JP4886712B2 - アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム - Google Patents
アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム Download PDFInfo
- Publication number
- JP4886712B2 JP4886712B2 JP2008025186A JP2008025186A JP4886712B2 JP 4886712 B2 JP4886712 B2 JP 4886712B2 JP 2008025186 A JP2008025186 A JP 2008025186A JP 2008025186 A JP2008025186 A JP 2008025186A JP 4886712 B2 JP4886712 B2 JP 4886712B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- home
- home appliance
- lan
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
この発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御システム、当該システムに対応するアクセス制御方法、アクセス制御装置およびアクセス制御プログラムに関する。
従来より、DLNA(Digital Living Network Alliance)等の仕様に基づくネットワーク対応AV家電の普及に伴い、動画等の大容量データを家庭間で転送することを目的として、各家庭内の情報家電の各々を通信可能な状態に接続する家庭LAN(Local Area Network)間をVPN(Virtual Private Network)で接続する技術が提案されている。
例えば、非特許文献1では、例えば、図9に示すように、家庭LANの入口に設置されたUNI(User Network Interface)に接続されるゲートウェイ装置が、SIP(Session Initiation protocol)ダイアルアップ方式に基づいて確立されたセッションを用いて、VPN接続を実現する技術が提案されている。
水野伸太郎、春山敬宏、川島正久、水野修、「広帯域でセキュアな家庭LAN間接続を実現するVPN接続方式」、電子情報通信学会、平成19年9月12日、B-6-31
しかしながら、上記した従来の技術は、家庭LAN間をVPNで相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御できない状態にあるという問題点があった。例えば、友人宅と自宅とをVPNで接続して、自宅の情報家電に記録されている動画等のメディアを閲覧する場合に、全てのメディアが閲覧可能な状態となり、閲覧するメディアを制限するといったアクセスの制御ができないという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、家庭LAN間をVPNで相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能なアクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御システムであって、前記アクセス制御装置は、別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶するアクセス許可情報記憶手段と、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手段と、前記セッション確立手段により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手段と、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手段と、前記情報家電探索手段により探索された情報家電の中で、前記家電情報取得手段により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手段と、前記リスト生成手段により生成されたリストを別宅内LANに応答するリスト応答手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記情報家電探索手段は、前記リスト要求を受信した場合に、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立の契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得して、当該取得された家電情報に対応する情報家電を宛先とした探索要求を送信することを特徴とする。
また、本発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御方法であって、前記アクセス制御装置は、別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶部に記憶するアクセス許可情報記憶ステップと、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶ステップにより記憶部に記憶されたアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立ステップと、前記セッション確立ステップにより確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索ステップと、前記アクセス許可情報記憶ステップにより記憶部に記憶されたアクセス許可情報内から、前記セッション確立ステップによるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得ステップと、前記情報家電探索ステップにより探索された情報家電の中で、前記家電情報取得ステップにより取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成ステップと、前記リスト生成ステップにより生成されたリストを別宅内LANに応答するリスト応答ステップと、を含んだことを特徴とする。
また、本発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間を接続するアクセス制御装置であって、別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶するアクセス許可情報記憶手段と、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手段と、前記セッション確立手段により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手段と、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手段と、前記情報家電探索手段により探索された情報家電の中で、前記家電情報取得手段により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手段と、前記リスト生成手段により生成されたリストを別宅内LANに応答するリスト応答手段と、を備えたことを特徴とする。
また、本発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間を接続する処理をアクセス制御装置としてコンピュータに実行させるアクセス制御プログラムであって、前記アクセス制御装置としてのコンピュータに、別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶部に記憶するアクセス許可情報記憶手順と、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手順により記憶部に記憶されたアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手順と、前記セッション確立手順により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手順と、前記アクセス許可情報記憶手順により記憶部に記憶されたアクセス許可情報内から、前記セッション確立手順によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手順と、前記情報家電探索手順により探索された情報家電の中で、前記家電情報取得手順により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手順と、前記リスト生成手順により生成されたリストを別宅内LANに応答するリスト応答手順と、を実行させることを特徴とする。
また、本発明は、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御システムであって、前記アクセス制御装置は、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶するアクセス許可情報記憶手段と、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求の発信元である電話機の電話番号が、前記アクセス許可情報記憶手段により記憶されている電話番号内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手段と、前記セッション確立手段により確立されたセッションを利用して、仮想ネットワークにより接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手段と、前記アクセス許可情報記憶手段により記憶されている家電情報内から、前記セッション確立手段によるセッションの確立契機となった前記確立要求に含まれる電話機の電話番号に対応する家電情報を取得する家電情報取得手段と、前記情報家電探索手段により探索された情報家電の中で、前記家電情報取得手段により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手段と、前記リスト生成手段により生成されたリストを別宅内LANに応答するリスト応答手段と、を備えたことを特徴とする。
本発明によれば、別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶し、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立し、確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索し、アクセス許可情報内から、セッションの確立契機となった確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得し、この取得された家電情報に対応し、かつ探索された情報家電の中に存在する情報家電に保持されたコンテンツのリストを生成して別宅内LANに応答するので、例えば、仮想的なネットワークであるVPN(Virtual Private Network)で家庭LAN間を相互に接続した場合に、あらかじめ記憶する識別情報に基づいてセッションを確立するとともに、セッションの確立に用いた識別情報を用いて、VPNの接続先に応じたアクセス可能なコンテンツのリストを提供することができ、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能である。
また、本発明によれば、リスト要求を受信した場合に、セッションの確立の契機となった確立要求に含まれる宅内装置の識別情報に対応する家電情報をアクセス許可情報内から取得して、取得された家電情報に対応する情報家電を宛先とした探索要求を送信するので、例えば、宅内LANで接続された情報家電全てを宛先とするマルチキャストで動作中の情報家電を探索するよりも、探索要求の送信容量を軽減させることが可能である。また、リスト要求を受信時点でのアクティブなリストを応答することができるので、システム全体の可用性を高めることが可能である。
以下に添付図面を参照して、この発明に係るアクセス制御システム、アクセス制御方法およびアクセス制御装置を実施するための実施形態を説明する。なお、本発明に係るアクセス制御システムの一実施形態について実施例1を説明し、本発明に含まれる他の実施形態について他の実施例を説明する。
[用語の説明]
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「DMS」とは、動画、音楽、静止画像などのコンテンツを記録するサーバ(Digital Media Server)であり、DLNA(Digital Living Network Alliance)の仕様に準拠して、後続するDMPと相互に接続される。以下の実施例で用いる「DMP」とは、DMSに記録されたコンテンツを再生する装置(Digital Media Player)であり、DLNA(Digital Living Network Alliance)の使用に準拠して、後続するDMPと相互に接続される。
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「DMS」とは、動画、音楽、静止画像などのコンテンツを記録するサーバ(Digital Media Server)であり、DLNA(Digital Living Network Alliance)の仕様に準拠して、後続するDMPと相互に接続される。以下の実施例で用いる「DMP」とは、DMSに記録されたコンテンツを再生する装置(Digital Media Player)であり、DLNA(Digital Living Network Alliance)の使用に準拠して、後続するDMPと相互に接続される。
以下の実施例1では、実施例1に係るアクセス制御システムの概要および特徴、かかるアクセス制御システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
[アクセス制御システムの概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係るアクセス制御システムの概要および特徴を説明する。図1は、実施例1に係るアクセス制御システムの概要および特徴を説明するための図である。
最初に、図1を用いて、実施例1に係るアクセス制御システムの概要および特徴を説明する。図1は、実施例1に係るアクセス制御システムの概要および特徴を説明するための図である。
実施例1に係るアクセス制御システムは、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続することを概要とする。
そして、実施例1に係るアクセス制御システムは、家庭LAN間をVPNで相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、実施例1に係るアクセス制御システムは、図1に例示すように、DMS1およびDMS2の各々が互いに通信可能な状態に接続するLANおよび電話機に接続される自宅に備えられたHGW(ホームゲートウェイ)1と、DMPおよびDMS3の各々が互いに通信可能な状態に接続するLANおよび電話機に接続される友人宅に備えられたHGW(ホームゲートウェイ)2とを、ネットワークを介した通信が可能な状態に接続して構成される。
このような構成を有するシステムの特徴として、例えば、友人宅を訪ねた自宅の住人が、自宅のDMSに記録されたコンテンツのリストを友人宅から要求する場合について説明をする。なお、以下では、説明の便宜上、HGW1を主体に説明をする。
すなわち、HGW1は、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANの情報家電からのアクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記録する。
次に、HGW1は、HGW2との間でSIPセッション確立フェーズを実行して、SIPセッションを確立する(図1の(1)参照)。具体的には、SIPセッションの確立要求をHGW2から着信すると、この着信番号が、ポリシーに記録されている電話番号内に存在する場合には、HGW2との間でSIPセッションを確立する。
続いて、HGW1は、HGW2との間に確立されたSIPセッションを用いて、HGW2との間のVPN接続を実行する(図1の(2)参照)。具体的には、HGW1は、HGW2との間に確立されたSIPセッションを用いて、HGW2との間でVPN接続フェーズを実行してVPN接続を行う。
VPN接続完了後、HGW1は、HGW2からサービスリスト要求を受信すると(図1の(3)参照)、動作中のDMSを探索する(図1の(4)参照)。具体的には、HGW1は、自己に接続されているLANを介して、情報家電探索要求をマルチキャストして、動作中のDMSからの応答を受信する。なお、サービスリストとは、例えば、アクセス可能なコンテンツの情報を示すリストである。
DMSの探索後、HGW1は、SIPセッションの確立契機となった着信番号(SIPセッション確立要求着信時の着信番号)に対応するDMS情報をポリシー内から取得して、取得されたDMS情報に一致するDMSを、探索された動作中のDMSの中から特定する(図1の(5)参照)。
そして、HGW1は、特定されたDMSに関するサービスリストを生成して(図1の(6)参照)、SIPセッションの確立時に得られたIPアドレスを用いてHGW2に送信する(図1の(7)参照)。
なお、HGW2は、HGW1から受信したサービスリストをDMPに転送し、DMPは、このサービスリストに基づいてDMSへのアクセスを行う。
このようなことから、実施例1に係るアクセス制御システムは、上述した主たる特徴のように、家庭LAN間をVPNで相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能である。
[アクセス制御システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係るアクセス制御システムの構成を説明する。図2は、実施例1に係るアクセス制御システムの構成を説明する。図3は、実施例1に係るHGWの構成を示すブロック図である。図4は、実施例1に係るポリシーの構成例を示す図である。
次に、図2〜図4を用いて、実施例1に係るアクセス制御システムの構成を説明する。図2は、実施例1に係るアクセス制御システムの構成を説明する。図3は、実施例1に係るHGWの構成を示すブロック図である。図4は、実施例1に係るポリシーの構成例を示す図である。
図2に示すように、実施例1に係るアクセス制御システムは、DMS1およびDMS2の各々が互いに通信可能な状態に接続するLANおよび電話機に接続される自宅に備えられたHGWと、DMPおよびDMS3の各々が互いに通信可能な状態に接続するLANおよび電話機に接続される友人宅に備えられたHGWとを、ネットワークを介した通信が可能な状態に接続して構成される。なお、同図には示していないが、HGW間を接続するネットワーク上に、HGW間でやり取りされるSIPリクエストの送信および応答を中継するSIPサーバ(プロキシサーバ)を配置することもできる。
そして、図3に示すように、自宅および友人宅に備えられる同一の機能を有したHGW10は、外部ネットワークとLAN(家庭内のLAN)との間でやり取りされるデータの媒体やプロトコルを相互に変換して通信可能にする機能を有し、特に本発明に密接に関連するものとしては、アナログ電話機I/F部11と、ポリシー管理部12と、SIPUA部13と、VPN接続部14と、情報家電接続部15と、情報家電リスト作成部16と、LANアダプタ17とを備える。
アナログ電話機I/F部11は、接続される電話機とのインターフェースであり、例えば、電話機との間でやり取りされるデータを仲介する。LANアダプタ17は、DMSやDMPの各々を通信可能な状態に接続するために構築されたLANに接続するための接続部である。
ポリシー管理部12は、SIPセッションの確立およびサービスリストの生成に利用する情報を管理する処理部であり、例えば、図4に示すように、VPNの接続に利用されるSIPセッションの確立先に一意に付与されている電話番号と、アクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記録する。DMS情報としては、DMSに記録されているコンテンツのディレクトリのアドレスを示すURI(Uniform Resource Identifier)や、URL(Uniform Resource Locator)などを内部的に記録して管理する。
また、ポリシー管理部12は、後述するSIPUA部13から着信番号の問い合わせを受け付けると、管理しているポリシー内に、問い合わせされた着信番号が存在するか否かを確認して、確認応答をSIPUA部13に送出する。
SIPUA部13は、SIPセッションの確立を実行する処理部であり、SIPセッションの確立フェーズにおける「呼」を発信する機能、および「呼」を受信する機能を有する。具体的に説明すると、SIPUA部13は、SIPセッションの確立を要求するリクエスト(INVITE)を着信すると、ポリシー管理部12に対して着信番号の問合せを行う。そして、SIPUA部13は、ポリシー内に着信番号が存在する旨の確認応答をポリシー管理部12から受け付けると、SIPセッションの確立に応じるステータス(200(OK))を要求元に返信する。
また、SIPUA部13は、ポリシー内に着信番号が存在する旨の確認応答をポリシー管理部12から受け付けると、SIPセッションの確立契機となったSIPセッションの確立を要求するリクエスト着信時の着信番号を後述する情報家電接続部15に登録する。
VPN接続部14は、SIPUA部13により確立されたSIPセッションを用いて、VPN(Virtual Private Network)接続フェーズを実行する処理部であり、SIPUA部13により確立されたSIPセッションを介して、IPsec(Internet Protocol security)による認証(VPN接続フェーズ)を実行して、SIPセッションの確立相手との間にVPNを構築する。
情報家電接続部15は、DLNA(Digital Living Network Alliance)の仕様や、UPnP(Universal Plug and Play)仕様に基づいて、各家庭においてLANにより接続された情報家電間をネットワーク経由で接続する処理部である。
具体的に説明すると、情報家電接続部15(例えば、友人宅のHGW2に備えられた情報家電接続部15、図1参照)は、コンテンツ視聴のためのブラウザが立ち上げられたDMPから、アクセス可能なコンテンツの情報を示すリストであるサービスリストを要求するサービスリスト要求指示を受け付けると、DLNAの仕様に基づいて記述したメッセージを生成して、VPN接続部14により接続されたVPNを介し、VPNの接続相手にサービスリスト要求として送信する。
また、情報家電接続部15(例えば、自宅のHGW1に備えられた情報家電接続部15、図1参照)は、サービスリスト要求を受信すると、情報家電探索要求をマルチキャストして、動作中のDMSからの応答を受信することにより動作中のDMSを探索する。
DMSの探索後、情報家電接続部15は、SIPUA部13からの登録を受け付けた着信番号に対応するDMS情報をポリシー管理部12に問い合わせて取得する。そして、情報家電接続部15は、探索された動作中のDMSの中から、ポリシー管理部12から取得されたDMS情報に対応するDMSの特定を試みて、特定結果を後述する情報家電リスト作成部16に送出する。情報家電接続部15は、後述する情報家電リスト生成部16からサービスリストを受け付けると、受け付けたサービスリストをサービスリストの要求元に送信する。
なお、サービスリストを受信した情報家電接続部15(例えば、友人宅のHGW2に備えられた情報家電接続部15、図1参照)は、受信したサービスリストをDMPに転送する。
情報家電リスト作成部16は、情報家電接続部15から受け付けられたDMSの特定結果に基づいて、サービスリストを生成する処理部である。具体的に説明すると、情報家電リスト作成部16は、DMSの特定に成功した旨の特定結果を情報家電接続部15から受け付けた場合には、特定されたDMSに記録されたコンテンツのディレクトリのアドレスを示すサービスリストを生成して、情報家電接続部15を送出する。一方、情報家電リスト作成部16は、DMSの特定に成功に失敗した旨の特定結果を情報家電接続部15から受け付けた場合には、DMSに記録されたコンテンツの情報を含まない空のサービスリストを生成して情報家電接続部15を送出する。
[アクセス制御システムの処理(実施例1)]
続いて、図5〜図7を用いて、実施例1に係るアクセス制御システムの処理を説明する。図5は、実施例1に係る接続処理の流れを示すシーケンス図である。図6は、実施例1に係るサービスリスト応答処理の流れを示すシーケンス図である。図7は、実施例1に係るサービスリスト生成処理の流れを示すフローチャートである。
続いて、図5〜図7を用いて、実施例1に係るアクセス制御システムの処理を説明する。図5は、実施例1に係る接続処理の流れを示すシーケンス図である。図6は、実施例1に係るサービスリスト応答処理の流れを示すシーケンス図である。図7は、実施例1に係るサービスリスト生成処理の流れを示すフローチャートである。
[接続処理(実施例1)]
まず、図5を用いて、実施例1に係る接続処理の流れを説明する。同図に示すように、友人宅において、自宅の電話機の電話番号の入力を受け付けた電話機は、入力された電話番号(例えば、「0422−CC−1234」)へ発信する(ステップS501)。電話機からの発信を受け付けたHGW2のSIPUA部13は、SIPセッション確立を要求するリクエスト(INVITE)をHGW1に対して送信する(ステップS502)。
まず、図5を用いて、実施例1に係る接続処理の流れを説明する。同図に示すように、友人宅において、自宅の電話機の電話番号の入力を受け付けた電話機は、入力された電話番号(例えば、「0422−CC−1234」)へ発信する(ステップS501)。電話機からの発信を受け付けたHGW2のSIPUA部13は、SIPセッション確立を要求するリクエスト(INVITE)をHGW1に対して送信する(ステップS502)。
HGW1のSIPUA部13は、SIPセッションの確立を要求するリクエスト(INVITE)を着信すると、この着信番号(例えば、「0422−BB−5678」)が、ポリシーに記憶されている電話番号内に存在するか否かを確認して(ステップS503)、ポリシーに記録されている電話番号内に着信番号が存在する場合には、SIPセッションの確立に応じるステータス(200(OK))をHGW2に返信する(ステップS504)。
具体的には、SIPUA部13は、SIPセッションの確立を要求するリクエスト(INVITE)を着信すると、ポリシー管理部12に対して着信番号の問合せを行う。ポリシー管理部12は、SIPUA部13から着信番号の問い合わせを受け付けると、管理しているポリシー内に、問い合わせされた着信番号が存在するか否かを確認して、確認応答をSIPUA部13に送出する。SIPUA部13は、ポリシー内に着信番号が存在する旨の確認応答をポリシー管理部12から受け付けると、SIPセッションの確立に応じるステータス(200(OK))をHGW2に返信する。
HGW2は、HGW1から受信されたステータス(200(OK))に対して応答メッセージ(ACK)を返信する(ステップS505)。この応答メッセージの返信後、SDP(Session Description Protocol)セッションのネゴシエーションが完了されると、SIPセッションが確立される。
また、HGW1は、SIPセッションの確立契機となったSIPセッションの確立を要求するリクエスト着信時の着信番号を登録しておく(ステップS506)。具体的には、HGW1のSIPUA部13は、ポリシー内に着信番号が存在する旨の確認応答をポリシー管理部12から受け付けると、SIPセッションの確立契機となったSIPセッションの確立を要求するリクエスト着信時の着信番号を情報家電接続部15に登録する。
そして、HGW1は、HGW2との間で確立されたSIPセッションを用いて、VPN接続フェーズを実行する(ステップS507)。具体的には、HGW1のVPN接続部14は、SIPUA部13により確立されたSIPセッションを介して、IPsec(Internet Protocol security)による認証(VPN接続フェーズ)を実行して、HGW2のVPN接続部との間にVPNを構築する。
[サービスリスト応答処理(実施例1)]
次に、図6を用いて、実施例1に係るサービスリスト応答処理の流れを説明する。同図に示すように、コンテンツ視聴のためのブラウザがユーザによって立ち上げられたDMPは、アクセス可能なコンテンツの情報を示すリストであるサービスリストを要求するサービスリスト要求指示をHGW2に送信する(ステップS601)。
次に、図6を用いて、実施例1に係るサービスリスト応答処理の流れを説明する。同図に示すように、コンテンツ視聴のためのブラウザがユーザによって立ち上げられたDMPは、アクセス可能なコンテンツの情報を示すリストであるサービスリストを要求するサービスリスト要求指示をHGW2に送信する(ステップS601)。
HGW2は、サービスリスト要求指示を受け付けると、サービスリスト要求をHGW1に送信する(ステップS602)。具体的には、HGW2の情報家電接続部15は、DMPからサービスリスト要求指示を受け付けると、DLNAの仕様に基づいて記述したメッセージを生成して、VPN接続部14により接続されたVPNを介し、サービスリスト要求としてHGW1に送信する。
HGW1は、HGW2からサービスリスト要求を受信すると、動作中のDMSを探索する(ステップS603)。具体的には、HGW1の情報家電接続部15は、HGW2からサービスリスト要求を受信すると、情報家電探索要求をマルチキャストして、動作中のDMSからの応答を受信することにより動作中のDMSを探索する。
DMSの探索後、HGW1は、サービスリスト要求の送信元であるHGW2に対応したDMSに特定を試みる(ステップS604)。具体的には、HGW1の情報家電接続部15は、SIPセッションの確立時に、SIPUA部13からの登録を受け付けた着信番号に対応するDMS情報をポリシー管理部12に問い合わせて取得する。そして、情報家電接続部15は、探索された動作中のDMSの中から、ポリシー管理部12から取得されたDMS情報に対応するDMSの特定を試みる。なお、情報家電接続部15は、特定結果を情報家電リスト作成部16に送出する。
DMSの特定を試みた後、HGW1は、サービスリストを作成する(ステップS605)。そして、HGW1は、生成したサービスリストをHGW2に送信する(ステップS606)。なお、サービスリスト作成の流れは、後に図7を用いて詳述する。
[サービスリスト生成処理(実施例1)]
続いて、図7を用いて、実施例1に係るサービスリスト生成処理の流れを説明する。同図に示すように、HGW1の情報家電接続部15は、DMSの探索後、SIPセッションの確立時に、SIPUA部13からの登録を受け付けた着信番号に対応するDMS情報をポリシー管理部12に問い合わせて取得し、探索された動作中のDMSの中から、ポリシー管理部12から取得されたDMS情報に対応するDMSの特定を試みる(ステップS701)。
続いて、図7を用いて、実施例1に係るサービスリスト生成処理の流れを説明する。同図に示すように、HGW1の情報家電接続部15は、DMSの探索後、SIPセッションの確立時に、SIPUA部13からの登録を受け付けた着信番号に対応するDMS情報をポリシー管理部12に問い合わせて取得し、探索された動作中のDMSの中から、ポリシー管理部12から取得されたDMS情報に対応するDMSの特定を試みる(ステップS701)。
そして、HGW1の情報家電接続部15は、DMSの特定に成功した場合には(ステップS701肯定)、DMSの特定に成功した旨の特定結果を情報家電リスト作成部16に送出する。情報家電リスト作成部16は、DMSの特定に成功した旨の特定結果を情報家電接続部15から受け付けた場合には、特定されたDMSに記録されたコンテンツのディレクトリのアドレスを示すサービスリストを生成して(ステップS702)、情報家電接続部15を送出する。
一方、HGW1の情報家電接続部15は、DMSの特定に成功しなかった場合には(ステップS701否定)、DMSの特定に成功しなかった旨の特定結果を情報家電リスト作成部16に送出する。情報家電リスト作成部16は、DMSの特定に成功に失敗した旨の特定結果を情報家電接続部15から受け付けた場合には、DMSに記録されたコンテンツの情報を含まない空のサービスリストを生成して(ステップS703)、情報家電接続部15を送出する。
[実施例1による効果]
上述してきたように、実施例1によれば、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANからのアクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記録して管理し、HGW1とHGW2との間のVPN構築に利用されるSIPセッションの確立要求を受信した場合に、確立要求に含まれる電話機の電話番号が、ポリシー内に存在することを条件にセッションを確立し、確立されたセッションを利用して構築されたVPNを介して、アクセス可能なコンテンツのリストを要求するリスト要求をHGW2から受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索し、ポリシー内から、SIPセッションの確立契機となった確立要求に含まれる電話機の電話番号に対応するDMS情報を取得し、この取得されたDMS情報に対応し、かつ探索された情報家電の中に存在する情報家電に保持されたコンテンツのリストを生成してHGW2に応答するので、例えば、仮想的なネットワークであるVPN(Virtual Private Network)で家庭LAN間を相互に接続した場合に、あらかじめ管理する電話番号に基づいてセッションを確立するとともに、セッションの確立に用いた電話番号を用いて、VPNの接続先に応じたアクセス可能なコンテンツのリストを提供することができ、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能である。
上述してきたように、実施例1によれば、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANからのアクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記録して管理し、HGW1とHGW2との間のVPN構築に利用されるSIPセッションの確立要求を受信した場合に、確立要求に含まれる電話機の電話番号が、ポリシー内に存在することを条件にセッションを確立し、確立されたセッションを利用して構築されたVPNを介して、アクセス可能なコンテンツのリストを要求するリスト要求をHGW2から受信した場合に、自宅内LANで接続された情報家電の中で動作中の情報家電を探索し、ポリシー内から、SIPセッションの確立契機となった確立要求に含まれる電話機の電話番号に対応するDMS情報を取得し、この取得されたDMS情報に対応し、かつ探索された情報家電の中に存在する情報家電に保持されたコンテンツのリストを生成してHGW2に応答するので、例えば、仮想的なネットワークであるVPN(Virtual Private Network)で家庭LAN間を相互に接続した場合に、あらかじめ管理する電話番号に基づいてセッションを確立するとともに、セッションの確立に用いた電話番号を用いて、VPNの接続先に応じたアクセス可能なコンテンツのリストを提供することができ、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能である。
なお、上記の実施例1では、VPNの接続およびサービスリストの作成および応答に際して、SIPセッション確立要求着信時の着信番号を用いる場合を説明した。しかしながら、本発明はこれに限定されるものではなく、例えば、電話番号を持つ利用者の顧客IDなど、改竄の難しい固有の情報を利用することもできる。
また、上記の実施例1では、別宅からのアクセスが可能な自宅のDMSに保持されているコンテンツのリストを生成して応答する場合を説明したが、本発明はこれに限定されるものではなく、アクセス可能なDMSの情報(例えば、URLなどのアドレス)を応答して、このDMSの情報(例えば、URLなどのアドレス)を利用して、別宅のDMPから自宅のDMSに保持されているコンテンツを参照するようにしてもよい。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。
(1)ユニキャストを用いた情報家電探索要求送信により情報家電探索
上記の実施例では、情報家電接続部15は、UPnPの仕様に基づいて、情報家電探索要求をマルチキャストして、動作中のDMSからの応答を受信することにより動作中のDMSを探索する場合を説明した。しかしながら、本発明はこれに限定されるものではなく、情報家電接続部15は、SIPセッションの確立契機となったSIPセッションの確立を要求するリクエスト着信時の着信番号に対応するDMS情報をポリシー内から取得して、このDMS情報に対応するDMSを宛先としたユニキャストによる探索要求を送信するようにしてもよい。
上記の実施例では、情報家電接続部15は、UPnPの仕様に基づいて、情報家電探索要求をマルチキャストして、動作中のDMSからの応答を受信することにより動作中のDMSを探索する場合を説明した。しかしながら、本発明はこれに限定されるものではなく、情報家電接続部15は、SIPセッションの確立契機となったSIPセッションの確立を要求するリクエスト着信時の着信番号に対応するDMS情報をポリシー内から取得して、このDMS情報に対応するDMSを宛先としたユニキャストによる探索要求を送信するようにしてもよい。
これにより、LANで接続されたDMS全てを宛先とするマルチキャストで動作中のDMSを探索するよりも、探索要求の送信容量を軽減させることが可能である。また、リスト要求を受信時点でのアクティブなリストを応答することができるので、システム全体の可用性を高めることが可能である。
(2)装置構成等
また、図3に示したHGW10の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、HGW10の分散・統合の具体的形態は図示のものに限られず、例えば、情報家電接続部15と情報家電リスト作成部16とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
また、図3に示したHGW10の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、HGW10の分散・統合の具体的形態は図示のものに限られず、例えば、情報家電接続部15と情報家電リスト作成部16とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
(3)アクセス制御プログラム
ところで、上記の実施例で説明したHGW10の各種の処理(図5〜図7等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、図8を用いて、上記の実施例と同様の機能を有するアクセス制御プログラムを実行するコンピュータの一例を説明する。図8は、アクセス制御プログラムを実行するコンピュータを示す図である。
ところで、上記の実施例で説明したHGW10の各種の処理(図5〜図7等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、図8を用いて、上記の実施例と同様の機能を有するアクセス制御プログラムを実行するコンピュータの一例を説明する。図8は、アクセス制御プログラムを実行するコンピュータを示す図である。
同図に示すように、HGWとしてコンピュータ20は、アナログ電話I/F部21、LANアダプタ22、HDD23、RAM24およびCPU25をバス30で接続して構成される。
ここで、アナログ電話I/F21は、電話機とのインターフェースである。LANアダプタ22は、LANに接続するための接続部である。HDD23は、CPU25による各種処理の実行に必要な情報を記憶する。RAM24は、各種情報を一時的に記憶する。CPU25は、各種演算処理を実行する。
そして、HDD23には、図8に示すように、上記の実施例に示したHGW10の各処理部と同様の機能を発揮するアクセス制御プログラム23aと、アクセス制御用データ23bとがあらかじめ記憶されている。なお、このアクセス制御プログラム23aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
そして、CPU25が、このアクセス制御プログラム23aをHDD23から読み出してRAM24に展開することにより、図8に示すように、アクセス制御プログラム23aはアクセス制御プロセス24aとして機能するようになる。そして、アクセス制御プロセス24aは、アクセス制御データ23b等をHDD23から読み出して、RAM24において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、アクセス制御プロセス24aは、図3に示したHGW10のポリシー管理部12、SIPUA部13、VPN接続部14、情報家電接続部15および情報家電リスト作成部16において実行される処理にそれぞれ対応する。
なお、上記したアクセス制御プログラム23aについては、必ずしも最初からHDD23に記憶させておく必要はなく、例えば、コンピュータ20に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ20に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ20がこれらから各プログラムを読み出して実行するようにしてもよい。
(4)アクセス制御方法
また、上記の実施例において説明したアクセス制御システムにより、以下のようなアクセス制御方法が実現される。すなわち、DMSの各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をHGWにより接続するアクセス制御システムにおいて、HGWは、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANからのアクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記憶部に記憶するアクセス許可情報記憶ステップと(図4参照)、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる電話機の電話番号が、ポリシー内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立ステップと(図5のステップS501〜ステップS505参照)、前記セッション確立ステップにより確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するサービスリスト要求を受信した場合に、自宅内LANで接続されたDMSの中で動作中のDMSを探索する情報家電探索ステップと(図6のステップS601〜ステップS603参照)、前記アクセス許可情報記憶ステップにより記憶部に記憶されたポリシー内から、前記セッション確立ステップによるセッションの確立契機となったセッション確立要求に含まれる電話機の識別情報に対応するDMS情報を取得する家電情報取得ステップと、前記情報家電探索ステップにより探索されたDMSの中で、前記家電情報取得ステップにより取得されたDMS情報に対応するDMSについて、当該DMSに保持されたコンテンツのサービスリストを生成するリスト生成ステップと(図6のステップS604およびステップS605参照)、前記リスト生成ステップにより生成されたサービスリストを別宅内LANに応答するリスト応答ステップと(図6のステップS606参照)、を含んだアクセス制御方法を実現する。
また、上記の実施例において説明したアクセス制御システムにより、以下のようなアクセス制御方法が実現される。すなわち、DMSの各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をHGWにより接続するアクセス制御システムにおいて、HGWは、別宅内に備えられた電話機に一意に付与されている電話番号と、別宅内LANからのアクセスを許可するコンテンツを保持したDMSに関するDMS情報とを対応付けたポリシーをあらかじめ記憶部に記憶するアクセス許可情報記憶ステップと(図4参照)、自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる電話機の電話番号が、ポリシー内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立ステップと(図5のステップS501〜ステップS505参照)、前記セッション確立ステップにより確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するサービスリスト要求を受信した場合に、自宅内LANで接続されたDMSの中で動作中のDMSを探索する情報家電探索ステップと(図6のステップS601〜ステップS603参照)、前記アクセス許可情報記憶ステップにより記憶部に記憶されたポリシー内から、前記セッション確立ステップによるセッションの確立契機となったセッション確立要求に含まれる電話機の識別情報に対応するDMS情報を取得する家電情報取得ステップと、前記情報家電探索ステップにより探索されたDMSの中で、前記家電情報取得ステップにより取得されたDMS情報に対応するDMSについて、当該DMSに保持されたコンテンツのサービスリストを生成するリスト生成ステップと(図6のステップS604およびステップS605参照)、前記リスト生成ステップにより生成されたサービスリストを別宅内LANに応答するリスト応答ステップと(図6のステップS606参照)、を含んだアクセス制御方法を実現する。
以上のように、本発明に係るアクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラムは、情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間を接続する場合に有用であり、特に、家庭LAN間をVPNで相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能にすることに適する。
10 HGW(ホームゲートウェイ)
11 アナログ電話機I/F部
12 ポリシー管理部
13 SIPUA部
14 VPN接続部
15 情報家電接続部
16 情報家電リスト作成部
17 LANアダプタ
20 コンピュータ(HGW)
21 アナログ電話機I/F部
22 LANアダプタ
23 HDD(Hard Disk Drive)
23a アクセス制御プログラム
23b アクセス制御用データ
24 RAM(Random Access Memory)
24a アクセス制御プロセス
25 CPU(Central Processing Unit)
30 バス
11 アナログ電話機I/F部
12 ポリシー管理部
13 SIPUA部
14 VPN接続部
15 情報家電接続部
16 情報家電リスト作成部
17 LANアダプタ
20 コンピュータ(HGW)
21 アナログ電話機I/F部
22 LANアダプタ
23 HDD(Hard Disk Drive)
23a アクセス制御プログラム
23b アクセス制御用データ
24 RAM(Random Access Memory)
24a アクセス制御プロセス
25 CPU(Central Processing Unit)
30 バス
Claims (4)
- 情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御システムであって、
前記アクセス制御装置は、
別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶するアクセス許可情報記憶手段と、
自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手段と、
前記セッション確立手段により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立の契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得して、当該取得された家電情報に対応する情報家電を宛先としたユニキャストの探索要求を送信することで、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手段と、
前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手段と、
前記情報家電探索手段により探索された情報家電の中で、前記家電情報取得手段により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手段と、
前記リスト生成手段により生成されたリストを別宅内LANに応答するリスト応答手段と、
を備えたことを特徴とするアクセス制御システム。 - 情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間をアクセス制御装置により接続するアクセス制御方法であって、
前記アクセス制御装置は、
別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶部に記憶するアクセス許可情報記憶ステップと、
自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶ステップにより記憶部に記憶されたアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立ステップと、
前記セッション確立ステップにより確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、前記記憶部により記憶されているアクセス許可情報内から、前記セッション確立ステップによるセッションの確立の契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得して、当該取得された家電情報に対応する情報家電を宛先としたユニキャストの探索要求を送信することで、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索ステップと、
前記アクセス許可情報記憶ステップにより記憶部に記憶されたアクセス許可情報内から、前記セッション確立ステップによるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得ステップと、
前記情報家電探索ステップにより探索された情報家電の中で、前記家電情報取得ステップにより取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成ステップと、
前記リスト生成ステップにより生成されたリストを別宅内LANに応答するリスト応答ステップと、
を含んだことを特徴とするアクセス制御方法。 - 情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間を接続するアクセス制御装置であって、
別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶するアクセス許可情報記憶手段と、
自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手段と、
前記セッション確立手段により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立の契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得して、当該取得された家電情報に対応する情報家電を宛先としたユニキャストの探索要求を送信することで、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手段と、
前記アクセス許可情報記憶手段により記憶されているアクセス許可情報内から、前記セッション確立手段によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手段と、
前記情報家電探索手段により探索された情報家電の中で、前記家電情報取得手段により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手段と、
前記リスト生成手段により生成されたリストを別宅内LANに応答するリスト応答手段と、
を備えたことを特徴とするアクセス制御装置。 - 情報家電の各々を互いに通信可能に接続する自宅内LANと別宅内LANとの間を接続する処理をアクセス制御装置としてコンピュータに実行させるアクセス制御プログラムであって、
前記アクセス制御装置としてのコンピュータに、
別宅内に備えられた宅内装置に一意に付与されている識別情報と、別宅内LANからのアクセスを許可するコンテンツを保持した情報家電に関する家電情報とを対応付けたアクセス許可情報をあらかじめ記憶部に記憶するアクセス許可情報記憶手順と、
自宅内LANと別宅内LANとの間を接続するために利用されるセッションの確立要求を受信した場合に、当該確立要求に含まれる宅内装置の識別情報が、前記アクセス許可情報記憶手順により記憶部に記憶されたアクセス許可情報内に存在することを条件に、別宅内LANとの間でセッションを確立するセッション確立手順と、
前記セッション確立手順により確立されたセッションを利用して接続される別宅内LANから、アクセス可能なコンテンツのリストを要求するリスト要求を受信した場合に、前記記憶部により記憶されているアクセス許可情報内から、前記セッション確立手順によるセッションの確立の契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得して、当該取得された家電情報に対応する情報家電を宛先としたユニキャストの探索要求を送信することで、自宅内LANで接続された情報家電の中で動作中の情報家電を探索する情報家電探索手順と、
前記アクセス許可情報記憶手順により記憶部に記憶されたアクセス許可情報内から、前記セッション確立手順によるセッションの確立契機となった前記確立要求に含まれる宅内装置の識別情報に対応する家電情報を取得する家電情報取得手順と、
前記情報家電探索手順により探索された情報家電の中で、前記家電情報取得手順により取得された家電情報に対応する情報家電について、当該情報家電に保持されたコンテンツのリストを生成するリスト生成手順と、
前記リスト生成手順により生成されたリストを別宅内LANに応答するリスト応答手順と、
を実行させることを特徴とするアクセス制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008025186A JP4886712B2 (ja) | 2008-02-05 | 2008-02-05 | アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008025186A JP4886712B2 (ja) | 2008-02-05 | 2008-02-05 | アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009188622A JP2009188622A (ja) | 2009-08-20 |
| JP4886712B2 true JP4886712B2 (ja) | 2012-02-29 |
Family
ID=41071465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008025186A Active JP4886712B2 (ja) | 2008-02-05 | 2008-02-05 | アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4886712B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4892076B2 (ja) * | 2010-04-20 | 2012-03-07 | シャープ株式会社 | 通信制御装置、通信制御方法及びプログラム、記録媒体 |
| JP5735228B2 (ja) * | 2010-07-27 | 2015-06-17 | シャープ株式会社 | コンテンツ配信システム、ホームゲートウェイ、携帯端末 |
| US8874738B2 (en) | 2010-11-04 | 2014-10-28 | Panasonic Intellectual Property Corporation Of America | Gateway apparatus, communication apparatus, apparatus co-operation network system, and apparatus co-operation method |
| US10979394B2 (en) | 2016-03-02 | 2021-04-13 | Nec Corporation | Network system, control apparatus, method for constructing a virtual network, and program |
| US11438417B2 (en) | 2016-03-02 | 2022-09-06 | Nec Corporation | Network system, terminal, sensor data collection method, and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006050114A (ja) * | 2004-08-03 | 2006-02-16 | Oki Electric Ind Co Ltd | 家庭内ネットワークへのアクセス制御方法 |
| JP4817997B2 (ja) * | 2006-07-05 | 2011-11-16 | 株式会社東芝 | ゲートウェイ装置、通信方法および通信プログラム |
-
2008
- 2008-02-05 JP JP2008025186A patent/JP4886712B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009188622A (ja) | 2009-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8301691B2 (en) | Server apparatus, network system, data transfer method, and program | |
| EP2291979B1 (en) | Remote access between upnp devices | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| JP2008205988A (ja) | データ通信システムおよびセッション管理サーバ | |
| JP2008098699A (ja) | 接続制御システム、接続制御方法およびデータ中継装置 | |
| JPWO2007043381A1 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
| JP5180048B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP4886712B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム | |
| JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
| JP5448489B2 (ja) | 情報処理装置及びその制御方法、情報処理システム、及び、プログラム | |
| US20130003749A1 (en) | Controlling a device of a remote network from a local network | |
| JP4713420B2 (ja) | 通信システム、およびネットワーク機器の共有方法 | |
| KR100953093B1 (ko) | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 | |
| US20080118005A1 (en) | Receiving apparatus and receiving method | |
| JP2010114721A (ja) | ホームネットワーク内の端末から広域ネットワークへコンテンツを送信するコンテンツ送信方法及びシステム | |
| JP2005141333A (ja) | アクセス中継装置およびネットワークアクセス方法 | |
| JP2006109152A (ja) | ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| KR20110008964A (ko) | 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 | |
| CN105323125B (zh) | 一种跨家庭网络的处理方法及http网关、dlna设备 | |
| JP2004187149A (ja) | 遠隔機器制御方法及び機器管理装置 | |
| KR20120069037A (ko) | 홈 네트워크 디바이스에 외부 네트워크 서비스를 제공하는 방법 및 장치 | |
| JP5784059B2 (ja) | 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム | |
| KR20120071787A (ko) | 원격 접속 환경에서 홈 네트워크의 컨텐츠 정보 제공 방법 | |
| JP5184572B2 (ja) | サービス提供装置、サービス提供方法およびサービス提供プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111209 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4886712 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |