[go: up one dir, main page]

JP2009010606A - Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method - Google Patents

Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method Download PDF

Info

Publication number
JP2009010606A
JP2009010606A JP2007169225A JP2007169225A JP2009010606A JP 2009010606 A JP2009010606 A JP 2009010606A JP 2007169225 A JP2007169225 A JP 2007169225A JP 2007169225 A JP2007169225 A JP 2007169225A JP 2009010606 A JP2009010606 A JP 2009010606A
Authority
JP
Japan
Prior art keywords
tunnel connection
tunnel
network
address
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007169225A
Other languages
Japanese (ja)
Inventor
Tomohito Tamura
智史 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2007169225A priority Critical patent/JP2009010606A/en
Publication of JP2009010606A publication Critical patent/JP2009010606A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しないデータパケット転送を行うことができるトンネル接続システムを提供する。
【解決手段】トンネル接続システム1では、トンネル管理サーバ20は、ネットワーク40とネットワーク41とが同一のネットワークとなるようにネットワークアドレスを割り当て、ネットワークアドレス、トンネル接続装置10、11配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報をトンネル接続装置10、11へ送信する。また、トンネル接続装置10、11は、それぞれ、トンネル接続情報を受信し、トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てる。
【選択図】図1
There is provided a tunnel connection system capable of performing data packet transfer between devices belonging to different home networks with a low processing load and not depending on an application.
In a tunnel connection system 1, a tunnel management server 20 assigns network addresses so that a network 40 and a network 41 are the same network, and can assign them to devices under the network address and tunnel connection devices 10 and 11. Tunnel connection information including information on a range of various IP addresses is transmitted to the tunnel connection devices 10 and 11. Further, each of the tunnel connection devices 10 and 11 receives the tunnel connection information, and assigns an IP address to a device under the tunnel connection device based on the tunnel connection information.
[Selection] Figure 1

Description

本発明は、異なるホームネットワーク等に存在する機器間において、トンネルを確立し、Peer to Peer通信などの直接通信を実現するためのトンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法に関する。   The present invention relates to a tunnel connection system, a tunnel management server, a tunnel connection device, and a tunnel connection method for establishing a tunnel between devices existing in different home networks and the like and realizing direct communication such as Peer to Peer communication. .

最近、インターネットに接続するためのネットワーク機能を搭載した家電機器(TV、セットトップボックス、HDDレコーダ、TVゲーム機等)が発売され、各家庭における超高速通信網の幅広い普及にともない、家電機器やPCが有線又は無線により相互に接続されたプライベートなネットワーク(以後、ホームネットワークと称する)が構築されつつある。   Recently, home appliances (TVs, set-top boxes, HDD recorders, TV game machines, etc.) equipped with a network function for connecting to the Internet have been released. With the widespread use of ultra-high-speed communication networks in each home, A private network (hereinafter referred to as a home network) in which PCs are connected to each other by wire or wireless is being constructed.

ホームネットワークでは、一般的に、インターネット上でユニークに使用するIPアドレス(以後、グローバルIPアドレスと称する)とは別に、ローカルで使用可能なIPアドレス(以後、プライベートIPアドレスと称する)がホームネットワーク内の機器に設定され、インターネットサービス提供者(Internet Service Provider:ISP)からグローバルIPアドレスがホームネットワーク内のゲートウェイ機器(以後、ホームネットワークゲートウェイ装置と称する)に割り当てられるように構成されている。   In a home network, generally, an IP address (hereinafter referred to as a private IP address) that can be used locally is different from an IP address (hereinafter referred to as a global IP address) that is uniquely used on the Internet. And a global IP address is assigned to a gateway device in the home network (hereinafter referred to as a home network gateway device) from an Internet service provider (ISP).

ホームゲートウェイ装置は、機器のプライベートIPアドレスとホームゲートウェイ装置に割り当てられたグローバルIPアドレス及びポート番号を相互に変換するアドレス−ポート番号変換(Network Address Port Translation:NAPT)機能(または、単にアドレス変換(Network Address Translation:NAT)機能と称する)を有し、ホームネットワーク内の機器は、ホームゲートウェイ装置を介してインターネットに接続される。   The home gateway device has an address-port number translation (NAPT) function (or simply an address translation (or simply an address translation)) that mutually translates a device private IP address and a global IP address and a port number assigned to the home gateway device. Network Address Translation (NAT) function), and devices in the home network are connected to the Internet via the home gateway device.

今後、多種多様な家電機器がホームゲートウェイ装置に接続され、インターネットへの接続が可能になることにより、宅外(例えば、カフェやオフィス、友人の宅など)の端末から、宅内の家電機器が保持しているデータを共有する、宅内の家電機器を遠隔操作するといった多様なサービスに対するユーザのニーズが高まると予測される。これらのサービスを実現するためには、宅外の端末から宅内の家電機器にアクセスする際にホームゲートウェイ装置に設定されるNAPTが重要となる。   In the future, home appliances will be retained from terminals outside the home (for example, cafes, offices, friends' homes, etc.) by connecting a variety of home appliances to the home gateway device and connecting to the Internet. It is expected that users' needs for various services such as sharing data that is being used and remotely controlling home appliances in the house will increase. In order to realize these services, the NAPT set in the home gateway device when accessing an in-home home appliance from a terminal outside the home is important.

NAPTは、プライベートIPアドレスと通信に用いるポート番号(以後、プライベートポート番号と称する)を、グローバルIPアドレスとポート番号(以後、グローバルポート番号と称する)に変換したり、また、逆に、グローバルIPアドレスとグローバルポート番号を、プライベートIPアドレスとプライベートポート番号に変換したりする機能である。これにより、宅内の複数の機器からインターネット側の機器に同時にアクセスすることが可能となる。   NAPT converts a private IP address and a port number used for communication (hereinafter referred to as a private port number) into a global IP address and a port number (hereinafter referred to as a global port number). This function converts an address and a global port number into a private IP address and a private port number. This makes it possible to simultaneously access devices on the Internet side from a plurality of devices in the home.

しかし、インターネット側の機器が、NAPTを利用しているホームネットワーク内の機器に対してアクセスしようとする場合、インターネット側の機器はホームネットワーク内の機器のプライベートIPアドレスとプライベートポート番号に対応するグローバルポート番号を知ることができないため、そのままでは通信できない。   However, when a device on the Internet side tries to access a device in a home network that uses NAPT, the device on the Internet side has a global IP address corresponding to the private IP address and private port number of the device in the home network. Since the port number cannot be known, communication cannot be performed as it is.

そこで、インターネット側の機器とホームネットワーク内の機器間でセキュアな通信を実現するために、インターネット側の機器が、通信可能なIPアドレス及びポート番号を知るNAT解決技術、及びUDPカプセリング、L2TP(Layer2 Tunneling Protocol)などのホームネットワーク内の機器が送出したパケットをカプセル化して通信するトンネル技術が適用されている。NAT解決技術には、UPnP IGD(Universal Plug and Play Internet Gateway Device)対応ホームゲートウェイに対してUPnPを使用してNAT解決を行う技術や、UDPパケットをNATの内側から送信することによりNAT解決を行うSTUN(Simple Traversal of UDP through NATs)等がある。   Therefore, in order to realize secure communication between a device on the Internet side and a device in the home network, the Internet side device knows a NAT solution technology that knows a communicable IP address and port number, and UDP encapsulation, L2TP (Layer 2). Tunneling technology for encapsulating packets transmitted by devices in a home network, such as Tunneling Protocol), is used. The NAT resolution technology includes a technology for performing NAT resolution using UPnP to a UPnP IGD (Universal Plug and Play Internet Gateway Device) -compatible home gateway, and performing NAT resolution by transmitting UDP packets from inside the NAT. STUN (Simple Travel of UDP through NATs) and the like.

上記のように、NAT解決技術及びトンネリング技術により、ホームネットワークとインターネットを相互に接続させることができる。しかし、ホームネットワーク内の機器と、異なるホームネットワーク内の機器をPeer to Peer接続(以下、P2P接続と称する)させるためには、更に下記を考慮する必要がある。   As described above, the home network and the Internet can be connected to each other by the NAT solution technology and the tunneling technology. However, in order to make a device in the home network and a device in a different home network peer-to-peer connection (hereinafter referred to as P2P connection), the following further needs to be considered.

各ホームネットワークは個々にプライベートIPアドレスを設定しているため、異なる複数のホームネットワークが同一のプライベートIPアドレスを使用している可能性がある。そのため、機器からデータパケットを転送しようとする場合、自ホームネットワーク内の機器と相手のホームネットワーク内の機器のプライベートIPアドレスが重複していれば、データパケットをどのホームネットワークに属する機器に転送するかを決定することができず、データパケットが転送できない。   Since each home network has its own private IP address, different home networks may use the same private IP address. Therefore, when trying to transfer a data packet from a device, if the private IP address of the device in the home network and the device in the partner's home network overlap, the data packet is transferred to which home network device Cannot be determined and the data packet cannot be transferred.

これを解決するためのホームゲートウェイ装置(例えば、特許文献1参照)が開示されている。図10は、従来のホームゲートウェイ装置の内部構成を示す図である。図10のホームゲートウェイ装置では、装置に接続された家電機器やPC等の機器を異なるホームネットワーク内の機器と接続させる場合、機器がホームゲートウェイ装置に接続要求を送信し、それを契機にホームゲートウェイ装置が、対向するホームゲートウェイ装置のグローバルIPアドレスを、インターネット上に配置されたDNS(Domain Name System)サーバと通信して解決する。   A home gateway device (for example, see Patent Document 1) for solving this problem is disclosed. FIG. 10 is a diagram illustrating an internal configuration of a conventional home gateway device. In the home gateway device of FIG. 10, when a device such as a home appliance or a PC connected to the device is connected to a device in a different home network, the device transmits a connection request to the home gateway device, and the home gateway is triggered by the request. The device resolves the global IP address of the opposing home gateway device by communicating with a DNS (Domain Name System) server located on the Internet.

その後、ホームゲートウェイ装置内のHTIP(Home−to−Home Tunneling Initiation)処理部にて、対向するホームゲートウェイ装置との間でネゴシエーションを行い、ホームゲートウェイ装置間でトンネルを確立する。この際、ホームゲートウェイ装置間で、トンネルのパラメータを交換するとともに、各ホームゲートウェイ装置に接続された機器のプライベートIPアドレスが重複していないかどうかを検出する。プライベートIPアドレスが重複する場合には、ホームゲートウェイ装置は、プライベートIPアドレスが重複しないように、NAT/NAPT処理部で使用するネットワークアドレステーブルを作成する。   Thereafter, a home-to-home tunneling initiation (HTIP) processing unit in the home gateway device negotiates with the opposing home gateway device to establish a tunnel between the home gateway devices. At this time, tunnel parameters are exchanged between the home gateway devices, and it is detected whether the private IP addresses of the devices connected to the home gateway devices are not duplicated. If the private IP address overlaps, the home gateway device creates a network address table used by the NAT / NAPT processing unit so that the private IP address does not overlap.

また、配下の機器から転送されたデータパケットに対して、ホームゲートウェイ装置間で確立したトンネルの転送前及び転送後に、新規に作成したネットワークアドレステーブルに基づいて、ヘッダ部のIPアドレスをNAT/NAPT変換処理部で変換する。これにより、異なるホームネットワークに属する機器間でIPアドレスが重複せず、データパケットの転送が可能となる。   In addition, for the data packet transferred from the subordinate device, the IP address of the header part is changed to NAT / NAPT based on the newly created network address table before and after the transfer of the tunnel established between the home gateway devices. Conversion is performed by the conversion processing unit. As a result, IP packets do not overlap between devices belonging to different home networks, and data packets can be transferred.

特開2004−229299号公報JP 2004-229299 A

しかしながら、機器同士のプラグアンドプレイを実現するUPnPや、機器間のAVコンテンツの共有を可能にするUPnP AV、機器間のセッションを確立するSIP(Session Initiation Protocol)などのアプリケーションでは、データパケットのペイロード部にIPアドレス情報を含む。   However, in applications such as UPnP that realizes plug-and-play between devices, UPnP AV that enables sharing of AV content between devices, and SIP (Session Initiation Protocol) that establishes a session between devices, the payload of the data packet Part contains IP address information.

従来は、異なるホームネットワークに属する機器間でIPアドレスが重複する場合、上記アプリケーションによる通信において、データパケットのヘッダ部のIPアドレスの変換に加えて、ペイロード部に含まれるIPアドレス情報の書き換え(以後、アプリケーションレベルのIPアドレス変換と称する)を実施する必要があった。   Conventionally, when IP addresses overlap between devices belonging to different home networks, in communication by the application, in addition to conversion of the IP address of the header portion of the data packet, rewriting of IP address information included in the payload portion (hereinafter referred to as the IP address information) (Referred to as application-level IP address translation).

そのため、アプリケーションレベルでのIPアドレス変換では、データパケット毎にアプリケーション層でペイロード部分を解析し、IPアドレス情報の変換を実施しなけれ
ばならないため、データパケット転送時の処理負荷が高く、パフォーマンスが悪かった。
For this reason, in the IP address conversion at the application level, the payload portion must be analyzed in the application layer for each data packet to convert the IP address information. Therefore, the processing load at the time of data packet transfer is high and the performance is poor. It was.

また、アプリケーション毎にペイロードに含まれるIPアドレスの変換処理が必要であり、新規アプリケーションで通信する場合には、当該アプリケーションに対応したIPアドレス変換処理を追加しなければならず、汎用性が低いものであった。   In addition, it is necessary to convert the IP address included in the payload for each application. When communicating with a new application, an IP address conversion process corresponding to the application must be added. Met.

本発明は、上記事情を鑑みてなされたものであって、アプリケーションレベルでのIPアドレス変換を行うことなく、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しないデータパケット転送を行うことができるトンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and performs application-independent data packet transfer with a low processing load between devices belonging to different home networks without performing IP address conversion at the application level. An object of the present invention is to provide a tunnel connection system, a tunnel management server, a tunnel connection device, and a tunnel connection method.

上記目的を達成するために、本発明の第1のトンネル接続システムは、インターネットを介して、第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置と、前記トンネル接続を管理するためのトンネル管理サーバとが接続されるトンネル接続システムであって、前記トンネル管理サーバは、前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するネットワークアドレス管理部を有し、前記第1および第2のトンネル接続装置は、それぞれ、前記トンネル接続情報を受信し、トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるトンネル制御部を有する構成としている。   In order to achieve the above object, a first tunnel connection system of the present invention is arranged in a first network via the Internet, and includes a first tunnel connection device for performing a tunnel connection, A tunnel connection system arranged in a network and connected to a second tunnel connection device for performing a tunnel connection and a tunnel management server for managing the tunnel connection, the tunnel management server comprising: A network address is assigned so that the first network and the second network are the same network, and the network address and a range of IP addresses that can be assigned to the devices under the first and second tunnel connection devices To the first and second tunnel connection devices. The first and second tunnel connection devices each receive the tunnel connection information and, based on the tunnel connection information, assign IP addresses to devices under the tunnel connection device. The tunnel control unit to be assigned is configured.

上記構成によれば、アプリケーションレベルでのIPアドレス変換を行うことなく、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。例えば、各トンネル接続装置配下のホームネットワークが同一のネットワーク(サブネット)となるように、トンネル接続装置に接続される機器に割当可能なIPアドレスの範囲が割り当てられるので、IPアドレスが重複することなく、且つ、ペイロード部分に機器のIPアドレスの情報を含むような機器連携アプリケーションであっても、データパケットのIPアドレス変換を行わずにデータを転送することができる。   According to the above configuration, it is possible to perform highly versatile data packet transfer between devices belonging to different home networks without depending on the application, and without depending on the application, without performing IP address conversion at the application level. . For example, since a range of IP addresses that can be assigned to devices connected to the tunnel connection device is assigned so that the home networks under each tunnel connection device are the same network (subnet), the IP addresses do not overlap. Even in a device cooperation application that includes information on the IP address of the device in the payload portion, data can be transferred without converting the IP address of the data packet.

また、本発明の第2のトンネル接続システムは、前記第1および前記第2のトンネル接続装置のトンネル制御部が、前記ネットワークアドレスの情報を登録することで、相互にデータ転送を行うための経路であるトンネルを設定する構成としている。   In the second tunnel connection system of the present invention, the tunnel control unit of the first and second tunnel connection devices registers the network address information so that data can be transferred between each other. It is configured to set a tunnel that is.

上記構成によれば、異なるホームネットワーク上の機器について、相互に重複しないようにIPアドレスを設定し、トンネル接続を実現することができ、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。   According to the above configuration, IP addresses can be set so that devices on different home networks do not overlap each other, tunnel connection can be realized, application is not dependent on low processing load, and versatility is high. Data packet transfer can be performed.

また、本発明の第3のトンネル接続システムは、前記第1のトンネル接続装置配下の機器および前記第2のトンネル接続装置配下の機器が、前記トンネルを介して、前記IPアドレスを用いて通信を行う構成としている。   Further, according to the third tunnel connection system of the present invention, a device under the first tunnel connection device and a device under the second tunnel connection device communicate with each other through the tunnel using the IP address. It is configured to do.

上記構成によれば、異なるネットワークにおける通信機器間でトンネル接続を行うことができ、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。   According to the above configuration, it is possible to perform tunnel connection between communication devices in different networks, and it is possible to perform data packet transfer that is low in processing load and does not depend on an application, and that is highly versatile.

また、本発明の第1のトンネル管理サーバは、第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置との間でのトンネル接続を管理し、インターネットに接続されるトンネル管理サーバであって、前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するネットワークアドレス管理部を有する構成としている。   In addition, the first tunnel management server of the present invention is arranged in the first network and is arranged in the second network and the first tunnel connection device for performing the tunnel connection, and performs the tunnel connection. A tunnel management server that manages the tunnel connection with the second tunnel connection device and is connected to the Internet, so that the first network and the second network are the same network. The first and second tunnel connection devices are assigned with a network address, and tunnel connection information including information on a range of IP addresses that can be assigned to the devices under the network address and the first and second tunnel connection devices. A network address management unit for transmitting to the network.

上記構成によれば、アプリケーションレベルでのIPアドレス変換を行うことなく、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。例えば、各トンネル接続装置配下のホームネットワークが同一のネットワーク(サブネット)となるように、トンネル接続装置に接続される機器に割当可能なIPアドレスの範囲が割り当てられるので、IPアドレスが重複することなく、且つ、ペイロード部分に機器のIPアドレスの情報を含むような機器連携アプリケーションであっても、データパケットのIPアドレス変換を行わずにデータを転送することができる。   According to the above configuration, it is possible to perform highly versatile data packet transfer between devices belonging to different home networks without depending on the application, and without depending on the application, without performing IP address conversion at the application level. . For example, since a range of IP addresses that can be assigned to devices connected to the tunnel connection device is assigned so that the home networks under each tunnel connection device are the same network (subnet), the IP addresses do not overlap. Even in a device cooperation application that includes information on the IP address of the device in the payload portion, data can be transferred without converting the IP address of the data packet.

また、本発明の第1のトンネル接続装置は、他のネットワークに配置された他のトンネル接続装置との間でトンネル接続を行うためのトンネル接続装置であって、前記トンネル接続を管理するためのトンネル管理サーバから、前記他のネットワークと当該トンネル接続装置が配置されたネットワークとが同一のネットワークとなるように割り当てられたネットワークアドレス、当該トンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲、および前記他のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を受信し、前記トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるトンネル制御部を有する構成としている。   The first tunnel connection device of the present invention is a tunnel connection device for performing a tunnel connection with another tunnel connection device arranged in another network, for managing the tunnel connection. A network address assigned by the tunnel management server so that the other network and the network in which the tunnel connection device is arranged are the same network, a range of IP addresses that can be assigned to devices under the tunnel connection device, And tunnel connection information including information on a range of IP addresses that can be assigned to devices under the other tunnel connection device, and assigning IP addresses to devices under the tunnel connection device based on the tunnel connection information The control unit is included.

上記構成によれば、アプリケーションレベルでのIPアドレス変換を行うことなく、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。例えば、各トンネル接続装置配下のホームネットワークが同一のネットワーク(サブネット)となるように、トンネル接続装置に接続される機器に割当可能なIPアドレスの範囲が割り当てられるので、IPアドレスが重複することなく、且つ、ペイロード部分に機器のIPアドレスの情報を含むような機器連携アプリケーションであっても、データパケットのIPアドレス変換を行わずにデータを転送することができる。   According to the above configuration, it is possible to perform highly versatile data packet transfer between devices belonging to different home networks without depending on the application, and without depending on the application, without performing IP address conversion at the application level. . For example, since a range of IP addresses that can be assigned to devices connected to the tunnel connection device is assigned so that the home networks under each tunnel connection device are the same network (subnet), the IP addresses do not overlap. Even in a device cooperation application that includes information on the IP address of the device in the payload portion, data can be transferred without converting the IP address of the data packet.

また、本発明の第2のトンネル接続装置は、トンネル制御部が、前記ネットワークアドレスの情報を登録することで、前記他のトンネル接続装置との間でデータ転送を行うための経路であるトンネルを設定する構成としている。   In the second tunnel connection device of the present invention, a tunnel control unit registers a network address information, so that a tunnel which is a route for performing data transfer with the other tunnel connection device is added. The configuration is set.

上記構成によれば、異なるホームネットワーク上の機器について、相互に重複しないようにIPアドレスを設定し、トンネル接続を実現することができ、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。   According to the above configuration, IP addresses can be set so that devices on different home networks do not overlap each other, tunnel connection can be realized, application is not dependent on low processing load, and versatility is high. Data packet transfer can be performed.

また、本発明の第1のトンネル接続方法は、インターネットを介して、第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置と、前記トンネル接続を管理するためのトンネル管理サーバとが接続されるトンネル接続システムで用いられるトンネル接続方法であって、前記トンネル管理サーバにおいて、前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するステップと、前記第1および第2のトンネル接続装置において、それぞれ、前記トンネル接続情報を受信し、トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるステップとを有する方法としている。   The first tunnel connection method of the present invention is disposed in the first network via the Internet, and is disposed in the second network, the first tunnel connection device for performing the tunnel connection, A tunnel connection method used in a tunnel connection system in which a second tunnel connection device for performing a tunnel connection and a tunnel management server for managing the tunnel connection are connected, wherein the tunnel management server includes: A network address is assigned so that the first network and the second network are the same network, and the network address and a range of IP addresses that can be assigned to the devices under the first and second tunnel connection devices The tunnel connection information including the information of the first and second tunnels A step of transmitting to a connection device, and a step of receiving the tunnel connection information in each of the first and second tunnel connection devices and assigning an IP address to a device under the tunnel connection device based on the tunnel connection information And a method having

上記方法によれば、アプリケーションレベルでのIPアドレス変換を行うことなく、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。例えば、各トンネル接続装置配下のホームネットワークが同一のネットワーク(サブネット)となるように、トンネル接続装置に接続される機器に割当可能なIPアドレスの範囲が割り当てられるので、IPアドレスが重複することなく、且つ、ペイロード部分に機器のIPアドレスの情報を含むような機器連携アプリケーションであっても、データパケットのIPアドレス変換を行わずにデータを転送することができる。   According to the above-described method, it is possible to perform highly versatile data packet transfer between devices belonging to different home networks without depending on the application, and without depending on the application, without performing IP address conversion at the application level. . For example, since a range of IP addresses that can be assigned to devices connected to the tunnel connection device is assigned so that the home networks under each tunnel connection device are the same network (subnet), the IP addresses do not overlap. Even in a device cooperation application that includes information on the IP address of the device in the payload portion, data can be transferred without converting the IP address of the data packet.

また、本発明の第2のトンネル接続方法は、前記第1および前記第2のトンネル接続装置において、前記ネットワークアドレスの情報を登録することで、相互にデータ転送を行うための経路であるトンネルを設定するステップを有する方法としている。   In the second tunnel connection method of the present invention, in the first and second tunnel connection devices, a tunnel which is a path for performing data transfer between each other is registered by registering information on the network address. The method includes a step of setting.

上記方法によれば、異なるホームネットワーク上の機器について、相互に重複しないようにIPアドレスを設定し、トンネル接続を実現することができ、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。   According to the above method, IP addresses can be set so that devices on different home networks do not overlap with each other, tunnel connection can be realized, application is not dependent on low processing load, and versatility is high. Data packet transfer can be performed.

また、本発明の第3のトンネル接続方法は、前記第1のトンネル接続装置配下の機器および前記第2のトンネル接続装置配下の機器において、前記トンネルを介して、前記IPアドレスを用いて通信を行う方法としている。   In the third tunnel connection method of the present invention, the device under the first tunnel connection device and the device under the second tunnel connection device communicate with each other through the tunnel using the IP address. The way to do it.

上記方法によれば、異なるネットワークにおける通信機器間でトンネル接続を行うことができ、低処理負荷でアプリケーションに依存しない、更には汎用性の高いデータパケット転送を行うことができる。   According to the above method, it is possible to perform tunnel connection between communication devices in different networks, and it is possible to perform data packet transfer that is low in processing load and does not depend on an application, and that is highly versatile.

本発明によれば、異なるホームネットワークに属する機器同士の通信において、機器から送信されたデータパケットのIPアドレス変換(ヘッダ及びペイロード内部の情報の変換)を必要としないため、低処理負荷で、アプリケーションに依存しないデータパケットの転送を行うことができる。従って、アプリケーションは、ホームネットワークが異なっていることを意識することなく、異なるホームネットワークに属する機器同士で、UPnP/UPnP AV等の機器連携アプリケーションによる通信を行うことができる。   According to the present invention, since communication between devices belonging to different home networks does not require IP address conversion of the data packet transmitted from the device (conversion of information in the header and payload), the application can be performed with low processing load. It is possible to transfer data packets that do not depend on. Therefore, applications can communicate with each other through devices linked applications such as UPnP / UPnP AV between devices belonging to different home networks without being aware that the home networks are different.

以下、本発明の実施形態におけるトンネル接続システム及びトンネル接続方法について図面を用いて詳細に説明する。   Hereinafter, a tunnel connection system and a tunnel connection method according to an embodiment of the present invention will be described in detail with reference to the drawings.

図1(a)は、本発明の実施形態におけるトンネル接続システム1の構成の一例を示す図である。トンネル接続システム1は、トンネル接続装置(A)10,(B)11、トンネル管理サーバ20、ホームゲートウェイ装置(A)30,(B)31、ホームネットワーク(A)40,(B)41、ISP50,51、機器AA60、機器AB61、機器BA62、インターネット70を有して構成される。   Fig.1 (a) is a figure which shows an example of a structure of the tunnel connection system 1 in embodiment of this invention. The tunnel connection system 1 includes a tunnel connection device (A) 10, (B) 11, a tunnel management server 20, a home gateway device (A) 30, (B) 31, a home network (A) 40, (B) 41, an ISP 50. , 51, device AA 60, device AB 61, device BA 62, and Internet 70.

ホームネットワーク40,41は、家電機器、TV、HDDレコーダ、ゲーム機、オーディオ機器、PC等の機器(機器AA60、機器AB61、機器BA62など)とトンネル接続装置10,11を有して構成される。トンネル接続装置10(11)は、対向するトンネル接続装置11(10)(P2P接続した相手機器のホームネットワークに配置されたトンネル接続装置)とトンネル接続する装置である。ホームネットワーク40、41の機器と接続させる機器(機器AAや機器BAなど)は、トンネル接続装置10、11の配下に設置される。   The home networks 40 and 41 are configured to include devices (device AA60, device AB61, device BA62, etc.) such as home appliances, TVs, HDD recorders, game machines, audio devices, and PCs, and tunnel connection devices 10 and 11. . The tunnel connection device 10 (11) is a device that makes a tunnel connection with the opposing tunnel connection device 11 (10) (a tunnel connection device arranged in the home network of the counterpart device connected by P2P). Devices (device AA, device BA, etc.) to be connected to the devices of the home networks 40, 41 are installed under the tunnel connection devices 10, 11.

ホームネットワーク40、41内の機器やトンネル接続装置10,11は、NAT/NAPT機能を有するホームゲートウェイ装置(Home GateWay:HGW)30,31を介して、ISP網50、51に接続され、さらにインターネット70に接続されている。   The devices in the home networks 40 and 41 and the tunnel connection devices 10 and 11 are connected to ISP networks 50 and 51 via home gateway devices (Home Gateway: HGW) 30 and 31 having a NAT / NAPT function, and the Internet. 70.

インターネット70上には、トンネル管理サーバ20が設置され、トンネル接続装置間のトンネル接続の支援(トンネル接続装置と連携して、NAT解決やトンネル接続設定を行う)、各トンネル接続装置10、11配下のネットワークアドレスを管理している。   A tunnel management server 20 is installed on the Internet 70, supports tunnel connection between tunnel connection devices (to perform NAT resolution and tunnel connection setting in cooperation with the tunnel connection device), and subordinate to each tunnel connection device 10, 11. Manage network addresses.

トンネル接続装置10、11のホームゲートウェイ側のインタフェースには、ホームゲートウェイ装置30、31からプライベートIPアドレス(例えば、図中のホームネットワーク40では、192.168.0.2)が割り当てられる。また、トンネル接続装置10、11のホームゲートウェイとは反対側のインタフェースやその配下の機器には、トンネル管理サーバ20から割り振られたIPアドレス(図中のトンネル接続装置10には169.254.0.1、機器AA60には169.254.0.2)が設定される。   A private IP address (for example, 192.168.0.2 in the home network 40 in the figure) is assigned to the interface on the home gateway side of the tunnel connection devices 10 and 11 from the home gateway devices 30 and 31. In addition, the IP address assigned by the tunnel management server 20 (169.254.0 for the tunnel connection device 10 in the figure) is assigned to the interface on the opposite side of the home gateway of the tunnel connection devices 10 and 11 and the devices under the interface. .1, 169.254.0.2) is set in the device AA60.

ホームゲートウェイ装置30、31には、インターネット70側のインタフェースにISPから割り当てられたグローバルIPアドレスが割り当てられ、ホームネットワーク40、41側にプライベートIPアドレスが割り当てられる(例えば、図中のホームゲートウェイ装置30には、グローバルIPアドレス210.110.10.5、プライベートIPアドレス192.168.0.1が割り当てられている)。対向するトンネル接続装置11に関しても、同様にIPアドレスの設定が行われる。   The home gateway devices 30 and 31 are assigned a global IP address assigned by the ISP to the interface on the Internet 70 side, and a private IP address is assigned to the home network 40 and 41 side (for example, the home gateway device 30 in the figure). Is assigned a global IP address 210.110.10.5 and a private IP address 192.168.0.1). The IP address is similarly set for the opposing tunnel connection device 11.

ここで、、トンネル接続装置10(11)に接続した機器から対向するトンネル接続装置11(10)の配下の機器へデータパケットが転送される際の、各機器におけるパケット転送処理の一例の概要について説明する。尚、図1(b)では、機器AA60や機器AB61から機器BA62へデータパケット転送が行われる様子の一例を示している。   Here, an outline of an example of packet transfer processing in each device when a data packet is transferred from a device connected to the tunnel connection device 10 (11) to a device under the tunnel connection device 11 (10) facing the tunnel connection device 10 (11). explain. FIG. 1B shows an example in which data packet transfer is performed from the device AA60 or the device AB61 to the device BA62.

はじめに、機器から送信されたデータパケットは、トンネル接続装置10にて暗号化され、UDPでカプセリングされる。このとき、外側のIPヘッダ内の宛先IPアドレスは対向するホームゲートウェイ装置31のグローバルIPアドレス、宛先ポート番号は対向するホームゲートウェイ装置31にて対向するトンネル接続装置11がマッピングされているグローバルポート番号、送信元IPアドレスはトンネル接続装置10のプライベートIPアドレスが設定される。図では、トンネル接続装置10にて、宛先IPアドレスが200.100.0.2、宛先ポート番号はホームゲートウェイ装置31にてトンネル接続装置11にマッピングされているグローバルポート番号、送信元IPアドレスが192.168.0.1となるUDP/IPヘッダでカプセリングされる。   First, the data packet transmitted from the device is encrypted by the tunnel connection device 10 and encapsulated by UDP. At this time, the destination IP address in the outer IP header is the global IP address of the opposing home gateway device 31, and the destination port number is the global port number to which the opposing tunnel connection device 11 is mapped in the opposing home gateway device 31. The private IP address of the tunnel connection device 10 is set as the source IP address. In the figure, the destination IP address is 200.100.0.2 in the tunnel connection device 10, the destination port number is the global port number mapped to the tunnel connection device 11 in the home gateway device 31, and the source IP address is It is encapsulated with a UDP / IP header of 192.168.0.1.

その後、ホームゲートウェイ装置30は、受信したパケットの送信元IPアドレスをホームゲートウェイ装置30のグローバルIPアドレスに変換してインターネット70を介し、対向するホームゲートウェイ装置31に転送する。図では、ホームゲートウェイ装置30にて、送信元IPアドレスが210.110.10.5に変換され、ホームゲートウェイ装置31へ転送される。   Thereafter, the home gateway device 30 converts the source IP address of the received packet into the global IP address of the home gateway device 30 and transfers it to the opposing home gateway device 31 via the Internet 70. In the figure, in the home gateway device 30, the transmission source IP address is converted to 210.110.10.5 and transferred to the home gateway device 31.

データパケットを受信した対向するホームゲートウェイ装置31は、宛先IPアドレスをトンネル接続装置11のプライベートIPアドレス192.168.0.2に変換して、トンネル接続装置11に転送する。トンネル接続装置11は、UDP/IPヘッダをデカプセリング及び復号化して、配下の機器BA62へデータパケットが転送される。   The opposing home gateway device 31 that has received the data packet converts the destination IP address into the private IP address 192.168.0.2 of the tunnel connection device 11 and transfers it to the tunnel connection device 11. The tunnel connection device 11 decapsulates and decrypts the UDP / IP header, and the data packet is transferred to the subordinate device BA62.

ここで、トンネル接続システム1におけるトンネル接続装置10、11の構成の一例について説明する。   Here, an example of the configuration of the tunnel connection devices 10 and 11 in the tunnel connection system 1 will be described.

図2は、本発明の実施形態におけるトンネル接続装置10、11の内部構成の一例を示すブロック図である。トンネル接続装置10,11は、トンネルインタフェース101、IP処理部/ルーティング部102、トンネル制御部103、暗号化/復号化処理部104、トンネル接続処理部105、機器接続制御部106、IPアドレス管理部107、ユーザ/機器認証処理部108、ホームネットワークに接続しているHGW側インタフェース109、配下の機器と接続する機器側インタフェース110を有して構成される。   FIG. 2 is a block diagram showing an example of the internal configuration of the tunnel connection devices 10 and 11 in the embodiment of the present invention. The tunnel connection devices 10 and 11 include a tunnel interface 101, an IP processing unit / routing unit 102, a tunnel control unit 103, an encryption / decryption processing unit 104, a tunnel connection processing unit 105, a device connection control unit 106, and an IP address management unit. 107, a user / device authentication processing unit 108, an HGW-side interface 109 connected to the home network, and a device-side interface 110 connected to subordinate devices.

トンネルインタフェース101は、物理的なネットワークインタフェースではなく、装置内部でデータパケットを、対向するトンネル接続装置と確立したトンネルに転送するための仮想的なネットワークインタフェースである。   The tunnel interface 101 is not a physical network interface but a virtual network interface for transferring a data packet inside a device to a tunnel established with an opposing tunnel connection device.

IP処理部/ルーティング部102は、各インタフェースまたは各処理部から受信したIPパケットを処理し、ルーティングテーブルとパケットのプロトコル情報をもとに、各インタフェースまたは各処理部への経路制御を行う。図3は、ルーティングテーブルの設定例を概念的に示す図である。   The IP processing unit / routing unit 102 processes the IP packet received from each interface or each processing unit, and performs path control to each interface or each processing unit based on the routing table and the protocol information of the packet. FIG. 3 is a diagram conceptually illustrating a setting example of the routing table.

トンネル制御部103は、対向するトンネル接続装置とトンネルを確立する際に、トンネルを設定するためのパラメータをトンネル管理サーバ20及び対向するトンネル接続装置とネゴシエーションし、NAT解決及びトンネリングを行うために各処理部を制御する。また、トンネル管理サーバ20から取得したネットワークアドレスをIPアドレス管理部107へ設定するとともに、トンネルに関するパラメータ(対向するトンネル接続装置のIPアドレス、ポート番号、暗号パラメータ等)をトンネル接続処理部105及び暗号化/復号化処理部104に設定してトンネルインタフェース101を生成する。トンネルインタフェース101は、確立されるトンネル毎に生成される。   When the tunnel control unit 103 establishes a tunnel with the opposing tunnel connection device, the tunnel control unit 103 negotiates parameters for setting the tunnel with the tunnel management server 20 and the opposing tunnel connection device, and performs NAT resolution and tunneling for each. Control the processing unit. Further, the network address acquired from the tunnel management server 20 is set in the IP address management unit 107, and parameters related to the tunnel (IP address, port number, encryption parameter, etc. of the opposing tunnel connection device) are set in the tunnel connection processing unit 105 and the encryption. The tunnel interface 101 is generated by setting in the encryption / decryption processing unit 104. The tunnel interface 101 is generated for each established tunnel.

暗号化/復号化処理部104は、IP処理部/ルーティング部102から受信したデータパケットを暗号化してトンネル接続処理部105へ転送したり、トンネル接続処理部105から受信したデータパケットに対して復号化を行ってIP処理部/ルーティング部102へ転送したりする。   The encryption / decryption processing unit 104 encrypts the data packet received from the IP processing unit / routing unit 102 and transfers it to the tunnel connection processing unit 105 or decrypts the data packet received from the tunnel connection processing unit 105. And transfer to the IP processing unit / routing unit 102.

トンネル接続処理部105は、暗号化/復号化処理部104から受信したデータパケットに対してUDPカプセリングを行い、HGW側インタフェース109へ転送したり、IP処理部/ルーティング部102から受信したデータパケットをUDPデカプセリングして暗号化/復号化処理部104へ転送したりする。   The tunnel connection processing unit 105 performs UDP encapsulation on the data packet received from the encryption / decryption processing unit 104 and transfers the data packet to the HGW side interface 109 or receives the data packet received from the IP processing unit / routing unit 102. UDP decapsulation and transfer to the encryption / decryption processing unit 104.

機器接続制御部106は、トンネル接続装置配下の機器からの接続要求に対して、ユーザ/機器認証処理部108にて当該機器の認証を行い、認証された機器に対してIPアドレス管理部107のIPアドレス管理テーブルの中から使用されていないIPアドレスを割り当てる。図4は、IPアドレス管理テーブルの設定例を概念的に示す図である。尚、図中の192.168.0.4、192.168.0.7は使用されていないことを示している。   In response to a connection request from a device under the tunnel connection device, the device connection control unit 106 authenticates the device at the user / device authentication processing unit 108, and the IP address management unit 107 performs authentication on the authenticated device. An unused IP address is assigned from the IP address management table. FIG. 4 is a diagram conceptually illustrating a setting example of the IP address management table. In the figure, 192.168.0.4 and 192.168.0.7 indicate that they are not used.

次に、トンネル接続システム1におけるトンネル管理サーバ20の構成の一例について説明する。   Next, an example of the configuration of the tunnel management server 20 in the tunnel connection system 1 will be described.

図5は、本発明の実施形態におけるトンネル管理サーバ20の内部構成の一例を示すブロック図である。トンネル管理サーバ20は、装置制御部201、トンネル状態管理部202、ネットワークアドレス管理部203、装置管理部204、装置認証部205、インターネット70に接続されたインターネット側インタフェース206を有して構成される。   FIG. 5 is a block diagram showing an example of the internal configuration of the tunnel management server 20 in the embodiment of the present invention. The tunnel management server 20 includes a device control unit 201, a tunnel state management unit 202, a network address management unit 203, a device management unit 204, a device authentication unit 205, and an Internet side interface 206 connected to the Internet 70. .

装置制御部201は、トンネル接続装置からの接続要求を受信した際、装置認証部205にて接続要求したトンネル接続装置の認証を行い、認証できた場合にはNAT解決及び対向するトンネル接続装置間のトンネル確立を支援する。   When the device control unit 201 receives a connection request from the tunnel connection device, the device control unit 201 authenticates the tunnel connection device requested for connection by the device authentication unit 205. Support the establishment of tunnels.

トンネル状態管理部202は、トンネル接続装置が確立した各トンネルの状態を管理する。   The tunnel state management unit 202 manages the state of each tunnel established by the tunnel connection device.

ネットワークアドレス管理部203は、ネットワークアドレス管理テーブルにて、各トンネル接続装置に割り当てたネットワークアドレスとトンネル接続装置を対応付けて管理する。図6にネットワークアドレス管理テーブルの一例を示す。尚、ネットワークアドレス管理部203は、各トンネル接続装置配下のホームネットワークが同一のネットワーク(サブネット)となるように、各トンネル接続装置にネットワークアドレスを割り当てる。   The network address management unit 203 manages the network address assigned to each tunnel connection device in association with the tunnel connection device in the network address management table. FIG. 6 shows an example of the network address management table. The network address management unit 203 assigns a network address to each tunnel connection device so that home networks under each tunnel connection device are the same network (subnet).

装置管理部204は、各トンネル接続装置の状態(グローバルIPアドレス等のネットワーク情報)を管理する。   The device management unit 204 manages the state (network information such as a global IP address) of each tunnel connection device.

次に、トンネル接続システム1におけるトンネル接続動作の一例について説明する。   Next, an example of a tunnel connection operation in the tunnel connection system 1 will be described.

図7は、トンネル接続システム1で、トンネルを確立する際の処理の流れを示すシーケンスチャートである。図では、機器AA60が機器BA62とP2P通信を行う例について示している。尚、トンネル接続装置10は、他のトンネル接続装置とトンネルを一度も確立していないものとする。また、トンネル接続装置11は、トンネル管理サーバ20に自装置のグローバルIPアドレス(200.100.0.2)を通知しており、他のトンネル接続装置と既にトンネルを確立し、機器BA62にトンネル接続装置11からIPアドレスが割り当てられているものとする。   FIG. 7 is a sequence chart showing the flow of processing when establishing a tunnel in the tunnel connection system 1. In the figure, an example in which the device AA 60 performs P2P communication with the device BA 62 is shown. It is assumed that the tunnel connection device 10 has never established a tunnel with another tunnel connection device. Further, the tunnel connection device 11 notifies the tunnel management server 20 of the global IP address (200.100.0.2) of the own device, has already established a tunnel with another tunnel connection device, and has tunneled to the device BA62. It is assumed that an IP address is assigned from the connection device 11.

はじめに、機器AA60は、トンネル接続装置10に機器BA62との接続を要求する(ステップS101)。トンネル接続装置10は、機器接続制御部106にて機器AA60の認証をユーザ/機器認証処理部108により行い(ステップS102)、認証が成功した場合、トンネル管理サーバ20へ接続を要求する(ステップS103)。トンネル接続装置10から接続要求を受信したトンネル管理サーバ20の装置制御部201は、トンネル接続装置10の認証を装置認証部205にて行う(ステップS104)。認証が成功した場合、装置制御部201は、装置管理部204にて管理しているネットワーク情報をもとに、トンネル接続装置11にトンネル接続装置10からの接続要求を送信する(ステップS105)。トンネル接続装置11は、トンネル管理サーバ20を介して、接続要求の応答をトンネル接続装置10に返す(ステップS106及びステップS107)。   First, the device AA 60 requests the tunnel connection device 10 to connect to the device BA 62 (step S101). The tunnel connection apparatus 10 authenticates the device AA 60 with the user / device authentication processing unit 108 in the device connection control unit 106 (step S102), and when the authentication is successful, requests the tunnel management server 20 to connect (step S103). ). The device control unit 201 of the tunnel management server 20 that has received the connection request from the tunnel connection device 10 performs authentication of the tunnel connection device 10 by the device authentication unit 205 (step S104). When the authentication is successful, the device control unit 201 transmits a connection request from the tunnel connection device 10 to the tunnel connection device 11 based on the network information managed by the device management unit 204 (step S105). The tunnel connection device 11 returns a connection request response to the tunnel connection device 10 via the tunnel management server 20 (steps S106 and S107).

応答を受信したトンネル接続装置10は、トンネル接続装置11とともに、トンネル管理サーバ20と連携して、トンネル接続装置10とトンネル接続装置11間のトンネルを設定するためにNAT解決を実施する。NAT解決後、トンネル接続装置10とトンネル接続装置11は、トンネル接続で使用するトンネルパラメータ(NAT解決で得られた各々のグローバルIPアドレスやポート番号、暗号パラメータ等)を、トンネル管理サーバ20を介して交換する(ステップS108)。   The tunnel connection device 10 that has received the response cooperates with the tunnel management server 20 together with the tunnel connection device 11 to perform NAT resolution in order to set up a tunnel between the tunnel connection device 10 and the tunnel connection device 11. After the NAT resolution, the tunnel connection device 10 and the tunnel connection device 11 pass the tunnel parameters used in the tunnel connection (each global IP address, port number, encryption parameter, etc. obtained by the NAT resolution) via the tunnel management server 20. Are exchanged (step S108).

トンネルパラメータ交換後、トンネル管理サーバ20は、ネットワークアドレス管理部203にて、各トンネル接続装置10、11に割り当てるネットワークアドレスを決定し(ステップS109)、トンネル接続要求を各トンネル接続装置10、11に送信する(ステップS110及びステップS111)。トンネル接続要求には、ネットワークアドレスと、接続された配下の機器(トンネル接続装置を含む)に割当可能なIPアドレスの範囲、対向するトンネル接続装置配下の機器に割り当てられるIPアドレスの範囲が情報要素として含まれる。   After exchanging the tunnel parameters, the tunnel management server 20 determines the network address to be assigned to each tunnel connection device 10, 11 in the network address management unit 203 (step S109), and sends a tunnel connection request to each tunnel connection device 10, 11. Transmit (step S110 and step S111). The tunnel connection request includes an information element including a network address, a range of IP addresses that can be assigned to connected devices (including a tunnel connection device), and a range of IP addresses that are assigned to devices under the opposite tunnel connection device. Included as

トンネル接続装置10は、トンネル制御部103にて、トンネル接続要求を受信し、トンネル接続要求に含まれるネットワークアドレスと機器に割当可能なIPアドレスの範囲を抽出し、IPアドレス管理部107のIPアドレス管理テーブルに登録する(ステップS112)。また、トンネル制御部103にて、IP処理部/ルーティング部102のルーティングテーブルに、トンネル接続装置11へのルートを登録する(ステップS113)。図3のルーティングテーブルでは、トンネル接続装置11へのルートは、インタフェースがトンネルAB I/Fである欄が該当する。一方、トンネル接続装置11は、IPアドレス管理部107がトンネル接続装置10へのルートを登録する(ステップS114)。   The tunnel connection device 10 receives the tunnel connection request at the tunnel control unit 103, extracts the network address included in the tunnel connection request and the range of IP addresses that can be assigned to the device, and the IP address of the IP address management unit 107 Register in the management table (step S112). Further, the tunnel control unit 103 registers the route to the tunnel connection device 11 in the routing table of the IP processing unit / routing unit 102 (step S113). In the routing table of FIG. 3, the route to the tunnel connection device 11 corresponds to the column whose interface is the tunnel AB I / F. On the other hand, in the tunnel connection device 11, the IP address management unit 107 registers the route to the tunnel connection device 10 (step S114).

ルーティングテーブルの設定後、トンネル接続装置10はトンネル接続装置11に設定したトンネルを介してトンネル設定完了通知を送信する(ステップS115)。トンネル設定完了通知を受信したトンネル接続装置11は、その応答をトンネル接続装置10へ送信する(ステップS116)。トンネル接続装置10が応答を受信した後、トンネル接続装置10はトンネル管理サーバ20へトンネル接続完了通知を送信する(ステップS117)。トンネル管理サーバ20では、トンネル状態管理部202によって、トンネルABの接続状態が接続中として登録される。これにより、トンネル接続装置10とトンネル接続装置11間のトンネル(以後、トンネルABと称する)が開通し(ステップS118)、トンネルを使用した通信が可能となる。   After setting the routing table, the tunnel connection device 10 transmits a tunnel setting completion notification via the tunnel set in the tunnel connection device 11 (step S115). The tunnel connection device 11 that has received the tunnel setting completion notification transmits a response to the tunnel connection device 10 (step S116). After the tunnel connection device 10 receives the response, the tunnel connection device 10 transmits a tunnel connection completion notification to the tunnel management server 20 (step S117). In the tunnel management server 20, the tunnel status management unit 202 registers the connection status of the tunnel AB as being connected. As a result, a tunnel between tunnel connection device 10 and tunnel connection device 11 (hereinafter referred to as tunnel AB) is opened (step S118), and communication using the tunnel becomes possible.

次に、トンネル接続システム1において、トンネル開通時に、トンネル接続装置10、11が接続された機器にIPアドレスを割り当てる際の処理の一例について説明する。図8は、トンネル接続システム1で、トンネル開通時に、トンネル接続装置10、11が接続された機器にIPアドレスを割り当てる際の処理の流れの一例を示すシーケンスチャートである。尚、トンネル接続装置10とトンネル接続装置11間においてトンネルABが開通しているものとする。   Next, an example of processing when assigning an IP address to a device to which the tunnel connection devices 10 and 11 are connected when the tunnel is opened in the tunnel connection system 1 will be described. FIG. 8 is a sequence chart illustrating an example of a processing flow when assigning an IP address to a device to which the tunnel connection devices 10 and 11 are connected when the tunnel is opened in the tunnel connection system 1. It is assumed that the tunnel AB is opened between the tunnel connection device 10 and the tunnel connection device 11.

トンネルABの開通後(ステップS201)、トンネル接続装置10は、IPアドレス管理部107にて、IPアドレス管理テーブルを参照し、使用していないIPアドレスを接続要求した機器AA60に割り当て(ステップS202)、接続要求応答として送信する(ステップS203)。この際、接続要求応答には、IPアドレスのほかに、デフォルトゲートウェイとしてトンネル接続装置10、ネットワークアドレスとして169.254.0.0/16が情報要素として含まれる。機器AA60は、接続要求応答の情報要素をもとにネットワーク情報を設定する(ステップS204)。   After opening the tunnel AB (step S201), the tunnel connection device 10 refers to the IP address management table in the IP address management unit 107 and assigns an unused IP address to the device AA60 that requested the connection (step S202). And transmitted as a connection request response (step S203). At this time, the connection request response includes the tunnel connection device 10 as a default gateway and 169.254.0.0/16 as a network address as information elements in addition to the IP address. The device AA 60 sets network information based on the information element of the connection request response (step S204).

その後、機器AA60は、トンネル接続装置10から割り当てられたIPアドレス169.254.0.2を使用して、機器BA62とUPnP/UPnP AV等のアプリケーションで通信を行う(ステップS205)。機器BA62のIPアドレスは、トンネル接続装置11から割り当てられたIPアドレス169.254.0.9を使用する。   Thereafter, the device AA 60 communicates with the device BA 62 using an application such as UPnP / UPnP AV using the IP address 169.254.0.2 assigned from the tunnel connection device 10 (step S205). As the IP address of the device BA62, the IP address 169.254.0.9 assigned from the tunnel connection device 11 is used.

次に、トンネル接続システム1において、トンネル開通後に、トンネル接続装置10、11が接続された機器にIPアドレスを割り当てる際の処理の一例について説明する。図9は、トンネル接続システム1で、トンネル開通後に、トンネル接続装置10、11が接続された機器にIPアドレスを割り当てる際の処理の流れの一例を示すシーケンスチャートである。尚、トンネル接続装置10とトンネル接続装置11間においてトンネルABが開通しているものとする。   Next, an example of processing when assigning an IP address to a device to which the tunnel connection devices 10 and 11 are connected after the tunnel is opened in the tunnel connection system 1 will be described. FIG. 9 is a sequence chart illustrating an example of a processing flow when the tunnel connection system 1 assigns an IP address to a device to which the tunnel connection devices 10 and 11 are connected after the tunnel is opened. It is assumed that the tunnel AB is opened between the tunnel connection device 10 and the tunnel connection device 11.

トンネルABの開通後(ステップS301)、機器AB61がトンネル接続装置10に接続要求を送信する(ステップS302)。接続要求を受信したトンネル接続装置10は、機器接続制御部106を介して、ユーザ/機器認証処理部108にて機器の認証を行う(ステップS303)。認証が成功した場合、トンネル接続装置10は、IPアドレス管理部107にて、IPアドレス管理テーブルを参照し、使用していないIPアドレスを接続要求した機器AB61に割り当て(ステップS304)、接続要求応答として送信する(ステップS305)。この際、接続要求応答には、IPアドレスのほかに、デフォルトゲートウェイとしてトンネル接続装置10、ネットワークアドレスとして169.254.0.0/16が情報要素として含まれる。機器AB61は、接続要求応答の情報要素をもとにネットワーク情報を設定する(ステップS306)。   After opening the tunnel AB (step S301), the device AB61 transmits a connection request to the tunnel connection device 10 (step S302). The tunnel connection apparatus 10 that has received the connection request authenticates the device by the user / device authentication processing unit 108 via the device connection control unit 106 (step S303). When the authentication is successful, the tunnel connection device 10 refers to the IP address management table in the IP address management unit 107, assigns an unused IP address to the device AB61 that requested the connection (step S304), and connects the connection request. (Step S305). At this time, the connection request response includes the tunnel connection device 10 as a default gateway and 169.254.0.0/16 as a network address as information elements in addition to the IP address. The device AB61 sets network information based on the information element of the connection request response (step S306).

その後、機器AB61は、トンネル接続装置10から割り当てられたIPアドレス(169.254.0.3)を使用して、機器BA62とUPnP/UPnP AV等のアプリケーションで通信を行う(ステップS307)。機器BA62のIPアドレスは、トンネル接続装置11から割り当てられたIPアドレス169.254.0.9である。また、同一ホームネットワーク40に属する機器AA60と通信する場合にも、トンネル接続装置10によって割り当てられたIPアドレス169.254.0.3を使用する。   Thereafter, the device AB61 communicates with the device BA62 using an application such as UPnP / UPnP AV using the IP address (169.254.0.3) assigned from the tunnel connection device 10 (step S307). The IP address of the device BA62 is the IP address 169.254.0.9 assigned from the tunnel connection device 11. Also, when communicating with the device AA 60 belonging to the same home network 40, the IP address 169.254.0.3 assigned by the tunnel connection device 10 is used.

以上のように、トンネル接続システム1によれば、異なるホームネットワーク40および41に属する機器同士の通信において、異なるホームネットワーク40および41同士が同一のネットワークアドレスとなるように設定するため、低処理負荷で、汎用性の高いUPnP/UPnP AV等のアプリケーション通信が可能となる。これは、トンネル接続装置10、11が配下の機器にIPアドレスを設定することによって、さらに機器のIPアドレスが重複しないため、IPアドレス変換をせずに、UPnP/UPnP AV等のアプリケーション通信が行えることによる。つまり、機器から送信されたデータパケットがトンネルを介してそのまま対向する機器に転送されるため、異なるホームネットワーク40および41に属する機器同士が、あたかも同一のホームネットワークにいるかのように通信させることができる。   As described above, according to the tunnel connection system 1, in communication between devices belonging to different home networks 40 and 41, the different home networks 40 and 41 are set to have the same network address. Thus, application communication such as highly versatile UPnP / UPnP AV is possible. This is because the tunnel connection devices 10 and 11 set IP addresses for the devices under the control, so that the IP addresses of the devices do not overlap, so that application communication such as UPnP / UPnP AV can be performed without IP address conversion. It depends. That is, since the data packet transmitted from the device is transferred as it is to the opposite device via the tunnel, devices belonging to different home networks 40 and 41 can communicate with each other as if they are in the same home network. it can.

尚、ここでは、トンネル接続装置10、11配下の機器からの接続要求によりトンネル接続を開始した例について説明したが、これにとらわれるものではなく、特に機器からの接続要求を受信しなくてもトンネルの接続を開始するようにしてもよい(例えば、トンネル接続装置10(11)が自動的に対向するトンネル接続装置11(10)と接続する設定など)。   Here, an example in which tunnel connection is started by a connection request from a device under the tunnel connection devices 10 and 11 has been described. However, the present invention is not limited to this, and the tunnel connection can be performed without receiving a connection request from the device. May be started (for example, a setting in which the tunnel connection device 10 (11) automatically connects to the opposite tunnel connection device 11 (10)).

また、ここでは、トンネル接続を行う対向する装置を、配下に機器が接続されるトンネル接続装置としたが、配下に機器が接続されない機器を用いてもよい。但し、当該機器は、トンネル接続を行う機能、トンネル管理サーバ20からのIPアドレスを取得する機能、トンネルへのルーティング設定を行う機能を有する必要がある。   In addition, here, the opposing device that performs the tunnel connection is a tunnel connection device in which a device is connected to the subordinate, but a device to which no device is connected may be used. However, the device needs to have a function of performing a tunnel connection, a function of acquiring an IP address from the tunnel management server 20, and a function of performing a routing setting for the tunnel.

更に、ここでは、トンネル接続開始の契機を配下の機器からの接続要求としているが、特に限定するものではない。トンネル接続装置10、11の電源オン時に自動的に開始、または、トンネル接続装置10、11自体の装置によってトンネルの接続を開始するようにしてもよい。   Furthermore, here, the trigger for starting the tunnel connection is a connection request from a subordinate device, but it is not particularly limited. The tunnel connection devices 10 and 11 may be automatically started when the power is turned on, or tunnel connection may be started by the devices of the tunnel connection devices 10 and 11 themselves.

更に、トンネル開通後、配下の機器からトンネル接続装置10、11に送信する接続要求としては、DHCPメッセージを用いてもよい。この場合、トンネル接続装置10、11は、機器が送信するDHCPDISCOVERをキャプチャし、それに対する応答メッセージDHCPOFFERに、トンネル管理サーバ20から割り当てられたネットワークアドレス及びIPアドレスを設定して送信する。   Further, a DHCP message may be used as a connection request transmitted from the subordinate equipment to the tunnel connection devices 10 and 11 after the tunnel is opened. In this case, the tunnel connection apparatuses 10 and 11 capture the DHCPDISCOVER transmitted by the device, set the network address and IP address assigned from the tunnel management server 20 in the response message DHCPOFFER, and transmit it.

また、トンネル接続装置10、11は、ホームゲートウェイ装置30、31と一体型であってもよい。当然のことながら、ネットワーク接続装置は、据え置き型のものに限定されるものではなく、携帯端末(例えば、携帯電話、ノートPC、PDA等)であってもよい。   The tunnel connection devices 10 and 11 may be integrated with the home gateway devices 30 and 31. As a matter of course, the network connection apparatus is not limited to a stationary type, and may be a mobile terminal (for example, a mobile phone, a notebook PC, a PDA, etc.).

更に、ネットワークはホームネットワーク40、41に限定されるものではなく、公衆無線LAN(ホットスポット)、企業や大学等の構内ネットワークであってもよい。   Furthermore, the network is not limited to the home networks 40 and 41, and may be a public wireless LAN (hot spot), a private network such as a company or a university.

本発明は、異なるホームネットワークに属する機器間において、低処理負荷でアプリケーションに依存しないデータパケット転送を行うことができるという効果を有し、UPnP/UPnP AV等の機器連携アプリケーションによる通信を行うトンネル接続システム、トンネル管理サーバ、トンネル接続装置等に有用である。   INDUSTRIAL APPLICABILITY The present invention has an effect that data packets can be transferred between devices belonging to different home networks with a low processing load and does not depend on an application, and tunnel connection for performing communication using a device cooperation application such as UPnP / UPnP AV. This is useful for systems, tunnel management servers, tunnel connection devices, etc.

本発明の実施形態におけるトンネル接続システムの構成の一例及びデータパケット転送の様子の一例を説明するための図The figure for demonstrating an example of a structure of the tunnel connection system in embodiment of this invention, and an example of the mode of a data packet transfer 本発明の実施形態におけるトンネル接続装置の内部構成の一例を示すブロック図The block diagram which shows an example of the internal structure of the tunnel connection apparatus in embodiment of this invention 本発明の実施形態におけるルーティングテーブルの設定例を概念的に示す図The figure which shows notionally the example of a setting of the routing table in embodiment of this invention 本発明の実施形態におけるIPアドレス管理テーブルの設定例を概念的に示す図The figure which shows notionally the example of a setting of the IP address management table in embodiment of this invention 本発明の実施形態におけるトンネル管理サーバの内部構成の一例を示すブロック図The block diagram which shows an example of the internal structure of the tunnel management server in embodiment of this invention 本発明の実施形態におけるネットワークアドレス管理テーブルの設定例を概念的に示す図The figure which shows notionally the example of a setting of the network address management table in embodiment of this invention 本発明の実施形態におけるトンネル接続システムで、トンネルを確立する際の処理の流れの一例を示すシーケンスチャートThe sequence chart which shows an example of the flow of the process at the time of establishing a tunnel in the tunnel connection system in embodiment of this invention 本発明の実施形態におけるトンネル接続システムで、トンネル開通時に、トンネル接続装置が接続された機器にIPアドレスを割り当てる際の処理の流れの一例を示すシーケンスチャートThe sequence chart which shows an example of the flow of a process at the time of the tunnel connection system in embodiment of this invention when assigning an IP address to the apparatus to which the tunnel connection apparatus was connected at the time of tunnel opening 本発明の実施形態におけるトンネル接続システムで、トンネル開通後に、トンネル接続装置が接続された機器にIPアドレスを割り当てる際の処理の流れの一例を示すシーケンスチャートThe sequence chart which shows an example of the flow of a process at the time of assigning an IP address to the apparatus with which the tunnel connection apparatus was connected after the tunnel opening in the tunnel connection system in embodiment of this invention 従来のホームゲートウェイ装置の内部構成を示す図The figure which shows the internal structure of the conventional home gateway apparatus

符号の説明Explanation of symbols

1 トンネル接続システム
10,11 トンネル接続装置
101 トンネルインタフェース
102 IP処理部/ルーティング部
103 トンネル制御部
104 暗号化/復号化処理部
105 トンネル接続制御部
106 機器接続制御部
107 IPアドレス管理部
108 ユーザ/機器認証処理部
109 HGW側インタフェース
110 機器側インタフェース
20 トンネル管理サーバ
201 装置制御部
202 トンネル状態管理部
203 ネットワークアドレス管理部
204 装置管理部
205 装置認証部
206 インターネット側インタフェース
30,31 ホームゲートウェイ装置
40,41 ホームネットワーク
50,51 ISP
70 インターネット
80 ホスト
DESCRIPTION OF SYMBOLS 1 Tunnel connection system 10,11 Tunnel connection apparatus 101 Tunnel interface 102 IP processing part / routing part 103 Tunnel control part 104 Encryption / decryption processing part 105 Tunnel connection control part 106 Equipment connection control part 107 IP address management part 108 User / Device authentication processing unit 109 HGW side interface 110 Device side interface 20 Tunnel management server 201 Device control unit 202 Tunnel state management unit 203 Network address management unit 204 Device management unit 205 Device authentication unit 206 Internet side interface 30, 31 Home gateway device 40, 41 Home network 50, 51 ISP
70 Internet 80 Host

Claims (9)

インターネットを介して、第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置と、前記トンネル接続を管理するためのトンネル管理サーバとが接続されるトンネル接続システムであって、
前記トンネル管理サーバは、前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するネットワークアドレス管理部を有し、
前記第1および第2のトンネル接続装置は、それぞれ、前記トンネル接続情報を受信し、トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるトンネル制御部を有するトンネル接続システム。
A first tunnel connection device disposed in the first network via the Internet for performing tunnel connection; and a second tunnel connection device disposed in the second network for performing tunnel connection. A tunnel connection system to which a tunnel management server for managing the tunnel connection is connected,
The tunnel management server assigns a network address so that the first network and the second network are the same network, and assigns the network address to the devices under the first and second tunnel connection devices. A network address management unit for transmitting tunnel connection information including information on a range of assignable IP addresses to the first and second tunnel connection devices;
Each of the first and second tunnel connection apparatuses includes a tunnel control unit that receives the tunnel connection information and assigns an IP address to a device under the tunnel connection apparatus based on the tunnel connection information.
請求項1に記載のトンネル接続システムであって、
前記第1および前記第2のトンネル接続装置の前記トンネル制御部が、前記ネットワークアドレスの情報を登録することで、相互にデータ転送を行うための経路であるトンネルを設定するトンネル接続システム。
The tunnel connection system according to claim 1,
A tunnel connection system in which the tunnel control unit of the first and second tunnel connection apparatuses registers a network address information to set a tunnel which is a path for performing data transfer with each other.
請求項2に記載のトンネル接続システムであって、
前記第1のトンネル接続装置配下の機器および前記第2のトンネル接続装置配下の機器は、前記トンネルを介して、前記IPアドレスを用いて通信を行うトンネル接続システム。
The tunnel connection system according to claim 2,
A tunnel connection system in which devices under the first tunnel connection device and devices under the second tunnel connection device communicate using the IP address via the tunnel.
第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置との間でのトンネル接続を管理し、インターネットに接続されるトンネル管理サーバであって、
前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するネットワークアドレス管理部を有するトンネル管理サーバ。
A tunnel between a first tunnel connection device arranged in the first network for making a tunnel connection and a second tunnel connection device arranged in the second network for making a tunnel connection A tunnel management server that manages connections and is connected to the Internet,
A network address is assigned so that the first network and the second network are the same network, and the IP address that can be assigned to the network address and the devices under the first and second tunnel connection devices. A tunnel management server having a network address management unit for transmitting tunnel connection information including range information to the first and second tunnel connection devices.
他のネットワークに配置された他のトンネル接続装置との間でトンネル接続を行うためのトンネル接続装置であって、
前記トンネル接続を管理するためのトンネル管理サーバから、前記他のネットワークと当該トンネル接続装置が配置されたネットワークとが同一のネットワークとなるように割り当てられたネットワークアドレス、当該トンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲、および前記他のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を受信し、前記トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるトンネル制御部を有するトンネル接続装置。
A tunnel connection device for establishing a tunnel connection with another tunnel connection device arranged in another network,
From the tunnel management server for managing the tunnel connection, to the network address assigned so that the other network and the network where the tunnel connection device is arranged are the same network, to the devices under the tunnel connection device Receives tunnel connection information including a range of IP addresses that can be assigned and information on a range of IP addresses that can be assigned to devices under the other tunnel connection device, and based on the tunnel connection information, Tunnel connection apparatus having a tunnel control unit that assigns an IP address to the device.
請求項5に記載のトンネル接続装置であって、
トンネル制御部は、前記ネットワークアドレスの情報を登録することで、前記他のトンネル接続装置との間でデータ転送を行うための経路であるトンネルを設定するトンネル接続装置。
The tunnel connection device according to claim 5,
The tunnel control unit is a tunnel connection device that sets a tunnel that is a route for performing data transfer with the other tunnel connection device by registering the information of the network address.
インターネットを介して、第1のネットワーク内に配置され、トンネル接続を行うための第1のトンネル接続装置と、第2のネットワーク内に配置され、トンネル接続を行うための第2のトンネル接続装置と、前記トンネル接続を管理するためのトンネル管理サーバとが接続されるトンネル接続システムで用いられるトンネル接続方法であって、
前記トンネル管理サーバにおいて、前記第1のネットワークと前記第2のネットワークとが同一のネットワークとなるようにネットワークアドレスを割り当て、前記ネットワークアドレス、前記第1および前記第2のトンネル接続装置配下の機器に割り当て可能なIPアドレスの範囲の情報を含むトンネル接続情報を前記第1および前記第2のトンネル接続装置へ送信するステップと、
前記第1および第2のトンネル接続装置において、それぞれ、前記トンネル接続情報を受信し、トンネル接続情報に基づいて、当該トンネル接続装置配下の機器にIPアドレスを割り当てるステップと
を有するトンネル接続方法。
A first tunnel connection device disposed in the first network via the Internet for performing tunnel connection; and a second tunnel connection device disposed in the second network for performing tunnel connection. A tunnel connection method used in a tunnel connection system to which a tunnel management server for managing the tunnel connection is connected,
In the tunnel management server, a network address is assigned so that the first network and the second network are the same network, and the network address and the devices under the first and second tunnel connection devices are assigned. Transmitting tunnel connection information including information on a range of assignable IP addresses to the first and second tunnel connection devices;
Each of the first and second tunnel connection devices includes a step of receiving the tunnel connection information and assigning an IP address to a device under the tunnel connection device based on the tunnel connection information.
請求項7に記載のトンネル接続方法であって、更に、
前記第1および前記第2のトンネル接続装置において、前記ネットワークアドレスの情報を登録することで、相互にデータ転送を行うための経路であるトンネルを設定するステップを有するトンネル接続方法。
The tunnel connection method according to claim 7, further comprising:
In the first and second tunnel connection apparatuses, a tunnel connection method including a step of setting a tunnel which is a path for mutual data transfer by registering information of the network address.
請求項8に記載のトンネル接続方法であって、
前記第1のトンネル接続装置配下の機器および前記第2のトンネル接続装置配下の機器において、前記トンネルを介して、前記IPアドレスを用いて通信を行うトンネル接続方法。
The tunnel connection method according to claim 8, comprising:
A tunnel connection method in which the devices under the first tunnel connection device and the devices under the second tunnel connection device communicate using the IP address through the tunnel.
JP2007169225A 2007-06-27 2007-06-27 Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method Withdrawn JP2009010606A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007169225A JP2009010606A (en) 2007-06-27 2007-06-27 Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007169225A JP2009010606A (en) 2007-06-27 2007-06-27 Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method

Publications (1)

Publication Number Publication Date
JP2009010606A true JP2009010606A (en) 2009-01-15

Family

ID=40325257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007169225A Withdrawn JP2009010606A (en) 2007-06-27 2007-06-27 Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method

Country Status (1)

Country Link
JP (1) JP2009010606A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009010803A (en) * 2007-06-29 2009-01-15 Kddi Corp Allocation capacity control server and program for controlling address allocation capacity of DHCP server
WO2012132180A1 (en) 2011-03-29 2012-10-04 パナソニック株式会社 Transfer control device, integrated circuit thereof, transfer control method, and transfer control system
JP2016019205A (en) * 2014-07-10 2016-02-01 日本電気株式会社 Tunnel endpoint device, dhcp server, automatic setting method of interface, and program
EP3163800A1 (en) 2015-10-28 2017-05-03 Fujitsu Limited Network controller and network system
JP2018166345A (en) * 2011-07-08 2018-10-25 バーネットエックス,インコーポレイテッド Dynamic VPN address allocation
JP7011271B1 (en) 2020-10-29 2022-01-26 株式会社C-Rise Information processing methods, information processing systems and computer programs
CN114513387A (en) * 2020-11-17 2022-05-17 中国移动通信有限公司研究院 A kind of tunnel establishment method, apparatus and equipment

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009010803A (en) * 2007-06-29 2009-01-15 Kddi Corp Allocation capacity control server and program for controlling address allocation capacity of DHCP server
WO2012132180A1 (en) 2011-03-29 2012-10-04 パナソニック株式会社 Transfer control device, integrated circuit thereof, transfer control method, and transfer control system
US9379974B2 (en) 2011-03-29 2016-06-28 Panasonic Corporation Transfer control device, integrated circuit thereof, transfer control method, and transfer control system
JP2018166345A (en) * 2011-07-08 2018-10-25 バーネットエックス,インコーポレイテッド Dynamic VPN address allocation
US10608986B2 (en) 2011-07-08 2020-03-31 Virnetx, Inc. Dynamic VPN address allocation
US11290420B2 (en) 2011-07-08 2022-03-29 Virnetx, Inc. Dynamic VPN address allocation
US12355723B2 (en) 2011-07-08 2025-07-08 Virnetx, Inc. Dynamic VPN address allocation
JP2016019205A (en) * 2014-07-10 2016-02-01 日本電気株式会社 Tunnel endpoint device, dhcp server, automatic setting method of interface, and program
EP3163800A1 (en) 2015-10-28 2017-05-03 Fujitsu Limited Network controller and network system
JP7011271B1 (en) 2020-10-29 2022-01-26 株式会社C-Rise Information processing methods, information processing systems and computer programs
JP2022072173A (en) * 2020-10-29 2022-05-17 株式会社C-Rise Information processing method, information processing system, and computer program
CN114513387A (en) * 2020-11-17 2022-05-17 中国移动通信有限公司研究院 A kind of tunnel establishment method, apparatus and equipment

Similar Documents

Publication Publication Date Title
JP3749720B2 (en) Device and method for connecting between network devices in different home networks
JP3965160B2 (en) Network connection device that supports communication between network devices located in different private networks
EP2291979B1 (en) Remote access between upnp devices
JP4327142B2 (en) Information processing system, tunnel communication device, tunnel communication method, proxy response device, and proxy response method
JP4909277B2 (en) Network communication device, network communication method, address management device
CA3021367C (en) Using wlan connectivity of a wireless device
US8526352B2 (en) Method of controlling an entity of a remote network from a local network
JP4146886B2 (en) Communication module and application program including this communication module
JP2009010606A (en) Tunnel connection system, tunnel management server, tunnel connection device, and tunnel connection method
JP2007096826A (en) Information processing system, tunnel communication apparatus, and tunnel communication method
US20170207921A1 (en) Access to a node
EP1489809A1 (en) Network access system
CN103703725B (en) Equipment arrangement for implementing remote control of belongings
WO2009154249A1 (en) Remote access system, device, method and program
JP3970857B2 (en) Communication system, gateway device
JP2013201621A (en) Port open/close control system
WO2017164132A1 (en) Management device, l3cpe, and control method therefor
KR100552475B1 (en) Gateway for supporting communication between network devices of different private networks
JP2005311829A (en) Communication path setting method, gateway device, and communication system
KR20070018196A (en) Method and apparatus for securing local network access remotely
JP5904965B2 (en) Communication apparatus and communication system
JP2013115484A (en) Information processing system, information processing method, and program
KR20090122108A (en) Method and apparatus for providing remote access service
JPWO2018142526A1 (en) Relay apparatus, communication system, and communication method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100907