-
Vorrichtungen
und Verfahren gemäß den Ausführungsbeispielen
der vorliegenden Erfindung betreffen das Verbinden separater Netzwerke
und spezieller das Verbinden separater Netzwerke, in denen im Netzwerk
vorhandene Anlagen durch Verbinden der separaten Netzwerke miteinander
gegenseitig gesteuert werden können.
-
Im
Allgemeinen ist ein Heimnetzwerk aus einem privaten Netzwerk aufgebaut,
das auf einem Internetprotokoll (IP) basiert, und steuert eine Vielfalt von
Ausrüstungen
wie alle Arten von Personalcomputern, intelligente Erzeugnisse und
im Haus verwendete drahtlose Vorrichtungen, indem sie in einem Netzwerk
verbunden werden.
-
1 ist
eine grafische Darstellung, die ein Heimnetzwerk nach dem Stand
der Technik schematisch zeigt. Die Konfiguration eines UPnP-Heimnetzwerks
(UPnP für
Universal Plug and Play) wird grob in eine UPnP-gesteuerte Anlage 20 (nachfolgend
als "UPnP-CD" (UPnP controlled
device) bezeichnet), die gesteuert wird, und einen UPnP-Steuerpunkt (nachfolgend
als "UPnP-CP" (UPnP control point)
bezeichnet) zum Steuern der UPnP-CD 20 unterteilt.
-
Die
UPnP-CD 20 kann mehrere UPnP-Anlagen aufweisen, von denen
jede einen speziellen Dienst bzw. Service entsprechend ihrer eigenen Funktionen
realisiert, wobei der UPnP-CP 10 die UPnP-CD 20 steuert,
indem eine Datei mit einer erweiterten Beschreibungssprache (Extended
Markup Language (XML)) analysiert wird, in der der Dienst der speziellen
Anlage beschrieben wird.
-
2a bis 2d sind
grafische Darstellungen, die ein Operationsverfahren zum Steuern
von in einem Heimnetzwerk vorhandenen UPnP-gesteuerten Anlagen nach
dem Stand der Technik zeigen. Um UPnP-Anlagen in einem gegenwärtigen UPnP-Heimnetzwerk
zu steuern, werden Entdeckungs- und Beschreibungsverfahren durchgeführt, so
dass Informationen über
die UPnP-CD 20 gewonnen werden können. Damit kann die UPnP-CD 20 durch
Informationen über
die mit dem Heimnetzwerk verbundene UPnP-CD 20 gesteuert
werden, die durch die vorangegangenen Verfahren ge wonnen wurden.
Hier sucht der UPnP-CP 10 durch das Entdeckungsverfahren nach
einer Anlage, die durch den UPnP-CP 10 gesteuert werden
soll, analysiert, welche Befehle der UPnP-CP 10 einer speziellen
Anlage durch Lesen der XML-Dienst- bzw. Servicevorlage der UPnP-Anlage
ausgeben kann, die während
des Entdeckungsverfahrens durch das Beschreibungsverfahren gesucht
wurde, und steuert die UPnP-Anlage,
indem ein Befehl in der Form einer einfachen Objekt-Zugangsprotokoll-Meldung (Simple Object
Access Protocol – SOAP)
an einen speziellen Dienst der durch den UPnP-CP 10 zu
steuernden UPnP-Anlage durch ein Steuerverfahren gesendet wird.
Währenddessen führt die
UPnP-CD 20 ein Ereignisverfahren zum Übertragen geänderter
Informationen von sich selbst an den UPnP-CP 10 durch.
-
2a zeigt ein Entdeckungsverfahren. Das Entdeckungsverfahren
kann grob in zwei Fälle
für die folgenden
Erläuterungen
eingeteilt werden. Der eine ist ein Fall, in dem eine neue UPnP-Anlage
zu einem Heimnetzwerk hinzugefügt
wird, wobei der andere ein Fall ist, in dem ein neuer UPnP-CP 10 zu
einem Heimnetzwerk hinzugefügt
wird.
-
Zunächst wird
ein Fall, in dem eine UPnP-Anlage (z. B. UPnP-CD 1) zu
einem Netzwerk hinzugefügt
wird, Ankündigung
genannt. In einem solchen Fall überträgt die UPnP-Anlage
eine mehrfach versendete bzw. Multicast-Meldung an einen UPnP-CP 10,
um den UPnP-CP 10 über
ihr Vorhandensein zu informieren. Das heißt, in einem Zustand, in dem
ein UPnP-CP 10 in einem Netzwerk vorhanden ist, wird die
UPnP-Anlage dem
Netzwerk hinzugefügt,
wobei ihr dann eine einmalige Verweisadresse (Uniform Resource Locator
(URL) für
einheitlicher Fundstellenanzeiger) von sich durch ein Adressierungsverfahren
zugewiesen wird. Danach informiert die UPnP-Anlage alle Anlagen oder den im Netzwerk vorhandenen
UPnP-CP 10 von ihrem Vorhandensein, indem eine Multicast-Meldung
an alle Anlagen und/oder den im Netzwerk vorhandenen UPnP-CP 10 übertragen
wird. Der zum Steuern der UPnP-Anlage
bestimmte UPnP-CP 10 empfängt die Multicast-Meldung von
der UPnP-Anlage
und registriert die UPnP-Anlage.
-
In
einem Fall, in dem andererseits ein UPnP-CP 10 zu einem
Heimnetzwerk in einem Zustand neu hinzugefügt wird, in dem UPnP-Anlagen
im Netzwerk vorhanden sind, überträgt der UPnP-CP 10 eine Multicast-Meldung,
wobei dementsprechend die UPnP-Anlage eine Unicast-Meldung an den
UPnP-CP 10 überträgt, der
nach UPnP-Anlagen
sucht. Das heißt,
wenn die UPnP-Anlagen eine Multicast-Suchmeldung vom UPnP-CP 10 empfangen
und dann eine Unicast-Antwortmeldung an den UPnP-CP 10 übertragen,
der nach UPnP-Anlagen in einem Zustand sucht, in dem die UPnP-Anlagen das Adressierungsverfahren
beendet haben, und ihnen eine eigene URL zugewiesenen wurde, registriert
der UPnP-CP 10, der die Antwortmeldungen empfangen hat,
die UPnP-Anlagen.
-
2b zeigt
ein Beschreibungsverfahren. Das Beschreibungsverfahren bedeutet
ein Verfahren zum Erhalten von Dienstfunktionen, die für den UPnP-CP 10 notwendig
sind, um eine UPnP-Anlage durch Analysieren der XML-Beschreibungsdatei
zu steuern, die von der UPnP-Anlage bereitgestellt wird. Das heißt, der
UPnP-CP 10, der für
die Steuerung der UPnP-Anlage bestimmt ist, fordert bei der UPnP-Anlage
ihre XML-Beschreibungsdatei an und untergliedert die angeforderte
XML-Beschreibungsdatei.
-
2c zeigt
ein Steuerungsverfahren. Das Steuerungsverfahren bedeutet ein Verfahren,
in dem der UPnP-CP 10 einen Befehl in der Form einer SOAP-Meldung
an einen speziellen Dienst der UPnP-Anlage überträgt, die durch den UPnP-CP 10 in einem
Zustand gesteuert wird, in dem die UPnP-Anlage und der UPnP-CP 10 gegenseitig
ihre eigenen URL-Adressen durch die Adressierungs- und Entdeckungsverfahren
kennen. Das heißt,
der UPnP-CP 10 kann die UPnP-Anlage durch Übertragen
einer Dienstvorlage für
die durch den UPnP-CP 10 zu steuernde UPnP-Anlage direkt steuern.
-
2d zeigt
ein Ereignisverfahren. Das Ereignisverfahren bedeutet ein Verfahren,
in dem, wenn der UPnP-CP 10 eine zugehörige Beschreibung der UPnP-CD 20 anfordert,
so dass der UPnP-CP 10 etwas über Änderungen im Informationsstatus
der UPnP-CD 20 erfahren kann, die UPnP-CD 20 eine
Ereignismeldung überträgt, die
den UPnP-CP 10 jedes Mal informiert, wenn Informationen über die
UPnP-Anlage geändert
werden.
-
Die
internationale Patentanmeldung (WO 97/09 800) offenbart ein modulares
Kommunikations- und Anwendungs-Steuerungssystem, das eine Heim-Steuereinrichtung
bzw. einen Heim-Controller enthält,
um den Zugriff auf ein Heimnetzwerk zu steuern, das mehrere Module
aufweist. Der Heim-Controller wird verwendet, um externe Kommunikationsnetzwerke
wie LAN's (LAN – local
area network für Nahbereichsnetzwerk)
und WAN's (WAN – wide area network
für Fernbereichsnetzwerk),
interne Kommunikationsnetzwerke wie ein Heimnetzwerk aus Modulen
und Anwendungen zusammenzuziehen, die sich auf oder über einem
beliebigen der oben genannten Netzwerke befinden.
-
Da
jedoch die Heimnetzwerk-Technologie nach dem Stand der Technik im
Haus verwendet werden kann, hat sie räumliche Begrenzungen. Das heißt, die
Anlagenverbindungen im Haus sind örtlich aufgebaut, wobei damit
die UPnP-Vorrichtung nur auf einem einzelnen Heimnetzwerk arbeitet.
Daher gibt es ein Problem dahingehend, dass die UPnP-Vorrichtung
selbst nicht zulassen kann, dass zwei oder mehr separate Heimnetzwerke
flexibel miteinander verbunden sind.
-
Ein
Ziel der Ausführungsbeispiele
der vorliegenden Erfindung ist es, das zuvor erwähnte Problem zu lösen oder
wenigstens zu verbessern. Dementsprechend sind die Ausführungsbeispiele
der vorliegenden Erfindung bestrebt, eine Vorrichtung und ein Verfahren
zum Verbinden separater Netzwerke bereitzustellen, in denen in den
Netzwerken vorhandene Anlagen durch Verbinden der separaten Netzwerke
miteinander gegenseitig gesteuert werden können.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung wird eine Netzwerk-Verbindungsvorrichtung bereitgestellt
mit: einem Zusammenschaltungsmodul (150) zum Verbinden
eines zweiten Netzwerks, zu dem das Zusammenschaltungsmodul gehört, mit
einem ersten Netzwerk in Reaktion auf eine Meldung zur Verbindungsanfrage
eines Zwischennetzwerks, die vom ersten Netzwerk übertragen
wird, dadurch gekennzeichnet, dass das Zusammenschaltungsmodul so
betrieben werden kann, dass es eine Sicherheitsstufe des ersten
Netzwerks einstellt und Netzwerk-Befehlsmeldungen in Reaktion auf
die eingestellte Sicherheitsstufe steuert.
-
Gemäß einer
weiteren Ausführungsform
der vorliegenden Erfindung wird ein Verfahren zum Verbinden separater
Netzwerke bereitgestellt, das die Schritte umfasst: (a) Übertragen
einer Erstmeldung zur Verbindungsanfrage eines Zwischennetzwerks an
ein zweites Netzwerk durch ein erstes Netzwerk; (b) Analysieren
der Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks und
Einstellen einer Sicherheitsstufe des ersten Netzwerks durch das zweite
Netzwerk; (c) Übertragen
einer Netzwerk-Befehlsmeldung
an das zweite Netzwerk durch das erste Netzwerk; (d) Suchen durch
das zweite Netzwerk nach der eingestellten Sicherheitsstufe des
ersten Netzwerks, das die Netzwerk-Befehlsmeldung übertragen
hat; und (e) Übertragen
der gesuchten Sicherheitsstufe und der Netzwerk-Befehlsmeldung an
das zweite Netzwerk.
-
Gemäß einer
weiteren Ausführungsform
der vorliegenden Erfindung wird ein Verfahren zum Verbinden separater
Netzwerke bereitgestellt, das die Schritte umfasst: (a) Empfangen
einer Erstmeldung zur Verbindungsanfrage eines Zwischennetzwerks von
einem externen Netzwerk; (b) Analysieren der Erstmeldung zur Verbindungsanfrage
des Zwischennetzwerks und Einstellen einer Sicherheitsstufe des externen
Netzwerks; (c) Empfangen einer Netzwerk-Befehlsmeldung vom externen
Netzwerk; (d) Suchen der eingestellten Sicherheitsstufe des externen
Netzwerks, das die Netzwerk-Befehlsmeldung übertragen hat, und (e) Übertragen
der gesuchten Sicherheitsstufe und der Netzwerk-Befehlsmeldung an ein
weiteres Netzwerk, mit dem das externe Netzwerk verbunden ist.
-
Für ein besseres
Verständnis
der Erfindung und um zu zeigen, wie Ausführungsbeispiele derselben wirksam
ausgeführt
werden können,
wird nun beispielhaft Bezug auf die begleitenden schematischen Zeichnungen
genommen, in denen zeigen:
-
1 eine
grafische Darstellung, die ein Heimnetzwerk nach dem Stand der Technik
schematisch zeigt;
-
2a bis 2d grafische
Darstellungen, die ein Operationsverfahren zum Steuern von UPnP-gesteuerten
Vorrichtungen zeigen, die in einem Heimnetzwerk nach dem Stand der
Technik vorhanden sind, wobei 2a ein
Entdeckungs verfahren, 2b ein Beschreibungsverfahren, 2c ein Steuerungsverfahren
und 2d ein Ereignisverfahren darstellen;
-
3 eine
grafische Darstellung, die eine Konfiguration schematisch zeigt,
in der Vorrichtungen zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen
der vorliegenden Erfindung miteinander verbunden werden;
-
4 eine
grafische Darstellung, die einen inneren Aufbau der Vorrichtung
zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden
Erfindung zeigt;
-
5 eine
grafische Darstellung, die einen inneren Aufbau eines Zusammenschaltungsmoduls in
der Vorrichtung zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen
der vorliegenden Erfindung zeigt;
-
6a bis 6c grafische
Darstellungen, die die inneren Operationen bzw. Vorgänge des
Zusammenschaltungsmoduls in der Vorrichtung zum Verbinden separater
Netzwerke gemäß den Ausführungsbeispielen
der vorliegenden Erfindung veranschaulichen; und
-
7a bis 7b Ablaufdiagramme,
die ein Verfahren zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen
der vorliegenden Erfindung schematisch veranschaulichen.
-
3 ist
eine grafische Darstellung, die eine Konfiguration schematisch zeigt,
in der Vorrichtungen zum Verbinden separater Netzwerke miteinander
gemäß den Ausführungsbeispielen
der vorliegenden Erfindung verbunden werden, wobei jede der Netzwerk-Verbindungsvorrichtungen 100 in
einem Vermittlungsrechner bereitgestellt wird, um ein zugehöriges Netzwerk
mit der Außenseite
zu verbinden. Das heißt,
separate Netzwerke werden miteinander durch eine Netzwerk-Verbindungsvorrichtung 100 verbunden,
wobei damit Anlagen 200, die nicht im gleichen Netzwerk
vorhanden sind, gegenseitig gesteuert werden können.
-
4 ist
eine grafische Darstellung, die einen inneren Aufbau der Vorrichtung
zum Verbinden separater Netzwerke gemäß den Ausführungsbeispielen der vorliegenden
Erfindung zeigt. Die Netzwerk-Verbindungsvorrichtung 100 umfasst
ein Datenstapelmodul 110, ein Verwaltungsmodul 120,
ein Komponentenmodul 130, ein Nachschlage-Dienstmodul 140 und
ein Zusammenschaltungsmodul 150.
-
Die
Netzwerk-Verbindungsvorrichtung 100 verwaltet Informationen über die
in einem Netzwerk vorhandenen Anlagen 200 und verbindet
die in jedem der separaten Netzwerke vorhandenen Anlagen 200 gegenseitig
miteinander, so dass die anderen gewünschten Anlagen gesteuert werden
können,
auch wenn sie nicht im gleichen Netzwerk vorhanden sind.
-
Das
Verwaltungsmodul 120 sammelt und verwaltet Informationen über jede
der Anlagen 200, indem ein Entdeckungsverfahren für die in
einem Netzwerk vorhandenen Anlagen 200 durchgeführt wird.
Das heißt,
das Verwaltungsmodul 120 überträgt Suchmeldungen an die im
Netzwerk vorhandenen Anlagen 200, sucht nach den im Netzwerk
vorhandenen Anlagen 200 durch Empfangen von Antwortmeldungen
von den Anlagen 200, und fordert Beschreibungen der gesuchten
Anlagen an, um Informationen über
die Anlagen zu erhalten. Des Weiteren überprüft das Verwaltungsmodul 120 periodisch
die im Netzwerk vorhandenen Anlagen 200.
-
Das
Komponentenmodul 130 erzeugt eine Komponente, die Dienste
der im Netzwerk vorhandenen Anlagen 200 auf der Basis der
Informationen der Anlagen 200 darstellt, die durch das
Verwaltungsmodul 120 gesammelt wurden. Hier weist die Komponente
Befehle und Operationen bzw. Vorgänge für die in dem Netzwerk vorhandenen
Anlagen 200 und Dienst- bzw. Servicereaktionen für die Vorgänge auf.
-
Das
Nachschlage-Dienstmodul 140 lässt es zu, dass Informationen
in der Komponente, die durch das Komponentenmodul 130 erzeugt
werden, in einer Nachschlagetabelle gespeichert werden und sucht
die Komponenteninformationen über
eine spezielle Anlage auf Anfrage für einen Dienst der speziellen
Anlage. Da die Komponenteninformationen hier in der Form einer Nachschlagetabelle
gespeichert werden, kann das Nachschlage-Dienstmodul 140 die Komponenteninformationen über die
zugehörige
Vorrichtung mühelos
suchen.
-
Das
Zusammenschaltungsmodul 150 empfängt eine Meldung zur Verbindungsanfrage
eines Zwischennetzwerks, die von einem ersten Netzwerk übertragen
wird, und verbindet das erste Netzwerk mit einem Netzwerk, zu dem
das Zusammenschaltungsmodul gehört,
stellt eine Sicherheitsstufe für das
verbundene erste Netzwerk ein und steuert eine Netzwerk-Befehlsmeldung
entsprechend der eingestellten Stufe. Das Zusammenschaltungsmodul
wird ausführlicher
mit Bezug auf 5 beschrieben.
-
Das
Datenstapelmodul 110 überträgt eine Steuermeldung
an die im Netzwerk vorhandenen Anlagen 200.
-
5 ist
eine grafische Darstellung, die einen inneren Aufbau des Zusammenschaltungsmoduls
in der Vorrichtung zum Verbinden separater Netzwerke gemäß der vorliegenden
Erfindung zeigt. Das Zusammenschaltungsmodul 150 umfasst
ein Verbindungsmodul 151, ein Berechtigungs-/Sicherheitsmodul 152 und
ein Übertragungsmodul 153.
-
Das
Modul 151 empfängt
eine Meldung zur Verbindungsanfrage des Zwischennetzwerks, die vom
ersten Netzwerk übertragen
wird, und verbindet die zwei Netzwerke miteinander. Hier enthält das Verbindungsmodul 151 Verbindungsinformationen
(z. B. öffentliche
IP-Adresse und Portnummer) über
das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen
hat, und die im ersten Netzwerk vorhandenen Anlagen. Das heißt, das
Verbindungsmodul 151 verwaltet die öffentliche IP-Adresse einer
Anlage 200, die eine Verbindung angefordert hat, oder die öffentliche IP-Adresse
eines Vermittlungsrechners eines Netzwerks, zu dem die Anlage 200 gehört, so dass
das Verbindungsmodul 151 eine Meldung durch die öffentliche
IP-Adresse der zugehörigen
Anlage 200 oder die öffentliche
IP-Adresse des Vermittlungsrechners
des Netzwerks, zu dem die Anlage 200 gehört, übertragen
kann. Hier kann verstanden werden, dass die Art der an die öffentliche IP-Adresse übertragenen
Meldung ein Hypertext-Übertragungsprotokoll (Hyper
Text Transfer Protocol – HTTP)-Postformat ist.
-
Des
Weiteren überprüft das Verbindungsmodul 151 periodisch,
ob das erste Netzwerk, das die Meldung zur Verbindungsanfrage des
Zwischennetzwerks übertragen
hat, eine übertragene
Netzwerk-Befehlsmeldung in jedem vorgegebenen Zeitraum überträgt. Falls
eine Netzwerk-Befehlsmeldung vom ersten Netzwerk innerhalb des vorgegebenen Zeitraums
nicht empfangen wurde, beendet das Verbindungsmodul 151 die
Verbindung der miteinander verbundenen Anlagen. Um die Verbindung
zu beenden, überträgt darüber hinaus
das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen
hat, eine Meldung zum Informieren von dessen Beendigung an ein zweites Netzwerk,
um so zu veranlassen, dass die zugehörige Vorrichtung von der Verbindungsliste
des zweiten Netzwerks entfernt wird, und entfernt dann außerdem die
zugehörige
Vorrichtung von der Verbindungsliste des ersten Netzwerks.
-
Das
Berechtigungs-/Sicherheitsmodul 152 bestimmt, ob die Verbindung
für das
erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks
zum Verbindungsmodul 151 übertragen hat, zugelassen wird
und stellt eine Sicherheitsstufe davon ein und überprüft sie. Des Weiteren speichert
und behält
das Berechtigungs-/Sicherheitsmodul 152 Informationen über die
Verbindungsbewilligung für
das erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen
hat, und deren Sicherheitsstufe. Ob die Verbindung des ersten Netzwerks
zugelassen wird, wird hier wie folgt durchgeführt: nach der Bestätigung der Verbindungsinformationen über das
erste Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen
hat, wird die Verbindung abgelehnt, wenn bestätigt wird, dass das erste Netzwerk
ein unerwünschtes
Netzwerk ist, wogegen die Verbindung nur zugelassen wird, wenn bestätigt wird, dass
das erste Netzwerk ein erwünschtes
Netzwerk ist. Zusätzlich
wird die Sicherheitsstufe abhängig vom
ersten Netzwerk, das die Meldung zur Verbindungsanfrage des Zwischennetzwerks übertragen hat,
unterschiedlich angewandt. Das heißt, die Sicherheitsstufen werden
zuerst auf die jeweiligen, in einem Netzwerk vorhandenen Anlagen
eingestellt, zu denen das Berechtigungs-/Sicherheitsmodul 151 gehört. Dann,
wenn das erste Netzwerk, das die Meldung zur Verbindungsanfrage
des Zwischennetzwerks übertragen
hat, verbunden ist, wird auf der Basis der eingestellten Sicherheitsstufen
bestimmt, welche Anlage mit dem ersten Netzwerk verbunden wird. Daher
wird für
eine wichtige Anlage eine hohe Sicherheitsstufe eingestellt, so
dass nur Anlagen, deren Sicherheitsstufen auf niedrigeren Stufen
eingestellt sind, gezeigt werden, wenn sie mit dem ersten Netzwerk
verbunden sind.
-
Das Übertragungsmodul 153 überträgt eine Netzwerk-Befehlsmeldung,
die durch das erste Netzwerk angefordert wird, für das eine Verbindung vom Berechtigungs-/Sicherheitsmodul 152 zugelassen wird.
Hier bedeuten die Netzwerk-Befehlsmeldungen alle Meldungen, die
zwischen dem ersten und zweiten Netzwerk übertragen und empfangen werden. Zum
Beispiel können
eine Entdeckungsmeldung, eine Benachrichtigungsmeldung, eine Steuerungsmeldung,
eine Meldung zur Anlagen-Informationsanforderung
und dergleichen in der Netzwerk-Meldung enthalten sein. Des Weiteren überträgt das Übertragungsmodul 153 bei
Anfrage des ersten Netzwerks Informationen über eine spezielle Anlage,
die in einer Nachschlagetabelle des mitwirkenden Nachschlage-Dienstmoduls 140 gespeichert
ist.
-
6a bis 6c sind
grafische Darstellungen, die die inneren Vorgänge des Zusammenschaltungsmoduls
der Vorrichtung zum Verbinden separater Netzwerke gemäß der vorliegenden
Erfindung veranschaulichen.
-
6a ist
eine grafische Darstellung, die ein Verfahren zum entsprechenden
Einstellen der Sicherheitsstufen veranschaulicht, wenn das erste Netzwerk
die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks zum
zweiten Netzwerk überträgt. Wenn
das erste Netzwerk die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
an das zweite Netzwerk überträgt, überträgt zunächst das Verbindungsmodul 151 die
empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
zum Berechtigungs-/Sicherheitsmodul 152.
-
Dann
analysiert das Berechtigungs-/Sicherheitsmodul 152 die
empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
und stellt entsprechend die Sicherheitsstufe für das erste Netzwerk ein und
speichert sie. Hier wird die Sicher heitsstufe abhängig vom
ersten Netzwerk, das mit dem zweiten Netzwerk verbunden ist, unterschiedlich angewandt.
-
6b ist
eine grafische Darstellung, die einen Fall zeigt, in dem das zweite
Netzwerk eine Netzwerk-Befehlsmeldung vom ersten Netzwerk empfängt. Wenn
eine Netzwerk-Befehlsmeldung vom ersten Netzwerk übertragen
wird, empfängt
das Verbindungsmodul 151 die Netzwerk-Befehlsmeldung und überträgt die empfangene
Netzwerk-Befehlsmeldung zum Übertragungsmodul 153.
Dann veranlasst das Übertragungsmodul 153,
dass das Berechtigungs-/Sicherheitsmodul 152 eine Sicherheitsstufe für die vom
ersten Netzwerk empfangene Netzwerk-Befehlsmeldung sucht, und überträgt sowohl die
gesuchte Sicherheitsstufe als auch die Netzwerk-Befehlsmeldung zum zweiten Netzwerk.
-
6c ist
eine grafische Darstellung, die einen Fall zeigt, in dem das zweite
Netzwerk eine Antwortmeldung in Reaktion auf eine Netzwerk-Befehlsmeldung überträgt, die
durch das erste Netzwerk angefordert wird. Wenn zunächst das
zweite Netzwerk eine zum ersten Netzwerk zu übertragende Antwortmeldung
durch das Übertragungsmodul 153 sendet, überprüft das Berechtigungs-/Sicherheitsmodul 152 eine
Sicherheitsstufe der Antwortmeldung und bestimmt, ob die Antwortmeldung übertragen
werden kann. Wenn bestimmt wird, dass die Antwortmeldung übertragen
werden kann, überträgt das Übertragungsmodul 153 die
Antwortmeldung zum Verbindungsmodul 151, die wiederum die
Antwortmeldung zum ersten Netzwerk überträgt.
-
7a und 7b sind
Ablaufdiagramme, die ein Verfahren zum Verbinden separater Netzwerke
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung schematisch veranschaulichen. Wenn zunächst das
erste Netzwerk eine Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
an das zweite Netzwerk überträgt (S100), überträgt das Verbindungsmodul 151 des
zweiten Netzwerks die empfangene Erstmeldung zur Verbindungsanfrage
des Zwischennetzwerks an das Übertragungsmodul 153. Hier
weist die Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
Informationen über
das erste Netzwerk auf.
-
Dann überträgt das Übertragungsmodul 153 die
empfangene Erstmeldung zur Verbindungsanfrage des Zwischennetzwerks
an das Berechtigungs-/Übertragungsmodul 152,
um zu festzulegen, ob die Verbindung des ersten Netzwerks zugelassen und
deren Sicherheitsstufe eingestellt wird (S102). Hier wird die Sicherheitsstufe
abhängig
vom verbundenen ersten Netzwerk unterschiedlich eingestellt, wobei
die eingestellte Sicherheitsstufe im Berechtigungs-/Sicherheitsmodul 152 gemäß den Netzwerken
gespeichert wird.
-
Wenn
die Verbindung für
das erste Netzwerk zugelassen wird, überträgt danach das erste Netzwerk
eine Netzwerk-Befehlsmeldung an das zweite Netzwerk, wobei das Berechtigungs-/Sicherheitsmodul 152 des
zweiten Netzwerks nach der eingestellten Sicherheitsstufe des ersten
Netzwerks sucht (S104 bis S108).
-
Ferner überträgt dann
das Übertragungsmodul 153 die
gesuchte Sicherheitsstufe und die Netzwerk-Befehlsmeldung des ersten
Netzwerks zum zweiten Netzwerk (S110). Wenn zu dieser Zeit das zweite
Netzwerk eine Antwortmeldung für
die Netzwerk-Befehlsmeldung überträgt, die
vom ersten Netzwerk empfangen wurde, überprüft das Berechtigungs-/Sicherheitsmodul 152 die
Sicherheitsstufe für die
zu übertragende
Antwortmeldung und bestimmt, ob die für die Sicherheitsstufe geeignete
Antwortmeldung übertragen
wird. Hier ist der Grund, dass die Antwortmeldung für die Sicherheitsstufe
geeignet ist, die Bestätigung,
ob Informationen über
eine Vorrichtung, deren Sicherheitsstufe höher ist als die eingestellte
Sicherheitsstufe, die nicht zum ersten Netzwerk übertragen werden sollte, übertragen
wird.
-
Wenn
die Sicherheitsstufe und die Netzwerk-Befehlsmeldung des ersten
Netzwerks zum zweiten Netzwerk übertragen
werden, überträgt das zweite
Netzwerk eine Benachrichtigungsmeldung zum ersten Netzwerk, um so
das erste Netzwerk zu informieren, welche Anlagen mit dem zweiten
Netzwerk verbunden sind (S112). Zu dieser Zeit wählt das zweite Netzwerk nur
Anlagen entsprechend der Sicherheitsstufe des ersten Netzwerks aus
und überträgt Informationen über die
ausgewählten
Anlagen an das erste Netzwerk.
-
Zwischenzeitlich
sucht in einem Fall, in dem die Netzwerk-Befehlsmeldung, die vom
ersten Netzwerk übertragen
wird, eine Suchmeldung zum Suchen nach einer speziellen Anlage im
zweiten Netzwerk ist, das zweite Netzwerk die Anlagen entsprechend
der gesuchten Sicherheitsstufe des ersten Netzwerks und überträgt Informationen über die
gesuchten Anlagen zum ersten Netzwerk (S118, S120). Ferner sucht
in einem Fall, in dem die Netzwerk-Befehlsmeldung, die vom ersten
Netzwerk übertragen wird,
eine Meldung zum Anfordern von Informationen über eine spezielle Anlage im
zweiten Netzwerk ist, das zweite Netzwerk eine Komponente der speziellen
Anlage, die im Nachschlage-Dienstmodul 140 gespeichert
ist, und überträgt Informationen über die gesuchte
Komponente zum ersten Netzwerk.
-
Dann,
wenn das erste Netzwerk vom zweiten Netzwerk Anlageninformationen über eine
gewünschte
Anlage anfordert, sucht das zweite Netzwerk eine Komponente für die zugehörige Anlage und überträgt Informationen über die
gesuchte Komponente an das erste Netzwerk (S114, S116). Daher kann
das erste Netzwerk die mit dem zweiten Netzwerk verbundene Anlage
steuern. Das heißt,
auch wenn die Anlagen, die im ersten und im zweiten Netzwerk vorhanden
sind, nicht im gleichen Netzwerk vorhanden sind, kann jedes des
ersten und zweiten Netzwerks eine gewünschte Anlage, die im anderen Netzwerk
vorhanden ist, steuern.
-
Wenn
zwischenzeitlich das erste Netzwerk dem zweiten Netzwerk eine Anforderungsmeldung zur
Verbindungsbeendigung für
dessen gegenwärtig verbundene
Anlage sendet, streicht das zweite Netzwerk die zugehörige Anlage
des ersten Netzwerks, die gegenwärtig
mit dem zweiten Netzwerk verbunden ist, von einer Verbindungsliste,
wobei das erste Netzwerk die zugehörige Anlage des zweiten Netzwerks,
die gegenwärtig
mit dem ersten Netzwerk verbunden ist, ebenfalls von einer Verbindungsliste streicht.
Wenn darüber
hinaus eine Netzwerk-Befehlsmeldung vom ersten Netzwerk nicht in
einem vorgegebenen Zeitraum empfangen wird, beendet das zweite Netzwerk
automatisch eine Verbindung mit dem ersten Netzwerk.
-
Es
wird nun ein Beispiel der vorliegenden Erfindung erläutert. Ein
Freund/eine Freundin einer Person möchte bei sich zu Hause ein
Lied hören,
das in einem Kompaktdisk-(CD-)Player in dem Haus der Person gespeichert
ist. Hier ist der CD-Player eine UPnP-Anlage mit der Funktion eines
UPnP-AV-Medienservers und ist in der Netzwerk-Verbindungsvorrichtung 100 im
Vermittlungsrechner gespeichert, der mit der Außenseite verbunden ist.
-
Zunächst informiert
die Person den Freund/die Freundin über die öffentliche IP-Adresse von seinem
Vermittlungsrechner und die Nummer eines mit der Netzwerk-Verbindungsvorrichtung 100 verbundenen
Ports, so dass er/sie eine Zwischennetzwerks-Verbindungsanfrage
zum Netzwerk der Person übertragen
kann. Wenn hier der Vermittlungsrechner der Person seinen eigenen
Webserver hat, kann der Freund/die Freundin die Verbindung mit dem
Netzwerk der Person durch Empfang der Web-Adresse der Person, den
Zugriff auf die Web-Seite der Person und durch Klicken der Verbindungs-Anforderungstaste
anfordern.
-
Wenn
dann der Freund/die Freundin die Meldung zur Verbindungsanfrage
des Zwischennetzwerks zum Netzwerk der Person überträgt, wird die Meldung zur Verbindungsanfrage
des Zwischennetzwerks durch das Verbindungsmodul 151 geliefert
und durch einen Monitor gezeigt, der mit dem Vermittlungsrechner
oder der Netzwerk-Verbindungsvorrichtung 100 verbunden
ist.
-
Es
wird bestätigt,
ob der Freund/die Freundin die übertragene
Meldung zur Verbindungsanfrage des Zwischennetzwerks gesendet hat.
Dann wird die Verbindung des Netzwerks des Freundes/der Freundin
zugelassen, wobei die Sicherheitsstufe des Netzwerks des Freundes/der
Freundin eingestellt wird. Wenn zum Beispiel die Sicherheitsstufe
des Netzwerks des Freundes/der Freundin auf "2" eingestellt ist,
kann der Freund/die Freundin nur auf jene Anlagen zugreifen, die
der Sicherheitsstufe "2" oder niedriger unter
allen Anlagen, die im Netzwerk der Person vorhanden sind, entsprechen,
wenn er/sie mit dem Netzwerk der Person verbunden wird. Das heißt, die gegenwärtige Sicherheitsstufe
des CD-Players ist auf "2" eingestellt, wobei
die Vorrichtungen, deren Stufen auf "2" oder "1" eingestellt sind, für den Freund/die Freundin zugänglich sind.
Wenn es irgendwelche Anlagen gibt, die nicht für den Freund/die Freundin zugänglich sein
sollen, sollten deren Sicherheitsstufen höher als "2" eingestellt
sein. Damit können
diese Anlagen nicht mit dem Netzwerk des Freundes/der Freundin verbunden
werden. Zwischenzeitlich werden Informationen über die Anlagen, deren Verbindung
mit dem Netzwerk des Freundes/der Freundin zugelassen werden und
deren Sicherheitsstufe auf "2" eingestellt ist,
im Berechtigungs-/Sicherheitsmodul 152 gespeichert.
-
Nachdem
der Freund/die Freundin verbunden ist, überträgt das Übertragungsmodul 153 eine Benachrichtigungsmeldung
für die
Anlagen, deren Sicherheitspegel für das Netzwerk des Freundes/der Freundin
gleich oder kleiner als "2" ist, durch das Verbindungsmodul 151.
-
Dann
analysiert das Netzwerk des Freundes/der Freundin die empfangende
Benachrichtigungsmeldung und fordert die gewünschten Informationen der Anlage
(in diesem Fall Serviceinformationen über den CD-Player) an. Damit
kann der Freund/die Freundin nach dem im Wohnzimmer des Hauses der
Person befindlichen CD-Player suchen und kann das gewünschte Musikstück durch
einen CD-Player mit der Funktion eines UPnP-Medienrenderers hören, der
sich in seinem/ihrem Haus befindet.
-
Wenn
zwischenzeitlich der Freund/die Freundin eine Verbindungsbeendigung
nach dem Hören
der vorher bestimmten CD anfordert, wird eine Anforderungsmeldung
zur Verbindungsbeendigung zum Netzwerk der Person durch das Verbindungsmodul 151 übertragen.
Zu diesem Zeitpunkt kann die Person den Freund/die Freundin fragen,
ob er/sie das Hören
der CD beendet hat, um die Verbindungsbeendigung durchzuführen. Das
heißt,
wenn eine Verbindungsbeendigung angefordert wird, überträgt das Verbindungsmodul 151 eine
Anforderungsmeldung zur Verbindungsbeendigung zum Übertragungsmodul 153 und
streicht die Verbindungsinformationen einer zugehörigen Anlage
von der Verbindungsliste des Netzwerks der Person. Ferner wird beim
Berechtigungs-/Sicherheitsmodul 152 angefordert, die Informationen über die
zugehörige
Anlage zu löschen
oder die Informationen nicht länger
zu verwalten. Das Übertragungsmodul 153 verhindert, dass
Meldungen vom Netzwerk durch das Verbindungsmodul 151 nach
Außen übertragen
werden.
-
Gemäß den Ausführungsbeispielen
der so aufgebauten vorliegenden Erfindung gibt es einen Vorteil
dahingehend, dass eine gegenseitige Verbindung und Steuerung zwischen
Anlagen, die in separaten Netzwerken vorhanden sind, durch Verbinden der
separaten Netzwerke miteinander vorgenommen werden kann.
-
Ferner
gibt es einen weiteren Vorteil dahingehend, dass die Verbindung
mit einem unerwünschten
Netzwerk vermieden werden kann, da ein Anwender frei bestimmen kann,
ob er die Verbindung eines anfordernden Netzwerks zulässt, und
dessen Sicherheitsstufe einstellen kann.
-
Obwohl
die vorliegende Erfindung in Verbindung mit deren exemplarischen
Ausführungsbeispielen
beschrieben wurde, wird es für
den Fachmann deutlich sein, dass verschiedene Änderungen und Modifikationen
daran vorgenommen werden können.