WO2010073405A1

WO2010073405A1 - 接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体

Info

Publication number: WO2010073405A1
Application number: PCT/JP2008/073844
Authority: WO
Inventors: 浩一郎内山; 一司田原
Original assignee: パイオニア株式会社
Priority date: 2008-12-26
Filing date: 2008-12-26
Publication date: 2010-07-01
Also published as: EP2373117A1; JPWO2010073405A1; US20110289568A1

Abstract

　通信システム１００において、接続管理装置（１１０）は、ローカルネットワーク（１４０）に接続する際に用いる情報（以下、「接続情報」という）を取得し、一意に割り当てられた識別情報を有する可搬型の記憶装置（１３０）に対する認証処理をおこない、接続情報を記憶装置（１３０）に記憶させる。通信端末（１２０）は、記憶装置（１３０）から識別情報が取得可能な場合には、記憶装置（１３０）から取得した接続情報を用いてローカルネットワーク（１４０）に接続する。

Description

接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体

　この発明は、広域ネットワークを介したローカルネットワークへの接続を管理する接続管理装置、接続管理方法、接続管理プログラムおよび記録媒体に関する。また、この発明は、広域ネットワークを介してローカルネットワークに接続する通信端末、接続方法、接続プログラムおよび記録媒体に関する。ただし、本発明の利用は、上述した接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体に限られない。

　従来、インターネットなどの広域ネットワークを介して家庭内ネットワークなどのローカルネットワークに接続し、ローカルネットワーク内の機器を制御したり、ローカルネットワーク内の機器に蓄積されているデータを外部で使用したりする技術が知られている（たとえば、下記特許文献１参照。）。下記特許文献１では、携帯電話においておでかけモードを選択すると、ＡＳＰサーバに登録されているおでかけモードに対応する複数の家電機器の動作情報がホームゲートウェイに送信され、ホームゲートウェイはその動作情報に基づいて各家電機器を一括して動作させる。

特開２００８－２８３４３３号公報

　しかしながら、上記の従来技術のように広域ネットワークを介してローカルネットワークに接続する場合、ローカルネットワーク内のアドレスを公開すると外部から当該ローカルネットワーク内に不正に侵入される可能性がある。このため、ローカルネットワークへの接続に際しては、一般にアクセス制御やアドレス変換などをおこなっており、外部から簡単に接続することができないようにセキュリティがかけられている。つまり、ローカルネットワークへの接続に際しては、ゲートウェイ機器などの設定をおこなう必要があり、当該設定のための詳しい知識やネットワークの情報が必要となる。

　また、接続サーバを使う方法もあるが、様々な設定をおこなったり、個人の認証のためのＩＤやパスワードを直接入力したりする必要があり、煩雑である。このように、セキュリティを考慮した場合、外部から簡単にローカルネットワークに接続するということができないという問題点が一例として挙げられる。

　上述した課題を解決し、目的を達成するため、請求項１の発明にかかる接続管理装置は、広域ネットワークを介したローカルネットワークへの接続を管理する接続管理装置であって、前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得手段と、可搬型の記憶装置に対する認証処理をおこなう認証手段と、前記接続情報取得手段によって取得された接続情報を、前記認証手段によって認証された記憶装置に記憶させる記憶手段と、を備えたことを特徴とする。

　また、請求項３の発明にかかる通信端末は、広域ネットワークを介してローカルネットワークに接続する通信端末であって、可搬型の記憶装置に記憶された前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得手段と、前記記憶装置に一意に割り当てられた識別情報を前記記憶装置から取得する識別情報取得手段と、前記接続情報取得手段によって取得された前記接続情報と、前記識別情報取得手段によって取得された識別情報と、を用いて前記ローカルネットワークに接続する接続手段と、を備えたことを特徴とする。

　また、請求項９の発明にかかる接続管理方法は、広域ネットワークを介したローカルネットワークへの接続を管理する接続管理方法であって、前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得工程と、可搬型の記憶装置に対する認証処理をおこなう認証工程と、前記接続情報取得工程で取得された接続情報を、前記認証工程で認証された記憶装置に記憶させる記憶工程と、を含んだことを特徴とする。

　また、請求項１０の発明にかかる接続方法は、広域ネットワークを介してローカルネットワークに接続する接続方法であって、可搬型の記憶装置に記憶された前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得工程と、前記記憶装置に一意に割り当てられた識別情報を前記記憶装置から取得する識別情報取得工程と、前記接続情報取得工程で取得された前記接続情報と、前記識別情報取得工程で取得された識別情報と、を用いて前記ローカルネットワークに接続する接続工程と、を含んだことを特徴とする。

　また、請求項１１の発明にかかる接続管理プログラムは、請求項９に記載の接続管理方法をコンピュータに実行させることを特徴とする。

　また、請求項１２の発明にかかる接続プログラムは、請求項１０に記載の接続方法をコンピュータに実行させることを特徴とする。

　また、請求項１３の発明にかかる記録媒体は、請求項１１に記載の接続管理プログラムまたは請求項１２に記載の接続プログラムをコンピュータに読み取り可能な状態で記録したことを特徴とする。

図１は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。図２は、接続管理システムにおける接続管理装置による接続管理処理の手順を示すフローチャートである。図３は、接続管理システムにおける通信端末による接続処理の手順を示すフローチャートである。図４は、実施例にかかる通信システムのシステム構成について説明する説明図である。図５は、モバイル装置のハードウェア構成を示すブロック図である。図６は、家庭内ゲートウェイにおける処理の手順を示すフローチャートである。図７は、モバイル装置とタグとの初回接続時の処理の手順を示すフローチャートである。図８は、モバイル装置による家庭内ネットワークへの接続処理の手順を示すフローチャートである。

符号の説明

　１００　通信システム
　１１０　接続管理装置
　１１１　接続情報取得部
　１１２　認証部
　１１３　記憶部
　１２０　通信端末
　１２１　接続情報取得部
　１２２　記憶部
　１２３　識別情報取得部
　１２４　接続部
　１３０　記憶装置
　１４０　ローカルネットワーク
　１５０　広域ネットワーク

　以下に添付図面を参照して、この発明に係る接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。

（実施の形態）
　図１は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。通信システム１００は、広域ネットワーク１５０を介して外部からローカルネットワーク１４０に接続することを可能にする。通信システム１００は、広域ネットワーク１５０を介したローカルネットワーク１４０への接続を管理する接続管理装置１１０、広域ネットワーク１５０を介してローカルネットワーク１４０に接続する通信端末１２０、および可搬型の記憶装置１３０によって構成される。

　接続管理装置１１０は、接続情報取得部１１１、認証部１１２、記憶部１１３によって構成される。接続情報取得部１１１は、ローカルネットワーク１４０に接続する際に用いる情報（以下、「接続情報」という）を取得する。接続情報とは、たとえば、ローカルネットワーク１４０内の機器のアドレス情報、ローカルネットワーク１４０に接続する際の認証に用いる認証情報、ローカルネットワーク１４０との暗号化通信に用いる暗号化鍵などである。

　認証部１１２は、記憶装置１３０に対する認証処理をおこなう。認証部１１２がおこなう認証処理は、記憶装置１３０がローカルネットワーク１４０に接続する権限を有する者によって使用されるか否かを認証するためのものである。

　記憶部１１３は、接続情報取得部１１１によって取得された接続情報を、認証部１１２によって認証された記憶装置１３０に記憶させる。

　また、通信端末１２０は、接続情報取得部１２１、記憶部１２２、識別情報取得部１２３、接続部１２４によって構成される。接続情報取得部１２１は、記憶装置１３０に記憶されたローカルネットワーク１４０に接続する際に用いる接続情報を取得する。具体的には、接続情報取得部１２１は、記憶装置１３０に記憶されている接続情報を読み出す。記憶部１２２は、接続情報取得部１２１によって取得された接続情報を記憶する。

　識別情報取得部１２３は、記憶装置１３０に一意に割り当てられた識別情報を記憶装置１３０から取得する。識別情報取得部１２３は、たとえば記憶装置１３０との間の近距離無線通信によって識別情報を取得する。

　接続部１２４は、接続情報取得部１２１によって取得された接続情報と、識別情報取得１２３によって取得された識別情報と、を用いてローカルネットワーク１４０に接続する。具体的には、接続部１２４は、近距離無線通信などによって記憶装置１３０から識別情報が取得可能な場合には接続情報を用いてローカルネットワーク１４０に接続し、識別情報が取得できない場合にはローカルネットワーク１４０に接続しない。また、接続部１２４は、記憶部１２２に記憶された接続情報を用いてローカルネットワーク１４０に接続する。

　また、通信端末１２０が車両に搭載されている場合、識別情報取得部１２３は、車両のキーに一意に割り当てられた識別情報をキーから更に取得する。そして、接続部１２４は、記憶装置１３０およびキーの両方から識別情報が取得可能な場合には接続情報を用いてローカルネットワーク１４０に接続し、識別情報が取得できない場合にはローカルネットワーク１４０に接続しない。

　また、接続情報取得部１２１は、複数の記憶装置１３０からそれぞれ異なるローカルネットワーク１４０への接続に用いる接続情報を取得してもよい。この場合、識別情報取得部１２３は、複数の記憶装置１３０にそれぞれ一意に割り当てられた識別情報を取得する。そして、接続部１２４は、近距離無線通信によって複数の記憶装置１３０の識別情報が取得可能な場合、複数の記憶装置１３０がそれぞれ接続情報を記憶する複数のローカルネットワーク１４０に接続する。

　図２は、接続管理システムにおける接続管理装置による接続管理処理の手順を示すフローチャートである。図２のフローチャートにおいて、接続管理装置１１０は、まず、接続情報取得部１１１によってローカルネットワーク１４０に接続する際の接続情報を取得する（ステップＳ２０１）。つぎに、認証部１１２によって可搬型の記憶装置１３０に対する認証処理をおこなう（ステップＳ２０２）。そして、ステップＳ２０１で取得した接続情報を、記憶装置１３０に記憶させて（ステップＳ２０３）、本フローチャートによる処理を終了する。

　図３は、接続管理システムにおける通信端末による接続処理の手順を示すフローチャートである。図３のフローチャートにおいて、通信端末１２０は、まず、接続情報取得部１２１によって、記憶装置１３０に記憶されたローカルネットワーク１４０の接続情報を読み出し（ステップＳ３０１）、記憶部１２２に接続情報を記憶する（ステップＳ３０２）。

　つぎに、通信端末１２０は、識別情報取得部１２３において記憶装置１３０の識別情報を取得できるか否かを判断し（ステップＳ３０３）、識別情報を取得できる場合は（ステップＳ３０３：Ｙｅｓ）、記憶部１２２に記憶された接続情報を用いてローカルネットワーク１４０に接続して（ステップＳ３０４）、本フローチャートによる処理を終了する。一方、識別情報を取得できない場合は（ステップＳ３０３：Ｎｏ）、ローカルネットワーク１４０に接続せずに、本フローチャートによる処理を終了する。

　以上説明したように、通信システム１００によれば、通信端末１２０が記憶装置１３０の識別情報を取得可能な場合にのみローカルネットワーク１４０に接続させる。すなわち、通信端末１２０と記憶装置１３０との接続が可能な状態においては、通信端末１２０のユーザはローカルネットワーク１４０への接続を許可された正規ユーザであるものとみなして、接続を可能にする。これにより、煩雑な認証処理をおこなうことなく、広域ネットワーク１５０を介したローカルネットワーク１４０への接続を可能とすることができる。

　また、通信システム１００においては、接続管理装置１１０によって自動的に接続情報が取得され、記憶装置１３０に記憶されるので、ユーザは煩雑な処理をおこなうことなく接続情報を得ることができる。さらに、通信システム１００によれば、通信端末１２０が車両に搭載されている場合、車両のキーに一意に割り当てられた識別情報が取得できなければローカルネットワーク１４０に接続させない。これにより、ローカルネットワーク１４０への不正な接続を防止することができる。

　以下に、本発明の実施例について説明する。本実施例では、通信システム１００における接続管理装置１１０を家庭内ゲートウェイ４４２とし、通信端末１２０をナビゲーション装置などの移動ならびに通信可能なモバイル装置４１０とし、可搬型の記憶装置１３０をタグ４２０として本発明を適用した場合の一例について説明する。

（通信システムのシステム構成）
　まず、実施例にかかる通信システムのシステム構成について説明する。図４は、実施例にかかる通信システムのシステム構成について説明する説明図である。図４において、通信システム４００は、広域ネットワーク４５０を介して外部から家庭内ネットワーク４４０に接続することを可能にする。

　家庭内ネットワーク４４０は、複数の家庭内機器４４１が接続されたローカルネットワークである。家庭内機器４４１は、たとえばユーザが取得したコンテンツデータを格納するコンテンツサーバや、ネットワーク家電などである。家庭内ゲートウェイ４４２は、広域ネットワーク４５０を介した家庭内ネットワーク４４０への接続を管理する。具体的には、家庭内ゲートウェイ４４２には、接続設定用ソフトウェアがインストールされている。家庭内ゲートウェイ４４２は、単独の機器でなくてもよく、他の機能を有する機器（たとえばパーソナルコンピュータなど）の一機能として設けられていてもよい。

　モバイル装置４１０は、たとえば、図４に示されるようなナビゲーション装置やオーディオ装置等の車両４３０に搭載される装置や、利用者により携帯可能とされる各種装置であり、通信機能を用いて家庭内ネットワーク４４０に接続し、家庭内機器４４１と通信することができる。モバイル装置４１０と家庭内機器４４１との間で通信することにより、家庭内機器４４１に保存されているコンテンツデータを、たとえば、車両４３０内で視聴したり、モバイル装置４１０を用いて家庭内機器４４１を操作することができる。また、車両４３０の車両キー４３１には、一意に識別可能な識別ＩＤが付与されている。

　タグ４２０は、情報を記憶する記憶領域および一意に識別可能な識別ＩＤを有した、可搬型の機器である。タグ４２０としては、専用の機器の他、たとえばＩＣチップなどを備えた携帯電話端末などを用いることができる。タグ４２０と家庭内ゲートウェイ４４２およびモバイル装置４１０との接続は、物理的なものであってもよいし、論理的なものであってもよい。タグ４２０と家庭内ゲートウェイ４４２およびモバイル装置４１０との接続は、具体的には、たとえば、Ｂｌｕｅｔｏｏｔｈ（登録商標）などの近距離無線通信やＵＳＢ端子などを用いておこなう。

　ここで、モバイル装置４１０による家庭内ネットワーク４４０への接続は、タグ４２０を用いておこなう。より詳細には、家庭内ゲートウェイ４４２によって家庭内ネットワーク４４０への接続に必要な情報（接続関連情報）を収集し、収集した情報をタグ４２０に書き込む。タグ４２０は可搬性を有しているので、家庭内ゲートウェイ４４２から取り外し、車両４３０内に持ち込むことができる。

　モバイル装置４１０は、タグ４２０と接続可能な場合、すなわち車両４３０内にタグ４２０が持ち込まれた場合、タグ４２０に書き込まれた接続関連情報を用いて、家庭内ネットワーク４４０に接続する。このとき、モバイル装置４１０は、タグ４２０を持ち込んだユーザを認証するため、車両キー４３１に付与された識別ＩＤを用いて認証をおこない、認証が成立した場合にのみ家庭内ネットワーク４４０に接続する。これにより、煩雑な設定をおこなうことなくモバイル装置４１０から家庭内ネットワーク４４０に接続することができる。

（ハードウェア構成）
　つぎに、モバイル装置４１０および家庭内ゲートウェイ４４２のハードウェア構成について説明する。図５は、モバイル装置のハードウェア構成を示すブロック図である。図５において、モバイル装置４１０は、ＣＰＵ５０１と、ＲＯＭ５０２と、ＲＡＭ５０３と、各種データを記録/再生する記録再生部５０４と、各種データを記録する記録部５０５と、音声Ｉ／Ｆ（インターフェース）５０８と、マイク５０９と、スピーカ５１０と、入力デバイス５１１と、映像Ｉ／Ｆ５１２と、ディスプレイ５１３と、通信Ｉ／Ｆ５１４と、各種センサ５１６と、カメラ５１７と、を備えている。各構成部５０１～５１７は、バス５２０によってそれぞれ接続されている。

　まず、ＣＰＵ５０１は、モバイル装置４１０の全体の制御を司る。ＲＯＭ５０２は、ブートプログラム、データ更新プログラムなどのプログラムを記録している。また、ＲＡＭ５０３は、ＣＰＵ５０１のワークエリアとして使用される。すなわち、ＣＰＵ５０１は、ＲＡＭ５０３をワークエリアとして使用しながら、ＲＯＭ５０２に記録された各種プログラムを実行することによって、モバイル装置４１０の全体の制御を司る。

　記録再生部５０４は、ＣＰＵ５０１の制御にしたがって記録部５０５に対するデータの読み取り／書き込みを制御する。記録部５０５は、記録再生部５０４の制御で書き込まれたデータを記録する。記録再生装置としては、たとえば、磁気/光ディスクドライブ、記録部としては、たとえば、ＨＤ（ハードディスク）、ＦＤ（フレキシブルディスク）、フラッシュメモリ、ＭＯ、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｉｓｋ）、メモリカード等を用いることができる。

　記録部５０５に記録される情報の一例としては、コンテンツデータや地図データが挙げられる。コンテンツデータは、たとえば楽曲データや静止画像データ、動画像データなどである。また、地図データは、建物、河川、地表面などの地物（フィーチャ）をあらわす背景データと、道路の形状をあらわす道路形状データとを含んでおり、地区ごとに分けられた複数のデータファイルによって構成されている。

　音声Ｉ／Ｆ５０８は、音声入力用のマイク５０９および音声出力用のスピーカ５１０に接続される。マイク５０９に受音された音声は、音声Ｉ／Ｆ５０８内でＡ／Ｄ変換される。マイク５０９は、たとえば、車両のサンバイザー付近に設置され、その数は単数でも複数でもよい。スピーカ５１０からは、所定の音声信号を音声Ｉ／Ｆ５０８内でＤ／Ａ変換した音声が出力される。

　入力デバイス５１１は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、タッチパネルなどが挙げられる。入力デバイス５１１は、リモコン、キーボード、タッチパネルのうちいずれか１つの形態によって実現されてもよいが、複数の形態によって実現することも可能である。

　映像Ｉ／Ｆ５１２は、ディスプレイ５１３に接続される。映像Ｉ／Ｆ５１２は、具体的には、たとえば、ディスプレイ５１３全体を制御するグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するＶＲＡＭ（Ｖｉｄｅｏ　ＲＡＭ）などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいてディスプレイ５１３を制御する制御ＩＣなどによって構成される。

　ディスプレイ５１３には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。ディスプレイ５１３には、上述した地図データが、２次元または３次元に描画される。ディスプレイ５１３としては、たとえば、ＣＲＴ、ＴＦＴ液晶ディスプレイ、プラズマディスプレイなどを用いることができる。

　通信Ｉ／Ｆ５１４は、無線を介してネットワークに接続され、モバイル装置４１０とＣＰＵ５０１とのインターフェースとして機能する。通信Ｉ／Ｆ５１４は、さらに、無線を介してインターネットなどの通信網に接続され、この通信網とＣＰＵ５０１とのインターフェースとしても機能する。

　各種センサ５１６は、車速センサ、加速度センサ、角速度センサなどの、車両４３０の位置や挙動を判断するための情報を出力する。各種センサ５１６の出力値は、ＣＰＵ５０１による車両４３０の現在位置の算出や、速度や方位の変化量の算出に用いられる。

　カメラ５１７は、車両４３０の内部あるいは外部の映像を撮影する。映像は静止画あるいは動画のどちらでもよく、たとえば、カメラ５１７によって車両４３０内部の搭乗者の挙動を撮影し、撮影した映像を映像Ｉ／Ｆ５１２を介して記録部５０５などの記録媒体に出力する。

　また、家庭内ゲートウェイ４４２は、図５に示した構成のうち、少なくともＣＰＵ５０１と、ＲＯＭ５０２と、ＲＡＭ５０３と、記録再生部５０４と、記録部５０５と、通信Ｉ／Ｆ５１４と、を備えていればよい。

　図１に示した接続管理装置１１０および通信端末１２０の各構成部は、図５におけるＲＯＭ５０２、ＲＡＭ５０３、記録部５０５などに記録されたプログラムやデータを用いて、ＣＰＵ５０１が所定のプログラムを実行し、各部を制御することによってその機能を実現する。

（通信システム４００における接続処理）
　つづいて、通信システム４００における接続処理について説明する。はじめに、家庭内ゲートウェイ４４２における処理、より詳細には家庭内ゲートウェイ４４２によってタグ４２０に接続関連情報を記憶させる際の処理について説明する。図６は、家庭内ゲートウェイにおける処理の手順を示すフローチャートである。なお、上述のように、家庭内ゲートウェイ４４２には、接続設定用ソフトウェアがインストールされている。

　図６のフローチャートにおいて、家庭内ゲートウェイ４４２は、自装置にタグ４２０が接続されるまで待機する（ステップＳ６０１：Ｎｏのループ）。タグ４２０が接続されると（ステップＳ６０１：Ｙｅｓ）、家庭内ゲートウェイ４４２は、接続設定用ソフトウェアを起動させ、接続されたタグ４２０に、家庭内ネットワーク４４０への接続設定がされているか否かを判断する（ステップＳ６０２）。接続設定がされている場合は（ステップＳ６０２：Ｙｅｓ）、設定処理をおこなう必要がないため、そのまま本フローチャートによる処理を終了する。

　接続設定がされていない場合（ステップＳ６０２：Ｎｏ）、家庭内ゲートウェイ４４２は、タグ４２０に一意に付与されている識別ＩＤを読み出し（ステップＳ６０３）、タグ４２０が正規ユーザのものであるか否かを判断する（ステップＳ６０４）。正規ユーザとは、家庭内ネットワーク４４０に接続する権限を有するユーザである。タグ４２０が正規ユーザのものでない場合は（ステップＳ６０４：Ｎｏ）、そのまま本フローチャートによる処理を終了する。

　タグ４２０が正規ユーザのものである場合は（ステップＳ６０４：Ｙｅｓ）、家庭内ゲートウェイ４４２は、家庭内ネットワーク４４０内の家庭内機器４４１のアドレス情報を取得する（ステップＳ６０５）。具体的には、たとえば図示しないアドレス解決サーバに接続して、家庭内機器４４１のアドレス情報を得る。なお、取得されたアドレス情報は、家庭内ゲートウェイ４４２のセキュア領域内に保存される。

　また、家庭内ゲートウェイ４４２は、家庭内ネットワーク４４０に接続する際に用いる暗号鍵を生成する（ステップＳ６０６）。この暗号鍵は、家庭内ネットワーク４４０に接続する際の認証に用いるパスワードとして使用する他、たとえば家庭内ネットワーク４４０とモバイル装置４１０との間で暗号化通信をおこなう際に用いる暗号化用の鍵として使用してもよい。また、暗号鍵を生成後、その暗号鍵に対応した自己証明による証明書を生成してもよい。家庭内ゲートウェイ４４２は、さらに、ユーザを識別するユーザ識別情報を生成する（ステップＳ６０７）。ステップＳ６０６で生成された暗号鍵およびステップＳ６０７で生成されたユーザ識別情報は、家庭内ゲートウェイ４４２のセキュア領域内に保存される。

　そして、家庭内ゲートウェイ４４２は、タグ４２０のセキュア領域にアドレス情報、暗号鍵、ユーザ情報（以下、「接続関連情報」という」を書き込み（ステップＳ６０８）、タグ４２０との接続を切断して（ステップＳ６０９）、本フローチャートによる処理を終了する。

　つぎに、モバイル装置４１０における処理、より詳細には、初回接続時における接続関連情報の取得処理と、２回目以降の接続時における家庭内ネットワークへの接続処理について説明する。

　図７は、モバイル装置とタグとの初回接続時の処理の手順を示すフローチャートである。図７において、モバイル装置４１０は、自装置にタグ４２０が接続されるまで待機する（ステップＳ７０１：Ｎｏのループ）。たとえば、近距離無線通信を用いてモバイル装置４１０とタグ４２０とを接続する場合、タグ４２０を持ったユーザが車両４３０に乗車した際に、モバイル装置４１０とタグ４２０との接続が開始される。

　タグ４２０が接続されると（ステップＳ７０１：Ｙｅｓ）、モバイル装置４１０は、タグ４２０の識別ＩＤを読み出す（ステップＳ７０２）。また、モバイル装置４１０は、タグ４２０のセキュア領域から家庭内ネットワーク４４０への接続関連情報を読み出す（ステップＳ７０３）。そして、モバイル装置４１０は、読み出した識別ＩＤと接続関連情報とを関連づけて自装置のセキュア領域に保存して（ステップＳ７０４）、本フローチャートによる処理を終了する。

　図８は、モバイル装置による家庭内ネットワークへの接続処理の手順を示すフローチャートである。なお、図８のフローチャートの処理を開始する前に、モバイル装置４１０は、自装置が搭載されている車両４３０の車両キー４３１の識別ＩＤを取得し、セキュア領域に保存しておく。

　図８のフローチャートにおいて、モバイル装置４１０は、自装置にタグ４２０が接続されるまで待機する（ステップＳ８０１：Ｎｏのループ）。タグ４２０が接続されると（ステップＳ８０１：Ｙｅｓ）、モバイル装置４１０は、タグ４２０の識別ＩＤを読み出す（ステップＳ８０２）。そして、自装置に保存しているタグ４２０の識別ＩＤと読み出した識別ＩＤとを照合して（ステップＳ８０３）、識別ＩＤどうしが一致するか否かを判断する（ステップＳ８０４）。

　識別ＩＤどうしが一致しない場合は（ステップＳ８０４：Ｎｏ）、そのまま本フローチャートによる処理を終了するが、今回接続されたタグ４２０内に接続関連情報が記憶されている場合には、図７の処理に移行してもよい。

　一方、識別ＩＤどうしが一致する場合（ステップＳ８０４：Ｙｅｓ）、モバイル装置４１０は、自装置が搭載されている車両４３０の車両キー４３１の識別ＩＤを読み出し（ステップＳ８０５）、自装置に保存している車両キー４３１の識別ＩＤと読み出した識別ＩＤとを照合して（ステップＳ８０６）、車両キー４３１の識別ＩＤどうしが一致するか否かを判断する（ステップＳ８０７）。

　車両キー４３１の識別ＩＤどうしが一致する場合（ステップＳ８０７：Ｙｅｓ）、モバイル装置４１０は、自装置のセキュア領域に保存されている接続関連情報を用いて家庭内ネットワーク４４０に接続する（ステップＳ８０８）。一方、識別ＩＤどうしが一致しない場合は（ステップＳ８０７：Ｎｏ）、そのまま本フローチャートによる処理を終了する。

　タグ４２０との接続が切断されるまで（ステップＳ８０９：Ｎｏのループ）、モバイル装置４１０は、ステップＳ８０８に戻り、家庭内ネットワーク４４０への接続を継続する。そして、タグ４２０との接続が切断されると（ステップＳ８０９：Ｙｅｓ）、家庭内ネットワーク４４０への接続を切断して（ステップＳ８１０）、本フローチャートによる処理を終了する。

　なお、モバイル装置４１０は、複数のタグ４２０から複数の家庭内ネットワーク４４０への接続関連情報を取得することも可能である。複数のタグ４２０がモバイル装置４１０に接続されている場合、モバイル装置４１０は、それぞれのタグ４２０に対応する家庭内ネットワーク４４０に接続することができる。たとえば、車両４３０内に複数の搭乗者がおり、それぞれタグ４２０を保持している場合は、それぞれの搭乗者の家庭内ネットワーク４４０に接続することが可能となる。これにより、たとえば、それぞれの搭乗者が保有するコンテンツや情報を車両４３０内で共有することができる。

　以上説明したように、通信システム４００によれば、モバイル装置４１０においてタグ４２０の識別情報が取得可能な場合にのみ家庭内ネットワーク４４０に接続させる。すなわち、モバイル装置４１０とタグ４２０との接続が可能な状態においては、モバイル装置４１０のユーザは家庭内ネットワーク４４０への接続を許可された正規ユーザであるものとみなして、接続を可能にする。これにより、煩雑な認証処理をおこなうことなく、広域ネットワーク４５０を介した家庭内ネットワーク４４０への接続を可能とすることができる。

　また、通信システム４００においては、家庭内ゲートウェイ４４２によって自動的に接続関連情報が取得および生成され、タグ４２０に記憶されるので、ユーザは煩雑な処理をおこなうことなく接続情報を得ることができる。さらに、通信システム４００によれば、モバイル装置４１０において、車両キー４３１に一意に割り当てられた識別情報が取得できなければ家庭内ネットワーク４４０に接続させない。これにより、家庭内ネットワーク４４０への不正な接続を防止することができる。

　なお、本実施の形態で説明した接続管理方法および接続方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。

Claims

　広域ネットワークを介したローカルネットワークへの接続を管理する接続管理装置であって、
　前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得手段と、
　可搬型の記憶装置に対する認証処理をおこなう認証手段と、
　前記接続情報取得手段によって取得された接続情報を、前記認証手段によって認証された記憶装置に記憶させる記憶手段と、
　を備えたことを特徴とする接続管理装置。
　前記接続情報取得手段は、前記ローカルネットワーク内の機器のアドレス情報、前記ローカルネットワークに接続する際の認証に用いる認証情報、および前記ローカルネットワークとの暗号化通信に用いる暗号化鍵のうち、少なくとも１つを取得することを特徴とする請求項１に記載の接続管理装置。
　広域ネットワークを介してローカルネットワークに接続する通信端末であって、
　可搬型の記憶装置に記憶された前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得手段と、
　前記記憶装置に一意に割り当てられた識別情報を前記記憶装置から取得する識別情報取得手段と、
　前記接続情報取得手段によって取得された前記接続情報と、前記識別情報取得手段によって取得された識別情報と、を用いて前記ローカルネットワークに接続する接続手段と、
　を備えたことを特徴とする通信端末。
　前記接続手段は、前記記憶装置から前記識別情報が取得可能な場合には前記接続情報を用いて前記ローカルネットワークに接続し、前記識別情報が取得できない場合には前記ローカルネットワークに接続しないことを特徴とする請求項３に記載の通信端末。
　前記識別情報取得手段は、前記記憶装置との間の近距離無線通信によって前記識別情報を取得し、
　前記接続手段は、前記近距離無線通信によって前記記憶装置から前記識別情報が取得可能な場合には前記接続情報を用いて前記ローカルネットワークに接続し、前記近距離無線通信によって前記識別情報が取得できない場合には前記ローカルネットワークに接続しないことを特徴とする請求項４に記載の通信端末。
　前記接続情報取得手段によって取得された前記接続情報を記憶する記憶手段を備え、
　前記接続手段は、前記記憶装置から前記識別情報が取得可能な場合には前記記憶手段に記憶された前記接続情報を用いて前記ローカルネットワークに接続することを特徴とする請求項４に記載の通信端末。
　前記接続情報取得手段は、複数の前記記憶装置からそれぞれ異なる前記ローカルネットワークへの接続に用いる前記接続情報を取得し、
　前記識別情報取得手段は、複数の前記記憶装置にそれぞれ一意に割り当てられた前記識別情報を取得し、
　前記接続手段は、前記近距離無線通信によって複数の前記記憶装置の前記識別情報が取得可能な場合、複数の前記記憶装置がそれぞれ前記接続情報を記憶する複数の前記ローカルネットワークに接続することを特徴とする請求項３に記載の通信端末。
　前記通信端末は、車両に搭載されており、
　前記識別情報取得手段は、前記車両のキーに一意に割り当てられた識別情報を前記キーから更に取得し、
　前記接続手段は、前記記憶装置および前記キーの両方から前記識別情報が取得可能な場合には前記接続情報を用いて前記ローカルネットワークに接続し、前記識別情報が取得できない場合には前記ローカルネットワークに接続しないことを特徴とする請求項３～７のいずれか一つに記載の通信端末。
　広域ネットワークを介したローカルネットワークへの接続を管理する接続管理方法であって、
　前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得工程と、
　可搬型の記憶装置に対する認証処理をおこなう認証工程と、
　前記接続情報取得工程で取得された接続情報を、前記認証工程で認証された記憶装置に記憶させる記憶工程と、
　を含んだことを特徴とする接続管理方法。
　広域ネットワークを介してローカルネットワークに接続する接続方法であって、
　可搬型の記憶装置から前記ローカルネットワークに接続する際に用いる情報（以下、「接続情報」という）を取得する接続情報取得工程と、
　前記記憶装置に一意に割り当てられた識別情報を前記記憶装置から取得する識別情報取得工程と、
　前記接続情報取得工程で取得された前記接続情報と、前記識別情報取得工程で取得された識別情報と、を用いて前記ローカルネットワークに接続する接続工程と、
　を含んだことを特徴とする接続方法。
　請求項９に記載の接続管理方法をコンピュータに実行させることを特徴とする接続管理プログラム。
　請求項１０に記載の接続方法をコンピュータに実行させることを特徴とする接続プログラム。
　請求項１１に記載の接続管理プログラムまたは請求項１２に記載の接続プログラムを記録したことを特徴とするコンピュータに読み取り可能な記録媒体。