具体实施方式
(实施方式1)
如图1所示,本实施方式的通信网络系统具有上级域10。上级域10具有多个下级域20。多个下级域20分别为设置在住宅的通信网络(家用网络)。这样,本实施方式的通信网络系统是将域层次化了的多域的通信网络。
在本实施方式中,上级域10具有2个下级域20。以下为了区分2个下级域20,根据需要,将第1下级域用符号21表示,第2下级域用符号22表示。
其中,本实施方式的通信网络系统为2层的网络,但也可以为3层以上的网络。
下级域20具有多个节点(以下,称为“终端节点”)30、存在于终端节点30之间的中继装置(下级中继装置)40、设定装置(下级设定装置)50、认证服务器(下级认证服务器)60。
在本实施方式中,下级域21、22分别具有2个终端节点30、1个下级中继装置40、1个下级设定装置50和1个下级认证服务器60。
因此,本实施方式的通信网络系统包括4个终端节点30、2个下级中继装置40、2个下级设定装置50和2个下级认证服务器60。
以下,为了区分4个终端节点,根据需要将第1终端节点用符号31表示,将第2终端节点用符号32表示,将第3终端节点用符号33表示,将第4终端节点用符号34表示。为了区分2个下级中继装置40,根据需要将第1下级中继装置用符号41表示,将第2下级中继装置用符号42表示。为了区分2个下级设定装置50,根据需要将第1下级设定装置用符号51表示,将第2下级设定装置用符号52表示。为了区分2个下级认证服务器60,根据需要将第1下级中继装置用符号61表示,将第2下级中继装置用符号62表示。
上级域10进而具有中继装置(上级中继装置)70、设定装置(上级设定装置)80、认证服务器(上级认证服务器)90。
上级中继装置70存在于属于不同的下级域20的下级中继装置40之间。上级中继装置70例如通过互联网这样的外部网络的通信通路与下级中继装置41、42连接。
下级中继装置41通过住宅内设置的通信通路(链路)与各终端节点31、32连接。下级中继装置42通过住宅内设置的通信通路(链路)与各终端节点33、34连接。
下级中继装置40还作为用于将家用网络与外部网络连接的代理服务器而发挥作用。即,下级中继装置40作为域20内的终端节点30的代理与上级中继装置70通信。
对本实施方式的通信网络系统的节点(中继装置41、42、70,终端节点31、32、33、34),分别附加能够与其他节点区分的识别信息(地址)。以下,将上述节点的识别信息称为节点ID。在中继装置40、70具有DHCP功能的情况下,对各终端节点30,动态地分配节点ID。此外,对各域10、21、22也附加识别信息。将域的识别信息称为域ID。
在本实施方式中,各终端节点31、32、33、34的节点ID分别为C11、C12、C21、C22。上级中继装置70的节点ID为A0,下级中继装置21、22的节点ID分别为B1、B2。上级设定装置80的节点ID为Y0,下级设定装置51、52的节点ID为Y1、Y2。此外,各域10、21、22的域ID分别为X0、X1、X2。
各终端节点30具有用于实现规定的功能的设备(未图示)。以下,将使用的处理的单位称为对象,将与能够提供对象的服务相关的服务属性称为界面。即,界面是用于通过上述设备实现规定的功能的程序。终端节点30具有作为界面的集合体的对象。即,可以认为对象是规定终端节点30的用途的程序。其中,多个终端节点30也可以具有相同的对象。该情况下,能够通过指定对象,同时指定多个终端节点30。
例如,上述设备为时钟的情况下,将对象视为“闹钟”。具有该对象的界面例如为时间设定功能、闹铃功能、温度计测功能。这样,对象实际上是由1至多个程序(界面)来实现的。各终端节点30具备存储装置,该存储装置存储与对象关联的对象标识符,和与对象包含的界面关联的界面标识符(未图示)。
在本实施方式中,第1终端节点31作为用于实现规定的功能的设备具备TV摄像机。该第1终端节点31具有基于TV摄像机的拍摄功能这样的第1对象。第1对象的界面为与TV摄像机的开始拍摄、TV摄像机的停止拍摄、TV摄像机的对焦、TV摄像机的视野的变更等TV摄像机的功能对应的服务(服务属性)。第3终端节点33作为用于实现规定的功能的设备具备监视器。第3终端节点33具有监视器的显示功能这样的第2对象。第2对象的界面为,与监视器的显示开始和监视器的显示停止等监视器的功能对应的服务。
例如,下级域21为晚辈家庭的住宅内的通信网络,下级域22为长辈家庭的住宅内的通信网络。该情况下,通过使终端节点31和终端节点33协作,能够将终端节点31的TV摄像机(网络摄像机)所拍摄的晚辈家庭的住宅内饲养的宠物的影像,在长辈家庭的住宅的终端节点33的监视器上(对应网络的监视器装置)显示。通过仅在晚辈家庭的住宅的家人外出期间使终端节点31和终端节点33协作,能够仅在晚辈家庭的住宅的家人外出期间将宠物的影像在终端节点33的监视器上显示。
此外,可以使终端节点31具有开关,终端节点33具有负载。该情况下,通过使终端节点31和终端节点33协作,能够用终端节点31的开关控制终端节点33的负载。或者,可以使终端节点31具有麦克风,终端节点33具有扬声器。该情况下,通过使终端节点31和终端节点33协作,能够将输入终端节点31的麦克风的声音从终端节点33的扬声器输出。
在终端节点31和终端节点33协作的情况下,从终端节点31对终端节点33,经过下级中继装置41、上级中继装置70、下级中继装置42发送数据。
此外,各终端节点30具备用于产生指示后述的分区信息的变更的触发的开关(未图示)。该触发为后述的中介信息。
下级中继装置40具有中继单元(下级中继单元)401、分区信息存储单元(下级分区信息存储单元)402、路由单元(下级路由单元)403。
此外,根据需要将下级中继装置41的下级中继单元用符号411表示,将下级中继装置41的下级分区信息存储单元用符号412表示,将下级中继装置41的下级路由单元用符号413表示。此外,根据需要将下级中继装置42的下级中继单元用符号421表示,将下级中继装置42的下级分区信息存储单元用符号422表示,将下级中继装置42的下级路由单元用符号423表示。
下级中继单元401构成为进行终端节点30之间的中继。下级中继单元401作为中继节点而发挥作用。下级中继单元401构成为,如果从下级的节点(终端节点30)接收到的中介信息的请求节点ID为属于与自身不同域的节点的节点ID,则将中介信息传送到上级中继装置70。下级中继单元401构成为,如果从下级的节点(终端节点30)接收到的中介信息的请求节点ID为属于与自身相同域的节点的节点ID,则将中介信息传送到下级设定装置50。此外,下级中继单元401也可以构成为,单纯地将从下级的节点(终端节点30)接收到的中介信息传送到上级中继装置70和下级设定装置50。
下级分区信息存储单元402构成为存储分区信息(下级分区信息)。下级分区信息,是用于确定是否使下级中继单元401进行节点30之间的中继的信息。即,分区信息是规定节点之间的协作关系的信息。
分区信息包括节点ID,和分区编号。即,分区信息是(节点ID,分区编号)的数据对。
分区编号是按域10、21、22附加的。为了表示域之间的层次关系,通过在表示上级域的数值与表示下级域的数值之间用点(.)划分的形式表现。
在本实施方式中,最上级的域即上级域10的分区编号为“1”。因为上级中继装置70和上级设定装置90仅属于上级域10,所以上级中继装置70和上级设定装置90的分区编号为“1”。
下级域21的分区编号为“1.1”,下级域22的分区编号为“1.2”。此处,点左边的数字表示上级域10的分区编号。点右边的数字表示用于区分下级域20的编号。对下级中继装置41附加下级中继装置41所属的下级域21的分区编号“1.1”。对下级中继装置42附加下级中继装置42所属的下级域22的分区编号“1.2”。
例如,下级分区信息存储单元412将表1所示的下级分区信息存储为默认的分区信息,下级分区信息存储单元422将表2所示的下级分区信息存储为默认的分区信息。
[表1]
节点ID |
分区编号 |
A0 |
1 |
B1 |
1.1 |
C11 |
1.1 |
C12 |
1.1 |
Y1 |
1.1 |
[表2]
节点ID |
分区编号 |
A0 |
1 |
B2 |
1.2 |
C21 |
1.2 |
C22 |
1.2 |
Y2 |
1.2 |
下级路由单元403构成为,根据下级分区信息存储单元402中存储的下级分区信息的内容来控制下级中继单元401。即,下级路由单元,基于下级分区信息存储单元402中存储的下级分区信息选择终端节点30之间的通信的许可和禁止。
下级路由单元403,根据以下的规则进行下级中继单元401的控制(访问控制)。
规则1:允许分区编号一致的节点之间的通信。
规则2:如果分区编号中下级域20的分区编号(即“.”右侧的数值)为0,则允许上级域10的分区编号一致的节点之间的通信。
其中,在规则2中,如果“.”右侧的数值为0,则视为通配符,视为与“.”右侧是其他数值的一致。此外,记述时省略“.0”。例如,“1.0”标识为“1”。
下级路由单元403构成为,从下级设定装置50接收下级分区信息时,将下级分区信息存储单元402中存储的下级分区信息更新为接收到的下级分区信息。
下级路由单元403构成为,从下级设定装置50接收到复位信号时,将下级分区信息存储单元402中存储的下级分区信息更新为默认的下级分区信息。
上级中继装置70具有中继单元(上级中继单元)701、分区信息存储单元(上级分区信息存储单元)702、路由单元(上级路由单元)703。
上级中继单元701构成为进行下级中继单元401之间的中继。此外,上级中继单元701构成为,将从下级中继装置40接收到的中介信息传送到上级设定装置80。
上级分区信息存储单元702构成为存储分区信息(上级分区信息)。上级分区信息,是用于确定是否使上级中继单元701进行中继单元401之间的中继的信息。
例如,上级分区信息存储单元702将表3所示的上级分区信息存储为默认的分区信息。
[表3]
节点ID |
分区编号 |
A0 |
1 |
Y0 |
1 |
B1 |
1.1 |
B2 |
1.2 |
上级路由单元703构成为,根据上级分区信息存储单元702中存储的上级分区信息的内容控制上级中继单元701。
上级路由单元703,根据与下级路由单元403同样的规则1)和规则2)进行上级中继单元701的控制(访问控制)。上级路由单元703构成为,从上级设定装置80接收上级分区信息时,将上级分区信息存储单元702中存储的上级分区信息更新为接收到的上级分区信息。上级路由单元703构成为,从上级设定装置80接收复位信号时,将上级分区信息存储单元702中存储的上级分区信息更新为默认的上级分区信息(本实施方式中为表3所示的分区信息)。
在本实施方式中,分区信息存储单元402、702内置在中继装置40、70内。但是,分区信息存储单元402、702也可以与中继装置40、70物理地分离。该情况下,分区信息存储单元402、702构成为与中继装置40、70通信。
在本实施方式中,设定装置50、80与中继装置40、70物理地分离,因此构成与中继装置40、70进行通信。但是,设定装置50、80也可以内置在中继装置40、70中。
下级认证服务器60是为了分配用于对下级中继装置40和其他节点之间的通信加密的会话密钥(下级会话密钥)而设置的。下级认证服务器61与下级中继装置41连接,下级认证服务器62与下级中继装置42连接。
下级认证服务器60具有密钥分配单元(下级密钥分配单元)601,和密钥存储单元(下级密钥存储单元)602。此外,根据需要将下级认证服务器61的下级密钥分配单元用符号611表示,将下级认证服务器61的下级密钥存储单元用符号612表示。同样,根据需要将下级认证服务器62的下级密钥分配单元用符号621表示,将下级认证服务器62的下级密钥存储单元用符号622表示。
下级密钥存储单元602构成为,为了将下级会话密钥加密并分配到各节点,存储各节点之间的共用密钥即加密密钥(下级加密密钥)。下级加密密钥按会话密钥的分配对象的每一个节点设定。当然,会话密钥的分配对象的节点,具有下级加密密钥。
其中,在本实施方式中,下级密钥存储单元602与下级密钥分配单元601分离。也可以使下级密钥存储单元602与下级密钥分配单元601一体地构成。
下级密钥分配单元601构成为,根据来自下级中继装置40的请求对下级中继装置40分配下级会话密钥。下级密钥分配单元601,在对下级中继装置40分配下级会话密钥时,使用下级密钥存储单元602中存储的加密密钥对下级会话密钥加密。
上级认证服务器90,是为了分配用于对上级中继装置70和其他节点之间的通信加密的会话密钥(上级会话密钥)而设置的。上级认证服务器90与中继装置70连接。
上级认证服务器90具有密钥分配单元(上级密钥分配单元)901,和密钥存储单元(上级密钥存储单元)902。
上级密钥存储单元902构成为,为了对上级会话密钥加密并分配到各节点,存储各节点之间的共用密钥即加密密钥(上级加密密钥)。上级加密密钥按会话密钥的分配对象的每一个节点设定。当然,会话密钥的分配对象的节点,具有上级加密密钥。
上级密钥存储单元902存储节点ID或者域ID、加密密钥、和分区编号三个一组的数据。其中,在本实施方式中,上级密钥存储单元902与上级密钥分配单元901分离。也可以使上级密钥存储单元902与上级密钥分配单元901一体地构成。
上级密钥分配单元901构成为,根据来自上级中继装置70的请求对上级中继装置70分配上级会话密钥。上级密钥分配单元901,在对上级中继装置70分配上级会话密钥时,使用上级密钥存储单元902中存储的加密密钥对上级会话密钥加密。
像这样,各节点使用会话密钥进行数据的加密。上级中继装置70在与上级设定装置80、下级域20的节点(下级中继装置40、终端节点30、下级设定装置50)这样的上级域10内的节点进行通信时,使用上级认证服务器90分配的会话密钥(上级会话密钥)。下级中继装置41,在与自身所属的下级域21内的节点(终端节点31、32和下级设定装置51)进行通信时,使用下级认证服务器61分配的下级会话密钥。同样,下级中继装置42,在与自身所属的下级域22内的节点(终端节点33、34和下级设定装置52)进行通信时,使用下级认证服务器62分配的下级会话密钥。
各密钥存储单元902、612、622分别如表4~表6所示,存储密钥数据。密钥数据是使节点ID或者域ID、加密密钥、分区编号相互关联后的数据。将该密钥数据表示为(节点ID或者域ID,加密密钥,分区编号)。其中,使上级加密密钥与域ID关联,是为了对每个下级域20分配上级加密密钥。
[表4]
[表5]
[表6]
上级密钥分配单元901,在下级中继装置41、42请求会话密钥的分配时,生成会话密钥。该会话密钥在通信的2个节点或者域中是共用的。上级密钥分配单元901,从上级密钥存储单元902取得与下级中继装置41、42管理的下级域21、22的域ID(X1,X2)关联的加密密钥Kdx1、Kdx2。上级密钥分配单元901,使用取得的加密密钥Kdx1、Kdx2将会话密钥加密并分别分配到下级中继装置41、42。下级中继装置41、42接收加密后的会话密钥(票据)时,使用自身保持的加密密钥将票据解密,取得会话密钥。
下级密钥分配单元611、612,在各终端节点31、32、33、34请求会话密钥的分配时,生成会话密钥。该会话密钥,在通信的2个节点或者域中是共用的。下级密钥分配单元601从下级密钥存储单元602取得与各终端节点31、32、33、34的节点ID分别关联的加密密钥Kc11、Kc12、Kc21、Kc22。下级密钥分配单元601,使用取得的加密密钥Kc11、Kc12、Kc21、Kc22将会话密钥加密,分别分配到终端节点31、32、33、34。各终端节点30接收加密后的会话密钥(票据)时,使用自身保持的加密密钥将票据解密,取得会话密钥。
密钥分配单元901、611、612构成为,在分配了会话密钥之后,更新密钥存储单元902、612、622的分区信息(分区编号)。其中,密钥分配单元901、611、612构成为,从设定装置80、51、52接收复位信号时,将密钥存储单元902、612、622中存储的分区信息更新为默认的分区信息。
例如,假设下级中继装置41为了与上级中继装置70之间进行通信而请求会话密钥的分配的情况。该情况下,上级认证服务器90,对上级中继装置70和下级中继装置41分别分配上级会话密钥。此外,上级认证服务器90将上级中继装置41所属的下级域21和上级中继装置70的分区信息更新。但是,本示例中下级域21的分区编号为“1.1”,上级中继装置70的分区编号为“1”。即,即使在更新分区信息之前,也允许下级中继装置41与上级中继装置70之间的通信。即,允许下级中继装置41与上级中继装置70通信。因此,上级密钥存储单元902中存储的分区信息实际上没有被更新。
例如,假设为了进行下级域21、22之间的通信而请求会话密钥的分配的情况。该情况下,上级认证服务器90,对下级中继装置41、42分别分配会话密钥。此外,上级认证服务器90,将下级中继装置41、42所属的下级域21、22的分区信息(分区编号)更新。该情况下,将下级域21、22中一方的分区编号变更为与下级域21、22的另一方的分区编号一致。例如,在表4所示的例子中,将下级域21的分区编号从1.1变更为1.2。
下级设定装置51与下级中继装置41连接。下级设定装置52与下级中继装置42连接。
各下级设定装置50具有通信单元(下级通信单元)501、中介信息存储单元(下级中介信息存储单元)502、中介信息设定单元(下级中介信息设定单元)503、分区信息更新单元(下级分区信息更新单元)504。
其中,根据需要将下级设定装置51的下级通信单元用符号511表示,将下级设定装置51的下级中介信息存储单元用符号512表示,将下级设定装置51的下级中介信息设定单元用符号513表示,将下级设定装置51的下级分区信息更新单元用符号514表示。同样,根据需要将下级设定装置52的下级通信单元用符号521表示,将下级设定装置52的下级中介信息存储单元用符号522表示,将下级设定装置52的下级中介信息设定单元用符号523表示,将下级设定装置52的下级分区信息更新单元用符号524表示。
下级通信单元501构成为,与连接的下级中继装置40之间进行通信。下级通信单元501作用为接收表示请求下级中继单元401之间的中继的下级中介信息的接收单元(下级接收单元)。
下级中介信息存储单元502构成为,存储由下级通信单元501接收到的下级中介信息。
中介信息是表示下级域20中包括的终端节点30之间的协作关系的信息。中介信息包括表示发送源的信息、表示发送源所属的域的信息、表示发送目的地的信息。具体而言,中介信息是由发送源的节点ID、发送源所属的域ID、和发送目的地的节点ID(请求节点ID)构成的数据。以下,将中介信息用(发送源的节点ID,发送源所属的域ID,请求节点ID)的形式表示。发送源是对中继装置40请求信号的中继的终端节点30。发送目的地是中继装置40中继的信号的接收地址的终端节点30。换言之,发送目的地是发送源请求接收信号的终端节点30。例如,中介信息(C11,X1,C21)表示终端节点C11对终端节点C21提供某种服务。
下级中介信息设定单元503构成为,参照下级中介信息存储单元502中存储的下级中介信息生成下级分区信息。
下级中介信息设定单元503包括中介信息判定模块(下级中介信息判定模块)5031、和分区信息生成模块(下级分区信息生成模块)5032。下级中介信息判定模块5031构成为,当在下级中介信息存储单元502中存储2个下级中介信息(第1下级中介信息和第2下级中介信息)时,判定第1下级中介信息表示的发送源与第2下级中介信息表示的发送目的地是否一致,并且,判定第1下级中介信息表示的发送目的地与第2下级中介信息表示的发送源是否一致。下级中介信息生成模块5032构成为,当下级中介信息判定模块5031判定为第1下级中介信息表示的发送源与第2下级中介信息表示的发送目的地一致,并且,第1下级中介信息表示的发送目的地与第2下级中介信息表示的发送源一致时,生成下级分区信息。该下级分区信息,表示使下级中继单元401进行第1下级中介信息表示的发送源与第1下级中介信息表示的发送目的地之间的中继(第2下级中介信息表示的发送源与第2下级中介信息表示的发送目的地之间的中继)。
下级分区信息更新单元504,控制下级通信单元501,将由下级中介信息设定单元503生成的下级分区信息发送到下级中继装置40。由此,下级分区信息更新单元504,将下级分区信息存储单元402中存储的下级分区信息更新为由下级中介信息设定单元503生成的下级分区信息。
此外,下级分区信息更新单元504,代替终端节点30向下级认证服务器60请求会话密钥的分配。即,下级分区信息更新单元504,控制下级通信单元501,基于由下级中介信息设定单元503生成的下级分区信息,发送请求对相互开始通信的2个节点分配会话密钥的信息。此外,下级分区信息更新单元504,控制下级通信单元501,将由下级中介信息设定单元503生成的下级分区信息发送到下级认证服务器60。由此,下级认证服务器60分配会话密钥,并更新分区信息(分区编号)。
这样,下级设定装置50提供进行下级密钥存储单元602中存储的数据(分区信息)的更新,和下级分区信息存储单元402中存储的数据(分区信息)的更新的中介服务。
上级设定装置80与上级中继装置70连接。上级设定装置80具有通信单元(上级通信单元)801、中介信息存储单元(上级中介信息存储单元)802、中介信息设定单元(上级中介信息设定单元)803、分区信息更新单元(上级分区信息更新单元)804。
上级通信单元801构成为,与上级中继装置70之间进行通信。上级通信单元801作为接收表示请求下级中继单元401之间的中继的上级中介信息的接收单元(上级接收单元)而发挥作用。上级中介信息也是表示下级域20中包括的终端节点30之间的通信的协作关系的信息。
上级中介信息存储单元802构成为,存储上级通信单元801接收到的上级中介信息。
上级中介信息设定单元803构成为,参照上级中介信息存储单元802中存储的上级中介信息来生成上级分区信息。
上级中介信息设定单元803包括中介信息判定模块(上级中介信息判定模块)8031、和分区信息生成模块(上级分区信息生成模块)8032。上级中介信息判定模块8031构成为,当在上级中介信息存储单元802中存储2个上级中介信息(第1上级中介信息和第2上级中介信息)时,判定第1上级中介信息表示的发送源与第2上级中介信息表示的发送目的地是否一致,并且,判定第1上级中介信息表示的发送目的地与第2上级中介信息表示的发送源是否一致。上级中介信息生成模块8032构成为,当上级中介信息判定模块8031判定为第1上级中介信息表示的发送源与第2上级中介信息表示的发送目的地一致,并且,判定为第1上级中介信息表示的发送目的地与第2上级中介信息表示的发送源一致时,生成上级分区信息。该上级分区信息表示使上级中继单元701进行第1上级中介信息表示的发送源与第1上级中介信息表示的发送目的地之间的中继(第2上级中介信息表示的发送源与第2上级中介信息表示的发送目的地之间的中继)。
上级分区信息更新单元804,控制上级通信单元801,将上级中介信息设定单元803生成的上级分区信息发送到上级中继装置70。由此,上级分区信息更新单元804,将上级分区信息存储单元702中存储的上级分区信息更新为由上级中介信息设定单元803生成的上级分区信息。
此外,上级分区信息更新单元804,代替中继装置40、70和终端节点30向上级认证服务器90请求会话密钥的分配。即,上级分区信息更新单元804,控制上级通信单元801,基于由上级中介信息设定单元803生成的上级分区信息,发送请求对相互开始通信的2个节点分配会话密钥的信息。此外,上级分区信息更新单元804,控制上级通信单元801,将由上级中介信息设定单元803生成的上级分区信息发送到上级认证服务器90。由此,上级认证服务器90分配会话密钥,并更新分区信息(分区编号)。
这样,上级设定装置80,提供进行上级密钥存储单元902中存储的数据(分区信息)的更新,和上级分区信息存储单元402中存储的数据(分区信息)的更新的中介服务。
以下,说明本实施方式的通信网络系统的动作。
首先,说明上级设定装置80的动作。在初始状态下,使下级分区信息存储单元412存储表1所示的下级分区信息,下级分区信息存储单元422存储表2所示的下级分区信息。
在表1所示的下级分区信息中,下级中继装置41与终端节点31、32的分区编号一致。因此,根据规则1,下级路由单元413允许下级中继装置41与第1终端节点31之间的通信,允许下级中继装置41与第2终端节点32之间的通信。进而,下级路由单元413允许终端节点31、32之间的通信。由此使第1终端节点31与第2终端节点32能够通信。
下级中继装置41和终端节点31、32与上级中继装置70的分区编号不一致。但是,根据规则2,下级路由单元413允许下级中继装置41与上级中继装置70之间的通信,允许终端节点31、32与上级中继装置70之间的通信。根据规则1,允许下级中继装置41与第1终端节点31之间的通信,允许下级中继装置41与第2终端节点32之间的通信。因此,下级中继装置41和终端节点31、32与上级中继装置70能够通信。
下级路由单元413确定节点之间的通信通路是有效的还是无效的。如果节点之间的通信通路全部是有效的,则下级路由单元413允许节点之间的通信。另一方面,如果节点之间的通信通路中包括无效的通信通路,则下级路由单元413不允许节点之间的通信。
进而,根据表1所示的下级分区信息,下级中继装置41和下级设定装置51的分区编号一致。因此,下级路由单元413允许下级中继装置41与下级设定装置51之间的通信。
根据表2所示的下级分区信息,下级路由单元423允许终端节点33、34之间的通信。此外,下级路由单元423允许下级中继装置42和终端节点33、34与上级中继装置70之间的通信。进而,下级路由单元423允许下级中继装置42与下级设定装置52之间的通信。
此外,在初始状态下,使上级分区信息存储单元702存储表3所示的上级分区信息。
根据表3所示的上级分区信息,上级中继装置70和上级设定装置80的分区编号一致。因此,上级路由单元703允许上级中继装置70与上级设定装置80之间的通信。另一方面,下级中继装置41和下级中继装置42的分区编号不一致。因此,上级路由单元703不允许下级中继装置41、42之间的通信。即,在初始状态下,禁止下级域20之间的通信。
根据表3所示的上级分区信息,上级中继装置70和上级设定装置80的分区编号为“1(=1.0)”,下级中继装置41、42的分区编号分别为“1.1”、“1.2”。因此,根据规则2,上级路由单元703允许上级中继装置70和上级设定装置80与下级中继装置41、42之间的通信。
这样,在初始状态下,允许属于同一个下级域20的终端节点30之间的通信,不允许属于不同的下级域20的终端节点30之间的通信。此外,上级中继装置70,能够与下级中继装置41、42和终端节点31~34通信。即,上级中继装置70能够与上级域10所包括的所有节点通信。
为了允许不同的下级域21、22之间的通信,只要将上级分区信息存储单元702的分区信息如表7所示地变更即可。
[表7]
节点ID |
分区编号 |
A0 |
1 |
Y0 |
1 |
B1 |
1.2 |
B2 |
1.2 |
在表7所示的分区信息中,下级中继装置41的分区编号为“1.2”。即,将下级中继装置41的分区编号从“1.1”变更为“1.2”。该情况下,在上级分区信息存储单元702的分区信息中,下级中继装置41与下级中继装置42的分区编号一致。因此,上级路由单元703允许下级中继装置41、42之间的通信。即,允许下级域21、22之间的通信。此外,将下级中继装置42的分区编号从“1.2”变更为“1.1”也能够得到同样的结果。
下级中继装置41允许下级域21内的终端节点31、32之间的通信。此外,下级中继装置42允许与下级域22内的终端节点33、34之间的通信。因此,通过中继装置41、42、70,终端节点31与终端节点33能够相互通信。
这样,为了变更属于不同的下级域21、22的终端节点30之间的中继的可否,需要变更上级分区信息存储单元702中存储的上级分区信息。在本实施方式中,请求特定的终端节点30与其他终端节点30的中继的情况下,对特定的终端节点30,发送包括其他终端节点30的节点ID的中介信息。此外,对其他终端节点30,发送包括特定的终端节点30的节点ID的中介信息。如图2所示,中介信息包括自身的节点ID(发送源节点ID)、确定自身所述的域的域ID、和自身希望协作的节点ID即请求节点ID 。
在第1终端节点31与第3终端节点33之间进行通信的情况下,第1终端节点31,将包括(C11,X1,C21)的中介信息经由下级中继装置41发送到上级中继装置70(图3的(1))。本实施方式中,该中介信息表示第1终端节点31能够对第3终端节点33提供服务(公开由TV摄像机拍摄的影像的服务)。
上级中继装置70,将接收到的中介信息传送到上级设定装置80。由此,上级设定装置80的上级通信模块801,从第1终端节点31接收中介信息。上级中介信息存储单元802,存储上级通信模块801接收到的中介信息。因此,表8的上部表示的中介信息(第1中介信息)被存储到上级中介信息存储单元802中。
这样,在上级中介信息存储单元802中存储中介信息时,上级设定装置80,允许具有该中介信息的请求节点ID的节点,阅览中介信息。即,因为上级中介信息存储单元802中存储的中介信息的请求节点ID与自身的节点ID一致,所以第3终端节点33能够阅览数据(例如中介信息)。
第3终端节点33,希望使用第1终端节点31提供的服务(即,将TV摄像机拍摄的影像显示在监视器装置)。该情况下,第3终端节点33将包括(C21,X2,C11)的中介信息经由下级中继装置42发送到上级中继装置70(图3的(2))。
上级中继装置70,将接收到的中介信息传送到上级设定装置80。由此,上级设定装置80的上级通信模块801从各终端节点33接收中介信息。
上级中介信息存储单元802,存储上级通信模块801接收到的中介信息。因此,表8的下部所示的中介信息(第2中介信息)被存储在上级中介信息存储单元802。
这样,在上级中介信息存储单元802中,表8所示的中介信息被存储为表示终端节点31、33的协作关系的信息。
[表8]
发送源节点ID |
域ID |
请求节点ID |
C11 |
X1 |
C21 |
C21 |
X2 |
C11 |
这样,将2个中介信息(第1和第2中介信息)存储到上级中介信息存储单元802时,上级中介信息判定模块803判定第1中介信息表示的发送源与第2中介信息表示的发送目的地是否一致,并且,判定第1中介信息表示的发送目的地与第2中介信息表示的发送源是否一致。
在表8所示的第1中介信息中,发送源为第1终端节点31,发送目的地为第3终端节点33。在表8所示的第2中介信息中,发送源为第3终端节点33,发送目的地为第1终端节点31。
从而,上级中介信息设定单元803,生成表示使上级中继单元701进行第1中介信息表示的发送源(第1终端节点31)与第1中介信息表示的发送目的地(第1终端节点33)之间的中继的分区信息。
上级分区信息更新单元804,将由上级中介信息设定单元803生成的上级分区信息发送到上级中继装置70。由此,上级分区信息更新单元804,将上级分区信息存储单元702中存储的上级分区信息更新为由上级中介信息设定单元803生成的上级分区信息。
此外,上级分区信息更新单元804,向上级认证服务器90请求会话密钥的分配。进而,上级分区信息更新单元804,将由上级分区信息设定单元803生成的上级分区信息发送到上级认证服务器90(图3的(3))。由此,上级认证服务器90分配会话密钥,并更新分区信息(分区编号)。
这样,能够在下级域21、22之间通过上级中继装置70传送数据。即,允许下级域21、22之间的通信。
其中,第1终端节点31与下级中继装置41进行使用会话密钥的加密通信。第2终端节点32与下级中继装置42进行使用会话密钥的加密通信。下级中继装置41、42与上级中继装置70分别进行使用会话密钥的加密通信。
根据以上所述的本实施方式的通信网络系统,能够通过分区信息存储单元702中存储的上级分区信息动态地控制节点(终端节点30、中继装置40)之间的通信的许可和禁止。
接着,说明下级设定装置50的动作。其中,因为下级设定装置51、52进行相同的动作,所以仅说明下级设定装置51。
在初始状态下,使下级分区信息存储单元412存储表9所示的下级分区信息。
[表9]
节点ID |
分区编号 |
A0 |
1 |
B1 |
1.1 |
C11 |
1.1 |
C12 |
1.2 |
Y1 |
1.1 |
在表9所示的下级分区信息中,下级中继装置41,与第1终端节点31的分区编号一致,但与第2终端节点32的分区编号不一致。因此,根据规则1,下级路由单元413不允许终端节点31、32之间的通信。
为了允许下级域21的终端节点31、32之间的通信,需要将下级分区信息存储单元412的下级分区信息如表1所示地变更。
在第1终端节点31请求与第2终端节点32的协作的情况下,第1终端节点31将包括(C11,X1,C12)的中介信息发送到下级中继装置41。下级中继装置41,将接收到的中介信息传送到下级设定装置51。
由此,下级通信模块511,从第1终端节点31接收中介信息。下级中介信息存储单元512存储下级通信模块511接收到的中介信息。
第2终端节点32接受与第1终端节点31的协作的情况下,第2终端节点32将包括(C12,X1,C11)的中介信息发送到下级中继装置41。下级中继装置41,将接收到的中介信息传送到下级设定装置51。
由此,下级通信模块511,从第2终端节点32接收中介信息。下级中介信息存储单元512存储下级通信模块511接收到的中介信息。
这样,包括(C11,X1,C12)的中介信息和包括(C12,X1,C11)的中介信息被存储到下级中介信息存储单元512。该情况下,下级中介信息设定单元513生成表示进行第1终端节点31与第2终端节点32之间的中继的分区信息(表1所示的分区信息)。
下级分区信息更新单元514,将由下级中介信息设定单元513生成的下级分区信息发送到下级中继装置41。
由此,下级分区信息更新单元514,将下级分区信息存储单元412中存储的下级分区信息更新为由下级中介信息设定单元513生成的下级分区信息。
此外,下级分区信息更新单元514,向下级认证服务器61请求会话密钥的分配。进而,下级分区信息更新单元514,将由下级中介信息设定单元513生成的下级分区信息发送到下级认证服务器61。由此,下级认证服务器61分配会话密钥,并更新分区信息(分区编号)。
这样,能够在同一个下级域21的终端节点31、32之间经由下级中继装置41传送数据。
其中,分区信息存储单元402、702的分区信息的变更,也可以使用网络服务器(未图示)进行。该情况下,通过从个人计算机等终端装置访问网络服务器,进行分区信息的变更。其中,也可以将中继装置40、70用作上述的网络服务器。
其中,中介信息设定单元803、503也可以构成为,基于中介信息存储单元802、502中存储的1个中介信息,生成表示使中继单元701、401进行中介信息的发送源和发送目的地之间的中继的分区信息。
其中,中介信息也可以包括使用者的用户ID。即,设定装置50、80也可以构成为进行用户认证。这样,能够防止非法变更节点之间的协作关系。此外,中介信息也可以在被加密的状态下被发送。这样能够提高安全性。
此外,也可以将设定装置50、80用作网络服务器。该情况下,通过从个人计算机等终端装置访问设定装置50、80,进行中介信息的变更。其中,优选设定装置50、80进行从终端装置访问的用户的认证。该情况下,如果从各域21、22双方、或者任意一方的域21、22用终端装置访问设定装置50、80,则能够用认证服务器90认证终端装置。因此,能够安全地进行中介信息的变更。中介信息的变更,使用设定装置50、80中设置的HTML的输入表单进行。例如,只要对输入表单,输入发送源的节点ID、发送源所属的域ID、请求节点ID即可。
图4表示本实施方式的变形例的通信网络系统。该变形例中,终端节点31、32通过通信通路与下级设定装置51连接。此外,终端节点33、34通过通信通路与下级设定装置52连接。
终端节点31、32构成为,将中介信息发送到下级设定装置51而不是下级中继装置41。同样,终端节点33、34构成为,将中介信息发送到下级设定装置52而不是下级中继装置42。
在下级设定装置50中,中介信息存储单元502,存储下级通信单元501接收到的中介信息。此外,下级分区信息更新单元504构成为,将从终端节点30接收到的中介信息传送到下级中继装置40。此时,下级分区信息更新单元504,在将中介信息发送到下级中继装置40之前对下级认证服务器60请求下级会话密钥的分配。即,下级分区信息更新单元504,使用由下级认证服务器60分配的下级会话密钥将中介信息加密后发送到上级中继装置70。此外,下级分区信息更新单元504,使用由下级认证服务器60分配的下级会话密钥将下级分区信息加密后发送到下级中继装置40。即,下级分区信息更新单元504构成为,在下级认证服务器60分配了下级会话密钥之后,更新下级分区信息存储单元402中存储的下级分区信息。
在下级中继装置40中,中继单元401构成为,将从下级设定装置50接收到的中介信息传送到上级中继装置70(上级设定装置80)。这样,下级中继装置41、42构成为,进行将来自下级的节点(终端节点31、32、33、34)的协作的请求(中介信息)传送到上级中继装置70(上级设定装置80)的传送服务。
在上级设定装置80中,上级分区信息更新单元804,在将上级分区信息发送到上级中继装置70之前,对上级认证服务器90请求上级会话密钥的分配。然后,上级分区信息更新单元804,使用由上级认证服务器90分配的上级会话密钥,将上级分区信息加密后发送到上级中继装置70。即,上级分区信息更新单元804构成为,在上级认证服务器90分配了上级会话密钥之后,更新上级分区信息存储单元702中存储的下级分区信息。
在变形例中,终端节点30发送的中介信息,最初由下级设定装置51、52接收。之后,中介信息通过下级中继装置41、42被发送到上级中继装置70。
以下,说明本实施方式的变形例的通信网络系统的动作。
第1终端节点31对第3终端节点33请求协作的情况下,第1终端节点31将中介信息(C11,X1,C21)发送到下级设定装置51(图4的(1))。该情况下,下级中介信息存储单元512,存储表10所示的中介信息。下级分区信息更新单元514,对下级认证服务器61请求下级会话密钥的分配(图4的(2))。之后,下级分区信息更新单元504,使用由下级认证服务器61分配的下级会话密钥,将中介信息加密后发送到上级中继装置70(上级设定装置80)(图4的(3))。上级中继装置70,将从下级中继装置41接收到的中介信息发送到上级设定装置80。
[表10]
发送源节点ID |
域ID |
请求节点ID |
C11 |
X1 |
C21 |
第3终端节点33对第1终端节点31请求协作的情况下,第3终端节点33将中介信息(C21,X1,C11)发送到下级设定装置52(图4的(4))。该情况下,下级中介信息存储单元522存储表11所示的中介信息。下级分区信息更新单元524,对下级认证服务器62请求下级会话密钥的分配(图4的(5))。之后,下级分区信息更新单元524,使用由下级认证服务器62分配的下级会话密钥,将中介信息加密后发送到上级中继装置70(上级设定装置80)(图4的(6))。上级中继装置70,将从下级中继装置41接收到的中介信息发送到上级设定装置80。
[表11]
发送源节点ID |
域ID |
请求节点ID |
C21 |
X2 |
C11 |
在上级设定装置80中,上级通信单元801,经由上级中继装置70和各下级中继装置41、42从各下级设定装置51、52接收中介信息。由此,上级中介信息存储单元802将请求协作的数据(中介信息)集合,存储表8所示的中介信息。之后,上级设定装置80,如上所述地更新上级密钥存储单元902和上级分区信息存储单元702的分区信息(图4的(7))。由此,允许第1终端节点31与第3终端节点33之间的通信。即,允许不同的下级域21、22之间的通信。
在该变形例中,各终端节点30只要获知用于接收各下级中继装置41、42的传送服务的网络地址即可。因此,能够设定落在下级域21、22内的地址。即,能够按下级域21、22进行结构管理,结构管理变得容易。例如,使用NAT路由器,对下级域21、22分配私有地址这样固有的地址的情况下,也能够通过使利用传送服务的网络地址是默认并且固定的,从而使下级域21、22中的结构管理变得容易。
其中,在变形例中,分区信息更新单元804、504,对认证服务器90、60请求会话密钥的分配。但是,分区信息更新单元804、504也可以等待来自认证服务器90、60的会话密钥的再次分配。主要在于,分区信息更新单元804、504构成为,在认证服务器90、60分配了会话密钥之后,发送分区信息和中介信息即可。
其中,如图5所示,中介信息也可以包括属性信息。属性信息是指定以下级域20为单位协作,还是以终端节点30为单位协作的信息。进而详细说明,属性信息中存在“所有”和“特定”。“所有”表示以下级域20为单位允许属于下级域20的所有终端节点30之间的协作。“特定”表示允许指定的终端节点30之间的协作。
中介信息中包括“所有”的属性信息的情况下,为与上述相同的动作。另一方面,中介信息中包括“特定”的属性信息的情况下,例如,下级设定装置51,将下级分区信息存储单元412中存储的分区信息从表1所示的内容变更为表12所示的内容。此外,下级设定装置51,将下级密钥存储单元612中存储的分区信息从表5所示的内容变更为表13所示的内容。同样,下级设定装置52,将下级分区信息存储单元422中存储的分区信息从表2所示的内容变更为表14所示的内容。此外,下级设定装置52,将下级密钥存储单元622中存储的分区信息从表6所示的内容变更为表15所示的内容。
[表12]
节点ID |
分区编号 |
A0 |
1 |
B1 |
1.1 |
C11 |
1.1.1 |
C12 |
1.2 |
Y1 |
1.1 |
[表13]
[表14]
节点ID |
分区编号 |
A0 |
1 |
B2 |
1.2 |
C21 |
1.2.1 |
C22 |
1.1 |
Y2 |
1.2 |
[表15]
在表12和表13所示的分区信息中,第1终端节点31的分区编号为1.1.1,第2终端节点32的分区编号为1.2。该情况下,下级路由单元413,根据规则2允许第1终端节点31与下级中继装置41之间的通信。但是,下级路由单元413不允许第2终端节点32与下级中继装置41之间的通信。
在表14和表15所示的分区信息中,第3终端节点33的分区编号为1.2.1,第4终端节点34的分区编号为1.1。该情况下,下级路由单元423,根据规则2允许第3终端节点33与下级中继装置42之间的通信。但是,下级路由单元423不允许第4终端节点34与下级中继装置42之间的通信。
这样,各域10、21、22分别具有分区信息。因此,能够对节点之间的访问控制在多个场所进行管理。因此,提高了节点之间的通信的安全性。
并且,能够在各域10、21、22内按每一个节点选择通信的许可和禁止。因此,能够仅在下级域21、22之间请求协作的终端节点30之间进行通信。因此,通信的安全性提高。
(实施方式2)
本实施方式的通信网络系统中,分区信息(下级分区信息和上级分区信息)包括属于下级域20的多个节点各自的识别编号(节点ID),和与各识别编号分别关联的本地分区编号和全局分区编号。
本地分区编号被用于判定属于同一个下级域20的节点之间能否中继。即本地分区编号为域内的分区编号。进一步而言,本地分区编号仅在特定的下级域内有效。
全局分区编号被用于判定属于不同域的节点之间的通信能否中继。即全局分区编号为域外的分区编号。全局分区编号在通信网络系统整体中有效。
本实施方式的分区信息存储单元702、412、422,和密钥存储单元902、612、622,指的是按每一个节点具备的将本地分区编号和全局分区编号区分存储的区域。
以下,为了区分本地分区编号和全局分区编号,在本地分区编号前附加“L:”,在全局分区编号前附加“G:”。
本实施方式中,路由单元703、413、423,根据以下的规则进行中继单元701、411、422的控制(访问控制)。
规则1:在同一个域内允许本地分区编号一致的节点之间的通信。
规则2:如果本地分区编号中下级域20的分区编号(即“.”右侧的数值)为0,则在同一个域内允许上级域10的分区编号一致的节点之间的通信。
规则3:在不同域之间允许全局分区编号一致的节点之间的通信。
规则4:如果全局分区编号中下级域20的分区编号(即“.”右侧的数值)为0,则在不同域之间允许上级域10的分区编号一致的节点之间的通信。
其中,在规则2、4中,如果“.”右侧的数值为0,则视为通配符,视为与“.”右侧为其他数值的一致。此外,记述时省略“.0”。例如,“1.0”标识为“1”。
即,本地分区编号一致的情况下,在各域10、21、22中允许通信。全局分区编号一致的情况下,在域10、21、22之间允许通信。对各节点分别附加本地分区编号与全局分区编号。因此,能够分别地设置在各域10、21、22内允许或者禁止通信的节点,和在域10、21、22之间允许或者禁止通信的节点。即,能够在通信网络中按每一个节点自由地设定通信的允许范围和禁止范围。
本实施方式中,分区信息存储单元702、412、422,分别存储表16、表17、表18所示的分区信息。
[表16]
节点ID |
分区编号 |
A0 |
G:1 L:2 |
Y0 |
G:1 L:2 |
B1 |
G:1.2 L:2 |
B2 |
G:1.2 L:2.2 |
[表17]
节点ID |
分区编号 |
A0 |
G:1 L:2 |
B1 |
G:1.1 L:2.1 |
C11 |
G:1.1 L:2.1 |
C12 |
G:1.1 L:2.1 |
[表18]
节点ID |
分区编号 |
A0 |
G:1 L:2 |
B2 |
G:1.2 L:2.2 |
C21 |
G:1.2 L:2.2 |
C22 |
G:1.2 L:2.2 |
密钥存储单元902、612、622,分别存储表19、表20、表21所示的分区信息。
[表19]
[表20]
[表21]
根据上述规则,中继装置70、41、42允许本地分区编号一致的节点之间的通信,允许全局分区编号一致的节点之间的通信。在本实施方式的结构中,可以认为分区编号是多级化的。
以下,说明本实施方式的通信网络系统的动作。下级中继装置41的下级分区信息存储单元412存储表17所示的分区信息,下级认证服务器61的下级密钥存储单元612存储表20所示的分区信息。因此,允许第1终端节点31与下级域21内的节点(下级中继装置41和第2终端节点32)之间的通信。此外,允许第1终端节点31与下级域21之外的节点(上级中继装置70)之间的通信。同样,允许第2终端节点32与下级域21内的节点(下级中继装置41和第1终端节点31)之间的通信。此外,允许第2终端节点32与下级域21之外的节点(上级中继装置70)之间的通信。
此处,想要禁止第2终端节点32与下级域21之外的节点之间的通信的情况下,将第2终端节点32的全局分区编号从“G:1.1”变更为“G:1.2”。该情况下,在同一个域21内允许第2终端节点32与本地分区编号一致的节点之间的通信。另一方面,第2终端节点32与下级中继装置41的全局分区编号不一致。因此,下级中继装置41不允许第2终端节点32与下级域21以外的节点通信。例如,使终端节点31、32分别具备TV摄像机。该情况下,终端节点31拍摄的图像被传送到下级域21以外的节点,终端节点32拍摄的图像不会被传送到下级域21以外的节点。这样的设定的变更,仅通过变更想要变更设定的节点所属的域10、21、22的分区信息存储单元702、412、422中存储的分区信息(分区编号)来进行。
根据本实施方式的通信网络系统,能够同时进行属于同一个域10、21、22的节点之间的访问控制,和属于不同的域10、21、22的节点之间的访问控制。例如,能够同时进行属于同一个域21的终端节点31、32之间的通信的许可,和分别属于不同的域21、22的终端节点31、33之间的通信的许可。本实施方式的通信网络系统的其他结构和动作,与实施方式1的通信网络系统相同,因此省略说明。
分区信息也可以包括管理用分区编号等各种分区编号。如果使各种分区编号与各节点相对应,则能够在各种范围内进行通信的限制和许可。例如,进行固件的升级与其他服务的协作时,能够灵活地变更这些服务的应用范围。
(实施方式3)
本实施方式的通信网络系统,其分区信息的内容与实施方式1的通信网络系统不同。
在本实施方式中,下级中继装置41、42能够与上级中继装置70通信。节点之间的访问控制,通过由中继装置40、70进行基于内容的数据路由而执行。为了进行基于内容的数据路由,各终端节点30,存储用于唯一地识别各自提供的服务(对象)的对象标识符。此外,各终端节点30,存储用于唯一地识别对象的服务属性(界面)的界面标识符。
以下,说明本实施方式的通信网络系统的动作例。
第1终端节点31,对属于与自身所属的下级域21不同的下级域22的第3终端节点33提供对象(由TV摄像机拍摄的影像)的情况下,将与该对象对应的对象标识符对外部网络公开。第1终端节点31,为了公开对象标识符,将提供信息与对象标识符一起发送到中继装置70。中继装置70从第1终端节点31接收提供信息时,中继装置70以第三者能够识别的方式公开对象标识符。其中,公开的仅为对象标识符。因此,不会传送由TV摄像机拍摄的影像,第三者无法观看该影像。
第3终端节点33想要使用第1终端节点31提供的服务的情况下,访问中继装置70。由此,第3终端节点33识别传送影像的服务的标识符(对象标识符,和提供该服务的第1终端节点31的标识符),经由中继装置70使用第1终端节点31提供的服务。
本实施方式中的分区信息,包括用于识别对象的对象标识符,和用于识别界面的界面标识符。
例如,本实施方式中的分区信息,除了分区编号之外,还包括提供服务的终端节点30(发送源的节点)的对象标识符,和使用服务的终端节点30(发送目的地的节点)的界面标识符。
在本实施方式中,能够将在终端节点30中设定的对象标识符和界面标识符的组合在分区信息存储单元702以各种方式记述来设定分区。因此,能够使分区信息存储单元702处理的信息的组合数简化。此外,能够使分区信息存储单元702处理的信息具有灵活性。
构建本实施方式的通信网络系统的各节点(中继装置40、41、70,终端节点31、32、33、34)也可以分别具有1个以上的对象。此外,1个对象也可以具有多个界面。从而,若使用对象标识符和界面标识符作为分区信息,则能够对节点仅使用1个识别信息(节点ID和域ID),对于多种功能请求多种服务属性。换言之,能够以1个地址提供多种服务。
例如,本实施方式的通信网络系统使用的协议为TCP/IP时,能够以较少的连接数提供多个服务。此外,使用服务的节点中能够以较少的连接数访问多个对象。从而,例如,能够通过从节点具有的多个对象中选择要求的对象来灵活地变更使用的服务。
本实施方式中,将对象标识符标识为OID,将界面标识符标识为IID。此外,区分多个对象标识符OID的情况下根据需要附记正的整数值。区分多个界面标识符IID的情况下根据需要附记正的整数值。
例如,1个对象标识符OID1与多个界面标识符IID1,IID2,……对应的情况下,表示为OID1:IID1,OID1:IID2,……。多个对象标识符OID1,OID2,……与一个界面标识符IID1对应的情况下,表示为OID1:IID1,OID2:IID2,……。
例如,对象标识符OID1与作为规定摄像机的程序的对象对应。界面标识符IID1与缩放对应。界面标识符IID2与转动镜头对应。
对象标识符和界面标识符的对应也能够使用通配符。本实施方式中,将通配符用“*”表示。例如,能够为OID1:*或*:IID1这样的对应。OID1:*指的是对对象标识符OID1对应任意的界面标识符。*:IID1指的是使任意的对象标识符与界面标识符IID1对应。
通过使用这样的各种组合,能够使界面标识符IID1,IID2与对象标识符OID1相关联。由此,能够设定OID1:IID1,OID1:IID2的协作关系。能够使具有这些对象标识符和界面标识符的节点协作。即,通过将对象标识符和界面标识符适当地组合使用,能够使协作关系的设定变得简单,或者提高协作关系的灵活性。本实施方式的通信网络系统的其他结构和动作,与实施方式1的通信网络系统相同,因此省略说明。
(实施方式4)
在本实施方式的通信网络系统中,分区编号用网络地址和子网掩码记述。此外,各节点(中继装置70、41、42,设定装置80、51、52,终端节点31、32、33、34)的识别信息(节点ID)为域10、21、22内的MAC地址。
上级中继装置70,具有根据来自上级域10内的节点的请求,给出网络地址和子网掩码的功能。下级中继装置41、42分别具有根据来自下级域21、22内的节点的请求,给出网络地址和子网掩码的功能。属于各域10、21、22的节点,在对中继装置70、41、42请求网络地址和子网掩码的设定时,请求与其他节点的协作。即,中继装置70、41、41,具有与具备DHCP功能的路由器同样的功能。但是,中继装置70、41、42与路由器不同,能够对节点之间的通信的许可和禁止基于分区信息动态地变更。
本实施方式的分区信息,与实施方式2相同,包括本地分区编号和全局分区编号。本实施方式中,将私有地址用作本地分区编号,将全局地址用作全局分区编号。
本实施方式中,分区信息存储单元702、412、422,分别存储表22、表23、表24所示的分区信息。
[表22]
节点ID |
分区编号 |
A0 |
G:1.0.0.0/24 |
Y0 |
G:1.0.0.0/24 |
B1 |
G:1.0.1.0/24 L:172.16.1.0/24 |
B2 |
G:1.0.2.0/24 L:172.16.2.0/24 |
[表23]
节点ID |
分区编号 |
A0 |
G:1.0.1.0/24 |
B1 |
G:1.0.1.0/24 L:172.16.1.0/24 |
C11 |
G:1.0.1.0/24 L:172.16.1.0/24 |
C12 |
G:1.0.1.0/24 L:172.16.1.0/24 |
[表24]
节点ID |
分区编号 |
A0 |
G:1.0.2.0/24 |
B2 |
G:1.0.1.0/24 L:172.16.2.0/24 |
C21 |
G:1.0.1.0/24 L:172.16.2.0/24 |
C22 |
G:1.0.1.0/24 L:172.16.2.0/24 |
此外,密钥存储单元902、612、622分别存储表25、表26、表27所示的分区信息。
[表25]
[表26]
[表27]
本实施方式中,各中继装置70、41、42,分别对设定装置80、51、52给出IP地址(IPv4或者IPv6)。此外,各中继装置70、41、42存储对设定装置80、51、52给出的IP地址。但是,使各设定装置80、51、52为PPPoE对应的节点的情况下,上级中继装置70对各设定装置80、51、52给出地址即可。
本实施方式中,上级中继装置70具有路由器的功能。此外,下级中继装置41、42具有NAT路由器(具有NAT功能的路由器)的功能。
下级中继装置40,具有私有地址(私有的网络地址和子网掩码),和全局地址(全局的网络地址和子网掩码)。例如,下级中继装置41的私有地址为“172.16.1.0/24”,下级中继装置42的私有地址为“172.16.2.0/24”。下级中继装置41的全局地址为“1.0.1.0/24”,下级中继装置42的全局地址为“1.0.2.0/24”。
第1终端节点31请求与第3终端节点33的协作时,第1终端节点31对下级设定装置51发送中介信息。该中介信息中所包括的节点ID为MAC地址。同样,第3终端节点33请求与第1终端节点31的协作时,第3终端节点33对下级设定装置52发送中介信息。即,终端节点30与作为节点ID的MAC地址同时发送协作请求。
下级设定装置51、52,分别使用DHCP功能将与终端节点31、33的节点ID对应的互联网协议的网络地址和子网掩码从分区信息存储单元412、422(或者密钥存储单元612、622)获得。由此,下级设定装置51、52,分别生成IP地址并传送给终端节点31、33。即,本实施方式的通信网络系统中,下级设定装置50与终端节点30进行双向通信。与此相对,实施方式1的通信网络系统中,下级设定装置50仅从终端节点30接收信号。
下级设定装置50在对终端节点30附加IP地址的同时,进行来自终端节点30的协作请求的处理。如果中介信息的请求节点ID是属于与发送源节点ID同一个域20的节点ID,则下级设定装置50更新下级分区信息存储单元402和下级密钥存储单元602的分区信息。在请求协作的终端节点30再连接时,执行密钥存储单元602的更新,以及密钥分配单元601进行的会话密钥的分配。即,随着会话密钥的分配更新分区信息。分区信息存储单元402也可以用作NAT路由器的路由表。
如果中介信息的请求节点ID是属于与发送源节点ID不同域20的节点ID,则下级设定装置50通过下级中继装置40将中介信息发送到上级设定装置80。上级设定装置80,基于接收到的中介信息,更新上级分区信息存储单元702和上级密钥存储单元902的分区信息。即,上级密钥单元902,与作为上级域10的路由表的上级分区信息存储单元702联动。密钥存储单元902的更新,在请求协作的终端节点30的再连接时,与密钥分配单元901进行的会话密钥的分配一起执行。
本实施方式的通信网络系统,代替全局分区编号使用全局地址,代替本地分区编号使用私有地址。从而,分区编号与包括通过NAT功能得到的全局地址和私有地址的IP地址对应。因此,下级中继装置40根据协作请求(中介信息)选择是否执行NAT功能。
终端节点30请求与不同域20的终端节点30的协作的情况下,下级中继装置40执行NAT功能。因此,下级中继装置40生成用于NAT功能的变换表。另一方面,终端节点30请求与属于同一个域20的终端节点30的协作的情况下,下级中继装置40不执行NAT功能。因此,下级中继装置40不生成用于NAT功能的变换表。下级中继装置40,在请求协作的终端节点30的再连接时,通过DHCP服务器功能获得IP地址。下级中继装置40使用终端节点30的分区编号和通过DHCP服务器功能获得的IP地址(地址值)生成用于NAT功能的变换表。
如上所述,在本实施方式的通信网络系统中,分区编号与用于路由的地址一致。因此,能够按每一个节点进行通信的许可和禁止的选择、即访问控制。此外,分区编号与包括通过NAT功能获得的私有地址的IP地址对应。因此,能够同时进行访问控制的设定和NAT功能的透过的设定。即,禁止超越域的通信的情况下,只要不分配全局地址,使其无法透过NAT功能即可。根据协作请求能够进行灵活的设定。
此外,也可以使上级中继装置70由路由器构成。此外,还可以使下级中继装置41、42由具有互联网协议中第3层(L3)的交换功能的LAN交换机构成。各中继装置41、42的网络地址和子网掩码与上述示例相同地设定。此外,各中继装置41、42的IP地址可以为IPv4的IP地址,也可以为IPv6的IP地址。此外,只要是进行与IPv4和IPv6同样的掩码处理的地址体系就能够应用本实施方式的技术思想。进而,地址的附加也可以不使用DHCP服务器,而使用自动IP、UPnP、IPv6的链路本地地址、PPPoE功能等进行。本实施方式的通信网络系统的其他结构和动作,与实施方式2的通信网络系统相同,因此省略说明。