JP3927142B2 - Remote control system and relay device - Google Patents

Remote control system and relay device Download PDF

Info

Publication number
JP3927142B2
JP3927142B2 JP2003107993A JP2003107993A JP3927142B2 JP 3927142 B2 JP3927142 B2 JP 3927142B2 JP 2003107993 A JP2003107993 A JP 2003107993A JP 2003107993 A JP2003107993 A JP 2003107993A JP 3927142 B2 JP3927142 B2 JP 3927142B2
Authority
JP
Japan
Prior art keywords
identification information
communication terminal
terminal
encrypted
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003107993A
Other languages
Japanese (ja)
Other versions
JP2004320139A (en
Inventor
大介 安次富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003107993A priority Critical patent/JP3927142B2/en
Publication of JP2004320139A publication Critical patent/JP2004320139A/en
Application granted granted Critical
Publication of JP3927142B2 publication Critical patent/JP3927142B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、宅外の携帯端末から宅内にある家電機器を遠隔制御する遠隔制御システム及び中継装置に関する。
【0002】
【従来の技術】
携帯端末からインターネットを介して宅内の家電機器にアクセスし、制御、監視及び情報取得を行うことを目的とした家電遠隔制御システムについては、実用化には至っていないものの、様々な提案がなされている(例えば、特許文献1又は特許文献2参照)。
【0003】
一般に、家電の遠隔制御システムは、制御対象となる家電機器と、宅内ネットワークと宅外ネットワークを繋ぐゲートウェイ装置と、遠隔制御可能な宅内の機器情報を管理する宅内サーバーと、インターネットに接続可能で、宅内サーバーへのアクセスが可能なユーザーが所持する携帯端末とで構成されている。
携帯端末は、宅内サーバーから制御可能な機器情報や制御内容、監視内容を取得し、これらの情報を携帯端末のユーザーインタフェースを介して、ユーザーが操作可能な形式で表示する。ユーザーは、このインタフェースを用いて宅内の家電機器への制御、監視あるいは情報取得メッセージを宅内サーバーに対して送信する。宅内サーバーは、このメッセージを適切な家電機器へと配送する。
携帯端末から宅内サーバーへの通信経路に関しては、ASP(Application Service Provider)等のインターネット上のサーバーが介在する場合もあれば、直接通信する場合もある。遠隔制御システムは、詳細な実現手法については様々であるが、基本構成は上記のようになると想定される。
【0004】
ここで、家電機器の遠隔制御を実用化するために、解決しなければならない重要な要素は、セキュリティの問題である。セキュリティ対策が万全でなければ、携帯機器から宅内にアクセスして取得した個人的な情報が盗聴されてしまったり、宅内の様々な機器がクラッカー(cracker)によって勝手に操作されてしまったりする可能性も考えられる。
【0005】
家電の遠隔制御システムにおけるセキュリティに関する課題は、宅内ネットワークへの不正アクセスの防止と、外部ネットワークにおける盗聴の防止の2点である。従来提案されている遠隔制御システムのセキュリティ対策は、前者に関しては、特に言及しているものは少なく、恐らくアクセス制限、あるいはゲートウェイ装置へのファイアウォール構築などの解決策をとると考えられる。また、後者に関しては、SSL(Secure Socket Layer)暗号化通信が主に用いられる。
【0006】
【特許文献1】
特開2002−44765号公報
【0007】
【特許文献2】
特許第2719850号公報
【0008】
【発明が解決しようとする課題】
しかしながら、宅内ネットワークへの不正アクセスの防止対策に関しては、子供からお年寄りまで幅広い年齢層が利用する家電機器を対象にした遠隔制御システムである以上、ユーザー設定などを必要とする方法は、簡便さに欠け、問題である。
一方、外部ネットワークにおける盗聴の防止対策、すなわちSSL通信に関しては、問題は多い。まず、SSLは非対称暗号方式を利用しているので、処理速度が対称暗号方式に比べ圧倒的に遅い。SSLは成りすまし防止のための認証機能、盗聴防止のための暗号化機能、改ざん防止のためのメッセージ検証機能を持つために、膨大な処理計算が必要となり、サーバーへの負担が過大となる。同様にクライアント側も携帯電話などの処理能力の低い機器の場合は、負担になる。
【0009】
また、現在のところ少なくとも国内主要ベンダ(vendor)に関しては携帯電話のSSL通信においてサーバー認証はサポートしているものの、クライアント認証はサポートしていない。このことはサーバー側がクライアントを特定できないことを意味し、家庭内の家電を遠隔制御するという用途において、安全性が保障されているとは言い難い。
【0010】
そこで本発明では、前述したセキュリティ対策上の欠点に鑑み、外部のネットワークを通じて家電機器を制御することができる、簡便、高速で高い安全性が保証されるセキュリティを有する遠隔制御システム及び中継装置を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明の遠隔制御システムは、ユーザーが使用する通信端末と、該通信端末に接続可能な中継装置と、該中継装置と宅内ネットワークで接続している宅内機器を具備する遠隔制御システムにおいて、
前記通信端末は、前記中継装置との間で近距離通信を確立するための確立信号を前記中継装置に送信する確立信号送信手段を備え
記中継装置は、前記確立信号を受信し前記通信端末との間で近距離通信を確立する通信確立手段と、前記ユーザーの識別情報を取得する第1取得手段と、前記第1取得手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する第2取得手段と、前記第1取得手段が取得した識別情報と前記予め取得された識別情報が一致するか否かを判定する判定手段と、前記判定手段が一致すると判定した場合に、端末識別情報を前記通信端末から受信する受信手段と、前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記通信端末に送信する鍵送信手段を備え、
前記通信端末は、前記生成された鍵情報を使用して、該通信端末固有の端末識別情報及び前記宅内機器を操作する操作内容を暗号化する暗号化手段と、該暗号化された端末識別情報及び該暗号化された操作内容を前記中継装置に送信する送信手段をさらに備え、
前記中継装置は、前記暗号化された端末識別情報及び前記暗号化された操作内容を受信する第1受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段をさらに備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行する操作実行手段と、該操作によって実行された操作結果を獲得する結果獲得手段と、該操作結果を前記中継装置に送信する送信手段を備え、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信する受信手段と、前記生成された鍵情報に基づいて該暗号化された操作結果を復号する復号手段をさらに備えることを特徴とする。
【0012】
本発明の中継装置は、ユーザーが使用する通信端末と宅内機器とを宅内ネットワークで接続する中継装置において、前記通信端末が送信する前記中継装置との間で近距離通信を確立するための確立信号を受信し、前記通信端末との間で近距離通信を確立する通信確立手段と、前記ユーザーの識別情報を取得する第1取得手段と、前記第1取得手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する第2取得手段と、前記第1取得手段が取得した識別情報と前記予め取得された識別情報とが一致するか否かを判定する第1判定手段と、前記第1判定手段が一致すると判定した場合に、端末識別情報を前記通信端末から受信する第1受信手段と、前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記通信端末に送信する鍵送信手段と、前記通信端末で暗号化された端末識別情報及び前記通信端末で暗号化された操作内容を受信する第2受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する第2判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第3受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、前記宅内機器は、前記復号された操作内容に基づいて操作を実行し、該操作によって実行された操作結果を獲得し、該操作結果を前記中継装置に送信し、前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信し、前記生成された鍵情報に基づいて該暗号化された操作結果を復号することを特徴とする
【0020】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態に係る遠隔制御システム及び中継装置を説明する。なお、図面中で同一の番号を付してある構成要素は同様なものであるとする。
図1は、本発明の実施形態に係る遠隔制御システムの基本構成図である。
本実施形態の遠隔制御システムは、携帯端末10、ゲートウェイ装置20、21又は22、及び宅内機器30からなる。
携帯端末10は、携帯電話、PDA(personal digital assistants)、ポケットPC等である。ゲートウェイ装置20、21又は22は、宅内ネットワークとインターネット等と接続している宅外ネットワークに対して通信を可能にする通信インタフェースを備えている。宅内機器30は、多様な家電機器、情報機器、及びセンサー機器等であり、宅内ネットワークに接続している。
【0021】
携帯端末10とゲートウェイ装置20、21又は22は、指向性のある短距離赤外線通信や、ICチップを用いた近距離無線通信等、セキュリティ性の高い近距離無線通信を実行することが可能な装置を備えている。携帯端末10は、この通信経路を介して、ゲートウェイ装置20から宅内ネットワークにアクセスし、宅内ネットワークの特定の機器から遠隔制御を可能にする秘密鍵、端末識別子等の諸情報を取得する。これらの情報を用いることで宅外ネットワークから、ゲートウェイ装置20、及び宅内機器30にアクセスすることが可能となる。
ゲートウェイ装置20は、宅内のネットワークを介して接続されている物理乱数発生装置(図示せず)、若しくは外部の事象を検出するセンサー機器(図示せず)からの情報に基づき、信頼性の高い一様乱数を生成しこの乱数を基に秘密鍵を生成する。また、携帯端末10が例えば物理乱数発生装置若しくはセンサー機器からの情報に基づいて秘密鍵を生成してもよい。
【0022】
宅外ネットワークからのリモートアクセスを許可するために、事前に宅内ネットワークの特定の機器との間で認証処理を行い、ゲートウェイ装置20、21又は22から上述した諸情報を取得する必要がある。第1の実施形態は、ゲートウェイ装置20に記憶されている情報に基づいてゲートウェイ装置20で認証処理を行う場合である。第2の実施形態は、宅内機器30に記憶されている情報に基づいてゲートウェイ装置21で認証処理を行う場合である。第3の実施形態は、宅内機器30に記憶されている情報に基づいて宅内機器30で認証処理を行う場合である。
【0023】
(第1の実施形態)
図2は、第1の実施形態に係るゲートウェイ装置及び携帯端末のブロック図である。
ゲートウェイ装置20は、ユーザー名・パスワード記憶手段201、遠隔制御可能端末情報記憶手段202、ユーザー判定手段203、赤外線通信ポート204、キーボード205、ディスプレイ206、ルーティング手段207、機器情報抽出手段208、ユーザー識別情報取得手段209、暗号化通信手段210を備えている。
携帯端末10は、アクセス許可情報記憶手段11、赤外線通信ポート12、ディスプレイ13、自装置情報登録手段14を備えている。
【0024】
ユーザー名・パスワード記憶手段201は、携帯端末10のユーザーがキーボード205を使用して入力するユーザー名とその名に関連して付けられるパスワードを記憶している。
【0025】
遠隔制御可能端末情報記憶手段202は、遠隔制御可能な携帯端末情報のリストを記憶している。このリストは、ゲートウェイ装置20が遠隔制御許可を与えた端末ごとに端末識別情報、宅内共通鍵、端末固有鍵、及びメッセージの暗号化を連鎖させて行うための初期化ベクトルを含んでいる。
【0026】
ユーザー判定手段203は、携帯端末10から赤外線で受信したユーザー名及びパスワードがユーザー名・パスワード記憶手段201に記憶してあるものと一致するか否かを判定する。ユーザー判定手段203は、ユーザー名及びパスワードが一致した場合は、携帯端末10が宅内機器30を遠隔制御することが可能である旨の情報を赤外線通信ポート204に出力する。一方、ユーザー名及びパスワードが一致しない場合は、遠隔制御が可能でない旨の情報を赤外線通信ポート204に出力する。
【0027】
赤外線通信ポート204は、携帯端末10との間で遠隔制御を許可又は不許可に関する情報をやり取りする。具体的には、赤外線通信ポート204は、携帯端末10からユーザー名及びパスワードを受信し、ユーザー判定手段203に出力する。また、赤外線通信ポート204は、ユーザー判定手段203から遠隔制御が許可されたか不許可されたかを示す遠隔制御可否情報を入力し、携帯端末10にこの遠隔制御可否情報を送信する。ユーザー判定手段203が遠隔制御が可能であると判断した場合は、赤外線通信ポート204は遠隔制御許可情報として遠隔制御に使用する秘密鍵(例えば、共通鍵、固有鍵)を携帯端末10に送信する。さらに、赤外線通信ポート204は、ゲートウェイ装置20が遠隔制御を許可した場合は、携帯端末10に関する端末情報を携帯端末10から受信して、その端末情報を遠隔制御可能端末情報記憶手段202に出力する。
また、赤外線通信ポート204は、携帯端末10自身のグローバルユニークなデバイス識別子、IPアドレス、メールアドレス等がもしあればそれらを、ゲートウェイ装置20にACKメッセージと共に返信する。
【0028】
ディスプレイ206は、ゲートウェイ装置20に関する情報を表示するための装置である。例えば、ディスプレイ206は、遠隔制御可能端末情報記憶手段202に記憶されている遠隔制御可能な端末のリストを表示する。
【0029】
ルーティング手段207は、ユーザーが携帯端末10により宅外ネットワークから宅内ネットワークにある宅内機器30にアクセスできるように制御する。すなわち、ルーティング手段207は、宅外ネットワークから宅内機器30へのメッセージを受取、正しい宛先である宅内機器30に転送する。
【0030】
機器情報抽出手段208は、宅内ネットワークに属している宅内機器30に関する情報を抽出する。抽出した情報は、メモリ(図示せず)に記憶される。
【0031】
ユーザー識別情報取得手段209は、ユーザーが入力するユーザー名及びパスワードを取得する。例えば、ユーザー識別情報取得手段209は、ユーザーにユーザー名及びパスワードを入力するように促す表示をディスプレイに表示させ、入力されたユーザー名及びパスワードをユーザー名・パスワード記憶手段201に入力する。
【0032】
暗号化通信手段210は、宅外ネットワークからアクセスしてくる携帯端末10との間で暗号化通信を行う。
【0033】
アクセス許可情報記憶手段11は、携帯端末10がゲートウェイ装置20に対して要求した遠隔制御を許可するメッセージとしてゲートウェイ装置20が送信する情報を記憶する。許可メッセージは、端末識別情報、ゲートウェイ装置20の宅外ネットワーク上のアドレス、宅内共通鍵、端末固有鍵、及びメッセージの暗号化を連鎖させて行うための初期化ベクトルを含んでいる。アクセス許可情報記憶手段11は、許可メッセージに含まれるこれらの情報に外部からアクセスすることが不可能なようにして記憶しておく。携帯端末10は、上述した許可メッセージに含まれる情報を利用して、宅外ネットワークから宅内機器30の遠隔制御を実現することができる。
【0034】
赤外線通信ポート12は、ゲートウェイ装置20との間で遠隔制御の許可又は不許可に関する情報をやり取りする。具体的には、赤外線通信ポート12は、ユーザー名及びパスワードを遠隔制御許可要求としてゲートウェイ装置20に送信する。また、赤外線通信ポート12は、ゲートウェイ装置20から遠隔制御が許可されたか不許可されたかを示す遠隔制御可否情報を受信する。遠隔制御が可能であると判断された場合は、遠隔制御許可情報として遠隔制御に使用する秘密鍵をゲートウェイ装置20から受信する。さらに、赤外線通信ポート12は、携帯端末10に関する端末情報をゲートウェイ装置20に送信する。
赤外線通信ポート204及び赤外線通信ポート12で使用される赤外線は、短距離でかつ中継機器を全く介在させずに携帯端末10とゲートウェイ装置20との間で通信を実行するため、セキュアな通信を実現することができる。したがって、宅内共通鍵、端末固有鍵、及びメッセージの暗号化を連鎖させて行うための初期化ベクトル等の情報が外部に漏洩しにくくなる。また、赤外線通信ポート204及び赤外線通信ポート12の代わりにICチップ用いた近距離無線通信を実現する装置を使用してもよい。
【0035】
ディスプレイ13は、携帯端末10に関する情報を表示する。例えば、ディスプレイ13は、ゲートウェイ装置20に対して遠隔制御を可能にするための要求を送信するためのメニューを表示する。また、ディスプレイ13は、ユーザー名及びパスワードを入力する際にユーザー名の表示をする。
【0036】
自装置情報登録手段14は、携帯端末10にその端末に関する情報を登録する。
【0037】
図3は、図2のゲートウェイ装置20から携帯端末10が鍵情報を受け取る場合のシーケンス図である。
携帯端末10及びゲートウェイ装置20の赤外線ポートが作動し(S101)、携帯端末10がゲートウェイ装置20に近づくことによって(S102)、ユーザーの指示により携帯端末10の赤外線通信ポート12が、ゲートウェイ装置20の赤外線通信ポート204に向けて遠隔制御許可要求メッセージを送信する。ゲートウェイ装置20が遠隔制御許可要求メッセージを受信し、携帯端末10を検出し通信セッションを確立する(S103)。この遠隔制御許可要求メッセージの送信は、携帯端末10に組み込まれた遠隔制御用アプリケーション(図示せず)をユーザーが起動し、携帯端末10のユーザーインタフェース(図示せず)を操作することによって実現される。
【0038】
ゲートウェイ装置20は、ユーザーの携帯端末10との赤外線通信経路が確立し、遠隔制御許可要求メッセージを受信したことを認識した後、携帯端末10に対して確認メッセージを返信する。確認メッセージは、携帯端末10のユーザーにユーザー名及びパスワードを入力するように促すものである(S104)。携帯端末10は、確認メッセージを受信すると、携帯端末10に組み込まれた遠隔制御用プログラムを作動させ、例えば、その確認メッセージを受信してディスプレイ13にユーザー名及びパスワードの入力を促すGUI(graphical user interface)画面を表示する。ユーザーは、携帯端末10のキーボート(図示せず)等によりユーザー名及びパスワードを入力する(S105)。ユーザーが入力したユーザー名及びパスワードは、赤外線通信ポート12によりゲートウェイ装置20の赤外線通信ポート204に送信される(S106)。
ゲートウェイ装置20は、ユーザー名及びパスワードを受信し、認証処理を行う(S107)。認証処理は、ゲートウェイ装置20が予め取得してユーザー名・パスワード記憶手段201に記憶してあるユーザー名及びパスワードのうち、ステップS107で受信したユーザー名及びパスワードと一致するものが記憶してあるか否かを判定する(S108)。
認証が成功しなかった場合は、ゲートウェイ装置20は携帯端末10に対して認証が成功しなかった旨の認証エラーメッセージを送信する(S109)。携帯端末10は、認証エラーメッセージを受信した場合は、処理を中止する。ここで、認証が成功するとは、ユーザー名・パスワード記憶手段201に記憶してあるユーザー名及びパスワードのうち、ステップS107で受信したユーザー名及びパスワードとが一致することである。
一方、認証が成功した場合は、ゲートウェイ装置20は携帯端末10に対して端末識別情報を要求するメッセージを送信する(S110)。
【0039】
携帯端末10は、上記の端末識別情報要求メッセージを受信すると、携帯端末10に記憶してある端末識別情報をゲートウェイ装置20に送信する(S111)。端末識別情報は、例えば、自機器のデバイス識別子、デバイスアドレス、メールアドレス、製品番号である。ゲートウェイ装置20は、携帯端末10から端末識別情報を受信し、ステップS113で送信する鍵情報と共に遠隔制御可能端末情報記憶手段202に記憶する(S112)。
【0040】
ゲートウェイ装置20は、端末識別情報、ゲートウェイ装置20の宅外ネットワーク上のアドレス、宅内共通鍵、端末固有鍵、及びメッセージの暗号化を連鎖させて行うための初期化ベクトル等の鍵情報を携帯端末10に送信する(S113)。このとき携帯端末10の識別子は、暗号化の1ブロック長とする。これは通常64ビットである。
【0041】
ここで、秘密鍵の更新方法について述べる。まず、端末固有鍵については、最初に取得した場合と同様に行えばよい。宅内共通鍵については、常にゲートウェイ装置20が新旧2種類の鍵を保持しており、端末固有鍵の更新時に古い鍵を使用している場合は、それを新しいものに取り替える。宅内ネットワークへのアクセス権が与えられている全ての携帯端末10が新しい鍵を取得したら、ゲートウェイ装置は、古い鍵を破棄し、新しい鍵を生成する。以降、携帯端末10が端末固有鍵の更新を行った場合は、新しく生成した宅内共通鍵を渡すものとする。
【0042】
図4は、鍵情報を取得した携帯端末10が宅内機器30を遠隔操作する場合のシーケンス図である。
携帯端末10は、例えばHTTP(Hypertext Transport Protocol)でゲートウェイ装置20に接続する(S201)。ここでユーザーは、携帯端末10のインタフェースを介して所望の機器を選択し、ゲートウェイ装置20に送信する。また、ゲートウェイ装置20は、宅内機器30と例えば宅内LANを介して接続する(S202)。
【0043】
携帯端末10は、端末識別情報を宅内共通鍵で暗号化し、宅内機器30への操作内容を端末固有鍵及び初期化ベクトルで暗号化し(S203)、これら暗号化した端末識別情報及び暗号化した操作内容の暗号化データをゲートウェイ装置20に送信する(S204)。この暗号化データが遠隔制御要求メッセージである。すなわち、携帯端末10は、遠隔制御要求メッセージの先頭に暗号化した端末識別情報を加え、そのメッセージ本文に暗号化した操作内容を加える。
【0044】
ゲートウェイ装置20は、暗号データを携帯端末10から受信し、メッセージの先頭の端末識別情報を格納した部分を宅内共通鍵を用いて復号化する(S205)。ゲートウェイ装置20は、復号化された端末識別情報を遠隔制御可能端末情報記憶手段202に記憶されているリストと比較し、携帯端末10が遠隔制御許可を与えた端末であるか否かを調べる(S206)。遠隔制御可能端末情報記憶手段202に携帯端末10の端末識別情報が含まれている場合は、その携帯端末10に固有の端末固有鍵情報を遠隔制御可能端末情報記憶手段202から抽出する(S206)。ゲートウェイ装置20は、遠隔制御可能端末情報記憶手段202に端末識別情報が存在していたか否かを判定する(S207)。
【0045】
遠隔制御可能端末情報記憶手段202に携帯端末10の端末識別情報が存在していない場合は、送信元の携帯端末10からの宅内機器30へのアクセスを許可せず、通信を終了する(S208)。
【0046】
一方、遠隔制御可能端末情報記憶手段202に携帯端末10の端末識別情報が存在している場合は、その携帯端末10に与えた端末固有鍵を用いて遠隔制御要求メッセージ中の操作内容を復号化する(S209)。ゲートウェイ装置20は、復号化した操作内容を操作対象の宅内機器30に送信する(S210)。操作対象の宅内機器30は、操作内容に従って動作し、その操作結果をゲートウェイ装置20に送信する(S211)。
【0047】
ゲートウェイ装置20は、この操作結果を端末固有鍵で暗号化する(S212)。ゲートウェイ装置20は、暗号化した操作結果を携帯端末10に送信する(S213)。携帯端末10は、暗号化した操作結果を受信し、受信した操作結果を復号化してディスプレイ13に操作結果を表示する(S214)。以降の携帯端末とゲートウェイ間の通信には、上記と同様の暗号化、復号化処理が毎回行われるものとする。以上のようにして、宅外ネットワークからの宅内機器の遠隔制御は実現される。
【0048】
図4は、携帯端末10が宅内機器30を遠隔操作する場合であるが、例えば、宅外の携帯端末10が制御可能な宅内機器30のリストが同様な流れでゲートウェイ装置20から携帯端末10に送信されてもよい。このリストは、通常、図4のシーケンスが実施される前に携帯端末10に取得されるものである。また、携帯端末10は、ユーザーが指定した宅内機器30の詳細情報をゲートウェイ装置20を介して受信するようにゲートウェイ装置20に指示をしてもよい。
宅外の携帯端末10が制御可能な宅内機器30のリスト取得する場合は、ステップS207で暗号化したデータに含まれる端末識別情報が遠隔制御可能端末情報記憶手段202に存在した場合に、ステップS210でゲートウェイ装置20が宅外から制御可能な宅内機器30を調べるために宅内機器30に問い合わせる。ステップS211で宅内機器30から宅外から制御可能か否かをゲートウェイ装置20に送信する。ゲートウェイ装置20は、宅外から制御可能な機器のリストを、端末固有鍵で暗号化して(S212)、携帯端末10に送信する(S213)。
携帯端末10が、ユーザーが指定した宅内機器30の詳細情報を取得する場合は、ステップS201でユーザーは、携帯端末10のインタフェースを介して所望の機器を選択し、ゲートウェイ装置20に送信する。図4に示したように、携帯端末10が端末識別情報を暗号化し、ゲートウェイ装置20が端末識別情報が存在するか否かを判定し(S203からS207)、ゲートウェイ装置20は、携帯端末10に指定された宅内機器30の詳細情報を携帯端末10に送信する(S213)。宅内機器30の詳細情報には、制御可能な処理及び必要なパラメータ、監視可能な機器情報、取得可能な内部データ等が含まれる。携帯端末10は、ゲートウェイ装置20から受信したこれらの詳細情報をディスプレイに表示する(S214)。
【0049】
以上のように、ユーザーの所持する携帯端末10は、宅外ネットワークを介して宅内ネットワークにアクセスする際には、常に送信データに情報端末識別子を付加し、そのデータを秘密鍵で暗号化して送信する。これにより、外部ネットワークにおける盗聴を防止することができる。さらに、信頼できる鍵を使用することができるので、SSLを使用する必要がなくなりゲートウェイ装置20及び携帯端末10への負担が少なく、高速に通信を実行することが可能になる。
【0050】
本例においては、携帯端末からゲートウェイ装置へのメッセージの本体にも端末識別情報を含めてもよい。これは、携帯端末が正しい端末固有鍵を保持していることを確認するためであり、さらには、制御メッセージが規則性や類似性を有している場合でも、先頭に機器固有の値を据えることで、暗号ブロック連鎖方式を適用し、そのメッセージの規則性、類似性を排除するためである。したがって、秘密鍵の正当性の確認と、メッセージの規則性、類似性の排除が、達成できるのであれば、端末識別情報でなくともよい。例えば、ゲートウェイ装置が遠隔制御許可メッセージを赤外線で送信する際に、機器別に乱数を生成して携帯端末に送信し、携帯端末側は、この乱数を用いてもよい。あるいは、携帯端末、ゲートウェイ装置が共有するデバイス識別子、製品番号等の値を用いてもよい。
【0051】
(第2の実施形態)
図5は、第2の実施形態に係るゲートウェイ装置21、携帯端末10及び宅内機器30のブロック図である。第1の実施形態に係るゲートウェイ装置20、携帯端末10及び宅内機器30と同様な構成要素は同一の番号を付して説明を省略する。
ゲートウェイ装置21は、宅内機器情報記憶手段211、指紋入力装置212、ユーザー判定手段213を備えている。宅内機器30には、指紋認証施錠装置31を備え、指紋認証施錠装置31はユーザー識別情報記憶手段301を備えている。
【0052】
ユーザー識別情報記憶手段301は、予めユーザー識別情報としてユーザーの指紋を記憶している。例えば、指紋認証施錠装置31は、宅内機器30が設置してある住居の居住者の指紋を記憶している。これとは別に、指紋認証施錠装置31は、パラメータとして指紋データをゲートウェイ装置21から受取、居住者か否かを判定し結果を返す機能を有していてもよい。ゲートウェイ装置21は、宅内ネットワークを介して、指紋認証施錠装置31に、受信したユーザーの指紋データをパラメータとして渡し、処理結果を取得する。ここで、指紋認証施錠装置31は、居住者登録を行うために特化したユーザーインタフェースを有している場合はユーザーに対する負担が軽減するといえる。さらに言えば、指紋認証施錠装置31の販売者が、指紋認証施錠装置31の設置時にユーザー登録を行えば、ユーザーに対する負担はほとんどない。
【0053】
指紋入力装置212は、ユーザーの指紋を取得する装置である。本実施形態では、第1の実施形態におけるユーザー名とパスワードの代わりにユーザーの指紋を入力する。第1の実施形態のユーザー認証方式では、まず、宅内ネットワークに管理者がいることが前提となっており、この管理者が、遠隔制御を所望するユーザーにログイン名及びパスワードを予め入力させておく必要がある。さらに、ユーザーの方でも、宅内ネットワークへのアクセス権を取得するために、あるいは秘密鍵の更新を行うために、携帯端末からログイン名とパスワードを入力する必要がある。本実施形態では、ユーザーの指紋を入力するだけであるので、第1の実施形態よりもユーザーの負担が軽減される。
【0054】
ユーザー判定手段213は、携帯端末10から赤外線で受信したユーザーの指紋がユーザー識別情報記憶手段301に記憶してある指紋と一致するか否かを判定する。ユーザー判定手段213は、指紋が一致した場合は携帯端末10が宅内機器30を遠隔制御することが可能である旨の情報を赤外線通信ポート204に出力する。一方、指紋が一致しない場合は、遠隔制御が可能でない旨の情報を赤外線通信ポート204に出力する。
【0055】
宅内機器情報記憶手段211は、宅内ネットワークの宅内機器30の情報を記憶している。遠隔制御可能な宅内機器は自機器の操作インタフェースをネットワーク上に公開しており、ゲートウェイ装置は、当然この情報も把握している。
【0056】
本実施形態では、指紋をユーザー認証に利用するが、この指紋認証に限らず、例えば虹彩認証、声紋認証、顔認証等をユーザー認証に利用してもよい。
【0057】
図6は、図5のゲートウェイ装置21から携帯端末10が鍵情報を受け取る場合でゲートウェイ装置が認証処理をする場合のシーケンス図である。図6は、図3のユーザー名及びパスワード認証に代わり指紋認証を実行する場合のシーケンス図であり、図3と同様なステップは同一のステップ番号を付して説明を省略する。
ゲートウェイ装置21は、宅内機器30と例えば宅内LANを介して接続している(S302)。ゲートウェイ装置21は、携帯端末10との間で赤外線による通信セッションを確立(S103)した後、ユーザーに対して指紋情報を入力するように促す確認メッセージを携帯端末10に送信する(S305)。携帯端末10は、確認メッセージを受信すると、携帯端末10に組み込まれた遠隔制御用プログラムを作動させ、例えば、そのメッセージを受信してディスプレイ13に指紋情報を促すGUI(graphical user interface)画面を表示する。ユーザーは、自分の指紋情報を自装置情報登録手段14、指紋データ入力装置(図示せず)等を利用して携帯端末10に読み込ませる(S306)。別の例として、指紋入力装置212にユーザーが指を着けて指紋を直接ゲートウェイ装置21に入力してもよい。さらに別の例として、予め取得したユーザーの指紋情報を携帯端末10のメモリに記憶させておき、そのメモリから指紋情報を呼出し、利用する方法も考えられる。ユーザーが入力した指紋情報は、赤外線通信ポート12によりゲートウェイ装置21の赤外線通信ポート204に送信される(S309)。
【0058】
一方、ゲートウェイ装置21は、ユーザーに対して指紋情報を入力するように促す確認メッセージを携帯端末10に送信する(S305)前後に、居住者の指紋情報を要求するメッセージを宅内機器30に送信する(S307)。宅内機器30は、このメッセージを受信し、ユーザー識別情報記憶手段301に記憶されている居住者の指紋情報をゲートウェイ装置21に送信する(S310)。
【0059】
ゲートウェイ装置21内のユーザー判定手段213は、携帯端末10から受信した指紋情報と宅内機器30から受信した指紋情報を照合し、携帯端末10のユーザーが居住者であるか否か判定する(S310)。ユーザー判定手段213が、携帯端末10のユーザーが居住者であると判定した場合はステップS110に進み端末認識別情報を要求するメッセージを携帯端末10に送信し、携帯端末10のユーザーが居住者でないと判定した場合はステップS109に進み認証エラーメッセージを携帯端末10に送信する。以下のステップは、図3と同様である。
【0060】
図7は、図5のゲートウェイ装置から携帯端末が鍵情報を受け取る場合で宅内機器が認証処理をする場合のシーケンス図である。図7は、図6でゲートウェイ装置21で実行していた認証処理を宅内機器30の例えば指紋認証施錠装置31で実行する場合のシーケンス図であり、図3と同様なステップは同一のステップ番号を付して説明を省略する。
携帯端末10からユーザーの指紋情報を受け取る(S309)までは図6と同様である。図7の例では、図6のステップS307の居住者の指紋情報を要求するメッセージを宅内機器30に送信する代わりに、ゲートウェイ装置21がステップS309で受け取った指紋情報を宅内機器30に送信して認証要求をする(S408)。宅内機器30は、ゲートウェイ装置21から送信された指紋情報と宅内機器30のユーザー識別情報記憶手段301に記憶されている指紋情報を照合し、携帯端末10のユーザーが居住者であるか否か判定する(S409)。
【0061】
指紋認証施錠装置31は、携帯端末10のユーザーが居住者であると判定した場合は認証が成功した旨の認証結果をゲートウェイ装置21に送信し、携帯端末10のユーザーが居住者でないと判定した場合は認証が失敗した旨の認証結果をゲートウェイ装置21に送信する(S410)。ゲートウェイ装置21は、指紋認証施錠装置31からの認証結果が成功である場合はステップS110に進み端末認識別情報を要求するメッセージを携帯端末10に送信し、指紋認証施錠装置31からの認証結果が失敗である場合はステップS109に進み認証エラーメッセージを携帯端末10に送信する。以下のステップは、図3及び図6と同様である。
【0062】
図7では、携帯端末10はゲートウェイ装置21を介して指紋認証施錠装置31で認証処理を実行するので、図7の例は、図6の例に比較してセキュリティが強固になる。
【0063】
(第3の実施形態)
図8は、第3の実施形態に係るゲートウェイ装置22、携帯端末10及び宅内機器32のブロック図である。図8は、ゲートウェイ装置に接続された様々な宅内機器を用いて、居住者認証を行う例である。第1の実施形態又は第2の実施形態に係るゲートウェイ装置20及び21、携帯端末10及び宅内機器30と同様な構成要素は同一の番号を付して説明を省略する。
ゲートウェイ装置22は、家庭内環境蓄積手段214及びユーザー識別情報取得手段215を備えている。
【0064】
宅内機器32は、様々なセンサー機器、カメラ、マイク等、家庭内環境情報を取得可能な機器群を含んでいる。これらの家庭内環境取得機器群が、ゲートウェイ装置22に対して検出した情報を逐一送信する。
【0065】
家庭内環境蓄積手段214は、居住者に関する様々な情報を記憶している。例えばマイクが取得した音声情報から宅内で検出される所定の声紋の頻度、玄関に設置された監視カメラからの映像、人検知センサーによって検出される在宅者人数、ネットワーク接続された健康機器が検出する生体情報などの様々な情報を記憶する。
【0066】
ユーザー識別情報取得手段215は、ユーザー認証するときに、宅内機器32から得られたユーザーに関する情報を入力し、ユーザー判定手段216に出力する。
【0067】
ユーザー判定手段216は、家庭内環境蓄積手段214に記憶されているユーザー情報と、ユーザー識別情報取得手段215から取得したユーザー認証を要求しているユーザーの識別情報とを比較して、ユーザー認証を要求しているユーザーが居住者であるか否か判定する。この場合、居住者であると特定できてもよいが、宅内にいる人間が全て居住者である、というレベルの判定が行えればよい。
【0068】
図9は、図8のゲートウェイ装置22から携帯端末10が鍵情報を受け取る場合のシーケンス図である。図9は、図3及び図6と同様なステップは同一のステップ番号を付して説明を省略する。図9は、ステップS103で赤外線の通信セッションを携帯端末10とゲートウェイ装置22との間で確立してから、ステップS512で認証が成功するまでが図3及び図6と異なる。
ゲートウェイ装置22は、通信セッションが確立(S103)した後、ユーザー識別情報取得手段215が宅内機器32に対して認証するために必要な認証情報を要求する(S508)。宅内機器32は携帯端末10をゲートウェイ装置22にかざしているユーザーの画像及び音声を取得する(S509)。ユーザー識別情報取得手段215が、宅内機器32が取得したユーザーの画像及び音声を取得する(S510)。
【0069】
ユーザー判定手段216が、ユーザー識別情報取得手段215が取得した画像及び音声と、家庭内環境蓄積手段214に記憶されている居住者の画像及び音声と比較し、携帯端末10のユーザーが居住者であるか否か判定する(S511)。ユーザー判定手段216は画像認識機能及び声紋認証機能を有する。
【0070】
ユーザー判定手段216が、携帯端末10のユーザーが居住者であると判定した場合はステップS110に進み端末認識別情報を要求するメッセージを携帯端末10に送信し、携帯端末10のユーザーが居住者でないと判定した場合はステップS109に進み認証エラーメッセージを携帯端末10に送信する。以下のステップは、図3及び図6と同様である。
【0071】
ここでは、携帯端末10をゲートウェイ装置22にかざしているユーザーの画像及び音声により、ユーザーが居住者であるか否か判定しているが、画像及び音声に限定されない。例えば、虹彩認証も同時に使用されて認証の際に利用されてもよい。また、第2の実施形態で詳述した指紋認証が同時に使用されてもよい。
【0072】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0073】
【発明の効果】
本発明の遠隔制御システム及び中継装置によれば、ユーザーへの負荷の軽く、かつセキュリティ性の高いユーザー認証を実現することができる。
【図面の簡単な説明】
【図1】 本発明の実施形態に係る遠隔制御システムの基本構成図。
【図2】 第1の実施形態に係るゲートウェイ装置及び携帯端末のブロック図。
【図3】 図2のゲートウェイ装置から携帯端末が鍵情報を受け取る場合のシーケンス図。
【図4】 鍵情報を取得した携帯端末が宅内機器を遠隔操作する場合のシーケンス図。
【図5】 第2の実施形態に係るゲートウェイ装置、携帯端末及び宅内機器のブロック図。
【図6】 図5のゲートウェイ装置から携帯端末が鍵情報を受け取る場合でゲートウェイ装置が認証処理をする場合のシーケンス図。
【図7】 図5のゲートウェイ装置から携帯端末が鍵情報を受け取る場合で宅内機器が認証処理をする場合のシーケンス図。
【図8】 第3の実施形態に係るゲートウェイ装置、携帯端末及び宅内機器のブロック図。
【図9】 図8のゲートウェイ装置から携帯端末が鍵情報を受け取る場合のシーケンス図。
【符号の説明】
10・・・情報端末、11・・・アクセス許可情報記憶手段、12、204・・・赤外線通信ポート、13・・・ディスプレイ、14・・・自装置情報登録手段、20、21、22・・・ゲートウェイ装置、30、32・・・宅内機器、31・・・指紋認証施錠装置、201・・・ユーザー名・パスワード記憶手段、202・・・遠隔制御可能端末情報記憶手段、203、213、216・・・ユーザー判定手段、205・・・キーボード、206・・・ディスプレイ、207・・・ルーティング手段、208・・・機器情報抽出手段、209、215・・・ユーザー識別情報取得手段、210・・・暗号化通信手段、211・・・宅内機器情報記憶手段、212・・・指紋入力装置、214・・・家庭内環境蓄積手段、301・・・ユーザー識別情報記憶手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a remote control system and a relay device for remotely controlling home appliances in a house from a portable terminal outside the house.
[0002]
[Prior art]
Various proposals have been made for a home appliance remote control system for accessing, controlling, monitoring, and acquiring information from home devices via the Internet from a mobile terminal, although it has not been put into practical use. (For example, refer to Patent Document 1 or Patent Document 2).
[0003]
Generally, a home appliance remote control system can be connected to a home appliance to be controlled, a gateway device that connects a home network and an outside network, a home server that manages remotely controlled home device information, and the Internet. It consists of a mobile terminal possessed by a user who can access the home server.
The mobile terminal acquires controllable device information, control content, and monitoring content from the home server, and displays these information in a format that can be operated by the user via the user interface of the mobile terminal. Using this interface, the user transmits a control, monitoring, or information acquisition message to home appliances to the home server. The home server delivers this message to the appropriate home appliance.
With respect to the communication path from the portable terminal to the home server, there may be a server on the Internet such as an ASP (Application Service Provider) or direct communication. The remote control system has various detailed implementation methods, but the basic configuration is assumed to be as described above.
[0004]
Here, in order to put remote control of home appliances into practical use, an important factor that must be solved is a security problem. If security measures are not perfect, there is a possibility that personal information obtained by accessing the home from a mobile device may be eavesdropped, or various devices in the home may be manipulated by crackers. Is also possible.
[0005]
There are two problems regarding security in the remote control system of home appliances: prevention of unauthorized access to the home network and prevention of eavesdropping in the external network. As for the security measures of the remote control system that have been proposed in the past, there are few mentions regarding the former, and it is considered that solutions such as access restriction or construction of a firewall for the gateway device are taken. As for the latter, SSL (Secure Socket Layer) encrypted communication is mainly used.
[0006]
[Patent Document 1]
JP 2002-44765 A
[0007]
[Patent Document 2]
Japanese Patent No. 2719850
[0008]
[Problems to be solved by the invention]
However, with regard to measures to prevent unauthorized access to the home network, since it is a remote control system for home appliances used by a wide range of ages, from children to the elderly, a method that requires user settings is simple. It is a problem.
On the other hand, there are many problems regarding measures for preventing eavesdropping in the external network, that is, SSL communication. First, since SSL uses an asymmetric cryptosystem, the processing speed is overwhelmingly slower than that of a symmetric cryptosystem. Since SSL has an authentication function for preventing impersonation, an encryption function for preventing eavesdropping, and a message verification function for preventing tampering, enormous processing calculations are required, and the burden on the server becomes excessive. Similarly, in the case of a device having a low processing capability such as a mobile phone, the client side also becomes a burden.
[0009]
At present, at least major domestic vendors support server authentication in SSL communication of mobile phones, but do not support client authentication. This means that the server cannot identify the client, and it is difficult to say that safety is guaranteed in applications where home appliances are remotely controlled.
[0010]
In view of the above-described drawbacks in security measures, the present invention provides a remote control system and a relay device that can control home appliances through an external network, have security that ensures high safety at a high speed, simply, and at high speed. The purpose is to do.
[0011]
[Means for Solving the Problems]
  The remote control system of the present invention is a remote control system comprising a communication terminal used by a user, a relay device connectable to the communication terminal, and a home device connected to the relay device via a home network.
  The communication terminal includes an establishment signal transmission unit that transmits an establishment signal for establishing near field communication with the relay device to the relay device.,
  in frontThe relay device receives the establishment signal and establishes short-range communication with the communication terminal;First acquisition means for acquiring identification information of the user;Second acquisition means for acquiring the user identification information in advance before the first acquisition means acquires the user identification information;Acquired by the first acquisition meansIdentification information and the previously acquired identification informationWhenDetermining means for determining whether or not the two matchAnd receiving means for receiving terminal identification information from the communication terminal, and generating means for generating key information for encrypting data corresponding to the terminal identification information And key transmitting means for transmitting the key information to the communication terminal,
  The communication terminal uses the generated key information to encrypt terminal identification information unique to the communication terminal and operation contents for operating the in-home device, and the encrypted terminal identification information And transmission means for transmitting the encrypted operation content to the relay device,
  The relay device includes first receiving means for receiving the encrypted terminal identification information and the encrypted operation content, and the encrypted terminal identification received using the generated key information. First decoding means for decoding information; storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device; and storing the decoded terminal identification information in the storage means Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means, the encrypted information is generated using the generated key information. Second decryption means for decrypting the operation content, content transmission means for transmitting the decrypted operation content to the home device, second reception means for receiving the operation result of the home device from the home device, and the operation The results generated above Encryption means for encrypting with the key information, further comprising a result transmitting means for transmitting the operation result of the dark Goka to the communication terminal,
  The in-home device transmits an operation executing means for executing an operation based on the decrypted operation content, a result acquiring means for acquiring an operation result executed by the operation, and transmitting the operation result to the relay device. With means,
  The communication terminal further includes receiving means for receiving the transmitted encrypted operation result from the relay device, and decrypting means for decrypting the encrypted operation result based on the generated key information.It is characterized by providing.
[0012]
  Of the present inventionThe relay device receives an establishment signal for establishing near field communication with the relay device transmitted by the communication terminal in a relay device that connects a communication terminal used by a user and a home device via a home network. , Communication establishing means for establishing near field communication with the communication terminal, first acquisition means for acquiring the user identification information, and before the first acquisition means acquires the user identification information in advance. Second acquisition means for acquiring identification information of the user, first determination means for determining whether the identification information acquired by the first acquisition means matches the identification information acquired in advance, A first receiving unit that receives terminal identification information from the communication terminal, and key information for encrypting data in association with the terminal identification information when it is determined that the one determining unit matches. Generating means; key transmitting means for transmitting the key information to the communication terminal; second receiving means for receiving terminal identification information encrypted by the communication terminal and operation content encrypted by the communication terminal; First decryption means for decrypting the received encrypted terminal identification information using the generated key information and terminal identification information of a communication terminal permitted to access the in-home device are stored in advance. Storage means, second determination means for determining whether or not the decoded terminal identification information is stored in the storage means, and the decoded terminal identification information is stored in the storage means A second decrypting unit that decrypts the encrypted operation content using the generated key information, and a content transmitting unit that transmits the decrypted operation content to the home device. , Operation of the home appliance A third receiving means for receiving a result from the in-home device; an encryption means for encrypting the operation result using the generated key information; and transmitting the encrypted operation result to the communication terminal. A result transmission means, wherein the in-home device executes an operation based on the decrypted operation content, obtains the operation result executed by the operation, transmits the operation result to the relay device, and transmits the communication The terminal receives the transmitted encrypted operation result from the relay device, and decrypts the encrypted operation result based on the generated key information..
[0020]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a remote control system and a relay device according to an embodiment of the present invention will be described with reference to the drawings. In addition, the component which attached | subjected the same number in drawing is assumed to be the same.
FIG. 1 is a basic configuration diagram of a remote control system according to an embodiment of the present invention.
The remote control system of this embodiment includes a mobile terminal 10, a gateway device 20, 21 or 22, and a home device 30.
The mobile terminal 10 is a mobile phone, a PDA (personal digital assistants), a pocket PC, or the like. The gateway device 20, 21 or 22 includes a communication interface that enables communication with a home network and an external network connected to the Internet or the like. The home device 30 is a variety of home appliances, information devices, sensor devices, and the like, and is connected to a home network.
[0021]
The mobile terminal 10 and the gateway device 20, 21 or 22 are devices capable of performing short-range wireless communication with high security such as directional short-range infrared communication and short-range wireless communication using an IC chip. It has. The portable terminal 10 accesses the home network from the gateway device 20 through this communication path, and acquires various information such as a secret key and a terminal identifier that enable remote control from a specific device on the home network. By using these pieces of information, it is possible to access the gateway device 20 and the home device 30 from the outside network.
The gateway device 20 is a highly reliable one based on information from a physical random number generator (not shown) connected via a home network or a sensor device (not shown) that detects an external event. A random number is generated and a secret key is generated based on the random number. Further, the mobile terminal 10 may generate a secret key based on information from, for example, a physical random number generator or a sensor device.
[0022]
In order to permit remote access from the outside network, it is necessary to perform authentication processing with a specific device in the home network in advance and acquire the above-described information from the gateway device 20, 21 or 22. The first embodiment is a case where the gateway device 20 performs an authentication process based on information stored in the gateway device 20. In the second embodiment, the gateway device 21 performs authentication processing based on information stored in the home device 30. The third embodiment is a case where authentication processing is performed in the home device 30 based on information stored in the home device 30.
[0023]
(First embodiment)
FIG. 2 is a block diagram of the gateway device and the mobile terminal according to the first embodiment.
The gateway device 20 includes a user name / password storage unit 201, a remotely controllable terminal information storage unit 202, a user determination unit 203, an infrared communication port 204, a keyboard 205, a display 206, a routing unit 207, a device information extraction unit 208, and a user identification. An information acquisition unit 209 and an encrypted communication unit 210 are provided.
The portable terminal 10 includes an access permission information storage unit 11, an infrared communication port 12, a display 13, and own device information registration unit 14.
[0024]
The user name / password storage unit 201 stores a user name input by the user of the mobile terminal 10 using the keyboard 205 and a password attached in association with the user name.
[0025]
The remotely controllable terminal information storage unit 202 stores a list of mobile terminal information that can be remotely controlled. This list includes an initialization vector for chaining terminal identification information, a home common key, a terminal unique key, and message encryption for each terminal to which the gateway device 20 has given remote control permission.
[0026]
The user determination unit 203 determines whether or not the user name and password received by infrared from the mobile terminal 10 match those stored in the user name / password storage unit 201. When the user name and the password match, the user determination unit 203 outputs information indicating that the mobile terminal 10 can remotely control the home device 30 to the infrared communication port 204. On the other hand, if the user name and password do not match, information indicating that remote control is not possible is output to the infrared communication port 204.
[0027]
The infrared communication port 204 exchanges information regarding permission or non-permission of remote control with the mobile terminal 10. Specifically, the infrared communication port 204 receives the user name and password from the mobile terminal 10 and outputs them to the user determination unit 203. Further, the infrared communication port 204 inputs remote control availability information indicating whether remote control is permitted or not permitted from the user determination unit 203 and transmits the remote control availability information to the mobile terminal 10. When the user determination unit 203 determines that remote control is possible, the infrared communication port 204 transmits a secret key (for example, a common key or a unique key) used for remote control to the portable terminal 10 as remote control permission information. . Further, when the gateway device 20 permits remote control, the infrared communication port 204 receives terminal information related to the mobile terminal 10 from the mobile terminal 10 and outputs the terminal information to the remotely controllable terminal information storage unit 202. .
In addition, the infrared communication port 204 returns a globally unique device identifier, IP address, mail address, etc. of the mobile terminal 10 itself to the gateway device 20 together with an ACK message.
[0028]
The display 206 is a device for displaying information related to the gateway device 20. For example, the display 206 displays a list of remotely controllable terminals stored in the remote controllable terminal information storage unit 202.
[0029]
The routing unit 207 performs control so that the user can access the home device 30 in the home network from the outside network by the mobile terminal 10. That is, the routing means 207 receives a message from the outside network to the home device 30 and transfers it to the home device 30 that is the correct destination.
[0030]
The device information extraction unit 208 extracts information related to the home device 30 belonging to the home network. The extracted information is stored in a memory (not shown).
[0031]
The user identification information acquisition unit 209 acquires a user name and password input by the user. For example, the user identification information acquisition unit 209 causes the display to prompt the user to input a user name and password, and inputs the input user name and password to the user name / password storage unit 201.
[0032]
The encrypted communication means 210 performs encrypted communication with the mobile terminal 10 that is accessed from the outside network.
[0033]
The access permission information storage unit 11 stores information transmitted by the gateway device 20 as a message permitting remote control requested by the mobile terminal 10 to the gateway device 20. The permission message includes terminal identification information, an address of the gateway device 20 on the outside network, an in-home common key, a terminal unique key, and an initialization vector for chaining message encryption. The access permission information storage means 11 stores such information included in the permission message so that it cannot be accessed from the outside. The mobile terminal 10 can realize remote control of the home device 30 from the outside network by using the information included in the permission message described above.
[0034]
The infrared communication port 12 exchanges information regarding permission or non-permission of remote control with the gateway device 20. Specifically, the infrared communication port 12 transmits the user name and password to the gateway device 20 as a remote control permission request. Further, the infrared communication port 12 receives from the gateway device 20 remote control availability information indicating whether remote control is permitted or not. If it is determined that remote control is possible, a secret key used for remote control is received from the gateway device 20 as remote control permission information. Further, the infrared communication port 12 transmits terminal information related to the mobile terminal 10 to the gateway device 20.
The infrared rays used in the infrared communication port 204 and the infrared communication port 12 are short-distance and perform communication between the portable terminal 10 and the gateway device 20 without any relay device, thus realizing secure communication. can do. Therefore, information such as an in-home common key, a terminal unique key, and an initialization vector for chaining message encryption is less likely to be leaked to the outside. Further, instead of the infrared communication port 204 and the infrared communication port 12, a device that realizes short-range wireless communication using an IC chip may be used.
[0035]
The display 13 displays information related to the mobile terminal 10. For example, the display 13 displays a menu for transmitting a request for enabling remote control to the gateway device 20. The display 13 displays the user name when inputting the user name and password.
[0036]
The own device information registration unit 14 registers information related to the terminal in the mobile terminal 10.
[0037]
FIG. 3 is a sequence diagram when the mobile terminal 10 receives key information from the gateway device 20 of FIG.
When the infrared port of the portable terminal 10 and the gateway device 20 is activated (S101), the portable terminal 10 approaches the gateway device 20 (S102), and the infrared communication port 12 of the portable terminal 10 is A remote control permission request message is transmitted to the infrared communication port 204. The gateway device 20 receives the remote control permission request message, detects the mobile terminal 10, and establishes a communication session (S103). The transmission of the remote control permission request message is realized by a user starting a remote control application (not shown) incorporated in the mobile terminal 10 and operating a user interface (not shown) of the mobile terminal 10. The
[0038]
The gateway device 20 sends back a confirmation message to the mobile terminal 10 after recognizing that the infrared communication path with the user's mobile terminal 10 has been established and the remote control permission request message has been received. The confirmation message prompts the user of the mobile terminal 10 to input a user name and password (S104). When the mobile terminal 10 receives the confirmation message, the mobile terminal 10 activates a remote control program incorporated in the mobile terminal 10. For example, the mobile terminal 10 receives the confirmation message and prompts the display 13 to input a user name and password. interface) screen. The user inputs a user name and password using a keyboard (not shown) of the mobile terminal 10 (S105). The user name and password input by the user are transmitted to the infrared communication port 204 of the gateway device 20 through the infrared communication port 12 (S106).
The gateway device 20 receives the user name and password and performs an authentication process (S107). In the authentication processing, is the user name and password acquired in advance by the gateway device 20 and stored in the user name / password storage unit 201 stored in accordance with the user name and password received in step S107? It is determined whether or not (S108).
If the authentication is not successful, the gateway device 20 transmits an authentication error message indicating that the authentication has not been successful to the mobile terminal 10 (S109). When the mobile terminal 10 receives the authentication error message, the mobile terminal 10 stops the process. Here, “successful authentication” means that the user name and password received in step S107 of the user name and password stored in the user name / password storage unit 201 match.
On the other hand, when the authentication is successful, the gateway device 20 transmits a message requesting terminal identification information to the mobile terminal 10 (S110).
[0039]
When the portable terminal 10 receives the above-described terminal identification information request message, the portable terminal 10 transmits the terminal identification information stored in the portable terminal 10 to the gateway device 20 (S111). The terminal identification information is, for example, a device identifier, a device address, a mail address, and a product number of the own device. The gateway device 20 receives the terminal identification information from the portable terminal 10, and stores it in the remote controllable terminal information storage unit 202 together with the key information transmitted in step S113 (S112).
[0040]
The gateway device 20 includes key information such as terminal identification information, an address of the gateway device 20 on the outside network, an in-home common key, a terminal unique key, and an initialization vector for chaining message encryption. 10 (S113). At this time, the identifier of the mobile terminal 10 is one block length of encryption. This is usually 64 bits.
[0041]
Here, a method for updating the secret key will be described. First, the terminal unique key may be performed in the same manner as the first acquisition. As for the in-home common key, the gateway device 20 always holds two types of new and old keys, and when the old key is used when the terminal unique key is updated, it is replaced with a new one. When all the mobile terminals 10 to which the access right to the home network is granted have acquired a new key, the gateway device discards the old key and generates a new key. Thereafter, when the mobile terminal 10 updates the terminal unique key, the newly generated home common key is passed.
[0042]
FIG. 4 is a sequence diagram when the mobile terminal 10 that has acquired the key information remotely operates the home device 30.
The mobile terminal 10 connects to the gateway device 20 by, for example, HTTP (Hypertext Transport Protocol) (S201). Here, the user selects a desired device via the interface of the mobile terminal 10 and transmits it to the gateway device 20. The gateway device 20 is connected to the home device 30 via, for example, a home LAN (S202).
[0043]
The mobile terminal 10 encrypts the terminal identification information with the home common key, encrypts the operation content to the home device 30 with the terminal unique key and the initialization vector (S203), the encrypted terminal identification information and the encrypted operation The encrypted data of the content is transmitted to the gateway device 20 (S204). This encrypted data is a remote control request message. That is, the mobile terminal 10 adds the encrypted terminal identification information to the head of the remote control request message, and adds the encrypted operation content to the message body.
[0044]
The gateway device 20 receives the encrypted data from the mobile terminal 10, and decrypts the part storing the terminal identification information at the head of the message using the home common key (S205). The gateway device 20 compares the decrypted terminal identification information with the list stored in the remote controllable terminal information storage unit 202, and checks whether the mobile terminal 10 is a terminal that has been granted remote control permission ( S206). If the remote controllable terminal information storage unit 202 includes the terminal identification information of the mobile terminal 10, terminal unique key information unique to the mobile terminal 10 is extracted from the remote controllable terminal information storage unit 202 (S206). . The gateway device 20 determines whether or not the terminal identification information exists in the remote controllable terminal information storage unit 202 (S207).
[0045]
If the terminal identification information of the mobile terminal 10 does not exist in the remote controllable terminal information storage unit 202, access to the home device 30 from the transmission source mobile terminal 10 is not permitted, and the communication is terminated (S208). .
[0046]
On the other hand, when the terminal identification information of the mobile terminal 10 exists in the remote controllable terminal information storage unit 202, the operation content in the remote control request message is decrypted using the terminal unique key given to the mobile terminal 10. (S209). The gateway device 20 transmits the decrypted operation content to the home device 30 to be operated (S210). The in-home device 30 to be operated operates according to the operation content, and transmits the operation result to the gateway device 20 (S211).
[0047]
The gateway device 20 encrypts the operation result with the terminal unique key (S212). The gateway device 20 transmits the encrypted operation result to the mobile terminal 10 (S213). The mobile terminal 10 receives the encrypted operation result, decrypts the received operation result, and displays the operation result on the display 13 (S214). In the subsequent communication between the portable terminal and the gateway, the same encryption and decryption processes as described above are performed each time. As described above, remote control of home devices from the outside network is realized.
[0048]
FIG. 4 shows a case where the mobile terminal 10 remotely controls the home device 30. For example, the list of home devices 30 that can be controlled by the mobile terminal 10 outside the home is the same flow from the gateway device 20 to the mobile terminal 10. May be sent. This list is usually acquired by the mobile terminal 10 before the sequence of FIG. 4 is performed. Further, the mobile terminal 10 may instruct the gateway device 20 to receive the detailed information of the home device 30 specified by the user via the gateway device 20.
When acquiring a list of in-home devices 30 that can be controlled by the mobile terminal 10 outside the home, if the terminal identification information included in the data encrypted in step S207 exists in the remote controllable terminal information storage unit 202, step S210 Thus, the gateway device 20 makes an inquiry to the home device 30 in order to check the home device 30 that can be controlled from outside the home. In step S211, whether or not control is possible from outside the home device 30 is transmitted to the gateway device 20. The gateway device 20 encrypts a list of devices that can be controlled from outside the home using a terminal unique key (S212), and transmits the encrypted device list to the mobile terminal 10 (S213).
When the mobile terminal 10 acquires detailed information of the home device 30 designated by the user, the user selects a desired device via the interface of the mobile terminal 10 and transmits it to the gateway device 20 in step S201. As illustrated in FIG. 4, the mobile terminal 10 encrypts the terminal identification information, and the gateway apparatus 20 determines whether the terminal identification information exists (S203 to S207). The detailed information of the designated home device 30 is transmitted to the mobile terminal 10 (S213). The detailed information of the home device 30 includes controllable processing and necessary parameters, device information that can be monitored, internal data that can be acquired, and the like. The portable terminal 10 displays the detailed information received from the gateway device 20 on the display (S214).
[0049]
As described above, when the mobile terminal 10 possessed by the user accesses the in-home network via the outside network, the information terminal identifier is always added to the transmission data, and the data is encrypted with the secret key and transmitted. To do. Thereby, eavesdropping in the external network can be prevented. Furthermore, since a reliable key can be used, it is not necessary to use SSL, so that the burden on the gateway device 20 and the portable terminal 10 is small, and communication can be executed at high speed.
[0050]
In this example, the terminal identification information may also be included in the main body of the message from the portable terminal to the gateway device. This is to confirm that the mobile terminal holds the correct terminal unique key. Furthermore, even if the control message has regularity or similarity, a device-specific value is set at the head. This is to apply the cipher block chaining method and eliminate the regularity and similarity of the message. Therefore, the terminal identification information may not be used as long as the confirmation of the validity of the secret key and the elimination of the regularity and similarity of the message can be achieved. For example, when the gateway device transmits a remote control permission message with infrared rays, a random number is generated for each device and transmitted to the mobile terminal, and the mobile terminal may use this random number. Or you may use values, such as a device identifier and a product number which a portable terminal and a gateway apparatus share.
[0051]
(Second Embodiment)
FIG. 5 is a block diagram of the gateway device 21, the mobile terminal 10, and the home device 30 according to the second embodiment. The same components as those of the gateway device 20, the mobile terminal 10, and the in-home device 30 according to the first embodiment are denoted by the same reference numerals, and description thereof is omitted.
The gateway device 21 includes a home device information storage unit 211, a fingerprint input device 212, and a user determination unit 213. The household device 30 includes a fingerprint authentication locking device 31, and the fingerprint authentication locking device 31 includes a user identification information storage unit 301.
[0052]
The user identification information storage unit 301 stores a user's fingerprint as user identification information in advance. For example, the fingerprint authentication locking device 31 stores a fingerprint of a resident in a residence where the home device 30 is installed. Apart from this, the fingerprint authentication locking device 31 may have a function of receiving fingerprint data from the gateway device 21 as a parameter, determining whether or not the user is a resident and returning the result. The gateway device 21 passes the received user fingerprint data as a parameter to the fingerprint authentication locking device 31 via the home network, and acquires the processing result. Here, when the fingerprint authentication locking device 31 has a user interface specialized for resident registration, it can be said that the burden on the user is reduced. Furthermore, if the seller of the fingerprint authentication locking device 31 performs user registration when the fingerprint authentication locking device 31 is installed, there is almost no burden on the user.
[0053]
The fingerprint input device 212 is a device that acquires a user's fingerprint. In the present embodiment, the user's fingerprint is input instead of the user name and password in the first embodiment. In the user authentication method of the first embodiment, it is assumed that there is an administrator in the home network, and this administrator inputs a login name and a password in advance to a user who desires remote control. There is a need. Furthermore, the user also needs to input a login name and a password from the portable terminal in order to acquire the access right to the home network or to update the secret key. In this embodiment, since only the user's fingerprint is input, the burden on the user is reduced as compared with the first embodiment.
[0054]
The user determination unit 213 determines whether or not the user's fingerprint received by infrared from the mobile terminal 10 matches the fingerprint stored in the user identification information storage unit 301. When the fingerprints match, the user determination unit 213 outputs information indicating that the mobile terminal 10 can remotely control the home device 30 to the infrared communication port 204. On the other hand, if the fingerprints do not match, information indicating that remote control is not possible is output to the infrared communication port 204.
[0055]
The home device information storage unit 211 stores information on the home device 30 of the home network. Remotely controllable home appliances disclose their own operation interfaces on the network, and the gateway device naturally understands this information.
[0056]
In this embodiment, a fingerprint is used for user authentication. However, the present invention is not limited to this fingerprint authentication, and for example, iris authentication, voiceprint authentication, face authentication, etc. may be used for user authentication.
[0057]
FIG. 6 is a sequence diagram when the mobile device 10 receives key information from the gateway device 21 of FIG. 5 and the gateway device performs an authentication process. FIG. 6 is a sequence diagram when fingerprint authentication is executed instead of the user name and password authentication of FIG. 3, and steps similar to those in FIG. 3 are denoted by the same step numbers and description thereof is omitted.
The gateway device 21 is connected to the home device 30 via, for example, a home LAN (S302). The gateway device 21 establishes an infrared communication session with the mobile terminal 10 (S103), and then transmits a confirmation message that prompts the user to input fingerprint information to the mobile terminal 10 (S305). When the mobile terminal 10 receives the confirmation message, it activates a remote control program incorporated in the mobile terminal 10 and displays a GUI (graphical user interface) screen that prompts the fingerprint information on the display 13 by receiving the message, for example. To do. The user causes his / her fingerprint information to be read into the portable terminal 10 by using his / her own device information registration means 14, a fingerprint data input device (not shown), etc. (S306). As another example, the user may put a finger on the fingerprint input device 212 and input the fingerprint directly to the gateway device 21. As yet another example, a method is conceivable in which fingerprint information of a user acquired in advance is stored in the memory of the mobile terminal 10, and the fingerprint information is called from the memory and used. The fingerprint information input by the user is transmitted to the infrared communication port 204 of the gateway device 21 through the infrared communication port 12 (S309).
[0058]
On the other hand, the gateway device 21 transmits a confirmation message prompting the user to input fingerprint information to the portable terminal 10 (S305), before and after transmitting a message requesting the resident's fingerprint information to the home device 30. (S307). The household device 30 receives this message and transmits the fingerprint information of the resident stored in the user identification information storage unit 301 to the gateway device 21 (S310).
[0059]
The user determination unit 213 in the gateway device 21 collates the fingerprint information received from the mobile terminal 10 with the fingerprint information received from the home device 30 to determine whether the user of the mobile terminal 10 is a resident (S310). . When the user determination unit 213 determines that the user of the mobile terminal 10 is a resident, the process proceeds to step S110 and transmits a message requesting terminal recognition-specific information to the mobile terminal 10, and the user of the mobile terminal 10 is not a resident. If it is determined, the process proceeds to step S109, and an authentication error message is transmitted to the mobile terminal 10. The following steps are the same as those in FIG.
[0060]
FIG. 7 is a sequence diagram in the case where the portable terminal receives the key information from the gateway device of FIG. 5 and the home device performs the authentication process. FIG. 7 is a sequence diagram when the authentication process executed by the gateway device 21 in FIG. 6 is executed by, for example, the fingerprint authentication locking device 31 of the in-home device 30, and the same steps as those in FIG. A description thereof will be omitted.
The process until the user's fingerprint information is received from the mobile terminal 10 (S309) is the same as in FIG. In the example of FIG. 7, instead of transmitting the message requesting fingerprint information of the resident in step S <b> 307 of FIG. 6 to the home device 30, the gateway device 21 transmits the fingerprint information received in step S <b> 309 to the home device 30. An authentication request is made (S408). The in-home device 30 collates the fingerprint information transmitted from the gateway device 21 with the fingerprint information stored in the user identification information storage unit 301 of the in-home device 30 and determines whether or not the user of the mobile terminal 10 is a resident. (S409).
[0061]
When the fingerprint authentication locking device 31 determines that the user of the mobile terminal 10 is a resident, the fingerprint authentication locking device 31 transmits an authentication result indicating that the authentication is successful to the gateway device 21 and determines that the user of the mobile terminal 10 is not a resident. In this case, an authentication result indicating that the authentication has failed is transmitted to the gateway device 21 (S410). If the authentication result from the fingerprint authentication locking device 31 is successful, the gateway device 21 proceeds to step S110 and transmits a message requesting terminal recognition-specific information to the portable terminal 10, and the authentication result from the fingerprint authentication locking device 31 is If unsuccessful, the process advances to step S109 to transmit an authentication error message to the mobile terminal 10. The following steps are the same as those in FIGS.
[0062]
In FIG. 7, since the mobile terminal 10 performs authentication processing with the fingerprint authentication locking device 31 via the gateway device 21, the security in the example of FIG. 7 is stronger than that in the example of FIG.
[0063]
(Third embodiment)
FIG. 8 is a block diagram of the gateway device 22, the mobile terminal 10, and the home device 32 according to the third embodiment. FIG. 8 is an example in which resident authentication is performed using various home appliances connected to the gateway device. Constituent elements similar to those of the gateway devices 20 and 21, the mobile terminal 10, and the home appliance 30 according to the first embodiment or the second embodiment are denoted by the same reference numerals and description thereof is omitted.
The gateway device 22 includes a home environment storage unit 214 and a user identification information acquisition unit 215.
[0064]
The home device 32 includes a group of devices that can acquire home environment information, such as various sensor devices, cameras, and microphones. These home environment acquisition device groups transmit the detected information to the gateway device 22 one by one.
[0065]
The home environment storage means 214 stores various information regarding residents. For example, the frequency of a predetermined voiceprint detected in the house from the voice information acquired by the microphone, the image from the surveillance camera installed at the entrance, the number of people at home detected by the human detection sensor, and the health equipment connected to the network Various information such as biological information is stored.
[0066]
The user identification information acquisition unit 215 inputs information about the user obtained from the home device 32 when user authentication is performed, and outputs the information to the user determination unit 216.
[0067]
The user determination unit 216 compares the user information stored in the home environment storage unit 214 with the identification information of the user requesting the user authentication acquired from the user identification information acquisition unit 215 to perform user authentication. Determine whether the requesting user is a resident. In this case, it may be possible to specify that the person is a resident, but it is only necessary to be able to determine at a level that all persons in the house are resident.
[0068]
FIG. 9 is a sequence diagram when the mobile terminal 10 receives key information from the gateway device 22 of FIG. In FIG. 9, the same steps as those in FIG. 3 and FIG. FIG. 9 differs from FIGS. 3 and 6 from the establishment of an infrared communication session between the mobile terminal 10 and the gateway device 22 in step S103 to the successful authentication in step S512.
After the communication session is established (S103), the gateway device 22 requests authentication information necessary for the user identification information acquisition unit 215 to authenticate the home device 32 (S508). The in-home device 32 acquires the image and sound of the user holding the portable terminal 10 over the gateway device 22 (S509). The user identification information acquisition unit 215 acquires the user image and sound acquired by the home device 32 (S510).
[0069]
The user determination unit 216 compares the image and sound acquired by the user identification information acquisition unit 215 with the image and sound of the resident stored in the home environment storage unit 214, and the user of the mobile terminal 10 is a resident. It is determined whether or not there is (S511). The user determination unit 216 has an image recognition function and a voiceprint authentication function.
[0070]
When the user determination unit 216 determines that the user of the mobile terminal 10 is a resident, the process proceeds to step S110 and transmits a message requesting terminal recognition-specific information to the mobile terminal 10, and the user of the mobile terminal 10 is not a resident. If it is determined, the process proceeds to step S109, and an authentication error message is transmitted to the mobile terminal 10. The following steps are the same as those in FIGS.
[0071]
Here, it is determined whether or not the user is a resident by the image and sound of the user holding the mobile terminal 10 over the gateway device 22, but the present invention is not limited to the image and sound. For example, iris authentication may be used at the same time and used for authentication. Also, the fingerprint authentication detailed in the second embodiment may be used at the same time.
[0072]
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
[0073]
【The invention's effect】
According to the remote control system and the relay device of the present invention, it is possible to realize user authentication with a light load on the user and high security.
[Brief description of the drawings]
FIG. 1 is a basic configuration diagram of a remote control system according to an embodiment of the present invention.
FIG. 2 is a block diagram of the gateway device and the mobile terminal according to the first embodiment.
FIG. 3 is a sequence diagram when the mobile terminal receives key information from the gateway device of FIG. 2;
FIG. 4 is a sequence diagram when a mobile terminal that has acquired key information remotely operates a home device.
FIG. 5 is a block diagram of a gateway device, a mobile terminal, and a home device according to the second embodiment.
6 is a sequence diagram in a case where the mobile terminal receives key information from the gateway apparatus in FIG. 5 and the gateway apparatus performs an authentication process.
FIG. 7 is a sequence diagram when the home device performs authentication processing when the mobile terminal receives key information from the gateway device of FIG. 5;
FIG. 8 is a block diagram of a gateway device, a portable terminal, and a home device according to a third embodiment.
FIG. 9 is a sequence diagram when the mobile terminal receives key information from the gateway device of FIG. 8;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Information terminal, 11 ... Access permission information storage means, 12, 204 ... Infrared communication port, 13 ... Display, 14 ... Self-device information registration means, 20, 21, 22, ... Gateway device 30, 32 ... in-home equipment, 31 ... fingerprint authentication locking device, 201 ... user name / password storage means, 202 ... remotely controllable terminal information storage means, 203, 213, 216 ... User determination means, 205 ... Keyboard, 206 ... Display, 207 ... Routing means, 208 ... Device information extraction means, 209, 215 ... User identification information acquisition means, 210 ... Encrypted communication means 211 ... Home device information storage means 212 ... Fingerprint input device 214 ... Home environment storage means 301 ... User Identification information storage means

Claims (13)

ユーザーが使用する通信端末と、該通信端末に接続可能な中継装置と、該中継装置と宅内ネットワークで接続している宅内機器を具備する遠隔制御システムにおいて、
前記通信端末は、前記中継装置との間で近距離通信を確立するための確立信号を前記中継装置に送信する確立信号送信手段を備え
記中継装置は、前記確立信号を受信し前記通信端末との間で近距離通信を確立する通信確立手段と、前記ユーザーの識別情報を取得する第1取得手段と、前記第1取得手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する第2取得手段と、前記第1取得手段が取得した識別情報と前記予め取得された識別情報が一致するか否かを判定する判定手段と、前記判定手段が一致すると判定した場合に、端末識別情報を前記通信端末から受信する受信手段と、前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記通信端末に送信する鍵送信手段を備え、
前記通信端末は、前記生成された鍵情報を使用して、該通信端末固有の端末識別情報及び前記宅内機器を操作する操作内容を暗号化する暗号化手段と、該暗号化された端末識別情報及び該暗号化された操作内容を前記中継装置に送信する送信手段をさらに備え、
前記中継装置は、前記暗号化された端末識別情報及び前記暗号化された操作内容を受信する第1受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段をさらに備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行する操作実行手段と、該操作によって実行された操作結果を獲得する結果獲得手段と、該操作結果を前記中継装置に送信する送信手段を備え、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信する受信手段と、前記生成された鍵情報に基づいて該暗号化された操作結果を復号する復号手段をさらに備えることを特徴とする遠隔制御システム。In a remote control system comprising a communication terminal used by a user, a relay device connectable to the communication terminal, and a home device connected to the relay device via a home network,
The communication terminal comprises an establishment signal transmitting means for transmitting an establishment signal for establishing near field communication with the relay device to the relay device ,
Before SL relay device, a communication establishing means for establishing a short-range communication with the communication terminal receives the establishment signal, a first obtaining means for obtaining identification information of said user, said first obtaining means whether a second obtaining means for obtaining in advance the user's identity prior to acquiring the identification information of the user, the identification information by the first acquisition means has acquired with the previously acquired identification information match And the key information for encrypting the data corresponding to the terminal identification information when receiving the terminal identification information from the communication terminal when it is determined that the determination means matches. Generating means for generating the key information, and key transmitting means for transmitting the key information to the communication terminal,
The communication terminal uses the generated key information to encrypt terminal identification information unique to the communication terminal and operation contents for operating the in-home device, and the encrypted terminal identification information And transmission means for transmitting the encrypted operation content to the relay device,
The relay device includes first receiving means for receiving the encrypted terminal identification information and the encrypted operation content, and the encrypted terminal identification received using the generated key information. First decoding means for decoding information; storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device; and storing the decoded terminal identification information in the storage means Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means, the encrypted information is generated using the generated key information. Second decryption means for decrypting the operation content, content transmission means for transmitting the decrypted operation content to the home device, second reception means for receiving the operation result of the home device from the home device, and the operation The results generated above Encryption means for encrypting with the key information, further comprising a result transmitting means for transmitting the operation result of the dark Goka to the communication terminal,
The in-home device transmits an operation executing means for executing an operation based on the decrypted operation content, a result acquiring means for acquiring an operation result executed by the operation, and transmitting the operation result to the relay device. With means,
The communication terminal further includes receiving means for receiving the transmitted encrypted operation result from the relay device, and decrypting means for decrypting the encrypted operation result based on the generated key information. A remote control system characterized by that. ユーザーが使用する通信端末と、該通信端末に接続可能な中継装置と、該中継装置と宅内ネットワークで接続している宅内機器を具備する遠隔制御システムにおいて、
前記通信端末は、前記中継装置との間で近距離通信を確立するための確立信号を前記中継装置に送信する確立信号送信手段と、前記ユーザーの識別情報を取得する取得手段と、該識別情報を前記中継装置に送信する識別情報送信手段を備え、
前記中継装置は、前記確立信号を受信し前記通信端末との間で近距離通信を確立する通信確立手段と、前記識別情報を前記通信端末から受信して、前記宅内機器に転送する転送手段を備え、
前記宅内機器は、前記通信端末が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する取得手段と、前記転送手段が転送した識別情報を前記中継装置から受信する受信手段と、該受信された識別情報と前記予め取得された識別情報が一致するか否かを判定する判定手段を備え、
前記中継装置は、前記判定手段が一致すると判定した場合に、端末識別情報を前記通信端末から受信する受信手段と、前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記通信端末に送信する鍵送信手段をさらに備え、
前記通信端末は、前記生成された鍵情報を使用して、該通信端末固有の端末識別情報及び前記宅内機器を操作する操作内容を暗号化する暗号化手段と、該暗号化された端末識別情報及び該暗号化された操作内容を前記中継装置に送信する送信手段をさらに備え、
前記中継装置は、前記暗号化された端末識別情報及び前記暗号化された操作内容を受信する第1受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行する操作実行手段と、該操作によって実行された操作結果を獲得する結果獲得手段と、該操作結果を前記中継装置に送信する送信手段を備え、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信する受信手段と、前記生成された鍵情報に基づいて該暗号化された操作結果を復号する復号手段を備えることを特徴とする遠隔制御システム。In a remote control system comprising a communication terminal used by a user, a relay device connectable to the communication terminal, and a home device connected to the relay device via a home network,
The communication terminal includes: an establishment signal transmission unit that transmits an establishment signal for establishing near field communication with the relay device to the relay device; an acquisition unit that obtains identification information of the user; and the identification information Including identification information transmitting means for transmitting to the relay device,
The relay device includes communication establishment means for receiving the establishment signal and establishing near field communication with the communication terminal, and transfer means for receiving the identification information from the communication terminal and transferring the identification information to the home device. Prepared,
The home device includes an acquisition unit that acquires the user identification information in advance before the communication terminal acquires the user identification information, and a reception unit that receives the identification information transferred by the transfer unit from the relay device; , comprising determining means for determining whether the identification information the previously acquired and the received identification information matches,
When determining that the determination means match, the relay device generates reception information for receiving terminal identification information from the communication terminal and key information for encrypting data in association with the terminal identification information And generating means for transmitting, and key transmitting means for transmitting the key information to the communication terminal,
The communication terminal uses the generated key information to encrypt terminal identification information unique to the communication terminal and operation contents for operating the in-home device, and the encrypted terminal identification information And transmission means for transmitting the encrypted operation content to the relay device,
The relay device includes first receiving means for receiving the encrypted terminal identification information and the encrypted operation content, and the encrypted terminal identification received using the generated key information. First decoding means for decoding information; storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device; and storing the decoded terminal identification information in the storage means Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means, the encrypted information is generated using the generated key information. Second decryption means for decrypting the operation content, content transmission means for transmitting the decrypted operation content to the home device, second reception means for receiving the operation result of the home device from the home device, and the operation The results generated above Encryption means for encrypting with the key information, with the result transmitting means for transmitting a dark Goka been operated result to the communication terminal,
The in-home device transmits an operation executing means for executing an operation based on the decrypted operation content, a result acquiring means for acquiring an operation result executed by the operation, and transmitting the operation result to the relay device. With means,
The communication terminal includes a receiving unit that receives the transmitted encrypted operation result from the relay device, and a decrypting unit that decrypts the encrypted operation result based on the generated key information. Remote control system featuring. ユーザーが使用する通信端末と、該通信端末に接続可能な中継装置と、該中継装置と宅内ネットワークで接続している宅内機器を具備する遠隔制御システムにおいて、
前記通信端末は、前記中継装置との間で近距離通信を確立するための確立信号を前記中継装置に送信する確立信号送信手段を備え、
前記宅内機器は、前記通信端末との間で近距離通信が確立した旨の確立完了信号を前記中継装置から受信する受信手段と、該確立完了信号を受信した場合に前記ユーザーの識別情報を取得する取得手段と、該識別情報を前記中継装置に送信する送信手段を備え、
前記中継装置は、前記確立信号を受信し前記通信端末との間で近距離通信を確立する通信確立手段と、前記宅内機器から前記ユーザーの識別情報を受信する受信手段と、前記受信手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する取得手段と、前記受信された識別情報と前記予め取得された識別情報とが一致するか否かを判定する判定手段を備え、
前記通信端末は、前記判定手段が一致すると判定した場合に、該通信端末の端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記中継装置に送信する鍵送信手段と、前記生成された鍵情報を使用して、該通信端末固有の端末識別情報及び前記宅内機器を操作する操作内容を暗号化する暗号化手段と、該暗号化された端末識別情報及び該暗号化された操作内容を前記中継装置に送信する送信手段をさらに備え、
前記中継装置は、前記暗号化された端末識別情報及び前記暗号化された操作内容を受信する第1受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段をさらに備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行する操作実行手段と、該操作によって実行された操作結果を獲得する結果獲得手段と、該操作結果を前記中継装 置に送信する送信手段をさらに備え、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信する受信手段と、前記生成された鍵情報に基づいて該暗号化された操作結果を復号する復号手段をさらに備えることを特徴とする遠隔制御システム。In a remote control system comprising a communication terminal used by a user, a relay device connectable to the communication terminal, and a home device connected to the relay device via a home network,
The communication terminal comprises an establishment signal transmitting means for transmitting an establishment signal for establishing near field communication with the relay device to the relay device,
The home device includes a receiving means for establishment completion signal indicating that the short-range communication has been established that will receive from the relay device with the communication terminal, said user identification information when receiving the該確elevational completion signal and to that acquisition means acquires, a transmission means to transmit the identification information to the relay device,
The relay device receives the establishment signal and establishes near field communication with the communication terminal, receiving means for receiving the user identification information from the home device, and the receiving means Users and to that acquisition means acquires identification information of a previously advance the user to acquire the identification information, determining means for determining whether said received identification information with the previously acquired identification information match equipped with a,
When the communication terminal determines that the determination means match, the communication terminal generates key information for encrypting data in correspondence with the terminal identification information of the communication terminal, and relays the key information to the relay terminal. A key transmitting means for transmitting to the device, an encryption means for encrypting the terminal identification information unique to the communication terminal and the operation content for operating the in-home device using the generated key information, and the encrypted Further comprising transmission means for transmitting the terminal identification information and the encrypted operation content to the relay device,
The relay device includes first receiving means for receiving the encrypted terminal identification information and the encrypted operation content, and the encrypted terminal identification received using the generated key information. First decoding means for decoding information; storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device; and storing the decoded terminal identification information in the storage means Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means, the encrypted information is generated using the generated key information. Second decryption means for decrypting the operation content, content transmission means for transmitting the decrypted operation content to the home device, second reception means for receiving the operation result of the home device from the home device, and the operation The results generated above Encryption means for encrypting with the key information, further comprising a result transmitting means for transmitting the operation result of the dark Goka to the communication terminal,
The home device transmits the operation execution means for executing an operation based on the decoded operation content, and results acquisition means for acquiring been operated result executed by the manipulation, the the manipulation result to the relay equipment A transmission means,
The communication terminal further includes receiving means for receiving the transmitted encrypted operation result from the relay device, and decrypting means for decrypting the encrypted operation result based on the generated key information. A remote control system characterized by that. ユーザーが使用する通信端末と、該通信端末に接続可能な中継装置と、該中継装置と宅内ネットワークで接続している宅内機器を具備する遠隔制御システムにおいて、
前記通信端末は、前記中継装置との間で近距離通信を確立するための確立信号を前記中継装置に送信する確立信号送信手段と、前記ユーザーの識別情報を取得する取得手段と、該識別情報を前記中継装置に送信する識別情報送信手段を備え、
前記中継装置は、前記確立信号を受信し前記通信端末との間で近距離通信を確立する通信確立手段と、前記識別情報を前記通信端末から受信して、前記宅内機器に転送する転送手段を備え、
前記宅内機器は、前記通信端末が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する取得手段と、前記転送手段が転送した識別情報を前記中継装置から受信する受信手段と、該受信された識別情報と前記予め取得された識別情報が一致するか否かを判定する判定手段を備え、
前記通信端末は、前記判定手段が一致すると判定した場合に、該通信端末の端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記中継装置に送信する鍵送信手段と、前記生成された鍵情報を使用して、該通信端末固有の端末識別情報及び前記宅内機器を操作する操作内容を暗号化する暗号化手段と、該暗号化された端末識別情報及び該暗号化された操作内容を前記中継装置に送信する送信手段をさらに備え、
前記中継装置は、前記暗号化された端末識別情報及び前記暗号化された操作内容を受信する第1受信手段と、前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、該復号された操作内容を前記宅内機器に送信する内容送信手段と、前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、該暗号化された操作結果を前記通信端末に送信する結果送信手段をさらに備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行する操作実行手段と、該操作によって実行された操作結果を獲得する結果獲得手段と、該操作結果を前記中継装置に送信する送信手段をさらに備え、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信する受信手段と、前記生成された鍵情報に基づいて該暗号化された操作結果を復号する復号手段をさらに備えることを特徴とする遠隔制御システム。In a remote control system comprising a communication terminal used by a user, a relay device connectable to the communication terminal, and a home device connected to the relay device via a home network,
The communication terminal includes: an establishment signal transmission unit that transmits an establishment signal for establishing near field communication with the relay device to the relay device; an acquisition unit that obtains identification information of the user; and the identification information Including identification information transmitting means for transmitting to the relay device,
The relay device includes communication establishment means for receiving the establishment signal and establishing near field communication with the communication terminal, and transfer means for receiving the identification information from the communication terminal and transferring the identification information to the home device. Prepared,
The home device includes an acquisition unit that acquires the user identification information in advance before the communication terminal acquires the user identification information, and a reception unit that receives the identification information transferred by the transfer unit from the relay device; , comprising determining means for determining whether the identification information the previously acquired and the received identification information matches,
When the communication terminal determines that the determination means match, the communication terminal generates key information for encrypting data in correspondence with the terminal identification information of the communication terminal, and relays the key information to the relay terminal. A key transmitting means for transmitting to the device, an encryption means for encrypting the terminal identification information unique to the communication terminal and the operation content for operating the in-home device using the generated key information, and the encrypted Further comprising transmission means for transmitting the terminal identification information and the encrypted operation content to the relay device,
The relay device includes first receiving means for receiving the encrypted terminal identification information and the encrypted operation content, and the encrypted terminal identification received using the generated key information. First decoding means for decoding information; storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device; and storing the decoded terminal identification information in the storage means Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means, the encrypted information is generated using the generated key information. Second decryption means for decrypting the operation content, content transmission means for transmitting the decrypted operation content to the home device, second reception means for receiving the operation result of the home device from the home device, and the operation The results generated above Encryption means for encrypting with the key information, further comprising a result transmitting means for transmitting the operation result of the dark Goka to the communication terminal,
The in-home device transmits an operation executing means for executing an operation based on the decrypted operation content, a result acquiring means for acquiring an operation result executed by the operation, and transmitting the operation result to the relay device. Further comprising means,
The communication terminal further includes receiving means for receiving the transmitted encrypted operation result from the relay device, and decrypting means for decrypting the encrypted operation result based on the generated key information. A remote control system characterized by that. 前記ユーザーの識別情報は、ユーザー名及びパスワードを含むことを特徴とする請求項1、請求項2、又は請求項4に記載の遠隔制御システム。The remote control system according to claim 1 , wherein the user identification information includes a user name and a password. 前記ユーザーの識別情報は、ユーザーの指紋情報を含むことを特徴とする請求項1から請求項のいずれかに記載の遠隔制御システム。The remote control system according to any one of claims 1 to 4 , wherein the user identification information includes user fingerprint information. 前記ユーザーの識別情報は、ユーザーの画像及びユーザーの音声の少なくともいずれかを含むことを特徴とする請求項から請求項4のいずれかに記載の遠隔制御システム。Identification information of the user, the remote control system according to any one of claims 1 to 4, characterized in that it comprises at least one of the user image and user's voice. 前記鍵情報は、前記宅内ネットワークで共通に使用される宅内共通鍵及び前記通信端末に固有の端末固有鍵を含むことを特徴とする請求項1から請求項のいずれかに記載の遠隔制御システム。The remote control system according to any one of claims 1 to 4 , wherein the key information includes a home common key used in common in the home network and a terminal unique key unique to the communication terminal. . 前記暗号化手段は、前記端末識別情報を前記宅内ネットワークで共通に使用される宅内共通鍵で暗号化し、前記宅内機器を操作する操作内容を前記通信端末に固有の端末固有鍵で暗号化することを特徴とする請求項1から請求項のいずれかに記載の遠隔制御システム。The encryption means encrypts the terminal identification information with a home common key commonly used in the home network, and encrypts the operation content for operating the home device with a terminal unique key unique to the communication terminal. the remote control system according to any one of claims 1 to 4, characterized in. ユーザーが使用する通信端末と宅内機器とを宅内ネットワークで接続する中継装置において、
前記通信端末が送信する前記中継装置との間で近距離通信を確立するための確立信号を受信し、前記通信端末との間で近距離通信を確立する通信確立手段と、
前記ユーザーの識別情報を取得する第1取得手段と、
前記第1取得手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する第2取得手段と
前記第1取得手段が取得した識別情報と前記予め取得された識別情報が一致するか否かを判定する第1判定手段と、
前記第1判定手段が一致すると判定した場合に、端末識別情報を前記通信端末から受信する第1受信手段と、
前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、該鍵情報を前記通信端末に送信する鍵送信手段と、
前記通信端末で暗号化された端末識別情報及び前記通信端末で暗号化された操作内容を受信する第2受信手段と、
前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、
前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、
前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する第2判定手段と、
前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、
該復号された操作内容を前記宅内機器に送信する内容送信手段と、
前記宅内機器の操作結果を前記宅内機器から受信する第3受信手段と、
該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、
該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行し、該操作によって実行された操作結果を獲得し、該操作結果を前記中継装置に送信し、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信し、前記生成された鍵情報に基づいて該暗号化された操作結果を復号することを特徴とする中継装置。In a relay device that connects a communication terminal used by a user and a home device via a home network,
Communication establishment means for receiving an establishment signal for establishing near field communication with the relay device transmitted by the communication terminal, and establishing near field communication with the communication terminal;
First acquisition means for acquiring identification information of the user;
A second obtaining unit wherein the first obtaining unit obtains in advance the user's identity before you get the identification information of the user,
A first judging means for judging whether or not said first obtaining means obtained identification information and the previously acquired identification information match,
A first receiving means for receiving terminal identification information from the communication terminal when it is determined that the first determination means match;
Generating means for generating key information for encrypting data in correspondence with the terminal identification information; and key transmitting means for transmitting the key information to the communication terminal;
Second receiving means for receiving terminal identification information encrypted by the communication terminal and operation content encrypted by the communication terminal;
First decryption means for decrypting the received encrypted terminal identification information using the generated key information;
Storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device;
Second determination means for determining whether or not the decrypted terminal identification information is stored in the storage means;
Second decryption means for decrypting the encrypted operation content using the generated key information when it is determined that the decrypted terminal identification information is stored in the storage means;
Content transmitting means for transmitting the decrypted operation content to the home device;
Third receiving means for receiving the operation result of the home device from the home device;
Encryption means for encrypting the operation result using the generated key information;
A result transmitting means for transmitting the encrypted operation result to the communication terminal;
The home device performs an operation based on the decrypted operation content, obtains an operation result executed by the operation, transmits the operation result to the relay device,
The communication device receives the transmitted encrypted operation result from the relay device, and decrypts the encrypted operation result based on the generated key information . ユーザーが使用する通信端末と宅内機器とを宅内ネットワークで接続する中継装置において、
前記通信端末が送信する前記中継装置との間で近距離通信を確立するための確立信号を受信し、前記通信端末との間で近距離通信を確立する通信確立手段と
前記ユーザーの識別情報を前記通信端末から受信して、前記宅内機器に転送する転送手段と、
記ユーザーの識別情報を前記通信端末が取得する以前に予め前記宅内機器が取得した前記ユーザーの識別情報と前記転送手段が転送した識別情報が一致すると前記宅内機器が判定した場合に、端末識別情報を前記通信端末から受信する第1受信手段と、
前記端末識別情報に対応させて、データを暗号化するための鍵情報を生成する生成手段と、
該鍵情報を前記通信端末に送信する鍵送信手段と、
前記通信端末で暗号化された端末識別情報及び前記通信端末で暗号化された操作内容を受信する第2受信手段と、
前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第 1復号手段と、
前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、
前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、
前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、
該復号された操作内容を前記宅内機器に送信する内容送信手段と、
前記宅内機器の操作結果を前記宅内機器から受信する第3受信手段と、
該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、
該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行し、該操作によって実行された操作結果を獲得し、該操作結果を前記中継装置に送信し、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信し、前記生成された鍵情報に基づいて該暗号化された操作結果を復号することを特徴とする中継装置。In a relay device that connects a communication terminal used by a user and a home device via a home network,
Communication establishment means for receiving an establishment signal for establishing near field communication with the relay device transmitted by the communication terminal, and establishing near field communication with the communication terminal ;
Transfer means for receiving the identification information of the user from the communication terminal and transferring it to the home device;
If the previous SL is determined that the home appliance and the identification information is user identification information of the user to the home appliance in advance before you get the communication terminal has acquired identification information and the transfer unit transferred matches First receiving means for receiving terminal identification information from the communication terminal;
Generating means for generating key information for encrypting data in correspondence with the terminal identification information;
Key transmitting means for transmitting the key information to the communication terminal;
Second receiving means for receiving terminal identification information encrypted by the communication terminal and operation content encrypted by the communication terminal;
First decryption means for decrypting the received encrypted terminal identification information using the generated key information ;
Storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device;
Determination means for determining whether or not the decrypted terminal identification information is stored in the storage means;
Second decryption means for decrypting the encrypted operation content using the generated key information when it is determined that the decrypted terminal identification information is stored in the storage means;
Content transmitting means for transmitting the decrypted operation content to the home device;
Third receiving means for receiving the operation result of the home device from the home device;
Encryption means for encrypting the operation result using the generated key information;
A result transmitting means for transmitting the encrypted operation result to the communication terminal;
The home device performs an operation based on the decrypted operation content, obtains an operation result executed by the operation, transmits the operation result to the relay device,
The communication device receives the transmitted encrypted operation result from the relay device, and decrypts the encrypted operation result based on the generated key information . ユーザーが使用する通信端末と宅内機器とを宅内ネットワークで接続する中継装置において、
前記通信端末が送信する前記中継装置との間で近距離通信を確立するための確立信号を受信し、前記通信端末との間で近距離通信を確立する通信確立手段と
前記宅内機器から、前記通信端末との間で近距離通信が確立した旨の確立完了信号を前記中継装置から前記宅内機器が受信した場合に取得した前記ユーザーの識別情報を受信する受信手段と、
前記受信手段が前記ユーザーの識別情報を取得する以前に予め前記ユーザーの識別情報を取得する取得手段と、
前記受信された識別情報と前記予め取得された識別情報が一致するか否かを判定する判定手段と、
前記通信端末で暗号化された端末識別情報及び前記通信端末で暗号化された操作内容を受信する第2受信手段と、
前記通信端末で生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、
前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、
前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、
前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、
該復号された操作内容を前記宅内機器に送信する内容送信手段と、
前記宅内機器の操作結果を前記宅内機器から受信する第3受信手段と、
該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、
該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行し、該操作によって実行された操作結果を獲得し、該操作結果を前記中継装置に送信し、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信し、前記生成された鍵情報に基づいて該暗号化された操作結果を復号することを特徴とする中継装置。In a relay device that connects a communication terminal used by a user and a home device via a home network,
Communication establishment means for receiving an establishment signal for establishing near field communication with the relay device transmitted by the communication terminal, and establishing near field communication with the communication terminal ;
Receiving means for receiving the identification information of the user acquired when the in-home device receives from the relay device an establishment completion signal indicating that near field communication has been established with the communication terminal from the in-home device;
A resulting unit preparative said receiving means you get advance the user's identity before you get the identification information of the user,
Determining means for determining whether said received identification information with the previously acquired identification information match,
Second receiving means for receiving terminal identification information encrypted by the communication terminal and operation content encrypted by the communication terminal;
First decryption means for decrypting the received encrypted terminal identification information using the key information generated by the communication terminal;
Storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device;
Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means;
Second decryption means for decrypting the encrypted operation content using the generated key information when it is determined that the decrypted terminal identification information is stored in the storage means;
Content transmitting means for transmitting the decrypted operation content to the home device;
Third receiving means for receiving the operation result of the home device from the home device;
Encryption means for encrypting the operation result using the generated key information;
A result transmitting means for transmitting the encrypted operation result to the communication terminal;
The home device performs an operation based on the decrypted operation content, obtains an operation result executed by the operation, transmits the operation result to the relay device,
The communication device receives the transmitted encrypted operation result from the relay device, and decrypts the encrypted operation result based on the generated key information . ユーザーが使用する通信端末と宅内機器とを宅内ネットワークで接続する中継装置において、
前記通信端末が送信する前記中継装置との間で近距離通信を確立するための確立信号を受信し、前記通信端末との間で近距離通信を確立する通信確立手段と、
前記識別情報を前記通信端末から受信して、前記宅内機器に転送する転送手段と、
前記転送手段が転送した識別情報を前記中継装置から受信した識別情報と前記ユーザーの識別情報を前記通信端末が取得する以前に予め前記宅内機器が取得した前記ユーザーの識別情報が一致すると前記宅内機器が判定した場合に、該通信端末の端末識別情報に対応させて生成した鍵情報を使用して前記通信端末が暗号化した端末識別情報及び操作内容を受信する第1受信手段と、
前記生成された鍵情報を使用して該受信された暗号化された端末識別情報を復号する第1復号手段と、
前記宅内機器にアクセスすることが許可済の通信端末の端末識別情報を予め記憶している記憶手段と、
前記復号された端末識別情報が該記憶手段に記憶されているか否かを判定する判定手段と、
前記復号された端末識別情報が前記記憶手段に記憶されていると判定された場合に、前記生成された鍵情報を使用して前記暗号化された操作内容を復号する第2復号手段と、
該復号された操作内容を前記宅内機器に送信する内容送信手段と、
前記宅内機器の操作結果を前記宅内機器から受信する第2受信手段と、
該操作結果を前記生成された鍵情報を使用して暗号化する暗号化手段と、
該暗号化された操作結果を前記通信端末に送信する結果送信手段を備え、
前記宅内機器は、前記復号された操作内容に基づいて操作を実行し、該操作によって実行された操作結果を獲得し、該操作結果を前記中継装置に送信し、
前記通信端末は、前記送信された暗号化された操作結果を前記中継装置から受信し、前記生成された鍵情報に基づいて該暗号化された操作結果を復号することを特徴とする中継装置。In a relay device that connects a communication terminal used by a user and a home device via a home network,
Communication establishment means for receiving an establishment signal for establishing near field communication with the relay device transmitted by the communication terminal, and establishing near field communication with the communication terminal;
Transfer means for receiving the identification information from the communication terminal and transferring the identification information to the home device;
The identification information received identification information said transfer means has transferred from the relay device, the identification information of said user, wherein the user identification information in advance before you get the communication terminal premises equipment acquired matches First receiving means for receiving the terminal identification information and the operation content encrypted by the communication terminal using the key information generated in correspondence with the terminal identification information of the communication terminal when the home device determines ,
First decryption means for decrypting the received encrypted terminal identification information using the generated key information;
Storage means for storing in advance terminal identification information of a communication terminal permitted to access the in-home device;
Determining means for determining whether or not the decrypted terminal identification information is stored in the storage means;
Second decryption means for decrypting the encrypted operation content using the generated key information when it is determined that the decrypted terminal identification information is stored in the storage means;
Content transmitting means for transmitting the decrypted operation content to the home device;
Second receiving means for receiving an operation result of the home device from the home device;
Encryption means for encrypting the operation result using the generated key information;
A result transmitting means for transmitting the encrypted operation result to the communication terminal;
The home device performs an operation based on the decrypted operation content, obtains an operation result executed by the operation, transmits the operation result to the relay device,
The communication device receives the transmitted encrypted operation result from the relay device, and decrypts the encrypted operation result based on the generated key information .
JP2003107993A 2003-04-11 2003-04-11 Remote control system and relay device Expired - Fee Related JP3927142B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003107993A JP3927142B2 (en) 2003-04-11 2003-04-11 Remote control system and relay device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003107993A JP3927142B2 (en) 2003-04-11 2003-04-11 Remote control system and relay device

Publications (2)

Publication Number Publication Date
JP2004320139A JP2004320139A (en) 2004-11-11
JP3927142B2 true JP3927142B2 (en) 2007-06-06

Family

ID=33469678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003107993A Expired - Fee Related JP3927142B2 (en) 2003-04-11 2003-04-11 Remote control system and relay device

Country Status (1)

Country Link
JP (1) JP3927142B2 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4660100B2 (en) * 2004-02-26 2011-03-30 三洋電機株式会社 Server device
JP4677784B2 (en) * 2005-01-07 2011-04-27 Kddi株式会社 Authentication method and system in collective residential network
JP4900645B2 (en) 2005-08-01 2012-03-21 ソニー株式会社 Reception device, reception method, transmission device, transmission method, program, recording medium, communication system, and communication method
JP4520400B2 (en) * 2005-11-30 2010-08-04 日本電信電話株式会社 Wireless communication system
EP1802071B1 (en) * 2005-12-22 2008-07-23 NTT DoCoMo, Inc. Apparatuses and computer program for connecting a visitor's device to a network and enforcing a security policy based on the personalisation data
US20100325695A1 (en) * 2006-10-25 2010-12-23 Yoshihiro Suzuki Content delivery server, content providing server, content delivery system, content delivery method, content providing method, terminal device, control program, and computer-readable storage medium
JPWO2009041387A1 (en) * 2007-09-27 2011-01-27 Necパーソナルプロダクツ株式会社 Authentication device, device authentication system and program
JP5590803B2 (en) * 2009-01-13 2014-09-17 キヤノン株式会社 Communication apparatus and communication method
JP5457052B2 (en) * 2009-03-06 2014-04-02 ソフトバンクモバイル株式会社 Remote control method and remote control system for electrical equipment, and communication terminal device and small base station device used in the remote control system
JP5938927B2 (en) * 2012-02-06 2016-06-22 日本電気株式会社 Remote operation system, flying object remote operation system, remote operation method, and flying object remote operation method
JP2014239369A (en) * 2013-06-10 2014-12-18 大和ハウス工業株式会社 Energy consumption apparatus control device and energy consumption apparatus control method
JP6231398B2 (en) 2014-02-14 2017-11-15 株式会社Nttドコモ Near field communication device, function control method and function control system
JP6477109B2 (en) * 2015-03-24 2019-03-06 富士ゼロックス株式会社 Image processing system and image forming apparatus
JP6743383B2 (en) * 2015-12-18 2020-08-19 ダイキン工業株式会社 Air conditioner
JP7043324B2 (en) * 2018-04-02 2022-03-29 Kddi株式会社 Terminal equipment, terminal authentication method and computer program
JP2019198027A (en) * 2018-05-10 2019-11-14 パナソニックIpマネジメント株式会社 Control system and program
JP2023072935A (en) * 2021-11-15 2023-05-25 大日本印刷株式会社 Remote operation method, remote operation system, and line connection apparatus

Also Published As

Publication number Publication date
JP2004320139A (en) 2004-11-11

Similar Documents

Publication Publication Date Title
JP3927142B2 (en) Remote control system and relay device
US8165299B2 (en) Network authentication
JP5312722B2 (en) Method, apparatus, and program product for providing a secure wireless sensor
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
JP4301997B2 (en) Authentication method for information appliances using mobile phones
WO2016201811A1 (en) Identity authentication method, apparatus and system
KR20180117715A (en) Method and system for user authentication with improved security
KR20160129839A (en) An authentication apparatus with a bluetooth interface
CN108282768B (en) Bluetooth device sharing control and request method and device, and computer storage medium
JP2007025802A (en) Gate system and gate release method using radio communication terminal
Jeong et al. Utilizing a Bluetooth remote lock system for a smartphone
KR20210006329A (en) Remote biometric identification
JP2018530212A (en) Information security device and information security method using accessibility
KR102171377B1 (en) Method of login control
JP2003208409A (en) Authentication system and method
JP5665592B2 (en) Server apparatus, computer system, and login method thereof
KR101451638B1 (en) Identification and theft prevention system, and method thereof
JP6934442B2 (en) Management server, authentication method, computer program and service cooperation system
JP2002252882A (en) Remote control system
JP2002077143A (en) Validation method
JP5553914B1 (en) Authentication system, authentication device, and authentication method
KR101945945B1 (en) Authentication Method Using by Dynamic ID and Device Capable of Processing the Authentication Method
JP2004310202A (en) Individual identification system and method
WO2014083167A1 (en) Method, device and system for accessing a server
KR100643926B1 (en) Remote control door locking system capable of visitor identification and communication with visitor and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070301

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100309

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110309

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120309

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140309

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees