WO2002027503A1 - Systeme de reseau domestique - Google Patents

Description

明細書

ホームネットワークシステム 技術分野

本発明は、 ホームネットワークシステムに関する。 背景技術

従来、 一般の家庭からパブリックなネッ トワークに対し、 常時接続される状況 が少なかったため、 ネットワークセキュリティに関する意識が少なかった。

従来、企業などでのネヅトワークセキュリティは、ファイアウォール（Firewal l) などを用いて行われている。

Firewal lを設置し、 運用し、 メンテナンスする場合、 多くめ専門知識を必要と し、 一般の家庭で利用するのは、 事実上不可能である。

一般の家庭で Firewal lを設置せず、 パブリックなネットワークへの常時接続を 行った場合、 家庭内ネヅ トワークへの第 3者の侵入が容易であるため、 パスヮー ド、 クレジット I D、 電子商取引 （E C ) の I Dなど、 機密情報を盗まれる可能 性がある。

一般の家庭で、 ルー夕によるパブリックなネヅトワークへの常時接続を行った 場合においても、 フィルタリングはできるものの、 個人認証などを別に行う必要 がある場合は、 認証システムを構築するための専門知識を必要とするため、 一般 の家庭で利用するのは、 事実上不可能である。

さらに、 携帯機器などにより、 宅外から宅内のネヅ トワーク機器にアクセスし ようとする場合、 認証システムがないため、 セキュリティ上、 防犯などセキユリ ティシステムの遠隔操作や宅内サーバからのデータダウンロードなどを行うこと ができない。

VoIP (Voice over IP) などを使ったネッ トワーク電話は、 企業内での使用など を除き、通常、接続サーバに接続している相手のみを呼び出すようになつており、 一般の電話システムにおける電話番号での呼び出しのような、 接続状態でないネ ヅトワーク電話を呼び出せるようにはなっていない。

現在、 ィン夕一ネットのようなパブリックなネヅトワークに常時接続する場合 は、 セキュリティを保っために、 ルー夕など接続装置によりフィルタリングや接 続の制御を行うか、 大掛かりな Firewal lなどを設置するが、 この場合、 個別のネ ヅ トワーク内の機器が隠蔽されるため、 機器ごとにプッシュ （Push) 型の配信を 受けることは、 ネッ トワークの知識を必要とし一般的に困難である。 発明の開示

本発明は、 このような状況に鑑みてなされたものであり、 専門的知識を有しな い一般ユーザでも、 簡単且つ確実にセキュリティを保持しつつ、 外部と通信でき るようにするものである。

本発明のホームネットワークシステムは、 第 1のネットワークと第 2のネヅト ワークとの間のアクセスの方向を検出する検出手段と、 認証処理を行うのに必要 な情報を記憶する記憶手段と、 検出手段により第 1のネットワークから第 2のネ ットワークの方向へのアクセスが検出されたとき、 記憶手段により記憶されてい る情報に基づいて認証処理を行う認証手段と、 認証手段による認証結果に基づい て、 第 1のネヅ トワークから第 2のネヅ トワークへのアクセスに基づく接続を制 御する制御手段とを備えることを特徴とする。

前記認証手段は、 検出手段により、 第 2のネッ トワークから第 1のネットヮー クの方向へのアクセスが検出されたとき認証処理を行わないようにすることがで きる。

前記制御手段は、 VPNを利用して接続を制御するようにすることができる。 前記第 2のネットワークは、 複数の居住空間における個々のネットワークによ り構成されるようにすることができる。

前記複数の居住空間における個々のネッ トワークは、 イーサネットまたは IEEE1394を含むようにすることができる。 前記認証手段は、 ワイヤレスモバイル機器からの電話番号または機器 IDを用い て認証処理を行うようにすることができる。

前記記憶手段は、 第 1のネットワークからの情報を第 2のネットワークにプッ シュ型配信するのに必要な情報をさらに記憶するようにすることができる。

前記プッシュ型配信される情報は、 広告情報、 行政情報、 災害情報、 または緊 急情報を含むようにすることができる。

本発明の接続制御方法は、 第 1のネットワークと第 2のネッ トワークとの間の アクセスの方向を検出し、 認証処理を行うのに必要な情報を予め記憶し、 第 1の ネットワークから第 2のネッ トワークの方向へのアクセスが検出されたとき、 記 憶されている情報に基づいて認証処理を行い、 認証結果に基づいて、 第 1のネッ トワークから第 2のネヅ トワークへのアクセスに基づく接続を制御することを特 徴とする。

本発明のネットワークシステムは、 家庭内の各種機器がネッ トワークにより相 互接続され、 また、 物理層、 プロトコルの異なるネッ トワーク間ではブリッジ (Bridge) などの利用により相互通信可能とする。

ルータなど通信データのルーティング、 フィルタリングを行える機器により外 部のネットワークと常時接続することが可能とするようにすることができる。 前記機器にコネクションコントロールを付加した機器により、 外部のネヅトヮ ークと常時接続することが可能とするようにすることができる。

前記機器により外部からのコネクションをコントロールし、 信頼できる機器か らの接続を VPNなどの技術を使い有効とする機能をもつようにすることができる。 本発明のコミュニティ ·エリア ·ネヅトワークは、 複数の住宅 （マンション、 アパートなどを含む） または、 住宅地が集まりネットワークを構成している。 本 発明のワイ ドエリア 'コミュニティ ·ネッ トワークは、 複数のコミュニティ -ェ リア ·ネッ トワークが集まり、 ネットワークを構成している。

コンテンヅ配信ミラーサーバ、 広告配信サーバなど各種サービスを行うサーバ を持ち、 加えて、 セキュリティを維持するセキュリティサーバを持つようにする ことができる。

本発明のワイドエリア ·コミュニティ ·ネットワークは、 セキュリティサーバ は、 パブリックネットワークからのコネクションに対しユーザ認証などを行い夕 —ゲットとなるユーザ宅内ネットワークのルー夕、ゲ一トウエイなどに VPNなどの 技術を使い接続する。

本発明のワイドエリア ·コミュニティ ，ネットワークは、 携帯電話機器や PDA などを使いパブリックネットワーク経由で接続する場合、 電話番号などの識別符 号や各種 I Dをセキュリティサーバに送り、 ユーザ認証に利用する。

本発明のワイドエリア ·コミュニティ ·ネットワークは、 コミュニティ ·エリ ァ ·ネットワークなどある範囲のネットワーク内において、 セキュリティサーバ は、 トラフィック監視やルータなど接続装置の状況を監視し、 記録を残し、 問題 発生時の警報や解析などをおこないセキュリティを確保する。 図面の簡単な説明

図 1は、 本発明を適用したシステムの構成を示すブロック図である。

図 2は、 本発明を適用した住宅内のネットワークの構成を示すブロック図であ る。

図 3は、 本発明を適用した住宅内のネットワークの構成を示すブロック図であ る。

図 4は、 セキュリティサーバの接続処理を説明するフローチャートである。 図 5は、 ルータのアクセス処理を説明するフ口一チヤ一トである。

図 6は、 本発明を適用したワイドエリア ·コミュニティ ·ネットワークの構成 を示すブロック図である。

図 7は、 通信の手順を説明する図である。 発明を実施するための最良の形態

図 1は、 本発明を適用したシステムの基本構成を示したものである。 図 1の構成では、 インターネッ卜に代表されるパブリックネットワーク 1とコ ンテンッなどを配信する配信サーバ 2が経路 N 1 0 Ι,Ν Ι 02により接続され、 パブリックネットワーク 1と携帯電話機器、 PDA (Personal Digital Assistants) などのワイヤレスモパイル機器 3が、 キャリアのゲートウェイ （Gate way) 4を 経由して、 経路 N 141, N142、 N 1 51 , N 1 52を通り接続される。 内部のネットワークとしてのコミュニティ 'エリア 'ネットワーク 5— 1は、 住宅地やマンションなど集合住宅等、 地理に依存した形態のネットワークで構成 される場合や、 ISP (Internet Service Provider) など地理的な依存が無いネッ トワーク形態で構成される場合がある。

コミュニティ ·エリア ·ネットワーク 5— 1には、 セキュリティを維持するた めのセキュリティサーバ 1 1— 1、 認証デ一夕や各住宅へのアクセスを行うため のプロファイルなどを保持するためのデータベース 12 _ 1、 コミュニティ 'ェ リア ·ネットヮ一ク 5— 1内へ各種コンテンツを高品質に配信するための配信ミ ラ一サーバ 13— 1などが設置される。

配信ミラーサーバ 13— 1は、 配信サーバ 2からコミュニティ ·エリア 'ネッ トワーク 5内へ配信されるコンテンツをキャッシュするとともに、 ミラーリング する。

配信ミラ一サーバ 13— 1は、 コミュニティ 'エリア 'ネットワーク 5— 1ま での回線状況によりコミュニティ 'エリア 'ネットワーク 5— 1内に必要が無い 場合もある。

セキュリティサ一バ 1 1— 1は、 外部のネットワークとしてのパブリックネッ トワーク 1から経路 N42を介してのコミュニティ ·エリア 'ネットワーク 5— 1内へのアクセスに対し、アクセスしている機器の I D (固有の I Dや電話番号な ど）および暗証番号などをデータベース 12— 1のデ一夕と照合することで、ァク セス可能であるか否かを認証する。

なお、 図 1の例では、 コミュニティ 'エリア 'ネットワーク 5— 1と同様の構 成のコミュニティ 'エリア 'ネッ卜ワーク 5— 2も、 パブリックネッ卜ワーク 1 に接続されている。

住宅内からパブリックネッ トワーク 1を経由した配信サーバ 2へのアクセス は、 例えば、 住宅 2 1— 1からパブリヅクネヅトワーク 1へ経路 N 2を経由し、 さらにパブリヅクネヅトワーク 1から経路 N 1 0 1を経由してコネクションを張 ることで行われる。 すなわち、 コミュニティ ·エリア .ネットワーク 5— 1から 外部へのアクセスには、 セキュリティサーバ 1 1は実質的に使用されない （使用 されるとしても、 認証処理等は実質的にスルーされる） 。

この場合、 例えば TCP/IP (Transmission Control Protocol/Internet Protocol ) では、 最初のパケヅトで、 SYNビヅトがセヅトされ、 ACKビヅトがリセットされて いる。

配信サーバ 2からの返信は、 配信サーバ 2からパブリックネットワーク 1へ経 路 N 1 0 2を経由し、 さらにパブリヅクネッ トワーク 1から住宅 2 1 - 1へ経路 N 3を経由して行われる。

この場合、 例えば TCP/IPでは、 SYNビットがセッ トされ、 ACKビットがセットさ れている。

以降、 コネクションが確立している通信では、 ACKビッ トがセットされている。 住宅 2 1— 1から通信が開始されていない場合、 まず、 パブリックネットヮー ク 1から住宅 2 1一 1への経路 N 3で通信が開始され、その最初のパケヅトで SYN ビットがセットされ、 ACKビットがリセットされている。

住宅 2 1— 1では、 ルー夕 6 1 (後述する図 2 ) により、 ACKビッ卜がリセット されている最初のパケットの転送方向 （宛先アドレス） に基づいて、 通信が住宅 2 1 - 1から開始されたものであるのか、 またはパブリックネットワーク 1から 開始されたものであるのかを判定できる。

住宅 2 1 - 1では、 ルー夕 6 1により、 パブリヅクネッ トワーク 1からのァク セスであると判定された場合、 コネクションを拒否することで、 パブリックネッ トワーク 1からの進入を拒否することができる。

正規のユーザが住宅 2 1— 1の外部から、 パブリックネットワーク 1を経由し て、 住宅 2 1— 1にアクセスする場合、 例えば、 携帯電話機器 ' PDAなどのワイヤ レスモパイル機器 3から経路 N 1 5 2を経由しキャリア Gate Way4に対してキヤ リアによる通信が最初に行われ、 回線が確保される。

次に、 キャリア Gate Way 4でパブリヅクネットワーク 1へ通信するためのプロ トコル変換処理が行われ、 経路 N 1 4 1を経由しパブリックネットワーク 1に対 して、 さらに経路 N 4 2を経由してセキュリティサーバ 1 1 - 1に対してコネク シヨンが張られる。

セキュリティサーバ 1 1 一 1は上述したように、 ワイヤレスモパイル機器 3の 機器ェ Dや暗証番号などに基づいて認証を行い、 認証に成功した場合、 データべ ース 1 2— 1のプロファイルにしたがって、 接続先、 例えば住宅 2 1— 1に、 経 路 N 9を介して、 VPN (Virtual Private Network) などの技術を使い接続をする。 住宅 2 1— 1 (ルー夕 6 1 ) は、 信頼できるセキュリティサーバ 1 1— 1から VPNなどの技術を使い接続される場合のみ接続を許可し、この経路 N 9でのコネク シヨンを確立する。

上記により外部からの住宅 2 1— 1に対するコネクションが可能となる。

プッシュ型配信は、 配信サーバ 2から経路 N 1 0 2、 パブリヅクネットワーク 1、 経路 N 4 2を経由しセキュリティサーバ 1 1 - 1に送られる。

セキュリティサーバ 1 1 — 1は、 デ一夕ベース 1 2— 1に登録されている情報 から配信すべきものかを判断し、 配信すべきものであれば、 配信情報、 または、 データベース 1 2 - 1の登録情報を基に、住宅内の機器に VPNなどの技術を使い配 信する。 これにより、 地域密着型の広告や、 行政情報、 緊急情報、 災害情報など を、 プッシュ型配信することができる。 このため、 データベース 1 2— 1には、 このようなプッシュ型配信を許容するか否かを判断するために必要な情報が予め 登録されている。

コミュニティ 'エリア - ネヅトワーク 5— 1内においては、 基本的に、 例えば、 住宅 2 1 _ 1と住宅 2 2 一 1間で、 通信のための接続が行われてはならない。 そのため、 各住宅 （ルー夕 6 1 ) は、 パブリックネットワーク 1との通信と同 様に、外部からの通信については、経路 N 1 2 (住宅 2 1と住宅 2 2の間の通信）、 経路 N 1 1 (住宅 2 1— 1と住宅 2 3— 1との間の通信） のような、 同一のコミ ュニティ .エリア .ネヅトワーク 5— 1内の住宅からの接続をも拒否する必要が あ ·© o

ただし、 例えば、 住宅 2 2— 1と住宅 2 3— 1は、 お互いに緊急時連絡先の指 定をしてある場合、 住宅 2 2— 1から緊急情報をセキュリティサーバ 1 1— 1に 発信すると、 セキュリティサーバ 1 1— 1では、 デ一夕ベース 1 2 — 1に登録さ れている情報を基に、住宅 2 3 - 1へ VPNなどの技術を使い接続し、緊急情報を指 定機器にプッシュ型配信する。

これにより、 コミュニティ ·エリア 'ネットワーク 5— 1内の緊急時相互援助 が可能となる。

図 2は、 図 1のコミュニティ 'エリア 'ネットワーク 5— 1， 5— 2を構成す る住宅内のネットワークの基本的な構成を示したものである。

住宅内のネッ トワークとしての、 例えば経路 N 2 1と、 パブリックネットヮー ク 1、 およびセキュリティサーバ 1 1 - 1との接続は、 ルー夕 6 1を介して、 経 路 N 2 0により行われる。

ル一夕 6 1は、 アドレス、 ポート、 入出力などの条件による基本的なフィル夕 機能を備え、 上述したように説明したフィル夕機能、 信頼できる特定の機器 （図 1の例の場合、 セキュリティサーバ 1 1— 1 ) からの接続要求のみを受け付ける 機能、 VPNなどのトンネリング機能を実装する。

ル一夕 6 1は、 その他、 アドレス 'ポート変換機能、 ストリーミングに対応す る場合は、 QoS (Qual ity of Service) の機能、 必要がある場合は HUB機能、 DNS (Domain Name System)、 DHCP (Dynamic Host Configuration Protocol) などの デバイスディスカバリー機能を有する。

経路 N 2 1は、 住宅内のバックボーンとなる高速なネッ トワークであり、 例え ばイーサネット （Ethernet) (商標） などが用いられる。

この高速なネットワークとしての経路 N 2 1には、 VoIP機能を備え、 ネットヮ ークを経由しコミュニケーションができる電話機（TEL) 6 2、 ストリームゃデー 夕の記録、 再生、 再配信などを行うサーバ （Server) 6 3、 テープメディアゃデ イスクメディアなどにストリームゃデ一夕の記録、 再生、 再配信などを行うビデ 才力セヅトレコーダ一（VCR) 6 4、 ストリーミングオーディオゃネヅトワークラ ジォ放送を受信したり、 再配信などを行うオーディオ機器 （Audio) 6 5、 ネ ヅ ト ワーク対戦ゲームなどに対応したゲーム機器 （Game) 6 6、 映像コンテンツゃデ ジタル放送、 ストリーミング放送などを受信し映像を表示するデジタルテレビジ ヨン受像機（DTV) 6 7、 パーソナルコンピュータ （P C ) 6 8などが接続される。 経路 N 2 2は、 住宅内でも低速なネットワークであり、 防犯、 火災などのセキ ユリティセンサ 7 1、 給湯、 照明、 給電などの住宅設備機器 7 2、 ドアロックな どァクチユエ一夕機器の制御を行うァクチユエ一夕コントローラ 7 3などが接続 される。

これらの機器は、高速なネットワークとしての経路 N 2 1とプリッジ（Bridge) 7 0で接続され、 プロトコル変換、 物理メディァ変換などは、 ブリッジ 7 0が行 う。

図 3は、 図 1のコミュニティ 'エリア 'ネッ トワーク 5— 1 ， 5 - 2を構成す る住宅内のネッ トワークの他の構成例を表し、 この例では、 図 2のネッ トワーク に、 さらに、 例えば、 IEEE1394などの、 所定の分野に特化したネットワークが接 続されている。

経路 N 3 3は、 例えば、 IEEE1394により構成される A Vシステムのネ ヅトヮ一 クで、 経路 N 3 1は、 経路 N 2 1と同様の宅内バックボーンであり、 例えばィ一 サネットである。

経路 N 3 3は、 ブリッジ 9 1により経路 N 3 1に接続され、 ブリッジ 9 1は経 路 3 3と経路 N 3 1との間の、 プロトコル変換、 物理メディア変換などを行う。 このようなプリッジを介して各種のネヅ トワークを接続する構成を採ることに より、 宅内のネットワークは、 柔軟に最新の技術に対応することが可能である。 セキュリティサーバ 1 1一 1における接続処理をまとめると、 図 4のフローチ ャ一卜に示されるようになる。 すなわち、 セキュリティサーバ 1 1— 1は、 ステ ップ S 1 1において、 アクセスの方向を検出する。 すなわち、 コミュニティ .ェ リア'ネッ トワーク 5— 1からパブリヅクネヅトワーク 1の方向へのアクセス（内 部から外部へのアクセス） であるのか、 または、 逆に、 パブリヅクネットワーク 1からコミュニティ 'エリア 'ネヅトワーク 5— 1へのアクセス （外部から内部 へのアクセス） であるのかが検出される。 ステップ S 1 2において、 セキユリテ ィサーバ 1 1— 1は、 ステップ S 1 1における検出結果が、 外部から内部へのァ クセスであるか否かを判定する。 外部から内部へのアクセスである場合には、 ス テツプ S 1 3に進み、 セキュリティサーバ 1 1— 1は、 上述したようにして認証 処理を行う。 この認証処理には、 上述したように、 例えば、 ワイヤレスモパイル 機器 3から取得した電話番号や機器 I Dなどが用いられるとともに、 データベ一 ス 1 2— 1に登録されている情報が利用される。

ステップ S 1 4において、 セキュリティサーバ 1 1一 1は、 認証結果が O Kで あつたか否かを判定し、認証結果が O Kである場合には、 ステップ S 1 5に進み、 接続処理を実行する。 すなわち、 セキュリティサーバ 1 1— 1は、 パブリックネ ットワーク 1を介して、 アクセスしてきた外部の機器を、 住宅 2 1— 1の機器に 接続するための処理を実行する。 この処理は、 経路 N 4 2、 N 9を経由した処理 に対応する。

これに対して、 ステップ S 1 2において、 認証 O Kの結果が得られなかった場 合には、 ステップ S 1 6に進み、 セキュリティサーバ 1 1— 1は、 接続拒否の処 理を実行する。

ステップ S 1 2において、 外部から内部へのアクセスではないと判定された場 合 （内部から外部へのアクセスであると判定された場合） 、 セキュリティサーバ 1 1一 1は、 ステップ S 1 3の処理をスキップし、 ステップ S 1 5に進み、 直ち に接続処理を実行する。 この処理は、 経路 N 2を介しての処理に対応する。

また、 ルー夕 6 1のアクセス処理をまとめると、 図 5のフローチャートに示さ れるようになる。 すなわち、 ステップ S 3 1において、 ルータ 6 1は、 アクセスするのか否かを 判定する。 アクセスを受けるのではなく、 アクセスする場合は、 ステヅプ S 3 2 に進み、 ル一夕 6 1は、 外部へのアクセスであるのか否かを判定する。 外部への アクセスである場合には、 ステップ S 3 3に進み、 ル一夕 6 1は、 アクセスを実 行する。 この処理は、 例えば経路 N 2を介してのアクセスに対応する。

ステヅプ S 3 2において、 外部へのアクセスではないと判定された場合 （内部 へのアクセスであると判定された場合）、 ステップ S 3 4に進み、 ル一夕 6 1は、 アクセスを拒否する処理を実行する。 この処理は、 例えば、 経路 N 1 1によるァ クセスに対応する。

ステップ S 3 1において、 アクセスするのではないと判定された場合 （ァクセ スを受けると判定された場合） 、 ステップ S 3 5に進み、 ル一夕 6 1は、 セキュ リティサーバ 1 1 - 1からのアクセスであるか否かを判定する。 セキュリティサ ーバ 1 1— 1からのアクセスである場合には、 ステップ S 3 6に進み、 ル一夕 6 1は、 アクセスを受ける処理を実行する。 このアクセスは、 例えば、 経路 N 4 2 と経路 N 9を介してのアクセスに対応する。

これに対してステップ S 3 5において、 セキュリティサーバ 1 1— 1からのァ クセスではないと判定された場合、 ステップ S 3 7に進み、 ル一夕 6 1は、 ァク セスを拒否する処理を実行する。 例えば、 このアクセスは、 経路 N 3を介しての アクセスに対応する。

図 6は、 内部のネットワークが、 より広いネットワークであるワイ ドエリア - コミュニティ .ネヅ トワーク 1 1 1により構成される場合の例を表している。 ヮ ィ ドエリア ·コミュニティ · ネ ヅトワーク 1 1 1は、 複数のコミュニティ ·エリ ァ 'ネットワーク 5 — 1乃至 5—nにより構成され、 各コミュニティ 'エリア ' ネヅトワーク 5— 1乃至 5— nは、データべ一ス 1 2、セキュリティサーバ 1 1、 配信ミラ一サーバ 1 3を共有している。

図 7は、 VoIPなどネヅ トワークを経由し利用できる電話機を実用的に利用する ため、 電話番号変換ルートサーバ 1 2 1を構成に採りこんだ例である。 VoIPは通常 I Pアドレスを指定することで、 呼び出しを行い通信路を確定する が、 I Pアドレスは覚えにく く、 一般的ではない上に、 I Pアドレス自体が接続 形態により変化するため、 ITU- T E.164などが利用される。

図 7において、 住宅 2 1— 1の VoIP電話機 6 6から、 住宅 2 3— 1に電話番号 を用いて Cal lした場合、 経路 N 5 2、 パブリックネヅ トワーク 1、 経路 N 5 6 1 を介して電話番号変換ルートサーバ 1 2 1に対しセットアップを行うための通信 が行われる。

電話番号変換ルー トサーバ 1 2 1は、 データベース 1 2 2に登録されている情 報に基づいて、 電話番号を I Pアドレスに変換し、 経路 N 5 6 2、 パプリックネ ヅ トワーク 1、 経路 N 5 5 2、 セキュリティサーバ 1 1— 1、 経路 N 5 1 0を介 し、 住宅 2 3 — 1の VoIP電話機に接続する。

この場合、 セキュリティサーバ 1 1— 1は、 住宅 2 3— 1内の VoIP電話機に関 する情報をデータベース 1 2 — 1から引き出し、 また、 セキュリティサーバ 1 1 — 1は、 住宅 2 3— 1の VoIP電話機のプロキシ （Proxy) として返答を行う。

I Pアドレスが変化する環境では、 電話番号変換ルートサーバ 1 2 1に VoIP電 話機やプロキシから、 電話番号とそれに対応する I Pアドレスの登録を、 ダイナ ミックに更新する手段を備える必要がある。

このように、 内部のネヅ トワークとしてのコミュニティ 'エリア ·ネットヮ一 ク 5やワイ ドエリア 'コミュニティ 'ネッ トワーク 1 1 1ごとに、 セキュリティ サーバ 1 1、 データベース 1 2、 配信ミラ一 1 3を設けることで、 各住宅では専 門的知識を必要とせず、 セキュリティを確保しつつ、 外部のネットワークと常に 接続することが可能となる。

これにより、本発明は、次のようなサービスを提供する場合に適用可能である。 ( 1 ) セキュリティ系サービス

情報： 各家庭に Firewal lを設置する必要のない、ネッ トワークセキユリテ ィサービス

防犯： 防犯的な異常を検知した場合、 指定連絡先および、 コミュニティ内 の交番、 警察署等に自動通知などを行うサービス

安全： 緊急時（ガス漏れ、 火事、 急病など）に近くの指定した家に通報する 地域相互援助サービス

( 2 ) 宅外からのアクセスサ一ビス

宅外からの携帯電話機器、 PDAなどによる自宅へのセキュァな接続サ一ビス

( 3 ) VoIP電話サービス

電話番号— I Pァドレス変換とセキュリティサーバのプロキシにより、 電 話番号での呼び出しを可能としたことで、 VoIPをより利用しやすくしたネットヮ —ク型電話サービス

( 4 ) 広告配信サービス

コミュニティネヅトワーク内の配信ミラ一サーバを利用した地域密着型の プッシュ型広告配信サービス

( 5 ) 行政などインフォメーションサービス

行政情報の配信、 緊急警報、 注意報など災害情報のプッシュ型配信サービ ス 産業上の利用可能性

一般家庭からインターネヅ トなどのパブリヅクなネヅトワークに対し常時接続 されるような場合にも、 ユーザはセキュリティを意識せず、 かつ、 専門的な知識 が無くても、 セキュリティの確保されたネットワーク環境を利用することが可能 となる。

宅外からの携帯電話機器や PDAなどを用いた、宅内のネヅトワークへの、セキュ リティを確保したアクセス環境を提供することで、 宅内機器の監視、 操作、 やり 取りなどが可能となり、 防犯、 安全、 急病などを意識した通信の対応、 各種デ一 夕のシームレスな利用などが行える。

コミュニティ 'エリア · ネ ヅトワーク等、 ネヅトワークの有効範囲を確定する ことで、 状況、 状態の把握が容易になり、 システムの安定な動作とセキュリティ の確保が可能となる。

キュリティサーバなど特定の経路からのコネクションのみを許可することで、 セキュリティを保ち、 ルータなど接続機器の遠隔設定、 保守などを行うことが可 能となる。

上述した場合と同様に、 セキュリティを保ち、 宅内のネットワーク機器などの 遠隔保守なども可能となる。

Claims

請求の範囲

1 . 外部の第 1のネットワークに接続される内部の第 2のネットワークを含む ホームネヅ トワークシステムにおいて、

前記第 1のネットワークと前記第 2のネットワークとの間のアクセスの方向を 検出する検出手段と、

認証処理を行うのに必要な情報を記憶する記憶手段と、

前記検出手段により前記第 1のネッ トワークから前記第 2のネッ トワークの方 向へのアクセスが検出されたとき、 前記記憶手段により記憶されている情報に基 づいて認証処理を行う認証手段と、

前記認証手段による認証結果に基づいて、 前記第 1のネットワークから前記第 2のネットワークへのアクセスに基づく接続を制御する制御手段と

を備えることを特徴とするホームネ ヅトワークシステム。

2 . 前記認証手段は、 前記検出手段により、 前記第 2のネッ トワークから前記 第 1のネッ トワークの方向へのアクセスが検出されたとき認証処理を行わない ことを特徴とする請求項 1に記載のホームネットワークシステム。

3 . 前記制御手段は、 VPNを利用して接続を制御する

ことを特徴とする請求項 1に記載のホームネ ヅ トワークシステム。

4 . 前記第 2のネットワークは、 複数の居住空間における個々のネットワーク により構成される

ことを特徴とする請求項 1に記載のホームネヅトワークシステム。

5 . 前記複数の居住空間における個々のネットワークは、 イーサネッ トまたは IEEE1394を含む

ことを特徴とする請求項 4に記載のホームネヅトワークシステム。

6 . 前記認証手段は、 ワイヤレスモパイル機器からの電話番号または機器 IDを 用いて前記認証処理を行う

ことを特徴とする請求項 1に記載のホームネットワークシステム。

7 . 前記記憶手段は、 前記第 1のネットワークからの情報を前記第 2のネット ワークにプッシュ型配信するのに必要な情報をさらに記憶する

ことを特徴とする請求項 1に記載のホームネヅトワークシステム。

8 . 前記プッシュ型配信される情報は、 広告情報、 行政情報、 災害情報、 また は緊急情報を含む

ことを特徴とする請求項 7に記載のホームネットワークシステム。

9 . 外部の第 1のネヅトワークに接続される内部の第 2のネットヮ一クを含む ホームネッ トワークシステムの接続制御方法において、

前記第 1のネットワークと前記第 2のネットワークとの間のアクセスの方向を 検出し、

認証処理を行うのに必要な情報を予め記憶し、

前記第 1のネットワークから前記第 2のネットワークの方向へのアクセスが検 出されたとき、 記憶されている情報に基づいて認証処理を行い、

認証結果に基づいて、 前記第 1のネットワークから前記第 2のネットワークへ のアクセスに基づく接続を制御する

ことを特徴とする接続制御方法。