以下、添付の図面を参照しつつ、本発明に係る実施形態の一例について説明する。
まず、本実施形態に係る宅内外通信システムの構成について説明する。図1に示すように、本実施形態に係る宅内外通信システムは、通信媒体9を介して接続された携帯電話キャリア網ゲートウェイ装置2と、携帯電話ゲートウェイ装置3と、アクセス管理サーバ装置4と、宅内システム80とが含まれている。宅内システム80は、戸建住宅や集合住宅の各戸に設置されるものとする。また本例では、携帯電話キャリア網ゲートウェイ装置2は、携帯電話サービス会社(キャリア)の基地局内の設備とする。また、携帯電話ゲートウェイ装置3及びアクセス管理サーバ装置4は、戸建住宅やマンションの外部に位置するデータセンター内に配置されているものとする。そして本例では、データセンター内の携帯電話ゲートウェイ装置3及びアクセス管理サーバ装置4によって、複数の戸建住宅やマンションを一括管理する構成とする。
宅内システム80は、通信媒体9と接続されたルータ装置5と、ホームゲートウェイ装置6と、宅内装置7とを含む。各装置5〜7は、宅内通信媒体8を介して接続されている。
また、本宅内外通信システムには、携帯電話装置1が含まれ、携帯電話キャリア網10を介して宅内外通信システムと接続されている。本例では、宅内システム80にアクセスする宅外装置として携帯電話装置を例にして説明するが、携帯電話以外を用いてもよい。例えば、携帯情報端末(PDA)またはモバイルPC(Personal Computer)、通信機能を備えたゲーム機器等の携帯通信装置を宅外装置として用いてもよい。
図1に示された宅内外通信システムに含まれる各装置(携帯電話装置1、携帯電話キャリア網ゲートウェイ装置2、携帯電話ゲートウェイ装置3、アクセス管理サーバ装置4、ルータ装置5、ホームゲートウェイ装置6、宅内装置7)は、いずれも、所定のソフトウェアを実行可能な通常のハードウェア構成を有する情報処理装置により実現可能である。
具体的には、これらの情報処理装置は、いずれも図2に示される構成とされている。すなわち、情報処理装置は、CPU(演算処理部)101と、主記憶部102と、通信制御部103と、補助記憶部104と、入力部105と、出力部106とを有している。そして各部は、バス107を介して相互に接続され、各部間で必要な情報が伝送可能なように構成されている。
CPU101は、主記憶部102や補助記憶部104にあらかじめ格納されているプログラムによって所定の動作を行う。主記憶部102は、ワークエリアとして機能したり、必要なプログラムを格納したりするための要素であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。通信制御部103は、各種通信媒体を介し、同じ通信媒体に接続される装置と情報(データ)を送受信するための要素であり、例えばモデム、ネットワークアダプタ、無線送受信装置等によって実現される。補助記憶部104は、情報処理装置の動作を制御するためのプログラムを保存したり、情報処理装置の動作に必要な情報を保持したりするためのものであり、例えば、半導体ディスク、ハードディスク(HDD)、光ディスク等によって実現できる。入力部105は、装置利用者(ユーザ)が情報処理装置に対して必要な命令や情報を入力するための要素である。入力部105は、例えばTV受信機で使用されるリモートコントローラや、PCで使用されるキーボード、マウス等によって実現できる。出力部106は、ユーザの操作に応答するための情報を出力表示するための要素である。出力部106は、例えばブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
なお、図2に示された情報処理装置のハードウェア構成は一例であり、図1における各装置1〜7のハードウェア構成は、必ずしも、この通りのものである必要はない。例えば、出力部106は、情報処理装置とは異なる装置(テレビジョン等)で実現してもよい。この場合、情報処理装置には別途D/Aコンバータ等のテレビジョン信号生成装置を具備し、該装置と出力部106とはAVケーブルや同軸ケーブル等で接続される。また、情報処理装置を構成する各要素のうち、データやプログラムの入出力と直接関係無い要素がある場合には、その要素を含まなくてもよい。例えば、情報処理装置が実行時にデータ入力や出力を必要としない場合は、入力部105や出力部106を構成に含まなくてもよい。
また、図1に示された宅内外通信システムに含まれている宅内システム80は、戸建住宅、集合住宅内の一戸のような一般家庭宅に設置されるシステムである。
また、図1に示された宅内外通信システムに含まれている通信媒体9は、例えば光回線、CATV、電話回線等で構成された有線媒体、または、無線媒体を用いて構成された公衆通信ネットワーク、または、専用通信ネットワークである。そして、通信媒体9に接続された装置間で所定の通信プロトコルにしたがってデータのやり取りが行われる。
また、通信媒体8は、例えば通信ケーブル、電力線、内線電話回線等で構成された有線媒体、または、無線媒体を用いて構成された宅内システム80におけるLAN(ローカルエリアネットワーク)である。そして、通信媒体8に接続された装置間で所定の通信プロトコルにしたがってデータのやりとりが行われる。また、通信媒体8と通信媒体9の双方に接続されたルータ装置5を中継することで、通信媒体8に接続された装置と通信媒体9で接続された装置の間で所定の通信プロトコルにしたがってデータのやり取りを行うことを可能とする。
なお、通信媒体9のような宅外通信ネットワークと、通信媒体8のような宅内LANとでは、通信装置を特定する情報であるアドレス(IPアドレス)の体系が異なることが一般的である。前者は全世界においてユニークに割り当てられるアドレス(グローバルアドレス)であることが多く、後者はLAN内でのみ有効なアドレス(プライベートアドレス)となる。このようなアドレス体系の異なるネットワーク間の中継方式(アドレス変換方式)としては、NAT(Network Address Translation)が知られている。
また、通信媒体10は、携帯電話キャリア網ゲートウェイ装置2に接続されるものであって、光回線、通信ケーブル等で構成された有線媒体と、携帯電話装置1が接続される無線媒体と、上記有線媒体と上記無線媒体とを接続する基地局とを含む専用通信ネットワークである。そして、通信媒体10に接続された装置間で所定の通信プロトコルにしたがってデータのやりとりが行われる。
なお、通信媒体9に接続される携帯電話キャリア網ゲートウェイ装置2はIPアドレス(グローバルアドレス)を持つ。
また、宅外装置が携帯情報端末またはモバイルPCの場合には、それぞれの機器は通信媒体9を介して携帯電話ゲートウェイ装置3に接続されることになる。このとき、携帯情報端末またはモバイルPCはIPアドレス(グローバルアドレス)を持つ。
つぎに、図1に示された宅内外通信システムに含まれている各装置1〜7のソフトウェアの実行により実現する機能、およびデータベースの構成について説明する。
携帯電話装置1は、宅内システム80に含まれるホームゲートウェイ装置6に接続し、宅内装置7と連携した各種サービスを実行する機能を有する情報処理装置である。この各種サービスは、例えば宅内装置7がビデオレコーダである場合の遠隔録画予約サービスや録画映像転送サービス、宅内装置7がエアコンである場合の電源オンオフサービスや温度調整サービス、宅内装置7が防犯カメラである場合のカメラ蓄積画像閲覧サービス等が含まれる。図1に示すように、携帯電話装置1は、例えば、通信制御部11と、ブラウザ部12とを有して構成される。
通信制御部11は、ブラウザ部12が通信媒体9に接続される装置(アクセス管理サーバ装置4、宅内システム80)と通信するために、携帯電話キャリア網ゲートウェイ装置2との間で所定の通信プロトコルにしたがってメッセージを生成、解釈、送受信を行う機能を有する。
ブラウザ部12は、携帯電話ゲートウェイ装置3及びホームゲートウェイ装置6が生成する画面表示情報を取得して携帯電話装置1の出力部106に表示する機能を有する。更に、ブラウザ部12は、携帯電話装置1の入力部105から入力される情報を携帯電話ゲートウェイ装置3及びホームゲートウェイ装置6に送出する機能とを有する。なお、携帯情報端末またはモバイルPCの場合についても、携帯電話装置1と同様である。
ここで、画面表示情報とは、例えば、XML、HTML、コンパクトHTML、XHTML、SGMLなどのマークアップ言語やメタ言語などの記述言語またはこれらによって定義された言語によって構成されている情報などである。例えば、Web画面情報などが含まれる。
携帯電話キャリア網ゲートウェイ装置2は、通信媒体10と通信媒体9におけるそれぞれの所定の通信プロトコルを相互に変換する機能を有する情報処理装置である。なお、携帯電話キャリア網ゲートウェイ装置2は、宅外装置が携帯電話でない場合は、その宅外装置の通信サービスを提供する通信事業者のゲートウェイ装置とである。
携帯電話ゲートウェイ装置3は、携帯電話装置1のユーザ、及び携帯電話装置1を認証する機能を持つ情報処理装置である。また携帯電話ゲートウェイ装置3は、ホームゲートウェイ装置6から取得する接続情報をもとに、携帯電話装置1とホームゲートウェイ装置6とが、携帯電話ゲートウェイ装置3とアクセス管理サーバ装置4とを介さずに通信する、もしくは、携帯電話装置1とホームゲートウェイ装置6とが、携帯電話ゲートウェイ装置3を介して通信するための通信管理を行う機能も有する。なお携帯電話ゲートウェイ装置3は、宅外装置が携帯電話でない場合は、宅外装置の認証、通信管理を行う外部ゲートウェイ装置である。
ここで本実施例では、「認証」とは、記憶部等に保持されている認証情報に含まれる情報と、固有情報、識別情報、機種情報、パスワードなどの情報が一致するか否かを判断することをいう。認証が成功するとは、上記の一致が確認されることをいう。認証情報がデータベースとして保存されている場合は、一致した認証情報と関連付けられて保存される情報から、携帯電話等の宅外装置の特定などが可能となる。以上説明した「一致」とは、データが完全に一致することのみを挿すわけではなく、特定の関連付けられた関係にあるという意味も含める。
図1に示されるように、携帯電話ゲートウェイ装置3は、例えば、通信制御部31と、アクセス管理部32と、画面表示情報生成部33と、ユーザ認証部34とを有して構成される。
通信制御部31は、画面表示情報生成部33が、通信媒体9に接続される装置(アクセス管理サーバ装置4、宅内システム80)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。さらに携帯電話ゲートウェイ装置3は、補助記憶部104に認証情報データベース35を保持する。
アクセス管理部32は、アクセス管理サーバ装置4を介してホームゲートウェイ装置6への接続指示情報を送出し、ホームゲートウェイ装置6から携帯電話装置1とホームゲートウェイ装置6とがデータ通信を行うのに必要となる接続情報を取得する機能を有する。さらに、上記接続情報に含まれる対応機種情報をもとに、携帯電話装置1が携帯電話ゲートウェイ装置3を経由してホームゲートウェイ装置6と接続するか、ホームゲートウェイ装置6に直接(携帯電話ゲートウェイ装置3を非経由)接続するかどうかの判定を行う機能を有する。携帯電話装置1がホームゲートウェイ装置6に直接接続すると判定される場合には、携帯電話装置1は、上記接続情報をもとにホームゲートウェイ装置6に接続することになる。
画面表示情報生成部33は、携帯電話装置1のブラウザ部12に表示すべき画面表示情報を生成する機能と、ブラウザ部12から送出される情報を処理する機能と、ホームゲートウェイ装置6から送出される上記接続情報をブラウザ部12に送出する機能とを有する。携帯電話装置1のブラウザ部12は、携帯電話装置1の機種により一画面で表示可能な解像度や機能が異なる。画面表示情報生成部33は、上記機種毎にそれぞれ適切な画面表示情報を生成する。
ここで、適切な画面表示情報を生成するとは、画面表示情報を構成する記述言語情報を機種ごとに書き換えて、各機種において不具合の無く表示できるように言語を生成することをいう。この場合、異なる機種に対応するためには、同一の記述言語においてデータ内容を書き換えるだけでなく、記述言語の種類の変更を行うことも含む。
特に、画面表示情報の生成が主に記述言語の内容の生成である場合は、画面表示情報生成部33は記述言語情報生成部ともいえる。
ユーザ認証部34は、ブラウザ部12から送出されるユーザパスワード(ユーザが入力)と携帯電話装置1それぞれに固有(ユニーク)の情報である携帯電話情報(例えば携帯電話の製造番号または機種情報または上記製造番号と上記機種情報の両方の情報)が、認証情報データベース35に予め格納されている情報と一致するかどうか判断する機能を有する。
なお、携帯情報端末またはモバイルPCの場合は、上記携帯電話情報は、上記機種情報の代わりにブラウザ部12に固有の情報であっても良い。
認証情報データベース35は、図4に示すように、ユーザパスワード301、携帯電話情報302及び接続先情報303を含む。各項目には、あらかじめ何らかの方法によりユーザ毎の情報が設定される。ユーザパスワード301には、ユーザが自分自身で決定する自分しか知らない情報が設定される。携帯電話情報302には、携帯電話装置それぞれに固有(ユニーク)の情報である携帯電話情報が設定される。ただし、上記機種情報が設定される場合には、該機種情報は携帯電話装置1の機種毎に固有である。また、携帯情報端末またはモバイルPCの場合は、上記携帯電話情報は、ブラウザ部12に固有の情報であっても良い。この場合、上記携帯電話情報はブラウザ部12の種類、バージョン毎に固有である。登録情報304は携帯電話情報302に携帯電話固有の情報が保持されている例で、登録情報305は携帯電話情報302に携帯電話固有の情報と機種情報が保持されている例である。接続先情報303には、ユーザパスワード301のユーザが接続すべきホームゲートウェイ装置6の接続先情報が設定される。
ユーザパスワード301に保持される情報と携帯電話情報302に保持される情報とにより、どのユーザのどの携帯電話装置かということを一意に特定できるようになる。上記ユーザ認証部34は、認証情報データベース35の内容を使用してユーザと携帯電話装置を特定(認証)することになる。
アクセス管理サーバ装置4は、携帯電話ゲートウェイ装置3が送出するホームゲートウェイ装置6への接続指示情報(図4の接続先情報303に設定されている情報を含む)を受信し、該当するホームゲートウェイ装置6を検索して該ホームゲートウェイ装置6に対して上記接続指示情報を送出する中継機能を有する情報処理装置である。
図1に示されるように、アクセス管理サーバ装置4は、例えば、通信制御部41と、接続認証部42と、接続管理部43とを有して構成される。
通信制御部41は、通信媒体9に接続される装置(携帯電話ゲートウェイ装置3、宅内システム80)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。さらにアクセス管理サーバ装置4は、補助記憶部104に装置情報データベース44を保持する。
接続認証部42は、アクセス管理サーバ装置4と接続する接続装置(携帯電話ゲートウェイ装置3、ホームゲートウェイ装置6)の正当性を認証する機能を有する。認証方法としては、PKI(Public Key Infrastructure)における証明書を使用した認証方法を適用可能である。
接続管理部43は、上記接続装置の情報を装置情報データベース44で管理する要素である。そして接続管理部43は、携帯電話ゲートウェイ装置3からの接続指示情報に応じて該当するホームゲートウェイ装置6を検索し該ホームゲートウェイ装置6に上記接続指示情報を通知する機能を持つ。更に接続管理部43は、該ホームゲートウェイ装置6からの返信情報を上記携帯電話ゲートウェイ装置3に転送する機能も有する。
装置情報データベース44は、図5に示されるように、装置識別情報401と、IPアドレス402と、ポート番号403とを含む。装置識別情報401には、上記接続装置を一意に特定する情報が設定される。
IPアドレス402には、装置識別情報401で特定された接続装置のIPアドレス(グローバルアドレス)が設定される。なお、該接続装置にプライベートアドレスが割り当てられている場合には、該接続装置が通信媒体8を介して接続され、かつ、通信媒体9に接続されている装置(図1ではルータ装置5)のIPアドレスが設定される。
ポート番号403には、アクセス管理サーバ装置4が装置識別情報401で特定された接続装置に、上記接続指示情報や上記返信情報を送出するときに使用するポート番号が設定される。ポート番号は、IP(Internet Protocol)ネットワークで使用されるポート番号のことである。
装置情報データベース44の各項目のデータは、上記接続装置からの登録情報を受信することにより設定される。なお、上記接続指示情報や上記返信情報、上記登録情報の通信プロトコルとしては、たとえばIP電話サービスで用いられているSIP(Session Initiation Protocol)が知られており、アクセス管理サーバ装置4においてもこれを適用することが可能である。また、上記通信プロトコルにSIPを適用する場合、接続先情報303および装置識別情報401には、SIP−URI(Uniform Resource Identifiers)が設定されることになる。
ルータ装置5は、通信媒体9と通信媒体8とを接続する情報処理装置である。そしてルータ装置5は、通信媒体9に接続された携帯電話ゲートウェイ装置3と、通信媒体8に接続されたホームゲートウェイ装置6とのように、異なる通信媒体に接続された装置間の通信を中継、または、拒否する機能を有する。
ルータ装置5は、一般的に流通するブロードバンドルータ装置を適用可能である。ルータ装置5は、次の要素を含む。すなわち、通信媒体9に接続された宅外装置(携帯電話ゲートウェイ装置3)と所定の通信プロトコルにしたがってデータ転送を行う外部通信制御部;通信媒体9に接続された宅外装置からの通信情報を通信媒体8に接続された宅内装置(ホームゲートウェイ装置6)へ中継する(またはその逆の処理を行う)ポート変換部;通信媒体8に接続された宅内装置からのリクエストに応じてポート変換部で参照するポート変換設定を制御するポート変換制御部;そして通信媒体8に接続された宅内装置と所定の通信プロトコルにしたがってデータ転送を行う内部通信制御部。
なお、ポート変換部における中継方式としては、上記NATを適用することが可能である。また、ポート変換制御部におけるポート変換設定制御方式としては、UPnP IGD(Universal Plug and Play Internet Gateway Device)で規定された制御方法が知られており、ルータ装置5においても適用することが可能である。
ホームゲートウェイ装置6は、次の機能を備えた情報処理装置である。すなわち、アクセス管理サーバ装置4を介して携帯電話ゲートウェイ装置3から送られる接続指示情報に対して該ホームゲートウェイ装置6にアクセスするための接続情報を返信する機能;上記接続指示情報に含まれる携帯電話装置1の携帯電話情報を保持しておき、さらに、上記接続情報をもとに携帯電話装置1からの接続要求情報に対し、上記接続要求情報に含まれる携帯電話装置1の携帯電話情報と上記保持した携帯電話情報とを比較することにより上記携帯電話装置1の認証を行う機能;携帯電話装置1に対して宅内装置7を制御するための画面を生成して送出する機能;携帯電話ゲートウェイ装置3に対して宅内装置7の情報や宅内装置7を制御するための情報を送出する機能;そして携帯電話装置1または携帯電話ゲートウェイ装置3からの要求に対して宅内装置7を制御する機能。
図1に示されるようにホームゲートウェイ装置6は、通信制御部61と、アクセス制御部62と、画面表示情報生成部と、機器管理制御部とを含む。さらにホームゲートウェイ装置6は、主記憶部102または補助記憶部104に認証情報データベース65と装置情報データベース66と対応機種情報データベース67とを保持する。
通信制御部61は、アクセス制御部62、画面表示情報生成部63及び機器管理制御部64が、通信媒体8に接続される装置(ルータ装置5、宅内装置7)やルータ装置5を介し通信媒体9に接続される装置(携帯電話装置1、アクセス管理サーバ装置4)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。
アクセス制御部62は、次の機能を有する。すなわち、アクセス管理サーバ装置4を介して携帯電話ゲートウェイ装置3から送られる接続指示情報に対して、認証情報(トークン)を生成する機能;該トークンと対応機種情報データベース67に保持されている対応機種情報とルータ装置5に設定する外部ポート番号とを含む該ホームゲートウェイ装置6にアクセスするための接続情報を生成して返信する機能;上記トークンと上記接続指示情報に含まれる携帯電話装置1の携帯電話情報と上記外部ポート番号とを認証情報データベース65に保持する機能;上記接続情報をもとに実行される携帯電話装置1からの接続要求情報に対し、上記接続要求情報に含まれる携帯電話装置1の携帯電話情報と上記認証情報データベース65に保持した携帯電話情報との比較、及び上記接続要求情報に含まれるトークンと上記認証情報データベース65に保持したトークンとを比較することにより、上記携帯電話装置1の認証を行う機能;携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するためのポート変換設定情報(外部ポート番号、内部ポート番号、ホームゲートウェイ装置6のIPアドレス)を、ルータ装置5のポート変換制御部に送出し、ポート変換を設定、解除する機能。
ここでいう対応機種とは、宅外装置の機種のうちホームゲートウェイ装置6がその他の機種とは異なる通信方法を行うことができる機種、宅外装置の機種のうちホームゲートウェイ装置6がその他の機種に対するデータと異なるデータを生成できる機種などである。この対応機種の設定はホームゲートウェイ装置6の生産時に設定したり、ホームゲートウェイ装置6に外部入力部を設けて設定や設定更新をしたり、ネットワーク経由によって設定更新を行えるようにしてもよい。以下に特に説明を加えない限り、上記のような設定方法で設定され、対応機種情報データベース67に機種に関する情報が保持されている機種を「対応機種」と表現する。
画面表示情報生成部63は、携帯電話装置1のブラウザ部12に表示すべき画面表示情報を生成する機能と、ブラウザ部12から送出される情報を処理する機能とを有する。上述したように、携帯電話装置1のブラウザ部12は、携帯電話装置1の機種により一画面で表示可能な解像度や機能が異なる。画面表示情報生成部63は、対応機種情報データベース67に保持されている機種毎にそれぞれ適切な画面表示情報を生成する。
ここで、適切な画面表示情報を生成するとは、例えば、画面表示情報を構成する記述言語情報を機種ごとに書き換えて、各機種において不具合の無く表示できるように記述言語情報の内容を生成することなどである。この場合、異なる機種に対応するためには、同一の記述言語においてデータ内容を書き換えるだけでなく、記述言語の種類の変更を行うことも含む。
前述の画面表示情報生成部33と同様に、画面表示情報の生成が主に記述言語の内容の生成である場合は、画面表示情報生成部63は記述言語情報生成部ともいえる。
機器管理制御部64は、通信媒体8に接続される一つ以上の宅内装置7を装置情報データベース66で一元管理し、携帯電話ゲートウェイ装置3の画面表示情報生成部33もしくは画面表示情報生成部63から取得する携帯電話装置1からの機器制御要求に応じて宅内装置7を制御する機能を有する。
図3に示されるように、認証情報データベース65は、携帯電話情報201と、トークン202と、外部ポート番号203と、内部ポート番号204とを含む。
携帯電話情報201には、携帯電話ゲートウェイから送出される接続指示情報に含まれる携帯電話情報が設定される。該携帯電話情報は、図4における携帯電話情報302に設定される情報と同種のものである。
トークン202には、ホームゲートウェイ装置6が生成する認証データが設定される。該ホームゲートウェイ装置6が送出する上記接続情報に含まれて携帯電話装置1に送られる。
外部ポート番号203は、携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するために、ルータ装置5に対してポート変換設定、解除するための通信媒体9側のポート番号が設定される。
内部ポート番号204は、携帯電話装置1からのデータ通信をホームゲートウェイ装置6へ中継するために、ルータ装置5に対してポート変換設定、解除するための通信媒体8側のポート番号が設定される。
有効期限205は、トークン202に設定された認証データの有効期限(日付と時刻)が設定される。
携帯電話装置1はブラウザ部12で、携帯電話ゲートウェイ装置3は画面表示情報生成部33でルータ装置5のIPアドレスの上記外部ポート番号にアクセスする。ルータ装置5は、上記外部ポート番号のアクセスを、上記ホームゲートウェイ装置6のIPアドレスの内部ポート番号に転送することにより、携帯電話装置1もしくは携帯電話ゲートウェイ装置3からの通信データが上記ホームゲートウェイ装置6に到達する。
装置情報データベース66は、図6に示すように、装置ID501と、装置名502と、設置場所503と、IPアドレス504と、サービスURL(Uniform Resource Locator)505とを含む。
装置ID501には、宅内装置を特定するための一意の識別子が設定される。装置名502には、ユーザが機器を識別するための機器名称が設定される。設置場所503には、装置ID501で特定される宅内装置の設置場所(居間、玄関、子供部屋、台所、等)を示す情報が設定される。IPアドレス504には、装置ID501で特定される宅内装置のIPアドレスが設定される。通常、IPアドレス504に設定される各宅内装置のIPアドレスはプライベートアドレスであり、一般的にルータ装置5が各宅内装置に上記プライベートIPアドレスを割り当てる。
サービスURL505には、装置ID501で特定される宅内装置を、該宅内装置以外から制御するための接続先情報が設定される。なお、サービスURL505に設定される接続先情報には、ホームゲートウェイ装置6の接続先情報が設定される場合がある。このとき、宅内装置7を制御するための画面を、ホームゲートウェイ装置6の画面表示情報生成部63もしくは携帯電話ゲートウェイ装置3の画面表示情報生成部33が生成する。機器管理制御部64はユーザによる制御指示から宅内装置7の制御情報を生成し、上記制御情報を所定の通信プロトコルにしたがって、宅内装置7の制御部72に送出する。そして制御部72が上記制御情報にしたがって該宅内装置7を制御する。
装置情報データベース66の各項目のデータは、ユーザが入力するか、もしくは各宅内装置から自動的に収集され設定される。
対応機種情報データベース67は、図14に示すように、対応機種情報601を含む。
対応機種情報601には、画面表示情報生成部63が生成可能な携帯電話装置1の機種情報が設定される。図14では機種情報602と、機種情報は603などが示されている。これらの機種情報は説明上、携帯電話の機種情報とするが、場合によっては、携帯電話以外にも、携帯情報端末(PDA)またはモバイルPC(Personal Computer)、通信機能を備えたゲーム機器、携帯通信装置などの異なる宅外装置の機種情報が保持されていても構わない。この場合では、携帯電話以外の宅外装置からのアクセスにも対応できる。
対応機種情報601に設定されている携帯電話装置からのアクセスに対しては、画面表示情報生成部63が画面表示情報の生成を行い、設定されていない携帯電話装置からのアクセスに対しては、携帯電話ゲートウェイ装置3の画面表示情報生成部33が画面表示情報の生成を行う。
宅内装置7は、ホームゲートウェイ装置6からの指示により各種サービスを実行する機能を有する情報処理装置である。例えば、照明、エアコン、HDDレコーダ、Webカメラ等に相当する。
図1で示されるように、宅内装置7は、通信制御部71と、制御部72とを含む。通信制御部71は、制御部72が通信媒体8に接続される装置(ルータ装置5、ホームゲートウェイ装置6)やルータ装置5を介し通信媒体9に接続される装置(携帯電話装置1)と通信するために、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。
制御部72は、ホームゲートウェイ装置6もしくは携帯電話装置1がサービスURL505に保持される接続先情報にアクセスして指示された命令を実行する機能を有する。
ここでいう制御とは、例えば、宅内装置7が照明であれば、該照明の電源ON、OFF切り換え等である。宅内装置7がエアコンであれば、該エアコンの電源ON、OFF切り換え、運転切り換え、温度設定等である。宅内装置7がHDDレコーダであれば、番組録画予約指示等である。宅内装置7がWebカメラであれば、Webカメラ映像の取得等である。
なお、図1に示された宅内外通信システムでは、宅内装置7は通信媒体8に接続され、通信媒体8を介してホームゲートウェイ装置6と通信する構成としている。しかしながら、宅内装置7は、通信媒体8とは異なる別の通信媒体を介してホームゲートウェイ装置6と通信する構成とすることも可能である。この場合、ホームゲートウェイ装置6に通信制御部61とは異なる別の通信制御部を設け、機器管理制御部64は該別の通信制御部を介して宅内装置7の制御部71と通信することになる。このとき、ホームゲートウェイ装置6の上記別の通信制御部と宅内装置7通信制御部71とは、上記別の通信媒体に適した通信プロトコルにしたがってメッセージを生成、解釈、通信を行うことになる。このような、上記別の通信媒体及び上記通信プロトコルとして、ECHONET(Energy Conservation and Homecare Network)が知られており、上記の場合においてこれを適用可能である。また、上述した宅内装置の例においては、照明、エアコンがこれに適用可能である。
次に、図1に示された宅内外通信システムにおいて実行される、宅外装置(携帯電話装置1)による宅内装置(宅内装置7)のアクセス、制御処理の詳細について図面を用いて説明する。
本システムでは、アクセス管理サーバ4が携帯電話ゲートウェイ装置3とホームゲートウェイ装置6の通信の仲介を行うことを可能とするため、携帯電話ゲートウェイ装置3とホームゲートウェイ装置6とをアクセス管理サーバ4に登録する処理を行う。このときの処理フローチャートを図7及び図8に示す。
図7に示されるように、ホームゲートウェイ装置6は、アクセス管理サーバ4への装置登録要求を行う(ステップS1001)。このとき、ホームゲートウェイ装置6は、上記要求とともに、装置識別情報、クライアント証明書、ポート番号も含めて送出する。上述のSIPを適用するならば、上記装置登録要求を送出する通信プロトコルはREGISTERメッセージに相当する。これを受けてアクセス管理サーバ4は、該ホームゲートウェイ装置6に対して機器認証処理を行う(ステップS1002)。このとき上記機器認証処理は、上述したようにPKIによる機器認証を適用可能である。すなわち、アクセス管理サーバ装置4はCA(Certificate Authority)証明書を予め補助記憶部104に保持し、ホームゲートウェイ装置6は上記CAが署名した上記クライアント証明書をあらかじめ補助記憶部104に保持する。そしてステップS1001で、上記クライアント証明書を送出し、ステップS1002で上記クライアント証明書を検証する。
ステップS1002で上記クライアント証明書が正当であると判定したならば、アクセス管理サーバ装置4は上記ホームゲートウェイ装置6を登録する(ステップS1002)。このとき、アクセス管理サーバ4は、図5で示したように、補助記憶部104に装置情報データベース44を保持しており、正当であると判定した装置に対する情報を追加する。すなわち、装置情報データベース44の装置識別情報401には上記装置識別情報を、IPアドレス402にはルータ装置5のIPアドレス(グローバルアドレス)を、ポート番号403には上記装置登録要求に含まれるポート番号をそれぞれ設定する。なお、ルータ装置5のIPアドレスは、ルータ装置5からアクセス管理サーバ装置4に送出されるIPパケットヘッダに含まれている。例えば、図5において、登録情報404がホームゲートウェイ装置6の登録情報である。
そして、アクセス管理サーバ4は結果を返信する(ステップS1004)。このとき、ステップS1002で機器認証に失敗した場合にはその旨を、成功した場合には登録完了の旨を結果として返信する。ホームゲートウェイ装置6は、上記結果を受信し、接続待ち状態に遷移し(ステップS1005)し、処理を終了する。
なお、図7において、ステップS1001とステップS1005は、ホームゲートウェイ装置6のアクセス制御部62が実行する処理である。またステップ1002からステップ1004はアクセス管理サーバ装置4の接続認証部42が実行する処理である。
また、携帯電話ゲートウェイ装置3のアクセス管理サーバ装置4への登録も同様である。すなわち、図8に示されるように、携帯電話ゲートウェイ装置3、アクセス管理サーバ4への装置登録要求を行う(ステップS2001)。このとき、携帯電話ゲートウェイ装置3は、上記要求とともに、装置識別情報、クライアント証明書、ポート番号も含めて送出する。これを受けてアクセス管理サーバ4は、携帯電話ゲートウェイ装置3に対して機器認証処理を行う(ステップS2002)。このとき上記機器認証処理は、ステップ1002の処理と同様である。ステップS2002で上記クライアント証明書が正当であると判定したならば、アクセス管理サーバ装置4は上記携帯電話ゲートウェイ装置3を登録する(ステップS2002)。このとき、アクセス管理サーバ4は、上述したように、補助記憶部104に装置情報データベース44を保持しており、正当であると判定した装置に対する情報を追加する。例えば、図5において、登録情報405が携帯電話ゲートウェイ装置3の登録情報である。
そして、アクセス管理サーバ4は結果を返信する(ステップS2004)。このとき、ステップS2002で機器認証に失敗した場合にはその旨を、成功した場合には登録完了の旨を結果として返信する。携帯電話ゲートウェイ装置3は、上記結果を受信し、接続待ち状態に遷移し(ステップS2005)し、処理を終了する。
なお、図8において、ステップS2001とステップS2005は携帯電話ゲートウェイ装置3のアクセス管理部32が実行する処理である。またステップ2002からステップ2004はアクセス管理サーバ装置4の接続認証部42が実行する処理である。
次に、携帯電話装置1がホームゲートウェイ装置6にアクセスする処理の詳細について説明する。まずは携帯電話の対応機種に関する情報を用いない第1の方法での処理フローチャートを図9に示す。
図9に示されるように、まずユーザが携帯電話装置1を操作して携帯電話ゲートウェイ装置3に接続する(ステップS3001)。すなわち、このときの携帯電話装置1の処理がホームゲートウェイ装置6への接続要求情報の送出となる。携帯電話ゲートウェイ装置3はユーザ認証画面データを生成して上記携帯電話装置1に送出する(ステップS3002)。その結果、上記携帯電話装置1の出力部106に上記画面が表示され、ユーザからのユーザパスワード入力を促すことになる。続いて、ユーザが携帯電話装置1の入力部105を使用して入力したユーザパスワードと、認証情報としての上記携帯電話装置1固有の携帯電話情報とを送出し(ステップS3003)、上記携帯電話ゲートウェイ装置3が上記ユーザパスワードと上記携帯電話情報とを用いて携帯電話装置1を認証する(ステップS3004)。このとき、上記認証処理は、図4に示された、携帯電話ゲートウェイ装置3が予め補助記憶部104に保持されている認証情報データベース35を用いて行われる。すなわち、ユーザパスワード301の内容と上記ユーザパスワード、携帯電話情報302の内容と上記携帯電話情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、図4において、登録情報304が上記ユーザの情報であるならば、上記ユーザパスワードが「1234」、上記携帯電話情報が「tnk16198」の場合に認証が成功する。
ステップS3004において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出する。そして上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し(ステップS3005)、処理を終了する。
ステップS3004において、認証が成功した場合、携帯電話ゲートウェイ装置3はアクセス管理サーバ装置4に対して、ホームゲートウェイ装置6への接続指示情報を送出する。上記接続指示情報には、接続すべきホームゲートウェイ装置6の装置識別情報と、ステップS3004で取得した上記携帯電話情報とが含まれる。例えば上記の例では、図4において、登録情報304の接続先情報303の内容である「user01@hogehoge.jp」が、上記装置識別情報に相当し、携帯電話情報302の内容である「tnk16198」が上記携帯電話情報に相当する。また、上述したSIPを適用するならば、上記接続指示情報を送出する通信プロトコルはINVITEメッセージに相当する。
続いて、アクセス管理サーバ装置4は、上記接続指示情報に含まれる上記接続先情報が装置情報データベース44に登録されているかどうかを検索する(ステップS3006)。本例では、登録情報404が図7において登録したホームゲートウェイ装置6の情報に相当するので、この場合、上記携帯電話ゲートウェイ装置3の装置識別情報(図5の装置識別情報401の内容、本例では、登録情報405の装置識別情報401の内容)と上記携帯電話情報とを含む接続指示情報を再構成して、上記ホームゲートウェイ装置6に上記接続指示情報を送出する(ステップS3007)。実際には、上記ホームゲートウェイ装置6が接続されたルータ装置5のIPアドレス(図5のIPアドレス402の内容)の決められたポート番号(図5のポート番号403の内容)に対して上記接続指示情報を送出し、上記ルータ装置5が(上記ポート変換制御部を使用して)上記ホームゲートウェイ装置6に上記接続指示情報を転送する。また、ステップS3006において、上記接続先情報が上記装置情報データベース44に登録されていなければ、接続失敗の旨を上記携帯電話ゲートウェイ装置3に返信する。
続いて、ホームゲートウェイ装置6は、ルータ外部ポート開放要求を上記ルータ装置5に送出し(ステップS3008)する。上記ルータ装置5は、上記ポート変換部における外部ポート開放設定を行う(ステップS3009)。これにより、宅外装置(携帯電話装置1)からのアクセスに対して、上記ルータ装置5は該アクセスを上記ホームゲートウェイ装置6に中継することが可能となる。なお、ここで用いるルータ外部ポート開放要求には、ルータ装置5の外部ポート番号、この外部ポートに関連づけられる内部ポート番号、及びホームゲートウェイ装置6のIPアドレスが含まれる。また、外部ポート番号と内部ポート番号は、既に設定されたポート番号と重複しないポート番号を用いる必要がある。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法が挙げられる。また、ルータ装置5やホームゲートウェイ装置6の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
続いて、ホームゲートウェイ装置6において、アクセス制御部62は上記携帯電話1が上記ホームゲートウェイ装置6に直接アクセスするために、例えばトークン情報などの認証情報を生成し、上記トークン情報を含んだアクセスURL(接続情報)を生成する(ステップS3010)。上記アクセスURLは、例えば、https://11.22.33. 44: 10000/index.cgi?token=kz7t5ob8dtghh、というようなテキストデータとなる。この場合、「11.22.33.44」が上記ルータ装置5のIPアドレス、「10000」がポート番号、「index.cgi」が上記ホームゲートウェイ装置6のアクセスページ、「kz7t5ob8dtghh」がトークン情報である。上記トークン情報は、例えば接続指示情報の受信の度にランダムに生成される。
さらに、ホームゲートウェイ装置6において、アクセス制御部62は、上記携帯電話ゲートウェイ装置3からの接続指示情報に含まれる上記携帯電話情報と、上記トークン情報と、上記ルータ装置5に設定した上記外部ポート番号と、上記関連づける内部ポート番号と、上記トークンの有効期間とを、図3で示した認証情報データベース65に登録する(ステップS3011)。本例では、登録情報207がステップS3011で登録した情報である。上記トークンの有効期間は、上記トークンが生成された日時に、例えば、あらかじめ決められた5分を加えた日時である。加えた時間(本例では5分)を短くすることでセキュリティ強度は増加することになるが、通信媒体8、通信媒体9、通信媒体10の遅延時間などを考慮して決めるのが良い。
そして、上記トークン情報を含んだアクセスURLを含む返信情報を生成して上記アクセス管理サーバ装置4に送出する(ステップS3012)。上記アクセス管理サーバ装置4は、上記返信情報を再構成して上記携帯電話ゲートウェイ装置3に送出する(ステップS3013)。
続いて、携帯電話ゲートウェイ装置3は、上記返信情報から上記接続情報(アクセスURL)を取得して、上記アクセスURLへのリンクを可能とする画面表示データを生成して上記携帯電話装置1に送出する(ステップS3014)。その結果、上記携帯電話装置1の出力部106に上記画面表示データにもとづく画面が表示され(ステップS3015)、ユーザに対して上記アクセスURLへのリンク情報の選択を促すことになる。ユーザが上記リンク情報を選択すると、携帯電話装置1は上記ホームゲートウェイ装置6に接続要求情報を送出する。このとき、携帯電話装置1は携帯電話情報を該接続指示情報に含め送出する。また該接続要求情報は、上記アクセスURLに対して行われる。上記アクセスURLに含まれるIPアドレスは、上記ルータ装置5のIPアドレス(本例では、11.22.33.44)であり、上記アクセスURLに含まれるポート番号は、ステップ3009において上記ルータ装置5に設定された上記外部ポート番号(本例では、10000)である。したがって、上記接続要求情報は上記ホームゲートウェイ装置6に到達する。なお、ステップS3015において、ユーザが上記リンク情報選択をせずとも自動的に上記ホームゲートウェイ装置6に接続要求情報を送出するようにしても良い(URLリダイレクション)。いずれにしても、携帯電話装置1が上記アクセスURL対して応答すると接続要求情報が送信される。
続いて、ホームゲートウェイ装置6は、上記接続要求情報に含まれる情報をもとに、携帯電話装置1の認証を行う(ステップS3016)。上記接続要求情報には、携帯電話装置1の携帯電話情報と、(上記アクセスURLに含まれる)トークン情報とが含まれており、これらの情報と、ステップS3011で保持した登録情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、上記接続要求情報に含まれる携帯電話情報が「tnk16198」であり、かつトークン情報が「kz7t5ob8dtghh」であり、かつ上記トークン情報の有効期限内であるならば、認証は成功する。
ステップS3016において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出し、上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し(ステップS3017)、処理を終了する。
一方、ステップS3016において、認証が成功した場合、ホームゲートウェイ装置6は、宅内装置7の遠隔操作や制御が可能なように画面表示(Top画面)データを生成し、上記携帯電話装置1に送出する(ステップS3018)。その結果、上記携帯電話装置1の出力部106に、例えば、図11に示す画面700が表示され(ステップS3019)、処理を終了する。なお、ステップS3018では、図6に示された装置情報データベース66の内容をもとに、画面表示データを生成する。本例では、宅内装置7として、例えば、照明(登録情報506)、Webカメラ(登録情報507)、HDDレコーダ(登録情報508)が通信媒体8に接続されている。したがって、携帯電話装置1出力装置105には、制御機器一覧として、照明、Webカメラ、HDDレコーダを選択可能な画面が表示される。
なお、図9において、ステップS3001、ステップS3003、ステップS3005、ステップS3015、ステップS3017及びステップS3019は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS3002、ステップS3014は携帯電話ゲートウェイ装置3の画面表示情報生成部33が実行する処理である。ステップS3004は携帯電話ゲートウェイ装置3のユーザ認証部34が実行する処理である。ステップS3006、ステップS3007、ステップS3013は、アクセス管理サーバ4の接続管理部43が実行する処理である。ステップS3008、ステップS3010からステップS3012、ステップS3016はホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS3018はホームゲートウェイ装置6の画面表示情報生成部63が実行する処理である。そしてステップS3009はルータ装置5のポート変換部が実行する処理である。
次に、携帯電話装置1が、上記接続情報を使用してホームゲートウェイ装置6にアクセスし、宅内装置7を制御する処理の詳細について説明する。このときの処理フローチャートを図10に示す。
図10に示されるように、まずユーザが携帯電話装置1を操作して遠隔制御したい機器を選択し、その選択情報をホームゲートウェイ装置6に送出する(ステップS4001)。このとき、携帯電話装置1の出力部106には、図11に示す画面700(制御機器一覧)が表示されており、ユーザはその中から遠隔制御したい機器を選択して実行ボタン701を選択する(図11に示した画面700で実行ボタン701を選択すると、照明が選択されたことになる)。
続いて、ホームゲートウェイ装置6は、上記選択された機器を制御するための画面表示データを生成し、上記携帯電話装置1に送出する(ステップS4002)。その結果、上記携帯電話装置1の出力部106に、例えば、図12に示す画面702が表示される。図12では、上記照明の状態を表示しており、本例では、上記照明はON(照明がついている)状態である。上記画面702において、戻るボタン704を選択すると、上記画面700が上記携帯電話装置1の出力部106に表示される。
例えば、上記画面702において、ユーザがOFFを選択して実行ボタン703を選択すると、その選択情報(機器制御指示)を上記ホームゲートウェイ装置6に送出する(ステップS4003)。そして、上記ホームゲートウェイ装置6は、上記選択情報をもとに選択された機器の制御用通信データを生成して上記選択された機器(宅内装置7)に送信する(ステップS4004)。このとき、上記選択された機器が照明であり、該照明が上述のようにECHONETに対応した機器であるならば、上記制御用通信データはECHONET規格に準拠した電文フォーマットで生成され、同じくECHONET規格に準拠した通信プロトコルを使用して上記宅内装置7に送出される。
続いて、宅内装置7は、受信した上記制御用通信データにしたがって自機器を制御(本例では、照明のOFF)をして(ステップS4005)、その制御結果を上記ホームゲートウェイ装置6に送出する(ステップS4006)。そして、ホームゲートウェイ装置6は、該制御結果を示す画面表示データを生成し、上記携帯電話装置1に送出する(ステップS4007)。その結果、上記携帯電話装置1の出力部106に該制御結果を示す画面が表示され(ステップS4008)、処理を終了する。
なお、図10において、ステップS4001、ステップS4003、ステップS4008は携帯電話装置1のブラウザ部12が実行する処理である。ステップS4002、ステップS4007は、ホームゲートウェイ装置6の画面表示情報生成部63が実行する処理である。ステップS4004は、ホームゲートウェイ装置6の機器管理制御部64が実行する部である。そしてステップS4005からステップS4006は、宅内装置7の制御部72が実行する処理である。
次にステップS4001において、ユーザが制御対象機器としてWebカメラを選択した(画面700において、Webカメラを選択して実行ボタン701を選択した)場合について説明する。通常、WebカメラはWebサーバ機能を具備しているので、ステップS4004では、ホームゲートウェイ装置6が上記Webカメラ(宅内装置7)にWebアクセスする。ステップS4005では、上記Webカメラがその時点のカメラ画像を静止画データとして生成し、ステップS4006では、上記Webカメラが該静止画データを上記ホームゲートウェイ装置6に送出する。ステップS4007では、上記ホームゲートウェイ装置6は該静止画データを含む画面表示データを生成して上記携帯電話装置1に送出する。その結果、該静止画データが上記携帯電話装置1の出力装置106に表示される(ステップS4008)。
次にステップS4001において、ユーザが制御対象機器としてHDDレコーダを選択した(画面700において、HDDレコーダを選択して実行ボタン701を選択した)場合について説明する。ステップS4004では、ホームゲートウェイ装置6が上記HDDレコーダ(宅内装置7)に映像取得要求を送出する。ステップS4005では、上記HDDレコーダが要求された蓄積映像を上記携帯電話装置1で再生、閲覧できるように、上記蓄積映像に対し適宜画像圧縮フォーマット変換等を施す。ステップS4006では、上記HDDレコーダが上記変換後の映像データを上記ホームゲートウェイ装置6に送出する。ステップS4007では、上記ホームゲートウェイ装置6は該映像データを上記携帯電話装置1に送出し、上記携帯電話装置1の補助記憶部104に保持される。携帯電話装置1が蓄積映像の選択画面を出力装置106に表示し、ユーザが上記映像データを選択すると上記映像データが再生される。そして再生された画像が上記携帯電話装置1の出力装置106に表示される(ステップS4008)。
次に、携帯電話装置1からホームゲートウェイ装置6へのアクセスを終了するときの処理の詳細について説明する。このときの処理フローチャートを図13に示す。
図13に示されるように、まずユーザが携帯電話装置1を操作してログアウト情報をホームゲートウェイ装置6に送出する(ステップS5001)。このとき、携帯電話装置1の出力部106には、図11に示す画面700(制御機器一覧)が表示されており、ユーザはその中からログアウトを選択して実行ボタン701を選択する。
続いて、ホームゲートウェイ装置6が、携帯電話ゲートウェイ装置3との接続を終了するための接続終了要求をアクセス管理サーバ装置4に送出する(ステップS5002)。上記接続終了要求には、上記携帯電話ゲートウェイ装置3の装置識別情報が含まれる。そして、アクセス管理サーバ装置4が、上記装置識別情報をもとに装置情報データベース44を検索し(ステップS5003)、上記装置識別情報の登録情報が見つかれば、上記接続終了要求を、上記装置識別情報が示す携帯電話ゲートウェイ装置3に送出する(ステップS5004)。このとき、アクセス管理サーバ装置4は、ホームゲートウェイ装置6の装置識別情報が含まれるように上記接続終了要求を再構成し、上記接続終了要求を上記携帯電話ゲートウェイ装置3に送出する。
続いて、上記接続終了要求を受信した携帯電話ゲートウェイ装置3は、上記ホームゲートウェイ装置6との接続終了処理(保持している情報の削除)を行い(ステップS5005)。その後、正常に終了処理を終えたかについての結果を含む返信情報を生成し、該返信情報を上記アクセス管理サーバ装置4に送出する(ステップS5006)。該返信情報には上記ホームゲートウェイ装置6の装置識別情報が含まれる。そして、アクセス管理サーバ装置4は、該返信情報に含まれる装置識別情報が示すホームゲートウェイ装置6に該返信情報を送出する(ステップS5007)。
続いて、ホームゲートウェイ装置6は、データ転送用ポート番号を検索し(ステップS5008)、ルータ装置5に対して、ルータ外部ポート閉鎖要求を送出する(ステップS5009)。このとき、データ転送用ポート番号の検索は、図3に示された認証情報データベース65に対して行われる。すなわち、図9で説明した本接続開始処理において、ルータ装置5に設定した開放外部ポート番号を検索することであり、本例の場合、登録情報207の外部ポート番号203の内容を取得することになる。そして、上記外部ポート番号に対してのルータ外部ポート閉鎖要求を上記ルータ装置5に送出することになる。そして、ルータ装置5は、外部ポート閉鎖設定を行う(ステップS5010)。これにより、ルータ装置5において、宅外装置からの不正アクセスを遮断できる。
続いて、ホームゲートウェイ装置6は、上記携帯電話ゲートウェイ装置3との接続終了処理を行う(ステップS5011)。具体的には、図3に示されした認証情報データベース65から該当する登録情報を削除する。本例では、登録情報207が該当するので、登録情報207を削除することになる。そして、ホームゲートウェイ装置6は、接続終了を示す画面表示データを生成し、上記携帯電話装置1に送出する(ステップS5012)。その結果、上記携帯電話装置1の出力部106に接続終了を示す画面が表示され(ステップS5013)、処理を終了する。
なお、図13において、ステップS5001、ステップS5013は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS5002、ステップS5008からステップS5009、ステップS5011は、ホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS5012は、ホームゲートウェイ装置6の画面表示情報生成部63が実行する処理であり、ステップS5003からステップS5004、ステップS5007は、アクセス管理サーバ装置4の接続管理部43が実行する処理である。ステップS5005からステップS5006は、携帯電話ゲートウェイ装置3のアクセス管理部32が実行する処理である。そしてステップS5010はルータ装置5のポート変換部が実行する処理である。
上述した第1の方法を用いれば、携帯電話装置1とホームゲートウェイ装置6との通信において、携帯電話ゲートウェイ装置3およびアクセス管理サーバ4の負荷を低減することが可能となる。
次に、携帯電話装置1のブラウザ部12に表示される画面表示情報に基づく画面が、ユーザの携帯電話装置1の機種の表示可能な解像度や機能に対応して表示されるように改良した第2の方法を以下に説明する。
一般的に携帯電話装置1のブラウザ部12は、携帯電話装置1の機種により一画面で表示可能な解像度や機能が異なる。そこで、ホームゲートウェイ装置6の画面表示情報生成部63は、ホームゲートウェイ装置6にアクセスする可能性のある携帯電話の機種全てに対応しなくてはならない。第1の方法では、携帯電話装置1のブラウザ部12に表示される画面表示情報は、必ずホームゲートウェイ装置の画面表示情報生成部63が生成する。しかし、一般的には、コスト面等の制約から、ホームゲートウェイ装置6に搭載される補助記憶部104の容量は制限され、全ての携帯電話の機種に対応した画面表示情報生成を行うことができるほどの容量は確保できない。そのため、ホームゲートウェイ装置6において、すべての携帯電話の機種それぞれに対応した画面表示情報を生成することは困難である。また、第1の方法では、ホームゲートウェイ装置6に搭載される補助記憶部104に携帯電話の新機種が新たに登場してきた場合、新機種に対応した画面表示情報が生成できないという課題も生じる。
以下に、上述した課題を解決するための第2の方法の詳細の宅外装置(携帯電話装置1)による宅内装置(宅内装置7)のアクセス、制御処理の詳細について図面を用いて説明する。
上述した課題を解決するためには、まず、第1の方法において図9に示した処理フローチャートを図15に示した処理フローチャートに変更すればよい。
なお、図15は図15a及び図15bの2つの図面にそれぞれフローチャートが記載されているが、この二つのフローチャートは図面中に記載されている(A)の表記によってつながっていることを表している。よって以下の説明では、これら2つのフローチャートを1つのフローチャートとして扱い、単に図15と表現する。
図15に、第2の方法において携帯電話装置1がホームゲートウェイ装置6にアクセスする処理の詳細について説明する。なお、説明に当たっては、第1の方法の説明で用いた図も用い、第2の方法で異なる点を補足して説明する。
図15に示されるように、まずユーザが携帯電話装置1を操作して携帯電話ゲートウェイ装置3に接続する(ステップS6001)。すなわち、このときの携帯電話装置1の処理がホームゲートウェイ装置6への接続要求情報の送出となる。携帯電話ゲートウェイ装置3はユーザ認証画面データを生成して上記携帯電話装置1に送出する(ステップS6002)。その結果、上記携帯電話装置1の出力部106に上記画面が表示され、ユーザからのユーザパスワード入力を促すことになる。続いて、ユーザが携帯電話装置1の入力部105を使用して入力したユーザパスワードと、認証情報としての上記携帯電話装置1固有の携帯電話情報(機種情報を含む)とを送出し(ステップS6003)、上記携帯電話ゲートウェイ装置3が上記ユーザパスワードと上記携帯電話情報とを用いて携帯電話装置1を認証する(ステップS6004)。このとき、上記認証処理は、図4に示された、携帯電話ゲートウェイ装置3が予め補助記憶部104に保持されている認証情報データベース35を用いて行われる。すなわち、ユーザパスワード301の内容と上記ユーザパスワード、携帯電話情報302の内容と上記携帯電話情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、図4において、登録情報305が上記ユーザの情報であるならば、上記ユーザパスワードが「4567」、上記携帯電話情報が「hmn61618 aa社製bb機種」の場合に認証が成功する。
ステップS6004において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出する。そして上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し(ステップS6005)、処理を終了する。
ステップS6004において、認証が成功した場合、携帯電話ゲートウェイ装置3はアクセス管理サーバ装置4に対して、ホームゲートウェイ装置6への接続指示情報を送出する。上記接続指示情報には、接続すべきホームゲートウェイ装置6の装置識別情報と、ステップS6004で取得した上記携帯電話情報とが含まれる。例えば上記の例では、図4において、登録情報305の接続先情報303の内容である「user02@hogehoge.jp」が、上記装置識別情報に相当し、携帯電話情報302の内容である「hmn61618 aa社製bb機種」が上記携帯電話情報に相当する。
続いて、アクセス管理サーバ装置4は、上記接続指示情報に含まれる上記接続先情報が装置情報データベース44に登録されているかどうかを検索する(ステップS6006)。本例では、登録情報404が図7において登録したホームゲートウェイ装置6の情報に相当するので、この場合、上記携帯電話ゲートウェイ装置3の装置識別情報(図5の装置識別情報401の内容、本例では、登録情報405の装置識別情報401の内容)と上記携帯電話情報とを含む接続指示情報を再構成して、上記ホームゲートウェイ装置6に上記接続指示情報を送出する(ステップS6007)。実際には、上記ホームゲートウェイ装置6が接続されたルータ装置5のIPアドレス(図5のIPアドレス402の内容)の決められたポート番号(図5のポート番号403の内容)に対して上記接続指示情報を送出し、上記ルータ装置5が(上記ポート変換制御部を使用して)上記ホームゲートウェイ装置6に上記接続指示情報を転送する。また、ステップS6006において、上記接続先情報が上記装置情報データベース44に登録されていなければ、接続失敗の旨を上記携帯電話ゲートウェイ装置3に返信する。
続いて、ホームゲートウェイ装置6は、ルータ外部ポート開放要求を上記ルータ装置5に送出し(ステップS6008)する。上記ルータ装置5は、上記ポート変換部における外部ポート開放設定を行う(ステップS6009)。これにより、宅外装置(携帯電話装置1)からのアクセスに対して、上記ルータ装置5は該アクセスを上記ホームゲートウェイ装置6に中継することが可能となる。
続いて、ホームゲートウェイ装置6において、アクセス制御部62が、上記携帯電話1が上記ホームゲートウェイ装置6に直接アクセスするための認証情報としてトークン情報を生成し、上記トークン情報を含んだアクセスURL(接続情報)と、ホームゲートウェイ装置6と携帯電話ゲートウェイ装置3との間で暗号通信を行うための暗号鍵とを生成する(ステップS6010)。
さらに、ホームゲートウェイ装置6は、上記携帯電話ゲートウェイ装置3からの接続指示情報に含まれる上記携帯電話情報と、上記トークン情報と、上記ルータ装置5に設定した上記外部ポート番号と、上記関連づける内部ポート番号と、上記トークンの有効期間と、上記暗号鍵とを、図18で示した認証情報データベース65に登録する(ステップS6011)。
ここで、図18に示す認証情報データベース65について説明する。図18に示された認証情報データベース65は、図3に示された認証情報データベース65に暗号鍵206のエントリを加えたものである。暗号鍵206は、ホームゲートウェイ装置6と携帯電話ゲートウェイ装置3とが暗号通信を行うための暗号情報(暗号アルゴリズムなど)と暗号鍵が設定される。
本例では、登録情報208がステップS6011で登録した情報である。上記生成された暗号鍵が暗号鍵206に保持される。
図15に戻り、上記トークン情報を含んだアクセスURLと、上記暗号鍵と、図14に示された対応機種情報データベース67に保持される対応機種情報(対応機種情報601に保持されるすべての情報)とを含む返信情報を生成して上記アクセス管理サーバ装置4に送出する(ステップS6012)。上記アクセス管理サーバ装置4は、上記返信情報を再構成して上記携帯電話ゲートウェイ装置3に送出する(ステップS6013)。
続いて、携帯電話ゲートウェイ装置3は、上記返信情報から上記暗号鍵を取得して主記憶部102または補助記憶部104に保持するとともに、上記返信情報から上記対応機種情報を取得して、図4に示された認証情報データベース35に保持されている携帯電話情報302の内容と比較する(ステップS6014)。本例では、登録情報305の携帯電話情報302に保持された情報は「hmn61618 aa社製bb機種」であり、上記対応機種情報には「aa社製bb機種」が含まれているので該当しないと判定される。つまり、上記ホームゲートウェイ装置6の画面表示情報生成部63は、上記携帯電話装置1に適した画面表示情報を生成できないと判定される。
ステップS6014で該当しないと判定されると、ホームゲートウェイ装置6は、携帯電話ゲートウェイ装置3で上記携帯電話装置1に適した画面表示情報を生成するため、宅内装置の情報取得要求を上記ホームゲートウェイ装置3に送信する(ステップS6015)。ホームゲートウェイ装置6は、装置情報データベース66の内容をもとに宅内装置を検索し(ステップS6016)、その結果(宅内装置情報)を携帯電話ゲートウェイ装置3に返信する(ステップS6017)。本例では、宅内装置7として、例えば、照明(登録情報506)、Webカメラ(登録情報507)、HDDレコーダ(登録情報508)が通信媒体8に接続されている。したがって、上記宅内装置情報には、照明、Webカメラ、HDDレコーダの情報が含まれる。
なお、ステップS6015およびステップS6017における携帯電話ゲートウェイ装置3とホームゲートウェイ装置6との通信は、ステップS6010で生成された暗号鍵を使用して暗号通信が行われる。ステップS6010で生成された暗号鍵は、ステップS6012およびステップS6013を介して、ステップS6014で携帯電話ゲートウェイ装置3に保持され、携帯電話ゲートウェイ装置3とホームゲートウェイ装置6との間で上記暗号鍵が共有されている。これにより、携帯電話ゲートウェイ装置3とホームゲートウェイ装置6との間で安全な通信を行うことができる。
続いて、携帯電話ゲートウェイ装置3は、上記宅内装置情報をもとに、宅内装置7の遠隔操作や制御が可能なように画面表示(Top画面)データを生成し、上記携帯電話装置1に送出する(ステップS6018)。その結果、上記携帯電話装置1の出力部106に、例えば、図11に示す画面700が表示され(ステップS6019)、処理を終了する。本例では、上記宅内装置情報には、例えば、照明(登録情報506)、Webカメラ(登録情報507)、HDDレコーダ(登録情報508)が含まれている。したがって、本例では、携帯電話装置1出力装置105には、制御機器一覧として、照明、Webカメラ、HDDレコーダを選択可能な画面が表示される。
また、ステップS6014で該当すると判定される場合、つまり、ホームゲート装置3は上記携帯電話装置1に適した画面表示情報を生成できると判定された場合には、図9に示されたステップS3014からステップS3019の処理と同様の処理を行う。
すなわち、携帯電話ゲートウェイ装置3は、ステップS6013において取得した返信情報から上記接続情報(アクセスURL)を取得して、上記アクセスURLへのリンクを可能とする画面表示データを生成して上記携帯電話装置1に送出する(ステップS6020)。その結果、上記携帯電話装置1の出力部106に上記画面表示データにもとづく画面が表示され(ステップS6021)、ユーザに対して上記アクセスURLへのリンク情報の選択を促すことになる。ユーザが上記リンク情報を選択すると、携帯電話装置1は上記ホームゲートウェイ装置6に接続要求情報を送出する。このとき、携帯電話装置1は携帯電話情報を該接続要求情報に含め送出する。また該接続要求情報は、上記アクセスURLに対して行われる。上記アクセスURLに含まれるIPアドレスは、上記ルータ装置5のIPアドレス(本例では、11.22.33.44)であり、上記アクセスURLに含まれるポート番号は、ステップ6009において上記ルータ装置5に設定された上記外部ポート番号(本例では、10001)である。したがって、上記接続要求情報は上記ホームゲートウェイ装置6に到達する。
続いて、ホームゲートウェイ装置6は、上記接続要求情報に含まれる情報をもとに、携帯電話装置1の認証を行う(ステップS6022)。上記接続要求情報には、携帯電話装置1の携帯電話情報と、(上記アクセスURLに含まれる)トークン情報とが含まれており、これらの情報と、ステップS6011で保持した登録情報とをそれぞれ比較し、ともに一致した場合に認証成功となる。例えば、上記接続要求情報に含まれる携帯電話情報が「hmn61618 aa社製bb機種」であり、かつトークン情報が「D89bae95hze8」であり、かつ上記トークン情報の有効期限内であるならば、認証は成功する。
ステップS6022において、認証が失敗した場合(少なくともどちらか一方が一致しなかった場合)、その旨を携帯電話装置1に送出し、上記携帯電話装置1がその旨(認証失敗)を出力装置105に表示し(ステップS6023)、処理を終了する。
一方、ステップS6022において、認証が成功した場合、ホームゲートウェイ装置6は、宅内装置7の遠隔操作や制御が可能なように画面表示(Top画面)データを生成し、上記携帯電話装置1に送出する(ステップS6024)。
その結果、上記携帯電話装置1の出力部106に、例えば、図11に示す画面700が表示され(ステップS6025)、処理を終了する。なお、ステップS6024では、図6に示された装置情報データベース66の内容をもとに、画面表示データを生成する。本例では、宅内装置7として、例えば、照明(登録情報506)、Webカメラ(登録情報507)、HDDレコーダ(登録情報508)が通信媒体8に接続されている。したがって、携帯電話装置1出力装置105には、制御機器一覧として、照明、Webカメラ、HDDレコーダを選択可能な画面が表示される。
また、このとき生成する画面表示データは、ステップS6022において取得した携帯電話装置1の携帯電話情報に含まれる携帯電話機種情報に応じて、前述のようにマークアップ言語の記述の内容を対応させて生成している。すなわち、取得した携帯電話装置1の携帯電話情報に含まれる携帯電話機種情報から携帯電話の機種を特定し、その機種の表示画面の仕様に合わせて、画面表示データを生成している。具体的には、例えば、携帯電話機種によって表示文字数や、表示画面サイズ、表示行数、表示桁数などが違っても、ユーザの使い勝手が悪い位置に文字やボタンなどの表示オブジェクトが表示されることを防ぐために、マークアップ言語において文字や表示オブジェクトなどの表示位置のタグの記述を変更してもよい。また例えば、携帯電話の機種の表示画面の仕様によって、文字や表示オブジェクトの大きさがユーザの使い勝手が悪いサイズにならないように、マークアップ言語において文字や表示オブジェクトなどの表示の大きさのタグの記述を変更してもよい。
なお、図15において、ステップS6001、ステップS6003、ステップS6005、ステップS6019、ステップS6021、ステップS6023およびステップS6025は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS6002、ステップS6018およびステップS6020は携帯電話ゲートウェイ装置3の画面表示情報生成部33が実行する処理である。ステップS6004、ステップS6014およびステップS6015は、携帯電話ゲートウェイ装置3のユーザ認証部34が実行する処理である。ステップS6006、ステップS6007、ステップS6013は、アクセス管理サーバ4の接続管理部43が実行する処理である。ステップS6008、ステップS6010からステップS6012、ステップS6022はホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS6024はホームゲートウェイ装置6の画面表示情報生成部63が実行する処理である。そしてステップS6009はルータ装置5のポート変換部が実行する処理である。
次に第2の方法において、図15のステップS6014において該当すると判定された場合は、宅内装置の制御は図10のフローチャートの説明と同様の方法で、携帯電話装置1とホームゲートウェイ装置6は携帯電話ゲートウェイ装置3及びアクセス管理サーバ4を介さずにアクセスする。
また、次に、図15のステップS6014において該当しないと判定された場合、携帯電話装置1、ホームゲートウェイ装置6、携帯電話ゲートウェイ装置3、アクセス管理サーバ4は以下のように処理を行う。
すなわち、以下に、ホームゲートウェイ装置6の画面表示情報生成部63は、上記携帯電話装置1に適した画面表示情報を生成できないと判定された場合に、携帯電話装置1が、上記接続情報を使用してホームゲートウェイ装置6にアクセスし、宅内装置7を制御する処理の詳細について説明する。このときの処理フローチャートを図16に示す。
図16に示されるように、まずユーザが携帯電話装置1を操作して遠隔制御したい機器を選択し、その選択情報を携帯電話ゲートウェイ装置3に送出する(ステップS7001)。このとき、携帯電話装置1の出力部106には、図11に示す画面700(制御機器一覧)が表示されており、ユーザはその中から遠隔制御したい機器を選択して実行ボタン701を選択する(図11に示した画面700で実行ボタン701を選択すると、照明が選択されたことになる)。
続いて、上記携帯電話ゲートウェイ装置3は、上記選択された機器を制御するための画面表示データを生成するために、ステップS7001で選択された機器(宅内装置)の情報の取得要求をホームゲートウェイ装置6に送出する(ステップS7002)。そして、上記ホームゲートウェイ装置6は装置情報データベース66を参照して該宅内装置にアクセスし現在の状態を取得して、該状態を含む上記宅内装置の情報を上記携帯電話ゲートウェイ装置3に送出する(ステップS7003)。
携帯電話ゲートイウェイ装置3は、上記宅内装置の情報から該宅内装置を制御するための画面表示データを生成し、上記携帯電話装置1に送出する(ステップS7004)。その結果、上記携帯電話装置1の出力部106に、例えば、図12に示す画面702が表示される。図12では、上記照明の状態を表示しており、本例では、上記照明はON(照明がついている)状態である。上記画面702において、戻るボタン704を選択すると、上記画面700が上記携帯電話装置1の出力部106に表示される。
例えば、上記画面702において、ユーザがOFFを選択して実行ボタン703を選択すると、その選択情報(機器制御指示)を上記携帯電話ゲートウェイ装置3に送出する(ステップS7005)。そして、上記携帯電話ゲートウェイ装置3は、上記機器制御指示を再構成して上記ホームゲートウェイ装置6に送出する(ステップS7006)。
上記ホームゲートウェイ装置6は、上記機器制御指示をもとに選択された機器の制御用通信データを生成して上記選択された機器(宅内装置7)に送信する(ステップS7007)。このとき、上記選択された機器が照明であり、該照明が上述のようにECHONETに対応した機器であるならば、上記制御用通信データはECHONET規格に準拠した電文フォーマットで生成され、同じくECHONET規格に準拠した通信プロトコルを使用して上記宅内装置7に送出される。
続いて、宅内装置7は、受信した上記制御用通信データにしたがって自機器を制御(本例では、照明のOFF)をして(ステップS7008)、その制御結果を上記ホームゲートウェイ装置6に送出する(ステップS7009)。そして、ホームゲートウェイ装置6は該制御結果を上記携帯電話ゲートウェイ装置3に送出し(ステップS7010)、上記携帯電話ゲートウェイ装置3が該制御結果を示す画面表示データを生成し、上記携帯電話装置1に送出する(ステップS7011)。その結果、上記携帯電話装置1の出力部106に該制御結果を示す画面が表示され(ステップS7012)、処理を終了する。
上記携帯電話ゲートウェイ装置3と上記ホームゲートウェイ装置6との間の通信(ステップS7002、ステップS7003、ステップS7006およびステップS6010)は、図15において共有した共通鍵で暗号化して通信を行う。これにより、上記携帯電話ゲートウェイ装置3と上記ホームゲートウェイ装置6との間の安全な通信が可能となる。
なお、図16において、ステップS7001、ステップS7005およびステップS7012は携帯電話装置1のブラウザ部12が実行する処理である。ステップS7002、ステップS7004、ステップS7006およびステップS7011は、携帯電話ゲートウェイ装置3の画面表示情報生成部33が実行する処理である。ステップS7003、ステップS7007およびステップS7010は、ホームゲートウェイ装置6の機器管理制御部64が実行する部である。そしてステップS7008からステップS7009は、宅内装置7の制御部72が実行する処理である。
次にステップS7001において、ユーザが制御対象機器としてWebカメラを選択した(画面700において、Webカメラを選択して実行ボタン701を選択した)場合について説明する。通常、WebカメラはWebサーバ機能を具備しているので、ステップS7007では、ホームゲートウェイ装置6が上記Webカメラ(宅内装置7)にWebアクセスする。ステップS7008では、上記Webカメラがその時点のカメラ画像を静止画データとして生成し、ステップS7009では、上記Webカメラが該静止画データを上記ホームゲートウェイ装置6に送出する。ステップS7010では、上記ホームゲートウェイ装置6は該静止画データを上記携帯電話ゲートウェイ装置3に送出し、ステップS7011で上記携帯電話ゲートウェイ装置3が上記静止画データ含む画面表示データを生成して上記携帯電話装置1に送出する。その結果、該静止画データが上記携帯電話装置1の出力装置106に表示される(ステップS7012)。
次にステップS7001において、ユーザが制御対象機器としてHDDレコーダを選択した(画面700において、HDDレコーダを選択して実行ボタン701を選択した)場合について説明する。ステップS7007では、ホームゲートウェイ装置6が上記HDDレコーダ(宅内装置7)に映像取得要求を送出する。ステップS7008では、上記HDDレコーダが要求された蓄積映像を上記携帯電話装置1で再生、閲覧できるように、上記蓄積映像に対し適宜画像圧縮フォーマット変換等を施す。ステップS7009では、上記HDDレコーダが上記変換後の映像データを上記ホームゲートウェイ装置6に送出する。ステップS7010では、上記ホームゲートウェイ装置6は該映像データを上記携帯電話ゲートウェイ装置3に送出し、ステップS7011で上記携帯電話ゲートウェイ装置3が上記映像データを上記携帯電話装置1に送出し、上記携帯電話装置1の補助記憶部104に保持される。携帯電話装置1が蓄積映像の選択画面を出力装置106に表示し、ユーザが上記映像データを選択すると上記映像データが再生される。そして再生された画像が上記携帯電話装置1の出力装置106に表示される(ステップS7012)。
次に、第2の方法において、携帯電話装置1から携帯電話ゲートウェイ装置3を経由してホームゲートウェイ装置6へのアクセスを終了するときの処理の詳細について説明する。このときの処理フローチャートを図17に示す。
図17に示されるように、まずユーザが携帯電話装置1を操作してログアウト情報を携帯電話ゲートウェイ装置3に送出する(ステップS8001)。このとき、携帯電話装置1の出力部106には、図11に示す画面700(制御機器一覧)が表示されており、ユーザはその中からログアウトを選択して実行ボタン701を選択する。
続いて、上記携帯電話ゲートウェイ装置3が、ホームゲートウェイ装置3との接続を終了するための接続終了要求をアクセス管理サーバ装置4に送出する(ステップS8002)。上記接続終了要求には、上記ホームゲートウェイ装置6の装置識別情報が含まれる。そして、アクセス管理サーバ装置4が、上記装置識別情報をもとに装置情報データベース44を検索し(ステップS8003)、上記装置識別情報の登録情報が見つかれば、上記接続終了要求を、上記装置識別情報が示すホームゲートウェイ装置6に送出する(ステップS8004)。このとき、アクセス管理サーバ装置4は、上記携帯電話ゲートウェイ装置3の装置識別情報が含まれるように上記接続終了要求を再構成し、上記接続終了要求を上記ホームゲートウェイ装置6に送出する。
続いて、上記接続終了要求を受信したホームゲートウェイ装置6は、データ転送用ポート番号を検索し(ステップS8005)、ルータ装置5に対して、ルータ外部ポート閉鎖要求を送出する(ステップS8006)。このとき、データ転送用ポート番号の検索は、図18に示された認証情報データベース65に対して行われる。すなわち、図15で説明した本接続開始処理において、ルータ装置5に設定した開放外部ポート番号を検索することであり、本例の場合、登録情報208の外部ポート番号203の内容を取得することになる。そして、上記外部ポート番号に対してのルータ外部ポート閉鎖要求を上記ルータ装置5に送出することになる。そして、ルータ装置5は、外部ポート閉鎖設定を行う(ステップS8007)。これにより、ルータ装置5において、宅外装置からの不正アクセスを遮断できる。
続いて、ホームゲートウェイ装置6は、上記携帯電話ゲートウェイ装置3との接続終了処理を行う(ステップS8008)。具体的には、図18に示された認証情報データベース65から該当する登録情報を削除する。本例では、登録情報208が該当するので、登録情報208を削除することになる。そして、ホームゲートウェイ装置6は、正常に終了処理を終えたかについての結果を含む返信情報を生成し、該返信情報を上記アクセス管理サーバ装置4に送出する(ステップS8009)。該返信情報には上記携帯電話ゲートウェイ装置3の装置識別情報が含まれる。そして、アクセス管理サーバ装置4は、該返信情報に含まれる装置識別情報が示す携帯電話ゲートウェイ装置3に該返信情報を送出する(ステップS8010)。
そして、上記携帯電話ゲートウェイ装置3は、上記ホームゲートウィ装置6との接続終了処理(保持している情報の削除)を行い、接続終了を示す画面表示データを生成し、上記携帯電話装置1に送出する(ステップS8011)。その結果、上記携帯電話装置1の出力部106に接続終了を示す画面が表示され(ステップS8012)、処理を終了する。
上記携帯電話ゲートウェイ装置3と上記ホームゲートウェイ装置6との間の通信(ステップS8002、ステップS8004、ステップS8009およびステップS8010)は、図15において共有した共通鍵で暗号化して通信を行う。これにより、上記携帯電話ゲートウェイ装置3と上記ホームゲートウェイ装置6との間の安全な通信が可能となる。
なお、図17において、ステップS8001およびステップS8012は、携帯電話装置1のブラウザ部12が実行する処理である。ステップS8002およびステップS8011は、携帯電話ゲートウェイ装置3のアクセス管理部32が実行する処理である。ステップS8005からステップS8006およびステップS8008からステップS8009は、ホームゲートウェイ装置6のアクセス制御部62が実行する処理である。ステップS8003からステップS8004、ステップS8010は、アクセス管理サーバ装置4の接続管理部43が実行する処理である。そしてステップS8007はルータ装置5のポート変換部が実行する処理である。
以上、説明してきたように、本実施形態によれば、携帯電話ゲートウェイ装置とアクセス管理サーバ装置とを介して携帯電話とホームゲートウェイ装置との接続管理を行うことで、安全性を高めることができる。携帯電話装置から宅内機器を制御する場合は、携帯電話とホームゲートウェイ装置とのピアツーピア通信を可能としている。さらに、ホームゲートウェイ装置で携帯電話からのアクセスの正当性を検証することができる。このため、Webデータ、静止画、映像といったような大容量データ通信においても、高い安全性を確保しつつ、かつアクセス管理サーバ装置の負荷を低減可能なピアツーピア通信を行うことができる。
さらに、本実施例では、ホームゲートウェイ装置にて携帯電話ゲートウェイ装置から送信される認証情報と、携帯電話装置から送信される認証情報との比較により正当性証明を行っている。このため、ユーザが所有する携帯電話の変更や宅外装置の種類が増加しても、ホームゲートウェイ装置における認証情報更新が必要なくなる。すなわち、上述したように、携帯電話ゲートウェイ装置はサービス事業者が運営するデータセンターに備えられているため、携帯電話装置の変更をサービス事業者に通知すればサービス事業者側で認証情報の更新が行われる。従って、ホームネットワークを利用する末端のユーザが、例えばホームゲートウェイ装置内に登録される認証情報を更新する必要がない。
さらに、ホームゲートウェイ装置にて宅内機器の接続管理を行うことにより、ユーザが携帯電話を使用して宅内機器にアクセスする場合、ホームネットワーク(宅内システム)に接続される宅内機器が増加したしてもユーザの使い勝手を向上することができる。
さらに、ホームゲートウェイ装置が、アクセスする携帯電話などの宅外装置の機種に対応した画面表示情報が生成できない場合にも、携帯電話などの宅外装置から携帯電話ゲートウェイ装置などの外部ゲートウェイ装置を介してホームゲートウェイ装置と通信することを可能とすることによって、ユーザが所有する宅外装置の変更や新機種に柔軟に対応した好適な使用環境を提供することができる。
1…携帯電話装置、2…携帯電話キャリア網ゲートウェイ装置、3…携帯電話ゲートウェイ装置、4…アクセス管理サーバ装置、5…ルータ装置、6…ホームゲートウェイ装置、7…宅内装置、8…通信媒体、9…通信媒体、10…通信媒体、11…通信制御部、12…ブラウザ部、31…通信制御部、32…アクセス管理部、33…画面表示情報生成部、34…ユーザ認証部、35…認証情報データベース、41…通信制御部、42…接続認証部、43…接続管理部、44…装置情報データベース、61…通信制御部、62…アクセス制御部、63…画面表示情報生成部、64…機器管理制御部、65…認証情報データベース、66…装置情報データベース、67…対応機種情報データベース、71…通信制御部、72…制御部、80…宅内システム、101…CPU、102…主記憶、103…通信制御部、104…補助記憶部、105…入力部、106…出力部、700…画面表示、701…ボタン表示、702…画面表示、703…ボタン表示、704…ボタン表示