JP2004229265A - Internet connecting system - Google Patents
Internet connecting system Download PDFInfo
- Publication number
- JP2004229265A JP2004229265A JP2003161246A JP2003161246A JP2004229265A JP 2004229265 A JP2004229265 A JP 2004229265A JP 2003161246 A JP2003161246 A JP 2003161246A JP 2003161246 A JP2003161246 A JP 2003161246A JP 2004229265 A JP2004229265 A JP 2004229265A
- Authority
- JP
- Japan
- Prior art keywords
- server
- protocol
- client device
- relay device
- global address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、IPv4(Internet Protocol version 4)が普及した現状のインフラ環境の下で、次世代のIPであるIPv6(Internet Protocol version 6)によるネットワークの構築を実現し、家庭内のIPv6環境にサーバからサービスを提供するためのシステムに関するものである。
【0002】
【従来の技術】
一般に、インターネットを中心とした公衆ネットワークを通したサービス提供環境においては、全ての情報の価値は、クライアント側ではなく、サーバ側に集まるようになっている。
【0003】
すなわち、各クライアントである端末機器は、基本的にインターネット上の情報を閲覧するための単なるビューワーにしか過ぎない。また、各クライアントはインターネット側に様々な情報の要求を発しており、インターネット側ではそのような各クライアントの情報を得ることができる。すなわち、全ての情報は、インターネット側に集められ、インターネット側からは定型的な情報が一方的に与えられるに過ぎない。このため、クライアント端末機を製造しているメーカーは付加価値が生み出しづらい状況となっている。
【0004】
このような状況を変えるためには、アクセス方向を逆行させ、サーバとクライアントの立場を逆転させることが必要である。すなわち、インターネットに接続される家庭内ネットワークがある場合、インターネット側から家庭内ネットワークへのアクセスが開始され、家庭内ネットワーク側からインターネット側へサービスが提供されるような状態を作り出す必要がある。
【0005】
このためには、ホームネットワークに接続された機器のそれぞれが、インターネットワーク側からユニークに特定できること、家庭内のルーティングの問題、セキュリティの問題を解決する必要がある。このような課題に対応し、ひとつの解決を見出せる技術として、IPv6(Internet Protocol version 6: 第6世代インターネットプロトコル)がある。
【0006】
しかしながら、現在の日本のキャリアやインターネットサービスプロバイダを取り巻く環境を鑑みると、IPv6の普及にはかなりの時間がかかるものと考えられる。例えば、現在使用しているIPv4の機材償却に最低2年〜3年は必要であり、テスト的なサービスが行われているのみである。
【0007】
今すぐにメーカーがIPv6対応ネットワークを実現するには、ISPレベルのサービスにまで手を出すしかないが、非常にコストがかかることであり、多くのメーカーにとって現実的ではない。
【0008】
家庭内ネットワークの事情が様々で非常に大きく異なることや、キャリアやISPによって接続の仕組みが大きく異なることもあり、これらの差を吸収して画一的なアプローチでIPv6環境を実現するための仕組みが必要である。
【0009】
この出願に係る発明の新規性や進歩性を否定するものではないが、上述した事情に関連する先行技術文献として下記のものがある。
【0010】
【特許文献1】
特開2001−274845
【0011】
【発明が解決するべき課題】
この発明はこのような事情に鑑みてなされたもので、比較的簡易な手段によりIPv6の恩恵を受けることができ、かつ、クライアント側の機器を製造するメーカーが独自の付加価値を見出すことができるインターネット接続システムを提供することを目的とするものである。
【0012】
【課題を解決するための手段】
上記目的を達成するため、この発明の第1の主要な観点によれば、クライアント機器が接続され第1の通信プロトコルで通信が行われる第1のネットワークに設けられた中継装置と、この中継装置が第2のネットワークを通し第2の通信プロトコルで接続されるサーバとを有し、前記中継装置には、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶部と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶部と、この記憶部に記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング装置と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理装置と、が設けられており、前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理装置と、この管理装置で管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング装置と、が設けられていることを特徴とするインターネット接続システムが提供される。
【0013】
このような構成によれば、家庭内のネットワークとインターネット側サーバとの間で、IPv6パケットがトンネリング接続により送受信される。そして、家庭内ネットワークに存在する端末機器を前記サーバを通して外部からユニークに認識することができ、制御できる。そして、全ての通信はキャリアやISPに関らず、前記インターネット側サーバを通して行われることになるから、前記家庭内の端末機器及びその端末機器への接続の全てを前記インターネット側サーバの所有者若しくは製造者が自由に設定・制御することが可能になる。
【0014】
すなわち、従来問題であった、IPv6とIPv4が混在する中でのIPv6機器の個体認識、家庭内ルーティング及びセキュリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。
【0015】
ここで、前記第1のプロトコルと第2のプロトコルは、異なるプロトコルであっても良いし、同じプロトコルであっても良いが、最も好ましい実施形態においては、前記第1のプロトコルはIPv6であり、第2のプロトコルはIPv4である。
【0016】
この発明の1の実施形態によれば、前記サーバには、前記クライアント機器若しくは/及び前記中継装置が所定の機種であるかを判別する機種判別部が設けられている。この場合、前記サーバには、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッション切断部が設けられていることが好ましい。また、前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部が設けられていても良い。さらに、前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器を制御するクライアント機器制御部が設けられていることが望ましい。
【0017】
他の1の実施形態によれば、前記サーバには、前記クライアント機器若しくは/及び中継装置が接続された第1のネットワークの環境が所定の種別であるかを判別するネットワーク種別判別部が設けられている。この場合、前記サーバは、前記クライアント機器若しくは中継装置が接続されたプライベートネットワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッション切断部を有することが好ましい。さらに、この場合、前記サーバは、前記クライアント機器若しくは/及び中継装置の動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を取得する状態情報取得部を有することが望ましく、この状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライアント機器の動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を取得するものであることがさらに好ましい。
【0018】
さらなる他の1の実施形態によれば、前記サーバは、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有する。この場合、この検索部は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示する手段を有することが好ましい。そしてさらにこの場合、前記サーバには、前記クライアント機器を制御するクライアント機器制御部が設けられており、このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることが望ましい。
【0019】
更なる他の1の実施形態によれば、前記サーバには、前記クライアント機器への接続要求に基づいて前記クライアント機器の第1のプロトコルでのグローバルアドレスの検索を行うクライアント機器アドレス検索部が設けられている。この場合、前記サーバには、前記クライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることが好ましい。
【0020】
更なる他の1の実施形態によれば、このシステムはさらに、前記中継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、このトンネリング接続情報管理装置は、前記サーバの第2のプロトコルでのグローバルアドレスを前記中継装置に通知し、前記中継装置の第2のプロトコルでのグローバルアドレス及び前記クライアント機器の第1のプロトコルでのグローバルアドレス若しくはその一部を前記サーバに通知する。この場合、前記トンネリング接続情報管理装置は、前記中継装置若しくはサーバの認証を行い、その結果が肯定的である場合に前記通知を行うことが好ましい。
【0021】
更なる別の1の実施形態によれば、前記サーバは、前記クライアント機器への/からの通信を所定のルールでフィルタリングするフィルタリング処理装置を有する。この場合、前記サーバは、前記所定のルールを編集するためのインタフェースを提供するフィルタリングルール設定部をさらに有することが好ましい。
【0022】
更なる別の1の実施形態によれば、前記中継装置には、前記クライアント機器が所定の機種であるかを判別する機種判別部が設けられている。この場合、前記中継装置には、前記機種判別部により前記クライアント機器が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断する通信セッション切断部が設けられていることが好ましい。
【0023】
この発明の第2の主要な観点によれば、クライアント機器が接続され第1の通信プロトコルで通信が行われる第1のネットワークに設けられた中継装置と、この中継装置が第2のネットワークを通し第2の通信プロトコルで接続されるサーバと、を有するインターネット接続システムに使用される前記中継装置であって、前記中継装置には、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶部と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶部と、この記憶部に記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング装置と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理装置と、が設けられていることを特徴とする中継装置が提供される。
【0024】
この発明の第3の主要な観点によれば、クライアント機器が接続され第1の通信プロトコルで通信が行われる第1のネットワークに設けられた中継装置と、この中継装置が第2のネットワークを通し第2の通信プロトコルで接続されるサーバと、を有するインターネット接続システムに使用される前記サーバであって、前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理装置と、この管理装置で管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング装置と、が設けられていることを特徴とするサーバが提供される。
【0025】
この発明の第4の主要な観点によれば、クライアント機器が接続され第1の通信プロトコルで通信が行われる第1のネットワークに設けられた中継装置と、この中継装置が第2のネットワークを通し第2の通信プロトコルで接続されるサーバと、を有するインターネット接続システムに使用される前記中継装置にインストールされるコンピュータソフトウエアプログラムであって、前記プログラムには、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶手順と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶手順と、この記憶手順により記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング手順と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理手順と、が設けられていることを特徴とするプログラムが提供される。
【0026】
この発明の第6の主要な観点によれば、クライアント機器が接続され第1の通信プロトコルで通信が行われる第1のネットワークに設けられた中継装置と、この中継装置が第2のネットワークを通し第2の通信プロトコルで接続されるサーバと、を有するインターネット接続システムに使用される前記サーバにインストールされるコンピュータソフトウエアプログラムであって、前記プログラムには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理手順と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理手順と、この管理手順により管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング手順とが設けられていることを特徴とするプログラムが提供される。
【0027】
この発明の更なる他の特徴と顕著な効果は次の実施形態の項に記載された実施形態及び図面を参照することによって当業者にとって理解される。
【0028】
【発明の実施の形態】
以下、この発明の実施の形態を図面を参照して説明する。
【0029】
図1は、この実施形態に係るネットワーク構成の例を示したものである。
【0030】
図中1は、IPv6(第1の通信プロトコル)で通信を行う各種クライアントIPv6端末機器2(以下「IPv6端末」という)…が接続されてなるIPv6ホームネットワークである。このホームネットワーク1は例えば各家庭に導入されたLANによって構成される。
【0031】
そして、このホームネットワーク1は、InterBOX3(この発明の「中継装置」)及び通信キャリア/ISPを介してインターネット網4に接続されている。このインターネット網4では、前記IPv6とは異なり現在広く普及しているIPv4(第2の通信プロトコル)を用いて通信が行なわれるようになっている。
【0032】
そして、このインターネット網4には、前記ホームネットワーク1上のIpv6端末2の通信を制御するInterServer6(この発明の「サーバ」)が接続されている。このInterServer6は、後で詳しく説明するように、前記IPv6端末2と、インターネット網4上若しくは他のホーム/グローバルネットワーク1a、1b上の全てのIPv6端末2a、2b、IPv6サーバ7との間の接続を仲介する機能を有するものである。
【0033】
ここで、InterBOX3とInterServer6は、同じメーカー若しくは統一された規格の下に製造されることが意図されており、予め連動するように設計されたものである。そして、InterBOX3には、予めInterServer6のIPv4でのグローバルアドレスが記憶されていて、ISPやキャリアを問わず常に前記InterServer6にルーティングされて接続されるようになっている。また、前記ホームネットワーク1に接続されるIPv6端末2についても、前記InterBOX3等と同じメーカー若しくは統一された規格の下に製造されたものであることが意図されており、このIPv6端末2に割当てられたIPv6でのグローバルアドレスに基づいて、前記InterServer6側でその端末の種別(機種)等を特定できるようになっている。
【0034】
ここで、IPv6端末2のIPv6アドレスの割振りについては種々の手法が考えられる。IPv6アドレスは128ビットで構成され、その前半部に設定されNICやISPから割り振られる「プレフィックス」部と、後半部分に設定されユーザが独自に生成する「インタフェースID」部とからなる。この例でも、各メーカーに割り振られたプレフィックスと、各端末固有のMACアドレスを用いて生成するインタフェースIDとを組み合わせて用いる。このIPv6アドレスは、端末2の出荷前にすでに決定されているものであっても良いし、InterBOX3に接続することでこのInterBOX3のIPv6アドレスプレフィックスと自己のMACアドレスを用いて自動的に生成されるものであっても良い。
【0035】
図2は、前記InterBOX3を示す概略構成図である。
【0036】
このInterBOX3は、前記InterServer6のIPv4でのグローバルアドレスを記憶するサーバアドレス記憶部10と、このInterServer6のアドレスに基づいてInterServer6との間でトンネリング接続を確立するトンネリングセッション確立部11と、IPv6でのパケットをIPv4でカプセリング/ディカプセリングして前記InterServer6との間でトンネリング送受信を行うためのカプセリング処理部12と、前記ディカプセリングされた前記InterServer6側からのパケットを所望のIPv6端末2にルーティングするためのルーティング処理部13と、パケットの送受信を行うパケット送受信部14とを有する。又、このInterBOX3は、IPv6端末2のアドレスをInterBOX3に割当てられるプレフィクスを用いて生成する場合等のためにプレフィックス記憶部15(アドレス生成部)が設けられている。
【0037】
このような構成によれば、前記IPv6端末2からのパケット若しくはIPv6端末2へのパケットを前記InterServer6とInterBOX3との間に確立されたIPv4によるトンネルを通して送受信することができる。
【0038】
また、図3は、前記InterServer6を示す概略構成図である。
【0039】
このInterServer6には、InterBOX3のIPv4でのグローバルアドレス16a及び前記クライアント機器のIPv6でのグローバルアドレス16bを関連付けて記憶するアドレス記憶部16と、前記InterBOX3のアドレスに基づいてこのInterBOX3との間でトンネリング接続を確立するトンネリングセッション確立部17と、前記IPv6端末2との間の通信を可能にするためにIPv6でのパケットをIPv4でカプセリング/ディカプセリングするカプセリング処理部18と、前記IPv6端末2と他の端末・サーバとの間の通信をルーティングするルーティング部19とを有する。また、このInterServer6は、前記IPv6端末2のIPv6アドレスに基づいてこのIPv6端末2の種別を判別する機種判別部21と、この判別結果に基づいて前記IPv6端末2への命令を所定のコマンドに変換して設定するコマンド設定部22と、トンネル送信されるIPv6パケットを所定のルールでフィルタリングするフィルタ部23と、所定の場合通信セッションを切断する通信セッション切断部24とを有する。そして、パケットの送受信は送受信処理部25によって行われるようになっている。
【0040】
また、このInterServer6は、ユーザ管理サーバ30に接続されている。このユーザ管理サーバ30は、後で詳しく説明するように、各InterBOX3や各IPv6端末2のユーザの情報を管理するものであり、各ユーザのID、パスワード及び課金情報等の会員情報の他、IPv6プレフィックスや機種情報等を格納するユーザ情報管理DB31を有する。
【0041】
さらに、このInterServer6は、インターネット4(IPv4ネットワーク)上で公開されたWebサーバ32を有し、前記InterBox3やIPv6端末2のユーザからの要求を受け付けて各種設定を行わせることを可能にする。例えば、前記フィルタ部23によるフィルタルールの少なくとも一部は、このWebサーバ32を通し、前記ユーザによって適宜変更可能である。なお、このWebサーバ32へのアクセスはInterBOX3及びInterServer6経由であっても良いし、これらを経由しないインターネット4経由であっても良い。
【0042】
前記フィルタ部23は、図4に示すように、フィルタルール記憶部33と、フィルタルール設定部34とを有する。このフィルタルール記憶部33及びフィルタルール設定部34は、インターネット上に公開された前記Webサーバ32に接続されており、前記Webサーバ32には図3に示すようにInterServer対話用インタフェース生成部35がインストールされている。このWebサーバ32に接続したユーザは、このインタフェース生成部35によって生成されたインタフェースを自己の端末上に表示することで、フィルタルールの入力・変更ができるようになっている。ここで設定できるフィルタルールとしては、例えば、セキュリティに関するものが考えられる。
【0043】
セキュリティ上のフィルタルールとしては、大きく分けて、▲1▼外部からのホームネットワーク側へのアクセスを一切認めない、▲2▼外部からのホームネットワーク側へのアクセスを、事前に認めたサーバ(Webサイト)やネットワークから以外認めない、▲3▼外部からのホームネットワーク側へのアクセスを一切制限しない、が考えられる。また、この場合のフィルタリング方法としては、一切アクセスを認めない方法であっても良いが、特定のポートのみ通すようにしても良い。
【0044】
ここで、ホームネットワーク1から外部へのアクセスについても、事前に設定したサーバにはアクセスできないよう制限できるようにすると、子供が有害なコンテンツにアクセスするのを防げたり、ユーザが一般に不正(トラップを仕掛けているような)なサイトにアクセスすることを防ぐことが可能になる。
【0045】
なお、このフィルタルールの設定は、前記Webサーバ32に設けられ前記ユーザ管理サーバ30に接続可能なユーザ認証部36によるID及びパスワードの認証後に行えるようになっている。
【0046】
前記フィルタルール設定部34は、上述したようにユーザの入力に基づいてフィルタルールを設定するが、これ以外に、ユーザからの設定によらずに前記ユーザ管理サーバ30に格納された会員情報(課金情報や端末機種の情報)に基づいて自動的にフィルタルールを生成する機能を有する。例えば、前記会員の属性や会費納付状況に応じて、接続を許可しなかったり、特定のサーバにのみ接続可能にするなどのゲートウェイとしての設定が行える。
【0047】
このゲートウェイとしてのフィルタルールは、このInterServer6を通して有料ビジネスを提供するベンダーをコントロールするために使用できる。例えば、図3に示すように、前記InterServer6に代理サーバ38を設けてユーザのアクセス先をDB39に管理しておき、ユーザが前記フィルタルール設定部34に設定されたアクセス先にしか接続できないようにしてもよい。この場合、前記ユーザID及びパスワードに加えてそのユーザがどのサービス(サーバ)をどのような条件で契約しているかを前記ユーザ管理DB31で管理しておき、その条件に応じて、トランザクションをコントロールする機能を実装するようにすることが好ましい。また、特定のベンダーに関しては、登録手続きが完了していないユーザに対してはサンプルだけを見せて本体は見せないようにする等の設定をしてもよい。
【0048】
図5は、このフィルタ部23での処理を示すフローチャートである。まずトンネリングセッションが開始されると、前記ユーザ管理サーバ30から受け取った会員情報に基づいてフィルタルールを設定する(ステップS1)。ついで、前記代理サーバ38から前記ユーザの接続要求先の情報(例えばWebサイトのアドレス)を受け取る(ステップS2)。ついで、この接続先の情報を前記フィルタルールに適用し、接続の可否を判断し(ステップS3)、接続を許可できない場合には前記通信セッション切断部24で通信セッションを切断する(ステップS4)。接続許可できる場合には、セッションが未だ有効であるかを判断し(ステップS5)、有効である場合には前記ステップSS2〜S5の処理を繰り返す。有効でない場合には処理を終了する。
【0049】
また、前記代理サーバ38で、データの通信量を計測しておき、課金を払ってない者からのアクセスは認めないようにしても良い。この場合、ベンダーには、ユーザのIDのみを教え、そのユーザのパスワードやIPアドレスは案内しないようにする。これにより、ユーザはInterServer6用の一対のID及びパスワードを管理していればよいことになる。また、IPアドレスはユーザの都合その他の理由で変更する場合もあるので、つどにIDをキーに確認してもらうのがシステムの整合性の点でも適当であり、ベンダー側でデータをもって不当にアクセスする危険も排除できるために適当である。
【0050】
前記フィルタルールの執行及びそれに基づいた通信セッションの切断や接続等の実行は、前記通信セッション切断部24によって行なわれる。なお、設定されたフィルタルールを用いたフィルタ方法、ゲートウェイ方法、その他の方法は公知であるのでその説明は省略する。
【0051】
また、前記InterServer6は、前記IPv6端末2のアドレスを知らない者がこのIPv6端末2の検索を行うための機能を提供するIPv6端末検索部26(図3)を有する。この検索部26は、ユーザが指定した情報、例えばIPv6端末2の稼動状態やネットワークの稼動状態等に基づいて所望のIPv6端末2を検索し特定する。
【0052】
このため、この検索部26は、図6に示すように前記IPv6ネットワーク及びInterBOX3に接続されたIPv6端末2の稼動状態やネットワークの状態等の状態情報を受け取る状態情報受取部40と、この情報を前記IPv6端末のIPアドレスやInterBOX3のIPアドレスに関連付けて蓄積する状態情報蓄積部41と、IPv6端末制御部42とを有する。
【0053】
前記状態情報受取部40は、前記IPv6端末2を収容するプレフィックス若しくはドメイン(IPv6ネットワーク若しくはInterBOX3)ごとに各IPv6端末2の状態を受け取る。この情報受取部40は、前記プレフィックス及びドメイン毎に所定の周期で状態を問い合わせることによってその状態を受け取るものであっても良いし、各プレフィックス若しくはドメインに対する参照の要求があった時点で問い合わせて状態を取得するものであっても良い。前者の方法の場合、例えば、前記InterBOXアドレス格納部16aに登録されたInterBOX毎に1分毎に各端末2の電源のON/OFFの問い合わせを行う。
【0054】
前記状態情報蓄積部41は、上記各IPv6端末2の状態情報を、このIPv6端末及びInterBOX3に関連付けて格納する。ここで、取得する状態情報は、大きく分けて、動作状態、使用状態,位置情報,特性を表す情報,ノード(InterBOX3やIPv6端末2)が保有する情報を示す情報,その他ノードを特定するのに有効な情報の少なくとも1つ又は複数である。
【0055】
動作情報としては、少なくとも電源の状態、ネットワーク接続状態、通信状態の1つあるいは複数である。使用状態としては少なくとも利用者に関する情報、動作時間に関する情報、負荷に関する情報の1つ又は複数である。位置情報は、少なくとも地理的な位置や座標情報、郵便番号,部屋番号等である。特性を示す情報としては、ノードの種類、機能、形状、色彩、装置情報,ソフトウエア情報,機能、管理者等の情報のうちの1つ又は複数である。
【0056】
また、前記IPv6機種判別部21で判別された機種も個々に状態情報として格納する。前記状態情報受取部40は、この機種情報に基づいて前記IPv6端末2から得られる情報を特定し、必要な情報をそれらに適合した形式で取得することができるようになっている。
【0057】
前記検索部26は、また、前記ユーザ管理サーバ30に接続して前記検索若しくは接続要求を行う者を認証し、検索及び接続要求を許可する接続要求認証部27を備えている。例えば、ユーザのホームネットワーク(InterBOX3)に対してはそのネットワークに関して接続を許可された特定のユーザ以外の検索及び接続は許可されない。この認証部27で肯定的であると判断された場合には、この検索部26は前記状態情報蓄積部41及びアドレス記憶部16にアクセスして所望の端末2のアドレスを検索(InterBOX3を特定)する。
【0058】
検索の結果は、例えば、ユーザがパーソナルコンピュータを使用して外部から自己のホームネットワークのInterBOX3を検索した場合には、そのInterBOX3に接続された全てのIPv6端末機2がその状態と共にリスト表示されるようになっていても良い。図7は、検索画面の例、図8は、検索の結果特定されたInterBOXに関するリスト表示の例を示したものである。図7に示した検索用インタフェースの例では、InterBOX3を検索するための入力欄43と、IPv6端末2を検索するための入力欄44が設けられており、どちらからでも検索を行えるようプログラムされている。
【0059】
また、図8の検索結果リスト表示の例では、前記InterBOX3に接続された全ての端末2が、所有者、状態、種別及び機種名の情報と共にリスト表示されている。そして、図に45で示す操作画面表示ボタンを押すことで、前記端末制御部42が起動され当該端末2の種別及び機種に応じた操作画面(図示しない)が表示される。
【0060】
図9は、前記制御部42による制御の概念図を示したものである。
【0061】
まず、IPv6端末2は、InterBOX3がトンネリングセッションを通してInterServer6に接続している状態で、前記状態情報取得部40からの要求によりその稼動状態を通知する(ステップS11)。このとき、IPv6端末2側から前記制御部42にログインしなければ上記のような稼動状態の取得が行えないようにしておいても良い。前記稼動状態の取得は、一定周期で行われ前記状態情報蓄積部41に蓄積されかつ更新される(ステップS12)。
【0062】
ついで、前記IPv6端末2のユーザが外部からID及びパスワードを用いて外部からログインし、前記リストから上述したように制御したい端末を特定して前記制御部42を起動する(ステップS13)。この制御部42は、すべての命令をサーバサイドで処理し、前記端末機器に適切なコマンドを与えてこれを制御する。
【0063】
また、前記リストから端末名を選択することで、選択に係るIPv6端末にルーティングされて接続されるようになっていても良い。また、検索条件で特定の状態を入力して検索し、その端末が見つかった場合には、直接当該端末に接続するようにしても良い。なお、InterServer6を介したトンネリング接続によらずに外部からWebサーバを通して当該端末の検索を行った場合でも、当該端末への接続はトンネリング接続を確立してから行なわれるようになっている。
【0064】
ここで、上記「トンネリング」とは、IPv6ネットワーク(ルータ)同士をIPv4ネットワークを介して接続するための技術であり、特定ルータ間でIPv6パケットをIPv4でカプセリングしてやり取りするための技術である。
【0065】
なお、上記InterBOX3及びInterServer6の前記各構成要素10〜42は、実際にはコンピュータシステムに設けられたハードディスクに確保された一定の領域及びそこにインストールされたコンピュータソフトウエアプログラム、これらのハードディスクを制御して前記プログラムを読み出して実行するためのCPU、RAM、その他入出力装置等の周辺機器から構成される。
【0066】
また、前記InterBOX3は、それぞれ1つのコンピュータシステムから構成されていることが好ましいが、前記InterSerber6は、負荷を分散するために互いに接続された複数のコンピュータシステムから構成されていることが好ましい。例えば、InterBOX3やIPv6端末2やホームネットワークの状態を管理をする端末検索部は、専用の送受信インタフェース及び制御部を有するサーバによって構成されていることが好ましい。各機器のON/OFFやその他の状態を管理するというセッションは膨大になることが予想され、負荷分散が必要であるからである。また、1つのInterServer6で複数の異なるメーカのInterBOXやIPv6端末に対応する場合、前記カプセリング処理部18や、コマンド設定部22、フィルタ部23等は複数設けられていても良い。
【0067】
次に、上記InterBOX3及びInterServer6の動作を、図10以下の通信例を参照して詳しく説明する。
【0068】
図10は、InterBOX3が接続されているホームネットワークのIPv6端末2と、前記InterServer6に直接若しくはIPv6ホームネットワーク1aを介して接続されているIPv6サーバ7との間で通信を行う場合を示したものである。
【0069】
この例では、前記InterServer6には、この図に示すように、前記IPv6端末2のIPv6アドレス16aとInterBOXのIPv4グローバルアドレス16bが予め記憶されていることが前提となっている。このため、前記IPv6端末2は、予め例えば前記InterBOX3若しくは他の手段を通して前記InterServer6に対して自己のIPv6アドレスを知らせておく必要がある。この動作は、たとえば、ユーザが自己のIPv6端末2を前記ホームネットワーク1に接続することで、プラグアンドプレイ機能により、自動的に前記InterBOX3に前記InterServer6との間にトンネリング接続が確立され、達成されるようになっていても良い。前記InterServer6は、このIPv6端末2のIPv6アドレス若しくはその一部(InterServerのIPv6アドレスプレフィックス)が分かると、当該IPv6アドレスへのルーティングがこのInterServer6を通して行なわれるように他のISPルータにアナウンス(広報)するようになっている。
【0070】
なお、前記IPv6端末2のIPv6アドレスが前記InterBOX3に割当てられたプレフィックスに依存する場合には、前記InterServer6に記憶されるIPv6端末2のアドレス16aとして、このアドレス16aの一部を構成する前記InterBOX3のIPv6プレフィックスを格納しておくだけでも良い。そして、この場合には、前記InterServer6は、そのプレフィックスのルーティング情報を他のISPルータにアナウンスするようにする。
【0071】
以上のような処理及び設定(トンネリング接続)がすでになされている状態で、前記IPv6サーバ7側から前記IPv6端末2への接続リクエストがなされると、このIPv6サーバ7からの接続はInterServer6にルーティングされる。InterServer6は前記IPv6端末2のアドレス16aから前記InterBOX3のIPv4アドレスを割り出し、前記トンネリングセッション確立部17、11により前記InterBOX3との間でトンネリング接続内の通信セッションを確立させる。
【0072】
そして、トンネリング通信セッションが確立されると、前記IPv6端末2へのパケットは、前記カプセリング処理部18によって前記InterBOX3向けのIPv4パケットでカプセリングされて送信される。InterBOX3は、カプセリング処理部12がそのパケットをディカプセリングすると共に、前記ルーティング処理部13が前記パケットに含まれているIPv6端末2のアドレスに基づいて前記IPv6端末2へのルーティング処理を行う。このようにして、例えば家庭内のIPv6ホームネットワーク上のIPv6端末2への接続を、外部にあるIPv6サーバ7側からの起動により行うことができる。
【0073】
例えば、前記IPv6端末2が家庭内監視カメラであるとすると、外出中であっても、自己のPDA等を身近にあるIPv6ネットワークに接続することによって前記InterServer6及びInterBOX3を介して前記カメラを起動・制御することが可能になる。
【0074】
また、この例では、端末2の機種に応じてInterServer6に設けられたIPv6端末機種判別部21、コマンド設定部22及びフィルタ部23が機能するようになっている。
【0075】
前記機種判別部21は、例えば前記IPv6端末のIPv6アドレスに基づいて当該IPv6端末2の機種やネットワーク環境を判別するように構成されている。この実施形態では、前記IPv6端末2およびInterServer6は同じメーカー、若しくは統一された規格に基づいて製造されることが想定されており、この場合、各端末2にあらかじめ割当てられる(若しくは生成される)IPv6アドレスに一定のルールを設定しておくことで、このアドレスを知るだけで容易にこの機種の種別及びネットワークの環境を判別することができる。
【0076】
また、このIPv6端末2の制御に特別なコマンドが必要な場合、前記機種別コマンド設定部22が前記IPv6サーバ7からの通信に含まれる命令をこの機種用のコマンドに変換して設定する。例えば、Html言語で記述されたメッセージから所定のコマンドを生成するようにしても良い。また、1つのサーバ7からの命令を複数のIPv6端末2のためのコマンドに変換するようにしても良い。
【0077】
さらに、前記フィルタ部23は、所定のルールに基づいてこのInterServer6を通過するIPv6パケットをフィルタリングする機能を有するものである。このフィルタリングのルールは、例えば、接続先のIPv6端末2毎に設定されていても良いし、ネットワーク毎に設定されていても良い。なお、前記機種判別部21で所定の機種やネットワーク環境でないと判断された場合や、前記フィルタ部23で適切でないと判断された場合には前記通信セッション切断部が通信セッションを切断するように構成されている。また、接続先のIPv6端末の電源がOFF等で接続できない場合においても、同じInterBoxに接続された他のIPv6機器で代替可能なものであれば前記機種や種別情報に基づいて当該他のIPv6端末にルーティングするようにしても良い。
【0078】
また、図11は、共にInterBOX3、3’を有するIPv6ホームネットワーク同士がInterServer6を介して接続する場合の例である。各ホームネットワークには、IPv6端末AとIPv6端末Bがそれぞれ接続されており、この2つのIPv6端末A、B間で通信を行う場合を例にとって説明する。
【0079】
この場合にも、前記InterServer6には、IPv6端末A、Bのそれぞれのアドレス若しくはその一部(IPv6プレフィックス)が、それぞれのInterBOX3のIPv4アドレスに関連付けて格納されている。
【0080】
そして、一方の端末Aから他方の端末Bへの接続が要求されると、まず、端末A側のInterBOX・AとInterServer6との間にトンネル接続内での通信セッションが確立される。そして、そのパケットに含まれる端末Bのアドレスに基づいて前記InterBOX・Bが特定され、これにより、このInterServer6とInterBOX・Bとの間でのトンネリング通信セッションが確立される。そして、このInterBOX・Bでは、パケットに含まれる端末BのIPv6アドレスに基づいてネットワーク内でのルーティングを行う。
【0081】
これにより、2つのIPv6端末2同士が、前記InterServer6を介してIPv6により通信を行うことが可能になる。
【0082】
なお、このように2つのIPv6端末2間で通信を行いたい場合において、接続先のIPv6端末のアドレスが不明な場合がある。この場合には、接続元のユーザは、前記InterServer6にアクセスし、前記IPv6端末検索部26を起動する。このとき、セキュリティのため、前記接続要求認証部27がこのユーザの認証を行い、正当な接続要求であるかを判断した後、接続先のIPv6端末やユーザの検索を許可する。そして、所望のIPv6端末が特定できた場合には、この端末のIPv6アドレスに基づいてトンネル通信セッションが確立されるようになっている。
【0083】
以上のような構成によれば、Ipv6端末2に関する全ての通信はキャリアやISPに関らず、前記InterServer6を通して行われることになるから、家庭や職場のホームネットワーク上のIPv6端末2やサーバ7を前記InterServer6の所有者が自由に設定・制御することが可能になる。これにより、従来問題であった、IPv6とIPv4が混在する中でのIPv6機器の個体認識、家庭内ルーティング及びセキュリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。
【0084】
また、このInterServer6の所有者は、通常IPv6端末2の製造者であるメーカーであることが想定される。したがって、このメーカーはこのInterServer6に対応する自社のIPv6機器のラインアップを用意することで、インターネットを利用した付加価値を生み出すことが可能になる。
【0085】
次に、図12に基づいて前記IPv6端末2のサインアップについて説明する。
【0086】
すなわち、上記の説明においては、IPv6端末2のIPv6アドレスは前記InterBOX3側から受け取るものとしたが、実際には、この方法以外にも様々な方法が考えられる。また、メーカーやInterServer6の所有者としては、IPv6端末2の所有者(ユーザ)の情報を知りたいと考えられる。さらに、IPv6端末2のアドレスの生成方法についても、前述したように予め工場出荷の段階で各端末に固定IPv6アドレスがRAM等に書き込まれている場合もあるであろうし、接続するInterBOX3のIPv6プレフィックスに依存して決められる場合もあると考えられる。
【0087】
したがって、この実施例では、例えば、図12に示すように、IPv6端末2若しくはInterBOX3のユーザは、まずユーザ管理サーバ30に接続して、ユーザ登録を行うようになっている。このユーザ登録はIPv6端末2を用いてInterBOX3を通して行うようにしても良いし、既存のパソコン等のIPv4通信対応機器を利用して行うようにしても良い。ここでは、IPv6端末2及びInterBOX3を通して行う場合について説明する。また、以下では、IPv6端末2のIPv6アドレスが、InterBOX3に割り付けられるIPv6アドレスプレフィックスと各端末2のMACアドレスとを組み合わせて生成される場合を例にとって説明する。
【0088】
この場合、まず、ユーザが前記IPv6端末をInterBOX3に接続すると、このInterBOX3がISP/キャリアを介してユーザ管理サーバ30に接続する。このことで、InterBOX3から前記IPv6プレフィックスの他前記InterServer6との間のトンネリング接続に必要な情報等がこのユーザ管理サーバ30に通知される。また、ユーザは、そのユーザ、InterBOX3若しくはIPv6端末2を特定するための情報や端末2の種別に関する情報、ネットワーク1に関する情報、その他課金に必要な情報等をこのInterBOX3を通して前記管理サーバ30に通知する。この例では、当該InterBOX3若しくは各ユーザ毎にIDおよびパスワードが発行され、前記InterBOX3およびユーザの情報はこれに関連付けデータベース31に登録される。なお、登録に必要な情報はこれに限るものではなく、他の情報が必要になることも考えられるし、逆に、パスワードや課金情報等が不要な場合にはこれらの情報を登録する必要はない。
【0089】
なお、前記InterBOX3のIPv6アドレスプレフィックスは、予めこのInterBOX3に製造時等に割り振られて格納されているものであっても良いし、このようにユーザ登録することによって初めてサーバ側から通知されるものであっても良い。また、後者の場合において、ユーザ登録をInterBOX3を通さずに既存のパソコン等を用いてインターネット上で行う場合には、前記IPv6プレフィックスや前記ID及びパスワードを手動でこのInterBOX3に設定するようにする。そして、このようなユーザ登録が終了すると、前記InterBOX3やIPv6端末2にも接続に必要な情報が格納される。
【0090】
上記のようなユーザ管理サーバ30は、前記InterServer6に接続されているものであっても良いし、インターネット上にそれとは独立的に設けられていても良い。
【0091】
一方、図13は、トンネリング接続及びその中での通信セッションの確立の具体的方法に関しての実施例を示すものである。この図中に示されたS21〜S27の各符号は、以下の各ステップS21〜S27に対応するものである。
【0092】
まず、上記で説明した実施例においては、InterBOX3はInterServer6のIPv4アドレスを記憶していたが、これは、メーカーが工場出荷時に予めRAMに記録する方法であっても良いし、実際のトンネリング接続時に他のサーバ等から受け取って設定する方法であっても良い。InterServer6が単一の場合には前者でも良いが、InterServer6が複数ある場合には後者による方法の方が効率的であると考えられる。
【0093】
この図の例は後者の場合であり、そのためにトンネルブローカー52が設けられている。このトンネルブローカー52は、前記ユーザ情報管理DB31を参照することができるように構成されている。また、このトンネルブローカー52には、InterServer6及びInterBOX3のIPv4アドレスを格納するアドレスデータベース53が接続されている。そして、前記InterBOX3には予めこのトンネルブローカー52のIPv4グローバルアドレスが設定されている。また、InterBOX3には、上記で設定したIDおよびパスワード(必要な場合)が既に設定されているものとする。
【0094】
この場合、前記InterBOX3は、まず、トンネルブローカー52に接続し、前記IDおよびパスワードを送信する(ステップS21)。このことで、このトンネルブローカー52は、前記InterBOX3の認証を行うと共に、このInterBOX3のIPv6アドレスプレフィックスを得る(ステップS22)。ついで、このトンネルブローカー52は、前記アドレスデータベース53からトンネル接続を確立する先のInterServer6を選択し(ステップS23)、前記InterBOX3にこのInterServer6のIPv4アドレスを通知する(ステップS24)。また、トンネルブローカー52は、InterBOX3のIPv4アドレスと、IPv6端末識別用のIPv6プレフィックス(IPv6端末2のアドレスの一部)をInterServer6側に渡す(ステップS25)。このことで、前記InterBOX3はInterServer6を識別可能になり、トンネリングセッションを確立することができる(ステップS26,S27)。また、InterServer6は、通知されたIPv6プレフィックスのルーティングを他のルータにアナウンスする。ことにより、当該プレフィックスを持つIPv6アドレスのルーティングは全てこのInterSever6にルーティングされることになる。
【0095】
このような構成によれば、InterServer6が複数存在する場合であっても、そのうちの1つとの間で確実にトンネリング接続を確立することができる。
【0096】
なお、以上説明した実施形態は、この発明の一つの実施形態に過ぎないのであって、その要旨を変更しない範囲で種々の形態をとりうることはいうまでもない。
【0097】
例えば、上記一実施形態では、InterBOX3側からもInterServer6側からも、トンネリング接続を確立できるようにしているが、実際の商用サービスではInterBOX3からの起動のみであることが一般的であると考えられる。IPv4の固定IPサービス自体がまれであるからである。すなわち、この場合、一度トンネリング(実際にはIPv4接続それ自体)が確立した後は、設定はそのまま残り、一度IPv4のセッションが切れてしまえば、次にInterBox3のIPv4が同一であることの方が珍しいため、実際にIPv4のセッション自体が切断されているとルーティングも出来ないからである。
【0098】
また、上記一実施形態では、前記第1のプロトコルはIPv6、第2のプロトコルとしてIPv4を例に取って説明したがこれに限定されるものではない。第2のプロトコルもIPv6であってもよい。また、第1、第2のプロトコル共にIPv4であってもよい。さらに、両方ともに上記以外のプロトコルであっても良い。
【0099】
【発明の効果】
以上説明したように、この発明のインターネット接続システムによれば、比較的簡易な手段によりIPv6の恩恵を受けることができ、かつ、クライアント側の機器を製造するメーカーが独自の付加価値を見出すことができるインターネット接続方法を提供することができる。
【図面の簡単な説明】
【図1】この発明の一実施形態に係るネットワーク構成の例を示す図。
【図2】同じくInterBOXの例を示す概略構成図。
【図3】同じくInterServerの例を示す概略構成図。
【図4】フィルタ部の概略構成を示す図。
【図5】フィルタ部での処理を示すフローチャート
【図6】IPv6端末検索部の概略構成を示す図。
【図7】検索画面の例を示す図。
【図8】InterBOXに関する検索結果リスト表示の例を示す図。
【図9】前記制御部による制御の概念を示す図。
【図10】この実施形態における通信例を示す機能図。
【図11】この実施形態における別の通信例を示す機能図。
【図12】InterBOX若しくはIPv6端末のセットアップ例を示す図。
【図13】InterBOXとInterServer間のトンネリング接続の例を示す図。
【符号の説明】
1…IPv6ホームネットワーク
2…IPv6端末(クライアント機器)
3…InterBOX(中継装置)
4…インターネット網
6…InterServer(サーバ)
7…IPv6サーバ
10…サーバアドレス記憶部
11…トンネリングセッション確立部
12…カプセリング処理部
13…ルーティング処理部
14…パケット送受信部
15…プレフィックス記憶部
16a…InterBOXグローバルアドレス記憶部
16b…クライアント機器グローバルアドレス記憶部
16…アドレス記憶部
17…トンネリングセッション確立部
18…カプセリング処理部
19…ルーティング部
21…端末機種判別部
22…コマンド設定部
23…フィルタ部
24…通信セッション切断部
25…送受信処理部
26…端末検索部
27…接続要求認証部
30…ユーザ管理サーバ
31…ユーザ情報管理DB
32…Webサーバ
33…フィルタルール記憶部
34…フィルタルール設定部
35…対話用インタフェース生成部
36…ユーザ認証部
38…代理サーバ
39…DB
40…状態情報受取部
40…情報受取部
40…状態情報取得部
41…状態情報蓄積部
42…端末制御部
52…トンネルブローカー
53…アドレスデータベース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention realizes the construction of a network using IPv6 (Internet Protocol version 6), which is the next-generation IP, under the current infrastructure environment where IPv4 (Internet Protocol version 4) has become widespread, and implements a server in an IPv6 environment at home. Related to a system for providing services.
[0002]
[Prior art]
Generally, in a service providing environment through a public network centered on the Internet, the value of all information is collected not on the client side but on the server side.
[0003]
In other words, the terminal device as each client is basically merely a viewer for browsing information on the Internet. Also, each client issues various information requests to the Internet side, and the Internet side can obtain such information of each client. In other words, all information is collected on the Internet side, and the Internet side only provides fixed information unilaterally. For this reason, it is difficult for a maker that manufactures a client terminal to create added value.
[0004]
In order to change such a situation, it is necessary to reverse the access direction and reverse the positions of the server and the client. That is, when there is a home network connected to the Internet, it is necessary to create a state in which access to the home network is started from the Internet side and a service is provided from the home network side to the Internet side.
[0005]
For this purpose, it is necessary that each device connected to the home network can be uniquely identified from the internetwork side, and that routing problems in the home and security problems must be solved. IPv6 (Internet Protocol version 6: 6th generation Internet Protocol) is a technology that can solve such a problem and find one solution.
[0006]
However, in view of the current environment surrounding Japanese carriers and Internet service providers, it is expected that IPv6 will take a considerable amount of time to spread. For example, the amortization of currently used IPv4 equipment requires at least two to three years, and only a test service is provided.
[0007]
The only way for manufacturers to implement an IPv6-compatible network right now is to start with ISP-level services, but this is very costly and impractical for many manufacturers.
[0008]
Because the circumstances of home networks are various and very different, and the connection mechanism differs greatly depending on the carrier and ISP, a mechanism to absorb these differences and realize an IPv6 environment with a uniform approach. is necessary.
[0009]
Although this does not deny the novelty or inventive step of the invention according to this application, the following prior art documents relate to the above-mentioned circumstances.
[0010]
[Patent Document 1]
JP-A-2001-274845
[0011]
[Problems to be solved by the invention]
The present invention has been made in view of such circumstances, and can obtain the benefits of IPv6 by relatively simple means, and a manufacturer that manufactures a client-side device can find its own added value. It is intended to provide an Internet connection system.
[0012]
[Means for Solving the Problems]
In order to achieve the above object, according to a first main aspect of the present invention, a relay device provided in a first network to which a client device is connected and communication is performed by a first communication protocol, Has a server connected by a second communication protocol through a second network, and the relay device stores a global address of the client device in the first communication protocol in the client device global address. A storage unit, a server address storage unit for storing a global address of the server according to a second protocol, and a connection from the client device passing through the server based on the server global address stored in the storage unit. A first routing device for routing to the And a first packet processing device that establishes a tunneling connection of the first protocol with the server by encapsulating / decapsulating the packet with the second protocol. A second packet processing device for encapsulating / decapsulating a packet of the first protocol with a second protocol to enable a tunneling connection with the device, and a client device connected to the relay device. A terminal device global address management device for managing a global address in the first protocol in association with a global address in the relay device in the second protocol, and a global address of the terminal device managed by the management device; A second routing device for routing to the relay device; Internet connection system is provided which is characterized in that is provided.
[0013]
According to such a configuration, an IPv6 packet is transmitted and received between the home network and the Internet server by tunneling connection. Then, the terminal device existing in the home network can be uniquely recognized from the outside through the server and can be controlled. Since all communications are performed via the Internet server regardless of the carrier or the ISP, all the terminal devices in the home and all connections to the terminal devices are owned by the owner of the Internet server or Manufacturers can freely set and control.
[0014]
In other words, it is possible to solve all the conventional problems of IPv6 device individual recognition, home routing and security in a mixed IPv6 and IPv4, and to realize the construction of an extremely open and closed network. become.
[0015]
Here, the first protocol and the second protocol may be different protocols or may be the same protocol, but in the most preferred embodiment, the first protocol is IPv6, The second protocol is IPv4.
[0016]
According to one embodiment of the present invention, the server is provided with a model determining unit that determines whether the client device and / or the relay device is a predetermined model. In this case, the server includes a communication session disconnecting unit that disconnects the communication session or restricts transmission and reception of the packet based on the client device or the relay device when the model determination unit determines that the client device or the relay device is not a predetermined type. Preferably, it is provided. The server may further include a command conversion unit that converts a command to be transmitted to the client device based on a result of the determination by the model determination unit into a command of a predetermined format for controlling the client device. . Further, it is preferable that the server is provided with a client device control unit that controls the client device based on a result of the determination by the model determination unit.
[0017]
According to another embodiment, the server is provided with a network type determination unit that determines whether the environment of the first network to which the client device and / or the relay device is connected is a predetermined type. ing. In this case, when it is determined that the private network environment to which the client device or the relay device is connected is not a predetermined type, the server disconnects the communication session or restricts transmission / reception of packets based on the determined type. It is preferable to have Further, in this case, it is preferable that the server has a state information acquisition unit that acquires at least one or a plurality of pieces of information such as an operation state, a use state, and position information of the client device or / and the relay device. It is further preferable that the obtaining unit obtains at least one or a plurality of pieces of information such as an operation state, a use state, and position information of the client device by a method according to a model of the client device.
[0018]
According to yet another embodiment, the server is a client device based on information obtained by combining at least one or a plurality of pieces of information of an address, an operation state, a use state, and location information of the client device or the relay device. Alternatively, it has a search unit for searching for a relay device. In this case, it is preferable that the search unit has means for displaying a list of client devices connected to the relay device for each of the relay devices. Further, in this case, the server is provided with a client device control unit that controls the client device, and the client device control unit selects a specific client device from the list display to provide the client device with the client device control unit. It is desirable to start a corresponding client control program.
[0019]
According to yet another embodiment, the server includes a client device address search unit that searches for a global address of the client device in a first protocol based on a connection request to the client device. Have been. In this case, it is preferable that the server is provided with a connection requester authentication unit that authenticates a person who has made a connection request to the client device and permits or denies connection to the client device.
[0020]
According to yet another embodiment, the system further includes a tunneling connection information management device that manages tunneling connection information between the relay device and a server, wherein the tunneling connection information management device includes: Notifying the relay device of the global address of the server in the second protocol, and transmitting the global address of the relay device in the second protocol and the global address of the client device in the first protocol or a part thereof to the server Notify In this case, it is preferable that the tunneling connection information management device authenticates the relay device or the server, and performs the notification when the result is positive.
[0021]
According to yet another embodiment, the server has a filtering processing device that filters communication to / from the client device according to a predetermined rule. In this case, it is preferable that the server further includes a filtering rule setting unit that provides an interface for editing the predetermined rule.
[0022]
According to yet another embodiment, the relay device is provided with a model determining unit that determines whether the client device is a predetermined model. In this case, it is preferable that the relay device be provided with a communication session disconnecting unit that disconnects the communication session based on the type of the client device determined by the model determining unit when the client device is not the predetermined type.
[0023]
According to a second main aspect of the present invention, a relay device provided in a first network to which a client device is connected and communication is performed according to a first communication protocol, and the relay device is connected through a second network A relay device used in an Internet connection system having a server connected by a second communication protocol, wherein the relay device stores a global address of the client device in the first communication protocol. A client device global address storage unit, a server address storage unit that stores a global address of the server in a second protocol, and a connection from the client device based on the server global address stored in the storage unit. A first route for routing through the server A first packet processing device that establishes a first protocol tunneling connection with the server by encapsulating / decapsulating packets of a first protocol with a second protocol. A relay device is provided.
[0024]
According to a third main aspect of the present invention, a relay device provided in a first network to which a client device is connected and communication is performed by a first communication protocol, and the relay device is connected to a second network through a second network. A server connected by a second communication protocol, the server being used in an Internet connection system having a first communication protocol for enabling a tunneling connection with the relay device. A second packet processing device for encapsulating / decapsulating a packet in a protocol in a second protocol, and a global address in a first protocol of the client device connected to the relay device in a second protocol of the relay device. A terminal device global address management device that is managed in association with the global address in the protocol, and A second routing device for routing to the relay device based on the global address of the terminal device is managed by the apparatus, the server, characterized in that is provided is provided.
[0025]
According to a fourth main aspect of the present invention, a relay device provided in a first network to which a client device is connected and communication is performed according to a first communication protocol, and the relay device is connected through a second network A server connected by a second communication protocol, the computer software program being installed in the relay device used in the Internet connection system, wherein the program includes the first communication of the client device. A client device global address storing procedure for storing a global address in a protocol, a server address storing procedure for storing a global address in the second protocol of the server, and a server global address stored by the storing procedure. Connection from the client device A first protocol for routing the first protocol through the server, and encapsulating / decapsulating a packet of the first protocol with the second protocol to communicate the first protocol with the server. And a first packet processing procedure for establishing a tunneling connection.
[0026]
According to a sixth main aspect of the present invention, a relay device provided in a first network to which a client device is connected and communication is performed by a first communication protocol, and the relay device is connected through a second network A server connected by a second communication protocol; and a computer software program installed on the server used in the Internet connection system, the program including a tunneling connection with the relay device. A second packet processing procedure of encapsulating / decapsulating a packet of a first protocol with a second protocol to enable the packet, and a global address of the client device connected to the relay device with the first protocol With the global address of the relay device in the second protocol. And a second routing procedure for performing routing to the relay device based on the global address of the terminal device managed by the management procedure. Is provided.
[0027]
Still other features and significant effects of the present invention will be understood by those skilled in the art by referring to the embodiments and drawings described in the following embodiments.
[0028]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0029]
FIG. 1 shows an example of a network configuration according to this embodiment.
[0030]
In FIG. 1,
[0031]
The
[0032]
The
[0033]
Here, the
[0034]
Here, various methods can be considered for allocating the IPv6 address of the
[0035]
FIG. 2 is a schematic configuration diagram showing the
[0036]
The
[0037]
According to such a configuration, a packet from the
[0038]
FIG. 3 is a schematic configuration diagram showing the
[0039]
The
[0040]
The
[0041]
Further, the
[0042]
As shown in FIG. 4, the
[0043]
The filter rules for security can be roughly classified into: (1) no access to the home network from outside; and (2) a server (Web) that allows access to the home network from outside in advance. Sites and networks, and (3) no restrictions on external access to the home network. Further, as a filtering method in this case, a method that does not permit access at all may be used, but only a specific port may be passed.
[0044]
Here, if the access from the
[0045]
The setting of the filter rule can be performed after the authentication of the ID and the password by the
[0046]
The filter
[0047]
The filter rules as the gateway can be used to control the vendors that provide the pay business through the
[0048]
FIG. 5 is a flowchart showing the processing in the
[0049]
Alternatively, the
[0050]
The execution of the filter rule and the execution of the communication session disconnection or connection based on the filter rule are performed by the communication session disconnecting unit 24. Note that a filtering method using the set filter rules, a gateway method, and other methods are known, and thus description thereof is omitted.
[0051]
The
[0052]
For this reason, as shown in FIG. 6, the
[0053]
The status
[0054]
The state
[0055]
The operation information is at least one or more of a power supply state, a network connection state, and a communication state. The usage state is at least one or more of information about the user, information about the operation time, and information about the load. The position information is at least a geographical position and coordinate information, a postal code, a room number, and the like. The information indicating the characteristic is one or more of information such as the type, function, shape, color, device information, software information, function, and administrator of the node.
[0056]
The models determined by the IPv6
[0057]
The
[0058]
As a result of the search, for example, when the user searches the
[0059]
In the example of the search result list display of FIG. 8, all the
[0060]
FIG. 9 is a conceptual diagram of the control by the
[0061]
First, while the
[0062]
Next, the user of the
[0063]
Further, by selecting a terminal name from the list, the terminal may be routed and connected to the selected IPv6 terminal. Further, a search may be performed by inputting a specific state as a search condition, and when the terminal is found, the terminal may be directly connected to the terminal. Note that even when a search for the terminal is performed from the outside through a Web server without using the tunneling connection via the
[0064]
Here, the “tunneling” is a technology for connecting IPv6 networks (routers) via an IPv4 network, and a technology for encapsulating and exchanging IPv6 packets between specific routers using IPv4.
[0065]
Each of the
[0066]
Further, it is preferable that each of the
[0067]
Next, the operations of the above-described
[0068]
FIG. 10 shows a case where communication is performed between the
[0069]
In this example, it is assumed that the
[0070]
If the IPv6 address of the
[0071]
When a connection request to the
[0072]
When the tunneling communication session is established, the packet to the
[0073]
For example, assuming that the
[0074]
In this example, an IPv6 terminal
[0075]
The
[0076]
When a special command is required for controlling the
[0077]
Further, the
[0078]
FIG. 11 shows an example in which IPv6 home networks having both
[0079]
Also in this case, each address of the IPv6 terminals A and B or a part thereof (IPv6 prefix) is stored in the
[0080]
Then, when a connection from one terminal A to the other terminal B is requested, first, a communication session within a tunnel connection is established between the InterBOX A of the terminal A and the
[0081]
As a result, the two
[0082]
When communication is to be performed between the two
[0083]
According to the above configuration, all communication relating to the
[0084]
In addition, it is assumed that the owner of the
[0085]
Next, sign-up of the
[0086]
That is, in the above description, the IPv6 address of the
[0087]
Therefore, in this embodiment, for example, as shown in FIG. 12, the user of the
[0088]
In this case, first, when the user connects the IPv6 terminal to the
[0089]
The IPv6 address prefix of the
[0090]
The
[0091]
On the other hand, FIG. 13 shows an embodiment regarding a specific method of establishing a tunneling connection and a communication session therein. The reference numerals of S21 to S27 shown in the figure correspond to the following steps S21 to S27.
[0092]
First, in the embodiment described above, the
[0093]
The example in this figure is the latter case, and a
[0094]
In this case, the
[0095]
According to such a configuration, even when there are a plurality of
[0096]
The embodiment described above is merely one embodiment of the present invention, and it goes without saying that various embodiments can be adopted without changing the gist of the invention.
[0097]
For example, in the above-described embodiment, a tunneling connection can be established from both the
[0098]
In the above-described embodiment, the first protocol is described as an example of IPv6, and the second protocol is described as an example of IPv4. However, the present invention is not limited to this. The second protocol may also be IPv6. Further, both the first and second protocols may be IPv4. Further, both may be protocols other than the above.
[0099]
【The invention's effect】
As described above, according to the Internet connection system of the present invention, the benefits of IPv6 can be obtained by relatively simple means, and the manufacturer of the client-side device can find its own added value. Internet connection methods that can be provided.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a network configuration according to an embodiment of the present invention.
FIG. 2 is a schematic configuration diagram showing an example of an InterBOX.
FIG. 3 is a schematic configuration diagram showing an example of InterServer.
FIG. 4 is a diagram showing a schematic configuration of a filter unit.
FIG. 5 is a flowchart showing processing in a filter unit;
FIG. 6 is a diagram showing a schematic configuration of an IPv6 terminal search unit.
FIG. 7 is a diagram showing an example of a search screen.
FIG. 8 is a view showing an example of a search result list display relating to an InterBOX.
FIG. 9 is a view showing the concept of control by the control unit.
FIG. 10 is a functional diagram showing a communication example according to the embodiment.
FIG. 11 is a functional diagram showing another example of communication in this embodiment.
FIG. 12 is a diagram showing a setup example of an InterBOX or IPv6 terminal.
FIG. 13 is a diagram showing an example of a tunneling connection between an InterBOX and an InterServer.
[Explanation of symbols]
1. IPv6 home network
2 ... IPv6 terminal (client device)
3. InterBOX (relay device)
4: Internet network
6 ... InterServer (server)
7 ... IPv6 server
10: Server address storage unit
11 ... Tunneling session establishment unit
12 ... Capsulation processing unit
13: Routing processing unit
14. Packet transmitting / receiving unit
15 Prefix storage unit
16a: InterBOX global address storage unit
16b: Client device global address storage unit
16 Address storage unit
17 ... Tunneling session establishment unit
18 Capsule processing unit
19 ... Routing part
21 Terminal type discriminator
22 Command setting section
23 ... Filter section
24: Communication session disconnection unit
25 transmission / reception processing unit
26 Terminal search unit
27 ... Connection request authentication unit
30 ... User management server
31 ... User information management DB
32 ... Web server
33 ... Filter rule storage
34: Filter rule setting section
35 ... Interaction interface generator
36 ... User authentication unit
38: Proxy server
39 ... DB
40 ... status information receiving unit
40 ... Information receiving unit
40 state information acquisition unit
41 ... Status information storage unit
42 ... Terminal control unit
52 ... Tunnel broker
53 ... Address database
Claims (26)
前記中継装置には、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶部と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶部と、この記憶部に記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング装置と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理装置と、が設けられており、
前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理装置と、この管理装置で管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング装置と、が設けられている
ことを特徴とするインターネット接続システム。A relay device provided in a first network to which a client device is connected and communication is performed by a first communication protocol; and a server to which the relay device is connected by a second communication protocol through a second network. And
The relay device includes a client device global address storage unit that stores a global address of the client device in the first communication protocol, and a server address storage unit that stores a global address of the server in a second protocol. A first routing device for routing a connection from the client device through the server based on the global address of the server stored in the storage unit; A first packet processing device that establishes a tunneling connection of a first protocol with the server by encapsulating / decapsulating with the protocol of
The server includes a second packet processing device for encapsulating / decapsulating a packet of a first protocol with a second protocol to enable a tunneling connection with the relay device; A terminal device global address management device for managing a global address of the connected client device in a first protocol in association with a global address of the relay device in a second protocol, and the terminal managed by the management device And a second routing device for performing routing to the relay device based on a global address of the device.
前記第1のプロトコルと第2のプロトコルは、異なるプロトコルであることを特徴とするシステム。The internet connection system according to claim 1,
The system according to claim 1, wherein the first protocol and the second protocol are different protocols.
前記第1のプロトコルと第2のプロトコルは、同じプロトコルであることを特徴とするシステム。The internet connection system according to claim 1,
The system according to claim 1, wherein the first protocol and the second protocol are the same protocol.
前記サーバには、前記クライアント機器若しくは/及び前記中継装置が所定の機種であるかを判別する機種判別部が設けられていることを特徴とするシステム。The internet connection system according to claim 1,
A system, wherein the server is provided with a model determining unit that determines whether the client device and / or the relay device is a predetermined model.
前記サーバには、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッション切断部が設けられていることを特徴とするシステム。The system according to claim 4,
The server is provided with a communication session disconnecting unit that disconnects the communication session or restricts transmission / reception of packets based on the client device or the relay device when the client device or the relay device is determined not to be the predetermined type by the model determination unit. System.
前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部が設けられていることを特徴とするシステム。The internet connection system according to claim 4,
The server is provided with a command conversion unit that converts a command to be transmitted to the client device based on a determination result by the model determination unit into a command of a predetermined format for controlling the client device. System to do.
前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器を制御するクライアント機器制御部が設けられていることを特徴とするシステム。The internet connection system according to claim 4,
A system, wherein the server is provided with a client device control unit that controls the client device based on a determination result by the model determination unit.
前記サーバには、前記クライアント機器若しくは/及び中継装置が接続された第1のネットワークの環境が所定の種別であるかを判別するネットワーク種別判別部が設けられていることを特徴とするシステム。The internet connection system according to claim 1,
A system, wherein the server is provided with a network type determination unit that determines whether the environment of the first network to which the client device and / or the relay device is connected is a predetermined type.
前記サーバは、前記クライアント機器若しくは中継装置が接続されたプライベートネットワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッション切断部を有することを特徴とするシステム。9. The system according to claim 8, wherein
The server, when it is determined that the private network environment to which the client device or the relay device is connected is not a predetermined type, has a communication session disconnecting unit that disconnects the communication session or restricts transmission and reception of packets based on the determined type. A system characterized by the following.
前記サーバは、前記クライアント機器若しくは/及び中継装置の動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を取得する状態情報取得部を有することを特徴とするシステム。The system according to claim 9,
The system according to claim 1, wherein the server has a status information acquisition unit that acquires at least one or a plurality of pieces of information on an operation state, a use state, and location information of the client device or / and the relay device.
前記状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライアント機器の動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を取得するものであることを特徴とするシステム。The system according to claim 10,
The system according to claim 1, wherein the status information acquisition unit is configured to acquire at least one or a plurality of pieces of information on an operation state, a use state, and location information of the client device by a method according to a model of the client device.
前記サーバは、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有することを特徴とするシステム。The system according to claim 10,
The server may include a search unit that searches for the client device or the relay device based on information obtained by combining at least one of address, operation state, use state, and location information of the client device or the relay device. A system characterized by the following.
前記検索部は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示する手段を有することを特徴とするシステム。The system according to claim 11,
The system according to claim 1, wherein said search unit includes means for displaying a list of client devices connected to the relay device for each of the relay devices.
前記サーバには、前記クライアント機器を制御するクライアント機器制御部が設けられており、
このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることを特徴とするシステム。The Internet connection system according to claim 13,
The server is provided with a client device control unit that controls the client device,
The system according to claim 1, wherein the client device control section starts a client control program corresponding to the client device by selecting a specific client device from the list display.
前記サーバには、前記クライアント機器への接続要求に基づいて前記クライアント機器の第1のプロトコルでのグローバルアドレスの検索を行うクライアント機器アドレス検索部が設けられていることを特徴とするシステム。The system according to claim 1,
The server is provided with a client device address search unit that searches for a global address of the client device according to a first protocol based on a connection request to the client device.
前記サーバには、前記クライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることを特徴とするシステム。The system of claim 15,
A system, wherein the server is provided with a connection requester authentication unit that authenticates a person who has made a connection request to the client device and permits or denies connection to the client device.
このシステムはさらに、前記中継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、
このトンネリング接続情報管理装置は、前記サーバの第2のプロトコルでのグローバルアドレスを前記中継装置に通知し、前記中継装置の第2のプロトコルでのグローバルアドレス及び前記クライアント機器の第1のプロトコルでのグローバルアドレス若しくはその一部を前記サーバに通知する
ことを特徴とするシステム。The system according to claim 1,
The system further includes a tunneling connection information management device that manages tunneling connection information between the relay device and a server,
The tunneling connection information management device notifies the relay device of a global address of the server in a second protocol, and a global address of the relay device in a second protocol and a global address of the client device in a first protocol. A system for notifying a global address or a part thereof to the server.
前記トンネリング接続情報管理装置は、前記中継装置若しくはサーバの認証を行い、その結果が肯定的である場合に前記通知を行うことを特徴とすることを特徴とするシステム。The system of claim 17,
The tunneling connection information management device authenticates the relay device or server, and performs the notification when the result is positive.
前記サーバは、前記クライアント機器への/からの通信を所定のルールでフィルタリングするフィルタリング処理装置を有することを特徴とするシステム。The internet connection system according to claim 1,
The system according to claim 1, wherein the server includes a filtering processing device that filters communication to / from the client device according to a predetermined rule.
前記サーバは、前記所定のルールを編集するためのインタフェースを提供するフィルタリングルール設定部をさらに有することを特徴とするシステム。20. The system of claim 19,
The system according to claim 1, wherein the server further includes a filtering rule setting unit that provides an interface for editing the predetermined rule.
前記中継装置には、前記クライアント機器が所定の機種であるかを判別する機種判別部が設けられていることを特徴とするシステム。The internet connection system according to claim 1,
The system according to claim 1, wherein the relay device is provided with a model determining unit that determines whether the client device is a predetermined model.
前記中継装置には、前記機種判別部により前記クライアント機器が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断する通信セッション切断部が設けられていることを特徴とするシステム。The internet connection system according to claim 20,
The system according to claim 1, wherein the relay device is provided with a communication session disconnecting unit that disconnects the communication session based on the type of the client device determined by the model determining unit when the client device is not the predetermined type.
前記中継装置には、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶部と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶部と、この記憶部に記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング装置と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理装置と、が設けられていることを特徴とする中継装置。A relay device provided on a first network to which a client device is connected and communication is performed by a first communication protocol, and a server to which the relay device is connected by a second communication protocol through a second network. The relay device used for an Internet connection system having:
The relay device includes a client device global address storage unit that stores a global address of the client device in the first communication protocol, and a server address storage unit that stores a global address of the server in a second protocol. A first routing device for routing a connection from the client device through the server based on the global address of the server stored in the storage unit; And a first packet processing device that establishes a tunneling connection of a first protocol with the server by encapsulating / decapsulating with the protocol of (i).
前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理装置と、この管理装置で管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング装置と、が設けられていることを特徴とするサーバ。A relay device provided on a first network to which a client device is connected and communication is performed by a first communication protocol, and a server to which the relay device is connected by a second communication protocol through a second network. The server used for an Internet connection system having:
The server includes a second packet processing device that encapsulates / decapsulates a packet of a first protocol with a second protocol to enable a tunneling connection with the relay device. A terminal device global address management device for managing a global address of the connected client device in a first protocol in association with a global address of the relay device in a second protocol, and the terminal managed by the management device A second routing device for performing routing to the relay device based on a global address of the device.
前記プログラムには、前記クライアント機器の前記第1の通信プロトコルでのグローバルアドレスを記憶する前記クライアント機器グローバルアドレス記憶手順と、前記サーバの第2のプロトコルでのグローバルアドレスを記憶するサーバアドレス記憶手順と、この記憶手順により記憶されたサーバのグローバルアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第1のルーティング手順と、第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第1のプロトコルのトンネリング接続を確立する第1のパケット処理手順と、が設けられていることを特徴とするプログラム。A relay device provided on a first network to which a client device is connected and communication is performed by a first communication protocol, and a server to which the relay device is connected by a second communication protocol through a second network. A computer software program installed in the relay device used in the Internet connection system having
The program includes a client device global address storing procedure for storing a global address of the client device in the first communication protocol, and a server address storing procedure for storing a global address of the server in a second protocol. A first routing procedure for routing a connection from the client device so as to pass through the server based on the global address of the server stored by the storage procedure; A first packet processing procedure for establishing a first protocol tunneling connection with the server by encapsulating / decapsulating with a protocol.
前記プログラムには、前記中継装置との間のトンネリング接続を可能にするために第1のプロトコルでのパケットを第2のプロトコルでカプセリング/ディカプセリングする第2のパケット処理手順と、前記中継装置に接続された前記クライアント機器の第1のプロトコルでのグローバルアドレスを前記中継装置の第2のプロトコルでのグローバルアドレスに関連付けて管理する端末機器グローバルアドレス管理手順と、この管理手順により管理された前記端末機器のグローバルアドレスに基づいて前記中継装置へのルーティングを行う第2のルーティング手順とが設けられていることを特徴とするプログラム。A relay device provided on a first network to which a client device is connected and communication is performed by a first communication protocol, and a server to which the relay device is connected by a second communication protocol through a second network. A computer software program installed on the server used in the Internet connection system having
The program includes a second packet processing procedure of encapsulating / decapsulating a packet of a first protocol with a second protocol so as to enable a tunneling connection with the relay device. A terminal device global address management procedure for managing a global address of the connected client device in a first protocol in association with a global address of the relay device in a second protocol, and the terminal managed by the management procedure A second routing procedure for performing routing to the relay device based on a global address of a device.
Priority Applications (21)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003161246A JP3649438B2 (en) | 2002-11-29 | 2003-06-05 | Internet connection system |
AT03775977T ATE495609T1 (en) | 2002-11-29 | 2003-11-28 | SERVER FOR ROUTING CONNECTION TO A CLIENT DEVICE |
CN201210090421.9A CN102611596B (en) | 2002-11-29 | 2003-11-28 | Networked appliance |
AU2003284503A AU2003284503A1 (en) | 2002-11-29 | 2003-11-28 | Server for routing connection to client device |
EP03775977A EP1575230B1 (en) | 2002-11-29 | 2003-11-28 | Server for routing connection to client device |
US10/536,945 US8117292B2 (en) | 2002-11-29 | 2003-11-28 | Server for routing connections between the server and a client machine |
CN2003801079487A CN1732653B (en) | 2002-11-29 | 2003-11-28 | server for routing connection to client apparatus |
PCT/JP2003/015297 WO2004051947A1 (en) | 2002-11-29 | 2003-11-28 | Server for routing connection to client device |
CA2530340A CA2530340C (en) | 2002-11-29 | 2003-11-28 | Server for routing connection to client machine |
DE60335741T DE60335741D1 (en) | 2002-11-29 | 2003-11-28 | SERVER FOR ROUTING CONNECTION TO A CLIENT DEVICE |
CN2003801079542A CN1732654B (en) | 2002-11-29 | 2003-12-01 | Internet connection system and server for routing connection to client device |
EP03812362A EP1575231A4 (en) | 2002-11-29 | 2003-12-01 | Internet connection system and server for routing connection to client device |
AU2003302547A AU2003302547A1 (en) | 2002-11-29 | 2003-12-01 | Internet connection system and server for routing connection to client device |
CA2530343A CA2530343C (en) | 2002-11-29 | 2003-12-01 | System for the internet connections, and server for routing connections to a client machine |
PCT/JP2003/015342 WO2004051948A1 (en) | 2002-11-29 | 2003-12-01 | Internet connection system and server for routing connection to client device |
EP12152022.5A EP2448185B1 (en) | 2002-11-29 | 2003-12-01 | Internet connection system and server for routing connections to client device |
US10/537,279 US7934014B2 (en) | 2002-11-29 | 2003-12-01 | System for the internet connections, and server for routing connections to a client machine |
HK06106494.2A HK1086683A1 (en) | 2002-11-29 | 2006-06-07 | Server for routing connection to client devise |
HK06107027.6A HK1086963A1 (en) | 2002-11-29 | 2006-06-21 | Internet connection system and server for routing connection to client device |
US13/048,480 US8458359B2 (en) | 2002-11-29 | 2011-03-15 | System for the internet connections, and server for routing connection to a client machine |
HK13101046.7A HK1173872A1 (en) | 2002-11-29 | 2013-01-24 | A network-enabled home appliance |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002348543 | 2002-11-29 | ||
JP2003161246A JP3649438B2 (en) | 2002-11-29 | 2003-06-05 | Internet connection system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004157519A Division JP2004282788A (en) | 2002-11-29 | 2004-05-27 | Internet connection system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004229265A true JP2004229265A (en) | 2004-08-12 |
JP2004229265A5 JP2004229265A5 (en) | 2005-04-07 |
JP3649438B2 JP3649438B2 (en) | 2005-05-18 |
Family
ID=35964287
Family Applications (6)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003161246A Expired - Lifetime JP3649438B2 (en) | 2002-11-29 | 2003-06-05 | Internet connection system |
JP2003345390A Expired - Lifetime JP3649440B2 (en) | 2002-11-29 | 2003-10-03 | Server for routing connections to client devices |
JP2003401756A Expired - Lifetime JP3779971B2 (en) | 2002-11-29 | 2003-12-01 | Server for routing connections to client devices |
JP2003402147A Expired - Lifetime JP3688282B2 (en) | 2002-11-29 | 2003-12-01 | Server for routing connections to client devices |
JP2004157519A Pending JP2004282788A (en) | 2002-11-29 | 2004-05-27 | Internet connection system |
JP2004157544A Pending JP2004254346A (en) | 2002-11-29 | 2004-05-27 | Server for routing connection to client device |
Family Applications After (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003345390A Expired - Lifetime JP3649440B2 (en) | 2002-11-29 | 2003-10-03 | Server for routing connections to client devices |
JP2003401756A Expired - Lifetime JP3779971B2 (en) | 2002-11-29 | 2003-12-01 | Server for routing connections to client devices |
JP2003402147A Expired - Lifetime JP3688282B2 (en) | 2002-11-29 | 2003-12-01 | Server for routing connections to client devices |
JP2004157519A Pending JP2004282788A (en) | 2002-11-29 | 2004-05-27 | Internet connection system |
JP2004157544A Pending JP2004254346A (en) | 2002-11-29 | 2004-05-27 | Server for routing connection to client device |
Country Status (4)
Country | Link |
---|---|
JP (6) | JP3649438B2 (en) |
CN (2) | CN1732653B (en) |
ES (1) | ES2359811T3 (en) |
HK (1) | HK1173872A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008252574A (en) * | 2007-03-30 | 2008-10-16 | Kddi Corp | Communication control system, personal digital assistant, communication controller, communication control method, and computer program |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006106974A (en) * | 2004-10-01 | 2006-04-20 | Toshiba Corp | Network household electric appliance control system |
JP2006352710A (en) * | 2005-06-17 | 2006-12-28 | Ntt Communications Kk | Packet repeating apparatus and program |
JP4052522B2 (en) | 2006-04-12 | 2008-02-27 | 松下電器産業株式会社 | Network device and network device management method |
KR100791298B1 (en) | 2006-05-19 | 2008-01-04 | 삼성전자주식회사 | Apparatus and method for controlling device of home network |
EP2031834A4 (en) | 2006-05-23 | 2010-01-20 | Freebit Co Ltd | Communication module and application program provided with same |
WO2008143315A1 (en) * | 2007-05-22 | 2008-11-27 | Nec San-Ei Instruments, Ltd. | Data recording/reproducing device |
US8699482B2 (en) | 2008-04-02 | 2014-04-15 | Nec Corporation | Communication system and communication method |
WO2012053135A1 (en) | 2010-10-20 | 2012-04-26 | 日本電気株式会社 | Communication control apparatus, system, method, and non-transitory computer readable medium storing program thereon |
CN102692898A (en) * | 2012-05-08 | 2012-09-26 | 夏洋 | Method, device, and system for controlling electrical appliance |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1214817B1 (en) * | 1999-09-24 | 2008-08-20 | BRITISH TELECOMMUNICATIONS public limited company | Packet network interfacing |
JP3823674B2 (en) * | 2000-03-27 | 2006-09-20 | 株式会社日立製作所 | COMMUNICATION METHOD AND COMMUNICATION CONTROL DEVICE WITH PROTOCOL CONVERSION |
JP3635223B2 (en) * | 2000-03-29 | 2005-04-06 | 松下電器産業株式会社 | IPv4-IPv6 address replacement method and IPv4-IPv6 communication method |
CN1380773A (en) * | 2002-04-25 | 2002-11-20 | 复旦大学 | Enhanced NAT-PT protocol scheme |
-
2003
- 2003-06-05 JP JP2003161246A patent/JP3649438B2/en not_active Expired - Lifetime
- 2003-10-03 JP JP2003345390A patent/JP3649440B2/en not_active Expired - Lifetime
- 2003-11-28 CN CN2003801079487A patent/CN1732653B/en not_active Expired - Lifetime
- 2003-11-28 ES ES03775977T patent/ES2359811T3/en not_active Expired - Lifetime
- 2003-12-01 JP JP2003401756A patent/JP3779971B2/en not_active Expired - Lifetime
- 2003-12-01 JP JP2003402147A patent/JP3688282B2/en not_active Expired - Lifetime
- 2003-12-01 CN CN2003801079542A patent/CN1732654B/en not_active Expired - Lifetime
-
2004
- 2004-05-27 JP JP2004157519A patent/JP2004282788A/en active Pending
- 2004-05-27 JP JP2004157544A patent/JP2004254346A/en active Pending
-
2013
- 2013-01-24 HK HK13101046.7A patent/HK1173872A1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008252574A (en) * | 2007-03-30 | 2008-10-16 | Kddi Corp | Communication control system, personal digital assistant, communication controller, communication control method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
CN1732653A (en) | 2006-02-08 |
CN1732654B (en) | 2012-09-26 |
JP2004194312A (en) | 2004-07-08 |
JP2004282788A (en) | 2004-10-07 |
CN1732654A (en) | 2006-02-08 |
JP2004194291A (en) | 2004-07-08 |
JP3688282B2 (en) | 2005-08-24 |
JP2004254346A (en) | 2004-09-09 |
ES2359811T3 (en) | 2011-05-27 |
HK1173872A1 (en) | 2013-05-24 |
JP3779971B2 (en) | 2006-05-31 |
JP3649438B2 (en) | 2005-05-18 |
JP3649440B2 (en) | 2005-05-18 |
CN1732653B (en) | 2013-03-06 |
JP2004194313A (en) | 2004-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7934014B2 (en) | System for the internet connections, and server for routing connections to a client machine | |
JP3953508B2 (en) | Server for routing connections to client devices | |
US9253031B2 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
JP4260116B2 (en) | Secure virtual private network | |
JP2002314549A (en) | User authentication system and user authentication method used for the same | |
JP2009100064A (en) | Communication method and communication system for wireless lan | |
JP3649438B2 (en) | Internet connection system | |
KR100818977B1 (en) | Server for routing connection to client device | |
WO2008039481A1 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
Winiker et al. | Integration of Cellular Assisted Heterogeneous Networking and Bluetooth Service Discovery Protocol | |
JP2005012424A (en) | Management device and communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040527 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040527 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20040527 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20040618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3649438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090225 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100225 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110225 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110225 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120225 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120225 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130225 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |