JP6536037B2 - Communication system, information processing apparatus, communication method and program in information processing apparatus - Google Patents
Communication system, information processing apparatus, communication method and program in information processing apparatus Download PDFInfo
- Publication number
- JP6536037B2 JP6536037B2 JP2015006638A JP2015006638A JP6536037B2 JP 6536037 B2 JP6536037 B2 JP 6536037B2 JP 2015006638 A JP2015006638 A JP 2015006638A JP 2015006638 A JP2015006638 A JP 2015006638A JP 6536037 B2 JP6536037 B2 JP 6536037B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- router
- unit
- registration
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、通信手段によりそれぞれの間でデータ通信が可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムに関する。 The present invention relates to a communication system, an information processing apparatus, and a communication method and program in an information processing apparatus capable of performing data communication between each other by communication means.
NAS(Network Attached Storage)やルータを含む、インターネット等のWAN(Wide Area Network)に接続可能な情報処理装置に、このWANを介してスマートフォン等の通信装置から接続して、情報処理装置に格納されているファイルにアクセスする要望がある。一例として、情報処理装置内に静止画ファイル、動画ファイル等のコンテンツファイルを格納し、このコンテンツファイルを通信装置でどこでも閲覧したいという要望がある。 An information processing apparatus connectable to a wide area network (WAN) such as the Internet, including a NAS (Network Attached Storage) and a router, is connected from a communication apparatus such as a smartphone via the WAN and stored in the information processing apparatus. There is a request to access the file As an example, there is a demand for storing content files such as still image files and moving image files in an information processing apparatus and viewing the content files anywhere with the communication apparatus.
そこで、情報処理装置と通信装置とをともにインターネット上のクラウドサーバに関連付けて登録し、このクラウドサーバを介して通信装置から情報処理装置に接続して情報処理装置内のファイルにアクセスする技術が実現されている(例えば非特許文献1参照)。 Therefore, there is realized a technology in which both the information processing device and the communication device are registered in association with the cloud server on the Internet, and the communication device is connected to the information processing device via the cloud server to access files in the information processing device (See, for example, Non-Patent Document 1).
図13を参照して、クラウドサーバに情報処理装置と通信装置とを関連付けて登録する従来の手法の一例を説明する。図13において、100は情報処理装置の一例であるNAS等の外部記憶装置、101はスマートフォン等の通信装置であり、外部記憶装置100はネットワークケーブル103によりルータ102との間で有線LAN通信が可能とされ、通信装置101はルータ102との間で無線LAN通信路104が確立されることで無線LAN通信が可能とされている。従って、この図示例では、外部記憶装置100、通信装置101及びルータ102は同一のネットワークN内にある。
An example of a conventional method of associating and registering an information processing apparatus and a communication apparatus in a cloud server will be described with reference to FIG. In FIG. 13, 100 is an external storage device such as a NAS, which is an example of an information processing device, 101 is a communication device such as a smartphone, and the
外部記憶装置100は、ルータ102、及びWANの一例であるインターネット105を介して、クラウドサーバ106に定期的に自身のMAC(Media Access Control)アドレスとルータ102のグローバルIPアドレスであるWAN IPアドレスを通知している。この状態で、通信装置101のユーザが、外部記憶装置100と通信装置101とをクラウドサーバ106に関連付けて登録するために、ウェブブラウザを立ち上げ、クラウドサーバ106のウェブページを開く。
The
クラウドサーバ106は、通信装置101からのアクセス要求に含まれるルータ102のWAN IPアドレスを取得し、このWAN IPアドレスと一致する外部記憶装置100の一覧(ルータ102に単一の外部記憶装置100しか接続されていなければその外部記憶装置100のみ)を通信装置101に通知し、通信装置101は通知された一覧をウェブブラウザ上で表示する。ユーザは、表示された外部記憶装置100の一覧の中から、関連付けを希望する外部記憶装置100を選択する指示をする。あるいは、通信装置101から外部記憶装置100のMACアドレスを入力して外部記憶装置100を特定することもできる。
The
そして、クラウドサーバ106は、選択指示のあった外部記憶装置100と通信装置101とを仮登録し、次いで、ウェブブラウザ上で、通信装置101のユーザにメールアドレス及びパスワードの入力を要求して、ユーザアカウントの作成を指示する。クラウドサーバ106は、ユーザから入力があったメールアドレス、パスワード、及びWAN IPアドレスを用いて、外部記憶装置100と通信装置101とを関連付けて登録する。この後、クラウドサーバ106は登録されたメールアドレスに対して登録完了確認のためのメールを送信し、ユーザがこのメールを開封してメール内のリンクからクラウドサーバ106にアクセスし、メールアドレス及びパスワードによる認証が完了すると本登録がされる。
Then, the
しかしながら、上述した従来の情報処理装置と通信装置とを関連付けて登録する技術では、WAN IPアドレスの一致により関連付けを行っているので、同一ネットワークN内に存在する外部記憶装置100及び通信装置101が複数台存在した場合、いずれの外部記憶装置100及び通信装置101の組み合わせであっても関連付けが可能であった。従って、意図しない外部記憶装置100と通信装置101とが関連付けられて登録されてしまう可能性があった。
However, in the above-described technology for associating and registering the information processing apparatus with the communication apparatus, since the association is performed by the coincidence of the WAN IP address, the
また、MACアドレスを直接入力して登録対象の外部記憶装置100を特定しているので、ユーザと無関係な第三者が適当なMACアドレスを入力して、偶然外部記憶装置100のMACアドレスと一致してしまった場合、第三者の通信装置101と外部記憶装置100とが関連付けられて登録されてしまう可能性もあった。
In addition, since the
本発明は上述した課題に鑑みてなされたもので、情報処理装置と通信装置とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することの可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムの提供を、その目的の一つとしている。 The present invention has been made in view of the above-described problems, and a communication system, an information processing apparatus, and an information processing apparatus capable of associating and registering an information processing apparatus and a communication apparatus in a state in which security is sufficiently secured. Providing a communication method and program in the device is one of the purposes.
本発明は、通信装置と、情報処理装置と、サーバ装置とを備え、これら通信装置、情報処理装置、及びサーバ装置は、通信手段によりそれぞれの間でデータ通信が可能な通信システムに適用される。そして、通信装置に、認証用情報の入力を受け入れる入力部と、入力部が受け入れた認証用情報を情報処理装置に送出する送出部とを設け、情報処理装置に、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部を設けることにより、上述の課題の少なくとも一つを解決している。 The present invention includes a communication apparatus, an information processing apparatus, and a server apparatus, and the communication apparatus, the information processing apparatus, and the server apparatus are applied to a communication system in which data communication can be performed between them by the communication unit. . Then, the communication device is provided with an input unit for receiving the input of authentication information, and a sending unit for sending the authentication information received by the input unit to the information processing device, and the authentication sent from the communication device to the information processing device Information required for the server apparatus to recognize the information processing apparatus by transmitting information for identification and identification information unique and unique to the information processing apparatus to the server apparatus, and the server apparatus authenticating the communication apparatus At least one of the above-mentioned problems is solved by providing a registration request unit which requests the server device to register the information.
登録要求部は、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求している。従って、登録処理の際に、情報処理装置に一意かつ固有の識別情報は通信装置と情報処理装置との間で通信されない。 The registration request unit transmits the authentication information sent from the communication device and the identification information unique and unique to the information processing device to the server device, and the information necessary for the server device to authenticate the communication device. The server device requests the server device to register information required to recognize the information processing device. Therefore, in the registration process, identification information unique and unique to the information processing apparatus is not communicated between the communication apparatus and the information processing apparatus.
ここで、サーバ装置に、情報処理装置から送出されてきた認証用情報と、識別情報とに基づいて、通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報とを登録する登録部を設けることが好ましい。 Here, information necessary for authenticating the communication device based on the authentication information sent from the information processing device to the server device and the identification information, and for the server device to recognize the information processing device It is preferable to provide a registration unit that registers necessary information.
さらに、サーバ装置に、通信装置から送出されてきた認証用情報と、登録部が登録した通信装置を認証するために必要な情報とに基づいて、通信装置を認証する認証部を設けることが好ましい。この場合、サーバ装置に、認証部により通信装置が認証されたら、登録部が登録した情報処理装置を認識するために必要な情報に基づいて、通信装置と情報処理装置との間の通信を中継する中継部を設けることがさらに好ましい。加えて、情報処理装置に、データが格納された記憶部を設け、通信装置に、サーバ装置の中継部を介して、情報処理装置の記憶部に格納されたデータにアクセスするアクセス部を設けることがさらに好ましい。 Furthermore, it is preferable to provide the server apparatus with an authentication unit for authenticating the communication apparatus based on the authentication information sent from the communication apparatus and the information necessary for authenticating the communication apparatus registered by the registration unit. . In this case, when the communication unit is authenticated by the authentication unit, the server unit relays communication between the communication unit and the information processing unit based on the information necessary for recognizing the information processing unit registered by the registration unit. It is further preferable to provide a relay unit. In addition, the information processing apparatus is provided with a storage unit in which data is stored, and the communication apparatus is provided with an access unit for accessing data stored in the storage unit of the information processing apparatus via the relay unit of the server apparatus. Is more preferred.
さらに、通信装置と情報処理装置とは近距離無線通信手段によりデータ通信が可能であることが好ましい。この場合、通信装置と情報処理装置とを無線LAN通信手段によりデータ通信が可能に構成し、登録要求部は、通信装置と情報処理装置とがともに同一セグメントのネットワーク内に位置していたら、サーバ装置への登録要求をすることがさらに好ましい。 Furthermore, it is preferable that the communication apparatus and the information processing apparatus can perform data communication by near field communication means. In this case, the communication device and the information processing device can be configured to be capable of data communication by wireless LAN communication means, and the registration request unit is a server if both the communication device and the information processing device are located in the same segment network. It is further preferable to make a registration request to the device.
さらに、登録要求部は、通信装置から、所定時間範囲内に一定回数以上の認証用情報が送出された場合、これら認証用情報に基づくサーバ装置への登録要求を制限することが好ましい。また、登録部は、所定時間範囲内に、特定の識別情報を伴った登録要求が情報処理装置から送出された場合、この登録要求に基づく登録処理を制限することが好ましい。 Furthermore, the registration request unit preferably restricts the registration request to the server apparatus based on the authentication information, when the communication apparatus sends authentication information more than a predetermined number of times within a predetermined time range. In addition, when the registration request with specific identification information is sent from the information processing apparatus within a predetermined time range, the registration unit preferably restricts the registration process based on the registration request.
さらに、登録部は、通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録のそれぞれにおいて、認証用情報を用いることが好ましい。 Furthermore, the registration unit preferably uses authentication information in each of registration of information necessary for authenticating the communication device and information necessary for the server device to recognize the information processing device.
そして、サーバ装置に、登録部による登録が完了したら、登録が完了したことを情報処理装置に通知する通知部を設けることが好ましい。この場合、情報処理装置に、通知部からの登録完了通知を受け入れたら、登録が完了したことを通信装置に通知する第2の通知部を設けることが好ましい。 Then, when the registration by the registration unit is completed, it is preferable to provide the server apparatus with a notification unit that notifies the information processing apparatus that the registration is completed. In this case, it is preferable that the information processing apparatus be provided with a second notification unit that notifies the communication device that the registration is completed when the notification of the registration completion from the notification unit is received.
また、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能な情報処理装置に適用される。そして、通信装置から送出された認証用情報を受け入れる第2の入力部と、第2の入力部が受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部とを設けることにより、上述の課題の少なくとも一つを解決している。 Further, the present invention is applied to an information processing apparatus capable of performing data communication with a communication device and a server device by communication means. Then, a second input unit for receiving the authentication information sent from the communication device, the authentication information received by the second input unit, and identification information unique and unique to the information processing device are sent to the server device. By providing a registration request unit that requests the server device to register information necessary for the communication device to be authenticated and information necessary for the server device to recognize the information processing device, It solves at least one of the above mentioned problems.
さらに、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能な情報処理装置における通信方法に適用され、そして、通信装置から送出された認証用情報を受け入れ、受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求することにより、上述の課題の少なくとも一つを解決している。 Furthermore, the present invention is applied to a communication method in an information processing apparatus capable of performing data communication with a communication apparatus and a server apparatus by communication means, and receiving and accepting authentication information sent from the communication apparatus. Information required for the server apparatus to recognize the information processing apparatus by transmitting information for identification and identification information unique and unique to the information processing apparatus to the server apparatus, and the server apparatus authenticating the communication apparatus At least one of the above-mentioned problems is solved by requesting the server device to register the information.
そして、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能なコンピュータにより実行されるプログラムに適用され、そして、このプログラムがコンピュータにより実行されると、このコンピュータを、通信装置から送出された認証用情報を受け入れる第2の入力部と、第2の入力部が受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部として機能させることにより、上述の課題の少なくとも一つを解決している。 Then, the present invention is applied to a program executed by a computer capable of data communication by a communication means between a communication device and a server device, and when the program is executed by a computer, the computer is communicated The second input unit for receiving authentication information sent from the device, the authentication information received by the second input unit, and identification information unique and unique to the information processing device are sent to the server device, and the server The above problem is caused by having the server device function as a registration request unit that requests the server device to register the information necessary for authenticating the communication device and the information necessary for the server device to recognize the information processing device. I have at least one solution.
本発明によれば、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をサーバ装置が行っているので、情報処理装置と通信装置とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することの可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムを実現できる。 According to the present invention, the authentication information sent from the communication device and the identification information unique and unique to the information processing device are sent to the server device, and the information necessary for the server device to authenticate the communication device Since the server apparatus performs registration with information necessary for the server apparatus to recognize the information processing apparatus, the information processing apparatus and the communication apparatus are registered in association with each other in a state where security is sufficiently secured. A communication system, an information processing apparatus, and a communication method and program in the information processing apparatus can be realized.
以下、図面を参照して、本発明の実施形態について説明する。
(一実施形態)
図1は、本発明の一実施形態である通信システムの概略を示す図である。この図において、一実施形態の通信システムSは、通信装置1、情報処理装置としてのルータ2及びサーバ装置3を備える。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(One embodiment)
FIG. 1 is a schematic view of a communication system according to an embodiment of the present invention. In this figure, a communication system S according to an embodiment includes a
通信装置1は、いわゆるスマートフォン等であり、移動体通信網4を介して音声通話が可能であり、さらに、この移動体通信網4を介してインターネット5に接続可能である。本実施形態の通信装置1は、ルータ2と同一の無線LAN通信エリア内、例えば家庭内に配置されている。通信装置1は無線LANクライアントとしての機能を備え、無線LANを介してルータ2を含む他の無線LANアクセスポイントと無線通信可能である。
The
ルータ2はWANとしてのインターネット5に接続され、通信装置1やこのルータ2に接続された他の情報処理装置6とインターネット5との間の通信を中継する。また、このルータ2は、無線LANアクセスポイントとしての機能を備え、無線LANクライアントである通信装置1を含む他の無線端末と無線通信可能である。これにより、本実施形態の通信システムSにおいては、ルータ2を無線LANアクセスポイントとする無線LANネットワークNが構築されている。通信装置1及びルータ2の具体的構成については後述する。
The
情報処理装置6は、例えばPC(Personal Computer)であり、無線LANクライアントとしての機能を備え、無線LANを介してルータ2を含む他の無線LANアクセスポイントと無線通信可能である。
The
サーバ装置3はインターネット5に接続されており、このインターネット5を介してルータ2と通信可能であるとともに、インターネット5、移動体通信網4を介して通信装置1と通信可能である。
The
(一実施形態の通信装置の構成)
図2は、一実施形態の通信システムSを構成する通信装置1の概略構成を示すブロック図である。図2において、通信装置1は、CPU(Central Processing Unit)10、ROM(Read Only Memory)11、RAM(Random Access Memory)12、表示デバイス13、カメラデバイス14、内部ストレージ部15、移動体通信モジュール160、音声インタフェース(I/F)161、マイクロフォン162、スピーカ163、アンテナ164、入出力デバイス17及び無線LANインタフェース18を備え、CPU10、ROM11、RAM12、表示デバイス13、カメラデバイス14、内部ストレージ部15、移動体通信モジュール160、入出力デバイス17、及び無線LANインタフェース18はそれぞれ共通のバスにより接続されている。
(Configuration of Communication Device of One Embodiment)
FIG. 2 is a block diagram showing a schematic configuration of the
CPU10は、ROM11内に格納されたファームウェア等のプログラムがRAM12において展開された後で実行されることで、通信装置1全体の動作制御を行う。また、CPU10は、ROM11内に格納されたプログラムが実行されることにより、図5に示す各機能部としても動作する。図5に示す各機能部の動作については後述する。ROM11には、上述のファームウェア等のプログラムや、各種設定データが格納されている。RAM12は、通信装置1のワークメモリとして動作し、各種プログラム及びデータが一時的に格納される。
The
表示デバイス13は、液晶パネル131とこの液晶パネル131を駆動させる液晶ドライバ130とを備える。液晶パネル131は、その表示面が通信装置1の表面に露出して設けられている。液晶ドライバ130は、表示画面を構成するデータがCPU10からこの液晶ドライバ130に供給されると、液晶パネル131の表示面に所望の表示画面を表示するようにこの液晶パネル131を駆動する。
The
カメラデバイス14は、カメラモジュール141とこのカメラモジュール141を駆動させるモジュールドライバ140とを備える。カメラモジュール141は、通信装置1の外方に存在する被写体を撮像可能であり、撮像素子と、この撮像素子に対して被写体を結像させるためのレンズ等の結像部とを含む。好ましくは、結像部は、レンズ等の結像素子を駆動する駆動部を備える。モジュールドライバ140は、カメラモジュール141の撮像素子、結像部の動作を制御する。また、モジュールドライバ140は、カメラモジュール141からの出力信号を受け、この出力信号に基づいて、被写体を撮像したコンテンツファイルを生成して出力する。
The
内部ストレージ部15は、内部ストレージ151と内部ストレージインタフェース(I/F)150とを備える。内部ストレージ151は、例えばフラッシュメモリのような不揮発性半導体メモリであり、通信装置1において用いられるアプリケーションプログラム等が格納される。内部ストレージインタフェース150は、この内部ストレージ151に対するデータの読み出し/書き込み指令があった場合に、内部ストレージ151全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。なお、内部ストレージ151は、例えばmicroSDのような挿脱可能な不揮発性メモリーカードであってもよく、この場合、内部ストレージインタフェース150は、このメモリーカードが装着されるメモリカードスロットをさらに備える。
The
移動体通信モジュール160は、例えばIMT(International Mobile Telecommunication)−2000規格に準拠して、アンテナ164を介して移動体通信網4との間で移動体無線通信を行う。すなわち、移動体通信モジュール160は、移動体通信網4の基地局から受信した電波をデコードして得られた音声信号を、音声インタフェース161を介してスピーカ163から発音させ、音声インタフェース161を介してマイクロフォン162が集音した音声をエンコードして、アンテナ164を介して電波として移動体通信網4の基地局に送信する。また、移動体通信モジュール160は、パケット化されたデータを移動体通信網4の基地局との間で送受信をすることで、データ通信を行う。なお、この移動体通信モジュール160が対応する規格には、過去から現在にかけて策定された移動体通信規格の少なくとも一つが含まれ、一例として、3G/HSDPA(3rd Generation/High-Speed Downlink Packet Access)、LTE(Long Term Evolution)、WiMAX(Worldwide Interoperability for Microwave Access)の少なくとも一つが含まれうる。さらに、移動体通信モジュール160が対応する規格には、現在策定中及び将来策定されるであろう規格が好適に適用されうる。また、VoLTE(Voice over Long Term Evolution)など、音声がパケット化されたデータとして送受信されてもよい。
The
入出力デバイス17は、入力インタフェース(I/F)170、入力指示部171及びタッチパネル172を備える。
The input /
入力インタフェース170には入力指示部171が接続され、ユーザが入力指示部171を操作することにより入力される入力信号を受信する。入力指示部171としては、例えば設定入力開始動作指示等を行うファンクションボタン等が挙げられる。タッチパネル172は、本実施形態では液晶パネル131の表示面の上面に重畳されて設けられ、この液晶パネル131の表示面と略同一の大きさを有する。ユーザによりタッチパネル172の表面がタッチされ、すなわち、タッチパネル172の表面上の特定位置がユーザにより触れられたら、タッチパネル172の表面上の特定位置が2次元の座標位置として検出され、この座標位置は入力インタフェース170を介して出力される。
An
無線LANインタフェース18は、例えばIEEE(The Institute of Electrical and Electronics Engineers)802.11規格に準拠して、無線アクセスポイントであるルータ2と無線通信を行う。この無線LANインタフェース18は、通信装置1を無線LANクライアントとして動作させることが可能である。
The
(一実施形態のルータの構成)
図3は、本発明の一実施形態である通信システムSを構成するルータ2の概略構成を示すブロック図である。図3において、本実施形態のルータ2は、CPU20、ROM21、RAM22、有線LANインタフェース(I/F)23、無線LANインタフェース(I/F)24及び内部ストレージ部25を備えており、これらはバスにより互いに接続されている。
(Configuration of Router of One Embodiment)
FIG. 3 is a block diagram showing a schematic configuration of the
CPU20は、ROM21内に格納されたファームウェア等のプログラムがRAM22において展開された後で実行されることにより、ルータ2全体の制御を行う。また、CPU20は、ROM21内に格納されたプログラムが実行されることにより、図6に示す各機能部としても動作する。図6に示す各機能部の動作については後述する。ROM21には、上述したファームウェア等のプログラムが格納されている。RAM22はルータ2のワークメモリとして機能し、各種プログラム及びデータが一時的に格納される。
The
有線LANインタフェース23はWAN側インタフェース230及びLAN側インタフェース231を備える。WAN側インタフェース230はネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介してインターネット5に接続されることで、外部ネットワークとの間でデータの送受信がされる。また、LAN側インタフェース231も同様にネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介して他の情報処理装置6に接続されることで、この情報処理装置6との間でデータの送受信がされる。この有線LANインタフェース23は、例えばIEEE802.3規格に基づく有線通信を行うものである。
The wired
無線LANインタフェース24は、例えばIEEE802.11規格に準拠して通信装置1などの無線LANクライアントと無線通信を行う。この無線LANインタフェース24は、ルータ2を無線LANアクセスポイントとして動作させることが可能である。
The
内部ストレージ部25は、内部ストレージ251と内部ストレージインタフェース(I/F)250とを備える。内部ストレージ251は、例えばフラッシュメモリのような不揮発性半導体メモリであり、コンテンツファイル70及び接続情報71が格納される。コンテンツファイル70及び接続情報71の詳細については後述する。内部ストレージインタフェース250は、この内部ストレージ251に対するデータの読み出し/書き込み指令があった場合に、内部ストレージ251全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。なお、内部ストレージ251は、例えばmicroSDのような挿脱可能な不揮発性メモリーカードであってもよく、この場合、内部ストレージインタフェース250は、このメモリーカードが装着されるメモリカードスロットをさらに備える。
The
(一実施形態のサーバ装置の構成)
図4は、本発明の一実施形態である通信システムSを構成するサーバ装置3の概略構成を示すブロック図である。図4において、本実施形態のサーバ装置3は、CPU30、ROM31、RAM32、有線LANインタフェース(I/F)33及びHDD部34を備えており、これらはバスにより互いに接続されている。
(Configuration of Server Device of One Embodiment)
FIG. 4 is a block diagram showing a schematic configuration of the
CPU30は、ROM31内に格納されたファームウェア等のプログラムがRAM32において展開された後で実行されることにより、サーバ装置3全体の制御を行う。また、CPU30は、ROM31内に格納されたプログラムが実行されることにより、図7に示すような各機能部としても動作する。図7に示す各機能部の動作については後述する。ROM31には、上述したファームウェア等のプログラムが格納されている。RAM32はルータ2のワークメモリとして機能し、各種プログラム及びデータが一時的に格納される。
The
有線LANインタフェース33はネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介してインターネット5に接続されることで、外部ネットワークとの間でデータの送受信がされる。この有線LANインタフェース33は、例えばIEEE802.3規格に基づく有線通信を行うものである。
The wired
HDD部34は、HDD341とHDDインタフェース(I/F)340とを備える。HDD341は、記録媒体であるディスクと、このディスクの回転を行う回転部と、ディスクに対してデータの読み出し/書き込みを行うヘッド部とを備える(いずれも不図示)。HDDインタフェース340は、このHDD341に対するデータの読み出し/書き込み指令があった場合に、HDD341全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。また、このHDD341には、アカウント情報72及び機器登録情報73が格納される。アカウント情報72及び機器登録情報73の詳細については後述する。
The
(一実施形態の通信装置の機能構成)
図5は、一実施形態の通信システムSを構成する通信装置1の機能構成を示す機能ブロック図である。図5において、本実施形態の通信システムSを構成する通信装置1は、制御部40、記憶部41、表示部42、入力部43、第1の通信部44及び第2の通信部45を備える。制御部40は、送出部46及びアクセス部47を備える。
記憶部41には認証用情報74が少なくとも一時的に格納されている。認証用情報74は、後述するサーバ装置3による通信装置1の認証処理及びルータ2の登録処理に必要とされる情報であり、一例として、通信装置1のユーザが決定するメールアドレス等のユーザID及びパスワードが含まれる。
(Functional Configuration of Communication Device of One Embodiment)
FIG. 5 is a functional block diagram showing a functional configuration of the
表示部42は、制御部40により生成された表示画面生成用信号に基づき、表示部42が有する表示面に表示画面を生成する。入力部43は、通信装置1に入力されたユーザからの指示等を受け入れ、受け入れた指示等に基づいて入力信号を生成して制御部40等に出力する。特に、本実施形態の入力部43は、ユーザが入力した認証用情報74を受け入れ、受け入れた認証用情報74を少なくとも一時的に記憶部41に格納させる。
The
送出部46は、入力部43が受け入れた認証用情報74をルータ2に送出する。好ましくは、送出部46は、ユーザが入力した登録指示を入力部43が受け入れた結果出力される登録指示に基づいて、記憶部41に格納されている認証用情報74を、第1の通信部44を介してルータ2に送出する。
The sending
アクセス部47は、後述するサーバ装置3の中継部65を介して、ルータ2の記憶部51に格納されたコンテンツファイル70等のデータにアクセスする。好ましくは、アクセス部47は、ユーザが入力したアクセス指示を入力部43が受け入れた結果出力されるアクセス指示に基づいて、ルータ2の記憶部51に格納されたデータにアクセスする。
The
通信手段及び無線LAN通信手段を構成する第1の通信部44は、ルータ2の第1の通信部52を含む通信端末との間で無線通信を行い、ルータ2等の間でデータの送受信を行う。第2の通信部45は、移動体通信網4を介して基地局80との間で無線通信を行い、インターネット5に接続されたサーバ装置3を含む他の装置との間でデータの送受信を行う。
The
(一実施形態のルータの機能構成)
図6は、一実施形態の通信システムSを構成するルータ2の機能構成を示す機能ブロック図である。図6において、本実施形態の通信システムSを構成するルータ2は、制御部50、記憶部51、第1の通信部52及び第2の通信部53を備える。制御部50は、通信制御部54、中継処理部55、登録要求部56及び第2の通知部57を備える。
(Functional Configuration of Router of One Embodiment)
FIG. 6 is a functional block diagram showing the functional configuration of the
記憶部51にはコンテンツファイル70、認証用情報74、接続情報71及び識別情報75が格納されている。コンテンツファイル70は、静止画データ、動画データ等のコンテンツデータを有するファイルである。コンテンツファイル70は、通信装置1を含む他の装置から第1、第2の通信部52、53を介して記憶部51に格納されてもよいし、図示しない入力部を介して他の装置から記憶部51に格納されてもよい。なお、本実施形態ではルータ2の記憶部51にはコンテンツファイル70が格納されているが、コンテンツファイル70以外のファイル、さらにはデータそのものが格納されていてもよい。
The
認証用情報74は、通信装置1の送出部46が送出したものであり、第1の通信部52を介して受信された後、記憶部51に格納される。接続情報71は、第1の通信部52が通信装置1を含む他の無線端末との間で無線LAN通信を行う際に用いる、SSID(Service Set Identification)等の無線LANによる通信を確立するために必要な通信情報、及び、WPA2−PSK(Wi-Fi Protected Access 2 Pre-Shared Key)等の無線LAN暗号化方式と、この暗号化の際に用いられる鍵等の暗号化情報を含む。
The
識別情報75は、個々のルータ2に一意かつ固有の情報である。一例として、識別情報75には、MACアドレス、UUID(Universally Unique Identifier)、さらには、これらMACアドレス、UUIDに基づく一意かつ固有の情報が好適に適用可能である。好ましくは、この識別情報75は、第1、第2の通信部52、53を介してルータ2外の装置からアクセスできない。
The
通信手段及び無線LAN通信手段を構成する第1の通信部52は、通信装置の第1の通信部44を含む通信端末との間で無線通信を行い、通信装置1等の間でデータの送受信を行う。第2の通信部53は、インターネット5に接続されたサーバ装置3を含む他の装置との間でデータの送受信を行う。
The
通信制御部54は、第1の通信部52及び第2の通信部53による、通信装置1、インターネット5及び他の情報処理装置6を含む他の装置との間での有線LAN/無線LANを用いた通信の制御を行う。好ましくは、通信制御部54は、サーバ装置3との間の通信においては、暗号化処理を行った通信を行う。暗号化処理の手法は任意であり、周知の暗号化手法、及びルータ2において独自の暗号化手法が好適に採用されうる。中継処理部55は、レイヤ3(OSI(Open System Interconnection)参照モデルの第3層)において、第1、第2の通信部52、53を介して入力されるパケットを宛先アドレスに従って中継し、第1、第2の通信部52、53を介して出力する。
The
登録要求部56は、通信装置1から送出された認証用情報74と識別情報75とをサーバ装置3に送出して、サーバ装置3が通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録をこのサーバ装置3に要求する。より詳細には、登録要求部56は、記憶部51に格納されている認証用情報74と識別情報75とを第2の通信部53を介してサーバ装置3に送出し、サーバ装置3が通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録をこのサーバ装置3に要求する。好ましくは、登録要求部56は、通信装置1とルータ2とがともに同一セグメントのネットワークN内に位置していたら、サーバ装置3への登録要求をする。
The
ここで、登録要求部56は、通信装置1から、所定時間範囲内に一定回数以上の認証用情報74が送出された場合、これら認証用情報74に基づくサーバ装置3への登録要求を制限することが好ましい。このような、所定時間範囲内に一定回数以上の認証用情報74が送出されてきた場合、悪意を持ったユーザが、認証用情報74に基づくサーバ装置3への通信装置1の登録作業を多数回要求することで、後述するアカウント情報72を多数回生成させ、結果として無効なアカウント情報72を大量に登録させる意図があるものと推測することができる。そこで、所定時間範囲内に一定回数以上の認証用情報74が通信装置1から送出されて、これら認証用情報74を第1の通信部52を介して受信したら、登録要求部56は、これら認証用情報74に基づくサーバ装置3への登録要求を制限する。この結果、悪意あるアカウント情報72の大量登録を防ぎ、サーバ装置3の負荷軽減も行える。
Here, the
好ましくは、登録要求部56は、所定時間範囲内に一定回数以上の認証用情報74が送出された場合、最初に送出された認証用情報74はサーバ装置3に送出して登録要求を行い、それ以降に送出された認証用情報74はサーバ装置3に送出することなく破棄する。あるいは、登録要求部56は、通信装置1から認証用情報74が送出されたら所定時間待機し、この間に一定回数以上の認証用情報74がさらに通信装置1から送出されてきたら、最初に送出されてきた認証用情報74を含めて、所定時間範囲内に送出されてきた全ての認証用情報74を破棄する。
Preferably, when the
また好ましくは、登録要求部56は、後述するサーバ装置3の通知部66から、登録部63による登録が完了したことの通知、言い換えれば登録完了通知を第2の通信部53を介して受信したら、それ以降に同一の認証用情報74が通信装置1から送出された場合、送出された認証用情報74はサーバ装置3に送出することなく破棄する。これにより、仮にサーバ装置3との間の通信環境が不良であった場合等のために、サーバ装置3の登録部63による登録が完了しなかったために、通信装置1が再度認証用情報74を送出した場合と、悪意を持ったユーザが多数回の認証用情報74を送出した場合とを適切に区分して適切な登録作業を行えるとともに、サーバ装置3の負荷軽減等を行うことができる。
More preferably, when the
なお、所定時間及び一定回数の具体的数値については、悪意のあるユーザからの登録作業を適切に判別できる観点から適宜設定されうる。 The specific numerical values of the predetermined time and the fixed number of times can be set as appropriate from the viewpoint of appropriately determining the registration work from the malicious user.
第2の通知部53は、後述するサーバ装置3の通知部66から、登録部63による登録が完了したことの通知、言い換えれば登録完了通知を第2の通信部53を介して受信したら、サーバ装置3による登録が完了したことを第1の通信部52を介して通信装置1に通知する。通信装置1へ通知する手法は任意であり、特定のメッセージを通信装置1に送信する等、周知の手法が好適に適用されうる。
The
(一実施形態のサーバ装置の機能構成)
図7は、一実施形態の通信システムSを構成するサーバ装置3の機能構成を示す機能ブロック図である。図7において、本実施形態の通信システムSを構成するサーバ装置3は、制御部60、記憶部61及び通信部62を備える。制御部60は、登録部63、認証部64、中継部65及び通知部66を備える。
(Functional Configuration of Server Device of One Embodiment)
FIG. 7 is a functional block diagram showing a functional configuration of the
記憶部61にはアカウント情報72及び機器登録情報73が格納されている。アカウント情報72は、後述する登録部63による通信装置1の登録処理作業の結果登録される、通信装置1を認証するために必要な情報であり、好ましくは、通信装置1から送出された認証用情報74とルータ2から送出された識別情報75とを含む。
The
機器登録情報73は、後述する登録部63によるルータ2の登録処理作業の結果登録される、ルータ2を識別するために必要な情報であり、好ましくは、通信装置1から送出された認証用情報74の少なくとも一部、一例としてユーザIDと、ルータ2から送出された識別情報75とを含む。
The
さらに好ましくは、機器登録情報73には、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報、一例としてルータ2のグローバルIPアドレスであるWAN IPアドレスとルータ2のローカルIPアドレスであるLAN IPアドレスとを含む。この、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報は、ルータ2の再起動、ネットワークの立ち上げ、ルータ2の設定変更等により変更される可能性があるので、好ましくは、ルータ2の制御部50は、ルータ2の再起動等により情報が変更されたら、この情報を再度サーバ装置3に通知することが好ましく、通知を受けたサーバ装置3の登録部63は、機器登録情報73を更新することが好ましい。
More preferably, the
あるいは、ルータ2の制御部50は、情報変更の取得が困難である等の場合、定期的にインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報をサーバ装置3に送信してもよい。また、ルータ2の制御部50は、変更された部分の情報のみをサーバ装置3に送信してもよい。
Alternatively, when it is difficult to obtain information change, the
通信部62は、インターネット5に接続されたルータ2を含む他の装置との間でデータの送受信を行う。好ましくは、通信部62は、ルータ2の通信制御部54と同様に、ルータ2との間の通信においては、暗号化処理を行った通信を行う。
The
登録部63は、ルータ2から送出されてきた認証用情報74と識別情報75とに基づいて、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報とを登録する。より詳細には、登録部63は、ルータ2から送出されてきた認証用情報74と識別情報75とを通信部62を介して受信したら、これら認証用情報74及び識別情報75を用いて、アカウント情報72及び機器登録情報73を生成してこれらを記憶部61に格納することで、通信装置1及びルータ2の登録作業を行う。
The
好ましくは、登録部63は、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録のそれぞれにおいて、認証用情報74を用いる。より好ましくは、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録のそれぞれにおいて、認証用情報74のうちユーザIDを用いる。これにより、1つのルータ2には1つの認証用情報74が確実に関連付けられて登録され、1つのルータ2に複数の認証用情報74が関連付けられて登録されることを防ぐことができる。
Preferably, the
ここで、登録部63は、所定時間範囲内に、特定の識別情報75を伴った登録要求がルータ2から送出された場合、この登録要求に基づく登録処理を制限することが好ましい。このような登録要求も、上述した悪意あるアカウント情報72の大量登録を意図するものであると推測されるので、登録部63が適切に制限することが好ましい。登録部63による登録処理の制限の詳細については、上述した登録要求部56による登録要求の制限の詳細に類似するので、ここでは詳細な説明は省略する。
Here, when the registration request with the
認証部64は、通信装置1から送出されてきた認証用情報74と、登録部63が登録した通信装置1を認証するために必要な情報とに基づいて、通信装置1を認証する。より詳細には、登録部63による登録作業が完了した後、通信装置1から送出されてきた認証用情報74を通信部62を介して受信したら、認証部64は、受信した認証用情報74とアカウント情報72とを照合し、アカウント情報72に含まれる認証用情報74と通信装置1から送出された認証用情報74とが一致したら、登録された通信装置1であるとして認証をする。この際、登録部63は、インターネット5において認証された通信装置1を特定するための情報、一例として通信装置1のグローバルIPアドレスであるWAN IPアドレスを取得し、一時的に記憶部61に格納する。
The
中継部65は、認証部64により通信装置1が認証されたら、登録部63が登録したルータ2を認識するために必要な情報に基づいて、通信装置1からサーバ装置3への通信をルータ2に中継する。より詳細には、中継部65は、認証部64により通信装置1が認証された後、通信装置1のアクセス部47からルータ2へのアクセス要求が到来したら、機器登録情報73により特定される、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報に基づき、アクセス部47からのアクセス要求をルータ2に中継する。
The
通知部66は、登録部63による登録が完了したら、登録が完了したことをルータ2に通知する。ルータ2へ通知する手法は任意であり、特定のメッセージをルータ2に送信する等、周知の手法が好適に適用されうる。
When the registration by the
以上の構成において、通信装置1の制御部40及び制御部40を構成する送出部46及びアクセス部47は主にCPU10により構成され、記憶部41は主にROM11、RAM12及び内部ストレージ部15により構成され、表示部42は主に表示デバイス13により構成され、入力部43は主に入出力デバイス17により構成され、第1の通信部44は主に無線LANインタフェース18により構成され、そして、第2の通信部45は主に移動体通信モジュール160、音声インタフェース161、マイクロフォン162、スピーカ163及びアンテナ164により構成される。
In the above configuration, the
また、ルータ2の制御部50及び制御部50を構成する通信制御部54、中継処理部55、登録要求部56及び第2の通知部57は主にCPU20により構成され、記憶部51は主にROM21、RAM22及び内部ストレージ部25により構成され、第1の通信部52は主に無線LANインタフェース24により構成され、そして、第2の通信部53は主に有線LANインタフェース23により構成される。
The
さらに、サーバ装置3の制御部60及び制御部60を構成する登録部63、認証部64、中継部65及び通知部66は主にCPU30により構成され、記憶部61は主にROM31、RAM32及びHDD部34により構成され、通信部62は主に有線LANインタフェース33により構成される。図5〜図7に示す各機能部の動作については後に詳述する。
Furthermore, the
(一実施形態の通信システムの動作)
次に、図8〜図12のシーケンス図を参照して、本実施形態の通信システムSの動作について説明する。まず、図8〜図9は、本実施形態の通信システムSにおける通信装置1及びルータ2の登録動作を示すシーケンス図である。これら図において、通信装置1及びルータ2は、同一セグメントのネットワークN内に位置しているものとする。
(Operation of communication system of one embodiment)
Next, the operation of the communication system S of the present embodiment will be described with reference to the sequence diagrams of FIGS. First, FIGS. 8 to 9 are sequence diagrams showing the registration operation of the
図8のステップS1において、ユーザからの起動指示を通信装置1の入力部43が受け入れると、ステップS2において、通信装置1の制御部40は、登録動作を行うための表示画面を生成してこの表示画面を表示部42に表示させる。この表示画面には、通信装置1の登録開始指示を行うためのボタン等が表示されていることが好ましい。
In step S1 of FIG. 8, when the
ステップS3において、ユーザが登録開始指示を行うためのボタンをタッチ等することにより登録開始指示を行い、この登録開始指示を入力部43が受け入れると、ステップS4において、制御部40は、登録に必要な認証用情報74をユーザに入力させるための登録用表示画面を生成して、この表示画面を表示部42に表示させる。この登録用表示画面には、認証用情報74を構成するユーザID及びパスワードを入力させるための入力窓等が表示されていることが好ましい。
In step S3, when the user performs a registration start instruction by touching a button for giving a registration start instruction or the like, and the
ステップS5において、ユーザが登録用表示画面に対してユーザID及びパスワードを含む認証用情報74を入力し、入力された認証用情報74を入力部43が受け入れたら、ステップS6において、通信装置1の送出部46は、入力部43が受け入れた認証用情報74をルータ2に送出する。通信装置1の送出部46から送出された認証用情報74は、ルータ2の第1の通信部52により受信され、記憶部51に少なくとも一時的に格納される。
In step S5, when the user
ステップS7において、ルータ2の登録要求部56は識別情報75を取得し、ステップS8において、登録要求部56は、通信装置1及びルータ2が同一セグメントのネットワークN内に位置していることを確認した上で、通信装置1から送出された認証用情報74とステップS7で取得した識別情報75とをサーバ装置3に送信し、これら認証用情報74及び識別情報75を用いて、サーバ装置3が通信装置1を認証するために必要な情報であるアカウント登録処理を要求する。
In step S7, the
ステップS9において、サーバ装置3の登録部63は、ルータ2から送出された認証用情報74及び識別情報75を通信部62を介して受け入れ、これら認証用情報74及び識別情報75に基づいてアカウント情報72を生成して記憶部61に格納することで、通信装置1のアカウント登録処理を行う。この後、ステップS10において、サーバ装置3の通知部66は、通信装置1のアカウント登録処理が完了した旨の通知をルータ2に送出する。
In step S9, the
ステップS11において、登録要求部56は、通信装置1から送出された認証用情報74の少なくとも一部、好ましくはユーザIDとステップS7で取得した識別情報75とをサーバ装置3に送信し、これら認証用情報74及び識別情報75を用いて、サーバ装置3がルータ2を認識するために必要な情報である機器登録を要求する。好ましくは、このステップS11において、登録要求部56は、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報、一例としてルータ2のグローバルIPアドレスであるWAN IPアドレスとルータ2のローカルIPアドレスであるLAN IPアドレスとをサーバ装置3に送信し、この情報も用いて、サーバ装置3がルータ2を認識するために必要な情報である機器登録を要求する。
In step S11, the
ステップS12において、サーバ装置3の登録部63は、ルータ2から送出された認証用情報74の少なくとも一部及び識別情報75、さらに好ましくはインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報を通信部62を介して受け入れ、これら認証用情報74及び識別情報75等に基づいて機器登録情報73を生成して記憶部71に格納することで、ルータ2の機器登録処理を行う。この後、ステップS13において、サーバ装置3の通知部66は、ルータ2の機器登録処理が完了した旨の通知をルータ2に送出する。
In step S12, the
なお、図8及び図9においては、サーバ装置3の登録部63は、アカウント登録処理要求及び機器登録要求を別個のステップにより行っていたが、認証用情報74及び識別情報75、さらに好ましくはインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報を単一のステップでサーバ装置3に送出し、アカウント登録処理及び機器登録を要求してもよい。
In FIGS. 8 and 9, although the
ステップS14では、サーバ装置3の通知部66から送出されたアカウント登録完了通知及び機器登録完了通知を第2の通信部53を介して受信した第2の通知部57は、これら登録が完了した旨の通知を第1の通信部52を介して通信装置1に送出する。そして、ステップS15では、第2の通知部57から送出された登録完了通知を第1の通信部44を介して受信した通信装置1の制御部40は、登録完了した旨を表示する表示画面を生成してこの表示画面を表示部42に表示させる。
In step S14, the
次に、図10〜図12は、本実施形態の通信システムSにおける通信装置1からルータ2へのアクセス動作を示すシーケンス図である。
Next, FIGS. 10 to 12 are sequence diagrams showing an access operation from the
ステップS20において、ルータ2の制御部50は、ルータ2の再起動等によりルータ2をネットワーク上で特定するための情報が変更されたら、この情報をサーバ装置3に通知する。ステップS21において、ルータ2をネットワーク上で特定するための情報を通信部62を介して受信したサーバ装置3の登録部63は、機器登録情報73を更新する。
In step S20, when the information for specifying the
任意のタイミングで実行されるステップS22において、ユーザからの起動指示を通信装置1の入力部43が受け入れると、ステップS23において、通信装置1の制御部40は、アクセス動作を行うために、認証に必要な認証用情報74をユーザに入力させるための認証用表示画面を生成してこの表示画面を表示部42に表示させる。この認証用表示画面には、認証用情報74を構成するユーザID及びパスワードを入力させるための入力窓等が表示されていることが好ましい。
In step S22 executed at an arbitrary timing, when the
ステップS24において、ユーザが認証用表示画面に対してユーザID及びパスワードを含む認証用情報74を入力し、入力された認証用情報74を入力部43が受け入れたら、ステップS25において、通信装置1の制御部40は、入力部43が受け入れた認証用情報74をサーバ装置3に送出する。通信装置1の制御部40から送出された認証用情報74は、サーバ3の通信部62により受信され、記憶部61に少なくとも一時的に格納される。
In step S24, when the user
ステップS26において、サーバ装置3の認証部64は、通信装置1から送信された認証用情報74と、記憶部61に格納されているアカウント情報72に含まれる認証用情報74とを照合し、これら認証用情報74が一致するか否かを確認する。また、ステップS26において、認証部64は、インターネット5において認証された通信装置1を特定するための情報を入手する。図10に示す例では、これら認証用情報74が一致したものとする。そこで、ステップS27において、認証部64は認証が完了した旨の通知を通信部62を介して通信装置1に送信する。認証が完了した旨の通知は、通信装置1の第2の通信部45により受信される。
In step S26, the
ステップS28では、ユーザによりルータ2の記憶部51に格納されているファイルの一覧を要求する入力が入力部43に入力され、入力部43がファイル一覧要求入力を受け入れると、ステップS29において、通信装置1のアクセス部47が、ルータ2の記憶部に格納されているファイルの一覧要求をサーバ装置3に送出する。
In step S28, an input requesting the list of files stored in the
ファイルの一覧要求を通信部62を介して受信したサーバ装置3の中継部65は、ステップS30において、機器登録情報73を参照して、認証部64により認証された通信装置1に関連付けられたルータ2をネットワーク上で特定するための情報を入手し、ステップS31において、特定されたルータ2に対してファイルの一覧要求を通信部62を介して送信する。
The
ファイルの一覧要求を第2の通信部53を介して受信したルータ2の制御部50は、ステップS32において、記憶部51に格納されているファイルの一覧を第2の通信部53を介してサーバ装置3に送信する。ファイルの一覧を通信部62を介して受信したサーバ装置3の中継部65は、ステップS33において、認証された通信装置1を特定するための情報を入手し、この情報に基づき、中継部65は、ステップS34において、認証されかつ特定された通信装置1に、ファイル一覧を第2の通信部53を介して送信する。
The
ステップS35では、サーバ装置3から送信されたファイル一覧を通信装置1の第2の通信部45が受信し、アクセス部47は、受信したファイル一覧を表示するための表示画面を生成して表示部42に表示させる。次いで、ステップS36では、閲覧を希望するファイルの指定をユーザが入力すると、このファイル指定入力を入力部43が受け入れ、ステップS37では、アクセス部47が、ユーザが閲覧を希望するファイルの指定を第2の通信部45を介してサーバ装置3に送信する。
In step S35, the
ステップS38では、通信装置1から送信されたファイル指定をサーバ装置3の通信部62が受信し、サーバ装置3の中継部65は、受信したファイル指定を送信すべきルータ2を特定する。そして、ステップS39では、中継部65が、特定したルータ2に対してファイル指定を通信部62を介して送信する。
In step S38, the
サーバ装置3から送信されたファイル指定を第2の通信部53を介して受信したルータ2は、ステップS40において、指定があったファイルを記憶部51から第2の通信部53を介してサーバ装置3に送信する。ステップS41において、中継部65は、ルータ2から受信されたファイルを通信部62を介して受信し、受信したファイルを送信すべき通信装置1を特定する。そして、中継部65は、ステップS42において、特定した通信装置1に対して通信部62を介してファイルを送信する。ステップS43では、通信装置1のアクセス部47が、第2の通信部45を介して受信したファイルを表示部42に表示させる。
The
(第1の通信システムの効果)
以上詳細に説明したように、本実施形態の通信システムSによれば、通信装置1から送出された認証用情報74と、ルータ2に一意かつ固有の識別情報75とをサーバ装置3に送出して、サーバ装置3が通信装置1を認証するために必要なアカウント情報72と、サーバ装置3がルータ2を認識するために必要な機器登録情報75との登録をサーバ装置が行っているので、個々のルータ2を特定した状態で通信装置1とルータ2とを関連付けてサーバ装置3に登録することができる。しかも、この識別情報75は、ルータ2とサーバ装置3との間においてのみ通信され、通信装置1とルータ2との間においては通信されないので、通信装置1とルータ2との間の通信を傍受することによる情報漏洩の可能性を低くすることができる。加えて、従来の通信システムのように、メールを用いることなく通信装置1とルータ2とを関連付けて登録することができ、これによっても、登録に伴う情報が漏洩する可能性を低くすることができる。よって、本実施形態の通信システムSによれば、情報処理装置であるルータ2と通信装置1とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することができる。
(Effect of the first communication system)
As described above in detail, according to the communication system S of the present embodiment, the
(変形例)
なお、本発明の通信システムS等は、その細部が上述の一実施形態に限定されず、種々の変形例が可能である。一例として、通信装置1とルータ2とは、通信手段及び無線LAN通信手段を構成する第1の通信部44、52によりデータ通信が可能に構成されていたが、他の通信手段、一例として近距離無線通信手段によりデータ通信が可能に構成されてもよい。近距離無線通信手段の一例としては、Bluetooth(登録商標)、NFC(Near Field Communication)、TransferJet(登録商標)、赤外線、超音波、ミリ波を用いた通信手段が好適に挙げられる。特に、NFCを用いた通信手段を採用した場合、通信装置1をルータ2のNFCリーダ/ライタにタッチさせるという簡易かつ明示的な動作により通信を行うことができて好適である。さらに、本発明の通信システムSにおいては、登録動作において通信装置1からルータ2に送出すべき情報は主に認証用情報74であり、この認証用情報74はユーザID、パスワードといったデータ量が比較的小さくて済む情報であるので、近距離無線通信手段による通信を行う際に好適である。
(Modification)
The details of the communication system S according to the present invention are not limited to the above-described embodiment, and various modifications are possible. As an example, the
また、上述の一実施形態では、情報処理装置としてルータ2に適用した例を説明したが、本発明の情報処理装置はルータ2にのみ適用される必要はなく、一例として、NASやPCにも好適に適用可能である。
In the above-described embodiment, an example in which the information processing apparatus is applied to the
そして、上述の各実施形態において、通信装置1、ルータ2及びサーバ装置3を動作させるプログラムはROM11、21、31等に格納されて提供されていたが、不図示の光学ディスクドライブ、等を用いて、プログラムが格納されたDVD(Digital Versatile Disc)、USB外部記憶装置、メモリーカード等を接続し、このDVD等からプログラムを通信装置1、ルータ2及びサーバ装置3に読み込んで動作させてもよい。また、インターネット5上の他のサーバ装置内にプログラムを格納しておき、このプログラムを通信装置1、ルータ2及びサーバ装置3に読み込んで動作させてもよい。さらに、上述の各実施形態において、通信装置1、ルータ2及びサーバ装置3は複数のハードウェア要素により構成されていたが、これらハードウェア要素の一部の動作をCPU10、20、30がプログラムの動作により実現することも可能である。
And in each above-mentioned embodiment, although the program which operates
N ネットワーク
S 通信システム
1 通信装置
2 ルータ
3 サーバ装置
4 移動体通信網
5 インターネット
6 情報処理装置
10、20、30 CPU
11、21、31 ROM
12、22、32 RAM
13 表示デバイス
15、25 内部ストレージ部
17 入出力デバイス
18、24 無線LANインタフェース
23、33 有線LANインタフェース
34 HDD部
40、50、60 制御部
41、51、61 記憶部
42 表示部
43 入力部
44、52 第1の通信部
45、53 第2の通信部
46 送出部
47 アクセス部
54 通信制御部
55 中継処理部
56 登録要求部
57 第2の通知部
62 通信部
63 登録部
64 認証部
65 中継部
66 通知部
70 コンテンツファイル
71 接続情報
72 アカウント情報
73 機器登録情報
74 認証用情報
75 識別情報
N Network
11, 21 and 31 ROM
12, 22, 32 RAM
13
Claims (15)
前記通信装置は、
認証用情報の入力を受け入れる入力部と、
前記入力部が受け入れた前記認証用情報を前記ルータに送出する送出部と
を備え、
前記ルータは、
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、
前記通信装置から送出された前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部を備える
ことを特徴とする通信システム。 A communication device, and a router, and a server device, such a communication device, a router, and the server apparatus, in the data communication is possible communication systems between each by the communication means,
The communication device is
An input unit that accepts input of authentication information;
A sending unit that sends the authentication information received by the input unit to the router ;
The router is
It has a WAN side interface to which a WAN IP address is assigned, and a LAN side interface to which a LAN IP address is assigned,
And the authentication information sent from the communication device, and a unique and specific identification information to the router, and sending said WAN IP address, and identification information including the LAN IP address to the server apparatus, The server device further comprises a registration request unit that requests the server device to register the information necessary for authenticating the communication device and the information necessary for the server device to recognize the router. Communication system.
前記ルータから送出されてきた前記認証用情報と、前記識別情報とに基づいて、前記通信装置を認証するために必要な前記情報と、前記サーバ装置が前記ルータを認識するために必要な前記情報とを登録する登録部を備える
ことを特徴とする請求項1記載の通信システム。 The server device is
The information necessary for authenticating the communication device based on the authentication information sent from the router and the identification information, and the information necessary for the server device to recognize the router The communication system according to claim 1, further comprising: a registration unit that registers and.
前記通信装置から送出されてきた前記認証用情報と、前記登録部が登録した前記通信装置を認証するために必要な前記情報とに基づいて、前記通信装置を認証する認証部を備える
ことを特徴とする請求項2記載の通信システム。 The server device is
The communication device includes an authentication unit that authenticates the communication device based on the authentication information sent from the communication device and the information necessary for authenticating the communication device registered by the registration unit. The communication system according to claim 2, wherein
前記認証部により前記通信装置が認証されたら、前記登録部が登録した前記ルータを認識するために必要な前記情報に基づいて、前記通信装置と前記ルータとの間の通信を中継する中継部を備える
ことを特徴とする請求項3記載の通信システム。 The server device is
A relay unit relaying communication between the communication device and the router based on the information necessary for recognizing the router registered by the registration unit when the communication device is authenticated by the authentication unit. The communication system according to claim 3, comprising.
前記通信装置は、前記サーバ装置の前記中継部を介して、前記ルータの前記記憶部に格納された前記データにアクセスするアクセス部を備える
ことを特徴とする請求項4記載の通信システム。 The router includes a storage unit in which data is stored.
5. The communication system according to claim 4, wherein the communication device comprises an access unit that accesses the data stored in the storage unit of the router via the relay unit of the server device.
前記登録要求部は、前記通信装置と前記ルータとがともに同一セグメントのネットワーク内に位置していることを確認したら、前記サーバ装置への登録要求をする
ことを特徴とする請求項6記載の通信システム。 The data communication between the communication device and the router is possible by wireless LAN communication means as the LAN side interface ,
The registration request unit, confirm that you have located the communication device and the router and is in both of the same segment network, according to claim 6, characterized in that the registration request to the server device Communications system.
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
を備えることを特徴とするルータ。 A WAN side interface WAN IP address is assigned to and a LAN-side interface LAN IP address is assigned, a data communication can router by communication means with the communication device and the server device,
A second input unit for receiving authentication information sent from the communication device;
Wherein the authentication information second input accepts, as a unique and specific identification information to the router, sending said WAN IP address, and identification information including the LAN IP address to the server device And a registration request unit for requesting the server apparatus to register the information necessary for authenticating the communication apparatus and the information necessary for the server apparatus to recognize the router. A router characterized by
前記通信装置から送出された認証用情報を受け入れ、
受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する
ことを特徴とするルータにおける通信方法。 A communication method in a router comprising: a WAN side interface to which a WAN IP address is assigned; and a LAN side interface to which a LAN IP address is assigned, wherein data communication can be performed between a communication device and a server device by communication means.
Accept the authentication information sent from the communication device;
Wherein the authentication information received, as a unique and specific identification information to the router, and the WAN IP address, and identification information including the LAN IP address by sending to the server apparatus, the server apparatus the A communication method in a router , comprising: requesting registration of information necessary for authenticating the communication device and information necessary for the server device to recognize the router from the server device.
このプログラムが前記ルータにより実行されると、このルータを、
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
して機能させることを特徴とするプログラム。 A program executed by a router that has a WAN side interface to which a WAN IP address is assigned and a LAN side interface to which a LAN IP address is assigned, and can perform data communication with a communication device and a server device by communication means. ,
When this program is executed by the router, the router,
A second input unit for receiving authentication information sent from the communication device;
Wherein the authentication information second input accepts, as a unique and specific identification information to the router, sending said WAN IP address, and identification information including the LAN IP address to the server device Function as a registration request unit that requests the server apparatus to register information required for the server apparatus to authenticate the communication apparatus and information required for the server apparatus to recognize the router. A program characterized by
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462055229P | 2014-09-25 | 2014-09-25 | |
US62/055,229 | 2014-09-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016072952A JP2016072952A (en) | 2016-05-09 |
JP6536037B2 true JP6536037B2 (en) | 2019-07-03 |
Family
ID=55867515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015006638A Active JP6536037B2 (en) | 2014-09-25 | 2015-01-16 | Communication system, information processing apparatus, communication method and program in information processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6536037B2 (en) |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296347A (en) * | 2002-04-04 | 2003-10-17 | Fujitsu Ltd | Personal information database registration system |
JP2004046504A (en) * | 2002-07-11 | 2004-02-12 | Nec Corp | Management system of database |
JP3767561B2 (en) * | 2002-09-02 | 2006-04-19 | ソニー株式会社 | Device authentication device, device authentication method, information processing device, information processing method, and computer program |
JP4614664B2 (en) * | 2003-01-10 | 2011-01-19 | パナソニック株式会社 | Group subscription authorization system, server equipment and client equipment |
JP4864094B2 (en) * | 2006-02-06 | 2012-01-25 | パナソニック株式会社 | Communication control system |
US8365249B1 (en) * | 2007-01-30 | 2013-01-29 | Sprint Communications Company L.P. | Proxy registration and authentication for personal electronic devices |
JP5341393B2 (en) * | 2008-05-26 | 2013-11-13 | 日立コンシューマエレクトロニクス株式会社 | Content distribution system and content distribution method |
JP2009271570A (en) * | 2008-04-30 | 2009-11-19 | Nec Corp | Content distribution system, content distribution method and server program in portable terminal equipment |
JP4752866B2 (en) * | 2008-05-13 | 2011-08-17 | ソニー株式会社 | Content information transmission system |
JP5541346B2 (en) * | 2012-11-15 | 2014-07-09 | 富士ゼロックス株式会社 | Image forming apparatus, job execution system, and program |
JP6347146B2 (en) * | 2014-04-30 | 2018-06-27 | ブラザー工業株式会社 | Image recording apparatus, recording system, and program |
-
2015
- 2015-01-16 JP JP2015006638A patent/JP6536037B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016072952A (en) | 2016-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11956705B2 (en) | Function execution device and communication terminal | |
US20210243603A1 (en) | Wireless network access method, apparatus, device, equipment and system | |
US9678693B2 (en) | Method of setting wireless connection via near field communication function and image forming apparatus for performing the method | |
EP2901649B1 (en) | Securely joining a secure wireless communications network | |
US20200169495A1 (en) | Specifying link layer information in a url | |
KR102279422B1 (en) | Wi-Fi hotspot connection method and terminal | |
KR101743195B1 (en) | Method and apparatus for providing information, program and recording medium | |
JP6404486B2 (en) | Connection establishment method, apparatus, program, and recording medium | |
US9703969B2 (en) | Image forming system, service providing server, information processing terminal, image forming device and non-transitory computer readable recording medium | |
KR20140019845A (en) | Method and apparatus for sharing connectivity settings via social networks | |
EP2842360A1 (en) | Method and apparatus for wireless network access parameter sharing | |
JP2014195151A (en) | Communication program and communication device | |
KR101556507B1 (en) | Multilayer network connection communication system, smart terminal device, and communication method thereof | |
JP2015146561A (en) | Network electronic apparatus, control method thereof, and program | |
WO2016169079A1 (en) | Mobile terminal wireless storage method and system | |
JP5676359B2 (en) | Setting server for setting terminal, setting sharing method and setting sharing program | |
JP6536037B2 (en) | Communication system, information processing apparatus, communication method and program in information processing apparatus | |
JP6093576B2 (en) | Wireless LAN connection automation method and wireless LAN connection automation system | |
US20140123260A1 (en) | Terminal equipment, server, method of controlling terminal equipment, and method of controlling server | |
JP6894956B2 (en) | Display device | |
JP2018029220A (en) | Wireless network device, image formation apparatus, wireless network system and program | |
KR20130123149A (en) | Method for data network access authentication and an electronic device thereof | |
JP2022069802A (en) | Output system, information processing system, information processor, and authentication method | |
JP6704380B2 (en) | External server, communication system and communication method | |
WO2017210977A1 (en) | Method and apparatus for management terminal to access wi-fi |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170427 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180725 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180821 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6536037 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |