JP2011003957A - アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 - Google Patents
アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 Download PDFInfo
- Publication number
- JP2011003957A JP2011003957A JP2009143084A JP2009143084A JP2011003957A JP 2011003957 A JP2011003957 A JP 2011003957A JP 2009143084 A JP2009143084 A JP 2009143084A JP 2009143084 A JP2009143084 A JP 2009143084A JP 2011003957 A JP2011003957 A JP 2011003957A
- Authority
- JP
- Japan
- Prior art keywords
- home
- home device
- address
- server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】HGW情報取得部132が、第3エンドユーザ端末15cからアクセス要求が送信された後に、外部ネットワーク30に接続された外部ネットワーク側のアドレスを取得する。また、ホーム機器通信部133が、アクセス対象のホーム機器の識別子を用いてホームネットワークにブロードキャストを行ってホーム機器のアドレスを解決する。さらに、HSPサーバ10へのログイン時に認証を行い、閉域かつセキュアな専用ネットワーク31を経由してHGW13のNAPT/FW設定を行う。また、HGWを構成している各機能部を、OSGiフレームワークを用いたバンドルで実装する。
【選択図】図1
Description
1…アクセス制御システム
10…HSPサーバ(受付サーバ)
11…HNW運用サーバ(運用サーバ)
12…HGWアドレス管理サーバ(アドレス管理サーバ)
13…HGW(ホームゲートウェイ)
131…HNW運用サーバ通信部(運用サーバ通信部)
132…HGW情報取得部(情報取得部)
133…ホーム機器通信部
134…NAPT/FW設定部(設定部)
14…ホーム機器
15…エンドユーザ端末
30…外部ネットワーク
31…専用ネットワーク
32…ホームネットワーク
S1〜S8…ステップ
Sa1〜Sa10、Sb1〜Sb10、Sc1〜Sc12…遷移
Claims (6)
- 外部ネットワークに配置されたユーザ端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御システムにおいて、
前記外部ネットワークに配置され、ホーム機器の識別子と該ホーム機器でアクセス要求を待ち受けるポート番号とを関連付けて記憶手段に記憶しておき、記憶されているホーム機器を選択可能な管理ページを前記ユーザ端末に表示し、選択された対象ホーム機器に対応するポート番号を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイにおける外部ネットワーク側のアドレスに到達したアクセス要求を前記対象ホーム機器に転送するようNAPT及びFWのテーブル情報を設定する設定要求を送信する受付サーバと、
受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを検索し、専用ネットワークに配置されたアドレス管理サーバへの問い合わせ結果から得られた該ホームゲートウェイのアドレスに前記設定要求を中継する運用サーバと、
専用ネットワークに接続されたホームゲートウェイの識別子と、該ホームゲートウェイにおける専用ネットワーク側のアドレスとを関連付けて管理しておき、前記運用サーバからの問い合わせに応じたホームゲートウェイのアドレスを送信するアドレス管理サーバと、
前記専用ネットワークを介して中継された前記設定要求を受信する運用サーバ通信部と、該設定要求を受信した後に自身に設定された外部ネットワーク側のアドレスを取得する情報取得部と、前記設定要求を受信した後に前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って該対象ホーム機器のアドレスを解決するホーム機器通信部と、前記外部ネットワーク側で待ち受けるポート番号を決定した後に、前記外部ネットワーク側のアドレス及びポート番号と前記対象ホーム機器のアドレス及びポート番号とを用いて、前記設定要求に応じた設定を行う設定部とを有するホームゲートウェイと、を備え、
前記受付サーバは、前記ホームゲートウェイにおける外部ネットワーク側のアドレス及びポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記ユーザ端末からのアクセス要求を管理ページから前記対象ホーム機器に遷移させることを特徴とするアクセス制御システム。 - 前記運用サーバ通信部と、前記情報取得部と、前記ホーム機器通信部と、前記設定部とは、OSGiフレームワークを用いたバンドルで構成されていることを特徴とする請求項1に記載のアクセス制御システム。
- 外部ネットワークに配置されたユーザ端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御方法において、
前記外部ネットワークに配置された受付サーバにより、ホーム機器の識別子と該ホーム機器でアクセス要求を待ち受けるポート番号とを関連付けて記憶手段に記憶しておき、記憶されているホーム機器を選択可能な管理ページを前記ユーザ端末に表示し、選択された対象ホーム機器に対応するポート番号を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイにおける外部ネットワーク側のアドレスに到達したアクセス要求を前記対象ホーム機器に転送するようNAPT及びFWのテーブル情報を設定する設定要求を送信するステップと、
運用サーバにより、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを検索し、専用ネットワークに配置されたアドレス管理サーバへ該ホームネットワークにおける専用ネットワーク側のアドレスを問い合わせるステップと、
アドレス管理サーバにより、専用ネットワークに接続されたホームゲートウェイの識別子と、該ホームゲートウェイにおける専用ネットワーク側のアドレスとを関連付けて管理しておき、前記運用サーバからの問い合わせに応じたホームゲートウェイのアドレスを送信するステップと、
前記運用サーバにより、前記問い合わせ結果から得られた該ホームゲートウェイのアドレスに前記設定要求を中継するステップと、
ホームゲートウェイの運用サーバ通信部により、前記専用ネットワークを介して中継された前記設定要求を受信するステップと、
当該ホームゲートウェイの情報取得部により、該設定要求を受信した後に自身に設定された外部ネットワーク側のアドレスを取得するステップと、
当該ホームゲートウェイのホーム機器通信部により、前記設定要求を受信した後に前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って該対象ホーム機器のアドレスを解決するステップと、
当該ホームゲートウェイの設定部により、前記外部ネットワーク側で待ち受けるポート番号を決定した後に、前記外部ネットワーク側のアドレス及びポート番号と前記対象ホーム機器のアドレス及びポート番号とを用いて、前記設定要求に応じた設定を行うステップと、
前記受付サーバにより、前記ホームゲートウェイにおける外部ネットワーク側のアドレス及びポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記ユーザ端末からのアクセス要求を管理ページから前記対象ホーム機器に遷移させるステップと、
を有することを特徴とするアクセス制御方法。 - 前記運用サーバ通信部と、前記情報取得部と、前記ホーム機器通信部と、前記設定部とは、OSGiフレームワークを用いたバンドルで構成されていることを特徴とする請求項3に記載のアクセス制御方法。
- 請求項1又は2に記載した受付サーバ、運用サーバ、アドレス管理サーバ、ホームゲートウェイの各処理をコンピュータに実行させることを特徴とするアクセス制御プログラム。
- 請求項5に記載したアクセス制御プログラムを記録したことを特徴とするアクセス制御プログラム用記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009143084A JP4785952B2 (ja) | 2009-06-16 | 2009-06-16 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009143084A JP4785952B2 (ja) | 2009-06-16 | 2009-06-16 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003957A true JP2011003957A (ja) | 2011-01-06 |
JP4785952B2 JP4785952B2 (ja) | 2011-10-05 |
Family
ID=43561595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009143084A Active JP4785952B2 (ja) | 2009-06-16 | 2009-06-16 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4785952B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012222678A (ja) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、およびアクセス制御方法 |
JP2012222557A (ja) * | 2011-04-07 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、およびアクセス制御方法 |
JP2013125448A (ja) * | 2011-12-15 | 2013-06-24 | Nippon Telegr & Teleph Corp <Ntt> | 機器管理システム、機器管理方法および機器管理プログラム |
JP2016506109A (ja) * | 2012-11-22 | 2016-02-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 |
JP2018073115A (ja) * | 2016-10-28 | 2018-05-10 | コニカミノルタ株式会社 | 中継装置、中継装置用プログラム、および、情報処理システム |
WO2018164236A1 (ja) * | 2017-03-10 | 2018-09-13 | シャープ株式会社 | インターネットサーバ、端末、通信システム、インターネットサーバの制御方法、および制御プログラム |
JP2022010633A (ja) * | 2020-06-29 | 2022-01-17 | サイレックス・テクノロジー株式会社 | 中継装置、中継方法、および、プログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832714A (ja) * | 1994-07-14 | 1996-02-02 | Hitachi Ltd | 端末間通信方式 |
JP2003085059A (ja) * | 2001-03-16 | 2003-03-20 | Matsushita Electric Ind Co Ltd | ファイアウォール設定方法およびその装置 |
JP2005311829A (ja) * | 2004-04-23 | 2005-11-04 | Matsushita Electric Ind Co Ltd | 通信路設定方法、ゲートウェイ装置及び通信システム |
JP2007184756A (ja) * | 2006-01-06 | 2007-07-19 | Hitachi Ltd | ネットワーク上の暗号化通信を行うアダプタ装置 |
JP2007280176A (ja) * | 2006-04-10 | 2007-10-25 | Sony Ericsson Mobilecommunications Japan Inc | 通信端末及び通信システム |
JP2007312148A (ja) * | 2006-05-19 | 2007-11-29 | Hitachi Ltd | ホームゲートウェイ装置 |
JP2007316678A (ja) * | 2005-05-11 | 2007-12-06 | Sony Corp | サーバ装置、機器の関連付け登録方法、プログラム、および記録媒体 |
JP2010041605A (ja) * | 2008-08-07 | 2010-02-18 | Fujitsu Ltd | 宅内機器外部接続管理装置 |
-
2009
- 2009-06-16 JP JP2009143084A patent/JP4785952B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832714A (ja) * | 1994-07-14 | 1996-02-02 | Hitachi Ltd | 端末間通信方式 |
JP2003085059A (ja) * | 2001-03-16 | 2003-03-20 | Matsushita Electric Ind Co Ltd | ファイアウォール設定方法およびその装置 |
JP2005311829A (ja) * | 2004-04-23 | 2005-11-04 | Matsushita Electric Ind Co Ltd | 通信路設定方法、ゲートウェイ装置及び通信システム |
JP2007316678A (ja) * | 2005-05-11 | 2007-12-06 | Sony Corp | サーバ装置、機器の関連付け登録方法、プログラム、および記録媒体 |
JP2007184756A (ja) * | 2006-01-06 | 2007-07-19 | Hitachi Ltd | ネットワーク上の暗号化通信を行うアダプタ装置 |
JP2007280176A (ja) * | 2006-04-10 | 2007-10-25 | Sony Ericsson Mobilecommunications Japan Inc | 通信端末及び通信システム |
JP2007312148A (ja) * | 2006-05-19 | 2007-11-29 | Hitachi Ltd | ホームゲートウェイ装置 |
JP2010041605A (ja) * | 2008-08-07 | 2010-02-18 | Fujitsu Ltd | 宅内機器外部接続管理装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012222557A (ja) * | 2011-04-07 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、およびアクセス制御方法 |
JP2012222678A (ja) * | 2011-04-12 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、およびアクセス制御方法 |
JP2013125448A (ja) * | 2011-12-15 | 2013-06-24 | Nippon Telegr & Teleph Corp <Ntt> | 機器管理システム、機器管理方法および機器管理プログラム |
JP2016506109A (ja) * | 2012-11-22 | 2016-02-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 |
JP2018073115A (ja) * | 2016-10-28 | 2018-05-10 | コニカミノルタ株式会社 | 中継装置、中継装置用プログラム、および、情報処理システム |
WO2018164236A1 (ja) * | 2017-03-10 | 2018-09-13 | シャープ株式会社 | インターネットサーバ、端末、通信システム、インターネットサーバの制御方法、および制御プログラム |
JP2022010633A (ja) * | 2020-06-29 | 2022-01-17 | サイレックス・テクノロジー株式会社 | 中継装置、中継方法、および、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4785952B2 (ja) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4785952B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 | |
CN102077546B (zh) | UPnP设备之间的远程访问 | |
TWI274491B (en) | Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program | |
JP5421041B2 (ja) | 遠隔装置の接続確立方法及び接続確立装置 | |
DK2248324T3 (en) | PROCEDURE AND SYSTEM TO PROVIDE CONNECTIVITY BETWEEN CLIENTS CONNECTED TO THE INTERNET. | |
JP4600992B2 (ja) | 家電機器遠隔操作システムおよびその運用方法 | |
KR101508675B1 (ko) | 사용자 단말기, 오퍼레이터 서버, 원격 지원 방법, 및 사용자 단말기용 프로그램 | |
US8327433B2 (en) | Content aggregation server on virtual universal plug-n-play network | |
JP5478546B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
CN103004186B (zh) | 在计算机设备之间配置高清晰度视频电话的装置和方法 | |
WO2012103721A1 (zh) | 终端访问数字家庭设备的方法和设备 | |
JP2008135882A (ja) | 接続支援装置、接続支援方法およびプログラム | |
JP2004120534A (ja) | ルータと中継装置、フォワーディング方法 | |
US20090254671A1 (en) | Remote control of a device by a terminal | |
WO2009154249A1 (ja) | リモートアクセスシステム、装置、方法及びプログラム | |
CN102859946A (zh) | 从本地网络来控制远程网络中的设备 | |
JP2002305531A (ja) | 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム | |
KR100953093B1 (ko) | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 | |
JP4110145B2 (ja) | URL管理装置、Webサーバ装置、通信システム及び通信方法 | |
JP4481971B2 (ja) | 通信装置、通信方法および通信プログラム | |
JP5385935B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
KR20050094286A (ko) | 인터넷을 이용한 UPnP 디바이스 제어 방법 | |
JP4680172B2 (ja) | サービス提供システムおよびサービス提供方法 | |
JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
KR101262122B1 (ko) | 웹콘텐츠를 UPnP 장치에 제공하기 위한 미디에이션 방법 및 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110705 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4785952 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |