JP4513658B2 - ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム - Google Patents

ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム Download PDF

Info

Publication number
JP4513658B2
JP4513658B2 JP2005173116A JP2005173116A JP4513658B2 JP 4513658 B2 JP4513658 B2 JP 4513658B2 JP 2005173116 A JP2005173116 A JP 2005173116A JP 2005173116 A JP2005173116 A JP 2005173116A JP 4513658 B2 JP4513658 B2 JP 4513658B2
Authority
JP
Japan
Prior art keywords
information
home
gateway device
mobile phone
home gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005173116A
Other languages
English (en)
Other versions
JP2006352286A (ja
Inventor
祐孝 岡山
晶 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005173116A priority Critical patent/JP4513658B2/ja
Priority to CN2006100745058A priority patent/CN1881964B/zh
Publication of JP2006352286A publication Critical patent/JP2006352286A/ja
Application granted granted Critical
Publication of JP4513658B2 publication Critical patent/JP4513658B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば照明装置等の宅内機器が接続されたホームネットワークに、例えば携帯電話等の宅外機器からアクセスして宅内機器を制御するための技術に関する。
TV、DVD/HDDレコーダ、エアコン、照明装置などの家庭用電気機器、及び/または電気ドア錠や各種センサ等の住宅設備機器等(以下、これらを「宅内機器と呼ぶ」)が接続されたホームネットワークに対し、例えば携帯電話などの宅外機器によって外部からアクセスして上記宅内機器を制御することが知られている。
上記ホームネットワークに対する不正アクセスを防止するための従来技術としては、例えば特許文献1に記載のものが知られている。これは、宅外機器とインターネットを介して接続されるアクセスサーバ装置にて宅外機器の認証を行い、ホームネットワークの入口に配置したホームゲートウェイ装置が上記アクセスサーバ装置とのみ通信することにより、宅外機器からの不正アクセスを防止することを開示している。
また、特許文献2には、特にサーバの負荷を考慮して、特別なサーバ(ゲートキーパ)を経由しないでピアツーピア(peer to peer)通信を行うIP電話装置を開示している。
特開2002−77274号公報(第1図) 特開2003−158553号公報(第10図)
しかしながら、特許文献1に開示されたものでは、正当な宅外機器と宅内機器とがデータ通信を行う場合、上記データは必ず上記アクセスサーバ装置を経由する。このため、通信データが集中する場合や大容量のデータ通信を行う場合は、アクセスサーバ装置の負荷は高くなる。よって、このような場合は、ホームネットワークとの通信速度が低下、または通信が遮断される可能性がある。
一方、特許文献2に記載のものは、特別なサーバ(ゲートキーパ)を必要としないためサーバ等への高負荷が軽減されるが、不正アクセスに対する考慮がなされていない。不正アクセスを防止するためには各宅内機器で宅外機器の認証を行う必要がある。この場合、宅内機器と通信すべき宅外機器が増えてくると、各宅内機器の認証機能を逐一更新しなければならない手間が発生する。
本発明は、上記課題に鑑みて為されたものであり、その目的は、サーバへの負荷を軽減しつつ、安全性の高いホームネットワークへのアクセス技術を提供することにある。
上記目的を達成するための本発明に係るホームゲートウェイ装置は、携帯電話等の宅外機器のアクセスが許可されたときに発生する、例えばサーバ装置等の接続管理装置からの接続指示情報を受信すると、前記接続管理装置を経由せずに携帯電話と直接的に通信を行うことを特徴とする。すなわち本発明は、サーバ装置を経由して行われる携帯電話からのアクセスについての認証が成功すると、携帯電話とホームゲートウェイ装置とがピアツーピア通信を行うことが可能となる。携帯電話から宅内機器への制御はピアツーピア通信により行われるため、サーバへの負荷を軽減でき、かつ高い安全性を確保することができる。
また本発明に係るホームゲートウェイ装置は、上記ピアツーピア通信を開始するにあたり、再度認証(第2認証)を行う。具体的には、サーバ装置からの接続指示情報の受信に応答して認証情報を生成し、この認証情報を含むアクセス情報を携帯電話に送信する。そして携帯電話がこのアクセス情報に応答すると、上記認証情報を含む第2接続指示情報が携帯電話からホームゲートウェイ装置に送信され、この第2接続指示情報を用いて上記第2認証を行う。この第2認証によって、ピアツーピア通信時においては、上記認証情報を受信した携帯電話からのアクセスのみが許可される。このため、ピアツーピア通信時でも第三者による不正アクセスが防止され、より高い安全性が確保される。
上記ホームゲートウェイ装置が生成する認証情報は、サーバ装置からの第1接続指示情報の受信毎にランダムに生成される、例えばトークン(文字列データ)等の情報であってもよい。また上記アクセス情報は、上記認証情報としてのトークン以外に、ホームゲートウェイ装置のURL情報と、宅外機器との通信のためのポート番号の情報とを含むものであってもよい。また、上記第2接続指示情報は、上記トークン、ポート番号の情報及び宅外機器の識別情報(例えば携帯電話の製造番号)を含むようにしてもよい。
本発明によれば、サーバへの負荷を軽減しつつ、高い安全性を確保してホームネットワークと通信することが可能となる。
以下、添付の図面を参照しつつ、本発明に係る実施形態の一例について説明する。
まず、本実施形態に係る宅内外通信システムの構成について説明する。図1に示すように、本実施形態に係る宅内外通信システムは、通信媒体9を介して接続された携帯電話キャリア網ゲートウェイ装置2と、携帯電話ゲートウェイ装置3と、アクセス管理サーバ装置4と、宅内システム80とが含まれている。宅内システム80は、戸建住宅や集合住宅の各戸に設置されるものとする。また本例では、携帯電話キャリア網ゲートウェイ装置2は、携帯電話サービス会社(キャリア)の基地局内の設備とする。また、携帯電話ゲートウェイ装置3及びアクセス管理サーバ装置4は、戸建住宅やマンションの外部に位置するデータセンター内に配置されているものとする。そして本例では、データセンター内の携帯電話ゲートウェイ装置3及びアクセス管理サーバ装置4によって、複数の戸建住宅やマンションを一括管理する構成とする。
宅内システム80は、通信媒体9と接続されたルータ装置5と、ホームゲートウェイ装置6と、宅内装置7とを含む。各装置5〜7は、宅内通信媒体8を介して接続されている。
また、本宅内外通信システムには、携帯電話装置1が含まれ、携帯電話キャリア網10を介して宅内外通信システムと接続されている。本例では、宅内システム80にアクセスする宅外機器として携帯電話装置を例にして説明するが、携帯電話以外を用いてもよい。例えば、携帯情報端末(PDA)またはモバイルPC(Personal Computer)を宅外機器として用いてもよい。
図1に示された宅内外通信システムに含まれる各装置(携帯電話装置1、携帯電話キャリア網ゲートウェイ装置2、携帯電話ゲートウェイ装置3、アクセス管理サーバ装置4、ルータ装置5、ホームゲートウェイ装置6、宅内装置7)は、いずれも、所定のソフトウェアを実行可能な通常のハードウェア構成を有する情報処理装置により実現可能である。
具体的には、これらの情報処理装置は、いずれも図2に示される構成とされている。すなわち、情報処理装置は、CPU(演算処理装置)101と、主記憶102と、通信制御部103と、外部記憶部104と、入力部105と、出力部106とを有している。そして各部は、バス107を介して相互に接続され、各部間で必要な情報が伝送可能なように構成されている。
CPU101は、主記憶102や外部記憶部104にあらかじめ格納されているプログラムによって所定の動作を行う。主記憶部102は、ワークエリアとして機能したり、必要なプログラムを格納したりするための要素であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。通信制御部103は、各種通信媒体を介し、同じ通信媒体に接続される装置と情報(データ)を送受信するための要素であり、例えばモデム、ネットワークアダプタ、無線送受信装置等によって実現される。外部記憶部104は、情報処理装置の動作を制御するためのプログラムを保存したり、情報処理装置の動作に必要な情報を保持したりするためのものであり、例えば、半導体ディスク、ハードディスク(HDD)、光ディスク等によって実現できる。入力部105は、装置利用者(ユーザ)が情報処理装置に対して必要な命令や情報を入力するための要素である。入力部105は、例えばTV受信機で使用されるリモートコントローラや、PCで使用されるキーボード、マウス等によって実現できる。出力部106は、ユーザの操作に応答するための情報を出力表示するための要素である。出力部106は、例えばブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
なお、図2に示された情報処理装置のハードウェア構成は一例であり、図1における各装置1〜7のハードウェア構成は、必ずしも、この通りのものである必要はない。例えば、出力部106は、情報処理装置とは異なる装置(テレビジョン等)で実現してもよい。この場合、情報処理装置には別途D/Aコンバータ等のテレビジョン信号生成装置を具備し、該装置と出力部106とはAVケーブルや同軸ケーブル等で接続される。また、情報処理装置を構成する各要素のうち、データやプログラムの入出力と直接関係無い要素がある場合には、その要素を含まなくてもよい。例えば、情報処理装置が実行時にデータ入力や出力を必要としない場合は、入力部105や出力部106を構成に含まなくてもよい。
また、図1に示された宅内外通信システムに含まれている宅内システム80は、戸建住宅、集合住宅内の一戸のような一般家庭宅に設置されるシステムである。
また、図1に示された宅内外通信システムに含まれている通信媒体9は、例えば光回線、CATV、電話回線等で構成された有線媒体、または、無線媒体を用いて構成された公衆通信ネットワーク、または、専用通信ネットワークである。そして、通信媒体9に接続された装置間で所定の通信プロトコルにしたがってデータのやり取りが行われる。
また、通信媒体8は、例えば通信ケーブル、電力線、内線電話回線等で構成された有線媒体、または、無線媒体を用いて構成された宅内システム80におけるLAN(ローカルエリアネットワーク)である。そして、通信媒体8に接続された装置間で所定の通信プロトコルにしたがってデータのやりとりが行われる。また、通信媒体8と通信媒体9の双方に接続されたルータ装置5を中継することで、通信媒体8に接続された装置と通信媒体9で接続された装置の間で所定の通信プロトコルにしたがってデータのやり取りを行うことを可能とする。
なお、通信媒体9のような宅外通信ネットワークと、通信媒体8のような宅内LANとでは、通信装置を特定する情報であるアドレス(IPアドレス)の体系が異なることが一般的である。前者は全世界においてユニークに割り当てられるアドレス(グローバルアドレス)であることが多く、後者はLAN内でのみ有効なアドレス(プライベートアドレス)となる。このようなアドレス体系の異なるネットワーク間の中継方式(アドレス変換方式)としては、NAT(Network Address Translation)が知られている。
また、通信媒体10は、携帯電話キャリア網ゲートウェイ装置2に接続されるものであって、光回線、通信ケーブル等で構成された有線媒体と、携帯電話装置1が接続される無線媒体と、上記有線媒体と上記無線媒体とを接続する基地局とを含む専用通信ネットワークである。そして、通信媒体10に接続された装置間で所定の通信プロトコルにしたがってデータのやりとりが行われる。
なお、通信媒体9に接続される携帯電話キャリア網ゲートウェイ装置2はIPアドレス(グローバルアドレス)を持つ。
つぎに、図1に示された宅内外通信システムに含まれている各装置1〜7のソフトウェアの実行により実現する機能、およびデータベースの構成について説明する。
携帯電話装置1は、宅内システム80に含まれるホームゲートウェイ装置6に接続し、宅内装置7と連携した各種サービスを実行する機能を有する情報処理装置である。この各種サービスは、例えば宅内装置7がビデオレコーダである場合の遠隔録画予約サービスや録画映像転送サービス、宅内装置7がエアコンである場合の電源オンオフサービスや温度調整サービス、宅内装置7が防犯カメラである場合のカメラ蓄積画像閲覧サービス等が含まれる。図1に示すように、携帯電話装置1は、少なくとも通信制御部11と、ブラウザ部12とを有して構成される。
通信制御部11は、ブラウザ部12が通信媒体9に接続される装置(アクセス管理サーバ装置4、宅内システム80)と通信するために、携帯電話キャリア網ゲートウェイ装置2との間で所定の通信プロトコルにしたがってメッセージを生成、解釈、送受信を行う機能を有する。
ブラウザ部12は、携帯電話ゲートウェイ装置3及びホームゲートウェイ装置6が生成するWeb画面情報を取得して携帯電話装置1の出力部106に表示する機能を有する。更に、ブラウザ部12は、携帯電話装置1の入力部105から入力される情報を携帯電話ゲートウェイ装置3及びホームゲートウェイ装置6に送出する機能とを有する。
携帯電話キャリア網ゲートウェイ装置2は、通信媒体10と通信媒体9におけるそれぞれの所定の通信プロトコルを相互に変換する機能を有する情報処理装置である。
携帯電話ゲートウェイ装置3は、携帯電話装置1のユーザ、及び携帯電話装置1を認証する機能を持つ情報処理装置である。また携帯電話ゲートウェイ装置3は、携帯電話装置1とホームゲートウェイ装置6とが、携帯電話ゲートウェイ装置3とアクセス管理サーバ装置4とを介さずに通信するための通信管理を行う機能も有する。
図1に示されるように、携帯電話ゲートウェイ装置3は、少なくとも通信制御部31と、Web画面生成部32と、ユーザ認証部33とを有して構成される。
通信制御部31は、Web画面生成部32が、通信媒体9に接続される装置(アクセス管理サーバ装置4、宅内システム80)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。さらに携帯電話ゲートウェイ装置3は、外部記憶部104に認証情報データベース35を保持する。
アクセス管理部32は、アクセス管理サーバ装置4を介してホームゲートウェイ装置6への接続指示情報を送出し、ホームゲートウェイ装置6から携帯電話装置1とホームゲートウェイ装置6とがデータ通信を行うのに必要となる接続情報を取得する機能を有する。携帯電話装置1は、上記接続情報をもとにホームゲートウェイ装置6に接続することになる。
Web画面生成部33は、携帯電話装置1のブラウザ部12に表示すべきWeb画面情報を生成する機能と、ブラウザ部12から送出される情報を処理する機能と、ホームゲートウェイ装置6から送出される上記接続情報をブラウザ部12に送出する機能とを有する。
ユーザ認証部34は、ブラウザ部12から送出されるユーザパスワード(ユーザが入力)と携帯電話装置1それぞれに固有(ユニーク)の情報である携帯電話情報(例えば携帯電話の製造番号)が、認証情報データベース35に予め格納されている情報と一致するかどうか判断する機能を有する。
認証情報データベース35は、図4に示すように、ユーザパスワード301、電話情報302及び接続先情報303を含む。各項目には、あらかじめ何らかの方法によりユーザ毎の情報が設定される。ユーザパスワード301には、ユーザが自分自身で決定する自分しか知らない情報が設定される。携帯電話情報302には、携帯電話装置それぞれに固有(ユニーク)の情報である携帯電話情報が設定される。接続先情報303には、ユーザパスワード301のユーザが接続すべきホームゲートウェイ装置6の接続先情報が設定される
ユーザパスワード301に保持される情報と携帯電話情報302に保持される情報とにより、どのユーザのどの携帯電話装置かということを一意に特定できるようになる。上記ユーザ認証部34は、認証情報データベース35の内容を使用してユーザと携帯電話装置を特定(認証)することになる。
アクセス管理サーバ装置4は、携帯電話ゲートウェイ装置3が送出するホームゲートウェイ装置6への接続指示情報(図4の接続先情報303に設定されている情報を含む)を受信し、該当するホームゲートウェイ装置6を検索して該ホームゲートウェイ装置6に対して上記接続指示情報を送出する中継機能を有する情報処理装置である。
図1に示されるように、アクセス管理サーバ装置4は、少なくとも通信制御部41と、接続認証部42と、接続管理部43とを有して構成される。
通信制御部41は、通信媒体9に接続される装置(携帯電話ゲートウェイ装置3、宅内システム80)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。さらにアクセス管理サーバ装置4は、外部記憶部104に装置情報データベース44を保持する。
接続認証部42は、アクセス管理サーバ装置4と接続する接続装置(携帯電話ゲートウェイ装置3、ホームゲートウェイ装置6)の正当性を認証する機能を有する。認証方法としては、PKI(Public Key Infrastructure)における証明書を使用した認証方法を適用可能である。
接続管理部43は、上記接続装置の情報を装置情報データベース44で管理する要素である。そして接続管理部43は、携帯電話ゲートウェイ装置3からの接続指示情報に応じて該当するホームゲートウェイ装置6を検索し該ホームゲートウェイ装置6に上記接続指示情報を通知する機能を持つ。更に接続管理部43は、該ホームゲートウェイ装置6からの返信情報を上記携帯電話ゲートウェイ装置3に転送する機能も有する。
装置情報データベース44は、図5に示されるように、装置識別情報401と、IPアドレス402と、ポート番号403とを含む。装置識別情報401には、上記接続装置を一意に特定する情報が設定される。
IPアドレス402には、装置識別情報401で特定された接続装置のIPアドレス(グローバルアドレス)が設定される。なお、該接続装置にプライベートアドレスが割り当てられている場合には、該接続装置が通信媒体8を介して接続され、かつ、通信媒体9に接続されている装置(図1ではルータ装置5)のIPアドレスが設定される。
ポート番号403には、アクセス管理サーバ装置4が装置識別情報401で特定された接続装置に、上記接続指示情報や上記返信情報を送出するときに使用するポート番号が設定される。ポート番号は、IP(Internet Protocol)ネットワークで使用されるポート番号のことである。
装置情報データベース44の各項目のデータは、上記接続装置からの登録情報を受信することにより設定される。なお、上記接続指示情報や上記返信情報、上記登録情報の通信プロトコルとしては、IP電話サービスで用いられているSIP(Session Initiation Protocol)が知られており、アクセス管理サーバ装置4においてもこれを適用することが可能である。また、上記通信プロトコルにSIPを適用する場合、接続先情報303および装置識別情報401には、SIP−URI(Uniform Resource Identifiers)が設定されることになる。
ルータ装置5は、通信媒体9と通信媒体8とを接続する情報処理装置である。そしてルータ装置5は、通信媒体9に接続された携帯電話ゲートウェイ装置3と、通信媒体8に接続されたホームゲートウェイ装置6とのように、異なる通信媒体に接続された装置間の通信を中継、または、拒否する機能を有する。
ルータ装置5は、一般的に流通するブロードバンドルータ装置を適用可能である。ルータ装置5は、次の要素を含む。すなわち、通信媒体9に接続された宅外装置(携帯電話ゲートウェイ装置3)と所定の通信プロトコルにしたがってデータ転送を行う外部通信制御部;通信媒体9に接続された宅外装置からの通信情報を通信媒体8に接続された宅内装置(ホームゲートウェイ装置6)へ中継する(またはその逆の処理を行う)ポート変換部;通信媒体8に接続された宅内装置からのリクエストに応じてポート変換部で参照するポート変換設定を制御するポート変換制御部;そして通信媒体8に接続された宅内装置と所定の通信プロトコルにしたがってデータ転送を行う内部通信制御部。
なお、ポート変換部における中継方式としては、上記NATを適用することが可能である。また、ポート変換制御部におけるポート変換設定制御方式としては、UPnP IGD(Universal Plug and Play Internet Gateway Device)で規定された制御方法が知られており、ルータ装置5においても適用することが可能である。
ホームゲートウェイ装置6は、次の機能を備えた情報処理装置である。すなわち、アクセス管理サーバ装置4を介して携帯電話ゲートウェイ装置3から送られる接続指示情報に対して該ホームゲートウェイ装置6にアクセスするための接続情報を返信する機能;上記接続指示情報に含まれる携帯電話装置1の携帯電話情報を保持しておき、さらに、上記接続情報をもとに携帯電話装置1からの接続要求に対し、上記接続要求に含まれる携帯電話装置1の携帯電話情報と上記保持した携帯電話情報とを比較することにより上記携帯電話装置1の認証を行う機能;携帯電話装置1に対して宅内装置7を制御するための画面を生成して送出する機能;そして携帯電話装置1からの要求に対して宅内装置7を制御する機能。
図1に示されるようにホームゲートウェイ装置6は、通信制御部61と、アクセス制御部62と、Web画面生成部と、機器管理制御部とを含む。さらにホームゲートウェイ装置6は、主記憶102または外部記憶部104に認証情報データベース65と装置情報データベース66とを保持する。
通信制御部61は、アクセス制御部62、Web画面生成部63及び機器管理制御部64が、通信媒体8に接続される装置(ルータ装置5、宅内装置7)やルータ装置5を介し通信媒体9に接続される装置(携帯電話装置1、アクセス管理サーバ装置4)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。
アクセス制御部62は、次の機能を有する。すなわち、アクセス管理サーバ装置4を介して携帯電話ゲートウェイ装置3から送られる接続指示情報に対して、認証情報(トークン)を生成する機能;該トークンとルータ装置5に設定する外部ポート番号とを含む該ホームゲートウェイ装置6にアクセスするための接続情報を生成して返信する機能;上記トークンと上記接続指示情報に含まれる携帯電話装置1の携帯電話情報を認証情報データベース65に保持する機能;上記接続情報をもとに実行される携帯電話装置1からの接続要求に対し、上記接続要求に含まれる携帯電話装置1の携帯電話情報と上記認証情報データベース65に保持した携帯電話情報との比較、及び上記接続要求に含まれるトークンと上記認証情報データベース65に保持したトークンとを比較することにより、上記携帯電話装置1の認証を行う機能;携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するためのポート変換設定情報(外部ポート番号、内部ポート番号、ホームゲートウェイ装置6のIPアドレス)を、ルータ装置5のポート変換制御部に送出し、ポート変換を設定、解除する機能。
Web画面生成部63は、携帯電話装置1のブラウザ部12に表示すべきWeb画面情報を生成する機能と、ブラウザ部12から送出される情報を処理する機能とを有する。
機器管理制御部64は、通信媒体8に接続される一つ以上の宅内装置7を装置情報データベース66で一元管理し、Web画面生成部63から取得する携帯電話装置1からの機器制御要求に応じて宅内装置7を制御する機能を有する。
認証情報データベース65は、図3に示されるように、携帯電話情報201と、トークン202と、外部ポート番号203と、内部ポート番号204とを含む。
携帯電話情報201には、携帯電話ゲートウェイから送出される接続指示情報に含まれる携帯電話情報が設定される。該携帯電話情報は、図4における携帯電話情報302に設定される情報と同種のものである。
トークン202には、ホームゲートウェイ装置6が生成する認証データが設定される。該ホームゲートウェイ装置6が送出する上記接続情報に含まれて携帯電話装置1に送られる。
外部ポート番号203は、携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するために、ルータ装置5に対してポート変換設定、解除するための通信媒体9側のポート番号が設定される。
内部ポート番号204は、携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するために、ルータ装置5に対してポート変換設定、解除するための通信媒体8側のポート番号が設定される。
携帯電話装置1は、ブラウザ部12でルータ装置5のIPアドレスの上記外部ポート番号にアクセスする。ルータ装置5は、上記外部ポート番号のアクセスを、上記ホームゲートウェイ装置6のIPアドレスの内部ポート番号に転送することにより、携帯電話装置1からの通信データが上記ホームゲートウェイ装置6に到達する。
装置情報データベース66は、図6に示すように、装置ID501と、装置名502と、設置場所503と、IPアドレス504と、サービスURL(Uniform Resource Locator)505とを含む。
装置ID501には、装置を特定するための一意の識別子が設定される。装置名502には、ユーザが機器を識別するための機器名称が設定される。設置場所503には、装置ID501で特定される宅内装置の設置場所(居間、玄関、子供部屋、台所、等)を示す情報が設定される。IPアドレス504には、装置ID501で特定される宅内装置のIPアドレスが設定される。通常、IPアドレス504に設定される各宅内装置のIPアドレスはプライベートアドレスであり、一般的にルータ装置5が各宅内装置に上記プライベートIPアドレスを割り当てる。
サービスURL505には、装置ID501で特定される宅内装置が提供する該宅内装置を、該宅内装置以外から制御するための接続先情報が設定される。なお、サービスURL505に設定される接続先情報には、ホームゲートウェイ装置6の接続先情報が設定される場合がある。このとき、宅内装置7を制御するための画面を、ホームゲートウェイ装置6のWeb画面生成部63が生成する。機器管理制御部64はユーザによる制御指示から宅内装置7の制御情報を生成し、上記制御情報を所定の通信プロトコルにしたがって、宅内装置7の制御部72に送出する。そして制御部72が上記制御情報にしたがって該宅内装置7を制御する。
装置情報データベース66の各項目のデータは、ユーザが入力するか、もしくは各宅内装置から自動的に収集され設定される。
宅内装置7は、ホームゲートウェイ装置6からの指示により各種サービスを実行する機能を有する情報処理装置である。例えば、照明、エアコン、HDDレコーダ、Webカメラ等に相当する。
図1で示されるように、宅内装置7は、通信制御部71と、制御部72とを含む。通信制御部71は、制御部72が通信媒体8に接続される装置(ルータ装置5、ホームゲートウェイ装置6)やルータ装置5を介し通信媒体9に接続される装置(携帯電話装置1)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。
制御部72は、ホームゲートウェイ装置6もしくは携帯電話装置1がサービスURL505に保持される接続先情報にアクセスして指示された命令を実行する機能を有する。
ここでいう制御とは、例えば、宅内装置7が照明であれば、該照明の電源ON、OFF切り換え等である。宅内装置7がエアコンであれば、該エアコンの電源ON、OFF切り換え、運転切り換え、温度設定等である。宅内装置7がHDDレコーダであれば、番組録画予約指示等である。宅内装置7がWebカメラであれば、Webカメラ映像の取得等である。
なお、図1に示された宅内外通信システムでは、宅内装置7は通信媒体8に接続され、通信媒体8を介してホームゲートウェイ装置6と通信する構成としている。しかしながら、宅内装置7は、通信媒体8とは異なる別の通信媒体を介してホームゲートウェイ装置6と通信する構成とすることも可能である。この場合、ホームゲートウェイ装置6に通信制御部61とは異なる別の通信制御部を設け、機器管理制御部64は該別の通信制御部を介して宅内装置7の制御部71と通信することになる。このとき、ホームゲートウェイ装置6の上記別の通信制御部と宅内装置7通信制御部71とは、上記別の通信媒体に適した通信プロトコルにしたがってメッセージを生成、解釈、通信を行うことになる。このような、上記別の通信媒体及び上記通信プロトコルとして、ECHONET(Energy Conservation and Homecare Network)が知られており、上記の場合においてこれを適用可能である。また、上述した宅内装置の例においては、照明、エアコンがこれに適用可能である。
次に、図1に示された宅内外通信システムにおいて実行される、宅外装置(携帯電話装置1)による宅内装置(宅内装置7)のアクセス、制御処理の詳細について図面を用いて説明する。
本システムでは、アクセス管理サーバ4が携帯電話ゲートウェイ装置3とホームゲートウェイ装置6の通信の仲介を行うことを可能とするため、携帯電話ゲートウェイ装置3とホームゲートウェイ装置6とをアクセス管理サーバ4に登録する処理を行う。このときの処理フローチャートを図7及び図8に示す。
図7に示されるように、ホームゲートウェイ装置6は、アクセス管理サーバ4への装置登録要求を行う(ステップS1001)。このとき、ホームゲートウェイ装置6は、上記要求とともに、装置識別情報、クライアント証明書、ポート番号も含めて送出する。上述のSIPを適用するならば、上記装置登録要求を送出する通信プロトコルはREGISTERメッセージに相当する。これを受けてアクセス管理サーバ4は、該ホームゲートウェイ装置6に対して機器認証処理を行う(ステップS1002)。このとき上記機器認証処理は、上述したようにPKIによる機器認証を適用可能である。すなわち、アクセス管理サーバ装置4はCA(Certificate Authority)証明書を予め外部記憶装置104に保持し、ホームゲートウェイ装置6は上記CAが署名した上記クライアント証明書をあらかじめ外部記憶装置104に保持する。そしてステップS1001で、上記クライアント証明書を送出し、ステップS1002で上記クライアント証明書を検証する。
ステップS1002で上記クライアント証明書が正当であると判定したならば、アクセス管理サーバ装置4は上記ホームゲートウェイ装置6を登録する(ステップS1002)。このとき、アクセス管理サーバ4は、図5で示したように、外部記憶装置104に装置情報データベース44を保持しており、正当であると判定した装置に対する情報を追加する。すなわち、装置情報データベース44の装置識別情報401には上記装置識別情報を、IPアドレス402にはルータ装置5のIPアドレス(グローバルアドレス)を、ポート番号403には上記装置登録要求に含まれるポート番号をそれぞれ設定する。なお、ルータ装置5のIPアドレスは、ルータ装置5からアクセス管理サーバ装置4に送出されるIPパケットヘッダに含まれている。例えば、図5において、登録情報404がホームゲートウェイ装置6の登録情報である。
そして、アクセス管理サーバ4は結果を返信する(ステップS1004)。このとき、ステップS1002で機器認証に失敗した場合にはその旨を、成功した場合には登録完了の旨を結果として返信する。ホームゲートウェイ装置6は、上記結果を受信し、接続待ち状態に遷移し(ステップS1005)し、処理を終了する。
なお、図7において、ステップS1001とステップS1005は、ホームゲートウェイ装置6のアクセス制御部62が実行する処理である。またステップ1002からステップ1004はアクセス管理サーバ装置4の接続認証部42が実行する処理である。
また、携帯電話ゲートウェイ装置3のアクセス管理サーバ装置4への登録も同様である。すなわち、図8に示されるように、携帯電話ゲートウェイ装置3、アクセス管理サーバ4への装置登録要求を行う(ステップS2001)。このとき、携帯電話ゲートウェイ装置3は、上記要求とともに、装置識別情報、クライアント証明書、ポート番号も含めて送出する。これを受けてアクセス管理サーバ4は、携帯電話ゲートウェイ装置3に対して機器認証処理を行う(ステップS2002)。このとき上記機器認証処理は、ステップ1002の処理と同様である。ステップS2002で上記クライアント証明書が正当であると判定したならば、アクセス管理サーバ装置4は上記携帯電話ゲートウェイ装置3を登録する(ステップS2002)。このとき、アクセス管理サーバ4は、上述したように、外部記憶装置104に装置情報データベース44を保持しており、正当であると判定した装置に対する情報を追加する。例えば、図5において、登録情報405が携帯電話ゲートウェイ装置3の登録情報である。
そして、アクセス管理サーバ4は結果を返信する(ステップS2004)。このとき、ステップS2002で機器認証に失敗した場合にはその旨を、成功した場合には登録完了の旨を結果として返信する。携帯電話ゲートウェイ装置3は、上記結果を受信し、接続待ち状態に遷移し(ステップS2005)し、処理を終了する。
なお、図8において、ステップS2001とステップS2005は携帯電話ゲートウェイ装置3のアクセス管理部32が実行する処理である。またステップ2002からステップ2004はアクセス管理サーバ装置4の接続認証部42が実行する処理である。
次に、携帯電話装置1がホームゲートウェイ装置6にアクセスする処理の詳細について説明する。このときの処理フローチャートを図9に示す。
図9に示されるように、まずユーザが携帯電話装置1を操作して携帯電話ゲートウェイ装置3に接続する(ステップS3001)。すなわち、このときの携帯電話装置1の処理がホームゲートウェイ装置6への接続要求の送出となる。携帯電話ゲートウェイ装置3はユーザ認証画面データを生成して上記携帯電話装置1に送出する(ステップS3002)。その結果、上記携帯電話装置1の出力部106に上記画面が表示され、ユーザからのユーザパスワード入力を促すことになる。続いて、ユーザが携帯電話装置1の入力部105を使用して入力したユーザパスワードと、認証情報としての上記携帯電話装置1固有の携帯電話情報とを送出し(ステップS3003)、上記携帯電話ゲートウェイ装置3が上記ユーザパスワードと上記携帯電話情報とを用いて携帯電話装置1を認証する(ステップS3004)。このとき、上記認証処理は、図4に示された、携帯電話ゲートウェイ装置3が予め外部記憶装置104に保持されている認証情報データベース35を用いて行われる。すなわち、ユーザパスワード301の内容と上記ユーザパスワード、携帯電話情報302の内容と上記携帯電話情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、図4において、登録情報304が上記ユーザの情報であるならば、上記ユーザパスワードが「1234」、上記携帯電話情報が「tnk16198」の場合に認証が成功する。
ステップS3004において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出する。そして上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し、処理を終了する。
ステップS3004において、認証が成功した場合、携帯電話ゲートウェイ装置3はアクセス管理サーバ装置4に対して、ホームゲートウェイ装置6への接続指示情報を送出する。上記接続指示情報には、接続すべきホームゲートウェイ装置6の装置識別情報と、ステップS3004で取得した上記携帯電話情報とが含まれる。例えば上記の例では、図4において、登録情報304の接続先情報303の内容である「user01@hogehoge.jp」が、上記装置識別情報に相当し、携帯電話情報302の内容である「tnk16198」が上記携帯電話情報に相当する。また、上述したSIPを適用するならば、上記接続指示情報を送出する通信プロトコルはINVITEメッセージに相当する。
続いて、アクセス管理サーバ装置4は、上記接続指示情報に含まれる上記接続先情報が装置情報データベース44に登録されているかどうかを検索する(ステップS3006)。本例では、登録情報404が図7において登録したホームゲートウェイ装置6の情報に相当するので、この場合、上記携帯電話ゲートウェイ装置3の装置識別情報(図5の装置識別情報401の内容、本例では、登録情報405の装置識別情報401の内容)と上記携帯電話情報とを含む接続指示情報を再構成して、上記ホームゲートウェイ装置6に上記接続指示情報を送出する(ステップS3007)。実際には、上記ホームゲートウェイ装置6が接続されたルータ装置5のIPアドレス(図5のIPアドレス402の内容)の決められたポート番号(図5のポート番号403の内容)に対して上記接続指示情報を送出し、上記ルータ装置5が(上記ポート変換制御部を使用して)上記ホームゲートウェイ装置6に上記接続指示情報を転送する。また、ステップS3006において、上記接続先情報が上記装置情報データベース44に登録されていなければ、接続失敗の旨を上記携帯電話ゲートウェイ装置3に返信する。
続いて、ホームゲートウェイ装置6は、ルータ外部ポート開放要求を上記ルータ装置5に送出し(ステップS3008)する。上記ルータ装置5は、上記ポート変換部における外部ポート開放設定を行う(ステップS3009)。これにより、宅外機器(携帯電話装置1)からのアクセスに対して、上記ルータ装置5は該アクセスを上記ホームゲートウェイ装置6に中継することが可能となる。なお、ここで用いるルータ外部ポート開放要求には、ルータ装置5の外部ポート番号、この外部ポートに関連づけられる内部ポート番号、及びホームゲートウェイ装置6のIPアドレスが含まれる。また、外部ポート番号と内部ポート番号は、既に設定されたポート番号と重複しないポート番号を用いる必要がある。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法が挙げられる。また、ルータ装置5やホームゲートウェイ装置6の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
続いて、ホームゲートウェイ装置6は、上記携帯電話1が上記ホームゲートウェイ装置6に直接アクセスするために、認証情報として例えばトークン情報を生成し、このトークン情報を含んだアクセスURL(接続情報)を生成する(ステップS3010)。上記アクセスURLは、例えば、https://11.22.33. 44: 10000/index.cgi?token=kz7t5ob8dtghh、というようなテキストデータとなる。この場合、「11.22.33.44」が上記ルータ装置5のIPアドレス、「10000」がポート番号、「index.cgi」が上記ホームゲートウェイ装置6のアクセスページ、「kz7t5ob8dtghh」がトークン情報である。上記トークン情報は、例えば接続指示情報の受信の度にランダムに生成される。
さらに、ホームゲートウェイ装置6は、上記携帯電話ゲートウェイ装置3からの接続指示情報に含まれる上記携帯電話情報と、上記トークン情報と、上記ルータ装置5に設定した上記外部ポート番号と、上記関連づける内部ポート番号とを、図3で示した認証情報データベース65に登録する(ステップS3011)。本例では、登録情報205がステップS3011で登録した情報である。そして、上記携帯電話ゲートウェイ装置3の装置識別情報と上記接続情報とを含む返信情報を生成して上記アクセス管理サーバ装置4に送出し(ステップS3012)する。上記アクセス管理サーバ装置4は、上記接続情報を含む返信情報を再構成して上記携帯電話ゲートウェイ装置3に送出する(ステップS3013)。
続いて、携帯電話ゲートウェイ装置3は、上記返信情報から上記接続情報(アクセスURL)を取得して、上記アクセスURLへのリンクを可能とするWeb画面データを生成して上記携帯電話装置1に送出する(ステップS3014)。その結果、上記携帯電話装置1の出力部106に上記画面が表示され(ステップS3015)、ユーザに対して上記アクセスURLへのリンク情報の選択を促すことになる。ユーザが上記リンク情報を選択すると、携帯電話装置1は上記ホームゲートウェイ装置6に接続指示要求を送出する。このとき、携帯電話装置1は携帯電話情報を該接続指示情報に含め送出する。また該接続指示要求は、上記アクセスURLに対して行われる。上記アクセスURLに含まれるIPアドレスは、上記ルータ装置5のIPアドレス(本例では、11.22.33.44)であり、上記アクセスURLに含まれるポート番号は、ステップ3009において上記ルータ装置5に設定された上記外部ポート番号(本例では、10000)である。したがって、上記接続指示要求は上記ホームゲートウェイ装置6に到達する。なお、ステップS3015において、ユーザが上記リンク情報選択をせずとも自動的に上記ホームゲートウェイ装置6に接続指示要求を送出するようにしても良い(URLリダイレクション)。いずれにしても、携帯電話装置1が上記アクセスURL対して応答すると接続指示要求が送信される。
続いて、ホームゲートウェイ装置6は、上記接続指示要求に含まれる情報をもとに、携帯電話装置1の認証を行う(ステップS3016)。上記接続指示要求には、携帯電話装置1の携帯電話情報と、(上記アクセスURLに含まれる)トークン情報とが含まれており、これらの情報と、ステップS3011で保持した登録情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、上記接続指示要求に含まれる携帯電話情報が「tnk16198」であり、トークン情報が「kz7t5ob8dtghh」であるならば、認証は成功する。
ステップS3016において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出し、上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し、処理を終了する。
一方、ステップS3016において、認証が成功した場合、ホームゲートウェイ装置6は、宅内装置7の遠隔操作や制御が可能なようにWeb画面データを生成し、上記携帯電話装置1に送出する(ステップS3018)。その結果、上記携帯電話装置1の出力部106に、例えば、図11に示す画面400が表示され(ステップS3019)処理を終了する。なお、ステップS3018では、図6に示された装置情報データベース66の内容をもとに、Web画面データを生成する。本例では、宅内装置7として、少なくとも、照明(登録情報506)、Webカメラ(登録情報507)、HDDレコーダ(登録情報508)が通信媒体8に接続されている。したがって、携帯電話装置1出力装置105には、少なくとも、制御機器一覧として、照明、Webカメラ、HDDレコーダを選択可能な画面が表示される。
なお、図9において、ステップS3001、ステップS3003、ステップS3005、ステップS3015、ステップS3017及びステップS3019は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS3002、ステップS3014は携帯電話ゲートウェイ装置3のWeb画面生成部33が実行する処理である。ステップ3004は携帯電話ゲートウェイ装置3のユーザ認証部34が実行する処理である。ステップS3006、ステップS3007、ステップS3013は、アクセス管理サーバ4の接続管理部43が実行する処理である。ステップS3008、ステップS3010からステップS3012、ステップS3016はホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS3018はホームゲートウェイ装置6のWeb画面生成部63が実行する処理である。そしてステップS3009はルータ装置5のポート変換部が実行する処理である。
次に、携帯電話装置1が、上記接続情報を使用してホームゲートウェイ装置6にアクセスし、宅内装置7を制御する処理の詳細について説明する。このときの処理フローチャートを図10に示す。
図10に示されるように、まずユーザが携帯電話装置1を操作して遠隔制御したい機器を選択し、その選択情報をホームゲートウェイ装置6に送出する(ステップS4001)。このとき、携帯電話装置1の出力部106には、図11に示す画面400(制御機器一覧)が表示されており、ユーザはその中から遠隔制御したい機器を選択して実行ボタン401を選択する(図11に示した画面400で実行ボタン401を選択すると、照明が選択されたことになる)。
続いて、ホームゲートウェイ装置6は、上記選択された機器を制御するためのWeb画面データを生成し、上記携帯電話装置1に送出する(ステップS4002)。その結果、上記携帯電話装置1の出力部106に、例えば、図12に示す画面402が表示される。図12では、上記照明の状態を表示しており、本例では、上記照明はON(照明がついている)状態である。上記画面402において、戻るボタン404を選択すると、上記画面400が上記携帯電話装置1の出力部106に表示される。
例えば、上記画面402において、ユーザがOFFを選択して実行ボタン403を選択すると、その選択情報(機器制御指示)を上記ホームゲートウェイ装置6に送出する(ステップS4003)。そして、上記ホームゲートウェイ装置6は、上記選択情報をもとに選択された機器の制御用通信データを生成して上記選択された機器(宅内装置7)に送信する(ステップS4004)。このとき、上記選択された機器が照明であり、該照明が上述のようにECHONETに対応した機器であるならば、上記制御用通信データはECHONET規格に準拠した電文フォーマットで生成され、同じくECHONET規格に準拠した通信プロトコルを使用して上記宅内装置7に送出される。
続いて、宅内装置7は、受信した上記制御用通信データにしたがって自機器を制御(本例では、照明のOFF)をして(ステップS4005)、その制御結果を上記ホームゲートウェイ装置6に送出する(ステップS4006)。そして、ホームゲートウェイ装置6は、該制御結果を示すWeb画面データを生成し、上記携帯電話装置1に送出する(ステップS4007)。その結果、上記携帯電話装置1の出力部106に該制御結果を示す画面が表示され(ステップS4008)、処理を終了する。
なお、図10において、ステップS4001、ステップS4003、ステップS4008は携帯電話装置1のブラウザ部12が実行する処理である。ステップS4002、ステップS4007は、ホームゲートウェイ装置6のWeb画面生成部63が実行する処理である。ステップS4004は、ホームゲートウェイ装置6の機器管理制御部64が実行する部である。そしてステップS4005からステップS4006は、宅内装置7の制御部72が実行する処理である。
次にステップS4001において、ユーザが制御対象機器としてWebカメラを選択した(画面400において、Webカメラを選択して実行ボタン401を選択した)場合について説明する。通常、WebカメラはWebサーバ機能を具備しているので、ステップS4004では、ホームゲートウェイ装置6が上記Webカメラ(宅内装置7)にWebアクセスする。ステップS4005では、上記Webカメラがその時点のカメラ画像を静止画データとして生成し、ステップS4006では、上記Webカメラが該静止画データを上記ホームゲートウェイ装置6に送出する。ステップS4007では、上記ホームゲートウェイ装置6は該静止画データを含むWeb画面データを生成して上記携帯電話装置1に送出する。その結果、該静止画データが上記携帯電話装置1の出力装置106に表示される(ステップS4008)。
次にステップS4001において、ユーザが制御対象機器としてHDDレコーダを選択した(画面400において、HDDレコーダを選択して実行ボタン401を選択した)場合について説明する。ステップS4004では、ホームゲートウェイ装置6が上記HDDレコーダ(宅内装置7)に映像取得要求を送出する。ステップS4005では、上記HDDレコーダが要求された蓄積映像を上記携帯電話装置1で再生、閲覧できるように、上記蓄積映像に対し適宜画像圧縮フォーマット変換等を施す。ステップS4006では、上記HDDレコーダが上記変換後の映像データを上記ホームゲートウェイ装置6に送出する。ステップS4007では、上記ホームゲートウェイ装置6は該映像データを上記携帯電話装置1に送出し、上記携帯電話装置1の外部記憶装置104に保持される。携帯電話装置1が蓄積映像の選択画面を出力装置106に表示し、ユーザが上記映像データを選択すると上記映像データが再生される。そして再生された画像が上記携帯電話装置1の出力装置106に表示される(ステップS4008)。
次に、携帯電話装置1からホームゲートウェイ装置6へのアクセスを終了するときの処理の詳細について説明する。このときの処理フローチャートを図13に示す。
図13に示されるように、まずユーザが携帯電話装置1を操作してログアウト情報をホームゲートウェイ装置6に送出する(ステップS5001)。このとき、携帯電話装置1の出力部106には、図11に示す画面400(制御機器一覧)が表示されており、ユーザはその中からログアウトを選択して実行ボタン401を選択する。
続いて、ホームゲートウェイ装置6が、携帯電話ゲートウェイ装置3との接続を終了するための接続終了要求をアクセス管理サーバ装置4に送出する(ステップS5002)。上記接続終了要求には、上記携帯電話ゲートウェイ装置3の装置識別情報が含まれる。そして、アクセス管理サーバ装置4が、上記装置識別情報をもとに装置情報データベース44を検索し(ステップS5003)、上記装置識別情報の登録情報が見つかれば、上記接続終了要求を、上記装置識別情報が示す携帯電話ゲートウェイ装置3に送出する(ステップS5004)。このとき、アクセス管理サーバ装置4は、ホームゲートウェイ装置6の装置識別情報が含まれるように上記接続終了要求を再構成し、上記接続終了要求を上記携帯電話ゲートウェイ装置3に送出する。
続いて、上記接続終了要求を受信した携帯電話ゲートウェイ装置3は、上記ホームゲートウェイ装置6との接続終了処理(保持している情報の削除)を行い(ステップS5005)。その後、正常に終了処理を終えたかについての結果を含む返信情報を生成し、該返信情報を上記アクセス管理サーバ装置4に送出する(ステップS5006)。該返信情報には上記ホームゲートウェイ装置6の装置識別情報が含まれる。そして、アクセス管理サーバ装置4は、該返信情報に含まれる装置識別情報が示すホームゲートウェイ装置6に該返信情報を送出する(ステップS5007)。
続いて、ホームゲートウェイ装置6は、データ転送用ポート番号を検索し(ステップS5008)、ルータ装置5に対して、ルータ外部ポート閉鎖要求を送出する(ステップS5009)。このとき、データ転送用ポート番号の検索は、図3に示された認証情報データベース65に対して行われる。すなわち、図9で説明した本接続開始処理において、ルータ装置5に設定した開放外部ポート番号を検索することであり、本例の場合、登録情報205の外部ポート番号203の内容を取得することになる。そして、上記外部ポート番号に対してのルータ外部ポート閉鎖要求を上記ルータ装置5に送出することになる。そして、ルータ装置5は、外部ポート閉鎖設定を行う(ステップS5010)。これにより、ルータ装置5において、宅外機器からの不正アクセスを遮断できる。
続いて、ホームゲートウェイ装置6は、上記携帯電話ゲートウェイ装置3との接続終了処理を行う(ステップS5011)。具体的には、図3に示されした認証情報データベース65から該当する登録情報を削除する。本例では、登録情報205が該当するので、登録情報205を削除することになる。そして、ホームゲートウェイ装置6は、接続終了を示すWeb画面データを生成し、上記携帯電話装置1に送出する(ステップS5012)。その結果、上記携帯電話装置1の出力部106に接続終了を示す画面が表示され(ステップS5013)、処理を終了する。
なお、図13において、ステップS5001、ステップS5013は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS5002、ステップS5008からステップS5009、ステップS5011は、ホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS5012は、ホームゲートウェイ装置6のWeb画面生成部63が実行する処理であり、ステップS5003からステップS5004、ステップS5007は、アクセス管理サーバ装置4の接続管理部43が実行する処理である。ステップS5005からステップS5006は、携帯電話ゲートウェイ装置3のアクセス管理部32が実行する処理である。そしてステップS5010はルータ装置5のポート変換部が実行する処理である。
以上、説明してきたように、本実施形態によれば、携帯電話ゲートウェイ装置とアクセス管理サーバ装置とを介して携帯電話とホームゲートウェイ装置との接続管理を行うことで、安全性を高めることができる。携帯電話装置から宅内機器を制御する場合は、携帯電話とホームゲートウェイ装置とのピアツーピア通信を可能としている。さらに、ホームゲートウェイ装置で携帯電話からのアクセスの正当性を検証することができる。このため、Webデータ、静止画、映像といったような大容量データ通信においても、高い安全性を確保しつつ、かつアクセス管理サーバ装置の負荷を低減可能なピアツーピア通信を行うことができる。
さらに、本実施例では、ホームゲートウェイ装置にて携帯電話ゲートウェイ装置から送信される認証情報と、携帯電話装置から送信される認証情報との比較により正当性証明を行っている。このため、ユーザが所有する携帯電話の変更や宅外機器の種類が増加しても、ホームゲートウェイ装置における認証情報更新が必要なくなる。すなわち、上述したように、携帯電話ゲートウェイ装置はサービス事業者が運営するデータセンターに備えられているため、携帯電話装置の変更をサービス事業者に通知すればサービス事業者側で認証情報の更新が行われる。従って、ホームネットワークを利用する末端のユーザが、例えばホームゲートウェイ装置内に登録される認証情報を更新する必要がない。
さらに、ホームゲートウェイ装置にて宅内機器の接続管理を行うことにより、ユーザが携帯電話を使用して宅内機器にアクセスする場合、ホームネットワーク(宅内システム)に接続される宅内機器が増加したしてもユーザの使い勝手を容易にすることができる。
本発明は、宅外から、例えば携帯電話などの宅外機器を用いて、ホームネットワークに接続された家庭用電気機器及び/または住宅設備機器を制御するシステムに適用される。本発明は、例えば、宅外から宅内のDVD/HDDレコーダ制御して、それに蓄積されるコンテンツを宅外機器にダウンロードするなどの、大容量のデータ通信サービスに利用され得る。そして本発明は、そのようなサービス等を実現するために、不正アクセスを防止して安全性を高めるのに好適である。
本発明の一実施形態に係る宅内外通信システムの概略構成図。 本発明の一実施形態に係る情報処理装置のハードウェア構成図。 本発明の一実施形態に係る接続機器認証情報データベースのデータ構造を説明するための図。 本発明の一実施形態に係るユーザ認証情報データベースのデータ構造を説明するための図。 本発明の一実施形態に係る接続管理情報データベースのデータ構造を説明するための図。 本発明の一実施形態に係るホームネットワーク接続機器管理情報データベースのデータ構造を説明するための図である。 本発明の一実施形態に係る装置情報登録処理のフローチャート。 本発明の一実施形態に係る装置情報登録処理のフローチャート。 本発明の一実施形態に係る接続開始処理のフローチャート。 本発明の一実施形態に係る機器制御処理のフローチャート。 本発明の一実施形態に係る携帯電話の画面構成を説明するための図。 本発明の一実施形態に係る携帯電話の画面構成を説明するための図。 本発明の一実施形態に係る接続終了処理のフローチャート。
符号の説明
1…携帯電話装置、11…通信制御部、12…ブラウザ部、2…携帯電話キャリア網ゲートウェイ装置、3…携帯電話ゲートウェイ装置、31…通信制御部、32…アクセス管理部、33…Web画面生成部、34…ユーザ認証部、35…認証情報データベース、4…アクセス管理サーバ装置、41…通信制御部、42…接続認証部、43…接続管理部、44…装置情報データベース、5…ルータ装置、6…ホームゲートウェイ装置、61…通信制御部、62…アクセス制御部、63…Web画面生成部、64…機器管理制御部、65…認証情報データベース、66…装置情報データベース、7…宅内装置、71…通信制御部、72…制御部、8…通信媒体、80…宅内システム、9…通信媒体、10…通信媒体、101…CPU、102…主記憶、103…通信制御部、104…外部記憶部、105…入力部、106…出力部。

Claims (11)

  1. 外部ネットワークを介して宅外機器と通信可能なホームゲートウェイ装置であって、
    前記宅外機器とのアクセスを制御するためのアクセス制御部を備え、該アクセス制御部は、
    前記外部ネットワークに接続された外部ゲートウェイ装置において前記宅外機器からのアクセスに対する第1認証が成功した場合に、前記外部ネットワークに接続される接続管理装置から第1接続指示情報を受信し、
    前記接続指示情報の受信に基づいて認証情報を生成し、該認証情報を含むアクセス情報を前記宅外機器へ送信し、
    前記宅外機器が前記アクセス情報に応答した場合に送信される、前記宅外機器からの前記認証情報を含む第2接続指示情報を用いて第2認証を行う
    ことを特徴とするホームゲートウェイ装置。
  2. 請求項1に記載のホームゲートウェイ装置において、
    前記アクセス制御部が前記第2認証を成功した場合に、前記宅外機器から送信される信号に応答して前記ホームネットワークに接続された宅内機器を制御する機器管理制御部を更に備える
    ことを特徴とするホームゲートウェイ装置。
  3. 請求項1に記載のホームゲートウェイ装置において、
    前記アクセス制御部は、前記第1接続指示情報の受信毎に前記認証情報をランダムに生成する
    ことを特徴とするホームゲートウェイ装置。
  4. 請求項3に記載のホームゲートウェイ装置において、
    前記宅外機器から送信される第2接続指示情報は、前記認証情報以外に、前記宅外機器の識別情報を含む
    ことを特徴とするホームゲートウェイ装置。
  5. 請求項に記載のホームゲートウェイ装置において、
    前記宅外機器に送信される前記アクセス情報は、更に、前記ホームゲートウェイ装置のURL情報と、前記宅外機器との通信ポートを示すポート番号の情報とを含み、
    前記宅外機器からの第2接続指示情報は、前記宅外機器が前記ホームゲートウェイ装置のURLにアクセスした場合に発生し、かつ前記認証情報と前記ポート番号の情報、及び前記宅外機器の識別情報を含む
    ことを特徴とするホームゲートウェイ装置。
  6. 請求項に記載のホームゲートウェイ装置において、
    前記宅外機器は携帯電話であり、前記宅外機器の識別情報は、該携帯電話の製造番号である
    ことを特徴とするホームゲートウェイ装置。
  7. 1つ以上の宅内機器が接続されたホームネットワークに対する宅外機器からのアクセスを制御するためのシステムであって、
    前記宅内機器を制御可能なホームゲートウェイ装置と、
    前記宅外機器からアクセス要求が生じた場合に、該宅外機器から送信される第1認証情報を用いて第1認証を行う外部ゲートウェイ装置と、
    前記外部ゲートウェイ装置が前記第1認証を成功した場合に、前記第1認証情報を含む第1接続指示情報を生成して前記ホームゲートウェイ装置に送信するサーバ装置と
    を備え、
    前記ホームゲートウェイ装置は、
    前記サーバ装置から送信された前記第1接続情報に基づいて第2認証情報を生成し、該第2認証情報を含むアクセス情報を前記外部ゲートウェイ装置及び前記サーバ装置を介して前記宅外機器へ送信し、前記宅外機器が前記アクセス情報に応答して送信される、前記第2認証情報を含む第2接続指示情報用いて第2認証を行う
    ことを特徴とするシステム
  8. 請求項に記載のシステムにおいて、
    前記ホームゲートウェイ装置は、前記第2認証が成功すると、前記宅外機器による前記宅内機器の制御が可能にされる
    ことを特徴とするシステム
  9. 請求項に記載のシステムにおいて、
    前記宅外機器が前記ホームゲートウェイ装置とのピアツーピア通信により前記宅内機器が制御される
    ことを特徴とするシステム
  10. 請求項7に記載のシステムにおいて、
    前記宅外機器は携帯電話であり、前記宅外ゲートウェイ装置が行う第1認証は、前記第1認証情報に含まれる該携帯電話の識別情報と、前記携帯電話に入力されたパスワードとを用いて行う
    ことを特徴とするシステム。
  11. 請求項に記載のシステムにおいて、
    前記第2認証情報は、前記第1接続指示情報の受信毎にランダムに生成され、
    前記宅外機器へ送信されるアクセス情報は、該第2認証情報以外に、前記ホームゲートウェイ装置のURL情報と、前記宅外機器との通信ポートを示すポート番号の情報とを含み、
    前記宅外機器からの第2接続指示情報は、前記宅外機器が前記ホームゲートウェイ装置のURLにアクセスした場合に発生し、かつ前記認証情報と前記ポート番号の情報、及び前記宅外機器の識別情報を含む
    ことを特徴とするシステム。
JP2005173116A 2005-06-14 2005-06-14 ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム Active JP4513658B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005173116A JP4513658B2 (ja) 2005-06-14 2005-06-14 ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム
CN2006100745058A CN1881964B (zh) 2005-06-14 2006-04-21 家庭网关装置、及对家庭网络的访问控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005173116A JP4513658B2 (ja) 2005-06-14 2005-06-14 ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム

Publications (2)

Publication Number Publication Date
JP2006352286A JP2006352286A (ja) 2006-12-28
JP4513658B2 true JP4513658B2 (ja) 2010-07-28

Family

ID=37519930

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005173116A Active JP4513658B2 (ja) 2005-06-14 2005-06-14 ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム

Country Status (2)

Country Link
JP (1) JP4513658B2 (ja)
CN (1) CN1881964B (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4663383B2 (ja) * 2005-04-13 2011-04-06 株式会社日立製作所 ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法
CN101335724B (zh) * 2007-06-29 2011-07-06 华为技术有限公司 一种基于家庭网关的通讯系统、方法和通讯设备
CN101383786B (zh) * 2008-07-07 2011-08-31 深圳市共进电子有限公司 利用家庭网关实现光网终端与用户端数据交换的方法
CN101325612B (zh) * 2008-07-24 2011-09-21 中兴通讯股份有限公司 一种家庭网络的远程访问控制系统和方法
CN101656645B (zh) * 2008-08-20 2013-06-05 华为技术有限公司 外部设备与家庭网络内部设备通讯的方法、设备及系统
JP5055237B2 (ja) * 2008-09-30 2012-10-24 株式会社日立製作所 セキュア通信装置
EP2432208B1 (en) * 2009-05-11 2019-12-18 Panasonic Intellectual Property Management Co., Ltd. Home appliance monitoring system
US8681761B2 (en) 2009-06-04 2014-03-25 Nec Corporation Gateway apparatus, method, and system
JP5487736B2 (ja) * 2009-06-08 2014-05-07 日本電気株式会社 コアネットワーク、宅内基地局装置、通信システム、通信方法及びプログラム
JP5408729B2 (ja) 2010-03-30 2014-02-05 カシオ計算機株式会社 制御システム、制御端末、及び制御方法
JP5503500B2 (ja) * 2010-11-02 2014-05-28 株式会社日立製作所 アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム
CN102185831B (zh) * 2011-03-08 2013-07-03 上海交通大学 普适卫生保健系统中包含访问控制的信息传输方法
KR20140139000A (ko) * 2012-03-21 2014-12-04 인터디지탈 패튼 홀딩스, 인크 무선 네트워크에서 다른 이동국에 의한 이동국 세션의 스폰서링
JP6065623B2 (ja) * 2013-02-05 2017-01-25 カシオ計算機株式会社 情報管理装置、携帯端末装置及びプログラム
JP6031377B2 (ja) * 2013-02-19 2016-11-24 株式会社日立製作所 機器監視システム、監視装置及び電気機器
JP6071109B2 (ja) * 2013-03-14 2017-02-01 カシオ計算機株式会社 携帯端末装置及びプログラム
US9241355B2 (en) * 2013-09-30 2016-01-19 Sonos, Inc. Media system access via cellular network
TWI513356B (zh) * 2013-12-31 2015-12-11 Aten Int Co Ltd 網路裝置與系統及嵌入式控制程式之安裝及啓動方法
US9265079B2 (en) * 2014-03-13 2016-02-16 Microsoft Technology Licensing, Llc Authentication and pairing of devices using a machine readable code
CN104539454B (zh) 2014-12-24 2018-09-04 小米科技有限责任公司 设备管理方法、装置及系统
CN105704151B (zh) * 2016-03-29 2019-04-05 中国联合网络通信集团有限公司 一种限制登录位置的方法及系统
CN105809798A (zh) * 2016-05-25 2016-07-27 国网辽宁省电力有限公司辽阳供电公司 一种电力系统机房机柜安防系统
JP6237870B2 (ja) * 2016-12-26 2017-11-29 カシオ計算機株式会社 情報処理装置、端末装置及びプログラム
JP6311804B2 (ja) * 2017-01-05 2018-04-18 カシオ計算機株式会社 端末装置及びプログラム
US11038870B2 (en) 2017-03-09 2021-06-15 Microsoft Technology Licensing, Llc Quick response (QR) code for secure provisioning
JP6942354B2 (ja) * 2018-06-22 2021-09-29 株式会社テンフィートライト インターホンシステム
JP6942353B2 (ja) * 2018-06-22 2021-09-29 株式会社テンフィートライト インターホンシステム
WO2020004498A1 (ja) * 2018-06-29 2020-01-02 日本電信電話株式会社 サービス開始方法及び通信システム
CN112019434B (zh) * 2020-07-28 2021-08-03 烽火通信科技股份有限公司 一种组网设备web集中管理方法与装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003178028A (ja) * 2001-12-12 2003-06-27 Sony Corp ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004078280A (ja) * 2002-08-09 2004-03-11 Fujitsu Ltd リモートアクセス仲介システム及び方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1166124C (zh) * 2002-09-16 2004-09-08 联想(北京)有限公司 家庭网络中实现动态组网时的设备对等连接方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003178028A (ja) * 2001-12-12 2003-06-27 Sony Corp ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004078280A (ja) * 2002-08-09 2004-03-11 Fujitsu Ltd リモートアクセス仲介システム及び方法

Also Published As

Publication number Publication date
CN1881964A (zh) 2006-12-20
CN1881964B (zh) 2010-09-08
JP2006352286A (ja) 2006-12-28

Similar Documents

Publication Publication Date Title
JP4513658B2 (ja) ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム
JP4742981B2 (ja) ホームゲートウェイ装置
JP4663383B2 (ja) ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法
CN102077546B (zh) UPnP设备之间的远程访问
US8443420B2 (en) System for communicating with a mobile device server
US8230004B2 (en) Information processing apparatus, information communication system, information processing method, and computer program
US8230488B2 (en) Network system, direct-access method, network household electrical appliance, and program
US7720981B2 (en) Processing device, method for establishing processing device communication session, program, and recording medium
US8301691B2 (en) Server apparatus, network system, data transfer method, and program
US9413762B2 (en) Asynchronous user permission model for applications
US9438530B2 (en) System for synchronizing information
CN101438256A (zh) 信息处理设备、信息通信系统、信息处理方法和计算机程序
US10172116B2 (en) Messaging abstraction in a mobile device server
JP2007184756A (ja) ネットワーク上の暗号化通信を行うアダプタ装置
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
CN102176725A (zh) 利用遥控设备通过超文本传输协议来控制设备的系统和方法
CN102763394A (zh) 监控方法和设备
JP2008028600A (ja) ゲートウェイ装置、接続制御装置及びネットワーク接続システム
KR20120083869A (ko) 홈 네트워크를 이용한 통화 방법 및 장치
JP2006227802A (ja) アプリケーションサービス提供システム、サービス管理装置、ホームゲートウェイおよびアクセス制御方法
WO2019243170A1 (en) Parental control monitoring system and method
CN112383500B (zh) 一种对涉及投屏设备的访问请求进行控制的方法及系统
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
JP2005141333A (ja) アクセス中継装置およびネットワークアクセス方法
JP2004194016A (ja) 情報処理システムおよび方法、中継装置および方法、記録媒体、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100420

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100503

R151 Written notification of patent or utility model registration

Ref document number: 4513658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130521

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130521

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350