JP3749720B2 - 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 - Google Patents

相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 Download PDF

Info

Publication number
JP3749720B2
JP3749720B2 JP2003135447A JP2003135447A JP3749720B2 JP 3749720 B2 JP3749720 B2 JP 3749720B2 JP 2003135447 A JP2003135447 A JP 2003135447A JP 2003135447 A JP2003135447 A JP 2003135447A JP 3749720 B2 JP3749720 B2 JP 3749720B2
Authority
JP
Japan
Prior art keywords
network
connection
private
private network
home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003135447A
Other languages
English (en)
Other versions
JP2004007671A (ja
Inventor
俊 亨 金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2004007671A publication Critical patent/JP2004007671A/ja
Application granted granted Critical
Publication of JP3749720B2 publication Critical patent/JP3749720B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Description

【0001】
【発明の属する技術分野】
本発明は、相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法に係り、さらに詳しくは、任意の第1のホームネットワークに存する第1のネットワーク機器と、別の第2のホームネットワークに存する第2のネットワーク機器間の接続を可能にするネットワーク接続装置及びその方法に関する。
【0002】
【従来の技術】
最近、超高速通信ネットワーク(ADSL,Cable Modemなど)が、各家庭に広く普及してきている。また、企業は、宅内で家電機器を用いてインターネットに接続できるように、インターネット冷蔵庫、デジタルテレビ、セットトップボックスなどのような、ネットワーク機能が追加された多様なデジタル情報家電機器を発売している。このように、宅内で使用される家電機器にネットワーク機能が追加され、情報端末化されるにしたがって、新たなホームネットワーク(Home NetworkまたはHome Area Network)が登場している。
【0003】
ホームネットワークを構成する宅内の電気・電子製品は、有線・無線を介してインターネットと連結されるため、ユーザは場所を問わずにインターネットを介して情報を送受信し、これをコントロールすることができる。一方、電気・電子製品をインターネットと連結するために、宅内には新たなネットワーク装置とプログラムが必要となる。このような装置のうち、インターネットとホームネットワークとを連結し、ネットワークパケットの流れを制御するネットワーク装置を、ホームゲートウェイ(Home Gateway)と呼ぶ。ホームネットワークの有する利点は、在宅勤務、SOHO(Small Office HomeOffice)、電子商取引、ホームオートメーション及び遠隔制御、ネットワークゲーム、家庭間のネットワーク連結など、多様なサービスの提供が可能な点にある。
【0004】
現在、家庭におけるインターネット連結は、ADSLまたはケーブルモデムなどの基本的なホームゲートウェイを使用して、インターネットサービスプロバイダ(Internet Service Provider;ISP)から、一つのパブリックインターネットプロトコル(Internet Protocol;IP)アドレスが割当てられることにより実行される。このようなホームゲートウェイは、一つのホームネットワーク機器からインターネットへの単純な連結を提供するにとどまり、多様なサービスを提供することはできないのが実情である。しかし、宅内における複数のネットワーク機器の普及、SOHO、在宅勤務の活性化、家電機器に対する自動化及び遠隔制御などが進み、一層複雑な多機能がホームネットワークに求められている。
【0005】
このような要求を満すために、ホームネットワークでは、プライベートIPアドレスが使用されている。このプライベートIPアドレスの使用時に、複数のネットワーク機器が一つのパブリックIPアドレスを共有してインターネットにアクセスできるよう、ネットワークアドレスポート変換(Network Address Port Translation;NAPT)技術が、ホームゲートウェイに適用されている。また、インターネットに連結されている遠隔ユーザが、プライベートネットワークであるホームネットワークにアクセスできるよう仮想プライベートネットワーク(Virtual Private Network;VPN)技術が、ホームゲートウェイに適用されている。このような技術がホームゲートウェイに適用されたことにより、ホームネットワークからインターネットへの連結またはインターネットからホームネットワークへの連結が可能になった。
【0006】
しかし、このような技術では、任意のホームネットワークから別のホームネットワークへの連結を提供することはできない。また、ホームゲートウェイに割当てられるパブリックIPアドレスは頻繁に変るので、インターネットに連結されているユーザがホームネットワークに接続するためには、現にホームゲートウェイに割当てられているパブリックIPアドレスを認識している必要があり、これが分からない場合はホームネットワークにアクセスできない。
【0007】
現在、宅内のユーザは、ホームゲートウェイを用いてISPに接続し、ISPは、接続者に一つのパブリックIPアドレスを割当てる。しかし、ホームネットワーク環境下では複数の情報機器が宅内で使用されるため、一つのパブリックIPアドレスだけではこれらを同時にインターネットに連結することができない。従って、宅内ではプライベートIPアドレスが使用され、一つのパブリックIPアドレスを用いてこれらをインターネットに連結させる技術(NAPT)が使用されている。
【0008】
ホームネットワークからインターネットにパケットを送信する必要がある場合、ホームゲートウェイは、パケットの出発地のプライベートIPアドレスと出発地のポート番号を、割当てられるパブリックIPアドレスと別のポート番号に変換し、これをNAPT変換表に記録する。これに対する応答パケットがインターネットからホームネットワークに転送される場合、ホームゲートウェイは、NAPT変換表を参照してパケットの目的地のパブリックIPアドレスと目的地のポート番号を、プライベートIPアドレスとポート番号に変換した後、目的地にルーティング(routing)する。インターネットからホームネットワークに転送されたパケットがNAPT変換表に記録されていなければ、パケットは廃棄される。
【0009】
NAPT技術を用いれば、ホームネットワークからインターネットへのアクセス(ホームネットワークからインターネットに要請が転送され、それに対する応答がインターネットからホームネットワークに転送される形態)は可能である。すなわち、プライベートネットワーク内に位置した複数のネットワーク機器が、一つのパブリックIPアドレスを共有してインターネットにアクセスすることが可能である。
【0010】
しかし、インターネットからホームネットワークへのアクセス(インターネットからホームネットワークに要請が転送され、それに対する応答がホームネットワークからインターネットに転送される形態)は不可能である。これは、インターネットに連結されている外部ユーザが送るパケットが、ホームゲートウェイを通過してプライベートネットワーク内部に変換/ルーティングされるためには、NAPT変換表にプライベートIPアドレス及びポート、ホームゲートウェイポート番号、パブリックIPアドレス及びポート、IPプロトコルなどの情報が記録されているべきところ、この情報があらかじめ分からないからである。この解決策として、ホームゲートウェイに適用される技術がVPNである。
【0011】
VPN技術は、適用される環境とネットワーク階層によって色々あるが、ホームネットワーク環境下では、一般にIPネットワーク階層を使用するPPTP(Point to Point Tunneling Protocol)、L2TP(Layer2 Tunneling Protocol)などが使用される。ホームゲートウェイにはVPNサーバが位置し、インターネットに連結されている遠隔ユーザは、VPNクライアントとして動作する。
【0012】
まず、VPNクライアントは、インターネット上でパブリックIPアドレスを用いてVPNサーバにトンネルの生成を要請する。トンネルが形成されれば、VPNサーバはVPNクライアントを認証した後、VPNクライアントにホームネットワークの内部で使用できるプライベートIPアドレスを割当てる。そして、VPNクライアントに割当てられるプライベートIPアドレスを用いて仮想のネットワークインタフェースを形成して、ホームネットワークに連結し、あたかも一つのネットワークのように動作する。VPNクライアントのパブリックIPアドレスは、VPNサーバまでのトンネルを形成するために使用され、プライベートIPアドレスは、トンネルを通して連結されたホームネットワークで使用される。
【0013】
NAPTとVPN技術をホームゲートウェイに適用すれば、宅内の複数のネットワーク機器に対するホームネットワークからインターネットに連結が可能であり、インターネットに位置した遠隔ユーザがホームネットワークに接続できる。しかし、ホームネットワークにおけるプライベートネットワークの使用時に、次のような問題点によって、任意のホームネットワークから別のホームネットワークに連結(Home−to−Home Networking;H2H連結)することは不可能である。
【0014】
ホームネットワークで使用されるIPアドレスは、プライベートIPアドレスなので、相異なるパブリックIPアドレスを使用する複数のホームネットワークが同一のプライベートIPアドレスを使用することができ、それぞれのホームネットワークのホームゲートウェイは、それぞれのホームネットワークでVPNサーバとして動作する。
【0015】
もし、任意の第1のホームネットワークに存する第1のネットワーク機器が、別の第2のホームネットワークに接続を要請すれば、接続を要請した第1のネットワーク機器と、接続対象の第2のホームネットワークのホームゲートウェイとの間にはトンネルが形成される。接続対象の第2のホームネットワークのホームゲートウェイは、トンネルを通して接続を要請した第1のネットワーク機器に、接続対象の第2のホームネットワークで使用するプライベートIPアドレスを付与する。接続を要請した第1のネットワーク機器は、トンネルを通して接続対象の第2のホームネットワークに連結されている仮想のネットワークインタフェースを形成し、これに接続対象の第2のホームネットワークから付与されたプライベートIPアドレスを割当てる。
【0016】
従って、接続を要請した第1のネットワーク機器は、そのネットワーク機器が属する第1のホームネットワークで使用されるプライベートIPアドレスと、接続対象の第2のホームネットワークで使用されるプライベートIPアドレスが同時に付与されることになる。つまり、接続を要請した第1のネットワーク機器は、同一のネットワークに属する二つのプライベートIPアドレスを有するので、パケットを送信するにあたり、いずれのネットワークインタフェースを通してパケットを送るべきか判別できないため、通信が実行されない。
【0017】
オペレーティングシステムによっては、接続を要請した第1のネットワーク機器の属する第1のホームゲートウェイから付与されたプライベートIPアドレスと、接続対象の第2のホームネットワークの第2のホームゲートウェイから付与されたプライベートIPアドレスが同一のネットワークに属する場合、接続対象の第2のホームネットワークの第2のホームゲートウェイから付与されたプライベートIPアドレスのための仮想ネットワークインタフェースを生成すること自体が許容されない場合もある。
【0018】
また、ホームゲートウェイは、インターネットに連結するためにISPからパブリックIPアドレスを一つ割当てられる必要があるが、割当てられるパブリックIPアドレスはISPに接続するたびに変更されるので、インターネットまたは別のホームネットワークに連結されているユーザがホームネットワークに接続するためには、現にホームゲートウェイ(VPNサーバ)に割当てられたパブリックIPアドレスを認識している必要があり、これが分からなければホームネットワークにアクセスできない。
【0019】
【発明が解決しようとする課題】
本発明は、前記問題点を解決するためになされたものであって、任意の第1のホームネットワークに存する第1のネットワーク機器と、別の第2のホームネットワークに存する第2のネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法を提供することを目的とする。
【0020】
【課題を解決するための手段】
前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置は、プライベートネットワークの内部に存するネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、前記プライベートネットワークの外部に存するネットワーク機器から前記プライベートネットワークへの接続要請がある場合、接続を要請した前記ネットワーク機器を認証する認証部と、該認証部から接続承認信号を受信した場合に接続を要請した前記ネットワーク機器との間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークの内部で使用する前記プライベートIPアドレスを付与する接続管理部を備える(請求項1)。
【0021】
また、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置は、プライベートネットワークの内部に存する前記ネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、前記別のプライベートネットワークのネットワーク管理装置のドメインネームに基づき、前記ドメインネーム管理サーバから前記ネットワーク管理装置の前記パブリックIPアドレスを取得するアドレス取得部と、前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続要請がある場合、前記ネットワーク機器にP2P連結を形成し、前記アドレス取得部から伝達された前記パブリックIPアドレスに基づき前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成し、前記別のプライベートネットワークの内部で使用するプライベートIPアドレスを前記ネットワーク機器に伝達して通信を可能にする接続管理部を備える(請求項2)。
【0022】
ここで、前記接続管理部は、プライベートネットワークの内部に存する前記ネットワーク機器とのP2P接続を提供するP2P接続部と、前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成するVPN接続部を備える(請求項3)。
【0023】
望ましくは、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する登録要請部をさらに備える(請求項4)。
【0024】
また、前記ネットワーク機器から前記プライベートネットワークの外部に転送されるデータを暗号化し、前記プライベートネットワークの外部から前記ネットワーク機器に転送される暗号化されたデータを復号化する暗号化部をさらに備えることが望ましい(請求項5)。
【0025】
一方、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法は、プライベートネットワークの内部に存する前記ネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、(a)前記プライベートネットワークの外部に存する前記ネットワーク機器から前記プライベートネットワークへの接続を要請される段階と、(b)接続を要請した前記ネットワーク機器の間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークにおいて内部で使用するプライベートIPアドレスを付与する段階を備える(請求項6)。
【0026】
望ましくは、前記(a)段階の前、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する段階をさらに備える(請求項7)。
【0027】
前記(a)段階は、接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(b)段階を行うことが望ましい(請求項8)。
【0028】
また、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法は、プライベートネットワークの内部に存する前記ネットワーク機器と,前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、(c)前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続を要請される段階と、(d)前記ネットワーク機器にP2P連結を形成する段階と、(e)取得された前記パブリックIPアドレスに基づき、接続を要請した前記ネットワーク機器が属するホームゲートウェイと前記別のプライベートネットワークとの間に仮想プライベートネットワークトンネルを形成し、前記仮想プライベートネットワークトンネルの形成事実を前記ネットワーク機器に通知する段階と、(f)前記ネットワーク機器と前記ホームゲートウェイとのP2P連結及び前記ホームゲートウェイと前記別のプライベートネットワークとの間に形成された前記仮想プライベートネットワークトンネルを通して前記別のプライベートネットワークに直接に連結された前記ネットワーク機器について前記別のプライベートネットワークから認証手続きを経た後、付与されたプライベートIPアドレスを前記ネットワーク機器に伝達する段階を含む(請求項9)。
【0029】
ここで、望ましくは、前記(c)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(d)段階を行う(請求項10)。
【0030】
【発明の実施の形態】
以下、添付した図面に基づいて本発明の望ましい実施例について詳述する。
図1に示すように、ホームネットワークで構成されたネットワークは、複数のホームネットワーク100,190、複数のインターネットサービスプロバイダ(ISP)130,170、インターネット140、ドメインネーム管理サーバ(DNS)150、及び複数のホスト160aないし160nを有する。
【0031】
それぞれのホームネットワーク100,190は、ホームゲートウェイ110,180及び複数のネットワーク機器100aないし100n、190aないし190nで構成される。ここで、ホームゲートウェイ110,180は、インターネット140とホームネットワーク100,190を連結し、ネットワークパケットの流れを制御する装置である。
【0032】
インターネット140上では、パブリックIPアドレス(例えば、168.219.193.7,211.32.119.136)が使用される一方、ホームネットワーク100,190内では、プライベートIPアドレス(例えば、10.0.0.0〜10.255.255.255,172.16.0.0〜172.31.255.255,192.168.0.0〜192.168.255.255)が使用される。かかるホームネットワークは、第1のホームネットワーク100及び第2のホームネットワーク190として後述する。なお、それぞれのホームネットワーク100,190で使用するプライベートIPアドレスは、同じ場合もあり、相異なる場合もある。
【0033】
ドメインネーム管理サーバ(Domain Name System Server;DNSサーバ)150は、インターネット140に連結され、ホームゲートウェイ110,180からのドメインネームの登録及び更新要請を処理する。このようなDNSサーバ150は、複数個備えることもでき、このうち少なくとも一つがドメインネームの登録及び更新要請を処理する。
【0034】
インターネットサービスプロバイダ(Internet Service Provider;ISP)130,170は、ホームゲートウェイ110,180の要請によりホームゲートウェイ110,180にパブリックIPアドレスを提供する。
【0035】
ホームネットワーク100,190の内部に存するネットワーク機器100aないし100n、190aないし190nは、IPパケットをやり取りできる、いずれか一つのネットワークインタフェースを使用することができ、また、必要に応じてP2P(Peer to Peer)で動作させることも可能である。ネットワーク機器100aないし100n、190aないし190nが使用するネットワークインタフェースには、イーサネット(R)(Ethernet(R))、HomePNAなどがある。ネットワーク機器100aないし100n、190aないし190nは、システムの初期化時に、ホームゲートウェイ110,180から固有のプライベートIPアドレスを割当てられてこれを使用し、ホームゲートウェイ110,180を、ゲートウェイ及びDNSサーバで設定する。
【0036】
ホームゲートウェイ110,180は、固有の一つのWANインタフェースと、複数個のLANインタフェースを有する。複数個のLANインタフェースは、ホームネットワーク100,190と連結されプライベートIPアドレスを有し、WANインタフェースは、ISP130,170を通してインターネット130に連結され、パブリックIPアドレスを有する。ホームゲートウェイ110,180は、ホームネットワーク100,190についてDNS,DHCPサーバで動作し、システム初期化時にISP130,170からパブリックIPアドレスを割当てられ、固有のドメインネームと共に、DNSサーバ150に登録される。これを通して外部に位置したユーザは、変化するパブリックIPアドレスにかかわらず、ドメインネームだけでホームゲートウェイ110,180を探し出すことができる。
【0037】
ホームゲートウェイ110,180は、ホームネットワーク100,190に連結されている複数のネットワーク機器100aないし100n、190aないし190nが、一つのパブリックIPアドレスを共有して、インターネット140に接続できるようにする。また、ホームゲートウェイ110,180は、インターネット140に連結されているユーザが、仮想プライベートネットワーク(Virtual Private Network;VPN)を用いて、ホームネットワーク100,190が構成するプライベートネットワークに接続できるようにする。そして、ホームゲートウェイ110,180は、ホームネットワーク100,190の内部に存する任意のネットワーク機器100aないし100n、190aないし190nと、別のホームネットワークを連結させる。このような連結は、ホームネットワーク全体と別のホームネットワーク全体を連結することを意味するのではなく、それぞれのネットワーク機器100aないし100n、190aないし190nが、個別的に別のホームネットワークに連結されうることを意味する。
【0038】
図2は、本発明に係るホームゲートウェイの内部構成を示すブロック図である。
図2に示すように、本発明に係るホームゲートウェイ110は、パブリックネットワークインタフェース部111、プライベートネットワークインタフェース部112、IP部113、ルーティング部114、ネットワークアドレスポート翻訳(Network Address Port Translation;NAPT)部115、VPN部116、DNS部117、P2P接続部118、ユーザ認証部119、暗号化部120、メモリ部121、及び制御部122を有する。
【0039】
パブリックネットワークインタフェース部111は、ISP130を通してインターネット140に連結され、非対称デジタル加入者線(Asymmetric Digital Subscriber Line;ADSL)、ケーブルモデム(Cable Modem)などの広帯域接続ネットワーク(Broadband Access Network)との接続手段を提供する。プライベートネットワークインタフェース部112は、ホームネットワーク100との連結手段を提供し、IP転送能力を有するLANネットワークとのインタフェース装置が使用される。第1のホームネットワーク100の内部の一つのネットワーク機器100aないし100nが別のホームネットワーク190に接続する場合に、プライベートネットワークインタフェース部112は、P2P接続部117と連結され、その他の場合はIP部113に連結される。
【0040】
IP部113は、ホームネットワーク100の内部から外部に転送し、また、ホームネットワークの外部から受信されるデータをIPパケット化する。ルーティング部114は、受信されたデータまたは転送するデータを正確な目的地に転送する機能を実行する。
【0041】
NAPT部115は、パブリックネットワークインタフェース部111とIP部113との間に位置し、ホームネットワーク100の内部に位置した複数のネットワーク機器100aないし100nが、一つのパブリックIPアドレスを共有してインターネット140に接続するよう、プライベートIPアドレスをパブリックIPアドレスに変換する。変換に必要な内容は、メモリ部121に位置したNAPT変換テーブルに記録され、更新される。
【0042】
VPN部116は、インターネット140と連結されているホスト160aないし160n、及び別の第2のホームネットワーク190のプライベートネットワーク内部に位置するネットワーク機器190aないし190nが、第1のホームネットワーク100に連結できるようトンネル(Tunnel)を形成する。また、VPN部116は、トンネルを通して連結されたホスト160aないし160n及び別の第2のホームネットワーク190のプライベートネットワークの内部に位置するネットワーク機器190aないし190nにプライベートIPアドレスを割当てる。さらに、VPN部116は、第1のホームネットワーク100の内部に位置したネットワーク機器100aないし100nが、別の第2のホームネットワーク190に連結できるよう別の第2のホームネットワーク190のホームゲートウェイ180までトンネルを形成する。
【0043】
DNS部117は、第1のホームネットワーク100についてはDNSサーバとして動作する。また、DNS部117は、システム初期化時に、ISP130から割当てられるパブリックIPアドレスと、ホームゲートウェイ110の固有のドメインネームを、インターネット140に連結されているDNS150に登録する。
【0044】
P2P接続部118は、第1のホームネットワーク100の内部に位置したネットワーク機器100aないし100nにおいて、別の第2のホームネットワーク190との接続要請がある場合、接続を要請したネットワーク機器100aと、ホームゲートウェイ110との間にP2P連結を設定する。このようなP2P連結には、PPPoE(Point to Point Protocol over Ethernet(R))などが使用できる。PPPoEは、ダイアルアップ接続でよく使われるPPPと、近距離通信ネットワークで多数名のユーザを支援するイーサネット(R)プロトコルが結合されたものである。PPPプロトコル情報は、イーサネット(R)フレーム内にカプセル化される。
【0045】
ユーザ認証部119は、接続を要請した第1のホームネットワーク100の外部に存するホスト160aないし160n、または別の第2のホームネットワーク190に連結されているネットワーク機器190aないし190nの接続要請に対する認証過程を行う。ユーザ認証に必要なユーザ情報はメモリ部121に保存される。
【0046】
暗号化部120は、インターネット140に連結された装置とやり取りするパケットについてセキュリティが必要な場合に、データを暗号化する。また、暗号化部120は、インターネット130を通して受信されたデータの復号化を行う。暗号化部120におけるパケットの暗号化及び復号化過程の遂行に必要な情報は、メモリ部121に保存される。
【0047】
以下、図3ないし図4を参照して、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法について詳述する。
図3は、本発明に係るネットワーク接続方法の一実施例を示すフローチャートである。
【0048】
図3に示すように、ホームゲートウェイ110は、システムの初期化時にパブリックネットワークインタフェース部111を通してISP130に接続して、一つのパブリックIPアドレスが割当てられる(ステップS300)。この際、割当てられるパブリックIPアドレスは毎回変るので、ホームネットワーク100の外部に存するネットワーク機器190aないし190n、またはホスト160aないし160nが、第1のホームネットワーク100にアクセスするためには、現に第1のホームゲートウェイ110が使用しているパブリックIPアドレスを認識している必要がある。そのため、ホームゲートウェイ110は、インターネット140で唯一のドメインネームを有し、ISP130からパブリックIPアドレスが割当てられるごとに、DNS150にドメインネームと割当てられるパブリックIPアドレスを登録する(ステップS310)。
【0049】
第1のホームネットワーク100に接続を希望するネットワーク機器190aないし190n、またはホスト160aないし160nは、第1のホームネットワーク100のドメインネームに基づき、DNS150に、第1のホームネットワーク100のパブリックIPアドレスを問い合わせる(ステップS320)。そして、DNS150は、登録されているホームゲートウェイ110のパブリックIPアドレスを、第1のホームネットワーク100に接続を希望するホスト160aないし160nに提供する(ステップS330)。この過程を通して、第1のホームネットワーク100に接続を希望するホスト160aないし160nが、ホームゲートウェイ110のパブリックIPアドレスの変動の有無にかかわらず、ホームゲートウェイ110の固有のドメインネームを使用して、第1のホームネットワーク100に接続できる。
【0050】
以上とは異なり、第1のホームネットワーク100の内部に存するネットワーク機器100aが、別の第2のホームネットワーク190の内部に存するネットワーク機器190aにアクセスするためには、それぞれのネットワーク100,190を構成するホームゲートウェイ110,180を通る必要がある。
【0051】
図4は、本発明に係る相異なるホームネットワークに属するネットワーク機器間のネットワーク接続方法を示すフローチャートである。
【0052】
図4において、接続を希望するネットワーク機器100aについてのプライベートネットワークインタフェース111は、アクティブ化されているが、プライベートIPアドレスは割当てられていない。第1のホームネットワーク100の内部に存するネットワーク機器100aが、外部のネットワーク機器190aとの接続を要請すれば(ステップS400)、接続を要請したネットワーク機器100aの属する第1のホームネットワーク100のホームゲートウェイ110は、接続を要請したネットワーク機器100aとの間に、P2P連結を設定する(ステップS410)。P2P連結が設定されれば、接続を要請したネットワーク機器100aは、ホームゲートウェイ110との通信だけが可能となる。このような接続を要請したネットワーク機器100aに対する応答及びP2P連結は、ホームゲートウェイ110に備えられたP2P接続部118により行われる。
【0053】
接続を要請したネットワーク機器100aが属するホームゲートウェイ110は、外部のネットワーク機器190aが属するホームゲートウェイ180のドメインネームに基づき、DNS150に該当ホームゲートウェイ180のパブリックIPアドレスの転送を要請する(ステップS420)。接続対象の第2のホームゲートウェイ180のドメインネームは、DNS150に登録されているため、ホームゲートウェイ110は、DNS150から、接続対象の第2のホームゲートウェイ180のパブリックIPアドレスを取得することができる(ステップS430)。
【0054】
接続対象の第2のホームゲートウェイ180のパブリックIPアドレスを取得すれば、第1のホームゲートウェイ110は、接続対象の第2のホームゲートウェイ180に接続して、トンネル設定を要請する(ステップS440)。接続対象の第2のホームゲートウェイ180からトンネル設定要請に対する応答を受信すれば(ステップS450)、第1のホームゲートウェイ110は、接続を要請したネットワーク機器100aに、接続対象の第2のホームゲートウェイ180までのトンネルが設定されたことを知らせるメッセージを転送する(ステップS460)。
【0055】
接続対象の第2のホームゲートウェイ180とのトンネルが設定されれば、接続を要請したネットワーク機器100aは、接続対象の第2のホームゲートウェイ180に、ユーザ認証と関連情報を送信する(ステップS470)。接続を要請したネットワーク機器100aが送信するメッセージは、接続を要請したネットワーク機器100aと第1のホームゲートウェイ110とのP2P連結、第1のホームゲートウェイ110と接続対象の第2のホームゲートウェイ180との間の仮想プライベートネットワーク連結によって、正確に、目標とする接続対象の第2のホームゲートウェイ180に転送される。
【0056】
接続対象の第2のホームゲートウェイ180は、受信されたユーザ認証と関連する情報に基づき、接続を要請したネットワーク機器100aが接続承認されたか否かを決定する(ステップS480)。接続承認がある場合、接続対象の第2のホームゲートウェイ180は、そのホームゲートウェイ180が形成する、ホームネットワーク190の内部で使用されるプライベートIPアドレスを、接続を要請したネットワーク機器100aに付与する(ステップS490)。
【0057】
プライベートIPアドレスは、接続を要請したネットワーク機器100aが属するホームゲートウェイ110を通して伝達され、接続を要請したネットワーク機器100aは、ネットワーク機器100aが属する第1のホームゲートウェイ110と接続対象の第2のホームゲートウェイ180を通して、そのホームゲートウェイ180が形成する第2のホームネットワーク190の内部に存するネットワーク機器190aとの直接接続を通した通信が可能となる(ステップS500)。
【0058】
接続を要請したネットワーク機器100aと、そのネットワーク機器100aの属するホームゲートウェイ110との間には、P2P連結が形成されているので、接続を要請したネットワーク機器100aが属する第1のホームネットワーク100に存する別のネットワーク機器100bないし100nとは無関係に通信が行われる。
【0059】
ここで、セキュリティのためには、接続を要請したネットワーク機器100aと、ホームゲートウェイ180との間に設定されたトンネルを介して転送されるデータは、暗号化されることが望ましい。
【0060】
以上、本発明の望ましい実施例について説明したが、本発明は、前記した特定の望ましい実施例に限らず、請求の範囲で請求する本発明の要旨を逸脱せず、当該発明の属する技術分野において通常の知識を持つ者ならば誰でも多様な変形実施が可能なことは勿論、そのような変更は、請求の範囲の記載の範囲内にある。
【0061】
【発明の効果】
以上説明した通りに構成される本発明によれば、以下の効果を奏する。
すなわち、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法によれば、第1のホームネットワークの内部に存するネットワーク機器と第1のホームゲートウェイとの間にP2P連結を形成し、第1のホームゲートウェイと別の第2のホームネットワークとの間に仮想プライベートネットワークトンネルを形成して、相異なるホームネットワーク間に通信が可能になる(H2H連結)。
【0062】
また、システム初期化時に、ISPから動的に割当てられるホームゲートウェイのパブリックIPアドレスと固有のドメインネームを、インターネットに位置したDNSに登録することにより、インターネットに位置したホスト、または別の第2のホームネットワークに存するホストが、ホームゲートウェイの固有のドメインネームのみによって、ホームネットワークに接続することが可能となる。
【図面の簡単な説明】
【図1】本発明に係るネットワーク接続装置を有するホームネットワークで構成されたネットワークの構成を示す図である。
【図2】本発明に係るホームゲートウェイの内部構成を示すブロック図である。
【図3】本発明に係るネットワーク接続方法の一実施例を示すフローチャートである。
【図4】本発明に係る相異なるホームネットワークに属するネットワーク機器間のネットワーク接続方法を示すフローチャートである。

Claims (10)

  1. プライベートネットワークの内部に存するネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、
    前記プライベートネットワークの外部に存するネットワーク機器から前記プライベートネットワークへの接続要請がある場合、
    接続を要請した前記ネットワーク機器を認証する認証部と、
    該認証部から接続承認信号を受信した場合に接続を要請した前記ネットワーク機器との間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークの内部で使用する前記プライベートIPアドレスを付与する接続管理部を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続装置。
  2. プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、
    前記別のプライベートネットワークのネットワーク管理装置のドメインネームに基づき前記ドメインネーム管理サーバから前記ネットワーク管理装置の前記パブリックIPアドレスを取得するアドレス取得部と、
    前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続要請がある場合、前記ネットワーク機器にP2P連結を形成し、前記アドレス取得部から伝達された前記パブリックIPアドレスに基づき前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成し、前記別のプライベートネットワークの内部で使用するプライベートIPアドレスを前記ネットワーク機器に伝達して通信を可能にする接続管理部を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続装置。
  3. 前記接続管理部は、
    プライベートネットワークの内部に存する前記ネットワーク機器とのP2P接続を提供するP2P接続部と、
    前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成するVPN接続部を備えることを特徴とする請求項2に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。
  4. 通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する登録要請部をさらに備えることを特徴とする請求項1に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。
  5. 前記ネットワーク機器から前記プライベートネットワークの外部に転送されるデータを暗号化し、前記プライベートネットワークの外部から前記ネットワーク機器に転送される暗号化されたデータを復号化する暗号化部をさらに備えることを特徴とする請求項1に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。
  6. プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、
    (a)前記プライベートネットワークの外部に存する前記ネットワーク機器から前記プライベートネットワークへの接続を要請される段階と、
    (b)接続を要請した前記ネットワーク機器の間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークにおいて内部で使用するプライベートIPアドレスを付与する段階を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続方法。
  7. 前記(a)段階の前、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する段階をさらに備えることを特徴とする請求項6に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。
  8. 前記(a)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、
    接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(b)段階を行うことを特徴とする請求項6に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。
  9. プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、
    (c)前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続を要請される段階と、
    (d)前記ネットワーク機器にP2P連結を形成する段階と、
    (e)取得された前記パブリックIPアドレスに基づき、接続を要請した前記ネットワーク機器が属するホームゲートウェイと前記別のプライベートネットワークとの間に仮想プライベートネットワークトンネルを形成し、前記仮想プライベートネットワークトンネルの形成事実を前記ネットワーク機器に通知する段階と、
    (f)前記ネットワーク機器と前記ホームゲートウェイとのP2P連結及び前記ホームゲートウェイと前記別のプライベートネットワークとの間に形成された前記仮想プライベートネットワークトンネルを通して前記別のプライベートネットワークに直接に連結された前記ネットワーク機器について前記別のプライベートネットワークから認証手続きを経た後、付与されたプライベートIPアドレスを前記ネットワーク機器に伝達する段階を含むことを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続方法。
  10. 前記(c)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、
    接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(d)段階を行うことを特徴とする請求項9に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。
JP2003135447A 2002-05-14 2003-05-14 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 Expired - Fee Related JP3749720B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0026567A KR100485769B1 (ko) 2002-05-14 2002-05-14 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
JP2004007671A JP2004007671A (ja) 2004-01-08
JP3749720B2 true JP3749720B2 (ja) 2006-03-01

Family

ID=29417369

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003135447A Expired - Fee Related JP3749720B2 (ja) 2002-05-14 2003-05-14 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法

Country Status (3)

Country Link
US (1) US7796616B2 (ja)
JP (1) JP3749720B2 (ja)
KR (1) KR100485769B1 (ja)

Families Citing this family (112)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6859799B1 (en) 1998-11-30 2005-02-22 Gemstar Development Corporation Search engine for video and graphics
US20060167986A1 (en) * 1999-08-30 2006-07-27 Trzyna Peter K Internet telephone system
US20040193722A1 (en) * 1999-08-30 2004-09-30 Donovan Kevin Remington Joseph Bartholomew Universal instant messaging system for the internet
US7103906B1 (en) 2000-09-29 2006-09-05 International Business Machines Corporation User controlled multi-device media-on-demand system
CA2425479C (en) 2000-10-11 2014-12-23 United Video Properties, Inc. Systems and methods for providing storage of data on servers in an on-demand media delivery system
US7574723B2 (en) * 2001-07-19 2009-08-11 Macrovision Corporation Home media network
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
KR100482300B1 (ko) * 2002-07-31 2005-04-14 주식회사 이지브로네트웍스 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법
US8931010B2 (en) * 2002-11-04 2015-01-06 Rovi Solutions Corporation Methods and apparatus for client aggregation of media in a networked media system
TWI234969B (en) * 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
US8387106B2 (en) * 2002-12-11 2013-02-26 Broadcom Corporation Method and system for secure linking with authentication and authorization in a media exchange network
US7493646B2 (en) 2003-01-30 2009-02-17 United Video Properties, Inc. Interactive television systems with digital video recording and adjustable reminders
US7574691B2 (en) 2003-03-17 2009-08-11 Macrovision Corporation Methods and apparatus for rendering user interfaces and display information on remote client devices
US7684432B2 (en) * 2003-05-15 2010-03-23 At&T Intellectual Property I, L.P. Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products
US7512683B2 (en) * 2003-05-15 2009-03-31 At&T Intellectual Property I, L.P. Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN)
US8174970B2 (en) * 2003-05-15 2012-05-08 At&T Intellectual Property I, L.P. Methods of implementing dynamic QoS and/or bandwidth provisioning and related data networks, data service providers, routing gateways, and computer program products
US20050076142A1 (en) * 2003-09-19 2005-04-07 Chin Kwan Wu Automatic sub domain delegation of private name spaces for home-to-home virtual private networks
US7620732B2 (en) * 2003-11-18 2009-11-17 Kabushiki Kaisha Toshiba Apparatus for and method of setting communication path
JP4279135B2 (ja) * 2003-12-26 2009-06-17 パナソニック株式会社 ホームゲートウェイ装置
US7752321B1 (en) 2003-12-29 2010-07-06 Aol Inc. Validating user experience type settings
US8065418B1 (en) 2004-02-02 2011-11-22 Apple Inc. NAT traversal for media conferencing
US7355976B2 (en) * 2004-02-09 2008-04-08 Texas Instruments Incorporated Method and apparatus for providing retry control, buffer sizing and management
US7131432B2 (en) * 2004-03-11 2006-11-07 Jeff Davis Natural gas engine supply method and apparatus
US20050229238A1 (en) * 2004-03-31 2005-10-13 Ollis Jeffrey D Method and device to determine the network environment and configure a network gateway
US7801123B2 (en) * 2004-04-16 2010-09-21 Alcatel Lucent Method and system configured for facilitating residential broadband service
FR2869134B1 (fr) * 2004-04-16 2008-10-03 Somfy Soc Par Actions Simplifiee Procede de transmission d'informations entre objets bidirectionnels
CN1957566B (zh) 2004-05-20 2012-01-18 飞比特网络股份有限公司 为与客户机的连接选择路由的服务器
US7933260B2 (en) 2004-06-29 2011-04-26 Damaka, Inc. System and method for routing and communicating in a heterogeneous network environment
US8050272B2 (en) 2004-06-29 2011-11-01 Damaka, Inc. System and method for concurrent sessions in a peer-to-peer hybrid communications network
US8437307B2 (en) 2007-09-03 2013-05-07 Damaka, Inc. Device and method for maintaining a communication session during a network transition
US7570636B2 (en) 2004-06-29 2009-08-04 Damaka, Inc. System and method for traversing a NAT device for peer-to-peer hybrid communications
US8009586B2 (en) 2004-06-29 2011-08-30 Damaka, Inc. System and method for data transfer in a peer-to peer hybrid communication network
US7545788B2 (en) * 2004-08-20 2009-06-09 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for modifying bandwidth and/or quality of service in a core network
US8086575B2 (en) 2004-09-23 2011-12-27 Rovi Solutions Corporation Methods and apparatus for integrating disparate media formats in a networked media system
WO2006075323A2 (en) * 2005-01-13 2006-07-20 Flash Networks Ltd Method and system for optimizing dns queries.
KR100707219B1 (ko) * 2005-01-19 2007-04-13 (주) 아이티비엠지 가상 도메인을 활용한 홈 네트워크 관리 시스템 및 그방법
US20060167818A1 (en) * 2005-01-21 2006-07-27 David Wentker Methods and system for performing data exchanges related to financial transactions over a public network
US7706895B2 (en) * 2005-02-25 2010-04-27 Rockwell Automation Technologies, Inc. Reliable messaging instruction
US20060235973A1 (en) * 2005-04-14 2006-10-19 Alcatel Network services infrastructure systems and methods
KR100679009B1 (ko) * 2005-09-10 2007-02-05 삼성전자주식회사 무선 네트워크에서 동적으로 인터넷 프로토콜 주소를할당하는 방법 및 장치
JP4327142B2 (ja) * 2005-09-29 2009-09-09 パナソニック株式会社 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法
JP4331154B2 (ja) * 2005-09-29 2009-09-16 パナソニック株式会社 情報処理システム、トンネル通信装置、及びトンネル通信方法
US8000280B2 (en) 2005-10-04 2011-08-16 Panasonic Corporation Network communication apparatus, network communication method, and address management apparatus
US7848335B1 (en) * 2005-10-27 2010-12-07 Juniper Networks, Inc. Automatic connected virtual private network
US9467322B2 (en) * 2005-12-27 2016-10-11 Rovi Solutions Corporation Methods and apparatus for integrating media across a wide area network
US8607287B2 (en) 2005-12-29 2013-12-10 United Video Properties, Inc. Interactive media guidance system having multiple devices
US9681105B2 (en) 2005-12-29 2017-06-13 Rovi Guides, Inc. Interactive media guidance system having multiple devices
US7929551B2 (en) * 2006-06-01 2011-04-19 Rovi Solutions Corporation Methods and apparatus for transferring media across a network using a network interface device
US8116289B2 (en) * 2006-08-30 2012-02-14 Cisco Technology, Inc. Internetworking nodes based on connections, membership, and location
JP4641301B2 (ja) * 2006-10-11 2011-03-02 日本電信電話株式会社 接続制御装置、接続制御方法および接続制御プログラム
KR100852198B1 (ko) 2006-12-05 2008-08-13 삼성전자주식회사 디스커버리 장치 및 그 방법
WO2008079064A1 (en) * 2006-12-22 2008-07-03 Telefonaktiebolaget Lm Ericsson (Publ) A home network server in an operator network
JP2010515338A (ja) * 2006-12-28 2010-05-06 テレフオンアクチーボラゲット エル エム エリクソン(パブル) サービス発見のための方法と装置
US8489701B2 (en) 2007-01-30 2013-07-16 Microsoft Corporation Private virtual LAN spanning a public network for connection of arbitrary hosts
CN101257670B (zh) * 2007-02-28 2012-04-11 中国移动通信集团公司 手机文件搜索下载的方法、设备及系统
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
US8782414B2 (en) * 2007-05-07 2014-07-15 Microsoft Corporation Mutually authenticated secure channel
US20090019492A1 (en) 2007-07-11 2009-01-15 United Video Properties, Inc. Systems and methods for mirroring and transcoding media content
US8023492B2 (en) 2007-07-18 2011-09-20 Marvell World Trade Ltd. System and method for allocating an anchoring point for a mobile terminal
US20090030980A1 (en) * 2007-07-23 2009-01-29 Kevin Remington Joseph Donovan Universal instant messaging system for the internet
US8862164B2 (en) 2007-09-28 2014-10-14 Damaka, Inc. System and method for transitioning a communication session between networks that are not commonly controlled
WO2009070718A1 (en) 2007-11-28 2009-06-04 Damaka, Inc. System and method for endpoint handoff in a hybrid peer-to-peer networking environment
KR100953093B1 (ko) 2007-12-10 2010-04-19 한국전자통신연구원 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US8238238B2 (en) * 2008-05-16 2012-08-07 Microsoft Corporation Performing networking tasks based on destination networks
US8601526B2 (en) 2008-06-13 2013-12-03 United Video Properties, Inc. Systems and methods for displaying media content and media guidance information
US8126001B2 (en) 2008-12-01 2012-02-28 Electronic And Telecommunications Research Institute Method and apparatus for multicasting contents between devices in networks
US20100166002A1 (en) * 2008-12-31 2010-07-01 Motorola, Inc. System and method of connecting two networks
US9014546B2 (en) 2009-09-23 2015-04-21 Rovi Guides, Inc. Systems and methods for automatically detecting users within detection regions of media devices
JP5556104B2 (ja) * 2009-09-24 2014-07-23 ブラザー工業株式会社 情報通信システム、情報通信方法及び情報通信プログラム
US8874785B2 (en) * 2010-02-15 2014-10-28 Damaka, Inc. System and method for signaling and data tunneling in a peer-to-peer environment
US8892646B2 (en) 2010-08-25 2014-11-18 Damaka, Inc. System and method for shared session appearance in a hybrid peer-to-peer environment
US8725895B2 (en) 2010-02-15 2014-05-13 Damaka, Inc. NAT traversal by concurrently probing multiple candidates
US8689307B2 (en) 2010-03-19 2014-04-01 Damaka, Inc. System and method for providing a virtual peer-to-peer environment
US9043488B2 (en) 2010-03-29 2015-05-26 Damaka, Inc. System and method for session sweeping between devices
US9191416B2 (en) 2010-04-16 2015-11-17 Damaka, Inc. System and method for providing enterprise voice call continuity
US8352563B2 (en) 2010-04-29 2013-01-08 Damaka, Inc. System and method for peer-to-peer media routing using a third party instant messaging system for signaling
US8446900B2 (en) 2010-06-18 2013-05-21 Damaka, Inc. System and method for transferring a call between endpoints in a hybrid peer-to-peer network
US8611540B2 (en) 2010-06-23 2013-12-17 Damaka, Inc. System and method for secure messaging in a hybrid peer-to-peer network
US8935427B2 (en) * 2010-09-23 2015-01-13 Microsoft Corporation Providing virtual networks using multi-tenant relays
US8468010B2 (en) 2010-09-24 2013-06-18 Damaka, Inc. System and method for language translation in a hybrid peer-to-peer environment
US8743781B2 (en) 2010-10-11 2014-06-03 Damaka, Inc. System and method for a reverse invitation in a hybrid peer-to-peer environment
FI123551B (fi) 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
CN102724102B (zh) 2011-03-29 2015-04-08 华为技术有限公司 与网管系统建立连接的方法、设备及通信系统
US8407314B2 (en) 2011-04-04 2013-03-26 Damaka, Inc. System and method for sharing unsupported document types between communication devices
US8694587B2 (en) 2011-05-17 2014-04-08 Damaka, Inc. System and method for transferring a call bridge between communication devices
FI124341B (fi) * 2011-05-24 2014-07-15 Tosibox Oy Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
US8478890B2 (en) 2011-07-15 2013-07-02 Damaka, Inc. System and method for reliable virtual bi-directional data stream communications with single socket point-to-multipoint capability
CN102299836A (zh) * 2011-09-16 2011-12-28 北京星网锐捷网络技术有限公司 一种访问接入设备的方法以及装置
KR101909487B1 (ko) * 2011-09-30 2018-12-19 삼성전자 주식회사 디바이스를 서버에 등록하는 방법 및 이를 구비한 장치
US8819229B1 (en) * 2011-10-04 2014-08-26 Amazon Technologies, Inc. Techniques for accessing logical networks via a programmatic service call
US8812670B2 (en) * 2011-10-11 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Architecture for virtualized home IP service delivery
KR101953164B1 (ko) * 2011-11-08 2019-03-04 삼성전자주식회사 홈 게이트웨이를 이용한 통신 시스템 및 동작 방법
US8805418B2 (en) 2011-12-23 2014-08-12 United Video Properties, Inc. Methods and systems for performing actions based on location-based rules
KR101270766B1 (ko) * 2012-01-10 2013-06-03 주식회사 라온익스 홈 넷과 인터넷 간 라우팅 장치
CN102664948B (zh) * 2012-04-18 2015-05-27 杭州海康威视数字技术股份有限公司 一种跨网关数据存储的系统及方法
US9247569B2 (en) * 2012-09-06 2016-01-26 Intel Corporation Management and optimization of wireless communications multiplexed over multiple layer-three transports with indefinite duration layer-two sessions
US9270516B2 (en) * 2013-03-15 2016-02-23 Genband Us Llc Peer-to-peer interconnection between service providers
JP6191259B2 (ja) 2013-06-11 2017-09-06 富士通株式会社 ネットワーク分離方法及びネットワーク分離装置
US9027032B2 (en) 2013-07-16 2015-05-05 Damaka, Inc. System and method for providing additional functionality to existing software in an integrated manner
JP6229368B2 (ja) * 2013-08-09 2017-11-15 富士通株式会社 アクセス制御方法、アクセス制御システム及びアクセス制御装置
US9357016B2 (en) 2013-10-18 2016-05-31 Damaka, Inc. System and method for virtual parallel resource management
US9674563B2 (en) 2013-11-04 2017-06-06 Rovi Guides, Inc. Systems and methods for recommending content
KR101901341B1 (ko) 2014-04-07 2018-09-27 한국전자통신연구원 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치
WO2016022574A1 (en) 2014-08-05 2016-02-11 Damaka, Inc. System and method for providing unified communications and collaboration (ucc) connectivity between incompatible systems
US20160226815A1 (en) * 2015-01-30 2016-08-04 Huawei Technologies Co., Ltd. System and method for communicating in an ssl vpn
CN105824921A (zh) 2016-03-16 2016-08-03 广州彩瞳网络技术有限公司 用户社会关系识别装置和方法
US10091025B2 (en) 2016-03-31 2018-10-02 Damaka, Inc. System and method for enabling use of a single user identifier across incompatible networks for UCC functionality
CN106973010A (zh) * 2017-06-02 2017-07-21 中国电信股份有限公司四川分公司 一种家庭网关单端口融合两种不同网络的方法
JP6988545B2 (ja) * 2018-02-19 2022-01-05 大日本印刷株式会社 ネットワーク通信システム
CN112136299B (zh) * 2018-05-17 2023-02-14 诺基亚技术有限公司 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游
US10992638B1 (en) * 2020-06-08 2021-04-27 Amazon Technologies, Inc. Network address translation based on logical channel implementation in a shared wireless network

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122301A (ja) * 1997-10-20 1999-04-30 Fujitsu Ltd アドレス変換接続装置
US6079020A (en) * 1998-01-27 2000-06-20 Vpnet Technologies, Inc. Method and apparatus for managing a virtual private network
US6526581B1 (en) * 1999-08-03 2003-02-25 Ucentric Holdings, Llc Multi-service in-home network with an open interface
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
KR100598336B1 (ko) * 1999-12-18 2006-07-06 주식회사 케이티 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법
US6366563B1 (en) * 1999-12-22 2002-04-02 Mci Worldcom, Inc. Method, computer program product, and apparatus for collecting service level agreement statistics in a communication network
JP2001326693A (ja) * 2000-05-17 2001-11-22 Nec Corp 通信装置及び通信制御方法並びに制御プログラム記録媒体
AU2001280235A1 (en) * 2000-08-23 2002-03-04 Great Human Software Co., Ltd. Method and system for establishing connections between terminals connected to network environments having different ip-addressing schemes
US7003481B2 (en) * 2000-08-25 2006-02-21 Flatrock Ii, Inc. Method and apparatus for providing network dependent application services
KR100689034B1 (ko) * 2000-08-26 2007-03-08 삼성전자주식회사 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
US20020154635A1 (en) * 2001-04-23 2002-10-24 Sun Microsystems, Inc. System and method for extending private networks onto public infrastructure using supernets
US7106739B2 (en) * 2001-06-27 2006-09-12 Intel Corporation Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments
US7366794B2 (en) * 2001-07-13 2008-04-29 Certicom Corp. Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
US20030079121A1 (en) * 2001-10-19 2003-04-24 Applied Materials, Inc. Secure end-to-end communication over a public network from a computer inside a first private network to a server at a second private network
US7356031B1 (en) * 2002-02-01 2008-04-08 Cisco Technology, Inc. Inter-v4 realm routing
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US20040148439A1 (en) * 2003-01-14 2004-07-29 Motorola, Inc. Apparatus and method for peer to peer network connectivty

Also Published As

Publication number Publication date
KR100485769B1 (ko) 2005-04-28
US7796616B2 (en) 2010-09-14
JP2004007671A (ja) 2004-01-08
US20030214955A1 (en) 2003-11-20
KR20030088723A (ko) 2003-11-20

Similar Documents

Publication Publication Date Title
JP3749720B2 (ja) 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法
JP3854584B2 (ja) 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法
JP3965160B2 (ja) 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置
EP1817882B1 (en) Home network bridge-based communications method and apparatus
EP2253123B1 (en) Method and apparatus for communication of data packets between local networks
JP3953508B2 (ja) クライアント機器への接続をルーティングするためのサーバ
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
JP4146886B2 (ja) 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム
US20030172170A1 (en) Providing multiple ISP access to devices behind NAT
JP2007096827A (ja) 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法
KR20020026745A (ko) 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법
JP4600394B2 (ja) ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体
US20060268863A1 (en) Transparent address translation methods
JP2009010606A (ja) トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法
JP3970857B2 (ja) 通信システム、ゲートウェイ装置
KR100552475B1 (ko) 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
JP2019050628A5 (ja)
JP2005311829A (ja) 通信路設定方法、ゲートウェイ装置及び通信システム
JP2008010934A (ja) ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
JP6516331B2 (ja) ReNAT通信環境を提供するシステム及び方法
JP4029930B2 (ja) 中継装置および接続方法
CN117439815B (zh) 一种基于反向透明桥接的内网穿透系统及方法
Brustoloni et al. Application-independent end-to-end security in shared-link access networks
JP2001111592A (ja) 集線変換装置
JP2006121473A (ja) パケット中継装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051202

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3749720

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091209

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101209

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101209

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111209

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111209

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121209

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121209

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131209

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees