ホーム > 特許ランキング > 株式会社バッファロー
知財求人 - 知財ポータルサイト「IP Force」
特許6536037通信システム、情報処理装置、情報処理装置における通信方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6536037
(24)【登録日】2019年6月14日
(45)【発行日】2019年7月3日
(54)【発明の名称】通信システム、情報処理装置、情報処理装置における通信方法及びプログラム
(51)【国際特許分類】
H04M 11/00 20060101AFI20190625BHJP
G06F 21/44 20130101ALI20190625BHJP
【FI】
H04M11/00 302
G06F21/44
【請求項の数】15
【全頁数】24
(21)【出願番号】特願2015-6638(P2015-6638)
(22)【出願日】2015年1月16日
(65)【公開番号】特開2016-72952(P2016-72952A)
(43)【公開日】2016年5月9日
【審査請求日】2017年9月12日
(31)【優先権主張番号】62/055,229
(32)【優先日】2014年9月25日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】390040187
【氏名又は名称】株式会社バッファロー
(74)【代理人】
【識別番号】100122275
【弁理士】
【氏名又は名称】竹居 信利
(74)【代理人】
【識別番号】100102716
【弁理士】
【氏名又は名称】在原 元司
(72)【発明者】
【氏名】伊藤 晃大
(72)【発明者】
【氏名】稲垣 卓也
(72)【発明者】
【氏名】村田 雄一
(72)【発明者】
【氏名】マン、ロバート ブライアン
【審査官】
西巻 正臣
(56)【参考文献】
【文献】
特開2015−210754(JP,A)
【文献】
特開2009−271570(JP,A)
【文献】
特開2009−284368(JP,A)
【文献】
特開2014−099107(JP,A)
【文献】
特開2004−234648(JP,A)
【文献】
特開2004−152249(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F1/00
1/20
21/00
21/30−21/46
H04M3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
(57)【特許請求の範囲】
【請求項1】
通信装置と、ルータと、サーバ装置とを備え、これら通信装置、ルータ、及びサーバ装置は、通信手段によりそれぞれの間でデータ通信が可能な通信システムにおいて、
前記通信装置は、
認証用情報の入力を受け入れる入力部と、
前記入力部が受け入れた前記認証用情報を前記ルータに送出する送出部と
を備え、
前記ルータは、
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、
前記通信装置から送出された前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部を備える
ことを特徴とする通信システム。
前記通信装置は、
認証用情報の入力を受け入れる入力部と、
前記入力部が受け入れた前記認証用情報を前記ルータに送出する送出部と
を備え、
前記ルータは、
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、
前記通信装置から送出された前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部を備える
ことを特徴とする通信システム。
【請求項2】
前記サーバ装置は、
前記ルータから送出されてきた前記認証用情報と、前記識別情報とに基づいて、前記通信装置を認証するために必要な前記情報と、前記サーバ装置が前記ルータを認識するために必要な前記情報とを登録する登録部を備える
ことを特徴とする請求項1記載の通信システム。
前記ルータから送出されてきた前記認証用情報と、前記識別情報とに基づいて、前記通信装置を認証するために必要な前記情報と、前記サーバ装置が前記ルータを認識するために必要な前記情報とを登録する登録部を備える
ことを特徴とする請求項1記載の通信システム。
【請求項3】
前記サーバ装置は、
前記通信装置から送出されてきた前記認証用情報と、前記登録部が登録した前記通信装置を認証するために必要な前記情報とに基づいて、前記通信装置を認証する認証部を備える
ことを特徴とする請求項2記載の通信システム。
前記通信装置から送出されてきた前記認証用情報と、前記登録部が登録した前記通信装置を認証するために必要な前記情報とに基づいて、前記通信装置を認証する認証部を備える
ことを特徴とする請求項2記載の通信システム。
【請求項4】
前記サーバ装置は、
前記認証部により前記通信装置が認証されたら、前記登録部が登録した前記ルータを認識するために必要な前記情報に基づいて、前記通信装置と前記ルータとの間の通信を中継する中継部を備える
ことを特徴とする請求項3記載の通信システム。
前記認証部により前記通信装置が認証されたら、前記登録部が登録した前記ルータを認識するために必要な前記情報に基づいて、前記通信装置と前記ルータとの間の通信を中継する中継部を備える
ことを特徴とする請求項3記載の通信システム。
【請求項5】
前記ルータは、データが格納された記憶部を備え、
前記通信装置は、前記サーバ装置の前記中継部を介して、前記ルータの前記記憶部に格納された前記データにアクセスするアクセス部を備える
ことを特徴とする請求項4記載の通信システム。
前記通信装置は、前記サーバ装置の前記中継部を介して、前記ルータの前記記憶部に格納された前記データにアクセスするアクセス部を備える
ことを特徴とする請求項4記載の通信システム。
【請求項6】
前記通信装置と前記ルータとは近距離無線通信手段によりデータ通信が可能であることを特徴とする請求項1〜5のいずれかに記載の通信システム。
【請求項7】
前記通信装置と前記ルータとは前記LAN側インタフェースとしての無線LAN通信手段によりデータ通信が可能であり、
前記登録要求部は、前記通信装置と前記ルータとがともに同一セグメントのネットワーク内に位置していることを確認したら、前記サーバ装置への登録要求をする
ことを特徴とする請求項6記載の通信システム。
前記登録要求部は、前記通信装置と前記ルータとがともに同一セグメントのネットワーク内に位置していることを確認したら、前記サーバ装置への登録要求をする
ことを特徴とする請求項6記載の通信システム。
【請求項8】
前記登録要求部は、前記通信装置から、所定時間範囲内に一定回数以上の前記認証用情報が送出された場合、これら認証用情報に基づくサーバ装置への登録要求を制限することを特徴とする請求項1〜7のいずれかに記載の通信システム。
【請求項9】
前記登録部は、所定時間範囲内に、特定の前記識別情報を伴った登録要求が前記ルータから送出された場合、この登録要求に基づく登録処理を制限することを特徴とする請求項2〜5のいずれかに記載の通信システム。
【請求項10】
前記登録部は、前記通信装置を認証するために必要な前記情報と、前記サーバ装置が前記ルータを認識するために必要な前記情報との登録のそれぞれにおいて、前記認証用情報を用いることを特徴とする請求項2〜5及び9のいずれかに記載の通信システム。
【請求項11】
前記サーバ装置は、前記登録部による登録が完了したら、登録が完了したことを前記ルータに通知する通知部を備えることを特徴とする請求項2〜5及び9、10のいずれかに記載の通信システム。
【請求項12】
前記ルータは、前記通知部からの登録完了通知を受け入れたら、登録が完了したことを通信装置に通知する第2の通知部を備えることを特徴とする請求項11記載の通信システム。
【請求項13】
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能なルータであって、
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
を備えることを特徴とするルータ。
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
を備えることを特徴とするルータ。
【請求項14】
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能なルータにおける通信方法であって、
前記通信装置から送出された認証用情報を受け入れ、
受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する
ことを特徴とするルータにおける通信方法。
前記通信装置から送出された認証用情報を受け入れ、
受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する
ことを特徴とするルータにおける通信方法。
【請求項15】
WAN IPアドレスが割り当てられるWAN側インタフェースと、LAN IPアドレスが割り当てられるLAN側インタフェースとを具備し、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能なルータにより実行されるプログラムであって、
このプログラムが前記ルータにより実行されると、このルータを、
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
して機能させることを特徴とするプログラム。
このプログラムが前記ルータにより実行されると、このルータを、
前記通信装置から送出された認証用情報を受け入れる第2の入力部と、
前記第2の入力部が受け入れた前記認証用情報と、前記ルータに一意かつ固有の識別情報として、前記WAN IPアドレスと、LAN IPアドレスとを含む識別情報とを前記サーバ装置に送出して、前記サーバ装置が前記通信装置を認証するために必要な情報と、前記サーバ装置が前記ルータを認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部と
して機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信手段によりそれぞれの間でデータ通信が可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムに関する。
【背景技術】
【0002】
NAS(Network Attached Storage)やルータを含む、インターネット等のWAN(Wide Area Network)に接続可能な情報処理装置に、このWANを介してスマートフォン等の通信装置から接続して、情報処理装置に格納されているファイルにアクセスする要望がある。一例として、情報処理装置内に静止画ファイル、動画ファイル等のコンテンツファイルを格納し、このコンテンツファイルを通信装置でどこでも閲覧したいという要望がある。
【0003】
そこで、情報処理装置と通信装置とをともにインターネット上のクラウドサーバに関連付けて登録し、このクラウドサーバを介して通信装置から情報処理装置に接続して情報処理装置内のファイルにアクセスする技術が実現されている(例えば非特許文献1参照)。
【0004】
図13を参照して、クラウドサーバに情報処理装置と通信装置とを関連付けて登録する従来の手法の一例を説明する。図13において、100は情報処理装置の一例であるNAS等の外部記憶装置、101はスマートフォン等の通信装置であり、外部記憶装置100はネットワークケーブル103によりルータ102との間で有線LAN通信が可能とされ、通信装置101はルータ102との間で無線LAN通信路104が確立されることで無線LAN通信が可能とされている。従って、この図示例では、外部記憶装置100、通信装置101及びルータ102は同一のネットワークN内にある。
【0005】
外部記憶装置100は、ルータ102、及びWANの一例であるインターネット105を介して、クラウドサーバ106に定期的に自身のMAC(Media Access Control)アドレスとルータ102のグローバルIPアドレスであるWAN IPアドレスを通知している。この状態で、通信装置101のユーザが、外部記憶装置100と通信装置101とをクラウドサーバ106に関連付けて登録するために、ウェブブラウザを立ち上げ、クラウドサーバ106のウェブページを開く。
【0006】
クラウドサーバ106は、通信装置101からのアクセス要求に含まれるルータ102のWAN IPアドレスを取得し、このWAN IPアドレスと一致する外部記憶装置100の一覧(ルータ102に単一の外部記憶装置100しか接続されていなければその外部記憶装置100のみ)を通信装置101に通知し、通信装置101は通知された一覧をウェブブラウザ上で表示する。ユーザは、表示された外部記憶装置100の一覧の中から、関連付けを希望する外部記憶装置100を選択する指示をする。あるいは、通信装置101から外部記憶装置100のMACアドレスを入力して外部記憶装置100を特定することもできる。
【0007】
そして、クラウドサーバ106は、選択指示のあった外部記憶装置100と通信装置101とを仮登録し、次いで、ウェブブラウザ上で、通信装置101のユーザにメールアドレス及びパスワードの入力を要求して、ユーザアカウントの作成を指示する。クラウドサーバ106は、ユーザから入力があったメールアドレス、パスワード、及びWAN IPアドレスを用いて、外部記憶装置100と通信装置101とを関連付けて登録する。この後、クラウドサーバ106は登録されたメールアドレスに対して登録完了確認のためのメールを送信し、ユーザがこのメールを開封してメール内のリンクからクラウドサーバ106にアクセスし、メールアドレス及びパスワードによる認証が完了すると本登録がされる。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】「スマートフォンに、おさまりきらない楽しさを リンクステーション クラウドエディション|BUFFALO バッファロー」[平成26年9月8日検索]、インターネット<URL: http://buffalo.jp/products/catalog/storage/linkstation-cloud/>
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、上述した従来の情報処理装置と通信装置とを関連付けて登録する技術では、WAN IPアドレスの一致により関連付けを行っているので、同一ネットワークN内に存在する外部記憶装置100及び通信装置101が複数台存在した場合、いずれの外部記憶装置100及び通信装置101の組み合わせであっても関連付けが可能であった。従って、意図しない外部記憶装置100と通信装置101とが関連付けられて登録されてしまう可能性があった。
【0010】
また、MACアドレスを直接入力して登録対象の外部記憶装置100を特定しているので、ユーザと無関係な第三者が適当なMACアドレスを入力して、偶然外部記憶装置100のMACアドレスと一致してしまった場合、第三者の通信装置101と外部記憶装置100とが関連付けられて登録されてしまう可能性もあった。
【0011】
本発明は上述した課題に鑑みてなされたもので、情報処理装置と通信装置とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することの可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムの提供を、その目的の一つとしている。
【課題を解決するための手段】
【0012】
本発明は、通信装置と、情報処理装置と、サーバ装置とを備え、これら通信装置、情報処理装置、及びサーバ装置は、通信手段によりそれぞれの間でデータ通信が可能な通信システムに適用される。そして、通信装置に、認証用情報の入力を受け入れる入力部と、入力部が受け入れた認証用情報を情報処理装置に送出する送出部とを設け、情報処理装置に、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部を設けることにより、上述の課題の少なくとも一つを解決している。
【0013】
登録要求部は、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求している。従って、登録処理の際に、情報処理装置に一意かつ固有の識別情報は通信装置と情報処理装置との間で通信されない。
【0014】
ここで、サーバ装置に、情報処理装置から送出されてきた認証用情報と、識別情報とに基づいて、通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報とを登録する登録部を設けることが好ましい。
【0015】
さらに、サーバ装置に、通信装置から送出されてきた認証用情報と、登録部が登録した通信装置を認証するために必要な情報とに基づいて、通信装置を認証する認証部を設けることが好ましい。この場合、サーバ装置に、認証部により通信装置が認証されたら、登録部が登録した情報処理装置を認識するために必要な情報に基づいて、通信装置と情報処理装置との間の通信を中継する中継部を設けることがさらに好ましい。加えて、情報処理装置に、データが格納された記憶部を設け、通信装置に、サーバ装置の中継部を介して、情報処理装置の記憶部に格納されたデータにアクセスするアクセス部を設けることがさらに好ましい。
【0016】
さらに、通信装置と情報処理装置とは近距離無線通信手段によりデータ通信が可能であることが好ましい。この場合、通信装置と情報処理装置とを無線LAN通信手段によりデータ通信が可能に構成し、登録要求部は、通信装置と情報処理装置とがともに同一セグメントのネットワーク内に位置していたら、サーバ装置への登録要求をすることがさらに好ましい。
【0017】
さらに、登録要求部は、通信装置から、所定時間範囲内に一定回数以上の認証用情報が送出された場合、これら認証用情報に基づくサーバ装置への登録要求を制限することが好ましい。また、登録部は、所定時間範囲内に、特定の識別情報を伴った登録要求が情報処理装置から送出された場合、この登録要求に基づく登録処理を制限することが好ましい。
【0018】
さらに、登録部は、通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録のそれぞれにおいて、認証用情報を用いることが好ましい。
【0019】
そして、サーバ装置に、登録部による登録が完了したら、登録が完了したことを情報処理装置に通知する通知部を設けることが好ましい。この場合、情報処理装置に、通知部からの登録完了通知を受け入れたら、登録が完了したことを通信装置に通知する第2の通知部を設けることが好ましい。
【0020】
また、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能な情報処理装置に適用される。そして、通信装置から送出された認証用情報を受け入れる第2の入力部と、第2の入力部が受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部とを設けることにより、上述の課題の少なくとも一つを解決している。
【0021】
さらに、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能な情報処理装置における通信方法に適用され、そして、通信装置から送出された認証用情報を受け入れ、受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求することにより、上述の課題の少なくとも一つを解決している。
【0022】
そして、本発明は、通信装置及びサーバ装置との間で通信手段によりデータ通信が可能なコンピュータにより実行されるプログラムに適用され、そして、このプログラムがコンピュータにより実行されると、このコンピュータを、通信装置から送出された認証用情報を受け入れる第2の入力部と、第2の入力部が受け入れた認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をこのサーバ装置に要求する登録要求部として機能させることにより、上述の課題の少なくとも一つを解決している。
【発明の効果】
【0023】
本発明によれば、通信装置から送出された認証用情報と、情報処理装置に一意かつ固有の識別情報とをサーバ装置に送出して、サーバ装置が通信装置を認証するために必要な情報と、サーバ装置が情報処理装置を認識するために必要な情報との登録をサーバ装置が行っているので、情報処理装置と通信装置とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することの可能な通信システム、情報処理装置、情報処理装置における通信方法及びプログラムを実現できる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態である通信システムの概略構成を示す図である。
【図2】一実施形態の通信システムを構成する通信装置の概略構成を示すブロック図である。
【図3】一実施形態の通信システムを構成するルータの概略構成を示すブロック図である。
【図4】一実施形態の通信システムを構成するサーバ装置の概略構成を示すブロック図である。
【図5】一実施形態の通信システムを構成する通信装置の機能構成を示す機能ブロック図である。
【図6】一実施形態の通信システムを構成するルータの機能構成を示す機能ブロック図である。
【図7】一実施形態の通信システムを構成するサーバ装置の機能構成を示す機能ブロック図である。
【図8】一実施形態の通信システムの動作の一例を示すシーケンス図である。
【図9】一実施形態の通信システムの動作の一例を示すシーケンス図である。
【図10】一実施形態の通信システムの動作の他の例を示すシーケンス図である。
【図11】一実施形態の通信システムの動作の他の例を示すシーケンス図である。
【図12】一実施形態の通信システムの動作の他の例を示すシーケンス図である。
【図13】従来の通信システムの概略構成を示す図である。
【発明を実施するための形態】
【0025】
以下、図面を参照して、本発明の実施形態について説明する。(一実施形態)
図1は、本発明の一実施形態である通信システムの概略を示す図である。この図において、一実施形態の通信システムSは、通信装置1、情報処理装置としてのルータ2及びサーバ装置3を備える。
【0026】
通信装置1は、いわゆるスマートフォン等であり、移動体通信網4を介して音声通話が可能であり、さらに、この移動体通信網4を介してインターネット5に接続可能である。本実施形態の通信装置1は、ルータ2と同一の無線LAN通信エリア内、例えば家庭内に配置されている。通信装置1は無線LANクライアントとしての機能を備え、無線LANを介してルータ2を含む他の無線LANアクセスポイントと無線通信可能である。
【0027】
ルータ2はWANとしてのインターネット5に接続され、通信装置1やこのルータ2に接続された他の情報処理装置6とインターネット5との間の通信を中継する。また、このルータ2は、無線LANアクセスポイントとしての機能を備え、無線LANクライアントである通信装置1を含む他の無線端末と無線通信可能である。これにより、本実施形態の通信システムSにおいては、ルータ2を無線LANアクセスポイントとする無線LANネットワークNが構築されている。通信装置1及びルータ2の具体的構成については後述する。
【0028】
情報処理装置6は、例えばPC(Personal Computer)であり、無線LANクライアントとしての機能を備え、無線LANを介してルータ2を含む他の無線LANアクセスポイントと無線通信可能である。
【0029】
サーバ装置3はインターネット5に接続されており、このインターネット5を介してルータ2と通信可能であるとともに、インターネット5、移動体通信網4を介して通信装置1と通信可能である。
【0030】
(一実施形態の通信装置の構成)図2は、一実施形態の通信システムSを構成する通信装置1の概略構成を示すブロック図である。図2において、通信装置1は、CPU(Central Processing Unit)10、ROM(Read Only Memory)11、RAM(Random Access Memory)12、表示デバイス13、カメラデバイス14、内部ストレージ部15、移動体通信モジュール160、音声インタフェース(I/F)161、マイクロフォン162、スピーカ163、アンテナ164、入出力デバイス17及び無線LANインタフェース18を備え、CPU10、ROM11、RAM12、表示デバイス13、カメラデバイス14、内部ストレージ部15、移動体通信モジュール160、入出力デバイス17、及び無線LANインタフェース18はそれぞれ共通のバスにより接続されている。
【0031】
CPU10は、ROM11内に格納されたファームウェア等のプログラムがRAM12において展開された後で実行されることで、通信装置1全体の動作制御を行う。また、CPU10は、ROM11内に格納されたプログラムが実行されることにより、図5に示す各機能部としても動作する。図5に示す各機能部の動作については後述する。ROM11には、上述のファームウェア等のプログラムや、各種設定データが格納されている。RAM12は、通信装置1のワークメモリとして動作し、各種プログラム及びデータが一時的に格納される。
【0032】
表示デバイス13は、液晶パネル131とこの液晶パネル131を駆動させる液晶ドライバ130とを備える。液晶パネル131は、その表示面が通信装置1の表面に露出して設けられている。液晶ドライバ130は、表示画面を構成するデータがCPU10からこの液晶ドライバ130に供給されると、液晶パネル131の表示面に所望の表示画面を表示するようにこの液晶パネル131を駆動する。
【0033】
カメラデバイス14は、カメラモジュール141とこのカメラモジュール141を駆動させるモジュールドライバ140とを備える。カメラモジュール141は、通信装置1の外方に存在する被写体を撮像可能であり、撮像素子と、この撮像素子に対して被写体を結像させるためのレンズ等の結像部とを含む。好ましくは、結像部は、レンズ等の結像素子を駆動する駆動部を備える。モジュールドライバ140は、カメラモジュール141の撮像素子、結像部の動作を制御する。また、モジュールドライバ140は、カメラモジュール141からの出力信号を受け、この出力信号に基づいて、被写体を撮像したコンテンツファイルを生成して出力する。
【0034】
内部ストレージ部15は、内部ストレージ151と内部ストレージインタフェース(I/F)150とを備える。内部ストレージ151は、例えばフラッシュメモリのような不揮発性半導体メモリであり、通信装置1において用いられるアプリケーションプログラム等が格納される。内部ストレージインタフェース150は、この内部ストレージ151に対するデータの読み出し/書き込み指令があった場合に、内部ストレージ151全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。なお、内部ストレージ151は、例えばmicroSDのような挿脱可能な不揮発性メモリーカードであってもよく、この場合、内部ストレージインタフェース150は、このメモリーカードが装着されるメモリカードスロットをさらに備える。
【0035】
移動体通信モジュール160は、例えばIMT(International Mobile Telecommunication)−2000規格に準拠して、アンテナ164を介して移動体通信網4との間で移動体無線通信を行う。すなわち、移動体通信モジュール160は、移動体通信網4の基地局から受信した電波をデコードして得られた音声信号を、音声インタフェース161を介してスピーカ163から発音させ、音声インタフェース161を介してマイクロフォン162が集音した音声をエンコードして、アンテナ164を介して電波として移動体通信網4の基地局に送信する。また、移動体通信モジュール160は、パケット化されたデータを移動体通信網4の基地局との間で送受信をすることで、データ通信を行う。なお、この移動体通信モジュール160が対応する規格には、過去から現在にかけて策定された移動体通信規格の少なくとも一つが含まれ、一例として、3G/HSDPA(3rd Generation/High-Speed Downlink Packet Access)、LTE(Long Term Evolution)、WiMAX(Worldwide Interoperability for Microwave Access)の少なくとも一つが含まれうる。さらに、移動体通信モジュール160が対応する規格には、現在策定中及び将来策定されるであろう規格が好適に適用されうる。また、VoLTE(Voice over Long Term Evolution)など、音声がパケット化されたデータとして送受信されてもよい。
【0036】
入出力デバイス17は、入力インタフェース(I/F)170、入力指示部171及びタッチパネル172を備える。
【0037】
入力インタフェース170には入力指示部171が接続され、ユーザが入力指示部171を操作することにより入力される入力信号を受信する。入力指示部171としては、例えば設定入力開始動作指示等を行うファンクションボタン等が挙げられる。タッチパネル172は、本実施形態では液晶パネル131の表示面の上面に重畳されて設けられ、この液晶パネル131の表示面と略同一の大きさを有する。ユーザによりタッチパネル172の表面がタッチされ、すなわち、タッチパネル172の表面上の特定位置がユーザにより触れられたら、タッチパネル172の表面上の特定位置が2次元の座標位置として検出され、この座標位置は入力インタフェース170を介して出力される。
【0038】
無線LANインタフェース18は、例えばIEEE(The Institute of Electrical and Electronics Engineers)802.11規格に準拠して、無線アクセスポイントであるルータ2と無線通信を行う。この無線LANインタフェース18は、通信装置1を無線LANクライアントとして動作させることが可能である。
【0039】
(一実施形態のルータの構成)図3は、本発明の一実施形態である通信システムSを構成するルータ2の概略構成を示すブロック図である。図3において、本実施形態のルータ2は、CPU20、ROM21、RAM22、有線LANインタフェース(I/F)23、無線LANインタフェース(I/F)24及び内部ストレージ部25を備えており、これらはバスにより互いに接続されている。
【0040】
CPU20は、ROM21内に格納されたファームウェア等のプログラムがRAM22において展開された後で実行されることにより、ルータ2全体の制御を行う。また、CPU20は、ROM21内に格納されたプログラムが実行されることにより、図6に示す各機能部としても動作する。図6に示す各機能部の動作については後述する。ROM21には、上述したファームウェア等のプログラムが格納されている。RAM22はルータ2のワークメモリとして機能し、各種プログラム及びデータが一時的に格納される。
【0041】
有線LANインタフェース23はWAN側インタフェース230及びLAN側インタフェース231を備える。WAN側インタフェース230はネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介してインターネット5に接続されることで、外部ネットワークとの間でデータの送受信がされる。また、LAN側インタフェース231も同様にネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介して他の情報処理装置6に接続されることで、この情報処理装置6との間でデータの送受信がされる。この有線LANインタフェース23は、例えばIEEE802.3規格に基づく有線通信を行うものである。
【0042】
無線LANインタフェース24は、例えばIEEE802.11規格に準拠して通信装置1などの無線LANクライアントと無線通信を行う。この無線LANインタフェース24は、ルータ2を無線LANアクセスポイントとして動作させることが可能である。
【0043】
内部ストレージ部25は、内部ストレージ251と内部ストレージインタフェース(I/F)250とを備える。内部ストレージ251は、例えばフラッシュメモリのような不揮発性半導体メモリであり、コンテンツファイル70及び接続情報71が格納される。コンテンツファイル70及び接続情報71の詳細については後述する。内部ストレージインタフェース250は、この内部ストレージ251に対するデータの読み出し/書き込み指令があった場合に、内部ストレージ251全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。なお、内部ストレージ251は、例えばmicroSDのような挿脱可能な不揮発性メモリーカードであってもよく、この場合、内部ストレージインタフェース250は、このメモリーカードが装着されるメモリカードスロットをさらに備える。
【0044】
(一実施形態のサーバ装置の構成)図4は、本発明の一実施形態である通信システムSを構成するサーバ装置3の概略構成を示すブロック図である。図4において、本実施形態のサーバ装置3は、CPU30、ROM31、RAM32、有線LANインタフェース(I/F)33及びHDD部34を備えており、これらはバスにより互いに接続されている。
【0045】
CPU30は、ROM31内に格納されたファームウェア等のプログラムがRAM32において展開された後で実行されることにより、サーバ装置3全体の制御を行う。また、CPU30は、ROM31内に格納されたプログラムが実行されることにより、図7に示すような各機能部としても動作する。図7に示す各機能部の動作については後述する。ROM31には、上述したファームウェア等のプログラムが格納されている。RAM32はルータ2のワークメモリとして機能し、各種プログラム及びデータが一時的に格納される。
【0046】
有線LANインタフェース33はネットワークポート(図略)を備え、このネットワークポートにネットワークケーブル(図略)が挿入され、ネットワークケーブルを介してインターネット5に接続されることで、外部ネットワークとの間でデータの送受信がされる。この有線LANインタフェース33は、例えばIEEE802.3規格に基づく有線通信を行うものである。
【0047】
HDD部34は、HDD341とHDDインタフェース(I/F)340とを備える。HDD341は、記録媒体であるディスクと、このディスクの回転を行う回転部と、ディスクに対してデータの読み出し/書き込みを行うヘッド部とを備える(いずれも不図示)。HDDインタフェース340は、このHDD341に対するデータの読み出し/書き込み指令があった場合に、HDD341全体の制御を行うとともに、データの読み出し/書き込み制御を行い、読み出されたデータを出力する。また、このHDD341には、アカウント情報72及び機器登録情報73が格納される。アカウント情報72及び機器登録情報73の詳細については後述する。
【0048】
(一実施形態の通信装置の機能構成)図5は、一実施形態の通信システムSを構成する通信装置1の機能構成を示す機能ブロック図である。図5において、本実施形態の通信システムSを構成する通信装置1は、制御部40、記憶部41、表示部42、入力部43、第1の通信部44及び第2の通信部45を備える。制御部40は、送出部46及びアクセス部47を備える。
記憶部41には認証用情報74が少なくとも一時的に格納されている。認証用情報74は、後述するサーバ装置3による通信装置1の認証処理及びルータ2の登録処理に必要とされる情報であり、一例として、通信装置1のユーザが決定するメールアドレス等のユーザID及びパスワードが含まれる。
【0049】
表示部42は、制御部40により生成された表示画面生成用信号に基づき、表示部42が有する表示面に表示画面を生成する。入力部43は、通信装置1に入力されたユーザからの指示等を受け入れ、受け入れた指示等に基づいて入力信号を生成して制御部40等に出力する。特に、本実施形態の入力部43は、ユーザが入力した認証用情報74を受け入れ、受け入れた認証用情報74を少なくとも一時的に記憶部41に格納させる。
【0050】
送出部46は、入力部43が受け入れた認証用情報74をルータ2に送出する。好ましくは、送出部46は、ユーザが入力した登録指示を入力部43が受け入れた結果出力される登録指示に基づいて、記憶部41に格納されている認証用情報74を、第1の通信部44を介してルータ2に送出する。
【0051】
アクセス部47は、後述するサーバ装置3の中継部65を介して、ルータ2の記憶部51に格納されたコンテンツファイル70等のデータにアクセスする。好ましくは、アクセス部47は、ユーザが入力したアクセス指示を入力部43が受け入れた結果出力されるアクセス指示に基づいて、ルータ2の記憶部51に格納されたデータにアクセスする。
【0052】
通信手段及び無線LAN通信手段を構成する第1の通信部44は、ルータ2の第1の通信部52を含む通信端末との間で無線通信を行い、ルータ2等の間でデータの送受信を行う。第2の通信部45は、移動体通信網4を介して基地局80との間で無線通信を行い、インターネット5に接続されたサーバ装置3を含む他の装置との間でデータの送受信を行う。
【0053】
(一実施形態のルータの機能構成)図6は、一実施形態の通信システムSを構成するルータ2の機能構成を示す機能ブロック図である。図6において、本実施形態の通信システムSを構成するルータ2は、制御部50、記憶部51、第1の通信部52及び第2の通信部53を備える。制御部50は、通信制御部54、中継処理部55、登録要求部56及び第2の通知部57を備える。
【0054】
記憶部51にはコンテンツファイル70、認証用情報74、接続情報71及び識別情報75が格納されている。コンテンツファイル70は、静止画データ、動画データ等のコンテンツデータを有するファイルである。コンテンツファイル70は、通信装置1を含む他の装置から第1、第2の通信部52、53を介して記憶部51に格納されてもよいし、図示しない入力部を介して他の装置から記憶部51に格納されてもよい。なお、本実施形態ではルータ2の記憶部51にはコンテンツファイル70が格納されているが、コンテンツファイル70以外のファイル、さらにはデータそのものが格納されていてもよい。
【0055】
認証用情報74は、通信装置1の送出部46が送出したものであり、第1の通信部52を介して受信された後、記憶部51に格納される。接続情報71は、第1の通信部52が通信装置1を含む他の無線端末との間で無線LAN通信を行う際に用いる、SSID(Service Set Identification)等の無線LANによる通信を確立するために必要な通信情報、及び、WPA2−PSK(Wi-Fi Protected Access 2 Pre-Shared Key)等の無線LAN暗号化方式と、この暗号化の際に用いられる鍵等の暗号化情報を含む。
【0056】
識別情報75は、個々のルータ2に一意かつ固有の情報である。一例として、識別情報75には、MACアドレス、UUID(Universally Unique Identifier)、さらには、これらMACアドレス、UUIDに基づく一意かつ固有の情報が好適に適用可能である。好ましくは、この識別情報75は、第1、第2の通信部52、53を介してルータ2外の装置からアクセスできない。
【0057】
通信手段及び無線LAN通信手段を構成する第1の通信部52は、通信装置の第1の通信部44を含む通信端末との間で無線通信を行い、通信装置1等の間でデータの送受信を行う。第2の通信部53は、インターネット5に接続されたサーバ装置3を含む他の装置との間でデータの送受信を行う。
【0058】
通信制御部54は、第1の通信部52及び第2の通信部53による、通信装置1、インターネット5及び他の情報処理装置6を含む他の装置との間での有線LAN/無線LANを用いた通信の制御を行う。好ましくは、通信制御部54は、サーバ装置3との間の通信においては、暗号化処理を行った通信を行う。暗号化処理の手法は任意であり、周知の暗号化手法、及びルータ2において独自の暗号化手法が好適に採用されうる。中継処理部55は、レイヤ3(OSI(Open System Interconnection)参照モデルの第3層)において、第1、第2の通信部52、53を介して入力されるパケットを宛先アドレスに従って中継し、第1、第2の通信部52、53を介して出力する。
【0059】
登録要求部56は、通信装置1から送出された認証用情報74と識別情報75とをサーバ装置3に送出して、サーバ装置3が通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録をこのサーバ装置3に要求する。より詳細には、登録要求部56は、記憶部51に格納されている認証用情報74と識別情報75とを第2の通信部53を介してサーバ装置3に送出し、サーバ装置3が通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録をこのサーバ装置3に要求する。好ましくは、登録要求部56は、通信装置1とルータ2とがともに同一セグメントのネットワークN内に位置していたら、サーバ装置3への登録要求をする。
【0060】
ここで、登録要求部56は、通信装置1から、所定時間範囲内に一定回数以上の認証用情報74が送出された場合、これら認証用情報74に基づくサーバ装置3への登録要求を制限することが好ましい。このような、所定時間範囲内に一定回数以上の認証用情報74が送出されてきた場合、悪意を持ったユーザが、認証用情報74に基づくサーバ装置3への通信装置1の登録作業を多数回要求することで、後述するアカウント情報72を多数回生成させ、結果として無効なアカウント情報72を大量に登録させる意図があるものと推測することができる。そこで、所定時間範囲内に一定回数以上の認証用情報74が通信装置1から送出されて、これら認証用情報74を第1の通信部52を介して受信したら、登録要求部56は、これら認証用情報74に基づくサーバ装置3への登録要求を制限する。この結果、悪意あるアカウント情報72の大量登録を防ぎ、サーバ装置3の負荷軽減も行える。
【0061】
好ましくは、登録要求部56は、所定時間範囲内に一定回数以上の認証用情報74が送出された場合、最初に送出された認証用情報74はサーバ装置3に送出して登録要求を行い、それ以降に送出された認証用情報74はサーバ装置3に送出することなく破棄する。あるいは、登録要求部56は、通信装置1から認証用情報74が送出されたら所定時間待機し、この間に一定回数以上の認証用情報74がさらに通信装置1から送出されてきたら、最初に送出されてきた認証用情報74を含めて、所定時間範囲内に送出されてきた全ての認証用情報74を破棄する。
【0062】
また好ましくは、登録要求部56は、後述するサーバ装置3の通知部66から、登録部63による登録が完了したことの通知、言い換えれば登録完了通知を第2の通信部53を介して受信したら、それ以降に同一の認証用情報74が通信装置1から送出された場合、送出された認証用情報74はサーバ装置3に送出することなく破棄する。これにより、仮にサーバ装置3との間の通信環境が不良であった場合等のために、サーバ装置3の登録部63による登録が完了しなかったために、通信装置1が再度認証用情報74を送出した場合と、悪意を持ったユーザが多数回の認証用情報74を送出した場合とを適切に区分して適切な登録作業を行えるとともに、サーバ装置3の負荷軽減等を行うことができる。
【0063】
なお、所定時間及び一定回数の具体的数値については、悪意のあるユーザからの登録作業を適切に判別できる観点から適宜設定されうる。
【0064】
第2の通知部53は、後述するサーバ装置3の通知部66から、登録部63による登録が完了したことの通知、言い換えれば登録完了通知を第2の通信部53を介して受信したら、サーバ装置3による登録が完了したことを第1の通信部52を介して通信装置1に通知する。通信装置1へ通知する手法は任意であり、特定のメッセージを通信装置1に送信する等、周知の手法が好適に適用されうる。
【0065】
(一実施形態のサーバ装置の機能構成)図7は、一実施形態の通信システムSを構成するサーバ装置3の機能構成を示す機能ブロック図である。図7において、本実施形態の通信システムSを構成するサーバ装置3は、制御部60、記憶部61及び通信部62を備える。制御部60は、登録部63、認証部64、中継部65及び通知部66を備える。
【0066】
記憶部61にはアカウント情報72及び機器登録情報73が格納されている。アカウント情報72は、後述する登録部63による通信装置1の登録処理作業の結果登録される、通信装置1を認証するために必要な情報であり、好ましくは、通信装置1から送出された認証用情報74とルータ2から送出された識別情報75とを含む。
【0067】
機器登録情報73は、後述する登録部63によるルータ2の登録処理作業の結果登録される、ルータ2を識別するために必要な情報であり、好ましくは、通信装置1から送出された認証用情報74の少なくとも一部、一例としてユーザIDと、ルータ2から送出された識別情報75とを含む。
【0068】
さらに好ましくは、機器登録情報73には、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報、一例としてルータ2のグローバルIPアドレスであるWAN IPアドレスとルータ2のローカルIPアドレスであるLAN IPアドレスとを含む。この、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報は、ルータ2の再起動、ネットワークの立ち上げ、ルータ2の設定変更等により変更される可能性があるので、好ましくは、ルータ2の制御部50は、ルータ2の再起動等により情報が変更されたら、この情報を再度サーバ装置3に通知することが好ましく、通知を受けたサーバ装置3の登録部63は、機器登録情報73を更新することが好ましい。
【0069】
あるいは、ルータ2の制御部50は、情報変更の取得が困難である等の場合、定期的にインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報をサーバ装置3に送信してもよい。また、ルータ2の制御部50は、変更された部分の情報のみをサーバ装置3に送信してもよい。
【0070】
通信部62は、インターネット5に接続されたルータ2を含む他の装置との間でデータの送受信を行う。好ましくは、通信部62は、ルータ2の通信制御部54と同様に、ルータ2との間の通信においては、暗号化処理を行った通信を行う。
【0071】
登録部63は、ルータ2から送出されてきた認証用情報74と識別情報75とに基づいて、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報とを登録する。より詳細には、登録部63は、ルータ2から送出されてきた認証用情報74と識別情報75とを通信部62を介して受信したら、これら認証用情報74及び識別情報75を用いて、アカウント情報72及び機器登録情報73を生成してこれらを記憶部61に格納することで、通信装置1及びルータ2の登録作業を行う。
【0072】
好ましくは、登録部63は、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録のそれぞれにおいて、認証用情報74を用いる。より好ましくは、通信装置1を認証するために必要な情報と、サーバ装置3がルータ2を認識するために必要な情報との登録のそれぞれにおいて、認証用情報74のうちユーザIDを用いる。これにより、1つのルータ2には1つの認証用情報74が確実に関連付けられて登録され、1つのルータ2に複数の認証用情報74が関連付けられて登録されることを防ぐことができる。
【0073】
ここで、登録部63は、所定時間範囲内に、特定の識別情報75を伴った登録要求がルータ2から送出された場合、この登録要求に基づく登録処理を制限することが好ましい。このような登録要求も、上述した悪意あるアカウント情報72の大量登録を意図するものであると推測されるので、登録部63が適切に制限することが好ましい。登録部63による登録処理の制限の詳細については、上述した登録要求部56による登録要求の制限の詳細に類似するので、ここでは詳細な説明は省略する。
【0074】
認証部64は、通信装置1から送出されてきた認証用情報74と、登録部63が登録した通信装置1を認証するために必要な情報とに基づいて、通信装置1を認証する。より詳細には、登録部63による登録作業が完了した後、通信装置1から送出されてきた認証用情報74を通信部62を介して受信したら、認証部64は、受信した認証用情報74とアカウント情報72とを照合し、アカウント情報72に含まれる認証用情報74と通信装置1から送出された認証用情報74とが一致したら、登録された通信装置1であるとして認証をする。この際、登録部63は、インターネット5において認証された通信装置1を特定するための情報、一例として通信装置1のグローバルIPアドレスであるWAN IPアドレスを取得し、一時的に記憶部61に格納する。
【0075】
中継部65は、認証部64により通信装置1が認証されたら、登録部63が登録したルータ2を認識するために必要な情報に基づいて、通信装置1からサーバ装置3への通信をルータ2に中継する。より詳細には、中継部65は、認証部64により通信装置1が認証された後、通信装置1のアクセス部47からルータ2へのアクセス要求が到来したら、機器登録情報73により特定される、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報に基づき、アクセス部47からのアクセス要求をルータ2に中継する。
【0076】
通知部66は、登録部63による登録が完了したら、登録が完了したことをルータ2に通知する。ルータ2へ通知する手法は任意であり、特定のメッセージをルータ2に送信する等、周知の手法が好適に適用されうる。
【0077】
以上の構成において、通信装置1の制御部40及び制御部40を構成する送出部46及びアクセス部47は主にCPU10により構成され、記憶部41は主にROM11、RAM12及び内部ストレージ部15により構成され、表示部42は主に表示デバイス13により構成され、入力部43は主に入出力デバイス17により構成され、第1の通信部44は主に無線LANインタフェース18により構成され、そして、第2の通信部45は主に移動体通信モジュール160、音声インタフェース161、マイクロフォン162、スピーカ163及びアンテナ164により構成される。
【0078】
また、ルータ2の制御部50及び制御部50を構成する通信制御部54、中継処理部55、登録要求部56及び第2の通知部57は主にCPU20により構成され、記憶部51は主にROM21、RAM22及び内部ストレージ部25により構成され、第1の通信部52は主に無線LANインタフェース24により構成され、そして、第2の通信部53は主に有線LANインタフェース23により構成される。
【0079】
さらに、サーバ装置3の制御部60及び制御部60を構成する登録部63、認証部64、中継部65及び通知部66は主にCPU30により構成され、記憶部61は主にROM31、RAM32及びHDD部34により構成され、通信部62は主に有線LANインタフェース33により構成される。図5〜図7に示す各機能部の動作については後に詳述する。
【0080】
(一実施形態の通信システムの動作)次に、図8〜図12のシーケンス図を参照して、本実施形態の通信システムSの動作について説明する。まず、図8〜図9は、本実施形態の通信システムSにおける通信装置1及びルータ2の登録動作を示すシーケンス図である。これら図において、通信装置1及びルータ2は、同一セグメントのネットワークN内に位置しているものとする。
【0081】
図8のステップS1において、ユーザからの起動指示を通信装置1の入力部43が受け入れると、ステップS2において、通信装置1の制御部40は、登録動作を行うための表示画面を生成してこの表示画面を表示部42に表示させる。この表示画面には、通信装置1の登録開始指示を行うためのボタン等が表示されていることが好ましい。
【0082】
ステップS3において、ユーザが登録開始指示を行うためのボタンをタッチ等することにより登録開始指示を行い、この登録開始指示を入力部43が受け入れると、ステップS4において、制御部40は、登録に必要な認証用情報74をユーザに入力させるための登録用表示画面を生成して、この表示画面を表示部42に表示させる。この登録用表示画面には、認証用情報74を構成するユーザID及びパスワードを入力させるための入力窓等が表示されていることが好ましい。
【0083】
ステップS5において、ユーザが登録用表示画面に対してユーザID及びパスワードを含む認証用情報74を入力し、入力された認証用情報74を入力部43が受け入れたら、ステップS6において、通信装置1の送出部46は、入力部43が受け入れた認証用情報74をルータ2に送出する。通信装置1の送出部46から送出された認証用情報74は、ルータ2の第1の通信部52により受信され、記憶部51に少なくとも一時的に格納される。
【0084】
ステップS7において、ルータ2の登録要求部56は識別情報75を取得し、ステップS8において、登録要求部56は、通信装置1及びルータ2が同一セグメントのネットワークN内に位置していることを確認した上で、通信装置1から送出された認証用情報74とステップS7で取得した識別情報75とをサーバ装置3に送信し、これら認証用情報74及び識別情報75を用いて、サーバ装置3が通信装置1を認証するために必要な情報であるアカウント登録処理を要求する。
【0085】
ステップS9において、サーバ装置3の登録部63は、ルータ2から送出された認証用情報74及び識別情報75を通信部62を介して受け入れ、これら認証用情報74及び識別情報75に基づいてアカウント情報72を生成して記憶部61に格納することで、通信装置1のアカウント登録処理を行う。この後、ステップS10において、サーバ装置3の通知部66は、通信装置1のアカウント登録処理が完了した旨の通知をルータ2に送出する。
【0086】
ステップS11において、登録要求部56は、通信装置1から送出された認証用情報74の少なくとも一部、好ましくはユーザIDとステップS7で取得した識別情報75とをサーバ装置3に送信し、これら認証用情報74及び識別情報75を用いて、サーバ装置3がルータ2を認識するために必要な情報である機器登録を要求する。好ましくは、このステップS11において、登録要求部56は、インターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報、一例としてルータ2のグローバルIPアドレスであるWAN IPアドレスとルータ2のローカルIPアドレスであるLAN IPアドレスとをサーバ装置3に送信し、この情報も用いて、サーバ装置3がルータ2を認識するために必要な情報である機器登録を要求する。
【0087】
ステップS12において、サーバ装置3の登録部63は、ルータ2から送出された認証用情報74の少なくとも一部及び識別情報75、さらに好ましくはインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報を通信部62を介して受け入れ、これら認証用情報74及び識別情報75等に基づいて機器登録情報73を生成して記憶部71に格納することで、ルータ2の機器登録処理を行う。この後、ステップS13において、サーバ装置3の通知部66は、ルータ2の機器登録処理が完了した旨の通知をルータ2に送出する。
【0088】
なお、図8及び図9においては、サーバ装置3の登録部63は、アカウント登録処理要求及び機器登録要求を別個のステップにより行っていたが、認証用情報74及び識別情報75、さらに好ましくはインターネット5及びルータ2が所属するネットワークNにおいてこのルータ2を特定するための情報を単一のステップでサーバ装置3に送出し、アカウント登録処理及び機器登録を要求してもよい。
【0089】
ステップS14では、サーバ装置3の通知部66から送出されたアカウント登録完了通知及び機器登録完了通知を第2の通信部53を介して受信した第2の通知部57は、これら登録が完了した旨の通知を第1の通信部52を介して通信装置1に送出する。そして、ステップS15では、第2の通知部57から送出された登録完了通知を第1の通信部44を介して受信した通信装置1の制御部40は、登録完了した旨を表示する表示画面を生成してこの表示画面を表示部42に表示させる。
【0091】
ステップS20において、ルータ2の制御部50は、ルータ2の再起動等によりルータ2をネットワーク上で特定するための情報が変更されたら、この情報をサーバ装置3に通知する。ステップS21において、ルータ2をネットワーク上で特定するための情報を通信部62を介して受信したサーバ装置3の登録部63は、機器登録情報73を更新する。
【0092】
任意のタイミングで実行されるステップS22において、ユーザからの起動指示を通信装置1の入力部43が受け入れると、ステップS23において、通信装置1の制御部40は、アクセス動作を行うために、認証に必要な認証用情報74をユーザに入力させるための認証用表示画面を生成してこの表示画面を表示部42に表示させる。この認証用表示画面には、認証用情報74を構成するユーザID及びパスワードを入力させるための入力窓等が表示されていることが好ましい。
【0093】
ステップS24において、ユーザが認証用表示画面に対してユーザID及びパスワードを含む認証用情報74を入力し、入力された認証用情報74を入力部43が受け入れたら、ステップS25において、通信装置1の制御部40は、入力部43が受け入れた認証用情報74をサーバ装置3に送出する。通信装置1の制御部40から送出された認証用情報74は、サーバ3の通信部62により受信され、記憶部61に少なくとも一時的に格納される。
【0094】
ステップS26において、サーバ装置3の認証部64は、通信装置1から送信された認証用情報74と、記憶部61に格納されているアカウント情報72に含まれる認証用情報74とを照合し、これら認証用情報74が一致するか否かを確認する。また、ステップS26において、認証部64は、インターネット5において認証された通信装置1を特定するための情報を入手する。図10に示す例では、これら認証用情報74が一致したものとする。そこで、ステップS27において、認証部64は認証が完了した旨の通知を通信部62を介して通信装置1に送信する。認証が完了した旨の通知は、通信装置1の第2の通信部45により受信される。
【0095】
ステップS28では、ユーザによりルータ2の記憶部51に格納されているファイルの一覧を要求する入力が入力部43に入力され、入力部43がファイル一覧要求入力を受け入れると、ステップS29において、通信装置1のアクセス部47が、ルータ2の記憶部に格納されているファイルの一覧要求をサーバ装置3に送出する。
【0096】
ファイルの一覧要求を通信部62を介して受信したサーバ装置3の中継部65は、ステップS30において、機器登録情報73を参照して、認証部64により認証された通信装置1に関連付けられたルータ2をネットワーク上で特定するための情報を入手し、ステップS31において、特定されたルータ2に対してファイルの一覧要求を通信部62を介して送信する。
【0097】
ファイルの一覧要求を第2の通信部53を介して受信したルータ2の制御部50は、ステップS32において、記憶部51に格納されているファイルの一覧を第2の通信部53を介してサーバ装置3に送信する。ファイルの一覧を通信部62を介して受信したサーバ装置3の中継部65は、ステップS33において、認証された通信装置1を特定するための情報を入手し、この情報に基づき、中継部65は、ステップS34において、認証されかつ特定された通信装置1に、ファイル一覧を第2の通信部53を介して送信する。
【0098】
ステップS35では、サーバ装置3から送信されたファイル一覧を通信装置1の第2の通信部45が受信し、アクセス部47は、受信したファイル一覧を表示するための表示画面を生成して表示部42に表示させる。次いで、ステップS36では、閲覧を希望するファイルの指定をユーザが入力すると、このファイル指定入力を入力部43が受け入れ、ステップS37では、アクセス部47が、ユーザが閲覧を希望するファイルの指定を第2の通信部45を介してサーバ装置3に送信する。
【0099】
ステップS38では、通信装置1から送信されたファイル指定をサーバ装置3の通信部62が受信し、サーバ装置3の中継部65は、受信したファイル指定を送信すべきルータ2を特定する。そして、ステップS39では、中継部65が、特定したルータ2に対してファイル指定を通信部62を介して送信する。
【0100】
サーバ装置3から送信されたファイル指定を第2の通信部53を介して受信したルータ2は、ステップS40において、指定があったファイルを記憶部51から第2の通信部53を介してサーバ装置3に送信する。ステップS41において、中継部65は、ルータ2から受信されたファイルを通信部62を介して受信し、受信したファイルを送信すべき通信装置1を特定する。そして、中継部65は、ステップS42において、特定した通信装置1に対して通信部62を介してファイルを送信する。ステップS43では、通信装置1のアクセス部47が、第2の通信部45を介して受信したファイルを表示部42に表示させる。
【0101】
(第1の通信システムの効果)以上詳細に説明したように、本実施形態の通信システムSによれば、通信装置1から送出された認証用情報74と、ルータ2に一意かつ固有の識別情報75とをサーバ装置3に送出して、サーバ装置3が通信装置1を認証するために必要なアカウント情報72と、サーバ装置3がルータ2を認識するために必要な機器登録情報75との登録をサーバ装置が行っているので、個々のルータ2を特定した状態で通信装置1とルータ2とを関連付けてサーバ装置3に登録することができる。しかも、この識別情報75は、ルータ2とサーバ装置3との間においてのみ通信され、通信装置1とルータ2との間においては通信されないので、通信装置1とルータ2との間の通信を傍受することによる情報漏洩の可能性を低くすることができる。加えて、従来の通信システムのように、メールを用いることなく通信装置1とルータ2とを関連付けて登録することができ、これによっても、登録に伴う情報が漏洩する可能性を低くすることができる。よって、本実施形態の通信システムSによれば、情報処理装置であるルータ2と通信装置1とを確実にかつセキュリティを十分に担保した状態で関連付けて登録することができる。
【0102】
(変形例)なお、本発明の通信システムS等は、その細部が上述の一実施形態に限定されず、種々の変形例が可能である。一例として、通信装置1とルータ2とは、通信手段及び無線LAN通信手段を構成する第1の通信部44、52によりデータ通信が可能に構成されていたが、他の通信手段、一例として近距離無線通信手段によりデータ通信が可能に構成されてもよい。近距離無線通信手段の一例としては、Bluetooth(登録商標)、NFC(Near Field Communication)、TransferJet(登録商標)、赤外線、超音波、ミリ波を用いた通信手段が好適に挙げられる。特に、NFCを用いた通信手段を採用した場合、通信装置1をルータ2のNFCリーダ/ライタにタッチさせるという簡易かつ明示的な動作により通信を行うことができて好適である。さらに、本発明の通信システムSにおいては、登録動作において通信装置1からルータ2に送出すべき情報は主に認証用情報74であり、この認証用情報74はユーザID、パスワードといったデータ量が比較的小さくて済む情報であるので、近距離無線通信手段による通信を行う際に好適である。
【0103】
また、上述の一実施形態では、情報処理装置としてルータ2に適用した例を説明したが、本発明の情報処理装置はルータ2にのみ適用される必要はなく、一例として、NASやPCにも好適に適用可能である。
【0104】
そして、上述の各実施形態において、通信装置1、ルータ2及びサーバ装置3を動作させるプログラムはROM11、21、31等に格納されて提供されていたが、不図示の光学ディスクドライブ、等を用いて、プログラムが格納されたDVD(Digital Versatile Disc)、USB外部記憶装置、メモリーカード等を接続し、このDVD等からプログラムを通信装置1、ルータ2及びサーバ装置3に読み込んで動作させてもよい。また、インターネット5上の他のサーバ装置内にプログラムを格納しておき、このプログラムを通信装置1、ルータ2及びサーバ装置3に読み込んで動作させてもよい。さらに、上述の各実施形態において、通信装置1、ルータ2及びサーバ装置3は複数のハードウェア要素により構成されていたが、これらハードウェア要素の一部の動作をCPU10、20、30がプログラムの動作により実現することも可能である。
【符号の説明】
【0105】
N ネットワークS 通信システム
1 通信装置
2 ルータ
3 サーバ装置
4 移動体通信網
5 インターネット
6 情報処理装置
10、20、30 CPU
11、21、31 ROM
12、22、32 RAM
13 表示デバイス
15、25 内部ストレージ部
17 入出力デバイス
18、24 無線LANインタフェース
23、33 有線LANインタフェース
34 HDD部
40、50、60 制御部
41、51、61 記憶部
42 表示部
43 入力部
44、52 第1の通信部
45、53 第2の通信部
46 送出部
47 アクセス部
54 通信制御部
55 中継処理部
56 登録要求部
57 第2の通知部
62 通信部
63 登録部
64 認証部
65 中継部
66 通知部
70 コンテンツファイル
71 接続情報
72 アカウント情報
73 機器登録情報
74 認証用情報
75 識別情報