WO2004051948A1

WO2004051948A1 - インターネット接続システム及びクライアント機器への接続をルーティングするためのサーバ

Info

Publication number: WO2004051948A1
Application number: PCT/JP2003/015342
Authority: WO
Inventors: Hiroki Ishida; Nobuaki Tanaka; Takafumi Kusano
Original assignee: Freebit Co.,Ltd.
Priority date: 2002-11-29
Filing date: 2003-12-01
Publication date: 2004-06-17
Also published as: CA2530340A1; EP2448185B1; CN102611596A; HK1086683A1; EP2448185A1; ATE495609T1; US8458359B2; HK1086963A1; WO2004051947A1; US7934014B2; AU2003302547A1; EP1575230B1; US20110167162A1; US20060129694A1; US8117292B2; CA2530343A1; CA2530343C; CA2530340C; EP1575230A1; EP1575230A4

Abstract

　本発明は、比較的簡易な手段によりＩＰｖ６の恩恵を受けることができ、かつ、クライアント側の機器を製造するメーカーが独自の付加価値を見出すことができるインターネット接続システムを提供することを目的とするものである。　家庭内のネットワークとインターネット側サーバとの間で、ＩＰｖ６パケットがトンネリング接続により送受信される。そして、家庭内ネットワークに存在する端末機器を前記サーバを通して外部からユニークに認識することができ、制御できる。そして、全ての通信はキャリアやＩＳＰに関らず、前記インターネット側サーバを通して行われることになるから、前記家庭内の端末機器及びその端末機器への接続の全てを前記インターネット側サーバの所有者若しくは製造者が自由に設定・制御することが可能になる。

Description

ィン夕一ネヅト接続システム及びクライアント機器への接続をルーティングするためのサーバ関連する出願への参照

この出願は、日本国特許出願、特願 2002— 348543号、特願 20 03- 161246号、特願 2003— 345390号に基づくパリ条約第 4条（及びこれに対応する各国の規定）の優先権を主張し、これら特許出願の明細書及び図面に記載された事項はこの参照により本出願の明細書に全体的に言 3載されたものとする。技術分野

この発明は、 IPv4 (Internet Protocol version 4) が普及した現状のィンフラ環境の下で、次世代の IPである IPv6 (Internet Protocol version 6) によるネヅトワークの構築を実現し、家庭内の IPv6環境にサーバからサ一ビスを提供するためのシステム及びこれに使用される前記サ —バに関するものである。

背景技術

一般に、イン夕一ネヅトを中心とした公衆ネヅトワークを通したサービス提供環境においては、全ての情報の価値は、クライアント側ではなく、サーノ側に集まるようになつている。

すなわち、各クライアントである端末機器は、基本的にイン夕一ネット上の情報を閲覧するための単なるビューヮ一にしか過ぎない。また、各クライアントはイン夕一ネット側に様々な情報の要求を発しており、インターネット側ではそのような各クライアントの情報を得ることができる。すなわち、全ての情報は、インターネット側に集められ、イン夕一ネヅト側からは定型的な情報が一方的に与えられるに過ぎない。このため、クライアント端末機を製造しているメ一力一は付加価値が生み出しづらい状況となっている。このような状況を変えるためには、アクセス方向を逆行させ、サーバとクライアントの立場を逆転させることが必要である。すなわち、イン夕一ネットに接続される家庭内ネットワークがある場合、イン夕一ネット側から家庭内ネヅトワークへのアクセスが開始され、家庭内ネヅトワーク側からイン夕ーネット側へサービスが提供されるような状態を作り出す必要がある。

このためには、ホームネットワークに接続された機器のそれそれが、イン夕一ネヅトワーク側からユニークに特定できること、家庭内のル一ティングの問題、セキュリティの問題を解決する必要がある。このような課題に対応し、ひとつの解決を見出せる技術として、 I P v 6 (Internet Protocol ve rsion 6: 第 6世代イン夕一ネットプロトコル）がある。

しかしながら、現在の日本のキャリアやイン夕一ネットサービスプロバイダを取り卷く環境を鑑みると、 I P v 6の普及にはかなりの時間がかかるものと考えられる。例えば、現在使用している I P v 4の機材償却に最低 2年〜 3年は必要であり、テスト的なサービスが行われているのみである。

今すく、にメ一力一が I P V 6対応ネヅトワークを実現するには、 I S Pレベルのサービスにまで手を出すしかないが、非常にコストがかかることであり、多くのメ一カーにとって現実的ではない。

家庭内ネットワークの事情が様々で非常に大きく異なることや、キャリアや I S Pによって接続の仕組みが大きく異なることもあり、これらの差を吸収して画一的なアプローチで I P V 6環境を実現するための仕組みが必要である。

この発明はこのような事情に鑑みてなされたもので、比較的簡易な手段により I P v 6の恩恵を受けることができ、かつ、クライアント側の機器を製造するメ一カーが独自の付加価値を見出すことができるイン夕一ネット接続システムを提供することを目的とするものである。発明の開示

上記目的を達成するため、この発明の第 1の主要な観点によれば、クライアント機器が接続され第 1の通信プロトコルで通信が行われる第 1のネヅトワークに設けられた中継装置と、この中継装置が第 2のネットワークを通し第 2の通信プロトコルで接続されるサーバとを有し、前記中継装置には、前記クライアント機器の前記第 1の通信プロトコルでのグロ一バルアドレスを記憶する前記クライアント機器グロ一バルアドレス記憶部と、前記サーバの第 2のプロトコルでのグロ一ノレアドレスを言 3憶するサーノアドレス言己憶部と、この記憶部に記憶されたサーバのグローバルァドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第 1のル一ティング装置と、第 1のプロトコルでのパケヅトを第 2のプ口トコルで力プセリングディ力プセリングすることで前記サ一ノ ^との間で第 1のプロトコルのトンネリング接続を確立する第 1のパケット処理装置と、が設けられており、前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリング/ディカプセリングする第 2のパケヅト処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグローバルァドレスを前記中継装置の第 2のプロトコルでのグロ一バルァドレスに閧連付けて管理する端末機器グロ一バルァドレス管理装置と、この管理装置で管理された前記端末機器のグローバルァドレスに基づいて前記中継装置へのルーティングを行う第 2のル一ティング装置と、が設けられていることを特徴とするイン夕一ネット接続システムが提供される。

このような構成によれば、家庭内のネットワークとイン夕一ネット側サ一バとの間で、 I P v 6パケットがトンネリング接続により送受信される。そして、家庭内ネヅトワークに存在する端末機器を前記サーバを通して外部からユニークに認識することができ、制御できる。そして、全ての通信はキヤリアや I S Pに関らず、前記イン夕一ネット側サーバを通して行われることになるから、前記家庭内の端末機器及びその端末機器への接続の全てを前記ィンターネヅト側サーバの所有者若しくは製造者が自由に設定 ·制御することが可能になる。

すなわち、従来問題であった、 I P v 6と I P v 4が混在する中での I P 6機器の個体認識、家庭内ルーティング及びセキュリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。

ここで、前言 3第 1のプロトコルと第 2のプロトコルは、異なるプロトコルであっても良いし、同じプロトコルであっても良いが、最も好ましい実施形態においては、前言己第 1のプロトコルは I P v 6であり、第 2のプロトコルは I P v 4である。

この発明の 1の実施形態によれば、前記サ一バには、前記クライアント機器若しくは Z及び前記中継装置が所定の機種であるかを判別する機種判別部が設けられている。この場合、前記サーバには、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケヅトの送受信を制限する通信セッション切断部が設けられていることが好ましい。また、前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部が設けられていても良い。さらに、前記サーバには、前記機種判別部による判断結果に基づいて前記クライアン卜機器を制御するクライアント機器制御部が設けられていることが望ましい。

他の 1の実施形態によれば、前記サーバには、前記クライアント機器若しくは/及び中継装置が接続された第 1のネヅトワークの環境が所定の種別であるかを判別するネットワーク種別判別部が設けられている。この場合、前記サーバは、前記クライアント機器若しくは中継装置が接続されたプライべ —トネヅトワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッシヨン切断部を有することが好ましい。さらに、この場合、前記サーバは、前記クライアント機器若しくは/及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有することが望ましく、この状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライアント機器の動作状態、使用状態、位置情報の少なくとも 1 つ又は複数の情報を取得するものであることがさらに好ましい。

さらなる他の 1の実施形態によれば、前記サーバは、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有する。この場合、この検索部は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示する手段を有することが好ましい。そしてさらにこの場合、前記サーバには、前記クライアント機器を制御するクライアント機器制御部が設けられており、このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることが望ましい。

更なる他の 1の実施形態によれば、前記サーバには、前記クライアント機器への接続要求に基づいて前記クライアント機器の第 1のプロトコルでのグ口一ノルアドレスの検索を行うクライアント機器ァドレス検索部が設けられている。この場合、前記サーバには、前記クライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることが好ましい。

更なる他の 1の実施形態によれば、このシステムはさらに、前記中継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、このトンネリング接続情報管理装置は、前記サーバの第 2のプロトコルでのグロ一バルアドレスを前記中継装置に通知し、前記中継装置の第 2のプロトコルでのグロ一バルアドレス及び前記クライアント機器の第 1のプロトコルでのグロ一バルァドレス若しくはその一部を前記サーバに通知する。この場合、前記トンネリング接続情報管理装置は、前記中継装置若しくはサーバの認証を行い、その結果が肯定的である場合に前記通知を行うことが好ましい。

更なる別の 1の実施形態によれば、前記サーバは、前記クライアント機器へのからの通信を所定のルールでフィル夕リングするフィル夕リング処理装置を有する。この場合、前記サーバは、前記所定のルールを編集するためのインタフヱ一スを提供するフィル夕リングルール設定部をさらに有することが好ましい。

更なる別の 1の実施形態によれば、前記中継装置には、前記クライアント機器が所定の機種であるかを判別する機種判別部が設けられている。この場合、前記中継装置には、前記機種判別部により前記クライアント機器が所定の種別でないと判断された場合、それに基づいて当該通信セヅシヨンを切断する通信セヅシヨン切断部が設けられていることが好ましい。

この発明の第 2の主要な観点によれば、クライアント機器が接続され第 1 の通信プロトコルで通信が行われる第 1のネヅトワークに設けられた中継装置と、この中継装置が第 2のネットワークを通し第 2の通信プロトコルで接続されるサーバと、を有するイン夕一ネヅト接続システムに使用される前記中継装置であって、前記中継装置には、前記クライアント機器の前記第 1の通信プロトコルでのグロ一バルアドレスを ΐ己憶する前記クライアント機器グ口一バルアドレス記憶部と、前記サーバの第 2のプロトコルでのグロ一バルアドレスを記憶するサーバアドレス記憶部と、この記憶部に記憶されたサ一バのグロ一ノレアドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第 1のル一ティング装置と、第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリング/ディ力プセリングすることで前記サーバとの間で第 1のプロトコルのトンネリング接続を確立する第 1のパケット処理装置と、が設けられていることを特徴とする中継装置が提供される。

この発明の第 3の主要な観点によれば、クライアント機器が接続され第 1 の通信プロトコルで通信が行われる第 1のネヅトワークに設けられた中継装置と、この中継装置が第 2のネットワークを通し第 2の通信プロトコルで接続されるサーバと、を有するインタ一ネヅト接続システムに使用される前記サーバであって、前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第 1のプロトコルでのパケヅトを第 2のプロトコルで力プセリング Zディカプセリングする第 2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグロ一バルァドレスを前記中糸 Ϊ装置の第 2のプロトコルでのグロ一ノレアドレスに関連付けて管理する端末機器グロ一バルァドレス管理装置と、この管理装置で管理された前記端末機器のグロ一バルァドレスに基づいて前記中継装置へのル一ティングを行う第 2のルーティング装置と、が設けられていることを特徴とするサーバが提供される。

この発明の第 4の主要な観点によれば、第 1のネットワークに設けられた中継装置と、この第 1のネヅトワークに接続されたクライアント機器が前記中継装置及びインターネットを通して接続されるサーバと、を有するイン夕一ネット接続システムに使用される前記サーバであって、前記中継装置に接続された前記クライアント機器のアドレスを前記中継装置のアドレスに関連付けて管理するクライアント機器アドレス管理装置と、前記インターネヅトから前記クライアント機器宛の接続を、前記管理装置で管理された前記クライアン卜機器のアドレスに基づいて前記クライアント機器が接続された中継装置へルーティングするルーティング装置と、前記クライアント機器若しくは Ζ及び前記中継装置が所定の機種であるかを判別する機種判別部と、前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部とを有することを特徴とするサーバが提供される。

このような構成によれば、家庭内ネヅトワークに存在する端末機器の機種を前記サーバを通して外部からユニークに認識することができる。そして、その機種に応じて前記端末機器を制御することができる。そして、全ての通信はキャリアや I S Pに関らず、前記イン夕一ネット側サーバを通して行われることになるから、前記家庭内の端末機器及びその端末機器への接続の全てを前記ィン夕一ネヅト側サーバの所有者若しくは製造者が自由に設定 ·制御することが可能になる。

この発明の 1の実施形態によれば、さらに、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケヅトの送受信を制限する通信セヅション切断部が設けられている。

また、この発明の別の 1の実施形態によれば、前記クライアント機器は、前記中継装置とは通信可能であるが、自らはィン夕ーネヅトに接続することができない周辺装置を含むものである。

さらなる別の 1の実施形態によれば、さらに、前記クライアント機器若しくは Z及び中継装置が接続された第 1のネットワークの環境が所定の種別であるかを判別するネットワーク種別判別部が設けられている。この場合、さらに、前記クライアント機器若しくは中継装置が接続されたプライべ一トネヅトワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セヅションを切断若しくはパケヅトの送受信を制限する通信セヅシヨン切断部を有することが好ましい。

さらなる別の 1の実施形態によれば、さらに、前記クライアント機器若しくは/及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有するものである。この場合、前記状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライァント機器の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得するものであることが好ましい。また、前記クライアント機器を制御するクライアント機器制御部が設けられており、このクライアント機器制御部は、前記クライアントの動作状態、使用状態、位置情報の少なくとも 1つの情報をユーザに表示する手段を有するものであることがさらに望ましい。また、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有する。この検索部は、検索されたクライアント機器をその動作状態と共に一覧表示する一覧表示手段を有することが好ましい。また、前記一覧表示手段は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示するものである。さらに、前記クライアント機器を制御するクライアント機器制御部が設けられており、このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることが好ましい。更なる別の 1の実施形態によれば、前記中継装置は、前記クライアント機器に設けられているものである。

別の 1の実施形態によれば、さらに、前記中継装置との間のトンネリング接続を可能にするために第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリング/ディカプセリングする第 2のパケヅト処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグロ一バルアドレスを前記中継装置の第 2のプロトコルでのグロ一バルアドレスに関連付けて管理する端末機器グローバルァドレス管理装置と、この管理装置で管理された前記端末機器のグロ一バルァドレスに基づいて前記中継装置へのルーティングを行う第 2のルーティング装置と、が設けられている。前記第 1のプロトコルと第 2のプロ卜コルは、異なるプロトコルであっても良いし、同じプロトコルであっても良い。

また、さらに、前記クライアント機器への接続要求に基づいて前記クライアント機器の第 1のプロトコルでのグロ一バルァドレスの検索を行うクライアント機器アドレス検索部が設けられていることが好ましい。この場合、さらに、前記クライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることが好ましい。

また、このサーバはさらに、前記中,継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、このトンネリング接続情報管理装置は、前記サーバの第 2のプロトコルでのグローバルアドレスを前記中継装置に通知し、前記中継装置の第 2のプロトコルでのグロ一バルァドレス及び前記クライアント機器の第 1のプロトコルでのグロ一バルアドレス若しくはその一部を取得するものである。ここで、前記トンネリング接続情報管理装置は、前記中継装置の認証を行い、その結果が肯定的である場合に前記通知を行うことが好ましい。

更なる別の 1の実施形態によれば、さらに、前記クライアント機器への/ からの通信を所定のルールでフィル夕リングするフィル夕リング処理装置を有する。この場合、さらに、前記所定のルールを編集するためのイン夕フエ —スを提供するフィル夕リングルール設定部を有することが好ましい。この発明のイン夕一ネヅト接続システムに使用されるサーバによれば、比較的簡易な手段により IPv6の恩恵を受けることができ、かつ、クライアント側の機器を製造するメ一力一が独自の付加価値を見出すことができるィン夕一ネット接続方法を提供することができる。

この発明の更なる他の特徴と顕著な効果は次の発明を実施するための最良の形態の項に記載された実施形態及び図面を参照することによって当業者にとって理解される。図面の簡単な説明

図 1は、この発明の一実施形態に係るネットワーク構成の例を示す図。図 2は、同じく I nt e rBOXの例を示す概略構成図。

図 3は、同じく Int er Serverの例を示す概略構成図。

図 4は、フィル夕部の概略構成を示す図。

図 5は、フィルタ部での処理を示すフローチャート

図 6は、 IPv6端末検索部の概略構成を示す図。

図 7は、検索画面の例を示す図。

図 8は、 Int e rBOXに関する検索結果リスト表示の例を示す図。図 9は、 IP V 6端末制御部による制御の概念を示す図。図 10は、この実施形態における通信例を示す機能図。

図 11は、この実施形態における別の通信例を示す機能図。

図 12は、 I nt e rBOX若しくは I P v6端末のセヅトアップ例を示す図。

図 13は、 Int erBOXと Int erServer間のトンネリング接続の例を示す図。発明を実施するための最良の形態

以下、この発明の実施の形態を図面を参照して説明する。

図 1は、この実施形態に係るネットワーク構成の例を示したものである。図中 1は、 IPv6 (第 1の通信プロトコル）で通信を行う各種クライァント IPv6端末機器 2 (以下「IPv6端末」という） …が接続されてなる I Pv6ホームネヅトワークである。このホームネヅトワーク 1は例えば各家庭に導入された LANによって構成される。

そして、このホームネヅトワーク 1は、 InterBOX3 (この発明の「中継装置」）及び通信キャリア/ 1 SPを介してインターネヅト網 4に接続されている。このイン夕一ネット網 4では、前記 I P v6とは異なり現在広く普及している IPv4 (第 2の通信プロトコル）を用いて通信が行なわれるようになっている。

そして、このインタ一ネット網 4には、前記ホームネットワーク 1±の I p V 6端末 2の通信を制御する InterServer6 (この発明の「サ —バ」）が接続されている。この InterServer6は、後で詳しく説明するように、前記 IPv6端末 2と、インターネット網 4上若しくは他のホーム/グロ一バルネヅトワーク 1 a、 1 b上の全ての I P V 6端末 2 a 、 2b、 IPv6サーバ 7との間の接続を仲介する機能を有するものであるここで、 InterB〇X3と InterServer6は、同じメーカ —若しくは統一された規格の下に製造されることが意図されており、予め連動するように設計されたものである。そして、 InterBOX3には、予め InterServer6の IPv4でのグローバルァドレスが記憶されていて、 I S Pやキヤリァを問わず常に前記 Int erServer6にル —ティングされて接続されるようになっている。また、前記ホームネヅトヮ —ク 1に接続される IPv6端末 2についても、前記 InterBOX3等と同じメーカ一若しくは統一された規格の下に製造されたものであることが意図されており、この I P V 6端末 2に割当てられた IPv6でのグローバルァドレス、その他の情報に基づいて、前記 I n t e r S e r V e r 6側でその端末の種別（機種）等を特定できるようになつている。

ここで、 IPv6端末 2の IPv6アドレスの割振りについては種々の手法が考えられる。 IPv6アドレスは 128ビットで構成され、その前半部に設定さ N I Cや I SPから割り振られる「プレフィヅクス」部と、後半部分に設定されユーザが独自に生成する「ィン夕フェース I D」部とからなる。この例でも、各メーカ一に割り振られたプレフィックスと、各端末固有の MACアドレスを用いて生成するイン夕フェース IDとを組み合わせて用いる。この IPv6アドレスは、端末 2の出荷前にすでに決定されているものであっても良いし、 I nt e rBOX3に接続することでこの I nt e r BOX3の IPv6アドレスプレフィヅクスと自己の MACアドレスを用いて自動的に生成されるものであっても良い。また、前記 IPv6端末 2が自らはイン夕一ネットに接続できないビデオやテレビのような家電であっても良い。この場合には、この家電が通信できるイン夕フエ一ス（IEEE 13 94) を前記 I nt e f BOXに備えておき、各家電の I D (ユニーク I D ) に対して仮想 I Pアドレスを割り付けておけば良い。

図 2は、前記 I nt e rBOX3を示す概略構成図である。

この Int erBOX3は、前記 Int erServer6の IPv4でのグロ一バルアドレスを言 3憶するサーバアドレス記憶部 10と、この Int erServer 6のァドレスに基づいて InterServer6との間でトンネリング接続を確立するトンネリングセヅション確立部 11と、 IP v6でのパケットを I Pv4でカプセリング Zディカプセリングして前記 I nterServer6との間でトンネリング送受信を行うためのカプセリング処理部 12と、前記ディカプセリングされた前記 InterServe r 6側からのパケヅトを所望の I P V 6端末 2にルーティングするためのル —ティング処理部 13と、パケヅトの送受信を行うパケヅト送受信部 1 とを有する。又、この I nt e ΓΒΟΧ3は、 I P v 6端末 2のアドレスを I nt e rB〇X 3に割当てられるプレフィクスを用いて生成する場合等のためにプレフィックス記憶部 15 (アドレス生成部）が設けられている。このような構成によれば、前記 IPv6端末 2からのパケット若しくは I Ρ V 6端末 2へのパケヅトを前記 InterServer6と InterB 0X3との間に確立された I Pv4によるトンネルを通して送受信することができる。

また、図 3は、前記 I n t e r S e r V e r 6を示す概略構成図である。この Int erServer6には、 InterB〇X3の IPv4でのグロ一バルァドレス 16 a及び前記クライアント機器の I Pv 6でのグロ一バルアドレス 16 bを関連付けて記憶するアドレス記憶部 16と、前記 In t e rBOX3のァドレスに基づいてこの Int e r BOX 3との間でトンネリング接続を確立するトンネリングセヅション確立部 17と、前記 I P V 6端末 2との間の通信を可能にするために I P V 6でのパケヅトを I P V 4 で力プセリングディ力プセリングする力プセリング処理部 18と、前記 I P V 6端末 2と他の端末 ·サーバとの間の通信をルーティングするル一ティング部 19とを有する。また、この InterServer6は、前記 I P V 6端末 2の IPv6アドレスに基づいてこの I P V 6端末 2の種別を判別する機種判別部 21と、この判別結果に基づいて前記ェ P y 6端末 2への命令を所定のコマンドに変換して設定するコマンド設定部 22と、トンネル送信される I P V 6パケヅトを所定のルールでフィル夕リングするフィル夕部 23と、所定の場合通信セヅションを切断する通信セヅション切断部 24とを有する。そして、パケットの送受信は送受信処理部 25によって行われるようになっている。

また、この Int erServer6は、ユーザ管理サーバ 30に接続されている。このユーザ管理サーバ 30は、後で詳しく説明するように、各 I nterBOX3や各 IPv6端末 2のュ一ザの情報を管理するものであり、各ユーザの ID、パスワード及び課金情報等の会員情報の他、 IPv6プレフィックスや機種情報等を格納するユーザ情報管理 DB 31を有する。さらに、この I nt e r S e r ve r 6は、イン夕一ネヅト 4 (IPv4 ネットワーク）上で公開された Webサーバ 32を有し、前記ェ nt e rB ox3や IPv6端末 2のユーザからの要求を受け付けて各種設定を行わせることを可能にする。例えば、前記フィル夕部 23によるフィル夕ルールの少なくとも一部は、この Webサーバ 32を通し、前記ユーザによって適宜変更可能である。なお、この Webサーバ 32へのアクセスは I nt e rB OX 3及び I nterServer 6経由であっても良いし、これらを経由しないィンターネット 4経由であっても良い。

前記フィル夕部 23は、図 4に示すように、フィル夕ルール記憶部 33と、フィル夕ルール設定部 34とを有する。このフィル夕ルール記憶部 33及びフィル夕ルール設定部 34は、ィン夕一ネヅト上に公開された前記 We b サーバ 32に接続されており、前記 Webサーバ 32には図 3に示すように InterServe r対話用ィン夕フェース生成部 35がィンストールされている。この Webサーバ 32に接続したユーザは、このインタフェース生成部 35によって生成されたインタフヱ一スを自己の端末上に表示することで、フィル夕ルールの入力 '変更ができるようになつている。ここで設定できるフィル夕ルールとしては、例えば、セキュリティに関するものが考えられる。

セキュリティ上のフィル夕ルールとしては、大きく分けて、 ①外部からのホームネヅトワーク側へのアクセスを一切認めない、 ②外部からのホ一ムネヅトワーク側へのアクセスを、事前に認めたサーバ（Webサイト）ゃネヅトワークから以外認めない、 ③外部からのホ一ムネヅトワーク側へのァクセスを一切制限しない、が考えられる。また、この場合のフィル夕リング方法としては、一切アクセスを認めない方法であっても良いが、特定のポートのみ通すようにしても良い。

ここで、ホームネットワーク 1から外 ¾5へのアクセスについても、事前に設定したサーバにはアクセスできないよう制限できるようにすると、子供が有害なコンテンヅにアクセスするのを防げたり、ュ一ザが一般に不正（トラヅプを仕; トけているような）なサイ卜にアクセスすることを防く、ことが可倉になる。

なお、このフィル夕ルールの設定は、前記 W e bサーバ 3 2に設けられ前記ユーザ管理サ一ノ ' 3 0に接続可能なュ一ザ認証部 3 6による I D及びノスワードの認証後に行えるようになつている。

前記フィルタルール設定部 3 4は、上述したようにユーザの入力に基づいてフィル夕ルールを設定するが、これ以外に、ユーザからの設定によらずに前記ユーザ管理サーバ 3 0に格納された会員情報（課金情報や端末機種の情報）に基づいて自動的にフィル夕ルールを生成する機能を有する。例えば、前記会員の属性や会費納付状況に応じて、接続を許可しなかったり、特定のサーバにのみ接続可能にするなどのゲートウェイとしての設定が行える。このゲートウェイとしてのフィル夕ルールは、この I n t e r S e r v e r 6を通して有料ビジネスを提供するベンダーをコントロールするために使用できる。例えば、図 3に示すように、前記 I n t e r S e r v e r 6に代理サーバ 3 8を設けてュ一ザのアクセス先を D B 3 9に管理しておき、ュ一ザが前記フィル夕ルール設定部 3 4に設定されたアクセス先にしか接続できないようにしてもよい。この.場合、前記ユーザ I D及びパスワードに加えてそのユーザがどのサ一ビス（サーバ）をどのような条件で契約しているかを前記ュ一ザ管理 D B 3 1で管理しておき、その条件に応じて、トランザクシヨンをコントロールする機能を実装するようにすることが好ましい。また、特定のベンダ一に関しては、登録手続きが完了していないユーザに対してはサンプルだけを見せて本体は見せないようにする等の設定をしてもよい。図 5は、このフィル夕部 2 3での処理を示すフローチャートである。まずトンネリングセヅシヨンが開始されると、前記ユーザ管理サーバ 3 0から受け取った会員情報に基づいてフィル夕ルールを設定する（ステヅプ S 1 ) 。ついで、前記代理サーバ 3 8から前記ユーザの接続要求先の情報（例えば W e bサイ卜のアドレス）を受け取る（ステップ S 2 ) 。ついで、この接続先の情報を前記フィル夕ルールに適用し、接続の可否を判断し（ステップ S 3 ) 、接続を許可できない場合には前記通信セッション切断部 2 4で通信セヅシヨンを切断する（ステップ S 4 ) 。接続許可できる場合には、セッションが未だ有効であるかを判断し（ステップ S 5 ) 、有効である場合には前記ステヅプ S S 2〜S 5の処理を繰り返す。有効でない場合には処理を終了するまた、前記代理サーバ 3 8で、データの通信量を計測しておき、課金を払つてない者からのアクセスは認めないようにしても良い。この場合、ベンダ一には、ュ一ザの I Dのみを教え、そのュ一ザのパスワードや I Pアドレスは案内しないようにする。これにより、ユーザは I n t e r S e r v e r 6 用の一対の I D及びパスワードを管理していればよいことになる。また、 I Pアドレスはュ一ザの都合その他の理由で変更する場合もあるので、つどに I Dをキ一に確認してもらうのがシステムの整合性の点でも適当であり、ベンダ一側でデ一夕をもって不当にアクセスする危険も排除できるために適当である。

前記フィル夕ルールの執行及びそれに基づいた通信セッションの切断や接続等の実行は、前記通信セッション切断部 2 4によって行なわれる。なお、設定されたフィル夕ルールを用いたフィル夕方法、ゲ一トウヱイ方法、その他の方法は公知であるのでその説明は省略する。

また、前記 I n t e r S e r v e r 6は、前記 I P v 6端末 2のアドレスを知らない者がこの I P v 6端末 2の検索を行うための機能を提供する I P V 6端末検索部 2 6 (図 3 ) を有する。この検索部 2 6は、ユーザが指定した情報、例えば I P v 6端末 2の稼動状態ゃネヅトワークの稼動状態等に基づいて所望の I P V 6端末 2を検索し特定する。

このため、この検索部 26は、図 6に示すように前記 I Ργ 6ネヅトヮ一ク及び InterBOX3に接続された I P v 6端末 2の稼動状態ゃネヅトワークの状態等の状態情報を受け取る状態情報受取部 40と、この情報を前記 IPv6端末の IPアドレスや Int e r B OX 3の I Pアドレスに関連付けて蓄積する状態情報蓄積部 41と、 I P V 6端末制御部 42とを有する前記状態情報受取部 40は、前記 I P V 6端末 2を収容するプレフィックス若しくはドメイン（IPv6ネヅトワーク若しくは Int e rBOX3) ごとに各 IPv6端末 2の状態を受け取る。この情報受取部 40は、前記プレフィヅクス及ぴドメイン毎に所定の周期で状態を問い合わせることによつてその状態を受け取るものであっても良いし、各プレフィヅクス若しくはドメインに対する参照の要求があった時点で問い合わせて状態を取得するものであっても良い。前者の方法の場合、例えば、前記 I nt e rBOXァドレス格納部 16 aに登録された I n t e r B 0 X毎に 1分毎に各端末 2の電源の 0 NZO F Fの問い合わせを行う。

前記状態情報蓄積部 41は、上記各 IPv6端末 2の状態情報を、この I P v6端末及び InterB〇X3に関連付けて格納する。ここで、取得する状態情報は、大きく分けて、動作状態、使用状態，位置情報，特性を表す情報，ノード（Int erBOX3や IPv6端末 2) が保有する情報を示す情報，その他ノードを特定するのに有効な情報の少なくとも 1つ又は複数である。

動作情報としては、少なくとも電源の状態、ネットワーク接続状態、通信状態の 1つあるいは複数である。使用状態としては少なくとも利用者に関する情報、動作時間に関する情報、負荷に関する情報の 1つ又は複数である。位置情報は、少なくとも地理的な位置や座標情報、郵便番号，部屋番号等である。特性を示す情報としては、ノードの種類、機能、形状、色彩、装置情報，ソフトウェア情報，機能、管理者等の情報のうちの 1つ又は複数であるまた、前記 I P V 6機種判別部 21で判別された機種も個々に状態情報として格納する。前記状態情報受取部 40は、この機種情報に基づいて前記 I Pv 6端末 2から得られる情報を特定し、必要な情報をそれらに適合した形式で取得することができるようになつている。

前記検索部 26は、また、前記ユーザ管理サーバ 30に接続して前記検索若しくは接続要求を行う者を認証し、検索及び接続要求を許可する接続要求認、証部 27を備えている。例えば、ユーザのホームネットワーク（Inte rBOX3) に対してはそのネヅトワークに関して接続を許可された特定のュ一ザ以外の検索及び接続は許可されない。この認証部 27で肯定的であると判断された場合には、この検索部 26は前記状態情幸蓄積部 41及びアドレス記憶部 16にアクセスして所望の端末 2のアドレスを検索 (Inter BOX 3を特定）する。

検索の結果は、例えば、ユーザがパーソナルコンピュータを使用して外部から自己のホームネットワークの I nt e r BOX 3を検索した場合には、その InterB〇X3に接続された全ての I P v 6端末機 2がその状態と共にリスト表示されるようになっていても良い。図 7は、検索画面の例、図 8は、検索の結果特定された Int er B OXに関するリスト表示の例を示したものである。図 7に示した検索用イン夕フェースの例では、 Int er BOX 3を検索するための入力欄 43と、 IPv6端末 2を検索するための入力欄 44が設けられており、どちらからでも検索を行えるようプログラムされている。

また、図 8の検索結果リスト表示の例では、前記 I nt e rBOX3に接続された全ての端末 2が、所有者、状態、種別及び機種名の情報と共にリスト表示されている。そして、図に 45で示す操作画面表示ボタンを押すことで、前記端末制御部 42が起動され当該端末 2の種別及び機種に応じた操作画面（図示しない）が表示される。

図 9は、前記制御部 42による制御の概念図を示したものである。まず、 IPv6端末 2は、 Int erBOX3がトンネリングセッションを通して InterServer6に接続している状態で、前記状態情報取得部 40からの要求によりその稼動状態を通知する（ステップ SI 1) 。このとき、 I P V 6端末 2側から前記制御部 42に口グインしなければ上記のような稼動状態の取得が行えないようにしておいても良い。前記稼動状態の取得は、一定周期で行われ前記状態情報蓄積部 41に蓄積されかつ更新される（ステップ S 12) 。

ついで、前記 I Pv 6端末 2のユーザが外部から I D及びパスヮ一ドを用いて外部からログインし、前記リストから上述したように制御したい端末を特定して前記制御部 42を起動する（ステップ S 13) 。この制御部 42は、すべての命令をサーバサイドで処理し、前記端末機器に適切なコマンドを与えてこれを制御する。

また、前記リストから端末名を選択することで、選択に係る IPv6端末にルーティングされて接続されるようになっていても良い。また、検索条件で特定の状態を入力して検索し、その端末が見つかった場合には、直接当該端末に接続するようにしても良い。なお、 I nt e r S e r ve r 6を介したトンネリング接続によらずに外部から We bサーバを通して当該端末の検索を行った場合でも、当該端末への接続はトンネリング接続を確立してから行なわれるようになつている。

ここで、上記「トンネリング」とは、 IPv6ネットワーク（ル一夕）同士を I P v4ネヅトヮ一クを介して接続するための技術であり、特定ルー夕間で I P V 6パケットを I P V 4でカプセリングしてやり取りするための技術である。

なお、上記 InterBOX3及び InterServer6の前記各構成要素 10〜42は、実際にはコンピュータシステムに設けられたハードデイスクに確保された一定の領域及びそこにィンストールされたコンピュータソフトウェアプログラム、これらのハードディスクを制御して前記プログラムを読み出して実行するための CPU、 RAM, その他入出力装置等の周辺機器から構成される。

また、前記 I nt e rBOX3は、各端末 2を含む 1つのコンビュ一夕システムから構成されていることが好ましいが、前記 I nt erServer 6は、負荷を分散するために互いに接続された複数のコンピュータシステムから構成されていることが好ましい。例えば、 InterBOX 3や IPv 6端末 2やホームネヅトワークの状態を管理をする端末検索部 26は、専用の送受信イン夕フェース及び制 P部を有するサーバによって構成されていることが好ましい。各機器の 0 N/0 F Fやその他の状態を管理するというセヅシヨンは膨大になることが予想され、負荷分散が必要であるからである。また、 1つの Int erServer 6で複数の異なるメーカの Int er BOXや IPv 6端末に対応する場合、前記カプセリング処理部 18や、コマンド設定部 22、フィル夕部 23等は複数設けられていても良い。

次に、上記 InterBOX3及び InterServer6の動作を、図 10以下の通信例を参照して詳しく説明する。

図 10は、 I nt e rBOX3が接続されているホームネットワークの I Pv6端末 2と、前記 InterServer6に直接若しくは I P v 6ホ —ムネヅトヮ一ク 1 aを介して接続されている I Pv 6サーバ 7との間で通信を行う場合を示したものである。

この例では、前記 I nt e r S e r ve r 6には、この図に示すように、前記 IPv6端末 2の IPv6アドレス 16aと InterBOXの IPv 4グローバルアドレス 16 bが予め記憶されていることが前提となっている。このため、前記 IPv 6端末 2は、予め例えば前記 I nt e rB〇X3若しくは他の手段を通して前記 I nt erServer 6に対して自己の IP V 6アドレスを知らせておく必要がある。この動作は、たとえば、ユーザが自己の IPv6端末 2を前記ホームネットワーク 1に接続することで、ブラグアンドプレイ機能により、自動的に前記 I nt e rBOX3に前記 I nt erServer6との間にトンネリング接続が確立され、達成されるようになっていても良い。前記 Int erServer6は、この IPv6端末 2の I Pv 6アドレス若しくはその一部（I nt e rSe rverの IPv 6アドレスプレフィヅクス）が分かると、当該 I Pv 6アドレスへのル一テイングがこの I nt e r S e r ve r 6を通して行なわれるように他の I S Pル一夕にアナウンス（広報）するようになつている。

なお、前記 I P V 6端末 2の I P V 6アドレスが前記 I nt e rBOX3 に割当てられたプレフィックスに依存する場合には、前記 Int e rSe r ve r 6に ΐ己憶される I Ρν6端末 2のアドレス 16 aとして、このアドレス 16 aの一部を構成する前記 I nt e rBOX3の IPv6プレフィックスを格納しておくだけでも良い。そして、この場合には、前記 I nt e r S e rver 6は、そのプレフィックスのルーティング情報を他の I S Pル一夕にアナウンスするようにする。

以上のような処理及び設定（トンネリング接続）がすでになされている状態で、前記 I P V 6サーバ 7側から前記 I P V 6端末 2への接続リクエストがなされると、この IPv6サーバ 7からの接続は I nt e rSe rve r 6にルーティングされる。 I nt e r S e r ve r 6は前記 I P V 6端末 2 のアドレス 16 aから前記 I nt e rBOX3の IPv4アドレスを割り出し、前記トンネリングセッション確立部 17、 1 1により前記 I nt e rB 0X3との間でトンネリング接続内の通信セヅシヨンを確立させる。

そして、トンネリング通信セヅションが確立されると、前記 I P V 6端末 2へのパケヅトは、前記力プセリング処理部 18によつて前記 I n t e r B 0X3向けの I Pv4パケヅトでカプセリングされて送信される。 I nt e r B 0 X 3は、カプセリング処理部 12がそのパケヅトをディ力プセリングすると共に、前記ルーティング処理部 13が前記パケヅトに含まれている I P V 6端末 2のアドレスに基づいて前記 IPv6端末 2へのルーティング処理を行う。このようにして、例えば家庭内の I Pv 6ホームネヅトワーク上の I P V 6端末 2への接続を、外部にある IPv6サーバ Ί側からの起動により行うことができる。

例えば、前記 IPv6端末 2が家庭内監視カメラであるとすると、外出中であっても、自己の PDA等を身近にある I P V 6ネヅトワークに接続することによって前記 I nt erServer 6及び I nt erBOX3を介して前記カメラを起動 ·制御することが可能になる。

また、この例では、端末 2の機種に応じて Int erServer6に設けられた IPv6端末機種判別部 21、コマンド設定部 22及びフィル夕部 23が機能するようになっている。

前記機種判別部 21は、例えば前記 IPv6端末の IPv6アドレス（ァドレスそれ自体若しくはアドレスに関連付けられた情報）に基づいて当該 I P V 6端末 2の機種ゃネヅトワーク環境を判別するように構成されている。この実施形態では、前記 I P V 6端末 2および I n t e r S e r V e r 6は同じメーカ一、若しくは統一された規格に基づいて製造されることが想定されており、この場合、各端末 2にあらかじめ割当てられる（若しくは生成される） I Pv 6アドレスに一定のルールを設定しておくことで、このアドレスを知るだけで容易にこの機種の種別及びネットワークの環境を判別することができる。この実施形態では、前記 IPv6アドレス中の前記プレフイツクス部と MACアドレス部とに基いて、メーカ一及び機種を判別する。また、この IPv6端末 2の制御に特別なコマンドが必要な場合、前記機種別コマンド設定部 22が前記 I Pv 6サーバ 7からの通信に含まれる命令をこの機種用のコマンドに変換して設定する。例えば、 Html言語で記述されたメヅセージから所定のコマンドを生成するようにしても良い。また、 1つのサーバ 7からの命令を複数の I Pv 6端末 2のためのコマンドに変換するようにしても良い。

さらに、前記フィル夕部 23は、所定のルールに基づいてこの I nt e r S e r ve r 6を通過する I Ρ ν 6パケヅトをフィル夕リングする機能を有するものである。このフィル夕リングのルールは、例えば、接続先の IP V 6端末 2毎に設定されていても良いし、ネヅトワーク毎に設定されていても良い。なお、前記機種判別部 21で所定の機種やネヅトワーク環境でないと判断された場合や、前記フィル夕部 23で適切でないと判断された場合には前記通信セヅション切断部が通信セヅションを切断するように構成されている。また、接続先の I P V 6端末の電源が 0 F F等で接続できない場合においても、同じ Int e rBoxに接続された他の IPv6機器で代替可能なものであれば前記機種や種別情報に基づいて当該他の I P V 6端末にルーテイングするようにしても良い。

また、図 11は、共に I nt e ΓΒΟΧ3、 3' を有する I Ρν6ホームネヅトワーク同士が Int erSe rve r 6を介して接続する場合の例である。各ホームネットワークには、 I P V 6端末 Aと I P V 6端末 Bがそれそれ接続されており、この 2つの IPv6端末 A、 B間で通信を行う場合を例にとって説明する。

この場合にも、前記 I nt e r S e r ve r 6には、 IPv6端末 A、 B のそれそれのアドレス若しくはその一部（I P v6プレフィックス）が、それそれの Int erB〇X3の IPv4ァドレスに関連付けて格納されている。

そして、一方の端末 Aから他方の端末 Bへの接続が要求されると、まず、端末 A側の Int e rBOX ' Aと I nt e rServe r 6との間にトンネル接続内での通信セヅシヨンが確立される。そして、そのパケットに含まれる端末 Bのアドレスに基づいて前記 I nt e rBOX · Βが特定され、これにより、この Int erServe r 6と Int erBOX - Bとの間でのトンネリング通信セヅションが確立される。そして、この I nt e rBO X · Bでは、パケヅトに含まれる端末 Bの IPv6アドレスに基づいてネヅトワーク内でのルーティングを行う。

これにより、 2つの IPv6端末 2同士が、前記 I nt e r S e r ve r 6を介して I P v 6により通信を行うことが可能になる。

なお、このように 2つの IPv6端末 2間で通信を行いたい場合において、接続先の IPv6端末のアドレスが不明な場合がある。この場合には、接続元のユーザは、前記 Int e rSe rver 6にアクセスし、前記 I P v 6端末検索部 26を起動する。このとき、セキュリティのため、前記接続要求認証部 27がこのユーザの認証を行い、正当な接続要求であるかを判断した後、接続先の I P V 6端末やユーザの検索を許可する。そして、所望の I P V 6端末が特定できた場合には、この端末の IPv6アドレスに基づいてトンネル通信セヅションが確立されるようになつている。

以上のような構成によれば、 I pv6端末 2に関する全ての通信はキヤリァゃ I SPに関らず、前記 I nt e r S e r v e r 6を通して行われることになるから、家庭や職場のホームネットワーク上の I Pv6端末 2やサーバ 7を前記 InterServer6の所有者が自由に設定 ·制御することが可能になる。これにより、従来問題であった、 IPv6と IPv4が混在する中での I P V 6機器の個体認識、家庭内ルーティング及びセキュリティの問題を全て解決でき、極めてオープンかつ、クローズドなネットワークの構築を実現することが可能になる。

また、この InterServer6の所有者は、通常 I P v 6端末 2の製造者であるメ一力一であることが想定される。したがって、このメーカ一はこの I nt erServer 6に対応する自社の I P v 6機器のラインァヅプを用意することで、イン夕一ネットを利用した付加価値を生み出すことが可能になる。

次に、図 12に基づいて前記 IPv6端末 2のサインァヅプについて説明する。

すなわち、上記の説明においては、 IPv6端末 2の IPv6アドレスは前記 I nt e rBOX3側から受け取るものとしたが、実際には、この方法以外にも様々な方法が考えられる。また、メ一力一や I nt e r S e r ve _r 6の所有者としては、 IPv6端末 2の所有者（ユーザ）の情報を知りたいと考えられる。さらに、 IPv6端末 2のアドレスの生成方法についても、前述したように予め工場出荷の段階で各端末に固定 I P V 6ァドレスが R AM等に書き込まれている場合もあるであろうし、接続する I nt e rB〇 X 3の I Pv 6プレフィックスに依存して決められる場合もあると考えられる。したがって、この実施例では、例えば、図 12に示すように、 IPv6端末 2若しくは InterBOX3のュ一ザは、まずユーザ管理サーバ 3◦に接続して、ユーザ登録を行うようになっている。このユーザ登録は IPv6 端末 2を用いて I nt e ΓΒΟΧ3を通して行うようにしても良いし、既存のパソコン等の IPv4通信対応機器を利用して行うようにしても良い。ここでは、 I P v6端末 2及び I nt e r B OX 3を通して行う場合について説明する。また、以下では、 IPv6端末 2の IPv6アドレスが、 Int e rBOX3に割り付けられる IPv6アドレスプレフィヅクスと各端末 2 の MACアドレスとを組み合わせて生成される場合を例にとって説明する。この場合、まず、ユーザが前記 IPv6端末を InterBOX3に接続すると、この I nt e ΓΒΟΧ3が I SP/キヤリアを介してユーザ管理サ —バ 30に接続する。このことで、 I nt e rBOX3から前記 I P V 6プレフィックスの他前記 InterServer6との間のトンネリング接続に必要な情報等がこのュ一ザ管理サーバ 30に通知される。また、ュ一ザは、そのユーザ、 Int e rBOX3若しくは IPv6端末 2を特定するための情報や端末 2の種別に関する情報、ネットワーク 1に関する情報、その他課金に必要な情報等をこの InterB〇X3を通して前記管理サーバ 30 に通知する。この例では、当該 I nt e ΓΒΟΧ3若しくは各ユーザ毎に I Dおよびパスヮ一ドが発行され、前記 InterBOX3およびユーザの情報はこれに関連付けデ一夕べ一ス 31に登録される。なお、登録に必要な情報はこれに限るものではなく、他の情報が必要になることも考えられるし、逆に、パスヮードゃ課金情報等が不要な場合にはこれらの情報を登録する必要はない。

なお、前記 Int erBOX3の IPv6アドレスプレフィックスは、予めこの I nt e rB OX 3に製造時等に割り振られて格納されているものであっても良いし、このようにュ一ザ登録することによつて初めてサーバ側から通知されるものであっても良い。また、後者の場合において、ユーザ登録を I nt e r BOX 3を通さずに既存のパソコン等を用いてィン夕一ネヅト上で行う場合には、前記 IPv6プレフィックスや前記 ID及びパスワードを手動でこの I nt e rBOX3に設定するようにする。そして、このようなユーザ登録が終了すると、前記 I nt e rBOX3や I P v6端末 2にも接続に必要な情報が格納される。この場合、前記 InterServerに設けられた機種判別部は、ユーザに登録された情報に基いて機種判別を行うようにしても良い。

上記のようなュ一ザ管理サーバ 30は、前記 I n t e r S e r V e r 6に接続されているものであっても良いし、イン夕ーネット上にそれとは独立的に設けられていても良い。

一方、図 13は、トンネリング接続及びその中での通信セヅシヨンの確立の具体的方法に関しての実施例を示すものである。この図中に示された S 2 1-S 27の各符号は、以下の各ステヅプ S 21〜 S 27に対応するものでめる。

まず、上記で説明した実施例においては、 I nt e ΓΒΟΧ3は I nt e r Server 6の IPv4アドレスを記憶していたが、これは、メーカ一が工場出荷時に予め RAMに記録する方法であっても良いし、実際のトンネリング接続時に他のサーバ等から受け取って設定する方法であっても良い。 InterServer6が単一の場合には前者でも良いが、 I n t e r S e r ve r 6が複数ある場合には後者による方法の方が効率的であると考えられる。

この図の例は後者の場合であり、そのためにトンネルブローカ一 52が設けられている。このトンネルブローカ一 52は、前記ユーザ情報管理 DB 3 1を参照することができるように構成されている。また、このトンネルプロ一力一 52には、 Int erS e r ve r 6及び I nt erBOX3の IP v 4アドレスを格納するアドレスデータべ一ス 53が接続されている。そして、前記 I nt Θ r BOX 3には予めこのトンネルブローカー 52の I P v 4グローバルアドレスが設定されている。また、 InterBOX3には、上記で設定した IDおよびパスワード（必要な場合）が既に設定されているものとする。

この場合、前記 I nt e rBOX3は、まず、トンネルプロ一力一 52に接続し、前記 IDおよびパスワードを送信する（ステップ S21) 。このことで、このトンネルブローカ一 52は、前記 I nt e rBOX3の認証を行うと共に、この I n t e ΓΒΟΧ3の I P V 6アドレスプレフィックスを得る（ステップ S 22) 。ついで、このトンネルブローカー 52は、前記アドレスデ一夕べ一ス 53からトンネル接続を確立する先の InterServ Θ r 6を選択し（ステップ S 23) 、前記 InterB〇X3にこの Int e r Se r ve r 6の IPv4アドレスを通知する（ステップ S 24) 。また、トンネルブローカ一 52は、 InterBOX3の IPv4アドレスと、 I P V 6端末識別用の I P V 6プレフィックス（IPv6端末 2のァドレスの一部）を InterServer 6側に渡す（ステップ S 25) 。このことで、前記 Int erB〇X3は InterServer6を識別可能になり、トンネリングセッションを確立することができる（ステップ S 26, S27) 。また、 111七 6 361^ 6 6は、通知された1? 6プレフィヅタスのルーティングを他のル一夕にアナウンスする。ことにより、当該プレフィヅクスを持つ I Pv 6アドレスのルーティングは全てこの I nt e r S e ve r 6にル一ティングされることになる。

このような構成によれば、 InterServer6が複数存在する場合であっても、そのうちの 1つとの間で確実にトンネリング接続を確立することができる。なお、上記では、前記トンネリングブローカ一 52でユーザや端末の認証を行ったが、 ^れに限定されるものではない。前記トンネリングブローカ一 52は、前言 3 InterBox2に前言己 InterServer 6のアドレスのみを知らせ、前記 InterServer6がュ一ザ認証を行うようにしても良い。また、このとき、 I nt e r S e r ve r 6が； [ n t e rB ox 2や端末 3に対して任意のァドレスを付与するようにしても良い。

なお、以上説明した実施形態は、この発明の一つの実施形態に過ぎないのであって、その要旨を変更しない範囲で種々の形態をとりうることはいうまでもない。

例えば、上記一実施形態では、 InterBOX3側からも InterS e r ve r 6側からも、トンネリング接続を確立できるようにしているが、実際の商用サービスでは I nt e rBOX3からの起動のみであることが一般的であると考えられる。 I Pv4の固定 I Pサービス自体がまれであるからである。すなわち、この場合、一度トンネリング（実際には IPv4接続それ自体）が確立した後は、設定はそのまま残り、一度 IPv4のセッションが切れてしまえば、次に Int erB ox3の IPv4が同一であることの方が珍しいため、実際に I Pv4のセッション自体が切断されているとル一ティングも出来ないからである。

また、上記一実施形態では、前記第 1のプロトコルは IPv6、第 2のプ口トコルとして I Pv4を例に取って説明したがこれに限定されるものではない。第 2のプロトコルも I Pv6であってもよい。また、第 1、第 2のプロトコル共に I Pv4であってもよい。さらに、両方ともに上記以外のプロトコルであっても良い。

前記一実施形態では、前記 I n t e r B o X 3は、各端末とは独立して設けられていたが、 I'nt e rBOX 3自体が IPv6端末であってもよいし、 I nt e rBOX 3がいずれかの端末 2若しくは各端末 2にハードウェア的若しくはソフトウェア的に一体化されて構成されていても良い。この場合、上記 I nt e ΓΒΟΧ3は、 1つのホ一ムネヅトワークに複数設けられていても良い。

Claims

請求の範囲

1 . クライアント機器が接続され第 1の通信プロトコルで通信が行われる第 1のネットワークに設けられた中継装置と、この中継装置が第 2のネヅトヮ —クを通し第 2の通信プロトコルで接続されるサーバとを有し、

前記中継装置には、前記クライアント機器の前記第 1の通信プロトコルでのグロ一バルァドレスを記憶する前記クライアント機器グロ一バルァドレス記憶部と、前記サーバの第 2のプロトコルでのグローバルアドレスを記憶するサーバァドレス言 ¾t部と、この記憶部に記憶されたサ一バのグローバルァドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第 1のルーティング装置と、第 1のプロトコルでのパケットを第 2のプロトコルでカプセリング /ディカプセリングすることで前記サーバとの間で第 1のプロトコルのトンネリング接続を確立する第 1のパケット処理装置と、が設けられており、

前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリングデイカプセリングする第 2のパケヅト処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグロ一バルァドレスを前記中継装置の第 2のプロトコルでのグロ一バルアドレスに関連付けて管理する端末機器グロ一バルァドレス管理装置と、この管理装置で管理された前記端末機器のグロ一バルァドレスに基づいて前記中継装置へのル一ティングを行う第 2のルーティング装置と、が設けられている

ことを特徴とするイン夕一ネヅト接続システム。

2 . 請求項 1記載のィン夕一ネヅト接続システムにおいて、

前記第 1のプロトコルと第 2のプロトコルは、異なるプロトコルであることを特徴とするシステム。

3 . 請求項 1記載のインターネヅト接続システムにおいて、

前記第 1のプロトコルと第 2のプロトコルは、同じプロトコルであることを特徴とするシステム。

4 . 請求項 1記載のイン夕一ネヅト接続システムにおいて、

前記サーバには、前記クライアント機器若しくは Z及び前記中継装置が所定の機種であるかを判別する機種判別部が設けられていることを特徴とするシステム。

5 . 請求項 4記載のシステムにおいて、

前記サーバには、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケヅトの送受信を制限する通信セヅション切断部が設けられていることを特徴とするシステム。

6 . 請求項 4記載のイン夕一ネット接続システムにおいて、

前記サーバには、前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部が設けられていることを特徴とするシステム。

7 . 請求項 4記載のイン夕一ネヅト接続システムにおいて、

前記サーバには、前記機種判別部による判断結果に基づいて前記クライァント機器を制御するクライアント機器制御部が設けられていることを特徴とするシステム。

8 . 請求項 1記載のイン夕一ネヅト接続システムにおいて、

前記サ一バには、前記クライアント機器若しくは Z及び中継装置が接続された第 1のネットワークの環境が所定の種別であるかを判別するネットヮ一ク種別判別部が設けられていることを特徴とするシステム。

9 . 請求項 8記載のシステムにおいて、

前記サーバは、前記クライアント機器若しくは中継装置が接続されたブラィベートネヅトワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セヅションを切断若しくはパケヅトの送受信を制限する通信セッション切断部を有することを特徴とするシステム。

1 0 . 請求項 9記載のシステムにおいて、前記サーバは、前記クライアント機器若しくは/及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有することを特徴とするシステム。

1 1 . 請求項 1◦記載のシステムにおいて、

前記状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライアント機器の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得するものであることを特徴とするシステム。

1 2 . 請求項 1 0言 3載のシステムにおいて、

前記サーバは、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有することを特徴とするシステム。

1 3 . 請求項 1 1記載のシステムにおいて、

前記検索部は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示する手段を有することを特徴とするシステム。

1 4 . 請求項 1 3記載のイン夕一ネット接続システムにおいて、

前記サーバには、前記クライアント機器を制御するクライアント機器制御部が設けられており、

このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることを特徴とするシステム。

1 5 . 請求項 1記載のシステムにおいて、，

前記サーバには、前記クライアント機器への接続要求に基づいて前記クライアント機器の第 1のプロトコルでのグロ一バルァドレスの検索を ί亍ぅクライアント機器アドレス検索部が設けられていることを特徴とするシステム。

1 6 . 請求項 1 5記載のシステムにおいて、

前記サーバには、前記ケライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることを特徴とするシステム。

1 7 . 請求項 1記載のシステムにおいて、

このシステムはさらに、前記中継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、

このトンネリング接続情報管理装置は、前記サーバの第 2のプロトコルでのグロ一バルアドレスを前記中継装置に通知し、前記中継装置の第 2のプロトコルでのグロ一バルァドレス及び前記クライアント機器の第 1のプロトコルでのグローバルァドレス若しくはその一部を前記サーバに通知することを特徴とするシステム。

1 8 . 請求項 1 7記載のシステムにおいて、

前記トンネリング接続情報管理装置は、前記中継装置若しくはサーバの認証を行い、その結果が肯定的である場合に前記通知を行うことを特徴とすることを特徴とするシステム。

1 9 . 請求項 1記載のイン夕一ネット接続システムにおいて、

前記サーバは、前記クライアント機器への/からの通信を所定のルールでフィル夕リングするフィル夕リング処理装置を有することを特徴とするシスアム。

2 0 . 請求項 1 9記載のシステムにおいて、

前記サーバは、前記所定のルールを編集するためのィン夕フエースを提供するフィル夕リングルール設定部をさらに有することを特徴とするシステム

2 1 . 請求項 1記載のイン夕一ネヅト接続システムにおいて、

前記中継装置には、前記クライアント機器が所定の機種であるかを判別する機種判別部が設けられていることを特徴とするシステム。

2 2 . 請求項 2 0記載のイン夕一ネヅト接続システムにおいて、

前記中継装置には、前記機種判別部により前記クライアン卜機器が所定の種別でないと判断された場合、それに基づいて当該通信セヅシヨンを切断する通信セッション切断部が設けられていることを特徴とするシステム。

2 3 . クライアント機器が接続され第 1の通信プロトコルで通信が行われる第 1のネットワークに設けられた中継装置と、この中継装置が第 2のネヅトワークを通し第 2の通信プロトコルで接続されるサーバと、を有するイン夕一ネット接続システムに使用される前記中継装置であって、

前記中継装置には、前記クライアント機器の前記第 1の通信プロトコルでのグ口一ノレアドレスを記憶する前記クライアント機器グ口ーノルアドレス記憶部と、前記サーバの第 2のプロトコルでのグロ一バルァドレスを記憶するサーバァドレス言 a g と、この記憶部に記憶されたサーバのグロ一バルァドレスに基づき前記クライアント機器からの接続を前記サーバを経由するようにルーティングするための第 1のルーティング装置と、第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリング/ディカプセリングすることで前記サーバとの間で第 1のプロトコルのトンネリング接続を確立する第 1のパケヅト処理装置と、が設けられていることを特徴とする中継装置。

2 4 . クライアント機器が接続され第 1の通信プロトコルで通信が行われる第 1のネットワークに設けられた中継装置と、この中継装置が第 2のネットワークを通し第 2の通信プロトコルで接続されるサーバと、を有するイン夕一ネヅト接続システムに使用される前記サーバであって、

前記サーバには、前記中継装置との間のトンネリング接続を可能にするために第 1のプロトコルでのパケヅトを第 2のプロトコルでカプセリング Zデイカプセリングする第 2のパケット処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグローバルァドレスを前記中継装置の第 2のプロトコルでのグロ一バルァドレスに関連付けて管理する端末機器グロ一バルァドレス管理装置と、この管理装置で管理された前記端末機器のグロ一バルァドレスに基づいて前記中継装置へのルーティングを行う第 2のルーティング装置と、が設けられていることを特徴とするサーバ。

2 5 . 第 1のネットワークに設けられた中継装置と、この第 1のネットヮ一クに接続されたクライアント機器が前記中継装置及びィン夕一ネヅトを通して接続されるサーバと、を有するイン夕一ネット接続システムに使用される前記サーバであって、

前記中継装置に接続された前記クライアント機器のァドレスを前記中継装置のアドレスに関連付けて管理するクライアント機器アドレス管理装置と、前記イン夕一ネットから前記クライアント機器宛の接続を、前記管理装置で管理された前記クライアント機器のアドレスに基づいて前記クライアント機器が接続された中継装置ヘル一ティングするルーティング装置と、前記クライアント機器若しくは Z及び前記中継装置が所定の機種であるかを判別する機種判別部と、

前記機種判別部による判断結果に基づいて前記クライアント機器に送信する命令をこのクライアント機器を制御するための所定形式のコマンドに変換するコマンド変換部と

を有することを特徴とするサーバ。

2 6 . 請求項 2 5記載のサーバにおいて、

さらに、前記機種判別部により前記クライアント機器若しくは中継装置が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケットの送受信を制限する通信セッション切断部が設けられていることを特徴とするサーバ。

2 7 . 請求項 2 5記載のサーバにおいて、

前記クライアント機器は、前記中継装置とは通信可能であるが、自らはィン夕一ネットに接続することができない周辺装置を含むものであることを特徴とするサーバ。

2 8 . 請求項 2 5記載のサーバにおいて、

さらに、前記クライアント機器若しくは Z及び中継装置が接続された第 1 のネットワークの環境が所定の種別であるかを判別するネットワーク種別判別部が設けられていることを特徴とするサーノ

2 9 . 請求項 2 8記載のサーバにおいて、

さらに、前記クライアント機器若しくは中継装置が接続されたブラィベ一トネットワーク環境が所定の種別でないと判断された場合、それに基づいて当該通信セッションを切断若しくはパケヅトの送受信を制限する通信セヅション切断部を有することを特徴とするサーバ。

3 0 . 請求項 2 5記載のサーバにおいて、

さらに、前記クライアント機器若しくは Z及び中継装置の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得する状態情報取得部を有することを特徴とするサーバ。

3 1 . 請求項 3 0記載のサーバにおいて、

前記状態情報取得部は、前記クライアント機器の機種に応じた方法で前記クライアント機器の動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を取得するものであることを特徴とするサーバ。

3 2 . 請求項 3 0記載のサーバにおいて、

さらに、前記クライアント機器を制御するクライアント機器制御部が設けられており、

このクライアント機器制御部は、前記クライアントの動作状態、使用状態、位置情報の少なくとも 1つの情報をユーザに表示する手段を有するものである

ことを特徴とするサーバ。

3 3 . 請求項 3 0記載のサーバにおいて、

さらに、前記クライアント機器若しくは中継装置のアドレス、動作状態、使用状態、位置情報の少なくとも 1つ又は複数の情報を組み合わせた情報に基づいて前記クライアント機器若しくは中継装置を検索する検索部を有することを特徴とするサーバ。

3 4 . 請求項 3 3に記載のサーバにおいて、

前記検索部は、検索されたクライアント機器をその動作状態と共に一覧表示する一覧表示手段を有することを特徴とするサーバ。

3 5 . 請求項 3 4に記載のサーバにおいて、

前記一覧表示手段は、前記中継装置毎にこの中継装置に接続されたクライアント機器を一覧表示するものであることを特徴とするサーノ

3 6 . 請求項 3 4記載のサーバにおいて、

このクライアント機器制御部は、前記一覧表示から特定のクライアント機器を選択することでこのクライアント機器に対応するクライアント制御プログラムを起動させるものであることを特徴とするサーバ。

3 7 . 請求項 2 5記載のサーバにおいて、

前記中継装置は、前記クライアント機器に設けられているものであることを特徴とするサーバ。

3 8 . 請求項 2 5記載のサーバにおいて、

さらに、前記中継装置との間のトンネリング接続を可能にするために第 1 のプロトコルでのパケットを第 2のプロトコルで力プセリンクブディ力プセリングする第 2のパケヅト処理装置と、前記中継装置に接続された前記クライアント機器の第 1のプロトコルでのグロ一バルアドレスを前記中継装置の第 2のプロトコルでのグロ一バルアドレスに関連付けて管理する端末機器グローバルァドレス管理装置と、この管理装置で管理された前記端末機器のグローバルァドレスに基づいて前記中継装 gへのルーティングを行う第 2のルーティング装置とが設けられている

ことを特徴とするサーバ。

3 9 . 請求項 3 8記載のサーバにおいて、

前記第 1のプロトコルと第 2のプロトコルは、異なるプロトコルであることを特徴とするサーバ。

4 0 . 請求項 3 8記載のィン夕一ネヅト接続システムにおいて、

4 1 . 請求項 3 8記載のサーバにおいて、

さらに、前記クライアント機器への接続要求に基づいて前記クライアント機器の第 1のプロトコルでのグロ一バルアドレスの検索を行うクライアント機器ァドレス検索部が設けられていることを特徴とするサ一ノ。

4 2 . 請求項 4 1記載のサーバにおいて、

さらに、前記クライアント機器への接続要求を行った者の認証を行って前記クライアント機器への接続を許可若しくは否認する接続要求者認証部が設けられていることを特徴とするサーバ。

4 3 , 請求項 3 8記載のサーバにおいて、

さらに、前記中継装置とサーバとの間のトンネリング接続情報を管理するトンネリング接続情報管理装置を有し、

このトンネリング接続情報管理装置は、前記サーバの第 2のプロトコルでのグロ一バルアドレスを前記中継装置に通知し、前記中継装置の第 2のプロトコルでのグローバルァドレス及び前記クライアント機器の第 1のプロトコルでのグロ一ノレアドレス若しくはその一部を取得するものである

ことを特徴とするサーバ。

4 4 . 請求項 4 3記載のサーバにおいて、

前記トンネリング接続情報管理装置は、前記中継装置の認証を行い、その結果が肯定的である場合に前記通知を行うことを特徴とすることを特徴とするサーバ。

4 5 . 請求項 3 8記載のサーバにおいて、

さらに、前記クライアント機器への Zからの通信を所定のルールでフィル夕リングするフィル夕リング処理装置を有することを特徴とするサーバ。 4 6 . 請求項 4 5記載のサーバにおいて、

さらに、前記所定のルールを編集するためのィン夕フヱ一スを提供するフィル夕リングルール設定部を有することを特徴とするサ一ノ。