专利名称:住宅网络设置方法、家庭网关装置、家庭网关程序和记录介质的制作方法
技术领域:
本发明关于一种互联住宅网络和外部网络之间的家庭网关装置、用于在连接到住宅网络和家庭网关装置之间的住宅网络的设置方法、以及用于在计算机上实现这些的程序,并特别试图提供一种住宅网络的设置方法和一种家庭网关装置,其能够用简单的操作实现设置而不给用户带来负担。
背景技术:
宽带网络环境已经伸展至普通家庭,而且住宅网络环境也正在通过无线局域网(Wireless LAN,Local Area Network)等的伸展而处于实现的进程中。
开始于数字家用电器设备例如硬盘记录器、电视机和监视摄像机,并且包括期望的白色家电,例如电冰箱,能够被连接到住宅网络的物品正逐渐地进入发展过程,因此可以相信的是家庭中的网络将日益发展。
然而,为了连接网络设备到住宅网络,有必要完成像为个人计算机和路由器重新修改网络设置以及给个人计算机中重新安装软件那样的事情。
照这样,为了防止来自外部的对住宅网络的非法访问,用户有必要单独进行为设备自身的网络连接的设置以及防火墙和网络地址翻译的设置,其努力和困难的程度正成为一个问题。
为了设置的简化,作为用于通过家庭网关设置家庭中设备的方法一样,传统上存在着如在专利文献1和专利文献2中描述的方法,从外部网络上的服务器下载用于控制设备的文件和用于用户界面显示的文件,并且将使用结合在家庭网关中的网络服务器的的设备控制的界面显示在控制终端上;以及作为自动进行防火墙设置的方法,该方法如专利文献3中描述的存在于住宅网络中部署名为网络出口(network outlet)的装置,使这些网络出口保持设置信息,并且针对来自家庭网关的请求,从网络出口提供网络设备连接所需的信息。
“通用的即插即用”(如下“UPnP”)[详情参考http://www.UPnP.org/]也被提出作为网络设备即插即用的通信标准。
专利文献1日本专利申请公开号2004-021325。
专利文献2日本专利申请公开号2002-247668。
专利文献3日本专利申请公开号2003-348116。
本发明所解决的问题在这些传统技术中,虽然给用户提供了简单界面以执行设备的控制,但是,还没有可能为用户网络和防火墙等包过滤器实现设置简化而不增加和修改现有设备的功能。
特别在UPnP中,需要给设备增加UPnP功能,如果不是所有设备都支持UPnP,用户有必要独立设置不支持的设备。
本发明的目的是通过每一个设备现有的接口容易地进行网络设置,同时使家庭网关自身的防火墙设置、用于网络地址翻译的端口号的动态分配等成为可能,而无需修改现有的设备,并且使通过用户方便的操作存在于住宅网络中执行设备的安装成为可能。
解决问题的途径根据本发明,提供互联至少住宅网络和外部网络的网关功能,并且一数据库为每个设备保持用于设置连接到所述住宅网络的设备的设置信息;以及为连接新设备到所述住宅网络进行连接设置,所述方法包括(a)接收连接设置请求和获取与所述设备有关的属性信息的步骤;(b)为所述属性信息查询所述数据库的步骤,如果相应设备的设置信息存在于所述数据库中,那么从所述数据库中获取该设置信息并执行对设备的设置和对网关功能的设置,并且,如果相应的设置信息不存在于所述数据库中,那么通过所述网关功能访问连接到外部网络的信息提供服务器并从信息提供服务器获取所需要的设置信息;以及(c)在所述数据库中保持该设置信息同时对相应设备和网关功能执行设置的步骤。
本发明的家庭网关装置被配置以便包括互联住宅网络和外部网络的网关功能;数据库,用于保持设置连接到住宅网络的设备状态的信息和用于设置的软件作为每个设备的设置信息;设备设置部件,通过使用所述设置信息经所述住宅网络为新请求连接的设备来设置所述设备的状态;网关设置部件,在从外部网络获得访问的情况下,基于包含在所述设置信息中的网络信息和给所述设备的IP地址,针对网关功能,进行防火墙设置和网络地址翻译设置。
发明效果根据本发明,针对家庭网关,仅通过用户执行有关他打算开始使用的设备的简单的设备指定,用户能够自动执行设备设置、连接到住宅网络的网络设置、以及家庭网关的防火墙和网络地址翻译设置。
图1是应用本发明的网络系统的框图;图2是用于解释如图1中所示系统中的、本发明的家庭网关装置配置的框图;图3是用于解释如图1中所示系统中的信息提供服务器的配置的框图;图4是用于解释如图2中所示的家庭网关装置操作的流程图;图5是用于解释如图3中所示的信息提供服务器的操作的流程图;图6A是显示设置信息文件的第一个例子的图,而图6B是显示设置信息文件第二个例子的图;
图7A是显示用于设置信息的设置信息文件的第三个例子的图,而图7B是显示设置信息文件的第四个例子的图;图8是显示已注册设备信息表的例子的图;图9是用于解释本发明所应用的网络系统的另一个例子的框图;图10是用于解释如图9所示系统中的家庭网关装置内部部分的配置的框图;图11是用于解释本发明的网关装置的第三个实施例的框图;图12是用于解释如图11中所示的家庭网关装置操作的流程图;图13是用于解释第四个实施例的流程图,其中图4的操作已经被修改;图14A是显示在图13的实施例中使用的设置信息文件的第一个例子的图,和图14B是显示在图4的实施例中使用的设置信息文件的第二个例子的图;图15是显示在图13的实施例中使用的已注册设备信息表的例子的图;图16是显示本发明第五个实施例的家庭网关装置的框图;图17是解释基于图16的设备的连接设置进程的流程图;图18是解释在图17的连接设置进程中的决定分支进程的流程图;图19是显示默认已注册端口列表的例子的图;以及图20是显示图16的实施例中使用的设置信息文件的例子的图。
具体实施例方式
网关装置主要由计算机组成。在由计算机组成的网关装置中,提供数据库,并且在这个数据库中保存关于预期要新请求连接到住宅网络的设备的设置信息。
当设备连接到住宅网络并且连接请求交给家庭网关装置时,构成家庭网关装置的计算机读取渴望连接的设备的属性(例如,设备的制造商名称、产品型号、序列号等等),从数据库中获取对应这些属性的设置信息,根据获得的信息设置已经请求连接的设备的状态,以及再一次执行针对家庭网关装置的设置。
如果设置信息不存在于数据库中,它从连接到外部网络的信息提供服务器获取最新的设置信息,并且根据该设置信息,执行已经请求连接的设备和家庭网关装置自身的设置。连同这个,它在数据库中保存从信息提供服务器获取的最新的设置信息,并且加强数据库的反应能力。
第一个实施例应用本发明的网络系统的配置如图1所示。
本系统包括家庭网关装置100,连接作为外部网络的因特网NW2和住宅网络NW1,信息提供服务器200连接于外部网络NW2并提供设置信息给家庭网关装置100,以及管理网络NW3,用于管理信息提供服务器装置200。在住宅网络NW1中,连接了具有例如输入部件和显示部件的个人计算机150,以及一个或多个设备DEV1、DEV2、DEV3,例如家用电器产品。
信息提供服务器装置200由家庭网关提供者或者家用电器设备制造商管理。
如图2中所示,家庭网关装置100包括与外部网络NW2连接的外部网络接口105和与住宅网络NW1连接的内部网络接口108;包处理部分104处理来自这些接口105和108的输入/输出包;请求接收部分107用于接收来自用户的设备注册请求;设备设置处理部分106执行设备设置的处理以响应由请求接收部分107处理的请求;数据库101用于保持用于设备设置的设置信息文件101F和已注册设备信息表101T(已注册设备信息表,在图中表示为RDIT),其中保存设备设置信息;地址翻译信息管理部分102A用于保持并管理由包处理部分104中的网络地址翻译部分104T所需的、用于地址翻译(NAT)的信息(一组设备IP地址和设备端口号以及一组外部IP地址和外部端口号)和包过滤器信息管理部分102B用于保持并管理防火墙104F所需的用于包过滤的信息(针对所用协议的外部IP地址和外部端口号);和身份验证信息管理部分109,用于保持并管理密码、密钥、证书等,用于用户身份验证以及与信息提供服务器200的身份验证。
网络地址翻译部分104T通过查阅地址翻译信息管理部分102A,把所接收的例如来自住宅网络NW1中任意设备的包的一组源本地IP地址(设备IP地址)和所使用的内部端口号(设备端口号),翻译成一组全局IP地址和外部端口号,以及相反地,通过查阅地址翻译信息管理部分102A,把来自外部网络NW2并经过防火墙104F认可的包的一组目的全局IP地址和外部端口号翻译成一组本地IP地址和内部端口号。设备IP地址是由用户或者家庭网关装置事先提供的地址。
基于地址已经被网络地址翻译部分104T翻译、并试图被发送到外部网络NW2的包的源全局IP地址和/或外部端口号,或者目的IP地址和/或端口号,防火墙104F查阅包过滤器信息管理部分102B,并允许或者禁止包的发送。同样地,基于从外部网络NW2接收的包的目的全局IP地址和/或外部端口号,或者源IP地址和/或端口号,它查阅包过滤器信息管理部分102B,并允许或禁止包的通过。
在设备设置处理部分106内部,信息提供服务器200的地址被事先保存,并采用一种模式,其中信息提供服务器200能够在任何时间被网络服务器107W访问。同样地,地址翻译信息管理部分102A和包过滤器信息管理部分102B组成网关设置部分102。包处理部分104和网关设置部分102组成网关功能部分24。
可以接受的是,在由制造商或者使用家庭网关的服务提供者事先将设置信息文件101F保存在数据库101的状态下运送家庭网关装置100。
在当前的实施例中,请求接收部分104包括只能从住宅网络NW1访问的网络服务器,并接收例如要新连接的设备DEV1的设置请求,该请求由用户使用安装在个人计算机150中的网络浏览器产生。或者,设置请求可以使用设备自身拥有的网络浏览器功能来产生。
并且,为了基于动态主机配置协议(DHCP)选择地址授予以用于设备IP地址的设置,DHCP服务器功能可以被结合进设备设置处理部分106中。
如图3所示,信息提供服务器200包括外部网络接口204,用于连接外部网络NW2;管理网络接口205,连接用于管理该信息提供服务器200的管理网络NW3;用户输入接口206,用于直接接收来自使用输入设备207的管理员的注册;请求处理部分202,用于处理从这些接口204、205、206输入的注册请求和信息请求;设备信息管理部分201,用于保持和管理预期有连接请求的设备的设置信息;信息显示部分203,用于向管理员显示信息;以及身份验证信息管理部分218,用于保持和管理密码、密钥、证书等,以便家庭网关装置100的身份验证和管理员的身份验证。
给信息提供服务器装置200的设置信息的注册和下载请求能够从任何一个外部网络接口204、管理网络接口205和用户输入接口206接收,但是,为了安全性,也可以限制接口接收请求。
此外,在家庭网关装置100和信息提供服务器装置200之间的通信协议可以是标准的因特网(internet)协议,例如HTTP(超文本传输协议)、SSL(安全套接字层)和SOAP(简单对象访问协议),而并不在本发明中特别地指定。
针对预期请求连接到住宅网络NW1的设备的、用于连接设置的设置信息作为设置信息文件201F保存在信息提供服务器200的设备信息管理部分201中。如图6和7中所示的四个设置信息文件F1到F4的例子,设备名称、设备制造商名称、产品号码、产品运送时设备的默认IP地址、用于设置设备的接口信息、执行接口的命令等都描述在设置信息文件中。
在如图6A所示的设置信息文件F1的情况下,设备设置接口是HTTP协议,并且描述了将设置改变成使用DHCP的设置是可能的,为的是家庭网关装置100通过发送两个有关被设置设备的POST命令1和2能够管理被设置设备的网络设置。
在如图6B所示的设置信息文件F2中,其描述了通过发送特定的针对UDP(User Datagram Protocol,用户数据报协议)端口8765的二进制数据来设置由家庭网关装置100所管理的网络地址是可能。
在如图7A所示的设置信息文件F3的情况下,描述了通过运行在家庭网关装置100上的软件的设备设置。在这种情况下,用于设置的软件和设置信息文件也在家庭网关装置100上保持。
在如图7B所示的设置信息文件F4中,由于被设置的设备有UPnP功能并且设备本身用UPnP进行自身的设置,描述了家庭网关装置100根据UPnP标准操作。关于设备地址,家庭网关装置100使用UPnP协议自动地进行适当的设置。由于适合UPnP协议的设备通常能够直接从设备自动获取设备端口号和设备IP地址,有关这些的设置信息是不必要的,并被认为是N/A(NotAvailable,不可用的)。同样地,由于UPnP在这个例子中使用,并且由于包过滤器设置和地址信息设置在设备和网关之间自动进行,对于基于设置信息文件F4的设置,在设置信息中提供指定(“no”标志指未注册)包过滤器和地址翻译信息的注册是不执行的。
如图6和7所示的设置信息文件是用于包过滤器和地址翻译信息的注册被执行情况下的设置信息文件。在设置信息文件F1到F3中,没有指定关于是否包过滤器和地址翻译信息的注册被执行,但是,包过滤器和地址翻译信息的注册是默认被执行的。对于某些设备,由于包过滤器和地址翻译信息的注册是不被执行的,因此,有必要在该设备的设置信息文件中注册该指定,如图7B所示。在图7B的情况下,由于有“no”标志,如上面所提到的,包过滤器和地址翻译信息不被注册。
如图8所示,已注册设备的信息包括设备名称、设备标识、产品号码、设备硬件地址、所分配的设备IP地址、设备协议和端口号、外部地址、外部协议,和外部端口号以及用于这些的注册执行标志等,并且如图2所示,作为已注册设备信息表101T保存在家庭网关装置100提供的数据库101中。已注册设备信息表101T在设备连接到网络NW1时被查阅,为了在由用户或其他程序针对注册标志是“no”的设备执行注册的情况下,检查该设备信息是否已经或者随后被注册。
在正常条件下,家庭网关装置100通过包处理部分104在内部网络接口108和外部网络接口105之间执行包的传递,如图2所示,包从住宅网络NW1到外部网络NW2或者从外部网络NW2到住宅网络NW1传递,并支持所需的通信状态。然而,在这种情况下,如上面所提到的,在包处理部分104中提供网络地址翻译部分104T和防火墙104F,并且,如上面所提到的,执行本地IP地址和全局IP地址之间的翻译,除此之外,只有来自事先已注册设备的包,或者事先已被允许通行的包,通过包处理部分104,并且达到所需的通信或控制。
下面将用图4解释在注册新设备情况下的操作,其被认为是本发明的主要目标。
如图2所示,在请求接收部分107中,提供网络服务器107W,其接收用户操作产生的、来自拥有连接例如住宅网络NW1(步骤S101)的网络服务器的终端(个人计算机150或设备,例如拥有输入/输出设备和显示功能的电视机)的、新设备的设置请求。在这个时候,使用身份验证信息管理部分109可以在网络显示器上执行用户身份验证。通过设备名称或制造商名称或产品号码等执行请求设置的设备的指定是可能的。
家庭网关装置100检查指定设备的设置信息文件是否在数据库101中(步骤S102)保持,并且,如果在数据库101中找到相应设备的设置信息文件(例如图6A的),则设备设置处理部分106读取设置信息文件(步骤S103),并且针对设置信息文件中描述的设备的默认IP地址(图6A例子中的192.168.0.10)发出应答请求(步骤S104)。
检查是否有来自相关设备的应答(步骤S105),如果有应答,则确定该设备存在于住宅网络中;检查用于相关设备的信息是否存在在如图8所示的数据库101中的已注册设备信息表101T中,如果其已经注册,进程移动到步骤S110,以便给用户回送设置完成的应答。如果在步骤S106中确定用于该设备的信息没有注册,那么在例如设备IP地址和所使用协议的端口号等设置信息文件中所描述的信息的基础上进行设备设置(步骤S107)。
确定设备的设置是否已经成功(步骤S108),如果成功,连同包过滤信息管理部分102B中的注册包过滤器信息(例如外部IP地址和外部端口号),将例如名字、标识、产品号码、设备硬件地址、协议和端口号、所分配的IP地址、外部IP地址以及外部端口号的信息额外地注册到图8所示的、在数据库101中的已注册设备信息表101T中,并且网络地址翻译信息(一组设备IP地址和设备端口号以及一组外部IP地址和外部端口号)被注册到地址翻译信息管理部分102A中(步骤S109)。通过这种注册,在网络地址翻译部分104中的本地IP地址和全局IP地址之间的翻译,以及具有指定的外部地址(全局地址)的包通过防火墙104F的传递成为可能。进一步地,在本实施例中解释的例子,其中包过滤器和网络地址翻译信息被注册,但是,如随后描述的,默认不执行这些注册和只在指定情况下执行注册是可以接受的。
在注册完成之后,将注册完成报告给具有连接到住宅网络NW1的网络浏览器的终端,报告结果给用户(步骤S110)。
在步骤S102中,如果相关设备的设置信息文件没有在数据库101中找到,那么通过测试是否可能访问针对预先注册到设备设置处理部分106中的信息提供服务器装置200的地址来检查,并检查信息提供服务器装置200是否存在(步骤S111)。如果可以进行访问,那么请求相关设备的设置信息文件(步骤S112),并且确定是否已收到包括针对该请求的设置信息文件的应答(步骤S113)。在步骤S112中,如果请求被发送到信息提供服务器200,那么可以接受的是,通过使用在身份验证信息管理部分109保持的、信息提供服务器装置200的公共密钥和每个家庭网关保持的密钥来执行签名和请求的加密。
在接收到来自信息提供服务器装置200的设置信息文件的时候,设置信息文件被保存在数据库101中(步骤S114),进程移动到步骤S104,并进行相关设备的设置、注册到已注册设备信息表101T、以及使用上面提到的在S104和S110中的同样方式的网关设置部分102的设置。在步骤S111中,如果信息提供服务器装置200没有被找到,或者如果信息提供服务器装置200所需要的设置信息文件没有被找到,或者如果在步骤S113中,又没有来自服务器的响应,或者如果设备设置失败,则返回错误响应给用户(步骤S115)。
信息提供服务器装置200的处理流程如图5中所示。
首先,在步骤S201中,确定该请求是注册/编辑请求还是下载请求。由信息提供服务器装置200的请求处理部分202(图3)处理的请求包括根据管理员来自输入设备207的设置信息文件的注册/编辑请求和来自网关装置100的设置信息文件下载请求。作为注册和编辑设置信息文件,有用于已开发的新型设备的设置信息文件的附加注册以及现型设备的信息设置文件的改正。
如果请求是来自家庭网关装置100的设置信息文件的下载请求,为确认请求的合法性而检查请求的签名是可以接受的(步骤S202)。
如果签名的有效性得到确认(OK),在设备信息管理部分201中搜索针对请求设备的设置信息文件(步骤S203),确定相关设备的设置信息文件是否存在(步骤S204),如果存在,该设置信息文件被发送给请求者,即,家庭网关装置100(步骤S205),然后进程结束。
在步骤S201,如果请求是来自管理员的注册/编辑请求,那么,该请求通过使用管理员密码或管理员证书进行身份验证(步骤S206)。
确定身份验证是否成功(步骤S207),如果成功,根据注册/编辑请求,设备设置信息文件注册到设备信息管理部分201中(步骤S208)。
使用现有工作模式实现工作(business)的情况如下所示。
如果家庭网关装置100的提供者也操作服务器装置200,那么该提供者由家用电器设备制造商委托以提供信息、保持和管理设置信息文件,并且,连同家庭网关装置100,作为家用电器管理服务给用户实现服务提供。
或者,通过向家用电器设备制造商公开家庭网关装置100的设备设置处理部分106的软件接口并使家用电器设备制造商能够分别为服务器装置200提供管理和设置信息从而实现家庭网关装置100的分发是可能的。
在第一个实施例中,如上面所提到的,仅通过从连接到住宅网络NW1的网络浏览器进行设备的设置,同时自动地进行设备的网络设置、家庭网关装置100的包过滤器(防火墙设置)和地址翻译信息设置成为可能,因此用户能够执行设备的附加注册到住宅网络中,而不用具有高级的网络知识。
第二个实施例本发明所应用的网络系统的配置实例如图9中所示,并且根据本发明,在这个系统中的家庭网关装置的配置如图10中所示。
在第二个实施例中,如图9中所示,住宅网络中的设备DEV1、DEV2、DEV3分别具有标识信息(ID)介质150、160、170,并且如图10中所示,在家庭网关装置100内部具有ID读取部分110和信息显示部分111的事实是与第一个实施例不同的。信息提供服务器装置200的配置、家用电器设备DEV1、DEV2、DEV3的配置、外部网络NW2和住宅网络NW1的配置,以及地址翻译信息管理部分102A和包过滤器信息管理部分102B构成的网关设置部分102的事实与第一个实施例中的那些是相同的。
ID介质150安装在设备DEV1的主要部分或者在附加于设备DEV1的IC卡、IC标记、条码等当中,保持标识信息ID1,例如产品号码等,以便用于识别设备DEV1,并可被用于提取设置信息,例如设备名称和设备制造商名称。对于其他ID介质160、170也是相同的。
在家庭网关装置100中提供的ID读取部分110具有一个或者多个读取设备,例如条码读取器、IC卡读取器或IC标签读取器,并能够读取设备的ID介质150。
除了读取ID介质150、160、170,ID读取部分110也能被用于读取保持用于身份验证用户10的标识信息ID4的ID介质180。
在第一个实施例中,设备设置请求通过在住宅网络NW1中提供的网络浏览器执行,但是,在第二个实施例中,用户使家庭网关装置100的读取部分110读取例如设备的ID介质150。在这个时候,针对ID读取部分110,通过使其读取用户ID介质180,可以执行用户10的身份验证。
读取结果的响应和设备设置结果的显示被显示在信息显示部分111上。关于在第二个实施例中的设备连接设置请求的过程,在图4过程中请求接收和身份验证(步骤S101)的操作与第一个实施例的不同之处在于他们通过ID读取部分110发生,和在于处理结果响应(步骤S110)发生在信息显示部分111,但是,除此之外,操作与第一个实施例中是相同的。
同样地,关于支持UPnP的设备并且在可以用UPnP协议提供设备ID的条件下,不通过ID读取部分110而检测设备存在于住宅网络NW1中的存在,以便自动读取ID、以及甚至进行设备和家庭网关装置100的设置也是可能的。
如上面所提到的,在第二实施例中,甚至在位于住宅网络NW1中没有拥有网络浏览器的设备的情况下,轻易地执行针对家庭网关装置100的设备的指定成为可能。
第三个实施例本发明第三个实施例的配置如图11中所示第三个实施例的家庭网关装置100与图2的家庭网关装置100的不同之处仅在于进一步增加了设备检测部分103,其余的配置是相同的,而且使用设备100的网络系统也与图1中的相同。
如图11中所示,设备检测部分103连接于内部网络接口108。设备检测部分103监视住宅网络NW1中的包,并且,当它检测到尚未注册的设备时,向用户提出询问关于是否注册该设备。
设备检测部分103的操作流程如图12中所示。
设备检测部分103监视住宅网络NW1中的包(步骤S301),并且如果发现具有不同于分配给家庭网关装置100已连接设备的设备IP地址的包,那么基于设备IP地址和所估计对应的设备外部IP地址,在数据库101中搜索相应设备的设置信息文件,如果什么也没找到,那么返回到步骤S301,继续包的监视(步骤S303)。如果设备被找到,为方便将来,它保存所找到的所有设备的列表(步骤S305)。当用户访问网络接口时,已经新近增加了一个设备(多个设备)的事实和相应设备的列表被显示给用户(步骤S306)。
用户从设备列表中选择相应的设备并发起设置请求(步骤S307)。
以下提到的操作具有与图4中所示的第一个实施例的模式相同的操作流程。
如上面所提到的,在现有的第三个实施例中,与第一个实施例相比有一个附加功能用于增加用户的方便性。
当使用现有的第三个实施例,由于连接于住宅网络NW1的家庭网关装置100执行搜索和设备估计,因此减轻用户亲自获取设备名称的努力成为可能。
第四个实施例图13显示具有修改了图4中所示的操作和基于图2中的家庭网关装置的实施例。在图4中解释的进程中,包过滤器和地址翻译信息的设置在步骤S109中默认执行。考虑到这种情况下的设置信息文件,其结果是,如果没有关于包过滤器和地址翻译信息的注册的指定,则执行如例如图6A中所示的包过滤器和地址翻译信息的注册。假如没有包过滤器和地址翻译信息的注册,有必要在设置信息文件中指定不执行注册,例如图7B中所示。
与此对比,假定在图13的实施例中,默认不执行包过滤器和地址信息的注册。因此,对于在图13的实施例中使用的设置信息文件,执行包过滤器立即注册的指定(注册执行标志“是”)被清楚地定义在设备信息文件中,如图14A中所示,对于相应于例如图6的设置信息文件的设置信息文件F1而言。并且,图14B是相应于图6B的设置信息文件F2的例子,用于执行包过滤器和地址信息立即注册的标志没有显示在这里。因此,在图13的实施例中,如果基于图14B的设置信息执行设置,那么,包过滤器和地址信息的注册不被执行。
在图13中所示的过程中,步骤S101到S108和步骤S111到S115与图4中的相应步骤相同,因此将省略它们的解释。如果在步骤S108中设备设置是成功的,那么要注册的设备信息在步骤S109A中产生并保存在已注册设备信息表101T中,如图15中所示。因此,如果基于例如图14A中所示的设置信息文件F1进行设置,那么,结果为就对应于图8的、如图15中所示的已注册设备信息表101T而言,在相应设备DEV1的注册信息中的包过滤器执行标志“是”被置位,但是,在设备DEV2的注册信息中的注册执行标志没有被置位。
确定在保存的已注册设备信息表101T中对应相关设备的设备信息中是否存在注册执行标志(步骤S109B),如果有,如上面所提到的,包过滤器和地址翻译信息分别注册到图2中的包过滤器管理部分102B和地址翻译信息翻译部分102A中(步骤S109C),并且将注册完成信息通告给用户使用的存在于住宅网络中的设备(步骤S110)。作为其结果,设置已经完成显示在例如设备的显示部分(未示出)上。即使包过滤器和地址翻译信息包括在设置信息文件中,如果在已注册设备信息表101T中没有注册执行标志,那么,不执行注册,并且通告用户这个结果(步骤S110)。
如果利用随后要描述的UPnP功能是可能的,那么图13中用虚线显示的步骤S120是基于实施例的UPnP功能进行进程的决定步骤。
第五个实施例图16显示根据本发明第五个实施例的家庭网关装置。在第五个实施例中,连接设置通过如图7中所示的方法进行,以响应用户对于不拥有UPnP功能设备的设备连接请求,并且对于拥有UPnP功能的设备,基于设备的UPnP功能,进行自动设置以响应连接请求。
具有UPnP功能的设备的网络连接,在设备和网关之间通过内在的UPnP功能用设置进程自动进行。因此,例如在所述图4的处理进程中,如果要连接的设备具有UPnP功能,那么也自动执行包过滤器和地址翻译信息的注册。然而,即使对于具有UPnP功能的设备,网关装置不必保持被认为设置所必需的全部信息,因此,如果必要的信息没有从设备中获得,则它将以错误结束(连接设置失败)。
在第五个实施例中,为了使支持具有UPnP功能的设备也成为可能,在请求接收部分107内部提供UPnP处理部分107U,如图16所示。在图13中所示的连接设置过程的步骤S102中,确定连接请求是否是基于UPnP的请求,如果不是基于UPnP的请求,则在图13中解释的步骤S102到S105被执行,如果是基于UPnP的请求,则图17的进程被执行。此外,如果基于UPnP,必要的信息没有在图17的进程中获得,则通过搜索网关装置100内部有关该信息的设置信息文件,以及如果信息不在网关装置100中,通过进一步向服务器装置200的请求,连接设置进程的失败尽可能地被图18的进程减少。
图16的网关装置的配置是在所述图2的配置中进一步增加了UPnP处理部分107U,以及将默认的已注册端口列表101P增加到数据库101。默认的已注册端口列表101P是针对每个预定协议批准使用的默认端口号列表,例如图19中所示,用户可以对其编辑或者其也可以从服务器装置200中获得。ESP和AH表示经加密的包的注册。
在图13的步骤S120中,如果确定设置请求不是由用户的请求而是来自要注册设备的基于UPnP的请求,则在图17的步骤S121中通过UPnP协商从要连接的设备中收集设备信息。接着,确定在已收集的设备信息中是否有设备名称和产品信息(步骤S122),如果没有,则通过在步骤S129中进行错误响应,进程结束。如果有设备名称和产品信息,则确定在所述已收集的信息中是否有网络地址信息(设备IP地址)(步骤S123)。如果有,则用同样方式确定在已收集的信息中是否有设备所使用的端口和协议信息(步骤S124)。如果在步骤S123、S124中认为是必要的信息不在已收集的设备信息中,那么必要的信息由随后描述的图18的进程搜索并使用。
通过这种方法获得的必要信息被注册到图16的已注册设备表101T(图15)中(步骤S125)。检查在所述的设备信息中的使用的协议和相应端口号是否在默认的已注册端口列表101P中(步骤S126),如果它们存在,在步骤S128中,将包过滤器和地址翻译信息分别注册到包过滤器信息管理部分102B和地址翻译管理部分120A中,而不考虑注册执行标志的存在。如果它们不存在,检查在步骤S125中注册的设备信息中是否有过滤器执行标志(步骤S127),如果有标志,来自已注册设备信息的数据的、要在步骤S128中作为包过滤器注册的IP地址和外部端口号,作为包应有的信息,注册到包过滤器信息管理部分102B,同时将一组设备IP地址和设备端口号以及一组外部IP地址和外部端口号,作为地址翻译信息注册到地址翻译信息管理部分102A中,然后进程结束。如果没有标志,进程结束,而没有包过滤器和地址翻译信息的注册。对于不是按这种方法注册的设备,用户或者另一个程序可以稍后查阅已注册设备信息表101T并执行注册。
图18显示了在地址信息没有在步骤S123中获得的条件下的进程和在协议和端口号没有在步骤S124中获得的条件下的进程的结合。
如果必要的设备信息没有在步骤S123(S124)获得,进程移动到图18的步骤S131,检查有关设备的设置信息文件是否已经由数据库101保持,如果保持,必要的设备信息从设置信息文件中读取(步骤S136),并且进程移动到图17的步骤S124(S125)。在步骤S131中,如果有关设备的设置信息文件不存在于数据库101中保持,服务器装置200在步骤S132中被网络服务器107W访问,如果访问是不可能的,通告错误响应并且进程结束(步骤S137)。如果访问是可能的,则从服务器装置200请求设置信息文件(步骤S133),并在步骤S134中检查是否接收到设置信息文件,如果接收是可能的,设置信息文件被保存在数据库101中(步骤S135),设置信息文件中的必要信息被读取(步骤S136),进程返回到步骤S124(S125),并且S124(S125)到S128的步骤被执行。如果在步骤S134中不可能接收设置信息文件,则在步骤S137中发出错误响应,并且进程结束。
所述解释中每一个实施例的家庭网关装置100可以通过安装根据本发明的家庭网关程序并让计算机执行家庭网关程序来实现。根据本发明的家庭的网关程序通过可以由计算机解码的编程语言来描述,并且由作为本发明的家庭网关装置运行的家庭网关程序构成。根据本发明的家庭网关程序被记录在存储介质中,例如可以由计算机读取的磁盘或者CD-ROM(Compact Disc-ReadOnly Memory),并且可以从这些存储介质安装到计算机中或者通过通信线路安装,安装的家庭网关程序由计算机中提供的CPU(Central Processing Unit,中央处理单元)解码,并作为家庭网关装置运行。
产业适用性当网络功能增加到家庭使用的家用电器设备中的时候,根据本发明的家庭网关装置使得从外部控制这些家庭网关装置成为可能,并将在家用电器设备领域得以实际使用。
权利要求
1.一种住宅网络设置方法包括互联至少住宅网络和外部网络的网关功能,并且一数据库为每个设备保持用于设置连接到所述住宅网络的设备的设置信息;以及为连接新设备到所述住宅网络进行连接设置,所述方法包括(a)接收连接设置请求和获取与所述设备有关的属性信息的步骤;(b)为所述属性信息查询所述数据库的步骤,如果相应设备的设置信息存在于所述数据库中,那么从所述数据库中获取该设置信息并执行对设备的设置和对网关功能的设置,并且,如果相应的设置信息不存在于所述数据库中,那么通过所述网关功能访问连接到外部网络的信息提供服务器并从信息提供服务器获取所需要的设置信息;以及(c)在所述数据库中保持该设置信息同时对相应设备和网关功能执行设置的步骤。
2.如权利要求1所述的住宅网络设置方法,其中所述步骤(a)包括通过网络服务器接收所述连接设置请求的步骤。
3.如权利要求1所述的住宅网络设置方法,其中所述步骤(a)包括从具有UPnP功能的设备接收所述连接设置请求的步骤。
4.如权利要求1所述的住宅网络设置方法,其中所述步骤(a)包括接收设备或者用户的身份信息作为所述连接设置请求。
5.如权利要求1所述的住宅网络设置方法,其中所述步骤(a)包括检测具有未注册到所述住宅网络地址的包、搜索针对所有尚未注册的相应设备的所述设置信息、显示所有被搜索设备的列表、以及从所述列表接收设备选择指定作为所述连接设置请求。
6.如权利要求1所述的住宅网络设置方法,其中进一步包括(d)确定在所述步骤(a)中收到的所述连接设置请求是否是基于UPnP的请求的步骤,如果不是;执行所述步骤(b)和(c);以及(e)如果是基于UPnP的请求,(e-1)通过与所述设备的UPnP协商收集设备信息的步骤,(e-2)如果在所述收集到的设备信息中有设置信息,则基于该信息对所述设备和所述网关功能进行设置的步骤,(e-3)如果没有设置信息,则查阅所述数据库、请求相应所述设备的设置信息,以及如果在所述数据库中没有相应的设置信息,则从所述的信息提供服务器请求相应的设置信息的步骤,以及(e-4)基于所请求的设置信息对所述设备和所述网关功能进行设置的步骤。
7.一种家庭网关,包括互联住宅网络和外部网络的网关功能;数据库,用于保持设置连接到住宅网络的设备状态的信息和用于设置的软件作为每个设备的设置信息;设备设置部件,通过使用所述设置信息经所述住宅网络为新请求连接的设备来设置所述设备的状态;网关设置部件,在从外部网络获得访问的情况下,基于包含在所述设置信息中的网络信息和给所述设备的IP地址,针对网关功能,进行防火墙设置和网络地址翻译设置。
8.如权利要求7所述的家庭网关装置,进一步包括,如果在所述数据库中未保持所述新请求连接设备的设置信息,则访问连接到所述外部网络的信息提供服务器的部件,以及在所述数据库中保存从信息提供服务器获得的设置信息的部件。
9.如权利要求8所述的家庭网关装置,进一步包括,当访问所述信息提供服务器时,基于在所述家庭网关中保持的身份验证信息,在所述装置和所述信息提供服务器之间执行身份验证的部件。
10.如权利要求7至9任一所述的家庭网关装置,进一步包括从所述新请求连接的设备接收所述连接设置请求的网络服务器。
11.如权利要求7至9任一所述的家庭网关装置,进一步包括从新请求连接的设备接收标识信息作为所述连接设置请求的标识读取部件。
12.如权利要求7至9任一所述的家庭网关装置,进一步包括,监督所述住宅网络中的包并探测从一设备发出的包的探测部件,该设备具有尚未注册到所述住宅网络中的设备的网络接口地址或者IP地址,以及显示设备已经由该探测部件通过探测而增加的显示部件。
13.如权利要求7至9任一所述的家庭网关装置,其中在所述数据库中进一步保存默认端口列表,其指出预定的协议和针对它们分配的设备端口号;所述家庭网关装置进一步包括UPnP处理部件,其执行与具有UPnP功能的设备的协商、收集设备信息、从收集的设备信息中提取网络信息以及产生并保存设备信息;以及如果在所述设备信息中的端口号包含在所述默认端口列表中,则所述设备设置部件在此基础上设置网关功能,以及,如果它们没有包含在所述默认端口列表中,则如果在所述设备信息中有注册执行标志,那么基于所述设备信息设置所述网关功能。
14.通过可以由计算机解码的编程语言描述的家庭网关程序,并使计算机作为根据权利要求7所述的家庭网关装置运行。
15.包括由计算机可读取的存储介质的存储介质,如权利要求14所述的家庭网关程序保存在该存储介质上。
全文摘要
设备到家庭网关装置的连接设置通过提供如下得以简化具有互联住宅网络和外部网络的网关功能的设备;数据库,其保持作为每个设备设置信息的、设置连接到住宅网络的设备状态的信息以及用于设置的软件;设备设置处理部分,当从外部网络访问时,使用设置信息通过住宅网络为新请求连接的设备设置设备状态,基于进一步包含在设置信息中的网络信息和授予设备的IP地址,进行防火墙设置和网络地址翻译设置的针对网关功能的设置。
文档编号H04L12/28GK1788460SQ200580000348
公开日2006年6月14日 申请日期2005年6月2日 优先权日2004年6月7日
发明者水野伸太郎, 山田孝二 申请人:日本电信电话株式会社