JP4679453B2 - Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム - Google Patents
Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム Download PDFInfo
- Publication number
- JP4679453B2 JP4679453B2 JP2006191315A JP2006191315A JP4679453B2 JP 4679453 B2 JP4679453 B2 JP 4679453B2 JP 2006191315 A JP2006191315 A JP 2006191315A JP 2006191315 A JP2006191315 A JP 2006191315A JP 4679453 B2 JP4679453 B2 JP 4679453B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- wan
- lan
- packet
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2836—Protocol conversion between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
Description
本発明は、LAN(Local Area Network)に接続された情報機器を、WAN(Wide Area Network)を介して制御するためのゲートウェイ及びプログラムに関する。特に、ホームネットワークに接続された情報家電機器を、インターネットを介して制御するためのゲートウェイ及びプログラムに関する。
近年、情報家電機器が、ホームネットワークに接続するために、LAN接続インタフェースを搭載している場合がある。これにより、LANを介して情報機器間でデータ送受信が可能となり、一方の情報機器から他方の情報機器を操作することができる。また、情報機器は、LANに接続されたゲートウェイを介して、インターネットのようなWANに接続することもできる。これにより、情報機器は、インターネットに接続されたWWW(World Wide Web)サーバから、コンテンツデータを受信することもできる。
LANのネットワーク層とWANのネットワーク層とは、一般的に同じであり、IP(Internet Protocol)が用いられている。一方で、LANのアプリケーション層とWANのアプリケーション層とは、一般的に異なる。例えば、LANは、UPnP(Universal Plug and Play)を用い、WANは、SIP(Session Information Protocol)を用いる場合が多い。
ホームネットワークであるLANには、UPnP対応の情報機器のみならず、UPnP非対応の情報機器も接続される。例えば、WebカメラやECHONET(Energy Conservation and HOmecare NETwork)白物家電のような情報機器は、UPnP非対応である。そこで、UPnP非対応の情報機器を、仮想的にUPnP対応の情報機器に見せる技術がある(例えば非特許文献1及び2参照)。この技術を適用することにより、UPnP対応の情報機器が、UPnP非対応の情報機器を発見し又は操作することができる。
また、このような技術的機能を搭載したゲートウェイを、LANとWANとの間に接続することにより、WANを介して接続された情報機器から、LANに接続された情報機器を発見し又は操作する技術もある(例えば特許文献1参照)。
田中真愉子、大野千代、山下洋史、「簡単・安全を目指したホームネットワーク技術─シームレス プラグ アンド プレイ技術とデジタルコンテンツ著作権保護技術─」、日立評論、11月号、2004
斉藤健、一色正男、欅田憲一、藤林敏宏、「様々なサービス融合を実現する東芝ネットワーク家電」、東芝レビュー、Vol. 60 No.7、2005
特開2004−208101号公報
従来技術によれば、LANに接続された情報機器を操作又は制御するパケットは、アプリケーション層におけるアクセス先アドレスを含む。アクセス先アドレスは、例えばURL(Uniform Resource Locator)である。アクセス先アドレスは、一般に、同一のネットワークアドレス、即ち同一のLAN内でのみ、利用可能なアドレスである。従って、このアドレスを、他のLAN内で利用しようとした場合、ネットワークアドレスが異なるために接続することができない。
また、第1のLANに接続された第1の情報機器から送信されたパケットを、第2のLANに接続された第2の情報機器が受信した場合、第2の情報機器は、そのパケットの送信元アドレスへ返信することができない。その送信元アドレスは、通常、第1のLANのネットワークアドレスを表しているからである。
更に、ホームネットワークに接続されるゲートウェイは、通常、ネットワーク層以下について転送制御をするために、ネットワーク層におけるアドレスの通過を許可した場合、ホームネットワーク内の全ての情報機器のアクセス先アドレスは、WAN側から公知となる。
従って、本発明は、LANに接続された情報機器を、WANを介して制御することができるゲートウェイ及びプログラムを提供することを目的とする。
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
本発明のゲートウェイにおける他の実施形態によれば、
WANから受信したパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定することも好ましい。
WANから受信したパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定することも好ましい。
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アドレス対応テーブルを設定することも好ましい。
WANを介して接続された他の情報機器又は携帯電話機から、アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アドレス対応テーブルを設定することも好ましい。
本発明のゲートウェイにおける他の実施形態によれば、
アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
アプリケーション層処理手段は、転送すべきパケットに含められたアクセス先アドレスが、アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理することも好ましい。
アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
アプリケーション層処理手段は、転送すべきパケットに含められたアクセス先アドレスが、アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理することも好ましい。
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アクセス先アドレステーブルを設定することも好ましい。
WANを介して接続された他の情報機器又は携帯電話機から、アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アクセス先アドレステーブルを設定することも好ましい。
本発明のゲートウェイにおける他の実施形態によれば、
LAN及びWANのネットワーク層は、IP(Internet Protocol)を用いており、
LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることも好ましい。
LAN及びWANのネットワーク層は、IP(Internet Protocol)を用いており、
LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることも好ましい。
本発明のゲートウェイにおける他の実施形態によれば、ネットワーク層処理手段について、送信元アドレスを変換する機能は、NAT(Network Address Translation)を用いていることも好ましい。
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
以下では、本発明を実施するための最良の形態について詳細に説明する。
図1は、本発明におけるシステム構成図である。
図1のシステムは、ハードディスク(HDD)レコーダのような情報機器2−Aは、ホームネットワークのLAN−Aに接続されている。情報機器2−Aは、IPアドレス「169.254.0.2」及びポート番号「8080」を有する。アドレスは、IPアドレスのみ、又はIPアドレスとポート番号との組によって表される。
情報機器2−Aのアプリケーション層は、UPnPを適用しており、情報機器2−Aは、他の情報機器から制御可能である。そのために、情報機器2−Aは、アプリケーション層における自アクセス先アドレスを有する。アクセス先アドレスは、URLによって表される。LAN−Aに接続された他の情報機器は、情報機器2−Aの自アクセス先アドレスへアクセスすることにより、情報機器2−Aを制御することができる。また、自アクセス先アドレスを含むパケットを受信した情報機器は、相手方情報機器の制御可能なアドレスを知ることができる。
以下は、情報機器2−Aが、LAN−Aに接続された他の情報機器に提唱するアクセス先アドレスのリストである。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
ゲートウェイ1−Aは、一方をホームネットワークのLAN−Aに接続し、他方をインターネットのWANに接続する。ゲートウェイ1−Aは、WANを介して相手方ゲートウェイ1−Bに接続される。また、ゲートウェイ1−Aは、WANを介してそのゲートウェイ1−Aの保有者となるユーザの携帯電話機と通信することもできる。
ゲートウェイ1−Aは、アドレス対応テーブルAと、アクセス先アドレステーブルAとを有する。アドレス対応テーブルAは、LAN側アドレスとWAN側アドレスとを対応付けたものである。表1は、ゲートウェイ1−Aのアドレス対応テーブルの例である。
表1によれば、情報機器2−AのLAN側アドレス「169.254.0.2:8080」は、WAN側では「1.1.1.1:1」に対応付けられている。また、情報機器2−Bに対するWAN側アドレス「2.2.2.2:1」は、ゲートウェイ1−AのLAN側では「169.254.0.3:1」に対応付けられている。「169.254.0.3:1」は、情報機器2−Bに対する仮想アドレスである。
アクセス先アドレステーブルAは、WANからの制御が可能となるアクセス先アドレスを記述する。表2は、ゲートウェイ1−Aのアクセス先アドレスの例である。
表2によれば、LAN側アドレス「169.254.0.2:8080」の情報機器2−Aについて、アクセス先アドレス「http://169.254.0.2:8080/command_Play」が許可されている。
一方、情報機器2−Bは、例えばテレビのような情報機器であって、LAN−Bを介して、ゲートウェイ1−Bに接続される。情報機器2−Bは、IPアドレス「192.168.0.2」及びポート番号「5000」を有する。
ゲートウェイ1−Bは、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有する。表2は、ゲートウェイ1−Bのアドレス対応テーブルの例である。
表3によれば、情報機器2−BのLAN側アドレス「192.168.0.2:5000」は、WAN側では「2.2.2.2:1」に対応付けられている。また、情報機器2−Aに対するWAN側アドレス「1.1.1.1:1」は、ゲートウェイ1−BのLAN側では「192.168.0.3:1」に対応付けられている。「192.168.0.3:1」は、情報機器2−Aに対する仮想アドレスである。
UPnP対応の情報機器は、一般に、同一のLANに接続された情報機器とのみ通信する。従って、そのLANに接続された他の情報機器に対して、当該情報機器の全てのアクセス先アドレスを公知にする。これにより、他の情報機器から、当該情報機器の操作又はコンテンツ配信を制御する。このように、相手先アドレスのネットワークアドレスと、自アドレスのネットワークアドレスとが同一である場合にのみ、通信が可能となる。通常、一方のLAN内のネットワークアドレスと、WANにおけるネットワークアドレスとは異なる。
本発明におけるゲートウェイ1−Aは、LAN−A側の通信インタフェースに対して、WAN側の情報機器2−Bの仮想アドレスを割り当てる。この仮想アドレスを、アドレス対応テーブルに設定し、LAN−Aにおける情報機器2−Bとして扱う。ゲートウェイ1−Aは、この仮想アドレスで受信したパケットを、WANを介して情報機器2−Bへ転送するように動作する。
ゲートウェイ1−Aは、情報機器2−Aから受信したパケットについて、そのパケットに含まれるアクセス先アドレスが、アクセス先アドレステーブルに記述されている場合にのみ、そのパケットをWANへ転送する。アクセス先アドレステーブルは、例えば、ゲートウェイ1−Aの保有者となるユーザが持つ携帯電話機から送信される制御パケットによって設定変更できる。
図2は、本発明における情報機器からゲートウェイへパケットを転送する第1のシーケンス図である。
図2によれば、LAN−Aに接続されたHDDレコーダである情報機器2−Aが、インターネットを介して、LAN−Bに接続されたテレビである情報機器2−Bへ、自アクセス先アドレスを送信する。
(S201)情報機器2−Aのアプリケーション層は、パケットに、自アクセス先アドレスのリストを含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。自アクセス先アドレスのリストの例は次のようになる。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
(S202)情報機器2−Aのネットワーク層は、パケットに、その情報機器2−Aの送信元アドレスX1「169.254.0.2.8080」を含める。
(S203)情報機器2−Aのネットワーク層は、更に、パケットに、相手方情報機器2−Bの宛先アドレスY1を含める。ここで、LAN−Aにおける相手方情報機器2−Bのアドレスとして、仮想アドレス「169.254.0.3:1」が割り当てられている。従って、情報機器2−Aのネットワーク層は、宛先アドレスY1として「169.254.0.3:1」を含める。
パケットは、情報機器2−AからLAN−Aを介してゲートウェイ1−Aへ転送される。
(S204)ゲートウェイ1−Aのネットワーク層は、受信したパケットから、送信元アドレスX1「169.254.0.2:8080」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットの送信元アドレスX1「169.254.0.2:8080」を、X2「1.1.1.1:1」に変換する。
(S205)また、ゲートウェイ1−Aのネットワーク層は、受信したパケットから、宛先アドレスY1「169.254.0.3:1」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.3:1」は、WAN側アドレス「2.2.2.2:1」に対応付けられている。そこで、パケットの宛先アドレスY1「169.254.0.3:1」を、Y2「2.2.2.2:1」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
(S206)情報機器2−Aから受信したパケットに含まれるアクセス先アドレスのリスト(1)〜(4)の中で、アクセス先アドレステーブルに設定されているアクセス先アドレスのみを、そのパケットに含ませる。即ち、パケットに(1)のアクセス先アドレスのみを含ませ、(2)〜(4)は削除する。
次に、ゲートウェイ1−Aのアプリケーション層は、受信したパケットから、アクセス先アドレスX1「http://169.254.0.2:8080/command_Play」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットのアクセス先アドレスX1「http://169.254.0.2:8080/command_Play」のIPアドレス及びポート番号の部分を、X2「1.1.1.1:1」に変換する。即ち、アクセス先アドレスX2は、「http://1.1.1.1:1/command_Play」になる。
(S207)ゲートウェイ1−Aのアプリケーション層は、変換したアクセス先アドレスX2「http://1.1.1.1:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
(S208)ゲートウェイ1−Aのネットワーク層は、変換した送信元アドレスX2「1.1.1.1:1」をパケットに含める。
(S209)また、ゲートウェイ1−Aのネットワーク層は、変換した宛先アドレスY2「2.2.2.2:1」をパケットに含める。
パケットは、ゲートウェイ1−Aからインターネットを介してゲートウェイ1−Bへ転送される。
図3は、本発明における情報機器からゲートウェイへパケットを転送する第2のシーケンス図である。
図3によれば、LAN−Bに接続されたテレビである情報機器2−Bが、インターネットを介して、HDDレコーダである情報機器2−Aから、アクセス先アドレスを受信する。
(S301)ゲートウェイ1−Bのネットワーク層は、受信したパケットから、送信元アドレスX2「1.1.1.1:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットの送信元アドレスX2「1.1.1.1:1」を、X3「192.168.0.3:1」に変換する。
(S302)また、ゲートウェイ1−Bのネットワーク層は、受信したパケットから、宛先アドレスY2「2.2.2.2:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「2.2.2.2:1」は、LAN側アドレス「169.254.0.2:5000」に対応付けられている。そこで、パケットの宛先アドレスY2「2.2.2.2:1」を、Y3「192.168.0.2:5000」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
(S303)ゲートウェイ1−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX2「http://1.1.1.1:1/command_Play」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットのアクセス先アドレスX2「http://1.1.1.1:1/command_Play」のIPアドレス及びポート番号の部分を、「192.168.0.3:1」に変換する。即ち、アクセス先アドレスX3は、「http://192.168.0.3:1/command_Play」になる。
(S304)ゲートウェイ1−Bのアプリケーション層は、変換したアクセス先アドレスX3「http://192.168.0.3:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
(S305)ゲートウェイ1−Aのアプリケーション層は、変換した送信元アドレスX3「192.168.0.3:1」をパケットに含める。
(S306)また、ゲートウェイ1−Aのアプリケーション層は、変換した宛先アドレスY3「192.168.0.2:5000」をパケットに含める。
パケットは、ゲートウェイ1−BからLAN−Bを介して情報機器2−Bへ転送される。
(S307)情報機器2−Bのネットワーク層は、受信したパケットから、送信元アドレスX3「192.168.0.3:1」を取得する。
(S308)また、情報機器2−Bのネットワーク層は、受信したパケットから、宛先アドレスY3「192.168.0.2:5000」を取得する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
(S309)情報機器2−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX3「http://192.168.0.3:1/command_Play」を取得する。
図4は、本発明におけるゲートウェイの機能構成図である。
図4のゲートウェイ1は、物理・データリンク層処理部101と、ネットワーク層処理部102と、トランスポート層処理部103と、アプリケーション層処理部104と、アドレス対応テーブル部105と、仮想アドレス割当部106と、制御パケット受信部107と、アクセス先アドレステーブル部108とを有する。これら機能部は、ゲートウェイ1に搭載されたコンピュータを実行することによっても実現される。
物理・データリンク層処理部101は、少なくとも1つの通信インタフェースを有し、LAN及びWANに接続されている。
ネットワーク層処理部102は、LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに変換する。また、WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに変換する。尚、LAN及びWANのネットワーク層は、IPを用いている。
ネットワーク層処理部102について、送信元アドレスを変換する機能は、既存のNATを用いることもできる。
アプリケーション層処理部104は、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに対応するように変換する。また、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに対応するように変換する。尚、LANのアプリケーション層は、UPnPを用いており、WANのアプリケーション層は、SIPを用いている。
アドレス対応テーブル部105は、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを蓄積する。
アクセス先アドレステーブル部108は、アプリケーション層処理部104によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを蓄積する。
仮想アドレス割当部106は、WANから受信するパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、その送信元アドレスに対して仮想アドレスを割り当てる。そして、仮想アドレス割当部106は、アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定する。仮想アドレスは、WAN側におけるその送信元アドレスに対して、そのLAN内で通信するために割り当てたアドレスである。
また、仮想アドレス割当部106は、アドレス対応テーブルに設定する際に、送信元アドレスに対して仮想アドレスを割り当てるか否かを判定する。ゲートウェイ1が、WANから受信した全てのパケットに対してLAN内の仮想アドレスを割り当てた場合、WANから受信したパケットの全ての送信元に、LANに接続された全ての情報機器が公知になってしまうからである。従って、WANから受信したパケットの送信元アドレスによって、許可するものと禁止するものとを判定する。仮想アドレス割当部106が、WANから受信したパケットの送信元アドレスに、仮想アドレスを割り当てるか否かは、接続の許可/不許可を意味する。従って、相手先の情報機器を認証するために、ID又はパスワードを交換する必要がない。
制御パケット受信部107は、WANを介して接続された他の情報機器から、アドレス対応テーブルに設定を指示する制御パケットを受信する。そして、制御パケットの指示に応じて、アドレス対応テーブルを設定する。これにより、遠隔の情報機器から、接続の許可/不許可を制御することができる。
また、制御パケット受信部107は、WANを介して接続された携帯電話機などの他の情報機器から、アクセス先アドレステーブルに設定を指示する制御パケットも受信する。そして、その制御パケットに応じて、アクセス先アドレステーブルを設定する。これにより、遠隔の情報機器又は携帯電話機から、各アクセス先アドレスの利用の許可/不許可を制御することができる。
以上、詳細に説明したように、本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
前述した本発明における種々の実施形態によれば、当業者は、本発明の技術思想及び見地の範囲における種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 ゲートウェイ
101 物理・データリンク層処理部
102 ネットワーク層処理部
103 トランスポート層処理部
104 アプリケーション層処理部
105 アドレス対応テーブル部
106 仮想アドレス割当部
107 制御パケット受信部
108 アクセス先アドレステーブル部
2 情報機器
3 携帯電話機
101 物理・データリンク層処理部
102 ネットワーク層処理部
103 トランスポート層処理部
104 アプリケーション層処理部
105 アドレス対応テーブル部
106 仮想アドレス割当部
107 制御パケット受信部
108 アクセス先アドレステーブル部
2 情報機器
3 携帯電話機
Claims (10)
- LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。 - LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。 - WANから受信したパケットの送信元アドレスが、前記アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
前記アドレス対応テーブルに、前記送信元アドレスをWAN側アドレスとし、前記仮想アドレスをLAN側アドレスとして設定することを特徴とする請求項1又は2に記載のゲートウェイ。 - WANを介して接続された他の情報機器又は携帯電話機から、前記アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アドレス対応テーブルを設定することを特徴とする請求項1又は2に記載のゲートウェイ。 - 前記アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
前記アプリケーション層処理手段は、転送すべきパケットに含められた前記アクセス先アドレスが、前記アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理する
ことを特徴とする請求項1から4のいずれか1項に記載のゲートウェイ。 - WANを介して接続された他の情報機器又は携帯電話機から、前記アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アクセス先アドレステーブルを設定することを特徴とする請求項5に記載のゲートウェイ。 - 前記LAN及び前記WANのネットワーク層は、IP(Internet Protocol)を用いており、
前記LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
前記WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることを特徴とする請求項1から6のいずれか1項に記載のゲートウェイ。 - 前記ネットワーク層処理手段について、前記送信元アドレスを変換する機能は、NAT(Network
Address Translation)を用いていることを特徴とする請求項1から7のいずれか1項に記載のゲートウェイ。 - LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。 - LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006191315A JP4679453B2 (ja) | 2006-07-12 | 2006-07-12 | Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム |
| US11/775,577 US7729365B2 (en) | 2006-07-12 | 2007-07-10 | Gateway for controlling electric equipment connected to LAN through WAN |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006191315A JP4679453B2 (ja) | 2006-07-12 | 2006-07-12 | Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008022213A JP2008022213A (ja) | 2008-01-31 |
| JP4679453B2 true JP4679453B2 (ja) | 2011-04-27 |
Family
ID=38949183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006191315A Expired - Fee Related JP4679453B2 (ja) | 2006-07-12 | 2006-07-12 | Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7729365B2 (ja) |
| JP (1) | JP4679453B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8429739B2 (en) | 2008-03-31 | 2013-04-23 | Amazon Technologies, Inc. | Authorizing communications between computing nodes |
| JP2010004344A (ja) * | 2008-06-20 | 2010-01-07 | Access Co Ltd | リモートアクセスを行う方法、装置、システム及びプログラム |
| CN101729388B (zh) * | 2008-10-22 | 2012-01-25 | 华为技术有限公司 | 一种实现网络地址转换的方法、媒体网关和网络系统 |
| JP5907889B2 (ja) * | 2009-12-15 | 2016-04-26 | サムスン エレクトロニクス カンパニー リミテッド | テレフォニーサーバ(Telephony Server;TS)においてテレフォニークライアント(Telephony client:TC)装置を含むUPnP可能テレフォニー装置と複数の広域ネットワーク(Wide Area Network:WAN)装置との間のマルチメディア会議方法、及びテレフォニーサーバ |
| ES2673719T3 (es) * | 2011-01-12 | 2018-06-25 | Assia Spe, Llc | Sistemas y métodos para optimizar conjuntamente comunicaciones de red WAN y LAN |
| US8751614B2 (en) | 2011-10-11 | 2014-06-10 | Telefonaktiebolaget L M Ericsson (Publ) | Providing virtualized visibility through routers |
| US8812670B2 (en) * | 2011-10-11 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Architecture for virtualized home IP service delivery |
| JP5874356B2 (ja) * | 2011-11-30 | 2016-03-02 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| US9025439B2 (en) | 2012-06-26 | 2015-05-05 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system to enable re-routing for home networks upon connectivity failure |
| US9203694B2 (en) | 2013-03-15 | 2015-12-01 | Telefonaktiebolaget L M Ericsson (Publ) | Network assisted UPnP remote access |
| CN108924165A (zh) * | 2018-08-24 | 2018-11-30 | 北京和利时工业软件有限公司 | 一种内网远程访问方法及其装置及内网网关 |
| US10992635B2 (en) * | 2018-10-17 | 2021-04-27 | ColorTokens, Inc. | Establishing connection between different overlay networks using edge application gateway |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002141953A (ja) * | 2000-11-06 | 2002-05-17 | Sony Corp | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 |
| JP2005505196A (ja) * | 2001-10-03 | 2005-02-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | UPnPネットワークを一つにまとめるためのユニキャストメッセージをトンネリングさせるマルチキャスト発見プロトコル使用方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6023724A (en) * | 1997-09-26 | 2000-02-08 | 3Com Corporation | Apparatus and methods for use therein for an ISDN LAN modem that displays fault information to local hosts through interception of host DNS request messages |
| JP4058845B2 (ja) * | 1999-06-24 | 2008-03-12 | 松下電器産業株式会社 | ゲートウェイ装置 |
| WO2002007395A1 (fr) * | 2000-07-19 | 2002-01-24 | Hitachi, Ltd. | Systeme de transfert preferentiel d'informations sur le web |
| US20020103850A1 (en) * | 2001-01-31 | 2002-08-01 | Moyer Stanley L. | System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies |
| KR100413684B1 (ko) * | 2001-07-05 | 2003-12-31 | 삼성전자주식회사 | 서로 다른 미들웨어를 가진 디바이스들간 통신을 가능하게하는 게이트웨이, 홈네트웍시스템 및 데이터 중계방법 |
| US7274684B2 (en) * | 2001-10-10 | 2007-09-25 | Bruce Fitzgerald Young | Method and system for implementing and managing a multimedia access network device |
| US7006436B1 (en) * | 2001-11-13 | 2006-02-28 | At&T Corp. | Method for providing voice-over-IP service |
| US20030112808A1 (en) * | 2001-12-13 | 2003-06-19 | Net Reality Ltd | Automatic configuration of IP tunnels |
| US20030145082A1 (en) * | 2002-01-25 | 2003-07-31 | Son Yong Ho | NAT device with LAN monitor for remote management |
| US20030161453A1 (en) * | 2002-02-25 | 2003-08-28 | Veschi Robert A. | Flexible and scalable integrated access device |
| US7120930B2 (en) * | 2002-06-13 | 2006-10-10 | Nvidia Corporation | Method and apparatus for control of security protocol negotiation |
| TWI220344B (en) * | 2002-10-23 | 2004-08-11 | Winbond Electronics Corp | Manufacture and method for accelerating network address translation |
| JP2004208101A (ja) | 2002-12-26 | 2004-07-22 | Hitachi Ltd | ゲートウェイ及びそれにおける通信方法 |
| TWI245192B (en) * | 2003-12-11 | 2005-12-11 | Inst Information Industry | Method, system and storage medium for passing through network address translation device |
| US7523186B1 (en) * | 2004-01-22 | 2009-04-21 | Ubicom, Inc. | Active management for small office/home office networking |
| US7802015B2 (en) * | 2004-01-26 | 2010-09-21 | Tantalus Systems Corp. | Communications system of heterogeneous elements |
| US7457293B2 (en) * | 2004-04-05 | 2008-11-25 | Panasonic Corporation | Communication apparatus, method and program for realizing P2P communication |
| JP2006033105A (ja) * | 2004-07-13 | 2006-02-02 | Aruze Corp | メディア通信装置及びメディア通信プログラム |
| US7675923B2 (en) * | 2004-11-24 | 2010-03-09 | General Instrument Corporation | Home network bridge-based communications method and apparatus |
| JP4557803B2 (ja) * | 2005-05-27 | 2010-10-06 | 富士通株式会社 | ネットワークシステム及び通信方法 |
| US20070160034A1 (en) * | 2006-01-06 | 2007-07-12 | D.S.P. Group Ltd | Dual-protocol dual port telephone and method to connect another dual-protocol dual port telephone via IP network directly and without installation |
-
2006
- 2006-07-12 JP JP2006191315A patent/JP4679453B2/ja not_active Expired - Fee Related
-
2007
- 2007-07-10 US US11/775,577 patent/US7729365B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002141953A (ja) * | 2000-11-06 | 2002-05-17 | Sony Corp | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 |
| JP2005505196A (ja) * | 2001-10-03 | 2005-02-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | UPnPネットワークを一つにまとめるためのユニキャストメッセージをトンネリングさせるマルチキャスト発見プロトコル使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7729365B2 (en) | 2010-06-01 |
| US20080013554A1 (en) | 2008-01-17 |
| JP2008022213A (ja) | 2008-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4679453B2 (ja) | Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム | |
| JP3965160B2 (ja) | 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置 | |
| JP5214402B2 (ja) | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 | |
| JPWO2005027438A1 (ja) | パケット中継装置 | |
| JP2006180295A (ja) | アドレス変換装置およびアドレス変換方法 | |
| CN1537374A (zh) | 短程无线网络环境中位置独立信息包路由选择和安全访问 | |
| JP2009206657A (ja) | 端末装置、nat越え方法、及びプログラム | |
| GB2412272A (en) | Communication between internal networks through gateways over an external network | |
| JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
| JP4713420B2 (ja) | 通信システム、およびネットワーク機器の共有方法 | |
| JP4886712B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム | |
| JP2010114721A (ja) | ホームネットワーク内の端末から広域ネットワークへコンテンツを送信するコンテンツ送信方法及びシステム | |
| JP2009147428A (ja) | 広域/狭域ネットワークへの接続切り替え方法、移動端末及びプログラム | |
| JP4667473B2 (ja) | データ中継装置、データ中継方法およびデータ中継プログラム | |
| JP2007096554A (ja) | 通信システム、ブロードバンドルータ、情報処理装置及びそれらに用いるnat越え機能実現方法 | |
| JP5617369B2 (ja) | 通信中継システム | |
| JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
| JP4682381B2 (ja) | 映像配信システムおよびネットワークカメラ | |
| JP2003283536A (ja) | 携帯型ルータ装置 | |
| JP2005197936A (ja) | 通信システム、登録装置及び通信装置 | |
| JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
| JP2007329791A (ja) | ゲートウェイ装置 | |
| JP4996514B2 (ja) | ネットワークシステム及び電文の転送方法 | |
| JP5198916B2 (ja) | インターネット接続システム | |
| KR100662941B1 (ko) | 공중망과 사설망간의 데이터 중계시에 네트워크 주소를변환하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110201 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4679453 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |