知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6381044
(24)【登録日】2018年8月10日
(45)【発行日】2018年8月29日
(54)【発明の名称】中継装置、ポートマッピング設定方法、及びプログラム
(51)【国際特許分類】
G06F 13/00 20060101AFI20180820BHJP
H04L 12/46 20060101ALI20180820BHJP
H04L 12/749 20130101ALI20180820BHJP
【FI】
G06F13/00 353V
G06F13/00 500A
H04L12/46 E
H04L12/46 M
H04L12/749
【請求項の数】8
【全頁数】20
(21)【出願番号】特願2015-227743(P2015-227743)
(22)【出願日】2015年11月20日
(65)【公開番号】特開2017-97546(P2017-97546A)
(43)【公開日】2017年6月1日
【審査請求日】2017年3月10日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】今原 一成
【審査官】
北川 純次
(56)【参考文献】
【文献】
特開2013−115737(JP,A)
【文献】
特開2004−328027(JP,A)
【文献】
西浦 充,ためたデータをどこでも活用 WinPC Labs ホームサーバー,日経Win PC 第14巻 第15号,日本,日経BP社 Nikkei Business Publications,Inc.,2008年 9月 2日,第14巻 第15号,pp.130-131
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
H04L 12/46
H04L 12/749
(57)【特許請求の範囲】
【請求項1】
遠隔操作端末から通信端末の電源投入を要求された場合に、前記通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信する通信部と、
前記電源投入パケットを送信した結果として前記通信端末に電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行う制御部と、を備え、
前記制御部は、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しない、中継装置。
前記電源投入パケットを送信した結果として前記通信端末に電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行う制御部と、を備え、
前記制御部は、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しない、中継装置。
【請求項2】
前記制御部は、
前記電源投入パケットを送信した後、所定の期間内に前記通信端末から送信された応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、請求項1に記載の中継装置。
前記電源投入パケットを送信した後、所定の期間内に前記通信端末から送信された応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、請求項1に記載の中継装置。
【請求項3】
前記通信部は、
前記電源投入パケットを送信した後に、前記通信端末に電源が投入されたか否かを確認するために前記通信端末へ電源確認パケットを送信し、
前記制御部は、
前記所定の期間内に前記電源確認パケットに対する前記応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、請求項2に記載の中継装置。
前記電源投入パケットを送信した後に、前記通信端末に電源が投入されたか否かを確認するために前記通信端末へ電源確認パケットを送信し、
前記制御部は、
前記所定の期間内に前記電源確認パケットに対する前記応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、請求項2に記載の中継装置。
【請求項4】
前記通信部は、
前記通信端末のMACアドレスを設定した前記電源投入パケットをブロードキャストする、請求項1乃至3のいずれか1項に記載の中継装置。
前記通信端末のMACアドレスを設定した前記電源投入パケットをブロードキャストする、請求項1乃至3のいずれか1項に記載の中継装置。
【請求項5】
前記通信部は、
遠隔操作端末から送信されたHTTPパケットにおいて指定された通信端末を、前記電源を投入する対象となる通信端末と決定する、請求項1乃至4のいずれか1項に記載の中継装置。
遠隔操作端末から送信されたHTTPパケットにおいて指定された通信端末を、前記電源を投入する対象となる通信端末と決定する、請求項1乃至4のいずれか1項に記載の中継装置。
【請求項6】
前記制御部は、
前記通信端末の電源が切断されたことを検出すると、前記ポートマッピング設定を解除する、請求項1乃至5のいずれか1項に記載の中継装置。
前記通信端末の電源が切断されたことを検出すると、前記ポートマッピング設定を解除する、請求項1乃至5のいずれか1項に記載の中継装置。
【請求項7】
遠隔操作端末から通信端末の電源投入を要求された場合に、前記通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、
前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行い、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しない、ポートマッピング設定方法。
前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行い、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しない、ポートマッピング設定方法。
【請求項8】
遠隔操作端末から通信端末の電源投入を要求された場合に、前記通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、
前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、
特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行い、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しないように制御することをコンピュータに実行させるプログラム。
前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、
特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行い、
前記通信端末と通信を行う端末として前記遠隔操作端末のみを許容し、前記遠隔操作端末とは異なる端末から受信した前記通信端末を宛先とするパケットを、前記通信端末へ送信しないように制御することをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は中継装置におけるポートマッピングの設定処理に関する。
【背景技術】
【0002】
一般的に、家庭内等に配置される通信端末は、ブロードバンドルータ等を介してインターネットと接続する。この場合、通信端末には、ローカルIPアドレスが割り当てられる。通信端末がインターネットと接続する場合、ブロードバンドルータが有するNAT(Network Address Translation)機能により、通信端末のローカルIPアドレスがグローバルIPアドレスへ変換される。
【0003】
ここで、インターネット上の通信端末は、ローカルIPアドレスが割り当てられた通信装置へ接続する場合、ローカルIPアドレスを指定しても当該通信端末へ接続することができない。このような場合、ブロードバンドルータにおいて、ポートマッピング設定が行われることによって、インターネット上の通信端末が、ローカルIPアドレスが割り当てられた通信端末へ接続することができる。ポートマッピング設定をおこなうことによって、例えば、インターネット上の通信端末は、特定のポート番号を指定することによって、ローカルIPアドレスが割り当てられた通信端末と通信を行うことができる。
【0004】
特許文献1には、ルータのLAN(Local Area Network)側に接続されているサーバからの要求に応じて、サーバへポート番号が割り当てられ、ポートマッピング設定が行われることが記載されている。さらに、ポートマッピングによって割り当てられたポート番号の未使用時間が所定時間になると、ポートマッピング設定が解除されることが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−328027号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1に記載されているポートマッピング設定においては、サーバからの要求に応じてポートマッピング設定が行われることによって、セキュリティの低下が懸念される。具体的には、サーバを遠隔操作することによって管理する管理者の意図しないタイミングにポートマッピング設定が行われた場合、インターネット上の通信端末からサーバへアクセスすることが容易となってしまうという問題が発生する。管理者の意図しないタイミングにポートマッピング設定が行われる場合とは、例えば、管理者以外の者が誤ってルータに対してポートマッピング設定の要求を実行してしまう場合等がある。
【0007】
本発明の目的は、ルータのLAN側に設置されている通信端末を遠隔操作することができる管理者等の意図しないタイミングにポートマッピング設定が行われることを回避することができる中継装置、通信端末、ポートマッピング設定方法、電源投入方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の第1の態様にかかる中継装置は、通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信する通信部と、前記電源投入パケットを送信した結果として前記通信端末に電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行う制御部と、を備えるものである。
【0009】
本発明の第2の態様にかかる通信端末は、電源を投入するために中継装置から送信された電源投入パケットを受信する通信部と、前記電源投入パケットを受信すると、電源を投入する電源制御部と、を備え、前記通信部は、電源を投入したか否かを確認するために前記中継装置から電源確認パケットを受信すると、前記電源確認パケットに対する応答パケットを前記中継装置へ送信するものである。
【0010】
本発明の第3の態様にかかるポートマッピング設定方法は、通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行うものである。
【0011】
本発明の第4の態様にかかる電源投入方法は、電源を投入するために中継装置から送信された電源投入パケットを受信し、前記電源投入パケットを受信すると、電源を投入し、前記電源を投入した後に、電源を投入したか否かを確認するために前記中継装置から電源確認パケットを受信し、前記電源確認パケットを受信すると、前記電源確認パケットに対する応答パケットを前記中継装置へ送信するものである。
【0012】
本発明の第5の態様にかかるプログラムは、通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行うことをコンピュータに実行させるものである。
【発明の効果】
【0013】
本発明により、ルータのLAN側に設置されている通信端末を遠隔操作することができる管理者等の意図しないタイミングにポートマッピング設定が行われることを回避することができる中継装置、通信端末、ポートマッピング設定方法、電源投入方法、及びプログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】実施の形態1にかかる中継装置の構成図である。
【図2】実施の形態2にかかる通信システムの構成図である。
【図3】実施の形態2にかかるルータの構成図である。
【図4】実施の形態2にかかる記憶部において保持されている通信端末に関する情報を示す図である。
【図5】実施の形態2にかかる通信端末の構成図である。
【図6】実施の形態2にかかるルータにおけるポートマッピング設定処理の流れを示す図である。
【図7】実施の形態2にかかるルータにおけるポートマッピング設定処理の流れを示す図である。
【図8】実施の形態2にかかるポートマッピング設定に関する複数装置間のシーケンスを示す図である。
【図9】実施の形態2にかかる通信端末の電源が投入されなかった場合のシーケンスを示す図である。
【図10】実施の形態2にかかる通信端末の電源が停止された場合におけるルータの処理の流れを示す図である。
【図11】実施の形態2にかかる通信端末の電源が停止された場合のシーケンスを示す図である。
【図12】実施の形態2にかかるルータにおけるポートマッピング設定処理の流れを示す図である。
【図13】実施の形態3にかかるポートマッピング設定を解除する処理の流れを示す図である。
【図14】WoL機能画面イメージを示す図である。
【図15】WoL機能画面イメージを示す図である。
【図16】WoL機能画面イメージを示す図である。
【図17】WoL機能画面イメージを示す図である。
【発明を実施するための形態】
【0015】
(実施の形態1)以下、図面を参照して本発明の実施の形態について説明する。はじめに、図1を用いて本発明の実施の形態1にかかる中継装置10の構成例について説明する。中継装置10は、プロセッサがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。中継装置10は、例えばルータであってもよい。ルータは、モバイルルータもしくはブロードバンドルータ等であってもよい。
【0016】
中継装置10は、通信端末20と接続している。中継装置10が通信端末20と接続するとは、中継装置10と通信端末20とが通信を行うことができる状態であることであってもよい。中継装置10は、有線回線もしくは無線回線を介して通信端末20と接続する。
【0017】
通信端末20は、プロセッサがメモリに格納されているプログラムを実行することによって動作するコンピュータ装置であってもよい。例えば、通信端末20は、パーソナルコンピュータ、サーバ装置、もしくは通信機能を有する家電機器等であってもよい。
【0018】
中継装置10は、通信部11及び制御部12を有する。中継装置10を構成する通信部11及び制御部12等の構成要素は、プロセッサがメモリに格納されているプログラムを実行することによって動作するソフトウェアもしくはモジュール等であってもよい。もしくは、通信部11及び制御部12等の構成要素は、回路もしくはチップ等のハードウェアであってもよい。
【0019】
通信部11は、通信端末20の電源を投入するために通信端末20へ電源投入パケットを送信する。通信部11は、例えば、WoL(Wake on LAN)を実行することによって通信端末20の電源を投入してもよい。具体的には、通信部11は、WoLを実行する場合に、通信端末20へ、特定のアドレスが設定された電源投入パケットを特定の回数送信することによってWoLを実行してもよい。WoLにおいて用いられる電源投入パケットは、マジックパケットと称されてもよい。
【0020】
制御部12は、通信部11が電源投入パケットを送信した結果として、通信端末20に電源が投入された場合、インターネット上等の通信端末が通信端末20と通信を行うことができるようポートマッピング設定を行う。ポートマッピング設定は、特定ポート番号が指定されたパケットを通信端末20へ転送する設定であってもよい。
【0021】
通信部11が電源投入パケットを送信した結果として、通信端末20に電源が投入された場合とは、例えば、手動にて通信端末20の電源が投入された場合等を含まない。言い換えると、通信部11が電源投入パケットを送信した結果として、通信端末20に電源が投入された場合とは、遠隔操作により中継装置10を操作するユーザが、WoL等を実行することによって、通信端末20に電源が投入された場合である。
【0022】
以上説明したように、図1の中継装置10を用いることによって、中継装置10が電源投入パケットを送信した結果として通信端末20に電源が投入された場合に限って、通信端末20に関するポートマッピング設定を行うことができる。これによって、管理者が中継装置10から電源投入パケットを送信していない場合であって、管理者の意図しないタイミングに通信端末20に電源が投入された場合に、通信端末20に関するポートマッピングが設定されることを防止することができる。
【0023】
(実施の形態2)続いて、図2を用いて本発明の実施の形態2にかかる通信システムの構成例について説明する。通信システムは、通信端末20、通信端末30、遠隔操作端末40、通信端末50、ルータ60、及びインターネット70を有している。
【0025】
通信端末20及び通信端末30は、ルータ60のLAN側のネットワークに配置される。つまり、通信端末20、通信端末30、及びルータ60のLAN側インタフェースによってLANが構築される。例えば、通信端末20及び通信端末30は、固定のプライベートIPアドレスが設定されてもよく、ルータ60が、通信端末20及び通信端末30へプライベートIPアドレスを割り当ててもよい。また、ルータ60のLAN側インタフェースにもプライベートIPアドレスが割り当てられている。
【0026】
ルータ60のWAN(Wide Area Network)側インタフェースは、インターネット70に接続している。ルータ60のWAN側インタインタフェースには、例えば、インターネット70上のDHCPサーバ等からグローバルIPアドレスが割り当てられてもよい。
【0027】
遠隔操作端末40は、通信端末20及びルータ60を管理するユーザが保持する通信端末である。遠隔操作端末40は、例えば、携帯電話端末、スマートフォン、もしくはタブレット型通信端末等の持ち運び可能なコンピュータ装置等であってもよい。通信端末50は、インターネット70に接続している端末である。
【0028】
遠隔操作端末40は、インターネット70を介してルータ60を遠隔操作し、ルータ60に搭載されている機能であるWoLを実行する。遠隔操作端末40は、ルータ60において通信端末20に関するポートマッピングが設定されると、インターネット70及びルータ60を介して通信端末20を操作もしくは制御することができる。
【0029】
続いて、図3を用いて本発明の実施の形態2にかかるルータ60の構成例について説明する。ルータ60は、LANインタフェース61、WANインタフェース62、ルーティング部63、制御部64、及び記憶部65を有している。ルータ60を構成する各構成要素は、プロセッサがメモリに格納されているプログラムを実行することによって動作するソフトウェアもしくはモジュール等であってもよい。もしくは、ルータ60を構成する各構成要素は、回路もしくはチップ等のハードウェアであってもよい。
【0030】
LANインタフェース61及びWANインタフェース62は、他の装置と通信を行う際のインタフェースとして用いられる。LANインタフェース61及びWANインタフェース62は、例えば、少なくとも1つ以上のイーサネット(登録商標)インタフェースを有してもよい。LANインタフェース61は、通信端末20及び通信端末30と通信を行うために用いられる。言い換えると、LANインタフェース61は、通信端末20及び通信端末30と接続する。LANインタフェース61は、有線回線もしくは無線回線を介して通信端末20及び通信端末30と接続する。また、WANインタフェース62は、遠隔操作端末40及び通信端末50等のインターネット70上の装置と通信を行う。言い換えると、WANインタフェース62は、インターネット70と接続する。
【0031】
LANインタフェース61は、通信端末20もしくは通信端末30から送信されたパケットを受信すると、受信したパケットをルーティング部63へ出力する。また、LANインタフェース61は、ルーティング部63から出力されたパケットを受け取ると、受け取ったパケットを通信端末20もしくは通信端末30、又は、通信端末20及び通信端末30へ送信する。
【0032】
WANインタフェース62は、インターネット70から送信されたパケットを受信すると、受信したパケットをルーティング部63へ出力する。また、WANインタフェース62は、ルーティング部63から出力されたパケットを受け取ると、受け取ったパケットをインターネット70へ送信する。
【0033】
ルーティング部63は、LANインタフェース61もしくはWANインタフェース62から出力されたパケットに設定されている宛先に応じて、受け取ったパケットをLANインタフェース61、WANインタフェース62、もしくは制御部64へ出力する。
【0034】
ルーティング部63は、例えば、ルータ60を宛先とするパケットを受け取った場合、受け取ったパケットを制御部64へ出力してもよい。ルータ60を宛先とするパケットは、例えば、遠隔操作端末40がWoLの実行を要求するためにルータ60へ送信したHTTP(Hypertext Transfer Protocol)パケット等であってもよい。遠隔操作端末40がWoLの実行を要求するためにルータ60へ送信したHTTP(Hypertext Transfer Protocol)パケットは、例えばWoLの実行指示と称されてもよい。
【0035】
制御部64は、遠隔操作端末40からWoLの実行指示を受け付けるWoL機能画面を生成し、HTTPゲットパケット等の応答としてWoL機能画面データを遠隔操作端末40へ送信してもよい。また、制御部64は、遠隔操作端末40からWoL実行指示の対象となる通信端末を指定された場合、記憶部65において保持されている当該通信端末に関する情報を用いて、マジックパケットを生成する。制御部64は、WoL実行指示の対象として通信端末20が指定された場合、通信端末20を指定したマジックパケットをLANインタフェース61を介してブロードキャストによって送信する。
【0036】
制御部64は、送信したマジックパケットによって通信端末20の電源が投入された場合、記憶部65に保持されている通信端末20に関する情報を用いてポートマッピング設定を行う。
【0037】
ここで、記憶部65において保持されている通信端末に関する情報について図4を用いて説明する。記憶部65には、通信端末、IPアドレス、MACアドレス、ポートマッピング設定を行う際に指定するポート番号及び対応可能なプロトコルが関連付けられている。例えば、通信端末20のIPアドレスは、192.168.100.10であり、MACアドレスは、02:00:00:00:00:01である。さらに、通信端末20に関するポートマッピング設定を行う場合、ポート番号として22が用いられる。さらに、通信端末20は、TCP及びUDPによる通信を行うことができる。
【0038】
図3に戻り、制御部64が、送信したマジックパケットによって通信端末20の電源が投入されたか否かを判定するための処理について説明する。LANインタフェース61は、マジックパケットをブロードキャストする。そのため、通信端末20及び通信端末30は、ルータ60から送信されたマジックパケットを受信する。さらに、通信端末20及び通信端末30は、通常、マジックパケットに対する応答パケットを送信することはない。そのため、制御部64は、マジックパケットを送信したことによって、通信端末20に電源が投入されたか否かを確認するための電源確認パケットを生成する。
【0039】
制御部64は、電源確認パケットを通信端末20に送信する。この時、制御部64は、記憶部65を参照し、通信端末20のIPアドレス宛に電源確認パケットを送信する。制御部64は、所定時間内に、LANインタフェース61を介して電源確認パケットに対する応答パケットを受信した場合に、マジックパケットによって通信端末20の電源が投入されたと判定する。制御部64は、所定時間内に電源確認パケットの送信を繰り返してもよい。制御部64は、所定時間内にLANインタフェース61を介して電源確認パケットに対する応答パケットを受信しない場合、通信端末20の電源が投入されなかったと判定する。
【0040】
制御部64は、電源確認パケットに対する応答パケットとは異なるパケットを受信することによって通信端末20に電源が投入された、もしくは通信端末20が起動したことを検知した場合、マジックパケットによって通信端末20の電源が投入されたと判定しない。つまり、制御部64は、電源確認パケットに対する応答パケットとは異なるパケットを受信することによって通信端末20に電源が投入された、もしくは通信端末20が起動したことを検知した場合、通信端末20に関するポートマッピング設定を行わない。
【0041】
電源確認パケットに対する応答パケットとは異なるパケットを受信することによって通信端末20に電源が投入された場合、遠隔操作端末40を操作するユーザの意に反して通信端末20に電源が投入されたと推定することができる。そのため、このような場合、制御部64は、通信端末20に関するポートマッピング設定を行わない。
【0042】
制御部64は、記憶部65に保持されている情報に基づいて、例えば、WANインタフェース62のIPアドレス(例えば、172.16.200.5)及びポート番号22を宛先とするTCP及びUDPパケットを受信した場合、受信したパケットを通信端末20に送信するように設定する。
【0043】
続いて、図5を用いて本発明の実施の形態2にかかる通信端末20の構成例について説明する。通信端末20は、通信部21及び電源制御部22を有している。通信部21及び電源制御部22は、プロセッサがメモリに格納されているプログラムを実行することによって動作するソフトウェアもしくはモジュール等であってもよい。もしくは、通信部21及び電源制御部22は、回路もしくはチップ等のハードウェアであってもよい。
【0044】
通信部21は、通信端末20の電源を投入するためにルータ60から送信された電源投入パケットを受信する。通信部21は、受信した電源投入パケットを電源制御部22へ出力する。
【0045】
電源制御部22は、電源投入パケットを受け取ると、通信端末20の電源を投入する。言い換えると、電源制御部22は、電源投入パケットを受け取ると、通信端末20の電源をONとし、通信端末20を起動する。
【0046】
ここで、通信部21は、電源制御部22によって通信端末20の電源が投入された後に、ルータ60から電源確認パケットを受信すると、電源確認パケットに対する応答パケットをルータ60へ送信する。応答パケットは、通信端末20に電源が投入されたもしくは通信端末20が起動したことをルータ60へ通知するために用いられる。
【0048】
はじめに、制御部64は、遠隔操作端末40からWoL機能画面の操作要求を受信したか否かを判定する(S11)。WoL機能画面の操作要求は、例えば、遠隔操作端末40がWoL機能画面データを取得するために用いるHTTPリクエストパケットであってもよい。
【0049】
次に、制御部64は、WoL機能画面の操作要求を受信したと判定した場合、遠隔操作端末40から通信端末20の電源投入要求を受信したか否かを判定する(S12)。遠隔操作端末40は、Webブラウザを用いて、WoL機能画面を表示する。例えば、遠隔操作端末40は、図14に示されるWoL機能画面を表示してもよい。さらに、遠隔操作端末40は、WoL機能画面を表示したWebブラウザを用いて、図14に示すように電源投入を行う通信端末20を指定する。そのため、通信端末20の電源投入要求は、通信端末20の電源を投入することを指示するHTTPリクエストパケットであってもよい。
【0050】
制御部64は、通信端末20の電源投入要求を受信していないと判定した場合、ステップS12の処理を繰り返す。制御部64は、通信端末20の電源投入要求を受信したと判定した場合、記憶部65に保持されている情報を用いてマジックパケットを生成する(S13)。制御部64は、電源投入を行う通信端末20の識別情報を設定したマジックパケットを生成する。
【0051】
次に、制御部64は、生成したマジックパケットをLANインタフェース61を介してブロードキャストにて送信する(S14)。次に、制御部64は、通信端末20において電源が投入されたか否かを判定するために電源確認パケットを生成する(S15)。制御部64は、宛先を通信端末20とする電源確認パケットを生成する。
【0052】
次に、制御部64は、生成した電源確認パケットをLANインタフェース61を介して通信端末20へ送信する(S16)。次に、制御部64は、予め定められた一定時間を経過したか否かを判定する(S17)。制御部64は、一定時間を経過していないと判定した場合、電源確認パケットに対する応答パケットを受信したか否かを判定する(S18)。制御部64は、応答パケットを受信していないと判定した場合、ステップS15の処理を繰り返す。
【0053】
制御部64は、応答パケットを受信したと判定した場合、記憶部65に保持されている情報を用いて通信端末20に関するポートマッピング設定を行う(S19)。次に、制御部64は、遠隔操作端末40に対して、通信端末20の電源が投入され、通信端末20との通信が可能になったことを示すためにWoL機能画面を更新する(S20)。通信端末20との通信が可能になったことを示すためにWoL機能画面は、例えば図15に示される画面イメージが用いられてもよい。
【0054】
ステップS11において、制御部64は、WoL機能画面の操作要求を受信していないと判定した場合、処理を終了する。ステップS17において、制御部64は、一定時間経過していると判定した場合、遠隔操作端末40に対して、一定時間経過しても通信端末20の電源が投入されず、通信端末20との通信を行うことができないことを示すためにWoL機能画面を更新する(S21)。通信端末20との通信を行うことができないことを示すためにWoL機能画面は、例えば図16に示される画面イメージが用いられてもよい。
【0055】
続いて、図8を用いて本発明の実施の形態2にかかるポートマッピング設定に関する複数装置間のシーケンスについて説明する。はじめに、遠隔操作端末40は、WoL機能画面をWebブラウザに表示するためにHTTPゲットリクエストメッセージをルータ60へ送信する(S31)。次に、ルータ60は、WoL機能画面に関する情報を設定したHTTP200レスポンスメッセージを遠隔操作端末40へ送信する(S32)。
【0056】
次に、遠隔操作端末40を操作するユーザは、WebブラウザにWoL機能画面が表示されると、電源投入を行う通信端末を選択する(S33)。ここでは、遠隔操作端末40を操作するユーザは、WoL機能画面において電源投入を行う通信端末として通信端末20を選択したとする。次に、遠隔操作端末40は、電源投入を行う通信端末として通信端末20を選択したことを示すHTTP POSTリクエストメッセージをルータ60へ送信する(S34)。次に、ルータ60は、HTTP POSTリクエストメッセージに対する応答として、HTTP200レスポンスメッセージを遠隔操作端末40へ送信する(S35)。
【0057】
次に、ルータ60は、ステップS34のHTTP POSTリクエストメッセージにおいて通信端末20の電源投入を行うことが要求された場合、通信端末20の識別情報を設定したマジックパケットをLANに接続している通信端末に対してブロードキャストによって送信する(S36)。
【0058】
次に、ルータ60は、マジックパケットを受信した通信端末20に電源が投入されたか否かを判定するために、通信端末20へ電源確認パケットを送信する(S37)。ルータ60は、所定時間内に、電源確認パケットに対する応答パケットが送信されるまで、複数回電源確認パケットを通信端末20へ送信する(S37〜S39)。
【0059】
次に、通信端末20は、電源の投入が完了もしくは起動処理が完了すると、電源確認パケットに対する応答パケットをルータ60へ送信する(S40)。次に、ルータ60は、電源確認パケットに対する応答パケットを受信すると、通信端末20に関するポートマッピング設定を行う(S41)。
【0060】
次に、遠隔操作端末40は、通信端末20を宛先とする通信パケットをルータ60へ送信する(S42)。この時、遠隔操作端末40は、ポートマッピング設定において指定された特定のポートを指定して通信パケットをルータ60へ送信する。次に、ルータ60は、遠隔操作端末40から送信された通信パケットを、ポートマッピング設定に従い通信端末20へ送信する(S43)。
【0061】
次に、通信端末20は、通信パケットに対する応答パケットをルータ60を介して遠隔操作端末40へ送信する(S44、S45)。
【0062】
ここで、ルータ60は、通信端末20と通信を行う端末として、WoL機能画面を介して通信端末20の電源投入を要求した遠隔操作端末40のみを許容してもよい。例えば、ルータ60は、遠隔操作端末40からの指示により通信端末20の電源を投入した場合に、通信端末50から通信端末20を宛先とするパケットが送信されてきても、当該パケットを通信端末20へ中継しなくてもよい。
【0063】
続いて、図9を用いて本発明の実施の形態2にかかる、通信端末20の電源が投入されなかった場合のシーケンスについて説明する。ステップS51〜S59は、図8のステップS31〜S39と同様であるため詳細な説明を省略する。
【0064】
ルータ60は、一定時間経過しても電源確認パケットに対する応答パケットを受信しない場合、通信端末20に電源が入らなかったと判定し、処理を終了する(S60)。
【0065】
続いて、図10を用いて本発明の実施の形態2にかかる通信端末20の電源が停止された場合におけるルータ60の処理の流れについて説明する。はじめに、制御部64は、通信端末20の電源が投入された状態であるか否かを確認するために用いる電源確認パケットを生成する(S71)。
【0066】
次に、制御部64は、LANインタフェース61を介して通信端末20へ電源確認パケットを送信する(S72)。次に、制御部64は、電源確認パケットに対する応答パケットを受信したか否かを判定する(S73)。通信端末20は、電源が投入された状態である場合、電源確認パケットに対する応答パケットをルータ60へ送信する。
【0067】
制御部64は、応答パケットを受信したと判定した場合、ステップS71の処理を繰り返す。制御部64は、応答パケットを受信していないと判定した場合、電源確認パケットを送信してから一定時間経過したか否かを判定する(S74)。制御部64は、一定時間経過していないと判定した場合、ステップS71の処理を繰り返す。制御部64は、一定時間経過したと判定した場合、通信端末20に関するポートマッピング設定を解除する(S75)。次に、制御部64は、遠隔操作端末40に対して、通信端末20の電源が停止され、通信端末20との通信が行えなくなったことを示すためにWoL機能画面を更新する(S76)。
【0068】
続いて、図11を用いて本発明の実施の形態2にかかる、通信端末20の電源が停止された場合のシーケンスについて説明する。はじめに、ルータ60は、通信端末20の電源が投入された状態であるか否かを確認するために、電源確認パケットを通信端末20へ送信する(S81)。次に、通信端末20は、電源が投入された状態である場合、電源確認パケットに対する応答パケットをルータ60へ送信する(S82)。
【0069】
ステップS83及びS84において、ステップS81及びS82と同様の処理が繰り返される。
【0070】
次に、ルータ60は、通信端末20へ電源確認パケットを送信し(S85)、応答パケットを受信しない場合、電源確認パケットの送信を繰り返す(S86)。ここで、ルータ60は、ステップS85において電源確認パケットを送信してから、一定時間応答パケットを受信しない場合、通信端末20に関するポートマッピング設定を解除する(S87)。例えば、通信端末20に関するポートマッピング設定を解除する場合、図17に示す画面イメージを用いて、通信端末20の電源が切断されたことを示してもよい。
【0071】
続いて、図12を用いて本発明の実施の形態2にかかるルータ60におけるポートマッピング設定処理の流れについて説明する。図12においては、通信端末20の電源が遠隔操作端末40を操作するユーザの意に反して投入されたかどうかを判定する場合について説明する。
【0072】
はじめに、制御部64は、通信端末20の電源が投入されたことを通知するメッセージを受信する(S91)。次に、制御部64は、受信したメッセージが、ルータ60から送信した電源確認パケットに対する応答パケットであるか否かを判定する(S92)。例えば、制御部64は、電源確認パケットを送信していないにもかかわらず電源が投入されたことを通知するメッセージを受信した場合、電源確認パケットに対する応答ではないと判定する。
【0073】
制御部64は、受信したメッセージが電源確認パケットに対する応答パケットであると判定した場合、通信端末20に関するポートマッピング設定を行う(S93)。
【0074】
制御部64は、受信したメッセージが電源確認パケットに対する応答パケットではないと判定した場合、通信端末20に関するポートマッピング設定を行うことなく処理を終了する。つまり、制御部64は、遠隔操作端末40からの指示に応じてWoL機能を動作したことによって電源が投入された場合以外においては、通信端末20に関するポートマッピング設定を行わない。
【0075】
以上説明したように、本発明の実施の形態2にかかるルータ60は、遠隔操作端末40から送信された指示によってWoL機能を動作し、指定された通信端末の電源を投入することができる。さらに、ルータ60は、WoL機能によって通信端末の電源を投入した場合に、当該通信端末に関するポートマッピング設定を行うことができる。これによって、遠隔操作端末40を操作するユーザの意に反して、通信端末20の電源が投入された場合において、通信端末20に関するポートマッピングが設定されるのを防止することができる。
【0076】
また、ルータ60は、通信端末20の電源が停止されたことを検出すると、通信端末20に関するポートマッピング設定を自律的に解除することができる。これより、通信端末20の電源が遠隔操作端末40を操作するユーザが必要とされる間のみ、ポートマッピング設定を有効にすることができる。
【0077】
また、通信端末20が、DHCPサーバ等からIPアドレスが割り当てられている場合、ルータ60は、通信端末20のIPアドレスを認識することができないことがある。このような場合、ルータ60は、通信端末20のIPアドレスを指定して電源確認パケットを送信することができない。このような場合、ルータ60は、電源確認パケットに対する応答パケットを受信したか否かを判定してポートマッピング設定を行うか否かを判定するのではなく、通信端末20から自律的に送信されるパケットを用いてポートマッピング設定を行うか否かを判定してもよい。例えば、通信端末20は、ルータ60から送信されたマジックパケットに応じて電源が投入された場合、その旨を示す情報を設定したパケットを、電源が投入された後に自律的にルータ60へ送信するようにしてもよい。
【0078】
また、ルータ60は、ポートマッピングを設定する際に、UPnP IGD(Universal Plug and Play Internet Gateway Device)機能を有効にすることによってポートマッピング設定と同様の動作を実現してもよい。また、ルータ60は、ポートマッピング設定を解除する際に、UPnP IGD機能を無効とすることによって、ポートマッピング設定を解除した差異と同様の動作を実現してもよい。
【0079】
(実施の形態3)続いて、図13を用いて本発明の実施の形態3にかかるポートマッピング設定を解除する処理の流れについて説明する。図13においては、ルータ60は、通信端末20に関するポートマッピング設定を既に行っていることを前提とする。
【0080】
はじめに、遠隔操作端末40は、通信端末20を宛先とし、特定のポート番号を指定した通信パケットをルータ60へ送信する(S101)。次に、ルータ60は、ポートマッピング設定に従い、遠隔操作端末40から送信された通信パケットを通信端末20へ送信する(S102)。次に、通信端末20は、ルータ60を介して通信パケットを遠隔操作端末40へ送信する(S103、S104)。
【0081】
次に、ルータ60は、ステップS101において、遠隔操作端末40から通信パケットが送信されてから、所定期間経過するまで遠隔操作端末40から通信パケットが送信されてこない場合、通信端末20に関するポートマッピング設定を解除する(S105)。
【0082】
以上説明したように、ルータ60は、所定時間、遠隔操作端末40と通信端末20との間において通信が行われない場合に、通信端末20に関するポートマッピング設定を解除することができる。遠隔操作端末40から所定時間、通信パケットが送信されてこない場合は、遠隔操作端末40を保持するユーザが、通信端末20との通信を行う意図がないと推定することができる。そのため、遠隔操作端末40と通信端末20との間において所定時間通信が行われない場合、通信端末20に関するポートマッピング設定を解除することによって、通信端末20に対して遠隔操作端末40を保持するユーザの意図に反して通信が行われることを防止することができる。
【0083】
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、通信端末及びルータにおける処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。
【0084】
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0085】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0086】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0087】
(付記1)通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信する通信部と、前記電源投入パケットを送信した結果として前記通信端末に電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行う制御部と、を備える中継装置。(付記2)前記制御部は、前記電源投入パケットを送信した後、所定の期間内に前記通信端末から送信された応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、付記1に記載の中継装置。
(付記3)前記通信部は、前記電源投入パケットを送信した後に、前記通信端末に電源が投入されたか否かを確認するために前記通信端末へ電源確認パケットを送信し、前記制御部は、前記所定の期間内に前記電源確認パケットに対する前記応答パケットを受信した場合、前記電源投入パケットを送信した結果前記通信端末の電源が投入されたと判定する、付記2に記載の中継装置。
(付記4)前記通信部は、前記通信端末のMACアドレスを設定した前記電源投入パケットをブロードキャストする、付記1乃至3のいずれか1項に記載の中継装置。
(付記5)前記通信部は、遠隔操作端末から送信されたHTTPパケットにおいて指定された通信端末を、前記電源を投入する対象となる通信端末と決定する、付記1乃至4のいずれか1項に記載の中継装置。
(付記6)前記制御部は、前記通信端末の電源が切断されたことを検出すると、前記ポートマッピング設定を解除する、付記1乃至5のいずれか1項に記載の中継装置。
(付記7)前記通信端末の識別情報及びポート番号を関連付けた情報を記憶する記憶部をさらに備え、前記制御部は、前記ポート番号を指定したパケットが送信された場合、前記パケットを前記ポート番号に関連付けられた通信端末へ転送する、付記1乃至6のいずれか1項に記載の中継装置。
(付記8)電源を投入するために中継装置から送信された電源投入パケットを受信する通信部と、前記電源投入パケットを受信すると、電源を投入する電源制御部と、を備え、
前記通信部は、電源を投入したか否かを確認するために前記中継装置から電源確認パケットを受信すると、前記電源確認パケットに対する応答パケットを前記中継装置へ送信する、通信端末。
(付記9)通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行う、ポートマッピング設定方法。
(付記10)電源を投入するために中継装置から送信された電源投入パケットを受信し、前記電源投入パケットを受信すると、電源を投入し、前記電源を投入した後に、電源を投入したか否かを確認するために前記中継装置から電源確認パケットを受信し、前記電源確認パケットを受信すると、前記電源確認パケットに対する応答パケットを前記中継装置へ送信する、電源投入方法。
(付記11)通信端末の電源を投入するために前記通信端末へ電源投入パケットを送信し、前記電源投入パケットを送信した結果として前記通信端末の電源が投入された場合、特定ポート番号が指定されたパケットを前記通信端末へ転送するようにポートマッピング設定を行うことをコンピュータに実行させるプログラム。
(付記12)電源を投入するために中継装置から送信された電源投入パケットを受信し、前記電源投入パケットを受信すると、電源を投入し、前記電源を投入した後に、電源を投入したか否かを確認するために前記中継装置から電源確認パケットを受信し、前記電源確認パケットを受信すると、前記電源確認パケットに対する応答パケットを前記中継装置へ送信することをコンピュータに実行させるプログラム。
【符号の説明】
【0088】
10 中継装置11 通信部
12 制御部
20 通信端末
21 通信部
22 電源制御部
30 通信端末
40 遠隔操作端末
50 通信端末
60 ルータ
61 LANインタフェース
62 WANインタフェース
63 ルーティング部
64 制御部
65 記憶部
70 インターネット