專利名稱:家庭網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種家庭網(wǎng)絡(luò)系統(tǒng)����。
背景技術(shù):
以前由于從一般家庭對(duì)公共網(wǎng)絡(luò)常時(shí)連接的情況少,所以很少意識(shí)到網(wǎng)絡(luò)安全性。
以前企業(yè)等的網(wǎng)絡(luò)安全性是采用防火墻等進(jìn)行的�。
對(duì)防火墻設(shè)置、運(yùn)用�����、維修時(shí)需要很多專門知識(shí)�����,這在一般家庭使用事實(shí)上是不可能的�����。
一般家庭當(dāng)不設(shè)置防火墻��,常時(shí)連接在公共網(wǎng)絡(luò)時(shí)����,由于第3者容易侵入家庭內(nèi)網(wǎng)絡(luò),所以有可能使密碼��、信用卡ID�、電子商務(wù)(EC)的ID等機(jī)密信息被盜用。
一般家庭即使通過(guò)路由器這時(shí)與公共網(wǎng)絡(luò)連接時(shí)�����,雖然可以進(jìn)行過(guò)濾�����,但是有時(shí)當(dāng)需要另外進(jìn)行個(gè)人認(rèn)證等時(shí)���,為了構(gòu)筑認(rèn)證系統(tǒng)而需要專門知識(shí)���,所以在一般家庭中利用事實(shí)上是不可能的。
當(dāng)通過(guò)便攜機(jī)器等從戶外對(duì)戶內(nèi)網(wǎng)絡(luò)機(jī)器進(jìn)行訪問時(shí)�,由于沒有認(rèn)證系統(tǒng),所以在安全性上無(wú)法進(jìn)行防止犯罪等安全系統(tǒng)的遠(yuǎn)程操作及從戶內(nèi)服務(wù)器進(jìn)行數(shù)據(jù)下載等��。
使用VoIP(Voice over IP)的網(wǎng)絡(luò)電話除了在企業(yè)內(nèi)使用等外�,通常只呼叫連接服務(wù)器上所連接的對(duì)方,不會(huì)呼叫像一般電話系統(tǒng)中由電話號(hào)碼呼叫那樣不在連接狀態(tài)的網(wǎng)絡(luò)電話��。
現(xiàn)在�,當(dāng)常時(shí)連接在像因特網(wǎng)那樣的公共網(wǎng)絡(luò)上時(shí),為了保證安全性���,而通過(guò)路由器等連接裝置進(jìn)行過(guò)濾及連接的控制����,或者設(shè)置大規(guī)模的防火墻等,但是這時(shí)由于單個(gè)網(wǎng)絡(luò)內(nèi)的機(jī)器被隱蔽�,所以在每個(gè)機(jī)器上接收壓入(push)型的信息分配,需要網(wǎng)絡(luò)知識(shí)����,一般是困難的。
發(fā)明內(nèi)容
本發(fā)明鑒于這種情況���,即使沒有專門知識(shí)的一般用戶也可以簡(jiǎn)單可靠地保持安全性��,與外部進(jìn)行通信���。
本發(fā)明的家庭網(wǎng)絡(luò)系統(tǒng),其特征在于包括檢測(cè)裝置����,用于檢測(cè)第1網(wǎng)絡(luò)和第2網(wǎng)絡(luò)間的訪問方向;存儲(chǔ)裝置���,用于存儲(chǔ)進(jìn)行認(rèn)證處理時(shí)所需要的信息�;認(rèn)證裝置��,當(dāng)通過(guò)檢測(cè)裝置檢測(cè)出從第1網(wǎng)絡(luò)向第2網(wǎng)絡(luò)的方向的訪問時(shí),根據(jù)由存儲(chǔ)裝置所存儲(chǔ)的信息����,進(jìn)行認(rèn)證處理����;以及控制裝置,根據(jù)認(rèn)證裝置的認(rèn)證結(jié)果���,控制從第1網(wǎng)絡(luò)向第2網(wǎng)絡(luò)訪問為基礎(chǔ)的連接�。
當(dāng)通過(guò)檢測(cè)裝置檢測(cè)出從第2網(wǎng)絡(luò)向第1網(wǎng)絡(luò)方向的訪問時(shí)�����,上述認(rèn)證裝置可以不進(jìn)行認(rèn)證處理����。
上述控制裝置可以利用VPN控制連接。
上述第2網(wǎng)絡(luò)可以由多數(shù)居住空間中的各個(gè)網(wǎng)絡(luò)構(gòu)成���。
上述多個(gè)居住空間的各個(gè)網(wǎng)絡(luò)可以包括以太網(wǎng)或IEEE1394�����。
上述認(rèn)證裝置可以利用從無(wú)線移動(dòng)機(jī)器發(fā)出的電話號(hào)碼或機(jī)器ID進(jìn)行認(rèn)證處理���。
上述存儲(chǔ)裝置還可以存儲(chǔ)將第1網(wǎng)絡(luò)來(lái)的信息向第2網(wǎng)絡(luò)進(jìn)行壓入型分配時(shí)所需要的信息�����。
上述壓入型分配的信息可以包括廣告信息��、行政信息����、災(zāi)害信息�����、及緊急信息����。
本發(fā)明的連接控制方法,其特征在于檢測(cè)第1網(wǎng)絡(luò)和第2網(wǎng)絡(luò)間的訪問方向����;預(yù)先存儲(chǔ)進(jìn)行認(rèn)證處理時(shí)所需要的信息;當(dāng)檢測(cè)出從第1網(wǎng)絡(luò)向第2網(wǎng)絡(luò)方向的訪問時(shí)����,根據(jù)所存儲(chǔ)的信息進(jìn)行認(rèn)證處理����;根據(jù)認(rèn)證結(jié)果���,控制以從第1網(wǎng)絡(luò)向第2網(wǎng)絡(luò)的訪問為基礎(chǔ)的連接。
本發(fā)明的網(wǎng)絡(luò)系統(tǒng)供家庭內(nèi)的各種機(jī)器通過(guò)網(wǎng)絡(luò)相互連接���,以及在物理層��、協(xié)議不同的網(wǎng)絡(luò)之間通過(guò)橋(Bridge)等的利用�����,可以相互進(jìn)行通信����。
通過(guò)路由器等可進(jìn)行通信數(shù)據(jù)的路由���、過(guò)濾的機(jī)器����,可以與外部網(wǎng)絡(luò)進(jìn)行常時(shí)連接。
通過(guò)在上述機(jī)器上附加的連接控制的機(jī)器����,可以實(shí)現(xiàn)與外部網(wǎng)絡(luò)進(jìn)行常時(shí)連接。
通過(guò)上述機(jī)器對(duì)外部來(lái)的連接進(jìn)行控制���,并使用VPN等技術(shù)���,可以具有使從可信賴的機(jī)器來(lái)的連接有效的功能。
本發(fā)明的共用區(qū)域網(wǎng)絡(luò)構(gòu)成了多數(shù)住宅(包括公寓大樓����、公共住宅等)、或住宅地集中的網(wǎng)絡(luò)����。本發(fā)明的廣域共用網(wǎng)絡(luò)是集中了多數(shù)共用區(qū)域網(wǎng)絡(luò)而構(gòu)成的網(wǎng)絡(luò)。
具有存儲(chǔ)信息分配鏡像服務(wù)器�����、廣告分配服務(wù)器等進(jìn)行各種服務(wù)的服務(wù)器��,此外還具有維持安全性的安全服務(wù)器。
本發(fā)明的廣域共用網(wǎng)絡(luò)�����,安全服務(wù)器使用VPN等技術(shù)對(duì)從公共網(wǎng)絡(luò)來(lái)的連接進(jìn)行用戶認(rèn)證等�����,連接在成為目標(biāo)的用戶住宅內(nèi)網(wǎng)絡(luò)的路由器�����、網(wǎng)關(guān)等上�。
本發(fā)明的廣域共用網(wǎng)絡(luò)當(dāng)使用移動(dòng)電話機(jī)器及PDA等經(jīng)過(guò)公共網(wǎng)絡(luò)連接時(shí)�����,將電話號(hào)碼等識(shí)別代碼及各種ID傳送給安全服務(wù)器�����,在用戶認(rèn)證中利用�����。
本發(fā)明的廣域共用網(wǎng)絡(luò)在有共用區(qū)域網(wǎng)絡(luò)等范圍的網(wǎng)絡(luò)內(nèi),安全服務(wù)器監(jiān)視信息傳輸量及路由器等連接裝置的狀況���,保留記錄�����,發(fā)生問題時(shí)進(jìn)行報(bào)警及分析等��,確保安全性���。
圖1是表示使用本發(fā)明的系統(tǒng)構(gòu)成的方框圖。
圖2是表示使用本發(fā)明的住宅內(nèi)網(wǎng)絡(luò)構(gòu)成的方框圖�。
圖3是表示使用本發(fā)明的住宅內(nèi)網(wǎng)絡(luò)構(gòu)成的方框圖。
圖4是說(shuō)明安全服務(wù)器連接處理的流程圖��。
圖5是說(shuō)明路由器訪問處理的流程圖��。
圖6是表示使用本發(fā)明的廣域共用網(wǎng)絡(luò)構(gòu)成的方框圖��。
圖7是說(shuō)明通信步驟的圖�����。
具體實(shí)施例方式
圖1是表示使用本發(fā)明的系統(tǒng)基本構(gòu)成圖��。
在圖1的構(gòu)成中,代表因特網(wǎng)的公共網(wǎng)絡(luò)1和分配存儲(chǔ)信息等的分配服務(wù)器2通過(guò)路徑N101���、N102進(jìn)行連接�,公共網(wǎng)絡(luò)1和移動(dòng)電話機(jī)��、PDA(Personal Digital Assistants)等無(wú)線電移動(dòng)機(jī)器經(jīng)過(guò)載波的網(wǎng)關(guān)(Gate Way)4���,通過(guò)路徑N141��、N142��、N151�、N152進(jìn)行連接���。
作為內(nèi)部網(wǎng)絡(luò)的共用區(qū)域網(wǎng)絡(luò)5-1包括由住宅地及公寓大樓等集體住宅等依存于地理形態(tài)的網(wǎng)絡(luò)構(gòu)成的情況、及由ISP(Intenet Ser ViceProvider)等不依存于地理的網(wǎng)絡(luò)形態(tài)構(gòu)成的情況���。
在共用區(qū)域網(wǎng)絡(luò)5-1中設(shè)置為維持安全性的安全服務(wù)器11-1�����、為保持認(rèn)證數(shù)據(jù)及對(duì)各住宅進(jìn)行訪問的輪廓等的數(shù)據(jù)庫(kù)12-1�����、為向共用區(qū)域網(wǎng)絡(luò)5-1內(nèi)高質(zhì)量分配各種存儲(chǔ)信息的分配鏡像服務(wù)器13-1等�。
信息分配鏡像服務(wù)器13-1在對(duì)從信息分配服務(wù)器2向共用區(qū)域網(wǎng)絡(luò)5內(nèi)所分配存儲(chǔ)信息進(jìn)行快速存儲(chǔ)的同時(shí),進(jìn)行鏡像環(huán)狀存儲(chǔ)��。
根據(jù)到共用區(qū)域網(wǎng)絡(luò)5-1的線路狀況����,有時(shí)在共用區(qū)域網(wǎng)絡(luò)5-1內(nèi)不需要信息分配鏡像服務(wù)器13-1。
安全服務(wù)器11-1從作為外部網(wǎng)絡(luò)的公共網(wǎng)絡(luò)1對(duì)經(jīng)過(guò)路線N42向共用區(qū)域網(wǎng)絡(luò)5-1內(nèi)的訪問����,通過(guò)使訪問的機(jī)器ID(固有ID及電話號(hào)碼等)及密碼等與數(shù)據(jù)庫(kù)12-1的數(shù)據(jù)進(jìn)行對(duì)照,認(rèn)證是否可以訪問��。
在圖1的例子中�����,與共用區(qū)域網(wǎng)絡(luò)5-1同樣構(gòu)成的共用區(qū)域網(wǎng)絡(luò)5-2�,也連接在公共網(wǎng)絡(luò)1中。
從住宅內(nèi)向經(jīng)過(guò)公共網(wǎng)絡(luò)1向信息分配服務(wù)器2的訪問�,例如是從住宅21-1經(jīng)過(guò)路徑N2向公共網(wǎng)絡(luò)1、再?gòu)墓簿W(wǎng)絡(luò)1經(jīng)過(guò)路徑N101進(jìn)行擴(kuò)展連接�。即�����,從共用區(qū)域網(wǎng)絡(luò)5-1向外部的訪問實(shí)質(zhì)上不使用安全服務(wù)器11(即使使用�,認(rèn)證處理等實(shí)質(zhì)上也是直達(dá)的)��。
這時(shí)���,例如���,如果TCP/IP(Transmissin Control Protocol/InternetProtocol)就在最初的分組中SYN位置位,而ACK位被復(fù)位��。
從信息分配服務(wù)器2的返回信息是從信息分配服務(wù)器2經(jīng)過(guò)路徑N102向公共網(wǎng)絡(luò)1�,再?gòu)墓簿W(wǎng)絡(luò)1經(jīng)過(guò)路徑N3向住宅21-1進(jìn)行的。
這時(shí)���,例如在TCP/IP中�����,SYN位置位,ACK位被置位��。
此后,在建立連接的通信中ACK位置位�����。
當(dāng)從住宅21-1未開始通信時(shí)����,首先在從公共網(wǎng)絡(luò)1向住宅21-1的路徑N3上開始通信,并在最初的分組中SYN位置位�����,而ACK位復(fù)位�。
住宅21-1通過(guò)路由器61(下述的圖2),根據(jù)ACK位復(fù)位的最初分組的傳輸方向(目標(biāo)地址)��,可以判斷是從住宅21-1開始通信�,還是從公共網(wǎng)絡(luò)1開始。
住宅21-1當(dāng)以通過(guò)路由器61判斷是從公共網(wǎng)絡(luò)1的訪問時(shí)����,通過(guò)拒絕連接可以拒絕從公共網(wǎng)絡(luò)1的進(jìn)入。
當(dāng)正規(guī)的用戶從住宅21-1的外部經(jīng)過(guò)公共網(wǎng)絡(luò)1對(duì)住宅21-1進(jìn)行訪問時(shí)��,例如從移動(dòng)電話機(jī)�����、PDA等無(wú)線移動(dòng)機(jī)器3經(jīng)過(guò)路徑N152,對(duì)載波網(wǎng)關(guān)4最初進(jìn)行載波通信���,并確保線路���。
接著進(jìn)行由載波網(wǎng)關(guān)4向公共網(wǎng)絡(luò)1通信的協(xié)議變換處理,經(jīng)過(guò)路徑N141對(duì)公共網(wǎng)絡(luò)1�����、再經(jīng)過(guò)路徑N42對(duì)安全服務(wù)器11-1展開連接���。
如上所述��,安全服務(wù)器11-1根據(jù)無(wú)線移動(dòng)機(jī)器3的機(jī)器ID及密碼等進(jìn)行認(rèn)證����,當(dāng)對(duì)認(rèn)證成功時(shí)�,根據(jù)數(shù)據(jù)庫(kù)12-1的輪廓,通過(guò)路徑N9使用VPN(Virtual Private Network)等技術(shù)�����,連接到目的地例如住宅21-1上����。
住宅21-1(路由器61)只在從可以信賴的安全服務(wù)器11-1使用VPN等技術(shù)連接時(shí)才允許連接,確立由這個(gè)路徑N9的連接���。
根據(jù)上述可以實(shí)現(xiàn)從外部對(duì)住宅21-1的連接����。
壓入型信息分配從信息分配服務(wù)器2經(jīng)過(guò)路徑N102��、公共網(wǎng)絡(luò)1����、路徑N42傳輸給安全服務(wù)器11-1。
安全服務(wù)器11-1判斷是否應(yīng)從數(shù)據(jù)庫(kù)12-1中登錄的信息進(jìn)行分配��,如果是應(yīng)進(jìn)行信息分配�,則以分配信息、或數(shù)據(jù)庫(kù)12-1的登錄信息為基礎(chǔ)����,對(duì)住宅內(nèi)的機(jī)器使用VPN等技術(shù)進(jìn)行分配。這樣�����,就可以對(duì)區(qū)域相關(guān)型廣告、行政信息�����、緊急信息�����、及災(zāi)害信息等進(jìn)行壓入型信息分配���。為此���,在數(shù)據(jù)庫(kù)12-1中預(yù)先登錄有為判斷是否容許這種壓入型信息分配的必要信息。
在共用區(qū)域網(wǎng)5-1內(nèi)����,基本上例如在住宅21-1與住宅22-1之間不能進(jìn)行通信的連接。
因此��,各住宅(路由器61)與公共網(wǎng)絡(luò)1之間的通信一樣�,對(duì)于外部通信也需要拒絕從路徑N12(住宅21和住宅22間的通信)、路徑N11(住宅21-1和住宅23-1間的通信)那樣的同一共用區(qū)域網(wǎng)絡(luò)5-1內(nèi)的住宅來(lái)的連接。
但是����,例如住宅22-1和住宅23-1當(dāng)相互指定為在緊急時(shí)的連絡(luò)對(duì)象時(shí),從住宅22-1對(duì)安全服務(wù)器11-1發(fā)送緊急信息�����,安全服務(wù)器11-1以數(shù)據(jù)庫(kù)12-1中所登錄的信息為基礎(chǔ)�,使用VPN等技術(shù)與住宅23-1相連接�,將緊急信息壓入型分配給指定機(jī)器。
這樣���,可以在共用區(qū)域網(wǎng)絡(luò)5-1內(nèi)進(jìn)行緊急時(shí)的相互援助��。
圖2表示構(gòu)成圖1的共用區(qū)域網(wǎng)絡(luò)5-1��、5-2的住宅內(nèi)網(wǎng)絡(luò)的基本構(gòu)成���。
作為住宅內(nèi)的網(wǎng)絡(luò),例如路徑N21與公共網(wǎng)絡(luò)1��、及安全服務(wù)器11-1間的連接�,通過(guò)路由器61由路徑N20進(jìn)行。
路由器61具有由地址、端口��、輸入輸出等條件構(gòu)成的基本過(guò)濾功能����,安裝如上所述中說(shuō)明的過(guò)濾功能、只接受從可以信賴的特定機(jī)器(圖1的例中為安全服務(wù)器11-1)來(lái)的連接請(qǐng)求的功能�、VPN等的通道功能。
路由器61此外在對(duì)應(yīng)于地址����、端口變換功能、流動(dòng)時(shí)��,還具有Qos(Quality of Vervice)功能��,必要時(shí)具有HUB功能����,DNS(Domain NameSystem)、DHCP(Dynamic Host Configuration Protocol)等設(shè)備發(fā)現(xiàn)功能���。
路徑N21是住宅內(nèi)的骨干高速網(wǎng)絡(luò)����,例如使用以太網(wǎng)(Ethernet)等。
在作為該高速網(wǎng)絡(luò)的路徑N21中具有VoIP功能���,經(jīng)過(guò)網(wǎng)絡(luò)可連接可進(jìn)行通信的電話機(jī)(TEL)62��、對(duì)信息流及數(shù)據(jù)進(jìn)行記錄�����、再生���、再分配等的服務(wù)器(Server)63����、在磁帶媒體及磁盤媒體等上進(jìn)行信息流及數(shù)據(jù)記錄、再生����、再分配等的錄像機(jī)(VCR)64、對(duì)流動(dòng)音響及網(wǎng)絡(luò)聲音廣播進(jìn)行接收���、或進(jìn)行再分配等的音響設(shè)備(Audio)65�����、對(duì)應(yīng)于網(wǎng)絡(luò)比賽游戲等的游戲機(jī)(Game)66��、接收影像存儲(chǔ)信息及數(shù)字廣播�、流動(dòng)廣播等顯示影像的數(shù)字電視接收機(jī)(DTV)67、以及個(gè)人計(jì)算機(jī)(PC)68等��。
路徑N22是在住宅內(nèi)的低速網(wǎng)絡(luò)��,連接有防止犯罪���、火災(zāi)等的安全性傳感器71��、供熱水�����、照明�、供電等的住宅設(shè)備機(jī)器72�、進(jìn)行鎖門等調(diào)節(jié)器機(jī)器控制的調(diào)節(jié)器控制器73等。
這些機(jī)器由作為高速網(wǎng)絡(luò)的路徑N21和橋(Bridge)70連接�����,協(xié)議變換�����、物理媒體變換等由橋70進(jìn)行。
圖3表示構(gòu)成圖1的共用區(qū)域網(wǎng)絡(luò)5-1�����、5-2的住宅內(nèi)網(wǎng)絡(luò)的另一構(gòu)成例�����,在該例中����,在圖2的網(wǎng)絡(luò)上還連接例如在IEEE1394等的規(guī)定區(qū)域特定的網(wǎng)絡(luò)����。
路徑N33例如是由IEEE1394構(gòu)成的Av系統(tǒng)的網(wǎng)絡(luò),路徑N31是與路徑N21同樣的住宅內(nèi)骨干網(wǎng)��,例如是以太網(wǎng)���。
路徑N33通過(guò)橋91與路徑N31連接����,橋91進(jìn)行路徑33和路徑N31間的協(xié)議變換、物體媒體變換等�。
通過(guò)采用經(jīng)過(guò)這種橋連接各種網(wǎng)絡(luò)的構(gòu)成,住宅內(nèi)網(wǎng)絡(luò)可以靈活地對(duì)應(yīng)最新的技術(shù)�。
歸納安全服務(wù)11-1中的連接處理,如圖4的流程圖所示�。即,安全服務(wù)器11-1在步驟S11中檢測(cè)訪問的方向���。即���,檢測(cè)是從共用區(qū)域網(wǎng)絡(luò)5-1向公共網(wǎng)絡(luò)1方向的訪問(從內(nèi)部向外部的訪問),還是僅僅從公共網(wǎng)絡(luò)1向共用區(qū)域網(wǎng)絡(luò)5-1的訪問(從外部向內(nèi)部的訪問)��。在步驟S12中�,安全服務(wù)器11-1判斷步驟S11上的檢測(cè)結(jié)果是否是從外部向內(nèi)部的訪問。在是從外部向內(nèi)部的訪問時(shí)��,進(jìn)入步驟S13���,安全服務(wù)器11-1如上所述進(jìn)行認(rèn)證處理�。該認(rèn)證處理如上所述例如在利用從無(wú)線移動(dòng)機(jī)器3取得的電話號(hào)碼及機(jī)器ID等的同時(shí)�,可利用數(shù)據(jù)庫(kù)12-1中登錄的信息。
在步驟S14上�����,安全服務(wù)器11-1判斷認(rèn)證結(jié)果是否OK,如果認(rèn)證結(jié)果是OK����,則進(jìn)入步驟S15,執(zhí)行連接處理�。即,安全服務(wù)器11-1執(zhí)行將經(jīng)過(guò)公共網(wǎng)絡(luò)1訪問的外部機(jī)器���,連接到住宅21-1的機(jī)器上的處理����。該處理對(duì)應(yīng)于經(jīng)過(guò)路徑N42�����、N9的處理���。
對(duì)此,在步驟S12上當(dāng)未得到認(rèn)證OK的結(jié)果時(shí)���,進(jìn)入步驟S16��,安全服務(wù)器11-1執(zhí)行拒絕連接的處理�����。
在步驟S12上當(dāng)判斷不是從外部向內(nèi)部的訪問時(shí)(判斷是從內(nèi)部向外部的訪問時(shí))�����,安全服務(wù)器11-1跳過(guò)步驟S13的處理����,進(jìn)入步驟S15,立即執(zhí)行連接處理�����。該處理對(duì)應(yīng)于經(jīng)過(guò)路徑N2的處理���。
歸納路由器61的訪問處理����,如圖5的流程圖所示�。
即,在步驟S31上,路由器61判斷是否進(jìn)行訪問��。當(dāng)不是接受訪問而是進(jìn)行訪問時(shí)����,進(jìn)入步驟S32,路由器61判斷是否是向外部的訪問��。當(dāng)是向外部的訪問時(shí)����,進(jìn)入步驟S33,路由器61執(zhí)行訪問�。該處理例如對(duì)應(yīng)于經(jīng)過(guò)路徑N2的訪問。
在步驟S32上��,當(dāng)判斷不是向外部的訪問時(shí)(當(dāng)判斷是向內(nèi)部的訪問時(shí))���,進(jìn)入步驟S34��,路由器61執(zhí)行拒絕訪問的處理�����。該處理例如對(duì)應(yīng)于路徑N11的訪問。
在步驟S31上��,當(dāng)判斷不是進(jìn)行訪問時(shí)(判斷是接受訪問時(shí)),進(jìn)入步驟S35����,路由器61判斷是否是從安全服務(wù)器11-1來(lái)的訪問。當(dāng)是從安全服務(wù)器11-1來(lái)的訪問時(shí)����,進(jìn)入步驟S36,路由器61執(zhí)行接受訪問的處理�����。該訪問例如對(duì)應(yīng)于經(jīng)過(guò)路徑N42和路徑N9的訪問���。
對(duì)此���,在步驟S35上,當(dāng)判斷不是從安全服務(wù)器11-1來(lái)的訪問時(shí)��,進(jìn)入步驟S37����,路由器61執(zhí)行拒絕訪問的處理。例如該訪問對(duì)應(yīng)于經(jīng)過(guò)路徑N3的訪問。
圖6是表示內(nèi)部網(wǎng)絡(luò)由更廣的網(wǎng)絡(luò)廣域共用網(wǎng)絡(luò)111構(gòu)成時(shí)的例子�����。廣域共用網(wǎng)絡(luò)111由多數(shù)共用區(qū)域網(wǎng)5-1至5-n構(gòu)成�,各共用區(qū)域網(wǎng)絡(luò)5-1至5-n共用數(shù)據(jù)庫(kù)12、安全服務(wù)器11�����、及信息分配鏡像服務(wù)器13�。
圖7是為了可以利用經(jīng)過(guò)VoIP等網(wǎng)絡(luò)利用實(shí)際使用的電話機(jī),在構(gòu)成中采用了電話號(hào)碼變換路由服務(wù)器121的例子��。
VoIP通常通過(guò)指定IP地址進(jìn)行呼叫�,確定通信路線,但是由于IP地址很難記住���,不是一般的�,而且IP地址本身隨著連接形式而變化��,所以可利用ITU-TE.164等�。
在圖7中,當(dāng)從住宅21-1的VoIP電話機(jī)66利用電話號(hào)碼對(duì)住宅23-1進(jìn)行呼叫時(shí)���,經(jīng)過(guò)路徑N52�、公共網(wǎng)絡(luò)1����、路徑N561,可進(jìn)行對(duì)電話號(hào)碼變換路由服務(wù)器121進(jìn)行建立的通信����。
電話號(hào)碼變換路由服務(wù)器121根據(jù)數(shù)據(jù)庫(kù)122中所登錄的信息,將電話號(hào)碼變換成IP地址����,經(jīng)過(guò)路徑N562、公共網(wǎng)絡(luò)1��、路徑N552�����、安全服務(wù)器11-1����、路徑N510,連接到住宅23-1的VoIP電話機(jī)上�。
這時(shí)�����,安全服務(wù)器11-1從數(shù)據(jù)庫(kù)12-1中取出有關(guān)住宅23-1內(nèi)的VoIP電話機(jī)的信息�,而安全服務(wù)器11-1以住宅23-1的VoIP電話機(jī)的代理人(Proxy)進(jìn)行應(yīng)答��。
在IP地址變化的環(huán)境�����,在電話號(hào)碼變換路由服務(wù)器121中需要具有從VoIP電話機(jī)及代理人將電話號(hào)碼及與其對(duì)應(yīng)的IP地址登錄進(jìn)行動(dòng)態(tài)更新的裝置����。
這樣,在每個(gè)作為內(nèi)部網(wǎng)絡(luò)的共用區(qū)域網(wǎng)絡(luò)5及廣域共用網(wǎng)絡(luò)111中設(shè)置安全服務(wù)器11����、數(shù)據(jù)庫(kù)12、信息分配鏡像13����,在各住宅中不需要專門的知識(shí)就可以確保安全性,并總是可以與外部網(wǎng)絡(luò)進(jìn)行連接����。
這樣���,本發(fā)明可以適用于提供以下服務(wù)的情況。
(1)安全性系列服務(wù)信息在各家庭不必設(shè)置防火墻的網(wǎng)絡(luò)安全服務(wù)防止犯罪當(dāng)檢測(cè)出防止犯罪的異常情況時(shí)��,對(duì)指定連絡(luò)目的地����、以及共用區(qū)域內(nèi)的派出所��、警察局等進(jìn)行自動(dòng)通知的服務(wù)安全在緊急情況時(shí)(煤氣泄漏�、火災(zāi)、急病等)通知附近的指定家庭的地域相互援助服務(wù)���。
(2)從住宅外的訪問服務(wù)從住宅外的移動(dòng)電話機(jī)�、PDA等向自家的安全連接服務(wù)(3)VoIP電話服務(wù)通過(guò)電話號(hào)碼-IP地址變換和安全服務(wù)器的代理人可以進(jìn)行由電話號(hào)碼的呼叫�����,使VoIP更容易利用的網(wǎng)絡(luò)型電話服務(wù)(4)廣告分配服務(wù)利用共用區(qū)域網(wǎng)絡(luò)內(nèi)的信息分配鏡像服務(wù)器的區(qū)域相關(guān)型的壓入型廣告分配服務(wù)(5)行政等信息服務(wù)行政信息的分配�、緊急報(bào)警、注意事項(xiàng)等災(zāi)害信息的壓入型信息分配服務(wù)產(chǎn)業(yè)上利用可能性即使從一般家庭對(duì)因特網(wǎng)等公共網(wǎng)絡(luò)常時(shí)連接的情況下��,用戶即使不必意識(shí)安全性���、且沒有專門的知識(shí)�����,也可以利用確保安全性的網(wǎng)絡(luò)環(huán)境�����。
通過(guò)提供從住宅外用移動(dòng)電話機(jī)及PDA等向住宅內(nèi)網(wǎng)絡(luò)的確保安全性的訪問環(huán)境���,可以進(jìn)行戶內(nèi)機(jī)器的監(jiān)視��、操作��、交往等�����,可以對(duì)應(yīng)防止犯罪��、安全����、急病等的通信���、及各種數(shù)據(jù)的無(wú)縫利用�����。
通過(guò)確定共用區(qū)域網(wǎng)絡(luò)等網(wǎng)絡(luò)的有效范圍����,可容易把握狀況、狀態(tài)��,可以使系統(tǒng)穩(wěn)定工作及確保安全性�����。
由于只容許從安全服務(wù)器等特定的路徑來(lái)的連接���,所以可以保證安全性、對(duì)路由器等連接機(jī)器進(jìn)行遠(yuǎn)程設(shè)定及維護(hù)等�����。
與上述的情況一樣��,也可以確保安全性���、對(duì)住宅內(nèi)的網(wǎng)絡(luò)機(jī)器等的遠(yuǎn)程維護(hù)等�����。
權(quán)利要求
1.一種家庭網(wǎng)絡(luò)系統(tǒng)���,包括連接在外部第1網(wǎng)絡(luò)上的內(nèi)部第2網(wǎng)絡(luò)�,其特征在于包括檢測(cè)裝置����,用于檢測(cè)上述第1網(wǎng)絡(luò)和上述第2網(wǎng)絡(luò)間的訪問方向;存儲(chǔ)裝置�����,用于存儲(chǔ)進(jìn)行認(rèn)證處理時(shí)所需要的信息��;認(rèn)證裝置�,當(dāng)通過(guò)檢測(cè)裝置檢測(cè)出從上述第1網(wǎng)絡(luò)向上述第2網(wǎng)絡(luò)方向的訪問時(shí),根據(jù)由上述存儲(chǔ)裝置所存儲(chǔ)的信息�����,進(jìn)行認(rèn)證處理;以及控制裝置����,根據(jù)上述存儲(chǔ)裝置的認(rèn)證結(jié)果,根據(jù)從上述第1網(wǎng)絡(luò)向上述第2網(wǎng)絡(luò)訪問控制連接���。
2.如權(quán)利要求1所述的家庭網(wǎng)絡(luò)系統(tǒng)�����,其特征在于通過(guò)上述檢測(cè)裝置檢測(cè)出從上述第2網(wǎng)絡(luò)向上述第1網(wǎng)絡(luò)方向的訪問時(shí)���,上述存儲(chǔ)裝置不進(jìn)行認(rèn)證處理。
3.如權(quán)利要求1所述的家庭網(wǎng)絡(luò)系統(tǒng)�,其特征在于上述控制裝置利用VPN控制連接。
4.如權(quán)利要求1所述的家庭網(wǎng)絡(luò)系統(tǒng)��,其特征在于上述第2網(wǎng)絡(luò)在多數(shù)居住空間中由各個(gè)網(wǎng)絡(luò)構(gòu)成����。
5.如權(quán)利要求4所述的家庭網(wǎng)絡(luò)系統(tǒng)��,其特征在于上述多數(shù)居住空間中的各個(gè)網(wǎng)絡(luò)包括以太網(wǎng)或IEEE1394�����。
6.如權(quán)利要求1所述的家庭網(wǎng)絡(luò)系統(tǒng)�����,其特征在于上述認(rèn)證裝置利用從無(wú)線移動(dòng)機(jī)器的電話號(hào)碼或機(jī)器ID進(jìn)行上述認(rèn)證處理�。
7.如權(quán)利要求1所述的家庭網(wǎng)絡(luò)系統(tǒng),其特征在于上述存儲(chǔ)裝置還要存儲(chǔ)將從上述第1網(wǎng)絡(luò)來(lái)的信息向上述第2網(wǎng)絡(luò)進(jìn)行壓入型分配時(shí)所需要的信息��。
8.如權(quán)利要求7所述的家庭網(wǎng)絡(luò)系統(tǒng)�,其特征在于上述壓入型分配的信息包括廣告信息、行政信息�、災(zāi)害信息、及緊急信息��。
9.一種家庭網(wǎng)絡(luò)的連接控制方法�����,包括連接在外部第1網(wǎng)絡(luò)上的第2網(wǎng)絡(luò)���,其特征在于檢測(cè)出上述第1網(wǎng)絡(luò)和上述第2網(wǎng)絡(luò)間的訪問方向����;預(yù)先存儲(chǔ)進(jìn)行認(rèn)證處理時(shí)所需要的信息;當(dāng)檢測(cè)出從上述第1網(wǎng)絡(luò)向上述第2網(wǎng)絡(luò)方向的訪問時(shí)���,根據(jù)所存儲(chǔ)的信息進(jìn)行認(rèn)證處理����;根據(jù)認(rèn)證結(jié)果�,按照從上述第1網(wǎng)絡(luò)向上述第2網(wǎng)絡(luò)的訪問控制連接。
全文摘要
即使用戶設(shè)有專門的知識(shí)�����,也能構(gòu)成一個(gè)保證安全的共用的家庭網(wǎng)絡(luò)��。通過(guò)路徑(N2)���,不需要由安全服務(wù)(11-1)認(rèn)證�,就能從公用區(qū)域網(wǎng)中的家庭(21-1)訪問到外部的公眾網(wǎng)絡(luò)(1)����。家庭(21-1)中的裝置和機(jī)器拒絕通過(guò)路徑(N3)對(duì)來(lái)自公眾網(wǎng)(1)的直接訪問���。當(dāng)通過(guò)路徑(42)形成來(lái)自公眾網(wǎng)的訪問時(shí)�,安全服務(wù)器執(zhí)行認(rèn)證處理。如果獲得正確的認(rèn)證結(jié)果�����,就允許通過(guò)路徑(N9)訪問到家庭(21-1)�。
文檔編號(hào)H04L29/06GK1392982SQ01802919
公開日2003年1月22日 申請(qǐng)日期2001年9月27日 優(yōu)先權(quán)日2000年9月27日
發(fā)明者小林信司 申請(qǐng)人:索尼株式會(huì)社