JP5804526B2 - リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム - Google Patents
リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム Download PDFInfo
- Publication number
- JP5804526B2 JP5804526B2 JP2013047912A JP2013047912A JP5804526B2 JP 5804526 B2 JP5804526 B2 JP 5804526B2 JP 2013047912 A JP2013047912 A JP 2013047912A JP 2013047912 A JP2013047912 A JP 2013047912A JP 5804526 B2 JP5804526 B2 JP 5804526B2
- Authority
- JP
- Japan
- Prior art keywords
- remote access
- setting information
- network
- home gateway
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明はリモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラムに関し、例えば移動通信装置を用いたリモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラムに関する。
近年、外出先から自宅内に設置されたホームゲートウェイを介して家電機器もしくはパーソナルコンピュータ等へリモートアクセスして、家電機器等を制御するリモートサービスが実現されている。外出先からホームゲートウェイへリモートアクセスする場合、移動通信装置は、ホームゲートウェイのドメイン名を指定してホームゲートウェイへリモートアクセスする。ホームゲートウェイのドメイン名とIPアドレスとを関連付けるためにダイナミックDNSサービスが用いられる場合がある。ダイナミックDNS(Domain Name System)は、ホームゲートウェイのIPアドレスが変更された場合においても、変更後のIPアドレスとドメイン名とを関連付けるように更新する技術である。
ここで、ダイナミックDNSサービスを利用するには、ダイナミックDNSサーバへドメイン名を登録するか、もしくは、ダイナミックDNSサーバからドメイン名が割り当てられる場合がある。
しかし、ドメイン名は、他者が用いるドメイン名と重複することはできないために、英数字が組み合わされ、さらに文字数が多くなることもある。このような場合、移動通信装置を用いてリモートアクセスを行う際に、移動通信装置へホームゲートウェイのドメイン名を手動で入力する場合の入力負担が大きくなるという問題がある。
特許文献1には、ネットワーク機器の筐体にMAC(Media Access Control)アドレスを示す二次元コードの画像データが貼り付けられている場合に、カメラ等を用いて二次元コードを読み取り、MACアドレスを記憶することが開示されている。これによって、覚えることが困難であるMACアドレスを手動で入力することなく、正しく設定することが出来る。
しかし、ネットワーク機器の筐体は、不特定多数の者の目に触れる機会が多く、だれでもネットワーク機器の筐体に示されている二次元コードの画像データを読取ることが出来てしまう。これによって、だれでもネットワーク機器のMACアドレスを取得することが出来るため、ネットワーク機器へアクセスすることが出来てしまうという問題がある。
本発明の目的は、上述した課題であるセキュリティの低下を防止することが出来るリモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラムを提供することにある。
本発明の第1の態様にかかるリモートアクセスシステムは、ホームゲートウェイと、前記ホームゲートウェイへリモートアクセスする際に用いられるリモートアクセス設定情報の格納場所を示す格納先アドレス情報及び前記格納場所へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成する設定情報生成手段と、前記ネットワークを介して前記格納先アドレス情報を用いて前記格納場所へアクセスし、前記リモートアクセス設定情報を取得する取得部及びホームゲートウェイへリモートアクセスを行うリモートアクセス通信部を有する移動通信装置と、を備え、前記ホームゲートウェイは、前記移動通信装置が、前記ネットワークを介して取得した前記リモートアクセス設定情報に応じてリモートアクセスを実行している場合、前記リモートアクセスを許可し、前記ネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスを実行している場合、前記リモートアクセスを許可しないものである。
本発明の第2の態様にかかるホームゲートウェイは、自装置へリモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部と、前記設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報とを生成する設定情報生成部とを備え、前記設定情報格納部は、予め定められたネットワークを介して前記リモートアクセス設定情報を取得した移動通信装置からリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しないものである。
本発明の第3の態様にかかる認証方法は、リモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成し、前記ネットワークを介して前記リモートアクセス設定情報を取得した移動通信装置からリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しないものである。
本発明の第4の態様にかかるプログラムは、リモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成するステップと、前記ネットワークを介して前記リモートアクセス設定情報を取得した移動通信装置からリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しないステップを、コンピュータに実行させるものである。
本発明により、セキュリティの低下を防止することが出来るリモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラムを提供することが出来る。
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。図1を用いて本発明の実施の形態1にかかるリモートアクセスシステムの構成例について説明する。図1のリモートアクセスシステムは、ホームゲートウェイ10、移動通信装置20及びネットワーク30を有している。ホームゲートウェイ10と移動通信装置20とは、ネットワーク30を介して接続されている。ネットワーク30は、無線ネットワークであってもよく、有線ネットワークであってもよい。無線ネットワークは、例えば無線LAN(Local Area Network)であってもよい。
以下、図面を参照して本発明の実施の形態について説明する。図1を用いて本発明の実施の形態1にかかるリモートアクセスシステムの構成例について説明する。図1のリモートアクセスシステムは、ホームゲートウェイ10、移動通信装置20及びネットワーク30を有している。ホームゲートウェイ10と移動通信装置20とは、ネットワーク30を介して接続されている。ネットワーク30は、無線ネットワークであってもよく、有線ネットワークであってもよい。無線ネットワークは、例えば無線LAN(Local Area Network)であってもよい。
続いて、ホームゲートウェイ10の構成例について説明する。ホームゲートウェイ10は、設定情報生成部12及び設定情報格納部14を有している。設定情報格納部14は、移動通信装置20がホームゲートウェイ10へリモートアクセスする際に用いるリモートアクセス設定情報を格納する。リモートアクセス設定情報は、例えば、リモートアクセスURLもしくはクライアント証明書等であってもよい。
設定情報生成部12は、移動通信装置20が設定情報格納部14へアクセスするために用いられる格納先アドレス情報と、設定情報格納部14へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報とを生成する。ネットワーク設定情報は、例えばIPアドレスに関する情報等であってもよい。さらに、ネットワーク設定情報は、ネットワーク30として無線LANを用いる場合、SSID(Service Set Identifier)もしくはパスフレーズ等に関する情報であってもよい。
続いて、移動通信装置20の構成例について説明する。移動通信装置20は、取得部22及びリモートアクセス通信部24を有している。取得部22は、設定情報生成部12において生成された格納先アドレス情報及びネットワーク設定情報を取得する。取得部22は、格納先アドレス情報及びネットワーク設定情報を、ネットワーク30とは異なるネットワークを介して取得してもよい。もしくは、取得部22は、ネットワークを介さずにホームゲートウェイ10へ直接接続し、設定情報生成部12において生成された格納先アドレス情報及びネットワーク設定情報を取得してもよい。
リモートアクセス通信部24は、ネットワーク30を介して通信を行えるようにするために、取得部22において取得したネットワーク設定情報を設定する。さらに、リモートアクセス通信部24は、ネットワーク30を介して取得部22において取得した格納先アドレス情報を用いて設定情報格納部14へアクセスする。リモートアクセス通信部24は、設定情報格納部14からリモートアクセス設定情報を取得する。
リモートアクセス通信部24は、リモートアクセス設定情報を用いてホームゲートウェイ10へリモートアクセスを行う。この時、ホームゲートウェイ10は、移動通信装置20が、ネットワーク30を介してリモートアクセス設定情報を取得したか否かに応じてリモートアクセスの許可もしくは非許可を判定する。ホームゲートウェイ10は、移動通信装置20がネットワーク30を介してリモートアクセス設定情報を取得したと判定した場合、リモートアクセスを許可する。ホームゲートウェイ10は、移動通信装置20がネットワーク30を介してリモートアクセス設定情報を取得していないと判定した場合、リモートアクセスを許可しない。
以上説明したように、図1のリモートアクセスシステムを用いることにより、ホームゲートウェイ10は、ネットワーク30を介してリモートアクセス設定情報を取得した移動通信装置20からのリモートアクセスのみを受け付けることが出来る。これによって、ホームゲートウェイ10は、不特定多数の移動通信装置からアクセスされることを防止することが出来るため、セキュリティを向上させることが出来る。
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるリモートアクセスシステムの構成例について説明する。本図のリモートアクセスシステムは、ホームゲートウェイ10、移動通信装置20、リモートサービス端末40、表示装置50、ダイナミックDNSサーバ60及びインターネット70を有している。ホームゲートウェイ10は、無線LANを介して移動通信装置20と接続している。ホームゲートウェイ10及び移動通信装置20は、図1と同様の構成である。
続いて、図2を用いて本発明の実施の形態2にかかるリモートアクセスシステムの構成例について説明する。本図のリモートアクセスシステムは、ホームゲートウェイ10、移動通信装置20、リモートサービス端末40、表示装置50、ダイナミックDNSサーバ60及びインターネット70を有している。ホームゲートウェイ10は、無線LANを介して移動通信装置20と接続している。ホームゲートウェイ10及び移動通信装置20は、図1と同様の構成である。
リモートサービス端末40は、ホームゲートウェイ10を介して遠隔から制御をすることが出来る端末である。リモートサービス端末40は、例えば、通信機能を有する家電機器もしくはパーソナルコンピュータ等であってもよい。このような場合、家電機器等は、ホームネットワークもしくはローカルネットワークを介してホームゲートウェイ10と接続してもよい。さらに、リモートサービス端末40は、USB(Universal Serial Bus)メモリ、USBカメラもしくはプリンタ装置等であってUSBインタフェースを介してホームゲートウェイ10と直接接続する装置であってもよい。また、リモートサービス端末40は、赤外線通信等の近距離無線通信を用いてホームゲートウェイ10と接続してもよい。
表示装置50は、ホームゲートウェイ10の設定内容等を表示する装置である。例えば、表示装置50は、ネットワーク情報及び格納先アドレス情報等を示す2次元コードを表示する。移動通信装置20は、表示装置50に表示された2次元コードを読み取り、ネットワーク情報及び格納先アドレス情報を取得する。表示装置50は、ホームネットワーク等を介してホームゲートウェイ10と接続してもよく、リモートサービス端末40と同様に、直接もしくは近距離無線通信を用いてホームゲートウェイ10と接続してもよい。
ダイナミックDNSサーバ60は、インターネット70を介してホームゲートウェイ10と接続している。ダイナミックDNSサーバ60は、ホームゲートウェイ10からグローバルIPアドレス(GIP)を取得し、予めホームゲートウェイ10のために用意しているホームゲートウェイドメインとホームゲートウェイ10のグローバルIPアドレスを関連づけて管理する。さらに、ダイナミックDNSサーバ60は、ホームゲートウェイ10へホームゲートウェイドメイン名を送信する。
ホームゲートウェイ10の設定情報生成部12は、ダイナミックDNSサーバ60から送信されたホームゲートウェイドメイン名を用いて、リモートアクセス設定情報としてリモートアクセスURL及びクライアント証明書を生成する。リモートアクセスURL(Uniform Resource Locator)及びクライアント証明書は、移動通信装置20がホームゲートウェイ10へリモートアクセスを行う際に用いられる。設定情報生成部12は、生成したリモートアクセスURI及びクライアント証明書を設定情報格納部14へ格納する。また、設定情報生成部12は、リモートサービス端末40を用いてリモートサービスを行う際に用いるリモートサービス情報を生成し、生成したリモートサービス情報を設定情報格納部14へ格納する。
さらに、設定情報生成部12は、無線LAN設定情報及び設定情報格納部14へのアクセス情報を示す2次元コードを生成する。もしくは、設定情報生成部12は、2次元コードの生成を表示装置50へ指示する。無線LAN設定情報は、ホームゲートウェイ10と移動通信装置20とが無線通信を行うために必要な情報であり、SSIDもしくはパスフレーズ等に関する情報を含む。アクセス情報は、例えば、設定情報格納部14のURL及びパスワード情報等である。
移動通信装置20の取得部22は、表示装置50に表示された2次元コードを読み取り、無線LAN設定情報及び設定情報格納部14へのアクセス情報を取得する。例えば、移動通信装置20は、カメラ機能を用いて2次元コードを撮影することによって2次元コードを読み取ってもよい。リモートアクセス通信部24は、無線LAN設定情報を設定してホームゲートウェイ10との間において無線通信を行うことを可能とする。さらに、リモートアクセス通信部24は、アクセス情報を用いて、無線LANを介して設定情報格納部14からリモートアクセス設定情報及びリモートサービス情報を取得する。ここで、ホームゲートウェイ10は、無線LANを介してアクセスしてきた移動通信装置20のみにリモートアクセス設定情報及びリモートサービス情報を通知することが出来るとする。
移動通信装置20が移動して、ホームゲートウェイ10へリモートアクセスする場合、例えば、移動通信装置20は、リモートアクセス設定情報を用いて、インターネット70を介してホームゲートウェイ10へリモートアクセスする。ここで、ホームゲートウェイ10は、移動通信装置20からリモートアクセスが行われた場合に、移動通信装置20からクライアント証明書が送信されているか否かを判定する。ホームゲートウェイ10は、クライアント証明書が送信されていると判定した場合、移動通信装置20からのリモートアクセスを許可し、クライアント証明書がされていないと判定した場合、移動通信装置20からのリモートアクセスを許可しない。
続いて、図3を用いてリモートサービスを利用するための事前処理の流れについて説明する。はじめに、ホームゲートウェイ10は、グローバルIPアドレスを取得する(S11)。例えば、ホームゲートウェイ10は、プロバイダ等から割り当てられるグローバルIPアドレスを取得する。
次に、ホームゲートウェイ10は、グローバルIPアドレスをダイナミックDNSサーバ(DDNS)60へ送信する(S12)。次に、ダイナミックDNSサーバ60は、ホームゲートウェイ10のために予め用意しているホームゲートウェイ(HGW)ドメインと、ホームゲートウェイ10から送信されたグローバルIPアドレスを対応付け、ホームゲートウェイドメインをホームゲートウェイ10へ送信する(S13)。
次に、ホームゲートウェイ10は、リモートサービス端末40を用いたリモートサービスを行うことを可能とするために、リモートサービス設定を行う(S14)。リモートサービスとは、例えばリモートサービス端末40がカメラである場合、リモートアクセスを行ったホームゲートウェイ10が、カメラであるリモートサービス端末40を制御して、撮影することである。ホームゲートウェイ10は、例えば、リモートサービス設定として、リモートサービス端末40を用いたリモートサービスの有効化、アクセスポート指定及びリモートサービス端末40へのログインアカウントの設定等を行う。アクセスポート及びログインアカウントに関する情報をリモートサービス情報とする。
次に、ホームゲートウェイ10は、リモートサービス端末40へ接続を行う(S15)。これにより、移動通信装置20が、ホームゲートウェイ10を介してリモートサービス端末40へアクセスし、リモートサービスを実行することが可能となる。
続いて、図4を用いて移動通信装置20からホームゲートウェイ10に対するリモートアクセスを行うために行う設定処理の流れについて説明する。はじめに、表示装置50は、ホームゲートウェイ10へ2次元コード作成要求メッセージを送信する(S21)。
次に、ホームゲートウェイ10は、2次元コードを生成する(S22)。ホームゲートウェイ10は、ネットワーク設定情報、リモートアクセス設定情報及びリモートサービス情報の格納先を示す格納先アドレス情報を示す2次元コードを生成する。次に、ホームゲートウェイ10は、生成した2次元コードを表示装置50へ送信する(S23)。次に、移動通信装置20は、表示装置50に表示された2次元コードを読み取る(S24)。次に、移動通信装置20は、2次元コードを読取った際に取得したネットワーク設定情報を用いて、無線LANの設定を行う(S25)。
次に、移動通信装置20は、2次元コードを読取った際に取得した格納先アドレス情報を用いて、リモートアクセス設定情報取得要求メッセージを送信する(S26)。次に、ホームゲートウェイ10は、リモートアクセス設定情報取得要求メッセージに応じて、移動通信装置20へリモートアクセス設定情報を通知するためにリモートアクセス設定情報通知メッセージを送信する(S27)。この時、ホームゲートウェイ10は、移動通信装置20が、無線LANを介してリモートアクセス設定情報取得要求メッセージを送信している場合に、リモートアクセス設定情報通知メッセージを送信する。さらに、ホームゲートウェイ10は、リモートサービス情報もあわせて移動通信装置20へ送信する。移動通信装置20は、送信されたリモートアクセス設定情報を用いてリモートアクセス設定を行う(S28)。リモートアクセス設定は、例えば、リモートアクセスURL及びクライアント証明書を使用ブラウザの設定へ反映することである。
次に、移動通信装置20は、移動し、移動先からホームゲートウェイ10へリモートアクセスを行う(S29)。移動通信装置20は、リモートアクセスURLを指定してリモートアクセスを行い、その際にクライアント証明書もホームゲートウェイ10へ送信する。さらに、移動通信装置20は、リモートサービス情報に基づいて、制御するリモートサービス端末40に関する情報等もホームゲートウェイ10へ送信する。
次に、ホームゲートウェイ10は、移動通信装置20からクライアント証明書が送信されているか否かを判定する(S30)。ホームゲートウェイ10は、クライアント証明書が送信されていると判定した場合、リモートサービス端末40へリモートサービス利用メッセージを送信する(S31)。
続いて、図5を用いてホームゲートウェイ10が生成する2次元コードの生成処理の流れについて説明する。はじめに、ホームゲートウェイ10は、表示装置50から2次元コード作成要求メッセージを受信すると2次元コードの生成を開始する(S31)。次に、ホームゲートウェイ10は、無線LAN設定情報の有無を判定する(S32)。ここでは、ホームゲートウェイ10は、無線LANを介して移動通信装置20と通信を行うこととする。ホームゲートウェイ10は、無線LAN設定が存在しないと判定した場合、エラーとなり2次元コード生成処理を終了する(S40)。
ステップS32において、ホームゲートウェイ10は、無線LAN設定情報があると判定した場合、無線LAN設定情報を2次元コード情報に追加する(S33)。次に、ホームゲートウェイ10は、ホームゲートウェイドメインの有無を判定する(S34)。ホームゲートウェイ10は、ホームゲートウェイドメインがあると判定した場合、リモートサービス設定の有無を判定する(S35)。ホームゲートウェイ10は、リモートサービス設定があると判定した場合、リモートアクセスURL及びクライアント証明書を作成する(S36)。
次に、ホームゲートウェイ10は、クライアント証明書の作成が成功したか否かを判定する(S37)。ホームゲートウェイ10は、クライアント証明書の作成が成功したと判定した場合、リモートアクセスURL及びクライアント証明書を含むリモートアクセス設定情報を格納している設定情報格納部14へのアドレスを示す格納先アドレス情報を2次元コード情報に追加する(S38)。次に、ホームゲートウェイ10は、表示装置50へ、生成した2次元コードを送信する(S39)。
ここで、ステップS34において、ホームゲートウェイ10は、ホームゲートウェイドメインが存在しないと判定した場合、もしくはステップS35においてリモートサービス設定が存在しないと判定した場合、無線LAN設定情報のみを含む2次元コードを表示装置50へ送信する。さらに、ホームゲートウェイ10は、クライアント証明書の作成を失敗したと判定した場合も無線LAN設定情報のみを含む2次元コードを表示装置50へ送信する。
続いて、図6を用いてリモートサービスの実行処理の流れを説明する。ここでは、リモートサービス端末40は、データを記憶する外部記憶装置として説明する。リモートサービス端末40は、例えばUSBメモリであってもよい。
はじめに、移動通信装置20は、リモートアクセスURLにアクセスを行う(S51)。また、移動通信装置20は、リモートアクセスURLに、リモートサービスを利用するためのアクセスポート番号を結合してアクセスを行ってもよい。
次に、ホームゲートウェイ10は、移動通信装置20へクライアント証明書の送信を求めるクライアント証明書要求メッセージを送信する(S52)。次に、移動通信装置20は、クライアント証明書を送信するためにホームゲートウェイ10へクライアント証明書通知メッセージを送信する(S53)。
ここで、ホームゲートウェイ10は、移動通信装置20から送信されたクライアント証明書が、ホームゲートウェイ10において生成したクライアント証明書であるか否かを判定し移動通信装置20について認証処理を行う(S54)。
ホームゲートウェイ10は、クライアント証明書がホームゲートウェイ10において生成したクライアント証明書であると判定した場合、移動通信装置20へログインアカウント要求メッセージを送信する(S55)。移動通信装置20は、ログインアカウント要求メッセージを送信するために、ホームゲートウェイ10へログインアカウント通知メッセージを送信する(S56)。上述した認証処理は、ログインアカウントが通知された後に実行されてもよい。ホームゲートウェイ10は、認証処理をログインアカウントが通知された後に実行する場合、ログインアカウントがホームゲートウェイ10が管理する無線LANを介して取得されたものであるか否かを判定する。この場合、ホームゲートウェイ10は、ステップS52においてクライアント証明書の送信を求める必要はない。
次に、ホームゲートウェイ10は、移動通信装置20が指定するファイルを取得するために、ファイル情報取得要求メッセージを送信する(S57)。次に、リモートサービス端末40は、指定されたファイルを送信するためにファイル情報通知メッセージをホームゲートウェイ10へ送信する(S58)。次に、ホームゲートウェイ10は、移動通信装置20へファイルを送信するためにファイル情報通知メッセージを送信する(S59)。
以上説明したように、本発明の実施の形態2にかかるリモートアクセスシステムを用いることにより、ホームゲートウェイ10と無線LANを介してリモートアクセス設定情報を取得していない移動通信装置からのリモートアクセスを禁止することが出来る。これによって、ホームゲートウェイ10に対する不正なリモートアクセスを防止することが出来る。
さらに、移動通信装置20は、クライアント証明書、リモートアクセスURL及びログインアカウント等のリモートアクセスを行うために必要な情報を取得したのちにブラウザに設定する。そのため、移動通信装置20を操作するユーザは、リモートサービスを利用するための設定情報を覚える必要がない。
また、上記の説明においては、移動通信装置20が、2次元コードを読み取ることによりネットワーク情報等を取得する例について説明したが、移動通信装置20が、ネットワーク情報等を取得する処理は、これに限られない。例えば、移動通信装置20は、ホームゲートウェイ10との間において、簡易なボタン操作を用いることによって無線LAN設定を可能とする機能を用いて無線LAN設定を行ってもよい。簡易なボタン操作を用いることによって無線LAN設定を可能とする機能として、例えば「らくらく無線スタート(登録商標)」等が用いられてもよい。
(実施の形態3)
続いて、図7を用いて本発明の実施の形態3にかかるリモートアクセスシステムの構成例について説明する。本図のリモートアクセスシステムは、図2のリモートアクセスシステムにゼロコンフィグサーバ80を追加している。その他の構成については図2と同様であるため詳細な説明を省略する。ホームゲートウェイ10は、ゼロコンフィグサーバ80と接続している。ゼロコンフィグサーバ80は、ISP(Internet Services Provider)閉域ネットワーク内に配置されてもよい。ホームゲートウェイ10は、グローバルIPアドレスを取得するために、ゼロコンフィグサーバ80からpppアカウント及びpppパスワードを取得し、取得したpppアカウント及びpppパスワードを反映する。ホームゲートウェイ10は、pppアカウント及びpppパスワードに関する情報を反映することによって、グローバルIPアドレスを自動的に取得することを可能とする。さらに、ゼロコンフィグサーバ80は、予め契約等において定めたリモートサービス情報についてもゼロコンフィグサーバ80から取得し、取得したリモートサービス情報を反映する。
続いて、図7を用いて本発明の実施の形態3にかかるリモートアクセスシステムの構成例について説明する。本図のリモートアクセスシステムは、図2のリモートアクセスシステムにゼロコンフィグサーバ80を追加している。その他の構成については図2と同様であるため詳細な説明を省略する。ホームゲートウェイ10は、ゼロコンフィグサーバ80と接続している。ゼロコンフィグサーバ80は、ISP(Internet Services Provider)閉域ネットワーク内に配置されてもよい。ホームゲートウェイ10は、グローバルIPアドレスを取得するために、ゼロコンフィグサーバ80からpppアカウント及びpppパスワードを取得し、取得したpppアカウント及びpppパスワードを反映する。ホームゲートウェイ10は、pppアカウント及びpppパスワードに関する情報を反映することによって、グローバルIPアドレスを自動的に取得することを可能とする。さらに、ゼロコンフィグサーバ80は、予め契約等において定めたリモートサービス情報についてもゼロコンフィグサーバ80から取得し、取得したリモートサービス情報を反映する。
このように、ホームゲートウェイ10は、ゼロコンフィグサーバ80を用いることによって、グローバルIPアドレスの取得及びリモートサービス設定に伴うユーザの操作を省略することが出来る。これによって、ホームゲートウェイ10の設定をより容易に行うことが出来る。
(実施の形態4)
続いて、図8を用いて本発明の実施の形態4にかかるリモートアクセスシステムの動作について説明する。本図は、リモートサービス端末40において、移動通信装置20の処理を行う場合の事前処理の流れを示している。
続いて、図8を用いて本発明の実施の形態4にかかるリモートアクセスシステムの動作について説明する。本図は、リモートサービス端末40において、移動通信装置20の処理を行う場合の事前処理の流れを示している。
図8のステップS61〜S63は、図3のステップS11〜S13と同様であるため詳細な説明を省略する。ステップS63の後に、リモートサービス端末40は、ホームゲートウェイ10へポートマッピング設定メッセージを送信する(S64)。次に、ホームゲートウェイ10は、リモートサービス端末40から送信されたポートマッピング設定メッセージに基づいてポートマッピング設定を行う(S65)。ポートマッピング設定を行うことにより、ホームゲートウェイ10における特定のポートと、リモートサービス端末40とを対応付けることが可能となる。
次に、リモートサービス端末40は、リモートサービス端末40へアクセスする際に必要となるクライアント証明書をホームゲートウェイ10へ通知するためにクライアント証明書通知メッセージを送信する(S66)。次に、ホームゲートウェイ10は、ダイナミックDNSサーバ60から送信されたクライアント証明書を保持する(S67)。
ホームゲートウェイ10は、ホームゲートウェイ10からリモートアクセス設定情報取得要求メッセージが通知された場合に、保持しているクライアント証明書をリモートアクセス設定情報通知メッセージに含める。これによって、移動通信装置20は、リモートサービス端末40にアクセスする際に必要となるクライアント証明書を取得することが出来る。
続いて、図9を用いて移動通信装置20が、リモートサービス端末40へリモートアクセスを行う場合の処理の流れについて説明する。はじめに、移動通信装置20は、ホームゲートウェイ10から取得したリモートアクセス設定情報に含められるホームゲートウェイドメインを用いて、ホームゲートウェイ10へアクセスする(S71)。この時、移動通信装置20は、アクセスを行うリモートサービス端末40に関する情報を付加したURLを用いてホームゲートウェイ10へアクセスする。次に、ホームゲートウェイ10は、ポートマッピング設定に従い、移動通信装置20のアクセス先であるリモートサービス端末40へURLを転送する(S72)。リモートサービス端末40は、ホームゲートウェイ10からURLを転送され、移動通信装置20からアクセスを要求されると、クライアント証明書を移動通信装置20へ要求するためにクライアント証明書要求メッセージを移動通信装置20へ送信する(S73)。次に、移動通信装置20は、事前にホームゲートウェイ10から取得していたクライアント証明書をリモートサービス端末40へ送信する。次に、リモートサービス端末40は、移動通信装置20から送信されたクライアント証明書が、リモートサービス端末40において発行したクライアント証明書と一致した場合、移動通信装置20へサービス開始を通知する(S74)。これにより、移動通信装置20は、リモートサービス端末40に対するリモートアクセスが可能となる。
以上説明したように、本発明の実施の形態4にかかるリモートアクセスシステムを用いることにより、移動通信装置20に関する認証処理をリモートサービス端末40において実行することが出来る。このため、ホームゲートウェイ10では直接制御困難な操作を、移動通信装置20が実施することができる。また、複数のリモートサービス端末40に関する認証処理をすべてホームゲートウェイ10において実行する場合と比較して、ホームゲートウェイ10における処理負荷を低減させることが出来る。
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、ホームゲートウェイにおける処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
10 ホームゲートウェイ
12 設定情報生成部
14 設定情報格納部
20 移動通信装置
22 取得部
24 リモートアクセス通信部
30 ネットワーク
40 リモートサービス端末
50 表示装置
60 ダイナミックDNSサーバ
70 インターネット
80 ゼロコンフィグサーバ
12 設定情報生成部
14 設定情報格納部
20 移動通信装置
22 取得部
24 リモートアクセス通信部
30 ネットワーク
40 リモートサービス端末
50 表示装置
60 ダイナミックDNSサーバ
70 インターネット
80 ゼロコンフィグサーバ
Claims (9)
- ホームゲートウェイと、
前記ホームゲートウェイへリモートアクセスする際に用いられるリモートアクセス設定情報の格納場所を示す格納先アドレス情報及び前記格納場所へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成する設定情報生成手段と、
前記格納先アドレス情報及び前記ネットワーク設定情報を2次元コードとして表示する表示装置と、
前記表示装置に表示された2次元コードを読み取り、前記格納先アドレス情報及び前記ネットワーク設定情報を取得し、前記ネットワークを介して前記格納先アドレス情報を用いて前記格納場所へアクセスし、前記リモートアクセス設定情報を取得する取得部及びホームゲートウェイへリモートアクセスを行うリモートアクセス通信部を有する移動通信装置と、を備え、
前記ホームゲートウェイは、
前記移動通信装置が、前記ネットワークを介して取得した前記リモートアクセス設定情報に応じてリモートアクセスを実行している場合、前記リモートアクセスを許可し、前記ネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスを実行している場合、前記リモートアクセスを許可しない、リモートアクセスシステム。 - 前記ホームゲートウェイは、
前記リモートアクセス設定情報を格納する設定情報格納手段を有し、前記ネットワークを介して接続した前記移動通信装置に対して前記リモートアクセス設定情報を送信する、請求項1に記載のリモートアクセスシステム。 - 前記ホームゲートウェイは、
前記ネットワークを介して接続した前記移動通信装置に対して、クライアント証明書を送信する、請求項2に記載のリモートアクセスシステム。 - 前記ホームゲートウェイは、
前記移動通信装置からリモートアクセスが行われた場合、前記移動通信装置から前記クライアント証明書が送信されている場合、前記リモートアクセスを許可し、前記クライアント証明書が送信されていない場合、前記リモートアクセスを許可しない、請求項3に記載のリモートアクセスシステム。 - 前記ホームゲートウェイを介して前記移動通信装置からリモートアクセスされるリモートサービス端末をさらに備え、
前記ホームゲートウェイは、
前記リモートサービス端末から送信されたクライアント証明書を保持し、前記ネットワークを介して接続した前記移動通信装置に対して、前記リモートサービス端末から送信されたクライアント証明書を送信する、請求項3又は4に記載のリモートアクセスシステム。 - 前記ホームゲートウェイは、
無線LAN(Local Area Network)を介して接続した前記移動通信装置に対して、前記クライアント証明書を送信する、請求項3乃至5のいずれか1項に記載のリモートアクセスシステム。 - 自装置へリモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部と、
前記設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報とを生成する設定情報生成部とを備え、
前記設定情報格納部は、
前記格納先アドレス情報及び前記ネットワーク設定情報を2次元コードとして表示する表示装置に表示された2次元コードを読み取り前記格納先アドレス情報及び前記ネットワーク設定情報を取得する移動通信装置から、前記格納先アドレス情報を用いて予め定められたネットワークを介して取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しない、ホームゲートウェイ。 - リモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成し、
前記格納先アドレス情報及び前記ネットワーク設定情報を2次元コードとして表示する表示装置に表示された2次元コードを読み取り前記格納先アドレス情報及び前記ネットワーク設定情報を取得する移動通信装置から、前記格納先アドレス情報を用いて前記ネットワークを介して取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しない、認証方法。 - リモートアクセスする際に用いられるリモートアクセス設定情報を格納する設定情報格納部の格納場所を示す格納先アドレス情報及び前記設定情報格納部へアクセスする際に経由するネットワークを使用するためのネットワーク設定情報を生成するステップと、
前記格納先アドレス情報及び前記ネットワーク設定情報を2次元コードとして表示する表示装置に表示された2次元コードを読み取り前記格納先アドレス情報及び前記ネットワーク設定情報を取得する移動通信装置から、前記格納先アドレス情報を用いて前記ネットワークを介して取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可し、前記予め定められたネットワークを介さずに取得した前記リモートアクセス設定情報に応じてリモートアクセスが行われた場合に前記リモートアクセスを許可しないステップを、コンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013047912A JP5804526B2 (ja) | 2013-03-11 | 2013-03-11 | リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013047912A JP5804526B2 (ja) | 2013-03-11 | 2013-03-11 | リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014175914A JP2014175914A (ja) | 2014-09-22 |
| JP5804526B2 true JP5804526B2 (ja) | 2015-11-04 |
Family
ID=51696748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013047912A Active JP5804526B2 (ja) | 2013-03-11 | 2013-03-11 | リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5804526B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002252882A (ja) * | 2001-02-23 | 2002-09-06 | Sanyo Electric Co Ltd | リモート操作システム |
| JP4167666B2 (ja) * | 2005-03-17 | 2008-10-15 | Necビッグローブ株式会社 | リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム |
| JP4992378B2 (ja) * | 2006-10-19 | 2012-08-08 | 富士通株式会社 | 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム |
| JP4916020B2 (ja) * | 2007-07-25 | 2012-04-11 | 株式会社日立情報制御ソリューションズ | リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法 |
| JP5464108B2 (ja) * | 2010-09-24 | 2014-04-09 | 沖電気工業株式会社 | サービス引継システム、引継サーバ、サーバ、引継プログラム及びサービスプログラム |
-
2013
- 2013-03-11 JP JP2013047912A patent/JP5804526B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014175914A (ja) | 2014-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230224803A1 (en) | Provisioning a device in a network | |
| EP3333744B1 (en) | Authorization code flow for in-browser applications | |
| US9390247B2 (en) | Information processing system, information processing apparatus and information processing method | |
| US9055055B1 (en) | Provisioning account credentials via a trusted channel | |
| JP6098636B2 (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| JP2019204519A (ja) | ポータル認証 | |
| US8826398B2 (en) | Password changing | |
| JPWO2006101065A1 (ja) | 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置 | |
| US9549318B2 (en) | System and method for delayed device registration on a network | |
| CN108632291A (zh) | 一种第三方授权登录方法及系统 | |
| JP2007004579A (ja) | 情報家電製品に対するサービス制御及び機器制御方法または装置 | |
| US20180324169A1 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
| JP6119709B2 (ja) | サービスプロバイダ装置、プログラム及びサービス提供方法 | |
| JP6670782B2 (ja) | 通信装置、通信方法、機器およびコンピュータプログラム | |
| TW200835279A (en) | Authentication in communication networks | |
| CN110115014B (zh) | 电子装置、电子装置的控制权限认证方法和用户终端装置 | |
| JP6665529B2 (ja) | 制御装置、無線通信制御方法、および、無線通信制御プログラム | |
| JP2012186624A (ja) | 通信中継認可システム、通信中継装置、通信中継認可方法、端末装置及び制御プログラム | |
| US20150271170A1 (en) | Information processing apparatus, information processing system, information processing method, and recording medium | |
| JP5804526B2 (ja) | リモートアクセスシステム、ホームゲートウェイ、認証方法及びプログラム | |
| JP6437069B2 (ja) | ネットワーク装置、ネットワーク装置と通信可能な端末装置、ネットワーク装置と通信可能なライブカメラ装置、およびネットワーク装置と通信する特定サーバ | |
| JP6212267B2 (ja) | ネットワーク装置、ネットワーク装置と通信可能な端末装置、ネットワーク装置と通信可能なライブカメラ装置、およびネットワーク装置と通信する特定サーバ | |
| JP6068379B2 (ja) | 制御端末、ホームゲートウェイ、通信方法及びプログラム | |
| Cisco | IKE: Initiate Aggressive Mode | |
| JP2004355396A (ja) | 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140711 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140807 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150616 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150713 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150804 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150826 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5804526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |