JP5981391B2 - 通信制御装置、通信制御方法及び通信制御プログラム - Google Patents

通信制御装置、通信制御方法及び通信制御プログラム Download PDF

Info

Publication number
JP5981391B2
JP5981391B2 JP2013117029A JP2013117029A JP5981391B2 JP 5981391 B2 JP5981391 B2 JP 5981391B2 JP 2013117029 A JP2013117029 A JP 2013117029A JP 2013117029 A JP2013117029 A JP 2013117029A JP 5981391 B2 JP5981391 B2 JP 5981391B2
Authority
JP
Japan
Prior art keywords
communication
home
user
restriction information
communication control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013117029A
Other languages
English (en)
Other versions
JP2014235593A (ja
Inventor
崇 歌原
崇 歌原
新倉 康巨
康巨 新倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013117029A priority Critical patent/JP5981391B2/ja
Publication of JP2014235593A publication Critical patent/JP2014235593A/ja
Application granted granted Critical
Publication of JP5981391B2 publication Critical patent/JP5981391B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、通信の利用を制限する技術に関する。
近年、ゲーム機をはじめとして宅内機器の利用は外部ネットワークとの通信を伴うことが多い。外部ネットワークから通信によってもたらされるコンテンツの子供へ与える害悪の観点や、ゲーム機やスマートフォンの連続利用、テレビなどメディア機器の連続使用などの利用時間の観点、および通信の利用料の増加の観点など多くの課題がある。
宅内機器の通信の利用を制限する方法として、コンテンツの内容に応じて通信の利用を制限する方法がある。例えば、非特許文献1は、コンテンツが子供に与える影響を考慮し、コンテンツの内容が子供に害悪を与えないように事前に安全なコンテンツを準備、または自動生成する。
また、利用時間の観点では、宅内機器への電源の供給を停止することで利用を制限する方法がある。例えば、非特許文献2は、装置内に電源ソケットを備え、利用時間を制限したい機器のプラグを装置内の電源ソケットに接続したうえで、タイマで利用時間を計測してタイマ満了時に電源の供給を停止する。
利用料の観点では、通信事業者において、パケット通信量によって通信制限を実施していた(非特許文献3,4参照)。
"ガイド−キッズgoo"、[online]、エヌ・ティ・ティ レゾナント株式会社、[平成25年5月7日検索]、インターネット〈 URL:http://kids.goo.ne.jp/guide/for_adult/intro/〉 "What Is TV Timer BOB"、[online]、Nextphase, Inc.、[平成25年5月7日検索]、インターネット〈 URL:http://www.hopscotchtechnology.com/What_Is_TV_Timer_Bob/what_is_tv_timer_bob.html〉 "データ量到達通知サービス"、[online]、株式会社エヌ・ティ・ティ・ドコモ、[平成25年5月7日検索]、インターネット〈 URL:http://www.nttdocomo.co.jp/charge/online/notification_service/index.html〉 "128kbps通信解除"、[online]、株式会社エヌ・ティ・ティ・ドコモ、[平成25年5月7日検索]、インターネット〈 URL:http://www.nttdocomo.co.jp/charge/bill_plan/xi/128kbps_cancellation/index.html〉
しかしながら、宅内機器への電源の供給を停止する方法では、宅内機器の全ての機能を停止してしまうこと、および電源の供給を停止することにより機器の故障を誘発する可能性がある。
通信事業者が行うパケット通信量によって通信を制限する方法では、サービスによらずパケット通信全体が規制されるため、パケット通信を用いた通話は利用できない。また、ゲートウェイ装置を介して複数の機器を通信事業者のネットワークに接続する場合は、複数の機器全ての通信が規制されてしまい、機器それぞれで個別に通信を制限することはできない。
また、複数の機器をまたいでひとつのサービスの提供を受けることが見込まれるが、従来、複数の機器をまたいで通信を制限することは考えられていない。
本発明は、上記に鑑みてなされたものであり、機器の通信を柔軟に制御することを目的とする。
第1の本発明に係る通信制御装置は、ユーザ宅内の機器の信号を中継する通信制御装置であって、前記機器が送受信する信号から当該機器を特定する情報を抽出する抽出手段と、前記抽出手段が抽出した情報を用いて前記機器を特定する機器特定手段と、前記機器特定手段が特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得する通信条件リスト取得手段と、ユーザ宅内で検出された機器毎に設定された利用制限情報を保持する制限情報蓄積手段と、前記機器特定手段が特定した機器に対応する前記通信条件リスト内の通信条件と前記制限情報蓄積手段が保持する当該機器に対応する利用制限情報に基いて当該機器の通信を制御する制限処理手段と、を有し、前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、前記通信条件リスト取得手段は、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする。
上記通信制御装置において、前記制限情報蓄積手段は、前記機器とユーザの組みに前記利用制限情報を対応させて保持し、前記制限処理手段は、前記ユーザを識別する情報を入力して、前記制限情報蓄積手段から前記機器と前記ユーザの組みに対応する利用制限情報を読みだして通信を制御することを特徴とする。
上記通信制御装置において、前記機器にはオーナが設定されており、前記制限情報蓄積手段は、前記機器と別のユーザの組みに設定された第1の利用制限情報を保持し、前記オーナにより当該別のユーザに前記第1の利用制限情報の範囲内で設定された第2の利用制限情報を保持することを特徴とする。
上記通信制御装置において、前記機器特定手段は、前記機器で動作するアプリケーションを特定し、前記通信条件リストに前記アプリケーションの通信条件が記載され、前記制限情報蓄積手段は、前記アプリケーションに設定された利用制限情報を保持するものであって、前記制限処理手段は、前記通信条件と前記利用制限情報に基いて前記アプリケーションによる通信を制御することを特徴とする。
上記通信制御装置において、前記通信条件は、所定のタイミングで所定の時間だけ通信を許可することを特徴とする。
第2の本発明に係る通信制御方法は、ユーザ宅内の機器の信号を中継する通信制御装置による通信制御方法であって、前記機器が送受信する信号から当該機器を特定する情報を抽出するステップと、前記抽出するステップで抽出した情報を用いて前記機器を特定するステップと、前記機器を特定するステップで特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得するステップと、前記機器を特定するステップで特定した機器に対応する前記通信条件リスト内の通信条件と当該機器に対応する利用制限情報に基いて当該機器の通信を制御するステップと、を有し、前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、前記通信条件リストを取得するステップは、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする。
第3の本発明に係る通信制御プログラムは、上記通信制御装置としてコンピュータを動作させることを特徴とする。
本発明によれば、機器の通信を柔軟に制御することができる。
本実施の形態における通信制御装置の構成を示す機能ブロック図である。 宅内機器リストの例を示す図である。 機器辞書の例を示す図である。 通信条件リストの例を示す図である。 制限ルールの例を示す図である。 宅内機器の通信を検出して利用制限を開始する処理の流れを示すフローチャートである。 制限ルール、ユーザを登録する処理の流れを示すフローチャートである。 ユーザ情報の例を示す図である。 通信条件リストに基いて宅内機器の信号を処理する流れを示すフローチャートである。 オーナ設定情報の例を示す図である。
以下、本発明の実施の形態について図面を用いて説明する。
本実施の形態における通信制御装置は、ユーザ宅内のネットワーク(LAN)と外部のネットワーク(WAN)を接続して宅内機器の信号を中継するゲートウェイ装置に組み込まれる。通信制御装置がゲートウェイ装置上の通信を監視することにより、LANに接続された宅内機器を特定して通信利用時間を制限する。
図1は、本実施の形態における通信制御装置1の構成を示す機能ブロック図である。同図に示す通信制御装置1は、信号送受信部11、信号抽出部12、機器特定部13、機器辞書データベース14、制限処理部15、および制限ルール蓄積部16を備える。通信制御装置1が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは通信制御装置1が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。
信号送受信部11は、LAN側に接続された宅内機器の間および宅内機器とWANの間の信号を送受信する。通信利用が制限されている宅内機器の信号は遮断し、通信利用が制限されていない宅内機器の信号は転送する。
信号抽出部12は、信号送受信部11が受信した信号からMACアドレスを抽出し、既に登録されている宅内機器であるか否かを判定する。登録されていない宅内機器の場合は、抽出したMACアドレスを機器特定部13へ送信して宅内機器を特定して登録する。登録されている宅内機器の場合は、抽出したMACアドレスを制限処理部15へ送信して通信の制限に関する処理を行う。本実施の形態では、LAN側の宅内機器を一意に特定できる情報の例としてMACアドレスを使用したがMACアドレス以外の情報を用いてもよい。
機器特定部13は、予め機器辞書データベース14に格納された機器辞書から機器名−収集情報のマッチングを行なって宅内機器を特定し、特定した宅内機器を宅内機器リストに登録する。図2に、宅内機器リストの例を示す。同図に示す宅内機器リストでは、機器名にMACアドレス、状態、および許可ユーザを関連付けて保持する。
機器辞書データベース14は機器辞書を格納する。図3に、機器辞書の例を示す。機器辞書には、機器名、宅内機器を特定するための特定情報辞書、後述する通信条件リストを生成するための通信条件辞書が記載されている。機器特定部13が、新たに検出された宅内機器について、特定情報辞書の記載に基いて宅内機器の機器名を特定すると、ユーザが保持する宅内機器つまり特定された宅内機器の通信条件辞書から、宅内機器および宅内機器の組み合わせに基いて通信条件リストを生成し、制限処理部15へ送信する。
通信条件リストは、ユーザ宅内で検出された宅内機器毎および検出された宅内機器の組み合わせ毎に通信条件を記載したリストである。宅内機器および宅内機器の組み合わせに合致する条件を機器辞書の通信条件辞書から抽出してリスト化する。宅内機器を組み合わせた通信条件については、新たに検出された機器とあわせて判断する必要のある通信条件を通信条件辞書から抽出して通信条件リストに追加する。検出された宅内機器の組み合わせは有限であるので、リストの容量を小さく、また記載される通信条件の数を少なくすることができ、通信を制御する処理を高速に実行できる。図4に、通信条件リストの例を示す。同図に示す通信条件リストは、宅内機器のMACアドレス毎に通信条件が記載されている。通信条件には、宅内機器が接続元あるいは接続先のどちらであるか、利用プロトコル、処理内容などの情報が記載される。1つのエントリに複数の通信条件が記載されてもよい。また、複数の宅内機器を組み合わせたエントリが存在してもよい。通信条件には、宅内機器の利用制限を開始するまえの条件を記載した開始条件、宅内機器を利用中の条件を記載した通信中条件、宅内機器を利用後の条件を記載した終了条件などがある。
なお、機器辞書は膨大な量となるため、事業者のサーバで管理しておき、通信制御装置1が宅内機器を特定するための情報をサーバに送信し、サーバ側でバッチ処理により効率的に通信条件リストを生成してもよい。この場合、通信制御装置1がサーバから通信条件リストを受信して保持してもよいし、通信条件リストをサーバで保持してもよい。通信制御装置1が通信条件リストを都度ダウンロードする場合には、宅内機器の通信を検出したときから認証を経て利用開始するまでの間にダウンロードできることが望ましい。
制限処理部15は、通信条件リストおよび制限ルール蓄積部16に格納された制限ルールに基いて宅内機器の通信を制御する。
制限ルール蓄積部16は、宅内機器毎・ユーザ毎の通信利用制限を記載した制限ルールを格納する。制限ルールは、宅内機器の通信制限を管理するアドミニストレータが設定する。通常、アドミニストレータは本通信制御装置1を組み込んだゲートウェイ装置の管理者と同じである。図5に、制限ルールの例を示す。同図に示す制限ルールでは、宅内機器の機器名とユーザの組みに利用制限情報を関連付けている。利用制限情報には利用制限の方法や利用実績が記載される。利用制限の方法としては、例えば、累積時間で通信制限する方法、1回毎に制限時間を設けて通信制限する方法、利用時間帯で制限する方法などがある。
次に、本実施の形態における通信制御装置の処理の流れについて説明する。
図6は、宅内機器の通信を検出して利用制限を開始する処理の流れを示すフローチャートである。
ユーザが宅内機器を利用開始すると、通信制御装置1がLAN側で宅内機器による通信を検出し(ステップS11)、機器特定部13が、検出した通信から宅内機器を特定する(ステップS12)。宅内機器の特定には、UPnP、SNMPのOUI、MACアドレスを利用する。特定した宅内機器が宅内機器リストに登録されていない場合は、宅内機器リストに特定した宅内機器を登録し、機器辞書を参照して宅内機器リストに記載された宅内機器およびその組み合わせに関連する通信条件をリスト化して通信条件リストを生成する。また、後述する処理により、アドミニストレータが宅内機器毎・ユーザ毎に制限ルールを設定する。
機器特定部13が宅内機器を特定すると、制限処理部15は、通信条件リストからその宅内機器の通信条件を取得するとともに、制限ルール蓄積部16からその宅内機器について設定された制限ルールを取得する(ステップS13)。なお、制限事項がない宅内機器の場合は、以下の処理を行わずに通信を許可する。
通信開始時に通信を遮断していると使用できない宅内機器があるため、宅内機器の通信条件の開始条件に記載された認証タイマに基いてタイマをセットし(ステップS14)、未認証の状態でも通信を許可する時間を設ける。
そして、ユーザに対して認証情報の入力を促してユーザ認証を行う(ステップS15)。タイムアウトまでに認証されない場合および宅内機器毎・ユーザ毎の制限ルールに記載された残利用可能時間が無い場合は(ステップS15のNO)、その宅内機器の通信を遮断する(ステップS20)。なお、ユーザを識別を要しない場合、宅内機器の残利用可能時間があれば、ステップS16に進んで利用時間のカウントを開始する。また、ステップS20で通信を遮断するとき、宅内機器と通信制御装置1が無線(Wi−Fi等)で接続されている場合に、その無線を遮断すると宅内機器が別の無線(3Gなど)に接続する端末があるため、宅内の無線は切断しない。また、機器名特定や機器探索、通信自体を許可するためのARP,DHCPなどの通信は遮断しない。
認証が成功し、残利用可能時間が有る場合は(ステップS15のYES)、宅内機器の利用時間のカウントを開始する(ステップS16)。例えば、1回1時間といった制限時間が設定されている場合には、タイマキューの制限時間に対応する位置にキューをつんでおき、そのキューが取り出されたタイミングで制限時間が満了したと判定する。累積時間の制限がある場合には、制限ルールの累積時間を更新する。なお、タイマ開始時や定期チェックの際に利用可能時間を調べて、残利用可能時間が少ない場合には、事前登録され、かつ認証済みのユーザに通知してもよい。アドミニストレータは各利用時間・残利用可能時間を取得できる。
制限ルールで設定された利用可能時間が無くなると(ステップS17のYES)、利用可能時間が無くなった宅内機器の通信を遮断する(ステップS20)。
また、利用停止を検出した場合は(ステップS18のYes)、利用時間のカウントを停止する(ステップS19)。例えば、宅内機器の利用終了時には宅内機器が特定のアドレスに対してFINを送信することが通信条件の終了条件に記載してあった場合、宅内機器から特定のアドレスに対して送信されるFINを検出した時点で利用を停止したと判定し、利用時間のカウントを停止する。また、通信条件の通信中条件に定期的な通信があることが記載されていた場合に、宅内機器から定期的な通信がないときは利用を停止したと判定する。通信制御装置1の処理能力が潤沢である場合には、平均帯域量を比較した終了条件も適用できる。なお、利用停止からの後処理の時間、通信を継続しなければならない時間が通信条件の終了条件に記載されている場合はこれに従い、その時間が経過した後に通信を遮断する。
続いて、制限ルール、ユーザを登録する処理について説明する。
図7は、アドミニストレータが制限ルール、ユーザを登録する処理の流れを示すフローチャートである。アドミニストレータは、通信制御装置1の設定用のURLにアクセスして制限ルールやユーザを登録する。通信制御装置1には、設定用のURLにアクセスするためのアドミニストレータ用のパスワードを予め登録しておく。
アドミニストレータが通信制御装置1の設定用のURLへ接続すると、新たに検出された宅内機器を表示し、宅内機器に対する設定を受け付ける(ステップS21)。このとき、宅内機器リストに記載された全ての宅内機器の一覧を表示してもよい。宅内のLANにARPなどDiscover系のプロトコルによって現在接続中の機器を走査し、接続中でなくてもその宅内機器が破棄されたわけではないので、過去に設定済みの宅内機器とともに表示する。宅内機器に対する設定としては、例えば、その宅内機器のオーナの設定、許可ユーザの設定などがある。
アドミニストレータは、宅内機器を選択して制限ルールを登録する(ステップS22)。宅内機器を複数のユーザが利用することが想定されるので、宅内機器毎・ユーザ毎に利用制限情報を登録する。例えば、図5に示した例では、機器AとユーザF、機器AとユーザGそれぞれの組みに対して別々の利用制限情報が登録されている。ユーザを区別せずに利用制限する場合は、図5の機器Cのように、ユーザをALLとして利用制限情報を登録する。なお、図5には図示していないが、宅内機器が用いるプロトコル毎に利用制限を設定してもよいし、宅内機器で実行されるアプリケーション毎に利用制限を設定してもよい。
アドミニストレータは、必要であれば新たなユーザの登録を行う(ステップS23)。図8に、ユーザ情報の例を示す。同図のユーザ情報では、ユーザ名あるいはユーザの識別子、PIN番号、PIN番号の発行日時および有効期限が登録される。通信制御装置1は、ユーザの識別にPIN番号を用いる。ユーザが宅内機器を利用するときにPIN番号を入力することで、通信制御装置1がユーザを識別して利用時間をカウントする。
新たなPIN番号が発行された場合は、該当ユーザに対してPIN番号を通知する(ステップS24)。ユーザを登録した際に、メールアドレスなどオンラインのアカウントを登録しておき、新たなPIN番号をそのアカウントに対して送信してもよいし、あるいは、アドミニストレータが口頭でユーザに通知してもよい。
ステップS22〜S24は、宅内機器の数分、ユーザの数分繰り返して登録することが可能である。
続いて、通信条件リストに基いて宅内機器の信号を処理する動作について説明する。
図9は、通信条件リストに基いて宅内機器の信号を処理する流れを示すフローチャートである。
信号送受信部11が信号を受信すると、信号抽出部12が信号からMACアドレスを抽出し、特定済みの宅内機器のMACアドレスであるか否かを判定する(ステップS31)。信号から抽出した送信元、送信先のMACアドレスが登録されているか否かを確認して特定済みであるか否かを判定する。MACアドレスのみを走査できるように特定された宅内機器のMACアドレスをメモリ上に展開しておく。
宅内機器が特定されていない場合(ステップS31のNo)、機器特定部13が、その宅内機器を特定する処理を行う(ステップS32)。
宅内機器が特定されている場合は(ステップS31のYes)、抽出したMACアドレスを通信条件リストから検索し、通信条件が設定されているか否か判定する(ステップS33)。送信元、送信先のMACアドレスが両方該当したときは両方の通信条件を参照する。
MACアドレスは登録されているが、通信条件がない場合(ステップS33のNo)、受信した信号を透過する(ステップS34)。
以下、図4で示した通信条件リストの機器Aの例で説明する。図4の通信条件リストの例では、機器Aには2つの通信条件が記載されている。
まず、通信条件1が該当するか否か判定する(ステップS35)。通信条件1は、該当のMACアドレスが送信元でプロトコルがhttpsの場合、通信を30秒間許可するものである。通信条件1が該当する場合は(ステップS35のYes)、受信した信号を透過する(ステップS36)。
通信条件1が該当しない場合(ステップS35のNo)、通信条件2が該当するか否か判定する(ステップS37)。通信条件2は、該当のMACアドレスが送信先でプロトコルがRTPの場合、ユーザ認証するものである。ユーザ認証が失敗した場合は(ステップS37のNo)、受信した信号を破棄する。ユーザ認証が成功した場合は(ステップS37のYes)、利用制限時間まで信号を透過として制限ルールに基いた処理を行う。
次に、本発明の実施例について説明する。
まず、宅内機器を別のユーザに貸し出す実施例について説明する。
ユーザが別のユーザに宅内機器を貸し出す場合、例えば兄が弟に宅内機器を貸し出す場合、兄は弟の利用時間を制限することができる。この場合もアドミニストレータが兄に設定した通信利用制限(利用時間帯、累積時間、時間制限)を超えることはできない。別のユーザに対する通信利用制限は、宅内機器のオーナが設定することができる。宅内機器リストの許可ユーザに記載された先頭のユーザをその宅内機器のオーナとする。オーナが通信制御装置1の設定用のURLにアクセスし、オーナの権限により別のユーザに宅内機器の通信利用制限を設定し、アドミニストレータが設定した宅内機器毎の制限ルールとは別に制限ルール蓄積部16に格納する。図10に、オーナ設定情報の例を示す。同図に示す例では、機器AのオーナがユーザGに対して制限時間を設定している。ここで設定する制限時間は、機器AのオーナがユーザGに対して設定した機器Aの制限時間を超えることはできない。また、アドミニストレータがユーザGに対して設定した機器Aの制限時間を超えることはできない。なお、オーナによる他のユーザに対する通信利用制限の設定は必須のものではない。
続いて、複数の宅内機器が同時に接続することで通信が成り立つ実施例について説明する。
例えば、テレビでは映像通信を、スマートフォンではデータ通信を同時に行うことで成立するサービスの場合、テレビとスマートフォンが同時に接続しているときに通信時間として利用時間をカウントする必要がある。
本実施の形態では、通信条件リストに映像通信とデータ通信が同時に行われているときに利用時間をカウントするという通信条件を記載しておくことで実行する。検出済みの宅内機器の組み合わせは有限であり、この組み合わせに合致する条件として、映像信号とデータ信号を合わせてカウントするという通信条件を機器辞書の通信条件辞書から抽出して通信条件リストに記載する。図4の例では、機器Tと機器Uの両方が記載された通信条件がこの実施例に該当する。この場合の通信条件の例は、テレビのMACアドレスが受信先で送信先が映像配信元のIPプレフィックスのRTP通信の要求が行われた場合、かつデータ取得サーバのIPプレフィックスに対してHTTPによるGETメソッドが送信された場合となる。機器名を元に機器辞書からIPプレフィックスを取得し、取得したIPプレフィックスを接続先とするRTP通信をテレビの通信条件に記載する。この通信条件に当てはまるときにメモリ上でフラグをたてておき、データ取得サーバのIPプレフィックスを接続先とするHTTPによるGETメソッドが送信された場合に通信制限を行う。例えば、動画で問題を、データで解答を配信するサービスの例では両方の視聴時間を制限することができる。また、データ通信のみを通信条件に記載した場合には、解答のみの視聴時間を制限することができる。
続いて、アプリケーションの通信を特定して利用制限する実施例について説明する。
本実施の形態における通信制御装置1は、通信制御装置1を通過するトラフィックにより制限をかけることができるため、スマートフォンなど複数のアプリケーションを動作させることができる場合、通信条件としてアプリケーションの通信を特定して利用制限することができる。例えば、スマートフォンでは電話機能は利用制限せずに、その他のアプリケーションを特定して利用制限する。機器特定部13が、アプリケーションの通信開始時、アップデート、ユーザ情報確認などのタイミングで、接続先、セッション情報などに基いてアプリケーションの通信を検出して特定する。
アプリケーションの通信を利用制限する場合、通信条件リストに機器名にアプリケーション名を含んだ通信条件を記載する。機器辞書に、機器名にアプリケーション名を含んだデータを登録しておくことで、宅内機器、アプリケーションが検出されたときに、機器辞書から通信条件リストを作成する際に機器名にアプリケーション名を含んだ通信条件が作成される。アドミニストレータは、宅内機器と同様にアプリケーション毎に制限ルールを設定する。制限処理部15は、アプリケーションの通信についても、通信条件リストの通信条件、制限ルールに基いてアプリケーションの通信を制御する。
アプリケーション毎に利用制限をする場合、スマートフォンやパソコンなど複数の宅内機器でそのアプリケーションを実行できるときは、各宅内機器でそのアプリケーションを利用した利用時間を合算して利用制限を行う。
続いて、複数の通信制御装置1A,1Bをまたいで1つの宅内機器Xを利用する実施例について説明する。
ユーザAの宅内機器XがユーザA宅の通信制御装置1Aに登録されているときに、別のユーザB宅に宅内機器Xを持参して利用する場合、ユーザB宅の通信制御装置1Bは、宅内機器Xの利用制限をしない、あるいはユーザB宅のアドミニストレータに許可されたときは、宅内機器XをユーザB宅の宅内機器の組み合わせに加わえて、ユーザB宅での宅内機器X単体の通信制限だけでなく、ユーザB宅の宅内機器との組み合わせによる通信制限を行うことができる。宅内機器XがユーザB宅の宅内機器に加わった時点で、宅内機器Xも含めた通信条件リストが作成されて、宅内機器XがユーザB宅の通信制御装置1Bに登録される。また、宅内機器Xは既に通信制御装置1Aに登録されているので、宅内機器Xの通信利用制限を新たに設定せずに、ユーザB宅の通信制御装置1BがユーザA宅の通信制御装置1Aから宅内機器Xに関する制限ルールを取得し、利用累積時間を通信制御装置1A,1B間で交換し、ユーザA宅とユーザB宅の利用時間を合算して利用制限を行うことができる。なお、サーバで制限ルールを管理して宅内機器Xの利用時間を合算してもよい。宅内機器XのオーナをユーザAからユーザBに変更する場合は、宅内機器Xの通信制御装置1Aでの登録を解除する。
また、宅内機器の利用開始時に通信制御装置に一度問い合わせるロジックを有効にすると、通信制御装置に問い合わせがない場合は宅内機器を利用できないため、他社携帯網など他の通信手段による通信を制限することができる。宅内機器の有する「Wi−Fi接続禁止」機能を有効にしなくても、通信制御装置を利用することで、携帯事業会社の通信制限と通信制御装置の通信制限の両方を利用できる。携帯事業会社に通信制御装置を設置することで、携帯電話網を使った通信も制限することができる。
以上説明したように、本実施の形態によれば、信号抽出部12が宅内機器の信号からMACアドレスを抽出し、機器特定部13が宅内機器を特定し、制限処理部15が、特定した宅内機器およびその組み合わせ毎の通信条件を記載した通信条件リストと機器毎に設定された利用制限情報に基いて宅内機器の通信を制御することにより、宅内機器を特定して通信の利用を制御することが可能となる。また、ユーザ毎に利用制限情報を設定することにより、同じ宅内機器を複数のユーザが利用する場合でも、ユーザ毎に通信の利用を制限することが可能となる。
本実施の形態によれば、宅内機器のオーナがそのオーナに対して設定された利用制限の範囲内で他のユーザに利用制限を設定することで、アドミニストレータ以外のユーザの自分の権限の範囲内で宅内機器の通信を柔軟に制限することができる。
本実施の形態によれば、通信条件の開始条件の認証タイマに基いて未認証の状態でも通信を許可する時間を設けることにより、宅内機器の通信内容を検出することなく、認証のための通信を許可できる。
本実施の形態によれば、機器辞書にアプリケーションの情報を記載し、通信条件リストにアプリケーションのエントリを記載し、アプリケーション毎に利用制限を設定することで、アプリケーションの通信を制御することができる。
1…通信制御装置
11…信号送受信部
12…信号抽出部
13…機器特定部
14…機器辞書データベース
15…制限処理部
16…制限ルール蓄積部

Claims (7)

  1. ユーザ宅内の機器の信号を中継する通信制御装置であって、
    前記機器が送受信する信号から当該機器を特定する情報を抽出する抽出手段と、
    前記抽出手段が抽出した情報を用いて前記機器を特定する機器特定手段と、
    前記機器特定手段が特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得する通信条件リスト取得手段と、
    ユーザ宅内で検出された機器毎に設定された利用制限情報を保持する制限情報蓄積手段と、
    前記機器特定手段が特定した機器に対応する前記通信条件リスト内の通信条件と前記制限情報蓄積手段が保持する当該機器に対応する利用制限情報に基いて当該機器の通信を制御する制限処理手段と、を有し、
    前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、
    前記通信条件リスト取得手段は、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする通信制御装置。
  2. 前記制限情報蓄積手段は、前記機器とユーザの組みに前記利用制限情報を対応させて保持し、
    前記制限処理手段は、前記ユーザを識別する情報を入力して、前記制限情報蓄積手段から前記機器と前記ユーザの組みに対応する利用制限情報を読みだして通信を制御することを特徴とする請求項1記載の通信制御装置。
  3. 前記機器にはオーナが設定されており、
    前記制限情報蓄積手段は、前記機器と別のユーザの組みに設定された第1の利用制限情報を保持し、前記オーナにより当該別のユーザに前記第1の利用制限情報の範囲内で設定された第2の利用制限情報を保持することを特徴とする請求項2記載の通信制御装置。
  4. 前記機器特定手段は、前記機器で動作するアプリケーションを特定し、
    前記通信条件リストに前記アプリケーションの通信条件が記載され、
    前記制限情報蓄積手段は、前記アプリケーションに設定された利用制限情報を保持するものであって、
    前記制限処理手段は、前記通信条件と前記利用制限情報に基いて前記アプリケーションによる通信を制御することを特徴とする請求項1乃至3のいずれかに記載の通信制御装置。
  5. 前記通信条件は、所定のタイミングで所定の時間だけ通信を許可することを特徴とする請求項1乃至4のいずれかに記載の通信制御装置。
  6. ユーザ宅内の機器の信号を中継する通信制御装置による通信制御方法であって、
    前記機器が送受信する信号から当該機器を特定する情報を抽出するステップと、
    前記抽出するステップで抽出した情報を用いて前記機器を特定するステップと、
    前記機器を特定するステップで特定した機器がユーザ宅内において新たに検出された機器である場合、機器毎に通信条件を記載した機器辞書からユーザ宅内で検出された全ての機器に関する通信条件を抽出して作成した通信条件リストを取得するステップと、
    前記機器を特定するステップで特定した機器に対応する前記通信条件リスト内の通信条件と当該機器に対応する利用制限情報に基いて当該機器の通信を制御するステップと、を有し、
    前記通信条件リストは、検出された機器の組み合わせ毎に通信条件を記載するものであって、
    前記通信条件リストを取得するステップは、新たに検出された機器とあわせて判断する必要のある通信条件を加えた通信条件リストを取得することを特徴とする通信制御方法。
  7. 請求項1乃至5のいずれかに記載の通信制御装置としてコンピュータを動作させることを特徴とする通信制御プログラム。
JP2013117029A 2013-06-03 2013-06-03 通信制御装置、通信制御方法及び通信制御プログラム Active JP5981391B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013117029A JP5981391B2 (ja) 2013-06-03 2013-06-03 通信制御装置、通信制御方法及び通信制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013117029A JP5981391B2 (ja) 2013-06-03 2013-06-03 通信制御装置、通信制御方法及び通信制御プログラム

Publications (2)

Publication Number Publication Date
JP2014235593A JP2014235593A (ja) 2014-12-15
JP5981391B2 true JP5981391B2 (ja) 2016-08-31

Family

ID=52138245

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013117029A Active JP5981391B2 (ja) 2013-06-03 2013-06-03 通信制御装置、通信制御方法及び通信制御プログラム

Country Status (1)

Country Link
JP (1) JP5981391B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0991228B1 (en) * 1998-06-09 2006-11-15 Canon Kabushiki Kaisha A method, a data processing device, a system and a storage medium enabling direct communication between an image reading device and an image output device
JP3787434B2 (ja) * 1998-06-09 2006-06-21 キヤノン株式会社 画像形成装置及びその制御方法、並びに画像入力装置及びその制御方法
EP1755285A4 (en) * 2004-06-07 2008-11-12 Nippon Telegraph & Telephone DOMESTIC NETWORK SETUP PROCESS, HOME GATEWAY SETUP, HOUSE GATEWAY PROGRAM AND RECORD MEDIUM
JP2006221506A (ja) * 2005-02-14 2006-08-24 Hitachi Software Eng Co Ltd ユーザパスワード認証システムにおける権限委譲方法
JP4758199B2 (ja) * 2005-10-27 2011-08-24 株式会社リコー ネットワーク管理システム
JP2012138849A (ja) * 2010-12-27 2012-07-19 Fujitsu Ltd 管理装置、管理プログラム及び管理方法

Also Published As

Publication number Publication date
JP2014235593A (ja) 2014-12-15

Similar Documents

Publication Publication Date Title
KR102318279B1 (ko) 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치
KR101031168B1 (ko) 정보 처리 장치 및 액세스 제어 처리 방법
US9264433B2 (en) Secure and automatic connection to wireless network
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
CN106471465B (zh) 服务启用器功能
US9219750B2 (en) Communication access control device, communication access control method, and computer readable recording medium
US20200112555A1 (en) Apparatuses, methods, and computer program products for secure access credential management
KR102119922B1 (ko) 네트워크 액세스
JP5871916B2 (ja) 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム
KR20120064916A (ko) 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템
CN116074792A (zh) 机器对机器通信网络中的自动服务注册
CA2888230C (en) Devices and method for controlling access to an account
WO2018172818A1 (en) Method and system for restricting transmission of data traffic for devices with networking capabilities
CN103580962A (zh) 一种为家庭网关用户提供定制化网络服务的系统及方法
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
US10225738B2 (en) Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method
KR20130028323A (ko) 네트워크 접근 제어 시스템 및 방법
JP6155237B2 (ja) ネットワークシステムとその端末登録方法
WO2009153402A1 (en) Method, arrangement and computer program for authentication data management
JP5981391B2 (ja) 通信制御装置、通信制御方法及び通信制御プログラム
KR102390887B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
JP6322590B2 (ja) 端末検知システムおよび方法
JP2019504391A (ja) データシグナリングを制御するためのネットワークアーキテクチャ
JP2014138204A (ja) 無線lan接続自動化方法、無線lan接続自動化システム及び無線lanアクセスポイント装置
US20220217516A1 (en) Method for Out-of-the-Box Pairing for Unassociated Wireless Devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160517

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160728

R150 Certificate of patent or registration of utility model

Ref document number: 5981391

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150