JP4320904B2 - ゲートウェイおよびデータ通信方法 - Google Patents

ゲートウェイおよびデータ通信方法 Download PDF

Info

Publication number
JP4320904B2
JP4320904B2 JP2000057607A JP2000057607A JP4320904B2 JP 4320904 B2 JP4320904 B2 JP 4320904B2 JP 2000057607 A JP2000057607 A JP 2000057607A JP 2000057607 A JP2000057607 A JP 2000057607A JP 4320904 B2 JP4320904 B2 JP 4320904B2
Authority
JP
Japan
Prior art keywords
user
gateway
terminal
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000057607A
Other languages
English (en)
Other versions
JP2001251362A (ja
Inventor
洋志 川本
基誠 二神
元彦 長野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000057607A priority Critical patent/JP4320904B2/ja
Priority to KR1020010010054A priority patent/KR100847596B1/ko
Priority to DE60117064T priority patent/DE60117064T2/de
Priority to EP01105010A priority patent/EP1130875B1/en
Priority to US09/795,106 priority patent/US7194558B2/en
Publication of JP2001251362A publication Critical patent/JP2001251362A/ja
Priority to US11/195,770 priority patent/US7349993B2/en
Priority to US12/027,668 priority patent/US8255573B2/en
Application granted granted Critical
Publication of JP4320904B2 publication Critical patent/JP4320904B2/ja
Priority to US13/558,031 priority patent/US8612630B2/en
Priority to US14/095,659 priority patent/US9270661B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ゲートウェイおよびデータ通信方法に関する。さらに詳細には衆通信網とLAN等の私設通信網との通信プロトコル変換を実行するゲートウェイにルーティング情報提供処理および認証処理機能を付加して、高機能なデータ通信を可能としたゲートウェイおよびデータ通信方法に関する。
【0002】
【従来の技術】
インターネット、電話回線等の公衆通信網とLAN等の私設通信網との相互接続を可能とする装置としてゲートウェイ装置が使用されている。ゲートウェイは、公衆通信網と私設通信網との間での通信プロトコル変換を実行して相互の通信を可能としたものである。私設通信網として構築されるLAN(Local Area Network)相互のプロトコル変換にもゲートウェイは利用される。LANの代表例としてはイーサネットがあり、イーサネットは1本のケーブル上に複数のパーソナルコンピュータ等の通信端末を接続することができる。複数のコンピュータ等において送受信されるパケットの衝突回避の方法としてCSMA/CD(Carrier Sense Multiple Access/Collision Detection)が採用されている。
【0003】
従来から知られる通信ネットワークの接続機器としては、例えばアナログ電話をデジタル回線に接続するためのデジタル・アナログ変換を実行するモデム機器、OSIレイヤの物理層レベルでの接続処理を行なうハブ、リピータ、OSIレイヤのデータリンク層レベルの処理を行なうブリッジ、OSIレイヤのネットワーク層の処理を行なうルータ等がある。リピータは、伝送途中で減衰した信号レベルの回復のための増幅処理歪回復処理を主な機能とする。ブリッジは、データリンク層が管理するソース(送信元)アドレスと、ディステネーション(送信先)アドレスを確認してパケットの転送を行なうか否かのフィルタリング処理を実行する機能を持つ。ルータは、ネットワーク層のプロトコルの定義に基づいてパケットの中継や交換を行なう機能を持つ。ゲートウェイは、OSIのレイヤ1〜7層、すなわち物理層からアプリケーション層まで対応可能な変換機能を総合的に有し、異なるネットワークの接続を可能にしている。
【0004】
【発明が解決しようとする課題】
しかしながら、上述した各種の通信ネットワーク接続機器は、異なるプロトコルのネットワークを相互に通信可能にすることのみを目的とするものであり、ネットワークに接続されたパーソナルコンピュータ等、各種端末に対するルーティング情報提供処理および認証処理機能等の高機能な処理に関するアプリケーションを実装しているものはなかった。
【0005】
本発明は、イーサネット(登録商標)等、複数のパーソナルコンピュータ、オーディオ、ビデオ装置等の通信可能な端末が接続されているネットワーク構成におけるゲートウェイにルーティング情報提供処理および認証処理機能を付加して高機能な通信を可能としたゲートウェイおよびデータ通信方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明の第1の側面は、
異なるプロトコルによって通信を実行する2つの通信網間において通信プロトコル変換を実行するゲートウェイにおいて、
登録ユーザからの使用端末情報の登録に応じて、該使用端末情報で示されたルーティング情報をユーザ状態テーブルに登録する構成と、
登録ユーザに対するアクセス要求を外部通信網から受信する構成と、
前記アクセス要求を受信したとき、該アクセス要求を行なった要求端末に、前記ユーザ状態テーブル中の前記登録ユーザが登録したルーティング情報を提供する構成を有することを特徴とするゲートウェイ。
【0007】
さらに、本発明のゲートウェイの一実施態様において、前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザに対する認証処理を行なうことで特定のユーザに対してのみ前記ルーティング情報を提供する構成を有することを特徴とする。
