TWI271967B - Home terminal apparatus, communication system, communication method, and recording media - Google Patents

Description

1271967 狄、發明說明： 【發明所屬之技術領域】 技術領域 本發明係有關於透過本地網路與連接於外部網路之路 5由器相連接以進行封包資料之收發之住宅内終端裝置及利 用該住宅内終端裝置之通信系統。 C先前^3 背景技術 近年來，ADSL(AsymmetriC Digital Subscriber Une)或 w錢網路等大容量通信之寬頻且可隨時連接之存取網路在 -般家庭亦迅速地普及。又，有機地結合家庭内的家電用 叩之本地網路亦大規模地規格化，可預想的是今後使用者 在外出地點操作可連接於網際網路之可攜式終端器，且經 由網際網路及本地網路將㈣f訊發駐自家的家電^ 15器，藉此可實現該等家電機器之遠距離操作。 而且，過去，當從住宅外網路連接至住宅内網路時， 已賦予局部位址之多數住宅内網際網路終端透過本地網路 與連接於網際網路網之路由器相連接，且從路由器至網際 網路服務提供者(ISP)透過通信電線連接至網際網路網， 另，網際網路服務提供者(剛係利用將全局位址賦予路由 器的形態。 當利肢局位址從外部伺㈣置對住宅_際網路終 鈿進仃控制要求時，過去會使用在 ^ ^ ^ _ 你峪由态進行靜態IP偽裝 3又疋的方法（例如，參照日本專利公開公報特開2_- 1271967 341337號)與網際網路終端進行輪詢的方法(例如，參照日本 專利公開公報特開平〇8一2〇47〇4號及特開2〇〇〇一 183923 號）。 於靜態IP偽裝中，路由器事先將全局位址及局部位址 固疋登錄在變換表，藉此，當以特定的埠號碼作為發送處 車號碼來接收封包時，會將發送處位址變換為網際網路終 而之局部位址，並將封包資料中繼至網際網路終端。因此， 於靜態IP偽裝中，不僅可從局部，亦可從全局開始對話。 10 15 又’於網際網路終端之輪詢方4中，路由器從網際網 T終端接㈣«置發送叙局部封包，謂封包中所包 ^ C源位址變換為路由器之全局位址，並在將發送源 埠號碼變換為路由器可使㈣埠號碼後，將該發送源璋號 =送至伺服裝置。此時，在—定時間内，會將網際網路 '局15位址、路由器之全局位址與網際網路終端之發 送源琿號碼、路由器之發送源埠號碼組合的資訊保持於變 =。接著…旦路由器從伺服裝置接收包含對網際網路 j之控制内谷的回應全局封包，則參照變換表將包含在 之發送處位址及發送處蟑號碼變換為網際網 特以二終端之發送處痒號碼，藉此 特疋局枚發喊，並將發送處中繼至網際網路终端。 二且’於前述靜態ΙΡ偽裝或輪詢方式中， 連接型TCP料締蚊。 使用 量之二目:Γ下述輪詢方法，即，在通信裝置間有流 “或者隨著時間不同流量的變動大時，亦可提高 20 1271967 傳迗效率及延遲特性的方法(例如，參照曰本專利公開公報 特開 2000 — 183923號）。 然而，當使用者欲經由網際網路從外出地點對住宅内 $ 、、端裝置進行遠距離操作時，必須具有因應網際網路上安 5全面之威脅性的對策，例如，假想第三者惡意地進行同時 啟動弁多家庭的冷氣機等攻擊時，可能會造成電力上的問 喊。因此，必須防止「網際網路上控制要求的洩漏」、「第 二者惡意地冒充」。 Λ必須即時發送至目標的家電機器等住宅内終端 田藉由單純的輪詢方式從網際網路終端對伺服 又使用者從外出地點發送至住宅内終端裝置之遠距 1〇離控制資訊必須卽睹恭技s 〇 n 裳置。但， 15 定的缺點。 為了解決上述課題， 終端裳置，該#金向 6進仃„旬問時，由於有輪詢間隔，因此會失去對住宅内 2機器等之控制要求的即時性。而且，因路由器種類或 2方式料同，也有可能無法在路由㈣行靜態偽裝設

1271967 裝置對住宅内終端裝置進行安全性高的遠距離操作。 C發明内容】 發明之揭示 與本發明相關之住宅内終端裝置係透過本地網路與連 5接於連接有伺服裝置之外部網路的路由器相連接以進行封 包貧料之收發，該住宅内終端裝置具有：封包產生機構， 係產生發送至前述伺服裝置之封包資料；協定判斷機構， 係進行與前述伺服裝置間之通信協定的種類判斷；及通信 機構，係透過前述路由器以與前述伺服裝置進行封包資料 1〇之收發，又，當將依照預先所設定之發送間隔且由前述封 包產生機構產生之位址通知用封包資料透過前述路由器定 期地反覆發送至前述伺服裝置時，前述協定判斷機構判斷 與前述伺服裝置進行第一通信協定之通信，而當冉前述伺 服裝置進行與控制相關之控制資訊的收發時，則判斷與前 15述伺服裝置進行第二通信協定之通信。 因此，由於封包資料定期地發送至路由器，故路由器 中可經常保持全局位址與局部位址之對應關係，且可隨時 將來自住宅外攜帶型終端之遠距離控制資訊發送至住宅内 成為目標之終端裝置。又，在伺服裝置與住宅内終端裝置 20之間進行收發之家電機器等的控制資訊收發中，由於在確 保住宅内終端裝置與伺服裝置間之通信協定安全後進行發 送，故可確實地防止因第三者竄改控制資訊、竊聽、冒充 等所造成之家電機器的不正當控制。 又’於與本發明相關之住宅内終端裝置中，前述伺服 1271967 裝置包括：第二通作她 ^ ^ y 機構，係進行封包資料之收發；及第 二^包產生機=，係產生發送至前述住宅内終端裝置之封 匕貝料 月）述第二封包產生機構在前述飼服裝置中於 生對刖述住七内終端裝置之控制要求時，則產生用以通知 5發生控制要^之通知封包，另，前述第二通信機構透過前 述路由器將前述通知封包發送至前述住宅内終端裝置。 —口此k攜帶型終端機器接收住宅内終端裝置的控制 貧訊之伺服裝置在發送控制資訊前會將用以通知已產生_ ?資訊之通知封包發送至住宅内終端裝置，且可在確立； 10安全的通信協定後進行控制要求的發送，故可提高通信時 的安全性。 Ό寸 另’本發明不僅可以上述住宅内終端裝置來實現，當 然亦可以由該住宅内終端裝置及路由器及伺服裝置所構成 之通信系統、以該住宅内終端裝置所具備之構件為步驟之 15通信方法，或者以使該通信方法在電腦等中實現之程式來 貝現，且可透過DVD、CD— ROM等記錄媒體或通信網路等 傳送媒體使該程式流通。 圖式簡單說明 第1圖係顯示與實施形態1相關之通信系統的整體構造 20 之概略圖。 第2圖係顯示與實施形態1相關之伺服裝置、網際網路 終端及住宅内家電機器等終端裝置之功能方塊圖的例子。 第3圖係與實施形態1相關之網際網路終端之局部封包 的收發之順序圖。 1271967 第4圖係顯示與實施形態1相關之網際網路終端將位址 通知用局部封包定期地發送至路由器時之動作順序的流程 圖。 第5圖係顯示利用從與實施形態1相關之網際網路終端 5 發送至伺服裝置之UDP之位址通知用封包資料的資料構成 之例子。 第6圖係與實施形態1相關之路由器所保持之對應表的 參考圖。

第7圖係顯示與實施形態1相關之伺服裝置從網際網路 10 終端接收位址通知用封包資料時之動作順序的流程圖。 第8圖係顯示與實施形態1相關之伺服裝置在接收控制 要求後將控制要求發送至網際網路終端之動作順序的流程 圖。 第9(a)圖〜第9(d)圖係顯示本發明中由伺服裝置所發送 15 之封包資料的資料構成之一例。

第10圖係顯示與實施形態1相關之網際網路終端從伺 服裝置接收控制要求之動作順序的流程圖。 第11圖係顯示從與實施形態丨相關之網際網路終端發 送至伺服裝置之客戶證明書發送用封包之資料構成。 20 第12圖係與實施形態2相關之通信系統的整體圖。 第13圖係顯示從與實施形態3相關之伺服裝置發送至 網際網路終端之控制要求發生通知用封包之資料構成圖的 一例0 第14圖係顯示與實施形態3相關之伺服裝置、網際網路 10 1271967 終端、終端裝置、應用伺服裝置及位址表通知伺服裝置的 功能方塊圖之一例。

第15圖係顯示應用伺服識別符位址組合資訊之一例。 【實施方式J 5 實施發明之最佳形態 針對利用與本發明相關之網際網路終端之通信系統參 照圖式作說明。 (實施形態1) 弟1圖係4、、、員示與本實施形態1相關之通信系統的整體構 10造之概略圖。於與本實施形態i相關之通信系統中，可從外 部之攜帶型終料置U0接收控㈣訊，或者將伺服裝置 200本身所產生之控制要求即時且安全地發送至住宅内之 網際網路終端11G。另，與本實施形態1相社網路可藉由 ADSL·、光纖等隨時進行連接。 曰 15 X ’與本發明相關之住宅内網際網路終端i1G利用由使 用連接型UDP料通信蚊時之路由1()1雜冑及以 及SSL等上位協定所產生之通信路的安全性，因此路由器 1〇1本身不需要新的功能。 w ▲此係由於在使肋抑之通信時，因為連接型而不知道 2〇通信對象是否有回應，因此於路由器1〇1中，在收發封包資 料時，僅-定期間保持局部位址與全局位址之對應關^ 因此’與本發明相關之住宅内網際網路終端襄置i ι〇成為利 用UDP之路由器的性質之方式。 又，於TCP中，-般係成為下述結構，即，在確立用 1271967 以進行資料收發之雙方的連接時製作變換表，且在切斷連 接之時點取消局部位址與全局位址之對應關係，另一方 面，由於在網際網路終端110與伺服裝置2〇〇之間痛立對話 後進行通信，故，雖然用以確認一個一個封包資料之接收 5並進行收發之伺服裝置20〇必須承擔，但通信路之加密或與 鑑$忍處理之親和性咼，而容易實現安全性高之通信。另一 方面，由於連接型UDP中沒有進行是否已接收之確認而僅 進行發送，故在具高速性以外，會如同TCP，由於不是進 行封包資料之抵達確認或錯誤訂正等各種通信控制之通信 10 協定，因此通信精確度會降低。 第1圖之通信系統係透過有線或無線之通信電線來連 接伺服裝置200、網際網路網12〇、攜帶型終端裝置13〇、路 由器101及網際網路終端11()。 於局部網路100中，利用路由器101統一地中繼住宅内 15與住宅外之封包資料的收發，而住宅内之終端裝置102、 PC106等之間則利用LAN等相互連接。又，從連接於路由器 之網際網路終端110藉由無線等且利用ech〇net等通 乜協定與例如冷氣機103、電鍋104、DVD錄放影機1〇5等家 電機器相連接。 20 路由态101具有下述功能，即，用以中繼外部與内部網 路所收發之封包資料，同時將IP標頭部中記述之IP位址從 王局k換為局部，且企圖性地捨棄符合所設定的條件之封 包資料。 於網際網路網12〇連接使用者可發送來自外部之控制 12 1271967 貧訊的行動電話等攜帶型終端裝置130及接收控制資訊且 發送至住宅内網際網路終端11()以進行住宅内家電機器等 之遠距離操作的伺服裝置200。

於第1圖所示之虛線顯示遠距離控制資訊的傳送路 5控。當攜帶型終端裝置130中使用者所發送之控制資訊發送 至伺服裝置200時，則利用使用者10、電話號碼、通行碼等 來特定本地網路中之路由器101的全局位址。接著，從伺服 裳置200將已賦予全局位址、終端1〇等之全局封包發送至控 制對象之網際網路終端110。 10 另’雖然本地網路上之家電機器103等透過無線與網際 網路終端110相連接，但當然不限於此，亦可直接連接於本 地網路來收發控制資訊。 第2圖係顯示與本實施形態丨相關之伺服裝置2〇〇、網際 網路終端110及住宅内家電機器等終端裝置103之功能方塊 15 圖的例子。

伺服裝置200具有接收來自攜帶型終端裝置13〇之控制 資訊同時在將控制資訊發送至網際網路終端11〇前進行控 制要求發生通知的功能，又，可在與網際網路終端11〇之間 確立了安全的通信後，產生已將發送處位址資訊賦予控制 20資訊之封包資料，並發送至成為目標之本地網路的網際網 路終端110。 伺服裝置200包括通信部201、密碼處理部2〇2、封包產 生部203、讀取部204、控制要求發生通知部2〇5、伺服證明 書管理部206、客戶證明書鑑認部207及終端資訊記錄部 13 208。 1271967 通信部2〇1將封包產生部2〇3巾所產生之封包資料透過 網際網路網12G發送至路由，同時接收㈣帶型終端 裝置130及路由裔ιοί所發送之封包資料。 5 冑碼處理部202係進行在通信部201中收發之封包資料 的加密及解碼處理。 封包產生部2G3係產生由從伺服裝置震發送至網際網 路終端110之標頭部及資料部所構成之封包資料。於該資料 部包含控制要求發生通知等資訊。 1〇 棘部綱係讀取從㈣型終端裝置13G發送至伺服裝 置200之網際網路終端11〇的控制要求内容。 、 控制要求發线㈣2G5為了將已發生㈣要求通知 給網際網路終端110，因此指示封包產生部2〇3作成控制要 求發生通知Φ貞。 15 ㈣證明書管理部薦係保持用以證明本身的正確性 之伺服㈣書’同時將所保持之伺服證明書發送至網際網 路終端110。 客戶證明書鏗認部2G7係利用鑑認局的公開鍵等來鏗 認從網際網路終端110所接收之客戶證明書的正確性。 2〇人終端資訊記錄部旗係保持已記錄從路由器ι〇ι所接收 之全局封包中包含之終端ID、發送源位址及發送源埠號碼 的組作為終端資訊之表208a。 路由為101係網際網路上用以中繼封包資料之中繼裝 置’而住宅内網際網路終端11G等透過路由器⑻統一地與 1271967 外部網路連接。 内在的王局位址從網際網路服務提供者(〗sp)i4〇賦予 至路由’而從路由器1〇1所發送之局部封包則抵達提 供者的路由器，且利用網際網路網m發送至發送處之祠服 5 裝置200。 攜帶型終端裳置13〇為用以選擇住宅外的使用者進行 住宅内網際網路終端U〇之家電機器1〇3等之遠距離操作的 控制資訊之機器’而控制資訊為例如「6點啟動電鋼」、「立 刻啟動冷氣機」專資訊，且亦可接收控制結果之資訊。 10 網際網路終端110為可統一管理住宅内家電機器103等 之、、S 衣置，藉由將控制資訊發送至該網際網路終端11〇來 統一管理住宅内家電機器103等。另，網際網路終端110與 家電機器103等間之通信所使用之通信協定有例如 ECHONET等。又，路由器101中内在的局部位址則賦予至 網際網路終端110或PC102。 網際網路終端110包括通信部111、密碼處理部H2、封 包產生部113、協定判斷部114、讀取部115、控制部116、 伺服證明書鑑認部117、客戶證明書管理部118及記錄部 119。 20 通信部ill係透過本地網路與路由器ιοί進行封包資料 的收發。 密碼處理部112對發送至伺服裝置200之封包資料的資 料部加密，同時進行從伺服裝置200所接收之封包資料的解 碼0 15 1271967 封包產生部113係進行發送至伺服裝置2〇〇之封包資料 的產生處理。於該封包資料使用UDP封包或TCP封包。 協定判斷部114係判斷網際網路終端丨丨〇與伺服裝置 200間之通信協定。另，當要求確立TCp連接時，則指示封 5包產生部113產生TCP連接要求封包。又，由於tcp連接要 求封包由TCP、IP來規定，故本實施形態丨中不用特別說明 資料構造。 讀取部115係讀取為了通知從伺服裝置2〇〇發送之控制 要求之封包資料或包含控制要求之控制要求封包，且將所 10讀取之結果傳達給協定判斷部114或控制部116。 控制部116從讀取部115接收控制内容，以控制網際網 路終端110或終端裝置103。另，所謂與本實施形態丨相關之 說明中的控制係終端裝置之電源開關、所設定之數值的變 更、晝面的顯示、印刷的指示、程式的啟動、朝其他終端 15裝置之資料的傳達、控制等，具體而言，為「7點開始錄節 目」、「確認關閉瓦斯控制器」等資訊。

伺服證明書鑑認部117係利用包含在所保持之路線CA 證明書中之公開鍵等來鑑認從伺服裝置2〇〇所接收之伺服 證明書的正確性。 20 客戶證明書管理部us係保持用以證明本身的正確性 之客戶證明書，同時將所保持之客戶證明書發送至伺服裝 置 200。 記錄部119係保持用以識別網際網路終端之終端仍 專資訊。 16 1271967 第2圖中，與網際網路終端110相連接之家電機器為例 如冷氣機103、電鍋1〇4、DVD錄放影機1〇5等，且於本實施 形態1中與網際網路終端110相連接。又，該連接亦可直接 連接於無線、電線或LAN之網路網。 5 家電機器之終端裝置103具有通信部103a及機器控制 ^ b通彳5部103a為與網際網路終端110之控制部116進 行控制資汛之收發的處理部。又，機器控制部1⑽b係從網 際網路終端UG接收控制命令以進行終端裝置103之控制， «亥控制叩令為例如「1〇點啟動電鋼」等。 第3圖係與本實施形態1相關之網際網路終端no之局 部封包的收發之順序圖。 所謂局部封包3〇1為從網際網路終端11〇發送至路由器 ι〇1之封包資料，且由包含發送處位址、發送處埠號碼、發 '原位址、發送源埠號碼之標頭部及包含有資料之本體部 斤構成。而且，發送源位址、發送源埠號碼中包含網際網 路、、、；碥110之局部IP位址、局部埠號碼，而發送處位址、發 圪處埠旎碼中包含伺服裝置200之全局Ip位址、全局埠號 碼。 所謂全局封包302為從路由器ιοί發送至伺服裝置2〇〇 °之封包資料，且於路由器1〇1中，發送源位址及發送源埠號 馬變換為路由器101中内在的全局位址、全局埠號碼，而發 C處位址及發送處埠號碼中包含伺服裝置200之全局正位 址、全局埠號碼。 於本發明中，網際網路終端110係在所規定之間隔内定 17 1271967 Z對路由HUH反覆發送局部封包。而且，如上所述，於 Γ中’路由器1〇1係將全局與局部之通信狀態記錄於對應 =保持4期間。而且，過去，雖然—旦過了保持期間 夂取消發送至路由器⑻之局部封包的局部位址與全局 位址的對應關係 '，但在過保持期間之前的每個通知間隔仍 會從與本發_關之網際财終端UG定期地反覆發送封 包資料。 因此，於路由器1〇1中會經常保持局部與全局之對應關 係’且在路由器101中經常可將用以通知已發生來自全局之 〇飼服裝置細的控制要求之控制要求發生通知封包鳩的發 运處位址及發送處埠號碼從全局變換為局部，並可中繼至 控制目標之網際網路終端11〇。 接著，針對由攜帶型終端裝置13〇產生控制要求3〇5時 之通信順序作說明，伺服裝置200為了將發生控制要求305 15通知給網際網路終端⑽，故將控制要求發生通知全局封包 306透過路由器101發送至網際網路終端no。於路由器101 中進行王局位址與局部位址之變換的事項則與上述相同。 已接收控制要求發生通知局部封包3G7之網際網路終 端110為了開始進行利用TCP作為通信協定之對話，故將 20 TCP連接要求封包3〇8透過路由器ι〇ι發送至飼服裝置 另’路由裔中從局部變換為全局位址之事項與上述相 同。 已接收TCP連接要求#包3〇9之祠服裝置2〇〇係將TCp 連接文理全局封包31G發送JL路由器101。路由ϋΐοΐ係將所 1271967 接收之TCP連接受理全局封包310從全局封包變換為局部 封包’並發送至網際網路終端110。藉由網際網路終端ιι〇 接收TCP連接受理局部封包311，可在伺服裝置2〇〇與網際 網路終端110間確立TCP連接321。 5 接著，網際網路終端110將於與伺服裝置2〇〇之間進行 安全通信路之確立。另，本實施形態1中以為了確保安全性 而使用SSL(Secure Sockets Layer)者來進行說明。首先，網 際網路終端110將伺服證明書要求局部封包312發送至路由 10 器101。路由器1〇1變換該伺服證明書要求局部封包312，且 將伺服證明書要求全局封包313發送至伺服裝置2〇〇，而接

收該伺服證明書要求全局封包313之伺服裝置2〇〇為了在網 際網路終端110鑑認自己，因此將伺服證明書管理部2〇6中 所保持之伺服證明書314發送給通信對象。透過路由器1〇1 接收伺服證明書315之網際網路終端11〇則在伺服證明書鑑 15 認部117中進行成為通信對象之伺服裝置2〇〇的鑑認，以確 呑忍疋否為正確的通信對象。

接著，使用伺服裝置200所預先保持之伺服秘密鍵與網 際網路終端110所接收之伺服證明書315中包含之伺服公開 鍵’來進行前述通信資料之加密、解碼所使用之暫時鍵交 20 換322。該暫時鍵的代表性規格有DES、3DES等，此係由於 可選擇伺服裝置200與網際網路終端11〇皆可使用之鍵的規 格種類之故。一旦結束暫時鍵之交換，則可進行雙方之資 料收發時的加密，且確立SSL連接323。 接著，網際網路終端110將客戶證明書管理部118中所 19 1271967 ^寺^客戶也明書316發达至路由器1G1。伺服裝置2〇〇透過 由為101接收客戶證明書317，且在客戶證明書鑑認部浙 鏗認成為通信對象之網際網路終端11〇，以確認是否為正 確的通信對象。 5 在互相鑑認後，則進行兩者的通信，且伺服裝置2〇〇 字儲存有已產生之控制要求的内容之控制要求封包3以發 送至路由器101，而網際網路終端110可透過路由器1〇1以安 全的程序接收控制要求封包319。

然後，在伺服裝置200與網際網路終端11〇之間因應所 1〇需來進行選擇資料收發320。該選擇資料有例如從網際網路 終端110通知給伺服裝置200的「控制結果」等。 最後，進行已完成收發之伺服裝置2 〇 〇及網際網路終端 110間之TCP的通信切斷324。

另，於本實施形態1中，藉由在開始通信時進行伺服證 15明書、客戶證明書之交換，且互相進行鑑認，可防止「冒 充」等情形發生。此處所使用之證明書的規格亦可使用一 般證明書的形式之χ·5〇9形式，又，亦可使用伺服裝置2〇〇 與網際網路終端110之間預先決定之獨特形式。又，關於封 包資料的收發，由於在交換證明書後以安全的程序使用已 20父換之暫時鐽來進行加密，故即使在傳送途中封包資料被 複製’資料的内容亦不會被讀取，而可防止竊聽。 又’伺服鐘認、客戶鑑認、資料之加密並不一定要進 行’亦可依照要求規格的不同至少省略丨個。 第4圖係顯示與本實施形態1相關之網際網路終端u〇 20 1271967 器101時之動作 將位址通知用局部封包定期地發送至路由 順序的流程圖。

網際網路終端110之記錄部⑽保持有終端ID及通行 碼，而封包產生部113利用從記錄部119取得之終卿及通 5行碼產生則，且傳送至通信部111(S401)。通信部则進 打下述處理，即，則貞2作為資料部5〇2，且賦予包含發送 處位址5〇3、發送處璋號碼5〇4、發送源位址5〇5、發送源痒 號碼506之標頭部501，並將由標頭部5〇ι及資料部蕭斤構 成之位址通知用局部封包發送至路由器。 1〇 通信部U1係狀是否是贱設定的通知咖(S402)。 然後，當是通知間隔時(隨之¥)，將位址通知用局部封包 發送至路由器101(S403)，而在不是通知間隔時，則進行通 知間隔之取得（S402之N)。 又，第5®係赫·從與本實施形‘€1相關之網際網 b路終端110發送至伺服裝置細之UDP之位址通知用封包資

料的資料構成之-例。在標頭部501中，於發送處位址503 中包含飼服裝置200的位址，於發送處埠號碼5〇4中包含祠 服裳置200可使用之埠號碼，於發送源位址5〇5中包含網際 網路終端110之位址’於發送源埠號碼5〇6包含網際網路終 端110之埠號碼。又，在資料部5〇2中包含用以識別網際網 路終端110之終_5〇7、通行碼5〇8等資訊。另，雖然全局 封包的例子與局部封包同樣為第5圖之形式，但發送源位址 或蜂號碼在路由器1〇1中從局部變換為全局。 第6圖係與本實施形態丨相關之路由器1〇1所保存之對 21 1271967 應表600的參考圖。於該對應表㈣中以丨則的形式來記述 本地網路之局部位址及埠號碼、外部網路之全局位址及蟑 號碼。路由器繼係參照該對應表來進行局部與:局位址的 變換。 5 減’針對路由㈣丨從網際财終端⑽接收腳局 部封包且變換為全局封包並發送至伺服裝置2⑼之變換處 理作說曰月，當路由器101接收局部封包時，為了有效利用全 脉址，會將局部封包中包含之發送源位址5()5變換為路由 器之王局位址，且將發送源埠號瑪506變換為路由器ι〇1 H)可使用之埠號碼，而產生UDp全局封包，並發送至饲服裝 置 200。 又，路由器101將網際網路終端110之局部位址及發送 源阜说馬與路由為101之全局位址及璋號碼的組合記錄在 對應表600作為表資訊。同樣地，當已接收來自饲服裝置· 之P回應王局封包時，則更新對應表並將局部封包發送 至網際網路終端110。 於UDP中，當路由器1〇1在一定期間内沒有接收局部封 包或全局封包時，則刪除變換表中成為對應關係之網際網 路、、、端110的位址及埠號碼、路由器1〇1的位址及埠號碼之 20 、、且口。另，當所接收之封包資料的位址與埠號碼的組合已 經不存在’麻消路由11101所接收之封包資料。 同樣地’當路由器1〇1已接收來自伺服裝置200之TCP 王局封包^，則根據變換表將全局位址變換為局部位址， 並將TCP局部封包中繼至網際網路終端⑽。 22 1271967 弟7圖係顯示與本實施形態1相關之伺服裝置2q〇從網 際網路終端110接收位址通知用封包資料時之動作順序的 流程圖。 首先，伺服裝置200之通信部201進行從路由器1〇1所發 5送之全局封包的接收處理（S701)。然後，通信部2〇1在已接 收全局封包時(S701之Y)，終端資訊記錄部2〇8會取得全局 封包中所包含之終端ID507、發送源位址505、發送源埠號 碼506的組，且記錄該等資訊作為終端資訊而作成表 208a(S702)。 10 另一方面，當通信部2〇1中沒有進行全局封包之接收時 (S701之N)，則再度進行全局封包之接收處理。另，於本實 施形態1中，於位址通知用封包資料中使用未在密碼處理部 202進行加密者。 第8圖係顯示與本實施形態丨相關之伺服裝置2〇〇將控 15制要求發送至網際網路終端11〇之前的動作順序之流程圖。 當判斷出從攜帶型終端機器13〇或者在伺服裝置2〇〇已 發生控制要求時(S801之Y)，控制要求發生通知部2〇5則指 不封包產生部2〇3產生用以將控制要求發生通知儲存於鴨之 之資料類別的控制要求發生通知封包。 20 冑包產生部203將控制要求發生通知用資料類別、網際 網路終端110之終端ID儲存於資料部(S8〇2)，又，根據終端 仍從終端資訊記錄部208所保持之終端資訊中擷取所對應 之發送處位址及發送處埠號碼，而產生由記述有發送源: 發送處之位址及埠號瑪之資訊的標頭部所構成之控制要求 23 1271967 發生通知封包。另，該控制要求發生通知封包之資料構成 在後述第9(b)圖中說明。 接著’通信部201將控制要求發生通知封包發送至路由 器101(S803)。 5 然後’伺服裝置200之通信部201判斷是否已接收來自 網際網路終端110之TCP連接要求封包（S8〇4)。當未接收 TCP連接要求封包時(S804之N)，則結束控制要求發送之處 理，另一方面，當已接收TCP連接要求封包時(88〇4之乃， 封包產生部203則產生在資料類別儲存有TCP連接開始通 10知之TCP連接受理封包，並從通信部201發送至網際網路終 端110(S805)，以確立TCP連接。 又，伺服裝置200—旦從網際網路終端11〇接收伺服證 明書要求封包（S806)，伺服證明書管理部206則將用以證明 本身是正確的通信對象之伺服證明書發送至網際網路終端 15 U0(S807)。於此，用以實現伺服證明書的方式有X.509形

式、獨特形式等。藉由包含在該伺服證明書中之公開鍵， 伺服裝置200與網際網路終端11〇可交換暫時鍵且開始SSL 連接。另，當未接收伺服證明書要求封包時，則結束控制 要求發送之處理（S806之N)。 20 接著，伺服裝置200係進行從網際網路終端110所發送 之客戶證明書的鑑認處理（S808)。已接收客戶證明書之饲服 裝置200的客戶證明書鑑認部207在鑑認所接收之客戶證明 書且無法確認正確性時(S808之N)，則結束控制要求發送之 處理。 24 1271967

另一方面，當可確認網際網路終端110之正確性時 (S808之Y)，伺服裝置200則發送控制要求封包(S8〇9)。具體 而言，封包產生部203為了發送由控制要求内容通知用TCp 所產生之控制要求封包，而產生包含控制要求命令之資料 5部，且利用暫時鍵對該資料部加密，同時賦予記載有發送 處及發送源位址資訊及埠號碼等之標頭部而產生控制要求 封包’並透過通信部201發送至路由器1〇1。於後述第9(d) 圖顯示由控制要求内容通知用T C P所產生之控制要求封包 的例子。如此一來，則結束伺服裝置2〇〇中之控制要求發送 10 的一連串處理。 另，伺服裝置200亦可不如上所述在伺服鑑認及客戶鑑 認後，自動地將控制要求封包發送至網際網路終端11〇，而 僅在從網際網路終端110接收用以詢問控制要求内容之詢 問封包時發送控制要求封包。 15 第9圖係顯示本發明中由伺服裝置200所發送之封包資 料的資料構成之一例。

第9(a)圖係包含因從攜帶形終端裝置13〇所接收之控制 要求等而在伺服裝置200所產生之控制要求命令9〇2之封包 貧料的資料構造。封包資料中至少記錄有已記錄控制對象 20之網際網路終端之終端ID901及「8點開始啟動冷氣機」 等控制資訊之控制要求命令902。 第9(b)圖係顯示從伺服裝置2〇〇發送至網際網路終端 之控制要求發生通知封包903的資料構成。於其標頭部 904中包含發送處位址9〇6、埠號碼9〇7、發送源位址9〇8及 25 1271967 埠號碼909,而於資料部905則包含具有用以識別控制要求 發生通知之削符（以下，稱作控制要求發生通知識別符） 之貧料類別910、網際網路終端110中内在的終端。

第9(c)圖係顯示用以發送伺服裝置2〇〇之伺服證明書管 5理部206中所保持之伺服證明書之封包912的資料構成，包 括包含發送處位址914及發送處埠號碼915、發送源位址 及發送源埠號碼917之標頭部913，以及證明書之序列號 931、鑑認局之名稱932、證明書之有效期限933、伺服器之 所有者的姓名934、伺服器之所有者的電子郵件地址等連絡 I 10處935、公開鍵918、由鑑認局所賦予之ca署名gw等。 第9(d)圖係包含在控制要求通知封包92〇之資料構成的 例子，於標頭部921包含發送處位址923及埠號碼924、發送 源位址925及埠號碼926,而於資料部922包含具有控制要求 内容通知識別符之資料種類927、網際網路終端UG中内在 15的終端ID928、&含祠服裝置200所產生之控制要求的控制 要求命令929。 第10圖係顯示與本實施形態！相關之網際網路終端H。 φ 從接收來自伺服裝置200之控制要求通知封包至接收控制 要求之動作順序的流程圖。 20 通信部1U係進行控制要求發生通知封包之接收等待 . 的處理(S1001)。然後，當已接收控制要求發生通知封包時 、 (S1001之Y)，則在控制要求讀取部115中進行所接收之封包 貧料的鑑認處理（S1002)。該鑑認處理係藉由下列事項來進 行判定，即，包含於資料部905之資料類別910是否與控制 26 1271967 要求發生通知識別符一致、終端ID911是否與網際網路終端 110所保持之終端ID—致、琿號碼是否與產生巾貞㈣之局部 璋號碼a、IP位址是否相當於登錄為通信對象之祠服裝 置200的IP位址、封包資料之接收間隔是否有一定的間隔 5等。當其中任何一個不一致，則再度返回控制要求發生通 知用咖局部封包之接收等待_〇2之N)。#，當未接收 控制要求發生通知封包時(81〇〇1之叫，則再度進行控制要 求發生通知封包之接收等待的處理。 另一方面，當認可控制要求讀取部115中所有的鑑認時 ίο (si〇〇2之Y)，封包產生部113則產生TCp連接確立封包，並 透過通信部111發送至伺服裝置200(S1003)。然後，網際網 路終端110則從伺服裝置2〇〇接收TCP連接受理封包以確立 進行TCP連接(S1004)。 當確立TCP連接後(S1004之Y)，網際網路終端11〇為了 15確認成為通信對象之伺服裝置200的正確性，會對伺服裝置 200進行伺服證明書的要求(S1005)。當在網際網路終端11〇 接收伺服證明書後，則在伺服證明書鑑認部1Π進行鑑認處 理（S1006)。該鑑認處理之其中一例為利用SSL之公開鍵與 鑑認局之電子署名的鑑認。 2〇 伺服證明書鑑認部117在無法確認所接收之伺服證明 書的正確性時(S1006之N)，則將通信對象視為不正確的對 象，且結束一連串的通信，並再度進行控制要求通知封包 之接收等待。 另一方面，伺服證明書鑑認部117在可確認正碟性時 27 1271967 (S1006之Υ) ’則將成為通信對象之伺服裝置㈣正確的 通1對象，並將已附上用以證明本身的正確性之電子署名 的客戶證明書從客戶證明書管理部118透過通信部⑴發送 至伺服裝置200(S 1 〇〇7)。而實現客戶證明書的方式有χ·5〇9 5形式、獨特形式等。 接著，網際網路終端110之通信部ηι進行來自伺服裝 置200之控制要求封包的接收確認(S1008)。然後，當已接收 控制要求封包時(S10〇8之γ)，控制要求讀取部出則讀取記 錄於資料部之控制要求命令8〇9的内容。另一方面，當無法 10進仃控制要求封包之接收處理時(81008之叫，則再度進行 控制要求通知封包之接收等待(S1001)。 然後，控制部116依照控制要求封包之資料部所包含之 控制要求命令809的内容來控制網際網路終端11〇或相連接 之家電機器103(S1009)。 另，於與本實施形態1相關之網際網路終端110及伺服 叙置200中，關於前述伺服鑑認可因應所需予以省略。又， 關於丽述客戶鑑認亦可因應所需予以省略。再者，當進行 幻述伺服鏗魂及客戶鑑認兩者時，先進行哪一鐘認處理皆 可。 第11圖係顯示從與本實施形態1相關之網際網路終端 110發送至伺服裝置200之客戶證明書發送用封包u〇l之資 料構成。 該客戶證明書發送用封包資料1101為一般的資料構 成’包括包含有發送處位址11〇3及發送處璋號碼1104、發 28 1271967 送源位址1105及發送源埠號碼ii〇6之標頭部ii〇2與客戶證 明書1107。 如上所述，於與本實施形態1相關之網際網路終端11〇 中，包括用以判斷將與伺服裝置200間之通信設為UDP或者 5 設為TCP之協定判斷部114、用以讀取所接收之封包資料的 資訊之控制要求讀取部115、藉由伺服證明書來鑑認通信對 象的正確性之伺服證明書鑑認部117及用以管理客戶證明 書之客戶證明書管理部118。 因此，於依照通知間隔定期地從網際網路終端11〇發送 10 之位址通知用局部封包中，可利用處理負荷低之連接型 UDP來實現即時性，同時在需要安全性之家電機器等的控 制要求、控制結果及隨著控制要求、控制結果所產生之資 訊收發中，因使用TCP及SSL等而成為安全性高之通信。 又，由於在伺服證明書鑑認部117進行成為通信對象之 15伺服裝置200的鑑認處理，故可確實地防止因第三者惡意的 「冒充」等所造成之網際網路終端110的不正確控制。 再者，由於與本實施形態1相關之網際網路終端11〇依 照通知間隔定期地將局部封包透過路由器1〇1發送至飼服 I置2〇〇，故即使是輪詢方式，亦可在路由器1〇1中經常保 20持記錄有全局與局部位址、埠號碼的關係之對應表，且可 隨時進行全局至局部之控制資訊的發送，而將來自住宅外 使用者之利用攜帶型終端裝置130的控制資訊即時發送至 住宅内成為目標之網際網路終端110以實現遠距離控制。 又，由於本發明中利用輪詢方式且不必設定路由器， 29 1271967 故藉由將與本發明相關之網際網路終端11〇連接於習知之 路由為101，可實現從住宅外之遠距離操作。 (實施形態2) 接著，針對本發明其他實施形態作說明。於本實施形 5悲2中’從後述應用伺服裝置12〇1將控制内容通知給網際網 路終端110。 第I2圖係與本實施形態2相關之通信系統的整體圖，除 了第2圖之構造以外，更設置應用伺服裝置1201，以將表

1202記錄在網際網路終端UG之記錄部⑽。另，第12圖巾 V 1〇與第2圖相同之構造則賦予相同號碼且省略其說明。 應用伺服裝置1201為用以處理用來進行住宅内之家電 機器從住宅外之遠距離操作的專用應用之祠服器。 己錄於2錄^ II9之表丨搬係保持用以識別應用祠服 衣置01之應用伺服識別符、由應用饲服裝置1則之IP位 15址及埠號碼的組合所構成之應用伺服識別符位址組合資 訊。 …接，，針對與本實施形態2相關之通信系統的動作加卩 f 5兄明’當由外出地點的使用者利用攜帶型終端裝置130產生 控制要求時，來自使用者的攜帶型終端裝置Π0之控制要求 如會發送至應用伺服裳置12〇1。於伺服裝置綱中，控制要求 、U 4205更在貧料部加上應用飼服識別符且將控制 2發生通知用封包發送至網際網路終端H0。另，該控制 《生通知用封包的資料構成在第13圖中說明。 於網際網路終端110中，控制要求讀取部ιΐ5根據所接 30 1271967 收之控制要求發生通知用封包之資料部所包含之應用伺服 識別符，從表1202所保持之應用伺服識別符位址組合資訊 中擷取所對應之位址、埠號碼，而通信部丨丨丨透過路由器 對與位址、埠號碼相對應之應用伺服裝置12〇1要求確立 5 TCP連接。 另，網際網路終端11〇與伺服裝置2〇〇之tcp連接要求 封包發送以下的處理步驟則與上述實施形態丨相同。 第13圖係顯示從伺服裝置2〇〇發送至網際網路終端u〇

之控制要求發生通知用封包1300之資料構成圖的例子。於 10標頭部丨3〇1包含發送處位址no3及發送處埠號碼丨3〇4、發 送源位址1305及發送源埠號碼13〇6，而於資料部13〇2包含 具有控制要求發生通知識別符之資料種類13〇7、網際網路 終端no中内在的終端ID1308、應用伺服裴置12〇1之識別符 1309。 15 如上所述，於與本實施形態2相關之通信系統中，由於 。又有利用了進行豕電機器之遠距離操作的網際網路終端

110之專用應用的應用伺服裝置12〇ι，故即使有需要多數應 用之系統存在，伺服裝置200亦可共用為從住宅外之控制專 用伺服器。 20 又，在提供用以提供其他服務之網際網路終端110時， 藉由區分應用伺服裝置1201與定期接收封包之伺服裝置 200，可將位址通知用封包資料發送至同一伺服裝置200。 (實施形態3) 接著’針對利用與本發明相關之網際網路終端11〇的其 31 1271967 他形態作說明。於本實施形態3中，設有用以透過路由器1〇1 將前述實施形態2中記錄在記錄部119之表1202的應用伺服 識別符位址組合貨訊通知給網際網路終端11 〇之位址表通 知伺服裝置1401。 5 第14圖係顯示與本實施形態3相關之伺服裝置2〇〇、網 際網路終端110、終端裝置103、應用伺服裝置12〇1及位址 表通知伺服裝置1401的功能方塊圖之一例。

第14圖中，除了第12圖的構造，更設有用以將應用伺 服識別符位址組合資訊通知給網際網路終端11〇之位址表 1〇通知伺服裝置1401。第14圖中與第12圖相同的構造則賦予 相同號碼且省略其說明。 位址表通知伺服裝置1401具有用以將應用伺服識別符 位址組合資訊發送至網際網路終端110之資訊通知部1402。

網際網路終端11 〇係從位址表通知飼服裝置1401接收 新的應用伺服識別符位址組合資訊，且具有用以更新記錄 部119之表1202所保持之應用伺服識別符位址組合資訊的 資訊更新部1403。 接著，針對應用伺服識別符位址組合資訊的更新步驟 作说明，網際網路終端11〇之資訊更新部14〇3藉由接收從位 表通知伺服裝置14〇1發送之應用伺服識別符位址組合資 孔或者從網際網路終端11〇對位址表通知伺服裝置14〇1要 ^應用伺服識別符位址組合資訊，且以其回應來接收應用 s服識別符位址組合資訊，可作成或更新記錄在記錄部⑽ 之表1202的應用伺服識別符位址組合資訊。 32 1271967 如上所述，於與本實施形態3相關之通信系統中，由於 網際網路終端11〇之記錄部119中經常記錄有已更新之應用 祠服裝置識別符和與其相關之位址、#號碼，故可進行最 新的應用伺服裝置識別。又，即使應用飼服之位址已變更， 5 亦可輕易地進行對應動作。 另，於記齡網際鱗終端11()之記錄部ιΐ9的表麗 中亦可包含應賴服裝置㈣之URL來取代應賴服裝置

1201之健及«碼。於第15圖齡朗期服識別符位 址組合資訊1500。 10 通信部111根據所接收之控制要求發生通知用局部封

包1300之資料部1302中包含之應用伺服識別符13〇9，從記 錄部119之表1202所保持之應用伺服識別符位址組合資訊 1500中擷取所對應之URL，且用預定方法擷取所對應之應 用伺服位址、埠號碼。用以擷取該位址、埠號碼的方法有 15 例如DNS(Domain Name System)等。通信部in可透過路由 為101對與所擷取之位址、埠號碼相對應之應用伺服裝置 1201要求TCP連接之確立，且於TCP中進行控制要求的接 收。 又，於與上述實施形態相關之說明中，並不限於利用 20 行動電話作為攜帶型終端裝置130來進行說明，當然行動電 話以外可連接於網際網路網120之PC、PDA等終端裝置亦可 利用同樣的功能。 如上所述，於與本發明相關之住宅内終端裝置中，由 於利用連接型UDP將位址通知用封包資料定期地反覆發送 33 1271967 至路由器’故可在路由器中經常保持記述有全局位址與局 部位址之對應關係的對應表，且可解決路由器中無法變換 為發送處住宅内終端裝置之局部位址的問題，並可隨時將 來自住宅外攜帶型終端之遠距離控制資訊發送至住宅内成 5為目標之終端裝置。又，由於在通信協定使用通信量低的 ’故可減少伺服裝置、路由器及住宅内終端裝置的處 理負何。 又，在伺服裝置與住宅内終端裝置之間進行收發之家 電機器等的控制資訊收發中，由於在將住宅内終端裝置與 % 10伺服衣置間之通#協定设為Tcp後進行鑑認處理及通信路 加密然後進行發送，故可確實地防止因第三者霞改控制資 汛、竊聽、冒充等所造成之家電機器的不正當控制，並可 解除使用者在控制資訊發送之資訊操作的不安。 再者，由於在路由器中使用輪詢方式，故不必作需要 15專業知識的路由器設定，且購買住宅内終端裝置的使用者 只要藉由連接於路由器即可進行從住宅外攜帶型終端裝置 之遠距離操作，並可迅速地提高使用者的方便性。 與本發明相關之住宅内終端裝置可利用為利用住宅内 網路與連接於外部網路之路由器相連接以進行封包資料的 20收發之住宅内終端裝置，特別是可適用於統 一地進行家電 機器之遠距離操作的終端裝置或冷氣機等家電機器等。 · 【圖式簡單說明】 第ί圖係顯示與實施形態1相關之通信系統的整體構造 之概略圖。 34 1271967 第2圖係顯示與實施形態1相關之伺服裝置、網際網路 終端及住宅内家電機器等終端裝置之功能方塊圖的例子。 第3圖係與實施形態1相關之網際網路終端之局部封包 的收發之順序圖。 5 第4圖係顯示與實施形態1相關之網際網路終端將位址 通知用局部封包定期地發送至路由器時之動作順序的流程 圖。

第5圖係顯示利用從與實施形態丨相關之網際網路終端 發送至伺服裝置之U D P之位址通知用封包資料的資料構成 10 之例子。 第6圖係與實施形態1相關之路由器所保持之對應表的 參考圖。 第7圖係顯示與實施形態1相關之伺服裝置從網際網路 終端接收位址通知用封包資料時之動作順序的流程圖。 15 第8圖係顯不與實施形態1相關之伺服裝置在接收控制

要求後將控制要求發送至網際網路終端之動作順序的流程 圖。 第9(a)圖〜第9(d)圖係顯示本發明中由伺服裝置所發送 之封包資料的資料構成之一例。 20 帛_侧示與實施形態1相關之網際網路終端從伺 服裝置接收控制要求之動作順序的流程圖。 第11圖係顯示從與實施形態丨相關之網際網路終端發 送至伺服裝置之客戶證明書發送用封包之資料構成。 第I2圖係與實施形態2相關之通信系統的整體圖。 35 1271967 第13圖係顯示從與實施形態3相關之伺服裝置發送至 網際網路終端之控制要求發生通知用封包之資料構成圖的 一例0 第14圖係顯示與實施形態3相關之伺服裝置、網際網路 5 終端、終端裝置、應用伺服裝置及位址表通知伺服裝置的 功能方塊圖之一例。

第15圖係顯示應用伺服識別符位址組合資訊之一例。 【圖式之主要元件代表符號表】

1、2…幀 114...協定判斷部 100...局部網路 115...控制要求讀取部 101...路由器 116...控制部 102 …PC 117…伺服證明書鑑認部 103…終端裝置 118…客戶證明書管理部 103...家電機器 119…記錄部 103...冷氣機 120…網際網路網 103a···通信部 130…攜帶型終端裝置 103b...機器控制部 140...網際網路服務提供者 104…電锅 200…伺服裝置 105...DVD錄放影機 201…通信部 106...PC 202…密碼處理部 110...網際網路終端 203…封包產生部 111...通信部 204...讀取部 112…密碼處理部 205...控制要求發生通知部 113...封包產生部 206…伺服證明書管理部 36 1271967 207…客戶證明書鑑認部 208…終端資訊記錄部 208a...表 301.. .局部封包 302.. .全局封包 305.. .控制要求 306.. .控制要求發生通知全局 封包 307.. .控制要求發生通知局部 封包 308.. .TCP連接要求封包 309.. .TCP連接要求封包 310.. .TCP連接受理全局封包 311".TCP連接受理局部封包 312.. .伺服證明書要求局部封 包 313.. .伺服證明書要求全局封 包 314…伺服證明書 315…伺服證明書 316…客戶證明書 317…客戶證明書 318.. .控制要求封包 319.. .控制要求封包 320.. .選擇資料收發 321.. .TCP 連接 322…暫時鍵交換 323.··SSL 連接 324…通信切斷 501.. .標頭部 502.. .資料部 503.. .發送處位址 504.. .發送處琿號碼 505…發送源位址

506.. .發送源埠號碼 507…終端ID 508.. .通行碼 600.. .對應表 809.. .控制要求命令 901…終端ID 902.··控制要求命令 903.. .控制要求發生通知封包 904.. .標頭部 905.. .資料部 906…發送處位址 907.. .發送處埠號碼 908.. .發送源位址 909…發送源埠號碼

37 1271967 910.. .資料類別 911.. .終端 ID 912.. .伺服證明書封包 913.. .標頭部 914.. .發送處位址 915.. .發送處埠號碼 916.. .發送源位址 917.. .發送源埠號碼 918…公開鍵 919.. .CA 署名 920.. .控制要求通知封包 921.. .標頭部 922.. .資料部 923…發送處位址 924…發送處埠號碼 925.. .發送源位址 926.. .發送源埠號碼 927…資料種類 928…終端ID 929.. .控制要求命令 931.. .證明書序列號 932…鑑認局名稱 933…證明書有效期限 934.. .伺服器所有者名字 935.. .連絡處 1101.. .客戶證明書發送用封 包資料 1102.. .標頭部 1103…發送處位址 1104.. .發送處埠號碼 1105…發送源位址 1106.. .發送源埠號碼 1107…客戶證明書 1201.. .應用伺服裝置 1202.. .表 1300.. .控制要求發生通知用 封包 1301.. .標頭部 1302.. .資料部 1303…發送處位址 1304.. .發送處埠號碼 1305…發送源位址 1306.. .發送源琿號碼 1307…資料種類

1308.. .終端 ID 1309.. .應用伺服識別符 1401.. .位址表通知伺服裝置 1402…資訊通知部

38 1271967 1403…資訊更新部 組合資訊 1500...應用伺服識別符位址

39

Claims (1)

1. 一 ·〇 (更)正替換頁 . _ 第 9.m^5_3_rr享"利 d 請案 申請專利範圍替換本 95. 10.24 拾、申請專利範圍： 1· 種住毛内終端裝置’係透過本地網路與連接於連接有 伺服裝置之外部網路的路由器相連接以進行封包資料 之收發，該住宅内終端裝置具有： 5 封包產生機構，係產生發送至前述祠服裝置之封包 資料； 協定判斷機構，係進行與前述伺服裝置間之通信協 定的種類判斷；及 通k機構，係透過前述路由器以與前述伺服裝置進 ίο 行封包資料之收發， 又田將依照預先所設定之發送間隔且由前述封包 產生機構產生之位址通知用封包資料透過前述路由器 定期地反覆發送至前賴服裝置時，前述協定判斷機構 決定以第—㈣協定與前制Μ置進行通信，而當與 15 則賴服裝置進行與控制相關之控制資訊的收發時，則 決定以第二通信協定與前述伺服裝置進行通信。 2·如申請專利範圍第丨項之住宅内終端裝置，其中當於前 述通信機構中從前述祠服裝置接收用以通知已產生前 述住宅内終端裝置之控制要求之封包時， 20 雨述封包生成機構會產生要求與前述祠服裳 接之連接要求封包， 一且前料定绩機構會以前述連接要求封包係 以鈾述第二通信協定進行通信， ” 40 幻述通機構在確立由前述第二通信協定所進 TUj述伺服裝置之連接後，從前述伺服裝置接收包 含鈾述控制要求之控制封包資料。 3·如申請專利範圍第丨或2項之住宅内終端裝置，其中前 述第社協定為UDP，而前述第二通信協定為TCp。 4·如申請專利範圍第2項之住宅内終端裝置，其中前述住 宅内終端裝置更具有用以管理用來證明本身的正確性 之證明書之管理機構， 且當前述通信機構中已接收前述通知封包時，則將 前述管理機構中所管理之前述證明書發送至前述伺服 装置。 5·如申請專利範圍第2項之住宅内終端裝置，其中前述封 包產生機構在確立了由前述第二通信協定所進行之與 前述伺服裝置之連接日寺，產生用以對前述伺服裝置詢問 前述控制要求之内容之詢問用封包， 又，前述通信機構透過前述路由器將該詢問用封包 發送至前述伺服裝置。 6·如申請專利範圍第1項之住宅内終端裝置，其中前述住 宅内終端裝置更具有用以鑑認成為通信對象之前述伺 服裝置之鑑認機構， 又，Sil述鑑認機構係利用用以證明伺服裝置之正確 性之伺服證明書來鑑認成為通信對象之前述伺服裝置 的正確性。 7.如申請專利範圍第6項之住宅内終端裝置，其中前述鑑 41 t 〆·- .… .…… 認機構係利用藉前述通信機構接收之封包資料中所包 含之前述伺服裝置的IP位址或該住宅内終端裝置中内 在的終端ID來鑑認成為通信對象之前述伺服裝置的正 確性。 5 8.如申請專利範圍第6項之住宅内終端裝置，其中前述鑑 認機構在前述通信機構於預定間隔内接收前述封包資 料時取消前述所接收之封包貧料。 9. 如申請專利範圍第1項之住宅内終端裝置，其中前述住 宅内終端裝置更具有加密機構，該加密機構係在與前述 10 伺服裝置收發前述控制資訊時，進行利用前述第二通信 協定之與前述伺服裝置間之通信路之資料的加密。 10. 如申請專利範圍第9項之住宅内終端裝置，其中於前述 加密機構之加密使用SSL。 11. 如申請專利範圍第1項之住宅内終端裝置，其中前述住 15 宅内終端裝置更具有依照前述控制資訊來控制該住宅 内終端裝置之控制機構。 12. 如申請專利範圍第10項之住宅内終端裝置，其中於前 述住宅内終端裝置透過本地網路連接多數終端裝置， 前述終端裝置分別具有用以控制該等終端裝置之 20 機器控制機構， 又，前述通信機構將前述控制資訊發送至前述終端 裝置， 另，前述機器控制機構係依照前述控制資訊來控制 前述終端裝置。 42 ii 13. 如申請專利範圍第1或2項之住宅内終端裝置，其中前 述伺服裝置包括： 第二通信機構，係進行封包資料之收發；及 第二封包產生機構，係產生發送至前述住宅内終端 5 裝置之封包資料， 又，前述第二封包產生機構在前述伺服裝置中發生 對前述住宅内終端裝置之控制要求時，則產生用以通知 發生控制要求之通知封包， 另，前述第二通信機構透過前述路由器將前述通知 10 封包發送至前述住宅内終端裝置。 14. 如申請專利範圍第13項之住宅内終端裝置，其中於前 述外部網路更連接可發送對前述住宅内終端裝置之特 定的控制要求之攜帶型終端裝置， 又，前述第二封包產生機構在已接收來自前述攜帶 15 型終端裝置之控制要求時產生前述通知封包。 15. 如申請專利範圍第13項之住宅内終端裝置，其中前述 第二封包產生機構係產生包含前述控制要求之控制封 包資料， 又，前述第二通信機構在確立由前述第二通信協定 20 所進行之與前述住宅内終端裝置之連接後，透過前述路 由器將前控制封包資料發送至前述住宅内終端裝置。 16. 如申請專利範圍第15項之住宅内終端裝置，其中前述 第二通信機構僅在前述伺服裝置中發生前述控制要求 時，透過前述路由器將前控制封包資料發送至前述住宅 43 内終端裝置。 17·ί申請專利第15項之住宅内終《置，其中前述 弟:通信機構僅在從前述住宅内終端裝置接收用 以詢 ⑽辦财求之岐__封包時，透過前述路由 =前控制封包資料發送至心住宅内終端裝置。 •^申請專利第13奴料⑽«置，其中前述 词服裝置更包括： 終端資訊記錄機構，係印林4人^ 播姓 #⑯錢包含在由前述第二通信 10 之=所接收之前述封包資料中之前述住宅内終端裝置 =卿、發送源位址之前述路由器的全局位址、發送 源埠號碼之前述路由器的外 ㈣資m 卜卩，稱相賴碼組作為 15 :爾，係當前述词服裝置中對具有前述終端m 貝矾記錄機構根據前述故 位iw、十ϋ 擷取所對應之前述全局 位址與則述外部網路連結璋號碼， 20 前述、甬知第包產生機構係產生包含通知資訊之 生通二二且别述通知資訊包含前述控制要求之發 位貝各二且前述通知封包中包含分別作為發送處 Γ及發域埠號碼切·取機财_取之前述 王局位址及前述外部網路連結埠號碼。 19.如申請專利範圍第13項之住宅内終《置，其中前述 饲服裝置^有用以管理用來證明本身的正確性之伺 服證明書之第二管理機構， 44 (更)正替換頁 且當前述第二通信機構從前述住宅内終端裝置接 收用以進行前述第二通信協定之連接要求之連接要求 封包時，則將前述第二管理機構中所管理之前述伺服證 明書發送至前述住宅内終端裝置。 5 20.如申請專利範圍第13項之住宅内終端裝置，其中前述 伺服裝置更具有用以進行成為通信對象之前述住宅内 終端裝置之鑑認處理之第二鑑認機構， 且，前述第二鑑認機構利用用以證明正確性之證明 書來鑑認成為通信對象之前述住宅内終端裝置的正確 10 性。 21. 如申請專利範圍第13項之住宅内終端裝置，其中前述 伺服裝置更具有第二加密機構，該第二加密機構係在與 前述住宅内終端裝置收發前述控制資訊時，進行利用前 述第二通信協定之與前述住宅内終端裝置間之通信路 15 之資料的加密。 22. 如申請專利範圍第13項之住宅内終端裝置，其中於前 述外部網路更連接應用伺服器， 又，前述伺服裝置之前述第二封包產生機構係產生 包含用以識別前述應用伺服器之應用伺服器識別符之 20 控制要求發生通知用通知封包， 另，前述第二通信機構透過前述路由器將前述通知 封包發送至前述住宅内終端裝置， 且，前述住宅内終端裝置更包括： 記錄機構，係用以保持至少由前述應用伺服器識別 45 符及前述應用伺服器之位址所構成之應用伺服器識別 符位址組合資訊；及 擷取機構，係當從前述路由器接收前述通知封包 時，根據包含在前述通知封包中之前述應用伺服器識別 5 符，從前述記錄機構所保持之前述應用伺服器識別符位 址組合資訊中擷取所對應之前述應用伺服器之位址， 又，前述封包產生機構產生已記述作為發送處位址 之前述應用伺服器的位址之前述連接要求封包。 23. 如申請專利範圍第22項之住宅内終端裝置，其中前述 10 記錄機構更將前述應用伺服器之埠號碼記錄在前述應 用伺服器識別符位址組合資訊中， 又，前述擷取機構在從前述路由器接收前述通知封 包時，根據包含在前述通知封包中之前述應用伺服器識 別符，從前述記錄機構所保持之前述應用伺服器識別符 15 位址組合資訊中擷取所對應之前述應用伺服器之位址 及前述應用伺服器之埠號碼， 另，前述封包產生機構係產生已記述對應於發送處 位址之前述應用伺服器之位址、對應於發送處埠號碼之 前述應用伺服器之埠號碼之前述連接要求封包， 20 且，前述通信機構透過前述路由器將前述連接要求 封包發送至前述伺服裝置。 24. 如申請專利範圍第22項之住宅内終端裝置，其中前述 記錄機構更記錄包含前述應用伺服器識別符與前述應 用伺服器之URL之前述應用伺服器識別符位址組合資 46 (更)正替換頁 成， h又’前述練機構在從前述路由器接收前述通知封 包^根據包含在前述通知封包中之前述應用伺服器識 7付，從前述記錄機構所储之前述應㈣服器識別符 位址組合資訊中擷取所對應之前述應用伺服器之败， 包另，前述通信機構對前述URL發送前述連接要求封 •如申請專利範圍第24項之住宅崎端裝置，其中於前 述外部網路更連接位址表通知用伺服器， ] 且前述位址表通知用伺服器具有用以將含有前述 應用伺服器識別符位址組合資訊之位址通知封包透過 前述路由器發送至前述住宅内終端裝置之發送機構，、 又，前述住宅祕端裝置更具錢新機構，該更新 機構係從前述路由H接收前述位址表通知封包，且根據 包含在已接收前述記錄機構所保持之前述應用飼服器 識別符位址組合資訊之前述位址表通知封包中之應用 ° 伺服器識別符位址組合資訊來更新前述位址表通知 包。 ^ 26. 如申請專利第丨項之住宅⑽端裝置，其中前述路 由器不透過網際網路服務提供者而直接連接於前述外 部網路。 27. -種通信系統’係透過路由器來連接與伺服裝置相連接 之外部網路和與住宅内終端|置相連接之本地網路者， 又，前述住宅内終端裝置包括： 封包產生機構，係產生發送至前述伺服裝置之封包 資料； 協定判斷機構，係決定與前述伺服裝置間之通信協 定的種類；及 5 通信機構，係透過前述路由器以與前述伺服裝置進 行封包資料之收發， 另，前述伺服裝置包括： 第二通信機構，係進行封包資料之收發；及 第二封包產生機構，係產生發送至前述住宅内終端 10 裝置之封包資料， 又，當將依照預先所設定之發送間隔且由前述封包 產生機構產生之位址通知用封包資料透過前述路由器 定期地反覆發送至前述伺服裝置時，前述協定判斷機構 會決定以第一通信協定與前述伺服裝置進行通信，而當 15 與前述伺服裝置進行與控制相關之控制資訊的收發 時，則決定以第二通信協定與前述伺服裝置進行通信。 28.如申請專利範圍第27項之通信系統，前述伺服裝置之 前述第二封包產生機構在前述伺服裝置中發生控制要 求時，產生用以通知發生控制要求之通知封包， 20 又，前述第二通信機構透過前述路由器將前述通知 封包發送至前述住宅内終端裝置， 另，當前述住宅内終端裝置之前述通信機構接收前 述通知封包時，前述封包產生機構會產生要求與前述伺 服裝置連接之連接要求封包， 48 呵述協定判斷機構會決定前述連接要求封包係 $述苐一通信協定進行通信， ,、 又’前述通信機構在確立由前述第二通信協定所進 =之與别述伺服裝置之連接後，從前述伺服裝置接收包 含珂述控制要求之控制封包資料。 方法，係透過路由器來連接與伺服裝置相連接 之外部網路和與住宅内終端裝置相連接之本地網路者， 10 壯又’前述住宅内終端裝置係執行步驟A，前述飼服 衣置係執行步驟B， 資料； 6協定朗步驟，係衫與前述舰裝置間之通信協 疋的種類；及 15 且 其中，前述步驟A係具有： 子匕產生步驟’係產生發送至前賴㈣置之封包 、彳〜驟係、透過前述路由H以與前述飼服裝置進 仃封包資料之收發， 其中，前述步驟β具有： ^二通信步驟，係進行封包資料之收發；及 壯第—封包產生步驟，係產生發送至前述住宅内終端 裝置之封包資料， 於鈾述協疋判斷步驟中，當將依照預先所設定 之發适_由前述封包產生步賴產生之位址通知用 封包資料透過前料由衫期地反覆發·前述· 49

   年月日修(更)π号換万 裝置時，則決定以筮_ Θ協定與前述伺服裝置進行通 二則：::裝::行舆控制相關之控細的 作。 一通4協定與前述伺服裝置進行通 5 住％琢鄉體，係記錄有

   該程式係作為申請專利範圍第1〜21項中任 1〇 住宅内終端裝置所具備之構件以使電腦產生功能者、之 31•—種記錄媒體，係記錄有電腦可讀取且經由路由器 來將外部網路和本地網路相連接之通信方法之程而用 外部網路與伺服裝置相連接，且該本地網路與住 讀 端裝置相連接， 毛内终 15 該程式係作為申請專利範圍第1〜21項中任— 伺服裝置所具備之構件以使電腦產生功能者。項之 50