認証情報設定システム
【課題】UPnPプロトコルを利用することなく、ネットワーク機器の固有情報を自動的に取得することができる認証情報設定システムを提供する。
【解決手段】管理サーバ5は、AV機器2のローカルIPアドレスを有する登録情報59Cを、AV機器2から受信する。管理サーバ5は、登録情報59Cと、インターネット6においてAV機器2を特定するグローバルIPアドレスとを対応付けて、データベース58に登録する。管理サーバ5は、PC1からAV機器検索要求を受信すると、インターネット6においてAV機器検索要求の送信元を示すグローバルIPアドレスを用いて、データベース58から登録情報59Cを検出する。管理サーバ5は、登録情報59Cを用いて、MACアドレスの送信をAV機器2に要求するスクリプトを生成する。PC1は、生成されたスクリプトを実行して、AV機器2のMACアドレスを取得する。
【解決手段】管理サーバ5は、AV機器2のローカルIPアドレスを有する登録情報59Cを、AV機器2から受信する。管理サーバ5は、登録情報59Cと、インターネット6においてAV機器2を特定するグローバルIPアドレスとを対応付けて、データベース58に登録する。管理サーバ5は、PC1からAV機器検索要求を受信すると、インターネット6においてAV機器検索要求の送信元を示すグローバルIPアドレスを用いて、データベース58から登録情報59Cを検出する。管理サーバ5は、登録情報59Cを用いて、MACアドレスの送信をAV機器2に要求するスクリプトを生成する。PC1は、生成されたスクリプトを実行して、AV機器2のMACアドレスを取得する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報設定システムに関し、さらに詳しくは、ネットワーク機器に一意に割り当てられるMAC(Media Access Control)アドレスなどの固有情報を認証情報として設定する認証情報設定システムに関する。
【背景技術】
【0002】
インターネットにおいて、ユーザにサービスを提供する前に、ユーザに対してユーザID(Identification)及びパスワードなどの認証情報の入力を要求するウェブサーバが存在する。ユーザは、パーソナルコンピュータ(Personal Computer:以下、PCという。)に表示された認証画面にユーザID及びパスワードを入力することで、ウェブサーバのサービスを利用することができる。
【0003】
特許文献1には、ユーザが外部ネットワークから内部ネットワークにアクセスするときに、認証情報の送信を要求するファイアウォール装置が記載されている。ファイアウォール装置は、ユーザが操作するPCから内部ネットワークへのアクセス信号を受信した場合、専用プログラムをPCに送信する。PCは、専用プログラムを起動して、ユーザIDや、パスワード、PCのMACアドレスなどの入力情報を送信する。ファイアウォール装置は、入力情報に基づいて、内部ネットワークへのアクセスを許可するか否かを判断する。
【0004】
特許文献1では、ユーザが操作するPCのMACアドレスが、認証に用いられる。しかし、ユーザが操作するPCとは異なる別のネットワーク機器のMACアドレスが、認証に用いられるケースがある。この場合、ユーザは、別のネットワーク機器のMACアドレスを直接確認し、確認したMACアドレスをPCに入力する。しかし、MACアドレスの入力ミスなどにより、認証が適切に行われないおそれがある。
【0005】
ネットワーク機器を検索する方法として、UPnP(Universal Plug an Play)プロトコルを用いることが考えられる。PCは、UPnPプロトコルに基づいて、ネットワーク機器に対してMACアドレスを問い合わせることにより、ネットワーク機器のMACアドレスを検索して取得することができる。しかし、ネットワーク機器に搭載される記憶装置の記憶容量が足りないなどの理由により、UPnPプロトコルをネットワーク機器に実装できない場合がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−225664号公報
【特許文献2】特開2005−122526号公報
【特許文献3】特開2007−179133号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、UPnPプロトコルを利用することなく、ネットワーク機器の固有情報を自動的に取得することができる認証情報設定システムを提供することである。
【課題を解決するための手段及び手段】
【0008】
本発明の認証情報設定システムは、管理サーバと、ネットワーク機器と、クライアントとを備える。ネットワーク機器は、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能である。クライアントは、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能であり、ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定する。管理サーバは、登録手段と、検出手段と、生成手段とを備える。登録手段は、ネットワーク機器から、ローカルネットワークにおいてネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、登録情報と、グローバルネットワークにおいてネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する。検出手段は、クライアントからのアクセスを受け付けた場合、第1グローバル識別情報がグローバルネットワークにおいてクライアントを特定する第2グローバル識別情報に一致するのであれば、データベースから登録情報を検出する。プログラム生成手段は、登録情報が検出された場合、登録情報に基づいて、固有情報をネットワーク機器から取得するプログラムを生成する。クライアントは、プログラム実行手段を備える。プログラム実行手段は、プログラムを管理サーバから取得し、プログラムを実行してネットワーク機器から固有情報を取得する。
【0009】
本発明により、クライアントは、UPnPプロトコルが実装されていないネットワーク機器から固有情報を取得することができる。このため、ネットワーク機器に大容量の記憶装置を設ける必要がない。
【0010】
また、ネットワーク機器が固有情報を管理サーバに登録しなくても、クライアントは、ネットワーク機器の固有情報を取得することができる。このため、第三者がネットワーク機器の固有情報を取得することを防止することができる。
【0011】
好ましくは、登録情報は、有効期限を示す情報を含む。登録手段は、有効期限が過ぎた登録情報を削除する。
【0012】
複数のネットワーク機器がローカルネットワークに接続されていても、データベースが、各ネットワーク機器の登録情報を同時期に保持することを防ぐことができる。したがって、データベースから複数の登録情報を検出されることを防ぐことができる。
【0013】
本発明の管理サーバ及びプログラムは、上述の認証情報設定システムに利用される。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態による認証情報設定システムの構成を示す図である。
【図2】図1に示すPCの機能的構成を示すブロック図である。
【図3】図1に示す管理サーバの機能的構成を示すブロック図である。
【図4】図1に示す認証情報設定のシーケンス図である。
【図5】図3に示すデータベースに登録されたデータをテーブルの形式で示す図である。
【図6】図4に示す検索処理のフローチャートである。
【図7】図1に示す管理サーバが作成するウェブページを示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照し、本発明の実施の形態を詳しく説明する。図中同一又は相当部分には同一符号を付してその説明は繰り返さない。
【0016】
{全体構成}
図1は、本実施の形態に係る認証情報設定システムの構成を示す図である。図1を参照して、認証情報設定システムは、PC1と、AV(Audio and Visual)機器2,8と、ルータ3と、ポータルサーバ4と、管理サーバ5とを備える。PC1及びAV機器2,8は、ルータ3に接続されることによりLAN(Local Area Network)7に接続される。LAN7は、PC1のユーザの家屋内に構築される。PC1及びAV機器2,8は、インターネット6を介して、ポータルサーバ4及び管理サーバ5と通信可能である。
【0017】
PC1は、ユーザが操作する端末である。AV機器2,8は、インターネットラジオに対応するネットワーク機器である。以下、特に説明のない限り、AV機器8は、ポータルサーバ4及び管理サーバ5にアクセスしないと仮定して、本実施の形態を説明する。
【0018】
ルータ3は、グローバルネットワークであるインターネット6と、ローカルネットワークであるLAN7とを相互に接続する。ルータ3は、グローバルIPアドレスと、ローカルIPアドレスとを有する。グローバルIPアドレスは、インターネット6においてルータ3を特定するグローバル識別情報である。ローカルIPアドレスは、LAN7においてルータ3を特定するローカル識別情報である。
【0019】
ポータルサーバ4は、認証情報としてAV機器2のMACアドレスの設定を要求する認証装置である。MACアドレスは、AV機器などのネットワーク機器に対して一意に割り当てられる固有情報である。ポータルサーバ4は、インターネットラジオを提供する図示しないウェブサーバ(以下、ラジオサーバという)に関する情報を保持している。ユーザは、ポータルサーバ4にアクセスして、様々なラジオサーバにアクセスするためのリストを作成することができる。ユーザは、作成したリストをAV機器2に設定する。ユーザは、リストが設定されたAV機器2を用いて、ラジオサーバから配信される番組を聞くことができる。
【0020】
管理サーバ5は、AV機器2のローカルIPアドレスを含む登録情報をAV機器2から受信し、受信した登録情報を登録する。管理サーバ5は、PC1からアクセスがあった場合、AV機器2のMACアドレスを要求するスクリプトを生成し、生成したスクリプトを含むウェブページをPC1に送信する。
【0021】
図2は、PC1の機能的構成を示すブロック図である。図2を参照して、PC1は、CPU(Central Processing Unit)11と、メモリ12と、ディスプレイ13と、ネットワークインタフェース14と、HDD(Hard Disk Drive)15とを備える。
【0022】
CPU11は、HDD15に格納されたプログラムを実行する。すなわち、CPU11は、メモリ12にプログラムをロードし、ロードされたプログラムを実行してPC1を制御する。ネットワークインタフェース14は、TCP(Transmission Control Protocol)/IP(Internet Protocol)などのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。CPU11が実行するプログラムは、管理サーバ5により生成されたスクリプトを含む。
【0023】
HDD15は、ウェブブラウザ16を格納する。ウェブブラウザ16は、ポータルサーバ4または管理サーバ5から送信されたウェブページを、ディスプレイ13に表示するソフトウェアである。ウェブページがスクリプトを含む場合、ウェブブラウザ16は、スクリプトを実行する。ウェブブラウザ16は、VBScriptや、JavaScript(登録商標)などのスクリプト言語に対応する。
【0024】
図3は、管理サーバ5の機能的構成を示すブロック図である。図3を参照して、管理サーバ5は、CPU51と、メモリ52と、ネットワークインタフェース53と、HDD54とを備える。
【0025】
CPU51は、メモリ52にロードされたプログラムを実行して、管理サーバ5を制御する。ネットワークインタフェース53は、TCP/IPなどのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。HDD54は、サーバプログラム55と、データベース58とを格納する。
【0026】
サーバプログラム55は、以下の機能を有する。サーバプログラム55は、AV機器2から送信された登録情報をデータベース58に登録する。サーバプログラム55は、PC1からのアクセスに応じて、データベース58からAV機器2の登録情報を検出する。サーバプログラム55は、検出した登録情報を用いて、AV機器2のMACアドレスを要求するスクリプトを作成し、作成したスクリプトをPC1に送信する。
【0027】
{動作概要}
ユーザは、ポータルサーバ4のサービスを受ける前に、AV機器2のMACアドレスをポータルサーバ4に設定する。以下、AV機器2のMACアドレスがポータルサーバ4に送信されるまでの概要を説明する。
【0028】
AV機器2は、AV機器2のローカルIPアドレスを含む登録情報を、管理サーバ5に送信する。管理サーバ5は、データベース58にAV機器2の登録情報を登録する。
【0029】
管理サーバ5は、PC1からアクセスがあった場合、データベース58からAV機器2の登録情報を検出する。管理サーバ5は、検出された登録情報からローカルIPアドレスを抽出し、抽出されたローカルIPアドレスの機器に対してMACアドレスの送信を要求するスクリプトを作成する。PC1は、管理サーバ5が作成したスクリプトを実行して、AV機器2のMACアドレスを取得する。PC1は、取得したMACアドレスをポータルサーバ4に送信する。
【0030】
これにより、AV機器2にUPnPプロトコルが実装されていなくても、PC1は、AV機器2のMACアドレスを取得することができる。ユーザが、ポータルサーバ4の認証画面などにAV機器2のMACアドレスを直接入力しなくてもよい。
【0031】
{認証情報設定システムの動作の詳細}
図4は、AV機器2のMACアドレスがポータルサーバ4に設定されるまでの認証情報設定システムの動作を示すシーケンス図である。図5は、データベース58に登録されたデータをテーブルの形式で示す図である。以下、認証情報設定システムを構成する各機器の動作を説明する。
【0032】
まず、PC1のユーザは、AV機器2をLAN7に接続し、AV機器2の電源を入れる。AV機器2は、DHCP(Dynamic Host Configuration Protocol)サーバ機能を有するルータ3からローカルIPアドレスの割り当てを受ける。
【0033】
図4及び図5を参照して、AV機器2は、割り当てられたローカルIPアドレス及びサブネットマスクが設定された登録情報59Cを作成する(ステップS1)。登録情報59Cは、有効期限を示す時刻情報を含む。有効期限は、ユーザによって設定されてもよい。あるいは、有効期限は、AV機器2によって設定されてもよい。この場合、AV機器2は、有効期限を設定するパラメータである時間情報(たとえば、30分)を保持する。AV機器2は、登録情報の作成時刻から30分後の時刻を有効期限に設定する。AV機器2は、予め設定されている管理サーバ5のURL(Uniform Resource Locator)に基づいて、登録情報59Cを管理サーバ5へ送信する(ステップS2)。AV機器2は、ユーザの操作に応じて、登録情報59Cを管理サーバ5へ送信してもよい。
【0034】
管理サーバ5は、サーバプログラム55を起動して、AV機器2から送信された登録情報59Cをデータベース58に登録する(ステップS3)。図5を参照して、データベース58は、登録情報59A,59B,59Cを有する。整理番号は、登録情報59A〜59Cのそれぞれに対して割り当てられるユニークな番号である。
【0035】
サーバプログラム55は、登録情報59Cを受信した場合、整理番号「0003」を新たに生成する。サーバプログラム55は、登録情報59Cがカプセル化された通信パケット(登録パケット)から、登録パケットの送信元アドレス(ルータ3のグローバルIPアドレス)を取得する。取得したグローバルIPアドレスは、インターネット6においてAV機器2を特定するIPアドレスとして用いられる。サーバプログラム55は、登録情報59Cをデータベース58に登録する。データベース58において、登録情報59Cは、整理番号「0003」と、取得したグローバルIPアドレスとに対応付けられる。
【0036】
ユーザは、AV機器2の電源を入れた後に、PC1を操作してポータルサーバ4にアクセスする。具体的には、PC1は、ユーザの操作に応じて、ウェブブラウザ16を起動する。ウェブブラウザ16は、AV機器2のMACアドレスを登録するための登録ページの表示をポータルサーバ4に要求する(ステップS4)。
【0037】
ポータルサーバ4は、登録ページをPC1に送信する(ステップS5)。ウェブブラウザ16は、登録ページをディスプレイ13に表示する(ステップS6)。図示しないが、登録ページには、検索指示ボタンが表示される。ユーザは、検索指示ボタンをクリックして、ポータルサーバ4にMACアドレスを設定することができる機器(AV機器2など)の検索を指示する。ウェブブラウザ16は、AV機器検索要求を管理サーバ5に送信する(ステップS7)。管理サーバ5がAV機器検索要求を受信した場合、サーバプログラム55は、検索処理を開始する(ステップS8)。
【0038】
図6は、検索処理(ステップS8)のフローチャートである。図6を参照して、サーバプログラム55は、有効期限の過ぎた登録情報を削除する(ステップS81)。サーバプログラム55は、データベース58から、LAN7に接続された可能性の高い機器の登録情報を検索する(ステップS82)。
【0039】
ルータ3は、AV機器検索要求を管理サーバ5に転送するとき、AV機器検索要求をカプセル化した通信パケット(検索要求パケット)を作成する。検索要求パケットの送信元アドレスは、ルータ3のグローバルIPアドレスである。サーバプログラム55は、データベース58を検索するときに、インターネット6においてPC1を特定するグローバルIPアドレスとして、検索要求パケットの送信元アドレスを用いる。図5を参照して、登録情報59Cに対応付けられたグローバルIPアドレスは、検索要求パケットの送信元アドレスに一致する。サーバプログラム55は、LAN7に接続されている機器の候補を示す検出登録情報として、登録情報59Cを検出する。
【0040】
検出登録情報が検出されなかった場合(ステップS83においてNo)、図示しないエラー表示ページが生成される(ステップS86)。エラー表示ページは、LAN7に接続された機器を検出できなかったことを示すウェブページである。PC1がエラー表示ページを表示した場合、ユーザは、登録情報59Cの送信をAV機器2に指示し、ポータルサーバ4へ再びアクセスすればよい(ステップS4)。
【0041】
一方、検出登録情報が検出された場合(ステップS83においてYes)、サーバプログラム55は、MACアドレス要求スクリプトを生成する(ステップS84)。登録情報59Cが検出登録情報であるため、サーバプログラム55は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する。複数の検出登録情報が検出された場合、各検出登録情報に対応するMACアドレス要求スクリプトが生成される。サーバプログラム55は、検索結果を示す結果表示ページ140を生成する(ステップS85)。
【0042】
図7は、結果表示ページ140を示す図である。結果表示ページ140において、検索結果リスト141は、検索結果として、登録情報59Cに対応するAV機器2の情報を表示する。ただし、結果表示ページ140が作成された時点では、検索結果リスト141の各欄は、空欄である。MACアドレス要求スクリプトは、検索結果ページ140に埋め込まれる。
【0043】
図4及び図7を参照して、管理サーバ5は、結果表示ページ140をPC1に送信する(ステップS9)。ウェブブラウザ16は、管理サーバ5から受信した結果表示ページ140をディスプレイ13に表示する(ステップS10)。ウェブブラウザ16は、結果表示ページ140に埋め込まれたMACアドレス要求スクリプトを実行する。すなわち、ウェブブラウザ16は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求を送信する(ステップS11)。
【0044】
AV機器2は、MACアドレス要求を受信した場合、AV機器2のMACアドレス及び機種名をPC1へ送信する(ステップS12)。MACアドレス要求に応答するための応答プログラムが、AV機器2に予め実装されている。応答プログラムのサイズは、UPnPプロトコルを実装したプログラムのサイズに比べてはるかに小さい。したがって、応答プログラムをAV機器2に組み込んだとしても、AV機器2に搭載される記憶装置を、大容量の装置に変更しなくてもよい。
【0045】
図7を参照して、ウェブブラウザ16は、MACアドレス要求の応答としてAV機器2から受信したMACアドレス及び機種名を検索結果リスト141に表示する。また、ウェブブラウザ16は、AV機器2のローカルIPアドレスを検索結果リスト141に表示する。ユーザは、検索結果リスト141の検出番号「1」などをクリックする。これにより、AV機器2が、ポータルサーバ4に登録する機器として選択される。登録ボタン144には、ポータルサーバ4のURLが関連付けられている。登録ボタン144がクリックされた場合、ウェブブラウザ16は、AV機器2のMACアドレスを暗号化し、暗号化したMACアドレスをポータルサーバ4へ送信する(ステップS13)。たとえば、ウェブブラウザ16は、HTTPS(Hypertext Transfer Protocol Security)を利用して、AV機器2のMACアドレスをポータルサーバ4へ送信する。
【0046】
ポータルサーバ4は、AV機器2のMACアドレスを受信した場合、受信したMACアドレスを認証用のデータベースに設定する。ポータルサーバ4は、AV機器2のMACアドレスの設定が完了したことを示すウェブページをPC1に送信する。
【0047】
このように、PC1は、ユーザがAV機器2のMACアドレスを入力しなくても、AV機器2のMACアドレスを自動的に取得することができる。また、ユーザがMACアドレスを直接入力しなくてもよいため、入力ミスを防止することができる。
【0048】
AV機器2のMACアドレスがポータルサーバ4に送信される(ステップS13)まで、AV機器2のMACアドレスは、LAN7の外部へ送信されない。このため、第三者がAV機器2のMACアドレスを取得することが防止される。上述のように、PC1が、HTTPSを利用してAV機器2のMACアドレスを送信するため、AV機器2は、インターネット6に接続されたポータルサーバ4及び管理サーバ5へアクセスしなくてもよい。したがって、AV機器2は、HTTPに対応していれば良く、HTTPSに対応させる必要はない。
【0049】
他のLANのAV機器(以下、「外部機器」と呼ぶ)の登録情報が、データベース58に登録されたとき、AV機器2と外部機器とが、同一のローカルIPアドレスを有することがある。しかし、外部機器の情報は、検索結果リスト141に表示されない。この理由について、ISP(Internet Service Provider)のルータに、LAN7と、他のLANが接続されたケースを例に説明する。ISPのルータは、ルータ3と、他のLANのルータとに対して、互いに異なるグローバルIPアドレスを割り当てる。AV機器2の登録情報59Cと、外部機器の登録情報とは、データベース58に登録される際に、互いに異なるグローバルIPアドレスに対応付けられる。サーバプログラム55は、PC1からAV機器検索要求を受信したときに(ステップS7,図4参照)、外部機器の登録情報を検出しない。この結果、外部機器の情報は、検索結果リスト141に表示されない。
【0050】
また、ISPのルータが、ルータ3と、他のLANのルータとに対して、ローカルIPアドレスを割り当てることがある。この場合、データベース58において、AV機器2のグローバルIPアドレスと、外部機器のグローバルIPアドレスとが同じとなる。しかし、検索結果リスト141は、外部機器のMACアドレスを表示しない。ウェブブラウザ16は、検索結果リスト141を表示した後に、外部機器を送信先に設定したMACアドレス要求を送信するが、ルータ3は、サブネットマスクの異なるISPのルータ側に、外部機器宛てのMACアドレス要求を他のLANに転送しない。したがって、外部機器のMACアドレスは、検索結果リスト141に表示されない。
【0051】
以下、登録情報59A〜59Cに有効期限が設定される理由を説明する。AV機器8の登録情報が、データベース58に最初に登録され、AV機器2の登録情報59Cが次に登録されると仮定する。
【0052】
登録情報59Cがデータベース58に登録された後に、PC1がAV機器検索要求を送信する(ステップS4)。このとき、登録情報に有効期限が設定されていなければ、検索結果リスト141は、AV機器2,8の情報を表示する。ユーザは、AV機器2のMACアドレスをポータルサーバ4に設定する場合、検索結果リスト141に表示された二つの情報のうち、いずれがAV機器2に対応するかを判断できない。しかし、登録情報に有効期限を設定することによって、AV機器2の登録情報59Cの検索が開始される前に、AV機器8の登録情報を削除することができる。検索結果リスト141は、AV機器2の情報のみを表示するため、ユーザは、検索結果リスト141から登録対象のAV機器2を容易に特定することができる。
【0053】
また、ユーザは、AV機器2,8のMACアドレスをポータルサーバ4に設定する場合、登録対象のAV機器2の電源だけを入れてもよい。検索結果リスト141は、電源が入っているAV機器2の情報のみを表示するため、ユーザは、登録対象のAV機器2を容易に特定することができる。
【0054】
{変形例}
上記実施の形態において、ユーザは、AV機器2の電源を入れてから、登録ページをPC1に表示させる例を説明した。しかし、ユーザは、結果表示ページ140をPC1に表示させてから、AV機器2の電源を入れてもよい。サーバプログラム55は、データベース58に新たな登録情報が登録されたときに、新たな登録情報が検出登録情報であるか否かを判断する。検出登録情報であれば、サーバプログラム55は、新しい検出結果に基づいて、更新用の結果表示ページ140を作成してPC1に送信する。PC1のユーザは、更新された結果表示ページ140を参照することで、LAN7に接続されているAV機器2を容易に特定することができる。
【0055】
また、ユーザは、登録ページを表示させてからAV機器2の電源を入れてもよい。AV機器2が登録情報を送信してから(ステップS2)、PC1がAV機器検索要求を送信する(ステップS7)までの時間を短縮することができる。このため、登録情報に設定される有効期限を短縮することができるため、管理サーバ5がAV機器2を検索する精度を向上させることができる。
【0056】
上記実施の形態において、複数の検出登録情報が検出された場合(ステップS82,図6参照)、サーバプログラム55は、検索結果リスト141に表示される機器の優先順位を決定してもよい。
【0057】
PC1のユーザがAV機器2の電源を入れてから、AV機器2の検索を指示するまでのタイムラグが数十分以内であると考えられる。このため、AV機器検索要求の受信時刻に一番近い時刻に登録された検出登録情報が、AV機器2に対応すると推測することができる。したがって、サーバプログラム55は、AV機器検索要求(ステップS7)の受信時刻と、検出登録情報がデータベース58に登録された時刻との差が小さい順に、それぞれの検出登録情報の優先順位を決定する。ユーザは、複数の機器の情報が検索結果リスト141に表示されたとしても、AV機器2に対応する情報がいずれであるか容易に推測することができる。
【0058】
上記実施の形態において、PC1は、AV機器選択要求を送信する(ステップS7)ときに、PC1のローカルIPアドレスを送信してもよい。サーバプログラム55は、グローバルIPアドレスを比較するとともに、PC1のローカルIPアドレスと登録情報のローカルIPアドレスとを比較する。これにより、LAN7に接続されたAV機器2の検索精度を向上させることができる。
【0059】
上記実施の形態において、AV機器2は、AV機器2のローカルIPアドレスが設定された登録情報59Cを送信する例を説明した。しかし、AV機器2は、LAN7などのローカルネットワークにおいてAV機器2を特定できるローカル識別情報として、ローカルIPアドレスの代わりに、ホスト名を用いてもよい。この場合、サーバプログラム55は、登録情報59Cに設定されたホスト名を有する機器に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する(ステップS84,図4参照)。また、AV機器2は、ローカルIPアドレス及びホスト名を登録情報59Cに設定してもよい。
【0060】
上記実施の形態において、ユーザが操作する端末として、PC1である例を説明した。しかし、ユーザが操作する端末は、PDA(Personal Digital Assistants)や、携帯電話などのクライアントであればよい。上記実施の形態において、AV機器2のMACアドレスをポータルサーバ5に登録する例を説明した。しかし、ポータルサーバ5に登録する機器は、ネットワーク機能を有する冷蔵庫、エアコンなどの家電機器など、ネットワーク機器であればよい。上記実施の形態において、認証装置の例としてポータルサーバ5を用いる例を説明した。しかし、認証装置は、ファイルサーバやメールサーバなど、ユーザにサービスを提供する前に認証情報の入力を要求する装置であればよい。
【0061】
以上、本発明の実施の形態を説明したが、上述した実施の形態は本発明を実施するための例示に過ぎない。よって、本発明は上述した実施の形態に限定されることなく、その趣旨を逸脱しない範囲内で上述した実施の形態を適宜変形して実施することが可能である。
【符号の説明】
【0062】
1 PC
2 AV機器
4 ポータルサーバ
5 管理サーバ
15,54 HDD
16 ウェブブラウザ
55 サーバプログラム
58 データベース
【技術分野】
【0001】
本発明は、認証情報設定システムに関し、さらに詳しくは、ネットワーク機器に一意に割り当てられるMAC(Media Access Control)アドレスなどの固有情報を認証情報として設定する認証情報設定システムに関する。
【背景技術】
【0002】
インターネットにおいて、ユーザにサービスを提供する前に、ユーザに対してユーザID(Identification)及びパスワードなどの認証情報の入力を要求するウェブサーバが存在する。ユーザは、パーソナルコンピュータ(Personal Computer:以下、PCという。)に表示された認証画面にユーザID及びパスワードを入力することで、ウェブサーバのサービスを利用することができる。
【0003】
特許文献1には、ユーザが外部ネットワークから内部ネットワークにアクセスするときに、認証情報の送信を要求するファイアウォール装置が記載されている。ファイアウォール装置は、ユーザが操作するPCから内部ネットワークへのアクセス信号を受信した場合、専用プログラムをPCに送信する。PCは、専用プログラムを起動して、ユーザIDや、パスワード、PCのMACアドレスなどの入力情報を送信する。ファイアウォール装置は、入力情報に基づいて、内部ネットワークへのアクセスを許可するか否かを判断する。
【0004】
特許文献1では、ユーザが操作するPCのMACアドレスが、認証に用いられる。しかし、ユーザが操作するPCとは異なる別のネットワーク機器のMACアドレスが、認証に用いられるケースがある。この場合、ユーザは、別のネットワーク機器のMACアドレスを直接確認し、確認したMACアドレスをPCに入力する。しかし、MACアドレスの入力ミスなどにより、認証が適切に行われないおそれがある。
【0005】
ネットワーク機器を検索する方法として、UPnP(Universal Plug an Play)プロトコルを用いることが考えられる。PCは、UPnPプロトコルに基づいて、ネットワーク機器に対してMACアドレスを問い合わせることにより、ネットワーク機器のMACアドレスを検索して取得することができる。しかし、ネットワーク機器に搭載される記憶装置の記憶容量が足りないなどの理由により、UPnPプロトコルをネットワーク機器に実装できない場合がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−225664号公報
【特許文献2】特開2005−122526号公報
【特許文献3】特開2007−179133号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、UPnPプロトコルを利用することなく、ネットワーク機器の固有情報を自動的に取得することができる認証情報設定システムを提供することである。
【課題を解決するための手段及び手段】
【0008】
本発明の認証情報設定システムは、管理サーバと、ネットワーク機器と、クライアントとを備える。ネットワーク機器は、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能である。クライアントは、ローカルネットワークに接続され、グローバルネットワークを介して管理サーバと通信可能であり、ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定する。管理サーバは、登録手段と、検出手段と、生成手段とを備える。登録手段は、ネットワーク機器から、ローカルネットワークにおいてネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、登録情報と、グローバルネットワークにおいてネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する。検出手段は、クライアントからのアクセスを受け付けた場合、第1グローバル識別情報がグローバルネットワークにおいてクライアントを特定する第2グローバル識別情報に一致するのであれば、データベースから登録情報を検出する。プログラム生成手段は、登録情報が検出された場合、登録情報に基づいて、固有情報をネットワーク機器から取得するプログラムを生成する。クライアントは、プログラム実行手段を備える。プログラム実行手段は、プログラムを管理サーバから取得し、プログラムを実行してネットワーク機器から固有情報を取得する。
【0009】
本発明により、クライアントは、UPnPプロトコルが実装されていないネットワーク機器から固有情報を取得することができる。このため、ネットワーク機器に大容量の記憶装置を設ける必要がない。
【0010】
また、ネットワーク機器が固有情報を管理サーバに登録しなくても、クライアントは、ネットワーク機器の固有情報を取得することができる。このため、第三者がネットワーク機器の固有情報を取得することを防止することができる。
【0011】
好ましくは、登録情報は、有効期限を示す情報を含む。登録手段は、有効期限が過ぎた登録情報を削除する。
【0012】
複数のネットワーク機器がローカルネットワークに接続されていても、データベースが、各ネットワーク機器の登録情報を同時期に保持することを防ぐことができる。したがって、データベースから複数の登録情報を検出されることを防ぐことができる。
【0013】
本発明の管理サーバ及びプログラムは、上述の認証情報設定システムに利用される。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態による認証情報設定システムの構成を示す図である。
【図2】図1に示すPCの機能的構成を示すブロック図である。
【図3】図1に示す管理サーバの機能的構成を示すブロック図である。
【図4】図1に示す認証情報設定のシーケンス図である。
【図5】図3に示すデータベースに登録されたデータをテーブルの形式で示す図である。
【図6】図4に示す検索処理のフローチャートである。
【図7】図1に示す管理サーバが作成するウェブページを示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照し、本発明の実施の形態を詳しく説明する。図中同一又は相当部分には同一符号を付してその説明は繰り返さない。
【0016】
{全体構成}
図1は、本実施の形態に係る認証情報設定システムの構成を示す図である。図1を参照して、認証情報設定システムは、PC1と、AV(Audio and Visual)機器2,8と、ルータ3と、ポータルサーバ4と、管理サーバ5とを備える。PC1及びAV機器2,8は、ルータ3に接続されることによりLAN(Local Area Network)7に接続される。LAN7は、PC1のユーザの家屋内に構築される。PC1及びAV機器2,8は、インターネット6を介して、ポータルサーバ4及び管理サーバ5と通信可能である。
【0017】
PC1は、ユーザが操作する端末である。AV機器2,8は、インターネットラジオに対応するネットワーク機器である。以下、特に説明のない限り、AV機器8は、ポータルサーバ4及び管理サーバ5にアクセスしないと仮定して、本実施の形態を説明する。
【0018】
ルータ3は、グローバルネットワークであるインターネット6と、ローカルネットワークであるLAN7とを相互に接続する。ルータ3は、グローバルIPアドレスと、ローカルIPアドレスとを有する。グローバルIPアドレスは、インターネット6においてルータ3を特定するグローバル識別情報である。ローカルIPアドレスは、LAN7においてルータ3を特定するローカル識別情報である。
【0019】
ポータルサーバ4は、認証情報としてAV機器2のMACアドレスの設定を要求する認証装置である。MACアドレスは、AV機器などのネットワーク機器に対して一意に割り当てられる固有情報である。ポータルサーバ4は、インターネットラジオを提供する図示しないウェブサーバ(以下、ラジオサーバという)に関する情報を保持している。ユーザは、ポータルサーバ4にアクセスして、様々なラジオサーバにアクセスするためのリストを作成することができる。ユーザは、作成したリストをAV機器2に設定する。ユーザは、リストが設定されたAV機器2を用いて、ラジオサーバから配信される番組を聞くことができる。
【0020】
管理サーバ5は、AV機器2のローカルIPアドレスを含む登録情報をAV機器2から受信し、受信した登録情報を登録する。管理サーバ5は、PC1からアクセスがあった場合、AV機器2のMACアドレスを要求するスクリプトを生成し、生成したスクリプトを含むウェブページをPC1に送信する。
【0021】
図2は、PC1の機能的構成を示すブロック図である。図2を参照して、PC1は、CPU(Central Processing Unit)11と、メモリ12と、ディスプレイ13と、ネットワークインタフェース14と、HDD(Hard Disk Drive)15とを備える。
【0022】
CPU11は、HDD15に格納されたプログラムを実行する。すなわち、CPU11は、メモリ12にプログラムをロードし、ロードされたプログラムを実行してPC1を制御する。ネットワークインタフェース14は、TCP(Transmission Control Protocol)/IP(Internet Protocol)などのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。CPU11が実行するプログラムは、管理サーバ5により生成されたスクリプトを含む。
【0023】
HDD15は、ウェブブラウザ16を格納する。ウェブブラウザ16は、ポータルサーバ4または管理サーバ5から送信されたウェブページを、ディスプレイ13に表示するソフトウェアである。ウェブページがスクリプトを含む場合、ウェブブラウザ16は、スクリプトを実行する。ウェブブラウザ16は、VBScriptや、JavaScript(登録商標)などのスクリプト言語に対応する。
【0024】
図3は、管理サーバ5の機能的構成を示すブロック図である。図3を参照して、管理サーバ5は、CPU51と、メモリ52と、ネットワークインタフェース53と、HDD54とを備える。
【0025】
CPU51は、メモリ52にロードされたプログラムを実行して、管理サーバ5を制御する。ネットワークインタフェース53は、TCP/IPなどのプロトコルを用いて、インターネット6またはLAN7に接続されたコンピュータと通信を行う。HDD54は、サーバプログラム55と、データベース58とを格納する。
【0026】
サーバプログラム55は、以下の機能を有する。サーバプログラム55は、AV機器2から送信された登録情報をデータベース58に登録する。サーバプログラム55は、PC1からのアクセスに応じて、データベース58からAV機器2の登録情報を検出する。サーバプログラム55は、検出した登録情報を用いて、AV機器2のMACアドレスを要求するスクリプトを作成し、作成したスクリプトをPC1に送信する。
【0027】
{動作概要}
ユーザは、ポータルサーバ4のサービスを受ける前に、AV機器2のMACアドレスをポータルサーバ4に設定する。以下、AV機器2のMACアドレスがポータルサーバ4に送信されるまでの概要を説明する。
【0028】
AV機器2は、AV機器2のローカルIPアドレスを含む登録情報を、管理サーバ5に送信する。管理サーバ5は、データベース58にAV機器2の登録情報を登録する。
【0029】
管理サーバ5は、PC1からアクセスがあった場合、データベース58からAV機器2の登録情報を検出する。管理サーバ5は、検出された登録情報からローカルIPアドレスを抽出し、抽出されたローカルIPアドレスの機器に対してMACアドレスの送信を要求するスクリプトを作成する。PC1は、管理サーバ5が作成したスクリプトを実行して、AV機器2のMACアドレスを取得する。PC1は、取得したMACアドレスをポータルサーバ4に送信する。
【0030】
これにより、AV機器2にUPnPプロトコルが実装されていなくても、PC1は、AV機器2のMACアドレスを取得することができる。ユーザが、ポータルサーバ4の認証画面などにAV機器2のMACアドレスを直接入力しなくてもよい。
【0031】
{認証情報設定システムの動作の詳細}
図4は、AV機器2のMACアドレスがポータルサーバ4に設定されるまでの認証情報設定システムの動作を示すシーケンス図である。図5は、データベース58に登録されたデータをテーブルの形式で示す図である。以下、認証情報設定システムを構成する各機器の動作を説明する。
【0032】
まず、PC1のユーザは、AV機器2をLAN7に接続し、AV機器2の電源を入れる。AV機器2は、DHCP(Dynamic Host Configuration Protocol)サーバ機能を有するルータ3からローカルIPアドレスの割り当てを受ける。
【0033】
図4及び図5を参照して、AV機器2は、割り当てられたローカルIPアドレス及びサブネットマスクが設定された登録情報59Cを作成する(ステップS1)。登録情報59Cは、有効期限を示す時刻情報を含む。有効期限は、ユーザによって設定されてもよい。あるいは、有効期限は、AV機器2によって設定されてもよい。この場合、AV機器2は、有効期限を設定するパラメータである時間情報(たとえば、30分)を保持する。AV機器2は、登録情報の作成時刻から30分後の時刻を有効期限に設定する。AV機器2は、予め設定されている管理サーバ5のURL(Uniform Resource Locator)に基づいて、登録情報59Cを管理サーバ5へ送信する(ステップS2)。AV機器2は、ユーザの操作に応じて、登録情報59Cを管理サーバ5へ送信してもよい。
【0034】
管理サーバ5は、サーバプログラム55を起動して、AV機器2から送信された登録情報59Cをデータベース58に登録する(ステップS3)。図5を参照して、データベース58は、登録情報59A,59B,59Cを有する。整理番号は、登録情報59A〜59Cのそれぞれに対して割り当てられるユニークな番号である。
【0035】
サーバプログラム55は、登録情報59Cを受信した場合、整理番号「0003」を新たに生成する。サーバプログラム55は、登録情報59Cがカプセル化された通信パケット(登録パケット)から、登録パケットの送信元アドレス(ルータ3のグローバルIPアドレス)を取得する。取得したグローバルIPアドレスは、インターネット6においてAV機器2を特定するIPアドレスとして用いられる。サーバプログラム55は、登録情報59Cをデータベース58に登録する。データベース58において、登録情報59Cは、整理番号「0003」と、取得したグローバルIPアドレスとに対応付けられる。
【0036】
ユーザは、AV機器2の電源を入れた後に、PC1を操作してポータルサーバ4にアクセスする。具体的には、PC1は、ユーザの操作に応じて、ウェブブラウザ16を起動する。ウェブブラウザ16は、AV機器2のMACアドレスを登録するための登録ページの表示をポータルサーバ4に要求する(ステップS4)。
【0037】
ポータルサーバ4は、登録ページをPC1に送信する(ステップS5)。ウェブブラウザ16は、登録ページをディスプレイ13に表示する(ステップS6)。図示しないが、登録ページには、検索指示ボタンが表示される。ユーザは、検索指示ボタンをクリックして、ポータルサーバ4にMACアドレスを設定することができる機器(AV機器2など)の検索を指示する。ウェブブラウザ16は、AV機器検索要求を管理サーバ5に送信する(ステップS7)。管理サーバ5がAV機器検索要求を受信した場合、サーバプログラム55は、検索処理を開始する(ステップS8)。
【0038】
図6は、検索処理(ステップS8)のフローチャートである。図6を参照して、サーバプログラム55は、有効期限の過ぎた登録情報を削除する(ステップS81)。サーバプログラム55は、データベース58から、LAN7に接続された可能性の高い機器の登録情報を検索する(ステップS82)。
【0039】
ルータ3は、AV機器検索要求を管理サーバ5に転送するとき、AV機器検索要求をカプセル化した通信パケット(検索要求パケット)を作成する。検索要求パケットの送信元アドレスは、ルータ3のグローバルIPアドレスである。サーバプログラム55は、データベース58を検索するときに、インターネット6においてPC1を特定するグローバルIPアドレスとして、検索要求パケットの送信元アドレスを用いる。図5を参照して、登録情報59Cに対応付けられたグローバルIPアドレスは、検索要求パケットの送信元アドレスに一致する。サーバプログラム55は、LAN7に接続されている機器の候補を示す検出登録情報として、登録情報59Cを検出する。
【0040】
検出登録情報が検出されなかった場合(ステップS83においてNo)、図示しないエラー表示ページが生成される(ステップS86)。エラー表示ページは、LAN7に接続された機器を検出できなかったことを示すウェブページである。PC1がエラー表示ページを表示した場合、ユーザは、登録情報59Cの送信をAV機器2に指示し、ポータルサーバ4へ再びアクセスすればよい(ステップS4)。
【0041】
一方、検出登録情報が検出された場合(ステップS83においてYes)、サーバプログラム55は、MACアドレス要求スクリプトを生成する(ステップS84)。登録情報59Cが検出登録情報であるため、サーバプログラム55は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する。複数の検出登録情報が検出された場合、各検出登録情報に対応するMACアドレス要求スクリプトが生成される。サーバプログラム55は、検索結果を示す結果表示ページ140を生成する(ステップS85)。
【0042】
図7は、結果表示ページ140を示す図である。結果表示ページ140において、検索結果リスト141は、検索結果として、登録情報59Cに対応するAV機器2の情報を表示する。ただし、結果表示ページ140が作成された時点では、検索結果リスト141の各欄は、空欄である。MACアドレス要求スクリプトは、検索結果ページ140に埋め込まれる。
【0043】
図4及び図7を参照して、管理サーバ5は、結果表示ページ140をPC1に送信する(ステップS9)。ウェブブラウザ16は、管理サーバ5から受信した結果表示ページ140をディスプレイ13に表示する(ステップS10)。ウェブブラウザ16は、結果表示ページ140に埋め込まれたMACアドレス要求スクリプトを実行する。すなわち、ウェブブラウザ16は、ローカルIPアドレス「192.168.0.3」を有するAV機器2に対して、MACアドレスの送信を要求するMACアドレス要求を送信する(ステップS11)。
【0044】
AV機器2は、MACアドレス要求を受信した場合、AV機器2のMACアドレス及び機種名をPC1へ送信する(ステップS12)。MACアドレス要求に応答するための応答プログラムが、AV機器2に予め実装されている。応答プログラムのサイズは、UPnPプロトコルを実装したプログラムのサイズに比べてはるかに小さい。したがって、応答プログラムをAV機器2に組み込んだとしても、AV機器2に搭載される記憶装置を、大容量の装置に変更しなくてもよい。
【0045】
図7を参照して、ウェブブラウザ16は、MACアドレス要求の応答としてAV機器2から受信したMACアドレス及び機種名を検索結果リスト141に表示する。また、ウェブブラウザ16は、AV機器2のローカルIPアドレスを検索結果リスト141に表示する。ユーザは、検索結果リスト141の検出番号「1」などをクリックする。これにより、AV機器2が、ポータルサーバ4に登録する機器として選択される。登録ボタン144には、ポータルサーバ4のURLが関連付けられている。登録ボタン144がクリックされた場合、ウェブブラウザ16は、AV機器2のMACアドレスを暗号化し、暗号化したMACアドレスをポータルサーバ4へ送信する(ステップS13)。たとえば、ウェブブラウザ16は、HTTPS(Hypertext Transfer Protocol Security)を利用して、AV機器2のMACアドレスをポータルサーバ4へ送信する。
【0046】
ポータルサーバ4は、AV機器2のMACアドレスを受信した場合、受信したMACアドレスを認証用のデータベースに設定する。ポータルサーバ4は、AV機器2のMACアドレスの設定が完了したことを示すウェブページをPC1に送信する。
【0047】
このように、PC1は、ユーザがAV機器2のMACアドレスを入力しなくても、AV機器2のMACアドレスを自動的に取得することができる。また、ユーザがMACアドレスを直接入力しなくてもよいため、入力ミスを防止することができる。
【0048】
AV機器2のMACアドレスがポータルサーバ4に送信される(ステップS13)まで、AV機器2のMACアドレスは、LAN7の外部へ送信されない。このため、第三者がAV機器2のMACアドレスを取得することが防止される。上述のように、PC1が、HTTPSを利用してAV機器2のMACアドレスを送信するため、AV機器2は、インターネット6に接続されたポータルサーバ4及び管理サーバ5へアクセスしなくてもよい。したがって、AV機器2は、HTTPに対応していれば良く、HTTPSに対応させる必要はない。
【0049】
他のLANのAV機器(以下、「外部機器」と呼ぶ)の登録情報が、データベース58に登録されたとき、AV機器2と外部機器とが、同一のローカルIPアドレスを有することがある。しかし、外部機器の情報は、検索結果リスト141に表示されない。この理由について、ISP(Internet Service Provider)のルータに、LAN7と、他のLANが接続されたケースを例に説明する。ISPのルータは、ルータ3と、他のLANのルータとに対して、互いに異なるグローバルIPアドレスを割り当てる。AV機器2の登録情報59Cと、外部機器の登録情報とは、データベース58に登録される際に、互いに異なるグローバルIPアドレスに対応付けられる。サーバプログラム55は、PC1からAV機器検索要求を受信したときに(ステップS7,図4参照)、外部機器の登録情報を検出しない。この結果、外部機器の情報は、検索結果リスト141に表示されない。
【0050】
また、ISPのルータが、ルータ3と、他のLANのルータとに対して、ローカルIPアドレスを割り当てることがある。この場合、データベース58において、AV機器2のグローバルIPアドレスと、外部機器のグローバルIPアドレスとが同じとなる。しかし、検索結果リスト141は、外部機器のMACアドレスを表示しない。ウェブブラウザ16は、検索結果リスト141を表示した後に、外部機器を送信先に設定したMACアドレス要求を送信するが、ルータ3は、サブネットマスクの異なるISPのルータ側に、外部機器宛てのMACアドレス要求を他のLANに転送しない。したがって、外部機器のMACアドレスは、検索結果リスト141に表示されない。
【0051】
以下、登録情報59A〜59Cに有効期限が設定される理由を説明する。AV機器8の登録情報が、データベース58に最初に登録され、AV機器2の登録情報59Cが次に登録されると仮定する。
【0052】
登録情報59Cがデータベース58に登録された後に、PC1がAV機器検索要求を送信する(ステップS4)。このとき、登録情報に有効期限が設定されていなければ、検索結果リスト141は、AV機器2,8の情報を表示する。ユーザは、AV機器2のMACアドレスをポータルサーバ4に設定する場合、検索結果リスト141に表示された二つの情報のうち、いずれがAV機器2に対応するかを判断できない。しかし、登録情報に有効期限を設定することによって、AV機器2の登録情報59Cの検索が開始される前に、AV機器8の登録情報を削除することができる。検索結果リスト141は、AV機器2の情報のみを表示するため、ユーザは、検索結果リスト141から登録対象のAV機器2を容易に特定することができる。
【0053】
また、ユーザは、AV機器2,8のMACアドレスをポータルサーバ4に設定する場合、登録対象のAV機器2の電源だけを入れてもよい。検索結果リスト141は、電源が入っているAV機器2の情報のみを表示するため、ユーザは、登録対象のAV機器2を容易に特定することができる。
【0054】
{変形例}
上記実施の形態において、ユーザは、AV機器2の電源を入れてから、登録ページをPC1に表示させる例を説明した。しかし、ユーザは、結果表示ページ140をPC1に表示させてから、AV機器2の電源を入れてもよい。サーバプログラム55は、データベース58に新たな登録情報が登録されたときに、新たな登録情報が検出登録情報であるか否かを判断する。検出登録情報であれば、サーバプログラム55は、新しい検出結果に基づいて、更新用の結果表示ページ140を作成してPC1に送信する。PC1のユーザは、更新された結果表示ページ140を参照することで、LAN7に接続されているAV機器2を容易に特定することができる。
【0055】
また、ユーザは、登録ページを表示させてからAV機器2の電源を入れてもよい。AV機器2が登録情報を送信してから(ステップS2)、PC1がAV機器検索要求を送信する(ステップS7)までの時間を短縮することができる。このため、登録情報に設定される有効期限を短縮することができるため、管理サーバ5がAV機器2を検索する精度を向上させることができる。
【0056】
上記実施の形態において、複数の検出登録情報が検出された場合(ステップS82,図6参照)、サーバプログラム55は、検索結果リスト141に表示される機器の優先順位を決定してもよい。
【0057】
PC1のユーザがAV機器2の電源を入れてから、AV機器2の検索を指示するまでのタイムラグが数十分以内であると考えられる。このため、AV機器検索要求の受信時刻に一番近い時刻に登録された検出登録情報が、AV機器2に対応すると推測することができる。したがって、サーバプログラム55は、AV機器検索要求(ステップS7)の受信時刻と、検出登録情報がデータベース58に登録された時刻との差が小さい順に、それぞれの検出登録情報の優先順位を決定する。ユーザは、複数の機器の情報が検索結果リスト141に表示されたとしても、AV機器2に対応する情報がいずれであるか容易に推測することができる。
【0058】
上記実施の形態において、PC1は、AV機器選択要求を送信する(ステップS7)ときに、PC1のローカルIPアドレスを送信してもよい。サーバプログラム55は、グローバルIPアドレスを比較するとともに、PC1のローカルIPアドレスと登録情報のローカルIPアドレスとを比較する。これにより、LAN7に接続されたAV機器2の検索精度を向上させることができる。
【0059】
上記実施の形態において、AV機器2は、AV機器2のローカルIPアドレスが設定された登録情報59Cを送信する例を説明した。しかし、AV機器2は、LAN7などのローカルネットワークにおいてAV機器2を特定できるローカル識別情報として、ローカルIPアドレスの代わりに、ホスト名を用いてもよい。この場合、サーバプログラム55は、登録情報59Cに設定されたホスト名を有する機器に対して、MACアドレスの送信を要求するMACアドレス要求スクリプトを生成する(ステップS84,図4参照)。また、AV機器2は、ローカルIPアドレス及びホスト名を登録情報59Cに設定してもよい。
【0060】
上記実施の形態において、ユーザが操作する端末として、PC1である例を説明した。しかし、ユーザが操作する端末は、PDA(Personal Digital Assistants)や、携帯電話などのクライアントであればよい。上記実施の形態において、AV機器2のMACアドレスをポータルサーバ5に登録する例を説明した。しかし、ポータルサーバ5に登録する機器は、ネットワーク機能を有する冷蔵庫、エアコンなどの家電機器など、ネットワーク機器であればよい。上記実施の形態において、認証装置の例としてポータルサーバ5を用いる例を説明した。しかし、認証装置は、ファイルサーバやメールサーバなど、ユーザにサービスを提供する前に認証情報の入力を要求する装置であればよい。
【0061】
以上、本発明の実施の形態を説明したが、上述した実施の形態は本発明を実施するための例示に過ぎない。よって、本発明は上述した実施の形態に限定されることなく、その趣旨を逸脱しない範囲内で上述した実施の形態を適宜変形して実施することが可能である。
【符号の説明】
【0062】
1 PC
2 AV機器
4 ポータルサーバ
5 管理サーバ
15,54 HDD
16 ウェブブラウザ
55 サーバプログラム
58 データベース
【特許請求の範囲】
【請求項1】
管理サーバと、
ローカルネットワークに接続され、グローバルネットワークを介して前記管理サーバと通信可能なネットワーク機器と、
前記ローカルネットワークに接続され、前記グローバルネットワークを介して前記管理サーバと通信可能であり、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントを備え、
前記管理サーバは、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成するプログラム生成手段とを備え、
前記クライアントは、
前記プログラムを前記管理サーバから取得し、前記プログラムを実行して前記ネットワーク機器から前記固有情報を取得するプログラム実行手段を備える認証情報設定システム。
【請求項2】
請求項1記載の認証情報設定システムであって、
前記登録情報は、有効期限を示す情報を含み、
前記登録手段は、前記有効期限が過ぎた登録情報を削除する認証情報設定システム。
【請求項3】
ローカルネットワークに接続されるネットワーク機器と、
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバであって、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成し、前記プログラムを前記クライアントに送信するプログラム生成手段とを備える管理サーバ。
【請求項4】
ローカルネットワークに接続されるネットワーク機器と、
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバを、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得する取得プログラムを生成し、前記取得プログラムを前記クライアントに送信するプログラム生成手段、として機能させるためのプログラム。
【請求項1】
管理サーバと、
ローカルネットワークに接続され、グローバルネットワークを介して前記管理サーバと通信可能なネットワーク機器と、
前記ローカルネットワークに接続され、前記グローバルネットワークを介して前記管理サーバと通信可能であり、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントを備え、
前記管理サーバは、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成するプログラム生成手段とを備え、
前記クライアントは、
前記プログラムを前記管理サーバから取得し、前記プログラムを実行して前記ネットワーク機器から前記固有情報を取得するプログラム実行手段を備える認証情報設定システム。
【請求項2】
請求項1記載の認証情報設定システムであって、
前記登録情報は、有効期限を示す情報を含み、
前記登録手段は、前記有効期限が過ぎた登録情報を削除する認証情報設定システム。
【請求項3】
ローカルネットワークに接続されるネットワーク機器と、
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバであって、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段と、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段と、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得するプログラムを生成し、前記プログラムを前記クライアントに送信するプログラム生成手段とを備える管理サーバ。
【請求項4】
ローカルネットワークに接続されるネットワーク機器と、
前記ローカルネットワークに接続され、前記ネットワーク機器に一意に割り当てられた固有情報を認証装置に設定するクライアントとにグローバルネットワークを介して通信可能な管理サーバを、
前記ネットワーク機器から、前記ローカルネットワークにおいて前記ネットワーク機器を特定するローカル識別情報を含む登録情報を受信した場合、前記登録情報と、前記グローバルネットワークにおいて前記ネットワーク機器を特定する第1グローバル識別情報とを対応付けてデータベースに登録する登録手段、
前記クライアントからのアクセスを受け付けた場合、前記第1グローバル識別情報が、前記グローバルネットワークにおいて前記クライアントを特定する第2グローバル識別情報に一致するのであれば、前記データベースから前記登録情報を検出する検出手段、
前記登録情報が検出された場合、前記登録情報に基づいて、前記固有情報を前記ネットワーク機器から取得する取得プログラムを生成し、前記取得プログラムを前記クライアントに送信するプログラム生成手段、として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−137879(P2012−137879A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−288745(P2010−288745)
【出願日】平成22年12月24日(2010.12.24)
【出願人】(710014351)オンキヨー株式会社 (226)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月24日(2010.12.24)
【出願人】(710014351)オンキヨー株式会社 (226)
【Fターム(参考)】
[ Back to top ]