DE602004001283T2 - Apparat und Verfahren um separate Netzwerke zu verbinden - Google Patents

Apparat und Verfahren um separate Netzwerke zu verbinden Download PDF

Info

Publication number
DE602004001283T2
DE602004001283T2 DE602004001283T DE602004001283T DE602004001283T2 DE 602004001283 T2 DE602004001283 T2 DE 602004001283T2 DE 602004001283 T DE602004001283 T DE 602004001283T DE 602004001283 T DE602004001283 T DE 602004001283T DE 602004001283 T2 DE602004001283 T2 DE 602004001283T2
Authority
DE
Germany
Prior art keywords
network
message
module
connection
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004001283T
Other languages
English (en)
Other versions
DE602004001283D1 (de
Inventor
Do-Heon Kim
c/o 401 Pyeongan Villa Hyun-gyoo Yook
6-303 Woosung Villa Hyun-sik Yoon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of DE602004001283D1 publication Critical patent/DE602004001283D1/de
Application granted granted Critical
Publication of DE602004001283T2 publication Critical patent/DE602004001283T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/281Exchanging configuration information on appliance services in a home automation network indicating a format for calling an appliance service function in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Vorrichtungen und Verfahren gemäß den Ausführungsbeispielen der vorliegenden Erfindung betreffen das Verbinden separater Netzwerke und spezieller das Verbinden separater Netzwerke, in denen im Netzwerk vorhandene Anlagen durch Verbinden der separaten Netzwerke miteinander gegenseitig gesteuert werden können.
  • Im Allgemeinen ist ein Heimnetzwerk aus einem privaten Netzwerk aufgebaut, das auf einem Internetprotokoll (IP) basiert, und steuert eine Vielfalt von Ausrüstungen wie alle Arten von Personalcomputern, intelligente Erzeugnisse und im Haus verwendete drahtlose Vorrichtungen, indem sie in einem Netzwerk verbunden werden.
  • 1 ist eine grafische Darstellung, die ein Heimnetzwerk nach dem Stand der Technik schematisch zeigt. Die Konfiguration eines UPnP-Heimnetzwerks (UPnP für Universal Plug and Play) wird grob in eine UPnP-gesteuerte Anlage 20 (nachfolgend als "UPnP-CD" (UPnP controlled device) bezeichnet), die gesteuert wird, und einen UPnP-Steuerpunkt (nachfolgend als "UPnP-CP" (UPnP control point) bezeichnet) zum Steuern der UPnP-CD 20 unterteilt.
  • Die UPnP-CD 20 kann mehrere UPnP-Anlagen aufweisen, von denen jede einen speziellen Dienst bzw. Service entsprechend ihrer eigenen Funktionen realisiert, wobei der UPnP-CP 10 die UPnP-CD 20 steuert, indem eine Datei mit einer erweiterten Beschreibungssprache (Extended Markup Language (XML)) analysiert wird, in der der Dienst der speziellen Anlage beschrieben wird.
  • 2a bis 2d sind grafische Darstellungen, die ein Operationsverfahren zum Steuern von in einem Heimnetzwerk vorhandenen UPnP-gesteuerten Anlagen nach dem Stand der Technik zeigen. Um UPnP-Anlagen in einem gegenwärtigen UPnP-Heimnetzwerk zu steuern, werden Entdeckungs- und Beschreibungsverfahren durchgeführt, so dass Informationen über die UPnP-CD 20 gewonnen werden können. Damit kann die UPnP-CD 20 durch Informationen über die mit dem Heimnetzwerk verbundene UPnP-CD 20 gesteuert werden, die durch die vorangegangenen Verfahren ge wonnen wurden. Hier sucht der UPnP-CP 10 durch das Entdeckungsverfahren nach einer Anlage, die durch den UPnP-CP 10 gesteuert werden soll, analysiert, welche Befehle der UPnP-CP 10 einer speziellen Anlage durch Lesen der XML-Dienst- bzw. Servicevorlage der UPnP-Anlage ausgeben kann, die während des Entdeckungsverfahrens durch das Beschreibungsverfahren gesucht wurde, und steuert die UPnP-Anlage, indem ein Befehl in der Form einer einfachen Objekt-Zugangsprotokoll-Meldung (Simple Object Access Protocol – SOAP) an einen speziellen Dienst der durch den UPnP-CP 10 zu steuernden UPnP-Anlage durch ein Steuerverfahren gesendet wird. Währenddessen führt die UPnP-CD 20 ein Ereignisverfahren zum Übertragen geänderter Informationen von sich selbst an den UPnP-CP 10 durch.
  • 2a zeigt ein Entdeckungsverfahren. Das Entdeckungsverfahren kann grob in zwei Fälle für die folgenden Erläuterungen eingeteilt werden. Der eine ist ein Fall, in dem eine neue UPnP-Anlage zu einem Heimnetzwerk hinzugefügt wird, wobei der andere ein Fall ist, in dem ein neuer UPnP-CP 10 zu einem Heimnetzwerk hinzugefügt wird.
  • Zunächst wird ein Fall, in dem eine UPnP-Anlage (z. B. UPnP-CD 1) zu einem Netzwerk hinzugefügt wird, Ankündigung genannt. In einem solchen Fall überträgt die UPnP-Anlage eine mehrfach versendete bzw. Multicast-Meldung an einen UPnP-CP 10, um den UPnP-CP 10 über ihr Vorhandensein zu informieren. Das heißt, in einem Zustand, in dem ein UPnP-CP 10 in einem Netzwerk vorhanden ist, wird die UPnP-Anlage dem Netzwerk hinzugefügt, wobei ihr dann eine einmalige Verweisadresse (Uniform Resource Locator (URL) für einheitlicher Fundstellenanzeiger) von sich durch ein Adressierungsverfahren zugewiesen wird. Danach informiert die UPnP-Anlage alle Anlagen oder den im Netzwerk vorhandenen UPnP-CP 10 von ihrem Vorhandensein, indem eine Multicast-Meldung an alle Anlagen und/oder den im Netzwerk vorhandenen UPnP-CP 10 übertragen wird. Der zum Steuern der UPnP-Anlage bestimmte UPnP-CP 10 empfängt die Multicast-Meldung von der UPnP-Anlage und registriert die UPnP-Anlage.
  • In einem Fall, in dem andererseits ein UPnP-CP 10 zu einem Heimnetzwerk in einem Zustand neu hinzugefügt wird, in dem UPnP-Anlagen im Netzwerk vorhanden sind, überträgt der UPnP-CP 10 eine Multicast-Meldung, wobei dementsprechend die UPnP-Anlage eine Unicast-Meldung an den UPnP-CP 10 überträgt, der nach UPnP-Anlagen sucht. Das heißt, wenn die UPnP-Anlagen eine Multicast-Suchmeldung vom UPnP-CP 10 empfangen und dann eine Unicast-Antwortmeldung an den UPnP-CP 10 übertragen, der nach UPnP-Anlagen in einem Zustand sucht, in dem die UPnP-Anlagen das Adressierungsverfahren beendet haben, und ihnen eine eigene URL zugewiesenen wurde, registriert der UPnP-CP 10, der die Antwortmeldungen empfangen hat, die UPnP-Anlagen.
  • 2b zeigt ein Beschreibungsverfahren. Das Beschreibungsverfahren bedeutet ein Verfahren zum Erhalten von Dienstfunktionen, die für den UPnP-CP 10 notwendig sind, um eine UPnP-Anlage durch Analysieren der XML-Beschreibungsdatei zu steuern, die von der UPnP-Anlage bereitgestellt wird. Das heißt, der UPnP-CP 10, der für die Steuerung der UPnP-Anlage bestimmt ist, fordert bei der UPnP-Anlage ihre XML-Beschreibungsdatei an und untergliedert die angeforderte XML-Beschreibungsdatei.
  • 2c zeigt ein Steuerungsverfahren. Das Steuerungsverfahren bedeutet ein Verfahren, in dem der UPnP-CP 10 einen Befehl in der Form einer SOAP-Meldung an einen speziellen Dienst der UPnP-Anlage überträgt, die durch den UPnP-CP 10 in einem Zustand gesteuert wird, in dem die UPnP-Anlage und der UPnP-CP 10 gegenseitig ihre eigenen URL-Adressen durch die Adressierungs- und Entdeckungsverfahren kennen. Das heißt, der UPnP-CP 10 kann die UPnP-Anlage durch Übertragen einer Dienstvorlage für die durch den UPnP-CP 10 zu steuernde UPnP-Anlage direkt steuern.
  • 2d zeigt ein Ereignisverfahren. Das Ereignisverfahren bedeutet ein Verfahren, in dem, wenn der UPnP-CP 10 eine zugehörige Beschreibung der UPnP-CD 20 anfordert, so dass der UPnP-CP 10 etwas über Änderungen im Informationsstatus der UPnP-CD 20 erfahren kann, die UPnP-CD 20 eine Ereignismeldung überträgt, die den UPnP-CP 10 jedes Mal informiert, wenn Informationen über die UPnP-Anlage geändert werden.
  • Die internationale Patentanmeldung (WO 97/09 800) offenbart ein modulares Kommunikations- und Anwendungs-Steuerungssystem, das eine Heim-Steuereinrichtung bzw. einen Heim-Controller enthält, um den Zugriff auf ein Heimnetzwerk zu steuern, das mehrere Module aufweist. Der Heim-Controller wird verwendet, um externe Kommunikationsnetzwerke wie LAN's (LAN – local area network für Nahbereichsnetzwerk) und WAN's (WAN – wide area network für Fernbereichsnetzwerk), interne Kommunikationsnetzwerke wie ein Heimnetzwerk aus Modulen und Anwendungen zusammenzuziehen, die sich auf oder über einem beliebigen der oben genannten Netzwerke befinden.
  • Da jedoch die Heimnetzwerk-Technologie nach dem Stand der Technik im Haus verwendet werden kann, hat sie räumliche Begrenzungen. Das heißt, die Anlagenverbindungen im Haus sind örtlich aufgebaut, wobei damit die UPnP-Vorrichtung nur auf einem einzelnen Heimnetzwerk arbeitet. Daher gibt es ein Problem dahingehend, dass die UPnP-Vorrichtung selbst nicht zulassen kann, dass zwei oder mehr separate Heimnetzwerke flexibel miteinander verbunden sind.
  • Ein Ziel der Ausführungsbeispiele der vorliegenden Erfindung ist es, das zuvor erwähnte Problem zu lösen oder wenigstens zu verbessern. Dementsprechend sind die Ausführungsbeispiele der vorliegenden Erfindung bestrebt, eine Vorrichtung und ein Verfahren zum Verbinden separater Netzwerke bereitzustellen, in denen in den Netzwerken vorhandene Anlagen durch Verbinden der separaten Netzwerke miteinander gegenseitig gesteuert werden können.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung wird eine Netzwerk-Verbindungsvorrichtung bereitgestellt mit: einem Zusammenschaltungsmodul (150) zum Verbinden eines zweiten Netzwerks, zu dem das Zusammenschaltungsmodul gehört, mit einem ersten Netzwerk in Reaktion auf eine Meldung zur Verbindungsanfrage eines Zwischennetzwerks, die vom ersten Netzwerk übertragen wird, dadurch gekennzeichnet, dass das Zusammenschaltungsmodul so betrieben werden kann, dass es eine Sicherheitsstufe des ersten Netzwerks einstellt und Netzwerk-Befehlsmeldungen in Reaktion auf die eingestellte Sicherheitsstufe steuert.
  • Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Verbinden separater Netzwerke bereitgestellt, das die Schritte umfasst: (a) Übertragen einer Erstmeldung zur Verbindungsanfrage eines Zwischennetzwerks an ein zweites Netzwerk durch ein erstes Netzwerk; (b) Analysieren der Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und Einstellen einer Sicherheitsstufe des ersten Netzwerks durch das zweite Netzwerk; (c) Übertragen einer Netzwerk-Befehlsmeldung an das zweite Netzwerk durch das erste Netzwerk; (d) Suchen durch das zweite Netzwerk nach der eingestellten Sicherheitsstufe des ersten Netzwerks, das die Netzwerk-Befehlsmeldung übertragen hat; und (e) Übertragen der gesuchten Sicherheitsstufe und der Netzwerk-Befehlsmeldung an das zweite Netzwerk.
  • Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Verbinden separater Netzwerke bereitgestellt, das die Schritte umfasst: (a) Empfangen einer Erstmeldung zur Verbindungsanfrage eines Zwischennetzwerks von einem externen Netzwerk; (b) Analysieren der Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und Einstellen einer Sicherheitsstufe des externen Netzwerks; (c) Empfangen einer Netzwerk-Befehlsmeldung vom externen Netzwerk; (d) Suchen der eingestellten Sicherheitsstufe des externen Netzwerks, das die Netzwerk-Befehlsmeldung übertragen hat, und (e) Übertragen der gesuchten Sicherheitsstufe und der Netzwerk-Befehlsmeldung an ein weiteres Netzwerk, mit dem das externe Netzwerk verbunden ist.
  • Für ein besseres Verständnis der Erfindung und um zu zeigen, wie Ausführungsbeispiele derselben wirksam ausgeführt werden können, wird nun beispielhaft Bezug auf die begleitenden schematischen Zeichnungen genommen, in denen zeigen:
  • 1 eine grafische Darstellung, die ein Heimnetzwerk nach dem Stand der Technik schematisch zeigt;
  • 2a bis 2d grafische Darstellungen, die ein Operationsverfahren zum Steuern von UPnP-gesteuerten Vorrichtungen zeigen, die in einem Heimnetzwerk nach dem Stand der Technik vorhanden sind, wobei 2a ein Entdeckungs verfahren, 2b ein Beschreibungsverfahren, 2c ein Steuerungsverfahren und 2d ein Ereignisverfahren darstellen;
  • 3 eine grafische Darstellung, die eine Konfiguration schematisch zeigt, in der Vorrichtungen zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung miteinander verbunden werden;
  • 4 eine grafische Darstellung, die einen inneren Aufbau der Vorrichtung zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung zeigt;
  • 5 eine grafische Darstellung, die einen inneren Aufbau eines Zusammenschaltungsmoduls in der Vorrichtung zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung zeigt;
  • 6a bis 6c grafische Darstellungen, die die inneren Operationen bzw. Vorgänge des Zusammenschaltungsmoduls in der Vorrichtung zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung veranschaulichen; und
  • 7a bis 7b Ablaufdiagramme, die ein Verfahren zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung schematisch veranschaulichen.
  • 3 ist eine grafische Darstellung, die eine Konfiguration schematisch zeigt, in der Vorrichtungen zum Verbinden separater Netzwerke miteinander gemäß den Ausführungsbeispielen der vorliegenden Erfindung verbunden werden, wobei jede der Netzwerk-Verbindungsvorrichtungen 100 in einem Vermittlungsrechner bereitgestellt wird, um ein zugehöriges Netzwerk mit der Außenseite zu verbinden. Das heißt, separate Netzwerke werden miteinander durch eine Netzwerk-Verbindungsvorrichtung 100 verbunden, wobei damit Anlagen 200, die nicht im gleichen Netzwerk vorhanden sind, gegenseitig gesteuert werden können.
  • 4 ist eine grafische Darstellung, die einen inneren Aufbau der Vorrichtung zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden Erfindung zeigt. Die Netzwerk-Verbindungsvorrichtung 100 umfasst ein Datenstapelmodul 110, ein Verwaltungsmodul 120, ein Komponentenmodul 130, ein Nachschlage-Dienstmodul 140 und ein Zusammenschaltungsmodul 150.
  • Die Netzwerk-Verbindungsvorrichtung 100 verwaltet Informationen über die in einem Netzwerk vorhandenen Anlagen 200 und verbindet die in jedem der separaten Netzwerke vorhandenen Anlagen 200 gegenseitig miteinander, so dass die anderen gewünschten Anlagen gesteuert werden können, auch wenn sie nicht im gleichen Netzwerk vorhanden sind.
  • Das Verwaltungsmodul 120 sammelt und verwaltet Informationen über jede der Anlagen 200, indem ein Entdeckungsverfahren für die in einem Netzwerk vorhandenen Anlagen 200 durchgeführt wird. Das heißt, das Verwaltungsmodul 120 überträgt Suchmeldungen an die im Netzwerk vorhandenen Anlagen 200, sucht nach den im Netzwerk vorhandenen Anlagen 200 durch Empfangen von Antwortmeldungen von den Anlagen 200, und fordert Beschreibungen der gesuchten Anlagen an, um Informationen über die Anlagen zu erhalten. Des Weiteren überprüft das Verwaltungsmodul 120 periodisch die im Netzwerk vorhandenen Anlagen 200.
  • Das Komponentenmodul 130 erzeugt eine Komponente, die Dienste der im Netzwerk vorhandenen Anlagen 200 auf der Basis der Informationen der Anlagen 200 darstellt, die durch das Verwaltungsmodul 120 gesammelt wurden. Hier weist die Komponente Befehle und Operationen bzw. Vorgänge für die in dem Netzwerk vorhandenen Anlagen 200 und Dienst- bzw. Servicereaktionen für die Vorgänge auf.
  • Das Nachschlage-Dienstmodul 140 lässt es zu, dass Informationen in der Komponente, die durch das Komponentenmodul 130 erzeugt werden, in einer Nachschlagetabelle gespeichert werden und sucht die Komponenteninformationen über eine spezielle Anlage auf Anfrage für einen Dienst der speziellen Anlage. Da die Komponenteninformationen hier in der Form einer Nachschlagetabelle gespeichert werden, kann das Nachschlage-Dienstmodul 140 die Komponenteninformationen über die zugehörige Vorrichtung mühelos suchen.
  • Das Zusammenschaltungsmodul 150 empfängt eine Meldung zur Verbindungsanfrage eines Zwischennetzwerks, die von einem ersten Netzwerk übertragen wird, und verbindet das erste Netzwerk mit einem Netzwerk, zu dem das Zusammenschaltungsmodul gehört, stellt eine Sicherheitsstufe für das verbundene erste Netzwerk ein und steuert eine Netzwerk-Befehlsmeldung entsprechend der eingestellten Stufe. Das Zusammenschaltungsmodul wird ausführlicher mit Bezug auf 5 beschrieben.
  • Das Datenstapelmodul 110 überträgt eine Steuermeldung an die im Netzwerk vorhandenen Anlagen 200.
  • 5 ist eine grafische Darstellung, die einen inneren Aufbau des Zusammenschaltungsmoduls in der Vorrichtung zum Verbinden separater Netzwerke gemäß der vorliegenden Erfindung zeigt. Das Zusammenschaltungsmodul 150 umfasst ein Verbindungsmodul 151, ein Berechtigungs-/Sicherheitsmodul 152 und ein Übertragungsmodul 153.
  • Das Modul 151 empfängt eine Meldung zur Verbindungsanfrage des Zwischennetzwerks, die vom ersten Netzwerk übertragen wird, und verbindet die zwei Netzwerke miteinander. Hier enthält das Verbindungsmodul 151 Verbindungsinformationen (z. B. öffentliche IP-Adresse und Portnummer) über das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, und die im ersten Netzwerk vorhandenen Anlagen. Das heißt, das Verbindungsmodul 151 verwaltet die öffentliche IP-Adresse einer Anlage 200, die eine Verbindung angefordert hat, oder die öffentliche IP-Adresse eines Vermittlungsrechners eines Netzwerks, zu dem die Anlage 200 gehört, so dass das Verbindungsmodul 151 eine Meldung durch die öffentliche IP-Adresse der zugehörigen Anlage 200 oder die öffentliche IP-Adresse des Vermittlungsrechners des Netzwerks, zu dem die Anlage 200 gehört, übertragen kann. Hier kann verstanden werden, dass die Art der an die öffentliche IP-Adresse übertragenen Meldung ein Hypertext-Übertragungsprotokoll (Hyper Text Transfer Protocol – HTTP)-Postformat ist.
  • Des Weiteren überprüft das Verbindungsmodul 151 periodisch, ob das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, eine übertragene Netzwerk-Befehlsmeldung in jedem vorgegebenen Zeitraum überträgt. Falls eine Netzwerk-Befehlsmeldung vom ersten Netzwerk innerhalb des vorgegebenen Zeitraums nicht empfangen wurde, beendet das Verbindungsmodul 151 die Verbindung der miteinander verbundenen Anlagen. Um die Verbindung zu beenden, überträgt darüber hinaus das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, eine Meldung zum Informieren von dessen Beendigung an ein zweites Netzwerk, um so zu veranlassen, dass die zugehörige Vorrichtung von der Verbindungsliste des zweiten Netzwerks entfernt wird, und entfernt dann außerdem die zugehörige Vorrichtung von der Verbindungsliste des ersten Netzwerks.
  • Das Berechtigungs-/Sicherheitsmodul 152 bestimmt, ob die Verbindung für das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks zum Verbindungsmodul 151 übertragen hat, zugelassen wird und stellt eine Sicherheitsstufe davon ein und überprüft sie. Des Weiteren speichert und behält das Berechtigungs-/Sicherheitsmodul 152 Informationen über die Verbindungsbewilligung für das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, und deren Sicherheitsstufe. Ob die Verbindung des ersten Netzwerks zugelassen wird, wird hier wie folgt durchgeführt: nach der Bestätigung der Verbindungsinformationen über das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, wird die Verbindung abgelehnt, wenn bestätigt wird, dass das erste Netzwerk ein unerwünschtes Netzwerk ist, wogegen die Verbindung nur zugelassen wird, wenn bestätigt wird, dass das erste Netzwerk ein erwünschtes Netzwerk ist. Zusätzlich wird die Sicherheitsstufe abhängig vom ersten Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, unterschiedlich angewandt. Das heißt, die Sicherheitsstufen werden zuerst auf die jeweiligen, in einem Netzwerk vorhandenen Anlagen eingestellt, zu denen das Berechtigungs-/Sicherheitsmodul 151 gehört. Dann, wenn das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat, verbunden ist, wird auf der Basis der eingestellten Sicherheitsstufen bestimmt, welche Anlage mit dem ersten Netzwerk verbunden wird. Daher wird für eine wichtige Anlage eine hohe Sicherheitsstufe eingestellt, so dass nur Anlagen, deren Sicherheitsstufen auf niedrigeren Stufen eingestellt sind, gezeigt werden, wenn sie mit dem ersten Netzwerk verbunden sind.
  • Das Übertragungsmodul 153 überträgt eine Netzwerk-Befehlsmeldung, die durch das erste Netzwerk angefordert wird, für das eine Verbindung vom Berechtigungs-/Sicherheitsmodul 152 zugelassen wird. Hier bedeuten die Netzwerk-Befehlsmeldungen alle Meldungen, die zwischen dem ersten und zweiten Netzwerk übertragen und empfangen werden. Zum Beispiel können eine Entdeckungsmeldung, eine Benachrichtigungsmeldung, eine Steuerungsmeldung, eine Meldung zur Anlagen-Informationsanforderung und dergleichen in der Netzwerk-Meldung enthalten sein. Des Weiteren überträgt das Übertragungsmodul 153 bei Anfrage des ersten Netzwerks Informationen über eine spezielle Anlage, die in einer Nachschlagetabelle des mitwirkenden Nachschlage-Dienstmoduls 140 gespeichert ist.
  • 6a bis 6c sind grafische Darstellungen, die die inneren Vorgänge des Zusammenschaltungsmoduls der Vorrichtung zum Verbinden separater Netzwerke gemäß der vorliegenden Erfindung veranschaulichen.
  • 6a ist eine grafische Darstellung, die ein Verfahren zum entsprechenden Einstellen der Sicherheitsstufen veranschaulicht, wenn das erste Netzwerk die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks zum zweiten Netzwerk überträgt. Wenn das erste Netzwerk die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks an das zweite Netzwerk überträgt, überträgt zunächst das Verbindungsmodul 151 die empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks zum Berechtigungs-/Sicherheitsmodul 152.
  • Dann analysiert das Berechtigungs-/Sicherheitsmodul 152 die empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und stellt entsprechend die Sicherheitsstufe für das erste Netzwerk ein und speichert sie. Hier wird die Sicher heitsstufe abhängig vom ersten Netzwerk, das mit dem zweiten Netzwerk verbunden ist, unterschiedlich angewandt.
  • 6b ist eine grafische Darstellung, die einen Fall zeigt, in dem das zweite Netzwerk eine Netzwerk-Befehlsmeldung vom ersten Netzwerk empfängt. Wenn eine Netzwerk-Befehlsmeldung vom ersten Netzwerk übertragen wird, empfängt das Verbindungsmodul 151 die Netzwerk-Befehlsmeldung und überträgt die empfangene Netzwerk-Befehlsmeldung zum Übertragungsmodul 153. Dann veranlasst das Übertragungsmodul 153, dass das Berechtigungs-/Sicherheitsmodul 152 eine Sicherheitsstufe für die vom ersten Netzwerk empfangene Netzwerk-Befehlsmeldung sucht, und überträgt sowohl die gesuchte Sicherheitsstufe als auch die Netzwerk-Befehlsmeldung zum zweiten Netzwerk.
  • 6c ist eine grafische Darstellung, die einen Fall zeigt, in dem das zweite Netzwerk eine Antwortmeldung in Reaktion auf eine Netzwerk-Befehlsmeldung überträgt, die durch das erste Netzwerk angefordert wird. Wenn zunächst das zweite Netzwerk eine zum ersten Netzwerk zu übertragende Antwortmeldung durch das Übertragungsmodul 153 sendet, überprüft das Berechtigungs-/Sicherheitsmodul 152 eine Sicherheitsstufe der Antwortmeldung und bestimmt, ob die Antwortmeldung übertragen werden kann. Wenn bestimmt wird, dass die Antwortmeldung übertragen werden kann, überträgt das Übertragungsmodul 153 die Antwortmeldung zum Verbindungsmodul 151, die wiederum die Antwortmeldung zum ersten Netzwerk überträgt.
  • 7a und 7b sind Ablaufdiagramme, die ein Verfahren zum Verbinden separater Netzwerke gemäß einem Ausführungsbeispiel der vorliegenden Erfindung schematisch veranschaulichen. Wenn zunächst das erste Netzwerk eine Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks an das zweite Netzwerk überträgt (S100), überträgt das Verbindungsmodul 151 des zweiten Netzwerks die empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks an das Übertragungsmodul 153. Hier weist die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks Informationen über das erste Netzwerk auf.
  • Dann überträgt das Übertragungsmodul 153 die empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks an das Berechtigungs-/Übertragungsmodul 152, um zu festzulegen, ob die Verbindung des ersten Netzwerks zugelassen und deren Sicherheitsstufe eingestellt wird (S102). Hier wird die Sicherheitsstufe abhängig vom verbundenen ersten Netzwerk unterschiedlich eingestellt, wobei die eingestellte Sicherheitsstufe im Berechtigungs-/Sicherheitsmodul 152 gemäß den Netzwerken gespeichert wird.
  • Wenn die Verbindung für das erste Netzwerk zugelassen wird, überträgt danach das erste Netzwerk eine Netzwerk-Befehlsmeldung an das zweite Netzwerk, wobei das Berechtigungs-/Sicherheitsmodul 152 des zweiten Netzwerks nach der eingestellten Sicherheitsstufe des ersten Netzwerks sucht (S104 bis S108).
  • Ferner überträgt dann das Übertragungsmodul 153 die gesuchte Sicherheitsstufe und die Netzwerk-Befehlsmeldung des ersten Netzwerks zum zweiten Netzwerk (S110). Wenn zu dieser Zeit das zweite Netzwerk eine Antwortmeldung für die Netzwerk-Befehlsmeldung überträgt, die vom ersten Netzwerk empfangen wurde, überprüft das Berechtigungs-/Sicherheitsmodul 152 die Sicherheitsstufe für die zu übertragende Antwortmeldung und bestimmt, ob die für die Sicherheitsstufe geeignete Antwortmeldung übertragen wird. Hier ist der Grund, dass die Antwortmeldung für die Sicherheitsstufe geeignet ist, die Bestätigung, ob Informationen über eine Vorrichtung, deren Sicherheitsstufe höher ist als die eingestellte Sicherheitsstufe, die nicht zum ersten Netzwerk übertragen werden sollte, übertragen wird.
  • Wenn die Sicherheitsstufe und die Netzwerk-Befehlsmeldung des ersten Netzwerks zum zweiten Netzwerk übertragen werden, überträgt das zweite Netzwerk eine Benachrichtigungsmeldung zum ersten Netzwerk, um so das erste Netzwerk zu informieren, welche Anlagen mit dem zweiten Netzwerk verbunden sind (S112). Zu dieser Zeit wählt das zweite Netzwerk nur Anlagen entsprechend der Sicherheitsstufe des ersten Netzwerks aus und überträgt Informationen über die ausgewählten Anlagen an das erste Netzwerk.
  • Zwischenzeitlich sucht in einem Fall, in dem die Netzwerk-Befehlsmeldung, die vom ersten Netzwerk übertragen wird, eine Suchmeldung zum Suchen nach einer speziellen Anlage im zweiten Netzwerk ist, das zweite Netzwerk die Anlagen entsprechend der gesuchten Sicherheitsstufe des ersten Netzwerks und überträgt Informationen über die gesuchten Anlagen zum ersten Netzwerk (S118, S120). Ferner sucht in einem Fall, in dem die Netzwerk-Befehlsmeldung, die vom ersten Netzwerk übertragen wird, eine Meldung zum Anfordern von Informationen über eine spezielle Anlage im zweiten Netzwerk ist, das zweite Netzwerk eine Komponente der speziellen Anlage, die im Nachschlage-Dienstmodul 140 gespeichert ist, und überträgt Informationen über die gesuchte Komponente zum ersten Netzwerk.
  • Dann, wenn das erste Netzwerk vom zweiten Netzwerk Anlageninformationen über eine gewünschte Anlage anfordert, sucht das zweite Netzwerk eine Komponente für die zugehörige Anlage und überträgt Informationen über die gesuchte Komponente an das erste Netzwerk (S114, S116). Daher kann das erste Netzwerk die mit dem zweiten Netzwerk verbundene Anlage steuern. Das heißt, auch wenn die Anlagen, die im ersten und im zweiten Netzwerk vorhanden sind, nicht im gleichen Netzwerk vorhanden sind, kann jedes des ersten und zweiten Netzwerks eine gewünschte Anlage, die im anderen Netzwerk vorhanden ist, steuern.
  • Wenn zwischenzeitlich das erste Netzwerk dem zweiten Netzwerk eine Anforderungsmeldung zur Verbindungsbeendigung für dessen gegenwärtig verbundene Anlage sendet, streicht das zweite Netzwerk die zugehörige Anlage des ersten Netzwerks, die gegenwärtig mit dem zweiten Netzwerk verbunden ist, von einer Verbindungsliste, wobei das erste Netzwerk die zugehörige Anlage des zweiten Netzwerks, die gegenwärtig mit dem ersten Netzwerk verbunden ist, ebenfalls von einer Verbindungsliste streicht. Wenn darüber hinaus eine Netzwerk-Befehlsmeldung vom ersten Netzwerk nicht in einem vorgegebenen Zeitraum empfangen wird, beendet das zweite Netzwerk automatisch eine Verbindung mit dem ersten Netzwerk.
  • Es wird nun ein Beispiel der vorliegenden Erfindung erläutert. Ein Freund/eine Freundin einer Person möchte bei sich zu Hause ein Lied hören, das in einem Kompaktdisk-(CD-)Player in dem Haus der Person gespeichert ist. Hier ist der CD-Player eine UPnP-Anlage mit der Funktion eines UPnP-AV-Medienservers und ist in der Netzwerk-Verbindungsvorrichtung 100 im Vermittlungsrechner gespeichert, der mit der Außenseite verbunden ist.
  • Zunächst informiert die Person den Freund/die Freundin über die öffentliche IP-Adresse von seinem Vermittlungsrechner und die Nummer eines mit der Netzwerk-Verbindungsvorrichtung 100 verbundenen Ports, so dass er/sie eine Zwischennetzwerks-Verbindungsanfrage zum Netzwerk der Person übertragen kann. Wenn hier der Vermittlungsrechner der Person seinen eigenen Webserver hat, kann der Freund/die Freundin die Verbindung mit dem Netzwerk der Person durch Empfang der Web-Adresse der Person, den Zugriff auf die Web-Seite der Person und durch Klicken der Verbindungs-Anforderungstaste anfordern.
  • Wenn dann der Freund/die Freundin die Meldung zur Verbindungsanfrage des Zwischennetzwerks zum Netzwerk der Person überträgt, wird die Meldung zur Verbindungsanfrage des Zwischennetzwerks durch das Verbindungsmodul 151 geliefert und durch einen Monitor gezeigt, der mit dem Vermittlungsrechner oder der Netzwerk-Verbindungsvorrichtung 100 verbunden ist.
  • Es wird bestätigt, ob der Freund/die Freundin die übertragene Meldung zur Verbindungsanfrage des Zwischennetzwerks gesendet hat. Dann wird die Verbindung des Netzwerks des Freundes/der Freundin zugelassen, wobei die Sicherheitsstufe des Netzwerks des Freundes/der Freundin eingestellt wird. Wenn zum Beispiel die Sicherheitsstufe des Netzwerks des Freundes/der Freundin auf "2" eingestellt ist, kann der Freund/die Freundin nur auf jene Anlagen zugreifen, die der Sicherheitsstufe "2" oder niedriger unter allen Anlagen, die im Netzwerk der Person vorhanden sind, entsprechen, wenn er/sie mit dem Netzwerk der Person verbunden wird. Das heißt, die gegenwärtige Sicherheitsstufe des CD-Players ist auf "2" eingestellt, wobei die Vorrichtungen, deren Stufen auf "2" oder "1" eingestellt sind, für den Freund/die Freundin zugänglich sind. Wenn es irgendwelche Anlagen gibt, die nicht für den Freund/die Freundin zugänglich sein sollen, sollten deren Sicherheitsstufen höher als "2" eingestellt sein. Damit können diese Anlagen nicht mit dem Netzwerk des Freundes/der Freundin verbunden werden. Zwischenzeitlich werden Informationen über die Anlagen, deren Verbindung mit dem Netzwerk des Freundes/der Freundin zugelassen werden und deren Sicherheitsstufe auf "2" eingestellt ist, im Berechtigungs-/Sicherheitsmodul 152 gespeichert.
  • Nachdem der Freund/die Freundin verbunden ist, überträgt das Übertragungsmodul 153 eine Benachrichtigungsmeldung für die Anlagen, deren Sicherheitspegel für das Netzwerk des Freundes/der Freundin gleich oder kleiner als "2" ist, durch das Verbindungsmodul 151.
  • Dann analysiert das Netzwerk des Freundes/der Freundin die empfangende Benachrichtigungsmeldung und fordert die gewünschten Informationen der Anlage (in diesem Fall Serviceinformationen über den CD-Player) an. Damit kann der Freund/die Freundin nach dem im Wohnzimmer des Hauses der Person befindlichen CD-Player suchen und kann das gewünschte Musikstück durch einen CD-Player mit der Funktion eines UPnP-Medienrenderers hören, der sich in seinem/ihrem Haus befindet.
  • Wenn zwischenzeitlich der Freund/die Freundin eine Verbindungsbeendigung nach dem Hören der vorher bestimmten CD anfordert, wird eine Anforderungsmeldung zur Verbindungsbeendigung zum Netzwerk der Person durch das Verbindungsmodul 151 übertragen. Zu diesem Zeitpunkt kann die Person den Freund/die Freundin fragen, ob er/sie das Hören der CD beendet hat, um die Verbindungsbeendigung durchzuführen. Das heißt, wenn eine Verbindungsbeendigung angefordert wird, überträgt das Verbindungsmodul 151 eine Anforderungsmeldung zur Verbindungsbeendigung zum Übertragungsmodul 153 und streicht die Verbindungsinformationen einer zugehörigen Anlage von der Verbindungsliste des Netzwerks der Person. Ferner wird beim Berechtigungs-/Sicherheitsmodul 152 angefordert, die Informationen über die zugehörige Anlage zu löschen oder die Informationen nicht länger zu verwalten. Das Übertragungsmodul 153 verhindert, dass Meldungen vom Netzwerk durch das Verbindungsmodul 151 nach Außen übertragen werden.
  • Gemäß den Ausführungsbeispielen der so aufgebauten vorliegenden Erfindung gibt es einen Vorteil dahingehend, dass eine gegenseitige Verbindung und Steuerung zwischen Anlagen, die in separaten Netzwerken vorhanden sind, durch Verbinden der separaten Netzwerke miteinander vorgenommen werden kann.
  • Ferner gibt es einen weiteren Vorteil dahingehend, dass die Verbindung mit einem unerwünschten Netzwerk vermieden werden kann, da ein Anwender frei bestimmen kann, ob er die Verbindung eines anfordernden Netzwerks zulässt, und dessen Sicherheitsstufe einstellen kann.
  • Obwohl die vorliegende Erfindung in Verbindung mit deren exemplarischen Ausführungsbeispielen beschrieben wurde, wird es für den Fachmann deutlich sein, dass verschiedene Änderungen und Modifikationen daran vorgenommen werden können.

Claims (17)

  1. Netzwerk-Verbindungsvorrichtung (100), die umfasst: – ein Zusammenschaltungsmodul (150) zum Verbinden eines zweiten Netzwerks, zu dem das Zusammenschaltungsmodul gehört, mit einem ersten Netzwerk in Reaktion auf eine Meldung zur Verbindungsanfrage eines Zwischennetzwerks, die vom ersten Netzwerk übertragen wird, dadurch gekennzeichnet, dass das Zusammenschaltungsmodul so betrieben werden kann, dass es eine Sicherheitsstufe des ersten Netzwerks einstellt und Netzwerk-Befehlsmeldungen in Reaktion auf die eingestellte Sicherheitsstufe steuert.
  2. Vorrichtung nach Anspruch 1, wobei das Zusammenschaltungsmodul (150) umfasst: – ein Verbindungsmodul (151) zum Empfangen der Meldung zur Verbindungsanfrage eines Zwischennetzwerks vom ersten Netzwerk und zum Verbinden des ersten Netzwerks mit den zweiten Netzwerk; – ein Berechtigungs-/Sicherheitsmodul (152), um zu bestimmen, ob eine Verbindung des ersten Netzwerks, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks zum Verbindungsmodul übertragen hat, zugelassen wird, und um die Sicherheitsstufe des ersten Netzwerks einzustellen und zu prüfen; und – ein Übertragungsmodul (153) zum Übertragen einer angeforderten Netzwerk-Befehlsmeldung, die durch das erste Netzwerk angefordert wird, wenn die Verbindung durch das Berechtigungs-/Sicherheitsmodul zugelassen wird.
  3. Vorrichtung nach Anspruch 1 oder 2, die des Weiteren umfasst: – ein Verwaltungsmodul (120), um Informationen über Anlagen zu sammeln und zu verwalten, die im zweiten Netzwerk vorhanden sind, indem ein Entdeckungsverfahren für die Anlagen durchgeführt wird; und – ein Komponentenmodul (130), um auf der Basis der Informationen über die Anlagen, die durch das Verwaltungsmodul gesammelt wurden, eine Komponente zu erzeugen, die Befehle und Vorgänge für die Anlagen und Dienst- bzw. Servicereaktionen für die Vorgänge enthält, die die Dienste der im zweiten Netzwerk vorhandenen Anlagen repräsentieren.
  4. Vorrichtung nach Anspruch 3, die des Weiteren umfasst: – ein Datenstapelmodul (110) zum Übertragen einer Steuermeldung zu den im zweiten Netzwerk vorhandenen Anlagen; und – ein Nachschlage-Dienstmodul (140) zum Speichern von Informationen über die durch das Komponentenmodul erzeugte Komponente in einer Nachschlagetabelle und zum Suchen nach Komponenteninformationen einer speziellen Anlage auf Anfrage nach einem Dienst bzw. Service der speziellen Anlage.
  5. Vorrichtung nach einem der Ansprüche 2–4, wobei das Verbindungsmodul (151) Verbindungsinformationen über das erste Netzwerk oder die in dem ersten Netzwerk vorhandenen Anlagen enthält.
  6. Vorrichtung nach einem der Ansprüche 2–5, wobei das Verbindungsmodul so betrieben werden kann, dass es periodisch überprüft, ob das erste Netzwerk eine übertragene Netzwerk-Befehlsmeldung in jedem vorgegebenen Zeitraum überträgt, und die Verbindung beendet, wenn die übertragene Netzwerk-Befehlsmeldung nicht in dem vorgegebenen Zeitraum empfangen wird.
  7. Vorrichtung nach einem der Ansprüche 2–6, wobei die Sicherheitsstufe abhängig vom zu verbindenden ersten Netzwerk unterschiedlich angewendet wird.
  8. Vorrichtung nach einem der Ansprüche 2–7, wobei das Übertragungsmodul (153) so betrieben werden kann, dass es die Netzwerk-Befehlsmeldungen überträgt, die zwischen dem ersten Netzwerk und dem zweiten Netzwerk, zu dem das Zusammenschaltungsmodul gehört, übertragen und empfangen werden.
  9. Verfahren zum Verbinden separater Netzwerke mit den Schritten: (a) Übertragen (S100) einer Erstmeldung zur Verbindungsanfrage eines Zwischennetzwerks an ein zweites Netzwerk durch ein erstes Netzwerk; (b) Analysieren (S102) der Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und Einstellen einer Sicherheitsstufe des ersten Netzwerks durch das zweite Netzwerk; (c) Übertragen (S106) einer Netzwerk-Befehlsmeldung an das zweite Netzwerk durch das erste Netzwerk; (d) Suchen (S108) durch das zweite Netzwerk nach der eingestellten Sicherheitsstufe des ersten Netzwerks, das die Netzwerk-Befehlsmeldung übertragen hat; und (e) Übertragen (S110) der gesuchten Sicherheitsstufe und der Netzwerk-Befehlsmeldung an das zweite Netzwerk.
  10. Verfahren nach Anspruch 9, wobei die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks Informationen über das erste Netzwerk enthält, das die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat.
  11. Verfahren nach Anspruch 9 oder 10, wobei die Sicherheitsstufe abhängig vom zu verbindenden ersten Netzwerk unterschiedlich angewendet wird.
  12. Verfahren nach einem der Ansprüche 9–11, wobei der Schritt (b) das Analysieren der Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und das Bestimmen (S104) umfasst, ob eine Verbindung zwischen dem ersten und dem zweiten Netzwerk zugelassen wird.
  13. Verfahren nach einem der Ansprüche 9–12, wobei der Schritt (e) das Übertragen (S118) einer Benachrichtigungsmeldung zum ersten Netzwerk umfasst.
  14. Verfahren nach einem der Ansprüche 9–13, des Weiteren mit den Schritten: – Übertragen einer Reaktionsmeldung für die Netzwerk-Befehlsmeldung durch das zweite Netzwerk; und – Prüfen einer Sicherheitsstufe für die Reaktionsmeldung des zweiten Netzwerks.
  15. Verfahren nach einem der Ansprüche 9–14, das das Weiteren, wenn die Netzwerk-Befehlsmeldung eine Suchmeldung zum Suchen nach einer im zweiten Netzwerk vorhandenen Anlage ist, das Suchen (S120) nach Anlagen, die der gesuchten Sicherheitsstufe des ersten Netzwerks entsprechen, und das Übertragen von Informationen über die Anlagen umfasst.
  16. Verfahren nach einem der Ansprüche 9–15, das des Weiteren, wenn die Netzwerk-Befehlsmeldung eine Meldung zur Anforderung von Informationen über eine spezielle, im zweiten Netzwerk vorhandene Anlage ist, das Suchen (S116) von Komponenteninformationen über die spezielle Anlage unter den Komponenteninformationen über die im zweiten Netzwerk vorhandenen Anlagen und das Übertragen der Komponenteninformationen über die spezielle Anlage umfasst.
  17. Verfahren nach einem der Ansprüche 9–16, das des Weiteren, wenn die Netzwerk-Befehlsmeldung vom ersten Netzwerk nicht in einem vorgegebenen Zeitraum empfangen wird, die Beendigung einer Verbindung zwischen dem ersten und dem zweiten Netzwerk umfasst.
DE602004001283T 2003-04-16 2004-04-06 Apparat und Verfahren um separate Netzwerke zu verbinden Expired - Lifetime DE602004001283T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR2003024173 2003-04-16
KR10-2003-0024173A KR100513277B1 (ko) 2003-04-16 2003-04-16 개별적으로 존재하는 네트워크를 연결하는 장치 및 방법

Publications (2)

Publication Number Publication Date
DE602004001283D1 DE602004001283D1 (de) 2006-08-03
DE602004001283T2 true DE602004001283T2 (de) 2007-06-06

Family

ID=36686680

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004001283T Expired - Lifetime DE602004001283T2 (de) 2003-04-16 2004-04-06 Apparat und Verfahren um separate Netzwerke zu verbinden

Country Status (7)

Country Link
US (1) US20040208195A1 (de)
EP (1) EP1478128B1 (de)
JP (1) JP3877738B2 (de)
KR (1) KR100513277B1 (de)
CN (1) CN1321513C (de)
AT (1) ATE331366T1 (de)
DE (1) DE602004001283T2 (de)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100614313B1 (ko) * 2003-12-30 2006-08-18 엘지엔시스(주) 네트워크와 노드의 상태 정보 유지를 위한 노드의 통신구조와 그 방법
KR100678897B1 (ko) * 2004-11-23 2007-02-07 삼성전자주식회사 홈 네트워크 장치 간의 보안 연결을 위한 시스템 및 방법
US20060143295A1 (en) * 2004-12-27 2006-06-29 Nokia Corporation System, method, mobile station and gateway for communicating with a universal plug and play network
JP4721757B2 (ja) * 2005-04-18 2011-07-13 三洋電機株式会社 端末装置
KR100704627B1 (ko) * 2005-04-25 2007-04-09 삼성전자주식회사 보안 서비스 제공 장치 및 방법
KR100664943B1 (ko) 2005-08-10 2007-01-04 삼성전자주식회사 모드 기반 접근 제어 방법 및 장치
US20070143488A1 (en) * 2005-12-20 2007-06-21 Pantalone Brett A Virtual universal plug and play control point
US7739367B2 (en) * 2006-01-12 2010-06-15 Ricoh Company, Ltd. Managing network-enabled devices
WO2007089023A1 (en) * 2006-01-31 2007-08-09 Matsushita Electric Industrial Co., Ltd. Method for selective service updates for communication networks
JP2007235603A (ja) * 2006-03-01 2007-09-13 Matsushita Electric Works Ltd 住宅設備監視制御システム
KR20080006399A (ko) * 2006-07-12 2008-01-16 삼성전자주식회사 디바이스의 상세정보를 제공하는 호스트 단말기, 그의디바이스 상세정보 제공방법 및 호스트 단말기로부터상세정보를 제공받는 디바이스
US8447814B2 (en) * 2006-12-07 2013-05-21 Microsoft Corporation Remote control using instant messaging
KR100785482B1 (ko) * 2006-12-14 2007-12-12 삼성전자주식회사 한 개 이상의 서브 네트워크간 컴포넌트를 디스커버리 하는방법 및 그 장치
FR2913841B1 (fr) * 2007-03-15 2009-09-04 Canon Kk Procede d'acces a distance a un reseau,produit programme d'ordinateur,moyen de stockage et dispositifs correspondants
US8069230B2 (en) * 2007-10-31 2011-11-29 Affinegy, Inc. System and method of configuring a network
WO2010067864A1 (ja) * 2008-12-12 2010-06-17 パナソニック電工株式会社 通信ネットワークシステム
US9043884B2 (en) * 2013-01-25 2015-05-26 Cisco Technology, Inc. Autonomic network protection based on neighbor discovery

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5075884A (en) * 1987-12-23 1991-12-24 Loral Aerospace Corp. Multilevel secure workstation
US6005864A (en) * 1995-07-14 1999-12-21 3Com Corporation Protocol for optimized multicast services for a connection oriented network providing lan emulation
WO1997009800A2 (en) * 1995-08-29 1997-03-13 Open Systems Communications Marketing, Inc. Modular communications and applications control system
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US5826014A (en) * 1996-02-06 1998-10-20 Network Engineering Software Firewall system for protecting network elements connected to a public network
JP3660443B2 (ja) * 1996-10-15 2005-06-15 株式会社東芝 データ転送制御システム及び中継装置
US6725281B1 (en) * 1999-06-11 2004-04-20 Microsoft Corporation Synchronization of controlled device state using state table and eventing in data-driven remote device control model
US6618764B1 (en) * 1999-06-25 2003-09-09 Koninklijke Philips Electronics N.V. Method for enabling interaction between two home networks of different software architectures
FR2804812A1 (fr) * 2000-02-08 2001-08-10 Canon Kk Procede et dispositif de communication entre un premier et un deuxieme reseau
CN1383651A (zh) * 2000-04-04 2002-12-04 皇家菲利浦电子有限公司 通过因特网接入家庭内部网
EP1175043B1 (de) * 2000-07-19 2005-11-30 Sony Deutschland GmbH Verfahren zum Fernzugriff auf ein Heimnetz
JP2002077274A (ja) * 2000-08-31 2002-03-15 Toshiba Corp ホームゲートウェイ装置、アクセスサーバ装置及び通信方法
JPWO2002027503A1 (ja) * 2000-09-27 2004-02-05 ソニー株式会社 ホームネットワークシステム
US20020083143A1 (en) * 2000-12-13 2002-06-27 Philips Electronics North America Corporation UPnP architecture for heterogeneous networks of slave devices
CN2492979Y (zh) * 2001-07-27 2002-05-22 赵敏 带身份认证的网络隔离装置
US20030051009A1 (en) * 2001-09-10 2003-03-13 Shah Neelay N. Discovery and control of devices on an area network from the internet

Also Published As

Publication number Publication date
CN1321513C (zh) 2007-06-13
EP1478128A1 (de) 2004-11-17
US20040208195A1 (en) 2004-10-21
EP1478128B1 (de) 2006-06-21
KR20040090222A (ko) 2004-10-22
JP2004320741A (ja) 2004-11-11
ATE331366T1 (de) 2006-07-15
KR100513277B1 (ko) 2005-09-09
JP3877738B2 (ja) 2007-02-07
DE602004001283D1 (de) 2006-08-03
CN1538687A (zh) 2004-10-20

Similar Documents

Publication Publication Date Title
DE602004001283T2 (de) Apparat und Verfahren um separate Netzwerke zu verbinden
DE69838262T2 (de) Allgemeine benutzer-authentifizierung für netz-rechner
DE19842673B4 (de) Verfahren und Vorrichtung zur Vermittlung bei der Datenkommunikation
DE602005004334T2 (de) Nms zur Verarbeitung von Multi-Server Ereignissen
DE602004001010T2 (de) Verfahren und System um auf peer to peer Netzen zuzugreifen
DE60029321T2 (de) Verfahren und vorrichtung zur fernbedienung eines hausnetzwerks von einem externen kommunikationsnetz
DE60308520T2 (de) Modul zur integration in einem heimnetzwerk
DE60034261T2 (de) Verfahren und Vorrichtung für eine Zustandsänderungsmeldung
DE60207368T2 (de) Verfahren und Vorrichtung zur automatischen Erkennung von Netzelementen mit Datenübertragungsfähigkeiten
DE60301783T2 (de) Verfahren und system zur gleichrangigen kommunikation in einer netzwerkumgebung
DE60204207T2 (de) Netzwerkvorrichtung, Netzsteuereinrichtung und Verfahren, um eine neue Netzwerkvorrichtung zu verbinden
DE69921446T2 (de) Übertragungsstruktur für industrielle prozesssteuerungssysteme
DE102006020150B4 (de) System und Verfahren zur Testsondenverwaltung
DE112005002834T5 (de) Verfahren zum Anzeigen von Daten in einem industriellen Steuerungssystem
DE60110037T2 (de) System und Methode zur Dienstbereitstellung für Geräte in einem Hausnetz
DE60035348T2 (de) Verlängerbarer Bereitstellungsmechanismus für einen Diensten-gateway
DE602004007064T2 (de) Verfahren zur Zuteilung von einem Identifikator zu einer Gruppe von gleichrangigen Knoten in einem gleichrangigen Netz
DE60206780T2 (de) Netzwerkverbindungsvorrichtung, verbindungssystem und netzwerkverbindungsverfahren
DE60105994T2 (de) Verfahren und system zum schieben von informationen
DE60224737T2 (de) Vorrichtung und System zum Abrufen von Information in einem Netzwerk
DE602005000715T2 (de) System und Verfahren zur Auswahl einer aktiven Verbindung
WO2005104055A2 (de) Verfahren und system zur fernüberwachung, fernsteuerung und/oder ferndiagnose eines gerätes
WO2021093928A1 (de) Verfahren und vorrichtung zum auffinden von subscribern unter verwendung des protokolls opc ua pubsub
WO2001086879A1 (de) Verfahren zur steuerung und/oder überwachung von systemeinheiten, computernetzwerk zur durchführung des verfahrens und computerprogrammprodukt
DE102006004025A1 (de) Verfahren zur Übermittlung einer Nachricht, Netzwerkknoten und Netzwerk

Legal Events

Date Code Title Description
8364 No opposition during term of opposition