JP2002278935A - Network system, terminal equipment, communicating method, program and record medium - Google Patents
Network system, terminal equipment, communicating method, program and record mediumInfo
- Publication number
- JP2002278935A JP2002278935A JP2001078742A JP2001078742A JP2002278935A JP 2002278935 A JP2002278935 A JP 2002278935A JP 2001078742 A JP2001078742 A JP 2001078742A JP 2001078742 A JP2001078742 A JP 2001078742A JP 2002278935 A JP2002278935 A JP 2002278935A
- Authority
- JP
- Japan
- Prior art keywords
- router
- terminal device
- identifier
- network
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、例えば家庭内の
ネットワークをインターネットに接続するのに適用可能
なネットワークシステム、端末装置、通信方法、プログ
ラムおよび記録媒体に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network system, a terminal device, a communication method, a program, and a recording medium applicable to, for example, connecting a home network to the Internet.
【0002】[0002]
【従来の技術】インターネット経由で家庭内に送られて
きたコンテンツは、通常、パーソナルコンピュータに送
られる。パーソナルコンピュータには、ダウンロードさ
れた圧縮音楽データ、画像データ等が蓄積される。ユー
ザは、パーソナルコンピュータに届いたこれらのコンテ
ンツをパーソナルコンピュータ以外のAV(オーディオ
および/またはビジュアル)機器によって再生しようと
する。しかしながら、家庭内ネットワークが存在しない
と、そのような要求を実現することが難しい。2. Description of the Related Art Content sent to a home via the Internet is usually sent to a personal computer. The personal computer stores downloaded compressed music data, image data, and the like. The user tries to reproduce these contents that have arrived at the personal computer with an AV (audio and / or visual) device other than the personal computer. However, without a home network, it is difficult to fulfill such demands.
【0003】ネットワークアーキテクチャとしては、イ
ンターネットで使用されているTCP/IPと通称され
るインターネットプロトコル体系とOSI参照モデルが
知られている。OSI参照モデルでは、7つの層からな
り、第1層が物理層、第2層がデータリンク層、第3層
がネットワーク層、第4層がトランスポート層、第5層
がセッション層、第6層がプレゼンテーション層、第7
層がアプリケーション層とされている。物理層は、物理
的相互接続を行う。ここでは、データはビット列として
扱われる。データリンク層は、通信相手と物理的な通信
路を確保し、競合制御などを行う。ここでは、データ
は、より構造化されたフレームなどの単位で扱われる。As a network architecture, an Internet protocol system commonly called TCP / IP used in the Internet and an OSI reference model are known. In the OSI reference model, there are seven layers, the first layer is a physical layer, the second layer is a data link layer, the third layer is a network layer, the fourth layer is a transport layer, the fifth layer is a session layer, and the sixth layer. Layer is presentation layer, 7th
The layer is an application layer. The physical layer provides the physical interconnect. Here, the data is treated as a bit string. The data link layer secures a physical communication path with a communication partner and performs contention control and the like. Here, data is handled in units such as more structured frames.
【0004】TCP/IPは、ネットワークインターフ
ェース層、インターネット層、トランスポート層、アプ
リケーション層という4つの概念層で構成されている。
これらは物理層の上に構築されている。OSI参照モデ
ルに対応させると、データリンク層→ネットワークイン
ターフェース層、ネットワーク層→インターネット層、
トランスポート層→トランスポート層、セッション層・
プレゼンテーション層・アプリケーション層→アプリケ
ーション層となる。ネットワークインターフェース層
は、一つのサブネットワーク内の通信を確保する層であ
る。例えば2点間での通信を行うPPP(Point-to-Poin
t Protocol) が対応する。[0004] TCP / IP is composed of four conceptual layers: a network interface layer, an Internet layer, a transport layer, and an application layer.
These are built on top of the physical layer. According to the OSI reference model, data link layer → network interface layer, network layer → internet layer,
Transport layer → transport layer, session layer
Presentation layer / application layer → application layer. The network interface layer is a layer that secures communication within one sub-network. For example, PPP (Point-to-Poin) that performs communication between two points
t Protocol).
【0005】PPP(Point-to-Point Protocol) はダイ
ヤルアップIP接続で標準的に用いられるプロトコルで
ある。1対1で接続されている回線において複数のプロ
トコル認証よるデータ通信を提供する。接続の手順とし
ては、1)リンク確立要求(、2)接続者の認証、3)
プロトコル毎の情報交換を経て、リンクが確立される。[0005] PPP (Point-to-Point Protocol) is a protocol used as standard in dial-up IP connection. Data communication by a plurality of protocol authentications is provided on a line connected one-to-one. The connection procedure includes: 1) a request for link establishment (2) authentication of a connected party; 3)
A link is established through information exchange for each protocol.
【0006】家庭内ネットワークとしては、IEEE(I
nstitute of Electrical and Electronics Engineers)
1394、Ethernet等の有線方式、いくつかの無線伝送
方式が提案されている。無線伝送方式としては、IEE
E802.11,Bluetooth,Wireles
s1394等が提案されている。As a home network, IEEE (I
nstitute of Electrical and Electronics Engineers)
1394, a wired system such as Ethernet, and some wireless transmission systems have been proposed. The wireless transmission method is IEEE
E802.11, Bluetooth, Wireless
s1394 and the like have been proposed.
【0007】近年、家庭内ネットワークに接続される端
末装置が増加しており、それぞれの端末装置は、単に特
定の対象と通信を行うのに限らず、インターネットにも
接続され、LAN(Local Area Network) を越えたネッ
トワークからも参照できるようになっている。このよう
なネットワークに端末装置を参加させるためには、少な
くとも情報を1のLANから他のLANに通過させると
共に、当該端末装置が接続されているネットワーク内で
他の端末装置との情報交換を可能とするルータと称され
る端末装置が使用される。In recent years, the number of terminal devices connected to a home network has been increasing, and each terminal device is not limited to simply communicating with a specific target, but is also connected to the Internet and has a LAN (Local Area Network). ) Can be referenced from the network beyond. In order for a terminal device to participate in such a network, at least information can be passed from one LAN to another LAN and information can be exchanged with another terminal device in the network to which the terminal device is connected. A terminal device called a router is used.
【0008】[0008]
【発明が解決しようとする課題】上述した一般的なネッ
トワークアーキテクチャ、例えばTCP/IPプロトコ
ルがホームネットワークに対しても適用される。ホーム
ネットワークがセキュアなネットワークであることは、
個人情報の保護の点から望まれている。従来、パブリッ
クなネットワークとプライベートなネットワークの間に
ファイヤーウォールを設置していた。クラッカーと称さ
れるネットワーク内に不正に侵入する者を防止するため
である。しかしながら、このようなホームネットワーク
は、設置したファイヤーウォールに依存したものとな
り、ホームネットワークがオープンなものとならず、多
種多様なアプリケーションを開発する場合の妨げになる
という問題があった。The general network architecture described above, for example, the TCP / IP protocol is applied to a home network. Home network is a secure network,
It is desired from the point of protection of personal information. Traditionally, firewalls have been installed between public and private networks. This is to prevent a person illegally entering a network called a cracker. However, such a home network is dependent on the installed firewall, and the home network is not open, which hinders the development of various applications.
【0009】したがって、この発明の目的は、ファイヤ
ーウォールを設置することなく、セキュアなネットワー
クを構築できるネットワークシステム、端末装置、通信
方法、プログラムおよび記録媒体を提供することにあ
る。[0009] Therefore, an object of the present invention is to provide a network system, a terminal device, a communication method, a program, and a recording medium that can construct a secure network without installing a firewall.
【0010】[0010]
【課題を解決するための手段】上述した課題を解決する
ために、請求項1の発明は、サーバとルータがネットワ
ークを介して接続され、ルータに対して1以上の端末装
置が接続されたネットワークシステムにおいて、サーバ
は、ルータの識別子とネットワークに接続される端末装
置の識別子の対応関係が登録されたデータベースを備
え、第1および第2の端末装置同士が通信を行うとき
に、サーバに対してデータベース上に、第1および第2
の端末装置の識別子が同一のグループとして登録されて
いるか否かを問い合わせ、対応関係が存在する場合に第
1および第2の端末装置が通信可能とするネットワーク
システムである。In order to solve the above-mentioned problems, a first aspect of the present invention is a network in which a server and a router are connected via a network, and one or more terminal devices are connected to the router. In the system, the server has a database in which the correspondence between the identifier of the router and the identifier of the terminal device connected to the network is registered, and when the first and second terminal devices communicate with each other, the server First and second on the database
This is a network system that inquires whether the identifiers of the terminal devices are registered as the same group, and enables the first and second terminal devices to communicate when there is a corresponding relationship.
【0011】請求項4の発明は、ネットワークシステム
に接続される端末装置において、他の端末装置からの通
信の要求がある場合に、他の端末装置の識別子をルータ
を介して外部のサーバに問い合わせ、サーバのデータベ
ースを参照して他の端末装置が同一のグループに属する
か否かを判断し、同一のグループの場合のみ、他の端末
装置との通信が可能とされた端末装置である。According to a fourth aspect of the present invention, in a terminal device connected to a network system, when there is a request for communication from another terminal device, an identifier of the other terminal device is inquired to an external server via a router. The terminal device refers to the database of the server, determines whether the other terminal device belongs to the same group, and communicates with the other terminal device only in the case of the same group.
【0012】請求項6の発明は、サーバとルータがネッ
トワークを介して接続され、ルータに対して1以上の端
末装置が接続され、サーバは、ルータの識別子とネット
ワークに接続される端末装置の識別子の対応関係が登録
されたデータベースを備えるネットワークシステムにお
ける通信方法において、第1および第2の端末装置同士
が通信を行うときに、サーバに対してデータベース上
に、第1および第2の端末装置の識別子が同一のグルー
プとして登録されているか否かを問い合わせるステップ
と、対応関係が存在する場合に第1および第2の端末装
置が通信可能と判断するステップとからなる通信方法で
ある。According to a sixth aspect of the present invention, a server and a router are connected via a network, one or more terminal devices are connected to the router, and the server has an identifier of the router and an identifier of the terminal device connected to the network. In a communication method in a network system provided with a database in which the correspondence between the first and second terminal devices is registered, when the first and second terminal devices communicate with each other, the first and second terminal devices are stored in the database with respect to the server. The communication method includes a step of inquiring whether or not the identifiers are registered as the same group, and a step of determining that the first and second terminal devices can communicate when a correspondence exists.
【0013】請求項9の発明は、サーバとルータがネッ
トワークを介して接続され、ルータに対して1以上の端
末装置が接続され、サーバは、ルータの識別子とネット
ワークに接続される端末装置の識別子の対応関係が登録
されたデータベースを備えるネットワークシステムにお
ける通信方法のプログラムにおいて、第1および第2の
端末装置同士が通信を行うときに、サーバに対してデー
タベース上に、第1および第2の端末装置の識別子が同
一のグループとして登録されているか否かを問い合わせ
るステップと、対応関係が存在する場合に第1および第
2の端末装置が通信可能と判断するステップとをコンピ
ュータに実行させるためのプログラムである。According to a ninth aspect of the present invention, a server and a router are connected via a network, one or more terminal devices are connected to the router, and the server has an identifier of the router and an identifier of the terminal device connected to the network. In a program of a communication method in a network system having a database in which the correspondence between the first and second terminals is registered, when the first and second terminal devices communicate with each other, the first and second terminals are stored in the database with respect to the server. A program for causing a computer to execute a step of inquiring whether an identifier of a device is registered as the same group and a step of determining that the first and second terminal devices can communicate if a correspondence exists. It is.
【0014】請求項10の発明は、サーバとルータがネ
ットワークを介して接続され、ルータに対して1以上の
端末装置が接続され、サーバは、ルータの識別子とネッ
トワークに接続される端末装置の識別子の対応関係が登
録されたデータベースを備えるネットワークシステムに
おける通信方法のプログラムを記録した記録媒体におい
て、第1および第2の端末装置同士が通信を行うとき
に、サーバに対してデータベース上に、第1および第2
の端末装置の識別子が同一のグループとして登録されて
いるか否かを問い合わせるステップと、対応関係が存在
する場合に第1および第2の端末装置が通信可能と判断
するステップとをコンピュータに実行させるためのプロ
グラムを記録したコンピュータ読み取り可能な記録媒体
である。According to a tenth aspect of the present invention, a server and a router are connected via a network, one or more terminal devices are connected to the router, and the server has an identifier of the router and an identifier of the terminal device connected to the network. In a recording medium storing a communication method program in a network system having a database in which the correspondence relationship is registered, when the first and second terminal devices communicate with each other, the first and second terminal devices are stored in the database on the database. And the second
For inquiring whether or not the identifiers of the terminal devices are registered as the same group, and determining that the first and second terminal devices can communicate with each other when the correspondence exists. Is a computer-readable recording medium on which the program is recorded.
【0015】この発明によれば、通信する相手の識別子
を見て、サーバに備えられているデータベースに対して
相手の識別子が自分と同一グループか否かを判定する。
同一グループであれば、端末間認証が成立したものと決
定され、リンクが確立される。ファイヤーウォールを設
置することなく、セキュアなネットワークを構築でき、
ホームネットワークをオープンなものとすることができ
る。According to the present invention, the identifier of the communication partner is determined based on the identifier of the communication partner, and whether the identifier of the communication partner is in the same group as the user is determined in a database provided in the server.
If they are in the same group, it is determined that authentication between terminals has been established, and a link is established. You can build a secure network without installing a firewall,
The home network can be open.
【0016】[0016]
【発明の実施の形態】以下、この発明の一実施形態につ
いて説明する。図1は、一実施形態のシステムの一例を
示す。参照符号1は、インターネットを示し、参照符号
2は、インターネット1と接続されたサーバとしてのI
SP(Internet Service Provider) である。ISP2
は、メールサーバ、DNSサーバ、Proxyサーバ等
を備え、通常のインターネット接続機能を提供すると共
に、認証用データベース3を備えている。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below. FIG. 1 illustrates an example of a system according to an embodiment. Reference numeral 1 denotes the Internet, and reference numeral 2 denotes I as a server connected to the Internet 1.
SP (Internet Service Provider). ISP2
Has a mail server, a DNS server, a Proxy server, etc., provides a normal Internet connection function, and has an authentication database 3.
【0017】参照符号11が家庭を示し、参照符号12
がホームゲートウェイ例えばルータを示す。ISP2と
ルータ12との間は、ISDN(Integrated Services D
igital Network) 、専用線、ADSL(Asymmetric Digi
tal Subscriber Line)等のxDSL(x Digital Subscri
ber Line) 、光ファイバー等の双方向アクセスライン4
によって接続されている。ISDNを使用する場合、ル
ータ12とISDNの間にDSU(Digital Service Uni
t)が挿入される。Reference numeral 11 indicates a home, and reference numeral 12
Indicates a home gateway, for example, a router. ISDN (Integrated Services D) between the ISP 2 and the router 12
igital Network), leased line, ADSL (Asymmetric Digi
xDSL (x Digital Subscri
ber Line), bidirectional access line 4 such as optical fiber
Connected by When using the ISDN, a DSU (Digital Service Uniform) is provided between the router 12 and the ISDN.
t) is inserted.
【0018】双方向アクセスライン4としてケーブルテ
レビ回線を使用し、ケーブルテレビのサービス会社が接
続されることも可能である。サービス会社は、ケーブル
テレビ基地局と、家庭11内に設けられたディジタルセ
ットトップボックスを介してオーディオおよび/または
ビジュアルコンテンツを配信する。このようなケーブル
テレビのサービス会社も、インターネットへの接続サー
ビスを提供するISP2の一種である。It is also possible to use a cable television line as the bidirectional access line 4 and connect a cable television service company. The service company distributes audio and / or visual content via a cable television base station and a digital set-top box provided in the home 11. Such a cable television service company is also a type of ISP2 that provides a connection service to the Internet.
【0019】一実施形態においては、家庭11内に参照
符号13で示す有線LANと、参照符号14で示す無線
LANが設置されている。これらの有線LAN13およ
び無線LAN14がホームネットワークを構成する。無
線LAN14としては、IEEE802.11,Blu
etooth,Wireless1394等を使用でき
る。なお、ホームネットワークが他のネットワークを含
んでも良い。例えば無線LANで携帯電話が接続され、
携帯電話と他の機器とがBluetoothで接続され
るようにしても良い。なお、この発明では、無線で接続
される機器の接続制御が特徴としているが、本実施形態
においては、有線接続するものと混在するような装置に
ついて説明することとする。In one embodiment, a wired LAN denoted by reference numeral 13 and a wireless LAN denoted by reference numeral 14 are installed in the home 11. These wired LAN 13 and wireless LAN 14 constitute a home network. As the wireless LAN 14, IEEE802.11, Blu
For example, it is possible to use Bluetooth, Wireless 1394, or the like. Note that the home network may include another network. For example, a mobile phone is connected by wireless LAN,
The mobile phone and another device may be connected by Bluetooth. Although the present invention is characterized by connection control of devices that are wirelessly connected, the present embodiment will describe devices that are mixed with those that are connected by wire.
【0020】有線LAN13に対して、端末装置TE
1,TE2,TE3が接続されている。TE4は、新規
に無線LAN14に接続しようとする端末装置を示して
いる。端末装置として、パーソナルコンピュータ(デス
クトップ型またはノート型)、CD(Compact Disc) プ
レーヤ等のオーディオ機器、チューナ、ディスプレイ等
のテレビジョン関連装置、DVD(Digital Versatile D
isc またはDigital Video Disc) 装置等のビデオレコー
ダ/プレーヤ、携帯型情報機器等が接続可能である。さ
らに、空調装置、冷蔵庫等の家電製品をホームネットワ
ークに接続することが可能である。The terminal device TE is connected to the wired LAN 13.
1, TE2 and TE3 are connected. TE4 indicates a terminal device that is newly trying to connect to the wireless LAN 14. Terminal devices include personal computers (desktop or notebook), audio devices such as CD (Compact Disc) players, television-related devices such as tuners and displays, and DVDs (Digital Versatile D).
Video recorders / players such as isc or Digital Video Disc) devices, portable information devices, etc. can be connected. Further, home appliances such as air conditioners and refrigerators can be connected to the home network.
【0021】有線LAN13および無線LAN14に対
して接続された端末装置のそれぞれに対して、ISP2
から種々のデータがルータ12を介して供給される。例
えばオーディオデータ、ビデオデータ等のコンテンツデ
ータがルータ12に供給される。同時に、有線LAN1
3および/または無線LAN14に接続された端末装置
同士が通信を行うことが可能とされている。An ISP 2 is connected to each of the terminal devices connected to the wired LAN 13 and the wireless LAN 14.
Are supplied via the router 12. For example, content data such as audio data and video data is supplied to the router 12. At the same time, wired LAN1
3 and / or terminal devices connected to the wireless LAN 14 can communicate with each other.
【0022】ISP2によって管理されるホームネット
ワークの場合、端末装置が唯一の識別子を持つようにさ
れる。識別子は、端末装置に対して装着および離脱自在
とされた記録媒体(すなわち、リムーバブルな記録媒
体)に対してISP2が予め記録するものである。記録
媒体としては、フラッシュメモリに情報を記録するIC
カード(メモリカードとも呼ばれる)、磁性体に情報を
記録する磁気カード、バーコード等の図形的パターンと
して情報を記録するプラスティックカードなど、およそ
情報を保持することができる情報記録媒体が使用可能で
ある。本実施形態では、ICカードを使用している。な
お、ICカードは、識別子を保持する機能以外にLAN
カード等の機能を持つようにしても良い。ルータ12も
ルータ自身の識別子(ID:0)を有する。In the case of a home network managed by the ISP 2, the terminal device has a unique identifier. The identifier is recorded in advance by the ISP 2 on a recording medium that can be attached to and detached from the terminal device (that is, a removable recording medium). As a recording medium, an IC for recording information in a flash memory
An information recording medium capable of holding information can be used, such as a card (also called a memory card), a magnetic card for recording information on a magnetic material, a plastic card for recording information as a graphic pattern such as a barcode, or the like. . In the present embodiment, an IC card is used. Note that the IC card has a LAN function other than the function of holding the identifier.
It may have a function such as a card. The router 12 also has its own identifier (ID: 0).
【0023】識別子(ID)が記録されたICカード
は、ルータ12および各端末装置に装着可能とされてい
る。端末装置TE1に装着されたICカードMS1に
は、(ID:1)が記録され、端末装置TE2に装着さ
れたICカードMS2には、(ID:2)が記録され、
端末装置TE3に装着されたICカードMS3には、
(ID:3)が記録されている。さらに、端末装置TE
4に装着されるICカードMS4には、(ID:4)が
記録されている。なお、IDに付された数字は、IDの
それぞれを特定する意味を持つもので、データの値を意
味するものではない。IDのデータ構成としては、ビッ
ト長等、所定のフォーマットとされており、望ましくは
暗号化されている。The IC card on which the identifier (ID) is recorded can be mounted on the router 12 and each terminal device. (ID: 1) is recorded on the IC card MS1 mounted on the terminal device TE1, and (ID: 2) is recorded on the IC card MS2 mounted on the terminal device TE2.
The IC card MS3 attached to the terminal device TE3 includes:
(ID: 3) is recorded. Further, the terminal device TE
(ID: 4) is recorded in the IC card MS4 attached to the IC card MS4. The number given to the ID has a meaning for specifying each ID, and does not mean a value of the data. The data structure of the ID is a predetermined format such as a bit length, and is preferably encrypted.
【0024】ユーザが無線LAN14に対して端末装置
TE4を接続しようとする場合には、ISP2に新規の
識別子(ID:4)を発行してもらう。すなわち、その
識別子が記録されたICカードMS4の配布を受ける。
図1は、ユーザがICカードMS4を入手した段階を示
している。そして、このICカードMS4を図2に示す
ように、ルータ12に装着する。ルータ12は、ICカ
ードMS4から識別子(ID:4)を読み取り、ルータ
12内に読み込む。言い方を換えれば、(ID:4)が
ルータ12に事前登録される。When the user attempts to connect the terminal device TE4 to the wireless LAN 14, the ISP 2 is issued a new identifier (ID: 4). That is, the IC card MS4 in which the identifier is recorded is distributed.
FIG. 1 shows a stage where the user has obtained the IC card MS4. Then, the IC card MS4 is mounted on the router 12, as shown in FIG. The router 12 reads the identifier (ID: 4) from the IC card MS4 and reads it into the router 12. In other words, (ID: 4) is registered in the router 12 in advance.
【0025】ルータ12の識別子の読み込みが終了した
ら,ICカードMS4がルータ12から抜き取られ、端
末装置TE4に再び装着される。端末装置TE4がルー
タ12と通信を行う時に、識別子(ID:4)を送信す
ることによって、ルータ12と端末装置TE4との間の
データリンクレベルの認証がなされる。必要に応じて識
別子(ID:4)を使用して暗号化鍵を生成し、通信の
内容を暗号化しても良い。When the reading of the identifier of the router 12 is completed, the IC card MS4 is removed from the router 12, and is mounted on the terminal device TE4 again. By transmitting an identifier (ID: 4) when the terminal device TE4 communicates with the router 12, authentication at the data link level between the router 12 and the terminal device TE4 is performed. If necessary, an encryption key may be generated using the identifier (ID: 4) to encrypt the contents of the communication.
【0026】このように、ICカードMS4をルータ1
2に挿入し、次に、ICカードMS4を端末装置TE4
に挿入することによって、データリンクレベルの認証を
行うことができる。それによって、権限のない者が無線
LAN14の通信の内容を盗み見ることを防止すること
ができる。すなわち、ルータ12の設置がされている家
屋の外から第3者が無線LAN1に接続することを防止
できる。さらに、一実施形態では、端末認証を行う目的
でもって、ISP2が備えるデータベース3上に、ルー
タのIDと端末装置のIDとの対応関係が登録されてい
る。ルータ12のIDをHGWIDと表記する。As described above, the IC card MS4 is connected to the router 1
2 and then insert the IC card MS4 into the terminal device TE4
, Authentication at the data link level can be performed. Thus, it is possible to prevent an unauthorized person from seeing the contents of the communication of the wireless LAN 14. That is, it is possible to prevent a third party from connecting to the wireless LAN 1 from outside the house where the router 12 is installed. Further, in one embodiment, the correspondence between the ID of the router and the ID of the terminal device is registered in the database 3 provided in the ISP 2 for the purpose of performing terminal authentication. The ID of the router 12 is described as HGWID.
【0027】ISP2の備えるデータベース3には、ル
ータ12のHGWIDと端末装置のIDとの組み合わせ
の情報が予め登録されている。一例として、データベー
ス3に対する登録処理は、端末装置の販売時にISP2
と販売店によってなされる。例えば端末装置TE4をユ
ーザが購入する時に、自宅のルータ12のHGWIDを
記録したカードをユーザが店に持参し、販売店がルータ
の情報とICカードMS4の情報とに基づいて、(HG
WID:0,ID:4)の対応関係を示すデータをデー
タベース3に登録する。端末装置TE4と共に、予め
(ID:4)が記録されているICカードMS4をユー
ザが取得する。In the database 3 provided in the ISP 2, information on the combination of the HGW ID of the router 12 and the ID of the terminal device is registered in advance. As an example, the registration processing for the database 3 is performed when the ISP 2
And made by dealers. For example, when the user purchases the terminal device TE4, the user brings a card recording the HGWID of the router 12 at home to the store, and the store stores (HG) based on the information of the router and the information of the IC card MS4.
The data indicating the correspondence of WID: 0, ID: 4) is registered in the database 3. Along with the terminal device TE4, the user acquires an IC card MS4 in which (ID: 4) is recorded in advance.
【0028】勿論、データベース3に対する登録方法
は、これに限定されるものではない。例えばインターネ
ット1およびISP2を通じて売買契約をしたときに
は、その通信のためのソフトウェアを搭載した端末装置
が接続されているルータの情報に基づいて、ISP2ま
たは注文の受取側がルータのHGWIDと端末装置のI
Dの対応関係を示すデータをデータベース3に登録する
ことが可能である。Of course, the method of registration in the database 3 is not limited to this. For example, when a sales contract is concluded through the Internet 1 and the ISP 2, the ISP 2 or the receiving side of the order transmits the HGW ID of the router and the IGW of the terminal based on the information of the router to which the terminal equipped with the communication software is connected.
Data indicating the correspondence of D can be registered in the database 3.
【0029】図3は、ルータ12の構成を概略的に示
す。ルータ12は、参照符号21で示す無線メディアア
クセス制御部と、参照符号22で示すルート制御部と、
参照符号23で示す無線制御部と、参照符号24で示す
問い合わせ部と、参照符号25で示すICカードインタ
ーフェース25と、参照符号26で示すアクセスライン
メディアアクセス制御部と、参照符号27で示す有線メ
ディアアクセス制御部とから構成されている。無線メデ
ィアアクセス制御部21は、無線LAN14に対するデ
ータの送出を制御するものである。有線メディアアクセ
ス制御部27は、有線LAN13に対するデータの送出
を制御するものである。FIG. 3 schematically shows the configuration of the router 12. The router 12 includes a wireless media access control unit indicated by reference numeral 21, a route control unit indicated by reference numeral 22,
A wireless control unit indicated by reference numeral 23, an inquiry unit indicated by reference numeral 24, an IC card interface 25 indicated by reference numeral 25, an access line media access control unit indicated by reference numeral 26, and a wired medium indicated by reference numeral 27 And an access control unit. The wireless media access control unit 21 controls data transmission to the wireless LAN 14. The wired media access control unit 27 controls transmission of data to the wired LAN 13.
【0030】無線制御部23によって複数の端末装置が
無線で相互に接続されている。ルート制御部22は、双
方向アクセスライン4と接続されている。問い合わせ部
24は、無線メディアアクセス制御部21、ルート制御
部22およびアクセスラインメディアアクセス制御部2
6を介してISP2と通信し、新たな端末装置の接続の
可否をISP2に問い合わせる。ICカードインターフ
ェース25は、ICカードのインターフェースであっ
て、所定のフォーマットで記録された識別子を読み出せ
るようになっている。さらに、必要に応じてICカード
に対して鍵データ等を記録することが可能とされてい
る。A plurality of terminal devices are wirelessly connected to each other by the wireless control unit 23. The route control unit 22 is connected to the bidirectional access line 4. The inquiry unit 24 includes a wireless media access control unit 21, a route control unit 22, and an access line media access control unit 2.
6, and inquires of the ISP 2 whether a new terminal device can be connected. The IC card interface 25 is an interface of an IC card, and can read an identifier recorded in a predetermined format. Further, key data and the like can be recorded on the IC card as needed.
【0031】図4のフローチャートを参照してデータリ
ンクレベルの認証処理について説明する。この処理の流
れは、ルータ12または他のコンピュータに対してイン
ストールされ、無線LAN14を制御するプログラムで
ある。必要に応じてこのプログラムがコンピュータによ
って読取可能な記録媒体に記録される。但し、ステップ
S0は、上述したように、予めIDをデータベース3に
登録する処理であり、以降の処理とは、別個になされる
ものである。The authentication processing at the data link level will be described with reference to the flowchart of FIG. This processing flow is a program that is installed in the router 12 or another computer and controls the wireless LAN 14. This program is recorded on a computer-readable recording medium as needed. However, step S0 is a process of registering the ID in the database 3 in advance as described above, and is performed separately from the subsequent processes.
【0032】最初のステップS1では、ルータ12にI
Cカードが挿入される。ルータ12のICカードインタ
ーフェース25を介してICカードに記録されている識
別子例えば(ID:4)が読み込まれる。次にICカー
ドを端末装置TE4に戻す(装着する)。そして、通信
時には、端末装置TE4がルータ12に(ID:4)を
通知する。ルータ12は、端末装置TE4が読み込んだ
IDと同一のIDを有するものであることを認識する。
このようにしてルータ12と端末装置TE4との間のデ
ータリンクレベルの認証が成立する。In the first step S1, the router 12
The C card is inserted. An identifier recorded on the IC card, for example, (ID: 4) is read via the IC card interface 25 of the router 12. Next, the IC card is returned to (attached to) the terminal device TE4. Then, at the time of communication, the terminal device TE4 notifies the router 12 of (ID: 4). The router 12 recognizes that the terminal device TE4 has the same ID as the ID read by the terminal device TE4.
In this way, authentication at the data link level between the router 12 and the terminal device TE4 is established.
【0033】次に、端末認証がなされる。端末認証は、
有線および無線の如何を問わず必要とされ、たとえファ
イヤーウォールを設置しなくても、セキュアなネットワ
ークを構築するのに必要な処理である。以下、端末認証
について説明する。Next, terminal authentication is performed. Terminal authentication is
This process is required regardless of whether it is wired or wireless, and is necessary for establishing a secure network even without installing a firewall. Hereinafter, the terminal authentication will be described.
【0034】図5は、有線LAN13に接続される端末
装置TE1、TE2、TE3がそれぞれICカードMS
1、MS2、MS3が装着されていること、並びにこれ
らのICカードに記録されている識別子がISP2のデ
ータベース3に登録されていることを示している。有線
LAN13に接続される端末装置の識別子をデータベー
ス3に登録する方法としては、上述したのと同様のもの
が可能である。FIG. 5 shows that the terminal devices TE1, TE2 and TE3 connected to the wired LAN 13
1, MS2, and MS3 are attached, and the identifiers recorded on these IC cards are registered in the database 3 of the ISP 2. As a method of registering the identifier of the terminal device connected to the wired LAN 13 in the database 3, the same method as described above is possible.
【0035】図6を参照して端末認証の処理の流れを説
明する。この処理の流れは、ルータ12または他のコン
ピュータに対してインストールされ、有線LAN13お
よび無線LAN14を制御するプログラムである。必要
に応じてこのプログラムがコンピュータによって読取可
能な記録媒体に記録される。なお、データベースに対す
るIDの登録処理が予めなされている。The flow of the terminal authentication process will be described with reference to FIG. This processing flow is a program that is installed in the router 12 or another computer and controls the wired LAN 13 and the wireless LAN 14. This program is recorded on a computer-readable recording medium as needed. Note that an ID registration process for the database is performed in advance.
【0036】一例として、端末装置TE4(ID:4)
が端末装置TE3(ID:3)に対して通信を行う場合
を説明する。ステップS11では、端末装置TE4が端
末装置TE3に対してリンクの確立を要求する。ステッ
プS12では、この要求を受け取った端末装置TE3が
ルータ12を介してISP12に対して、端末装置TE
4が同一のグループに属するものか否かを問い合わせ
る。ルータ12の問い合わせ部24が連携して、ISP
12に対してルータ12の識別子(ID:0)も送信す
る。望ましくは、認証のための通信が暗号化されてい
る。As an example, the terminal device TE4 (ID: 4)
Performs communication with the terminal device TE3 (ID: 3). In step S11, the terminal device TE4 requests the terminal device TE3 to establish a link. In step S12, the terminal device TE3 that has received this request sends the terminal device TE3 to the ISP 12 via the router 12.
Inquire whether 4 belongs to the same group or not. The inquiry unit 24 of the router 12 cooperates with the ISP
It also transmits the identifier (ID: 0) of the router 12 to the router 12. Preferably, the communication for authentication is encrypted.
【0037】ステップS13では、ISP2がデータベ
ース3を参照する。そして、ステップS14において、
(ID:3)と(ID:4)とが同一グループか否かが
調べられる。データベース3には、(HGW ID:
0)に対して、IDとして(1,2,3,4)が登録さ
れている。したがって、(ID:3)と(ID:4)と
が同一グループと決定される。In step S13, the ISP 2 refers to the database 3. Then, in step S14,
It is checked whether (ID: 3) and (ID: 4) are in the same group. The database 3 contains (HGW ID:
For (0), (1, 2, 3, 4) is registered as an ID. Therefore, (ID: 3) and (ID: 4) are determined to be the same group.
【0038】この結果は、ISP2から双方向アクセス
ライン4、アクセスラインメディアアクセス制御部26
およびルート制御部22およびを介してルータ12に送
信され、さらに、ルータ12から端末装置TE3に送信
される。同一グループの場合には、端末認証が成立する
(ステップS15)。そして、ステップS16におい
て、端末装置TE3およびTE4間のセキュリティが確
立される。若し、ステップS14において、同一グルー
プでないとの決定がなされた場合には、端末認証が不成
立となる(ステップS17)。その場合には、セキュリ
ティは確立されない。なお、ホームネットワークのセキ
ュリティを確保するために、リンクが確立された後に、
端末装置からICカードを抜き取ると、セキュリティの
確立が無効とされる。This result is transmitted from the ISP 2 to the bidirectional access line 4, the access line media access control unit 26.
The route is transmitted to the router 12 via the route controller 22 and the router 12, and further transmitted from the router 12 to the terminal device TE3. In the case of the same group, terminal authentication is established (step S15). Then, in step S16, security between the terminal devices TE3 and TE4 is established. If it is determined in step S14 that the groups are not the same group, the terminal authentication is not established (step S17). In that case, no security is established. To ensure the security of your home network, after the link is established,
When the IC card is removed from the terminal device, the establishment of security is invalidated.
【0039】図7は、他人のホームネットワークに登録
されている端末装置が自分のホームネットワークに対し
て持ち込んだ状況を示している。他の端末装置をTE1
0と表記し、そのICカードをMS10、その識別子を
(ID:10)と表記する。この場合では、ICカード
MS10をルータ12に装着し、ルータ12に(ID:
10)を読み込ませる。それによって、データリンクレ
ベルの認証が成立する。しかしながら、ISP2のデー
タベース3には、(ID:10)は、ルータ12(HG
W ID:0)と同一のグループとして登録されていな
い。したがって、端末認証が成立しない。FIG. 7 shows a situation in which a terminal device registered in another person's home network brought it to his own home network. Other terminal device is TE1
0, the IC card is described as MS10, and its identifier is described as (ID: 10). In this case, the IC card MS10 is attached to the router 12, and the (ID:
Read 10). Thereby, the data link level authentication is established. However, in the database 3 of the ISP 2, (ID: 10) indicates that the router 12 (HG
W ID: 0) is not registered as the same group. Therefore, terminal authentication is not established.
【0040】このことは、端末装置TE10は、ルータ
12を介してインターネット1、並びにその人のホーム
ネットワークとは接続可能であるが、有線LAN13お
よび無線LAN14と接続された端末装置とは通信不可
能なことを意味する。すなわち、ICカードを使用した
データリンクレベルの認証の仕組みをもつ端末装置は、
同様の仕組みを持つ他のホームネットワークを介して外
部との通信が可能となる利点がある。This means that the terminal device TE10 can be connected to the Internet 1 and the person's home network via the router 12, but cannot communicate with the terminal device connected to the wired LAN 13 and the wireless LAN 14. It means something. That is, a terminal device having a data link level authentication mechanism using an IC card is:
There is an advantage that communication with the outside is possible via another home network having a similar mechanism.
【0041】さらに、図8は、端末装置例えばTE4を
家庭外に持ち出して、公衆アクセスポイント31を介し
て通信を行う例を示す。端末装置TE4には、(ID:
4)が記録されたICカードMS4が装着されている。
但し、この場合では、ICカードMS4を遠い箇所のル
ータ12に装着することは、不可能であるので、データ
リンクレベルの認証が省略される。但し、公衆アクセス
ポイント31がICカードによる識別子の事前登録を受
付可能な構成を持つことは可能である。FIG. 8 shows an example in which a terminal device, for example, TE4 is taken out of the home and communication is performed via the public access point 31. The terminal device TE4 has (ID:
4) is mounted.
However, in this case, it is impossible to attach the IC card MS4 to the remote router 12, so that the data link level authentication is omitted. However, it is possible for the public access point 31 to have a configuration capable of accepting advance registration of an identifier by an IC card.
【0042】端末装置TE4は、公衆アクセスポイント
31を通じてインターネット1にアクセス可能とされ、
さらに、自分の家庭のホームネットワークの端末装置と
の通信が可能とされる。その場合には、上述したような
端末認証がなされ、端末認証が成立した場合のみ、セキ
ュリティが確立される。このようにホームネットワーク
で使用される端末装置であっても、家庭外に持ち出して
使用できる。The terminal device TE4 can access the Internet 1 through the public access point 31.
Further, communication with a terminal device of a home network of the home is enabled. In this case, the terminal authentication as described above is performed, and security is established only when the terminal authentication is established. Thus, even a terminal device used in a home network can be taken out of the home and used.
【0043】この発明は、上述したこの発明の一実施形
態に限定されるものでは無く、この発明の要旨を逸脱し
ない範囲内で様々な変形や応用が可能である。例えば、
上述した一実施形態では、ホームネットワークの例につ
いて説明したが、家庭に限らず、会社内のネットワーク
であっても、この発明を適用できる。The present invention is not limited to the embodiment of the present invention described above, and various modifications and applications are possible without departing from the gist of the present invention. For example,
In the above-described embodiment, an example of a home network has been described. However, the present invention is applicable not only to a home but also to a company network.
【0044】[0044]
【発明の効果】この発明では、ファイヤーウォールを設
置することなく、セキュアなネットワークを構成するこ
とができる。したがって、ホームネットワークが設置し
たファイヤーウォールに依存したものとなり、ホームネ
ットワークがオープンなものとならない問題を生じない
利点がある。According to the present invention, a secure network can be configured without installing a firewall. Therefore, there is an advantage that the home network depends on the installed firewall and the problem that the home network is not open does not occur.
【図1】この発明の一実施形態であるネットワークシス
テム構成を示すブロック図である。FIG. 1 is a block diagram showing a network system configuration according to an embodiment of the present invention.
【図2】この発明の一実施形態であるネットワークシス
テム構成を示すブロック図である。FIG. 2 is a block diagram showing a network system configuration according to an embodiment of the present invention.
【図3】この発明の一実施形態におけるルータの構成例
を示すブロック図である。FIG. 3 is a block diagram illustrating a configuration example of a router according to an embodiment of the present invention.
【図4】この発明の一実施形態において、データリンク
レベルの認証処理を説明するためのフローチャートであ
る。FIG. 4 is a flowchart illustrating a data link level authentication process according to an embodiment of the present invention.
【図5】この発明の一実施形態であるネットワークシス
テム構成を示すブロック図である。FIG. 5 is a block diagram showing a network system configuration according to an embodiment of the present invention.
【図6】この発明の一実施形態において、端末認証処理
を説明するためのフローチャートである。FIG. 6 is a flowchart illustrating a terminal authentication process according to an embodiment of the present invention.
【図7】この発明の一実施形態であるネットワークシス
テム構成を示すブロック図である。FIG. 7 is a block diagram showing a network system configuration according to an embodiment of the present invention.
【図8】この発明の一実施形態であるネットワークシス
テム構成を示すブロック図である。FIG. 8 is a block diagram showing a network system configuration according to an embodiment of the present invention.
1・・・インターネット、2・・・UNSP、3・・・
データベース、12・・・ルータ、13・・・有線LA
N、14・・・無線LAN、TE1〜TE4、TE10
・・・端末装置、MS1〜MS4、MS10・・・IC
カード1 ... Internet, 2 ... UNSP, 3 ...
Database, 12: Router, 13: Wired LA
N, 14: wireless LAN, TE1 to TE4, TE10
... Terminal devices, MS1 to MS4, MS10 ... IC
card
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中出 元樹 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 國頭 義之 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 保木本 晃弘 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 岡 誠 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 松山 科子 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 塩野崎 敦 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA03 BA05 CA16 5B082 EA12 5B085 AE04 BA06 BG07 5K030 HA08 HC01 HD03 HD06 JT02 KA05 KA07 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Motoki Nakade 6-7-35 Kita-Shinagawa, Shinagawa-ku, Tokyo Inside Sony Corporation (72) Yoshiyuki Kunigami 6-7 Kita-Shinagawa, Shinagawa-ku, Tokyo No. 35 Inside Sony Corporation (72) Inventor Akihiro Hogimoto 6-7-35 Kita-Shinagawa, Shinagawa-ku, Tokyo Tokyo Inside (72) Inventor Makoto Oka 6-35, Kita-Shinagawa, Shinagawa-ku, Tokyo No. 72 Inside Sony Corporation (72) Inventor Shinko Matsuyama 6-7-35 Kita-Shinagawa, Shinagawa-ku, Tokyo Inside Sony Corporation (72) Atsushi Shionozaki 6-35, Kita-Shinagawa, Shinagawa-ku, Tokyo Sony Corporation F term (reference) 5B017 AA03 BA05 CA16 5B082 EA12 5B085 AE04 BA06 BG07 5K030 HA08 HC01 HD03 HD06 JT02 KA05 KA07
Claims (10)
接続され、ルータに対して1以上の端末装置が接続され
たネットワークシステムにおいて、 サーバは、ルータの識別子とネットワークに接続される
端末装置の識別子の対応関係が登録されたデータベース
を備え、 第1および第2の端末装置同士が通信を行うときに、上
記サーバに対して上記データベース上に、上記第1およ
び第2の端末装置の識別子が同一のグループとして登録
されているか否かを問い合わせ、 上記対応関係が存在する場合に上記第1および第2の端
末装置が通信可能とするネットワークシステム。1. In a network system in which a server and a router are connected via a network, and one or more terminal devices are connected to the router, the server determines the identifier of the router and the identifier of the terminal device connected to the network. A database in which correspondence is registered, wherein when the first and second terminal devices communicate with each other, the identifiers of the first and second terminal devices are the same on the database with respect to the server; A network system for inquiring whether or not a terminal is registered as a group, and enabling the first and second terminal devices to communicate when the correspondence exists.
別子が登録されるネットワークシステム。2. The network system according to claim 1, wherein one or more identifiers are registered in the database for each router identifier.
バブルな記録媒体に記録されているネットワークシステ
ム。3. The network system according to claim 1, wherein the identifier of the terminal device is recorded on a recording medium removable from the terminal device.
装置において、 他の端末装置からの通信の要求がある場合に、他の端末
装置の識別子をルータを介して外部のサーバに問い合わ
せ、 上記サーバのデータベースを参照して上記他の端末装置
が同一のグループに属するか否かを判断し、 同一のグループの場合のみ、他の端末装置との通信が可
能とされた端末装置。4. In a terminal device connected to a network system, when there is a request for communication from another terminal device, an identifier of another terminal device is inquired to an external server via a router, and the database of the server is A terminal device that determines whether or not the other terminal device belongs to the same group with reference to the above, and enables communication with the other terminal device only in the case of the same group.
の識別子との対応関係が上記データベースに存在するか
否かによって決定する端末装置。5. The terminal device according to claim 4, wherein whether the group is the same group is determined based on whether a correspondence between the identifier of the router and the identifier of the terminal device exists in the database.
接続され、ルータに対して1以上の端末装置が接続さ
れ、サーバは、ルータの識別子とネットワークに接続さ
れる端末装置の識別子の対応関係が登録されたデータベ
ースを備えるネットワークシステムにおける通信方法に
おいて、 第1および第2の端末装置同士が通信を行うときに、上
記サーバに対して上記データベース上に、上記第1およ
び第2の端末装置の識別子が同一のグループとして登録
されているか否かを問い合わせるステップと、 上記対応関係が存在する場合に上記第1および第2の端
末装置が通信可能と判断するステップとからなる通信方
法。6. A server and a router are connected via a network, one or more terminal devices are connected to the router, and the server registers a correspondence between an identifier of the router and an identifier of a terminal device connected to the network. In the communication method in the network system having the database, the identifiers of the first and second terminal devices are stored in the database for the server when the first and second terminal devices communicate with each other. A communication method comprising: a step of inquiring whether or not they are registered as the same group; and a step of determining that the first and second terminal devices can communicate when the correspondence exists.
別子が登録される通信方法。7. The communication method according to claim 6, wherein one or more identifiers are registered in the database for each router identifier.
バブルな記録媒体に記録されている通信方法。8. The communication method according to claim 6, wherein the identifier of the terminal device is recorded on a recording medium removable with respect to the terminal device.
接続され、ルータに対して1以上の端末装置が接続さ
れ、サーバは、ルータの識別子とネットワークに接続さ
れる端末装置の識別子の対応関係が登録されたデータベ
ースを備えるネットワークシステムにおける通信方法の
プログラムにおいて、 第1および第2の端末装置同士が通信を行うときに、上
記サーバに対して上記データベース上に、上記第1およ
び第2の端末装置の識別子が同一のグループとして登録
されているか否かを問い合わせるステップと、 上記対応関係が存在する場合に上記第1および第2の端
末装置が通信可能と判断するステップとをコンピュータ
に実行させるためのプログラム。9. A server and a router are connected via a network, one or more terminal devices are connected to the router, and the server registers a correspondence between an identifier of the router and an identifier of a terminal device connected to the network. In a program for a communication method in a network system having a database, the first and second terminal devices communicate with each other on the database when the first and second terminal devices communicate with each other. A program for causing a computer to execute a step of inquiring whether an identifier is registered as the same group and a step of determining that the first and second terminal devices can communicate when the correspondence exists. .
て接続され、ルータに対して1以上の端末装置が接続さ
れ、サーバは、ルータの識別子とネットワークに接続さ
れる端末装置の識別子の対応関係が登録されたデータベ
ースを備えるネットワークシステムにおける通信方法の
プログラムを記録した記録媒体において、 第1および第2の端末装置同士が通信を行うときに、上
記サーバに対して上記データベース上に、上記第1およ
び第2の端末装置の識別子が同一のグループとして登録
されているか否かを問い合わせるステップと、 上記対応関係が存在する場合に上記第1および第2の端
末装置が通信可能と判断するステップとをコンピュータ
に実行させるためのプログラムを記録したコンピュータ
読み取り可能な記録媒体。10. A server and a router are connected via a network, one or more terminal devices are connected to the router, and the server registers a correspondence between an identifier of the router and an identifier of a terminal device connected to the network. In a recording medium storing a program of a communication method in a network system having a database, the first and second terminal devices communicate with each other on the database when the first and second terminal devices communicate with each other. Inquiring whether or not the identifiers of the two terminal devices are registered as the same group, and determining, when the correspondence exists, that the first and second terminal devices can communicate with each other. A computer-readable recording medium on which a program to be executed is recorded.
Priority Applications (15)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001078742A JP4759823B2 (en) | 2001-03-19 | 2001-03-19 | Network system, terminal device, server, communication method, program, and recording medium |
| PCT/JP2002/002581 WO2002076043A1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| DE60219828T DE60219828T2 (en) | 2001-03-19 | 2002-03-19 | Network system |
| EP04019381A EP1480396B1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| EP04019379A EP1480395B1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| EP02705324A EP1372301B1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| KR1020087031736A KR100927062B1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| KR1020027015510A KR100904339B1 (en) | 2001-03-19 | 2002-03-19 | Network system |
| DE60219827T DE60219827T2 (en) | 2001-03-19 | 2002-03-19 | Network system |
| CN2009100038417A CN101540708B (en) | 2001-03-19 | 2002-03-19 | Network system |
| DE60219772T DE60219772T2 (en) | 2001-03-19 | 2002-03-19 | NETWORK SYSTEM |
| CN02800734A CN100593300C (en) | 2001-03-19 | 2002-03-19 | Network system |
| US10/276,627 US7792127B2 (en) | 2001-03-19 | 2002-03-19 | Network system |
| US12/348,052 US8467385B2 (en) | 2001-03-19 | 2009-01-02 | Network system |
| US12/348,058 US8559428B2 (en) | 2001-03-19 | 2009-01-02 | Network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001078742A JP4759823B2 (en) | 2001-03-19 | 2001-03-19 | Network system, terminal device, server, communication method, program, and recording medium |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011023865A Division JP5152354B2 (en) | 2011-02-07 | 2011-02-07 | Wireless communication apparatus, network system, and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002278935A true JP2002278935A (en) | 2002-09-27 |
| JP4759823B2 JP4759823B2 (en) | 2011-08-31 |
Family
ID=18935315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001078742A Expired - Fee Related JP4759823B2 (en) | 2001-03-19 | 2001-03-19 | Network system, terminal device, server, communication method, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4759823B2 (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004535623A (en) * | 2001-04-18 | 2004-11-25 | モトローラ・インコーポレイテッド | System and method for securely and conveniently managing digital electronic communication content |
| JP2005070826A (en) * | 2003-08-22 | 2005-03-17 | Digital Electronics Corp | Drawing device, host device, program, and storage medium |
| WO2005029340A1 (en) * | 2003-09-17 | 2005-03-31 | Matsushita Electric Industrial Co., Ltd. | Home electrical device control network system |
| WO2006009215A1 (en) * | 2004-07-21 | 2006-01-26 | Sony Corporation | Contents reproducing device, contents processing device, contents distribution server, contents reproducing method, contents processing method, and program |
| JP2006059328A (en) * | 2004-07-21 | 2006-03-02 | Sony Corp | Content processing device, content processing method, and computer program |
| JP2008527543A (en) * | 2005-01-07 | 2008-07-24 | シスコ テクノロジー インコーポレイテッド | System and method for localizing data and devices |
| CN1780282B (en) * | 2004-11-26 | 2010-04-28 | 华为技术有限公司 | Realization for terminal shared host |
| JP2011243071A (en) * | 2010-05-20 | 2011-12-01 | Konami Digital Entertainment Co Ltd | Game system, server device, log-in method, and program |
| JP2013522786A (en) * | 2010-03-22 | 2013-06-13 | トムソン ライセンシング | Method for securing access to data or services accessible through a device performing the method and corresponding device |
| WO2018105043A1 (en) * | 2016-12-07 | 2018-06-14 | 大日本印刷株式会社 | Terminal device, program and communication system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11331181A (en) * | 1998-05-13 | 1999-11-30 | Toppan Printing Co Ltd | Network terminal authenticating device |
| JP2001053901A (en) * | 1999-08-11 | 2001-02-23 | Sony Corp | Information communication system, information providing device and communication device |
| JP2001144812A (en) * | 1999-11-17 | 2001-05-25 | Sharp Corp | Authentication processing system for wireless ip terminal |
| JP2001306519A (en) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | System and method for authentication and connection |
-
2001
- 2001-03-19 JP JP2001078742A patent/JP4759823B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11331181A (en) * | 1998-05-13 | 1999-11-30 | Toppan Printing Co Ltd | Network terminal authenticating device |
| JP2001053901A (en) * | 1999-08-11 | 2001-02-23 | Sony Corp | Information communication system, information providing device and communication device |
| JP2001144812A (en) * | 1999-11-17 | 2001-05-25 | Sharp Corp | Authentication processing system for wireless ip terminal |
| JP2001306519A (en) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | System and method for authentication and connection |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004535623A (en) * | 2001-04-18 | 2004-11-25 | モトローラ・インコーポレイテッド | System and method for securely and conveniently managing digital electronic communication content |
| JP2005070826A (en) * | 2003-08-22 | 2005-03-17 | Digital Electronics Corp | Drawing device, host device, program, and storage medium |
| WO2005029340A1 (en) * | 2003-09-17 | 2005-03-31 | Matsushita Electric Industrial Co., Ltd. | Home electrical device control network system |
| US7778927B2 (en) | 2004-07-21 | 2010-08-17 | Sony Corporation | Contents reproducing device, contents processing device, contents distribution server, contents reproducing method, contents processing method, and program |
| WO2006009215A1 (en) * | 2004-07-21 | 2006-01-26 | Sony Corporation | Contents reproducing device, contents processing device, contents distribution server, contents reproducing method, contents processing method, and program |
| JP2006059328A (en) * | 2004-07-21 | 2006-03-02 | Sony Corp | Content processing device, content processing method, and computer program |
| JP4613721B2 (en) * | 2004-07-21 | 2011-01-19 | ソニー株式会社 | Content processing apparatus, content processing method, and computer program |
| CN1780282B (en) * | 2004-11-26 | 2010-04-28 | 华为技术有限公司 | Realization for terminal shared host |
| JP2008527543A (en) * | 2005-01-07 | 2008-07-24 | シスコ テクノロジー インコーポレイテッド | System and method for localizing data and devices |
| JP4866862B2 (en) * | 2005-01-07 | 2012-02-01 | シスコ テクノロジー,インコーポレイテッド | System and method for localizing data and devices |
| JP2013522786A (en) * | 2010-03-22 | 2013-06-13 | トムソン ライセンシング | Method for securing access to data or services accessible through a device performing the method and corresponding device |
| US9531717B2 (en) | 2010-03-22 | 2016-12-27 | Thomson Licensing | Method of securing access to data or services that are accessible via a device implementing the method and corresponding device |
| JP2011243071A (en) * | 2010-05-20 | 2011-12-01 | Konami Digital Entertainment Co Ltd | Game system, server device, log-in method, and program |
| WO2018105043A1 (en) * | 2016-12-07 | 2018-06-14 | 大日本印刷株式会社 | Terminal device, program and communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4759823B2 (en) | 2011-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8467385B2 (en) | Network system | |
| US7257636B2 (en) | Inter-working method of wireless internet networks (gateways) | |
| JP4349365B2 (en) | Control information transmission method, relay server, and controlled device | |
| US6948076B2 (en) | Communication system using home gateway and access server for preventing attacks to home network | |
| EP1821492A1 (en) | Method and apparatus for executing an application | |
| JP2007293870A (en) | Method for using network address information to improve the performance of network transactions | |
| TW200922219A (en) | Method and system for managing information among personalized and shared resources with a personalized portable device | |
| KR20100103639A (en) | Apparatus and method for concurrently accessing multiple wireless networks | |
| CN103765831A (en) | Apparatus and method for providing service to heterogeneous service terminals | |
| JP2002278935A (en) | Network system, terminal equipment, communicating method, program and record medium | |
| JP2005142973A (en) | Network connection system and network connection method | |
| US7792127B2 (en) | Network system | |
| JP4538974B2 (en) | Network system, router, communication method, program, and recording medium | |
| JP3649440B2 (en) | Server for routing connections to client devices | |
| CN100366011C (en) | Public internet connecting service system and access line connecting device | |
| JP2006229265A (en) | Gateway system | |
| JP5152354B2 (en) | Wireless communication apparatus, network system, and communication method | |
| JP5299152B2 (en) | Communication system, communication method, and setting management server | |
| KR100343738B1 (en) | Communication method and system using vpdn of karaoke | |
| JP2010232775A (en) | Relay device, transfer method and computer program | |
| JP2005260308A (en) | Wireless lan base station system | |
| JP2007028084A (en) | Network and its management method | |
| JP2003324483A (en) | Network connection system, network connection method, program for network connection system, and recording medium for network connection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080310 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110412 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110510 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110523 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4759823 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |