受信装置、送信装置、方法、及び、プログラム
【課題】 ネットワーク設定の専門的知識がないユーザーがネットワーク設定の生成および削除、ネットワークの切断および接続の操作を簡単にできるようにする。
【解決手段】 ネットワーク制御装置101Aは、記憶メディア102を介してネットワーク制御装置101Bに入力される第1の識別情報を出力する。更に、ネットワーク制御装置101Aは、インターネット100上のホームルーター103がネットワーク制御装置101Aへの送信データを識別するための第1の識別情報、及び、ネットワーク制御装置101Aがネットワーク制御装置101Aへの送信データを識別するための第2の識別情報をホームルーターに設定する。そして、ネットワーク制御装置101Aは、ネットワーク制御装置101Bから送信された送信データをインターネット100を介して受信する。
【解決手段】 ネットワーク制御装置101Aは、記憶メディア102を介してネットワーク制御装置101Bに入力される第1の識別情報を出力する。更に、ネットワーク制御装置101Aは、インターネット100上のホームルーター103がネットワーク制御装置101Aへの送信データを識別するための第1の識別情報、及び、ネットワーク制御装置101Aがネットワーク制御装置101Aへの送信データを識別するための第2の識別情報をホームルーターに設定する。そして、ネットワーク制御装置101Aは、ネットワーク制御装置101Bから送信された送信データをインターネット100を介して受信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置、送信装置、方法、及び、プログラムに関する。
【背景技術】
【0002】
送信装置から受信装置にインターネットを介してデータを送信する場合、そのデータは、受信装置をインターネットに接続するためのルーターにより中継される場合がある。
【0003】
また、受信装置は、セキュリティなどの点から、受信を制限(場合のよっては、禁止)することが望ましい場合がある。
【0004】
さらに、特許文献1には、シードサーバントのサーバントIDおよび自サーバントのサーバントIDを利用し、論理ネットワークへの参加要求および参加受付を行う方法が提示されている。この方法では、論理ネットワークへの参加要求の送信先であるシードサーバントのサーバントIDおよび自サーバントIDを予め設定する。
【特許文献1】特開2005−94264号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来は、データが受信装置に受け取られるようにするための情報(例えば、受信装置のIPアドレス、ポート番号、識別子、認証情報など)を、送信装置に設定する必要があった。
【0006】
このような情報の設定は、煩雑かつ困難であるという問題があった。特に、ユーザーインターフェースの貧弱なカメラ等の小型携帯機器では、多くの入力を伴う前記設定を行うことは困難であり、非常に不便であるという問題があった。
同様に、受信の制限、禁止の設定も、煩雑かつ困難であるという問題があった。
【0007】
本発明は、簡単に、データ送信、あるいは、受信制限の設定を行うことのできる受信装置、送信装置、方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の受信装置は、送信装置から送信された送信データを伝送媒体を介して受信する受信手段と、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定手段と、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力手段とを有し、前記受信手段は、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする。
【0009】
本発明の受信装置は、送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置であって、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力手段を有し、前記受信手段は、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする。
【0010】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする。
【0011】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする。
【0012】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする。
【0013】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする。
【0014】
本発明の送信装置は、他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする。
【0015】
本発明の送信装置は、他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を受信する受信手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする。
【発明の効果】
【0016】
本発明は、伝送媒体上の中継装置が受信手段への送信データを識別するための第1の識別情報、及び、受信手段が受信手段への送信データを識別するための第2の識別情報を中継装置に設定する設定手段と、伝送媒体とは異なる媒体を介して送信装置に入力される第1の識別情報を出力する出力手段とを設けることにより、煩雑、困難な設定なく、第1の識別情報が入力された送信装置から送信された送信データを中継装置を介して受信することができる。
【0017】
伝送媒体上の中継装置が受信手段への送信データを識別するための識別情報を、伝送媒体上の通信装置から受信し、伝送媒体とは異なる媒体を介して送信装置に入力される識別情報を出力することにより、煩雑、困難な設定なく、識別情報が入力された送信装置から送信された送信データを中継装置を介して受信することができる。
【0018】
送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、受信手段による送信データの受信を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0019】
送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による受信手段への送信データの転送を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0020】
送信装置に入力される第1の宛先情報を出力する出力手段と、受信手段によりネットワーク上の装置から受信された第2の宛先情報が第1の宛先情報と一致する場合に、送信データの受信を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0021】
送信装置に入力される第1の宛先情報を出力する出力手段と、受信手段によりネットワーク上の装置から受信された第2の宛先情報が第1の宛先情報と一致する場合に、ネットワーク上の装置による受信手段への送信データの転送を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0022】
他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを設けたことにより、入力された宛先情報が、他の送信装置に入力すべき宛先情報でないことを確認することが可能になる。
【0023】
他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を受信する受信手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを設けたことにより、受信された宛先情報が、他の送信装置に入力すべき宛先情報でないことを確認することが可能になる。
【発明を実施するための最良の形態】
【0024】
<実施形態1>
以下、本実施形態について、図面を参照して詳細に説明する。
【0025】
本実施形態のネットワークシステムの構成について、図1を参照して説明する。
図1において、100は、インターネットである。インターネット100は、単一のWide Area Network(WAN)、Local Area Network(LAN)、アドホックネットワークなどのネットワークで実現してもよい。またインターネット100は、必要に応じた複数のWAN、LAN、アドホックネットワークの複合で構成されてもよい。また、本実施形態におけるインターネットは一例であり、他の通信ネットワーク、乃至、通信ネットワークの複合でも良い。ある形態では、ネットワーク制御装置101Aとインターネット100の間103には、ホームルーターが存在する。
101A、Bは、論理ネットワークの制御を行うネットワーク制御装置(送信装置、受信装置、通信装置)である。
【0026】
102は、近距離無線通信による通信可能な記憶メディア(媒体)である。記憶メディアは、他の通信手段による通信(例えば、Universal Serial Bus(USB)、Wireless Universal Serial Bus(WUSB))で構成されていてもよい。赤外線通信でもよい。また、記憶メディアは、記憶装置を保持する通信装置で構成されていてもよい。また、本実施形態における記憶メディアは一例であり、記憶装置の複合でもよい。
【0027】
図1には、ネットワーク制御装置101A、Bが2台接続されているが、2台に制限されず、3台以上接続されていてもよい。
【0028】
本実施形態のネットワーク制御装置101A、Bについて、図2を参照して説明する。なお、ネットワーク制御装置101A、Bは、PC(パーソナルコンピュータ)などのコンピュータシステムには、限られない。例えば、ネットワーク制御装置101A、Bは、コンピュータを内蔵したテレビ等の各種家電製品、通信機能を有するゲーム機、携帯電話、等を含む。すなわち、ネットワーク制御装置101A、Bは、他のネットワーク制御装置と通信するための通信機能を有する端末、または、これらの組合せによって実施可能である。
【0029】
201は、コンピュータシステムの制御をつかさどる中央演算装置(以下CPUと記す)である。
【0030】
202は、ランダムアクセスメモリ(以下RAMと記す)であり、CPU201の主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとして機能する。
【0031】
203は、CPU201の動作処理手順を記録しているリードオンリーメモリー(以下ROMと記す)である。ROM203には、コンピュータシステムの機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼動するために必要な情報などが記録されたデータROMがある。ROM203の代わりに後述のHDD209を用いる場合もある。
【0032】
204は、ネットワークインターフェース(以下NETIFと記す)であり、ネットワークを介してコンピュータシステム間のデータ転送を行うための制御や接続状況の診断を行う。NETIF204は、インターネット100を介した通信、及び、記憶メディア102との通信を行う。
【0033】
205は、ビデオRAM(以下VRAMと記す)であり、コンピュータシステムの稼動状態を示す後述するCRT206の画面に表示される画像を展開し、その表示の制御を行う。
【0034】
206は、表示装置であって、例えば、ディスプレイである。以下CRTと記す。
【0035】
207は、後述する外部入力装置208からの入力信号を制御するコントローラである。
【0036】
208は、コンピュータシステムの利用者がコンピュータシステムに対して行う操作を受け付けるための外部入力装置であり、例えば、キーボードなどである。
【0037】
209は、記憶装置を示し、例えば、ハードディスク(HDD)などである。アプリケーションプログラムや、画像情報などのデータ保存用に用いられる。本実施形態におけるアプリケーションプログラムとは、本実施形態を構成する各種セキュリティプロトコル制御手段を実行するソフトウェアプログラムなどである。
【0038】
210は、外部入出力装置であって、例えばCD−ROMドライブなどの記憶媒体を入出力するものであり、上述したアプリケーションプログラムの媒体からの読み出しなどに用いられる。以下、FDDと記す。なお、HDD209に格納するアプリケーションプログラムやデータをFDD210に格納して使用することも可能である。
【0039】
200は、上述した各ユニット間の接続するための入出力バス(アドレスバス、データバス、及び制御バス)である。
【0040】
図2のネットワーク制御装置101Aは、受信装置である。NETIF204は、送信装置であるネットワーク制御装置101Bから送信され、ホームルーターにより中継された送信データを、伝送媒体であるインターネット100を介して受信する。さらに、NETIF204は、伝送媒体であるインターネット100とは異なる媒体である記憶メディア102に情報を出力する。また、CPU201は、後述するように、ネットワーク制御装置101Aをインターネット100に接続するための中継装置であるホームルーターの設定を行う。
【0041】
また、NETIF204は、後述するように、インターネット100上の通信装置であるSTUN(Simple Traversal of UDP through NAT)サーバー(不図示)から情報を受信する。
【0042】
NETIF204は、記憶メディア102から情報を入力する。一方、CPU201は、NETIF204によるデータ受信の制限を行う。
【0043】
また、図2のネットワーク制御装置101Bは、送信装置である。CPU201は、送信データを、NETIF204からネットワーク制御装置101Aに送信する。
【0044】
本実施形態のネットワーク制御装置(受信装置、送信装置、通信装置)101A、Bにおけるモジュールの構成について、図3を参照して説明する。
【0045】
301は、ネットワーク制御部305に対する論理ネットワークの制御の指示、論理ネットワークの接続受付処理を行う制御部である。また、制御部301は、TCP/IP通信処理部302に対する論理ネットワークの接続設定情報の送信処理、TCP/IP通信処理部302に対する論理ネットワークの接続設定情報の受信処理を行う。さらには、制御部301は、NFC通信処理部303に対する論理ネットワークの接続設定情報の送信処理、NFC通信処理部303に対する論理ネットワークの接続設定情報の受信処理を行う。接続設定情報の詳細は、後述する。
【0046】
302は、TCP/IPの通信処理を行うTCP/IP通信処理部である。本実施形態では、TCP/IPの通信処理を例としているが、これに限らず、他の有線、無線の通信手段の処理で構成されていてもよい。
【0047】
303は、NFCの通信処理を行うNFC通信処理部である。本実施形態では、NFCの通信処理を例としているが、これに限らず、他の無線、有線の通信処理で構成されていてもよい。TCP/IP通信処理部302とNFC通信処理部303は、異なる媒体を介して、情報を送信、受信する。
【0048】
304は、論理ネットワークの接続受付情報および論理ネットワークの接続設定情報を保持する情報保持部である。論理ネットワークの接続受付情報および論理ネットワークの接続設定情報の詳細は、後述する。
305は、論理ネットワークの制御、管理を行うネットワーク制御部である。
【0049】
本実施形態は、論理ネットワークの形式に依存する部分が小さい。本実施形態では、論理ネットワークを、レイヤ3のVirtual Private Network(VPN)、レイヤ2のVPN、分散ハッシュテーブルによるネットワークで構成することができる。また、論理ネットワークは、Peer−to−Peer接続のネットワーク、アプリケーションレイヤのネットワーク等で構成することもできる。
【0050】
図3において、情報保持部304は、図1のRAM202に対応し、TCP/IP通信処理部302、NFC通信処理部303は、図1のNETIF204に対応する。図1において、TCP/IP通信処理部302に対応してNETIF204Aを設け、NFC通信処理部303に対応してNETIF204Bを設けても良い。また、図3において、制御部301及びネットワーク制御部305は、図2のCPU201に対応する。制御部301、ネットワーク制御部305は、それぞれ、CPU201の機能の一部に対応する。図3において、制御部301が、ネットワーク制御部305の機能を併せ持つようにしても良い。
【0051】
図3のネットワーク制御装置101Aは、受信装置である。この受信装置であるネットワーク制御装置101Aにおいて、TCP/IP通信処理部302は、送信装置であるネットワーク制御装置101Bから送信され、ホームルーターにより中継された送信データを、伝送媒体であるインターネット100を介して受信する。また、制御部301は、ネットワーク制御装置101Aをインターネット100に接続するための中継装置であるホームルーターの設定を行う。また、NFC通信処理部303は、インターネット100とは異なる媒体である記憶メディア102に情報を出力する。
【0052】
また、TCP/IP通信処理部302は、インターネット100上の通信装置であるSTUN(Simple Traversal of UDP through NAT)サーバー(不図示)から情報を受信する。
【0053】
NFC通信処理部303は、記憶メディア102から情報を入力する。そして、CPU201は、TCP/IP通信処理部302による送信データの受信を制限する。
【0054】
また、図2のネットワーク制御装置101Bは、送信装置である。CPU201は、TCP/IP通信処理部302から送信データをネットワーク制御装置101Aに送信する。
【0055】
図1において、ネットワーク制御装置(受信装置)101Aとネットワーク制御装置(送信装置)101Bが論理ネットワークを構成する例を説明する。図7において、ネットワーク制御装置101A、ネットワーク制御装置101B、記憶メディア102の情報要素の例について説明する。図7のネットワーク制御装置101A、ネットワーク制御装置101B、記憶メディア102は、図1のそれぞれに相当する。
【0056】
ネットワーク制御装置101Aは、記憶メディア102の接続を検出すると、記憶メディア102から接続設定情報を取得する。
【0057】
一方、記憶メディア102に、接続設定情報がない場合、ネットワーク制御装置101Aは、接続受付情報と接続設定情報を生成する。ネットワーク制御装置101Aは、生成した接続設定情報にて適合したネットワーク設定を行えるかの確認を行う。この確認の詳細は、後述する。その後、ネットワーク制御装置101Aは、生成した接続設定情報を、記憶メディア102に書き込む。次に、ネットワーク制御装置101Aは、論理ネットワークへの接続受付開始処理を行った後、論理ネットワークに接続されているネットワーク制御装置(不図示)に論理ネットワークへの接続受付開始を通知する。接続受付開始処理の詳細は、後述する。
【0058】
以上の一連の動作が終了した状態を、図7における状態(1)とする。図7における状態(1)では、ネットワーク制御装置101Aに接続受付情報が、記憶メディア102に接続設定情報が記録されており、ネットワーク制御装置101Bには情報(接続設定情報)がない。接続受付情報および接続設定情報の詳細は、後述する。
【0059】
ネットワーク制御装置101Aは、記憶メディア102の切断を検出すると、論理ネットワークの接続設定情報があるかの判定を行い、処理を終了する。この場合、接続設定情報はないので、処理を終了する。
【0060】
ネットワーク制御装置101Bは、記憶メディア102の接続を検出すると、記憶メディア103から接続設定情報を取得する。記憶メディア102に接続設定情報がある場合、ネットワーク制御装置101Bは、記憶メディア102から接続設定情報を読み出し、接続設定情報を記憶する。次に、ネットワーク制御装置101Bは、接続設定情報がネットワーク制御装置101B自身で生成されたものか判定する。
【0061】
接続設定情報がネットワーク制御装置101B自身で生成されたものでない場合、論理ネットワークへの接続を開始するか判定する。この接続設定情報に対応する論理ネットワークに接続していない場合、この論理ネットワークへの接続を開始する。論理ネットワークへの接続を開始する場合、論理ネットワークへの接続開始処理を行い、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークへ接続開始を通知する。この論理ネットワークに接続されているネットワーク制御装置は、ネットワーク制御装置101A及び不図示のネットワーク制御装置である。このように、ネットワーク制御装置101Bは、送信装置である。ネットワーク制御装置101Bは、記憶メディア102から接続設定情報を入力する。そして、ネットワーク制御装置101Bは、入力した接続設定情報がネットワーク制御装置101B自身で生成されたものではない場合に、接続開始を通知する送信データに、宛先情報を付与して、送信する。この宛先情報は、記憶メディア102から入力した接続設定情報に含まれる。
【0062】
以上の一連の動作が終了した状態を、図7における状態(2)とする。図7における状態(2)では、ネットワーク制御装置101Aに接続受付情報が、ネットワーク制御装置101B、および、記憶メディア102に接続設定情報が記憶されている。
【0063】
ネットワーク制御装置101Bは、記憶メディア102の切断を検出すると、論理ネットワークへ接続しているか判定する。論理ネットワークに接続中である場合、ネットワーク制御装置101Bは、論理ネットワークの接続を終了するか判定する。ユーザーインターフェースや他のプログラム等により、論理ネットワーク接続の継続が設定されなければ、接続を終了する。論理ネットワークの接続を終了する場合、ネットワーク制御装置101Bは、論理ネットワークの接続を終了し、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークからの切断を通知する。この論理ネットワークに接続されているネットワーク制御装置は、ネットワーク制御装置101A及び不図示のネットワーク制御装置である。その後、ネットワーク制御装置2は、記憶している接続設定情報を削除し、処理を終了する。
【0064】
以上の一連の動作が終了した状態を、図7における状態(3)とする。図7における状態(3)では、ネットワーク制御装置101Aに接続受付情報が、記憶メディア102に接続設定情報が記憶されており、ネットワーク制御装置101Bには情報(接続設定情報)がない。
【0065】
ネットワーク制御装置101Aは、記憶メディア102の接続を検出すると、記憶メディア102から接続設定情報を取得する。記憶メディア102に、接続設定情報があり、記憶されている接続設定情報がネットワーク制御装置101Aで生成した接続設定情報である場合、接続設定情報を削除するか判定する。ボタン、プログラム等により、接続設定情報の削除が指示された場合、接続設定情報を削除する。接続設定情報を削除する場合、ネットワーク制御装置101Aは、対応するネットワーク設定をネットワーク制御装置101A内から削除し、記憶メディア102から対応する接続設定情報を削除する。ネットワーク制御装置101Aは、論理ネットワークの接続受付を終了し、ネットワーク制御装置101A内の接続受付情報を削除した(無効にした)後、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークの接続受付終了を通知する。この論理ネットワークに接続されているネットワーク制御装置は、不図示のネットワーク制御装置である。以上の一連の動作が終了した状態を、図7における状態(4)とする。図7における状態(4)では、ネットワーク制御装置101Aに情報(接続受付情報)なし、ネットワーク制御装置101Bに情報(接続設定情報)なし、記憶メディア102に情報(接続設定情報)なしとなる。
【0066】
このように、ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置101Bに入力される接続設定情報を、記憶メディア102に出力し、ネットワーク制御装置101Bから送信された送信データを受信する。また、ネットワーク制御装置101Aは、記憶メディア102から接続設定情報を入力すると、接続受付を終了し、以降のインターネット100からのデータ受信を制限する。
【0067】
本実施形態のネットワーク制御装置101A、Bにおける記憶メディア接続検出時のシーケンスについて、図4のフローチャートを参照して説明する。図4は、HDD209又はFDD210に記憶されたコンピュータプログラムの一部を表わす。コンピュータであるCPU201は、このプログラムを、HDD209又はFDD210から読み出して、図4のフローチャートに対応する動作を行う。HDD209又はFDD210は、このプログラムを、CPU201が読み出すことができるように記憶した記憶媒体である。
【0068】
ステップS401において、接続を検出した記憶メディア102に接続設定情報があるか判定する。ステップS401において、接続を検出した記憶メディア102に接続設定情報がない場合、ステップS402に進む。ステップS401において、接続を検出した記憶メディア102に接続設定情報がある場合、ステップS408に進む。
【0069】
ステップS402において、接続設定情報を生成するか判定する。論理ネットワークへの接続の受付を行うネットワーク制御装置(例えば、101A)では、制御部301が、接続生成情報を生成する機能を持ち、接続設定情報を生成する。一方、論理ネットワークへの接続の要求を行うが、論理ネットワークへの接続の受付を行わないネットワーク制御装置では、制御部301が、接続生成情報を生成する機能を持たないので、接続設定情報を生成しない。論理ネットワークへの接続の受付を行うネットワーク制御装置においては、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の生成に関する指示を入力することにより、接続設定情報を生成するか否かの決定を行ってもよい。また、全てのネットワーク制御装置において、常に、接続情報を生成するようにしてもよい。この形態では、ステップS402の判定は、不要である。ステップS402において、接続設定情報を生成する場合、ステップS403に進む。ステップS402において、接続設定情報を生成しない場合、処理を終了する。
【0070】
ステップS403において、接続設定情報と、論理ネットワークへの接続を受付する接続受付情報を生成し、ステップS404に進む。本実施形態では、接続受付情報は、接続設定情報に対応した認証情報を持つ。論理ネットワークの接続設定情報には、論理ネットワークへの接続許可を行うノード(上述の例では、ネットワーク制御装置101A)のIPアドレス、ポート番号、プロトコル、認証方式、パスワードなどの情報が含まれる。接続許可を行うノードのIPアドレスは、マルチキャストアドレス、エニーキャストアドレスでもよい。また、ネットワーク制御装置が分散する場合、接続設定情報の生成を行うノードと異なるユニキャストアドレスでもよい。
【0071】
ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が可能かどうか判定する。ステップS404では、制御部301が、接続設定情報を受け付けるプログラムのポート番号が利用可能であるか否か、適合する認証方式を受け付けるか否かなどの判定を行う。また、ホームルーターのポート番号の設定を行えるか否かの判定を行う。ホームルーターは、図1の103に位置する。本形態では、ホームルーターはUPnPのInternet Gateway Deviceとして定義されているので、外部からのメッセージによりポート番号を変更できるか判定を行う事ができる。ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が可能である場合、ステップS405に進む。ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が不可能である場合、処理を終了する。
【0072】
ステップS405において、論理ネットワークの接続設定情報を記憶メディア102へ書き込み、ステップS406に進む。ステップS406において、論理ネットワークの接続受付の開始処理を行い、ステップS407に進む。この接続受付の開始処理では、制御部301は、論理ネットワークの接続受付を行うための待ち受けソケットを開く。
【0073】
また、ホームルーターのポート番号の設定を行う場合には、UPnPによるInternet Gateway DeviceにAddPortMappingを行い、UPnPによるInternet Gateway Deviceのポート番号の設定を行う。このポート番号は、ステップS403で生成した接続設定情報のポート番号である。AddPortMappingの命令により、第1のIPアドレス、及び、ポート番号と、第2のIPアドレス、及び、ポート番号との変換の設定を行う。
【0074】
ここで、変換が設定される第1のIPアドレス、及び、ポート番号は、ホームルーターのWAN(ネットワーク制御装置101B)側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。ホームルーターは、Internet Gateway Deviceの機能を持つ。また、第2のIPアドレス、及び、ポート番号は、LAN(ネットワーク制御装置101A)側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。したがって、ステップS403で生成した接続設定情報のポート番号は、ホームルーターのWAN(ネットワーク制御装置101B)側のポート番号である。すなわち、接続設定情報に含まれるポート番号はホームルーターのWAN側に公開するネットワーク制御装置のIPアドレス、および、ポート番号である。また、接続受付情報に含まれるIPアドレス、および、ポート番号は、ホームルーターのLAN(ネットワーク制御装置101A)側に公開するネットワーク制御装置のIPアドレス、および、ポート番号である。
【0075】
すなわち、ネットワーク制御装置101Aは、受信装置であって、送信装置であるネットワーク制御装置101Bから送信された送信データを、伝送媒体であるインターネット100を介して受信する。そして、ネットワーク制御装置101Aは、以下の第1の識別情報、及び、第2の識別情報を、ネットワーク制御装置101Aをインターネット100に接続するホームルーター(中継装置)に設定する。
【0076】
ここで、第1の識別情報は、ホームルーター(中継装置)が、ネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データを識別するための識別情報である。第1の識別情報は、具体的には、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。また、第2の識別情報は、ネットワーク制御装置101A(のTCP/IP通信処理部302)が、ネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データを識別するための識別情報である。第2の識別情報は、具体的には、LAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。ホームルーターは、第1の識別情報(WAN側に公開するIPアドレス、ポート番号)の付されたデータを、インターネット100から(WAN側から)受信すると、そのデータがネットワーク制御装置101宛てのデータであることを識別する。その場合、ホームルーターは、そのデータに、第2の識別情報(LAN側に公開するIPアドレス、ポート番号)を付して(宛先のアドレス、ポート番号を変更して)、LAN側に(ネットワーク制御装置1に)送信する。
【0077】
ネットワーク制御装置101A(のTCP/IP通信処理部302)は、その第2の識別情報が付されたデータを受信すると、そのデータがネットワーク制御装置101A(のTCP/IP通信処理部302)宛てであることを識別する。
【0078】
また、ネットワーク制御装置101Aは、インターネット101とは異なる媒体である記憶メディア102を介してネットワーク制御装置101Bに入力される第1の識別情報を、記憶メディア102に出力する。そして、ネットワーク制御装置101Aは、第1の識別情報が入力されたネットワーク制御装置101Bから送信され、ホームルーター(中継装置)により中継された送信データを、第2の識別情報により識別して受信する。
【0079】
本実施形態では、UPnPによるInternet Gateway Deviceのポート番号を設定した。しかしながら、その代わりに、Simple Traversal of UDP through NAT(STUN)等によるホームルーターのNAT越えの設定を行う処理でも良い。STUNを実行する為には、インターネット上に、グローバルIPアドレスを2つ持つSTUNサーバーが必要である。すなわち、STUNサーバーは、インターネット(通信媒体)100上の通信装置である。STUNサーバーは、2つのグローバルIPアドレスと2つのポート番号を使用する。また、ネットワーク制御装置101Aは、STUNサーバーに通信するためのSTUNクライアントを持つ(STUNクライアントとして動作する)。
【0080】
STUNクライアント(ネットワーク制御装置101A)とSTUNサーバー間で、STUNクライアントの1つのIPアドレスと1つのポート番号と、STUNサーバーの2つのグローバルIPアドレスと2つのポート番号を使用し、UDPを利用したテストメッセージの送受信を行う。このテストメッセージにより、NATの種類を判別することができ、Cone型のNATである場合には、STUNによるNAT越えによりネットワークの設定が可能であると判定する。NAT越えを実現する場合は、STUNクライアントとSTUNサーバー間でNATキャッシュを保持できるようにUDPによるメッセージの交換を定期的に行う。
【0081】
STUNクライアントはSTUNサーバーからホームルーターのWAN(ネットワーク制御装置101B)側に公開するIPアドレス、および、ポート番号を取得する。図1の103に位置するホームルーターのWAN側(インターネット100側)からアクセスする通信ノード(ネットワーク制御装置101B)が、STUNサーバーから取得したIPアドレス、および、ポート番号に対してUDPで通信を開始する。以上により、ホームルーターのNAT越えを実現することができる。
【0082】
すなわち、ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置Bから送信された送信データを、伝送媒体であるインターネット100を介して受信する。また、ネットワーク制御装置101Aは、識別情報(WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号)を、インターネット100上の通信装置であるSTUNサーバーから受信する。この識別情報は、ネットワーク制御装置101Bからネットワーク制御装置101A(のTCP/IP通信処理部302)へ送信された送信データを、ホームルーター(中継装置)が識別するための識別情報である。この識別情報は、具体的には、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。
【0083】
ホームルーター(中継装置)は、ネットワーク制御装置101Aをインターネット100に接続する。ホームルーターは、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号(識別情報)の付されたデータを受信すると、そのデータがネットワーク制御装置101A宛てであることを識別する。
【0084】
また、インターネット制御装置101Aは、記憶メディア102を介してネットワーク制御装置101Bに入力される識別情報(WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号)を、記憶メディア102に出力する。記憶メディア102は、インターネット100とは異なる媒体である。そして、ネットワーク制御装置101Aは、識別情報が入力されたネットワーク制御装置101Aから送信され、ホームルーター(中継装置)により中継された送信データを受信する。
【0085】
なお、UPnPによるInternet Gateway Deviceのポート番号を設定する場合もSTUNの場合も、ホームルーターのWAN(ネットワーク制御装置101B)側のIPアドレスは指定できない。UPnPによるInternet Gateway Deviceのポート番号を設定する場合は、WAN側のポート番号が指定できるのに対して、STUNの場合は、WAN側のポート番号は指定できない。ネットワーク制御装置101Aは、ホームルーターそのものへの設定は行わない。STUNを利用して、STUNサーバーから取得した、STUNサーバー間で作られたエントリのホームルーターのWAN側のIPアドレス、および、ポート番号を記憶メディア102に保存する。
【0086】
ステップS407において、論理ネットワークの接続受付の開始を通知し、処理を終了する。接続受付の開始情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークの接続受付の開始情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続受付の開始情報を広告するマルチキャストアドレスなどでもよい。この通知先は、例えば、ネットワーク制御装置101Aとともに論理ネットワークに接続されているネットワーク制御装置(不図示)である。
【0087】
また、ステップS408において、検出した記憶メディア102から論理ネットワークの接続設定情報を読み出し、ステップS409に進む。この接続設定情報は、情報保持部304で保持される。
【0088】
ステップS409において、読み出した論理ネットワークの接続設定情報が、対応するネットワーク制御装置で生成した論理ネットワークの接続設定情報であるかの判定を行う。対応するネットワーク制御装置とは、論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられたネットワーク制御装置である。論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられたネットワーク制御装置は、論理ネットワークの接続設定情報を生成したネットワーク制御装置そのものには限らない。つまり、論理ネットワークの接続設定情報を生成するネットワーク制御装置101Aと、論理ネットワークの接続設定情報を受け付けるネットワーク制御装置は、分離していても良い。これは、ネットワーク制御装置そのものが、機能を分割し、ネットワーク上に分散した形態であると見なすことも可能である。
【0089】
例えば、ネットワーク制御装置101Aが生成した接続設定情報αには、ネットワーク制御装置101C(不図示)のアドレス、パスワード等を入っているとする。論理ネットワークの接続を開始するネットワーク制御装置101Bは、論理ネットワークの接続設定情報αを利用して、論理ネットワークの接続を開始するので、ネットワーク制御装置101Cに論理ネットワークの接続の開始を要求する。
【0090】
ステップS409において、ネットワーク制御装置101Cでは、ステップS409から「いいえ」に進む。なお、ネットワーク制御装置101Aとネットワーク制御装置101Cが同一のデータベース等を参照する形態では、ネットワーク制御装置101Cは、ネットワーク制御装置101Aの生成を知り、「はい」に進む。
【0091】
マルチキャスト(乃至、エニーキャスト)を利用するときにも、接続設定情報を生成したネットワーク制御装置と、接続要求を受け付けるネットワーク制御装置が、異なることがある。すなわち、ある論理ネットワーク接続を受け付けるネットワーク制御装置群に対するマルチキャストを送信した場合、ある論理ネットワーク接続を受け付けるネットワーク制御装置群に接続要求が到達する。その場合、接続設定情報を生成したネットワーク制御装置と、接続要求を受け付けるネットワーク制御装置が、異なることがある。
【0092】
尚、接続設定情報に含まれるアドレス等の比較により、接続設定情報が、論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられた情報か否かの判定は行う事ができる。
【0093】
ステップS409において、読み出された論理ネットワークの接続設定情報が対応するネットワーク制御装置で生成された論理ネットワークの制御情報であった場合、ステップS410に進む。ステップS409において、読み出された論理ネットワークの接続設定情報が対応するネットワーク制御装置で生成された論理ネットワークの接続設定情報でなかった場合、ステップS415に進む。
【0094】
ステップS410において、論理ネットワークの接続設定情報を削除するか判定する。ここで、論理ネットワークへの接続の受付を行うネットワーク制御装置において、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の削除に関する指示が入力される。削除の指示がなければ、削除しない。ステップS410において、論理ネットワークの接続設定情報を削除する場合、ステップS411に進む。ステップS410において、論理ネットワークの接続設定情報を削除しない場合、ステップS415に進む。
【0095】
ステップS411において、論理ネットワークの接続設定情報に適合するネットワークの設定を削除し、ステップS412に進む。このステップS411で削除されるネットワークの設定は、ステップS406の、論理ネットワークの接続の開始処理によって設定された、ネットワーク上に存在するホームルーターのポート番号の設定等である。すなわち、ステップS405で出力した(接続設定)情報(第1の宛先情報)と、ステップS408で入力した(接続設定)情報(第2の宛先情報)が一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する。以降、第1の宛先情報による、インターネット100上のネットワーク制御装置からネットワーク制御装置101Aへのデータ送信は、ネットワーク制御装置101A(のTCP/IP通信処理部302)により、受信されない。
【0096】
制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。
【0097】
すなわち、ステップS405で出力した(接続設定)情報(第1の宛先情報)と、ステップS408で入力した(接続設定)情報(第2の宛先情報)が一致する場合に、ホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。ホームルーターは、ネットワーク上の装置である。以降、第1の宛先情報による、インターネット100上のネットワーク制御装置からネットワーク制御装置101Aへのデータ送信は、ホームルーターにより、ネットワーク制御装置101Aには、転送されない。
【0098】
ステップS412において、論理ネットワークの接続設定情報を記憶メディア102から削除し(記憶メディア102上の接続設定情報(識別情報)を無効にし)、ステップS413に進む。ステップS413において、論理ネットワークの接続受付の終了処理を行い、ステップS403で生成された対応する論理ネットワークの接続受付情報を情報保持部304から削除し、ステップS414に進む。
【0099】
ステップS414において、論理ネットワークの接続受付の終了を通知し、処理を終了する。接続受付の終了情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークの接続受付の終了情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続受付の終了情報を広告するマルチキャストアドレスなどでもよい。この通知先は、例えば、論理ネットワークに接続されているネットワーク制御装置(不図示)である。
【0100】
このように、ネットワーク制御装置101Aは、受信装置である。ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置101Bに入力される第1の宛先情報を、記憶メディア102に出力し(ステップS405)、ネットワーク制御装置101Bから送信された送信データを受信する。そして、ネットワーク制御装置101Aは、記憶メディア102から第2の宛先情報を入力し(ステップS408)、第1の宛先情報と第2の宛先情報が一致する場合に(ステップS409)、インターネット100からのデータ受信を制限する(ステップS413)。
【0101】
また、ステップS415において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークに接続するか判定する。ここでは、前記の論理ネットワークの接続設定情報に対応する論理ネットワークに接続していない場合、接続処理を行う。論理ネットワークの接続設定情報に対応する論理ネットワークに既に接続している場合は、接続を行わない。この判断は、論理ネットワークを受け付ける接続設定情報の比較((接続設定情報に含まれるネットワーク制御装置101Aの)アドレスの比較)により、接続済みの論理ネットワークと同じであるかの判断を行う。また、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の接続に関する指示を入力することにより、論理ネットワークに接続するか否かの決定してもよい。
【0102】
ステップS415において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークに接続する場合、ステップS416に進む。ステップS415において、論理ネットワークの接続設定情報を用いて、論理ネットワークに接続しない場合、処理を終了する。
【0103】
ステップS416において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークへの接続を開始し、ステップS417に進む。論理ネットワークの接続設定情報には、論理ネットワークへの接続許可を行うノード(上述の例では、ネットワーク制御装置101A)のIPアドレス、ポート番号、プロトコル、認証方式、パスワードなどの情報が含まれる。すなわち、接続設定情報は、接続許可を送信する場合の接続許可の宛先を示す宛先情報である。
【0104】
ステップS417において、論理ネットワークへの接続の開始を通知し、処理を終了する。この通知は、論理ネットワークの接続の開始情報を必要とするノード乃至処理部に対して行う。通知先は、既に論理ネットワークに接続しているノード(ネットワーク制御装置など)、論理ネットワークの接続の開始情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続の開始情報を広告するマルチキャストアドレスなどでもよい。ここでの接続開始の通知は、ネットワーク制御装置101Bが接続しているインターネット100に接続の開始情報を広告する。
【0105】
すなわち、ネットワーク制御装置101Bは、送信装置であって、ネットワーク制御装置101Aと同様に、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、記憶メディア102から第2の宛先情報を入力する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。ここで、第1の宛先情報と第2の宛先情報が一致しないとは、ステップS408でネットワーク制御装置に入力された宛先情報が、その宛先情報が入力されたネットワーク制御装置自身が出力(ステップS405)した宛先情報ではないことを意味する。
【0106】
この論理ネットワークに接続されているネットワーク制御装置101A及び不図示のネットワーク制御装置は、論理ネットワークへの接続開始の通知をネットワーク制御装置101Bから受け付けると、ネットワーク制御装置101BのIPアドレス(ユニキャストアドレス)を認識する。ステップS406で接続受付を開始してからステップS413で接続受付を終了するまでは、この論理ネットワークへの接続開始の通知を受け付けることが可能である。
【0107】
本実施形態の記憶メディアとの接続の切断検出時のシーケンスについて、図5のフローチャートを参照して説明する。図5は、HDD209又はFDD210に記憶されたコンピュータプログラムの一部を表わす。コンピュータであるCPU201は、このプログラムを、HDD209又はFDD210から読み出して、図5のフローチャートに対応する動作を行う。HDD209又はFDD210は、このプログラムを、CPU201が読み出すことができるように記憶した記憶媒体である。
【0108】
ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中であるかの判定を行う。ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中である場合、ステップS502に進む。ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中でない場合、ステップS506に進む。
【0109】
ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を終了するか判定する。ここで、記憶メディア102の接続中に、ユーザーインターフェースや他のプログラム等により、論理ネットワーク接続の継続を設定された場合には、接続を継続する。そうでなければ、接続を終了する。また、記憶メディア102の切断後に、接続設定情報の切断に関する指示を入力することにより、接続設定情報を切断してもよい。この判定を削除し、無条件に、接続を終了するようにしても良い。ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を終了する場合、ステップS503に進む。ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を継続する場合、処理を終了する。
【0110】
ステップS503において、切断を検出した記憶メディア102に関連付けられた論理ネットワークとの接続を切断し、ステップS504に進む。
【0111】
ステップS504において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続の切断通知を行い、ステップS505に進む。論理ネットワークの接続の切断情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークに接続しているノード(ネットワーク制御装置101Aなど)、論理ネットワークの接続の切断情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続の切断情報を広告するマルチキャストアドレスなどでもよい。
【0112】
ステップS505において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報を情報保持部304から削除し、処理を終了する。ネットワーク制御装置101Bは、ステップS408で読み出した接続設定情報を削除する。
【0113】
ステップS506において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が情報保持部304に存在するかの判定を行う。エラーやユーザーインターフェースや他のプログラムから論理ネットワークの接続の切断がなされていた場合、論理ネットワークの接続設定情報が削除されているとは限らない。したがって、論理ネットワークの接続設定情報が削除されていない場合には、論理ネットワークの接続設定情報を削除する。一方、何らかの手段により、論理ネットワークの接続設定情報の削除がなされていた場合、ステップS506において、論理ネットワークの設定情報は存在しない。
【0114】
ステップS506において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が情報保持部304に存在する場合、ステップS505に進む。ステップS506において、接続を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が制御部に存在しない場合、処理を終了する。
【0115】
本実施形態の記憶メディア102に格納される情報について、図6を参照して説明する。
図6において、記憶メディア102に2つの論理ネットワークの接続設定情報が格納されている。記憶メディアの接続設定情報の格納個数を限定するものではなく、0を含む任意の個数の接続設定情報を格納してもよい。
【0116】
図6において、接続先情報は、論理ネットワークが何であるかを示す情報が格納される。本実施例では、家族と様々なサービスを共有するための論理ネットワークをファミリー、会社と様々なサービスを共有する論理ネットワークをオフィスとする。
【0117】
図6において、IPアドレスは、論理ネットワークの接続を許可する接続先(ネットワーク制御装置101A)のIPアドレスである。本実施形態では、IPアドレスは、IPv4アドレス、IPv6アドレスを格納しているが、これに限らず、他のIPアドレスの形式を格納してもよい。
【0118】
図6において、ポート番号は、論理ネットワークの接続を許可する接続先(ネットワーク制御装置101A)のポート番号である。
【0119】
図6において、プロトコルは、論理ネットワークの接続を許可する接続先に通信を行う時に用いる、トランスポートプロトコルである。トランスポートプロトコルは、TCP、UDPを格納可能であり、これに限らず、他のトランスポートプロトコル(例えば、Stream Control Transmission Protocol(SCTP))を格納してもよい。
【0120】
図6において、認証タイプは、論理ネットワークの接続を許可する接続先に通信を行う時に用いる、認証方法・暗号化方法である。共通鍵を用いる認証方法・暗号化方法、乃至、共通鍵を用いる認証方法・暗号化方法を格納しており、これに限らず、他の認証方法・暗号化方法およびアルゴリズムを格納してもよい。
【0121】
図6において、共通鍵は、論理ネットワークの接続を許可する接続先との認証・暗号化に用いる256ビットの共通鍵である。共通鍵は、これに限らず、任意長の共通鍵を格納してもよい。
【0122】
図6において、公開鍵は、論理ネットワークの接続を許可する接続先との認証・暗号化に用いる、論理ネットワークの接続を許可する接続先の4096ビットの公開鍵である。公開鍵は、これに限らず、任意長の公開鍵を格納してもよい。
【0123】
図6において、ライフタイムは、接続パラメーターの有効時間である。ライフタイムがある間は、論理ネットワークの接続を許可する接続先に接続を行う事が可能である。本実施形態において、ライフタイムは一週間、一ヶ月であるが、これに限らず、任意のライフタイム、乃至、無限長のライフタイムを格納してもよい。
【0124】
図6に追加する形で、論理ネットワークのパラメーター(論理ネットワーク上のアドレス、乃至、ID、論理ネットワーク上の経路情報等)を格納してもよい。
【0125】
本実施形態では、接続受付情報は、接続設定情報に対応した認証情報を持つ。接続受付情報には、IPアドレス、ポート番号、ライフタイム、論理ネットワークのパラメーター等を格納してもよい。この接続受付情報に含まれる認証情報は、図6の認証タイプ、共通鍵、公開鍵である。接続設定情報と接続受付情報の認証情報は対になっている。
【0126】
本実施形態では、論理ネットワークへの接続に必要な接続設定情報を簡単に設定でき、論理ネットワークへの接続を開始する時の煩雑な処理を低減することができる。
【0127】
記憶メディア102の接続により、ネットワークの設定の生成および削除、論理ネットワークへの接続および切断、を簡単に行うことができる。ユーザーインターフェースの貧弱な機器(例えば、デジタルカメラ、プリンタ)に適用することで、煩雑なパラメーターの設定のフェーズを回避することができ、ユーザーは簡単に利用することができる。
【0128】
<実施形態2>
本実施形態のネットワークシステムの構成について、図8を参照して説明する。実施形態2において、基本的な構成は実施形態1と共通であり、本実施形態の説明においては、実施形態1と異なる部分について説明する。
【0129】
801は、記憶メディア102の情報の一部を管理する情報格納サーバーである。前述した実施形態1の記憶メディア102の一部を情報格納サーバー801に格納することによって、記憶メディア201に格納する情報量を軽減することができる。本実施形態では、情報格納サーバー801は1台であるが、これに限らず、情報格納サーバー801はネットワークを介して複数に分散していてもよい(例えば、分散ハッシュテーブルを用いたピア・ツー・ピア接続)。
【0130】
図9において、制御部301は、記憶メディア102の情報を用いて、情報格納サーバー801とTCP/IP通信部302を通じて、通信を行う。情報格納サーバー801の指定方法は、情報格納サーバー801を直接指定するユニキャスト、情報格納サーバー群を指定するマルチキャスト、情報格納サーバー801用のエニーキャストを用いることができる。
【0131】
記憶メディア102と情報格納サーバー801を予め関連付けておくことで、記憶メディア102に記憶された情報から情報格納サーバー801へアクセスすることができる。すなわち、記憶メディア102に、情報格納サーバーのアドレスが記憶されている。サーバーに直接アクセスする場合、このアドレスは、IPアドレスである。
【0132】
本形態では、図4のステップS405において、生成した論理ネットワークの接続設定情報の一部、パラメーターのIDを記憶メディア102に格納する。情報格納サーバーのアドレスは、あらかじめ記憶メディアに格納されている。記憶メディア102に格納される情報については、後述する。また、生成した論理ネットワークの接続設定情報の一部と、前記IDを情報格納サーバー801に格納する。情報格納サーバー801に格納される情報については、後述する。
【0133】
また、ステップS408において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、パラメーターIDを読み出す。記憶メディア102に関連付けられた情報格納サーバー801に、前記IDを送信する。情報格納サーバー801は、前記IDに対応するパラメーターを検索し、論理ネットワークの接続設定情報の一部を返信する。ステップS416では、情報格納サーバー801から返信された接続設定情報を用いて接続を開始する。
【0134】
ステップS412において、論理ネットワークの接続設定情報の一部、IDを記憶メディア102から削除し(記憶メディア102の識別情報を無効にし)、前記IDに対応する論理ネットワークの接続設定情報の一部を情報格納サーバー801から削除する。すなわち、TCP/IP通信処理部302によりインターネット(ネットワーク)801上の装置である情報格納サーバー801から接続設定情報(第2の宛先情報)を受信する(ステップS408)。そして、制御部301は、その情報格納サーバー801から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、情報格納サーバー801に記憶された接続設定情報を無効にする(ステップS412)。また、制御部301は、情報格納サーバ−から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する(ステップS413)。
【0135】
また、本実施形態においても、制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。すなわち、ステップS405で出力した情報(第1の宛先情報)と、ステップS408で受信した情報(第2の宛先情報)が一致する場合に、ホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。ホームルーターは、ネットワーク上の装置である。
【0136】
また、本実施形態においても、ネットワーク制御装置101Bは、送信装置であって、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、情報格納サーバー801から第2の宛先情報を受信する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。
【0137】
本実施形態の記憶メディア102に格納される情報について、図10を参照して説明する。
図10において、情報格納サーバー801は、記憶メディア102に関連付けられた情報格納サーバーのIPアドレスを示す。
図10において、IDは、パラメーターの識別子であり、情報格納サーバー801から情報を引き出す際の識別子として利用される。
図10において、接続先情報は、論理ネットワークが何であるかを示す情報が格納される。
【0138】
本実施形態において、記憶メディア102の接続設定情報の格納個数を限定するものではなく、0を含む任意の個数の接続設定情報を格納してもよい。
【0139】
本実施形態の情報格納サーバー801に格納される情報について、図11を参照して説明する。本実施形態における、一例として、図11の情報格納サーバー801に格納される情報を保持する情報格納サーバー801のIPアドレスは150.150.150.1とする。図10に示した記憶メディア102に格納される情報と図11に示した情報格納サーバー801に格納される情報には関連がある。
【0140】
図11において、IDは、パラメーターの識別子であり、情報格納サーバー801から情報を引き出す際の識別子として利用される。図11のIDは、図10のIDと対応する。
【0141】
図11において、IPアドレス、ポート番号、プロトコル、認証タイプ、共通鍵、公開鍵、ライフタイムの定義は、図6と共通である。
【0142】
<実施形態3>
本実施形態のネットワークシステムの構成について、図8を参照して説明する。実施形態3において、基本的な構成は実施形態2と共通であり、本実施形態の説明においては、実施形態2と異なる部分について説明する。
【0143】
ネットワーク制御装置101Aと情報格納サーバー801を予め関連付けておく事で、記憶メディア102と情報格納サーバー801を関連付けさせることができる。
【0144】
図9において、情報保持部304が、生成する接続設定情報に関連付けられた情報格納サーバー801のアドレスを保持し、制御部301が、前記関連付けられた情報格納サーバー801のアドレスを記憶メディア102に格納する。このように構成することで、記憶メディア102と情報格納サーバー801を関連付けることができる。
【0145】
本形態では、図4のステップS405において、論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、パラメーターのID(図10)を記憶メディア102に格納する。また、論理ネットワークの接続設定情報の一部と、前記ID(図11)を情報格納サーバー801に格納する。
【0146】
また、ステップS408において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、IDを読み出す。その後、情報格納サーバー801に前記IDを送信し、情報格納サーバー801が前記IDによる検索を行い、論理ネットワークの接続設定情報の一部を返信する。ステップS416では、情報格納サーバー801から返信された接続設定情報を用いて接続を開始する。
【0147】
ステップS412において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、IDを削除する。また、前記IDに対応して情報格納サーバー801に格納されている論理ネットワークの接続設定情報の一部を削除する。すなわち、情報格納サーバー801から受信された接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、情報格納サーバー801に記憶された接続設定情報(第2の識別情報)を無効にする。情報格納サーバー801は、インターネット(ネットワーク)100上の装置である。また、制御部301は、その情報格納サーバー801から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する(ステップS413)。
【0148】
また、本実施形態においても、制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。すなわち、ステップS405で出力した情報(第1の宛先情報)と、ステップS408で受信した情報(第2の宛先情報)が一致する場合に、ネットワーク上の装置であるホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。
【0149】
また、本実施形態においても、ネットワーク制御装置101Bは、送信装置であって、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、情報格納サーバー801から第2の宛先情報を受信する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。
【0150】
<実施形態4>
以上の形態では、ネットワーク制御装置101Aから情報を記憶メディア101に出力し、その記憶メディア101からネットワーク制御装置101Bに情報を入力した。しかしながら、ネットワーク制御装置101Aから101Bへの情報を移送する仲介する媒体は、記憶メディアには、限らない。例えば、ネットワーク制御装置101Aから情報を紙などに記録し、ネットワーク制御装置101Bが、紙などに記録された情報を、光学的に読み取って、その情報を認識しても良い。紙などに記録する場合、バーコードなどの符号化された形式で、情報を記録しても良い。
【0151】
また、ネットワーク制御装置101Bが携帯型の装置の場合、記憶メディア101を介さずに、直接、近距離無線通信により、ネットワーク制御装置101Aから101Bに、情報を転送することもできる。このようにしても、ネットワーク制御装置101Bをネットワーク制御装置101Aの遠隔に持ち出す場合には有効である。
【0152】
本発明の目的は前述した実施例の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0153】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0154】
また、本発明は、コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現される形態には限られない。すなわち、本発明は、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれる。
【0155】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【図面の簡単な説明】
【0156】
【図1】実施形態1におけるネットワークシステム構成図である。
【図2】本発明の一実施形態に係る101をPC(パーソナルコンピュータ)を使用して実現した場合のシステムブロック図である。
【図3】実施形態1における内部モジュール構成図である。
【図4】記憶メディアの接続を検出した際のシーケンスを示したフローチャートである。
【図5】記憶メディアの切断を検出した際のシーケンスを示したフローチャートである。
【図6】記憶メディアに格納される論理ネットワークの接続設定情報である。
【図7】ある状態に対応したネットワーク制御装置および記憶メディアの格納情報である。
【図8】実施形態2におけるネットワークシステム構成図である。
【図9】実施形態2におけるモジュール構成図である。
【図10】記憶メディアに格納される情報である。
【図11】情報格納サーバーに格納される情報である。
【符号の説明】
【0157】
100 インターネット
101A、B ネットワーク制御装置
102 記憶メディア
301 制御部
302 TCP/IP通信処理部
303 NFC通信処理部
304 情報保持部
305 ネットワーク制御部
801 情報格納サーバー
【技術分野】
【0001】
本発明は、受信装置、送信装置、方法、及び、プログラムに関する。
【背景技術】
【0002】
送信装置から受信装置にインターネットを介してデータを送信する場合、そのデータは、受信装置をインターネットに接続するためのルーターにより中継される場合がある。
【0003】
また、受信装置は、セキュリティなどの点から、受信を制限(場合のよっては、禁止)することが望ましい場合がある。
【0004】
さらに、特許文献1には、シードサーバントのサーバントIDおよび自サーバントのサーバントIDを利用し、論理ネットワークへの参加要求および参加受付を行う方法が提示されている。この方法では、論理ネットワークへの参加要求の送信先であるシードサーバントのサーバントIDおよび自サーバントIDを予め設定する。
【特許文献1】特開2005−94264号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来は、データが受信装置に受け取られるようにするための情報(例えば、受信装置のIPアドレス、ポート番号、識別子、認証情報など)を、送信装置に設定する必要があった。
【0006】
このような情報の設定は、煩雑かつ困難であるという問題があった。特に、ユーザーインターフェースの貧弱なカメラ等の小型携帯機器では、多くの入力を伴う前記設定を行うことは困難であり、非常に不便であるという問題があった。
同様に、受信の制限、禁止の設定も、煩雑かつ困難であるという問題があった。
【0007】
本発明は、簡単に、データ送信、あるいは、受信制限の設定を行うことのできる受信装置、送信装置、方法、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の受信装置は、送信装置から送信された送信データを伝送媒体を介して受信する受信手段と、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定手段と、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力手段とを有し、前記受信手段は、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする。
【0009】
本発明の受信装置は、送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置であって、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力手段を有し、前記受信手段は、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする。
【0010】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする。
【0011】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする。
【0012】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする。
【0013】
本発明の受信装置は、送信装置に入力される第1の宛先情報を出力する出力手段と、前記送信装置から送信された送信データを受信する受信手段と、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする。
【0014】
本発明の送信装置は、他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする。
【0015】
本発明の送信装置は、他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を受信する受信手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする。
【発明の効果】
【0016】
本発明は、伝送媒体上の中継装置が受信手段への送信データを識別するための第1の識別情報、及び、受信手段が受信手段への送信データを識別するための第2の識別情報を中継装置に設定する設定手段と、伝送媒体とは異なる媒体を介して送信装置に入力される第1の識別情報を出力する出力手段とを設けることにより、煩雑、困難な設定なく、第1の識別情報が入力された送信装置から送信された送信データを中継装置を介して受信することができる。
【0017】
伝送媒体上の中継装置が受信手段への送信データを識別するための識別情報を、伝送媒体上の通信装置から受信し、伝送媒体とは異なる媒体を介して送信装置に入力される識別情報を出力することにより、煩雑、困難な設定なく、識別情報が入力された送信装置から送信された送信データを中継装置を介して受信することができる。
【0018】
送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、受信手段による送信データの受信を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0019】
送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による受信手段への送信データの転送を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0020】
送信装置に入力される第1の宛先情報を出力する出力手段と、受信手段によりネットワーク上の装置から受信された第2の宛先情報が第1の宛先情報と一致する場合に、送信データの受信を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0021】
送信装置に入力される第1の宛先情報を出力する出力手段と、受信手段によりネットワーク上の装置から受信された第2の宛先情報が第1の宛先情報と一致する場合に、ネットワーク上の装置による受信手段への送信データの転送を制限する制限手段とを設けたことにより、煩雑、困難な設定なく、受信の制限が可能になる。
【0022】
他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を入力する入力手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを設けたことにより、入力された宛先情報が、他の送信装置に入力すべき宛先情報でないことを確認することが可能になる。
【0023】
他の送信装置に入力される第1の宛先情報を出力する出力手段と、第2の宛先情報を受信する受信手段と、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを設けたことにより、受信された宛先情報が、他の送信装置に入力すべき宛先情報でないことを確認することが可能になる。
【発明を実施するための最良の形態】
【0024】
<実施形態1>
以下、本実施形態について、図面を参照して詳細に説明する。
【0025】
本実施形態のネットワークシステムの構成について、図1を参照して説明する。
図1において、100は、インターネットである。インターネット100は、単一のWide Area Network(WAN)、Local Area Network(LAN)、アドホックネットワークなどのネットワークで実現してもよい。またインターネット100は、必要に応じた複数のWAN、LAN、アドホックネットワークの複合で構成されてもよい。また、本実施形態におけるインターネットは一例であり、他の通信ネットワーク、乃至、通信ネットワークの複合でも良い。ある形態では、ネットワーク制御装置101Aとインターネット100の間103には、ホームルーターが存在する。
101A、Bは、論理ネットワークの制御を行うネットワーク制御装置(送信装置、受信装置、通信装置)である。
【0026】
102は、近距離無線通信による通信可能な記憶メディア(媒体)である。記憶メディアは、他の通信手段による通信(例えば、Universal Serial Bus(USB)、Wireless Universal Serial Bus(WUSB))で構成されていてもよい。赤外線通信でもよい。また、記憶メディアは、記憶装置を保持する通信装置で構成されていてもよい。また、本実施形態における記憶メディアは一例であり、記憶装置の複合でもよい。
【0027】
図1には、ネットワーク制御装置101A、Bが2台接続されているが、2台に制限されず、3台以上接続されていてもよい。
【0028】
本実施形態のネットワーク制御装置101A、Bについて、図2を参照して説明する。なお、ネットワーク制御装置101A、Bは、PC(パーソナルコンピュータ)などのコンピュータシステムには、限られない。例えば、ネットワーク制御装置101A、Bは、コンピュータを内蔵したテレビ等の各種家電製品、通信機能を有するゲーム機、携帯電話、等を含む。すなわち、ネットワーク制御装置101A、Bは、他のネットワーク制御装置と通信するための通信機能を有する端末、または、これらの組合せによって実施可能である。
【0029】
201は、コンピュータシステムの制御をつかさどる中央演算装置(以下CPUと記す)である。
【0030】
202は、ランダムアクセスメモリ(以下RAMと記す)であり、CPU201の主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとして機能する。
【0031】
203は、CPU201の動作処理手順を記録しているリードオンリーメモリー(以下ROMと記す)である。ROM203には、コンピュータシステムの機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼動するために必要な情報などが記録されたデータROMがある。ROM203の代わりに後述のHDD209を用いる場合もある。
【0032】
204は、ネットワークインターフェース(以下NETIFと記す)であり、ネットワークを介してコンピュータシステム間のデータ転送を行うための制御や接続状況の診断を行う。NETIF204は、インターネット100を介した通信、及び、記憶メディア102との通信を行う。
【0033】
205は、ビデオRAM(以下VRAMと記す)であり、コンピュータシステムの稼動状態を示す後述するCRT206の画面に表示される画像を展開し、その表示の制御を行う。
【0034】
206は、表示装置であって、例えば、ディスプレイである。以下CRTと記す。
【0035】
207は、後述する外部入力装置208からの入力信号を制御するコントローラである。
【0036】
208は、コンピュータシステムの利用者がコンピュータシステムに対して行う操作を受け付けるための外部入力装置であり、例えば、キーボードなどである。
【0037】
209は、記憶装置を示し、例えば、ハードディスク(HDD)などである。アプリケーションプログラムや、画像情報などのデータ保存用に用いられる。本実施形態におけるアプリケーションプログラムとは、本実施形態を構成する各種セキュリティプロトコル制御手段を実行するソフトウェアプログラムなどである。
【0038】
210は、外部入出力装置であって、例えばCD−ROMドライブなどの記憶媒体を入出力するものであり、上述したアプリケーションプログラムの媒体からの読み出しなどに用いられる。以下、FDDと記す。なお、HDD209に格納するアプリケーションプログラムやデータをFDD210に格納して使用することも可能である。
【0039】
200は、上述した各ユニット間の接続するための入出力バス(アドレスバス、データバス、及び制御バス)である。
【0040】
図2のネットワーク制御装置101Aは、受信装置である。NETIF204は、送信装置であるネットワーク制御装置101Bから送信され、ホームルーターにより中継された送信データを、伝送媒体であるインターネット100を介して受信する。さらに、NETIF204は、伝送媒体であるインターネット100とは異なる媒体である記憶メディア102に情報を出力する。また、CPU201は、後述するように、ネットワーク制御装置101Aをインターネット100に接続するための中継装置であるホームルーターの設定を行う。
【0041】
また、NETIF204は、後述するように、インターネット100上の通信装置であるSTUN(Simple Traversal of UDP through NAT)サーバー(不図示)から情報を受信する。
【0042】
NETIF204は、記憶メディア102から情報を入力する。一方、CPU201は、NETIF204によるデータ受信の制限を行う。
【0043】
また、図2のネットワーク制御装置101Bは、送信装置である。CPU201は、送信データを、NETIF204からネットワーク制御装置101Aに送信する。
【0044】
本実施形態のネットワーク制御装置(受信装置、送信装置、通信装置)101A、Bにおけるモジュールの構成について、図3を参照して説明する。
【0045】
301は、ネットワーク制御部305に対する論理ネットワークの制御の指示、論理ネットワークの接続受付処理を行う制御部である。また、制御部301は、TCP/IP通信処理部302に対する論理ネットワークの接続設定情報の送信処理、TCP/IP通信処理部302に対する論理ネットワークの接続設定情報の受信処理を行う。さらには、制御部301は、NFC通信処理部303に対する論理ネットワークの接続設定情報の送信処理、NFC通信処理部303に対する論理ネットワークの接続設定情報の受信処理を行う。接続設定情報の詳細は、後述する。
【0046】
302は、TCP/IPの通信処理を行うTCP/IP通信処理部である。本実施形態では、TCP/IPの通信処理を例としているが、これに限らず、他の有線、無線の通信手段の処理で構成されていてもよい。
【0047】
303は、NFCの通信処理を行うNFC通信処理部である。本実施形態では、NFCの通信処理を例としているが、これに限らず、他の無線、有線の通信処理で構成されていてもよい。TCP/IP通信処理部302とNFC通信処理部303は、異なる媒体を介して、情報を送信、受信する。
【0048】
304は、論理ネットワークの接続受付情報および論理ネットワークの接続設定情報を保持する情報保持部である。論理ネットワークの接続受付情報および論理ネットワークの接続設定情報の詳細は、後述する。
305は、論理ネットワークの制御、管理を行うネットワーク制御部である。
【0049】
本実施形態は、論理ネットワークの形式に依存する部分が小さい。本実施形態では、論理ネットワークを、レイヤ3のVirtual Private Network(VPN)、レイヤ2のVPN、分散ハッシュテーブルによるネットワークで構成することができる。また、論理ネットワークは、Peer−to−Peer接続のネットワーク、アプリケーションレイヤのネットワーク等で構成することもできる。
【0050】
図3において、情報保持部304は、図1のRAM202に対応し、TCP/IP通信処理部302、NFC通信処理部303は、図1のNETIF204に対応する。図1において、TCP/IP通信処理部302に対応してNETIF204Aを設け、NFC通信処理部303に対応してNETIF204Bを設けても良い。また、図3において、制御部301及びネットワーク制御部305は、図2のCPU201に対応する。制御部301、ネットワーク制御部305は、それぞれ、CPU201の機能の一部に対応する。図3において、制御部301が、ネットワーク制御部305の機能を併せ持つようにしても良い。
【0051】
図3のネットワーク制御装置101Aは、受信装置である。この受信装置であるネットワーク制御装置101Aにおいて、TCP/IP通信処理部302は、送信装置であるネットワーク制御装置101Bから送信され、ホームルーターにより中継された送信データを、伝送媒体であるインターネット100を介して受信する。また、制御部301は、ネットワーク制御装置101Aをインターネット100に接続するための中継装置であるホームルーターの設定を行う。また、NFC通信処理部303は、インターネット100とは異なる媒体である記憶メディア102に情報を出力する。
【0052】
また、TCP/IP通信処理部302は、インターネット100上の通信装置であるSTUN(Simple Traversal of UDP through NAT)サーバー(不図示)から情報を受信する。
【0053】
NFC通信処理部303は、記憶メディア102から情報を入力する。そして、CPU201は、TCP/IP通信処理部302による送信データの受信を制限する。
【0054】
また、図2のネットワーク制御装置101Bは、送信装置である。CPU201は、TCP/IP通信処理部302から送信データをネットワーク制御装置101Aに送信する。
【0055】
図1において、ネットワーク制御装置(受信装置)101Aとネットワーク制御装置(送信装置)101Bが論理ネットワークを構成する例を説明する。図7において、ネットワーク制御装置101A、ネットワーク制御装置101B、記憶メディア102の情報要素の例について説明する。図7のネットワーク制御装置101A、ネットワーク制御装置101B、記憶メディア102は、図1のそれぞれに相当する。
【0056】
ネットワーク制御装置101Aは、記憶メディア102の接続を検出すると、記憶メディア102から接続設定情報を取得する。
【0057】
一方、記憶メディア102に、接続設定情報がない場合、ネットワーク制御装置101Aは、接続受付情報と接続設定情報を生成する。ネットワーク制御装置101Aは、生成した接続設定情報にて適合したネットワーク設定を行えるかの確認を行う。この確認の詳細は、後述する。その後、ネットワーク制御装置101Aは、生成した接続設定情報を、記憶メディア102に書き込む。次に、ネットワーク制御装置101Aは、論理ネットワークへの接続受付開始処理を行った後、論理ネットワークに接続されているネットワーク制御装置(不図示)に論理ネットワークへの接続受付開始を通知する。接続受付開始処理の詳細は、後述する。
【0058】
以上の一連の動作が終了した状態を、図7における状態(1)とする。図7における状態(1)では、ネットワーク制御装置101Aに接続受付情報が、記憶メディア102に接続設定情報が記録されており、ネットワーク制御装置101Bには情報(接続設定情報)がない。接続受付情報および接続設定情報の詳細は、後述する。
【0059】
ネットワーク制御装置101Aは、記憶メディア102の切断を検出すると、論理ネットワークの接続設定情報があるかの判定を行い、処理を終了する。この場合、接続設定情報はないので、処理を終了する。
【0060】
ネットワーク制御装置101Bは、記憶メディア102の接続を検出すると、記憶メディア103から接続設定情報を取得する。記憶メディア102に接続設定情報がある場合、ネットワーク制御装置101Bは、記憶メディア102から接続設定情報を読み出し、接続設定情報を記憶する。次に、ネットワーク制御装置101Bは、接続設定情報がネットワーク制御装置101B自身で生成されたものか判定する。
【0061】
接続設定情報がネットワーク制御装置101B自身で生成されたものでない場合、論理ネットワークへの接続を開始するか判定する。この接続設定情報に対応する論理ネットワークに接続していない場合、この論理ネットワークへの接続を開始する。論理ネットワークへの接続を開始する場合、論理ネットワークへの接続開始処理を行い、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークへ接続開始を通知する。この論理ネットワークに接続されているネットワーク制御装置は、ネットワーク制御装置101A及び不図示のネットワーク制御装置である。このように、ネットワーク制御装置101Bは、送信装置である。ネットワーク制御装置101Bは、記憶メディア102から接続設定情報を入力する。そして、ネットワーク制御装置101Bは、入力した接続設定情報がネットワーク制御装置101B自身で生成されたものではない場合に、接続開始を通知する送信データに、宛先情報を付与して、送信する。この宛先情報は、記憶メディア102から入力した接続設定情報に含まれる。
【0062】
以上の一連の動作が終了した状態を、図7における状態(2)とする。図7における状態(2)では、ネットワーク制御装置101Aに接続受付情報が、ネットワーク制御装置101B、および、記憶メディア102に接続設定情報が記憶されている。
【0063】
ネットワーク制御装置101Bは、記憶メディア102の切断を検出すると、論理ネットワークへ接続しているか判定する。論理ネットワークに接続中である場合、ネットワーク制御装置101Bは、論理ネットワークの接続を終了するか判定する。ユーザーインターフェースや他のプログラム等により、論理ネットワーク接続の継続が設定されなければ、接続を終了する。論理ネットワークの接続を終了する場合、ネットワーク制御装置101Bは、論理ネットワークの接続を終了し、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークからの切断を通知する。この論理ネットワークに接続されているネットワーク制御装置は、ネットワーク制御装置101A及び不図示のネットワーク制御装置である。その後、ネットワーク制御装置2は、記憶している接続設定情報を削除し、処理を終了する。
【0064】
以上の一連の動作が終了した状態を、図7における状態(3)とする。図7における状態(3)では、ネットワーク制御装置101Aに接続受付情報が、記憶メディア102に接続設定情報が記憶されており、ネットワーク制御装置101Bには情報(接続設定情報)がない。
【0065】
ネットワーク制御装置101Aは、記憶メディア102の接続を検出すると、記憶メディア102から接続設定情報を取得する。記憶メディア102に、接続設定情報があり、記憶されている接続設定情報がネットワーク制御装置101Aで生成した接続設定情報である場合、接続設定情報を削除するか判定する。ボタン、プログラム等により、接続設定情報の削除が指示された場合、接続設定情報を削除する。接続設定情報を削除する場合、ネットワーク制御装置101Aは、対応するネットワーク設定をネットワーク制御装置101A内から削除し、記憶メディア102から対応する接続設定情報を削除する。ネットワーク制御装置101Aは、論理ネットワークの接続受付を終了し、ネットワーク制御装置101A内の接続受付情報を削除した(無効にした)後、この論理ネットワークに接続されているネットワーク制御装置に論理ネットワークの接続受付終了を通知する。この論理ネットワークに接続されているネットワーク制御装置は、不図示のネットワーク制御装置である。以上の一連の動作が終了した状態を、図7における状態(4)とする。図7における状態(4)では、ネットワーク制御装置101Aに情報(接続受付情報)なし、ネットワーク制御装置101Bに情報(接続設定情報)なし、記憶メディア102に情報(接続設定情報)なしとなる。
【0066】
このように、ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置101Bに入力される接続設定情報を、記憶メディア102に出力し、ネットワーク制御装置101Bから送信された送信データを受信する。また、ネットワーク制御装置101Aは、記憶メディア102から接続設定情報を入力すると、接続受付を終了し、以降のインターネット100からのデータ受信を制限する。
【0067】
本実施形態のネットワーク制御装置101A、Bにおける記憶メディア接続検出時のシーケンスについて、図4のフローチャートを参照して説明する。図4は、HDD209又はFDD210に記憶されたコンピュータプログラムの一部を表わす。コンピュータであるCPU201は、このプログラムを、HDD209又はFDD210から読み出して、図4のフローチャートに対応する動作を行う。HDD209又はFDD210は、このプログラムを、CPU201が読み出すことができるように記憶した記憶媒体である。
【0068】
ステップS401において、接続を検出した記憶メディア102に接続設定情報があるか判定する。ステップS401において、接続を検出した記憶メディア102に接続設定情報がない場合、ステップS402に進む。ステップS401において、接続を検出した記憶メディア102に接続設定情報がある場合、ステップS408に進む。
【0069】
ステップS402において、接続設定情報を生成するか判定する。論理ネットワークへの接続の受付を行うネットワーク制御装置(例えば、101A)では、制御部301が、接続生成情報を生成する機能を持ち、接続設定情報を生成する。一方、論理ネットワークへの接続の要求を行うが、論理ネットワークへの接続の受付を行わないネットワーク制御装置では、制御部301が、接続生成情報を生成する機能を持たないので、接続設定情報を生成しない。論理ネットワークへの接続の受付を行うネットワーク制御装置においては、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の生成に関する指示を入力することにより、接続設定情報を生成するか否かの決定を行ってもよい。また、全てのネットワーク制御装置において、常に、接続情報を生成するようにしてもよい。この形態では、ステップS402の判定は、不要である。ステップS402において、接続設定情報を生成する場合、ステップS403に進む。ステップS402において、接続設定情報を生成しない場合、処理を終了する。
【0070】
ステップS403において、接続設定情報と、論理ネットワークへの接続を受付する接続受付情報を生成し、ステップS404に進む。本実施形態では、接続受付情報は、接続設定情報に対応した認証情報を持つ。論理ネットワークの接続設定情報には、論理ネットワークへの接続許可を行うノード(上述の例では、ネットワーク制御装置101A)のIPアドレス、ポート番号、プロトコル、認証方式、パスワードなどの情報が含まれる。接続許可を行うノードのIPアドレスは、マルチキャストアドレス、エニーキャストアドレスでもよい。また、ネットワーク制御装置が分散する場合、接続設定情報の生成を行うノードと異なるユニキャストアドレスでもよい。
【0071】
ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が可能かどうか判定する。ステップS404では、制御部301が、接続設定情報を受け付けるプログラムのポート番号が利用可能であるか否か、適合する認証方式を受け付けるか否かなどの判定を行う。また、ホームルーターのポート番号の設定を行えるか否かの判定を行う。ホームルーターは、図1の103に位置する。本形態では、ホームルーターはUPnPのInternet Gateway Deviceとして定義されているので、外部からのメッセージによりポート番号を変更できるか判定を行う事ができる。ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が可能である場合、ステップS405に進む。ステップS404において、論理ネットワークの接続設定情報に適合するネットワークの設定が不可能である場合、処理を終了する。
【0072】
ステップS405において、論理ネットワークの接続設定情報を記憶メディア102へ書き込み、ステップS406に進む。ステップS406において、論理ネットワークの接続受付の開始処理を行い、ステップS407に進む。この接続受付の開始処理では、制御部301は、論理ネットワークの接続受付を行うための待ち受けソケットを開く。
【0073】
また、ホームルーターのポート番号の設定を行う場合には、UPnPによるInternet Gateway DeviceにAddPortMappingを行い、UPnPによるInternet Gateway Deviceのポート番号の設定を行う。このポート番号は、ステップS403で生成した接続設定情報のポート番号である。AddPortMappingの命令により、第1のIPアドレス、及び、ポート番号と、第2のIPアドレス、及び、ポート番号との変換の設定を行う。
【0074】
ここで、変換が設定される第1のIPアドレス、及び、ポート番号は、ホームルーターのWAN(ネットワーク制御装置101B)側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。ホームルーターは、Internet Gateway Deviceの機能を持つ。また、第2のIPアドレス、及び、ポート番号は、LAN(ネットワーク制御装置101A)側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。したがって、ステップS403で生成した接続設定情報のポート番号は、ホームルーターのWAN(ネットワーク制御装置101B)側のポート番号である。すなわち、接続設定情報に含まれるポート番号はホームルーターのWAN側に公開するネットワーク制御装置のIPアドレス、および、ポート番号である。また、接続受付情報に含まれるIPアドレス、および、ポート番号は、ホームルーターのLAN(ネットワーク制御装置101A)側に公開するネットワーク制御装置のIPアドレス、および、ポート番号である。
【0075】
すなわち、ネットワーク制御装置101Aは、受信装置であって、送信装置であるネットワーク制御装置101Bから送信された送信データを、伝送媒体であるインターネット100を介して受信する。そして、ネットワーク制御装置101Aは、以下の第1の識別情報、及び、第2の識別情報を、ネットワーク制御装置101Aをインターネット100に接続するホームルーター(中継装置)に設定する。
【0076】
ここで、第1の識別情報は、ホームルーター(中継装置)が、ネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データを識別するための識別情報である。第1の識別情報は、具体的には、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。また、第2の識別情報は、ネットワーク制御装置101A(のTCP/IP通信処理部302)が、ネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データを識別するための識別情報である。第2の識別情報は、具体的には、LAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。ホームルーターは、第1の識別情報(WAN側に公開するIPアドレス、ポート番号)の付されたデータを、インターネット100から(WAN側から)受信すると、そのデータがネットワーク制御装置101宛てのデータであることを識別する。その場合、ホームルーターは、そのデータに、第2の識別情報(LAN側に公開するIPアドレス、ポート番号)を付して(宛先のアドレス、ポート番号を変更して)、LAN側に(ネットワーク制御装置1に)送信する。
【0077】
ネットワーク制御装置101A(のTCP/IP通信処理部302)は、その第2の識別情報が付されたデータを受信すると、そのデータがネットワーク制御装置101A(のTCP/IP通信処理部302)宛てであることを識別する。
【0078】
また、ネットワーク制御装置101Aは、インターネット101とは異なる媒体である記憶メディア102を介してネットワーク制御装置101Bに入力される第1の識別情報を、記憶メディア102に出力する。そして、ネットワーク制御装置101Aは、第1の識別情報が入力されたネットワーク制御装置101Bから送信され、ホームルーター(中継装置)により中継された送信データを、第2の識別情報により識別して受信する。
【0079】
本実施形態では、UPnPによるInternet Gateway Deviceのポート番号を設定した。しかしながら、その代わりに、Simple Traversal of UDP through NAT(STUN)等によるホームルーターのNAT越えの設定を行う処理でも良い。STUNを実行する為には、インターネット上に、グローバルIPアドレスを2つ持つSTUNサーバーが必要である。すなわち、STUNサーバーは、インターネット(通信媒体)100上の通信装置である。STUNサーバーは、2つのグローバルIPアドレスと2つのポート番号を使用する。また、ネットワーク制御装置101Aは、STUNサーバーに通信するためのSTUNクライアントを持つ(STUNクライアントとして動作する)。
【0080】
STUNクライアント(ネットワーク制御装置101A)とSTUNサーバー間で、STUNクライアントの1つのIPアドレスと1つのポート番号と、STUNサーバーの2つのグローバルIPアドレスと2つのポート番号を使用し、UDPを利用したテストメッセージの送受信を行う。このテストメッセージにより、NATの種類を判別することができ、Cone型のNATである場合には、STUNによるNAT越えによりネットワークの設定が可能であると判定する。NAT越えを実現する場合は、STUNクライアントとSTUNサーバー間でNATキャッシュを保持できるようにUDPによるメッセージの交換を定期的に行う。
【0081】
STUNクライアントはSTUNサーバーからホームルーターのWAN(ネットワーク制御装置101B)側に公開するIPアドレス、および、ポート番号を取得する。図1の103に位置するホームルーターのWAN側(インターネット100側)からアクセスする通信ノード(ネットワーク制御装置101B)が、STUNサーバーから取得したIPアドレス、および、ポート番号に対してUDPで通信を開始する。以上により、ホームルーターのNAT越えを実現することができる。
【0082】
すなわち、ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置Bから送信された送信データを、伝送媒体であるインターネット100を介して受信する。また、ネットワーク制御装置101Aは、識別情報(WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号)を、インターネット100上の通信装置であるSTUNサーバーから受信する。この識別情報は、ネットワーク制御装置101Bからネットワーク制御装置101A(のTCP/IP通信処理部302)へ送信された送信データを、ホームルーター(中継装置)が識別するための識別情報である。この識別情報は、具体的には、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号である。
【0083】
ホームルーター(中継装置)は、ネットワーク制御装置101Aをインターネット100に接続する。ホームルーターは、WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号(識別情報)の付されたデータを受信すると、そのデータがネットワーク制御装置101A宛てであることを識別する。
【0084】
また、インターネット制御装置101Aは、記憶メディア102を介してネットワーク制御装置101Bに入力される識別情報(WAN側に公開するネットワーク制御装置101AのIPアドレス、および、ポート番号)を、記憶メディア102に出力する。記憶メディア102は、インターネット100とは異なる媒体である。そして、ネットワーク制御装置101Aは、識別情報が入力されたネットワーク制御装置101Aから送信され、ホームルーター(中継装置)により中継された送信データを受信する。
【0085】
なお、UPnPによるInternet Gateway Deviceのポート番号を設定する場合もSTUNの場合も、ホームルーターのWAN(ネットワーク制御装置101B)側のIPアドレスは指定できない。UPnPによるInternet Gateway Deviceのポート番号を設定する場合は、WAN側のポート番号が指定できるのに対して、STUNの場合は、WAN側のポート番号は指定できない。ネットワーク制御装置101Aは、ホームルーターそのものへの設定は行わない。STUNを利用して、STUNサーバーから取得した、STUNサーバー間で作られたエントリのホームルーターのWAN側のIPアドレス、および、ポート番号を記憶メディア102に保存する。
【0086】
ステップS407において、論理ネットワークの接続受付の開始を通知し、処理を終了する。接続受付の開始情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークの接続受付の開始情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続受付の開始情報を広告するマルチキャストアドレスなどでもよい。この通知先は、例えば、ネットワーク制御装置101Aとともに論理ネットワークに接続されているネットワーク制御装置(不図示)である。
【0087】
また、ステップS408において、検出した記憶メディア102から論理ネットワークの接続設定情報を読み出し、ステップS409に進む。この接続設定情報は、情報保持部304で保持される。
【0088】
ステップS409において、読み出した論理ネットワークの接続設定情報が、対応するネットワーク制御装置で生成した論理ネットワークの接続設定情報であるかの判定を行う。対応するネットワーク制御装置とは、論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられたネットワーク制御装置である。論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられたネットワーク制御装置は、論理ネットワークの接続設定情報を生成したネットワーク制御装置そのものには限らない。つまり、論理ネットワークの接続設定情報を生成するネットワーク制御装置101Aと、論理ネットワークの接続設定情報を受け付けるネットワーク制御装置は、分離していても良い。これは、ネットワーク制御装置そのものが、機能を分割し、ネットワーク上に分散した形態であると見なすことも可能である。
【0089】
例えば、ネットワーク制御装置101Aが生成した接続設定情報αには、ネットワーク制御装置101C(不図示)のアドレス、パスワード等を入っているとする。論理ネットワークの接続を開始するネットワーク制御装置101Bは、論理ネットワークの接続設定情報αを利用して、論理ネットワークの接続を開始するので、ネットワーク制御装置101Cに論理ネットワークの接続の開始を要求する。
【0090】
ステップS409において、ネットワーク制御装置101Cでは、ステップS409から「いいえ」に進む。なお、ネットワーク制御装置101Aとネットワーク制御装置101Cが同一のデータベース等を参照する形態では、ネットワーク制御装置101Cは、ネットワーク制御装置101Aの生成を知り、「はい」に進む。
【0091】
マルチキャスト(乃至、エニーキャスト)を利用するときにも、接続設定情報を生成したネットワーク制御装置と、接続要求を受け付けるネットワーク制御装置が、異なることがある。すなわち、ある論理ネットワーク接続を受け付けるネットワーク制御装置群に対するマルチキャストを送信した場合、ある論理ネットワーク接続を受け付けるネットワーク制御装置群に接続要求が到達する。その場合、接続設定情報を生成したネットワーク制御装置と、接続要求を受け付けるネットワーク制御装置が、異なることがある。
【0092】
尚、接続設定情報に含まれるアドレス等の比較により、接続設定情報が、論理ネットワークの接続設定情報を生成したネットワーク制御装置に関連付けられた情報か否かの判定は行う事ができる。
【0093】
ステップS409において、読み出された論理ネットワークの接続設定情報が対応するネットワーク制御装置で生成された論理ネットワークの制御情報であった場合、ステップS410に進む。ステップS409において、読み出された論理ネットワークの接続設定情報が対応するネットワーク制御装置で生成された論理ネットワークの接続設定情報でなかった場合、ステップS415に進む。
【0094】
ステップS410において、論理ネットワークの接続設定情報を削除するか判定する。ここで、論理ネットワークへの接続の受付を行うネットワーク制御装置において、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の削除に関する指示が入力される。削除の指示がなければ、削除しない。ステップS410において、論理ネットワークの接続設定情報を削除する場合、ステップS411に進む。ステップS410において、論理ネットワークの接続設定情報を削除しない場合、ステップS415に進む。
【0095】
ステップS411において、論理ネットワークの接続設定情報に適合するネットワークの設定を削除し、ステップS412に進む。このステップS411で削除されるネットワークの設定は、ステップS406の、論理ネットワークの接続の開始処理によって設定された、ネットワーク上に存在するホームルーターのポート番号の設定等である。すなわち、ステップS405で出力した(接続設定)情報(第1の宛先情報)と、ステップS408で入力した(接続設定)情報(第2の宛先情報)が一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する。以降、第1の宛先情報による、インターネット100上のネットワーク制御装置からネットワーク制御装置101Aへのデータ送信は、ネットワーク制御装置101A(のTCP/IP通信処理部302)により、受信されない。
【0096】
制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。
【0097】
すなわち、ステップS405で出力した(接続設定)情報(第1の宛先情報)と、ステップS408で入力した(接続設定)情報(第2の宛先情報)が一致する場合に、ホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。ホームルーターは、ネットワーク上の装置である。以降、第1の宛先情報による、インターネット100上のネットワーク制御装置からネットワーク制御装置101Aへのデータ送信は、ホームルーターにより、ネットワーク制御装置101Aには、転送されない。
【0098】
ステップS412において、論理ネットワークの接続設定情報を記憶メディア102から削除し(記憶メディア102上の接続設定情報(識別情報)を無効にし)、ステップS413に進む。ステップS413において、論理ネットワークの接続受付の終了処理を行い、ステップS403で生成された対応する論理ネットワークの接続受付情報を情報保持部304から削除し、ステップS414に進む。
【0099】
ステップS414において、論理ネットワークの接続受付の終了を通知し、処理を終了する。接続受付の終了情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークの接続受付の終了情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続受付の終了情報を広告するマルチキャストアドレスなどでもよい。この通知先は、例えば、論理ネットワークに接続されているネットワーク制御装置(不図示)である。
【0100】
このように、ネットワーク制御装置101Aは、受信装置である。ネットワーク制御装置101Aは、送信装置であるネットワーク制御装置101Bに入力される第1の宛先情報を、記憶メディア102に出力し(ステップS405)、ネットワーク制御装置101Bから送信された送信データを受信する。そして、ネットワーク制御装置101Aは、記憶メディア102から第2の宛先情報を入力し(ステップS408)、第1の宛先情報と第2の宛先情報が一致する場合に(ステップS409)、インターネット100からのデータ受信を制限する(ステップS413)。
【0101】
また、ステップS415において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークに接続するか判定する。ここでは、前記の論理ネットワークの接続設定情報に対応する論理ネットワークに接続していない場合、接続処理を行う。論理ネットワークの接続設定情報に対応する論理ネットワークに既に接続している場合は、接続を行わない。この判断は、論理ネットワークを受け付ける接続設定情報の比較((接続設定情報に含まれるネットワーク制御装置101Aの)アドレスの比較)により、接続済みの論理ネットワークと同じであるかの判断を行う。また、制御部301に対する、ユーザーインターフェースや他のプログラムによって、接続設定情報の接続に関する指示を入力することにより、論理ネットワークに接続するか否かの決定してもよい。
【0102】
ステップS415において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークに接続する場合、ステップS416に進む。ステップS415において、論理ネットワークの接続設定情報を用いて、論理ネットワークに接続しない場合、処理を終了する。
【0103】
ステップS416において、ステップS408で読み出した論理ネットワークの接続設定情報を用いて、論理ネットワークへの接続を開始し、ステップS417に進む。論理ネットワークの接続設定情報には、論理ネットワークへの接続許可を行うノード(上述の例では、ネットワーク制御装置101A)のIPアドレス、ポート番号、プロトコル、認証方式、パスワードなどの情報が含まれる。すなわち、接続設定情報は、接続許可を送信する場合の接続許可の宛先を示す宛先情報である。
【0104】
ステップS417において、論理ネットワークへの接続の開始を通知し、処理を終了する。この通知は、論理ネットワークの接続の開始情報を必要とするノード乃至処理部に対して行う。通知先は、既に論理ネットワークに接続しているノード(ネットワーク制御装置など)、論理ネットワークの接続の開始情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続の開始情報を広告するマルチキャストアドレスなどでもよい。ここでの接続開始の通知は、ネットワーク制御装置101Bが接続しているインターネット100に接続の開始情報を広告する。
【0105】
すなわち、ネットワーク制御装置101Bは、送信装置であって、ネットワーク制御装置101Aと同様に、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、記憶メディア102から第2の宛先情報を入力する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。ここで、第1の宛先情報と第2の宛先情報が一致しないとは、ステップS408でネットワーク制御装置に入力された宛先情報が、その宛先情報が入力されたネットワーク制御装置自身が出力(ステップS405)した宛先情報ではないことを意味する。
【0106】
この論理ネットワークに接続されているネットワーク制御装置101A及び不図示のネットワーク制御装置は、論理ネットワークへの接続開始の通知をネットワーク制御装置101Bから受け付けると、ネットワーク制御装置101BのIPアドレス(ユニキャストアドレス)を認識する。ステップS406で接続受付を開始してからステップS413で接続受付を終了するまでは、この論理ネットワークへの接続開始の通知を受け付けることが可能である。
【0107】
本実施形態の記憶メディアとの接続の切断検出時のシーケンスについて、図5のフローチャートを参照して説明する。図5は、HDD209又はFDD210に記憶されたコンピュータプログラムの一部を表わす。コンピュータであるCPU201は、このプログラムを、HDD209又はFDD210から読み出して、図5のフローチャートに対応する動作を行う。HDD209又はFDD210は、このプログラムを、CPU201が読み出すことができるように記憶した記憶媒体である。
【0108】
ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中であるかの判定を行う。ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中である場合、ステップS502に進む。ステップS501において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続が接続中でない場合、ステップS506に進む。
【0109】
ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を終了するか判定する。ここで、記憶メディア102の接続中に、ユーザーインターフェースや他のプログラム等により、論理ネットワーク接続の継続を設定された場合には、接続を継続する。そうでなければ、接続を終了する。また、記憶メディア102の切断後に、接続設定情報の切断に関する指示を入力することにより、接続設定情報を切断してもよい。この判定を削除し、無条件に、接続を終了するようにしても良い。ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を終了する場合、ステップS503に進む。ステップS502において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続を継続する場合、処理を終了する。
【0110】
ステップS503において、切断を検出した記憶メディア102に関連付けられた論理ネットワークとの接続を切断し、ステップS504に進む。
【0111】
ステップS504において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続の切断通知を行い、ステップS505に進む。論理ネットワークの接続の切断情報を必要とするノード乃至処理部に対して通知を行う。通知先は、論理ネットワークに接続しているノード(ネットワーク制御装置101Aなど)、論理ネットワークの接続の切断情報を必要とするノードのユニキャストアドレス、論理ネットワークの接続の切断情報を広告するマルチキャストアドレスなどでもよい。
【0112】
ステップS505において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報を情報保持部304から削除し、処理を終了する。ネットワーク制御装置101Bは、ステップS408で読み出した接続設定情報を削除する。
【0113】
ステップS506において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が情報保持部304に存在するかの判定を行う。エラーやユーザーインターフェースや他のプログラムから論理ネットワークの接続の切断がなされていた場合、論理ネットワークの接続設定情報が削除されているとは限らない。したがって、論理ネットワークの接続設定情報が削除されていない場合には、論理ネットワークの接続設定情報を削除する。一方、何らかの手段により、論理ネットワークの接続設定情報の削除がなされていた場合、ステップS506において、論理ネットワークの設定情報は存在しない。
【0114】
ステップS506において、切断を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が情報保持部304に存在する場合、ステップS505に進む。ステップS506において、接続を検出した記憶メディア102に関連付けられた論理ネットワークの接続設定情報が制御部に存在しない場合、処理を終了する。
【0115】
本実施形態の記憶メディア102に格納される情報について、図6を参照して説明する。
図6において、記憶メディア102に2つの論理ネットワークの接続設定情報が格納されている。記憶メディアの接続設定情報の格納個数を限定するものではなく、0を含む任意の個数の接続設定情報を格納してもよい。
【0116】
図6において、接続先情報は、論理ネットワークが何であるかを示す情報が格納される。本実施例では、家族と様々なサービスを共有するための論理ネットワークをファミリー、会社と様々なサービスを共有する論理ネットワークをオフィスとする。
【0117】
図6において、IPアドレスは、論理ネットワークの接続を許可する接続先(ネットワーク制御装置101A)のIPアドレスである。本実施形態では、IPアドレスは、IPv4アドレス、IPv6アドレスを格納しているが、これに限らず、他のIPアドレスの形式を格納してもよい。
【0118】
図6において、ポート番号は、論理ネットワークの接続を許可する接続先(ネットワーク制御装置101A)のポート番号である。
【0119】
図6において、プロトコルは、論理ネットワークの接続を許可する接続先に通信を行う時に用いる、トランスポートプロトコルである。トランスポートプロトコルは、TCP、UDPを格納可能であり、これに限らず、他のトランスポートプロトコル(例えば、Stream Control Transmission Protocol(SCTP))を格納してもよい。
【0120】
図6において、認証タイプは、論理ネットワークの接続を許可する接続先に通信を行う時に用いる、認証方法・暗号化方法である。共通鍵を用いる認証方法・暗号化方法、乃至、共通鍵を用いる認証方法・暗号化方法を格納しており、これに限らず、他の認証方法・暗号化方法およびアルゴリズムを格納してもよい。
【0121】
図6において、共通鍵は、論理ネットワークの接続を許可する接続先との認証・暗号化に用いる256ビットの共通鍵である。共通鍵は、これに限らず、任意長の共通鍵を格納してもよい。
【0122】
図6において、公開鍵は、論理ネットワークの接続を許可する接続先との認証・暗号化に用いる、論理ネットワークの接続を許可する接続先の4096ビットの公開鍵である。公開鍵は、これに限らず、任意長の公開鍵を格納してもよい。
【0123】
図6において、ライフタイムは、接続パラメーターの有効時間である。ライフタイムがある間は、論理ネットワークの接続を許可する接続先に接続を行う事が可能である。本実施形態において、ライフタイムは一週間、一ヶ月であるが、これに限らず、任意のライフタイム、乃至、無限長のライフタイムを格納してもよい。
【0124】
図6に追加する形で、論理ネットワークのパラメーター(論理ネットワーク上のアドレス、乃至、ID、論理ネットワーク上の経路情報等)を格納してもよい。
【0125】
本実施形態では、接続受付情報は、接続設定情報に対応した認証情報を持つ。接続受付情報には、IPアドレス、ポート番号、ライフタイム、論理ネットワークのパラメーター等を格納してもよい。この接続受付情報に含まれる認証情報は、図6の認証タイプ、共通鍵、公開鍵である。接続設定情報と接続受付情報の認証情報は対になっている。
【0126】
本実施形態では、論理ネットワークへの接続に必要な接続設定情報を簡単に設定でき、論理ネットワークへの接続を開始する時の煩雑な処理を低減することができる。
【0127】
記憶メディア102の接続により、ネットワークの設定の生成および削除、論理ネットワークへの接続および切断、を簡単に行うことができる。ユーザーインターフェースの貧弱な機器(例えば、デジタルカメラ、プリンタ)に適用することで、煩雑なパラメーターの設定のフェーズを回避することができ、ユーザーは簡単に利用することができる。
【0128】
<実施形態2>
本実施形態のネットワークシステムの構成について、図8を参照して説明する。実施形態2において、基本的な構成は実施形態1と共通であり、本実施形態の説明においては、実施形態1と異なる部分について説明する。
【0129】
801は、記憶メディア102の情報の一部を管理する情報格納サーバーである。前述した実施形態1の記憶メディア102の一部を情報格納サーバー801に格納することによって、記憶メディア201に格納する情報量を軽減することができる。本実施形態では、情報格納サーバー801は1台であるが、これに限らず、情報格納サーバー801はネットワークを介して複数に分散していてもよい(例えば、分散ハッシュテーブルを用いたピア・ツー・ピア接続)。
【0130】
図9において、制御部301は、記憶メディア102の情報を用いて、情報格納サーバー801とTCP/IP通信部302を通じて、通信を行う。情報格納サーバー801の指定方法は、情報格納サーバー801を直接指定するユニキャスト、情報格納サーバー群を指定するマルチキャスト、情報格納サーバー801用のエニーキャストを用いることができる。
【0131】
記憶メディア102と情報格納サーバー801を予め関連付けておくことで、記憶メディア102に記憶された情報から情報格納サーバー801へアクセスすることができる。すなわち、記憶メディア102に、情報格納サーバーのアドレスが記憶されている。サーバーに直接アクセスする場合、このアドレスは、IPアドレスである。
【0132】
本形態では、図4のステップS405において、生成した論理ネットワークの接続設定情報の一部、パラメーターのIDを記憶メディア102に格納する。情報格納サーバーのアドレスは、あらかじめ記憶メディアに格納されている。記憶メディア102に格納される情報については、後述する。また、生成した論理ネットワークの接続設定情報の一部と、前記IDを情報格納サーバー801に格納する。情報格納サーバー801に格納される情報については、後述する。
【0133】
また、ステップS408において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、パラメーターIDを読み出す。記憶メディア102に関連付けられた情報格納サーバー801に、前記IDを送信する。情報格納サーバー801は、前記IDに対応するパラメーターを検索し、論理ネットワークの接続設定情報の一部を返信する。ステップS416では、情報格納サーバー801から返信された接続設定情報を用いて接続を開始する。
【0134】
ステップS412において、論理ネットワークの接続設定情報の一部、IDを記憶メディア102から削除し(記憶メディア102の識別情報を無効にし)、前記IDに対応する論理ネットワークの接続設定情報の一部を情報格納サーバー801から削除する。すなわち、TCP/IP通信処理部302によりインターネット(ネットワーク)801上の装置である情報格納サーバー801から接続設定情報(第2の宛先情報)を受信する(ステップS408)。そして、制御部301は、その情報格納サーバー801から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、情報格納サーバー801に記憶された接続設定情報を無効にする(ステップS412)。また、制御部301は、情報格納サーバ−から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する(ステップS413)。
【0135】
また、本実施形態においても、制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。すなわち、ステップS405で出力した情報(第1の宛先情報)と、ステップS408で受信した情報(第2の宛先情報)が一致する場合に、ホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。ホームルーターは、ネットワーク上の装置である。
【0136】
また、本実施形態においても、ネットワーク制御装置101Bは、送信装置であって、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、情報格納サーバー801から第2の宛先情報を受信する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。
【0137】
本実施形態の記憶メディア102に格納される情報について、図10を参照して説明する。
図10において、情報格納サーバー801は、記憶メディア102に関連付けられた情報格納サーバーのIPアドレスを示す。
図10において、IDは、パラメーターの識別子であり、情報格納サーバー801から情報を引き出す際の識別子として利用される。
図10において、接続先情報は、論理ネットワークが何であるかを示す情報が格納される。
【0138】
本実施形態において、記憶メディア102の接続設定情報の格納個数を限定するものではなく、0を含む任意の個数の接続設定情報を格納してもよい。
【0139】
本実施形態の情報格納サーバー801に格納される情報について、図11を参照して説明する。本実施形態における、一例として、図11の情報格納サーバー801に格納される情報を保持する情報格納サーバー801のIPアドレスは150.150.150.1とする。図10に示した記憶メディア102に格納される情報と図11に示した情報格納サーバー801に格納される情報には関連がある。
【0140】
図11において、IDは、パラメーターの識別子であり、情報格納サーバー801から情報を引き出す際の識別子として利用される。図11のIDは、図10のIDと対応する。
【0141】
図11において、IPアドレス、ポート番号、プロトコル、認証タイプ、共通鍵、公開鍵、ライフタイムの定義は、図6と共通である。
【0142】
<実施形態3>
本実施形態のネットワークシステムの構成について、図8を参照して説明する。実施形態3において、基本的な構成は実施形態2と共通であり、本実施形態の説明においては、実施形態2と異なる部分について説明する。
【0143】
ネットワーク制御装置101Aと情報格納サーバー801を予め関連付けておく事で、記憶メディア102と情報格納サーバー801を関連付けさせることができる。
【0144】
図9において、情報保持部304が、生成する接続設定情報に関連付けられた情報格納サーバー801のアドレスを保持し、制御部301が、前記関連付けられた情報格納サーバー801のアドレスを記憶メディア102に格納する。このように構成することで、記憶メディア102と情報格納サーバー801を関連付けることができる。
【0145】
本形態では、図4のステップS405において、論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、パラメーターのID(図10)を記憶メディア102に格納する。また、論理ネットワークの接続設定情報の一部と、前記ID(図11)を情報格納サーバー801に格納する。
【0146】
また、ステップS408において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、IDを読み出す。その後、情報格納サーバー801に前記IDを送信し、情報格納サーバー801が前記IDによる検索を行い、論理ネットワークの接続設定情報の一部を返信する。ステップS416では、情報格納サーバー801から返信された接続設定情報を用いて接続を開始する。
【0147】
ステップS412において、記憶メディア102に格納されている論理ネットワークの接続設定情報の一部、情報格納サーバー801のアドレス、IDを削除する。また、前記IDに対応して情報格納サーバー801に格納されている論理ネットワークの接続設定情報の一部を削除する。すなわち、情報格納サーバー801から受信された接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、情報格納サーバー801に記憶された接続設定情報(第2の識別情報)を無効にする。情報格納サーバー801は、インターネット(ネットワーク)100上の装置である。また、制御部301は、その情報格納サーバー801から受信した接続設定情報(第2の宛先情報)が、ステップS405で出力した接続設定情報(第1の宛先情報)と一致する場合に、TCP/IP通信処理部302による送信データの受信を制限する(ステップS413)。
【0148】
また、本実施形態においても、制御部301が、ステップS406でホームルーターのポート番号の設定を行った場合には、ステップS406では、UPnPによるInternet Gateway Deviceのポート番号の設定を削除する。この削除は、UPnPによるInternet Gateway DeviceにDeletePortMappingにより行う。なお、ステップS406で、STUN等によるホームルーターのNAT越えの設定を行った場合、ステップS411では、このホームルーターのNAT越えの設定を行う処理を終了する。すなわち、ステップS405で出力した情報(第1の宛先情報)と、ステップS408で受信した情報(第2の宛先情報)が一致する場合に、ネットワーク上の装置であるホームルーターによるネットワーク制御装置101A(のTCP/IP通信処理部302)への送信データの転送を制限する。
【0149】
また、本実施形態においても、ネットワーク制御装置101Bは、送信装置であって、他の送信装置に入力される第1の宛先情報を記憶メディア102に出力する(ステップS405)。また、ネットワーク制御装置101Bは、情報格納サーバー801から第2の宛先情報を受信する(ステップS408)。そして、ネットワーク制御装置101Bは、第1の宛先情報と第2の宛先情報が一致しない場合に(ステップS409)、第2の宛先情報を付与した論理ネットワークへの参加要求(送信データ)を送信する(ステップS417)。
【0150】
<実施形態4>
以上の形態では、ネットワーク制御装置101Aから情報を記憶メディア101に出力し、その記憶メディア101からネットワーク制御装置101Bに情報を入力した。しかしながら、ネットワーク制御装置101Aから101Bへの情報を移送する仲介する媒体は、記憶メディアには、限らない。例えば、ネットワーク制御装置101Aから情報を紙などに記録し、ネットワーク制御装置101Bが、紙などに記録された情報を、光学的に読み取って、その情報を認識しても良い。紙などに記録する場合、バーコードなどの符号化された形式で、情報を記録しても良い。
【0151】
また、ネットワーク制御装置101Bが携帯型の装置の場合、記憶メディア101を介さずに、直接、近距離無線通信により、ネットワーク制御装置101Aから101Bに、情報を転送することもできる。このようにしても、ネットワーク制御装置101Bをネットワーク制御装置101Aの遠隔に持ち出す場合には有効である。
【0152】
本発明の目的は前述した実施例の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0153】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0154】
また、本発明は、コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現される形態には限られない。すなわち、本発明は、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれる。
【0155】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【図面の簡単な説明】
【0156】
【図1】実施形態1におけるネットワークシステム構成図である。
【図2】本発明の一実施形態に係る101をPC(パーソナルコンピュータ)を使用して実現した場合のシステムブロック図である。
【図3】実施形態1における内部モジュール構成図である。
【図4】記憶メディアの接続を検出した際のシーケンスを示したフローチャートである。
【図5】記憶メディアの切断を検出した際のシーケンスを示したフローチャートである。
【図6】記憶メディアに格納される論理ネットワークの接続設定情報である。
【図7】ある状態に対応したネットワーク制御装置および記憶メディアの格納情報である。
【図8】実施形態2におけるネットワークシステム構成図である。
【図9】実施形態2におけるモジュール構成図である。
【図10】記憶メディアに格納される情報である。
【図11】情報格納サーバーに格納される情報である。
【符号の説明】
【0157】
100 インターネット
101A、B ネットワーク制御装置
102 記憶メディア
301 制御部
302 TCP/IP通信処理部
303 NFC通信処理部
304 情報保持部
305 ネットワーク制御部
801 情報格納サーバー
【特許請求の範囲】
【請求項1】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段と、
前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定手段と、
前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力手段とを有し、
前記受信手段は、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする受信装置。
【請求項2】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置であって、
前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力手段を有し、
前記受信手段は、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする受信装置。
【請求項3】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする受信装置。
【請求項4】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする受信装置。
【請求項5】
請求項3又は4の受信装置において、前記入力手段は、記憶媒体から第2の識別情報を入力し、前記制限手段は、第1の識別情報と第2の識別情報が一致する場合に、前記記憶媒体の第2の識別情報を無効にすることを特徴とする受信装置。
【請求項6】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする受信装置。
【請求項7】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする受信装置。
【請求項8】
請求項6又は7の受信装置において、前記制限手段は、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置に記憶された第2の識別情報を無効にすることを特徴とする受信装置。
【請求項9】
請求項3、4、6、7のいずれか1項の受信装置において、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段を更に有することを特徴とする受信装置。
【請求項10】
送信装置であって、
他の送信装置に入力される第1の宛先情報を出力する出力手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする送信装置。
【請求項11】
送信装置であって、
他の送信装置に入力される第1の宛先情報を出力する出力手段と、
第2の宛先情報を受信する受信手段と、
第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする送信装置。
【請求項12】
受信装置における受信方法であって、
受信手段が、送信装置から送信された送信データを伝送媒体を介して受信する受信ステップと、
設定手段が、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定ステップと、
出力手段が、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力ステップとを有し、
前記受信手段が、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする受信装置における受信方法。
【請求項13】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置における受信方法であって、
出力手段が、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力ステップを有し、
前記受信手段が、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする受信装置における受信方法。
【請求項14】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
制限手段が、第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項15】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
制限手段が、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項16】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
制限手段が、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項17】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
制限手段が、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限ステップとを有することを特徴とする受信装置。
【請求項18】
送信装置における送信方法であって、
出力手段が、他の送信装置に入力される第1の宛先情報を出力する出力ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
送信手段が、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信ステップとを有することを特徴とする送信装置。
【請求項19】
送信装置における送信方法であって、
出力手段が、他の送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、第2の宛先情報を受信する受信ステップと、
送信手段が、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信ステップとを有することを特徴とする送信装置における送信方法。
【請求項20】
コンピュータに、請求項12から17のいずれか1項の受信方法、又は、請求項18又は19に記載の送信方法を実行させるためのプログラム。
【請求項1】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段と、
前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定手段と、
前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力手段とを有し、
前記受信手段は、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする受信装置。
【請求項2】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置であって、
前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力手段を有し、
前記受信手段は、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする受信装置。
【請求項3】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする受信装置。
【請求項4】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする受信装置。
【請求項5】
請求項3又は4の受信装置において、前記入力手段は、記憶媒体から第2の識別情報を入力し、前記制限手段は、第1の識別情報と第2の識別情報が一致する場合に、前記記憶媒体の第2の識別情報を無効にすることを特徴とする受信装置。
【請求項6】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限手段とを有することを特徴とする受信装置。
【請求項7】
送信装置に入力される第1の宛先情報を出力する出力手段と、
前記送信装置から送信された送信データを受信する受信手段と、
前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限手段とを有することを特徴とする受信装置。
【請求項8】
請求項6又は7の受信装置において、前記制限手段は、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置に記憶された第2の識別情報を無効にすることを特徴とする受信装置。
【請求項9】
請求項3、4、6、7のいずれか1項の受信装置において、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段を更に有することを特徴とする受信装置。
【請求項10】
送信装置であって、
他の送信装置に入力される第1の宛先情報を出力する出力手段と、
第2の宛先情報を入力する入力手段と、
第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする送信装置。
【請求項11】
送信装置であって、
他の送信装置に入力される第1の宛先情報を出力する出力手段と、
第2の宛先情報を受信する受信手段と、
第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信手段とを有することを特徴とする送信装置。
【請求項12】
受信装置における受信方法であって、
受信手段が、送信装置から送信された送信データを伝送媒体を介して受信する受信ステップと、
設定手段が、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための第1の識別情報、及び、前記受信手段が前記受信手段への送信データを識別するための第2の識別情報を前記中継装置に設定する設定ステップと、
出力手段が、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記第1の識別情報を出力する出力ステップとを有し、
前記受信手段が、前記第1の識別情報が入力された前記送信装置から送信され、前記中継装置により前記第2の識別情報を付与されて中継された送信データを、前記第2の識別情報により識別して受信することを特徴とする受信装置における受信方法。
【請求項13】
送信装置から送信された送信データを伝送媒体を介して受信する受信手段を有し、前記伝送媒体上の中継装置が前記受信手段への送信データを識別するための識別情報を、前記受信手段により前記伝送媒体上の通信装置から受信する受信装置における受信方法であって、
出力手段が、前記伝送媒体とは異なる媒体を介して前記送信装置に入力される前記識別情報を出力する出力ステップを有し、
前記受信手段が、前記識別情報が入力された前記送信装置から送信され、前記中継装置により前記識別情報を付与されて中継された送信データを受信することを特徴とする受信装置における受信方法。
【請求項14】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
制限手段が、第1の宛先情報と第2の宛先情報が一致する場合に、前記受信手段による送信データの受信を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項15】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
制限手段が、第1の宛先情報と第2の宛先情報が一致する場合に、ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項16】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
制限手段が、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記受信手段による送信データの受信を制限する制限ステップとを有することを特徴とする受信装置における受信方法。
【請求項17】
受信装置における受信方法であって、
出力手段が、送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、前記送信装置から送信された送信データを受信する受信ステップと、
制限手段が、前記受信手段によりネットワーク上の装置から受信された第2の宛先情報が前記第1の宛先情報と一致する場合に、前記ネットワーク上の装置による前記受信手段への送信データの転送を制限する制限ステップとを有することを特徴とする受信装置。
【請求項18】
送信装置における送信方法であって、
出力手段が、他の送信装置に入力される第1の宛先情報を出力する出力ステップと、
入力手段が、第2の宛先情報を入力する入力ステップと、
送信手段が、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信ステップとを有することを特徴とする送信装置。
【請求項19】
送信装置における送信方法であって、
出力手段が、他の送信装置に入力される第1の宛先情報を出力する出力ステップと、
受信手段が、第2の宛先情報を受信する受信ステップと、
送信手段が、第1の宛先情報と第2の宛先情報が一致しない場合に、第2の宛先情報を付与した送信データを送信する送信ステップとを有することを特徴とする送信装置における送信方法。
【請求項20】
コンピュータに、請求項12から17のいずれか1項の受信方法、又は、請求項18又は19に記載の送信方法を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−131464(P2008−131464A)
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2006−315714(P2006−315714)
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]