JP2019186823A - Control apparatus and program - Google Patents
Control apparatus and program Download PDFInfo
- Publication number
- JP2019186823A JP2019186823A JP2018077662A JP2018077662A JP2019186823A JP 2019186823 A JP2019186823 A JP 2019186823A JP 2018077662 A JP2018077662 A JP 2018077662A JP 2018077662 A JP2018077662 A JP 2018077662A JP 2019186823 A JP2019186823 A JP 2019186823A
- Authority
- JP
- Japan
- Prior art keywords
- request
- terminal device
- unit
- access
- home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本開示は、家電機器又は前記家電機器に宅内ネットワークを介して接続される機器に備えられる制御装置等に関するものである。 The present disclosure relates to a control device or the like provided in a home appliance or a device connected to the home appliance via a home network.
従来、インターネットなどの宅外ネットワークを介してスマートフォン等の端末装置と洗濯機等の家電機器との間で情報通信を行うサービスが提供されてきている。また、LAN(Local Area Network)などの宅内ネットワークを介して端末装置と家電機器とが通信する方式も検討されている。 2. Description of the Related Art Conventionally, a service for performing information communication between a terminal device such as a smartphone and a home appliance such as a washing machine via an external network such as the Internet has been provided. In addition, a method in which a terminal device and home appliances communicate via a home network such as a LAN (Local Area Network) is also being studied.
特許文献1には、サーバへのアクセス権が付与された者のアクセスであるか否かの認証を容易かつ正確に行うことができる端末認証方法として、端末固有の認証IDを発行し1度アクセス認証に成功するとその際に認証IDをサーバへ記憶しておき、2度目以降はユーザ確認無しで認証する方法が開示されている。 In Patent Document 1, as a terminal authentication method capable of easily and accurately authenticating whether or not the access is given by a person who has been given access to the server, a terminal-specific authentication ID is issued and accessed once. If authentication is successful, an authentication ID is stored in the server at that time, and a method of authenticating without user confirmation for the second time and thereafter is disclosed.
特許文献2には、最新の通信プロトコルであるSNMPv3に対応していない内部NIC(Network Interface Card)と、SNMPv3に対応する外部NICとを備える画像形成装置において、内部NIC経由の画像形成装置へのアクセスがあった場合、外部NICに設定されているSNMPv3の認証情報を用いて、内部NIC経由のアクセスを制限することで、画像形成装置のセキュリティを最新レベルに確保する技術が開示されている。 Patent Document 2 discloses an image forming apparatus including an internal NIC (Network Interface Card) that does not support SNMPv3, which is the latest communication protocol, and an external NIC that supports SNMPv3. A technique for ensuring the security of the image forming apparatus at the latest level by restricting access via the internal NIC by using SNMPv3 authentication information set in the external NIC when accessed.
特許文献3には、セキュリティ対策が実行された安全なクライアントの場合、「OK用pacファイル」のファイル名をレジストリに設定し、アクセス制御サーバを経由することなく、プロキシサーバを経由してクライアントをインターネットに接続させる。これにより、全てのクライアントからのアクセス要求をアクセス制御サーバで処理する方式と比較して、高いセキュリティの確保及びシステム構築コストの低減が図られている。 In Patent Document 3, in the case of a secure client on which security measures have been taken, the file name of “OK pac file” is set in the registry, and the client is passed through a proxy server without going through an access control server. Connect to the Internet. As a result, as compared with a method in which access requests from all clients are processed by an access control server, high security is ensured and system construction costs are reduced.
しかし、従来技術では、宅内ネットワーク経由で接続可能な家電機器の安全性の確保と当該家電機器への接続の簡便性とを両立することが困難な場合がある。例えば、特許文献1及び3では、宅外ネットワーク経由で外部装置と接続する装置の安全性は確保されるかもしれないが、宅内ネットワークについては考慮されていない。また、特許文献2では、ローカルエリアネットワーク経由で他の装置とセキュリティレベルが相対的に低いプロトコルでも通信ができるかもしれないが、少なくとも2種類のNICが必要となる。 However, in the conventional technology, it may be difficult to achieve both the safety of home appliances connectable via a home network and the ease of connection to the home appliances. For example, in Patent Documents 1 and 3, although the safety of a device connected to an external device via an external network may be ensured, the home network is not considered. Further, in Patent Document 2, although communication may be possible with a protocol having a relatively low security level via another local area network, at least two types of NICs are required.
本開示の一態様に係る制御装置は、家電機器又は前記家電機器に宅内ネットワークを介して接続される機器に備えられる制御装置であって、
ネットワークを介して一の端末装置から前記家電機器への要求を受信し、前記要求に対する応答を送信する通信部と、
前記通信部が受信した前記要求が前記宅内ネットワーク経由であるかを判定する第一判定部と、
前記一の端末装置が前記家電機器への要求を許可された1以上の登録端末装置であるかを判定するための情報を取得する取得部と、
前記取得部で得られた情報に基づいて前記一の端末装置が前記登録端末装置であるかを判定する第二判定部と、
前記第一判定部と前記第二判定部の判定結果を用いて前記要求を制御する要求制御部と、
前記要求制御部が前記要求を拒否した場合、前記要求が拒否された旨を示す前記応答を生成する応答生成部と、を備える。
A control device according to an aspect of the present disclosure is a control device provided in a home appliance or a device connected to the home appliance via a home network,
A communication unit that receives a request to the home appliance from one terminal device via a network, and transmits a response to the request;
A first determination unit that determines whether the request received by the communication unit is via the home network;
An acquisition unit that acquires information for determining whether the one terminal device is one or more registered terminal devices that are permitted to request the home appliance;
A second determination unit that determines whether the one terminal device is the registered terminal device based on the information obtained by the acquisition unit;
A request control unit that controls the request using determination results of the first determination unit and the second determination unit;
A response generation unit configured to generate the response indicating that the request has been rejected when the request control unit rejects the request;
本開示によれば、宅内ネットワーク経由で接続可能な家電機器の安全性の確保と当該家電機器への接続の簡便性とを両立することができる。 According to the present disclosure, it is possible to ensure both safety of home appliances that can be connected via a home network and simplicity of connection to the home appliances.
(本開示に至る経緯)
近年、スマートフォン及びタブレット端末等の携帯端末を用いて宅内の家電機器にネットワークを介してアクセスして家電機器を制御すること可能である。
(Background to this disclosure)
In recent years, it has been possible to control home appliances by accessing home appliances in a home via a network using portable terminals such as smartphones and tablet terminals.
携帯端末からネットワークを介した宅内の家電機器の制御は大きく2つあり、一つは宅外制御であり、もう一つは宅内制御である。宅外制御はインターネット等の宅外ネットワーク経由で宅内の家電機器を制御する態様であり、宅内制御はLAN等の宅内ネットワーク経由で宅内の家電機器を制御する態様である。 There are two types of control of home appliances from a mobile terminal via a network, one is out-of-home control, and the other is in-home control. In-home control is a mode in which home appliances are controlled via an external network such as the Internet, and in-home control is a mode in which home appliances are controlled via a home network such as a LAN.
宅外制御では、携帯端末が宅内ネットワークにアクセスする場合、携帯端末はクラウドサーバにアクセスしてログイン認証して許可される必要がある。また、宅外制御では、セキュアなHTTPs(Hypertext Transfer Protocol Secure)を用いたデータ通信が行われるのが一般的である。そのため、宅外制御では、アクセスする権限を持たない第三者が宅内ネットワークに侵入することは困難である。 In the out-of-home control, when the mobile terminal accesses the home network, the mobile terminal needs to be permitted by accessing the cloud server and performing login authentication. Further, in remote control, data communication using secure HTTPs (Hypertext Transfer Protocol Secure) is generally performed. For this reason, it is difficult for a third party who does not have access authority to enter the in-home network in the outside control.
これに対して、宅内制御では、ECHONET Lite及びDLNA(登録商標)(Digital Living Network Alliance)といった通信プロトコルが用いられているが、これらの通信プロトコルでは携帯端末に対する認証のしくみに明確なルールが定めておらず、認証のしくみは宅内ルータ又は家電機器を製造するメーカに委ねられている。そのため、暗号化無し通信モードの設定を許容する宅内ルータが宅内ネットワークに設置されている場合において、宅内ルータが暗号化無し通信モードに設定されていると、第三者は携帯端末を用いて容易に宅内ネットワークに侵入することが可能となる。 On the other hand, in home control, communication protocols such as ECHONET Lite and DLNA (registered trademark) (Digital Living Network Alliance) are used. In these communication protocols, clear rules are defined for the authentication mechanism for mobile terminals. However, the authentication mechanism is entrusted to the manufacturer of the home router or home appliance. Therefore, when a home router that allows setting of the communication mode without encryption is installed in the home network, if the home router is set to the communication mode without encryption, a third party can easily use the mobile terminal. It is possible to enter the home network.
この場合、宅内の家電機器として、HEMS(Home Energy Management System)等の標準仕様が公開されたシステムに準拠する家電機器が採用されていると、家電機器の制御内容及び状態等の情報が容易に第三者に把握されたり、家電機器が第三者によって制御されたりするという課題が発生する。 In this case, if home appliances conforming to a standard specification system such as HEMS (Home Energy Management System) are adopted as home appliances in the home, information such as control contents and status of the home appliances can be easily obtained. There arises a problem that a third party can grasp or home appliances are controlled by a third party.
また、宅内ルータでは、WPS(Wi−Fi Protected Setup)と呼ばれる無線LAN端末と宅内ルータとを簡単に接続させる機能を備えるものも存在する。WPSは、無線LAN端末側のWPSを起動させた状態で宅内ルータのWPSボタンを押すことで、無線LAN端末と宅内ルータとを自動的に接続させる機能である。したがって、例えば宅内ルータのWPSボタンを押した時に、偶然近所を通りかかった第三者又は近所に居住する第三者が自己の無線LAN端末でWPSを起動させていると、第三者の無線LAN端末が宅内ネットワークと接続され、宅内の情報が漏洩するという問題が起こり得る。 In addition, some home routers have a function called WPS (Wi-Fi Protected Setup) for easily connecting a wireless LAN terminal and a home router. The WPS is a function for automatically connecting the wireless LAN terminal and the home router by pressing the WPS button of the home router while the WPS on the wireless LAN terminal side is activated. Therefore, for example, when the WPS button of the home router is pressed, if a third party who accidentally passes by the neighborhood or a third party resident in the neighborhood starts WPS on his / her wireless LAN terminal, the third party's wireless LAN There may be a problem that the terminal is connected to the home network and information in the home leaks.
このように、宅内制御では宅外制御に比べてセキュリティ対策が万全ではなく、第三者によって容易に宅内ネットワークに侵入されて第三者の携帯端末が家電機器に接続されるという課題が発生し、これによって、家電機器に関する情報が第三者に取得されたり、家電機器が第三者によって制御されたりする。 In this way, in-home control has less security measures than out-of-home control, and there is a problem that a third party can easily enter the home network and connect the third-party mobile terminal to the home appliance. As a result, information on the home appliance is acquired by a third party, or the home appliance is controlled by the third party.
特許文献1は、サーバへのアクセス権を付与された者のアクセスであるか否かの認証を容易かつ正確に行うことが開示されているに過ぎず、宅内ネットワーク経由で接続可能な電気機器の安全性を確保することはできない。 Patent Document 1 only discloses that authentication is easily and accurately performed by a person who has been granted access rights to a server. An electrical device that can be connected via a home network is disclosed. Safety cannot be ensured.
特許文献2は、上述したように少なくとも2種類のNICが必要となり、接続の簡便性に欠けるという課題がある。 As described above, Patent Document 2 requires at least two types of NICs and has a problem that connection is not easy.
特許文献3は、クライアントとインターネットとの接続に関するものであり、宅内ネットワークの脆弱性を考慮した記載はないため、宅内ネットワーク経由で接続可能な電気機器の安全性を確保することはできない。 Patent Document 3 relates to a connection between a client and the Internet, and since there is no description in consideration of the vulnerability of the home network, it is not possible to ensure the safety of an electrical device that can be connected via the home network.
本発明の目的は、宅内ネットワーク経由で接続可能な家電機器の安全性の確保と当該家電機器への接続の簡便性とを両立する技術を提供することである。 An object of the present invention is to provide a technique that ensures both safety of home appliances connectable via a home network and ease of connection to the home appliances.
本開示の一態様に係る制御装置は、家電機器又は前記家電機器に宅内ネットワークを介して接続される機器に備えられる制御装置であって、
ネットワークを介して一の端末装置から前記家電機器への要求を受信し、前記要求に対する応答を送信する通信部と、
前記通信部が受信した前記要求が前記宅内ネットワーク経由であるかを判定する第一判定部と、
前記一の端末装置が前記家電機器への要求を許可された1以上の登録端末装置であるかを判定するための情報を取得する取得部と、
前記取得部で得られた情報に基づいて前記一の端末装置が前記登録端末装置であるかを判定する第二判定部と、
前記第一判定部と前記第二判定部の判定結果を用いて前記要求を制御する要求制御部と、
前記要求制御部が前記要求を拒否した場合、前記要求が拒否された旨を示す前記応答を生成する応答生成部と、を備える。
A control device according to an aspect of the present disclosure is a control device provided in a home appliance or a device connected to the home appliance via a home network,
A communication unit that receives a request to the home appliance from one terminal device via a network, and transmits a response to the request;
A first determination unit that determines whether the request received by the communication unit is via the home network;
An acquisition unit that acquires information for determining whether the one terminal device is one or more registered terminal devices that are permitted to request the home appliance;
A second determination unit that determines whether the one terminal device is the registered terminal device based on the information obtained by the acquisition unit;
A request control unit that controls the request using determination results of the first determination unit and the second determination unit;
A response generation unit configured to generate the response indicating that the request has been rejected when the request control unit rejects the request;
本構成によれば、例として、一の端末装置から要求があった場合、その要求が宅内ネットワーク経由であるか宅外ネットワーク経由であるかが判定され、宅内ネットワーク経由であると判定された場合、一の端末装置が家電機器への要求が許可された登録端末装置であるか否かが判定される。そして、一の端末装置が家電機器への要求が許可された登録端末装置でなければ、その要求が拒否され、要求が拒否された旨を示す応答が一の端末装置に送信される。 According to this configuration, for example, when there is a request from one terminal device, it is determined whether the request is via a home network or an external network, and it is determined that the request is via a home network Then, it is determined whether or not the one terminal device is a registered terminal device that is permitted to request a home electric appliance. If the one terminal device is not a registered terminal device that is permitted to make a request to the home appliance, the request is rejected, and a response indicating that the request is rejected is transmitted to the one terminal device.
そのため、宅内ネットワークにアクセスする権限を有していない第三者が一の端末装置を用いて家電機器へ要求を送信したとしても、一の端末装置は登録端末装置でないと判定されるので、家電機器への要求を拒否することができる。その結果、宅内ネットワーク経由で接続可能な家電機器の安全性を確保することができる。また、特許文献2のように2枚のNICを必要とする構成でもないため、宅内ネットワーク経由で接続可能な家電機器に対する接続の簡便性を図ることができる。 Therefore, even if a third party who does not have the authority to access the home network transmits a request to the home appliance using one terminal device, it is determined that the one terminal device is not a registered terminal device. Requests to the device can be rejected. As a result, it is possible to ensure the safety of home appliances that can be connected via a home network. Moreover, since it is not the structure which requires two NICs like patent document 2, the simplicity of the connection with respect to the household appliances which can be connected via a home network can be aimed at.
上記構成において、前記通信部は、前記登録端末装置へ前記一の端末装置の許可入力要求を送信し、
前記通信部は、前記登録端末装置からの許可入力要求に対する応答を受信し、
前記要求制御部は、前記第一判定部及び前記第二判定部の判定結果と前記許可入力要求に対する応答を用いて、前記一の端末装置の前記要求を制御してもよい。
In the above configuration, the communication unit transmits a permission input request of the one terminal device to the registered terminal device,
The communication unit receives a response to the permission input request from the registered terminal device,
The request control unit may control the request of the one terminal device using a determination result of the first determination unit and the second determination unit and a response to the permission input request.
本構成によれば、登録端末装置でない一の端末装置が宅内ネットワーク経由で家電機器へ要求をした場合、登録端末装置へ一の端末装置の許可入力要求が送信され、その許可入力要求に対する登録端末装置の応答と、第一判定部及び第二判定部の判定結果とを用いて、要求が制御される。 According to this configuration, when one terminal device that is not a registered terminal device makes a request to the home appliance via the home network, a permission input request for the one terminal device is transmitted to the registered terminal device, and the registration terminal for the permission input request The request is controlled using the response of the device and the determination results of the first determination unit and the second determination unit.
これにより、例えば、登録端末装置の利用者が知らない第三者が端末装置を用いて宅内ネットワーク経由で家電機器に要求をした場合に、登録端末装置からその要求を許可しない応答が送信された場合、その要求を拒否することができる。その結果、家電機器に関する情報が第三者に取得されることを防止することができる。 Thereby, for example, when a third party who does not know the user of the registered terminal device makes a request to the home appliance via the home network using the terminal device, a response not permitting the request is transmitted from the registered terminal device. If so, the request can be denied. As a result, it is possible to prevent information related to home appliances from being acquired by a third party.
一方、一の端末装置の利用者が登録端末装置の利用者の例えば家族又は同居人であり、第三者でないことが明白な場合は、登録端末装置の利用者によって要求が許可される。そのため、第三者でないことが明白な一の端末装置の利用者に面倒な登録作業を課したり、宅外ネットワークを経由した宅外認証を課したりせずに、宅内ネットワーク経由での家電機器への要求を許可することができる。その結果、宅内ネットワーク経由で接続可能な家電機器に対する接続の簡便性の更なる向上を図ることができる。 On the other hand, if it is clear that the user of one terminal device is, for example, a family member or a living person of the registered terminal device, and is not a third party, the request is permitted by the user of the registered terminal device. Therefore, home appliances via a home network without imposing a troublesome registration work on a user of a terminal device that is clearly not a third party or imposing off-site authentication via a home network Requests to equipment can be granted. As a result, it is possible to further improve the convenience of connection to home appliances that can be connected via a home network.
上記構成において、利用者が直接入力可能な入力部を更に備え、
前記要求制御部は、前記入力部が前記利用者による許可入力を受け付けた場合、前記第一判定部及び前記第二判定部の判定結果と前記入力部の受付内容を用いて、前記一の端末装置の前記要求を制御してもよい。
The above configuration further includes an input unit that can be directly input by the user,
When the input unit accepts permission input by the user, the request control unit uses the determination results of the first determination unit and the second determination unit and the received content of the input unit, and the one terminal The request of the device may be controlled.
本構成によれば、登録端末装置ではない一の端末装置が宅内ネットワーク経由で家電機器に要求をした場合、制御装置が備える入力部を一の端末装置の利用者が直接操作したことを条件に、一の端末装置の家電機器への要求が制御される。これにより、制御装置の入力部を直接的に操作できない環境下(例えば、宅外)にいる第三者の端末装置による家電機器への要求が許可されることを防止できる。 According to this configuration, when one terminal device that is not a registered terminal device requests a home appliance via a home network, the user of the one terminal device directly operates the input unit provided in the control device. The request to the home appliance of one terminal device is controlled. Thereby, it can prevent that the request | requirement to the household appliances by the terminal device of the third party who exists in the environment (for example, outside a house) which cannot operate the input part of a control apparatus directly is permitted.
上記構成において、宅外ネットワーク経由による前記一の端末装置の前記家電機器への要求のための認証を行うサーバと連携する宅外認証連携部を更に備え、
前記要求制御部は、前記第一判定部及び前記第二判定部の判定結果と前記宅外認証連携部の連携結果を用いて、前記一の端末装置の前記要求を制御してもよい。
In the above configuration, further comprising an out-of-home authentication cooperation unit that cooperates with a server that performs authentication for a request to the home appliance of the one terminal device via an out-of-home network,
The request control unit may control the request of the one terminal device using a determination result of the first determination unit and the second determination unit and a cooperation result of the out-of-home authentication cooperation unit.
本構成によれば、例えば、受信された要求が登録端末装置ではない一の端末装置による宅内ネットワーク経由での家電機器への要求であっても、サーバと連携して一定の条件を満たせば、一の端末装置による家電機器への要求が制御される。そのため、セキュリティを確保しつつ利便性の向上を図ることができる。 According to this configuration, for example, even if the received request is a request to the home appliance via the home network by one terminal device that is not a registered terminal device, if a certain condition is satisfied in cooperation with the server, A request to the home appliance by one terminal device is controlled. Therefore, it is possible to improve convenience while ensuring security.
前記宅外認証連携部は、前記一の端末装置の識別子の登録の有無を前記サーバに問い合わせる問い合わせ通知を前記通信部に送信させ、
前記要求制御部は、前記一の端末装置の識別子が登録されている旨の通知が前記通信部により受信された場合、前記一の端末装置の前記要求を許可してもよい。
The outside authentication cooperation unit causes the communication unit to transmit an inquiry notification for inquiring of the server whether or not the identifier of the one terminal device is registered,
The request control unit may permit the request of the one terminal device when the notification that the identifier of the one terminal device is registered is received by the communication unit.
本構成によれば、登録端末装置ではない一の端末装置が宅内ネットワーク経由で家電機器に要求を送信した場合、一の端末装置の識別子がクラウドサーバに登録されていれば、要求が許可される。そのため、一の端末装置は、制御装置に対して識別子を登録する手続きを行うことなく宅内ネットワークへ自動的にアクセスでき、利便性が向上する。 According to this configuration, when one terminal device that is not a registered terminal device transmits a request to the home appliance via the home network, the request is permitted if the identifier of the one terminal device is registered in the cloud server. . Therefore, the one terminal device can automatically access the home network without performing a procedure for registering the identifier with respect to the control device, and convenience is improved.
上記構成において、前記第一判定部が前記一の端末装置からのアクセスを前記宅内ネットワーク経由であると判定し、前記第二判定部が、前記一の端末装置が前記登録端末装置でないと判定した場合、前記宅外認証連携部は、前記一の端末装置が前記認証を受けることを誘導するための誘導情報を前記通信部に前記一の端末装置へ送信させしてもよい。 In the above configuration, the first determination unit determines that access from the one terminal device is via the home network, and the second determination unit determines that the one terminal device is not the registered terminal device. In this case, the out-of-home authentication cooperation unit may cause the communication unit to transmit guidance information for guiding the one terminal device to receive the authentication to the one terminal device.
本構成によれば、登録端末装置ではない一の端末装置が宅内ネットワーク経由で家電機器に要求をした場合、誘導情報が送信される。そのため、一の端末装置は、誘導情報にしたがって、認証が許可されると、宅外ネットワーク経由での家電機器への要求が許可される。そのため、宅外ネットワーク経由での要求が許可されている利用者は、例えば、認証用のウェブページをネットワーク上から見つけ出して当該ウェブページにアクセスする操作を入力する手間を省くことができ、認証までスムーズに完了させられる。 According to this configuration, when one terminal device that is not a registered terminal device makes a request to the home appliance via the home network, guidance information is transmitted. Therefore, when authentication is permitted for one terminal device according to the guidance information, a request to the home appliance via the outside network is permitted. For this reason, a user who is permitted to make a request via a network outside the home can, for example, save the trouble of finding an authentication web page from the network and inputting an operation to access the web page. It is completed smoothly.
上記構成において、前記要求制御部は、予め定められた受付可能期間に前記入力部が許可入力を受け付けた場合、前記一の端末装置の前記要求を許可してもよい。 In the above configuration, the request control unit may permit the request of the one terminal device when the input unit accepts a permission input during a predetermined acceptable period.
本構成によれば、例えば、宅内の居住者が外出しているような時間帯に制御装置の入力部が許可入力を受け付けたとしても、一の端末装置の要求は許可されないので、第三者が無断で宅内に侵入して一の端末装置を家電機器に接続させることを防止できる。 According to this configuration, for example, even if the input unit of the control device receives a permission input during a time zone when a resident is out of the house, a request for one terminal device is not permitted, so a third party Can be prevented from entering the house without permission and connecting one terminal device to the home appliance.
上記構成において、前記要求制御部は、前記家電機器と異なる他の家電機器で要求が許可されているかを問い合わせる問い合わせ通知を前記通信部に送信させ、前記要求が許可されている旨の応答が前記通信部により受信された場合、前記要求を許可してもよい。 In the above configuration, the request control unit causes the communication unit to transmit an inquiry notification inquiring whether the request is permitted in another household electrical appliance different from the household electrical appliance, and a response indicating that the request is permitted is When received by the communication unit, the request may be permitted.
本構成によれば、登録端末装置ではない一の端末装置が宅内ネットワーク経由で家電機器に要求を送信した場合、その端末装置が宅内の他の家電機器において要求が許可されていれば、該当する家電機器への要求が許可される。 According to this configuration, when one terminal device that is not a registered terminal device transmits a request to a home appliance via a home network, the request is permitted if the request is permitted by the other home appliance in the home. Requests for home appliances are allowed.
そのため、他の家電機器において要求が許可されており、家電機器に接続されても問題がない端末装置の利用者に該当する家電機器への登録手続を行わせることなく、該当する家電機器への要求を許可することができる。 Therefore, the request is permitted in other home appliances, and there is no problem even if it is connected to the home appliance, without causing the user of the terminal device to perform the registration procedure for the applicable home appliance, Request can be granted.
上記構成において、前記要求は、前記家電機器へのアクセス要求であってもよい。 In the above configuration, the request may be an access request to the home appliance.
本構成によれば、一の端末装置からの家電機器へのアクセス要求に対して、許可の有無が判定される。 According to this configuration, whether or not there is permission is determined for an access request to the home appliance from one terminal device.
上記構成において、前記要求は、前記家電機器への動作要求であってもよい。 In the above configuration, the request may be an operation request to the home appliance.
本構成によれば、一の端末装置からの家電機器への動作要求に対して、許可の有無が判定される。そのため、登録端末装置ではない一の端末装置が宅内ネットワーク経由で家電機器に接続した場合、例えば、家電機器の状態確認は許可するが、宅内機器の動作させることは許可しないといった態様を採ることができる。 According to this configuration, permission / non-permission is determined for an operation request from one terminal device to the home appliance. For this reason, when one terminal device that is not a registered terminal device is connected to a home appliance via a home network, for example, the status confirmation of the home appliance may be permitted, but the operation of the home device may not be permitted. it can.
上記構成において、前記1以上の登録端末装置は、2以上の登録端末装置であり、
前記2以上の登録端末装置に対しては、優先順位が設定されており、
前記要求制御部は、前記優先順位にしたがって、前記2以上の登録端末装置から前記許可入力要求を送信する登録端末装置を特定し、
前記通信部は、特定された登録端末装置に対して前記許可入力要求を送信してもよい。
In the above configuration, the one or more registered terminal devices are two or more registered terminal devices,
Priorities are set for the two or more registered terminal devices,
The request control unit identifies a registration terminal device that transmits the permission input request from the two or more registration terminal devices according to the priority order,
The communication unit may transmit the permission input request to the specified registered terminal device.
本構成によれば、登録端末装置が複数ある場合、優先順位にしたがって許可入力の送信対象となる登録端末装置を決定することができる。その結果、複数の登録端末装置に対して許可入力を例えばブロードキャストして、全登録端末装置の許可を求めることなく、一の端末装置の宅内ネットワーク経由での家電機器へのアクセスの許可を判定できる。 According to this configuration, when there are a plurality of registered terminal devices, it is possible to determine a registered terminal device that is a transmission target of permission input according to the priority order. As a result, permission input to a plurality of registered terminal devices can be broadcast, for example, and permission for access to home appliances via the home network of one terminal device can be determined without requiring permission of all registered terminal devices. .
本開示は、このような制御装置に含まれる特徴的な各ステップを備える方法、及び特徴的な制御装置の構成をコンピュータに実行させるコンピュータプログラムとして実現することもできる。そして、そのようなコンピュータプログラムを、CD−ROM等のコンピュータ読取可能な非一時的な記録媒体あるいはインターネット等の通信ネットワークを介して流通させることができるのは、言うまでもない。 The present disclosure can also be realized as a method including each characteristic step included in such a control device, and a computer program that causes a computer to execute the configuration of the characteristic control device. Needless to say, such a computer program can be distributed via a computer-readable non-transitory recording medium such as a CD-ROM or a communication network such as the Internet.
(実施の形態)
以下本発明の実施の形態について、図面を参照しながら説明する。
(Embodiment)
Embodiments of the present invention will be described below with reference to the drawings.
(実施の形態1)
図1は、本発明の実施の形態1における制御装置が適用される認証システムの全体構成図である。図1において、認証システムは、端末装置101A、宅外ネットワーク102、クラウドサーバ103(サーバの一例)、インターネット回線104、ルータ105、宅内ネットワーク106、家電機器107、及び端末装置101Bを備える。図1の例では、本実施の形態に係る制御装置は家電機器107に実装されている。但し、これは一例であり、制御装置は、ルータ105に実装されていてもよい。
(Embodiment 1)
FIG. 1 is an overall configuration diagram of an authentication system to which a control device according to Embodiment 1 of the present invention is applied. In FIG. 1, the authentication system includes a
端末装置101Aは、宅外にいる利用者が宅内にある家電機器107へアクセスして家電機器107の状態を取得及び変更するために用いられる装置である。端末装置101Aは、例えば、スマートフォン、タブレット端末、及び携帯電話等の携帯端末で構成される。以下、端末装置101A及び端末装置101Bを総称する場合、端末装置101と記述する。
The
宅外ネットワーク102は、宅外からインターネットを利用するための公衆回線であり及び例えば携帯電話通信網、WiFi(登録商標)の通信網が採用される。
The
クラウドサーバ103は、例えば、1又は複数のコンピュータで構成され、端末装置101Aから宅外ネットワーク102経由でアクセスされると共に、端末装置101Bから、宅内ネットワーク106、宅内に設置されたルータ105、及びインターネット回線104を介してアクセスされる。そして、クラウドサーバ103は、端末装置101Aの利用者がログイン認証する際に必要な情報(例えば、利用者の識別情報及びパスワード等)と、利用者が利用可能な家電機器107を示す家電管理情報とを図略のメモリーに記憶して管理する。また、クラウドサーバ103は、ログイン認証によって端末装置101Aの利用者の宅内ネットワーク106へのログインを許可した場合、家電管理情報に登録された利用可能な家電機器107へのみ、家電機器107の状態を取得するコマンド及び状態を変更するコマンドを送信する。
The
インターネット回線104は、クラウドサーバ103が提供する各種サービスをルータ105及び宅内ネットワーク106を介して家電機器107に提供する回線である。なお、広義には、宅外ネットワークは、宅外ネットワーク102に加えてインターネット回線104も含む。
The
ルータ105は、例えば、宅内に設置される家庭用ルータで構成され、インターネット回線104と宅内ネットワーク106との通信制御を行う機器である。
The
宅内ネットワーク106は、ルータ105の配下で通信を行うローカルエリアネットワークである。宅内ネットワーク106としては、例えば、IEEE802シリーズの有線LAN、IEEE802.11シリーズの無線LAN、又は有線LAN及び無線LANが混在するネットワークが採用される。
The
家電機器107は、洗濯機、エアコン、掃除機、又はテレビ等の電気機器であって、通信機能を持つ電気機器である。図1では、家電機器107は1つだけ示されているが、複数設置されていてもよい。
The
端末装置101Bは、例えば、スマートフォン、タブレット端末、又は携帯電話で構成され、宅内にいる利用者が宅内にある家電機器107へアクセスして家電機器107の状態を取得及び変更するために用いられる装置である。
The
図2は、実施の形態1に係る制御装置が適用された家電機器107の機能を示すブロック図である。家電機器107は、アクセス受信部201、アクセス経路確認部202、アクセス許可確認部203、アクセス許可端末管理部204、及びアクセス結果応答部205を備える。ここで、家電機器107は、CPU等のプロセッサとメモリーと通信回路とを備え、メモリーが記憶する制御プログラムをプロセッサが実行することで、図2に示す各ブロックの機能を実現する。
FIG. 2 is a block diagram illustrating functions of
アクセス受信部201(通信部の一例)は、通信回路及びその通信回路を制御するプロセッサで構成され、端末装置101を操作することで利用者により入力された各種コマンドを含む通信データを端末装置101から受信する。通信回路としては、家電機器107を有線LAN又は無線LANに接続するための通信回路が採用される。
The access receiving unit 201 (an example of a communication unit) includes a communication circuit and a processor that controls the communication circuit, and receives communication data including various commands input by a user by operating the
アクセス経路確認部202(第一判定部の一例)は、アクセス受信部201が端末装置101からアクセス要求の通信データを受信した場合、そのアクセス要求のヘッダ情報を解析することで、端末装置101の家電機器107へのアクセスが宅内ネットワーク106経由であるか宅外ネットワーク102経由であるかを判断する。なお、アクセス要求は、端末装置101が家電機器107に対して通信接続を確立するための要求である。
When the
例えば、宅内ネットワーク106ではECHONET Lite又はDLNA(登録商標)等の通信プロトコルが採用されるが、これらの通信プロトコルを用いて送信される通信データのヘッダ情報には通信プロトコルの種別情報が含まれている。また、宅外ネットワーク102経由で送信される通信データのヘッダ情報にも、同様に、使用する通信プロトコルの種別情報が含まれている。
For example, the
したがって、アクセス経路確認部202は、端末装置101が送信したアクセス要求のヘッダ情報に、宅内ネットワーク106の通信プロトコルの種別情報が含まれていれば、端末装置101のアクセス要求は宅内ネットワーク106経由であると判定し、ヘッダ情報に宅外ネットワーク102の通信プロトコルの種別情報が含まれていれば、端末装置101のアクセス要求は宅外ネットワーク102経由であると判定すればよい。
Therefore, if the header information of the access request transmitted by the
アクセス許可確認部203は、アクセス経路確認部202により端末装置101の家電機器107へのアクセス要求が宅内ネットワーク106経由と判定された場合、端末装置101による家電機器107へのアクセス要求を許可するか否かを判定する。ここで、アクセス許可確認部203は、家電機器107へのアクセス要求が許可された登録端末装置であるか否かを判定するための端末管理情報をアクセス許可端末管理部204から取得する。そして、アクセス許可確認部203は、取得した端末管理情報にアクセス要求を送信した端末装置101の識別子が登録されていれば、その端末装置101によるアクセス要求を許可し、識別子が登録されていなければ、その端末装置101のアクセス要求を拒否する。なお、アクセス許可確認部203は、取得部、第二判定部、及び要求制御部の一例に相当する。また、アクセス要求を許可するか否かの処理は要求を制御することの一例に相当する。
If the access
アクセス許可端末管理部204は、メモリーで構成され、登録端末装置の識別子が予め登録された端末管理情報を記憶する。ここで、端末管理情報が記憶する識別子には、登録端末装置の固有の識別子(例えば、製品番号)、登録端末装置に設定されたニックネーム、端末管理情報に識別子が登録された日時を示す登録日時、及びアクセス許可の有効期限の日時を示す登録期限情報等の情報のうち少なくとも識別子又はニックネームが含まれる。登録端末装置に設定されたニックネームとしては、例えば、「お父さん」及び「お母さん」等の宅内に居住する家族内での属性又は愛称が採用される。
The access-permitted
アクセス結果応答部205(通信部及びアクセス応答生成部の一例)は、例えば、通信回路及び通信回路を制御するプロセッサで構成され、アクセス許可確認部203がアクセス要求を送信した端末装置101のアクセス要求を拒否した場合、登録端末装置へ端末装置101のアクセス要求を許可するか否かの判定を登録端末装置の利用者に促す許可入力要求を送信する。一方、アクセス結果応答部205は、アクセス許可確認部203がアクセス要求を送信した端末装置101のアクセス要求を許可した場合、アクセス要求が許可されたことを示す許可通知を生成し、端末装置101に送信する。なお、アクセス結果応答部205とアクセス受信部201とは物理的には同一の通信回路を共用すればよい。
The access result response unit 205 (an example of a communication unit and an access response generation unit) includes, for example, a communication circuit and a processor that controls the communication circuit, and the access request of the
図3は、実施の形態1に係る制御装置が適用された家電機器107の処理の一例を示すフローチャートである。利用者がスマートフォン等の端末装置101を利用して、家電機器107へアクセス要求を送信すると、アクセス受信部201は、アクセス要求をルータ105を介して受信し(S301)、メモリーに保持する。
FIG. 3 is a flowchart illustrating an example of processing of
ここで、アクセス要求には、例えば、アクセス元の端末装置101の端末情報と、端末装置101の利用者がアクセス先の家電機器107の識別情報(例えば、洗濯機及び冷蔵庫といった情報)が含まれる。アクセス要求を受信したルータ105はアクセス先の家電機器107の識別情報を元に当該家電機器107を検索するコマンドを宅内ネットワーク106にブロードキャストで送信することで、宅内ネットワーク106に含まれる家電機器107の中からアクセス先の家電機器107の通信アドレスを特定し、特定した通信アドレスにアクセス要求を送信すればよい。
Here, the access request includes, for example, terminal information of the
次に、アクセス経路確認部202は、S301にて保持されたアクセス要求のヘッダ情報を取得し(S302)、ヘッダ情報に含まれる通信プロトコルの種別情報から端末装置101のアクセス要求が宅内ネットワーク106経由であるか否かを判定する(S303)。
Next, the access
S303の判定結果が、宅内ネットワーク106経由のアクセス要求ではないという判定結果である場合(S303でNO)、アクセス結果応答部205は、アクセス元の端末装置101へアクセス要求が許可されたことを示す許可通知を送信する(S307)。
When the determination result in S303 is a determination result that the request is not an access request via the home network 106 (NO in S303), the access
一方、S303の判定結果が、宅内ネットワーク106経由のアクセス要求であるという判定結果である場合(S303でYES)、アクセス許可確認部203は、アクセス許可端末管理部204から端末管理情報を取得し(S304)、アクセス元の端末装置101が登録端末装置であるか否かを判定する(S305)。
On the other hand, when the determination result in S303 is a determination result that the request is an access request via the home network 106 (YES in S303), the access
S305にて、アクセス元の端末装置101が登録端末装置と判定された場合(S305でYES)、アクセス結果応答部205は、アクセス元の端末装置101へアクセス要求が許可されたことを示す許可通知を送信する(S307)。
If the access source
一方、S305にて、アクセス元の端末装置101が登録端末装置でないと判定された場合(S305でNO)、アクセス許可確認部203は、アクセス許可端末管理部204から取得した端末管理情報に、アクセス元の端末装置101以外の端末装置101が登録端末装置として登録されているか否かを判定する(S306)。
On the other hand, when it is determined in S305 that the access source
S306にて、アクセス元の端末装置101以外の端末装置101が登録端末装置として登録されている場合(S306でYES)、アクセス結果応答部205は、登録端末装置へ許可入力要求を送信する(S308)。次に、アクセス結果応答部205は、許可入力要求に対する許可通知又は拒否通知を登録端末装置から受信する(S310)。
When the
一方、S306にて、アクセス許可確認部203がアクセス元の端末装置101以外の端末装置101が登録端末装置として登録されていないと判定した場合(S306でNO)、アクセス結果応答部205は、家電機器107へのアクセス要求が拒否されたことを示す拒否通知をアクセス元の端末装置101に送信する(S309)。
On the other hand, when the access
図16は、許可入力要求を受信した登録端末装置のディスプレイに表示される許可入力画面G1の一例を示す図である。許可入力画面G1には、アクセス元の端末装置101に関する端末情報の表示欄R1と、アクセス元の端末装置101がアクセス要求を希望する家電機器107に関する家電情報を表示する表示欄R2とが含まれている。表示欄R1に表示される端末情報としては、例えば、アクセス元の端末装置101の機種名、アクセス元の端末装置101が使用するブラウザのブラウザエンジン名、及びアクセス元の端末装置101の利用者が分かればその利用者の名前又はニックネームが採用できる。なお、図16の例では、アクセス元の端末装置101が宅内の住人以外の第三者からのアクセス要求であり、利用者が特定できなかったため、利用者の欄には不明である旨の「?」が表示されている。
FIG. 16 is a diagram illustrating an example of a permission input screen G1 displayed on the display of the registered terminal device that has received the permission input request. The permission input screen G1 includes a terminal information display field R1 related to the access source
表示欄R2に表示される家電情報としては、例えば、洗濯機又は掃除機といった家電機器107の種類を示す情報、及び「QZ−12X」といった家電機器107の商品名を示す情報等が含まれる。また、例えば、リビング又はダイニングといった家電機器107の設置場所が特定できた場合は、家電情報として設置場所を示す情報が含まれてもよい。これにより、宅内に同一種類の家電機器107が複数ある場合、どの家電機器107であるかを登録端末装置の利用者に容易に把握させることができる。
The home appliance information displayed in the display column R2 includes, for example, information indicating the type of the
更に、許可入力画面G1は、秘密ワードの入力を登録端末装置の利用者に促す秘密ワードの入力欄R3を備える。秘密ワードとは、登録端末装置の利用者が家電機器107に対して事前に登録した単語であり、例えば、「自身が好きな食べ物は何ですか」といった質問の答え(例えば、リンゴ)となる単語が採用される。したがって、入力欄R3にはこの質問も表示される。
The permission input screen G1 further includes a secret word input field R3 that prompts the user of the registered terminal device to input the secret word. The secret word is a word that is registered in advance by the user of the registered terminal device with respect to the
更に、許可入力画面G1は、アクセス元の端末装置101の家電機器107へのアクセス要求を許可するか否かを登録端末装置の利用者に入力させるOKボタンB1及びNGボタンB2を備える。
Furthermore, the permission input screen G1 includes an OK button B1 and an NG button B2 that allow the user of the registered terminal device to input whether to permit an access request to the
登録端末装置の利用者は、表示欄R1に表示された端末情報及び表示欄R2に表示された家電情報を総合して、アクセス元の端末装置101のアクセス要求を許可するか否かを判定し、許可する場合は秘密ワードを入力した上でOKボタンB1を押す。これにより、許可入力要求に対する応答として、アクセス元の端末装置101のアクセス要求を許可する許可通知(許可入力要求に対する応答の一例)が家電機器107に送信される。
The user of the registered terminal device determines whether or not to permit the access request of the access source
一方、登録端末装置の利用者は許可しないと判定した場合は、NGボタンB2を押す。この場合は秘密ワードの入力は省略されてもよい。これにより、許可入力要求に対する応答として、アクセス元の端末装置101のアクセス要求を拒否する拒否通知(許可入力要求に対する応答の一例)が家電機器107に送信される。
On the other hand, when it is determined that the user of the registered terminal device does not permit, the NG button B2 is pressed. In this case, the input of the secret word may be omitted. Thereby, as a response to the permission input request, a rejection notification (an example of a response to the permission input request) for rejecting the access request of the access source
なお、登録端末装置から送信された許可通知又は拒否通知は、アクセス結果応答部205によってアクセス元の端末装置101に送信される。
The permission notification or rejection notification transmitted from the registered terminal device is transmitted to the access source
このように、許可入力画面G1には、アクセス元の端末装置101の端末情報及びアクセス先の家電機器107の家電情報が表示されるので、登録端末装置の利用者に対して、アクセス元の端末装置101のアクセス要求を許可するか否かの判断材料を提供することができる。
Thus, since the terminal information of the access source
図4は、端末装置101が宅外ネットワーク102経由で家電機器107にアクセス要求を送信する際の処理を示すシーケンス図である。まず、アクセス元の端末装置101は、認証要求をクラウドサーバ103に送信する(S401)。ここで、認証要求には例えば、ユーザ名及びパスワードが含まれる。
FIG. 4 is a sequence diagram illustrating processing when the
次に、クラウドサーバ103は、認証処理を行い、アクセス元の端末装置101をログインさせるか否かを判定する(S402)。ここで、クラウドサーバ103は、認証要求に含まれるユーザ名及びパスワードのペアが予めメモリーに登録されたユーザ名及びパスワードのペアと一致すれば、アクセス元の端末装置101のログインを許可し、一致しなければ、アクセス元の端末装置101のログインを拒否する。ここでは、ログインが許可されたとする。
Next, the
次に、クラウドサーバ103は、認証結果通知をアクセス元の端末装置101に送信する(S403)。次に、アクセス元の端末装置101は、家電機器107へのアクセス要求をクラウドサーバ103に送信し、クラウドサーバ103は、そのアクセス要求を家電機器107に送信する(S404)。なお、アクセス元の端末装置101が家電機器107に対して未登録であれば、端末装置101は登録要求をクラウドサーバ103経由で家電機器107に送信してもよい。
Next, the
次に、家電機器107において、アクセス受信部201がアクセス要求を受信すると、アクセス経路確認部202は、アクセス要求のヘッダ情報に含まれる通信プロトコルの種別情報から端末装置101の家電機器107へのアクセス要求が宅内ネットワーク106経由であるか、宅外ネットワーク102経由であるかを判定する(第一判定:S405)。ここでは、宅外ネットワーク102経由と判定される。
Next, in the
次に、家電機器107において、アクセス許可確認部203は、宅外ネットワーク102経由のアクセス要求であるため、アクセス要求を許可すると判定し、アクセス結果応答部205は、許可通知をクラウドサーバ103経由でアクセス元の端末装置101に送信する(S406)。
Next, in the
図5は、登録端末装置として登録されている端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信する際の処理の第一例を示すシーケンス図である。
FIG. 5 is a sequence diagram illustrating a first example of processing when the
まず、アクセス元の端末装置101は、アクセス要求を家電機器107に送信する(S501)。次に、家電機器107において、アクセス受信部201がアクセス要求を受信すると、アクセス許可確認部203は、アクセス要求のヘッダ情報に含まれる通信プロトコルの種別情報から端末装置101の家電機器107へのアクセス要求が宅内ネットワーク106経由であるか、宅外ネットワーク102経由であるかを判定する(第一判定:S502)。ここでは、宅内ネットワーク106経由と判定される。
First, the access source
次に、家電機器107において、アクセス許可確認部203は、アクセス元の端末装置101の識別子が端末管理情報に登録されたいずれかの識別子と一致するか否かにより、端末装置101の家電機器107のアクセス要求を許可するか否かを判定する(第二判定:S503)。
Next, in the
端末管理情報にアクセス元の端末装置101の識別子が登録されている、すなわち、アクセス元の端末装置101が登録端末装置であれば、家電機器107において、アクセス結果応答部205は、許可通知をアクセス元の端末装置101に送信する(S504)。一方、端末管理情報に登録端末装置の識別子が登録されていなければ、家電機器107において、アクセス結果応答部205は、拒否通知をアクセス元の端末装置101に送信する(S504)。
If the identifier of the access source
図6は、登録端末装置として登録されている端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信する際の処理の第二例を示すシーケンス図である。S601、S602の処理は図5のS501、S502と同じである。
FIG. 6 is a sequence diagram illustrating a second example of processing when the
S603では、家電機器107において、アクセス許可確認部203は、図5のS503と同様、第二判定を行う。
In step S603, in the
ここでは、端末管理情報において、アクセス元の端末装置101の識別子は登録されていなかったが、他の端末装置101の識別子が登録されていたとする。
Here, it is assumed that, in the terminal management information, the identifier of the
そのため、アクセス結果応答部205は、識別子が登録された他の端末装置101である登録端末装置に対して許可入力通知を送信する(S604)。
Therefore, the access
次に、登録端末装置は、許可入力通知を受信すると、図16に示す許可入力画面G1をディスプレイに表示し、登録端末装置の利用者からアクセス要求を許可するか否かの入力を受け付ける(S605)。ここでは、登録端末装置は、OKボタンB1が押され、利用者からアクセス要求を許可する旨の入力を受け付けたとする。 Next, when the registration terminal apparatus receives the permission input notification, the registration terminal apparatus displays a permission input screen G1 shown in FIG. 16 and accepts an input as to whether or not to permit an access request from the user of the registration terminal apparatus (S605). ). Here, it is assumed that the registered terminal device accepts an input for permitting an access request from the user by pressing the OK button B1.
したがって、登録端末装置は、アクセス元の端末装置101のアクセス要求を許可する許可通知を家電機器107に送信する(S606)。なお、登録端末装置は、NGボタンB2が押され、利用者からアクセス要求を拒否する旨の入力を受け付けた場合、アクセス要求を拒否する拒否通知を家電機器107に送信する。
Therefore, the registered terminal device transmits a permission notice permitting the access request of the access source
次に、家電機器107は、登録端末装置から許可通知を受信すると、その許可通知をアクセス元の端末装置101に送信する(S607)。なお、家電機器107は登録端末装置から拒否通知を受信すると、その拒否通知をアクセス元の端末装置101に送信すればよい。
Next, when receiving the permission notification from the registered terminal device, the household
このように、実施の形態1によれば、端末装置101からアクセス要求があった場合、そのアクセス要求が宅内ネットワーク106経由であるか宅外ネットワーク102経由であるかが判定され、宅内ネットワーク106経由であると判定された場合、アクセス元の端末装置101が家電機器107へのアクセス要求が許可された登録端末装置であるか否かが判定される。そして、アクセス元の端末装置101が家電機器107へのアクセス要求が許可された登録端末装置でなければ、端末管理情報に登録されている登録端末装置に許可入力要求が送信される。そして、登録端末装置の利用者によってアクセス要求を拒否する旨の入力がされると、家電機器107のアクセス要求は拒否される。
Thus, according to the first embodiment, when there is an access request from the
これにより、例えば、ルータ105が暗号無し設定にされている又はルータ105のWPSの機能により、登録端末装置の利用者が知らない第三者の端末装置101が宅内ネットワーク106経由で家電機器107に接続することを防止でき、家電機器107に関する情報が第三者に取得されることを防止できる。
Thereby, for example, the
一方、アクセス元の端末装置101の利用者が登録端末装置の利用者の例えば家族又は同居人であり、第三者でないことが明白な場合は、登録端末装置の利用者によってアクセス要求が許可される。そのため、第三者でないことが明白なアクセス元の端末装置101の利用者に面倒な登録作業を課したり、宅外ネットワーク102を経由した宅外認証を課したりせずに、家電機器107への接続を許可することができる。その結果、家電機器107に対する接続の簡便性の向上を図ることができる。
On the other hand, if it is clear that the user of the access source
(実施の形態1の変形例1)
実施の形態1では、図3に示すように、アクセス元の端末装置101が登録端末装置でない場合(S305でNO)、登録端末装置の利用者にアクセス要求を許可するか否かの判断を委ねていたが(S308)、本開示はこれに限定されない。例えば、アクセス元の端末装置101が登録端末装置でなければ、その端末装置101のアクセス要求を拒否する構成が採用されてもよい。具体的には、アクセス許可確認部203がアクセス元の端末装置101が登録端末装置でないと判断した場合、アクセス結果応答部205は、アクセス要求を拒否する旨の応答を生成し、アクセス元の端末装置101に送信すればよい。このように、アクセス経路確認部202の結果とアクセス許可確認部203の結果を用いて要求は制御される。なお、アクセス経路確認部202とアクセス許可確認部203の処理は順序を入れ替えてもよい。
(Modification 1 of Embodiment 1)
In the first embodiment, as shown in FIG. 3, when the access source
これらの構成より、登録端末装置の利用者が知らない第三者が端末装置101を用いて宅内ネットワーク106経由で家電機器107にアクセス要求をしたとしても、その端末装置101が家電機器に接続されることを防止することができる。
With these configurations, even if a third party who does not know the user of the registered terminal device uses the
(実施の形態1の変形例2)
図16に示す許可入力画面G1においては、秘密ワードの入力欄R3が設けられていたが、本開示はこれに限定されず、この入力欄R3は省かれても良い。この場合、登録端末装置の利用者は秘密ワードを入力することなく、OKボタンB1又はNGボタンB2を押すことで、アクセス元の端末装置101によるアクセス要求を許可するか否かの判定結果を入力すればよい。
(Modification 2 of Embodiment 1)
In the permission input screen G1 shown in FIG. 16, the secret word input field R3 is provided. However, the present disclosure is not limited to this, and the input field R3 may be omitted. In this case, the user of the registered terminal device inputs the determination result as to whether or not to permit the access request by the access source
(実施の形態1の変形例3)
実施の形態1では、アクセス元の端末装置101がアクセス要求を送信する場合を例示したが、本開示はこれに限定されず、アクセス元の端末装置101による家電機器107への動作要求に対して適用されてもよい。ここで、動作要求とは、家電機器107の状態を変更させる要求、すなわち、家電機器107を制御するための要求である。具体的には、動作要求としては、家電機器107が洗濯機であれば、洗濯機の洗濯モードを設定するための動作要求、及び設定した洗濯モードで洗濯機に洗濯を開始させる動作要求等が挙げられる。この場合、アクセス許可確認部203は、動作要求を許可するか否かの処理を行うことになるが、この場合の処理は要求を制御することの一例に相当する。
(Modification 3 of Embodiment 1)
In the first embodiment, the case where the access source
この変形例では、例えば、アクセス元の端末装置101が宅内ネットワーク106経由でアクセス要求を行って家電機器107に接続できたとしても、動作要求が制限されるので、家電機器107が第三者によって遠隔制御されることを防止できる。
In this modification, for example, even if the access source
(実施の形態1の変形例4)
実施の形態1では、アクセス元の端末装置101が登録端末装置でない場合において、端末管理情報に複数の登録端末装置が登録されている場合がある。この場合、複数の登録端末装置に対して優先順位を設定し、端末管理情報に登録しておけばよい。そして、アクセス許可確認部203は優先順位にしたがって、許可入力要求を送信する登録端末装置を特定し、特定された登録端末装置に対して許可入力要求をアクセス結果応答部205介して送信すればよい。
(Modification 4 of Embodiment 1)
In the first embodiment, when the access source
具体的には、アクセス許可確認部203は登録端末情報から優先順位が1位の登録端末装置に対して許可入力要求をアクセス結果応答部205を介して送信し、登録端末装置から許可通知又は拒否通知を受信すればよい。この場合、アクセス結果応答部205が優先順位が1位の登録端末装置から一定期間内に許可通知又は拒否通知を受信できなかった場合、アクセス許可確認部203は、優先順位が2位の登録端末装置に許可入力要求をアクセス結果応答部205を介して送信すればよい。このように、アクセス許可確認部203は、アクセス結果応答部205が登録端末装置から許可通知又は拒否通知を受信できるまで、優先順位にしたがって許可入力要求をアクセス結果応答部205を介して順次に送信していけばよい。なお、全ての登録端末装置から許可通知又は拒否通知を受信できなかった場合、アクセス許可確認部203は、アクセス元の端末装置101からのアクセス要求を拒否すればよい。
Specifically, the access
宅内では、例えば、洗濯機、冷蔵庫、及び掃除機等の生活家電はお母さん、リビングのテレビであればお父さん、子供部屋のテレビであれば子供というように、各家電機器107に対して主に使用する利用者が決まっている。そこで、登録端末装置の優先順位は家電機器107別に異なる順位が設定されていてもよい。
In the house, for example, household appliances such as washing machines, refrigerators, and vacuum cleaners are mainly used for each
例えば、アクセス元の端末装置101から洗濯機へのアクセス要求があり、洗濯機に対するお母さんの優先順位が1位に設定されているとすると、アクセス許可確認部203は、お母さんの登録端末装置に許可入力要求をアクセス結果応答部205を介して送信すればよい。また、アクセス元の端末装置101からリビングのテレビへのアクセス要求があり、リビングのテレビに対するお父さんの優先順位が1位に設定されているとすると、アクセス許可確認部203は、お父さんの登録端末装置に許可入力要求をアクセス結果応答部205を介して送信すればよい。
For example, if there is an access request to the washing machine from the access source
(実施の形態2)
実施の形態2は、アクセス元の端末装置101が登録端末装置でない場合、家電機器107に備えられた許可入力部501(入力部の一例)に対してアクセス元の端末装置101の利用者が許可入力をしたことを条件に、アクセス要求を許可するか否かを判定するものである。
(Embodiment 2)
In the second embodiment, when the access source
図7は、実施の形態2に係る制御装置が適用された家電機器107Aの機能を示すブロック図である。図7において、図2との相違点は、新たに許可入力部501が設けられた点にある。なお、本実施の形態においては実施の形態1との相違点のみを説明し、共通する構成は同一の符号を付して説明を省く。
FIG. 7 is a block diagram illustrating functions of
許可入力部501は、例えば、家電機器107に設けられた物理的なボタンにより構成され、アクセス元の端末装置101の利用者からの直接入力での許可入力を受け付ける。なお、家電機器107がディスプレイを備えている場合、ディスプレイに表示されるGUIボタンにより、許可入力部501は構成されてもよい。許可入力部501が物理的なボタンで構成される場合の配置場所は特に限定はないが、例えば、家電機器107の筐体が採用される。
The
許可入力部501がアクセス元の端末装置101の利用者による許可入力を受け付けた場合、アクセス経路確認部202の結果、端末装置101が登録端末装置であるか否かの判定結果、又は許可入力部501の受付内容等の情報を用いて、要求を許可するか否かを制御する。例えば、アクセス許可確認部203は、アクセス元の端末装置101が登録端末装置でないと判定した場合において、許可入力部501で許可入力が受け付けられたと判定した場合、端末装置101のアクセス要求を許可する。ここで、許可入力部501に対する入力の有無が受付内容の一例に相当する。
When the
図8は、実施の形態2に係る制御装置が適用された家電機器107Aの処理の一例を示すフローチャートである。図8において、図3と重複する処理には同じステップ番号を付している。
FIG. 8 is a flowchart illustrating an example of processing of
S305において、アクセス許可確認部203により、アクセス元の端末装置101が登録端末装置でないと判定された場合(S305でNO)、処理はS801に進む。
In S305, when the access
S801では、アクセス許可確認部203は、許可入力部501により利用者の許可入力が受け付けられたか否かを判定する。アクセス許可確認部203が許可入力部501により許可入力が受け付けられたと判定した場合(S801でYES)、アクセス結果応答部205は、アクセス元の端末装置101へアクセス要求が許可されたことを示す許可通知を送信する(S307)。
In step S <b> 801, the access
一方、アクセス許可確認部203が許可入力部501により許可入力が受け付けていないと判定した場合(S801でNO)、アクセス結果応答部205は、家電機器107へのアクセス要求が拒否されたことを示す拒否通知をアクセス元の端末装置101に送信する(S309)。ここで、アクセス許可確認部203は、アクセス元の端末装置101が登録端末装置でないと判定してから(S305でNO)、一定時間以内に許可入力部501が許可入力を受け付けなかった場合、S801でNOと判定すればよい。一定時間としては、例えば、宅内の利用者が、家電機器107まで移動して、許可入力部501に許可入力を行うことが可能な予め定められた時間が採用できる。
On the other hand, when the access
また、S305において、アクセス許可確認部203により、アクセス元の端末装置101が登録端末装置でないと判定された場合(S305でNO)、アクセス結果応答部205は、許可入力部501への許可入力の操作を利用者に促すためのメッセージを、アクセス元の端末装置101に送信してもよい。
In S305, when the access
図9は、実施の形態2において、端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信する際の処理の一例を示すシーケンス図である。
FIG. 9 is a sequence diagram illustrating an example of processing when the
S901〜S903の処理は、図6のS601〜S603と同じである。S904では、家電機器107において、アクセス許可確認部203は、端末装置101の利用者による許可入力が許可入力部501により受け付けられている。S905では、アクセス結果応答部205は、許可通知をアクセス元の端末装置101に送信する。
The processing of S901 to S903 is the same as S601 to S603 of FIG. In step S <b> 904, in the
このように、実施の形態2によれば、登録端末装置ではないアクセス元の端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信した場合、家電機器107が備える許可入力部501を端末装置101の利用者が直接操作できたことを条件に、端末装置101の家電機器へのアクセス要求が許可される。これにより、許可入力部501を直接的に操作できない環境下(例えば、宅外)にいる第三者の端末装置101による家電機器へのアクセス要求が許可されることを防止できる。
As described above, according to the second embodiment, when the access source
(実施の形態2の変形例1)
アクセス許可確認部203は、予め定められた受付可能期間において、許可入力部501が利用者からの許可入力を受け付けた場合に限って、アクセス要求を許可してもよい。ここで、受付可能期間としては、宅内の居住者が外出していることが見込まれる予め定められた時間帯が採用されてもよい。或いは、宅内ネットワーク106にホームセキュリティシステムが接続されている場合、アクセス許可確認部203は、ホームセキュリティシステムから宅内の居住者が外出したことを示す情報を取得した時刻から、宅内の居住者が帰宅したことを示す情報をホームセキュリティシステムから取得する時刻までの期間を受付可能期間として設定してもよい。
(Modification 1 of Embodiment 2)
The access
これにより、宅内の居住者の外出時に第三者が宅内に侵入して許可入力部501に許可入力を行ったとしても、その第三者の端末装置101の家電機器107へのアクセス要求が許可されることを防止できる。
As a result, even when a resident in the house goes out and a third party enters the house and performs permission input to the
(実施の形態2の変形例2)
図8のS801では、アクセス許可確認部203が許可入力部501により許可入力が受け付けられなかったと判定した場合(S801でNO)、処理がS306に進められているが、本開示はこれに限定されない。例えば、S801でNOの場合、処理をS309に進めてもよい。この場合、アクセス結果応答部205は、登録端末装置の利用者にアクセス要求の許可の判定を促すことなく、拒否通知をアクセス元の端末装置101に送信する。
(Modification 2 of Embodiment 2)
In S801 of FIG. 8, when the access
(実施の形態3)
実施の形態3は、ログイン認証を行うクラウドサーバと家電機器107Bとが連携してアクセス要求の許可を判定するものである。
(Embodiment 3)
In the third embodiment, a cloud server that performs login authentication and home
図10は、実施の形態3に係る制御装置が適用された家電機器107Bの機能を示すブロック図である。図10において、図2との相違点は、新たに宅外認証連携部701が設けられた点にある。なお、本実施の形態においては実施の形態1、2との相違点のみを説明し、共通する構成は同一の符号を付して説明を省く。
FIG. 10 is a block diagram illustrating functions of
宅外認証連携部701は、アクセス元の端末装置101が登録端末装置でなく、且つ、端末管理情報に登録端末装置の識別子が登録されていない場合、クラウドサーバ103と連携して、アクセス要求の許可を判定する宅外認証を行う。クラウドサーバ103は、宅外ネットワーク102経由によるアクセス元の端末装置101の宅内ネットワーク106へのログイン認証を行うクラウドサーバである。なお、認証としてログイン認証を例示するが本開示の認証はこれに限定されるものではない。また同様に、サーバとしてクラウドサーバ103を例示するがサーバはこれに限定されない。
When the access source
具体的には、アクセス経路確認部202が端末装置101からのアクセスを宅内ネットワーク経由であると判定し、アクセス許可確認部203が、端末装置101が登録されていないと判定した場合、宅外認証連携部701は、クラウドサーバ103が保有しているログイン認証用のウェブページのURLを取得し、アクセス結果応答部205に渡す。URLは、アクセス元の端末装置101に認証を受けることを誘導させる誘導情報の一例である。誘導情報は、アクセス元の端末装置101をクラウドサーバ103に誘導するアプリケーションソフトウェアによって生成されてもよい。ここで、宅外認証連携部701は、クラウドサーバ103に当該URLの取得要求をアクセス結果応答部205を介して送信することで、当該URLを取得すればよい。或いは、宅外認証連携部701は、予めログイン認証用のウェブページのURLがメモリーに記憶されている場合は、メモリーからURLを取得すればよい。
Specifically, when the access
アクセス結果応答部205は、宅外認証連携部701から渡されたURLをアクセス元の端末装置101に送信する。
The access result
当該URLを受信した端末装置101の利用者は、当該URLを用いてログイン認証用のウェブページにアクセスし、ログイン認証を行う。そして、ログイン認証が許可されると、アクセス元の端末装置101は宅内ネットワーク106へのアクセスが許可され、予め接続が許可された家電機器107と宅外ネットワーク102経由で接続される。一方、認証が許可されなければ、アクセス元の端末装置101は宅外ネットワーク102経由で家電機器107Bとの接続が拒否される。
The user of the
図11は、実施の形態3に係る制御装置が適用された家電機器107Bの処理の一例を示すフローチャートである。図11において、図3と重複する処理には同じステップ番号を付している。S306にて、アクセス許可確認部203がアクセス元の端末装置101以外の端末装置101が登録端末装置として登録されていないと判定した場合(S306でNO)、宅外認証連携部701は、ログイン認証用のURLを取得し、アクセス結果応答部205を介してアクセス元の端末装置101に送信する(S1101)。
FIG. 11 is a flowchart illustrating an example of processing of
図12は、実施の形態3において、端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信する際の処理の一例を示すシーケンス図である。
FIG. 12 is a sequence diagram illustrating an example of processing when the
S1201〜S1203の処理は、図6のS601〜S603と同じである。S1204では、宅外認証連携部701は、URLの取得要求をアクセス結果応答部205に渡し、アクセス結果応答部205がURLの取得要求をクラウドサーバ103に送信する。
The processing of S1201 to S1203 is the same as S601 to S603 of FIG. In step S <b> 1204, the out-of-home
次に、クラウドサーバ103は、ログイン認証用のウェブページのURLを家電機器107に送信する(S1205)。
Next, the
次に、家電機器107において、アクセス結果応答部205がURLを受信すると、アクセス元の端末装置101にURLを送信する(S1206)。これにより、当該URLを受信した端末装置101の利用者は、当該URLを用いてログイン認証用のウェブページにアクセスし、ログイン認証に必要な情報を知っていれば、その情報をログイン認証用のウェブページに入力することで、宅内ネットワーク106にログインでき、家電機器107にアクセスできる。
Next, in the
このように、実施の形態3によれば、登録端末装置ではないアクセス元の端末装置101が宅内ネットワーク106経由で家電機器107にアクセスした場合、ログイン認証用のウェブページのURLが通知される。そのため、アクセス元の端末装置101は、ログイン認証用のウェブページにアクセスし、ログイン認証が許可されると、宅外ネットワーク102経由で宅内ネットワーク106にアクセスし、家電機器107と接続される。そのため、宅外ネットワーク102経由でのアクセスが許可されている利用者は、ログイン認証用のウェブページをネットワーク上から見つけ出して当該ページにアクセスする操作を入力することなく、当該ウェブページにアクセスすることができる。
As described above, according to the third embodiment, when the access source
(実施の形態3の変形例)
実施の形態3では、アクセス元の端末装置101は、クラウドサーバ103によりログイン認証が許可された場合、宅外ネットワーク102経由で家電機器107と接続されていたが、本開示はこれに限定されない。宅外認証連携部701は、アクセス元の端末装置101の識別子の登録の有無を問い合わせる問い合わせ通知をアクセス結果応答部205に渡し、アクセス結果応答部205が問い合わせ通知をクラウドサーバ103に送信してもよい。そして、アクセス結果応答部205がクラウドサーバ103から該当する識別子が登録されている旨の応答を受信した場合、アクセス許可確認部203は、アクセス元の端末装置101のアクセス要求を許可すればよい。この場合、アクセス元の端末装置101は、宅内ネットワーク106経由で家電機器107と接続される。
(Modification of Embodiment 3)
In the third embodiment, when the login authentication is permitted by the
この変形例では、アクセス元の端末装置101は、識別子がクラウドサーバ103に登録されており、宅外ネットワーク102経由でのログインが許可されている端末装置である場合、家電機器107に対して別途、識別子の登録手続を行うことなく、宅内ネットワーク106へ自動的にアクセスすることができ、利便性が向上する。
In this modified example, when the access source
(実施の形態4)
実施の形態4は、端末装置101が他の家電機器107においてアクセス要求が許可されていれば、家電機器107へのアクセス要求を許可するものである。
(Embodiment 4)
In the fourth embodiment, if the access request is permitted in the other home
図13は、実施の形態4に係る制御装置が適用された家電機器107Cの機能を示すブロック図である。図13において、図2との相違点は、新たに宅内連携部1301(要求制御部の一例)が設けられた点にある。なお、本実施の形態においては実施の形態1〜3との相違点のみを説明し、共通する構成は同一の符号を付して説明を省く。
FIG. 13 is a block diagram illustrating functions of home
例として、アクセス元の端末装置101が登録端末装置でないとアクセス許可確認部203が判定した場合、宅内連携部1301は、他の家電機器107に当該端末装置101のアクセス要求が許可されているか否かを問い合わせる問い合わせ通知をアクセス結果応答部205に送信させる。この場合、アクセス結果応答部205は、宅内ネットワーク106に複数の他の家電機器107が接続されていれば、複数の他の家電機器107のそれぞれに問い合わせ通知を送信すればよい。
As an example, when the access
そして、宅内連携部1301は、アクセス結果応答部205が他の家電機器107から許可されている旨の問い合わせ結果を受信した場合、許可通知を生成してアクセス結果応答部205に渡す。一方、宅内連携部1301は、アクセス結果応答部205が、アクセス結果応答部205が他の家電機器107から許可されていない旨の問い合わせ結果を受信した場合、拒否通知を生成してアクセス結果応答部205に渡す。
When the access
アクセス結果応答部205は、渡された許可通知又は拒否通知をアクセス元の端末装置101に送信する。
The access result
ここで、他の家電機器107は、自己が備える登録管理情報にアクセス元の家電機器107の識別子が登録されていれば、許可する旨の問い合わせ結果を家電機器107に送信すればよい。また、宅内連携部1301は、アクセス結果応答部205が複数の他の家電機器107からの問い合わせ結果を受信した場合、少なくともいずれか1の問い合わせ結果が許可する旨の問い合わせ結果であれば、アクセス元の端末装置101の家電機器107へのアクセス要求を許可すればよい。一方、宅内連携部1301は、複数の他の家電機器107から送信された全ての問い合わせ結果が許可しない旨の問い合わせ結果であれば、拒否通知を生成すればよい。
Here, if the identifier of the
図14は、実施の形態4に係る制御装置が適用された家電機器107Cの処理の一例を示すフローチャートである。図14において、図3と重複する処理には同じステップ番号を付している。
FIG. 14 is a flowchart illustrating an example of processing of
S305において、アクセス許可確認部203により、アクセス元の端末装置101が登録端末装置でないと判定された場合(S305でNO)、処理はS1401に進む。
In S305, when the access
S1401では、宅内連携部1301は、他の家電機器107に問い合わせることで、アクセス元の端末装置101のアクセス要求が同じ宅内ネットワークに属する他の家電機器107で許可されているか否かを判定する。
In S1401, the in-
そして、宅内連携部1301が、アクセス元の端末装置101のアクセス要求が他の家電機器107で許可されていると判定した場合(S1401でYES)、アクセス結果応答部205は、アクセス元の端末装置101へ許可通知を送信する(S307)。一方、宅内連携部1301が、アクセス元の端末装置101のアクセス要求が他の家電機器107で許可されていないと判定した場合(S1401でNO)、処理をS306に進める。
When the
図15は、実施の形態4において、端末装置101が宅内ネットワーク106経由で家電機器107にアクセス要求を送信する際の処理の一例を示すシーケンス図である。
FIG. 15 is a sequence diagram illustrating an example of processing when the
S1501〜S1503の処理は、図6のS601〜S603と同じである。図15の例では、S1503において、アクセス元の端末装置101は登録端末装置ではないと判定されている。
The processing of S1501 to S1503 is the same as S601 to S603 of FIG. In the example of FIG. 15, it is determined in S1503 that the access source
S1504では、宅内連携部1301は、アクセス元の端末装置101のアクセス要求が他の家電機器107で許可されているか否かを問い合わせる問い合わせ通知をアクセス結果応答部205を介して他の家電機器107に送信する。
In step S <b> 1504, the in-
S1505では、アクセス結果応答部205は、他の家電機器107から問い合わせ結果を受信する。
In step S <b> 1505, the access
S1506では、アクセス結果応答部205が他の家電機器107からアクセス要求を許可する旨の問い合わせ結果を受信した場合、宅内連携部1301は、アクセス元の端末装置101に対してアクセス結果応答部205を介して許可通知を送信する。一方、S1506では、アクセス結果応答部205が他の家電機器107からアクセス要求を許可しない旨の問い合わせ結果を受信した場合、宅内連携部1301は、アクセス元の端末装置101に対してアクセス結果応答部205を介して拒否通知を送信する。
In step S1506, when the access
このように実施の形態4によれば、登録端末装置ではない端末装置101が宅内ネットワーク経由で家電機器107にアクセス要求を送信した場合、その端末装置101が宅内の他の家電機器107においてアクセス要求が許可されていれば、該当する家電機器107へのアクセス要求が許可される。
As described above, according to the fourth embodiment, when the
そのため、他の家電機器107においてアクセス要求が許可されている端末装置101の利用者に該当する家電機器107への登録手続を行わせることなく、該当する家電機器107へのアクセス要求を許可することができる。
Therefore, the access request to the
(実施の形態4の変形例)
他の家電機器107が複数あり、且つ、複数の他の家電機器107のうちの1の他の家電機器107が代表して残りの家電機器107を管理している場合、宅内連携部1301は、代表する他の家電機器107に対してアクセス結果応答部205を介して問い合わせ通知を送信すればよい。
(Modification of Embodiment 4)
When there are a plurality of
この場合、代表する他の家電機器107は、残りの家電機器107のそれぞれの端末管理情報を備えている。したがって、代表する他の家電機器107は、問い合わせ要求を受信すると、自己及び残りの家電機器107のそれぞれの端末管理情報を参照し、いずれか1の端末管理情報にアクセス元の端末装置101の識別子が登録されていれば、アクセス要求を許可する旨の問い合わせ結果をアクセス対象の家電機器107に送信すればよい。一方、代表する他の家電機器107は、いずれの端末管理情報にもアクセス元の端末装置101の識別子が登録されていなければ、アクセス要求を許可しない旨の問い合わせ結果をアクセス対象の家電機器107に送信すればよい。
In this case, the other
この構成によれば、アクセス対象の家電機器107は、代表する他の家電機器107のみに問い合わせ要求を送信すればよいので通信トラフィックを抑制できると同時に全ての家電機器107の処理負担を軽減できる。
According to this configuration, since the
本開示によれば、第三者が端末装置を用いて宅内ネットワーク経由で家電機器に接続することが防止できるので、宅内ネットワークのセキュリティを高めるうえで有用である。 According to the present disclosure, since it is possible to prevent a third party from connecting to the home appliance via the home network using the terminal device, it is useful for enhancing the security of the home network.
101,101A,101B 端末装置
102 宅外ネットワーク
103 クラウドサーバ
104 インターネット回線
105 ルータ
106 宅内ネットワーク
107,107A,107B,107C 家電機器
201 アクセス受信部
202 アクセス経路確認部
203 アクセス許可確認部
204 アクセス許可端末管理部
205 アクセス結果応答部
501 許可入力部
701 宅外認証連携部
1301 宅内連携部
G1 許可入力画面
101, 101A,
Claims (12)
ネットワークを介して一の端末装置から前記家電機器への要求を受信し、前記要求に対する応答を送信する通信部と、
前記通信部が受信した前記要求が前記宅内ネットワーク経由であるかを判定する第一判定部と、
前記一の端末装置が前記家電機器への要求を許可された1以上の登録端末装置であるかを判定するための情報を取得する取得部と、
前記取得部で得られた情報に基づいて前記一の端末装置が前記登録端末装置であるかを判定する第二判定部と、
前記第一判定部と前記第二判定部の判定結果を用いて前記要求を制御する要求制御部と、
前記要求制御部が前記要求を拒否した場合、前記要求が拒否された旨を示す前記応答を生成する応答生成部と、を備える、
制御装置。 A control device provided in a home appliance or a device connected to the home appliance via a home network,
A communication unit that receives a request to the home appliance from one terminal device via a network, and transmits a response to the request;
A first determination unit that determines whether the request received by the communication unit is via the home network;
An acquisition unit that acquires information for determining whether the one terminal device is one or more registered terminal devices that are permitted to request the home appliance;
A second determination unit that determines whether the one terminal device is the registered terminal device based on the information obtained by the acquisition unit;
A request control unit that controls the request using determination results of the first determination unit and the second determination unit;
A response generating unit that generates the response indicating that the request is rejected when the request control unit rejects the request;
Control device.
前記通信部は、前記登録端末装置からの許可入力要求に対する応答を受信し、
前記要求制御部は、前記第一判定部及び前記第二判定部の判定結果と前記許可入力要求に対する応答を用いて、前記一の端末装置の前記要求を制御する、
請求項1記載の制御装置。 The communication unit transmits a permission input request of the one terminal device to the registered terminal device,
The communication unit receives a response to the permission input request from the registered terminal device,
The request control unit controls the request of the one terminal device using a determination result of the first determination unit and the second determination unit and a response to the permission input request.
The control device according to claim 1.
前記要求制御部は、前記入力部が前記利用者による許可入力を受け付けた場合、前記第一判定部及び前記第二判定部の判定結果と前記入力部の受付内容を用いて、前記一の端末装置の前記要求を制御する、
請求項1記載の制御装置。 It is further equipped with an input unit that can be directly input by the user,
When the input unit accepts permission input by the user, the request control unit uses the determination results of the first determination unit and the second determination unit and the received content of the input unit, and the one terminal Control the request of the device;
The control device according to claim 1.
前記要求制御部は、前記第一判定部及び前記第二判定部の判定結果と前記宅外認証連携部の連携結果を用いて、前記一の端末装置の前記要求を制御する
請求項1記載の制御装置。 Further comprising an out-of-home authentication cooperation unit that cooperates with a server that performs authentication for a request to the home appliance of the one terminal device via an out-of-home network;
The said request control part controls the said request | requirement of said one terminal device using the determination result of said 1st determination part and said 2nd determination part, and the cooperation result of said outside authentication cooperation part. Control device.
前記要求制御部は、前記一の端末装置の識別子が登録されている旨の通知が前記通信部により受信された場合、前記一の端末装置の前記要求を許可する、
請求項4記載の制御装置。 The outside authentication cooperation unit causes the communication unit to transmit an inquiry notification for inquiring of the server whether or not the identifier of the one terminal device is registered,
The request control unit permits the request of the one terminal device when a notification that the identifier of the one terminal device is registered is received by the communication unit.
The control device according to claim 4.
請求項4記載の制御装置。 When the first determination unit determines that access from the one terminal device is via the home network, and the second determination unit determines that the one terminal device is not the registered terminal device, the home The external authentication cooperation unit causes the communication unit to transmit guidance information for guiding the one terminal device to receive the authentication to the one terminal device.
The control device according to claim 4.
請求項3記載の制御装置。 The request control unit permits the request of the one terminal device when the input unit accepts a permission input during a predetermined acceptable period.
The control device according to claim 3.
請求項1記載の制御装置。 The request control unit causes the communication unit to transmit an inquiry notification that inquires whether the request is permitted in another household electrical appliance different from the household electrical appliance, and receives a response that the request is permitted by the communication unit. If so, allow the request,
The control device according to claim 1.
請求項1記載の制御装置。 The request is an access request to the home appliance.
The control device according to claim 1.
請求項1記載の制御装置。 The request is an operation request to the home appliance.
The control device according to claim 1.
前記2以上の登録端末装置に対しては、優先順位が設定されており、
前記要求制御部は、前記優先順位にしたがって、前記2以上の登録端末装置から前記許可入力要求を送信する登録端末装置を特定し、
前記通信部は、特定された登録端末装置に対して前記許可入力要求を送信する、
請求項2記載の制御装置。 The one or more registered terminal devices are two or more registered terminal devices;
Priorities are set for the two or more registered terminal devices,
The request control unit identifies a registration terminal device that transmits the permission input request from the two or more registration terminal devices according to the priority order,
The communication unit transmits the permission input request to the specified registered terminal device.
The control device according to claim 2.
ネットワークを介して一の端末装置から前記家電機器への要求を受信し、前記要求に対する応答を送信する通信部と、
前記通信部が受信した前記要求が前記宅内ネットワーク経由であるかを判定する第一判定部と、
前記一の端末装置が前記家電機器への要求を許可された1以上の登録端末装置であるかを判定するための情報を取得する取得部と、
前記取得部で得られた情報に基づいて前記一の端末装置が前記登録端末装置であるかを判定する第二判定部と、
前記第一判定部と前記第二判定部の判定結果を用いて前記要求を制御する要求制御部と、
前記要求制御部が前記要求を拒否した場合、前記要求が拒否された旨を示す前記応答を生成する応答生成部としてコンピュータを機能させる
プログラム。
A program for causing a computer to function as a control device provided in a home appliance or a device connected to the home appliance via a home network,
A communication unit that receives a request to the home appliance from one terminal device via a network, and transmits a response to the request;
A first determination unit that determines whether the request received by the communication unit is via the home network;
An acquisition unit that acquires information for determining whether the one terminal device is one or more registered terminal devices that are permitted to request the home appliance;
A second determination unit that determines whether the one terminal device is the registered terminal device based on the information obtained by the acquisition unit;
A request control unit that controls the request using determination results of the first determination unit and the second determination unit;
A program that causes a computer to function as a response generation unit that generates the response indicating that the request is rejected when the request control unit rejects the request.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018077662A JP2019186823A (en) | 2018-04-13 | 2018-04-13 | Control apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018077662A JP2019186823A (en) | 2018-04-13 | 2018-04-13 | Control apparatus and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019186823A true JP2019186823A (en) | 2019-10-24 |
Family
ID=68337719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018077662A Pending JP2019186823A (en) | 2018-04-13 | 2018-04-13 | Control apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019186823A (en) |
-
2018
- 2018-04-13 JP JP2018077662A patent/JP2019186823A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10291956B2 (en) | Methods and systems for enabling communications between devices | |
US9413762B2 (en) | Asynchronous user permission model for applications | |
KR102318279B1 (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
US11277278B2 (en) | Smart home service server and control method therefor | |
JP6842919B2 (en) | Network connection method, hotspot terminal and management terminal | |
CN112995097B (en) | Cross-domain access system, method and device | |
CN111034156B (en) | Automatic service registration in machine-to-machine communication networks | |
US8542665B2 (en) | System and method for network setup of wireless device through a single interface | |
JP5080852B2 (en) | Personal domain controller | |
US9742767B1 (en) | Systems, methods, and media for authenticating multiple devices | |
JP2008500607A (en) | Method for realizing device grouping and conversation between grouped devices | |
KR20050046755A (en) | The method for connecting devices in dynamic family networking | |
US11489831B2 (en) | Communication system and computer readable storage medium | |
US9661000B2 (en) | Communication apparatus, communication system, method of controlling communication apparatus, and storage medium | |
CN112383500B (en) | Method and system for controlling access request related to screen projection equipment | |
US20150381606A1 (en) | Sharing Between CPE and Companion Device | |
AU2016361086A1 (en) | Smart home service server and control method therefor | |
EP3261318B1 (en) | Method for sharing content using temporary keys and electronic device using the same | |
CN111988660A (en) | DLNA equipment screen projection method, gateway, terminal and system | |
US9787679B2 (en) | Teleconference system and storage medium storing program for teleconference | |
JP2019186823A (en) | Control apparatus and program | |
JP6894956B2 (en) | Display device | |
JP2014138204A (en) | Wireless lan connection automation method, wireless lan connection automation system, and wireless lan access point device | |
JP2006209406A (en) | Communication apparatus | |
KR20120080734A (en) | Method for desclosing personal network information in converged personal network service environment and apparatus for the same |