JP5494971B2 - ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム - Google Patents

ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム Download PDF

Info

Publication number
JP5494971B2
JP5494971B2 JP2010261214A JP2010261214A JP5494971B2 JP 5494971 B2 JP5494971 B2 JP 5494971B2 JP 2010261214 A JP2010261214 A JP 2010261214A JP 2010261214 A JP2010261214 A JP 2010261214A JP 5494971 B2 JP5494971 B2 JP 5494971B2
Authority
JP
Japan
Prior art keywords
address
network
packet
specific
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010261214A
Other languages
English (en)
Other versions
JP2012114634A (ja
Inventor
章広 櫻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Electric Industries Ltd filed Critical Sumitomo Electric Industries Ltd
Priority to JP2010261214A priority Critical patent/JP5494971B2/ja
Publication of JP2012114634A publication Critical patent/JP2012114634A/ja
Application granted granted Critical
Publication of JP5494971B2 publication Critical patent/JP5494971B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラムに関し、特に、内部ネットワークと、アクセス制限のある特定外部ネットワークとを相互に接続するネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラムに関する。
IP(Internet Protocol)パケットのルーティングおよびプロトコル変換等の機能を有し、宅内の内部ネットワークとインターネット等の外部ネットワークとを相互に接続するためのホームゲートウェイが開発されている。
また、従来、移動通信システムでは、半径数百メートルから数十キロメートルのセルすなわち無線端末装置が通信可能なエリアを形成する無線基地局装置(以下、マクロ基地局とも称する。)による通信サービスが提供されてきた。
近年、移動通信サービスの加入者数の劇的な増加およびデータ通信による通信トラヒック量の増大から、より半径の小さいセルを形成することによって加入者および通信トラヒックを分散し、また、一定レベルの通信速度をユーザへ安定して提供することが望まれている。また、ビルの超高層化に伴う不感地対策のため、企業フロア内および一般家庭内への無線基地局装置の設置も望まれている。
これらの要望と併せて、無線基地局装置で使用される種々のデバイスの処理能力が飛躍的に向上したことによって無線基地局装置の小型化が進み、このような小型化された基地局が注目を集めている。
この小型基地局(以下、フェムト基地局とも称する。)が形成するフェムトセル(Femto Cell)の半径は10メートル前後と小さいため、フェムト基地局は、マクロ基地局が形成するマクロセル(Macro Cell)の圏外となりマクロ基地局の設置が困難な宅内および地下街等の場所で使用されることが考えられる。
ところで、宅内に設置するホームゲートウェイは、通常はインターネットへアクセスする回線すなわちメインセッションを1つ持ち、その他特定の用途で使用する回線すなわちサブセッションを1または複数持つことが可能である。
このホームゲートウェイでIPパケットの宛先を制御することにより、家庭内に設置されたパーソナルコンピュータ等の端末装置から、インターネットおよび特定用途先のネットワークへ自由に通信可能な状態とすることができる。
たとえば、特許文献1(特開2002−300184号公報)には、宅内LAN(Local Area Network)における端末装置からのIPパケットをインターネットへ送信する技術が開示されている。
ところで、フェムト基地局が宅内に設置された場合、フェムトセルに存在し、フェムト基地局と通信する無線端末装置は、たとえば、フェムト基地局およびホームゲートウェイ経由で特定用途先である移動通信事業者網との間でIPパケットを送受信する。
ここで、特定用途先にアクセス可能な端末装置を限定したい場合には、送信元アドレスおよび宛先アドレスによるアクセス制限を設ける以下のようなソースルーティングを行えばよい。すなわち、特定用途先のネットワークから割り当てられるIPアドレスを特定の端末装置に設定し、当該IPアドレスを送信元アドレスとし、特定用途先の装置のIPアドレスを宛先アドレスとしたソースルートを設定する。
特開2002−300184号公報
しかしながら、このようなソースルーティングでは、特定用途先にアクセス可能な端末装置は、各ネットワークにおけるアドレス体系の相違等により、宅内LANにおける他の端末装置と通信すること、およびメインセッションへ接続することが困難となってしまう。
この発明は、上述の課題を解決するためになされたもので、その目的は、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることが可能なネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラムを提供することである。
上記課題を解決するために、この発明のある局面に係わるネットワーク接続装置は、内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するための識別部と、上記特定外部ネットワークにアクセスするためのアドレス範囲を上記特定外部ネットワークから取得するためのアクセス情報取得部と、上記識別部によって識別された上記端末装置に、上記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるためのアドレス割り当て部と、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレスであり、かつ宛先アドレスが上記アドレス範囲に含まれる第1の特定パケットを上記特定外部ネットワークへ中継するためのパケット送受信制御部とを備える。
このように、単に内部ネットワークにおける各端末装置にプライベートアドレスを割り当てるのではなく、特定外部ネットワークへのアクセスを許可された内部ネットワークにおける特定端末装置を識別し、この特定端末装置に特定のプライベートアドレスを割り当てる構成により、特定外部ネットワークへのアクセスを特定端末装置だけに許可しながら、特定端末装置から内部ネットワークへのアクセスを可能とすることができる。したがって、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることができる。
好ましくは、上記アクセス情報取得部は、さらに、上記特定外部ネットワークにアクセス可能な端末装置に割り当てられる特定グローバルアドレスを上記特定外部ネットワークから取得し、上記パケット送受信制御部は、上記第1の特定パケットの送信元アドレスを上記特定プライベートアドレスから上記特定グローバルアドレスに変更し、変更後のパケットを上記特定外部ネットワークへ送信する。
このように、プライベートアドレスからグローバルアドレスへの変換を行なうことにより、特定端末装置から特定外部ネットワークへのパケットのルーティング動作を適切に行うことができる。
より好ましくは、上記パケット送受信制御部は、上記特定外部ネットワークから受信したパケットのうち、送信元アドレスが上記アドレス範囲に含まれ、かつ宛先アドレスが上記特定グローバルアドレスである第2の特定パケットを上記内部ネットワークへ中継する。
このような構成により、特定外部ネットワークから特定端末装置へのパケットのルーティング動作を適切に行うことができる。
より好ましくは、上記パケット送受信制御部は、上記第2の特定パケットの宛先アドレスを上記特定グローバルアドレスから上記特定プライベートアドレスに変更し、変更後のパケットを上記内部ネットワークへ送信する。
このように、グローバルアドレスからプライベートアドレスへの変換を行なうことにより、特定外部ネットワークから特定端末装置へのパケットのルーティング動作を適切に行うことができる。
好ましくは、上記パケット送受信制御部は、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレスであり、かつ宛先アドレスが上記プライベートアドレスであるパケットを上記内部ネットワークへ中継する。
このような構成により、特定端末装置から内部ネットワークへのパケットのルーティング動作を適切に行うことができる。
好ましくは、上記パケット送受信制御部は、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレス以外のアドレスであり、かつ宛先アドレスが上記アドレス範囲に含まれるパケットを破棄する。
このような構成により、一般端末装置から特定外部ネットワークへのアクセスを適切に制限することができる。
好ましくは、上記パケット送受信制御部は、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレスであり、宛先アドレスが上記プライベートアドレスである上記パケットを上記内部ネットワークへ中継し、送信元アドレスが上記特定プライベートアドレスであり、宛先アドレスが上記アドレス範囲に含まれず、かつ上記プライベートアドレスでないパケットを一般外部ネットワークへ中継する。
このような構成により、特定外部ネットワークへのアクセスを特定端末装置だけに許可しながら、特定端末装置から一般外部ネットワークおよび内部ネットワークへのアクセスを可能とすることができる。また、特定端末装置から内部ネットワークへのパケットのルーティング動作を適切に行うとともに、特定端末装置から一般外部ネットワークへのパケットのルーティング動作を適切に行うことができる。
好ましくは、上記パケット送受信制御部は、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスが上記プライベートアドレスである上記パケットを上記内部ネットワークへ中継し、送信元アドレスが上記特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスが上記アドレス範囲に含まれず、かつ上記プライベートアドレスでないパケットを一般外部ネットワークへ中継する。
このような構成により、一般端末装置から内部ネットワークへのパケットのルーティング動作を適切に行うとともに、一般端末装置から一般外部ネットワークへのパケットのルーティング動作を適切に行うことができる。
好ましくは、上記ネットワーク接続装置は、さらに、上記特定外部ネットワークへのアクセスを許可された上記内部ネットワークにおける端末装置の識別情報を記憶するための記憶部を備え、上記識別部は、上記内部ネットワークにおける端末装置から取得した識別情報と上記記憶部において記憶されている上記識別情報とを比較することにより、上記特定外部ネットワークへのアクセスを許可された上記端末装置を識別する。
このような構成により、特定端末装置および一般端末装置を適切に判別することができる。
好ましくは、上記ネットワーク接続装置は、さらに、パケットを含む無線信号を上記内部ネットワークにおける無線端末装置から受信して、受信した上記パケットを上記パケット送受信制御部へ出力し、かつ上記パケット送受信制御部からパケットを受けて、受けた上記パケットを含む無線信号を上記無線端末装置へ送信する無線インタフェース部を備える。
このように、ホームゲートウェイとフェムト基地局等の無線基地局装置とを統合する構成により、フェムト基地局専用のゲートウェイと異なり、無線端末装置から送信されるパケットを特定外部ネットワークおよび一般外部ネットワークの両方へ送信することができる。これにより、移動通信事業者網におけるトラフィック量の増大に対して適切に負荷分散を行い、また、無線端末装置の通信接続先をたとえば一般外部ネットワークとすることで、無線端末装置のユーザの通信料金を低減するようなサービスを提供することも可能となる。
より好ましくは、上記無線インタフェース部はフェムト基地局である。
このように、ホームゲートウェイとフェムト基地局とを統合する構成により、統合効果の高いネットワーク接続装置を提供することができる。
上記課題を解決するために、この発明のある局面に係わるネットワーク接続方法は、内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するステップと、上記特定外部ネットワークにアクセスするためのアドレス範囲を上記特定外部ネットワークから取得するステップと、識別した上記端末装置に、上記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるステップと、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレスであり、かつ宛先アドレスが上記アドレス範囲に含まれる特定パケットを上記特定外部ネットワークへ中継するステップとを含む。
このように、単に内部ネットワークにおける各端末装置にプライベートアドレスを割り当てるのではなく、特定外部ネットワークへのアクセスを許可された内部ネットワークにおける特定端末装置を識別し、この特定端末装置に特定のプライベートアドレスを割り当てる構成により、特定外部ネットワークへのアクセスを特定端末装置だけに許可しながら、特定端末装置から内部ネットワークへのアクセスを可能とすることができる。したがって、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることができる。
上記課題を解決するために、この発明のある局面に係わるネットワーク接続プログラムは、ネットワーク接続装置におけるネットワーク接続プログラムであって、コンピュータに、内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するステップと、上記特定外部ネットワークにアクセスするためのアドレス範囲を上記特定外部ネットワークから取得するステップと、識別した上記端末装置に、上記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるステップと、上記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが上記特定プライベートアドレスであり、かつ宛先アドレスが上記アドレス範囲に含まれる特定パケットを上記特定外部ネットワークへ中継するステップとを実行させる。
このように、単に内部ネットワークにおける各端末装置にプライベートアドレスを割り当てるのではなく、特定外部ネットワークへのアクセスを許可された内部ネットワークにおける特定端末装置を識別し、この特定端末装置に特定のプライベートアドレスを割り当てる構成により、特定外部ネットワークへのアクセスを特定端末装置だけに許可しながら、特定端末装置から内部ネットワークへのアクセスを可能とすることができる。したがって、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることができる。
本発明によれば、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることができる。
本発明の実施の形態に係るネットワークシステムの構成を示す図である。 本発明の実施の形態に係るネットワーク接続装置の構成を示す図である。 本発明の実施の形態に係るネットワーク接続装置における無線インタフェース部の構成を示す図である。 本発明の実施の形態に係るネットワーク接続装置におけるネットワーク制御部の構成を示す図である。 本発明の実施の形態に係るネットワーク接続装置における通信動作のシーケンスの一例を示す図である。 本発明の実施の形態に係るネットワーク接続装置におけるアドレス変換処理の一例を示す図である。 本発明の実施の形態に係るネットワーク接続装置における通信動作のシーケンスの一例を示す図である。 本発明の実施の形態に係るネットワーク接続装置におけるアドレス変換処理の一例を示す図である。
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
[構成および基本動作]
図1は、本発明の実施の形態に係るネットワークシステムの構成を示す図である。
図1を参照して、ネットワークシステム401は、ネットワーク接続装置101と、サーバ301と、サーバ302とを備える。
サーバ301は、たとえばISP(Internet Service Provider)網である外部ネットワーク(一般外部ネットワーク)201に設置されている。サーバ302は、たとえばパケット交換(Packet Switching)呼を処理するPS網を含んだ移動通信事業者網である外部ネットワーク(特定外部ネットワーク)202に設置されている。
ネットワーク接続装置101は、IPパケットのルーティングおよびプロトコル変換等の機能を有し、宅内の内部ネットワーク204と外部ネットワーク201,202とを固定網203経由で相互に接続する。ネットワーク接続装置101は、たとえば、IPv4(Internet Protocol version 4)のNAPT(Network Address Port Translation)機能を有する。
固定網203はたとえば光通信のネットワークである。ネットワーク接続装置101は、固定網203を介してサーバ301,302と通信を行う。たとえば、ネットワーク接続装置101は、サーバ301,302との間でそれぞれVPN(Virtual Private Network)を形成することにより、IPパケットの送受信を行う。
また、内部ネットワーク204にはたとえば無線端末装置151、ならびにパーソナルコンピュータ152およびセットトップボックス153等の有線端末装置が存在している。
ネットワーク接続装置101は、パーソナルコンピュータ152およびセットトップボックス153とたとえばLANケーブルを介して接続されており、相互にIPパケットの送受信を行う。
また、ネットワーク接続装置101は、たとえば通常のホームゲートウェイ機能に加えてフェムト基地局の機能を備えており、無線端末装置151との間で無線信号を送受信する。たとえば、ネットワーク接続装置101および無線端末装置151は、3GPPで規格化されたLTE(Long Term Evolution)に従う移動体通信を行う。
ここで、フェムト基地局は、3GPP(Third Generation Partnership Project) SPEC TS22.220において以下のように説明されている。すなわち、フェムト基地局は、無線インタフェースを介して接続されている無線端末装置を、IPバックホール(backhaul)を用いて、移動通信事業者網に接続する顧客構内装置である。
本発明の実施の形態に係るネットワークシステムにおいても、このような3GPPの定義を適用してもよい。
また、上記定義と合わせて、あるいは別個に、以下のような定義を適用することも可能である。
マクロ基地局は、事業者の管理下にあり、事業者と契約している無線基地局装置が通信可能な無線基地局装置である。また、マクロ基地局は、基本的に電源がオフになることはないと考えられる。
また、フェムト基地局は、主に個人または法人の建物内に設置され、ユーザの事情により電源がオフとなる可能性がある無線基地局装置である。
また、フェムト基地局は、オープン/ハイブリッド/クローズドのいずれかのアクセスモードで動作する。フェムト基地局は、クローズドアクセスモードで動作する場合には、登録済みのメンバー(端末)のみ接続可能となる。また、クローズドアクセスモードで動作する場合には、登録済みのメンバーにのみサービスを提供する。また、ハイブリッドアクセスモードで動作する場合には、登録済みのメンバー、および未登録のメンバーすなわちノンメンバーの両方にサービスを提供する。また、オープンアクセスモードで動作する場合には、マクロ基地局と同じ動作をする。
図2は、本発明の実施の形態に係るネットワーク接続装置の構成を示す図である。
図2を参照して、ネットワーク接続装置101は、ネットワーク制御部11と、無線インタフェース部12と、有線インタフェース部13とを備える。ネットワーク制御部11は、CPU(Central Processing Unit)またはDSP(Digital Signal Processor)等によって実現される。
無線インタフェース部12は、内部ネットワーク204における無線端末装置151との間で通信を行う。より詳細には、無線インタフェース部12は、無線端末装置151からIPパケット等を含む無線信号を受信し、受信した無線信号を通信データに変換してネットワーク制御部11へ出力する。また、無線インタフェース部12は、ネットワーク制御部11から受けたIPパケット等を含む通信データを無線信号に変換して無線端末装置151へ送信する。
有線インタフェース部13は、内部ネットワーク204における有線端末装置152,153との間で通信を行う。より詳細には、有線インタフェース部13は、有線端末装置152,153からIPパケット等の通信データを受信してネットワーク制御部11へ出力する。また、有線インタフェース部13は、ネットワーク制御部11から受けたIPパケット等の通信データを有線端末装置152,153へ送信する。
ネットワーク制御部11は、種々の通信プロトコル処理を行うことにより、無線インタフェース部12、有線インタフェース部13および固定網203間の通信データの中継処理を行う。すなわち、ネットワーク制御部11は、無線インタフェース部12から受けた通信データを固定網203または有線インタフェース部13へ出力する。また、ネットワーク制御部11は、無線インタフェース部12から受けた通信データを固定網203または有線インタフェース部13へ出力する。また、ネットワーク制御部11は、固定網203からIPパケット等の通信データを受信して無線インタフェース部12または有線インタフェース部13へ出力する。
図3は、本発明の実施の形態に係るネットワーク接続装置における無線インタフェース部の構成を示す図である。
図3を参照して、無線インタフェース部12は、フェムト基地局としての機能を有しており、アンテナ91と、サーキュレータ92と、無線受信部93と、無線送信部94と、信号処理部95とを備える。信号処理部95は、受信信号処理部96と、送信信号処理部97とを含む。信号処理部95は、CPUまたはDSP等によって実現される。
サーキュレータ92は、アンテナ91において受信された無線端末装置151からの無線信号を無線受信部93へ出力し、また、無線送信部94から受けた無線信号をアンテナ91へ出力する。
無線受信部93は、サーキュレータ92から受けた無線信号をベースバンド信号またはIF(Intermediate Frequency)信号に周波数変換し、この周波数変換した信号をデジタル信号に変換して受信信号処理部96へ出力する。
受信信号処理部96は、無線受信部93から受けたデジタル信号に対してCDMA(Code Division Multiple Access)方式における逆拡散等の信号処理を行ない、この信号処理後のデジタル信号の一部または全部を所定のフレームフォーマットに変換してネットワーク制御部11へ出力する。
送信信号処理部97は、ネットワーク制御部11から受けた通信データを所定のフレームフォーマットに変換した通信データまたは自ら生成した通信データに対してOFDM(Orthogonal Frequency Division Multiplex)方式におけるIFFT(Inverse Fast Fourier Transform)等の信号処理を行ない、この信号処理後のデジタル信号を無線送信部94へ出力する。
無線送信部94は、送信信号処理部97から受けたデジタル信号をアナログ信号に変換し、変換したアナログ信号を無線信号に周波数変換してサーキュレータ92へ出力する。
図4は、本発明の実施の形態に係るネットワーク接続装置におけるネットワーク制御部の構成を示す図である。
図4を参照して、ネットワーク制御部11は、パケット送受信制御部21と、アクセス情報取得部22と、アドレス割り当て部23と、識別部24と、記憶部25とを含む。
パケット送受信制御部21は、無線端末装置151からのIPパケットを無線インタフェース部12経由で取得する。すなわち、図2に示す無線インタフェース部12は、IPパケットを含む無線信号を無線端末装置151から受信して、このIPパケットをパケット送受信制御部21へ出力する。
また、パケット送受信制御部21は、パーソナルコンピュータ152およびセットトップボックス153からのIPパケットを有線インタフェース部13経由で取得する。すなわち、図2に示す有線インタフェース部13は、IPパケットを含む通信データをパーソナルコンピュータ152およびセットトップボックス153から受信して、このIPパケットをパケット送受信制御部21へ出力する。
パケット送受信制御部21は、取得した無線端末装置151からのIPパケットを、ISP網201におけるサーバ301、PS網202におけるサーバ302または内部ネットワーク204における他の端末装置へ中継する。また、パケット送受信制御部21は、取得したパーソナルコンピュータ152およびセットトップボックス153からのIPパケットを、ISP網201におけるサーバ301または内部ネットワーク204における他の端末装置へ中継する。
アクセス情報取得部22は、移動通信事業者網202から取得した、PS網に対する送信元IPアドレス、すなわちPS網202にアクセスするためのグローバルアドレスであるIPアドレスを記憶部25に保存する。また、アクセス情報取得部22は、ISP網201から取得した、ISP網に対する送信元IPアドレス、すなわちISP網201にアクセスするためのグローバルアドレスであるIPアドレスを記憶部25に保存する。
アドレス割り当て部23は、内部ネットワーク204における端末装置に、記憶部25に保存された上記各グローバルアドレスは割り当てずに、プライベートアドレス、すなわち自己のネットワーク接続装置101が管理するネットワークにアクセスするためのローカルアドレスを割り当てる。より詳細には、アドレス割り当て部23は、無線端末装置151、パーソナルコンピュータ152およびセットトップボックス153に、内部ネットワーク204で用いられるプライベートアドレスを割り当てる。
パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットの送信元アドレスをISP網201またはPS網202にアクセスするためのグローバルアドレスに変換し、変換後のIPパケットをISP網201またはPS網202へ送信する。また、パケット送受信制御部21は、ISP網201またはPS網202から受信したIPパケットの宛先アドレスを上記グローバルアドレスからプライベートアドレスに変換し、変換後のIPパケットを内部ネットワーク204へ送信する。
たとえば、パケット送受信制御部21は、IPパケットの送信元IPアドレスを、ISP網201への送信時にはISP網201から与えられたIPアドレスに設定し、PS網202への送信時にはPS網202から与えられたIPアドレスに設定する。
また、パケット送受信制御部21は、PS網202におけるサーバ302から受信したIPパケットを、無線端末装置151へ中継する。また、パケット送受信制御部21は、ISP網201におけるサーバ301から受信したIPパケットを、無線端末装置151、パーソナルコンピュータ152またはセットトップボックス153へ中継する。
すなわち、図2に示す無線インタフェース部12は、パケット送受信制御部21からIPパケットを受信して、当該IPパケットを含む無線信号を無線端末装置151へ送信する。また、図2に示す有線インタフェース部13は、パケット送受信制御部21からIPパケットを受信して、当該IPパケットを含む通信データをパーソナルコンピュータ152およびセットトップボックス153へ送信する。
記憶部25は、PS網202へのアクセスが許可された端末装置、すなわちPS網202におけるサーバ302との間でIPパケットを送受信することが許可された端末装置である特定端末装置の識別情報、および特定端末装置以外の端末装置である一般端末装置の識別情報を記憶している。
ここで、ネットワーク接続装置101は、たとえば、無線端末装置151との間のRRC(Radio Resource Control)コネクションの確立処理において特定端末装置である無線端末装置151の識別情報を取得することから、無線端末装置151とは異なる通信プロトコルで通信接続を確立する他の一般端末装置の識別情報との区別をつけることが可能である。
識別部24は、たとえば、内部ネットワーク204における端末装置からパケット送受信制御部21が受けたIPパケットの示す識別情報と記憶部25によって記憶された識別情報とを比較することにより、IPパケットの送信元が特定端末装置であるか一般端末装置であるかを判断する。
[動作]
次に、本発明の実施の形態に係るネットワーク接続装置がIPパケットのルーティング動作を行う際の動作について説明する。
ここでは、無線端末装置151が特定端末装置であり、パーソナルコンピュータ152およびセットトップボックス153が一般端末装置である場合について説明する。
また、以下に示すシーケンスおよびフローチャートにおいて、ネットワーク接続装置101は、各ステップを含むプログラムをたとえば図4に示す記憶部25から読み出して実行する。このプログラムは、外部からインストールすることができる。このインストールされるプログラムは、たとえば記録媒体に格納された状態で流通する。
図5は、本発明の実施の形態に係るネットワーク接続装置における通信動作のシーケンスの一例を示す図である。以下で説明するIPアドレス等の各種情報は、図4に示す記憶部25に保存される。
図5を参照して、まず、無線端末装置151は、ネットワーク接続装置101へIPアドレス割当要求を送信する(ステップS2)。
次に、ネットワーク接続装置101における識別部24は、無線端末装置151からIPアドレス割当要求を示すIPパケットを受信して、当該IPパケットの示す識別情報に基づき、特定端末装置からのIPアドレス割当要求であると判断する。
そして、ネットワーク接続装置101は、特定端末装置からのIPアドレス割当要求であると判断すると、PS網202におけるサーバ302との間でVPNを形成するための処理を行う(ステップS4)。
次に、PS網202におけるサーバ302は、グローバルアドレスすなわちPS網202にアクセスするための送信元IPアドレスをネットワーク接続装置101に割り当てる。また、PS網202におけるサーバ302は、PS網202にアクセスするための宛先アドレス範囲(たとえばPS網202に対応するサブネット)をネットワーク接続装置101に通知する。そして、ネットワーク接続装置101におけるアクセス情報取得部22が、この宛先アドレス範囲を取得する(ステップS6)。
次に、ネットワーク接続装置101は、無線端末装置151にIPアドレスを割り当てる。すなわち、アドレス割り当て部23は、識別部24によって識別された特定端末装置に、内部ネットワーク204における端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てる(ステップS8)。
次に、無線端末装置151は、ネットワーク接続装置101からIPアドレスが割り当てられると、PS網202におけるサーバ302を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS10)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。すなわち、ネットワーク接続装置101は、無線端末装置151から受信したIPパケットの送信元アドレスおよび宛先アドレスに基づいて、当該IPパケットの送信の許可および拒絶を判定する。ここで、当該IPパケットの送信元アドレスは特定プライベートアドレスであり、かつ宛先アドレスは宛先アドレス範囲に含まれる。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を許可する(ステップS12)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う(ステップS14)。
図6は、本発明の実施の形態に係るネットワーク接続装置におけるアドレス変換処理の一例を示す図である。図6は、特定端末装置がPS網202との間でIPパケットを送受信する動作を示している。
図6では、無線端末装置151のIPアドレスをAとし、無線端末装置151の通信先となるPS網202におけるサーバ302のIPアドレスをXとし、PS網202におけるサーバ302からネットワーク接続装置101に割り当てられる送信元IPアドレスをBとする。
図6を参照して、ネットワーク接続装置101において、アクセス情報取得部22は、PS網202にアクセス可能な特定端末装置に割り当てられる特定グローバルアドレスBをPS網202から取得する。
また、パケット送受信制御部21は、無線端末装置151から受信したパケットの送信元アドレスを特定プライベートアドレスAから特定グローバルアドレスBに変更し、変更後のIPパケットをPS網202へ送信する。
具体的には、無線端末装置151は、PS網202におけるサーバ302を送信先とするIPパケットとして、宛先アドレスがXであり、送信元アドレスがAであるIPパケットをネットワーク接続装置101へ送信する。
ネットワーク接続装置101は、当該IPパケットの送信元アドレスAを、サーバ302から割り当てられた送信元アドレスBに変更する。
再び図5を参照して、次に、ネットワーク接続装置101は、変換処理後のIPパケットをPS網202におけるサーバ302へ送信する(ステップS16)。
次に、無線端末装置151は、ISP網201におけるサーバ301を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS18)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。このとき、当該IPパケットの送信元アドレスは特定プライベートアドレスであり、宛先アドレスは宛先アドレス範囲に含まれず、かつプライベートアドレスでない。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を許可する(ステップS20)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う。より詳細には、ネットワーク接続装置101は、当該IPパケットの送信元アドレスを、ISP網201から割り当てられたグローバルアドレスに変更する(ステップS22)。
次に、ネットワーク接続装置101は、変換処理後のIPパケットをISP網201におけるサーバ301へ送信する(ステップS24)。
次に、無線端末装置151は、パーソナルコンピュータ152またはセットトップボックス153を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS26)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。このとき、当該IPパケットの送信元アドレスは特定プライベートアドレスであり、宛先アドレスはプライベートアドレスである。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を許可する(ステップS28)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う。この場合、内部ネットワーク204における端末装置間のIPパケットのルーティングであるため、ネットワーク接続装置101は、当該IPパケットの送信元アドレスを変更しない(ステップS30)。
次に、ネットワーク接続装置101は、変換処理後のIPパケットをパーソナルコンピュータ152またはセットトップボックス153へ送信する(ステップS32)。
図7は、本発明の実施の形態に係るネットワーク接続装置における通信動作のシーケンスの一例を示す図である。
図7を参照して、まず、PS網202におけるサーバ302は、無線端末装置151を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS34)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。すなわち、ネットワーク接続装置101は、サーバ302から受信したIPパケットの送信元アドレスおよび宛先アドレスに基づいて、当該IPパケットの送信の許可および拒絶を判定する。このとき、当該IPパケットの送信元アドレスは宛先アドレス範囲に含まれ、かつ宛先アドレスは特定グローバルアドレスである。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を許可する(ステップS36)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う(ステップS38)。
再び図6を参照して、パケット送受信制御部21は、当該IPパケットの宛先アドレスを特定グローバルアドレスBから特定プライベートアドレスAに変更し、変更後のIPパケットを内部ネットワーク204へ送信する。
具体的には、PS網202におけるサーバ302は、無線端末装置151を送信先とするIPパケットとして、宛先アドレスがBであり、送信元アドレスがXであるIPパケットをネットワーク接続装置101へ送信する。
ネットワーク接続装置101は、当該IPパケットの宛先アドレスBを、無線端末装置151に割り当てた宛先アドレスAに変更する。
再び図7を参照して、次に、ネットワーク接続装置101は、変換処理後のIPパケットを無線端末装置151へ送信する(ステップS40)。
次に、ISP網201におけるサーバ301は、無線端末装置151を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS42)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。すなわち、ネットワーク接続装置101は、サーバ301から受信したIPパケットの送信元アドレスおよび宛先アドレスに基づいて、当該IPパケットの送信の許可および拒絶を判定する。
このとき、当該IPパケットの送信元アドレスはISP網201におけるサーバ301のIPアドレスであり、宛先アドレスはISP網201から割り当てられたグローバルアドレスである。この場合、ネットワーク接続装置101は、当該IPパケットの送信を許可する(ステップS44)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う。より詳細には、ネットワーク接続装置101は、当該IPパケットの宛先アドレスを、ISP網201から割り当てられたグローバルアドレスから無線端末装置151に割り当てた特定プライベートアドレスに変更する(ステップS46)。
次に、ネットワーク接続装置101は、変換処理後のIPパケットを無線端末装置151へ送信する(ステップS48)。
図8は、本発明の実施の形態に係るネットワーク接続装置におけるアドレス変換処理の一例を示す図である。
図8を参照して、まず、一般端末装置であるパーソナルコンピュータ152またはセットトップボックス153は、ISP網201におけるサーバ301を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS52)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。すなわち、ネットワーク接続装置101は、パーソナルコンピュータ152またはセットトップボックス153から受信したIPパケットの送信元アドレスおよび宛先アドレスに基づいて、IPパケットの送信の許可および拒絶を判定する。このとき、当該IPパケットの送信元アドレスは特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスはPS網202にアクセスするための宛先アドレス範囲ではなく、プライベートアドレスでもない。この場合、ネットワーク接続装置101は、当該IPパケットの送信を許可する(ステップS54)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う。より詳細には、ネットワーク接続装置101は、当該IPパケットの送信元アドレスを、ISP網201から割り当てられたグローバルアドレスに変更する(ステップS56)。
次に、ネットワーク接続装置101は、変換処理後のIPパケットをISP網201におけるサーバ301へ送信する(ステップS58)。
次に、パーソナルコンピュータ152またはセットトップボックス153は、PS網202におけるサーバ302を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS60)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。このとき、当該IPパケットの送信元アドレスは特定プライベートアドレス以外のプライベートアドレスであり、かつ宛先アドレスは宛先アドレス範囲に含まれる。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を拒絶し(ステップS62)、当該IPパケットを破棄する(ステップS64)。
次に、パーソナルコンピュータ152またはセットトップボックス153は、無線端末装置151を送信先とするIPパケットをネットワーク接続装置101へ送信する(ステップS66)。
次に、ネットワーク接続装置101は、IPアドレスの判定処理を行う。このとき、当該IPパケットの送信元アドレスは特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスは特定プライベートアドレスである。この場合、ネットワーク接続装置101におけるパケット送受信制御部21は、当該IPパケットの送信を許可する(ステップS68)。
次に、ネットワーク接続装置101は、IPアドレスの変換処理を行い、IPパケットのルーティング動作を行う。この場合、内部ネットワーク204における端末装置間のIPパケットのルーティングであるため、ネットワーク接続装置101は、当該IPパケットの送信元アドレスを変更しない(ステップS70)。
次に、ネットワーク接続装置101は、変換処理後のIPパケットを無線端末装置151へ送信する(ステップS72)。
ところで、特許文献1に記載の構成では、特定用途先にアクセス可能な端末装置は、各ネットワークにおけるアドレス体系の相違等により、宅内LANにおける他の端末装置と通信すること、およびメインセッションへ接続することが困難となってしまうという問題点があった。
これに対して、本発明の実施の形態に係るネットワーク接続装置では、識別部24が、内部ネットワーク204における1または複数の端末装置のうち、PS網202へのアクセスを許可された端末装置を識別する。アクセス情報取得部22が、PS網202にアクセスするための宛先アドレス範囲をPS網202から取得する。アドレス割り当て部23が、識別部24によって識別された端末装置に、内部ネットワーク204における端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てる。そして、パケット送受信制御部21が、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレスであり、かつ宛先アドレスが宛先アドレス範囲に含まれる第1の特定パケットをPS網202へ中継する。
このように、単に内部ネットワーク204における各端末装置にプライベートアドレスを割り当てるのではなく、PS網202へのアクセスを許可された内部ネットワーク204における特定端末装置を識別し、この特定端末装置に特定のプライベートアドレスを割り当てる構成により、PS網202へのアクセスを特定端末装置だけに許可しながら、特定端末装置から内部ネットワーク204へのアクセスを可能とすることができる。
したがって、本発明の実施の形態に係るネットワーク接続装置では、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングすることができる。
より詳細には、ネットワーク接続装置101は、特定用途先であるPS網202の宛先アドレスを、PS網202とネットワーク接続装置101との間で通信を開始するための処理を行う手順、たとえばIPSec(Security Architecture for Internet Protocol)等のセッションを確立する手順において、PS網202から取得する。
そして、ネットワーク接続装置101は、送信元アドレスおよび宛先アドレスの両方が一致したパケットのみ、PS網202へ転送する。また、ネットワーク接続装置101は、メインセッションおよびサブセッションの各々についてNAPTルーティングを行う。
また、ネットワーク接続装置101は、PS網202にアクセス可能な端末装置を識別する。そして、ネットワーク接続装置101は、PS網202から割り当てられたグローバルアドレスである送信元IPアドレスを特定端末装置に割り当てず、宅内LANと同一体系の他のIPアドレスを特定端末装置に割り当てる。
このような構成により、ネットワーク接続装置101は、PS網202へのアクセスを占有する特定端末装置である無線端末装置151から、たとえばインターネットへ接続するためのISP網201へのアクセスを可能とする。これにより、PS網202におけるトラフィックの負荷を低減することができる。さらに、ネットワーク接続装置101は、無線端末装置151から、たとえば宅内LANである内部ネットワーク204へのアクセスを可能とする。そして、ネットワーク接続装置101は、特定端末装置以外の一般端末装置からPS網202へのアクセス制限を可能とする。
また、本発明の実施の形態に係るネットワーク接続装置では、アクセス情報取得部22は、PS網202にアクセス可能な端末装置に割り当てられる特定グローバルアドレスをPS網202から取得する。そして、パケット送受信制御部21は、第1の特定パケットの送信元アドレスを特定プライベートアドレスから特定グローバルアドレスに変更し、変更後のIPパケットをPS網202へ送信する。
このように、プライベートアドレスからグローバルアドレスへの変換を行なうことにより、特定端末装置からPS網202へのパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、PS網202から受信したIPパケットのうち、送信元アドレスが宛先アドレス範囲に含まれ、かつ宛先アドレスが特定グローバルアドレスである第2の特定パケットを内部ネットワーク204へ中継する。
このような構成により、PS網202から特定端末装置へのパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、第2の特定パケットの宛先アドレスを特定グローバルアドレスから特定プライベートアドレスに変更し、変更後のIPパケットを内部ネットワーク204へ送信する。
このように、グローバルアドレスからプライベートアドレスへの変換を行なうことにより、PS網202から特定端末装置へのパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレス以外のアドレスであり、かつ宛先アドレスが宛先アドレス範囲に含まれるIPパケットを破棄する。
このような構成により、一般端末装置からPS網202へのアクセスを適切に制限することができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットの送信元アドレスをISP網201またはPS網202にアクセスするためのグローバルアドレスに変換し、変換後のIPパケットをISP網201またはPS網202へ中継する。また、パケット送受信制御部21は、ISP網201またはPS網202から受信したIPパケットの宛先アドレスを上記グローバルアドレスからプライベートアドレスに変換し、変換後のIPパケットを内部ネットワーク204へ中継する。
このような構成により、グローバルアドレスとプライベートアドレスとの相互変換を行い、内部ネットワークおよび外部ネットワーク間のパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレスであり、宛先アドレスがプライベートアドレスであるIPパケットを内部ネットワーク204へ中継する。また、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレスであり、宛先アドレスが宛先アドレス範囲に含まれず、かつプライベートアドレスでないIPパケットをISP網201へ中継する。
このような構成により、PS網202へのアクセスを特定端末装置だけに許可しながら、特定端末装置からISP網201および内部ネットワーク204へのアクセスを可能とすることができる。また、特定端末装置から内部ネットワーク204へのパケットのルーティング動作を適切に行うとともに、特定端末装置からISP網201へのパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスがプライベートアドレスであるIPパケットを内部ネットワーク204へ中継する。また、パケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスが宛先アドレス範囲に含まれず、かつプライベートアドレスでないIPパケットをISP網201へ中継する。
このような構成により、一般端末装置から内部ネットワーク204へのパケットのルーティング動作を適切に行うとともに、一般端末装置からISP網201へのパケットのルーティング動作を適切に行うことができる。
また、本発明の実施の形態に係るネットワーク接続装置では、記憶部25は、PS網202へのアクセスを許可された内部ネットワーク204における端末装置の識別情報を記憶する。識別部24は、内部ネットワーク204における端末装置から取得した識別情報と記憶部25において記憶されている識別情報とを比較することにより、PS網202へのアクセスを許可された端末装置を識別する。
このような構成により、特定端末装置および一般端末装置を適切に判別することができる。
また、本発明の実施の形態に係るネットワーク接続装置では、無線インタフェース部12は、IPパケットを含む無線信号を無線端末装置151から受信して、当該IPパケットをパケット送受信制御部21へ出力する。また、無線インタフェース部12は、パケット送受信制御部21からIPパケットを受けて、当該IPパケットを含む無線信号を無線端末装置151へ送信する。
このように、ホームゲートウェイとフェムト基地局等の無線基地局装置とを統合する構成により、フェムト基地局専用のゲートウェイと異なり、無線端末装置151から送信されるIPパケットをPS網202およびISP網201の両方へ送信することができる。これにより、移動通信事業者網におけるトラフィック量の増大に対して適切に負荷分散を行い、また、無線端末装置151の通信接続先をたとえばISP網201とすることで、無線端末装置151のユーザの通信料金を低減するようなサービスを提供することも可能となる。
[変形例]
なお、本発明の実施の形態に係るネットワーク接続装置は、ISP網201およびPS網202と、内部ネットワーク204との間でIPパケットを中継する構成であるとしたが、これに限定するものではない。ネットワーク接続装置101がISP網201とのインタフェースを有していない構成であっても、特定の外部ネットワークへのアクセスが許可された端末装置から送信されるパケットを、各種ネットワークとの間で適切にルーティングする、という本発明の目的を達成することができる。
この場合、たとえばパケット送受信制御部21は、内部ネットワーク204における端末装置から受信したIPパケットのうち、送信元アドレスが特定プライベートアドレスであり、かつ宛先アドレスがプライベートアドレスであるIPパケットを内部ネットワーク204へ中継する。
このような構成により、特定端末装置から内部ネットワーク204へのパケットのルーティング動作を適切に行うことができる。
また、複数のPS網が存在する場合には、各PS網における宛先アドレス範囲等のアクセス情報を取得すればよく、本発明は、このような場合にも適用される。同様に、複数のISP網が存在する場合には、各ISP網におけるアクセス情報を取得すればよく、本発明は、このような場合にも適用される。
また、本発明の実施の形態に係るネットワークシステムでは、内部ネットワーク204からのIPパケットの送信先が、ISP網201における1つのサーバ301およびPS網202における1つのサーバ302である場合を例示して説明したが、これに限定するものではない。内部ネットワーク204からのIPパケットの送信先が、ISP網201における複数のサーバおよびPS網202における複数のサーバであってもよい。
また、本発明の実施の形態に係るネットワーク接続装置におけるアクセス情報取得部22は、PS網202にアクセスするための宛先アドレス範囲として、1つのアドレスのみを取得する構成であってもよい。
また、本発明の実施の形態に係るネットワークシステムでは、特定端末装置が無線端末装置151であり、一般端末装置がパーソナルコンピュータ152およびセットトップボックス153の有線端末装置であるとしたが、これに限定するものではない。特定端末装置が有線端末装置であってもよいし、一般端末装置が無線端末装置であってもよい。たとえば無線LANカードが挿入され、無線信号を送受信することによってネットワーク接続装置101と通信するパーソナルコンピュータ152が一般端末装置に該当する場合もある。また、外部ネットワーク202を管理する移動通信事業者とは別の移動通信事業者と契約するユーザの無線端末装置151が一般端末装置に該当する場合もある。
また、本発明の実施の形態に係るネットワーク接続装置は、フェムト基地局としての機能を有し、無線端末装置151からのIPパケットを無線信号によって直接受信し、かつIPパケットを無線端末装置151へ直接送信する構成であるとしたが、これに限定するものではない。フェムト基地局がネットワーク接続装置101とは別個に設けられ、ネットワーク接続装置101がフェムト基地局経由でIPパケットの送受信を行う構成であってもよい。
また、本発明の実施の形態に係るネットワークシステムでは、サーバ301はISP網201に設置される構成であるとしたが、これに限定するものではない。サーバ301は、ISP網201の代わりに固定網203に設置されてもよい。この場合、固定網203が本発明の一般外部ネットワークに相当する。
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
11 ネットワーク制御部
12 無線インタフェース部
13 有線インタフェース部
21 パケット送受信制御部
22 アクセス情報取得部
23 アドレス割り当て部
24 識別部
25 記憶部
91 アンテナ
92 サーキュレータ
93 無線受信部
94 無線送信部
95 信号処理部
96 受信信号処理部
97 送信信号処理部
101 ネットワーク接続装置
151 無線端末装置
152 パーソナルコンピュータ
153 セットトップボックス
201 外部ネットワーク,ISP網(一般外部ネットワーク)
202 外部ネットワーク,PS網(特定外部ネットワーク)
203 固定網
204 内部ネットワーク
301,302 サーバ
401 ネットワークシステム

Claims (13)

  1. 内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するための識別部と、
    前記特定外部ネットワークにアクセスするためのアドレス範囲を前記特定外部ネットワークから取得するためのアクセス情報取得部と、
    前記識別部によって識別された前記端末装置に、前記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるためのアドレス割り当て部と、
    前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレスであり、かつ宛先アドレスが前記アドレス範囲に含まれる第1の特定パケットを前記特定外部ネットワークへ中継するためのパケット送受信制御部とを備える、ネットワーク接続装置。
  2. 前記アクセス情報取得部は、さらに、前記特定外部ネットワークにアクセス可能な端末装置に割り当てられる特定グローバルアドレスを前記特定外部ネットワークから取得し、
    前記パケット送受信制御部は、前記第1の特定パケットの送信元アドレスを前記特定プライベートアドレスから前記特定グローバルアドレスに変更し、変更後のパケットを前記特定外部ネットワークへ送信する、請求項1に記載のネットワーク接続装置。
  3. 前記パケット送受信制御部は、前記特定外部ネットワークから受信したパケットのうち、送信元アドレスが前記アドレス範囲に含まれ、かつ宛先アドレスが前記特定グローバルアドレスである第2の特定パケットを前記内部ネットワークへ中継する、請求項2に記載のネットワーク接続装置。
  4. 前記パケット送受信制御部は、前記第2の特定パケットの宛先アドレスを前記特定グローバルアドレスから前記特定プライベートアドレスに変更し、変更後のパケットを前記内部ネットワークへ送信する、請求項3に記載のネットワーク接続装置。
  5. 前記パケット送受信制御部は、前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレスであり、かつ宛先アドレスが前記プライベートアドレスであるパケットを前記内部ネットワークへ中継する、請求項1から4のいずれか1項に記載のネットワーク接続装置。
  6. 前記パケット送受信制御部は、前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレス以外のアドレスであり、かつ宛先アドレスが前記アドレス範囲に含まれるパケットを破棄する、請求項1から5のいずれか1項に記載のネットワーク接続装置。
  7. 前記パケット送受信制御部は、前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレスであり、宛先アドレスが前記プライベートアドレスである前記パケットを前記内部ネットワークへ中継し、送信元アドレスが前記特定プライベートアドレスであり、宛先アドレスが前記アドレス範囲に含まれず、かつ前記プライベートアドレスでないパケットを一般外部ネットワークへ中継する、請求項1から6のいずれか1項に記載のネットワーク接続装置。
  8. 前記パケット送受信制御部は、前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスが前記プライベートアドレスである前記パケットを前記内部ネットワークへ中継し、送信元アドレスが前記特定プライベートアドレス以外のプライベートアドレスであり、宛先アドレスが前記アドレス範囲に含まれず、かつ前記プライベートアドレスでないパケットを一般外部ネットワークへ中継する、請求項1から7のいずれか1項に記載のネットワーク接続装置。
  9. 前記ネットワーク接続装置は、さらに、
    前記特定外部ネットワークへのアクセスを許可された前記内部ネットワークにおける端末装置の識別情報を記憶するための記憶部を備え、
    前記識別部は、前記内部ネットワークにおける端末装置から取得した識別情報と前記記憶部において記憶されている前記識別情報とを比較することにより、前記特定外部ネットワークへのアクセスを許可された前記端末装置を識別する、請求項1から8のいずれか1項に記載のネットワーク接続装置。
  10. 前記ネットワーク接続装置は、さらに、
    パケットを含む無線信号を前記内部ネットワークにおける無線端末装置から受信して、受信した前記パケットを前記パケット送受信制御部へ出力し、かつ前記パケット送受信制御部からパケットを受けて、受けた前記パケットを含む無線信号を前記無線端末装置へ送信する無線インタフェース部を備える、請求項1から9のいずれか1項に記載のネットワーク接続装置。
  11. 前記無線インタフェース部はフェムト基地局である、請求項10に記載のネットワーク接続装置。
  12. 内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するステップと、
    前記特定外部ネットワークにアクセスするためのアドレス範囲を前記特定外部ネットワークから取得するステップと、
    識別した前記端末装置に、前記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるステップと、
    前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレスであり、かつ宛先アドレスが前記アドレス範囲に含まれる特定パケットを前記特定外部ネットワークへ中継するステップとを含む、ネットワーク接続方法。
  13. ネットワーク接続装置におけるネットワーク接続プログラムであって、コンピュータに、
    内部ネットワークにおける1または複数の端末装置のうち、特定外部ネットワークへのアクセスを許可された端末装置を識別するステップと、
    前記特定外部ネットワークにアクセスするためのアドレス範囲を前記特定外部ネットワークから取得するステップと、
    識別した前記端末装置に、前記内部ネットワークにおける端末装置にアクセスするためのプライベートアドレスのうち、特定のプライベートアドレスを割り当てるステップと、
    前記内部ネットワークにおける端末装置から受信したパケットのうち、送信元アドレスが前記特定プライベートアドレスであり、かつ宛先アドレスが前記アドレス範囲に含まれる特定パケットを前記特定外部ネットワークへ中継するステップとを実行させる、ネットワーク接続プログラム。
JP2010261214A 2010-11-24 2010-11-24 ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム Active JP5494971B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010261214A JP5494971B2 (ja) 2010-11-24 2010-11-24 ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010261214A JP5494971B2 (ja) 2010-11-24 2010-11-24 ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム

Publications (2)

Publication Number Publication Date
JP2012114634A JP2012114634A (ja) 2012-06-14
JP5494971B2 true JP5494971B2 (ja) 2014-05-21

Family

ID=46498370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010261214A Active JP5494971B2 (ja) 2010-11-24 2010-11-24 ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム

Country Status (1)

Country Link
JP (1) JP5494971B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6089249B2 (ja) * 2013-02-04 2017-03-08 西日本電信電話株式会社 中継システム、共用中継装置及び中継方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7929556B2 (en) * 2009-04-29 2011-04-19 Alcatel Lucent Method of private addressing in proxy mobile IP networks

Also Published As

Publication number Publication date
JP2012114634A (ja) 2012-06-14

Similar Documents

Publication Publication Date Title
RU2480928C2 (ru) Децентрализация функциональных возможностей базовой сети
KR101478418B1 (ko) 하이브리드 네트워크에서 통합 게이트웨이에 대한 확장형 로컬 ip 액세스
EP2283635B1 (en) Providing station context and mobility in a wireless local area network having a split mac architecture
KR20200115333A (ko) 무선 통신 시스템에서 에지 컴퓨팅 서비스를 제공하기 위한 위한 장치 및 방법
EP2230868B1 (en) Method and apparatus for distribution of topology information in communication networks
KR20090008328A (ko) 홈 에이전트의 자동 선택
US20180219944A1 (en) Method and apparatus and computer readable record media for communication on wi-fi (wireless fidelity) direct multi-group network
CN103797773A (zh) 通信系统
JP5536895B2 (ja) 複数のデバイスを含みインターネットに接続されたローカル・ネットワーク内でのipサブネット・アドレスの割当て
De la Oliva et al. IEEE 802.21: Media independence beyond handover
WO2009046670A1 (fr) Procédé, système, station de base et nœud de gestion pour accéder à un nœud de réseau d'infrastructure
US9596576B2 (en) Providing services according to subscription status of user equipment
JP2008085759A (ja) 無線基地局
US20100085940A1 (en) Handoff procedures and intra-network data routing for femtocell networks
EP3993352A1 (en) Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence
CA2940731A1 (en) Method for accessing local services in wlans
JP5494971B2 (ja) ネットワーク接続装置、ネットワーク接続方法およびネットワーク接続プログラム
US8538406B2 (en) Method for dynamic change of operation mode in wireless communication system
CN109905298B (zh) 家庭基站、系统及家庭基站接入网络的方法
JP5590323B2 (ja) ネットワーク接続装置、アドレス情報管理装置、ネットワークシステム、ネットワーク接続方法およびネットワーク接続プログラム
EP4322499A1 (en) Broadband network gateway (bng) as dynamic host configuration protocol (dhcp) server
US11811728B1 (en) Broadband network gateway (BNG) as dynamic host configuration protocol (DHCP) server
KR20140081497A (ko) 이종망간 이동성 제공 시스템 및 이동성 제공 방법
WO2010049756A2 (en) Method, apparatus and computer program product for providing cell selection and paging mechanisms
KR20060037488A (ko) 휴대 인터넷망을 이용한 홈 네트워크 서비스 제공 방법 및시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140218

R150 Certificate of patent or registration of utility model

Ref document number: 5494971

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250