JP4627291B2 - Management server, host gateway, host client, user gateway, user client, and network fusion and separation method - Google Patents
Management server, host gateway, host client, user gateway, user client, and network fusion and separation method Download PDFInfo
- Publication number
- JP4627291B2 JP4627291B2 JP2006266856A JP2006266856A JP4627291B2 JP 4627291 B2 JP4627291 B2 JP 4627291B2 JP 2006266856 A JP2006266856 A JP 2006266856A JP 2006266856 A JP2006266856 A JP 2006266856A JP 4627291 B2 JP4627291 B2 JP 4627291B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- host
- gateway
- user
- fusion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、複数のネットワークを融合して単一のネットワークを構成し、または単一のネットワークを複数のネットワークに分離する機能を有する管理サーバ、ホストゲートウェイ、ホストクライアント、ユーザゲートウェイ、ユーザクライアント並びにネットワーク融合および分離方法に関する。 The present invention relates to a management server, a host gateway, a host client, a user gateway, a user client, and a network having a function of merging a plurality of networks to form a single network or separating a single network into a plurality of networks. It relates to fusion and separation methods.
従来、IETF RFC2131には、「DHCP(Dynamic Host Configuration Protocol)」が規定されている。このDHCPは、クライアントの要求に応じて、IPアドレス情報を自動的に割り当てて、ネットワークへの接続を可能とするプロトコルである。DHCPでは、アドレス割り当てを実行するDHCPサーバに対して、アドレスの付与を許可する端末をMACアドレス単位で設定することが可能である。 Conventionally, IETF RFC2131 defines “DHCP (Dynamic Host Configuration Protocol)”. This DHCP is a protocol that enables connection to a network by automatically assigning IP address information in response to a client request. In DHCP, it is possible to set a terminal that permits address assignment to a DHCP server that performs address assignment in units of MAC addresses.
DHCPの基本的な性能は、IPアドレスの割り当てであるが、その他の機能として、サブネットマスク、デフォルトゲートウェイのIPアドレス、DNSサーバのIPアドレスなどの設定情報も併せて配信することが可能である。 Although the basic performance of DHCP is IP address assignment, as other functions, setting information such as a subnet mask, a default gateway IP address, and a DNS server IP address can also be distributed.
このDHCPを使用することにより、ユーザ側は、端末を移動するたびに細かい設定をする必要がなくなり、管理者側も当該端末の設定に関するサポートをする必要が無くなる。また、IPアドレスを集中的に管理し、使用するユーザにその都度必要な数だけ貸与することとなるため、組織に割り当てられたIPアドレス資源を節約することが可能となる。
しかしながら、DHCPは、ネットワーク層における端末へのアドレス割り当てを解決するものの、ネットワーク全体にアドレスを割り当てることはできない。また、接続先のネットワークにセキュアに接続させるためには、異なるセキュア情報の通知手段が必要となる。 However, although DHCP solves address assignment to terminals in the network layer, it cannot assign addresses to the entire network. Also, in order to connect securely to the connection destination network, different secure information notification means are required.
また、例えば、タクシー等の車両にDHCPサーバを設置して、車両内で乗客にネットワークを提供するような環境を想定する場合、乗客のみにサービスを提供することが要求される。しかし、車両に設置されるDHCPサーバに予め乗客が所有するクライアント端末のMACアドレスを登録することは非現実的である。さらに、乗客と車両の外側を歩行するだけの通行人とを区別することもできない。さらに加えて、このような公衆における接続環境では、クライアントの通信が暗号化されないまま無線送信されることによってセキュリティ面での問題が発生したり、予め定められた暗号化キーが継続的に使用されることによって、一度暗号化キーを知ってしまえば再度利用できたりするといった問題が発生する。 Further, for example, when a DHCP server is installed in a vehicle such as a taxi and an environment in which a network is provided to passengers in the vehicle is assumed, it is required to provide services only to passengers. However, it is impractical to register the MAC address of the client terminal owned by the passenger in advance in the DHCP server installed in the vehicle. Furthermore, it is impossible to distinguish between passengers and passers-by who only walk outside the vehicle. In addition, in such a public connection environment, client communication is transmitted wirelessly without being encrypted, causing a security problem, or a predetermined encryption key is continuously used. This causes a problem that once the encryption key is known, it can be used again.
本発明は、このような事情に鑑みてなされたものであり、高いセキュリティの下で、複数のネットワークを融合させる一方、融合したネットワークを分離することができる管理サーバ、ホストゲートウェイ、ホストクライアント、ユーザゲートウェイ、ユーザクライアント並びにネットワーク融合および分離方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and a management server, a host gateway, a host client, and a user that can combine a plurality of networks and separate the combined networks under high security. An object is to provide a gateway, a user client, and a network fusion and separation method.
(1)以上の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明の管理サーバは、ホストゲートウェイが構成する内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する管理サーバであって、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが分離した状態で、前記ユーザゲートウェイから、前記ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むネットワーク融合要求を受け付けて、前記固有IDを識別する融合要求処理部と、前記ホストネットワーク情報管理部が管理しているIPアドレス群のうち、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出するアドレス割り当て演算部と、を備え、前記融合状態管理部は、前記ネットワーク融合要求が受け付けられた場合、前記ホストゲートウェイが融合状態であるかどうかを判定すると共に、前記ホストゲートウェイのステータスを分離状態から融合状態に変更し、前記融合要求処理部は、前記アドレス割り当て演算部が算出した各IPアドレス群を前記ユーザゲートウェイに通知することを特徴としている。 (1) In order to achieve the above object, the present invention takes the following measures. That is, the management server of the present invention is a management server that forms a single network by fusing a host network that is an internal network formed by the host gateway and a user network that is an internal network configured by the user gateway. Host network information management for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group assignable to the user gateway, and host network information including at least the wireless information of the host network Unit, a fusion state management unit that manages information on the fusion state or separation state of the host gateway, the host network, and the user network in a separated state, from the user gateway, Among the IP address groups managed by the fusion request processing unit that receives the network fusion request including the unique ID of the gateway and the number of clients in the user network and identifies the unique ID, and the host network information management unit, An address assignment calculation unit that calculates an IP address to be assigned to each client in the user network, and the fusion state management unit determines whether the host gateway is in a fusion state when the network fusion request is received. And the status of the host gateway is changed from the separated state to the merged state, and the merge request processing unit notifies the user gateway of each IP address group calculated by the address allocation calculation unit. Yes.
このように、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末および一度接続してその後分離した端末に対して通信内容を秘匿することが可能となる。 As described above, since network information and the like are notified between a plurality of networks via the management server, the service provider can use the service only by the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the combined network using a one-time encryption key, it is possible to conceal communication contents from peripheral terminals and terminals that have been connected once and then separated. It becomes.
(2)また、本発明の管理サーバは、単一のネットワークを、ホストゲートウェイが構成する内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとに分離する管理サーバであって、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方から、ネットワーク分離要求を受け付ける分離要求処理部と、を備え、前記融合状態管理部は、前記ネットワーク分離要求が受け付けられた場合、前記ホストゲートウェイのステータスを融合状態から分離状態に変更し、前記分離要求処理部は、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうことを特徴としている。 (2) Further, the management server of the present invention is a management server that separates a single network into a host network that is an internal network configured by a host gateway and a user network that is an internal network configured by a user gateway. Host network information management for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group assignable to the user gateway, and host network information including wireless information of the host network Unit, a fusion state management unit that manages information on the fusion state or separation state of the host gateway, the host network, and the user network are merged to form a single network. A separation request processing unit that accepts a network separation request from either a way or a user gateway, and when the network separation request is accepted, the fusion state management unit changes the status of the host gateway from the fusion state. In the separation state, the separation request processing unit makes the network separation request to either the host gateway or the user gateway.
このように、管理サーバを介して、融合したネットワークを分離する分離要求をいずれか一方のゲートウェイに行なうので、サービスの終了タイミングを適切に制御することが可能となる。これにより、例えば、移動ネットワークとしてのユーザネットワークが、セキュリティの高い状態で、ホストネットワーク(移動または固定のどちらでも良い。)へ融合した状態で、融合したネットワークを分離することが可能となる。 In this way, since the separation request for separating the fused networks is sent to either one of the gateways via the management server, it is possible to appropriately control the service end timing. As a result, for example, a user network as a mobile network can be separated from the fused network in a state where the user network is fused to the host network (which can be either mobile or fixed) with high security.
(3)また、本発明のホストゲートウェイは、外部ネットワークと接続するHGW外部インタフェース、および内部ネットワークと接続するHGW内部インタフェースを有し、前記内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ホストネットワークと、前記ユーザネットワークとに分離する管理サーバに接続するホストゲートウェイであって、自身のIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積するホストネットワーク情報蓄積部と、ネットワークの融合前に前記管理サーバからネットワーク融合要求を受けた場合、またはネットワークの融合中に前記管理サーバに対して自らネットワーク分離要求を行なった場合および前記管理サーバからネットワーク分離要求を受けた場合に、前記ホストネットワーク情報に基づいて、それまでのネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更するHGW設定変更部と、自身のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、前記ホストネットワークの無線情報に含まれる暗号化キーを作成する暗号化キー作成部と、を備え、前記ホストネットワーク情報蓄積部は、前記暗号化キー作成部が作成した最新の暗号化キーを格納し、前記HGW外部インタフェースは、前記ネットワーク融合前に前記暗号化キー作成部が作成した暗号化キーを前記管理サーバへ送信する一方、前記ネットワークの分離後に、前記暗号化キー作成部によって新たに作成された暗号化キーを前記管理サーバへ送信することを特徴としている。 (3) Further, the host gateway of the present invention has an HGW external interface connected to an external network and an HGW internal interface connected to an internal network, and the host network that is the internal network and an internal network configured by the user gateway And a user gateway that connects a single network to a management server that separates the single network into the host network and the user network, and forms a single network, A host network that stores IP address groups that can be assigned to user gateways and host network information that includes at least wireless information of the host network for each of network fusion and separation. When a network fusion request is received from the management server before the network information storage unit and the network are merged, or when a network separation request is made to the management server during the network fusion, and when the network is separated from the management server An HGW setting changing unit that changes a network setting that has been either one of the previous network fusion or separation based on the host network information to one of the other network settings when receiving a request; An encryption key creation unit that creates an encryption key included in the wireless information of the host network each time its own status is changed from the fusion state to the separation state or from the separation state to the fusion state. The host network information accumulating unit is created by the encryption key creating unit. The HGW external interface transmits the encryption key created by the encryption key creation unit before the network fusion to the management server, and after the network is separated, the HGW external interface stores the encryption key. An encryption key newly created by the encryption key creation unit is transmitted to the management server.
このように、ホストゲートウェイは、管理サーバに対して暗号化キーを送信するので、管理サーバにおいて、その暗号化キーを無線情報として管理することによって、ネットワーク融合時に、第三者が容易にアクセスすることができない閉じたネットワークを構成することが可能となる。一方、ホストゲートウェイは、分離後に、未使用の暗号化キーを管理サーバに通知するので、それまでネットワークに融合していたユーザゲートウェイは、融合時に使用していた暗号化キーを使用することができなくなる。これにより、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 In this way, the host gateway transmits the encryption key to the management server. Therefore, the management server manages the encryption key as wireless information, so that a third party can easily access the network at the time of network fusion. It is possible to configure a closed network that cannot. On the other hand, since the host gateway notifies the management server of an unused encryption key after separation, the user gateway that was previously integrated into the network can use the encryption key that was used at the time of integration. Disappear. As a result, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.
(4)また、本発明のホストゲートウェイにおいて、前記HGW内部インタフェースは、ネットワークの融合前に、前記管理サーバからネットワーク融合要求を受けた場合、前記ネットワーク融合時のホストネットワーク情報を配下のホストクライアントに通知する一方、ネットワークの融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ネットワーク分離時のホストネットワーク情報を配下のホストクライアントに通知することを特徴としている。 (4) In the host gateway of the present invention, when the HGW internal interface receives a network fusion request from the management server before the fusion of the network, the host network information at the time of the network fusion is sent to the subordinate host client. On the other hand, when a network separation request is made to the management server during network fusion, or when a network separation request is received from the management server, host network information under the network separation is subordinate to the host client It is characterized by notifying.
このように、配下のホストクライアントにネットワーク融合時または分離時のホストネットワーク情報を通知するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 As described above, the host network information at the time of network fusion or separation is notified to the subordinate host client, so that the security at the time of network fusion and separation is sufficiently increased and the start and end of service provision are appropriately controlled. It becomes possible.
(5)また、本発明のホストクライアントは、請求項4記載のホストゲートウェイの配下のホストクライアントであって、前記ホストゲートウェイが構成する内部ネットワークであるホストネットワークに接続するHCL内部インタフェースと、ネットワーク融合前に前記ホストゲートウェイから前記ネットワーク融合時のホストネットワーク情報の通知を受けた場合、そのホストネットワーク情報に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ホストゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ホストゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク融合前のネットワーク設定に変更するHCL設定変更部と、を備えることを特徴としている。 (5) The host client of the present invention is a host client under the host gateway according to claim 4, and an HCL internal interface connected to a host network that is an internal network constituted by the host gateway, and network fusion When the host network information is previously notified from the host gateway at the time of network fusion, the previous network setting is changed to the network setting at the time of network fusion based on the host network information, while the network fusion is performed. When a network separation request is made to the host gateway by itself, or when a network separation request is received from the host gateway, the network settings up to that point are not changed. Is characterized by comprising the HCL setting changing unit that changes the over click setting, the.
このように、ホストゲートウェイからネットワーク融合時のホストネットワーク情報の通知またはネットワーク分離要求を受けた場合に、ネットワーク設定を変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 In this way, the network settings are changed when a host network information notification or network separation request is received from the host gateway at the time of network fusion, so that the security at the time of network fusion and separation is sufficiently increased, and the service It is possible to appropriately control the start and end of provision.
(6)また、本発明のユーザゲートウェイは、外部ネットワークと接続するUGW外部インタフェース、および内部ネットワークと接続するUGW内部インタフェースを有し、前記内部ネットワークであるユーザネットワークと、ホストゲートウェイが構成する内部ネットワークであるホストネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ユーザネットワークと、前記ホストネットワークとに分離する管理サーバに接続するユーザゲートウェイであって、自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積するユーザネットワーク情報蓄積部と、前記ネットワークの融合前に、前記ホストゲートウェイの固有IDと前記ユーザネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうUGW融合要求処理部と、前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する一方、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更するUGW設定変更部と、を備えることを特徴としている。 (6) Further, the user gateway of the present invention has a UGW external interface connected to an external network and a UGW internal interface connected to an internal network, and the user network as the internal network and an internal network configured by the host gateway A user gateway that connects to a management server that separates the single network into the user network and the host network, and forms a single network by combining the host network and A user network for storing user network information including at least IP address groups assigned to subordinate user clients and wireless information of the user network at the time of network fusion or separation A network information accumulation unit, a UGW fusion request processing unit for making a network fusion request including a unique ID of the host gateway and the number of clients in the user network before the network fusion, and the network Based on the unused IP address group notified from the management server after the fusion request, the previous network setting is changed to the network setting at the time of network fusion, while the network separation request is sent to the management server. And a UGW setting changing unit that changes the network setting up to that before network integration when it is performed or when a network separation request is received from the management server.
このように、管理サーバに対して、ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を行なうと共に、ネットワーク融合要求後に管理サーバから通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する一方、管理サーバに対して自らネットワーク分離要求を行なった場合または管理サーバからネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 In this way, a network fusion request including the unique ID of the host gateway and the number of clients in the internal network is made to the management server, and based on an unused IP address group notified from the management server after the network fusion request. While changing the previous network settings to the network settings at the time of network integration, if you make a network separation request to the management server or receive a network separation request from the management server, the previous network settings Is changed to the network setting before the network fusion, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision.
(7)また、本発明のユーザゲートウェイにおいて、前記UGW内部インタフェースは、前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、配下のユーザクライアントに対して前記未使用のIPアドレス情報を含むネットワーク融合要求を行なう一方、ネットワーク融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ユーザクライアントに対してネットワーク分離要求を行なうことを特徴としている。 (7) Further, in the user gateway of the present invention, the UGW internal interface is configured so that the unused user client is used based on an unused IP address group notified from the management server after the network fusion request. When the network separation request including the IP address information of the management server is made, or when the network separation request is made to the management server during the network fusion, or the network separation request is received from the management server, the user client is It is characterized by making a network separation request.
このように、配下のユーザクライアントにネットワーク融合要求またはネットワーク分離要求を行なうので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 As described above, since the network fusion request or the network separation request is made to the subordinate user client, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision. Become.
(8)また、本発明のユーザクライアントは、請求項7記載のユーザゲートウェイの配下のユーザクライアントであって、前記ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークに接続するUCL内部インタフェースと、ネットワーク融合前に前記ユーザゲートウェイから未使用のIPアドレス情報を含む前記ネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ユーザゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更するUCL設定変更部と、を備えることを特徴としている。 (8) Further, the user client of the present invention is a user client under the user gateway according to claim 7, and a UCL internal interface connected to a user network that is an internal network constituted by the user gateway, and network fusion When the network fusion request including unused IP address information is received from the user gateway before, based on the network fusion request, the previous network setting is changed to the network setting at the time of network fusion. When a network separation request is made to the user gateway by itself or when a network separation request is received from the user gateway, the network settings up to that point are Is characterized by comprising the UCL setting changing unit that changes the over click setting, the.
このように、ネットワーク融合前にユーザゲートウェイから未使用のIPアドレス情報を含むネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合またはユーザゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 In this way, when a network fusion request including unused IP address information is received from a user gateway before network fusion, the previous network setting is changed to the network setting at the time of network fusion based on the network fusion request. On the other hand, if a network separation request is made to the user gateway during network fusion or if a network separation request is received from the user gateway, the previous network setting is changed to the network setting at the time of network separation. Therefore, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision.
(9)また、本発明のネットワーク融合および分離方法は、外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備えるホストゲートウェイと、少なくとも、前記ホストゲートウェイを識別するための固有ID、前記固有IDに対応付けられたIPアドレス、前記ホストゲートウェイの配下のクライアントに割り当てられているIPアドレス群、および前記内部ネットワークの無線情報を含むホストネットワーク情報を管理する管理サーバと、を備える通信システムのネットワーク融合および分離方法であって、外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備え、前記ホストゲートウェイが構成する内部ネットワークとは異なる内部ネットワークを構成するユーザゲートウェイが、前記管理サーバにアクセスし、前記ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうステップと、前記管理サーバが、前記ユーザゲートウェイから通知された固有IDを識別し、前記ホストネットワーク情報を前記ユーザゲートウェイに通知するステップと、前記ユーザゲートウェイが、前記通知されたホストネットワーク情報に基づいて、配下のクライアントに対し、IPアドレスを割り当てると共に、少なくとも、無線情報およびホストゲートウェイのIPアドレス通知するステップと、を少なくとも含み、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとを融合させ、単一のネットワークを構成することを特徴としている。 (9) The network fusion and separation method of the present invention includes an external interface connected to an external network, a host gateway including an internal interface connected to the internal network, and at least a unique ID for identifying the host gateway; A management server for managing host network information including an IP address associated with the unique ID, an IP address group assigned to a client under the host gateway, and wireless information of the internal network Network fusion and separation method, comprising: an external interface connected to an external network; and an internal interface connected to an internal network; A user gateway constituting the internal network accessing the management server and making a network fusion request including the unique ID of the host gateway and the number of clients in the internal network to the management server; Identifying the unique ID notified from the user gateway and notifying the host network information to the user gateway, and the user gateway to the subordinate clients based on the notified host network information, Assigning an IP address and at least a step of notifying at least wireless information and the IP address of the host gateway, an internal network constituted by the host gateway, and the user gateway An internal network formed by fusion is characterized by constituting a single network.
このように、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末および一度接続してその後分離した端末に対して通信内容を秘匿することが可能となる。 As described above, since network information and the like are notified between a plurality of networks via the management server, the service provider can use the service only by the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the combined network using a one-time encryption key, it is possible to conceal communication contents from peripheral terminals and terminals that have been connected once and then separated. It becomes.
(10)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが、暗号化キーを管理サーバに通知するステップと、前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴としている。 (10) In the network fusion and separation method according to the present invention, the host gateway notifies the management server of an encryption key, and the management server uses the wireless information of the internal network formed by the host gateway as And a step of managing the notified encryption key.
このように、管理サーバは、ホストゲートウェイから通知された暗号化キーを無線情報として管理するので、ネットワーク融合時に、第三者が容易にアクセスすることができない閉じたネットワークを構成することが可能となる。 In this way, since the management server manages the encryption key notified from the host gateway as wireless information, it is possible to configure a closed network that cannot be easily accessed by a third party during network fusion. Become.
(11)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方が、ネットワーク分離要求を前記管理サーバに対して行なうステップと、前記管理サーバが、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうステップと、前記管理サーバからネットワーク分離要求を受けたホストゲートウェイまたはユーザゲートウェイが、配下のクライアントに対してネットワーク分離要求を行なうステップと、前記各クライアントが、ネットワーク融合前の状態にネットワーク設定を戻すステップと、を含み、前記単一のネットワークを、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとに分離することを特徴としている。 (11) Further, in the network fusion and separation method of the present invention, in a state where the internal network configured by the host gateway and the internal network configured by the user gateway are merged to form a single network, Either the host gateway or the user gateway makes a network separation request to the management server, and the management server makes the network separation request to either the host gateway or the user gateway. A step in which a host gateway or a user gateway that has received a network separation request from the management server makes a network separation request to a subordinate client; and Comprises the steps of returning the network settings to the previous state, the single network, and an internal network to which the host gateway is configured, the user gateway is characterized in that the separation into the internal network configuration.
このように、管理サーバを介して、融合したネットワークを分離する分離要求をいずれか一方のゲートウェイに通知するので、サービスの終了タイミングを適切に制御することが可能となる。これにより、例えば、移動ネットワークとしてのユーザネットワークが、セキュリティの高い状態で、ホストネットワーク(移動または固定のどちらでも良い。)へ融合し、融合したネットワークを分離することが可能となる。 In this way, since the separation request for separating the fused networks is notified to one of the gateways via the management server, the service end timing can be appropriately controlled. Thereby, for example, a user network as a mobile network can be fused to a host network (which can be either mobile or fixed) with high security, and the fused network can be separated.
(12)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが、前記分離後に、未使用の暗号化キーを前記管理サーバに通知するステップと、前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴としている。 (12) In the network fusion and separation method according to the present invention, the host gateway notifies the management server of an unused encryption key after the separation, and the management server is configured by the host gateway. And managing the notified encryption key as wireless information of the internal network.
このように、ホストゲートウェイは、分離後に、未使用の暗号化キーを管理サーバに通知するので、それまでネットワークに融合していたユーザゲートウェイは、融合時に使用していた暗号化キーを使用することができなくなる。これにより、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 In this way, the host gateway notifies the management server of an unused encryption key after the separation, so that the user gateway that has been integrated into the network until then uses the encryption key that was used at the time of the integration. Can not be. As a result, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.
本発明によれば、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末に対して通信内容を秘匿することが可能となる。 According to the present invention, network information and the like are notified through a management server between a plurality of networks, so that the service provider can use only the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the network after the integration with a one-time encryption key, it is possible to conceal communication contents from peripheral terminals.
次に、本発明の実施形態について、図面を参照しながら説明する。本実施形態では、ユーザゲートウェイおよびホストゲートウェイからアクセス可能なネットワーク上に、管理サーバを設置する。そして、ホストゲートウェイから、ホストネットワークの情報を管理サーバに通知し、管理サーバがこれらの情報をユーザゲートウェイに通知する。このように、管理サーバを介してネットワーク等の情報を相互に通知可能とすることによって、特定のユーザゲートウェイのみが特定のホストネットワークの情報を取得し、接続することを可能とする。 Next, embodiments of the present invention will be described with reference to the drawings. In this embodiment, a management server is installed on a network accessible from the user gateway and the host gateway. Then, the host gateway notifies the management server of host network information, and the management server notifies the user gateway of such information. In this way, by making it possible to notify each other of information such as a network via the management server, only a specific user gateway can acquire and connect to information on a specific host network.
本実施形態において、ホストネットワークは、例えば、DHCP機能およびEV−DO等の第1の通信手段と、例えば、IEEE802.11b等の第2の通信手段とを具備するホストゲートウェイ、およびホストゲートウェイの配下にIEEE802.11b等の通信手段により接続されるホストクライアントの2種類の通信端末装置で構成される。これらの通信手段は、あくまでも例示であって、本発明は、これらに限定されるわけではない。 In the present embodiment, the host network includes, for example, a host gateway including a first communication unit such as a DHCP function and EV-DO, and a second communication unit such as IEEE 802.11b, and a subordinate of the host gateway. It is composed of two types of communication terminal devices of a host client connected by communication means such as IEEE802.11b. These communication means are merely examples, and the present invention is not limited to these.
一方、ユーザネットワークは、例えば、DHCP機能およびEV−DO等の第1の通信手段と、例えば、IEEE802.11b等の第2の通信手段とを具備するユーザゲートウェイ、およびユーザゲートウェイ配下にIEEE802.11b等の通信手段により接続されるユーザクライアントの2種類の通信端末装置で構成される。これらの通信手段は、あくまでも例示であって、本発明は、これらに限定されるわけではない。 On the other hand, the user network includes, for example, a user gateway including a first communication unit such as a DHCP function and EV-DO and a second communication unit such as IEEE 802.11b, and IEEE 802.11b under the user gateway. It is composed of two types of communication terminal devices of user clients connected by communication means such as. These communication means are merely examples, and the present invention is not limited to these.
図1は、本実施の形態に係る通信システムの概略構成を示す図である。この通信システムでは、ユーザゲートウェイ10が、ユーザクライアント11a、11bを配下とするユーザネットワーク12を構成し、ホストゲートウェイ20が、ホストクライアント21a、21bを配下とするホストネットワーク22を構成する。そして、管理サーバ30が、ユーザネットワーク12とホストネットワーク22との融合または分離を管理する。なお、ユーザネットワーク12とホストネットワーク22とが融合したネットワークを融合ネットワークと呼称する。
FIG. 1 is a diagram showing a schematic configuration of a communication system according to the present embodiment. In this communication system, the
ここで、本明細書および図面では、ホストネットワークを「HNW」と、ホストゲートウェイを「HGW」と、ホストクライアントを「HCL」と表示することもある。また、ユーザネットワークを「UNW」と、ユーザゲートウェイを「UGW」と、ユーザクライアントを「UCL」と表示することもある。また、デフォルトゲートウェイを「デフォルトGW」と表示することもある。 Here, in the present specification and drawings, the host network may be displayed as “HNW”, the host gateway as “HGW”, and the host client as “HCL”. The user network may be displayed as “UNW”, the user gateway as “UGW”, and the user client as “UCL”. Also, the default gateway may be displayed as “default GW”.
図2は、管理サーバ30の概略構成を示すブロック図である。管理サーバ30において、ホストネットワーク情報管理部301(以下、「HNW情報管理部301」と呼称する。)は、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理する。図3は、HNW情報管理部301が格納しているテーブルを示す図である。図3に示すように、このテーブルにおいては、ホストネットワークの固有IDと、デフォルトゲートウェイおよびサブネットと、ユーザネットワークに割り当て可能なIPアドレス群と、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。
FIG. 2 is a block diagram illustrating a schematic configuration of the
図2において、ホストネットワーク情報蓄積部302(以下、「HNW情報蓄積部302」と呼称する。)は、ホストネットワークに関する情報を格納する。融合要求処理部303は、ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むユーザゲートウェイ(UGW)からのネットワーク融合要求を受け付けて、固有IDを識別する。アドレス割り当て演算部304は、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出する。
In FIG. 2, a host network information storage unit 302 (hereinafter referred to as “HNW
融合状態管理部305は、ホストゲートウェイの融合状態または分離状態の情報を管理する。図4は、融合状態管理部305が格納しているテーブルを示す図である。図4に示すように、このテーブルにおいては、ホストゲートウェイの固有IDと、ネットワークの融合状態または分離状態を示すステータスが管理される。融合状態管理部305は、ホストゲートウェイ20のステータス(使用中であるかどうか)の確認を行なう。また、ネットワーク融合時のステータスの変更を行なう。
The fusion
また、図2において、分離要求処理部306は、ユーザゲートウェイまたはホストゲートウェイからのネットワーク分離要求を受け付けて、ネットワーク分離時のステータスの変更を行なう。
In FIG. 2, the separation
図5は、ホストゲートウェイの概略構成を示すブロック図である。ホストゲートウェイ20は、HGW外部インタフェース201において、外部ネットワークと接続することができる。従って、ホストゲートウェイ20は、HGW外部インタフェース201において管理サーバ30との接続を行なう。HGW融合要求処理部202は、管理サーバ30から通知されたネットワーク融合要求を受け付ける。
FIG. 5 is a block diagram showing a schematic configuration of the host gateway. The
ホストネットワーク情報蓄積部203(以下、「HNW情報管理部203」と呼称する。)は、自身のIPアドレス、ユーザゲートウェイ10に割り当て可能なIPアドレス群、およびホストネットワーク22の無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積する。図6は、HNW情報蓄積部203が格納しているテーブルを示す図である。図6に示すように、このテーブルにおいては、ネットワーク融合時用と分離時用のそれぞれについて、ホストネットワーク情報が蓄積されている。ネットワーク融合時と分離時とのそれぞれについて、デフォルトゲートウェイおよびサブネットと、ユーザネットワークに割り当て可能なIPアドレスと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、印が付されることにより、ネットワーク融合時または分離時を識別することができる。
The host network information storage unit 203 (hereinafter referred to as “HNW
図5において、HGWアドレス割り当て部204は、必要であればネットワーク融合時用のホストネットワーク内の端末のアドレスを割り当てる。HGW内部インタフェース205は、配下のホストクライアントと接続する。
In FIG. 5, the HGW
HGW設定変更部206は、ネットワークの融合前に管理サーバ30からネットワーク融合要求を受けた場合、またはネットワークの融合中に管理サーバ30に対して自らネットワーク分離要求を行なった場合および管理サーバ30からネットワーク分離要求を受けた場合に、ホストネットワーク情報に基づいて、それまでのネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更する。
The HGW
HGW分離要求処理部207は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、HNW情報蓄積部203から分離時のホストネットワーク情報を取得する。
The HGW separation
暗号化キー作成部208は、ホストゲートウェイ20のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、ホストネットワークの無線情報に含まれる暗号化キーを作成する。例えば、ネットワーク融合前に予め作成した暗号化キーを管理サーバ30へ送信する。また、ネットワーク分離後に、暗号化キーを新たに作成して、管理サーバ30へ送信する。
The encryption
サーバ登録処理部209は、管理サーバ30へ登録する必要のある情報を、HGW外部インタフェース201を介して管理サーバ30へ送信する。
The server
図7は、ユーザゲートウェイの概略構成を示すブロック図である。ユーザゲートウェイ10は、UGW外部インタフェース101において、外部ネットワークと接続することができる。従って、ユーザゲートウェイ10は、UGW外部インタフェース101において管理サーバ30との接続を行なう。UGW融合要求処理部102は、ネットワークの融合前に、ホストゲートウェイ20の固有IDとユーザネットワーク12内のクライアント数を含むネットワーク融合要求を管理サーバ30に対して行なう。
FIG. 7 is a block diagram showing a schematic configuration of the user gateway. The
UGWアドレス割り当て部103は、管理サーバ30から取得したブロックを使用して、ユーザクライアント11a、11bにアドレスを割り当てる。UGW内部インタフェース104は、配下のユーザクライアント11a、11bと接続する。ユーザネットワーク情報蓄積部105(以下、「UNW情報蓄積部105」と呼称する。)は、自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積する。
The UGW
図8は、UNW情報蓄積部105が格納しているテーブルを示す図である。図8に示すように、このテーブルにおいては、ネットワーク融合時用または分離時用について、ユーザネットワーク情報が蓄積されている。ここでは、デフォルトゲートウェイおよびサブネットと、ユーザクライアント11a、11bに割り当て中のIPアドレスと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、ネットワーク融合時または分離時を識別することができ、ネットワーク融合時には、融合前(分離時)のネットワーク情報を格納しておく。
FIG. 8 is a diagram illustrating a table stored in the UNW
図7において、UGW設定変更部106は、上記のようなネットワーク融合要求後に管理サーバ30から通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する。その一方、管理サーバ30に対して自らネットワーク分離要求を行なった場合または管理サーバ30からネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更する。
In FIG. 7, the UGW
UGW分離要求処理部107は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、UNW情報蓄積部105から分離時のユーザネットワーク情報を取得する。
The UGW separation
図9は、ユーザクライアントの概略構成を示すブロック図である。ホストクライアントも同様な構成を採るため、ここでは重複する説明を省略する。ユーザクライアント11aは、UCL外部インタフェース111において、外部ネットワークと接続することができる。従って、ユーザクライアント11aは、UCL外部インタフェース111においてユーザゲートウェイ10との接続を行なう。UCL融合要求処理部112は、ネットワークの融合前に、ユーザゲートウェイ10に対してネットワーク融合要求を行なう。また、ユーザゲートウェイに対して自らネットワーク分離要求を行なってもよい。
FIG. 9 is a block diagram showing a schematic configuration of the user client. Since the host client also has the same configuration, redundant description is omitted here. The
ユーザネットワーク情報蓄積部113(以下、「UNW情報蓄積部113」と呼称する。)は、自身のIPアドレス、およびユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積する。
The user network information storage unit 113 (hereinafter referred to as “UNW
図10は、UNW情報蓄積部113が格納しているテーブルを示す図である。図10に示すように、このテーブルにおいては、ネットワーク融合時用または分離時用について、ユーザネットワーク情報が蓄積されている。ここでは、デフォルトゲートウェイおよびサブネットと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、ネットワーク融合時または分離時を識別することができ、ネットワーク融合時には、融合前(分離時)のネットワーク情報を格納しておく。
FIG. 10 is a diagram illustrating a table stored in the UNW
図9において、UCL設定変更部114は、ネットワーク融合前にユーザゲートウェイ10から未使用のIPアドレス情報を含むネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する。また、一方、ネットワークの融合中に、ユーザゲートウェイ10に対して自らネットワーク分離要求を行なった場合またはユーザゲートウェイ10からネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更する。
In FIG. 9, when the UCL
UCL分離要求処理部115は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、UNW情報蓄積部113から分離時のユーザネットワーク情報を取得する。
The UCL separation
次に、以上のように構成された本発明の通信システムの動作について説明する。図11は、本実施の形態に係るネットワークの融合および分離手順を示すシーケンスチャートである。また、図12は、ネットワーク融合前の状態を示し、図13は、ネットワーク融合時の過渡状態を示す。また、図14は、ネットワーク融合中の状態を示し、図15は、ネットワーク分離時の状態を示す。 Next, the operation of the communication system of the present invention configured as described above will be described. FIG. 11 is a sequence chart showing a network fusion and separation procedure according to the present embodiment. FIG. 12 shows a state before network fusion, and FIG. 13 shows a transient state at the time of network fusion. FIG. 14 shows a state during network fusion, and FIG. 15 shows a state during network separation.
(ネットワーク融合前)
図11および図12において、初期状態、すなわち、ネットワーク融合前の状態では、ユーザネットワーク12とホストネットワーク22とがそれぞれ独立して構成されている。図12に示すように、ユーザゲートウェイ10は、DHCP等によりユーザクライアント11a、11bにIPアドレスを割り当てて、ユーザネットワーク12を構成している。すなわち、ユーザクライアント11a、11bと外部ネットワークとの通信は、ユーザゲートウェイ10を介するものとなる。この時点で、ユーザゲートウェイ10とユーザクライアント11a、11b間の通信に関する暗号化は任意である。
(Before network fusion)
11 and 12, the
一方、ホストゲートウェイ20も同様にホストクライアント21a、21bに対してDHCP等によりIPアドレスを割り当てて、ホストネットワーク22を構成している。ホストゲートウェイ20とホストクライアント21a、21b間の通信に関する暗号化も、この時点では任意である。ここで、ユーザネットワーク12とホストネットワーク22の暗号化キーについては、それぞれ独立のものでかまわない。
On the other hand, the
図11において、ホストゲートウェイ20は、管理サーバ30に対して、ホストゲートウェイ20のHGW内部インタフェース205のIPアドレス(ホストネットワークから見たデフォルトゲートウェイになる)、端末(ホストクライアント21a、21b)に割り当て中のIPアドレス群、ホストネットワーク22の無線情報(暗号化キー、無線チャネル等)を通知する(ステップS1、図12の矢印)。通知に使用される通信路は、IPSec等により暗号化することが可能である。管理サーバ30は、ホストゲートウェイ20から通知されたネットワーク情報、無線情報等を登録する。
In FIG. 11, the
(ネットワーク融合過渡状態)
次に、図11において、ユーザが、ネットワークの融合を希望したと仮定する。そのユーザが、ユーザゲートウェイ10に対して融合のトリガを発生させる。このトリガの例として、ユーザゲートウェイ10がPCであればサービス提供者が用意したUSBキーを用い、そのUSBキーに格納されている情報を読み取ることでトリガとすることができる。また、ユーザゲートウェイ10がカメラ付き携帯電話機であれば、サービス提供者が用意した2次元バーコードを読み取ることでトリガとすることができる。このトリガ情報には、管理サーバ30の接続先アドレスと、提供されるネットワークの固有ID(サービス提供者が予め割り当てる)が含まれている。
(Network fusion transient state)
Next, in FIG. 11, it is assumed that the user wishes to merge the networks. The user generates a fusion trigger for the
ユーザゲートウェイ10は、トリガ情報を用いて管理サーバ30にアクセスし、固有IDを通知するとともに、ユーザネットワーク12の端末台数(ユーザクライアント数)を通知する(ステップS2、図13の矢印A)。
The
ここで、管理サーバ30との通信に先立ち、Diffie−Hellman鍵交換等により、ユーザゲートウェイ10と管理サーバ30間の通信内容を暗号化することが望ましい。
Here, prior to communication with the
また、ホストゲートウェイ20の固有IDは、接続時の時間等をキーとして暗号化してユーザに知られないようにすることで、悪意のある接続を試みることを防止することが可能である。
Further, the unique ID of the
管理サーバ30は、ユーザゲートウェイ10から通知された情報に基づいて、固有IDを識別する。その後、当該ホストネットワーク22のネットワーク情報、無線チャネルやセキュリティの情報、利用可能なIPアドレス群をユーザゲートウェイに通知する(ステップS3、図13の矢印B)。
The
ユーザゲートウェイ10は、各ユーザクライアントにIPアドレスを割り当て、融合後のネットワークのネットワーク情報および無線チャネル、セキュリティ情報を通知する(ステップS4、図13の矢印a)。これを受信した各ユーザクライアント11a、11bは、IPアドレス、無線チャネル、セキュリティの再設定を実行する。これにより、ホストネットワーク22に接続可能な状態となる。また、ユーザゲートウェイ10自身も同様に再設定を実行する。
The
一方、管理サーバ30は、ホストゲートウェイ20に対して、サービス開始要求を行なう(ステップS5、図13の矢印B’)。また、ホストゲートウェイ20は、各ホストクライアント21a、21bにIPアドレスを割り当て、融合後のネットワークのネットワーク情報および無線チャネル、セキュリティ情報を通知する(ステップS6、図13の矢印b)。これを受信した各ホストクライアント21a、21bは、IPアドレス、無線チャネル、セキュリティの再設定を実行する。また、ホストゲートウェイ20自身も同様に再設定を実行する。これにより、融合ネットワークが構成される。
On the other hand, the
(ネットワーク融合中の状態)
図14に示すように、ステップS2〜ステップS6の手順が完了すると、ユーザゲートウェイ10、ユーザクライアント11a、11b、ホストゲートウェイ20、ホストクライアント21a、21bの全てが同一の無線チャネル、セキュリティ情報となり、融合ネットワーク40において、通信が可能となる。ここで、ユーザクライアント11a、11bは、ユーザゲートウェイ10またはホストゲートウェイ20のいずれか一方をデフォルトゲートウェイとすることも可能である。
(State during network fusion)
As shown in FIG. 14, when the procedure from step S2 to step S6 is completed, the
(ネットワーク分離過渡状態)
次に、ネットワークの分離について説明する。融合ネットワーク40が、ユーザネットワーク12とホストネットワーク22とに分離し、再度ネットワーク融合前の状態に戻るためには、何らかのトリガが必要となる。いずれかの端末上で明示的に分離を示すことも可能であろうし、ゲートウェイからポーリングパケットを定期的に送信し、この送受が途絶えた場合に、端末間の距離が充分に離れたとして分離動作を開始してもよい。
(Network separation transient state)
Next, network separation will be described. In order for the
ここでは、ユーザゲートウェイ10上で分離要求が出された(例えば、ユーザが明示的に分離を指示した場合)と仮定するが、逆に、ホストゲートウェイ20上で分離要求が出された場合、例えば、ホストゲートウェイ20が、定期的なポーリング等によりユーザゲートウェイ10の不在を発見した場合等には、管理サーバ30を経由してユーザゲートウェイ10へ分離要求が通知される。
Here, it is assumed that a separation request is issued on the user gateway 10 (for example, when the user explicitly instructs separation), but conversely, when a separation request is issued on the
ユーザゲートウェイ10は、管理サーバ30に対して、ネットワーク分離要求を通知し(ステップT1、図15の矢印A)、それと共に、ユーザクライアント11a、11bに対してユーザクライアント分離実行要求を通知する(ステップT2、図15の矢印a)。ユーザクライアント11a、11bは、自身の無線の設定をネットワーク融合前の状態に戻す。ここで、ユーザクライアント11a、11bが、設定を融合前の状態に戻し終わったら、それをユーザゲートウェイ10へ通知してもよい(ステップT3)。また、ユーザゲートウェイ10も同様に、設定をネットワーク融合前の状態に戻す。そして、ユーザゲートウェイ10は、ネットワーク分離完了の通知を管理サーバ30へ通知する(ステップT4、図15の矢印B)。
The
一方、管理サーバ30は、ユーザゲートウェイ10からネットワーク分離要求の通知を受けると、その旨をホストゲートウェイ20へ通知する(ステップT5、図15の矢印C)。ホストゲートウェイ20は、ホストクライアント21a、21bに対してホストクライアント分離実行要求を送信する(ステップT6、図15の矢印b)。
On the other hand, when receiving the notification of the network separation request from the
ホストクライアント21a、21bは、自身の無線の設定を、ネットワーク融合前の状態に戻す。ここで、ホストクライアント21a、21bが、設定を融合前の状態に戻し終わったら、それをホストゲートウェイ20へ通知してもよい(ステップT7)。また、ホストゲートウェイ20も同様に、設定をネットワーク融合前の状態に戻す。そして、ホストゲートウェイ20は、ネットワーク分離完了の通知を管理サーバ30へ通知する(ステップT8、図15の矢印D)。
The
次に、ホストゲートウェイ20は、新たに使用する暗号化キーを作成し(ステップT9)、管理サーバ30に通知する(ステップT10、図15の矢印E)。
Next, the
なお、以上の説明では、ネットワーク融合要求およびネットワーク分離要求をユーザゲートウェイ10から行なう例を示したが、本発明は、これに限定されるわけではない。ホストゲートウェイからネットワーク融合要求またはネットワーク分離要求を行なうことも可能である。また、ユーザネットワーク12やホストネットワーク22を構成する端末が1台である場合には、一部手順を省略して同様のことを実現可能である。
In the above description, an example in which a network fusion request and a network separation request are made from the
(適用例)
ユーザゲートウェイとしての携帯電話機と、ユーザクライアントとしてのノート型PCとによって、移動ネットワークとしてのユーザネットワークを構成することができる。また、ホストゲートウェイとして、無線LAN機能を有するPCをタクシーの車両に設置することによって、移動ネットワークとしてのホストネットワークを構成することができる。
(Application example)
A user network as a mobile network can be configured by a mobile phone as a user gateway and a notebook PC as a user client. In addition, a host network as a mobile network can be configured by installing a PC having a wireless LAN function as a host gateway in a taxi vehicle.
ユーザネットワークを使用しているユーザが、上記タクシーに乗り込み、無線LANサービスを受けようとするとき、図1に示す手順を用いて、タクシーの車両に設置されているPCが構成するネットワークと融合することができる。ユーザは、例えば、タクシーの車内に用意されているUSBキーを、ノート型PCに接続し、USBキーに格納されているデータに基づいて、管理サーバへアクセスする。そして、ネットワーク融合要求を管理サーバに対して行なう。 When a user using the user network gets into the taxi and wants to receive the wireless LAN service, the procedure shown in FIG. 1 is used to merge with the network configured by the PC installed in the taxi vehicle. be able to. For example, the user connects a USB key prepared in a taxi car to a notebook PC and accesses the management server based on data stored in the USB key. Then, a network fusion request is made to the management server.
管理サーバは、ホストゲートウェイの固有IDを識別して、ネットワークの融合手順を行なう。これにより、ユーザは、タクシーの車内で提供されるサービスを受けることが可能となる。 The management server identifies the unique ID of the host gateway and performs a network fusion procedure. Thereby, the user can receive the service provided in the taxi car.
次に、そのユーザがタクシーを降りるとき、ノート型PCからサービス終了の情報を送信して、ネットワーク分離要求を管理サーバに対して行なう。管理サーバは、ネットワーク分離要求をホストゲートウェイとしてのPCに通知し、そのPCが新たに暗号化キーを作成して管理サーバに送信する。 Next, when the user gets out of the taxi, information on service termination is transmitted from the notebook PC, and a network separation request is made to the management server. The management server notifies the PC as a host gateway of the network separation request, and the PC newly creates an encryption key and transmits it to the management server.
ユーザがタクシーを降りて、ネットワークが分離すると、それ以降はタクシー車内で提供されていたサービスを受けることができなくなる。 When the user gets off the taxi and the network is separated, the service provided in the taxi car can no longer be received.
以上説明したように、本実施例によれば、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。 As described above, according to the present embodiment, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.
10 ユーザゲートウェイ
11a、11b ユーザクライアント
12 ユーザネットワーク
20 ホストゲートウェイ
21a、21b ホストクライアント
22 ホストネットワーク
30 管理サーバ
40 融合ネットワーク
102 UGW融合要求処理部
105 UNW情報蓄積部
106 UGW設定変更部
111 UCL内部インタフェース
113 UNW情報蓄積部
114 UCL設定変更部
203 HNW情報蓄積部
206 設定変更部
208 暗号化キー作成部
301 HNW情報管理部
302 HNW情報蓄積部
304 アドレス割り当て演算部
305 融合状態管理部
306 分離要求処理部
DESCRIPTION OF
Claims (9)
ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、
前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、
前記ホストネットワークと、前記ユーザネットワークとが分離した状態で、前記ユーザゲートウェイから、前記ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むネットワーク融合要求を受け付けて、前記固有IDを識別する融合要求処理部と、
前記ホストネットワーク情報管理部が管理しているIPアドレス群のうち、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出するアドレス割り当て演算部と、
前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方から、ネットワーク分離要求を受け付ける分離要求処理部と、を備え、
前記融合状態管理部は、前記ネットワーク融合要求が受け付けられた場合、前記ホストゲートウェイが融合状態であるかどうかを判定すると共に、前記ホストゲートウェイのステータスを分離状態から融合状態に変更する一方、前記ネットワーク分離要求が受け付けられた場合、前記ホストゲートウェイのステータスを融合状態から分離状態に変更し、
前記融合要求処理部は、前記アドレス割り当て演算部が算出した各IPアドレス群を前記ユーザゲートウェイに通知し、
前記分離要求処理部は、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行ない、
ネットワーク融合前に、前記ホストゲートウェイからセキュリティ情報を通知され、前記通知されたセキュリティ情報を管理し、ネットワーク融合直前に、前記通知されたセキュリティ情報を前記ユーザゲートウェイに通知することを特徴とする管理サーバ。 A host network that is an internal network formed by the host gateway and a user network that is an internal network formed by the user gateway are fused to form a single network, while the single network is configured as the host network and the user. A management server separated from the network ,
A host network information management unit for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group that can be assigned to the user gateway, and host network information including at least wireless information of the host network When,
A fusion state management unit for managing information on the fusion state or separation state of the host gateway;
In the state where the host network and the user network are separated, a fusion request for receiving the network fusion request including the unique ID of the host gateway and the number of clients in the user network from the user gateway and identifying the unique ID A processing unit;
An address assignment calculation unit for calculating an IP address to be assigned to each client in the user network among the IP address group managed by the host network information management unit;
The host gateway or the user in a state where a single network is configured by fusing the fusion state management unit that manages the fusion state or separation state information of the host gateway, the host network, and the user network. A separation request processing unit that accepts a network separation request from any one of the gateways ,
The fusion state management unit, when said network fusion request has been accepted, the with a host gateway to determine whether the fusion state, while changing the status of the host gateway from the separation state to the fusion state, the network When the separation request is accepted, the status of the host gateway is changed from the fusion state to the separation state,
The fusion request processing unit notifies the user gateway of each IP address group calculated by the address allocation calculation unit ,
The separation request processing unit makes the network separation request to either the host gateway or the user gateway,
The management server is notified of security information from the host gateway before network integration, manages the notified security information, and notifies the user gateway of the notified security information immediately before network integration. .
自身のIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積するホストネットワーク情報蓄積部と、A host network information accumulating unit for accumulating host network information including at least one of its own IP address, an IP address group that can be assigned to a user gateway, and radio information of the host network for each of network fusion and separation;
ネットワークの融合前に前記管理サーバからネットワーク融合要求を受けた場合、またはネットワークの融合中に前記管理サーバに対して自らネットワーク分離要求を行なった場合および前記管理サーバからネットワーク分離要求を受けた場合に、前記ホストネットワーク情報に基づいて、ネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更するHGW設定変更部と、When a network fusion request is received from the management server before network fusion, or when a network separation request is made to the management server during network fusion, and when a network separation request is received from the management server An HGW setting changing unit that changes the network setting that was one of network fusion or separation based on the host network information to one of the other network settings;
自身のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、前記ホストネットワークの無線情報に含まれる暗号化キーを作成する暗号化キー作成部と、を備え、An encryption key creating unit that creates an encryption key included in the wireless information of the host network each time its own status is changed from the fusion state to the separation state or from the separation state to the fusion state;
前記ホストネットワーク情報蓄積部は、前記暗号化キー作成部が作成した最新の暗号化キーを格納し、The host network information storage unit stores the latest encryption key created by the encryption key creation unit,
前記HGW外部インタフェースは、前記ネットワーク融合前に前記暗号化キー作成部が作成した暗号化キーを前記管理サーバへ送信する一方、前記ネットワークの分離後に、前記暗号化キー作成部によって新たに作成された暗号化キーを前記管理サーバへ送信することを特徴とするホストゲートウェイ。The HGW external interface transmits the encryption key created by the encryption key creation unit before the network fusion to the management server, and is newly created by the encryption key creation unit after the network is separated. A host gateway, wherein an encryption key is transmitted to the management server.
ネットワークの融合前に、前記管理サーバからネットワーク融合要求を受けた場合、前記ネットワーク融合時のホストネットワーク情報を配下のホストクライアントに通知する一方、When a network fusion request is received from the management server before network fusion, the host network information at the time of network fusion is notified to the subordinate host client,
ネットワークの融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ネットワーク分離時のホストネットワーク情報を配下のホストクライアントに通知することを特徴とする請求項2記載のホストゲートウェイ。When a network separation request is made to the management server during network integration or when a network separation request is received from the management server, the host network information at the time of the network separation is notified to the subordinate host client. The host gateway according to claim 2.
前記ホストゲートウェイが構成する内部ネットワークであるホストネットワークに接続するHCL内部インタフェースと、An HCL internal interface connected to a host network which is an internal network constituted by the host gateway;
ネットワーク融合前に前記ホストゲートウェイから前記ネットワーク融合時のホストネットワーク情報の通知を受けた場合、そのホストネットワーク情報に基づいて、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ホストゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ホストゲートウェイからネットワーク分離要求を受けた場合、ネットワーク融合直前の分離状態のネットワーク設定に変更するHCL設定変更部と、を備えることを特徴とするホストクライアント。When receiving notification of host network information at the time of network fusion from the host gateway before network fusion, the host network information is changed to the network setting at the time of network fusion based on the host network information. An HCL setting changing unit that changes to a network setting in a separation state immediately before network fusion when a network separation request is made to the gateway by itself or when a network separation request is received from the host gateway. Host client.
自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積するユーザネットワーク情報蓄積部と、A user network information accumulating unit that accumulates user network information including at least own IP address, an IP address group assigned to a subordinate user client, and wireless information of the user network at the time of network fusion or separation;
前記ネットワークの融合前に、前記ホストゲートウェイの固有IDと前記ユーザネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうUGW融合要求処理部と、A UGW fusion request processing unit that performs a network fusion request including the unique ID of the host gateway and the number of clients in the user network before the network fusion;
前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、ネットワークの融合時のネットワーク設定に変更する一方、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、ネットワーク融合直前の分離状態のネットワーク設定に変更するUGW設定変更部と、を備え、Based on the unused IP address group notified from the management server after the network fusion request, while changing to the network setting at the time of network fusion, when making a network separation request to the management server, or A UGW setting changing unit for changing to a network setting in a separation state immediately before network fusion when receiving a network separation request from the management server,
前記ネットワークの融合直前に、前記管理サーバからセキュリティ情報を通知され、前記通知されたセキリュティ情報を前記ユーザクライアントに通知し、前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定することを特徴とするユーザゲートウェイ。Immediately before the integration of the networks, security information is notified from the management server, the notified security information is notified to the user client, and the security information is reset based on the security information. User gateway.
前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、配下のユーザクライアントに対して前記未使用のIPアドレス情報を含むネットワーク融合要求を行なう一方、Based on the unused IP address group notified from the management server after the network fusion request, while making a network fusion request including the unused IP address information to the subordinate user client,
ネットワーク融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ユーザクライアントに対してネットワーク分離要求を行なうことを特徴とする請求項5記載のユーザゲートウェイ。The network separation request is made to the user client when a network separation request is made to the management server during network fusion or when a network separation request is received from the management server. 5. The user gateway according to 5.
前記ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークに接続するUCL内部インタフェースと、A UCL internal interface connected to a user network which is an internal network constituted by the user gateway;
ネットワーク融合前に前記ユーザゲートウェイから未使用のIPアドレス情報を含む前記ネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ユーザゲートウェイからネットワーク分離要求を受けた場合、ネットワーク分離時のネットワーク設定に変更するUCL設定変更部と、を備え、When receiving the network fusion request including the unused IP address information from the user gateway before the network fusion, based on the network fusion request, the network setting at the time of network fusion is changed, while the network fusion, A UCL setting changing unit that changes to a network setting at the time of network separation when a network separation request is made to the user gateway or when a network separation request is received from the user gateway;
前記ネットワークの融合直前に、前記ユーザゲートウェイからセキュリティ情報を通知され、前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定することを特徴とするユーザクライアント。The user client is notified of security information from the user gateway immediately before the integration of the networks, and resets its own security information based on the security information.
少なくとも、前記ホストゲートウェイを識別するための固有ID、前記固有IDに対応付けられたIPアドレス、前記ホストゲートウェイの配下のクライアントに割り当てられているIPアドレス群、および前記内部ネットワークの無線情報を含むホストネットワーク情報を管理する管理サーバと、を備える通信システムのネットワーク融合および分離方法であって、A host including at least a unique ID for identifying the host gateway, an IP address associated with the unique ID, an IP address group assigned to a client under the host gateway, and wireless information of the internal network A network fusion and separation method for a communication system comprising a management server for managing network information,
外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備え、前記ホストゲートウェイが構成する内部ネットワークとは異なる内部ネットワークを構成するユーザゲートウェイが、前記管理サーバにアクセスし、前記ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうステップと、An external interface connected to an external network and an internal interface connected to an internal network, and a user gateway configuring an internal network different from the internal network configured by the host gateway accesses the management server, and Making a network fusion request including a unique ID and the number of clients in the internal network to the management server;
前記管理サーバが、前記ユーザゲートウェイから通知された固有IDを識別し、前記ホストネットワーク情報を前記ユーザゲートウェイに通知するステップと、The management server identifying the unique ID notified from the user gateway, and notifying the host network information to the user gateway;
前記ユーザゲートウェイが、前記通知されたホストネットワーク情報に基づいて、配下のクライアントに対し、IPアドレスを割り当てると共に、少なくとも、無線情報およびホストゲートウェイのIPアドレスを通知するステップと、を少なくとも含み、The user gateway assigns an IP address to a subordinate client based on the notified host network information, and at least notifies the wireless information and the IP address of the host gateway;
前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとを融合させ、単一のネットワークを構成し、Fusing the internal network configured by the host gateway and the internal network configured by the user gateway to form a single network,
前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方が、ネットワーク分離要求を前記管理サーバに対して行なうステップと、In a state where the internal network configured by the host gateway and the internal network configured by the user gateway are merged to form a single network, either the host gateway or the user gateway requests a network separation request. Performing for the management server;
前記管理サーバが、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうステップと、The management server making the network separation request to either the host gateway or the user gateway;
前記管理サーバからネットワーク分離要求を受けたホストゲートウェイまたはユーザゲートウェイが、配下のクライアントに対してネットワーク分離要求を行なうステップと、The host gateway or user gateway that has received a network separation request from the management server makes a network separation request to a subordinate client;
前記各クライアントが、ネットワーク融合直前の分離状態のネットワーク設定に戻すステップと、を含み、Each of the clients returns to the network setting of the separated state immediately before the network fusion, and
前記単一のネットワークを、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとに分離し、Separating the single network into an internal network configured by the host gateway and an internal network configured by the user gateway;
ネットワーク融合前に、前記管理サーバが、前記ホストゲートウェイからセキュリティ情報を通知され、前記通知されたセキュリティ情報を管理し、ネットワーク融合直前に、前記通知されたセキュリティ情報を前記ユーザゲートウェイに通知し、前記ユーザゲートウェイおよび前記配下のクライアントが前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定する一方、ネットワーク分離直後に、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークが前記ネットワーク融合直前の分離状態のセキュリティ情報に戻すことを特徴とするネットワーク融合および分離方法。Before network integration, the management server is notified of security information from the host gateway, manages the notified security information, immediately before the network integration, notifies the user gateway of the notified security information, While the user gateway and the subordinate client reset their own security information based on the security information, immediately after the network separation, the internal network formed by the host gateway and the internal network formed by the user gateway are the network. A network fusion and separation method characterized by returning to security information in a separation state immediately before the fusion.
前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴とする請求項8記載のネットワーク融合および分離方法。9. The network fusion and separation method according to claim 8, further comprising: the management server managing the notified encryption key as wireless information of an internal network configured by the host gateway.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006266856A JP4627291B2 (en) | 2006-09-29 | 2006-09-29 | Management server, host gateway, host client, user gateway, user client, and network fusion and separation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006266856A JP4627291B2 (en) | 2006-09-29 | 2006-09-29 | Management server, host gateway, host client, user gateway, user client, and network fusion and separation method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008091964A JP2008091964A (en) | 2008-04-17 |
JP4627291B2 true JP4627291B2 (en) | 2011-02-09 |
Family
ID=39375694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006266856A Expired - Fee Related JP4627291B2 (en) | 2006-09-29 | 2006-09-29 | Management server, host gateway, host client, user gateway, user client, and network fusion and separation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4627291B2 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004364271A (en) * | 2003-05-13 | 2004-12-24 | Matsushita Electric Ind Co Ltd | Mobile router, location management server, mobile network management system, and mobile network management method |
-
2006
- 2006-09-29 JP JP2006266856A patent/JP4627291B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004364271A (en) * | 2003-05-13 | 2004-12-24 | Matsushita Electric Ind Co Ltd | Mobile router, location management server, mobile network management system, and mobile network management method |
Also Published As
Publication number | Publication date |
---|---|
JP2008091964A (en) | 2008-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10291956B2 (en) | Methods and systems for enabling communications between devices | |
JP7252305B2 (en) | Data transmission method, device and system | |
KR101554743B1 (en) | Method for automatic connectting of wireless lan between devices and the device therefor | |
JP6073338B2 (en) | Architecture for virtualized home IP service delivery | |
EP2219412B1 (en) | System and method for automatic wireless connection between a portable terminal and a digital device | |
JP5088100B2 (en) | IP network system, access control method thereof, IP address distribution apparatus, and IP address distribution method | |
US10142159B2 (en) | IP address allocation | |
EP2819363B1 (en) | Method, device and system for providing network traversing service | |
EP2656265B1 (en) | Allocation of application identifiers | |
US20100074261A1 (en) | Providing access to multiple different services by way of a single network identifier | |
JP2008518494A (en) | Restricted WLAN access for unknown wireless terminals | |
CN111107171B (en) | Security defense method and device for DNS (Domain name Server), communication equipment and medium | |
WO2015062354A1 (en) | Base station data configuration method and apparatus | |
WO2015196755A1 (en) | Address allocation method in subscriber identifier and locator separation network, and access service router | |
WO2012089001A1 (en) | Ip address allocation method and device | |
US20240098583A1 (en) | PDU session continuity for a UE moving between a telecommunications network and a gateway device | |
US20060193330A1 (en) | Communication apparatus, router apparatus, communication method and computer program product | |
WO2014169838A1 (en) | Management method and apparatus for dynamic host configuration protocol server and relay | |
JP5937563B2 (en) | Communication base station and control method thereof | |
JP4627291B2 (en) | Management server, host gateway, host client, user gateway, user client, and network fusion and separation method | |
WO2013023591A1 (en) | Method and device for selecting policy server | |
JP3154679U (en) | Relay device and network system | |
RU2635216C1 (en) | Method of routing ip-packets when using vpls in conjunction with dhcp in packet-switched network | |
JP2006020089A (en) | Terminal device, vpn connection control method, and program | |
US20230006998A1 (en) | Management of private networks over multiple local networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101012 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101104 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |