JP2014192597A - 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム - Google Patents

通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム Download PDF

Info

Publication number
JP2014192597A
JP2014192597A JP2013064565A JP2013064565A JP2014192597A JP 2014192597 A JP2014192597 A JP 2014192597A JP 2013064565 A JP2013064565 A JP 2013064565A JP 2013064565 A JP2013064565 A JP 2013064565A JP 2014192597 A JP2014192597 A JP 2014192597A
Authority
JP
Japan
Prior art keywords
local
information processing
terminal
processing terminal
local device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013064565A
Other languages
English (en)
Other versions
JP5784059B2 (ja
Inventor
Koichi Waki
浩一 脇
Yoshinobu Kudome
吉伸 久留
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DigiOn Inc
Original Assignee
DigiOn Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DigiOn Inc filed Critical DigiOn Inc
Priority to JP2013064565A priority Critical patent/JP5784059B2/ja
Publication of JP2014192597A publication Critical patent/JP2014192597A/ja
Application granted granted Critical
Publication of JP5784059B2 publication Critical patent/JP5784059B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 管理者に高度な知識や経験を要求することなく、セキュリティを確保して、LAN外の情報処理端末が、LAN内のローカル装置に接続することを可能とすることに適した通信制御方法等を提案する。
【解決手段】 情報処理端末5は、LAN3外のローカル装置7に対して、接続要求をする。このとき、ローカル装置7は、情報処理端末5が、LAN3外の認証サーバ9により認証されており、かつ、ローカル装置7の管理者が、情報処理端末5が接続可能な機器として登録している(ローカルレジストレーション)場合に、情報処理端末5との間で接続経路を構築する。LAN3外の認証サーバ9により認証されているため、専門家による信頼性が保護される。さらに、ローカル装置7の管理者が、ローカルレジストレーションをすることにより、直観的に接続可否を管理でき、この点でも、さらに信頼性を確保することができる。
【選択図】 図2

Description

本発明は、通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラムに関し、特に、ローカルエリアネットワークに接続されたローカル装置と、前記ローカルエリアネットワークとは異なるネットワークに接続する情報処理端末との間の通信経路を確立する通信制御方法等に関する。
特許文献1には、送信側端末から受信側端末にデータを転送する際に、送信者及び受信者は、通信支援装置へユーザ登録を行っておき、データは、中継サーバを経由して、送信側端末から受信側端末へと転送されるものが記載されている。
特許文献2には、ユーザ端末が、動画利用管理サーバに対してユーザ認証を行い、動画利用管理サーバが動画提供サーバにユーザ登録させておき、ユーザ端末は、動画提供サーバからサービスの提供を受けるものが記載されている。
特許文献3には、アクセス端末とユーザ宅内装置との間の通信路を、プロキシサーバが中継して確立するものが記載されている。アクセス端末とプロキシサーバ間の通信は、認証機関からのプロキシ証明書により客観的に証明される。プロキシサーバとユーザ宅内装置との間の通信は、ユーザ宅内装置の自己署名によるユーザ証明書により証明する。
特許文献4には、端末の個別IDをサーバに登録しておき、その登録の有無によって、サーバへのアクセスを管理するものが記載されている。
特開2005−80249号公報 特開2012−108739号公報 特開2007−334753号公報 特開2003−345754号公報
情報処理端末からサーバへのアクセスを認めるか否かは、特に、ローカルエリアネットワーク(以下、「LAN」ともいう。)におけるサーバ(以下、「ローカルサーバ」という。例えばホームサーバのように、家庭内で構築されたネットワークで用いられ、映像等のコンテンツを情報処理端末に配信するサーバなどである。)において重要である。ローカルサーバは、LANとは異なるネットワークにおける端末(例えば、グローバルネットワークに接続して当該LANとの間で通信経路を確立することが可能な端末や、他のLANに接続し、グローバルエリアネットワークを経由して当該LANとの間で通信経路を確立することが可能な端末など)との間で通信経路を確立してしまうと、当該ローカルサーバそのもののセキュリティが問題となるだけでなく、当該ローカルサーバを経由して当該LANにおける情報処理装置に対してアクセスすることが可能となりうる。そのため、ローカルサーバがLAN外の情報処理端末からのアクセスを認めることは、LANにおける情報処理装置全体にとって、セキュリティ上の問題が生じうることとなる。
例えばホームサーバ等では、家庭内などにおける使用が想定されている。サーバ管理者は、素人が想定されており、高度な技能や知識を期待することはできない。そのため、ローカルサーバを管理するためには、ローカルサーバや情報処理端末についての高度な技能や知識が必要なく、かつ、サーバ管理者や情報処理端末の利用者からの指示は簡易にとどめることが望ましい。
特許文献1記載の技術では、通信支援装置によってセキュリティが確保されており、かつ、データのアクセスは、中継サーバを経由するため、LAN全体のセキュリティも確保されている。しかしながら、送信側端末及び受信側端末が、ユーザ登録をする必要がある。このようなユーザ登録は、一般に、パスワード等を利用する。ユーザは、パスワード等を無くしたり忘れたりすることが多い。そのため、日々の使用において、サーバ管理者及び情報処理端末の利用者に対する負担が大きい。また、中継サーバを経由してデータの送受信が行われるため、中継サーバの負荷が高くなる。さらに、送信側端末は、中継サーバに同じデータが存在する状態にし、かつ、その状態を維持する必要がある。
特許文献2記載の技術は、動画利用管理サーバが、動画提供サーバに代わってユーザの認証を行う点では、家庭内等の動画提供サーバの管理者に高度な知識・技能を求めるものではない。しかしながら、特許文献2記載の技術も、特許文献1記載の技術と同様に、人に着目したものであり、日々の運用において、情報処理端末の利用者等に対する負担が大きい。さらに、動画提供サーバにおいて、情報処理端末による個々のアクセスの管理ができない。そのため、サーバ管理者による管理の自由度が低くなる。
特許文献3記載の技術は、ハードウエアに着目しており、日々の運用におけるサーバ管理者や情報処理端末の利用者の負担は軽減されている。しかしながら、LAN内のセキュリティは、ユーザ宅内装置の自己署名によって確保されている。そのため、サーバ管理者に対して、高度な知識・技能を要求するものとなる。
特許文献4記載の技術も、特許文献3記載の技術と同様に、ハードウエアに着目するものである。しかしながら、ローカルサーバに登録すれば端末のアクセスが認められてしまうため、ローカルサーバの安全性を確保するためには、サーバ管理者が、ローカルサーバ及び端末に関して一定の知識を有することを前提とする。そのため、サーバ管理者に対して、高度な知識・技能を期待するものとなる。
そこで、本願発明は、例えばローカルサーバなどのLAN内のローカル装置について、管理者に高度な知識や技能を必要とせずにセキュリティを確保して、このLANとは異なるネットワークに接続する情報処理端末が、LAN内のローカル装置に接続することを可能とすることに適した通信制御方法等を提案することを目的とする。
本願発明の第1の観点は、情報処理端末と、ローカルエリアネットワークに接続されたローカル装置との間の通信経路を確立するか否かを制御する通信制御方法であって、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが備える認証手段が、一つ又は複数の情報処理端末を認証する認証ステップと、前記ローカル装置が備えるローカル登録手段が、前記ローカル装置が備えるローカル機器記憶手段に、前記認証サーバによって認証された一つ又は複数の情報処理端末を登録するローカルレジストレーションステップと、前記ローカルエリアネットワークとは異なるネットワークに接続する情報処理端末が備える端末通信制御手段が、前記ローカル装置に対して通信経路確立要求をした場合に、前記ローカル装置が備えるローカル通信制御手段が、前記ローカル機器記憶手段に当該情報処理端末が登録されているときに、当該情報処理端末と前記ローカル装置との間の通信経路を確立することを許可し、前記ローカル機器記憶手段に当該情報処理端末が登録されていないときに、当該情報処理端末と前記ローカル装置との間の通信経路を確立することを拒否する通信経路確立制御ステップを含むことを特徴とするものである。
本願発明の第2の観点は、第1の観点の通信制御方法であって、前記ローカルレジストレーションステップにおいて、前記情報処理端末は、前記ローカルエリアネットワークに接続するものであり、前記ローカル装置が備えるローカル登録手段は、前記ローカルエリアネットワークに接続する前記情報処理端末から当該情報処理端末の識別情報を得て、前記ローカル機器記憶手段に登録するものである。
本願発明の第3の観点は、第2の観点の通信制御方法であって、前記認証ステップにおいて、前記認証手段は、前記情報処理端末のそれぞれに対して、デバイス識別情報を付与し、前記ローカルレジストレーションステップにおいて、前記ローカル登録手段は、前記情報処理端末から、当該情報処理端末の識別情報として、前記認証手段から付与されたデバイス識別情報を登録するものである。
本願発明の第4の観点は、第1から第3のいずれかの観点の通信制御方法であって、前記通信経路確立制御ステップにおいて、前記ローカルエリアネットワークとは異なるネットワークに接続する支援手段は、前記情報処理端末が前記ローカルエリアネットワークとは異なるネットワークに接続する状態で前記通信経路確立要求をした場合に、前記情報処理端末が前記認証サーバにより認証されているときに、前記情報処理端末と前記ローカル装置との間で通信経路を確立するためのNAT越えを支援するものである。
本願発明の第5の観点は、第4の観点の通信制御方法であって、前記認証ステップにおいて、前記認証手段は、前記ローカル装置に対して、当該ローカル装置を識別するためのデバイス識別情報を付与して認証し、前記ローカルレジストレーションステップにおいて、前記情報処理端末が備える端末登録手段は、前記ローカル装置のデバイス識別情報を登録し、前記通信経路確立制御ステップにおいて、前記情報処理端末は、前記支援手段に対して、前記ローカル装置のデバイス識別情報を通知し、前記支援手段は、前記ローカル装置のデバイス識別情報を用いて前記ローカル装置へアクセスするための情報を得て、端末通信制御手段に対して、前記ローカル装置を接続先として伝え、前記情報処理端末と前記ローカル装置との間で通信経路を確立するためのNAT越えを支援するものである。
本願発明の第6の観点は、ローカルエリアネットワークに接続するローカル装置であって、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが認証した一つ又は複数の情報処理端末を記憶するローカル機器記憶手段と、通信経路確立要求をした情報処理端末との間で通信経路を確立するか否かを制御するローカル通信制御手段を備え、前記ローカル通信制御手段は、前記ローカルエリアネットワークとは異なるネットワークに接続する情報処理端末が備える端末通信制御手段が、当該ローカル装置に対して通信経路確立要求をした場合に、前記ローカル機器記憶手段に当該情報処理端末が登録されていないときに、当該情報処理端末との間で通信経路を確立することを拒否することを特徴とするものである。
本願発明の第7の観点は、ローカルエリアネットワークに接続するローカル装置に対して通信経路確立要求をする情報処理端末であって、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバに対して、当該情報処理端末の認証要求をする端末認証処理手段と、前記ローカル装置が備えるローカル登録手段に対して、当該情報処理端末の登録要求をする端末ローカルレジストレーション(LR)処理手段と、前記ローカルエリアネットワークとは異なるネットワークに接続する状態で、前記ローカル装置に対して通信経路確立要求をする端末通信制御手段を備えるものである。
本願発明の第8の観点は、情報処理端末が、ローカルエリアネットワークに接続するローカル装置との間で通信経路を確立することを支援する通信経路確立支援装置であって、前記情報処理端末が前記ローカルエリアネットワークとは異なるネットワークに接続する状態で前記ローカル装置に対して接続要求をした場合に、前記情報処理端末が、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバによって認証されているときに、前記情報処理端末が前記ローカル装置との間で通信経路を確立するためのNAT越えを支援する支援手段を備えるものである。
本願発明の第9の観点は、ローカルエリアネットワークに接続するコンピュータを、ローカル機器記憶手段に対して、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが認証した一つ又は複数の情報処理端末を、前記ローカルエリアネットワークとは異なるネットワークに接続する状態で当該コンピュータとの間で通信経路を確立することが可能な情報処理端末として記憶させるローカル登録手段として機能させるためのプログラムである。
本願発明の第10の観点は、コンピュータを、ローカル装置が接続するローカルエリアネットワークとは異なるネットワークに接続する認証サーバに対して、当該コンピュータの認証要求をする端末認証処理手段と、前記ローカル装置が備えるローカル登録手段に対して、当該コンピュータの登録要求をする端末LR処理手段と、前記ローカルエリアネットワークとは異なるネットワークに接続する状態で、前記ローカル装置に対して通信経路確立要求をする端末通信制御手段として機能させるためのプログラムである。
なお、本願発明を、コンピュータを、第8の観点に記載の通信経路確立支援装置として機能させるためのプログラムとして捉えてもよい。また、本願発明を、第9又は第10の観点等に記載のプログラムを定常的に記録するコンピュータ読み取り可能な記録媒体として捉えてもよい。
本願発明の各観点によれば、ローカル装置と情報処理端末との間の通信経路を、機器に対する認証サーバによる認証を前提として確立する。よって、人に着目せずに機器に着目することから、人に対する負担は軽減される。さらに、機器の安全性は、認証サーバにより、専門家によって管理することが可能である。ローカル装置の管理者は、格別の知識や技能を必要としない。さらに、ローカルレジストレーションとして、ローカル装置の管理者は、情報処理端末ごとに、LAN外からの通信を許可するものを登録する。管理者は、情報処理端末という機器に着目した直観的な操作によって、個々の情報処理端末に対するLAN外からのアクセスの可否を制御することが可能になる。このように、使用者の負担を軽減しつつ、専門家が機器を管理する信頼性だけなく、使用者が直感的に接続の可否を判断することによる信頼性をも確保して、LAN外からのアクセスを管理することが可能になる。
さらに、本願発明の第2の観点によれば、ローカルレジストレーションは、LANに情報処理端末が接続した状態で行う。ローカル装置は、情報処理端末が同じLAN内にあれば、情報処理端末のアドレスを知ることができ、アクセスすることができる。さらに、情報処理端末が、認証サーバによる認証だけでなく、ローカル装置と同じLAN内に接続する必要があり、安全性を確保することが可能になる。
さらに、本願発明の第3の観点によれば、認証サーバによる認証において各情報処理端末に与えられた識別情報を用いることにより、認証サーバによる認証が確実に行われたもののみを登録することが可能となる。
さらに、本願発明の第4及び第8の観点によれば、通信経路確立支援手段等は、情報処理端末が、認証サーバによって認証されていることを前提に、LAN外からNAT越えを支援する。一般に、NAT越えを実現するためには、LAN外のサーバによることが必要である。認証の有無によりNAT越えを支援するか否かを制御することができ、安全性をさらに確保することが可能になる。
さらに、本願発明の第5の観点によれば、ローカル装置も認証サーバによって認証されており、安全性が高まる。さらに、情報処理端末は、認証サーバがローカル装置に対して与えたデバイス識別情報を用いてローカル装置へ接続し、さらに、情報処理端末もローカル装置も共に認証されていることを前提とするため、仮にローカル装置に接続するための情報(エンドポイント)が漏洩した場合でも、LAN内への侵入が困難になる。さらに、サーバ側とクライアント側のアプリケーションソフトを、同様のシステムとして実現することが可能になる。
本願発明に係るコンテンツ配信システム1の構成について、ローカルレジストレーションが行われる状態の一例を示すブロック図である。 本願発明に係るコンテンツ配信システム1の構成について、コンテンツを配信する状態の一例を示すブロック図である。 図1及び図2のコンテンツ配信システム1において、全体的な処理を示すフロー図である。 図3のステップST2のローカルレジストレーションにおける処理の例を示すシーケンス図である。 図3のステップST4のローカルレジストレーションされたデバイスを削除する処理の一例を示す図である。 図3のステップST4のローカルレジストレーションされたデバイスを削除する処理の他の一例を示す図である。 図3のステップST6〜9のコンテンツの配信サービスを実現するための処理の例を示すシーケンス図である。
以下では、図面を参照して、本願発明の実施例について説明する。なお、本願発明は、この実施例に限定されるものではない。
図1は、ローカルレジストレーションが行われる状態のコンテンツ配信システム1の構成の一例を示すブロック図である。図2は、コンテンツを配信する状態のコンテンツ配信システム1の構成の一例を示すブロック図である。
図1及び図2のコンテンツ配信システム1は、情報処理端末5(本願請求項の「情報処理端末」の一例)と、ローカル装置7(本願請求項の「ローカル装置」の一例)と、認証サーバ9(本願請求項の「認証サーバ」の一例)と、NAT越え支援サーバ11(本願請求項の「通信経路確立支援装置」の一例)と、NAT12を備える。
情報処理端末5は、端末認証処理部13(本願請求項の「端末認証処理手段」の一例)と、端末認証記憶部15と、端末通信制御部17(本願請求項の「端末通信制御手段」の一例)と、端末登録部19(本願請求項の「端末登録手段」の一例)と、端末機器記憶部21(本願請求項の「端末機器記憶手段」の一例)と、端末LR処理部23(本願請求項の「端末LR処理手段」の一例)と、端末配信処理部25を備える。端末通信制御部17、端末登録部19及び端末機器記憶部21を併せたものが、RAG−CP27である。端末LR処理部23及び端末配信処理部25を併せたものが、DMP29である。
ローカル装置7は、ローカル認証処理部31と、ローカル認証記憶部33と、ローカル通信制御部35(本願請求項の「ローカル通信制御手段」の一例)と、ローカル登録部37(本願請求項の「ローカル登録手段」の一例)と、ローカル機器記憶部39(本願請求項の「ローカル機器記憶手段」の一例)と、ローカルLR処理部41と、ローカル配信処理部43を備える。ローカル通信制御部35、ローカル登録部37及びローカル機器記憶部39を併せたものが、RAG−D45である。ローカルLR処理部41及びローカル配信処理部43を併せたものが、DMS47である。
認証サーバ9は、認証部49(本願請求項の「認証手段」の一例)を備える。NAT越え支援サーバ11は、STUN50、SIP51(STUN50及びSIP51を併せたものが、本願請求項の「支援手段」の一例)、TURN52を備える。STUN50は、デバイスが位置するNATのタイプと接続可能なグローバルIPアドレス及びマッピングポートの検出を行うものである。SIP51は、RAG間でP2Pトンネルを構築するためのICEメッセージをリレーするものである。TURN52は、P2P通信路が確立不可能な場合に、リレーするものである。
図1では、情報処理端末5とローカル装置7は、共に、LAN3(本願請求項の「ローカルエリアネットワーク」の一例)の中に存在する。ここで、ある情報処理装置がLAN3の中に存在するとは、当該情報処理装置が、LAN3の中に存在する他の情報処理装置との間で通信をする際に、ネットワーク上の識別情報を変換する必要がないこと(すなわち、例えばインターネットプロトコルでは、NAT12が、IPアドレスのネットワークアドレス変換をする必要がないこと)を意味し、ある情報処理装置がLAN3の中に存在しないとは、当該情報処理装置が、LAN3の中に存在する他の情報処理装置との間で通信をする際に、ネットワーク上の識別情報を変換する必要があること(すなわち、例えばインターネットプロトコルでは、NAT12が、LAN3内のIPアドレスを、外部IPアドレスに変換する必要があること)を意味するとする。情報処理装置がLAN3に接続するとは、LAN3の中に存在する場合を意味し、ある情報処理装置がLAN3以外の他のネットワークに接続するとは、この情報処理装置がLAN3に存在せず、グローバルネットワーク等の他のネットワークに接続して、LAN3の中の情報処理装置にアクセスできる状態を意味するとする。
他方、図2では、ローカル装置7は、LAN3の中に存在し、情報処理端末5は、LANの中には存在しない。情報処理端末5及びローカル装置7は、NAT越え支援サーバ11の支援により、NAT越えの技術を用いてセキュアトンネルを構築する。ローカル装置7は、ローカルサーバとして、情報処理端末5に対してコンテンツを配信する。なお、情報処理端末5及びローカル装置7が共にLAN3内に存在する場合には、ローカル装置7及び情報処理端末5は、NAT等を行うことなく互いに通信可能である。ローカル装置7は、情報処理端末5に対して、その状態を利用してコンテンツを配信すればよい。
図1及び図2において、認証サーバ9は、LAN3の中に存在しない。認証サーバ9をLAN3の管理とは独立させることにより、認証サーバ9による認証の信頼性を確保するためである。
端末認証処理部13及びローカル認証処理部31は、認証サーバ9による認証を行うためのものである。端末認証記憶部15及びローカル認証記憶部33は、認証サーバ9により発行されたデバイス証明書及びサービス証明書を記憶する。
端末登録部19及び端末LR処理部23並びにローカル登録部37及びローカルLR処理部41は、ローカルレジストレーションの処理を行うものである。ローカルレジストレーションの具体的な処理の一例に関しては、図4を参照して説明する。端末機器記憶部21は、ローカルレジストレーションされたローカル装置を記憶する。ローカル機器記憶部39は、ローカルレジストレーションされた情報処理端末を記憶する。端末機器記憶部21及びローカル機器記憶部39に記憶された機器を削除する処理の例については、図5及び図6を参照して説明する。
端末通信制御部17及びローカル通信制御部35は、情報処理端末5とローカル装置7との間の通信を実現するためのものである。端末配信処理部25及びローカル配信処理部43は、ローカル装置7が、情報処理端末5に対して、コンテンツを配信する処理を実現するためのものである。この処理の一例については、図7を参照して説明する。NAT越え支援サーバ11は、LAN3の外の情報処理端末5とLAN3の中のローカル装置7との間のNAT越えを支援するため、LAN3の中に存在しない。
図1及び図2を参照して、本実施例によれば、情報処理端末5とローカル装置7は、同様の構成により実現することが可能である。そのため、認証処理部、認証記憶部、通信制御部、登録部、機器記憶部、LR処理部、及び、配信処理部を実現するための1つのプログラムを配信し、これが、情報処理端末5及び/又はローカル装置7の利用者の指示によって、情報処理端末5の各部及び/又はローカル装置7の各部を実現するものとしてもよい。なお、情報処理端末5とローカル装置7を実現するためのプログラムを別々のものとしてもよい。このプログラムは、アプリケーションソフトとして実現でき、管理者権限を必要としないものである。そのため、仮に、情報処理端末5が、スマートフォンやタブレット等であっても、容易に、アプリケーションプログラムを配布して実現することが可能である。
続いて、図3を参照して、コンテンツ配信システム1の動作の概要を説明する。図3は、コンテンツ配信システム1における処理の概要を示すフロー図である。
認証サーバ9は、情報処理端末5及びローカル装置7を認証する(図3のステップST1)。なお、ローカルレジストレーション(ステップST2)の前に、情報処理端末5及びローカル装置7の認証処理が行われていればよく、情報処理端末5及びローカル装置7の認証の順番は、問われない。
図3のステップST1の処理の一例について、具体的に説明する。
情報処理端末5の端末認証処理部13は、認証サーバ9の認証部49に対して、デバイス証明書の発行を要求する。認証部49は、情報処理端末5の認証処理を行い、デバイス証明書を発行する。このデバイス証明書には、情報処理端末5を、他に認証した情報処理装置とは区別するためのデバイス識別情報(例えば、シリアルナンバーなど。本願請求項の「情報処理端末のデバイス識別情報」の一例。)が含まれている。また、デバイス証明書と同時に、サービス証明書も発行される。端末認証処理部13は、発行されたデバイス証明書及びサービス証明書を端末認証記憶部15に記憶する。
同様に、ローカル装置7のローカル認証処理部31は、認証サーバ9の認証部49に対して、デバイス証明書の発行を要求する。認証サーバ9の認証部49は、ローカル装置7の認証処理を行い、デバイス証明書を発行する。デバイス証明書には、ローカル装置7を、他に認証した情報処理装置(例えば情報処理端末5)とは区別するためのデバイス識別情報が含まれている。また、デバイス証明書と同時に、サービス証明書も発行される。ローカル認証処理部31は、発行されたデバイス証明書及びサービス証明書をローカル認証記憶部33に記憶する。
また、認証部49は、ローカル認証処理部31との間で、LAN3の外からローカル装置7へNAT越えによりアクセスするためのNAT越え支援情報を得る。これは、セキュアトンネルの構築(ステップST6)の前までに行われれば足りる。そのため、例えば、認証時に一度収集し、ローカル装置7のローカルのIPアドレスが変更されたときに修正する等により、NAT越え支援情報を更新するようにしてもよい。
続いて、ローカルレジストレーションの処理(図3のステップST2。本願請求項の「ローカルレジストレーションステップ」の一例。)が、図1にあるように、情報処理端末5及びローカル装置7が同じLAN3の中に存在する状態で行われる。
図4を参照して、ローカルレジストレーションの処理の例について、具体的に説明する。図4は、図3のステップST2のローカルレジストレーションにおける処理の例を示すシーケンス図である。
ローカルレジストレーションは、図1にあるように、情報処理端末5及びローカル装置7が同じLAN3の中に存在する状態で行われる。情報処理端末5及びローカル装置7が同じLAN3の中に存在する場合、端末通信制御部17及びローカル通信制御部35は、互いに、アドレスを検出することができる。そのため、情報処理端末5とローカル装置7との間で通信をすることが可能である。
情報処理端末5の端末LR処理部23は、情報処理端末5の使用者の指示によって、ローカル装置7のローカルLR処理部41に対して、デバイス証明書を提示して、ローカルレジストレーションの要求をする(図4のステップSTLR1)。
ローカルLR処理部41は、端末LR処理部23からローカルレジストレーションの要求があると、ローカル装置7の使用者が情報処理端末5のローカルレジストレーションを許可する場合、RAG−D45に対して、DMP29及びDMS47の登録を指示する(ステップSTLR2)。ローカル通信制御部35は、端末通信制御部17に対して、ローカル装置7のデバイス識別情報を通知し、DMS47のローカルレジストレーションを指示する(ステップSTLR3)。端末登録部19は、端末機器記憶部21にローカル装置7のデバイス識別情報を記憶することにより、DMS47を登録する。端末通信制御部17は、ローカル通信制御部35に対して、DMS47を登録したことを通知する(ステップSTLR4)。ローカル通信制御部35が通知を受信すると、ローカル登録部37は、ローカル機器記憶部39に情報処理端末5のデバイス識別情報を記憶することにより、DMP29を登録する。RAG−D45は、ローカルLR処理部41に対して、DMP29及びDMS47が登録されたことを通知する(ステップSTLR5)。ローカルLR処理部41は、端末LR処理部23に対して、ローカルレジストレーションが終了したことを通知する(ステップSTLR6)。
他方、図2にあるように、ローカル装置7がLAN3の中に存在し、情報処理端末5がLAN3の外に存在する場合、端末通信制御部17及びローカル通信制御部35は、互いに、アドレスを検出することができない。そのため、本実施例では、図1のような場合にのみローカルレジストレーションができる状態にし、図2のような場合には、ローカルレジストレーションはできない状態とされている。
続いて、ローカルレジストレーションされた機器を削除するか否かが判断される(図3のステップST3)。削除する場合、削除処理が行われる(図3のステップST4)。
図5及び図6を参照して、削除処理の例を説明する。
図5は、LAN3内にあるローカルレジストレーションした情報処理端末から削除要求がなされた場合の処理である。これは、図4とほぼ同様の処理となる。すなわち、端末LR処理部23は、ローカルLR処理部41に対して、削除要求をする(ステップSTD1)。ローカルLR処理部41は、削除要求を受けると、RAG−D45に対して、DMP29及びDMS47の登録削除を指示する(ステップSTD2)。ローカル通信制御部35は、端末通信制御部17に対して、DMS47の登録削除を指示する(ステップSTD3)。端末通信制御部17が登録削除指示を受信すると、端末登録部19は、端末機器記憶部21からローカル装置7のデバイス識別情報を削除することにより、DMS47を登録削除する。端末通信制御部17は、ローカル通信制御部35に対して、DMS47を登録削除したことを通知する(ステップSTD4)。ローカル通信制御部35が通知を受信すると、ローカル登録部37は、ローカル機器記憶部39から情報処理端末5のデバイス識別情報を削除することにより、DMP29を登録削除する。RAG−D45は、ローカルLR処理部41に対して、DMP29及びDMS47が登録削除されたことを通知する(ステップSTD5)。ローカルLR処理部41は、端末LR処理部23に対して、登録削除が終了したことを通知する(ステップSTD6)。
図6は、ローカル装置7の使用者が削除する場合の処理の一例である。例えば、情報処理端末5の使用者が、悪意で、LAN3に接続して、ローカル装置7にローカルレジストレーションをする可能性がある。そのため、ローカル装置7の使用者は、外部サーバ53から登録削除できる。外部サーバ53は、ローカルLR処理部41に対して、所定の情報処理端末の削除要求をする(ステップSTSD1)。ローカルLR処理部41は、削除要求を受けると、RAG−D45に対して、当該情報処理端末のDMPの登録削除を指示する(ステップSTSD2)。ローカル登録部37は、ローカル機器記憶部39から当該情報処理端末のデバイス識別情報を削除することにより、DMPを登録削除する。ローカル登録部37は、ローカルLR処理部41に対して、DMPが登録削除されたことを通知する(ステップSTSD3)。ローカルLR処理部41は、外部サーバ53に対して、登録削除が終了したことを通知する(ステップSTSD4)。
このように、本実施例では、情報処理端末5の端末機器記憶部21にローカル装置7が登録されていても、ローカル装置7のローカル機器記憶部39からは情報処理端末5は削除されている可能性がある。
続いて、情報処理端末5において、サービス証明書の有無が判断される(図3のステップST5)。サービス証明書が無ければ、情報処理端末5の端末認証処理部13は、認証サーバ9の認証部49に対して、サービス証明書の発行を要求する(ステップST6)。これにより、認証サーバ9では、例えば、情報処理端末5でのコンテンツ利用の状況を把握することができ、その頻度等により、違法な利用等の可能性を検出することが可能になり、認証サーバ9による認証の信頼性が、さらに高まることとなる。認証サーバ9の認証部49は、問題が認められない場合には、新たなサービス証明書を発行する。情報処理端末5にサービス証明書がある状態であれば、サービス証明書が有効であるかが判断される(ステップST7)。サービス証明書が、例えば期限が切れた状態などのために無効であれば、ステップST3に戻り、削除後に、改めてローカルレジストレーションがなされることが必要な状態とする。
有効なサービス証明書が存在する場合、情報処理端末5がローカル装置7に対して、接続要求をしたか否かが判断される(図3のステップST8)。接続要求は、情報処理端末5の使用者の指示によって行われる。情報処理端末5の使用者は、例えば、情報処理端末5のアプリケーションソフトにおいて、接続可能な装置として提示されたデバイスリストの中からローカル装置7を接続先として指示したり、以前にローカル装置7から配信されたコンテンツの再視聴を指示したりすることにより、ローカル装置7への接続を指示する。接続要求がなければ、ステップST3に戻る。
情報処理端末5が接続要求をした場合、情報処理端末5が、図1のようにLAN3内に存在するのであれば、端末通信制御部17及びローカル通信制御部35は、互いに、アドレスを検出することができる。
情報処理端末5が、LAN3に存在せず、図2にあるように、LAN3とは異なるネットワークに接続する状態で接続要求をした場合、端末通信制御部17及びローカル通信制御部35は、互いに、アドレスを検出することができない。そのため、端末通信制御部17は、NAT越え支援サーバ11の支援により、ローカル通信制御部35との間でセキュアトンネルを構築して、コネクションを成立する。なお、以下では、NAT越えについて、ICEを利用したNAT越えの場合を例に説明するが、その他の手法であってもよい。この処理の例について、図3及び図7を参照して、具体的に説明する。
まず、グローバルIPアドレスの検出について説明する。グローバルIPアドレスの検出は、NAT越え支援サーバ11のSTUN50のリクエスト/レスポンスを利用して、NAT12の外側に割り当てられているIPアドレスとポートを検出する。STUN50は、クライアント/サーバ型のプロトコルで、端末通信制御部17及びローカル通信制御部35からSTUN50へリクエストを送信し、そのレスポンスにNATの外側のIPアドレスとマップされたポート番号が格納される。また、STUN50は、NAT12のNATタイプの検出を行う。例えば、NAT12のNATタイプが多段であった場合には、一番制約の厳しいNATのタイプとなる。最終的に得られるものは、ローカルIPアドレスとポート番号、グローバルIPアドレスとポート番号、NATタイプとなる。ここで得られた情報をSIP51に送信して、NAT越えサーバ11においてデータベースに格納する。
まず、ローカル通信制御部35は、STUN50との間で通信を行い、エンドポイントを取得する(ステップSTDE1)。続いて、ローカル通信制御部35は、SIP51に、エンドポイントを登録する(ステップSTDE2)。
情報処理端末5の利用者が接続要求をすると、端末配信処理部25は、端末通信制御部17に対して、デバイスリストの取得要求を行う(ステップSTDE3)。端末通信制御部17は、端末配信処理部25に対して、デバイスリストを送信する(ステップSTDE4)。端末配信処理部25は、端末通信制御部17に対して、ローカル装置7に対する接続要求を行う(ステップSTDE5)。
端末通信制御部17は、ローカル通信制御部35のアドレスを取得できない。そのため、端末通信制御部17は、STUN50との間で通信を行い、エンドポイントを取得する(ステップSTDE6)。続いて、端末通信制御部17は、SIP51に、エンドポイントを登録する(ステップSTDE7)。
端末通信制御部17は、SIP51に対して、ローカル通信制御部35に対する接続するための提案メッセージを送信する(ステップSTDE8)。このとき、ローカル装置7に与えられたデバイス識別情報は、接続先を特定するための情報として使用される。SIP51は、ローカル通信制御部35に対して、この提案メッセージを送信する(ステップSTDE9)。ローカル通信制御部35は、SIP51に対して、端末通信制御部17に対しての応答メッセージを送信する(ステップSTDE10)。SIP51は、端末通信制御部17に対して、この応答メッセージを送信する(ステップSTDE11)。
そして、端末通信制御部17は、NAT越えを利用して、ローカル通信制御部35との間でセキュアトンネルを構築する(図3のステップST9、図7のステップSTDE12。)。NAT越えは、必要であればNAT越え支援サーバ11の支援のもとに行われる。
NAT越えの技術には、いくつかの技法が提案されている。例えば、UDPホールパンチングや、TCPホールパンチングなどが提案されている。NATタイプは、RFC3489では、Full Cone、Restricted Cone、Port Restricted Cone,Symmetricが規定されている。Open Internetであれば、なにもせずに接続可能である。Full Coneであれば、STUNによるアドレス解決を利用して接続することができる。Restricted ConeやPort Restricted Cone、Symmetricであれば、STUN/TURN並びにConnection Reversal及び/又はホールパンチング、TURNによるリレーを利用して接続が可能である。このように、NATタイプによって、NAT越えの可否が異なる。
ローカル通信制御部35は、情報処理端末5が、ローカル機器記憶部39に記憶されている場合、端末通信制御部17との間でコネクションの成立を許可する。ローカル通信制御部35は、情報処理端末5が、ローカル機器記憶部39に記憶されていない場合、端末通信制御部17との間でコネクションの成立を拒否する。
情報処理端末5は、ローカル機器記憶部39に記憶されていることから、ローカルレジストレーションの前提として認証サーバ9による認証処理により一定の信頼性が確保されている。さらに、ローカルレジストレーションによりローカル装置7の使用者により許可がされ、その後、削除されていないことから、ローカル装置7の使用者によっても信頼されていることが確保されている。そのため、これらの信頼性を前提とした、NAT越えによるセキュアトンネルの構築が実現されている。
端末通信制御部17は、端末配信処理部25に対して、セキュアトンネルが構築されたことを通知する(ステップSTDE13)。
続いて、コンテンツの配信処理が行われる(図3のステップST10)。すなわち、端末配信処理部25は、端末通信制御部17に対して、サービス証明書を提示して、コンテンツの配信要求をする(図7のステップSTDE14)。端末通信制御部17は、セキュアトンネルでリレーする(図7のステップSTDE15)。ローカル通信制御部35は、ローカル配信処理部43に対して、配信要求を伝える(図7のステップSTDE16)。ローカル配信処理部43は、ローカル通信制御部35に対して、コンテンツ記憶部(図示を省略)に記憶されたコンテンツの配信処理を行う(図7のステップSTDE17)。ローカル通信制御部35は、セキュアトンネルでリレーする(図7のステップSTDE18)。端末通信制御部17は、端末配信処理部25に対して、配信処理を伝える(図7のステップSTDE19)。
そして、情報処理端末5又はローカル装置7の使用者から切断が指示されたか否かを判断する(図3のステップST11)。切断しない場合には、ステップST10の処理に戻る。切断が指示された場合、情報処理端末5とローカル装置7の通信経路を切断する(図3のステップST12)。
なお、ローカル装置7の安全性を確保する観点からは、少なくとも情報処理端末5が認証サーバ9により認証されていれば足りる。この場合、LAN3の外からローカル装置7へNAT越えをするための情報は、認証処理とは別に、NAT越え支援サーバ11に与えられる。
1 コンテンツ配信システム、3 LAN、5 情報処理端末、7 ローカル装置、9 認証サーバ、11 NAT越え支援サーバ、12 NAT、13 端末認証処理部、15 端末認証記憶部、17 端末通信制御部、19 端末登録部、21 端末機器記憶部、23 端末LR処理部、25 端末配信処理部、27 RAG−CP、29 DMP、31 ローカル認証処理部、33 ローカル認証記憶部、35 ローカル通信制御部、37 ローカル登録部、39 ローカル機器記憶部、41 ローカルLR処理部、43 ローカル配信処理部、45 RAG−D、47 DMS、49 認証部、50 STUN、51 SIP、52 TURN、53 外部サーバ

Claims (10)

  1. 情報処理端末と、ローカルエリアネットワークに接続されたローカル装置との間の通信経路を確立するか否かを制御する通信制御方法であって、
    前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが備える認証手段が、一つ又は複数の情報処理端末を認証する認証ステップと、
    前記ローカル装置が備えるローカル登録手段が、前記ローカル装置が備えるローカル機器記憶手段に、前記認証サーバによって認証された一つ又は複数の情報処理端末を登録するローカルレジストレーションステップと、
    前記ローカルエリアネットワークとは異なるネットワークに接続する情報処理端末が備える端末通信制御手段が、前記ローカル装置に対して通信経路確立要求をした場合に、前記ローカル装置が備えるローカル通信制御手段が、
    前記ローカル機器記憶手段に当該情報処理端末が登録されているときに、当該情報処理端末と前記ローカル装置との間の通信経路を確立することを許可し、
    前記ローカル機器記憶手段に当該情報処理端末が登録されていないときに、当該情報処理端末と前記ローカル装置との間の通信経路を確立することを拒否する通信経路確立制御ステップを含むことを特徴とする通信制御方法。
  2. 前記ローカルレジストレーションステップにおいて、
    前記情報処理端末は、前記ローカルエリアネットワークに接続するものであり、
    前記ローカル装置が備えるローカル登録手段は、前記ローカルエリアネットワークに接続する前記情報処理端末から当該情報処理端末の識別情報を得て、前記ローカル機器記憶手段に登録する、請求項1記載の通信制御方法。
  3. 前記認証ステップにおいて、前記認証手段は、前記情報処理端末のそれぞれに対して、デバイス識別情報を付与し、
    前記ローカルレジストレーションステップにおいて、前記ローカル登録手段は、前記情報処理端末から、当該情報処理端末の識別情報として、前記認証手段から付与されたデバイス識別情報を登録する、請求項2記載の通信制御方法。
  4. 前記通信経路確立制御ステップにおいて、前記ローカルエリアネットワークとは異なるネットワークに接続する支援手段は、前記情報処理端末が前記ローカルエリアネットワークとは異なるネットワークに接続する状態で前記通信経路確立要求をした場合に、前記情報処理端末が前記認証サーバにより認証されているときに、前記情報処理端末と前記ローカル装置との間で通信経路を確立するためのNAT越えを支援する、請求項1から3のいずれかに記載の通信制御方法。
  5. 前記認証ステップにおいて、前記認証手段は、前記ローカル装置に対して、当該ローカル装置を識別するためのデバイス識別情報を付与して認証し、
    前記ローカルレジストレーションステップにおいて、前記情報処理端末が備える端末登録手段は、前記ローカル装置のデバイス識別情報を登録し、
    前記通信経路確立制御ステップにおいて、
    前記情報処理端末は、前記支援手段に対して、前記ローカル装置のデバイス識別情報を通知し、
    前記支援手段は、前記ローカル装置のデバイス識別情報を用いて前記ローカル装置へアクセスするための情報を得て、端末通信制御手段に対して、前記ローカル装置を接続先として伝え、前記情報処理端末と前記ローカル装置との間で通信経路を確立するためのNAT越えを支援する、請求項4記載の通信制御方法。
  6. ローカルエリアネットワークに接続するローカル装置であって、
    前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが認証した一つ又は複数の情報処理端末を記憶するローカル機器記憶手段と、
    通信経路確立要求をした情報処理端末との間で通信経路を確立するか否かを制御するローカル通信制御手段を備え、
    前記ローカル通信制御手段は、前記ローカルエリアネットワークとは異なるネットワークに接続する情報処理端末が備える端末通信制御手段が、当該ローカル装置に対して通信経路確立要求をした場合に、前記ローカル機器記憶手段に当該情報処理端末が登録されていないときに、当該情報処理端末との間で通信経路を確立することを拒否することを特徴とするローカル装置。
  7. ローカルエリアネットワークに接続するローカル装置に対して通信経路確立要求をする情報処理端末であって、
    前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバに対して、当該情報処理端末の認証要求をする端末認証処理手段と、
    前記ローカル装置が備えるローカル登録手段に対して、当該情報処理端末の登録要求をする端末LR処理手段と、
    前記ローカルエリアネットワークとは異なるネットワークに接続する状態で、前記ローカル装置に対して通信経路確立要求をする端末通信制御手段を備える情報処理端末。
  8. 情報処理端末が、ローカルエリアネットワークに接続するローカル装置との間で通信経路を確立することを支援する通信経路確立支援装置であって、
    前記情報処理端末が前記ローカルエリアネットワークとは異なるネットワークに接続する状態で前記ローカル装置に対して接続要求をした場合に、前記情報処理端末が、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバによって認証されているときに、前記情報処理端末が前記ローカル装置との間で通信経路を確立するためのNAT越えを支援する支援手段を備える通信経路確立支援装置。
  9. ローカルエリアネットワークに接続するコンピュータを、
    ローカル機器記憶手段に対して、前記ローカルエリアネットワークとは異なるネットワークに接続する認証サーバが認証した一つ又は複数の情報処理端末を、前記ローカルエリアネットワークとは異なるネットワークに接続する状態で当該コンピュータとの間で通信経路を確立することが可能な情報処理端末として記憶させるローカル登録手段として機能させるためのプログラム。
  10. コンピュータを、
    ローカル装置が接続するローカルエリアネットワークとは異なるネットワークに接続する認証サーバに対して、当該コンピュータの認証要求をする端末認証処理手段と、
    前記ローカル装置が備えるローカル登録手段に対して、当該コンピュータの登録要求をする端末LR処理手段と、
    前記ローカルエリアネットワークとは異なるネットワークに接続する状態で、前記ローカル装置に対して通信経路確立要求をする端末通信制御手段として機能させるためのプログラム。
JP2013064565A 2013-03-26 2013-03-26 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム Active JP5784059B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013064565A JP5784059B2 (ja) 2013-03-26 2013-03-26 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013064565A JP5784059B2 (ja) 2013-03-26 2013-03-26 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2014192597A true JP2014192597A (ja) 2014-10-06
JP5784059B2 JP5784059B2 (ja) 2015-09-24

Family

ID=51838523

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013064565A Active JP5784059B2 (ja) 2013-03-26 2013-03-26 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5784059B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194016A (ja) * 2002-12-12 2004-07-08 Sony Corp 情報処理システムおよび方法、中継装置および方法、記録媒体、並びにプログラム
JP2008010934A (ja) * 2006-06-27 2008-01-17 Nippon Telegr & Teleph Corp <Ntt> ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
JP2009043037A (ja) * 2007-08-09 2009-02-26 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体
JP2012060357A (ja) * 2010-09-08 2012-03-22 Kddi Corp 移動体システムのリモートアクセス制御方法
JP2013027002A (ja) * 2011-07-26 2013-02-04 Kddi Corp ローカルネットワークへのリモートアクセス方法およびシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194016A (ja) * 2002-12-12 2004-07-08 Sony Corp 情報処理システムおよび方法、中継装置および方法、記録媒体、並びにプログラム
JP2008010934A (ja) * 2006-06-27 2008-01-17 Nippon Telegr & Teleph Corp <Ntt> ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
JP2009043037A (ja) * 2007-08-09 2009-02-26 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体
JP2012060357A (ja) * 2010-09-08 2012-03-22 Kddi Corp 移動体システムのリモートアクセス制御方法
JP2013027002A (ja) * 2011-07-26 2013-02-04 Kddi Corp ローカルネットワークへのリモートアクセス方法およびシステム

Also Published As

Publication number Publication date
JP5784059B2 (ja) 2015-09-24

Similar Documents

Publication Publication Date Title
EP3073699B1 (en) System and method for controlling mutual access of smart devices
JP5333263B2 (ja) アクセス制御システム及びアクセス制御方法
US8301691B2 (en) Server apparatus, network system, data transfer method, and program
US7792924B2 (en) Using a mobile phone to remotely control a computer via an overlay network
EP2708007B1 (en) Methods, server and proxy agent for dynamically setting up a session between a target resource in a private network and an application on a device
US9154487B2 (en) Registration server, gateway apparatus and method for providing a secret value to devices
JP6193185B2 (ja) 通信装置、端末装置およびプログラム
CN101360010A (zh) 一种基于互联网服务站的机顶盒远程监控方法
JP2009163546A (ja) ゲートウェイ、中継方法及びプログラム
KR20100022927A (ko) 홈 네트워크에서의 개인정보 보호 방법 및 장치
WO2019167057A1 (en) Relaying media content via a relay server system without decryption
JP2020113970A (ja) ビデオカメラを遠隔制御する方法およびビデオ監視システム
KR101632753B1 (ko) 단말 관리 서비스를 제공하는 중개 단말 및 방법
JP2009230256A (ja) 通信制御装置、通信制御方法および通信制御プログラム
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
JP5764085B2 (ja) ポート開閉制御システム
JP2008158903A (ja) 認証システム、および主端末
US8031641B2 (en) Method and system for serving multi-media data between hetero UPnP networks
JP5784059B2 (ja) 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム
CN102812773B (zh) 用于本地网络接入的方法和装置
CN104301197A (zh) 一种实现用户多终端间相互发现的方法与系统
JP2010206773A (ja) セキュリティネットワークロボットサービスを提供する方法及び装置
KR20100063886A (ko) 이종 네트워크 간의 원격 접속 제어 시스템 및 방법
JP7756772B1 (ja) 遠隔管理システム、ルータおよび遠隔管理方法
JP2015204499A (ja) 通信システム、アクセスポイント装置、サーバ装置、ゲートウェイ装置及び通信方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150721

R150 Certificate of patent or registration of utility model

Ref document number: 5784059

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250