LANに接続された情報機器を、WANを介して制御するためのゲートウェイ及びプログラム
【課題】LANに接続された情報機器を、WANを介して制御することができるゲートウェイ及びプログラムを提供する。
【解決手段】LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理部と、パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理部とを有する。また、逆に、WANから受信したパケットについても同様に、ネットワーク層における送信元アドレス及び宛先アドレスと、アプリケーション層におけるアクセス先アドレスとを、LAN側アドレスに対応するように変換する。
【解決手段】LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理部と、パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理部とを有する。また、逆に、WANから受信したパケットについても同様に、ネットワーク層における送信元アドレス及び宛先アドレスと、アプリケーション層におけるアクセス先アドレスとを、LAN側アドレスに対応するように変換する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、LAN(Local Area Network)に接続された情報機器を、WAN(Wide Area Network)を介して制御するためのゲートウェイ及びプログラムに関する。特に、ホームネットワークに接続された情報家電機器を、インターネットを介して制御するためのゲートウェイ及びプログラムに関する。
【背景技術】
【0002】
近年、情報家電機器が、ホームネットワークに接続するために、LAN接続インタフェースを搭載している場合がある。これにより、LANを介して情報機器間でデータ送受信が可能となり、一方の情報機器から他方の情報機器を操作することができる。また、情報機器は、LANに接続されたゲートウェイを介して、インターネットのようなWANに接続することもできる。これにより、情報機器は、インターネットに接続されたWWW(World Wide Web)サーバから、コンテンツデータを受信することもできる。
【0003】
LANのネットワーク層とWANのネットワーク層とは、一般的に同じであり、IP(Internet Protocol)が用いられている。一方で、LANのアプリケーション層とWANのアプリケーション層とは、一般的に異なる。例えば、LANは、UPnP(Universal Plug and Play)を用い、WANは、SIP(Session Information Protocol)を用いる場合が多い。
【0004】
ホームネットワークであるLANには、UPnP対応の情報機器のみならず、UPnP非対応の情報機器も接続される。例えば、WebカメラやECHONET(Energy Conservation and HOmecare NETwork)白物家電のような情報機器は、UPnP非対応である。そこで、UPnP非対応の情報機器を、仮想的にUPnP対応の情報機器に見せる技術がある(例えば非特許文献1及び2参照)。この技術を適用することにより、UPnP対応の情報機器が、UPnP非対応の情報機器を発見し又は操作することができる。
【0005】
また、このような技術的機能を搭載したゲートウェイを、LANとWANとの間に接続することにより、WANを介して接続された情報機器から、LANに接続された情報機器を発見し又は操作する技術もある(例えば特許文献1参照)。
【0006】
【非特許文献1】田中真愉子、大野千代、山下洋史、「簡単・安全を目指したホームネットワーク技術─シームレス プラグ アンド プレイ技術とデジタルコンテンツ著作権保護技術─」、日立評論、11月号、2004
【非特許文献2】斉藤健、一色正男、欅田憲一、藤林敏宏、「様々なサービス融合を実現する東芝ネットワーク家電」、東芝レビュー、Vol. 60 No.7、2005
【特許文献1】特開2004−208101号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
従来技術によれば、LANに接続された情報機器を操作又は制御するパケットは、アプリケーション層におけるアクセス先アドレスを含む。アクセス先アドレスは、例えばURL(Uniform Resource Locator)である。アクセス先アドレスは、一般に、同一のネットワークアドレス、即ち同一のLAN内でのみ、利用可能なアドレスである。従って、このアドレスを、他のLAN内で利用しようとした場合、ネットワークアドレスが異なるために接続することができない。
【0008】
また、第1のLANに接続された第1の情報機器から送信されたパケットを、第2のLANに接続された第2の情報機器が受信した場合、第2の情報機器は、そのパケットの送信元アドレスへ返信することができない。その送信元アドレスは、通常、第1のLANのネットワークアドレスを表しているからである。
【0009】
更に、ホームネットワークに接続されるゲートウェイは、通常、ネットワーク層以下について転送制御をするために、ネットワーク層におけるアドレスの通過を許可した場合、ホームネットワーク内の全ての情報機器のアクセス先アドレスは、WAN側から公知となる。
【0010】
従って、本発明は、LANに接続された情報機器を、WANを介して制御することができるゲートウェイ及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0012】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0013】
本発明のゲートウェイにおける他の実施形態によれば、
WANから受信したパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定することも好ましい。
【0014】
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アドレス対応テーブルを設定することも好ましい。
【0015】
本発明のゲートウェイにおける他の実施形態によれば、
アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
アプリケーション層処理手段は、転送すべきパケットに含められたアクセス先アドレスが、アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理することも好ましい。
【0016】
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アクセス先アドレステーブルを設定することも好ましい。
【0017】
本発明のゲートウェイにおける他の実施形態によれば、
LAN及びWANのネットワーク層は、IP(Internet Protocol)を用いており、
LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることも好ましい。
【0018】
本発明のゲートウェイにおける他の実施形態によれば、ネットワーク層処理手段について、送信元アドレスを変換する機能は、NAT(Network Address Translation)を用いていることも好ましい。
【0019】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0020】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【発明の効果】
【0021】
本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
【発明を実施するための最良の形態】
【0022】
以下では、本発明を実施するための最良の形態について詳細に説明する。
【0023】
図1は、本発明におけるシステム構成図である。
【0024】
図1のシステムは、ハードディスク(HDD)レコーダのような情報機器2−Aは、ホームネットワークのLAN−Aに接続されている。情報機器2−Aは、IPアドレス「169.254.0.2」及びポート番号「8080」を有する。アドレスは、IPアドレスのみ、又はIPアドレスとポート番号との組によって表される。
【0025】
情報機器2−Aのアプリケーション層は、UPnPを適用しており、情報機器2−Aは、他の情報機器から制御可能である。そのために、情報機器2−Aは、アプリケーション層における自アクセス先アドレスを有する。アクセス先アドレスは、URLによって表される。LAN−Aに接続された他の情報機器は、情報機器2−Aの自アクセス先アドレスへアクセスすることにより、情報機器2−Aを制御することができる。また、自アクセス先アドレスを含むパケットを受信した情報機器は、相手方情報機器の制御可能なアドレスを知ることができる。
【0026】
以下は、情報機器2−Aが、LAN−Aに接続された他の情報機器に提唱するアクセス先アドレスのリストである。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
【0027】
ゲートウェイ1−Aは、一方をホームネットワークのLAN−Aに接続し、他方をインターネットのWANに接続する。ゲートウェイ1−Aは、WANを介して相手方ゲートウェイ1−Bに接続される。また、ゲートウェイ1−Aは、WANを介してそのゲートウェイ1−Aの保有者となるユーザの携帯電話機と通信することもできる。
【0028】
ゲートウェイ1−Aは、アドレス対応テーブルAと、アクセス先アドレステーブルAとを有する。アドレス対応テーブルAは、LAN側アドレスとWAN側アドレスとを対応付けたものである。表1は、ゲートウェイ1−Aのアドレス対応テーブルの例である。
【表1】
【0029】
表1によれば、情報機器2−AのLAN側アドレス「169.254.0.2:8080」は、WAN側では「1.1.1.1:1」に対応付けられている。また、情報機器2−Bに対するWAN側アドレス「2.2.2.2:1」は、ゲートウェイ1−AのLAN側では「169.254.0.3:1」に対応付けられている。「169.254.0.3:1」は、情報機器2−Bに対する仮想アドレスである。
【0030】
アクセス先アドレステーブルAは、WANからの制御が可能となるアクセス先アドレスを記述する。表2は、ゲートウェイ1−Aのアクセス先アドレスの例である。
【表2】
【0031】
表2によれば、LAN側アドレス「169.254.0.2:8080」の情報機器2−Aについて、アクセス先アドレス「http://169.254.0.2:8080/command_Play」が許可されている。
【0032】
一方、情報機器2−Bは、例えばテレビのような情報機器であって、LAN−Bを介して、ゲートウェイ1−Bに接続される。情報機器2−Bは、IPアドレス「192.168.0.2」及びポート番号「5000」を有する。
【0033】
ゲートウェイ1−Bは、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有する。表2は、ゲートウェイ1−Bのアドレス対応テーブルの例である。
【表3】
【0034】
表3によれば、情報機器2−BのLAN側アドレス「192.168.0.2:5000」は、WAN側では「2.2.2.2:1」に対応付けられている。また、情報機器2−Aに対するWAN側アドレス「1.1.1.1:1」は、ゲートウェイ1−BのLAN側では「192.168.0.3:1」に対応付けられている。「192.168.0.3:1」は、情報機器2−Aに対する仮想アドレスである。
【0035】
UPnP対応の情報機器は、一般に、同一のLANに接続された情報機器とのみ通信する。従って、そのLANに接続された他の情報機器に対して、当該情報機器の全てのアクセス先アドレスを公知にする。これにより、他の情報機器から、当該情報機器の操作又はコンテンツ配信を制御する。このように、相手先アドレスのネットワークアドレスと、自アドレスのネットワークアドレスとが同一である場合にのみ、通信が可能となる。通常、一方のLAN内のネットワークアドレスと、WANにおけるネットワークアドレスとは異なる。
【0036】
本発明におけるゲートウェイ1−Aは、LAN−A側の通信インタフェースに対して、WAN側の情報機器2−Bの仮想アドレスを割り当てる。この仮想アドレスを、アドレス対応テーブルに設定し、LAN−Aにおける情報機器2−Bとして扱う。ゲートウェイ1−Aは、この仮想アドレスで受信したパケットを、WANを介して情報機器2−Bへ転送するように動作する。
【0037】
ゲートウェイ1−Aは、情報機器2−Aから受信したパケットについて、そのパケットに含まれるアクセス先アドレスが、アクセス先アドレステーブルに記述されている場合にのみ、そのパケットをWANへ転送する。アクセス先アドレステーブルは、例えば、ゲートウェイ1−Aの保有者となるユーザが持つ携帯電話機から送信される制御パケットによって設定変更できる。
【0038】
図2は、本発明における情報機器からゲートウェイへパケットを転送する第1のシーケンス図である。
【0039】
図2によれば、LAN−Aに接続されたHDDレコーダである情報機器2−Aが、インターネットを介して、LAN−Bに接続されたテレビである情報機器2−Bへ、自アクセス先アドレスを送信する。
【0040】
(S201)情報機器2−Aのアプリケーション層は、パケットに、自アクセス先アドレスのリストを含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。自アクセス先アドレスのリストの例は次のようになる。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
【0041】
(S202)情報機器2−Aのネットワーク層は、パケットに、その情報機器2−Aの送信元アドレスX1「169.254.0.2.8080」を含める。
【0042】
(S203)情報機器2−Aのネットワーク層は、更に、パケットに、相手方情報機器2−Bの宛先アドレスY1を含める。ここで、LAN−Aにおける相手方情報機器2−Bのアドレスとして、仮想アドレス「169.254.0.3:1」が割り当てられている。従って、情報機器2−Aのネットワーク層は、宛先アドレスY1として「169.254.0.3:1」を含める。
【0043】
パケットは、情報機器2−AからLAN−Aを介してゲートウェイ1−Aへ転送される。
【0044】
(S204)ゲートウェイ1−Aのネットワーク層は、受信したパケットから、送信元アドレスX1「169.254.0.2:8080」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットの送信元アドレスX1「169.254.0.2:8080」を、X2「1.1.1.1:1」に変換する。
【0045】
(S205)また、ゲートウェイ1−Aのネットワーク層は、受信したパケットから、宛先アドレスY1「169.254.0.3:1」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.3:1」は、WAN側アドレス「2.2.2.2:1」に対応付けられている。そこで、パケットの宛先アドレスY1「169.254.0.3:1」を、Y2「2.2.2.2:1」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0046】
(S206)情報機器2−Aから受信したパケットに含まれるアクセス先アドレスのリスト(1)〜(4)の中で、アクセス先アドレステーブルに設定されているアクセス先アドレスのみを、そのパケットに含ませる。即ち、パケットに(1)のアクセス先アドレスのみを含ませ、(2)〜(4)は削除する。
【0047】
次に、ゲートウェイ1−Aのアプリケーション層は、受信したパケットから、アクセス先アドレスX1「http://169.254.0.2:8080/command_Play」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットのアクセス先アドレスX1「http://169.254.0.2:8080/command_Play」のIPアドレス及びポート番号の部分を、X2「1.1.1.1:1」に変換する。即ち、アクセス先アドレスX2は、「http://1.1.1.1:1/command_Play」になる。
【0048】
(S207)ゲートウェイ1−Aのアプリケーション層は、変換したアクセス先アドレスX2「http://1.1.1.1:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
【0049】
(S208)ゲートウェイ1−Aのネットワーク層は、変換した送信元アドレスX2「1.1.1.1:1」をパケットに含める。
【0050】
(S209)また、ゲートウェイ1−Aのネットワーク層は、変換した宛先アドレスY2「2.2.2.2:1」をパケットに含める。
【0051】
パケットは、ゲートウェイ1−Aからインターネットを介してゲートウェイ1−Bへ転送される。
【0052】
図3は、本発明における情報機器からゲートウェイへパケットを転送する第2のシーケンス図である。
【0053】
図3によれば、LAN−Bに接続されたテレビである情報機器2−Bが、インターネットを介して、HDDレコーダである情報機器2−Aから、アクセス先アドレスを受信する。
【0054】
(S301)ゲートウェイ1−Bのネットワーク層は、受信したパケットから、送信元アドレスX2「1.1.1.1:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットの送信元アドレスX2「1.1.1.1:1」を、X3「192.168.0.3:1」に変換する。
【0055】
(S302)また、ゲートウェイ1−Bのネットワーク層は、受信したパケットから、宛先アドレスY2「2.2.2.2:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「2.2.2.2:1」は、LAN側アドレス「169.254.0.2:5000」に対応付けられている。そこで、パケットの宛先アドレスY2「2.2.2.2:1」を、Y3「192.168.0.2:5000」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0056】
(S303)ゲートウェイ1−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX2「http://1.1.1.1:1/command_Play」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットのアクセス先アドレスX2「http://1.1.1.1:1/command_Play」のIPアドレス及びポート番号の部分を、「192.168.0.3:1」に変換する。即ち、アクセス先アドレスX3は、「http://192.168.0.3:1/command_Play」になる。
【0057】
(S304)ゲートウェイ1−Bのアプリケーション層は、変換したアクセス先アドレスX3「http://192.168.0.3:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
【0058】
(S305)ゲートウェイ1−Aのアプリケーション層は、変換した送信元アドレスX3「192.168.0.3:1」をパケットに含める。
【0059】
(S306)また、ゲートウェイ1−Aのアプリケーション層は、変換した宛先アドレスY3「192.168.0.2:5000」をパケットに含める。
【0060】
パケットは、ゲートウェイ1−BからLAN−Bを介して情報機器2−Bへ転送される。
【0061】
(S307)情報機器2−Bのネットワーク層は、受信したパケットから、送信元アドレスX3「192.168.0.3:1」を取得する。
【0062】
(S308)また、情報機器2−Bのネットワーク層は、受信したパケットから、宛先アドレスY3「192.168.0.2:5000」を取得する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0063】
(S309)情報機器2−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX3「http://192.168.0.3:1/command_Play」を取得する。
【0064】
図4は、本発明におけるゲートウェイの機能構成図である。
【0065】
図4のゲートウェイ1は、物理・データリンク層処理部101と、ネットワーク層処理部102と、トランスポート層処理部103と、アプリケーション層処理部104と、アドレス対応テーブル部105と、仮想アドレス割当部106と、制御パケット受信部107と、アクセス先アドレステーブル部108とを有する。これら機能部は、ゲートウェイ1に搭載されたコンピュータを実行することによっても実現される。
【0066】
物理・データリンク層処理部101は、少なくとも1つの通信インタフェースを有し、LAN及びWANに接続されている。
【0067】
ネットワーク層処理部102は、LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに変換する。また、WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに変換する。尚、LAN及びWANのネットワーク層は、IPを用いている。
【0068】
ネットワーク層処理部102について、送信元アドレスを変換する機能は、既存のNATを用いることもできる。
【0069】
アプリケーション層処理部104は、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに対応するように変換する。また、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに対応するように変換する。尚、LANのアプリケーション層は、UPnPを用いており、WANのアプリケーション層は、SIPを用いている。
【0070】
アドレス対応テーブル部105は、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを蓄積する。
【0071】
アクセス先アドレステーブル部108は、アプリケーション層処理部104によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを蓄積する。
【0072】
仮想アドレス割当部106は、WANから受信するパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、その送信元アドレスに対して仮想アドレスを割り当てる。そして、仮想アドレス割当部106は、アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定する。仮想アドレスは、WAN側におけるその送信元アドレスに対して、そのLAN内で通信するために割り当てたアドレスである。
【0073】
また、仮想アドレス割当部106は、アドレス対応テーブルに設定する際に、送信元アドレスに対して仮想アドレスを割り当てるか否かを判定する。ゲートウェイ1が、WANから受信した全てのパケットに対してLAN内の仮想アドレスを割り当てた場合、WANから受信したパケットの全ての送信元に、LANに接続された全ての情報機器が公知になってしまうからである。従って、WANから受信したパケットの送信元アドレスによって、許可するものと禁止するものとを判定する。仮想アドレス割当部106が、WANから受信したパケットの送信元アドレスに、仮想アドレスを割り当てるか否かは、接続の許可/不許可を意味する。従って、相手先の情報機器を認証するために、ID又はパスワードを交換する必要がない。
【0074】
制御パケット受信部107は、WANを介して接続された他の情報機器から、アドレス対応テーブルに設定を指示する制御パケットを受信する。そして、制御パケットの指示に応じて、アドレス対応テーブルを設定する。これにより、遠隔の情報機器から、接続の許可/不許可を制御することができる。
【0075】
また、制御パケット受信部107は、WANを介して接続された携帯電話機などの他の情報機器から、アクセス先アドレステーブルに設定を指示する制御パケットも受信する。そして、その制御パケットに応じて、アクセス先アドレステーブルを設定する。これにより、遠隔の情報機器又は携帯電話機から、各アクセス先アドレスの利用の許可/不許可を制御することができる。
【0076】
以上、詳細に説明したように、本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
【0077】
前述した本発明における種々の実施形態によれば、当業者は、本発明の技術思想及び見地の範囲における種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【図面の簡単な説明】
【0078】
【図1】本発明におけるシステム構成図である。
【図2】本発明における情報機器からゲートウェイへパケットを転送する第1のシーケンス図である。
【図3】本発明におけるゲートウェイから情報機器へパケットを転送する第2シーケンス図である。
【図4】本発明におけるゲートウェイの機能構成図である。
【符号の説明】
【0079】
1 ゲートウェイ
101 物理・データリンク層処理部
102 ネットワーク層処理部
103 トランスポート層処理部
104 アプリケーション層処理部
105 アドレス対応テーブル部
106 仮想アドレス割当部
107 制御パケット受信部
108 アクセス先アドレステーブル部
2 情報機器
3 携帯電話機
【技術分野】
【0001】
本発明は、LAN(Local Area Network)に接続された情報機器を、WAN(Wide Area Network)を介して制御するためのゲートウェイ及びプログラムに関する。特に、ホームネットワークに接続された情報家電機器を、インターネットを介して制御するためのゲートウェイ及びプログラムに関する。
【背景技術】
【0002】
近年、情報家電機器が、ホームネットワークに接続するために、LAN接続インタフェースを搭載している場合がある。これにより、LANを介して情報機器間でデータ送受信が可能となり、一方の情報機器から他方の情報機器を操作することができる。また、情報機器は、LANに接続されたゲートウェイを介して、インターネットのようなWANに接続することもできる。これにより、情報機器は、インターネットに接続されたWWW(World Wide Web)サーバから、コンテンツデータを受信することもできる。
【0003】
LANのネットワーク層とWANのネットワーク層とは、一般的に同じであり、IP(Internet Protocol)が用いられている。一方で、LANのアプリケーション層とWANのアプリケーション層とは、一般的に異なる。例えば、LANは、UPnP(Universal Plug and Play)を用い、WANは、SIP(Session Information Protocol)を用いる場合が多い。
【0004】
ホームネットワークであるLANには、UPnP対応の情報機器のみならず、UPnP非対応の情報機器も接続される。例えば、WebカメラやECHONET(Energy Conservation and HOmecare NETwork)白物家電のような情報機器は、UPnP非対応である。そこで、UPnP非対応の情報機器を、仮想的にUPnP対応の情報機器に見せる技術がある(例えば非特許文献1及び2参照)。この技術を適用することにより、UPnP対応の情報機器が、UPnP非対応の情報機器を発見し又は操作することができる。
【0005】
また、このような技術的機能を搭載したゲートウェイを、LANとWANとの間に接続することにより、WANを介して接続された情報機器から、LANに接続された情報機器を発見し又は操作する技術もある(例えば特許文献1参照)。
【0006】
【非特許文献1】田中真愉子、大野千代、山下洋史、「簡単・安全を目指したホームネットワーク技術─シームレス プラグ アンド プレイ技術とデジタルコンテンツ著作権保護技術─」、日立評論、11月号、2004
【非特許文献2】斉藤健、一色正男、欅田憲一、藤林敏宏、「様々なサービス融合を実現する東芝ネットワーク家電」、東芝レビュー、Vol. 60 No.7、2005
【特許文献1】特開2004−208101号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
従来技術によれば、LANに接続された情報機器を操作又は制御するパケットは、アプリケーション層におけるアクセス先アドレスを含む。アクセス先アドレスは、例えばURL(Uniform Resource Locator)である。アクセス先アドレスは、一般に、同一のネットワークアドレス、即ち同一のLAN内でのみ、利用可能なアドレスである。従って、このアドレスを、他のLAN内で利用しようとした場合、ネットワークアドレスが異なるために接続することができない。
【0008】
また、第1のLANに接続された第1の情報機器から送信されたパケットを、第2のLANに接続された第2の情報機器が受信した場合、第2の情報機器は、そのパケットの送信元アドレスへ返信することができない。その送信元アドレスは、通常、第1のLANのネットワークアドレスを表しているからである。
【0009】
更に、ホームネットワークに接続されるゲートウェイは、通常、ネットワーク層以下について転送制御をするために、ネットワーク層におけるアドレスの通過を許可した場合、ホームネットワーク内の全ての情報機器のアクセス先アドレスは、WAN側から公知となる。
【0010】
従って、本発明は、LANに接続された情報機器を、WANを介して制御することができるゲートウェイ及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0012】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0013】
本発明のゲートウェイにおける他の実施形態によれば、
WANから受信したパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定することも好ましい。
【0014】
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アドレス対応テーブルを設定することも好ましい。
【0015】
本発明のゲートウェイにおける他の実施形態によれば、
アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
アプリケーション層処理手段は、転送すべきパケットに含められたアクセス先アドレスが、アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理することも好ましい。
【0016】
本発明のゲートウェイにおける他の実施形態によれば、
WANを介して接続された他の情報機器又は携帯電話機から、アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
制御パケットの指示に応じて、アクセス先アドレステーブルを設定することも好ましい。
【0017】
本発明のゲートウェイにおける他の実施形態によれば、
LAN及びWANのネットワーク層は、IP(Internet Protocol)を用いており、
LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることも好ましい。
【0018】
本発明のゲートウェイにおける他の実施形態によれば、ネットワーク層処理手段について、送信元アドレスを変換する機能は、NAT(Network Address Translation)を用いていることも好ましい。
【0019】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【0020】
本発明によれば、LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とする。
【発明の効果】
【0021】
本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
【発明を実施するための最良の形態】
【0022】
以下では、本発明を実施するための最良の形態について詳細に説明する。
【0023】
図1は、本発明におけるシステム構成図である。
【0024】
図1のシステムは、ハードディスク(HDD)レコーダのような情報機器2−Aは、ホームネットワークのLAN−Aに接続されている。情報機器2−Aは、IPアドレス「169.254.0.2」及びポート番号「8080」を有する。アドレスは、IPアドレスのみ、又はIPアドレスとポート番号との組によって表される。
【0025】
情報機器2−Aのアプリケーション層は、UPnPを適用しており、情報機器2−Aは、他の情報機器から制御可能である。そのために、情報機器2−Aは、アプリケーション層における自アクセス先アドレスを有する。アクセス先アドレスは、URLによって表される。LAN−Aに接続された他の情報機器は、情報機器2−Aの自アクセス先アドレスへアクセスすることにより、情報機器2−Aを制御することができる。また、自アクセス先アドレスを含むパケットを受信した情報機器は、相手方情報機器の制御可能なアドレスを知ることができる。
【0026】
以下は、情報機器2−Aが、LAN−Aに接続された他の情報機器に提唱するアクセス先アドレスのリストである。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
【0027】
ゲートウェイ1−Aは、一方をホームネットワークのLAN−Aに接続し、他方をインターネットのWANに接続する。ゲートウェイ1−Aは、WANを介して相手方ゲートウェイ1−Bに接続される。また、ゲートウェイ1−Aは、WANを介してそのゲートウェイ1−Aの保有者となるユーザの携帯電話機と通信することもできる。
【0028】
ゲートウェイ1−Aは、アドレス対応テーブルAと、アクセス先アドレステーブルAとを有する。アドレス対応テーブルAは、LAN側アドレスとWAN側アドレスとを対応付けたものである。表1は、ゲートウェイ1−Aのアドレス対応テーブルの例である。
【表1】
【0029】
表1によれば、情報機器2−AのLAN側アドレス「169.254.0.2:8080」は、WAN側では「1.1.1.1:1」に対応付けられている。また、情報機器2−Bに対するWAN側アドレス「2.2.2.2:1」は、ゲートウェイ1−AのLAN側では「169.254.0.3:1」に対応付けられている。「169.254.0.3:1」は、情報機器2−Bに対する仮想アドレスである。
【0030】
アクセス先アドレステーブルAは、WANからの制御が可能となるアクセス先アドレスを記述する。表2は、ゲートウェイ1−Aのアクセス先アドレスの例である。
【表2】
【0031】
表2によれば、LAN側アドレス「169.254.0.2:8080」の情報機器2−Aについて、アクセス先アドレス「http://169.254.0.2:8080/command_Play」が許可されている。
【0032】
一方、情報機器2−Bは、例えばテレビのような情報機器であって、LAN−Bを介して、ゲートウェイ1−Bに接続される。情報機器2−Bは、IPアドレス「192.168.0.2」及びポート番号「5000」を有する。
【0033】
ゲートウェイ1−Bは、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有する。表2は、ゲートウェイ1−Bのアドレス対応テーブルの例である。
【表3】
【0034】
表3によれば、情報機器2−BのLAN側アドレス「192.168.0.2:5000」は、WAN側では「2.2.2.2:1」に対応付けられている。また、情報機器2−Aに対するWAN側アドレス「1.1.1.1:1」は、ゲートウェイ1−BのLAN側では「192.168.0.3:1」に対応付けられている。「192.168.0.3:1」は、情報機器2−Aに対する仮想アドレスである。
【0035】
UPnP対応の情報機器は、一般に、同一のLANに接続された情報機器とのみ通信する。従って、そのLANに接続された他の情報機器に対して、当該情報機器の全てのアクセス先アドレスを公知にする。これにより、他の情報機器から、当該情報機器の操作又はコンテンツ配信を制御する。このように、相手先アドレスのネットワークアドレスと、自アドレスのネットワークアドレスとが同一である場合にのみ、通信が可能となる。通常、一方のLAN内のネットワークアドレスと、WANにおけるネットワークアドレスとは異なる。
【0036】
本発明におけるゲートウェイ1−Aは、LAN−A側の通信インタフェースに対して、WAN側の情報機器2−Bの仮想アドレスを割り当てる。この仮想アドレスを、アドレス対応テーブルに設定し、LAN−Aにおける情報機器2−Bとして扱う。ゲートウェイ1−Aは、この仮想アドレスで受信したパケットを、WANを介して情報機器2−Bへ転送するように動作する。
【0037】
ゲートウェイ1−Aは、情報機器2−Aから受信したパケットについて、そのパケットに含まれるアクセス先アドレスが、アクセス先アドレステーブルに記述されている場合にのみ、そのパケットをWANへ転送する。アクセス先アドレステーブルは、例えば、ゲートウェイ1−Aの保有者となるユーザが持つ携帯電話機から送信される制御パケットによって設定変更できる。
【0038】
図2は、本発明における情報機器からゲートウェイへパケットを転送する第1のシーケンス図である。
【0039】
図2によれば、LAN−Aに接続されたHDDレコーダである情報機器2−Aが、インターネットを介して、LAN−Bに接続されたテレビである情報機器2−Bへ、自アクセス先アドレスを送信する。
【0040】
(S201)情報機器2−Aのアプリケーション層は、パケットに、自アクセス先アドレスのリストを含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。自アクセス先アドレスのリストの例は次のようになる。
操作コマンドの自アクセス先アドレス
(1)http://169.254.0.2:8080/command_Play
(2)http://169.254.0.2:8080/command_Delete
コンテンツの自アクセス先アドレス
(3)http://169.254.0.2.:8080/cds/111/111.mpg
(4)http://169.254.0.2.:8080/cds/222/222.mpg
【0041】
(S202)情報機器2−Aのネットワーク層は、パケットに、その情報機器2−Aの送信元アドレスX1「169.254.0.2.8080」を含める。
【0042】
(S203)情報機器2−Aのネットワーク層は、更に、パケットに、相手方情報機器2−Bの宛先アドレスY1を含める。ここで、LAN−Aにおける相手方情報機器2−Bのアドレスとして、仮想アドレス「169.254.0.3:1」が割り当てられている。従って、情報機器2−Aのネットワーク層は、宛先アドレスY1として「169.254.0.3:1」を含める。
【0043】
パケットは、情報機器2−AからLAN−Aを介してゲートウェイ1−Aへ転送される。
【0044】
(S204)ゲートウェイ1−Aのネットワーク層は、受信したパケットから、送信元アドレスX1「169.254.0.2:8080」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットの送信元アドレスX1「169.254.0.2:8080」を、X2「1.1.1.1:1」に変換する。
【0045】
(S205)また、ゲートウェイ1−Aのネットワーク層は、受信したパケットから、宛先アドレスY1「169.254.0.3:1」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.3:1」は、WAN側アドレス「2.2.2.2:1」に対応付けられている。そこで、パケットの宛先アドレスY1「169.254.0.3:1」を、Y2「2.2.2.2:1」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0046】
(S206)情報機器2−Aから受信したパケットに含まれるアクセス先アドレスのリスト(1)〜(4)の中で、アクセス先アドレステーブルに設定されているアクセス先アドレスのみを、そのパケットに含ませる。即ち、パケットに(1)のアクセス先アドレスのみを含ませ、(2)〜(4)は削除する。
【0047】
次に、ゲートウェイ1−Aのアプリケーション層は、受信したパケットから、アクセス先アドレスX1「http://169.254.0.2:8080/command_Play」を取得する。アドレス対応テーブルによれば、LAN側アドレス「169.254.0.2:8080」は、WAN側アドレス「1.1.1.1:1」に対応付けられている。そこで、パケットのアクセス先アドレスX1「http://169.254.0.2:8080/command_Play」のIPアドレス及びポート番号の部分を、X2「1.1.1.1:1」に変換する。即ち、アクセス先アドレスX2は、「http://1.1.1.1:1/command_Play」になる。
【0048】
(S207)ゲートウェイ1−Aのアプリケーション層は、変換したアクセス先アドレスX2「http://1.1.1.1:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
【0049】
(S208)ゲートウェイ1−Aのネットワーク層は、変換した送信元アドレスX2「1.1.1.1:1」をパケットに含める。
【0050】
(S209)また、ゲートウェイ1−Aのネットワーク層は、変換した宛先アドレスY2「2.2.2.2:1」をパケットに含める。
【0051】
パケットは、ゲートウェイ1−Aからインターネットを介してゲートウェイ1−Bへ転送される。
【0052】
図3は、本発明における情報機器からゲートウェイへパケットを転送する第2のシーケンス図である。
【0053】
図3によれば、LAN−Bに接続されたテレビである情報機器2−Bが、インターネットを介して、HDDレコーダである情報機器2−Aから、アクセス先アドレスを受信する。
【0054】
(S301)ゲートウェイ1−Bのネットワーク層は、受信したパケットから、送信元アドレスX2「1.1.1.1:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットの送信元アドレスX2「1.1.1.1:1」を、X3「192.168.0.3:1」に変換する。
【0055】
(S302)また、ゲートウェイ1−Bのネットワーク層は、受信したパケットから、宛先アドレスY2「2.2.2.2:1」を取得する。アドレス対応テーブルによれば、WAN側アドレス「2.2.2.2:1」は、LAN側アドレス「169.254.0.2:5000」に対応付けられている。そこで、パケットの宛先アドレスY2「2.2.2.2:1」を、Y3「192.168.0.2:5000」に変換する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0056】
(S303)ゲートウェイ1−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX2「http://1.1.1.1:1/command_Play」を取得する。アドレス対応テーブルによれば、WAN側アドレス「1.1.1.1:1」は、LAN側アドレス「192.168.0.3:1」に対応付けられている。そこで、パケットのアクセス先アドレスX2「http://1.1.1.1:1/command_Play」のIPアドレス及びポート番号の部分を、「192.168.0.3:1」に変換する。即ち、アクセス先アドレスX3は、「http://192.168.0.3:1/command_Play」になる。
【0057】
(S304)ゲートウェイ1−Bのアプリケーション層は、変換したアクセス先アドレスX3「http://192.168.0.3:1/command_Play」をパケットに含める。そのパケットは、トランスポート層を介して、ネットワーク層へ通知される。
【0058】
(S305)ゲートウェイ1−Aのアプリケーション層は、変換した送信元アドレスX3「192.168.0.3:1」をパケットに含める。
【0059】
(S306)また、ゲートウェイ1−Aのアプリケーション層は、変換した宛先アドレスY3「192.168.0.2:5000」をパケットに含める。
【0060】
パケットは、ゲートウェイ1−BからLAN−Bを介して情報機器2−Bへ転送される。
【0061】
(S307)情報機器2−Bのネットワーク層は、受信したパケットから、送信元アドレスX3「192.168.0.3:1」を取得する。
【0062】
(S308)また、情報機器2−Bのネットワーク層は、受信したパケットから、宛先アドレスY3「192.168.0.2:5000」を取得する。そのパケットは、トランスポート層を介して、アプリケーション層へ通知される。
【0063】
(S309)情報機器2−Bのアプリケーション層は、受信したパケットから、アクセス先アドレスX3「http://192.168.0.3:1/command_Play」を取得する。
【0064】
図4は、本発明におけるゲートウェイの機能構成図である。
【0065】
図4のゲートウェイ1は、物理・データリンク層処理部101と、ネットワーク層処理部102と、トランスポート層処理部103と、アプリケーション層処理部104と、アドレス対応テーブル部105と、仮想アドレス割当部106と、制御パケット受信部107と、アクセス先アドレステーブル部108とを有する。これら機能部は、ゲートウェイ1に搭載されたコンピュータを実行することによっても実現される。
【0066】
物理・データリンク層処理部101は、少なくとも1つの通信インタフェースを有し、LAN及びWANに接続されている。
【0067】
ネットワーク層処理部102は、LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに変換する。また、WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに変換する。尚、LAN及びWANのネットワーク層は、IPを用いている。
【0068】
ネットワーク層処理部102について、送信元アドレスを変換する機能は、既存のNATを用いることもできる。
【0069】
アプリケーション層処理部104は、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、WAN側アドレスに対応するように変換する。また、LANから受信したパケットについて、アプリケーション層におけるアクセス先アドレスを、アドレス対応テーブル部105を用いて、LAN側アドレスに対応するように変換する。尚、LANのアプリケーション層は、UPnPを用いており、WANのアプリケーション層は、SIPを用いている。
【0070】
アドレス対応テーブル部105は、LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを蓄積する。
【0071】
アクセス先アドレステーブル部108は、アプリケーション層処理部104によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを蓄積する。
【0072】
仮想アドレス割当部106は、WANから受信するパケットの送信元アドレスが、アドレス対応テーブルに記述されていない場合、その送信元アドレスに対して仮想アドレスを割り当てる。そして、仮想アドレス割当部106は、アドレス対応テーブルに、送信元アドレスをWAN側アドレスとし、仮想アドレスをLAN側アドレスとして設定する。仮想アドレスは、WAN側におけるその送信元アドレスに対して、そのLAN内で通信するために割り当てたアドレスである。
【0073】
また、仮想アドレス割当部106は、アドレス対応テーブルに設定する際に、送信元アドレスに対して仮想アドレスを割り当てるか否かを判定する。ゲートウェイ1が、WANから受信した全てのパケットに対してLAN内の仮想アドレスを割り当てた場合、WANから受信したパケットの全ての送信元に、LANに接続された全ての情報機器が公知になってしまうからである。従って、WANから受信したパケットの送信元アドレスによって、許可するものと禁止するものとを判定する。仮想アドレス割当部106が、WANから受信したパケットの送信元アドレスに、仮想アドレスを割り当てるか否かは、接続の許可/不許可を意味する。従って、相手先の情報機器を認証するために、ID又はパスワードを交換する必要がない。
【0074】
制御パケット受信部107は、WANを介して接続された他の情報機器から、アドレス対応テーブルに設定を指示する制御パケットを受信する。そして、制御パケットの指示に応じて、アドレス対応テーブルを設定する。これにより、遠隔の情報機器から、接続の許可/不許可を制御することができる。
【0075】
また、制御パケット受信部107は、WANを介して接続された携帯電話機などの他の情報機器から、アクセス先アドレステーブルに設定を指示する制御パケットも受信する。そして、その制御パケットに応じて、アクセス先アドレステーブルを設定する。これにより、遠隔の情報機器又は携帯電話機から、各アクセス先アドレスの利用の許可/不許可を制御することができる。
【0076】
以上、詳細に説明したように、本発明のゲートウェイ及びプログラムによれば、LANに接続された情報機器を、WANを介して制御することができる。
【0077】
前述した本発明における種々の実施形態によれば、当業者は、本発明の技術思想及び見地の範囲における種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【図面の簡単な説明】
【0078】
【図1】本発明におけるシステム構成図である。
【図2】本発明における情報機器からゲートウェイへパケットを転送する第1のシーケンス図である。
【図3】本発明におけるゲートウェイから情報機器へパケットを転送する第2シーケンス図である。
【図4】本発明におけるゲートウェイの機能構成図である。
【符号の説明】
【0079】
1 ゲートウェイ
101 物理・データリンク層処理部
102 ネットワーク層処理部
103 トランスポート層処理部
104 アプリケーション層処理部
105 アドレス対応テーブル部
106 仮想アドレス割当部
107 制御パケット受信部
108 アクセス先アドレステーブル部
2 情報機器
3 携帯電話機
【特許請求の範囲】
【請求項1】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。
【請求項2】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。
【請求項3】
WANから受信したパケットの送信元アドレスが、前記アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
前記アドレス対応テーブルに、前記送信元アドレスをWAN側アドレスとし、前記仮想アドレスをLAN側アドレスとして設定することを特徴とする請求項1又は2に記載のゲートウェイ。
【請求項4】
WANを介して接続された他の情報機器又は携帯電話機から、前記アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アドレス対応テーブルを設定することを特徴とする請求項1又は2に記載のゲートウェイ。
【請求項5】
前記アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
前記アプリケーション層処理手段は、転送すべきパケットに含められた前記アクセス先アドレスが、前記アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理する
ことを特徴とする請求項1から4のいずれか1項に記載のゲートウェイ。
【請求項6】
WANを介して接続された他の情報機器又は携帯電話機から、前記アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アクセス先アドレステーブルを設定することを特徴とする請求項5に記載のゲートウェイ。
【請求項7】
前記LAN及び前記WANのネットワーク層は、IP(Internet Protocol)を用いており、
前記LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
前記WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることを特徴とする請求項1から6のいずれか1項に記載のゲートウェイ。
【請求項8】
前記ネットワーク層処理手段について、前記送信元アドレスを変換する機能は、NAT(Network
Address Translation)を用いていることを特徴とする請求項1から7のいずれか1項に記載のゲートウェイ。
【請求項9】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。
【請求項10】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。
【請求項1】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。
【請求項2】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ。
【請求項3】
WANから受信したパケットの送信元アドレスが、前記アドレス対応テーブルに記述されていない場合、該送信元アドレスに対して仮想アドレスを割り当てる仮想アドレス割当手段を更に有し、
前記アドレス対応テーブルに、前記送信元アドレスをWAN側アドレスとし、前記仮想アドレスをLAN側アドレスとして設定することを特徴とする請求項1又は2に記載のゲートウェイ。
【請求項4】
WANを介して接続された他の情報機器又は携帯電話機から、前記アドレス対応テーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アドレス対応テーブルを設定することを特徴とする請求項1又は2に記載のゲートウェイ。
【請求項5】
前記アプリケーション層処理手段によって転送可能なアクセス先アドレスを記述されたアクセス先アドレステーブルを更に有し、
前記アプリケーション層処理手段は、転送すべきパケットに含められた前記アクセス先アドレスが、前記アクセス先アドレステーブルに含まれている場合に、該パケットを転送するように処理する
ことを特徴とする請求項1から4のいずれか1項に記載のゲートウェイ。
【請求項6】
WANを介して接続された他の情報機器又は携帯電話機から、前記アクセス先アドレステーブルに設定を指示する制御パケットを受信する制御パケット受信手段を更に有し、
前記制御パケットの指示に応じて、前記アクセス先アドレステーブルを設定することを特徴とする請求項5に記載のゲートウェイ。
【請求項7】
前記LAN及び前記WANのネットワーク層は、IP(Internet Protocol)を用いており、
前記LANのアプリケーション層は、UPnP(Universal Plug and Play)を用いており、
前記WANのアプリケーション層は、SIP(Session Information Protocol)を用いていることを特徴とする請求項1から6のいずれか1項に記載のゲートウェイ。
【請求項8】
前記ネットワーク層処理手段について、前記送信元アドレスを変換する機能は、NAT(Network
Address Translation)を用いていることを特徴とする請求項1から7のいずれか1項に記載のゲートウェイ。
【請求項9】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
LANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、WAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、WAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。
【請求項10】
LANに接続された情報機器を、WANを介して制御するためのゲートウェイに搭載されたコンピュータを機能させるプログラムであって、
LAN側アドレスとWAN側アドレスとを対応付けたアドレス対応テーブルを有し、
WANから受信したパケットについて、ネットワーク層における送信元アドレス及び宛先アドレスを、LAN側アドレスに変換するネットワーク層処理手段と、
前記パケットについて、アプリケーション層におけるアクセス先アドレスを、LAN側アドレスに対応するように変換するアプリケーション層処理手段と
を有することを特徴とするゲートウェイ用のプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−22213(P2008−22213A)
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願番号】特願2006−191315(P2006−191315)
【出願日】平成18年7月12日(2006.7.12)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願日】平成18年7月12日(2006.7.12)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]