ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法
【課題】宅内通信装置との間で安全にピアツーピア通信を行うことを可能とするホームゲートウェイ装置、制御方法を提供する。
【解決手段】宅外装置と宅外装置から送信される情報処理実行要求に応じて情報処理を実行する宅内装置とに通信可能に接続され、処理IDにより特定される情報処理を実行可能な宅内装置の識別情報と対応付けて記憶するサービス情報データベースと、処理IDを指定した接続開始要求を宅外装置から受信する接続開始要求受信部と、処理IDにより特定される情報処理を実行可能な宅内装置の識別情報がサービス情報データベースに記憶されている場合には、宅外装置による情報処理実行要求の送信先を示す情報として、宅内装置の識別情報を宅外装置に送信し、情報処理実行要求の送信元を示す情報として、宅外装置の識別情報を宅内装置に送信する接続開始情報送信部と、を備える。
【解決手段】宅外装置と宅外装置から送信される情報処理実行要求に応じて情報処理を実行する宅内装置とに通信可能に接続され、処理IDにより特定される情報処理を実行可能な宅内装置の識別情報と対応付けて記憶するサービス情報データベースと、処理IDを指定した接続開始要求を宅外装置から受信する接続開始要求受信部と、処理IDにより特定される情報処理を実行可能な宅内装置の識別情報がサービス情報データベースに記憶されている場合には、宅外装置による情報処理実行要求の送信先を示す情報として、宅内装置の識別情報を宅外装置に送信し、情報処理実行要求の送信元を示す情報として、宅外装置の識別情報を宅内装置に送信する接続開始情報送信部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことを可能とするホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法に関する。
【背景技術】
【0002】
近年、デジタルTVやDVDレコーダ、HDDレコーダ等のAV機器をはじめ、エアコンや照明等の白物家電、さらには電気ドア錠や各種センサ等の住宅設備機器など、様々な電気機器に通信機能が組み込まれるようになった。そしてこれらの機器を家庭内に構築したネットワークに接続することによりホームネットワークを実現する技術の開発がすすめられている。また、これら機器を使用したネットワークサービスの普及が期待されている。
【0003】
しかしながら、これら機器がネットワーク化されると、宅外の機器(宅外通信装置)からホームネットワークに接続された機器(宅内通信装置)にアクセスすることが可能となる。そのため、成りすまし等による宅外通信装置からの不正アクセスに対する対策が必要となる。特に、電気ドア錠や各種センサといったホームセキュリティサービスに使用される機器に対しては、不正アクセスに対する対策は重要である。
【0004】
そのため、このような不正アクセスを防止するための様々な技術が開発されている(例えば特許文献1参照)。
【特許文献1】特開2002−77274号公報(第1図)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、宅外通信装置とインターネットを介して接続されるアクセスサーバ装置にて宅外通信装置の認証を行い、ホームネットワークの入り口に配置したホームゲートウェイ装置が上記アクセスサーバ装置とのみ通信するようにして、宅外通信装置からの不正アクセスを防止しようとする場合には、宅外通信装置と宅内通信装置との間で授受されるデータは、必ず上記アクセスサーバ装置及び上記ホームゲートウェイ装置を経由することになる。そのため、映像データ等の大容量データを送受信する場合などには、これらの装置の処理能力が、宅外通信装置と宅内通信装置との間の通信のボトルネックになるおそれがある。
【0006】
一方で、かかる通信のボトルネックを生じないようにするために、宅外通信装置と宅内通信装置との間でピアツーピア通信を行うようにすると、宅外通信装置からの不正アクセスを防止するために、各宅内通信装置で宅外通信装置の認証を行う必要が生じる。この場合は、宅内通信装置と通信すべき宅外通信装置が増えてくると、各宅内通信装置の認証機能をその都度更新しなければならないことになる。
【0007】
さらには、各宅内通信装置にそれぞれ固有のアプリケーションを搭載する場合には、これら各宅内通信装置に、正当な宅外通信装置からピアツーピア通信でアクセスする際に、正当な宅外通信装置を使用する利用者は、それぞれの宅内通信装置にどのようなアプリケーションが搭載されているかを把握しておかなければならない。
【0008】
本発明は上記課題を鑑みてなされたものであり、ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことを可能とするホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法を提供することを主たる目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースと、処理IDを指定した接続開始要求を宅外通信装置から受信する接続開始要求受信部と、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する接続開始情報送信部と、を備えることを特徴とするホームゲートウェイ装置に関する。
【0010】
その他、本願が開示する課題、及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0011】
ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことができる。
【発明を実施するための最良の形態】
【0012】
===全体構成例===
本実施の形態に係る通信システムの全体構成について説明する。
本実施の形態に係る通信システムは、図1に示すように、宅外通信装置1、アクセス管理サーバ装置2、宅内システム6を含んで構成されている。宅外通信装置1、アクセス管理サーバ装置2、及び宅内システム6は外部ネットワーク7を介して通信可能に接続されている。
【0013】
宅内システム6は、戸建住宅、集合住宅内の一戸のような一般家庭宅に設置されるシステムである。宅内システム6は、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5が、内部ネットワーク8を介して通信可能に接続されてなる。なおルータ装置3は、外部ネットワーク7を介して宅外通信装置1やアクセス管理サーバ装置2とも通信可能に接続される。また図1には、宅内通信装置5は1台しか記載されていないが、複数の宅内通信装置を含むようにすることもできる。
【0014】
宅内通信装置5は、家庭内における様々な電気製品のうち、通信機能が組み込まれた情報処理装置である。これらの宅内通新装置5を内部ネットワーク8を介して通信可能に接続することにより、各宅内通信装置5を相互に連携させて機能させるような高度な制御が可能となる。
宅内通信装置5は、例えばエアコンやテレビ、パソコンをはじめ、照明器具、電子錠、インターホン、冷蔵庫、洗濯機、電子レンジ、アイロン、電話機、ステレオ、コンピュータ、給湯器、扇風機、こたつ、コピー機、プリンタ、ストーブ、オーブン、ビデオ録画再生機、DVD録画再生機、ファクシミリ送受信機、衣類乾燥機、食器洗い乾燥機、浄水器、エレベータ、太陽熱発電器、床下換気扇のように、様々な電気製品とすることができる。
【0015】
ルータ装置3は、内部ネットワーク8と外部ネットワーク7との間の通信を制御する情報処理装置である。
ホームゲートウェイ装置4は、宅内システム6に含まれる宅内通信装置5やルータ装置3を管理する情報処理装置である。
宅外通信装置1は、宅内通信装置5との間で通信を行い、宅内システム6を制御する情報処理装置である。
アクセス管理サーバ装置2は、宅外通信装置1と宅内通信装置5との間で通信を行う際の制御を行う情報処理装置である。
【0016】
===ハードウェア構成例===
次に、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5のハードウェア構成について説明する。宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5はいずれも、ソフトウェアを実行可能なハードウェア構成を有する情報処理装置により実現可能である。
【0017】
具体的には、これらの情報処理装置は、いずれも図2に示すように、CPU(演算処理装置)91、主記憶92、通信制御装置93、外部記憶装置94、入力装置95、出力装置96を有する。これらの各装置はバス97を介して相互に接続され、各装置間で必要な情報が伝送可能なように構成されている。
【0018】
CPU91は、主記憶92や外部記憶装置94に格納されるプログラムによって所定の動作を行う。
主記憶92は、ワークエリアとして機能したり、必要なプログラムを格納するための装置であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
通信制御装置93は、各種ネットワークに接続される情報処理装置と情報(データ)を送受信するための装置である。例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
外部記憶装置94は、情報処理装置の動作を制御するためのプログラムを保存したり、ネットワークを介して配信されるデータを記憶するための装置である。例えば、ハードディスク(HDD)や光ディスク等によって実現できる。
入力装置95は、利用者が情報処理装置に対して必要な命令や情報を入力するための装置でありユーザインタフェースとして機能する。例えば、TV受信機で使用されるリモートコントローラや、PC(Personal Computer)で使用されるキーボード、マウス等によって実現できる。
出力装置96は、各種データを出力するための装置であり、ユーザインタフェースとして機能する。出力装置95は、例えばブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
【0019】
なお、図2で示した情報処理装置のハードウェア構成は一例である。そのため、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5のハードウェア構成は、必ずしも、この通りのものである必要はない。例えば、出力装置96は、情報処理装置とは異なる装置(テレビジョン等)で実現してもよい。この場合、情報処理装置には別途D/Aコンバータ等のテレビジョン信号生成装置を具備し、該装置と出力装置6とはAVケーブルや同軸ケーブル等で接続する。また情報処理装置を構成する各装置のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を含まなくてもよい。例えば、情報処理装置が実行時にデータ入力や出力を必要としない場合は、入力装置95や出力装置96を含まなくてもよい。
【0020】
===ネットワーク===
外部ネットワーク7は、光回線、CATV、電話回線等で構成された有線媒体や無線媒体を用いて構成された公衆通信ネットワーク、または、専用通信ネットワークである。外部ネットワーク7に接続された情報処理装置間で所定の通信プロトコルにしたがってデータのやり取りを行うことを可能とする。
【0021】
また、内部ネットワーク8は、通信ケーブル、電力線、内線電話回線等で構成された有線媒体や無線媒体を用いて構成された宅内システム6におけるネットワークである。内部ネットワーク8に接続された情報処理装置間で所定の通信プロトコルにしたがってデータのやりとりを行うことを可能とする。
【0022】
またルータ装置3を中継することで、内部ネットワーク8に接続された情報処理装置と外部ネットワーク7で接続された情報処理装置の間で、所定の通信プロトコルにしたがって透過的にデータのやり取りを行うことができる。
【0023】
なお、外部ネットワーク7のような宅外通信ネットワークと、内部ネットワーク8のような宅内通信ネットワークとでは、各情報処理装置の識別情報であるアドレス(IPアドレス)の体系が異なることが一般的である。前者は全世界においてユニークに割り当てられるアドレス(グローバルアドレス)であることが多く、後者は宅内通信ネットワーク内でのみ有効なアドレス(プライベートアドレス)であることが多い。このようなアドレス体系の異なるネットワーク間の中継方式(アドレス変換方式)としてはNAT(Network Address Translation)が知られている。
【0024】
===各装置の説明===
つぎに、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5が、それぞれ、ソフトウェアの実行により実現する機能およびデータベース構成について説明する。
【0025】
<宅外通信装置>
まず宅外通信装置1について説明する。
【0026】
宅外通信装置1は、宅内通信装置5に情報処理実行要求を送信し、宅内通信装置5に情報処理を実行させることにより、宅内通信装置5と連携した各種サービスを実行する機能を有する情報処理装置である。宅内通信装置5と連携したサービスとしては、例えば、ビデオレコーダの遠隔録画予約や録画映像の宅外通信装置5での再生、あるいは、エアコンの遠隔電源オンオフサービスや遠隔温度調整サービス、さらには、防犯カメラが撮影した蓄積画像の閲覧サービスなどである。宅外通信装置1としては、携帯電話機をはじめ、パーソナルコンピュータ、PDAなどとすることができる。
【0027】
宅外通信装置1は、図1で示したように、サービス実行部11、ピアツーピア通信部12、接続管理部13、通信制御部14を有する。
またピアツーピア通信部12は、通信設定部121、暗号通信部122を含む。接続管理部13は接続制御部132を含む。
サービス実行部11は、宅内通信装置5と連携した前記各種サービスを実行する機能を有する。サービス実行部11は、ピアツーピア通信部12を用いて宅内通信装置5と接続してデータ転送を実行することで、宅内通信装置5と連携したサービスを実行する。
【0028】
なお、図1に示したシステム構成には、宅外通信装置1にサービス実行部11が1つだけ記載されているが、複数のサービス実行部11が含まれていてもよい。この場合、宅外通信装置1は、複数の宅内通信装置5と個別に連携してサービスを実現することもできるし、単一の宅内通信装置5と連携し複数のサービスを実行したりすることを、同時、あるいは、選択して実行することもできるようになる。
【0029】
ピアツーピア通信部12は、サービス実行部11から送出される情報により接続制御部13を呼び出して、宅内通信装置5とのピアツーピアでのデータ通信で必要となるアドレス情報(IPアドレス、ポート番号等)をアクセス管理サーバ2から取得する機能を有する。また同アドレス情報をもとに宅内通信装置5とのデータ通信接続を設定する機能を有する。さらに接続制御部13から送出される情報により前記宅内通信装置5とのデータ通信における暗号通信で必要となる暗号情報を設定する機能を有する。
【0030】
通信設定部121は、通信制御部14を介して宅内通信装置5とのピアツーピアのデータ通信で必要となるアドレス情報(IPアドレス、ポート番号等)を設定する機能を有する。またピアツーピアでの暗号通信における通信データの暗号復号で必要となる暗号情報(暗号鍵情報等)を設定する機能を有する。
【0031】
暗号通信部122は、通信設定部121から送出される情報により設定された暗号通信情報を用いて、通信制御部14を介して受信した宅内通信装置5からのデータを復号する機能を有する。また、同暗号通信情報を用いて、宅内通信装置5へ送出されるデータを暗号化してから送出する機能を有する。
【0032】
接続管理部13は、ピアツーピア通信部12から送出される情報により、宅内通信装置5へ接続指示情報(接続開始要求)を送出する。接続指示情報については後述する。接続指示情報の送出は、アクセス管理サーバ装置2を介して行う。また接続管理部13は、宅内通信装置5との間でピアツーピアデータ通信を行う際に必要となるアドレス情報を取得する機能を有する。
【0033】
接続制御部132は、通信制御部14を介してアクセス管理サーバ装置2と通信を接続する機能を有する。また、宅内通信装置5へ送信される接続指示情報をアクセス管理サーバ装置2に対して送出する機能を有する。さらに、宅内通信装置5とデータ通信するために必要となるアドレス情報を、アクセス管理サーバ装置2から取得する機能を有する。
【0034】
通信制御部14は、所定の通信プロトコルにしたがって、メッセージを生成、解釈、通信を行う機能を有する。これにより、ピアツーピア通信部12や接続管理部13、通信設定部121、暗号通信部122、接続制御部132が、外部ネットワーク7に接続されるアクセス管理サーバ装置2や宅内システム6と通信をすることができる。
【0035】
<アクセス管理サーバ装置>
アクセス管理サーバ装置2は、宅外通信装置1から接続指示情報を受信し、ホームゲートウェイ装置4に接続指示情報を送信する機能を有する情報処理装置である。接続指示情報は、宅外通信装置1から宅内通信装置5へのサービス接続を行う時に、宅外通信装置1から送信される。そうするとアクセス管理サーバ装置2は、ホームゲートウェイ装置4に対して接続指示情報を送信する。
【0036】
アクセス管理サーバ装置2は、通信制御部24、アクセス認証部25、アクセス管理部26、アクセス中継部27を有している。その様子を図17に示す。
通信制御部24は、通信プロトコルにしたがってデータ転送を行う。アクセス認証部25は、宅外通信装置1、ホームゲートウェイ装置4の正当性を認証する。アクセス管理部26は、宅外通信装置1、ホームゲートウェイ装置4の接続情報を管理する。アクセス中継部27は、宅外通信装置1からの接続指示情報に応じて該当するホームゲートウェイ装置4を検索し該サービス接続指示情報を通知する。
【0037】
さらに、アクセス管理サーバ装置2の外部記憶装置94には、認証情報管理データベース28及び接続管理データベース2929が格納されている。認証情報管理データベース28には、通信システムの正当な利用者の認証情報が登録されている。認証情報管理データベース28を図15に示す。接続管理データベース29には、宅外通信装置1、ホームゲートウェイ装置4の接続情報(装置識別情報、IPアドレス、ポート番号等)が登録されている。接続管理データベース29を図16に示す。
【0038】
詳細は後述するが、このような構成によりアクセス管理サーバ2は、宅外通信装置1やホームゲートウェイ装置4を認証した後、宅外通信装置1からの接続指示情報を取得すると、接続管理データベース29の検索を行い、ホームゲートウェイ装置4へ接続指示情報を転送する。
【0039】
なお、接続指示情報の通信プロトコルとしては、IP電話サービスで用いられているSIP(Session Initiation Protocol)が知られており、アクセス管理サーバ装置2においても適用することが可能である。
【0040】
<ルータ装置>
ルータ装置3は、異なるネットワークに接続された装置間の通信を中継、または、拒否する機能を有する情報処理装置である。
【0041】
ルータ装置3は、外部通信制御部31、ポート変換部32、ポート変換制御部33、内部通信制御部34を含んで構成される。その様子を図18に示す。外部通信制御部31は、外部ネットワーク7に接続された宅外通信装置1やアクセス管理サーバ装置2と所定の通信プロトコルにしたがってデータ転送を行う。ポート変換部32は、外部ネットワーク7に接続された宅外通信装置1やアクセス管理サーバ装置2からの通信情報を内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4へ中継する(またはその逆の処理を行う)。ポート変換制御部33は、内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4からのリクエストに応じて、ポート変換部32で参照するポート変換設定を制御する。内部通信制御部34は、内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4と所定の通信プロトコルにしたがってデータ転送を行う。
【0042】
なお、ポート変換部32における中継方式としては、上記NATを適用することが可能である。また、ポート変換制御部33におけるポート変換設定制御方式としては、UPnP IGD(Universal Plug and Play Internet Gateway Device)で規定された制御方法が知られており、ルータ装置3においても適用することが可能である。
【0043】
<ホームゲートウェイ装置>
ホームゲートウェイ装置4は、アクセス管理サーバ装置2を介した宅外通信装置1からの接続指示情報と宅内通信装置1の情報をもとに、宅外通信装置1が接続すべき宅内通信装置5を決定し、宅内通信装置1と宅内通信装置5と間のピアツーピア通信に必要となる設定を行い、ピアツーピア通信に必要となるアドレス情報等を宅内通信装置1と宅内通信装置5とへ送出する情報処理装置である。
【0044】
ホームゲートウェイ装置4は、図1で示したように、接続管理部43、通信制御部44を有する。接続管理部43には、サービス管理部431、接続制御部432、ルータ制御部433が含まれる。さらにホームゲートウェイ装置4の外部記憶装置94にはサービス情報データベース4311及びポート情報データベース4331が格納されている。サービス情報データベース4311を図3に示す。またポート情報データベース4331を図11に示す。
【0045】
接続管理部43は、宅内通信装置5のピアツーピア通信部52から送出される情報により宅内通信装置5が受入可能なサービスの情報(処理ID)を一元管理する機能を有する。またアクセス管理サーバ装置2を介して宅外通信装置1から送出される接続指示情報と宅内通信装置5が受入可能なサービスの情報とから、接続すべき宅内通信装置5を決定する機能を有する。また宅外通信装置5からのデータ通信受入が可能となるようにルータ装置3のポート変換を制御する機能を有する。また宅外通信装置1と宅内通信装置5とのデータ通信接続に必要となる情報を、宅内通信装置5へ送出し、かつ、アクセス管理サーバ装置2を介して宅外通信装置1へ送出する機能を有する。
【0046】
サービス管理部431は、宅内通信装置5の受入可能なサービスの情報(処理ID)を取得して、宅内通信装置5の識別情報とアドレス情報と共に、サービス情報データベース4311を用いて管理する機能を有する。また、宅外通信装置1から送出される接続指示情報とサービス情報データベース4311で管理された情報から接続の可否と接続すべき宅内通信装置5を決定する機能を有する。
【0047】
接続制御部432は、通信制御部44を介してアクセス管理サーバ装置2と接続する機能を有する。また、アクセス管理サーバ装置2から宅外通信装置1からの接続指示情報を受信する機能を有する。さらに、アクセス管理サーバ装置2に宅外通信装置1とデータ通信するために必要となるアドレス情報を送出する機能を有する。
【0048】
ルータ制御部433は、宅外通信装置1からのデータ通信を宅内通信装置5へ中継するためのポート変換設定情報(外部ポート番号(第1のポートの識別情報)、内部ポート番号(第2のポートの識別情報)等)を、ルータ装置3のポート変換制御部33に送出し、ポート変換を設定する機能を有する。また、ポート変換設定情報を、ポート変換を使用している宅内通信装置5の情報(機器情報とサービス情報)と共に、ポート情報データベース4331を用いて管理する機能を有する。
【0049】
通信制御部44は、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。これにより、接続管理部43やサービス管理部431、接続制御部432、ルータ制御部433は、ルータ装置3や宅内通信装置5、アクセス管理サーバ装置2と通信することができる。
【0050】
サービス情報データベース4311は、各宅内通信装置5が受入可能なサービスの情報を一元管理するデータベースである。すなわち、宅内通信装置5により実行される情報処理の内容を示す処理IDを、その処理IDにより特定される情報処理を実行可能な宅内通信装置5の識別情報と対応付けて記憶するデータベースである。
【0051】
図3に示すように、サービス情報データベース4311には、機器ID101、機器アドレス102、受入サービスID103が登録されている。機器ID101は、宅内システム3に接続している各宅内通信装置5の識別情報である。機器アドレス102は、宅内通信装置5を内部ネットワーク8上で特定するために必要となるアドレス情報(IPアドレス、MACアドレス等)である。受入サービスID103は、宅内通信装置5において宅外通信装置1から実行(連携動作)可能なサービスの識別情報である。
【0052】
ポート情報データベース4331は、各宅内通信装置5に対応しているポート番号変換設定の情報を管理するデータベースである。
ポート情報データベース4331は、宅内システム3に接続している宅内通信装置5に対応しているポート番号変換設定の情報を管理するデータベースである。
【0053】
図11に示すように、ポート情報データベース4331には、機器ID201、受入サービスID202、ポート番号変換情報203が登録されている。機器ID201は、宅内通信装置5の識別情報である。受入サービスID202は、ポート番号変換を使用して宅外通信装置1とデータ通信を行う宅内通信装置5上のサービスの識別情報である。ポート番号変換情報203は、ルータ装置3を制御することで設定したポート番号変換情報である。ポート番号変換情報203には、ポート変換に対応した宅内通信装置5の機器アドレス204、ポート変換の外部ポート番号205、内部ポート番号206を含む。
【0054】
<宅内通信装置>
宅内通信装置5は、宅外通信装置1とのピアツーピア通信により接続、連携し、宅外通信装置1から送信される情報処理実行要求に応じて情報処理を実行することにより、各種サービスを実行する機能を有する情報処理装置である。
【0055】
宅内通信装置5は、図1に示したように、サービス実行部51、ピアツーピア通信部52、通信制御部54を有する。ピアツーピア通信部52には通信設定部521、暗号通信部522が含まれる。
【0056】
サービス実行部51は、宅外通信装置1と連携した各種サービスを実行する機能を有する。サービス実行部51は、ピアツーピア通信部52を用いて宅内通信装置5と接続してデータ転送を実行することで、宅外通信装置1と連携したサービスを実行する。
【0057】
なお、図1に示したシステム構成には、宅内通信装置5にサービス実行部51が1つだけ含まれているが、複数のサービス実行部が含まれていてもよい。この場合、宅内通信装置5は、複数の宅外通信装置1と個別に連携してサービスを実現したり、単一の宅外通信装置1と連携し複数のサービスを実行したりすることを、同時、あるいは、選択して実行することが可能となる。
【0058】
ピアツーピア通信部52は、ホームゲートウェイ装置4の接続管理部41から送出される情報により宅外通信装置1とのデータ通信接続を設定する機能を有する。また同情報により前記宅内通信装置5とのデータ通信における暗号通信で必要となる暗号情報を設定する機能を有する。
【0059】
通信設定部521は、通信制御部54を介して宅外通信装置5とのピアツーピアのデータ通信で必要となるIPアドレス、ポート番号等のアドレス情報を設定する機能を有する。また、ピアツーピアでの暗号通信における通信データの暗号復号で必要となる暗号情報(暗号方法、暗号鍵等を含む)を設定する機能を有する。
【0060】
暗号通信部522は、通信設定部521から送出される情報により設定された暗号通信情報を用いて、通信制御部54を介して宅外通信装置1から受信したデータを復号する機能を有する。また、同暗号通信情報を用いて、宅外通信装置1へ送出されるデータを暗号化してから通信制御部54を介して送出する機能を有する。
【0061】
通信制御部54は、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。これにより、ピアツーピア通信部12、通信設定部121、暗号通信部122)は、内部ネットワーク8に接続されるルータ装置3やホームゲートウェイ装置4、宅外通信装置1、アクセス管理サーバ装置2と通信することができる。
【0062】
===サービス実行処理===
つぎに、図1で示した通信システムにおいて実行される宅外通信装置1による宅内通信装置5上でのサービス実行処理について説明する。
【0063】
ここでは、宅外通信装置1が宅内通信装置5により提供されるサービスを利用する場合を例に説明する。この場合宅外通信装置1は、宅内通信装置5に対して送信した情報処理実行要求に対する処理結果を宅内通信装置5から取得する。
【0064】
詳細は後述するが、本実施の形態に係るサービス実行処理は、装置アクセス開始処理、サービス登録処理、サービス実行開始処理、サービスデータ転送処理、サービス実行終了処理、サービス削除処理、装置アクセス終了処理の各処理を含む。
【0065】
装置アクセス開始処理は、アクセス管理サーバ装置2が、宅外通信装置1及びホームゲートウェイ装置4から、それぞれのアドレス情報や機器ID等の認証情報を取得し、宅外通信装置1及びホームゲートウェイ装置4の正当性の認証を行う。正当性が確認できた場合に、アクセス管理サーバ装置2は、宅外通信装置1及びホームゲートウェイ装置4との間の通信を許可する。
【0066】
サービス登録処理は、宅内通信装置5の受入サービスを特定するための情報をホームゲートウェイ装置4へ登録する。
サービス実行開始処理は、宅外通信装置1がアクセス管理サーバ装置2を介して接続指示情報をホームゲートウェイ装置4へ送出し、サービスを実行するための宅外通信装置1と宅内通信装置5との間のピアツーピア通信を確立するための処理を行う。
【0067】
サービスデータ転送処理は、サービス実行時の宅外通信装置1と宅内通信装置5との間のピアツーピア通信を行う。
サービス実行終了処理は、宅外通信装置1がアクセス管理サーバ装置2を介して接続終了指示情報をホームゲートウェイ装置4へ送出し、宅外通信装置1と宅内通信装置5との間の連携サービスの実行を終了する。
【0068】
サービス削除処理は、宅内通信装置5が受入サービスの取り消しをホームゲートウェイ装置4へ通知する。
装置アクセス終了処理は、宅外通信装置1あるいはホームゲートウェイ装置4が、アクセス管理サーバ装置2からの通知を受けないようにする(アクセス管理サーバ装置2との通信を遮断する)。
【0069】
ここで、宅外通信装置1と宅内通信装置5との間の連携したサービスの実行自体は、サービス実行開始処理、サービスデータ転送処理、サービス実行終了処理が実行されることにより実現される。
装置アクセス開始処理及びサービス登録処理は、装置の起動(立ち上げ)時等に実行するサービス実行のための前処理である。またサービス削除処理及び装置アクセス終了処理は、装置の終了時等に実行する後処理である。
以下、これら各処理の詳細について説明する。
【0070】
<装置アクセス開始処理>
まず装置アクセス開始処理について説明する。図4に、装置アクセス開始処理において実行される処理のフローチャートを示す。
【0071】
//ホームゲートウェイ装置からの装置アクセス開始処理//
ホームゲートウェイ装置4の接続制御部432は、装置の起動時等の初期化処理において、アクセス管理サーバ装置2へアドレス情報および認証情報を含む装置登録リクエスト情報を送出する(S1001)。装置登録リクエスト情報の送出は通信制御部44が行う。ここで用いるアドレス情報には、ホームゲートウェイ装置4がアクセス管理サーバ装置2からの通知を受け取るためのIPアドレスやポート番号が含まれる。また、認証情報は、ホームゲートウェイ装置4の利用者を識別できる固有の利用者IDや利用者IDとパスワードの組み合わせ、ホームゲートウェイ装置4を識別できる固有の機器ID、PKI(Public Key Infrastructure)に基づく装置固有の証明書等とすることができる。
【0072】
次に、アクセス管理サーバ装置2は、ホームゲートウェイ装置4からの装置登録リクエスト情報に含まれていた認証情報に基づいて認証処理を行う(S1002)。すなわち装置登録リクエスト情報に含まれていた認証情報に合致する認証情報を認証情報管理データベース28で検索し、合致する認証情報が存在するか否かを判定する。
合致する認証情報が存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報をホームゲートウェイ装置4へ返信する。この場合、ホームゲートウェイ装置4は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス開始処理を終了する。
【0073】
一方、装置登録リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、装置登録リクエスト情報に含まれていたアドレス情報を接続管理データベース29へ登録する(S1003)。そして接続成功を示す情報をホームゲートウェイ装置4へ返信する(S1004)。
この場合、ホームゲートウェイ装置4の接続制御部432は、アクセス管理サーバ装置2から後に送出される接続指示情報等のデータを待ち受ける状態に遷移する(S1005)。すなわち、アクセス管理サーバ装置2からのデータ通信を監視し、データを受信した場合にデータに含まれる情報により接続制御部432を動作できる状態で待機する。
【0074】
なお、装置アクセス開始処理を行う際における、アクセス管理サーバ装置2とホームゲートウェイ装置4との通信プロトコルとしては、前記SIPを用いることが一般的である。この場合、装置アクセス開始処理の装置登録リクエスト情報は、SIPにおけるREGISTERリクエストに対応する。
【0075】
//宅外通信装置からの装置アクセス開始処理//
宅外通信装置1とアクセス管理サーバ装置2との間での装置アクセス開始処理も同様の手順となる。
宅外通信装置1の接続制御部13は、装置の起動時等の初期化処理において、アクセス管理サーバ装置2へアドレス情報および認証情報を含む装置登録リクエスト情報を送出する(S1001)。装置登録リクエスト情報の送出は通信制御部14が行う。
【0076】
次に、アクセス管理サーバ装置2は、宅外通信装置1からの装置登録リクエスト情報に含まれていた認証情報に基づいて認証処理を行う(S1002)。すなわち装置登録リクエスト情報に含まれていた認証情報に合致する認証情報を認証情報管理データベース28で検索し、合致する認証情報が存在するか否かを判定する。
合致する認証情報が存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス開始処理を終了する。
【0077】
一方、装置登録リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、装置登録リクエスト情報に含まれていたアドレス情報を接続管理データベース29へ登録する(S1003)。そして接続成功を示す情報を宅外通信装置1へ返信する(S1004)。
この場合、宅外通信装置1の接続制御部13は、アクセス管理サーバ装置2から送出される接続指示情報等のデータを待ち受ける状態に遷移する(S1005)。
【0078】
<サービス登録処理>
次に、サービス登録処理について説明する。図5に、サービス登録処理において実行される処理のフローチャートを示す。
まず、宅内通信装置5のサービス実行部51は、動作開始時などの初期化処理において、機器IDとサービス情報とを取得する(S2001)。サービス情報にはサービスIDが含まれる。
機器IDは、製品の製造時等にあらかじめ割り当てられて宅内通信装置5の主記憶に保持されているものとする。またサービス情報は、あらかじめサービス実行部51を構成するプログラムやデータに含まれているものとする。
機器IDは宅内通信装置5を特定する識別子である。もちろん通信制御部54が機器IDを通信データに付加する仕組みを追加してもよい。またサービスIDは、サービス実行部51において実行可能なサービスに割り当てた識別子である。すなわち、同じサービスに対応した宅外通信装置1と通信して連携実行することができるサービスに割り当てた識別子である。サービスIDは、例えば、サービス名や実行可能な機器名、サービス名とバージョン番号を含んだ文字列等、サービスごとに固有となる文字列とすることができる。
【0079】
つぎに宅内通信装置5は、ホームゲートウェイ装置4へ機器IDとサービス情報とを含むサービス登録リクエスト情報を送出する(S2002)。サービス登録リクエスト情報の送出は通信制御部54が行う。
そうするとホームゲートウェイ装置4は、このサービス登録リクエスト情報に含まれる機器IDとサービスIDとを、サービス情報データベース4311へ登録する(S2003)。サービス情報データベース4311への登録は、宅内通信装置5に対応した機器アドレスと共に行われる。サービス情報データベース4311への登録は、サービス管理部431が行う。サービス情報データベース4311に、機器IDと機器アドレスとサービスIDとが登録されている様子を図3に示す。
【0080】
そしてホームゲートウェイ装置4は、登録完了を示す情報を宅内通信装置5へ返信する(S2004)。
宅内通信装置5のサービス実行部51は、登録完了情報を受信すると、ピアツーピア通信部52の通信設定部521に対して接続待ち指示情報を送出する。これにより通信設定部521は、宅外通信装置1とのピアツーピア通信が開始されるまで、動作待ち状態になる(S2005)。
【0081】
一方、通信設定部521は、サービス実行部51から接続待ち指示情報を受信すると、ホームゲートウェイ装置4から送出される接続指示情報等のデータを待ち受ける状態に遷移する。そうすると通信設定部521は、ホームゲートウェイ装置4からのデータ通信を監視し、データを受信した場合にはデータに含まれる情報により動作できる状態で待機する。
【0082】
なおここでは、サービスIDとして、あらかじめサービス実行部51を構成するプログラムやデータに含まれているものを用いているが、サービス登録処理以前に別手順で取得し保持したものを用いてもよい。例えば、図1に示した通信システムの外部ネットワーク7にサービス管理サーバ装置を接続しておき、サービスの申し込みや加入(登録)あるいは課金等のタイミングで、宅外通信装置1や宅内通信装置5がサービス管理サーバ装置からサービスIDを含む情報を取得する様にすることもできる。あるいは、サービスを連携して実行する宅外通信装置1と宅内通信装置5とのいずれか一方にサービスIDを保持しておくようにし、サービス登録処理以前に他方が別手順でサービスIDを取得するようにしてもよい。
【0083】
<サービス実行開始処理>
次にサービス実行開始処理について説明する。図6に、サービス実行開始処理において実行される処理のフローチャートを示す。
【0084】
まず宅外通信装置1は、宅内通信装置5との連携サービス実行を開始するために、アクセス管理サーバ装置2に対して、アドレス情報とサービス情報を含む接続指示情報を送出する(S3001)。接続指示情報の送出は、通信制御部14が行う。ここでアドレス情報は、ホームゲートウェイ装置4のURI(Uniform Resource Identifiers)とすることができる。このURIはあらかじめ宅外通信装置1が取得しているものとする。また、サービス情報には、宅内通信装置5と連係動作するサービスのサービスIDが含まれる。
【0085】
次にアクセス管理サーバ装置2は、宅外通信装置1からの接続指示情報に含まれているアドレス情報に合致するアドレス情報を接続管理データベース29で検索する(S3002)。その結果、合致するアドレス情報が存在しなければ、接続先不明として、アクセス管理サーバ装置2は、接続先不明を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1の接続制御部132は、アクセス管理サーバ装置2との接続先不明の旨を出力装置96に表示する等の処理を行い、サービス実行開始処理を終了する。
【0086】
一方、接続指示情報に含まれていたアドレス情報に合致するアドレス情報が存在している場合には、アクセス管理サーバ装置2は、このアドレス情報に対応するホームゲートウェイ装置4へ接続指示情報を送出(転送)する(S3003)。
この場合、ホームゲートウェイ装置4は、接続指示情報に含まれているサービス情報(サービスID)に合致する受入サービスIDをサービス情報データベース4311で検索する(S3004)。なお接続指示情報の受信は、接続管理部43の接続制御部432が行う。
【0087】
その結果、合致する受入サービスIDが存在していなければ、接続拒否として、接続制御部432は、接続拒否を示す情報をアクセス管理サーバ装置2へ返信する(S3005)。この場合アクセス管理サーバ装置2は、接続指示情報を送出してきた宅外通信装置1へ接続拒否を示す情報を送出(転送)する(S3006)。そして宅外通信装置1の接続制御部132は、この接続拒否情報を受信すると、サービス実行開始時の宅内通信装置5との接続に失敗した旨を出力装置96に表示する等の処理を行い、サービス実行開始処理を終了する(S3007)。
【0088】
一方、接続指示情報に含まれていたサービスIDに合致する受入サービスIDが存在している場合には(S3004)、ホームゲートウェイ装置4は、この受入サービスIDに対応する宅内通信装置5の機器IDと機器アドレスをサービス情報データベース4311から取得する。宅内通信装置5の機器IDと機器アドレスとの取得は、接続制御部432が行う。
そしてホームゲートウェイ装置4は、宅外通信装置1と宅内通信装置5との間で直接に通信が行えるようにするために、変換設定情報を含む変換設定リクエスト情報をルータ装置3へ送出する(S3008)。変換設定リクエスト情報のルータ装置3への送出は、接続制御部432が行う。
【0089】
ここで、変換設定リクエスト情報には、ルータ装置3の外部ポート番号(第1のポートの識別情報)の他、外部ポート番号に関連づける内部ポート番号(第2のポートの識別情報)及び宅内通信装置5の機器アドレスが含まれる。また、外部ポート番号と内部ポート番号は、ポート情報データベース4331のポート番号変換情報欄に登録されていない(重複しない、合致する情報が存在しない)ポート番号を用いる。ポート情報データベース4331を図11に示す。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法とすることができる。また、ルータ装置3や宅内通信装置5の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
【0090】
そうするとルータ装置3は、ホームゲートウェイ装置4から受信した変換設定リクエスト情報に応じて、新たなポート変換設定を追加する(S3009)。新たなポート変換設定の追加は、ポート変換制御部が新たなポート変換設定をポート変換部に追加することにより行う。
【0091】
もし、ルータ装置3のポート番号設定が別の装置等により使用済みの場合は、ポート変換設定が成功するまでS3008〜S3009のステップを繰り返す。
ルータ装置3により新たなポート変換設定を追加がなされたら、ホームゲートウェイ装置4は、ポート変換を設定した宅内通信装置5の機器アドレス、外部ポート番号、内部ポート番号、機器ID、サービスIDを、ポート情報データベース4331へ登録する(S3010)。その様子を図11に示す。ポート情報データベース4331への登録は、接続制御部432が行う。
【0092】
そしてホームゲートウェイ装置4は、宅外通信装置1からの通信を受信するための内部ポート番号を含む接続指示情報を、宅内通信装置5へ送出する(S3011)。
そうすると宅内通信装置5は、サービス登録処理においてデータ待機状態になっていた通信設定部521が、接続指示情報に含まれる内部ポート番号で宅外通信装置1からの通信を待ち受ける状態に遷移する(S3012)。すなわち、宅外通信装置1からの接続要求を監視し、データを受信した場合にデータに含まれる情報により通信設定部521を動作できる状態で待機する。
【0093】
一方ホームゲートウェイ装置4は、宅外通信装置1が宅内通信装置5と直接通信を行う際に必要となるアドレス情報(つまりルータ装置3の機器アドレスと外部ポート番号)と宅内通信装置5の機器IDを含む接続許可情報を、アクセス管理サーバ装置2へ返信する(S3013)。接続許可情報のアクセス管理サーバ装置2への送信は接続制御部432が行う。そうするとアクセス管理サーバ装置2は、接続指示情報を送出してきた宅外通信装置1へ接続許可情報を転送する(S3014)。そして宅外通信装置1は、機器IDとアドレス情報とを記憶する(S3015)。機器IDは、接続制御部132により記憶される。またアドレス情報は、データ転送処理のために通信設定部121により記憶される。
【0094】
なお、サービス実行開始処理において、アクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4との間で伝達される接続指示情報は、前記SIPではINVITEリクエストに対応する。
【0095】
//宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出する場合//
なお、上記サービス実行開始処理では、S3008において、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出しているが、宅内通信装置5が送出するようにしてもよい。
この場合、宅内通信装置5は、ルータ装置3へ変換設定リクエスト情報を送出する機能を有する。また、図12に示すようにサービス情報データベース4311には、各宅内通信装置5がルータ装置3へ変換設定リクエスト情報を送出する機能を有するかどうかを示すルータ制御能力情報欄303を追加する。また、この場合のサービス実行開始処理において実行される処理のフローチャートを図13に示す。
【0096】
図13のフローチャートにおいて、S3004までは図6のフローチャートで示した処理と同じである。その後ホームゲートウェイ装置4は、受入サービスIDに対応する宅内通信装置5の機器IDと、機器アドレスと、ルータ制御能力情報とをサービス情報データベース4311から取得する。そしてルータ制御能力情報が「ルータ制御能力有り」を示すかどうかを判定する(S8001)。この判定は、接続制御部432が行う。
宅内通信装置5のルータ制御能力情報が「ルータ制御能力無し」を示す場合には、上述した処理と同様に、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出するようにする。つまり図6のステップS3008〜S3015の処理を実行する。
【0097】
一方、宅内通信装置5のルータ制御能力情報が「ルータ制御能力有り」を示す場合は、宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出するようにする。この場合、ホームゲートウェイ装置4は、宅外通信装置1から宅内通信装置5へ直接に通信できるようにするための外部ポート番号と、外部ポート番号に関連づける内部ポート番号とを決定する。そしてこれら外部ポート番号と内部ポート番号とを含む接続指示情報を、宅内通信装置5へ送出する(S8002)。
【0098】
ここで、外部ポート番号及び内部ポート番号は、ポート情報データベース4331のポート番号変換情報に登録されていない(重複しない、合致する情報が存在しない)ポート番号を用いる。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法とすることができる。また、ルータ装置3や宅内通信装置5の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
【0099】
そうすると、宅内通信装置5は、サービス登録処理においてデータ待機状態にされていた通信設定部521がこの接続指示情報を受信すると、接続指示情報に含まれる外部ポート番号、内部ポート番号、および、宅内通信装置5の機器アドレスを含む変換設定リクエスト情報を、ルータ装置3に送出する(S8003)。
【0100】
ルータ装置3は、変換設定リクエスト情報に含まれている外部ポート番号、内部ポート番号、機器アドレスをもとに新たなポート変換設定を追加する(S8004)。新たなポート変換設定の追加は、ポート変換制御部がルータ装置3のポート変換部に新たなポート変換設定を追加することにより行う。もし、ルータ装置3のポート番号設定が別の装置等により使用済みの場合は、ポート変換設定が成功するまでS8001〜S8004のステップを繰り返す。
【0101】
ポート変換設定が成功した場合には、宅内通信装置5は、ポート変換設定した外部ポート番号、内部ポート番号、機器アドレスを含むポート変換設定情報をホームゲートウェイ装置4へ送出する。この送信は通信設定部521が行う。そして宅内通信装置5は、内部ポート番号で宅外通信装置1からの通信を待ち受ける状態に遷移する(S8005)。すなわち、宅外通信装置1からの接続要求を監視し、データを受信した場合にデータに含まれる情報により通信設定部521を動作できる状態で待機する。
【0102】
ホームゲートウェイ装置4は、宅内通信装置5からポート変換設定情報を受信すると、宅内通信装置5の機器IDと、受入サービスと共に、ポート変換設定情報に含まれる宅内通信装置5の機器アドレス、外部ポート番号、内部ポート番号をポート情報データベース4331へ登録する(S8006)。この様子を図11に示す。この登録は接続制御部432が行う。以降は図6のステップS3013〜S3015の処理を実行する。
【0103】
なお、図13のフローチャートに示した上記のサービス実行開始処理では、ステップS8002において、ホームゲートウェイ装置4が、外部ポート番号と、その外部ポート番号に関連づける内部ポート番号とを決定しているが、宅内通信装置5が決定してもよい。この場合は、外部ポート番号と内部ポート番号との決定はステップS8003において行われることになる。もちろんこの場合、ステップS8002ではポート変換設定情報を決定せず、ホームゲートウェイ装置4が宅内通信装置5に送出する接続指示情報には外部ポート番号と内部ポート番号は含まない。
【0104】
//暗号通信について//
なお、ステップS3011において、ホームゲートウェイ装置4から宅内通信装置5へ送出する接続指示情報に、宅外通信装置1と宅内通信装置5の間のピアツーピア通信(暗号通信)の暗号情報を含ませることもできる。この場合、サービスデータ転送処理での連携サービスごとに暗号鍵等を切り替えるようにすることもできる。これにより、より高度なセキュリティを確保したピアツーピア通信を行うことが可能となる。
【0105】
この暗号情報は、暗号アルゴリズムや暗号鍵長、暗号鍵等が含まれる暗号通信におけるポリシーを示すものである。また暗号情報は、アクセス管理サーバ装置2が宅内通信装置5及び宅外通信装置1へ通知する方法や宅外通信装置1から宅内通信装置5へ通知する方法、宅内通信装置5から宅外通信装置1へ通知する方法、またはホームゲートウェイ装置4が宅内通信装置5及び宅外通信装置1へ通知する方法などとすることができる。
【0106】
##アクセス管理サーバ装置2が宅内通信装置5及び宅外通信装置1へ暗号情報を通知する方法##
この方法では、アクセス管理サーバ装置2が暗号情報を決定する。
宅内通信装置5に対しては、ホームゲートウェイ装置4へ送出する接続指示情報に暗号情報を含めることで通知する(S3003)。この場合、ホームゲートウェイ装置4が宅内通信装置5へ送出する接続指示情報に上記暗号情報を含めることにより、宅内通信装置5は暗号情報を取得する(S3011)。そして宅内通信装置5は、宅外通信装置1からの通信を待ち受ける状態にするとともに、暗号通信部522に暗号情報を設定する(S3012)。
【0107】
また宅外通信装置1に対しては、宅外通信装置1へ送出する接続許可情報に暗号情報を含めることで通知する(S3014)。この場合、宅外通信装置1では、通信設定部121が、接続許可情報に含まれるアドレス情報を保持するとともに、接続許可情報に含まれる暗号情報を暗号通信部122に設定する(S3015)。
【0108】
またこの方法では、各装置が適応する暗号アルゴリズムなど、装置ごとの暗号機能の内容を登録したデータベースが必要となる。このデータベースは例えばアクセス管理サーバ装置2に設けるようにすることができる。これによりアクセス管理サーバ装置2は各装置の適用可能な暗号情報を決定することができる。この暗号機能の登録のタイミングとしては、例えば、装置アクセス開始処理実行時とすることができる。この場合は、ステップS1001において宅外通信装置1またはホームゲートウェイ装置4が送出する装置登録リクエスト情報に各装置の暗号機能の内容を含ませておく。またアクセス管理サーバ装置2が各装置を登録する時に、各装置の暗号機能の内容も登録することになる(S1003)。
【0109】
##宅外通信装置1から宅内通信装置5へ暗号情報を通知する方法##
この方法では、宅外通信装置1が暗号情報を決定することになる。この場合、宅外通信装置1はアクセス管理サーバ装置2へ送出する接続指示情報に暗号情報を含ませる。これによりホームゲートウェイ装置4へ暗号情報を通知する(S3001)。
またホームゲートウェイ装置4から宅内通信装置5に送信される接続指示情報に上記暗号情報を含ませておくことで、宅内通信装置5は暗号情報を取得する(S3011)。そして宅内通信装置5は、宅外通信装置1からの通信を待ち受ける状態にするとともに、暗号通信部522に暗号情報を設定する(3012)。
【0110】
##宅内通信装置5から宅外通信装置1へ暗号情報を通知する方法##
この方法では、宅内通信装置5が暗号情報を決定する。そしてS3012において、宅内通信装置5がホームゲートウェイ装置4へ暗号情報を送出する。またS3013において、ホームゲートウェイ装置4がアクセス管理サーバ装置2へ送出する接続許可情報にこの暗号情報を含めることで、宅外通信装置1へ暗号情報を通知する。この場合、宅外通信装置1は、接続許可情報に含まれるアドレス情報を保持するとともに、接続許可情報に含まれる暗号情報を暗号通信部122に設定する(S3015)。アドレス情報の保持と暗号情報の設定は、通信設定部121が行う。
【0111】
また、宅外通信装置1がS3001においてアクセス管理サーバ装置2へ接続指示情報を送出する際に、その接続指示情報に暗号機能内容を含めておくことで、宅内通信装置5は、宅外通信装置1の暗号機能内容を取得することができる。この場合、宅内通信装置5は、ホームゲートウェイ装置4がステップS3011において宅内通信装置5へ送出する接続指示情報に上記暗号機能内容を含めることで、宅外通信装置1の暗号情報内容を取得することができる。
【0112】
##ホームゲートウェイ装置4から宅内通信装置5及び宅外通信装置1へ通知する方法##
この方法では、ホームゲートウェイ装置4が暗号情報を決定する。宅内通信装置5への暗号情報の通知は、S3011において行う。この場合、宅内通信装置5は、ステップ3012において、宅外通信装置1からの通信を待ち受ける状態にする。これは通信設定部521が行う。そして、宅内通信装置5は、暗号情報を設定する。これは暗号通信部522が行う。
【0113】
また宅外通信装置1への暗号情報の通知は、S3013においてホームゲートウェイ装置4がアクセス管理サーバ装置2へ接続許可情報を送出する際に、この接続許可情報にこの暗号情報を含めるようにする。これにより、宅外通信装置1へ暗号情報を通知することができる。そして宅外通信装置1は、ステップS3015において、接続許可情報に含まれるアドレス情報を保持する。これは通信設定部121が行う。そして宅外通信装置1は、接続許可情報に含まれる暗号情報を暗号通信部122に設定する。
【0114】
また、この方法では、ホームゲートウェイ装置4は、各装置が適用可能な暗号アルゴリズム等、宅内通信装置5ごとの暗号機能の内容(暗号能力)を管理する。これによりホームゲートウェイ装置4は、各装置の適用可能な暗号情報を決定することができる。宅内通信装置5ごとの暗号機能の内容(暗号能力)を管理は、例えば、図12に示すように、この暗号能力をサービス情報データベース4311の項目に追加し、受入サービスIDと関連づけて保持することにより行うことができる。この暗号機能内容の登録は、例えばサービス登録処理実行時に行うようにすることができる。この場合、S2002において宅内通信装置5が送出するサービス登録リクエスト情報には、装置暗号機能内容を含むこととなる。またS2003においてホームゲートウェイ装置4がサービス情報データベース4311への登録を行う時に、暗号能力も登録することになる。
【0115】
また、S3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に暗号能力を含めるようにする。これにより、宅外通信装置1の暗号能力をホームゲートウェイ装置4が取得することができる。そしてホームゲートウェイ装置4は宅外通信装置1に適用可能な暗号情報を決定することができる。
【0116】
//宅内通信装置5がサービス実行部51を複数備える場合//
なお、上記サービス実行開始処理は、宅内通信装置5がサービス実行部51を複数備える場合でも、同じ手順で行うことが可能である。
【0117】
//複数の宅内通信装置5が同一の受入サービスIDを登録する場合//
また、複数の宅内通信装置5が同一の受入サービスIDを登録する場合も考えられる。この場合には、接続指示情報を通知する(連携サービス先となる)宅内通信装置5を選択する処理が必要となる。宅内通信装置5の選択方法としては、接続指示情報において接続先の宅内通信装置5の機器IDを指示する方法や、接続可能な複数機器の情報を宅外通信装置1に返信する方法、あるいは接続を拒否する方法等とすることができる。
【0118】
##接続指示情報において接続先の宅内通信装置5の機器IDを指示する方法##
この方法では、宅外通信装置1は、接続する宅内通信装置5の機器IDをあらかじめ取得しておくようにする。そしてS3001においてアクセス管理サーバ装置2へ送出する接続指示情報の中にこの機器IDを含める。これにより、接続先となる宅内通信装置5の機器IDがホームゲートウェイ装置4へ通知される。そしてS3004において、ホームゲートウェイ装置4がサービス受入を判別する条件として接続指示情報に含まれるサービスIDの他に機器IDを含める。このようにすることにより、受入サービスIDが重複した場合でも、機器IDにより宅内通信装置5を特定できるようにすることができるようになる。
【0119】
##接続可能な複数機器の情報を宅外通信装置1に返信する方法##
この方法では、S3004においてホームゲートウェイ装置4がサービス受入IDを判別する際に、接続指示情報に含まれるサービスIDに合致するサービスIDがサービス情報データベース4311に複数記憶されていれば、まずは接続拒否と判別する。そしてS3005〜S3007の接続拒否の場合の処理を行う。このとき、該当する複数の宅内通信装置5の情報(機器情報)を接続拒否情報に含めるようにする。こうすれば、宅外通信装置1が接続先を選択するための情報を受け取ることができるようになる。
【0120】
ここで、機器情報には機器IDが含まれるが、さらに例えば、装置固有の名称(ニックネーム)や、装置の設置場所といった識別情報を含めるようにすることもできる。この場合、これらの情報をサービス情報データベース4311の項目に追加しておく。そしてサービス登録処理において宅内通信装置5が送出するサービス登録リクエスト情報に、これらの情報を含むようにすればよい。
【0121】
接続拒否情報を受信した宅外通信装置1は、この接続拒否情報に含まれる複数の宅内通信装置5の機器情報を例えば出力装置96に表示する。そして利用者に宅内通新装置5を選択させたり、あるいは宅外通信装置1が、機器情報に基づいて所定のアルゴリズムに従い自動的に選択したりするようにする。この処理は接続制御部132が行う。この場合、選択した宅内通信装置5の機器IDを特定し、上記「接続指示情報において接続先の宅内通信装置の機器IDを指示する方法」と同様の処理を行うことにより、接続先の宅内通信装置5を特定することができる。
【0122】
##接続を拒否する方法##
この方法では、S3004においてホームゲートウェイ装置4がサービス受入IDを判別する際に、接続指示情報に含まれるサービスIDに合致するサービスIDがサービス情報データベース4311に複数記憶されていれば、S3005において接続拒否と判別する。そしてS3005〜S3007の接続拒否の場合の処理を行う。
【0123】
//フィルタリング設定//
なお、上記サービス実行開始処理において、ルータ装置3のポート変換設定時に、接続元の宅外通信装置1の機器アドレス以外の接続要求をルータ装置3において拒否する設定(フィルタリング設定)を行っておくこともできる。このようにしておけば、宅内通信装置5に対する不正な接続を防ぐことが可能となる。この場合は、ステップS3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に、宅外通信装置1のアドレス情報を含めるようにしておく。そして、ホームゲートウェイ装置4へ宅外通信装置1の機器アドレスが通知され、ステップS3008においてホームゲートウェイ装置4がルータ装置3に変換設定リクエスト情報を送出することにより、この変換設定リクエスト情報に含まれる機器アドレスにより、ステップS3009においてルータ装置3は、ポート変換設定の他に、機器アドレスでのフィルタリング設定を行えるようになる。
【0124】
また、上記サービス実行開始処理において、宅内通信装置5の通信設定部521が宅外通信装置1からの通信接続待ち状態の場合に、宅外通信装置1の機器アドレス以外の接続要求を拒否するようにすることもできる。このようにすることで、宅内通信装置5に対する不正な接続を防ぐことが可能となる。
【0125】
この場合は、S3001において、宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に、宅外通信装置1のアドレス情報を含めるようにする。これにより、ホームゲートウェイ装置4へ宅外通信装置1の機器アドレスが通知され、ステップS3011においてホームゲートウェイ装置4が宅内通信装置5に接続指示情報を送出することにより、この接続指示情報に含まれる機器アドレスにより、ステップS3012において、宅内通信装置5の通信設定部521は、機器アドレスでの制限付きで宅外通信装置1からの通信を待ち受ける状態に遷移するようにすることができる。
【0126】
<サービスデータ転送処理>
次にサービスデータ転送処理について説明する。図7に、サービスデータ転送処理において実行される処理のフローチャートを示す。
【0127】
まず宅外通信装置1は、宅内通信装置5との連携サービスを実行するために、情報処理実行要求を、サービス実行部11からピアツーピア通信部12へ送出する。
次に、宅外通信装置1は、連携サービス実行開始時に取得保持したルータ装置3の機器アドレスや外部ポート番号等のアドレス情報をもとに、情報処理実行要求を暗号化する。暗号化は暗号通信部122が行う。そして宅外通信装置1は、ルータ装置3へ情報処理実行要求を送出する(S4001)。
送信された情報処理実行要求は、ルータ装置3が受信する。そしてルータ装置3のポート変換部が外部ポート番号に対応する機器アドレスと内部ポート番号とを取得し、該当する宅内通信装置5へ情報処理実行要求を送出(中継)する(S4002)。
【0128】
そうすると、宅内通信装置5はこの情報処理実行要求を受信する(S4003)。情報処理実行要求の受信は、サービス実行開始処理においてデータ待機状態になっていた通信設定部521が行う。そして宅内通信装置5は、この情報処理実行要求をサービス実行開始処理で設定した暗号情報にしたがい復号する。複合は暗号通信部522が行う。そして宅内通信装置5はこの情報処理実行要求をもとに連携サービス処理(情報処理)を実行する(S4004)。例えば放送番組の録画や、録画しておいた放送番組の再生を行う。連携サービス処理の実行は、サービス実行部51が行う。
【0129】
連携サービス処理の実行により宅外通信装置1へのデータ送信が必要な場合は、宅内通信装置5は宅内通信装置1へ転送データを送信する(S4005)。例えば、事前に宅内通信装置5により録画されていた放送番組を宅外通信装置1で視聴する場合には、上記放送番組の映像データが上記転送データとして宅内通信装置5から宅外通信装置1へ送信される。データの返信は、この転送データをサービス実行開始処理で設定した暗号情報にしたがい暗号化してから行われる。暗号化は暗号通信部522が行う。データの送信は、通信制御部54が行う。
【0130】
そうすると宅外通信装置1は、この転送データを受信する(S4006)。受信は通信設定部121が行う。そして宅外通信装置1は、この転送データをサービス実行開始処理で設定した暗号情報にしたがい復号する。複合は暗号通信部222が行う。そして宅外通信装置1は、この転送データをもとに連携サービス処理を実行する。連携サービス処理の実行はサービス実行部21が行う。さらにデータ転送が必要な場合は、ステップS4001〜S4006の処理を繰り返す。
【0131】
なお、上記説明では、サービス実行開始処理において暗号通信部122あるいは暗号通信部522に設定した暗号情報にしたがいデータを暗号化した後にデータ転送を行っているが、ピアツーピア通信開始後に、新たに暗号情報を設定してもよい。この場合、新たな暗号情報の設定は、例えば、宅外通信装置1と宅内通信装置5の間でデータ転送を行う際の暗号情報を交換する等の処理を追加して行うことになる。すなわち、サービス実行開始処理での暗号情報を、サービスデータ転送処理における暗号情報交換のための暗号通信において使うことになる。
【0132】
<サービス実行終了処理>
次にサービス実行終了処理について説明する。図8に、サービス実行終了処理において実行される処理のフローチャートを示す。
【0133】
まず宅外通信装置1は、アクセス管理サーバ装置2に対して、宅内通信装置5の機器IDとアドレス情報、サービス情報を含む接続終了指示情報を送出する(S5001)。接続終了指示情報を送出は、サービス実行部11が行う。
そうするとアクセス管理サーバ装置2は、接続指示情報に含まれているアドレス情報に合致するアドレス情報を接続管理データベース29で検索する(S5002)。
その結果、合致するアドレス情報が存在しなければ、接続先不明として、アクセス管理サーバ装置2は、接続先不明を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1は、アクセス管理サーバ装置2との接続先不明の旨を出力部に表示する等の処理を行い、サービス実行終了処理を終了する。
【0134】
一方、接続終了指示情報に含まれていたアドレス情報に合致するアドレス情報が存在していた場合には、このアドレス情報に対応するホームゲートウェイ装置4へ、接続終了指示情報を送出(転送)する(S5003)。
そうするとホームゲートウェイ装置4は、接続終了指示情報に含まれている機器IDとサービスIDに合致する受入サービスIDをサービス情報データベース4311で検索する(S5004)。その結果、合致する受入サービスIDが存在していなければ、接続拒否として、接続拒否を示す情報をアクセス管理サーバ装置2へ返信する。そしてアクセス管理サーバ装置2は、接続終了指示情報を送出してきた宅外通信装置1に対して、接続拒否を示す情報を送出(転送)する。宅外通信装置1は、サービス実行開始時の宅内通信装置5との接続に失敗した旨を出力装置96に表示する等の処理を行い、サービス実行終了処理を終了する。
【0135】
一方、接続終了指示情報に含まれていたサービスIDに合致する受入サービスIDがサービス情報データベース4311記録されていた場合には、ホームゲートウェイ装置4は、この受入サービスIDと機器IDに対応するルータ装置3のポート変換設定の内部ポート番号を、ポート情報データベース4331から取得する。そしてホームゲートウェイ装置4は、接続解除指示情報を宅内通信装置5へ送出する(S5005)。
そうすると宅内通信装置5は、宅外通信装置1からの通信の待ち受け状態を解除する(S5006)。すなわち、宅外通信装置1からのデータ受信の監視を終了する。
【0136】
つぎにホームゲートウェイ装置4は、ルータ装置3の外部ポート番号と宅内通信装置5の機器アドレスと内部ポート番号と関連づけを解除する。関連づけの解除は接続制御部432が行う。そしてホームゲートウェイ装置4は、宅外通信装置1から宅内システム6への通信を終了するために、変換解除情報を含む変換設定リクエストをルータ装置3に送出する(S5007)。ここで用いる変換解除情報には、ルータ装置3の外部ポート番号と内部ポート番号が含まれる。
そうするとルータ装置3は、変換設定リクエスト情報に含まれている外部ポート番号、内部ポート番号をもとに、ルータ装置3のポート変換部から該当するポート変換設定を削除する(S5008)。
【0137】
つぎに、ホームゲートウェイ装置4は、ポート変換を削除した外部ポート番号、内部ポート番号、機器アドレスをポート情報データベース4331から削除する(S5009)。削除は接続制御部432が行う。そしてホームゲートウェイ装置4は、接続終了情報をアクセス管理サーバ装置2へ返信する(S5010)。
アクセス管理サーバ装置2は、この接続終了情報を受信すると、接続解除指示情報を送出してきた宅外通信装置1へ接続終了情報を転送する(S5011)。
宅外通信装置1は、この接続終了情報を受信すると宅内通信装置5とのデータ転送を終了する(S5012)。データ転送の終了は、受信した接続終了情報が通信設定部121へ通知されることにより行われる。
【0138】
なお、サービス実行終了処理において、アクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4との間で伝達される接続解除指示情報は、前記SIPではBYEリクエストに対応する。
【0139】
なお、上記サービス実行終了処理におけるS5007において、ホームゲートウェイ装置4は、変換設定リクエスト情報をルータ装置3へ送出し、ルータ装置3の外部ポートと内部ポートの関連づけ解除を依頼しているが、受入サービスIDに対応した宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出するようにしてもよい。この場合宅内通信装置5は、ルータ装置3へ変換設定リクエスト情報を送出する機能を有する。また、図12に示すようにサービス情報データベース4311には、ルータ装置3へ変換設定リクエスト情報を送出する機能を有するかどうかを示す項目であるルータ制御能力情報欄303を有するようにする。この場合のフローチャートを図14に示す。
【0140】
S5004までは図8のフローチャートで示した処理と同じである。つぎにホームゲートウェイ装置4は、受入サービスIDに対応する宅内通信装置5の機器IDと機器アドレスとルータ制御能力情報とをサービス情報データベース4311から取得する。そしてルータ制御能力情報欄が「ルータ制御能力有り」を示すかどうかを判定する(S9001)。
宅内通信装置5のルータ制御能力情報が「ルータ制御能力無し」を示す場合には、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出する。そして図8と同様にステップS5005〜S5012の処理を実行する。
【0141】
一方、宅内通信装置5のルータ制御能力情報が「ルータ制御能力有り」を示す場合には、ホームゲートウェイ装置4は、受入サービスIDと機器IDに対応するルータ装置3のポート変換設定の内部ポート番号をポート情報データベース4331から取得する。そしてホームゲートウェイ装置4は、宅外通信装置1との通信を終了するために内部ポート番号を含めた接続解除指示情報を宅内通信装置5へ送出する(S9002)。
宅内通信装置5は、サービス登録処理においてデータ待機状態になっていた通信設定部521がこの接続解除指示情報を受信し、宅外通信装置1からの通信の待ち受け状態を解除する(S9003)。すなわち、宅外通信装置1からのデータ受信の監視を終了する。
【0142】
つぎに宅内通信装置5は、ルータ装置3の外部ポート番号と宅内通信装置5の機器アドレスと内部ポート番号と関連づけを解除するための変換解除情報を含む変換設定リクエストを、ルータ装置3に送出する(S9004)。そして宅外通信装置1からの通信を宅内システム6の内部への到達を終了させる。
ここで用いる変換解除情報には、宅外通信装置1と宅内通信装置5の間で実行中のサービスに対応したルータ装置3の内部ポート番号が含まれる。この内部ポート番号は、ホームゲートウェイ装置4から送出された接続解除指示情報に含まれる。
【0143】
つぎに、ルータ装置3は、変換設定リクエスト情報に含まれている内部ポート番号をもとに、ルータ装置3のポート変換部から該当するポート変換設定を削除する(S9005)。
つぎに、宅内通信装置5は、ポート変換の削除結果をホームゲートウェイ装置4へ通知する(S9006)。以降は図8のステップS5009〜S5012の処理を実行する。
【0144】
<サービス削除処理>
次にサービス削除処理について説明する。図9に、サービス削除処理において実行される処理のフローチャートを示す。
宅内通信装置5は、動作終了時などの終了処理において、ホームゲートウェイ装置4に対して、機器IDとサービス情報(サービスID)を含むサービス削除リクエスト情報を送出する(S6001)。
そうするとホームゲートウェイ装置4は、このサービス削除リクエスト情報に含まれるサービスIDを、サービス情報データベース4311の機器IDに対応した受入サービスID項目から削除する(S6002)。削除はサービス管理部431が行う。そしてホームゲートウェイ装置4は、削除登録完了を示す情報を宅内通信装置5へ返信する(S6003)。
【0145】
<装置アクセス終了処理>
次に装置アクセス終了処理について説明する。図10に、装置アクセス終了処理において実行される処理のフローチャートを示す。
【0146】
ホームゲートウェイ装置4は、装置の終了時等の終了処理において、アクセス管理サーバ装置2に対して、認証情報を含む装置削除リクエスト情報を送出する(S7001)。
【0147】
そうするとアクセス管理サーバ装置2は、まず、装置削除リクエスト情報に含まれていた認証情報により認証処理を行う(S7002)。認証処理は、装置削除リクエスト情報に含まれていた認証情報が認証情報管理データベース28に記録されているか否かを判定することにより行う。
【0148】
その結果、合致する認証情報が認証情報管理データベース28に存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報をホームゲートウェイ装置4へ返信する。この場合ホームゲートウェイ装置4は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス終了処理を終了する。
【0149】
一方、装置削除リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、アクセス管理サーバ装置2は、ホームゲートウェイ装置4に対応するアドレス情報を接続管理データベース29から削除する(S7003)。そして削除成功を示す情報をホームゲートウェイ装置4へ返信する(S7004)。そうするとホームゲートウェイ装置4は、アクセス管理サーバ装置2からのデータ待ち受け状態を解除する(S7005)。すなわち、アクセス管理サーバ装置2からのデータ通信の監視を終了する。
【0150】
また、宅外通信装置1も同様に、宅外通信装置1の終了時等の終了処理において、アクセス管理サーバ装置2に対して、認証情報を含む装置削除リクエスト情報を送出する(S7001)。
【0151】
そうするとアクセス管理サーバ装置2は、まず、装置削除リクエスト情報に含まれていた認証情報により認証処理を行う(S7002)。
【0152】
その結果、合致する認証情報が認証情報管理データベース28に存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報を宅外通信装置1へ返信する。この場合宅外通信装置1は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス終了処理を終了する。
【0153】
一方、装置削除リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、アクセス管理サーバ装置2は、宅外通信装置1に対応するアドレス情報を接続管理データベース29から削除する(S7003)。そして削除成功を示す情報を宅外通信装置1へ返信する(S7004)。そうすると宅外通信装置1は、アクセス管理サーバ装置2からのデータ待ち受け状態を解除する(S7005)。すなわち、アクセス管理サーバ装置2からのデータ通信の監視を終了する。
【0154】
なお、装置アクセス終了処理でのアクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4で伝達する装置削除リクエスト情報は、前記SIPではREGISTER(登録削除時)リクエストに対応する。
【0155】
以上の本実施の形態に係る通信システムによれば、宅外通信装置1と宅内通信装置5とが安全にピアツーピアにて通信を行え、映像のような大容量データを通信する場合においてもアクセス管理サーバ装置2に過大な負荷を掛けないようにすることができる。
【0156】
また、本実施の形態に係る通信システムによれば、アクセス管理サーバ2もしくはホームゲートウェイ装置4が宅外通信装置1の正当性の証明を行うようにすることにより、宅内通信装置5が宅外通信装置1の正当性の証明を行う必要がなくなるため、宅内通新装置5の負荷を低減することが可能となる。
【0157】
さらに、本実施の形態に係る通信システムによれば、ホームゲートウェイ装置4が宅内通信装置5の接続管理を行うようにすることにより、利用者が宅外通信装置1を使用して宅内通信装置5にアクセスする場合に、接続すべき宅内通信装置5の選択を利用者が行わなくて済む。つまり利用者は宅外通信装置1から、サービスIDなどの宅内通信装置5に実行させる情報処理の内容を示す情報を指定することにより、所望の情報処理を宅内通信装置5に実行させることができるのである。このため、本実施の形態に係る通信システムにおいては、宅内システム6に接続される宅内通信装置5の数が増加したしてもユーザの使い勝手が悪くなるようなことにはならないのである。
【0158】
なお、以上の説明においては、宅外通信装置1は、単一の装置(宅外機器)として説明しているが、宅外通信装置1の機能やデータベースの構成は、例えば、サービス提供事業者のサーバ装置に設置されていてもよい。また、宅外通信装置1を宅内システム6と同じ構成の他の宅内システムの場合でも、同じ手順で動作することが可能である。
【0159】
また、以上の説明においては、宅外通信装置1の認証処理をアクセス管理サーバ装置2が行っているが、宅外通信装置1の認証処理をホームゲートウェイ装置4が行うようにしてもよい。この場合、ホームゲートウェイ装置4は、宅外通信装置1の正当性を認証する機能を備える。つまり、ホームゲートウェイ装置4には、アクセス管理サーバ2が備えているアクセス認証部25に相当する機能と、認証情報管理データベース28に相当するデータベースが追加される。
【0160】
そしてサービス実行開始処理のステップS3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報には認証情報が含まれ、ステップS3003においてアクセス管理サーバ装置2がホームゲートウェイ装置4へ送出する接続指示情報にも認証情報が含まれるようにする。そしてステップS3004におけるサービス受入可否判定処理の前に、ホームゲートウェイ装置4が、接続指示情報に含まれている認証情報に合致する認証情報を認証情報管理データベース28に相当するデータベースで検索するようにする。
【0161】
このアクセス認証部25に相当する機能と認証情報管理データベース28に相当するデータベースは、アクセス管理サーバ装置2に含まれるものと同様のものとすることができる。またこの場合、宅外通信装置1での装置アクセス登録処理(S1002)におけるアクセス管理サーバ装置2での認証処理のステップ(S1002)を省略することができる。
【0162】
このように、ホームゲートウェイ装置4で宅内システム6での機器認証を一元管理すると、例えば、機器認証と受入サービス情報を関連づけることで、宅内通信装置5の受入サービスごとに接続できる宅外通信装置1を設定するといった、宅内通信装置5およびそのサービス情報と関連づけた認証処理を実現できるようになる。
【0163】
また、ホームゲートウェイ装置4が、宅内通信装置5が備えるサービス実行部51に相当する機能とピアツーピア通信部52に相当する機能とを備えるようにすることで、ホームゲートウェイ装置4が仮想的な宅内通信装置5の役割を持つようにすることもできる。例えば、内部ネットワーク8に接続していない機器を制御するサービス実行部をホームゲートウェイ装置4で代行して宅外通信装置1と連携したサービスを実現できる。
【0164】
また、以上の説明におけるルータ装置3とホームゲートウェイ装置4の機能は、同一装置に備えられていてもよい。この場合、ホームゲートウェイ装置4がルータ装置3を制御する処理(ステップS3008、ステップS3010、ステップS5007、ステップS5009等)では、UPnP等の通信プロトコルでだけでなく、内部データ転送で実現することができ、接続管理部43のルータ制御部433やポート情報データベース4331を省略できるようになる。
【0165】
また本発明は、宅外からの家電/住設機器制御、監視サービスや宅外機器から宅内のDVD/HDDレコーダに蓄積されるコンテンツをダウンロードして利用するサービス、TV電話サービス等を実現する上で、宅外機器から安全に宅内機器にアクセスするために、各機器を統合的に管理するホームサーバに適用可能である。
【0166】
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
【図面の簡単な説明】
【0167】
【図1】本実施の形態に係る通信システムの全体構成を示すブロック図である。
【図2】本実施の形態に係る宅外通信装置、アクセス管理サーバ装置、ルータ装置、ホームゲートウェイ装置、宅内通信装置の構成を示すブロック図である。
【図3】本実施の形態に係るサービス情報データベースを示す図である。
【図4】本実施の形態に係る装置アクセス開始処理の流れを示すフローチャートである。
【図5】本実施の形態に係るサービス登録処理の流れを示すフローチャートである。
【図6】本実施の形態に係るサービス実行開始処理の流れを示すフローチャートである。
【図7】本実施の形態に係るサービスデータ転送処理の流れを示すフローチャートである。
【図8】本実施の形態に係るサービス実行終了処理の流れを示すフローチャートである。
【図9】本実施の形態に係るサービス削除処理の流れを示すフローチャートである。
【図10】本実施の形態に係る装置アクセス終了処理の流れを示すフローチャートである。
【図11】本実施の形態に係るポート情報データベースを示す図である。
【図12】本実施の形態に係るサービス情報データベースを示す図である。
【図13】本実施の形態に係るサービス実行開始処理の流れを示すフローチャートである。
【図14】本実施の形態に係るサービス実行終了処理の流れを示すフローチャートである。
【図15】本実施の形態に係る認証情報管理データベースを示す図である。
【図16】本実施の形態に係る接続管理データベースを示す図である。
【図17】本実施の形態に係るアクセス管理サーバ装置の構成を示す図である。
【図18】本実施の形態に係るルータ装置の構成を示す図である。
【符号の説明】
【0168】
1 宅外通信装置
2 アクセス管理サーバ装置
3 ルータ装置
4 ホームゲートウェイ装置
5 宅内通信装置
6 宅内システム
7 外部ネットワーク
8 内部ネットワーク
【技術分野】
【0001】
本発明は、ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことを可能とするホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法に関する。
【背景技術】
【0002】
近年、デジタルTVやDVDレコーダ、HDDレコーダ等のAV機器をはじめ、エアコンや照明等の白物家電、さらには電気ドア錠や各種センサ等の住宅設備機器など、様々な電気機器に通信機能が組み込まれるようになった。そしてこれらの機器を家庭内に構築したネットワークに接続することによりホームネットワークを実現する技術の開発がすすめられている。また、これら機器を使用したネットワークサービスの普及が期待されている。
【0003】
しかしながら、これら機器がネットワーク化されると、宅外の機器(宅外通信装置)からホームネットワークに接続された機器(宅内通信装置)にアクセスすることが可能となる。そのため、成りすまし等による宅外通信装置からの不正アクセスに対する対策が必要となる。特に、電気ドア錠や各種センサといったホームセキュリティサービスに使用される機器に対しては、不正アクセスに対する対策は重要である。
【0004】
そのため、このような不正アクセスを防止するための様々な技術が開発されている(例えば特許文献1参照)。
【特許文献1】特開2002−77274号公報(第1図)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、宅外通信装置とインターネットを介して接続されるアクセスサーバ装置にて宅外通信装置の認証を行い、ホームネットワークの入り口に配置したホームゲートウェイ装置が上記アクセスサーバ装置とのみ通信するようにして、宅外通信装置からの不正アクセスを防止しようとする場合には、宅外通信装置と宅内通信装置との間で授受されるデータは、必ず上記アクセスサーバ装置及び上記ホームゲートウェイ装置を経由することになる。そのため、映像データ等の大容量データを送受信する場合などには、これらの装置の処理能力が、宅外通信装置と宅内通信装置との間の通信のボトルネックになるおそれがある。
【0006】
一方で、かかる通信のボトルネックを生じないようにするために、宅外通信装置と宅内通信装置との間でピアツーピア通信を行うようにすると、宅外通信装置からの不正アクセスを防止するために、各宅内通信装置で宅外通信装置の認証を行う必要が生じる。この場合は、宅内通信装置と通信すべき宅外通信装置が増えてくると、各宅内通信装置の認証機能をその都度更新しなければならないことになる。
【0007】
さらには、各宅内通信装置にそれぞれ固有のアプリケーションを搭載する場合には、これら各宅内通信装置に、正当な宅外通信装置からピアツーピア通信でアクセスする際に、正当な宅外通信装置を使用する利用者は、それぞれの宅内通信装置にどのようなアプリケーションが搭載されているかを把握しておかなければならない。
【0008】
本発明は上記課題を鑑みてなされたものであり、ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことを可能とするホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法を提供することを主たる目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースと、処理IDを指定した接続開始要求を宅外通信装置から受信する接続開始要求受信部と、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する接続開始情報送信部と、を備えることを特徴とするホームゲートウェイ装置に関する。
【0010】
その他、本願が開示する課題、及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0011】
ホームネットワークに接続された宅内通信装置が、宅外通信装置との間で安全にピアツーピア通信を行うことができる。
【発明を実施するための最良の形態】
【0012】
===全体構成例===
本実施の形態に係る通信システムの全体構成について説明する。
本実施の形態に係る通信システムは、図1に示すように、宅外通信装置1、アクセス管理サーバ装置2、宅内システム6を含んで構成されている。宅外通信装置1、アクセス管理サーバ装置2、及び宅内システム6は外部ネットワーク7を介して通信可能に接続されている。
【0013】
宅内システム6は、戸建住宅、集合住宅内の一戸のような一般家庭宅に設置されるシステムである。宅内システム6は、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5が、内部ネットワーク8を介して通信可能に接続されてなる。なおルータ装置3は、外部ネットワーク7を介して宅外通信装置1やアクセス管理サーバ装置2とも通信可能に接続される。また図1には、宅内通信装置5は1台しか記載されていないが、複数の宅内通信装置を含むようにすることもできる。
【0014】
宅内通信装置5は、家庭内における様々な電気製品のうち、通信機能が組み込まれた情報処理装置である。これらの宅内通新装置5を内部ネットワーク8を介して通信可能に接続することにより、各宅内通信装置5を相互に連携させて機能させるような高度な制御が可能となる。
宅内通信装置5は、例えばエアコンやテレビ、パソコンをはじめ、照明器具、電子錠、インターホン、冷蔵庫、洗濯機、電子レンジ、アイロン、電話機、ステレオ、コンピュータ、給湯器、扇風機、こたつ、コピー機、プリンタ、ストーブ、オーブン、ビデオ録画再生機、DVD録画再生機、ファクシミリ送受信機、衣類乾燥機、食器洗い乾燥機、浄水器、エレベータ、太陽熱発電器、床下換気扇のように、様々な電気製品とすることができる。
【0015】
ルータ装置3は、内部ネットワーク8と外部ネットワーク7との間の通信を制御する情報処理装置である。
ホームゲートウェイ装置4は、宅内システム6に含まれる宅内通信装置5やルータ装置3を管理する情報処理装置である。
宅外通信装置1は、宅内通信装置5との間で通信を行い、宅内システム6を制御する情報処理装置である。
アクセス管理サーバ装置2は、宅外通信装置1と宅内通信装置5との間で通信を行う際の制御を行う情報処理装置である。
【0016】
===ハードウェア構成例===
次に、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5のハードウェア構成について説明する。宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5はいずれも、ソフトウェアを実行可能なハードウェア構成を有する情報処理装置により実現可能である。
【0017】
具体的には、これらの情報処理装置は、いずれも図2に示すように、CPU(演算処理装置)91、主記憶92、通信制御装置93、外部記憶装置94、入力装置95、出力装置96を有する。これらの各装置はバス97を介して相互に接続され、各装置間で必要な情報が伝送可能なように構成されている。
【0018】
CPU91は、主記憶92や外部記憶装置94に格納されるプログラムによって所定の動作を行う。
主記憶92は、ワークエリアとして機能したり、必要なプログラムを格納するための装置であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
通信制御装置93は、各種ネットワークに接続される情報処理装置と情報(データ)を送受信するための装置である。例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
外部記憶装置94は、情報処理装置の動作を制御するためのプログラムを保存したり、ネットワークを介して配信されるデータを記憶するための装置である。例えば、ハードディスク(HDD)や光ディスク等によって実現できる。
入力装置95は、利用者が情報処理装置に対して必要な命令や情報を入力するための装置でありユーザインタフェースとして機能する。例えば、TV受信機で使用されるリモートコントローラや、PC(Personal Computer)で使用されるキーボード、マウス等によって実現できる。
出力装置96は、各種データを出力するための装置であり、ユーザインタフェースとして機能する。出力装置95は、例えばブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。
【0019】
なお、図2で示した情報処理装置のハードウェア構成は一例である。そのため、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5のハードウェア構成は、必ずしも、この通りのものである必要はない。例えば、出力装置96は、情報処理装置とは異なる装置(テレビジョン等)で実現してもよい。この場合、情報処理装置には別途D/Aコンバータ等のテレビジョン信号生成装置を具備し、該装置と出力装置6とはAVケーブルや同軸ケーブル等で接続する。また情報処理装置を構成する各装置のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を含まなくてもよい。例えば、情報処理装置が実行時にデータ入力や出力を必要としない場合は、入力装置95や出力装置96を含まなくてもよい。
【0020】
===ネットワーク===
外部ネットワーク7は、光回線、CATV、電話回線等で構成された有線媒体や無線媒体を用いて構成された公衆通信ネットワーク、または、専用通信ネットワークである。外部ネットワーク7に接続された情報処理装置間で所定の通信プロトコルにしたがってデータのやり取りを行うことを可能とする。
【0021】
また、内部ネットワーク8は、通信ケーブル、電力線、内線電話回線等で構成された有線媒体や無線媒体を用いて構成された宅内システム6におけるネットワークである。内部ネットワーク8に接続された情報処理装置間で所定の通信プロトコルにしたがってデータのやりとりを行うことを可能とする。
【0022】
またルータ装置3を中継することで、内部ネットワーク8に接続された情報処理装置と外部ネットワーク7で接続された情報処理装置の間で、所定の通信プロトコルにしたがって透過的にデータのやり取りを行うことができる。
【0023】
なお、外部ネットワーク7のような宅外通信ネットワークと、内部ネットワーク8のような宅内通信ネットワークとでは、各情報処理装置の識別情報であるアドレス(IPアドレス)の体系が異なることが一般的である。前者は全世界においてユニークに割り当てられるアドレス(グローバルアドレス)であることが多く、後者は宅内通信ネットワーク内でのみ有効なアドレス(プライベートアドレス)であることが多い。このようなアドレス体系の異なるネットワーク間の中継方式(アドレス変換方式)としてはNAT(Network Address Translation)が知られている。
【0024】
===各装置の説明===
つぎに、宅外通信装置1、アクセス管理サーバ装置2、ルータ装置3、ホームゲートウェイ装置4、宅内通信装置5が、それぞれ、ソフトウェアの実行により実現する機能およびデータベース構成について説明する。
【0025】
<宅外通信装置>
まず宅外通信装置1について説明する。
【0026】
宅外通信装置1は、宅内通信装置5に情報処理実行要求を送信し、宅内通信装置5に情報処理を実行させることにより、宅内通信装置5と連携した各種サービスを実行する機能を有する情報処理装置である。宅内通信装置5と連携したサービスとしては、例えば、ビデオレコーダの遠隔録画予約や録画映像の宅外通信装置5での再生、あるいは、エアコンの遠隔電源オンオフサービスや遠隔温度調整サービス、さらには、防犯カメラが撮影した蓄積画像の閲覧サービスなどである。宅外通信装置1としては、携帯電話機をはじめ、パーソナルコンピュータ、PDAなどとすることができる。
【0027】
宅外通信装置1は、図1で示したように、サービス実行部11、ピアツーピア通信部12、接続管理部13、通信制御部14を有する。
またピアツーピア通信部12は、通信設定部121、暗号通信部122を含む。接続管理部13は接続制御部132を含む。
サービス実行部11は、宅内通信装置5と連携した前記各種サービスを実行する機能を有する。サービス実行部11は、ピアツーピア通信部12を用いて宅内通信装置5と接続してデータ転送を実行することで、宅内通信装置5と連携したサービスを実行する。
【0028】
なお、図1に示したシステム構成には、宅外通信装置1にサービス実行部11が1つだけ記載されているが、複数のサービス実行部11が含まれていてもよい。この場合、宅外通信装置1は、複数の宅内通信装置5と個別に連携してサービスを実現することもできるし、単一の宅内通信装置5と連携し複数のサービスを実行したりすることを、同時、あるいは、選択して実行することもできるようになる。
【0029】
ピアツーピア通信部12は、サービス実行部11から送出される情報により接続制御部13を呼び出して、宅内通信装置5とのピアツーピアでのデータ通信で必要となるアドレス情報(IPアドレス、ポート番号等)をアクセス管理サーバ2から取得する機能を有する。また同アドレス情報をもとに宅内通信装置5とのデータ通信接続を設定する機能を有する。さらに接続制御部13から送出される情報により前記宅内通信装置5とのデータ通信における暗号通信で必要となる暗号情報を設定する機能を有する。
【0030】
通信設定部121は、通信制御部14を介して宅内通信装置5とのピアツーピアのデータ通信で必要となるアドレス情報(IPアドレス、ポート番号等)を設定する機能を有する。またピアツーピアでの暗号通信における通信データの暗号復号で必要となる暗号情報(暗号鍵情報等)を設定する機能を有する。
【0031】
暗号通信部122は、通信設定部121から送出される情報により設定された暗号通信情報を用いて、通信制御部14を介して受信した宅内通信装置5からのデータを復号する機能を有する。また、同暗号通信情報を用いて、宅内通信装置5へ送出されるデータを暗号化してから送出する機能を有する。
【0032】
接続管理部13は、ピアツーピア通信部12から送出される情報により、宅内通信装置5へ接続指示情報(接続開始要求)を送出する。接続指示情報については後述する。接続指示情報の送出は、アクセス管理サーバ装置2を介して行う。また接続管理部13は、宅内通信装置5との間でピアツーピアデータ通信を行う際に必要となるアドレス情報を取得する機能を有する。
【0033】
接続制御部132は、通信制御部14を介してアクセス管理サーバ装置2と通信を接続する機能を有する。また、宅内通信装置5へ送信される接続指示情報をアクセス管理サーバ装置2に対して送出する機能を有する。さらに、宅内通信装置5とデータ通信するために必要となるアドレス情報を、アクセス管理サーバ装置2から取得する機能を有する。
【0034】
通信制御部14は、所定の通信プロトコルにしたがって、メッセージを生成、解釈、通信を行う機能を有する。これにより、ピアツーピア通信部12や接続管理部13、通信設定部121、暗号通信部122、接続制御部132が、外部ネットワーク7に接続されるアクセス管理サーバ装置2や宅内システム6と通信をすることができる。
【0035】
<アクセス管理サーバ装置>
アクセス管理サーバ装置2は、宅外通信装置1から接続指示情報を受信し、ホームゲートウェイ装置4に接続指示情報を送信する機能を有する情報処理装置である。接続指示情報は、宅外通信装置1から宅内通信装置5へのサービス接続を行う時に、宅外通信装置1から送信される。そうするとアクセス管理サーバ装置2は、ホームゲートウェイ装置4に対して接続指示情報を送信する。
【0036】
アクセス管理サーバ装置2は、通信制御部24、アクセス認証部25、アクセス管理部26、アクセス中継部27を有している。その様子を図17に示す。
通信制御部24は、通信プロトコルにしたがってデータ転送を行う。アクセス認証部25は、宅外通信装置1、ホームゲートウェイ装置4の正当性を認証する。アクセス管理部26は、宅外通信装置1、ホームゲートウェイ装置4の接続情報を管理する。アクセス中継部27は、宅外通信装置1からの接続指示情報に応じて該当するホームゲートウェイ装置4を検索し該サービス接続指示情報を通知する。
【0037】
さらに、アクセス管理サーバ装置2の外部記憶装置94には、認証情報管理データベース28及び接続管理データベース2929が格納されている。認証情報管理データベース28には、通信システムの正当な利用者の認証情報が登録されている。認証情報管理データベース28を図15に示す。接続管理データベース29には、宅外通信装置1、ホームゲートウェイ装置4の接続情報(装置識別情報、IPアドレス、ポート番号等)が登録されている。接続管理データベース29を図16に示す。
【0038】
詳細は後述するが、このような構成によりアクセス管理サーバ2は、宅外通信装置1やホームゲートウェイ装置4を認証した後、宅外通信装置1からの接続指示情報を取得すると、接続管理データベース29の検索を行い、ホームゲートウェイ装置4へ接続指示情報を転送する。
【0039】
なお、接続指示情報の通信プロトコルとしては、IP電話サービスで用いられているSIP(Session Initiation Protocol)が知られており、アクセス管理サーバ装置2においても適用することが可能である。
【0040】
<ルータ装置>
ルータ装置3は、異なるネットワークに接続された装置間の通信を中継、または、拒否する機能を有する情報処理装置である。
【0041】
ルータ装置3は、外部通信制御部31、ポート変換部32、ポート変換制御部33、内部通信制御部34を含んで構成される。その様子を図18に示す。外部通信制御部31は、外部ネットワーク7に接続された宅外通信装置1やアクセス管理サーバ装置2と所定の通信プロトコルにしたがってデータ転送を行う。ポート変換部32は、外部ネットワーク7に接続された宅外通信装置1やアクセス管理サーバ装置2からの通信情報を内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4へ中継する(またはその逆の処理を行う)。ポート変換制御部33は、内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4からのリクエストに応じて、ポート変換部32で参照するポート変換設定を制御する。内部通信制御部34は、内部ネットワーク8に接続された宅内通信装置5やホームゲートウェイ装置4と所定の通信プロトコルにしたがってデータ転送を行う。
【0042】
なお、ポート変換部32における中継方式としては、上記NATを適用することが可能である。また、ポート変換制御部33におけるポート変換設定制御方式としては、UPnP IGD(Universal Plug and Play Internet Gateway Device)で規定された制御方法が知られており、ルータ装置3においても適用することが可能である。
【0043】
<ホームゲートウェイ装置>
ホームゲートウェイ装置4は、アクセス管理サーバ装置2を介した宅外通信装置1からの接続指示情報と宅内通信装置1の情報をもとに、宅外通信装置1が接続すべき宅内通信装置5を決定し、宅内通信装置1と宅内通信装置5と間のピアツーピア通信に必要となる設定を行い、ピアツーピア通信に必要となるアドレス情報等を宅内通信装置1と宅内通信装置5とへ送出する情報処理装置である。
【0044】
ホームゲートウェイ装置4は、図1で示したように、接続管理部43、通信制御部44を有する。接続管理部43には、サービス管理部431、接続制御部432、ルータ制御部433が含まれる。さらにホームゲートウェイ装置4の外部記憶装置94にはサービス情報データベース4311及びポート情報データベース4331が格納されている。サービス情報データベース4311を図3に示す。またポート情報データベース4331を図11に示す。
【0045】
接続管理部43は、宅内通信装置5のピアツーピア通信部52から送出される情報により宅内通信装置5が受入可能なサービスの情報(処理ID)を一元管理する機能を有する。またアクセス管理サーバ装置2を介して宅外通信装置1から送出される接続指示情報と宅内通信装置5が受入可能なサービスの情報とから、接続すべき宅内通信装置5を決定する機能を有する。また宅外通信装置5からのデータ通信受入が可能となるようにルータ装置3のポート変換を制御する機能を有する。また宅外通信装置1と宅内通信装置5とのデータ通信接続に必要となる情報を、宅内通信装置5へ送出し、かつ、アクセス管理サーバ装置2を介して宅外通信装置1へ送出する機能を有する。
【0046】
サービス管理部431は、宅内通信装置5の受入可能なサービスの情報(処理ID)を取得して、宅内通信装置5の識別情報とアドレス情報と共に、サービス情報データベース4311を用いて管理する機能を有する。また、宅外通信装置1から送出される接続指示情報とサービス情報データベース4311で管理された情報から接続の可否と接続すべき宅内通信装置5を決定する機能を有する。
【0047】
接続制御部432は、通信制御部44を介してアクセス管理サーバ装置2と接続する機能を有する。また、アクセス管理サーバ装置2から宅外通信装置1からの接続指示情報を受信する機能を有する。さらに、アクセス管理サーバ装置2に宅外通信装置1とデータ通信するために必要となるアドレス情報を送出する機能を有する。
【0048】
ルータ制御部433は、宅外通信装置1からのデータ通信を宅内通信装置5へ中継するためのポート変換設定情報(外部ポート番号(第1のポートの識別情報)、内部ポート番号(第2のポートの識別情報)等)を、ルータ装置3のポート変換制御部33に送出し、ポート変換を設定する機能を有する。また、ポート変換設定情報を、ポート変換を使用している宅内通信装置5の情報(機器情報とサービス情報)と共に、ポート情報データベース4331を用いて管理する機能を有する。
【0049】
通信制御部44は、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。これにより、接続管理部43やサービス管理部431、接続制御部432、ルータ制御部433は、ルータ装置3や宅内通信装置5、アクセス管理サーバ装置2と通信することができる。
【0050】
サービス情報データベース4311は、各宅内通信装置5が受入可能なサービスの情報を一元管理するデータベースである。すなわち、宅内通信装置5により実行される情報処理の内容を示す処理IDを、その処理IDにより特定される情報処理を実行可能な宅内通信装置5の識別情報と対応付けて記憶するデータベースである。
【0051】
図3に示すように、サービス情報データベース4311には、機器ID101、機器アドレス102、受入サービスID103が登録されている。機器ID101は、宅内システム3に接続している各宅内通信装置5の識別情報である。機器アドレス102は、宅内通信装置5を内部ネットワーク8上で特定するために必要となるアドレス情報(IPアドレス、MACアドレス等)である。受入サービスID103は、宅内通信装置5において宅外通信装置1から実行(連携動作)可能なサービスの識別情報である。
【0052】
ポート情報データベース4331は、各宅内通信装置5に対応しているポート番号変換設定の情報を管理するデータベースである。
ポート情報データベース4331は、宅内システム3に接続している宅内通信装置5に対応しているポート番号変換設定の情報を管理するデータベースである。
【0053】
図11に示すように、ポート情報データベース4331には、機器ID201、受入サービスID202、ポート番号変換情報203が登録されている。機器ID201は、宅内通信装置5の識別情報である。受入サービスID202は、ポート番号変換を使用して宅外通信装置1とデータ通信を行う宅内通信装置5上のサービスの識別情報である。ポート番号変換情報203は、ルータ装置3を制御することで設定したポート番号変換情報である。ポート番号変換情報203には、ポート変換に対応した宅内通信装置5の機器アドレス204、ポート変換の外部ポート番号205、内部ポート番号206を含む。
【0054】
<宅内通信装置>
宅内通信装置5は、宅外通信装置1とのピアツーピア通信により接続、連携し、宅外通信装置1から送信される情報処理実行要求に応じて情報処理を実行することにより、各種サービスを実行する機能を有する情報処理装置である。
【0055】
宅内通信装置5は、図1に示したように、サービス実行部51、ピアツーピア通信部52、通信制御部54を有する。ピアツーピア通信部52には通信設定部521、暗号通信部522が含まれる。
【0056】
サービス実行部51は、宅外通信装置1と連携した各種サービスを実行する機能を有する。サービス実行部51は、ピアツーピア通信部52を用いて宅内通信装置5と接続してデータ転送を実行することで、宅外通信装置1と連携したサービスを実行する。
【0057】
なお、図1に示したシステム構成には、宅内通信装置5にサービス実行部51が1つだけ含まれているが、複数のサービス実行部が含まれていてもよい。この場合、宅内通信装置5は、複数の宅外通信装置1と個別に連携してサービスを実現したり、単一の宅外通信装置1と連携し複数のサービスを実行したりすることを、同時、あるいは、選択して実行することが可能となる。
【0058】
ピアツーピア通信部52は、ホームゲートウェイ装置4の接続管理部41から送出される情報により宅外通信装置1とのデータ通信接続を設定する機能を有する。また同情報により前記宅内通信装置5とのデータ通信における暗号通信で必要となる暗号情報を設定する機能を有する。
【0059】
通信設定部521は、通信制御部54を介して宅外通信装置5とのピアツーピアのデータ通信で必要となるIPアドレス、ポート番号等のアドレス情報を設定する機能を有する。また、ピアツーピアでの暗号通信における通信データの暗号復号で必要となる暗号情報(暗号方法、暗号鍵等を含む)を設定する機能を有する。
【0060】
暗号通信部522は、通信設定部521から送出される情報により設定された暗号通信情報を用いて、通信制御部54を介して宅外通信装置1から受信したデータを復号する機能を有する。また、同暗号通信情報を用いて、宅外通信装置1へ送出されるデータを暗号化してから通信制御部54を介して送出する機能を有する。
【0061】
通信制御部54は、所定の通信プロトコルにしたがってメッセージを生成、解釈、通信を行う機能を有する。これにより、ピアツーピア通信部12、通信設定部121、暗号通信部122)は、内部ネットワーク8に接続されるルータ装置3やホームゲートウェイ装置4、宅外通信装置1、アクセス管理サーバ装置2と通信することができる。
【0062】
===サービス実行処理===
つぎに、図1で示した通信システムにおいて実行される宅外通信装置1による宅内通信装置5上でのサービス実行処理について説明する。
【0063】
ここでは、宅外通信装置1が宅内通信装置5により提供されるサービスを利用する場合を例に説明する。この場合宅外通信装置1は、宅内通信装置5に対して送信した情報処理実行要求に対する処理結果を宅内通信装置5から取得する。
【0064】
詳細は後述するが、本実施の形態に係るサービス実行処理は、装置アクセス開始処理、サービス登録処理、サービス実行開始処理、サービスデータ転送処理、サービス実行終了処理、サービス削除処理、装置アクセス終了処理の各処理を含む。
【0065】
装置アクセス開始処理は、アクセス管理サーバ装置2が、宅外通信装置1及びホームゲートウェイ装置4から、それぞれのアドレス情報や機器ID等の認証情報を取得し、宅外通信装置1及びホームゲートウェイ装置4の正当性の認証を行う。正当性が確認できた場合に、アクセス管理サーバ装置2は、宅外通信装置1及びホームゲートウェイ装置4との間の通信を許可する。
【0066】
サービス登録処理は、宅内通信装置5の受入サービスを特定するための情報をホームゲートウェイ装置4へ登録する。
サービス実行開始処理は、宅外通信装置1がアクセス管理サーバ装置2を介して接続指示情報をホームゲートウェイ装置4へ送出し、サービスを実行するための宅外通信装置1と宅内通信装置5との間のピアツーピア通信を確立するための処理を行う。
【0067】
サービスデータ転送処理は、サービス実行時の宅外通信装置1と宅内通信装置5との間のピアツーピア通信を行う。
サービス実行終了処理は、宅外通信装置1がアクセス管理サーバ装置2を介して接続終了指示情報をホームゲートウェイ装置4へ送出し、宅外通信装置1と宅内通信装置5との間の連携サービスの実行を終了する。
【0068】
サービス削除処理は、宅内通信装置5が受入サービスの取り消しをホームゲートウェイ装置4へ通知する。
装置アクセス終了処理は、宅外通信装置1あるいはホームゲートウェイ装置4が、アクセス管理サーバ装置2からの通知を受けないようにする(アクセス管理サーバ装置2との通信を遮断する)。
【0069】
ここで、宅外通信装置1と宅内通信装置5との間の連携したサービスの実行自体は、サービス実行開始処理、サービスデータ転送処理、サービス実行終了処理が実行されることにより実現される。
装置アクセス開始処理及びサービス登録処理は、装置の起動(立ち上げ)時等に実行するサービス実行のための前処理である。またサービス削除処理及び装置アクセス終了処理は、装置の終了時等に実行する後処理である。
以下、これら各処理の詳細について説明する。
【0070】
<装置アクセス開始処理>
まず装置アクセス開始処理について説明する。図4に、装置アクセス開始処理において実行される処理のフローチャートを示す。
【0071】
//ホームゲートウェイ装置からの装置アクセス開始処理//
ホームゲートウェイ装置4の接続制御部432は、装置の起動時等の初期化処理において、アクセス管理サーバ装置2へアドレス情報および認証情報を含む装置登録リクエスト情報を送出する(S1001)。装置登録リクエスト情報の送出は通信制御部44が行う。ここで用いるアドレス情報には、ホームゲートウェイ装置4がアクセス管理サーバ装置2からの通知を受け取るためのIPアドレスやポート番号が含まれる。また、認証情報は、ホームゲートウェイ装置4の利用者を識別できる固有の利用者IDや利用者IDとパスワードの組み合わせ、ホームゲートウェイ装置4を識別できる固有の機器ID、PKI(Public Key Infrastructure)に基づく装置固有の証明書等とすることができる。
【0072】
次に、アクセス管理サーバ装置2は、ホームゲートウェイ装置4からの装置登録リクエスト情報に含まれていた認証情報に基づいて認証処理を行う(S1002)。すなわち装置登録リクエスト情報に含まれていた認証情報に合致する認証情報を認証情報管理データベース28で検索し、合致する認証情報が存在するか否かを判定する。
合致する認証情報が存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報をホームゲートウェイ装置4へ返信する。この場合、ホームゲートウェイ装置4は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス開始処理を終了する。
【0073】
一方、装置登録リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、装置登録リクエスト情報に含まれていたアドレス情報を接続管理データベース29へ登録する(S1003)。そして接続成功を示す情報をホームゲートウェイ装置4へ返信する(S1004)。
この場合、ホームゲートウェイ装置4の接続制御部432は、アクセス管理サーバ装置2から後に送出される接続指示情報等のデータを待ち受ける状態に遷移する(S1005)。すなわち、アクセス管理サーバ装置2からのデータ通信を監視し、データを受信した場合にデータに含まれる情報により接続制御部432を動作できる状態で待機する。
【0074】
なお、装置アクセス開始処理を行う際における、アクセス管理サーバ装置2とホームゲートウェイ装置4との通信プロトコルとしては、前記SIPを用いることが一般的である。この場合、装置アクセス開始処理の装置登録リクエスト情報は、SIPにおけるREGISTERリクエストに対応する。
【0075】
//宅外通信装置からの装置アクセス開始処理//
宅外通信装置1とアクセス管理サーバ装置2との間での装置アクセス開始処理も同様の手順となる。
宅外通信装置1の接続制御部13は、装置の起動時等の初期化処理において、アクセス管理サーバ装置2へアドレス情報および認証情報を含む装置登録リクエスト情報を送出する(S1001)。装置登録リクエスト情報の送出は通信制御部14が行う。
【0076】
次に、アクセス管理サーバ装置2は、宅外通信装置1からの装置登録リクエスト情報に含まれていた認証情報に基づいて認証処理を行う(S1002)。すなわち装置登録リクエスト情報に含まれていた認証情報に合致する認証情報を認証情報管理データベース28で検索し、合致する認証情報が存在するか否かを判定する。
合致する認証情報が存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス開始処理を終了する。
【0077】
一方、装置登録リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、装置登録リクエスト情報に含まれていたアドレス情報を接続管理データベース29へ登録する(S1003)。そして接続成功を示す情報を宅外通信装置1へ返信する(S1004)。
この場合、宅外通信装置1の接続制御部13は、アクセス管理サーバ装置2から送出される接続指示情報等のデータを待ち受ける状態に遷移する(S1005)。
【0078】
<サービス登録処理>
次に、サービス登録処理について説明する。図5に、サービス登録処理において実行される処理のフローチャートを示す。
まず、宅内通信装置5のサービス実行部51は、動作開始時などの初期化処理において、機器IDとサービス情報とを取得する(S2001)。サービス情報にはサービスIDが含まれる。
機器IDは、製品の製造時等にあらかじめ割り当てられて宅内通信装置5の主記憶に保持されているものとする。またサービス情報は、あらかじめサービス実行部51を構成するプログラムやデータに含まれているものとする。
機器IDは宅内通信装置5を特定する識別子である。もちろん通信制御部54が機器IDを通信データに付加する仕組みを追加してもよい。またサービスIDは、サービス実行部51において実行可能なサービスに割り当てた識別子である。すなわち、同じサービスに対応した宅外通信装置1と通信して連携実行することができるサービスに割り当てた識別子である。サービスIDは、例えば、サービス名や実行可能な機器名、サービス名とバージョン番号を含んだ文字列等、サービスごとに固有となる文字列とすることができる。
【0079】
つぎに宅内通信装置5は、ホームゲートウェイ装置4へ機器IDとサービス情報とを含むサービス登録リクエスト情報を送出する(S2002)。サービス登録リクエスト情報の送出は通信制御部54が行う。
そうするとホームゲートウェイ装置4は、このサービス登録リクエスト情報に含まれる機器IDとサービスIDとを、サービス情報データベース4311へ登録する(S2003)。サービス情報データベース4311への登録は、宅内通信装置5に対応した機器アドレスと共に行われる。サービス情報データベース4311への登録は、サービス管理部431が行う。サービス情報データベース4311に、機器IDと機器アドレスとサービスIDとが登録されている様子を図3に示す。
【0080】
そしてホームゲートウェイ装置4は、登録完了を示す情報を宅内通信装置5へ返信する(S2004)。
宅内通信装置5のサービス実行部51は、登録完了情報を受信すると、ピアツーピア通信部52の通信設定部521に対して接続待ち指示情報を送出する。これにより通信設定部521は、宅外通信装置1とのピアツーピア通信が開始されるまで、動作待ち状態になる(S2005)。
【0081】
一方、通信設定部521は、サービス実行部51から接続待ち指示情報を受信すると、ホームゲートウェイ装置4から送出される接続指示情報等のデータを待ち受ける状態に遷移する。そうすると通信設定部521は、ホームゲートウェイ装置4からのデータ通信を監視し、データを受信した場合にはデータに含まれる情報により動作できる状態で待機する。
【0082】
なおここでは、サービスIDとして、あらかじめサービス実行部51を構成するプログラムやデータに含まれているものを用いているが、サービス登録処理以前に別手順で取得し保持したものを用いてもよい。例えば、図1に示した通信システムの外部ネットワーク7にサービス管理サーバ装置を接続しておき、サービスの申し込みや加入(登録)あるいは課金等のタイミングで、宅外通信装置1や宅内通信装置5がサービス管理サーバ装置からサービスIDを含む情報を取得する様にすることもできる。あるいは、サービスを連携して実行する宅外通信装置1と宅内通信装置5とのいずれか一方にサービスIDを保持しておくようにし、サービス登録処理以前に他方が別手順でサービスIDを取得するようにしてもよい。
【0083】
<サービス実行開始処理>
次にサービス実行開始処理について説明する。図6に、サービス実行開始処理において実行される処理のフローチャートを示す。
【0084】
まず宅外通信装置1は、宅内通信装置5との連携サービス実行を開始するために、アクセス管理サーバ装置2に対して、アドレス情報とサービス情報を含む接続指示情報を送出する(S3001)。接続指示情報の送出は、通信制御部14が行う。ここでアドレス情報は、ホームゲートウェイ装置4のURI(Uniform Resource Identifiers)とすることができる。このURIはあらかじめ宅外通信装置1が取得しているものとする。また、サービス情報には、宅内通信装置5と連係動作するサービスのサービスIDが含まれる。
【0085】
次にアクセス管理サーバ装置2は、宅外通信装置1からの接続指示情報に含まれているアドレス情報に合致するアドレス情報を接続管理データベース29で検索する(S3002)。その結果、合致するアドレス情報が存在しなければ、接続先不明として、アクセス管理サーバ装置2は、接続先不明を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1の接続制御部132は、アクセス管理サーバ装置2との接続先不明の旨を出力装置96に表示する等の処理を行い、サービス実行開始処理を終了する。
【0086】
一方、接続指示情報に含まれていたアドレス情報に合致するアドレス情報が存在している場合には、アクセス管理サーバ装置2は、このアドレス情報に対応するホームゲートウェイ装置4へ接続指示情報を送出(転送)する(S3003)。
この場合、ホームゲートウェイ装置4は、接続指示情報に含まれているサービス情報(サービスID)に合致する受入サービスIDをサービス情報データベース4311で検索する(S3004)。なお接続指示情報の受信は、接続管理部43の接続制御部432が行う。
【0087】
その結果、合致する受入サービスIDが存在していなければ、接続拒否として、接続制御部432は、接続拒否を示す情報をアクセス管理サーバ装置2へ返信する(S3005)。この場合アクセス管理サーバ装置2は、接続指示情報を送出してきた宅外通信装置1へ接続拒否を示す情報を送出(転送)する(S3006)。そして宅外通信装置1の接続制御部132は、この接続拒否情報を受信すると、サービス実行開始時の宅内通信装置5との接続に失敗した旨を出力装置96に表示する等の処理を行い、サービス実行開始処理を終了する(S3007)。
【0088】
一方、接続指示情報に含まれていたサービスIDに合致する受入サービスIDが存在している場合には(S3004)、ホームゲートウェイ装置4は、この受入サービスIDに対応する宅内通信装置5の機器IDと機器アドレスをサービス情報データベース4311から取得する。宅内通信装置5の機器IDと機器アドレスとの取得は、接続制御部432が行う。
そしてホームゲートウェイ装置4は、宅外通信装置1と宅内通信装置5との間で直接に通信が行えるようにするために、変換設定情報を含む変換設定リクエスト情報をルータ装置3へ送出する(S3008)。変換設定リクエスト情報のルータ装置3への送出は、接続制御部432が行う。
【0089】
ここで、変換設定リクエスト情報には、ルータ装置3の外部ポート番号(第1のポートの識別情報)の他、外部ポート番号に関連づける内部ポート番号(第2のポートの識別情報)及び宅内通信装置5の機器アドレスが含まれる。また、外部ポート番号と内部ポート番号は、ポート情報データベース4331のポート番号変換情報欄に登録されていない(重複しない、合致する情報が存在しない)ポート番号を用いる。ポート情報データベース4331を図11に示す。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法とすることができる。また、ルータ装置3や宅内通信装置5の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
【0090】
そうするとルータ装置3は、ホームゲートウェイ装置4から受信した変換設定リクエスト情報に応じて、新たなポート変換設定を追加する(S3009)。新たなポート変換設定の追加は、ポート変換制御部が新たなポート変換設定をポート変換部に追加することにより行う。
【0091】
もし、ルータ装置3のポート番号設定が別の装置等により使用済みの場合は、ポート変換設定が成功するまでS3008〜S3009のステップを繰り返す。
ルータ装置3により新たなポート変換設定を追加がなされたら、ホームゲートウェイ装置4は、ポート変換を設定した宅内通信装置5の機器アドレス、外部ポート番号、内部ポート番号、機器ID、サービスIDを、ポート情報データベース4331へ登録する(S3010)。その様子を図11に示す。ポート情報データベース4331への登録は、接続制御部432が行う。
【0092】
そしてホームゲートウェイ装置4は、宅外通信装置1からの通信を受信するための内部ポート番号を含む接続指示情報を、宅内通信装置5へ送出する(S3011)。
そうすると宅内通信装置5は、サービス登録処理においてデータ待機状態になっていた通信設定部521が、接続指示情報に含まれる内部ポート番号で宅外通信装置1からの通信を待ち受ける状態に遷移する(S3012)。すなわち、宅外通信装置1からの接続要求を監視し、データを受信した場合にデータに含まれる情報により通信設定部521を動作できる状態で待機する。
【0093】
一方ホームゲートウェイ装置4は、宅外通信装置1が宅内通信装置5と直接通信を行う際に必要となるアドレス情報(つまりルータ装置3の機器アドレスと外部ポート番号)と宅内通信装置5の機器IDを含む接続許可情報を、アクセス管理サーバ装置2へ返信する(S3013)。接続許可情報のアクセス管理サーバ装置2への送信は接続制御部432が行う。そうするとアクセス管理サーバ装置2は、接続指示情報を送出してきた宅外通信装置1へ接続許可情報を転送する(S3014)。そして宅外通信装置1は、機器IDとアドレス情報とを記憶する(S3015)。機器IDは、接続制御部132により記憶される。またアドレス情報は、データ転送処理のために通信設定部121により記憶される。
【0094】
なお、サービス実行開始処理において、アクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4との間で伝達される接続指示情報は、前記SIPではINVITEリクエストに対応する。
【0095】
//宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出する場合//
なお、上記サービス実行開始処理では、S3008において、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出しているが、宅内通信装置5が送出するようにしてもよい。
この場合、宅内通信装置5は、ルータ装置3へ変換設定リクエスト情報を送出する機能を有する。また、図12に示すようにサービス情報データベース4311には、各宅内通信装置5がルータ装置3へ変換設定リクエスト情報を送出する機能を有するかどうかを示すルータ制御能力情報欄303を追加する。また、この場合のサービス実行開始処理において実行される処理のフローチャートを図13に示す。
【0096】
図13のフローチャートにおいて、S3004までは図6のフローチャートで示した処理と同じである。その後ホームゲートウェイ装置4は、受入サービスIDに対応する宅内通信装置5の機器IDと、機器アドレスと、ルータ制御能力情報とをサービス情報データベース4311から取得する。そしてルータ制御能力情報が「ルータ制御能力有り」を示すかどうかを判定する(S8001)。この判定は、接続制御部432が行う。
宅内通信装置5のルータ制御能力情報が「ルータ制御能力無し」を示す場合には、上述した処理と同様に、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出するようにする。つまり図6のステップS3008〜S3015の処理を実行する。
【0097】
一方、宅内通信装置5のルータ制御能力情報が「ルータ制御能力有り」を示す場合は、宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出するようにする。この場合、ホームゲートウェイ装置4は、宅外通信装置1から宅内通信装置5へ直接に通信できるようにするための外部ポート番号と、外部ポート番号に関連づける内部ポート番号とを決定する。そしてこれら外部ポート番号と内部ポート番号とを含む接続指示情報を、宅内通信装置5へ送出する(S8002)。
【0098】
ここで、外部ポート番号及び内部ポート番号は、ポート情報データベース4331のポート番号変換情報に登録されていない(重複しない、合致する情報が存在しない)ポート番号を用いる。ポート番号を決定する方法としては、例えば、有効範囲内の小さい番号から重複しない番号を選択する方法や、有効範囲内のランダムな番号を選択する方法とすることができる。また、ルータ装置3や宅内通信装置5の制約が存在しなければ、外部ポート番号と内部ポート番号は同一の番号であることが望ましい。
【0099】
そうすると、宅内通信装置5は、サービス登録処理においてデータ待機状態にされていた通信設定部521がこの接続指示情報を受信すると、接続指示情報に含まれる外部ポート番号、内部ポート番号、および、宅内通信装置5の機器アドレスを含む変換設定リクエスト情報を、ルータ装置3に送出する(S8003)。
【0100】
ルータ装置3は、変換設定リクエスト情報に含まれている外部ポート番号、内部ポート番号、機器アドレスをもとに新たなポート変換設定を追加する(S8004)。新たなポート変換設定の追加は、ポート変換制御部がルータ装置3のポート変換部に新たなポート変換設定を追加することにより行う。もし、ルータ装置3のポート番号設定が別の装置等により使用済みの場合は、ポート変換設定が成功するまでS8001〜S8004のステップを繰り返す。
【0101】
ポート変換設定が成功した場合には、宅内通信装置5は、ポート変換設定した外部ポート番号、内部ポート番号、機器アドレスを含むポート変換設定情報をホームゲートウェイ装置4へ送出する。この送信は通信設定部521が行う。そして宅内通信装置5は、内部ポート番号で宅外通信装置1からの通信を待ち受ける状態に遷移する(S8005)。すなわち、宅外通信装置1からの接続要求を監視し、データを受信した場合にデータに含まれる情報により通信設定部521を動作できる状態で待機する。
【0102】
ホームゲートウェイ装置4は、宅内通信装置5からポート変換設定情報を受信すると、宅内通信装置5の機器IDと、受入サービスと共に、ポート変換設定情報に含まれる宅内通信装置5の機器アドレス、外部ポート番号、内部ポート番号をポート情報データベース4331へ登録する(S8006)。この様子を図11に示す。この登録は接続制御部432が行う。以降は図6のステップS3013〜S3015の処理を実行する。
【0103】
なお、図13のフローチャートに示した上記のサービス実行開始処理では、ステップS8002において、ホームゲートウェイ装置4が、外部ポート番号と、その外部ポート番号に関連づける内部ポート番号とを決定しているが、宅内通信装置5が決定してもよい。この場合は、外部ポート番号と内部ポート番号との決定はステップS8003において行われることになる。もちろんこの場合、ステップS8002ではポート変換設定情報を決定せず、ホームゲートウェイ装置4が宅内通信装置5に送出する接続指示情報には外部ポート番号と内部ポート番号は含まない。
【0104】
//暗号通信について//
なお、ステップS3011において、ホームゲートウェイ装置4から宅内通信装置5へ送出する接続指示情報に、宅外通信装置1と宅内通信装置5の間のピアツーピア通信(暗号通信)の暗号情報を含ませることもできる。この場合、サービスデータ転送処理での連携サービスごとに暗号鍵等を切り替えるようにすることもできる。これにより、より高度なセキュリティを確保したピアツーピア通信を行うことが可能となる。
【0105】
この暗号情報は、暗号アルゴリズムや暗号鍵長、暗号鍵等が含まれる暗号通信におけるポリシーを示すものである。また暗号情報は、アクセス管理サーバ装置2が宅内通信装置5及び宅外通信装置1へ通知する方法や宅外通信装置1から宅内通信装置5へ通知する方法、宅内通信装置5から宅外通信装置1へ通知する方法、またはホームゲートウェイ装置4が宅内通信装置5及び宅外通信装置1へ通知する方法などとすることができる。
【0106】
##アクセス管理サーバ装置2が宅内通信装置5及び宅外通信装置1へ暗号情報を通知する方法##
この方法では、アクセス管理サーバ装置2が暗号情報を決定する。
宅内通信装置5に対しては、ホームゲートウェイ装置4へ送出する接続指示情報に暗号情報を含めることで通知する(S3003)。この場合、ホームゲートウェイ装置4が宅内通信装置5へ送出する接続指示情報に上記暗号情報を含めることにより、宅内通信装置5は暗号情報を取得する(S3011)。そして宅内通信装置5は、宅外通信装置1からの通信を待ち受ける状態にするとともに、暗号通信部522に暗号情報を設定する(S3012)。
【0107】
また宅外通信装置1に対しては、宅外通信装置1へ送出する接続許可情報に暗号情報を含めることで通知する(S3014)。この場合、宅外通信装置1では、通信設定部121が、接続許可情報に含まれるアドレス情報を保持するとともに、接続許可情報に含まれる暗号情報を暗号通信部122に設定する(S3015)。
【0108】
またこの方法では、各装置が適応する暗号アルゴリズムなど、装置ごとの暗号機能の内容を登録したデータベースが必要となる。このデータベースは例えばアクセス管理サーバ装置2に設けるようにすることができる。これによりアクセス管理サーバ装置2は各装置の適用可能な暗号情報を決定することができる。この暗号機能の登録のタイミングとしては、例えば、装置アクセス開始処理実行時とすることができる。この場合は、ステップS1001において宅外通信装置1またはホームゲートウェイ装置4が送出する装置登録リクエスト情報に各装置の暗号機能の内容を含ませておく。またアクセス管理サーバ装置2が各装置を登録する時に、各装置の暗号機能の内容も登録することになる(S1003)。
【0109】
##宅外通信装置1から宅内通信装置5へ暗号情報を通知する方法##
この方法では、宅外通信装置1が暗号情報を決定することになる。この場合、宅外通信装置1はアクセス管理サーバ装置2へ送出する接続指示情報に暗号情報を含ませる。これによりホームゲートウェイ装置4へ暗号情報を通知する(S3001)。
またホームゲートウェイ装置4から宅内通信装置5に送信される接続指示情報に上記暗号情報を含ませておくことで、宅内通信装置5は暗号情報を取得する(S3011)。そして宅内通信装置5は、宅外通信装置1からの通信を待ち受ける状態にするとともに、暗号通信部522に暗号情報を設定する(3012)。
【0110】
##宅内通信装置5から宅外通信装置1へ暗号情報を通知する方法##
この方法では、宅内通信装置5が暗号情報を決定する。そしてS3012において、宅内通信装置5がホームゲートウェイ装置4へ暗号情報を送出する。またS3013において、ホームゲートウェイ装置4がアクセス管理サーバ装置2へ送出する接続許可情報にこの暗号情報を含めることで、宅外通信装置1へ暗号情報を通知する。この場合、宅外通信装置1は、接続許可情報に含まれるアドレス情報を保持するとともに、接続許可情報に含まれる暗号情報を暗号通信部122に設定する(S3015)。アドレス情報の保持と暗号情報の設定は、通信設定部121が行う。
【0111】
また、宅外通信装置1がS3001においてアクセス管理サーバ装置2へ接続指示情報を送出する際に、その接続指示情報に暗号機能内容を含めておくことで、宅内通信装置5は、宅外通信装置1の暗号機能内容を取得することができる。この場合、宅内通信装置5は、ホームゲートウェイ装置4がステップS3011において宅内通信装置5へ送出する接続指示情報に上記暗号機能内容を含めることで、宅外通信装置1の暗号情報内容を取得することができる。
【0112】
##ホームゲートウェイ装置4から宅内通信装置5及び宅外通信装置1へ通知する方法##
この方法では、ホームゲートウェイ装置4が暗号情報を決定する。宅内通信装置5への暗号情報の通知は、S3011において行う。この場合、宅内通信装置5は、ステップ3012において、宅外通信装置1からの通信を待ち受ける状態にする。これは通信設定部521が行う。そして、宅内通信装置5は、暗号情報を設定する。これは暗号通信部522が行う。
【0113】
また宅外通信装置1への暗号情報の通知は、S3013においてホームゲートウェイ装置4がアクセス管理サーバ装置2へ接続許可情報を送出する際に、この接続許可情報にこの暗号情報を含めるようにする。これにより、宅外通信装置1へ暗号情報を通知することができる。そして宅外通信装置1は、ステップS3015において、接続許可情報に含まれるアドレス情報を保持する。これは通信設定部121が行う。そして宅外通信装置1は、接続許可情報に含まれる暗号情報を暗号通信部122に設定する。
【0114】
また、この方法では、ホームゲートウェイ装置4は、各装置が適用可能な暗号アルゴリズム等、宅内通信装置5ごとの暗号機能の内容(暗号能力)を管理する。これによりホームゲートウェイ装置4は、各装置の適用可能な暗号情報を決定することができる。宅内通信装置5ごとの暗号機能の内容(暗号能力)を管理は、例えば、図12に示すように、この暗号能力をサービス情報データベース4311の項目に追加し、受入サービスIDと関連づけて保持することにより行うことができる。この暗号機能内容の登録は、例えばサービス登録処理実行時に行うようにすることができる。この場合、S2002において宅内通信装置5が送出するサービス登録リクエスト情報には、装置暗号機能内容を含むこととなる。またS2003においてホームゲートウェイ装置4がサービス情報データベース4311への登録を行う時に、暗号能力も登録することになる。
【0115】
また、S3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に暗号能力を含めるようにする。これにより、宅外通信装置1の暗号能力をホームゲートウェイ装置4が取得することができる。そしてホームゲートウェイ装置4は宅外通信装置1に適用可能な暗号情報を決定することができる。
【0116】
//宅内通信装置5がサービス実行部51を複数備える場合//
なお、上記サービス実行開始処理は、宅内通信装置5がサービス実行部51を複数備える場合でも、同じ手順で行うことが可能である。
【0117】
//複数の宅内通信装置5が同一の受入サービスIDを登録する場合//
また、複数の宅内通信装置5が同一の受入サービスIDを登録する場合も考えられる。この場合には、接続指示情報を通知する(連携サービス先となる)宅内通信装置5を選択する処理が必要となる。宅内通信装置5の選択方法としては、接続指示情報において接続先の宅内通信装置5の機器IDを指示する方法や、接続可能な複数機器の情報を宅外通信装置1に返信する方法、あるいは接続を拒否する方法等とすることができる。
【0118】
##接続指示情報において接続先の宅内通信装置5の機器IDを指示する方法##
この方法では、宅外通信装置1は、接続する宅内通信装置5の機器IDをあらかじめ取得しておくようにする。そしてS3001においてアクセス管理サーバ装置2へ送出する接続指示情報の中にこの機器IDを含める。これにより、接続先となる宅内通信装置5の機器IDがホームゲートウェイ装置4へ通知される。そしてS3004において、ホームゲートウェイ装置4がサービス受入を判別する条件として接続指示情報に含まれるサービスIDの他に機器IDを含める。このようにすることにより、受入サービスIDが重複した場合でも、機器IDにより宅内通信装置5を特定できるようにすることができるようになる。
【0119】
##接続可能な複数機器の情報を宅外通信装置1に返信する方法##
この方法では、S3004においてホームゲートウェイ装置4がサービス受入IDを判別する際に、接続指示情報に含まれるサービスIDに合致するサービスIDがサービス情報データベース4311に複数記憶されていれば、まずは接続拒否と判別する。そしてS3005〜S3007の接続拒否の場合の処理を行う。このとき、該当する複数の宅内通信装置5の情報(機器情報)を接続拒否情報に含めるようにする。こうすれば、宅外通信装置1が接続先を選択するための情報を受け取ることができるようになる。
【0120】
ここで、機器情報には機器IDが含まれるが、さらに例えば、装置固有の名称(ニックネーム)や、装置の設置場所といった識別情報を含めるようにすることもできる。この場合、これらの情報をサービス情報データベース4311の項目に追加しておく。そしてサービス登録処理において宅内通信装置5が送出するサービス登録リクエスト情報に、これらの情報を含むようにすればよい。
【0121】
接続拒否情報を受信した宅外通信装置1は、この接続拒否情報に含まれる複数の宅内通信装置5の機器情報を例えば出力装置96に表示する。そして利用者に宅内通新装置5を選択させたり、あるいは宅外通信装置1が、機器情報に基づいて所定のアルゴリズムに従い自動的に選択したりするようにする。この処理は接続制御部132が行う。この場合、選択した宅内通信装置5の機器IDを特定し、上記「接続指示情報において接続先の宅内通信装置の機器IDを指示する方法」と同様の処理を行うことにより、接続先の宅内通信装置5を特定することができる。
【0122】
##接続を拒否する方法##
この方法では、S3004においてホームゲートウェイ装置4がサービス受入IDを判別する際に、接続指示情報に含まれるサービスIDに合致するサービスIDがサービス情報データベース4311に複数記憶されていれば、S3005において接続拒否と判別する。そしてS3005〜S3007の接続拒否の場合の処理を行う。
【0123】
//フィルタリング設定//
なお、上記サービス実行開始処理において、ルータ装置3のポート変換設定時に、接続元の宅外通信装置1の機器アドレス以外の接続要求をルータ装置3において拒否する設定(フィルタリング設定)を行っておくこともできる。このようにしておけば、宅内通信装置5に対する不正な接続を防ぐことが可能となる。この場合は、ステップS3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に、宅外通信装置1のアドレス情報を含めるようにしておく。そして、ホームゲートウェイ装置4へ宅外通信装置1の機器アドレスが通知され、ステップS3008においてホームゲートウェイ装置4がルータ装置3に変換設定リクエスト情報を送出することにより、この変換設定リクエスト情報に含まれる機器アドレスにより、ステップS3009においてルータ装置3は、ポート変換設定の他に、機器アドレスでのフィルタリング設定を行えるようになる。
【0124】
また、上記サービス実行開始処理において、宅内通信装置5の通信設定部521が宅外通信装置1からの通信接続待ち状態の場合に、宅外通信装置1の機器アドレス以外の接続要求を拒否するようにすることもできる。このようにすることで、宅内通信装置5に対する不正な接続を防ぐことが可能となる。
【0125】
この場合は、S3001において、宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報の中に、宅外通信装置1のアドレス情報を含めるようにする。これにより、ホームゲートウェイ装置4へ宅外通信装置1の機器アドレスが通知され、ステップS3011においてホームゲートウェイ装置4が宅内通信装置5に接続指示情報を送出することにより、この接続指示情報に含まれる機器アドレスにより、ステップS3012において、宅内通信装置5の通信設定部521は、機器アドレスでの制限付きで宅外通信装置1からの通信を待ち受ける状態に遷移するようにすることができる。
【0126】
<サービスデータ転送処理>
次にサービスデータ転送処理について説明する。図7に、サービスデータ転送処理において実行される処理のフローチャートを示す。
【0127】
まず宅外通信装置1は、宅内通信装置5との連携サービスを実行するために、情報処理実行要求を、サービス実行部11からピアツーピア通信部12へ送出する。
次に、宅外通信装置1は、連携サービス実行開始時に取得保持したルータ装置3の機器アドレスや外部ポート番号等のアドレス情報をもとに、情報処理実行要求を暗号化する。暗号化は暗号通信部122が行う。そして宅外通信装置1は、ルータ装置3へ情報処理実行要求を送出する(S4001)。
送信された情報処理実行要求は、ルータ装置3が受信する。そしてルータ装置3のポート変換部が外部ポート番号に対応する機器アドレスと内部ポート番号とを取得し、該当する宅内通信装置5へ情報処理実行要求を送出(中継)する(S4002)。
【0128】
そうすると、宅内通信装置5はこの情報処理実行要求を受信する(S4003)。情報処理実行要求の受信は、サービス実行開始処理においてデータ待機状態になっていた通信設定部521が行う。そして宅内通信装置5は、この情報処理実行要求をサービス実行開始処理で設定した暗号情報にしたがい復号する。複合は暗号通信部522が行う。そして宅内通信装置5はこの情報処理実行要求をもとに連携サービス処理(情報処理)を実行する(S4004)。例えば放送番組の録画や、録画しておいた放送番組の再生を行う。連携サービス処理の実行は、サービス実行部51が行う。
【0129】
連携サービス処理の実行により宅外通信装置1へのデータ送信が必要な場合は、宅内通信装置5は宅内通信装置1へ転送データを送信する(S4005)。例えば、事前に宅内通信装置5により録画されていた放送番組を宅外通信装置1で視聴する場合には、上記放送番組の映像データが上記転送データとして宅内通信装置5から宅外通信装置1へ送信される。データの返信は、この転送データをサービス実行開始処理で設定した暗号情報にしたがい暗号化してから行われる。暗号化は暗号通信部522が行う。データの送信は、通信制御部54が行う。
【0130】
そうすると宅外通信装置1は、この転送データを受信する(S4006)。受信は通信設定部121が行う。そして宅外通信装置1は、この転送データをサービス実行開始処理で設定した暗号情報にしたがい復号する。複合は暗号通信部222が行う。そして宅外通信装置1は、この転送データをもとに連携サービス処理を実行する。連携サービス処理の実行はサービス実行部21が行う。さらにデータ転送が必要な場合は、ステップS4001〜S4006の処理を繰り返す。
【0131】
なお、上記説明では、サービス実行開始処理において暗号通信部122あるいは暗号通信部522に設定した暗号情報にしたがいデータを暗号化した後にデータ転送を行っているが、ピアツーピア通信開始後に、新たに暗号情報を設定してもよい。この場合、新たな暗号情報の設定は、例えば、宅外通信装置1と宅内通信装置5の間でデータ転送を行う際の暗号情報を交換する等の処理を追加して行うことになる。すなわち、サービス実行開始処理での暗号情報を、サービスデータ転送処理における暗号情報交換のための暗号通信において使うことになる。
【0132】
<サービス実行終了処理>
次にサービス実行終了処理について説明する。図8に、サービス実行終了処理において実行される処理のフローチャートを示す。
【0133】
まず宅外通信装置1は、アクセス管理サーバ装置2に対して、宅内通信装置5の機器IDとアドレス情報、サービス情報を含む接続終了指示情報を送出する(S5001)。接続終了指示情報を送出は、サービス実行部11が行う。
そうするとアクセス管理サーバ装置2は、接続指示情報に含まれているアドレス情報に合致するアドレス情報を接続管理データベース29で検索する(S5002)。
その結果、合致するアドレス情報が存在しなければ、接続先不明として、アクセス管理サーバ装置2は、接続先不明を示す情報を宅外通信装置1へ返信する。この場合、宅外通信装置1は、アクセス管理サーバ装置2との接続先不明の旨を出力部に表示する等の処理を行い、サービス実行終了処理を終了する。
【0134】
一方、接続終了指示情報に含まれていたアドレス情報に合致するアドレス情報が存在していた場合には、このアドレス情報に対応するホームゲートウェイ装置4へ、接続終了指示情報を送出(転送)する(S5003)。
そうするとホームゲートウェイ装置4は、接続終了指示情報に含まれている機器IDとサービスIDに合致する受入サービスIDをサービス情報データベース4311で検索する(S5004)。その結果、合致する受入サービスIDが存在していなければ、接続拒否として、接続拒否を示す情報をアクセス管理サーバ装置2へ返信する。そしてアクセス管理サーバ装置2は、接続終了指示情報を送出してきた宅外通信装置1に対して、接続拒否を示す情報を送出(転送)する。宅外通信装置1は、サービス実行開始時の宅内通信装置5との接続に失敗した旨を出力装置96に表示する等の処理を行い、サービス実行終了処理を終了する。
【0135】
一方、接続終了指示情報に含まれていたサービスIDに合致する受入サービスIDがサービス情報データベース4311記録されていた場合には、ホームゲートウェイ装置4は、この受入サービスIDと機器IDに対応するルータ装置3のポート変換設定の内部ポート番号を、ポート情報データベース4331から取得する。そしてホームゲートウェイ装置4は、接続解除指示情報を宅内通信装置5へ送出する(S5005)。
そうすると宅内通信装置5は、宅外通信装置1からの通信の待ち受け状態を解除する(S5006)。すなわち、宅外通信装置1からのデータ受信の監視を終了する。
【0136】
つぎにホームゲートウェイ装置4は、ルータ装置3の外部ポート番号と宅内通信装置5の機器アドレスと内部ポート番号と関連づけを解除する。関連づけの解除は接続制御部432が行う。そしてホームゲートウェイ装置4は、宅外通信装置1から宅内システム6への通信を終了するために、変換解除情報を含む変換設定リクエストをルータ装置3に送出する(S5007)。ここで用いる変換解除情報には、ルータ装置3の外部ポート番号と内部ポート番号が含まれる。
そうするとルータ装置3は、変換設定リクエスト情報に含まれている外部ポート番号、内部ポート番号をもとに、ルータ装置3のポート変換部から該当するポート変換設定を削除する(S5008)。
【0137】
つぎに、ホームゲートウェイ装置4は、ポート変換を削除した外部ポート番号、内部ポート番号、機器アドレスをポート情報データベース4331から削除する(S5009)。削除は接続制御部432が行う。そしてホームゲートウェイ装置4は、接続終了情報をアクセス管理サーバ装置2へ返信する(S5010)。
アクセス管理サーバ装置2は、この接続終了情報を受信すると、接続解除指示情報を送出してきた宅外通信装置1へ接続終了情報を転送する(S5011)。
宅外通信装置1は、この接続終了情報を受信すると宅内通信装置5とのデータ転送を終了する(S5012)。データ転送の終了は、受信した接続終了情報が通信設定部121へ通知されることにより行われる。
【0138】
なお、サービス実行終了処理において、アクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4との間で伝達される接続解除指示情報は、前記SIPではBYEリクエストに対応する。
【0139】
なお、上記サービス実行終了処理におけるS5007において、ホームゲートウェイ装置4は、変換設定リクエスト情報をルータ装置3へ送出し、ルータ装置3の外部ポートと内部ポートの関連づけ解除を依頼しているが、受入サービスIDに対応した宅内通信装置5が変換設定リクエスト情報をルータ装置3へ送出するようにしてもよい。この場合宅内通信装置5は、ルータ装置3へ変換設定リクエスト情報を送出する機能を有する。また、図12に示すようにサービス情報データベース4311には、ルータ装置3へ変換設定リクエスト情報を送出する機能を有するかどうかを示す項目であるルータ制御能力情報欄303を有するようにする。この場合のフローチャートを図14に示す。
【0140】
S5004までは図8のフローチャートで示した処理と同じである。つぎにホームゲートウェイ装置4は、受入サービスIDに対応する宅内通信装置5の機器IDと機器アドレスとルータ制御能力情報とをサービス情報データベース4311から取得する。そしてルータ制御能力情報欄が「ルータ制御能力有り」を示すかどうかを判定する(S9001)。
宅内通信装置5のルータ制御能力情報が「ルータ制御能力無し」を示す場合には、ホームゲートウェイ装置4が変換設定リクエスト情報をルータ装置3へ送出する。そして図8と同様にステップS5005〜S5012の処理を実行する。
【0141】
一方、宅内通信装置5のルータ制御能力情報が「ルータ制御能力有り」を示す場合には、ホームゲートウェイ装置4は、受入サービスIDと機器IDに対応するルータ装置3のポート変換設定の内部ポート番号をポート情報データベース4331から取得する。そしてホームゲートウェイ装置4は、宅外通信装置1との通信を終了するために内部ポート番号を含めた接続解除指示情報を宅内通信装置5へ送出する(S9002)。
宅内通信装置5は、サービス登録処理においてデータ待機状態になっていた通信設定部521がこの接続解除指示情報を受信し、宅外通信装置1からの通信の待ち受け状態を解除する(S9003)。すなわち、宅外通信装置1からのデータ受信の監視を終了する。
【0142】
つぎに宅内通信装置5は、ルータ装置3の外部ポート番号と宅内通信装置5の機器アドレスと内部ポート番号と関連づけを解除するための変換解除情報を含む変換設定リクエストを、ルータ装置3に送出する(S9004)。そして宅外通信装置1からの通信を宅内システム6の内部への到達を終了させる。
ここで用いる変換解除情報には、宅外通信装置1と宅内通信装置5の間で実行中のサービスに対応したルータ装置3の内部ポート番号が含まれる。この内部ポート番号は、ホームゲートウェイ装置4から送出された接続解除指示情報に含まれる。
【0143】
つぎに、ルータ装置3は、変換設定リクエスト情報に含まれている内部ポート番号をもとに、ルータ装置3のポート変換部から該当するポート変換設定を削除する(S9005)。
つぎに、宅内通信装置5は、ポート変換の削除結果をホームゲートウェイ装置4へ通知する(S9006)。以降は図8のステップS5009〜S5012の処理を実行する。
【0144】
<サービス削除処理>
次にサービス削除処理について説明する。図9に、サービス削除処理において実行される処理のフローチャートを示す。
宅内通信装置5は、動作終了時などの終了処理において、ホームゲートウェイ装置4に対して、機器IDとサービス情報(サービスID)を含むサービス削除リクエスト情報を送出する(S6001)。
そうするとホームゲートウェイ装置4は、このサービス削除リクエスト情報に含まれるサービスIDを、サービス情報データベース4311の機器IDに対応した受入サービスID項目から削除する(S6002)。削除はサービス管理部431が行う。そしてホームゲートウェイ装置4は、削除登録完了を示す情報を宅内通信装置5へ返信する(S6003)。
【0145】
<装置アクセス終了処理>
次に装置アクセス終了処理について説明する。図10に、装置アクセス終了処理において実行される処理のフローチャートを示す。
【0146】
ホームゲートウェイ装置4は、装置の終了時等の終了処理において、アクセス管理サーバ装置2に対して、認証情報を含む装置削除リクエスト情報を送出する(S7001)。
【0147】
そうするとアクセス管理サーバ装置2は、まず、装置削除リクエスト情報に含まれていた認証情報により認証処理を行う(S7002)。認証処理は、装置削除リクエスト情報に含まれていた認証情報が認証情報管理データベース28に記録されているか否かを判定することにより行う。
【0148】
その結果、合致する認証情報が認証情報管理データベース28に存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報をホームゲートウェイ装置4へ返信する。この場合ホームゲートウェイ装置4は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス終了処理を終了する。
【0149】
一方、装置削除リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、アクセス管理サーバ装置2は、ホームゲートウェイ装置4に対応するアドレス情報を接続管理データベース29から削除する(S7003)。そして削除成功を示す情報をホームゲートウェイ装置4へ返信する(S7004)。そうするとホームゲートウェイ装置4は、アクセス管理サーバ装置2からのデータ待ち受け状態を解除する(S7005)。すなわち、アクセス管理サーバ装置2からのデータ通信の監視を終了する。
【0150】
また、宅外通信装置1も同様に、宅外通信装置1の終了時等の終了処理において、アクセス管理サーバ装置2に対して、認証情報を含む装置削除リクエスト情報を送出する(S7001)。
【0151】
そうするとアクセス管理サーバ装置2は、まず、装置削除リクエスト情報に含まれていた認証情報により認証処理を行う(S7002)。
【0152】
その結果、合致する認証情報が認証情報管理データベース28に存在していなければ、認証失敗として、アクセス管理サーバ装置2は、接続拒否を示す情報を宅外通信装置1へ返信する。この場合宅外通信装置1は、アクセス管理サーバ装置2との接続に失敗した旨を出力装置96に表示する等の処理を行い、装置アクセス終了処理を終了する。
【0153】
一方、装置削除リクエスト情報に含まれていた認証情報に合致する認証情報が認証情報管理データベース28に存在していれば、認証成功とし、アクセス管理サーバ装置2は、宅外通信装置1に対応するアドレス情報を接続管理データベース29から削除する(S7003)。そして削除成功を示す情報を宅外通信装置1へ返信する(S7004)。そうすると宅外通信装置1は、アクセス管理サーバ装置2からのデータ待ち受け状態を解除する(S7005)。すなわち、アクセス管理サーバ装置2からのデータ通信の監視を終了する。
【0154】
なお、装置アクセス終了処理でのアクセス管理サーバ装置2と宅外通信装置1及びホームゲートウェイ装置4で伝達する装置削除リクエスト情報は、前記SIPではREGISTER(登録削除時)リクエストに対応する。
【0155】
以上の本実施の形態に係る通信システムによれば、宅外通信装置1と宅内通信装置5とが安全にピアツーピアにて通信を行え、映像のような大容量データを通信する場合においてもアクセス管理サーバ装置2に過大な負荷を掛けないようにすることができる。
【0156】
また、本実施の形態に係る通信システムによれば、アクセス管理サーバ2もしくはホームゲートウェイ装置4が宅外通信装置1の正当性の証明を行うようにすることにより、宅内通信装置5が宅外通信装置1の正当性の証明を行う必要がなくなるため、宅内通新装置5の負荷を低減することが可能となる。
【0157】
さらに、本実施の形態に係る通信システムによれば、ホームゲートウェイ装置4が宅内通信装置5の接続管理を行うようにすることにより、利用者が宅外通信装置1を使用して宅内通信装置5にアクセスする場合に、接続すべき宅内通信装置5の選択を利用者が行わなくて済む。つまり利用者は宅外通信装置1から、サービスIDなどの宅内通信装置5に実行させる情報処理の内容を示す情報を指定することにより、所望の情報処理を宅内通信装置5に実行させることができるのである。このため、本実施の形態に係る通信システムにおいては、宅内システム6に接続される宅内通信装置5の数が増加したしてもユーザの使い勝手が悪くなるようなことにはならないのである。
【0158】
なお、以上の説明においては、宅外通信装置1は、単一の装置(宅外機器)として説明しているが、宅外通信装置1の機能やデータベースの構成は、例えば、サービス提供事業者のサーバ装置に設置されていてもよい。また、宅外通信装置1を宅内システム6と同じ構成の他の宅内システムの場合でも、同じ手順で動作することが可能である。
【0159】
また、以上の説明においては、宅外通信装置1の認証処理をアクセス管理サーバ装置2が行っているが、宅外通信装置1の認証処理をホームゲートウェイ装置4が行うようにしてもよい。この場合、ホームゲートウェイ装置4は、宅外通信装置1の正当性を認証する機能を備える。つまり、ホームゲートウェイ装置4には、アクセス管理サーバ2が備えているアクセス認証部25に相当する機能と、認証情報管理データベース28に相当するデータベースが追加される。
【0160】
そしてサービス実行開始処理のステップS3001において宅外通信装置1がアクセス管理サーバ装置2へ送出する接続指示情報には認証情報が含まれ、ステップS3003においてアクセス管理サーバ装置2がホームゲートウェイ装置4へ送出する接続指示情報にも認証情報が含まれるようにする。そしてステップS3004におけるサービス受入可否判定処理の前に、ホームゲートウェイ装置4が、接続指示情報に含まれている認証情報に合致する認証情報を認証情報管理データベース28に相当するデータベースで検索するようにする。
【0161】
このアクセス認証部25に相当する機能と認証情報管理データベース28に相当するデータベースは、アクセス管理サーバ装置2に含まれるものと同様のものとすることができる。またこの場合、宅外通信装置1での装置アクセス登録処理(S1002)におけるアクセス管理サーバ装置2での認証処理のステップ(S1002)を省略することができる。
【0162】
このように、ホームゲートウェイ装置4で宅内システム6での機器認証を一元管理すると、例えば、機器認証と受入サービス情報を関連づけることで、宅内通信装置5の受入サービスごとに接続できる宅外通信装置1を設定するといった、宅内通信装置5およびそのサービス情報と関連づけた認証処理を実現できるようになる。
【0163】
また、ホームゲートウェイ装置4が、宅内通信装置5が備えるサービス実行部51に相当する機能とピアツーピア通信部52に相当する機能とを備えるようにすることで、ホームゲートウェイ装置4が仮想的な宅内通信装置5の役割を持つようにすることもできる。例えば、内部ネットワーク8に接続していない機器を制御するサービス実行部をホームゲートウェイ装置4で代行して宅外通信装置1と連携したサービスを実現できる。
【0164】
また、以上の説明におけるルータ装置3とホームゲートウェイ装置4の機能は、同一装置に備えられていてもよい。この場合、ホームゲートウェイ装置4がルータ装置3を制御する処理(ステップS3008、ステップS3010、ステップS5007、ステップS5009等)では、UPnP等の通信プロトコルでだけでなく、内部データ転送で実現することができ、接続管理部43のルータ制御部433やポート情報データベース4331を省略できるようになる。
【0165】
また本発明は、宅外からの家電/住設機器制御、監視サービスや宅外機器から宅内のDVD/HDDレコーダに蓄積されるコンテンツをダウンロードして利用するサービス、TV電話サービス等を実現する上で、宅外機器から安全に宅内機器にアクセスするために、各機器を統合的に管理するホームサーバに適用可能である。
【0166】
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
【図面の簡単な説明】
【0167】
【図1】本実施の形態に係る通信システムの全体構成を示すブロック図である。
【図2】本実施の形態に係る宅外通信装置、アクセス管理サーバ装置、ルータ装置、ホームゲートウェイ装置、宅内通信装置の構成を示すブロック図である。
【図3】本実施の形態に係るサービス情報データベースを示す図である。
【図4】本実施の形態に係る装置アクセス開始処理の流れを示すフローチャートである。
【図5】本実施の形態に係るサービス登録処理の流れを示すフローチャートである。
【図6】本実施の形態に係るサービス実行開始処理の流れを示すフローチャートである。
【図7】本実施の形態に係るサービスデータ転送処理の流れを示すフローチャートである。
【図8】本実施の形態に係るサービス実行終了処理の流れを示すフローチャートである。
【図9】本実施の形態に係るサービス削除処理の流れを示すフローチャートである。
【図10】本実施の形態に係る装置アクセス終了処理の流れを示すフローチャートである。
【図11】本実施の形態に係るポート情報データベースを示す図である。
【図12】本実施の形態に係るサービス情報データベースを示す図である。
【図13】本実施の形態に係るサービス実行開始処理の流れを示すフローチャートである。
【図14】本実施の形態に係るサービス実行終了処理の流れを示すフローチャートである。
【図15】本実施の形態に係る認証情報管理データベースを示す図である。
【図16】本実施の形態に係る接続管理データベースを示す図である。
【図17】本実施の形態に係るアクセス管理サーバ装置の構成を示す図である。
【図18】本実施の形態に係るルータ装置の構成を示す図である。
【符号の説明】
【0168】
1 宅外通信装置
2 アクセス管理サーバ装置
3 ルータ装置
4 ホームゲートウェイ装置
5 宅内通信装置
6 宅内システム
7 外部ネットワーク
8 内部ネットワーク
【特許請求の範囲】
【請求項1】
利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、
宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースと、
処理IDを指定した接続開始要求を宅外通信装置から受信する接続開始要求受信部と、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する接続開始情報送信部と、
を備えることを特徴とするホームゲートウェイ装置。
【請求項2】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項3】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記接続開始情報送信部は、
前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項4】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記接続開始情報送信部は、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項5】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、
前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項2に記載のホームゲートウェイ装置。
【請求項6】
通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信する処理ID受信部と、
前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する処理ID登録部と、
を備えることを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項7】
利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースを備えるホームゲートウェイ装置の制御方法であって、
前記ホームゲートウェイ装置が、処理IDを指定した接続開始要求を宅外通信装置から受信し、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する
ことを特徴とするホームゲートウェイ装置の制御方法。
【請求項8】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項9】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項10】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信し、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項11】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項8に記載のホームゲートウェイ装置の制御方法。
【請求項12】
前記ホームゲートウェイ装置が、通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信し、
前記ホームゲートウェイ装置が、前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項13】
利用者が有する宅外通信装置と、
宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、
宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースを備えるホームゲートウェイ装置と、
を備える通信システムの制御方法であって、
前記ホームゲートウェイ装置が、処理IDを指定した接続開始要求を宅外通信装置から受信し、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を前記宅内通信装置に送信する
ことを特徴とする通信システムの制御方法。
【請求項14】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項15】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項16】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を前記宅内通信装置に送信し、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項17】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項14に記載の通信システムの制御方法。
【請求項18】
前記ホームゲートウェイ装置が、通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信し、
前記ホームゲートウェイ装置が、前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項1】
利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、
宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースと、
処理IDを指定した接続開始要求を宅外通信装置から受信する接続開始要求受信部と、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する接続開始情報送信部と、
を備えることを特徴とするホームゲートウェイ装置。
【請求項2】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項3】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記接続開始情報送信部は、
前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項4】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記接続開始情報送信部は、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項5】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、
前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項2に記載のホームゲートウェイ装置。
【請求項6】
通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信する処理ID受信部と、
前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する処理ID登録部と、
を備えることを特徴とする請求項1に記載のホームゲートウェイ装置。
【請求項7】
利用者が有する宅外通信装置と、宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、に通信可能に接続され、宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースを備えるホームゲートウェイ装置の制御方法であって、
前記ホームゲートウェイ装置が、処理IDを指定した接続開始要求を宅外通信装置から受信し、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信する
ことを特徴とするホームゲートウェイ装置の制御方法。
【請求項8】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項9】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項10】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を、前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を、前記宅内通信装置に送信し、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項11】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項8に記載のホームゲートウェイ装置の制御方法。
【請求項12】
前記ホームゲートウェイ装置が、通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信し、
前記ホームゲートウェイ装置が、前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する
ことを特徴とする請求項7に記載のホームゲートウェイ装置の制御方法。
【請求項13】
利用者が有する宅外通信装置と、
宅外通信装置から送信される情報処理実行要求に応じて情報処理を実行する宅内通信装置と、
宅内通信装置により実行される情報処理の内容を示す処理IDを前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報と対応付けて記憶するサービス情報データベースを備えるホームゲートウェイ装置と、
を備える通信システムの制御方法であって、
前記ホームゲートウェイ装置が、処理IDを指定した接続開始要求を宅外通信装置から受信し、
前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を前記宅内通信装置に送信する
ことを特徴とする通信システムの制御方法。
【請求項14】
前記ホームゲートウェイ装置は、
事前に登録された宅外通信装置の識別情報及び事前に登録されたホームゲートウェイ装置の識別情報を記憶する接続管理データベースを備え、前記接続管理データベースに識別情報が記憶された宅外通信装置とホームゲートウェイ装置との間でのみ通信を中継するアクセス管理サーバ装置を介して、前記宅外通信装置と通信可能に接続される
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項15】
前記宅内通信装置は、
第1のポート及び第2のポートを備え、前記第1のポートに接続される宅外通信装置及び前記第2のポートに接続される宅内通信装置の間の通信を中継するルータ装置を介して、前記宅外通信装置と通信可能に接続され、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅内通信装置の識別情報として、前記第1のポートの識別情報を前記宅外通信装置に送信し、前記宅外通信装置の識別情報として、前記第2のポートの識別情報を前記宅内通信装置に送信する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項16】
前記宅外通信装置及び前記宅内通信装置は、それぞれデータを暗号化して通信を行い、
前記受信した処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報が前記サービス情報データベースに記憶されている場合には、前記ホームゲートウェイ装置が、前記宅外通信装置による情報処理実行要求の送信先を示す情報として、前記宅内通信装置の識別情報を前記宅外通信装置に送信し、前記情報処理実行要求の送信元を示す情報として、前記宅外通信装置の識別情報を前記宅内通信装置に送信し、前記暗号化の方法を記載した暗号情報を、前記宅外通信装置と前記宅内通信装置とに送信する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【請求項17】
前記アクセス管理サーバ装置は、
事前に登録されたホームゲートウェイ装置や宅外通信装置の各利用者のIDとパスワードとを含む認証情報を記憶する認証情報管理データベースを備え、前記認証情報管理データベースに記憶されている認証情報と一致する認証情報を送信してきたホームゲートウェイ装置や宅外通信装置の識別情報を、前記接続管理データベースに記憶する
ことを特徴とする請求項14に記載の通信システムの制御方法。
【請求項18】
前記ホームゲートウェイ装置が、通信可能に接続された宅内通信装置から、前記宅内通信装置が実行可能な情報処理の内容を特定するための処理IDを受信し、
前記ホームゲートウェイ装置が、前記受信した処理IDを送信してきた宅内通信装置の識別情報を、前記処理IDにより特定される情報処理を実行可能な宅内通信装置の識別情報として、前記処理IDと対応付けて前記サービス情報データベースに記憶する
ことを特徴とする請求項13に記載の通信システムの制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2006−295728(P2006−295728A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−116122(P2005−116122)
【出願日】平成17年4月13日(2005.4.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月13日(2005.4.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]