[go: up one dir, main page]

JP2003348116A - 家庭内ネットワーク向けアドレス自動設定方式 - Google Patents

家庭内ネットワーク向けアドレス自動設定方式

Info

Publication number
JP2003348116A
JP2003348116A JP2002153258A JP2002153258A JP2003348116A JP 2003348116 A JP2003348116 A JP 2003348116A JP 2002153258 A JP2002153258 A JP 2002153258A JP 2002153258 A JP2002153258 A JP 2002153258A JP 2003348116 A JP2003348116 A JP 2003348116A
Authority
JP
Japan
Prior art keywords
network
address
network device
filtering
inter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002153258A
Other languages
English (en)
Inventor
Sunao Sawada
素直 澤田
Akihiro Ebina
明弘 海老名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002153258A priority Critical patent/JP2003348116A/ja
Priority to US10/412,123 priority patent/US7266090B2/en
Publication of JP2003348116A publication Critical patent/JP2003348116A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 ネットワークに関する専門知識のないユーザ
が、簡単な設定作業だけで利用可能なネットワークシス
テムを実現する。 【解決手段】HGW101は、アドレス自動設定処理部204
により、ユーザインタフェース手段105によりユーザか
ら入力された機器名称、アドレス、機器種別を記録する
アドレステーブル212の内容に基づいて、パケット中継
の可否を設定するフィルタリングテーブル211を自動設
定し、ネットワーク機器104にアドレスを割り当てる。 【効果】ネットワーク機器104への自動アドレス割り当
てに連動して、機器名称とアドレスの対応付けの登録、
ネットワークパケットのフィルタリング規則の設定が自
動的に行なわれる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデータ通信ネットワ
ークに関わり、ネットワーク機器の自動アドレス設定に
連動した、機器名称とアドレスの対応付け、及びフィル
タリング規則の自動生成方式に関わる。
【0002】
【従来の技術】インターネットに代表されるデータ通信
ネットワークにおいて、ネットワークを介して通信する
各ネットワーク機器にはアドレスを付与する必要があ
る。各ネットワーク機器に付与するアドレスは、同一ネ
ットワーク内で重複しない、プロトコル仕様に従った正
しいアドレスである必要がある。
【0003】ここで、アドレスの設定方法としては、一
般ユーザがネットワーク機器のアドレスを手動で設定す
る方法とネットワーク機器間で自動でアドレスを設定す
る方法とがある。
【0004】アドレスの自動設定に関しては以下の方式
が提案されている。機器が一台で、かつサーバに一対一
で接続する形態であれば、PPP(Point to Point Pro
tocol)によるアドレス付与が一般的に用いられてい
る。また、複数の機器に対するアドレス設定を自動化す
る方式としては、IP(Internet Protocol)ではDHCP
(Dynamic Host Configuration Protocol)が、IPv6
ではNDP(Neighbor Discovery Protocol)が標準化
されている。これらのプロトコルは、各機器に対して、
ユーザの関与なしに正しいアドレスを自動的に付与する
ことを可能にしている。
【0005】
【発明が解決しようとする課題】上記従来技術によるア
ドレス自動設定を用いると、まず、一般ユーザが手動で
設定する方法では、ネットワーク機器の接続に関する技
術の複雑さや専門知識の必要性から、設定ミスによる通
信トラブル発生を引き起こす場合がある。
【0006】次に、ネットワーク機器間で自動でアドレ
スを設定する方法では、ネットワーク機器を実際にネッ
トワークに接続するまで、あるいはネットワーク機器の
電源を投入するまで、そのネットワーク機器に割り当て
られるアドレスが確定できない。したがって、情報とし
てネットワーク機器のアドレスを必要とするデータベー
スを、事前に設定しておくことができない。その種のデ
ータベースの例として、ルータにおいてパケットを中継
するか廃棄するかを決定するフィルタリングテーブル
や、DNS(Domain Name System)による名前解決のため
の、機器名称とアドレスの対応付けのテーブルがあげら
れる。
【0007】これらのデータベースを事前に設定してお
けないため、ネットワーク機器を実際にネットワークに
接続して、ネットワーク機器のアドレスが確定した時点
で、これらのデータベースの設定作業をルータやDNS
サーバに対して行う必要がある。しかし、これらのデー
タベースの設定にはネットワークの専門知識が必要とな
り、一般ユーザが設定することは困難である。
【0008】本発明は以上の点に鑑み、家庭内ネットワ
ークに代表されるネットワークにおいて、ネットワーク
機器に自動的にアドレスを付与すると同時に、名前解決
のためのネットワーク機器名称とアドレスの対応付けの
設定、およびフィルタリングテーブル設定を自動的に行
なうネットワークシステムを提供することにある。
【0009】
【課題を解決するための手段】本発明の特徴の一つは、
複数のネットワークを接続するネットワーク間中継装置
がアドレステーブルとフィルタリングテーブルを不揮発
性記憶媒体に記録し、ネットワークを介して通信を行な
うネットワーク機器に対する自動的なアドレスの設定、
機器名称とアドレスの対応の登録、フィルタリングテー
ブルの設定を自動的に行うことで、ユーザが特段の処理
を要さずに、利用可能なネットワークシステムを提供す
ることである。ここで、ネットワーク間中継装置とは、
例えば、ホームゲートウェイ等である。
【0010】本発明の他の特徴は、ネットワーク機器を
ネットワークに接続するネットワーク機器接続装置が、
フィルタリングテーブルの設定に必要な情報を、アドレ
スの自動設定機能を有していないネットワーク機器に代
わってネットワーク間中継装置に対して通知すること
で、アドレス自動設定に対応しているネットワーク機器
の場合と同様に、アドレスの設定、アドレステーブル及
びフィルタリングテーブル設定を自動的に設定するネッ
トワークを提供することである。ここで、ネットワーク
機器接続装置とは、例えばネットワークコンセント等で
あり、ネットワーク機器とは、冷蔵庫、クーラー等であ
る。
【0011】本発明の他の特徴は、ネットワーク機器に
固有のIDを持たせ、ネットワーク機器接続装置がその
IDを利用して、フィルタリングテーブル設定に必要な
情報の通知を行なうことで、ネットワーク機器に対して
同一のアドレスを割り当て、名前登録やフィルタリング
テーブルの再設定を最小限にするネットワークシステム
を提供することである。
【0012】
【発明の実施の形態】本発明の第1の実施の形態を説明
する。図1は、第1の実施例のネットワーク構成を示し
ている。本実施例の家庭内ネットワーク103は、複数の
ネットワーク機器104に相互に接続され、IPv6プロトコ
ルによる通信が可能なネットワークである。HGW(H
ome Gateway)101は家庭内ネットワーク103
とインターネット111との間でIPv6パケットの中継をお
こなうネットワーク間中継装置であり、家庭内ネットワ
ーク103に接続された各ネットワーク機器104のアドレス
自動設定を行う。本実施例のHGW101は、インターネ
ット側が電話網110によりインターネットサービスプロ
バイダ(以下ISPと表記)のルータ102と接続され、家
庭側が家庭内ネットワーク103と直接接続されている。
HGW101はユーザへの情報提示及びユーザからの入力
のためのユーザインタフェース手段105を備えている。
【0013】本発明によるHGW101の機能ブロックを
図2に示す。HGW101のパケット中継処理は、ダイア
ルアップインタフェース201で受信したパケットをフィ
ルタリング処理部203を経由してLANインタフェース2
02から送信する処理と、LANインタフェース202で受
信したパケットをフィルタリング処理部203を経由して
ダイアルアップインタフェース201から送信する処理か
らなる。フィルタリング処理部203は、中継処理する各
パケットに対してフィルタリングテーブル211に登録さ
れた条件との比較を行い、その結果に基づいてパケット
を実際に中継するか廃棄するかを決定する。
【0014】アドレス自動設定処理部204は、標準プロ
トコルIETFで標準化されているNDP(Neighbor Disco
very Protocol)を用いて家庭内ネットワーク103に接続
した各ネットワーク機器104に対するアドレス自動設定
を行う。また、HGW101のフィルタリングテーブル21
1、アドレステーブル212の管理・設定もアドレス自動設
定処理部204が行う。アドレス自動設定処理に必要なパ
ケットであるNDPメッセージは、フィルタリング処理
部203を経由せず、直接LANインタフェース202とアド
レス自動設定処理部204とが送受する。携帯端末インタ
フェース220は、携帯端末120を直接HGW101に接続す
るためのインタフェースであり、アドレステーブル212
の内容を携帯端末120へ送信する機能を有する。
【0015】HGW101は、ISPのルータ102によりI
SPから家庭内ネットワーク103用ネットワークプレフ
ィックスの割り当てを受け、家庭内ネットワーク103に
接続された各ネットワーク機器104に対して、家庭内ネ
ットワーク103用ネットワークプレフィックスに属する
アドレスを、ネットワーク機器104間で重複が無いよう
に設定する。ISPのルータ102からのネットワークプ
レフィックスの配布は、本実施例では、最初にHGW10
1をインターネット111に接続した時に、IETFで規格化さ
れているRR(Router Renumbering)メッセージを用いて行
う。HGW101を最初にインターネット111に接続する場
合の接続処理シーケンスを図3に、フローチャートを図
4に示す。
【0016】HGW101に電源が投入されると、HGW1
01はアドレステーブル212の内容を調べる(301)。HGW
101を初めてインターネット111に接続する場合、アドレ
ステーブル212は、エントリが一つも登録されていない
初期状態である。この場合、HGW101は中継処理を開
始する前にフィルタリングテーブル211の初期化を行い
(302)、意図しないパケット中継が発生しないようにす
る。つまり、ここではフィルタリングテーブルの初期化
とは、図5における#1のエントリを追加することをい
う。
【0017】フィルタリングテーブル211を図5に示
す。フィルタリングテーブル211の各エントリは、IPv6
パケットを対象とする各種の比較条件と、条件に合致し
た場合の動作(中継または廃棄)を定義している。一つの
パケットに対して合致する複数のエントリがある場合、
よりフィルタリングテーブル211の先頭(図では上)に近
いエントリが一つだけ適用される。
【0018】フィルタリングテーブルエントリ211の各
フィールドを説明する。「#」フィールドは各エントリ
を一意に表す番号である。「方向」フィールドは、パケ
ットを中継する向きに関する比較条件で、インターネッ
トから家庭内ネットワークへの中継(入)か、家庭内ネッ
トワークからインターネットへの中継(出)か、あるいは
その両方(出入)かを示す。「動作」フィールドは、エン
トリの全ての比較条件に合致したパケットを中継するか
廃棄するかを示す。「プロトコル」フィールドは、パケ
ットに含まれているデータがどの上位層プロトコルであ
るかに関する比較条件である。
【0019】指定可能なプロトコルは、TCP(Transmiss
ion Control Protocol)、UDP(User Datagram Protoco
l)、ICMP(Internet Control Message Protocol)、ND
Pがあり、任意のプロトコルに合致する"any"を指定する
こともできる。「送信元アドレス」フィールドはパケッ
トの送信元IPv6アドレスに関する比較条件を示し、一致
すべきIPv6アドレスの値と、その値の上位何ビットが一
致すればよいかと言う情報を含む。「送信元ポート」フ
ィールドは、「プロトコル」フィールドがTCPまたは
UDPの場合に、パケットの送信元ポート番号に関する
比較条件を表し、一致すべきポート番号を指定する。
「プロトコル」フィールドがTCP,UDP以外の場合
は使用されない。このポート番号を指定することで、通
したいプロトコル(アプリケーション)と通したくないプ
ロトコル(アプリケーション)を選別することができ
る。「宛先アドレス」フィールド及び「宛先ポート」フ
ィールドも同様に、パケットの宛先IPv6アドレスと宛先
ポートに対する比較条件である。「フラグ/タイプ」フ
ィールドは二つの目的に使われる。「プロトコル」フィ
ールドがTCPの場合はTCPのフラグに関する比較条
件を指定し、「プロトコル」フィールドがICMPまた
はNDPの場合はメッセージタイプに関する比較条件を
指定する。「暗号/認証」フィールドは、パケットがIPs
ecにより暗号化されているかいないか、あるいはいずれ
でもよいかを示す比較条件である。
【0020】フィルタリングテーブル211の初期化(302)
では、IPv6パケット中継を全面的に禁止するためのエン
トリを作成する。図5のエントリ#1が、HGW101に
よるフィルタリングテーブル211初期化時にフィルタリ
ングテーブル211に設定されるエントリである。
【0021】フィルタリングテーブル211の初期化が終
わると、HGW101内のプログラムが実行されることに
より、接続情報テーブル210から接続先の電話番号を取
得し(303)、ISPのルータ102に電話接続される(31
1)。この構成は、ソフトウェア的にはメモリにロード
されたプログラム等によって実現でき、ハードウェア的
には、任意のCPU、メモリ、その他のLSI等の組合
せで実現できる。また、この機能がソフトウェアあるい
はハードウェアまたはそれらの組合せによって実現でき
ることは当業者には理解されるところである。以下の各
構成においても同様である。本実施例では、接続先の電
話番号をISPがあらかじめHGW101の接続情報テー
ブル210に設定した状態で、HGW101をISPからユー
ザ宅にレンタルするものとするが、HGW101へ接続先
電話番号を設定するのはISPではなく販売店やユーザ
自身でも良い。
【0022】電話を受けたISPのルータ102は、発信者番
号からユーザを特定し(321)、PPP(Point-to-Point
Protocol)による接続を開始する。ここで、発信者番号
とは、本実施例では電話番号をさすが、発信者の身元を
特定する情報で代替することも可能である。発信者番号
の確認は、HGW101が盗難にあい、ISPと契約して
いないユーザがそのHGW101を使ってアクセスした場
合に、契約ユーザに課金されることを防ぐために行う。
【0023】PPPではコネクションの確立の前に認証
を行う(312)。HGW101は接続情報テーブル210にあら
かじめ登録されている鍵を使って認証を行う。
【0024】認証が完了するとIPV6CP(PPP IPv6 Contr
ol Protocol)により(313)、HGW101のダイアルアッ
プインタフェース201用のリンクローカルアドレスを決
定する。本実施例では、ISPのルータ102がHGW101
にリンクローカルアドレスを付与する。ISPのルータ
102がHGW101に付与するリンクローカルアドレスは接
続のたびに変更する。この変更は、特定のアドレスと特
定の認証鍵との組み合わせの固定により、セキュリティ
的に脆弱になることを避けるために行う。
【0025】HGW101のリンクローカルアドレスが決
定した時点で、情報としてHGW101のリンクローカル
アドレスを必要とする設定をフィルタリングテーブル21
1に対して行う。HGW101はフィルタリングテーブル21
1にエントリ#2を追加する(304)。エントリ#2はIS
Pから家庭内ネットワーク103用ネットワークプレフィ
ックスを取得するためにつかうRR(Router Renumbering)
メッセージを、HGW101とISPのルータ102間で送受
信できるようにするためのエントリである。
【0026】この例では、ISPルータ102のリンクロ
ーカルアドレスをFE80::0101、HGW101のリンクロー
カルアドレスをFE80::0202とし、RRパケットにはIP
secのAH(Authentication Header)による認証を義
務づけている。一つのパケットに対してフィルタリング
テーブル211の複数エントリの条件が合致する場合、フ
ィルタリングテーブル211の先頭に近いエントリが一つ
だけ適用されるので、追加するエントリ#2は初期化時
に作成されたエントリ#1よりもフィルタリングテーブ
ル211の先頭に近い位置に追加される。なお、「フラグ
/タイプ」フィールドの値「138」とは、RRメッセー
ジをあらわすICMPv6のメッセージタイプの値である。
【0027】ISPのルータ102はRRメッセージによ
り家庭内ネットワーク103用ネットワークプレフィック
スをHGW101に通知する(314)。本実施例では家庭内ネ
ットワーク103用ネットワークプレフィックスとして3FF
E:FFFF:1111:1111::/64を通知するものとする。
【0028】RRで家庭内ネットワーク103用のネット
ワークプレフィックスを受け取ったHGW101は、まず
HGW101のLANインタフェース202用のグローバルア
ドレスを生成し、NDPによる重複アドレス検出を実行
する。この例では、生成するグローバルアドレスは3FF
E:FFFF:1111:1111::FFFFとする。なお、LANインタフ
ェース202のリンクローカルアドレスに関しては、IS
Pとの接続処理と並行して実行できるので、既に生成済
みとする。
【0029】LANインタフェース202用のグローバル
アドレスの生成後、HGW101はフィルタリングテーブ
ル211に、情報としてLANインターフェース202のグロ
ーバルアドレスを必要とする、エントリ#4、#5を追
加する(305)。これは、HGW内のプログラムを実行
することにより実現する。エントリ#4は、HGW101
から家庭の外部に対してICMPv6メッセージを送信可能に
するエントリである。HGW101は家庭の外部からのIPv
6パケットを家庭内ネットワークへ中継する際にエラー
が発生すると、エラーの原因となったIPv6パケットの送
信元に対してICMPv6エラーメッセージを送信する場合が
ある。その場合のICMPv6エラーメッセージを送信可能に
するエントリがエントリ#4である。エントリ#5は、
家庭内ネットワーク103に属するIPv6アドレスを送信元
とするIPv6パケットが、インターネット111側からHG
W101に届いた場合(通常はあり得ない)に、パケットを
廃棄するためのエントリである。
【0030】フィルタリングテーブル211の設定後、H
GW101はLANインタフェース202に設定したグローバ
ルアドレスを、機器名称とアドレスとの対応を記録する
アドレステーブル212に登録する(306)。図6に、アドレ
ステーブル202を示す。アドレステーブル202には、家庭
内ネットワーク103に接続されている全てのネットワー
ク機器104のアドレスに関する情報が記録される。本実
施例では、機器に対するアドレス設定が行なわれるたび
に、一台づつ登録される。HGW101のアドレスも他の
ネットワーク機器104のアドレスと同様に、アドレステ
ーブル202に登録する。以下、アドレステーブル202のエ
ントリの各フィールドについて説明する。
【0031】「リンクローカルアドレス」フィールド
は、登録されているネットワーク機器のリンクローカル
アドレスを格納する。HGW101の場合はLANインタ
フェース202に設定されたリンクローカルアドレスを登
録する。「グローバルアドレス」フィールドには同様に
機器に割り当てられたグローバルアドレスが記録され
る。グローバルアドレスを持たない機器の場合は0が記
録される。HGW101の場合、LANインタフェース202
に設定したグローバルアドレス3FFE:FFFF:1111:1111::F
FFFを記録する。「type」フィールドは機器の種類
をあらわし、HGW101の場合は「HGW」となる。名
前フィールドには機器に付与された機器名称(文字列)
が登録される。HGW101の場合は「ホームゲートウェ
ー」という文字列を登録する。「登録時刻」フィールド
には、エントリがアドレステーブル212に最初に登録さ
れた時刻を記録する。「更新時刻」フィールドには、初
めは登録時刻フィールドと同じ時刻が記録され、エント
リの内容を再確認した時刻に随時更新される。
【0032】以上、処理301から処理306までがHGW10
1を初めてインターネット111に接続し、家庭内ネットワ
ーク103用のネットワークプレフィックスを取得する初
期化処理である。
【0033】次に、新しいネットワーク機器104を家庭
内ネットワーク103に直接接続する場合の、機器名称の
登録とアドレスの自動設定の手順について、図7に沿っ
て説明する。図7ではネットワーク機器104の例として
家電製品を用いる。ネットワーク機器104は電源投入
時、あるいはネットワーク機器104のネットワークイン
ターフェースにネットワークを接続すると同時に、自動
的にアドレス自動設定シーケンスを開始する。また、ネ
ットワーク機器104は、アドレス自動設定シーケンスを
明示的に開始させるための「登録ボタン」を備えてい
る。ユーザは機器の「登録ボタン」を押すことで、アド
レス自動設定シーケンスを明示的に開始させることもで
きる。本実施例においては、機器名称の登録にあたって
ユーザの介在が必要であり、複数のネットワーク機器の
電源が一斉に投入された場合、ユーザにはどの機器の登
録が行われているか判別できなくなり、機器名称の登録
に支障をきたす。「登録ボタン」を使用することで、ユ
ーザが意図したネットワーク機器のアドレス自動設定シ
ーケンスを開始できる。
【0034】ネットワーク機器104は、アドレス自動設
定シーケンスが開始されると、IPv6リンクローカルアド
レスの生成を行う(801)。リンクローカルアドレスの生
成に必要なインターフェースIDは、あらかじめ機器に設
定してあるものとする。本実施例では新規に接続したネ
ットワーク機器(104)のリンクローカルアドレスをFE8
0::222:22FF:FE22:2222とする。ユーザがネットワーク
機器(104)の「登録ボタン」を押すと、ネットワーク機
器はNDPプロトコルのRS(Router Solicitation)メッセー
ジをFF02::2宛に送信する(811)。HGW101はRSメッセ
ージを受信し、図8のフローに従って機器登録処理を行
う。HGW101はまず、RSメッセージの送信元IPv6アド
レスがアドレステーブル212に登録されているか否かを
調べる(901)。
【0035】HGW101のアドレステーブル212は初期化
でクリアされ、その後HGW101だけが登録されている
ので、処理902へ進み、ユーザに対して機器名称の入
力を促す。ユーザに対しての通知やユーザからの入力は
ユーザインタフェース手段105を利用して行う。本実施
例におけるユーザインタフェース手段105は、液晶画面
にユーザのメッセージを表示し、ユーザからの入力を可
能にする入力装置を有する。
【0036】ユーザに対する機器名称入力の要求は、ユ
ーザインターフェース手段105の画面への、「新しい機
器が検出されました。名前を入力してください」という
メッセージ表示で行なう。ユーザから機器名称が入力さ
れると、機器名称の重複を避けるため、アドレステーブ
ル212内に同じ機器名称が登録されていないことを確認
した後、RSメッセージの送信元IPv6アドレスの下位6
4ビットから機器のインターフェースIDを取得し、I
SPのルータ102から配布された家庭内ネットワーク103
用ネットワークプレフィックスとからグローバルアドレ
スを生成する(903)。生成したグローバルアドレスがア
ドレステーブル212に登録されていないことを確認し(90
4)、ユーザに対してアドレスの確認を要求する(905)。
アドレスの確認は、ISPとの契約形態やアプリケーシ
ョンの都合により、特定のアドレスを機器に付与する必
要がある場合に、自動的にアドレスが設定されてしまう
ことを防ぐ目的で行なわれる。
【0037】ユーザによるアドレスの確認が済むと、次
に機器の種類の入力を要求する(908)。ユーザからの入
力は、ユーザインターフェース手段105の画面に機器の
種類の一覧を表示し、ユーザに選択させることで行な
う。HGW101は、ユーザが選択した機器の種類により
フィルタリングテーブル211への設定項目を決定する。
本実施例のHGW101では、機器の種類として「P
C」、「家電製品」、「家庭内ネットワーク専用」、
「その他」の4種類が指定可能になっており、それぞれ
フィルタリングテーブル212へ自動設定する内容が異な
る。
【0038】ネットワーク機器の種類が「PC」だった
場合、ネットワーク機器104と家庭の外部との通信は、
ネットワーク機器104が開始したTCP通信のみを許可
し、家庭の外部から開始されたTCP通信を禁止するフ
ィルタリングの設定を行う。この場合にフィルタリング
テーブル211に追加するエントリは、エントリ#6とエ
ントリ#7である。エントリ#6は、家庭の外部からの
TCP通信のうち、フラグにACKがセットされている
ものを通過させるためのエントリで、エントリ#7は家
庭内のネットワーク機器(アドレスを3FFE:FFFF:1111:1
111:222:22FF:FE22:6666とする)から家庭の外部へのT
CP通信を許可するエントリである。家庭の外部から開
始されたネットワーク機器104に対するTCP通信はエ
ントリ#6、#7に一致しないので、エントリ#1によ
り廃棄される。
【0039】機器の種類が「家電製品」だった場合、T
CP上の特定のプロトコルを使用した外部との通信を許
可する。本実施例ではHTTP(Hyper Text
Transfer Protocol)が許可するプ
ロトコルである。この場合にフィルタリングテーブル21
1に追加するエントリは、エントリ#8、エントリ#9
である。エントリ#8、#9は、それぞれエントリ#
6、#7の条件に、HTTPを表すポート番号80の条
件を追加したエントリである。機器の種類が「家庭内ネ
ットワーク専用」だった場合、フィルタリングテーブル
211にはエントリを追加しない。その結果、このネット
ワーク機器104と家庭の外部とは通信できなくなる。
【0040】機器の種類が「その他」の場合、外部との
通信を全て許可する。フィルタリングテーブル211に追
加するエントリは、エントリ#10、#11である(機
器のアドレスを3FFE:FFFF:1111:1111:222:22FF:FE22:88
88とする)。HGW101は、以上のユーザ入力の結果を
アドレステーブル212に登録(911)する。図6のアドレス
テーブル212のエントリ2が、この例におけるネットワ
ーク端末104の場合の登録内容を示している。
【0041】リンクローカルアドレスフィールドには、
RSメッセージの送信元IPv6アドレスが登録される。グロ
ーバルアドレスフィールドには処理903で生成された
グローバルアドレスが記録される。この例では、ISP
のルータ102から配布された家庭内ネットワーク103用の
ネットワークプレフィックスと、機器のリンクローカル
アドレスFE80::222:22FF:FE22:2222の下位64ビットか
ら生成されるアドレス3ffe:ffff:1111:1111:222:22FF:F
E22:2222が登録される。typeフィールドは「家電製
品」が登録され、名前フィールドにはユーザが入力した
機器名称(文字列)が登録される。この例では「エアコ
ン」という名称が登録されたものとする。登録時刻フィ
ールドにはアドレステーブルにエントリが登録された時
刻が記録される。更新時刻フィールドには登録時刻フィ
ールドと同じ時刻が記録され、ネットワーク機器からR
Sを受信するごとに、受信した時刻に更新される。
【0042】機器の登録処理821が済むと、HGW101は
新しく接続されたネットワーク機器104に対して設定さ
れるグローバルアドレスが、家庭内ネットワーク103で
使用されていないことを確認するため、NDPの重複ア
ドレス検出処理を行う(822)。重複アドレス検出処理は
本来ならば各ネットワーク機器104が行うべきものであ
るが、本実施例のHGW101はその処理を代行し、ネッ
トワーク機器104の処理負荷を軽減する。重複アドレス
検出処理(822)と同時に、RSメッセージ(811)に対する返
答のRA(Router Advertisement)メッセージをFE80::222:
22FF:FE22:2222に対して送信する(812)。
【0043】HGW101からのRAメッセージを受信し
たネットワーク機器104は、RAメッセージのPrefix In
formation Optionの内容から、グローバルアドレスを生
成し、ネットワーク機器104のネットワークインターフ
ェースに設定する。以上が、新規ネットワーク機器に対
してアドレスが割り当てると同時に、HGW101のアド
レステーブル212とフィルタリングテーブル211を自動的
に設定するシーケンスである。
【0044】アドレステーブル212の内容は、HGW101
から携帯端末120へ、携帯端末インターフェース220を介
して通知できるようになっている。ユーザが携帯端末12
0をHGW101の携帯端末インターフェース220に接続す
ると、その時点でのアドレステーブル212の内容が携帯
端末120に複写される。以後、その携帯端末120から家庭
内ネットワーク103への通信を行う場合、ユーザは機器
名称によって通信相手を指定できるようになる。
【0045】次に、いったんHGW101のアドレステー
ブル212に登録されたネットワーク機器104が、再起動な
どの理由で再びアドレスの自動設定を必要とする場合
に、そのネットワーク機器104に対して最初に割り当て
られたグローバルアドレスを再度割り当てることによ
り、フィルタリングテーブル211の再設定を省略できる
ことを、図8のフローチャートに沿って説明する。
【0046】ネットワーク機器104は電源投入と同時に
アドレス割り当てシーケンスを開始し、RSメッセージ
を送信する。RSメッセージを受信したHGW101は、
RSメッセージの送信元IPv6アドレスをアドレステーブ
ル212のリンクローカルフィールドから検索する(90
1)。アドレステーブル212には最初に機器名称を登録し
た時のエントリが残っているので処理921に進み、アド
レステーブル212の情報からRAメッセージを作成し、
ネットワーク機器104へ返信する。同時に、アドレステ
ーブル212の更新時刻フィールドに、現在の時刻を記録
する(922)。以上の処理により、以前にアドレスの割
り当てを受けたネットワーク機器104には、再び同じグ
ローバルアドレスが必ず設定されるので、フィルタリン
グテーブル211の再設定は不要になる。
【0047】次に、図1に示すネットワーク機器104を
ネットワークコンセント1801を介して家庭内ネットワー
ク103に接続する場合の、アドレスの割り当てとアドレ
ステーブル212及びフィルタリングテーブル211の自動設
定について説明する。家庭内ネットワーク103にはネッ
トワークコンセント1801が接続されており、複数のネッ
トワーク機器104がネットワークコンセント1801を介し
て家庭内ネットワーク103に接続している。本発明によ
るネットワークコンセント1801は、ネットワーク機器10
4に対するIPv6アドレスの自動設定シーケンスを、ネッ
トワーク機器104に代わって実行する。このような構成
をとることで、LANインターフェースやアドレス自動
設定機能を各ネットワーク機器104ごとに実装しなくて
よいという効果が得られる。
【0048】図9に本発明によるネットワークコンセン
ト1801の機能ブロックを示す。ネットワークコンセント
1801は、ネットワーク機器104と接続するためのコネク
タ1903を複数(この例ではA,B,Cの3個)有する。コネ
クタ1903の具体例としては、ツイストペア線の差込口や
無線のアクセスポイントが挙げられる。各ネットワーク
機器104とネットワークコンセント1801間の通信は、IPv
6プロトコルを使わずに行う。本実施例では、ネットワ
ーク機器104を監視カメラとし、画像データや制御信号
を特別なプロトコルを用いずに通信するものとするが、
例えばIEEE1394(IEEE:The Institute of Electrical an
d Electronics Engineers, Inc)などのプロトコルを用
いて通信を行う場合にも本発明が適用可能である。プロ
トコル変換処理部1902では、IPv6パケット内のデータを
取り出す処理、およびネットワーク機器104からの画像
データをIPv6パケットに格納する処理を行い、ネットワ
ークコンセント1801に接続されたネットワーク機器104
と、一般のネットワーク端末(たとえばパーソナルコン
ピュータ等の情報機器)とが家庭内ネットワーク103を
介してIPv6で通信することを可能にする。
【0049】アドレス自動設定処理部1902では、ネット
ワークコンセント1901に接続された複数のネットワーク
機器104に関するアドレス自動設定処理を代行する。ア
ドレス自動設定の結果は不揮発記憶上の代行アドレステ
ーブル1911に記録される。図10に代行アドレステーブ
ル1911を示し、各フィールドを説明する。
【0050】代行アドレステーブル1911には、ネットワ
ークコンセント1801の各コネクタ1903に対応したエント
リがある。「登録」フィールドは、該当するコネクタ19
03に接続されたネットワーク機器104に対するIPv6アド
レスが自動設定済みかどうかを表す。「接続」フィール
ドは、該当するコネクタ1903に、現在ネットワーク機器
104が接続されて動作しているかどうかを表し、コネク
タ1903に接続されたネットワーク機器104の電源が入れ
られたときに自動的に「Y」に、ネットワーク機器104
の電源が切られるかネットワーク機器104がコネクタ190
3から外された場合に自動的に「N」に設定される。
「ID」フィールドには、各コネクタ1903ごとに固有の
IDが記録されている。「グローバルアドレス」フィー
ルドおよび「リンクローカルアドレス」フィールドに
は、該当するコネクタ1903に接続されたネットワーク機
器104に自動設定されたIPv6アドレスが記録される。
【0051】以下、図11および図12にしたがって、
ネットワークコンセント1801が代行する場合のアドレス
自動設定処理シーケンスを説明する。ネットワークコン
セント1801による、ネットワーク機器104に対するアド
レス自動設定処理の代行は、ユーザが「登録ボタン」を
押したときに開始される。登録ボタンは各ネットワーク
機器104が実装しても、ネットワークコンセント1801が
実装してもかまわない。本実施例では、ネットワークコ
ンセント1801が複数のコネクタ1903ごとに対応した複数
の登録ボタンを持つものとする。
【0052】登録ボタンが押されると、ネットワークコ
ンセント1801は登録ボタンに対応するコネクタ1903のエ
ントリを代行アドレステーブル1911から取得する。コネ
クタ1903に接続されたネットワーク機器104に対してIPv
6アドレスが既に割り当てられているか「登録」フィー
ルドで確認する(2001)。
【0053】IPv6アドレスが既に割り当てられている場
合、HGW101のアドレステーブル212とフィルタリング
テーブル211の内容を消去するために、ネットワークコ
ンセント1801はHGW101に対してアドレス登録の削除
を通知する(2002)。本実施例では、IPv6プロトコル上の
独自プロトコルによりアドレス登録の削除を通知するも
のとするが、例えばDynamic DNS(Domain Name System)
のような標準プロトコルを用いても良い。
【0054】HGW101は、通知のあったアドレスに対
応するエントリをアドレステーブル212およびフィルタ
リングテーブル211から削除する(2003)。アドレス登録
の削除を通知するパケットの送信元IPv6アドレスをアド
レステーブル212から検索し、削除すべきエントリを決
定する。フィルタリングテーブル211からは、アドレス
テーブル212で削除すべきエントリのグローバルアドレ
スフィールドと同じアドレスを含むエントリが、削除の
対象となる。
【0055】アドレステーブル212とフィルタリングテ
ーブル211から削除が完了したら、HGW101はネットワ
ークコンセント1801に対して応答する(2004)。HGW10
1からの応答があると、ネットワークコンセント1801は
代行アドレステーブル1911の該当するエントリの「登
録」フィールドに「N」を設定することで、エントリの
内容を無効にする(2005)。
【0056】つづいて、エントリの「ID」フィールド
に記録されているデータを下位64ビットとするリンク
ローカルアドレスを生成し(2166)、アドレス自動設定シ
ーケンスを開始する。HGW101からRAメッセージに
より割り当てられたアドレスが通知されると、ネットワ
ークコンセント1801は、RAメッセージの宛先IPv6アド
レスを代行アドレステーブル1911の「リンクローカルア
ドレス」フィールドから検索し、該当するエントリの
「グローバルアドレス」フィールドに記録する(2006)。
以上がネットワークコンセント1801を用いた場合に、ア
ドレス割り当てに連動してアドレステーブル212及びフ
ィルタリングテーブル211を自動的に設定する処理の流
れである。
【0057】ネットワークコンセント1801の実現方法に
関して、リンクローカルアドレスを生成するための固有
のインターフェースIDをネットワークコンセント1801
に持たずに、各ネットワーク機器104ごとにそれぞれ固
有のIDがあらかじめ設定されているという方式も可能
である。図1のネットワークコンセントX1801およびネ
ットワークコンセントY1801は、この方式のネットワー
クコンセント1801である。この方式のネットワークコン
セント1801は、各ネットワーク機器104に設定されてい
るIDをIPv6アドレスの生成に用いてアドレス自動設定
シーケンスを代行する。各ネットワーク機器104ごとに
固有のIDを持たせることで、ネットワーク機器104を
利用する場所を家庭内で変更しても、同じネットワーク
機器104には常に同じIPv6アドレスが割り当てられるた
め、フィルタリングテーブル211の再設定が省略できる
という特徴がある。以下、図13にしたがって、ネット
ワーク機器104の場所が変更された場合の、本発明によ
るネットワークコンセント1801のアドレス自動設定代行
シーケンスを説明する。
【0058】図13のシーケンスでは、ネットワーク機
器104がまずネットワークコンセントX1801に接続し、
その後移動し、ネットワークコンセントY1801に接続し
た場合をあらわしている。対象となるネットワーク機器
104は、これ以前に一度も家庭内ネットワーク103に接続
されたことがないものとする。ネットワーク機器104が
コネクタ1903に接続され電源が投入されると、ネットワ
ークコンセントX1801はネットワーク機器104のIDを
取得し代行アドレステーブル1911の「ID」フィールド
に登録する(2401)。
【0059】ネットワークコンセントX1801はネットワ
ーク機器104から取得したIDをもとにIPv6リンクロー
カルアドレスを生成する(2402)。本実施例では各ネット
ワーク機器104にあらかじめ設定してある固有のIDは6
4ビット長であり、IPv6リンクローカルアドレスの下6
4ビットとして利用する。
【0060】ネットワークコンセントX1801は、生成し
たリンクローカルアドレスに関する重複アドレス検出処
理を行う。重複アドレス検出処理は標準プロトコルであ
るNDPの仕様に従い、重複アドレス検出用のNDPパ
ケットを家庭内ネットワーク103に送信する(2403)。重
複アドレス検出用のNDPパケットを受信したネットワ
ークコンセントY1801は、代行アドレステーブル1911を
検索し、重複アドレス検出の対象となっているIPv6アド
レスが代行アドレステーブル1911にないことを確認する
(2407)。ネットワークコンセントX1801は、つづいてア
ドレス自動設定シーケンスを実行し、ネットワーク機器
104は通信が可能になる。
【0061】つづいて、ネットワーク機器104は家庭内
で移動し、元のネットワークコンセントX1801とは異な
るネットワークコンセントY1801に接続する(2405)。ネ
ットワークコンセントY1801は、ネットワーク機器104
からIDを取得し(2401)IPv6リンクローカルアドレス
を生成(2402)、重複アドレス検出を行う(2403)。重
複アドレス検出用のNDPパケットを受信したネットワ
ークコンセントX1801は、代行アドレステーブル1911か
ら重複検出の対象となっているIPv6アドレスを検索
する。この例の場合、以前にネットワーク機器104を接
続した時の情報が代行アドレステーブル1911には残って
いる。ネットワークコンセントX1801はネットワーク機
器104が移動したものとして、代行アドレステーブル191
1の該当するエントリの「ID」「リンクローカルアド
レス」「グローバルアドレス」の各内容を消去し、「登
録」を「N」にする。
【0062】つづいてネットワークコンセントY1801は
アドレス自動設定シーケンスを代行する。HGW101に
はネットワークコンセントX1801により登録された情報
が残っているので、図8の処理921に進み、登録済みの
情報に基づいたRAメッセージが、HGW101からネッ
トワークコンセントY1801に対して返信される。その結
果、既に登録済みのIPv6アドレスが、ネットワーク機器
104に再び割り当てられたことになる。そのため、HG
W101のアドレステーブル212およびフィルタリングテー
ブル211を再設定する必要がないという効果がある。
【0063】以上説明してきたように、本実施例に示し
た本発明によるネットワークシステムを用いることで、
ネットワーク機器のアドレス自動設定に連動して、アド
レスと機器名称の対応の設定、パケットフィルタリング
の設定を自動的に行なうネットワークを提供することが
可能である。
【0064】また本実施例では、IPv6機能を持たないネ
ットワーク端末104に対しても、ネットワークコンセン
ト1801を用いることにより、アドレスの割り当てと連動
した、機器名称とアドレスの対応付け、フィルタリング
の自動設定を可能にしている。
【0065】さらにネットワーク機器104に固有のID
を持たせ、ネットワークコンセント1801がアドレス自動
設定処理を代行する場合には、ネットワーク機器104の
家庭内ネットワーク103への接続場所が変更されても、
同じ機器に常に同じIPv6アドレスが割り当てられるた
め、フィルタリングテーブル211の更新が最小限で済む
という特徴がある。
【0066】本発明によるアドレス自動設定方式の第2
実施例を説明する。第1実施例のHGW101では、ネッ
トワーク機器104に対するアドレス自動割当シーケンス
において、機器の種別や名称をユーザが入力するために
ユーザインターフェース手段105を備えていた。本実施
例のHGW101はユーザインターフェース手段を備えて
いない。本実施例では各ネットワーク機器104に機器名
称と種別をあらかじめ登録しておき、HGW101は各ネ
ットワーク機器104から機器名称と機器の種別を取得す
る。そのため、ユーザからの入力のなしにフィルタリン
グテーブル211の自動生成が可能であるという特徴があ
る。
【0067】本実施例におけるアドレス自動設定シーケ
ンスを図14に、フローチャートを図15に示す。ネッ
トワーク機器104がアドレス自動設定シーケンスを開始
する契機は第1実施例と同様である。RSメッセージを受
け取ったHGW101は、RSメッセージの送信元IPv6アドレス
をアドレステーブル212で検索し(901)、未登録の場
合、RSメッセージの送信元IPv6アドレスに対して機器名
称と種別を要求する(950)。本実施例では問合せにはI
Pv6上の独自プロトコルを使用するが、ICMP Node Query
メッセージなどの標準プロトコルを用いても構わな
い。問合せメッセージを受けたネットワーク機器は、要
求メッセージの送信元IPv6アドレスに対して、機器名称
と種別を通知する。機器名称と種別は、各ネットワーク
機器104の不揮発性記憶(例えばRead Only Memory)に
記録されている。
【0068】機器名称と種別を受け取ったHGW101
は、同一の機器名称がアドレステーブル212に登録済み
でないことを確認する(951)。もし機器名称が重複し
た場合、機器名称の後ろに1〜2桁の番号をサフィック
スとして追加することで、機器名称の重複を回避する(9
52)。番号の生成には乱数、あるいはHGWが管理する
シーケンシャルな番号を使うなどの方法が可能である。
HGW101は機器名称と種別をアドレステーブル212に登
録し、取得した「種別」を元に第1実施例と同様にフィ
ルタリングテーブル211の自動生成を行なう(909)。
【0069】本実施例のネットワークコンセント1801
は、ユーザインタフェース手段105を有しないHGW101
からの機器名称と種別の要求に対して、ネットワーク機
器104に代わって機器名称と種別を答える。ネットワー
クコンセント1801にはあらかじめネットワークコンセン
ト1801の設置場所(例えば「居間」とか「2階和室」な
ど)を記録しておき、設置場所とコネクタの識別子
(「A」「B」など)の組み合わせ(例えば「居間
A」)を機器名称として用いる。種別については、第一
実施例で用いた「種別」から一つ(例えば「家電製
品」)をあらかじめネットワークコンセント1801に登録
しておく。「種別」をネットワークコンセント1801に登
録することで、HGW101において生成されるフィルタ
リングテーブル211の内容を、ネットワークコンセント1
801の設置場所ごとに決定できるという特徴がある。
【0070】第一実施例のネットワークコンセント1801
は、ネットワーク機器104ごとにIDをあらかじめ登録
しておいた場合、接続されたネットワーク機器104から
IDを取得していた。本実施例においてはIDがネット
ワーク機器104に登録されている場合、機器名称と種別
も各ネットワーク機器104ごとに登録されているものと
する。ネットワークコンセント1801は、IDとともに機
器名称と種別も取得する。代行アドレステーブル1911
(図10)には機器名称と種別を記録するフィールドが
追加され、IDと同じタイミングで取得、記録、削除が
行なわれる。HGW101から機器名称と種別の要求が来
た場合、ネットワークコンセント1801は、要求メッセー
ジの宛先IPv6アドレスで代行アドレステーブル1911の
「リンクローカルアドレス」フィールドを検索し、該当
するエントリの機器名称と種別を取得し、HGW101に
通知する。
【0071】本実施例のネットワークコンセント1801を
用いれば、ユーザインタ−フェース手段105をもたない
HGW101を用いたアドレス割り当ての場合にも、ネッ
トワーク機器104が移動しても同じアドレスを割り当て
ることによりフィルタリングテーブル211の再設定が省
略できるという効果を得ることができる。
【0072】以上のように、第2実施例のHGW101で
は、フィルタリングテーブル211の自動生成に必要な情
報を各ネットワーク機器104から直接取得することによ
りフィルタリングテーブル211の自動生成が可能であ
る。さらに、ユーザが機器名称等を入力する手間が省
け、HGW101にユーザインターフェース手段105を儲け
る必要がないという特徴もある。
【0073】また、本実施例のネットワークコンセント
1801を用いることで、ユーザインターフェース手段105
を備えない本実施例のHGW101を用いた場合でも、H
GW101からの機器種別と名称の要求に対しネットワー
クコンセント1801がネットワーク機器104に代わって応
答することにより、フィルタリングテーブル211の自動
生成が可能であるという特徴がある。
【0074】さらに、ネットワークコンセント1801の設
置場所を機器名称とすることで、機器名称を自動的に決
定してもユーザにとって通信相手の特定が容易であり、
ネットワークコンセント1801ごとに「種別」を設定する
ことから、機器の設置場所に応じて生成されるフィルタ
リングテーブル211のエントリを変えることができると
いう特徴がある。
【0075】次に本発明による第3の実施例について説
明する。本実施例のネットワーク機器104は、HGW101
のフィルタリングテーブル211に登録するためのテンプ
レートを有している。第2実施例と同様にHGW101が
機器名称と種別を問い合わせて来たときに、ネットワー
ク機器104は機器名称と種別の通知と同時にテンプレー
トも送信する。テンプレートは、フィルタリングテーブ
ル211(図5)のエントリと基本的な構造は同じであ
る。ただし、宛先アドレスフィールドおよび送信元アド
レスフィールドの取りうる値が、具体的なアドレス、"a
ny"、または「ネットワーク機器自身のグローバルアド
レスで置き換え」を示す値、の3種類がある。HGW10
1は、通知されたテンプレートをフィルタリングテーブ
ル211に登録する。この時に、テンプレートのフィール
ドに「ネットワーク機器自身のグローバルアドレスで置
き換え」を示す値が格納されていた場合、そのネットワ
ーク機器104に割り当てるグローバルアドレスで、テン
プレートの該当するフィールドを置き換えてからフィル
タリングテーブル211に登録する。
【0076】HGW101は、ネットワーク機器104から通
知されたテンプレートをフィルタリングテーブル211に
登録するに先立って、テンプレートの妥当性を確認する
ために、HGW101にあらかじめ登録されているアンチ
テンプレートとの比較を行なう。アンチテンプレート
は、フィルタリングテーブル211に登録することがセキ
ュリティなどの理由で不適当であるテンプレートであ
る。アンチテンプレートの例としては、ネットワーク機
器104に対する外部からの任意の通信を許可してしまう
テンプレートがあげられる。その場合のアンチテンプレ
ートは、「方向」が「出入」、「動作」が「中継」、
「宛先アドレス」が「ネットワーク機器のグローバルア
ドレスで置き換え」、その他のフィールドが全て"any"
であるエントリとなる。ネットワーク機器104から通知
されたテンプレートがこのアンチテンプレートと一致し
た場合、HGW101はフィルタリングテーブル211にその
テンプレートから作成されるエントリを登録しない。
【0077】HGW101にアンチテンプレートをあらか
じめ登録することにより、各ネットワーク機器104に登
録されたテンプレートの内容に関わらず、家庭内ネット
ワーク103の通信に制限をかけることができるという特
徴がある。
【0078】本実施例のHGW101を用いた家庭内ネッ
トワーク103では、ネットワークコンセント1801にテン
プレートを登録しておくことで、ネットワーク機器104
にテンプレートを持たせなくても、フィルタリングテー
ブル211の自動生成が可能になる。
【0079】以上のように、本実施例によれば、各ネッ
トワーク機器104がテンプレートを持つことで、アドレ
ス割り当てに連動したフィルタリングテーブル211の自
動生成が行なえ、ネットワーク機器104ごとに最適なフ
ィルタリング条件がHGW101に登録されるという特徴
がある。また、アンチテンプレートを使用することで、
家庭内ネットワーク103全体としてのフィルタリングの
条件を各ネットワーク機器104のフィルタリング条件よ
りも優先させることができるという特徴がある。
【0080】本発明は、上述の実施の形態に限定される
ものではなく、適用分野に関わらず、要旨を逸脱しない
範囲で変更し実施し得ることは述べるまでもない。例え
ば、IPv6プロトコルに限定されることなく、他のプロト
コルにおいても本発明が実施可能である限りにおいて適
用しうる。
【0081】
【発明の効果】以上説明したように、本発明によるアド
レス自動設定方式を用いることで、ネットワークに関す
る専門知識の無いユーザに対して、アドレスの自動設定
と連動して、機器名称とアドレスとの対応付け設定、フ
ィルタリングルールの設定が自動的に行なわれるネット
ワークシステムを提供することが可能である。
【図面の簡単な説明】
【図1】本発明に関する家庭内ネットワーク103の構成
図である。
【図2】本発明に関するHGW101の機能ブロック図で
ある。
【図3】第1実施例におけるプレフィックス取得シーケ
ンス図。
【図4】第1実施例におけるHGW101の機能ブロック
図である。
【図5】フィルタリングテーブル211の構成図である。
【図6】アドレステーブル212の構成図である。
【図7】第1実施例におけるアドレス自動設定シーケン
ス図。
【図8】第1実施例における機器登録処理のフローチャ
ート。
【図9】第1実施例におけるネットワークコンセント18
01の機能ブロック図。
【図10】代行アドレステーブル1911の構成図である。
【図11】第1実施例のアドレス自動設定代行シーケン
ス図である。
【図12】第1実施例のアドレス自動設定代行処理のフ
ローチャート。
【図13】ネットワーク機器が移動した場合のアドレス
自動設定シーケンス図。
【図14】第2実施例におけるアドレス自動設定シーケ
ンス図。
【図15】第2実施例のアドレス自動設定代行処理のフ
ローチャート。
【符号の説明】
101…HGW 103…家庭内ネットワーク 104…ネットワーク機器 211…フィルタリングテーブル 212…アドレステーブル 1801…ネットワークコンセント 1911…代行アドレステーブル
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 GA16 GA17 HC01 HD06 HD09 KX24 5K033 BA01 CB09 DA05 DB16 DB18 EC03

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】複数のネットワーク機器を相互に接続した
    ネットワークで、該ネットワークは外部ネットワークと
    該ネットワークとを接続するネットワーク間中継装置を
    少なくとも一台有し、該ネットワーク間中継装置が該ネ
    ットワークに接続された複数のネットワーク機器に対し
    て自動的にアドレスの割り当てを行い、該ネットワーク
    機器の名称、該ネットワーク機器に自動的に割り当てた
    アドレス、該ネットワーク機器の種別を不揮発性記憶媒
    体に記録し、記録した情報に基づいて、該ネットワーク
    間中継装置のネットワークパケットのフィルタリング規
    則を自動的に生成することを特徴とする、アドレス自動
    設定方式。
  2. 【請求項2】請求項1記載のアドレス自動設定方式に基
    づき、複数の前記ネットワーク機器に対してアドレスを
    自動的に割り当て、該ネットワーク機器の名称、該ネッ
    トワーク機器に自動的に割り当てたアドレス、該ネット
    ワーク機器の種別を不揮発性記憶媒体に記録し、ネット
    ワークパケットのフィルタリング規則を自動生成すると
    いう特徴を有するネットワーク間中継装置。
  3. 【請求項3】請求項2記載のネットワーク間中継装置
    で、前記ネットワーク機器に保持されている該ネットワ
    ーク機器の名称、該ネットワーク機器の種別を前記ネッ
    トワークを介して取得し、取得した情報を元にネットワ
    ークパケットのフィルタリング規則を自動的に生成する
    ことを特徴とするネットワーク間中継装置。
  4. 【請求項4】機器の名称と種別を保持し、請求項3記載
    のネットワーク間中継装置からの要求に応じて、機器の
    名称と種別を通知することを特徴とするネットワーク機
    器。
  5. 【請求項5】複数のネットワーク機器とネットワークと
    を接続し、該複数のネットワーク機器の種別を保持し、
    該ネットワーク機器ごとに異なる機器名称を生成し、請
    求項3記載のネットワーク間中継装置からの要求に応じ
    て機器名称と機器の種別を通知することを特徴とするネ
    ットワーク機器接続装置。
  6. 【請求項6】請求項2記載のネットワーク間中継装置
    で、前記ネットワーク機器に対して、該ネットワーク機
    器の通信に適用すべきフィルタリング条件をネットワー
    クを介して該ネットワーク機器から取得し、該ネットワ
    ーク間中継装置で使用するネットワークパケットのフィ
    ルタリング条件として用いることを特徴とするネットワ
    ーク間中継装置。
  7. 【請求項7】請求項4記載のネットワーク機器で、該ネ
    ットワーク機器の通信に対して適用されるべきネットワ
    ークパケットのフィルタリング条件を保持し、ネットワ
    ーク間中継装置からの要求に応じて該フィルタリング条
    件を通知することを特徴とするネットワーク機器。
  8. 【請求項8】請求項5記載のネットワーク機器接続装置
    で、接続された前記ネットワーク機器から該ネットワー
    ク機器の通信に適用されるネットワークパケットのフィ
    ルタリング条件を取得、保持し、前記ネットワーク間中
    継装置からの要求に応じて該フィルタリング条件を通知
    することを特徴とするネットワーク機器接続装置。
  9. 【請求項9】請求項1記載のアドレス自動設定方式を利
    用することを特徴とするネットワークシステム。
  10. 【請求項10】請求項2、3または6に記載のネットワ
    ーク間中継装置を有することを特徴とするネットワーク
    システム。
  11. 【請求項11】請求項5または8に記載のネットワーク
    機器接続装置によりネットワーク機器をネットワークへ
    接続することを特徴とするネットワークシステム。
  12. 【請求項12】請求項10または11記載のネットワー
    クシステムを用いることを特徴とする家庭内ネットワー
    ク。
  13. 【請求項13】複数の機器が接続されているネットワー
    クに接続された情報処理装置であって、前記複数の機器
    のアドレス及び該機器の種類を表す情報を入力する入力
    装置と、前記入力した情報を管理するアドレステーブル
    と、前記アドレスと前記機器の種類に基づき、前記機器
    に応じたフィルタリング条件を生成する生成装置と、該
    フィルタリング条件を管理するフィルタリングテーブル
    とを有することを特徴とする情報処理装置。
  14. 【請求項14】請求項13記載の情報処理装置であっ
    て、前記生成装置は、前記フィルタリング条件を、機器
    の種類に応じて予め生成されているテンプレートと前記
    アドレスに基づき生成することを特徴とする情報処理装
    置。
JP2002153258A 2002-05-28 2002-05-28 家庭内ネットワーク向けアドレス自動設定方式 Pending JP2003348116A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002153258A JP2003348116A (ja) 2002-05-28 2002-05-28 家庭内ネットワーク向けアドレス自動設定方式
US10/412,123 US7266090B2 (en) 2002-05-28 2003-04-10 Address autoconfiguration method for home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002153258A JP2003348116A (ja) 2002-05-28 2002-05-28 家庭内ネットワーク向けアドレス自動設定方式

Publications (1)

Publication Number Publication Date
JP2003348116A true JP2003348116A (ja) 2003-12-05

Family

ID=29770332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002153258A Pending JP2003348116A (ja) 2002-05-28 2002-05-28 家庭内ネットワーク向けアドレス自動設定方式

Country Status (2)

Country Link
US (1) US7266090B2 (ja)
JP (1) JP2003348116A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005122492A1 (ja) 2004-06-07 2005-12-22 Nippon Telegraph And Telephone Corporation 宅内ネットワーク設定方法、ホームゲートウェイ装置、ホームゲートウェイプログラム、記録媒体
JP2006148241A (ja) * 2004-11-16 2006-06-08 Matsushita Electric Ind Co Ltd ホームゲートウェイ装置及びip通信方法
JP2006203422A (ja) * 2005-01-19 2006-08-03 Canon Inc アドレス情報に基づいてアクセス制限を行なうデータ処理装置、データ処理装置と通信する情報処理装置、アドレス情報の設定方法、情報処理装置の制御方法及びプログラム
JP2006303810A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ルータおよびルータプログラム
JP2007052544A (ja) * 2005-08-16 2007-03-01 Fuji Xerox Co Ltd 情報処理装置、電力モード切替方法及び電力モード切替プログラム
CN100450114C (zh) * 2006-08-24 2009-01-07 华为技术有限公司 数字家庭终端的自动配置方法和系统
JP2009118325A (ja) * 2007-11-08 2009-05-28 Nec Corp Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法
JP2009268128A (ja) * 2009-06-26 2009-11-12 Hitachi Communication Technologies Ltd データ通信装置およびデータ通信方法
US7974217B2 (en) 2004-07-19 2011-07-05 Samsung Electronics Co., Ltd. Method and apparatus for identifying network device corresponding to internet protocol address, and method and apparatus for allocating internet protocol address
WO2012014931A1 (ja) * 2010-07-27 2012-02-02 パナソニック株式会社 通信制御装置、通信システム及びプログラム
JP2013240018A (ja) * 2012-05-17 2013-11-28 Mitsubishi Electric Corp 情報処理装置、情報処理方法および情報処理システム
KR20140099194A (ko) * 2013-02-01 2014-08-11 하만인터내셔날인더스트리스인코포레이티드 네트워크 어드레스 관리 및 기능 객체 탐색 시스템
WO2015190154A1 (ja) * 2014-06-11 2015-12-17 シャープ株式会社 サーバ装置、制御システムおよび制御方法
WO2017073030A1 (ja) * 2015-10-27 2017-05-04 日本電気株式会社 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム記憶媒体
US10404652B2 (en) 2013-07-16 2019-09-03 Nec Corporation Communication device, communication method, and program
JP2019153894A (ja) * 2018-03-01 2019-09-12 日本電信電話株式会社 通信制御装置、通信制御方法および通信制御プログラム
JP2020167587A (ja) * 2019-03-29 2020-10-08 株式会社デンソー 中継装置

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7502929B1 (en) * 2001-10-16 2009-03-10 Cisco Technology, Inc. Method and apparatus for assigning network addresses based on connection authentication
US7143435B1 (en) * 2002-07-31 2006-11-28 Cisco Technology, Inc. Method and apparatus for registering auto-configured network addresses based on connection authentication
KR20040065643A (ko) * 2003-01-15 2004-07-23 삼성전자주식회사 IPv6 프로토콜을 위한 IP 주소 및 도메인명자동등록 방법
US7127505B2 (en) 2003-08-15 2006-10-24 Internet Associates, Llc Methods, computer systems, and computer readable media for generating displays of sets of network addresses with status indicators
US7330907B2 (en) 2003-10-02 2008-02-12 Internet Associates, Llc Methods, computer systems, and computer readable media for controlling the status of network address space
TWI281805B (en) * 2004-05-18 2007-05-21 Quanta Comp Inc System for automatically distributing communication port address
CN100556029C (zh) * 2004-12-20 2009-10-28 上海贝尔阿尔卡特股份有限公司 IPv6无状态地址配置中主机的DNS更新方法和装置
JP4457964B2 (ja) * 2005-05-11 2010-04-28 株式会社日立製作所 Atm−ponシステムおよびonu自動接続方法
CN1897589B (zh) * 2005-07-13 2010-12-15 上海贝尔阿尔卡特股份有限公司 IPv6无状态地址配置中的接入装置、路由设备及方法
CN100574334C (zh) * 2005-09-09 2009-12-23 华为技术有限公司 Ppp接入终端实现自动业务发放的方法
WO2007043708A1 (en) * 2005-10-14 2007-04-19 Matsushita Electric Industrial Co., Ltd. Apparatus for reducing signalling data bursts in mobile network
US8650589B2 (en) * 2007-01-08 2014-02-11 At&T Intellectual Property I, Lp System for provisioning media services
US8045558B2 (en) 2007-04-23 2011-10-25 Cisco Technology, Inc. Extensions to IPv6 neighbor discovery protocol for automated prefix delegation
US8065515B2 (en) * 2007-04-23 2011-11-22 Cisco Technology, Inc. Autoconfigured prefix delegation based on distributed hash
CN101547383B (zh) * 2008-03-26 2013-06-05 华为技术有限公司 一种接入认证方法及接入认证系统以及相关设备
ES2608865T3 (es) * 2008-08-26 2017-04-17 Alcatel Lucent Procedimiento y dispositivo para transferir un paquete en un nodo de acceso IPV6
JP5328472B2 (ja) * 2009-05-13 2013-10-30 キヤノン株式会社 ネットワーク通信装置及び方法とプログラム
JP2015029248A (ja) * 2013-06-27 2015-02-12 株式会社リコー 機器登録装置および機器登録方法
US9363264B2 (en) * 2013-11-25 2016-06-07 At&T Intellectual Property I, L.P. Networked device access control
US10594829B2 (en) * 2017-05-24 2020-03-17 At&T Intellectual Property I, L.P. Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2773428B1 (fr) * 1998-01-06 2000-02-04 Bull Sa Procede de communication dans un ensemble de systemes distribues via un reseau du type internet
JP2001230783A (ja) 2000-02-17 2001-08-24 Mcm Japan Kk ネットワーク装置及び認証サーバ
JP4524906B2 (ja) 2000-11-06 2010-08-18 ソニー株式会社 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
KR100424297B1 (ko) * 2001-07-20 2004-03-24 엘지전자 주식회사 가전기기 제어시스템 및 그 동작방법

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005122492A1 (ja) 2004-06-07 2005-12-22 Nippon Telegraph And Telephone Corporation 宅内ネットワーク設定方法、ホームゲートウェイ装置、ホームゲートウェイプログラム、記録媒体
JPWO2005122492A1 (ja) * 2004-06-07 2008-04-10 日本電信電話株式会社 宅内ネットワーク設定方法、ホームゲートウェイ装置、ホームゲートウェイプログラム、記録媒体
US7778193B2 (en) 2004-06-07 2010-08-17 Nippon Telegraph And Telephone Corporation Residential network setting method, home gateway apparatus, home gateway program, and recording medium
US7974217B2 (en) 2004-07-19 2011-07-05 Samsung Electronics Co., Ltd. Method and apparatus for identifying network device corresponding to internet protocol address, and method and apparatus for allocating internet protocol address
JP2006148241A (ja) * 2004-11-16 2006-06-08 Matsushita Electric Ind Co Ltd ホームゲートウェイ装置及びip通信方法
JP2006203422A (ja) * 2005-01-19 2006-08-03 Canon Inc アドレス情報に基づいてアクセス制限を行なうデータ処理装置、データ処理装置と通信する情報処理装置、アドレス情報の設定方法、情報処理装置の制御方法及びプログラム
JP2006303810A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ルータおよびルータプログラム
JP2007052544A (ja) * 2005-08-16 2007-03-01 Fuji Xerox Co Ltd 情報処理装置、電力モード切替方法及び電力モード切替プログラム
CN100450114C (zh) * 2006-08-24 2009-01-07 华为技术有限公司 数字家庭终端的自动配置方法和系统
JP2009118325A (ja) * 2007-11-08 2009-05-28 Nec Corp Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法
JP2009268128A (ja) * 2009-06-26 2009-11-12 Hitachi Communication Technologies Ltd データ通信装置およびデータ通信方法
JP2012029222A (ja) * 2010-07-27 2012-02-09 Panasonic Electric Works Co Ltd 通信制御装置、通信システム及びプログラム
WO2012014931A1 (ja) * 2010-07-27 2012-02-02 パナソニック株式会社 通信制御装置、通信システム及びプログラム
JP2013240018A (ja) * 2012-05-17 2013-11-28 Mitsubishi Electric Corp 情報処理装置、情報処理方法および情報処理システム
KR20140099194A (ko) * 2013-02-01 2014-08-11 하만인터내셔날인더스트리스인코포레이티드 네트워크 어드레스 관리 및 기능 객체 탐색 시스템
JP2014150532A (ja) * 2013-02-01 2014-08-21 Harman Internatl Ind Inc ネットワークアドレス管理および機能オブジェクト発見システム
KR102268149B1 (ko) 2013-02-01 2021-06-22 하만인터내셔날인더스트리스인코포레이티드 네트워크 어드레스 관리 및 기능 객체 탐색 시스템
US10404652B2 (en) 2013-07-16 2019-09-03 Nec Corporation Communication device, communication method, and program
WO2015190154A1 (ja) * 2014-06-11 2015-12-17 シャープ株式会社 サーバ装置、制御システムおよび制御方法
JP2016001777A (ja) * 2014-06-11 2016-01-07 シャープ株式会社 サーバ装置、制御システムおよび制御方法
WO2017073030A1 (ja) * 2015-10-27 2017-05-04 日本電気株式会社 ゲートウェイ装置、通信制御方法、通信制御システム、および、プログラム記憶媒体
JP2019153894A (ja) * 2018-03-01 2019-09-12 日本電信電話株式会社 通信制御装置、通信制御方法および通信制御プログラム
JP2020167587A (ja) * 2019-03-29 2020-10-08 株式会社デンソー 中継装置
JP7306020B2 (ja) 2019-03-29 2023-07-11 株式会社デンソー 中継装置

Also Published As

Publication number Publication date
US20040028061A1 (en) 2004-02-12
US7266090B2 (en) 2007-09-04

Similar Documents

Publication Publication Date Title
JP2003348116A (ja) 家庭内ネットワーク向けアドレス自動設定方式
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
JP3953508B2 (ja) クライアント機器への接続をルーティングするためのサーバ
US8250184B2 (en) System, network entities and computer programs for configuration management of a dynamic host configuration protocol framework
US8019880B2 (en) Method for distributing service according to terminal type
JP3885585B2 (ja) ルータ装置及びそれを用いたネットワークシステム
US20100312818A1 (en) Configuration of Routers for DHCP Service Requests
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
US7289471B2 (en) Mobile router, position management server, mobile network management system, and mobile network management method
WO2007023626A1 (ja) ネットワークカメラ、管理サーバおよび映像配信システム
JP3969395B2 (ja) ネットワーク・システムおよび端末設定方法
JP2005045472A (ja) 端末及びアドレス生成方法
JP3779971B2 (ja) クライアント機器への接続をルーティングするためのサーバ
JP4713420B2 (ja) 通信システム、およびネットワーク機器の共有方法
JP4027143B2 (ja) Ipアドレス生成方法、ネットワークに接続された端末機器のニックネーム生成方法及びその装置
KR100513296B1 (ko) 네트워크 접근제어를 위한 네트워크 관리장치와관리시스템 및 이를 이용한 네트워크 접근제어 방법
KR101052913B1 (ko) IPv6 주소를 할당하는 네트워크 시스템 및 그 방법
KR100818977B1 (ko) 클라이언트 기기에 대한 접속을 라우팅 하기 위한서버
JP2004120125A (ja) ルータおよびルータ設定情報処理方法
JP2020145568A (ja) 中継装置及びプログラム
JP2008206081A (ja) マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法
CN101997935B (zh) 通信设备和通信方法
JP4434062B2 (ja) Webサーバ搭載機器への自動アクセス方法
KR20070061036A (ko) 홈네트워크 간 미디어 공유 장치 및 그 방법
JP2005092600A (ja) アドレスの一致を判断する方法、装置、及び、サービス提供方法及び装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040922

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071024

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080507