WO2007122973A1 - ネットワーク機器及びネットワークシステム、並びにIPv6アドレス付与方法、ネットワーク機器管理方法 - Google Patents
ネットワーク機器及びネットワークシステム、並びにIPv6アドレス付与方法、ネットワーク機器管理方法 Download PDFInfo
- Publication number
- WO2007122973A1 WO2007122973A1 PCT/JP2007/056981 JP2007056981W WO2007122973A1 WO 2007122973 A1 WO2007122973 A1 WO 2007122973A1 JP 2007056981 W JP2007056981 W JP 2007056981W WO 2007122973 A1 WO2007122973 A1 WO 2007122973A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ipv6 address
- network
- network device
- interface
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Definitions
- Network device network system, IPv6 address assignment method, network device management method
- an IPv6 address assigned to a network device connected to the network consists of 128 bits. Of these, the first 64 bits are given the network prefix included in the router advertisement (RA) from the router. The last 64 bits are assigned an EUI-64 format interface ID, which is a 64-bit identifier defined by the IEEE.
- a MAC address is encapsulated in an EUI-64 format interface ID.
- the first 24 bits are the manufacturer-managed number, the next 16 bits are "FFFE", and the last 24 bits are the extended identification number managed by the manufacturer. Become.
- IPv6 address assigned in this way, uniqueness is ensured because the MAC address that is coupled to the interface ID is a unique number without duplication.
- the IPv6 network system described in Patent Document 1 performs filtering in IP packet forwarding and functional restriction of upper services by the interface ID value included in the IPv6 address of the device connected to the network.
- the interface ID value included in the IPv6 address of the device connected to the network To increase security, By including information indicating the communication contents and device attributes in the interface ID, communication control is performed according to these attributes!
- Patent Document 1 Japanese Patent Application Laid-Open No. 2004-289782
- the conventional IPv6 address management method in the conventional IPv6 network has the following problems.
- the MAC address is determined by the network device manufacturer to have no regularity that makes it difficult to recognize the network device when the device is manufactured. For this reason, when performing network device access control using IPv6 addresses based on the identification information of controlled devices, a database server that stores the identification information of all network devices connected to the network is required. . Also, flexible IPv6 address assignment for network devices could not be performed.
- an administrator password that cannot be distinguished by an IPv6 address leaks between an administrator who can use all the functions of a network device and a general accessor who can use only a part of the functions. In such a case, there is a risk that a non-administrator will be able to operate network devices.
- the present invention has been made in view of the above circumstances, a network device, a network system, and an IPv6 address assignment method capable of explicitly identifying a network device without providing an IPv6 address database server
- the purpose is to provide a network device management method.
- the present invention also provides a network device capable of managing a network device to be accessed in accordance with a network device management system such as device type, function, and location, and capable of building a highly secure network, And a network system, an IPv6 address assignment method, and a network device management method.
- a network device management system such as device type, function, and location
- IPv6 address assignment method capable of building a highly secure network
- the present invention has the following configuration.
- Network devices with IPv6 addresses assigned including are provided.
- the IPv6 address further includes a part of the interface ID including a number representing device type information of the device.
- the target network device can also be explicitly identified by the IPv6 address power.
- the network devices to be accessed can be managed, and a network can be constructed with high security.
- the IPv6 address further includes a part of the interface ID including a number representing function information of the device.
- the IPv6 address power can also explicitly identify the target network device, and control for each function is possible. Privileges can be set, the network devices to be accessed can be managed according to the network device management system based on the function information, and a high security V network can be constructed.
- the IPv6 address further includes a part of the interface ID including a number representing the location information of the device.
- the target network device can also be explicitly identified by the IPv6 address.
- FIG. 14 Conceptual diagram of network communication using IPv6 address in the third embodiment.
- FIG. 1 is a diagram showing a configuration example of an IPv6 network system according to an embodiment of the present invention.
- the maintenance terminal 1, the control terminal 2, and the display terminals 3 and 4 are connected to the network 6 that can use IPv6 such as the Internet via the router 5, and the camera 8, 9 is connected to the network 6 through the router 7.
- the maintenance terminal 1, the control terminal 2, the display terminals 3 and 4, the routers 5 and 7, and the cameras 8 and 9 are network devices that are connected to the IPv6 network and assigned an IPv6 address. Using this IPv6 address, address management on the IPv6 network is performed, and communication between each network device, access control, and the like are performed.
- This IPv6 packet includes a source IPv6 address indicating the source network device and a destination IPv6 address indicating the destination network device.
- management ID 14 is given 4 bits that indicate the management system type of the device.
- the management system type in the first embodiment, information indicating that the management is based on the device type is included.
- the device ID 15 is given 6 bits representing the device type 17, 6 bits representing the product type 18, and 20 bits representing the product serial number 19.
- the function ID16 contains the network device functions. Four bits representing the performance are added.
- FIG. 3 is a diagram showing an example of setting items of device type, product type, and product serial number when “1” representing management by device type is set in the management ID 14.
- the management ID 14 can be set to “1” representing management by device type, “2” representing management by installation location, and the like. In the first embodiment, it represents management by device type
- FIG. 4 is a diagram illustrating an example of setting items of the function ID 16 when “2” representing a network camera is set in the device type 17.
- Function ID 16 can be set to “1” for motion control (power, pan, tilt, zoom), “2” for maintenance control (firmware update, etc.), “3” for video data transmission Z reception, etc. It is.
- the operation in the IPv6 network system of the first embodiment will be described.
- the source IPv6 address included in the IPv6 packet sent from control terminal 2 to camera 8 is the IPv6 address of control terminal 2
- the destination IP v6 address is camera 8.
- IPv6 address is controlled by a Web access protocol such as HTTP, which is a higher level service included in the IPv6 packet, and a management ID 14, device ID 15 and device ID 12 assigned to the interface ID 12 of the IPv6 address of the camera 8 that is the destination IPv6 address. Performed by function ID 16.
- the camera 8 recognizes that the management is based on the device type from the management ID 14 based on the received IPv6 packet information, recognizes that the control is performed on the camera 8 itself from the device ID 15, and has the function ID 16 To recognize the control content (details of control by the upper service).
- the control terminal 2 adds information to the IPv6 packet to be transmitted, and identifies the camera 8 by the device type 17, the product type 18 and the product serial number 19 included in the device ID 15.
- FIG. 5 is a diagram showing an operation flow when the camera 8 is controlled from the control terminal 2.
- FIG. 6 is a conceptual diagram at the time of network communication using an IPv6 address in the first embodiment. Here, a case where the control terminal 2 controls the camera 8 is shown.
- Each network device such as the control terminal 2 and the camera 8 connected to the network 6 has address holding units 31 and 32 that hold IPv6 addresses set and assigned to the respective devices.
- the address holding unit 31 of the control terminal 2 holds an IPv6 address 41 including the device type information of the own terminal.
- the address holding unit 32 of the camera 8 holds the IPv6 address 42 including the device type information of its own terminal!
- the control unit of the control terminal 2 When controlling the camera 8 from the control terminal 2, the control unit of the control terminal 2 sends the IPv6 address 41 of the control terminal 2 that is the transmission source (control device) and the camera that is the destination (controlled device).
- An IPv6 packet 51 including address information having 8 IPv6 addresses 42 and control information is generated and transmitted, and the IPv6 packet 51 is transmitted to the camera 8 through a communication path on the network 6.
- the control unit of the camera 8 analyzes the received IPv6 packet 51, recognizes that the packet is from the control terminal 2 to its own terminal based on the address information of the IPv6 addresses 41 and 42, and based on the control information, The operation control is executed.
- IPsec Internet Protocol Security
- the configuration includes the bit field consisting of the lower 40 bits of the interface ID including the management ID, device ID, and function ID.
- access to network devices can be controlled by device type, product type, product serial number, or function ID, it is possible to construct a VPN using IPsec, and improve network security. it can.
- FIG. 7 is a diagram showing a configuration of an IPv6 address assigned to a network device according to the second embodiment.
- IPv6 network system of the second embodiment a case where an IPv6 address having a configuration different from the IPv6 address of the first embodiment is assigned to a network device is shown.
- the configuration of the IPv6 network system is the same as that of the first embodiment, the description thereof is omitted by giving the same reference numerals.
- the IPv6 address has 128 bits and is composed of a network prefix 11 of the first half 64 bits and an interface ID 12 of the second half 64 bits.
- the interface ID 12 in the second embodiment is configured to include a manufacturer ID 13, a management ID 14, a location ID 25, and a function ID 16.
- the management ID 14 corresponds to an example of a number representing a management system type
- the position ID 25 corresponds to an example of a number representing position information
- the function ID 16 corresponds to an example of a number representing function information.
- This IPv6 address is set for each connected network device when building an IPv6 network system, stored in the device or other devices, and used for network communication.
- management ID 14 is given 4 bits that indicate the management system type of the device.
- the management system type in the second embodiment, information indicating that the management is based on the installation location (position) is included.
- the location ID 25 is given 8 bits representing the subject type 27, 20 bits representing the location information 28, and 4 bits representing the device number 29.
- the function ID 16 is given 4 bits indicating the function of the network device.
- FIG. 8 is a diagram showing an example of setting items of subject type, position information, and device number when “2” representing management by installation location is set in the management ID 14.
- the source IPv6 address included in the IPv6 packet sent from control terminal 2 to camera 8 is the IPv6 address of control terminal 2, and the destination IP v6 address is camera 8. IPv6 address.
- the camera 8 is controlled by a Web access protocol such as HTTP, which is a higher level service included in the IPv6 packet, and the management ID 14, location ID 25, and function assigned to the interface ID 12 of the IPv6 address of the camera 8 that is the destination IPv6 address. Done by ID16.
- the subject type 27 of the camera 8 is “ ⁇ building”
- the position information is the X section of the ⁇ floor (X is information indicating the position such as coordinates)
- the device number is 1
- Control terminal 2 identifies camera 8 using information such as “Camera of device number 1 in the X section of the ⁇ floor floor of the mouth building”. To do.
- the position information may be given a unique number for each subject type. For example, in the case of a subject composed of network devices limited to a certain outdoor section, the latitude by GPS or the like The coordinate information of longitude can be used as the position coordinates. For example, if one network device is installed on each side of an lm in a 1 km square section, it is possible to identify individual network devices by assigning 10 bits each to longitude information and latitude information.
- FIG. 11 is a diagram showing a second example of the contents set in the interface ID according to the second embodiment.
- latitude information and longitude information are used as position information.
- management ID 14 indicates management by installation location
- subject type 27 indicates OO system
- latitude information represented by the first 10 bits of position information 28 indicates latitude: y
- the longitude information to be displayed indicates longitude: X.
- Device number 29 indicates number 1 and function ID 16 indicates operation control.
- FIG. 12 is a diagram showing an example of the installation location of the network device in the system, which is specified by the IPv6 address of the second example shown in FIG. As shown in Fig. 12, when network devices with device numbers 1, 2, and 3 are arranged in a lkm square section with latitude: y and longitude: X as the reference point in the system, Each network device is identified based on the location ID included in the IPv6 address.
- the operation of the network device to which the IPv6 address is assigned is the same as that in the first embodiment described above (see FIG. 5).
- the function ID 16 is an ID indicating “operation control” of the camera.
- the operation of “panning to the right by 10 degrees” is controlled by a Web access protocol such as HTTP, which is a higher-level service included in the application data.
- the function ID 16 is an ID indicating “video data transmission Z reception” to the camera 8.
- the “image data transmission request” and “image data transmission” operations are actually executed by a web access protocol such as HTTP or a streaming protocol such as RTP, which is a higher-level service included in the application data. Is done.
- the bit field consisting of the lower 40 bits of the interface ID includes the management ID, the position ID, and the function ID.
- a VPN can be constructed using IPsec, and network security can be improved.
- management ID 14, location ID 25, function ID 16, subject type 27, location information 28, device number 29, bit number, bit arrangement, and bit position in FIG. 7 are examples, and the interface ID is all networks. As long as there is no overlap between devices, it is optimized according to the scale of the network, system, subject, etc. For example, when constructing an IPsec VPN for all devices with the same function ID 16, the bit position of function ID 16 may be placed before position ID 25.
- the IPv6 network system of the third embodiment shows a case where both the IPv6 address shown in the first embodiment and the IPv6 address shown in the second embodiment are assigned to one network device.
- the configuration of the IPv6 network system is the same as the first implementation. Since it is the same as the form, the description will be omitted by giving the same reference numerals.
- control terminal 2 controls the camera 8 using the IPv6 address including the device ID of the first embodiment
- the display terminal 3 uses the IPv6 address including the position ID of the second embodiment.
- controlling force 8 is shown.
- device type 17 of camera 8 is a video camera (network camera), product type 18 is 00 (specific product number), and product serial number 19 is 1
- the control terminal 2 identifies the camera 8 by using the information “# 1 of moving image camera 00”.
- the function ID 16 when the camera 8 is "panned 10 degrees to the right", the function ID 16 is an ID indicating the "operation control" of the camera. In addition, the operation of “panning to the right by 10 degrees” is controlled by a web access protocol such as HTTP, which is a higher-level service included in the application data.
- HTTP HyperText Transfer Protocol
- the display terminal 3 uses the information such as “Camera of device number 1 in the X section of the ⁇ floor floor of the mouth building” Is identified.
- the function ID 16 when the display terminal 3 “makes an image data transmission request” to the camera 8, the function ID 16 is an ID indicating “video data transmission Z reception” to the camera 8.
- the actual “image data transmission request” and “image data transmission” operations are executed by a higher-level service included in the application data, such as a HTTP access protocol such as HTTP or a streaming protocol such as RTP. Is done.
- FIG. 14 shows a conceptual diagram at the time of network communication using an IPv6 address in the third embodiment.
- the control terminal 2 controls the camera 8 using the IPv6 address including the device ID of the first embodiment, and displays using the IPv6 address including the position ID of the second embodiment. The case where the terminal 3 controls the camera 8 is shown.
- Each network device such as the control terminal 2, camera 8, display terminal 3, etc. connected to the network 6 has an address holding unit 31, 32, 33 for holding an IPv6 address assigned to each device. is doing.
- the address holding unit 31 of the control terminal 2 holds an IPv6 address 41 including the device ID of the own terminal and an IPv6 address 61 including the position ID of the own terminal.
- the address holding unit 32 of the camera 8 holds an IPv6 address 42 including the device ID of the own terminal and an IPv6 address 62 including the position ID of the own terminal.
- the address holding unit 33 of the display terminal 3 holds an IPv6 address 43 including the device ID of the own terminal and an IPv6 address 63 including the position ID of the own terminal.
- IPv6 addresses 41, 42, and 43 including the device type information.
- address information including the IPv6 address 41 of the control terminal 2 that is the transmission source (control device) and the IPv6 address 42 of the camera 8 that is the destination (controlled device), and An IPv6 packet 51 including control information is generated and transmitted, and the IPv6 packet 51 is transmitted to the camera 8 via a communication path on the network 6.
- the control unit of camera 8 analyzes the received IPv6 packet 51, and IPv6 addresses 41, 42 It recognizes that it is a packet for its own terminal from the address information of V, and executes its own terminal operation control based on the control information.
- the control unit of the camera 8 analyzes the received IPv6 packet 52, recognizes that the packet is from the display terminal 3 to its own terminal based on the address information of the IPv6 addresses 62 and 63, and uses its own terminal based on the control information. The operation control is executed.
- the management ID, device ID, and function ID are included in the bit field consisting of the lower 40 bits of the interface ID.
- access can be controlled by device type, product type, product serial number, or function ID.
- management, location ID and function ID When using an IPv6 address with an ID, access can be controlled by subject type, location information, device number, or function ID. This makes it possible to construct a VPN using IP sec and improve network security.
- management, device, function, device type, product type, number of bits of product serial number, bit arrangement, and bit position are examples.
- management, position, function, subject type, position information, bit number of device number, bit arrangement, and bit position are examples. These are optimized according to the scale of the network, system, device, subject, etc., unless the interface ID is duplicated across all network devices.
- the present invention is not limited to the configuration of the above embodiment, and various modifications can be made.
- the management system type the case where the device system is managed by the device type information and the case where the device system is managed by the installation location information (position information) are shown.
- the equipment system may be managed by time information that is not limited to the management system.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
IPv6アドレスのデータベースサーバを設けることなく、ネットワーク機器を明示的に識別可能にする。
IPv6ネットワークに接続されるネットワーク機器は、ネットワーク上のアドレス管理のためのIPv6アドレスが設定され、これを保持している。IPv6アドレスにおけるインタフェースID12は、メーカID13、管理ID14、機器ID15および機能ID16を有して構成される。メーカID13には、ネットワーク機器メーカが保持しているメーカ情報が付与され、管理ID14には、機器の管理体系種別を表す番号として、機器種別による管理であることを表す番号が付与される。機器ID15には、機器種別17、製品種別18、製品シリアル番号19をそれぞれ表す番号が付与される。機能ID16には、ネットワーク機器の機能を表す番号が付与される。
Description
明 細 書
ネットワーク機器及びネットワークシステム、並びに IPv6アドレス付与方法 、ネットワーク機器管理方法
技術分野
[0001] 本発明は、インターネット等の基盤となる通信プロトコルである IPv6 (Internet Proto col version 6)によるネットワーク上のアドレス管理を行うための IPv6アドレスを用いた ネットワークに接続されるネットワーク機器、及びネットワークシステム、並びに IPv6ァ ドレス付与方法、ネットワーク機器管理方法に関する。
背景技術
[0002] IPv6を用いるネットワークにおいて、ネットワークに接続されるネットワーク機器に付 与される IPv6アドレスは、全 128ビットで構成される。そのうち、前半の 64ビットには、 ルータからの RA (Router Advertisement)に含まれるネットワークプレフィックスが付与 される。後半の 64ビットには、 IEEEが定める 64ビットの識別子である EUI— 64形式 のインタフェース IDが付与される。
[0003] EUI— 64形式のインタフェース IDには、 MACアドレスがカプセリングされている。
インタフェース IDの全 64ビットのうち、前半の 24ビットは IEEEによって管理された製 造者を示す番号、次の 16ビットは" FFFE"、後半の 24ビットは製造者によって管理さ れる拡張識別番号となって 、る。
[0004] このように付与された IPv6アドレスでは、インタフェース IDにカップリングされて!/、る MACアドレスが重複しな 、ユニークな番号であることから、一意性が保障される。
[0005] IPv6アドレスが付与されたネットワーク機器 (制御機器)力も別のネットワーク機器 ( 被制御機器)を制御する場合、ネットワーク上のデータベースサーバで管理されてい る被制御機器の識別情報を参照し、この被制御機器の識別情報を元に、被制御機 器に対するアクセス制御を行って 、る。
[0006] また、特許文献 1に記載の IPv6ネットワークシステムは、ネットワークに接続された 機器の IPv6アドレスに含まれるインタフェース IDの値により、 IPパケット転送における フィルタリングや上位サービスの機能制限を行うことで、セキュリティを高めたり、また、
インタフェース IDに通信内容や機器の属性を示す情報を含めることで、この属性に 応じた通信制御を行って!/、る。
[0007] 特許文献 1:特開 2004— 289782号公報
発明の開示
発明が解決しょうとする課題
[0008] しかしながら、上記従来の IPv6ネットワークにおける IPv6アドレス管理方法では、 以下に掲げる問題点があった。
[0009] IPv6アドレスにおいて、 MACアドレスは、機器製造時、ネットワーク機器メーカによ つて、ネットワーク機器を認識しにくい規則性の無いものに決定される。このため、被 制御機器の識別情報を元に、 IPv6アドレスによってネットワーク機器のアクセス制御 を行う場合、ネットワーク上に接続される全てのネットワーク機器の識別情報が格納さ れたデータベースサーバが必要であった。また、ネットワーク機器に対して柔軟性の ある IPv6アドレス付与を行うことができなかった。
[0010] また、ネットワーク機器側には、 IPv6アドレスと共に機器自身の識別情報をデータ ベースサーバに登録する仕組みが必要であった。
[0011] さらに、ネットワーク機器に備わる全ての機能を利用可能な管理者と、一部の機能 のみを利用可能な一般アクセス者との間で、 IPv6アドレスによる区別がなぐ管理者 用のパスワードが流出した場合、管理者でない者がネットワーク機器を操作可能にな るというセキュリティ上の不具合が生じるおそれがあった。
[0012] 本発明は、上記事情に鑑みてなされたもので、 IPv6アドレスのデータベースサーバ を設けることなぐネットワーク機器を明示的に識別することが可能なネットワーク機器 、及びネットワークシステム、並びに IPv6アドレス付与方法、ネットワーク機器管理方 法を提供することを目的とする。
[0013] また、本発明は、機器種別、機能、位置などのネットワーク機器の管理体系に応じ て、アクセス対象のネットワーク機器を管理でき、セキュリティの高いネットワークを構 築することが可能なネットワーク機器、及びネットワークシステム、並びに IPv6アドレス 付与方法、ネットワーク機器管理方法を提供することを目的とする。
課題を解決するための手段
[0014] 本発明は、以下に述べる構成を備える。
(1) IPv6によるネットワーク上のアドレス管理を行うための IPv6アドレスを用いたネ ットワークに接続されるネットワーク機器であって、前記 IPv6アドレスにおけるインタフ エース IDの一部に機器の管理体系種別を表す番号を含めて付与した IPv6アドレス を持つネットワーク機器を提供する。
[0015] これにより、ネットワーク上の各機器では、 IPv6アドレスのインタフェース IDの管理 体系種別を表す番号を用い、例えば管理体系種別が機器種別の場合は機器種別 情報を用いて、管理体系種別が位置の場合は位置情報を用いて、機器の管理体系 を元に対象のネットワーク機器を明示的に識別できるので、 IPv6アドレスのデータべ ースサーバを設けることなく、 IPv6アドレス力もネットワーク機器を一義的に識別する ことが可能となる。このため、アプリケーションレイヤにおいて、機器を識別するための データベースサーバとの情報の送受信が不要となり、通信プロトコルを単純化できる
[0016] (2)上記(1)のネットワーク機器であって、前記 IPv6アドレスは、さらに、前記インタ フェース IDの一部に機器の機器種別情報を表す番号を含むものを提供する。これに より、 IPv6アドレスのインタフェース IDの機器種別情報を表す番号に基づいて、 IPv 6アドレス力も対象のネットワーク機器を明示的に識別可能となる。また、機器種別情 報によるネットワーク機器の管理体系に応じて、アクセス対象のネットワーク機器を管 理でき、セキュリティの高 、ネットワークを構築可能である。
[0017] (3)上記(2)のネットワーク機器であって、前記 IPv6アドレスは、さらに、前記インタ フェース IDの一部に機器の機能情報を表す番号を含むものを提供する。これにより 、 IPv6アドレスのインタフェース IDの機器種別情報を表す番号と機能情報を表す番 号とに基づいて、 IPv6アドレス力も対象のネットワーク機器を明示的に識別可能であ り、また、機能毎の制御権限などが設定可能であり、機能情報によるネットワーク機器 の管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキュリティの高 V、ネットワークを構築可能である。
[0018] (4)上記(1)のネットワーク機器であって、前記 IPv6アドレスは、さらに、前記インタ フェース IDの一部に機器の位置情報を表す番号を含むものを提供する。これにより
、 IPv6アドレスのインタフェース IDの位置情報を表す番号に基づいて、 IPv6アドレス 力も対象のネットワーク機器を明示的に識別可能となる。また、位置情報によるネット ワーク機器の管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキュ リティの高 、ネットワークを構築可能である。
[0019] (5)上記 (4)のネットワーク機器であって、前記 IPv6アドレスは、さらに、前記インタ フェース IDの一部に機器の機能情報を表す番号を含むものを提供する。これにより 、 IPv6アドレスのインタフ ース IDの位置情報を表す番号と機能情報を表す番号と に基づいて、 IPv6アドレス力 対象のネットワーク機器を明示的に識別可能であり、 また、機能毎の制御権限などが設定可能であり、機能情報によるネットワーク機器の 管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキュリティの高い ネットワークを構築可能である。
[0020] (6)上記(1)のネットワーク機器であって、前記 IPv6アドレスとして、インタフェース I Dが異なる複数の IPv6アドレスを持つものを提供する。これにより、制御する側の都 合に応じて、複数の IPv6アドレスを使い分けることが可能となる。このため、各ネットヮ ーク機器において最適な管理体系の IPv6アドレスによるアクセス、制御等が可能で ある。
[0021] (7)上記(6)のネットワーク機器であって、前記 IPv6アドレスとして、前記インタフエ ース IDの一部に機器の機器種別情報を表す番号を含む第 1の IPv6アドレスと、前記 インタフェース IDの一部に機器の位置情報を表す番号を含む第 2の IPv6アドレスと を持つものを提供する。これにより、制御する側の都合に応じて、機器種別情報によ る IPv6アドレスと位置情報による IPv6アドレスとを使い分けることができ、各ネットヮ ーク機器において最適な管理体系の IPv6アドレスによるアクセス、制御等が可能と なる。
[0022] (8)上記(2)のネットワーク機器を有し、前記インタフェース IDの機器種別情報を表 す番号を用いて機器間で通信を行 ヽ、アクセスと制御の少なくとも一方を行うネットヮ ークシステムを提供する。これにより、対象のネットワーク機器に対するアクセス、制御 等を行う際、機器種別情報を表す番号を含む IPv6アドレスを用いることで、 Webァク セスプロトコル等の通信プロトコルを単純化することが可能となる。
[0023] (9)上記(3)のネットワーク機器を有し、前記インタフェース IDの機器種別情報を表 す番号と機能情報を表す番号とを用いて機器間で通信を行 ヽ、アクセスと制御の少 なくとも一方を行うネットワークシステムを提供する。これにより、対象のネットワーク機 器に対するアクセス、制御等を行う際、機能情報を表す番号を含む IPv6アドレスを用 いることで、機能毎の制御が可能となる。
[0024] (10)上記(3)のネットワーク機器を有し、前記インタフェース IDの機器種別情報を 表す番号と機能情報を表す番号とを用いて通信制御を行う IPsecによる VPNが構築 されたネットワークシステムを提供する。これにより、機器種別情報および機能情報を 含む IPv6アドレスを用いることで、機器種別や機能によってアクセス対象のネットヮ ーク機器を管理でき、セキュリティの高!、ネットワークを構築可能となる。
[0025] (11)上記 (4)のネットワーク機器を有し、前記インタフェース IDの位置情報を表す 番号を用いて機器間で通信を行 、、アクセスと制御の少なくとも一方を行うネットヮー クシステムを提供する。これにより、対象のネットワーク機器に対するアクセス、制御等 を行う際、位置情報を表す番号を含む IPv6アドレスを用いることで、 Webアクセスプ ロトコル等の通信プロトコルを単純ィ匕することが可能となる。
[0026] (12)上記(5)のネットワーク機器を有し、前記インタフェース IDの位置情報を表す 番号と機能情報を表す番号とを用いて機器間で通信を行 ヽ、アクセスと制御の少な くとも一方を行うネットワークシステムを提供する。これにより、対象のネットワーク機器 に対するアクセス、制御等を行う際、機能情報を表す番号を含む IPv6アドレスを用い ることで、機能毎の制御が可能となる。
[0027] (13)上記(5)のネットワーク機器を有し、前記インタフェース IDの位置情報を表す 番号と機能情報を表す番号とを用いて通信制御を行う IPsecによる VPNが構築され たネットワークシステムを提供する。これにより、位置情報および機能情報を含む IPv 6アドレスを用いることで、位置や機能によってアクセス対象のネットワーク機器を管 理でき、セキュリティの高 、ネットワークを構築可能となる。
[0028] (14) IPv6によるネットワーク上のアドレス管理を行うためのネットワーク機器への IP v6アドレスの付与方法であって、対象機器毎に対応させて設定される前記 IPv6アド レスにおけるインタフェース IDの一部に機器の管理体系種別を表す番号を含めて付
与する IPv6アドレス付与方法を提供する。
[0029] これにより、ネットワーク上の各機器では、 IPv6アドレスのインタフェース IDの管理 体系種別を表す番号を用い、例えば管理体系種別が機器種別の場合は機器種別 情報を用いて、管理体系種別が位置の場合は位置情報を用いて、機器の管理体系 を元に対象のネットワーク機器を明示的に識別できるので、 IPv6アドレスのデータべ ースサーバを設けることなく、 IPv6アドレス力もネットワーク機器を一義的に識別する ことが可能となる。このため、アプリケーションレイヤにおいて、機器を識別するための データベースサーバとの情報の送受信が不要となり、通信プロトコルを単純化できる
[0030] (15)上記(14)の IPv6アドレス付与方法であって、前記 IPv6アドレスは、さらに、 前記インタフェース IDの一部に当該機器を特定するための機器の機器種別情報を 表す番号を含むものを提供する。これ〖こより、 IPv6アドレスのインタフェース IDの機 器種別情報を表す番号に基づ 、て、 IPv6アドレス力も対象のネットワーク機器を明 示的に識別可能となる。また、機器種別情報によるネットワーク機器の管理体系に応 じて、アクセス対象のネットワーク機器を管理でき、セキュリティの高いネットワークを 構築可能である。
[0031] (16)上記(15)の IPv6アドレス付与方法であって、前記 IPv6アドレスは、さらに、 前記インタフェース IDの一部に機器の機能情報を表す番号を含むものを提供する。 これにより、 IPv6アドレスのインタフェース IDの機器種別情報を表す番号と機能情報 を表す番号とに基づいて、 IPv6アドレス力も対象のネットワーク機器を明示的に識別 可能であり、また、機能毎の制御権限などが設定可能であり、機能情報によるネットヮ ーク機器の管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキユリ ティの高 、ネットワークを構築可能である。
[0032] (17)上記(14)の IPv6アドレス付与方法であって、前記 IPv6アドレスは、さらに、 前記インタフェース IDの一部に当該機器を特定するための機器の位置情報を表す 番号を含むものを提供する。これ〖こより、 IPv6アドレスのインタフェース IDの位置情 報を表す番号に基づいて、 IPv6アドレスカゝら対象のネットワーク機器を明示的に識 別可能となる。また、位置情報によるネットワーク機器の管理体系に応じて、アクセス
対象のネットワーク機器を管理でき、セキュリティの高 、ネットワークを構築可能である
[0033] (18)上記(17)の IPv6アドレス付与方法であって、前記 IPv6アドレスは、さらに、 前記インタフェース IDの一部に機器の機能情報を表す番号を含むものを提供する。 これにより、 IPv6アドレスのインタフ ース IDの位置情報を表す番号と機能情報を表 す番号とに基づいて、 IPv6アドレス力も対象のネットワーク機器を明示的に識別可能 であり、また、機能毎の制御権限などが設定可能であり、機能情報によるネットワーク 機器の管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキュリティ の高 、ネットワークを構築可能である。
[0034] (19)上記(14)の IPv6アドレス付与方法であって、前記 IPv6アドレスとして、一つ のネットワーク機器にインタフェース IDが異なる複数の IPv6アドレスを付与するもの を提供する。これにより、制御する側の都合に応じて、複数の IPv6アドレスを使い分 けることが可能となる。このため、各ネットワーク機器において最適な管理体系の IPv 6アドレスによるアクセス、制御等が可能である。
[0035] (20)上記(19)の IPv6アドレス付与方法であって、前記 IPv6アドレスとして、前記 インタフェース IDの一部に機器の機器種別情報を表す番号を含む第 1の IPv6ァドレ スと、前記インタフェース IDの一部に機器の位置情報を表す番号を含む第 2の IPv6 アドレスとを一つのネットワーク機器に付与するものを提供する。これにより、制御する 側の都合に応じて、機器種別情報による IPv6アドレスと位置情報による IPv6アドレス とを使い分けることができ、各ネットワーク機器において最適な管理体系の IPv6アド レスによるアクセス、制御等が可能となる。
[0036] (21)上記(2)の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I Dの機器種別情報を表す番号を用いて通信を行い、アクセスと制御の少なくとも一方 を行うネットワーク機器管理方法を提供する。これにより、対象のネットワーク機器に 対するアクセス、制御等を行う際、機器種別情報を表す番号を含む IPv6アドレスを 用いることで、 Webアクセスプロトコル等の通信プロトコルを単純化することが可能と なる。
[0037] (22)上記(3)の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの機器種別情報を表す番号と機能情報を表す番号とを用いて通信を行 ヽ、ァクセ スと制御の少なくとも一方を行うネットワーク機器管理方法を提供する。これにより、対 象のネットワーク機器に対するアクセス、制御等を行う際、機能情報を表す番号を含 む IPv6アドレスを用いることで、機能毎の制御が可能となる。
[0038] (23)上記(3)の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I Dの機器種別情報を表す番号と機能情報を表す番号とを用いて通信制御を行う IPs ecによる VPNを構築するネットワーク機器管理方法を提供する。これにより、機器種 別情報および機能情報を含む IPv6アドレスを用いることで、機器種別や機能によつ てアクセス対象のネットワーク機器を管理でき、セキュリティの高 、ネットワークを構築 可能となる。
[0039] (24)上記(4)の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I Dの位置情報を表す番号を用いて通信を行 、、アクセスと制御の少なくとも一方を行 うネットワーク機器管理方法を提供する。これにより、対象のネットワーク機器に対す るアクセス、制御等を行う際、位置情報を表す番号を含む IPv6アドレスを用いること で、 Webアクセスプロトコル等の通信プロトコルを単純化することが可能となる。
[0040] (25)上記(5)の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I Dの位置情報を表す番号と機能情報を表す番号とを用いて通信を行 、、アクセスと 制御の少なくとも一方を行うネットワーク機器管理方法を提供する。これにより、対象 のネットワーク機器に対するアクセス、制御等を行う際、機能情報を表す番号を含む I Pv6アドレスを用いることで、機能毎の制御が可能となる。
[0041] (26)上記(5)に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフ ース IDの位置情報を表す番号と機能情報を表す番号とを用いて通信制御を行う I Psecによる VPNを構築するネットワーク機器管理方法を提供する。これにより、位置 情報および機能情報を含む IPv6アドレスを用いることで、位置や機能によってァクセ ス対象のネットワーク機器を管理でき、セキュリティの高!、ネットワークを構築可能とな る。
発明の効果
[0042] 本発明によれば、 IPv6アドレスのデータベースサーバを設けることなぐネットヮー
ク機器を明示的に識別することが可能なネットワーク機器、及びネットワークシステム 、並びに IPv6アドレス付与方法、ネットワーク機器管理方法を提供できる。
[0043] また、本発明によれば、機器種別、機能、位置などのネットワーク機器の管理体系 に応じて、アクセス対象のネットワーク機器を管理でき、セキュリティの高いネットヮー クを構築することが可能なネットワーク機器、及びネットワークシステム、並びに IPv6 アドレス付与方法、ネットワーク機器管理方法を提供できる。
図面の簡単な説明
[0044] [図 1]本発明の実施形態に係る IPv6ネットワークシステムの構成例を示す図
[図 2]第 1の実施形態に係るネットワーク機器に付与される IPv6アドレスの構成を示 す図
[図 3]管理 IDに機器種別による管理を表す番号が設定された場合における機器種別 、製品種別および製品シリアル番号の設定項目の例を示す図
[図 4]機器種別にネットワークカメラを表す番号が設定された場合における機能 IDの 設定項目の例を示す図
[図 5]第 1の実施形態において制御端末力 カメラを制御する際の動作の流れを示す 図
[図 6]第 1の実施形態における IPv6アドレスを用いたネットワーク通信時の概念図 [図 7]第 2の実施形態に係るネットワーク機器に付与される IPv6アドレスの構成を示 す図
[図 8]管理 IDに設置場所による管理を表す番号が設定された場合における件名種別 、位置情報および機器番号の設定項目の例を示す図
[図 9]第 2の実施形態においてインタフェース IDに設定される内容の第 1例を示す図 [図 10]図 9に示した第 1例の IPv6アドレスで特定されるネットワーク機器の設置場所 の例を示す図
[図 11]第 2の実施形態においてインタフェース IDに設定される内容の第 2例を示す 図
[図 12]図 11に示した第 2例の IPv6アドレスで特定されるネットワーク機器の設置場所 の例を示す図
[図 13]機能 IDによるマスキングを行う際におけるインタフェース IDのビット配列の例を 示す図
[図 14]第 3の実施形態における IPv6アドレスを用いたネットワーク通信時の概念図 符号の説明
[0045] 1 保守端末
2 制御端末
3、 4 表示端末
5、 7 ルータ
6 ネットワーク
8、 9 カメラ
12 インタフェース ID
14 管理 ID
15 機器 ID
16 機能 ID
17 機器種別
18 製品種別
19 製品シリアル番号
25 位置 ID
27 件名種別
28 位置情報
29 機器番号
31、 32、 33 アドレス保持部
41、 42、 43、 61、 62、 63 IPv6アドレス
51、 52 IPv6ノ ケット
発明を実施するための最良の形態
[0046] (第 1の実施形態)
図 1は本発明の実施形態に係る IPv6ネットワークシステムの構成例を示す図である
[0047] 本実施形態の IPv6ネットワークシステムは、保守端末 1、制御端末 2、表示端末 3、 4がルータ 5を介してインターネット等の IPv6を利用可能なネットワーク 6に接続される とともに、カメラ 8、 9がルータ 7を介してネットワーク 6に接続された構成を有する。ここ で、保守端末 1、制御端末 2、表示端末 3、 4、ルータ 5、 7およびカメラ 8、 9は、それぞ れ IPv6ネットワークに接続され、 IPv6アドレスが付与されるネットワーク機器である。 この IPv6アドレスを用いて、 IPv6ネットワーク上でのアドレス管理を行い、各ネットヮ ーク機器間の通信、アクセス制御などを行うようになって 、る。
[0048] 図 2は第 1の実施形態に係るネットワーク機器に付与される IPv6アドレスの構成を 示す図である。
[0049] IPv6アドレスは、 128ビットを有し、前半 64ビットのネットワークプレフィックス 11と、 後半 64ビットのインタフェース ID12とから構成される。また、第 1の実施形態における インタフェース ID12は、メーカ ID13、管理 ID14、機器 ID15、および機能 ID16を含 む構成となっている。ここで、管理 ID14が管理体系種別を表す番号の一例に相当し 、機器 ID15が機器種別情報を表す番号の一例に相当し、機能 ID16が機能情報を 表す番号の一例に相当する。この IPv6アドレスは、 IPv6ネットワークシステムを構築 する際、接続される各ネットワーク機器毎に設定されて当該機器または他の機器に 記憶され、ネットワーク通信に用いられる。
[0050] この IPv6ネットワークシステムにおいて、例えば制御端末 2によってカメラ 8の制御 を行う場合には、制御端末 2からカメラ 8へ制御情報を含む IPv6パケットを送信するこ とにより、カメラ 8に対してアクセスして各種制御が可能となる。この IPv6パケットには 、送信元のネットワーク機器を示す送信元 IPv6アドレスと、宛先のネットワーク機器を 示す宛先 IPv6アドレスとを含む。
[0051] インタフェース ID12の 64ビットのうち、メーカ ID13には、ネットワーク機器メーカが 保持している MACアドレスの上位 24ビットが付与される。管理 ID14には、機器の管 理体系種別を表す 4ビットが付与される。この管理体系種別として、第 1の実施形態 では、機器種別による管理であることを表す情報を含むようにする。そして、機器 ID1 5には、機器種別 17を表す 6ビット、製品種別 18を表す 6ビット、および製品シリアル 番号 19を表す 20ビットが付与される。さらに、機能 ID16には、ネットワーク機器の機
能を表す 4ビットが付与される。
[0052] 図 3は管理 ID14に機器種別による管理を表す「1」が設定された場合における機器 種別、製品種別および製品シリアル番号の設定項目の例を示す図である。
[0053] 管理 ID14には、機器種別による管理を表す「1」、設置場所による管理を表す「2」 などが設定可能である。第 1の実施形態では、機器種別による管理であることを表す
「1」が設定される。
[0054] 管理 ID14に機器種別による管理を表す「1」が設定された場合、機器種別 17には 、ルータを表す「1」、ネットワークカメラを表す「2」、デジタル複合機を表す「3」、制御 端末を表す「4」、表示端末を表す「5」、記録端末を表す「6」、エンコーダ Zデコーダ を表す「7」、センサ端末を表す「8」などが設定可能である。機器種別 17にネットヮー クカメラを表す「2」が設定された場合、製品種別 18には、「〇〇〇」を表す「1」、「X X X」を表す「2」、「△△△」を表す「3」などが設定可能である。製品種別 18に「〇〇 〇」を表す「1」が設定された場合、製品シリアル番号 19には、個々の機器を表す「1」 、「2」、「3」などが設定可能である。
[0055] 図 4は機器種別 17にネットワークカメラを表す「2」が設定された場合における機能 I D16の設定項目の例を示す図である。機能 ID16には、動作制御 (パワー、パン、チ ルト、ズーム)を表す「1」、保守制御(ファームウェアアップデート等)を表す「2」、動画 データ送信 Z受信を表す「3」などが設定可能である。
[0056] ここで、第 1の実施形態の IPv6ネットワークシステムにおける動作を説明する。例え ば、制御端末 2がカメラ 8を制御する場合、制御端末 2からカメラ 8に送信される IPv6 パケットに含まれる、送信元 IPv6アドレスは制御端末 2の IPv6アドレスとなり、宛先 IP v6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6パケットに含まれ る上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv6アドレス であるカメラ 8の IPv6アドレスのインタフェース ID12に付与されている管理 ID14、機 器 ID 15および機能 ID 16によって行われる。
[0057] 即ち、カメラ 8は、受信した IPv6パケットの情報に基づき、管理 ID14から機器種別 による管理であることを認識し、機器 ID 15からカメラ 8自身に対する制御であることを 認識し、機能 ID16から制御内容(上位サービスによる制御の詳細)を認識する。一
方、制御端末 2は、送信する IPv6パケットに情報を付加し、機器 ID15に含まれる、 機器種別 17、製品種別 18および製品シリアル番号 19によって、カメラ 8を特定する
[0058] 具体的に、カメラ 8の機器種別 17が動画カメラ (ネットワークカメラ)であり、製品種別 18が〇〇〇(特定の製品番号)であり、製品シリアル番号 19が 1番であるという情報 が予め分力つている場合、制御端末 2は、 "動画カメラ〇〇〇の 1番 "という情報を用 いて、カメラ 8を特定する。ここで、製品シリアル番号 19は、必ずしもネットワーク機器 メーカで製造時に付与されるシリアル番号である必要はなぐ重複しない限り、例え ばシステムに投入した順番に付与する番号などであってもよい。
[0059] この第 1の実施形態の IPv6ネットワークシステムにおいて、上記 IPv6アドレスが付 与されたネットワーク機器の動作の一例を示す。図 5は制御端末 2からカメラ 8を制御 する際の動作の流れを示す図である。
[0060] まず、制御端末 2は、カメラ 8を制御するための IPv6パケットを送出する (T1)。ここ で、送出される IPv6パケットのヘッダに含まれる送信元 IPv6アドレスは、制御端末 2 の IPv6アドレスであり、宛先 IPv6アドレスは、カメラ 8の IPv6アドレスである。また、ァ プリケーシヨンデータには、上位サービスによるカメラ 8の制御の詳細情報が含まれて いる。
[0061] カメラ 8は、 IPv6ネットワークを経由して前述した IPv6パケットを受信すると(T2)、 I Pv6パケットを解析する (T3)。この解析の結果、送信元 IPv6アドレスが制御端末 2で あると認識される。また、宛先 IPv6アドレスのうち、機能 ID16を除く部分 (メーカ ID13 、管理 ID14および機器 ID15)が自己の IPv6アドレスのそれと一致することにより、 自己宛の IPv6パケットであることを認識する(Τ4)。そして、 IPv6パケットに含まれる 機能 ID 16によって定義された制御を実行する (T5)。
[0062] 具体的な例として、カメラ 8を" 10度右へパンする"場合、機能 ID16はカメラの"動 作制御"を示す IDとなる。また、実際に" 10度右へパンする"動作は、アプリケーショ ンデータに含まれる上位サービスである HTTP等の Webアクセスプロトコル等によつ て制御される。
[0063] また、表示端末 3がカメラ 8を制御する場合、表示端末 3からカメラ 8に送信される IP
v6パケットに含まれる、送信元 IPv6アドレスは表示端末 3の IPv6アドレスとなり、宛先 IPv6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6パケットに含ま れる上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv6ァドレ スであるカメラ 8の IPv6アドレスのインタフェース ID12に付与されている管理 ID14、 機器 ID 15および機能 ID 16によって行われる。
[0064] 例えば、表示端末 3がカメラ 8に対して"画像データの送信要求を行う"場合、機能 I D16がカメラ 8に対する"動画データ送信 Z受信"を示す IDとなる。また、実際に"画 像データの送信要求"および"画像データを送信する"動作は、アプリケーションデー タに含まれる上位サービスである HTTP等の Webアクセスプロトコルや RTP等のスト リーミング用プロトコル等によって実行される。
[0065] 図 6は第 1の実施形態における IPv6アドレスを用いたネットワーク通信時の概念図 を示したものである。ここでは、制御端末 2がカメラ 8を制御する場合を示す。
[0066] ネットワーク 6に接続される制御端末 2、カメラ 8等の各ネットワーク機器は、それぞ れの機器毎に設定付与された IPv6アドレスを保持するアドレス保持部 31、 32を有し ている。制御端末 2のアドレス保持部 31は、自端末の機器種別情報を含む IPv6アド レス 41を保持している。カメラ 8のアドレス保持部 32は、自端末の機器種別情報を含 む IPv6アドレス 42を保持して!/、る。
[0067] 制御端末 2からカメラ 8を制御する際、制御端末 2の制御部にぉ 、て、送信元 (制御 機器)である制御端末 2の IPv6アドレス 41と宛先 (被制御機器)であるカメラ 8の IPv6 アドレス 42とを有するアドレス情報、および制御情報を含む IPv6パケット 51を生成し て送信し、この IPv6パケット 51がネットワーク 6上の通信経路を経てカメラ 8に伝送さ れる。カメラ 8の制御部では、受信した IPv6パケット 51を解析し、 IPv6アドレス 41、 4 2のアドレス情報によって制御端末 2から自端末に対するパケットであることを認識し、 制御情報に基づ 、て自端末の動作制御を実行する。
[0068] なお、ネットワーク機器を制御する際、制御を行う機器の送信元 IPv6アドレスを制 御条件に加えることで、制御権限のない機器力 の制御を排除することが可能である 。また、機器 IDによるマスキングを利用することにより、 "動作制御"可能な全ての機 器、 "動作制御"可能な全ての動画カメラ、あるいは"動作制御"可能な全ての動画力
メラ〇〇〇 (製品を限定)というように、複数の対象機器に対して一括した制御を行う ことも可能である。
[0069] さらに、ルータ 7に IPsec (Internet Protocol Security)機能を持たせ、上記一括した 制御を行うことによって、例えば、制御端末 2から"保守制御"可能な全ての動画カメ ラに対してセキュアな VPN (Virtual Private Network)環境を構築し、ファームウェア のアップデートを行うようなことも可能である。
[0070] このように、第 1の実施形態の IPv6ネットワークシステムおよびそのネットワーク機器 の IPv6アドレス付与方法では、インタフェース IDの下位 40ビットからなるビットフィー ルドを管理 ID、機器 IDおよび機能 IDを含む構成とすることで、 IPv6アドレスのインタ フェース IDの一意性を保障しつつ、機器の管理体系として用いる機器種別によって ネットワーク機器を明示的に識別可能な柔軟なアドレス付与を実現する。これにより、 データベースサーバを用いることなく、 IPv6アドレスによって機器を判別することがで き、アプリケーションレイヤにおいて、機器を識別するためのデータベースサーバとの 情報の送受信手順が不要となり、通信プロトコルを単純ィ匕できる。
[0071] また、機器種別、製品種別、製品シリアル番号、あるいは機能 IDによって、ネットヮ ーク機器へのアクセスを制御できるので、 IPsecによる VPN構築などが可能となり、ネ ットワークのセキュリティを向上させることができる。
[0072] なお、図 2における管理 ID14、機器 ID15、機能 ID16、機器種別 17、製品種別 18 、製品シリアル番号 19におけるビット数、ビット配列およびビット位置は、一例であり、 インタフェース IDが全てのネットワーク機器で重複しない限り、ネットワーク、システム 、機器などの規模に応じて最適化されるものである。例えば、機能 ID16が同じである 全ての機器に対し、 IPsecによる VPNを構築する場合、機能 ID16のビット位置を機 器 ID15より前に配置すればよい。
[0073] (第 2の実施形態)
図 7は第 2の実施形態に係るネットワーク機器に付与される IPv6アドレスの構成を 示す図である。
[0074] 第 2の実施形態の IPv6ネットワークシステムでは、前記第 1の実施形態の IPv6アド レスと異なる構成の IPv6アドレスがネットワーク機器に付与された場合を示す。なお、
IPv6ネットワークシステムの構成は前記第 1の実施形態と同じであるので、同一の符 号を付すことによりその説明を省略する。
[0075] IPv6アドレスは、 128ビットを有し、前半 64ビットのネットワークプレフィックス 11と、 後半 64ビットのインタフェース ID12とから構成される。また、第 2の実施形態における インタフェース ID12は、メーカ ID13、管理 ID14、位置 ID25、および機能 ID16を含 む構成となっている。ここで、管理 ID14が管理体系種別を表す番号の一例に相当し 、位置 ID25が位置情報を表す番号の一例に相当し、機能 ID16が機能情報を表す 番号の一例に相当する。この IPv6アドレスは、 IPv6ネットワークシステムを構築する 際、接続される各ネットワーク機器毎に設定されて当該機器または他の機器に記憶さ れ、ネットワーク通信に用いられる。
[0076] インタフェース ID12の 64ビットのうち、メーカ ID13には、ネットワーク機器メーカが 保持している MACアドレスの上位 24ビットが付与される。管理 ID14には、機器の管 理体系種別を表す 4ビットが付与される。この管理体系種別として、第 2の実施形態 では、設置場所 (位置)による管理であることを表す情報を含むようにする。そして、位 置 ID25には、件名種別 27を表す 8ビット、位置情報 28を表す 20ビット、および機器 番号 29を表す 4ビットが付与される。さらに、機能 ID16には、ネットワーク機器の機能 を表す 4ビットが付与される。
[0077] 図 8は管理 ID14に設置場所による管理を表す「2」が設定された場合における件名 種別、位置情報および機器番号の設定項目の例を示す図である。
[0078] 第 2の実施形態では、管理 ID14には、設置場所による管理であることを表す「2」が 設定される。管理 ID14に設置場所による管理を表す「2」が設定された場合、件名種 別 27には、「〇〇システム」を表す「1」、「口口ビル」を表す「2」などが設定可能であ る。
[0079] 件名種別 27に「〇〇システム」を表す「1」が設定された場合、位置情報 28には、緯 度を表す緯度情報「χ」および経度を表す経度情報「y」などが設定可能である。位置 情報 28に緯度情報「x」および経度情報「y」が設定された場合、機器番号 29には、 個々の機器を表す「1」、「2」、「3」などが設定される。また、件名種別 27に「口口ビル 」を表す「2」が設定された場合、位置情報 28には、階数を表すフロア情報「△階」フ
ロア内の区画を表す区画情報「X区画」などが設定可能である。位置情報 28にフロ ァ情報「△階」、区画情報「X区画」が設定された場合、機器番号 29には、個々の機 器を表す「1」、 「2」、 「3」などが設定される。なお、機能 ID16の設定項目には、前記 第 1の実施形態と同様の値 (図 4参照)が設定可能である。
[0080] ここで、第 2の実施形態の IPv6ネットワークシステムにおける動作を説明する。例え ば、制御端末 2がカメラ 8を制御する場合、制御端末 2からカメラ 8に送信される IPv6 パケットに含まれる、送信元 IPv6アドレスは制御端末 2の IPv6アドレスとなり、宛先 IP v6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6パケットに含まれ る上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv6アドレス であるカメラ 8の IPv6アドレスのインタフェース ID12に付与されている管理 ID14、位 置 ID25および機能 ID16によって行われる。
[0081] 即ち、カメラ 8は、受信した IPv6パケットの情報に基づき、管理 ID14から設置場所 による管理であることを認識し、位置 ID25からカメラ 8自身に対する制御であることを 認識し、機能 ID16から制御内容(上位サービスによる制御の詳細)を認識する。一 方、制御端末 2は、送信する IPv6パケットに情報を付加し、位置 ID25に含まれる、 件名種別 27、位置情報 28および機器番号 29によって、カメラ 8を特定する。
[0082] 具体的に、カメラ 8の件名種別 27が"□□ビル"であり、位置情報が△階フロアの X 区画(Xは座標等の位置を表す情報)であり、機器番号が 1番であるという情報が予 め分力つている場合、制御端末 2は、 "口口ビルの△階フロアの X区画にある機器番 号 1のカメラ"と 、う情報を用いて、カメラ 8を特定する。
[0083] 図 9は第 2の実施形態においてインタフェース IDに設定される内容の第 1例を示す 図である。この第 1例は、位置情報としてフロア情報および区画情報を用いる例であ る。この場合、管理 ID14は、設置場所による管理を示し、件名種別 27は□□ビルを 示し、位置情報 28の前半 7ビットで表されるフロア情報は△階を示し、後半 5ビットで 表される区画情報は X区画を示す。また、機器番号 29は番号 1を示し、機能 ID16は 動作制御を示す。
[0084] 図 10は図 9に示した第 1例の IPv6アドレスで特定される、□□ビル内のネットワーク 機器の設置場所の例を示す図である。この図 10に示すように、□□ビル内の 階フ
ロアの X区画において、機器番号 1、 2、 3の各ネットワーク機器が配置されている場 合、 IPv6アドレスに含まれる位置 IDに基づ 、てそれぞれのネットワーク機器が特定さ れる。
[0085] なお、位置情報としては、件名種別毎に独自の番号を付けてもよぐ例えば、屋外 のある区間内に限定されたネットワーク機器で構成される件名である場合、 GPS等に よる緯度、経度の座標情報を位置座標とすることも可能である。例えば、 1km四方の 区画内で lm四方に 1台ずつネットワーク機器が設置されている場合、経度情報、緯 度情報にそれぞれ 10ビットずつ割り当てることで、ネットワーク機器の個体識別が可 能である。
[0086] 図 11は第 2の実施形態にぉ 、てインタフェース IDに設定される内容の第 2例を示 す図である。この第 2例は、位置情報として緯度情報および経度情報を用いる例であ る。この場合、管理 ID14は、設置場所による管理を示し、件名種別 27は〇〇システ ムを示し、位置情報 28の前半 10ビットで表される緯度情報は緯度: yを示し、後半 10 ビットで表される経度情報は経度: Xを示す。また、機器番号 29は番号 1を示し、機能 ID 16は動作制御を示す。
[0087] 図 12は図 11に示した第 2例の IPv6アドレスで特定される、〇〇システム内のネット ワーク機器の設置場所の例を示す図である。この図 12に示すように、〇〇システム 内の緯度: y、経度: Xを基準点とする lkm四方の区画において、機器番号 1、 2、 3の 各ネットワーク機器が配置されて 、る場合、 IPv6アドレスに含まれる位置 IDに基づ ヽ てそれぞれのネットワーク機器が特定される。
[0088] なお、世界中に設置された 30km四方に 1台以下のネットワーク機器で構成される 件名である場合、経度情報に 15ビット、緯度情報に 14ビットを割り当てることで、ネッ トワーク機器の個体識別が一意に可能である。
[0089] この第 2の実施形態の IPv6ネットワークシステムにおいて、上記 IPv6アドレスが付 与されたネットワーク機器の動作は、前述した第 1の実施形態と同様である(図 5参照
) o
[0090] 即ち、まず、制御端末 2は、カメラ 8を制御するための IPv6パケットを送出する (T1) 。ここで、送出される IPv6パケットのヘッダに含まれる送信元 IPv6アドレスは、制御端
末 2の IPv6アドレスであり、宛先 IPv6アドレスは、カメラ 8の IPv6アドレスである。また 、アプリケーションデータには、上位サービスによるカメラ 8の制御の詳細情報が含ま れている。
[0091] カメラ 8は、 IPv6ネットワークを経由して前述した IPv6パケットを受信すると(T2)、 I Pv6パケットを解析する (T3)。この解析の結果、送信元 IPv6アドレスが制御端末 2で あると認識される。また、宛先 IPv6アドレスのうち、機能 ID16を除く部分 (メーカ ID13 、管理 ID14および位置 ID25)が自己の IPv6アドレスのそれと一致することにより、 自己宛の IPv6パケットであることを認識する(Τ4)。そして、 IPv6パケットに含まれる 機能 ID 16によって定義された制御を実行する (T5)。
[0092] 具体的な例として、カメラ 8を" 10度右へパンする"場合、機能 ID16はカメラの"動 作制御"を示す IDとなる。また、実際に" 10度右へパンする"動作は、アプリケーショ ンデータに含まれる上位サービスである HTTP等の Webアクセスプロトコル等によつ て制御される。
[0093] また、表示端末 3がカメラ 8を制御する場合、表示端末 3からカメラ 8に送信される IP v6パケットに含まれる、送信元 IPv6アドレスは表示端末 3の IPv6アドレスとなり、宛先 IPv6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6パケットに含ま れる上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv6ァドレ スであるカメラ 8の IPv6アドレスのインタフェース ID12に付与されている管理 ID14、 位置 ID25および機能 ID16によって行われる。
[0094] 例えば、表示端末 3がカメラ 8に対して"画像データの送信要求を行う"場合、機能 I D16がカメラ 8に対する"動画データ送信 Z受信"を示す IDとなる。また、実際に"画 像データの送信要求"および"画像データを送信する"動作は、アプリケーションデー タに含まれる上位サービスである HTTP等の Webアクセスプロトコルや RTP等のスト リーミング用プロトコル等によって実行される。
[0095] なお、ネットワーク機器を制御する際、制御を行う機器の送信元 IPv6アドレスを制 御条件に加えることで、制御権限のない機器力 の制御を排除することが可能である 。また、機能 IDによるマスキングを行ってもよい。
[0096] 図 13は機能 IDによるマスキングを行う際におけるインタフェース IDのビット配列の
例を示す図である。図 13 (A)では、件名種別の後に機能 IDが配置されており、この 場合、特定の件名の全端末に対して機能によるマスキングが可能となる。図 13 (B) では、フロア情報の後に機能 IDが配置されており、この場合、特定の件名およびフロ ァの全端末に対して機能によるマスキングが可能となる。図 13 (C)では、区間情報の 後に機能 IDが配置されており、この場合、特定の件名、フロアおよび区画の全端末 に対して機能によるマスキングが可能となる。
[0097] このように、第 2の実施形態の IPv6ネットワークシステムおよびそのネットワーク機器 の IPv6アドレス付与方法では、インタフェース IDの下位 40ビットからなるビットフィー ルドを管理 ID、位置 IDおよび機能 IDを含む構成とすることで、 IPv6アドレスのインタ フェース IDの一意性を保障しつつ、機器の管理体系として用いる設置場所によって ネットワーク機器を明示的に識別可能な柔軟なアドレス付与を実現する。これにより、 第 1の実施形態と同様、データベースサーバを用いることなぐ IPv6アドレスによって 機器を判別することができ、アプリケーションレイヤにおいて、機器を識別するための データベースサーバとの情報の送受信手順が不要となり、通信プロトコルを単純ィ匕で きる。
[0098] また、件名種別、位置情報、機器番号、あるいは機能 IDによって、ネットワーク機器 へのアクセスを制御できるので、 IPsecによる VPN構築などが可能となり、ネットヮー クのセキュリティを向上させることができる。
[0099] なお、図 7における管理 ID14、位置 ID25、機能 ID16、件名種別 27、位置情報 28 、機器番号 29におけるビット数、ビット配列およびビット位置は、一例であり、インタフ エース IDが全てのネットワーク機器で重複しない限り、ネットワーク、システム、件名な どの規模に応じて最適化されるものである。例えば、機能 ID16が同じである全ての 機器に対し、 IPsecによる VPNを構築する場合、機能 ID16のビット位置を位置 ID25 より前に配置すればよい。
[0100] (第 3の実施形態)
第 3の実施形態の IPv6ネットワークシステムでは、前記第 1の実施形態に示す IPv6 アドレスと前記第 2の実施形態に示す IPv6アドレスの両方が 1つのネットワーク機器 に付与された場合を示す。なお、 IPv6ネットワークシステムの構成は前記第 1の実施
形態と同じであるので、同一の符号を付すことによりその説明を省略する。
[0101] この第 3の実施形態のように、 1つのネットワーク機器に前述した 2つの異なる体系 の IPv6アドレスを両方持つように付与する場合、制御を行うネットワーク機器や制御 する機能によって、 IPv6アドレスを使い分けることにより、異なる制御を同時に行うこ とが可能となる。
[0102] ここで、第 3の実施形態の IPv6ネットワークシステムにおける動作を説明する。例え ば、第 1の実施形態の機器 IDを含む IPv6アドレスを用いて制御端末 2がカメラ 8への 制御を行 、、第 2の実施形態の位置 IDを含む IPv6アドレスを用いて表示端末 3が力 メラ 8への制御を行う例を示す。
[0103] 制御端末 2によってカメラ 8の制御を行う場合、制御端末 2からカメラ 8に送信される I Pv6パケットに含まれる、送信元 IPv6アドレスは制御端末 2の IPv6アドレスとなり、宛 先 IPv6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6パケットに含 まれる上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv6アド レスであるカメラ 8の IPv6アドレスのインタフェース ID12に付与されている管理 ID14 、機器 ID15および機能 ID16によって行われる。
[0104] 機器 ID15の具体例として、カメラ 8の機器種別 17が動画カメラ (ネットワークカメラ) であり、製品種別 18が〇〇〇(特定の製品番号)であり、製品シリアル番号 19が 1番 であるという情報が予め分力 ている場合、制御端末 2は、 "動画カメラ〇〇〇の 1番 "という情報を用いて、カメラ 8を特定する。
[0105] 機能 ID16の具体例として、カメラ 8を" 10度右へパンする"場合、機能 ID16はカメ ラの"動作制御"を示す IDとなる。また、実際に" 10度右へパンする"動作は、アプリ ケーシヨンデータに含まれる上位サービスである HTTP等の Webアクセスプロトコル 等によって制御される。
[0106] また、表示端末 3によってカメラ 8を制御する場合、表示端末 3からカメラ 8に送信さ れる IPv6パケットに含まれる、送信元 IPv6アドレスは表示端末 3の IPv6アドレスとな り、宛先 IPv6アドレスはカメラ 8の IPv6アドレスとなる。カメラ 8の制御は、 IPv6バケツ トに含まれる上位サービスである HTTP等の Webアクセスプロトコル、および宛先 IPv 6アドレスであるカメラ 8の IPv6アドレスのインタフェース ID 12に付与されている管理 I
D14、位置 ID25および機能 ID16によって行われる。
[0107] 位置 ID25の具体例として、カメラ 8の件名種別 27が"□□ビル"であり、位置情報 が△階フロアの X区画(Xは座標等の位置を表す情報)であり、機器番号が 1番であ るという情報が予め分力つている場合、表示端末 3は、 "口口ビルの△階フロアの X 区画にある機器番号 1のカメラ"と 、う情報を用いて、カメラ 8を特定する。
[0108] 機能 ID16の具体例として、表示端末 3がカメラ 8に対して"画像データの送信要求 を行う"場合、機能 ID16がカメラ 8に対する"動画データ送信 Z受信"を示す IDとなる 。また、実際に"画像データの送信要求"および"画像データを送信する"動作は、ァ プリケーシヨンデータに含まれる上位サービスである HTTP等の Webアクセスプロトコ ルゃ RTP等のストリーミング用プロトコル等によって実行される。
[0109] 図 14は第 3の実施形態における IPv6アドレスを用いたネットワーク通信時の概念 図を示したものである。ここでは、第 1の実施形態の機器 IDを含む IPv6アドレスを用 V、て制御端末 2がカメラ 8への制御を行 、、第 2の実施形態の位置 IDを含む IPv6ァ ドレスを用いて表示端末 3がカメラ 8への制御を行う場合を示す。
[0110] ネットワーク 6に接続される制御端末 2、カメラ 8、表示端末 3等の各ネットワーク機器 は、それぞれの機器毎に設定付与された IPv6アドレスを保持するアドレス保持部 31 、 32、 33を有している。制御端末 2のアドレス保持部 31は、自端末の機器 IDを含む I Pv6アドレス 41と、自端末の位置 IDを含む IPv6アドレス 61とを保持している。カメラ 8 のアドレス保持部 32は、自端末の機器 IDを含む IPv6アドレス 42と、自端末の位置 I Dを含む IPv6アドレス 62とを保持している。表示端末 3のアドレス保持部 33は、自端 末の機器 IDを含む IPv6アドレス 43と、自端末の位置 IDを含む IPv6アドレス 63とを 保持している。
[0111] 制御端末 2からカメラ 8を制御する際は、機器種別情報を含む IPv6アドレス 41、 42 、 43を用いて通信を行う。この場合、制御端末 2の制御部において、送信元 (制御機 器)である制御端末 2の IPv6アドレス 41と宛先 (被制御機器)であるカメラ 8の IPv6ァ ドレス 42とを有するアドレス情報、および制御情報を含む IPv6パケット 51を生成して 送信し、この IPv6パケット 51がネットワーク 6上の通信経路を経てカメラ 8に伝送され る。カメラ 8の制御部では、受信した IPv6パケット 51を解析し、 IPv6アドレス 41、 42
のアドレス情報によって自端末に対するパケットであることを認識し、制御情報に基づ V、て自端末の動作制御を実行する。
[0112] また、表示端末 3からカメラ 8を制御する際は、位置情報を含む IPv6アドレス 61、 6 2、 63を用いて通信を行う。この場合、表示端末 3の制御部において、送信元 (制御 機器)である表示端末 3の IPv6アドレス 63と宛先 (被制御機器)であるカメラ 8の IPv6 アドレス 62とを有するアドレス情報、および制御情報を含む IPv6パケット 52を生成し て送信し、この IPv6パケット 52がネットワーク 6上の通信経路を経てカメラ 8に伝送さ れる。カメラ 8の制御部では、受信した IPv6パケット 52を解析し、 IPv6アドレス 62、 6 3のアドレス情報によって表示端末 3から自端末に対するパケットであることを認識し、 制御情報に基づ 、て自端末の動作制御を実行する。
[0113] このように、第 3の実施形態の IPv6ネットワークシステムおよびそのネットワーク機器 の IPv6アドレス付与方法では、インタフェース IDの下位 40ビットからなるビットフィー ルドにおいて、管理 ID、機器 IDおよび機能 IDを含む構成の IPv6アドレスと、管理 ID 、位置 IDおよび機能 IDを含む構成の IPv6アドレスとの両方を 1つのネットワーク機器 に付与することで、制御する側のネットワーク機器の都合などに応じて複数の IPv6ァ ドレスを使 、分けることができ、ネットワーク機器の最適な制御が可能となる。
[0114] また、管理 、機器 IDおよび機能 IDを有する IPv6アドレスを用いる場合、機器種 別、製品種別、製品シリアル番号、あるいは機能 IDによってアクセスを制御でき、同 様に、管理 、位置 IDおよび機能 IDを有する IPv6アドレスを用いる場合、件名種別 、位置情報、機器番号、あるいは機能 IDによってアクセスを制御できる。このため、 IP secによる VPN構築が可能となり、ネットワークのセキュリティを向上できる。
[0115] なお、管理 、機器 、機能 、機器種別、製品種別、製品シリアル番号のビット 数、ビット配列およびビット位置は、一例である。同様に、管理 、位置 、機能 、 件名種別、位置情報、機器番号のビット数、ビット配列およびビット位置は、一例であ る。これらは、インタフェース IDが全てのネットワーク機器で重複しない限り、ネットヮ →、システム、機器、件名などの規模に応じて、最適化されるものである。
[0116] なお、本発明は、上記実施形態の構成に限られるものではなぐ種々の変形実施 が可能である。
[0117] 例えば、上記実施形態では、管理体系種別として、機器種別情報によって機器体 系を管理する場合、および、設置場所情報 (位置情報)によって機器体系を管理する 場合を示したが、これらの管理体系に限定されるものではなぐ時間情報等によって 機器体系を管理してもよい。
[0118] また、上記各実施形態において、ネットワーク機器に付与された IPv6アドレスを用 いてネットワーク機器を管理する管理装置がネットワークに接続されていてもよく、 IPv 6アドレスの管理 IDにより、ネットワーク機器の柔軟な管理を行うことができる。
[0119] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲 を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明ら かである。
本出願は、 2006年 4月 12日出願の日本特許出願 (特願 2006-109701)、 に基づくものであり、その内容はここに参照として取り込まれる。
産業上の利用可能性
[0120] 本発明は、 IPv6アドレスのデータベースサーバを設けることなぐネットワーク機器 を明示的に識別することが可能となる効果、機器種別、機能、位置などのネットワーク 機器の管理体系に応じて、アクセス対象のネットワーク機器を管理でき、セキュリティ の高いネットワークを構築することが可能となる効果を有し、 IPv6アドレスを用いたネ ットワークに接続されるネットワーク機器、及びネットワークシステム、並びに IPv6アド レス付与方法、ネットワーク機器管理方法等に有用である。
Claims
[1] IPv6によるネットワーク上のアドレス管理を行うための IPv6アドレスを用いたネットヮ ークに接続されるネットワーク機器であって、
前記 IPv6アドレスにおけるインタフェース IDの一部に機器の管理体系種別を表す 番号を含めて付与した IPv6アドレスを持つネットワーク機器。
[2] 請求項 1に記載のネットワーク機器であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に機器の機器種別情報 を表す番号を含むネットワーク機器。
[3] 請求項 2に記載のネットワーク機器であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に機器の機能情報を表 す番号を含むネットワーク機器。
[4] 請求項 1に記載のネットワーク機器であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に機器の位置情報を表 す番号を含むネットワーク機器。
[5] 請求項 4に記載のネットワーク機器であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に機器の機能情報を表 す番号を含むネットワーク機器。
[6] 請求項 1に記載のネットワーク機器であって、
前記 IPv6アドレスとして、インタフェース IDが異なる複数の IPv6アドレスを持つネッ トワーク機器。
[7] 請求項 6に記載のネットワーク機器であって、
前記 IPv6アドレスとして、前記インタフェース IDの一部に機器の機器種別情報を表 す番号を含む第 1の IPv6アドレスと、前記インタフェース IDの一部に機器の位置情 報を表す番号を含む第 2の IPv6アドレスとを持つネットワーク機器。
[8] 請求項 2に記載のネットワーク機器を有し、前記インタフェース IDの機器種別情報 を表す番号を用いて機器間で通信を行 、、アクセスと制御の少なくとも一方を行うネ ットワークシステム。
[9] 請求項 3に記載のネットワーク機器を有し、前記インタフェース IDの機器種別情報
を表す番号と機能情報を表す番号とを用いて機器間で通信を行 ヽ、アクセスと制御 の少なくとも一方を行うネットワークシステム。
[10] 請求項 3に記載のネットワーク機器を有し、前記インタフェース IDの機器種別情報 を表す番号と機能情報を表す番号とを用いて通信制御を行う IPsecによる VPNが構 築されたネットワークシステム。
[11] 請求項 4に記載のネットワーク機器を有し、前記インタフェース IDの位置情報を表 す番号を用いて機器間で通信を行 ヽ、アクセスと制御の少なくとも一方を行うネットヮ ークシステム。
[12] 請求項 5に記載のネットワーク機器を有し、前記インタフェース IDの位置情報を表 す番号と機能情報を表す番号とを用いて機器間で通信を行 ヽ、アクセスと制御の少 なくとも一方を行うネットワークシステム。
[13] 請求項 5に記載のネットワーク機器を有し、前記インタフェース IDの位置情報を表 す番号と機能情報を表す番号とを用いて通信制御を行う IPsecによる VPNが構築さ れたネットワークシステム。
[14] IPv6によるネットワーク上のアドレス管理を行うためのネットワーク機器への IPv6ァ ドレスの付与方法であって、
対象機器毎に対応させて設定される前記 IPv6アドレスにおけるインタフェース IDの 一部に機器の管理体系種別を表す番号を含めて付与する IPv6アドレス付与方法。
[15] 請求項 14に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に当該機器を特定する ための機器の機器種別情報を表す番号を含む IPv6アドレス付与方法。
[16] 請求項 15に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に当該機器が有する機 器の機能情報を表す番号を含む IPv6アドレス付与方法。
[17] 請求項 14に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に当該機器を特定する ための機器の位置情報を表す番号を含む IPv6アドレス付与方法。
[18] 請求項 17に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスは、さらに、前記インタフェース IDの一部に機器の機能情報を表 す番号を含む IPv6アドレス付与方法。
[19] 請求項 14に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスとして、一つのネットワーク機器にインタフェース IDが異なる複数 の IPv6アドレスを付与する IPv6アドレス付与方法。
[20] 請求項 19に記載の IPv6アドレス付与方法であって、
前記 IPv6アドレスとして、前記インタフェース IDの一部に機器の機器種別情報を表 す番号を含む第 1の IPv6アドレスと、前記インタフェース IDの一部に機器の位置情 報を表す番号を含む第 2の IPv6アドレスとを一つのネットワーク機器に付与する IPv 6アドレス付与方法。
[21] 請求項 2に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの機器種別情報を表す番号を用いて通信を行い、アクセスと制御の少なくとも一方 を行うネットワーク機器管理方法。
[22] 請求項 3に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの機器種別情報を表す番号と機能情報を表す番号とを用いて通信を行 ヽ、ァクセ スと制御の少なくとも一方を行うネットワーク機器管理方法。
[23] 請求項 3に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの機器種別情報を表す番号と機能情報を表す番号とを用いて通信制御を行う IPs ecによる VPNを構築するネットワーク機器管理方法。
[24] 請求項 4に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの位置情報を表す番号を用いて通信を行 、、アクセスと制御の少なくとも一方を行 うネットワーク機器管理方法。
[25] 請求項 5に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの位置情報を表す番号と機能情報を表す番号とを用いて通信を行 、、アクセスと 制御の少なくとも一方を行うネットワーク機器管理方法。
[26] 請求項 5に記載の IPv6アドレスを持つネットワーク機器に対し、前記インタフェース I
Dの位置情報を表す番号と機能情報を表す番号とを用いて通信制御を行う IPsec〖こ よる VPNを構築するネットワーク機器管理方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/295,105 US7779111B2 (en) | 2006-04-12 | 2007-03-29 | Network device and network device managing method |
| EP07740419.2A EP2007085A4 (en) | 2006-04-12 | 2007-03-29 | NETWORK DEVICE AND NETWORK SYSTEM, METHOD FOR OUTPUT OF IPV6 ADDRESSES AND METHOD FOR MANAGING A NETWORK DEVICE |
| CN2007800133054A CN101421999B (zh) | 2006-04-12 | 2007-03-29 | 网络设备及网络设备管理方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006109701A JP4052522B2 (ja) | 2006-04-12 | 2006-04-12 | ネットワーク機器及びネットワーク機器管理方法 |
| JP2006-109701 | 2006-04-12 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007122973A1 true WO2007122973A1 (ja) | 2007-11-01 |
Family
ID=38624881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2007/056981 Ceased WO2007122973A1 (ja) | 2006-04-12 | 2007-03-29 | ネットワーク機器及びネットワークシステム、並びにIPv6アドレス付与方法、ネットワーク機器管理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7779111B2 (ja) |
| EP (1) | EP2007085A4 (ja) |
| JP (1) | JP4052522B2 (ja) |
| CN (1) | CN101421999B (ja) |
| WO (1) | WO2007122973A1 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5541667B2 (ja) * | 2009-01-30 | 2014-07-09 | キヤノン株式会社 | 管理サーバ、管理方法、監視装置、監視装置の制御方法、及び、プログラム |
| WO2011121485A1 (en) | 2010-03-30 | 2011-10-06 | Koninklijke Philips Electronics N.V. | Network and method for assigning network addresses |
| JP5480719B2 (ja) * | 2010-05-27 | 2014-04-23 | 株式会社Nttドコモ | 端末装置、プレフィックス配布装置、IPv6アドレス生成システム、及びIPv6アドレス生成方法 |
| CN102263653A (zh) * | 2010-05-28 | 2011-11-30 | 中兴通讯股份有限公司 | 一种泛在网设备标识的管理系统及方法 |
| US8406232B2 (en) * | 2010-06-17 | 2013-03-26 | Microsoft Corporation | 4to6 network stack for IPv4 applications |
| JP2012034353A (ja) * | 2010-06-28 | 2012-02-16 | Panasonic Corp | ネットワーク通信装置、通信方法および集積回路 |
| US9391950B2 (en) * | 2012-01-10 | 2016-07-12 | Mitsubishi Electric Corporation | IP address distribution system and IP address distribution method |
| US20140022391A1 (en) * | 2012-07-19 | 2014-01-23 | Saankhya Labs Private Limited | System and method for enabling control of ptz cameras |
| US8982369B2 (en) | 2012-09-25 | 2015-03-17 | Xerox Corporation | Methods, systems and processor-readable media for automatically detecting device movement in a managed service environment |
| DE102013206686A1 (de) * | 2013-04-15 | 2014-10-30 | Siemens Aktiengesellschaft | IP Adressbestimmung |
| CN103220665B (zh) * | 2013-05-07 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 无线ssid的mac地址分配方法 |
| CN104168151B (zh) * | 2013-05-17 | 2018-06-12 | 中国移动通信集团公司 | 一种基于IPv6的通信方法、监测设备、网关及系统 |
| KR20150106122A (ko) * | 2014-03-11 | 2015-09-21 | 한국전자통신연구원 | IPv6 주소 설정 방법 |
| JP6671837B2 (ja) * | 2014-08-22 | 2020-03-25 | 三菱重工業株式会社 | アドレス設定装置、空調システム、及びアドレス設定方法 |
| EP3059930B1 (de) * | 2015-02-18 | 2021-01-06 | Siemens Aktiengesellschaft | Verfahren zur konfiguration eines kommunikationsgeräts eines industriellen automatisierungssystems und kommunikationsgerät |
| CN106340176B (zh) * | 2015-07-09 | 2020-01-17 | 中国电力科学研究院 | 一种智能电表的信息共享方法、智能电表及采集路由器 |
| GB2549549B (en) * | 2016-04-19 | 2020-12-23 | Cisco Tech Inc | A mapping database system for use with content chunks |
| US10447822B2 (en) | 2017-06-19 | 2019-10-15 | Silicon Laboratories, Inc. | DotDot gateway |
| JP6904846B2 (ja) * | 2017-08-07 | 2021-07-21 | キヤノン株式会社 | 通信装置、通信装置の制御方法、および、プログラム |
| US10542585B2 (en) | 2017-09-27 | 2020-01-21 | Silicon Laboratories, Inc. | Gateway using resource directory |
| CN108023973A (zh) * | 2017-11-13 | 2018-05-11 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 基于地理坐标配置IPv6地址的云网互联的方法及装置 |
| CN108093095B (zh) * | 2017-12-13 | 2020-01-21 | 清华大学 | 将具有短名字的地址字符串转换为IPv6地址的方法及装置 |
| CN114051018B (zh) * | 2021-09-24 | 2024-04-12 | 中盈优创资讯科技有限公司 | 基于网络架构为网络设备分配IPv6地址的方法及装置 |
| CN114401249B (zh) * | 2021-12-08 | 2024-01-23 | 云南电网有限责任公司红河供电局 | 一种IPv6地址分配方法及系统 |
| JP7804832B2 (ja) * | 2022-11-10 | 2026-01-22 | 楽天モバイル株式会社 | 無線ネットワークにおける複数のインターネットプロトコル(ip)アドレスの生成 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004254346A (ja) * | 2002-11-29 | 2004-09-09 | Freebit Co Ltd | クライアント機器への接続をルーティングするためのサーバ |
| JP2004289782A (ja) | 2003-03-21 | 2004-10-14 | Toshiba Corp | ゲートウェイ装置及びIPv6ネットワークシステム |
| JP2006109701A (ja) | 2003-04-10 | 2006-04-27 | Asahi Glass Co Ltd | 酵母宿主、形質転換体および異種タンパク質の製造方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8085813B2 (en) * | 1999-10-28 | 2011-12-27 | Lightwaves Systems, Inc. | Method for routing data packets using an IP address based on geo position |
| JP4572476B2 (ja) * | 2001-03-13 | 2010-11-04 | ソニー株式会社 | 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム |
| FI20011075A0 (fi) * | 2001-05-22 | 2001-05-22 | Keijo Laehetkangas | Maantieteellisten paikkatiedon hyödyntäminen internet osoitteissa |
| JP2003051838A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | アドレス管理システム、インタフェースid設定処理装置、通信端末装置、およびアドレス管理方法、並びにコンピュータ・プログラム |
| US7873985B2 (en) * | 2002-01-08 | 2011-01-18 | Verizon Services Corp. | IP based security applications using location, port and/or device identifier information |
| JP2003319433A (ja) * | 2002-04-19 | 2003-11-07 | Fujitsu Ltd | 通信装置の設置位置を監視する監視装置および監視システム |
| KR100462864B1 (ko) * | 2002-11-22 | 2004-12-17 | 삼성전자주식회사 | 아이피브이6에서 인터페이스 아이디를 이용한 라우팅테이블 관리 방법 |
| KR100462627B1 (ko) * | 2002-11-27 | 2004-12-23 | 삼성전자주식회사 | IPv6 주소를 이용하여 디바이스를 식별하는 방법 |
| CN102611596B (zh) * | 2002-11-29 | 2015-02-11 | 飞比特网络股份有限公司 | 网络对应家电 |
| US7165722B2 (en) * | 2004-03-10 | 2007-01-23 | Microsoft Corporation | Method and system for communicating with identification tags |
| CN100425024C (zh) * | 2004-07-06 | 2008-10-08 | 北京航空航天大学 | IPv6因特网网络拓扑自动发现方法 |
| KR20060011533A (ko) * | 2004-07-30 | 2006-02-03 | 엘지전자 주식회사 | 랜상의 아이피브이6 서브넷 관리방법 |
| US20060077984A1 (en) * | 2004-10-13 | 2006-04-13 | Matsushita Electric Industrial Co., Ltd. | Gateway apparatus, server apparatus, and method for address management |
| US7941512B2 (en) * | 2004-12-13 | 2011-05-10 | Cisco Technology, Inc. | Use of IPv6 in access networks |
| KR100693046B1 (ko) * | 2004-12-20 | 2007-03-12 | 삼성전자주식회사 | 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법 |
| US20070081544A1 (en) * | 2005-10-12 | 2007-04-12 | Matsushita Electric Industrial Co., Ltd. | Gateway apparatus, server apparatus, and method for address management |
-
2006
- 2006-04-12 JP JP2006109701A patent/JP4052522B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-29 US US12/295,105 patent/US7779111B2/en not_active Expired - Fee Related
- 2007-03-29 WO PCT/JP2007/056981 patent/WO2007122973A1/ja not_active Ceased
- 2007-03-29 EP EP07740419.2A patent/EP2007085A4/en not_active Withdrawn
- 2007-03-29 CN CN2007800133054A patent/CN101421999B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004254346A (ja) * | 2002-11-29 | 2004-09-09 | Freebit Co Ltd | クライアント機器への接続をルーティングするためのサーバ |
| JP2004289782A (ja) | 2003-03-21 | 2004-10-14 | Toshiba Corp | ゲートウェイ装置及びIPv6ネットワークシステム |
| JP2006109701A (ja) | 2003-04-10 | 2006-04-27 | Asahi Glass Co Ltd | 酵母宿主、形質転換体および異種タンパク質の製造方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101421999B (zh) | 2012-06-20 |
| US20090177762A1 (en) | 2009-07-09 |
| CN101421999A (zh) | 2009-04-29 |
| EP2007085A1 (en) | 2008-12-24 |
| JP2007288234A (ja) | 2007-11-01 |
| EP2007085A4 (en) | 2014-05-21 |
| US7779111B2 (en) | 2010-08-17 |
| JP4052522B2 (ja) | 2008-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2007122973A1 (ja) | ネットワーク機器及びネットワークシステム、並びにIPv6アドレス付与方法、ネットワーク機器管理方法 | |
| CN1210924C (zh) | 使用ip地址作为无线设备标识符的系统和方法 | |
| US9281995B2 (en) | Virtual network and management method of virtual network | |
| US9363207B2 (en) | Private virtual local area network isolation | |
| CN104081733B (zh) | 用于虚拟机的迁移的互连数据中心 | |
| US20090190598A1 (en) | Ethernet address management system | |
| JPWO2005027438A1 (ja) | パケット中継装置 | |
| KR20150030099A (ko) | 주소 결정 시스템 및 방법 | |
| CN113853776B (zh) | 用于网络架构的方法、系统和计算机可读介质 | |
| KR20120071121A (ko) | 가상 터널 라우터와 ip 카메라 관리서버 및 위치 기반 ip 카메라 서비스 방법 | |
| CN106453690A (zh) | Ip地址分配方法及装置 | |
| US20130212241A1 (en) | System and method for operating network based on network virtualization | |
| CN101686150B (zh) | 一种网元的安装方法、网元、dhcp服务器和网络系统 | |
| US20260040188A1 (en) | Method and system for routing an internet protocol data packet between wireless computer devices connected to a cellular network | |
| JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
| JP2000312211A (ja) | 通信装置 | |
| JP3406768B2 (ja) | パケット転送方法およびパケット転送装置 | |
| WO2007023626A1 (ja) | ネットワークカメラ、管理サーバおよび映像配信システム | |
| KR100824177B1 (ko) | 사설 ip주소를 이용한 인터넷기반의 응용서비스제공시스템 및 그 방법 | |
| KR101331561B1 (ko) | 사설 아이피의 할당 및 갱신 방법, 이를 이용한 아이피 공유기 | |
| US20210051076A1 (en) | A node, control system, communication control method and program | |
| KR102833261B1 (ko) | 설비 변경 없이 vpn 망분리 기술을 적용한 홈네트워크 시스템 | |
| JP6422345B2 (ja) | 管理装置、管理システム、管理方法及びプログラム | |
| US20250317443A1 (en) | Management of private networks over multiple local networks | |
| KR102833703B1 (ko) | 홈네트워크 시스템에서 vpn 게이트웨이의 자동 ip 부여방법 및 vpn 게이트웨이 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| DPE2 | Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101) | ||
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 07740419 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 12295105 Country of ref document: US Ref document number: 2007740419 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 200780013305.4 Country of ref document: CN |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |