通信网络系统和通信装置的制作方法

专利名称：通信网络系统和通信装置的制作方法
技术领域：
本发明涉及通过全球网络(global network)执行通信的通信网络系统和通信装置。
背景技术：
根据传统通信装置和网络，如因特网这样的全球网络和作为某种局部网络(local network)的家庭网络是通过非对称数字用户线路(ADSL)和光纤电路连接的。例如，私有网际协议(IP)地址是分配给家庭网络的，并且私有IP地址和全球IP地址可以用路由器的网络地址转换(NAT)功能相互转换。在上述这种网络构造中，可以使用安装在与家庭网络相连的个人计算机(PC)上的WEB浏览器来接收与全球网络相连的万维网(WEB)服务器中提供的内容。然而，在上述这种连接构造中，由于路由器的NAT功能的规范，所有连接必须从局部网络端发起。
例如，在从家庭外部管理与家庭中的局部网络相连的家用电器的情况下，需要将简单网络管理协议(SNMP)的分组从全球网络端的管理终端发送到与局部网络相连的家用电器，其中SNMP是用于网络管理的协议。
此外，在上述这种情况下，通信是在与家庭中的局部网络相连的设备和与全球网络相连的设备之间进行的。这样，通信内容需要被保护以防止窃听和伪造。
作为实现从全球网络端到局部网络端发起通信的网络，日本公开专利申请No.2003-318944(第6页，图1)公开了用于从一个位置集体管理对于多个节点(base)分别具有独立区域的网络的技术。使用上述这种技术，即使是在被管理的装置的地址在节点之间重叠的情况下，仍然可以管理网络(例如，参考日本公开专利申请No.2003-318944(第6页，图1))。图1示出如日本公开专利申请No.2003-318944(第6页，图1)中所公开的传统通信装置和网络。
在图1中，网络管理系统50的封装处理单元52用隧道协议封装了在SNMP处理单元51中生成的SNMP分组，然后将封装的SNMP分组通过因特网发送到节点网关61和71。该节点网关61和71打开封装，并提取原始SNMP分组。从而，SNMP分组可以被发送到节点内部网62的通信装置63。这样，SNMP分组可以被透明地从全球网络端发送到局部网络端，并且可以管理被管理的装置。

发明内容
根据传统构造，假定了节点网关遵守指定隧道协议。在传统构造被应用于从全球网络端集体地管理家庭网络的情况下，家庭NAT路由器提供节点网关功能。
然而，大多数NAT路由器不遵守隧道协议。这样，存在传统构造的应用不一定能实现的问题。此外，即使在NAT路由器遵守隧道协议的情况下，涉及隧道协议的设置操作必须用户自己完成。并且，存在这样的问题，即用户被迫学习涉及设置操作必须的网络设置的先进技术。
考虑到上面提到的问题，本发明的一个目的是提供一种通信网络系统和通信装置，依靠该通信网络系统和通信装置，可以通过全球网络从现有终端装置到与局部网络相连的现有设备安全地执行通信，而不需要路由器的特殊网关功能，并且不用在路由器中执行特殊设置，该网络通过路由器连接全球网络和局部网络。
为了解决传统问题，根据本发明的通信网络系统包含通过全球网络连接的第一系统和第二系统，其中所述第一系统包含终端装置，用于与设备通信；和第一通信中继装置，该装置与所述终端装置相连，用于对所述终端装置和所述第二系统之间通过所述全球网络的通信进行中继，所述第二系统包含路由器装置，用于连接所述全球网络与局部网络；与所述局部网络相连并且与所述终端装置通信的设备；和第二通信中继装置，该装置与所述局部网络相连，用于对所述设备和所述第一系统之间通过所述路由器装置和所述全球网络的通信进行中继，所述第一通信中继装置具有第一通信单元，用于使用第一协议与所述终端装置通信；第二通信单元，用于使用第二协议通过所述全球网络与所述第二系统通信；和第一转换单元，用于将分组数据转换为第二协议分组数据作为已转换分组，并将已转换分组发送到所述第二通信单元，其中该分组数据是所述第一通信单元从所述终端装置获得的，并且还用于将分组数据转换为第一协议分组数据，并将第一协议分组数据发送到所述第一通信单元，其中该分组数据是所述第二通信单元从所述第二系统获得的，所述第二通信中继装置具有第三通信单元，用于使用第一协议通过局部网络与设备通信；第四通信单元，用于使用第二协议与所述第一系统通信；和第二转换单元，用于将分组数据转换为第二协议分组数据，并将第二协议分组数据发送到所述第四通信单元，其中该分组数据是所述第三通信单元从设备中获得的，并且还用于将已转换分组转换为第一协议分组数据，并将第一协议分组数据发送到所述第一通信单元，其中该已转换分组是所述第四通信单元从所述第一系统中获得的，并且所述第二通信中继装置用于通过所述路由器装置发送预定分组到所述第一系统，并且所述第一系统用于发送已转换分组到预定分组的发送源地址。
这样，在包含了通过全球网络连接的第一系统和第二系统的通信网络系统中，第二通信中继装置发送预定分组到第一系统；第一系统发送分组数据到分组的发送源；并且第二通信中继装置可以从第一系统接收分组数据。
如上所述，第二通信中继装置接收分组数据作为对从第一系统发送的分组数据的响应。换句话说，可以通过全球网络经过路由器装置将分组数据从第一系统端发送到第二通信中继装置。
此外，在使用第一协议从与第一系统相连的终端装置将分组数据发送后，第一协议分组数据被第一通信中继装置转换为第二协议分组数据，并且通过全球网络将该第二协议分组数据发送到第二系统。第二通信中继装置通过连接到第二系统的路由器装置接收发送的第二协议分组数据。并且，第二协议分组数据被转换为第一协议分组数据，然后被发送到设备。
换句话说，从与第一系统相连的终端装置发送的分组数据可以被透明地发送到与第二系统相连的设备。
结果，可以通过全球网络从现有终端装置到与局部网络相连的现有设备安全地执行通信，而不需要路由器的特殊路由功能，并且不用在路由器中执行特殊设置，该网络通过路由器连接全球网络和局部网络。
根据本发明的通信装置和通信网络系统，可以在全球网络和局部网络通过路由器连接的网络中提供通信网络系统和通信装置，依靠该通信网络系统和通信装置，可以通过全球网络从现有终端装置到与局部网络相连的现有设备安全地执行通信，而不需要路由器的特殊路由功能，并且不用在路由器中执行特殊设置。关于本申请技术背景的进一步信息提交于2004年4月20日的日本专利申请No.2004-123930和提交于2004年11月1日的日本专利申请No.2004-318569的公开内容，包含说明书、附图和权利要求书在内，通过引用将其全部并入此处。


通过结合说明本发明的特定实施例的附图对本发明进行的下述描述，本发明的这些和其他目的、优点、特性将会变得显而易见。附图中图1是示出传统通信网络整体构造的图；图2是示出根据本发明实施例的通信网络系统的硬件构造的图；图3是示出通信网络系统的应用例子的概述的图；图4是示出NAT路由器的操作的顺序图；图5是示出管理终端和被管理的设备之间的通信关系的网络构造图；图6是示出SNMP分组的数据构造的例子的图；图7是示出与管理中心网络相连的设备的功能构造的功能框图；
图8是示出与局部网络相连的设备的功能构造的功能框图；图9是示出包含在通信网络系统中的各个设备之间的信息流的概述的图；图10是示出通信中继客户机在获取设备ID过程中执行的操作的顺序图；图11是示出通信中继客户机在轮询过程中执行的操作的顺序图；图12是示出通信中继服务器执行的SNMP分组转换和触发(trigger)服务器执行的触发分组发送操作的顺序图；图13是示出通信中继客户机执行的已转换分组获取和SNMP请求发送操作的顺序图；图14是示出通信中继客户机和通信中继服务器之间通信的已转换分组的数据构造的例子的图；图15是示出SNMP代理发送SNMP响应给SNMP管理器的操作的顺序图；图16是示出另一个被管理的设备的功能结构的功能框图；图17是示出通信中继客户机在SNMP报文排队完成之前查询请求的情况的顺序图；图18是示出通信中继服务器控制通信中继客户机对请求做出查询的时序的例子的顺序图；图19A、19B、19C是示出SNMP请求和SNMP响应的各个通信模式的图；图20是示出包含通信中继客户机功能和与传感器通信功能的被管理的设备的功能构造的例子的功能框图；图21是示出从传感器发送的传感器数据的构造的例子的图；图22是示出当SNMP代理将传感器测量的温度值发送给SNMP管理器时每个设备执行的操作的顺序图；图23是示出N(N是正整数)个传感器与传感器通信单元无线地直接通信的方式的示意图；图24是示出由多个传感器组成的ad-hoc网络的示意图；
图25是示出包含位置信息的传感器数据的构造的例子的图；图26是示出包含通信中继客户机功能和与执行器(actuator)通信功能的被管理的设备的功能构造的例子的功能框图；图27是示出当SNMP管理器请求执行器改变预设温度时每个设备执行的操作的顺序图；图28是示出N(N是正整数)个执行器与执行器通信单元无线地通信的方式的示意图；和图29是示出由多个执行器组成的ad-hoc网络的示意图。
具体实施例方式
根据本发明的通信网络系统的整体构造将参照附图进行描述。
图2是示出根据本发明实施例的通信网络系统10的硬件构造的图。通信网络系统10是用于通过全球网络3从管理中心网络1管理设备的系统，所述设备与局部网络2相连。
如图2所示，通信网络系统10包含全球网络3，该网络可以如因特网这样公开地使用；局部网络2，该网络在如家庭这样的局部环境中形成；和管理中心网络1，用于管理连接到局部网络2的设备等。
例如，如图3所示，通信网络系统10可以被应用到一种网络系统中，在该网络系统中例如空调器这样的家用电器是通过从家庭外部操作终端设备来远程控制的，所述家用电器与家庭局部网络相连。
管理中心网络1是包含在根据本发明的通信网络系统中的第一系统的例子。管理中心网络1包含管理终端101；通信中继服务器102；和触发服务器103。管理终端101是包含在根据本发明的通信网络系统中的终端装置的例子。并且，通信中继服务器102是根据本发明的第一通信中继装置的例子。
管理终端101是操作员操作的终端设备，并执行例如监控和设置与局部网络2相连的设备这样的管理。通信中继服务器102是对管理终端101和与局部网络2相连的设备之间的通信进行中继的通信设备。触发服务器103是存储与局部网络2相连的设备的地址信息并向与局部网络2相连的设备通知从管理中心网络1发起的通信的通信设备。
局部网络2是包含在根据本发明的通信网络系统中的第二系统的例子。并且，局部网络2包含被管理的设备201；通信中继客户机202；和NAT路由器204。被管理的设备201是包含在根据本发明的通信网络系统中的设备的例子。并且，通信中继客户机202是根据本发明的第二通信中继装置的例子。
被管理的设备201是要由与管理中心网络1相连的管理终端101管理的设备。并且，被管理的设备201有设备ID，该设备ID是唯一标识该设备的标识符。通信中继客户机202是对被管理的设备201和与管理中心网络1相连的设备之间的通信进行中继的通信设备。NAT路由器204是对局部网络2和全球网络3之间的通信进行中继的设备。NAT路由器204执行的对上述通信进行中继的操作稍后将使用图4来说明。
给与包含在通信网络系统10中的全球网络3和管理中心网络1相连的各个通信设备分配唯一区分每个设备的地址。
例如，IP地址用在上述这样的领域中，给每个通信设备分配不同的IP地址。
管理中心网络1通过网关与全球网络3相连，该网关在附图中未示出，该网关决定管理中心网络1和全球网络3之间的通信路径。
将唯一区分每个设备的IP地址分配给与包含在通信网络系统10中的局部网络2相连的各个通信设备。这里，只要与局部网络2相连的各个通信设备在局部网络2内可以被唯一区分，则与局部网络2相连的通信设备可以有与全球网络相连的某个设备重叠的IP地址。只局部地保证唯一性的这些IP地址叫做局部网络地址。另一方面，分配给与全球网络3和管理中心网络1相连的每个通信设备的IP地址叫做全球网络地址，并且与局部网络地址区分开。
如上所述，全球网络地址被分配给所有与全球网络3和管理中心网络1相连的设备。换句话说，管理中心网络1是全球网络3的一部分。这样，与管理中心网络1相连的设备在和与局部网络相连的设备通信过程中是与全球网络3相连的设备。
局部网络2通过具有相互转换局部网络地址和全球网络地址功能的NAT路由器204与全球网络3相连。由于如上所述这样的连接，通过如下所述的NAT路由器204执行的操作，与局部网络2相连的通信设备可以在IP层与连接到全球网络3和管理中心网络1的设备进行通信。
图4是示出NAT路由器204执行的操作的顺序图。NAT路由器204执行的操作将使用图4描述。这里为了描述NAT路由器204执行的操作，假设以下环境发送源设备2a与NAT路由器204的局部网络端相连，并且发送目的设备3a与全球网络端相连。在NAT路由器204中，给全球网络端分配全球网络地址，而给局部网络端分配局部网络地址。
这里，作为例子，分配1.2.3.4为全球网络地址，而分配192.168.0.1为局部网络地址。作为例子，192.168.0.3作为局部网络地址被分配给发送源设备2a，而5.6.7.8作为全球网络地址被分配给发送目的设备3a。不用说，这些地址的具体数值不局限在上述例子中。
当发送源设备2a发送分组给发送目的设备3a时，该分组的发送源地址是192.168.0.3，而发送目的地址是5.6.7.8。
当分组通过NAT路由器204被发送给全球网络时，NAT路由器204将分组的发送源地址从发送源设备2a的局部网络地址192.168.0.3重写为NAT路由器204的全球网络地址1.2.3.4(S10)。当分组到达到发送目的设备3a时，发送目的设备3a将分组看作是从NAT路由器204发送的。这样，发送目的设备3a根据需要生成响应分组，并将响应分组返回给NAT路由器204。
这里，响应分组的发送源地址是发送目的设备3a的全球网络地址5.6.7.8，并且响应分组的发送目的地址是NAT路由器204的全球地址1.2.3.4。当NAT路由器204接收到该响应分组时，NAT路由器204将发送目的地址重写为发送源设备2a的局部网络地址192.168.0.3(S11)，并且将响应分组发送到发送源设备2a。这样，就建立了发送源设备2a和发送目的设备3a之间的通信。
为了将响应分组的发送目的地址重写为发送源设备2a的地址，NAT路由器204包含地址转换表，在该表中局部网络地址和全球网络地址相互关联。
换句话说，当从发送源设备2a向发送目的设备3a发送的分组经过NAT路由器204时，发送源设备2a的局部网络地址和发送目的设备3a的全球网络地址将被相互关联并存储在地址转换表中。当对发送的分组的响应返回时，参照地址转换表搜索相应的关联，并且得到应该将对发送的分组的响应发送到的设备的局部网络地址，即发送源设备2a的局部网络地址。
NAT路由器204将响应分组的发送目的地址由NAT路由器204的全球网络地址重写为得到的发送源设备2a的局部网络地址。
作为传输层协议，在使用传输控制协议(TCP)的情况下，保留存储在地址转换表中的发送源和发送目的地之间的地址关联，直到连接被切断。在使用用户数据报协议(UDP)的情况下，在预定时期内保留存储在地址转换表中的地址关联。预定时期过后，从NAT路由器204中删除存储在地址转换表中的该地址关联。
如上所述，从发送目的设备3a到发送源设备2a的通信中，地址转换是基于包含在NAT路由器204中的地址转换表执行的。因此，在发送源设备2a的局部网络地址和发送目的设备3a的全球网络地址之间的关联没有保存在NAT路由器204中的情况下，通信不能执行。换句话说，作为经过NAT路由器204执行的通信的特性，经过NAT路由器204发起从局部网络2端到全球网络3端的通信是简单的，但是经过NAT路由器204发起从全球网络3端到局部网络2端的通信是困难的。
然而，在本发明的实施例的通信网络系统10中，通过稍候将使用图11描述的触发服务器103等执行的操作，可以经过NAT路由器204发起从全球网络3端到局部网络2端的通信。
图5是示出管理终端101和被管理的设备201相互连接的网络构造的图。
管理终端101与被管理的设备201传递SNMP分组，这样来管理被管理的设备201。将使用图5来描述管理终端101和被管理的设备201之间执行的通信的概述。
这里，为了描述管理终端101和被管理的设备201之间通信的概述，假设下面的情况管理终端101和被管理的设备201通过网络6直接相互连接，如图5所示，图5所示的构造与图2的构造不同。各个设备可以通过它们的地址直接互相识别。
管理终端101是操作员操作的终端设备，执行诸如监控和设置被管理的设备201这样的管理。并且管理终端101包含SNMP管理器4和管理器端通信单元1011。
被管理的设备201是用管理终端101管理的设备。并且，被管理的设备201包含SNMP代理5和代理端通信单元2011。这里，被管理的设备201包括图5中未示出的其他处理单元，但是这些处理单元是为了简化描述而在图5中省略的。被管理的设备201的功能构造将稍后使用图8描述。
管理终端101和被管理的设备201之间使用的通信协议是SNMP。SNMP是用于管理网络设备的协议，并且信息是以如图6所示的SNMP分组的形式传递的。
图6是示出SNMP分组的数据构造的例子。如图6所示，SNMP分组包含SNMP报文和UDP报头。SNMP报文由以下部分组成存储了SNMP协议版本的SNMP版本；团体(community)，其存储了被管理的设备的团体名以对管理器进行认证；和存储了实际请求细节和响应细节的SNMP PDU。
包含在管理终端101中的SNMP管理器4生成SNMP报文(下文中也称为“SNMP请求”)，该报文包含例如获取被管理的设备201的状态这样的请求细节。并且，SNMP管理器4将SNMP报文以SNMP分组的形式通过管理器端通信单元1011、网络6和代理端通信单元2011发送给SNMP代理5。
SNMP代理5监控被管理的设备201的状态，并根据包含在接收的SNMP分组中的SNMP报文来执行诸如获取状态变量的值和设置状态变量的值这样的处理。此外，SNMP代理5将SNMP报文(下文中也称为“SNMP响应”)返回给SNMP管理器4，该报文以SNMP分组的形式包含了诸如处理结果这样的响应细节。
换句话说，在服务器/客户机模型中，包含在被管理的设备201中的SNMP代理5是服务器，而包含在管理终端101中的SNMP管理器4是客户机。
如上所述，管理终端101和被管理的设备201传递SNMP分组，这样可以从管理终端101管理被管理的设备201。例如，空调器的预设温度可以通过网络从包含SNMP管理器4的终端装置改变，该空调器是包含在SNMP代理5中。
在图2所示的通信网络系统10中，通信终端101和被管理的设备201并不直接相互通信。然而，通过通信中继服务器102和通信中继客户机202执行的分组转换等，可以透明且安全地传递SNMP分组。稍后将用图9到15描述包含在通信网络系统10中的每个设备在SNMP分组通信时执行的操作。
接下来，将使用图7和8来描述包含在通信网络10中的每个设备的功能构造。
图7是示出与管理中心网络1相连的每个设备的功能构造的功能框图。如图7所示，管理终端101、通信中继服务器102和触发服务器103与管理中心网络1相连。
如图5所示，管理终端101是管理和设置被管理的设备201的终端设备，并包含SNMP管理器4和管理器端通信单元1011。
通信中继服务器102是给包含在管理终端101中的SNMP管理器4提供服务器功能的设备，并将分组中继到与局部网络2相连的通信中继客户机202。
通信中继服务器102包含服务器端通信单元1021，其执行通信；协议转换服务器1022，其给SNMP管理器4提供服务器功能并获取和处理SNMP分组；家庭外部通信服务器1023，其与协议转换服务器1022传递分组，并和与局部网络2相连的通信中继客户机202进行通信；和触发请求发送单元1024，其向触发服务器发送用于请求触发发送的触发请求分组。
协议转换服务器1022实现了包含在根据本发明的第一通信中继装置中的第一通信单元拥有的通信功能。并且，家庭外部通信服务器1023实现了包含在根据本发明的第一通信中继装置中的第二通信单元拥有的通信功能。此外，协议转换服务器1022和家庭外部通信服务器1023实现了包含在根据本发明的第一通信中继装置中的第一转换单元拥有的协议转换功能。
触发服务器103是存储了与局部网络2相连的被管理的设备201的地址信息、并将通信中继客户机202从通信中继服务器102获取包含SNMP请求的分组的时间通知给通信中继客户机202的设备。
触发服务器103包含触发端通信单元1031，其执行通信；触发请求接收单元1034，其接收从包含在通信中继服务器102中的触发请求发送单元1024发送的触发请求分组；轮询接收单元1035，其接收从通信中继客户机202发送的轮询分组；全球地址表1037，其将设备ID与全球网络地址关联并存储该关联，该设备ID属于被管理的设备201，该全球网络地址属于NAT路由器204，该设备ID和全球网络地址是从轮询分组中获取的；和触发发送单元1036，其发送触发分组给通信中继客户机202。
触发服务器103查询全球地址表1037，并根据被管理的设备201的设备ID来识别NAT路由器204的全球网络地址。
图8是示出与局部网络2相连的每个设备的功能构造的功能框图。如图8所示，NAT路由器204、被管理的设备201和通信中继客户机202与局部网络2相连。
如使用图4所描述的，NAT路由器204是通过相互转换局部网络地址和全球网络地址的功能来对局部网络2和全球网络3之间的通信进行中继的设备。
被管理的设备201是要由管理终端101管理的设备。并且，被管理的设备201包含如图5所示的SNMP代理5和代理端通信单元2011；发现分组发送单元2018，其发送中继客户机发现分组来发现通信中继客户机202；和设备ID分发单元2019，其发送设备ID给通信中继客户机202，该设备ID是为了唯一标识包含SNMP代理5的设备而事先分配的标识符。
通信中继客户机202是给包含在被管理的设备201中的SNMP代理5提供客户机功能、并将从通信中继服务器102发送的分组中继到被管理的设备201的设备。
通信中继客户机202包含客户机端通信单元2021，其执行通信；协议转换客户机2022，其(i)向SNMP代理5提供客户机功能，(ii)将从通信中继服务器102获取的分组转换为SNMP分组，并且(iii)发送SNMP分组到SNMP代理5；家庭外部通信客户机2023，其与通信中继服务器102通信；轮询发送单元2025，其(i)将轮询分组发送到触发服务器103，该轮询分组通知被管理的设备201的设备ID和NAT路由器204的全球网络地址，并且(ii)使NAT路由器204存储地址转换表；触发接收单元2026，其接收从触发服务器103发送的触发分组；局部地址表2027，其用于将被管理的设备201的设备ID和局部网络地址相关联，并根据设备ID来指定被管理的设备201；发现分组接收单元2028，其接收通信中继客户机发现分组；和设备ID获取单元2029，其接收设备ID。
协议转换客户机2022实现了包含在根据本发明的第二通信中继装置中的第三通信单元所拥有的通信功能。并且，家庭外部通信客户机2023实现了包含在根据本发明的第二通信中继装置中的第四通信单元所拥有的通信功能。另外，协议转换客户机2022和家庭外部通信客户机2023实现了包含在根据本发明的第二通信装置中的第二转换单元所拥有的协议转换功能。
由包含在根据本实施例如上所述构造的通信网络系统10中的每个设备执行的操作将在接下来简要地使用图9、具体地使用图10到15来进行描述。
图9是示出在管理终端101管理被管理的设备201时，即，当例如SNMP请求和SNMP响应这样的SNMP报文在管理终端101和被管理的设备201之间传递时，包含在通信网络系统10中的各个设备之间的信息流的概述的图。
在通信是在局部网络2和管理中心网络1之间执行的情况下，信息总是经过NAT路由器204传递。这里，如使用图4描述的，全球网络地址与局部网络地址在NAT路由器204中相互转换。然而，为了简化描述，在使用图9的描述中省略了NAT路由器204执行的操作。此外，SNMP报文添加了UDP报头，并以SNMP分组的形式传递。
被管理的设备201将它自己的设备ID通知给通信中继客户机202。具体操作将使用图10描述。
通信中继客户机202将轮询分组发送给触发服务器103，该轮询分组通知被管理的设备201的设备ID和NAT路由器204的全球网络地址。
根据上面提到的轮询分组，触发服务器103确认被管理的设备201的设备ID和被管理的设备201所属的局部网络2的全球网络地址。并且，触发服务器103将设备ID与全球网络地址关联，并存储该关联信息。基于存储的信息，触发服务器103可以经过NAT路由器204将信息发送给与局部网络2相连的设备。使用触发服务器103执行从管理终端101发起的与被管理的设备201的通信。具体操作将稍后使用图11描述。
SNMP请求以SNMP分组的形式从管理终端101发送到通信中继服务器102。通信中继服务器102请求触发服务器103指示到通信中继客户机202的SNMP请求获取，该通信中继服务器102具有从管理终端101接收到的SNMP分组。然后，触发服务器103将触发分组发送到通信中继客户机202，该触发分组是从通信中继服务器102获取SNMP请求的指示。具体操作将稍后用图12描述。
通信中继客户机202请求通信中继服务器102获取包含SNMP请求的已转换分组，该通信中继客户机202已经接收到触发分组。然后，通信中继服务器102生成已转换分组，并将已转换分组发送到通信中继客户机202，该已转换分组是通过用超文本传输协议(HTTP)将包含在SNMP分组中的SNMP报文进行封装而生成的。通信中继客户机202从接收的已转换分组提取SNMP报文，并将SNMP报文以SNMP分组的形式发送到被管理的设备201。具体操作将稍后使用图13描述。
被管理的设备201根据包含在接收的SNMP分组中的SNMP请求执行SNMP处理。并且，被管理的设备201将响应SNMP请求的SNMP响应以SNMP分组的形式发送到通信中继客户机202。通信中继客户机202生成已转换分组并将已转换分组发送到通信中继服务器102，该已转换分组是通过使用HTTP将包含在SNMP分组中的SNMP响应进行封装而生成的。通信中继服务器102从接收的已转换分组中提取SNMP响应，并将提取的SNMP响应以SNMP分组的形式发送到管理终端101。管理终端101从接收的SNMP分组中获取SNMP响应，并结束SNMP通信。具体的操作将稍后使用图15描述。
根据以上[1]到[5]所描述的信息流，管理终端101可以将SNMP请求发送到被管理的设备201，并从被管理的设备201接收SNMP响应。换句话说，可以从管理终端101发起经过NAT路由器204执行的对被管理的设备201的管理。
这里，在[4]和[5]的信息流中，即，在管理中心网络1和局部网络2之间的SNMP请求和SNMP响应的通信中，通信是用安全超文本传输协议(HTTPS)在全球网络3中执行的，因此保证了在全球网络3中的通信安全。
图10到15是示出上面[1]到[5]中所示的信息流细节的顺序图和示出通信数据的构造的图。包含在通信网络系统10中的每个设备执行的操作将使用图10到15按如下顺序描述。
图10是示出被管理的设备201和通信中继客户机202在通信中继客户机202获取被管理的设备201的设备ID时执行的操作的顺序图。图10与图9中的[1]描述的信息流一致。将使用图10描述通信中继客户机202执行的操作，该通信中继客户机202将被管理的设备201的局部网络地址与设备ID进行关联并将关联信息存储到局部地址表2027。
在被管理的设备201和通信中继客户机202连接到局部网络2后，包含在被管理的设备201中的发现分组发送单元2018将用于发现通信中继客户机202的通信中继客户机发现分组发送到多个地址(S101)。
当通信中继客户机202连接到与被管理的设备201相同的网络时，包含在通信中继客户机202中的发现分组接收单元2028接收通信中继客户机发现分组(S102)。
发现分组接收单元2028将触发发送给设备ID获取单元2029，该触发通知通信中继客户机发现分组已经收到。在收到触发后，设备ID获取单元2029将设备ID获取请求发送到被管理的设备(S103)。
在接收到设备ID获取请求后(S104)，包含在被管理的设备201中的设备ID分发单元2019将它自己的设备ID发送到通信中继客户机202(S105)。
在通过设备ID获取单元2029接收到被管理的设备201的设备ID后(S106)，通信中继客户机202将被管理的设备201的设备ID和局部网络地址之间的关联存储到局部地址表2027中(S107)。
根据上述步骤，通信中继客户机202可以基于设备ID通过查询局部地址表2027得到被管理的设备201的局部网络地址。换句话说，在通信中继客户机202接收到指定发给被管理设备201的设备ID的SNMP请求的情况下，通信中继客户机202能将SNMP请求发送到被管理的设备201。
图11是示出通信中继客户机202在轮询过程中执行的操作的顺序图。图11与图9中的[2]示出的信息流一致。将用图11描述通信中继客户机202的操作，该通信中继客户机202轮询触发服务器103。
包含在通信中继客户机202中的轮询发送单元2025将轮询分组发送到包含在触发服务器103中的轮询接收单元1035(S201)。轮询分组是从局部网络端发送到全球网络端，因此可以容易地执行通信。轮询分组的数据单元包含一个或多个与局部网络2相连的被管理的设备201的设备ID。
此外，在轮询分组经过NAT路由器204时，轮询分组的发送源地址被NAT路由器204重写成NAT路由器204的全球网络地址。
在接收到轮询分组之后(S202)，轮询接收单元1035将接收的分组的发送源地址，即NAT路由器204的地址，与包含在数据单元中的每个被管理的设备201的设备ID关联，并存储该关联信息(S203)。换句话说，在两个被管理的设备201的设备ID包含在轮询分组的数据单元中的情况下，写入全球地址表1037中的条目的数目也是二个。
这里，包含在通信中继客户机202中的轮询发送单元2025将轮询分组以UDP分组的形式进行发送。通过以UDP分组的形式发送轮询分组，可以降低通信负载。此外，在发送轮询分组之后，轮询发送单元2025在比删除关联信息的截止时间更早时重传轮询分组，该关联信息存储在NAT路由器204中的地址转换表中，是通信中继客户机202的局部网络地址和触发服务器103的全球网络地址之间的关联。
这样，通信中继客户机202的局部网络地址和触发服务器103的全球网络地址之间的关联总是存储在NAT路由器204中所包含的地址转换表中。换句话说，在指定发送到与局部网络2相连的通信中继客户机202的触发分组以任意定时发送的情况下，NAT路由器204可以基于地址转换表将触发分组传送到通信中继客户机202。
将如下描述操作，该操作是当从触发服务器103发送的触发分组经过NAT路由器204传送到通信中继客户机202时，每个设备执行的操作。
包含在触发服务器103中的触发发送单元1036将触发分组以UDP分组的形式发送到包含在通信中继客户机202中的触发接收单元2026作为对轮询分组的响应(S204)。通过以UDP分组的形式发送触发分组，可以降低通信负载。
NAT路由器204接收触发分组(S205)，并通过查询地址转换表获取作为发送目的地的通信中继客户机202的局部网络地址(S206)。并且，NAT路由器204将触发分组传送到获取的通信中继客户机202的局部网络地址(S207)。
作为上述操作的结果，通信中继客户机202的触发接收单元2026可以从全球网络2端的触发服务器103接收触发分组(S208)。
如上所述，触发分组是从全球网络3端发送到局部网络2端。然而，触发分组是作为对轮询分组的响应发送的。因此，根据图11所示的步骤S205、S206和S207，NAT路由器204可以将触发分组传送到通信中继客户机202。根据上述步骤，触发服务器103能以任意定时将触发分组发送到通信中继客户机202。
这里，触发分组是向通信中继客户机202通知SNMP请求存在于通信中继服务器102中的分组。接收到触发分组后，通信中继客户机202可以从通信中继服务器102获取SNMP请求，并将获取的请求发送到被管理的设备201。换句话说，根据触发服务器103发送的触发分组，与全球网络3相连的设备和与局部网络2相连的设备之间的通信可以以任意定时从与全球网络3相连的设备发起。
图12是示出通信中继服务器102执行的SNMP分组转换操作和触发服务器103执行的触发分组发送操作的顺序图。并且图12与图9中示出的信息流[3]一致。将使用图12描述每个设备执行的操作。所述操作是在管理终端101生成SNMP请求时开始执行，直到通信中继客户机202被通知SNMP请求的存在时为止。
操作员在管理终端101执行预定操作。并且，包含在管理终端101中的SNMP管理器4生成SNMP请求，该请求表示用于管理被管理的设备201的请求细节，并将SNMP请求以SNMP分组的形式发送到包含在通信中继服务器102中的协议转换服务器1022(S301)。
这里，SNMP管理器4发送的SNMP分组的发送目的地是通信中继服务器102。然而，包含在SNMP分组中的SNMP报文的最终发送目的地是被管理的设备201。这样，将描述通信中继服务器102所使用的指定SNMP代理5的方法。
为了指定SNMP代理5，SNMP管理器4必须将用于指定包含SNMP代理5的被管理的设备201的信息分配到通信中继服务器102。然而，如图6所示，用于上述信息的字段本身并不存在于SNMP报文中。因此，设备ID就作为指定设备的信息被附加并存储到包含在SNMP报文中的团体字段中。
具体地，许多SNMP管理器都以字符串的形式分配团体名。设备ID的二进制表达式通过BASE64编码转换为字符串。字符串是通过将BASE64编码的设备ID附加到原始团体名前生成的。这里，在设备ID的二进制表达式中，字节序列顺序可以在发送源和发送目的地之间不同。因此，字节序列顺序被标准化成预定字节序列顺序，然后执行BASE64编码。
换句话说，设备ID被存储到团体字段中，该团体字段存在于SNMP分组的帧格式中。因此，通用SNMP管理器可以使用设备ID来管理设备。这样，SNMP管理器不需要特殊功能。
包含在通信中继服务器102中的协议转换服务器1022通过服务器端通信单元1021接收SNMP管理器4发送的SNMP请求(S302)。接下来，协议转换服务器1022从包含在接收的SNMP分组中的SNMP报文中分离并获取设备ID，并执行诸如重写包含在SNMP报文中的字段长度这样的处理(S303)。
如下执行上述分组处理过程。首先，分离BASE64编码的设备ID和原始团体名。然后，通过BASE64解码将BASE64编码的设备ID转换回原始设备ID的二进制表达式。协议转换服务器1022通过上述处理获取设备ID。在那之后，协议转换服务器1022将接收的SNMP报文的团体字段重写成原始团体名，并从SNMP报文中删除BASE64编码的设备ID被存储的部分。
这里，团体字段长度和总分组长度被改变了。这样，用于存储团体字段长度和总SNMP报文长度的各个字段被重写成正确的值。
协议转换服务器1022将获取的设备ID发送到家庭外部通信服务器1023和触发请求发送单元1024。并且，协议转换服务器1022使用内部处理之间的通信等将SNMP报文发送到家庭外部通信服务器1023，在该SNMP报文中删除了设备ID并且将字段长度等重写成正确的值。家庭外部通信服务器1023将接收的SNMP报文排队到包含在家庭外部通信服务器1023中的队列区域。
接下来，包含在通信中继服务器102中的触发请求发送单元1024将触发请求分组发送到包含在触发服务器103中的触发请求接收单元1034(S304)。这里，被管理的设备201的设备ID和通信中继服务器102的全球地址被存储到触发请求分组的数据单元中。
接收到触发请求分组后(S305)，触发请求接收单元1034搜索全球地址表1037来查找存储在触发请求分组的数据单元中的设备ID，并得到与该设备ID关联的NAT路由器204的全球网络地址。包含在触发服务器103中的触发发送单元1036将包含通信中继服务器102的全球网络地址的触发分组发送到得到的全球网络地址(S306)。
上述触发分组是经过NAT路由器204从全球网络3端发送到局部网络2端。如上所述，NAT路由器204可以通过查询地址转换表得到通信中继客户机202的局部网络地址。这样，NAT路由器204将触发分组传送到通信中继客户机202。并且，包含在通信中继客户机202中的触发接收单元2026接收触发分组(S307)。
如上所述，触发分组包含通信中继服务器102的全球网络地址。通信中继客户机202可以基于该全球网络地址来指定需要获取的SNMP请求所存在的设备，该通信中继客户机202具有根据上述步骤接收到的触发分组。
图13是示出通信中继客户机202执行的已转换分组获取操作和SNMP请求发送操作的顺序图。图13与图9中所示的信息流[4]一致。将使用图13描述每个设备执行的操作。从通信中继客户机202接收到触发分组开始执行操作，直到被管理的设备201接收到SNMP请求为止。
包含在通信中继客户机202中的触发接收单元2026接收到触发分组(S307)之后，包含在通信中继客户机202中的家庭外部通信客户机2023将请求获取已转换分组的分组发送到包含在通信中继服务器102中的家庭外部通信服务器1023(S308)。
请求获取已转换分组的分组是以HTTP请求的形式用GET方法发送的。此外，将HTTPS用作通信协议，由此避免了伪造、欺骗和窃听。
接收到请求获取已转换分组的分组(S309)之后，家庭外部通信服务器1023生成如图14所示的已转换分组。这个已转换分组在实体中包含用内部处理之间的通信等接收并排队的SNMP报文；包含通信时间、通信的成功和失败等的管理信息。并且，已转换分组是加入了HTTP报头的HTTP响应。被管理的设备201的设备ID被存储在HTTP报头部分中。
家庭外部通信服务器1023将生成的已转换分组作为对请求获取已转换分组的分组的响应发送到通信中继客户机202，从通信中继客户机202接收该分组(S310)。
这里，将请求获取已转换分组的分组从通信中继客户机202发送到通信中继服务器102，即，经过NAT路由器204从局部网络2端发送到全球网络3端。因此，可以容易地执行通信。将已转换分组从通信中继服务器102发送到通信中继客户机202，即，经过NAT路由器204从全球网络3端发送到局部网络2端。然而，由于已转换分组是作为对请求获取已转换分组的分组的响应发送的，因此可以容易地执行通信。
包含在通信中继客户机202中的家庭外部通信客户机2023接收已转换分组作为HTTP响应(S311)。家庭外部通信客户机2023用内部处理之间的通信等将SNMP报文发送到协议转换客户机2022，其中SNMP报文包含请求细节和从HTTP头提取的设备ID，该SNMP报文被存储在已转换分组的实体部分中。
协议转换客户机2022搜索局部地址表2027来查找设备ID，并得到被管理的设备201的局部网络地址。协议转换客户机2022将UDP报头加入到SNMP报文中，并生成SNMP分组(S312)，然后将SNMP分组发送到被管理的设备201的局部网络地址(S313)。
根据上述步骤，SNMP分组可以被安全地发送到被管理的设备201，该SNMP分组是从管理终端101发送的。
图15是示出包含在被管理的设备201中的SNMP代理5发送SNMP响应给包含在管理终端101中的SNMP管理器4的操作的顺序图，其中SNMP响应是对SNMP请求的响应。图15与图9中所示的信息流[5]一致。将使用图15描述每个设备执行的操作，从被管理的设备201接收到SNMP请求开始执行操作，直到管理终端101接收到SNMP响应为止。
被管理的设备201接收到SNMP分组后，通过代理端通信单元2011将SNMP分组发送到SNMP代理5(S314)。接收到SNMP分组之后，SNMP代理5根据包含在SNMP分组中的请求细节执行SNMP处理(S315)。并且，SNMP代理5生成作为处理结果的SNMP响应，并将SNMP响应发送到包含在通信中继客户机202中的协议转换客户机2022(S316)。
接收到来自被管理的设备201的SNMP分组(S317)之后，协议转换客户机2022用内部处理之间的通信等将包含在接收的SNMP分组中的SNMP报文发送到家庭外部通信客户机2023。
家庭外部通信客户机2023将接收的SNMP报文存储到实体中，并生成已转换分组作为使用POST方法的HTTP分组(S318)。然后，家庭外部通信客户机2023用HTTPS将已转换分组发送到包含在通信中继服务器102中的家庭外部通信服务器1023(S319)。这里，已转换分组是经过NAT路由器204从局部网络2端发送到全球网络3端，因此可以容易地执行通信。
接收到作为HTTP分组的已转换分组(S320)之后，家庭外部通信服务器1023从实体提取SNMP报文，并将该SNMP报文用内部处理之间的通信等发送到协议转换服务器1022。
协议转换服务器1022将UDP报头加入到接收的SNMP报文中，并生成SNMP分组(S321)。此外，用与SNMP管理器4发送请求分组到通信中继服务器102相同的方法，协议转换服务器1022将BASE64编码的设备ID附加到团体名上，并将附加了BASE64编码的设备ID的团体名存储到SNMP报文的团体字段中，然后将SNMP分组发送到SNMP管理器4(S322)。
SNMP管理器4接收SNMP分组(S323)。换句话说，SNMP管理器4接收对应于发送的SNMP请求的SNMP响应，并完成SNMP通信。
如上所述，在根据本发明实施例的通信网络系统10中，NAT路由器204实际上使用其本来的功能。换句话说，为了执行在本发明实施例中描述的通信，NAT路由器204不需要有特殊网关功能，并且不需要在NAT路由器204上执行特别的设置操作。
此外，通信中继客户机202将轮询分组发送到触发服务器103，并通知局部网络2的全球地址和被管理的设备201的设备ID。因此可以使用触发服务器103发送的触发分组将从管理终端101执行的用于管理被管理的设备201的通信的发起通知给通信中继客户机202。
另外，在通信网络系统10中，SNMP管理器4是作为全球网络3中的客户机而存在，并且SNMP代理5是作为局部网络2中的服务器而存在。
在上述通信网络中，通过执行通信，在该通信中客户机—服务器关系使用作为边界的NAT路由器204来相互转换，即，通过执行被设置为全球网络3中的服务器的通信中继服务器102与被设置为局部网络2中的客户机的通信中继客户机202之间的协议转换所伴随的通信，可以经过NAT路由器204从SNMP管理器4到SNMP代理5透明地执行通信，其中SNMP管理器4在全球网络3中是客户机，SNMP代理5在局部网络2中是服务器。
换句话说，管理终端101和被管理的设备201发送和接收的分组是SNMP分组，但是该分组使用HTTPS在全球网络3中传递。因此，不需要考虑管理终端101和被管理的设备201之间的通信路径，SNMP分组可以安全地传递。
结果，通过全球网络3可以安全地执行从管理终端101发起的、到被管理的设备201的通信。
在本发明的实施例中，通信中继客户机202和被管理的设备201是作为单独的设备描述的。然而，也有其他的情况。例如，如图16所示，被管理的设备201可以包含作为通信中继客户机202的功能。
为了使SNMP代理5和协议转换客户机2022之间可以通信，被管理的设备201包含内部通信单元20110。作为内部通信单元20110，例如，使用了诸如局部回送接口这样的接口，该接口的通信对设备外部是关闭的。然而，有其他的可能性。例如，内部通信单元20110可以在代理端通信单元2011中实现，并且可以由内部通信单元20110执行对设备内部的通信。在上述这种情况下，协议转换客户机2022和SNMP代理5可以一对一相互关联。因此，局部地址表2027不是必须的。
如上所述，例如，在用户使用包含被管理的设备201功能和通信中继客户机202功能的家用电器的情况下，用户不需要额外地配备通信中继客户机202。并且，仅仅通过将家用电器连接到家庭局部网络，用户就可以通过全球网络从家庭外部执行家用电器的管理等。
此外，在通信网络系统10中，在与管理终端101通信的对象仅局限在与局部网络2相连的设备等的情况下，触发服务器103不是必须的。
例如，通信中继客户机202经过NAT路由器204发送分组到通信中继服务器102。通信中继客户机202可以根据分组的发送源存储NAT路由器204的全球网络地址。这样，在SNMP分组是从管理终端101发送的情况下，如上转换SNMP分组。然后，将已转换分组发送到发送源地址，并且将已转换分组发送到NAT路由器204。在上述这种情况下，通信中继客户机202可以接收作为对从通信中继客户机202发送到通信中继服务器102的分组的响应的已转换分组。通信中继客户机202将接收到的已转换分组如上转换为SNMP分组，并根据包含在已转换分组中的设备ID将SNMP分组发送到被管理的设备201。
此外，例如，管理终端101可以根据从通信中继客户机202发送的分组来获取NAT路由器204的全球网络地址，并将获取的全球网络地址发送到通信中继服务器102。换句话说，可以构造通信网络系统10以便与管理中心网络1相连的设备可以获取NAT路由器204的全球网络地址，并且通信中继客户机202可以接收作为对发送的分组的响应的已转换分组。
如上所述，可以简化管理中心网络1的构造，并且可以减少硬件资源。
此外，在通信网络系统10中，如图13和15所描述的，从触发服务器103接收触发分组之后，通信中继客户机202从通信中继服务器102获取一个SNMP请求。在那之后，当管理终端101接收到作为对SNMP请求的响应的SNMP响应时，SNMP通信结束。
在上述实施例中，在通信中继客户机202接收下一个触发分组后，下一个SNMP请求被处理。然而，通信中继客户机202可以请求通信中继服务器102以获取SNMP请求而不等待下一个触发分组的接收。换句话说，通信中继客户机202可以顺序地将请求获取已转换分组的分组发送到通信中继服务器102。
在使用作为用来管理网络设备的协议的SNMP执行的通信中，例如，在SNMP管理器从SNMP代理获取多个信息的情况下，有一种情况是与所述多个信息对应的多个SNMP请求不在同一时间发送，而是发送一个SNMP请求，然后，在接收到对应于SNMP请求的SNMP响应后，再发送下一个SNMP请求。换句话说，多个SNMP请求是顺序地按次序发送的。
为了解决这种SNMP请求顺序发送的问题，由通信中继客户机202所使用的、用于顺序地发送请求获取已转换分组的分组的上述方法是有用的。根据这个方法，包含在通信网络系统10中的每个设备的处理效率可以提高，所述每个设备涉及被管理的设备201的管理。在上述这种情况下，如果通信中继客户机202接收到SNMP请求不存在的通知，则可以结束请求获取已转换分组的分组的发送。
此外，如果通信中继客户机202顺序地发送请求获取已转换分组的分组，则通信中继服务器102可以控制发送定时。从包含在管理终端101中的管理器4接收到SNMP分组之后，通信中继服务器102对SNMP分组中的SNMP报文执行如删除设备ID这样的处理。通信中继服务器102将处理后的SNMP报文排队。如图17所示，有一种情况是请求获取已转换分组的分组是在SNMP报文的排队完成之前从通信中继客户机202发送的，该分组是对请求的查询。在上述这种情况下，尽管接收了SNMP分组，但是SNMP报文的排队没有完成，因此发送表示“没有请求”的响应给通信中继客户机202。
图17是示出返回对SNMP请求的响应之后，通信中继客户机202查询下一个到通信中继服务器102的请求的顺序图。
如图17所示，通信中继客户机202将包含SNMP响应的已转换分组发送到通信中继服务器102(S400)。通信中继服务器102从接收到的已转换分组中提取作为SNMP响应的SNMP报文，并将提取的SNMP报文发送到包含在管理终端101中的SNMP管理器4(S410)。
通信中继客户机202从通信中继服务器102接收作为已经接收到已转换分组的通知的接收响应(S420)。
在通信中继服务器102从SNMP管理器4接收了包含下一个SNMP请求的SNMP分组之后(S430)，通信中继服务器102从通信中继客户机202接收关于下一个请求的查询(S440)。
然而，在这一时刻，作为SNMP请求的SNMP报文的排队没有完成，并且返回表示“没有请求”的响应到通信中继客户机202(S450)。
换句话说，从通信中继服务器102接收SNMP分组(S430)时开始，到SNMP报文的排队完成(S460)，在查询请求(S440)，即，请求获取已转换分组的分组被从通信中继客户机202发出的情况下，由于已转换分组的排队没有完成，所以通信中继服务器102将表示“没有请求”的响应返回给通信中继客户机202。
在上述这种情况下，由通信中继服务器102所使用的上述方法是有用的，该通信中继服务器102控制通信中继客户机202发送请求获取已转换分组的分组的定时。图18是示出这样的控制的例子的顺序图。
如图18所示，在通信中继服务器102接收SNMP分组(S430)之后，在通信中继客户机202查询请求、并且SNMP报文的排队没有完成的情况下，通信中继服务器102不给通信中继客户机202“没有请求”的响应，而是返回“等待请求”作为响应，“等待请求”表示请求等待一段预定时间获取已转换分组(S445)。
接收了“等待请求”之后，通信中继客户机202等待一段预定时间(S446)，然后查询请求(S470)。在这一时刻，排队完成了(S460)，并且可以获取SNMP请求(S480)。
上面的预定时间，是当通信中继客户机202等待获取已转换分组时的时间，可以是基于实际测量值和逻辑值来决定的。此外，在有足够的时间使分组在通信中继服务器102和通信中继客户机202之间发送的情况下，这个等待的时间可以是“0秒”。换句话说，可以为控制通信中继客户机202而决定等待的最佳时间。
在上述这种情况下，等待请求发送的次数是一次。并且，在通信中继服务器102接收到与发送一次的等待请求相关联的、在预定时间之后发送的请求获取已转换分组的分组的情况下，当通信中继服务器102没有可发送的SNMP报文时，通信中继服务器102做出“没有请求”的响应。这样，SNMP通信结束。
这里，将等待请求发送到通信中继客户机202的条件可以不是接收到SNMP分组但SNMP报文的排队没有完成这样的条件，而可以是还没有接收到SNMP分组、或对包含在SNMP分组中的SNMP报文的处理没有完成这样的条件，即，通信中继服务器102没有SNMP报文作为可发送给通信中继客户机202的信息这样的上面提到的条件。
此外，可以根据通信中继服务器102之前刚接收的SNMP请求的细节来决定等待请求发送。例如，在刚接收的SNMP请求的细节是SNMP指定的“GetNextRequest(取得下一个请求)”或“GetBulkRequest(取得批量请求)”的情况下，即使在通信中继服务器102没有可发送给通信中继客户机202的SNMP报文时，通信中继服务器102也可以预知SNMP分组将从SNMP管理器4被顺序地发送，并且可以响应于来自通信中继客户机202的关于请求的查询而发送等待请求。
另外，例如可以根据等待请求发送的数量来控制通信中继客户机202，代替根据等待时间来控制通信中继客户机202。换句话说，当通信中继服务器102没有可发送给通信中继客户机202的SNMP报文时，通信中继服务器102重复发送等待请求以响应来自通信中继客户机202的关于请求的查询。所述重复的等待请求发送的数量达到了指定数量后，当接收了与刚接收的等待请求相关联的在预定时间之后发送的请求获取已转换分组的分组时，在通信中继服务器102没有可发送的SNMP报文的情况下，通信中继服务器102可以做出“没有请求”的响应。
如上所述，通信中继服务器102控制通信中继客户机202发送请求获取已转换分组的分组的定时。这样，在包含SNMP请求的SNMP分组是顺序地从管理终端101发送的情况下，对于对每个SNMP请求进行的处理，并没有完成SNMP通信，但是可以高效地对SNMP请求执行该处理。
此外，使用UDP来执行SNMP通信，并且重传控制是在应用层上执行的。在将SNMP请求发送到通信中继服务器102之后，SNMP管理器4在预定时间内没有接收与SNMP请求关联的SNMP响应的情况下，SNMP管理器4重传SNMP报文。
图19A、19B和19C是示出在SNMP管理器4、通信中继服务器102和通信中继客户机202之间通信的SNMP响应和SNMP请求的各个通信模式的图。当SNMP分组是在各个设备之间传递时，该SNMP分组包含SNMP报文，即SNMP请求或SNMP响应，如上所述，对SNMP报文执行分组转换和处理。然而，为了简化描述，在此省略这个处理的举例说明和描述。
如图19A所示，从SNMP管理器4发送的SNMP请求“请求01”排队到通信中继服务器102。排队的“请求01”被发送到通信中继客户机202，如图19B所示。
将“请求01”发送到被管理的设备201之后，通信中继客户机202接收与“请求01”相关联的SNMP响应“响应01”，并将“响应01”发送到通信中继服务器102。
这里，SNMP管理器4和通信中继服务器102异步操作。因此，如图19C所示，尽管与“请求01”相关联的响应“响应01”是从通信中继客户机202发送的，但是由于SNMP管理器4没有在发送“请求01”之后的预定时间内接收到“响应01”，所以SNMP管理器4重传“请求01”。通信中继服务器102重新排队重传的“请求01”，并且将重新排队的“请求01”发送给通信中继客户机202。结果，SNMP管理器4接收到对重传的“请求01”的响应“响应01”。然而，已经接收过“响应01”，因而抛弃。
如上所述，在尽管包含在被管理的设备201中的SNMP代理5发送SNMP响应的情况下，SNMP响应没有在预定时间内到达SNMP管理器4，SNMP管理器4重传表示请求SNMP响应的细节的SNMP请求。此外，作为对重传的SNMP请求的响应，从SNMP代理5重传SNMP响应。换句话说，处理的SNMP请求和与SNMP请求相关联的SNMP响应被冗余地传递。
这里，在通信中继服务器102接收了SNMP请求之后，发送相同的SNMP请求的情况下，后面发送的SNMP请求可以被抛弃。在上述这种情况下，UDP通信是在相同的网络中、在SNMP管理器4和通信中继服务器102之间执行的，并且HTTPS通信是在通信中继服务器102和通信中继客户机202之间执行的。换句话说，可以高度维持分组发送的确定性。
这样，不管SNMP管理器的类型或重传设置，可以避免分组的冗余通信。
此外，根据本发明的实施例，SNMP用作客户机—服务器通信的通信协议，即，(i)管理终端101和通信中继服务器102之间的通信和(ii)通信中继客户机202和被管理的设备201之间的通信。然而，也可以使用其他协议例如HTTP和TELNET。例如，简单对象访问协议(SOAP)可以用作访问存储在远程机器中数据的通信协议标准，其中SOAP使用HTTP等作为底层协议，并发送和接收基于简单的可扩展标记语言(XML)的报文。
这样，根据上述实施例，通信网络系统是作为例子描述的，该通信网络系统是用来远程管理设备的。然而，通信网络系统10可以作为其他使用来应用。例如，可以从连接到全球网络的设备启动(i)通过与全球网络相连的终端操作与局部网络相连的计算机，和(ii)与全球网络相连的设备和与局部网络相连的设备之间的应用协作。在上述这种情况下，通信中继服务器102和通信中继客户机202可以转换通信分组等。
此外，不同的IP地址被分配给各个通信设备以便可以唯一地区分每个设备，其中所述各个通信设备连接到全球网络3和管理中心网络1。然而，这样的地址不局限于IP地址，而是，例如，也可以使用网间分组交换(IPX)地址，只要信息是被提供来标识与全球网络3相连的每个设备。
另外，触发请求分组在数据单元中存储了被管理的设备201的设备ID，该触发请求分组是从通信中继服务器102发送到触发服务器103的。然而，不只设备ID，其他信息也可以存储在数据单元中，只要该信息使得触发服务器103能够识别被管理的设备201。例如，可以确定被管理的设备201和触发服务器103之间的索引值，该索引值使用如HTTPS这样的安全路径链接到设备ID。并且，该索引值可以存储在触发请求分组的数据单元中，然后可以发送触发分组。
这样，可以减少管理中心网络1中设备ID发送的数量，并且可以改善设备ID的隐私保护。
此外，触发分组包含通信中继服务器102的全球网络地址，该触发分组是从触发服务器103发送到通信中继客户机202的。然而，可以使用除全球网络地址之外的其他信息，例如URL，只要该信息能够在全球网络3中标识通信中继服务器102。此外，在其中存在SNMP请求的设备总是通信中继服务器102的情况下，不需要包含地址信息。这样，能减少触发分组的容量。
另外，索引值可以用通信中继服务器102和通信中继客户机202之间的安全路径，例如HTTPS，事先与通信中继服务器102的全球网络地址或统一资源定位符(URL)链接。并且触发分组可以包含该索引值。
这样，可以改善通信中继服务器102的全球网络地址的隐私保护。
此外，触发分组可以包含被管理的设备201的设备ID，其中被管理的设备201是SNMP请求的目的地。这样，在获取SNMP请求之前，通信中继客户机202可以事先向被管理的设备201通知SNMP请求将到达。因此，被管理的设备201可以预先准备。
另外，使用GET方法，以HTTP请求的形式发送请求获取已转换分组的分组。不过，也可以使用POST方法等。
此外，在请求获取已转换分组的分组和已转换分组在通信中继客户机202和通信中继服务器102之间传递时，使用HTTPS作为通信协议。然而，例如在使用例如绝佳隐私(Pretty Good privacy，PGP)这样的加密手段确保分组传递的隐私保护的情况下，可以使用其他通信协议，例如HTTP和文件传输协议(FTP)。在上述这种情况下，请求获取已转换分组的分组可以采取与通信协议相关的形式。
这样，例如，选取可以容易地建立通信环境的通信协议是可能的。并且可以改善在建立通信网络系统10时硬件/软件设计的灵活性。
此外，在根据本发明实施例的通信网络系统中，传感器可以连接到被管理的设备201，并且管理终端101可以通过被管理的设备201获取由传感器测量或检测到的信息。
图20是示出包含通信中继客户机202功能和与传感器通信功能的被管理的设备201的功能构造的例子的功能框图。
如图20所示，被管理的设备201有如下构造，在该构造中将传感器通信单元2020和管理信息库(MIB)7添加到如图16所示的被管理的设备201的功能构造中。
传感器通信单元2020是根据本发明的通信网络系统中的传感器信息获取单元的例子，并且是用于与一个或多个传感器通信的处理单元。传感器通信单元2020与N(N是正整数)个传感器通信，N个传感器是分别连接到网络12的第一传感器21、第二传感器22、…和第N传感器29。通信协议例如是SNMP。
这里，在如图20所示的被管理的设备201中，协议转换客户机2022和家庭外部通信客户机2023实现了包含在根据本发明的通信网络系统中的传感器信息发送单元所拥有的发送功能。此外，SNMP代理5实现了包含在根据本发明的通信网络系统中的判断单元所拥有的判断功能。
MIB 7是包含在根据本发明的通信网络系统中的存储单元的例子，并且是存储与被管理的设备201相关的信息和从每个传感器发送的信息的数据库。从SNMP代理5发送到SNMP管理器4的信息是通过MIB 7获取和发送的。尽管在图5和图16中都省略了MIB的图，但是如图5和图16中所示的各个被管理的设备201都包含MIB。
假设被管理的设备201包含在家庭中的空调器中。另外，假设所述N个传感器是温度传感器，并且分别设置在家庭中的每个房间内。
每个传感器将数据(以下，称为“传感器数据”)发送到传感器通信单元2020，该数据是分配了标识符等的测量温度值。
图21是示出从传感器发送的传感器数据的构造的例子的图。如图21所示，传感器数据20包含传感器ID 20a、日期和时间20b及测量数据20c。
传感器ID 20a是用来指定传感器的标识符。日期和时间20b是传感器数据20的时间戳。该时间戳表示测量温度时的日期和时间。测量数据20c是表示测量温度值的数据。
传感器通信单元2020在每一预定周期从每个传感器获取传感器数据。传感器通信单元2020使SNMP代理5将获取的传感器数据20保存到MIB 7中。因此，在预定周期内更新存储在MIB 7中的传感器数据20。
根据SNMP管理器4的请求，将包含在存储在MIB 7中的传感器数据20中的温度值(以下，称为“MIB值”)发送到SNMP管理器4。
图22是示出当SNMP代理5将第一传感器21测量的温度值发送给SNMP管理器4时每个设备执行的操作的顺序图。将使用图22描述每个设备执行的操作。这里，在MIB 7中，由于上述更新，第一传感器21的MIB值已经存在。
在SNMP代理5和SNMP管理器4之间的通信中，如上所述，协议转换是通过家庭外部通信客户机2023、协议转换客户机2022和通信中继服务器102执行的。然而，这里省略了协议转换的附图和描述。
SNMP请求是从管理终端101的SNMP管理器4发送的，该SNMP请求表示请求第一传感器21测量的温度值的细节(S500)。
被管理的设备201的SNMP代理5接收SNMP请求，并读取第一传感器21的MIB值(S501)。SNMP代理5将包含MIB值的SNMP响应发送到SNMP管理器4(S502)。
SNMP代理5基于发送的MIB值的时间戳和预定阈值来判断MIB值是否是旧的(S503)。MIB值的时间戳是包含在传感器数据20中的日期和时间20b(参照图21)。预定阈值例如是十分钟。在时间戳指示的日期和时间与当前时间的差超过十分钟的情况下，判断MIB值是旧的。在时间戳指示的日期和时间与当前时间的差异是十分钟或少于十分钟的情况下，判断MIB值是新的。
在判定发送的MIB值是新的情况下，SNMP代理5结束涉及发送温度值的操作。
在判定发送的MIB值是旧的情况下(S504)，SNMP代理5请求传感器通信单元2020从第一传感器21获取温度值(S505)。根据请求从第一传感器21获取的温度值以下叫做“传感器值”。
从SNMP代理5接收到请求后，传感器通信单元2020尝试读取从第一传感器21获取的传感器值(S506)。
具体地，为了发现第一传感器21，传感器通信单元2020对每个连接到网络12的传感器执行轮询。在通过轮询成功发现第一传感器21之后，传感器通信单元2020使第一传感器21发送包含传感器值的传感器数据20(S507)。
轮询最多执行五次直到发现第一传感器21。在五次轮询后不能发现第一传感器21的情况下，传感器通信单元2020向SNMP代理5通知未发现。接收到该通知后，SNMP代理5结束涉及发送温度值的操作。
接收到传感器数据20后，传感器通信单元2020将传感器数据20发送到SNMP代理5(S508)。
接收到传感器数据20后，SNMP代理5更新存在于MIB 7中的第一传感器21的传感器数据20。此外，SNMP代理5从传感器数据20提取传感器值，并通过SNMP陷阱(trap)将传感器值通知给SNMP管理器4(S509)。
SNMP陷阱意思是在SNMP代理自发地发送信息到SNMP管理器时使用的SNMP报文。
如果从第一次从被管理的设备201接收到温度值(S502)开始直到SNMP陷阱通知温度值(S509)为止的时间是在预定时间段内，SNMP管理器4认可SNMP陷阱通知的温度值是正确的值。
如上所述，在从SNMP管理器4请求传感器测量的温度值的情况下，SNMP代理5从MIB 7读取传感器测量的温度值(MIB值)，并将MIB值发送到SNMP管理器4。这样，SNMP代理5可以立即响应SNMP管理器4的请求。
发送MIB值之后，SNMP代理5判断发送的MIB值是否是旧的。在判定MIB值是旧的情况下，SNMP代理5通过传感器通信单元2020获取第一传感器21的传感器值。SNMP代理5通过SNMP陷阱将传感器值通知给SNMP管理器4。
从而，SNMP代理5能将更正确的温度值通知给SNMP管理器4。
如上所述，根据本发明的通信网络系统和通信装置可以被用于一种系统，该系统从管理终端101获取由连接到一个被管理的设备201的多个传感器所测量和检测的信息。
每个设备执行的操作是假设N个传感器是温度传感器并且被管理的设备是包含在空调器中来描述的。然而，传感器可以不是温度传感器，例如，可以是其他传感器，例如检测人体运动的人体传感器。此外，被管理的设备201可以不是包含在空调器中，而是可以例如包含在管理家庭中的支持网络的设备的家用控制器。此外，被管理的设备201可以用作单独的单元。
与传感器相连的被管理的设备201可以不包含通信中继客户机202的功能。在上述这种情况下，被管理的设备201可以连接到通信中继客户机202，并且被管理的设备201可以通过通信中继客户机202与管理终端101通信。
此外，传感器通信单元2020从每个传感器获取传感器数据20的每个周期可以由被管理的设备201的使用者来决定，并且可以通过传感器通信单元2020进行设置。从而，例如可以根据设置每个传感器的房间的温度改变的状态，来改变周期。另外，周期可以通过SNMP代理5来进行设置。在上述这种情况下，SNMP代理5可以指示传感器通信单元2020获取传感器数据。
当传感器检测到温度变化时，传感器可以通过SNMP陷阱将此时的温度值通知给传感器通信单元2020。从而，存储在MIB 7的信息总是可以保持为更新后的信息。
此外，传感器通信单元2020用于发现指定传感器的轮询的最大次数可以少于或多于五次。可以限制轮询执行的时间段来代替限制轮询次数。例如，在三秒内重复执行轮询并且不能发现指定传感器的情况下可以结束轮询。从而，例如可以根据传感器测量的温度值的重要性来决定轮询的次数或时间段。
另外，在上述实施例中，每个传感器通过网络12与传感器通信单元2020进行通信。然而，每个传感器可以与传感器通信单元2020无线地进行通信。
图23是示出N个传感器直接与传感器通信单元2020无线地进行通信的方式的示意图。如图23所示，由于传感器直接与传感器通信单元2020无线地进行通信，所以传感器可以附在移动物体上，例如人或动物。换句话说，可以从管理终端101获取涉及移动物体的信息。
例如，通过将用于检测脚步的步调传感器附到人身上，可以从管理终端101得知人走了多少步。
此外，每个传感器可以通过ad-hoc网络与传感器通信单元2020进行通信，其中ad-hoc网络是与每个传感器进行通信的网络。
图24是示出由多个传感器组成的ad-hoc网络的示意图。这个ad-hoc网络是由第一传感器21到第七传感器27的七个传感器组成的。与传感器通信单元2020不接近的传感器可以使用多跳通信与传感器通信单元2020交换信息。
例如，第六传感器26远离传感器通信单元2020，并且不能直接与传感器通信单元2020通信。然而，第六传感器26可以通过第二传感器22和第一传感器21与传感器通信单元2020交换信息。
从而，每个传感器都可以抑制无线通信的电波输出。这样，例如，可以提高作为电源包含在传感器中的电池的持续时间。此外，传感器可以设置在严格限制电波的地方，例如医院。
在传感器和传感器通信单元2020相互无线通信的情况下，传感器可以在传感器数据20中包含传感器的位置信息。
图25是示出包含位置信息的传感器数据20构造的例子的图。位置信息20d是表示当传感器发送传感器数据20时传感器位置的信息。
例如，依靠传感器是否可以与其他固定的传感器通信，传感器可以粗略地指出它自己的位置。在如图24所示的ad-hoc网络中，假设第一传感器21和第二传感器22固定在分开的位置。在上述这种情况下，由于第六传感器26只与第二传感器22通信，所以可以认定第六传感器26与第一传感器21不接近，但是与第二传感器22接近。
这样，当第六传感器26持有关于第二传感器22所固定的地点的信息时，第六传感器26可以粗略地指出它自己的位置。此外，第六传感器26可以将表示它自己位置的信息作为包含在传感器数据中的位置信息20d发送给传感器通信单元2020。
因此，例如，可以从管理终端101得知附了步调传感器的人当前行走的下落。
传感器指定它自己位置的方法不局限于上述依靠与固定传感器通信的可能性来指定自己位置的方法。例如，位置测量装置可以指定传感器的位置，该位置测量装置可以在视觉上和听觉上测量传感器的数据。并且，传感器可以从位置测量装置获取关于它自己位置的信息。
此外，传感器通信单元2020和每个传感器之间通信所使用的通信协议可以不是SNMP。例如，可以使用ZigBee。
此外，可以将执行器连接到被管理的设备201来取代传感器。并且，可以通过被管理的设备201从管理终端101控制该执行器。
图26是示出包含通信中继客户机202功能和与执行器通信功能的被管理的设备201的功能构造的例子的功能框图。
如图26所示，被管理的设备201包含执行器通信单元2030。构造的其余部分与图20中所示的被管理的设备201相同。
执行器通信单元2030是用于与执行器通信的处理单元。执行器通信单元2030与N个执行器通信，其中N个执行器是第一执行器31、第二执行器32、…和第N执行器39，它们分别连接到网络12。通信协议例如是SNMP。
假设被管理的设备是包含在管理家庭中的支持网络的设备的家用控制器中。此外，假设N个执行器分别是空调器、用于锁门的电子锁等。
每个执行器拥有表示它自己状态的状态值。例如，空调器拥有当前预设的温度值作为状态值。
执行器通信单元2030在每一预定周期从每个执行器获取状态值。执行器通信单元2030使SNMP代理5将获取的状态值存储到MIB 7中。因此，存储在MIB 7中的状态值(以下称为“MIB”值)被在预定周期内更新。
这里，状态值是从每个执行器以包含发送源的标识符等以及如图25所示的传感器数据20的数据形式发送的。
每个执行器根据从管理终端101的SNMP管理器4发送的请求来操作。此外，每个执行器在操作之后将状态值通知给被管理的设备201。
图27是示出当SNMP管理器4请求第一执行器31改变预设温度时每个设备执行的操作的顺序图。
将使用图27来描述每个设备执行的操作流程。
这里，假设以下情况第一执行器31是空调器，管理终端101的SNMP管理器4请求第一执行器31将预设温度改为“25℃”。
SNMP请求是从管理终端101的SNMP管理器4发送的，该SNMP请求表示将第一执行器31的预设温度改为“25℃”的请求(S600)。具体地，SNMP请求包含表示请求将第一执行器31的MIB值更新为“25℃”的请求细节。
被管理的设备的SNMP代理5接收该SNMP请求，并将MIB值更新为“25℃”(S601)。
更新之后，SNMP代理5请求第一执行器31将预设温度改为更新的MIB值“25℃”(S602)。
接收到上述请求之后，第一执行器31操作以将预设温度改为“25℃”。操作之后，第一执行器31将这时的状态值(以下称为“执行器值”)发送给SNMP代理5(S603)。
SNMP代理5将发送的MIB值与接收的执行器值相比较。例如，在执行器值是“28℃”的情况下，它不符合MIB值“25℃”(S604)。换句话说，这意味着第一执行器31没有按照请求操作。因此，SNMP代理5请求第一执行器31再次将预设温度改为“25℃”(S605)。
接收到第二个请求之后，第一执行器31操作以将预设温度改为“25℃”。操作之后，第一执行器31将执行器值发送给SNMP代理5(S606)。
SNMP代理5将发送的MIB值与接收的执行器值相比较。例如，在执行器值是“25℃”的情况下，它符合MIB值(S607)。换句话说，这意味着第一执行器31按照请求操作。SNMP代理5通过SNMP陷阱将MIB值通知给SNMP管理器4(S608)。
从SNMP代理5到第一执行器31的请求重复地产生，最多五次，直到SNMP代理5发送的MIB值符合接收的执行器值。
作为第五次请求的结果，在MIB值不符合执行器值的情况下，SNMP代理5将第一执行器31的MIB值重写为执行器值。SNMP代理5再通过SNMP陷阱将执行器值通知给SNMP管理器4。
如上所述，根据本发明的通信装置和通信网络可以被用于一种系统，该系统从管理终端101控制多个连接到一个被管理的设备201的执行器。根据这个系统，例如，可以从家庭外部控制与一个家用控制器相连的多个家用电器。
这里，空调器是执行器的例子，并且执行器可以是其他设备或包含在该设备中的机械部件。
此外，执行器通信单元2030从每个执行器获取状态值的每个周期可以由被管理的设备201的使用者来决定，并设置在执行器通信单元2030中。从而，例如，在有状态频繁变化的多个执行器的情况下，用户可以设置短的周期。此外，周期可以被设置在SNMP代理5中。在上述这种情况下，SNMP代理5可以指示执行器通信单元2030获取状态值。
在执行器检测到它自己的状态变化的情况下，执行器可以通过SNMP陷阱将状态值通知给执行器通信单元2030。从而，更新后的信息总是存在于MIB 7中。
从SNMP代理5到第一执行器31的请求发送可以少于五次或多于五次。此外，可以由发送请求的时间段来限制请求发送，代替请求发送次数。因此，例如，可以根据操作执行器的重要性来决定请求发送的次数或时间段。
每个执行器可以与执行器通信单元2030无线地进行通信。
图28是示出N(N是正整数)个执行器与执行器通信单元2030无线地进行通信的方式的示意图。如图28所示，通过直接与执行器通信单元2030无线地进行通信，执行器变得可移动。换句话说，可以从管理终端101控制移动执行器。
另外，每个执行器可以通过ad-hoc网络与执行器通信单元2030进行通信，其中ad-hoc网络是每个执行器与之通信的网络。
图29是示出由多个执行器组成的ad-hoc网络的示意图。这个ad-hoc网络是由第一执行器31到第七执行器37的七个执行器组成的。第二执行器32等可以通过多跳通信与执行器通信单元2030交换信息，该第二执行器32等不能直接与执行器通信单元2030进行通信。
在上述这种情况下，以及在如图24所示的由多个执行器组成的ad-hoc网络的情况下，每个执行器可以抑制无线通信的电波输出。此外，像上述的传感器一样，每个执行器可以指定或获取关于它自己位置的信息，并且可以将该信息发送到执行器通信单元2030。
而且，执行器通信单元2030和每个执行器之间使用的通信协议可以不是SNMP。例如，可以使用ZigBee。
尽管上面仅详细描述了本发明的示例性实施例，但是本领域的技术人员将容易地理解到，在本质上不离开本发明的新颖启示和优点的情况下，在示例性实施例中可以有很多修改。因此，所有这些修改都试图被包含在本发明范围内。
工业实用性根据本发明的通信网络系统和通信装置包含全球网络端的客户机；和局部网络端的服务器。并且，通信网络对家用电器的远程维护、远程控制等是有用的。此外，通信网络系统和通信装置还可以应用于从家庭外部对存储在家用电器中的内容进行浏览和操作。
权利要求
1.一种通信网络系统，包含通过全球网络连接的第一系统和第二系统，其中所述第一系统包括终端装置，用于与设备通信；以及第一通信中继装置，其与所述终端装置相连，用于对所述终端装置和所述第二系统之间通过所述全球网络的通信进行中继，所述第二系统包括路由器装置，用于将所述全球网络与局部网络连接；所述设备，其与所述局部网络相连，并且与所述终端装置通信；以及第二通信中继装置，用于对所述设备和所述第一系统之间通过所述路由器装置和所述全球网络的通信进行中继，所述第二通信中继装置与所述局部网络相连，所述第一通信中继装置具有第一通信单元，用于使用第一协议与所述终端装置通信；第二通信单元，用于使用第二协议通过所述全球网络与所述第二系统通信；以及第一转换单元，用于将分组数据转换为第二协议分组数据来作为已转换分组，并将所述已转换分组发送到所述第二通信单元，其中所述分组数据是由所述第一通信单元从所述终端装置获取的，并且还用于将分组数据转换为第一协议分组数据，并将所述第一协议分组数据发送到所述第一通信单元，其中所述分组数据是由所述第二通信单元从所述第二系统获取的，所述第二通信中继装置具有第三通信单元，用于使用所述第一协议通过所述局部网络与所述设备通信；第四通信单元，用于使用所述第二协议与所述第一系统通信；以及第二转换单元，用于将分组数据转换为第二协议分组数据，并将所述第二协议分组数据发送到所述第四通信单元，其中所述分组数据是由所述第三通信单元从所述设备获取的，并且还用于将所述已转换分组转换为第一协议分组数据，并将所述第一协议分组数据发送到所述第三通信单元，其中所述已转换分组是由所述第四通信单元从所述第一系统获取的，并且所述第二通信中继装置用于将预定分组通过所述路由器装置发送到所述第一系统，并且所述第一系统用于将所述已转换分组发送到所述预定分组的发送源地址。
2.根据权利要求1所述的通信网络系统，还包含触发服务器，用于将触发分组发送到所述第二通信中继装置，所述触发分组使所述第二通信中继装置运行为使用所述第二协议的客户机，其中所述第一系统用于基于来自响应于所述触发分组的所述第二通信中继装置的请求来发送所述已转换分组。
3.根据权利要求1所述的通信网络系统，其中所述第二通信中继装置还具有设备ID获取单元，其用于从所述设备获取用来标识所述设备的设备ID，并将所获取的设备ID与所述局部网络中所述设备的地址一起存储，以便所述设备ID和所述地址相互关联，并且在接收到所述已转换分组后，所述第二通信中继装置用于基于包含在所述已转换分组中的所述设备ID和存储在所述设备ID获取单元中的所述关联，将所述接收的已转换分组转换为第一协议分组数据，并将所述第一协议分组数据作为请求分组发送给所述设备。
4.根据权利要求1所述的通信网络系统，其中在使用所述第一协议接收到所述分组数据之后，所述设备用于使用所述第一协议将响应分组发送到所述第二通信中继装置，所述响应分组表示所述响应，在接收到所述响应分组之后，所述第二通信中继装置用于使用所述第二协议将所述接收的响应分组发送到所述第一通信中继装置，并且在接收到所述响应分组之后，所述第一通信中继装置用于将所述接收的响应分组转换为第一协议分组数据，并将所述第一协议分组数据传送到所述终端装置。
5.根据权利要求2所述的通信网络系统，其中所述第一通信中继装置用于将触发请求分组发送到所述触发服务器，所述触发请求分组提供了所述触发分组应被发送的定时，并且在接收到所述触发请求分组之后，所述触发服务器用于发送所述触发分组。
6.根据权利要求5所述的通信网络系统，其中所述终端装置用于使用所述第一协议将包含对于所述设备的请求细节的请求分组发送到所述第一通信中继装置，并且在接收到所述请求分组之后，所述第一通信中继装置用于将所述触发请求分组发送到所述触发服务器。
7.根据权利要求2所述的通信网络系统，其中所述第二通信中继装置用于将轮询分组发送到所述触发服务器，并从所述触发服务器接收作为对所述轮询分组的响应的所述触发分组，其中所述轮询分组使所述触发服务器能够认知所述触发分组的发送目的地的存在。
8.根据权利要求7所述的通信网络系统，其中所述轮询分组包括用于标识所述设备的设备ID，并且在接收到所述轮询分组之后，所述触发服务器用于存储包含在所述轮询分组中的设备ID和所述轮询分组的发送源地址，以便所述设备ID和所述地址相互关联，并用于基于所述设备ID来识别与具有所述设备ID的设备相连的所述局部网络。
9.根据权利要求7所述的通信网络系统，其中所述路由器装置用于将来自所述第二通信中继装置的所述轮询分组中继到所述触发服务器，将在所述局部网络中所述第二通信中继装置的地址和在所述全球网络中所述触发服务器的地址一起存储以便所述地址相互关联，并且在分组是从所述全球网络接收的情况下根据所述关联将所述分组传送到所述第一通信中继装置。
10.根据权利要求7所述的通信网络系统，其中所述第二通信中继装置用于使用用户数据报协议(UDP)发送所述轮询分组。
11.根据权利要求2所述的通信网络系统，其中在接收到所述触发分组之后，所述第二通信中继装置用于将获取请求分组发送到所述第一通信中继装置，所述获取请求分组表示期望获取所述已转换分组的请求，在接收到所述获取请求分组之后，所述第一通信中继装置用于将所述已转换分组发送到所述第二通信中继装置，并且在接收到所述已转换分组之后，所述第二通信中继装置用于将所述接收的已转换分组转换为第一协议分组数据，并将所述第一协议分组数据作为请求分组传送到所述设备。
12.根据权利要求11所述的通信网络系统，其中在接收到所述触发分组之后，所述第二通信中继装置用于重复地将一个或多个获取请求分组发送到所述第二通信中继装置，直到接收到通知，其中每个获取请求分组表示期望获取所述已转换分组的请求，所述通知表示没有可发送到所述第二通信中继装置的信息，并且在接收到所述获取请求分组之后，(i)在有可发送到所述第二通信中继装置的信息的情况下，所述第一通信中继装置用于将包含所述信息的所述已转换分组发送到所述第二通信中继装置，其中所述信息是从接收自所述终端装置的分组数据中获取的，并且(ii)在没有可发送到所述第二通信中继装置的信息的情况下，所述第一通信中继装置用于向所述第二通信中继装置通知没有信息可发送。
13.根据权利要求12所述的通信网络系统，其中在接收到所述获取请求分组之后，在没有信息可发送的情况下，所述第一通信中继装置用于将等待请求发送到所述第二通信中继装置，所述等待请求是表示在预定时间段过去后发送所述获取请求分组的请求的信息，并且在所述第二通信中继装置接收到所述等待请求的情况下，所述第二通信中继装置用于在所述预定时间段过去后将所述获取请求分组发送到所述第一通信中继装置。
14.根据权利要求13所述的通信网络系统，其中，在接收到根据所述等待请求在所述预定时间段过去之后发送的所述获取请求分组之后，在没有信息可发送的情况下，所述第一通信中继装置用于发送所述等待请求，并且在所述等待请求的发送次数达到了预定次数之后，在所述第一通信中继装置接收到根据所述等待请求在所述预定时间段过去之后发送的获取请求分组、并且没有信息可发送的情况下，所述第一通信中继装置向所述第二通信中继装置通知没有信息可发送。
15.根据权利要求2所述的通信网络系统，其中所述触发服务器用于使用UDP发送所述触发分组。
16.根据权利要求1所述的通信网络系统，其中所述第一协议是简单网络管理协议(SNMP)。
17.根据权利要求16所述的通信网络系统，其中所述终端装置用于将请求分组以SNMP分组的形式发送到所述第一通信中继装置，所述请求分组包括对于所述设备的请求细节，当发送作为SNMP分组的所述请求分组时，所述终端装置用于将数据存储到所述请求分组中包含的SNMP报文的预定字段中，所述数据是原始字段数据和用于标识所述设备的设备ID的组合，并且在接收到所述请求分组之后，所述第一通信中继装置用于将所述设备ID从所述请求分组中包含的SNMP字段的预定字段中分离出来，从而仅令所述原始字段存储在所述预定字段中，并令所述预定字段和所述SNMP报文的各自长度为预定字段长度。
18.根据权利要求16所述的通信网络系统，其中所述第一转换单元用于获取包含在所述分组数据中的SNMP报文，将数据存储到所述SNMP报文的预定字段中，并将所述SNMP报文以SNMP分组的形式发送到所述终端装置，其中所述分组数据是由所述第二通信单元从所述第二系统获取的，所述数据是所述原始字段数据和用于标识所述设备的设备ID的组合。
19.根据权利要求1所述的通信网络系统，其中所述第二协议是超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)。
20.根据权利要求1所述的通信网络系统，其中所述设备包括所述第二通信中继装置。
21.根据权利要求1所述的通信网络系统，其中所述第二系统还包括与所述设备相连的传感器，所述设备用于获取由所述传感器测量或检测的传感器信息，并且还使用所述第一协议将所述获取的传感器信息发送到所述第二通信中继装置，在接收到所述传感器信息之后，所述第二通信中继装置用于使用所述第二协议将所述接收的传感器信息发送到所述第一通信中继装置，并且在接收到所述传感器信息之后，所述第一通信中继装置用于将所述接收的传感器信息转换为第一协议分组数据，并且还将所述第一协议分组数据传送到所述终端装置。
22.根据权利要求20所述的通信网络系统，其中所述设备包含传感器信息获取单元，用于从所述传感器获取所述传感器信息；存储单元，用于存储所述传感器信息；传感器信息发送单元，用于使用所述第一协议将存储在所述存储单元中的传感器信息发送到所述第二通信中继装置；以及判断单元，用于在所述传感器信息发送单元发送存储在所述存储单元中的传感器信息之后，判断在所述传感器测量或检测所述传感信息时的时间和当前时间之间的差值是否超过了预定阈值，所述传感器信息获取单元用于在所述判断单元判定所述差值超过了所述预定阈值的情况下再次从所述传感器获取传感器信息，并且所述传感器信息发送单元用于将所述传感器信息获取单元再次获取的传感器信息发送到所述第二通信中继装置。
23.根据权利要求1所述的通信网络系统，其中所述第二系统还包含与所述设备相连的执行器，所述已转换分组包括用于控制所述执行器的信息，在接收到所述已转换分组之后，所述第二通信中继装置用于将所述接收的已转换分组转换为第一协议分组数据，并且还将所述第一协议分组数据作为请求分组传送到所述设备，并且所述设备用于将用于控制所述执行器的信息发送到所述执行器，所述信息被包括在所述请求分组中。
24.一种用于通信网络中与第一系统相连的终端装置和与第二系统相连的设备的通信方法，其中所述系统具有通过全球网络连接的第一系统和第二系统，并且所述第一系统包括第一通信中继装置，用于对所述终端装置和所述第二系统之间通过所述全球网络的通信进行中继，所述第一通信中继装置与所述终端装置相连，所述第二系统包括路由器装置，用于连接所述全球网络和局部网络；以及第二通信中继装置，用于对所述设备和所述第一系统之间通过所述路由器装置和所述全球网络的通信进行中继，所述第二通信中继装置与所述局部网络相连，所述通信方法包含步骤所述第二通信中继装置用于通过所述路由器装置将预定分组发送到所述第一系统；所述第一通信中继装置用于将分组转换成第二协议分组来作为已转换分组，并将所述已转换分组发送到所述预定分组的发送源地址，其中所述分组是使用第一协议从所述终端装置获取的，所述预定分组是从所述第二通信中继装置发送的；并且所述第二通信中继装置用于接收从所述第一通信中继装置发送的所述已转换分组，将所述接收的已转换分组转换为第一协议分组数据，并将所述转换的分组数据传送到所述设备。
25.第一通信中继装置，其对终端装置和第二系统之间通过全球网络的通信进行中继，所述第一通信中继装置包含第一通信单元，用于使用第一协议与所述终端装置通信；第二通信单元，用于使用第二协议通过所述全球网络与所述第二系统通信；以及第一转换单元，用于将分组数据转换为第二协议分组数据来作为已转换分组，并将所述已转换分组发送到所述第二通信单元，其中所述分组数据是由所述第一通信单元从所述终端装置获取的，并且用于将分组数据转换为第一协议分组数据，并将所述第一协议分组数据发送到所述第一通信单元，其中所述分组数据是由所述第二通信单元从所述第二系统获取的。
26.根据权利要求22所述的第一通信中继装置，其中在所述第一通信单元从所述终端装置接收到分组数据之后所述第一通信单元接收到与所述分组数据具有相同细节的分组数据的情况下，所述第一通信单元用于抛弃后来接收的分组数据。
27.一种用于对终端装置和第二系统之间通过全球网络的通信进行中继的程序，所述程序使计算机执行从所述终端装置接收第一协议分组数据；将从所述终端装置接收的所述第一协议分组数据转换为第二协议分组数据；通过所述全球网络将所述第二协议分组数据发送到所述第二系统；从所述第二系统接收第二协议分组数据；将从所述第二系统接收的所述第二协议分组数据转换为第一协议分组数据；以及将所述转换的第一协议分组数据发送到所述终端装置。
28.第二通信中继装置，其与局部网络相连，并对设备和第一系统之间通过路由器装置和全球网络的通信进行中继，所述第二二通信中继装置包含第三通信单元，用于使用第一协议通过所述局部网络与所述设备通信；第四通信单元，用于使用第二协议与所述第一系统通信；以及第二转换单元，用于将分组数据转换为第二协议分组数据，并将所述第二协议分组数据发送到所述第四通信单元，其中所述分组数据是由所述第三通信单元从所述设备获取的，并且用于将已转换分组转换为第一协议分组数据，并将所述第一协议分组数据发送到所述第三通信单元，其中所述已转换分组是被转换为第二协议分组数据并且是由所述第四通信单元从所述第一系统获取的，所述第四通信单元用于通过所述路由器装置将预定分组发送到所述第一系统，并接收从所述第一系统发送到所述预定分组的发送源地址的所述已转换分组。
29.一种用于对设备和第一系统之间通过路由器装置和全球网络的通信进行中继的程序，所述程序包含通过所述路由器装置将预定分组通知给所述第一系统；接收从所述第一系统发送到所述预定分组的发送源地址的第二协议分组数据；将从所述第一系统接收的所述第二协议分组数据转换为第一协议分组数据；将所述第一协议分组数据通过局部网络发送到所述设备；通过所述局部网络从所述设备接收第一协议分组数据；将所述第一协议分组数据转换为第二协议分组数据，所述第一协议分组数据是从所述设备接收的；以及将所述第二协议分组数据发送到所述第一系统。
全文摘要
本发明提供了一种通信网络系统，在该系统中可以通过全球网络从现有终端装置到与局部网络相连的现有设备安全地执行通信，而不需要路由器的特殊网关功能，也不需要在路由器中执行特别设置。在该通信网络系统(10)中，通信中继客户机(202)通过NAT路由器(204)对管理中心网络(1)执行轮询；通信中继服务器(102)转换从管理终端(101)发送的分组；并且通信中继客户机(202)通过NAT路由器(204)从管理中心网络(1)端接收作为对该轮询的响应的已转换分组。通信中继客户机(202)将已转换分组转换为原始分组，并将原始分组发送到被管理的设备(201)。
文档编号H04L12/28GK1943209SQ20058001187
公开日2007年4月4日 申请日期2005年4月15日 优先权日2004年4月20日
发明者迁本隆宏, 土田慎一, 新谷保之 申请人:松下电器产业株式会社