[go: up one dir, main page]

JP2006050114A - Access control method to in-home network - Google Patents

Access control method to in-home network Download PDF

Info

Publication number
JP2006050114A
JP2006050114A JP2004226304A JP2004226304A JP2006050114A JP 2006050114 A JP2006050114 A JP 2006050114A JP 2004226304 A JP2004226304 A JP 2004226304A JP 2004226304 A JP2004226304 A JP 2004226304A JP 2006050114 A JP2006050114 A JP 2006050114A
Authority
JP
Japan
Prior art keywords
terminal
access
network
home appliance
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004226304A
Other languages
Japanese (ja)
Inventor
Katsuhiko Yamada
勝彦 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2004226304A priority Critical patent/JP2006050114A/en
Publication of JP2006050114A publication Critical patent/JP2006050114A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access control method for attaining temporary access to an in-home network such as a household electric appliance network while protecting privacy and security or the like of a personal life. <P>SOLUTION: The access control method controls accesses of a plurality of IP phone terminals to the in-home network via an IP network and sets at least one of the IP phone terminals as a permission terminal for permitting the access to the in-home network. The permission terminal acquires terminal information for identifying an opposite IP phone terminal between IP phone communications and sets a designated IP phone terminal as a proxy terminal in accordance with the entry of designating at least one of the opposite IP phone terminals. When an access request is received from one of the IP phone terminals and the terminal is determined to be the proxy terminal, an access of the terminal to the in-home network is permitted. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、家庭内等に備えられる家電製品により構成される家電ネットワーク等の家庭内ネットワークに対して外部からアクセスを許可して外部からの該家電製品への操作を可能とする如く、家庭内ネットワークへのアクセスを制御するアクセス制御方法に関する。   The present invention allows home access such as a home appliance network constituted by home appliances provided in the home or the like to permit access from the outside so that the home appliance can be operated from the outside. The present invention relates to an access control method for controlling access to a network.

近年、家庭の電化製品をネットワークで接続し、外出先などの遠隔からこれら家電製品を操作できるシステムが実現されている。「遠隔制御装置」と題する特許文献1に開示されるシステムは、遠隔から家庭の機器の状態を確認し、状態変化のイベントを利用者に通知できるとする構成を示している。また、「ブラウザー基盤の改善されたホームネットワーク命令及び制御」と題する特許文献2に開示されるシステムは、Webインターフェースにより家庭の機器を制御できるとする構成を示している。   2. Description of the Related Art In recent years, a system has been realized in which home appliances are connected via a network and these home appliances can be operated remotely such as when away from home. The system disclosed in Patent Document 1 entitled “Remote Control Device” shows a configuration in which a state of a home device can be confirmed remotely and a user can be notified of a state change event. In addition, the system disclosed in Patent Document 2 entitled “Browser-based improved home network command and control” shows a configuration in which home devices can be controlled by a Web interface.

家庭内の家電ネットワークの如き個人生活に関わる領域においては、当然に第三者からの不正な侵入に備えて適切なセキュリティが準備される必要がある。そのために、かかるネットワークのアクセスノードにおいてログインパスワード等の入力を求めることで不正アクセスを阻止するGWサーバを設置することが考えられている。   In areas related to personal life such as home appliance networks in the home, it is natural that appropriate security must be prepared in preparation for unauthorized intrusion by a third party. Therefore, it is considered to install a GW server that prevents unauthorized access by requesting input of a login password or the like at an access node of such a network.

家庭内のかかるネットワークに遠隔からアクセスできるという利便性は、単に世帯主あるいは家族の如き同居人がかかるネットワークにアクセスする場合に限られない。例えば、家電ネットワークに接続された家電製品を遠隔から保守、点検さらには修理を行う一般の業者が一時的に該ネットワークにアクセスできるようにすべき要請もある。また、親の介護のために、同居していない遠隔に住む子供が該ネットワークに一時的にアクセスしたいと望む場合も想定される。
特開2001−326980号公報 特表2002−509628号公報 The convenience of being able to remotely access such a network in the home is not limited to simply accessing the network by a householder such as a householder or family member. For example, there is a request that a general contractor who performs maintenance, inspection, and repair of home appliances connected to a home appliance network from a remote location should temporarily access the network. It is also assumed that a remote child who does not live together wants to temporarily access the network for parental care.
JP 2001-326980 A Japanese translation of PCT publication No. 2002-509628

しかしながら、ログインパスワード等による認証手段は、事前の登録手続が必要となり一時的アクセスのためには煩瑣であると共に、かかる登録をすると保守等の操作が終了した業者或いは介護の必要がなくなった者が、その後も継続してネットワークにアクセス可能となってしまい、プライバシー等の個人生活の保護が十分に確保されない虞がある。   However, authentication methods using login passwords, etc. require prior registration procedures and are cumbersome for temporary access, and if such registration is performed, there are no contractors who have completed operations such as maintenance or those who no longer need care. Thereafter, the network can be continuously accessed, and there is a possibility that protection of personal life such as privacy may not be sufficiently secured.

本発明はかかる問題に鑑みてなされたものであり、その目的は、プライバシーやセキュリティ等の個人生活の保護を図りつつ、家電製品ネットワークの如き家庭内ネットワークへの一時的なアクセスを可能とするアクセス制御方法を提供することである。   The present invention has been made in view of such problems, and its purpose is to enable temporary access to a home network such as a home appliance network while protecting personal life such as privacy and security. It is to provide a control method.

本発明によるアクセス制御方法は、家庭内ネットワークへのIPネットワークを介した複数のIP電話端末のアクセスを制御するアクセス制御方法であり、該IP電話端末のうちの少なくとも1を、該家庭内ネットワークへのアクセスを許可する許可端末として設定する許可端末設定ステップと、該許可端末において、IP電話通信の各々の間に相手方IP電話端末を識別する端末情報を取得し、該相手方IP電話端末の少なくとも1を指定する入力に応じて、該IP電話端末を代理端末に設定する代理端末設定ステップと、該IP電話端末の何れか1からアクセス要求があるとき、当該1の端末が代理端末であると判定した場合に、該1の端末の該家庭内ネットワークへのアクセスを許可する代理端末アクセス許可ステップとを含むことを特徴とする。   An access control method according to the present invention is an access control method for controlling access of a plurality of IP telephone terminals via an IP network to a home network, and at least one of the IP telephone terminals is transferred to the home network. A permitted terminal setting step for setting the permitted terminal as a permitted terminal for permitting access, and terminal information for identifying the partner IP telephone terminal during each IP telephone communication is acquired in the permitted terminal, and at least one of the partner IP telephone terminals is acquired. A proxy terminal setting step for setting the IP telephone terminal as a proxy terminal in response to an input for designating, and when there is an access request from any one of the IP telephone terminals, the one terminal is determined to be a proxy terminal A proxy terminal access permission step for permitting the one terminal to access the home network. And butterflies.

本発明によるアクセス制御方法によれば、IP電話端末により通話をなした特定の相手方のIP電話端末を自身の代理端末として一時的に家庭内ネットワークにアクセス可能とするアクセス制御方法が提供される。これにより、プライバシーやセキュリティ等の個人生活の保護を図りつつ、家電製品ネットワークの如き家庭内ネットワークへの代理端末の一時的なアクセスが可能となり、その利便性が有効に発揮され得る。   According to the access control method of the present invention, there is provided an access control method for temporarily allowing access to a home network by using an IP telephone terminal of a specific partner who has made a call with an IP telephone terminal as its proxy terminal. Thus, while protecting personal life such as privacy and security, the proxy terminal can be temporarily accessed to a home network such as a home appliance network, and the convenience can be effectively exhibited.

本発明の実施例について添付の図面を参照して詳細に説明する。
<第1の実施例>
図1は、本発明の第1の実施例を示し、SIPフォン及び家庭内ネットワークを含む全体の構成を示している。IP電話端末である2つのSIPフォン10a及び10bが公衆SIP電話網20及びIPネットワーク21を介して接続されている。公衆SIP電話網20及びIPネットワーク21は、さらに家電ネットワーク30に接続されている。かかる構成における1つの運用形態としては、1人の利用者AがSIPフォン10aを用いて電話利用を行い、1人の家電修理業者BがSIPフォン10bを用いるものとし、さらに家電ネットワーク30は利用者Aの個人住居における家庭内ネットワークであるとする。公衆SIP電話網20は、SIP(Session Initiation Protocol, RFC3261)プロトコルにより利用者A及び家電修理業者Bを含む一般利用者にIP電話サービスを提供するネットワークである。IPネットワーク21は、インターネットの如く一般利用者が利用可能なデータネットワークである。本実施例では、公衆SIP電話網20及びIPネットワーク21は別異のネットワークとして示されているが1つのIPネットワークにより実現されても良い。 Embodiments of the present invention will be described in detail with reference to the accompanying drawings.
<First embodiment>
FIG. 1 shows a first embodiment of the present invention, and shows an overall configuration including a SIP phone and a home network. Two SIP phones 10 a and 10 b that are IP telephone terminals are connected via a public SIP telephone network 20 and an IP network 21. The public SIP telephone network 20 and the IP network 21 are further connected to the home appliance network 30. As one operation mode in such a configuration, one user A uses the telephone using the SIP phone 10a, one home appliance repair company B uses the SIP phone 10b, and the home appliance network 30 is used. It is assumed that this is a home network in person A's private residence. The public SIP telephone network 20 is a network that provides an IP telephone service to general users including the user A and the home appliance repair company B by the SIP (Session Initiation Protocol, RFC3261) protocol. The IP network 21 is a data network that can be used by general users, such as the Internet. In this embodiment, the public SIP telephone network 20 and the IP network 21 are shown as different networks, but may be realized by one IP network.

SIPフォン10a及び10bの各々は、SIPプロトコルにより電話通話が可能な電話端末であり、例えば家庭のPCやIP電話専用端末の形態であっても良い。本図では、SIPフォン10aの内部機能構成が詳細に示されているが、SIPフォン10bも同一の機能構成を備える。SIPフォン10aを例として説明すると、SIPフォン10aは、SIP電話端末部101と、アクセス許可設定部102と、家電遠隔操作部103と、家電GW連携部104とを含む。   Each of the SIP phones 10a and 10b is a telephone terminal capable of making a telephone call by the SIP protocol, and may be in the form of a home PC or an IP telephone dedicated terminal, for example. In this figure, the internal functional configuration of the SIP phone 10a is shown in detail, but the SIP phone 10b also has the same functional configuration. The SIP phone 10a will be described as an example. The SIP phone 10a includes a SIP phone terminal unit 101, an access permission setting unit 102, a home appliance remote operation unit 103, and a home appliance GW cooperation unit 104.

SIP電話端末部101は、例えばSIPフォン10bの如き他のSIPフォンとSIPプロトコルを利用したIP電話通信を行う機能を備える。アクセス許可設定部102は、利用者からの指示入力により、現在通話している相手に対して家電ネットワーク30へのアクセスを可能とする設定をなす機能を有し、かかる設定のために家電GW連携部104を通して現在通話中の相手を特定し且つ許可を与える設定情報を家電GW31に現在通話中の相手の家電ネットワーク30へのアクセスを許可する設定をなさしめる機能を備える。尚、アクセスを許可する利用者の指示入力手段は、利用者の意志を反映するものであれば良く、ボタン入力、特定キーワードによる音声入力、会話音声認識処理によるイベント検知の何れの手段であって良い。家電GW連携部104は、アクセス許可設定部102からの設定情報を家電GW31に送信する機能と、家電遠隔操作部103からの家電遠隔操作のための指示コマンドを家電GW31に送信すると共に該指示コマンドに対する応答メッセージを家電遠隔操作部103に送る機能を有する。家電遠隔操作部103は、家電GW連携部104及び家電GW31を経由して、家電ネットワーク30内にある家電製品32及び33の各々にアクセスする機能を有する。家電製品32及び33の各々へのアクセス手段は、例えば、SIPフォン10bに備えられたボタンの入力或いは特定のキーワードによる音声入力、或いは会話音声認識処理によるイベント検知の何れの手段が用いられ得る。また、SIPフォン10bが通常のPCにより実現されている場合には、家電ネットワーク30に含まれる家電装置32又は33が提供するアクセス手段に対応した実行機能、例えば、Java(登録商標)等で実現される専用アプリケーションの場合はその実行機能を備えるようにしても良いし、Webインターフェースの場合にはWebブラウザ機能を備えるようにしても良い。   The SIP telephone terminal unit 101 has a function of performing IP telephone communication using another SIP phone such as the SIP phone 10b using the SIP protocol. The access permission setting unit 102 has a function of making a setting for enabling access to the home appliance network 30 for the other party who is currently talking based on an instruction input from the user. A function is provided that allows the home appliance GW 31 to make settings for permitting access to the home appliance network 30 of the other party currently in a call, by specifying setting information for identifying the other party who is currently calling through the unit 104 and giving permission. It should be noted that the user's instruction input means for permitting access may be any means that reflects the user's will, and is any means of button input, voice input by a specific keyword, and event detection by conversation voice recognition processing. good. The home appliance GW cooperation unit 104 transmits a setting information from the access permission setting unit 102 to the home appliance GW 31 and an instruction command for home appliance remote operation from the home appliance remote operation unit 103 to the home appliance GW 31 and the instruction command A response message to the home appliance remote control unit 103. The home appliance remote control unit 103 has a function of accessing each of the home appliances 32 and 33 in the home appliance network 30 via the home appliance GW cooperation unit 104 and the home appliance GW31. As an access means to each of the home appliances 32 and 33, for example, any means of input of a button provided in the SIP phone 10b, voice input by a specific keyword, or event detection by conversation voice recognition processing can be used. In addition, when the SIP phone 10b is realized by a normal PC, it is realized by an execution function corresponding to the access means provided by the home appliance device 32 or 33 included in the home appliance network 30, for example, Java (registered trademark) or the like. In the case of a dedicated application, the execution function may be provided, and in the case of a Web interface, a Web browser function may be provided.

家電ネットワーク30は、家庭内ネットワークであり、家電GW31と、家電装置32及び家電装置33とを含み、これらがLAN39により接続されている。家電装置32及び家電装置33の各々は、例えば、通常の家電製品にネットワーク通信機能が付加された装置である。本実施例の運用形態として、家電装置32及び家電装置33の各々は、例えば、TV録画装置であったり、冷蔵庫とすることができる。本実施例において、SIPフォン10aは、そのIPアドレス等の識別情報に基づいて家電ネットワーク30へのアクセスが認証された許可端末である。   The home appliance network 30 is a home network and includes a home appliance GW 31, a home appliance device 32, and a home appliance device 33, which are connected by a LAN 39. Each of the home appliance device 32 and the home appliance device 33 is, for example, a device in which a network communication function is added to a normal home appliance. As an operation mode of the present embodiment, each of the home appliance device 32 and the home appliance device 33 may be a TV recording device or a refrigerator, for example. In the present embodiment, the SIP phone 10a is a permitted terminal that is authenticated for access to the home appliance network 30 based on identification information such as its IP address.

家電GW31は、ローカルネットワークである家電ネットワーク30と外部のIPネットワーク21との間を接続するゲートウェイ機能を有すると共に、利用者本人からのアクセスを認証し本人以外の不正なアクセスを防御するファイヤウォール機能を有する。本実施例において、特に、家電GW31はアクセス制御テーブル311をさらに含む。アクセス制御テーブル311は、適正な利用者が指定する利用者以外の他の端末に家電ネットワーク30への一時的にアクセスを許すアクセス制御を行うために設けられる。SIPフォン10a又は10b等のクライアントに対する操作インタフェースは、例えば、Java(登録商標)等の言語により実装され得る専用アプリケーションやWebインターフェースソフトウェアを用いることにより実現され得る。   The home appliance GW 31 has a gateway function for connecting the home appliance network 30 which is a local network and the external IP network 21, and a firewall function for authenticating access from the user himself and preventing unauthorized access by others. Have In the present embodiment, in particular, the home appliance GW 31 further includes an access control table 311. The access control table 311 is provided for performing access control that allows other terminals other than the user designated by the appropriate user to temporarily access the home appliance network 30. An operation interface for a client such as the SIP phone 10a or 10b can be realized by using a dedicated application or web interface software that can be implemented in a language such as Java (registered trademark), for example.

図2は、図1に示されるアクセス制御テーブルの設定例を示している。ここで、1つの例としてのアクセス制御テーブル311が、アクセス許可を与える相手端末毎に「許可通番」と、「代理端末識別情報」と、「本人端末識別情報」と、「アクセス許可レベル」とを含んでいる。   FIG. 2 shows a setting example of the access control table shown in FIG. Here, the access control table 311 as an example includes “permission serial number”, “proxy terminal identification information”, “personal terminal identification information”, “access permission level” for each partner terminal to which access permission is given. Is included.

「許可通番」は、アクセス許可を与える相手端末毎に振られる通番であり、"0001〜0004 "の如く設定される。「代理端末識別情報」は、本発明によるアクセス制御方法によりアクセス許可を与える対象となる端末を識別する端末情報である。本実施例においては、SIPフォン10b(図1参照)の識別情報である。識別情報としては、端末のIPアドレスであり、例えば”aaa.aaa.aaa.bbb”の如く設定され、或いは端末のIP電話としての識別情報である電話番号、例えば”sip:+81-1-2345-6789@xxxx.co.jp”が設定されても良い。「本人端末識別情報」は、本発明によるアクセス制御方法によりアクセス許可を与える主体となる端末を識別する端末情報である。本実施例においては、SIPフォン10a(図1参照)の識別情報である。識別情報としては、好ましくは端末のIP電話としての識別情報である電話番号、例えば”sip:+81-9-8765-4321@xxxx.co.jp”が設定されても良い。該識別情報は、端末のIPアドレスであっても良いが、IPアドレスが動的に変更される可能性がある場合には好ましくない。「アクセス許可レベル」は、「被許可端末」が家電ネットワーク30にアクセスし、実際にこれに接続された家電装置32又は33に対してどの程度のアクセスを許可するかを設定する。例えば、家電装置32又は33の内部的な情報を参照するだけの読み取り専用にするか、それとも内部的な情報を書き換えを許して書き込み可とするか等の複数のアクセスレベルの種類を設定できようにすることができる。   The “permitted serial number” is a serial number assigned to each partner terminal to which access permission is granted, and is set as “0001 to 0004”. “Proxy terminal identification information” is terminal information for identifying a terminal to which access permission is given by the access control method according to the present invention. In this embodiment, it is identification information of the SIP phone 10b (see FIG. 1). The identification information is the IP address of the terminal and is set as “aaa.aaa.aaa.bbb”, for example, or a telephone number which is identification information as the IP phone of the terminal, for example “sip: + 81-1- “2345-6789@xxxx.co.jp” may be set. “Principal terminal identification information” is terminal information for identifying a terminal as a subject to which access is granted by the access control method according to the present invention. In this embodiment, it is identification information of the SIP phone 10a (see FIG. 1). As the identification information, a telephone number which is preferably identification information as an IP phone of the terminal, for example, “sip: +81-9-8765-4321@xxxx.co.jp” may be set. The identification information may be the IP address of the terminal, but is not preferable when the IP address may be changed dynamically. The “access permission level” sets how much access is permitted to the home appliance device 32 or 33 actually connected to the home appliance network 30 by the “permitted terminal”. For example, it may be possible to set a plurality of types of access levels such as whether to read only internal information of the home appliance device 32 or 33, or whether internal information is allowed to be rewritten and writable. Can be.

また、アクセス制御テーブル311には、例えば現在からの経過時間或いは日時指定の如くして、アクセス許可の有効期限を設定できるようにしても良い。これにより、アクセス許可を時間経過と応じて変更させることもできる。   Further, the access control table 311 may be configured such that the access permission expiration date can be set, for example, by specifying the elapsed time or date from the present time. Thereby, the access permission can be changed according to the passage of time.

図3は、図1に示される構成において実行されるアクセス制御方法を実行する処理手順を示している。前提として自宅の家電ネットワーク30(図1参照)にアクセス許可を予め有するSIPフォン10a持つ利用者が、家電ネットワーク30に接続された家電製品の修理のために、代理端末とされるべきSIPフォン10bを持つ外部の修理業者と通話している場面を例にして本実施例の動作を説明する。   FIG. 3 shows a processing procedure for executing the access control method executed in the configuration shown in FIG. As a premise, a SIP phone 10b to be used as a proxy terminal by a user who has a SIP phone 10a who has access permission to the home appliance network 30 (see FIG. 1) in advance for repairing home appliances connected to the home appliance network 30. The operation of the present embodiment will be described by taking a case where a call is made with an external repair shop having

先ず、SIPフォン10aが利用者にSIP電話通話を提供し(ステップS01)、これに接続されたSIPフォン10bが呼応して修理業者にSIP電話通話を提供している(ステップS02)。想定される場面を前提とすると、利用者は、修理業者との交渉により、ネットワークを介した遠隔からの修理依頼を修理業者に依頼したとする。そこで、利用者は、SIPフォン10aを操作して、当該修理業者すなわちSIPフォン10bの操作者による家電ネットワーク30へのアクセスを認める指示操作を行う。該指示操作は、例えば利用者によるSIPフォン10aの操作ボタンの押し下げ等の操作に応じて生成される。   First, the SIP phone 10a provides a SIP telephone call to the user (step S01), and the SIP phone 10b connected thereto provides the SIP telephone call to the repairer in response (step S02). Assuming an assumed scene, it is assumed that the user requests a repair request from a remote repairer via a network by negotiation with the repair service. Therefore, the user operates the SIP phone 10a to perform an instruction operation for permitting access to the home appliance network 30 by the repairer, that is, the operator of the SIP phone 10b. The instruction operation is generated in accordance with, for example, an operation such as pressing down an operation button of the SIP phone 10a by the user.

この許可指示に応じて、SIPフォン10aは、相手端末を代理端末としてその識別情報を通知する(ステップS03)。ここで、該識別情報は、現在通話中のSIPフォン10bのIPアドレス等の端末を特定する情報である。該識別情報の通知に応じて、家電ネットワーク30の家電GW31は、該識別情報をアクセス制御テーブル311に設定する(ステップS04)。アクセス制御テーブル311の設定は、利用者本人のを持つSIP10aを特定する「本人端末識別情報」、SIP10bを特定する「代理端末識別情報」を設定する。この際に、「アクセス許可レベル」等の付加情報を設定することもできる。   In response to this permission instruction, the SIP phone 10a notifies the identification information using the partner terminal as a proxy terminal (step S03). Here, the identification information is information for specifying a terminal such as the IP address of the SIP phone 10b that is currently talking. In response to the notification of the identification information, the home appliance GW31 of the home appliance network 30 sets the identification information in the access control table 311 (step S04). In the setting of the access control table 311, “personal terminal identification information” for specifying the SIP 10 a owned by the user himself / herself and “proxy terminal identification information” for specifying the SIP 10 b are set. At this time, additional information such as “access permission level” can be set.

この時点で、修理業者は、利用者から電話連絡を受け、利用者側の家電ネットワーク30にアクセスできることを知る。かかるアクセスできる旨の通知手段は、会話によるものでも良いし、SIPフォン10aの家電GW連携部104からSIPフォン10bの家電遠隔操作部103への通知を画面やブザーに反映させる方式により実現されても良い。そこで、修理業者は、SIPフォン10bに対して、家電ネットワーク30へのアクセス要求の操作を行う。かかるアクセス要求に応じて、SIPフォン10bは、家電ネットワーク30の家電GW31に対して代理端末としてアクセス要求を行う(ステップS05)。このアクセス要求は、SIPフォン10bの家電遠隔操作部103により受け付けられて、家電GW連携部104を介して家電GW31に送信される。   At this point, the repairer receives a telephone call from the user and knows that he can access the home appliance network 30 on the user side. The means for notifying that access is possible may be based on conversation, or realized by a method of reflecting the notification from the home appliance GW linkage unit 104 of the SIP phone 10a to the home appliance remote control unit 103 of the SIP phone 10b on a screen or a buzzer. Also good. Therefore, the repair shop operates the access request to the home appliance network 30 for the SIP phone 10b. In response to the access request, the SIP phone 10b issues an access request as a proxy terminal to the home appliance GW31 of the home appliance network 30 (step S05). This access request is accepted by the home appliance remote control unit 103 of the SIP phone 10b and transmitted to the home appliance GW31 via the home appliance GW linkage unit 104.

該アクセス要求に応じて、家電GW31は、SIPフォン10bからのアクセス要求に対してアクセス認証を行う(ステップS06)。該アクセス認証として、家電GW31は、アクセス制御テーブル311の内容を参照して、SIP10bを特定する「代理端末識別情報」からSIP10bのアクセス許可を認識することで認証を行う。   In response to the access request, the home appliance GW31 performs access authentication for the access request from the SIP phone 10b (step S06). As the access authentication, the home appliance GW 31 performs authentication by referring to the contents of the access control table 311 and recognizing the access permission of the SIP 10b from the “proxy terminal identification information” that identifies the SIP 10b.

この認証に基づいて、SIPフォン10bは,家電GW31をアクセスノードとして家電ネットワーク30にアクセスする(ステップS07)。該アクセスにより、SIPフォン10bの操作者すなわち修理業者は、家電ネットワーク30に含まれる例えば冷蔵庫33にアクセスして、その故障状況を把握し、交換を要する部品の確認や可能ならば遠隔的操作により修理を行う。   Based on this authentication, the SIP phone 10b accesses the home appliance network 30 using the home appliance GW31 as an access node (step S07). With this access, an operator of the SIP phone 10b, that is, a repairer, accesses the refrigerator 33 included in the home appliance network 30, grasps the failure state, confirms a part that needs to be replaced, and remotely if possible. Perform repairs.

次に、SIPフォン10bは、SIPフォン10aに向けて、アクセス終了の通知を行う(ステップS08)。SIPフォン10aは、該アクセス終了通知に応じて、好ましくは利用者の判断を問い合わせた後に、家電GW31に代理端末の解除通知を行う(ステップS09)。該解除通知に応じて、家電GW31は、当該端末すなわちSIPフォン10bの該識別情報をアクセス制御テーブル311から削除することにより、従前のアクセス許可を解除する(ステップS10)。これ以後は、もはやSIPフォン10bからの家電ネットワーク30へのアクセスはできなくなる。   Next, the SIP phone 10b notifies the end of access to the SIP phone 10a (step S08). In response to the access end notification, the SIP phone 10a preferably sends a proxy terminal release notification to the home appliance GW31 after inquiring the user's judgment (step S09). In response to the cancellation notification, the home appliance GW31 cancels the previous access permission by deleting the identification information of the terminal, that is, the SIP phone 10b, from the access control table 311 (step S10). Thereafter, the home appliance network 30 can no longer be accessed from the SIP phone 10b.

以上のように本発明によるアクセス制御方法によれば、家電の遠隔制御サービスにおいて、家電の所有者が、ユーザ登録変更等の操作を必要とせず、必要な時に必要な人にだけ簡単にアクセスを許可することができる。また、必要かどうかの判断は、家電の所有者本人により、アクセスを許可しようとする相手をその時の状況により判断できることから、従来の家電の遠隔制御サービスで考えられる過度のプライバシー侵害の課題を解決できる。   As described above, according to the access control method of the present invention, in the remote control service for home appliances, the home appliance owner does not need to perform operations such as user registration change, and can easily access only those who need it when necessary. Can be allowed. In addition, because the owner of the home appliance can determine whether or not it is necessary based on the situation at that time, the solution to the problem of excessive privacy infringement that can be considered with conventional remote control services for home appliances. it can.

尚、変形例として、SIPフォン10aを携帯電話により実現しても良い。この場合には、たとえ利用者が外出中であっても,かかる携帯電話により利用者の機動的な判断を以て家電の遠隔保守依頼ができるようになる。また、家電ネットワーク30は、LANに限らず、センサネットワークであるとして家電GW31により制御及び/又は管理機能を提供することとしても良い。
<第2の実施例>
図4は、本発明の第2の実施例を示し、SIPフォン及び家庭内ネットワークを含む全体の構成を示している。本第2実施例では、アクセス認証を利用者のSIPフォン10aにおいて行い、修理業者等の相手方のSIPフォン10bからの家電ネットワーク30へのアクセスを、第1の実施例の如く直接経路を介して行うのとは異なり、利用者のSIPフォン10aを介して間接経路を介して行う構成が示されている。 As a modification, the SIP phone 10a may be realized by a mobile phone. In this case, even if the user is out of the office, the mobile phone can make a remote maintenance request for home appliances with the user's flexible judgment. In addition, the home appliance network 30 is not limited to a LAN, and may be a sensor network and provide a control and / or management function by the home appliance GW 31.
<Second embodiment>
FIG. 4 shows a second embodiment of the present invention, and shows the entire configuration including a SIP phone and a home network. In the second embodiment, access authentication is performed in the user's SIP phone 10a, and access to the home appliance network 30 from the other party's SIP phone 10b such as a repairer is made via a direct route as in the first embodiment. Unlike the case where it is performed, a configuration is illustrated that is performed via an indirect route via the user's SIP phone 10a.

2つのSIPフォン10a及び10bが公衆SIP電話網20及びIPネットワーク21を介して接続されている。公衆SIP電話網20及びIPネットワーク21は、さらに家電ネットワーク30に接続されている。SIPフォン10a及び10bの各々は、SIPプロトコルにより電話通話が可能な電話端末であり各々が同一の機能を有する。SIPフォン10aを例として説明すると、SIPフォン10aは、第1の実施例におけると同様の機能を備え、SIP電話端末部101と、アクセス許可設定部102と、家電遠隔操作部103と、家電GW連携部104とを含む。SIPフォン10aは、さらに、家電GW連携部104に接続される中継部105を含む。中継部105は、外部のSIP端末、例えば、SIPフォン10bからの家電ネットワーク30へのアクセスを中継する機能を有し、修理業者等の相手方端末の認証を行うことで、不正アクセスを防ぐことができる。   Two SIP phones 10 a and 10 b are connected via a public SIP telephone network 20 and an IP network 21. The public SIP telephone network 20 and the IP network 21 are further connected to the home appliance network 30. Each of the SIP phones 10a and 10b is a telephone terminal capable of making a telephone call according to the SIP protocol, and has the same function. The SIP phone 10a will be described as an example. The SIP phone 10a has the same functions as in the first embodiment, and includes a SIP phone terminal unit 101, an access permission setting unit 102, a home appliance remote control unit 103, and a home appliance GW. A linkage unit 104. The SIP phone 10a further includes a relay unit 105 connected to the home appliance GW cooperation unit 104. The relay unit 105 has a function of relaying access to the home appliance network 30 from an external SIP terminal, for example, the SIP phone 10b, and prevents unauthorized access by authenticating a counterpart terminal such as a repair company. it can.

家電ネットワーク30は、家庭内ネットワークであり、家電GW31と、家電装置32及び家電装置33とを含み、これらがLAN39により接続されている。家電GW31は、ローカルネットワークである家電ネットワーク30と外部のIPネットワーク21との間を接続するゲートウェイ機能を有すると共に、外部から不正なアクセスを防御するファイヤウォール機能を有する。本第2の実施例において、家電GW31は、第1の実施例の如きアクセス許可テーブルを含まず、当該家電ネットワーク30の適正な利用者のみのアクセスを許可する構成である。   The home appliance network 30 is a home network and includes a home appliance GW 31, a home appliance device 32, and a home appliance device 33, which are connected by a LAN 39. The home appliance GW 31 has a gateway function that connects the home appliance network 30 that is a local network and the external IP network 21, and also has a firewall function that prevents unauthorized access from the outside. In the second embodiment, the home appliance GW 31 does not include the access permission table as in the first embodiment, and is configured to permit access only by appropriate users of the home appliance network 30.

以上の第2の実施例において、修理業者の如き一時的なアクセスをなす端末は、利用者の端末すなわちSIPフォン10aを経由した間接経路を介して、利用者の認証資格に基づいて家電ネットワーク30にアクセスすることができる。従って、家電GW31に、かかる一時的アクセスを可能とする特別の構成を設ける必要がない。従って、既存の家電ネットワーク30を基礎として、SIPフォン10a又は10bの如き端末側の構成を変更することのみで、第1の実施例により得られるを効果を実現することができる。   In the second embodiment described above, a terminal that makes temporary access, such as a repair company, is based on the user's authentication qualification via an indirect route via the user's terminal, that is, the SIP phone 10a. Can be accessed. Therefore, it is not necessary to provide the home appliance GW 31 with a special configuration that enables such temporary access. Therefore, the effect obtained by the first embodiment can be realized only by changing the configuration on the terminal side such as the SIP phone 10a or 10b on the basis of the existing home appliance network 30.

以上の複数の実施例の説明から明らかなように、本発明によるアクセス制御方法により、修理業者や保守担当者或いは同居しない親族からの一時的なアクセスを、家電GWへの利用者の登録を行うことなく、さらにはアクセスする必要がなくなり次第これを禁止することができる。これは、IP電話端末により通話をなした特定の相手方のIP電話端末を自身の代理端末として一時的に家庭内ネットワークにアクセス可能とする方法を用いることにより実現される。これにより、個人生活のプライバシーの保護とのバランスを図ることができる。すなわち、家電の所有者本人は、必要な時に必要な人にだけ簡単にアクセスを許可することができると共に、許可を必要とするか否かの判断をアクセスを許可しようとする相手との交渉経緯を踏まえて行うことができる。   As is clear from the above description of the plurality of embodiments, the access control method according to the present invention registers a user with the home appliance GW for temporary access from a repairer, maintenance staff, or a relative who does not live together. Without any further access, this can be prohibited as soon as it is no longer necessary. This is realized by using a method of temporarily allowing access to the home network by using the IP telephone terminal of a specific partner who has made a call with the IP telephone terminal as its proxy terminal. Thereby, the balance with the protection of the privacy of a personal life can be aimed at. In other words, the owner of the home appliance can easily grant access only to those who need it when necessary, and the process of negotiation with the other party who wants to allow access to determine whether or not permission is required Can be done.

尚、一時的な代理端末にアクセス許可をなす構成としては、IP電話通話中の相手端末のlPアドレスを取得する方法のみならず、変形例として、相手方端末の公開鍵証明書などにより相手を特定する方法を実装しても良い。さらなる変形例として、相手方端末のlDや暗号鍵など、一時的な認証情報を生成してかかる相手端末に一時的なアクセスを許可する構成も可能である。また、これら複数の形態を組み合わせてかかる構成を実現しても良い。   In addition, as a configuration for permitting access to the temporary proxy terminal, not only the method of acquiring the IP address of the partner terminal during the IP phone call, but as a modification, the partner is specified by the public key certificate of the partner terminal. You may implement the method to do. As a further modification, a configuration is also possible in which temporary authentication information such as the ID or encryption key of the counterpart terminal is generated to allow temporary access to the counterpart terminal. Moreover, you may implement | achieve this structure combining these several forms.

本発明によるアクセス制御方法は、家庭内に設置された家電製品をLAN等の手段により結んだ家電ネットワークに限られず、通常のパソコンネットワークの如き家庭内ネットワークに適用され得る。   The access control method according to the present invention is not limited to a home appliance network in which home appliances installed in a home are connected by means such as a LAN, and can be applied to a home network such as a normal personal computer network.

本発明の第1の実施例を示し、SIPフォン及び家庭内ネットワークを含む全体の構成を示しているブロック図である。BRIEF DESCRIPTION OF THE DRAWINGS It is a block diagram which shows the 1st Example of this invention and shows the whole structure containing a SIP phone and a home network. 図1に示されるアクセス制御テーブルの設定例を示している説明図である。It is explanatory drawing which shows the example of a setting of the access control table shown by FIG. 図1に示される構成において実行されるアクセス制御方法を実行する処理手順を示しているシーケンス図である。It is a sequence diagram which shows the process sequence which performs the access control method performed in the structure shown by FIG. 本発明の第2の実施例を示し、SIPフォン及び家庭内ネットワークを含む全体の構成を示しているブロック図である。It is a block diagram which shows the 2nd Example of this invention and shows the whole structure containing a SIP phone and a home network.

符号の説明Explanation of symbols

10a、10b SIPフォン
20 公衆SIP電話ネットワーク
21 IPネットワーク
30 家電ネットワーク
31 家電ゲートウェイ(GW)
32、33 家電装置
39 LAN
101 SIP電話端末部
102 アクセス許可設定部
103 家電遠隔操作部
104 家電ゲートウェイ(GW)連携部
105 中継部
311 アクセス制御テーブル 10a, 10b SIP phone 20 Public SIP telephone network 21 IP network 30 Home appliance network 31 Home appliance gateway (GW)
32, 33 Home appliances 39 LAN
DESCRIPTION OF SYMBOLS 101 SIP telephone terminal part 102 Access permission setting part 103 Home appliance remote control part 104 Home appliance gateway (GW) cooperation part 105 Relay part 311 Access control table

Claims (6)

家庭内ネットワークへのIPネットワークを介した複数のIP電話端末のアクセスを制御するアクセス制御方法であって、
前記IP電話端末のうちの少なくとも1を、前記家庭内ネットワークへのアクセスを許可する許可端末として設定する許可端末設定ステップと、
前記許可端末において、IP電話通信の各々の間に相手方IP電話端末を識別する端末情報を取得し、前記相手方IP電話端末の少なくとも1を指定する入力に応じて、前記IP電話端末を代理端末に設定する代理端末設定ステップと、
前記IP電話端末の何れか1からアクセス要求があるとき、当該1の端末が代理端末であると判定した場合に、前記1の端末の前記家庭内ネットワークへのアクセスを許可する代理端末アクセス許可ステップと、
を含むことを特徴とするアクセス制御方法。 An access control method for controlling access of a plurality of IP telephone terminals via an IP network to a home network,
A permission terminal setting step of setting at least one of the IP telephone terminals as a permission terminal that permits access to the home network;
In the permitted terminal, terminal information for identifying the other party IP telephone terminal is acquired during each IP telephone communication, and the IP telephone terminal is made a proxy terminal in response to an input designating at least one of the other party IP telephone terminals. Proxy terminal setting step to be set,
Proxy terminal access permission step for permitting access of the one terminal to the home network when it is determined that the one terminal is a proxy terminal when there is an access request from any one of the IP telephone terminals When,
An access control method comprising: 前記許可端末において、前記代理端末のうちの1の端末に対する設定を解除を指令する入力に応じて、前記1つの端末を代理端末とする設定を解除するステップをさらに含むことを特徴とする請求項1記載のアクセス制御方法。   The said permission terminal further includes the step which cancels | releases the setting which makes this one terminal a proxy terminal according to the input which instruct | indicates cancellation of the setting with respect to one terminal of the said proxy terminals. The access control method according to 1. 前記代理端末設定ステップは、前記端末情報として、前記他端末のIPアドレス、IP電話番号及び公開鍵証明書のうちの少なくとも1つを取得するステップであることを特徴とする請求項1又は2記載のアクセス制御方法。   3. The proxy terminal setting step is a step of acquiring at least one of an IP address, an IP telephone number, and a public key certificate of the other terminal as the terminal information. Access control method. 前記代理端末アクセス許可ステップは、前記代理端末と前記家庭内ネットワークとの間の直接経路によるアクセスを許可するステップであることを特徴とする請求項1又は2記載のアクセス制御方法。   3. The access control method according to claim 1, wherein the proxy terminal access permission step is a step of permitting access through the direct route between the proxy terminal and the home network. 前記代理端末アクセス許可ステップは、前記代理端末から前記許可端末を経由して前記家庭内ネットワークに至る間接経路によるアクセスを許可するステップであることを特徴とする請求項1又は2記載のアクセス制御方法。   The access control method according to claim 1, wherein the proxy terminal access permission step is a step of permitting access through an indirect route from the proxy terminal to the home network via the permitted terminal. . 前記家庭内ネットワークは、ネットワーク通信機能を備える少なくとも1つの家電製品を含むことを特徴とする先行する請求項の何れか1記載のアクセス制御方法。   The access control method according to claim 1, wherein the home network includes at least one home appliance having a network communication function.
JP2004226304A 2004-08-03 2004-08-03 Access control method to in-home network Pending JP2006050114A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004226304A JP2006050114A (en) 2004-08-03 2004-08-03 Access control method to in-home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004226304A JP2006050114A (en) 2004-08-03 2004-08-03 Access control method to in-home network

Publications (1)

Publication Number Publication Date
JP2006050114A true JP2006050114A (en) 2006-02-16

Family

ID=36028183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004226304A Pending JP2006050114A (en) 2004-08-03 2004-08-03 Access control method to in-home network

Country Status (1)

Country Link
JP (1) JP2006050114A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008210397A (en) * 2008-03-18 2008-09-11 Sony Ericsson Mobilecommunications Japan Inc Communication terminal and communication system
JP2009188622A (en) * 2008-02-05 2009-08-20 Nippon Telegr & Teleph Corp <Ntt> Access control system, access control method, access control apparatus, and access control program
JP2009206788A (en) * 2008-02-27 2009-09-10 Canon Inc Management server, image forming apparatus, management method, and program
WO2011115286A1 (en) * 2010-03-19 2011-09-22 日本電気株式会社 Information processing apparatus, terminal apparatuses and information processing method
JP2013098778A (en) * 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> Secure access system, home gateway, and secure access method
JP2013098761A (en) * 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> Secure access system and secure access method
US8619767B2 (en) 2006-04-10 2013-12-31 Sony Corporation Communication terminal and communication system
JP2018087931A (en) * 2016-11-29 2018-06-07 キヤノン株式会社 Processing device, processing system, and article production method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8619767B2 (en) 2006-04-10 2013-12-31 Sony Corporation Communication terminal and communication system
JP2009188622A (en) * 2008-02-05 2009-08-20 Nippon Telegr & Teleph Corp <Ntt> Access control system, access control method, access control apparatus, and access control program
JP2009206788A (en) * 2008-02-27 2009-09-10 Canon Inc Management server, image forming apparatus, management method, and program
JP2008210397A (en) * 2008-03-18 2008-09-11 Sony Ericsson Mobilecommunications Japan Inc Communication terminal and communication system
WO2011115286A1 (en) * 2010-03-19 2011-09-22 日本電気株式会社 Information processing apparatus, terminal apparatuses and information processing method
JP5655854B2 (en) * 2010-03-19 2015-01-21 日本電気株式会社 Information processing device, terminal device, and information processing method
JP2013098778A (en) * 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> Secure access system, home gateway, and secure access method
JP2013098761A (en) * 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> Secure access system and secure access method
JP2018087931A (en) * 2016-11-29 2018-06-07 キヤノン株式会社 Processing device, processing system, and article production method

Similar Documents

Publication Publication Date Title
JP5494816B2 (en) COMMUNICATION CONTROL DEVICE, SYSTEM, METHOD, AND PROGRAM
JP4750761B2 (en) Connection control system, connection control method, connection control program, and relay device
JP4301997B2 (en) Authentication method for information appliances using mobile phones
CN1881964B (en) Home gateway device, and access control system to home network
JP2002077274A (en) Home gateway device, access server device and communication method
JPWO2005101217A1 (en) Address translation method, access control method, and apparatus using those methods
JP2005080003A (en) Access control method, communication system, server, and communication terminal
JP5101852B2 (en) Connection control system, connection control method, and data relay device
US8885810B2 (en) Telephone communication control apparatus, telephone communication system and telephone communication control method used for the same
JP3927142B2 (en) Remote control system and relay device
JP4636617B2 (en) Gateway device, connection control device, and network connection system
JP2006050114A (en) Access control method to in-home network
JP4551866B2 (en) COMMUNICATION SYSTEM, CALL CONTROL SERVER DEVICE, AND PROGRAM
JP5148179B2 (en) IP terminal device and video monitoring method for IP terminal device
JP2004310734A (en) Remote control system using web and icons
JP2001051948A (en) Access control device and access control system
JP2003242115A (en) HTTP authentication method and server device
JP4965499B2 (en) Authentication system, authentication device, communication setting device, and authentication method
JP2004128532A (en) Device selection method and device selection device
JP2009187321A (en) Service providing system, service providing method, and service providing program
JP2006140694A (en) Information processing apparatus, user management system, and program
JP2004013273A (en) User authentication system, user authentication method, user authentication program, and recording medium
JP2007142621A (en) Ip phone system compatible with free address
JP5834191B2 (en) IP terminal device and video monitoring method for IP terminal device
JP5394559B2 (en) IP terminal device and video monitoring method for IP terminal device