JP2005136718A - ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 - Google Patents

ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 Download PDF

Info

Publication number
JP2005136718A
JP2005136718A JP2003370870A JP2003370870A JP2005136718A JP 2005136718 A JP2005136718 A JP 2005136718A JP 2003370870 A JP2003370870 A JP 2003370870A JP 2003370870 A JP2003370870 A JP 2003370870A JP 2005136718 A JP2005136718 A JP 2005136718A
Authority
JP
Japan
Prior art keywords
network
information
service providing
service
access management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003370870A
Other languages
English (en)
Inventor
Eiichiro Kitagawa
英一郎 北川
Miki Ito
幹 伊藤
Takayuki Komine
孝之 小峰
Ichiko Mayuzumi
いち子 黛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003370870A priority Critical patent/JP2005136718A/ja
Publication of JP2005136718A publication Critical patent/JP2005136718A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 特別なサーバ機能を必要とせず、且つ接続のための新たなサーバを外部ネットワーク側に必要とせず、更に、ネットワークカメラに搭載するファームウェアの複雑さを抑制しながら、外部ネットワークに接続されたサービス利用装置から内部ネットワークに接続されたネットワークカメラへの指定アクセスを可能としたネットワークアクセス管理装置を提供する。
【解決手段】 プライベートアドレスエリア110に接続されたネットワークカメラ106,107を検出し、ネットワークカメラ106,107から情報を取得し、WANエリア2000とプライベートアドレスエリア110とを中継するブロードバンド103を検出し、ブロードバンド103から情報を取得し、WANエリア2000に接続され且つネットワークカメラ106,107により提供されるサービスを利用可能なサービス利用装置へ情報を通知する。
【選択図】 図1

Description

本発明は、外部ネットワークに接続されたサービス利用装置から中継装置を介して内部ネットワークに接続されたサービス提供装置へのアクセスの管理に関する。
近年、ADSL(asymmetrical digital subscriber line)やケーブルテレビ等により家庭内に対するブロードバンド常時接続サービスが急速に普及しつつある。このようなサービスに加入するためには、一般的にプロバイダと契約を結ぶことが必要である。プロバイダでは、通常は1契約につき1つのグローバルアドレスしか割り当てないため、家族で複数のPC(パーソナルコンピュータ)を所有している場合に不都合が生じる。
そこで、GA(グローバルアドレス)を複数台のPCで同時に共有するための仕組みである、IP(internet protocol)マスカレードまたはNAPT(Network Address Port Translation)と呼ばれる機能を持つルータが一般に使用されている。これは、PCから外部(外部ネットワーク)の装置へのアクセスを開始する場合に、セッション毎に異なるTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)のポート番号を割り当て、そのポート番号によって、外部ネットワークからアクセスする内部ネットワークの装置やTCP/UDPセッションを区別する方法である。
尚、NAPTの詳細は、RFC2633(Request For Comment: インターネットに関する技術の標準を定める団体であるIETFが正式に発行する文書。特に、RFC2663は、NAPT(Network Address Port Translation)に関する技術を文書化したものである。)に示されている。
しかし、IPマスカレードを用いた接続の場合には、アクセスは必ず内部ネットワーク側の機器から開始しなければならないという問題がある。家庭内のPCから外部ネットワーク上のWebページの閲覧やネットワークカメラの映像を視聴することは可能でも、家庭内のサーバやネットワークカメラに外部ネットワーク側からアクセスすることができない。このことは、外出先において、自宅室内に取り付けたカメラによりペットの様子の確認、或いは自宅玄関に取り付けたカメラ映像の監視等の要望を満たすことができない。
外部ネットワーク側からセッションを開始することを可能とする方法には、静的NAT(Network Address Translation)または静的マスカレードと呼ばれる方法がある。これは、予め外部からアクセスするために必要なポート番号、内部ポート番号、内部IPアドレスの組等の情報をルータに登録しておく方法である。
しかし、この方法は、予め手動で情報を設定しておく手間が必要となる。また、内部ネットワークに接続される機器が固定の場合は良いが、新たに内部ネットワークに機器が接続追加された場合には対応できない。
また、外部ネットワークであるWAN(wide area network)側端末から内部ネットワークであるLAN(local area network)側のサービス提供端末へのアクセスを可能とする方法として、ルータに内部(内部ネットワーク)接続機器のサービスを登録し、外部(外部ネットワーク)に公開する方法が知られている(特許文献1参照)。
特開2002−141953号公報
しかしながら、上記特許文献1に開示された方法では、ルータ内に外部(外部ネットワーク)からのアクセスを受け付けてサービスを提供するサーバ機能が新たに必要となるため、ルータの機能が複雑になり、高価になってしまうという問題がある。
また、通常、プロバイダから与えられるグローバルアドレスは固定アドレスでなく、DHCP(Dynamic Host Configuration Protocol)により可変するアドレスである場合が多く、ルータのグローバルアドレスを、どのようにして外部(外部ネットワーク)のPCまたは人間に知らせるかという課題が解決されていない。
また、外部(外部ネットワーク)にダイナミックDNS(Domain Name System)等の名前登録サーバを用意する方法はあるが、この方法では、外部のサーバへ設定登録するという作業が必要であり、この作業を一般ユーザが行うことは困難である。また、装置を提供するメーカやプロバイダ側にとっては、ルータ内に外部からのアクセスを受け付けてサービスを提供するサーバ機能が新たに必要となるため、新たにサーバを設置して管理する費用がかかってしまい、高価になってしまうと共に、ルータの機能が複雑になるという問題がある。
そこで、本発明は、上述のような従来技術の欠点に鑑みてなされたものであり、特別なサーバ機能を必要とせず、且つ接続のための新たなサーバを外部ネットワーク側に必要とせず、更に、サービス提供装置に搭載するファームウェアの複雑さを抑制しながら、外部ネットワークに接続されたサービス利用装置から内部ネットワークに接続されたサービス提供装置への指定アクセスを可能としたネットワークアクセス制御方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体を提供することを目的とする。
上記目的を達成するために、本発明は、内部ネットワークに接続されたサービス提供装置の情報を検出する第1の検出工程と、外部ネットワークと内部ネットワークとを中継する中継装置の情報を検出する第2の検出工程と、前記第2の検出工程において検出された情報に前記第1の検出工程において検出された情報を割り当てる割り当て工程と、前記割り当て工程において割り当てられた情報に基づいて、前記外部ネットワークに接続されたサービス利用装置へ前記サービス提供装置を利用するためのアクセス情報を通知する情報通知工程とを有することを特徴とするネットワークアクセス管理方法を提供する。
本発明によれば、特別なサーバ機能を必要とせず、且つ接続のための新たなサーバを外部ネットワーク側に必要とせず、更に、サービス提供装置に搭載するファームウェアの複雑さを抑制しながら、外部ネットワークに接続されたサービス利用装置から内部ネットワークに接続されたサービス提供装置への指定アクセスが可能となる。
本発明のネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体の実施形態について、図面を参照しながら説明する。
[第1の実施形態]
図1は、本実施の形態に係るネットワークアクセス管理装置を有するシステムの構成を示すブロック図であり、同図は、ADSL(asymmetrical digital subscriber line)を導入した家庭内に本発明のネットワークアクセス管理装置を有するシステムを導入した場合の機器の接続状態を示している。
図1において、1000は家庭内エリアであり、その内部には、グローバルアドレス(GA)を使用する第1エリア100とプライベートアドレスを使用する第2エリア110とを有している。
1エリア100には、スプリッタ101とADSLモデム102とを有している。スプリッタ101は、家庭内の電話線を接続し、そこに流れる信号を低周波数領域である音声信号と高周波数領域であるデータ信号とに分離するものである。ADSLモデム102は、スプリッタ101により分離されたデータ信号をイーサネット(登録商標)の信号に変換するものである。
第2エリア110はLANを構成するもので、その内部には、ハブ(HUB)104、PC(パーソナルコンピュータ)105及び複数台(本実施の形態では2台)のネットワークカメラ106,107を有している。HUB104は、ブロードバンドルータ103を介してADSLモデム102と接続されている。ブロードバンドルータ103は、UPnP(Universal Plug and Play)対応のブロードバンドルータであって、LANとWANとを中継する中継装置である。ブロードバンドルータ103は、ローカルエリアネットワーク(LAN)側とワイドエリアネットワーク(WAN)側の2つの10/100baseTの接続口を持っている。そして、ブロードバンドルータ103は、そのWAN側の接続口がADSLモデム102と接続され、プロバイダのDHCPサーバからグローバルアドレスを取得する。また、ブロードバンドルータ103は、そのLAN側の接続口がHUB104に接続され、LAN側の接続機器に対してDHCPサーバ機能によりプライベートアドレスを割り当て、LANとWANとの間でアドレス変換を行い、その設定をLAN側から変更可能なものである。PC105はソフトウェアプログラムをインストールして、本実施の形態のネットワークアクセス管理装置として動作させるものである。ネットワークカメラ106,107はサービス提供装置の一種であり、PC105、ブロードバンドルータ103と共にLANを構成する。PC105、ネットワークカメラ106,107は、DHCPクライアントとして動作し、ブロードバンドルータ103から第2エリア110でのみ有効なプライベートアドレスが割り当てられる。
2000はグローバルアドレスを使用するWANエリア(第3エリア)であり、その内部には、WAN200、メールサーバ201及びPC(パーソナルコンピュータ)202を有している。メールサーバ201は、WAN200に接続されており、SMTP(Simple Mail Transfer Protocol)によるメールの送受信及び中継機能と、POP(Post Office Protocol)によるメールボックス機能とを提供するものである。PC202はサービス利用装置の一種であり、WAN200に接続されている。PC202には、Webブラウザとメールクライアントソフトウェアとがインストールされており、メールサーバ201のPOPサーバからメールを受信できるようになっている。
次に、本実施の形態に係るネットワークアクセス管理装置(PC)105及びサービス提供装置(ネットワークカメラ)106,107の処理動作について、図2乃至図5に基づき説明する。
図2乃至図4は、ネットワークアクセス管理装置(PC)105の処理動作の流れを示すフローチャート、図5は、サービス提供装置(ネットワークカメラ)106,107の処理動作の流れを示すフローチャートである。
(1)デバイス通知
サービス提供装置(ネットワークカメラ106,107の発見(検出)及びデバイス通知手順では、最初に所定のUDPポート番号に対するブロードキャストを用いる。TCP/UDPポート番号は、IANA(Internet Assigned Numbers Authority)で管理されており、このIANAから与えられた番号を使用する必要があるが、ここでは、一例として、UDPポート番号9000番を使用するものとする。
一方のネットワークカメラ106の電源が投入され、LANに接続されると、ネットワークカメラ106は、ブロードバンドルータ103のDHCPサーバからプライベートIPアドレス172.23.36.10を取得する(図5のステップS501)。次に、ネットワークカメラ106は、所定のUDPポート番号9000番に対して、自分のIPアドレスを通知するためのデバイス通知パケットをブロードキャストする(図5のステップS502)。図6(b)にデバイス通知パケットのデータ部に格納する情報の一例を示す。次に、ネットワークカメラ106は、UDPポート番号9000番でパケットを受信待ちする(図5のステップS503)。
(2)ブロードバンドルータ(中継装置)103の発見(検出)
次に、ネットワークアクセス管理装置105の電源が投入されてからブロードバンドルータ103を発見(検出)するまでの手順を説明する。ブロードバンドルータ(中継装置)103の発見には、UPnP(Universal Plug and Play)及びSSDP(Simple Service Discovery Protocol)で規定されている発見(検出)手順を用いる。ネットワークアクセス管理装置(PC)105は、UPnPのコントロールポイントとして動作してブロードバンドルータ(中継装置)103を制御し、このブロードバンドルータ(中継装置)103は、コントロールポイントにサービスを提供するデバイスとして動作する。
ネットワークアクセス管理装置(PC)105の電源が投入されると、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103のDHCPサーバからIPアドレス172.23.36.2を取得する(図2のステップS201)。ネットワークアクセス管理装置(PC)105は、設定可能なブロードバンドルータ(中継装置)103を発見するために、インターネットゲートウェイを示すサービスタイプを指定してディスカバリ(Discovery)リクエストを、規格で定められているマルチキャストアドレス239.25.255.255.1900に送信する。ブロードバンドルータ(中継装置)103は、デバイスの詳細情報へアクセスするためのロケーション(LOCATION)情報を含む応答パケットをネットワークアクセス管理装置(PC)105へ返す。ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103からの応答パケットを受信し、ブロードバンドルータ(中継装置)103を発見する(図2のステップS202)。ネットワークアクセス管理装置105は、LOCATION情報に含まれるURLにアクセスし、ブロードバンドルータ(中継装置)103の詳細情報を取得する(図2のステップS203)。ブロードバンドルータ(中継装置)103の詳細情報には、該ブロードバンドルータ(中継装置)103のWAN側ポートのIPアドレスやブロードバンドルータ(中継装置)103のネットワーク接続状態を示す情報等が含まれている。
ブロードバンドルータ(中継装置)103の詳細情報を取得すると、ネットワークアクセス管理装置(PC)105は、UPnP及びSOAP(Simple Object Access Protocol)に規定されているアクションリクエストにより、ブロードバンドルータ(中継装置)103が提供するUPnPの機能を利用して該ブロードバンドルータ(中継装置)103を制御できるようになる。ブロードバンドルータ(中継装置)103が提供するUPnPの機能は、“UPnP Internet Gateway Device”規格に規定されている。
更に、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103の外部アドレスが変化したことを知る必要があるので、イベントを通知してもらうために、サブスクライブリクエストをブロードバンドルータ(中継装置)103に送信する(図2のステップS204)。このサブスクライブリクエストは、UPnP及びGENA(General Event Notification Architecture)により規定されている。
以上の処理により、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103を発見し、このブロードバンドルータ(中継装置)103からのイベントを受信し、ブロードバンドルータ(中継装置)103の設定を制御することが可能となる。
(3)デバイスの発見(検索)
次に、LANに接続されているネットワークカメラ(サービス提供装置)106を発見する手順(図2のステップS205〜ステップS207)を説明する。
ネットワークアクセス管理装置(PC)105は、LANに接続されているネットワークカメラ(サービス提供装置)106を発見するために、UDPポート番号9000番にデバイス発見パケットをブロードキャスト送信する(図2のステップS205)。UDPパケットのデータ部に格納する情報の一例を図6(a)に示す。ネットワークアクセス管理装置(PC)105は、ネットワークアクセス管理装置(PC)105のプライベートIPアドレスには、DHCPによって取得した自分のIPアドレス172.23.36.2を、また、検索するサービスタイプには“Video”を、それぞれ指定する。ネットワークアクセス管理装置(PC)105は、応答待ちタイマーを10秒にセットして、UDPポート番号9000番でデータを受信待ちする(図2のステップS206)。
ネットワークカメラ(サービス提供装置)106は、UDPポート番号9000番でデータを受信待ちしている(図5のステップS504)。ネットワークカメラ(サービス提供装置)106は、ネットワークアクセス管理装置(PC)105からのデバイス発見パケットを受信すると(図5のステップS505)、その受信データに指定されているサービス能力を自端末能力と比較する(図5のステップS506)。そして、ネットワークカメラ(サービス提供装置)106は、要求されている能力を保有していれば(図5のステップS507)、パケット送信元であるネットワークアクセス管理装置(PC)105のUDPポート9000に発見応答パケットをユニキャスト送信する(図5のステップS508)。この発見応答パケットが格納する情報は、図6(b)に示したデバイス通知パケットが格納する情報と同じである。ネットワークカメラ(サービス提供装置)106は、発見応答パケット(サービス提供装置のプライベートIPアドレス)には、自分のIPアドレス172.23.36.10を、サービスタイプには“Audio&Video”を、デバイスIDには未割り当てを示す値として255を、それぞれ指定する。
ネットワークアクセス管理装置(PC)105は、ネットワークカメラ(サービス提供装置)106からの発見応答パケットを受信すると(図2のステップS206)、その受信データをRAM(ランダムアクセスメモリ)に格納し、デバイスに関する詳細情報を要求するパケットを送信する(図2のステップS207)。
ネットワークカメラ(サービス提供装置)106は、ネットワークアクセス管理装置(PC)105からの詳細情報要求パケットを受信すると(図5のステップS509)、WANに接続され且つサービス提供装置から提供されるサービスを利用可能なサービス利用装置(例えば、携帯電話等)からの制御用の、例えば、TCPポート番号48600番を格納した詳細情報応答パケットをネットワークアクセス管理装置(PC)105に送信する(図5のステップS510)。
ネットワークアクセス管理装置(PC)105は、ネットワークカメラ(サービス提供装置)106からの詳細情報応答パケットを受信し、前記TCPポート番号48600番をRAMに格納する(図2のステップS208)。
続いて、ネットワークアクセス管理装置(PC)105は、デバイスを識別するための一時的な識別情報である1から254までの整数値をデバイスID(識別子)としてネットワークカメラ106,107に割り当てる。発見応答パケットの装置識別名が“名称未設定”であった場合には、ユーザインタフェースによりユーザに装置識別名称の入力を促すダイアログを表示する。そして、ユーザがネットワークアクセス管理装置(PC)105の入力デバイスである、例えば、キーボード等から、例えば、“居間カメラ”という装置識別名称を入力すると、デバイスIDと装置識別名とをデバイスID指定パケットに格納してネットワークカメラ(サービス提供装置)106に送信する(図2のステップS209)。図6(c)にデバイスID指定パケットが格納する情報の一例を示す。
ネットワークカメラ(サービス提供装置)106は、デバイスID指定パケットを受信して(図5のステップS504)、デバイスIDと装置識別名とをRAMに格納する(図5のステップS511)。装置識別名が新たに割り当てられた名前であれば、その装置識別名をフラッシュROMに保存する。
デバイスIDの割り当てまで完了すると、ネットワークアクセス管理装置(PC)105とネットワークカメラ(サービス提供装置)106は、TCP接続により通信することが可能な状態になり、ネットワークアクセス設定処理に進む(図2のステップS210)。
(4)ネットワークアクセス設定処理
ネットワークアクセス設定処理手順を図3に示す。
ネットワークアクセス管理装置(PC)105は、マッピングテーブルに割り当て済みのポート番号をブロードバンドルータ103から取得し(図3のステップS301)、ネットワークカメラ(サービス提供装置)106に対して与える未割り当てのポート番号を決定する(図3のステップS302)。
次に、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ103にアクションリクエストを送信して、図10に示すように、ネットワークカメラ(サービス提供装置)106のプライベートIPアドレス、ポート番号、ブロードバンドルータ(中継装置)103のグローバルアドレス、割り当てたポート番号の組み合わせでマッピングを設定する(図3のステップS303)。
次に、ネットワークアクセス管理装置105は、ネットワークカメラ(サービス提供装置)106の制御用のTCPポート番号48600番にTCP接続する。TCP接続が確立されると、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103に設定したマッピング情報をネットワークカメラ(サービス提供装置)106に送信する(図3のステップS304)。ここで送信する情報の一例を図7(a)、(b)に示す。なお、送信する情報として、図10の情報をそのまま用いても良い。
ネットワークカメラ(サービス提供装置)106は、TCPポート番号9000番でTCP接続待ちしており(図5のステップS512)、ネットワークアクセス管理装置105にTCP接続されると、ブロードバンドルータ(中継装置)103に設定したアドレスマッピング情報を受信し(図5のステップS513)、その情報を内部RAMに格納する(図5のステップS514)。
ネットワークアクセス管理装置(PC)105は、メールサーバ201に接続し、通知先メールアドレスを宛先として、ネットワークカメラ(サービス提供装置)106へのアクセス情報をメールサーバ201にメール送信する(図3のステップS305)。
尚、ネットワークアクセス管理装置(PC)105の初期設定時に、ユーザによるキーボード等の入力デバイスからの入力により、使用するメールサーバと電子メールアドレスとを設定してある。その設定内容は、ネットワークアクセス管理装置(PC)105の不揮発性の記録エリアに記録されている。
送信するアクセス情報の一例を図8(a)、(b)に示す。プライベートアドレスを持つネットワークアクセス管理装置(PC)105からWAN側にあるメールサーバ201へのメール送信には、ブロードバンドルータ(中継装置)103により、IPアドレスとポート番号の変換が行われるが、これは通常のIPマスカレード機能である。
以上の手順により、ネットワークアクセス設定が完了し、WANに接続された外部の機器(サービス利用装置)からプライベートアドレスを持つLAN内のネットワークカメラ(サービス提供装置)106へのアクセスが可能となる。
図3のステップS305の処理を終了した後は、図2のステップS206へ戻り、再び発見応答パケット受信待ちに入る。そして、他のネットワークカメラがLANに接続されていれば、図2のステップS206で発見応答パケットを受信し、以降のステップS207からステップS210の処理を繰り返す。そして、接続されている全ての機器の設定が完了するとタイマーがタイムアウトして、ネットワークアクセス管理装置105からの発見応答待ちを終了し、図4のステップS401のイベント待ちに進む。
(5)外部からのアクセス
WANに接続されたPC202は、メールサーバ201から設定情報メールを受信し、そのメールに格納されているブロードバンドルータ(中継装置)103のWAN側IPアドレス、ポート番号、装置識別名の組を登録する。PC202のWebブラウザからブロードバンドルータ(中継装置)103のWAN側IPアドレス150.61.130.121とポート番号50000を指定してHTTPリクエストが送信されると、ブロードバンドルータ(中継装置)103に設定された図9に一例を示すようなアドレス変換テーブルにより、宛先IPアドレス150.61.130.121とポート番号50000は、ネットワークカメラ106のIPアドレス172.23.36.10とポート番号48600に変換され、ネットワークカメラ(サービス提供装置)106にリクエストが送信される。ネットワークカメラ(サービス提供装置)106からHTTP応答が返信され、ブロードバンドルータ(中継装置)103で送信元アドレスとポート番号が変換され、PC202で受信される。
(6)新しいデバイスの発見(検出)
次に、ネットワークアクセス管理装置(PC)105の電源がオン(ON)されている状態で、新たなネットワークカメラ(サービス提供装置)107がネットワークに接続された場合のデバイス発見手順を、図4及び図5を用いて説明する。
ネットワークアクセス管理装置(PC)105は、UDPポート番号9000番を受信待ちし、更にブロードバンドルータ(中継装置)103からのUPnPイベントを受信待ちしている(図4のステップS401)。
ネットワークカメラ(サービス提供装置)107は、ブロードバンドルータ(中継装置)103のDHCPサーバからIPアドレス172.23.36.11が割り当てられる(図5のステップS501)。そして、IPアドレスが確定すると、ネットワークカメラ(サービス提供装置)107は、デバイス通知パケットをUDPポート番号9000番にブロードキャストする(図5のステップS502)。
ネットワークアクセス管理装置(PC)105は、ネットワークカメラ(サービス提供装置)107からデバイス通知パケットを受信すると(図4のステップS402)、その受信した内容をRAMに格納し、デバイスに関する詳細情報を要求するパケットを送信する(図4のステップS403)。
ネットワークカメラ(サービス提供装置)106は、詳細情報要求パケットを受信すると(図5のステップS509)、サービス利用装置からの制御用TCPポート番号48600番を格納した詳細情報応答パケットをネットワークアクセス管理装置(PC)105に送信する(図5のステップS510)。
ネットワークアクセス管理装置(PC)105は、ネットワークカメラ(サービス提供装置)106から詳細情報応答パケットを受信し、TCPポート番号48600番をRAMに格納する(図4のステップS404)。
次に、ネットワークアクセス管理装置(PC)105は、既に割り当て済みの番号と重複しないデバイスID002を割り当てる。更に、ネットワークアクセス管理装置(PC)105は、装置識別名が“名称未設定”であると、ユーザインタフェースでユーザにデバイスの発見を知らせ、ユーザは装置識別名に名前を設定する。ここでは、ネットワークカメラ(サービス提供装置)107は、家庭の玄関に設置したものとして、装置識別名を“玄関カメラ”と設定する。ネットワークアクセス管理装置(PC)105は、ネットワークカメラ(サービス提供装置)107のUDPポート番号9000番にデバイスID指定パケットをユニキャスト送信し、デバイスID002、装置識別名“玄関カメラ”を設定する(図4のステップS405)。
ネットワークカメラ(サービス提供装置)107は、UDPポート番号9000番を監視している(図5のステップS503)。そして、ネットワークカメラ(サービス提供装置)107は、デバイスID指定パケットを受信して(図5のステップS504)、デバイスIDと装置識別名とをRAMに格納する(図5のステップS511)。更に装置識別名をフラッシュROMに保存する。
デバイスIDの割り当てまで完了すると、ネットワークアクセス管理装置(PC)105とネットワークカメラ(サービス提供装置)107は、TCP接続により通信することが可能な状態になり、ネットワークアクセス設定処理に進む(図4のステップS406)。
ネットワークアクセス管理装置(PC)105は、マッピングテーブルに割り当て済みのポート番号をブロードバンドルータ(中継装置)103から取得し(図3のステップS301)、ネットワークカメラ(サービス提供装置)107に対して別のネットワークカメラ(サービス提供装置)106と重複せず、ブロードバンドルータ(中継装置)103に設定されているポート番号とも重複しない外部ポート番号50001番を割り当てる(図3のステップS302)。
次に、ネットワークアクセス管理装置(PC)105は、ブロードバンドルータ(中継装置)103にアクションリクエストを送信して、ネットワークカメラ(サービス提供装置)107のプライベートIPアドレス172.23.36.11、ポート番号48600番、ブロードバンドルータ(中継装置)103の外部IPアドレス150.61.130.121、割り当てた外部ポート番号50001番のマッピングを設定する(図3のステップS303)。
上記マッピングの設定が終了すると、ネットワークカメラ(サービス提供装置)107に設定内容を通知し(図3のステップS304)、メールサーバ201にアクセス情報を送信する(図3のステップS305)。PC202は、ネットワークカメラ(サービス提供装置)107のアクセス情報をメールサーバ201から受信し、追加されたネットワークカメラ(サービス提供装置)107にアクセスできるようになる。
(7)ブロードバンドルータ(中継装置)の外部IPアドレスの変更
プロバイダからブロードバンドルータ(中継装置)103の外部IPアドレスが新たに設定し直されると、ブロードバンドルータ(中継装置)103から外部IPアドレスの変更イベントが新たなIPアドレスと共にネットワークアクセス管理装置(PC)105に通知される。ネットワークアクセス管理装置(PC)105は、パケットを受信して図4のステップS401のイベント待ちの状態から抜け出て、ブロードバンドルータ(中継装置)103のWAN側アドレス変更イベントを確認する(図4のステップS407)。
ネットワークアクセス管理装置(PC)105は、管理テーブルを確認して設定管理情報のWAN側IPアドレスを更新し、LANに接続されているネットワークカメラ(サービス提供装置)106,107に対して、更新した設定パケットを送信する(図4のステップS408)。ネットワークカメラ(サービス提供装置)106,107は、ネットワークアクセス管理装置(PC)105からの設定パケットを受信して、RAMに格納している情報を最新の情報に更新する。
次に、メールサーバ201にネットワークカメラ(サービス提供装置)106,107のアクセス情報をそれぞれメール送信する(図4のステップS409)。PC202は、メールサーバ201からメールを受信し、アクセス情報を更新する。
ここまで説明したネットワークアクセス処理シーケンスを図11〜図13に示す。デバイスを先に起動した場合を図11に、デバイスを後から起動した場合を図12に、それぞれ示している。図13は、ブロードバンドルータ(中継装置)103のWAN側IPアドレスが変更された場合の処理シーケンスを示している。
以上の処理により、ブロードバンドルータ(中継装置)103のWAN側アドレスがプロバイダのDHCPサーバから変更された場合でも、外部のPC202からLANに接続されたプライベートアドレスを持つネットワークカメラ(サービス提供装置)106,107へのアクセスが自動的に可能となる。
[その他の実施形態]
以上が本発明の実施形態の説明であるが、本発明は、これら実施形態に限られるものではなく、特許請求の範囲で示した機能、または実施形態の構成が持つ機能を達成できる構成であれば、どのようなものであっても適用可能である。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体及びプログラムは本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明の第1の実施形態に係るネットワークアクセス管理装置を有するシステムの機器接続状態を示すブロック図である。 本発明の第1の実施形態に係るネットワークアクセス管理装置の動作の流れを示すフローチャートである。 本発明の第1の実施形態に係るネットワークアクセス管理装置の動作の流れを示すフローチャートである。 本発明の第1の実施形態に係るネットワークアクセス管理装置の動作の流れを示すフローチャートである。 本発明の第1の実施形態に係るサービス提供装置であるネットワークカメラの動作の流れを示すフローチャートである。 本発明の第1の実施形態に係るサービス提供装置発見パケット、発見応答パケット、デバイス通知パケット及びデバイスIDパケットの、それぞれの情報の一例を示す図である。 本発明の第1の実施形態に係るサービス提供装置へ送信する設定情報の一例を示す図である。 本発明の第1の実施形態に係るサービス利用装置へ送信するアクセス情報の一例を示す図である。 本発明の第1の実施形態に係る中継装置へ設定するアドレス交換情報の一例を示す図である。 本発明の第1の実施形態に係るネットワークアクセス管理装置で管理するデータの一例を示す図である。 本発明の第1の実施形態に係るネットワークアクセス管理装置におけるデバイスを先に起動した場合のネットワークアクセス処理シーケンス図である。 本発明の第1の実施形態に係るネットワークアクセス管理装置におけるデバイスを後から起動した場合のネットワークアクセス処理シーケンス図である。 本発明の第1の実施形態に係るネットワークアクセス管理装置におけるブロードバンドルータのWAN側IPアドレスが変更された場合の処理シーケンス図である。
符号の説明
1000 家庭内エリア
100 グローバルアドレスエリア
101 スプリッタ
102 ADSLモデム
103 ブロードバンドルータ(中継装置)
104 ハブ(HUB)
105 ネットワークアクセス管理装置(PC)
106 サービス提供装置(ネットワークカメラ)
107 サービス提供装置(ネットワークカメラ)
110 プライベートアドレスエリア(内部ネットワーク)
2000 WAN(グローバルアドレス)エリア(外部ネットワーク)
200 WAN
201 メールサーバ
202 PC

Claims (18)

  1. 内部ネットワークに接続されたサービス提供装置の情報を検出する第1の検出工程と、
    外部ネットワークと内部ネットワークとを中継する中継装置の情報を検出する第2の検出工程と、
    前記第2の検出工程において検出された情報に前記第1の検出工程において検出された情報を割り当てる割り当て工程と、
    前記割り当て工程において割り当てられた情報に基づいて前記外部ネットワークに接続されたサービス利用装置へ前記サービス提供装置を利用するためのアクセス情報を通知する情報通知工程と
    を有することを特徴とするネットワークアクセス管理方法。
  2. 新たに前記内部ネットワークに接続されたサービス提供装置を検出する第3の検出工程と、
    該第3の検出工程により前記新たに接続されたサービス提供装置が検出された場合に前記サービス利用装置から前記新たに接続されたサービス提供装置へのアクセスを可能とするための設定情報を前記中継装置に設定する設定工程とを有し、
    前記情報通知工程は、前記新たに接続されたサービス提供装置へアクセスするためのアクセス情報を前記サービス利用装置に通知することを特徴とする請求項1に記載のネットワークアクセス管理方法。
  3. 前記情報通知工程が前記サービス利用装置へ送信する前記アクセス情報は、前記中継装置の前記外部ネットワーク側の識別情報と、前記サービス提供装置に割り当てられ且つ前記中継装置に設定された設定情報とを含むことを特徴とする請求項1または2に記載のネットワークアクセス管理方法。
  4. 前記中継装置の前記外部ネットワーク側の識別情報が変更されたことを検出する識別情報変更検出工程と、
    該識別情報変更検出工程が前記中継装置の前記外部ネットワーク側の識別情報の変更を検出した場合に前記サービス提供装置へのアクセス情報を更新するアクセス情報更新工程とを有し、
    前記情報通知工程は、前記アクセス情報更新工程により更新されたアクセス情報を前記サービス利用装置に通知することを特徴とする請求項1乃至3のいずれかに記載のネットワークアクセス管理方法。
  5. 前記識別情報は、IP(internet protocol)アドレスであることを特徴とする請求項3または4に記載のネットワークアクセス管理方法。
  6. 前記設定情報は、ポート番号であることを特徴とする請求項2または3に記載のネットワークアクセス管理方法。
  7. 内部ネットワークに接続されたサービス提供装置の情報を検出する第1の検出手段と、
    前記外部ネットワークと内部ネットワークとを中継する中継装置の情報を検出する第2の検出手段と、
    前記第2の検出工程において検出された情報に前記第1の検出工程において検出された情報を割り当てる割り当て手段と、
    前記割り当て手段において割り当てられた情報に基づいて前記外部ネットワークに接続されたサービス利用装置へ前記サービス提供装置を利用するためのアクセス情報を通知する情報通知手段と
    を有することを特徴とするネットワークアクセス管理装置。
  8. 新たに前記内部ネットワークに接続されたサービス提供装置を検出する第3の検出手段と、
    該第3の検出手段により前記新たに接続されたサービス提供装置が検出された場合に前記サービス利用装置から前記新たに接続されたサービス提供装置へのアクセスを可能とするための設定情報を前記中継装置に設定する設定手段とを有し、
    前記情報通知手段は、前記新たに接続されたサービス提供装置へアクセスするためのアクセス情報を前記サービス利用装置に通知することを特徴とする請求項7に記載のネットワークアクセス管理装置。
  9. 前記情報通知手段が前記サービス利用装置へ送信する前記アクセス情報には、前記中継装置の前記外部ネットワーク側の識別情報と、前記サービス提供装置に割り当て且つ前記中継装置に設定した設定情報とを含むことを特徴とする請求項7または8に記載のネットワークアクセス管理装置。
  10. 前記中継装置の前記外部ネットワーク側の識別情報が変更されたことを検出する識別情報変更検出手段と、
    該識別情報変更検出手段が前記中継装置の前記外部ネットワーク側の識別情報の変更を検出した場合に前記サービス提供装置へのアクセス情報を更新するアクセス情報更新手段とを有し、
    前記情報通知手段は、前記アクセス情報更新手段により更新されたアクセス情報を前記サービス利用装置に通知することを特徴とする請求項7乃至9のいずれかに記載のネットワークアクセス管理装置。
  11. 前記識別情報は、IP(internet protocol)アドレスであることを特徴とする請求項9または10に記載のネットワークアクセス管理装置。
  12. 前記設定情報は、ポート番号であることを特徴とする請求項8または9に記載のネットワークアクセス管理装置。
  13. 請求項7乃至12のいずれかに記載のネットワークアクセス管理装置と、ネットワークから制御可能な中継装置と、前記ネットワークから制御可能なサービス提供装置とから成るネットワークサービス提供システムによりサービスを提供するネットワークサービス提供方法であって、
    前記ネットワークアクセス管理装置にサービス提供情報を通知するサービス提供情報通知工程を有することを特徴とするネットワークサービス提供方法。
  14. 請求項7乃至12のいずれかに記載のネットワークアクセス管理装置と、ネットワークから制御可能な中継装置と、前記ネットワークから制御可能なサービス提供装置とから成るネットワークサービス提供システムであって、
    前記ネットワークアクセス管理装置にサービス提供情報を通知するサービス提供情報通知手段を有することを特徴とするサービス提供システム。
  15. 請求項1乃至7のいずれかに記載のネットワークアクセス管理方法を実現するためのコンピュータ読み取り可能なプログラムコードを有することを特徴とするプログラム。
  16. 請求項13に記載のネットワークサービス提供方法を実現するためのコンピュータ読み取り可能なプログラムコードを有することを特徴とするプログラム。
  17. 請求項1乃至6のいずれかに記載のネットワークアクセス管理方法を実現するためのコンピュータ読み取り可能なプログラムコードを保持することを特徴とする記憶媒体。
  18. 請求項13に記載のネットワークサービス提供方法を実現するためのコンピュータ読み取り可能なプログラムコードを保持することを特徴とする記憶媒体。
JP2003370870A 2003-10-30 2003-10-30 ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 Withdrawn JP2005136718A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003370870A JP2005136718A (ja) 2003-10-30 2003-10-30 ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003370870A JP2005136718A (ja) 2003-10-30 2003-10-30 ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2005136718A true JP2005136718A (ja) 2005-05-26

Family

ID=34647749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003370870A Withdrawn JP2005136718A (ja) 2003-10-30 2003-10-30 ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2005136718A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007023626A1 (ja) * 2005-08-24 2007-03-01 Megachips Corporation ネットワークカメラ、管理サーバおよび映像配信システム
JP2007208693A (ja) * 2006-02-02 2007-08-16 Toshiba Corp 通信装置、通信システム、通信方法および通信プログラム
JP2007259301A (ja) * 2006-03-24 2007-10-04 Matsushita Electric Works Ltd ネットワーク装置並びに通信システム
US7826392B2 (en) 2006-03-03 2010-11-02 Nec Corporation Advertisement search agent
JP2015513815A (ja) * 2012-09-26 2015-05-14 テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド デバイス制御方法および装置
JP2017501598A (ja) * 2014-08-13 2017-01-12 小米科技有限責任公司Xiaomi Inc. ストリーム・メディア・データをブロードキャストする方法および装置
JP2021013094A (ja) * 2019-07-05 2021-02-04 東海警備保障株式会社 Ip機器遠隔操作システム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007023626A1 (ja) * 2005-08-24 2007-03-01 Megachips Corporation ネットワークカメラ、管理サーバおよび映像配信システム
JPWO2007023626A1 (ja) * 2005-08-24 2009-02-26 株式会社メガチップス ネットワークカメラ、管理サーバおよび映像配信システム
JP4576637B2 (ja) * 2005-08-24 2010-11-10 株式会社メガチップス ネットワークカメラ、管理サーバおよび映像配信システム
JP2007208693A (ja) * 2006-02-02 2007-08-16 Toshiba Corp 通信装置、通信システム、通信方法および通信プログラム
US7826392B2 (en) 2006-03-03 2010-11-02 Nec Corporation Advertisement search agent
JP2007259301A (ja) * 2006-03-24 2007-10-04 Matsushita Electric Works Ltd ネットワーク装置並びに通信システム
JP2015513815A (ja) * 2012-09-26 2015-05-14 テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド デバイス制御方法および装置
JP2017501598A (ja) * 2014-08-13 2017-01-12 小米科技有限責任公司Xiaomi Inc. ストリーム・メディア・データをブロードキャストする方法および装置
JP2021013094A (ja) * 2019-07-05 2021-02-04 東海警備保障株式会社 Ip機器遠隔操作システム
JP7038986B2 (ja) 2019-07-05 2022-03-22 東海警備保障株式会社 Ip機器遠隔操作システム

Similar Documents

Publication Publication Date Title
JP4600992B2 (ja) 家電機器遠隔操作システムおよびその運用方法
TWI274491B (en) Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
JP2006086703A (ja) アクセス管理装置、プログラム及び端末装置の遠隔起動方法
US20120162445A1 (en) Virtual tunnel router, ip camera management server and location-based ip camera service method
US20020040397A1 (en) IP based network system and networking method thereof
JP2007166069A (ja) Ip通信装置およびこれを備えたip通信システムならびにip通信装置のipアドレス設定方法
JP2008236297A (ja) Ip通信装置及びip通信システム並びにこれらのip通信方法
JP2005244408A (ja) ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法
JP2003348116A (ja) 家庭内ネットワーク向けアドレス自動設定方式
JP4868991B2 (ja) 通信装置および通信方法
US20070239860A1 (en) Information processing device, network connection method, and program recording medium
WO2005083959A1 (ja) ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体
US7440466B2 (en) Method, apparatus and system for accessing multiple nodes on a private network
WO2015127751A1 (zh) 一种处理NAT64前缀的方法、网络设备及DHCPv6服务器
WO2009154249A1 (ja) リモートアクセスシステム、装置、方法及びプログラム
JP2005136718A (ja) ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体
JP4638821B2 (ja) ホームゲートウェイ
JP2005341287A (ja) ネットワーク装置、ネットワーク接続設定プログラム
JP2005269348A (ja) 通信システム、ゲートウェイ装置
JP5737367B2 (ja) ネットワークモード選択方法及び装置
JP2008047968A (ja) 通信システム、およびネットワーク機器の共有方法
WO2011117959A1 (ja) 通信装置、通信装置の制御方法、プログラム
KR101074063B1 (ko) 홈게이트웨이 시스템 및 그의 동적채널 구축방법
JP2009284456A (ja) 通信制御装置、および中継装置

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060418

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070109