JP4759823B2 - ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 - Google Patents

ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 Download PDF

Info

Publication number
JP4759823B2
JP4759823B2 JP2001078742A JP2001078742A JP4759823B2 JP 4759823 B2 JP4759823 B2 JP 4759823B2 JP 2001078742 A JP2001078742 A JP 2001078742A JP 2001078742 A JP2001078742 A JP 2001078742A JP 4759823 B2 JP4759823 B2 JP 4759823B2
Authority
JP
Japan
Prior art keywords
identifier
terminal device
router
network
association
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001078742A
Other languages
English (en)
Other versions
JP2002278935A (ja
Inventor
真也 木村
貴宏 佐々木
元樹 中出
義之 國頭
晃弘 保木本
誠 岡
科子 松山
敦 塩野崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2001078742A priority Critical patent/JP4759823B2/ja
Application filed by Sony Corp filed Critical Sony Corp
Priority to DE60219827T priority patent/DE60219827T2/de
Priority to CN2009100038417A priority patent/CN101540708B/zh
Priority to DE60219828T priority patent/DE60219828T2/de
Priority to EP04019381A priority patent/EP1480396B1/en
Priority to EP04019379A priority patent/EP1480395B1/en
Priority to EP02705324A priority patent/EP1372301B1/en
Priority to KR1020087031736A priority patent/KR100927062B1/ko
Priority to KR1020027015510A priority patent/KR100904339B1/ko
Priority to US10/276,627 priority patent/US7792127B2/en
Priority to PCT/JP2002/002581 priority patent/WO2002076043A1/ja
Priority to DE60219772T priority patent/DE60219772T2/de
Priority to CN02800734A priority patent/CN100593300C/zh
Publication of JP2002278935A publication Critical patent/JP2002278935A/ja
Priority to US12/348,052 priority patent/US8467385B2/en
Priority to US12/348,058 priority patent/US8559428B2/en
Application granted granted Critical
Publication of JP4759823B2 publication Critical patent/JP4759823B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、例えば家庭内のネットワークをインターネットに接続するのに適用可能なネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体に関するものである。
【0002】
【従来の技術】
インターネット経由で家庭内に送られてきたコンテンツは、通常、パーソナルコンピュータに送られる。パーソナルコンピュータには、ダウンロードされた圧縮音楽データ、画像データ等が蓄積される。ユーザは、パーソナルコンピュータに届いたこれらのコンテンツをパーソナルコンピュータ以外のAV(オーディオおよび/またはビジュアル)機器によって再生しようとする。しかしながら、家庭内ネットワークが存在しないと、そのような要求を実現することが難しい。
【0003】
ネットワークアーキテクチャとしては、インターネットで使用されているTCP/IPと通称されるインターネットプロトコル体系とOSI参照モデルが知られている。OSI参照モデルでは、7つの層からなり、第1層が物理層、第2層がデータリンク層、第3層がネットワーク層、第4層がトランスポート層、第5層がセッション層、第6層がプレゼンテーション層、第7層がアプリケーション層とされている。物理層は、物理的相互接続を行う。ここでは、データはビット列として扱われる。データリンク層は、通信相手と物理的な通信路を確保し、競合制御などを行う。ここでは、データは、より構造化されたフレームなどの単位で扱われる。
【0004】
TCP/IPは、ネットワークインターフェース層、インターネット層、トランスポート層、アプリケーション層という4つの概念層で構成されている。これらは物理層の上に構築されている。OSI参照モデルに対応させると、データリンク層→ネットワークインターフェース層、ネットワーク層→インターネット層、トランスポート層→トランスポート層、セッション層・プレゼンテーション層・アプリケーション層→アプリケーション層となる。ネットワークインターフェース層は、一つのサブネットワーク内の通信を確保する層である。例えば2点間での通信を行うPPP(Point-to-Point Protocol) が対応する。
【0005】
PPP(Point-to-Point Protocol) はダイヤルアップIP接続で標準的に用いられるプロトコルである。1対1で接続されている回線において複数のプロトコル認証よるデータ通信を提供する。接続の手順としては、1)リンク確立要求(、2)接続者の認証、3)プロトコル毎の情報交換を経て、リンクが確立される。
【0006】
家庭内ネットワークとしては、IEEE(Institute of Electrical and Electronics Engineers) 1394、Ethernet等の有線方式、いくつかの無線伝送方式が提案されている。無線伝送方式としては、IEEE802.11,Bluetooth,Wireless1394等が提案されている。
【0007】
近年、家庭内ネットワークに接続される端末装置が増加しており、それぞれの端末装置は、単に特定の対象と通信を行うのに限らず、インターネットにも接続され、LAN(Local Area Network) を越えたネットワークからも参照できるようになっている。このようなネットワークに端末装置を参加させるためには、少なくとも情報を1のLANから他のLANに通過させると共に、当該端末装置が接続されているネットワーク内で他の端末装置との情報交換を可能とするルータと称される端末装置が使用される。
【0008】
【発明が解決しようとする課題】
上述した一般的なネットワークアーキテクチャ、例えばTCP/IPプロトコルがホームネットワークに対しても適用される。ホームネットワークがセキュアなネットワークであることは、個人情報の保護の点から望まれている。従来、パブリックなネットワークとプライベートなネットワークの間にファイヤーウォールを設置していた。クラッカーと称されるネットワーク内に不正に侵入する者を防止するためである。しかしながら、このようなホームネットワークは、設置したファイヤーウォールに依存したものとなり、ホームネットワークがオープンなものとならず、多種多様なアプリケーションを開発する場合の妨げになるという問題があった。
【0009】
したがって、この発明の目的は、ファイヤーウォールを設置することなく、セキュアなネットワークを構築できるネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体を提供することにある。
【0010】
【課題を解決するための手段】
上述した課題を解決するために、請求項1の発明は、サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続されたネットワークシステムにおいて、
サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備え、
サーバに対してデータベースに同一のルータの識別子に対して、第1の識別子と、第2の識別子関連付けられて記憶されているかを問い合わせ、
第1の識別子と、第2の識別子とが関連づけて記憶されている場合に第1の端末装置第2の端末装置とを通信可能とするネットワークシステムである。
【0011】
請求項の発明は、ネットワークシステムに接続される端末装置において、
他の端末装置からの通信の要求がある場合に、他の端末装置の識別子をルータを介して外部のサーバに問い合わせる通信手段を備え
サーバには、同一のルータの識別子に対して、ネットワークに接続される当該端末装置を識別する第1の識別子と、他の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースが備えられており、
通信手段によって、サーバに対してデータベースに、同一のルータの識別子に対して、第1の識別子と、第2の識別子とが関連付けられて記憶されているかを問い合わせ、
同一のルータの識別子に対して、第1の識別子と、第2の識別子とが関連づけて記憶されていると判断される場合に他の端末装置との通信が可能とされた端末装置である。
【0012】
請求項の発明は、1以上の端末装置が接続されたルータがネットワークを介して接続され、
同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備え、
データベースに、同一のルータの識別子に対して、第1の識別子と、第2の識別子とが関連付けられて記憶されているかの問い合わせが第1の端末装置および第2の端末装置の一方からなされ、
第1の識別子と、第2の識別子とが関連づけて記憶されている場合に、第1の端末装置と第2の端末装置とを通信可能とするサーバである。
【0013】
請求項の発明は、サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法において、
サーバに対してデータベースに同一のルータの識別子に対して、第1の識別子と、第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
第1の識別子と、第2の識別子とが関連づけて記憶されている場合に第1の端末装置第2の端末装置とを通信可能とするステップとからなる通信方法である。
【0014】
請求項の発明は、サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法のプログラムにおいて、
サーバに対してデータベースに同一のルータの識別子に対して、第1の識別子と、第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
第1の識別子と、第2の識別子とが関連づけて記憶されている場合に第1の端末装置第2の端末装置とを通信可能とするステップとをコンピュータに実行させるためのプログラムである。
請求項の発明は、サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法のプログラムを記録した記録媒体において、
サーバに対してデータベースに同一のルータの識別子に対して、第1の識別子と、第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
第1の識別子と、第2の識別子とが関連づけて記憶されている場合に第1の端末装置第2の端末装置とを通信可能とするステップとをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0015】
この発明によれば、通信する相手の識別子を見て、サーバに備えられているデータベースに対して相手の識別子が自分と同一グループか否かを判定する。同一グループであれば、端末間認証が成立したものと決定され、リンクが確立される。ファイヤーウォールを設置することなく、セキュアなネットワークを構築でき、ホームネットワークをオープンなものとすることができる。
【0016】
【発明の実施の形態】
以下、この発明の一実施形態について説明する。図1は、一実施形態のシステムの一例を示す。参照符号1は、インターネットを示し、参照符号2は、インターネット1と接続されたサーバとしてのISP(Internet Service Provider) である。ISP2は、メールサーバ、DNSサーバ、Proxyサーバ等を備え、通常のインターネット接続機能を提供すると共に、認証用データベース3を備えている。
【0017】
参照符号11が家庭を示し、参照符号12がホームゲートウェイ例えばルータを示す。ISP2とルータ12との間は、ISDN(Integrated Services Digital Network) 、専用線、ADSL(Asymmetric Digital Subscriber Line)等のxDSL(x Digital Subscriber Line) 、光ファイバー等の双方向アクセスライン4によって接続されている。ISDNを使用する場合、ルータ12とISDNの間にDSU(Digital Service Unit)が挿入される。
【0018】
双方向アクセスライン4としてケーブルテレビ回線を使用し、ケーブルテレビのサービス会社が接続されることも可能である。サービス会社は、ケーブルテレビ基地局と、家庭11内に設けられたディジタルセットトップボックスを介してオーディオおよび/またはビジュアルコンテンツを配信する。このようなケーブルテレビのサービス会社も、インターネットへの接続サービスを提供するISP2の一種である。
【0019】
一実施形態においては、家庭11内に参照符号13で示す有線LANと、参照符号14で示す無線LANが設置されている。これらの有線LAN13および無線LAN14がホームネットワークを構成する。無線LAN14としては、IEEE802.11,Bluetooth,Wireless1394等を使用できる。なお、ホームネットワークが他のネットワークを含んでも良い。例えば無線LANで携帯電話が接続され、携帯電話と他の機器とがBluetoothで接続されるようにしても良い。なお、この発明では、無線で接続される機器の接続制御が特徴としているが、本実施形態においては、有線接続するものと混在するような装置について説明することとする。
【0020】
有線LAN13に対して、端末装置TE1,TE2,TE3が接続されている。TE4は、新規に無線LAN14に接続しようとする端末装置を示している。端末装置として、パーソナルコンピュータ(デスクトップ型またはノート型)、CD(Compact Disc) プレーヤ等のオーディオ機器、チューナ、ディスプレイ等のテレビジョン関連装置、DVD(Digital Versatile Disc またはDigital Video Disc) 装置等のビデオレコーダ/プレーヤ、携帯型情報機器等が接続可能である。さらに、空調装置、冷蔵庫等の家電製品をホームネットワークに接続することが可能である。
【0021】
有線LAN13および無線LAN14に対して接続された端末装置のそれぞれに対して、ISP2から種々のデータがルータ12を介して供給される。例えばオーディオデータ、ビデオデータ等のコンテンツデータがルータ12に供給される。同時に、有線LAN13および/または無線LAN14に接続された端末装置同士が通信を行うことが可能とされている。
【0022】
ISP2によって管理されるホームネットワークの場合、端末装置が唯一の識別子を持つようにされる。識別子は、端末装置に対して装着および離脱自在とされた記録媒体(すなわち、リムーバブルな記録媒体)に対してISP2が予め記録するものである。記録媒体としては、フラッシュメモリに情報を記録するICカード(メモリカードとも呼ばれる)、磁性体に情報を記録する磁気カード、バーコード等の図形的パターンとして情報を記録するプラスティックカードなど、およそ情報を保持することができる情報記録媒体が使用可能である。本実施形態では、ICカードを使用している。なお、ICカードは、識別子を保持する機能以外にLANカード等の機能を持つようにしても良い。ルータ12もルータ自身の識別子(ID:0)を有する。
【0023】
識別子(ID)が記録されたICカードは、ルータ12および各端末装置に装着可能とされている。端末装置TE1に装着されたICカードMS1には、(ID:1)が記録され、端末装置TE2に装着されたICカードMS2には、(ID:2)が記録され、端末装置TE3に装着されたICカードMS3には、(ID:3)が記録されている。さらに、端末装置TE4に装着されるICカードMS4には、(ID:4)が記録されている。なお、IDに付された数字は、IDのそれぞれを特定する意味を持つもので、データの値を意味するものではない。IDのデータ構成としては、ビット長等、所定のフォーマットとされており、望ましくは暗号化されている。
【0024】
ユーザが無線LAN14に対して端末装置TE4を接続しようとする場合には、ISP2に新規の識別子(ID:4)を発行してもらう。すなわち、その識別子が記録されたICカードMS4の配布を受ける。図1は、ユーザがICカードMS4を入手した段階を示している。そして、このICカードMS4を図2に示すように、ルータ12に装着する。ルータ12は、ICカードMS4から識別子(ID:4)を読み取り、ルータ12内に読み込む。言い方を換えれば、(ID:4)がルータ12に事前登録される。
【0025】
ルータ12の識別子の読み込みが終了したら,ICカードMS4がルータ12から抜き取られ、端末装置TE4に再び装着される。端末装置TE4がルータ12と通信を行う時に、識別子(ID:4)を送信することによって、ルータ12と端末装置TE4との間のデータリンクレベルの認証がなされる。必要に応じて識別子(ID:4)を使用して暗号化鍵を生成し、通信の内容を暗号化しても良い。
【0026】
このように、ICカードMS4をルータ12に挿入し、次に、ICカードMS4を端末装置TE4に挿入することによって、データリンクレベルの認証を行うことができる。それによって、権限のない者が無線LAN14の通信の内容を盗み見ることを防止することができる。すなわち、ルータ12の設置がされている家屋の外から第3者が無線LAN1に接続することを防止できる。さらに、一実施形態では、端末認証を行う目的でもって、ISP2が備えるデータベース3上に、ルータのIDと端末装置のIDとの対応関係が登録されている。ルータ12のIDをHGWIDと表記する。
【0027】
ISP2の備えるデータベース3には、ルータ12のHGWIDと端末装置のIDとの組み合わせの情報が予め登録されている。一例として、データベース3に対する登録処理は、端末装置の販売時にISP2と販売店によってなされる。例えば端末装置TE4をユーザが購入する時に、自宅のルータ12のHGWIDを記録したカードをユーザが店に持参し、販売店がルータの情報とICカードMS4の情報とに基づいて、(HGWID:0,ID:4)の対応関係を示すデータをデータベース3に登録する。端末装置TE4と共に、予め(ID:4)が記録されているICカードMS4をユーザが取得する。
【0028】
勿論、データベース3に対する登録方法は、これに限定されるものではない。
例えばインターネット1およびISP2を通じて売買契約をしたときには、その通信のためのソフトウェアを搭載した端末装置が接続されているルータの情報に基づいて、ISP2または注文の受取側がルータのHGWIDと端末装置のIDの対応関係を示すデータをデータベース3に登録することが可能である。
【0029】
図3は、ルータ12の構成を概略的に示す。ルータ12は、参照符号21で示す無線メディアアクセス制御部と、参照符号22で示すルート制御部と、参照符号23で示す無線制御部と、参照符号24で示す問い合わせ部と、参照符号25で示すICカードインターフェース25と、参照符号26で示すアクセスラインメディアアクセス制御部と、参照符号27で示す有線メディアアクセス制御部とから構成されている。無線メディアアクセス制御部21は、無線LAN14に対するデータの送出を制御するものである。有線メディアアクセス制御部27は、有線LAN13に対するデータの送出を制御するものである。
【0030】
無線制御部23によって複数の端末装置が無線で相互に接続されている。ルート制御部22は、双方向アクセスライン4と接続されている。問い合わせ部24は、無線メディアアクセス制御部21、ルート制御部22およびアクセスラインメディアアクセス制御部26を介してISP2と通信し、新たな端末装置の接続の可否をISP2に問い合わせる。ICカードインターフェース25は、ICカードのインターフェースであって、所定のフォーマットで記録された識別子を読み出せるようになっている。さらに、必要に応じてICカードに対して鍵データ等を記録することが可能とされている。
【0031】
図4のフローチャートを参照してデータリンクレベルの認証処理について説明する。この処理の流れは、ルータ12または他のコンピュータに対してインストールされ、無線LAN14を制御するプログラムである。必要に応じてこのプログラムがコンピュータによって読取可能な記録媒体に記録される。但し、ステップS0は、上述したように、予めIDをデータベース3に登録する処理であり、以降の処理とは、別個になされるものである。
【0032】
最初のステップS1では、ルータ12にICカードが挿入される。ルータ12のICカードインターフェース25を介してICカードに記録されている識別子例えば(ID:4)が読み込まれる。次にICカードを端末装置TE4に戻す(装着する)。そして、通信時には、端末装置TE4がルータ12に(ID:4)を通知する。ルータ12は、端末装置TE4が読み込んだIDと同一のIDを有するものであることを認識する。このようにしてルータ12と端末装置TE4との間のデータリンクレベルの認証が成立する。
【0033】
次に、端末認証がなされる。端末認証は、有線および無線の如何を問わず必要とされ、たとえファイヤーウォールを設置しなくても、セキュアなネットワークを構築するのに必要な処理である。以下、端末認証について説明する。
【0034】
図5は、有線LAN13に接続される端末装置TE1、TE2、TE3がそれぞれICカードMS1、MS2、MS3が装着されていること、並びにこれらのICカードに記録されている識別子がISP2のデータベース3に登録されていることを示している。有線LAN13に接続される端末装置の識別子をデータベース3に登録する方法としては、上述したのと同様のものが可能である。
【0035】
図6を参照して端末認証の処理の流れを説明する。この処理の流れは、ルータ12または他のコンピュータに対してインストールされ、有線LAN13および無線LAN14を制御するプログラムである。必要に応じてこのプログラムがコンピュータによって読取可能な記録媒体に記録される。なお、データベースに対するIDの登録処理が予めなされている。
【0036】
一例として、端末装置TE4(ID:4)が端末装置TE3(ID:3)に対して通信を行う場合を説明する。ステップS11では、端末装置TE4が端末装置TE3に対してリンクの確立を要求する。ステップS12では、この要求を受け取った端末装置TE3がルータ12を介してISP12に対して、端末装置TE4が同一のグループに属するものか否かを問い合わせる。ルータ12の問い合わせ部24が連携して、ISP12に対してルータ12の識別子(ID:0)も送信する。望ましくは、認証のための通信が暗号化されている。
【0037】
ステップS13では、ISP2がデータベース3を参照する。そして、ステップS14において、(ID:3)と(ID:4)とが同一グループか否かが調べられる。データベース3には、(HGW ID:0)に対して、IDとして(1,2,3,4)が登録されている。したがって、(ID:3)と(ID:4)とが同一グループと決定される。
【0038】
この結果は、ISP2から双方向アクセスライン4、アクセスラインメディアアクセス制御部26およびルート制御部22およびを介してルータ12に送信され、さらに、ルータ12から端末装置TE3に送信される。同一グループの場合には、端末認証が成立する(ステップS15)。そして、ステップS16において、端末装置TE3およびTE4間のセキュリティが確立される。若し、ステップS14において、同一グループでないとの決定がなされた場合には、端末認証が不成立となる(ステップS17)。その場合には、セキュリティは確立されない。なお、ホームネットワークのセキュリティを確保するために、リンクが確立された後に、端末装置からICカードを抜き取ると、セキュリティの確立が無効とされる。
【0039】
図7は、他人のホームネットワークに登録されている端末装置が自分のホームネットワークに対して持ち込んだ状況を示している。他の端末装置をTE10と表記し、そのICカードをMS10、その識別子を(ID:10)と表記する。この場合では、ICカードMS10をルータ12に装着し、ルータ12に(ID:10)を読み込ませる。それによって、データリンクレベルの認証が成立する。しかしながら、ISP2のデータベース3には、(ID:10)は、ルータ12(HGW ID:0)と同一のグループとして登録されていない。したがって、端末認証が成立しない。
【0040】
このことは、端末装置TE10は、ルータ12を介してインターネット1、並びにその人のホームネットワークとは接続可能であるが、有線LAN13および無線LAN14と接続された端末装置とは通信不可能なことを意味する。すなわち、ICカードを使用したデータリンクレベルの認証の仕組みをもつ端末装置は、同様の仕組みを持つ他のホームネットワークを介して外部との通信が可能となる利点がある。
【0041】
さらに、図8は、端末装置例えばTE4を家庭外に持ち出して、公衆アクセスポイント31を介して通信を行う例を示す。端末装置TE4には、(ID:4)が記録されたICカードMS4が装着されている。但し、この場合では、ICカードMS4を遠い箇所のルータ12に装着することは、不可能であるので、データリンクレベルの認証が省略される。但し、公衆アクセスポイント31がICカードによる識別子の事前登録を受付可能な構成を持つことは可能である。
【0042】
端末装置TE4は、公衆アクセスポイント31を通じてインターネット1にアクセス可能とされ、さらに、自分の家庭のホームネットワークの端末装置との通信が可能とされる。その場合には、上述したような端末認証がなされ、端末認証が成立した場合のみ、セキュリティが確立される。このようにホームネットワークで使用される端末装置であっても、家庭外に持ち出して使用できる。
【0043】
この発明は、上述したこの発明の一実施形態に限定されるものでは無く、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば、上述した一実施形態では、ホームネットワークの例について説明したが、家庭に限らず、会社内のネットワークであっても、この発明を適用できる。
【0044】
【発明の効果】
この発明では、ファイヤーウォールを設置することなく、セキュアなネットワークを構成することができる。したがって、ホームネットワークが設置したファイヤーウォールに依存したものとなり、ホームネットワークがオープンなものとならない問題を生じない利点がある。
【図面の簡単な説明】
【図1】この発明の一実施形態であるネットワークシステム構成を示すブロック図である。
【図2】この発明の一実施形態であるネットワークシステム構成を示すブロック図である。
【図3】この発明の一実施形態におけるルータの構成例を示すブロック図である。
【図4】この発明の一実施形態において、データリンクレベルの認証処理を説明するためのフローチャートである。
【図5】この発明の一実施形態であるネットワークシステム構成を示すブロック図である。
【図6】この発明の一実施形態において、端末認証処理を説明するためのフローチャートである。
【図7】この発明の一実施形態であるネットワークシステム構成を示すブロック図である。
【図8】この発明の一実施形態であるネットワークシステム構成を示すブロック図である。
【符号の説明】
1・・・インターネット、2・・・UNSP、3・・・データベース、12・・・ルータ、13・・・有線LAN、14・・・無線LAN、TE1〜TE4、TE10・・・端末装置、MS1〜MS4、MS10・・・ICカード

Claims (8)

  1. サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続されたネットワークシステムにおいて、
    サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備え、
    記サーバに対して上記データベースに上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子関連付けられて記憶されているかを問い合わせ、
    上記第1の識別子と、上記第2の識別子とが関連づけて記憶されている場合に上記第1の端末装置上記第2の端末装置とを通信可能とするネットワークシステム。
  2. 請求項1において、
    上記第1および第2の端末装置の上記第1および第2の識別子は、上記第1および第2の端末装置に対してリムーバブルな記録媒体に記録されているネットワークシステム。
  3. ネットワークシステムに接続される端末装置において、
    他の端末装置からの通信の要求がある場合に、他の端末装置の識別子をルータを介して外部のサーバに問い合わせる通信手段を備え
    上記サーバには、同一のルータの識別子に対して、ネットワークに接続される当該端末装置を識別する第1の識別子と、上記他の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースが備えられており、
    上記通信手段によって、上記サーバに対して上記データベースに、上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子とが関連付けられて記憶されているかを問い合わせ、
    同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子とが関連づけて記憶されていると判断される場合に上記他の端末装置との通信が可能とされた端末装置。
  4. 請求項3において、
    上記第1および第2の識別子は、当該端末装置および上記他の端末装置に対してリムーバブルな記録媒体に記録されている端末装置
  5. 1以上の端末装置が接続されたルータがネットワークを介して接続され、
    同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備え、
    上記データベースに、上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子とが関連付けられて記憶されているかの問い合わせが上記第1の端末装置および上記第2の端末装置の一方からなされ、
    上記第1の識別子と、上記第2の識別子とが関連づけて記憶されている場合に、上記第1の端末装置と上記第2の端末装置とを通信可能とするサーバ。
  6. サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法において、
    記サーバに対して上記データベースに上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
    上記第1の識別子と、上記第2の識別子とが関連づけて記憶されている場合に上記第1の端末装置上記第2の端末装置とを通信可能とするステップとからなる通信方法。
  7. サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法のプログラムにおいて、
    記サーバに対して上記データベースに上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
    上記第1の識別子と、上記第2の識別子とが関連づけて記憶されている場合に上記第1の端末装置上記第2の端末装置とを通信可能とするステップとをコンピュータに実行させるためのプログラム。
  8. サーバとルータがネットワークを介して接続され、ルータに対して1以上の端末装置が接続され、サーバは、同一のルータの識別子に対して、ネットワークに接続される第1の端末装置を識別する第1の識別子と、ネットワークに接続される第2の端末装置を識別する第2の識別子とを関連づけて記憶するデータベースを備えるネットワークシステムにおける通信方法のプログラムを記録した記録媒体において、
    記サーバに対して上記データベースに上記同一のルータの識別子に対して、上記第1の識別子と、上記第2の識別子関連付けられて記憶されているかを問い合わせるステップと、
    上記第1の識別子と、上記第2の識別子とが関連づけて記憶されている場合に上記第1の端末装置上記第2の端末装置とを通信可能とするステップとをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2001078742A 2001-03-19 2001-03-19 ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 Expired - Fee Related JP4759823B2 (ja)

Priority Applications (15)

Application Number Priority Date Filing Date Title
JP2001078742A JP4759823B2 (ja) 2001-03-19 2001-03-19 ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体
PCT/JP2002/002581 WO2002076043A1 (fr) 2001-03-19 2002-03-19 Systeme pour reseau
DE60219828T DE60219828T2 (de) 2001-03-19 2002-03-19 Netzwerksystem
EP04019381A EP1480396B1 (en) 2001-03-19 2002-03-19 Network system
EP04019379A EP1480395B1 (en) 2001-03-19 2002-03-19 Network system
EP02705324A EP1372301B1 (en) 2001-03-19 2002-03-19 Network system
KR1020087031736A KR100927062B1 (ko) 2001-03-19 2002-03-19 네트워크 시스템
KR1020027015510A KR100904339B1 (ko) 2001-03-19 2002-03-19 네트워크 시스템
DE60219827T DE60219827T2 (de) 2001-03-19 2002-03-19 Netzwerksystem
CN2009100038417A CN101540708B (zh) 2001-03-19 2002-03-19 网络***
DE60219772T DE60219772T2 (de) 2001-03-19 2002-03-19 Netzwerksystem
CN02800734A CN100593300C (zh) 2001-03-19 2002-03-19 网络***
US10/276,627 US7792127B2 (en) 2001-03-19 2002-03-19 Network system
US12/348,052 US8467385B2 (en) 2001-03-19 2009-01-02 Network system
US12/348,058 US8559428B2 (en) 2001-03-19 2009-01-02 Network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001078742A JP4759823B2 (ja) 2001-03-19 2001-03-19 ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011023865A Division JP5152354B2 (ja) 2011-02-07 2011-02-07 無線通信装置、ネットワークシステムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2002278935A JP2002278935A (ja) 2002-09-27
JP4759823B2 true JP4759823B2 (ja) 2011-08-31

Family

ID=18935315

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001078742A Expired - Fee Related JP4759823B2 (ja) 2001-03-19 2001-03-19 ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体

Country Status (1)

Country Link
JP (1) JP4759823B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP4357891B2 (ja) * 2003-08-22 2009-11-04 株式会社デジタル 作画装置、ホスト装置、プログラムおよび記録媒体
JPWO2005029340A1 (ja) * 2003-09-17 2006-11-30 松下電器産業株式会社 家電機器制御ネットワークシステム
JP4613721B2 (ja) * 2004-07-21 2011-01-19 ソニー株式会社 コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム
CN100481111C (zh) * 2004-07-21 2009-04-22 索尼株式会社 内容再现装置、内容处理装置、内容分发服务器、内容分发方法和内容处理方法
CN1780282B (zh) * 2004-11-26 2010-04-28 华为技术有限公司 一种终端共享主机的实现方法
US7340769B2 (en) * 2005-01-07 2008-03-04 Cisco Technology, Inc. System and method for localizing data and devices
EP2369808A1 (en) * 2010-03-22 2011-09-28 Thomson Telecom Belgium Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device
JP5222899B2 (ja) * 2010-05-20 2013-06-26 株式会社コナミデジタルエンタテインメント ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム
WO2018105043A1 (ja) * 2016-12-07 2018-06-14 大日本印刷株式会社 端末装置、プログラム及び通信システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331181A (ja) * 1998-05-13 1999-11-30 Toppan Printing Co Ltd ネットワーク端末認証装置
JP2001053901A (ja) * 1999-08-11 2001-02-23 Sony Corp 情報通信システム、情報提供装置及び通信装置
JP2001144812A (ja) * 1999-11-17 2001-05-25 Sharp Corp ワイヤレスip端末の認証処理方式
JP2001306519A (ja) * 2000-04-26 2001-11-02 Ntt Communications Kk 認証接続システム及び方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331181A (ja) * 1998-05-13 1999-11-30 Toppan Printing Co Ltd ネットワーク端末認証装置
JP2001053901A (ja) * 1999-08-11 2001-02-23 Sony Corp 情報通信システム、情報提供装置及び通信装置
JP2001144812A (ja) * 1999-11-17 2001-05-25 Sharp Corp ワイヤレスip端末の認証処理方式
JP2001306519A (ja) * 2000-04-26 2001-11-02 Ntt Communications Kk 認証接続システム及び方法

Also Published As

Publication number Publication date
JP2002278935A (ja) 2002-09-27

Similar Documents

Publication Publication Date Title
US8467385B2 (en) Network system
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US6948076B2 (en) Communication system using home gateway and access server for preventing attacks to home network
KR100754207B1 (ko) 무선 디바이스의 접근에 따라 자동으로 응용을 실행하는방법 및 장치
US20070011301A1 (en) Provisioning relay and re-direction server for service implementation on generic customer premises equipment
US20100029253A1 (en) Method for providing pictures to a digital frame based on home networks
JP2007293870A (ja) ネットワーク・アドレス情報を使ってネットワーク・トランザクション性能を向上するための方法
JP2004505383A (ja) 分散ネットワーク認証およびアクセス制御用システム
JPWO2002027503A1 (ja) ホームネットワークシステム
CN103181234A (zh) 移动终端与局域网络的动态连接
JP4759823B2 (ja) ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体
CN101217359B (zh) 控制宽带网络用户接入网络的方法、设备和***
JP3803669B2 (ja) ネットワーク接続システムおよびネットワーク接続方法
US7792127B2 (en) Network system
JP4538974B2 (ja) ネットワークシステム、ルータ、通信方法、プログラムおよび記録媒体
JP5152354B2 (ja) 無線通信装置、ネットワークシステムおよび通信方法
JP2005064783A (ja) 公衆インターネット接続サービスシステムおよびアクセス回線接続装置
JP2003085145A (ja) ユーザ認証システム及びユーザ認証方法
JP2001268075A (ja) 利用者認証システム
JP5299152B2 (ja) 通信システム、通信方法、及び設定管理サーバ
KR20050070031A (ko) 임베딩된 고유 통신 식별자를 이용한 통신 접속 설정
JP2003324483A (ja) ネットワーク接続システム、ネットワーク接続方法、ネットワーク接続システム用プログラム、及びネットワーク接続システム用記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110523

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4759823

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees