CN101075994A - Household gateway device - Google Patents
Household gateway device Download PDFInfo
- Publication number
- CN101075994A CN101075994A CN 200610164520 CN200610164520A CN101075994A CN 101075994 A CN101075994 A CN 101075994A CN 200610164520 CN200610164520 CN 200610164520 CN 200610164520 A CN200610164520 A CN 200610164520A CN 101075994 A CN101075994 A CN 101075994A
- Authority
- CN
- China
- Prior art keywords
- information
- gateway device
- outdoor location
- mobile phone
- home gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
技术领域technical field
本发明涉及家庭网关装置和网络访问控制系统。The invention relates to a home gateway device and a network access control system.
背景技术Background technique
对TV、DVD/HDD录像机、空调机、照明装置等家用电器,和/或电气门锁和各种传感器等住宅设备机器等(以下,将这些称为“室内机器”)所连接的家庭网关装置,由例如便携电话等室外装置从外部访问而控制室内机器是公知的。Home gateway devices connected to home appliances such as TVs, DVD/HDD recorders, air conditioners, and lighting equipment, and/or residential equipment such as electric door locks and various sensors (hereinafter, these are referred to as "indoor equipment") , it is known that an outdoor device such as a mobile phone accesses from the outside to control an indoor unit.
作为用于防止对上述家庭网络的未授权的访问的现有技术,例如已知的有专利文献1中所述的技术。其公开了经由因特网与室外装置连接的访问服务器装置进行室外装置的认证,配置于家庭网络的入口的家庭网关装置仅与上述访问服务器装置通信,由此防止来自室外装置的未授权的访问。As a prior art for preventing unauthorized access to the above-mentioned home network, for example, the technology described in
此外,在专利文献2中,公开了特别考虑服务器的负担,不经由特别的服务器(网闸:Gatekeeper)而进行对等(peer to peer)通信的IP电话装置。In addition, Patent Document 2 discloses an IP telephone device that performs peer-to-peer communication without going through a special server (Gatekeeper) in particular in consideration of the load on the server.
【专利文献1】日本专利特开2002-77274号公报[Patent Document 1] Japanese Patent Laid-Open No. 2002-77274
【专利文献2】日本专利特开2003-158553号公报[Patent Document 2] Japanese Patent Laid-Open No. 2003-158553
发明内容Contents of the invention
但是,在专利文献1所公开的技术中,在授权的室外装置与室内机器进行数据通信的情况下,上述数据必须经由上述访问服务器装置。因此,在通信数据集中的情况下和进行大容量的数据通信的情况下,访问服务器装置的负担增大。由此,在这种情况下,与家庭网络的通信速度降低,或者存在通信被阻断的可能性。However, in the technique disclosed in
另一方面,在专利文献2所述的技术中,虽然因为不需要特别的服务器(网闸),故对于服务器等的高负担被减轻,但是未对未授权的访问进行考虑。为了防止未授权的访问,有必要通过各室内机器进行室外装置的认证。在此情况下,如果增加与室内机器通信的室外装置,则产生必须逐一更新各室内机器的认证功能的麻烦。On the other hand, in the technology described in Patent Document 2, since a special server (gatekeeper) is not required, the high load on the server and the like is reduced, but unauthorized access is not considered. In order to prevent unauthorized access, it is necessary to perform authentication of the outdoor unit by each indoor unit. In this case, if the number of outdoor devices communicating with the indoor units is increased, it is troublesome that the authentication function of each indoor unit must be updated one by one.
此外,同样,在专利文献2所述的技术中,未公开在从显示画面的规格不同的各种机型的室外装置访问时,将显示画面变更成适于该室外装置的各机型。因此,因室外装置的机型不同,存在着对等通信时的室外装置的显示画面不是最佳的可能性。Also, similarly, the technology described in Patent Document 2 does not disclose changing the display screen to be suitable for each model of the outdoor device when accessing from various models of outdoor devices having different display screen specifications. Therefore, depending on the model of the outdoor device, the display screen of the outdoor device during peer-to-peer communication may not be optimal.
本发明鉴于上述课题而作成,其目的在于提供一种减轻对服务器的负担、安全性高、且可以适应更多的室外装置的机型的对家庭网络的访问技术。The present invention has been made in view of the above-mentioned problems, and an object of the present invention is to provide a home network access technology that reduces the burden on a server, is highly secure, and can be applied to a larger number of outdoor device models.
为了实现上述目的,本发明提供以下的技术。也就是说,本发明的家庭网关装置,是经由网络与室外装置和外部网关装置连接的家庭网关装置,具有:保持涉及规定的装置的信息的存储部;和控制与上述室外装置之间的访问的访问控制部,上述访问控制部将从上述存储部取得的涉及上述规定的装置的信息发送到上述外部网关装置,在上述外部网关装置判断从上述室外装置取得的涉及上述室外装置的信息符合涉及上述规定的装置的信息的情况下,上述访问控制部不经由上述外部网关装置而进行与上述室外装置通信的控制。In order to achieve the above objects, the present invention provides the following techniques. That is, the home gateway device of the present invention is a home gateway device connected to an outdoor device and an external gateway device via a network, and has: a storage unit that holds information related to a predetermined device; and controls access to the outdoor device. an access control unit, the access control unit transmits the information related to the specified device obtained from the storage unit to the external gateway device, and the external gateway device judges that the information related to the outdoor device obtained from the outdoor device conforms to the In the case of the information of the predetermined device, the access control unit controls communication with the outdoor device without passing through the external gateway device.
根据上述构成,例如,经由服务器装置所进行的关于来自室外装置的访问的认证成功后,室外装置可与家庭网关装置进行对等通信。由此,可以减轻对服务器的负担,而且可以确保高的安全性。According to the above configuration, for example, after successful authentication of access from the outdoor device via the server device, the outdoor device can perform peer-to-peer communication with the home gateway device. Thus, the load on the server can be reduced, and high security can be ensured.
为了实现上述目的,本发明还提供以下的技术。也就是说,根据本发明的家庭网关装置,是经由网络与室外装置、外部网关装置和连接管理装置连接的家庭网关装置,具有:保持涉及规定的装置的信息的存储部;和控制与上述室外装置之间的访问的访问控制部;和画面显示信息成生部,上述访问控制部将从上述存储部取得的涉及上述规定的装置的信息发送到上述外部网关装置,在上述外部网关装置判断从上述室外装置取得的涉及上述室外装置的信息符合涉及上述规定的装置的信息的情况下,上述访问控制部不经由上述外部网关装置而进行与上述室外装置之间的通信的控制。前述画面信息生成部,在涉及上述室外装置的信息符合关于上述规定的装置的信息的情况下,使用从上述室外装置取得的涉及上述室外装置的信息,生成对应于上述室外装置的画面显示信息。In order to achieve the above objects, the present invention also provides the following techniques. That is, the home gateway device according to the present invention is a home gateway device connected to an outdoor device, an external gateway device, and a connection management device via a network, and has: a storage unit that holds information related to a predetermined device; an access control unit for access between devices; and a screen display information generation unit, wherein the access control unit transmits the information related to the predetermined device obtained from the storage unit to the external gateway device, When the information related to the outdoor device obtained by the outdoor device matches the information related to the predetermined device, the access control unit controls communication with the outdoor device without going through the external gateway device. The screen information generation unit generates screen display information corresponding to the outdoor device using the information related to the outdoor device acquired from the outdoor device when the information on the outdoor device matches the information on the predetermined device.
根据上述构成,例如,可以提供适于画面显示性能不同的室外装置的各种机型,可营造对用户良好的使用环境。According to the above configuration, for example, it is possible to provide various models of outdoor devices with different screen display performances, and to create a user-friendly usage environment.
根据本发明,既减轻对服务器的负担,又确保高的安全性而与家庭网络进行通信成为可能。According to the present invention, it becomes possible to communicate with a home network while reducing the burden on the server while ensuring high security.
此外根据本发明,可以提供适于画面显示性能不同的室外装置的各种机型,营造对用户良好的使用环境。In addition, according to the present invention, it is possible to provide various types of outdoor devices suitable for different screen display performances, and to create a user-friendly usage environment.
附图说明Description of drawings
图1是本发明的一个实施方式的室内外通信系统的概略构成图。FIG. 1 is a schematic configuration diagram of an indoor-outdoor communication system according to an embodiment of the present invention.
图2是本发明的一个实施方式的信息处理装置的硬件构成图。FIG. 2 is a hardware configuration diagram of an information processing device according to an embodiment of the present invention.
图3是本发明的一个实施方式的连接机器认证信息数据库的数据结构图。FIG. 3 is a data structure diagram of a connected device authentication information database according to an embodiment of the present invention.
图4是本发明的一个实施方式的用户认证信息数据库的数据结构图。FIG. 4 is a data structure diagram of a user authentication information database according to an embodiment of the present invention.
图5是本发明的一个实施方式的连接管理信息数据库的数据结构图。FIG. 5 is a data structure diagram of a connection management information database according to an embodiment of the present invention.
图6是本发明的一个实施方式的家庭网络连接机器管理信息数据库的数据结构图。FIG. 6 is a data structure diagram of a home network connected device management information database according to an embodiment of the present invention.
图7是本发明的一个实施方式的装置信息登录处理的程序框图。FIG. 7 is a flowchart of device information registration processing according to one embodiment of the present invention.
图8是本发明的一个实施方式的装置信息登录处理的程序框图。FIG. 8 is a flowchart of device information registration processing according to one embodiment of the present invention.
图9是本发明的一个实施方式的连接开始处理的程序框图。FIG. 9 is a flowchart of connection start processing according to one embodiment of the present invention.
图10是本发明的一个实施方式的机器控制处理的程序框图。Fig. 10 is a flowchart of machine control processing according to one embodiment of the present invention.
图11是本发明的一个实施方式的便携电话的画面构成图。FIG. 11 is a screen configuration diagram of a mobile phone according to an embodiment of the present invention.
图12是本发明的一个实施方式的便携电话的画面构成图。Fig. 12 is a screen configuration diagram of a mobile phone according to an embodiment of the present invention.
图13是本发明的一个实施方式的连接结束处理的程序框图。Fig. 13 is a flow chart of connection end processing according to one embodiment of the present invention.
图14是本发明的一个实施方式的对应机型信息数据库的数据结构图。Fig. 14 is a data structure diagram of a corresponding model information database according to an embodiment of the present invention.
图15a是本发明的一个实施方式的连接开始处理的程序框图。Fig. 15a is a flowchart of connection start processing according to one embodiment of the present invention.
图15b是本发明的一个实施方式的连接开始处理的程序框图。Fig. 15b is a flow diagram of connection start processing according to one embodiment of the present invention.
图16是本发明的一个实施方式的机器控制处理的程序框图。Fig. 16 is a flowchart of machine control processing according to one embodiment of the present invention.
图17是本发明的一个实施方式的连接结束处理的程序框图。Fig. 17 is a flow diagram of connection end processing according to one embodiment of the present invention.
图18是本发明的一个实施方式的连接机器认证信息数据库的数据结构图。Fig. 18 is a data structure diagram of a connected device authentication information database according to an embodiment of the present invention.
1…便携电话、2…便携电话专用(Career)网网关装置、3…便携电话网关装置、4…访问管理服务器装置、5…路由装置、6…家庭网关装置、7…室内装置、8…通信介质、9…通信介质、10…通信介质、11…通信控制部、12…浏览器部、31…通信控制部、32…访问管理部、33…画面显示信息生成部、34…用户认证部、35…认证信息数据库、41…通信控制部、42…连接认证部、43…连接管理部、44…装置信息数据库、61…通信控制部、62…访问控制部、63…画面显示信息生成部、64…机器管理控制部、65…认证信息数据库、66…装置信息数据库、67…对应机型信息数据库、71…通信控制部、72…控制部、80…室内系统、101…CPU、102…主存储部、103…通信控制部、104…辅助存储部、105…输入部、106…输出部、700…画面显示、701…按钮显示、702…画面显示、703…按钮显示、704…按钮显示1...Mobile phone, 2...Career network gateway device for mobile phone, 3...Career network gateway device, 4...Access management server device, 5...Routing device, 6...Home gateway device, 7...Indoor device, 8...Communication Media, 9...communication medium, 10...communication medium, 11...communication control unit, 12...browser unit, 31...communication control unit, 32...access management unit, 33...screen display information generation unit, 34...user authentication unit, 35...Authentication information database, 41...Communication control unit, 42...Connection authentication unit, 43...Connection management unit, 44...Device information database, 61...Communication control unit, 62...Access control unit, 63...Screen display information generation unit, 64...Machine management control section, 65...Authentication information database, 66...Device information database, 67...Corresponding model information database, 71...Communication control section, 72...Control section, 80...Indoor system, 101...CPU, 102...Main Storage unit, 103…communication control unit, 104…auxiliary storage unit, 105…input unit, 106…output unit, 700…screen display, 701…button display, 702…screen display, 703…button display, 704…button display
具体实施方式Detailed ways
下面,参照附图说明本发明的实施方式的一例。Hereinafter, an example of embodiment of the present invention will be described with reference to the drawings.
首先,说明本实施方式的室内外通信系统的构成。如图1所示,本实施方式的室内外通信系统包括经由通信介质9所连接的便携电话专用网网关装置2、便携电话网关装置3、访问管理服务器装置4、以及室内系统80。室内系统80设置在单家独院住宅和集合住宅的各户中。此外在本例中,便携电话专用网网关装置2为便携电话服务公司(专业:Career)的基站内的设备。此外,便携电话网关装置3和访问管理服务器装置4配置在位于户建住宅和机器的外部的数据中心内。而且在本例中,构成为由数据中心内的便携电话网关装置3和访问管理服务器装置4总括管理多个户建住宅和机器。First, the configuration of the indoor and outdoor communication system of this embodiment will be described. As shown in FIG. 1 , the indoor and outdoor communication system of this embodiment includes a mobile phone private network gateway device 2 , a mobile phone gateway device 3 , an access management server device 4 , and an
室内系统80包括与通信介质9连接的路由装置5、家庭网关装置6、以及室内装置7。各装置5~7经由室内通信介质8连接。The
此外,在本室内外通信系统中,包括便携电话装置1,经由便携电话专用网10与室内外通信系统连接。虽然在本例中,作为访问室内系统80的室外装置,以便携电话为例进行说明,但是也可以使用便携电话以外的装置。例如,作为室外装置也可以使用便携信息终端(PDA)或移动PC(Personal Computer:个人计算机),也可以使用具有通信功能的游戏机等便携通信装置。In addition, this indoor and outdoor communication system includes a
图1所示的室内外通信系统中所包含的各装置(便携电话装置1、便携电话专用网网关装置2、便携电话网关装置3、访问管理服务器装置4、路由装置5、家庭网关装置6、室内装置7),全都由具有能够运行规定的软件的通常的硬件构成的信息处理装置实现。Each device (
具体地说,这些信息处理装置,全都为图2所示的构成。也就是说,信息处理装置包括CPU(运算处理部)101、主存储部102、通信控制部103、辅助存储部104、输入部105、以及输出部106。而且各部经由总线107相互连接,构成为在各部之间能够传送所需的信息。Specifically, all of these information processing devices have the configuration shown in FIG. 2 . That is, the information processing device includes a CPU (calculation processing unit) 101 , a
CPU101由预先储存在主存储部102和辅助存储部104中的程序进行规定的动作。主存储部102或者作为工作区域发挥作用,或者是用于储存所需的程序的要素,例如对前者由RAM,对后者由ROM来实现。通信控制部103是经由各种通信介质,用于与连接在同一通信介质的装置发送接收信息(数据)的要素,可以由例如调制解调器、网络适配器、无线发送接收装置等来实现。辅助存储部104或者保存用于控制信息处理装置的动作的程序,或者保持信息处理装置的动作所需的信息,可以由例如半导体盘、硬盘(HDD)、光盘等来实现。输入部105是装置利用者(用户)用于对信息处理装置输入必要的命令和信息的要素。输入部105可以由例如TV接收机中所使用的遥控器,和PC中所使用的键盘、鼠标器等来实现。输出部106是用于输出显示响应用户的操作的信息的要素。输出部106可以由例如显像管、CRT、液晶显示器、PDP、投影机、扬声器、头戴耳机等来实现。CPU 101 performs predetermined operations by programs stored in advance in
此外,图2所示的信息处理装置的硬件构成是一个例子,图1的各装置1~7的硬件构成没有必要一定是这样的。例如,输出部106也可以由与信息处理装置不同的装置(电视机等)来实现。在此情况下,在信息处理装置上另外具备D/A转换器等电视信号生成装置,该装置与输出部106由AV电缆和同轴电缆等连接。此外,在构成信息处理装置的各要素之中,有与数据和程序的输入输出没有直接关系的要素的情况,也可以不包括该要素。例如,在信息处理装置执行时不需要数据输入和输出的情况下,也可以在构成中不包括输入部105和输出部106。In addition, the hardware configuration of the information processing device shown in FIG. 2 is an example, and the hardware configuration of each
此外,图1所示的室内外通信系统中所含有的室内系统80是户建住宅、集合住宅内的一户这样的一般家庭住宅中所设置的系统。In addition, the
此外,图1所示的室内外通信系统中所含有的通信介质9是由例如光缆线路、CATV、电话线路等所构成的有线介质,或者由无线介质构成的公众通信网络,或者专用通信网络。而且,在连接于通信介质9的装置之间按照规定的通信协议进行数据的交换。In addition, the communication medium 9 contained in the indoor and outdoor communication system shown in FIG. 1 is a wired medium composed of optical cable lines, CATV, telephone lines, etc., or a public communication network composed of wireless media, or a private communication network. Furthermore, data is exchanged between devices connected to the communication medium 9 according to a predetermined communication protocol.
此外,通信介质8是由例如通信电缆、电力线、内线电话线路等构成的有线介质,或者由无线介质构成的室内系统80中的LAN(局域网)。而且,在连接于通信介质8的装置之间按照规定的通信协议进行数据的交换。此外,通过对连接于通信介质8与通信介质9的双方的路由装置5进行中继,可在连接于通信介质8的装置与连接于通信介质9的装置之间按照规定的通信协议进行数据的交换。Further, the communication medium 8 is a wired medium constituted by, for example, a communication cable, a power line, an extension telephone line, etc., or a LAN (Local Area Network) in the
而且,在通信介质9这样的室外通信网络、和通信介质8这样的室内LAN中,一般作为指定通信装置的信息的地址(IP地址)的体系不同。前者往往是在全世界唯一地分配的地址(全球地址),后者是仅在LAN内有效的地址(专用地址)。作为这种地址体系不同的网络之间的中继方式(地址变换方式),NAT(Network Address Traslation:网络地址转换法)是公知的。Furthermore, in an outdoor communication network such as the communication medium 9, and an indoor LAN such as the communication medium 8, the systems of addresses (IP addresses) generally used as information for specifying a communication device are different. The former is often an address uniquely assigned worldwide (global address), and the latter is an address valid only within a LAN (private address). NAT (Network Address Translation: Network Address Translation) is known as a relay method (address translation method) between networks having different address systems.
此外,通信介质10连接于便携电话专用网网关装置2,是包括由光缆线路、通信电缆等构成的有线介质;便携电话装置1所连接的无线介质;连接上述有线介质与上述无线介质的基站的专用通信网络。而且,在连接于通信介质10的装置之间按照规定的通信协议进行数据的交换。In addition, the
而且,连接于通信介质9的便携电话专用网网关装置2具有IP地址(全球地址)。Furthermore, the mobile phone private network gateway device 2 connected to the communication medium 9 has an IP address (global address).
此外,在室外装置为便携信息终端或移动PC的情况下,各机器经由通信介质9连接于便携电话网关装置3。此时,便携信息终端或移动PC具有IP地址(全球地址)。Furthermore, when the outdoor device is a portable information terminal or a mobile PC, each device is connected to the mobile phone gateway device 3 via the communication medium 9 . At this time, the portable information terminal or mobile PC has an IP address (global address).
下面,对图1所示的室内外通信系统中所含有的各装置1~7的通过软件的运行实现的功能,和数据库的构成进行说明。Next, the functions realized by the operation of software of each of the
便携电话装置1连接于室内系统80中所含有的家庭网关装置6,具有执行与室内装置7协作的各种服务的功能的信息处理装置。该各种服务包括例如室内装置7为录像机时的远程录像预约服务和录像图像传送服务;室内装置7为空调机时的电源接通断开服务和温度调整服务;室内装置7为防盗摄像机时的摄像机累积图像阅览服务等。如图1所示,便携电话装置1例如包括通信控制部11、浏览器部12而构成。The
通信控制部11为了与浏览器部12连接于通信介质9的装置(访问管理服务器装置4、室内系统80)进行通信,具有在与便携电话专用网网关装置2之间按照规定的通信协议生成、解释、进行发送接收的功能。The
浏览器部12具有取得便携电话网关装置3和家庭网关装置6生成的画面显示信息并显示在便携电话装置1的输出部106的功能。进而,浏览器部12具有将从便携电话装置1的输入部105输入的信息发送到便携电话网关装置3和家庭网关装置6的功能。而且,对于便携信息终端或移动PC的情况,也与便携电话装置1是同样的。The
这里所谓画面显示信息,是例如XML、HTML、小型(Compact)HTML、XHTML、SGML等标示语言和元语言等描述语言或由它们定义的语言所构成的信息等。例如,包括Web画面信息等。Here, the screen display information refers to markup languages such as XML, HTML, Compact HTML, XHTML, and SGML, and description languages such as metalanguages, or information composed of languages defined by them. For example, Web screen information and the like are included.
便携电话专用网网关装置2是具有相互变换通信介质10与通信介质9中的各规定的通信协议的功能的信息处理装置。其中,便携电话专用网网关装置2在室外装置不是便携电话时,是提供该室外装置的通信服务的通信运营商的网关装置。The mobile phone private network gateway device 2 is an information processing device having a function of mutually converting each predetermined communication protocol in the
便携电话网关装置3是具有认证便携电话装置1的用户、和便携电话装置1的功能的信息处理装置。此外便携电话网关装置3还具有根据从家庭网关装置6取得的连接信息,进行便携电话装置1与家庭网关装置6不经由便携电话网关装置3与访问管理服务器装置4而进行通信,或者,便携电话装置1与家庭网关装置6经由便携电话网关装置3进行通信用的通信管理的功能。而且,便携电话网关装置3在室外装置不是便携电话时,是进行室外装置的认证、通信管理的外部网关装置。The mobile phone gateway device 3 is an information processing device having a function of authenticating the user of the
这里在本实施例中,所谓“认证”是指判断保持在存储部等之中的认证信息所含有的信息与固有信息、识别信息、机型信息、口令等的信息是否一致。所谓认证成功,是指确认为与上述一致。在认证信息作为数据库被保存时,根据与一致的认证信息建立关联关系而保存的信息,便携电话等室外装置的指定等成为可能。以上说明的所谓“一致”并不仅指数据完全一致,还包含特定的建立关联关系的意思。Here, in this embodiment, "authentication" refers to judging whether the information contained in the authentication information held in the storage unit or the like is consistent with information such as unique information, identification information, model information, and a password. The so-called successful authentication means that it is confirmed to be consistent with the above. When the authentication information is stored as a database, it becomes possible to specify an outdoor device such as a mobile phone based on information stored in association with matching authentication information. The so-called "consistent" explained above does not only mean that the data are completely consistent, but also includes a specific meaning of establishing an association relationship.
如图1所示,便携电话网关装置3包括例如通信控制部31、访问管理部32、画面显示信息生成部33、和用户认证部34而构成。As shown in FIG. 1 , the mobile phone gateway device 3 includes, for example, a
通信控制部31为了与画面显示信息生成部33连接于通信介质9的装置(访问管理服务器装置4、室内系统80)进行通信,具有按照规定的通信协议对消息进行生成、解释、通信的功能。进而便携电话网关装置3将认证信息数据库35保持在辅助存储部104中。The
访问管理部32具有经由访问管理服务器装置4发送向家庭网关装置6的连接指示信息,从家庭网关装置6取得便携电话装置1与家庭网关装置6进行数据通信所需的连接信息的功能。进而,具有根据上述连接信息中所含有的对应机型信息,进行便携电话装置1经由便携电话网关装置3与家庭网关装置6连接,还是直接(不经由便携电话网关装置3)连接于家庭网关装置6的判定的功能。在判定为便携电话装置1直接连接于家庭网关装置6的情况下,便携电话装置1根据上述连接信息连接于家庭网关装置6。The
画面显示信息生成部33具有生成应该显示在便携电话装置1的浏览器部12中的画面显示信息的功能;处理从浏览器部12发送的信息的功能,以及将从家庭网关装置6发送的上述连接信息发送到浏览器部12的功能。便携电话装置1的浏览器部12因便携电话装置1的机型而在一个画面上能够显示的分辨率和功能不同。画面显示信息生成部33针对上述机型分别生成适当的画面显示信息。The screen display
这里,所谓生成适当的画面显示信息,是指针对机型改写构成画面显示信息的描述语言信息,在各机型中可以没有问题地显示生成语言。在该情况下,为了适应不同的机型,不仅在同一描述语言中改写数据内容,而且还包括进行描述语言的种类的变更。Here, generating appropriate screen display information refers to rewriting the description language information constituting the screen display information for each model, so that the generated language can be displayed without problems in each model. In this case, in order to adapt to different models, not only the data content is rewritten in the same description language, but also the type of description language is changed.
特别是,在画面显示信息的生成主要是描述语言的内容的生成的情况下,画面显示信息生成部33还称为描述语言信息生成部。In particular, when the generation of screen display information is mainly the generation of content in a descriptive language, the screen display
用户认证部34具有判断从浏览器部12发送的用户口令(由用户输入)与作为便携电话装置1分别固有(唯一)的信息的便携电话信息(例如便携电话的制造编号或机型信息或上述制造编号与上述机型信息两方的信息)是否与预先储存在认证信息数据库35中的信息一致的功能。The
此外,在便携信息终端或移动PC的情况下,上述便携电话信息也可以不是上述机型信息,而是浏览器部12中固有的信息。In addition, in the case of a portable information terminal or a mobile PC, the above-mentioned mobile phone information may be information inherent in the
如图4所示,认证信息数据库35包括用户口令301、便携电话信息302和连接目的地信息303。各项目中,预先通过某种方法设定每个用户的信息。在用户口令301中,由用户自己决定只有自己知道的信息。在便携电话信息302中,设定作为便携电话装置分别固有(唯一)的信息的便携电话信息。但是,在上述机型信息被设定的情况下,该机型信息针对便携电话装置1的每一种机型是固有的。此外,在便携信息终端或移动PC的情况下,上述便携电话信息也可以是浏览器部12中固有的信息。在该情况下,上述便携电话信息针对每个浏览器部12的种类、版本是固有的。登录信息304是便携电话固有的信息保持在便携电话信息302中的例子,登录信息305是便携电话固有的信息与机型信息保持在便携电话信息302中的例子。在连接目的地信息303中,设定用户口令301的用户将要连接的家庭网关装置6的连接目的地信息。As shown in FIG. 4 , the
由保持在用户口令301中的信息与保持在便携电话信息302中的信息,就可以单一地指定某位用户的某个便携电话装置。上述用户认证部34使用认证信息数据库35的内容,指定(认证)用户与便携电话装置。From the information held in the
访问管理服务器装置4是具有接收便携电话网关装置3发送的向家庭网关装置6的连接指示信息(包括设定在图4的连接目的地信息303中的信息),检索符合的家庭网关装置6并对该家庭网关装置6发送上述连接指示信息的中继功能的信息处理装置。The access management server device 4 is capable of receiving connection instruction information (including information set in the
如图1所示,访问管理服务器装置4例如包括通信控制部41、连接认证部42、和连接管理部43而构成。As shown in FIG. 1 , the access management server device 4 includes, for example, a
通信控制部41为了与连接于通信介质9的装置(便携电话网关装置3、室内系统80)进行通信,具有按照规定的通信协议对消息进行生成、解释、通信的功能。进而访问管理服务器装置4将装置信息数据库44保持在辅助存储部104中。The
连接认证部42具有认证与访问管理服务器装置4连接的连接装置(便携电话网关装置3、家庭网关装置6)的经授权的功能。作为认证方法,可运用使用PKI(Public Key Infrastructure:公钥基础设施)中的证明书的认证方法。The
连接管理部43是在装置信息数据库44中管理上述连接装置的信息的要素。而且连接管理部43具有根据来自便携电话网关装置3的连接指示信息检索符合的家庭网关装置6而将上述连接指示信息通知到该家庭网关装置6的功能。进而连接管理部43还具有将来自该家庭网关装置6的返回信息传送到上述便携电话网关装置3的功能。The
如图5所示,装置信息数据库44包括装置识别信息401、IP地址402、和端口编号403。在装置识别信息401中,设定单一地指定上述连接装置的信息。As shown in FIG. 5 , the
在IP地址402中,设定由装置识别信息401所指定的连接装置的IP地址(全球地址)。其中,在专用地址分配给该连接装置的情况下,该连接装置经由通信介质8连接,而且,设定连接于通信介质9的装置(图1中路由装置5)的IP地址。In the
在端口编号403中,设定将上述连接指示信息和上述返回信息发送到访问管理服务器装置4由装置识别信息401所指定的连接装置时使用的端口编号。端口编号是IP(Internet Protocol:因特网协议)网络中所使用的端口编号。In the
装置信息数据库44的各项目的数据通过接收来自上述连接装置的登录信息来设定。其中,作为上述连接指示信息和上述返回信息,上述登录信息的通信协议,例如IP电话服务中所用的SIP(SessionInitiation Protocol:会话初始化协议)是公知的,在访问管理服务器装置4中也可以运用它。此外,在上述通信协议中运用SIP的情况下,在连接目的地信息303和装置识别信息401中设定SIP-URI(UniformResource Identifiers:通用资源标识符)。The data of each item of the
路由装置5是连接通信介质9与通信介质8的信息处理装置。而且路由装置5具有中继或者拒绝像连接于通信介质9的便携电话网关装置3,与连接于通信介质8的家庭网关装置6那样,连接于不同的通信介质的装置之间的通信的功能。The
路由装置5可运用一般流通的宽频带路由装置。路由装置5包括以下要素。也就是说,与连接于通信介质9的室外装置(便携电话网关装置3)按照规定的通信协议进行数据传送的外部通信控制部;将来自连接于通信介质9的室外装置的通信信息向连接于通信介质8的室内装置(家庭网关装置6)进行中继(或者进行其相反处理)的端口变换部;根据来自连接于通信介质8的室内装置的请求控制由端口变换部参照的端口变换设定的端口变换控制部;然后与连接于通信介质8的室内装置按照规定的通信协议进行数据传送的内部通信控制部。As the
其中,作为端口变换部中的中继方式可运用上述NAT。此外,作为端口变换控制部中的端口变换设定控制方式,由UPnP IGD(UniversalPlug and Play Internet Gateway Device:通用即插即用因特网网关装置)中所规定的控制方法是公知的,也可运用于路由装置5。However, the above-mentioned NAT can be used as the relay system in the port conversion unit. In addition, as the port conversion setting control method in the port conversion control unit, the control method specified in UPnP IGD (Universal Plug and Play Internet Gateway Device: Universal Plug and Play Internet Gateway Device) is known and can also be applied to
家庭网关装置6是具有以下功能的信息处理装置。也就是说,对经由访问管理服务器装置4从便携电话网关装置3所发送的连接指示信息返回用于访问该家庭网关装置6的连接信息的功能;保持上述连接指示信息中所含有的便携电话装置1的便携电话信息,进而,根据上述连接信息对来自便携电话装置1的连接请求信息,通过比较上述连接请求信息中所含有的便携电话装置1的便携电话信息与上述保持的便携电话信息,进行上述便携电话装置1的认证的功能;对上述便携电话装置1生成并发送用于控制室内装置7的画面的功能;对便携电话网关装置3发送室内装置7的信息和用于控制室内装置7的信息的功能;此外,根据来自便携电话装置1和便携电话网关装置3的请求控制室内装置7的功能。The home gateway device 6 is an information processing device having the following functions. That is to say, the function of returning the connection information for accessing the home gateway device 6 to the connection instruction information sent from the mobile phone gateway device 3 via the access management server device 4; 1, and further, based on the above-mentioned connection information, for the connection request information from the
如图1所示,家庭网关装置6包括通信控制部61、访问控制部62、画面显示信息生成部、和机器管理控制部。进而家庭网关装置6将认证信息数据库65、装置信息数据库66、对应机型信息数据库67保持在主存储部102或辅助存储部104中。As shown in FIG. 1 , the home gateway device 6 includes a
通信控制部61为了访问控制部62、画面显示信息生成部63和机器管理控制部64,经由连接于通信介质8的装置(路由装置5、室内装置7)和路由装置5与连接于通信介质9的装置(便携电话装置1、访问管理服务器装置4)进行通信,具有按照规定的通信协议对消息进行生成、解释、通信的功能。The
访问控制部62具有以下功能。也就是说,对经由访问管理服务器装置4从便携电话网关装置3发送的连接指示信息,生成认证信息(权标:Token)的功能;生成并返回包括该权标、保持在对应机型信息数据库67中的对应机型信息、路由装置5中设定的外部端口编号在内的用于访问该家庭网关装置6的连接信息的功能;将上述权标与上述连接指示信息中所含有的便携电话装置1的便携电话信息与上述外部端口编号保持在认证信息数据库65中的功能;根据上述连接信息所执行的对来自便携电话装置1的连接请求信息,通过上述连接请求信息中所含有的便携电话装置1的便携电话信息与上述保持在认证信息数据库65中的便携电话信息的比较,以及上述连接请求信息中所含有的权标与上述保持在认证信息数据库65中的权标的比较,进行上述便携电话装置1的认证的功能;用于进行将来自便携电话装置1的数据通信向家庭网关装置6中继的端口变换设定信息(外部端口编号、内部端口编号、家庭网关装置6的IP地址)发送到路由装置5的端口变换控制部,设定、解除端口变换的功能。The
这里所说的所谓对应机型,是室外装置的机型当中的家庭网关装置6可以进行与其他机型不同的通信方法的机型,室外装置的机型当中的家庭网关装置6是可以生成与对其他机型的数据不同的数据的机型等。该对应机型的设定或者在家庭网关装置6的生产时设定,或者在家庭网关装置6上设置外部输入部而设定和更新设定,也可以通过经由网络进行更新设定。以下只要未另外特别说明,由上述这样的设定方法来设定,将关于机型的信息保持在对应机型信息数据库67中的机型表达为“对应机型”。The so-called compatible model mentioned here is a model in which the home gateway device 6 among the outdoor device models can perform a communication method different from other models, and the home gateway device 6 among the outdoor device models can generate Models of data different from data of other models, etc. The setting of the compatible model is either set at the time of production of the home gateway device 6 , or the setting and updating of the home gateway device 6 is provided with an external input unit, or the setting can be updated via the network. Hereinafter, unless otherwise specified, a model whose information about the model is set in the above-mentioned setting method and held in the corresponding
画面显示信息生成部63具有生成将要在便携电话装置1的浏览器部12上显示的画面显示信息的功能,和处理从浏览器部12发送的信息的功能。如上所述,便携电话装置1的浏览器部12在一个画面上能够显示的分辨率或功能因便携电话装置1机型而不同。画面显示信息生成部63针对保持在对应机型信息数据库67中的机型分别生成适当的画面显示信息。The screen display
这里,所谓生成适当的画面显示信息,例如是针对机型改写构成画面显示信息的描述语言信息,生成描述语言信息的内容以便在各机型中可以没有问题地显示。在该情况下,为了对应不同的机型,不仅在同一描述语言中改写数据内容,而且包括进行描述语言的种类的变更。Here, generating appropriate screen display information means, for example, rewriting the description language information constituting the screen display information for each model, and generating the content of the description language information so that it can be displayed without problems in each model. In this case, in order to correspond to different models, not only the data content is rewritten in the same description language, but also the type of description language is changed.
与上述画面显示信息生成部33同样,在画面显示信息的生成主要是描述语言的内容的生成的情况下,画面显示信息生成部63也称为描述语言信息生成部。Like the screen display
机器管理控制部64具有由装置信息数据库66一元管理连接于通信介质8的一个以上的室内装置7,根据从便携电话网关装置3的画面显示信息生成部33或画面显示信息生成部63取得的来自便携电话装置1的机器控制请求控制室内装置7的功能。The device
如图3所示,认证信息数据库65包括便携电话信息201、权标202、外部端口编号203、和内部端口编号204。As shown in FIG. 3 , the
在便携电话信息201中,设定从便携电话网关发送的连接指示信息所含有的便携电话信息。便携电话信息与图4中的便携电话信息302中所设定的信息同种。In the
在权标202中,设定家庭网关装置6生成的认证数据。该家庭网关装置6发送的上述连接信息中含有上述连接信息而发送到便携电话装置1。Authentication data generated by the home gateway device 6 is set in the
外部端口编号203为了将来自便携电话装置1的数据通信向家庭网关装置6进行中继,对路由装置5设定用于端口变换设定、解除的通信介质9侧的端口编号。The
内部端口编号204为了将来自便携电话装置1的数据通信向家庭网关装置6进行中继,对路由装置5设定用于端口变换设定、解除的通信介质8侧的端口编号。The
有限期限205设定权标202中所设定的认证数据的有限期限(日期与时刻)。The
便携电话装置1由浏览器部12、便携电话网关装置3由画面显示信息生成部33访问路由装置5的IP地址的上述外部端口编号。路由装置5通过将上述外部端口编号的访问传送到上述家庭网关装置6的IP地址的内部端口编号,来自便携电话装置1或便携电话网关装置3的通信数据到达上述家庭网关装置6。The
如图6所示,装置信息数据库66包括装置ID 501、装置名502、设置场所503、IP地址504、和服务URL(Uniform Resource Locator:通用资源地址)505。As shown in FIG. 6, the
在装置ID501中,设定用于指定室内装置的单一的识别符。在装置名502中,设定用于用户识别机器的机器名称。在设置场所503中,设定表示由装置ID 501所指定的室内装置的设置场所(卧室、玄关、孩子房间、厨房等)的信息。在IP地址504中,设定由装置ID 501所指定的室内装置的IP地址。通常,设定于IP地址504的各室内装置的IP地址是专用地址,一般来说路由装置5将上述专用地址分配给各室内装置。In the
在服务URL 505中,设定从该室内装置以外用于控制由装置ID501所指定的室内装置的连接目的地信息。其中,有时在设定于服务URL 505的连接目的地信息中,设定家庭网关装置6的连接目的地信息。此时,家庭网关装置6的画面显示信息生成部63或者便携电话网关装置3的画面显示信息生成部33生成用于控制室内装置7的画面。机器管理控制部64根据用户的控制指示生成室内装置7的控制信息,按照规定的通信协议将上述控制信息发送到室内装置7的控制部72。然后控制部72按照上述控制信息控制室内装置7。In the
装置信息数据库66的各项目的数据,由用户输入或者自动地从各室内装置收集设定。The data of each item of the
如图14所示,对应机型信息数据库67包括对应机型信息601。在对应机型信息601中,设定画面显示信息生成部63能够生成的便携电话装置1的机型信息。图14示出机型信息602和机型信息603等。虽然这些机型信息在说明上为便携电话的机型信息,但是根据情况,除了便携电话,也可以保持便携信息终端(PDA)或移动PC(PersonalComputer:个人计算机),具有通信功能的游戏机、便携通信装置等不同的室外装置的机型信息。在该情况下,也可以对应来自便携电话以外的室外装置的访问。As shown in FIG. 14 , the corresponding
对来自设定在对应机型信息601中的便携电话的访问,画面显示信息生成部63进行画面显示信息的生成,对来自未设定的便携电话装置的访问,便携电话网关装置3的画面显示信息生成部33进行画面显示信息的生成。For an access from a mobile phone set in the
室内装置7是具有通过来自家庭网关装置6的指示执行各种服务的功能的信息处理装置。例如,相当于照明、空调机、HDD录像机、Web摄像机等。The indoor device 7 is an information processing device having a function of executing various services by instructions from the home gateway device 6 . For example, it corresponds to lighting, air conditioners, HDD recorders, Web cameras, etc.
如图1所示,室内装置7包括通信控制部71、和控制部72。为了使控制部72经由连接于通信介质8的装置(路由装置5、家庭网关装置6)和路由装置5与连接于通信介质9的装置(便携电话装置1)进行通信,通信控制部71具有按照规定的通信协议对消息进行生成、解释、通信的功能。As shown in FIG. 1 , the indoor unit 7 includes a
控制部72具有执行访问家庭网关装置6或者便携电话装置1保持于服务URL 505的连接目的地信息所指示的命令的功能。The
这里所说的控制,例如,如果室内装置7是照明,则是该照明的电源接通(ON)、断开(OFF)切换等。如果室内装置7是空调机,则是该空调机的电源接通、断开切换,运行切换、温度设定等。如果室内装置7是HDD录像机,则是节目录像预约指示等。如果室内装置7是Web摄像机,则是Web摄像机图像的取得等。The control referred to here is, for example, if the indoor device 7 is a lighting, it refers to switching the power supply of the lighting on (ON), off (OFF), or the like. If the indoor device 7 is an air conditioner, the power supply of the air conditioner is switched on and off, the operation is switched, the temperature is set, and the like. If the indoor device 7 is an HDD recorder, it is a program recording reservation instruction and the like. If the indoor device 7 is a Web camera, acquisition of a Web camera image and the like are performed.
其中,在图1所示的室内外通信系统中,室内装置7连接于通信介质8,为经由通信介质8与家庭网关装置6进行通信的构成。但是,室内装置7也可以是经由与通信介质8不同的另外的通信介质和家庭网关装置6进行通信的构成。在该情况下,与通信控制部61不同的别的通信控制部设置在家庭网关装置6中,机器管理控制部64经由该别的通信控制部与室内装置7的控制部71进行通信。此时,家庭网关装置6的上述别的通信控制部与室内装置7通信控制部71,按照适于上述别的通信介质的通信协议对消息进行生成、解释、通信。这样,作为上述别的通信介质和上述通信协议,ECHONET(Energy Conservationand Homecare Network:节能家用网)是公知的,在上述情况下也可以运用它。此外,在上述室内装置的例子中,照明、空调机也可以运用。Among them, in the indoor and outdoor communication system shown in FIG. 1 , the indoor device 7 is connected to the communication medium 8 and is configured to communicate with the home gateway device 6 via the communication medium 8 . However, the indoor device 7 may be configured to communicate with the home gateway device 6 via a communication medium different from the communication medium 8 . In this case, another communication control unit different from the
接下来,对在图1所示的室内外通信系统中所执行的、由室外装置(便携电话装置1)对室内装置(室内装置7)的访问、控制处理的细节通过附图进行说明。Next, the details of the access and control process performed by the outdoor device (mobile phone device 1) to the indoor device (indoor device 7) executed in the indoor-outdoor communication system shown in FIG. 1 will be described with reference to the drawings.
在本系统中,为了使访问管理服务器4进行便携电话网关装置3与家庭网关装置6的通信的中介成为可能,在访问管理服务器4上对便携电话网关装置3与家庭网关装置6进行登录处理。此时的处理程序框图示于图7和图8。In this system, the mobile phone gateway device 3 and the home gateway device 6 are registered on the access management server 4 so that the access management server 4 can mediate the communication between the mobile phone gateway device 3 and the home gateway device 6 . The flow chart of the processing at this time is shown in Fig. 7 and Fig. 8 .
如图7所示,家庭网关装置6进行向访问管理服务器4的装置登陆请求(步骤S1001)。此时,家庭网关装置6与上述请求一起,还包括发送装置识别信息、客户证明书、端口编号。如果运用上述SIP,则发送上述装置登陆请求的通信协议相当于REFISTER消息。接收到后,访问管理服务器4对该家庭网关装置6进行机器认证处理(步骤S1002)。此时上述机器认证处理如上所述能够运用PKI的机器认证。也就是说,访问管理服务器装置4预先将CA(Certificate Authority:认证机构)证明书保持在辅助存储部104中,家庭网关装置6预先将上述CA署名的上述客户证明书保持在辅助存储部104中。然后在步骤S1001中,发送上述客户证明书,在步骤S1002中验证上述客户证明书。As shown in FIG. 7, the home gateway device 6 makes a device login request to the access management server 4 (step S1001). At this time, the home gateway device 6 includes the sending device identification information, the client certificate, and the port number together with the above-mentioned request. If the above-mentioned SIP is used, the communication protocol for sending the above-mentioned device registration request corresponds to the REFISTER message. After receiving it, the access management server 4 performs device authentication processing on the home gateway device 6 (step S1002). In this case, the device authentication processing described above can utilize PKI device authentication as described above. That is, the access management server device 4 stores the CA (Certificate Authority) certificate in the auxiliary storage unit 104 in advance, and the home gateway device 6 stores the above-mentioned client certificate signed by the above-mentioned CA in the auxiliary storage unit 104 in advance. . Then in step S1001, the above-mentioned client certificate is sent, and in step S1002, the above-mentioned client certificate is verified.
如果在步骤S1002中判定为上述客户证明书经授权,则访问管理服务器装置4登录上述家庭网关装置6(步骤S1002)。此时,如图5所示,访问管理服务器4将装置信息数据库44保持在辅助存储部104中,追加对判定为经授权的装置的信息。也就是说,在装置信息数据库44的装置识别信息401中设定上述装置识别信息,在IP地址402中设定路由装置5的IP地址(全球地址),在端口编号403中设定包括上述装置登录请求在内的端口编号。其中,路由装置5的IP地址包含在从路由装置5发送到访问管理服务器装置4的IP存储桶首部。例如,在图5中,登录信息404是家庭网关装置6的登录信息。If it is determined in step S1002 that the client certificate is authorized, the access management server device 4 logs in the home gateway device 6 (step S1002). At this time, as shown in FIG. 5 , the access management server 4 holds the
而且,访问管理服务器4返回结果(步骤S1004)。此时,在步骤S1002中机器认证失败时发送该情况,在成功时发送登录结束的情况作为结果。家庭网关装置6接收上述结果,转移到连续等待状态(步骤S1005),结束处理。Also, the access management server 4 returns the result (step S1004). At this time, when the device authentication fails in step S1002, it is sent, and when it succeeds, it is sent as a result that the login is completed. The home gateway device 6 receives the above result, shifts to the continuous waiting state (step S1005), and ends the process.
其中,在图7中,步骤S1001和步骤S1005是家庭网关装置6的访问控制部62执行的处理。此外,步骤1002至步骤1004是访问管理服务器装置4的连接认证部42执行的处理。However, in FIG. 7 , step S1001 and step S1005 are processes executed by the
此外,向便携电话网关装置3的访问管理服务器装置4的登录也是同样的。也就是说,如图8所示,便携电话网关装置3进行向访问管理服务器装置4的装置登录请求(步骤S2001)。此时,便携电话网关装置3在发送上述述时,也包含装置识别信息、客户证明书、端口编号而发送。接收到这些信息的访问管理服务器4对便携电话网关装置3进行机器认证处理(步骤S2002)。此时,上述机器认证处理与步骤1002的处理是同样的。在步骤S2002中如果判定为上述客户证明书是经授权的,则访问管理服务器装置4登录上述便携电话网关装置3(步骤S2002)。此时,如上所述,访问管理服务器4将装置信息数据库44保持在辅助存储部104中,追加对判定为经授权的装置的信息。例如,在图5中,登录信息405是便携电话网关装置3的登录信息。In addition, the same applies to the login to the access management server device 4 of the mobile phone gateway device 3 . That is, as shown in FIG. 8, the mobile phone gateway device 3 makes a device registration request to the access management server device 4 (step S2001). At this time, when the mobile phone gateway device 3 transmits the above, it also transmits the device identification information, the client certificate, and the port number. The access management server 4 having received these information performs device authentication processing on the mobile phone gateway device 3 (step S2002). At this time, the above-mentioned device authentication processing is the same as the processing in step 1002 . If it is determined in step S2002 that the client certificate is authorized, the access management server device 4 logs in the mobile phone gateway device 3 (step S2002). At this time, as described above, the access management server 4 holds the
然后,访问管理服务器4返回结果(步骤S2004)。此时,在步骤S2002中机器认证失败时发送该情况,在成功时将登录结束的情况作为结果发送。便携电话网关装置3接收上述结果,转移到连续等待状态(步骤S2005),结束处理。Then, the access management server 4 returns the result (step S2004). At this time, when the device authentication fails in step S2002, it is sent, and when it succeeds, it is sent as a result that the login is completed. The mobile phone gateway device 3 receives the above result, shifts to the continuous waiting state (step S2005), and ends the process.
其中,在图8中,步骤S2001与步骤S2005是便携电话网关装置3的访问管理部32执行的处理。此外,步骤2002至步骤2004是访问管理服务器装置4的连接认证部42执行的处理。However, in FIG. 8 , step S2001 and step S2005 are processes performed by the
接下来,对便携电话装置1访问家庭网关装置6的处理的细节进行说明。首先不用关于便携电话的对应机型的信息的第一方法中的处理程序框图示于图9。Next, details of a process in which the
如图9所示,首先用户操作便携电话装置1,连接便携电话网关装置3(步骤S3001)。也就是说,此时的便携电话装置1的处理成为向家庭网关装置6的连接请求信息的发送。便携电话网关装置3生成用户认证画面数据发送到上述便携电话装置1(步骤S3002)。结果,在上述便携电话装置1的输出部106上显示上述画面,促请来自用户的用户口令输入。接着,送出用户使用便携电话装置1的输入部105输入的用户口令,与作为认证信息的上述便携电话装置1固有的便携电话信息(步骤S3003),上述便携电话网关装置3使用上述用户口令与上述便携电话信息认证便携电话装置1(步骤S3004)。此时,上述认证处理使用图4所示的、便携电话网关装置3预先保持在辅助存储部104中的认证信息数据库35来进行。也就是说,分别比较用户口令301的内容与上述用户口令、便携电话信息302的内容与上述便携电话信息,在全都一致的情况下认证成功。例如,在图4中,如果登录信息304是上述用户的信息,则在上述用户口令为“1234”,上述便携电话信息为“tnk16198”时认证成功。As shown in FIG. 9, first, the user operates the
在步骤S3004中,在认证失败时(至少一方不一致时)向便携电话装置1发送该情况。然后上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S3005),结束处理。In step S3004, when the authentication fails (when at least one of them does not match), the fact is transmitted to the
在步骤S3004中,在认证成功时,便携电话网关装置3对访问管理服务器装置4发送向家庭网关装置6的连接指示信息。在上述连接指示信息中包含应该连接的家庭网关装置6的装置识别信息,和在步骤3004中取得的上述便携电话信息。例如在上述例子中,在图4中,作为登录信息304的连接目的地信息303的内容的“user01@hogehoge.jp”相当于上述装置识别信息,作为便携电话信息302的内容的“tnk16198”相当于上述便携电话信息。此外,如果运用上述SIP,则发送上述连接指示信息的通信协议相当于INVITE消息。In step S3004 , when the authentication is successful, the mobile phone gateway device 3 transmits connection instruction information to the home gateway device 6 to the access management server device 4 . The device identification information of the home gateway device 6 to be connected and the mobile phone information acquired in step 3004 are included in the connection instruction information. For example, in the above example, in FIG. 4 , "user01@hogehoge.jp" as the content of the
接着,访问管理服务器装置4检索上述连接指示信息中所含有的上述连接目的地信息是否登录在装置信息数据库44中(步骤S3006)。在本例中,由于登录信息404在图7中相当于登录的家庭网关装置6的信息,所以在此情况下,再次构成包括上述便携电话网关装置3的装置识别信息(图5的装置识别信息401的内容,在本例中,登录信息405的装置识别信息401的内容)与上述便携电话信息在内的连接指示信息,将上述连接指示信息发送到上述家庭网关装置6(步骤S3007)。实际上,上述家庭网关装置6对所连接的路由装置5的IP地址(图5的IP地址402的内容)所确定的端口编号(图5的端口编号403的内容)发送上述连接指示信息,上述路由装置5(使用上述端口变换控制部)将上述连接指示信息传送到上述家庭网关装置6。此外,在步骤S3006中,上述连接目的地信息如果不登录在上述装置信息数据库44中,则将连接失败的情况返回到上述便携电话网关装置3。Next, the access management server device 4 searches whether or not the connection destination information included in the connection instruction information is registered in the device information database 44 (step S3006). In this example, since the
接着,家庭网关装置6将路由器外部端口开放请求发送到上述路由装置5(步骤S3008)。上述路由装置5进行上述端口变换部中的外部端口开放设定(步骤S3009)。由此,对来自室外装置(便携电话装置1)的访问,上述路由装置5可将该访问中继到上述家庭网关装置6。其中,在这里使用的路由器外部端口开放请求中,包含路由装置5的外部端口编号、关联于该外部端口的内部端口编号、以及家庭网关装置6的IP地址。此外,外部端口编号与内部端口编号有必要使用与已经设定的端口编号不重复的端口编号。作为确定端口编号的方法,例如,可以举出从有效范围的小的编号中选择不重复的编号的方法,或选择有效范围内的随机的编号的方法。此外,如果路由装置5和家庭网关装置6的制约不存在,则优选外部端口编号与内部端口编号是同一编号。Next, the home gateway device 6 sends a router external port opening request to the above-mentioned routing device 5 (step S3008). The
接着,在家庭网关装置6中,为了上述便携电话1直接访问上述家庭网关装置6,访问控制部62生成例如权标信息等认证信息,生成包括上述权标信息的访问URL(连接信息)(步骤S3010)。上述访问URL,成为例如,https://11.22.33.44:10000/index.cgi?token=kz7t5ob8dtghh,这样的文本数据。在该情况下,“11.22.33.44”是上述路由装置5的IP地址,“10000”是端口编号,“index.cgi”是上述家庭网关装置6的访问页,“kz7t5ob8dtghh”是权标信息。上述权标信息例如在连接指示信息的接收时随机生成。Next, in the home gateway device 6, in order for the above-mentioned
进而,在家庭网关装置6中,访问控制部62将来自上述便携电话网关装置3的包括连接指示信息的上述便携电话信息、上述权标信息、上述路由装置5中设定的上述外部端口编号、上述建立关联的内部端口编号、以及上述权标的有效期间登录在图3所示的认证信息数据库65中(步骤S3011)。在本例中,登录信息207是在步骤S3011中登录的信息。上述权标的有效期间是在上述权标所生成的日期时间之上加上例如预先确定的5分钟的日期时间。虽然通过缩短所加的时间(在本例中5分钟)安全性强度增加,但是最好考虑到通信介质8、通信介质9、通信介质10的迟延时间来确定。Furthermore, in the home gateway device 6, the
然后,生成包括含有上述权标的访问URL在内的返回信息并发送到上述访问管理服务器装置4(步骤S3012)。上述访问管理服务器装置4再次构成上述返回信息并发送到上述便携电话网关装置3(步骤S3013)。Then, return information including the access URL including the token is generated and sent to the access management server device 4 (step S3012). The access management server device 4 reconstructs the return information and sends it to the mobile phone gateway device 3 (step S3013).
接着,便携电话网关装置3从上述返回信息中取得上述连接信息(访问URL),生成使对上述访问URL的连接成为可能的画面显示数据并发送到上述便携电话装置1(步骤S3014)。结果,在上述便携电话装置1的输出部106上显示基于上述画面显示数据的画面(步骤S3015),对用户促请向上述访问URL的连接信息的选择。如果用户选择上述连接信息,则便携电话装置1将连接请求信息发送到上述家庭网关装置6。此时,便携电话装置1将便携电话信息包含在该连接请求信息中而发送。此外,该连接请求信息对上述访问URL进行。上述访问URL中所含有的IP地址是上述路由装置5的IP地址(在本例中,11.22.33.44),上述IP地址中所含有的端口编号是在步骤3009中设定在上述路由装置5中的上述外部端口编号(在本例中,10000)。因而,上述连接请求信息到达上述家庭网关装置6。此外,在步骤S3015中,也可以是用户不进行上述连接信息选择而自动地将连接请求信息发送到上述家庭网关装置6(URL转移:redirection)。无论如何,便携电话装置1一对上述访问URL响应就发送连接请求信息。Next, the mobile phone gateway device 3 acquires the connection information (access URL) from the return information, generates screen display data enabling connection to the access URL, and sends it to the mobile phone device 1 (step S3014). As a result, a screen based on the screen display data is displayed on the output unit 106 of the mobile phone device 1 (step S3015), and selection of connection information to the access URL is prompted to the user. When the user selects the connection information, the
接着,家庭网关装置6根据上述连接请求信息中所含有的信息进行便携电话装置1的认证(步骤S3016)。在上述连接请求信息中,含有便携电话装置1的便携电话信息,和(上述访问URL中所含有的)权标信息,分别比较这些信息与在步骤S3011中保持的登录信息,在全都一致的情况下认证成功。例如,上述连接请求信息中所含有的便携电话信息为“tnk16198”,而且权标信息为“kz7t5ob8dtghh”,而且如果是上述权标信息的有限期限内,则认证成功。Next, the home gateway device 6 authenticates the
在步骤S3016中,在认证失败时(至少一方不一致时),将该情况发送到便携电话装置1,上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S3017),结束处理。In step S3016, when authentication fails (when at least one of them does not match), the fact is sent to the
另一方面,在步骤S3016中,在认证成功时,家庭网关装置6生成画面显示(Top画面)以便能够进行室内装置7的远程操作或控制,发送到上述便携电话装置1(步骤S3018)。结果,在上述便携电话装置1的输出部106上,例如,显示图11所示的画面700(步骤S3019),结束处理。此外,在步骤S3018中,生成图6所示的装置信息数据库66的内容和画面显示数据。在本例中,作为室内装置7,例如照明(登录信息506)、网络(Web)摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而,在便携电话装置1输出装置105上,作为控制机器一览,显示能够选择照明、网络摄像机、HDD录像机的画面。On the other hand, in step S3016, when the authentication is successful, the home gateway device 6 generates a screen display (Top screen) to enable remote operation or control of the indoor device 7, and sends it to the mobile phone device 1 (step S3018). As a result, for example, a
此外,在图9中,步骤S3001、步骤S3003、步骤S3005、步骤S3015、步骤3017和步骤S3019是便携电话装置1的浏览器部12执行的处理。步骤S3002、步骤S3014是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S3004是便携电话网关装置3的用户认证部34执行的处理。步骤S3006、步骤S3007、步骤S3013是访问管理服务器4的连接管理部43执行的处理。步骤S3008、步骤S3010至步骤S3012、步骤S3016是家庭网关装置6的访问控制部62执行的处理。步骤S3018是家庭网关装置6的画面显示信息生成部63执行的处理。而且步骤S3009是路由装置5的端口变换部执行的处理。In addition, in FIG. 9 , step S3001 , step S3003 , step S3005 , step S3015 ,
接下来,对便携电话装置1使用上述连接信息访问家庭网关装置6,控制室内装置7的处理的细节进行说明。此时的处理程序框图示于图10。Next, details of a process in which the
如图10所示,首先用户操作便携电话装置1选择打算远程控制的机器,将该选择信息发送到家庭网关装置6(步骤S4001)。此时,在便携电话装置1的输出部106上,显示图11所示的画面700(控制机器一览),用户从其中选择打算远程控制的机器而选择执行按钮701(在图11所示的画面700中若选择执行按钮701,则照明被选择)。As shown in FIG. 10, first, the user operates the
接着,家庭网关装置6生成用于控制上述所选择的机器的画面显示数据,发送到上述便携电话装置1(步骤S4002)。结果,在上述便携电话装置1的输出部106上,例如显示图12所示的画面702。图12表示上述照明的状态,在本例中,是上述照明接通(进行照明)的状态。在上述画面702中,如果选择返回按钮704,则上述画面700在上述便携电话装置1的输出部106上显示。Next, the home gateway device 6 generates screen display data for controlling the selected device, and transmits it to the mobile phone device 1 (step S4002). As a result, for example, a
例如,在上述画面702中,如果用户选择切断而选择执行按钮703,则将该选择信息发送到上述家庭网关装置6(步骤S4003)。然后,上述家庭网关装置6根据上述选择信息生成所选择的机器的控制用通信数据发送到上述所选择的机器(室内装置7)(步骤S4004)。此时,上述所选择的机器是照明,该照明如上所述,如果是对应于ECHONET的机器,则上述控制用通信数据按照根据ECHONET标准的电文格式生成,使用同样根据ECHONET标准的通信协议发送到上述室内装置7。For example, if the user selects disconnection on the above-mentioned
接着,室内装置7按照接收的上述控制用通信数据控制本机器(在本例中,照明的切断)(步骤S4005),将该控制结果发送到上述家庭网关装置6(步骤S4006)。然后,家庭网关装置6生成表示该控制结果的画面显示数据,发送到上述便携电话装置1(步骤S4007)。结果,在上述便携电话装置1的输出部106上显示表示该控制结果的画面(步骤S4008),结束处理。Next, the indoor device 7 controls itself (in this example, lighting off) according to the received control communication data (step S4005), and transmits the control result to the home gateway device 6 (step S4006). Then, the home gateway device 6 generates screen display data showing the control result, and transmits it to the mobile phone device 1 (step S4007). As a result, a screen showing the result of the control is displayed on the output unit 106 of the mobile phone device 1 (step S4008), and the process ends.
此外,在图10中,步骤S4001、步骤S4003、步骤S4008是便携电话装置1浏览器部12执行的处理。步骤S4002、步骤S4007是家庭网关装置6的画面显示信息生成部63执行的处理。步骤S4004是家庭网关装置6的机器管理控制部64执行的处理。而且步骤S4005至步骤S4006是室内装置7的控制部72执行的处理。In addition, in FIG. 10 , step S4001 , step S4003 , and step S4008 are processes executed by the
接着在步骤S4001中,对在用户作为控制对象机器选择网络摄像机(在画面700中,选择网络摄像机而选择执行按钮701)的情况进行说明。通常,由于网络摄像机具备网络服务器功能,所以在步骤S4004中,家庭网关装置6对上述网络摄像机(室内装置7)进行网络访问。在步骤S4005中,上述网络摄像机作为静止图像数据生成该时刻的摄像机图像,在步骤S4006中,上述网络摄像机将该静止图像数据发送到上述家庭网关装置6。在步骤S4007中,上述家庭网关装置6生成包括该静止图像数据在内的画面显示数据发送到上述便携电话装置1。结果,该静止图像数据在上述便携电话装置1的输出装置106上被显示(步骤S4008)。Next, in step S4001 , a case where the user selects a network camera as a device to be controlled (on the
接着在步骤4001中,对在用户作为控制对象机器选择HDD录像机(在画面700中,选择HDD录像机而选择执行按钮701)的情况进行说明。在步骤S4004中,家庭网关装置6将图像取得请求发送到上述HDD录像机(室内装置7)。在步骤S4005中,对上述累积图像施行适当图像压缩格式变换等以便可以在上述便携电话装置1上再现、阅览上述HDD录像机所请求的累积图像。在步骤S4006中,上述HDD录像机将上述变换后的图像数据发送到上述家庭网关装置6。在步骤S4007中,上述家庭网关装置6将该图像数据发送到上述便携电话装置1,保持在上述便携电话装置1的辅助存储部104中。便携电话装置1在输出装置106上显示累积图像的选择画面,如果用户选择上述图像数据,则上述图像数据被再现。然后所再现的图像在上述便携电话装置1的输出装置106上被显示(步骤S4008)。Next, in step 4001, a case where the user selects an HDD recorder as a device to be controlled (on the
接下来,对结束从便携电话装置1向家庭网关装置6的访问的处理的细节进行说明。此时的处理程序框图示于图13。Next, details of the process of terminating access from the
如图13所示,首先用户操作便携电话装置1,将注销信息发送到家庭网关装置6(步骤S5001)。此时,在便携电话装置1的输出部106上,显示图11所示的画面700(控制机器一览),用户从其中选择注销而选择执行按钮701。As shown in FIG. 13, first, the user operates the
接着,家庭网关装置6将用于结束与便携电话网关装置3的连接的连接结束请求发送到访问管理服务器装置4(步骤S5002)。在上述连接结束请求中,含有上述便携电话网关装置3的装置识别信息。然后,访问管理服务器装置4根据上述装置识别信息检索装置信息数据库44(步骤S5003),如果可以找到上述装置识别信息的登录信息,则将上述连接结束请求发送到上述装置识别信息表示的便携电话网关装置3(步骤S5004)。此时,访问管理服务器装置4再次构成上述连接结束请求以便含有家庭网关装置6的装置识别信息,将上述连接结束请求发送到上述便携电话网关装置3。Next, the home gateway device 6 transmits a connection termination request for terminating the connection with the mobile phone gateway device 3 to the access management server device 4 (step S5002). The device identification information of the mobile phone gateway device 3 is included in the connection end request. Then, the access management server device 4 searches the
接着,收到上述连接结束请求的便携电话网关装置3进行与上述家庭网关装置6的连接结束处理(保持的信息的删除)(步骤S5005)。然后,生成含有针对是否正常地完成结束处理的结果的返回信息,将该返回信息发送到上述访问管理服务器装置4中(步骤S5006)。在该返回信息中含有上述家庭网关装置6的装置识别信息。然后,访问管理服务器装置4将该返回信息发送到该返回信息中所含有的装置识别信息表示的家庭网关装置6(步骤S5007)。Next, the mobile phone gateway device 3 having received the connection termination request performs a connection termination process (deletion of held information) with the home gateway device 6 (step S5005). Then, return information including the result of whether the end process is completed normally is generated, and the return information is sent to the above-mentioned access management server device 4 (step S5006). The device identification information of the above-mentioned home gateway device 6 is included in the returned information. Then, the access management server device 4 transmits the return information to the home gateway device 6 indicated by the device identification information contained in the return information (step S5007).
接着,家庭网关装置6检索数据传送用端口编号(步骤S5008),对路由装置5,送出路由器外部端口闭锁请求(步骤S5009)。此时,数据传送用端口编号的检索,对图3所示的认证信息数据库65来进行。也就是说,是在图9说明的本连接开始处理中,检索路由装置5中设定的开放外部端口编号,在本例的情况下,成为取得登录信息207的外部端口编号203的内容。然后,就将对上述外部端口编号的路由器外部端口闭锁请求发送到上述路由装置5。然后,路由装置5进行外部端口闭锁设定(步骤S5010)。由此,在路由装置5中,可以阻断来自室外装置的未授权的访问。Next, the home gateway device 6 searches for the port number for data transmission (step S5008), and sends a router external port blocking request to the router device 5 (step S5009). At this time, the search for the port number for data transfer is performed on the
接着,家庭网关装置6进行与上述便携电话网关装置3的连接结束处理(步骤S5011)。具体地说,从图3所示的认证信息数据库65删除符合的登录信息。在本例中,由于登录信息207符合,所以删除登录信息207。然后,家庭网关装置6生成表示连接结束的画面显示数据,发送到上述便携电话装置1(步骤S5012)。结果,在上述便携电话装置1的输出部106上显示表示连接结束的画面(步骤S5013),结束处理。Next, the home gateway device 6 performs connection termination processing with the mobile phone gateway device 3 (step S5011). Specifically, the corresponding login information is deleted from the
其中,在图13中,步骤S5001、步骤S5013是便携电话装置1的浏览器部12执行的处理。步骤S5002、步骤S5008至步骤S5009、步骤S5011是家庭网关装置6的访问控制部62执行的处理。步骤S5012是家庭网关装置6的画面显示信息生成部63执行的处理,步骤S5003至步骤S5004、步骤S5007是访问管理服务器装置4的连接管理部43执行的处理。步骤S5005至步骤S5006是便携电话网关装置3的访问管理部32执行的处理。而且步骤S5010是路由装置5的端口变换部执行的处理。However, in FIG. 13 , step S5001 and step S5013 are processes executed by the
如果使用上述第一方法,则在便携电话装置1与家庭网关装置6的通信中,可降低便携电话网关装置3和访问管理服务器4的负载。Using the first method described above reduces the load on the mobile phone gateway device 3 and the access management server 4 in communication between the
接下来,在以下说明在便携电话装置1的浏览器部12上所显示的基于画面显示信息的画面与用户的便携电话装置1的机型的可显示的分辨率和功能对应而显示地改良的第二方法。Next, a description will be given below of how the screen displayed on the
一般来说便携电话装置1的浏览器部12在一个画面上能够显示的分辨率和功能因便携电话装置1的机型而不同。因此,家庭网关装置6的画面显示信息生成部63不得不对应具有访问家庭网关装置6的可能性的便携电话的所有机型。在第一方法中,在便携电话装置1的浏览器部12上所显示的画面显示信息,家庭网关装置的画面显示信息生成部63必定生成。但是,一般来说,因为成本方面等制约,搭载在家庭网关装置6上的辅助存储部104的容量是有限的,无法确保可以进行对应于所有的便携电话的机型的画面显示信息生成的程度的容量。因此,在家庭网关装置6中,难以生成分别对应于所有的便携电话的机型的画面显示信息。此外,在第一方法中,在搭载在家庭网关装置6上的辅助存储部104中便携电话的新机型登场的情况下,也产生无法生成对应于新机型的画面显示信息这样的课题。In general, the resolution and functions that can be displayed on one screen by the
以下,参照附图对用于解决上述课题的第二方法的详细的室外装置(便携电话装置1)进行的室内装置(室内装置7)的访问、控制处理的细节进行说明。Hereinafter, the details of the access and control processing of the indoor device (indoor device 7 ) by the outdoor device (mobile phone device 1 ) for the second method for solving the above-mentioned problems will be described with reference to the drawings.
为了解决上述课题,首先,将在第一方法中图9所示的处理程序框图变更成图15所示的处理程序框图即可。In order to solve the above-mentioned problems, first, in the first method, the processing flowchart shown in FIG. 9 may be changed to the processing flowchart shown in FIG. 15 .
此外,虽然图15在图15a和图15b两个附图上分别描述了处理程序框图,但是这两个程序框图由附图中所描述的(A)标示表示连接起来。由此在以下的说明中,将这两个程序框图作为一个程序框图来处理,仅表达为图15。In addition, although FIG. 15 depicts the process block diagrams on the two drawings of FIG. 15a and FIG. 15b respectively, these two flow diagrams are connected by the symbol (A) described in the drawings. Therefore, in the following description, these two program block diagrams are treated as one program block diagram, which is only expressed as FIG. 15 .
在图15中,对在第二方法中便携电话装置1访问家庭网关装置6的处理的细节进行说明。此外,在说明时,也使用第一方法的说明中使用的示意图,补充说明第二方法中不同之处。In FIG. 15 , the details of the process in which the
如图15所示,首先用户操作便携电话装置1,连接于便携电话网关装置3(步骤S6001)。也就是说,此时的便携电话装置1的处理成为向家庭网关装置6的连接请求信息的发送。便携电话网关装置3生成用户认证画面数据并发送到上述便携电话装置1(步骤S6002)。结果,在上述便携电话装置1的输出部106上显示上述画面,促请来自用户的用户口令输入。接着,发送用户使用便携电话装置1的输入部105输入的用户口令,和作为认证信息的上述便携电话装置1固有的便携电话信息(含有机型信息)(步骤S6003),上述便携电话网关装置3使用上述用户口令与上述便携电话信息认证便携电话装置1(步骤S6004)。此时,上述认证处理由图4所示的、便携电话网关装置3预先保持在辅助存储部104中的认证信息数据库35进行。也就是说,分别比较用户口令301的内容与上述用户口令,便携电话信息302的内容与上述便携电话信息,在全都一致时为认证成功。例如,在图4中,如果登录信息305是上述用户的信息,则在上述用户口令为“4567”,上述便携电话信息为“hmn61618aa公司制bb机型”时认证成功。As shown in FIG. 15, first, the user operates the
在步骤S6004中,在认证失败时(至少一方不一致时),将该情况发送到便携电话装置1。然后上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S6005),结束处理。In step S6004, when the authentication fails (when at least one of them does not match), the fact is sent to the
在步骤S6004中,在认证成功时,便携电话网关装置3对访问管理服务器装置4发送向家庭网关装置6的连接指示信息。在上述连接指示信息中,含有将要连接的家庭网关装置6的装置识别信息,和在步骤S6004中取得的上述便携电话信息。例如在上述例中,在图4中,作为登录信息305的连接目的地信息303的内容“user02@hogehoge.jp”相当于上述装置识别信息,作为便携电话信息302的内容的“hmn61618aa公司制bb机型”相当于上述便携电话信息。In step S6004, when the authentication is successful, the mobile phone gateway device 3 transmits connection instruction information to the home gateway device 6 to the access management server device 4 . The above-mentioned connection instruction information includes device identification information of the home gateway device 6 to be connected and the above-mentioned mobile phone information acquired in step S6004. For example, in the above-mentioned example, in FIG. 4 , the content "user02@hogehoge.jp" of the
接着,访问管理服务器装置4检索上述连接指示信息中所含有的上述连接目的地信息是否登录在装置信息数据库44中(步骤S6006)。在本例中,由于登录信息404在图7中相当于登录的家庭网关装置6的信息,所以在该情况下,再次构成含有上述便携电话网关装置3的装置识别信息(图5的装置识别信息401的内容,在本例中,登录信息405的装置识别信息401的内容)与上述便携电话信息在内的连接指示信息,将上述连接指示信息发送到上述家庭网关装置6(步骤S6007)。实际上,对上述家庭网关装置6所连接的路由装置5的IP地址(图5的IP地址402的内容)所确定的端口编号(图5的端口编号403的内容)发送上述连接指示信息,上述路由装置5(使用上述端口变换控制部)将上述连接指示信息传送到上述家庭网关装置6。此外,在步骤S6006中,上述连接目的地信息如果未登录在上述装置信息数据库44中,则将连接失败的情况返回到上述便携电话网关装置3。Next, the access management server device 4 searches whether or not the connection destination information included in the connection instruction information is registered in the device information database 44 (step S6006). In this example, since the
接着,家庭网关装置6将路由器外部端口开放请求发送到上述路由装置5(步骤S6008)。上述路由装置5进行上述端口变换部中的外部端口开放设定(步骤S6009)。由此,对来自室外装置(便携电话装置1)的访问,上述路由装置5可将该访问中继到家庭网关装置6。Next, the home gateway device 6 sends a router external port opening request to the above-mentioned routing device 5 (step S6008). The
接着,在家庭网关装置6中,访问控制部62作为上述便携电话1用于直接访问上述家庭网关装置6的认证信息生成权标信息,生成含有上述权标信息的访问URL(连接信息),和用于在家庭网关装置6与便携电话网关装置3之间进行密码通信用的密钥(步骤S6010)。Next, in the home gateway device 6, the
进而,家庭网关装置6将来自上述便携电话网关装置3的含有连接指示信息的上述便携电话信息、上述权标信息、上述路由装置5中设定的上述外部端口编号、上述建立关联的内部端口编号、上述权标的有效期间、以及上述密钥,登录在图18所示的认证信息数据库65中(步骤S6011)。Furthermore, the home gateway device 6 transmits the above-mentioned mobile phone information including the connection instruction information from the above-mentioned mobile phone gateway device 3, the above-mentioned token information, the above-mentioned external port number set in the above-mentioned
这里,对图18所示的认证信息数据库65进行说明。图18所示的认证信息数据库65是在图3所示的认证信息数据库65中加入密钥206的条目。密钥206设定家庭网关装置6与便携电话网关装置3用于进行密码通信用的密码信息(密码算法等)与密钥。Here, the
在本例中,登录信息208是在步骤S6011中登录的信息。上述所生成的密钥保持于密钥206。In this example, the
回到图15,生成含有上述含有权标信息的访问URL、上述密钥、以及含有图14所示的对应机型信息数据库67中所保存的对应机型信息(对应机型信息601中所保存的所有的信息)的返回信息并发送到上述访问管理服务器装置4(步骤S6012)。上述访问管理服务器装置4再次构成上述返回信息并发送到上述便携电话网关装置3(S6013)。Returning to Fig. 15, generate the above-mentioned access URL containing token information, the above-mentioned key, and the corresponding model information (saved in the corresponding model information 601) stored in the corresponding
接着,便携电话网关装置3从上述返回信息中取得上述密钥保持在主存储部102或辅助存储部104中,并且从上述返回信息中取得上述对应机型信息,与图4所示的认证信息数据库35中所保存的便携电话信息302的内容进行比较(步骤S6014)。在本例中,保持在登录信息305中的便携电话信息302中的信息为“hmn61618aa公司制bb机型”,由于在上述对应机型信息中含有“aa公司制bb机型”,所以可以判定为不符合。也就是说,可以判定成上述家庭网关装置6的画面显示信息生成部63无法生成适于上述便携电话装置1的画面显示信息。Next, the mobile phone gateway device 3 obtains the above-mentioned key from the above-mentioned return information and stores it in the
如果在步骤S6014中判定为不符合,则家庭网关装置6因为在便携电话网关装置3中生成适于便携电话装置1的画面显示信息,将室内装置的信息取得请求发送到上述家庭网关装置3(步骤S6015)。家庭网关装置6根据装置信息数据库66的内容检索室内装置(步骤S6016),将其结果(室内装置信息)返回到便携电话网关装置3(步骤S6017)。在本例中,作为室内装置7,例如照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而,在上述室内装置信息中,含有照明、网络摄像机、HDD录像机的信息。If it is determined in step S6014 that it does not match, the home gateway device 6 sends the information acquisition request of the indoor device to the above-mentioned home gateway device 3 ( Step S6015). The home gateway device 6 searches for indoor devices based on the contents of the device information database 66 (step S6016), and returns the result (indoor device information) to the mobile phone gateway device 3 (step S6017). In this example, indoor devices 7 such as lighting (registration information 506 ), network cameras (registration information 507 ), and HDD recorders (registration information 508 ) are connected to the communication medium 8 . Therefore, the indoor device information includes information on lighting, network cameras, and HDD recorders.
此外,步骤S6015和步骤S6017中的便携电话网关装置3与家庭网关装置6的通信使用在步骤S6010中所生成的密钥进行密码通信。在步骤S6010中所生成的密钥经由步骤S6012和步骤S6013,在步骤S6014中保持在便携电话网关装置3中,在便携电话网关装置3与家庭网关装置6之间共用上述密钥。由此,可以在便携电话网关装置3与家庭网关装置6之间进行安全的通信。In addition, the communication between the mobile phone gateway device 3 and the home gateway device 6 in steps S6015 and S6017 is encrypted using the encryption key generated in step S6010. The key generated in step S6010 is held in the mobile phone gateway device 3 in step S6014 via steps S6012 and S6013, and the key is shared between the mobile phone gateway device 3 and the home gateway device 6 . Thereby, secure communication can be performed between the mobile phone gateway device 3 and the home gateway device 6 .
接着,便携电话网关装置3与上述室内装置信息一起,生成画面显示(Top画面)数据以便能够进行室内装置7的远程操作和控制,发送到上述便携电话装置1(步骤S6018)。结果,在上述便携电话装置1的输出部106上,例如,显示图11所示的画面(步骤S6019),结束处理。在本例中,在上述室内装置信息中,例如,含有照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)。因而,在本例中,在便携电话装置1输出装置105上,作为控制机器一览,显示能够选择照明、网络摄像机、HDD录像机的画面。Next, the mobile phone gateway device 3 generates screen display (Top screen) data for enabling remote operation and control of the indoor device 7 together with the indoor device information, and sends it to the mobile phone device 1 (step S6018). As a result, for example, the screen shown in FIG. 11 is displayed on the output unit 106 of the mobile phone device 1 (step S6019), and the process ends. In this example, the indoor device information includes, for example, lighting (registration information 506 ), network camera (registration information 507 ), and HDD video recorder (registration information 508 ). Therefore, in this example, on the output device 105 of the
此外,在步骤S6014中判定为符合时,也就是,在判定为家庭网关装置3可以生成适于上述便携电话装置1的画面显示信息时,进行与图9所示的步骤S3014至步骤S3019的处理同样的处理。In addition, when it is determined to be consistent in step S6014, that is, when it is determined that the home gateway device 3 can generate the screen display information suitable for the above-mentioned
也就是说,便携电话网关装置3从在步骤S6013中取得的返回信息中取得上述连接信息(访问URL),生成使向上述访问URL的连接成为可能的画面显示数据并发送到上述便携电话装置1(步骤S6020)。结果,在上述便携电话装置1的输出部106上显示基于上述画面显示数据的画面(步骤S6021),对用户促请上述访问URL的连接信息的选择。如果用户选择上述连接信息,则便携电话装置1将连接请求信息发送到上述家庭网关装置6。此时,便携电话装置1将便携电话信息包含在该连接请求信息中而发送。此外,该连接请求信息对上述访问URL进行。上述访问URL中所含有的IP地址是上述路由装置5的IP地址(在本例中,11.22.33.44),上述访问URL中所含有的端口编号是在步骤6009中上述路由装置5中所设定的上述外部端口编号(在本例中,10001)。因而,上述连接请求信息到达上述家庭网关装置6。That is, the mobile phone gateway device 3 acquires the above-mentioned connection information (access URL) from the return information obtained in step S6013, generates screen display data enabling connection to the above-mentioned access URL, and sends it to the above-mentioned
接着,家庭网关装置6根据上述连接请求信息中所含有的信息进行便携电话装置1的认证(步骤S6022)。在上述连接请求信息中,含有便携电话装置1的便携电话信息,和(上述访问URL中所含有的)权标信息,分别比较这些信息,与在步骤S6011中保持的登录信息,在全都一致的情况下为认证成功。例如,如果上述连接请求信息中所含有的便携电话信息为“hmn61618aa公司制bb机型”,而且权标信息为“D89bae95hze8”,而且是上述权标信息的有限期限内,则认证成功。Next, the home gateway device 6 performs authentication of the
在步骤S6022中,在认证失败时(至少某一方不一致时),将该情况发送到便携电话装置1,上述便携电话装置1在输出装置105上显示该情况(步骤S6023),结束处理。In step S6022, when the authentication fails (at least one of the parties does not agree), the fact is sent to the
另一方面,在步骤S6022中,在认证成功时,家庭网关装置6生成画面显示(Top画面)数据以便能够进行室内装置7的远程操作和控制,发送到上述便携电话装置1(步骤S6024)。On the other hand, in step S6022, when the authentication is successful, the home gateway device 6 generates screen display (Top screen) data to enable remote operation and control of the indoor device 7, and sends it to the mobile phone device 1 (step S6024).
结果,在上述便携电话装置1的输出部106上,例如,显示图11所示的画面700(步骤S6025),结束处理。此外,在步骤S6024中,根据图6所示的装置信息数据库66的内容,生成画面显示数据。在本例中,作为室内装置7,例如照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而,在便携电话装置1输出装置105上,作为控制机器一览,显示能够选择照明、网络摄像机、HDD录像机的画面。As a result, for example, a
此外,此时生成的画面显示数据,根据在步骤S6022中取得的便携电话装置1的便携电话信息中所含有的便携电话机型信息,如前所述对应于标示语言的描述的内容而生成。也就是说,根据取得的便携电话装置1的便携电话信息中所含有的便携电话机型信息指定便携电话的机型,按照该机型的显示画面的规格,生成画面显示数据。具体地说,例如,即使显示字符数,或显示画面尺寸、显示行数、显示位数等因便携电话机型而不同,为了防止字符或按钮等显示对象显示在用户使用不方便的位置,也可以在标示语言中变更字符和显示对象等的显示位置的特征的描述。此外,例如也可以在标示语言中变更字符或显示对象等的显示的尺寸的特征的描述,以便字符和显示对象的大小不因便携电话的机型而成为用户使用不方便的尺寸。In addition, the screen display data generated at this time is generated based on the mobile phone model information included in the mobile phone information of the
此外,在图15中,步骤S6001、步骤S6003、步骤S6005、步骤S6019、步骤S6021、步骤S6023和步骤S6025是便携电话装置1的浏览器部执行的处理。步骤S6002、步骤S6018和步骤S6020是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S6004、步骤S6014和步骤S6015是便携电话网关装置3的用户认证部34执行的处理。步骤S6006、步骤S6007、步骤S6013是访问管理服务器4的连接管理部43执行的处理。步骤S6008、步骤S6010至步骤S6012、步骤S6022是家庭网关装置6的访问控制部62执行的处理。步骤S6024是家庭网关装置6的画面显示信息生成部63执行的处理。而且步骤S6009是路由装置5的端口变换部执行的处理。In addition, in FIG. 15 , step S6001 , step S6003 , step S6005 , step S6019 , step S6021 , step S6023 , and step S6025 are processes executed by the browser unit of the
其次,在第二方法中,在图15的步骤S6014中判定为符合时,室内装置的控制以与图10的程序框图的说明同样的方法,便携电话装置1与家庭网关装置6不经由便携电话网关装置3和访问管理服务器4而访问。Next, in the second method, when it is judged to be consistent in step S6014 of FIG. 15 , the control of the indoor device is performed in the same way as described in the flowchart of FIG. Gateway device 3 and access management server 4 to access.
此外,其次,在图15的步骤S6014中判定为不符合时,便携电话装置1、家庭网关装置6、便携电话网关装置3、访问管理服务器4如下地进行处理。Furthermore, next, when it is determined that it does not match in step S6014 of FIG. 15 , the
也就是说,以下在判定成家庭网关装置6的画面显示信息生成部63无法生成适于上述便携电话装置1的画面显示信息时,便携电话装置1使用上述连接信息访问家庭网关装置6,对控制室内装置7的处理的细节进行说明。此时的处理程序框图示于图16。That is to say, when it is determined that the screen
如图16所示,首先用户操作便携电话装置1选择打算遥控控制的机器,将该选择信息发送到便携电话网关装置3(步骤S7001)。此时,在便携电话装置1的输出部106上,显示图11所示的画面700(控制机器一览),用户从其中选择打算远程控制的机器而选择执行按钮701(如果在图11中所示的画面700中选择按钮701,则照明被选择)。As shown in FIG. 16, first, the user operates the
接着,上述便携电话网关装置3,为了生成控制上述所选择的机器用的画面显示数据,将在步骤S7001中所选择的机器(室内装置)的信息的取得请求发送到家庭网关装置6(步骤S7002)。然后,上述家庭网关装置6参照装置信息数据库66访问该室内装置,取得当前的状态,将含有该状态的上述室内装置的信息发送到上述便携电话网关装置3(步骤S7003)。Next, the mobile phone gateway device 3 transmits a request for obtaining information on the device (indoor device) selected in step S7001 to the home gateway device 6 in order to generate screen display data for controlling the selected device (step S7002 ). Then, the home gateway device 6 accesses the indoor device by referring to the
便携电话网关装置3根据上述室内装置的信息生成用于控制该室内装置的画面显示数据,发送到上述便携电话装置1(步骤S7004)。结果,在上述便携电话装置1的输出部106上,显示例如图12所示的画面702。在图12中,显示上述照明的状态,在本例中,上述照明为接通(进行照明)的状态。在上述画面702中,如果选择返回按钮704,则上述画面700在上述便携电话装置1的输出部106上被显示。The mobile phone gateway device 3 generates screen display data for controlling the indoor device based on the information on the indoor device, and sends it to the mobile phone device 1 (step S7004). As a result, a
例如在上述画面702中,如果用户选择切断而选择执行按钮703,则将该选择信息(机器控制指示)发送到上述便携电话网关装置3(步骤S7005)。然后,上述便携电话网关装置3再次构成上述机器控制指示并发送到家庭网关装置6(步骤S7006)。For example, if the user selects disconnection on the
上述家庭网关装置6根据上述机器控制指示生成所选择的机器的控制用通信数据并发送到上述所选择的机器(室内装置7)(步骤S7007)。此时,如果上述所选择的机器为照明,该照明如上所述是对应于ECHONET的机器,则上述控制用通信数据以根据ECHONET标准的电文格式来生成,使用同样根据ECHONET标准的通信协议发送到上述室内装置7。The home gateway device 6 generates control communication data for the selected appliance based on the appliance control instruction, and transmits it to the selected appliance (indoor device 7) (step S7007). At this time, if the above-mentioned selected device is lighting, and the lighting is a device corresponding to ECHONET as described above, the above-mentioned control communication data is generated in a message format according to the ECHONET standard, and is sent to The indoor unit 7 mentioned above.
接着,室内装置7按照接收的上述控制用通信数据控制本机器(在本例中,照明的切断)(步骤S7008),将该控制结果发送到上述家庭网关装置6(步骤S7009)。然后,家庭网关装置6将该控制结果发送到上述便携电话网关装置3(步骤S7010),上述便携电话网关装置3生成表示该控制结果的画面显示数据,发送到上述便携电话装置1(步骤S7011)。结果,在上述便携电话装置1的输出部106上显示表示该控制结果的画面(步骤S7012),结束处理。Next, the indoor device 7 controls itself (in this example, lighting off) according to the received control communication data (step S7008), and transmits the control result to the home gateway device 6 (step S7009). Then, the home gateway device 6 transmits the control result to the above-mentioned mobile phone gateway device 3 (step S7010), and the above-mentioned mobile phone gateway device 3 generates screen display data representing the control result and sends it to the above-mentioned mobile phone device 1 (step S7011) . As a result, a screen showing the result of the control is displayed on the output unit 106 of the mobile phone device 1 (step S7012), and the process ends.
上述便携电话网关装置3与上述家庭网关装置6之间的通信(步骤S7002、步骤S7003、步骤S7006和步骤S7010)在图15中由共通密钥加密进行通信。由此,上述便携电话网关装置3与上述家庭网关装置6之间的安全的通信成为可能。The communication between the mobile phone gateway device 3 and the home gateway device 6 (step S7002, step S7003, step S7006, and step S7010) is encrypted by a common key in FIG. 15 . Thus, secure communication between the mobile phone gateway device 3 and the home gateway device 6 becomes possible.
此外,在图16中,步骤S7001、步骤S7005和步骤S7012是便携电话装置1的浏览器部12执行的处理。步骤S7002、步骤S7004、步骤S7006和步骤S7011是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S7003、步骤S7007和步骤S7010是家庭网关装置6的机器管理控制部64执行的处理。而且步骤S7008至步骤S7009是室内装置7的控制部72执行的处理。In addition, in FIG. 16 , step S7001 , step S7005 , and step S7012 are processes executed by the
接下来对在步骤S7001中,用户作为控制对象机器选择网络摄像机(在画面700中,选择网络摄像机而选择执行按钮701)的情况进行说明。通常,由于网络摄像机具备网络服务器功能,所以在步骤S7007中,家庭网关装置6对上述网络摄像机(室内装置7)进行网络访问。在步骤S7008中,上述网络摄像机作为静止图像数据生成该时刻的摄像机图像,在步骤S7009中,上述网络摄像机将该静止图像数据发送到上述家庭网关装置6。在步骤S7010中,上述家庭网关装置6将该静止图像数据发送到上述便携电话网关装置3,在步骤S7011中,上述便携电话网关装置3生成含有上述静止图像数据的画面显示数据并发送到上述便携电话装置1。结果,该静止图像数据在上述便携电话装置1的输出装置106上被显示(步骤S7012)。Next, in step S7001, a case where the user selects a network camera as a device to be controlled (in the
接下来对在步骤S7001中,用户作为控制对象机器选择HDD录像机(在画面700中,选择HDD录像机而选择执行按钮701)的情况进行说明。在步骤S7007中,家庭网关装置6将图像取得请求发送到上述HDD录像机(室内装置7)。在步骤S7008中,上述HDD录像机在上述便携电话装置1中再现所请求的累积图像,对上述累积图像施行适当图像压缩格式变换等,以便可以阅览。在步骤S7009中,上述HDD录像机将上述变换后的图像数据发送到上述家庭网关装置6。在步骤S7010中,上述家庭网关装置6将该图像数据发送到上述便携电话网关装置3,要步骤S7011中上述便携电话网关装置3将上述图像数据发送到上述便携电话装置1,保持在上述便携电话装置1的辅助存储部104中。便携电话装置1在输出装置106上显示累积图像的选择画面,如果用户选择上述图像数据,则上述图像数据被再现。然后所再现的图像在上述便携电话装置1的输出装置106上被显示(步骤S7012)。Next, in step S7001, a case where the user selects an HDD recorder as a device to be controlled (in the
接下来,对在第二方法中,结束从便携电话装置1经由便携电话网关装置3向家庭网关装置6的访问时的处理的细节进行说明。此时的处理程序框图示于图17。Next, in the second method, the details of the processing when the access from the
如图17所示,首先用户操作便携电话装置1,将注销信息发送到便携电话网关装置3(步骤S8001)。此时,在便携电话装置1的输出部106上,显示图11所示的画面700(控制机器一览),用户从其中选择注销而选择执行按钮701。As shown in FIG. 17, first, the user operates the
接着,上述便携电话网关装置3将用于结束与家庭网关装置6的连接的连接结束请求发送到访问管理服务器装置4(步骤S8002)。在上述连接结束请求中含有上述家庭网关装置6的装置识别信息。然后,访问管理服务器装置4根据上述装置识别信息检索装置信息数据库44(步骤S8003),如果找到上述装置识别信息的登录信息,则将上述连接结束请求发送到上述装置识别信息表示的家庭网关装置6(步骤S8004)。此时访问管理服务器装置4再次构成上述连接结束请求以便含有上述便携电话网关装置3的装置识别信息,将上述连接结束请求发送到上述家庭网关装置6。Next, the mobile phone gateway device 3 transmits a connection termination request for terminating the connection with the home gateway device 6 to the access management server device 4 (step S8002). The device identification information of the home gateway device 6 is included in the connection end request. Then, the access management server device 4 searches the
接着,收到上述连接结束请求的家庭网关装置6检索数据传送用端口编号(步骤S8005),对路由装置5发送路由器外部端口闭锁请求(步骤S8006)。此时,数据传送用端口编号的检索,对图18所示的认证信息数据库65来进行。也就是说,是在图5说明的本连接开始处理中,检索路由装置5中设定的开放外部端口编号,在本例的情况下,取得登录信息208的外部端口编号203的内容。然后,成为将对上述外部端口编号的路由器外部端口闭锁请求发送到上述路由装置5。然后,路由装置5进行外部端口闭锁设定(步骤S8007)。由此,可以阻断来自室外装置的未授权的访问。Next, the home gateway device 6 having received the above-mentioned connection termination request searches for the port number for data transfer (step S8005), and sends a router external port blocking request to the router device 5 (step S8006). At this time, the search for the port number for data transfer is performed on the
接着,家庭网关装置6进行与上述便携电话网关装置3的连接结束处理(步骤S8008)。具体地说,从图18所示的认证信息数据库65中删除符合的登录信息。在本例中,由于登录信息208符合,所以就删除登录信息208。然后,家庭网关装置6生成含有关于是否正常地结束处理的结果的返回信息,将该返回信息发送到访问管理服务器装置4(步骤S8009)。在该返回信息中含有上述便携电话网关装置3的装置识别信息。然后,访问管理服务器装置4将该返回信息发送到该返回信息中所含有的装置识别信息表示的便携电话网关装置3(步骤S8010)。Next, the home gateway device 6 performs connection termination processing with the mobile phone gateway device 3 (step S8008). Specifically, the matching login information is deleted from the
然后,上述便携电话网关装置3进行与上述家庭网关装置6的连接结束处理(保持的信息的删除),生成表示连接结束的画面显示数据,将上述画面显示数据发送到上述便携电话装置1(步骤S8011)。结果,在上述便携电话装置1的输出部106上显示表示连接结束的画面(步骤S8012),结束处理。Then, the above-mentioned mobile phone gateway device 3 performs connection termination processing (deletion of held information) with the above-mentioned home gateway device 6, generates screen display data indicating that the connection is completed, and transmits the above-mentioned screen display data to the above-mentioned mobile phone device 1 (step S8011). As a result, a screen indicating that the connection has been completed is displayed on the output unit 106 of the mobile phone device 1 (step S8012), and the process ends.
上述便携电话网关装置3与上述家庭网关装置6之间的通信(步骤S8002、步骤S8004、步骤S8009和步骤S8010)以在图15中共用的共同密钥进行加密并通信。由此,上述便携电话网关装置3与上述家庭网关装置6之间可安全通信。The communication between the mobile phone gateway device 3 and the home gateway device 6 (step S8002, step S8004, step S8009, and step S8010) is encrypted and communicated using the common key shared in FIG. 15 . Thus, secure communication between the mobile phone gateway device 3 and the home gateway device 6 is possible.
此外,在图17中,步骤S8001和步骤S8012是便携电话装置1的浏览器部执行的处理。步骤S8002和步骤S8011是便携电话网关装置3的访问管理部32执行的处理。步骤S8005至步骤S8006和步骤S8008至步骤S8009是家庭网关装置6的访问控制部62执行的处理。步骤S8003至步骤S8004、步骤S8010是访问管理服务器装置4的连接管理部43执行的处理。而且步骤S8007是路由装置5的端口变换部执行的处理。In addition, in FIG. 17 , step S8001 and step S8012 are processes executed by the browser unit of the
以上,像说明的那样,根据本实施方式,通过经由便携电话网关装置与访问管理服务器装置进行与便携电话和家庭网关装置的连接管理,可以提高安全性。在从便携电话装置控制室内机器时,使便携电话与家庭网关装置的对等通信成为可能。进而,可以由家庭网关装置认证来自便携电话的访问经授权。因此,即使在网络数据、静止图像、图像之类大容量数据通信中,也可以既确保高的安全性,而且进行能够降低访问管理服务器装置的负荷的对等通信。As described above, according to the present embodiment, the security can be improved by performing connection management with the mobile phone and the home gateway device via the mobile phone gateway device and the access management server device. When the indoor equipment is controlled from the mobile phone device, peer-to-peer communication between the mobile phone and the home gateway device is enabled. Furthermore, the access from the mobile phone can be authenticated by the home gateway device as authorized. Therefore, even in large-capacity data communication such as network data, still images, and images, it is possible to perform peer-to-peer communication capable of reducing the load on the access management server device while ensuring high security.
进而,在本实施例中,由家庭网关装置通过从便携电话网关装置所发送的认证信息,与从便携电话装置所发送的认证信息的比较来进行经授权证明。因此,即使用户所有的便携电话的变更和室外装置的种类增加,家庭网关装置中的认证信息更新也没有必要。也就是说,如上所述,便携电话网关装置因为服务器运营者运营的数据中心中备有,故不用将便携电话装置的变更通知服务器运营者就可以在服务器运营者侧进行认证信息的更新。因而,利用家庭网络的终端的用户,没有必要更新例如登录于家庭网关装置内的认证信息。Furthermore, in this embodiment, the authentication information transmitted from the mobile phone gateway device is compared with the authentication information transmitted from the mobile phone device by the home gateway device to verify authorization. Therefore, even if the mobile phone owned by the user is changed or the types of outdoor devices increase, it is not necessary to update the authentication information in the home gateway device. That is, as described above, since the mobile phone gateway device is provided in the data center operated by the server operator, the authentication information can be updated on the server operator side without notifying the server operator of a change in the mobile phone device. Therefore, the user of the terminal using the home network does not need to update the authentication information registered in the home gateway device, for example.
进而,通过由家庭网关装置进行室内机器的连接管理,在用户使用便携电话访问室内机器时,即使连接于家庭网络(室内系统)的室内机器增加也可以提高使用方便性。Furthermore, by performing connection management of indoor devices by the home gateway device, when a user accesses the indoor devices using a mobile phone, usability can be improved even if the number of indoor devices connected to the home network (indoor system) increases.
进而,在家庭网关装置无法生成对应于访问的便携电话等室外装置的机型的画面显示信息的情况也是,通过使从便携电话等室外装置经由便携电话网关装置等外部网关装置与家庭网关装置进行通信成为可能,可以提供柔性地适应用户所有的室外装置的变更或新机型的良好的使用环境。Furthermore, even when the home gateway device cannot generate screen display information corresponding to the model of the outdoor device such as the mobile phone to access, by making the outdoor device such as the mobile phone communicate with the home gateway device via the external gateway device such as the mobile phone gateway device, Communication becomes possible, and it is possible to provide a good use environment that flexibly adapts to changes or new models of outdoor equipment owned by the user.
工业实用性Industrial Applicability
本发明可以运用于从室外,使用例如便携电话等室外装置,控制连接于家庭网络的家用电器和/或住宅设备机器的系统。本发明例如可以利用于从室外控制室内的DVD/HDD录像机,将其中所累积的内容下载到室外装置等,大容量的数据通信服务。而且本发明为了实现这种服务等,防止未授权的访问而提高安全性,进而对于适应更多种类的室外装置是合适的。The present invention can be applied to a system for controlling home appliances and/or house equipment connected to a home network from the outside using an outdoor device such as a mobile phone. For example, the present invention can be used for large-capacity data communication services such as controlling a DVD/HDD recorder indoors from the outdoors, and downloading contents accumulated therein to an outdoor device. Furthermore, in order to realize such services and the like, the present invention improves security by preventing unauthorized access, and is suitable for adapting to a wider variety of outdoor devices.
Claims (20)
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006-139686 | 2006-05-19 | ||
| JP2006139686 | 2006-05-19 | ||
| JP2006139686A JP4742981B2 (en) | 2006-05-19 | 2006-05-19 | Home gateway device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101075994A true CN101075994A (en) | 2007-11-21 |
| CN101075994B CN101075994B (en) | 2010-09-01 |
Family
ID=38844584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101645201A Active CN101075994B (en) | 2006-05-19 | 2006-12-05 | Household gateway device |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4742981B2 (en) |
| CN (1) | CN101075994B (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (en) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | AAA server, home network access method and system |
| WO2014187307A1 (en) * | 2013-12-12 | 2014-11-27 | 中兴通讯股份有限公司 | Remote home gateway controller, home gateway, terminal and terminal control method |
| WO2015161494A1 (en) * | 2014-04-25 | 2015-10-29 | Abb Technology Ltd | A household system of a door entry system, the door entry system and an integrated indoor station |
| CN105230039A (en) * | 2013-05-23 | 2016-01-06 | 三菱电机株式会社 | Indoor equipment, tele-control system and program |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009146306A (en) * | 2007-12-17 | 2009-07-02 | Sharp Corp | Server device, communication terminal device, access system, access method, and access program |
| JP5038956B2 (en) * | 2008-03-27 | 2012-10-03 | パナソニック株式会社 | Network system |
| JP5025694B2 (en) * | 2008-07-28 | 2012-09-12 | 株式会社デジックス | Network camera system |
| JP5238565B2 (en) * | 2009-03-18 | 2013-07-17 | 東日本電信電話株式会社 | Information communication system |
| US8681761B2 (en) | 2009-06-04 | 2014-03-25 | Nec Corporation | Gateway apparatus, method, and system |
| JP4785952B2 (en) * | 2009-06-16 | 2011-10-05 | 日本電信電話株式会社 | ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, ACCESS CONTROL PROGRAM, AND ACCESS CONTROL PROGRAM RECORDING MEDIUM |
| JP5561278B2 (en) * | 2009-07-08 | 2014-07-30 | 日本電気株式会社 | Gateway apparatus and method and communication system |
| US20120110203A1 (en) | 2009-07-10 | 2012-05-03 | Kazunori Ozawa | Delivery system and method, gateway device, and program |
| JP2011186571A (en) * | 2010-03-05 | 2011-09-22 | Hitachi Ltd | Server and client system |
| JP5874486B2 (en) * | 2012-03-26 | 2016-03-02 | 富士通株式会社 | COMMUNICATION SYSTEM, PORTABLE TERMINAL, RELAY DEVICE, AND COMMUNICATION CONTROL METHOD |
| CN102594638A (en) * | 2012-03-29 | 2012-07-18 | 中山大学 | Digital home network system and method |
| CN103401742B (en) * | 2013-08-15 | 2017-05-24 | 上海斐讯数据通信技术有限公司 | Effective method and system for home gateway SIP (Session Initiation Protocol) configuration |
| US20150373304A1 (en) | 2014-06-18 | 2015-12-24 | Opentv, Inc. | User/interaction association via a media gateway |
| JP6882314B2 (en) * | 2015-11-24 | 2021-06-02 | サムスン エレクトロニクス カンパニー リミテッド | Smart home service server and its control method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001331389A (en) * | 2000-05-24 | 2001-11-30 | Nec Mobiling Ltd | Information processing system |
| JP2004078280A (en) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | Remote access mediation system and method |
| JP4042641B2 (en) * | 2003-07-07 | 2008-02-06 | 株式会社日立製作所 | Method and system for accessing network-compatible device |
| JP4377786B2 (en) * | 2004-09-22 | 2009-12-02 | パナソニック株式会社 | ELECTRIC DEVICE, SERVER DEVICE, PORTABLE TERMINAL, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM |
-
2006
- 2006-05-19 JP JP2006139686A patent/JP4742981B2/en active Active
- 2006-12-05 CN CN2006101645201A patent/CN101075994B/en active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (en) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | AAA server, home network access method and system |
| CN105230039A (en) * | 2013-05-23 | 2016-01-06 | 三菱电机株式会社 | Indoor equipment, tele-control system and program |
| CN105230039B (en) * | 2013-05-23 | 2018-11-16 | 三菱电机株式会社 | Indoor controller and tele-control system |
| WO2014187307A1 (en) * | 2013-12-12 | 2014-11-27 | 中兴通讯股份有限公司 | Remote home gateway controller, home gateway, terminal and terminal control method |
| WO2015161494A1 (en) * | 2014-04-25 | 2015-10-29 | Abb Technology Ltd | A household system of a door entry system, the door entry system and an integrated indoor station |
| CN105517654A (en) * | 2014-04-25 | 2016-04-20 | Abb技术有限公司 | A household system of a door entry system, the door entry system and an integrated indoor station |
| CN105517654B (en) * | 2014-04-25 | 2020-03-31 | Abb瑞士股份有限公司 | Household indoor system of building intercom system, building intercom system and main indoor unit |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101075994B (en) | 2010-09-01 |
| JP4742981B2 (en) | 2011-08-10 |
| JP2007312148A (en) | 2007-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101075994A (en) | Household gateway device | |
| CN1881964A (en) | Home gateway device, access control system for home network | |
| CN1278557C (en) | Information delivery system, method, information processing apparatus, and method | |
| CN101438256B (en) | Information processing device, information communication system, information processing method | |
| CN1282934C (en) | Information processing device and method, content distribution device and method and computer program | |
| CN1790987A (en) | System for and method of authenticating device and user in home network | |
| CN1682491A (en) | Local terminal device and communication system | |
| CN1748207A (en) | Information processing device, information processing method, and computer program | |
| CN1780219A (en) | Information terminal remote operation system and method, gateway server, information terminal, information terminal control apparatus, information terminal apparatus | |
| CN101064628A (en) | Household network appliance safe management system and method | |
| CN1759564A (en) | Access control processing method | |
| US20100180312A1 (en) | Content delivery apparatus, program, and storage medium | |
| CN1685689A (en) | Device, method and computer software product for controlling home terminal | |
| CN1615632A (en) | Mechanism for supporting wired and wireless methods for client and server side authentication | |
| CN1842782A (en) | Server architecture for network resource information routing | |
| CN1684423A (en) | Information-provision control method and information reproduction system | |
| CN1852418A (en) | Mobile television television broadcasting control system and broadcasting network and method | |
| CN100343835C (en) | Program, information processing method and device | |
| CN1893356A (en) | Method and system for accessing computer resource through mobile terminal | |
| CN101076976A (en) | Authentication system, authentication method, and authentication information generation program | |
| CN1820473A (en) | Method, terminal device and server for transmission operation message in fixed and/or mobile network | |
| CN1694452A (en) | Method and system for communicating between a terminal and at least one communication device | |
| CN1698047A (en) | Terminal device, provision server, electronic information utilization method, electronic information provision method, terminal device program, provision server program, intermediate program and recor | |
| CN1578277A (en) | Television portal services system and method using message-based protocol | |
| CN1738248A (en) | Information-processing method, information-processing apparatus and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI?INDUSTRIAL?CONTROL INFORMATION SYSTEM CO., Free format text: FORMER OWNER: HITACHI,LTD. Effective date: 20141231 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20141231 Address after: Ibaraki Patentee after: Hitachi industrial control information system Address before: Tokyo, Japan Patentee before: Hitachi, Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: HITACHI INDUSTRIAL CONTROL SOLUTIONS LTD. Free format text: FORMER NAME: HITACHI?INDUSTRIAL?CONTROL INFORMATION SYSTEM CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Ibaraki Patentee after: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Address before: Ibaraki Patentee before: Hitachi industrial control information system |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Japan Patentee after: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Country or region after: Japan Address before: Ibaraki Patentee before: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Country or region before: Japan |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20250307 Address after: Japan Patentee after: HITACHI BUILDING SYSTEMS Co.,Ltd. Country or region after: Japan Address before: Japan Patentee before: HITACHI INDUSTRY & CONTROL SOLUTIONS, LTD. Country or region before: Japan |