JP2003324458A - ゲートウェイ装置 - Google Patents
ゲートウェイ装置Info
- Publication number
- JP2003324458A JP2003324458A JP2002127583A JP2002127583A JP2003324458A JP 2003324458 A JP2003324458 A JP 2003324458A JP 2002127583 A JP2002127583 A JP 2002127583A JP 2002127583 A JP2002127583 A JP 2002127583A JP 2003324458 A JP2003324458 A JP 2003324458A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- identification information
- authentication
- transmission
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 パケットの送信元の認証を行うことにより、
不正アクセス等を防止し、セキュリティを高めることが
できるゲートウェイ装置を提供する。 【解決手段】 IEEE1394に準拠し、Isoch
ronous伝送又はAsynchronous伝送さ
れる1394パケットと、IPパケットをIEEE13
94で伝送するIP over IEEE1394に準
拠したIP−1394パケットを受付けると共に、受付
けたパケットの送信元の識別情報を受付けるIEEE1
394インタフェイス16,18と、複数の識別情報が
予め記憶されている記憶部14と、記憶部14に記憶さ
れている識別情報に基づいて、受付けたパケットの送信
元を認証する認証手段(12)とを備え、認証完了後
に、前記受付けたパケットを送信先へ転送する。
不正アクセス等を防止し、セキュリティを高めることが
できるゲートウェイ装置を提供する。 【解決手段】 IEEE1394に準拠し、Isoch
ronous伝送又はAsynchronous伝送さ
れる1394パケットと、IPパケットをIEEE13
94で伝送するIP over IEEE1394に準
拠したIP−1394パケットを受付けると共に、受付
けたパケットの送信元の識別情報を受付けるIEEE1
394インタフェイス16,18と、複数の識別情報が
予め記憶されている記憶部14と、記憶部14に記憶さ
れている識別情報に基づいて、受付けたパケットの送信
元を認証する認証手段(12)とを備え、認証完了後
に、前記受付けたパケットを送信先へ転送する。
Description
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
間のパケットの伝送を制御するゲートウェイ装置に関
し、特にパケットの送信元を認証するゲートウェイ装置
に関する。
間のパケットの伝送を制御するゲートウェイ装置に関
し、特にパケットの送信元を認証するゲートウェイ装置
に関する。
【0002】
【従来の技術】ビデオカセットレコーダ、DVD(Digi
tal Versatile Disk or Digital Video Disk)プレー
ヤ、ゲーム機器等の接続においては、データ伝送速度が
高速なIEEE(Institute of Electrical and Electr
onics Engineers)1394を使用することが多い。ま
た、インターネット等の通信ネットワークに接続できる
ように、上述したIEEE1394のネットワークに、
モデム又は無線通信装置等の外部通信装置を接続するこ
とも多い。
tal Versatile Disk or Digital Video Disk)プレー
ヤ、ゲーム機器等の接続においては、データ伝送速度が
高速なIEEE(Institute of Electrical and Electr
onics Engineers)1394を使用することが多い。ま
た、インターネット等の通信ネットワークに接続できる
ように、上述したIEEE1394のネットワークに、
モデム又は無線通信装置等の外部通信装置を接続するこ
とも多い。
【0003】ただし、IEEE1394とインターネッ
トとのプロトコル(通信規約)は異なり、外部通信装置
をIEEE1394のネットワークに接続するために
は、プロトコルの変換が必要になる。例えば、ゲートウ
ェイ装置(以下、ゲートウェイという)を使用してプロ
トコルの変換を行う。この場合、IEEE1394のネ
ットワークと、インターネットのプロトコルであるTC
P/IP(TransmissionControl Protocol/Internet Pr
otocol)のネットワークとがゲートウェイを介して接続
される。
トとのプロトコル(通信規約)は異なり、外部通信装置
をIEEE1394のネットワークに接続するために
は、プロトコルの変換が必要になる。例えば、ゲートウ
ェイ装置(以下、ゲートウェイという)を使用してプロ
トコルの変換を行う。この場合、IEEE1394のネ
ットワークと、インターネットのプロトコルであるTC
P/IP(TransmissionControl Protocol/Internet Pr
otocol)のネットワークとがゲートウェイを介して接続
される。
【0004】また、自動車内に設けられた通信ネットワ
ーク(車載LAN)においては、自動車メーカ以外は機
器を接続及び取外しできないクローズドなネットワーク
と、ユーザが自由に機器を接続及び取外しできるオープ
ンなネットワークとがゲートウェイを介して接続されて
いる。オープンなネットワークにユーザが外部通信装置
を接続した場合、オープンなネットワークは外部通信装
置によって直接的にインターネットに接続された状態と
なり、クローズドなネットワークはゲートウェイを介し
て間接的にインターネットに接続された状態となる。
ーク(車載LAN)においては、自動車メーカ以外は機
器を接続及び取外しできないクローズドなネットワーク
と、ユーザが自由に機器を接続及び取外しできるオープ
ンなネットワークとがゲートウェイを介して接続されて
いる。オープンなネットワークにユーザが外部通信装置
を接続した場合、オープンなネットワークは外部通信装
置によって直接的にインターネットに接続された状態と
なり、クローズドなネットワークはゲートウェイを介し
て間接的にインターネットに接続された状態となる。
【0005】
【発明が解決しようとする課題】このように、両ネット
ワークともインターネットに接続された状態になるが、
IEEE1394又は車載LANとインターネットとの
接続に関するセキュリティはほとんど考慮されていない
のが現状である。また、セキュリティ対策を行う場合、
ゲートウェイが転送する各パケットに対してセキュリテ
ィ処理を行う必要が生じるため、パケットの転送速度が
低下してしまうという問題が生じる。
ワークともインターネットに接続された状態になるが、
IEEE1394又は車載LANとインターネットとの
接続に関するセキュリティはほとんど考慮されていない
のが現状である。また、セキュリティ対策を行う場合、
ゲートウェイが転送する各パケットに対してセキュリテ
ィ処理を行う必要が生じるため、パケットの転送速度が
低下してしまうという問題が生じる。
【0006】本発明は斯かる事情に鑑みてなされたもの
であり、パケットの送信元の認証を行うことにより、不
正アクセス等を防止し、セキュリティを高めることがで
きるゲートウェイ装置を提供することを目的とする。
であり、パケットの送信元の認証を行うことにより、不
正アクセス等を防止し、セキュリティを高めることがで
きるゲートウェイ装置を提供することを目的とする。
【0007】また、本発明は、インターネット等の通信
ネットワークに接続できると共に、インターネット等か
らの不正アクセス等を防止し、セキュリティを高めるこ
とができるゲートウェイ装置を提供することを目的とす
る。
ネットワークに接続できると共に、インターネット等か
らの不正アクセス等を防止し、セキュリティを高めるこ
とができるゲートウェイ装置を提供することを目的とす
る。
【0008】また、本発明は、IEEE1394バス上
でIPパケットを伝送できると共に、インターネット等
からの不正アクセス等を防止し、セキュリティを高める
ことができるゲートウェイ装置を提供することを目的と
する。
でIPパケットを伝送できると共に、インターネット等
からの不正アクセス等を防止し、セキュリティを高める
ことができるゲートウェイ装置を提供することを目的と
する。
【0009】また、本発明は、認証処理の一部を簡略化
することにより、高速なデータ転送を実現することがで
きるゲートウェイ装置を提供することを目的とする。
することにより、高速なデータ転送を実現することがで
きるゲートウェイ装置を提供することを目的とする。
【0010】また、本発明は、送信元の認証の完了の有
無を記憶することにより、高いセキュリティを維持した
まま、高速なデータ転送を実現することができるゲート
ウェイ装置を提供することを目的とする。
無を記憶することにより、高いセキュリティを維持した
まま、高速なデータ転送を実現することができるゲート
ウェイ装置を提供することを目的とする。
【0011】また、本発明は、送信元の機器を迅速かつ
正確に認証することができるゲートウェイ装置を提供す
ることを目的とする。
正確に認証することができるゲートウェイ装置を提供す
ることを目的とする。
【0012】また、本発明は、パケットの送信元のユー
ザを認証することができるゲートウェイ装置を提供する
ことを目的とする。
ザを認証することができるゲートウェイ装置を提供する
ことを目的とする。
【0013】
【課題を解決するための手段】第1発明に係るゲートウ
ェイ装置は、複数の通信ネットワークと接続され、異な
る通信ネットワークに接続された機器間のパケットの伝
送を制御するゲートウェイ装置において、複数種類のプ
ロトコルでパケットを伝送する通信ネットワークから受
付けたパケットの送信元の識別情報を受付ける受付手段
と、複数の識別情報が予め記憶されている識別情報記憶
部と、識別情報記憶部に記憶されている識別情報に基づ
いて、受付けたパケットの送信元を認証する認証手段と
を備え、認証完了後に、前記受付けたパケットを送信先
へ転送すべくなしてあることを特徴とする。
ェイ装置は、複数の通信ネットワークと接続され、異な
る通信ネットワークに接続された機器間のパケットの伝
送を制御するゲートウェイ装置において、複数種類のプ
ロトコルでパケットを伝送する通信ネットワークから受
付けたパケットの送信元の識別情報を受付ける受付手段
と、複数の識別情報が予め記憶されている識別情報記憶
部と、識別情報記憶部に記憶されている識別情報に基づ
いて、受付けたパケットの送信元を認証する認証手段と
を備え、認証完了後に、前記受付けたパケットを送信先
へ転送すべくなしてあることを特徴とする。
【0014】このようなゲートウェイ装置は、受付手段
でパケットの送信元の識別情報を受付け、識別情報記憶
部に記憶されている識別情報に基づいて、認証手段で前
記パケットの送信元を認証する。認証が完了した場合
は、前記パケットを送信先へ転送し、認証が完了しない
場合は、前記パケットの転送を行わない。例えば、受付
手段により、高速データ伝送用のプロトコル又は汎用的
な通信用のプロトコルのパケットを伝送した送信元から
認証情報を受付け、認証手段で認証を行う。
でパケットの送信元の識別情報を受付け、識別情報記憶
部に記憶されている識別情報に基づいて、認証手段で前
記パケットの送信元を認証する。認証が完了した場合
は、前記パケットを送信先へ転送し、認証が完了しない
場合は、前記パケットの転送を行わない。例えば、受付
手段により、高速データ伝送用のプロトコル又は汎用的
な通信用のプロトコルのパケットを伝送した送信元から
認証情報を受付け、認証手段で認証を行う。
【0015】第2発明に係るゲートウェイ装置は、第1
発明において、前記複数種類のプロトコルで伝送される
パケットは、IPパケットを含むことを特徴とする。
発明において、前記複数種類のプロトコルで伝送される
パケットは、IPパケットを含むことを特徴とする。
【0016】このようなゲートウェイ装置は、IPパケ
ットの送信元の識別情報を受付手段で受付け、認証手段
で認証を行う。IPパケットにより、インターネット等
の通信ネットワークとの通信を行うことができる。IP
パケットとしては、IPv4はもちろん、IPv6等の
拡張された規格に対応することができる。
ットの送信元の識別情報を受付手段で受付け、認証手段
で認証を行う。IPパケットにより、インターネット等
の通信ネットワークとの通信を行うことができる。IP
パケットとしては、IPv4はもちろん、IPv6等の
拡張された規格に対応することができる。
【0017】第3発明に係るゲートウェイ装置は、第1
発明において、前記複数種類のプロトコルで伝送される
パケットは、IEEE1394に準拠し、等時性伝送又
は非同期伝送される第1パケットと、IPパケットをI
EEE1394で伝送するIP over IEEE1
394に準拠した第2パケットとを含み、前記受付手段
は、第2パケット又は非同期伝送される第1パケットで
識別情報を受付けるように構成されていることを特徴と
する。
発明において、前記複数種類のプロトコルで伝送される
パケットは、IEEE1394に準拠し、等時性伝送又
は非同期伝送される第1パケットと、IPパケットをI
EEE1394で伝送するIP over IEEE1
394に準拠した第2パケットとを含み、前記受付手段
は、第2パケット又は非同期伝送される第1パケットで
識別情報を受付けるように構成されていることを特徴と
する。
【0018】このようなゲートウェイ装置は、受付手段
により、第2パケット又は非同期伝送される第1パケッ
トを受付け、認証手段による認証の完了後に、送信先へ
転送する。第1パケットは、例えば比較的接続機器が限
定されるIEEE1394バスでのデータ伝送に用いら
れ、第2パケットは、例えばインターネット等の接続機
器がほとんど把握できない通信ネットワークでのデータ
伝送に用いられる。
により、第2パケット又は非同期伝送される第1パケッ
トを受付け、認証手段による認証の完了後に、送信先へ
転送する。第1パケットは、例えば比較的接続機器が限
定されるIEEE1394バスでのデータ伝送に用いら
れ、第2パケットは、例えばインターネット等の接続機
器がほとんど把握できない通信ネットワークでのデータ
伝送に用いられる。
【0019】第4発明に係るゲートウェイ装置は、第3
発明において、第2パケット及び非同期伝送される第1
パケットは、パケット毎に認証を行い、認証が完了して
いる送信元から等時性伝送される第1パケットは、認証
を行わずに送信先へ転送すべくなしてあることを特徴と
する。
発明において、第2パケット及び非同期伝送される第1
パケットは、パケット毎に認証を行い、認証が完了して
いる送信元から等時性伝送される第1パケットは、認証
を行わずに送信先へ転送すべくなしてあることを特徴と
する。
【0020】このようなゲートウェイ装置は、受付手段
は、第2パケット及び非同期伝送される第1パケットを
受付ける都度、受付けたパケットの送信元から認証情報
を受付け、認証手段で認証を行う。しかし、認証が完了
している送信元から等時性(Isochronous)
伝送される第1パケットを受付けた場合は、認証を行わ
ずに送信先へ転送する。第1パケットの等時性伝送で
は、第1パケットの非同期伝送又は第2パケットに比べ
て、不正アクセス等が行われ難く、認証処理を簡略化す
ることができる。
は、第2パケット及び非同期伝送される第1パケットを
受付ける都度、受付けたパケットの送信元から認証情報
を受付け、認証手段で認証を行う。しかし、認証が完了
している送信元から等時性(Isochronous)
伝送される第1パケットを受付けた場合は、認証を行わ
ずに送信先へ転送する。第1パケットの等時性伝送で
は、第1パケットの非同期伝送又は第2パケットに比べ
て、不正アクセス等が行われ難く、認証処理を簡略化す
ることができる。
【0021】第5発明に係るゲートウェイ装置は、第4
発明の何れかにおいて、送信元毎に、または送信元及び
送信先毎に、認証が完了しているか否かを示す認証情報
を記憶する認証情報記憶部を備え、認証情報に基づい
て、認証が完了している送信元を識別すべくなしてある
ことを特徴とする。
発明の何れかにおいて、送信元毎に、または送信元及び
送信先毎に、認証が完了しているか否かを示す認証情報
を記憶する認証情報記憶部を備え、認証情報に基づい
て、認証が完了している送信元を識別すべくなしてある
ことを特徴とする。
【0022】このようなゲートウェイ装置は、認証手段
による認証が完了した後、認証情報記憶部に記憶されて
いる認証情報を更新する。認証情報に基づいて、認証が
完了している送信元、または送信元及び送信先を識別す
ることができる。送信元及び送信元毎に認証情報を記憶
する場合は、送信元及び送信先をペアにして認証を行う
ことができる。例えば、DVD及びディスプレイと、D
VD及びスピーカとの認証を別々に行うことができる。
による認証が完了した後、認証情報記憶部に記憶されて
いる認証情報を更新する。認証情報に基づいて、認証が
完了している送信元、または送信元及び送信先を識別す
ることができる。送信元及び送信元毎に認証情報を記憶
する場合は、送信元及び送信先をペアにして認証を行う
ことができる。例えば、DVD及びディスプレイと、D
VD及びスピーカとの認証を別々に行うことができる。
【0023】第6発明に係るゲートウェイ装置は、第1
〜第5発明の何れかにおいて、前記機器は、該機器の識
別情報を記憶する機器識別情報記憶部を備えており、前
記受付手段は、パケットを送信した機器の機器識別情報
記憶部に記憶されている識別情報を受付けるように構成
されていることを特徴とする。
〜第5発明の何れかにおいて、前記機器は、該機器の識
別情報を記憶する機器識別情報記憶部を備えており、前
記受付手段は、パケットを送信した機器の機器識別情報
記憶部に記憶されている識別情報を受付けるように構成
されていることを特徴とする。
【0024】このようなゲートウェイ装置は、通信ネッ
トワークに接続されている機器の幾つかは、機器に割当
てられた識別情報を記憶する機器識別情報記憶部を備
え、機器識別情報記憶部に記憶されている識別情報を送
信することができる。例えば、機器の製造メーカを識別
するメーカコード及び該メーカの製造する機器を識別す
る機器コード等の識別情報を、ROM(Read Only Memo
ry)又はフラッシュメモリ等に記憶しておくことができ
る。受付手段は、機器識別情報記憶部に記憶されている
識別情報を受付け、認証手段で認証を行う。
トワークに接続されている機器の幾つかは、機器に割当
てられた識別情報を記憶する機器識別情報記憶部を備
え、機器識別情報記憶部に記憶されている識別情報を送
信することができる。例えば、機器の製造メーカを識別
するメーカコード及び該メーカの製造する機器を識別す
る機器コード等の識別情報を、ROM(Read Only Memo
ry)又はフラッシュメモリ等に記憶しておくことができ
る。受付手段は、機器識別情報記憶部に記憶されている
識別情報を受付け、認証手段で認証を行う。
【0025】第7発明に係るゲートウェイ装置は、第1
〜第5発明の何れかにおいて、前記機器は、識別情報を
入力する入力手段を備えており、前記受付手段は、パケ
ットを送信した機器の入力手段から入力された識別情報
を受付けるように構成されていることを特徴とする。
〜第5発明の何れかにおいて、前記機器は、識別情報を
入力する入力手段を備えており、前記受付手段は、パケ
ットを送信した機器の入力手段から入力された識別情報
を受付けるように構成されていることを特徴とする。
【0026】このようなゲートウェイ装置は、通信ネッ
トワークに接続されている機器の幾つかは、識別情報を
入力する入力手段を備え、入力手段から入力された識別
情報を送信することができる。例えば、機器の使用者が
入力手段を操作して、ユーザ番号及びパスワード等の識
別情報を入力することができる。受付手段は、入力手段
から入力された識別情報を受付け、認証手段で認証を行
う。
トワークに接続されている機器の幾つかは、識別情報を
入力する入力手段を備え、入力手段から入力された識別
情報を送信することができる。例えば、機器の使用者が
入力手段を操作して、ユーザ番号及びパスワード等の識
別情報を入力することができる。受付手段は、入力手段
から入力された識別情報を受付け、認証手段で認証を行
う。
【0027】
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面に基づいて具体的に説明する。本説明では、自
動車に設けられた車載LANを例にして説明を行う。図
1(a)に、本発明に係るゲートウェイ装置(以下、ゲ
ートウェイという)10を備えた車載LANの例を示
す。また、図2にゲートウェイ10の例を示す。
示す図面に基づいて具体的に説明する。本説明では、自
動車に設けられた車載LANを例にして説明を行う。図
1(a)に、本発明に係るゲートウェイ装置(以下、ゲ
ートウェイという)10を備えた車載LANの例を示
す。また、図2にゲートウェイ10の例を示す。
【0028】車載LAN(Local Area Network)は、ゲ
ートウェイ10に接続されたCL−LANとOP−LA
Nとを含む。CL−LANは、接続できる機器を自動車
メーカが制限しており、自動車メーカ以外による機器の
接続及び取外しを禁止しているLANである。OP−L
ANは、自動車のユーザが自由に機器を接続及び取外す
ことができるLANである。本説明では、CL−LAN
には、ディスプレイ20,スピーカ22,ナビゲーショ
ンシステム24及びスピードメータ26が接続されてお
り、OP−LANには、外部通信装置30,車載PC
(Personal Computer)32及びDVDプレーヤ34が
接続されている。
ートウェイ10に接続されたCL−LANとOP−LA
Nとを含む。CL−LANは、接続できる機器を自動車
メーカが制限しており、自動車メーカ以外による機器の
接続及び取外しを禁止しているLANである。OP−L
ANは、自動車のユーザが自由に機器を接続及び取外す
ことができるLANである。本説明では、CL−LAN
には、ディスプレイ20,スピーカ22,ナビゲーショ
ンシステム24及びスピードメータ26が接続されてお
り、OP−LANには、外部通信装置30,車載PC
(Personal Computer)32及びDVDプレーヤ34が
接続されている。
【0029】各機器20,22,24,26,30,3
2,34は、後述する1394パケット、IP―139
4パケット等を送受信するIEEE1394インタフェ
イスを備え、IEEE1394バスに接続されている。
ただし、図1(a)に示すIEEE1394バスへの各
機器の接続は、図1(b)に示す各機器のデージーチェ
ーン接続を簡略化して図示したものである。また、図3
に示すように、外部通信装置30は、インターネット等
の通信ネットワーク40に接続されている。通信ネット
ワーク40には、PC(Personal Computer)42等が
接続されている。
2,34は、後述する1394パケット、IP―139
4パケット等を送受信するIEEE1394インタフェ
イスを備え、IEEE1394バスに接続されている。
ただし、図1(a)に示すIEEE1394バスへの各
機器の接続は、図1(b)に示す各機器のデージーチェ
ーン接続を簡略化して図示したものである。また、図3
に示すように、外部通信装置30は、インターネット等
の通信ネットワーク40に接続されている。通信ネット
ワーク40には、PC(Personal Computer)42等が
接続されている。
【0030】IEEE1394は、100Mbps,2
00Mbps又は400Mbps等の高速なデータ伝送
が可能である。IEEE1394は、主にコマンド又は
メッセージ等を伝送する非同期伝送、すなわちAsyn
chronous伝送と、主に動画又は音声といったリ
アルタイムデータ等を伝送する等時性伝送、すなわちI
sochronous伝送とが可能である。また、RF
C(Request For Comments)2734により、IEEE
1394バスでIPパケットを伝送するIPover
IEEE1394(IPv4 over IEEE13
94)が規定されており、IPパケットを伝送すること
も可能である。
00Mbps又は400Mbps等の高速なデータ伝送
が可能である。IEEE1394は、主にコマンド又は
メッセージ等を伝送する非同期伝送、すなわちAsyn
chronous伝送と、主に動画又は音声といったリ
アルタイムデータ等を伝送する等時性伝送、すなわちI
sochronous伝送とが可能である。また、RF
C(Request For Comments)2734により、IEEE
1394バスでIPパケットを伝送するIPover
IEEE1394(IPv4 over IEEE13
94)が規定されており、IPパケットを伝送すること
も可能である。
【0031】OP−LAN及びCL−LANに接続され
た各機器及びゲートウェイ10は、IEEE1394パ
ケット(第1パケット:以下、1394パケットとい
う)のIsochronous伝送又はAsynchr
onous伝送と、IP over IEEE1394
パケット(第2パケット:以下、IP−1394パケッ
トという)の伝送との一方又は両方が可能である。例え
ば、ゲートウェイ10を介してDVDプレーヤ34から
ディスプレイ20に1394パケットをIsochro
nous伝送したり、ゲートウェイ10を介して外部通
信装置30からナビゲーションシステム24へIP−1
394パケット(IPパケット)を伝送すること等がで
きる。
た各機器及びゲートウェイ10は、IEEE1394パ
ケット(第1パケット:以下、1394パケットとい
う)のIsochronous伝送又はAsynchr
onous伝送と、IP over IEEE1394
パケット(第2パケット:以下、IP−1394パケッ
トという)の伝送との一方又は両方が可能である。例え
ば、ゲートウェイ10を介してDVDプレーヤ34から
ディスプレイ20に1394パケットをIsochro
nous伝送したり、ゲートウェイ10を介して外部通
信装置30からナビゲーションシステム24へIP−1
394パケット(IPパケット)を伝送すること等がで
きる。
【0032】ゲートウェイ10は、CL−LAN及びO
P−LAN間のデータ転送、プロトコル変換,バッファ
リング及び認証等を行う。ゲートウェイ10は、図2に
示すように、CL−LAN,OP−LANが接続され、
1394パケット、IP―1394パケット等を送受信
するIEEE1394インタフェイス16,18と、I
EEE1394インタフェイス16及び18間のデータ
(パケット)の転送を制御する制御部12と、パケット
の転送等に使用する各種情報が記憶される記憶部14と
を含む。記憶部14は、フラッシュメモリを含む。
P−LAN間のデータ転送、プロトコル変換,バッファ
リング及び認証等を行う。ゲートウェイ10は、図2に
示すように、CL−LAN,OP−LANが接続され、
1394パケット、IP―1394パケット等を送受信
するIEEE1394インタフェイス16,18と、I
EEE1394インタフェイス16及び18間のデータ
(パケット)の転送を制御する制御部12と、パケット
の転送等に使用する各種情報が記憶される記憶部14と
を含む。記憶部14は、フラッシュメモリを含む。
【0033】制御部12は、CL−LAN及びOP−L
ANの一方から送信されたパケットを、ヘッダに基づい
て他方へ転送する。記憶部14には、パケットの送信元
及び/又は送信先に応じたプロトコルの変換情報(変換
テーブル)が記憶され、制御部12は、変換テーブルに
基づいて、受付けたパケットのプロトコルを変換する。
ANの一方から送信されたパケットを、ヘッダに基づい
て他方へ転送する。記憶部14には、パケットの送信元
及び/又は送信先に応じたプロトコルの変換情報(変換
テーブル)が記憶され、制御部12は、変換テーブルに
基づいて、受付けたパケットのプロトコルを変換する。
【0034】パケットの送信先及び/又は送信元の識別
は、例えば、1394パケット(Asynchrono
us伝送)のヘッダに含まれる1394アドレスに基づ
いて識別したり、IP−1394パケットのヘッダに含
まれるIPアドレスに基づいて識別する。1394のI
sochronous伝送の場合は、チャネル番号に基
づいて、パケットの送信先及び/又は送信元を識別す
る。
は、例えば、1394パケット(Asynchrono
us伝送)のヘッダに含まれる1394アドレスに基づ
いて識別したり、IP−1394パケットのヘッダに含
まれるIPアドレスに基づいて識別する。1394のI
sochronous伝送の場合は、チャネル番号に基
づいて、パケットの送信先及び/又は送信元を識別す
る。
【0035】また、制御部12は、受取ったパケットの
ヘッダに基づいて、1394パケットとIP−1394
パケットとを区別する。制御部12は、1394パケッ
トの場合は、パケットに含まれるデータ部分をOSI参
照モデルにおけるアプリケーション層に渡し、IP−1
394パケットの場合は、パケットに含まれるデータ部
分をOSI参照モデルにおけるIP層(ネットワーク
層)に渡す。
ヘッダに基づいて、1394パケットとIP−1394
パケットとを区別する。制御部12は、1394パケッ
トの場合は、パケットに含まれるデータ部分をOSI参
照モデルにおけるアプリケーション層に渡し、IP−1
394パケットの場合は、パケットに含まれるデータ部
分をOSI参照モデルにおけるIP層(ネットワーク
層)に渡す。
【0036】1394パケットのIsochronou
s伝送の例を図4(a)に、このときの変換テーブルの
例を図4(b)に示す。図4(a)、(b)の例では、
OP−LANの機器Xからチャネル2を使用して送信さ
れた1394パケットを、ゲートウェイ10からチャネ
ル3を使用してCL−LANの機器Aに転送する。
s伝送の例を図4(a)に、このときの変換テーブルの
例を図4(b)に示す。図4(a)、(b)の例では、
OP−LANの機器Xからチャネル2を使用して送信さ
れた1394パケットを、ゲートウェイ10からチャネ
ル3を使用してCL−LANの機器Aに転送する。
【0037】また、1394パケットのAsynchr
onous伝送の例を図5(a)に、このときの変換テ
ーブルの例を図5(b)に示す。図5(a)、(b)の
例では、OP−LANの機器X(1394アドレス:
5)から送信された1394パケットを、ゲートウェイ
10でCL−LANの機器A(1394アドレス:3)
に転送している。機器AがIPパケットしか伝送できな
い場合は、図5(c)に示すように、機器X(1394
アドレス:5)から送信された1394パケットを、ゲ
ートウェイ10でIP−1394パケットに変換して、
CL−LANの機器A(IPアドレス:xxx.yy
y.2.2)に転送する。ここで、CL−IPアドレス
等はCL−LAN側(本説明においては送信先)のIP
アドレスを表し、OP−IPアドレス等はOP−LAN
側(本説明においては送信元)のIPアドレスを表す。
onous伝送の例を図5(a)に、このときの変換テ
ーブルの例を図5(b)に示す。図5(a)、(b)の
例では、OP−LANの機器X(1394アドレス:
5)から送信された1394パケットを、ゲートウェイ
10でCL−LANの機器A(1394アドレス:3)
に転送している。機器AがIPパケットしか伝送できな
い場合は、図5(c)に示すように、機器X(1394
アドレス:5)から送信された1394パケットを、ゲ
ートウェイ10でIP−1394パケットに変換して、
CL−LANの機器A(IPアドレス:xxx.yy
y.2.2)に転送する。ここで、CL−IPアドレス
等はCL−LAN側(本説明においては送信先)のIP
アドレスを表し、OP−IPアドレス等はOP−LAN
側(本説明においては送信元)のIPアドレスを表す。
【0038】IP−1394パケットの転送に関して
も、例えば図6(a)、(b)、(c)に示すように、
機器X(IPアドレス:xxx.yyy.1.2)から
機器A(IPアドレス:xxx.yyy.2.5、また
は1394アドレス:5)にパケットを転送する。
も、例えば図6(a)、(b)、(c)に示すように、
機器X(IPアドレス:xxx.yyy.1.2)から
機器A(IPアドレス:xxx.yyy.2.5、また
は1394アドレス:5)にパケットを転送する。
【0039】ゲートウェイ10のIEEE1394イン
タフェイス16,18は、CL−LAN,OP−LAN
から受付けたパケットの送信元の識別情報を受付ける手
段(受付手段)として動作する。識別情報は、IP−1
394パケットで伝送又は1394パケットでAsyn
chronous伝送される。また、ゲートウェイ10
のIEEE1394インタフェイス16,18からパケ
ットの送信元に、識別情報の送信要求(認証要求)を送
信する。記憶部14には、複数の識別情報が予め記憶さ
れている。本説明では、識別情報は、後述する機器識別
情報と、ユーザ識別情報とを含む。制御部12は、記憶
部14に記憶されている識別情報に基づいて、受付けた
パケットの送信元を認証する手段(認証手段)として動
作する。制御部12は、認証が完了した場合、前記受付
けたパケットをIEEE1394インタフェイス16,
18から送信先へ転送する。
タフェイス16,18は、CL−LAN,OP−LAN
から受付けたパケットの送信元の識別情報を受付ける手
段(受付手段)として動作する。識別情報は、IP−1
394パケットで伝送又は1394パケットでAsyn
chronous伝送される。また、ゲートウェイ10
のIEEE1394インタフェイス16,18からパケ
ットの送信元に、識別情報の送信要求(認証要求)を送
信する。記憶部14には、複数の識別情報が予め記憶さ
れている。本説明では、識別情報は、後述する機器識別
情報と、ユーザ識別情報とを含む。制御部12は、記憶
部14に記憶されている識別情報に基づいて、受付けた
パケットの送信元を認証する手段(認証手段)として動
作する。制御部12は、認証が完了した場合、前記受付
けたパケットをIEEE1394インタフェイス16,
18から送信先へ転送する。
【0040】記憶部14には、送信元及び送信先毎に、
認証が完了しているか否かを示す認証情報が記憶され
る。本説明においては、図4(b)、図5(b)及び
(c)、図6(b)及び(c)に示すように、変換テー
ブルに転送可否ビット(認証が完了している場合は
“1”)が記憶される。制御部12は、転送可否ビット
に基づいて、認証が完了している送信元及び送信先を識
別する。転送可否ビットの初期値は“0”である。制御
部12は、Asynchronous伝送される139
4パケット及びIP−1394パケットについては、パ
ケット毎に認証を行い、認証が完了している送信元から
Isochronous伝送される1394パケットに
ついては、認証を行わずに、1394パケットのチャネ
ル番号又はCIP(Common Isochronous Packet)ヘッ
ダ情報を用いた軽度なフィルタリングを行って、あるい
は全くフィルタリングを行わずに、送信先へ転送する。
認証が完了しているか否かを示す認証情報が記憶され
る。本説明においては、図4(b)、図5(b)及び
(c)、図6(b)及び(c)に示すように、変換テー
ブルに転送可否ビット(認証が完了している場合は
“1”)が記憶される。制御部12は、転送可否ビット
に基づいて、認証が完了している送信元及び送信先を識
別する。転送可否ビットの初期値は“0”である。制御
部12は、Asynchronous伝送される139
4パケット及びIP−1394パケットについては、パ
ケット毎に認証を行い、認証が完了している送信元から
Isochronous伝送される1394パケットに
ついては、認証を行わずに、1394パケットのチャネ
ル番号又はCIP(Common Isochronous Packet)ヘッ
ダ情報を用いた軽度なフィルタリングを行って、あるい
は全くフィルタリングを行わずに、送信先へ転送する。
【0041】また、図3に示すように、DVDプレーヤ
34は、機器(DVDプレーヤ34)の識別情報を記憶
する機器識別情報記憶部を備えており、機器識別情報記
憶部に記憶されている機器番号等の識別情報(機器識別
情報)を、図示しないIEEE1394インタフェイス
からゲートウェイ10へ送信する。ゲートウェイ10の
制御部12は、IEEE1394に対応する機器に対し
て、AV/C(AudioVideo/Control)を使用して、機器
番号等の機器識別情報を取得する。
34は、機器(DVDプレーヤ34)の識別情報を記憶
する機器識別情報記憶部を備えており、機器識別情報記
憶部に記憶されている機器番号等の識別情報(機器識別
情報)を、図示しないIEEE1394インタフェイス
からゲートウェイ10へ送信する。ゲートウェイ10の
制御部12は、IEEE1394に対応する機器に対し
て、AV/C(AudioVideo/Control)を使用して、機器
番号等の機器識別情報を取得する。
【0042】また、車載PC32は、識別情報を入力す
る入力手段を備えており、入力手段から入力されたユー
ザ番号及びパスワード等の識別情報(ユーザ識別情報)
を、図示しないIEEE1394インタフェイスからゲ
ートウェイ10へ送信する。また、PC42も、識別情
報を入力する入力手段を備えており、入力手段から入力
された識別情報を、外部通信装置30を介してゲートウ
ェイ10へ送信する。
る入力手段を備えており、入力手段から入力されたユー
ザ番号及びパスワード等の識別情報(ユーザ識別情報)
を、図示しないIEEE1394インタフェイスからゲ
ートウェイ10へ送信する。また、PC42も、識別情
報を入力する入力手段を備えており、入力手段から入力
された識別情報を、外部通信装置30を介してゲートウ
ェイ10へ送信する。
【0043】次に、本発明に係るゲートウェイを用いた
パケット送信元の認証について説明する。本説明におい
ては、OP−LANに接続された機器Xの認証と、認証
された機器Xからの1394パケットのIsochro
nous伝送を例にして説明を行う。
パケット送信元の認証について説明する。本説明におい
ては、OP−LANに接続された機器Xの認証と、認証
された機器Xからの1394パケットのIsochro
nous伝送を例にして説明を行う。
【0044】認証手順の例を図7に示す。機器Xから送
信(S10)された1394パケット(Asynchr
onous伝送)又はIP−1394パケット(以下、
パケットと略す)を受付けたゲートウェイ10の制御部
12は、機器認証要求を機器Xへ送信する(S14)。
機器認証要求を受取った機器Xは、機器Xに記憶されて
いる機器番号を送信する(S16)。
信(S10)された1394パケット(Asynchr
onous伝送)又はIP−1394パケット(以下、
パケットと略す)を受付けたゲートウェイ10の制御部
12は、機器認証要求を機器Xへ送信する(S14)。
機器認証要求を受取った機器Xは、機器Xに記憶されて
いる機器番号を送信する(S16)。
【0045】機器番号を受付けたゲートウェイ10の制
御部12は、記憶部14に記憶されている機器識別情報
に基づいて、認証を行う。認証が完了した場合(S1
8:YES)、変換テーブル内の対応する転送可否ビッ
トを“1”に更新し(S28)、送信先へパケットを転
送する(S30)。機器Xに機器番号が記憶されていな
い等により認証が失敗した場合(S18:NO)、制御
部12は、ユーザ認証要求を機器Xへ送信する(S2
2)。ユーザ認証要求を受取った機器Xの使用者は、機
器Xの入力部を操作してユーザ番号及びパスワードを入
力し、ゲートウェイ10に送信する(S24)。
御部12は、記憶部14に記憶されている機器識別情報
に基づいて、認証を行う。認証が完了した場合(S1
8:YES)、変換テーブル内の対応する転送可否ビッ
トを“1”に更新し(S28)、送信先へパケットを転
送する(S30)。機器Xに機器番号が記憶されていな
い等により認証が失敗した場合(S18:NO)、制御
部12は、ユーザ認証要求を機器Xへ送信する(S2
2)。ユーザ認証要求を受取った機器Xの使用者は、機
器Xの入力部を操作してユーザ番号及びパスワードを入
力し、ゲートウェイ10に送信する(S24)。
【0046】ユーザ番号を受付けたゲートウェイ10の
制御部12は、記憶部14に記憶されているユーザ識別
情報に基づいて、認証を行う。認証が完了した場合(S
26:YES)は、変換テーブル内の対応する転送可否
ビットを“1”に更新し(S28)、送信先へパケット
を転送する(S30)。認証が失敗した場合(S26:
NO)は、転送可否ビットを“0”に更新する(S3
2)。
制御部12は、記憶部14に記憶されているユーザ識別
情報に基づいて、認証を行う。認証が完了した場合(S
26:YES)は、変換テーブル内の対応する転送可否
ビットを“1”に更新し(S28)、送信先へパケット
を転送する(S30)。認証が失敗した場合(S26:
NO)は、転送可否ビットを“0”に更新する(S3
2)。
【0047】次に、1394パケットのIsochro
nous伝送手順の例を図8に示す。機器Xから送信
(S40)された1394パケット(Isochron
ous伝送)を受付けたゲートウェイ10の制御部12
は、変換テーブルを参照して(S42)、機器Xの認証
完了(転送可否ビット)を確認する。転送可否ビットが
“1”の場合(S44:YES)、図4に示したよう
に、パケットを転送する(S46)。転送可否ビットが
“0”の場合、転送を拒否する又は図7に示したように
認証処理を行う(S48)。
nous伝送手順の例を図8に示す。機器Xから送信
(S40)された1394パケット(Isochron
ous伝送)を受付けたゲートウェイ10の制御部12
は、変換テーブルを参照して(S42)、機器Xの認証
完了(転送可否ビット)を確認する。転送可否ビットが
“1”の場合(S44:YES)、図4に示したよう
に、パケットを転送する(S46)。転送可否ビットが
“0”の場合、転送を拒否する又は図7に示したように
認証処理を行う(S48)。
【0048】図8においては、1394パケットのIs
ochronous伝送を例にして説明したが、139
4パケットのAsynchronous伝送及びIP−
1394パケットの伝送についても、認証が完了してい
る送信元に対しては、認証処理を簡略化することが可能
である。また、OP−LANに接続された機器XからC
L−LANに接続された機器Aにパケットを伝送する場
合を例にして説明したが、CL−LANに接続された機
器からOP−LANに接続された機器へのパケット伝送
も同様に行うことができる。パケットの転送は、ヘッダ
以外に、伝送情報を含むペイロードに基づいて行うこと
もできる。
ochronous伝送を例にして説明したが、139
4パケットのAsynchronous伝送及びIP−
1394パケットの伝送についても、認証が完了してい
る送信元に対しては、認証処理を簡略化することが可能
である。また、OP−LANに接続された機器XからC
L−LANに接続された機器Aにパケットを伝送する場
合を例にして説明したが、CL−LANに接続された機
器からOP−LANに接続された機器へのパケット伝送
も同様に行うことができる。パケットの転送は、ヘッダ
以外に、伝送情報を含むペイロードに基づいて行うこと
もできる。
【0049】また、CL−LANに外部通信装置を接続
し、CL−LAN内でIP−1394パケット(IPパ
ケット)を伝送することもできる。
し、CL−LAN内でIP−1394パケット(IPパ
ケット)を伝送することもできる。
【0050】上述した実施の形態においては、送信元及
び送信先に対して転送可否ビットを設定しているが、制
御部12により、送信元又は送信先に対して転送可否ビ
ットを設定することもできる。例えば、図9に示す変換
テーブルの可否NO.2においては、送信先は設定され
ておらず、送信元から全機器へのパケット転送が許可さ
れる。また、転送可否ビットは、変更不可に設定するこ
ともできる。例えば、図9に示す変換テーブルの可否N
O.3の転送可否ビットを“1”に固定した状態で予め
記憶しておく場合、全機器から可否NO.3の送信先へ
のパケット転送が常に許可される。ここで、送信先は例
えば図4(b)等に示したCL−チャネル番号、CL−
1394アドレス、CL−IPアドレス等に対応し、送
信元はOP−チャネル番号、OP−1394アドレス、
OP−IPアドレス等に対応する。
び送信先に対して転送可否ビットを設定しているが、制
御部12により、送信元又は送信先に対して転送可否ビ
ットを設定することもできる。例えば、図9に示す変換
テーブルの可否NO.2においては、送信先は設定され
ておらず、送信元から全機器へのパケット転送が許可さ
れる。また、転送可否ビットは、変更不可に設定するこ
ともできる。例えば、図9に示す変換テーブルの可否N
O.3の転送可否ビットを“1”に固定した状態で予め
記憶しておく場合、全機器から可否NO.3の送信先へ
のパケット転送が常に許可される。ここで、送信先は例
えば図4(b)等に示したCL−チャネル番号、CL−
1394アドレス、CL−IPアドレス等に対応し、送
信元はOP−チャネル番号、OP−1394アドレス、
OP−IPアドレス等に対応する。
【0051】送信元及び/又は送信先を限定することも
できる。例えば図10(a)に示す変換テーブルの可否
NO.2の送信元の識別番号(機器番号又はユーザ番
号)を予め記憶しておき、予め記憶した識別番号の機器
又はユーザから送信されたパケットのみを可否NO.2
の送信先へ転送する。
できる。例えば図10(a)に示す変換テーブルの可否
NO.2の送信元の識別番号(機器番号又はユーザ番
号)を予め記憶しておき、予め記憶した識別番号の機器
又はユーザから送信されたパケットのみを可否NO.2
の送信先へ転送する。
【0052】転送可否ビットを“1”に更新してから所
定時間経過後、“0”にリセットすることもできる。例
えば図10(b)に示すように、変換テーブルに制限時
間を予め記憶しておくと共に、制御部12により、転送
可否ビットを“1”に更新した際に、時刻(許可時刻)
を記憶部14に記憶し、許可時刻を基準にした計時を開
始する。制御部12により、許可時刻から制限時間が経
過したことを検出し、転送可否ビットを“0”にリセッ
ト(更新)する。
定時間経過後、“0”にリセットすることもできる。例
えば図10(b)に示すように、変換テーブルに制限時
間を予め記憶しておくと共に、制御部12により、転送
可否ビットを“1”に更新した際に、時刻(許可時刻)
を記憶部14に記憶し、許可時刻を基準にした計時を開
始する。制御部12により、許可時刻から制限時間が経
過したことを検出し、転送可否ビットを“0”にリセッ
ト(更新)する。
【0053】上述した転送可否ビット、図10(a)に
示した識別番号,又は(b)に示した制限時間及び許可
時刻は、可否NO.等を識別子にして、変換テーブルと
は別のテーブルに記憶することも可能である。
示した識別番号,又は(b)に示した制限時間及び許可
時刻は、可否NO.等を識別子にして、変換テーブルと
は別のテーブルに記憶することも可能である。
【0054】上述した実施の形態においては、複数種類
のプロトコルとしてIEEE1394とIP over
IEEE1394を例にして説明したが、任意の複数
種類のプロトコルを用いることも可能である。例えば、
IEEE1394以外の任意のデータ伝送バスを用いた
り、IPプロトコル以外の任意のプロトコルを用いるこ
とができる。
のプロトコルとしてIEEE1394とIP over
IEEE1394を例にして説明したが、任意の複数
種類のプロトコルを用いることも可能である。例えば、
IEEE1394以外の任意のデータ伝送バスを用いた
り、IPプロトコル以外の任意のプロトコルを用いるこ
とができる。
【0055】また、上述した実施の形態においては、車
載LANを例にして説明したが、本発明のゲートウェイ
及び通信システムは、任意の通信ネットワーク間に用い
ることが可能である。例えばオープンネットワーク及び
クローズドネットワーク、高速ネットワーク及び低速ネ
ットワーク、制御系ネットワーク及び情報系ネットワー
ク、車外ネットワーク及び車内ネットワーク等の任意の
ネットワーク間に接続して、データ転送及び送信元の認
証等を行うことができる。
載LANを例にして説明したが、本発明のゲートウェイ
及び通信システムは、任意の通信ネットワーク間に用い
ることが可能である。例えばオープンネットワーク及び
クローズドネットワーク、高速ネットワーク及び低速ネ
ットワーク、制御系ネットワーク及び情報系ネットワー
ク、車外ネットワーク及び車内ネットワーク等の任意の
ネットワーク間に接続して、データ転送及び送信元の認
証等を行うことができる。
【0056】
【発明の効果】第1発明によれば、認証手段によりパケ
ットの送信元の認証を行い、認証が完了しない場合は、
前記パケットの転送を行わないため、不正アクセス等を
防止し、セキュリティを高めることができる。
ットの送信元の認証を行い、認証が完了しない場合は、
前記パケットの転送を行わないため、不正アクセス等を
防止し、セキュリティを高めることができる。
【0057】第2発明によれば、IPパケットにより、
インターネット等の通信ネットワークとの通信を行うこ
とができる。IPパケットの送信元の認証を行うことに
より、インターネット等からの不正アクセス等を防止
し、セキュリティを高めることができる。
インターネット等の通信ネットワークとの通信を行うこ
とができる。IPパケットの送信元の認証を行うことに
より、インターネット等からの不正アクセス等を防止
し、セキュリティを高めることができる。
【0058】第3発明によれば、IP over IE
EE1394により、IEEE1394バスでIPパケ
ットを伝送することができる。受付手段でIPパケット
の送信元の認証情報を受付け、認証手段で認証を行うこ
とにより、インターネット等からの不正アクセス等を防
止し、セキュリティを高めることができる。
EE1394により、IEEE1394バスでIPパケ
ットを伝送することができる。受付手段でIPパケット
の送信元の認証情報を受付け、認証手段で認証を行うこ
とにより、インターネット等からの不正アクセス等を防
止し、セキュリティを高めることができる。
【0059】第4発明によれば、IEEE1394パケ
ットの等時性伝送に対しては、送信元の認証が完了して
いる場合に認証処理を簡略化することにより、高いセキ
ュリティを維持したまま、高速なデータ伝送を実現する
ことができる。
ットの等時性伝送に対しては、送信元の認証が完了して
いる場合に認証処理を簡略化することにより、高いセキ
ュリティを維持したまま、高速なデータ伝送を実現する
ことができる。
【0060】第5発明によれば、認証が完了している送
信元、または送信元及び送信先を認証情報から識別する
ことができ、高速にIEEE1394の等時性伝送を行
うことができる。また、送信元及び送信先をペアにして
認証を行うことにより、高いセキュリティを実現するこ
とができる。
信元、または送信元及び送信先を認証情報から識別する
ことができ、高速にIEEE1394の等時性伝送を行
うことができる。また、送信元及び送信先をペアにして
認証を行うことにより、高いセキュリティを実現するこ
とができる。
【0061】第6発明によれば、機器に記憶されている
識別情報を用いて認証を行うことにより、送信元の機器
を識別することができ、不正アクセス等を防止し、セキ
ュリティを高めることができる。また、パスワード等の
入力が必要無いため、認証を迅速かつ正確に行うことが
できる。
識別情報を用いて認証を行うことにより、送信元の機器
を識別することができ、不正アクセス等を防止し、セキ
ュリティを高めることができる。また、パスワード等の
入力が必要無いため、認証を迅速かつ正確に行うことが
できる。
【0062】第7発明によれば、機器が備える入力手段
から入力された識別情報を用いて認証を行うことによ
り、送信元のユーザを識別することができ、不正アクセ
ス等を防止し、セキュリティを高めることができる。
から入力された識別情報を用いて認証を行うことによ
り、送信元のユーザを識別することができ、不正アクセ
ス等を防止し、セキュリティを高めることができる。
【図1】本発明に係るゲートウェイ(ゲートウェイ装
置)を備えた車載LANの例を示すブロック図である。
置)を備えた車載LANの例を示すブロック図である。
【図2】ゲートウェイの例を示すブロック図である。
【図3】OP−LANに接続された機器の例を示す図で
あるブロック図である。
あるブロック図である。
【図4】パケットの転送の例を示す図である。
【図5】パケットの転送の例を示す図である。
【図6】パケットの転送の例を示す図である。
【図7】認証手順の例を示すフローチャートである。
【図8】Isochronous伝送手順の例を示すフ
ローチャートである。
ローチャートである。
【図9】変換テーブルの他の例を示す図である。
【図10】変換テーブルの他の例を示す図である。
10 ゲートウェイ(ゲートウェイ装置)
12 制御部(認証手段)
14 記憶部(識別情報記憶部、認証情報記憶部)
16,18 IEEE1394インタフェイス(受付手
段) CL−LAN,OP−LAN 通信ネットワーク
段) CL−LAN,OP−LAN 通信ネットワーク
Claims (7)
- 【請求項1】 複数の通信ネットワークと接続され、異
なる通信ネットワークに接続された機器間のパケットの
伝送を制御するゲートウェイ装置において、 複数種類のプロトコルでパケットを伝送する通信ネット
ワークから受付けたパケットの送信元の識別情報を受付
ける受付手段と、 複数の識別情報が予め記憶されている識別情報記憶部
と、 識別情報記憶部に記憶されている識別情報に基づいて、
受付けたパケットの送信元を認証する認証手段とを備
え、認証完了後に、前記受付けたパケットを送信先へ転
送すべくなしてあることを特徴とするゲートウェイ装
置。 - 【請求項2】 前記複数種類のプロトコルで伝送される
パケットは、IPパケットを含むことを特徴とする請求
項1記載のゲートウェイ装置。 - 【請求項3】 前記複数種類のプロトコルで伝送される
パケットは、IEEE1394に準拠し、等時性伝送又
は非同期伝送される第1パケットと、IPパケットをI
EEE1394で伝送するIP over IEEE1
394に準拠した第2パケットとを含み、 前記受付手段は、第2パケット又は非同期伝送される第
1パケットで識別情報を受付けるように構成されている
ことを特徴とする請求項1記載のゲートウェイ装置。 - 【請求項4】 第2パケット及び非同期伝送される第1
パケットは、パケット毎に認証を行い、認証が完了して
いる送信元から等時性伝送される第1パケットは、認証
を行わずに送信先へ転送すべくなしてあることを特徴と
する請求項3記載のゲートウェイ装置。 - 【請求項5】 送信元毎に、または送信元及び送信先毎
に、認証が完了しているか否かを示す認証情報を記憶す
る認証情報記憶部を備え、 認証情報に基づいて、認証が完了している送信元を識別
すべくなしてあることを特徴とする請求項4記載のゲー
トウェイ装置。 - 【請求項6】 前記機器は、該機器の識別情報を記憶す
る機器識別情報記憶部を備えており、 前記受付手段は、パケットを送信した機器の機器識別情
報記憶部に記憶されている識別情報を受付けるように構
成されていることを特徴とする請求項1〜5の何れかに
記載のゲートウェイ装置。 - 【請求項7】 前記機器は、識別情報を入力する入力手
段を備えており、 前記受付手段は、パケットを送信した機器の入力手段か
ら入力された識別情報を受付けるように構成されている
ことを特徴とする請求項1〜5の何れかに記載のゲート
ウェイ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127583A JP2003324458A (ja) | 2002-04-26 | 2002-04-26 | ゲートウェイ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127583A JP2003324458A (ja) | 2002-04-26 | 2002-04-26 | ゲートウェイ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003324458A true JP2003324458A (ja) | 2003-11-14 |
Family
ID=29541646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002127583A Pending JP2003324458A (ja) | 2002-04-26 | 2002-04-26 | ゲートウェイ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003324458A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006229274A (ja) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
| US7415332B2 (en) | 2004-01-08 | 2008-08-19 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| JP2008193572A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | 車載ゲートウェイ装置 |
| JP2009206805A (ja) * | 2008-02-27 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 無線通信システムおよび無線通信方法 |
| US7733844B2 (en) | 2004-05-26 | 2010-06-08 | Kabushiki Kaisha Toshiba | Packet filtering apparatus, packet filtering method, and computer program product |
| WO2010109871A1 (ja) * | 2009-03-26 | 2010-09-30 | 日本電気株式会社 | 光通信ネットワークにおける光通信装置の認証・接続方法 |
| WO2019021402A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信装置、通信方法および通信システム |
-
2002
- 2002-04-26 JP JP2002127583A patent/JP2003324458A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415332B2 (en) | 2004-01-08 | 2008-08-19 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| US7733844B2 (en) | 2004-05-26 | 2010-06-08 | Kabushiki Kaisha Toshiba | Packet filtering apparatus, packet filtering method, and computer program product |
| JP2006229274A (ja) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
| JP4507904B2 (ja) * | 2005-02-15 | 2010-07-21 | パナソニック株式会社 | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
| US8139493B2 (en) | 2007-02-07 | 2012-03-20 | Hitachi, Ltd. | On-vehicle gateway device, method for controlling an on-vehicle gateway device, connection device and connection control method |
| JP2008193572A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | 車載ゲートウェイ装置 |
| US8693346B2 (en) | 2007-02-07 | 2014-04-08 | Hitachi, Ltd. | On-vehicle gateway device, method for controlling an on-vehicle gateway device, connection device and connection control method |
| JP2009206805A (ja) * | 2008-02-27 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 無線通信システムおよび無線通信方法 |
| JP4634472B2 (ja) * | 2008-02-27 | 2011-02-16 | 日本電信電話株式会社 | 無線通信システムおよび無線通信方法 |
| WO2010109871A1 (ja) * | 2009-03-26 | 2010-09-30 | 日本電気株式会社 | 光通信ネットワークにおける光通信装置の認証・接続方法 |
| WO2019021402A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信装置、通信方法および通信システム |
| WO2019021995A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信装置、通信方法及び通信システム |
| JPWO2019021995A1 (ja) * | 2017-07-26 | 2020-05-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 通信装置、通信方法及び通信システム |
| JP7017520B2 (ja) | 2017-07-26 | 2022-02-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信装置、通信方法及び通信システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7516328B2 (en) | Contents transmission/reception scheme with function for limiting recipients | |
| US8161301B2 (en) | Method and apparatus for waking remote terminal | |
| JP3829794B2 (ja) | 情報処理装置、サーバクライアントシステム、および方法、並びにコンピュータ・プログラム | |
| US20060168253A1 (en) | Access control processing method | |
| US20030115327A1 (en) | Method and apparatus for setting up a firewall | |
| JP2003500923A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| JP2003318992A5 (ja) | ||
| US20090116429A1 (en) | Network system | |
| JP4920878B2 (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
| JP2019009596A (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
| US20070157020A1 (en) | Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key | |
| JP2004179772A (ja) | 車載ゲートウェイ装置及び車載通信システム | |
| JP3563714B2 (ja) | ネットワーク間接続装置 | |
| JP2003324458A (ja) | ゲートウェイ装置 | |
| US7792127B2 (en) | Network system | |
| JP3960321B2 (ja) | 電子機器 | |
| JP2005150794A (ja) | コンピュータ装置及びコンピュータプログラム | |
| JP4112962B2 (ja) | コンテンツ送受信システム、コンテンツ送信装置、コンテンツ受信装置及びコンテンツ送受信方法 | |
| JP2002324052A (ja) | 無線端末の認証方法、無線基地局及び通信システム | |
| US20080077972A1 (en) | Configuration-less authentication and redundancy | |
| JP4029898B2 (ja) | ネットワーク装置 | |
| JP2006352710A (ja) | パケット中継装置及びプログラム | |
| JP2008211446A (ja) | 通信システムおよび通信方法 | |
| JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 | |
| JP5108634B2 (ja) | 鍵交換方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070522 |