WO2005114926A1

WO2005114926A1 - クライアント機器への接続をルーティングするためのサーバ

Info

Publication number: WO2005114926A1
Application number: PCT/JP2005/009280
Authority: WO
Inventors: Atsuki Ishida
Original assignee: Freebit Co., Ltd.
Priority date: 2004-05-20
Filing date: 2005-05-20
Publication date: 2005-12-01
Also published as: EP1753180A1; US8984141B2; CN1957566A; JP3953508B2; EP1753180B1; CA2567303C; CN1957566B; US20110138058A1; JPWO2005114926A1; CA2567303A1; EP1753180A4; HK1106637A1

Abstract

【課題】　本発明は、比較的簡易な手段により家庭内ネットワークとインターネット間の双方向の通信が可能なり、クライアント側のネットワーク家電等を製造するメーカーが独自の付加価値を見出すことができるインターネット接続システムを提供することを目的とするものである。【解決課題】　上記目的を達成するため、この発明の第１の主要な側面によれば、クライアント機器とサーバとの接続方法であって、（ａ）中継装置に前記サーバのＩＰアドレスを通知する工程と、（ｂ）前記中継装置が、前記で通知されたＩＰアドレスを使用して前記中継装置と前記サーバとの間で、トンネリング接続によるＴＣＰ／ＩＰセッションを確立する工程と、（ｃ）前記サーバが、中継装置若しくはクライアント機器の情報に基づいて、このサーバとの間でトンネリング接続が確立されている複数の中継装置若しくはクライアント機器をグループ化する工程とを有することを特徴とする方法が提供される。

Description

クライアント機器への接続をルーティングするためのサーバ

技術分野

[0001] この発明は、 IPv4 (Internet Protocol version 4)が普及した現状のインフラ環境の下で、比較的簡易な手段により異なる家庭内ネットワークに属する端末同士を、インターネットを通してかつセキュリティの高い方法で双方向の通信を可能とする、クライアント機器とサーバの接続方法、およびそれに用いるサーノ、ネットワーク対応家電に関するものである。

背景技術

[0002] 一般に、インターネットを中心とした公衆ネットワークを通したサービス提供環境においては、全ての情報の価値は、クライアント側ではなぐサーバ側に集まるようになつている。

[0003] すなわち、各クライアントである端末機器は、基本的にインターネット上の情報を閲覧するための単なるビューヮ一にし力過ぎない。また、各クライアントはインターネット側に様々な情報の要求を発しており、インターネット側ではそのような各クライアントの情報を得ることができる。すなわち、全ての情報は、インターネット側に集められ、ィンターネット側からは定型的な情報が一方的に与えられるに過ぎない。このため、クライアント端末機を製造して、るメーカーは付加価値が生み出しづら、状況となってヽる。

[0004] このような状況を変えるためには、アクセス方向を逆行させ、サーバとクライアントの立場を逆転させることが必要である。すなわち、インターネットに接続される家庭内ネットワークがある場合、インターネット側から家庭内ネットワークへのアクセスが開始され、家庭内ネットワーク側からインターネット側へサービスが提供されるような状態を作り出す必要がある。

[0005] このためには、ホームネットワークに接続された機器のそれぞれ力インターネットヮ一ク側カもユニークに特定できること、家庭内のルーティングの問題、セキュリティの問題を解決する必要がある。このような課題に対応し、ひとつの解決を見出せる技術として、 IPv6 (Internet Protocol version 6:第 6世代インターネットプロトコル）がある。

[0006] しかしながら、現在の日本のキャリアやインターネットサービスプロバイダを取り巻く環境を鑑みると、 IPv6の普及にはかなりの時間が力かるものと考えられる。例えば、現在使用している IPv4の機材償却に最低 2年〜 3年は必要であり、テスト的なサービスが行われて!/ヽるのみである。

[0007] 今すぐにメーカーが IPv6対応ネットワークを実現するには、 ISPレベルのサービスにまで手を出すしかないが、非常にコストがかかることであり、多くのメーカーにとって現実的ではない。家庭内ネットワークの事情が様々で非常に大きく異なることや、キヤリアや ISPによって接続の仕組みが大きく異なることもあり、これらの差を吸収して画一的なアプローチで IPv6環境を実現するための仕組みが必要である。

[0008] この出願に係る発明の新規性や進歩性を否定するものではないが、上述した事情に関連する先行技術文献として特開 2001— 274845号公報がある。

[0009] 従来の IPv4環境下で、 IPv6ネットワークで実現されるような家庭内ネットワークとィンターネットとの間の双方向のアクセスを実現しょうとする場合、以下のような問題がある。

[0010] 例えば、現在の IPv4環境下においては、自宅にネットワーク家電を設置する場合、自宅ネットワークを通して、インターネットに接続されたルータに繋げて使用する。このため、ネットワーク家電の IPアドレスは、プライベートアドレスになってしまい、自宅ネットワーク以外からはアクセスすることはできない。

[0011] そこで、従来は、自宅のネットワーク家電にアクセスするために、ネットワーク家電をコントロールする機能を有する専用のルータを使用したり、ネットワーク家電をコント口ールするための情報を一度インターネット上に設置されたデータセンターに蓄積し、ネットワーク家電力ポーリングを行って取りに行く必要があった。

[0012] しかし、専用のルータを使用した場合、汎用性が低くなりコストも嵩む。ポーリングを行ってコントロール情報を取りに行く場合、リアルタイムでのアクセスは行えず、ネットワークやサーバへの負荷も高くなる。

[0013] この発明はこのような事情に鑑みてなされたもので、比較的簡易な手段により家庭内ネットワークとインターネット間の双方向の通信が可能なり、クライアント側のネットヮーク家電等を製造するメーカーが独自の付加価値を見出すことができるインターネット接続システムを提供することを目的とするものである。

発明の開示

課題を解決するための手段

[0014] 上記目的を達成するため、この発明の第 1の主要な側面によれば、クライアント機器と、中継装置と、インターネット網に接続され、前記クライアント機器が前記中継装置及びインターネットを介して接続されるサーバと、を有するインターネット接続システムにおいて実行される、クライアント機器とサーバとの接続方法であって、（a)前記中継装置に前記サーバの IPアドレスを通知する工程と、（b)前記中継装置が、前記で通知された IPアドレスを使用して前記中継装置と前記サーバとの間で、トンネリング接続による TCPZIPセッションを確立する工程と、（c)前記中継装置若しくはサーバが、中継装置若しくはクライアント機器力もの情報に基づいて、このサーバとの間でトンネリング接続が確立されて、る複数の中継装置若しくはクライアント機器を 1つの仮想プライベートネットワークに接続されているものとしてグループィ匕する工程と、を有することを特徴とする方法が提供される。

[0015] このような構成によれば、ネットワーク家電等のクライアント機器に関する全ての通信はキャリアや ISPに関らず、前記インターネット上のサーバを通して行われることになる。また、前記中継装置若しくは Z及びクライアント機器を同じネットワークグループで管理することで、このサーバをノヽブのように機能させ、このサーバを通して異なる場所にある複数のクライアント機器同士が仮想プライベートネットワークグループ上の機器として相互通信可能になる。また、同時に前記クライアント機器に IPv4グローバルアドレスを割り振ることで、従来問題であった、インターネット上のサーバからのブラィペートネットワーク中のクライアント機器の個体認識、家庭内ルーティング及びセキユリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。

[0016] この発明の一の実施形態によれば、前記中継装置は各クライアント機器にそれぞれインストールされて、るものである。

[0017] また、他の一の実施形態によれば、前記 (a)工程は、前記中継装置がインターネット上に設けられたトンネル仲介サーバに接続し、この仲介サーバから前記サーバの I Pアドレスを受取るものである。

[0018] 更なる他の一の実施形態によれば、前記 (b)工程は、（b— 1)前記中継装置が、前記割り当てられたサーバの IPアドレスを用い、前記サーバに接続する工程と、 (b- 2 )前記サーバが、前記中継装置に対して、トンネリングによる TCPZIPセッション確立のための前記中継装置用の IPアドレスを通知する工程と、 (b 3)前記サーバと中継装置との間にトンネリングによる TCPZIPセッションを確立する工程とを含むものである。この場合、前記 (b— 1)工程は、前記サーバが前記中継装置の接続認証を行うェ程を含み、前記 (b— 2)工程は、前記接続認証の結果に応じて前記中継装置の IPァドレスを生成する工程を含むであることが好まし、。

[0019] 更なる別の一の実施形態によれば、前記 (c)工程のグループィ匕は、前記中継装置若しくはクライアント機器の IPアドレスに基づ！/ヽて実行されるものである。

[0020] さらに、この発明の第 2の主要な側面によれば、ネットワーク対応家電であって、所定の指令を含むパケットを受け取り、この指令に基づいてこのネットワーク家電を制御するための制御部と、インターネット上に置かれたサーバのグローバルアドレスを記憶するサーバアドレス記憶部と、前記サーバアドレスに基づき、このネットワーク対応家電とサーバとの間にトンネリング接続を確立するためのトンネリング確立部と、前記サーノから同じグループに属する他のネットワーク家電の情報を受け取り記憶するグループ情報記憶部と、前記トンネリング接続を介したサーバとの間で通信されるパケットをカプセリング Zディカプセリングし、前記制御部若しくは前記他のネットワーク家電にルーティングするパケット処理装置と、を有することを特徴とするネットワーク対応家電が提供される。ここで、このネットワーク対応家電は、インターネット上に置かれたトンネリング仲介サーバのアドレスを記憶する仲介サーバアドレス記憶部と、この仲介サーバアドレスに基づいて前記仲介サーバにアクセスし、この仲介サーバから前記サーバのアドレスを受け取るサーバアドレス取得部とをさらに有するものであることが好ましい。

[0021] また、この発明の第 3の主要な側面によれば、クライアント機器と、中継装置と、インターネット網に接続され前記クライアント機器が前記中継装置及びインターネットを介して接続されるサーバと、を有するインターネット接続システムに使用される前記サーバであって、前記中継装置との間にトンネリング接続を確立するトンネリング確立部と、クライアント機器若しくは前記中継装置の情報に基づいて、このサーバにトンネリング接続されてヽる他の中継装置若しくはクライアント機器との間にネットワークグループを構築する端末グループ管理部とを有することを特徴とするサーバが提供される。

[0022] この発明の 1の実施形態によれば、このサーバは、さらに、前記クライアント機器若しくは Z及び前記中継装置が所定の機種であるかを判別する機種判別部を有し、前記端末グループ管理部は、この機種判別部による判別結果に基づいて所定の機種に係るクライアント機器が属するネットワークグループを構築するものである。

[0023] また、この発明の他の一の実施形態によれば、このサーバは、さらに、前記ネットヮークグループに基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部を有する。

[0024] この発明の更なる別の一の実施形態によれば、前記クライアント機器は、前記中継装置とは通信可能であるが、自らはインターネットに接続することができない周辺装置を含むものである。

[0025] この発明の更なる他の 1の実施形態によれば、このサーバは、さらに、前記クライァント機器若しくは Z及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有する。

[0026] この発明の更なる他の特徴と顕著な効果は次の発明を実施するための最良の形態の項に記載された実施形態及び図面を参照することによって当業者にとって理解される。

発明を実施するための最良の形態

[0027] 以下、この発明の実施の形態を図面を参照して説明する。

[0028] 図 1は、この実施形態に係るネットワーク構成の例を示したものである。

[0029] 図中 1は、 IPv4 (第 1の通信プロトコル）で通信を行う各種クライアント 'ネットワーク家電 2 (以下「ネットワーク家電」 t 、う） · ··が接続されてなるホームネットワークである。このホームネットワーク 1は例えば各家庭に導入された LANによって構成される。また、各ネットワーク家電 2には、この発明の中継装置 3がインストールされている。 [0030] そして、このホームネットワーク 1は、通信キャリア ZISPを介してインターネット網 4 に接続されている。このインターネット網 4では、 IPv4 (第 2の通信プロトコル）を用いて通信が行なわれるようになって、る。

[0031] そして、このインターネット網 4には、前記ホームネットワーク 1上のネットワーク家電 2の通信を制御する InterServer6 (この発明の「サーバ」 )が接続されて!、る。この In terServer6は、後で詳しく説明するように、前記ネットワーク家電 2と、インターネット網 4上若しくは他のホーム Zグローバルネットワーク la上の全てのネットワーク家電 2 a (パソコンを含む）、パーソナルコンピュータ 2b、サーバ 2cとの間の接続を仲介する機能を有するものである。

[0032] ここで、中継装置 3と InterServer6は、同じメーカー若しくは統一された規格の下に製造されることが意図されており、予め連動するように設計されたものである。そして、中継装置 3には、後で説明するように、 InterServer6から IPv4でのプライベートアドレス Zグローバルアドレスが付与され、 ISPやキャリアを問わず前記 InterServer 6にトンネリング接続による TCP/IPセッションが確立されて通信ができるようになつている。また、前記ホームネットワーク 1に接続されるネットワーク家電 2についても、前記中継装置 3等と同じメーカー若しくは統一された規格の下に製造されたものであることが意図されており、例えば、これに限定されるものではないが、前記中継装置 3 の IPアドレスはこのネットワーク家電 2の機種、その他の情報に基づいて、ユニークに生成されるようになって、る。

[0033] なお、前記ネットワーク家電 2が自らはインターネットに接続できなヽビデオやテレビのような家電であっても良い。この場合には、前記中継装置 3とネットワーク家電 2は所定の通信インタフェース (IEEE 1394)を介して接続され、各家電 2の ID (ユニーク ID)に対して仮想 IPアドレスを割り付けておけば良!、。

[0034] 図 2は、前記ネットワーク家電 2及び中継装置 3を示す概略構成図である。

[0035] この中継装置 3は、前記 InterServer6の IPv4でのグローバルアドレスを記憶するサーバアドレス記憶部 10と、この中継装置 3に割り当てられた IPv4でのプライベートアドレスを記憶する中継装置アドレス記憶部 9と、仮想プライベートネットワークを構成するための、前記 InterServer6から割当られた端末のグループ「端末グループ」を記憶する端末グループ記憶部 52と、 InterServer6のアドレスに基づ!/、て InterServ er6との間でトンネリング接続を確立するトンネリングセッション確立部 11と、 IPv4/l Pv6でのパケットを IPv4でカプセリング Zディカプセリングして前記 InterServer6とのネットワーク家電側 IZF'制御部 20間でトンネリング送受信を行うためのカプセリング処理部 12と、前記ディカプセリングされた前記 InterServer6側からのパケットをネットワーク家電 2にルーティングするためのルーティング処理部 13と、パケットの送受信を行うパケット送受信部 14とを有する。又、この中継装置 3には、ネットワーク家電 2 のアドレス (MACアドレス等）を生成する場合等のためにアドレス生成部 15が設けられている。

[0036] このような構成によれば、前記ネットワーク家電 2からのパケット若しくはネットワーク家電 2へのパケットを前記 InterServer6と中継装置 3との間に確立された IPv4によるトンネルを通して送受信することができる。

[0037] また、図 3は、前記 InterServer6を示す概略構成図である。

[0038] この InterServer6には、中継装置 3の IPv4でのプライベートアドレス 16a (トンネリングセッションを特定する情報)及び前記クライアント機器の IPv4ZlPv6でのグロ一バルアドレス 16b、ネットワークグループ名 16cを関連付けて記憶するアドレス記憶部 16と、前記中継装置 3のアドレスに基づいてこの中継装置 3との間でトンネリング接続を確立するトンネリングセッション確立部 17と、前記ネットワーク家電 2との間の通信を可能にするために IPv4ZlPv6でのパケットを IPv4でカプセリング Zディカプセリングするカプセリング処理部 18と、前記ネットワーク家電 2と他の端末'サーバとの間の通信をルーティングするルーティング部 19とを有する。

[0039] また、この InterServer6は、前記ネットワーク家電 2 (クライアント機器）をグループとして管理するための端末グループ管理部 54を有する。この端末グループ管理部は、 LANスィッチ機能を有し、前記ネットワーク家電に割り当てられた IPアドレスに応じてこのネットワーク家電をグループ化する機能を有する。具体的には、予め設定された複数のグループのうち、適当な 1つのグループを選択して、このグループに当該ネットワーク家電を包含するようにする。このことで、同じネットワークグループに属する端末の物理的な位置に関わらず、この Interserver6をノヽブとして仮想的なネットワークを構築することができる。なお、グループィ匕は、前記ネットワーク家電の他の属性、例えば、 MACアドレスやプロトコルに応じて実行するようにしても良い。また、後で述べるように、ユーザ認証に基づ、て行うようにしてもょ、。

[0040] さらに、この InterServer6は、前記ネットワーク家電 2若しくは中継装置 3の IPv4ァドレスに基づ、てこのネットワーク家電 2の種別を判別する機種判別部 21と、この判別結果に基づいて前記ネットワーク家電 2への命令を所定のコマンドに変換して設定するコマンド設定部 22と、トンネル送信される IPv4パケットを所定のルールでフィルタリングするフィルタ部 23と、所定の場合通信セッションを切断する通信セッション切断部 24とを有する。そして、パケットの送受信は送受信処理部 25によって行われるようになっている。

[0041] また、この InterServer6は、ユーザ管理サーバ 30に接続されている。このユーザ管理サーバ 30は、後で詳しく説明するように、各中継装置 3や各ネットワーク家電 2のユーザの情報を管理するものであり、各ユーザの ID、パスワード及び課金情報等の会員情報の他、機種情報やネットワーク情報 (IPアドレス、ネットワークグループの情報)等を格納するユーザ情報管理 DB31を有する。

[0042] 前記ユーザ管理 DB31の情報は、前記トンネリングセッション確立部 17におけるトンネリングセッション確立の際に利用されるようになっている。すなわち、図 3Aに示すように、このトンネリングセッション確立部 17には、さらに、前記ユーザ情報に基いて各ユーザの認証を行うユーザ認証部 28と、前記中継装置 3にトンネリングセッション確立用の IPv4プライベートアドレスを割当てる中継装置 IPアドレス割当部 29とが設けられている。ここで、各中継装置に割当てられる IPアドレスは、 IPv4ZlPv6であれば任意のアドレス体系を使用でき、プライベートアドレスもしくはグローバルアドレスを割当てることができる。前記ユーザ、機種、ネットワークの情報に応じて所定のルールに従って生成してもよいし、ユーザの指定によるものでも良い。なお、中継装置 3のァドレス生成方法はこれに限定されるものではない。

[0043] さらに、この InterServer6は、インターネット 4 (IPv4ネットワーク）上で公開された Webサーバ 32を有し、前記中継装置 3やネットワーク家電 2のユーザからの要求を受け付けて各種設定を行わせることを可能にする。例えば、前記フィルタ部 23によるフィルタルールの少なくとも一部は、この Webサーバ 32を通し、前記ユーザによって適宜変更可能である。なお、この Webサーバ 32へのアクセスは中継装置 3及び InterS erver6経由であっても良!、し、これらを経由しな、インターネット 4経由であっても良い。

[0044] 前記フィルタ部 23は、図 4に示すように、フィルタルール記憶部 33と、フィルタルール設定部 34とを有する。このフィルタルール記憶部 33及びフィルタルール設定部 34 は、インターネット上に公開された前記 Webサーバ 32に接続されており、前記 Web サーバ 32には図 3に示すように InterServer対話用インタフェース生成部 35がインストールされている。この Webサーバ 32に接続したユーザは、このインタフェース生成部 35によって生成されたインタフェースを自己の端末上に表示することで、フィルタルールの入力 ·変更ができるようになって!/、る。ここで設定できるフィルタルールとしては、例えば、セキュリティに関するものが考えられる。

[0045] セキュリティ上のフィルタルールとしては、大きく分けて、（1)外部からのホームネットワーク側へのアクセスを一切認めな、、 (2)外部からのホームネットワーク側へのァクセスを、事前に認めたサーノ (Webサイト）やネットワークから以外認めない、（3)外部からのホームネットワーク側へのアクセスを一切制限しない、が考えられる。また、この場合のフィルタリング方法としては、一切アクセスを認めない方法であっても良いが、特定のポートのみ通すようにしても良い。

[0046] ここで、ホームネットワーク 1から外部へのアクセスについても、事前に設定したサーバにはアクセスできないよう制限できるようにすると、子供が有害なコンテンツにァクセスするのを防げたり、ユーザが一般に不正 (トラップを仕掛けているような)なサイトにァクセスすることを防ぐことが可能になる。

[0047] なお、このフィルタルールの設定は、前記 Webサーバ 32に設けられ前記ユーザ管理サーバ 30に接続可能なユーザ認証部 36による ID及びパスワードの認証後に行えるようになっている。

[0048] 前記フィルタルール設定部 34は、上述したようにユーザの入力に基づ、てフィルタルールを設定する力これ以外に、ユーザからの設定によらずに前記ユーザ管理サーバ 30に格納された会員情報 (課金情報や端末機種の情報）に基づ!/、て自動的にフィルタルールを生成する機能を有する。例えば、前記会員の属性や会費納付状況に応じて、接続を許可しなかったり、特定のサーバにのみ接続可能にするなどのゲ一トウエイとしての設定が行える。

[0049] このゲートウェイとしてのフィルタルールは、この InterServer6を通して有料ビジネスを提供するベンダーをコントロールするために使用できる。例えば、図 3に示すように、前記 InterServer6に代理サーバ 38を設けてユーザのアクセス先を DB39に管理しておき、ユーザが前記フィルタルール設定部 34に設定されたアクセス先にしか接続できないようにしてもよい。この場合、前記ユーザ ID及びパスワードにカ卩えてそのユーザがどのサービス（サーバ）をどのような条件で契約して、るかを前記ユーザ管理 DB31で管理しておき、その条件に応じて、トランザクションをコントロールする機能を実装するようにすることが好ましい。また、特定のベンダーに関しては、登録手続きが完了していないユーザに対してはサンプルだけを見せて本体は見せないようにする等の設定をしてもよい。

[0050] 図 5は、このフィルタ部 23での処理を示すフローチャートである。まずトンネリングセッシヨンが開始されると、前記ユーザ管理サーバ 30から受け取った会員情報に基づいてフィルタルールを設定する（ステップ Sl)。ついで、前記代理サーバ 38から前記ユーザの接続要求先の情報 (例えば Webサイトのアドレス）を受け取る (ステップ S2) 。ついで、この接続先の情報を前記フィルタルールに適用し、接続の可否を判断し（ステップ S3)、接続を許可できない場合には前記通信セッション切断部 24で通信セッシヨンを切断する (ステップ S4)。接続許可できる場合には、セッションが未だ有効であるかを判断し (ステップ S5)、有効である場合には前記ステップ SS2〜S5の処理を繰り返す。有効でない場合には処理を終了する。

[0051] また、前記代理サーバ 38で、データの通信量を計測しておき、課金を払ってな!ヽ者からのアクセスは認めないようにしても良い。この場合、ベンダーには、ユーザの I Dのみを教え、そのユーザのパスワードや IPアドレスは案内しないようにする。これにより、ユーザは InterServer6用の一対の ID及びパスワードを管理して!/、ればよ!/、ことになる。また、 IPアドレスはユーザの都合その他の理由で変更する場合もあるので、つどに IDをキーに確認してもらうのがシステムの整合性の点でも適当であり、ベンダー側でデータをもって不当にアクセスする危険も排除できるために適当である。

[0052] 前記フィルタルールの執行及びそれに基づ、た通信セッションの切断や接続等の実行は、前記通信セッション切断部 24によって行なわれる。なお、設定されたフィルタルールを用いたフィルタ方法、ゲートウェイ方法、その他の方法は公知であるのでその説明は省略する。

[0053] また、前記 InterServer6は、前記ネットワーク家電 2のアドレスを知らない者がこのネットワーク家電 2の検索を行うための機能を提供するネットワーク家電検索部 26 (図 3)を有する。この検索部 26は、ユーザが指定した情報、例えばネットワーク家電 2の稼動状態やネットワークの稼動状態等に基づいて所望のネットワーク家電 2を検索し特定する。

[0054] このため、この検索部 26は、図 6に示すように前記ネットワーク家電 2の稼動状態やネットワークの状態等の状態情報を受け取る状態情報受取部 40と、この情報を前記ネットワーク家電の IPアドレスや中継装置 3の IPアドレス、ネットワークグループ名に関連付けて蓄積する状態情報蓄積部 41と、ネットワーク家電制御部 42とを有する。

[0055] 前記状態情報受取部 40は、前記ネットワーク家電 2を収容するトンネリングドメイン（ホームネットワーク若しくは中継装置 3)ごとに各ネットワーク家電 2の状態を受け取る。この情報受取部 40は、前記ドメイン毎に所定の周期で状態を問い合わせることによつてその状態を受け取るものであっても良いし、各ドメインに対する参照の要求があつた時点で問、合わせて状態を取得するものであっても良、。前者の方法の場合、例えば、前記中継装置アドレス格納部 16aに登録された中継装置毎に 1分毎に各端末 2の電源の ONZOFFの問!、合わせを行う。

[0056] 前記状態情報蓄積部 41は、上記各ネットワーク家電 2の状態情報を、このネットヮーク家電 2及び中継装置 3に関連付けて格納する。ここで、取得する状態情報は、大きく分けて、動作状態、使用状態，位置情報，特性を表す情報，ノード（中継装置 3やネットワーク家電 2)が保有する情報を示す情報，その他ノードを特定するのに有効な情報の少なくとも 1つ又は複数である。

[0057] 動作情報としては、少なくとも電源の状態、ネットワーク接続状態、通信状態の 1つあるいは複数である。使用状態としては少なくとも利用者に関する情報、動作時間に関する情報、負荷に関する情報の 1つ又は複数である。位置情報は、少なくとも地理的な位置や座標情報、郵便番号，部屋番号等である。特性を示す情報としては、ノードの種類、機能、形状、色彩、装置情報，ソフトウェア情報，機能、管理者等の情報のうちの 1つ又は複数である。

[0058] また、前記機種判別部 21で判別された機種も個々に状態情報として格納する。前記状態情報受取部 40は、この機種情報に基づ!/、て前記ネットワーク家電 2から得られる情報を特定し、必要な情報をそれらに適合した形式で取得することができるようになっている。

[0059] 前記検索部 26は、また、前記ユーザ管理サーバ 30に接続して前記検索若しくは接続要求を行う者を認証し、検索及び接続要求を許可する接続要求認証部 27を備えている。例えば、ユーザのホームネットワーク（中継装置 3)に対してはそのネットヮークに関して接続を許可された特定のユーザ以外の検索及び接続は許可されない。この認証部 27で肯定的であると判断された場合には、この検索部 26は前記状態情報蓄積部 41及びアドレス記憶部 16にアクセスして所望の端末 2のアドレスを検索（中継装置 3を特定)する。

[0060] 検索の結果は、例えば、ユーザがパーソナルコンピュータを使用して外部から自己のホームネットワークの中継装置 3を検索した場合には、その中継装置 3に接続された全てのネットワーク家電 2がその状態と共にリスト表示されるようになって、ても良ヽ。図 7は、検索画面の例、図 8は、検索の結果特定された中継装置 3Zホームネットヮーク 1に関するリスト表示の例を示したものである。図 7に示した検索用インタフェースの例では、中継装置 3を検索するための入力欄 43と、ネットワーク家電 2を検索するための入力欄 44が設けられており、どちら力もでも検索を行えるようプログラムされている。

[0061] また、図 8の検索結果リスト表示の例では、前記中継装置 3に接続された全ての端末 2が、所有者、状態、種別及び機種名の情報と共にリスト表示されている。そして、図に 45で示す操作画面表示ボタンを押すことで、前記ネットワーク家電制御部 42が起動され当該端末 2の種別及び機種に応じた操作画面（図示しない）が表示される。

[0062] 図 9は、前記制御部 42による制御の概念図を示したものである。 [0063] まず、ネットワーク家電 2は、中継装置 3がトンネリングセッションを通して InterServ er6に接続している状態で、前記状態情報取得部 40からの要求によりその稼動状態を通知する (ステップ S 11)。このとき、ネットワーク家電 2側力も前記制御部 42にログインしなければ上記のような稼動状態の取得が行えな、ようにしてお!、ても良!、。前記稼動状態の取得は、一定周期で行われ前記状態情報蓄積部 41に蓄積されかつ更新される (ステップ S 12)。

[0064] ついで、前記ネットワーク家電 2のユーザが外部から ID及びパスワードを用いて外部からログインし、前記リストから上述したように制御した、端末を特定して前記制御部 42を起動する（ステップ S13)。この制御部 42は、すべての命令をサーバサイドで処理し、前記端末機器に適切なコマンドを与えてこれを制御する。

[0065] また、前記リストから端末名を選択することで、選択に係るネットワーク家電 2にルーティングされて接続されるようになっていても良い。また、検索条件で特定の状態を入力して検索し、その端末が見つ力つた場合には、直接当該端末に接続するようにしても良い。なお、 InterServer6を介したトンネリング接続によらずに外部力 Webサーバを通して当該端末の検索を行った場合でも、当該端末への接続はトンネリング接続を確立してから行なわれるようになって!/ヽる。

[0066] ここで、上記「トンネリング」とは、 IPv4や IPv6のネットワーク（ノレータ）同士を IPv4ネットワークを介して接続するための技術であり、特に、ここでは、異なるネットワークに属する機器同士を VPN (バーチャル 'プライベート 'ネットワーク)で終端するためにトンネリングするものをいう。そして、この実施形態では、機器間で通信される IPv4パケットを IPv4でカプセリングしてやり取りする。

[0067] なお、上記中継装置 3及び InterServer6の前記各構成要素 10〜42は、実際にはコンピュータシステムに設けられたハードディスクに確保された一定の領域及びそこにインストールされたコンピュータソフトウェアプログラム、これらのハードディスクを制御して前記プログラムを読み出して実行するための CPU、 RAM,その他入出力装置等の周辺機器力構成される。また、上述したように、ネットワーク家電は、汎用のパーソナルコンピュータを含み、この場合、本発明の各構成要素は、サービスプログラムおよび仮想イーサネットデバイスとしてインストールされる。 [0068] また、前記中継装置 3は、各ネットワーク家電 2を含む 1つのコンピュータシステムから構成されていることが好ましいが、前記 InterServer6は、負荷を分散するために互 Vヽに接続された複数のコンピュータシステム力も構成されて、ることが好まし、。例えば、中継装置 3やネットワーク家電 2やホームネットワークの状態を管理をする端末検索部 26は、専用の送受信インタフェース及び制御部を有するサーバによって構成されて、ることが好ま U、。各機器の ONZOFFやその他の状態を管理すると、うセッシヨンは膨大になることが予想され、負荷分散が必要であるからである。また、 1つの I nterServer6で複数の異なるメーカの中継装置やネットワーク家電に対応する場合、前記カプセリング処理部 18や、コマンド設定部 22、フィルタ部 23等は複数設けられていても良い。

[0069] 次に、上記中継装置 3及び InterServer6の動作を、図 10以下の通信例を参照して詳しく説明する。

[0070] 図 10は、中継装置 3が接続されているホームネットワークのネットワーク家電 2と、中継装置 3が設けられて!/、な!/ヽその他の端末とが、前記 InterServer6を介して通信を行う場合を示したものである。

[0071] この図では、前記 InterServer6のアドレス、中継装置 3に割当てられた IPアドレス、及びネットワーク家電 2のアドレスに基き、前記トンネリングセッション確立部 17、 11 により前記中継装置 3との間でトンネリング接続内の通信セッションを確立されている状態を示している。

[0072] トンネリング通信セッションが確立されると、前記ネットワーク家電 2へのパケットは、前記力プセリング処理部 18によって前記中継装置 3向けの IPv4パケットでカプセリングされて送信される。中継装置 3は、カプセリング処理部 12がそのパケットをディカブセリングすると共に、前記ルーティング処理部 13が前記パケットに含まれているネットワーク家電 2のアドレスに基づいて前記ネットワーク家電 2へのルーティング処理を行う。このようにして、例えば家庭内のホームネットワーク上のネットワーク家電 2への接続を、外部にある IPv6サーバ 7側からの起動により行うことができる。

[0073] 例えば、前記ネットワーク家電 2が家庭内監視カメラであるとすると、外出中であつても、自己の PDA等を身近にある IPv6ネットワークに接続することによって前記 Inte rServer6及び中継装置 3を介して前記カメラを起動 '制御することが可能になる。

[0074] また、この例では、ネットワーク家電 2の機種に応じて InterServer6に設けられたネットワーク家電機種判別部 21、コマンド設定部 22及びフィルタ部 23が機能するようになっている。

[0075] 前記機種判別部 21は、例えば前記中継装置 3若しくは前記ネットワーク家電 2のァドレス (アドレスそれ自体若しくはアドレスに関連付けられた情報）に基づ!/、て当該ネットワーク家電 2の機種やネットワーク環境を判別するように構成されて、る。この実施形態では、前記ネットワーク家電 2、中継装置 3および InterServer6は同じメーカ一、若しくは統一された規格に基づいて製造されることが想定されており、この場合、予め、ネットワーク家電 2若しくはこれに接続された中継装置 3に割当てられる（若しくは生成される） IPアドレスに一定のルールを設定しておくことで、このアドレスを知るだけで容易にこの機種の種別及びネットワークの環境を判別することができる。

[0076] また、このネットワーク家電 2の制御に特別なコマンドが必要な場合、前記機種別コマンド設定部 22が前記 IPv6サーバ 7からの通信に含まれる命令をこの機種用のコマンドに変換して設定する。例えば、 Html言語で記述されたメッセージ力も所定のコマンドを生成するようにしても良い。また、 1つのサーバ 7からの命令を複数のネットヮーク家電 2のためのコマンドに変換するようにしても良、。

[0077] さらに、前記フィルタ部 23は、所定のルールに基づいてこの InterServer6を通過するパケットをフィルタリングする機能を有するものである。このフィルタリングのルールは、例えば、接続先の中継装置 3やネットワーク家電 2毎に設定されていても良いし、ネットワーク毎に設定されていても良い。なお、前記機種判別部 21で所定の機種やネットワーク環境でな、と判断された場合や、前記フィルタ部 23で適切でな、と判断された場合には前記通信セッション切断部が通信セッションを切断するように構成されている。また、接続先のネットワーク家電の電源が OFF等で接続できない場合にぉヽても、同じ中継装置に接続された他の IPv6機器で代替可能なものであれば前記機種や種別情報に基づ、て当該他のネットワーク家電にルーティングするようにしても良い。

[0078] また、図 11は、共に中継装置 3、 3，を有する IPv6ホームネットワーク同士が InterS erver6を介して相互接続する場合の例である。この例では、各ネットワーク家電 Aとネットワーク家電 Bが接続されているネットワークは、物理的には異なるネットワークであるが、前記家電 A, Bが同じネットワークグループにグループ化されることにより、論理的に同一のネットワークに接続されているものとされる。

[0079] この例で、ネットワーク家電 Aと家電 Bとをグループ化した!/、場合には、これらのネットワーク家電に割り当てるアドレス（IPアドレス）に一定のルールを付しておく力、予め同じネットワークグループ名を付しておく。このことで、前記ネットワーク家電が前記 In terServer6にトンネリング接続した際に、前記端末グループ管理部 54が、前記アドレス若しくはネットワークグループ名に基づいて、前記各家電が同一のグループに関連付けられる。一方の家電が当該同一グループにログインしたことは、他方の家電に通知され、この他方の家電から一方の家電へのアクセスが可能になる。

[0080] これにより、 2つのネットワーク家電 2同士力前記 InterServer6を介して通信を行うことが可能になる。

[0081] なお、前記グループィ匕は、前記接続要求認証部 27によるユーザの認証情報に基づいて行うようにしても良い。また、その他の情報、例えば、同じ機種であることや通信プロトコルが同じであることに基づいて複数の家電を同一ネットワークグループに属させるようにしても良い。

[0082] 以上のような構成によれば、ネットワーク家電 2に関する全ての通信はキャリアや IS pに関らず、前記 InterServer6を通して行われることになるから、家庭や職場のホームネットワーク上のネットワーク家電 2やサーバ 7を前記 InterServer6の所有者が自由に設定 *制御することが可能になる。これにより、従来問題であった、インターネット上のサーバからのプライベートネットワーク中のネットワーク家電 2の個体認識、家庭内ルーティング及びセキュリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。

[0083] また、この InterServer6の所有者は、通常ネットワーク家電 2の製造者であるメーカーであることが想定される。したがって、このメーカーはこの InterServer6に対応する自社の IPv6機器のラインアップを用意することで、インターネットを利用した付カロ価値を生み出すことが可能になる。 [0084] 特に、前記グループ化により、端末間の相互アクセスを可能にする技術によれば、前記 InterServer6がインターネット上に置かれたハブのように機能し、同一ネットヮークグループに属する端末間にセキュリティの高い VPNを構築を可能にする。

[0085] 次に、図 12に基づいて前記ネットワーク家電 2のサインアップについて説明する。

[0086] すなわち、上記の説明においては、ネットワーク家電 2の IPアドレスは前記中継装置 3側から受け取るものとした力実際には、この方法以外にも様々な方法が考えられる。また、メーカーや InterServer6の所有者としては、ネットワーク家電 2の所有者 (ユーザ）の情報を知りたいと考えられる。さらに、ネットワーク家電 2のアドレスの生成方法についても、前述したように予め工場出荷の段階で各ネットワーク家電に固定 IP v6アドレスが RAM等に書き込まれて、る場合もあるであろうし、接続する中継装置 3 の IPv6プレフィックスに依存して決められる場合もあると考えられる。

[0087] したがって、この実施例では、例えば、図 12に示すように、ネットワーク家電 2若しくは中継装置 3のユーザは、まずユーザ管理サーバ 30に接続して、ユーザ登録を行うようになって、る。このユーザ登録はネットワーク家電 2を用いて中継装置 3を通して行うようにしても良いし、既存のパソコン等の IPv4通信対応機器を利用して行うようにしても良い。ここでは、ネットワーク家電 2及び中継装置 3を通して行う場合について説明する。また、以下では、ネットワーク家電 2が自身ではネットワーク接続できない端末であり、ネットワーク家電 2のアドレスが前記中継装置 3によって各ネットワーク家電 2の MACアドレスを利用した仮想アドレスとして生成される場合を例にとって説明する。

[0088] この場合、まず、ユーザが前記ネットワーク家電を中継装置 3に接続すると、この中継装置 3が ISPZキャリアを介してユーザ管理サーバ 30に接続する。このことで、中継装置 3から前記 InterServer6との間のトンネリング接続に必要な情報等がこのュ一ザ管理サーバ 30に通知される。また、ユーザは、そのユーザ、中継装置 3若しくはネットワーク家電 2を特定するための情報やネットワーク家電 2の種別に関する情報、ネットワーク 1に関する情報、その他課金に必要な情報等をこの中継装置 3を通して前記管理サーバ 30に通知する。この例では、当該中継装置 3若しくは各ユーザ毎に IDおよびパスワードが発行され、前記中継装置 3およびユーザの情報はこれに関連付けデータベース 31に登録される。なお、登録に必要な情報はこれに限るものではなぐ他の情報が必要になることも考えられるし、逆に、パスワードや課金情報等が不要な場合にはこれらの情報を登録する必要はない。

[0089] 上記のようなユーザ管理サーバ 30は、前記 InterServer6に接続されているものであっても良、し、インターネット上にそれとは独立的に設けられて、ても良、。

[0090] 一方、図 13以下は、トンネリング接続及びその中での通信セッションの確立の具体的方法に関しての実施例を示すものである。この図中に示された S21〜の各符号は、以下の各ステップに対応するものである。

[0091] まず、上記で説明した実施例においては、ネットワーク家電（中継装置 3)は InterS erver6の IPv4アドレスを記憶していた力これは、メーカーが工場出荷時に予め RA Mに記録する方法であっても良いし、実際のトンネリング接続時に他のサーバ等（トンネリング仲介サーバを含む）から受け取って設定する方法であっても良い。 InterSer ver6が単一の場合には前者でも良いが、 InterServer6が複数ある場合には後者による方法の方が効率的であると考えられる。

[0092] この図の例は後者の場合であり、そのためにトンネルブローカー 52が設けられている。この場合に備え、前記中継装置 3のトンネルブローカアドレス記憶部には予めこのトンネルブローカー 52の IPv4グローバルアドレスが設定されている。また、中継装置 3には、上記で設定した IDおよびパスワード (必要な場合）が既に設定されているものとする。

[0093] また、この図 13においては、説明の便宜上、各ネットワーク家電 A、 Bを、マイクロソフトウィンドウズ (登録商標（以下同じ) )等のコンピュータオペレーションシステム (OS ) 53、ネットワーク家電の通信用のアプリケーション 54、仮想ネットワークデバイス 55 、通信用のサービスプログラム 56とで表示してなる。この構成を図 2の構成図に対応させると、前記アプリケーション 54がネットワーク家電 Ι/F·制御部 20、仮想ネットヮークデバイスがパケット送受信部 14、サービスプログラムがその他の構成（9〜 13、 1 5, 51等）ということになる。ここで、図 2のルーティング処理部 15は、後で説明するようにネットワーク家電 2のオペレーションシステムによりその機能が異なる力以下では、まず、 OSがマイクロソフトウィンドウズの場合を例にとって説明する。 [0094] この場合、前記中継装置 3は、まず、トンネルブローカー 52に接続する。このトンネルブローカー 52は、アドレスデータベースからトンネル接続を確立する先の InterSe rver6を選択し、前記中継装置 3にこの InterServer6の IPv4アドレスを通知する（ステツプ S21)。このことで、前記中継装置 3は InterServer6を識別可能になり、ユーザ認証を行った後（ステップ S22)、 InterServer6から受け取った MACアドレスや IP アドレスを用いてトンネリングセッションを確立し通信を行うことができる（ステップ S23

) o

[0095] すなわち、前記中継装置力 nterServer6に接続すると接続確立のための認証が行われ、これに基づ!/、て InterServer6から中継装置に対して特定の仮想プライべートネットワーク用の MACアドレスおよび IPアドレスの割り当てが行われる（この MA Cアドレス及び IPアドレスは仲介サーバ力割り当てられても良い）。なお、 InterSer ver6のプログラムは、前記中継装置から見た場合、 1つのハブのように見える。 Inter Server6は、グループ毎にハブを割り当てるように構成されており、本発明では、この割り当てをグループ化と呼んでいる。なお、 InterServer6が複数ある場合において、同じ仮想プライベートネットワークに属するべきネットワーク端末が別々の InterSer ver6に接続されるされることも考えられる力この場合には、複数の InterServer6若しくは複数のサーバプログラム (ハブサーバ）をまとめて管理するハブ ·ボーンサーバにより、接続がルーティングされるようになって、ることが好ま、。

[0096] なお、 MACアドレスに関しては、この実施形態では、擬似的に 2つの MACアドレスを用いる。すなわち、 MACアドレスは本来であれば、ハードウェア 1つ 1つに対してユニークに割り当てられているべきものである力ウィンドウズ版においては、ソフト上の制約から、全中継装置 (インターネット家電)の仮想イーサネットデバイスに同一の MACアドレスが割り当てられている。例えば、この実施形態では、すべての中継装置 (インターネット家電）の仮想イーサネットデバイスに、 02： fb： dc： 00： 03： 00が割り当てられている。このアドレスは固定のものであるから、以下、「固定 MACアドレス」と称する。

[0097] イーサ一ネットにおいては、パケットの送信元 MACアドレスと送信先 MACアドレスにより通信相手が特定されるため、通信先の MACアドレスが不明な場合や、同一の MACアドレスを持つ複数の端末が存在する場合、正常な通信が行われない。これは、仮想イーサネットデバイスを使用する場合も同じである。したがって、上記のようにすベての中継装置に同一の「固定 MACアドレス」が割り当てられている場合には、通信ができないことになる。

[0098] この問題を解決するために、この実施形態では、前記アドレス生成部 15 (図 2)において、 MACアドレスの操作を行う。すなわち、仮想ネットワークを流れるパケットはすベてサービスプログラム 56を経由するため、必要に応じてパケット上の MACアドレスの書き換えを行うことにより、 MACアドレスのユニーク性を確保する。この書き換える MACアドレスは、上述したように、ユーザ認証時に前記 InterServer6から通知され前記アドレス記憶部 9に保持される。すなわち、この実施形態では、仮想イーサネットデバイス 55が持つ固定 MACアドレス（すべてのネットワーク家電 2で同一）と、書き換えに使用されるユニークな書き換え用 MACアドレスの 2つを有することになる。

[0099] また、クライアント用の IPアドレス（例えば、 10. 10. 0. 1)の割り当ては InterServe r6に対して DHCPリクエストパケットを送っているわけではなぐサービスプログラム 5 6は、単なるデータとして受け取って前記アドレス記憶部 9に記憶し、仮想イーサネットデバイス 55のドライバをオープンする。なお、このとき、ウィンドウズの DHCPクライアント機能が有効になっていれば、カーネルが仮想イーサデバイスのための DHCP リクエストパケットを生成する。上述したように、仮想イーサネットデバイスの IPアドレスは上記認証時にすでに受け取られている。したがって、この DHCPリクエストパケットは、前記 InterServer6に到達するわけではなぐサービスプログラム 56 (ルーティング処理部 15)が前記アドレス記憶部 9に記憶された IPアドレスを取り出して DHCPレスポンスパケットを生成して応答する。

[0100] 次に、通信時のアドレス操作について説明する。

[0101] この実施形態では、前記 InterServer6が、同じ仮想プライベートネットワークグループに属するネットワーク家電 2 (中継装置 3)のためのネットワークハブとして機能してルーティングを行う。この場合、ネットワーク家電 2間の通信はレイヤ 2 (MACァドレスによるルーティング）で行われるため、相手先ネットワーク家電 2の MACアドレスが必要となる。この実施形態では、クライアントのネットワークインタフェースはすべて仮想イーサデバイスと!/ヽぅ形で実装されて!ヽるため、 OSの ARPテーブルに通信相手先の MACアドレスがな!/、場合、この OSは ARPリクエストパケットを生成しネットワーク上にブロードキャストする。

[0102] しかし、このままでは通信が行えな、ため、この実施形態では、前記サービスプログラム 56で、前記仮想イーサデバイス 55から読み出された ARPパケットに対する MA Cアドレスの書き換えを行う。すなわち、前記アドレス生成部 15は、以下の 2つの機能を備える。

[0103] 1) 仮想イーサネットデバイスからイーサフレームを読み出し、イーサフレームの発信元 MACアドレスを、仮想プライベートネットワーク用 MACアドレスに書き換え、この書き換え後の ARPパケットをカプセリングして前記 InterServer (ハブ）に送信する

[0104] 2) 前記 InterServerからイーサパケットデータを受信したサービスプログラムはィーサパケットの送信先 MACアドレスを仮想イーサデバイスの MACアドレスに書き換える。

[0105] 例えば、通信元ネットワーク家電 A力仮想プライベートネットワーク上の IPアドレスが既知の通信先インターネット家電 Bと通信する場合にぉ、て、上記通信元ネットヮーク家電で PINGコマンドを実行時の MACアドレス処理フローは図 14に示すようになる。なお、図中の S31〜S48は、以下の説明中のステップ S31〜ステップ S48に対応する。

[0106] S31〜S33 サービスプログラム 56がインターネットを介して InterServer6に接続し、ユーザ認証を行い、トンネリング TCPセッションを確立すると共に中継装置用 MA Cアドレス（例： 00 : 80 : 6D : 03 :EE)および中継装置用 IPアドレス（10. 10. 0. 1)を受け取り、仮想イーサネットデバイス 55のドライバにセットする。上記 TCPセッションは、前記サービスプログラムにより一定の期間毎に所定のパケットが送られることでキ一プアライブされる。

[0107] S34 ウィンドウズクライアント (ネットワーク家電 A)上にて、通信先ネットワーク家電 Bに向けて PING要求を発生し、 OS53 (カーネル）は通信相手を特定するために AR pリクエストパケットをブロードキャストし、その ARPリクエストパケットがクライアントの仮想イーサデバイス 55に書き込まれる。

[0108] S35. S36 ウィンドウズ ·サービスとして起動している仮想ネットワーク通信用サービスプログラム 56が仮想イーサデバイス 55から ARPリクエストパケットを読み出し、 A RPリクエストパケットの送信元固定 MACアドレスを通信用 MACアドレスに書き換え、 ARPリクエストパケットをカプセル化し InterServer6に送信する。 InterServer6は、 IPアドレスに基づいて ARPリクエストを通信相手先の中継装置にルーティングし、その ARPリクエストパケットが通信先のサービスプログラム 56によって受信され仮想イーサデバイス 55に書き込まれる。

[0109] S37〜S39 OS53 (カーネル）は ARPリクエストに対するレスポンスパケットを仮想イーサデバイス 55に書き込むと、サービスプログラム 56が仮想イーサデバイス 55力ら ARPレスポンスパケットを読み出し、 ARPレスポンスパケットの送信元 MACァドレス（固定）を通信用 MACアドレスに書き換え、 ARPレスポンスパケットをカプセル化し Inter¾erver6【こ 1§する。

[0110] S40、 S41 InterServer6のルーティングにより、 ARPレスポンスパケットが送信元のサービスプログラムによって受信されると、サービスプログラム 56は ARPレスポンスパケットの送信先 MACアドレスを仮想イーサデバイスの MACアドレスに書き戻し、仮想イーサデバイス 55に書き込む。

[0111] S42 ARPレスポンスを受け取った OS53 (カーネノレ）は、相手先の MACアドレスを指定して PINGパケットを作成する。

[0112] S43 サービスプログラム 56が仮想イーサデバイス 55から PINGリクエストパケットを読み出し、その PINGリクエストパケットの送信元 MACアドレスを通信用 MACアドレスに書き換え、 PINGリクエストパケットをカプセル化し InterServer6に送信する。

[0113] S4 InterServer6を経由して通信相手先に届いた (カプセル化された) PINGリクェストパケットが相手先のサービスプログラムによって受信されると、このサービスプログラム 56は PINGリクエストパケットの送信先 MACアドレスを仮想イーサデバイス 55 の MACアドレスに書き換え、仮想イーサデバイス 55に書き込む。

[0114] S45、 S46 カーネル 53が PINGリクエストに対するレスポンスパケットを仮想ィーサデバイス 55に書き込むと、サービスプログラム 56が仮想イーサデバイス 55から PI NGレスポンスパケットを読み出す。このサービスプログラム 56は PINGレスポンスパケットの送信元 MACアドレスを通信用 MACアドレスに書き換え、 PINGレスポンスパケットをカプセル化し InterServer6に送信する。

[0115] S47. S48 InterServer6を経由して通信相手先に届いた (カプセル化された) PI NGレスポンスパケットが相手先のサービスプログラム 56によって受信されると、このサービスプログラム 56は PINGレスポンスパケットの送信先 MACアドレスを仮想ィーサデバイスの MACアドレスに書き換え、仮想イーサデバイス 55に書き込む。

[0116] このように、サービスプログラムで MACアドレスが書き換えられることで、仮想ィーサデバイスの MACアドレスが全て同一であっても、前記ハブを介した通信が可能になる。前述したように、上記書換用の MACアドレス（aa： aa : aa : aa: aa: aaや bb： bb： bb :bb :bb :bb等）は前記 InterServer6で割り当てられ、管理される。

[0117] なお、同じウィンドウズ OSにおいて、このようにハブを介さない、 PPP接続にも本実施形態の中継装置にインストールされたプログラムは適用可能であり、この場合には、 IPアドレスのみを用いるので、 MACアドレスは必要とされない。しかしながら、このウィンド用クライントのネットワークインタフェースは全て仮想イーサデバイスの形で実装されているため、ネットワークに到達する前段階で ARPによる MACアドレス解決が要求される。 ARP要求を無視すると、カーネルは通信相手がいないものと判断し実際のパケットデータを送信しないため、この要求は無視できない。このため、この場合、上記サービスプログラム 56 (ルーティング処理部 13)は以下の機能を有する。

[0118] 1)仮想イーサデバイスから ARPリクエストパケットを読み出したサービスプログラムは実際には存在していないダミーの MACアドレスを動的に生成して、 ARPレスポンスパケットを生成し、仮想イーサデバイスに書き込む。

[0119] 2) ARPレスポンスを受け取ったカーネルは、その MACアドレスをあて先として実デ一タフレームを仮想イーサデバイスに書き込む。

[0120] 3)実データフレームを読み出したサービスプログラムはイーサヘッダ（MACアドレス )を取り除き、ネットワークに送信する。

[0121] 4)ネットワークから IPパケットデータを受信したサービスプログラムは、 IPパケットにへッダ（MACアドレス）を付与して仮想イーサデバイスに書き込む。送信先 MACァドレスは固定 MACアドレスを指定し、送信元 MACアドレスに、前記サービスプログラムで動的に生成した動的 MACアドレスを用いる。

[0122] 例えば、通信元のネットワーク家電と仮想プライベートネットワーク上の IPアドレスが既知の別の通信先インターネット家電とが通信する場合にぉ、て、上記通信元ネットワーク家電で PINGコマンドを実行した場合の MACアドレス処理フローは図 15に示すようになる。

[0123] S31〜S33 サービスプログラム 56がインターネットを介して InterServer6に接続し、ユーザ認証を行い、トンネリング TCPセッションを確立すると共に中継装置用 MA Cアドレス（例： 00 : 80 : 6D : 03 :EE)および中継装置用 IPアドレス（10. 10. 0. 1)を受け取り、仮想イーサネットデバイス 55のドライバにセットする。上記 TCPセッションは、前記サービスプログラムにより一定の期間毎に所定のパケットが送られることでキ一プアライブされる。

[0124] S51 ネットワーク家電 2上にて、他の PPP端末（他のネットワーク家電）に向けて PI NGを発生させると、 OS53 (カーネル）は通信相手を特定するために ARPリクエストパケットをブロードキャストする。このことで、 ARPリクエストパケットがクライアントの仮想イーサデバイス 55に書き込まれる。

[0125] S52 ウィンドウズサービスとして起動しているサービスプログラム 56が仮想イーサデバイス 55から ARPリクエストパケットを読み出し、 ARPレスポンスパケットをサービスプログラム 56内で動的に作成し、ドライバに書き込む。ここで、レスポンスパケットに必要な送信先 MACアドレスは仮想イーサデバイス 55の MACアドレス、送信元 MA Cアドレスはサービスプログラム 56内で PPP動的 MACアドレスを生成し、指定する。この実施形態では、固定値 2byte + IPアドレスで生成される。例えば、宛て先 IPアドレス力 S255. 255.255. 255であった場合、生成される MACアドレスは ac:de:ff:ff:ff ： ffとなる。動的に生成された MACアドレスを持つネットワークデバイスが実際に存在する可能性はほとんど 0である力仮に存在したとしても実際の通信に影響を及ぼすことはない。

[0126] S53 OS53 (カーネル）は仮想イーサデバイス 55に書き込まれた ARPレスポンスを受け取り、通信相手の MACアドレス (PPP動的 MACアドレス)を取得できたと認識する。

[0127] S54 OS53 (カーネル）は ARPレスポンスで取得した PPP動的 MACアドレス宛てのデータパケットを仮想イーサデバイス 55に書き込む。

[0128] S55、 S56 サービスプログラム 56は仮想イーサデバイス 55に書き込まれたデータパケットを取り出し、 MACアドレスが記述されている部分 (イーサヘッダ部分)を取り除

V、た IPパケット部分をデータとして (IPパケットのカプセル化)、 InterServer (PPP用）

6にデータ送信する。

[0129] S57 InterServer (PPP用） 6を経由して通信相手先に届いた IPパケットデータが相手先のサービスプログラムによって受信されると、サービスプログラム 56は、このデータに送信元、送信先 MACアドレスを付加し、イーサフレーム状態にして仮想ィーサデバイスに書き込みを行う。送信先 MACアドレスは仮想イーサデバイスの MACァドレス、送信元 MACアドレスはサービス内で動的に生成される。生成ロジックは上記ステップ S52と同じである。

[0130] S58〜S64 上記ステップ S51〜S57と同じ手順を踏み、 PINGレスポンスパケットが返信される。

[0131] このように、サービスプログラム 56でダミーの MACアドレスが動的に生成されることで、ウィンドウズにおいても PPP通信が可能になる。なお、上記書換用の MACァドレスは前記 InterServer6で割り当てられ、管理される。

[0132] 次に、オペレーションシステムが Linuxである場合について説明する。

[0133] 上述した、 InterServerをハブとするイーサ一ネット接続においては、パケットの送信元 MACアドレスと送信先 MACアドレスにより通信相手が特定されるため、通信先の MACアドレスが不明な場合や、同一の MACアドレスを持つ複数の端末が存在する場合、正常な通信が行われない。前述したウィンドウズの場合には、 OSの制約からすべての仮想イーサネットデバイスに同一の MACアドレスが振られていたので、これを書き換える必要があった。 Linux環境においては、ウィンドウズのような制約が存在せず、個々の仮想イーサネットデバイスにユニークな MACアドレスが割り振られる。

[0134] この場合、通信元ネットワーク家電 2が、仮想プライベートネットワーク上の IPァドレスが既知の通信先インターネット家電と通信する場合において、上記通信元中継装置で PINGコマンドを実行時の MACアドレス処理フローは図 16に示すようになる。なお、図中の S31〜S33、 S71〜S74は、以下の説明中の各ステップに対応する。

[0135] S31〜S33 サービスプログラム 56がインターネットを介して InterServer6に接続し、ユーザ認証を行ヽ、中継装置用 MACアドレス（例： 00： 80： 6D： 03： EB)および中継装置用 IPアドレス（10. 10. 0. 1)を受け取り、仮想イーサネットデバイス 55のドライバにセットする。

[0136] S71〜S74 したがって、中継装置は、このようにセットされた MACアドレス及び IP アドレスを用いて通信セッションを確立する。

[0137] なお、 Linux環境において、 PPP接続を行う場合においては、 MACアドレスに関する処理は一切不要であり、したがって、この場合、 InterServerからの MACァドレスの割り当ては不要になる。したがって、サービスプログラムが InterServer6に接続してユーザ認証を行って IPアドレスを受け取ると、この IPアドレスを利用して送信先ネットワーク家電との接続が行われる。

[0138] このような構成によれば、 InterServer6が複数存在する場合であっても、そのうちの 1つとの間で確実にトンネリング接続を確立することができる。

[0139] なお、以上説明した実施形態は、この発明の一つの実施形態に過ぎないのであつて、その要旨を変更しな、範囲で種々の形態をとりうることは、うまでもな!/、。

[0140] 例えば、上記一実施形態では、中継装置 3側からも InterServer6側からも、トンネリング接続を確立できるようにしている力実際の商用サービスでは中継装置 3からの起動のみであることが一般的であると考えられる。 IPv4の固定 IPサービス自体がまれであるからである。すなわち、この場合、一度トンネリング (実際には IPv4接続それ自体）が確立した後は、設定はそのまま残り、一度 IPv4のセッションが切れてしまえば、次に中継装置 3の IPv4が同一であることの方が珍しいため、実際に IPv4のセッション自体が切断されて!、るとルーティングも出来な、からである。

[0141] また、上記一実施形態では、前記第 1のプロトコルは IPv4、第 2のプロトコルとして I Pv4を例に取って説明したがこれに限定されるものではない。第 1のプロトコルは IPv 6であってもよい。また、第 1、第 2のプロトコル共に IPv6であってもよい。さらに、両方ともに上記以外のプロトコルであっても良い。 [0142] 前記一実施形態では、前記中継装置 3は、各ネットワーク家電と一体的に設けられていたが、別体的に設けられ、複数のネットワーク家電で 1つの中継装置 3を共有するようにしても良い。また、ネットワーク家電と中継装置とが、 LANを介して接続されていても良い。

図面の簡単な説明

[0143] [図 1]この発明の一実施形態に係るネットワーク構成の例を示す図。

[図 2]同じく中継装置の例を示す概略構成図。

[図 3A]同じく InterServerの例を示す概略構成図。

[図 3B]同じくトンネリングセッション確立部の例を示す図。

[図 4]フィルタ部の概略構成を示す図。

[図 5]フィルタ部での処理を示すフローチャート

[図 6]ネットワーク家電検索部の概略構成を示す図。

[図 7]検索画面の例を示す図。

[図 8]中継装置に関する検索結果リスト表示の例を示す図。

[図 9]ネットワーク家電制御部による制御の概念を示す図。

[図 10]この実施形態における通信例を示す機能図。

[図 11]この実施形態における別の通信例を示す機能図。

[図 12]中継装置又はネットワーク家電のセットアップ例を示す図。

[図 13]中継装置と InterServer間のトンネリング接続の例を示す図。

[図 14]マイクロソフトウィンドウズ (登録商標)端末における通信シーケンスを示す工程図。

[図 15]マイクロソフトウィンドウズ (登録商標)端末における通信シーケンスを示す工程図。

[図 16]Linux (登録商標)端末における通信シーケンスを示す工程図。示す工程図。

Claims

請求の範囲

[1] クライアント機器と、中継装置と、インターネット網に接続され、前記クライアント機器が前記中継装置及びインターネットを介して接続されるサーバと、を有するインターネット接続システムにおヽて実行される、クライアント機器とサーバとの接続方法であつて、

(a)前記中継装置に前記サーバの IPアドレスを通知する工程と、

(b)前記中継装置が、前記で通知された IPアドレスを使用して前記中継装置と前記サーバとの間で、トンネリング接続による TCPZIPセッションを確立する工程と、

(c)前記中継装置若しくはサーバが、中継装置若しくはクライアント機器力の情報に基づいて、このサーバとの間でトンネリング接続が確立されている複数の中継装置若しくはクライアント機器を 1つの仮想プライベートネットワークに接続されているものとしてグループィ匕する工程と、

を有することを特徴とする方法。

[2] 請求項 1記載の方法において、

前記中継装置は各クライアント機器にそれぞれインストールされているものであることを特徴とする方法。

[3] 請求項 1記載の方法において、

前記 (a)工程は、前記中継装置力インターネット上に設けられたトンネル仲介サーバに接続し、この仲介サーノくから前記サーバの IPアドレスを受け取るものであることを特徴とする方法。

[4] 請求項 1記載の方法において、

前記 (b)工程は、

(b— 1)前記中継装置力前記割り当てられたサーバの IPアドレスを用い、前記サーバに接続する工程と、

(b— 2)前記中継装置に、トンネリングによる TCPZIPセッション確立のための前記中継装置用の IPアドレスを通知する工程と、

(b— 3)前記サーバと中継装置との間にトンネリングによる TCPZIPセッションを確立する工程とを含むものであることを特徴とする方法。

[5] 請求項 4記載の方法において、

前記 (b— 2)工程は、前記サーバが、前記中継装置に対して、トンネリングによる T CPZIPセッション確立のための前記中継装置用の IPアドレスを通知するものであることを特徴とする方法。

[6] 請求項 4記載の方法において、

前記 (b)工程はさらに、

(b-4) 前記サーバが、前記中継装置に対して、前記中継装置用の MACァドレスを生成して通知する工程

をさらに有することを特徴とする方法。

[7] 請求項 4記載の方法において、

前記 (b— 1)工程は、前記サーバが前記中継装置の接続認証を行う工程を含み、前記 (b— 2)工程は、前記接続認証の結果に応じて前記中継装置の IPアドレスを割り当てる工程を含む

ことを特徴とする方法。

[8] 請求項 7記載の方法において、

前記 (b— 2)工程は、さらに、前記接続認証の結果に応じて前記中継装置の MAC アドレスを割り当てる工程を含む

ことを特徴とする方法。

[9] 請求項 7記載の方法において、

前記（c)工程のグノレープ化は、前記 (b— 1)工程の接続認証に基づレ、て実行されるものであることを特徴とする方法。

[10] 請求項 4記載の方法において、

前記（a)工程は、前記中継装置力 Sインターネット上に設けられたトンネル仲介サーバに接続し、この仲介サーバから前記サーバの IPアドレスを受け取るものであり、前記 (b— 2)工程は、前記仲介サーバが、前記中継装置に対して、トンネリングによる TCP/IPセッション確立のための前記中継装置用の IPアドレスを通知するものである

訂正された用紙 (規則 91) ことを特徴とする方法。

[11] 請求項 10記載の方法において、

前記 (b)工程はさらに、

(b— 4) 前記仲介サーバが、前記中継装置に対して、前記中継装置用の MACァドレスを生成して通知する工程

をさらに有することを特徴とする方法。

[12] 請求項 1記載の方法において、

前記工程のグノレープ化は、前記中継装置若しくはクライアント機器の IPアドレスに基づいて実行されるものであることを特徴とする方法。

[13] 請求項 1記載の方法において、

前記 (c)工程のグループ化は、同一の仮想プライベートネットワークに接続されるクライアント機器に前記サーバ内に設けられた特定の仮想サーバを割り当てることで実行されるものであることを特徴とする方法。

[14] 請求項 1記載の方法において、

前記 (c)工程は、中継装置若しくはクライアント機器力の情報に基づいて、この中継装置若しくはクライアント機器が、複数のグノレ一プのうちのいずれのグループに属するかを判断し、当該判断に係るグノレ一プにグノレ一ブイ匕するものであることを特徴とする方法。

[15] ネットワーク対応家電であって、

所定の指令を含むパケットを受け取り、この指令に基づいてこのネットワーク家電を制御するための制御部と、

インタ一ネット上に置かれたサーバのグローバルアドレスを記憶するサーバアドレス記憶部と、

前記サーバアドレスに基づき、このネットワーク対応家電とサーバとの間にトンネリング接続を確立するためのトンネリング確立部と、

前記サーノくから同じ仮想プライベートネットワークグノレープに属する他のネットヮ一ク家電の情報を受け取り記憶するグループ情報記憶部と、

前記トンネリング接続を介したサーバとの間で通信されるパケットをカプセリング Z

訂正された用紙 (規則 91} ディカプセリングし、前記制御部若しくは前記他のネットワーク家電にルーティングするパケット処理装置と、

を有することを特徴とするネットワーク対応家電。

[16] 請求項 15記載のネットワーク対応家電であって、

前記トンネリング確立部によるトンネリング接続確立の前に、前記サーバとの認証接続を行い、それに基づレ、てサーバ力仮想プライベートネットワーク上の IPアドレスを受け取り格納する中継装置アドレス格納部

を有することを特徴とするネットワーク家電。

[17] 請求項 15記載のネットワーク対応家電であって、

前記トンネリング確立部によるトンネリング接続確立の前に、前記サーバとの認証接続を行レ、、それに基づレヽてサーバ力仮想プライベートネットワーク上の MACァドレスを受け取り格納する中継装置アドレス格納部

を有することを特徴とするネットワーク家電。

[18] 請求項 15記載のネットワーク対応家電において、

前記サーバから同じ仮想プライベートネットワークグループに属する他のネットヮーク家電の情報を受け取る際に、アドレス要求応答パケット中の仮想ネットワークデバイスの MACアドレスを前記サーバ力受け取った MACアドレスに書き換えるアドレス生成部

を有することを特徴とするネットワーク対応家電。

[19] 請求項 15記載のネットワーク対応家電において、

さらに、

インターネット上に置かれたトンネリング仲介サーバのアドレスを記憶する仲介サーバアドレス記憶部と、

この仲介サーバアドレスに基づいて前記仲介サーバにアクセスし、この仲介サーバ力前記サーバのアドレスを受け取るサーバアドレス取得部と

を有することを特徴とするネットワーク対応家電。

[20] クライアント機器と、中継装置と、インタ一ネット網に接続され前記クライアント機器が前記中継装置及びインターネットを介して接続されるサーバと、を有するインターネッ

訂正された用紙 (規則 91) ト接続システムに使用される前記サーバであって、

前記中継装置との間にトンネリング接続を確立するトンネリング確立部と、クライアント機器若しくは前記中継装置からの情報に基づいて、このサーバにトンネリング接続されている他の中継装置若しくはクライアント機器との間に仮想プライべ一トネットワークグループを構築する端末グループ管理部と

を有することを特徴とするサーバ。

[21] 請求項 20記載のサーバにおいて、

さらに、

前記クライアント機器若しくは及び前記中継装置が所定の機種であるかを判別する機種判別部を有し、

前記端末グループ管理部は、この機種判別部による判別結果を前記クライアント機器に関連付けて管理するものである、

前記サーバ。

[22] 請求項 21記載のサーバにおいて、

前記判別された機種に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部

をさらに有することを特徴とするサーバ。

[23] 請求項 20記載のサーバにおいて、

前記クライアント機器を制御するためのプロトコルを判別するプロトコル判別部を有し、

前記端末グノレープ管理部は、このプロトコル判別部による判別結果に基づいて同じプロトコルを利用するクライアント機器が属するネットワークグループを構築するものである、

前記サーバ。

[24] 請求項 20記載のサーバにおいて、

前記端末グノレープ管理部は、複数の仮想プライベートネットワークグループを管理し、クライアント機器若しくは前記中継装置力の情報に基づいて、このクライアント機器若しくは前記中継装置が属するべきグループを選択するものであることを特徴とす

訂正された用紙 (規則 91) るサーバ。

•

[25] 請求項 20記載のサーバにおいて、

前記クライアント機器は、前記中継装置とは通信可能であるが、自らはインターネットに接続することができない周辺装置を含むものであることを特徴とするサーバ。

[26] 請求項 20記載のサーバにおいて、

さらに、前記クライアント機器若しくは Z及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有することを特徴とするサーバ。

[27] 請求項 20記載のサーバにおいて、

前記クライアント機器若しくは及び中継装置に、仮想プライベートネットワーク上の IPアドレスを割り当てるアドレス管理部を有することを特徴とするサーバ。

[28] 請求項 27記載のサーバにおいて、

前記アドレス管理部は、前記各クライアント機器若しくは及び中継装置に、仮想プライベートネットワークを通して接続するためのユニークな MACアドレスを割り当てるアドレス管理部を有することを特徴とするサーバ。

[29] 仮想プライベートネットワーク接続のための中継装置であって、

この中継装置は、口一カル通信プロトコルスタックには仮想ネットワークデバイスのドライバとして見えるインタフェースを有するものであり、

インターネット上に置かれたサーバのグローバルアドレスを記憶するサーバアドレス記憶部と、

前記サーバアドレスに基づき、このサーバに接続して仮想ネットワーク接続用の IP アドレスを受け取ると共にこの中継装置とサーバとの間にトンネリング接続を確立するためのトンネリング確立部と、

前記インタフェースにより上記仮想ネットワーク上の他の中継装置のアドレスを含む要求パケットを捕獲し、発信元アドレスとして前記受け取った IPアドレスを付して前記トンネリング接続へルーティングするルーティング処理部と

を有することを特徴とする中継装置。

[30] 請求項 29記載の中継装置において、

訂正された用紙 (規則 91) 前記トンネリング確立部は、さらに仮想ネットワーク接続用の MACアドレスを前記サーバから受け取るものであり、

前記インタフェースで捕獲された前記要求リクエストが、 ARPリクエストである場合、この ARPリクエスト中の発信元 MACアドレスを前記サーバ力受け取った MACアドレスに書き換えて送信すると共に、 ARPレスポンス中の送信先 MACアドレスを前記サーバから受け取った MACアドレス力元の MACアドレスに書き戻すアドレス生成部を有することを特徴とする中継装置。

訂正された用紙 (規則 91)