【0008】
さらに、本発明のゲートウェイの一実施態様において、前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザ毎にアクセス権範囲を設定した設定情報を有し、前記要求端末あるいは要求ユーザに対する認証処理によって取得した端末あるいはユーザ情報に基づいて、前記設定情報に従った制限付きの前記ルーティング情報を提供する構成を有することを特徴とする。
【0009】
さらに、本発明のゲートウェイの一実施態様において、前記ゲートウェイは、アクセス権の無い検索ユーザからのアクセス要求ログをアクセス履歴として保持し、該アクセス履歴を登録ユーザに送信する構成を有することを特徴とする。
【0012】
本発明の第2の側面は、
異なるプロトコルによって通信を実行する2つの通信網間において通信プロトコル変換を実行するゲートウェイを介在させて前記2つの通信網間の通信を可能とした通信ネットワークシステムにおけるデータ通信方法において、
登録ユーザからの使用端末情報の登録に応じて、該使用端末情報で示されたルーティング情報をユーザ状態テーブルに登録する登録ステップと、
登録ユーザに対するアクセス要求を外部通信網から受信する要求受信ステップと、
前記アクセス要求を受信したとき、該アクセス要求を行なった要求端末に前記ユーザ状態テーブル中の前記登録ユーザが登録したルーティング情報を送信する送信ステップと、
を有することを特徴とするデータ通信方法にある。
【0013】
さらに、本発明のデータ通信方法の一実施態様において、前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザに対する認証処理を行ない、該認証処理により認証の成立した特定ユーザに対してのみ前記ルーティング情報を提供することを特徴とする。
【0014】
さらに、本発明のデータ通信方法の一実施態様において、前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザ毎にアクセス権範囲を設定した設定情報を生成し、前記要求端末あるいは要求ユーザに対する認証処理によって取得した端末あるいはユーザ情報に基づいて、前記設定情報に従った制限付きの前記ルーティング情報を提供することを特徴とする。
【0015】
さらに、本発明のデータ通信方法の一実施態様において、アクセス権の無い要求端末あるいは要求ユーザからのアクセス要求ログをアクセス履歴として保持し、該アクセス履歴を登録ユーザに送信する構成を有することを特徴とする。
【0027】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0028】
【発明の実施の形態】
[システム概要]
図1は本発明の通信ネットワークシステム、ゲートウェイ、およびデータ通信方法が適用可能な通信システム構成図である。図1において、ホームゲートウェイ10は、例えば一般電話回線、ケーブルテレビ、ISDN等の公衆通信網と、TCP/IP(Transmission Control Protocol/Internet Protocol)に従ったLAN(Local Area Network)、イーサネット等の私設通信網との間に接続され、双方の通信プロトコル変換を行なっている。
【0029】
ホームゲートウェイ10に接続された私設通信網としてのLANには、LANを介した通信が可能な各種の端末機器として、パーソナルコンピュータ11、オーディオ機器12、ビデオ機器13、セットトップ・オブ・ボックス14が接続されている。ホームゲートウェイ11は、公衆通信網を介して接続されるインターネットを通信媒体として、さらに例えばCDMA(Code division Multiple Access)方式を利用した無線公衆通信網、あるいは遠隔の社内LANと接続されており、インターネットおよび無線公衆通信網を介して携帯電話15とデータ通信を行なったり、インターネットおよび社内LANを介して社内のパーソナルコンピュータ16、17とデータ通信を行なうことが可能な構成を持つ。社内LANとインターネット間には、例えばプロキシサーバ等によって構成されるファイアウォール18が設置されており、社内LANに対する外部からの不正侵入を防ぐ構成がとられている。
【0030】
図1に示すような通信ネットワークシステムにおいて、従来、ホームゲートウェイ10は例えばケーブルテレビ、ISDN等の公衆通信網とLAN等の私設通信網間のプロトコル変換のみを実行する構成であった。本発明のホームゲートウェイ10は、通信プロトコル変換処理機能のみならず、LAN接続された様々な機器、例えば図1のシステムにおけるパーソナルコンピュータ11、オーディオ機器12、ビデオ機器13、セットトップ・オブ・ボックス14において実行される様々なデータ処理において必要となるデータ、あるいは処理によって発生する処理データを蓄積するデータ蓄積手段を有する。
【0031】
図2に本発明のシステムにおけるホームゲートウェイ10の構成ブロック図を示す。ホームゲートウェイ10は私設網物理インタフェース101、CPU102、公衆網物理インタフェース103、メモリ104、蓄積手段105を主構成要素とする。私設網物理インタフェース101は、例えば私設通信網としてイーサネット(Ether-net)を使用している場合は、ブリッジおよびルータ機能を有する構成となり、Iリンク(I-Link)、あるいは、ワイアレスLAN(wireless-LAN)、ブルートース(Blue Tooth)、ホームRF(Home−RF)等の各種の無線通信方式を用いている場合には、各通信方式に対応するインタフェースとして構成される。
【0032】
公衆網物理インタフェース103は、公衆通信網の信号方式に対応するブリッジ機能を持つインタフェースとして構成される。例えば公衆網として通常の電話回線を用いた場合はモデム機能インタフェースであり、ケーブルテレビ網を公衆回線として使用している構成では、ケーブルモデム機能インタフェース、WLL(Wireless Local Loop)を用いている場合はWLLモデム機能インタフェースとして構成される。ホームゲートウェイ10は、これら公衆網物理インタフェース103と私設網物理インタフェース101間のプロトコル変換を実行する。具体的には、例えば公衆通信網がISDNであり、私設通信網がTCP/IPプロトコルを使用している場合には、ISDNの通信プロトコルのTCP/IPプロトコルへの変換処理、あるいはその逆変換処理を実行する。CPU102がこれらの処理を実行する演算機能を提供し、RAM、ROM等によって構成されるメモリ104は処理プログラムの格納、プログラム実行時のデータ格納に用いられる。
【0033】
本発明のシステムにおけるホームゲートウェイ10は、さらにデータ蓄積手段105を有する。データ蓄積手段105は、ホームゲートウェイ10を介して私設通信網に接続されたデータ転送可能な各種端末、例えば図1に示したパーソナルコンピュータ11、オーディオ機器12、ビデオ機器13、セットトップ・オブ・ボックス14において処理されるデータ、あるいは処理済みのデータの一元管理を実行するデータ蓄積手段であり、私設網に接続された端末の内部データを保持するために用いられる大容量データ蓄積手段である。具体的には、ハードディスク、CD−R、DVD等によって構成される。本発明のシステムにおいては、私設通信網に接続されたパーソナルコンピュータ11、オーディオ機器12、ビデオ機器13、セットトップ・オブ・ボックス14等から、ホームゲートウェイ10の蓄積手段105に対するデータ格納およびデータ読み出しが可能な構成を持つ。
【0034】
図3に本発明のシステムにおけるホームゲートウェイ10のソフトウェアブロックを示す。図3に示すように総合的処理を司るオペレーティングシステム(OS)、OSに対する記憶手段等、各種デバイスの入出力制御を実行するデバイスドライバ、公衆網物理インタフェース103を介して実行されるネットワーク処理のインタフェースとして機能する公衆網ネットワーク・アプリケーション・インタフェース、私設網物理インタフェース101を介して実行されるネットワーク処理のインタフェースとして機能する私設網ネットワーク・アプリケーション・インタフェース、本発明のシステムに特有の蓄積手段105に対する処理を実行する各種アプリケーション。インタフェースを有し、最上層には、本発明のシステムに特有の各種処理エンジンとして、ライセンスエンジン、検索エンジン、認証エンジン、登録エンジン、データ処理エンジンが構成されている。
【0035】
図2のハードウェア構成と図3のソフトウェア構成を持つ本発明のホームゲートウェイの動作について以下説明する。
【0036】
[バックアップ機能]
まず、本発明のホームゲートウェイ10の蓄積手段105を利用したバックアップ処理機能について説明する。図4にバックアップ処理についての概要を説明する図を示す。図4の構成は、ホームゲートウェイ10にイーサネット等のLANである私設通信網(ex.ホームネットワーク)に接続されたパーソナルコンピュータ11とを示している。図4では私設通信網に対する接続機器を代表する機器としてパーソナルコンピュータ11を示しているが、図1に示すようにオーディオ機器12、ビデオ機器13、セットトップ・オブ・ボックス14であってもよいし、これら以外の機器であってもよい。
【0037】
図4において、パーソナルコンピュータ11は、パーソナルコンピュータに組み込まれたハードディスク等のローカルディスク112に各種プログラム、データ等を記憶している。一方、ホームゲートウェイ10の記憶手段105にも、パーソナルコンピュータ11のローカルディスク112の記憶データと全く同様のデータをバックアップデータとして記憶する構成となっている。
【0038】
バックアップ処理は、自動的、またはユーザの意志に従って主導的に実行する構成のいずれとしてもよい。自動的なバックアップ手法としてはディレクトリの二重化による手法が可能である。図4の例においては、パーソナルコンピュータ11のローカルディスク112のディレクトリをホームゲートウェイ10の記憶手段105に二重化して構成することにより、ローカルディスク112に格納するデータを自動的にホームゲートウェイ10の記憶手段105に格納することができる。主導的な処理は、例えばユーザがバックアップ処理が必要と判断したデータのみをホームゲートウェイ10の蓄積手段105をデータ格納先として指定することにより実行できる。パーソナルコンピュータ11ではなく、オーディオ機器12、ビデオ機器13等の場合であっても、上述の処理と同様に例えば音声データ画像データ等をホームゲートウェイ10の記憶手段105にバックアップデータとして保管することができる。これらオーディオ機器12、ビデオ機器13自体にこれらの制御機能を持たない場合は、同じ私設通信網に接続されたパーソナルコンピュータ11を介して処理を実行するように構成することができる。
【0039】
図4に示す例は、すべてのデータをホームゲートウェイ10の記憶手段105にバックアップする構成であるが、図5に示すように、ブート(Boot)データのみをパーソナルコンピュータ11のローカルディスク112に格納し、ホームゲートウェイ10の記憶手段105にパーソナルコンピュータ11のプログラムデータ、およびユーザデータを格納する構成としてもよい。この図5に示す構成では、パーソナルコンピュータ11のローカルディスク112にはブートプログラムのみが格納され、アプリケーションプログラム、ユーザデータ等はすべてホームゲートウェイ10の記憶手段105に格納される。記憶手段105を例えば複数のディスクドライブを備えた大容量型記憶手段として構成することで、私設通信網に複数のパーソナルコンピュータが接続された場合でも、複数のパーソナルコンピュータのプログラム、処理データを格納することが可能である。
【0040】
図4、図5に示す形態に限らず、パーソナルコンピュータ11を用いてユーザが作成したドキュメント等をホームゲートウェイ10の蓄積手段105に蓄積、あるいはバックアップして格納し、アプリケーションプログラム、OS等をパーソナルコンピュータ11のローカルディスク112に格納する構成とすることも可能である。
【0041】
このようにホームゲートウェイ10に蓄積手段105を構成し、私設通信網に接続されたパーソナルコンピュータ11、その他のオーディオ機器の処理プログラム、処理データをホームゲートウェイ10に蓄積手段105にバックアップして格納する構成とすることにより、例えばパーソナルコンピュータ11のローカルディスク112が壊れてアクセス不能となった場合でも、ホームゲートウェイ10の蓄積手段105からプログラム、またはデータを取り出すことが可能となる。なお、ホームゲートウェイ10に蓄積手段105は、複数のドライブを格納することが可能な大容量蓄積手段、さらに最新のディスクを挿入可能なリムーバル形式として容量アップの可能な構成とすることが望ましい。
【0042】
上述のホームゲートウェイ10に蓄積手段105を用いたバックアップ構成において、私設通信網に複数の機器、例えば複数のパーソナルコンピュータが接続されている場合、バックアップデータがどのパーソナルコンピュータのバックアップデータであるかを判別する処理が必要となる。例えば特定のアプリケーションプログラムがバックアップデータとしてホームゲートウェイ10に蓄積手段105に格納されている場合、このプログラムを複数のパーソナルコンピュータに自由にロード可能な状態とすることはライセンス上、問題がある。
【0043】
このような問題を解決するために、ホームゲートウェイ10はライセンスエンジンを有し、バックアップデータのパーソナルコンピュータ等の端末に対するダウンロード処理の前にライセンス確認を実行する構成としている。
【0044】
私設通信網に接続された機器をパーソナルコンピュータとして、ホームゲートウェイからプログラムデータのダウンロード処理を実行する際の処理シーケンスを図6に示す。図6のシーケンスについて説明する。まず、パーソナルコンピュータは、ホームゲートウェイにプログラムデータを格納する場合、プログラムデータのライセンス番号とパーソナルコンピュータの固有値、例えばパーソナルコンピュータのCPUから取得可能な固有値や、パーソナルコンピュータのシリアル番号、製造番号のような書き換え不能な一意のデータをホームゲートウェイに送信する。
【0045】
ホームゲートウェイのライセンスエンジンは、受信したライセンス番号と固有値を登録ライセンステーブルに登録する。なお、1つのライセンス番号で複数機器が使用可能なライセンス形態である場合は、1つのライセンス番号に複数のPC固有値を対応付けてテーブルに登録する。
【0046】
テーブルに登録後、データの復元要求、すなわちプログラムデータのダウンロード要求がパーソナルコンピュータからホームゲートウェイに対して出力されると、ホームゲートウェイは、ライセンスのあるソフトの検出処理を実行し、さらに、パーソナルコンピュータに対してライセンス番号の入力を要求する。
【0047】
パーソナルコンピュータ側は、ライセンス番号を入力してPC固有値とともにホームゲートウェイに送信する。ホームゲートウェイは受信したライセンス番号と固有値が登録テーブルに登録されたデータと一致するか否かの照合処理を実行して、照合データが見つからなかった場合は、パーソナルコンピュータに対して復元不可、すなわち要求プログラムデータのダウンロードは拒否されたことを通知する。テーブルに照合データが見つかった場合は、パーソナルコンピュータに対して復元可、すなわち要求プログラムデータのダウンロードが可能であることを通知し、データを送信する。
【0048】
上述の例は、私設通信網の接続端末からのホームゲートウェイの蓄積手段に対するアクセス例であるが、ホームゲートウェイの蓄積手段に対するアクセスは、私設通信網内端末に限定せず外部の公衆通信網を介するアクセスにも応答可能としてもよい。この場合、特定のユーザまたは機器からのアクセス要求のみに応じる構成とするため、ホームゲートウェイにユーザ識別値登録または機器識別値登録用の登録テーブルを有する構成とする。本構成により、データ蓄積手段に対するアクセス要求を私設通信網以外の例えば携帯電話等の外部からホームゲートウェイが受信した場合、アクセス要求ユーザのユーザ識別値または機器識別値を携帯電話から受信し、受信したユーザ識別値または機器識別値に基づいて登録テーブルを検索してアクセス権を判定し、該判定に基づいてアクセスの許可あるいは拒否を実行することが可能となる。なお、ホームゲートウェイはIPアドレス、PPPサーバ機能を持ち様々な端末からのアクセスが可能な構成とする。
【0049】
[ホームゲートウェイを介した外部端末へのデータダウンロード]
次にホームゲートウェイを介してデータ転送を行なう場合の処理について説明する。ゲートウェイは本来的に異なるプロトコル通信網を介したデータ通信を可能とするプロトコル変換処理が可能である。本発明のシステムにおけるホームゲートウェイ10は、ホームゲートウェイを介する外部からのアクセス、例えばインターネット等を介するアクセスに対して認証処理を実行する認証エンジンを設けた。
【0050】
図7に公衆網を介する外部から私設通信網内の端末に対するアクセス時の処理シーケンスを示す。図7では、公衆網を介して外部からアクセスを試みる端末を家庭外PCとし、私設通信網内の端末を家庭内PCとして示す。図1の例では、家庭外PCは、例えば、インターネットおよび社内LANを介して接続された社内のパーソナルコンピュータ16、17であり、家庭内PCはパーソナルコンピュータ11である。
【0051】
図7は、家庭外PCが家庭内PCからデータを取り出す処理(データダウンロード)例を示している。シーケンスに従って説明する。まず、家庭外PCは、ホームゲートウェイに対してアクティブ端末リストを要求する。アクティブ端末リストとは、ホームゲートウェイの接続された私設通信網に接続された端末中のアクセス可能な端末をリスト化したデータである。アクティブ端末リストは、接続端末からの機器固有情報を機器特定情報として各アクティブ端末からホームゲートウェイに送信し、ホームゲートウェイが登録された機器データから対応する固有値を有する端末を抽出してリスト化したものである。このアクティブ端末リストの生成処理については、本出願人と同一出願人にかかる特許出願である特願平11−55625に詳細に記載されており、同方法が採用可能である。
【0052】
アクティブリストの要求を受信したホームゲートウェイは、アクセス要求のあった家庭外PCに対して認証要求を送信する。認証処理はアクセス要求を行なっているユーザが予めホームゲートウェイに登録された正規ユーザであるかを確認するための処理である。認証要求を受信した家庭外PC側では、要求に対する応答としての認証応答を行なう。認証方式としては、パスワード入力方法、あるいはICカードのような固有値の記録されたカードをPCに挿入または近づけることによりPCがICカードの固有値を読み取り、これをホームゲートウェイに送信する方法がある。ホームゲートウェイ側では、ホームゲートウェイ内のメモリに格納された登録ユーザテーブルのデータと送信パスワードまたはICカード固有値との照合処理を実行し、照合データが見つかった場合にアクセス権のある正規ユーザによるアクセス要求であることを認証する。認証が成立しない場合は、以降の処理は実行されず、アクセス要求は拒否される。
【0053】
認証が成立すると、ホームゲートウェイは私設通信網に接続されたアクティブ端末、すなわち電源がONとなっておりアクセス可能な端末を検索する。この処理は、前述のように電源ONの接続端末から機器固有情報を機器特定情報として受信して登録機器データから対応する固有値を有する端末を抽出してリスト化する処理として実行されるものである。ホームゲートウェイは、生成したリスト、すなわちアクティブ端末リストをアクセス要求のあった家庭外PCに送信する。認証処理からこのアクティブリスト応答を返すまでの処理は、、通常のHTTP1.0以上の処理であれば社内のファイアウォールを超えることができ適用可能である。
【0054】
アクティブリストを受領した家庭外PCは、例えばリストをブラウザ上で閲覧してアクセス先の端末に対してアクセスディレクトリを指定してデータ取得要求を送信する。ホームゲートウェイを介してデータ取得要求を受信した家庭内PCは対応データを家庭外PCに対して送信し、家庭外PCはデータを受信することができる。
【0055】
なお、上述の例では、ホームゲートウェイに接続された端末に対する総括的なアクセス権をホームゲートウェイに登録する構成として説明したが、ホームゲートウェイのアクセス権登録テーブルを私設通信網に接続された個々の端末、あるいは1つの端末内の個々のディレクトリ毎にアクセス可能なユーザを設定するように構成することで、外部からアクセスするユーザ毎にアクセス可能なデータ範囲を細かく設定することが可能となる。
【0056】
例えばユーザAに対しては、ホームゲートウェイに接続されたすべての端末1〜Nに対するアクセスを可能とする設定を行ない、ユーザBに対しては、端末1のディレクトリaaaにつていてのみアクセス権を設定する等の構成が可能となる。
【0057】
さらに、ホームゲートウェイに登録されていないユーザからのアクセス要求のログ情報をホームゲートウェイに格納し、ホームゲートウェイの管理者に対して、ログ情報を自動的に一定期間毎に送信する構成とすることで、不正アクセスの状況管理が可能となる。この処理シーケンスを図8に示す。ホームゲートウェイは、認証が成立しなかったアクセス要求のログデータを管理者宛にメッセージまたはメールとして自動送信する構成とする。さらに、ユーザに対して付与されている以上の処理要求があった場合にも、これらの状況ログを生成して管理者宛にメッセージまたはメールとして自動送信する。これらの処理は、ホームゲートウェイのデータ処理エンジンが実行する。なお、管理者宛のデータ送信は、データログの蓄積状況を判断して、あるいは予め定められた期間毎に実行するように構成してもよい。
【0058】
[ホームゲートウェイを介した外部端末からのデータアップロード]
次にホームゲートウェイに接続された私設通信網の端末に対するホームゲートウェイを介したデータ入力処理、すなわち外部のPCから私設通信網端末にデータを送信する場合の処理を説明する。
【0059】
一般に会社等の1つの組織内に多くの通信端末を設置する構成では、セキュリティ保護のためファイアウォールを設けて外部からの自由な接続を制限する構成をとっている。例えば、図9に示すように会社等の1つの組織内のWWWサーバ901はファイアウォール18外に設置され、社内リソースとしての複数の端末はファイアウォール18内に設置される。一般的にインターネット等を介した外部からのWEB接続は、ファイアウォール18外に設置されたWWWサーバ901にアクセスさせることでメールの送受信を可能にし、また、社内の端末からの社外に対するWWWアクセスは、ファイアウォールの一部機能であるプロキシ(Proxy)サーバを経由して可能とする構成となっている。また、WWWやメール以外の機能もSOCKSサーバを用いることによって実現可能である。これら以外のアプリケーションはすべて禁止するのが一般的なファイアウォール構成である。このような構成において、ホームゲートウェイの私設通信網に接続された家庭内端末(PC)へのデータ転送処理シーケンスを図10に示す。
【0060】
図10の処理シーケンスにおいて、家庭外PCからのアクティブ端末リスト要求、ホームゲートウェイからの認証要求、家庭外PCからの認証応答、ホームゲートウェイによるアクティブ端末リストの作成、ホームゲートウェイから家庭外PCに対するアクティブ端末リスト応答処理までの処理は、図7において説明した処理と同様である。図10に示すデータ・アップロード処理においては、その後、家庭外PCにおいてアクティブ端末リストから選択した端末を指定したデータ送信要求をホームゲートウェイを介して選択端末である家庭内PCに送信する。送信要求を受信した家庭内PCからは、データ受信を承認する応答を家庭外PCに送信する。家庭外PCからのデータアップロードの態様としては、図に示すように、応答をキーとしたメールでアップロードデータの送信を実行する、あるいはHTTPでJAVAアプレットとして実現する方法がある。
【0061】
データ送信の安全性確保のための処理としては、例えば家庭内PCからの応答送信中に送信データを暗号化するための鍵を含ませて、家庭外PCからの送信データをこの鍵で暗号化して送信する処理が可能である。例えば家庭内PCから公開鍵、または公開鍵証明書を家庭外PCに送信して、家庭外PCは受信した公開鍵によって送信データを暗号化して家庭内PCに送信する。暗号化データを受信した家庭内PCは自身の公開鍵とペアにっなっている秘密鍵によって暗号化データを復号することができる。このような公開鍵方式に限らず、共通鍵方式による暗号化処理を実行する構成としてもよい。
【0062】
なお、データ送受信を実行する家庭外PCと家庭内PCとの間でデータ送受信を実行する前に公開鍵暗号方式、あるいは共通鍵暗号方式による相互認証処理を実行する構成として、認証が成立した場合にのみ家庭外PCからのデータ送信を許容する構成とすれば、さらに安全なデータアップロード構成が実現する。
【0063】
[ユーザ通信先検索処理]
次に本発明のシステムにおけるホームゲートウェイのユーザ通信先検索処理について説明する。本機能は、ホームゲートウェイにユーザ(登録ユーザ)の使用端末、メールアドレス、電話番号等の登録ユーザのルーティングアドレス情報を登録し、他のユーザ(検索ユーザ)が登録ユーザに連絡を取る場合、ホームゲートウェイに登録された登録ユーザの連絡先、すなわちルーティングアドレスを抽出して、PC、携帯電話等、様々な通信端末に対して確実なアクセスを実現させるものである。
【0064】
本構成の概要を説明する図を図11に示す。ホームゲートウェイ10に接続されたパーソナルコンピュータ11を使用するユーザとしてユーザA、ユーザBがおり、各々がメールアドレスを有し、さらにPC以外にも携帯電話端末等、複数の通信端末を利用可能な状態にあるとする。
【0065】
ユーザA,Bはホームゲートウェイ10に実際に使用可能なアクティブ端末情報をとして、各ユーザの端末(PC等)の機種情報、ルーティング情報(メールアドレス等)を登録する。この登録方法は、前述のアクティブ端末リストの生成手法と同様の方法で作成可能であり、ホームゲートウェイに接続された端末、さらに非接続端末である例えば携帯電話、PHS等の通信端末から機器固有情報を機器特定情報としてホームゲートウェイに送信し、ホームゲートウェイが登録された機器データから対応する固有値を有する通信端末を抽出してテーブル化することで生成できる。このテーブル生成処理については、本出願人と同一出願人による特許出願である特願平11−55625に詳細に記載されており、同方法が採用可能である。
【0066】
他のユーザ(検索ユーザ)がホームゲートウエイ10に登録されたユーザ(登録ユーザ)に対して連絡をとろうとする場合、検索ユーザは、ホームゲートウェイ10にアクセスし、ユーザ状態テーブルの登録情報を取得することで検索ユーザの連絡先を取得することができる。ホームゲートウェイ10に対するアクセス時のプロトコルにはHTTPを用い、HTTPブラウザを使用する構成とすることにより、検索ユーザはブラウザ上にホームゲートウェイのテーブル情報を表示して登録ユーザの連絡先を閲覧することが可能となる。また、携帯電話からのホームゲートウェイのテーブル情報の取得を可能とするためにWAP(Wireless Access Protocol)やi−Mode(Compact−HTML)に対応させる構成とすることが望ましい。ユーザ検索処理の処理シーケンスを図12に示す。
【0067】
図12の処理シーケンスについて説明する。まず、登録ユーザはホームゲートウェイに対して使用端末情報を登録する。これらは例えば各ユーザの端末(PC等)の機種情報、ルーティング情報(メールアドレス、電話番号等)である。ホームゲートウェイはこれらの情報を受領すると、図11を用いて説明したユーザ状態テーブルにこれらの情報を登録する。これらはアクティブな、すなわち通信可能な端末情報として登録されるものである。登録が終了するとホームゲートウェイは登録要求ユーザに対して登録済みであることを示す応答を送信する。
【0068】
次に、登録ユーザに対する通信を要求する検索ユーザは、ホームゲートウェイにアクセスし、登録ユーザのアクセス先の検索要求を行なう。この際、ホームゲートウェイは検索要求を行なったユーザの端末およびユーザのIDを確認するためメタ情報を取得する。このメタ情報取得は例えばHTTPであれば、ユーザ・エージェント(User-Agent)を用いればよい。また、RDF(Resource Description Framework)を使用してユーザあるいはデバイス機能を記述する枠組みとして提案されているCC/PPを適用して検索ユーザの使用端末情報を特定する構成としてもよい。あるいは、HTTPのクッキーを用いて使用端末を特定する構成としてもよい。P3Pを用いれば端末にインストールされたブラウザベースでのユーザ特定が可能となる。このような方法を適用することにより、検索ユーザ、あるいは端末を特定して、使用端末に応じてホームゲートウェイが検索ユーザに対して登録ユーザの連絡先情報、すなわちユーザ状態テーブルの格納データを提供する。
【0069】
なお、図12に点線で示すようにホームゲートウェイが検索ユーザに対する認証要求を行なうことで特定のユーザに対してのみ登録ユーザのアクセス先情報を提供する構成とすることができる。この認証処理は、例えば登録ユーザによって連絡先を提示してもよいと確認された検索ユーザの識別値をホームゲートウェイに登録し、検索要求のあった識別値を検索ユーザに要求し、これを登録データと照合する処理として実行可能である。この場合、アクセス要求を行なった要求端末あるいは検索ユーザ毎にアクセス権の範囲、例えばPCに対するメールであればアクセスを許可するが携帯電話へのアクセスは許可しない等の設定を行なうことが可能である。
【0070】
さらに、ホームゲートウェイはアクセス権の無い検索ユーザからのアクセス要求ログをアクセス履歴として保持し、これを登録ユーザに送信する構成とすることで登録ユーザはアクセス状況を知ることが可能となる。
【0071】
具体的な処理例について説明する。例えば携帯電話を持っているユーザAがユーザBに連絡しようとする場合、ユーザAは携帯電話を用いてホームゲートウェイにアクセスし、ホームゲートウェイのユーザ状態テーブルに登録されたユーザBに関するアクセス先情報を取得することができる。ユーザAはホームゲートウェイから受信する応答結果としてWAP(Wireless Access Protocol)やi−Mode(Compact−HTML)で用いられるタグを活用することでホームゲートウェイからの受信情報に基づいてクリック1つで電話やメールを送信することができる。なお、ホームゲートウェイはIPアドレス、PPPサーバ機能を持ち様々な端末からのアクセスが可能な構成とする。
【0072】
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0073】
【発明の効果】
以上説明してきたように、本発明のゲートウェイおよびデータ通信方法によれば、ゲートウェイにルーティング情報提供処理および認証処理機能を付加することにより高機能なデータ通信を可能とした。本構成により、インターネット等の公衆通信網からゲートウェイの接続されたローカル(私設)通信網内の端末に対するアクセスにおいて、不正なデータ書き込み、読み取りを防止可能となる。さらに、アクティブ端末リスト、ユーザ状態テーブルを提供する構成としたことにより、アクセス要求者が容易に所望のアクセス先を検出することが可能となる。
【図面の簡単な説明】
【図1】本発明の構成が適用される通信ネットワークシステムの概要を示す図である。
【図2】本発明のゲートウェイのハードウェア構成を示すブロック図である。
【図3】本発明のゲートウェイのソフトウェア構成を示す図である。
【図4】本発明の通信ネットワークシステムにおけるゲートウェイのバックアップ機能(例1)を説明する図である。
【図5】本発明の通信ネットワークシステムにおけるゲートウェイのバックアップ機能(例2)を説明する図である。
【図6】本発明の通信ネットワークシステムにおけるゲートウェイのライセンス確認処理シーケンスを示す図である。
【図7】本発明の通信ネットワークシステムにおける外部端末からのゲートウェイを介した内部端末に対するデータダウンロードシーケンスを示す図である。
【図8】本発明の通信ネットワークシステムにおける外部端末からのゲートウェイを介した内部端末に対するデータダウンロードにおけるアクセス権確認処理を示す図である。
【図9】本発明の通信ネットワークシステムにおける外部端末からのゲートウェイを介した内部端末に対するデータアップロード処理環境を示す図である。
【図10】本発明の通信ネットワークシステムにおける外部端末からのゲートウェイを介した内部端末に対するデータアップロードシーケンスを示す図である。
【図11】本発明の通信ネットワークシステムにおけるゲートウェイを利用したユーザ通信先検索処理の概要を説明する図である。
【図12】本発明の通信ネットワークシステムにおけるゲートウェイを利用したユーザ通信先検索処理の処理シーケンスを示す図である。
【符号の説明】
10 ゲートウェイ
11 パーソナルコンピュータ
12 オーディオ機器
13 ビデオ機器
14 セットトップ・オブ・ボックス
15 携帯電話
16,17 パーソナルコンピュータ
18 ファイアウォール
101 私設網物理インタフェース
102 CPU
103 公衆網物理インタフェース
104 メモリ
105 データ蓄積手段
112 ローカルディスク
901 WWWサーバ

Claims (8)

  1. 異なるプロトコルによって通信を実行する2つの通信網間において通信プロトコル変換を実行するゲートウェイにおいて、
    登録ユーザからの使用端末情報の登録に応じて、該使用端末情報で示されたルーティング情報をユーザ状態テーブルに登録する構成と、
    登録ユーザに対するアクセス要求を外部通信網から受信する構成と、
    前記アクセス要求を受信したとき、該アクセス要求を行なった要求端末に、前記ユーザ状態テーブル中の前記登録ユーザが登録したルーティング情報を提供する構成を有することを特徴とするゲートウェイ。
  2. 前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザに対する認証処理を行なうことで特定のユーザに対してのみ前記ルーティング情報を提供する構成を有することを特徴とする請求項1に記載のゲートウェイ。
  3. 前記ゲートウェイは、前記アクセス要求を行なった要求端末あるいは要求ユーザ毎にアクセス権範囲を設定した設定情報を有し、前記要求端末あるいは要求ユーザに対する認証処理によって取得した端末あるいはユーザ情報に基づいて、前記設定情報に従った制限付きの前記ルーティング情報を提供する構成を有することを特徴とする請求項1に記載のゲートウェイ。
  4. 前記ゲートウェイは、アクセス権の無い検索ユーザからのアクセス要求ログをアクセス履歴として保持し、該アクセス履歴を登録ユーザに送信する構成を有することを特徴とする請求項1に記載のゲートウェイ。
  5. 異なるプロトコルによって通信を実行する2つの通信網間において通信プロトコル変換を実行するゲートウェイを介在させて前記2つの通信網間の通信を可能とした通信ネットワークシステムにおけるデータ通信方法において、
    登録ユーザからの使用端末情報の登録に応じて、該使用端末情報で示されたルーティング情報をユーザ状態テーブルに登録する登録ステップと、
    登録ユーザに対するアクセス要求を外部通信網から受信する要求受信ステップと、
    前記アクセス要求を受信したとき、該アクセス要求を行なった要求端末に、前記ユーザ状態テーブル中の前記登録ユーザが登録したルーティング情報を送信する送信ステップと、
    を有することを特徴とするデータ通信方法。
  6. 前記データ通信方法において、さらに、
    前記ゲートウェイは、
    前記アクセス要求を行なった要求端末あるいは要求ユーザに対する認証処理を行ない、
    該認証処理により認証の成立した特定ユーザに対してのみ前記ルーティング情報を提供することを特徴とする請求項5に記載のデータ通信方法。
  7. 前記データ通信方法において、さらに、
    前記ゲートウェイは、
    前記アクセス要求を行なった要求端末あるいは要求ユーザ毎にアクセス権範囲を設定した設定情報を生成し、
    前記要求端末あるいは要求ユーザに対する認証処理によって取得した端末あるいはユーザ情報に基づいて、前記設定情報に従った制限付きの前記ルーティング情報を提供することを特徴とする請求項5に記載のデータ通信方法。
  8. 前記データ通信方法において、さらに、
    アクセス権の無い要求端末あるいは要求ユーザからのアクセス要求ログをアクセス履歴として保持し、該アクセス履歴を登録ユーザに送信する構成を有することを特徴とする請求項5に記載のデータ通信方法。
JP2000057607A 2000-03-02 2000-03-02 ゲートウェイおよびデータ通信方法 Expired - Fee Related JP4320904B2 (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2000057607A JP4320904B2 (ja) 2000-03-02 2000-03-02 ゲートウェイおよびデータ通信方法
KR1020010010054A KR100847596B1 (ko) 2000-03-02 2001-02-27 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체
EP01105010A EP1130875B1 (en) 2000-03-02 2001-03-01 A home gateway with a data backup service
US09/795,106 US7194558B2 (en) 2000-03-02 2001-03-01 Communication network system, gateway, data communication method and program providing medium
DE60117064T DE60117064T2 (de) 2000-03-02 2001-03-01 Home-Gateway mit einem Datensicherungsdienst
US11/195,770 US7349993B2 (en) 2000-03-02 2005-08-03 Communication network system, gateway, data communication method and program providing medium
US12/027,668 US8255573B2 (en) 2000-03-02 2008-02-07 Communication network system, gateway, data communication method and program providing medium
US13/558,031 US8612630B2 (en) 2000-03-02 2012-07-25 Communication network system, gateway, data communication method and program providing medium
US14/095,659 US9270661B2 (en) 2000-03-02 2013-12-03 Communication network system, gateway, data communication method and program providing medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000057607A JP4320904B2 (ja) 2000-03-02 2000-03-02 ゲートウェイおよびデータ通信方法

Publications (2)

Publication Number Publication Date
JP2001251362A JP2001251362A (ja) 2001-09-14
JP4320904B2 true JP4320904B2 (ja) 2009-08-26

Family

ID=18578360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000057607A Expired - Fee Related JP4320904B2 (ja) 2000-03-02 2000-03-02 ゲートウェイおよびデータ通信方法

Country Status (1)

Country Link
JP (1) JP4320904B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001276948A1 (en) * 2000-08-24 2002-03-04 2Wire, Inc. System and method for selectively bridging and routing data packets between multiple networks
JP3743314B2 (ja) * 2001-06-28 2006-02-08 日本電気株式会社 移動端末によるpc端末接続操作システム及び方法
KR100397438B1 (ko) * 2001-09-24 2003-09-13 삼성에스디에스 주식회사 유닉스 기반의 대외계 데이터 중계용 게이트웨이 및 이를이용한 데이터 중계 방법
KR100902662B1 (ko) * 2004-12-30 2009-06-15 삼성전자주식회사 단말용 데이터 포맷을 이용한 통신 제어 시스템 및 그 방법
JP4548372B2 (ja) * 2006-03-23 2010-09-22 日本電気株式会社 印刷記憶統合システム
JPWO2009147734A1 (ja) * 2008-06-04 2011-10-20 ルネサスエレクトロニクス株式会社 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法
JP2011164901A (ja) * 2010-02-09 2011-08-25 Optim Corp デジタルコンテンツの配布システム、方法、及びプログラム。

Also Published As

Publication number Publication date
JP2001251362A (ja) 2001-09-14

Similar Documents

Publication Publication Date Title
KR100847596B1 (ko) 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체
JP3995338B2 (ja) ネットワーク接続制御方法及びシステム
JP3829794B2 (ja) 情報処理装置、サーバクライアントシステム、および方法、並びにコンピュータ・プログラム
JP3800198B2 (ja) 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム
JP3921159B2 (ja) 複数のユーザ間で個人用機器を安全に共有する方法
US20130239172A1 (en) Communication control apparatus, system, method, and non-transitory computer readable medium storing program thereon
US6990582B2 (en) Authentication method in an agent system
JP2003527672A (ja) インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置
WO2004081801A1 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
IL172054A (en) Distributed filesystem network security extension
WO2004082205A1 (ja) アクセス制御処理方法
JP2001251363A (ja) 通信ネットワークシステム、ゲートウェイ、およびデータ処理方法、並びにプログラム提供媒体
JP4320904B2 (ja) ゲートウェイおよびデータ通信方法
JP3833652B2 (ja) ネットワークシステム、サーバ装置、および認証方法
JP3731645B2 (ja) エージェント方法及びコンピュータシステム
JP2000151677A (ja) 移動ipシステムのアクセス認証装置及び記憶媒体
JP2001005746A (ja) ファイル転送システム
JP4149745B2 (ja) 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4878043B2 (ja) アクセス制御システム、接続制御装置および接続制御方法
JP2006229747A (ja) データ提供サーバ、データ提供プログラム、データ提供方法
JP3541872B2 (ja) ネットワークアクセス検証システム
CN110519257A (zh) 一种网络信息的处理方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090414

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090512

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090525

R151 Written notification of patent or utility model registration

Ref document number: 4320904

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120612

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130612

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees