく、家庭内LANに接続される端末が、当該家庭内LANを跨って、自宅から離れた端末と通信を行う場合が増えてきている。
例えば、非特許文献1では、DLNA(Digital Living Network Alliance)ガイドラインに準拠したDMS(Digital Media Server)のコンテンツを視聴することを可能にするDLNAプロキシシステムが提案されている。
具体的には、非特許文献1に係るDLNAプロキシシステムは、HGW(ホームゲートウェイ)1を介して他のネットワークと接続される家庭内LAN1と、同様に構成される家庭内LAN2とから構成されている。このような構成において、利用者は、各HGWの管理画面で許可するコンテンツを設定することで、家庭内LAN1に接続される端末と家庭内LAN2に接続される端末とが相互に通信を行うことができる。一般的に、設定を行うユーザは、URLを入力してHGWの管理画面にアクセスし、当該管理画面にユーザIDとパスワードとを入力した後に、各HGWの管理画面で許可するコンテンツを設定することができる。
茂木信二、田坂和之、テープウィロージャナポン・ニワット、堀内浩規著、"情報家電の広域DLNA通信方式の提案"、電子情報通信学会技術研究報告、NS-2007-13
しかしながら、上記した従来の技術は、コンピュータやインターネットなどを日常的に利用する機会の少ない人(ITリテラシーの低い人)にとっては、簡単にアクセス設定を行うことができないという課題があった。
具体的には、従来技術では、HGWの管理画面にアクセスして、さらに、管理画面にログインするためにID/パスワードを入力する必要がある場合、これらの作業は、使い慣れていない人にとっては、慣れない難しい作業であるとともに、慣れない難しい作業のために設定ミスが多発して本来の用途を達成できない。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である通信制御装置、通信制御方法および通信制御プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御する通信制御装置であって、テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信手段と、前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信手段と、前記応答受信手段により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納部と、を備えたことを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記アクセス設定情報記憶手段は、前記特定の番号とアクセス設定情報とに対応付けて、前記アクセスを行う宅外ネットワークに接続される装置ごとに当該アクセス設定情報を適用するか否かを示す個別ポリシーをさらに記憶し、前記アクセスポリシー格納手段は、前記応答受信手段により受信された信号により示される特定の番号に対応したアクセス設定情報と個別ポリシーとを前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と個別ポリシーと前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記設定要求送信手段は、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を音声信号により送信し、前記応答受信手段は、前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記ユーザ操作端末により入力された前記特定の番号を受信することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記設定要求送信手段は、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を示すIPパケットを送信し、前記応答受信手段は、前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記ユーザ操作端末により入力された前記特定の番号を受信することを特徴とする。
また、請求項5に係る発明は、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することに適した通信制御方法であって、テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信工程と、前記設定要求送信工程により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信工程と、前記応答受信工程により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納工程と、を含んだことを特徴とする。
また、請求項6に係る発明は、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することをコンピュータに実行させる通信制御プログラムであって、テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信手順と、前記設定要求送信手順により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信手順と、前記応答受信手順により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納手順と、をコンピュータに実行させることを特徴とする。
請求項1、5、6の発明によれば、テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶し、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信し、送信されたアクセスポリシー設定要求に対する応答として、特定の番号で示される信号をユーザ操作端末から受信し、受信された信号により示される特定の番号に対応したアクセス設定情報を取得し、取得したアクセス設定情報と識別子とを対応付けて、新たなアクセスポリシーとして格納するので、アクセス制御情報を設定するのに際して、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である。
また、請求項2の発明によれば、特定の番号とアクセス設定情報とに対応付けて、アクセスを行う宅外ネットワークに接続される装置ごとに当該アクセス設定情報を適用するか否かを示す個別ポリシーをさらに記憶し、受信された信号により示される特定の番号に対応したアクセス設定情報と個別ポリシーとを取得し、取得したアクセス設定情報と個別ポリシーと識別子とを対応付けて、新たなアクセスポリシーとして格納するので、詳細なアクセス制御情報を設定するのに際しても、電話機などの使い慣れたインターフェースを使用して、簡単に詳細なアクセス設定を行うことが可能である。
また、請求項3の発明によれば、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を音声信号により送信し、送信されたアクセスポリシー設定要求に対する応答として、ユーザ操作端末により入力された特定の番号を受信するので、アクセス制御情報を設定するのに際して、Web画面などから設定する必要はなく、電話機などの使い慣れたインターフェースを使用して設定することができる結果、ITリテラシーの低い人にとっても、より簡単にアクセス設定を行うことが可能である。
また、請求項4の発明によれば、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を示すIPパケットを送信し、送信されたアクセスポリシー設定要求に対する応答して、ユーザ操作端末により入力された特定の番号を受信するので、視覚的な手法を用いて、簡単にアクセス設定を行うことが可能である。
以下に添付図面を参照して、この発明に係る通信制御装置、通信制御方法および通信制御プログラムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係る通信制御装置の概要および特徴、通信制御装置の構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「通信制御システム」とは、宅内ネットワークに接続される各装置がHGW(Home GateWay)を介して、他の宅内ネットワークと接続されるシステムのことである。本実施例では、宅内ネットワーク(A)と宅内ネットワーク(B)とがIP(Internet Protocol)網を介して接続される「通信制御システム」を例にして説明するが、本発明はこれに限定されるものではなく、宅内ネットワーク(C)など2つ以上の宅内ネットワークが接続されていてもよく、Webサービスなどを提供するWebサーバなどが接続されていてもよい。
また、それぞれの宅内ネットワークには、宅内ネットワークと宅外ネットワークとの通信を制御する「HGW」と、インターネットが利用できるテレビであり、テレビを見ながらWWW(World Wide Web)を閲覧したり、電子メールを送受信したりすることができる「WebTV」と、ハードディスクレコーダーなどの記録媒体である「HDDレコーダ」と、IP網を介して電話通信を行うHGWのIPアダプタに接続された「IP電話機」などの情報家電が家電標準化技術であるDLNA(Digital Living Network Alliance)やUPnP(Universal Plug and Play)などのプロトコルを用いて相互に接続されており、この他にも、様々な情報家電が接続されている。本実施例では、宅内ネットワーク(A)には、HGW(A)とWebTV(A)とHDDレコーダ(A)とが接続されており、宅内ネットワーク(B)には、HGW(B)とIP電話機(B)とWebTV(B)とが接続されている例を用いて説明する。
また、ここで用いる「HGW(A)」や「HGW(B)」とは、宅内ネットワークに接続される複数の宅内装置と宅外ネットワークとの接続を制御する装置であり、アドレス変換やデータの載せ換えなどを行うことにより情報家電を相互接続する。具体的には、インターネットと宅内ネットワークの間に配置され、ホームルータ、プロトコル変換、ファイアウォール、ファイアウォールのルール動的変更などの機能や放送受信機能などのセットトップボックスを備える。また、「HGW(A)」や「HGW(B)」は、IP電話アダプタを有し、ホームネットワークに接続されるアナログ回線と外部のVoIP網とを接続する。つまり、IP電話機、アナログ電話機のいずれの電話機が接続されていても、通常の通話(呼処理)を行うことができる。なお、これらの「HGW」は、特許請求の範囲に記載の「通信制御装置」に対応する。
また、これらの「HGW」は、DLNAによって宅内ネットワークに接続されており、宅内装置または宅外装置からデバイス要求を受信すると、自装置が記憶する各種サービス(コンテンツ)一覧を要求元の装置に送信する。例えば、利用者によって電源がOnにされたり、「DLNA」ボタンがクリックされたりした「宅内ネットワーク(B)に接続される装置」は、自装置が提供するコンテンツ情報をHGW(B)に送信し、HGW(B)は、それらの情報を保持しておく。そして、宅内ネットワーク(A)のWebTV(A)からHGW(A)を介してデバイス要求を受信すると、HGW(B)は、自装置が記憶するまたは提供するサービス(コンテンツ)一覧を、WebTV(A)に送信する。そして、送信したサービス一覧からサービスが選択されると、「HGW(B)」は、当該サービスを提供する装置から当該サービスを受信して、WebTV(A)に送信する。このようにして、宅内ネットワーク(A)に接続される装置は、宅外ネットワークである宅内ネットワーク(B)に接続される装置に接続して、各種サービスを利用することができる。
また、「IP電話機(A)」や「IP電話機(B)」とは、HGWのVoIPアダプタで接続されたアナログ電話機であっても、ホームネットワークに接続された端末のソフトフォンであってもよい。例えば、「090−111−1111」が利用者によってダイアルされると、「IP電話機」は、「090−111−1111」をダイアル信号としてHGWに送信する。なお、「IP電話機」は、特許請求の範囲に記載の「テンキーを備えたユーザ操作端末」に対応する。また、「HDDレコーダ(A)」や「HDDレコーダ(B)」は、ハードディスクレコーダーなどの記録媒体であり、テレビ録画やカメラなどの映像を保存することができ、例えば、WebTVと接続することで、外部から録画予約などを受け付けることができる装置である。
[通信制御システムの概要および特徴]
次に、図1を用いて、実施例1に係る通信制御システムの概要および特徴を説明する。図1は、実施例1に係る通信制御システムの全体構成を示すシステム構成図である。
図1に示すように、通信制御システムは、WebTV(A)とHDDレコーダ(A)とHGW(A)とが接続される宅内ネットワーク(A)と、WebTV(B)とIP電話機(B)とHGW(B)とが接続される宅内ネットワーク(B)とから構成される。また、それぞれの宅内ネットワークに接続される装置には、それぞれの装置を一意に識別するデバイスIDが付与されている。また、本実施例では、宅内ネットワーク(B)にデバイスID「4ee3b-399kji-xxxx」が付与されたHDDレコーダ(B)が新たに接続された場合について説明する。なお、WebTV(B)には、デバイスIDとして「34001-arees-yyyy」が付与されており、このデバイスIDは、UPnPなどの家電標準化技術により一意に付与されている。
また、HGW(A)とHGW(B)とには、宅内ネットワークに接続される各情報家電においてDLNAプロトコルの伝送を行うためのプロキシソフトウエアが内蔵されており、HTTPプロトコルやIPsecなどのVPNによるプロキシ同士の接続が行われると、DLNAプロトコルを使用したコンテンツ共有が行われる。そして、それぞれのHGWは、コンテンツ共有が行われた後のアクセスをアクセスポリシーに基づいて制御する。
具体的に例を挙げると、HGW(B)は、『宅内ネットワークに接続される装置を一意に識別する「デバイスID」、当該デバイスへのアクセス制御内容を示す「アクセスポリシー」』として「34001-arees-yyyy、外部からのアクセス拒否」などをアクセスポリシーDBに記憶する。そして、HGW(A)とHGW(B)との間において、DLNAプロトコルを使用したコンテンツ共有が行われる、つまり、コンテンツ共有ができる状態に接続される。
このような状態において、宅内ネットワーク(A)のWebTV(A)がHGW(A)を介して宅内ネットワーク(B)のHDDレコーダ(B)にアクセス要求を送信した場合、HGW(B)は、HGW(A)を介して受信したこのアクセス要求(例えば、パケットなどから)のアクセス先となるデバイスID(34001-arees-yyyy)を取得する。続いて、HGW(B)は、取得したデバイスID(34001-arees-yyyy)に対応するアクセスポリシー(外部からのアクセス拒否)をアクセスポリシーDBから取得して、取得したアクセスポリシーに基づいて、このアクセスを拒否するアクセス制御を実施する。
なお、本実施例では、上記したように、HGW(A)を介したアクセスに対して、HGW(B)がアクセス制御を実施する場合について説明するが、HGW(A)とHGW(B)とは同様の機能を有するので、HGW(B)を介したアクセスに対して、HGW(A)がアクセス制御を実施する場合についても、同様に処理することができる。また、以下では、本発明をHGW(B)に適用した場合について説明するが、HGW(A)についても同様に適用することができる。
このような構成において、実施例1に係るHGW(B)は、上記したように、宅内ネットワーク(A)に接続される装置から宅内ネットワーク(B)に接続される装置に対するアクセスを、アクセスポリシーDBに記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することを概要とするものであり、特に、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、HGW(B)は、テンキーで表現される特定の番号に対応付けて、アクセスに対する制御内容を示すアクセス設定情報を記憶する。具体的に例を挙げれば、HGW(B)は、『アクセス制御を実施する制御内容を示す「アクセス設定情報」、テンキーで表現される特定の番号を示す「許可番号」』として「外部からのアクセスを許可、1」、「外部からのアクセスを拒否、2」などとアクセス設定情報DBに記憶する。
そして、HGW(B)は、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続されるテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する(図1の(1)〜(3)参照)。上記した例で具体的に説明すると、宅内ネットワーク(B)にHDDレコーダ(B)が新たに接続された場合、接続されたHDDレコーダ(B)は、宅内ネットワーク(B)に接続されている全ての装置に対して、自装置が新たに接続された旨のメッセージであり、自装置のデバイスID(4ee3b-399kji-xxxx)が含まれるデバイス広告を送信する。そして、このデバイス広告を受信したHGW(B)は、このデバイスIDに対応するアクセスポリシーが記憶されていないので、宅内ネットワーク(B)に接続されるテンキーを備えたIP電話機(B)の着信音を鳴らす。そして、利用者によってIP電話機(B)がオンフックされると、HGW(B)は、「接続されたデバイスへの外部からのアクセスポリシーを設定します。外部からのアクセスを許可する場合は「1」、拒否する場合は「2」をダイアルして下さい」などのような音声ガイダンスを通話中の音声チャネルを介して出力する。
続いて、HGW(B)は、送信されたアクセスポリシー設定要求に対する応答して、特定の番号で示される信号をユーザ操作端末から受信する(図1の(4)参照)。上記した例で具体的に説明すると、「接続されたデバイスへの外部からのアクセスポリシーを設定します。外部からのアクセスを許可する場合は「1」、拒否する場合は「2」をダイアルして下さい」などのような音声ガイダンスを受け付けたIP電話機(B)は、利用者の操作によりダイアル信号「1」を受け付けて送信し、HGW(B)は、このダイアル信号「1」を受け付ける。
そして、HGW(B)は、受信された信号により示される特定の番号に対応したアクセス設定情報をアクセス設定情報DBから取得し、取得したアクセス設定情報と識別子とを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する(図1の(5)参照)。上記した例で具体的に説明すると、HGW(B)は、受信したダイアル信号「2」に対応したアクセス設定情報「外部からのアクセス許可」をアクセス設定情報DBから取得し、取得したアクセス設定情報「外部からのアクセス許可」とデバイスID「4ee3b-399kji-xxxx」とを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する。
その後、HGW(B)は、DLNAプロトコルを使用したコンテンツ共有が行われた宅内ネットワーク(A)からのHDDレコーダ(B)に対するアクセスを制御する(図1の(6)参照)。上記した例で具体的に説明すると、コンテンツ共有ができる状態に接続された宅内ネットワーク(A)のWebTV(A)がHGW(A)を介して宅内ネットワーク(B)のHDDレコーダ(B)にアクセス要求を送信した場合、HGW(B)は、HGW(A)を介して受信したこのアクセス要求(例えば、パケットなどから)のアクセス先となるデバイスID(4ee3b-399kji-xxxx)を取得する。続いて、HGW(B)は、取得したデバイスID(4ee3b-399kji-xxxx)に対応するアクセスポリシー(外部からのアクセス許可)をアクセスポリシーDBから取得して、取得したアクセスポリシーに基づいて、このアクセスを許可するアクセス制御を実施する。なお、HGW(A)とHGW(B)との間の接続方式については、一般的に利用されている様々な任意の接続方式を適用することができる。
このように、実施例1に係るHGW(B)は、アクセス制御情報を設定するのに際して、Web画面などから設定する必要はなく、電話機などの使い慣れたインターフェースを使用して設定することができる結果、上記した主たる特徴のごとく、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である。
[通信制御システムの構成]
次に、図2を用いて、図1に示した通信制御システムの構成を説明する。なお、ここでは、通信制御システムにおいて本発明に特に関係するHGWの構成について説明するが、HGW(A)とHGW(B)とは同様の機能を有するので、HGW(B)についてのみ詳細に説明する。
図2は、実施例1に係る通信制御システムにおけるHGW(B)の構成を示すブロック図である。図2に示すように、このHGW(B)10は、通信制御I/F部11と、記憶部20と、制御部30とから構成される。
通信制御I/F部11は、HGW(B)10と接続される各装置との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げて説明すると、通信制御I/F部11は、宅内ネットワーク(B)に接続される各装置からデバイス広告を受信したり、宅外ネットワークである宅内ネットワーク(A)からアクセス要求を受信したりする。
記憶部20は、制御部30による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、ルーティング情報DB21と、アクセス設定情報DB22と、アクセスポリシーDB23とを備える。ルーティング情報DB21は、宅外ネットワークである宅内ネットワーク(A)やIP網に接続される各装置と通信を行うためのルーティング情報などを記憶する。
アクセス設定情報DB22は、テンキーで表現される特定の番号に対応付けて、アクセスに対する制御内容を示すアクセス設定情報を記憶する。具体的に例を挙げれば、アクセス設定情報DB22は、図3に示すように、『アクセス制御を実施する制御内容を示す「アクセス設定情報」、テンキーで表現される特定の番号を示す「許可番号」』として「外部からのアクセスを許可、1」、「外部からのアクセスを拒否、2」などと記憶する。なお、図3は、アクセス設定情報DBに記憶される情報の例を示す図である。
アクセスポリシーDB23は、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを制御するためのアクセスポリシーを記憶する。具体的に例を挙げれば、アクセスポリシーDB23は、図4に示すように、『宅内ネットワークに接続される装置を一意に識別する「デバイスID」、当該デバイスへのアクセス制御内容を示す「アクセスポリシー」』として「34001-arees-yyyy、外部からのアクセスを拒否」などと記憶する。なお、図4は、アクセスポリシーDBに記憶される情報の例を示す図である。
制御部30は、制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、ルーティング制御部31と、設定要求送信部32と、応答受信部33と、アクセスポリシー格納部34と、アクセス制御部35とを備え、これらによって種々の処理を実行する。
ルーティング制御部31は、宅内ネットワーク(A)に接続される装置やHGW(A)、IP網に接続される装置などと通信を行うためのルーティング制御を実施する。具体的に例を挙げれば、ルーティング制御部31は、ルーティング情報DB21に記憶されるルーティング情報に基づいて、宅内ネットワーク(A)に接続される装置やHGW(A)、IP網に接続される装置などと通信を行うためのルーティング制御を実施する。
設定要求送信部32は、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続されるテンキーを備えたIP電話機(B)に対して、当該新たに接続された宅内装置のアクセスポリシー設定要求を送信する。上記した例で具体的に説明すると、設定要求送信部32は、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)から送信されたHDDレコーダ(B)のデバイスID(4ee3b-399kji-xxxx)が含まれるデバイス広告を受信した場合に、このデバイスIDに対応するアクセスポリシーが記憶されているか否かを判定する。そして、設定要求送信部32は、受信したデバイスIDがアクセスポリシーDB23に記憶されていない場合に、宅内ネットワーク(B)に接続されるテンキーを備えたIP電話機(B)の着信音を鳴らす。そして、利用者によってIP電話機(B)がオンフックされると、設定要求送信部32は、「接続されたデバイスへの外部からのアクセスポリシーを設定します。ダイアルして下さい」などのような音声ガイダンスを通話中の音声チャネルを介して出力する。
応答受信部33は、設定要求送信部32により送信されたアクセスポリシー設定要求に対する応答として、特定の番号で示される信号をIP電話機(B)から受信する(図1の(4)参照)。上記した例で具体的に説明すると、「接続されたデバイスへの外部からのアクセスポリシーを設定します。外部からのアクセスを許可する場合は「1」、拒否する場合は「2」をダイアルして下さい」などのような音声ガイダンスを受け付けたIP電話機(B)は、利用者の操作によりダイアル信号「1」を受け付けて送信し、応答受信部33は、このダイアル信号「1」を受け付ける。
アクセスポリシー格納部34は、応答受信部33により受信された信号により示される特定の番号に対応したアクセス設定情報をアクセス設定情報DB22から取得し、取得したアクセス設定情報と識別子とを対応付けて、アクセスポリシーDB23に新たなアクセスポリシーとして格納する。上記した例で具体的に説明すると、アクセスポリシー格納部34は、応答受信部33により受信されたダイアル信号「1」に対応したアクセス設定情報「外部からのアクセス許可」をアクセス設定情報DBから取得し、取得したアクセス設定情報「外部からのアクセス許可」とデバイスID「4ee3b-399kji-xxxx」とを対応付けて、アクセスポリシーDB23に新たなアクセスポリシーとして格納する。
アクセス制御部35は、DLNAプロトコルを使用したコンテンツ共有が行われた宅外ネットワークから宅内ネットワーク(B)への各装置に対するアクセスを制御する。上記した例で具体的に説明すると、コンテンツ共有ができる状態に接続された宅内ネットワーク(A)のWebTV(A)がHGW(A)を介して宅内ネットワーク(B)のHDDレコーダ(B)にアクセス要求を送信した場合、アクセス制御部35は、HGW(A)を介して受信したこのアクセス要求(例えば、パケットなどから)のアクセス先となるデバイスID(4ee3b-399kji-xxxx)を取得する。続いて、アクセス制御部35は、取得したデバイスID(4ee3b-399kji-xxxx)に対応するアクセスポリシー(外部からのアクセス許可)をアクセスポリシーDB23から取得して、取得したアクセスポリシーに基づいて、このアクセスを許可するアクセス制御を実施する。
[通信制御システムによる処理]
次に、図5を用いて、通信制御システムによる処理を説明する。図5は、実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。
図5に示すように、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)は、自装置のデバイスID「4ee3b-399kji-xxxx」を含んだDLNAプロトコルによるデバイス広告を宅内ネットワーク(B)にマルチキャストで送信する(ステップS101とステップS102)。
すると、HGW(B)10は、受信したデバイスID「4ee3b-399kji-xxxx」に対応するアクセスポリシーが記憶されていない場合に、宅内ネットワーク(B)に接続されるテンキーを備えたIP電話機(B)の着信音を鳴らし、利用者によってIP電話機(B)がオンフックされると、「接続されたデバイスへの外部からのアクセスポリシーを設定します。外部からのアクセスを許可する場合は「1」、拒否する場合は「2」をダイアルして下さい」などのような音声ガイダンスを通話中の音声チャネルを介して出力する(ステップS103)。
そして、IP電話機(B)は、利用者の操作によりダイアル信号「1」を受け付けてHGW(B)に送信し(ステップS104とステップS105)、HGW(B)10は、受信したダイアル信号「1」に対応したアクセス設定情報「外部からのアクセスを許可する」をアクセス設定情報DB22から取得し、取得したアクセス設定情報とデバイスIDとを対応付けて、アクセスポリシーDB23に新たなアクセスポリシーとして格納する(ステップS106)。
その後、HGW(A)とHGW(B)10との間に、HTTPプロトコルやIPsecなどのVPNによるプロキシ同士の接続が行われて、DLNAプロトコルを使用したコンテンツ共有が行われる(ステップS107)。
そして、HGW(B)10は、宅内ネットワーク(A)のWebTV(A)からHDDレコーダ(B)へのアクセスを受け付けた場合に(ステップS108とステップS109)、当該アクセスをアクセスポリシーに従って制御する(ステップS110)。なお、ここでは、HDDレコーダ(B)のデバイスID「4ee3b-399kji-xxxx」に対応したアクセスポリシーとして「外部からのアクセス許可」が記憶されているため、当該アクセスを許可する。
すると、HGW(B)10は、アクセス要求元のWebTV(A)に対して、HDDレコーダ(B)が提供するデバイス情報をHGW(A)を介して送信する(ステップS111とステップS112)。
そして、デバイス情報を受け付けたWebTV(A)は、コンテンツ一覧の取得要求を、HGW(A)とHGW(B)10とを介してHDDレコーダ(B)に送信する(ステップS113〜ステップS115)。
すると、HDDレコーダ(B)は、このコンテンツ一覧の要求に対する応答として、自装置が記憶するコンテンツ一覧を、HGW(A)とHGW(B)10とを介してWebTVに提供する(ステップS116〜ステップS118)。
その後、取得したコンテンツ一覧からコンテンツが利用者によって選択された場合、WebTV(A)は、HGW(B)10を介してHDDレコーダ(B)に接続して、選択されたコンテンツを受信(視聴)する(ステップS119〜ステップS124)。
[実施例1による効果]
このように、実施例1によれば、テンキーで表現される特定の番号に対応付けて、アクセスに対する制御内容を示すアクセス設定情報を記憶し、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)から当該宅内装置を一意に識別するデバイスIDが含まれるデバイス広告を受信した場合に、宅内ネットワーク(B)に接続されるテンキーを備えたIP電話機(B)に対して、当該HDDレコーダ(B)のアクセスポリシー設定要求を送信し、送信されたアクセスポリシー設定要求に対する応答して、特定の番号で示される信号をIP電話機(B)から受信し、受信された信号により示される特定の番号に対応したアクセス設定情報をアクセス設定情報DB22から取得し、取得したアクセス設定情報とデバイスIDとを対応付けて、アクセスポリシーDB23に新たなアクセスポリシーとして格納するので、Web画面などから設定する必要はなく、テンキーなど使い慣れたインターフェースを使用してアクセスポリシーを設定することができる結果、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である。
また、実施例1によれば、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)から当該HDDレコーダ(B)を一意に識別するデバイスIDが含まれるデバイス広告を受信した場合に、宅内ネットワーク(B)に接続されるテンキーを備えたIP電話機(B)に対して、当該HDDレコーダ(B)のアクセスポリシー設定要求を音声信号により送信し、送信されたアクセスポリシー設定要求に対する応答として、IP電話機(B)により入力された特定の番号を受信するので、ITリテラシーの低いまたは高いに関わらず、一般的に広く使われている電話機インターフェースを使用してアクセスポリシーを設定することができる結果、ITリテラシーの低い人にとっても、より簡単にアクセス設定を行うことが可能である。
ところで、実施例1では、HGW(A)とHGW(B)との間であるDLNAプロキシ間を任意の接続方式で説明した場合について説明したが、本発明はこれに限定されるものではなく、電話番号ベースのVPN接続方式を用いた場合などは、より細かなアクセスポリシーを設定することができる。
そこで、実施例2では、図6〜図9をHGW(A)とHGW(B)とを電話番号ベースのVPN接続方式で接続した場合に、より細かなアクセスポリシーを設定する例について説明する。
[通信制御システムの全体構成(実施例2)]
まず、図6を用いて、実施例2に係る通信制御システムの全体構成について説明する。図6は、実施例2に係る通信制御システムの全体構成を示す図である。図6に示すように、実施例2に係る通信制御システムは、実施例1と同様に、WebTV(A)とHDDレコーダ(A)とHGW(A)とが接続される宅内ネットワーク(A)と、WebTV(B)とIP電話機(B)とHGW(B)とが接続される宅内ネットワーク(B)とから構成される。また、それぞれの宅内ネットワークに接続される装置には、それぞれの装置を一意に識別するデバイスIDが付与されている。また、ここでは、宅内ネットワーク(A)で使用される電話番号は「06-xxx-xxxx」であり、宅内ネットワーク(B)で使用される電話番号は「03-yyy-yyyy」とする。
また、本実施例では、宅内ネットワーク(B)にデバイスID「4ee3b-399kji-xxxx」が付与されたHDDレコーダ(B)が新たに接続された場合について説明する。なお、WebTV(B)には、デバイスIDとして「34001-arees-yyyy」が付与されており、このデバイスIDは、UPnPなどの家電標準化技術により一意に付与されている。
このような構成において、HGW(B)は、テンキーで表現される特定の番号に対応付けて、アクセスに対する制御内容を示すアクセス設定情報を記憶する。具体的に例を挙げれば、HGW(B)は、図7に示すように、『アクセス制御を実施する制御内容を示す「アクセス設定情報」、テンキーで表現される特定の番号を示す「許可番号」』として「外部からのアクセスを許可、1」、「外部からのアクセスを拒否、2」、「特定のアクセス元からのアクセスを許可、3」、「特定のアクセス元からのアクセスを拒否、4」などとアクセス設定情報DBに記憶する。なお、図7は、アクセス設定情報DBに記憶される情報の例を示す図である。
そして、HGW(B)は、宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続される数字入力可能なテンキー表現したリモコンを備えたWebTV(B)に対して、当該宅内装置のアクセスポリシー設定要求を送信する(図6の(1)〜(3)参照)。上記した例で具体的に説明すると、宅内ネットワーク(B)にHDDレコーダ(B)が新たに接続された場合、接続されたHDDレコーダ(B)は、宅内ネットワーク(B)に接続されている全ての装置に対して、自装置が新たに接続された旨のメッセージであり、自装置のデバイスID(4ee3b-399kji-xxxx)が含まれるデバイス広告を送信する。そして、このデバイス広告を受信したHGW(B)は、このデバイスIDに対応するアクセスポリシーが記憶されていないので、宅内ネットワーク(B)に接続されるWebTV(B)にその旨を通知する画面を表示出力する。そして、利用者によってWebTV(B)の画面がクリック(タッチ)されると、HGW(B)は、「接続されたデバイスへの外部からのアクセスポリシーを設定します。入力して下さい」などのようなアクセス要求画面をWebTV(B)に出力する。
続いて、HGW(B)は、送信されたアクセスポリシー設定要求に対する応答として、特定の番号で示される信号をWebTV(B)から受信する(図6の(4)参照)。上記した例で具体的に説明すると、アクセス設定要求画面を受け付けたWebTV(B)は、利用者のリモコン操作によりダイアル信号「3、06-xxx-xxxx(宅内ネットワーク(A)の電話番号)」を受け付けて送信し、HGW(B)は、このダイアル信号「3、06-xxx-xxxx」を受け付ける。
そして、HGW(B)は、受信された信号により示される特定の番号に対応したアクセス設定情報をアクセス設定情報DBから取得し、取得したアクセス設定情報と識別子とを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する(図6の(5)参照)。上記した例で具体的に説明すると、HGW(B)は、受信したダイアル信号「3、06-xxx-xxxx」に対応したアクセス設定情報「特定のアクセス元からのアクセスを許可」をアクセス設定情報DBから取得し、取得したアクセス設定情報「特定のアクセス元からのアクセスを許可」とデバイスID「4ee3b-399kji-xxxx」とアクセスを許可する特定の電話番号「06-xxx-xxxx」とを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する。
例えば、HGW(B)は、図8に示すように、『デバイスを一意に識別する「デバイスID」、詳細な設定をする場合のデフォルトポリシーを示す「デフォルトポリシー」、詳細なポリシーを示す「個別ポリシー」』として「4ee3b-399kji-xxxx、外部からのアクセスを拒否、06-xxxx-xxxxからのアクセスを許可、06-yyy-yyyyからのアクセスを拒否」などを記憶する。なお、図8は、アクセスポリシーDBに記憶される情報の例を示す図である。
その後、HGW(B)は、電話番号を用いたVPNによりコンテンツ共有が行われた宅内ネットワーク(A)からのHDDレコーダ(B)に対するアクセスを制御する(図6の(6)と(7)参照)。上記した例で具体的に説明すると、HGW(A)は、宅内ネットワーク(A)に接続される図示しないIP電話機(A)からVPN接続を行うダイアル番号「##001(03-yyy-yyyy(宅内ネットワーク(B)の電話番号)への発信操作)」を受け付けると、HGW(B)に対してVPN接続要求を送信する。そして、この要求を受け付けたHGW(B)は、予め定めたルーティング情報などに基づいて、この要求を許可する。すると、HGW(A)とHGW(B)との間で、VPN接続が確立される。なお、ここでのダイアル番号「##001」はあくまで一例であり、これに限定されるものではなく、例えば、ダイアル番号+接続先の発信番号として「##001、06-xxx-xxxx」などと発信してもよい。
このようにVPN接続が確立された後に、宅内ネットワーク(A)のWebTV(A)がHGW(A)を介して宅内ネットワーク(B)のHDDレコーダ(B)にアクセス要求を送信した場合、HGW(B)は、HGW(A)を介して受信したこのアクセス要求(例えば、パケットなどから)のアクセス先となるデバイスID「4ee3b-399kji-xxxx」と電話番号「06-xxx-xxxx」を取得する。続いて、HGW(B)は、取得したデバイスID「4ee3b-399kji-xxxx」に対応するアクセスポリシー「外部からのアクセス拒否、06-xxx-xxxxからのアクセスを許可」をアクセスポリシーDBから取得する。そして、HGW(B)は、デフォルトポリシーが「外部からのアクセスを拒否」であるが、取得したアクセスポリシー「外部からのアクセス拒否、06-xxx-xxxxからのアクセスを許可」であることを根拠に、このアクセスを許可するアクセス制御を実施する。
このように、実施例2に係るHGW(B)は、詳細なアクセス制御情報を設定するのに際しても、Web画面などから設定する必要はなく、電話機などの使い慣れたインターフェースを使用して、詳細なアクセスポリシーを設定することが可能である。
[通信制御システムによる処理(実施例2)]
次に、図9を用いて、通信制御システムによる処理を説明する。図9は、実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
図9に示すように、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)は、自装置のデバイスID「4ee3b-399kji-xxxx」を含んだDLNAプロトコルによるデバイス広告を宅内ネットワーク(B)にマルチキャストで送信する(ステップS201とステップS202)。
デバイス情報を受け取ったHGW(B)は、宅内ネットワーク(B)に接続される数字入力可能なテンキー表現したリモコンを備えたWebTV(B)にその旨を通知する画面を表示出力し、利用者によってWebTV(B)の画面がクリック(タッチ)されると「接続されたデバイスへの外部からのアクセスポリシーを設定します。ダイアルして下さい」などのようなアクセス要求画面をWebTV(B)に出力する。ステップS203)。
そして、WebTV(B)は、利用者のリモコン操作によりダイアル信号「3、06-xxx-xxxx(宅内ネットワーク(A)の電話番号)」を受け付けてHGW(B)に送信し(ステップS204とステップS205)、HGW(B)は、受信したダイアル信号「3、06-xxx-xxxx(宅内ネットワーク(A)の電話番号)」に対応したアクセス設定情報「外部からのアクセス拒否、06-xxx-xxxxからのアクセスを許可」をアクセス設定情報DB22から取得し、取得したアクセス設定情報とデバイスIDとを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納する(ステップS206)。なお、ここで、HGW(B)は、アクセスポリシーを格納した後に、HDDレコーダ(B)が提供するコンテンツ(記憶する情報)を受信して記憶する。
その後、上記した手法を用いて、HGW(A)とHGW(B)との間が電話番号を用いたVPN接続が確立された後に(ステップS207)、HGW(B)は、宅内ネットワーク(A)のWebTV(A)からHDDレコーダ(B)へのアクセスを受け付けて、このアクセスからデバイスIDと電話番号とを取得するとともに(ステップS208とステップS209)、当該アクセスをアクセスポリシーに従って制御する(ステップS210)。なお、ここでは、HDDレコーダ(B)のデバイスID「4ee3b-399kji-xxxx」に対応したアクセスポリシーとして「外部からのアクセス拒否、06-xxx-xxxxからのアクセスを許可」が記憶されているため、当該アクセスを許可する。
すると、HGW(B)は、アクセス要求元のWebTV(A)に対して、HDDレコーダ(B)が提供するデバイス情報をHGW(A)を介して送信する(ステップS211とステップS212)。
デバイス情報を受け付けたWebTV(A)は、コンテンツ一覧の取得要求を、HGW(A)とHGW(B)とを介してHDDレコーダ(B)に送信する(ステップS213〜ステップS215)。
すると、HDDレコーダ(B)は、このコンテンツ一覧の要求に対する応答として、自装置が記憶するコンテンツ一覧を、HGW(A)とHGW(B)とを介してWebTVに提供する(ステップS216〜ステップS218)。
その後、取得したコンテンツ一覧からコンテンツが利用者によって選択された場合、WebTV(A)は、HGW(B)10を介してHDDレコーダ(B)に接続して、選択されたコンテンツを受信(視聴)する(ステップS129〜ステップS134)。
[実施例2による効果]
このように、実施例2によれば、宅内ネットワーク(B)に新たに接続されたHDDレコーダ(B)から当該装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、宅内ネットワークに接続される数字入力可能なテンキーを備えたWebTV(B)に対して、当該宅内装置のアクセスポリシー設定要求を示すIPパケット(画像)を送信し、送信されたアクセスポリシー設定要求に対する応答として、WebTV(B)により入力された特定の番号を受信するので、詳細なアクセス制御情報を設定するのに際しても、Web画面などから設定する必要はなく、TV画面などの使い慣れたインターフェースを使用して、ITリテラシーの低い人にとっても、簡単にアクセス設定を行うことが可能である。
また、実施例2によれば、特定の番号とアクセス設定情報とに対応付けて、アクセスを行う宅外ネットワークに接続される装置ごとに当該アクセス設定情報を適用するか否かを示す個別ポリシーをさらに記憶し、受信された信号により示される特定の番号に対応したアクセス設定情報と個別ポリシーとをアクセス設定情報DBから取得し、取得したアクセス設定情報と個別ポリシーとデバイスIDとを対応付けて、アクセスポリシーDBに新たなアクセスポリシーとして格納するので、詳細なアクセス制御情報を設定するのに際しても、Web画面などから設定する必要はなく、TV画面などの使い慣れたインターフェースを使用して、詳細なアクセスポリシーを設定することが可能である。
また、実施例2では、HDDレコーダ(B)が新たに接続された場合に、当該HDDレコーダ(B)のアクセスポリシーを設定する場合について説明したが、本発明はこれに限定されるものではなく、既に接続されている装置(デバイス)のアクセスポリシーを変更することもできる。
例えば、HGW(B)は、『特定の番号を示す「特番」、当該特番により示される動作内容を示す「処理内容」』として「###1、管理画面表示(設定変更)」などと記憶する。このような状態において、宅内ネットワーク(B)の利用者は、実施例1で同様の手法で、新たに接続されたHDDレコーダ(B)についてアクセスポリシーを設定する。その後、利用者がIP電話機(B)を用いて特番「###1」をダイアルすると、HGW(B)は、特番「###1」に対応する処理である「管理画面」をWebTV(B)に表示出力する。
そして、WebTV(B)は、アクセスポリシーを示す特番の入力を利用者から受け付けてHGW(B)に出力する。この特番を受け付けたHGW(B)は、上記した手法と同様の手法で、受け付けた特番に対応するアクセスポリシーをHDDレコーダ(B)の新たなアクセスポリシーとして格納する。なお、HGW(B)は、特番「###1」を受け付けた場合に「管理画面」をWebTV(B)に表示出力するとして説明したが、実施例1にように、「接続されたデバイスへの外部からのアクセスポリシーを設定します。外部からのアクセスを許可する場合は「1」、拒否する場合は「2」をダイアルして下さい」などのメッセージをIP電話機(B)に出力してもよい。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)アクセス設定要求通知手法、(2)システム構成等、(3)プログラムにそれぞれ区分けして異なる実施例を説明する。
(1)アクセス設定要求通知手法
例えば、実施例1と2では、HGW(B)は、宅内ネットワーク(B)に新たな装置が接続された場合に、IP電話機(B)に対して音声ガイダンスで当該新たな装置のアクセス設定要求を通知する場合について説明したが、本発明はこれに限定されるものではなく、様々な通知手法を用いることができる。
具体的に例を挙げれば、テンキーと同様の機能であるリモコンを有するWebTVに対して音声ガイダンスで通知することもできる。また、音声ガイダンスだけでなく、モニタなどのリモコンを表示できるWebTVなどに対しては、当該アクセス設定を要求する画面表示などを出力するようにしてもよい。こうすることにより、視覚的な手法を用いて、簡単にアクセス設定を行うことが可能である。
(2)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、HGW(A)とHGW(B)とのVPN接続など)の全部または一部を手動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3、図4、図7、図8など)については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、応答受信部とアクセスポリシー格納部とを統合するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(3)プログラム
なお、本実施例で説明した通信制御方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る通信制御装置、通信制御方法および通信制御プログラムは、宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することに有用であり、特に、ITリテラシーの低い人にとっても、アクセス設定を行うことに適する。
実施例1に係る通信制御システムの全体構成を示すシステム構成図である。 実施例1に係る通信制御システムにおけるHGW(B)の構成を示すブロック図である。 アクセス設定情報DBに記憶される情報の例を示す図である。 アクセスポリシーDBに記憶される情報の例を示す図である。 実施例1に係る通信制御システムにおける処理の流れを示すシーケンス図である。 実施例2に係る通信制御システムの全体構成を示す図である。 アクセス設定情報DBに記憶される情報の例を示す図である。 アクセスポリシーDBに記憶される情報の例を示す図である。 実施例2に係る通信制御システムにおける処理の流れを示すシーケンス図である。
符号の説明
10 HGW(B)
11 通信制御I/F部
20 記憶部
21 ルーティング情報DB
22 アクセス設定情報DB
23 アクセスポリシーDB
30 制御部
31 ルーティング制御部
32 設定要求送信部
33 応答受信部
34 アクセスポリシー格納部
35 アクセス制御部

Claims (6)

  1. 宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御する通信制御装置であって、
    テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、
    前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信手段と、
    前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信手段と、
    前記応答受信手段により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納手段と、
    を備えたことを特徴とする通信制御装置。
  2. 前記アクセス設定情報記憶手段は、前記特定の番号とアクセス設定情報とに対応付けて、前記アクセスを行う宅外ネットワークに接続される装置ごとに当該アクセス設定情報を適用するか否かを示す個別ポリシーをさらに記憶し、
    前記アクセスポリシー格納手段は、前記応答受信手段により受信された信号により示される特定の番号に対応したアクセス設定情報と個別ポリシーとを前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と個別ポリシーと前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納することを特徴とする請求項1に記載の通信制御装置。
  3. 前記設定要求送信手段は、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を音声信号により送信し、
    前記応答受信手段は、前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記ユーザ操作端末により入力された前記特定の番号を受信することを特徴とする請求項1または2に記載の通信制御装置。
  4. 前記設定要求送信手段は、前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を示すIPパケットを送信し、
    前記応答受信手段は、前記設定要求送信手段により送信されたアクセスポリシー設定要求に対する応答として、前記ユーザ操作端末により入力された前記特定の番号を受信することを特徴とする請求項1または2に記載の通信制御装置。
  5. 宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することに適した通信制御方法であって、
    テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、
    前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信工程と、
    前記設定要求送信工程により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信工程と、
    前記応答受信工程により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納工程と、
    を含んだことを特徴とする通信制御方法。
  6. 宅外ネットワークに接続される装置から宅内ネットワークに接続される装置に対するアクセスを、アクセスポリシー記憶部に記憶されるアクセスを許可するか否かを示すアクセスポリシーに基づいて制御することをコンピュータに実行させる通信制御プログラムであって、
    テンキーで表現される特定の番号に対応付けて、前記アクセスに対する制御内容を示すアクセス設定情報を記憶するアクセス設定情報記憶手段と、
    前記宅内ネットワークに新たに接続された宅内装置から当該宅内装置を一意に識別する識別子が含まれるデバイス広告を受信した場合に、前記宅内ネットワークに接続される数字入力可能なテンキーを備えたユーザ操作端末に対して、当該宅内装置のアクセスポリシー設定要求を送信する設定要求送信手順と、
    前記設定要求送信手順により送信されたアクセスポリシー設定要求に対する応答として、前記特定の番号で示される信号を前記ユーザ操作端末から受信する応答受信手順と、
    前記応答受信手順により受信された信号により示される特定の番号に対応したアクセス設定情報を前記アクセス設定情報記憶手段から取得し、取得したアクセス設定情報と前記識別子とを対応付けて、前記アクセスポリシー記憶部に新たなアクセスポリシーとして格納するアクセスポリシー格納手順と、
    をコンピュータに実行させることを特徴とする通信制御プログラム。
JP2008111684A 2008-04-22 2008-04-22 通信制御装置、通信制御方法および通信制御プログラム Pending JP2009267521A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008111684A JP2009267521A (ja) 2008-04-22 2008-04-22 通信制御装置、通信制御方法および通信制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008111684A JP2009267521A (ja) 2008-04-22 2008-04-22 通信制御装置、通信制御方法および通信制御プログラム

Publications (1)

Publication Number Publication Date
JP2009267521A true JP2009267521A (ja) 2009-11-12

Family

ID=41392863

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008111684A Pending JP2009267521A (ja) 2008-04-22 2008-04-22 通信制御装置、通信制御方法および通信制御プログラム

Country Status (1)

Country Link
JP (1) JP2009267521A (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085059A (ja) * 2001-03-16 2003-03-20 Matsushita Electric Ind Co Ltd ファイアウォール設定方法およびその装置
JP2008028600A (ja) * 2006-07-20 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP2008085667A (ja) * 2006-09-27 2008-04-10 Nippon Telegr & Teleph Corp <Ntt> 通信装置、通信方法および通信プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085059A (ja) * 2001-03-16 2003-03-20 Matsushita Electric Ind Co Ltd ファイアウォール設定方法およびその装置
JP2008028600A (ja) * 2006-07-20 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP2008085667A (ja) * 2006-09-27 2008-04-10 Nippon Telegr & Teleph Corp <Ntt> 通信装置、通信方法および通信プログラム

Similar Documents

Publication Publication Date Title
US8543665B2 (en) Multi-services application gateway and system employing the same
US9350725B2 (en) Enabling access to a secured wireless local network without user input of a network password
US7917615B2 (en) Apparatus and method for real-time monitoring and controlling of networked appliances using an intermediate server
US11783925B2 (en) Multi-services application gateway and system employing the same
WO2004105333A1 (ja) 安全な仮想プライベート・ネットワーク
US20110126257A1 (en) System and method for tuning a set-top box remotely via a social network
US9426424B2 (en) Requesting emergency services via remote control
JP4636617B2 (ja) ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP2015111461A (ja) ネットワークを通じて作動状態変更通知の可能なデバイス及びその通信方法
JP2005539420A (ja) 家庭ネットワークにおける動的なネットワーク構成の実現時の装置対等接続方法
US20170214973A1 (en) Interactive display telecommunication method and system
JP2008035108A (ja) ホームネットワークサーバおよびホームネットワークの制御方法
WO2006116916A1 (fr) Méthode de gestion de réseau domestique et système de gestion de réseau domestique
JP2012124567A (ja) 制御装置およびその制御方法
WO2006016500A1 (ja) ネットワークカメラ、ddnsサーバおよび映像配信システム
JP2009230256A (ja) 通信制御装置、通信制御方法および通信制御プログラム
US20230084349A1 (en) Network Restriction Circumvention Management
CN113395743A (zh) 设备连接方法、系统以及相应的终端设备及连网方法
JP4779328B2 (ja) 画像配信システム
JP4477612B2 (ja) 通信制御装置、通信制御方法、通信制御プログラムおよびコンピュータ読み取り可能な記録媒体
JP2008028498A (ja) コンテンツ再生装置及びコンテンツ提供装置
CN102957583A (zh) 基于数字家庭网络的从电脑发送文件到电视播放的方法
JP2009171132A (ja) データ中継装置、データ中継方法およびデータ中継プログラム
JP2009267521A (ja) 通信制御装置、通信制御方法および通信制御プログラム
JP5662360B2 (ja) 情報通信システム、コミュニティ管理サーバ、ゲートウェイ装置、情報通信方法およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110119

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110208