通信システム、通信サーバ、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体
【課題】サービス事業者が、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見できるようにする。
【解決手段】センタサーバ104は、HSPサーバ106から機器発見要求を受信し、当該機器発見要求に含まれるHSPサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせがデータベース105に記憶されている場合、機器発見要求を許可するアクセスコントロール部205と、機器発見要求が許可された場合、機器発見要求に基づいてホームゲートウェイ103からホーム機器関連情報を取得し、取得したホーム機器関連情報とデータベース105に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器101、102については当該ホーム機器へのアクセス情報をHSPサーバ106に通知するホーム機器発見部206とを有する。
【解決手段】センタサーバ104は、HSPサーバ106から機器発見要求を受信し、当該機器発見要求に含まれるHSPサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせがデータベース105に記憶されている場合、機器発見要求を許可するアクセスコントロール部205と、機器発見要求が許可された場合、機器発見要求に基づいてホームゲートウェイ103からホーム機器関連情報を取得し、取得したホーム機器関連情報とデータベース105に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器101、102については当該ホーム機器へのアクセス情報をHSPサーバ106に通知するホーム機器発見部206とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンドユーザ宅内に配置されたホーム機器へのアクセスを制御する通信システム、通信サーバ、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体に関する。
【背景技術】
【0002】
従来、エンドユーザ宅外からIPネットワークを介して、エンドユーザ宅内にあるIP機器を発見しようとする場合、一般的に(1)エンドユーザ宅外の第1のIPネットワークとエンドユーザ宅内の第2のIPネットワークとの間に設置されたブロードバンドルータのファイアウォール(Firewall)を操作することで、エンドユーザ宅外からエンドユーザ宅内への通信を許可する方法が利用されている。
【0003】
また、上記ブロードバンドルータの代わりに、(2)ゲートウェイを設置する方法がある(特許文献1参照)。この方法では、ゲートウェイが、第1のIPネットワークに接続されたIP機器の接続機器情報を保持する機能と、各IP機器と通信するためのプロトコル変換の機能とを有する。そして、第2のIPネットワークに接続されたIP機器は、ゲートウェイに介して、第1のIPネットワークに接続されたIP機器にアクセスすることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4041118号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら上記(1)および(2)の方法には、次のような問題がある。
【0006】
(1)の方法では、ブロードバンドルータのファイアウォールのアクセス許可に登録された第1のIPネットワーク上のIP機器から、第2のIPネットワーク上のIP機器に接続できる。しかしながら、エンドユーザは、リモートメンテナンスの目的で特定の機器だけを第1のIPネットワーク上のIP機器に発見してもらいたい場合がある。この場合(1)の方法では、エンドユーザ宅内にある全てのIP機器が発見されてしまい、特定の機器以外の他のIP機器の情報が漏洩する等のセキュリティ上の問題が生じる。
【0007】
(2)の方法では、ゲートウェイが発見できる機器に限定されるが、ゲートウェイを提供した事業者以外は発見できないためセキュリティが確保される。しかしながら、リモートメンテナンス等のユーザ宅内のIP機器管理を行うサービス事業者が、個々にゲートウェイを設置しなければならならない。また、プラットフォームを提供するネットワーク事業者がゲートウェイを設置してサービス事業者に機器発見の機能を提供する場合、現状ではサービス事業者に対するアクセス制限の機能がないため、(1)の方法と同じセキュリティ上の問題が生じる。
【0008】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、サービス事業者が、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見できるようにすることにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明は、ホーム機器へのアクセスを制御する通信システムであって、前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、前記通信サーバは、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、前記ホームゲートウェイは、前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有する。
【0010】
また、本発明は、ホーム機器へのアクセスを制御する通信サーバであって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有する。
【0011】
また、本発明は、ホーム機器へのアクセスを制御するアクセス制御方法であって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行う。
【0012】
また、本発明は、前記アクセス制御方法をコンピュータに実行させるアクセス制御プログラムである。
【0013】
また、本発明は、前記アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0014】
本発明によれば、サービス事業者は、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見でき、それ以外の機器は発見されないため、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る通信システムの全体構成図である。
【図2】センタサーバおよびホームゲートウェイのブロック図である。
【図3】機器発見処理のフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について説明する。
【0017】
図1は、本発明の実施形態に係る通信システムを示す図である。図示する通信システムは、HSPサーバ106(Home network Service Provider)と、センタサーバ(通信サーバ)104と、データベース(記憶手段)105と、エンドユーザ宅に設置されたホーム機器101、102、ユーザ端末107およびホームゲートウェイ103とを備える。各ホーム機器101、102およびユーザ端末107は、ホームゲートウェイ103を介してIPネットワーク109に接続される。
【0018】
なお、図1に示す実施形態では、ホームゲートウェイ103の配下にユーザ端末107が存在するが、これに限定されない。ユーザ端末107は、センタサーバ104およびHSPサーバ106にアクセスできればよいので、どこに存在してもよい。例えば、IPネットワーク109にユーザ端末107が接続されている場合、またはユーザ端末107が携帯電話(携帯端末)の場合はiモードなどの携帯電話網からセンタサーバ104およびHSPサーバ106にアクセスすることも考えられる。
【0019】
サービス事業者が保有するHSPサーバ106は、センタサーバ104、IPネットワーク109およびホームゲートウェイ103を介して、ホーム機器101、102(エンドユーザ)に各種のサービスを提供する。
【0020】
ネットワーク事業者が保有するセンタサーバ104は、HSPサーバ106およびデータベース105と接続され、またIPネットワーク109を介してホームゲートウェイ103と接続可能である。なお、図1に示す例では、ネットワーク事業者は、センタサーバ104、データベース105、IPネットワーク109およびホームゲートウェイ103を含むプラットフォームを、サービス事業者(HSPサーバ106)に提供する。
【0021】
データベース105には、サービス事業者およびエンドユーザが申請した情報が登録される。なお、データベース105は、センタサーバ104内にあってもよい。
【0022】
図2は、センタサーバ104およびホームゲートウェイ103の構成を示すブロック図である。
【0023】
センタサーバ104は、データ受信部201と、データ送信部202と、データ管理部203と、データベースアクセス部204と、アクセスコントロール部205と、ホーム機器発見部206と、通信処理部207とを有する。
【0024】
データ受信部201およびデータ送信部202は、HSPサーバ106との通信インタフェースを有する。具体的には、データ受信部201は、HSPサーバ106から機器発見の要求をオンラインで受け付ける。データ送信部202は、発見されたホーム機器の一覧を、HSPサーバ106にオンラインで送信する。
【0025】
データ管理部203は、HSPサーバ106(またはサービス事業者)およびユーザ端末107(またはエンドユーザ)から送信された情報を、データベースアクセス部204を用いてデータベース105に登録し管理する。
【0026】
アクセスコントロール部205は、データベース105に登録された情報に基づいて、HSPサーバ106がホームゲートウェイ103配下のホーム機器101、102へアクセスすることが可能か否かを判定する。ホーム機器発見部206は、通信処理部207、ホームゲートウェイ103の通信処理部208およびプロトコルバンドル210を介して、ホームゲートウェイ103配下のホーム機器を発見し、発見されたホーム機器がHSPサーバ106から要求された機器かどうかの判定を行う。
【0027】
センタサーバ104の通信処理部207、およびホームゲートウェイ103の通信処理部208は、センタサーバ104とホームゲートウェイ103間の通信を行う。また、ホームゲートウェイ103の通信処理部208は、ホーム機器との通信に必要なプロトコルバンドル210を、バンドル管理部209に通知する。
【0028】
バンドル管理部209は、ホームゲートウェイ103内にホーム機器との通信に必要なプロトコルバンドルの有無を管理し、無い場合はエージェント211にプロトコルバンドル210のインストールを依頼する。なお、エージェント211は、センタサーバ104内に、あるいはホームゲートウェイ103内に存在するものとする。
【0029】
プロトコルバンドル210は、ホーム機器からホーム機器を特定するための情報を取得し、通信処理部207、208を介してホーム機器発見部206に、取得したホーム機器の情報の一覧を送信する。
【0030】
上記説明したHSPサーバ106、センタサーバ104、ホームゲートウェイ103、ホーム機器102、103およびユーザ端末107は、例えば、少なくともCPUと、メモリとを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、センタサーバ104およびホームゲートウェイ103の各機能は、センタサーバ104用のプログラムの場合はセンタサーバ104のCPUが、そしてホームゲートウェイ103用のプログラムの場合はホームゲートウェイ103のCPUが、それぞれ実行することにより実現される。
【0031】
次に、本実施形態の処理について説明する。
【0032】
図3は、ホーム機器を発見する処理のフローチャートである。
【0033】
まず、HSPサーバ106(またはサービス事業者)は、プラットフォームの利用の申請情報をセンタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された申請情報を、データベース105に登録する(S301)。申請情報には、HSPサーバ106を特定するためのHSPサーバ特定情報、および当該HSPサーバ106を保有するサービス事業者を特定するためのサービス事業者特定情報が含まれる。
【0034】
そして、HSPサーバ106(またはサービス事業者)は、当該HSPサーバ106がサービスを提供するホーム機器の申請情報を、センタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された、ホーム機器の申請情報をデータベース105に登録する(S302)。ホーム機器の申請情報には、HSPサーバ特定情報、ホーム機器毎のホーム機器特定情報およびホーム機器関連情報とが含まれる。
【0035】
ホーム機器特定情報は、サービス事業者とネットワーク事業者間でホーム機器を一意に識別するための識別情報である。ホーム機器関連情報は、当該ホーム機器からオンラインで取得できる情報であって、当該ホーム機器を特定できる情報(例えば、メーカ名、型番、ファームウェアのバージョン等)である。ホーム機器特定情報と、ホーム機器関連情報とは、1対1の関係が成り立つものとする。
【0036】
なお、センタサーバ104のデータ管理部203は、S301で登録した情報と、S302で登録した情報とを、HSPサーバ特定情報をキーとして関連付けてデータベース105に登録するものとする。
【0037】
次に、ユーザ端末107(または、エンドユーザ)は、HSPサーバ106が提供するサービスを利用するホーム機器を申請するためのホーム機器申請情報を、センタサーバ104(または、ネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、ユーザ端末107から送信されたホーム機器申請情報をデータベース105に登録する(S303)。ホーム機器申請情報には、HSPサーバ特定情報、ホーム機器特定情報、ホームゲートウェイ103を特定するホームゲートウェイ特定情報、エンドユーザIDなどが含まれる。
【0038】
なお、センタサーバ104のデータ管理部203は、S301およびS302で登録した情報と、S303で登録した情報とを、HSPサーバ特定情報およびホーム機器特定情報をキーとして関連付けてデータベース105に登録するものとする。
【0039】
S301からS303のデータベース105への登録処理により、センタサーバ104は、HSPサーバ106とホーム機器とを対応付け、HSPサーバ106からエンドユーザ宅内のホーム機器を発見できるようになる。しかしながら、この段階においては、HSPサーバ106は、エンドユーザのホームゲートウェイ103を特定する情報を保持していないため、実質的にはHSPサーバ106は、ホーム機器を発見することはできない。
【0040】
そして、HSPサーバ106は、ユーザ端末107(またはエンドユーザ)から、サービス開始要求を受け付ける(S304)。このサービス開始要求には、ホームゲートウェイ103を特定するホームゲートウェイ特定情報(例えば、電話番号や回線番号など)が含まれる。これにより、HSPサーバ106は、エンドユーザ宅内にある自社サービスで利用するホーム機器を発見できる状態となる。
【0041】
そして、HSPサーバ106は、サービス開始要求を受け付けると、自社サービスで利用可能なホーム機器の機器発見要求をセンタサーバ104に送信する(S305)。この機器発見要求には、HSP特定情報と、ホームゲートウェイ特定情報と、発見したいホーム機器のホーム機器特定情報とが含まれる。
【0042】
次に、センタサーバ104のアクセスコントロール部205は、HSPサーバ106から送信された機器発見要求に対して、エンドユーザ宅へのアクセスを許可するか否かの判定を行う(S306)。具体的には、アクセスコントロール部205は、機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが、データベース105に登録されている場合、機器発見要求を許可し、エンドユーザ宅内にあるホーム機器の発見処理を開始する。一方、データベース105に登録されていない場合、アクセスコントロール部205は、機器発見要求を拒否し、処理を終了する。
【0043】
アクセス許可の判定がなされた場合、ホーム機器の発見処理が開始される。すなわち、センタサーバ104のホーム機器発見部206は、ホーム機器を発見するためのホーム機器発見条件をホームゲートウェイ103に通知する。ホーム機器発見条件は、ホーム機器にアクセスするための通信プロトコル、ホーム機器からの取得方法及び取得される情報(例えばHTTP、アクセス先のアドレスなど)が含まれる。このホーム機器発見条件は、データベース105に登録されたホーム機器関連情報に含まれるものである。ホーム機器発見部206は、機器発見要求のホーム機器特定情報に対応するホーム機器関連情報をデータベース105から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信する。
【0044】
次に、ホームゲートウェイ103は、ホーム機器発見に必要なプロトコルバンドル210をインストールする(S307)。具体的には、ホームゲートウェイ103の通信処理部208は、センタサーバ104からホーム機器発見条件を受信すると、当該ホーム機器発見条件に必要なプロトコルバンドル210をバンドル管理部209に通知する。
【0045】
プロトコルバンドルのライフサイクルを管理するバンドル管理部209は、現時点においてホームゲートウェイ103内に必要なプロトコルバンドルが存在しない場合、エージェント211からプロトコルバンドル210を取得し、当該プロトコルバンドル210をホームゲートウェイ103にインストールする。一般に、ホームゲートウェイ103では、確保可能なリソース(利用可能なメモリやプログラムの保存領域)が制限されるため、必要なときだけプロトコルバンドルがインストールされる。この仕組みは、例えばOSGi(Open Services Gateway Initiative)のフレームワークで実現可能である。OSGiは、ホーム機器をインターネットに接続し、パソコンやホーム機器間で相互にサービスを提供するための技術仕様OSGiの規格策定や普及を推進する標準化団体である。
【0046】
次に、ホームゲートウェイ103のプロトコルバンドル210は、各ホーム機器からホーム機器関連情報を収集する(S308)。ホーム機器関連情報は、ホーム機器を特定するための情報であって、例えば、ホーム機器がUPnPのデバイス機器の場合、ホーム機器から取得できるdevice descriptionに含まれるメーカ名や製品番号、ファームウェアのバージョン等がホーム機器関連情報に相当する。プロトコルバンドル210は、ホーム機器発見条件で取得できるホーム機器関連情報を、ホーム機器毎に収集しセンタサーバ104に送信する。
【0047】
次に、センタサーバ104のホーム機器発見部206は、ホームゲートウェイ103から受信した各ホーム機器のホーム機器関連情報の判定を行う(S309)。例えば、S308で取得したホーム機器関連情報(メーカ名、型番、ファームウェアのバージョン等)と、データベース105に登録された自社サービス向けのホーム機器のホーム機器関連情報と比較し、合致するホーム機器についてはHSPサーバ106からのアクセスを許可する。これにより、サービス事業者が発見要求したホーム機器かどうかを判定できる。
【0048】
最後に、センタサーバ104のホーム機器発見部206は、合致したホーム機器へのアクセス情報をHSPサーバ106に通知する(S310)。ここでは、ホーム機器から取得したホーム機器関連情報に含まれる、ホーム機器にアクセスするための情報(例えば、ホーム機器のMACアドレス、UPnPのUUID等)を、発見されたホーム機器毎に一覧としてHSPサーバ106に通知する。これ以降、HSPサーバ106は、ホーム機器にアクセスするための情報と、ホームゲートウェイ特定情報とを用いて、センタサーバ経由でエンドユーザ宅内の自社サービス向けのホーム機器にアクセス可能となる。なお、センタサーバ104またはホームゲートウェイ103は、ホーム機器にアクセスするための情報を通信に必要なIPアドレスに変換し、変換したIPアドレスを用いてホーム機器にアクセスする。各ホーム機器のIPアドレスをセンタサーバ104で変換する場合にはデータベース105で、ホームゲートウェイ103で変換する場合にはプロトコルバンドル210内で変換テーブルを保持するものとする。
【0049】
以上説明した本実施形態では、プラットフォームを提供するネットワーク事業者が、サービス事業者から発見したい機器の情報を、その機器に対するエンドユーザからの機器発見承諾を事前に得ることによって、サービス事業者が自社のサービスで利用する機器を発見でき、且つエンドユーザはその機器以外の機器を発見されないようになる。よって、悪意のあるサービス事業者がエンドユーザ宅の機器情報を入手し第3者に提供するような個人情報漏洩の問題を回避できる。
【0050】
すなわち、本実施形態では、HSPサーバ(サービス事業者)が自社で利用するホーム機器のオンラインで取得できる情報(ホーム機器関連情報)をデータベースに登録するとともに、ユーザ端末(エンドユーザ)がHSPサーバにより発見されることを許可するホーム機器をデータベースに登録することにより、HSPサーバは、自社サービスを提供するホーム機器のみを発見でき、それ以外のホーム機器は発見することができないため、より高いセキュリティを確保することができる。
【0051】
また、本実施形態のホームゲートウェイは、必要なプロトコルバンドルをエージェントから取得し、インストールすることができるため、新しい通信プロトコルを持つホーム機器に対しても対応可能となる。
【0052】
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【符号の説明】
【0053】
101、102 ホーム機器
103 ホームゲートウェイ
104 センタサーバ
105 データベース
106 HSPサーバ
107 ユーザ端末
109 IPネットワーク
201 データ受信部
202 データ送信部
203 データ管理部
204 データベースアクセス部
205 アクセスコントロール部
206 ホーム機器発見部
207、208 通信処理部
209 バンドル管理部
210 プロトコルバンドル
【技術分野】
【0001】
本発明は、エンドユーザ宅内に配置されたホーム機器へのアクセスを制御する通信システム、通信サーバ、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体に関する。
【背景技術】
【0002】
従来、エンドユーザ宅外からIPネットワークを介して、エンドユーザ宅内にあるIP機器を発見しようとする場合、一般的に(1)エンドユーザ宅外の第1のIPネットワークとエンドユーザ宅内の第2のIPネットワークとの間に設置されたブロードバンドルータのファイアウォール(Firewall)を操作することで、エンドユーザ宅外からエンドユーザ宅内への通信を許可する方法が利用されている。
【0003】
また、上記ブロードバンドルータの代わりに、(2)ゲートウェイを設置する方法がある(特許文献1参照)。この方法では、ゲートウェイが、第1のIPネットワークに接続されたIP機器の接続機器情報を保持する機能と、各IP機器と通信するためのプロトコル変換の機能とを有する。そして、第2のIPネットワークに接続されたIP機器は、ゲートウェイに介して、第1のIPネットワークに接続されたIP機器にアクセスすることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4041118号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら上記(1)および(2)の方法には、次のような問題がある。
【0006】
(1)の方法では、ブロードバンドルータのファイアウォールのアクセス許可に登録された第1のIPネットワーク上のIP機器から、第2のIPネットワーク上のIP機器に接続できる。しかしながら、エンドユーザは、リモートメンテナンスの目的で特定の機器だけを第1のIPネットワーク上のIP機器に発見してもらいたい場合がある。この場合(1)の方法では、エンドユーザ宅内にある全てのIP機器が発見されてしまい、特定の機器以外の他のIP機器の情報が漏洩する等のセキュリティ上の問題が生じる。
【0007】
(2)の方法では、ゲートウェイが発見できる機器に限定されるが、ゲートウェイを提供した事業者以外は発見できないためセキュリティが確保される。しかしながら、リモートメンテナンス等のユーザ宅内のIP機器管理を行うサービス事業者が、個々にゲートウェイを設置しなければならならない。また、プラットフォームを提供するネットワーク事業者がゲートウェイを設置してサービス事業者に機器発見の機能を提供する場合、現状ではサービス事業者に対するアクセス制限の機能がないため、(1)の方法と同じセキュリティ上の問題が生じる。
【0008】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、サービス事業者が、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見できるようにすることにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明は、ホーム機器へのアクセスを制御する通信システムであって、前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、前記通信サーバは、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、前記ホームゲートウェイは、前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有する。
【0010】
また、本発明は、ホーム機器へのアクセスを制御する通信サーバであって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有する。
【0011】
また、本発明は、ホーム機器へのアクセスを制御するアクセス制御方法であって、サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行う。
【0012】
また、本発明は、前記アクセス制御方法をコンピュータに実行させるアクセス制御プログラムである。
【0013】
また、本発明は、前記アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0014】
本発明によれば、サービス事業者は、エンドユーザ宅に提供する当該サービス事業者が管理する機器のみを発見でき、それ以外の機器は発見されないため、より高いセキュリティを確保することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る通信システムの全体構成図である。
【図2】センタサーバおよびホームゲートウェイのブロック図である。
【図3】機器発見処理のフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について説明する。
【0017】
図1は、本発明の実施形態に係る通信システムを示す図である。図示する通信システムは、HSPサーバ106(Home network Service Provider)と、センタサーバ(通信サーバ)104と、データベース(記憶手段)105と、エンドユーザ宅に設置されたホーム機器101、102、ユーザ端末107およびホームゲートウェイ103とを備える。各ホーム機器101、102およびユーザ端末107は、ホームゲートウェイ103を介してIPネットワーク109に接続される。
【0018】
なお、図1に示す実施形態では、ホームゲートウェイ103の配下にユーザ端末107が存在するが、これに限定されない。ユーザ端末107は、センタサーバ104およびHSPサーバ106にアクセスできればよいので、どこに存在してもよい。例えば、IPネットワーク109にユーザ端末107が接続されている場合、またはユーザ端末107が携帯電話(携帯端末)の場合はiモードなどの携帯電話網からセンタサーバ104およびHSPサーバ106にアクセスすることも考えられる。
【0019】
サービス事業者が保有するHSPサーバ106は、センタサーバ104、IPネットワーク109およびホームゲートウェイ103を介して、ホーム機器101、102(エンドユーザ)に各種のサービスを提供する。
【0020】
ネットワーク事業者が保有するセンタサーバ104は、HSPサーバ106およびデータベース105と接続され、またIPネットワーク109を介してホームゲートウェイ103と接続可能である。なお、図1に示す例では、ネットワーク事業者は、センタサーバ104、データベース105、IPネットワーク109およびホームゲートウェイ103を含むプラットフォームを、サービス事業者(HSPサーバ106)に提供する。
【0021】
データベース105には、サービス事業者およびエンドユーザが申請した情報が登録される。なお、データベース105は、センタサーバ104内にあってもよい。
【0022】
図2は、センタサーバ104およびホームゲートウェイ103の構成を示すブロック図である。
【0023】
センタサーバ104は、データ受信部201と、データ送信部202と、データ管理部203と、データベースアクセス部204と、アクセスコントロール部205と、ホーム機器発見部206と、通信処理部207とを有する。
【0024】
データ受信部201およびデータ送信部202は、HSPサーバ106との通信インタフェースを有する。具体的には、データ受信部201は、HSPサーバ106から機器発見の要求をオンラインで受け付ける。データ送信部202は、発見されたホーム機器の一覧を、HSPサーバ106にオンラインで送信する。
【0025】
データ管理部203は、HSPサーバ106(またはサービス事業者)およびユーザ端末107(またはエンドユーザ)から送信された情報を、データベースアクセス部204を用いてデータベース105に登録し管理する。
【0026】
アクセスコントロール部205は、データベース105に登録された情報に基づいて、HSPサーバ106がホームゲートウェイ103配下のホーム機器101、102へアクセスすることが可能か否かを判定する。ホーム機器発見部206は、通信処理部207、ホームゲートウェイ103の通信処理部208およびプロトコルバンドル210を介して、ホームゲートウェイ103配下のホーム機器を発見し、発見されたホーム機器がHSPサーバ106から要求された機器かどうかの判定を行う。
【0027】
センタサーバ104の通信処理部207、およびホームゲートウェイ103の通信処理部208は、センタサーバ104とホームゲートウェイ103間の通信を行う。また、ホームゲートウェイ103の通信処理部208は、ホーム機器との通信に必要なプロトコルバンドル210を、バンドル管理部209に通知する。
【0028】
バンドル管理部209は、ホームゲートウェイ103内にホーム機器との通信に必要なプロトコルバンドルの有無を管理し、無い場合はエージェント211にプロトコルバンドル210のインストールを依頼する。なお、エージェント211は、センタサーバ104内に、あるいはホームゲートウェイ103内に存在するものとする。
【0029】
プロトコルバンドル210は、ホーム機器からホーム機器を特定するための情報を取得し、通信処理部207、208を介してホーム機器発見部206に、取得したホーム機器の情報の一覧を送信する。
【0030】
上記説明したHSPサーバ106、センタサーバ104、ホームゲートウェイ103、ホーム機器102、103およびユーザ端末107は、例えば、少なくともCPUと、メモリとを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、センタサーバ104およびホームゲートウェイ103の各機能は、センタサーバ104用のプログラムの場合はセンタサーバ104のCPUが、そしてホームゲートウェイ103用のプログラムの場合はホームゲートウェイ103のCPUが、それぞれ実行することにより実現される。
【0031】
次に、本実施形態の処理について説明する。
【0032】
図3は、ホーム機器を発見する処理のフローチャートである。
【0033】
まず、HSPサーバ106(またはサービス事業者)は、プラットフォームの利用の申請情報をセンタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された申請情報を、データベース105に登録する(S301)。申請情報には、HSPサーバ106を特定するためのHSPサーバ特定情報、および当該HSPサーバ106を保有するサービス事業者を特定するためのサービス事業者特定情報が含まれる。
【0034】
そして、HSPサーバ106(またはサービス事業者)は、当該HSPサーバ106がサービスを提供するホーム機器の申請情報を、センタサーバ104(またはネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、HSPサーバ106から送信された、ホーム機器の申請情報をデータベース105に登録する(S302)。ホーム機器の申請情報には、HSPサーバ特定情報、ホーム機器毎のホーム機器特定情報およびホーム機器関連情報とが含まれる。
【0035】
ホーム機器特定情報は、サービス事業者とネットワーク事業者間でホーム機器を一意に識別するための識別情報である。ホーム機器関連情報は、当該ホーム機器からオンラインで取得できる情報であって、当該ホーム機器を特定できる情報(例えば、メーカ名、型番、ファームウェアのバージョン等)である。ホーム機器特定情報と、ホーム機器関連情報とは、1対1の関係が成り立つものとする。
【0036】
なお、センタサーバ104のデータ管理部203は、S301で登録した情報と、S302で登録した情報とを、HSPサーバ特定情報をキーとして関連付けてデータベース105に登録するものとする。
【0037】
次に、ユーザ端末107(または、エンドユーザ)は、HSPサーバ106が提供するサービスを利用するホーム機器を申請するためのホーム機器申請情報を、センタサーバ104(または、ネットワーク事業者)に送信する。これにより、センタサーバ104のデータ管理部203は、ユーザ端末107から送信されたホーム機器申請情報をデータベース105に登録する(S303)。ホーム機器申請情報には、HSPサーバ特定情報、ホーム機器特定情報、ホームゲートウェイ103を特定するホームゲートウェイ特定情報、エンドユーザIDなどが含まれる。
【0038】
なお、センタサーバ104のデータ管理部203は、S301およびS302で登録した情報と、S303で登録した情報とを、HSPサーバ特定情報およびホーム機器特定情報をキーとして関連付けてデータベース105に登録するものとする。
【0039】
S301からS303のデータベース105への登録処理により、センタサーバ104は、HSPサーバ106とホーム機器とを対応付け、HSPサーバ106からエンドユーザ宅内のホーム機器を発見できるようになる。しかしながら、この段階においては、HSPサーバ106は、エンドユーザのホームゲートウェイ103を特定する情報を保持していないため、実質的にはHSPサーバ106は、ホーム機器を発見することはできない。
【0040】
そして、HSPサーバ106は、ユーザ端末107(またはエンドユーザ)から、サービス開始要求を受け付ける(S304)。このサービス開始要求には、ホームゲートウェイ103を特定するホームゲートウェイ特定情報(例えば、電話番号や回線番号など)が含まれる。これにより、HSPサーバ106は、エンドユーザ宅内にある自社サービスで利用するホーム機器を発見できる状態となる。
【0041】
そして、HSPサーバ106は、サービス開始要求を受け付けると、自社サービスで利用可能なホーム機器の機器発見要求をセンタサーバ104に送信する(S305)。この機器発見要求には、HSP特定情報と、ホームゲートウェイ特定情報と、発見したいホーム機器のホーム機器特定情報とが含まれる。
【0042】
次に、センタサーバ104のアクセスコントロール部205は、HSPサーバ106から送信された機器発見要求に対して、エンドユーザ宅へのアクセスを許可するか否かの判定を行う(S306)。具体的には、アクセスコントロール部205は、機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが、データベース105に登録されている場合、機器発見要求を許可し、エンドユーザ宅内にあるホーム機器の発見処理を開始する。一方、データベース105に登録されていない場合、アクセスコントロール部205は、機器発見要求を拒否し、処理を終了する。
【0043】
アクセス許可の判定がなされた場合、ホーム機器の発見処理が開始される。すなわち、センタサーバ104のホーム機器発見部206は、ホーム機器を発見するためのホーム機器発見条件をホームゲートウェイ103に通知する。ホーム機器発見条件は、ホーム機器にアクセスするための通信プロトコル、ホーム機器からの取得方法及び取得される情報(例えばHTTP、アクセス先のアドレスなど)が含まれる。このホーム機器発見条件は、データベース105に登録されたホーム機器関連情報に含まれるものである。ホーム機器発見部206は、機器発見要求のホーム機器特定情報に対応するホーム機器関連情報をデータベース105から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信する。
【0044】
次に、ホームゲートウェイ103は、ホーム機器発見に必要なプロトコルバンドル210をインストールする(S307)。具体的には、ホームゲートウェイ103の通信処理部208は、センタサーバ104からホーム機器発見条件を受信すると、当該ホーム機器発見条件に必要なプロトコルバンドル210をバンドル管理部209に通知する。
【0045】
プロトコルバンドルのライフサイクルを管理するバンドル管理部209は、現時点においてホームゲートウェイ103内に必要なプロトコルバンドルが存在しない場合、エージェント211からプロトコルバンドル210を取得し、当該プロトコルバンドル210をホームゲートウェイ103にインストールする。一般に、ホームゲートウェイ103では、確保可能なリソース(利用可能なメモリやプログラムの保存領域)が制限されるため、必要なときだけプロトコルバンドルがインストールされる。この仕組みは、例えばOSGi(Open Services Gateway Initiative)のフレームワークで実現可能である。OSGiは、ホーム機器をインターネットに接続し、パソコンやホーム機器間で相互にサービスを提供するための技術仕様OSGiの規格策定や普及を推進する標準化団体である。
【0046】
次に、ホームゲートウェイ103のプロトコルバンドル210は、各ホーム機器からホーム機器関連情報を収集する(S308)。ホーム機器関連情報は、ホーム機器を特定するための情報であって、例えば、ホーム機器がUPnPのデバイス機器の場合、ホーム機器から取得できるdevice descriptionに含まれるメーカ名や製品番号、ファームウェアのバージョン等がホーム機器関連情報に相当する。プロトコルバンドル210は、ホーム機器発見条件で取得できるホーム機器関連情報を、ホーム機器毎に収集しセンタサーバ104に送信する。
【0047】
次に、センタサーバ104のホーム機器発見部206は、ホームゲートウェイ103から受信した各ホーム機器のホーム機器関連情報の判定を行う(S309)。例えば、S308で取得したホーム機器関連情報(メーカ名、型番、ファームウェアのバージョン等)と、データベース105に登録された自社サービス向けのホーム機器のホーム機器関連情報と比較し、合致するホーム機器についてはHSPサーバ106からのアクセスを許可する。これにより、サービス事業者が発見要求したホーム機器かどうかを判定できる。
【0048】
最後に、センタサーバ104のホーム機器発見部206は、合致したホーム機器へのアクセス情報をHSPサーバ106に通知する(S310)。ここでは、ホーム機器から取得したホーム機器関連情報に含まれる、ホーム機器にアクセスするための情報(例えば、ホーム機器のMACアドレス、UPnPのUUID等)を、発見されたホーム機器毎に一覧としてHSPサーバ106に通知する。これ以降、HSPサーバ106は、ホーム機器にアクセスするための情報と、ホームゲートウェイ特定情報とを用いて、センタサーバ経由でエンドユーザ宅内の自社サービス向けのホーム機器にアクセス可能となる。なお、センタサーバ104またはホームゲートウェイ103は、ホーム機器にアクセスするための情報を通信に必要なIPアドレスに変換し、変換したIPアドレスを用いてホーム機器にアクセスする。各ホーム機器のIPアドレスをセンタサーバ104で変換する場合にはデータベース105で、ホームゲートウェイ103で変換する場合にはプロトコルバンドル210内で変換テーブルを保持するものとする。
【0049】
以上説明した本実施形態では、プラットフォームを提供するネットワーク事業者が、サービス事業者から発見したい機器の情報を、その機器に対するエンドユーザからの機器発見承諾を事前に得ることによって、サービス事業者が自社のサービスで利用する機器を発見でき、且つエンドユーザはその機器以外の機器を発見されないようになる。よって、悪意のあるサービス事業者がエンドユーザ宅の機器情報を入手し第3者に提供するような個人情報漏洩の問題を回避できる。
【0050】
すなわち、本実施形態では、HSPサーバ(サービス事業者)が自社で利用するホーム機器のオンラインで取得できる情報(ホーム機器関連情報)をデータベースに登録するとともに、ユーザ端末(エンドユーザ)がHSPサーバにより発見されることを許可するホーム機器をデータベースに登録することにより、HSPサーバは、自社サービスを提供するホーム機器のみを発見でき、それ以外のホーム機器は発見することができないため、より高いセキュリティを確保することができる。
【0051】
また、本実施形態のホームゲートウェイは、必要なプロトコルバンドルをエージェントから取得し、インストールすることができるため、新しい通信プロトコルを持つホーム機器に対しても対応可能となる。
【0052】
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【符号の説明】
【0053】
101、102 ホーム機器
103 ホームゲートウェイ
104 センタサーバ
105 データベース
106 HSPサーバ
107 ユーザ端末
109 IPネットワーク
201 データ受信部
202 データ送信部
203 データ管理部
204 データベースアクセス部
205 アクセスコントロール部
206 ホーム機器発見部
207、208 通信処理部
209 バンドル管理部
210 プロトコルバンドル
【特許請求の範囲】
【請求項1】
ホーム機器へのアクセスを制御する通信システムであって、
前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、
前記通信サーバは、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、
前記ホームゲートウェイは、
前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有すること
を特徴とする通信システム。
【請求項2】
請求項1記載の通信システムであって、
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、
前記ホームゲートウェイは、前記機器発見条件で取得可能なホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信すること
を特徴とする通信システム。
【請求項3】
請求項1または請求項2記載の通信システムであって、
前記ホームゲートウェイは、ホーム機器関連情報の収集に必要なプロトコルバンドルをインストールするバンドル管理手段を、さらに有すること
を特徴とする通信システム。
【請求項4】
ホーム機器へのアクセスを制御する通信サーバであって、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有すること
を特徴とする通信サーバ。
【請求項5】
請求項4記載の通信サーバであって、
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、前記ホームゲートウェイが前記機器発見条件で取得可能なホーム機器から収集したホーム機器関連情報を取得すること
を特徴とする通信サーバ。
【請求項6】
ホーム機器へのアクセスを制御するアクセス制御方法であって、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行うこと
を特徴とするアクセス制御方法。
【請求項7】
請求項6記載のアクセス制御方法をコンピュータに実行させるアクセス制御プログラム。
【請求項8】
請求項7記載のアクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ホーム機器へのアクセスを制御する通信システムであって、
前記ホーム機器に接続されたホームゲートウェイと、通信サーバとを有し、
前記通信サーバは、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有し、
前記ホームゲートウェイは、
前記通信サーバからの前記機器発見要求に基づいて、各ホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信する収集手段を有すること
を特徴とする通信システム。
【請求項2】
請求項1記載の通信システムであって、
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、
前記ホームゲートウェイは、前記機器発見条件で取得可能なホーム機器からホーム機器関連情報を収集し、前記通信サーバに送信すること
を特徴とする通信システム。
【請求項3】
請求項1または請求項2記載の通信システムであって、
前記ホームゲートウェイは、ホーム機器関連情報の収集に必要なプロトコルバンドルをインストールするバンドル管理手段を、さらに有すること
を特徴とする通信システム。
【請求項4】
ホーム機器へのアクセスを制御する通信サーバであって、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを対応付けて記憶する記憶手段と、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶手段に記憶されている場合、前記機器発見要求を許可するアクセスコントロール手段と、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連情報を取得し、取得したホーム機器関連情報と前記記憶手段に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する機器発見手段と、を有すること
を特徴とする通信サーバ。
【請求項5】
請求項4記載の通信サーバであって、
前記機器発見手段は、前記機器発見要求のホーム機器特定情報に対応するホーム機器関連情報を前記記憶手段から取得し、取得したホーム機器関連情報の一部であるホーム機器発見条件を前記ホームゲートウェイに送信し、前記ホームゲートウェイが前記機器発見条件で取得可能なホーム機器から収集したホーム機器関連情報を取得すること
を特徴とする通信サーバ。
【請求項6】
ホーム機器へのアクセスを制御するアクセス制御方法であって、
サービスサーバを特定するサービスサーバ特定情報と、当該サービスサーバがサービスを提供する各ホーム機器のホーム機器特定情報およびホーム機器関連情報と、前記各ホーム機器に接続されたホームゲートウェイを特定するホームゲートウェイ特定情報とを取得し、これらを対応付けて記憶部に登録する登録ステップと、
前記サービスサーバから機器発見要求を受信し、当該機器発見要求に含まれるサービスサーバ特定情報とホーム機器特定情報とホームゲートウェイ特定情報との組み合わせが前記記憶部に記憶されている場合、前記機器発見要求を許可するアクセス制御ステップと、
前記機器発見要求が許可された場合、前記機器発見要求に基づいてホームゲートウェイからホーム機器関連取得し、取得したホーム機器関連情報と前記記憶部に記憶されたホーム機器関連情報とが一致するか否かを判別し、一致するホーム機器については当該ホーム機器へのアクセス情報を前記サービスサーバに通知する通知ステップと、を行うこと
を特徴とするアクセス制御方法。
【請求項7】
請求項6記載のアクセス制御方法をコンピュータに実行させるアクセス制御プログラム。
【請求項8】
請求項7記載のアクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−226456(P2010−226456A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−71892(P2009−71892)
【出願日】平成21年3月24日(2009.3.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.iモード
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月24日(2009.3.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.iモード
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]