家庭网关装置的制作方法

专利名称：家庭网关装置的制作方法
技术领域：
本发明涉及家庭网关装置和网络访问控制系统。
背景技术：
对TV、DVD/HDD录像机、空调机、照明装置等家用电器，和/或电气门锁和各种传感器等住宅设备机器等(以下，将这些称为“室内机器”)所连接的家庭网关装置，由例如便携电话等室外装置从外部访问而控制室内机器是公知的。
作为用于防止对上述家庭网络的未授权的访问的现有技术，例如已知的有专利文献1中所述的技术。其公开了经由因特网与室外装置连接的访问服务器装置进行室外装置的认证，配置于家庭网络的入口的家庭网关装置仅与上述访问服务器装置通信，由此防止来自室外装置的未授权的访问。
此外，在专利文献2中，公开了特别考虑服务器的负担，不经由特别的服务器(网闸Gatekeeper)而进行对等(peer to peer)通信的IP电话装置。
专利文献1日本专利特开2002-77274号公报专利文献2日本专利特开2003-158553号公报发明内容但是，在专利文献1所公开的技术中，在授权的室外装置与室内机器进行数据通信的情况下，上述数据必须经由上述访问服务器装置。因此，在通信数据集中的情况下和进行大容量的数据通信的情况下，访问服务器装置的负担增大。由此，在这种情况下，与家庭网络的通信速度降低，或者存在通信被阻断的可能性。
另一方面，在专利文献2所述的技术中，虽然因为不需要特别的服务器(网闸)，故对于服务器等的高负担被减轻，但是未对未授权的访问进行考虑。为了防止未授权的访问，有必要通过各室内机器进行室外装置的认证。在此情况下，如果增加与室内机器通信的室外装置，则产生必须逐一更新各室内机器的认证功能的麻烦。
此外，同样，在专利文献2所述的技术中，未公开在从显示画面的规格不同的各种机型的室外装置访问时，将显示画面变更成适于该室外装置的各机型。因此，因室外装置的机型不同，存在着对等通信时的室外装置的显示画面不是最佳的可能性。
本发明鉴于上述课题而作成，其目的在于提供一种减轻对服务器的负担、安全性高、且可以适应更多的室外装置的机型的对家庭网络的访问技术。
为了实现上述目的，本发明提供以下的技术。也就是说，本发明的家庭网关装置，是经由网络与室外装置和外部网关装置连接的家庭网关装置，具有保持涉及规定的装置的信息的存储部；和控制与上述室外装置之间的访问的访问控制部，上述访问控制部将从上述存储部取得的涉及上述规定的装置的信息发送到上述外部网关装置，在上述外部网关装置判断从上述室外装置取得的涉及上述室外装置的信息符合涉及上述规定的装置的信息的情况下，上述访问控制部不经由上述外部网关装置而进行与上述室外装置通信的控制。
根据上述构成，例如，经由服务器装置所进行的关于来自室外装置的访问的认证成功后，室外装置可与家庭网关装置进行对等通信。由此，可以减轻对服务器的负担，而且可以确保高的安全性。
为了实现上述目的，本发明还提供以下的技术。也就是说，根据本发明的家庭网关装置，是经由网络与室外装置、外部网关装置和连接管理装置连接的家庭网关装置，具有保持涉及规定的装置的信息的存储部；和控制与上述室外装置之间的访问的访问控制部；和画面显示信息成生部，上述访问控制部将从上述存储部取得的涉及上述规定的装置的信息发送到上述外部网关装置，在上述外部网关装置判断从上述室外装置取得的涉及上述室外装置的信息符合涉及上述规定的装置的信息的情况下，上述访问控制部不经由上述外部网关装置而进行与上述室外装置之间的通信的控制。前述画面信息生成部，在涉及上述室外装置的信息符合关于上述规定的装置的信息的情况下，使用从上述室外装置取得的涉及上述室外装置的信息，生成对应于上述室外装置的画面显示信息。
根据上述构成，例如，可以提供适于画面显示性能不同的室外装置的各种机型，可营造对用户良好的使用环境。
根据本发明，既减轻对服务器的负担，又确保高的安全性而与家庭网络进行通信成为可能。
此外根据本发明，可以提供适于画面显示性能不同的室外装置的各种机型，营造对用户良好的使用环境。


图1是本发明的一个实施方式的室内外通信系统的概略构成图。
图2是本发明的一个实施方式的信息处理装置的硬件构成图。
图3是本发明的一个实施方式的连接机器认证信息数据库的数据结构图。
图4是本发明的一个实施方式的用户认证信息数据库的数据结构图。
图5是本发明的一个实施方式的连接管理信息数据库的数据结构图。
图6是本发明的一个实施方式的家庭网络连接机器管理信息数据库的数据结构图。
图7是本发明的一个实施方式的装置信息登录处理的程序框图。
图8是本发明的一个实施方式的装置信息登录处理的程序框图。
图9是本发明的一个实施方式的连接开始处理的程序框图。
图10是本发明的一个实施方式的机器控制处理的程序框图。
图11是本发明的一个实施方式的便携电话的画面构成图。
图12是本发明的一个实施方式的便携电话的画面构成图。
图13是本发明的一个实施方式的连接结束处理的程序框图。
图14是本发明的一个实施方式的对应机型信息数据库的数据结构图。
图15a是本发明的一个实施方式的连接开始处理的程序框图。
图15b是本发明的一个实施方式的连接开始处理的程序框图。
图16是本发明的一个实施方式的机器控制处理的程序框图。
图17是本发明的一个实施方式的连接结束处理的程序框图。
图18是本发明的一个实施方式的连接机器认证信息数据库的数据结构图。
1…便携电话、2…便携电话专用(Career)网网关装置、3…便携电话网关装置、4…访问管理服务器装置、5…路由装置、6…家庭网关装置、7…室内装置、8…通信介质、9…通信介质、10…通信介质、11…通信控制部、12…浏览器部、31…通信控制部、32…访问管理部、33…画面显示信息生成部、34…用户认证部、35…认证信息数据库、41…通信控制部、42…连接认证部、43…连接管理部、44…装置信息数据库、61…通信控制部、62…访问控制部、63…画面显示信息生成部、64…机器管理控制部、65…认证信息数据库、66…装置信息数据库、67…对应机型信息数据库、71…通信控制部、72…控制部、80…室内系统、101…CPU、102…主存储部、103…通信控制部、104…辅助存储部、105…输入部、106…输出部、700…画面显示、701…按钮显示、702…画面显示、703…按钮显示、704…按钮显示具体实施方式
下面，参照

本发明的实施方式的一例。
首先，说明本实施方式的室内外通信系统的构成。如图1所示，本实施方式的室内外通信系统包括经由通信介质9所连接的便携电话专用网网关装置2、便携电话网关装置3、访问管理服务器装置4、以及室内系统80。室内系统80设置在单家独院住宅和集合住宅的各户中。此外在本例中，便携电话专用网网关装置2为便携电话服务公司(专业Career)的基站内的设备。此外，便携电话网关装置3和访问管理服务器装置4配置在位于户建住宅和机器的外部的数据中心内。而且在本例中，构成为由数据中心内的便携电话网关装置3和访问管理服务器装置4总括管理多个户建住宅和机器。
室内系统80包括与通信介质9连接的路由装置5、家庭网关装置6、以及室内装置7。各装置5～7经由室内通信介质8连接。
此外，在本室内外通信系统中，包括便携电话装置1，经由便携电话专用网10与室内外通信系统连接。虽然在本例中，作为访问室内系统80的室外装置，以便携电话为例进行说明，但是也可以使用便携电话以外的装置。例如，作为室外装置也可以使用便携信息终端(PDA)或移动PC(Personal Computer个人计算机)，也可以使用具有通信功能的游戏机等便携通信装置。
图1所示的室内外通信系统中所包含的各装置(便携电话装置1、便携电话专用网网关装置2、便携电话网关装置3、访问管理服务器装置4、路由装置5、家庭网关装置6、室内装置7)，全都由具有能够运行规定的软件的通常的硬件构成的信息处理装置实现。
具体地说，这些信息处理装置，全都为图2所示的构成。也就是说，信息处理装置包括CPU(运算处理部)101、主存储部102、通信控制部103、辅助存储部104、输入部105、以及输出部106。而且各部经由总线107相互连接，构成为在各部之间能够传送所需的信息。
CPU101由预先储存在主存储部102和辅助存储部104中的程序进行规定的动作。主存储部102或者作为工作区域发挥作用，或者是用于储存所需的程序的要素，例如对前者由RAM，对后者由ROM来实现。通信控制部103是经由各种通信介质，用于与连接在同一通信介质的装置发送接收信息(数据)的要素，可以由例如调制解调器、网络适配器、无线发送接收装置等来实现。辅助存储部104或者保存用于控制信息处理装置的动作的程序，或者保持信息处理装置的动作所需的信息，可以由例如半导体盘、硬盘(HDD)、光盘等来实现。输入部105是装置利用者(用户)用于对信息处理装置输入必要的命令和信息的要素。输入部105可以由例如TV接收机中所使用的遥控器，和PC中所使用的键盘、鼠标器等来实现。输出部106是用于输出显示响应用户的操作的信息的要素。输出部106可以由例如显像管、CRT、液晶显示器、PDP、投影机、扬声器、头戴耳机等来实现。
此外，图2所示的信息处理装置的硬件构成是一个例子，图1的各装置1～7的硬件构成没有必要一定是这样的。例如，输出部106也可以由与信息处理装置不同的装置(电视机等)来实现。在此情况下，在信息处理装置上另外具备D/A转换器等电视信号生成装置，该装置与输出部106由AV电缆和同轴电缆等连接。此外，在构成信息处理装置的各要素之中，有与数据和程序的输入输出没有直接关系的要素的情况，也可以不包括该要素。例如，在信息处理装置执行时不需要数据输入和输出的情况下，也可以在构成中不包括输入部105和输出部106。
此外，图1所示的室内外通信系统中所含有的室内系统80是户建住宅、集合住宅内的一户这样的一般家庭住宅中所设置的系统。
此外，图1所示的室内外通信系统中所含有的通信介质9是由例如光缆线路、CATV、电话线路等所构成的有线介质，或者由无线介质构成的公众通信网络，或者专用通信网络。而且，在连接于通信介质9的装置之间按照规定的通信协议进行数据的交换。
此外，通信介质8是由例如通信电缆、电力线、内线电话线路等构成的有线介质，或者由无线介质构成的室内系统80中的LAN(局域网)。而且，在连接于通信介质8的装置之间按照规定的通信协议进行数据的交换。此外，通过对连接于通信介质8与通信介质9的双方的路由装置5进行中继，可在连接于通信介质8的装置与连接于通信介质9的装置之间按照规定的通信协议进行数据的交换。
而且，在通信介质9这样的室外通信网络、和通信介质8这样的室内LAN中，一般作为指定通信装置的信息的地址(IP地址)的体系不同。前者往往是在全世界唯一地分配的地址(全球地址)，后者是仅在LAN内有效的地址(专用地址)。作为这种地址体系不同的网络之间的中继方式(地址变换方式)，NAT(Network Address Traslation网络地址转换法)是公知的。
此外，通信介质10连接于便携电话专用网网关装置2，是包括由光缆线路、通信电缆等构成的有线介质；便携电话装置1所连接的无线介质；连接上述有线介质与上述无线介质的基站的专用通信网络。而且，在连接于通信介质10的装置之间按照规定的通信协议进行数据的交换。
而且，连接于通信介质9的便携电话专用网网关装置2具有IP地址(全球地址)。
此外，在室外装置为便携信息终端或移动PC的情况下，各机器经由通信介质9连接于便携电话网关装置3。此时，便携信息终端或移动PC具有IP地址(全球地址)。
下面，对图1所示的室内外通信系统中所含有的各装置1～7的通过软件的运行实现的功能，和数据库的构成进行说明。
便携电话装置1连接于室内系统80中所含有的家庭网关装置6，具有执行与室内装置7协作的各种服务的功能的信息处理装置。该各种服务包括例如室内装置7为录像机时的远程录像预约服务和录像图像传送服务；室内装置7为空调机时的电源接通断开服务和温度调整服务；室内装置7为防盗摄像机时的摄像机累积图像阅览服务等。如图1所示，便携电话装置1例如包括通信控制部11、浏览器部12而构成。
通信控制部11为了与浏览器部12连接于通信介质9的装置(访问管理服务器装置4、室内系统80)进行通信，具有在与便携电话专用网网关装置2之间按照规定的通信协议生成、解释、进行发送接收的功能。
浏览器部12具有取得便携电话网关装置3和家庭网关装置6生成的画面显示信息并显示在便携电话装置1的输出部106的功能。进而，浏览器部12具有将从便携电话装置1的输入部105输入的信息发送到便携电话网关装置3和家庭网关装置6的功能。而且，对于便携信息终端或移动PC的情况，也与便携电话装置1是同样的。
这里所谓画面显示信息，是例如XML、HTML、小型(Compact)HTML、XHTML、SGML等标示语言和元语言等描述语言或由它们定义的语言所构成的信息等。例如，包括Web画面信息等。
便携电话专用网网关装置2是具有相互变换通信介质10与通信介质9中的各规定的通信协议的功能的信息处理装置。其中，便携电话专用网网关装置2在室外装置不是便携电话时，是提供该室外装置的通信服务的通信运营商的网关装置。
便携电话网关装置3是具有认证便携电话装置1的用户、和便携电话装置1的功能的信息处理装置。此外便携电话网关装置3还具有根据从家庭网关装置6取得的连接信息，进行便携电话装置1与家庭网关装置6不经由便携电话网关装置3与访问管理服务器装置4而进行通信，或者，便携电话装置1与家庭网关装置6经由便携电话网关装置3进行通信用的通信管理的功能。而且，便携电话网关装置3在室外装置不是便携电话时，是进行室外装置的认证、通信管理的外部网关装置。
这里在本实施例中，所谓“认证”是指判断保持在存储部等之中的认证信息所含有的信息与固有信息、识别信息、机型信息、口令等的信息是否一致。所谓认证成功，是指确认为与上述一致。在认证信息作为数据库被保存时，根据与一致的认证信息建立关联关系而保存的信息，便携电话等室外装置的指定等成为可能。以上说明的所谓“一致”并不仅指数据完全一致，还包含特定的建立关联关系的意思。
如图1所示，便携电话网关装置3包括例如通信控制部31、访问管理部32、画面显示信息生成部33、和用户认证部34而构成。
通信控制部31为了与画面显示信息生成部33连接于通信介质9的装置(访问管理服务器装置4、室内系统80)进行通信，具有按照规定的通信协议对消息进行生成、解释、通信的功能。进而便携电话网关装置3将认证信息数据库35保持在辅助存储部104中。
访问管理部32具有经由访问管理服务器装置4发送向家庭网关装置6的连接指示信息，从家庭网关装置6取得便携电话装置1与家庭网关装置6进行数据通信所需的连接信息的功能。进而，具有根据上述连接信息中所含有的对应机型信息，进行便携电话装置1经由便携电话网关装置3与家庭网关装置6连接，还是直接(不经由便携电话网关装置3)连接于家庭网关装置6的判定的功能。在判定为便携电话装置1直接连接于家庭网关装置6的情况下，便携电话装置1根据上述连接信息连接于家庭网关装置6。
画面显示信息生成部33具有生成应该显示在便携电话装置1的浏览器部12中的画面显示信息的功能；处理从浏览器部12发送的信息的功能，以及将从家庭网关装置6发送的上述连接信息发送到浏览器部12的功能。便携电话装置1的浏览器部12因便携电话装置1的机型而在一个画面上能够显示的分辨率和功能不同。画面显示信息生成部33针对上述机型分别生成适当的画面显示信息。
这里，所谓生成适当的画面显示信息，是指针对机型改写构成画面显示信息的描述语言信息，在各机型中可以没有问题地显示生成语言。在该情况下，为了适应不同的机型，不仅在同一描述语言中改写数据内容，而且还包括进行描述语言的种类的变更。
特别是，在画面显示信息的生成主要是描述语言的内容的生成的情况下，画面显示信息生成部33还称为描述语言信息生成部。
用户认证部34具有判断从浏览器部12发送的用户口令(由用户输入)与作为便携电话装置1分别固有(唯一)的信息的便携电话信息(例如便携电话的制造编号或机型信息或上述制造编号与上述机型信息两方的信息)是否与预先储存在认证信息数据库35中的信息一致的功能。
此外，在便携信息终端或移动PC的情况下，上述便携电话信息也可以不是上述机型信息，而是浏览器部12中固有的信息。
如图4所示，认证信息数据库35包括用户口令301、便携电话信息302和连接目的地信息303。各项目中，预先通过某种方法设定每个用户的信息。在用户口令301中，由用户自己决定只有自己知道的信息。在便携电话信息302中，设定作为便携电话装置分别固有(唯一)的信息的便携电话信息。但是，在上述机型信息被设定的情况下，该机型信息针对便携电话装置1的每一种机型是固有的。此外，在便携信息终端或移动PC的情况下，上述便携电话信息也可以是浏览器部12中固有的信息。在该情况下，上述便携电话信息针对每个浏览器部12的种类、版本是固有的。登录信息304是便携电话固有的信息保持在便携电话信息302中的例子，登录信息305是便携电话固有的信息与机型信息保持在便携电话信息302中的例子。在连接目的地信息303中，设定用户口令301的用户将要连接的家庭网关装置6的连接目的地信息。
由保持在用户口令301中的信息与保持在便携电话信息302中的信息，就可以单一地指定某位用户的某个便携电话装置。上述用户认证部34使用认证信息数据库35的内容，指定(认证)用户与便携电话装置。
访问管理服务器装置4是具有接收便携电话网关装置3发送的向家庭网关装置6的连接指示信息(包括设定在图4的连接目的地信息303中的信息)，检索符合的家庭网关装置6并对该家庭网关装置6发送上述连接指示信息的中继功能的信息处理装置。
如图1所示，访问管理服务器装置4例如包括通信控制部41、连接认证部42、和连接管理部43而构成。
通信控制部41为了与连接于通信介质9的装置(便携电话网关装置3、室内系统80)进行通信，具有按照规定的通信协议对消息进行生成、解释、通信的功能。进而访问管理服务器装置4将装置信息数据库44保持在辅助存储部104中。
连接认证部42具有认证与访问管理服务器装置4连接的连接装置(便携电话网关装置3、家庭网关装置6)的经授权的功能。作为认证方法，可运用使用PKI(Public Key Infrastructure公钥基础设施)中的证明书的认证方法。
连接管理部43是在装置信息数据库44中管理上述连接装置的信息的要素。而且连接管理部43具有根据来自便携电话网关装置3的连接指示信息检索符合的家庭网关装置6而将上述连接指示信息通知到该家庭网关装置6的功能。进而连接管理部43还具有将来自该家庭网关装置6的返回信息传送到上述便携电话网关装置3的功能。
如图5所示，装置信息数据库44包括装置识别信息401、IP地址402、和端口编号403。在装置识别信息401中，设定单一地指定上述连接装置的信息。
在IP地址402中，设定由装置识别信息401所指定的连接装置的IP地址(全球地址)。其中，在专用地址分配给该连接装置的情况下，该连接装置经由通信介质8连接，而且，设定连接于通信介质9的装置(图1中路由装置5)的IP地址。
在端口编号403中，设定将上述连接指示信息和上述返回信息发送到访问管理服务器装置4由装置识别信息401所指定的连接装置时使用的端口编号。端口编号是IP(Internet Protocol因特网协议)网络中所使用的端口编号。
装置信息数据库44的各项目的数据通过接收来自上述连接装置的登录信息来设定。其中，作为上述连接指示信息和上述返回信息，上述登录信息的通信协议，例如IP电话服务中所用的SIP(SessionInitiation Protocol会话初始化协议)是公知的，在访问管理服务器装置4中也可以运用它。此外，在上述通信协议中运用SIP的情况下，在连接目的地信息303和装置识别信息401中设定SIP-URI(UniformResource Identifiers通用资源标识符)。
路由装置5是连接通信介质9与通信介质8的信息处理装置。而且路由装置5具有中继或者拒绝像连接于通信介质9的便携电话网关装置3，与连接于通信介质8的家庭网关装置6那样，连接于不同的通信介质的装置之间的通信的功能。
路由装置5可运用一般流通的宽频带路由装置。路由装置5包括以下要素。也就是说，与连接于通信介质9的室外装置(便携电话网关装置3)按照规定的通信协议进行数据传送的外部通信控制部；将来自连接于通信介质9的室外装置的通信信息向连接于通信介质8的室内装置(家庭网关装置6)进行中继(或者进行其相反处理)的端口变换部；根据来自连接于通信介质8的室内装置的请求控制由端口变换部参照的端口变换设定的端口变换控制部；然后与连接于通信介质8的室内装置按照规定的通信协议进行数据传送的内部通信控制部。
其中，作为端口变换部中的中继方式可运用上述NAT。此外，作为端口变换控制部中的端口变换设定控制方式，由UPnP IGD(UniversalPlug and Play Internet Gateway Device通用即插即用因特网网关装置)中所规定的控制方法是公知的，也可运用于路由装置5。
家庭网关装置6是具有以下功能的信息处理装置。也就是说，对经由访问管理服务器装置4从便携电话网关装置3所发送的连接指示信息返回用于访问该家庭网关装置6的连接信息的功能；保持上述连接指示信息中所含有的便携电话装置1的便携电话信息，进而，根据上述连接信息对来自便携电话装置1的连接请求信息，通过比较上述连接请求信息中所含有的便携电话装置1的便携电话信息与上述保持的便携电话信息，进行上述便携电话装置1的认证的功能；对上述便携电话装置1生成并发送用于控制室内装置7的画面的功能；对便携电话网关装置3发送室内装置7的信息和用于控制室内装置7的信息的功能；此外，根据来自便携电话装置1和便携电话网关装置3的请求控制室内装置7的功能。
如图1所示，家庭网关装置6包括通信控制部61、访问控制部62、画面显示信息生成部、和机器管理控制部。进而家庭网关装置6将认证信息数据库65、装置信息数据库66、对应机型信息数据库67保持在主存储部102或辅助存储部104中。
通信控制部61为了访问控制部62、画面显示信息生成部63和机器管理控制部64，经由连接于通信介质8的装置(路由装置5、室内装置7)和路由装置5与连接于通信介质9的装置(便携电话装置1、访问管理服务器装置4)进行通信，具有按照规定的通信协议对消息进行生成、解释、通信的功能。
访问控制部62具有以下功能。也就是说，对经由访问管理服务器装置4从便携电话网关装置3发送的连接指示信息，生成认证信息(权标Token)的功能；生成并返回包括该权标、保持在对应机型信息数据库67中的对应机型信息、路由装置5中设定的外部端口编号在内的用于访问该家庭网关装置6的连接信息的功能；将上述权标与上述连接指示信息中所含有的便携电话装置1的便携电话信息与上述外部端口编号保持在认证信息数据库65中的功能；根据上述连接信息所执行的对来自便携电话装置1的连接请求信息，通过上述连接请求信息中所含有的便携电话装置1的便携电话信息与上述保持在认证信息数据库65中的便携电话信息的比较，以及上述连接请求信息中所含有的权标与上述保持在认证信息数据库65中的权标的比较，进行上述便携电话装置1的认证的功能；用于进行将来自便携电话装置1的数据通信向家庭网关装置6中继的端口变换设定信息(外部端口编号、内部端口编号、家庭网关装置6的IP地址)发送到路由装置5的端口变换控制部，设定、解除端口变换的功能。
这里所说的所谓对应机型，是室外装置的机型当中的家庭网关装置6可以进行与其他机型不同的通信方法的机型，室外装置的机型当中的家庭网关装置6是可以生成与对其他机型的数据不同的数据的机型等。该对应机型的设定或者在家庭网关装置6的生产时设定，或者在家庭网关装置6上设置外部输入部而设定和更新设定，也可以通过经由网络进行更新设定。以下只要未另外特别说明，由上述这样的设定方法来设定，将关于机型的信息保持在对应机型信息数据库67中的机型表达为“对应机型”。
画面显示信息生成部63具有生成将要在便携电话装置1的浏览器部12上显示的画面显示信息的功能，和处理从浏览器部12发送的信息的功能。如上所述，便携电话装置1的浏览器部12在一个画面上能够显示的分辨率或功能因便携电话装置1机型而不同。画面显示信息生成部63针对保持在对应机型信息数据库67中的机型分别生成适当的画面显示信息。
这里，所谓生成适当的画面显示信息，例如是针对机型改写构成画面显示信息的描述语言信息，生成描述语言信息的内容以便在各机型中可以没有问题地显示。在该情况下，为了对应不同的机型，不仅在同一描述语言中改写数据内容，而且包括进行描述语言的种类的变更。
与上述画面显示信息生成部33同样，在画面显示信息的生成主要是描述语言的内容的生成的情况下，画面显示信息生成部63也称为描述语言信息生成部。
机器管理控制部64具有由装置信息数据库66一元管理连接于通信介质8的一个以上的室内装置7，根据从便携电话网关装置3的画面显示信息生成部33或画面显示信息生成部63取得的来自便携电话装置1的机器控制请求控制室内装置7的功能。
如图3所示，认证信息数据库65包括便携电话信息201、权标202、外部端口编号203、和内部端口编号204。
在便携电话信息201中，设定从便携电话网关发送的连接指示信息所含有的便携电话信息。便携电话信息与图4中的便携电话信息302中所设定的信息同种。
在权标202中，设定家庭网关装置6生成的认证数据。该家庭网关装置6发送的上述连接信息中含有上述连接信息而发送到便携电话装置1。
外部端口编号203为了将来自便携电话装置1的数据通信向家庭网关装置6进行中继，对路由装置5设定用于端口变换设定、解除的通信介质9侧的端口编号。
内部端口编号204为了将来自便携电话装置1的数据通信向家庭网关装置6进行中继，对路由装置5设定用于端口变换设定、解除的通信介质8侧的端口编号。
有限期限205设定权标202中所设定的认证数据的有限期限(日期与时刻)。
便携电话装置1由浏览器部12、便携电话网关装置3由画面显示信息生成部33访问路由装置5的IP地址的上述外部端口编号。路由装置5通过将上述外部端口编号的访问传送到上述家庭网关装置6的IP地址的内部端口编号，来自便携电话装置1或便携电话网关装置3的通信数据到达上述家庭网关装置6。
如图6所示，装置信息数据库66包括装置ID 501、装置名502、设置场所503、IP地址504、和服务URL(Uniform Resource Locator通用资源地址)505。
在装置ID501中，设定用于指定室内装置的单一的识别符。在装置名502中，设定用于用户识别机器的机器名称。在设置场所503中，设定表示由装置ID 501所指定的室内装置的设置场所(卧室、玄关、孩子房间、厨房等)的信息。在IP地址504中，设定由装置ID 501所指定的室内装置的IP地址。通常，设定于IP地址504的各室内装置的IP地址是专用地址，一般来说路由装置5将上述专用地址分配给各室内装置。
在服务URL 505中，设定从该室内装置以外用于控制由装置ID501所指定的室内装置的连接目的地信息。其中，有时在设定于服务URL 505的连接目的地信息中，设定家庭网关装置6的连接目的地信息。此时，家庭网关装置6的画面显示信息生成部63或者便携电话网关装置3的画面显示信息生成部33生成用于控制室内装置7的画面。机器管理控制部64根据用户的控制指示生成室内装置7的控制信息，按照规定的通信协议将上述控制信息发送到室内装置7的控制部72。然后控制部72按照上述控制信息控制室内装置7。
装置信息数据库66的各项目的数据，由用户输入或者自动地从各室内装置收集设定。
如图14所示，对应机型信息数据库67包括对应机型信息601。在对应机型信息601中，设定画面显示信息生成部63能够生成的便携电话装置1的机型信息。图14示出机型信息602和机型信息603等。虽然这些机型信息在说明上为便携电话的机型信息，但是根据情况，除了便携电话，也可以保持便携信息终端(PDA)或移动PC(PersonalComputer个人计算机)，具有通信功能的游戏机、便携通信装置等不同的室外装置的机型信息。在该情况下，也可以对应来自便携电话以外的室外装置的访问。
对来自设定在对应机型信息601中的便携电话的访问，画面显示信息生成部63进行画面显示信息的生成，对来自未设定的便携电话装置的访问，便携电话网关装置3的画面显示信息生成部33进行画面显示信息的生成。
室内装置7是具有通过来自家庭网关装置6的指示执行各种服务的功能的信息处理装置。例如，相当于照明、空调机、HDD录像机、Web摄像机等。
如图1所示，室内装置7包括通信控制部71、和控制部72。为了使控制部72经由连接于通信介质8的装置(路由装置5、家庭网关装置6)和路由装置5与连接于通信介质9的装置(便携电话装置1)进行通信，通信控制部71具有按照规定的通信协议对消息进行生成、解释、通信的功能。
控制部72具有执行访问家庭网关装置6或者便携电话装置1保持于服务URL 505的连接目的地信息所指示的命令的功能。
这里所说的控制，例如，如果室内装置7是照明，则是该照明的电源接通(ON)、断开(OFF)切换等。如果室内装置7是空调机，则是该空调机的电源接通、断开切换，运行切换、温度设定等。如果室内装置7是HDD录像机，则是节目录像预约指示等。如果室内装置7是Web摄像机，则是Web摄像机图像的取得等。
其中，在图1所示的室内外通信系统中，室内装置7连接于通信介质8，为经由通信介质8与家庭网关装置6进行通信的构成。但是，室内装置7也可以是经由与通信介质8不同的另外的通信介质和家庭网关装置6进行通信的构成。在该情况下，与通信控制部61不同的别的通信控制部设置在家庭网关装置6中，机器管理控制部64经由该别的通信控制部与室内装置7的控制部71进行通信。此时，家庭网关装置6的上述别的通信控制部与室内装置7通信控制部71，按照适于上述别的通信介质的通信协议对消息进行生成、解释、通信。这样，作为上述别的通信介质和上述通信协议，ECHONET(Energy Conservationand Homecare Network节能家用网)是公知的，在上述情况下也可以运用它。此外，在上述室内装置的例子中，照明、空调机也可以运用。
接下来，对在图1所示的室内外通信系统中所执行的、由室外装置(便携电话装置1)对室内装置(室内装置7)的访问、控制处理的细节通过附图进行说明。
在本系统中，为了使访问管理服务器4进行便携电话网关装置3与家庭网关装置6的通信的中介成为可能，在访问管理服务器4上对便携电话网关装置3与家庭网关装置6进行登录处理。此时的处理程序框图示于图7和图8。
如图7所示，家庭网关装置6进行向访问管理服务器4的装置登陆请求(步骤S1001)。此时，家庭网关装置6与上述请求一起，还包括发送装置识别信息、客户证明书、端口编号。如果运用上述SIP，则发送上述装置登陆请求的通信协议相当于REFISTER消息。接收到后，访问管理服务器4对该家庭网关装置6进行机器认证处理(步骤S1002)。此时上述机器认证处理如上所述能够运用PKI的机器认证。也就是说，访问管理服务器装置4预先将CA(Certificate Authority认证机构)证明书保持在辅助存储部104中，家庭网关装置6预先将上述CA署名的上述客户证明书保持在辅助存储部104中。然后在步骤S1001中，发送上述客户证明书，在步骤S1002中验证上述客户证明书。
如果在步骤S1002中判定为上述客户证明书经授权，则访问管理服务器装置4登录上述家庭网关装置6(步骤S1002)。此时，如图5所示，访问管理服务器4将装置信息数据库44保持在辅助存储部104中，追加对判定为经授权的装置的信息。也就是说，在装置信息数据库44的装置识别信息401中设定上述装置识别信息，在IP地址402中设定路由装置5的IP地址(全球地址)，在端口编号403中设定包括上述装置登录请求在内的端口编号。其中，路由装置5的IP地址包含在从路由装置5发送到访问管理服务器装置4的IP存储桶首部。例如，在图5中，登录信息404是家庭网关装置6的登录信息。
而且，访问管理服务器4返回结果(步骤S1004)。此时，在步骤S1002中机器认证失败时发送该情况，在成功时发送登录结束的情况作为结果。家庭网关装置6接收上述结果，转移到连续等待状态(步骤S1005)，结束处理。
其中，在图7中，步骤S1001和步骤S1005是家庭网关装置6的访问控制部62执行的处理。此外，步骤1002至步骤1004是访问管理服务器装置4的连接认证部42执行的处理。
此外，向便携电话网关装置3的访问管理服务器装置4的登录也是同样的。也就是说，如图8所示，便携电话网关装置3进行向访问管理服务器装置4的装置登录请求(步骤S2001)。此时，便携电话网关装置3在发送上述述时，也包含装置识别信息、客户证明书、端口编号而发送。接收到这些信息的访问管理服务器4对便携电话网关装置3进行机器认证处理(步骤S2002)。此时，上述机器认证处理与步骤1002的处理是同样的。在步骤S2002中如果判定为上述客户证明书是经授权的，则访问管理服务器装置4登录上述便携电话网关装置3(步骤S2002)。此时，如上所述，访问管理服务器4将装置信息数据库44保持在辅助存储部104中，追加对判定为经授权的装置的信息。例如，在图5中，登录信息405是便携电话网关装置3的登录信息。
然后，访问管理服务器4返回结果(步骤S2004)。此时，在步骤S2002中机器认证失败时发送该情况，在成功时将登录结束的情况作为结果发送。便携电话网关装置3接收上述结果，转移到连续等待状态(步骤S2005)，结束处理。
其中，在图8中，步骤S2001与步骤S2005是便携电话网关装置3的访问管理部32执行的处理。此外，步骤2002至步骤2004是访问管理服务器装置4的连接认证部42执行的处理。
接下来，对便携电话装置1访问家庭网关装置6的处理的细节进行说明。首先不用关于便携电话的对应机型的信息的第一方法中的处理程序框图示于图9。
如图9所示，首先用户操作便携电话装置1，连接便携电话网关装置3(步骤S3001)。也就是说，此时的便携电话装置1的处理成为向家庭网关装置6的连接请求信息的发送。便携电话网关装置3生成用户认证画面数据发送到上述便携电话装置1(步骤S3002)。结果，在上述便携电话装置1的输出部106上显示上述画面，促请来自用户的用户口令输入。接着，送出用户使用便携电话装置1的输入部105输入的用户口令，与作为认证信息的上述便携电话装置1固有的便携电话信息(步骤S3003)，上述便携电话网关装置3使用上述用户口令与上述便携电话信息认证便携电话装置1(步骤S3004)。此时，上述认证处理使用图4所示的、便携电话网关装置3预先保持在辅助存储部104中的认证信息数据库35来进行。也就是说，分别比较用户口令301的内容与上述用户口令、便携电话信息302的内容与上述便携电话信息，在全都一致的情况下认证成功。例如，在图4中，如果登录信息304是上述用户的信息，则在上述用户口令为“1234”，上述便携电话信息为“tnk16198”时认证成功。
在步骤S3004中，在认证失败时(至少一方不一致时)向便携电话装置1发送该情况。然后上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S3005)，结束处理。
在步骤S3004中，在认证成功时，便携电话网关装置3对访问管理服务器装置4发送向家庭网关装置6的连接指示信息。在上述连接指示信息中包含应该连接的家庭网关装置6的装置识别信息，和在步骤3004中取得的上述便携电话信息。例如在上述例子中，在图4中，作为登录信息304的连接目的地信息303的内容的“user01@hogehoge.jp”相当于上述装置识别信息，作为便携电话信息302的内容的“tnk16198”相当于上述便携电话信息。此外，如果运用上述SIP，则发送上述连接指示信息的通信协议相当于INVITE消息。
接着，访问管理服务器装置4检索上述连接指示信息中所含有的上述连接目的地信息是否登录在装置信息数据库44中(步骤S3006)。在本例中，由于登录信息404在图7中相当于登录的家庭网关装置6的信息，所以在此情况下，再次构成包括上述便携电话网关装置3的装置识别信息(图5的装置识别信息401的内容，在本例中，登录信息405的装置识别信息401的内容)与上述便携电话信息在内的连接指示信息，将上述连接指示信息发送到上述家庭网关装置6(步骤S3007)。实际上，上述家庭网关装置6对所连接的路由装置5的IP地址(图5的IP地址402的内容)所确定的端口编号(图5的端口编号403的内容)发送上述连接指示信息，上述路由装置5(使用上述端口变换控制部)将上述连接指示信息传送到上述家庭网关装置6。此外，在步骤S3006中，上述连接目的地信息如果不登录在上述装置信息数据库44中，则将连接失败的情况返回到上述便携电话网关装置3。
接着，家庭网关装置6将路由器外部端口开放请求发送到上述路由装置5(步骤S3008)。上述路由装置5进行上述端口变换部中的外部端口开放设定(步骤S3009)。由此，对来自室外装置(便携电话装置1)的访问，上述路由装置5可将该访问中继到上述家庭网关装置6。其中，在这里使用的路由器外部端口开放请求中，包含路由装置5的外部端口编号、关联于该外部端口的内部端口编号、以及家庭网关装置6的IP地址。此外，外部端口编号与内部端口编号有必要使用与已经设定的端口编号不重复的端口编号。作为确定端口编号的方法，例如，可以举出从有效范围的小的编号中选择不重复的编号的方法，或选择有效范围内的随机的编号的方法。此外，如果路由装置5和家庭网关装置6的制约不存在，则优选外部端口编号与内部端口编号是同一编号。
接着，在家庭网关装置6中，为了上述便携电话1直接访问上述家庭网关装置6，访问控制部62生成例如权标信息等认证信息，生成包括上述权标信息的访问URL(连接信息)(步骤S3010)。上述访问URL，成为例如，https//11.22.33.4410000/index.cgi？token＝kz7t5ob8dtghh，这样的文本数据。在该情况下，“11.22.33.44”是上述路由装置5的IP地址，“10000”是端口编号，“index.cgi”是上述家庭网关装置6的访问页，“kz7t5ob8dtghh”是权标信息。上述权标信息例如在连接指示信息的接收时随机生成。
进而，在家庭网关装置6中，访问控制部62将来自上述便携电话网关装置3的包括连接指示信息的上述便携电话信息、上述权标信息、上述路由装置5中设定的上述外部端口编号、上述建立关联的内部端口编号、以及上述权标的有效期间登录在图3所示的认证信息数据库65中(步骤S3011)。在本例中，登录信息207是在步骤S3011中登录的信息。上述权标的有效期间是在上述权标所生成的日期时间之上加上例如预先确定的5分钟的日期时间。虽然通过缩短所加的时间(在本例中5分钟)安全性强度增加，但是最好考虑到通信介质8、通信介质9、通信介质10的迟延时间来确定。
然后，生成包括含有上述权标的访问URL在内的返回信息并发送到上述访问管理服务器装置4(步骤S3012)。上述访问管理服务器装置4再次构成上述返回信息并发送到上述便携电话网关装置3(步骤S3013)。
接着，便携电话网关装置3从上述返回信息中取得上述连接信息(访问URL)，生成使对上述访问URL的连接成为可能的画面显示数据并发送到上述便携电话装置1(步骤S3014)。结果，在上述便携电话装置1的输出部106上显示基于上述画面显示数据的画面(步骤S3015)，对用户促请向上述访问URL的连接信息的选择。如果用户选择上述连接信息，则便携电话装置1将连接请求信息发送到上述家庭网关装置6。此时，便携电话装置1将便携电话信息包含在该连接请求信息中而发送。此外，该连接请求信息对上述访问URL进行。上述访问URL中所含有的IP地址是上述路由装置5的IP地址(在本例中，11.22.33.44)，上述IP地址中所含有的端口编号是在步骤3009中设定在上述路由装置5中的上述外部端口编号(在本例中，10000)。因而，上述连接请求信息到达上述家庭网关装置6。此外，在步骤S3015中，也可以是用户不进行上述连接信息选择而自动地将连接请求信息发送到上述家庭网关装置6(URL转移redirection)。无论如何，便携电话装置1一对上述访问URL响应就发送连接请求信息。
接着，家庭网关装置6根据上述连接请求信息中所含有的信息进行便携电话装置1的认证(步骤S3016)。在上述连接请求信息中，含有便携电话装置1的便携电话信息，和(上述访问URL中所含有的)权标信息，分别比较这些信息与在步骤S3011中保持的登录信息，在全都一致的情况下认证成功。例如，上述连接请求信息中所含有的便携电话信息为“tnk16198”，而且权标信息为“kz7t5ob8dtghh”，而且如果是上述权标信息的有限期限内，则认证成功。
在步骤S3016中，在认证失败时(至少一方不一致时)，将该情况发送到便携电话装置1，上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S3017)，结束处理。
另一方面，在步骤S3016中，在认证成功时，家庭网关装置6生成画面显示(Top画面)以便能够进行室内装置7的远程操作或控制，发送到上述便携电话装置1(步骤S3018)。结果，在上述便携电话装置1的输出部106上，例如，显示图11所示的画面700(步骤S3019)，结束处理。此外，在步骤S3018中，生成图6所示的装置信息数据库66的内容和画面显示数据。在本例中，作为室内装置7，例如照明(登录信息506)、网络(Web)摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而，在便携电话装置1输出装置105上，作为控制机器一览，显示能够选择照明、网络摄像机、HDD录像机的画面。
此外，在图9中，步骤S3001、步骤S3003、步骤S3005、步骤S3015、步骤3017和步骤S3019是便携电话装置1的浏览器部12执行的处理。步骤S3002、步骤S3014是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S3004是便携电话网关装置3的用户认证部34执行的处理。步骤S3006、步骤S3007、步骤S3013是访问管理服务器4的连接管理部43执行的处理。步骤S3008、步骤S3010至步骤S3012、步骤S3016是家庭网关装置6的访问控制部62执行的处理。步骤S3018是家庭网关装置6的画面显示信息生成部63执行的处理。而且步骤S3009是路由装置5的端口变换部执行的处理。
接下来，对便携电话装置1使用上述连接信息访问家庭网关装置6，控制室内装置7的处理的细节进行说明。此时的处理程序框图示于图10。
如图10所示，首先用户操作便携电话装置1选择打算远程控制的机器，将该选择信息发送到家庭网关装置6(步骤S4001)。此时，在便携电话装置1的输出部106上，显示图11所示的画面700(控制机器一览)，用户从其中选择打算远程控制的机器而选择执行按钮701(在图11所示的画面700中若选择执行按钮701，则照明被选择)。
接着，家庭网关装置6生成用于控制上述所选择的机器的画面显示数据，发送到上述便携电话装置1(步骤S4002)。结果，在上述便携电话装置1的输出部106上，例如显示图12所示的画面702。图12表示上述照明的状态，在本例中，是上述照明接通(进行照明)的状态。在上述画面702中，如果选择返回按钮704，则上述画面700在上述便携电话装置1的输出部106上显示。
例如，在上述画面702中，如果用户选择切断而选择执行按钮703，则将该选择信息发送到上述家庭网关装置6(步骤S4003)。然后，上述家庭网关装置6根据上述选择信息生成所选择的机器的控制用通信数据发送到上述所选择的机器(室内装置7)(步骤S4004)。此时，上述所选择的机器是照明，该照明如上所述，如果是对应于ECHONET的机器，则上述控制用通信数据按照根据ECHONET标准的电文格式生成，使用同样根据ECHONET标准的通信协议发送到上述室内装置7。
接着，室内装置7按照接收的上述控制用通信数据控制本机器(在本例中，照明的切断)(步骤S4005)，将该控制结果发送到上述家庭网关装置6(步骤S4006)。然后，家庭网关装置6生成表示该控制结果的画面显示数据，发送到上述便携电话装置1(步骤S4007)。结果，在上述便携电话装置1的输出部106上显示表示该控制结果的画面(步骤S4008)，结束处理。
此外，在图10中，步骤S4001、步骤S4003、步骤S4008是便携电话装置1浏览器部12执行的处理。步骤S4002、步骤S4007是家庭网关装置6的画面显示信息生成部63执行的处理。步骤S4004是家庭网关装置6的机器管理控制部64执行的处理。而且步骤S4005至步骤S4006是室内装置7的控制部72执行的处理。
接着在步骤S4001中，对在用户作为控制对象机器选择网络摄像机(在画面700中，选择网络摄像机而选择执行按钮701)的情况进行说明。通常，由于网络摄像机具备网络服务器功能，所以在步骤S4004中，家庭网关装置6对上述网络摄像机(室内装置7)进行网络访问。在步骤S4005中，上述网络摄像机作为静止图像数据生成该时刻的摄像机图像，在步骤S4006中，上述网络摄像机将该静止图像数据发送到上述家庭网关装置6。在步骤S4007中，上述家庭网关装置6生成包括该静止图像数据在内的画面显示数据发送到上述便携电话装置1。结果，该静止图像数据在上述便携电话装置1的输出装置106上被显示(步骤S4008)。
接着在步骤4001中，对在用户作为控制对象机器选择HDD录像机(在画面700中，选择HDD录像机而选择执行按钮701)的情况进行说明。在步骤S4004中，家庭网关装置6将图像取得请求发送到上述HDD录像机(室内装置7)。在步骤S4005中，对上述累积图像施行适当图像压缩格式变换等以便可以在上述便携电话装置1上再现、阅览上述HDD录像机所请求的累积图像。在步骤S4006中，上述HDD录像机将上述变换后的图像数据发送到上述家庭网关装置6。在步骤S4007中，上述家庭网关装置6将该图像数据发送到上述便携电话装置1，保持在上述便携电话装置1的辅助存储部104中。便携电话装置1在输出装置106上显示累积图像的选择画面，如果用户选择上述图像数据，则上述图像数据被再现。然后所再现的图像在上述便携电话装置1的输出装置106上被显示(步骤S4008)。
接下来，对结束从便携电话装置1向家庭网关装置6的访问的处理的细节进行说明。此时的处理程序框图示于图13。
如图13所示，首先用户操作便携电话装置1，将注销信息发送到家庭网关装置6(步骤S5001)。此时，在便携电话装置1的输出部106上，显示图11所示的画面700(控制机器一览)，用户从其中选择注销而选择执行按钮701。
接着，家庭网关装置6将用于结束与便携电话网关装置3的连接的连接结束请求发送到访问管理服务器装置4(步骤S5002)。在上述连接结束请求中，含有上述便携电话网关装置3的装置识别信息。然后，访问管理服务器装置4根据上述装置识别信息检索装置信息数据库44(步骤S5003)，如果可以找到上述装置识别信息的登录信息，则将上述连接结束请求发送到上述装置识别信息表示的便携电话网关装置3(步骤S5004)。此时，访问管理服务器装置4再次构成上述连接结束请求以便含有家庭网关装置6的装置识别信息，将上述连接结束请求发送到上述便携电话网关装置3。
接着，收到上述连接结束请求的便携电话网关装置3进行与上述家庭网关装置6的连接结束处理(保持的信息的删除)(步骤S5005)。然后，生成含有针对是否正常地完成结束处理的结果的返回信息，将该返回信息发送到上述访问管理服务器装置4中(步骤S5006)。在该返回信息中含有上述家庭网关装置6的装置识别信息。然后，访问管理服务器装置4将该返回信息发送到该返回信息中所含有的装置识别信息表示的家庭网关装置6(步骤S5007)。
接着，家庭网关装置6检索数据传送用端口编号(步骤S5008)，对路由装置5，送出路由器外部端口闭锁请求(步骤S5009)。此时，数据传送用端口编号的检索，对图3所示的认证信息数据库65来进行。也就是说，是在图9说明的本连接开始处理中，检索路由装置5中设定的开放外部端口编号，在本例的情况下，成为取得登录信息207的外部端口编号203的内容。然后，就将对上述外部端口编号的路由器外部端口闭锁请求发送到上述路由装置5。然后，路由装置5进行外部端口闭锁设定(步骤S5010)。由此，在路由装置5中，可以阻断来自室外装置的未授权的访问。
接着，家庭网关装置6进行与上述便携电话网关装置3的连接结束处理(步骤S5011)。具体地说，从图3所示的认证信息数据库65删除符合的登录信息。在本例中，由于登录信息207符合，所以删除登录信息207。然后，家庭网关装置6生成表示连接结束的画面显示数据，发送到上述便携电话装置1(步骤S5012)。结果，在上述便携电话装置1的输出部106上显示表示连接结束的画面(步骤S5013)，结束处理。
其中，在图13中，步骤S5001、步骤S5013是便携电话装置1的浏览器部12执行的处理。步骤S5002、步骤S5008至步骤S5009、步骤S5011是家庭网关装置6的访问控制部62执行的处理。步骤S5012是家庭网关装置6的画面显示信息生成部63执行的处理，步骤S5003至步骤S5004、步骤S5007是访问管理服务器装置4的连接管理部43执行的处理。步骤S5005至步骤S5006是便携电话网关装置3的访问管理部32执行的处理。而且步骤S5010是路由装置5的端口变换部执行的处理。
如果使用上述第一方法，则在便携电话装置1与家庭网关装置6的通信中，可降低便携电话网关装置3和访问管理服务器4的负载。
接下来，在以下说明在便携电话装置1的浏览器部12上所显示的基于画面显示信息的画面与用户的便携电话装置1的机型的可显示的分辨率和功能对应而显示地改良的第二方法。
一般来说便携电话装置1的浏览器部12在一个画面上能够显示的分辨率和功能因便携电话装置1的机型而不同。因此，家庭网关装置6的画面显示信息生成部63不得不对应具有访问家庭网关装置6的可能性的便携电话的所有机型。在第一方法中，在便携电话装置1的浏览器部12上所显示的画面显示信息，家庭网关装置的画面显示信息生成部63必定生成。但是，一般来说，因为成本方面等制约，搭载在家庭网关装置6上的辅助存储部104的容量是有限的，无法确保可以进行对应于所有的便携电话的机型的画面显示信息生成的程度的容量。因此，在家庭网关装置6中，难以生成分别对应于所有的便携电话的机型的画面显示信息。此外，在第一方法中，在搭载在家庭网关装置6上的辅助存储部104中便携电话的新机型登场的情况下，也产生无法生成对应于新机型的画面显示信息这样的课题。
以下，参照附图对用于解决上述课题的第二方法的详细的室外装置(便携电话装置1)进行的室内装置(室内装置7)的访问、控制处理的细节进行说明。
为了解决上述课题，首先，将在第一方法中图9所示的处理程序框图变更成图15所示的处理程序框图即可。
此外，虽然图15在图15a和图15b两个附图上分别描述了处理程序框图，但是这两个程序框图由附图中所描述的(A)标示表示连接起来。由此在以下的说明中，将这两个程序框图作为一个程序框图来处理，仅表达为图15。
在图15中，对在第二方法中便携电话装置1访问家庭网关装置6的处理的细节进行说明。此外，在说明时，也使用第一方法的说明中使用的示意图，补充说明第二方法中不同之处。
如图15所示，首先用户操作便携电话装置1，连接于便携电话网关装置3(步骤S6001)。也就是说，此时的便携电话装置1的处理成为向家庭网关装置6的连接请求信息的发送。便携电话网关装置3生成用户认证画面数据并发送到上述便携电话装置1(步骤S6002)。结果，在上述便携电话装置1的输出部106上显示上述画面，促请来自用户的用户口令输入。接着，发送用户使用便携电话装置1的输入部105输入的用户口令，和作为认证信息的上述便携电话装置1固有的便携电话信息(含有机型信息)(步骤S6003)，上述便携电话网关装置3使用上述用户口令与上述便携电话信息认证便携电话装置1(步骤S6004)。此时，上述认证处理由图4所示的、便携电话网关装置3预先保持在辅助存储部104中的认证信息数据库35进行。也就是说，分别比较用户口令301的内容与上述用户口令，便携电话信息302的内容与上述便携电话信息，在全都一致时为认证成功。例如，在图4中，如果登录信息305是上述用户的信息，则在上述用户口令为“4567”，上述便携电话信息为“hmn61618aa公司制bb机型”时认证成功。
在步骤S6004中，在认证失败时(至少一方不一致时)，将该情况发送到便携电话装置1。然后上述便携电话装置1在输出装置105上显示该情况(认证失败)(步骤S6005)，结束处理。
在步骤S6004中，在认证成功时，便携电话网关装置3对访问管理服务器装置4发送向家庭网关装置6的连接指示信息。在上述连接指示信息中，含有将要连接的家庭网关装置6的装置识别信息，和在步骤S6004中取得的上述便携电话信息。例如在上述例中，在图4中，作为登录信息305的连接目的地信息303的内容“user02@hogehoge.jp”相当于上述装置识别信息，作为便携电话信息302的内容的“hmn61618aa公司制bb机型”相当于上述便携电话信息。
接着，访问管理服务器装置4检索上述连接指示信息中所含有的上述连接目的地信息是否登录在装置信息数据库44中(步骤S6006)。在本例中，由于登录信息404在图7中相当于登录的家庭网关装置6的信息，所以在该情况下，再次构成含有上述便携电话网关装置3的装置识别信息(图5的装置识别信息401的内容，在本例中，登录信息405的装置识别信息401的内容)与上述便携电话信息在内的连接指示信息，将上述连接指示信息发送到上述家庭网关装置6(步骤S6007)。实际上，对上述家庭网关装置6所连接的路由装置5的IP地址(图5的IP地址402的内容)所确定的端口编号(图5的端口编号403的内容)发送上述连接指示信息，上述路由装置5(使用上述端口变换控制部)将上述连接指示信息传送到上述家庭网关装置6。此外，在步骤S6006中，上述连接目的地信息如果未登录在上述装置信息数据库44中，则将连接失败的情况返回到上述便携电话网关装置3。
接着，家庭网关装置6将路由器外部端口开放请求发送到上述路由装置5(步骤S6008)。上述路由装置5进行上述端口变换部中的外部端口开放设定(步骤S6009)。由此，对来自室外装置(便携电话装置1)的访问，上述路由装置5可将该访问中继到家庭网关装置6。
接着，在家庭网关装置6中，访问控制部62作为上述便携电话1用于直接访问上述家庭网关装置6的认证信息生成权标信息，生成含有上述权标信息的访问URL(连接信息)，和用于在家庭网关装置6与便携电话网关装置3之间进行密码通信用的密钥(步骤S6010)。
进而，家庭网关装置6将来自上述便携电话网关装置3的含有连接指示信息的上述便携电话信息、上述权标信息、上述路由装置5中设定的上述外部端口编号、上述建立关联的内部端口编号、上述权标的有效期间、以及上述密钥，登录在图18所示的认证信息数据库65中(步骤S6011)。
这里，对图18所示的认证信息数据库65进行说明。图18所示的认证信息数据库65是在图3所示的认证信息数据库65中加入密钥206的条目。密钥206设定家庭网关装置6与便携电话网关装置3用于进行密码通信用的密码信息(密码算法等)与密钥。
在本例中，登录信息208是在步骤S6011中登录的信息。上述所生成的密钥保持于密钥206。
回到图15，生成含有上述含有权标信息的访问URL、上述密钥、以及含有图14所示的对应机型信息数据库67中所保存的对应机型信息(对应机型信息601中所保存的所有的信息)的返回信息并发送到上述访问管理服务器装置4(步骤S6012)。上述访问管理服务器装置4再次构成上述返回信息并发送到上述便携电话网关装置3(S6013)。
接着，便携电话网关装置3从上述返回信息中取得上述密钥保持在主存储部102或辅助存储部104中，并且从上述返回信息中取得上述对应机型信息，与图4所示的认证信息数据库35中所保存的便携电话信息302的内容进行比较(步骤S6014)。在本例中，保持在登录信息305中的便携电话信息302中的信息为“hmn61618aa公司制bb机型”，由于在上述对应机型信息中含有“aa公司制bb机型”，所以可以判定为不符合。也就是说，可以判定成上述家庭网关装置6的画面显示信息生成部63无法生成适于上述便携电话装置1的画面显示信息。
如果在步骤S6014中判定为不符合，则家庭网关装置6因为在便携电话网关装置3中生成适于便携电话装置1的画面显示信息，将室内装置的信息取得请求发送到上述家庭网关装置3(步骤S6015)。家庭网关装置6根据装置信息数据库66的内容检索室内装置(步骤S6016)，将其结果(室内装置信息)返回到便携电话网关装置3(步骤S6017)。在本例中，作为室内装置7，例如照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而，在上述室内装置信息中，含有照明、网络摄像机、HDD录像机的信息。
此外，步骤S6015和步骤S6017中的便携电话网关装置3与家庭网关装置6的通信使用在步骤S6010中所生成的密钥进行密码通信。在步骤S6010中所生成的密钥经由步骤S6012和步骤S6013，在步骤S6014中保持在便携电话网关装置3中，在便携电话网关装置3与家庭网关装置6之间共用上述密钥。由此，可以在便携电话网关装置3与家庭网关装置6之间进行安全的通信。
接着，便携电话网关装置3与上述室内装置信息一起，生成画面显示(Top画面)数据以便能够进行室内装置7的远程操作和控制，发送到上述便携电话装置1(步骤S6018)。结果，在上述便携电话装置1的输出部106上，例如，显示图11所示的画面(步骤S6019)，结束处理。在本例中，在上述室内装置信息中，例如，含有照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)。因而，在本例中，在便携电话装置1输出装置105上，作为控制机器一览，显示能够选择照明、网络摄像机、HDD录像机的画面。
此外，在步骤S6014中判定为符合时，也就是，在判定为家庭网关装置3可以生成适于上述便携电话装置1的画面显示信息时，进行与图9所示的步骤S3014至步骤S3019的处理同样的处理。
也就是说，便携电话网关装置3从在步骤S6013中取得的返回信息中取得上述连接信息(访问URL)，生成使向上述访问URL的连接成为可能的画面显示数据并发送到上述便携电话装置1(步骤S6020)。结果，在上述便携电话装置1的输出部106上显示基于上述画面显示数据的画面(步骤S6021)，对用户促请上述访问URL的连接信息的选择。如果用户选择上述连接信息，则便携电话装置1将连接请求信息发送到上述家庭网关装置6。此时，便携电话装置1将便携电话信息包含在该连接请求信息中而发送。此外，该连接请求信息对上述访问URL进行。上述访问URL中所含有的IP地址是上述路由装置5的IP地址(在本例中，11.22.33.44)，上述访问URL中所含有的端口编号是在步骤6009中上述路由装置5中所设定的上述外部端口编号(在本例中，10001)。因而，上述连接请求信息到达上述家庭网关装置6。
接着，家庭网关装置6根据上述连接请求信息中所含有的信息进行便携电话装置1的认证(步骤S6022)。在上述连接请求信息中，含有便携电话装置1的便携电话信息，和(上述访问URL中所含有的)权标信息，分别比较这些信息，与在步骤S6011中保持的登录信息，在全都一致的情况下为认证成功。例如，如果上述连接请求信息中所含有的便携电话信息为“hmn61618aa公司制bb机型”，而且权标信息为“D89bae95hze8”，而且是上述权标信息的有限期限内，则认证成功。
在步骤S6022中，在认证失败时(至少某一方不一致时)，将该情况发送到便携电话装置1，上述便携电话装置1在输出装置105上显示该情况(步骤S6023)，结束处理。
另一方面，在步骤S6022中，在认证成功时，家庭网关装置6生成画面显示(Top画面)数据以便能够进行室内装置7的远程操作和控制，发送到上述便携电话装置1(步骤S6024)。
结果，在上述便携电话装置1的输出部106上，例如，显示图11所示的画面700(步骤S6025)，结束处理。此外，在步骤S6024中，根据图6所示的装置信息数据库66的内容，生成画面显示数据。在本例中，作为室内装置7，例如照明(登录信息506)、网络摄像机(登录信息507)、HDD录像机(登录信息508)连接于通信介质8。因而，在便携电话装置1输出装置105上，作为控制机器一览，显示能够选择照明、网络摄像机、HDD录像机的画面。
此外，此时生成的画面显示数据，根据在步骤S6022中取得的便携电话装置1的便携电话信息中所含有的便携电话机型信息，如前所述对应于标示语言的描述的内容而生成。也就是说，根据取得的便携电话装置1的便携电话信息中所含有的便携电话机型信息指定便携电话的机型，按照该机型的显示画面的规格，生成画面显示数据。具体地说，例如，即使显示字符数，或显示画面尺寸、显示行数、显示位数等因便携电话机型而不同，为了防止字符或按钮等显示对象显示在用户使用不方便的位置，也可以在标示语言中变更字符和显示对象等的显示位置的特征的描述。此外，例如也可以在标示语言中变更字符或显示对象等的显示的尺寸的特征的描述，以便字符和显示对象的大小不因便携电话的机型而成为用户使用不方便的尺寸。
此外，在图15中，步骤S6001、步骤S6003、步骤S6005、步骤S6019、步骤S6021、步骤S6023和步骤S6025是便携电话装置1的浏览器部执行的处理。步骤S6002、步骤S6018和步骤S6020是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S6004、步骤S6014和步骤S6015是便携电话网关装置3的用户认证部34执行的处理。步骤S6006、步骤S6007、步骤S6013是访问管理服务器4的连接管理部43执行的处理。步骤S6008、步骤S6010至步骤S6012、步骤S6022是家庭网关装置6的访问控制部62执行的处理。步骤S6024是家庭网关装置6的画面显示信息生成部63执行的处理。而且步骤S6009是路由装置5的端口变换部执行的处理。
其次，在第二方法中，在图15的步骤S6014中判定为符合时，室内装置的控制以与图10的程序框图的说明同样的方法，便携电话装置1与家庭网关装置6不经由便携电话网关装置3和访问管理服务器4而访问。
此外，其次，在图15的步骤S6014中判定为不符合时，便携电话装置1、家庭网关装置6、便携电话网关装置3、访问管理服务器4如下地进行处理。
也就是说，以下在判定成家庭网关装置6的画面显示信息生成部63无法生成适于上述便携电话装置1的画面显示信息时，便携电话装置1使用上述连接信息访问家庭网关装置6，对控制室内装置7的处理的细节进行说明。此时的处理程序框图示于图16。
如图16所示，首先用户操作便携电话装置1选择打算遥控控制的机器，将该选择信息发送到便携电话网关装置3(步骤S7001)。此时，在便携电话装置1的输出部106上，显示图11所示的画面700(控制机器一览)，用户从其中选择打算远程控制的机器而选择执行按钮701(如果在图11中所示的画面700中选择按钮701，则照明被选择)。
接着，上述便携电话网关装置3，为了生成控制上述所选择的机器用的画面显示数据，将在步骤S7001中所选择的机器(室内装置)的信息的取得请求发送到家庭网关装置6(步骤S7002)。然后，上述家庭网关装置6参照装置信息数据库66访问该室内装置，取得当前的状态，将含有该状态的上述室内装置的信息发送到上述便携电话网关装置3(步骤S7003)。
便携电话网关装置3根据上述室内装置的信息生成用于控制该室内装置的画面显示数据，发送到上述便携电话装置1(步骤S7004)。结果，在上述便携电话装置1的输出部106上，显示例如图12所示的画面702。在图12中，显示上述照明的状态，在本例中，上述照明为接通(进行照明)的状态。在上述画面702中，如果选择返回按钮704，则上述画面700在上述便携电话装置1的输出部106上被显示。
例如在上述画面702中，如果用户选择切断而选择执行按钮703，则将该选择信息(机器控制指示)发送到上述便携电话网关装置3(步骤S7005)。然后，上述便携电话网关装置3再次构成上述机器控制指示并发送到家庭网关装置6(步骤S7006)。
上述家庭网关装置6根据上述机器控制指示生成所选择的机器的控制用通信数据并发送到上述所选择的机器(室内装置7)(步骤S7007)。此时，如果上述所选择的机器为照明，该照明如上所述是对应于ECHONET的机器，则上述控制用通信数据以根据ECHONET标准的电文格式来生成，使用同样根据ECHONET标准的通信协议发送到上述室内装置7。
接着，室内装置7按照接收的上述控制用通信数据控制本机器(在本例中，照明的切断)(步骤S7008)，将该控制结果发送到上述家庭网关装置6(步骤S7009)。然后，家庭网关装置6将该控制结果发送到上述便携电话网关装置3(步骤S7010)，上述便携电话网关装置3生成表示该控制结果的画面显示数据，发送到上述便携电话装置1(步骤S7011)。结果，在上述便携电话装置1的输出部106上显示表示该控制结果的画面(步骤S7012)，结束处理。
上述便携电话网关装置3与上述家庭网关装置6之间的通信(步骤S7002、步骤S7003、步骤S7006和步骤S7010)在图15中由共通密钥加密进行通信。由此，上述便携电话网关装置3与上述家庭网关装置6之间的安全的通信成为可能。
此外，在图16中，步骤S7001、步骤S7005和步骤S7012是便携电话装置1的浏览器部12执行的处理。步骤S7002、步骤S7004、步骤S7006和步骤S7011是便携电话网关装置3的画面显示信息生成部33执行的处理。步骤S7003、步骤S7007和步骤S7010是家庭网关装置6的机器管理控制部64执行的处理。而且步骤S7008至步骤S7009是室内装置7的控制部72执行的处理。
接下来对在步骤S7001中，用户作为控制对象机器选择网络摄像机(在画面700中，选择网络摄像机而选择执行按钮701)的情况进行说明。通常，由于网络摄像机具备网络服务器功能，所以在步骤S7007中，家庭网关装置6对上述网络摄像机(室内装置7)进行网络访问。在步骤S7008中，上述网络摄像机作为静止图像数据生成该时刻的摄像机图像，在步骤S7009中，上述网络摄像机将该静止图像数据发送到上述家庭网关装置6。在步骤S7010中，上述家庭网关装置6将该静止图像数据发送到上述便携电话网关装置3，在步骤S7011中，上述便携电话网关装置3生成含有上述静止图像数据的画面显示数据并发送到上述便携电话装置1。结果，该静止图像数据在上述便携电话装置1的输出装置106上被显示(步骤S7012)。
接下来对在步骤S7001中，用户作为控制对象机器选择HDD录像机(在画面700中，选择HDD录像机而选择执行按钮701)的情况进行说明。在步骤S7007中，家庭网关装置6将图像取得请求发送到上述HDD录像机(室内装置7)。在步骤S7008中，上述HDD录像机在上述便携电话装置1中再现所请求的累积图像，对上述累积图像施行适当图像压缩格式变换等，以便可以阅览。在步骤S7009中，上述HDD录像机将上述变换后的图像数据发送到上述家庭网关装置6。在步骤S7010中，上述家庭网关装置6将该图像数据发送到上述便携电话网关装置3，要步骤S7011中上述便携电话网关装置3将上述图像数据发送到上述便携电话装置1，保持在上述便携电话装置1的辅助存储部104中。便携电话装置1在输出装置106上显示累积图像的选择画面，如果用户选择上述图像数据，则上述图像数据被再现。然后所再现的图像在上述便携电话装置1的输出装置106上被显示(步骤S7012)。
接下来，对在第二方法中，结束从便携电话装置1经由便携电话网关装置3向家庭网关装置6的访问时的处理的细节进行说明。此时的处理程序框图示于图17。
如图17所示，首先用户操作便携电话装置1，将注销信息发送到便携电话网关装置3(步骤S8001)。此时，在便携电话装置1的输出部106上，显示图11所示的画面700(控制机器一览)，用户从其中选择注销而选择执行按钮701。
接着，上述便携电话网关装置3将用于结束与家庭网关装置6的连接的连接结束请求发送到访问管理服务器装置4(步骤S8002)。在上述连接结束请求中含有上述家庭网关装置6的装置识别信息。然后，访问管理服务器装置4根据上述装置识别信息检索装置信息数据库44(步骤S8003)，如果找到上述装置识别信息的登录信息，则将上述连接结束请求发送到上述装置识别信息表示的家庭网关装置6(步骤S8004)。此时访问管理服务器装置4再次构成上述连接结束请求以便含有上述便携电话网关装置3的装置识别信息，将上述连接结束请求发送到上述家庭网关装置6。
接着，收到上述连接结束请求的家庭网关装置6检索数据传送用端口编号(步骤S8005)，对路由装置5发送路由器外部端口闭锁请求(步骤S8006)。此时，数据传送用端口编号的检索，对图18所示的认证信息数据库65来进行。也就是说，是在图5说明的本连接开始处理中，检索路由装置5中设定的开放外部端口编号，在本例的情况下，取得登录信息208的外部端口编号203的内容。然后，成为将对上述外部端口编号的路由器外部端口闭锁请求发送到上述路由装置5。然后，路由装置5进行外部端口闭锁设定(步骤S8007)。由此，可以阻断来自室外装置的未授权的访问。
接着，家庭网关装置6进行与上述便携电话网关装置3的连接结束处理(步骤S8008)。具体地说，从图18所示的认证信息数据库65中删除符合的登录信息。在本例中，由于登录信息208符合，所以就删除登录信息208。然后，家庭网关装置6生成含有关于是否正常地结束处理的结果的返回信息，将该返回信息发送到访问管理服务器装置4(步骤S8009)。在该返回信息中含有上述便携电话网关装置3的装置识别信息。然后，访问管理服务器装置4将该返回信息发送到该返回信息中所含有的装置识别信息表示的便携电话网关装置3(步骤S8010)。
然后，上述便携电话网关装置3进行与上述家庭网关装置6的连接结束处理(保持的信息的删除)，生成表示连接结束的画面显示数据，将上述画面显示数据发送到上述便携电话装置1(步骤S8011)。结果，在上述便携电话装置1的输出部106上显示表示连接结束的画面(步骤S8012)，结束处理。
上述便携电话网关装置3与上述家庭网关装置6之间的通信(步骤S8002、步骤S8004、步骤S8009和步骤S8010)以在图15中共用的共同密钥进行加密并通信。由此，上述便携电话网关装置3与上述家庭网关装置6之间可安全通信。
此外，在图17中，步骤S8001和步骤S8012是便携电话装置1的浏览器部执行的处理。步骤S8002和步骤S8011是便携电话网关装置3的访问管理部32执行的处理。步骤S8005至步骤S8006和步骤S8008至步骤S8009是家庭网关装置6的访问控制部62执行的处理。步骤S8003至步骤S8004、步骤S8010是访问管理服务器装置4的连接管理部43执行的处理。而且步骤S8007是路由装置5的端口变换部执行的处理。
以上，像说明的那样，根据本实施方式，通过经由便携电话网关装置与访问管理服务器装置进行与便携电话和家庭网关装置的连接管理，可以提高安全性。在从便携电话装置控制室内机器时，使便携电话与家庭网关装置的对等通信成为可能。进而，可以由家庭网关装置认证来自便携电话的访问经授权。因此，即使在网络数据、静止图像、图像之类大容量数据通信中，也可以既确保高的安全性，而且进行能够降低访问管理服务器装置的负荷的对等通信。
进而，在本实施例中，由家庭网关装置通过从便携电话网关装置所发送的认证信息，与从便携电话装置所发送的认证信息的比较来进行经授权证明。因此，即使用户所有的便携电话的变更和室外装置的种类增加，家庭网关装置中的认证信息更新也没有必要。也就是说，如上所述，便携电话网关装置因为服务器运营者运营的数据中心中备有，故不用将便携电话装置的变更通知服务器运营者就可以在服务器运营者侧进行认证信息的更新。因而，利用家庭网络的终端的用户，没有必要更新例如登录于家庭网关装置内的认证信息。
进而，通过由家庭网关装置进行室内机器的连接管理，在用户使用便携电话访问室内机器时，即使连接于家庭网络(室内系统)的室内机器增加也可以提高使用方便性。
进而，在家庭网关装置无法生成对应于访问的便携电话等室外装置的机型的画面显示信息的情况也是，通过使从便携电话等室外装置经由便携电话网关装置等外部网关装置与家庭网关装置进行通信成为可能，可以提供柔性地适应用户所有的室外装置的变更或新机型的良好的使用环境。
工业实用性本发明可以运用于从室外，使用例如便携电话等室外装置，控制连接于家庭网络的家用电器和/或住宅设备机器的系统。本发明例如可以利用于从室外控制室内的DVD/HDD录像机，将其中所累积的内容下载到室外装置等，大容量的数据通信服务。而且本发明为了实现这种服务等，防止未授权的访问而提高安全性，进而对于适应更多种类的室外装置是合适的。
权利要求
1.一种经由网络与室外装置和外部网关装置连接的家庭网关装置，其特征在于，具有保持涉及规定的装置的信息的存储部；和控制与所述室外装置之间的访问的访问控制部，所述访问控制部将从所述存储部取得的涉及所述规定的装置的信息发送到所述外部网关装置，在所述外部网关装置判断从所述室外装置取得的涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，所述访问控制部不经由所述外部网关装置而进行与所述室外装置通信的控制。
2.根据权利要求1所述的家庭网关装置，其特征在于还具有画面显示信息生成部，所述画面信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，使用从所述室外装置取得的涉及所述室外装置的信息，生成与所述室外装置对应的画面显示信息。
3.根据权利要求2所述的家庭网关装置，其特征在于所述画面显示信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，使用从所述室外装置发送的涉及所述室外装置的信息，生成以与所述室外装置的画面显示对应的描述语言描述的数据。
4.根据权利要求3所述的家庭网关装置，其特征在于所述描述语言是标示语言。
5.根据权利要求3所述的家庭网关装置，其特征在于所述描述语言是由元语言定义的描述语言。
6.根据权利要求2所述的家庭网关装置，其特征在于所述画面显示信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，使用从所述室外装置取得的涉及所述室外装置的信息，生成已变更描述语言的描述内容的数据。
7.根据权利要求1所述的家庭网关装置，其特征在于所述访问控制部在涉及所述室外装置的信息不符合涉及所述规定的装置的信息的情况下，经由所述外部网关装置进行与所述室外装置之间的通信。
8.根据权利要求2所述的家庭网关装置，其特征在于涉及所述规定的装置的信息包括室外装置的机型信息或者室外装置具有的浏览器的信息。
9.根据权利要求2所述的家庭网关装置，其特征在于还具有用于控制经由所述家庭网关装置与家庭网络连接的室内机器的机器管理控制部，所述机器管理控制部根据与所述室外装置之间的通信控制所述室内机器。
10.一种经由网络与室外装置、外部网关装置和连接管理装置连接的家庭网关装置，其特征在于，具有保持涉及规定的装置的信息的存储部；和控制与所述室外装置之间的访问的访问控制部，所述访问控制部在所述外部网关装置中对于来自所述室外装置的访问的第一认证成功的情况下，经由所述连接管理装置从所述外部网关装置接收连接指示信息，在接收到所述连接指示信息的情况下，生成第一认证信息，将所述第一认证信息向所述室外装置发送，在进行所述第一认证时从所述室外装置发送到所述外部网关装置的涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，使用从所述室外装置发送的第二认证信息进行第二认证。
11.根据权利要求10所述的家庭网关装置，其特征在于还具有画面显示信息生成部，所述第二认证信息与涉及所述室外装置的信息一起发送，所述画面信息生成部在所述第二认证成功的情况下，使用涉及所述室外装置的信息，生成与所述室外装置对应的画面显示信息，所述访问控制部将所述画面显示信息发送到所述室外装置。
12.根据权利要求11所述的家庭网关装置，其特征在于涉及所述规定的装置的信息包括室外装置的机型信息或室外装置具有的浏览器的信息。
13.根据权利要求11所述的家庭网关装置，其特征在于还具有在所述第二认证成功的情况下，根据从所述室外装置发送的信号控制经由所述家庭网关装置与家庭网络连接的室内机器的机器管理控制部。
14.根据权利要求11所述的家庭网关装置，其特征在于所述访问控制部生成的所述第一认证信息包括每次接收所述连接指示信息时随机生成的权标。
15.根据权利要求11所述的家庭网关装置，其特征在于发送到所述室外装置的所述第一认证信息，与所述访问控制部生成的所述家庭网关装置的URL信息一起被发送到所述室外装置，所述第二认证信息在显示于所述室外装置的显示画面的所述家庭网关装置的URL的连接信息被选择的情况下生成。
16.根据权利要求11所述的家庭网关装置，其特征在于所述室外装置是便携电话，所述第二认证信息包括所述便携电话的识别信息，所述识别信息是涉及所述便携电话的制造编号的信息。
17.一种经由网络与室外装置和外部网关装置连接的家庭网关装置，其特征在于，具有保持涉及规定的装置的信息的存储部；和控制与所述室外装置之间的访问的访问控制部，所述访问控制部将从所述存储部取得的涉及所述规定的装置的信息发送到所述外部网关装置，在所述外部网关装置判断从所述室外装置取得的涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，所述访问控制部进行与所述室外装置之间的对等通信的控制。
18.根据权利要求17所述的家庭网关装置，其特征在于还具有描述语言信息生成部，所述描述语言信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，使用从所述室外装置取得的涉及所述室外装置的信息，生成与所述室外装置的画面显示对应的描述语言信息。
19.根据权利要求18所述的家庭网关装置，其特征在于所述室外装置是便携终端，所述描述语言信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，根据从所述室外装置取得的涉及所述室外装置的信息，改变并生成涉及描述语言信息中字符的显示位置的标签的描述。
20.根据权利要求18所述的家庭网关装置，其特征在于所述室外装置是便携终端，所述描述语言信息生成部在涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，根据从所述室外装置取得的涉及所述室外装置的信息，改变并生成涉及描述语言信息中显示对象的显示位置的标签的描述。
全文摘要
在使用室外装置用于控制连接于家庭网络的室内机器的家庭网关装置中，实现既减轻对服务器的负荷，又提高安全性，适应更多的室外装置的机型的通信。经由网络与室外装置和外部网关装置连接的家庭网关装置，具有保持涉及规定的装置的信息的存储部；和控制与所述室外装置之间的访问的访问控制部，所述访问控制部将从所述存储部取得的涉及所述规定的装置的信息发送到所述外部网关装置，在所述外部网关装置判断从所述室外装置取得的涉及所述室外装置的信息符合涉及所述规定的装置的信息的情况下，所述访问控制部不经由所述外部网关装置而进行与所述室外装置通信的控制。
文档编号H04L12/66GK101075994SQ200610164520
公开日2007年11月21日 申请日期2006年12月5日 优先权日2006年5月19日
发明者冈山祐孝, 田中晶, 泽村伸一, 中本与一, 牧元喜宣 申请人:株式会社日立制作所