通信制御システム
【課題】遠隔から宅内ネットワークの所望とする宅内端末を簡易な操作で選択し、簡易且つ正確に操作可能とすることである。
【解決手段】本発明の通信制御システム1は、宅内ネットワーク内の宅内端末2の状況を監視するDHCP監視サーバ6と、アクセス端末10からのアクセスを受けるとユーザがアクセス可能な端末を表示させ、この表示されている端末からユーザにアクセスを希望する端末を選択するよう促すポータルサーバ8と、このアクセス端末10を上記選択された端末に接続するように制御するSSLプロキシサーバ9と、を有する。
【解決手段】本発明の通信制御システム1は、宅内ネットワーク内の宅内端末2の状況を監視するDHCP監視サーバ6と、アクセス端末10からのアクセスを受けるとユーザがアクセス可能な端末を表示させ、この表示されている端末からユーザにアクセスを希望する端末を選択するよう促すポータルサーバ8と、このアクセス端末10を上記選択された端末に接続するように制御するSSLプロキシサーバ9と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、宅内ネットワークへのアクセスを可能とするシステムに係り、特にDHCP(Dynamic Host Configuration Protocol)機能を有し、宅内ネットワークの宅内端末のアドレス情報を管理し、ユーザが所望とする宅内端末へのアクセスを実現する通信制御システムに関する。
【背景技術】
【0002】
従来、各家庭においては、インターネット等のネットワークを介して外部からのリモートアクセスを可能とする通信機能を備え、パーソナルコンピュータのようにデジタル情報を高速処理できることに加えて、家電のように使い勝手のよい、ネットワークカメラやエアコン、テレビジョン、電子レンジ等といった情報家電(以下、宅内端末)が普及しつつある。そして、今日では、複数の宅内端末が宅内ネットワークを構成している。
【0003】
このような状況に鑑みて、遠隔からインターネット等のネットワークを介して所望とする宅内端末を簡易な操作で正確に操作する技術の実現が嘱望されている。
【0004】
ここで、非特許文献1では、ネットワークカメラ用の固定のグローバルアドレスを取得しなくても、ネットワークカメラに所望とする名前(ドメイン名)を付けて、インターネット経由で直接アクセスできるようにしたサービスが開示されている。
【非特許文献1】ダイナミックDNS(有料ネットワークサービス)みえますねっとサービス、松下電器産業株式会社、http://www.viewnetcam2.com/registration/
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、非特許文献1の技術では、利用者が名前を登録する際、利用者全体においてユニークな名前でなければ登録することができない。さらに、例えばネットワークカメラのIPアドレスが動的に変わる場合には、それを監視して自動的に登録を変更するアプリケーションソフトウェアが別途必要となる。
【0006】
本発明の目的とするところは、上記のようなアプリケーションを必要とせず、宅内端末に標準的に実装されている機能を用いて、遠隔から宅内ネットワークの所望とする宅内端末を簡易な操作で選択し、簡易且つ正確に操作可能とすることにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の第1の態様では、宅内ネットワーク内の宅内端末の状態を監視する第1の機能と、アクセス端末からのアクセスを受けると当該アクセス端末のユーザがアクセス可能な宅内端末を表示させ、この表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するよう促す第2の機能と、このアクセス端末を上記選択された宅内端末に接続するように制御する第3の機能と、を有することを特徴とする通信制御システムが提供される。
【0008】
本発明の第2の態様では、上記第1の態様において、上記第2の機能により、当該生死状態をポータルサイトで確認可能とすることを更に特徴とする通信制御システムが提供される。本発明の第3の態様では、上記第1の態様において、上記宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することを更に特徴とする通信制御システムが提供される。宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することで、通信制御システム側で外部に対するセキュリティ対策を行えばよく、宅内ネットワークおよびアクセス端末のユーザのセキュリティに対する負荷を軽減することができる。
【0009】
本発明の第4の態様では、宅内端末にIPアドレスを付与するDHCPサーバと、上記DHCPサーバのログ情報を取得し、当該ログ情報をもとに宅内端末の状態の情報を更新するDHCP監視サーバと、少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態を記憶するデータベースと、アクセス端末からのアクセスを受けると、当該アクセス端末のユーザIDに基づいてアクセス可能な宅内端末を上記データベースより抽出し、このアクセス可能な宅内端末の名称や生死状態を表示させ、更にこの表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するように促すポータルサーバと、このアクセス端末を上記選択された宅内端末に接続するように通信経路を制御するプロキシサーバと、を有することを特徴とする通信制御システムが提供される。本発明の第5の態様では、上記第4の態様において、上記ポータルサーバは、上記宅内端末の名称を上記アクセス端末によって付与することを可能とすることを更に特徴とする通信制御システムが提供される。アクセス端末によって宅内端末の名称を付与できるため、ユーザが判別しやすい名称を設定することができる。
【発明の効果】
【0010】
本発明によれば、遠隔から宅内ネットワークの所望とする宅内端末を簡易な操作で選択し、簡易且つ正確に操作可能とする通信制御システムを提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について説明する。
【0012】
図1には本発明の一実施の形態に係る通信制御システム及びその周辺機器を示し説明する。この図1に示されるように、ユーザのアクセス端末10は、インターネット等のネットワーク11を介して通信制御システム1側のSSL(Secure Sockets Layer)プロキシサーバ9に接続されている。宅内ネットワーク12の宅内端末2は、VPN(Virtual Private Network)装置3、ネットワーク11を介して通信制御システム1側のVPNゲートウェイサーバ4に接続されている。通信制御システム1は、上記のほか、DHCPサーバ5、DHCP監視サーバ6、後述するデバイステーブルが格納されたデータベース(以下、DBと略記する)7、ポータルサーバ8を有している。
【0013】
このような構成において、本発明の一実施の形態に係る通信制御システムは、DHCPサーバ5を有し、アクセス端末10によりアクセスがなされると、ポータルサーバ8は当該アクセス端末10がアクセス可能な宅内端末2の一覧を選択可能な状態でポータルサイトにて表示し、アクセス端末10のユーザにより、この表示されている宅内端末2の中から所望とする宅内端末2が選択されると、当該アクセス端末10を選択された宅内端末2に接続するものである。上記ポータルサイトによる表示では、宅内端末2の生死状態を合わせて表示し、ユーザが確認可能なようにしている。ここで、生死状態とは、例えば宅内端末2が宅内ネットワークに通信自在に接続されているか否かを意味する。
【0014】
更に、アクセス端末10と通信制御システム1との間、通信制御システム1と宅内ネットワーク12との間では、SSLやVPNによる安全な通信路を構築しているので、不正なアクセス等を排除したセキュアな通信が実現されている。
【0015】
このように、通信制御システム1が宅内ネットワークの宅内端末2のアドレス情報を全て管理しており、その情報をポータルサイトにて提供するため、利用者はポータルサーバ8にアクセスしてポータルサイトを閲覧すれば、宅内ネットワークの宅内端末2のうち所望とする宅内端末2を選択して適宜アクセスできる。
【0016】
ここで、図2には上記DB7に格納されているデバイステーブルの一例である。
【0017】
このデバイステーブルには、MACアドレス、DHCPリレーアドレス、DHCPサーバによって割り振られたIPアドレス、宅内端末2の更新状況を示すNew_flag、アクセス端末10のユーザのユーザID、レコードの情報が更新された年月日時間を示す更新情報、宅内端末2の生死状態を示すAlive_flag、宅内端末2の名前であるデバイス名が対応付けられて記憶されている。
【0018】
宅内端末2の更新状態を識別するためのフラグNew_flagは、
1:新規に登録された宅内端末2
2:IPアドレスが変更になった宅内端末2
3:IPアドレスの変更がなく同一情報で更新された宅内端末2
であることを意味する。
【0019】
一方、宅内端末2の宅内ネットワークへの接続状態を示す上記Alive_flagは、
0:死(通信可能なように接続されていない状態)
1:生(通信可能なように接続されている状態)
であることを意味する。本実施の形態では、Alive_flagはDHCPサーバのログ情報をもとにDHCP監視サーバ6が更新を行うが本形態に限定されず、例えば、通信制御システム1から宅内端末2に対して生死確認を行い、その情報を反映させてもよい。
【0020】
上記MACアドレスは宅内端末2を識別するために利用される。DHCPリレーアドレスは宅内端末2がどの宅内ネットワークに属しているか識別するために利用される。IPアドレスは宅内端末2に割り振られたものに適宜更新される。ユーザIDは、宅内端末2を所有するユーザを識別するために利用される。更新情報は、更新年月日時間を確認するために利用される。以上のほか、デバイス名は、利用者の宅内ネットワークに接続されている宅内端末2を一意に識別するために登録されるものである。
【0021】
図3には上記ポータルサーバ8が提供するポータルサイトでの宅内端末選択画面の一例を示す図である。選択画面はユーザIDによってユーザ毎に分けられており、他のユーザが所有する宅内端末2は表示されない仕組みとなっている。この図3に示されるように、既登録の宅内端末2が選択可能な状態で表示される。この例では、電源タップ、パーソナルコンピュータ、ウェブカメラ、DVDレコーダが選択可能な状態で表示されている。各宅内端末2の名称は、DB7の上記デバイステーブルでデバイス名として管理されている名前であり、詳細は後述するようにアクセス端末10のユーザは予め各宅内端末2に名前を付することができる。生死状態は、宅内ネットワークと非接続状態の宅内端末の表示を消したり、反転表示させて接続状態の宅内端末と視覚的に区別できるようにすることで、確認可能としている。
【0022】
尚、請求項に記載の第1の機能とはDHCP監視サーバ6、第2の機能とはポータルサーバ8、第3の機能とはSSLプロキシサーバ9等により実現される機能である。前述した実施の形態では、物理的に異なるサーバにより、これら機能が奏される例を挙げて説明したが、論理的に区分けされた状態で、これより少ない数のサーバで実現されてもよい。
【0023】
以下、図4乃至図6のフローチャートを参照して、上記通信制御システム1及び周辺機器による通信の流れを詳細に説明する。
【0024】
先ず、図4のフローチャートを参照して、宅内端末2の登録処理について説明する。
【0025】
宅内ネットワークのVPN装置3と通信制御システム1側のVPNゲートウェイサーバ4との間でVPN認証がなされ、コネクションが確立されると(ステップS1)、宅内端末2はVPN装置3に対してDHCP要求(起動時にIPアドレスを要求)をなす(ステップS2)。VPN装置3は、この宅内端末2からの要求を受けると、実装されているDHCPリレー・エージェントによりVPNゲートウェイサーバ4を介してDHCPサーバ5にDHCP要求をなす(ステップS3,S4)。このDHCPリレー・エージェントとはサブネットの異なるDHCPサーバ5と宅内端末2との間でDHCPによるブロードキャストの受け渡し(リレー)を可能にするものである。
【0026】
DHCPサーバ5は、DHCP要求を受けると、IPアドレスを付与する(ステップS5)。このIPアドレスは、VPNゲートウェイサーバ4からネットワーク11を介して宅内ネットワークのVPN装置3に送られる。そして、VPN装置3のDHCPリレー・エージェントにより当該IPアドレスを宅内端末2に付与する(ステップS6,S7)。
【0027】
DHCP監視サーバ6は、DHCPサーバ5のログ情報を取得し(ステップS8)、DB7に格納されているデバイステーブルを参照し処理を行う(ステップS9)。即ち、ログ情報に含まれているMACアドレスが未登録である場合には新規レコードとして登録し、MACアドレスの登録はなされているが割り振られたIPアドレスが異なるか、或いはDHCPリレーアドレスが異なる場合にはレコード情報の更新を行なう。更に、MACアドレス、IPアドレス、DHCPリレーアドレス共に一致する場合には更新された時間(更新情報)を変更する。以上で登録に関する一連の処理を終了する。
【0028】
次に図5のフローチャートを参照して、新規にデバイス名を登録する処理を説明する。
【0029】
アクセス端末10と通信制御システム1内のSSLプロキシサーバ9との間でSSL認証がなされ、コネクションが確立すると(ステップS10)、アクセス端末10はネットワーク11を介してSSLプロキシサーバ9に対してWebアクセスを行う(ステップS11)。SSLプロキシサーバ9は、ユーザIDを付加し、ポータルサーバ8に対してWebアクセスを行う(ステップS12)。
【0030】
ポータルサーバ8は、Webアクセスを受けると、DB7のデバイステーブルを参照してアクセスしてきたユーザIDに属する新規端末の検索を行う(ステップS13)。具体的には、当該ユーザIDに該当するレコードを検索し、DB7のNew_flagフィールドの値が“1”のものを抽出する。DB7より検索結果を受けると(ステップS14)、ポータルサーバ8は新規端末名称の登録画面を作成し(ステップS15)、SSLプロキシサーバ9、ネットワーク11を介してアクセス端末10に送信し新規端末名前登録画面を表示するよう促す(ステップS16)。アクセス端末10では、新規端末名前登録画面において名前が入力され、その情報はSSLプロキシサーバ9を介してポータルサーバ8に送信され、登録される(ステップS17)。以上で新規にデバイス名を登録する一連の処理を終了する。
【0031】
次に図6のフローチャートを参照して、アクセス端末10から宅内端末2にアクセスする際の処理を詳細に説明する。
【0032】
アクセス端末10と通信制御システム1内のSSLプロキシサーバ9との間でSSL認証がなされ、コネクションが確立すると(ステップS21)、アクセス端末10はネットワーク11を介してSSLプロキシサーバ9に対してWebアクセスを行う(ステップS22)。SSLプロキシサーバ9は、ユーザIDを付加し、ポータルサーバ8に対してWebアクセスを行う(ステップS23)。
【0033】
ポータルサーバ8は、Webアクセスを受けると、DB7のデバイステーブルを参照してアクセスしてきたユーザIDに属する宅内端末の検索を行う(ステップS24)。DB7より検索結果を受けると(ステップS25)、ポータルサーバ8は宅内端末選択画面のページを作成し(ステップS26)、SSLプロキシサーバ9、ネットワーク11を介してアクセス端末10に送信し当該ページを表示するよう促す(ステップS27)。
【0034】
アクセス端末10にて、宅内端末選択画面のページにおいてアクセスを希望する宅内端末2のリンクがクリックされると(ステップS28)、その情報は、通信制御システム1内のSSLプロキシサーバ9、VPNゲートウェイサーバ4を介して、更にはネットワーク11を介して、宅内ネットワークのVPN装置3に送られ、当該VPN装置3より宅内端末2へのアクセスがなされる(ステップS29)。
【0035】
宅内端末2は、上記アクセスに対する応答をVPN装置3、ネットワーク11、通信制御システム1のVPNゲートウェイサーバ4、SSLプロキシサーバ9を介して、更にはネットワーク11を介して、アクセス端末10に送信する(ステップS30)。以上で宅内端末2に対するアクセスの一連の処理を終了する。
【0036】
以上詳述したように、本発明の一実施の形態によれば、宅内ネットワークに接続されている情報家電やホームサーバ等の宅内端末2にIPアドレスを付与するDHCPサーバ5と、このDHCPサーバ5のログ情報を取得し、DB7のデバイステーブルを適宜参照或いは更新するDHCP監視サーバ6と、このDHCP監視サーバ6からのログ情報を受けて、少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態(図2参照)をデバイステーブルとして記憶するデータベース7と、ユーザのアクセス端末10からのアクセスを受けると、当該アクセス端末10のユーザIDに基づいてアクセス可能な宅内端末2を上記データベース7のデバイステーブルより抽出し、このアクセス可能な宅内端末2の名称や生死状態を少なくともポータルサイトで表示させ(図3参照)、更にこの表示されている宅内端末2からユーザにアクセスを希望する宅内端末2を選択せしめるように促すポータルサーバ8と、このアクセス端末10を上記選択された宅内端末2のIPアドレスに接続するように通信経路を制御するSSLプロキシサーバ9と、を有することを特徴とする通信制御システムが提供される。尚、上記ポータルサーバ8は、上記宅内端末2の名称を上記アクセス端末10によって付与することを可能とする。
【0037】
以上、本発明の実施の形態について説明したが、本発明はこれに限定される事なく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施の形態に係る通信制御システム1及びその周辺機器の構成図である。
【図2】本発明の一実施の形態に係る通信制御システム1におけるDB7に格納されているデバイステーブルの一例を示す図である。
【図3】本発明の一実施の形態に係る通信制御システム1におけるポータルサーバ8が提供するポータルサイトでの宅内端末選択画面の一例を示す図である。
【図4】本発明の一実施の形態に係る通信制御システム1による宅内端末2の登録処理について説明するフローチャートである。
【図5】本発明の一実施の形態に係る通信制御システム1による新規にデバイス名を登録する処理を説明する。
【図6】本発明の一実施の形態に係る通信制御システム1によるアクセス端末10から宅内端末2にアクセスする際の処理を詳細に説明する。
【符号の説明】
【0039】
1・・・通信制御システム、2・・・宅内端末、3・・・VPN装置、4・・・VPNゲートウェイサーバ、5・・・DHCPサーバ、6・・・DHCP監視サーバ、7・・・DB、8・・・ポータルサーバ、9・・・SSLポリシサーバ、10・・・アクセス端末、11・・・ネットワーク、12・・・宅内ネットワーク。
【技術分野】
【0001】
本発明は、宅内ネットワークへのアクセスを可能とするシステムに係り、特にDHCP(Dynamic Host Configuration Protocol)機能を有し、宅内ネットワークの宅内端末のアドレス情報を管理し、ユーザが所望とする宅内端末へのアクセスを実現する通信制御システムに関する。
【背景技術】
【0002】
従来、各家庭においては、インターネット等のネットワークを介して外部からのリモートアクセスを可能とする通信機能を備え、パーソナルコンピュータのようにデジタル情報を高速処理できることに加えて、家電のように使い勝手のよい、ネットワークカメラやエアコン、テレビジョン、電子レンジ等といった情報家電(以下、宅内端末)が普及しつつある。そして、今日では、複数の宅内端末が宅内ネットワークを構成している。
【0003】
このような状況に鑑みて、遠隔からインターネット等のネットワークを介して所望とする宅内端末を簡易な操作で正確に操作する技術の実現が嘱望されている。
【0004】
ここで、非特許文献1では、ネットワークカメラ用の固定のグローバルアドレスを取得しなくても、ネットワークカメラに所望とする名前(ドメイン名)を付けて、インターネット経由で直接アクセスできるようにしたサービスが開示されている。
【非特許文献1】ダイナミックDNS(有料ネットワークサービス)みえますねっとサービス、松下電器産業株式会社、http://www.viewnetcam2.com/registration/
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、非特許文献1の技術では、利用者が名前を登録する際、利用者全体においてユニークな名前でなければ登録することができない。さらに、例えばネットワークカメラのIPアドレスが動的に変わる場合には、それを監視して自動的に登録を変更するアプリケーションソフトウェアが別途必要となる。
【0006】
本発明の目的とするところは、上記のようなアプリケーションを必要とせず、宅内端末に標準的に実装されている機能を用いて、遠隔から宅内ネットワークの所望とする宅内端末を簡易な操作で選択し、簡易且つ正確に操作可能とすることにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の第1の態様では、宅内ネットワーク内の宅内端末の状態を監視する第1の機能と、アクセス端末からのアクセスを受けると当該アクセス端末のユーザがアクセス可能な宅内端末を表示させ、この表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するよう促す第2の機能と、このアクセス端末を上記選択された宅内端末に接続するように制御する第3の機能と、を有することを特徴とする通信制御システムが提供される。
【0008】
本発明の第2の態様では、上記第1の態様において、上記第2の機能により、当該生死状態をポータルサイトで確認可能とすることを更に特徴とする通信制御システムが提供される。本発明の第3の態様では、上記第1の態様において、上記宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することを更に特徴とする通信制御システムが提供される。宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することで、通信制御システム側で外部に対するセキュリティ対策を行えばよく、宅内ネットワークおよびアクセス端末のユーザのセキュリティに対する負荷を軽減することができる。
【0009】
本発明の第4の態様では、宅内端末にIPアドレスを付与するDHCPサーバと、上記DHCPサーバのログ情報を取得し、当該ログ情報をもとに宅内端末の状態の情報を更新するDHCP監視サーバと、少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態を記憶するデータベースと、アクセス端末からのアクセスを受けると、当該アクセス端末のユーザIDに基づいてアクセス可能な宅内端末を上記データベースより抽出し、このアクセス可能な宅内端末の名称や生死状態を表示させ、更にこの表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するように促すポータルサーバと、このアクセス端末を上記選択された宅内端末に接続するように通信経路を制御するプロキシサーバと、を有することを特徴とする通信制御システムが提供される。本発明の第5の態様では、上記第4の態様において、上記ポータルサーバは、上記宅内端末の名称を上記アクセス端末によって付与することを可能とすることを更に特徴とする通信制御システムが提供される。アクセス端末によって宅内端末の名称を付与できるため、ユーザが判別しやすい名称を設定することができる。
【発明の効果】
【0010】
本発明によれば、遠隔から宅内ネットワークの所望とする宅内端末を簡易な操作で選択し、簡易且つ正確に操作可能とする通信制御システムを提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について説明する。
【0012】
図1には本発明の一実施の形態に係る通信制御システム及びその周辺機器を示し説明する。この図1に示されるように、ユーザのアクセス端末10は、インターネット等のネットワーク11を介して通信制御システム1側のSSL(Secure Sockets Layer)プロキシサーバ9に接続されている。宅内ネットワーク12の宅内端末2は、VPN(Virtual Private Network)装置3、ネットワーク11を介して通信制御システム1側のVPNゲートウェイサーバ4に接続されている。通信制御システム1は、上記のほか、DHCPサーバ5、DHCP監視サーバ6、後述するデバイステーブルが格納されたデータベース(以下、DBと略記する)7、ポータルサーバ8を有している。
【0013】
このような構成において、本発明の一実施の形態に係る通信制御システムは、DHCPサーバ5を有し、アクセス端末10によりアクセスがなされると、ポータルサーバ8は当該アクセス端末10がアクセス可能な宅内端末2の一覧を選択可能な状態でポータルサイトにて表示し、アクセス端末10のユーザにより、この表示されている宅内端末2の中から所望とする宅内端末2が選択されると、当該アクセス端末10を選択された宅内端末2に接続するものである。上記ポータルサイトによる表示では、宅内端末2の生死状態を合わせて表示し、ユーザが確認可能なようにしている。ここで、生死状態とは、例えば宅内端末2が宅内ネットワークに通信自在に接続されているか否かを意味する。
【0014】
更に、アクセス端末10と通信制御システム1との間、通信制御システム1と宅内ネットワーク12との間では、SSLやVPNによる安全な通信路を構築しているので、不正なアクセス等を排除したセキュアな通信が実現されている。
【0015】
このように、通信制御システム1が宅内ネットワークの宅内端末2のアドレス情報を全て管理しており、その情報をポータルサイトにて提供するため、利用者はポータルサーバ8にアクセスしてポータルサイトを閲覧すれば、宅内ネットワークの宅内端末2のうち所望とする宅内端末2を選択して適宜アクセスできる。
【0016】
ここで、図2には上記DB7に格納されているデバイステーブルの一例である。
【0017】
このデバイステーブルには、MACアドレス、DHCPリレーアドレス、DHCPサーバによって割り振られたIPアドレス、宅内端末2の更新状況を示すNew_flag、アクセス端末10のユーザのユーザID、レコードの情報が更新された年月日時間を示す更新情報、宅内端末2の生死状態を示すAlive_flag、宅内端末2の名前であるデバイス名が対応付けられて記憶されている。
【0018】
宅内端末2の更新状態を識別するためのフラグNew_flagは、
1:新規に登録された宅内端末2
2:IPアドレスが変更になった宅内端末2
3:IPアドレスの変更がなく同一情報で更新された宅内端末2
であることを意味する。
【0019】
一方、宅内端末2の宅内ネットワークへの接続状態を示す上記Alive_flagは、
0:死(通信可能なように接続されていない状態)
1:生(通信可能なように接続されている状態)
であることを意味する。本実施の形態では、Alive_flagはDHCPサーバのログ情報をもとにDHCP監視サーバ6が更新を行うが本形態に限定されず、例えば、通信制御システム1から宅内端末2に対して生死確認を行い、その情報を反映させてもよい。
【0020】
上記MACアドレスは宅内端末2を識別するために利用される。DHCPリレーアドレスは宅内端末2がどの宅内ネットワークに属しているか識別するために利用される。IPアドレスは宅内端末2に割り振られたものに適宜更新される。ユーザIDは、宅内端末2を所有するユーザを識別するために利用される。更新情報は、更新年月日時間を確認するために利用される。以上のほか、デバイス名は、利用者の宅内ネットワークに接続されている宅内端末2を一意に識別するために登録されるものである。
【0021】
図3には上記ポータルサーバ8が提供するポータルサイトでの宅内端末選択画面の一例を示す図である。選択画面はユーザIDによってユーザ毎に分けられており、他のユーザが所有する宅内端末2は表示されない仕組みとなっている。この図3に示されるように、既登録の宅内端末2が選択可能な状態で表示される。この例では、電源タップ、パーソナルコンピュータ、ウェブカメラ、DVDレコーダが選択可能な状態で表示されている。各宅内端末2の名称は、DB7の上記デバイステーブルでデバイス名として管理されている名前であり、詳細は後述するようにアクセス端末10のユーザは予め各宅内端末2に名前を付することができる。生死状態は、宅内ネットワークと非接続状態の宅内端末の表示を消したり、反転表示させて接続状態の宅内端末と視覚的に区別できるようにすることで、確認可能としている。
【0022】
尚、請求項に記載の第1の機能とはDHCP監視サーバ6、第2の機能とはポータルサーバ8、第3の機能とはSSLプロキシサーバ9等により実現される機能である。前述した実施の形態では、物理的に異なるサーバにより、これら機能が奏される例を挙げて説明したが、論理的に区分けされた状態で、これより少ない数のサーバで実現されてもよい。
【0023】
以下、図4乃至図6のフローチャートを参照して、上記通信制御システム1及び周辺機器による通信の流れを詳細に説明する。
【0024】
先ず、図4のフローチャートを参照して、宅内端末2の登録処理について説明する。
【0025】
宅内ネットワークのVPN装置3と通信制御システム1側のVPNゲートウェイサーバ4との間でVPN認証がなされ、コネクションが確立されると(ステップS1)、宅内端末2はVPN装置3に対してDHCP要求(起動時にIPアドレスを要求)をなす(ステップS2)。VPN装置3は、この宅内端末2からの要求を受けると、実装されているDHCPリレー・エージェントによりVPNゲートウェイサーバ4を介してDHCPサーバ5にDHCP要求をなす(ステップS3,S4)。このDHCPリレー・エージェントとはサブネットの異なるDHCPサーバ5と宅内端末2との間でDHCPによるブロードキャストの受け渡し(リレー)を可能にするものである。
【0026】
DHCPサーバ5は、DHCP要求を受けると、IPアドレスを付与する(ステップS5)。このIPアドレスは、VPNゲートウェイサーバ4からネットワーク11を介して宅内ネットワークのVPN装置3に送られる。そして、VPN装置3のDHCPリレー・エージェントにより当該IPアドレスを宅内端末2に付与する(ステップS6,S7)。
【0027】
DHCP監視サーバ6は、DHCPサーバ5のログ情報を取得し(ステップS8)、DB7に格納されているデバイステーブルを参照し処理を行う(ステップS9)。即ち、ログ情報に含まれているMACアドレスが未登録である場合には新規レコードとして登録し、MACアドレスの登録はなされているが割り振られたIPアドレスが異なるか、或いはDHCPリレーアドレスが異なる場合にはレコード情報の更新を行なう。更に、MACアドレス、IPアドレス、DHCPリレーアドレス共に一致する場合には更新された時間(更新情報)を変更する。以上で登録に関する一連の処理を終了する。
【0028】
次に図5のフローチャートを参照して、新規にデバイス名を登録する処理を説明する。
【0029】
アクセス端末10と通信制御システム1内のSSLプロキシサーバ9との間でSSL認証がなされ、コネクションが確立すると(ステップS10)、アクセス端末10はネットワーク11を介してSSLプロキシサーバ9に対してWebアクセスを行う(ステップS11)。SSLプロキシサーバ9は、ユーザIDを付加し、ポータルサーバ8に対してWebアクセスを行う(ステップS12)。
【0030】
ポータルサーバ8は、Webアクセスを受けると、DB7のデバイステーブルを参照してアクセスしてきたユーザIDに属する新規端末の検索を行う(ステップS13)。具体的には、当該ユーザIDに該当するレコードを検索し、DB7のNew_flagフィールドの値が“1”のものを抽出する。DB7より検索結果を受けると(ステップS14)、ポータルサーバ8は新規端末名称の登録画面を作成し(ステップS15)、SSLプロキシサーバ9、ネットワーク11を介してアクセス端末10に送信し新規端末名前登録画面を表示するよう促す(ステップS16)。アクセス端末10では、新規端末名前登録画面において名前が入力され、その情報はSSLプロキシサーバ9を介してポータルサーバ8に送信され、登録される(ステップS17)。以上で新規にデバイス名を登録する一連の処理を終了する。
【0031】
次に図6のフローチャートを参照して、アクセス端末10から宅内端末2にアクセスする際の処理を詳細に説明する。
【0032】
アクセス端末10と通信制御システム1内のSSLプロキシサーバ9との間でSSL認証がなされ、コネクションが確立すると(ステップS21)、アクセス端末10はネットワーク11を介してSSLプロキシサーバ9に対してWebアクセスを行う(ステップS22)。SSLプロキシサーバ9は、ユーザIDを付加し、ポータルサーバ8に対してWebアクセスを行う(ステップS23)。
【0033】
ポータルサーバ8は、Webアクセスを受けると、DB7のデバイステーブルを参照してアクセスしてきたユーザIDに属する宅内端末の検索を行う(ステップS24)。DB7より検索結果を受けると(ステップS25)、ポータルサーバ8は宅内端末選択画面のページを作成し(ステップS26)、SSLプロキシサーバ9、ネットワーク11を介してアクセス端末10に送信し当該ページを表示するよう促す(ステップS27)。
【0034】
アクセス端末10にて、宅内端末選択画面のページにおいてアクセスを希望する宅内端末2のリンクがクリックされると(ステップS28)、その情報は、通信制御システム1内のSSLプロキシサーバ9、VPNゲートウェイサーバ4を介して、更にはネットワーク11を介して、宅内ネットワークのVPN装置3に送られ、当該VPN装置3より宅内端末2へのアクセスがなされる(ステップS29)。
【0035】
宅内端末2は、上記アクセスに対する応答をVPN装置3、ネットワーク11、通信制御システム1のVPNゲートウェイサーバ4、SSLプロキシサーバ9を介して、更にはネットワーク11を介して、アクセス端末10に送信する(ステップS30)。以上で宅内端末2に対するアクセスの一連の処理を終了する。
【0036】
以上詳述したように、本発明の一実施の形態によれば、宅内ネットワークに接続されている情報家電やホームサーバ等の宅内端末2にIPアドレスを付与するDHCPサーバ5と、このDHCPサーバ5のログ情報を取得し、DB7のデバイステーブルを適宜参照或いは更新するDHCP監視サーバ6と、このDHCP監視サーバ6からのログ情報を受けて、少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態(図2参照)をデバイステーブルとして記憶するデータベース7と、ユーザのアクセス端末10からのアクセスを受けると、当該アクセス端末10のユーザIDに基づいてアクセス可能な宅内端末2を上記データベース7のデバイステーブルより抽出し、このアクセス可能な宅内端末2の名称や生死状態を少なくともポータルサイトで表示させ(図3参照)、更にこの表示されている宅内端末2からユーザにアクセスを希望する宅内端末2を選択せしめるように促すポータルサーバ8と、このアクセス端末10を上記選択された宅内端末2のIPアドレスに接続するように通信経路を制御するSSLプロキシサーバ9と、を有することを特徴とする通信制御システムが提供される。尚、上記ポータルサーバ8は、上記宅内端末2の名称を上記アクセス端末10によって付与することを可能とする。
【0037】
以上、本発明の実施の形態について説明したが、本発明はこれに限定される事なく、その趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施の形態に係る通信制御システム1及びその周辺機器の構成図である。
【図2】本発明の一実施の形態に係る通信制御システム1におけるDB7に格納されているデバイステーブルの一例を示す図である。
【図3】本発明の一実施の形態に係る通信制御システム1におけるポータルサーバ8が提供するポータルサイトでの宅内端末選択画面の一例を示す図である。
【図4】本発明の一実施の形態に係る通信制御システム1による宅内端末2の登録処理について説明するフローチャートである。
【図5】本発明の一実施の形態に係る通信制御システム1による新規にデバイス名を登録する処理を説明する。
【図6】本発明の一実施の形態に係る通信制御システム1によるアクセス端末10から宅内端末2にアクセスする際の処理を詳細に説明する。
【符号の説明】
【0039】
1・・・通信制御システム、2・・・宅内端末、3・・・VPN装置、4・・・VPNゲートウェイサーバ、5・・・DHCPサーバ、6・・・DHCP監視サーバ、7・・・DB、8・・・ポータルサーバ、9・・・SSLポリシサーバ、10・・・アクセス端末、11・・・ネットワーク、12・・・宅内ネットワーク。
【特許請求の範囲】
【請求項1】
宅内ネットワーク内の宅内端末の状態を監視する第1の機能と、
アクセス端末からのアクセスを受けると当該アクセス端末のユーザがアクセス可能な宅内端末を表示させ、この表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するよう促す第2の機能と、
このアクセス端末を上記選択された宅内端末に接続するように制御する第3の機能と、
を有することを特徴とする通信制御システム。
【請求項2】
上記第2の機能により、当該生死状態をポータルサイトで確認可能とすることを更に特徴とする請求項1に記載の通信制御システム。
【請求項3】
上記宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することを更に特徴とする請求項1に記載の通信制御システム。
【請求項4】
宅内端末にIPアドレスを付与するDHCPサーバと、
上記DHCPサーバのログ情報を取得し、当該ログ情報をもとに宅内端末の状態の情報を更新するDHCP監視サーバと、
少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態を記憶するデータベースと、
アクセス端末からのアクセスを受けると、当該アクセス端末のユーザIDに基づいてアクセス可能な宅内端末を上記データベースより抽出し、このアクセス可能な宅内端末の名称や生死状態を表示させ、更にこの表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するように促すポータルサーバと、
このアクセス端末を上記選択された宅内端末に接続するように通信経路を制御するプロキシサーバと、
を有することを特徴とする通信制御システム。
【請求項5】
上記ポータルサーバは、上記宅内端末の名称を上記アクセス端末によって付与することを可能とすることを更に特徴とする請求項4に記載の通信制御システム。
【請求項1】
宅内ネットワーク内の宅内端末の状態を監視する第1の機能と、
アクセス端末からのアクセスを受けると当該アクセス端末のユーザがアクセス可能な宅内端末を表示させ、この表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するよう促す第2の機能と、
このアクセス端末を上記選択された宅内端末に接続するように制御する第3の機能と、
を有することを特徴とする通信制御システム。
【請求項2】
上記第2の機能により、当該生死状態をポータルサイトで確認可能とすることを更に特徴とする請求項1に記載の通信制御システム。
【請求項3】
上記宅内ネットワークとの間、及びアクセス端末との間において安全な通信路を構築することを更に特徴とする請求項1に記載の通信制御システム。
【請求項4】
宅内端末にIPアドレスを付与するDHCPサーバと、
上記DHCPサーバのログ情報を取得し、当該ログ情報をもとに宅内端末の状態の情報を更新するDHCP監視サーバと、
少なくともユーザIDと宅内端末の名称、IPアドレス、生死状態を記憶するデータベースと、
アクセス端末からのアクセスを受けると、当該アクセス端末のユーザIDに基づいてアクセス可能な宅内端末を上記データベースより抽出し、このアクセス可能な宅内端末の名称や生死状態を表示させ、更にこの表示されている宅内端末からユーザにアクセスを希望する宅内端末を選択するように促すポータルサーバと、
このアクセス端末を上記選択された宅内端末に接続するように通信経路を制御するプロキシサーバと、
を有することを特徴とする通信制御システム。
【請求項5】
上記ポータルサーバは、上記宅内端末の名称を上記アクセス端末によって付与することを可能とすることを更に特徴とする請求項4に記載の通信制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−195658(P2006−195658A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−5535(P2005−5535)
【出願日】平成17年1月12日(2005.1.12)
【出願人】(502306660)日本テレコム株式会社 (63)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月12日(2005.1.12)
【出願人】(502306660)日本テレコム株式会社 (63)
【Fターム(参考)】
[ Back to top ]