JP3749720B2 - 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 - Google Patents
相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 Download PDFInfo
- Publication number
- JP3749720B2 JP3749720B2 JP2003135447A JP2003135447A JP3749720B2 JP 3749720 B2 JP3749720 B2 JP 3749720B2 JP 2003135447 A JP2003135447 A JP 2003135447A JP 2003135447 A JP2003135447 A JP 2003135447A JP 3749720 B2 JP3749720 B2 JP 3749720B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- connection
- private
- private network
- home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Description
【発明の属する技術分野】
本発明は、相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法に係り、さらに詳しくは、任意の第1のホームネットワークに存する第1のネットワーク機器と、別の第2のホームネットワークに存する第2のネットワーク機器間の接続を可能にするネットワーク接続装置及びその方法に関する。
【0002】
【従来の技術】
最近、超高速通信ネットワーク(ADSL,Cable Modemなど)が、各家庭に広く普及してきている。また、企業は、宅内で家電機器を用いてインターネットに接続できるように、インターネット冷蔵庫、デジタルテレビ、セットトップボックスなどのような、ネットワーク機能が追加された多様なデジタル情報家電機器を発売している。このように、宅内で使用される家電機器にネットワーク機能が追加され、情報端末化されるにしたがって、新たなホームネットワーク(Home NetworkまたはHome Area Network)が登場している。
【0003】
ホームネットワークを構成する宅内の電気・電子製品は、有線・無線を介してインターネットと連結されるため、ユーザは場所を問わずにインターネットを介して情報を送受信し、これをコントロールすることができる。一方、電気・電子製品をインターネットと連結するために、宅内には新たなネットワーク装置とプログラムが必要となる。このような装置のうち、インターネットとホームネットワークとを連結し、ネットワークパケットの流れを制御するネットワーク装置を、ホームゲートウェイ(Home Gateway)と呼ぶ。ホームネットワークの有する利点は、在宅勤務、SOHO(Small Office HomeOffice)、電子商取引、ホームオートメーション及び遠隔制御、ネットワークゲーム、家庭間のネットワーク連結など、多様なサービスの提供が可能な点にある。
【0004】
現在、家庭におけるインターネット連結は、ADSLまたはケーブルモデムなどの基本的なホームゲートウェイを使用して、インターネットサービスプロバイダ(Internet Service Provider;ISP)から、一つのパブリックインターネットプロトコル(Internet Protocol;IP)アドレスが割当てられることにより実行される。このようなホームゲートウェイは、一つのホームネットワーク機器からインターネットへの単純な連結を提供するにとどまり、多様なサービスを提供することはできないのが実情である。しかし、宅内における複数のネットワーク機器の普及、SOHO、在宅勤務の活性化、家電機器に対する自動化及び遠隔制御などが進み、一層複雑な多機能がホームネットワークに求められている。
【0005】
このような要求を満すために、ホームネットワークでは、プライベートIPアドレスが使用されている。このプライベートIPアドレスの使用時に、複数のネットワーク機器が一つのパブリックIPアドレスを共有してインターネットにアクセスできるよう、ネットワークアドレスポート変換(Network Address Port Translation;NAPT)技術が、ホームゲートウェイに適用されている。また、インターネットに連結されている遠隔ユーザが、プライベートネットワークであるホームネットワークにアクセスできるよう仮想プライベートネットワーク(Virtual Private Network;VPN)技術が、ホームゲートウェイに適用されている。このような技術がホームゲートウェイに適用されたことにより、ホームネットワークからインターネットへの連結またはインターネットからホームネットワークへの連結が可能になった。
【0006】
しかし、このような技術では、任意のホームネットワークから別のホームネットワークへの連結を提供することはできない。また、ホームゲートウェイに割当てられるパブリックIPアドレスは頻繁に変るので、インターネットに連結されているユーザがホームネットワークに接続するためには、現にホームゲートウェイに割当てられているパブリックIPアドレスを認識している必要があり、これが分からない場合はホームネットワークにアクセスできない。
【0007】
現在、宅内のユーザは、ホームゲートウェイを用いてISPに接続し、ISPは、接続者に一つのパブリックIPアドレスを割当てる。しかし、ホームネットワーク環境下では複数の情報機器が宅内で使用されるため、一つのパブリックIPアドレスだけではこれらを同時にインターネットに連結することができない。従って、宅内ではプライベートIPアドレスが使用され、一つのパブリックIPアドレスを用いてこれらをインターネットに連結させる技術(NAPT)が使用されている。
【0008】
ホームネットワークからインターネットにパケットを送信する必要がある場合、ホームゲートウェイは、パケットの出発地のプライベートIPアドレスと出発地のポート番号を、割当てられるパブリックIPアドレスと別のポート番号に変換し、これをNAPT変換表に記録する。これに対する応答パケットがインターネットからホームネットワークに転送される場合、ホームゲートウェイは、NAPT変換表を参照してパケットの目的地のパブリックIPアドレスと目的地のポート番号を、プライベートIPアドレスとポート番号に変換した後、目的地にルーティング(routing)する。インターネットからホームネットワークに転送されたパケットがNAPT変換表に記録されていなければ、パケットは廃棄される。
【0009】
NAPT技術を用いれば、ホームネットワークからインターネットへのアクセス(ホームネットワークからインターネットに要請が転送され、それに対する応答がインターネットからホームネットワークに転送される形態)は可能である。すなわち、プライベートネットワーク内に位置した複数のネットワーク機器が、一つのパブリックIPアドレスを共有してインターネットにアクセスすることが可能である。
【0010】
しかし、インターネットからホームネットワークへのアクセス(インターネットからホームネットワークに要請が転送され、それに対する応答がホームネットワークからインターネットに転送される形態)は不可能である。これは、インターネットに連結されている外部ユーザが送るパケットが、ホームゲートウェイを通過してプライベートネットワーク内部に変換/ルーティングされるためには、NAPT変換表にプライベートIPアドレス及びポート、ホームゲートウェイポート番号、パブリックIPアドレス及びポート、IPプロトコルなどの情報が記録されているべきところ、この情報があらかじめ分からないからである。この解決策として、ホームゲートウェイに適用される技術がVPNである。
【0011】
VPN技術は、適用される環境とネットワーク階層によって色々あるが、ホームネットワーク環境下では、一般にIPネットワーク階層を使用するPPTP(Point to Point Tunneling Protocol)、L2TP(Layer2 Tunneling Protocol)などが使用される。ホームゲートウェイにはVPNサーバが位置し、インターネットに連結されている遠隔ユーザは、VPNクライアントとして動作する。
【0012】
まず、VPNクライアントは、インターネット上でパブリックIPアドレスを用いてVPNサーバにトンネルの生成を要請する。トンネルが形成されれば、VPNサーバはVPNクライアントを認証した後、VPNクライアントにホームネットワークの内部で使用できるプライベートIPアドレスを割当てる。そして、VPNクライアントに割当てられるプライベートIPアドレスを用いて仮想のネットワークインタフェースを形成して、ホームネットワークに連結し、あたかも一つのネットワークのように動作する。VPNクライアントのパブリックIPアドレスは、VPNサーバまでのトンネルを形成するために使用され、プライベートIPアドレスは、トンネルを通して連結されたホームネットワークで使用される。
【0013】
NAPTとVPN技術をホームゲートウェイに適用すれば、宅内の複数のネットワーク機器に対するホームネットワークからインターネットに連結が可能であり、インターネットに位置した遠隔ユーザがホームネットワークに接続できる。しかし、ホームネットワークにおけるプライベートネットワークの使用時に、次のような問題点によって、任意のホームネットワークから別のホームネットワークに連結(Home−to−Home Networking;H2H連結)することは不可能である。
【0014】
ホームネットワークで使用されるIPアドレスは、プライベートIPアドレスなので、相異なるパブリックIPアドレスを使用する複数のホームネットワークが同一のプライベートIPアドレスを使用することができ、それぞれのホームネットワークのホームゲートウェイは、それぞれのホームネットワークでVPNサーバとして動作する。
【0015】
もし、任意の第1のホームネットワークに存する第1のネットワーク機器が、別の第2のホームネットワークに接続を要請すれば、接続を要請した第1のネットワーク機器と、接続対象の第2のホームネットワークのホームゲートウェイとの間にはトンネルが形成される。接続対象の第2のホームネットワークのホームゲートウェイは、トンネルを通して接続を要請した第1のネットワーク機器に、接続対象の第2のホームネットワークで使用するプライベートIPアドレスを付与する。接続を要請した第1のネットワーク機器は、トンネルを通して接続対象の第2のホームネットワークに連結されている仮想のネットワークインタフェースを形成し、これに接続対象の第2のホームネットワークから付与されたプライベートIPアドレスを割当てる。
【0016】
従って、接続を要請した第1のネットワーク機器は、そのネットワーク機器が属する第1のホームネットワークで使用されるプライベートIPアドレスと、接続対象の第2のホームネットワークで使用されるプライベートIPアドレスが同時に付与されることになる。つまり、接続を要請した第1のネットワーク機器は、同一のネットワークに属する二つのプライベートIPアドレスを有するので、パケットを送信するにあたり、いずれのネットワークインタフェースを通してパケットを送るべきか判別できないため、通信が実行されない。
【0017】
オペレーティングシステムによっては、接続を要請した第1のネットワーク機器の属する第1のホームゲートウェイから付与されたプライベートIPアドレスと、接続対象の第2のホームネットワークの第2のホームゲートウェイから付与されたプライベートIPアドレスが同一のネットワークに属する場合、接続対象の第2のホームネットワークの第2のホームゲートウェイから付与されたプライベートIPアドレスのための仮想ネットワークインタフェースを生成すること自体が許容されない場合もある。
【0018】
また、ホームゲートウェイは、インターネットに連結するためにISPからパブリックIPアドレスを一つ割当てられる必要があるが、割当てられるパブリックIPアドレスはISPに接続するたびに変更されるので、インターネットまたは別のホームネットワークに連結されているユーザがホームネットワークに接続するためには、現にホームゲートウェイ(VPNサーバ)に割当てられたパブリックIPアドレスを認識している必要があり、これが分からなければホームネットワークにアクセスできない。
【0019】
【発明が解決しようとする課題】
本発明は、前記問題点を解決するためになされたものであって、任意の第1のホームネットワークに存する第1のネットワーク機器と、別の第2のホームネットワークに存する第2のネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法を提供することを目的とする。
【0020】
【課題を解決するための手段】
前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置は、プライベートネットワークの内部に存するネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、前記プライベートネットワークの外部に存するネットワーク機器から前記プライベートネットワークへの接続要請がある場合、接続を要請した前記ネットワーク機器を認証する認証部と、該認証部から接続承認信号を受信した場合に接続を要請した前記ネットワーク機器との間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークの内部で使用する前記プライベートIPアドレスを付与する接続管理部を備える(請求項1)。
【0021】
また、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置は、プライベートネットワークの内部に存する前記ネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、前記別のプライベートネットワークのネットワーク管理装置のドメインネームに基づき、前記ドメインネーム管理サーバから前記ネットワーク管理装置の前記パブリックIPアドレスを取得するアドレス取得部と、前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続要請がある場合、前記ネットワーク機器にP2P連結を形成し、前記アドレス取得部から伝達された前記パブリックIPアドレスに基づき前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成し、前記別のプライベートネットワークの内部で使用するプライベートIPアドレスを前記ネットワーク機器に伝達して通信を可能にする接続管理部を備える(請求項2)。
【0022】
ここで、前記接続管理部は、プライベートネットワークの内部に存する前記ネットワーク機器とのP2P接続を提供するP2P接続部と、前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成するVPN接続部を備える(請求項3)。
【0023】
望ましくは、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する登録要請部をさらに備える(請求項4)。
【0024】
また、前記ネットワーク機器から前記プライベートネットワークの外部に転送されるデータを暗号化し、前記プライベートネットワークの外部から前記ネットワーク機器に転送される暗号化されたデータを復号化する暗号化部をさらに備えることが望ましい(請求項5)。
【0025】
一方、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法は、プライベートネットワークの内部に存する前記ネットワーク機器と、前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、(a)前記プライベートネットワークの外部に存する前記ネットワーク機器から前記プライベートネットワークへの接続を要請される段階と、(b)接続を要請した前記ネットワーク機器の間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークにおいて内部で使用するプライベートIPアドレスを付与する段階を備える(請求項6)。
【0026】
望ましくは、前記(a)段階の前、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する段階をさらに備える(請求項7)。
【0027】
前記(a)段階は、接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(b)段階を行うことが望ましい(請求項8)。
【0028】
また、前記目的を達成するために、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法は、プライベートネットワークの内部に存する前記ネットワーク機器と,前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、(c)前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続を要請される段階と、(d)前記ネットワーク機器にP2P連結を形成する段階と、(e)取得された前記パブリックIPアドレスに基づき、接続を要請した前記ネットワーク機器が属するホームゲートウェイと前記別のプライベートネットワークとの間に仮想プライベートネットワークトンネルを形成し、前記仮想プライベートネットワークトンネルの形成事実を前記ネットワーク機器に通知する段階と、(f)前記ネットワーク機器と前記ホームゲートウェイとのP2P連結及び前記ホームゲートウェイと前記別のプライベートネットワークとの間に形成された前記仮想プライベートネットワークトンネルを通して前記別のプライベートネットワークに直接に連結された前記ネットワーク機器について前記別のプライベートネットワークから認証手続きを経た後、付与されたプライベートIPアドレスを前記ネットワーク機器に伝達する段階を含む(請求項9)。
【0029】
ここで、望ましくは、前記(c)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(d)段階を行う(請求項10)。
【0030】
【発明の実施の形態】
以下、添付した図面に基づいて本発明の望ましい実施例について詳述する。
図1に示すように、ホームネットワークで構成されたネットワークは、複数のホームネットワーク100,190、複数のインターネットサービスプロバイダ(ISP)130,170、インターネット140、ドメインネーム管理サーバ(DNS)150、及び複数のホスト160aないし160nを有する。
【0031】
それぞれのホームネットワーク100,190は、ホームゲートウェイ110,180及び複数のネットワーク機器100aないし100n、190aないし190nで構成される。ここで、ホームゲートウェイ110,180は、インターネット140とホームネットワーク100,190を連結し、ネットワークパケットの流れを制御する装置である。
【0032】
インターネット140上では、パブリックIPアドレス(例えば、168.219.193.7,211.32.119.136)が使用される一方、ホームネットワーク100,190内では、プライベートIPアドレス(例えば、10.0.0.0〜10.255.255.255,172.16.0.0〜172.31.255.255,192.168.0.0〜192.168.255.255)が使用される。かかるホームネットワークは、第1のホームネットワーク100及び第2のホームネットワーク190として後述する。なお、それぞれのホームネットワーク100,190で使用するプライベートIPアドレスは、同じ場合もあり、相異なる場合もある。
【0033】
ドメインネーム管理サーバ(Domain Name System Server;DNSサーバ)150は、インターネット140に連結され、ホームゲートウェイ110,180からのドメインネームの登録及び更新要請を処理する。このようなDNSサーバ150は、複数個備えることもでき、このうち少なくとも一つがドメインネームの登録及び更新要請を処理する。
【0034】
インターネットサービスプロバイダ(Internet Service Provider;ISP)130,170は、ホームゲートウェイ110,180の要請によりホームゲートウェイ110,180にパブリックIPアドレスを提供する。
【0035】
ホームネットワーク100,190の内部に存するネットワーク機器100aないし100n、190aないし190nは、IPパケットをやり取りできる、いずれか一つのネットワークインタフェースを使用することができ、また、必要に応じてP2P(Peer to Peer)で動作させることも可能である。ネットワーク機器100aないし100n、190aないし190nが使用するネットワークインタフェースには、イーサネット(R)(Ethernet(R))、HomePNAなどがある。ネットワーク機器100aないし100n、190aないし190nは、システムの初期化時に、ホームゲートウェイ110,180から固有のプライベートIPアドレスを割当てられてこれを使用し、ホームゲートウェイ110,180を、ゲートウェイ及びDNSサーバで設定する。
【0036】
ホームゲートウェイ110,180は、固有の一つのWANインタフェースと、複数個のLANインタフェースを有する。複数個のLANインタフェースは、ホームネットワーク100,190と連結されプライベートIPアドレスを有し、WANインタフェースは、ISP130,170を通してインターネット130に連結され、パブリックIPアドレスを有する。ホームゲートウェイ110,180は、ホームネットワーク100,190についてDNS,DHCPサーバで動作し、システム初期化時にISP130,170からパブリックIPアドレスを割当てられ、固有のドメインネームと共に、DNSサーバ150に登録される。これを通して外部に位置したユーザは、変化するパブリックIPアドレスにかかわらず、ドメインネームだけでホームゲートウェイ110,180を探し出すことができる。
【0037】
ホームゲートウェイ110,180は、ホームネットワーク100,190に連結されている複数のネットワーク機器100aないし100n、190aないし190nが、一つのパブリックIPアドレスを共有して、インターネット140に接続できるようにする。また、ホームゲートウェイ110,180は、インターネット140に連結されているユーザが、仮想プライベートネットワーク(Virtual Private Network;VPN)を用いて、ホームネットワーク100,190が構成するプライベートネットワークに接続できるようにする。そして、ホームゲートウェイ110,180は、ホームネットワーク100,190の内部に存する任意のネットワーク機器100aないし100n、190aないし190nと、別のホームネットワークを連結させる。このような連結は、ホームネットワーク全体と別のホームネットワーク全体を連結することを意味するのではなく、それぞれのネットワーク機器100aないし100n、190aないし190nが、個別的に別のホームネットワークに連結されうることを意味する。
【0038】
図2は、本発明に係るホームゲートウェイの内部構成を示すブロック図である。
図2に示すように、本発明に係るホームゲートウェイ110は、パブリックネットワークインタフェース部111、プライベートネットワークインタフェース部112、IP部113、ルーティング部114、ネットワークアドレスポート翻訳(Network Address Port Translation;NAPT)部115、VPN部116、DNS部117、P2P接続部118、ユーザ認証部119、暗号化部120、メモリ部121、及び制御部122を有する。
【0039】
パブリックネットワークインタフェース部111は、ISP130を通してインターネット140に連結され、非対称デジタル加入者線(Asymmetric Digital Subscriber Line;ADSL)、ケーブルモデム(Cable Modem)などの広帯域接続ネットワーク(Broadband Access Network)との接続手段を提供する。プライベートネットワークインタフェース部112は、ホームネットワーク100との連結手段を提供し、IP転送能力を有するLANネットワークとのインタフェース装置が使用される。第1のホームネットワーク100の内部の一つのネットワーク機器100aないし100nが別のホームネットワーク190に接続する場合に、プライベートネットワークインタフェース部112は、P2P接続部117と連結され、その他の場合はIP部113に連結される。
【0040】
IP部113は、ホームネットワーク100の内部から外部に転送し、また、ホームネットワークの外部から受信されるデータをIPパケット化する。ルーティング部114は、受信されたデータまたは転送するデータを正確な目的地に転送する機能を実行する。
【0041】
NAPT部115は、パブリックネットワークインタフェース部111とIP部113との間に位置し、ホームネットワーク100の内部に位置した複数のネットワーク機器100aないし100nが、一つのパブリックIPアドレスを共有してインターネット140に接続するよう、プライベートIPアドレスをパブリックIPアドレスに変換する。変換に必要な内容は、メモリ部121に位置したNAPT変換テーブルに記録され、更新される。
【0042】
VPN部116は、インターネット140と連結されているホスト160aないし160n、及び別の第2のホームネットワーク190のプライベートネットワーク内部に位置するネットワーク機器190aないし190nが、第1のホームネットワーク100に連結できるようトンネル(Tunnel)を形成する。また、VPN部116は、トンネルを通して連結されたホスト160aないし160n及び別の第2のホームネットワーク190のプライベートネットワークの内部に位置するネットワーク機器190aないし190nにプライベートIPアドレスを割当てる。さらに、VPN部116は、第1のホームネットワーク100の内部に位置したネットワーク機器100aないし100nが、別の第2のホームネットワーク190に連結できるよう別の第2のホームネットワーク190のホームゲートウェイ180までトンネルを形成する。
【0043】
DNS部117は、第1のホームネットワーク100についてはDNSサーバとして動作する。また、DNS部117は、システム初期化時に、ISP130から割当てられるパブリックIPアドレスと、ホームゲートウェイ110の固有のドメインネームを、インターネット140に連結されているDNS150に登録する。
【0044】
P2P接続部118は、第1のホームネットワーク100の内部に位置したネットワーク機器100aないし100nにおいて、別の第2のホームネットワーク190との接続要請がある場合、接続を要請したネットワーク機器100aと、ホームゲートウェイ110との間にP2P連結を設定する。このようなP2P連結には、PPPoE(Point to Point Protocol over Ethernet(R))などが使用できる。PPPoEは、ダイアルアップ接続でよく使われるPPPと、近距離通信ネットワークで多数名のユーザを支援するイーサネット(R)プロトコルが結合されたものである。PPPプロトコル情報は、イーサネット(R)フレーム内にカプセル化される。
【0045】
ユーザ認証部119は、接続を要請した第1のホームネットワーク100の外部に存するホスト160aないし160n、または別の第2のホームネットワーク190に連結されているネットワーク機器190aないし190nの接続要請に対する認証過程を行う。ユーザ認証に必要なユーザ情報はメモリ部121に保存される。
【0046】
暗号化部120は、インターネット140に連結された装置とやり取りするパケットについてセキュリティが必要な場合に、データを暗号化する。また、暗号化部120は、インターネット130を通して受信されたデータの復号化を行う。暗号化部120におけるパケットの暗号化及び復号化過程の遂行に必要な情報は、メモリ部121に保存される。
【0047】
以下、図3ないし図4を参照して、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続方法について詳述する。
図3は、本発明に係るネットワーク接続方法の一実施例を示すフローチャートである。
【0048】
図3に示すように、ホームゲートウェイ110は、システムの初期化時にパブリックネットワークインタフェース部111を通してISP130に接続して、一つのパブリックIPアドレスが割当てられる(ステップS300)。この際、割当てられるパブリックIPアドレスは毎回変るので、ホームネットワーク100の外部に存するネットワーク機器190aないし190n、またはホスト160aないし160nが、第1のホームネットワーク100にアクセスするためには、現に第1のホームゲートウェイ110が使用しているパブリックIPアドレスを認識している必要がある。そのため、ホームゲートウェイ110は、インターネット140で唯一のドメインネームを有し、ISP130からパブリックIPアドレスが割当てられるごとに、DNS150にドメインネームと割当てられるパブリックIPアドレスを登録する(ステップS310)。
【0049】
第1のホームネットワーク100に接続を希望するネットワーク機器190aないし190n、またはホスト160aないし160nは、第1のホームネットワーク100のドメインネームに基づき、DNS150に、第1のホームネットワーク100のパブリックIPアドレスを問い合わせる(ステップS320)。そして、DNS150は、登録されているホームゲートウェイ110のパブリックIPアドレスを、第1のホームネットワーク100に接続を希望するホスト160aないし160nに提供する(ステップS330)。この過程を通して、第1のホームネットワーク100に接続を希望するホスト160aないし160nが、ホームゲートウェイ110のパブリックIPアドレスの変動の有無にかかわらず、ホームゲートウェイ110の固有のドメインネームを使用して、第1のホームネットワーク100に接続できる。
【0050】
以上とは異なり、第1のホームネットワーク100の内部に存するネットワーク機器100aが、別の第2のホームネットワーク190の内部に存するネットワーク機器190aにアクセスするためには、それぞれのネットワーク100,190を構成するホームゲートウェイ110,180を通る必要がある。
【0051】
図4は、本発明に係る相異なるホームネットワークに属するネットワーク機器間のネットワーク接続方法を示すフローチャートである。
【0052】
図4において、接続を希望するネットワーク機器100aについてのプライベートネットワークインタフェース111は、アクティブ化されているが、プライベートIPアドレスは割当てられていない。第1のホームネットワーク100の内部に存するネットワーク機器100aが、外部のネットワーク機器190aとの接続を要請すれば(ステップS400)、接続を要請したネットワーク機器100aの属する第1のホームネットワーク100のホームゲートウェイ110は、接続を要請したネットワーク機器100aとの間に、P2P連結を設定する(ステップS410)。P2P連結が設定されれば、接続を要請したネットワーク機器100aは、ホームゲートウェイ110との通信だけが可能となる。このような接続を要請したネットワーク機器100aに対する応答及びP2P連結は、ホームゲートウェイ110に備えられたP2P接続部118により行われる。
【0053】
接続を要請したネットワーク機器100aが属するホームゲートウェイ110は、外部のネットワーク機器190aが属するホームゲートウェイ180のドメインネームに基づき、DNS150に該当ホームゲートウェイ180のパブリックIPアドレスの転送を要請する(ステップS420)。接続対象の第2のホームゲートウェイ180のドメインネームは、DNS150に登録されているため、ホームゲートウェイ110は、DNS150から、接続対象の第2のホームゲートウェイ180のパブリックIPアドレスを取得することができる(ステップS430)。
【0054】
接続対象の第2のホームゲートウェイ180のパブリックIPアドレスを取得すれば、第1のホームゲートウェイ110は、接続対象の第2のホームゲートウェイ180に接続して、トンネル設定を要請する(ステップS440)。接続対象の第2のホームゲートウェイ180からトンネル設定要請に対する応答を受信すれば(ステップS450)、第1のホームゲートウェイ110は、接続を要請したネットワーク機器100aに、接続対象の第2のホームゲートウェイ180までのトンネルが設定されたことを知らせるメッセージを転送する(ステップS460)。
【0055】
接続対象の第2のホームゲートウェイ180とのトンネルが設定されれば、接続を要請したネットワーク機器100aは、接続対象の第2のホームゲートウェイ180に、ユーザ認証と関連情報を送信する(ステップS470)。接続を要請したネットワーク機器100aが送信するメッセージは、接続を要請したネットワーク機器100aと第1のホームゲートウェイ110とのP2P連結、第1のホームゲートウェイ110と接続対象の第2のホームゲートウェイ180との間の仮想プライベートネットワーク連結によって、正確に、目標とする接続対象の第2のホームゲートウェイ180に転送される。
【0056】
接続対象の第2のホームゲートウェイ180は、受信されたユーザ認証と関連する情報に基づき、接続を要請したネットワーク機器100aが接続承認されたか否かを決定する(ステップS480)。接続承認がある場合、接続対象の第2のホームゲートウェイ180は、そのホームゲートウェイ180が形成する、ホームネットワーク190の内部で使用されるプライベートIPアドレスを、接続を要請したネットワーク機器100aに付与する(ステップS490)。
【0057】
プライベートIPアドレスは、接続を要請したネットワーク機器100aが属するホームゲートウェイ110を通して伝達され、接続を要請したネットワーク機器100aは、ネットワーク機器100aが属する第1のホームゲートウェイ110と接続対象の第2のホームゲートウェイ180を通して、そのホームゲートウェイ180が形成する第2のホームネットワーク190の内部に存するネットワーク機器190aとの直接接続を通した通信が可能となる(ステップS500)。
【0058】
接続を要請したネットワーク機器100aと、そのネットワーク機器100aの属するホームゲートウェイ110との間には、P2P連結が形成されているので、接続を要請したネットワーク機器100aが属する第1のホームネットワーク100に存する別のネットワーク機器100bないし100nとは無関係に通信が行われる。
【0059】
ここで、セキュリティのためには、接続を要請したネットワーク機器100aと、ホームゲートウェイ180との間に設定されたトンネルを介して転送されるデータは、暗号化されることが望ましい。
【0060】
以上、本発明の望ましい実施例について説明したが、本発明は、前記した特定の望ましい実施例に限らず、請求の範囲で請求する本発明の要旨を逸脱せず、当該発明の属する技術分野において通常の知識を持つ者ならば誰でも多様な変形実施が可能なことは勿論、そのような変更は、請求の範囲の記載の範囲内にある。
【0061】
【発明の効果】
以上説明した通りに構成される本発明によれば、以下の効果を奏する。
すなわち、本発明に係る相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法によれば、第1のホームネットワークの内部に存するネットワーク機器と第1のホームゲートウェイとの間にP2P連結を形成し、第1のホームゲートウェイと別の第2のホームネットワークとの間に仮想プライベートネットワークトンネルを形成して、相異なるホームネットワーク間に通信が可能になる(H2H連結)。
【0062】
また、システム初期化時に、ISPから動的に割当てられるホームゲートウェイのパブリックIPアドレスと固有のドメインネームを、インターネットに位置したDNSに登録することにより、インターネットに位置したホスト、または別の第2のホームネットワークに存するホストが、ホームゲートウェイの固有のドメインネームのみによって、ホームネットワークに接続することが可能となる。
【図面の簡単な説明】
【図1】本発明に係るネットワーク接続装置を有するホームネットワークで構成されたネットワークの構成を示す図である。
【図2】本発明に係るホームゲートウェイの内部構成を示すブロック図である。
【図3】本発明に係るネットワーク接続方法の一実施例を示すフローチャートである。
【図4】本発明に係る相異なるホームネットワークに属するネットワーク機器間のネットワーク接続方法を示すフローチャートである。
Claims (10)
- プライベートネットワークの内部に存するネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、
前記プライベートネットワークの外部に存するネットワーク機器から前記プライベートネットワークへの接続要請がある場合、
接続を要請した前記ネットワーク機器を認証する認証部と、
該認証部から接続承認信号を受信した場合に接続を要請した前記ネットワーク機器との間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークの内部で使用する前記プライベートIPアドレスを付与する接続管理部を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続装置。 - プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続装置であって、
前記別のプライベートネットワークのネットワーク管理装置のドメインネームに基づき前記ドメインネーム管理サーバから前記ネットワーク管理装置の前記パブリックIPアドレスを取得するアドレス取得部と、
前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続要請がある場合、前記ネットワーク機器にP2P連結を形成し、前記アドレス取得部から伝達された前記パブリックIPアドレスに基づき前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成し、前記別のプライベートネットワークの内部で使用するプライベートIPアドレスを前記ネットワーク機器に伝達して通信を可能にする接続管理部を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続装置。 - 前記接続管理部は、
プライベートネットワークの内部に存する前記ネットワーク機器とのP2P接続を提供するP2P接続部と、
前記別のプライベートネットワーク間に仮想プライベートネットワークトンネルを形成するVPN接続部を備えることを特徴とする請求項2に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。 - 通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する登録要請部をさらに備えることを特徴とする請求項1に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。
- 前記ネットワーク機器から前記プライベートネットワークの外部に転送されるデータを暗号化し、前記プライベートネットワークの外部から前記ネットワーク機器に転送される暗号化されたデータを復号化する暗号化部をさらに備えることを特徴とする請求項1に記載の相異なるホームネットワークに存するネットワーク機器間の接続装置。
- プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、
(a)前記プライベートネットワークの外部に存する前記ネットワーク機器から前記プライベートネットワークへの接続を要請される段階と、
(b)接続を要請した前記ネットワーク機器の間に仮想プライベートネットワークトンネルを形成し、前記プライベートネットワークにおいて内部で使用するプライベートIPアドレスを付与する段階を備えることを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続方法。 - 前記(a)段階の前、通信ネットワークを介してドメインネーム管理サーバに固有のドメインネーム及びインターネットサービス提供装置から割当てられるパブリックIPアドレスの登録を要請する段階をさらに備えることを特徴とする請求項6に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。
- 前記(a)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、
接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(b)段階を行うことを特徴とする請求項6に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。 - プライベートネットワークの内部に存する前記ネットワーク機器と前記プライベートネットワークの外部に存する別のプライベートネットワーク間の通信を可能にするネットワーク接続方法であって、
(c)前記プライベートネットワークの内部に存する前記ネットワーク機器から前記別のプライベートネットワークへの接続を要請される段階と、
(d)前記ネットワーク機器にP2P連結を形成する段階と、
(e)取得された前記パブリックIPアドレスに基づき、接続を要請した前記ネットワーク機器が属するホームゲートウェイと前記別のプライベートネットワークとの間に仮想プライベートネットワークトンネルを形成し、前記仮想プライベートネットワークトンネルの形成事実を前記ネットワーク機器に通知する段階と、
(f)前記ネットワーク機器と前記ホームゲートウェイとのP2P連結及び前記ホームゲートウェイと前記別のプライベートネットワークとの間に形成された前記仮想プライベートネットワークトンネルを通して前記別のプライベートネットワークに直接に連結された前記ネットワーク機器について前記別のプライベートネットワークから認証手続きを経た後、付与されたプライベートIPアドレスを前記ネットワーク機器に伝達する段階を含むことを特徴とする相異なるホームネットワークに存するネットワーク機器間の接続方法。 - 前記(c)段階は接続を要請した前記ネットワーク機器に対する接続認証を行う段階を含み、
接続を要請した前記ネットワーク機器に対する接続承認がある場合に前記(d)段階を行うことを特徴とする請求項9に記載の相異なるホームネットワークに存するネットワーク機器間の接続方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0026567A KR100485769B1 (ko) | 2002-05-14 | 2002-05-14 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004007671A JP2004007671A (ja) | 2004-01-08 |
JP3749720B2 true JP3749720B2 (ja) | 2006-03-01 |
Family
ID=29417369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003135447A Expired - Fee Related JP3749720B2 (ja) | 2002-05-14 | 2003-05-14 | 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7796616B2 (ja) |
JP (1) | JP3749720B2 (ja) |
KR (1) | KR100485769B1 (ja) |
Families Citing this family (112)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6859799B1 (en) | 1998-11-30 | 2005-02-22 | Gemstar Development Corporation | Search engine for video and graphics |
US20060167986A1 (en) * | 1999-08-30 | 2006-07-27 | Trzyna Peter K | Internet telephone system |
US20040193722A1 (en) * | 1999-08-30 | 2004-09-30 | Donovan Kevin Remington Joseph Bartholomew | Universal instant messaging system for the internet |
US7103906B1 (en) | 2000-09-29 | 2006-09-05 | International Business Machines Corporation | User controlled multi-device media-on-demand system |
CA2425479C (en) | 2000-10-11 | 2014-12-23 | United Video Properties, Inc. | Systems and methods for providing storage of data on servers in an on-demand media delivery system |
US7574723B2 (en) * | 2001-07-19 | 2009-08-11 | Macrovision Corporation | Home media network |
KR100485801B1 (ko) * | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
KR100482300B1 (ko) * | 2002-07-31 | 2005-04-14 | 주식회사 이지브로네트웍스 | 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법 |
US8931010B2 (en) * | 2002-11-04 | 2015-01-06 | Rovi Solutions Corporation | Methods and apparatus for client aggregation of media in a networked media system |
TWI234969B (en) * | 2002-11-26 | 2005-06-21 | Ind Tech Res Inst | Dynamic network address translation system and method of transparent private network device |
US8387106B2 (en) * | 2002-12-11 | 2013-02-26 | Broadcom Corporation | Method and system for secure linking with authentication and authorization in a media exchange network |
US7493646B2 (en) | 2003-01-30 | 2009-02-17 | United Video Properties, Inc. | Interactive television systems with digital video recording and adjustable reminders |
US7574691B2 (en) | 2003-03-17 | 2009-08-11 | Macrovision Corporation | Methods and apparatus for rendering user interfaces and display information on remote client devices |
US7684432B2 (en) * | 2003-05-15 | 2010-03-23 | At&T Intellectual Property I, L.P. | Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products |
US7512683B2 (en) * | 2003-05-15 | 2009-03-31 | At&T Intellectual Property I, L.P. | Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN) |
US8174970B2 (en) * | 2003-05-15 | 2012-05-08 | At&T Intellectual Property I, L.P. | Methods of implementing dynamic QoS and/or bandwidth provisioning and related data networks, data service providers, routing gateways, and computer program products |
US20050076142A1 (en) * | 2003-09-19 | 2005-04-07 | Chin Kwan Wu | Automatic sub domain delegation of private name spaces for home-to-home virtual private networks |
US7620732B2 (en) * | 2003-11-18 | 2009-11-17 | Kabushiki Kaisha Toshiba | Apparatus for and method of setting communication path |
JP4279135B2 (ja) * | 2003-12-26 | 2009-06-17 | パナソニック株式会社 | ホームゲートウェイ装置 |
US7752321B1 (en) | 2003-12-29 | 2010-07-06 | Aol Inc. | Validating user experience type settings |
US8065418B1 (en) | 2004-02-02 | 2011-11-22 | Apple Inc. | NAT traversal for media conferencing |
US7355976B2 (en) * | 2004-02-09 | 2008-04-08 | Texas Instruments Incorporated | Method and apparatus for providing retry control, buffer sizing and management |
US7131432B2 (en) * | 2004-03-11 | 2006-11-07 | Jeff Davis | Natural gas engine supply method and apparatus |
US20050229238A1 (en) * | 2004-03-31 | 2005-10-13 | Ollis Jeffrey D | Method and device to determine the network environment and configure a network gateway |
US7801123B2 (en) * | 2004-04-16 | 2010-09-21 | Alcatel Lucent | Method and system configured for facilitating residential broadband service |
FR2869134B1 (fr) * | 2004-04-16 | 2008-10-03 | Somfy Soc Par Actions Simplifiee | Procede de transmission d'informations entre objets bidirectionnels |
CN1957566B (zh) | 2004-05-20 | 2012-01-18 | 飞比特网络股份有限公司 | 为与客户机的连接选择路由的服务器 |
US7933260B2 (en) | 2004-06-29 | 2011-04-26 | Damaka, Inc. | System and method for routing and communicating in a heterogeneous network environment |
US8050272B2 (en) | 2004-06-29 | 2011-11-01 | Damaka, Inc. | System and method for concurrent sessions in a peer-to-peer hybrid communications network |
US8437307B2 (en) | 2007-09-03 | 2013-05-07 | Damaka, Inc. | Device and method for maintaining a communication session during a network transition |
US7570636B2 (en) | 2004-06-29 | 2009-08-04 | Damaka, Inc. | System and method for traversing a NAT device for peer-to-peer hybrid communications |
US8009586B2 (en) | 2004-06-29 | 2011-08-30 | Damaka, Inc. | System and method for data transfer in a peer-to peer hybrid communication network |
US7545788B2 (en) * | 2004-08-20 | 2009-06-09 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for modifying bandwidth and/or quality of service in a core network |
US8086575B2 (en) | 2004-09-23 | 2011-12-27 | Rovi Solutions Corporation | Methods and apparatus for integrating disparate media formats in a networked media system |
WO2006075323A2 (en) * | 2005-01-13 | 2006-07-20 | Flash Networks Ltd | Method and system for optimizing dns queries. |
KR100707219B1 (ko) * | 2005-01-19 | 2007-04-13 | (주) 아이티비엠지 | 가상 도메인을 활용한 홈 네트워크 관리 시스템 및 그방법 |
US20060167818A1 (en) * | 2005-01-21 | 2006-07-27 | David Wentker | Methods and system for performing data exchanges related to financial transactions over a public network |
US7706895B2 (en) * | 2005-02-25 | 2010-04-27 | Rockwell Automation Technologies, Inc. | Reliable messaging instruction |
US20060235973A1 (en) * | 2005-04-14 | 2006-10-19 | Alcatel | Network services infrastructure systems and methods |
KR100679009B1 (ko) * | 2005-09-10 | 2007-02-05 | 삼성전자주식회사 | 무선 네트워크에서 동적으로 인터넷 프로토콜 주소를할당하는 방법 및 장치 |
JP4327142B2 (ja) * | 2005-09-29 | 2009-09-09 | パナソニック株式会社 | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 |
JP4331154B2 (ja) * | 2005-09-29 | 2009-09-16 | パナソニック株式会社 | 情報処理システム、トンネル通信装置、及びトンネル通信方法 |
US8000280B2 (en) | 2005-10-04 | 2011-08-16 | Panasonic Corporation | Network communication apparatus, network communication method, and address management apparatus |
US7848335B1 (en) * | 2005-10-27 | 2010-12-07 | Juniper Networks, Inc. | Automatic connected virtual private network |
US9467322B2 (en) * | 2005-12-27 | 2016-10-11 | Rovi Solutions Corporation | Methods and apparatus for integrating media across a wide area network |
US8607287B2 (en) | 2005-12-29 | 2013-12-10 | United Video Properties, Inc. | Interactive media guidance system having multiple devices |
US9681105B2 (en) | 2005-12-29 | 2017-06-13 | Rovi Guides, Inc. | Interactive media guidance system having multiple devices |
US7929551B2 (en) * | 2006-06-01 | 2011-04-19 | Rovi Solutions Corporation | Methods and apparatus for transferring media across a network using a network interface device |
US8116289B2 (en) * | 2006-08-30 | 2012-02-14 | Cisco Technology, Inc. | Internetworking nodes based on connections, membership, and location |
JP4641301B2 (ja) * | 2006-10-11 | 2011-03-02 | 日本電信電話株式会社 | 接続制御装置、接続制御方法および接続制御プログラム |
KR100852198B1 (ko) | 2006-12-05 | 2008-08-13 | 삼성전자주식회사 | 디스커버리 장치 및 그 방법 |
WO2008079064A1 (en) * | 2006-12-22 | 2008-07-03 | Telefonaktiebolaget Lm Ericsson (Publ) | A home network server in an operator network |
JP2010515338A (ja) * | 2006-12-28 | 2010-05-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | サービス発見のための方法と装置 |
US8489701B2 (en) | 2007-01-30 | 2013-07-16 | Microsoft Corporation | Private virtual LAN spanning a public network for connection of arbitrary hosts |
CN101257670B (zh) * | 2007-02-28 | 2012-04-11 | 中国移动通信集团公司 | 手机文件搜索下载的方法、设备及系统 |
RU2339077C1 (ru) * | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
US8782414B2 (en) * | 2007-05-07 | 2014-07-15 | Microsoft Corporation | Mutually authenticated secure channel |
US20090019492A1 (en) | 2007-07-11 | 2009-01-15 | United Video Properties, Inc. | Systems and methods for mirroring and transcoding media content |
US8023492B2 (en) | 2007-07-18 | 2011-09-20 | Marvell World Trade Ltd. | System and method for allocating an anchoring point for a mobile terminal |
US20090030980A1 (en) * | 2007-07-23 | 2009-01-29 | Kevin Remington Joseph Donovan | Universal instant messaging system for the internet |
US8862164B2 (en) | 2007-09-28 | 2014-10-14 | Damaka, Inc. | System and method for transitioning a communication session between networks that are not commonly controlled |
WO2009070718A1 (en) | 2007-11-28 | 2009-06-04 | Damaka, Inc. | System and method for endpoint handoff in a hybrid peer-to-peer networking environment |
KR100953093B1 (ko) | 2007-12-10 | 2010-04-19 | 한국전자통신연구원 | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 |
US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
US8238238B2 (en) * | 2008-05-16 | 2012-08-07 | Microsoft Corporation | Performing networking tasks based on destination networks |
US8601526B2 (en) | 2008-06-13 | 2013-12-03 | United Video Properties, Inc. | Systems and methods for displaying media content and media guidance information |
US8126001B2 (en) | 2008-12-01 | 2012-02-28 | Electronic And Telecommunications Research Institute | Method and apparatus for multicasting contents between devices in networks |
US20100166002A1 (en) * | 2008-12-31 | 2010-07-01 | Motorola, Inc. | System and method of connecting two networks |
US9014546B2 (en) | 2009-09-23 | 2015-04-21 | Rovi Guides, Inc. | Systems and methods for automatically detecting users within detection regions of media devices |
JP5556104B2 (ja) * | 2009-09-24 | 2014-07-23 | ブラザー工業株式会社 | 情報通信システム、情報通信方法及び情報通信プログラム |
US8874785B2 (en) * | 2010-02-15 | 2014-10-28 | Damaka, Inc. | System and method for signaling and data tunneling in a peer-to-peer environment |
US8892646B2 (en) | 2010-08-25 | 2014-11-18 | Damaka, Inc. | System and method for shared session appearance in a hybrid peer-to-peer environment |
US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
US8689307B2 (en) | 2010-03-19 | 2014-04-01 | Damaka, Inc. | System and method for providing a virtual peer-to-peer environment |
US9043488B2 (en) | 2010-03-29 | 2015-05-26 | Damaka, Inc. | System and method for session sweeping between devices |
US9191416B2 (en) | 2010-04-16 | 2015-11-17 | Damaka, Inc. | System and method for providing enterprise voice call continuity |
US8352563B2 (en) | 2010-04-29 | 2013-01-08 | Damaka, Inc. | System and method for peer-to-peer media routing using a third party instant messaging system for signaling |
US8446900B2 (en) | 2010-06-18 | 2013-05-21 | Damaka, Inc. | System and method for transferring a call between endpoints in a hybrid peer-to-peer network |
US8611540B2 (en) | 2010-06-23 | 2013-12-17 | Damaka, Inc. | System and method for secure messaging in a hybrid peer-to-peer network |
US8935427B2 (en) * | 2010-09-23 | 2015-01-13 | Microsoft Corporation | Providing virtual networks using multi-tenant relays |
US8468010B2 (en) | 2010-09-24 | 2013-06-18 | Damaka, Inc. | System and method for language translation in a hybrid peer-to-peer environment |
US8743781B2 (en) | 2010-10-11 | 2014-06-03 | Damaka, Inc. | System and method for a reverse invitation in a hybrid peer-to-peer environment |
FI123551B (fi) | 2011-02-22 | 2013-07-15 | Tosibox Oy | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
CN102724102B (zh) | 2011-03-29 | 2015-04-08 | 华为技术有限公司 | 与网管系统建立连接的方法、设备及通信系统 |
US8407314B2 (en) | 2011-04-04 | 2013-03-26 | Damaka, Inc. | System and method for sharing unsupported document types between communication devices |
US8694587B2 (en) | 2011-05-17 | 2014-04-08 | Damaka, Inc. | System and method for transferring a call bridge between communication devices |
FI124341B (fi) * | 2011-05-24 | 2014-07-15 | Tosibox Oy | Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
US8478890B2 (en) | 2011-07-15 | 2013-07-02 | Damaka, Inc. | System and method for reliable virtual bi-directional data stream communications with single socket point-to-multipoint capability |
CN102299836A (zh) * | 2011-09-16 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | 一种访问接入设备的方法以及装置 |
KR101909487B1 (ko) * | 2011-09-30 | 2018-12-19 | 삼성전자 주식회사 | 디바이스를 서버에 등록하는 방법 및 이를 구비한 장치 |
US8819229B1 (en) * | 2011-10-04 | 2014-08-26 | Amazon Technologies, Inc. | Techniques for accessing logical networks via a programmatic service call |
US8812670B2 (en) * | 2011-10-11 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Architecture for virtualized home IP service delivery |
KR101953164B1 (ko) * | 2011-11-08 | 2019-03-04 | 삼성전자주식회사 | 홈 게이트웨이를 이용한 통신 시스템 및 동작 방법 |
US8805418B2 (en) | 2011-12-23 | 2014-08-12 | United Video Properties, Inc. | Methods and systems for performing actions based on location-based rules |
KR101270766B1 (ko) * | 2012-01-10 | 2013-06-03 | 주식회사 라온익스 | 홈 넷과 인터넷 간 라우팅 장치 |
CN102664948B (zh) * | 2012-04-18 | 2015-05-27 | 杭州海康威视数字技术股份有限公司 | 一种跨网关数据存储的系统及方法 |
US9247569B2 (en) * | 2012-09-06 | 2016-01-26 | Intel Corporation | Management and optimization of wireless communications multiplexed over multiple layer-three transports with indefinite duration layer-two sessions |
US9270516B2 (en) * | 2013-03-15 | 2016-02-23 | Genband Us Llc | Peer-to-peer interconnection between service providers |
JP6191259B2 (ja) | 2013-06-11 | 2017-09-06 | 富士通株式会社 | ネットワーク分離方法及びネットワーク分離装置 |
US9027032B2 (en) | 2013-07-16 | 2015-05-05 | Damaka, Inc. | System and method for providing additional functionality to existing software in an integrated manner |
JP6229368B2 (ja) * | 2013-08-09 | 2017-11-15 | 富士通株式会社 | アクセス制御方法、アクセス制御システム及びアクセス制御装置 |
US9357016B2 (en) | 2013-10-18 | 2016-05-31 | Damaka, Inc. | System and method for virtual parallel resource management |
US9674563B2 (en) | 2013-11-04 | 2017-06-06 | Rovi Guides, Inc. | Systems and methods for recommending content |
KR101901341B1 (ko) | 2014-04-07 | 2018-09-27 | 한국전자통신연구원 | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 |
WO2016022574A1 (en) | 2014-08-05 | 2016-02-11 | Damaka, Inc. | System and method for providing unified communications and collaboration (ucc) connectivity between incompatible systems |
US20160226815A1 (en) * | 2015-01-30 | 2016-08-04 | Huawei Technologies Co., Ltd. | System and method for communicating in an ssl vpn |
CN105824921A (zh) | 2016-03-16 | 2016-08-03 | 广州彩瞳网络技术有限公司 | 用户社会关系识别装置和方法 |
US10091025B2 (en) | 2016-03-31 | 2018-10-02 | Damaka, Inc. | System and method for enabling use of a single user identifier across incompatible networks for UCC functionality |
CN106973010A (zh) * | 2017-06-02 | 2017-07-21 | 中国电信股份有限公司四川分公司 | 一种家庭网关单端口融合两种不同网络的方法 |
JP6988545B2 (ja) * | 2018-02-19 | 2022-01-05 | 大日本印刷株式会社 | ネットワーク通信システム |
CN112136299B (zh) * | 2018-05-17 | 2023-02-14 | 诺基亚技术有限公司 | 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游 |
US10992638B1 (en) * | 2020-06-08 | 2021-04-27 | Amazon Technologies, Inc. | Network address translation based on logical channel implementation in a shared wireless network |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
US6079020A (en) * | 1998-01-27 | 2000-06-20 | Vpnet Technologies, Inc. | Method and apparatus for managing a virtual private network |
US6526581B1 (en) * | 1999-08-03 | 2003-02-25 | Ucentric Holdings, Llc | Multi-service in-home network with an open interface |
US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
KR100598336B1 (ko) * | 1999-12-18 | 2006-07-06 | 주식회사 케이티 | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 |
US6366563B1 (en) * | 1999-12-22 | 2002-04-02 | Mci Worldcom, Inc. | Method, computer program product, and apparatus for collecting service level agreement statistics in a communication network |
JP2001326693A (ja) * | 2000-05-17 | 2001-11-22 | Nec Corp | 通信装置及び通信制御方法並びに制御プログラム記録媒体 |
AU2001280235A1 (en) * | 2000-08-23 | 2002-03-04 | Great Human Software Co., Ltd. | Method and system for establishing connections between terminals connected to network environments having different ip-addressing schemes |
US7003481B2 (en) * | 2000-08-25 | 2006-02-21 | Flatrock Ii, Inc. | Method and apparatus for providing network dependent application services |
KR100689034B1 (ko) * | 2000-08-26 | 2007-03-08 | 삼성전자주식회사 | 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체 |
US20020154635A1 (en) * | 2001-04-23 | 2002-10-24 | Sun Microsystems, Inc. | System and method for extending private networks onto public infrastructure using supernets |
US7106739B2 (en) * | 2001-06-27 | 2006-09-12 | Intel Corporation | Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments |
US7366794B2 (en) * | 2001-07-13 | 2008-04-29 | Certicom Corp. | Method and apparatus for resolving a web site address when connected with a virtual private network (VPN) |
US20030079121A1 (en) * | 2001-10-19 | 2003-04-24 | Applied Materials, Inc. | Secure end-to-end communication over a public network from a computer inside a first private network to a server at a second private network |
US7356031B1 (en) * | 2002-02-01 | 2008-04-08 | Cisco Technology, Inc. | Inter-v4 realm routing |
KR100485801B1 (ko) * | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
US20040148439A1 (en) * | 2003-01-14 | 2004-07-29 | Motorola, Inc. | Apparatus and method for peer to peer network connectivty |
-
2002
- 2002-05-14 KR KR10-2002-0026567A patent/KR100485769B1/ko active IP Right Grant
-
2003
- 2003-05-14 JP JP2003135447A patent/JP3749720B2/ja not_active Expired - Fee Related
- 2003-05-14 US US10/437,013 patent/US7796616B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR100485769B1 (ko) | 2005-04-28 |
US7796616B2 (en) | 2010-09-14 |
JP2004007671A (ja) | 2004-01-08 |
US20030214955A1 (en) | 2003-11-20 |
KR20030088723A (ko) | 2003-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3749720B2 (ja) | 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 | |
JP3854584B2 (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
JP3965160B2 (ja) | 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置 | |
EP1817882B1 (en) | Home network bridge-based communications method and apparatus | |
EP2253123B1 (en) | Method and apparatus for communication of data packets between local networks | |
JP3953508B2 (ja) | クライアント機器への接続をルーティングするためのサーバ | |
JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
JP4146886B2 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
JP2007096827A (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
KR20020026745A (ko) | 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법 | |
JP4600394B2 (ja) | ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 | |
US20060268863A1 (en) | Transparent address translation methods | |
JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
JP3970857B2 (ja) | 通信システム、ゲートウェイ装置 | |
KR100552475B1 (ko) | 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치 | |
JP2019050628A5 (ja) | ||
JP2005311829A (ja) | 通信路設定方法、ゲートウェイ装置及び通信システム | |
JP2008010934A (ja) | ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体 | |
JP6516331B2 (ja) | ReNAT通信環境を提供するシステム及び方法 | |
JP4029930B2 (ja) | 中継装置および接続方法 | |
CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
Brustoloni et al. | Application-independent end-to-end security in shared-link access networks | |
JP2001111592A (ja) | 集線変換装置 | |
JP2006121473A (ja) | パケット中継装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051202 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3749720 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091209 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131209 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |