專利名稱:為與客戶機(jī)的連接選擇路由的服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明���,涉及在IPv4(Internet version4)普及的現(xiàn)狀基礎(chǔ)結(jié)構(gòu)環(huán)境下�,可以利用比較簡易的手段使屬于不同的家庭內(nèi)網(wǎng)絡(luò)的各個(gè)終端相互之間通過因特網(wǎng)并且以安全性高的方法進(jìn)行雙向通信的客戶機(jī)與服務(wù)器的連接方法以及對(duì)其使用的服務(wù)器、與網(wǎng)絡(luò)對(duì)應(yīng)的家電�。
背景技術(shù):
一般����,在通過以因特網(wǎng)為中心的公共網(wǎng)絡(luò)的服務(wù)提供環(huán)境中,全部信息的價(jià)值����,不是集中在客戶機(jī)側(cè),而是集中在服務(wù)器側(cè)���。
就是說����,各客戶機(jī)即終端機(jī)��,基本上只不過是用來瀏覽因特網(wǎng)上的信息的瀏覽器��。另外�,各客戶機(jī)可以向因特網(wǎng)一側(cè)發(fā)出各種信息的請(qǐng)求,在因特網(wǎng)一側(cè)可以得到該種各客戶機(jī)的信息����。就是說�,全部信息�����,只不過是在因特網(wǎng)一側(cè)匯集并從因特網(wǎng)一側(cè)單方面給出定型的信息����。因此,制造客戶終端機(jī)的制造商處于難以產(chǎn)生附加值的情況����。
為了改變這種情況,必須逆訪問方向而行�,使服務(wù)器和客戶機(jī)的立場逆轉(zhuǎn)。就是說�����,在存在與因特網(wǎng)連接的家用網(wǎng)絡(luò)時(shí)���,必須生成開始從因特網(wǎng)側(cè)向家用網(wǎng)絡(luò)的訪問�,從家用網(wǎng)絡(luò)一側(cè)向因特網(wǎng)一側(cè)提供服務(wù)的狀態(tài)���。
為此�,與家庭網(wǎng)相連接的各個(gè)機(jī)器,必須可以從因特網(wǎng)一側(cè)唯一地確定�,必須解決家庭內(nèi)的路由選擇問題,安全性的問題��。與這種課題相對(duì)應(yīng)�����,作為發(fā)現(xiàn)一個(gè)解決方案的技術(shù)���,有IPv6(Internet Protocolversion6第6代因特網(wǎng)協(xié)議)。
然而��,有鑒于當(dāng)前的日本的載體及因特網(wǎng)服務(wù)提供商周圍的環(huán)境�,可以認(rèn)為IPv6的普及需要相當(dāng)長的時(shí)間。比如�����,對(duì)現(xiàn)在使用的IPv4的機(jī)器材料的折舊最低需要2年~3年�,故只進(jìn)行著試驗(yàn)性服務(wù)。
要使制造商現(xiàn)在立刻實(shí)現(xiàn)與IPv6對(duì)應(yīng)的網(wǎng)絡(luò)����,只有搞出達(dá)到ISP水平的服務(wù)���,但是需要很高成本,對(duì)于大多數(shù)制造商而言是不現(xiàn)實(shí)的�。家庭內(nèi)網(wǎng)絡(luò)的情況多種多樣,差異非常大��,并且利用載體及ISP連接的結(jié)構(gòu)差別也很大�,用來吸收這些差別以統(tǒng)一的方式實(shí)現(xiàn)IPv6環(huán)境的結(jié)構(gòu)是必需的。
雖然不否定本申請(qǐng)的發(fā)明的新穎性及進(jìn)步性��,但作為與上述情況相關(guān)聯(lián)的先行技術(shù)文獻(xiàn)有日本專利特開2001-274845號(hào)公報(bào)存在�。
在以往的IPv4環(huán)境下,在要以IPv6網(wǎng)絡(luò)實(shí)現(xiàn)的家庭內(nèi)網(wǎng)絡(luò)和因特網(wǎng)間的雙向訪問時(shí)�,存在以下的問題。
比如�,在現(xiàn)在的IPv4環(huán)境中,在自家住宅中設(shè)置網(wǎng)絡(luò)家電時(shí)�����,是通過自家住宅網(wǎng)絡(luò)�,接在與因特網(wǎng)相連接的路由器上使用。因此���,網(wǎng)絡(luò)家電的IP地址就成為專用地址��,從自家住宅網(wǎng)絡(luò)以外不能訪問���。
因此�,以前�����,為了訪問自家住宅的網(wǎng)絡(luò)家電���,必須或者使用具有控制網(wǎng)絡(luò)家電的功能的專用的路由器,或者一旦將用來控制網(wǎng)絡(luò)家電的信息蓄積于設(shè)置在因特網(wǎng)上的數(shù)據(jù)中心中�,從網(wǎng)絡(luò)家電進(jìn)行輪詢而取得。
然而����,在使用專用的路由器時(shí),通用性降低��。成本也提高���。在進(jìn)行輪詢?nèi)〉每刂菩畔r(shí)���,不能進(jìn)行實(shí)時(shí)訪問�,網(wǎng)絡(luò)及服務(wù)器的負(fù)載也增加����。
本發(fā)明系有鑒于上述問題而完成的發(fā)明,其目的在于提供可以利用比較簡易的手段使家庭內(nèi)網(wǎng)絡(luò)和因特網(wǎng)間的雙向通信成為可能���,并且制造客戶機(jī)一側(cè)的網(wǎng)絡(luò)家電等的制造商可以發(fā)現(xiàn)獨(dú)自的附加值的因特網(wǎng)連接系統(tǒng)�����。
發(fā)明內(nèi)容
為達(dá)到上述目的�����,根據(jù)本發(fā)明的第1主要側(cè)面���,可以提供的是一種在具有客戶機(jī)、中繼裝置�����、與因特網(wǎng)相連接�,并經(jīng)過上述中繼裝置及因特網(wǎng)連接上述客戶機(jī)的服務(wù)器的因特網(wǎng)連接系統(tǒng)中執(zhí)行的客戶機(jī)和服務(wù)器的連接方法,其特征為具有(a)將上述服務(wù)器的IP地址通知給上述中繼裝置的通知步驟;(b)上述中繼裝置使用在上述步驟中所通知的IP地址��,在上述中繼裝置和上述服務(wù)器之間�,確立借助隧道連接的TCP/IP話路的步驟;(c)上述中繼裝置或服務(wù)器�,基于來自中繼裝置或客戶機(jī)的信息,使與該服務(wù)器之間確立隧道連接的多個(gè)中繼裝置或客戶機(jī)作為與一個(gè)虛擬專用網(wǎng)絡(luò)相連接的裝置進(jìn)行分組化的步驟����。
根據(jù)這種構(gòu)成,涉及網(wǎng)絡(luò)家電等的客戶機(jī)的全部通信都與載體及ISP無關(guān)而通過上述因特網(wǎng)上的服務(wù)器進(jìn)行��。另外���,通過在同一網(wǎng)絡(luò)組中對(duì)上述中繼裝置和/或客戶機(jī)進(jìn)行管理,可使該服務(wù)器以集線器方式工作��,處于不同地點(diǎn)的多個(gè)客戶機(jī)之間通過該服務(wù)器可以作為虛擬專用網(wǎng)絡(luò)組上的機(jī)器互相通信����。另外,通過同時(shí)對(duì)上述客戶機(jī)分配IPv4全局地址��,就可以全部解決以前成為問題的來自因特網(wǎng)上的服務(wù)器的專用網(wǎng)絡(luò)中的客戶機(jī)的個(gè)體識(shí)別�����、家庭內(nèi)路由選擇及安全性的問題,可以實(shí)現(xiàn)極為開放又封閉的網(wǎng)絡(luò)的構(gòu)建���。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式�����,上述中繼裝置是分別安裝在各客戶機(jī)中���。
另外,根據(jù)本發(fā)明的另一實(shí)施方式�����,上述(a)步驟���,是上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器相連接��,從該中介服務(wù)器接受上述服務(wù)器的IP地址的步驟�。
根據(jù)另外一個(gè)實(shí)施方式����,上述(b)步驟包含(b-1)上述中繼裝置,利用上述所分配的服務(wù)器的IP地址,與上述服務(wù)器相連接的步驟�;(b-2)將用于利用隧道確立TCP/IP話路的上述中繼裝置用的IP地址通知給上述中繼裝置的步驟;(b-3)在上述服務(wù)器和中繼裝置之間����,確立利用隧道的TCP/IP話路的步驟。此時(shí)�����,上述(b-1)步驟�����,包含上述服務(wù)器進(jìn)行上述中繼裝置的連接認(rèn)證的步驟�、上述(b-2)步驟,包含依據(jù)上述連接認(rèn)證的結(jié)果生成上述中繼裝置的IP地址的步驟為優(yōu)選��。
根據(jù)另外再一個(gè)實(shí)施方式��,上述(c)步驟的分組化��,是根據(jù)上述中繼裝置或客戶機(jī)的IP地址執(zhí)行的步驟����。
此外,根據(jù)本發(fā)明的第2主要側(cè)面�����,可以提供的是一種網(wǎng)絡(luò)對(duì)應(yīng)家電�,其特征在于包括控制部,用于接受包含規(guī)定的指令的信息包���,基于該指令控制該網(wǎng)絡(luò)家電���;服務(wù)器地址存儲(chǔ)部,存儲(chǔ)設(shè)置在因特網(wǎng)上的服務(wù)器的全局地址�����;隧道確立部��,用于基于上述服務(wù)器地址在該網(wǎng)絡(luò)對(duì)應(yīng)家電和服務(wù)器之間確立隧道連接����;組信息存儲(chǔ)部,從上述服務(wù)器接受屬于同一組的其他網(wǎng)絡(luò)家電的信息并進(jìn)行存儲(chǔ)���;以及信息包處理裝置�����,對(duì)在與經(jīng)過上述隧道連接的服務(wù)器之間通信的信息包進(jìn)行封裝/解封裝而對(duì)上述控制部或上述其他網(wǎng)絡(luò)家電進(jìn)行路由選擇���。此處�����,該網(wǎng)絡(luò)對(duì)應(yīng)家電�,還具有存儲(chǔ)設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器的地址的中介服務(wù)器地址存儲(chǔ)部和根據(jù)該中介服務(wù)器地址訪問上述中介服務(wù)器�����,從該中介服務(wù)器接受上述服務(wù)器的地址的服務(wù)器地址取得部為優(yōu)選���。
另外�,根據(jù)本發(fā)明的第3主要側(cè)面��,可以提供的是一種具有客戶機(jī)�����、中繼裝置和連接到因特網(wǎng)上并且經(jīng)過上述中繼裝置及因特網(wǎng)連接上述客戶機(jī)的服務(wù)器的在因特網(wǎng)連接系統(tǒng)中使用的上述服務(wù)器����,其特征在于具有在和上述中繼裝置之間確立隧道連接的隧道確立部以及根據(jù)客戶機(jī)或者上述中繼裝置的信息在與該服務(wù)器進(jìn)行隧道連接的其他中繼裝置或客戶機(jī)之間構(gòu)筑網(wǎng)絡(luò)組的終端組管理部。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式���,該服務(wù)器還具有判別上述客戶機(jī)和/或上述中繼裝置是否是規(guī)定的機(jī)種的機(jī)種判別部�����,上述終端組管理部是根據(jù)由該機(jī)種判別部產(chǎn)生的判別結(jié)果構(gòu)筑規(guī)定的機(jī)種的客戶機(jī)所屬的網(wǎng)絡(luò)組����。
另外����,根據(jù)本發(fā)明的另一實(shí)施方式,該服務(wù)器還具有根據(jù)上述網(wǎng)絡(luò)組將向上述客戶機(jī)發(fā)送的命令變換為用來控制該客戶機(jī)的規(guī)定形式的命令的命令變換部���。
根據(jù)本發(fā)明的另外再一個(gè)實(shí)施方式��,上述客戶機(jī)包含可以與上述中繼裝置通信��,但其本身不能與因特網(wǎng)相連接的外圍裝置�����。
根據(jù)本發(fā)明的另外另一個(gè)實(shí)施方式�����,該服務(wù)器�,還具有取得上述客戶機(jī)和/或中繼裝置的動(dòng)作狀態(tài)����、使用狀態(tài)、位置信息中的至少一個(gè)或多個(gè)信息的狀態(tài)信息取得部�。
本發(fā)明的另外的其他特征和顯著的效果,通過參照下面的用來實(shí)施發(fā)明的最佳實(shí)施方式項(xiàng)目中記載的實(shí)施方式及附圖可為業(yè)者所理解����。
圖1為示出本發(fā)明的一個(gè)實(shí)施方式的網(wǎng)絡(luò)構(gòu)成的示例的圖�。
圖2為示出其中的中繼裝置的示例的概略構(gòu)成圖。
圖3A為示出其中的InterServer的示例的概略構(gòu)成圖�����。
圖3B為示出其中的隧道話路確立部的示例的圖�����。
圖4為示出過濾部的概略構(gòu)成的圖���。
圖5為示出過濾部中的處理的流程圖��。
圖6為示出網(wǎng)絡(luò)家電檢索部的概略構(gòu)成的圖����。
圖7為示出檢索畫面的示例的圖�。
圖8為示出關(guān)于中繼裝置的檢索結(jié)果列表顯示的示例的圖。
圖9為示出利用網(wǎng)絡(luò)家電控制部的控制的概念的圖����。
圖10為示出本實(shí)施方式的通信例的功能圖。
圖11為示出本實(shí)施方式的另一通信例的功能圖���。
圖12為示出中繼裝置或網(wǎng)絡(luò)家電的設(shè)置例的圖����。
圖13為示出中繼裝置和InterServer之間的隧道連接的示例的示圖����。
圖14為示出Microsoft Windows(注冊商標(biāo))終端的通信順序的步驟圖����。
圖15為示出Microsoft Windows(注冊商標(biāo))終端的通信順序的步驟圖���。
圖16為示出Linux(注冊商標(biāo))終端的通信順序的步驟圖���。
具體實(shí)施例方式
下面參照附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行說明。
圖1為示出本發(fā)明的一實(shí)施方式的網(wǎng)絡(luò)構(gòu)成的示例的示圖���。
圖中1是連接利用IPv4(第1通信協(xié)議)進(jìn)行通信的各種客戶機(jī)及網(wǎng)絡(luò)家電2(以下稱其為“網(wǎng)絡(luò)家電”)…的家用網(wǎng)絡(luò)���。該家用網(wǎng)絡(luò)1,比如��,由導(dǎo)入各家庭的LAN構(gòu)成�����。另外�����,在各網(wǎng)絡(luò)家電2中,安裝有該發(fā)明的中繼裝置3��。
于是�,該家用網(wǎng)絡(luò)1,經(jīng)通信載體/ISP與因特網(wǎng)4連接�。在該因特網(wǎng)4中,使用IPv4(第2通信協(xié)議)進(jìn)行通信��。
于是���,在該因特網(wǎng)4上連接用來控制上述家用網(wǎng)絡(luò)1上的網(wǎng)絡(luò)家電2的通信的InterServer6(本發(fā)明的“服務(wù)器”)。該InterServer6���,如后面所詳細(xì)說明的那樣���,具有中介上述網(wǎng)絡(luò)家電2、因特網(wǎng)4上或其他家用/全局網(wǎng)絡(luò)1a上的全部網(wǎng)絡(luò)家電2a(包含個(gè)人計(jì)算機(jī))��、個(gè)人計(jì)算機(jī)2b�����、服務(wù)器2c之間的連接的功能�����。
此處,中繼裝置3和InterServer6是有意由同一制造商或在統(tǒng)一規(guī)格下制造的���,預(yù)先設(shè)計(jì)成為聯(lián)動(dòng)的裝置��。于是�,對(duì)中繼裝置3�,如后所述,可以從InterServer6賦予IPv4中的專用地址/全局地址�,與ISP及載體無關(guān)確立與利用上述InterServer6的隧道連接的TCP/IP話路而進(jìn)行通信。另外�,對(duì)于與上述家用網(wǎng)絡(luò)1相連接的網(wǎng)絡(luò)家電2,也是有意由與上述中繼裝置3等同一制造商或在統(tǒng)一規(guī)格下制造的�,比如,雖然并不限定于此�,上述中繼裝置3的IP地址,系根據(jù)該網(wǎng)絡(luò)家電2的機(jī)種����、其他信息唯一地生成。
另外���,上述網(wǎng)絡(luò)家電2����,即使是本身不能與因特網(wǎng)相連接的錄像機(jī)及電視機(jī)這樣的家電也可以。在這種情況下����,上述中繼裝置3和網(wǎng)絡(luò)家電2,經(jīng)規(guī)定的通信接口(IEEE1394)相連接���,對(duì)于各家電2的ID(唯一的ID)可以分配虛擬IPv4地址�����。
圖2為示出上述網(wǎng)絡(luò)家電2及中繼裝置3的概略構(gòu)成圖。
該中繼裝置3�����,具有存儲(chǔ)上述InterServer6的IPv4中的全局地址的服務(wù)器地址存儲(chǔ)部10��、存儲(chǔ)分配給該中繼裝置3的IPv4中的專用地址的中繼裝置地址存儲(chǔ)部9���、存儲(chǔ)用來構(gòu)成虛擬專用網(wǎng)絡(luò)的從上述InterServer6分配的終端組“終端組”的終端組存儲(chǔ)部52���、根據(jù)InterServer6的地址在與InterServer6之間確立隧道連接的隧道話路確立部11、用于對(duì)IPv4/IPv6中的信息包使用IPv4進(jìn)行封裝/解封裝而在與上述InterServer6的網(wǎng)絡(luò)家電一側(cè)I/F·控制部20之間進(jìn)行隧道發(fā)送接收的封裝處理部12、用來將上述解封裝的來自上述InterServer6一側(cè)的信息包通過路由選擇達(dá)到網(wǎng)絡(luò)家電2的路由選擇處理部13以及進(jìn)行信息包的發(fā)送接收的發(fā)送接收部14��。另外��,在該中繼裝置3中設(shè)置用于生成網(wǎng)絡(luò)家電2的地址(MAC地址等)時(shí)等的地址生成部15��。
根據(jù)這種構(gòu)成�,可以將來自上述網(wǎng)絡(luò)家電2的信息包或發(fā)到網(wǎng)絡(luò)家電2的信息包通過在上述InterServer6和中繼裝置3之間確立的IPv4的隧道進(jìn)行發(fā)送接受。
另外�����,圖3為示出上述InterServer6的概略構(gòu)成圖��。
在該InterServer6中����,具有關(guān)聯(lián)存儲(chǔ)在中繼裝置3的IPv4中的專用地址16a(確定隧道話路的信息)及在上述客戶機(jī)的IPv4/IPv6中的全局地址16b、網(wǎng)絡(luò)組名16c的地址存儲(chǔ)部16����;根據(jù)上述中繼裝置3的地址在與該中繼裝置3之間確立隧道連接的隧道話路確立部17;為了使與上述網(wǎng)絡(luò)家電2之間的通信變成可能�,對(duì)IPv4/IPv6中的信息包以IPv4進(jìn)行封裝/解封裝的封裝處理部18;以及使在上述網(wǎng)絡(luò)家電2和其他終端·服務(wù)器之間的通信進(jìn)行路由選擇的路由選擇部19���。
另外����,該InterServer6,具有用來將上述網(wǎng)絡(luò)家電2(客戶機(jī))作為組進(jìn)行管理的終端組管理部54���。該終端組管理部�����,具有LAN開關(guān)功能�,具有依據(jù)分配給上述網(wǎng)絡(luò)家電的IP地址使該網(wǎng)絡(luò)家電進(jìn)行分組化的功能���。具體言之���,在預(yù)先設(shè)定的多個(gè)組之中�,選擇適當(dāng)?shù)囊粋€(gè)組,使符合的網(wǎng)絡(luò)家電包含在該組中����。這樣一來,就可以與屬于同一網(wǎng)絡(luò)組的終端的物理位置無關(guān)��,將該InterServer6作為集線器構(gòu)筑虛擬網(wǎng)絡(luò)。另外�,分組化也可以相應(yīng)于上述網(wǎng)絡(luò)家電的其他屬性,比如���,依照MAC地址及協(xié)議��,執(zhí)行�����。另外�,如后所述��,也可以根據(jù)用戶認(rèn)證進(jìn)行���。
此外��,該InterServer6具有根據(jù)上述網(wǎng)絡(luò)家電2或中繼裝置3的IPv4地址判別該網(wǎng)絡(luò)家電2的類別的機(jī)種判別部21�����、根據(jù)該判別結(jié)果將發(fā)給上述網(wǎng)絡(luò)家電2的命令變換為規(guī)定的命令進(jìn)行設(shè)定的命令設(shè)定部22�、將隧道發(fā)送的IPv4信息包利用規(guī)定的規(guī)則進(jìn)行過濾的過濾部23�����、在規(guī)定的場合切斷通信話路的通信話路切斷部24。于是�,信息包的發(fā)送接收由發(fā)送接收處理部25進(jìn)行。
另外�,該InterServer6,與用戶管理服務(wù)器30相連接����。該用戶管理服務(wù)器30,如在后面詳細(xì)說明的��,是管理各中繼裝置3及各網(wǎng)絡(luò)家電2的用戶的信息的裝置����,具有除了各用戶的ID、口令及計(jì)費(fèi)信息等會(huì)員信息之外存放機(jī)種信息及網(wǎng)絡(luò)信息(IP地址���、網(wǎng)絡(luò)組的信息)等的用戶信息管理DB31���。
上述用戶信息管理DB31的信息��,可以在上述隧道話路確立部17的隧道話路確立之際利用����。就是說��,如圖3A所示�����,在該隧道話路確立部17中��,還設(shè)置有根據(jù)上述用戶信息進(jìn)行各用戶的認(rèn)證的用戶認(rèn)證部28和對(duì)上述中繼裝置3分配隧道話路確立用的IPv4專用地址的中繼裝置IP地址分配部29�。此處�,分配給各中繼裝置的IP地址,只要是IPv4/IPv6����,可以使用任意的地址體系,可以分配專用地址或全局地址�。既可以根據(jù)上述用戶、機(jī)種�、網(wǎng)絡(luò)信息按照規(guī)定的規(guī)則生成,也可以是由用戶指定�。另外,中繼裝置3的地址生成方法并不限定于此����。
此外����,該InterServer6��,具有在因特網(wǎng)4(IPv4網(wǎng)絡(luò))上公開的Web服務(wù)器32��,可以接受來自上述中繼裝置3及網(wǎng)絡(luò)家電2的用戶的請(qǐng)求進(jìn)行各種設(shè)定�。比如,根據(jù)上述過濾部23的過濾規(guī)則中的至少一部分�,可以通過該Web服務(wù)器32,由上述用戶適當(dāng)?shù)馗淖?�。另外�,?duì)該Web服務(wù)器32的訪問,既可以是經(jīng)過中繼裝置3及InterServer6��,也可以是不經(jīng)過這些而經(jīng)過因特網(wǎng)4��。
上述過濾部23���,如圖4所示�����,具有過濾規(guī)則存儲(chǔ)部33和過濾規(guī)則設(shè)定部34����。該過濾規(guī)則存儲(chǔ)部33及過濾規(guī)則設(shè)定部34���,與在因特網(wǎng)上公開的上述Web服務(wù)器32相連接��,在上述Web服務(wù)器32中�,如圖3所示�,安裝有InterServer對(duì)話用接口生成部35。與該Web服務(wù)器32相連接的用戶��,通過將由該接口生成部35生成的接口顯示在自己的終端上�����,可以輸入和改變過濾規(guī)則��。作為在此處可以設(shè)定的過濾規(guī)則����,比如,可以認(rèn)為是涉及安全性的規(guī)則�����。
作為安全性上的過濾規(guī)則,可以認(rèn)為大致可以分為(1)對(duì)來自外部的對(duì)家用網(wǎng)絡(luò)一側(cè)的一切訪問都不允許�、(2)對(duì)來自外部的對(duì)家用網(wǎng)絡(luò)一側(cè)的訪問,除了來自事前允許的服務(wù)器(Web站點(diǎn))及網(wǎng)絡(luò)以外���,不允許��、(3)對(duì)來自外部的對(duì)家用網(wǎng)絡(luò)一側(cè)的一切訪問都不進(jìn)行限制���。另外,作為此時(shí)的過濾方法�����,既可以是不允許一切訪問的方法��,也可以是只通過確定的端口����。
此處,對(duì)于來自家用網(wǎng)絡(luò)1對(duì)外部的訪問���,在可以事前限制不能對(duì)設(shè)定的服務(wù)器進(jìn)行訪問時(shí)����,可以防止兒童訪問有害內(nèi)容,或防止用戶對(duì)一般不正當(dāng)?shù)?造成麻煩那樣的)站點(diǎn)的訪問���。
另外,該過濾規(guī)則的設(shè)定���,在上述Web服務(wù)器32上設(shè)置���,在利用可以與上述用戶管理服務(wù)器30相連接的用戶認(rèn)證部36的ID及口令的認(rèn)證后進(jìn)行。
上述過濾規(guī)則設(shè)定部34�����,如上所述���,根據(jù)用戶的輸入設(shè)定過濾規(guī)則����,除此以外����,具有不按照來自用戶的設(shè)定并根據(jù)存放在上述用戶管理服務(wù)器30中的會(huì)員信息(計(jì)費(fèi)信息及終端機(jī)種的信息)自動(dòng)生成過濾規(guī)則的功能��。比如���,依照上述會(huì)員的屬性及會(huì)費(fèi)交納狀況�,不許可連接,或進(jìn)行作為只可連接確定的服務(wù)器等的網(wǎng)關(guān)的設(shè)定�。
作為該網(wǎng)關(guān)的過濾規(guī)則�,可以用于控制通過該InterServer6提供收費(fèi)業(yè)務(wù)的供應(yīng)商�����。比如�,如圖3所示,也可以在上述InterServer6上設(shè)置代理服務(wù)器38而在DB39中管理用戶的訪問目的地����,用戶只可以連接在上述過濾規(guī)則設(shè)定部34中設(shè)定的訪問目的地。在這種情況下��,除上述用戶ID及口令之外���,在上述用戶管理DB31管理該用戶按照何種條件簽定何種服務(wù)(服務(wù)器)����,根據(jù)該條件希望安裝控制事務(wù)處理的功能。另外�,關(guān)于確定的供應(yīng)商,也可以設(shè)定為對(duì)未完成登錄手續(xù)的用戶只使其看到樣品����,而不使其看到主體等。
圖5為示出在該過濾部23中的處理的流程圖��。首先��,在隧道話路開始后�,根據(jù)從上述用戶管理服務(wù)器30接受的會(huì)員信息設(shè)定過濾規(guī)則(步驟S1)����。接著,從上述代理服務(wù)器38接受上述用戶的連接請(qǐng)求目的地的信息(比如����,Web站點(diǎn)的地址)(步驟S2)。接著����,將該連接目的地的信息適用于上述過濾規(guī)則,判斷可否連接(步驟S3)�����,在不許可連接的情況下,由上述通信話路切斷部24切斷通信話路(步驟S4)��。在許可連接時(shí)��,判斷話路是否還有效(步驟S5)�,在有效時(shí),返回到上述步驟S2~S5的處理�����。在不是有效時(shí)���,就結(jié)束處理���。
另外,在上述代理服務(wù)器38中�,也可以計(jì)測數(shù)據(jù)的通信量,不允許來自未支付費(fèi)用者的訪問���。此時(shí)����,對(duì)供應(yīng)商,只告知用戶的ID�����,不通知該用戶的口令及IP地址�。由此,用戶只要管理InterServer6用的一對(duì)ID及口令即可�。另外,因?yàn)镮P地址也有因用戶的方便及其他理由等而改變的情況��,所以每次用鍵來確認(rèn)ID��,在系統(tǒng)的相容性方面也是合適的�,在供應(yīng)商一側(cè)由于也可以排除利用數(shù)據(jù)非法訪問的危險(xiǎn)���,是合適的��。
上述過濾規(guī)則的執(zhí)行及基于它的通信話路的切斷及連接等的實(shí)行��,由上述通信話路切斷部24進(jìn)行�����。另外��,因?yàn)槭褂迷O(shè)定的過濾規(guī)則的過濾方法����、網(wǎng)關(guān)方法及其他方法是公知的,對(duì)其說明進(jìn)行省略��。
另外����,上述InterServer6,具有提供用來使不了解上述網(wǎng)絡(luò)家電2的地址的人進(jìn)行該網(wǎng)絡(luò)家電2的檢索的功能的網(wǎng)絡(luò)家電檢索部26(圖3)�����。該檢索部26���,基于用戶指定的信息���,比如,網(wǎng)絡(luò)家電2的工作狀態(tài)及網(wǎng)絡(luò)的工作狀態(tài)等檢索確定所希望的網(wǎng)絡(luò)家電2����。
因此,該檢索部26,如圖6所示�����,具有接受上述網(wǎng)絡(luò)家電2的工作狀態(tài)及網(wǎng)絡(luò)狀態(tài)等的狀態(tài)信息的狀態(tài)信息接受部40��;將該信息與上述網(wǎng)絡(luò)家電的IP地址及中繼裝置3的IP地址����、網(wǎng)絡(luò)組名相關(guān)聯(lián)地蓄積的狀態(tài)信息蓄積部41及網(wǎng)絡(luò)家電控制部42。
上述狀態(tài)信息接受部40��,針對(duì)每個(gè)收容上述網(wǎng)絡(luò)家電2的隧道域(家用網(wǎng)絡(luò)或中繼裝置3)接受各網(wǎng)絡(luò)家電2的狀態(tài)���。該狀態(tài)信息接受部40���,既可以通過針對(duì)上述每個(gè)域以規(guī)定周期查詢狀態(tài)來取得該狀態(tài),也可以在有對(duì)各域的參照請(qǐng)求時(shí)候����,進(jìn)行查詢來取得狀態(tài)����。在前者的方法的情況下,比如�����,在每一分鐘對(duì)每個(gè)在上述中繼裝置地址存放部16a中登錄的中繼裝置進(jìn)行各終端2的電源的ON/OFF的查詢。
上述狀態(tài)信息蓄積部41����,將上述各網(wǎng)絡(luò)家電2的狀態(tài)信息與該網(wǎng)絡(luò)家電2及中繼裝置3相關(guān)聯(lián)地進(jìn)行存放。此處��,取得的狀態(tài)信息���,大致分為動(dòng)作狀態(tài)����、使用狀態(tài)�,位置信息,表示特性的信息�,表示節(jié)點(diǎn)(中繼裝置3及網(wǎng)絡(luò)家電2)保有的信息的信息,對(duì)確定其他節(jié)點(diǎn)有效的信息中的至少一個(gè)或多個(gè)�。
作為動(dòng)作信息,至少是電源的狀態(tài)����、網(wǎng)絡(luò)連接狀態(tài)、通信狀態(tài)中的一個(gè)或多個(gè)。作為使用狀態(tài)至少是涉及利用者的信息���、涉及動(dòng)作時(shí)間的信息��、涉及負(fù)載的信息中的一個(gè)或多個(gè)��。位置信息���,至少是地理位置及坐標(biāo)信息、郵政號(hào)碼����、房屋號(hào)碼等。作為表示特性的信息�,是節(jié)點(diǎn)的種類、功能�、形狀、色彩���、裝置信息���,軟件信息����,功能��、管理者等的信息之中的一個(gè)或多個(gè)�。
另外����,由上述機(jī)種判別部21判別的機(jī)種也分別作為狀態(tài)信息存放。上述狀態(tài)信息接受部40����,根據(jù)該機(jī)種信息確定從上述網(wǎng)絡(luò)家電2得到的信息,可以以與其適合的形式取得必需的信息�。
上述檢索部26,另外�,還具備與上述用戶管理服務(wù)器30相連接,對(duì)進(jìn)行上述檢索或連接請(qǐng)求的人進(jìn)行認(rèn)證��、許可檢索及連接請(qǐng)求的連接請(qǐng)求認(rèn)證部27����。比如,對(duì)于用戶的家用網(wǎng)絡(luò)(中繼裝置3)��,不許可對(duì)于該網(wǎng)絡(luò)許可了連接的確定的用戶以外的檢索及連接���。在該認(rèn)證部27判斷為肯定時(shí)��,該檢索部26訪問上述狀態(tài)信息蓄積部41及地址存儲(chǔ)部16檢索所希望的終端2的地址(確定中繼裝置3)��。
檢索的結(jié)果����,比如,在用戶使用個(gè)人計(jì)算機(jī)從外部檢索自己的家用網(wǎng)絡(luò)的中繼裝置3時(shí)����,也可以一起列表顯示與該中繼裝置3連接的全部網(wǎng)絡(luò)家電2及其狀態(tài)。圖7為示出檢索畫面的例子的圖��,圖8為示出關(guān)于檢索結(jié)果確定的中繼裝置3/家用網(wǎng)絡(luò)1的列表顯示的例子的圖��。在圖7所示的檢索用接口的示例中���,設(shè)置有用于檢索中繼裝置3的輸入欄43和用于檢索網(wǎng)絡(luò)家電2的輸入欄44��,可以通過編程從任何一個(gè)進(jìn)行檢索�����。
另外,在圖8的檢索結(jié)果列表顯示的例子中�����,將與上述中繼裝置3相連接的全部終端2�����,與所有者�、狀態(tài)���、類別及機(jī)種名的信息一起列表顯示���。于是��,通過按下在圖中以45表示的操作畫面顯示按鈕,啟動(dòng)上述網(wǎng)絡(luò)家電控制部42,顯示與該終端2的類別及機(jī)種相應(yīng)的操作畫面(未圖示)�����。
圖9為示出利用上述控制部42進(jìn)行控制的概念圖�。
首先��,網(wǎng)絡(luò)家電2���,在中繼裝置3通過隧道話路與InterServer6相連接的狀態(tài)中���,根據(jù)來自上述狀態(tài)信息取得部40的請(qǐng)求通知該工作狀態(tài)(步驟S11)����。此時(shí),也可以是不從網(wǎng)絡(luò)家電2一側(cè)登錄上述控制部42就不能進(jìn)行上述的工作狀態(tài)的取得���。上述工作狀態(tài)的取得����,以一定周期進(jìn)行,蓄積于上述狀態(tài)信息蓄積部41中并且進(jìn)行更新(步驟S12)。
接著�,上述網(wǎng)絡(luò)家電2的用戶����,從外部使用ID及口令登錄�����,從上述列表�����,如上所述��,確定要控制的終端并啟動(dòng)上述控制部42(步驟S13)�。該控制部42��,在服務(wù)器端處理全部命令��,對(duì)上述終端機(jī)賦予合適的命令而對(duì)其進(jìn)行控制���。
另外�����,也可以通過從上述列表選擇終端名�����,對(duì)涉及選擇的網(wǎng)絡(luò)家電2進(jìn)行路由選擇并連接�。另外����,也可以用檢索條件輸入確定的狀態(tài)進(jìn)行檢索并發(fā)現(xiàn)該終端時(shí),直接與該終端相連接�。另外,即使是在不經(jīng)過InterServer6的隧道連接而從外部通過Web服務(wù)器進(jìn)行該終端的檢索時(shí)�,對(duì)該終端的連接可以在確立隧道連接之后進(jìn)行。
此處�����,上述所謂的“隧道”指的是用來使IPv4及IPv6的網(wǎng)絡(luò)(路由器)之間經(jīng)IPv4網(wǎng)絡(luò)連接的技術(shù)����,特別是,此處���,指的是為使屬于不同網(wǎng)絡(luò)的各個(gè)機(jī)器之間以VPN(虛擬專用網(wǎng))進(jìn)行終結(jié)的隧道技術(shù)����。于是���,在本實(shí)施方式中�����,以IPv4對(duì)在機(jī)器間通信的IPv4信息包予以封裝進(jìn)行交換���。
另外,上述中繼裝置3及InterServer6的上述各構(gòu)成要件10~42����,實(shí)際上其構(gòu)成包括在計(jì)算機(jī)系統(tǒng)中設(shè)置的硬盤中確保的一定區(qū)域及在其中安裝的計(jì)算機(jī)軟件、用來控制這些硬盤讀出上述程序并執(zhí)行的CPU��、RAM���、其他輸入輸出裝置等外圍機(jī)器�。另外,如上所述���,網(wǎng)絡(luò)家電包含通用個(gè)人計(jì)算機(jī)�����,在這種情況下���,作為服務(wù)程序及虛擬以太網(wǎng)設(shè)備安裝本發(fā)明的各構(gòu)成要件。
另外�,上述中繼裝置3,由包含各網(wǎng)絡(luò)家電2的一個(gè)計(jì)算機(jī)系統(tǒng)構(gòu)成為優(yōu)選��,但上述InterServer6��,為了使負(fù)載分散���,由互相連接的多個(gè)計(jì)算機(jī)系統(tǒng)構(gòu)成為優(yōu)選�����。比如���,管理中繼裝置3、網(wǎng)絡(luò)家電2及家用網(wǎng)絡(luò)的狀態(tài)的終端檢索部26��,由具有專用的發(fā)送接收接口及控制部的服務(wù)器構(gòu)成為優(yōu)選�����。之所以如此是因?yàn)轭A(yù)計(jì)管理各機(jī)器的ON/OFF及其他狀態(tài)的話路會(huì)變得龐大�����,負(fù)載必須分散之故����。另外,在以一個(gè)InterServer6與多個(gè)不同制造商的中繼裝置及網(wǎng)絡(luò)家電相對(duì)應(yīng)的情況下�,上述封裝處理部18、命令設(shè)定部22及過濾部23等也可以設(shè)置多個(gè)�。
下面,參照?qǐng)D10及以下各圖的通信例詳細(xì)說明上述中繼裝置3及InterServer6的動(dòng)作����。
圖10為示出與中繼裝置3連接的家用網(wǎng)絡(luò)的網(wǎng)絡(luò)家電2和沒有設(shè)置中繼裝置3的其他終端經(jīng)上述InterServer6進(jìn)行通信時(shí)的圖。
在該圖中,示出根據(jù)上述InterServer6的地址�、分配給中繼裝置3的IP地址及網(wǎng)絡(luò)家電2的地址,由上述隧道話路確立部17����、11在和上述中繼裝置3之間確立隧道連接內(nèi)的通信話路的狀態(tài)。
在確立隧道通信話路時(shí)��,發(fā)給上述網(wǎng)絡(luò)家電2的信息包���,由上述封裝處理部18用面向上述中繼裝置3的IPv4信息包封裝進(jìn)行發(fā)送�。中繼裝置3����,在封裝處理部12對(duì)該信息包解封裝的同時(shí),上述路由選擇處理部13根據(jù)包含在上述信息包中的網(wǎng)絡(luò)家電2的地址進(jìn)行對(duì)上述網(wǎng)絡(luò)家電2的路由選擇處理��。這樣�����,比如���,可以將與家庭內(nèi)的家庭網(wǎng)絡(luò)上的網(wǎng)絡(luò)家電2連接���,通過從處于外部的IPv6服務(wù)器7一側(cè)的啟動(dòng)來進(jìn)行�。
比如��,在上述網(wǎng)絡(luò)家電2是家庭內(nèi)監(jiān)視相機(jī)時(shí)�����,即使是在外出中�����,也可以通過將自己的PDA等連接到身旁的IPv6網(wǎng)絡(luò)而經(jīng)過上述InterServer6及中繼裝置3啟動(dòng)和控制上述相機(jī)�����。
另外��,在該示例中��,依照網(wǎng)絡(luò)家電2的機(jī)種使設(shè)置在InterServer6中的網(wǎng)絡(luò)家電機(jī)種判別部21����、命令設(shè)定部22及過濾部23發(fā)揮功能�����。
上述機(jī)種判別部21,比如����,其構(gòu)成為根據(jù)上述中繼裝置3或上述網(wǎng)絡(luò)家電2的地址(地址本身或與地址相關(guān)聯(lián)的信息)判別該網(wǎng)絡(luò)家電2的機(jī)種及網(wǎng)絡(luò)環(huán)境。在本實(shí)施方式中�����,設(shè)想上述網(wǎng)絡(luò)家電2�����、中繼裝置3及InterServer6是由同一制造商或根據(jù)統(tǒng)一規(guī)格制造的����,此時(shí),通過預(yù)先對(duì)網(wǎng)絡(luò)家電2或與其相連接的中繼裝置3分配(或生成)的IP地址設(shè)定一定的規(guī)則����,只要了解該地址,就可以很容易判別該機(jī)種及網(wǎng)絡(luò)環(huán)境�����。
另外,在對(duì)該網(wǎng)絡(luò)家電2的控制需要特別命令時(shí)����,上述機(jī)種其它命令設(shè)定部22將在來自上述IPv6服務(wù)器7的通信中包含的命令變換為該機(jī)種用的命令進(jìn)行設(shè)定。比如����,也可以利用以Html語言描述的消息生成規(guī)定的命令。另外���,也可以將來自一個(gè)服務(wù)器7的命令變換為用于多個(gè)網(wǎng)絡(luò)家電2的命令。
此外����,上述過濾部23,具有根據(jù)規(guī)定的規(guī)則對(duì)通過InterServer6的信息包進(jìn)行過濾的功能�。該過濾的規(guī)則,比如�����,既可以針對(duì)每個(gè)連接目的地的中繼裝置3����、網(wǎng)絡(luò)家電2進(jìn)行設(shè)定��,也可以針對(duì)每個(gè)網(wǎng)絡(luò)進(jìn)行設(shè)定���。另外,構(gòu)成為在由上述機(jī)種判別部21判斷不是規(guī)定的機(jī)種及網(wǎng)絡(luò)環(huán)境的場合及在由上述過濾部23判斷為不適合的場合�,上述通信話路切斷部將通信話路切斷。另外���,在連接目的地的網(wǎng)絡(luò)家電的電源為OFF等不能連接時(shí)�����,如果可以以與同一中繼裝置相連接的其他IPv6機(jī)器代替的話�����,也可以根據(jù)上述機(jī)種及類別信息通過路由選擇連接到該其他網(wǎng)絡(luò)家電����。
另外���,圖11為都具有中繼裝置3�、3’的IPv6家用網(wǎng)絡(luò)相互之間經(jīng)過InterServer6互相連接時(shí)的示例��。在該示例中,連接各網(wǎng)絡(luò)家電A和網(wǎng)絡(luò)家電B的網(wǎng)絡(luò)����,是物理上不同的網(wǎng)絡(luò),但通過使上述家電A����,B分組化成為同一網(wǎng)絡(luò)組,可以視為在邏輯上與同一網(wǎng)絡(luò)相連接����。
在該示例中,在想要使網(wǎng)絡(luò)家電A和家電B分組化時(shí)���,對(duì)分配給這些網(wǎng)絡(luò)家電的地址(IP地址)賦予一定的規(guī)則或預(yù)先賦予同一網(wǎng)絡(luò)組名。這樣���,在上述網(wǎng)絡(luò)家電與上述InterServer6進(jìn)行隧道連接之際����,上述終端組管理部54��,根據(jù)上述地址或網(wǎng)絡(luò)組名����,將上述各家電在同一組內(nèi)相關(guān)聯(lián)����。將一個(gè)家電登錄到該同一組�,對(duì)另一個(gè)家電進(jìn)行通知,就可以從該另一個(gè)家電對(duì)一個(gè)家電進(jìn)行訪問����。
由此,兩個(gè)網(wǎng)絡(luò)家電2相互之間就可以經(jīng)過上述InterServer6進(jìn)行通信����。
另外,上述分組化����,也可以根據(jù)利用上述連接請(qǐng)求認(rèn)證部27的用戶的認(rèn)證信息進(jìn)行。另外���,其他信息�,比如���,根據(jù)是同一機(jī)種����、通信協(xié)議相同,也可以使多個(gè)家電屬于同一網(wǎng)絡(luò)組�����。
根據(jù)以上這樣的構(gòu)成�,由于關(guān)于網(wǎng)絡(luò)家電2的全部通信可以與載體、ISP無關(guān)而通過上述InterServer6進(jìn)行���,所以可以由上述InterServer6的所有者自由設(shè)定和控制家庭和工作單位的家用網(wǎng)絡(luò)上的網(wǎng)絡(luò)家電2及服務(wù)器7���。由此,就可以全部解決以前成為問題的來自因特網(wǎng)上的服務(wù)器的專用網(wǎng)絡(luò)中的網(wǎng)絡(luò)家電2的個(gè)體識(shí)別�����、家庭內(nèi)路由選擇及安全性的問題����,可以實(shí)現(xiàn)極為開放又封閉的網(wǎng)絡(luò)的構(gòu)建�。
另外,可以設(shè)想該InterServer6的所有者�,通常是作為網(wǎng)絡(luò)家電2的制造者的制造商�����。所以���,該制造商通過準(zhǔn)備與該InterServer6相對(duì)應(yīng)的本社的IPv6機(jī)器系列,可以產(chǎn)生利用因特網(wǎng)的附加值�����。
特別是���,根據(jù)通過上述分組化使終端間的互相訪問成為可能的技術(shù)����,上述InterServer6如同設(shè)置在因特網(wǎng)上的集線器一樣地工作�,可以在屬于同一網(wǎng)絡(luò)組的終端間構(gòu)筑安全性高的VPN。
下面根據(jù)圖12對(duì)上述網(wǎng)絡(luò)家電2的登錄進(jìn)行說明�����。
就是說����,在上述說明中�,假設(shè)網(wǎng)絡(luò)家電2的IP地址是從上述中繼裝置3一側(cè)接受的�,實(shí)際上,可以認(rèn)為這一方法以外還存在各種各樣的方法�����。另外�,可以認(rèn)為,作為制造商及InterServer6的所有者�,希望了解網(wǎng)絡(luò)家電2的擁有者(用戶)的信息。此外�,關(guān)于網(wǎng)絡(luò)家電2的地址的生成方法,如前所述���,可以認(rèn)為��,既有預(yù)先在出廠階段在網(wǎng)絡(luò)家電中把固定IPv6地址寫入到RAM等中的情況����,也有依賴連接的1中繼裝置3的IPv6前綴確定的情況�����。
所以��,在本實(shí)施例中�����,比如����,如圖12所示,網(wǎng)絡(luò)家電2或中繼裝置3的用戶��,首先連接到用戶管理服務(wù)器30��,進(jìn)行用戶登錄��。該用戶登錄���,既可以使用網(wǎng)絡(luò)家電2通過中繼裝置3進(jìn)行�,也可以利用已有的個(gè)人計(jì)算機(jī)等的IPv4通信對(duì)應(yīng)機(jī)器進(jìn)行�����。此處���,對(duì)通過網(wǎng)絡(luò)家電2及中繼裝置3進(jìn)行的情況進(jìn)行說明��。另外��,下面��,以網(wǎng)絡(luò)家電2是本身不能與網(wǎng)絡(luò)連接的終端�,網(wǎng)絡(luò)家電2的地址作為由上述中繼裝置3利用各網(wǎng)絡(luò)家電2的MAC地址的虛擬地址生成的情況為例進(jìn)行說明。
在這種情況下��,首先���,在用戶將上述網(wǎng)絡(luò)家電連接到中繼裝置3時(shí)���,該中繼裝置3經(jīng)過ISP/載體連接到用戶管理服務(wù)器30。這樣�����,從中繼裝置3將和上述InterServer6之間的隧道連接所必需的信息等通知該用戶管理服務(wù)器30��。另外����,用戶�,將用于確定該用戶�����、中繼裝置3或網(wǎng)絡(luò)家電2的信息及關(guān)于網(wǎng)絡(luò)家電2的類別的信息��、關(guān)于網(wǎng)絡(luò)1的信息�、其他計(jì)費(fèi)所必需的信息等通過該中繼裝置3通知上述用戶管理服務(wù)器30����。在該示例中,針對(duì)該中繼裝置3或各用戶發(fā)行ID及口令�,上述中繼裝置3及用戶的信息與其相關(guān)聯(lián)地登錄到數(shù)據(jù)庫31。另外�,登錄所必需的信息并不限定于此,也可以認(rèn)為其他信息是必需的����,反之,在不需要口令及計(jì)費(fèi)信息等時(shí)��,不需要登錄這些信息��。
上述的用戶管理服務(wù)器30��,既可以與上述InterServer6相連接,也可以在因特網(wǎng)上獨(dú)立設(shè)置�����。
另一方面�,圖13及以下各圖,示出的是關(guān)于隧道連接及其中的通信話路的確立的具體方法的實(shí)施例��。該圖中示出的S21~的各符號(hào)是與以下各步驟相對(duì)應(yīng)的符號(hào)��。
首先�����,在上述中說明的實(shí)施例中�,網(wǎng)絡(luò)家電(中繼裝置3)存儲(chǔ)InterServer6的IPv4地址,這既可以是在出廠時(shí)預(yù)先在RAM中記錄的方法��,也可以是在實(shí)際的隧道連接時(shí)從其他服務(wù)器等(包含隧道中介服務(wù)器)接受而設(shè)定的方法���??梢哉J(rèn)為����,在InterServer6為單一的情況時(shí)�����,也可以是前者���,而在InterServer6是多個(gè)的情況時(shí),后者的方法效率更好��。
該圖的示例是后者的情況���,因此設(shè)置隧道中介52。對(duì)應(yīng)這種情況����,在上述中繼裝置3的隧道中介地址存儲(chǔ)部中預(yù)先設(shè)定該隧道中介52的IPv4全局地址。另外���,設(shè)在中繼裝置3中���,在上述中設(shè)定的ID及口令(需要時(shí))業(yè)已設(shè)定。
另外��,在該圖13中��,為了說明方便,將各網(wǎng)絡(luò)家電A��、B以Microsoft Windows(注冊商標(biāo)(下同))等的計(jì)算機(jī)操作系統(tǒng)(OS)53�����、網(wǎng)絡(luò)家電的通信用的應(yīng)用程序54�����、虛擬網(wǎng)絡(luò)設(shè)備55��、通信用的服務(wù)程序56顯示�。在使該構(gòu)成與圖2的構(gòu)成圖相對(duì)應(yīng)后,上述應(yīng)用程序54成為網(wǎng)絡(luò)家電I/F·控制部20�,虛擬網(wǎng)絡(luò)設(shè)備成為信息包發(fā)送接收部14,服務(wù)程序成為其他構(gòu)成(9~13����、15、51等)�。此處,圖2的路由選擇處理部15�����,如后面所說明的,因網(wǎng)絡(luò)家電2的操作系統(tǒng)其功能不同�����,在下面��,首先以O(shè)S為Microsoft Windows的情況為例進(jìn)行說明�。
在這種情況下,上述中繼裝置3�,首先,連接到隧道中介52����。該隧道中介52�,從地址數(shù)據(jù)庫中選擇確立隧道連接的目的地的InterServer6,將該InterServer6的IPv4地址通知給上述中繼裝置3(步驟S21)�����。這樣�,上述中繼裝置3就可以識(shí)別InterServer6,在進(jìn)行用戶認(rèn)證之后(步驟S22)����,可以使用從InterServer6接受的MAC地址及IP地址確立隧道話路而進(jìn)行通信(步驟S23)�。
就是說�����,在上述中繼裝置與InterServer6連接后��,進(jìn)行用于連接確立的認(rèn)證�����,據(jù)此��,由InterServer6對(duì)中繼裝置分配確定的虛擬專用網(wǎng)絡(luò)用的MAC地址及IP地址(該MAC地址及IP地址也可以由中介服務(wù)器分配)��。另外��,InterServer6的程序�,在從上述中繼裝置3觀察時(shí),可以看作是一個(gè)集線器�。InterServer6構(gòu)成為針對(duì)每個(gè)組分配集線器,在本發(fā)明中��,將該分配稱為分組化��。另外,在InterServer6是多個(gè)時(shí)��,應(yīng)該屬于同一虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)終端也可以認(rèn)為與各個(gè)InterServer6相連接��,但在這種情況下��,利用將多個(gè)InterServer6或多個(gè)服務(wù)器程序(集線器服務(wù)器)匯總進(jìn)行管理的集線器·骨干服務(wù)器����,對(duì)連接進(jìn)行路由選擇為優(yōu)選。
另外����,關(guān)于MAC地址,在本實(shí)施方式中���,以仿真方式使用兩個(gè)MAC地址�����。就是說,如果MAC地址原本對(duì)于一個(gè)一個(gè)硬件應(yīng)該是唯一地分配的地址����,在Windows版本中,由于軟件上的制約,對(duì)全中繼裝置(因特網(wǎng)家電)的虛擬以太網(wǎng)設(shè)備分配同一MAC地址�。比如,在本實(shí)施方式中��,對(duì)全部中繼裝置(因特網(wǎng)家電)的虛擬以太網(wǎng)設(shè)備分配02:fb:dc:00:03:00�。由于該地址是固定地址,以下將其稱為“固定MAC地址”����。
在以太網(wǎng)中,由于利用信息包的發(fā)送源MAC地址和發(fā)送目的地MAC地址確定通信對(duì)方���,在通信目的地的MAC地址不清楚�����、存在具有同一MAC地址的多個(gè)終端時(shí)����,不能進(jìn)行正常通信���。這一點(diǎn)����,在使用虛擬以太網(wǎng)設(shè)備時(shí)也一樣�。所以���,如上所述�,在對(duì)全部中繼裝置分配同一“固定MAC地址”時(shí)��,不能進(jìn)行通信�。
為了解決這一問題���,在本實(shí)施方式中�,在上述地址生成部15(圖2)中,進(jìn)行MAC地址操作�����。就是說,為了使流過虛擬網(wǎng)絡(luò)的信息包經(jīng)過全部服務(wù)程序56��,根據(jù)需要通過更換信息包上的MAC地址��,確保MAC地址的唯一性��。該更換的MAC地址��,如上所述��,在用戶認(rèn)證時(shí),由上述InterServer6通知并保持于上述地址存儲(chǔ)部9中����。就是說�����,在本實(shí)施方式中�,有虛擬以太網(wǎng)設(shè)備55持有的固定MAC地址(在全部網(wǎng)絡(luò)家電2中相同)和更換所使用的唯一的更換用MAC地址的兩個(gè)地址。
另外,在分配客戶機(jī)用的IP地址(比如,10.10.0.1)時(shí),并不是對(duì)InterServer6發(fā)送DHCP請(qǐng)求信息包��,而是服務(wù)程序56只是作為數(shù)據(jù)被接受并存儲(chǔ)于上述地址存儲(chǔ)部9中����,并打開虛擬以太網(wǎng)設(shè)備55的驅(qū)動(dòng)器��。另外�����,此時(shí)����,如果Windows的DHCP客戶機(jī)功能有效時(shí)���,核心生成用于虛擬以太網(wǎng)設(shè)備的DHCP請(qǐng)求信息包��。如上所述����,虛擬以太網(wǎng)設(shè)備的IP地址在上述認(rèn)證時(shí)已經(jīng)被接受�。所以����,該DHCP請(qǐng)求信息包�����,不是到達(dá)上述InterServer6,而是服務(wù)程序56(路由選擇處理部15)取出存儲(chǔ)于上述地址存儲(chǔ)部9中的IP地址生成DHCP請(qǐng)求信息包進(jìn)行應(yīng)答����。
下面對(duì)通信時(shí)的地址操作進(jìn)行說明。
在本實(shí)施方式中��,上述InterServer6��,作為用于屬于同一虛擬專用網(wǎng)絡(luò)組的網(wǎng)絡(luò)家電2(中繼裝置3)的網(wǎng)絡(luò)集線器工作發(fā)揮功能進(jìn)行路由選擇��。此時(shí)��,由于網(wǎng)絡(luò)家電2間的通信在層2(利用MAC地址的路由選擇)中進(jìn)行��,需要對(duì)方目的地網(wǎng)絡(luò)家電2的MAC地址��。在本實(shí)施方式中�����,由于客戶機(jī)的網(wǎng)絡(luò)接口全部以虛擬以太網(wǎng)設(shè)備這樣的形式安裝��,在OS的ARP表中沒有通信對(duì)方目的地的MAC地址時(shí)���,該OS生成ARP請(qǐng)求信息包并在網(wǎng)絡(luò)上廣播�����。
然而�����,由于這樣下去不能進(jìn)行通信�,在本實(shí)施方式中��,利用上述服務(wù)程序56��,對(duì)從上述虛擬以太網(wǎng)設(shè)備55讀出的ARP信息包的MAC地址進(jìn)行更換����。就是說,上述地址生成部15具有以下兩個(gè)功能���。
1)從虛擬以太網(wǎng)設(shè)備讀出以太幀�����,將以太幀的發(fā)信源MAC地址更換為虛擬專用網(wǎng)絡(luò)用MAC地址�����,將該更換后的ARP信息包進(jìn)行封裝而發(fā)送到上述InterServer(集線器)�����。
2)從上述InterServer接收以太信息包數(shù)據(jù)的服務(wù)程序?qū)⒁蕴畔陌l(fā)送目的地MAC地址更換為虛擬以太網(wǎng)設(shè)備的MAC地址���。
比如��,在通信源網(wǎng)絡(luò)家電A�,與在虛擬專用網(wǎng)絡(luò)上的IP地址已知的通信目的地網(wǎng)絡(luò)家電B通信時(shí)�,在上述通信源網(wǎng)絡(luò)家電中執(zhí)行PING命令時(shí)的MAC地址處理流程如圖14所示。另外���,圖中的S31~S48,與以下的說明中的步驟S31~步驟S48相對(duì)應(yīng)����。
S31~S33服務(wù)程序56經(jīng)因特網(wǎng)與InterServer6連接,進(jìn)行用戶認(rèn)證��,在確立隧道TCP話路的同時(shí)接受中繼裝置用MAC地址(例00:80:6D:03:EE)及中繼裝置用IP地址(10.10.0.1),對(duì)虛擬以太網(wǎng)設(shè)備55的驅(qū)動(dòng)器進(jìn)行設(shè)置�����。上述TCP話路�,通過由上述服務(wù)程序每隔一定時(shí)間發(fā)送規(guī)定的信息包而保持激活。
S34在Windows客戶機(jī)(網(wǎng)絡(luò)家電A)上�����,對(duì)通信目的地網(wǎng)絡(luò)家電B產(chǎn)生PING請(qǐng)求��,OS53(核心)�,為了確定通信對(duì)方將ARP請(qǐng)求信息包予以廣播,將該ARP請(qǐng)求信息包寫入到客戶機(jī)的虛擬以太網(wǎng)設(shè)備55中��。
S35��、S33作為Windows·服務(wù)程序啟動(dòng)的虛擬網(wǎng)絡(luò)通信用服務(wù)程序56從虛擬以太網(wǎng)設(shè)備55讀出ARP請(qǐng)求信息包���,將ARP請(qǐng)求信息包的發(fā)送源固定MAC地址更換為通信用MAC地址��,將ARP請(qǐng)求信息包封裝化而發(fā)送到InterServer6����。InterServer6,根據(jù)IP地址使ARP請(qǐng)求路由選擇到通信對(duì)方目的地的中繼裝置�����,該ARP請(qǐng)求信息包由通信目的地的服務(wù)程序56接受�����,寫入到虛擬以太網(wǎng)設(shè)備55��。
S37~S39在OS53(核心)將對(duì)ARP請(qǐng)求的回應(yīng)信息包寫入到虛擬以太網(wǎng)設(shè)備55后����,服務(wù)程序56從虛擬以太網(wǎng)設(shè)備55讀出ARP回應(yīng)信息包,將ARP回應(yīng)信息包的發(fā)送源MAC地址(固定)更換為通信用MAC地址�,將ARP回應(yīng)信息包封裝化發(fā)送到InterServer6。
S40����、S41在利用InterServer6的路由選擇,由發(fā)送源的服務(wù)程序接受ARP回應(yīng)信息包時(shí)���,服務(wù)程序56將ARP回應(yīng)信息包的發(fā)送源MAC地址寫回到虛擬以太網(wǎng)設(shè)備的MAC地址,寫入到虛擬以太網(wǎng)設(shè)備55����。
S42接受ARP回應(yīng)的OS53(核心)���,指定對(duì)方目的地的MAC地址而生成PING信息包。
S43服務(wù)程序56從虛擬以太網(wǎng)設(shè)備55讀出PING請(qǐng)求信息包���,將該P(yáng)ING請(qǐng)求信息包的發(fā)送源MAC地址更換為通信用MAC地址����,將PING請(qǐng)求信息包封裝化而發(fā)送到InterServer6�����。
S44在經(jīng)由InterServer6到達(dá)通信對(duì)方目的地的(封裝化的)PING請(qǐng)求信息包由對(duì)方目的地的服務(wù)程序接收后����,該服務(wù)程序56將PING請(qǐng)求信息包的發(fā)送目的地MAC地址更換為虛擬以太網(wǎng)設(shè)備55的MAC地址,寫入到虛擬以太網(wǎng)設(shè)備55中����。
S45、S46在核心53將對(duì)PING請(qǐng)求的回應(yīng)信息包寫入到虛擬以太網(wǎng)設(shè)備55后�����,服務(wù)程序56,從虛擬以太網(wǎng)設(shè)備55讀出PING回應(yīng)信息包���。該服務(wù)程序56���,將PING回應(yīng)信息包的發(fā)送源MAC地址更換為通信用MAC地址,將PING回應(yīng)信息包封裝化并發(fā)送到InterServer6����。
S47、S48在經(jīng)由InterServer6到達(dá)通信對(duì)方目的地的(封裝化的)PING回應(yīng)信息包由對(duì)方目的地服務(wù)程序56接收后�����,該服務(wù)程序56將PING回應(yīng)信息包的發(fā)送目的地MAC地址更換為虛擬以太網(wǎng)設(shè)備的MAC地址����,寫入到虛擬以太網(wǎng)設(shè)備55。
這樣�����,通過由服務(wù)程序更換MAC地址��,即使是虛擬以太網(wǎng)設(shè)備的MAC地址全部相同,經(jīng)過上述集線器的通信也成為可能���。如前所述,上述更換用的MAC地址(aa:aa:aa:aa:aa:aa����、bb:bb:bb:bb:bb:bb等)由上述InterServer6分配并管理。
另外�����,在相同WindiwsOS中�����,對(duì)這樣不經(jīng)過集線器的PPP連接也可以應(yīng)用在本實(shí)施方式的中繼裝置中安裝的程序�,在這種情況下,因?yàn)橹皇褂肐P地址�,不需要MAC地址。不過���,由于該Window用客戶機(jī)的網(wǎng)絡(luò)接口全部以虛擬以太網(wǎng)設(shè)備的形式安裝��,在到達(dá)網(wǎng)絡(luò)的前階段中要求利用ARP的MAC地址解決方案��。由于在忽視ARP請(qǐng)求時(shí)�,核心判斷為不存在通信對(duì)方,不發(fā)送實(shí)際的信息包數(shù)據(jù)�����,該請(qǐng)求不能忽視�。因此,在這種情況下����,上述服務(wù)程序56(路由選擇處理部13)具有以下的功能。
1)從虛擬以太網(wǎng)設(shè)備讀出ARP請(qǐng)求信息包的服務(wù)程序動(dòng)態(tài)生成實(shí)際上不存在的虛設(shè)的MAC地址���,生成ARP回應(yīng)信息包���,寫入到虛擬以太網(wǎng)設(shè)備。
2)接受ARP回應(yīng)的核心���,將該MAC地址作為收件地址將實(shí)數(shù)據(jù)幀寫入到虛擬以太網(wǎng)設(shè)備�。
3)讀出實(shí)數(shù)據(jù)幀的服務(wù)程序����,去掉以太標(biāo)頭(MAC地址)�����,發(fā)送到網(wǎng)絡(luò)���。
4)從網(wǎng)絡(luò)接收IP信息包數(shù)據(jù)的服務(wù)程序,將標(biāo)頭(MAC地址)賦予IP信息包而寫入到虛擬以太網(wǎng)設(shè)備�����。發(fā)送目的地MAC地址指定固定MAC地址��,對(duì)發(fā)送源MAC地址使用由上述服務(wù)程序動(dòng)態(tài)生成的動(dòng)態(tài)MAC地址��。
比如�����,在通信源的網(wǎng)絡(luò)家電和虛擬專用網(wǎng)絡(luò)上的IP地址與已知的另一通信目的地因特網(wǎng)家電通信的情況下�,在上述通信源網(wǎng)絡(luò)家電中執(zhí)行PING命令時(shí)的MAC地址處理流程如圖15所示����。
S31~S33服務(wù)程序56經(jīng)因特網(wǎng)與InterServer6連接,進(jìn)行用戶認(rèn)證����,在確立隧道TCP話路的同時(shí)接受中繼裝置用MAC地址(例00:80:6D:03:EE)及中繼裝置用IP地址(10.10.0.1)�����,對(duì)虛擬以太網(wǎng)設(shè)備55的驅(qū)動(dòng)器進(jìn)行設(shè)置���。上述TCP話路,通過由上述服務(wù)程序每隔一定時(shí)間發(fā)送規(guī)定的信息包而保持激活�。
S51當(dāng)在網(wǎng)絡(luò)家電2上,對(duì)其他的PPP終端(其他的網(wǎng)絡(luò)家電)產(chǎn)生PING后�����,OS53(核心)為確定通信對(duì)方將ARP請(qǐng)求信息包予以廣播�����。這樣��,ARP請(qǐng)求信息包寫入到客戶機(jī)的虛擬以太網(wǎng)設(shè)備55���。
S52作為Windiws服務(wù)程序啟動(dòng)的服務(wù)程序56從虛擬以太網(wǎng)設(shè)備55讀出ARP請(qǐng)求信息包�,將ARP請(qǐng)求信息包在服務(wù)程序56內(nèi)動(dòng)態(tài)生成�����,寫入到驅(qū)動(dòng)程序。此處�,回應(yīng)信息包必需的發(fā)送目的地MAC地址為虛擬以太網(wǎng)設(shè)備55的MAC地址,發(fā)送源MAC地址在服務(wù)程序56內(nèi)生成并指定PPP動(dòng)態(tài)MAC地址�。在本實(shí)施方式中,以固定值2字節(jié)+IP地址生成���。比如�����,在收件地址IP地址為255.255.255.255時(shí),生成的MAC地址為ac:de:ff:ff:ff:ff�����。具有動(dòng)態(tài)生成的MAC地址的網(wǎng)絡(luò)設(shè)備實(shí)際存在的可能性幾乎為0�,即使是存在,也不會(huì)影響實(shí)際的通信����。
S53OS53(核心)接受寫入到虛擬以太網(wǎng)設(shè)備55的ARP回應(yīng),認(rèn)識(shí)到可以取得通信對(duì)方的MAC地址(PPP動(dòng)態(tài)MAC地址)��。
S54OS53(核心)將給在ARP回應(yīng)中取得的PPP動(dòng)態(tài)MAC地址的數(shù)據(jù)信息包寫入到虛擬以太網(wǎng)設(shè)備55中。
S55�����、S56服務(wù)程序56取出寫入到虛擬以太網(wǎng)設(shè)備55中的數(shù)據(jù)信息包�,將去掉描述MAC地址的部分(以太標(biāo)頭部分)的IP信息包部分作為數(shù)據(jù)(IP信息包的封裝化)、對(duì)InterServer(PPP用)6進(jìn)行數(shù)據(jù)發(fā)送����。
S57在經(jīng)由InterServer(PPP用)6到達(dá)通信對(duì)方目的地的IP信息包數(shù)據(jù)由對(duì)方目的地的服務(wù)程序接收后,服務(wù)程序56在該數(shù)據(jù)上添加發(fā)送源��、發(fā)送目的地MAC地址��,成為以太幀狀態(tài)并寫入到虛擬以太網(wǎng)設(shè)備�����。發(fā)送目的地MAC地址為虛擬以太網(wǎng)設(shè)備的MAC地址���,發(fā)送源MAC地址在服務(wù)程序內(nèi)動(dòng)態(tài)生成�。生成邏輯與上述S52相同�。
S58~S64按照與上述步驟S51~S57相同的步驟,返回PING回應(yīng)信息包。
這樣��,通過由服務(wù)程序56動(dòng)態(tài)生成虛設(shè)的MAC地址�����,在Windiws中也可以進(jìn)行PPP通信��。上述更換用的MAC地址由上述InterServer6分配和管理��。
下面對(duì)操作系統(tǒng)是Linux的情況進(jìn)行說明����。
在使上述的InterServer變成集線器的因特網(wǎng)連接中,由于利用信息包的發(fā)送源MAC地址和發(fā)送目的地MAC地址確定通信對(duì)方���,在通信目的地的MAC地址不明時(shí)及在存在多個(gè)具有同一MAC地址的終端時(shí),不能進(jìn)行正常通信�����。因?yàn)樵谏鲜龅腤indiws的情況下�,由于OS的制約,對(duì)全部虛擬以太網(wǎng)設(shè)備分配同一MAC地址����,故需要將其更換�。在Linux環(huán)境中��,像Windiws這種制約不存在����,可以對(duì)各個(gè)虛擬以太網(wǎng)設(shè)備分配唯一的MAC地址。
此時(shí)��,在通信源的網(wǎng)絡(luò)家電2和虛擬專用網(wǎng)絡(luò)上的IP地址與已知的通信目的地因特網(wǎng)家電通信的場合中�����,在上述通信源中繼裝置中執(zhí)行PING命令時(shí)的MAC地址處理流程如圖16所示�。另外,圖中的S31~S33�、S71~S74與以下的說明中的各步驟相對(duì)應(yīng)。
S31~S33服務(wù)程序56經(jīng)因特網(wǎng)與InterServer6連接�����,進(jìn)行用戶認(rèn)證�����,在接受中繼裝置用MAC地址(例00:80:6D:03:EB)及中繼裝置用IP地址(10.10.0.1),對(duì)虛擬以太網(wǎng)設(shè)備55的驅(qū)動(dòng)器進(jìn)行設(shè)置�����。
S71~S74因此�,中繼裝置,使用這樣設(shè)置的MAC地址及IP地址確立通信話路���。
另外�����,在Linux環(huán)境中�����,在進(jìn)行PPP連接時(shí)��,關(guān)于MAC地址的處理全都不需要�����,所以,此時(shí)�����,不需要來自InterServer的MAC地址的分配。所以����,在服務(wù)程序與InterServer6連接進(jìn)行用戶認(rèn)證而接受IP地址時(shí),利用該IP地址進(jìn)行與發(fā)送目的地網(wǎng)絡(luò)家電的連接�����。
根據(jù)這種構(gòu)成�����,即使是在InterServer6存在多個(gè)時(shí)����,可以在與其中一個(gè)之間可靠地確立隧道連接。
另外�����,以上說明的實(shí)施方式���,只不過是本發(fā)明的一個(gè)實(shí)施方式����,在不改變其主要內(nèi)容的范圍內(nèi)可以采取種種的形態(tài)是自不待言的。
比如�,在上述一實(shí)施方式中,從中繼裝置3一側(cè)和從InterServer6一側(cè)都可以確立隧道連接��,但可以認(rèn)為在實(shí)際的商用服務(wù)中一般只是從中繼裝置3啟動(dòng)�����。因?yàn)镮Pv4的固定IP服務(wù)本身稀少之故�。就是說,此時(shí)��,一旦確立隧道(實(shí)際上為IPv4連接其本身)之后��,設(shè)定一直保留���,一旦切斷IPv4的話路�,之后中繼裝置3的IPv4為相同是罕見的���,實(shí)際上是因?yàn)镮Pv4的話路本身切斷時(shí)路由選擇也不可能之故����。
另外�,在上述實(shí)施方式中,上述第1協(xié)議是IPv4���,作為第2協(xié)議是以IPv4為例進(jìn)行說明的��,但并不限定于此��。第1協(xié)議也可以是IPv6����。另外�,第1、第2協(xié)議也可以都是IPv6��。此外��,兩者也都可以是上述以外的協(xié)議�����。
在上述一實(shí)施方式中���,上述中繼裝置3��,是與各網(wǎng)絡(luò)家電一體設(shè)置的�,但也可以分體設(shè)置,也可以是在多個(gè)網(wǎng)絡(luò)家電中共用一個(gè)中繼裝置3��。另外���,網(wǎng)絡(luò)家電和中繼裝置也可以經(jīng)LAN連接����。
權(quán)利要求
1.一種方法����,在具有客戶機(jī)、中繼裝置�����、與因特網(wǎng)相連接��,并經(jīng)過上述中繼裝置及因特網(wǎng)連接上述客戶機(jī)的服務(wù)器的因特網(wǎng)連接系統(tǒng)中所執(zhí)行的客戶機(jī)和服務(wù)器的連接方法��,其特征為包括(a)將上述服務(wù)器的IP地址通知給上述中繼裝置的通知步驟���;(b)上述中繼裝置使用在上述步驟中所通知的IP地址�,在上述中繼裝置和上述服務(wù)器之間,確立借助隧道連接的TCP/IP話路的步驟���;(c)上述中繼裝置或服務(wù)器,基于來自中繼裝置或客戶機(jī)的信息���,使與該服務(wù)器之間確立隧道連接的多個(gè)中繼裝置或客戶機(jī)作為與一個(gè)虛擬專用網(wǎng)絡(luò)相連接的裝置進(jìn)行分組化的步驟���。
2.如權(quán)利要求1所述的方法,其特征在于上述中繼裝置分別安裝在各客戶機(jī)中��。
3.如權(quán)利要求1所述的方法���,其特征在于上述(a)步驟����,是上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器相連接�����,從該中介服務(wù)器接受上述服務(wù)器的IP地址的步驟�����。
4.如權(quán)利要求1所述的方法,其特征在于上述(b)步驟包含(b-1)上述中繼裝置��,利用上述所分配的服務(wù)器的IP地址�,與上述服務(wù)器相連接的步驟;(b-2)將用于利用隧道確立TCP/IP話路的上述中繼裝置用的IP地址通知給上述中繼裝置的步驟���;(b-3)在上述服務(wù)器和中繼裝置之間����,確立利用隧道的TCP/IP話路的步驟���。
5.如權(quán)利要求4所述的方法�,其特征在于上述(b-2)步驟是�,上述服務(wù)器,對(duì)上述中繼裝置�����,通知用于利用隧道確立TCP/IP話路的上述中繼裝置用的IP地址的步驟�。
6.如權(quán)利要求4所述的方法,其特征在于上述(b)步驟還具有(b-4)上述服務(wù)器�����,對(duì)上述中繼裝置�,生成并通知上述中繼裝置用的MAC地址的步驟��。
7.如權(quán)利要求4所述的方法�����,其特征在于上述(b-1)步驟���,包含上述服務(wù)器進(jìn)行上述中繼裝置的連接認(rèn)證的步驟、上述(b-2)步驟�,包含依照上述連接認(rèn)證的結(jié)果,分配上述中繼裝置的IP地址的步驟�����。
8.如權(quán)利要求7所述的方法����,其特征在于上述(b-2)步驟,還包含依照上述連接認(rèn)證的結(jié)果�,分配上述中繼裝置的MAC地址的步驟。
9.如權(quán)利要求7所述的方法���,其特征在于上述(c)步驟的分組化�,是基于上述(b-1)步驟的連接認(rèn)證而執(zhí)行的步驟。
10.如權(quán)利要求4所述的方法���,其特征在于上述(a)步驟是���,上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器相連接,從該中介服務(wù)器接受上述服務(wù)器的IP地址的步驟��、上述(b-2)步驟是��,上述中介服務(wù)器����,對(duì)上述中繼裝置,通知用來利用隧道確立TCP/IP話路的上述中繼裝置用的IP地址的步驟����。
11.如權(quán)利要求10所述的方法,其特征在于上述(b)步驟還具有(b-4)上述中介服務(wù)器�,對(duì)上述中繼裝置,生成并通知上述中繼裝置用的MAC地址的步驟����。
12.如權(quán)利要求1所述的方法��,其特征在于上述(c)步驟的分組化是基于上述中繼裝置或客戶機(jī)的IP地址執(zhí)行的步驟����。
13.如權(quán)利要求1所述的方法���,其特征在于上述(c)步驟的分組化�����,是通過對(duì)與同一虛擬專用網(wǎng)絡(luò)相連接的客戶機(jī)分配設(shè)置在上述服務(wù)器內(nèi)的特定的虛擬服務(wù)器而執(zhí)行的步驟�。
14.如權(quán)利要求1所述的方法����,其特征在于上述(c)步驟���,是基于來自中繼裝置或客戶機(jī)的信息���,判斷該中繼裝置或客戶機(jī)是否屬于多個(gè)組中的某一個(gè)組,分組化為與該判斷相關(guān)的組的步驟��。
15.一種網(wǎng)絡(luò)對(duì)應(yīng)家電���,其特征在于包括控制部����,用于接受包含規(guī)定的指令的信息包,基于該指令控制該網(wǎng)絡(luò)家電���;服務(wù)器地址存儲(chǔ)部�,存儲(chǔ)設(shè)置在因特網(wǎng)上的服務(wù)器的全局地址�;隧道確立部,用于基于上述服務(wù)器地址在該網(wǎng)絡(luò)對(duì)應(yīng)家電和服務(wù)器之間確立隧道連接����;組信息存儲(chǔ)部,從上述服務(wù)器接受屬于同一虛擬專用網(wǎng)絡(luò)組的其他網(wǎng)絡(luò)家電的信息并進(jìn)行存儲(chǔ)���;以及信息包處理裝置�,對(duì)在與經(jīng)過上述隧道連接的服務(wù)器之間通信的信息包進(jìn)行封裝/解封裝而對(duì)上述控制部或上述其他網(wǎng)絡(luò)家電進(jìn)行路由選擇�。
16.如權(quán)利要求15所述的網(wǎng)絡(luò)對(duì)應(yīng)家電,其特征在于包括中繼裝置地址存儲(chǔ)部���,在利用上述隧道確立部的隧道連接確立之前�����,進(jìn)行與上述服務(wù)器的認(rèn)證連接��,據(jù)此從服務(wù)器接受并存儲(chǔ)虛擬專用網(wǎng)絡(luò)上的IP地址����。
17.如權(quán)利要求15所述的網(wǎng)絡(luò)對(duì)應(yīng)家電,其特征在于包括中繼裝置地址存儲(chǔ)部��,在利用上述隧道確立部的隧道連接確立之前����,進(jìn)行與上述服務(wù)器的認(rèn)證連接,據(jù)此從服務(wù)器接受并存儲(chǔ)虛擬專用網(wǎng)絡(luò)上的MAC地址����。
18.如權(quán)利要求15所述的網(wǎng)絡(luò)對(duì)應(yīng)家電,其特征在于包括地址生成部�,在從上述服務(wù)器接受屬于同一虛擬專用網(wǎng)絡(luò)組的其他網(wǎng)絡(luò)家電的信息之際��,將地址請(qǐng)求/回應(yīng)信息包中的虛擬網(wǎng)絡(luò)設(shè)備的MAC地址更換為從上述服務(wù)器接受的MAC地址���。
19.如權(quán)利要求15所述的網(wǎng)絡(luò)對(duì)應(yīng)家電����,其特征在于還包括中介服務(wù)器地址存儲(chǔ)部,存儲(chǔ)設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器的地址���;和服務(wù)器地址取得部�����,基于該中介服務(wù)器地址訪問上述中介服務(wù)器�����,從該中介服務(wù)器接受上述服務(wù)器的地址�����。
20.一種服務(wù)器����,是一種在具有客戶機(jī)����、中繼裝置和連接到因特網(wǎng)上并且經(jīng)過上述中繼裝置及因特網(wǎng)連接上述客戶機(jī)的服務(wù)器的因特網(wǎng)連接系統(tǒng)中使用的上述服務(wù)器,其特征在于包括隧道確立部���,在和上述中繼裝置之間確立隧道連接����;以及終端組管理部,基于來自客戶機(jī)或上述中繼裝置的信息���,在與該服務(wù)器進(jìn)行隧道連接的其他中繼裝置或客戶機(jī)之間構(gòu)筑虛擬專用網(wǎng)絡(luò)組�。
21.如權(quán)利要求20所述的服務(wù)器���,其特征在于還包括機(jī)種判別部�,判別上述客戶機(jī)和/或上述中繼裝置是否是規(guī)定的機(jī)種��,上述終端組管理部����,將該機(jī)種判別部產(chǎn)生的判別結(jié)果與上述客戶機(jī)相關(guān)聯(lián)地進(jìn)行管理。
22.如權(quán)利要求21所述的服務(wù)器���,其特征在于還包括命令變換部����,基于上述判別的機(jī)種����,將向上述客戶機(jī)發(fā)送的命令變換為用來控制該客戶機(jī)的規(guī)定形式的命令。
23.如權(quán)利要求20所述的服務(wù)器�,其特征在于還包括協(xié)議判別部,判別用來控制上述客戶機(jī)的協(xié)議�,上述終端組管理部,基于由該協(xié)議判別部產(chǎn)生的判別結(jié)果���,構(gòu)筑利用同一協(xié)議的客戶機(jī)所屬的網(wǎng)絡(luò)組�。
24.如權(quán)利要求20所述的服務(wù)器��,其特征在于上述終端組管理部�,對(duì)多個(gè)虛擬專用網(wǎng)絡(luò)組進(jìn)行管理,基于來自客戶機(jī)或上述中繼裝置的信息��,選擇該客戶機(jī)或上述中繼裝置應(yīng)該屬于的組�����。
25.如權(quán)利要求20所述的服務(wù)器���,其特征在于上述客戶機(jī)包含可以與上述中繼裝置通信���,但其本身不能與因特網(wǎng)相連接的外圍裝置。
26.如權(quán)利要求20所述的服務(wù)器�,其特征在于還包括狀態(tài)信息取得部����,取得上述客戶機(jī)和/或中繼裝置的動(dòng)作狀態(tài)��、使用狀態(tài)�����、位置信息中的至少一個(gè)或多個(gè)信息����。
27.如權(quán)利要求20所述的服務(wù)器,其特征在于包括地址管理部�,對(duì)上述客戶機(jī)和/或中繼裝置分配虛擬專用網(wǎng)絡(luò)上的IP地址。
28.如權(quán)利要求27所述的服務(wù)器�,其特征在于上述地址管理部具有地址管理部,對(duì)上述客戶機(jī)和/或中繼裝置分配用于通過虛擬專用網(wǎng)絡(luò)進(jìn)行連接的唯一的MAC地址����。
29.一種中繼裝置,是用于虛擬專用網(wǎng)絡(luò)連接的中繼裝置�,其特征在于該中繼裝置是具有在本地通信協(xié)議棧中可以看作是虛擬網(wǎng)絡(luò)設(shè)備的驅(qū)動(dòng)器的接口的中繼裝置,具有服務(wù)器地址存儲(chǔ)部�,存儲(chǔ)設(shè)置在因特網(wǎng)上的服務(wù)器的全局地址;隧道確立部,用來基于上述服務(wù)器地址����,在與該服務(wù)器相連接并接受虛擬網(wǎng)絡(luò)連接用的IP地址的同時(shí)�����,在與該中繼裝置和服務(wù)器之間確立隧道連接�����、路由選擇處理部���,利用上述接口截取包含在上述虛擬網(wǎng)絡(luò)上的其他中繼裝置的地址的請(qǐng)求信息包����,作為發(fā)送源地址附加上述接受到的IP地址����,對(duì)上述隧道連接進(jìn)行路由選擇。
30.如權(quán)利要求29所述的中繼裝置�����,其特征在于上述隧道確立部是還從上述服務(wù)器接受虛擬網(wǎng)絡(luò)連接用的MAC地址的裝置,具有地址生成部�,在上述接口所截獲的上述要求請(qǐng)求是ARP請(qǐng)求時(shí),在將該ARP請(qǐng)求中的發(fā)送源MAC地址更換為從上述服務(wù)器接受到的MAC地址并發(fā)送的同時(shí)�����,將ARP響應(yīng)中的發(fā)送目的地MAC地址根據(jù)從上述服務(wù)器接受到的MAC地址寫回為原來的MAC地址���。
全文摘要
本發(fā)明的目的在于提供可以利用比較簡易的手段使家庭內(nèi)網(wǎng)絡(luò)和因特網(wǎng)間的雙向通信成為可能��,并且制造客戶機(jī)一側(cè)的網(wǎng)絡(luò)家電等的制造商可以發(fā)現(xiàn)獨(dú)自的附加值的因特網(wǎng)連接系統(tǒng)�。為達(dá)到上述目的���,根據(jù)本發(fā)明的第1主要側(cè)面���,是一種使客戶機(jī)和中繼裝置與因特網(wǎng)相連接的方法,其特征為具有(a)將上述服務(wù)器的IP地址通知給上述中繼裝置的通知步驟����;(b)上述中繼裝置使用在上述步驟中所通知的IP地址,在上述中繼裝置和上述服務(wù)器之間�����,確立借助隧道連接的TCP/IP話路的步驟;(c)上述中繼裝置或服務(wù)器����,基于來自中繼裝置或客戶機(jī)的信息,使與該服務(wù)器之間確立隧道連接的多個(gè)中繼裝置或客戶機(jī)作為與一個(gè)虛擬專用網(wǎng)絡(luò)相連接的裝置進(jìn)行分組化的步驟�����。
文檔編號(hào)H04L12/46GK1957566SQ20058001615
公開日2007年5月2日 申請(qǐng)日期2005年5月20日 優(yōu)先權(quán)日2004年5月20日
發(fā)明者石田宏樹 申請(qǐng)人:飛比特網(wǎng)絡(luò)股份有限公司