JP4866930B2 - COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM - Google Patents
COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM Download PDFInfo
- Publication number
- JP4866930B2 JP4866930B2 JP2009071892A JP2009071892A JP4866930B2 JP 4866930 B2 JP4866930 B2 JP 4866930B2 JP 2009071892 A JP2009071892 A JP 2009071892A JP 2009071892 A JP2009071892 A JP 2009071892A JP 4866930 B2 JP4866930 B2 JP 4866930B2
- Authority
- JP
- Japan
- Prior art keywords
- home
- home device
- information
- related information
- specifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、エンドユーザ宅内に配置されたホーム機器へのアクセスを制御する通信システム、通信サーバ、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体に関する。 The present invention relates to a communication system, a communication server, an access control method, an access control program, and a recording medium on which an access control program is recorded, for controlling access to a home device arranged in an end user's home.
従来、エンドユーザ宅外からIPネットワークを介して、エンドユーザ宅内にあるIP機器を発見しようとする場合、一般的に(1)エンドユーザ宅外の第1のIPネットワークとエンドユーザ宅内の第2のIPネットワークとの間に設置されたブロードバンドルータのファイアウォール(Firewall)を操作することで、エンドユーザ宅外からエンドユーザ宅内への通信を許可する方法が利用されている。 Conventionally, when trying to discover an IP device in the end user's home from outside the end user's home via the IP network, generally (1) a first IP network outside the end user's home and a second in the end user's home A method of permitting communication from outside the end user's house to the end user's house by operating a firewall of a broadband router installed between the IP network and the end user's house is used.
また、上記ブロードバンドルータの代わりに、(2)ゲートウェイを設置する方法がある(特許文献1参照)。この方法では、ゲートウェイが、第1のIPネットワークに接続されたIP機器の接続機器情報を保持する機能と、各IP機器と通信するためのプロトコル変換の機能とを有する。そして、第2のIPネットワークに接続されたIP機器は、ゲートウェイに介して、第1のIPネットワークに接続されたIP機器にアクセスすることができる。 Further, instead of the broadband router, there is (2) a method of installing a gateway (see Patent Document 1). In this method, the gateway has a function of holding connection device information of an IP device connected to the first IP network, and a function of protocol conversion for communicating with each IP device. Then, the IP device connected to the second IP network can access the IP device connected to the first IP network via the gateway.
しかしながら上記(1)および(2)の方法には、次のような問題がある。 However, the methods (1) and (2) have the following problems.
(1)の方法では、ブロードバンドルータのファイアウォールのアクセス許可に登録された第1のIPネットワーク上のIP機器から、第2のIPネットワーク上のIP機器に接続できる。しかしながら、エンドユーザは、リモートメンテナンスの目的で特定の機器だけを第1のIPネットワーク上のIP機器に発見してもらいたい場合がある。この場合(1)の方法では、エンドユーザ宅内にある全てのIP機器が発見されてしまい、特定の機器以外の他のIP機器の情報が漏洩する等のセキュリティ上の問題が生じる。 In the method (1), an IP device on the first IP network registered in the access permission of the broadband router firewall can be connected to an IP device on the second IP network. However, an end user may want an IP device on the first IP network to discover only a specific device for the purpose of remote maintenance. In this case, in the method (1), all IP devices in the end user's home are discovered, and a security problem such as leakage of information of other IP devices other than the specific device occurs.
(2)の方法では、ゲートウェイが発見できる機器に限定されるが、ゲートウェイを提供した事業者以外は発見できないためセキュリティが確保される。しかしながら、リモートメンテナンス等のユーザ宅内のIP機器管理を行うサービス事業者が、個々にゲートウェイを設置しなければならならない。また、プラットフォームを提供するネットワーク事業者がゲートウェイを設置してサービス事業者に機器発見の機能を提供する場合、現状ではサービス事業者に対するアクセス制限の機能がないため、(1)の方法と同じセキュリティ上の問題が生じる。 In the method (2), the gateway is limited to devices that can be discovered, but security can be ensured because only the provider that provided the gateway can discover. However, a service provider who manages IP equipment in a user's home such as remote maintenance must individually install a gateway. In addition, when a network provider providing a platform provides a device discovery function to a service provider by installing a gateway, since there is currently no access restriction function for the service provider, the same security as the method (1) The above problem occurs.
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、サービス事業者が、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見できるようにすることにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to enable a service provider to discover only devices managed by the service provider provided to the end user's home.
上記目的を達成するため、本発明は、ホーム機器へのアクセスを制御する通信システムであって、前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、前記通信サーバは、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、前記ホームゲートウェイは、前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有する。 To achieve the above object, the present invention provides a communication system for controlling access to a home device, comprising a home gateway connected to the home device and a communication server, wherein the communication server is a service server. Service server specifying information for specifying the home device, home device specifying information and home device related information for each home device that the service server provides services, home gateway specifying information for specifying the home gateway connected to each home device, And a storage unit that stores a device discovery request from the service server, and a combination of service server identification information, home device identification information, and home gateway identification information included in the device discovery request is stored in the storage unit. If stored, the access controller that permits the device discovery request. If the roll means and the device discovery request are permitted, the home device related information is acquired from the home gateway based on the device discovery request, and the acquired home device related information and the home device related information stored in the storage means And a device finding means for notifying the service server of access information to the home device for the matching home device, and the home gateway from the communication server Collecting means for collecting home device related information from each home device based on the device discovery request and transmitting it to the communication server.
また、本発明は、ホーム機器へのアクセスを制御する通信サーバであって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有する。 In addition, the present invention is a communication server that controls access to a home device, the service server specifying information for specifying a service server, the home device specifying information and the home device for each home device for which the service server provides a service Storage means for associating and storing related information and home gateway specifying information for specifying a home gateway connected to each home device; a device discovery request received from the service server; and included in the device discovery request When a combination of service server identification information, home device identification information, and home gateway identification information is stored in the storage means, access control means for permitting the device discovery request, and when the device discovery request is permitted, Based on the device discovery request, the home gateway to the home machine Acquire related information, determine whether the acquired home device related information matches the home device related information stored in the storage means, and for the matching home device, the access information to the home device Device discovery means for notifying the service server.
また、本発明は、ホーム機器へのアクセスを制御するアクセス制御方法であって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行う。 The present invention is also an access control method for controlling access to a home device, the service server specifying information for specifying a service server, the home device specifying information and the home of each home device for which the service server provides a service. Acquiring device-related information and home gateway specifying information for specifying a home gateway connected to each home device, registering them in the storage unit in association with each other, and receiving a device discovery request from the service server And, when a combination of service server identification information, home device identification information, and home gateway identification information included in the device discovery request is stored in the storage unit, an access control step for permitting the device discovery request; When the device discovery request is permitted, the home discovery request is based on the device discovery request. Home device related acquisition from the home gateway, and determining whether or not the acquired home device related information matches the home device related information stored in the storage unit, and access to the home device for the matching home device And a notification step of notifying the service server of information.
また、本発明は、前記アクセス制御方法をコンピュータに実行させるアクセス制御プログラムである。 The present invention is also an access control program for causing a computer to execute the access control method.
また、本発明は、前記アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体である。 The present invention is also a computer-readable recording medium on which the access control program is recorded.
本発明によれば、サービス事業者は、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見でき、それ以外の機器は発見されないため、より高いセキュリティを確保することができる。 According to the present invention, since the service provider can discover only the devices managed by the service provider provided to the end user's home and no other devices are found, higher security can be ensured.
以下、本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described.
図1は、本発明の実施形態に係る通信システムを示す図である。図示する通信システムは、HSPサーバ106(Home network Service Provider)と、センタサーバ(通信サーバ)104と、データベース(記憶手段)105と、エンドユーザ宅に設置されたホーム機器101、102、ユーザ端末107およびホームゲートウェイ103とを備える。各ホーム機器101、102およびユーザ端末107は、ホームゲートウェイ103を介してIPネットワーク109に接続される。
FIG. 1 is a diagram showing a communication system according to an embodiment of the present invention. The illustrated communication system includes an HSP server 106 (Home network Service Provider), a center server (communication server) 104, a database (storage means) 105,
なお、図1に示す実施形態では、ホームゲートウェイ103の配下にユーザ端末107が存在するが、これに限定されない。ユーザ端末107は、センタサーバ104およびHSPサーバ106にアクセスできればよいので、どこに存在してもよい。例えば、IPネットワーク109にユーザ端末107が接続されている場合、またはユーザ端末107が携帯電話(携帯端末)の場合はiモードなどの携帯電話網からセンタサーバ104およびHSPサーバ106にアクセスすることも考えられる。
In the embodiment shown in FIG. 1, the
サービス事業者が保有するHSPサーバ106は、センタサーバ104、IPネットワーク109およびホームゲートウェイ103を介して、ホーム機器101、102(エンドユーザ)に各種のサービスを提供する。
The HSP
ネットワーク事業者が保有するセンタサーバ104は、HSPサーバ106およびデータベース105と接続され、またIPネットワーク109を介してホームゲートウェイ103と接続可能である。なお、図1に示す例では、ネットワーク事業者は、センタサーバ104、データベース105、IPネットワーク109およびホームゲートウェイ103を含むプラットフォームを、サービス事業者(HSPサーバ106)に提供する。
The
データベース105には、サービス事業者およびエンドユーザが申請した情報が登録される。なお、データベース105は、センタサーバ104内にあってもよい。
Information applied by the service provider and the end user is registered in the
図2は、センタサーバ104およびホームゲートウェイ103の構成を示すブロック図である。
FIG. 2 is a block diagram illustrating configurations of the
センタサーバ104は、データ受信部201と、データ送信部202と、データ管理部203と、データベースアクセス部204と、アクセスコントロール部205と、ホーム機器発見部206と、通信処理部207とを有する。
The
データ受信部201およびデータ送信部202は、HSPサーバ106との通信インタフェースを有する。具体的には、データ受信部201は、HSPサーバ106から機器発見の要求をオンラインで受け付ける。データ送信部202は、発見されたホーム機器の一覧を、HSPサーバ106にオンラインで送信する。
The
データ管理部203は、HSPサーバ106(またはサービス事業者)およびユーザ端末107(またはエンドユーザ)から送信された情報を、データベースアクセス部204を用いてデータベース105に登録し管理する。
The
アクセスコントロール部205は、データベース105に登録された情報に基づいて、HSPサーバ106がホームゲートウェイ103配下のホーム機器101、102へアクセスすることが可能か否かを判定する。ホーム機器発見部206は、通信処理部207、ホームゲートウェイ103の通信処理部208およびプロトコルバンドル210を介して、ホームゲートウェイ103配下のホーム機器を発見し、発見されたホーム機器がHSPサーバ106から要求された機器かどうかの判定を行う。
Based on the information registered in the
センタサーバ104の通信処理部207、およびホームゲートウェイ103の通信処理部208は、センタサーバ104とホームゲートウェイ103間の通信を行う。また、ホームゲートウェイ103の通信処理部208は、ホーム機器との通信に必要なプロトコルバンドル210を、バンドル管理部209に通知する。
The
バンドル管理部209は、ホームゲートウェイ103内にホーム機器との通信に必要なプロトコルバンドルの有無を管理し、無い場合はエージェント211にプロトコルバンドル210のインストールを依頼する。なお、エージェント211は、センタサーバ104内に、あるいはホームゲートウェイ103内に存在するものとする。
The
プロトコルバンドル210は、ホーム機器からホーム機器を特定するための情報を取得し、通信処理部207、208を介してホーム機器発見部206に、取得したホーム機器の情報の一覧を送信する。
The
上記説明したHSPサーバ106、センタサーバ104、ホームゲートウェイ103、ホーム機器102、103およびユーザ端末107は、例えば、少なくともCPUと、メモリとを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、センタサーバ104およびホームゲートウェイ103の各機能は、センタサーバ104用のプログラムの場合はセンタサーバ104のCPUが、そしてホームゲートウェイ103用のプログラムの場合はホームゲートウェイ103のCPUが、それぞれ実行することにより実現される。
As the above-described
次に、本実施形態の処理について説明する。 Next, the processing of this embodiment will be described.
図3は、ホーム機器を発見する処理のフローチャートである。 FIG. 3 is a flowchart of processing for finding a home device.
まず、HSPサーバ106(またはサービス事業者)は、プラットフォームの利用の申請情報をセンタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された申請情報を、データベース105に登録する(S301)。申請情報には、HSPサーバ106を特定するためのHSPサーバ特定情報、および当該HSPサーバ106を保有するサービス事業者を特定するためのサービス事業者特定情報が含まれる。
First, the HSP server 106 (or service provider) transmits platform use application information to the center server 104 (or network operator). Thereby, the
そして、HSPサーバ106(またはサービス事業者)は、当該HSPサーバ106がサービスを提供するホーム機器の申請情報を、センタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された、ホーム機器の申請情報をデータベース105に登録する(S302)。ホーム機器の申請情報には、HSPサーバ特定情報、ホーム機器毎のホーム機器特定情報およびホーム機器関連情報とが含まれる。
Then, the HSP server 106 (or service provider) transmits application information of a home device provided by the
ホーム機器特定情報は、サービス事業者とネットワーク事業者間でホーム機器を一意に識別するための識別情報である。ホーム機器関連情報は、当該ホーム機器からオンラインで取得できる情報であって、当該ホーム機器を特定できる情報(例えば、メーカ名、型番、ファームウェアのバージョン等)である。ホーム機器特定情報と、ホーム機器関連情報とは、1対1の関係が成り立つものとする。 The home device identification information is identification information for uniquely identifying the home device between the service provider and the network operator. The home device related information is information that can be acquired online from the home device, and is information that can identify the home device (for example, manufacturer name, model number, firmware version, etc.). It is assumed that the home device identification information and the home device related information have a one-to-one relationship.
なお、センタサーバ104のデータ管理部203は、S301で登録した情報と、S302で登録した情報とを、HSPサーバ特定情報をキーとして関連付けてデータベース105に登録するものとする。
It is assumed that the
次に、ユーザ端末107(または、エンドユーザ)は、HSPサーバ106が提供するサービスを利用するホーム機器を申請するためのホーム機器申請情報を、センタサーバ104(または、ネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、ユーザ端末107から送信されたホーム機器申請情報をデータベース105に登録する(S303)。ホーム機器申請情報には、HSPサーバ特定情報、ホーム機器特定情報、ホームゲートウェイ103を特定するホームゲートウェイ特定情報、エンドユーザIDなどが含まれる。
Next, the user terminal 107 (or an end user) transmits home device application information for applying for a home device that uses a service provided by the
なお、センタサーバ104のデータ管理部203は、S301およびS302で登録した情報と、S303で登録した情報とを、HSPサーバ特定情報およびホーム機器特定情報をキーとして関連付けてデータベース105に登録するものとする。
The
S301からS303のデータベース105への登録処理により、センタサーバ104は、HSPサーバ106とホーム機器とを対応付け、HSPサーバ106からエンドユーザ宅内のホーム機器を発見できるようになる。しかしながら、この段階においては、HSPサーバ106は、エンドユーザのホームゲートウェイ103を特定する情報を保持していないため、実質的にはHSPサーバ106は、ホーム機器を発見することはできない。
Through the registration processing from S301 to S303 in the
そして、HSPサーバ106は、ユーザ端末107(またはエンドユーザ)から、サービス開始要求を受け付ける(S304)。このサービス開始要求には、ホームゲートウェイ103を特定するホームゲートウェイ特定情報(例えば、電話番号や回線番号など)が含まれる。これにより、HSPサーバ106は、エンドユーザ宅内にある自社サービスで利用するホーム機器を発見できる状態となる。
Then, the
そして、HSPサーバ106は、サービス開始要求を受け付けると、自社サービスで利用可能なホーム機器の機器発見要求をセンタサーバ104に送信する(S305)。この機器発見要求には、HSP特定情報と、ホームゲートウェイ特定情報と、発見したいホーム機器のホーム機器特定情報とが含まれる。
When the
次に、センタサーバ104のアクセスコントロール部205は、HSPサーバ106から送信された機器発見要求に対して、エンドユーザ宅へのアクセスを許可するか否かの判定を行う(S306)。具体的には、アクセスコントロール部205は、機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが、データベース105に登録されている場合、機器発見要求を許可し、エンドユーザ宅内にあるホーム機器の発見処理を開始する。一方、データベース105に登録されていない場合、アクセスコントロール部205は、機器発見要求を拒否し、処理を終了する。
Next, the
アクセス許可の判定がなされた場合、ホーム機器の発見処理が開始される。すなわち、センタサーバ104のホーム機器発見部206は、ホーム機器を発見するためのホーム機器発見条件をホームゲートウェイ103に通知する。ホーム機器発見条件は、ホーム機器にアクセスするための通信プロトコル、ホーム機器からの取得方法及び取得される情報(例えばHTTP、アクセス先のアドレスなど)が含まれる。このホーム機器発見条件は、データベース105に登録されたホーム機器関連情報に含まれるものである。ホーム機器発見部206は、機器発見要求のホーム機器特定情報に対応するホーム機器関連情報をデータベース105から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信する。
When the access permission is determined, the home device discovery process is started. That is, the home
次に、ホームゲートウェイ103は、ホーム機器発見に必要なプロトコルバンドル210をインストールする(S307)。具体的には、ホームゲートウェイ103の通信処理部208は、センタサーバ104からホーム機器発見条件を受信すると、当該ホーム機器発見条件に必要なプロトコルバンドル210をバンドル管理部209に通知する。
Next, the
プロトコルバンドルのライフサイクルを管理するバンドル管理部209は、現時点においてホームゲートウェイ103内に必要なプロトコルバンドルが存在しない場合、エージェント211からプロトコルバンドル210を取得し、当該プロトコルバンドル210をホームゲートウェイ103にインストールする。一般に、ホームゲートウェイ103では、確保可能なリソース(利用可能なメモリやプログラムの保存領域)が制限されるため、必要なときだけプロトコルバンドルがインストールされる。この仕組みは、例えばOSGi(Open Services Gateway Initiative)のフレームワークで実現可能である。OSGiは、ホーム機器をインターネットに接続し、パソコンやホーム機器間で相互にサービスを提供するための技術仕様OSGiの規格策定や普及を推進する標準化団体である。
The
次に、ホームゲートウェイ103のプロトコルバンドル210は、各ホーム機器からホーム機器関連情報を収集する(S308)。ホーム機器関連情報は、ホーム機器を特定するための情報であって、例えば、ホーム機器がUPnPのデバイス機器の場合、ホーム機器から取得できるdevice descriptionに含まれるメーカ名や製品番号、ファームウェアのバージョン等がホーム機器関連情報に相当する。プロトコルバンドル210は、ホーム機器発見条件で取得できるホーム機器関連情報を、ホーム機器毎に収集しセンタサーバ104に送信する。
Next, the
次に、センタサーバ104のホーム機器発見部206は、ホームゲートウェイ103から受信した各ホーム機器のホーム機器関連情報の判定を行う(S309)。例えば、S308で取得したホーム機器関連情報(メーカ名、型番、ファームウェアのバージョン等)と、データベース105に登録された自社サービス向けのホーム機器のホーム機器関連情報と比較し、合致するホーム機器についてはHSPサーバ106からのアクセスを許可する。これにより、サービス事業者が発見要求したホーム機器かどうかを判定できる。
Next, the home
最後に、センタサーバ104のホーム機器発見部206は、合致したホーム機器へのアクセス情報をHSPサーバ106に通知する(S310)。ここでは、ホーム機器から取得したホーム機器関連情報に含まれる、ホーム機器にアクセスするための情報(例えば、ホーム機器のMACアドレス、UPnPのUUID等)を、発見されたホーム機器毎に一覧としてHSPサーバ106に通知する。これ以降、HSPサーバ106は、ホーム機器にアクセスするための情報と、ホームゲートウェイ特定情報とを用いて、センタサーバ経由でエンドユーザ宅内の自社サービス向けのホーム機器にアクセス可能となる。なお、センタサーバ104またはホームゲートウェイ103は、ホーム機器にアクセスするための情報を通信に必要なIPアドレスに変換し、変換したIPアドレスを用いてホーム機器にアクセスする。各ホーム機器のIPアドレスをセンタサーバ104で変換する場合にはデータベース105で、ホームゲートウェイ103で変換する場合にはプロトコルバンドル210内で変換テーブルを保持するものとする。
Finally, the home
以上説明した本実施形態では、プラットフォームを提供するネットワーク事業者が、サービス事業者から発見したい機器の情報を、その機器に対するエンドユーザからの機器発見承諾を事前に得ることによって、サービス事業者が自社のサービスで利用する機器を発見でき、且つエンドユーザはその機器以外の機器を発見されないようになる。よって、悪意のあるサービス事業者がエンドユーザ宅の機器情報を入手し第3者に提供するような個人情報漏洩の問題を回避できる。 In the present embodiment described above, the network operator that provides the platform obtains information on the device that the service operator wants to discover from the end user in advance and obtains the device discovery approval from the end user. It is possible to discover a device to be used in this service, and the end user is prevented from discovering a device other than the device. Therefore, it is possible to avoid the problem of personal information leakage such that a malicious service provider obtains device information of the end user's home and provides it to a third party.
すなわち、本実施形態では、HSPサーバ(サービス事業者)が自社で利用するホーム機器のオンラインで取得できる情報(ホーム機器関連情報)をデータベースに登録するとともに、ユーザ端末(エンドユーザ)がHSPサーバにより発見されることを許可するホーム機器をデータベースに登録することにより、HSPサーバは、自社サービスを提供するホーム機器のみを発見でき、それ以外のホーム機器は発見することができないため、より高いセキュリティを確保することができる。 That is, in this embodiment, the HSP server (service provider) registers information (home device related information) that can be acquired online of the home device used by the company in the database, and the user terminal (end user) is registered by the HSP server. By registering home devices that are allowed to be discovered in the database, the HSP server can only discover home devices that provide its own services, and cannot discover other home devices. Can be secured.
また、本実施形態のホームゲートウェイは、必要なプロトコルバンドルをエージェントから取得し、インストールすることができるため、新しい通信プロトコルを持つホーム機器に対しても対応可能となる。 In addition, since the home gateway according to the present embodiment can acquire a necessary protocol bundle from an agent and install it, the home gateway can cope with a home device having a new communication protocol.
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 In addition, this invention is not limited to the said embodiment, Many deformation | transformation are possible within the range of the summary.
101、102 ホーム機器
103 ホームゲートウェイ
104 センタサーバ
105 データベース
106 HSPサーバ
107 ユーザ端末
109 IPネットワーク
201 データ受信部
202 データ送信部
203 データ管理部
204 データベースアクセス部
205 アクセスコントロール部
206 ホーム機器発見部
207、208 通信処理部
209 バンドル管理部
210 プロトコルバンドル
101, 102
Claims (8)
前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、
前記通信サーバは、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、
前記ホームゲートウェイは、
前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有すること
を特徴とする通信システム。 A communication system for controlling access to a home device,
A home gateway connected to the home device and a communication server;
The communication server is
Service server specifying information for specifying a service server, home device specifying information and home device related information for each home device that the service server provides services, and a home gateway specifying for specifying a home gateway connected to each home device Storage means for storing information in association with each other;
When a device discovery request is received from the service server and a combination of service server identification information, home device identification information, and home gateway identification information included in the device discovery request is stored in the storage unit, the device discovery request Access control means to allow
When the device discovery request is permitted, home device related information is acquired from a home gateway based on the device discovery request, and the acquired home device related information matches the home device related information stored in the storage unit. And a device finding means for notifying the service server of access information to the home device for a matching home device,
The home gateway is
A communication system comprising: a collection unit that collects home device related information from each home device based on the device discovery request from the communication server and transmits the information to the communication server.
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、
前記ホームゲートウェイは、前記機器発見条件で取得可能なホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信すること
を特徴とする通信システム。 The communication system according to claim 1,
The device discovery means acquires home device related information corresponding to home device identification information of the device discovery request from the storage means, and sets a home device discovery condition that is a part of the acquired home device related information to the home gateway. Send
The home gateway collects home device related information from home devices that can be acquired under the device discovery condition, and transmits the home device related information to the communication server.
前記ホームゲートウェイは、ホーム機器関連情報の収集に必要なプロトコルバンドルをインストールするバンドル管理手段を、さらに有すること
を特徴とする通信システム。 A communication system according to claim 1 or claim 2, wherein
The home gateway further includes bundle management means for installing a protocol bundle necessary for collecting home device related information.
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有すること
を特徴とする通信サーバ。 A communication server that controls access to home devices,
Service server specifying information for specifying a service server, home device specifying information and home device related information for each home device that the service server provides services, and a home gateway specifying for specifying a home gateway connected to each home device Storage means for storing information in association with each other;
When a device discovery request is received from the service server and a combination of service server identification information, home device identification information, and home gateway identification information included in the device discovery request is stored in the storage unit, the device discovery request Access control means to allow
When the device discovery request is permitted, home device related information is acquired from a home gateway based on the device discovery request, and the acquired home device related information matches the home device related information stored in the storage unit. And a device finding means for determining whether or not the matching home device is a service device, and notifying the service server of access information to the home device.
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、前記ホームゲートウェイが前記機器発見条件で取得可能なホーム機器から収集したホーム機器関連情報を取得すること
を特徴とする通信サーバ。 The communication server according to claim 4, wherein
The device discovery means acquires home device related information corresponding to home device identification information of the device discovery request from the storage means, and sets a home device discovery condition that is a part of the acquired home device related information to the home gateway. A communication server that transmits and acquires home device related information collected from home devices that the home gateway can acquire under the device discovery condition.
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行うこと
を特徴とするアクセス制御方法。 An access control method for controlling access to a home device,
Service server specifying information for specifying a service server, home device specifying information and home device related information for each home device that the service server provides services, and a home gateway specifying for specifying a home gateway connected to each home device A registration step of acquiring information and associating them with each other and registering them in the storage unit;
When a device discovery request is received from the service server and a combination of service server identification information, home device identification information, and home gateway identification information included in the device discovery request is stored in the storage unit, the device discovery request An access control step to allow
When the device discovery request is permitted, home device related acquisition is performed from a home gateway based on the device discovery request, and whether the acquired home device related information matches the home device related information stored in the storage unit or not. And a notification step of notifying the service server of access information to the home device for the matching home device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009071892A JP4866930B2 (en) | 2009-03-24 | 2009-03-24 | COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009071892A JP4866930B2 (en) | 2009-03-24 | 2009-03-24 | COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010226456A JP2010226456A (en) | 2010-10-07 |
JP4866930B2 true JP4866930B2 (en) | 2012-02-01 |
Family
ID=43043156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009071892A Active JP4866930B2 (en) | 2009-03-24 | 2009-03-24 | COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4866930B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5740257B2 (en) * | 2011-09-08 | 2015-06-24 | 株式会社日立ソリューションズ | OSGi program, OSGi system |
JP5708445B2 (en) | 2011-10-31 | 2015-04-30 | 富士通株式会社 | Registration method, registration program, and registration apparatus |
-
2009
- 2009-03-24 JP JP2009071892A patent/JP4866930B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010226456A (en) | 2010-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8910248B2 (en) | Terminal connection status management with network authentication | |
KR101508675B1 (en) | User terminal, operator server, remote support method and user terminal program | |
KR100461593B1 (en) | Apparatus and system providing remote control and management service via communication network, and method thereof | |
KR100541942B1 (en) | Apparatus for managing home-devices remotely in home-network and method thereof | |
KR100666694B1 (en) | Home gateway based on OSGi and device registration method thereof | |
WO2013178174A1 (en) | Capability open platform, method and gateway for achieving terminal device plug and play management | |
US20100036950A1 (en) | Method and apparatus for providing home contents | |
WO2004105333A1 (en) | Safe virtual private network | |
JP2006011888A (en) | Remote management system | |
JP4726190B2 (en) | Network camera, DDNS server, and video distribution system | |
JP2010041605A (en) | Device for controlling external connection of indoor apparatus | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
CN113747435A (en) | Computer readable medium and communication apparatus | |
JP2010283553A (en) | Network management method based on kind of equipment, network management device, program | |
JP2006227825A (en) | Information appliance management system, information appliance control management system, information appliance control management method and information appliance operation method | |
JP5876647B2 (en) | Communication connection system, method and program by polling | |
JP4866930B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION SERVER, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM | |
JP6406045B2 (en) | Karaoke system, address lease server, management server, karaoke equipment | |
KR101117316B1 (en) | Remote access service profile setting method and user authentication method for remote accessing UPNP devices | |
JP5702341B2 (en) | Portable terminal receiving remote support, remote support method, remote support program, operator system, operator server, and operator terminal | |
EP2559197B1 (en) | Method for controlling functions of device included in home network | |
JP5705699B2 (en) | Connection control system and connection control method | |
JP5075876B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE COMMUNICATION PROGRAM | |
JP5687258B2 (en) | Remote support server, user terminal, remote support system, remote support method, and program for remote support system | |
JP2012231260A (en) | User registration system, user registration method and communication apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111114 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4866930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |