JP4627291B2 - Management server, host gateway, host client, user gateway, user client, and network fusion and separation method - Google Patents

Management server, host gateway, host client, user gateway, user client, and network fusion and separation method Download PDF

Info

Publication number
JP4627291B2
JP4627291B2 JP2006266856A JP2006266856A JP4627291B2 JP 4627291 B2 JP4627291 B2 JP 4627291B2 JP 2006266856 A JP2006266856 A JP 2006266856A JP 2006266856 A JP2006266856 A JP 2006266856A JP 4627291 B2 JP4627291 B2 JP 4627291B2
Authority
JP
Japan
Prior art keywords
network
host
gateway
user
fusion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006266856A
Other languages
Japanese (ja)
Other versions
JP2008091964A (en
Inventor
尚樹 今井
浩規 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI R&D Laboratories Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2006266856A priority Critical patent/JP4627291B2/en
Publication of JP2008091964A publication Critical patent/JP2008091964A/en
Application granted granted Critical
Publication of JP4627291B2 publication Critical patent/JP4627291B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、複数のネットワークを融合して単一のネットワークを構成し、または単一のネットワークを複数のネットワークに分離する機能を有する管理サーバ、ホストゲートウェイ、ホストクライアント、ユーザゲートウェイ、ユーザクライアント並びにネットワーク融合および分離方法に関する。   The present invention relates to a management server, a host gateway, a host client, a user gateway, a user client, and a network having a function of merging a plurality of networks to form a single network or separating a single network into a plurality of networks. It relates to fusion and separation methods.

従来、IETF RFC2131には、「DHCP(Dynamic Host Configuration Protocol)」が規定されている。このDHCPは、クライアントの要求に応じて、IPアドレス情報を自動的に割り当てて、ネットワークへの接続を可能とするプロトコルである。DHCPでは、アドレス割り当てを実行するDHCPサーバに対して、アドレスの付与を許可する端末をMACアドレス単位で設定することが可能である。   Conventionally, IETF RFC2131 defines “DHCP (Dynamic Host Configuration Protocol)”. This DHCP is a protocol that enables connection to a network by automatically assigning IP address information in response to a client request. In DHCP, it is possible to set a terminal that permits address assignment to a DHCP server that performs address assignment in units of MAC addresses.

DHCPの基本的な性能は、IPアドレスの割り当てであるが、その他の機能として、サブネットマスク、デフォルトゲートウェイのIPアドレス、DNSサーバのIPアドレスなどの設定情報も併せて配信することが可能である。   Although the basic performance of DHCP is IP address assignment, as other functions, setting information such as a subnet mask, a default gateway IP address, and a DNS server IP address can also be distributed.

このDHCPを使用することにより、ユーザ側は、端末を移動するたびに細かい設定をする必要がなくなり、管理者側も当該端末の設定に関するサポートをする必要が無くなる。また、IPアドレスを集中的に管理し、使用するユーザにその都度必要な数だけ貸与することとなるため、組織に割り当てられたIPアドレス資源を節約することが可能となる。
特開2004−364271号公報 “Dynamic Host Configuration Protocol” IETF RFC2131. By using this DHCP, the user does not need to make detailed settings every time the terminal moves, and the administrator does not need to provide support related to the setting of the terminal. In addition, since IP addresses are centrally managed and necessary numbers are lent to users in use each time, IP address resources allocated to the organization can be saved.
JP 2004-364271 A “Dynamic Host Configuration Protocol” IETF RFC2131.

しかしながら、DHCPは、ネットワーク層における端末へのアドレス割り当てを解決するものの、ネットワーク全体にアドレスを割り当てることはできない。また、接続先のネットワークにセキュアに接続させるためには、異なるセキュア情報の通知手段が必要となる。   However, although DHCP solves address assignment to terminals in the network layer, it cannot assign addresses to the entire network. Also, in order to connect securely to the connection destination network, different secure information notification means are required.

また、例えば、タクシー等の車両にDHCPサーバを設置して、車両内で乗客にネットワークを提供するような環境を想定する場合、乗客のみにサービスを提供することが要求される。しかし、車両に設置されるDHCPサーバに予め乗客が所有するクライアント端末のMACアドレスを登録することは非現実的である。さらに、乗客と車両の外側を歩行するだけの通行人とを区別することもできない。さらに加えて、このような公衆における接続環境では、クライアントの通信が暗号化されないまま無線送信されることによってセキュリティ面での問題が発生したり、予め定められた暗号化キーが継続的に使用されることによって、一度暗号化キーを知ってしまえば再度利用できたりするといった問題が発生する。   Further, for example, when a DHCP server is installed in a vehicle such as a taxi and an environment in which a network is provided to passengers in the vehicle is assumed, it is required to provide services only to passengers. However, it is impractical to register the MAC address of the client terminal owned by the passenger in advance in the DHCP server installed in the vehicle. Furthermore, it is impossible to distinguish between passengers and passers-by who only walk outside the vehicle. In addition, in such a public connection environment, client communication is transmitted wirelessly without being encrypted, causing a security problem, or a predetermined encryption key is continuously used. This causes a problem that once the encryption key is known, it can be used again.

本発明は、このような事情に鑑みてなされたものであり、高いセキュリティの下で、複数のネットワークを融合させる一方、融合したネットワークを分離することができる管理サーバ、ホストゲートウェイ、ホストクライアント、ユーザゲートウェイ、ユーザクライアント並びにネットワーク融合および分離方法を提供することを目的とする。   The present invention has been made in view of such circumstances, and a management server, a host gateway, a host client, and a user that can combine a plurality of networks and separate the combined networks under high security. An object is to provide a gateway, a user client, and a network fusion and separation method.

(1)以上の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明の管理サーバは、ホストゲートウェイが構成する内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する管理サーバであって、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが分離した状態で、前記ユーザゲートウェイから、前記ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むネットワーク融合要求を受け付けて、前記固有IDを識別する融合要求処理部と、前記ホストネットワーク情報管理部が管理しているIPアドレス群のうち、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出するアドレス割り当て演算部と、を備え、前記融合状態管理部は、前記ネットワーク融合要求が受け付けられた場合、前記ホストゲートウェイが融合状態であるかどうかを判定すると共に、前記ホストゲートウェイのステータスを分離状態から融合状態に変更し、前記融合要求処理部は、前記アドレス割り当て演算部が算出した各IPアドレス群を前記ユーザゲートウェイに通知することを特徴としている。   (1) In order to achieve the above object, the present invention takes the following measures. That is, the management server of the present invention is a management server that forms a single network by fusing a host network that is an internal network formed by the host gateway and a user network that is an internal network configured by the user gateway. Host network information management for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group assignable to the user gateway, and host network information including at least the wireless information of the host network Unit, a fusion state management unit that manages information on the fusion state or separation state of the host gateway, the host network, and the user network in a separated state, from the user gateway, Among the IP address groups managed by the fusion request processing unit that receives the network fusion request including the unique ID of the gateway and the number of clients in the user network and identifies the unique ID, and the host network information management unit, An address assignment calculation unit that calculates an IP address to be assigned to each client in the user network, and the fusion state management unit determines whether the host gateway is in a fusion state when the network fusion request is received. And the status of the host gateway is changed from the separated state to the merged state, and the merge request processing unit notifies the user gateway of each IP address group calculated by the address allocation calculation unit. Yes.

このように、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末および一度接続してその後分離した端末に対して通信内容を秘匿することが可能となる。   As described above, since network information and the like are notified between a plurality of networks via the management server, the service provider can use the service only by the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the combined network using a one-time encryption key, it is possible to conceal communication contents from peripheral terminals and terminals that have been connected once and then separated. It becomes.

(2)また、本発明の管理サーバは、単一のネットワークを、ホストゲートウェイが構成する内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとに分離する管理サーバであって、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方から、ネットワーク分離要求を受け付ける分離要求処理部と、を備え、前記融合状態管理部は、前記ネットワーク分離要求が受け付けられた場合、前記ホストゲートウェイのステータスを融合状態から分離状態に変更し、前記分離要求処理部は、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうことを特徴としている。   (2) Further, the management server of the present invention is a management server that separates a single network into a host network that is an internal network configured by a host gateway and a user network that is an internal network configured by a user gateway. Host network information management for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group assignable to the user gateway, and host network information including wireless information of the host network Unit, a fusion state management unit that manages information on the fusion state or separation state of the host gateway, the host network, and the user network are merged to form a single network. A separation request processing unit that accepts a network separation request from either a way or a user gateway, and when the network separation request is accepted, the fusion state management unit changes the status of the host gateway from the fusion state. In the separation state, the separation request processing unit makes the network separation request to either the host gateway or the user gateway.

このように、管理サーバを介して、融合したネットワークを分離する分離要求をいずれか一方のゲートウェイに行なうので、サービスの終了タイミングを適切に制御することが可能となる。これにより、例えば、移動ネットワークとしてのユーザネットワークが、セキュリティの高い状態で、ホストネットワーク(移動または固定のどちらでも良い。)へ融合した状態で、融合したネットワークを分離することが可能となる。   In this way, since the separation request for separating the fused networks is sent to either one of the gateways via the management server, it is possible to appropriately control the service end timing. As a result, for example, a user network as a mobile network can be separated from the fused network in a state where the user network is fused to the host network (which can be either mobile or fixed) with high security.

(3)また、本発明のホストゲートウェイは、外部ネットワークと接続するHGW外部インタフェース、および内部ネットワークと接続するHGW内部インタフェースを有し、前記内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ホストネットワークと、前記ユーザネットワークとに分離する管理サーバに接続するホストゲートウェイであって、自身のIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積するホストネットワーク情報蓄積部と、ネットワークの融合前に前記管理サーバからネットワーク融合要求を受けた場合、またはネットワークの融合中に前記管理サーバに対して自らネットワーク分離要求を行なった場合および前記管理サーバからネットワーク分離要求を受けた場合に、前記ホストネットワーク情報に基づいて、それまでのネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更するHGW設定変更部と、自身のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、前記ホストネットワークの無線情報に含まれる暗号化キーを作成する暗号化キー作成部と、を備え、前記ホストネットワーク情報蓄積部は、前記暗号化キー作成部が作成した最新の暗号化キーを格納し、前記HGW外部インタフェースは、前記ネットワーク融合前に前記暗号化キー作成部が作成した暗号化キーを前記管理サーバへ送信する一方、前記ネットワークの分離後に、前記暗号化キー作成部によって新たに作成された暗号化キーを前記管理サーバへ送信することを特徴としている。   (3) Further, the host gateway of the present invention has an HGW external interface connected to an external network and an HGW internal interface connected to an internal network, and the host network that is the internal network and an internal network configured by the user gateway And a user gateway that connects a single network to a management server that separates the single network into the host network and the user network, and forms a single network, A host network that stores IP address groups that can be assigned to user gateways and host network information that includes at least wireless information of the host network for each of network fusion and separation. When a network fusion request is received from the management server before the network information storage unit and the network are merged, or when a network separation request is made to the management server during the network fusion, and when the network is separated from the management server An HGW setting changing unit that changes a network setting that has been either one of the previous network fusion or separation based on the host network information to one of the other network settings when receiving a request; An encryption key creation unit that creates an encryption key included in the wireless information of the host network each time its own status is changed from the fusion state to the separation state or from the separation state to the fusion state. The host network information accumulating unit is created by the encryption key creating unit. The HGW external interface transmits the encryption key created by the encryption key creation unit before the network fusion to the management server, and after the network is separated, the HGW external interface stores the encryption key. An encryption key newly created by the encryption key creation unit is transmitted to the management server.

このように、ホストゲートウェイは、管理サーバに対して暗号化キーを送信するので、管理サーバにおいて、その暗号化キーを無線情報として管理することによって、ネットワーク融合時に、第三者が容易にアクセスすることができない閉じたネットワークを構成することが可能となる。一方、ホストゲートウェイは、分離後に、未使用の暗号化キーを管理サーバに通知するので、それまでネットワークに融合していたユーザゲートウェイは、融合時に使用していた暗号化キーを使用することができなくなる。これにより、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   In this way, the host gateway transmits the encryption key to the management server. Therefore, the management server manages the encryption key as wireless information, so that a third party can easily access the network at the time of network fusion. It is possible to configure a closed network that cannot. On the other hand, since the host gateway notifies the management server of an unused encryption key after separation, the user gateway that was previously integrated into the network can use the encryption key that was used at the time of integration. Disappear. As a result, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.

(4)また、本発明のホストゲートウェイにおいて、前記HGW内部インタフェースは、ネットワークの融合前に、前記管理サーバからネットワーク融合要求を受けた場合、前記ネットワーク融合時のホストネットワーク情報を配下のホストクライアントに通知する一方、ネットワークの融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ネットワーク分離時のホストネットワーク情報を配下のホストクライアントに通知することを特徴としている。   (4) In the host gateway of the present invention, when the HGW internal interface receives a network fusion request from the management server before the fusion of the network, the host network information at the time of the network fusion is sent to the subordinate host client. On the other hand, when a network separation request is made to the management server during network fusion, or when a network separation request is received from the management server, host network information under the network separation is subordinate to the host client It is characterized by notifying.

このように、配下のホストクライアントにネットワーク融合時または分離時のホストネットワーク情報を通知するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   As described above, the host network information at the time of network fusion or separation is notified to the subordinate host client, so that the security at the time of network fusion and separation is sufficiently increased and the start and end of service provision are appropriately controlled. It becomes possible.

(5)また、本発明のホストクライアントは、請求項4記載のホストゲートウェイの配下のホストクライアントであって、前記ホストゲートウェイが構成する内部ネットワークであるホストネットワークに接続するHCL内部インタフェースと、ネットワーク融合前に前記ホストゲートウェイから前記ネットワーク融合時のホストネットワーク情報の通知を受けた場合、そのホストネットワーク情報に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ホストゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ホストゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク融合前のネットワーク設定に変更するHCL設定変更部と、を備えることを特徴としている。   (5) The host client of the present invention is a host client under the host gateway according to claim 4, and an HCL internal interface connected to a host network that is an internal network constituted by the host gateway, and network fusion When the host network information is previously notified from the host gateway at the time of network fusion, the previous network setting is changed to the network setting at the time of network fusion based on the host network information, while the network fusion is performed. When a network separation request is made to the host gateway by itself, or when a network separation request is received from the host gateway, the network settings up to that point are not changed. Is characterized by comprising the HCL setting changing unit that changes the over click setting, the.

このように、ホストゲートウェイからネットワーク融合時のホストネットワーク情報の通知またはネットワーク分離要求を受けた場合に、ネットワーク設定を変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   In this way, the network settings are changed when a host network information notification or network separation request is received from the host gateway at the time of network fusion, so that the security at the time of network fusion and separation is sufficiently increased, and the service It is possible to appropriately control the start and end of provision.

(6)また、本発明のユーザゲートウェイは、外部ネットワークと接続するUGW外部インタフェース、および内部ネットワークと接続するUGW内部インタフェースを有し、前記内部ネットワークであるユーザネットワークと、ホストゲートウェイが構成する内部ネットワークであるホストネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ユーザネットワークと、前記ホストネットワークとに分離する管理サーバに接続するユーザゲートウェイであって、自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積するユーザネットワーク情報蓄積部と、前記ネットワークの融合前に、前記ホストゲートウェイの固有IDと前記ユーザネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうUGW融合要求処理部と、前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する一方、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更するUGW設定変更部と、を備えることを特徴としている。   (6) Further, the user gateway of the present invention has a UGW external interface connected to an external network and a UGW internal interface connected to an internal network, and the user network as the internal network and an internal network configured by the host gateway A user gateway that connects to a management server that separates the single network into the user network and the host network, and forms a single network by combining the host network and A user network for storing user network information including at least IP address groups assigned to subordinate user clients and wireless information of the user network at the time of network fusion or separation A network information accumulation unit, a UGW fusion request processing unit for making a network fusion request including a unique ID of the host gateway and the number of clients in the user network before the network fusion, and the network Based on the unused IP address group notified from the management server after the fusion request, the previous network setting is changed to the network setting at the time of network fusion, while the network separation request is sent to the management server. And a UGW setting changing unit that changes the network setting up to that before network integration when it is performed or when a network separation request is received from the management server.

このように、管理サーバに対して、ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を行なうと共に、ネットワーク融合要求後に管理サーバから通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する一方、管理サーバに対して自らネットワーク分離要求を行なった場合または管理サーバからネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   In this way, a network fusion request including the unique ID of the host gateway and the number of clients in the internal network is made to the management server, and based on an unused IP address group notified from the management server after the network fusion request. While changing the previous network settings to the network settings at the time of network integration, if you make a network separation request to the management server or receive a network separation request from the management server, the previous network settings Is changed to the network setting before the network fusion, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision.

(7)また、本発明のユーザゲートウェイにおいて、前記UGW内部インタフェースは、前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、配下のユーザクライアントに対して前記未使用のIPアドレス情報を含むネットワーク融合要求を行なう一方、ネットワーク融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ユーザクライアントに対してネットワーク分離要求を行なうことを特徴としている。   (7) Further, in the user gateway of the present invention, the UGW internal interface is configured so that the unused user client is used based on an unused IP address group notified from the management server after the network fusion request. When the network separation request including the IP address information of the management server is made, or when the network separation request is made to the management server during the network fusion, or the network separation request is received from the management server, the user client is It is characterized by making a network separation request.

このように、配下のユーザクライアントにネットワーク融合要求またはネットワーク分離要求を行なうので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   As described above, since the network fusion request or the network separation request is made to the subordinate user client, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision. Become.

(8)また、本発明のユーザクライアントは、請求項7記載のユーザゲートウェイの配下のユーザクライアントであって、前記ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークに接続するUCL内部インタフェースと、ネットワーク融合前に前記ユーザゲートウェイから未使用のIPアドレス情報を含む前記ネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ユーザゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更するUCL設定変更部と、を備えることを特徴としている。   (8) Further, the user client of the present invention is a user client under the user gateway according to claim 7, and a UCL internal interface connected to a user network that is an internal network constituted by the user gateway, and network fusion When the network fusion request including unused IP address information is received from the user gateway before, based on the network fusion request, the previous network setting is changed to the network setting at the time of network fusion. When a network separation request is made to the user gateway by itself or when a network separation request is received from the user gateway, the network settings up to that point are Is characterized by comprising the UCL setting changing unit that changes the over click setting, the.

このように、ネットワーク融合前にユーザゲートウェイから未使用のIPアドレス情報を含むネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合またはユーザゲートウェイからネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更するので、ネットワークの融合時および分離時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   In this way, when a network fusion request including unused IP address information is received from a user gateway before network fusion, the previous network setting is changed to the network setting at the time of network fusion based on the network fusion request. On the other hand, if a network separation request is made to the user gateway during network fusion or if a network separation request is received from the user gateway, the previous network setting is changed to the network setting at the time of network separation. Therefore, it is possible to sufficiently enhance security at the time of network fusion and separation, and to appropriately control the start and end of service provision.

(9)また、本発明のネットワーク融合および分離方法は、外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備えるホストゲートウェイと、少なくとも、前記ホストゲートウェイを識別するための固有ID、前記固有IDに対応付けられたIPアドレス、前記ホストゲートウェイの配下のクライアントに割り当てられているIPアドレス群、および前記内部ネットワークの無線情報を含むホストネットワーク情報を管理する管理サーバと、を備える通信システムのネットワーク融合および分離方法であって、外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備え、前記ホストゲートウェイが構成する内部ネットワークとは異なる内部ネットワークを構成するユーザゲートウェイが、前記管理サーバにアクセスし、前記ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうステップと、前記管理サーバが、前記ユーザゲートウェイから通知された固有IDを識別し、前記ホストネットワーク情報を前記ユーザゲートウェイに通知するステップと、前記ユーザゲートウェイが、前記通知されたホストネットワーク情報に基づいて、配下のクライアントに対し、IPアドレスを割り当てると共に、少なくとも、無線情報およびホストゲートウェイのIPアドレス通知するステップと、を少なくとも含み、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとを融合させ、単一のネットワークを構成することを特徴としている。   (9) The network fusion and separation method of the present invention includes an external interface connected to an external network, a host gateway including an internal interface connected to the internal network, and at least a unique ID for identifying the host gateway; A management server for managing host network information including an IP address associated with the unique ID, an IP address group assigned to a client under the host gateway, and wireless information of the internal network Network fusion and separation method, comprising: an external interface connected to an external network; and an internal interface connected to an internal network; A user gateway constituting the internal network accessing the management server and making a network fusion request including the unique ID of the host gateway and the number of clients in the internal network to the management server; Identifying the unique ID notified from the user gateway and notifying the host network information to the user gateway, and the user gateway to the subordinate clients based on the notified host network information, Assigning an IP address and at least a step of notifying at least wireless information and the IP address of the host gateway, an internal network constituted by the host gateway, and the user gateway An internal network formed by fusion is characterized by constituting a single network.

このように、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末および一度接続してその後分離した端末に対して通信内容を秘匿することが可能となる。   As described above, since network information and the like are notified between a plurality of networks via the management server, the service provider can use the service only by the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the combined network using a one-time encryption key, it is possible to conceal communication contents from peripheral terminals and terminals that have been connected once and then separated. It becomes.

(10)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが、暗号化キーを管理サーバに通知するステップと、前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴としている。   (10) In the network fusion and separation method according to the present invention, the host gateway notifies the management server of an encryption key, and the management server uses the wireless information of the internal network formed by the host gateway as And a step of managing the notified encryption key.

このように、管理サーバは、ホストゲートウェイから通知された暗号化キーを無線情報として管理するので、ネットワーク融合時に、第三者が容易にアクセスすることができない閉じたネットワークを構成することが可能となる。   In this way, since the management server manages the encryption key notified from the host gateway as wireless information, it is possible to configure a closed network that cannot be easily accessed by a third party during network fusion. Become.

(11)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方が、ネットワーク分離要求を前記管理サーバに対して行なうステップと、前記管理サーバが、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうステップと、前記管理サーバからネットワーク分離要求を受けたホストゲートウェイまたはユーザゲートウェイが、配下のクライアントに対してネットワーク分離要求を行なうステップと、前記各クライアントが、ネットワーク融合前の状態にネットワーク設定を戻すステップと、を含み、前記単一のネットワークを、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとに分離することを特徴としている。   (11) Further, in the network fusion and separation method of the present invention, in a state where the internal network configured by the host gateway and the internal network configured by the user gateway are merged to form a single network, Either the host gateway or the user gateway makes a network separation request to the management server, and the management server makes the network separation request to either the host gateway or the user gateway. A step in which a host gateway or a user gateway that has received a network separation request from the management server makes a network separation request to a subordinate client; and Comprises the steps of returning the network settings to the previous state, the single network, and an internal network to which the host gateway is configured, the user gateway is characterized in that the separation into the internal network configuration.

このように、管理サーバを介して、融合したネットワークを分離する分離要求をいずれか一方のゲートウェイに通知するので、サービスの終了タイミングを適切に制御することが可能となる。これにより、例えば、移動ネットワークとしてのユーザネットワークが、セキュリティの高い状態で、ホストネットワーク(移動または固定のどちらでも良い。)へ融合し、融合したネットワークを分離することが可能となる。   In this way, since the separation request for separating the fused networks is notified to one of the gateways via the management server, the service end timing can be appropriately controlled. Thereby, for example, a user network as a mobile network can be fused to a host network (which can be either mobile or fixed) with high security, and the fused network can be separated.

(12)また、本発明のネットワーク融合および分離方法において、前記ホストゲートウェイが、前記分離後に、未使用の暗号化キーを前記管理サーバに通知するステップと、前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴としている。   (12) In the network fusion and separation method according to the present invention, the host gateway notifies the management server of an unused encryption key after the separation, and the management server is configured by the host gateway. And managing the notified encryption key as wireless information of the internal network.

このように、ホストゲートウェイは、分離後に、未使用の暗号化キーを管理サーバに通知するので、それまでネットワークに融合していたユーザゲートウェイは、融合時に使用していた暗号化キーを使用することができなくなる。これにより、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   In this way, the host gateway notifies the management server of an unused encryption key after the separation, so that the user gateway that has been integrated into the network until then uses the encryption key that was used at the time of the integration. Can not be. As a result, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.

本発明によれば、複数のネットワーク間で、管理サーバを介してネットワーク情報等を通知するので、サービスの提供者は、接続を許可するユーザのみにサービスを利用させることが可能となる。これにより、サービス提供者にとって、接続を拒否すべき第三者による不本意な接続を防ぐことが可能となる。また、融合後のネットワークに接続される端末間の通信をワンタイムの暗号化キーによって暗号化することによって、周辺端末に対して通信内容を秘匿することが可能となる。   According to the present invention, network information and the like are notified through a management server between a plurality of networks, so that the service provider can use only the user who permits the connection. Thereby, it becomes possible for the service provider to prevent an unintended connection by a third party who should refuse the connection. In addition, by encrypting communication between terminals connected to the network after the integration with a one-time encryption key, it is possible to conceal communication contents from peripheral terminals.

次に、本発明の実施形態について、図面を参照しながら説明する。本実施形態では、ユーザゲートウェイおよびホストゲートウェイからアクセス可能なネットワーク上に、管理サーバを設置する。そして、ホストゲートウェイから、ホストネットワークの情報を管理サーバに通知し、管理サーバがこれらの情報をユーザゲートウェイに通知する。このように、管理サーバを介してネットワーク等の情報を相互に通知可能とすることによって、特定のユーザゲートウェイのみが特定のホストネットワークの情報を取得し、接続することを可能とする。   Next, embodiments of the present invention will be described with reference to the drawings. In this embodiment, a management server is installed on a network accessible from the user gateway and the host gateway. Then, the host gateway notifies the management server of host network information, and the management server notifies the user gateway of such information. In this way, by making it possible to notify each other of information such as a network via the management server, only a specific user gateway can acquire and connect to information on a specific host network.

本実施形態において、ホストネットワークは、例えば、DHCP機能およびEV−DO等の第1の通信手段と、例えば、IEEE802.11b等の第2の通信手段とを具備するホストゲートウェイ、およびホストゲートウェイの配下にIEEE802.11b等の通信手段により接続されるホストクライアントの2種類の通信端末装置で構成される。これらの通信手段は、あくまでも例示であって、本発明は、これらに限定されるわけではない。   In the present embodiment, the host network includes, for example, a host gateway including a first communication unit such as a DHCP function and EV-DO, and a second communication unit such as IEEE 802.11b, and a subordinate of the host gateway. It is composed of two types of communication terminal devices of a host client connected by communication means such as IEEE802.11b. These communication means are merely examples, and the present invention is not limited to these.

一方、ユーザネットワークは、例えば、DHCP機能およびEV−DO等の第1の通信手段と、例えば、IEEE802.11b等の第2の通信手段とを具備するユーザゲートウェイ、およびユーザゲートウェイ配下にIEEE802.11b等の通信手段により接続されるユーザクライアントの2種類の通信端末装置で構成される。これらの通信手段は、あくまでも例示であって、本発明は、これらに限定されるわけではない。   On the other hand, the user network includes, for example, a user gateway including a first communication unit such as a DHCP function and EV-DO and a second communication unit such as IEEE 802.11b, and IEEE 802.11b under the user gateway. It is composed of two types of communication terminal devices of user clients connected by communication means such as. These communication means are merely examples, and the present invention is not limited to these.

図1は、本実施の形態に係る通信システムの概略構成を示す図である。この通信システムでは、ユーザゲートウェイ10が、ユーザクライアント11a、11bを配下とするユーザネットワーク12を構成し、ホストゲートウェイ20が、ホストクライアント21a、21bを配下とするホストネットワーク22を構成する。そして、管理サーバ30が、ユーザネットワーク12とホストネットワーク22との融合または分離を管理する。なお、ユーザネットワーク12とホストネットワーク22とが融合したネットワークを融合ネットワークと呼称する。   FIG. 1 is a diagram showing a schematic configuration of a communication system according to the present embodiment. In this communication system, the user gateway 10 forms a user network 12 under the control of user clients 11a and 11b, and the host gateway 20 forms a host network 22 under the control of host clients 21a and 21b. The management server 30 manages the fusion or separation of the user network 12 and the host network 22. A network in which the user network 12 and the host network 22 are fused is referred to as a fused network.

ここで、本明細書および図面では、ホストネットワークを「HNW」と、ホストゲートウェイを「HGW」と、ホストクライアントを「HCL」と表示することもある。また、ユーザネットワークを「UNW」と、ユーザゲートウェイを「UGW」と、ユーザクライアントを「UCL」と表示することもある。また、デフォルトゲートウェイを「デフォルトGW」と表示することもある。   Here, in the present specification and drawings, the host network may be displayed as “HNW”, the host gateway as “HGW”, and the host client as “HCL”. The user network may be displayed as “UNW”, the user gateway as “UGW”, and the user client as “UCL”. Also, the default gateway may be displayed as “default GW”.

図2は、管理サーバ30の概略構成を示すブロック図である。管理サーバ30において、ホストネットワーク情報管理部301(以下、「HNW情報管理部301」と呼称する。)は、ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理する。図3は、HNW情報管理部301が格納しているテーブルを示す図である。図3に示すように、このテーブルにおいては、ホストネットワークの固有IDと、デフォルトゲートウェイおよびサブネットと、ユーザネットワークに割り当て可能なIPアドレス群と、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。   FIG. 2 is a block diagram illustrating a schematic configuration of the management server 30. In the management server 30, a host network information management unit 301 (hereinafter referred to as “HNW information management unit 301”) can be assigned to a unique ID for identifying a host gateway, an IP address of the host gateway, and a user gateway. An IP address group and host network information including at least wireless information of the host network. FIG. 3 is a diagram illustrating a table stored in the HNW information management unit 301. As shown in FIG. 3, in this table, a unique ID of the host network, a default gateway and subnet, an IP address group that can be assigned to the user network, and radio information are managed. The radio information includes a channel, an SSID, and a WEP key.

図2において、ホストネットワーク情報蓄積部302(以下、「HNW情報蓄積部302」と呼称する。)は、ホストネットワークに関する情報を格納する。融合要求処理部303は、ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むユーザゲートウェイ(UGW)からのネットワーク融合要求を受け付けて、固有IDを識別する。アドレス割り当て演算部304は、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出する。   In FIG. 2, a host network information storage unit 302 (hereinafter referred to as “HNW information storage unit 302”) stores information related to the host network. The fusion request processing unit 303 receives a network fusion request from the user gateway (UGW) including the unique ID of the host gateway and the number of clients in the user network, and identifies the unique ID. The address assignment calculation unit 304 calculates an IP address assigned to each client in the user network.

融合状態管理部305は、ホストゲートウェイの融合状態または分離状態の情報を管理する。図4は、融合状態管理部305が格納しているテーブルを示す図である。図4に示すように、このテーブルにおいては、ホストゲートウェイの固有IDと、ネットワークの融合状態または分離状態を示すステータスが管理される。融合状態管理部305は、ホストゲートウェイ20のステータス(使用中であるかどうか)の確認を行なう。また、ネットワーク融合時のステータスの変更を行なう。   The fusion state management unit 305 manages information on the fusion state or separation state of the host gateway. FIG. 4 is a diagram illustrating a table stored in the fusion state management unit 305. As shown in FIG. 4, in this table, the unique ID of the host gateway and the status indicating the fusion state or separation state of the network are managed. The merged state management unit 305 confirms the status of the host gateway 20 (whether it is in use). In addition, the status is changed at the time of network fusion.

また、図2において、分離要求処理部306は、ユーザゲートウェイまたはホストゲートウェイからのネットワーク分離要求を受け付けて、ネットワーク分離時のステータスの変更を行なう。   In FIG. 2, the separation request processing unit 306 receives a network separation request from the user gateway or the host gateway, and changes the status at the time of network separation.

図5は、ホストゲートウェイの概略構成を示すブロック図である。ホストゲートウェイ20は、HGW外部インタフェース201において、外部ネットワークと接続することができる。従って、ホストゲートウェイ20は、HGW外部インタフェース201において管理サーバ30との接続を行なう。HGW融合要求処理部202は、管理サーバ30から通知されたネットワーク融合要求を受け付ける。   FIG. 5 is a block diagram showing a schematic configuration of the host gateway. The host gateway 20 can be connected to an external network at the HGW external interface 201. Therefore, the host gateway 20 connects to the management server 30 in the HGW external interface 201. The HGW fusion request processing unit 202 receives the network fusion request notified from the management server 30.

ホストネットワーク情報蓄積部203(以下、「HNW情報管理部203」と呼称する。)は、自身のIPアドレス、ユーザゲートウェイ10に割り当て可能なIPアドレス群、およびホストネットワーク22の無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積する。図6は、HNW情報蓄積部203が格納しているテーブルを示す図である。図6に示すように、このテーブルにおいては、ネットワーク融合時用と分離時用のそれぞれについて、ホストネットワーク情報が蓄積されている。ネットワーク融合時と分離時とのそれぞれについて、デフォルトゲートウェイおよびサブネットと、ユーザネットワークに割り当て可能なIPアドレスと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、印が付されることにより、ネットワーク融合時または分離時を識別することができる。   The host network information storage unit 203 (hereinafter referred to as “HNW information management unit 203”) is a host including at least its own IP address, an IP address group that can be assigned to the user gateway 10, and wireless information of the host network 22. Network information is stored for each of network fusion and separation. FIG. 6 is a diagram illustrating a table stored in the HNW information accumulation unit 203. As shown in FIG. 6, in this table, host network information is stored for each of the network fusion time and the separation time. For each of network fusion and separation, a default gateway and subnet, an IP address that can be assigned to the user network, and radio information are managed. The radio information includes a channel, an SSID, and a WEP key. In addition, in the current status, it is possible to identify the time of network fusion or separation by adding a mark.

図5において、HGWアドレス割り当て部204は、必要であればネットワーク融合時用のホストネットワーク内の端末のアドレスを割り当てる。HGW内部インタフェース205は、配下のホストクライアントと接続する。   In FIG. 5, the HGW address assigning unit 204 assigns the address of a terminal in the host network for network fusion if necessary. The HGW internal interface 205 is connected to a subordinate host client.

HGW設定変更部206は、ネットワークの融合前に管理サーバ30からネットワーク融合要求を受けた場合、またはネットワークの融合中に管理サーバ30に対して自らネットワーク分離要求を行なった場合および管理サーバ30からネットワーク分離要求を受けた場合に、ホストネットワーク情報に基づいて、それまでのネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更する。   The HGW setting change unit 206 receives a network fusion request from the management server 30 before the fusion of the networks, or makes a network separation request to the management server 30 during the fusion of the network. When a separation request is received, based on the host network information, the network setting that was one of the previous network fusion or separation is changed to one of the other network settings.

HGW分離要求処理部207は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、HNW情報蓄積部203から分離時のホストネットワーク情報を取得する。   The HGW separation request processing unit 207 makes a network separation request to the management server 30 during network fusion. A network separation request is received from the management server 30. Also, the host network information at the time of separation is acquired from the HNW information storage unit 203.

暗号化キー作成部208は、ホストゲートウェイ20のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、ホストネットワークの無線情報に含まれる暗号化キーを作成する。例えば、ネットワーク融合前に予め作成した暗号化キーを管理サーバ30へ送信する。また、ネットワーク分離後に、暗号化キーを新たに作成して、管理サーバ30へ送信する。   The encryption key creation unit 208 creates an encryption key included in the wireless information of the host network every time the status of the host gateway 20 is changed from the fusion state to the separation state or from the separation state to the fusion state. For example, an encryption key created in advance before network fusion is transmitted to the management server 30. Further, after the network separation, a new encryption key is created and transmitted to the management server 30.

サーバ登録処理部209は、管理サーバ30へ登録する必要のある情報を、HGW外部インタフェース201を介して管理サーバ30へ送信する。   The server registration processing unit 209 transmits information that needs to be registered in the management server 30 to the management server 30 via the HGW external interface 201.

図7は、ユーザゲートウェイの概略構成を示すブロック図である。ユーザゲートウェイ10は、UGW外部インタフェース101において、外部ネットワークと接続することができる。従って、ユーザゲートウェイ10は、UGW外部インタフェース101において管理サーバ30との接続を行なう。UGW融合要求処理部102は、ネットワークの融合前に、ホストゲートウェイ20の固有IDとユーザネットワーク12内のクライアント数を含むネットワーク融合要求を管理サーバ30に対して行なう。   FIG. 7 is a block diagram showing a schematic configuration of the user gateway. The user gateway 10 can be connected to an external network at the UGW external interface 101. Therefore, the user gateway 10 connects to the management server 30 in the UGW external interface 101. The UGW fusion request processing unit 102 makes a network fusion request including the unique ID of the host gateway 20 and the number of clients in the user network 12 to the management server 30 before the networks are fused.

UGWアドレス割り当て部103は、管理サーバ30から取得したブロックを使用して、ユーザクライアント11a、11bにアドレスを割り当てる。UGW内部インタフェース104は、配下のユーザクライアント11a、11bと接続する。ユーザネットワーク情報蓄積部105(以下、「UNW情報蓄積部105」と呼称する。)は、自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積する。   The UGW address assignment unit 103 assigns addresses to the user clients 11 a and 11 b using the block acquired from the management server 30. The UGW internal interface 104 is connected to subordinate user clients 11a and 11b. User network information storage unit 105 (hereinafter referred to as “UNW information storage unit 105”) includes at least its own IP address, an IP address group assigned to a subordinate user client, and wireless information of the user network. User network information is stored when networks are merged or separated.

図8は、UNW情報蓄積部105が格納しているテーブルを示す図である。図8に示すように、このテーブルにおいては、ネットワーク融合時用または分離時用について、ユーザネットワーク情報が蓄積されている。ここでは、デフォルトゲートウェイおよびサブネットと、ユーザクライアント11a、11bに割り当て中のIPアドレスと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、ネットワーク融合時または分離時を識別することができ、ネットワーク融合時には、融合前(分離時)のネットワーク情報を格納しておく。   FIG. 8 is a diagram illustrating a table stored in the UNW information accumulation unit 105. As shown in FIG. 8, in this table, user network information is stored for network fusion or separation. Here, the default gateway and subnet, the IP address currently assigned to the user clients 11a and 11b, and the wireless information are managed. The radio information includes a channel, an SSID, and a WEP key. In the current status, it is possible to identify when the networks are merged or separated. When the networks are merged, the network information before the merge (when separated) is stored.

図7において、UGW設定変更部106は、上記のようなネットワーク融合要求後に管理サーバ30から通知された未使用のIPアドレス群に基づいて、それまでのネットワーク設定を、ネットワークの融合時のネットワーク設定に変更する。その一方、管理サーバ30に対して自らネットワーク分離要求を行なった場合または管理サーバ30からネットワーク分離要求を受けた場合、それまでのネットワーク設定をネットワーク融合前のネットワーク設定に変更する。   In FIG. 7, the UGW setting changing unit 106 changes the network setting up to that point to the network setting at the time of network fusion based on the unused IP address group notified from the management server 30 after the network fusion request as described above. Change to On the other hand, when a network separation request is made to the management server 30 or when a network separation request is received from the management server 30, the previous network setting is changed to the network setting before the network integration.

UGW分離要求処理部107は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、UNW情報蓄積部105から分離時のユーザネットワーク情報を取得する。   The UGW separation request processing unit 107 makes a network separation request to the management server 30 during network fusion. A network separation request is received from the management server 30. Also, user network information at the time of separation is acquired from the UNW information storage unit 105.

図9は、ユーザクライアントの概略構成を示すブロック図である。ホストクライアントも同様な構成を採るため、ここでは重複する説明を省略する。ユーザクライアント11aは、UCL外部インタフェース111において、外部ネットワークと接続することができる。従って、ユーザクライアント11aは、UCL外部インタフェース111においてユーザゲートウェイ10との接続を行なう。UCL融合要求処理部112は、ネットワークの融合前に、ユーザゲートウェイ10に対してネットワーク融合要求を行なう。また、ユーザゲートウェイに対して自らネットワーク分離要求を行なってもよい。   FIG. 9 is a block diagram showing a schematic configuration of the user client. Since the host client also has the same configuration, redundant description is omitted here. The user client 11a can be connected to an external network through the UCL external interface 111. Therefore, the user client 11 a connects to the user gateway 10 at the UCL external interface 111. The UCL fusion request processing unit 112 issues a network fusion request to the user gateway 10 before network fusion. In addition, a network separation request may be made by itself to the user gateway.

ユーザネットワーク情報蓄積部113(以下、「UNW情報蓄積部113」と呼称する。)は、自身のIPアドレス、およびユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積する。   The user network information storage unit 113 (hereinafter referred to as “UNW information storage unit 113”) collects user network information including at least its own IP address and wireless information of the user network when the networks are merged or separated. accumulate.

図10は、UNW情報蓄積部113が格納しているテーブルを示す図である。図10に示すように、このテーブルにおいては、ネットワーク融合時用または分離時用について、ユーザネットワーク情報が蓄積されている。ここでは、デフォルトゲートウェイおよびサブネットと、無線情報とが管理される。無線情報には、チャネル、SSID、およびWEPキーが含まれる。なお、現在のステータスでは、ネットワーク融合時または分離時を識別することができ、ネットワーク融合時には、融合前(分離時)のネットワーク情報を格納しておく。   FIG. 10 is a diagram illustrating a table stored in the UNW information accumulation unit 113. As shown in FIG. 10, in this table, user network information is stored for network fusion or separation. Here, the default gateway and subnet, and the radio information are managed. The radio information includes a channel, an SSID, and a WEP key. In the current status, it is possible to identify when the networks are merged or separated. When the networks are merged, the network information before the merge (when separated) is stored.

図9において、UCL設定変更部114は、ネットワーク融合前にユーザゲートウェイ10から未使用のIPアドレス情報を含むネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、それまでのネットワーク設定を、ネットワーク融合時のネットワーク設定に変更する。また、一方、ネットワークの融合中に、ユーザゲートウェイ10に対して自らネットワーク分離要求を行なった場合またはユーザゲートウェイ10からネットワーク分離要求を受けた場合、それまでのネットワーク設定を、ネットワーク分離時のネットワーク設定に変更する。   In FIG. 9, when the UCL setting changing unit 114 receives a network fusion request including unused IP address information from the user gateway 10 before the network fusion, the UCL setting changing unit 114 changes the network settings up to that point based on the network fusion request. Change to network settings for network integration. On the other hand, when a network separation request is made to the user gateway 10 during network fusion or when a network separation request is received from the user gateway 10, the previous network settings are changed to the network settings at the time of network separation. Change to

UCL分離要求処理部115は、ネットワークの融合中に管理サーバ30に対してネットワーク分離要求を行なう。また、管理サーバ30からネットワーク分離要求を受け付ける。また、UNW情報蓄積部113から分離時のユーザネットワーク情報を取得する。   The UCL separation request processing unit 115 makes a network separation request to the management server 30 during network fusion. A network separation request is received from the management server 30. Also, user network information at the time of separation is acquired from the UNW information storage unit 113.

次に、以上のように構成された本発明の通信システムの動作について説明する。図11は、本実施の形態に係るネットワークの融合および分離手順を示すシーケンスチャートである。また、図12は、ネットワーク融合前の状態を示し、図13は、ネットワーク融合時の過渡状態を示す。また、図14は、ネットワーク融合中の状態を示し、図15は、ネットワーク分離時の状態を示す。   Next, the operation of the communication system of the present invention configured as described above will be described. FIG. 11 is a sequence chart showing a network fusion and separation procedure according to the present embodiment. FIG. 12 shows a state before network fusion, and FIG. 13 shows a transient state at the time of network fusion. FIG. 14 shows a state during network fusion, and FIG. 15 shows a state during network separation.

(ネットワーク融合前)
図11および図12において、初期状態、すなわち、ネットワーク融合前の状態では、ユーザネットワーク12とホストネットワーク22とがそれぞれ独立して構成されている。図12に示すように、ユーザゲートウェイ10は、DHCP等によりユーザクライアント11a、11bにIPアドレスを割り当てて、ユーザネットワーク12を構成している。すなわち、ユーザクライアント11a、11bと外部ネットワークとの通信は、ユーザゲートウェイ10を介するものとなる。この時点で、ユーザゲートウェイ10とユーザクライアント11a、11b間の通信に関する暗号化は任意である。 (Before network fusion)
11 and 12, the user network 12 and the host network 22 are configured independently in the initial state, that is, in the state before network fusion. As shown in FIG. 12, the user gateway 10 configures a user network 12 by assigning IP addresses to the user clients 11a and 11b by DHCP or the like. That is, communication between the user clients 11 a and 11 b and the external network is via the user gateway 10. At this point, encryption regarding communication between the user gateway 10 and the user clients 11a and 11b is arbitrary.

一方、ホストゲートウェイ20も同様にホストクライアント21a、21bに対してDHCP等によりIPアドレスを割り当てて、ホストネットワーク22を構成している。ホストゲートウェイ20とホストクライアント21a、21b間の通信に関する暗号化も、この時点では任意である。ここで、ユーザネットワーク12とホストネットワーク22の暗号化キーについては、それぞれ独立のものでかまわない。   On the other hand, the host gateway 20 similarly configures the host network 22 by assigning IP addresses to the host clients 21a and 21b by DHCP or the like. Encryption related to communication between the host gateway 20 and the host clients 21a and 21b is also optional at this point. Here, the encryption keys of the user network 12 and the host network 22 may be independent from each other.

図11において、ホストゲートウェイ20は、管理サーバ30に対して、ホストゲートウェイ20のHGW内部インタフェース205のIPアドレス(ホストネットワークから見たデフォルトゲートウェイになる)、端末(ホストクライアント21a、21b)に割り当て中のIPアドレス群、ホストネットワーク22の無線情報(暗号化キー、無線チャネル等)を通知する(ステップS1、図12の矢印)。通知に使用される通信路は、IPSec等により暗号化することが可能である。管理サーバ30は、ホストゲートウェイ20から通知されたネットワーク情報、無線情報等を登録する。   In FIG. 11, the host gateway 20 is allocating to the management server 30 to the IP address of the HGW internal interface 205 of the host gateway 20 (becomes a default gateway as seen from the host network) and terminal (host clients 21a and 21b). IP address group and wireless information (encryption key, wireless channel, etc.) of the host network 22 are notified (step S1, arrow in FIG. 12). The communication path used for notification can be encrypted by IPSec or the like. The management server 30 registers network information, wireless information, and the like notified from the host gateway 20.

(ネットワーク融合過渡状態)
次に、図11において、ユーザが、ネットワークの融合を希望したと仮定する。そのユーザが、ユーザゲートウェイ10に対して融合のトリガを発生させる。このトリガの例として、ユーザゲートウェイ10がPCであればサービス提供者が用意したUSBキーを用い、そのUSBキーに格納されている情報を読み取ることでトリガとすることができる。また、ユーザゲートウェイ10がカメラ付き携帯電話機であれば、サービス提供者が用意した2次元バーコードを読み取ることでトリガとすることができる。このトリガ情報には、管理サーバ30の接続先アドレスと、提供されるネットワークの固有ID(サービス提供者が予め割り当てる)が含まれている。 (Network fusion transient state)
Next, in FIG. 11, it is assumed that the user wishes to merge the networks. The user generates a fusion trigger for the user gateway 10. As an example of this trigger, if the user gateway 10 is a PC, a USB key prepared by a service provider can be used, and the information stored in the USB key can be read as a trigger. If the user gateway 10 is a mobile phone with a camera, it can be triggered by reading a two-dimensional bar code prepared by the service provider. This trigger information includes the connection destination address of the management server 30 and the unique ID of the network to be provided (pre-assigned by the service provider).

ユーザゲートウェイ10は、トリガ情報を用いて管理サーバ30にアクセスし、固有IDを通知するとともに、ユーザネットワーク12の端末台数(ユーザクライアント数)を通知する(ステップS2、図13の矢印A)。   The user gateway 10 accesses the management server 30 using the trigger information, notifies the unique ID, and notifies the number of terminals of the user network 12 (number of user clients) (step S2, arrow A in FIG. 13).

ここで、管理サーバ30との通信に先立ち、Diffie−Hellman鍵交換等により、ユーザゲートウェイ10と管理サーバ30間の通信内容を暗号化することが望ましい。   Here, prior to communication with the management server 30, it is desirable to encrypt the communication content between the user gateway 10 and the management server 30 by Diffie-Hellman key exchange or the like.

また、ホストゲートウェイ20の固有IDは、接続時の時間等をキーとして暗号化してユーザに知られないようにすることで、悪意のある接続を試みることを防止することが可能である。   Further, the unique ID of the host gateway 20 is encrypted by using the connection time or the like as a key so as not to be known to the user, thereby preventing a malicious connection from being attempted.

管理サーバ30は、ユーザゲートウェイ10から通知された情報に基づいて、固有IDを識別する。その後、当該ホストネットワーク22のネットワーク情報、無線チャネルやセキュリティの情報、利用可能なIPアドレス群をユーザゲートウェイに通知する(ステップS3、図13の矢印B)。   The management server 30 identifies the unique ID based on the information notified from the user gateway 10. Thereafter, the network information of the host network 22, wireless channel and security information, and available IP addresses are notified to the user gateway (step S3, arrow B in FIG. 13).

ユーザゲートウェイ10は、各ユーザクライアントにIPアドレスを割り当て、融合後のネットワークのネットワーク情報および無線チャネル、セキュリティ情報を通知する(ステップS4、図13の矢印a)。これを受信した各ユーザクライアント11a、11bは、IPアドレス、無線チャネル、セキュリティの再設定を実行する。これにより、ホストネットワーク22に接続可能な状態となる。また、ユーザゲートウェイ10自身も同様に再設定を実行する。   The user gateway 10 assigns an IP address to each user client, and notifies the network information, the wireless channel, and the security information of the merged network (step S4, arrow a in FIG. 13). Receiving this, each user client 11a, 11b executes resetting of the IP address, wireless channel, and security. As a result, the host network 22 can be connected. Further, the user gateway 10 itself performs the resetting in the same manner.

一方、管理サーバ30は、ホストゲートウェイ20に対して、サービス開始要求を行なう(ステップS5、図13の矢印B’)。また、ホストゲートウェイ20は、各ホストクライアント21a、21bにIPアドレスを割り当て、融合後のネットワークのネットワーク情報および無線チャネル、セキュリティ情報を通知する(ステップS6、図13の矢印b)。これを受信した各ホストクライアント21a、21bは、IPアドレス、無線チャネル、セキュリティの再設定を実行する。また、ホストゲートウェイ20自身も同様に再設定を実行する。これにより、融合ネットワークが構成される。   On the other hand, the management server 30 makes a service start request to the host gateway 20 (step S5, arrow B ′ in FIG. 13). Further, the host gateway 20 assigns an IP address to each of the host clients 21a and 21b, and notifies the network information, the wireless channel, and the security information of the merged network (step S6, arrow b in FIG. 13). Receiving this, each host client 21a, 21b executes resetting of the IP address, radio channel, and security. In addition, the host gateway 20 itself performs the resetting similarly. Thereby, a fusion network is configured.

(ネットワーク融合中の状態)
図14に示すように、ステップS2〜ステップS6の手順が完了すると、ユーザゲートウェイ10、ユーザクライアント11a、11b、ホストゲートウェイ20、ホストクライアント21a、21bの全てが同一の無線チャネル、セキュリティ情報となり、融合ネットワーク40において、通信が可能となる。ここで、ユーザクライアント11a、11bは、ユーザゲートウェイ10またはホストゲートウェイ20のいずれか一方をデフォルトゲートウェイとすることも可能である。 (State during network fusion)
As shown in FIG. 14, when the procedure from step S2 to step S6 is completed, the user gateway 10, the user clients 11a and 11b, the host gateway 20, and the host clients 21a and 21b all become the same wireless channel and security information. Communication is possible in the network 40. Here, the user clients 11a and 11b can use either the user gateway 10 or the host gateway 20 as a default gateway.

(ネットワーク分離過渡状態)
次に、ネットワークの分離について説明する。融合ネットワーク40が、ユーザネットワーク12とホストネットワーク22とに分離し、再度ネットワーク融合前の状態に戻るためには、何らかのトリガが必要となる。いずれかの端末上で明示的に分離を示すことも可能であろうし、ゲートウェイからポーリングパケットを定期的に送信し、この送受が途絶えた場合に、端末間の距離が充分に離れたとして分離動作を開始してもよい。 (Network separation transient state)
Next, network separation will be described. In order for the fusion network 40 to separate into the user network 12 and the host network 22 and return to the state before the network fusion again, some kind of trigger is required. It may be possible to explicitly indicate separation on any terminal, and when a polling packet is periodically transmitted from the gateway and this transmission / reception is interrupted, it is assumed that the distance between the terminals is sufficiently separated. May start.

ここでは、ユーザゲートウェイ10上で分離要求が出された(例えば、ユーザが明示的に分離を指示した場合)と仮定するが、逆に、ホストゲートウェイ20上で分離要求が出された場合、例えば、ホストゲートウェイ20が、定期的なポーリング等によりユーザゲートウェイ10の不在を発見した場合等には、管理サーバ30を経由してユーザゲートウェイ10へ分離要求が通知される。   Here, it is assumed that a separation request is issued on the user gateway 10 (for example, when the user explicitly instructs separation), but conversely, when a separation request is issued on the host gateway 20, for example, When the host gateway 20 detects the absence of the user gateway 10 by periodic polling or the like, a separation request is notified to the user gateway 10 via the management server 30.

ユーザゲートウェイ10は、管理サーバ30に対して、ネットワーク分離要求を通知し(ステップT1、図15の矢印A)、それと共に、ユーザクライアント11a、11bに対してユーザクライアント分離実行要求を通知する(ステップT2、図15の矢印a)。ユーザクライアント11a、11bは、自身の無線の設定をネットワーク融合前の状態に戻す。ここで、ユーザクライアント11a、11bが、設定を融合前の状態に戻し終わったら、それをユーザゲートウェイ10へ通知してもよい(ステップT3)。また、ユーザゲートウェイ10も同様に、設定をネットワーク融合前の状態に戻す。そして、ユーザゲートウェイ10は、ネットワーク分離完了の通知を管理サーバ30へ通知する(ステップT4、図15の矢印B)。   The user gateway 10 notifies the management server 30 of a network separation request (step T1, arrow A in FIG. 15), and notifies the user clients 11a and 11b of the user client separation execution request (step S1). T2, arrow a) in FIG. The user clients 11a and 11b return their wireless settings to the state before the network integration. Here, when the user clients 11a and 11b have finished returning the settings to the state before the fusion, the user clients 11a and 11b may notify the user gateway 10 of this (step T3). Similarly, the user gateway 10 returns the setting to the state before the network fusion. Then, the user gateway 10 notifies the management server 30 of notification of completion of network separation (step T4, arrow B in FIG. 15).

一方、管理サーバ30は、ユーザゲートウェイ10からネットワーク分離要求の通知を受けると、その旨をホストゲートウェイ20へ通知する(ステップT5、図15の矢印C)。ホストゲートウェイ20は、ホストクライアント21a、21bに対してホストクライアント分離実行要求を送信する(ステップT6、図15の矢印b)。   On the other hand, when receiving the notification of the network separation request from the user gateway 10, the management server 30 notifies the host gateway 20 to that effect (step T5, arrow C in FIG. 15). The host gateway 20 transmits a host client separation execution request to the host clients 21a and 21b (step T6, arrow b in FIG. 15).

ホストクライアント21a、21bは、自身の無線の設定を、ネットワーク融合前の状態に戻す。ここで、ホストクライアント21a、21bが、設定を融合前の状態に戻し終わったら、それをホストゲートウェイ20へ通知してもよい(ステップT7)。また、ホストゲートウェイ20も同様に、設定をネットワーク融合前の状態に戻す。そして、ホストゲートウェイ20は、ネットワーク分離完了の通知を管理サーバ30へ通知する(ステップT8、図15の矢印D)。   The host clients 21a and 21b return their own wireless settings to the state before network fusion. Here, when the host clients 21a and 21b have finished returning the settings to the state before merging, they may be notified to the host gateway 20 (step T7). Similarly, the host gateway 20 returns the setting to the state before the network fusion. Then, the host gateway 20 notifies the management server 30 of the completion of network separation (step T8, arrow D in FIG. 15).

次に、ホストゲートウェイ20は、新たに使用する暗号化キーを作成し(ステップT9)、管理サーバ30に通知する(ステップT10、図15の矢印E)。   Next, the host gateway 20 creates a new encryption key to be used (step T9) and notifies the management server 30 (step T10, arrow E in FIG. 15).

なお、以上の説明では、ネットワーク融合要求およびネットワーク分離要求をユーザゲートウェイ10から行なう例を示したが、本発明は、これに限定されるわけではない。ホストゲートウェイからネットワーク融合要求またはネットワーク分離要求を行なうことも可能である。また、ユーザネットワーク12やホストネットワーク22を構成する端末が1台である場合には、一部手順を省略して同様のことを実現可能である。   In the above description, an example in which a network fusion request and a network separation request are made from the user gateway 10 is shown, but the present invention is not limited to this. It is also possible to make a network fusion request or a network separation request from the host gateway. Further, when the number of terminals constituting the user network 12 and the host network 22 is one, the same procedure can be realized by omitting some procedures.

(適用例)
ユーザゲートウェイとしての携帯電話機と、ユーザクライアントとしてのノート型PCとによって、移動ネットワークとしてのユーザネットワークを構成することができる。また、ホストゲートウェイとして、無線LAN機能を有するPCをタクシーの車両に設置することによって、移動ネットワークとしてのホストネットワークを構成することができる。 (Application example)
A user network as a mobile network can be configured by a mobile phone as a user gateway and a notebook PC as a user client. In addition, a host network as a mobile network can be configured by installing a PC having a wireless LAN function as a host gateway in a taxi vehicle.

ユーザネットワークを使用しているユーザが、上記タクシーに乗り込み、無線LANサービスを受けようとするとき、図1に示す手順を用いて、タクシーの車両に設置されているPCが構成するネットワークと融合することができる。ユーザは、例えば、タクシーの車内に用意されているUSBキーを、ノート型PCに接続し、USBキーに格納されているデータに基づいて、管理サーバへアクセスする。そして、ネットワーク融合要求を管理サーバに対して行なう。   When a user using the user network gets into the taxi and wants to receive the wireless LAN service, the procedure shown in FIG. 1 is used to merge with the network configured by the PC installed in the taxi vehicle. be able to. For example, the user connects a USB key prepared in a taxi car to a notebook PC and accesses the management server based on data stored in the USB key. Then, a network fusion request is made to the management server.

管理サーバは、ホストゲートウェイの固有IDを識別して、ネットワークの融合手順を行なう。これにより、ユーザは、タクシーの車内で提供されるサービスを受けることが可能となる。   The management server identifies the unique ID of the host gateway and performs a network fusion procedure. Thereby, the user can receive the service provided in the taxi car.

次に、そのユーザがタクシーを降りるとき、ノート型PCからサービス終了の情報を送信して、ネットワーク分離要求を管理サーバに対して行なう。管理サーバは、ネットワーク分離要求をホストゲートウェイとしてのPCに通知し、そのPCが新たに暗号化キーを作成して管理サーバに送信する。   Next, when the user gets out of the taxi, information on service termination is transmitted from the notebook PC, and a network separation request is made to the management server. The management server notifies the PC as a host gateway of the network separation request, and the PC newly creates an encryption key and transmits it to the management server.

ユーザがタクシーを降りて、ネットワークが分離すると、それ以降はタクシー車内で提供されていたサービスを受けることができなくなる。   When the user gets off the taxi and the network is separated, the service provided in the taxi car can no longer be received.

以上説明したように、本実施例によれば、ネットワークの融合時におけるセキュリティを十分に高めると共に、サービスの提供開始と終了を適切に制御することが可能となる。   As described above, according to the present embodiment, it is possible to sufficiently enhance security at the time of network fusion and to appropriately control the start and end of service provision.

本実施の形態に係る通信システムの概略構成を示す図である。It is a figure which shows schematic structure of the communication system which concerns on this Embodiment. 管理サーバの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a management server. HNW情報管理部が格納しているテーブルを示す図である。It is a figure which shows the table which the HNW information management part stores. 融合状態管理部が格納しているテーブルを示す図である。It is a figure which shows the table which the fusion state management part stores. ホストゲートウェイの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a host gateway. HNW情報蓄積部が格納しているテーブルを示す図である。It is a figure which shows the table which the HNW information storage part stores. ユーザゲートウェイの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a user gateway. UNW情報蓄積部が格納しているテーブルを示す図である。It is a figure which shows the table which the UNW information storage part stores. ユーザクライアントの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a user client. UNW情報蓄積部が格納しているテーブルを示す図である。It is a figure which shows the table which the UNW information storage part stores. 本実施の形態に係るネットワークの融合および分離手順を示すシーケンスチャートである。It is a sequence chart which shows the fusion and isolation | separation procedure of the network which concerns on this Embodiment. ネットワーク融合前の状態を示す概念図である。It is a conceptual diagram which shows the state before network fusion. ネットワーク融合時の過渡状態を示す概念図である。It is a conceptual diagram which shows the transient state at the time of network fusion. ネットワーク融合中の状態を示す概念図である。It is a conceptual diagram which shows the state during network fusion. ネットワーク分離時の状態を示す概念図である。It is a conceptual diagram which shows the state at the time of network isolation | separation.

符号の説明Explanation of symbols

10 ユーザゲートウェイ
11a、11b ユーザクライアント
12 ユーザネットワーク
20 ホストゲートウェイ
21a、21b ホストクライアント
22 ホストネットワーク
30 管理サーバ
40 融合ネットワーク
102 UGW融合要求処理部
105 UNW情報蓄積部
106 UGW設定変更部
111 UCL内部インタフェース
113 UNW情報蓄積部
114 UCL設定変更部
203 HNW情報蓄積部
206 設定変更部
208 暗号化キー作成部
301 HNW情報管理部
302 HNW情報蓄積部
304 アドレス割り当て演算部
305 融合状態管理部
306 分離要求処理部 DESCRIPTION OF SYMBOLS 10 User gateway 11a, 11b User client 12 User network 20 Host gateway 21a, 21b Host client 22 Host network 30 Management server 40 Fusion network 102 UGW fusion request processing part 105 UNW information storage part 106 UGW setting change part 111 UCL internal interface 113 UNW Information storage unit 114 UCL setting change unit 203 HNW information storage unit 206 Setting change unit 208 Encryption key creation unit 301 HNW information management unit 302 HNW information storage unit 304 Address assignment calculation unit 305 Fusion state management unit 306 Separation request processing unit

Claims (9)

ホストゲートウェイが構成する内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ホストネットワークと、前記ユーザネットワークとに分離する管理サーバであって、
ホストゲートウェイを識別するための固有IDと、ホストゲートウェイのIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報と、を管理するホストネットワーク情報管理部と、
前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、
前記ホストネットワークと、前記ユーザネットワークとが分離した状態で、前記ユーザゲートウェイから、前記ホストゲートウェイの固有IDおよびユーザネットワーク内のクライアント数を含むネットワーク融合要求を受け付けて、前記固有IDを識別する融合要求処理部と、
前記ホストネットワーク情報管理部が管理しているIPアドレス群のうち、ユーザネットワーク内の各クライアントに割り当てるIPアドレスをそれぞれ算出するアドレス割り当て演算部と、
前記ホストゲートウェイの融合状態または分離状態の情報を管理する融合状態管理部と、前記ホストネットワークと、前記ユーザネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方から、ネットワーク分離要求を受け付ける分離要求処理部と、を備え、
前記融合状態管理部は、前記ネットワーク融合要求が受け付けられた場合、前記ホストゲートウェイが融合状態であるかどうかを判定すると共に、前記ホストゲートウェイのステータスを分離状態から融合状態に変更する一方前記ネットワーク分離要求が受け付けられた場合、前記ホストゲートウェイのステータスを融合状態から分離状態に変更し、
前記融合要求処理部は、前記アドレス割り当て演算部が算出した各IPアドレス群を前記ユーザゲートウェイに通知し、
前記分離要求処理部は、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行ない、
ネットワーク融合前に、前記ホストゲートウェイからセキュリティ情報を通知され、前記通知されたセキュリティ情報を管理し、ネットワーク融合直前に、前記通知されたセキュリティ情報を前記ユーザゲートウェイに通知することを特徴とする管理サーバ。 A host network that is an internal network formed by the host gateway and a user network that is an internal network formed by the user gateway are fused to form a single network, while the single network is configured as the host network and the user. A management server separated from the network ,
A host network information management unit for managing a unique ID for identifying a host gateway, an IP address of the host gateway, an IP address group that can be assigned to the user gateway, and host network information including at least wireless information of the host network When,
A fusion state management unit for managing information on the fusion state or separation state of the host gateway;
In the state where the host network and the user network are separated, a fusion request for receiving the network fusion request including the unique ID of the host gateway and the number of clients in the user network from the user gateway and identifying the unique ID A processing unit;
An address assignment calculation unit for calculating an IP address to be assigned to each client in the user network among the IP address group managed by the host network information management unit;
The host gateway or the user in a state where a single network is configured by fusing the fusion state management unit that manages the fusion state or separation state information of the host gateway, the host network, and the user network. A separation request processing unit that accepts a network separation request from any one of the gateways ,
The fusion state management unit, when said network fusion request has been accepted, the with a host gateway to determine whether the fusion state, while changing the status of the host gateway from the separation state to the fusion state, the network When the separation request is accepted, the status of the host gateway is changed from the fusion state to the separation state,
The fusion request processing unit notifies the user gateway of each IP address group calculated by the address allocation calculation unit ,
The separation request processing unit makes the network separation request to either the host gateway or the user gateway,
The management server is notified of security information from the host gateway before network integration, manages the notified security information, and notifies the user gateway of the notified security information immediately before network integration. . 外部ネットワークと接続するHGW外部インタフェース、および内部ネットワークと接続するHGW内部インタフェースを有し、前記内部ネットワークであるホストネットワークと、ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ホストネットワークと、前記ユーザネットワークとに分離する管理サーバに接続するホストゲートウェイであって、An HGW external interface connected to an external network and an HGW internal interface connected to an internal network, and a host network that is the internal network and a user network that is an internal network configured by a user gateway are fused to form a single A host gateway connecting to a management server that constitutes a network while separating a single network into the host network and the user network;
自身のIPアドレス、ユーザゲートウェイに割り当て可能なIPアドレス群、および前記ホストネットワークの無線情報を少なくとも含むホストネットワーク情報を、ネットワークの融合時および分離時のそれぞれについて蓄積するホストネットワーク情報蓄積部と、A host network information accumulating unit for accumulating host network information including at least one of its own IP address, an IP address group that can be assigned to a user gateway, and radio information of the host network for each of network fusion and separation;
ネットワークの融合前に前記管理サーバからネットワーク融合要求を受けた場合、またはネットワークの融合中に前記管理サーバに対して自らネットワーク分離要求を行なった場合および前記管理サーバからネットワーク分離要求を受けた場合に、前記ホストネットワーク情報に基づいて、ネットワークの融合時または分離時のいずれか一方であったネットワーク設定を、いずれか他方のネットワーク設定に変更するHGW設定変更部と、When a network fusion request is received from the management server before network fusion, or when a network separation request is made to the management server during network fusion, and when a network separation request is received from the management server An HGW setting changing unit that changes the network setting that was one of network fusion or separation based on the host network information to one of the other network settings;
自身のステータスが、融合状態から分離状態に、または分離状態から融合状態に変更される度に、前記ホストネットワークの無線情報に含まれる暗号化キーを作成する暗号化キー作成部と、を備え、An encryption key creating unit that creates an encryption key included in the wireless information of the host network each time its own status is changed from the fusion state to the separation state or from the separation state to the fusion state;
前記ホストネットワーク情報蓄積部は、前記暗号化キー作成部が作成した最新の暗号化キーを格納し、The host network information storage unit stores the latest encryption key created by the encryption key creation unit,
前記HGW外部インタフェースは、前記ネットワーク融合前に前記暗号化キー作成部が作成した暗号化キーを前記管理サーバへ送信する一方、前記ネットワークの分離後に、前記暗号化キー作成部によって新たに作成された暗号化キーを前記管理サーバへ送信することを特徴とするホストゲートウェイ。The HGW external interface transmits the encryption key created by the encryption key creation unit before the network fusion to the management server, and is newly created by the encryption key creation unit after the network is separated. A host gateway, wherein an encryption key is transmitted to the management server. 前記HGW内部インタフェースは、The HGW internal interface is
ネットワークの融合前に、前記管理サーバからネットワーク融合要求を受けた場合、前記ネットワーク融合時のホストネットワーク情報を配下のホストクライアントに通知する一方、When a network fusion request is received from the management server before network fusion, the host network information at the time of network fusion is notified to the subordinate host client,
ネットワークの融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ネットワーク分離時のホストネットワーク情報を配下のホストクライアントに通知することを特徴とする請求項2記載のホストゲートウェイ。When a network separation request is made to the management server during network integration or when a network separation request is received from the management server, the host network information at the time of the network separation is notified to the subordinate host client. The host gateway according to claim 2. 請求項3記載のホストゲートウェイの配下のホストクライアントであって、A host client under the host gateway according to claim 3,
前記ホストゲートウェイが構成する内部ネットワークであるホストネットワークに接続するHCL内部インタフェースと、An HCL internal interface connected to a host network which is an internal network constituted by the host gateway;
ネットワーク融合前に前記ホストゲートウェイから前記ネットワーク融合時のホストネットワーク情報の通知を受けた場合、そのホストネットワーク情報に基づいて、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ホストゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ホストゲートウェイからネットワーク分離要求を受けた場合、ネットワーク融合直前の分離状態のネットワーク設定に変更するHCL設定変更部と、を備えることを特徴とするホストクライアント。When receiving notification of host network information at the time of network fusion from the host gateway before network fusion, the host network information is changed to the network setting at the time of network fusion based on the host network information. An HCL setting changing unit that changes to a network setting in a separation state immediately before network fusion when a network separation request is made to the gateway by itself or when a network separation request is received from the host gateway. Host client. 外部ネットワークと接続するUGW外部インタフェース、および内部ネットワークと接続するUGW内部インタフェースを有し、前記内部ネットワークであるユーザネットワークと、ホストゲートウェイが構成する内部ネットワークであるホストネットワークとを融合させて単一のネットワークを構成する一方、単一のネットワークを前記ユーザネットワークと、前記ホストネットワークとに分離する管理サーバに接続するユーザゲートウェイであって、A UGW external interface that connects to an external network and a UGW internal interface that connects to an internal network. The user network that is the internal network and the host network that is the internal network that the host gateway configures are combined into a single A user gateway that configures a network and connects a single network to a management server that separates the user network and the host network;
自身のIPアドレス、配下のユーザクライアントに割り当てているIPアドレス群、および前記ユーザネットワークの無線情報を少なくとも含むユーザネットワーク情報を、ネットワークの融合時または分離時について蓄積するユーザネットワーク情報蓄積部と、A user network information accumulating unit that accumulates user network information including at least own IP address, an IP address group assigned to a subordinate user client, and wireless information of the user network at the time of network fusion or separation;
前記ネットワークの融合前に、前記ホストゲートウェイの固有IDと前記ユーザネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうUGW融合要求処理部と、A UGW fusion request processing unit that performs a network fusion request including the unique ID of the host gateway and the number of clients in the user network before the network fusion;
前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、ネットワークの融合時のネットワーク設定に変更する一方、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、ネットワーク融合直前の分離状態のネットワーク設定に変更するUGW設定変更部と、を備え、Based on the unused IP address group notified from the management server after the network fusion request, while changing to the network setting at the time of network fusion, when making a network separation request to the management server, or A UGW setting changing unit for changing to a network setting in a separation state immediately before network fusion when receiving a network separation request from the management server,
前記ネットワークの融合直前に、前記管理サーバからセキュリティ情報を通知され、前記通知されたセキリュティ情報を前記ユーザクライアントに通知し、前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定することを特徴とするユーザゲートウェイ。Immediately before the integration of the networks, security information is notified from the management server, the notified security information is notified to the user client, and the security information is reset based on the security information. User gateway. 前記UGW内部インタフェースは、The UGW internal interface
前記ネットワーク融合要求後に前記管理サーバから通知された未使用のIPアドレス群に基づいて、配下のユーザクライアントに対して前記未使用のIPアドレス情報を含むネットワーク融合要求を行なう一方、Based on the unused IP address group notified from the management server after the network fusion request, while making a network fusion request including the unused IP address information to the subordinate user client,
ネットワーク融合中に、前記管理サーバに対して自らネットワーク分離要求を行なった場合または前記管理サーバからネットワーク分離要求を受けた場合、前記ユーザクライアントに対してネットワーク分離要求を行なうことを特徴とする請求項5記載のユーザゲートウェイ。The network separation request is made to the user client when a network separation request is made to the management server during network fusion or when a network separation request is received from the management server. 5. The user gateway according to 5. 請求項6記載のユーザゲートウェイの配下のユーザクライアントであって、A user client under the user gateway according to claim 6,
前記ユーザゲートウェイが構成する内部ネットワークであるユーザネットワークに接続するUCL内部インタフェースと、A UCL internal interface connected to a user network which is an internal network constituted by the user gateway;
ネットワーク融合前に前記ユーザゲートウェイから未使用のIPアドレス情報を含む前記ネットワーク融合要求を受けた場合、そのネットワーク融合要求に基づいて、ネットワーク融合時のネットワーク設定に変更する一方、ネットワークの融合中に、前記ユーザゲートウェイに対して自らネットワーク分離要求を行なった場合または前記ユーザゲートウェイからネットワーク分離要求を受けた場合、ネットワーク分離時のネットワーク設定に変更するUCL設定変更部と、を備え、When receiving the network fusion request including the unused IP address information from the user gateway before the network fusion, based on the network fusion request, the network setting at the time of network fusion is changed, while the network fusion, A UCL setting changing unit that changes to a network setting at the time of network separation when a network separation request is made to the user gateway or when a network separation request is received from the user gateway;
前記ネットワークの融合直前に、前記ユーザゲートウェイからセキュリティ情報を通知され、前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定することを特徴とするユーザクライアント。The user client is notified of security information from the user gateway immediately before the integration of the networks, and resets its own security information based on the security information. 外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備えるホストゲートウェイと、A host gateway having an external interface connected to the external network and an internal interface connected to the internal network;
少なくとも、前記ホストゲートウェイを識別するための固有ID、前記固有IDに対応付けられたIPアドレス、前記ホストゲートウェイの配下のクライアントに割り当てられているIPアドレス群、および前記内部ネットワークの無線情報を含むホストネットワーク情報を管理する管理サーバと、を備える通信システムのネットワーク融合および分離方法であって、A host including at least a unique ID for identifying the host gateway, an IP address associated with the unique ID, an IP address group assigned to a client under the host gateway, and wireless information of the internal network A network fusion and separation method for a communication system comprising a management server for managing network information,
外部ネットワークと接続する外部インタフェース、および内部ネットワークと接続する内部インタフェースを備え、前記ホストゲートウェイが構成する内部ネットワークとは異なる内部ネットワークを構成するユーザゲートウェイが、前記管理サーバにアクセスし、前記ホストゲートウェイの固有IDと内部ネットワーク内のクライアント数を含むネットワーク融合要求を前記管理サーバに対して行なうステップと、An external interface connected to an external network and an internal interface connected to an internal network, and a user gateway configuring an internal network different from the internal network configured by the host gateway accesses the management server, and Making a network fusion request including a unique ID and the number of clients in the internal network to the management server;
前記管理サーバが、前記ユーザゲートウェイから通知された固有IDを識別し、前記ホストネットワーク情報を前記ユーザゲートウェイに通知するステップと、The management server identifying the unique ID notified from the user gateway, and notifying the host network information to the user gateway;
前記ユーザゲートウェイが、前記通知されたホストネットワーク情報に基づいて、配下のクライアントに対し、IPアドレスを割り当てると共に、少なくとも、無線情報およびホストゲートウェイのIPアドレスを通知するステップと、を少なくとも含み、The user gateway assigns an IP address to a subordinate client based on the notified host network information, and at least notifies the wireless information and the IP address of the host gateway;
前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとを融合させ、単一のネットワークを構成し、Fusing the internal network configured by the host gateway and the internal network configured by the user gateway to form a single network,
前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとが融合し、単一のネットワークが構成されている状態で、前記ホストゲートウェイまたはユーザゲートウェイのいずれか一方が、ネットワーク分離要求を前記管理サーバに対して行なうステップと、In a state where the internal network configured by the host gateway and the internal network configured by the user gateway are merged to form a single network, either the host gateway or the user gateway requests a network separation request. Performing for the management server;
前記管理サーバが、前記ホストゲートウェイまたはユーザゲートウェイのいずれか他方に対して前記ネットワーク分離要求を行なうステップと、The management server making the network separation request to either the host gateway or the user gateway;
前記管理サーバからネットワーク分離要求を受けたホストゲートウェイまたはユーザゲートウェイが、配下のクライアントに対してネットワーク分離要求を行なうステップと、The host gateway or user gateway that has received a network separation request from the management server makes a network separation request to a subordinate client;
前記各クライアントが、ネットワーク融合直前の分離状態のネットワーク設定に戻すステップと、を含み、Each of the clients returns to the network setting of the separated state immediately before the network fusion, and
前記単一のネットワークを、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークとに分離し、Separating the single network into an internal network configured by the host gateway and an internal network configured by the user gateway;
ネットワーク融合前に、前記管理サーバが、前記ホストゲートウェイからセキュリティ情報を通知され、前記通知されたセキュリティ情報を管理し、ネットワーク融合直前に、前記通知されたセキュリティ情報を前記ユーザゲートウェイに通知し、前記ユーザゲートウェイおよび前記配下のクライアントが前記セキュリティ情報に基づいて自らのセキュリティ情報を再設定する一方、ネットワーク分離直後に、前記ホストゲートウェイが構成する内部ネットワークと、前記ユーザゲートウェイが構成する内部ネットワークが前記ネットワーク融合直前の分離状態のセキュリティ情報に戻すことを特徴とするネットワーク融合および分離方法。Before network integration, the management server is notified of security information from the host gateway, manages the notified security information, immediately before the network integration, notifies the user gateway of the notified security information, While the user gateway and the subordinate client reset their own security information based on the security information, immediately after the network separation, the internal network formed by the host gateway and the internal network formed by the user gateway are the network. A network fusion and separation method characterized by returning to security information in a separation state immediately before the fusion. 前記ホストゲートウェイが、前記分離後に、未使用の暗号化キーを前記管理サーバに通知するステップと、The host gateway notifying the management server of an unused encryption key after the separation;
前記管理サーバが、前記ホストゲートウェイが構成する内部ネットワークの無線情報として、前記通知された暗号化キーを管理するステップと、を更に含むことを特徴とする請求項8記載のネットワーク融合および分離方法。9. The network fusion and separation method according to claim 8, further comprising: the management server managing the notified encryption key as wireless information of an internal network configured by the host gateway.
JP2006266856A 2006-09-29 2006-09-29 Management server, host gateway, host client, user gateway, user client, and network fusion and separation method Expired - Fee Related JP4627291B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006266856A JP4627291B2 (en) 2006-09-29 2006-09-29 Management server, host gateway, host client, user gateway, user client, and network fusion and separation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006266856A JP4627291B2 (en) 2006-09-29 2006-09-29 Management server, host gateway, host client, user gateway, user client, and network fusion and separation method

Publications (2)

Publication Number Publication Date
JP2008091964A JP2008091964A (en) 2008-04-17
JP4627291B2 true JP4627291B2 (en) 2011-02-09

Family

ID=39375694

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006266856A Expired - Fee Related JP4627291B2 (en) 2006-09-29 2006-09-29 Management server, host gateway, host client, user gateway, user client, and network fusion and separation method

Country Status (1)

Country Link
JP (1) JP4627291B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004364271A (en) * 2003-05-13 2004-12-24 Matsushita Electric Ind Co Ltd Mobile router, location management server, mobile network management system, and mobile network management method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004364271A (en) * 2003-05-13 2004-12-24 Matsushita Electric Ind Co Ltd Mobile router, location management server, mobile network management system, and mobile network management method

Also Published As

Publication number Publication date
JP2008091964A (en) 2008-04-17

Similar Documents

Publication Publication Date Title
US10291956B2 (en) Methods and systems for enabling communications between devices
JP7252305B2 (en) Data transmission method, device and system
KR101554743B1 (en) Method for automatic connectting of wireless lan between devices and the device therefor
JP6073338B2 (en) Architecture for virtualized home IP service delivery
EP2219412B1 (en) System and method for automatic wireless connection between a portable terminal and a digital device
JP5088100B2 (en) IP network system, access control method thereof, IP address distribution apparatus, and IP address distribution method
US10142159B2 (en) IP address allocation
EP2819363B1 (en) Method, device and system for providing network traversing service
EP2656265B1 (en) Allocation of application identifiers
US20100074261A1 (en) Providing access to multiple different services by way of a single network identifier
JP2008518494A (en) Restricted WLAN access for unknown wireless terminals
CN111107171B (en) Security defense method and device for DNS (Domain name Server), communication equipment and medium
WO2015062354A1 (en) Base station data configuration method and apparatus
WO2015196755A1 (en) Address allocation method in subscriber identifier and locator separation network, and access service router
WO2012089001A1 (en) Ip address allocation method and device
US20240098583A1 (en) PDU session continuity for a UE moving between a telecommunications network and a gateway device
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
WO2014169838A1 (en) Management method and apparatus for dynamic host configuration protocol server and relay
JP5937563B2 (en) Communication base station and control method thereof
JP4627291B2 (en) Management server, host gateway, host client, user gateway, user client, and network fusion and separation method
WO2013023591A1 (en) Method and device for selecting policy server
JP3154679U (en) Relay device and network system
RU2635216C1 (en) Method of routing ip-packets when using vpls in conjunction with dhcp in packet-switched network
JP2006020089A (en) Terminal device, vpn connection control method, and program
US20230006998A1 (en) Management of private networks over multiple local networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101104

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees