登録方法、登録プログラムおよび登録装置
【課題】セキュアな認証についての手順の簡略化を図ること。
【解決手段】第1の通信装置101は、第2の通信装置102を介して、発行要求110を対象機器103から受信する。第1の通信装置101は、発行要求110を受信した場合、対象機器103に固有の鍵情報120を生成して、発行要求110の送信元アドレス130と鍵情報120とを関連付けて記憶する。第1の通信装置101は、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。第1の通信装置101は、第2の通信装置102から鍵情報120と登録要求140とを受信した場合、登録要求140の送信元アドレス150と、鍵情報120と関連付けて記憶されている送信元アドレス130とが一致するか否かを判定する。第1の通信装置101は、送信元アドレス130,150が一致する場合、第2の通信装置102を中継装置として登録する。
【解決手段】第1の通信装置101は、第2の通信装置102を介して、発行要求110を対象機器103から受信する。第1の通信装置101は、発行要求110を受信した場合、対象機器103に固有の鍵情報120を生成して、発行要求110の送信元アドレス130と鍵情報120とを関連付けて記憶する。第1の通信装置101は、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。第1の通信装置101は、第2の通信装置102から鍵情報120と登録要求140とを受信した場合、登録要求140の送信元アドレス150と、鍵情報120と関連付けて記憶されている送信元アドレス130とが一致するか否かを判定する。第1の通信装置101は、送信元アドレス130,150が一致する場合、第2の通信装置102を中継装置として登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、登録方法、登録プログラムおよび登録装置に関する。
【背景技術】
【0002】
近年、OMA−DM(Open Mobile Alliance)などの技術を用いて、ネットワークを介して機器を制御したり、機器から測定データを収集したりするなどの遠隔管理を行うことができるようになってきている。
【0003】
また、遠隔管理の対象として宅内機器を扱う場合、セキュリティやコストの観点から、管理サーバなどの外部装置から宅内機器に直接アクセスできないようになっていることが多い。このため、宅内機器の遠隔管理は、管理サーバと宅内機器との通信を中継するゲートウェイ装置を介して行われる場合がある。
【0004】
関連する先行技術としては、例えば、ネットワーク通信時に、利用者アドレスとSAからなるICカードIDを保持したICカードを用いて、利用者認証情報の送信と、ログイン処理のための利用者アドレスの送信とを同時に行うものがある(例えば、下記特許文献1参照。)。また、エンドユーザ宅内に配置されたホーム機器へのアクセスを制御する技術がある(例えば、下記特許文献2参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−102879号公報
【特許文献2】特開2010−226456号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術では、遠隔管理対象となる機器と管理サーバなどの外部装置との通信を中継するゲートウェイ装置を認証することが難しいという問題がある。このため、例えば、悪意のあるユーザが使用するゲートウェイ装置により、機器が不正に制御されたり、機器から収集されるデータの漏洩を招いたりするなどの問題がある。
【0007】
一側面では、本発明は、セキュアな認証についての手順の簡略化を図ることができる登録方法、登録プログラムおよび登録装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面によれば、対象機器にアクセス可能な通信装置を介して、前記対象機器に固有な鍵情報の発行要求を前記対象機器から受信し、前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、前記通信装置を介して前記対象機器に前記鍵情報を送信し、前記対象機器に前記鍵情報が送信された結果、前記対象機器に対する遠隔制御要求を中継する中継装置としての登録要求と前記鍵情報とを前記通信装置から受信し、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録方法、登録プログラムおよび登録装置が提案される。
【発明の効果】
【0009】
本発明の一側面によれば、セキュアな認証についての手順の簡略化を図ることができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、実施の形態にかかる登録方法の一実施例を示す説明図である。
【図2】図2は、通信システム200のシステム構成例を示す説明図である。
【図3】図3は、制御サーバ201のハードウェア構成例を示すブロック図である。
【図4】図4は、ゲートウェイ装置202のハードウェア構成例を示すブロック図である。
【図5】図5は、制御対象機器203のハードウェア構成例を示すブロック図である。
【図6】図6は、登録PW管理DB230の記憶内容の一例を示す説明図である。
【図7】図7は、登録キー管理DB240の記憶内容の一例を示す説明図である。
【図8】図8は、制御対象機器管理DB250の記憶内容の一例を示す説明図である。
【図9】図9は、アクセスキーテーブル260の記憶内容の一例を示す説明図である。
【図10】図10は、データ管理DB270の記憶内容の一例を示す説明図である。
【図11】図11は、制御対象機器管理ローカルDB280の記憶内容の一例を示す説明図である。
【図12】図12は、通信システム200の登録処理手順の一例を示すシーケンス図である。
【図13】図13は、発行要求1220の具体例を示す説明図である。
【図14】図14は、発行応答1230の具体例を示す説明図である。
【図15】図15は、登録要求1250の具体例を示す説明図である。
【図16】図16は、通信システム200の収集処理手順の一例を示すシーケンス図である。
【図17】図17は、送信要求1620の具体例を示す説明図である。
【図18】図18は、制御サーバ201の機能的構成例を示すブロック図である。
【図19】図19は、ゲートウェイ装置202の機能的構成例を示すブロック図である。
【図20】図20は、制御対象機器203の機能的構成例を示すブロック図である。
【図21】図21は、制御サーバ201の登録処理手順の一例を示すフローチャート(その1)である。
【図22】図22は、制御サーバ201の登録処理手順の一例を示すフローチャート(その2)である。
【図23】図23は、制御サーバ201の収集処理手順の一例を示すフローチャートである。
【図24】図24は、ゲートウェイ装置202の判定処理手順の一例を示すフローチャートである。
【図25】図25は、登録方法の適用例(その1)を示す説明図である。
【図26】図26は、登録方法の適用例(その2)を示す説明図である。
【発明を実施するための形態】
【0011】
以下に添付図面を参照して、この発明にかかる登録方法、登録プログラムおよび登録装置の実施の形態を詳細に説明する。なお、本明細書において、登録装置は、第2の通信装置を介して対象機器にアクセス可能な第1の通信装置である。
【0012】
(登録方法の一実施例)
図1は、実施の形態にかかる登録方法の一実施例を示す説明図である。図1において、第1の通信装置101は、第2の通信装置102を介して、対象機器103にアクセス可能なコンピュータである。第2の通信装置102は、第1の通信装置101と対象機器103との通信を中継する機能を有するコンピュータである。対象機器103は、第2の通信装置102を介して、第1の通信装置101にアクセス可能なコンピュータである。対象機器103から第2の通信装置102を介した第1の通信装置101への通信では、通信内容は第2の通信装置102から秘匿可能であるが、送信元アドレスには第2の通信装置102のものが使われる特徴がある。また、第2の通信装置102は第1の通信装置101から開始される通信にも応答可能となっている。
【0013】
ここで、第1の通信装置101が、第2の通信装置102を介して、対象機器103を制御したり、対象機器103からデータを収集したりするなどの遠隔管理を行う場合を想定する。この場合、例えば、悪意のあるユーザにより第2の通信装置102が使用されると、対象機器103が不正に制御されたり、対象機器103から収集されるデータの漏洩を招いてしまったりする。
【0014】
そこで、本実施の形態では、第1の通信装置101と対象機器103との通信を中継する第2の通信装置102を認証するための登録方法について説明する。
【0015】
(1)第1の通信装置101は、第2の通信装置102を介して、対象機器103に固有の鍵情報の発行要求110を対象機器103から受信する。すなわち、発行要求110は、対象機器103から第1の通信装置101宛に送信された結果、第2の通信装置102から第1の通信装置101に転送される。ここで、鍵情報は、発行要求110の要求元を識別するものである。鍵情報は、発行要求を受信するたびにランダムに生成されるもので例えば、文字、数字、記号、または、文字、数字、記号の少なくともいずれかの組み合わせによって表現される。
【0016】
(2)第1の通信装置101は、発行要求110を受信した場合、対象機器103に固有の鍵情報120を生成して、発行要求110の送信元アドレス130と鍵情報120とを関連付けて記憶する。ここで、送信元アドレス130は、発行要求110の送信元となる第2の通信装置102に割り振られているアドレスである。送信元アドレス130は、例えば、IPネットワーク内で第2の通信装置102を識別するIP(Internet Protocol Address)アドレスである。
【0017】
(3)第1の通信装置101は、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。具体的には、例えば、第1の通信装置101が、受信した発行要求110に対する発行応答として、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。
【0018】
(4)対象機器103は、第1の通信装置101から鍵情報120を受信した場合、鍵情報120を保存し、鍵情報120を第2の通信装置102に送信する。
【0019】
(5)第2の通信装置102は、対象機器103から鍵情報120を受信した場合、鍵情報120を保存し、鍵情報120と登録要求140とを第1の通信装置101に送信する。ここで、登録要求140は、第1の通信装置101と対象機器103との通信を中継する中継装置の登録を要求するものである。
【0020】
(6)第1の通信装置101は、第2の通信装置102から鍵情報120と登録要求140とを受信した場合、登録要求140の送信元アドレス150と、鍵情報120と関連付けて記憶されている送信元アドレス130とが一致するか否かを判定する。
【0021】
(7)第1の通信装置101は、送信元アドレス130と送信元アドレス150とが一致する場合、第1の通信装置101から対象機器103への通信要求を中継する中継装置として第2の通信装置102を登録する。
【0022】
このように、実施の形態にかかる登録方法によれば、登録要求に含まれる鍵情報120と関連付けて記憶されている発行要求110の送信元アドレス130が、登録要求140の送信元アドレス150と一致することを条件に、登録要求140の送信元である第2の通信装置102を中継装置として登録することができる。これにより、暗号化技術などの複雑なアルゴリズムを用いることなく第2の通信装置102を認証することができ、セキュアな認証についての手順の簡略化を図ることができる。
【0023】
具体的には、第1の通信装置101は、第2の通信装置102に割り振られているアドレスから、発行要求110の送信元と登録要求140との送信元の同一性を判断することができる。また、第1の通信装置101は、登録要求140とともに送信される鍵情報120により、対象機器103から中継依頼を受けた通信装置として、登録要求140の送信元である第2の通信装置102を認証することができる。
【0024】
換言すれば、対象機器103からの発行要求110を転送してきた第2の通信装置102を認証した上で、発行要求110の送信元アドレス130と送信元アドレス150が一致する登録要求140を送信してきた第2の通信装置102を認証する。これにより、例えば、鍵情報120を有さない通信装置を、対象機器103から中継依頼を受けていないものとすることができる。また、鍵情報120を有していても、登録要求140の送信元アドレスが発行要求110と異なる場合、登録要求140の送信元の通信装置を、対象機器103から中継依頼を受けていないものとすることができる。
【0025】
また、詳細は後述するが、発行要求110には、対象機器103の識別情報と対象機器103を認証する認証データとが含まれていてもよい。対象機器103の認証データは、例えば、第1の通信装置101と対象機器103とが事前に共有する情報である。この場合、第1の通信装置101は、さらに、発行要求110に含まれる対象機器103の認証データから、発行要求110の送信元が対象機器103であることの正当性を認証できる。
【0026】
(通信システム200のシステム構成例)
つぎに、実施の形態にかかる通信システム200のシステム構成例について説明する。図2は、通信システム200のシステム構成例を示す説明図である。図2において、通信システム200は、制御サーバ201と、複数のゲートウェイ装置202と、複数の制御対象機器203と、を含む。
【0027】
通信システム200において、制御サーバ201およびゲートウェイ装置202は、有線または無線のネットワーク210を介して通信可能に接続されている。ネットワーク210は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどである。また、ゲートウェイ装置202および制御対象機器203は、有線または無線のネットワーク220を介して通信可能に接続されている。ネットワーク220は、例えば、無線LAN、赤外線通信などである。
【0028】
ここで、制御サーバ201は、ゲートウェイ装置202を介して、制御対象機器203を制御したり、制御対象機器203からデータを収集したりするコンピュータである。具体的には、例えば、制御サーバ201は、OMA−DMの技術を用いて、ゲートウェイ装置202を介した制御対象機器203の遠隔管理を行う。
【0029】
また、制御サーバ201は、登録PW(パスワード)管理DB(データベース)230、登録キー管理DB240、制御対象機器管理DB250、アクセスキーテーブル260およびデータ管理DB270を有する。なお、各種DB等230,240,250,260,270についての詳細な説明は、図6〜図10を用いて後述する。この制御サーバ201は、例えば、図1に示した第1の通信装置101に相当する。
【0030】
ゲートウェイ装置202は、制御サーバ201と制御対象機器203との通信を中継する機能を有するコンピュータである。ゲートウェイ装置202は、例えば、スマートフォン、タブレット型PC(Personal Computer)、携帯電話機、PHS(Personal Handy−phone System)、PC、無線LANのアクセスポイントなどである。
【0031】
また、ゲートウェイ装置202は、制御対象機器管理ローカルDB280を有する。なお、制御対象機器管理ローカルDB280についての詳細な説明は、図11を用いて後述する。このゲートウェイ装置202は、例えば、図1に示した第2の通信装置102に相当する。
【0032】
制御対象機器203は、遠隔管理の対象となるコンピュータである。制御対象機器203は、例えば、体重計、血圧計、テレビ、ビデオレコーダ、音楽プレーヤー、エアコン、冷蔵庫、カメラ、各種センサ(例えば、温度センサ)などである。この制御対象機器203は、例えば、図1に示した対象機器103に相当する。
【0033】
また、制御対象機器203には、制御対象機器203を認証する登録PWが設定されている。登録PWは、制御サーバ201と制御対象機器203とが共有する情報である。登録PWは、例えば、制御対象機器203の工場出荷時に設定されてもよく、また、制御対象機器203の購入者が手入力で設定することにしてもよい。
【0034】
制御対象機器203は、例えば、NAT(Network Address Translation)の技術などにより、ゲートウェイ装置202を介して制御サーバ201にアクセスすることができる。すなわち、通信システム200では、制御サーバ201からは制御対象機器203への通信を開始できないが、制御対象機器203からはゲートウェイ装置202のNAT機能により制御サーバ201との通信を開始できる状態である。
【0035】
(制御サーバ201のハードウェア構成例)
つぎに、実施の形態にかかる制御サーバ201のハードウェア構成例について説明する。図3は、制御サーバ201のハードウェア構成例を示すブロック図である。図3において、制御サーバ201は、CPU(Central Processing Unit)301と、ROM(Read‐Only Memory)302と、RAM(Random Access Memory)303と、磁気ディスクドライブ304と、磁気ディスク305と、光ディスクドライブ306と、光ディスク307と、ディスプレイ308と、I/F(Interface)309と、キーボード310と、マウス311と、スキャナ312と、プリンタ313と、を有している。また、各構成部はバス300によってそれぞれ接続されている。
【0036】
ここで、CPU301は、制御サーバ201の全体の制御を司る。ROM302は、ブートプログラムなどのプログラムを記憶している。RAM303は、CPU301のワークエリアとして使用される。磁気ディスクドライブ304は、CPU301の制御にしたがって磁気ディスク305に対するデータのリード/ライトを制御する。磁気ディスク305は、磁気ディスクドライブ304の制御で書き込まれたデータを記憶する。
【0037】
光ディスクドライブ306は、CPU301の制御にしたがって光ディスク307に対するデータのリード/ライトを制御する。光ディスク307は、光ディスクドライブ306の制御で書き込まれたデータを記憶したり、光ディスク307に記憶されたデータをコンピュータに読み取らせたりする。
【0038】
ディスプレイ308は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ308は、例えば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
【0039】
I/F309は、通信回線を通じてネットワーク210に接続され、このネットワーク210を介して他の装置(例えば、ゲートウェイ装置202)に接続される。そして、I/F309は、ネットワーク210と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F309には、例えば、モデムやLANアダプタなどを採用することができる。
【0040】
キーボード310は、文字、数字、各種指示などの入力のためのキーを備え、データの入力をおこなう。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス311は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
【0041】
スキャナ312は、画像を光学的に読み取り、制御サーバ201内に画像データを取り込む。なお、スキャナ312は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ313は、画像データや文書データを印刷する。プリンタ313には、例えば、レーザプリンタやインクジェットプリンタを採用することができる。なお、制御サーバ201は、上述した構成部のうち、例えば、光ディスクドライブ306、光ディスク307、スキャナ312およびプリンタ313などを有さないことにしてもよい。
【0042】
(ゲートウェイ装置202のハードウェア構成例)
つぎに、実施の形態にかかるゲートウェイ装置202のハードウェア構成例について説明する。図4は、ゲートウェイ装置202のハードウェア構成例を示すブロック図である。図4において、ゲートウェイ装置202は、CPU401と、メモリ402と、I/F403と、ディスプレイ404と、キーパッド405と、を有している。また、各構成部はバス400によってそれぞれ接続されている。
【0043】
ここで、CPU401は、ゲートウェイ装置202の全体の制御を司る。メモリ402は、例えば、ROM、RAMおよびフラッシュROMなどを有している。具体的には、例えば、フラッシュROMがOS(Operating System)のプログラムを記憶し、ROMがアプリケーションプログラムを記憶し、RAMがCPU401のワークエリアとして使用される。
【0044】
I/F403は、通信回線を通じてネットワーク210,220に接続され、このネットワーク210,220を介して他の装置(例えば、ゲートウェイ装置202や制御対象機器203)に接続される。そして、I/F403は、ネットワーク210,220と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。
【0045】
ディスプレイ404は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ404は、例えば、液晶ディスプレイや有機EL(Electroluminescence)ディスプレイなどを採用することができる。キーパッド405は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。キーパッド405は、例えば、タッチパネル式の入力パッドやテンキーなどであってもよい。なお、ゲートウェイ装置202は、上述した構成部のほか、GPS(Global Positioning System)ユニットを有することにしてもよい。
【0046】
(制御対象機器203のハードウェア構成例)
つぎに、実施の形態にかかる制御対象機器203のハードウェア構成例について説明する。図5は、制御対象機器203のハードウェア構成例を示すブロック図である。図5において、制御対象機器203は、CPU501と、メモリ502と、I/F503と、ディスプレイ504と、操作ボタン505と、を有している。また、各構成部はバス500によってそれぞれ接続されている。
【0047】
ここで、CPU501は、制御対象機器203の全体の制御を司る。メモリ502は、例えば、ROM、RAMおよびフラッシュROMなどを有している。I/F503は、通信回線を通じてネットワーク220に接続され、このネットワーク220を介して他の装置(例えば、ゲートウェイ装置202)に接続される。そして、I/F503は、ネットワーク220と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。
【0048】
ディスプレイ504は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ504は、例えば、液晶ディスプレイや有機ELディスプレイなどを採用することができる。操作ボタン505は、文字、数字、各種指示などの入力のためのボタンを備え、データの入力を行う。
【0049】
(各種DB等230,240,250,260,270の記憶内容)
つぎに、制御サーバ201が有する各種DB等230,240,250,260,270の記憶内容について説明する。各種DB等230,240,250,260,270は、例えば、図3に示したROM302、RAM303、磁気ディスク305、光ディスク307などの記憶装置により実現される。
【0050】
<登録PW管理DB230の記憶内容>
図6は、登録PW管理DB230の記憶内容の一例を示す説明図である。図6において、登録PW管理DB230は、制御対象機器IDおよび登録PWのフィールドを有し、各フィールドに情報を設定することで、登録PW情報(例えば、登録PW情報600−1,600−2)をレコードとして記憶している。
【0051】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。制御対象機器IDとしては、例えば、制御対象機器203の製造番号を用いることができる。登録PWは、制御対象機器203を認証する認証データである。登録PW情報600−1を例に挙げると、制御対象機器ID「HM3330−12345678」の制御対象機器203の登録PW「ED611278」が示されている。
【0052】
<登録キー管理DB240の記憶内容>
図7は、登録キー管理DB240の記憶内容の一例を示す説明図である。図7において、登録キー管理DB240は、制御対象機器ID、登録キー、第1有効期限および送信元アドレスのフィールドを有する。各フィールドに情報を設定することで、登録キー情報(例えば、登録キー情報700−1,700−2)がレコードとして記憶されている。
【0053】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。登録キーは、制御対象機器203に固有の鍵情報である。この登録キーは、例えば、図1に示した鍵情報120に相当する。第1有効期限は、登録キーの有効期間を表している。具体的には、登録キーの有効期間は、現時点から第1有効期限までの期間である。送信元アドレスは、登録キーの発行要求の送信元となるゲートウェイ装置202に割り振られていたIPアドレスである。
【0054】
登録キー情報700−1を例に挙げると、制御対象機器ID「HM3330−12345678」の制御対象機器203の登録キー「3dac224f」、第1有効期限「2011/6/1 12:30:00」および送信元アドレス「192.xx.44.14」が示されている。
【0055】
<制御対象機器管理DB250の記憶内容>
図8は、制御対象機器管理DB250の記憶内容の一例を示す説明図である。図8において、制御対象機器管理DB250は、機器名、ゲートウェイID、制御対象機器IDおよび第2有効期限のフィールドを有する。各フィールドに情報を設定することで、制御対象機器情報(例えば、制御対象機器情報800−1,800−2)がレコードとして記憶されている。
【0056】
ここで、機器名は、制御対象機器203の名称である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。ゲートウェイIDとしては、例えば、ゲートウェイ装置202の製造番号であるIMEI(International Mobile Equipment Identify)を用いることができる。制御対象機器IDは、制御対象機器203を識別する識別情報である。第2有効期限は、ゲートウェイ装置202に固有の鍵情報であるアクセスキーの有効期間を表している。具体的には、アクセスキーの有効期間は、現時点から第2有効期限までの期間である。
【0057】
制御対象機器情報800−1を例に挙げると、機器名「体重計」、制御対象機器ID「HM3330−12345678」の制御対象機器203の通信を中継する中継装置として登録されたゲートウェイ装置202のゲートウェイID「IMEI:1234567890123」、第2有効期限「2011/6/8 12:30:00」が示されている。
【0058】
<アクセスキーテーブル260の記憶内容>
図9は、アクセスキーテーブル260の記憶内容の一例を示す説明図である。図9において、アクセスキーテーブル260は、ユーザ名、ゲートウェイIDおよびアクセスキーのフィールドを有し、各フィールドに情報を設定することで、アクセスキー情報(例えば、アクセスキー情報900−1,900−2)をレコードとして記憶している。
【0059】
ここで、ユーザ名は、ゲートウェイ装置202を使用するユーザの名称である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。アクセスキーは、ゲートウェイ装置202に固有の鍵情報である。アクセスキー情報900−1を例に挙げると、ユーザ名「富士 通夫」のユーザが使用するゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202のアクセスキー「af3a2b2264」が示されている。
【0060】
<データ管理DB270の記憶内容>
図10は、データ管理DB270の記憶内容の一例を示す説明図である。図10において、データ管理DB270は、アクセスキー、ゲートウェイID、制御対象機器ID、タイムスタンプおよび格納場所のフィールドを有する。各フィールドに情報を設定することで、データ管理情報(例えば、データ管理情報1000−1,1000−2)がレコードとして記憶されている。
【0061】
ここで、アクセスキーは、ゲートウェイ装置202に固有の鍵情報である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。制御対象機器IDは、制御対象機器203を識別する識別情報である。タイムスタンプは、制御対象機器203から収集されたデータの受信日時である。格納場所は、データの格納先となる記憶領域を特定する情報である。
【0062】
データ管理情報1000−1を例に挙げると、アクセスキー「af3a2b2264」、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202を介して収集されたデータの管理情報が示されている。具体的には、制御対象機器ID「HM3330−12345678」の制御対象機器203から収集されたデータのタイムスタンプ「2011/7/7 8:15:00」および格納場所「C:¥xxx.yyy・・・」が示されている。
【0063】
(制御対象機器管理ローカルDB280の記憶内容)
つぎに、ゲートウェイ装置202が有する制御対象機器管理ローカルDB280の記憶内容について説明する。制御対象機器管理ローカルDB280は、例えば、図4に示したメモリ402により実現される。
【0064】
図11は、制御対象機器管理ローカルDB280の記憶内容の一例を示す説明図である。図11において、制御対象機器管理ローカルDB280は、制御対象機器ID、ローカルIPアドレス、機器名、登録キーおよび第2有効期限のフィールドを有する。各フィールドに情報を設定することで、制御対象機器情報(例えば、制御対象機器情報1100−1,1100−2)がレコードとして記憶されている。
【0065】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。ローカルIPアドレスは、制御対象機器203に割り振られたIPアドレスであり、ゲートウェイ装置202と制御対象機器203との間の通信に用いられるローカルアドレスである。機器名は、制御対象機器203の名称である。登録キーは、制御対象機器203に固有の鍵情報である。第2有効期限は、ゲートウェイ装置202に固有のアクセスキーの有効期間を表している。
【0066】
(通信システム200の動作シーケンス例)
つぎに、通信システム200の動作シーケンス例について説明する。ここでは、まず、制御サーバ201と制御対象機器203との通信を中継する中継装置を登録する登録処理の動作シーケンス例について説明する。
【0067】
図12は、通信システム200の登録処理手順の一例を示すシーケンス図である。ここでは、制御対象機器203を認証する登録PWを、制御サーバ201と制御対象機器203とが共有していることを前提とする。
【0068】
図12において、まず、制御対象機器203により、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求1220を制御サーバ201に送信する(ステップS1201)。具体的には、例えば、制御対象機器203が、登録キーの発行要求指示を受け付けた場合に、制御サーバ201に発行要求1220を送信する。
【0069】
発行要求指示は、例えば、図5に示した操作ボタン505を用いたユーザの操作入力により、制御対象機器203に直接入力される。また、ゲートウェイ装置202が通信可能な制御対象機器203を検出した場合に、ゲートウェイ装置202から制御対象機器203に発行要求指示を送信することにしてもよい。
【0070】
発行要求1220には、制御対象機器203の制御対象機器IDと、制御対象機器203に設定されている登録PWとが含まれている。発行要求1220は、例えば、HTTP(Hypertext Transfer Protocol)リクエストメッセージとして送信される。なお、発行要求1220の具体例については、図13を用いて後述する。
【0071】
つぎに、制御サーバ201により、図6に示した登録PW管理DB230を参照して、受信した発行要求1220に含まれる登録PWを検査する(ステップS1202)。具体的には、例えば、制御サーバ201が、登録PW管理DB230内の、発行要求1220に含まれる制御対象機器IDに対応する登録PWが、発行要求1220に含まれる登録PWと一致するか否かを判定する。ここでは、登録PWが一致する場合を想定する。
【0072】
そして、制御サーバ201により、制御対象機器203に固有の登録キーを生成して、発行要求1220の送信元アドレスと登録キーとを関連付けて、図7に示した登録キー管理DB240に記録する(ステップS1203)。発行要求1220の送信元アドレスは、例えば、発行要求1220の送信元であるゲートウェイ装置202に割り振られているIPアドレスである。
【0073】
つぎに、制御サーバ201により、ゲートウェイ装置202を介して、生成した制御対象機器203に固有の登録キーを含む発行応答1230を制御対象機器203に送信する(ステップS1204)。発行応答1230は、例えば、HTTPレスポンスメッセージとして送信される。なお、発行応答1230の具体例については、図14を用いて後述する。
【0074】
つぎに、制御対象機器203により、受信した発行応答1230に含まれる登録キーをメモリ502に保存する(ステップS1205)。そして、制御対象機器203により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求1240をゲートウェイ装置202に送信する(ステップS1206)。登録要求1240には、制御対象機器203の制御対象機器IDと、制御対象機器203に固有の登録キーとが含まれている。登録要求1240は、例えば、HTTPリクエストメッセージとして送信される。
【0075】
つぎに、ゲートウェイ装置202により、受信した登録要求1240に含まれる登録キーをメモリ402に保存する(ステップS1207)。そして、ゲートウェイ装置202により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求1250を制御サーバ201に送信する(ステップS1208)。
【0076】
登録要求1250には、ゲートウェイ装置202が制御対象機器203の特定に用いる制御対象機器IDと、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203に固有の登録キーとが含まれている。登録要求1250は、例えば、OMA−DMメッセージ(DM機器登録アラート送信)として送信される。登録要求1250は、制御対象機器203からの登録要求1240に基づいて作成される。なお、登録要求1250の具体例については、図15を用いて後述する。
【0077】
つぎに、制御サーバ201により、登録キー管理DB240の中から、受信した登録要求1250に含まれる登録キーを検索して、登録要求1250の送信元アドレスを検査する(ステップS1209)。登録要求1250の送信元アドレスは、例えば、登録要求1250の送信元であるゲートウェイ装置202に割り振られているIPアドレスである。
【0078】
具体的には、例えば、制御サーバ201が、登録要求1250の送信元アドレスと、登録要求1250に含まれる登録キーと関連付けて記憶されている送信元アドレスとが一致するか否を判定する。ここでは、送信元アドレスが一致する場合を想定する。
【0079】
つぎに、制御サーバ201により、登録要求1250に含まれる制御対象機器IDとゲートウェイIDとを対応付けて、図8に示した制御対象機器管理DB250に登録する(ステップS1210)。そして、制御サーバ201により、制御サーバ201と制御対象機器203との通信を中継する中継装置としてゲートウェイ装置202を登録したことを示す登録応答1260をゲートウェイ装置202に送信する(ステップS1211)。登録応答1260は、例えば、OMA−DMメッセージ(DM機器登録アラート受信OK)として送信される。
【0080】
つぎに、ゲートウェイ装置202により、登録応答1260を受信した場合、登録要求1250に含まれる制御対象機器IDを、図11に示した制御対象機器管理ローカルDB280に登録する(ステップS1212)。そして、ゲートウェイ装置202により、制御サーバ201と制御対象機器203との通信を中継する中継装置としてゲートウェイ装置202が登録されたことを示す登録応答1270を制御対象機器203に送信する(ステップS1213)。登録応答1270は、例えば、HTTPレスポンスメッセージとして送信される。
【0081】
これにより、登録要求1250の送信元であるゲートウェイ装置202を認証して、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録することができる。
【0082】
なお、詳細は後述するが、ステップS1203において、制御サーバ201により、生成した登録キーの第1有効期限を設定することにしてもよい。また、詳細は後述するが、ステップS1210において、制御サーバ201により、ゲートウェイ装置202を中継装置とする第2有効期限を設定することにしてもよい。この場合、登録応答1260には、第2有効期限を示す情報が含まれる。
【0083】
(発行要求1220の具体例)
つぎに、図12に示したステップS1201において送信される発行要求1220の具体例について説明する。図13は、発行要求1220の具体例を示す説明図である。図13において、発行要求1220は、制御対象機器203に固有の登録キーの発行を制御サーバ201に要求するものである。
【0084】
具体的には、発行要求1220には、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1301)」と、制御対象機器203に設定されている登録PW「ED611278(図中、符号1302)」とが含まれている。この発行要求1220によれば、制御対象機器ID「HM3330−12345678」の制御対象機器203に固有の登録キーの発行を制御サーバ201に要求することができる。
【0085】
(発行応答1230の具体例)
つぎに、図12に示したステップS1204において送信される発行応答1230の具体例について説明する。図14は、発行応答1230の具体例を示す説明図である。図14において、発行応答1230は、制御対象機器203に固有の登録キーの発行要求1220に対するレスポンスである。
【0086】
具体的には、発行応答1230には、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1401)」と、制御対象機器203に固有の登録キーの第1有効期限「2011−06−01 12:30:00(図中、符号1402)」と、登録キー「3dac224f(図中、符号1403)」とが含まれている。
【0087】
この発行応答1230によれば、制御対象機器ID「HM3330−12345678」の制御対象機器203に固有の登録キー「3dac224f」と、第1有効期限「2011−06−01 12:30:00」を制御対象機器203に通知することができる。
【0088】
(登録要求1250の具体例)
つぎに、図12に示したステップS1208において送信される登録要求1250の具体例について説明する。図15は、登録要求1250の具体例を示す説明図である。図15において、登録要求1250は、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録を制御サーバ201に要求するものである。
【0089】
具体的には、登録要求1250には、ゲートウェイ装置202のゲートウェイID「IMEI:1234567890123(図中、符号1501)」と、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1502)」と、制御対象機器203に固有の登録キー「3dac224f(図中、符号1503)」とが含まれている。
【0090】
この登録要求1250によれば、制御サーバ201と、制御対象機器ID「HM3330−12345678」の制御対象機器203との通信を中継する中継装置の登録を、制御サーバ201に要求することができる。より具体的には、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202を中継装置として登録するよう要求することができる。
【0091】
つぎに、制御対象機器203からデータを収集する収集処理の動作シーケンス例について説明する。ここで、データとは、例えば、各々の制御対象機器203により測定される各種データである。
【0092】
図16は、通信システム200の収集処理手順の一例を示すシーケンス図である。ここでは、制御サーバ201が、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202へ、制御対象機器203により測定されるデータの収集要求を送信した場合を想定する。
【0093】
図16において、まず、制御サーバ201により、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202に固有のアクセスキーを生成する(ステップS1601)。生成されたアクセスキーは、図9に示したアクセスキーテーブル260に登録される。
【0094】
つぎに、制御サーバ201により、制御対象機器203により測定されるデータの送信要求1620をゲートウェイ装置202に送信する(ステップS1602)。送信要求1620には、制御対象機器203の制御対象機器IDと、ゲートウェイ装置202のアクセスキーとが含まれている。なお、送信要求1620の具体例については、図17を用いて後述する。
【0095】
つぎに、ゲートウェイ装置202により、図11に示した制御対象機器管理ローカルDB280を参照して、送信要求1620に含まれる制御対象機器IDに対応するローカルIPアドレスを特定する(ステップS1603)。
【0096】
そして、ゲートウェイ装置202により、制御対象機器203により測定されるデータの送信要求1630を制御対象機器203に送信する(ステップS1604)。送信要求1630には、送信要求1620に含まれるゲートウェイ装置202のアクセスキーが含まれている。送信要求1630の送信先アドレスは、ステップS1603において特定したローカルIPアドレスである。
【0097】
つぎに、制御対象機器203により、受信した送信要求1630に含まれるアクセスキーをメモリ502に保存し(ステップS1605)、測定したデータをメモリ502から読み出す(ステップS1606)。そして、制御対象機器203により、読み出したデータを含む送信応答1640を制御サーバ201に送信する(ステップS1607)。送信応答1640には、送信要求1630に含まれるアクセスキーと、制御対象機器203の制御対象機器IDとが含まれている。送信応答1640は、例えば、HTTPメッセージとして送信される。
【0098】
つぎに、制御サーバ201により、受信した送信応答1640に含まれるデータを記憶装置に格納して、図10に示したデータ管理DB270にデータ管理情報を登録する(ステップS1608)。具体的には、例えば、制御サーバ201が、データの格納場所と送信応答1640に含まれるアクセスキーと制御対象機器ID、およびゲートウェイIDとを対応付けてデータ管理DB270に登録する。なお、記憶装置は、例えば、図3に示したRAM303、磁気ディスク305、光ディスク307などである。
【0099】
そして、制御サーバ201により、データを受信したことを示すメッセージ(ACK)を制御対象機器203に送信する(ステップS1609)。つぎに、制御対象機器203により、データ送信が正常に完了したことを示すメッセージ(ACK)をゲートウェイ装置202に送信する(ステップS1610)。そして、ゲートウェイ装置202により、データ送信が正常に完了したことを示すメッセージ(ACK)を制御サーバ201に送信する(ステップS1611)。
【0100】
これにより、制御サーバ201はデータ送信時に送信されるゲートウェイ装置202に固有のアクセスキーとデータ管理DB270を使って、データ送信要求を受信したゲートウェイ装置202を特定することで、ゲートウェイ装置202に関連付けられた情報を収集されたデータに付与することができる。ゲートウェイ装置202に関連付けられる情報としては、ゲートウェイ装置202の所有者情報(氏名や住所)などがある。ゲートウェイ装置202に関連付けられる情報は、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶されている。
【0101】
なお、ステップS1608において、ゲートウェイ装置202を介して、制御対象機器203から制御サーバ201に送信応答1640が送信された場合に、ゲートウェイ装置202から別途収集されるゲートウェイ装置の位置情報を収集されたデータに付与してもよい。位置情報は、ゲートウェイ装置202の現在地点を示す情報であり、GPSユニット(不図示)により取得される。これにより、制御対象機器203から収集されるデータに対して位置情報を付与することができる。
【0102】
(送信要求1620の具体例)
つぎに、図16に示したステップS1602において送信される送信要求1620の具体例について説明する。図17は、送信要求1620の具体例を示す説明図である。図17において、送信要求1620は、制御対象機器203により測定されるデータの送信をゲートウェイ装置202に要求するものである。なお、図面では、送信要求1620の一部を抜粋して表示している。
【0103】
具体的には、送信要求1620には、ゲートウェイ装置202のゲートウェイID「IMEI:1234567890123(図中、符号1701)」と、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1702)」と、ゲートウェイ装置202に固有のアクセスキー「af3a2b2264(図中、符号1703)」とが含まれている。また、送信要求1620には、制御対象機器203により測定されるデータのアップロード先を表す「http://www.example.com/dataupload&key=af3a2b2264(図中、符号1704)」が含まれている。
【0104】
この送信要求1620によれば、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202に対して、制御対象機器ID「HM3330−12345678」の制御対象機器203により測定されるデータの送信を要求することができる。
【0105】
なお、図16に示したステップS1604において送信される送信要求1630は、送信要求1620に基づいて作成される。具体的には、例えば、送信要求1630は、送信要求1620のうち符号1705で示す部分をコピーして、制御対象機器203ごとにSyncHdr部を置き換えたSyncMLメッセージとなる。
【0106】
(制御サーバ201の機能的構成例)
つぎに、制御サーバ201の機能的構成例について説明する。図18は、制御サーバ201の機能的構成例を示すブロック図である。図18において、制御サーバ201は、受信部1801と、第1の判定部1802と、第1の生成部1803と、関連付け部1804と、第2の判定部1805と、登録部1806と、受付部1807と、第2の生成部1808と、送信部1809と、を含む構成である。この制御部となる機能(受信部1801〜送信部1809)は、具体的には、例えば、図3に示したROM302、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、または、I/F309により、その機能を実現する。各機能部の処理結果は、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶される。
【0107】
受信部1801は、制御対象機器203にアクセス可能なゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を、制御対象機器203から受信する機能を有する。具体的には、例えば、受信部1801が、ゲートウェイ装置202を介して、図13に示したような発行要求1220を受信する。
【0108】
第1の判定部1802は、発行要求が受信された場合、登録PW管理DB230内の、発行要求に含まれる制御対象機器203の制御対象機器IDに対応する登録PWが、発行要求に含まれる登録PWと一致するか否かを判定する機能を有する。ここで、図13に示した発行要求1220が受信された場合を想定する。
【0109】
この場合、第1の判定部1802が、例えば、登録PW管理DB230の中から、発行要求1220に含まれる制御対象機器ID「HM3330−12345678」に対応する登録PW情報を検索する。ここでは、登録PW情報600−1が検索される。そして、第1の判定部1802が、登録PW情報600−1が示す登録PW「ED611278」と、発行要求1220に含まれる登録PW「ED611278」とが一致するか否かを判定する。ここでは、登録PWが一致すると判定される。
【0110】
第1の生成部1803は、制御対象機器203に固有の登録キーを生成する機能を有する。具体的には、例えば、登録PWが一致すると判定された場合、第1の生成部1803が、制御対象機器203に固有の登録キーを生成することにしてもよい。より具体的には、例えば、第1の生成部1803が、登録キー管理DB240に登録されているいずれの登録キーと重複しない新たな登録キーを生成する。
【0111】
なお、登録キーとして乱数を用いることにしてもよい。この場合、第1の生成部1803は、例えば、乱数生成器を用いて乱数を生成することにより、制御対象機器203に固有の登録キーを生成することにしてもよい。
【0112】
関連付け部1804は、発行要求の送信元のゲートウェイ装置202に割り振られているアドレスと、生成された登録キーとを関連付ける機能を有する。ゲートウェイ装置202に割り振られているアドレスとは、例えば、ネットワーク210内でゲートウェイ装置202を識別するIPアドレスである。
【0113】
ここで、アドレス資源は限られており、通信事業者のサーバでは、アドレス資源が枯渇するのを防ぐため、一定期間(例えば、30分間)連続してアクセスがない端末に割り振っていたIPアドレスを解放することが行われている。すなわち、ゲートウェイ装置202に割り振られているIPアドレスは変更される場合がある。このため、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう可能性がある。
【0114】
そこで、第1の生成部1803は、生成した登録キーの有効期間を設定することにしてもよい。具体的には、例えば、第1の生成部1803が、登録キーを生成した時点から予め規定された期間(例えば、30分、1時間)が経過した時点を、登録キーの第1有効期限として設定することにしてもよい。これにより、登録キーとIPアドレスとのペアの有効性に制限を設け、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう不具合を防ぐことができる。
【0115】
この場合、関連付け部1804が、例えば、登録キーと、発行要求に含まれる制御対象機器IDと、登録キーの第1有効期限と、ゲートウェイ装置202に割り振られているIPアドレスとを関連付けて登録キー管理DB240に登録する。この結果、新たな登録キー情報がレコードとして登録キー管理DB240に記憶される。
【0116】
送信部1809は、発行要求の送信元のゲートウェイ装置202を介して、生成された登録キーを含む発行応答を制御対象機器203に送信する機能を有する。具体的には、例えば、送信部1809が、ゲートウェイ装置202を介して、図14に示したような発行応答1230を制御対象機器203に送信する。
【0117】
また、受信部1801は、発行応答が送信された結果、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信する機能を有する。具体的には、例えば、制御対象機器203に送信された登録キーが、制御対象機器203からゲートウェイ装置202に送信された結果、受信部1801が、図15に示したような登録キーを含む登録要求1250をゲートウェイ装置202から受信する。
【0118】
第2の判定部1805は、受信された登録要求の送信元のゲートウェイ装置202に割り振られているアドレスと、受信された登録要求に含まれる登録キーと関連付けて記憶されているアドレスとが一致するか否かを判定する機能を有する。また、第2の判定部1805は、受信された登録要求に含まれる登録キーに設定された有効期間内に該登録要求が受信されたか否かを判定することにしてもよい。
【0119】
ここで、図15に示した登録要求1250が受信された場合を想定する。この場合、第2の判定部1805が、登録キー管理DB240の中から、登録要求1250に含まれる登録キー「3dac224f」に対応する登録キー情報を検索する。ここでは、登録キー情報700−1が検索される。
【0120】
そして、第2の判定部1805が、登録キー情報700−1が示す送信元アドレス「192.xx.44.14」と、登録要求1250の送信元のゲートウェイ装置202に割り振られているIPアドレスとが一致するか否かを判定する。また、第2の判定部1805が、登録要求1250の受信日時が、登録キー情報700−1が示す第1有効期限「2011/6/1 12:30:00」内か否かを判定する。
【0121】
登録部1806は、アドレスが一致すると判定された場合、登録要求の送信元のゲートウェイ装置202を、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録する機能を有する。また、登録部1806は、アドレスが一致すると判定され、かつ、登録要求が有効期間内に受信されたと判定された場合に、登録要求の送信元のゲートウェイ装置202を中継装置として登録することにしてもよい。
【0122】
また、登録部1806は、登録要求の送信元のゲートウェイ装置202を中継装置として登録する登録期間を設定することにしてもよい。具体的には、例えば、登録部1806が、登録要求の送信元のゲートウェイ装置202を中継装置として登録した時点から予め規定された期間(例えば、1週間、1ヶ月)が経過した時点を、中継装置の第2有効期限として設定することにしてもよい。
【0123】
具体的には、例えば、登録部1806が、登録要求の送信元のゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、第2有効期限とを関連付けて、図8に示した制御対象機器管理DB250に登録する。この際、制御対象機器203の機器名も関連付けて登録することにしてもよい。制御対象機器203の機器名は、例えば、登録PW管理DB230に制御対象機器IDと関連付けて記憶されていてもよい。この結果、新たな制御対象機器情報がレコードとして制御対象機器管理DB250に記憶される。
【0124】
また、送信部1809は、中継装置の登録応答をゲートウェイ装置202に送信する機能を有する。この登録応答には、例えば、制御対象機器203の制御対象機器IDと、制御対象機器203に固有の登録キーと、登録期間を表す第2有効期限を示す情報とが含まれている。
【0125】
なお、中継装置としてゲートウェイ装置202が登録されなかった場合、送信部1809が、中継装置としてゲートウェイ装置202が登録されなかったことを示すエラー通知をゲートウェイ装置202に送信することにしてもよい。
【0126】
受付部1807は、制御対象機器203から出力されるデータの収集要求を受け付ける機能を有する。データの具体例としては、体重計により測定される体重データ、血圧計により測定される血圧データ、温度センサにより測定される温度データ、各制御対象機器203の起動日時データなどがある。
【0127】
具体的には、例えば、受付部1807が、Webアプリケーションを操作するユーザからデータ収集要求を受け付けることにしてもよい。また、受付部1807が、図3に示したキーボード310やマウス311を用いた制御サーバ201へのユーザの操作入力により、データの収集要求を受け付けることにしてもよい。
【0128】
データの収集要求には、例えば、ゲートウェイ装置202のゲートウェイIDが含まれている。このゲートウェイIDは、収集されるデータの送信元となるゲートウェイ装置202の識別情報である。また、データの収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。この制御対象機器IDは、ゲートウェイ装置202がデータの収集対象となる制御対象機器203を識別するための情報である。
【0129】
第2の生成部1808は、データの収集要求が受け付けられた場合、中継装置として登録されたゲートウェイ装置202に固有のアクセスキーを生成する機能を有する。ここで、アクセスキーは、中継装置として登録されているゲートウェイ装置202を識別するものであり、例えば、文字、数字、記号、または、文字、数字、記号の少なくともいずれかの組み合わせによって表現される。
【0130】
具体的には、例えば、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDが制御対象機器管理DB250に登録されているか否かを判断する。これにより、データの収集要求の送信元のゲートウェイ装置202が、制御対象機器203との通信を中継する中継装置として登録されているか否かを判断することができる。
【0131】
また、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDと制御対象機器IDとのペアが、制御対象機器管理DB250に登録されているか否かを判断することにしてもよい。これにより、データの収集要求の送信元のゲートウェイ装置202が、データの収集対象となる制御対象機器203との通信を中継する中継装置として登録されているか否かを判断することができる。
【0132】
ここで、中継装置として登録されている場合、第2の生成部1808が、データの収集要求の送信元のゲートウェイ装置202に固有のアクセスキーを生成する。より具体的には、例えば、第2の生成部1808が、アクセスキーテーブル260に登録されているいずれのアクセスキーと重複しない新たなアクセスキーを生成する。
【0133】
また、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDに対応するアクセスキーがアクセスキーテーブル260に登録済みの場合、新たなアクセスキーを生成しないことにしてもよい。これにより、1台のゲートウェイ装置202に対して複数のアクセスキーが生成されることを防ぐことができる。
【0134】
また、第2の生成部1808は、データの収集要求の送信元のゲートウェイ装置202に設定された登録期間内に該収集要求が受け付けられたか否かを判定することにしてもよい。具体的には、例えば、第2の生成部1808が、データの収集要求の受付日時が、データの収集要求に含まれるゲートウェイIDに対応する制御対象機器管理DB250内の第2有効期限内か否かを判定する。
【0135】
そして、第2の生成部1808が、データの収集要求の送信元のゲートウェイ装置202が中継装置として登録され、かつ、データの収集要求が登録期間内に受け付けられた場合に、ゲートウェイ装置202のアクセスキーを生成することにしてもよい。これにより、登録期間内にデータの収集要求があったゲートウェイ装置202に対してのみアクセスキーを発行することができる。
【0136】
また、関連付け部1804は、ゲートウェイ装置202のゲートウェイIDとゲートウェイ装置202に固有のアクセスキーとを関連付ける機能を有する。具体的には、例えば、関連付け部1804が、データの収集要求に含まれるゲートウェイIDと、生成されたアクセスキーとを対応付けてアクセスキーテーブル260に登録する。この際、関連付け部1804が、さらにゲートウェイ装置202を使用するユーザのユーザ名を対応付けてアクセスキーテーブル260に登録することにしてもよい。
【0137】
この結果、新たなアクセスキー情報がレコードとしてアクセスキーテーブル260に記憶される。なお、ユーザ名は、例えば、データの収集要求に含まれている。また、関連付け部1804が、ゲートウェイ装置202を使用するユーザのユーザ名とゲートウェイIDとを対応付けて記憶するテーブル(不図示)を参照して、データの収集要求に含まれるゲートウェイIDに対応するユーザ名を特定することにしてもよい。
【0138】
また、送信部1809は、データの収集要求の送信元のゲートウェイ装置202に、データの送信要求を送信する機能を有する。データの送信要求には、生成されたゲートウェイ装置202に固有のアクセスキーを含む。具体的には、例えば、送信部1809が、図17に示したような送信要求1620をゲートウェイ装置202に送信する。
【0139】
なお、データの送信要求の送信先アドレスは、例えば、データの収集要求の送信元アドレスである。また、制御サーバ201が、例えば、OMA−DMの技術により、データの収集要求に含まれるゲートウェイIDからコンタクトアドレス(例えば、電話番号)を取得して、データの収集要求の送信元のゲートウェイ装置202との通信を確立することにしてもよい。
【0140】
また、受信部1801は、データの送信要求が送信された結果、ゲートウェイ装置202からデータの送信応答を受信する機能を有する。データの送信応答には、例えば、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、制御対象機器203により測定されたデータと、送信要求に含まれるアクセスキーとが含まれている。
【0141】
受信されたデータは、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶される。また、送信応答に含まれるゲートウェイID、制御対象機器IDおよびアクセスキーと、送信応答の受信日時と、データの格納場所とが対応付けられてデータ管理DB270に登録される。この結果、新たなデータ管理情報がレコードとしてデータ管理DB270に記憶される。また、受信されたデータの他の出力形式としては、例えば、ディスプレイ308への表示、プリンタ313への印刷出力、I/F309による外部装置への送信がある。
【0142】
また、上述した説明では、制御サーバ201が、ゲートウェイ装置202を介して制御対象機器203からデータを収集する場合について説明したが、これに限らない。例えば、制御サーバ201が、制御対象機器管理DB250を参照することにより、ゲートウェイ装置202を介して制御対象機器203に配信情報を送信することにしてもよい。配信情報としては、例えば、制御対象機器203にインストールされているソフトウェアのアップデート、制御対象機器203を使用するユーザに提供するサービス情報などがある。
【0143】
なお、制御サーバ201は、登録キー管理DB240内のレコードのうち、第1有効期限から一定期間(例えば、1時間、1日)経過したレコードについては削除することにしてもよい。また、制御サーバ201は、制御対象機器管理DB250内のレコードのうち、第2有効期限から一定期間(例えば、1日、1週間)経過したレコードについては削除することにしてもよい。
【0144】
(ゲートウェイ装置202の機能的構成例)
つぎに、ゲートウェイ装置202の機能的構成例について説明する。図19は、ゲートウェイ装置202の機能的構成例を示すブロック図である。図19において、ゲートウェイ装置202は、検出部1901と、送信部1902と、受信部1903と、受付部1904と、判定部1905と、を含む構成である。この制御部となる機能(検出部1901〜判定部1905)は、具体的には、例えば、図4に示したメモリ402に記憶されたプログラムをCPU401に実行させることにより、または、I/F403により、その機能を実現する。各機能部の処理結果は、例えば、メモリ402に記憶される。
【0145】
検出部1901は、制御対象機器203を検出する機能を有する。具体的には、例えば、検出部1901が、ネットワーク220を介して接続可能な制御対象機器203を検出する。
【0146】
送信部1902は、制御対象機器203が検出された場合、制御対象機器203に固有の登録キーの発行要求処理の開始要求を制御対象機器203に送信する機能を有する。この開始要求は、制御対象機器203から制御サーバ201への登録キーの発行要求の送信を要求するものである。
【0147】
受信部1903は、制御対象機器203に固有の登録キーを受信する機能を有する。具体的には、例えば、受信部1903が、検出された制御対象機器203から中継装置の登録要求を受信する。この登録要求には、例えば、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれている。
【0148】
また、送信部1902は、登録キーが受信された場合、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求を、制御サーバ201に送信する機能を有する。この登録要求には、例えば、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれている。
【0149】
受付部1904は、データの収集要求を受け付ける機能を有する。収集対象となるデータは、例えば、検出された制御対象機器203により測定された各種データである。また、データの収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。
【0150】
具体的には、例えば、受付部1904が、検出された制御対象機器203からデータの収集要求を受信することにしてもよい。また、受付部1904が、図4に示したキーパッド405を用いたユーザの操作入力により、データの収集要求を受け付けることにしてもよい。
【0151】
また、送信部1902は、データの収集要求が受け付けられた場合、制御サーバ201にデータの収集要求を送信する機能を有する。この収集要求には、例えば、制御対象機器203の制御対象機器IDと、ゲートウェイ装置202のゲートウェイIDとが含まれている。
【0152】
判定部1905は、中継装置としての登録期間が経過したか否かを判定する機能を有する。具体的には、例えば、判定部1905が、制御対象機器管理ローカルDB280を参照して、各制御対象機器203について、現時点が第2有効期限を経過しているか否かを判定する。
【0153】
また、送信部1902は、登録期間を経過している場合、制御対象機器203に固有の登録キーの発行要求処理の開始要求を制御対象機器203に送信する機能を有する。これにより、中継装置としての登録期間が経過した場合に、再度、登録キーの発行要求を制御対象機器203から制御サーバ201に送信するように制御することができる。
【0154】
(制御対象機器203の機能的構成例)
つぎに、制御対象機器203の機能的構成例について説明する。図20は、制御対象機器203の機能的構成例を示すブロック図である。図20において、制御対象機器203は、受付部2001と、送信部2002と、受信部2003と、を含む構成である。この制御部となる機能(受付部2001〜受信部2003)は、具体的には、例えば、図5に示したメモリ502に記憶されたプログラムをCPU501に実行させることにより、または、I/F503により、その機能を実現する。各機能部の処理結果は、例えば、メモリ502に記憶される。
【0155】
受付部2001は、制御対象機器203に固有の登録キーの発行要求処理の開始要求を受け付ける機能を有する。具体的には、例えば、受付部2001が、図5に示した操作ボタン505を用いたユーザの操作入力により、登録キーの発行要求処理の開始要求を受け付けることにしてもよい。また、受付部2001が、制御対象機器203に固有の登録キーの発行要求処理の開始要求をゲートウェイ装置202から受信することにしてもよい。
【0156】
送信部2002は、発行要求処理の開始要求が受け付けられた場合、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御サーバ201に送信する機能を有する。なお、制御サーバ201のアドレスは、例えば、メモリ502に記憶されている。
【0157】
受信部2003は、登録キーの発行要求が送信された結果、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行応答を制御サーバ201から受信する機能を有する。受信された発行応答に含まれている登録キーは、例えば、メモリ502に記憶される。
【0158】
また、送信部2002は、登録キーの発行応答が受信された場合、発行応答に含まれる登録キーをゲートウェイ装置202に送信する機能を有する。具体的には、例えば、送信部2002が、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202に送信する。この登録要求には、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれる。
【0159】
また、受付部2001は、データの収集要求処理の開始要求を受け付ける機能を有する。具体的には、例えば、受付部2001が、操作ボタン505を用いたユーザの操作入力により、データの収集要求処理の開始要求を受け付けることにしてもよい。また、受付部2001が、データの収集要求処理の開始要求をゲートウェイ装置202から受信することにしてもよい。
【0160】
また、送信部2002は、データの収集要求処理の開始要求が受け付けられた場合、データの収集要求をゲートウェイ装置202に送信することにしてもよい。この収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。
【0161】
また、受信部2003は、データの送信要求をゲートウェイ装置202から受信する機能を有する。この送信要求には、ゲートウェイ装置202に固有のアクセスキーが含まれている。受信された送信要求に含まれているアクセスキーは、例えば、メモリ502に記憶される。
【0162】
また、送信部2002は、データの送信要求が受信された場合、データの送信応答をゲートウェイ装置202に送信する。この送信応答には、例えば、制御対象機器203により測定されたデータと、ゲートウェイ装置202に固有のアクセスキーとが含まれている。
【0163】
(制御サーバ201の各種処理手順)
つぎに、制御サーバ201の各種処理手順について説明する。ここでは、まず、制御サーバ201と制御対象機器203との通信を中継する中継装置を登録する登録処理手順について説明する。
【0164】
図21および図22は、制御サーバ201の登録処理手順の一例を示すフローチャートである。図21のフローチャートにおいて、まず、CPU301により、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御対象機器203から受信したか否かを判断する(ステップS2101)。
【0165】
ここで、CPU301により、登録キーの発行要求を受信するのを待つ(ステップS2101:No)。登録キーの発行要求が受信された場合(ステップS2101:Yes)、CPU301により、登録PW管理DB230の中から、登録キーの発行要求に含まれる制御対象機器IDに対応する登録PW情報を検索する(ステップS2102)。
【0166】
そして、CPU301により、検索した登録PW情報が示す登録PWと、発行要求に含まれる登録PWとが一致するか否かを判定する(ステップS2103)。ここで、登録PWが一致する場合(ステップS2103:Yes)、CPU301により、制御対象機器203に固有の登録キーを生成する(ステップS2104)。
【0167】
つぎに、CPU301により、生成した登録キーに第1有効期限を設定する(ステップS2105)。そして、CPU301により、登録キー管理DB240に新たな登録キー情報を登録する(ステップS2106)。つぎに、CPU301により、登録キーの発行要求の送信元のゲートウェイ装置202を介して、登録キーの発行応答を制御対象機器203に送信する(ステップS2107)。
【0168】
そして、CPU301により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信したか否かを判断する(ステップS2108)。ここで、CPU301により、登録要求を受信するのを待つ(ステップS2108:No)。
【0169】
そして、登録要求が受信された場合(ステップS2108:Yes)、図22のフローチャートに示すステップS2201に移行する。また、ステップS2103において、登録PWが不一致の場合(ステップS2103:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2109)、本フローチャートによる一連の処理を終了する。
【0170】
図22のフローチャートにおいて、まず、CPU301により、登録キー管理DB240の中から、登録要求に含まれる登録キーに対応する登録キー情報を検索する(ステップS2201)。そして、CPU301により、登録キー情報が検索されたか否かを判断する(ステップS2202)。
【0171】
ここで、登録キー情報が検索された場合(ステップS2202:Yes)、CPU301により、登録キー情報が示す送信元アドレスと、登録要求の送信元のゲートウェイ装置202に割り振られているIPアドレスとが一致するか否かを判定する(ステップS2203)。
【0172】
ここで、IPアドレスが一致する場合(ステップS2203:Yes)、CPU301により、登録要求の受信日時が、登録キー情報が示す第1有効期限内か否かを判定する(ステップS2204)。第1有効期限内の場合(ステップS2204:Yes)、CPU301により、中継装置の第2有効期限を設定する(ステップS2205)。
【0173】
そして、CPU301により、制御対象機器管理DB250に新たな制御対象機器情報を登録する(ステップS2206)。つぎに、CPU301により、中継装置の登録応答をゲートウェイ装置202に送信して(ステップS2207)、本フローチャートによる一連の処理を終了する。
【0174】
また、ステップS2202において、登録キー情報が検索されなかった場合(ステップS2202:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2208)、本フローチャートによる一連の処理を終了する。
【0175】
また、ステップS2203において、IPアドレスが不一致の場合(ステップS2203:No)、ステップS2208に移行する。また、ステップS2204において、第1有効期限内ではない場合(ステップS2204:No)、ステップS2208に移行する。
【0176】
これにより、ゲートウェイ装置202を認証して、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録することができる。なお、エラー通知がゲートウェイ装置202に送信された場合、ゲートウェイ装置202は、制御対象機器203に登録キーの発行要求処理の開始要求を再送信することにしてもよい。これにより、登録キーの発行要求処理からやり直すことができる。
【0177】
つぎに、制御対象機器203により測定されるデータを収集する収集処理手順について説明する。
【0178】
図23は、制御サーバ201の収集処理手順の一例を示すフローチャートである。図23のフローチャートにおいて、まず、CPU301により、制御対象機器203により測定されたデータの収集要求をゲートウェイ装置202から受信したか否かを判断する(ステップS2301)。
【0179】
ここで、CPU301により、データの収集要求を受信するのを待つ(ステップS2301:No)。データの収集要求が受信された場合(ステップS2301:Yes)、CPU301により、制御対象機器管理DB250の中から、データの収集要求に含まれるゲートウェイIDに対応する制御対象機器情報を検索する(ステップS2302)。
【0180】
そして、CPU301により、制御対象機器情報が検索されたか否かを判断する(ステップS2303)。ここで、制御対象機器情報が検索された場合(ステップS2303:Yes)、CPU301により、データの収集要求の受信日時が、制御対象機器情報が示す第2有効期限内か否かを判断する(ステップS2304)。
【0181】
ここで、第2有効期限内の場合(ステップS2304:Yes)、CPU301により、アクセスキーテーブル260に、データの収集要求に含まれるゲートウェイIDに対応するアクセスキーが登録済みか否かを判断する(ステップS2305)。ここで、アクセスキーが登録済みの場合(ステップS2305:Yes)、ステップS2308に移行する。
【0182】
一方、アクセスキーが未登録の場合(ステップS2305:No)、CPU301により、データの収集要求の送信元のゲートウェイ装置202に固有のアクセスキーを生成する(ステップS2306)。そして、CPU301により、アクセスキーテーブル260に新たなアクセスキー情報を登録する(ステップS2307)。
【0183】
つぎに、CPU301により、データの収集要求の送信元のゲートウェイ装置202に、データの送信要求を送信する(ステップS2308)。そして、CPU301により、データの送信応答が受信されたか否かを判断する(ステップS2309)。ここで、CPU301により、データの送信応答を受信するのを待つ(ステップS2309:No)。
【0184】
そして、データの送信応答が受信された場合(ステップS2309:Yes)、CPU301により、送信応答に含まれるデータを、RAM303、磁気ディスク305、光ディスク307などの記憶装置に格納する(ステップS2310)。つぎに、CPU301により、データ管理DB270に新たなデータ管理情報を登録して(ステップS2311)、本フローチャートによる一連の処理を終了する。
【0185】
また、ステップS2303において、制御対象機器情報が検索されなかった場合(ステップS2303:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2312)、本フローチャートによる一連の処理を終了する。また、ステップS2304において、第2有効期限内ではない場合(ステップS2304:No)、ステップS2312に移行する。
【0186】
これにより、ゲートウェイ装置202に固有のアクセスキーと関連付けて、ゲートウェイ装置202を中継装置とする制御対象機器203により測定されるデータを収集することができる。なお、エラー通知がゲートウェイ装置202に送信された場合、ゲートウェイ装置202は、制御対象機器203に登録キーの発行要求処理の開始要求を再送信することにしてもよい。これにより、登録キーの発行要求処理からやり直すことができる。
【0187】
(ゲートウェイ装置202の判定処理手順)
つぎに、中継装置の登録期間を表す第2有効期限を経過しているか否かを判定するゲートウェイ装置202の判定処理手順について説明する。この判定処理は、一定期間(例えば、1日、1週間)ごとに周期的に実行される。
【0188】
図24は、ゲートウェイ装置202の判定処理手順の一例を示すフローチャートである。図24のフローチャートにおいて、まず、CPU401により、制御対象機器管理ローカルDB280の中からいずれかの制御対象機器情報を選択する(ステップS2401)。
【0189】
そして、CPU401により、現時点が、選択した制御対象機器情報が示す第2有効期限を経過しているか否かを判定する(ステップS2402)。ここで、第2有効期限を経過していない場合(ステップS2402:No)、ステップS2406に移行する。
【0190】
一方、第2有効期限を経過している場合(ステップS2402:Yes)、CPU401により、制御対象機器情報が示すローカルIPアドレス宛に、制御対象機器203に固有の登録キーの発行要求処理の開始要求を送信する(ステップS2403)。そして、CPU401により、登録キーの発行要求を制御対象機器203から受信したか否かを判断する(ステップS2404)。
【0191】
ここで、CPU401により、登録キーの発行要求を受信するのを待つ(ステップS2404:No)。そして、登録キーの発行要求が受信された場合(ステップS2404:Yes)、CPU401により、登録キーの発行要求を制御サーバ201に転送する(ステップS2405)。
【0192】
つぎに、CPU401により、制御対象機器管理ローカルDB280の中から選択されていない未選択の制御対象機器情報があるか否かを判断する(ステップS2406)。ここで、未選択の制御対象機器情報がある場合(ステップS2406:Yes)、ステップS2401に戻る。一方、未選択の制御対象機器情報がない場合(ステップS2406:No)、本フローチャートによる一連の処理を終了する。
【0193】
これにより、中継装置として登録される登録期間が経過した場合に、再度、制御対象機器203から登録キーの発行要求を送信させて、改めて制御サーバ201に中継装置の登録要求を行うことができる。
【0194】
(登録方法の適用例)
つぎに、実施の形態にかかる登録方法の適用例について説明する。ここでは、まず、実施の形態にかかる制御サーバ201を、遠隔管理ポータルサイトの管理サーバに適用した場合について説明する。
【0195】
図25は、登録方法の適用例(その1)を示す説明図である。図25において、管理サーバ2501は、ネットワーク210を介して、ゲートウェイ装置2502,2503と通信可能である。また、各ゲートウェイ装置2502,2503は、ネットワーク220を介して、制御対象機器2504と通信可能である。
【0196】
ここで、ゲートウェイ装置2502,2503は、携帯電話機である。ゲートウェイ装置2502は、上述したゲートウェイ装置202に相当する。また、制御対象機器2504は、タブレット型コンピュータであり、上述した制御対象機器203に相当する。制御対象機器2504は、例えば、無線LAN接続により遠隔保守される対象機器である。
【0197】
また、ゲートウェイ装置2502は、管理サーバ2501と制御対象機器2504との通信を中継する中継装置として登録されている。一方、ゲートウェイ装置2502は、管理サーバ2501と制御対象機器2504との通信を中継する中継装置として未登録である。
【0198】
ここで、管理サーバ2501から制御対象機器2504に購読情報を配信する場合を想定する。この場合、管理サーバ2501は、制御対象機器管理DB250に中継装置として登録されているゲートウェイ装置2502を介して、制御対象機器2504に購読情報を送信することができる。
【0199】
一方、ゲートウェイ装置2503は中継装置として未登録のため、管理サーバ2501からゲートウェイ装置2503に購読情報が送信されることはない。これにより、例えば、ゲートウェイ装置2503を使用するユーザが、制御対象機器2504に配信される購読情報を不正に取得する行為を防ぐことができる。
【0200】
また、制御対象機器2504が、中継装置として登録されているゲートウェイ装置2502とのみ通信することにより、制御対象機器2504に対する不正なアクセスや、制御対象機器2504により測定された各種データの漏洩を防止することができる。
【0201】
つぎに、実施の形態にかかる制御サーバ201を、健康管理ポータルサイトの管理サーバに適用した場合について説明する。
【0202】
図26は、登録方法の適用例(その2)を示す説明図である。図26において、管理サーバ2601は、ネットワーク210を介して、ゲートウェイ装置2602,2603と通信可能である。また、各ゲートウェイ装置2602,2603は、ネットワーク220を介して、制御対象機器2604と通信可能である。
【0203】
ここで、ゲートウェイ装置2602,2603は、携帯電話機であり、上述したゲートウェイ装置202に相当する。ゲートウェイ装置2602,2603は、管理サーバ2601と制御対象機器2604との通信を中継する中継装置として登録されている。
【0204】
また、制御対象機器2604は、体重計であり、上述した制御対象機器203に相当する。制御対象機器2604は、例えば、ゲートウェイ装置2602,2603の双方のユーザ1,2により使用される非占有の健康機器である。
【0205】
ここで、管理サーバ2601が制御対象機器2604から体重データを収集する場合を想定する。
【0206】
まず、制御対象機器2604を使用してユーザ1の体重が測定された結果、ゲートウェイ装置2602から管理サーバ2601にデータの収集要求が送信された場合を想定する。この場合、ゲートウェイ装置2602を介して、管理サーバ2601から制御対象機器2604に、ゲートウェイ装置2602のアクセスキーを含むデータの送信要求が送信される。この結果、ゲートウェイ装置2602を介して、制御対象機器2604から管理サーバ2601に、ゲートウェイ装置2602のアクセスキーが付与された体重データが送信される。
【0207】
つぎに、制御対象機器2604を使用してユーザ2の体重が測定された結果、ゲートウェイ装置2603から管理サーバ2601にデータの収集要求が送信された場合を想定する。この場合、ゲートウェイ装置2603を介して、管理サーバ2601から制御対象機器2604に、ゲートウェイ装置2603のアクセスキーを含むデータの送信要求が送信される。この結果、ゲートウェイ装置2603を介して、制御対象機器2604から管理サーバ2601に、ゲートウェイ装置2603のアクセスキーが付与された体重データが送信される。
【0208】
これにより、複数のユーザ1,2により使用されている制御対象機器2604から、各ユーザ1,2が使用するゲートウェイ装置2602,2603を介して、各ユーザ1,2の体重データを収集することができる。この結果、プライバシーに配慮した個人情報の管理を行うことができる。例えば、担当医師が、PC2605を用いて管理サーバ2601にアクセスして、制御対象機器2604から収集されたデータを参照する場合、この担当医師が担当しているユーザ(例えば、ユーザ1)の体重データのみを表示することができる。
【0209】
以上説明したように、実施の形態にかかる制御サーバ201によれば、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御対象機器203から受信することができる。そして、制御サーバ201によれば、登録キーの発行要求を受信した場合、制御対象機器203に固有の登録キーを生成して、発行要求の送信元のゲートウェイ装置202のIPアドレスと関連付けて記憶することができる。
【0210】
また、制御サーバ201によれば、登録キーが制御対象機器203に送信された結果、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信することができる。そして、制御サーバ201によれば、登録要求の送信元のゲートウェイ装置202のIPアドレスと、登録要求に含まれる登録キーと関連付けて記憶されているIPアドレスとが一致する場合、ゲートウェイ装置202を中継装置として登録することができる。
【0211】
これにより、登録キーの発行要求の送信元アドレスと中継装置の登録要求の送信元アドレスとが一致することを条件に、登録要求の送信元であるゲートウェイ装置202を中継装置として登録することができる。また、ゲートウェイ装置202を認証するために、例えば、暗号化技術を使った複雑な処理を制御対象機器203に実行させる必要がないため、制御対象機器203の構成を簡素化することができる。
【0212】
また、制御サーバ201によれば、登録キーの発行要求を受信した場合、登録PW管理DB230に記憶されている、発行要求に含まれる制御対象機器IDに対応する登録PWが、発行要求に含まれる登録PWと一致するか否かを判定することができる。そして、制御サーバ201によれば、登録PWが一致する場合、制御対象機器203に固有の登録キーを生成することができる。これにより、登録キーの発行要求の送信元のゲートウェイ装置202を、制御対象機器203から発行要求の中継を依頼された正当な装置として認証することができる。
【0213】
また、制御サーバ201によれば、制御対象機器203に固有の登録キーに第1有効期限を設定することができる。これにより、登録キーとIPアドレスとのペアの有効性に制限を設け、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう不具合を防ぐことができる。
【0214】
また、制御サーバ201によれば、中継装置として登録されているゲートウェイ装置202からデータの収集要求を受信した場合、ゲートウェイ装置202に固有のアクセスキーを生成して、ゲートウェイIDと関連付けて記憶することができる。また、制御サーバ201によれば、ゲートウェイ装置202のアクセスキーを含む、データの送信要求がゲートウェイ装置202に送信された結果、ゲートウェイ装置202のアクセスキーが付与されたデータをゲートウェイ装置202から受信することができる。
【0215】
これにより、各ユーザが使用する各ゲートウェイ装置202を介して制御対象機器203から収集されるデータを、各ゲートウェイ装置202のアクセスキーと関連付けて管理することができる。この結果、例えば、複数のユーザにより制御対象機器203が使用される場合であっても、各ユーザのデータを個別に管理することができ、プライバシーに配慮した個人情報の管理を行うことができる。
【0216】
なお、本実施の形態で説明した登録方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本登録プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、本登録プログラムは、インターネット等のネットワークを介して配布してもよい。
【0217】
上述した実施の形態に関し、さらに以下の付記を開示する。
【0218】
(付記1)コンピュータが、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行することを特徴とする登録方法。
【0219】
(付記2)前記登録要求と前記鍵情報とを受信する処理は、
前記鍵情報が前記対象機器から前記通信装置に送信された結果、前記登録要求と前記鍵情報とを前記通信装置から受信することを特徴とする付記1に記載の登録方法。
【0220】
(付記3)前記発行要求には、前記対象機器の識別情報と前記対象機器を認証する認証データとが含まれており、
前記コンピュータが、
前記発行要求を受信した場合、前記対象機器の識別情報と前記対象機器に固有の認証データとを対応付けて記憶する記憶部に記憶されている、前記発行要求に含まれる前記対象機器の識別情報に対応する認証データが、前記発行要求に含まれる認証データと一致するか否かを判定する処理を実行し、
前記関連付けて記憶する処理は、
前記発行要求に含まれる認証データと一致する場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶することを特徴とする付記1または2に記載の登録方法。
【0221】
(付記4)前記コンピュータが、
前記対象機器から出力されるデータの収集要求を受信し、
前記収集要求を受信した場合、前記通信装置が前記中継装置として登録されているか否かを判断し、
前記中継装置として登録されている場合、前記通信装置に固有のアクセスキー情報を生成して、前記通信装置の識別情報と前記通信装置に固有の鍵情報とを関連付けて記憶し、
前記データの送信要求と前記通信装置に固有の鍵情報とを前記通信装置に送信し、
前記送信要求と前記通信装置に固有の鍵情報とが送信された結果、前記通信装置に固有のアクセスキー情報が付与された前記データを前記通信装置から受信し、
受信した前記データと前記通信装置に固有のアクセスキー情報から導出される関連情報とを関連付けて記憶する、
処理を実行することを特徴とする付記1または2に記載の登録方法。
【0222】
(付記5)前記コンピュータが、
前記対象機器に固有の鍵情報の有効期間を設定する処理を実行し、
前記登録する処理は、
前記登録要求と前記鍵情報が前記有効期間内に受信され、かつ、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録することを特徴とする付記1〜4のいずれか一つに記載の登録方法。
【0223】
(付記6)コンピュータに、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行させることを特徴とする登録プログラム。
【0224】
(付記7)対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信する第1の受信部と、
前記第1の受信部によって前記発行要求が受信された場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶する関連付け部と、
前記通信装置を介して前記対象機器に前記鍵情報を送信する送信部と、
前記送信部によって前記対象機器に前記鍵情報が送信された結果、自装置と前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信する第2の受信部と、
前記第2の受信部によって受信された前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信された前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録部と、
を備えることを特徴とする登録装置。
【符号の説明】
【0225】
101 第1の通信装置
102 第2の通信装置
103 対象機器
200 通信システム
201 制御サーバ
202 ゲートウェイ装置
203 制御対象機器
1801 受信部
1802 第1の判定部
1803 第1の生成部
1804 関連付け部
1805 第2の判定部
1806 登録部
1807 受付部
1808 第2の生成部
1809 送信部
【技術分野】
【0001】
本発明は、登録方法、登録プログラムおよび登録装置に関する。
【背景技術】
【0002】
近年、OMA−DM(Open Mobile Alliance)などの技術を用いて、ネットワークを介して機器を制御したり、機器から測定データを収集したりするなどの遠隔管理を行うことができるようになってきている。
【0003】
また、遠隔管理の対象として宅内機器を扱う場合、セキュリティやコストの観点から、管理サーバなどの外部装置から宅内機器に直接アクセスできないようになっていることが多い。このため、宅内機器の遠隔管理は、管理サーバと宅内機器との通信を中継するゲートウェイ装置を介して行われる場合がある。
【0004】
関連する先行技術としては、例えば、ネットワーク通信時に、利用者アドレスとSAからなるICカードIDを保持したICカードを用いて、利用者認証情報の送信と、ログイン処理のための利用者アドレスの送信とを同時に行うものがある(例えば、下記特許文献1参照。)。また、エンドユーザ宅内に配置されたホーム機器へのアクセスを制御する技術がある(例えば、下記特許文献2参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−102879号公報
【特許文献2】特開2010−226456号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術では、遠隔管理対象となる機器と管理サーバなどの外部装置との通信を中継するゲートウェイ装置を認証することが難しいという問題がある。このため、例えば、悪意のあるユーザが使用するゲートウェイ装置により、機器が不正に制御されたり、機器から収集されるデータの漏洩を招いたりするなどの問題がある。
【0007】
一側面では、本発明は、セキュアな認証についての手順の簡略化を図ることができる登録方法、登録プログラムおよび登録装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面によれば、対象機器にアクセス可能な通信装置を介して、前記対象機器に固有な鍵情報の発行要求を前記対象機器から受信し、前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、前記通信装置を介して前記対象機器に前記鍵情報を送信し、前記対象機器に前記鍵情報が送信された結果、前記対象機器に対する遠隔制御要求を中継する中継装置としての登録要求と前記鍵情報とを前記通信装置から受信し、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録方法、登録プログラムおよび登録装置が提案される。
【発明の効果】
【0009】
本発明の一側面によれば、セキュアな認証についての手順の簡略化を図ることができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、実施の形態にかかる登録方法の一実施例を示す説明図である。
【図2】図2は、通信システム200のシステム構成例を示す説明図である。
【図3】図3は、制御サーバ201のハードウェア構成例を示すブロック図である。
【図4】図4は、ゲートウェイ装置202のハードウェア構成例を示すブロック図である。
【図5】図5は、制御対象機器203のハードウェア構成例を示すブロック図である。
【図6】図6は、登録PW管理DB230の記憶内容の一例を示す説明図である。
【図7】図7は、登録キー管理DB240の記憶内容の一例を示す説明図である。
【図8】図8は、制御対象機器管理DB250の記憶内容の一例を示す説明図である。
【図9】図9は、アクセスキーテーブル260の記憶内容の一例を示す説明図である。
【図10】図10は、データ管理DB270の記憶内容の一例を示す説明図である。
【図11】図11は、制御対象機器管理ローカルDB280の記憶内容の一例を示す説明図である。
【図12】図12は、通信システム200の登録処理手順の一例を示すシーケンス図である。
【図13】図13は、発行要求1220の具体例を示す説明図である。
【図14】図14は、発行応答1230の具体例を示す説明図である。
【図15】図15は、登録要求1250の具体例を示す説明図である。
【図16】図16は、通信システム200の収集処理手順の一例を示すシーケンス図である。
【図17】図17は、送信要求1620の具体例を示す説明図である。
【図18】図18は、制御サーバ201の機能的構成例を示すブロック図である。
【図19】図19は、ゲートウェイ装置202の機能的構成例を示すブロック図である。
【図20】図20は、制御対象機器203の機能的構成例を示すブロック図である。
【図21】図21は、制御サーバ201の登録処理手順の一例を示すフローチャート(その1)である。
【図22】図22は、制御サーバ201の登録処理手順の一例を示すフローチャート(その2)である。
【図23】図23は、制御サーバ201の収集処理手順の一例を示すフローチャートである。
【図24】図24は、ゲートウェイ装置202の判定処理手順の一例を示すフローチャートである。
【図25】図25は、登録方法の適用例(その1)を示す説明図である。
【図26】図26は、登録方法の適用例(その2)を示す説明図である。
【発明を実施するための形態】
【0011】
以下に添付図面を参照して、この発明にかかる登録方法、登録プログラムおよび登録装置の実施の形態を詳細に説明する。なお、本明細書において、登録装置は、第2の通信装置を介して対象機器にアクセス可能な第1の通信装置である。
【0012】
(登録方法の一実施例)
図1は、実施の形態にかかる登録方法の一実施例を示す説明図である。図1において、第1の通信装置101は、第2の通信装置102を介して、対象機器103にアクセス可能なコンピュータである。第2の通信装置102は、第1の通信装置101と対象機器103との通信を中継する機能を有するコンピュータである。対象機器103は、第2の通信装置102を介して、第1の通信装置101にアクセス可能なコンピュータである。対象機器103から第2の通信装置102を介した第1の通信装置101への通信では、通信内容は第2の通信装置102から秘匿可能であるが、送信元アドレスには第2の通信装置102のものが使われる特徴がある。また、第2の通信装置102は第1の通信装置101から開始される通信にも応答可能となっている。
【0013】
ここで、第1の通信装置101が、第2の通信装置102を介して、対象機器103を制御したり、対象機器103からデータを収集したりするなどの遠隔管理を行う場合を想定する。この場合、例えば、悪意のあるユーザにより第2の通信装置102が使用されると、対象機器103が不正に制御されたり、対象機器103から収集されるデータの漏洩を招いてしまったりする。
【0014】
そこで、本実施の形態では、第1の通信装置101と対象機器103との通信を中継する第2の通信装置102を認証するための登録方法について説明する。
【0015】
(1)第1の通信装置101は、第2の通信装置102を介して、対象機器103に固有の鍵情報の発行要求110を対象機器103から受信する。すなわち、発行要求110は、対象機器103から第1の通信装置101宛に送信された結果、第2の通信装置102から第1の通信装置101に転送される。ここで、鍵情報は、発行要求110の要求元を識別するものである。鍵情報は、発行要求を受信するたびにランダムに生成されるもので例えば、文字、数字、記号、または、文字、数字、記号の少なくともいずれかの組み合わせによって表現される。
【0016】
(2)第1の通信装置101は、発行要求110を受信した場合、対象機器103に固有の鍵情報120を生成して、発行要求110の送信元アドレス130と鍵情報120とを関連付けて記憶する。ここで、送信元アドレス130は、発行要求110の送信元となる第2の通信装置102に割り振られているアドレスである。送信元アドレス130は、例えば、IPネットワーク内で第2の通信装置102を識別するIP(Internet Protocol Address)アドレスである。
【0017】
(3)第1の通信装置101は、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。具体的には、例えば、第1の通信装置101が、受信した発行要求110に対する発行応答として、第2の通信装置102を介して、対象機器103に鍵情報120を送信する。
【0018】
(4)対象機器103は、第1の通信装置101から鍵情報120を受信した場合、鍵情報120を保存し、鍵情報120を第2の通信装置102に送信する。
【0019】
(5)第2の通信装置102は、対象機器103から鍵情報120を受信した場合、鍵情報120を保存し、鍵情報120と登録要求140とを第1の通信装置101に送信する。ここで、登録要求140は、第1の通信装置101と対象機器103との通信を中継する中継装置の登録を要求するものである。
【0020】
(6)第1の通信装置101は、第2の通信装置102から鍵情報120と登録要求140とを受信した場合、登録要求140の送信元アドレス150と、鍵情報120と関連付けて記憶されている送信元アドレス130とが一致するか否かを判定する。
【0021】
(7)第1の通信装置101は、送信元アドレス130と送信元アドレス150とが一致する場合、第1の通信装置101から対象機器103への通信要求を中継する中継装置として第2の通信装置102を登録する。
【0022】
このように、実施の形態にかかる登録方法によれば、登録要求に含まれる鍵情報120と関連付けて記憶されている発行要求110の送信元アドレス130が、登録要求140の送信元アドレス150と一致することを条件に、登録要求140の送信元である第2の通信装置102を中継装置として登録することができる。これにより、暗号化技術などの複雑なアルゴリズムを用いることなく第2の通信装置102を認証することができ、セキュアな認証についての手順の簡略化を図ることができる。
【0023】
具体的には、第1の通信装置101は、第2の通信装置102に割り振られているアドレスから、発行要求110の送信元と登録要求140との送信元の同一性を判断することができる。また、第1の通信装置101は、登録要求140とともに送信される鍵情報120により、対象機器103から中継依頼を受けた通信装置として、登録要求140の送信元である第2の通信装置102を認証することができる。
【0024】
換言すれば、対象機器103からの発行要求110を転送してきた第2の通信装置102を認証した上で、発行要求110の送信元アドレス130と送信元アドレス150が一致する登録要求140を送信してきた第2の通信装置102を認証する。これにより、例えば、鍵情報120を有さない通信装置を、対象機器103から中継依頼を受けていないものとすることができる。また、鍵情報120を有していても、登録要求140の送信元アドレスが発行要求110と異なる場合、登録要求140の送信元の通信装置を、対象機器103から中継依頼を受けていないものとすることができる。
【0025】
また、詳細は後述するが、発行要求110には、対象機器103の識別情報と対象機器103を認証する認証データとが含まれていてもよい。対象機器103の認証データは、例えば、第1の通信装置101と対象機器103とが事前に共有する情報である。この場合、第1の通信装置101は、さらに、発行要求110に含まれる対象機器103の認証データから、発行要求110の送信元が対象機器103であることの正当性を認証できる。
【0026】
(通信システム200のシステム構成例)
つぎに、実施の形態にかかる通信システム200のシステム構成例について説明する。図2は、通信システム200のシステム構成例を示す説明図である。図2において、通信システム200は、制御サーバ201と、複数のゲートウェイ装置202と、複数の制御対象機器203と、を含む。
【0027】
通信システム200において、制御サーバ201およびゲートウェイ装置202は、有線または無線のネットワーク210を介して通信可能に接続されている。ネットワーク210は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどである。また、ゲートウェイ装置202および制御対象機器203は、有線または無線のネットワーク220を介して通信可能に接続されている。ネットワーク220は、例えば、無線LAN、赤外線通信などである。
【0028】
ここで、制御サーバ201は、ゲートウェイ装置202を介して、制御対象機器203を制御したり、制御対象機器203からデータを収集したりするコンピュータである。具体的には、例えば、制御サーバ201は、OMA−DMの技術を用いて、ゲートウェイ装置202を介した制御対象機器203の遠隔管理を行う。
【0029】
また、制御サーバ201は、登録PW(パスワード)管理DB(データベース)230、登録キー管理DB240、制御対象機器管理DB250、アクセスキーテーブル260およびデータ管理DB270を有する。なお、各種DB等230,240,250,260,270についての詳細な説明は、図6〜図10を用いて後述する。この制御サーバ201は、例えば、図1に示した第1の通信装置101に相当する。
【0030】
ゲートウェイ装置202は、制御サーバ201と制御対象機器203との通信を中継する機能を有するコンピュータである。ゲートウェイ装置202は、例えば、スマートフォン、タブレット型PC(Personal Computer)、携帯電話機、PHS(Personal Handy−phone System)、PC、無線LANのアクセスポイントなどである。
【0031】
また、ゲートウェイ装置202は、制御対象機器管理ローカルDB280を有する。なお、制御対象機器管理ローカルDB280についての詳細な説明は、図11を用いて後述する。このゲートウェイ装置202は、例えば、図1に示した第2の通信装置102に相当する。
【0032】
制御対象機器203は、遠隔管理の対象となるコンピュータである。制御対象機器203は、例えば、体重計、血圧計、テレビ、ビデオレコーダ、音楽プレーヤー、エアコン、冷蔵庫、カメラ、各種センサ(例えば、温度センサ)などである。この制御対象機器203は、例えば、図1に示した対象機器103に相当する。
【0033】
また、制御対象機器203には、制御対象機器203を認証する登録PWが設定されている。登録PWは、制御サーバ201と制御対象機器203とが共有する情報である。登録PWは、例えば、制御対象機器203の工場出荷時に設定されてもよく、また、制御対象機器203の購入者が手入力で設定することにしてもよい。
【0034】
制御対象機器203は、例えば、NAT(Network Address Translation)の技術などにより、ゲートウェイ装置202を介して制御サーバ201にアクセスすることができる。すなわち、通信システム200では、制御サーバ201からは制御対象機器203への通信を開始できないが、制御対象機器203からはゲートウェイ装置202のNAT機能により制御サーバ201との通信を開始できる状態である。
【0035】
(制御サーバ201のハードウェア構成例)
つぎに、実施の形態にかかる制御サーバ201のハードウェア構成例について説明する。図3は、制御サーバ201のハードウェア構成例を示すブロック図である。図3において、制御サーバ201は、CPU(Central Processing Unit)301と、ROM(Read‐Only Memory)302と、RAM(Random Access Memory)303と、磁気ディスクドライブ304と、磁気ディスク305と、光ディスクドライブ306と、光ディスク307と、ディスプレイ308と、I/F(Interface)309と、キーボード310と、マウス311と、スキャナ312と、プリンタ313と、を有している。また、各構成部はバス300によってそれぞれ接続されている。
【0036】
ここで、CPU301は、制御サーバ201の全体の制御を司る。ROM302は、ブートプログラムなどのプログラムを記憶している。RAM303は、CPU301のワークエリアとして使用される。磁気ディスクドライブ304は、CPU301の制御にしたがって磁気ディスク305に対するデータのリード/ライトを制御する。磁気ディスク305は、磁気ディスクドライブ304の制御で書き込まれたデータを記憶する。
【0037】
光ディスクドライブ306は、CPU301の制御にしたがって光ディスク307に対するデータのリード/ライトを制御する。光ディスク307は、光ディスクドライブ306の制御で書き込まれたデータを記憶したり、光ディスク307に記憶されたデータをコンピュータに読み取らせたりする。
【0038】
ディスプレイ308は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ308は、例えば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
【0039】
I/F309は、通信回線を通じてネットワーク210に接続され、このネットワーク210を介して他の装置(例えば、ゲートウェイ装置202)に接続される。そして、I/F309は、ネットワーク210と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F309には、例えば、モデムやLANアダプタなどを採用することができる。
【0040】
キーボード310は、文字、数字、各種指示などの入力のためのキーを備え、データの入力をおこなう。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス311は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
【0041】
スキャナ312は、画像を光学的に読み取り、制御サーバ201内に画像データを取り込む。なお、スキャナ312は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ313は、画像データや文書データを印刷する。プリンタ313には、例えば、レーザプリンタやインクジェットプリンタを採用することができる。なお、制御サーバ201は、上述した構成部のうち、例えば、光ディスクドライブ306、光ディスク307、スキャナ312およびプリンタ313などを有さないことにしてもよい。
【0042】
(ゲートウェイ装置202のハードウェア構成例)
つぎに、実施の形態にかかるゲートウェイ装置202のハードウェア構成例について説明する。図4は、ゲートウェイ装置202のハードウェア構成例を示すブロック図である。図4において、ゲートウェイ装置202は、CPU401と、メモリ402と、I/F403と、ディスプレイ404と、キーパッド405と、を有している。また、各構成部はバス400によってそれぞれ接続されている。
【0043】
ここで、CPU401は、ゲートウェイ装置202の全体の制御を司る。メモリ402は、例えば、ROM、RAMおよびフラッシュROMなどを有している。具体的には、例えば、フラッシュROMがOS(Operating System)のプログラムを記憶し、ROMがアプリケーションプログラムを記憶し、RAMがCPU401のワークエリアとして使用される。
【0044】
I/F403は、通信回線を通じてネットワーク210,220に接続され、このネットワーク210,220を介して他の装置(例えば、ゲートウェイ装置202や制御対象機器203)に接続される。そして、I/F403は、ネットワーク210,220と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。
【0045】
ディスプレイ404は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ404は、例えば、液晶ディスプレイや有機EL(Electroluminescence)ディスプレイなどを採用することができる。キーパッド405は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。キーパッド405は、例えば、タッチパネル式の入力パッドやテンキーなどであってもよい。なお、ゲートウェイ装置202は、上述した構成部のほか、GPS(Global Positioning System)ユニットを有することにしてもよい。
【0046】
(制御対象機器203のハードウェア構成例)
つぎに、実施の形態にかかる制御対象機器203のハードウェア構成例について説明する。図5は、制御対象機器203のハードウェア構成例を示すブロック図である。図5において、制御対象機器203は、CPU501と、メモリ502と、I/F503と、ディスプレイ504と、操作ボタン505と、を有している。また、各構成部はバス500によってそれぞれ接続されている。
【0047】
ここで、CPU501は、制御対象機器203の全体の制御を司る。メモリ502は、例えば、ROM、RAMおよびフラッシュROMなどを有している。I/F503は、通信回線を通じてネットワーク220に接続され、このネットワーク220を介して他の装置(例えば、ゲートウェイ装置202)に接続される。そして、I/F503は、ネットワーク220と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。
【0048】
ディスプレイ504は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ504は、例えば、液晶ディスプレイや有機ELディスプレイなどを採用することができる。操作ボタン505は、文字、数字、各種指示などの入力のためのボタンを備え、データの入力を行う。
【0049】
(各種DB等230,240,250,260,270の記憶内容)
つぎに、制御サーバ201が有する各種DB等230,240,250,260,270の記憶内容について説明する。各種DB等230,240,250,260,270は、例えば、図3に示したROM302、RAM303、磁気ディスク305、光ディスク307などの記憶装置により実現される。
【0050】
<登録PW管理DB230の記憶内容>
図6は、登録PW管理DB230の記憶内容の一例を示す説明図である。図6において、登録PW管理DB230は、制御対象機器IDおよび登録PWのフィールドを有し、各フィールドに情報を設定することで、登録PW情報(例えば、登録PW情報600−1,600−2)をレコードとして記憶している。
【0051】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。制御対象機器IDとしては、例えば、制御対象機器203の製造番号を用いることができる。登録PWは、制御対象機器203を認証する認証データである。登録PW情報600−1を例に挙げると、制御対象機器ID「HM3330−12345678」の制御対象機器203の登録PW「ED611278」が示されている。
【0052】
<登録キー管理DB240の記憶内容>
図7は、登録キー管理DB240の記憶内容の一例を示す説明図である。図7において、登録キー管理DB240は、制御対象機器ID、登録キー、第1有効期限および送信元アドレスのフィールドを有する。各フィールドに情報を設定することで、登録キー情報(例えば、登録キー情報700−1,700−2)がレコードとして記憶されている。
【0053】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。登録キーは、制御対象機器203に固有の鍵情報である。この登録キーは、例えば、図1に示した鍵情報120に相当する。第1有効期限は、登録キーの有効期間を表している。具体的には、登録キーの有効期間は、現時点から第1有効期限までの期間である。送信元アドレスは、登録キーの発行要求の送信元となるゲートウェイ装置202に割り振られていたIPアドレスである。
【0054】
登録キー情報700−1を例に挙げると、制御対象機器ID「HM3330−12345678」の制御対象機器203の登録キー「3dac224f」、第1有効期限「2011/6/1 12:30:00」および送信元アドレス「192.xx.44.14」が示されている。
【0055】
<制御対象機器管理DB250の記憶内容>
図8は、制御対象機器管理DB250の記憶内容の一例を示す説明図である。図8において、制御対象機器管理DB250は、機器名、ゲートウェイID、制御対象機器IDおよび第2有効期限のフィールドを有する。各フィールドに情報を設定することで、制御対象機器情報(例えば、制御対象機器情報800−1,800−2)がレコードとして記憶されている。
【0056】
ここで、機器名は、制御対象機器203の名称である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。ゲートウェイIDとしては、例えば、ゲートウェイ装置202の製造番号であるIMEI(International Mobile Equipment Identify)を用いることができる。制御対象機器IDは、制御対象機器203を識別する識別情報である。第2有効期限は、ゲートウェイ装置202に固有の鍵情報であるアクセスキーの有効期間を表している。具体的には、アクセスキーの有効期間は、現時点から第2有効期限までの期間である。
【0057】
制御対象機器情報800−1を例に挙げると、機器名「体重計」、制御対象機器ID「HM3330−12345678」の制御対象機器203の通信を中継する中継装置として登録されたゲートウェイ装置202のゲートウェイID「IMEI:1234567890123」、第2有効期限「2011/6/8 12:30:00」が示されている。
【0058】
<アクセスキーテーブル260の記憶内容>
図9は、アクセスキーテーブル260の記憶内容の一例を示す説明図である。図9において、アクセスキーテーブル260は、ユーザ名、ゲートウェイIDおよびアクセスキーのフィールドを有し、各フィールドに情報を設定することで、アクセスキー情報(例えば、アクセスキー情報900−1,900−2)をレコードとして記憶している。
【0059】
ここで、ユーザ名は、ゲートウェイ装置202を使用するユーザの名称である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。アクセスキーは、ゲートウェイ装置202に固有の鍵情報である。アクセスキー情報900−1を例に挙げると、ユーザ名「富士 通夫」のユーザが使用するゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202のアクセスキー「af3a2b2264」が示されている。
【0060】
<データ管理DB270の記憶内容>
図10は、データ管理DB270の記憶内容の一例を示す説明図である。図10において、データ管理DB270は、アクセスキー、ゲートウェイID、制御対象機器ID、タイムスタンプおよび格納場所のフィールドを有する。各フィールドに情報を設定することで、データ管理情報(例えば、データ管理情報1000−1,1000−2)がレコードとして記憶されている。
【0061】
ここで、アクセスキーは、ゲートウェイ装置202に固有の鍵情報である。ゲートウェイIDは、ゲートウェイ装置202を識別する識別情報である。制御対象機器IDは、制御対象機器203を識別する識別情報である。タイムスタンプは、制御対象機器203から収集されたデータの受信日時である。格納場所は、データの格納先となる記憶領域を特定する情報である。
【0062】
データ管理情報1000−1を例に挙げると、アクセスキー「af3a2b2264」、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202を介して収集されたデータの管理情報が示されている。具体的には、制御対象機器ID「HM3330−12345678」の制御対象機器203から収集されたデータのタイムスタンプ「2011/7/7 8:15:00」および格納場所「C:¥xxx.yyy・・・」が示されている。
【0063】
(制御対象機器管理ローカルDB280の記憶内容)
つぎに、ゲートウェイ装置202が有する制御対象機器管理ローカルDB280の記憶内容について説明する。制御対象機器管理ローカルDB280は、例えば、図4に示したメモリ402により実現される。
【0064】
図11は、制御対象機器管理ローカルDB280の記憶内容の一例を示す説明図である。図11において、制御対象機器管理ローカルDB280は、制御対象機器ID、ローカルIPアドレス、機器名、登録キーおよび第2有効期限のフィールドを有する。各フィールドに情報を設定することで、制御対象機器情報(例えば、制御対象機器情報1100−1,1100−2)がレコードとして記憶されている。
【0065】
ここで、制御対象機器IDは、制御対象機器203を識別する識別情報である。ローカルIPアドレスは、制御対象機器203に割り振られたIPアドレスであり、ゲートウェイ装置202と制御対象機器203との間の通信に用いられるローカルアドレスである。機器名は、制御対象機器203の名称である。登録キーは、制御対象機器203に固有の鍵情報である。第2有効期限は、ゲートウェイ装置202に固有のアクセスキーの有効期間を表している。
【0066】
(通信システム200の動作シーケンス例)
つぎに、通信システム200の動作シーケンス例について説明する。ここでは、まず、制御サーバ201と制御対象機器203との通信を中継する中継装置を登録する登録処理の動作シーケンス例について説明する。
【0067】
図12は、通信システム200の登録処理手順の一例を示すシーケンス図である。ここでは、制御対象機器203を認証する登録PWを、制御サーバ201と制御対象機器203とが共有していることを前提とする。
【0068】
図12において、まず、制御対象機器203により、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求1220を制御サーバ201に送信する(ステップS1201)。具体的には、例えば、制御対象機器203が、登録キーの発行要求指示を受け付けた場合に、制御サーバ201に発行要求1220を送信する。
【0069】
発行要求指示は、例えば、図5に示した操作ボタン505を用いたユーザの操作入力により、制御対象機器203に直接入力される。また、ゲートウェイ装置202が通信可能な制御対象機器203を検出した場合に、ゲートウェイ装置202から制御対象機器203に発行要求指示を送信することにしてもよい。
【0070】
発行要求1220には、制御対象機器203の制御対象機器IDと、制御対象機器203に設定されている登録PWとが含まれている。発行要求1220は、例えば、HTTP(Hypertext Transfer Protocol)リクエストメッセージとして送信される。なお、発行要求1220の具体例については、図13を用いて後述する。
【0071】
つぎに、制御サーバ201により、図6に示した登録PW管理DB230を参照して、受信した発行要求1220に含まれる登録PWを検査する(ステップS1202)。具体的には、例えば、制御サーバ201が、登録PW管理DB230内の、発行要求1220に含まれる制御対象機器IDに対応する登録PWが、発行要求1220に含まれる登録PWと一致するか否かを判定する。ここでは、登録PWが一致する場合を想定する。
【0072】
そして、制御サーバ201により、制御対象機器203に固有の登録キーを生成して、発行要求1220の送信元アドレスと登録キーとを関連付けて、図7に示した登録キー管理DB240に記録する(ステップS1203)。発行要求1220の送信元アドレスは、例えば、発行要求1220の送信元であるゲートウェイ装置202に割り振られているIPアドレスである。
【0073】
つぎに、制御サーバ201により、ゲートウェイ装置202を介して、生成した制御対象機器203に固有の登録キーを含む発行応答1230を制御対象機器203に送信する(ステップS1204)。発行応答1230は、例えば、HTTPレスポンスメッセージとして送信される。なお、発行応答1230の具体例については、図14を用いて後述する。
【0074】
つぎに、制御対象機器203により、受信した発行応答1230に含まれる登録キーをメモリ502に保存する(ステップS1205)。そして、制御対象機器203により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求1240をゲートウェイ装置202に送信する(ステップS1206)。登録要求1240には、制御対象機器203の制御対象機器IDと、制御対象機器203に固有の登録キーとが含まれている。登録要求1240は、例えば、HTTPリクエストメッセージとして送信される。
【0075】
つぎに、ゲートウェイ装置202により、受信した登録要求1240に含まれる登録キーをメモリ402に保存する(ステップS1207)。そして、ゲートウェイ装置202により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求1250を制御サーバ201に送信する(ステップS1208)。
【0076】
登録要求1250には、ゲートウェイ装置202が制御対象機器203の特定に用いる制御対象機器IDと、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203に固有の登録キーとが含まれている。登録要求1250は、例えば、OMA−DMメッセージ(DM機器登録アラート送信)として送信される。登録要求1250は、制御対象機器203からの登録要求1240に基づいて作成される。なお、登録要求1250の具体例については、図15を用いて後述する。
【0077】
つぎに、制御サーバ201により、登録キー管理DB240の中から、受信した登録要求1250に含まれる登録キーを検索して、登録要求1250の送信元アドレスを検査する(ステップS1209)。登録要求1250の送信元アドレスは、例えば、登録要求1250の送信元であるゲートウェイ装置202に割り振られているIPアドレスである。
【0078】
具体的には、例えば、制御サーバ201が、登録要求1250の送信元アドレスと、登録要求1250に含まれる登録キーと関連付けて記憶されている送信元アドレスとが一致するか否を判定する。ここでは、送信元アドレスが一致する場合を想定する。
【0079】
つぎに、制御サーバ201により、登録要求1250に含まれる制御対象機器IDとゲートウェイIDとを対応付けて、図8に示した制御対象機器管理DB250に登録する(ステップS1210)。そして、制御サーバ201により、制御サーバ201と制御対象機器203との通信を中継する中継装置としてゲートウェイ装置202を登録したことを示す登録応答1260をゲートウェイ装置202に送信する(ステップS1211)。登録応答1260は、例えば、OMA−DMメッセージ(DM機器登録アラート受信OK)として送信される。
【0080】
つぎに、ゲートウェイ装置202により、登録応答1260を受信した場合、登録要求1250に含まれる制御対象機器IDを、図11に示した制御対象機器管理ローカルDB280に登録する(ステップS1212)。そして、ゲートウェイ装置202により、制御サーバ201と制御対象機器203との通信を中継する中継装置としてゲートウェイ装置202が登録されたことを示す登録応答1270を制御対象機器203に送信する(ステップS1213)。登録応答1270は、例えば、HTTPレスポンスメッセージとして送信される。
【0081】
これにより、登録要求1250の送信元であるゲートウェイ装置202を認証して、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録することができる。
【0082】
なお、詳細は後述するが、ステップS1203において、制御サーバ201により、生成した登録キーの第1有効期限を設定することにしてもよい。また、詳細は後述するが、ステップS1210において、制御サーバ201により、ゲートウェイ装置202を中継装置とする第2有効期限を設定することにしてもよい。この場合、登録応答1260には、第2有効期限を示す情報が含まれる。
【0083】
(発行要求1220の具体例)
つぎに、図12に示したステップS1201において送信される発行要求1220の具体例について説明する。図13は、発行要求1220の具体例を示す説明図である。図13において、発行要求1220は、制御対象機器203に固有の登録キーの発行を制御サーバ201に要求するものである。
【0084】
具体的には、発行要求1220には、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1301)」と、制御対象機器203に設定されている登録PW「ED611278(図中、符号1302)」とが含まれている。この発行要求1220によれば、制御対象機器ID「HM3330−12345678」の制御対象機器203に固有の登録キーの発行を制御サーバ201に要求することができる。
【0085】
(発行応答1230の具体例)
つぎに、図12に示したステップS1204において送信される発行応答1230の具体例について説明する。図14は、発行応答1230の具体例を示す説明図である。図14において、発行応答1230は、制御対象機器203に固有の登録キーの発行要求1220に対するレスポンスである。
【0086】
具体的には、発行応答1230には、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1401)」と、制御対象機器203に固有の登録キーの第1有効期限「2011−06−01 12:30:00(図中、符号1402)」と、登録キー「3dac224f(図中、符号1403)」とが含まれている。
【0087】
この発行応答1230によれば、制御対象機器ID「HM3330−12345678」の制御対象機器203に固有の登録キー「3dac224f」と、第1有効期限「2011−06−01 12:30:00」を制御対象機器203に通知することができる。
【0088】
(登録要求1250の具体例)
つぎに、図12に示したステップS1208において送信される登録要求1250の具体例について説明する。図15は、登録要求1250の具体例を示す説明図である。図15において、登録要求1250は、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録を制御サーバ201に要求するものである。
【0089】
具体的には、登録要求1250には、ゲートウェイ装置202のゲートウェイID「IMEI:1234567890123(図中、符号1501)」と、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1502)」と、制御対象機器203に固有の登録キー「3dac224f(図中、符号1503)」とが含まれている。
【0090】
この登録要求1250によれば、制御サーバ201と、制御対象機器ID「HM3330−12345678」の制御対象機器203との通信を中継する中継装置の登録を、制御サーバ201に要求することができる。より具体的には、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202を中継装置として登録するよう要求することができる。
【0091】
つぎに、制御対象機器203からデータを収集する収集処理の動作シーケンス例について説明する。ここで、データとは、例えば、各々の制御対象機器203により測定される各種データである。
【0092】
図16は、通信システム200の収集処理手順の一例を示すシーケンス図である。ここでは、制御サーバ201が、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202へ、制御対象機器203により測定されるデータの収集要求を送信した場合を想定する。
【0093】
図16において、まず、制御サーバ201により、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202に固有のアクセスキーを生成する(ステップS1601)。生成されたアクセスキーは、図9に示したアクセスキーテーブル260に登録される。
【0094】
つぎに、制御サーバ201により、制御対象機器203により測定されるデータの送信要求1620をゲートウェイ装置202に送信する(ステップS1602)。送信要求1620には、制御対象機器203の制御対象機器IDと、ゲートウェイ装置202のアクセスキーとが含まれている。なお、送信要求1620の具体例については、図17を用いて後述する。
【0095】
つぎに、ゲートウェイ装置202により、図11に示した制御対象機器管理ローカルDB280を参照して、送信要求1620に含まれる制御対象機器IDに対応するローカルIPアドレスを特定する(ステップS1603)。
【0096】
そして、ゲートウェイ装置202により、制御対象機器203により測定されるデータの送信要求1630を制御対象機器203に送信する(ステップS1604)。送信要求1630には、送信要求1620に含まれるゲートウェイ装置202のアクセスキーが含まれている。送信要求1630の送信先アドレスは、ステップS1603において特定したローカルIPアドレスである。
【0097】
つぎに、制御対象機器203により、受信した送信要求1630に含まれるアクセスキーをメモリ502に保存し(ステップS1605)、測定したデータをメモリ502から読み出す(ステップS1606)。そして、制御対象機器203により、読み出したデータを含む送信応答1640を制御サーバ201に送信する(ステップS1607)。送信応答1640には、送信要求1630に含まれるアクセスキーと、制御対象機器203の制御対象機器IDとが含まれている。送信応答1640は、例えば、HTTPメッセージとして送信される。
【0098】
つぎに、制御サーバ201により、受信した送信応答1640に含まれるデータを記憶装置に格納して、図10に示したデータ管理DB270にデータ管理情報を登録する(ステップS1608)。具体的には、例えば、制御サーバ201が、データの格納場所と送信応答1640に含まれるアクセスキーと制御対象機器ID、およびゲートウェイIDとを対応付けてデータ管理DB270に登録する。なお、記憶装置は、例えば、図3に示したRAM303、磁気ディスク305、光ディスク307などである。
【0099】
そして、制御サーバ201により、データを受信したことを示すメッセージ(ACK)を制御対象機器203に送信する(ステップS1609)。つぎに、制御対象機器203により、データ送信が正常に完了したことを示すメッセージ(ACK)をゲートウェイ装置202に送信する(ステップS1610)。そして、ゲートウェイ装置202により、データ送信が正常に完了したことを示すメッセージ(ACK)を制御サーバ201に送信する(ステップS1611)。
【0100】
これにより、制御サーバ201はデータ送信時に送信されるゲートウェイ装置202に固有のアクセスキーとデータ管理DB270を使って、データ送信要求を受信したゲートウェイ装置202を特定することで、ゲートウェイ装置202に関連付けられた情報を収集されたデータに付与することができる。ゲートウェイ装置202に関連付けられる情報としては、ゲートウェイ装置202の所有者情報(氏名や住所)などがある。ゲートウェイ装置202に関連付けられる情報は、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶されている。
【0101】
なお、ステップS1608において、ゲートウェイ装置202を介して、制御対象機器203から制御サーバ201に送信応答1640が送信された場合に、ゲートウェイ装置202から別途収集されるゲートウェイ装置の位置情報を収集されたデータに付与してもよい。位置情報は、ゲートウェイ装置202の現在地点を示す情報であり、GPSユニット(不図示)により取得される。これにより、制御対象機器203から収集されるデータに対して位置情報を付与することができる。
【0102】
(送信要求1620の具体例)
つぎに、図16に示したステップS1602において送信される送信要求1620の具体例について説明する。図17は、送信要求1620の具体例を示す説明図である。図17において、送信要求1620は、制御対象機器203により測定されるデータの送信をゲートウェイ装置202に要求するものである。なお、図面では、送信要求1620の一部を抜粋して表示している。
【0103】
具体的には、送信要求1620には、ゲートウェイ装置202のゲートウェイID「IMEI:1234567890123(図中、符号1701)」と、制御対象機器203の制御対象機器ID「HM3330−12345678(図中、符号1702)」と、ゲートウェイ装置202に固有のアクセスキー「af3a2b2264(図中、符号1703)」とが含まれている。また、送信要求1620には、制御対象機器203により測定されるデータのアップロード先を表す「http://www.example.com/dataupload&key=af3a2b2264(図中、符号1704)」が含まれている。
【0104】
この送信要求1620によれば、ゲートウェイID「IMEI:1234567890123」のゲートウェイ装置202に対して、制御対象機器ID「HM3330−12345678」の制御対象機器203により測定されるデータの送信を要求することができる。
【0105】
なお、図16に示したステップS1604において送信される送信要求1630は、送信要求1620に基づいて作成される。具体的には、例えば、送信要求1630は、送信要求1620のうち符号1705で示す部分をコピーして、制御対象機器203ごとにSyncHdr部を置き換えたSyncMLメッセージとなる。
【0106】
(制御サーバ201の機能的構成例)
つぎに、制御サーバ201の機能的構成例について説明する。図18は、制御サーバ201の機能的構成例を示すブロック図である。図18において、制御サーバ201は、受信部1801と、第1の判定部1802と、第1の生成部1803と、関連付け部1804と、第2の判定部1805と、登録部1806と、受付部1807と、第2の生成部1808と、送信部1809と、を含む構成である。この制御部となる機能(受信部1801〜送信部1809)は、具体的には、例えば、図3に示したROM302、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、または、I/F309により、その機能を実現する。各機能部の処理結果は、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶される。
【0107】
受信部1801は、制御対象機器203にアクセス可能なゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を、制御対象機器203から受信する機能を有する。具体的には、例えば、受信部1801が、ゲートウェイ装置202を介して、図13に示したような発行要求1220を受信する。
【0108】
第1の判定部1802は、発行要求が受信された場合、登録PW管理DB230内の、発行要求に含まれる制御対象機器203の制御対象機器IDに対応する登録PWが、発行要求に含まれる登録PWと一致するか否かを判定する機能を有する。ここで、図13に示した発行要求1220が受信された場合を想定する。
【0109】
この場合、第1の判定部1802が、例えば、登録PW管理DB230の中から、発行要求1220に含まれる制御対象機器ID「HM3330−12345678」に対応する登録PW情報を検索する。ここでは、登録PW情報600−1が検索される。そして、第1の判定部1802が、登録PW情報600−1が示す登録PW「ED611278」と、発行要求1220に含まれる登録PW「ED611278」とが一致するか否かを判定する。ここでは、登録PWが一致すると判定される。
【0110】
第1の生成部1803は、制御対象機器203に固有の登録キーを生成する機能を有する。具体的には、例えば、登録PWが一致すると判定された場合、第1の生成部1803が、制御対象機器203に固有の登録キーを生成することにしてもよい。より具体的には、例えば、第1の生成部1803が、登録キー管理DB240に登録されているいずれの登録キーと重複しない新たな登録キーを生成する。
【0111】
なお、登録キーとして乱数を用いることにしてもよい。この場合、第1の生成部1803は、例えば、乱数生成器を用いて乱数を生成することにより、制御対象機器203に固有の登録キーを生成することにしてもよい。
【0112】
関連付け部1804は、発行要求の送信元のゲートウェイ装置202に割り振られているアドレスと、生成された登録キーとを関連付ける機能を有する。ゲートウェイ装置202に割り振られているアドレスとは、例えば、ネットワーク210内でゲートウェイ装置202を識別するIPアドレスである。
【0113】
ここで、アドレス資源は限られており、通信事業者のサーバでは、アドレス資源が枯渇するのを防ぐため、一定期間(例えば、30分間)連続してアクセスがない端末に割り振っていたIPアドレスを解放することが行われている。すなわち、ゲートウェイ装置202に割り振られているIPアドレスは変更される場合がある。このため、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう可能性がある。
【0114】
そこで、第1の生成部1803は、生成した登録キーの有効期間を設定することにしてもよい。具体的には、例えば、第1の生成部1803が、登録キーを生成した時点から予め規定された期間(例えば、30分、1時間)が経過した時点を、登録キーの第1有効期限として設定することにしてもよい。これにより、登録キーとIPアドレスとのペアの有効性に制限を設け、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう不具合を防ぐことができる。
【0115】
この場合、関連付け部1804が、例えば、登録キーと、発行要求に含まれる制御対象機器IDと、登録キーの第1有効期限と、ゲートウェイ装置202に割り振られているIPアドレスとを関連付けて登録キー管理DB240に登録する。この結果、新たな登録キー情報がレコードとして登録キー管理DB240に記憶される。
【0116】
送信部1809は、発行要求の送信元のゲートウェイ装置202を介して、生成された登録キーを含む発行応答を制御対象機器203に送信する機能を有する。具体的には、例えば、送信部1809が、ゲートウェイ装置202を介して、図14に示したような発行応答1230を制御対象機器203に送信する。
【0117】
また、受信部1801は、発行応答が送信された結果、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信する機能を有する。具体的には、例えば、制御対象機器203に送信された登録キーが、制御対象機器203からゲートウェイ装置202に送信された結果、受信部1801が、図15に示したような登録キーを含む登録要求1250をゲートウェイ装置202から受信する。
【0118】
第2の判定部1805は、受信された登録要求の送信元のゲートウェイ装置202に割り振られているアドレスと、受信された登録要求に含まれる登録キーと関連付けて記憶されているアドレスとが一致するか否かを判定する機能を有する。また、第2の判定部1805は、受信された登録要求に含まれる登録キーに設定された有効期間内に該登録要求が受信されたか否かを判定することにしてもよい。
【0119】
ここで、図15に示した登録要求1250が受信された場合を想定する。この場合、第2の判定部1805が、登録キー管理DB240の中から、登録要求1250に含まれる登録キー「3dac224f」に対応する登録キー情報を検索する。ここでは、登録キー情報700−1が検索される。
【0120】
そして、第2の判定部1805が、登録キー情報700−1が示す送信元アドレス「192.xx.44.14」と、登録要求1250の送信元のゲートウェイ装置202に割り振られているIPアドレスとが一致するか否かを判定する。また、第2の判定部1805が、登録要求1250の受信日時が、登録キー情報700−1が示す第1有効期限「2011/6/1 12:30:00」内か否かを判定する。
【0121】
登録部1806は、アドレスが一致すると判定された場合、登録要求の送信元のゲートウェイ装置202を、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録する機能を有する。また、登録部1806は、アドレスが一致すると判定され、かつ、登録要求が有効期間内に受信されたと判定された場合に、登録要求の送信元のゲートウェイ装置202を中継装置として登録することにしてもよい。
【0122】
また、登録部1806は、登録要求の送信元のゲートウェイ装置202を中継装置として登録する登録期間を設定することにしてもよい。具体的には、例えば、登録部1806が、登録要求の送信元のゲートウェイ装置202を中継装置として登録した時点から予め規定された期間(例えば、1週間、1ヶ月)が経過した時点を、中継装置の第2有効期限として設定することにしてもよい。
【0123】
具体的には、例えば、登録部1806が、登録要求の送信元のゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、第2有効期限とを関連付けて、図8に示した制御対象機器管理DB250に登録する。この際、制御対象機器203の機器名も関連付けて登録することにしてもよい。制御対象機器203の機器名は、例えば、登録PW管理DB230に制御対象機器IDと関連付けて記憶されていてもよい。この結果、新たな制御対象機器情報がレコードとして制御対象機器管理DB250に記憶される。
【0124】
また、送信部1809は、中継装置の登録応答をゲートウェイ装置202に送信する機能を有する。この登録応答には、例えば、制御対象機器203の制御対象機器IDと、制御対象機器203に固有の登録キーと、登録期間を表す第2有効期限を示す情報とが含まれている。
【0125】
なお、中継装置としてゲートウェイ装置202が登録されなかった場合、送信部1809が、中継装置としてゲートウェイ装置202が登録されなかったことを示すエラー通知をゲートウェイ装置202に送信することにしてもよい。
【0126】
受付部1807は、制御対象機器203から出力されるデータの収集要求を受け付ける機能を有する。データの具体例としては、体重計により測定される体重データ、血圧計により測定される血圧データ、温度センサにより測定される温度データ、各制御対象機器203の起動日時データなどがある。
【0127】
具体的には、例えば、受付部1807が、Webアプリケーションを操作するユーザからデータ収集要求を受け付けることにしてもよい。また、受付部1807が、図3に示したキーボード310やマウス311を用いた制御サーバ201へのユーザの操作入力により、データの収集要求を受け付けることにしてもよい。
【0128】
データの収集要求には、例えば、ゲートウェイ装置202のゲートウェイIDが含まれている。このゲートウェイIDは、収集されるデータの送信元となるゲートウェイ装置202の識別情報である。また、データの収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。この制御対象機器IDは、ゲートウェイ装置202がデータの収集対象となる制御対象機器203を識別するための情報である。
【0129】
第2の生成部1808は、データの収集要求が受け付けられた場合、中継装置として登録されたゲートウェイ装置202に固有のアクセスキーを生成する機能を有する。ここで、アクセスキーは、中継装置として登録されているゲートウェイ装置202を識別するものであり、例えば、文字、数字、記号、または、文字、数字、記号の少なくともいずれかの組み合わせによって表現される。
【0130】
具体的には、例えば、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDが制御対象機器管理DB250に登録されているか否かを判断する。これにより、データの収集要求の送信元のゲートウェイ装置202が、制御対象機器203との通信を中継する中継装置として登録されているか否かを判断することができる。
【0131】
また、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDと制御対象機器IDとのペアが、制御対象機器管理DB250に登録されているか否かを判断することにしてもよい。これにより、データの収集要求の送信元のゲートウェイ装置202が、データの収集対象となる制御対象機器203との通信を中継する中継装置として登録されているか否かを判断することができる。
【0132】
ここで、中継装置として登録されている場合、第2の生成部1808が、データの収集要求の送信元のゲートウェイ装置202に固有のアクセスキーを生成する。より具体的には、例えば、第2の生成部1808が、アクセスキーテーブル260に登録されているいずれのアクセスキーと重複しない新たなアクセスキーを生成する。
【0133】
また、第2の生成部1808が、データの収集要求に含まれるゲートウェイIDに対応するアクセスキーがアクセスキーテーブル260に登録済みの場合、新たなアクセスキーを生成しないことにしてもよい。これにより、1台のゲートウェイ装置202に対して複数のアクセスキーが生成されることを防ぐことができる。
【0134】
また、第2の生成部1808は、データの収集要求の送信元のゲートウェイ装置202に設定された登録期間内に該収集要求が受け付けられたか否かを判定することにしてもよい。具体的には、例えば、第2の生成部1808が、データの収集要求の受付日時が、データの収集要求に含まれるゲートウェイIDに対応する制御対象機器管理DB250内の第2有効期限内か否かを判定する。
【0135】
そして、第2の生成部1808が、データの収集要求の送信元のゲートウェイ装置202が中継装置として登録され、かつ、データの収集要求が登録期間内に受け付けられた場合に、ゲートウェイ装置202のアクセスキーを生成することにしてもよい。これにより、登録期間内にデータの収集要求があったゲートウェイ装置202に対してのみアクセスキーを発行することができる。
【0136】
また、関連付け部1804は、ゲートウェイ装置202のゲートウェイIDとゲートウェイ装置202に固有のアクセスキーとを関連付ける機能を有する。具体的には、例えば、関連付け部1804が、データの収集要求に含まれるゲートウェイIDと、生成されたアクセスキーとを対応付けてアクセスキーテーブル260に登録する。この際、関連付け部1804が、さらにゲートウェイ装置202を使用するユーザのユーザ名を対応付けてアクセスキーテーブル260に登録することにしてもよい。
【0137】
この結果、新たなアクセスキー情報がレコードとしてアクセスキーテーブル260に記憶される。なお、ユーザ名は、例えば、データの収集要求に含まれている。また、関連付け部1804が、ゲートウェイ装置202を使用するユーザのユーザ名とゲートウェイIDとを対応付けて記憶するテーブル(不図示)を参照して、データの収集要求に含まれるゲートウェイIDに対応するユーザ名を特定することにしてもよい。
【0138】
また、送信部1809は、データの収集要求の送信元のゲートウェイ装置202に、データの送信要求を送信する機能を有する。データの送信要求には、生成されたゲートウェイ装置202に固有のアクセスキーを含む。具体的には、例えば、送信部1809が、図17に示したような送信要求1620をゲートウェイ装置202に送信する。
【0139】
なお、データの送信要求の送信先アドレスは、例えば、データの収集要求の送信元アドレスである。また、制御サーバ201が、例えば、OMA−DMの技術により、データの収集要求に含まれるゲートウェイIDからコンタクトアドレス(例えば、電話番号)を取得して、データの収集要求の送信元のゲートウェイ装置202との通信を確立することにしてもよい。
【0140】
また、受信部1801は、データの送信要求が送信された結果、ゲートウェイ装置202からデータの送信応答を受信する機能を有する。データの送信応答には、例えば、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、制御対象機器203により測定されたデータと、送信要求に含まれるアクセスキーとが含まれている。
【0141】
受信されたデータは、例えば、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶される。また、送信応答に含まれるゲートウェイID、制御対象機器IDおよびアクセスキーと、送信応答の受信日時と、データの格納場所とが対応付けられてデータ管理DB270に登録される。この結果、新たなデータ管理情報がレコードとしてデータ管理DB270に記憶される。また、受信されたデータの他の出力形式としては、例えば、ディスプレイ308への表示、プリンタ313への印刷出力、I/F309による外部装置への送信がある。
【0142】
また、上述した説明では、制御サーバ201が、ゲートウェイ装置202を介して制御対象機器203からデータを収集する場合について説明したが、これに限らない。例えば、制御サーバ201が、制御対象機器管理DB250を参照することにより、ゲートウェイ装置202を介して制御対象機器203に配信情報を送信することにしてもよい。配信情報としては、例えば、制御対象機器203にインストールされているソフトウェアのアップデート、制御対象機器203を使用するユーザに提供するサービス情報などがある。
【0143】
なお、制御サーバ201は、登録キー管理DB240内のレコードのうち、第1有効期限から一定期間(例えば、1時間、1日)経過したレコードについては削除することにしてもよい。また、制御サーバ201は、制御対象機器管理DB250内のレコードのうち、第2有効期限から一定期間(例えば、1日、1週間)経過したレコードについては削除することにしてもよい。
【0144】
(ゲートウェイ装置202の機能的構成例)
つぎに、ゲートウェイ装置202の機能的構成例について説明する。図19は、ゲートウェイ装置202の機能的構成例を示すブロック図である。図19において、ゲートウェイ装置202は、検出部1901と、送信部1902と、受信部1903と、受付部1904と、判定部1905と、を含む構成である。この制御部となる機能(検出部1901〜判定部1905)は、具体的には、例えば、図4に示したメモリ402に記憶されたプログラムをCPU401に実行させることにより、または、I/F403により、その機能を実現する。各機能部の処理結果は、例えば、メモリ402に記憶される。
【0145】
検出部1901は、制御対象機器203を検出する機能を有する。具体的には、例えば、検出部1901が、ネットワーク220を介して接続可能な制御対象機器203を検出する。
【0146】
送信部1902は、制御対象機器203が検出された場合、制御対象機器203に固有の登録キーの発行要求処理の開始要求を制御対象機器203に送信する機能を有する。この開始要求は、制御対象機器203から制御サーバ201への登録キーの発行要求の送信を要求するものである。
【0147】
受信部1903は、制御対象機器203に固有の登録キーを受信する機能を有する。具体的には、例えば、受信部1903が、検出された制御対象機器203から中継装置の登録要求を受信する。この登録要求には、例えば、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれている。
【0148】
また、送信部1902は、登録キーが受信された場合、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求を、制御サーバ201に送信する機能を有する。この登録要求には、例えば、ゲートウェイ装置202のゲートウェイIDと、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれている。
【0149】
受付部1904は、データの収集要求を受け付ける機能を有する。収集対象となるデータは、例えば、検出された制御対象機器203により測定された各種データである。また、データの収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。
【0150】
具体的には、例えば、受付部1904が、検出された制御対象機器203からデータの収集要求を受信することにしてもよい。また、受付部1904が、図4に示したキーパッド405を用いたユーザの操作入力により、データの収集要求を受け付けることにしてもよい。
【0151】
また、送信部1902は、データの収集要求が受け付けられた場合、制御サーバ201にデータの収集要求を送信する機能を有する。この収集要求には、例えば、制御対象機器203の制御対象機器IDと、ゲートウェイ装置202のゲートウェイIDとが含まれている。
【0152】
判定部1905は、中継装置としての登録期間が経過したか否かを判定する機能を有する。具体的には、例えば、判定部1905が、制御対象機器管理ローカルDB280を参照して、各制御対象機器203について、現時点が第2有効期限を経過しているか否かを判定する。
【0153】
また、送信部1902は、登録期間を経過している場合、制御対象機器203に固有の登録キーの発行要求処理の開始要求を制御対象機器203に送信する機能を有する。これにより、中継装置としての登録期間が経過した場合に、再度、登録キーの発行要求を制御対象機器203から制御サーバ201に送信するように制御することができる。
【0154】
(制御対象機器203の機能的構成例)
つぎに、制御対象機器203の機能的構成例について説明する。図20は、制御対象機器203の機能的構成例を示すブロック図である。図20において、制御対象機器203は、受付部2001と、送信部2002と、受信部2003と、を含む構成である。この制御部となる機能(受付部2001〜受信部2003)は、具体的には、例えば、図5に示したメモリ502に記憶されたプログラムをCPU501に実行させることにより、または、I/F503により、その機能を実現する。各機能部の処理結果は、例えば、メモリ502に記憶される。
【0155】
受付部2001は、制御対象機器203に固有の登録キーの発行要求処理の開始要求を受け付ける機能を有する。具体的には、例えば、受付部2001が、図5に示した操作ボタン505を用いたユーザの操作入力により、登録キーの発行要求処理の開始要求を受け付けることにしてもよい。また、受付部2001が、制御対象機器203に固有の登録キーの発行要求処理の開始要求をゲートウェイ装置202から受信することにしてもよい。
【0156】
送信部2002は、発行要求処理の開始要求が受け付けられた場合、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御サーバ201に送信する機能を有する。なお、制御サーバ201のアドレスは、例えば、メモリ502に記憶されている。
【0157】
受信部2003は、登録キーの発行要求が送信された結果、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行応答を制御サーバ201から受信する機能を有する。受信された発行応答に含まれている登録キーは、例えば、メモリ502に記憶される。
【0158】
また、送信部2002は、登録キーの発行応答が受信された場合、発行応答に含まれる登録キーをゲートウェイ装置202に送信する機能を有する。具体的には、例えば、送信部2002が、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202に送信する。この登録要求には、制御対象機器203の制御対象機器IDと、制御対象機器203の登録キーとが含まれる。
【0159】
また、受付部2001は、データの収集要求処理の開始要求を受け付ける機能を有する。具体的には、例えば、受付部2001が、操作ボタン505を用いたユーザの操作入力により、データの収集要求処理の開始要求を受け付けることにしてもよい。また、受付部2001が、データの収集要求処理の開始要求をゲートウェイ装置202から受信することにしてもよい。
【0160】
また、送信部2002は、データの収集要求処理の開始要求が受け付けられた場合、データの収集要求をゲートウェイ装置202に送信することにしてもよい。この収集要求には、例えば、制御対象機器203の制御対象機器IDが含まれている。
【0161】
また、受信部2003は、データの送信要求をゲートウェイ装置202から受信する機能を有する。この送信要求には、ゲートウェイ装置202に固有のアクセスキーが含まれている。受信された送信要求に含まれているアクセスキーは、例えば、メモリ502に記憶される。
【0162】
また、送信部2002は、データの送信要求が受信された場合、データの送信応答をゲートウェイ装置202に送信する。この送信応答には、例えば、制御対象機器203により測定されたデータと、ゲートウェイ装置202に固有のアクセスキーとが含まれている。
【0163】
(制御サーバ201の各種処理手順)
つぎに、制御サーバ201の各種処理手順について説明する。ここでは、まず、制御サーバ201と制御対象機器203との通信を中継する中継装置を登録する登録処理手順について説明する。
【0164】
図21および図22は、制御サーバ201の登録処理手順の一例を示すフローチャートである。図21のフローチャートにおいて、まず、CPU301により、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御対象機器203から受信したか否かを判断する(ステップS2101)。
【0165】
ここで、CPU301により、登録キーの発行要求を受信するのを待つ(ステップS2101:No)。登録キーの発行要求が受信された場合(ステップS2101:Yes)、CPU301により、登録PW管理DB230の中から、登録キーの発行要求に含まれる制御対象機器IDに対応する登録PW情報を検索する(ステップS2102)。
【0166】
そして、CPU301により、検索した登録PW情報が示す登録PWと、発行要求に含まれる登録PWとが一致するか否かを判定する(ステップS2103)。ここで、登録PWが一致する場合(ステップS2103:Yes)、CPU301により、制御対象機器203に固有の登録キーを生成する(ステップS2104)。
【0167】
つぎに、CPU301により、生成した登録キーに第1有効期限を設定する(ステップS2105)。そして、CPU301により、登録キー管理DB240に新たな登録キー情報を登録する(ステップS2106)。つぎに、CPU301により、登録キーの発行要求の送信元のゲートウェイ装置202を介して、登録キーの発行応答を制御対象機器203に送信する(ステップS2107)。
【0168】
そして、CPU301により、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信したか否かを判断する(ステップS2108)。ここで、CPU301により、登録要求を受信するのを待つ(ステップS2108:No)。
【0169】
そして、登録要求が受信された場合(ステップS2108:Yes)、図22のフローチャートに示すステップS2201に移行する。また、ステップS2103において、登録PWが不一致の場合(ステップS2103:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2109)、本フローチャートによる一連の処理を終了する。
【0170】
図22のフローチャートにおいて、まず、CPU301により、登録キー管理DB240の中から、登録要求に含まれる登録キーに対応する登録キー情報を検索する(ステップS2201)。そして、CPU301により、登録キー情報が検索されたか否かを判断する(ステップS2202)。
【0171】
ここで、登録キー情報が検索された場合(ステップS2202:Yes)、CPU301により、登録キー情報が示す送信元アドレスと、登録要求の送信元のゲートウェイ装置202に割り振られているIPアドレスとが一致するか否かを判定する(ステップS2203)。
【0172】
ここで、IPアドレスが一致する場合(ステップS2203:Yes)、CPU301により、登録要求の受信日時が、登録キー情報が示す第1有効期限内か否かを判定する(ステップS2204)。第1有効期限内の場合(ステップS2204:Yes)、CPU301により、中継装置の第2有効期限を設定する(ステップS2205)。
【0173】
そして、CPU301により、制御対象機器管理DB250に新たな制御対象機器情報を登録する(ステップS2206)。つぎに、CPU301により、中継装置の登録応答をゲートウェイ装置202に送信して(ステップS2207)、本フローチャートによる一連の処理を終了する。
【0174】
また、ステップS2202において、登録キー情報が検索されなかった場合(ステップS2202:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2208)、本フローチャートによる一連の処理を終了する。
【0175】
また、ステップS2203において、IPアドレスが不一致の場合(ステップS2203:No)、ステップS2208に移行する。また、ステップS2204において、第1有効期限内ではない場合(ステップS2204:No)、ステップS2208に移行する。
【0176】
これにより、ゲートウェイ装置202を認証して、制御サーバ201と制御対象機器203との通信を中継する中継装置として登録することができる。なお、エラー通知がゲートウェイ装置202に送信された場合、ゲートウェイ装置202は、制御対象機器203に登録キーの発行要求処理の開始要求を再送信することにしてもよい。これにより、登録キーの発行要求処理からやり直すことができる。
【0177】
つぎに、制御対象機器203により測定されるデータを収集する収集処理手順について説明する。
【0178】
図23は、制御サーバ201の収集処理手順の一例を示すフローチャートである。図23のフローチャートにおいて、まず、CPU301により、制御対象機器203により測定されたデータの収集要求をゲートウェイ装置202から受信したか否かを判断する(ステップS2301)。
【0179】
ここで、CPU301により、データの収集要求を受信するのを待つ(ステップS2301:No)。データの収集要求が受信された場合(ステップS2301:Yes)、CPU301により、制御対象機器管理DB250の中から、データの収集要求に含まれるゲートウェイIDに対応する制御対象機器情報を検索する(ステップS2302)。
【0180】
そして、CPU301により、制御対象機器情報が検索されたか否かを判断する(ステップS2303)。ここで、制御対象機器情報が検索された場合(ステップS2303:Yes)、CPU301により、データの収集要求の受信日時が、制御対象機器情報が示す第2有効期限内か否かを判断する(ステップS2304)。
【0181】
ここで、第2有効期限内の場合(ステップS2304:Yes)、CPU301により、アクセスキーテーブル260に、データの収集要求に含まれるゲートウェイIDに対応するアクセスキーが登録済みか否かを判断する(ステップS2305)。ここで、アクセスキーが登録済みの場合(ステップS2305:Yes)、ステップS2308に移行する。
【0182】
一方、アクセスキーが未登録の場合(ステップS2305:No)、CPU301により、データの収集要求の送信元のゲートウェイ装置202に固有のアクセスキーを生成する(ステップS2306)。そして、CPU301により、アクセスキーテーブル260に新たなアクセスキー情報を登録する(ステップS2307)。
【0183】
つぎに、CPU301により、データの収集要求の送信元のゲートウェイ装置202に、データの送信要求を送信する(ステップS2308)。そして、CPU301により、データの送信応答が受信されたか否かを判断する(ステップS2309)。ここで、CPU301により、データの送信応答を受信するのを待つ(ステップS2309:No)。
【0184】
そして、データの送信応答が受信された場合(ステップS2309:Yes)、CPU301により、送信応答に含まれるデータを、RAM303、磁気ディスク305、光ディスク307などの記憶装置に格納する(ステップS2310)。つぎに、CPU301により、データ管理DB270に新たなデータ管理情報を登録して(ステップS2311)、本フローチャートによる一連の処理を終了する。
【0185】
また、ステップS2303において、制御対象機器情報が検索されなかった場合(ステップS2303:No)、CPU301により、エラー通知をゲートウェイ装置202に送信して(ステップS2312)、本フローチャートによる一連の処理を終了する。また、ステップS2304において、第2有効期限内ではない場合(ステップS2304:No)、ステップS2312に移行する。
【0186】
これにより、ゲートウェイ装置202に固有のアクセスキーと関連付けて、ゲートウェイ装置202を中継装置とする制御対象機器203により測定されるデータを収集することができる。なお、エラー通知がゲートウェイ装置202に送信された場合、ゲートウェイ装置202は、制御対象機器203に登録キーの発行要求処理の開始要求を再送信することにしてもよい。これにより、登録キーの発行要求処理からやり直すことができる。
【0187】
(ゲートウェイ装置202の判定処理手順)
つぎに、中継装置の登録期間を表す第2有効期限を経過しているか否かを判定するゲートウェイ装置202の判定処理手順について説明する。この判定処理は、一定期間(例えば、1日、1週間)ごとに周期的に実行される。
【0188】
図24は、ゲートウェイ装置202の判定処理手順の一例を示すフローチャートである。図24のフローチャートにおいて、まず、CPU401により、制御対象機器管理ローカルDB280の中からいずれかの制御対象機器情報を選択する(ステップS2401)。
【0189】
そして、CPU401により、現時点が、選択した制御対象機器情報が示す第2有効期限を経過しているか否かを判定する(ステップS2402)。ここで、第2有効期限を経過していない場合(ステップS2402:No)、ステップS2406に移行する。
【0190】
一方、第2有効期限を経過している場合(ステップS2402:Yes)、CPU401により、制御対象機器情報が示すローカルIPアドレス宛に、制御対象機器203に固有の登録キーの発行要求処理の開始要求を送信する(ステップS2403)。そして、CPU401により、登録キーの発行要求を制御対象機器203から受信したか否かを判断する(ステップS2404)。
【0191】
ここで、CPU401により、登録キーの発行要求を受信するのを待つ(ステップS2404:No)。そして、登録キーの発行要求が受信された場合(ステップS2404:Yes)、CPU401により、登録キーの発行要求を制御サーバ201に転送する(ステップS2405)。
【0192】
つぎに、CPU401により、制御対象機器管理ローカルDB280の中から選択されていない未選択の制御対象機器情報があるか否かを判断する(ステップS2406)。ここで、未選択の制御対象機器情報がある場合(ステップS2406:Yes)、ステップS2401に戻る。一方、未選択の制御対象機器情報がない場合(ステップS2406:No)、本フローチャートによる一連の処理を終了する。
【0193】
これにより、中継装置として登録される登録期間が経過した場合に、再度、制御対象機器203から登録キーの発行要求を送信させて、改めて制御サーバ201に中継装置の登録要求を行うことができる。
【0194】
(登録方法の適用例)
つぎに、実施の形態にかかる登録方法の適用例について説明する。ここでは、まず、実施の形態にかかる制御サーバ201を、遠隔管理ポータルサイトの管理サーバに適用した場合について説明する。
【0195】
図25は、登録方法の適用例(その1)を示す説明図である。図25において、管理サーバ2501は、ネットワーク210を介して、ゲートウェイ装置2502,2503と通信可能である。また、各ゲートウェイ装置2502,2503は、ネットワーク220を介して、制御対象機器2504と通信可能である。
【0196】
ここで、ゲートウェイ装置2502,2503は、携帯電話機である。ゲートウェイ装置2502は、上述したゲートウェイ装置202に相当する。また、制御対象機器2504は、タブレット型コンピュータであり、上述した制御対象機器203に相当する。制御対象機器2504は、例えば、無線LAN接続により遠隔保守される対象機器である。
【0197】
また、ゲートウェイ装置2502は、管理サーバ2501と制御対象機器2504との通信を中継する中継装置として登録されている。一方、ゲートウェイ装置2502は、管理サーバ2501と制御対象機器2504との通信を中継する中継装置として未登録である。
【0198】
ここで、管理サーバ2501から制御対象機器2504に購読情報を配信する場合を想定する。この場合、管理サーバ2501は、制御対象機器管理DB250に中継装置として登録されているゲートウェイ装置2502を介して、制御対象機器2504に購読情報を送信することができる。
【0199】
一方、ゲートウェイ装置2503は中継装置として未登録のため、管理サーバ2501からゲートウェイ装置2503に購読情報が送信されることはない。これにより、例えば、ゲートウェイ装置2503を使用するユーザが、制御対象機器2504に配信される購読情報を不正に取得する行為を防ぐことができる。
【0200】
また、制御対象機器2504が、中継装置として登録されているゲートウェイ装置2502とのみ通信することにより、制御対象機器2504に対する不正なアクセスや、制御対象機器2504により測定された各種データの漏洩を防止することができる。
【0201】
つぎに、実施の形態にかかる制御サーバ201を、健康管理ポータルサイトの管理サーバに適用した場合について説明する。
【0202】
図26は、登録方法の適用例(その2)を示す説明図である。図26において、管理サーバ2601は、ネットワーク210を介して、ゲートウェイ装置2602,2603と通信可能である。また、各ゲートウェイ装置2602,2603は、ネットワーク220を介して、制御対象機器2604と通信可能である。
【0203】
ここで、ゲートウェイ装置2602,2603は、携帯電話機であり、上述したゲートウェイ装置202に相当する。ゲートウェイ装置2602,2603は、管理サーバ2601と制御対象機器2604との通信を中継する中継装置として登録されている。
【0204】
また、制御対象機器2604は、体重計であり、上述した制御対象機器203に相当する。制御対象機器2604は、例えば、ゲートウェイ装置2602,2603の双方のユーザ1,2により使用される非占有の健康機器である。
【0205】
ここで、管理サーバ2601が制御対象機器2604から体重データを収集する場合を想定する。
【0206】
まず、制御対象機器2604を使用してユーザ1の体重が測定された結果、ゲートウェイ装置2602から管理サーバ2601にデータの収集要求が送信された場合を想定する。この場合、ゲートウェイ装置2602を介して、管理サーバ2601から制御対象機器2604に、ゲートウェイ装置2602のアクセスキーを含むデータの送信要求が送信される。この結果、ゲートウェイ装置2602を介して、制御対象機器2604から管理サーバ2601に、ゲートウェイ装置2602のアクセスキーが付与された体重データが送信される。
【0207】
つぎに、制御対象機器2604を使用してユーザ2の体重が測定された結果、ゲートウェイ装置2603から管理サーバ2601にデータの収集要求が送信された場合を想定する。この場合、ゲートウェイ装置2603を介して、管理サーバ2601から制御対象機器2604に、ゲートウェイ装置2603のアクセスキーを含むデータの送信要求が送信される。この結果、ゲートウェイ装置2603を介して、制御対象機器2604から管理サーバ2601に、ゲートウェイ装置2603のアクセスキーが付与された体重データが送信される。
【0208】
これにより、複数のユーザ1,2により使用されている制御対象機器2604から、各ユーザ1,2が使用するゲートウェイ装置2602,2603を介して、各ユーザ1,2の体重データを収集することができる。この結果、プライバシーに配慮した個人情報の管理を行うことができる。例えば、担当医師が、PC2605を用いて管理サーバ2601にアクセスして、制御対象機器2604から収集されたデータを参照する場合、この担当医師が担当しているユーザ(例えば、ユーザ1)の体重データのみを表示することができる。
【0209】
以上説明したように、実施の形態にかかる制御サーバ201によれば、ゲートウェイ装置202を介して、制御対象機器203に固有の登録キーの発行要求を制御対象機器203から受信することができる。そして、制御サーバ201によれば、登録キーの発行要求を受信した場合、制御対象機器203に固有の登録キーを生成して、発行要求の送信元のゲートウェイ装置202のIPアドレスと関連付けて記憶することができる。
【0210】
また、制御サーバ201によれば、登録キーが制御対象機器203に送信された結果、制御サーバ201と制御対象機器203との通信を中継する中継装置の登録要求をゲートウェイ装置202から受信することができる。そして、制御サーバ201によれば、登録要求の送信元のゲートウェイ装置202のIPアドレスと、登録要求に含まれる登録キーと関連付けて記憶されているIPアドレスとが一致する場合、ゲートウェイ装置202を中継装置として登録することができる。
【0211】
これにより、登録キーの発行要求の送信元アドレスと中継装置の登録要求の送信元アドレスとが一致することを条件に、登録要求の送信元であるゲートウェイ装置202を中継装置として登録することができる。また、ゲートウェイ装置202を認証するために、例えば、暗号化技術を使った複雑な処理を制御対象機器203に実行させる必要がないため、制御対象機器203の構成を簡素化することができる。
【0212】
また、制御サーバ201によれば、登録キーの発行要求を受信した場合、登録PW管理DB230に記憶されている、発行要求に含まれる制御対象機器IDに対応する登録PWが、発行要求に含まれる登録PWと一致するか否かを判定することができる。そして、制御サーバ201によれば、登録PWが一致する場合、制御対象機器203に固有の登録キーを生成することができる。これにより、登録キーの発行要求の送信元のゲートウェイ装置202を、制御対象機器203から発行要求の中継を依頼された正当な装置として認証することができる。
【0213】
また、制御サーバ201によれば、制御対象機器203に固有の登録キーに第1有効期限を設定することができる。これにより、登録キーとIPアドレスとのペアの有効性に制限を設け、同一のIPアドレスに対して複数の登録キーが関連付けられてしまう不具合を防ぐことができる。
【0214】
また、制御サーバ201によれば、中継装置として登録されているゲートウェイ装置202からデータの収集要求を受信した場合、ゲートウェイ装置202に固有のアクセスキーを生成して、ゲートウェイIDと関連付けて記憶することができる。また、制御サーバ201によれば、ゲートウェイ装置202のアクセスキーを含む、データの送信要求がゲートウェイ装置202に送信された結果、ゲートウェイ装置202のアクセスキーが付与されたデータをゲートウェイ装置202から受信することができる。
【0215】
これにより、各ユーザが使用する各ゲートウェイ装置202を介して制御対象機器203から収集されるデータを、各ゲートウェイ装置202のアクセスキーと関連付けて管理することができる。この結果、例えば、複数のユーザにより制御対象機器203が使用される場合であっても、各ユーザのデータを個別に管理することができ、プライバシーに配慮した個人情報の管理を行うことができる。
【0216】
なお、本実施の形態で説明した登録方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本登録プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、本登録プログラムは、インターネット等のネットワークを介して配布してもよい。
【0217】
上述した実施の形態に関し、さらに以下の付記を開示する。
【0218】
(付記1)コンピュータが、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行することを特徴とする登録方法。
【0219】
(付記2)前記登録要求と前記鍵情報とを受信する処理は、
前記鍵情報が前記対象機器から前記通信装置に送信された結果、前記登録要求と前記鍵情報とを前記通信装置から受信することを特徴とする付記1に記載の登録方法。
【0220】
(付記3)前記発行要求には、前記対象機器の識別情報と前記対象機器を認証する認証データとが含まれており、
前記コンピュータが、
前記発行要求を受信した場合、前記対象機器の識別情報と前記対象機器に固有の認証データとを対応付けて記憶する記憶部に記憶されている、前記発行要求に含まれる前記対象機器の識別情報に対応する認証データが、前記発行要求に含まれる認証データと一致するか否かを判定する処理を実行し、
前記関連付けて記憶する処理は、
前記発行要求に含まれる認証データと一致する場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶することを特徴とする付記1または2に記載の登録方法。
【0221】
(付記4)前記コンピュータが、
前記対象機器から出力されるデータの収集要求を受信し、
前記収集要求を受信した場合、前記通信装置が前記中継装置として登録されているか否かを判断し、
前記中継装置として登録されている場合、前記通信装置に固有のアクセスキー情報を生成して、前記通信装置の識別情報と前記通信装置に固有の鍵情報とを関連付けて記憶し、
前記データの送信要求と前記通信装置に固有の鍵情報とを前記通信装置に送信し、
前記送信要求と前記通信装置に固有の鍵情報とが送信された結果、前記通信装置に固有のアクセスキー情報が付与された前記データを前記通信装置から受信し、
受信した前記データと前記通信装置に固有のアクセスキー情報から導出される関連情報とを関連付けて記憶する、
処理を実行することを特徴とする付記1または2に記載の登録方法。
【0222】
(付記5)前記コンピュータが、
前記対象機器に固有の鍵情報の有効期間を設定する処理を実行し、
前記登録する処理は、
前記登録要求と前記鍵情報が前記有効期間内に受信され、かつ、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録することを特徴とする付記1〜4のいずれか一つに記載の登録方法。
【0223】
(付記6)コンピュータに、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行させることを特徴とする登録プログラム。
【0224】
(付記7)対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信する第1の受信部と、
前記第1の受信部によって前記発行要求が受信された場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶する関連付け部と、
前記通信装置を介して前記対象機器に前記鍵情報を送信する送信部と、
前記送信部によって前記対象機器に前記鍵情報が送信された結果、自装置と前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信する第2の受信部と、
前記第2の受信部によって受信された前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信された前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録部と、
を備えることを特徴とする登録装置。
【符号の説明】
【0225】
101 第1の通信装置
102 第2の通信装置
103 対象機器
200 通信システム
201 制御サーバ
202 ゲートウェイ装置
203 制御対象機器
1801 受信部
1802 第1の判定部
1803 第1の生成部
1804 関連付け部
1805 第2の判定部
1806 登録部
1807 受付部
1808 第2の生成部
1809 送信部
【特許請求の範囲】
【請求項1】
コンピュータが、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行することを特徴とする登録方法。
【請求項2】
前記登録要求と前記鍵情報とを受信する処理は、
前記鍵情報が前記対象機器から前記通信装置に送信された結果、前記登録要求と前記鍵情報とを前記通信装置から受信することを特徴とする請求項1に記載の登録方法。
【請求項3】
前記発行要求には、前記対象機器の識別情報と前記対象機器を認証する認証データとが含まれており、
前記コンピュータが、
前記発行要求を受信した場合、前記対象機器の識別情報と前記対象機器に固有の認証データとを対応付けて記憶する記憶部に記憶されている、前記発行要求に含まれる前記対象機器の識別情報に対応する認証データが、前記発行要求に含まれる認証データと一致するか否かを判定する処理を実行し、
前記関連付けて記憶する処理は、
前記発行要求に含まれる認証データと一致する場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶することを特徴とする請求項1または2に記載の登録方法。
【請求項4】
前記コンピュータが、
前記対象機器から出力されるデータの収集要求を送信する場合、前記通信装置が前記中継装置として登録されているか否かを判断し、
前記中継装置として登録されている場合、前記通信装置に固有のアクセスキー情報を生成して、前記通信装置の識別情報と前記通信装置に固有の鍵情報とを関連付けて記憶し、
前記データの送信要求と前記通信装置に固有のアクセスキー情報とを前記通信装置に送信し、
前記送信要求と前記通信装置に固有のアクセスキー情報とが送信された結果、前記通信装置に固有のアクセスキー情報が付与された前記データを前記通信装置から受信し、
受信した前記データと固有のアクセスキー情報から特定される前記通信装置とを関連付けて記憶する、
処理を実行することを特徴とする請求項1または2に記載の登録方法。
【請求項5】
前記コンピュータが、
前記対象機器に固有の鍵情報の有効期間を設定する処理を実行し、
前記登録する処理は、
前記登録要求と前記鍵情報が前記有効期間内に受信され、かつ、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録することを特徴とする請求項1〜4のいずれか一つに記載の登録方法。
【請求項6】
コンピュータに、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行させることを特徴とする登録プログラム。
【請求項7】
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信する第1の受信部と、
前記第1の受信部によって前記発行要求が受信された場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶する関連付け部と、
前記通信装置を介して前記対象機器に前記鍵情報を送信する送信部と、
前記送信部によって前記対象機器に前記鍵情報が送信された結果、自装置と前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信する第2の受信部と、
前記第2の受信部によって受信された前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信された前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録部と、
を備えることを特徴とする登録装置。
【請求項1】
コンピュータが、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行することを特徴とする登録方法。
【請求項2】
前記登録要求と前記鍵情報とを受信する処理は、
前記鍵情報が前記対象機器から前記通信装置に送信された結果、前記登録要求と前記鍵情報とを前記通信装置から受信することを特徴とする請求項1に記載の登録方法。
【請求項3】
前記発行要求には、前記対象機器の識別情報と前記対象機器を認証する認証データとが含まれており、
前記コンピュータが、
前記発行要求を受信した場合、前記対象機器の識別情報と前記対象機器に固有の認証データとを対応付けて記憶する記憶部に記憶されている、前記発行要求に含まれる前記対象機器の識別情報に対応する認証データが、前記発行要求に含まれる認証データと一致するか否かを判定する処理を実行し、
前記関連付けて記憶する処理は、
前記発行要求に含まれる認証データと一致する場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶することを特徴とする請求項1または2に記載の登録方法。
【請求項4】
前記コンピュータが、
前記対象機器から出力されるデータの収集要求を送信する場合、前記通信装置が前記中継装置として登録されているか否かを判断し、
前記中継装置として登録されている場合、前記通信装置に固有のアクセスキー情報を生成して、前記通信装置の識別情報と前記通信装置に固有の鍵情報とを関連付けて記憶し、
前記データの送信要求と前記通信装置に固有のアクセスキー情報とを前記通信装置に送信し、
前記送信要求と前記通信装置に固有のアクセスキー情報とが送信された結果、前記通信装置に固有のアクセスキー情報が付与された前記データを前記通信装置から受信し、
受信した前記データと固有のアクセスキー情報から特定される前記通信装置とを関連付けて記憶する、
処理を実行することを特徴とする請求項1または2に記載の登録方法。
【請求項5】
前記コンピュータが、
前記対象機器に固有の鍵情報の有効期間を設定する処理を実行し、
前記登録する処理は、
前記登録要求と前記鍵情報が前記有効期間内に受信され、かつ、受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録することを特徴とする請求項1〜4のいずれか一つに記載の登録方法。
【請求項6】
コンピュータに、
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信し、
前記発行要求を受信した場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶し、
前記通信装置を介して前記対象機器に前記鍵情報を送信し、
前記対象機器に前記鍵情報が送信された結果、前記コンピュータと前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信し、
受信した前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信した前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する、
処理を実行させることを特徴とする登録プログラム。
【請求項7】
対象機器にアクセス可能な通信装置を介して、前記対象機器に固有の鍵情報の発行要求を前記対象機器から受信する第1の受信部と、
前記第1の受信部によって前記発行要求が受信された場合、前記鍵情報を生成して、前記発行要求の送信元の前記通信装置に割り振られているアドレスと前記鍵情報とを関連付けて記憶する関連付け部と、
前記通信装置を介して前記対象機器に前記鍵情報を送信する送信部と、
前記送信部によって前記対象機器に前記鍵情報が送信された結果、自装置と前記対象機器との通信を中継する中継装置の登録要求と前記鍵情報とを前記通信装置から受信する第2の受信部と、
前記第2の受信部によって受信された前記登録要求の送信元の前記通信装置に割り振られているアドレスと、受信された前記鍵情報と関連付けて記憶されているアドレスとが一致する場合、前記通信装置を前記中継装置として登録する登録部と、
を備えることを特徴とする登録装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2013−98749(P2013−98749A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−239761(P2011−239761)
【出願日】平成23年10月31日(2011.10.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年10月31日(2011.10.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]