知財求人 - 知財ポータルサイト「IP Force」
特許7095102ネットワークデバイス間にグループネットワークを作成するためのシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-24
(45)【発行日】2022-07-04
(54)【発明の名称】ネットワークデバイス間にグループネットワークを作成するためのシステムおよび方法
(51)【国際特許分類】
H04L 12/46 20060101AFI20220627BHJP
H04L 12/66 20060101ALI20220627BHJP
H04L 61/5069 20220101ALI20220627BHJP
【FI】
H04L12/46 200Z
H04L12/66
H04L61/5069
【請求項の数】
24
(21)【出願番号】P 2020546122
(86)(22)【出願日】2019-04-18
(65)【公表番号】
(43)【公表日】2021-04-08
(86)【国際出願番号】 EP2019060114
(87)【国際公開番号】W WO2019202087
(87)【国際公開日】2019-10-24
【審査請求日】2020-09-03
(31)【優先権主張番号】1806322.2
(32)【優先日】2018-04-18
(33)【優先権主張国・地域又は機関】GB
【早期審査対象出願】
(73)【特許権者】
【識別番号】513156386
【氏名又は名称】グルロジック マイクロシステムズ オーワイ
【氏名又は名称原語表記】Gurulogic Microsystems Oy
【住所又は居所原語表記】Linnankatu 34 20100 Turku FINLAND
(74)【代理人】
【識別番号】100127188
【弁理士】
【氏名又は名称】川守田 光紀
(72)【発明者】
【氏名】カルッカイネン トゥオマス
(72)【発明者】
【氏名】サルボム ミッコ
【審査官】野元 久道
(56)【参考文献】
【文献】特表2016-518636(JP,A)
【文献】特許第4580423(JP,B2)
【文献】特開2004-048235(JP,A)
【文献】特開2001-268125(JP,A)
【文献】特開2010-212748(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/46
H04L 12/66
H04L 61/00
(57)【特許請求の範囲】
【請求項1】
1つ以上のローカルネットワークに属するネットワークデバイス(D1、D2、D3)間に、1つ以上のグループネットワークを作成するためのシステムであって、前記システムは、前記1つ以上のローカルネットワークと関連付けられる複数のグループネットワークデバイス(102a~c、GND)に通信可能に結合されるサーバ装置(104)を備え、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有し、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されており、前記サーバ装置は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記複数のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記複数のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を実行するように構成され、
前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、
前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートし、
前記或るグループネットワークデバイスは、該グループネットワークデバイスに接続されるネットワークデバイスが前記或るグループネットワークに割り当てられた後に、DHCPサーバ機能を使って該ネットワークデバイスのIPアドレスを構成するように構成される、
システム。
【請求項2】
前記サーバ装置(104)が、前記ユーザが前記発見されたネットワークデバイスの中から前記複数のネットワークデバイス(D1、D2、D3)を選択できるようにするために、前記ユーザに対話型ユーザインタフェースを提供するように構成される、請求項1に記載のシステム。
【請求項3】
前記サーバ装置(104)が、・ 前記ユーザが、前記対話型ユーザインタフェースを介して、前記発見されたネットワークデバイス(D1、D2、D3)の中から、前記或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにし、
・ 前記ユーザの選択に基づいて、前記少なくとも1つのネットワークデバイスを前記或るグループネットワークに割り当て、前記或るグループネットワークの前記メンバーを再定義し、
・ 前記或るグループネットワークの残りの前記メンバーのためのネットワーク再構成を自動的に実行するために、前記複数のグループネットワークデバイス(102a~c、GND)を使用する、
ように構成される、請求項2に記載のシステム。
【請求項4】
前記サーバ装置(104)が、・ 前記ユーザが、前記対話型ユーザインタフェースを介して、前記或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、前記或るグループネットワークの前記複数のネットワークデバイス(D1、D2、D3)の中から選択できるようにし、
・ 前記ユーザの選択に基づいて、前記或るグループネットワークから前記少なくとも1つのネットワークデバイスを除去して、前記或るグループネットワークの前記メンバーを再定義し、
・ 前記或るグループネットワークのすべての前記メンバーのためのネットワーク再構成を自動的に実行するために前記複数のグループネットワークデバイス(102a~c、GND)を使用する、
請求項2または3に記載のシステム。
【請求項5】
前記サーバ装置(104)が、・ 前記或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイス(D1、D2、D3)を検出するために、前記複数のグループネットワークデバイス(102a~c、GND)を使用し、
・ 前記対話型ユーザインタフェースを介して、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを前記ユーザに示しながら、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを前記或るグループネットワークから除去するための選択肢を前記ユーザに提供し、それによって、前記ユーザが、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、前記或るグループネットワークのその他のネットワークデバイスを隔離することができるようにする、
ように構成される、請求項2、3または4に記載のシステム。
【請求項6】
前記複数のグループネットワークデバイス(102a~c、GND)が、前記或るグループネットワーク内で生成されるすべてのデータを暗号化するように構成される、請求項1~5のいずれか一項に記載のシステム。
【請求項7】
或るネットワークデバイス(D1、D2、D3)が、或る時点で、ただ1つのグループネットワークに存在する、請求項1~6のいずれか一項に記載のシステム。
【請求項8】
或るネットワークデバイス(D1、D2、D3)が、或る時点で、2つ以上のグループネットワークに存在する、請求項1~6のいずれか一項に記載のシステム。
【請求項9】
前記サーバ装置(104)が、前記ユーザがネットワークデバイス(D1、D2、D3)の複数のグループネットワークを作成して管理することができるように構成される、請求項1~8のいずれか一項に記載のシステム。
【請求項10】
前記サーバ装置(104)が、前記複数のグループネットワーク、およびそれらの対応するメンバーに関するネットワーク情報を格納するように構成される、請求項9に記載のシステム。
【請求項11】
請求項9または10に記載のシステムであって、ここで、前記複数のグループネットワークデバイス(102a~c、GND)が、前記複数のグループネットワークのためのルーティングテーブルを保持するように構成され、ここで、前記或るグループネットワークデバイスは、そのローカルネットワーク上で発見されたネットワークデバイス(D1、D2、D3)が属する、それらのグループネットワークだけのルーティングテーブルを保持するように構成されるシステム。
【請求項12】
前記サーバ装置(104)が、すべてのグループに固有のルーティングテーブルを格納する集中型ノードとしての機能を果たし、ここで、前記サーバ装置がルータとして実装され、データを受信するべきそれらのグループネットワークデバイス(102a~c、GND)だけに前記データを伝送するように構成される、請求項6を引用する請求項9、10または11に記載のシステム。
【請求項13】
前記或るグループネットワークが、既存の物理層(OSI L1)の上の仮想データリンク層(OSI L2)を実装することによって作成される、請求項1~12のいずれか一項に記載のシステム。
【請求項14】
1つ以上のローカルネットワークに属するネットワークデバイス(D1、D2、D3)間に、1つ以上のグループネットワークを作成する方法であって、前記方法は、前記1つ以上のローカルネットワークと関連付けられる複数のグループネットワークデバイス(102a~c、GND)に通信可能に結合されるサーバ装置(104)を備えるシステムを介して実装され、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有し、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されており、ここで、前記方法は、(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記複数のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記複数のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を含み、
前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、
前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートし、
前記方法は更に、
前記或るグループネットワークに割り当てられた前記ネットワークデバイスのIPアドレスを、DHCPサーバ機能によって構成すること;
を含む、方法。
【請求項15】
前記ユーザが前記発見されたネットワークデバイスの中から前記複数のネットワークデバイス(D1、D2、D3)を選択できるようにするために、前記ユーザに対話型ユーザインタフェースを提供することをさらに含む、請求項14に記載の方法。
【請求項16】
・ 前記ユーザが、前記対話型ユーザインタフェースを介して、前記発見されたネットワークデバイス(D1、D2、D3)の中から、前記或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにすることと、・ 前記ユーザの選択に基づいて、前記少なくとも1つのネットワークデバイスを前記或るグループネットワークに割り当て、前記或るグループネットワークの前記メンバーを再定義することと、
・ 前記或るグループネットワークの残りの前記メンバーのためのネットワーク再構成を自動的に実行するために、前記複数のグループネットワークデバイス(102a~c、GND)を使用することと、
をさらに含む、請求項15に記載の方法。
【請求項17】
・ 前記ユーザが、前記対話型ユーザインタフェースを介して、前記或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、前記或るグループネットワークの前記複数のネットワークデバイス(D1、D2、D3)の中から選択できるようにすることと、・ 前記ユーザの選択に基づいて、前記或るグループネットワークから前記少なくとも1つのネットワークデバイスを除去して、前記或るグループネットワークの前記メンバーを再定義することと、
・ 前記或るグループネットワークのすべての前記メンバーのためのネットワーク再構成を自動的に実行するために前記複数のグループネットワークデバイス(102a~c、GND)を使用することと、
をさらに含む、請求項15または16に記載の方法。
【請求項18】
・ 前記或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイス(D1、D2、D3)を検出するために、前記複数のグループネットワークデバイス(102a~c、GND)を使用することと、・ 前記対話型ユーザインタフェースを介して、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを前記ユーザに示しながら、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを前記或るグループネットワークから除去するための選択肢を前記ユーザに提供し、それによって、前記ユーザが、前記故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、前記或るグループネットワークのその他のネットワークデバイスを隔離することができることと、
をさらに含む、請求項15、16または17に記載の方法。
【請求項19】
前記複数のグループネットワークデバイス(102a~c、GND)が、前記或るグループネットワーク内で生成されるすべてのデータを暗号化するように構成することをさらに含む請求項14~18のいずれか一項に記載の方法。
【請求項20】
前記ユーザが、ネットワークデバイス(D1、D2、D3)の複数のグループネットワークを作成して管理することができるようにすることをさらに含む、請求項19に記載の方法。
【請求項21】
前記複数のグループネットワーク、およびそれらの対応するメンバーに関するネットワーク情報を格納することをさらに含む、請求項20に記載の方法。
【請求項22】
前記複数のグループネットワークデバイス(102a~c、GND)が、前記複数のグループネットワークのためのルーティングテーブルを保持するように構成することをさらに含み、ここで、前記或るグループネットワークデバイスは、そのローカルネットワーク上で発見されたネットワークデバイス(D1、D2、D3)が属する、それらのグループネットワークだけのルーティングテーブルを保持するように構成される、請求項20または21に記載の方法。
【請求項23】
請求項20、21または22に記載の方法であって、ここで、前記サーバ装置(104)が集中型ノードとして機能して、ルータとして実装され、前記方法が、・ グループ固有のルーティングテーブルすべてを前記集中型ノードに格納することと、
・ データを受信するべきそれらのグループネットワークデバイス(102a~c、GND)だけに前記データを伝送することと、
をさらに含む、方法。
【請求項24】
装置の処理ハードウェアに実行されると、前記装置に、請求項14~23のいずれか一項に記載の方法を遂行させるように構成されるコンピュータ可読命令を備える、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成するためのシステムに関する。さらに、本開示は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成する方法に関する。さらにまた、本開示は、そこに格納されるコンピュータ可読命令を有する非一過性コンピュータ可読記憶媒体を備えるコンピュータプログラム製品に関し、当該コンピュータ可読命令は、上述した方法を実行するための処理ハードウェアを備える、コンピュータ化されたデバイスによって実行可能である。
【背景】
【0002】
従来では、同一のローカルネットワークに物理的に接続しているネットワークデバイスのみが、互いに通信することができる。遠隔ネットワークデバイス間で接続性を確立するためには、ユーザがネットワークに関連した技術的概念を理解することが必要となる。
【0003】
通常、携帯電話会社は、マルチプロトコルラベルスイッチング(MPLS:Multi-Protocol Label Switching)を用いて、例えば仮想プライベートネットワーク(VPN:Virtual Private Network)などの特定のサービスを消費者および企業に提供し、彼らが遠隔ネットワークデバイスと通信することができるようにしている。しかしながら、これらのサービスは、物理層(OSI L1)において静的であり、静的な手動構成を使用するものである。換言すれば、これらのサービスでは、技術者によって実行されるべき様々な種類のネットワーク構成が要求される。結果として、要求される技術者の労働時間および一定の維持費を考慮すると、これらの従来のサービスは費用効果的ではない。
【0004】
さらに、例えば、ブロードキャスト、マルチキャスト、ジオキャストおよび類似物などのグループ通信を確立するための、その他の従来技術が存在する。しかしながら、これらの従来技術は、グループ通信をサポートするための特定のアプリケーションを必要とし、特別なネットワークアドレスだけに動作するようにグループ通信が制限されるので、使い勝手が良くない。
【0005】
前述を踏まえると、上述した従来技術と比較して、より使い勝手の良いグループ通信システムのための現代的なニーズが生じている。
【0006】
公開済みの特許文献1(Hitachi社、「仮想ネットワークおよび仮想ネットワークの管理方法(Virtual Network and Management Method of Virtual Network)」)では、複数のユーザがネットワークを共有し、互いに独立して論理ネットワークを構成することができる仮想ネットワークシステムが記載されている。システムは、ユーザと通信するための複数の通信システムと、複数のルータを含んだ複数の物理ネットワークを管理する、複数の物理ネットワーク管理サーバと、物理ネットワークを介して通信システムと互いに接続する仮想ネットワークを管理する、仮想ネットワーク管理サーバとを含む。仮想ネットワーク管理サーバは、物理ネットワーク構成情報を取得し、1つの抽象化ネットワークとして物理ネットワークを管理するために、管理情報を生成する。仮想ネットワーク管理サーバは、生成された管理情報を、物理ネットワーク管理サーバおよびルータのそれぞれに伝送することによって、抽象化ネットワークを構成する。
【0007】
公開済みの特許文献2(Alcatel Internetworking社、「ポリシーベースのネットワークアーキテクチャー(Policy Based Network Architecture)」)では、中央ポリシーサーバと、離れて位置するポリシーエンフォーサとを含む、統一されたポリシー管理システムが記載されている。中央データベース、およびポリシー設定を格納するポリシーエンフォーサデータベースは、階層オブジェクト指向構造に従うライトウェイトディレクトリアクセスプロトコル(LDAP:Lightweight Directory Access Protocol)データベースとして構成されている。それぞれのポリシーエンフォーサは、事前定義済みのログフォーマットで健全性および状態の情報を収集し、それをポリシーサーバに伝送する。システムはまた、動的にルーティングされるVPNを提供し、ここで、VPNメンバーシップリストが自動的に作成され、メンバーポリシーエンフォーサと共有される。そのようなメンバーシップリストへの更新もまた、リモートVPNクライアントに自動的に転送される。
【0008】
公開済みの特許文献3(Bay Networks Group社、「仮想ネットワークをサポートするためのネットワークデバイスを自動的に構成する方法および装置(Method and Apparatus for Automatically Configuring a Network Device to Support a Virtual Network)」では、スイッチングデバイスと、トポロジー内のスイッチングデバイスと相互接続された複数のエンドステーションとを備えるネットワーキングシステムが記載されている。トポロジーの変更を検出するための、構成変更検出回路を有する構成デバイスが含まれている。トポロジーを変更する際に、スイッチングデバイスの再構成に関連したポリシーを格納するための、構成ポリシーメンテナンス回路が提供される。トポロジーの変更を検出する際に、どのエンドステーションおよびポートがグループ化されるのかを決定するために、ポリシー評価回路が提供される。仮想ローカルエリアネットワークは、再構成の間、ネットワーキングサービスをエンドステーションに提供するために作成/拡張/削除され得る。
【0009】
公開済みの特許文献4(International Business Machines社、「ファイバーチャネルオーバーイーサネットからファイバーチャネルオーバーインターネットプロトコルへの変換を含む、サブネットワーク通信を標的とするためのイニシエータサブネットワーク通信を用いるネットワークシステム(Network System with Initiator SubNetwork Communication to Target Subnetwork Communication Including Fibre Channel Over Ethernet to Fibre Channel Over Internet Protocol Conversion)」)では、複数のネットワーク通信プロトコルをサポートするためのネットワークシステムが記載されている。ファイバーチャネルオーバーイーサネット(FCoE:Fibre Channel over Ethernet)データパケットを、ストレージエリアネットワーク(SAN:Storage Area Network)標的システムに伝送するために、ホストデバイスからファイバーチャネルオーバーインターネットプロトコル(FCIP:Fibre Channel over Internet Protocol)データパケットに変換する、FCoEイニシエータシステムにおけるイーサネットコンポーネントゲートウェイが記載されている。SAN標的システムは、標的ファイバーチャネル(FC: Fibre Channel)記憶デバイスおよびSANコンポーネントゲートウェイによって提供され得る。SANコンポーネントゲートウェイは、標的FC記憶デバイスで使用するために、FCIPデータパケットをSANデータパケットに変換する。SANデータパケットは、FCプロトコルデータパケットまたはFCoEプロトコルデータパケットのいずれかであり得る。SAN標的システムは、標的FC記憶デバイスを発見するためのアダプタ情報を提供することができる。
【先行技術文献】
【特許文献】
【0010】
【文献】欧州特許出願公開第2439883(A1)号
【文献】国際公開第2000/078004(A2)号
【文献】米国特許第5751967(A)号
【文献】米国特許出願公開第2010/017497(A1)号
【摘要】
【0011】
本開示は、1つ以上のローカルネットワークに属するネットワークデバイス間に、グループネットワークを作成するための改良されたシステムを提供しようとするものである。
【0012】
さらに、本開示は、1つ以上のローカルネットワークに属するネットワークデバイス間に、グループネットワークを作成する、改良された方法を提供しようとするものである。
【0013】
本開示のさらなる目的は、前述に記載したように、先行技術の問題の少なくともいくつかを少なくとも部分的に解決することである。
【0014】
第1の側面において、本開示の実施形態は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成するシステムを提供する。このシステムは、前記1つ以上のローカルネットワークと関連付けられる1つ以上のグループネットワークデバイス(102a~c、GND)に通信可能に結合されるサーバ装置(104)を備え、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有することを特徴とし、ここで、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されており、前記サーバ装置は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用し、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信し、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義し、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成し、ここで、前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする、
ように構成される。
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用し、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信し、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義し、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成し、ここで、前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする、
ように構成される。
【0015】
ここに開示される技術思想の実施形態は、システムが動作中にすべてのネットワーク構成および動作を自動的に実行するため、ユーザが任意の技術的なネットワークに関連する事柄を理解する必要なく、上述したシステムにより、ユーザが複数のグループネットワークを作成して管理することができるという点で有利である。
【0016】
第2の側面において、本開示の実施形態は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成する方法を提供する。この方法は、前記1つ以上のローカルネットワークと関連付けられる1つ以上のグループネットワークデバイス(102a~c、GND)に通信可能に結合されるサーバ装置(104)を備えるシステムを介して実装され、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有することを特徴とし、ここで、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置される。また前記方法は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を含む。ここで前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする。
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を含む。ここで前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする。
【0017】
第3の側面において、本開示の実施形態は、そこに格納されるコンピュータ可読命令を有する非一過性(すなわち、非一時的)コンピュータ可読記憶媒体を備えたコンピュータプログラム製品を提供し、当該コンピュータ可読命令は、上述した第2の側面に従って上述した方法を実行するための処理ハードウェアを備えた、コンピュータ化されたデバイスによって実行可能である。
【0018】
本開示のさらなる側面、利点、特徴および目的は、以下の添付の請求の範囲と関連して解釈される図面および例示的実施形態の詳細な説明より明らかとなるであろう。
【0019】
添付の請求の範囲によって規定されるように、本開示の趣旨を逸脱しない範囲で、様々な組み合わせで本開示の特徴を組み合わせることが容易であることが理解されよう。
【0020】
上記の摘要、ならびに以下の例示的実施形態の詳細な説明は、添付図面と関連させて読むと、よりよく理解される。本開示を例示するために、開示の例示的な構成が図面に示されている。しかしながら、本開示は、本明細書において開示される特定の方法および装置に限定されるものではない。さらに、当業者であれば、図面が一定の比率でないことが理解されるであろう。可能な限り、同様の要素は同一の番号で示されている。
【0021】
次に、本開示の実施形態を、以下の図を参照して、一例としてのみ記載する。
【図面の簡単な説明】
【0022】
【図1A】本開示の一実施形態による、1つ以上のローカルネットワークに属するネットワークデバイス間にグループネットワークを作成するためのシステムを実装することができる、ネットワーク環境の概略図である。
【図1B】本開示の一実施形態による、1つ以上のローカルネットワークに属するネットワークデバイス間にグループネットワークを作成するためのシステムを実装することができる、ネットワーク環境の概略図である。
【図1C】本開示の一実施形態による、各々第1のグループネットワークモデルおよび第2のグループネットワークモデルに関して、グループネットワークのグループネットワークデバイス間に形成される直接ネットワーク接続の概略図である。
【図1D】本開示の一実施形態による、各々第1のグループネットワークモデルおよび第2のグループネットワークモデルに関して、グループネットワークのグループネットワークデバイス間に形成される直接ネットワーク接続の概略図である。
【図1E】本開示の実施形態による、或るグループネットワークデバイスがどのように或るローカルネットワークにおいて動的に設置され得るのかについての概略図である。
【図2】本開示の一実施形態による、グループネットワークデバイスがどのようにして特定のエンドポイント、すなわちグループネットワークの特定のネットワークデバイスにデータ保護を拡張することができるのかについての概略図である。
【図3】本開示の実施形態による、1つ以上のローカルネットワークに属するネットワークデバイス間にグループネットワークを作成する方法のステップを示すフローチャートである。
【実施形態の詳細説明】
【0023】
添付の図において、下線が引かれた番号は、下線が引かれた番号がその上に位置する項目、または下線が引かれた番号がそこに隣接する項目を表すために使用されている。下線が引かれていない番号は、下線が引かれていない番号を項目につなぐ線によって規定される項目に関する。
【0024】
以下の詳細説明において、本開示の例示的実施形態、およびそれらを実装することができる方法を説明する。本開示を実行するいくつかの様式を記載するが、当業者であれば、本開示を実行する、または実践するためのその他の実施形態もまた可能であることを認識するであろう。
【0025】
第1の側面において、開示される技術思想の実施形態は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成するシステムを含む。このシステムは、前記1つ以上のローカルネットワークと関連付けられる1つ以上のグループネットワークデバイスに通信可能に結合されるサーバ装置を備え、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有することを特徴とし、ここで、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されており、
前記サーバ装置は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用し、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信し、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義し、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成し、ここで、前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする、
ように構成され、
前記所定のグループネットワークデバイスは、
・ インターネットプロトコル(IP:Internet Protocol)ネットワークまたはサブネットワークアドレス構成を、前記所定のグループネットワークに属する、そのローカルネットワークのすべての物理セグメント上で発見されたネットワークデバイスの合計数に基づいて算出し、
・ 前記算出したIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを前記ネットワークデバイスに割り当て、
・ 前記割り当てたIPアドレス、サブネットマスクおよびゲートウェイを使用して、前記ネットワークデバイスを構成する、
ように構成される。
前記サーバ装置は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用し、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信し、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義し、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成し、ここで、前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートする、
ように構成され、
前記所定のグループネットワークデバイスは、
・ インターネットプロトコル(IP:Internet Protocol)ネットワークまたはサブネットワークアドレス構成を、前記所定のグループネットワークに属する、そのローカルネットワークのすべての物理セグメント上で発見されたネットワークデバイスの合計数に基づいて算出し、
・ 前記算出したIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを前記ネットワークデバイスに割り当て、
・ 前記割り当てたIPアドレス、サブネットマスクおよびゲートウェイを使用して、前記ネットワークデバイスを構成する、
ように構成される。
【0026】
本開示の実施形態に従い、システムは、直接的な物理的接続のない非集中型ネットワークデバイスを動的に接続するために自動化される。或るグループネットワークは、上述したシステムによって自動的かつ動的に構成されるため、ユーザが、複数の仮想プライベートネットワーク(VPN:Virtual Private Network)を手動で設定する必要がない。
【0027】
例えば、これらグループネットワーク、ネットワークアドレス、アクセス制御等に実装される、有線および/または無線ネットワークデバイス構成などの任意の技術的なネットワークに関連する事柄をユーザが理解する必要なく、上述したシステムによって、ユーザが複数のグループネットワークを作成して管理することができる。上述したシステムは、動作中、すべてのネットワーク構成および動作を自動的に実行する。
【0028】
さらにオプションで、前記サーバ装置は、ユーザが発見されたネットワークデバイスの中から複数のネットワークデバイスを選択できるようにするために、ユーザに対話型ユーザインタフェースを提供するように構成される。このような対話型ユーザインタフェースは、ユーザフレンドリーであり、非技術系ユーザであったとしても使い勝手が良いため、これは有利である場合がある。
【0029】
オプションで、前記対話型ユーザインタフェースはグラフィカルユーザインタフェースである。オプションで、前記対話型ユーザインタフェースによって、ユーザは、グラフィック指向の図表およびステップバイステップウィザードダイアログを用いて、ネットワークデバイスの複数のグループネットワークを作成して管理することができる。
【0030】
オプションで、前記対話型ユーザインタフェースは、ユーザと関連付けられたユーザデバイスにダウンロードされ、インストールされるソフトウェアアプリケーション(サーバ装置または信頼できる第三者機関によって提供される)によって実装される。あるいはオプションで、前記対話型ユーザインタフェースは、ユーザデバイスのブラウザを介してアクセス可能なウェブベースのサービス(サーバ装置によって提供される)によって実装される。
【0031】
さらにオプションで、前記或るグループネットワークは、既存の物理層(OSI L1)の上の仮想データリンク層(OSI L2)を実装することによって作成される。換言すれば、或るグループネットワークは、物理ネットワーク内の仮想ネットワークとして作成され、ここで、或るグループネットワークのネットワークデバイスは、あたかもそれらが同一の物理ネットワークインフラに接続していたかのように、それらの地理的位置に関係なく互いに通信することができる。
【0032】
本開示の実施形態に従い、或るグループネットワークのグループネットワークデバイスは、互いを識別し、使用されるデータリンク層またはネットワーク層に関係なく、直接ネットワーク接続を確立することができる。有利には、グループネットワークデバイスは、これらのグループネットワークデバイスによって使用されるソフトウェアに任意の変更を行うことを必要とすることなく、そのような直接ネットワーク接続を確立することができる。より有利には、グループネットワークデバイスは、サーバ装置を介してデータ通信を行うことを必要とせずに、直接ネットワーク接続を確立することができる。
【0033】
そのような直接ネットワーク接続は、グループネットワークデバイス間の伝送路によって可能となる。一例として、グループネットワークデバイスのそれぞれが、それ自身のIpv6アドレスを有する場合、グループネットワークデバイスは、Ipv6ネットワークを利用する伝送路によって、サーバ装置を通じて中継することなく互いに通信することができる。このような場合、サーバ装置は、
・ グループネットワークデバイスのそれぞれに、その他のグループネットワークデバイスのIpv6アドレスを通知し、
・ ホールパンチングを支援し、
・ 或るグループネットワークを作成するために、ネットワーク構成情報をグループネットワークデバイスに配信するように構成される。
・ グループネットワークデバイスのそれぞれに、その他のグループネットワークデバイスのIpv6アドレスを通知し、
・ ホールパンチングを支援し、
・ 或るグループネットワークを作成するために、ネットワーク構成情報をグループネットワークデバイスに配信するように構成される。
【0034】
同一のローカルネットワークに属するネットワークデバイス間に、直接ネットワーク接続が存在し得ることが理解されよう。しかしながら、直接ネットワーク接続は、異なるローカルネットワークに属するネットワークデバイス間には存在し得ない。一度直接ネットワーク接続がグループネットワークデバイス間に形成されると、或るグループネットワークに属するすべてのネットワークデバイスは、グループネットワークデバイスを介して互いに通信することができる。
【0035】
オプションで、これらの直接ネットワーク接続は、IPv6形式のインターネットプロトコル(IP:Internet Protocol)パケットにより実装される。このようなパケットに対して、ネットワークアドレス変換(NAT:Network Address Translation)を実行する必要がないため、これは特に有利である。オプションで、これに関して、IPパケットは同期される。
【0036】
さらにオプションで、前記1つ以上のグループネットワークデバイスは、直接ネットワーク接続を可能にするために、IPパケットを処理するように構成される。有利には、これら直接ネットワーク接続により、分散化および非集中化された様式で、或るグループネットワークを動作させることができる。
【0037】
ネットワークデバイスは、或るグループネットワーク内のその他のネットワークデバイスのみを検出することができることが理解されよう。しかしながら、1つ以上のグループネットワークデバイスは、或るグループネットワーク内のネットワークデバイスの「ワイヤ」として透過的に機能を果たすため、ネットワークデバイスは1つ以上のグループネットワークデバイスを検出することができない。しかしながら、例えばハブまたはルータなどのネットワークインフラデバイスとして、1つ以上のグループネットワークデバイスを或るグループネットワークの外側から検出(すなわち表示)することができる。換言すれば、ネットワークデバイスが、ネットワーク層(OSI L3)の或るグループネットワークに関するネットワークまたはサブネットワークで機能するように構成される一方で、1つ以上のグループネットワークデバイスは、データリンク層(OSI L2)で動作するように構成される。そのため、ネットワークデバイスは、ネットワークデバイスの1つ下の層で動作する、1つ以上のグループネットワークデバイスを検出することができない。
【0038】
また、以下の考慮事項が、どのように或るグループネットワークの機能に影響するのかということも認識されるであろう。
1)IPネットワーキングおよびサブネットワーキングがネットワークデバイスの表示性、すなわち検出可能性を決定する。
2)グループネットワークデバイスは、アクセス制御のために規定されたルールに基づいて、データリンク層(OSI L2)のデータパケット伝送を許容するかまたは回避するように構成される。
3)グループネットワークデバイスはまた、グループネットワークデバイスに保持されるルーティングテーブルに基づいて、ローカルネットワークの異なるセグメント間でデータパケットをルーティングするように構成される。
1)IPネットワーキングおよびサブネットワーキングがネットワークデバイスの表示性、すなわち検出可能性を決定する。
2)グループネットワークデバイスは、アクセス制御のために規定されたルールに基づいて、データリンク層(OSI L2)のデータパケット伝送を許容するかまたは回避するように構成される。
3)グループネットワークデバイスはまた、グループネットワークデバイスに保持されるルーティングテーブルに基づいて、ローカルネットワークの異なるセグメント間でデータパケットをルーティングするように構成される。
【0039】
さらに、或るグループネットワークが異なる形式の伝送路および/または伝送路によって規定される複数の伝送プロトコルをサポートするという様式で、或るグループネットワークが作成される。これに関して、或るグループネットワークによって、物理層(OSI L1)で利用可能な異なる形式の伝送路をサポートすることができ、それによって、例えば有線イーサネットと無線Bluetooth(登録商標)とのネットワークなどのような、有線プロトコルと無線プロトコルとの間のネットワークを作成することができる。さらに、或るグループネットワークによって、伝送路によって規定される複数の伝送プロトコル(例えばIPv4プロトコルおよびPv6プロトコルなどの)をサポートすることができ、それによって、物理ローカルネットワークの同時更新を必要とせずに、古い伝送プロトコルから新たな伝送プロトコルに自然に移行することができる。
【0040】
本開示の実施形態に従い、上述した直接ネットワーク接続を容易にするために、或るグループネットワークは、ネットワーク層(OSI L3)を利用する。換言すれば、これらの直接ネットワーク接続は、従来の、および既存のネットワークインフラ(例えばルータ、ハブ等)を利用する。
【0041】
オプションで、前記通信プロトコルは、データリンク層(OSI L2)からアプリケーション層(OSI L7)に、プログラム的に実装される。オプションで、このような場合、サーバ装置は通信プロトコルを利用するように構成され、或るグループネットワークを作成および/または変更する間、グループネットワークデバイスと通信する。このような場合、サーバ装置は、通信プロトコルを使用して、ネットワーク構成情報をグループネットワークデバイスに配信するように構成される。
【0042】
オプションで、これに関して、或るグループネットワークおよびその他のグループネットワークを作成および/または変更するために、サーバ装置は、グループネットワークデバイスにプログラム的に集中化されたサービスを提供するように構成されたネットワークノードとして実装される。このような場合、グループネットワークデバイスは、ネットワークノードの周囲にだけプログラム的に接続される。さらに、そのようなネットワークノードは、データ通信機器(例えば、モデム、ハブ等などの)として、あるいはデータ端末機器(例えば、ルータ、ホストコンピュータ等などの)として実装することができる。オプションで、前記ネットワークノードは、プログラマチックハブ(programmatic hub)またはプログラマチックルータ(programmatic router)として実装される。そのようなネットワークノードは、例えば、公開済みの国際公開2019/008130(A1)号において記載されているように実装され得る。
【0043】
さらにオプションで、前記通信プロトコルは、インターネットプロトコルに基づいて定義される。そのような通信プロトコルは、実際のデータ伝送を容易にするために、物理ネットワーク(例えば有線イーサネット、無線Wi-Fi(登録商標)ネットワーク、無線Li-Fi、または無線Bluetooth(登録商標)接続などの)を利用し、ここで、物理ネットワークはOSIモデルの1つ以上の上位層を利用する。オプションで、これに関して、物理ネットワークは、既存のネットワーク層(OSI L3)の上のトランスポート層(OSI L4)を実装することによって作成されるべきである。換言すれば、物理ネットワークは、L4層ベースのインタフェースを利用する。
【0044】
先に述べたように、或るグループネットワークは、既存の物理層(OSI L1)の上の仮想データリンク層(OSI L2)を実装することによって作成される。仮想データリンク層(OSI L2)は、例えばイーサネットフレームなどのデータフレームを配信する。既存のネットワーク層(OSI L3)は、例えばIpv4パケットおよびIpv6パケットなどのIPパケットを配信する。トランスポート層(OSI L4)は、例えば、トランスミッションコントロールプロトコル/インターネットプロトコル(TCP/IP:Transmission Control Protocol/Internet Protocol)、ユーザデータグラムプロトコル(UDP:User Datagram Protocol)およびインターネット制御メッセージプロトコル(ICMP:Internet Control Message Protocol)などの、使用される伝送プロトコルに関わる。
【0045】
オプションで、前記アプリケーション層(OSI L7)をサポートするために、トランスポート層(OSI L4)、セッション層(OSI L5)およびプレゼンテーション層(OSI L6)がサポートされる。
【0046】
このようにして、上述したシステムにより、例えばイーサネット、Wi-Fi(登録商標)、Bluetooth(登録商標)、およびLi-Fiなどの異なるパケットデータをベースとした伝送路間における相互運用性が促進される。
【0047】
本開示の実施形態に従い、或るグループネットワークはまた、一般データ保護規則(GDPR:General Data Protection Regulation)に適合するように構成され、ユーザが情報セキュリティ、またはデータセキュリティに関連した任意のその他の技術的概念を理解する必要なく、デフォルトで、安全かつセキュアな様式でデータ処理および保存を実行するように構成される。
【0048】
オプションで、これに関して、1つ以上のグループネットワークデバイスは、或るグループネットワーク内で生成されるデータをどのように暗号化すべきかについてを定義する暗号情報を生成するように構成される。あるいはオプションで、前記1つ以上のグループネットワークデバイスは、サーバ装置または信頼できる第三者機関から暗号情報を受信するように構成され、ここで、暗号情報は、サーバ装置または信頼できる第三者機関によって生成される。
【0049】
オプションで、前記或るグループネットワークが作成されるときに、暗号情報が生成される。オプションで、前記1つ以上のグループネットワークデバイスは、ランダムに暗号情報を生成するように構成される。オプションで、前記1つ以上のグループネットワークデバイスは、自動化された機能を使用して暗号情報を生成するように構成される。
【0050】
オプションで、前記或るグループネットワーク内で生成されるデータは、対称暗号アルゴリズムを介して暗号化される。オプションで、これに関して、暗号化アルゴリズムは、例えば高度暗号化標準(AES:Advanced Encryption Standard)などのブロック暗号アルゴリズムである(https://en.wikipedia.org/wiki/Block_cipherを参照のこと)。あるいはオプションで、前記暗号化アルゴリズムは、例えば、ChaCha20アルゴリズムなどのストリーム暗号アルゴリズムである(https://en.wikipedia.org/wiki/Stream_cipherを参照のこと)。
【0051】
オプションで、前記1つ以上のグループネットワークデバイスは、或るグループネットワーク内で生成されるすべてのデータを暗号化するように構成される。
【0052】
一実施形態によれば、暗号情報は、データを暗号化するために用いられる少なくとも1つの鍵を有し、暗号化されたデータを生成する、および/または暗号化されたデータを復号してデータを再生させる。
【0053】
別の実施形態によれば、暗号情報は、データを暗号化するために用いられる少なくとも1つの鍵のインデックスを有し、暗号化されたデータを生成する、および/または暗号化されたデータを復号してデータを再生させる。オプションで、このような場合、少なくとも1つの鍵は、インデックスを使用してキーストアによって生成されるか、またはキーストアからアクセスされる。オプションで、前記キーストアは、1つ以上のグループネットワークデバイスのそれぞれに配置される。
【0054】
オプションで、前記キーストアは、サーバ装置または信頼できる第三者機関によって提供される。一例示的実装形態では、サーバ装置または信頼できる第三者機関が或るグループネットワークのための共通の秘密鍵を生成し、それら各々のキーストアで保存するために、共通の秘密鍵を1つ以上のグループネットワークデバイスに提供してもよい。
【0055】
さらにオプションで、前記或るグループネットワークの所有者(以下、単に便宜上「グループ所有者」と称する)については、グループ所有者と関連付けられたキーストアを用いることによって、或るグループネットワーク内で生成されるすべてのデータが保護される。本開示全体を通して、用語「グループネットワークの所有者」および「グループ所有者」は、グループネットワークを作成および/または管理するユーザを指す。
【0056】
オプションで、前記或るグループネットワークのための暗号鍵を格納および/または生成するために、キーストアが実装される。暗号鍵は、例えば、サーバ装置または信頼できる第三者機関によって、或るグループネットワークのために生成されてもよい。従って、1つ以上のグループネットワークデバイスが、或るグループネットワーク内でデータをネットワークデバイスへ、およびネットワークデバイスから伝送する場合、1つ以上のグループネットワークデバイスが、動作中に或るグループネットワークのために生成された1つ以上の暗号鍵を用いて伝送データを暗号化する。これに関して、1つ以上のグループネットワークデバイスは、或るグループネットワーク内で生成されるすべてのデータ、すなわち、OSIレイヤ2フレームからOSIレイヤ3パケットまでを暗号化するように構成される。
【0057】
このようにして、或るグループネットワークにおいて、1つ以上のグループネットワークデバイスは、或るグループネットワークに属するネットワークデバイス(すなわち、それら各々のローカルネットワークのエンドポイントデバイス)にサーブするように構成される一方で、或るグループネットワークに属するネットワークデバイスには、強力な暗号を用いて伝送データを保護する。そのため、その他の共存するグループネットワークに属するその他のネットワークデバイスは、或るグループネットワークのネットワークデバイス間で伝送されるデータを使用または分析することができない。
【0058】
さらにオプションで、前記1つ以上のグループネットワークデバイスのいくつかの機能は、ネットワークデバイスの少なくとも1つに(すなわち、1つ以上のグループネットワークデバイスによってサーブされるエンドポイントデバイスのうちの少なくとも1つに)実装される。
【0059】
オプションで、前記或るネットワークデバイス(すなわち、或るグループネットワークデバイスによってサーブされるエンドポイントデバイス)において、暗号/復号機能が実装される。このような場合、或るネットワークデバイスは、暗号化されたデータをそれ自体で復号することができるため、それを或るグループネットワークデバイスで復号する必要なく、或るグループネットワークデバイスが暗号化されたデータ(例えば、暗号フレーム)を或るネットワークデバイスに配信する。さらに、このような場合、或るネットワークデバイスはまた、中継する目的のため、すなわちデータを或るグループネットワークのその他のメンバーに中継するために、或るグループネットワークデバイスにデータを配信する前にデータを暗号化する。オプションで、これに関して、キーストアは、サーバ装置または信頼できる第三者機関によって或るネットワークデバイスに提供される。換言すれば、キーストアは、或るネットワークデバイスにインストールされる。これにより、或るネットワークデバイスは、暗号および/または復号のための少なくとも1つの鍵を生成またはアクセスするために、キーストアを使用することができる。
【0060】
さらにオプションで、前記データリンク層(OSI L2)において、データ暗号化は、エンドポイントツーエンドポイント、すなわち送信元ネットワークデバイスから宛先ネットワークデバイスにおいて実行される。そのようなエンドポイントツーエンドポイントのデータ暗号化では、送信元ネットワークデバイスと宛先ネットワークデバイスとの間で伝送される、暗号化されたIPパケット(IPv4形式またはIPv6形式のいずれか)のための任意のさらなるメタデータを必要としない。換言すれば、暗号化されたIPパケットのペイロードは、暗号化されていないIPパケットのペイロードと同一である。これにより、ネットワーク帯域幅が場合により大幅に節約されることとなる。
【0061】
結果として、上述したシステムは、暗号化されていないIPパケットの配信と同様の様式で暗号化されたIPパケットを配信する、従来のネットワークインフラデバイス(例えば、ルータまたはハブ)と共に使用するのに適している。従って、動作中、或るグループネットワークは、暗号化されたIPパケットを配信するために、所与のデータ通信ネットワークのすでに存在しているネットワークインフラデバイスを利用する。これにより、上述したシステムにより、例えばマルチプロトコルラベルスイッチング(MPLS:Multi-Protocol Label Switching)を使用するVPNなどのデータ通信用の従来技術と比較して、維持費の大幅な費用削減がもたらされる。特に、データが暗号化されている場合、VPNのネットワーク容量は大幅に低下する。
【0062】
さらにオプションで、前記所与のIPパケットのペイロードのみが暗号化されるが、一方でメタデータは暗号化されない。結果として、メタデータで提供される情報が暗号化されないため、所与のデータ通信ネットワークは、暗号化されたIPパケットの配信を扱うことができる。
【0063】
オプションで、前記所与のIPパケットのペイロードを暗号化するために、キーストアから暗号鍵を生成またはアクセスするためのインデックスとして、所与のIPパケットの時系列のシーケンス番号が使用される。
【0064】
オプションで、前記メタデータ(すなわち、ヘッダ情報)は、使用されている伝送プロトコルを示す情報を有する。さらにオプションで、前記メタデータ(すなわち、ヘッダ情報)は、送信元IPアドレスおよび/または宛先IPアドレスのハッシュを含む。
【0065】
オプションで、前記ハッシュは、所与のIPパケットのペイロードを暗号化した後に再計算される。これによって、所与のデータ通信ネットワークのネットワークインフラデバイスが、暗号化されたIPパケットを破損されたものとして拒絶しないようにすることを確実にしうる。加えて、オプションで、前記暗号化されたIPパケットがルータに到達するときにハッシュが再計算される。
【0066】
オプションで、前記重複排除技術を使用してメタデータ(すなわち、ヘッダ情報)を圧縮する。一例として、重複排除技術は、米国特許第9735805(B2)号において記載されているように実装することができる。
【0067】
従って、オプションで、前記或るネットワークデバイスが強力な暗号を使用することができる場合、1つ以上のグループネットワークデバイスは、データ保護を或るグループネットワークの或るネットワークデバイスに拡張するように構成される。このような場合、ネットワークデバイスには、暗号/復号のために使用される暗号/復号鍵、および/またはキーストアが提供される。或るローカルネットワークは、いかなるグループネットワークにも属していない1つ以上のネットワークデバイスを有する場合があるため、OSIレイヤ2または3上の認可されていない(すなわち、或るグループネットワークに属していない)デバイスが、伝送データを使用および/または分析することができないように、データ保護をネットワークデバイスに拡張することは有利なことである。
【0068】
これに関して、サーバ装置は、オプションで、
・ 或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを検出するために、1つ以上のグループネットワークデバイスを使用し、
・ 対話型ユーザインタフェースを介して、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスをユーザに示しながら、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを或るグループネットワークから除去するための選択肢をユーザに提供し、それによって、ユーザが、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、或るグループネットワークのその他のネットワークデバイスを隔離することができるように構成される。
・ 或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを検出するために、1つ以上のグループネットワークデバイスを使用し、
・ 対話型ユーザインタフェースを介して、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスをユーザに示しながら、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを或るグループネットワークから除去するための選択肢をユーザに提供し、それによって、ユーザが、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、或るグループネットワークのその他のネットワークデバイスを隔離することができるように構成される。
【0069】
このような場合、ネットワークデバイスが或るグループネットワークから除去されると、或るグループネットワークの残りのメンバーには、新規の暗号鍵のセットが提供される。
【0070】
このようにして、ネットワーク接続を手動で実装する技術者を必要とせずに、或るグループネットワークを動的に再定義することによって、同一の物理ローカルネットワーク内でデバイスを隔離するために、上述したシステムを使用することができる。
【0071】
さらにまた、一実施形態によると、サーバ装置は、
・ 或るグループネットワークのための異なる形式のデータパケットに、異なる優先度を割り当て、
・ 定義された優先度に基づいて、或るグループネットワークのメンバー間におけるデータ通信を実装するように構成される。
・ 或るグループネットワークのための異なる形式のデータパケットに、異なる優先度を割り当て、
・ 定義された優先度に基づいて、或るグループネットワークのメンバー間におけるデータ通信を実装するように構成される。
【0072】
これに関してオプションで、前記その他のデータパケットの前に、より高い優先度を有するデータパケットを通信する。
【0073】
一例として、そのような優先度は、英国特許出願公開第2536299(A)号において記載されている通信技術に類似した様式で実装することができる。
【0074】
加えて、オプションで、前記サーバ装置は、対話型ユーザインタフェースを介して、ユーザが異なるグループネットワークの異なる形式のグループプロファイルを定義することができるように構成される。一例として、特定のグループネットワークにゲームプロファイルを割り当てることができ、ここで、IPv4 UDP(OSI L4)データパケットは、IPv4 TCP(OSI L4)データパケットよりも優先される。
【0075】
本開示の実施形態に従い、或るグループネットワークデバイスは、内部または外部にダイナミックホストコンフィギュレーションプロトコル(DHCP:Dynamic Host Configuration Protocol)サーバを有する。DHCPサーバは、そのローカルネットワークに属する媒体アクセス制御(MAC:Media Access Control)アドレス、およびローカルネットワークに接続されたネットワークデバイスを認識する。或るグループネットワークデバイスは、下記の動作の1つ以上を実行するように構成される。
(a)そのローカルネットワーク(例えばローカルエリアネットワーク(LAN:Local Area Network)などの)に接続されているネットワークデバイスを自動的に発見し、
(b)或るグループネットワークに属する、そのローカルネットワークのすべての物理セグメント(例えば、LANセグメント)上で発見されたネットワークデバイスの合計数に基づいて、IPネットワークまたはサブネットワークアドレス構成を算出し、
(c)算出されたIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを発見されたネットワークデバイスに割り当てるためにDHCPサーバを使用し、
(d)それら割り当てられたIPアドレス、サブネットマスクおよびゲートウェイを使用して、発見されたネットワークデバイスを自動的に構成するためにDHCPサーバを使用し、および/または
(e)算出されたIPネットワークもしくはサブネットワークアドレス構成、ならびに/または割り当てられたIPアドレス、サブネットマスクおよびゲートウェイに基づいて、或るグループネットワークのために保持されたルーティングテーブルを更新する。
(a)そのローカルネットワーク(例えばローカルエリアネットワーク(LAN:Local Area Network)などの)に接続されているネットワークデバイスを自動的に発見し、
(b)或るグループネットワークに属する、そのローカルネットワークのすべての物理セグメント(例えば、LANセグメント)上で発見されたネットワークデバイスの合計数に基づいて、IPネットワークまたはサブネットワークアドレス構成を算出し、
(c)算出されたIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを発見されたネットワークデバイスに割り当てるためにDHCPサーバを使用し、
(d)それら割り当てられたIPアドレス、サブネットマスクおよびゲートウェイを使用して、発見されたネットワークデバイスを自動的に構成するためにDHCPサーバを使用し、および/または
(e)算出されたIPネットワークもしくはサブネットワークアドレス構成、ならびに/または割り当てられたIPアドレス、サブネットマスクおよびゲートウェイに基づいて、或るグループネットワークのために保持されたルーティングテーブルを更新する。
【0076】
データリンク層(OSI L2)でデータが処理されるときに、データリンク層で使用される通信方法は、IPアドレスではなく、MACアドレスに基づくということが理解されよう。MACアドレスとは、デバイスに割り当てられる一意の識別子、すなわち一意のデバイスIDである。それゆえ、上述した動作(a)に従い、或るグループネットワークデバイスは、そのローカルネットワークに接続されているすべてのネットワークデバイスを自動的に検出するように構成され、ここで、ネットワークデバイスは、それらのMACアドレスによって一意にかつ個別に識別される。
【0077】
代替的実装形態では、ネットワークデバイスを構成するためにDHCPサーバを使用しなくてもよい。このような場合、上述した動作(c)および(d)と同様の動作の間に、発見されたネットワークデバイスにその他のネットワーク関連情報を割り当てることができ、それによって、その他のネットワーク関連情報を使用して、ネットワークデバイスを自動的に構成することができる。
【0078】
さらにオプションで、上述した動作(e)に関して、ルーティングテーブルには、IPフレーム、ならびにイーサネットフレームのアドレス解決プロトコル(ARP:Address Resolution Protocol)パケットが含まれる。ARPパケットは、どのデバイス(すなわち、そのMACアドレスによって識別される)が、どのIPアドレスを有しているのかを通知するために使用される。このことは、ARPパケットがルーティングテーブルに含まれていない従来技術とは極めて異なるものである。
【0079】
加えて、オプションで、前記サーバ装置は、割り当てられたIPアドレス、サブネットマスクおよびゲートウェイについての情報をユーザに提供するように構成される。例えば、上述したユーザインタフェースを介してそのような情報を提供することができる。オプションで、このような場合、IPアドレス、サブネットマスクおよびゲートウェイは静的な様式で割り当てられる。
【0080】
或るグループネットワークデバイスは、そのローカルネットワークで起こる変化(例えば、ローカルネットワークに接続している新規のデバイス、またはローカルネットワークから切断された既存のデバイスなどの)を検出するために、連続的に、繰り返し上述した動作を実行するように構成されるということが理解されよう。
【0081】
同様に、1つ以上のグループネットワークデバイスのそれぞれが、上述した動作を実行するように構成される。このようにして、或るグループネットワークのメンバー間におけるデータ伝送を容易にするために、1つ以上のグループネットワークデバイスが使用される。
【0082】
さらにオプションで、前記サーバ装置は、
・ 一意のネットワーキングアドレスを、すべてのネットワークデバイスに割り当て、
・ 一意のネットワーキングアドレスを使用して、ネットワーク構成を自動的に作成し、
・ 作成されたネットワーク構成を、或るグループネットワークを作成および/または変更するために、1つ以上のグループネットワークデバイスに通信するように構成される。
・ 一意のネットワーキングアドレスを、すべてのネットワークデバイスに割り当て、
・ 一意のネットワーキングアドレスを使用して、ネットワーク構成を自動的に作成し、
・ 作成されたネットワーク構成を、或るグループネットワークを作成および/または変更するために、1つ以上のグループネットワークデバイスに通信するように構成される。
【0083】
本開示全体を通して、用語「ローカルネットワーク」は、LANまたは無線LAN(WLAN:Wireless LAN)を一般に意味する。ネットワークデバイスの例としては、パーソナルコンピュータ、ラップトップ、サーバ、ワークステーション、スマートフォン、モバイル通信デバイス、テレビジョン(TV:Television)セット、およびその他のモノのインターネット(IoT:Internet of Things)デバイスが挙げられるが、これに限定されるものではない。
【0084】
用語「グループネットワークデバイス」は、実行時に、有線を用いて、または無線でグループネットワークデバイスを通信ネットワークに接続させ、上述した動作を実行させる組み込みソフトウェアまたはインストールされたソフトウェアにより、或るローカルネットワークにおいて動的に設置される、専用ハードウェアを指すものとして用いられる。「動的に設置される」とは、或るグループネットワークデバイスが、或るローカルネットワークにおいて必ずしも物理的にまたは静的に設置されているというわけではないことを意味している。換言すれば、或るグループネットワークデバイスは、物理的位置またはカップリングに制限されない。それは、ユーザの携帯電話、または、例えばAndroid TV(商標登録)などのその他のデバイスであり得る。一例として、グループネットワークデバイスは、例えば、上述したソフトウェアがダウンロードおよびインストールされた、ハブまたはルータなどの専用ネットワークインフラデバイスによって実装され得る。別の例として、グループネットワークデバイスは、上述したソフトウェアがダウンロードおよびインストールされた、ネットワーク可能なデバイス(例えば、サーバ、ワークステーション、モバイルデバイスおよび類似物などの)によって実装され得る。
【0085】
データは、1つのグループネットワークデバイスから別のグループネットワークデバイスに、または或るグループネットワークデバイスからプロキシサーバに通信され得ることが理解されよう。換言すれば、データは、ピアツーピア(P2P:peer-to-peer)様式で通信されるか、または、NATに関するリレーを使用したトラバーサル(TURN:Traversal Using Relays around NAT)を使用して、別々のサーバを介して中継することができる。
【0086】
或るローカルネットワークは、上述した動作の1つ以上を実行するように構成される、2つ以上のグループネットワークデバイスを有することができることが理解されよう。換言すれば、それぞれのローカルネットワークは、グループネットワークデバイスとしての機能を果たす、少なくとも1つの物理デバイスを有する。
【0087】
本開示全体を通して、用語「サーバ装置」は、サービスプロバイダのインフラストラクチャの一部である1つ以上のサーバを指すものとして使用される。一例として、サーバ装置は、インターネットサービスプロバイダ(ISP:Internet Service Provider)のインフラストラクチャの一部であり得る。
【0088】
本開示の実施形態に従い、サーバ装置は、ユーザがネットワークデバイスの複数のグループネットワークを作成して管理することができるように構成される。サーバ装置は、一意のグループ識別子(以下、単に便宜上「グループID」と称する)をそれぞれのグループネットワークに割り当てるように構成される。
【0089】
オプションで、上述した対話型ユーザインタフェースによって、ユーザは複数のグループネットワークを図式的に定義し、メンバーをそれぞれのグループネットワークに割り当てることができる。
【0090】
オプションで、前記サーバ装置は、複数のグループネットワーク、およびそれらの対応するメンバーに関するネットワーク情報を格納するように構成される。
【0091】
オプションで、これに関して、1つ以上のグループネットワークデバイスは、複数のグループネットワークのためのルーティングテーブルを保持するように構成される。具体的には、或るグループネットワークデバイスは、そのローカルネットワーク上で発見されたネットワークデバイスが属する、それらのグループネットワークだけのルーティングテーブルを保持するように構成される。
【0092】
一実施形態によれば、サーバ装置は、すべてのグループに固有のルーティングテーブルを格納する集中型ノードとしての機能を果たす。オプションで、前記集中型ノードとしての機能を果たす場合、サーバ装置はルータとして実装され、データを受信するべきそれらのグループネットワークデバイスだけにデータを伝送するように構成される。グループネットワークデバイスがそれらの間に接続を形成することができない場合、これは特に有利である。そのような集中型ノードのさらなる利点としては、或るグループネットワークに属するグループネットワークデバイス間における不必要なデータ伝送が回避されるということである。一例として、ネットワークデバイスが特定のデータを受信するべきでないローカルネットワークに、特定のグループネットワークデバイスが属している場合、その特定のグループネットワークデバイスに対する不必要な通信が回避される。
【0093】
オプションで、前記1つ以上のグループネットワークデバイスは、発見されたネットワークデバイスに関するネットワーク構成情報を追跡するように構成され、ここで、或るネットワークデバイスのネットワーク構成情報は、或るネットワークデバイスのMACアドレス、或るネットワークデバイスのIPアドレス、或るネットワークデバイス上で実行しているオペレーティングシステム(OS:Operating System)、或るネットワークデバイスによって使用される、待ち受けしているサービスのポートの少なくとも1つを備える。オプションで、このような場合、1つ以上のグループネットワークデバイスは、発見されたネットワークデバイスに関するネットワーク構成情報をサーバ装置に通信するように構成される。オプションで、前記サーバ装置は、例えばユーザインタフェースを介して、発見されたネットワークデバイスと共に、発見されたネットワークデバイスが属するグループネットワークを示す情報に関するネットワーク構成情報を、ユーザに提供するように構成される。
【0094】
このようにして、上述したシステムによって、ユーザは、複数のグループネットワークを実質的に同時に作成して管理することができる。サーバ装置は、ユーザが或るグループネットワークおよびその他のグループネットワークを作成して管理する(例えば、変更および/または削除する)ことができる動作を実行するように構成されることが理解されよう。
【0095】
しかしながら、一度或るグループネットワークが作成されると、ネットワークデバイス間には、1つ以上のグループネットワークデバイスを介して、直接ネットワーク接続が有利に形成される。特に、或るグループネットワークのネットワークデバイス間のデータ通信は、サーバ装置によってではなく、1つ以上のグループネットワークデバイスだけによって中継される。
【0096】
同一のローカルネットワークに属するネットワークデバイスは、グループネットワークデバイスを伴わずに相互作用して、データを直接通信することが理解されよう。本開示の実施形態に従い、異なるローカルネットワークに属し、異なるグループネットワークデバイスによって管理されているネットワークデバイスが相互作用し、グループネットワークデバイスを介してデータを通信する。しかしながら、これらのネットワークデバイスは、それらの間のグループネットワークデバイスの存在を認識せず、あたかもそれらが直接相互作用しているかのように、互いに相互作用する。従って、同一のローカルネットワーク上に物理的に存在するネットワークデバイス間での通信と同様の様式で、これらネットワークデバイスが互いに通信することができる。
【0097】
一実施形態によると、サーバ装置は、
・ ユーザが、上述した対話型ユーザインタフェースを介して、削除するための少なくとも1つのグループネットワークを複数のグループネットワークの中から選択できるようにし、
・ 少なくとも1つのグループネットワークを削除するように構成される。
・ ユーザが、上述した対話型ユーザインタフェースを介して、削除するための少なくとも1つのグループネットワークを複数のグループネットワークの中から選択できるようにし、
・ 少なくとも1つのグループネットワークを削除するように構成される。
【0098】
このような場合、サーバ装置は、少なくとも1つの削除されたグループネットワークと関連付けられるグループネットワークデバイスに、少なくとも1つのグループネットワークを削除したことを通知するように構成される。オプションで、このような場合、サーバ装置および/またはグループネットワークデバイスは、少なくとも1つの削除されたグループネットワークを考慮して、ネットワーク再構成を実行するように構成される。
【0099】
さらに、一実施形態によると、サーバ装置は、
・ ユーザが、対話型ユーザインタフェースを介して、発見されたネットワークデバイスの中から、或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにし、
・ ユーザの選択に基づいて、少なくとも1つのネットワークデバイスを或るグループネットワークに割り当て、或るグループネットワークのメンバーを再定義し、
・ 或るグループネットワークの残りのメンバーのためのネットワーク再構成を自動的に実行するために、1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更するように構成される。
・ ユーザが、対話型ユーザインタフェースを介して、発見されたネットワークデバイスの中から、或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにし、
・ ユーザの選択に基づいて、少なくとも1つのネットワークデバイスを或るグループネットワークに割り当て、或るグループネットワークのメンバーを再定義し、
・ 或るグループネットワークの残りのメンバーのためのネットワーク再構成を自動的に実行するために、1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更するように構成される。
【0100】
このような場合、サーバ装置は、1つ以上のグループネットワークデバイスに、少なくとも1つのネットワークデバイスを或るグループネットワークに追加することを通知するように構成される。このような場合、サーバ装置および/またはグループネットワークデバイスは、或るグループネットワークのためにネットワーク再構成を実行するように構成される。
【0101】
さらにまた、一実施形態によると、サーバ装置は、
・ ユーザが、対話型ユーザインタフェースを介して、或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、或るグループネットワークの複数のネットワークデバイスの中から選択できるようにし、
・ ユーザの選択に基づいて、或るグループネットワークから少なくとも1つのネットワークデバイスを除去して、或るグループネットワークのメンバーを再定義し、
・ 或るグループネットワークのすべてのメンバーのためのネットワーク再構成を自動的に実行するために1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更するように構成される。
・ ユーザが、対話型ユーザインタフェースを介して、或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、或るグループネットワークの複数のネットワークデバイスの中から選択できるようにし、
・ ユーザの選択に基づいて、或るグループネットワークから少なくとも1つのネットワークデバイスを除去して、或るグループネットワークのメンバーを再定義し、
・ 或るグループネットワークのすべてのメンバーのためのネットワーク再構成を自動的に実行するために1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更するように構成される。
【0102】
このような場合、サーバ装置は、1つ以上のグループネットワークデバイスに、或るグループネットワークから少なくとも1つのネットワークデバイスを削除することを通知するように構成される。このような場合、サーバ装置および/またはグループネットワークデバイスは、或るグループネットワークのためにネットワーク再構成を実行するように構成される。
【0103】
さらにオプションで、前記或るネットワークデバイスは、或る時点で、ただ1つのグループネットワークに存在する。あるいはオプションで、前記或るネットワークデバイスは、或る時点で、2つ以上のグループネットワークに存在する。
【0104】
従って、本開示の実施形態に従い、技術的観点から、ネットワークデバイスのローカルエリアネットワークアドレスを生成するための少なくとも2種類のグループネットワークモデルが存在する。これらのグループネットワークモデルは、上述したシステムがどのように機能するかについて影響を及ぼすものではないが、上述したシステムが実装される物理ネットワーク環境に対して、より優れたスケーラビリティを提供するものであることが理解されよう。
【0105】
選択肢1:
第1のグループネットワークモデル(図1Aではグループネットワークモデル「A」として示される)では、
(i)同一のグループネットワークに属するすべてのネットワークデバイスは、これらネットワークデバイスが物理的に存在するかどうかに関係なく、同一のネットワークまたはサブネットワークアドレスを共有し、
(ii)或るグループネットワークに属するネットワークデバイスは、その他のグループネットワークに属するネットワークデバイスと通信することができず、
(iii)或るネットワークデバイスは、或る時点で、ただ1つのグループネットワークに存在することができる。
第1のグループネットワークモデル(図1Aではグループネットワークモデル「A」として示される)では、
(i)同一のグループネットワークに属するすべてのネットワークデバイスは、これらネットワークデバイスが物理的に存在するかどうかに関係なく、同一のネットワークまたはサブネットワークアドレスを共有し、
(ii)或るグループネットワークに属するネットワークデバイスは、その他のグループネットワークに属するネットワークデバイスと通信することができず、
(iii)或るネットワークデバイスは、或る時点で、ただ1つのグループネットワークに存在することができる。
【0106】
このグループネットワークモデルは、消費者および小規模企業に最も適しているということが理解されよう。第1のグループネットワークモデルを実装し得るネットワーク環境の一例が、図1Aと関連して提供されている。
【0107】
選択肢2:
第2のグループネットワークモデル(図1Bではグループネットワークモデル「B」として示される)では、
(i)同一のグループネットワークに属するネットワークデバイスは、それら自身のローカルネットワークに特有の、それら自身のプライベートネットワークまたはサブネットワークアドレスを使用することができ、
(ii)或るグループネットワークに属するネットワークデバイスは、その他のグループネットワークに属するネットワークデバイスと通信することができ、
(iii)或るネットワークデバイスは、或る時点で、複数のグループネットワークに存在することができる。
第2のグループネットワークモデル(図1Bではグループネットワークモデル「B」として示される)では、
(i)同一のグループネットワークに属するネットワークデバイスは、それら自身のローカルネットワークに特有の、それら自身のプライベートネットワークまたはサブネットワークアドレスを使用することができ、
(ii)或るグループネットワークに属するネットワークデバイスは、その他のグループネットワークに属するネットワークデバイスと通信することができ、
(iii)或るネットワークデバイスは、或る時点で、複数のグループネットワークに存在することができる。
【0108】
このグループネットワークモデルは、企業および大規模組織に最も適しているということが理解されよう。第2のグループネットワークモデルを実装し得るネットワーク環境の一例が、図1Bと関連して提供されている。第2のグループネットワークモデルは、グループネットワークデバイスとネットワークデバイスとの間で複数の接続をサポートし、複数のグループネットワークに同時に対応する。従って、第2のグループネットワークモデルにより、マルチポイントツーマルチポイント接続が容易となる。特に、そのようなマルチポイントツーマルチポイント接続は、MPLSでは実行可能ではない。
【0109】
これらグループネットワークモデルの双方において、グループネットワークデバイスに対してネットワークアドレス構成を指示することができるように、ネットワークデバイスには、サーバ装置によって保持されるルーティングテーブルに一意のネットワークアドレスがなければならない。第2のグループネットワークモデルでは、いくつかのネットワークデバイスが或るグループネットワークとは異なるネットワークまたはサブネットワーク上で機能する場合、グループネットワークデバイスは、データリンク層(OSI L2)およびネットワーク層(OSI L3)における着信および発信データパケットに対し、ネットワークアドレス変換(NAT:network address translation)を自動的に実行するように構成されている。一例として、ARP方式のイーサネットフレームに対しては、データリンク層(OSI L2)にNATを通常実行するが、一方では、自動的に構成されるNATルールによってMACアドレスまたはIPアドレスが変換されるIPv4形式のIPパケットに対しては、ネットワーク層(OSI L3)にNATを通常実行する。
【0110】
IPv4ネットワーク上のネットワークデバイスは、適切に機能するように構成されなければならないということが理解されよう。オプションで、これに関して、グループネットワークデバイスに適切な構成情報を提供するようにサーバ装置が構成され、これにより、続いて、異なる既存のグループネットワークを加えるために、これらのネットワークデバイスを構成する。これに関して、構成情報は、IPアドレス、サブネットマスク、およびゲートウェイを備え、これらのネットワークデバイスを構成するために使用される。
【0111】
サブネットマスク:
サブネットマスクがIPアドレスを2つの部分に分割するために用いられるということは周知であり、ここで、IPアドレスの1つの部分がネットワークデバイスを識別し、一方で、IPアドレスのもう一方の部分が、ネットワークデバイスが属するローカルネットワークを識別している。
サブネットマスクがIPアドレスを2つの部分に分割するために用いられるということは周知であり、ここで、IPアドレスの1つの部分がネットワークデバイスを識別し、一方で、IPアドレスのもう一方の部分が、ネットワークデバイスが属するローカルネットワークを識別している。
【0112】
サブネットマスクは、以下のように、ドットによって区切られる、4つのグループの3桁の数字として表すことができる。
DDD.DDD.DDD.DDD
サブネットマスクは、実際には32ビットの二進値であり、以下のように、それぞれ4つのグループの8ビットとして例示される。
BBBBBBBB.BBBBBBBB.BBBBBBBB.BBBBBBBB
サブネットマスクは多くの場合、例えば以下のようにIPアドレスと組み合わせて、単一の2桁の数字(例えば、16、24または32などの)として表される。
192.168.8.0/24
上記において、数字「24」は、ビット値「1」を有するビット数を表し(ここで、1がクローズドビット(closed bit)であり、0がオープンビット(open bit)である)、従って以下のサブネットマスクを表す。
11111111.11111111.11111111.00000000
同一のサブネットマスクは、以下のように表すこともできる。
255.255.255.0
このサブネットマスクに対して、以下の式を用いて有効なIPアドレスの範囲を算出することができる。
(2^N)-2
式中、「N」はオープンビットの数を表すが、一方で「-2」は、最初と最後のIPアドレス(すなわち、サブネットアドレスおよびブロードキャストアドレスのために確保されている部分)を除外するために用いられる。
DDD.DDD.DDD.DDD
サブネットマスクは、実際には32ビットの二進値であり、以下のように、それぞれ4つのグループの8ビットとして例示される。
BBBBBBBB.BBBBBBBB.BBBBBBBB.BBBBBBBB
サブネットマスクは多くの場合、例えば以下のようにIPアドレスと組み合わせて、単一の2桁の数字(例えば、16、24または32などの)として表される。
192.168.8.0/24
上記において、数字「24」は、ビット値「1」を有するビット数を表し(ここで、1がクローズドビット(closed bit)であり、0がオープンビット(open bit)である)、従って以下のサブネットマスクを表す。
11111111.11111111.11111111.00000000
同一のサブネットマスクは、以下のように表すこともできる。
255.255.255.0
このサブネットマスクに対して、以下の式を用いて有効なIPアドレスの範囲を算出することができる。
(2^N)-2
式中、「N」はオープンビットの数を表すが、一方で「-2」は、最初と最後のIPアドレス(すなわち、サブネットアドレスおよびブロードキャストアドレスのために確保されている部分)を除外するために用いられる。
【0113】
従って、この場合における有効なIPアドレスの範囲は、254となり(=2^8-2)、すなわち192.168.8.1から192.168.8.254までとなる。このような場合、サブネットは存在しないが、1つのローカルネットワークだけが存在する。
【0114】
第2の例の場合では、次に、以下のように表されるサブネットマスクが考えられるだろう。
192.168.8.0/16
この場合、サブネットマスクは以下の通りである。
11111111.11111111.00000000.00000000
同一のサブネットマスクは、以下のように表すこともできる。
255.255.0.0
このサブネットマスクに関しては、有効なIPアドレスの範囲は、65534となり(=2^16-2)、すなわち、192.168.0.1から192.168.255.254までとなる。
192.168.8.0/16
この場合、サブネットマスクは以下の通りである。
11111111.11111111.00000000.00000000
同一のサブネットマスクは、以下のように表すこともできる。
255.255.0.0
このサブネットマスクに関しては、有効なIPアドレスの範囲は、65534となり(=2^16-2)、すなわち、192.168.0.1から192.168.255.254までとなる。
【0115】
第3の例の場合では、次に、以下のように表されるサブネットマスクが考えられるだろう。
192.168.8.1/32
この場合、サブネットマスクは以下の通りである。
11111111.11111111.11111111.11111111
同一のサブネットマスクは、以下のように表すこともできる。
255.255.255.255
このサブネットマスクに関しては、有効なIPアドレスの範囲は、-1となり(=2^0-2)、すなわち、ただ1つのIPアドレス、192.168.8.1となる。
192.168.8.1/32
この場合、サブネットマスクは以下の通りである。
11111111.11111111.11111111.11111111
同一のサブネットマスクは、以下のように表すこともできる。
255.255.255.255
このサブネットマスクに関しては、有効なIPアドレスの範囲は、-1となり(=2^0-2)、すなわち、ただ1つのIPアドレス、192.168.8.1となる。
【0116】
IPv4アドレスクラスおよびサブネット:
IPv4規格標準によれば、3つのアドレスクラス、すなわちクラスA、BおよびCが存在する。
IPv4規格標準によれば、3つのアドレスクラス、すなわちクラスA、BおよびCが存在する。
【0117】
クラスAでは、例えば以下のように、ローカルネットワークを識別するために8ビットが指定され、一方で、ネットワークデバイス、すなわちホストを識別するために24ビットが指定される。
NNNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
クラスBでは、例えば以下のように、ローカルネットワークを識別するために16ビットが指定され、一方で、ネットワークデバイスを識別するために16ビットが指定される。
NNNNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
クラスCでは、例えば以下のように、ローカルネットワークを識別するために24ビットが指定され、一方で、ネットワークデバイスを識別するために8ビットが指定される。
NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
サブネットを定義する場合、いくつかのビットは、ネットワークデバイス(H)を識別するビットから借用され、ローカルネットワーク(N)を識別するビットに割り当てられる。それによって、複数のサブネット/ネットワークを生成する。
NNNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
クラスBでは、例えば以下のように、ローカルネットワークを識別するために16ビットが指定され、一方で、ネットワークデバイスを識別するために16ビットが指定される。
NNNNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
クラスCでは、例えば以下のように、ローカルネットワークを識別するために24ビットが指定され、一方で、ネットワークデバイスを識別するために8ビットが指定される。
NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
サブネットを定義する場合、いくつかのビットは、ネットワークデバイス(H)を識別するビットから借用され、ローカルネットワーク(N)を識別するビットに割り当てられる。それによって、複数のサブネット/ネットワークを生成する。
【0118】
単に例示目的のために、次にクラスCのいくつかの例が考えられるだろう。
【0119】
第1の例の場合では、以下のサブネットマスクが考えられる。
192.168.8.0/24(11111111.11111111.11111111.00000000)
192.168.8.0 255.255.255.0
ネットワークまたはサブネットワークの数は、以下の式を用いて算出することができる。
256/(2^N)
第1の例の場合では、N=8である。そのため、1つのネットワークのみが存在し、サブネットは存在しない。このネットワークは、254個のネットワークデバイスを有することができ、これは以下の範囲のIPアドレスを有し得る。
192.168.8.1~192.168.8.254
第2の例の場合では、以下のサブネットマスクが考えられる。
192.168.8.0/25 (11111111.11111111.11111111.10000000)
192.168.8.0 255.255.255.128
第2の例の場合では、N=7である。そのため、2つのネットワークが存在する(=256/(2^7)=256/128)。サブネットのサイズは128である。そのため、126個のネットワークデバイスが存在し得る。
192.168.8.0/24(11111111.11111111.11111111.00000000)
192.168.8.0 255.255.255.0
ネットワークまたはサブネットワークの数は、以下の式を用いて算出することができる。
256/(2^N)
第1の例の場合では、N=8である。そのため、1つのネットワークのみが存在し、サブネットは存在しない。このネットワークは、254個のネットワークデバイスを有することができ、これは以下の範囲のIPアドレスを有し得る。
192.168.8.1~192.168.8.254
第2の例の場合では、以下のサブネットマスクが考えられる。
192.168.8.0/25 (11111111.11111111.11111111.10000000)
192.168.8.0 255.255.255.128
第2の例の場合では、N=7である。そのため、2つのネットワークが存在する(=256/(2^7)=256/128)。サブネットのサイズは128である。そのため、126個のネットワークデバイスが存在し得る。
【0120】
従って、ネットワーク192.168.8.0は、2つのネットワーク192.168.8.0および192.168.8.128となり、これらは以下の範囲のIPアドレスを各々有し得る。
192.168.8.1~192.168.8.126
192.168.8.129~192.168.8.254
第3の例の場合では、以下のサブネットマスクが考えられる。
192.168.8.0/26(11111111.11111111.11111111.11000000)
192.168.8.0 255.255.255.192
第3の例の場合では、N=6である。そのため、4つのネットワークが存在する(=256/(2^6)=256/64)。サブネットのサイズは64である。そのため、62個のネットワークデバイスが存在し得る。
192.168.8.1~192.168.8.126
192.168.8.129~192.168.8.254
第3の例の場合では、以下のサブネットマスクが考えられる。
192.168.8.0/26(11111111.11111111.11111111.11000000)
192.168.8.0 255.255.255.192
第3の例の場合では、N=6である。そのため、4つのネットワークが存在する(=256/(2^6)=256/64)。サブネットのサイズは64である。そのため、62個のネットワークデバイスが存在し得る。
【0121】
従って、ネットワーク192.168.8.0は、4つのネットワーク192.168.8.0、192.168.8.64、192.168.8.128および192.168.8.192となり、これらは以下の範囲のIPアドレスを各々有し得る。
192.168.8.1~192.168.8.62
192.168.8.65~192.168.8.126
192.168.8.129~192.168.8.190
192.168.8.193~192.168.8.254
上記の例は、例示目的のために提供されたものにすぎないことが理解されよう。IPv6では異なって機能するということは周知のことである。当業者であれば、本開示の実施形態の多くの変形、代替および変更を認識するであろう。
192.168.8.1~192.168.8.62
192.168.8.65~192.168.8.126
192.168.8.129~192.168.8.190
192.168.8.193~192.168.8.254
上記の例は、例示目的のために提供されたものにすぎないことが理解されよう。IPv6では異なって機能するということは周知のことである。当業者であれば、本開示の実施形態の多くの変形、代替および変更を認識するであろう。
【0122】
グループネットワークアドレス
LANの文脈において、グループネットワークは、ネットワークまたはサブネットワークに対する高レベルのエイリアスと考えることができる。一例として、ユーザ(例えば、LAN所有者などの)が単一のグループネットワークを定義する場合、単一のグループネットワークのために、グループネットワークアドレスNNN.NNN.NNN.0/24によって表される単一のネットワークが自動的に作成され、構成される。ユーザが2つのグループネットワークを定義する場合、2つのグループネットワークのために、グループネットワークアドレスNNN.NNN.NNN.0/25によって表される2つのネットワークが自動的に作成され、構成される。同様に、ユーザが3つまたは4つのグループネットワークを定義する場合、グループネットワークアドレスNNN.NNN.NNN.0/26によって表される4つのネットワークが自動的に作成され、構成される。
LANの文脈において、グループネットワークは、ネットワークまたはサブネットワークに対する高レベルのエイリアスと考えることができる。一例として、ユーザ(例えば、LAN所有者などの)が単一のグループネットワークを定義する場合、単一のグループネットワークのために、グループネットワークアドレスNNN.NNN.NNN.0/24によって表される単一のネットワークが自動的に作成され、構成される。ユーザが2つのグループネットワークを定義する場合、2つのグループネットワークのために、グループネットワークアドレスNNN.NNN.NNN.0/25によって表される2つのネットワークが自動的に作成され、構成される。同様に、ユーザが3つまたは4つのグループネットワークを定義する場合、グループネットワークアドレスNNN.NNN.NNN.0/26によって表される4つのネットワークが自動的に作成され、構成される。
【0123】
本開示の実施形態に従い、ユーザによって定義されるグループネットワークの数、および利用可能なネットワークデバイスの数に基づき、サブネットが自動的に作成され、構成される。オプションで、前記サブネットを作成するとき、新規のネットワークデバイスを既存のグループに追加することに対応するために、さらに追加のスロットが残される。これにより、新規のネットワークデバイスが既存のグループネットワークに追加される場合があるときに、即時にサブネットを作成する必要が回避される場合がある。
【0124】
本開示の実施形態に従い、ユーザが同一のグループネットワークデバイスの下に複数のグループネットワークを定義する場合、それぞれのグループネットワークはそれ自身のサブネットワークを有する。このような場合、或るグループネットワークのサブネットワークは、サブネットワークアドレス空間が或るグループネットワークに属するすべてのネットワークデバイスに対応することができるように、十分大きいサブネットワークアドレス空間で作成される。
【0125】
単に例示目的のために、次に上述した第1のグループネットワークモデルを用いた上述のシステムの例示的な実装形態が考えられるだろう。次に、以下のプロセスの間に実行される、例示的な詳細に述べたステップを記載する。
・ プロセス1:グループネットワークの初期設定であって、上述したシステムのサーバ装置によって提供されるサービスにユーザがサインインするとき。
・ プロセス2:サービスを使用して、ユーザが新規のグループネットワークを作成するとき。
・ プロセス3:サービスを使用して、ユーザが既存のグループネットワークを削除するとき。
・ プロセス4:サービスを使用して、ユーザが新規のネットワークデバイスを既存のグループネットワークに割り当てるとき。
・ プロセス5:サービスを使用して、ユーザが既存のグループネットワークから既存のネットワークデバイスを除去するとき。
・ プロセス1:グループネットワークの初期設定であって、上述したシステムのサーバ装置によって提供されるサービスにユーザがサインインするとき。
・ プロセス2:サービスを使用して、ユーザが新規のグループネットワークを作成するとき。
・ プロセス3:サービスを使用して、ユーザが既存のグループネットワークを削除するとき。
・ プロセス4:サービスを使用して、ユーザが新規のネットワークデバイスを既存のグループネットワークに割り当てるとき。
・ プロセス5:サービスを使用して、ユーザが既存のグループネットワークから既存のネットワークデバイスを除去するとき。
【0126】
プロセス1:ユーザがサービスにサインインするときの、グループネットワークの初期設定
ステップ1:ローカルネットワーク(例えば、LAN)内に、グループネットワークデバイスを動的に設置する。グループネットワークデバイスは、有線を用いて、または無線で、インターネットサービスプロバイダ(ISP:Internet Service Provider)によって提供されるインターネットモデムに接続することができる。グループネットワークデバイスは、一意のグループネットワークデバイス識別(以下、単に便宜上「デバイスID」と称する)を使用して、サーバ装置によって提供されるサービスに登録される。デバイスIDは、例えばシリアルIDまたはグループネットワークデバイスのMACアドレスであり得る。
ステップ1:ローカルネットワーク(例えば、LAN)内に、グループネットワークデバイスを動的に設置する。グループネットワークデバイスは、有線を用いて、または無線で、インターネットサービスプロバイダ(ISP:Internet Service Provider)によって提供されるインターネットモデムに接続することができる。グループネットワークデバイスは、一意のグループネットワークデバイス識別(以下、単に便宜上「デバイスID」と称する)を使用して、サーバ装置によって提供されるサービスに登録される。デバイスIDは、例えばシリアルIDまたはグループネットワークデバイスのMACアドレスであり得る。
【0127】
ステップ2:グループネットワークデバイスは、グループネットワークデバイスの所有者(以下、単に便宜上「GND所有者」と称する)としての働きをする、所与のユーザと関連付けられる。本開示全体を通して、用語「グループネットワークデバイスの所有者」および「GND所有者」とは、グループネットワークデバイスを所有および/または管理するユーザを指す。
【0128】
オプションで、これに関して、サーバ装置によって提供されるサービスにアクセスするために、所与のユーザに一意のユーザ識別(以下、単に便宜上「ユーザID」と称する)が提供される。あるいはオプションで、前記所与のユーザの任意の既存のIDが、ユーザIDとして用いられる。グループネットワークデバイスのデバイスIDは、ユーザのユーザIDにペアリングされる。
【0129】
オプションで、前記サービスはウェブベースのサービスとして提供され、ユーザは、例えば彼/彼女のユーザIDを使用してサービスにサインインする。続いて、ユーザはサービスにおいてグループネットワークデバイスのデバイスIDを入力し、これにより、続いてデバイスIDをユーザIDとペアリングする。続いて、サービスはこのペアリングについてグループネットワークデバイスに通信し、これにより、続いて必要とされる設定を実行する。
【0130】
あるいはオプションで、前記ユーザは、ソフトウェアアプリケーション(サーバ装置によって提供される)を彼/彼女のユーザデバイス(例えば、ラップトップ、スマートフォンおよび類似物など)にダウンロードしてインストールし、ソフトウェアアプリケーションにサインインする(サーバ装置によって提供されるサービスに接続する)。ユーザは、彼/彼女のユーザデバイスの機能に応じて、彼/彼女のユーザデバイスを使用して、彼/彼女のユーザIDをグループネットワークデバイスのデバイスIDにペアリングする。一例として、グループネットワークデバイスのデバイスIDを読み込むために、ユーザは、次の選択肢:近距離無線通信(NFC:Near-Field Communication)、Bluetooth(登録商標)、Wi-Fi(登録商標)、ユーザデバイスのカメラ、ユーザデバイスのマイク、ユーザデバイスの発光ダイオード(LED:Light-Emitting-Diode)、ユーザデバイスのバイブレーション機能、またはユーザデバイスの任意のその他のセンサベースの機能のいずれかを用いることができる。デバイスIDが読み込まれた後に、ユーザデバイス上で実行されるソフトウェアアプリケーションがデバイスIDをサービスに伝送し、これにより、続いてデバイスIDをユーザIDにペアリングする。続いて、サービスはこのペアリングについてグループネットワークデバイスに通信し、これにより、続いて必要とされる設定を実行する。
【0131】
同様に、ユーザのユーザIDを、その他のグループネットワークデバイスのデバイスIDにペアリングすることができる。
【0132】
或るグループネットワークデバイス(すなわち、そのデバイスID)を、2人以上のユーザ(すなわち、彼らのユーザID)にペアリングすることができることが理解されよう。これにより、同一のグループネットワークデバイスが同時に使用されている場合であっても、異なるユーザが、彼ら自身のグループネットワークを作成して管理することが可能になる。換言すれば、ユーザとグループネットワークデバイスとの間のペアリングは、多対多の関係であり得る。
【0133】
さらに、同一のユーザ、または異なるユーザによって所有および/または管理されるグループネットワークデバイスを用いて、或るグループネットワークを作成することができるということが理解されよう。
【0134】
ステップ3:グループネットワークデバイスは、定期的に、またはランダムに、サーバ装置と継続的に通信する。グループネットワークデバイスは、サーバ装置にとって不可欠な遠隔測定データを配信し、サーバ装置から様々な動作命令を受信する。
【0135】
ステップ4:サービスは、ユーザおよびグループネットワークデバイスのためのデフォルトグループネットワークを作成し、デフォルトグループネットワークに関する情報をグループネットワークデバイスに通信する。
【0136】
ステップ5:グループネットワークデバイスは、ローカルネットワークに接続されたすべてのネットワークデバイスを発見し、発見されたネットワークデバイスに関する情報をサービスに通信する。続いて、サービスは発見されたネットワークデバイスをデフォルトグループネットワークに割り当て、デフォルトグループネットワークに関する情報をグループネットワークデバイスに通信する。
【0137】
このステップを定期的に繰り返す。グループネットワークデバイスは、あらかじめ接続されているネットワークデバイスが、いつローカルネットワークから遮断される(すなわち、利用できない)のかを検出し、そのようなネットワークデバイスに関する情報をサービスに通信する。続いてサービスは、デフォルトグループネットワークにおいて、オフラインとしてこれらネットワークデバイスにフラグを立て、この情報をグループネットワークデバイスに通信する。
【0138】
ある時点では、ローカルネットワークに接続される複数のネットワークデバイスが存在する一方で、別の時点では、ローカルネットワークに接続されるただ1つのネットワークデバイスが存在する可能性があるということが理解されよう。そのため、グループネットワークデバイスは、適宜発見されるネットワークデバイスの数に応じ、マルチポイントデバイスまたはシングルポイントデバイスとして実装され得る。「マルチポイントデバイス」とは、グループネットワークデバイスが、そのデフォルトグループネットワーク内のエンドポイントデバイスとして、複数のネットワークデバイスを有するということを意味する。「シングルポイントデバイス」とは、グループネットワークデバイスが、そのデフォルトグループネットワーク内のエンドポイントデバイスとして、ただ1つのネットワークデバイスを有するということを意味する。
【0139】
ステップ6:グループネットワークデバイスは、デフォルトグループネットワークに属する、そのローカルネットワークのすべての物理セグメント(例えば、LANセグメント)上で発見されたネットワークデバイスの合計数に基づいて、IPネットワークまたはサブネットワークアドレス構成を算出する。続いて、グループネットワークデバイスは、そのDHCPサーバを使用して、算出されたIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを発見されたネットワークデバイスに割り当て、それら割り当てられたIPアドレス、サブネットマスクおよびゲートウェイを使用して、発見されたネットワークデバイスを自動的に構成する。グループネットワークデバイスはまた、算出されたIPネットワークもしくはサブネットワークアドレス構成、ならびに/または割り当てられたIPアドレス、サブネットマスクおよびゲートウェイに基づいて、そこに保持されているルーティングテーブルを更新する。
【0140】
ステップ6は、以下、単に便宜上「ネットワーク構成を自動的に実行する」ステップと称する。
【0141】
一度第1のプロセスのステップが実行されると、デフォルトグループネットワークのネットワークデバイスは、互いに通信することが可能になる。同一のLAN上に物理的に存在するネットワークデバイス間の通信と同様の様式で、これらネットワークデバイスが互いに通信することが可能になることが理解されよう。
【0142】
プロセス2:ユーザが新規のグループネットワークを作成するとき
ステップ1:ユーザは、例えばサービスによって提供される対話型ユーザインタフェースを用いて、新規のグループネットワークを定義する。ユーザインタフェースは、ウェブベースのサービスまたはソフトウェアアプリケーションによって提供され得る。
ステップ1:ユーザは、例えばサービスによって提供される対話型ユーザインタフェースを用いて、新規のグループネットワークを定義する。ユーザインタフェースは、ウェブベースのサービスまたはソフトウェアアプリケーションによって提供され得る。
【0143】
ステップ2:サービスは、新規のグループネットワークを作成する。
【0144】
ステップ3:ユーザは、新規のグループネットワークを作成するためのデフォルトグループネットワーク(および/またはその他の既存のグループネットワーク)から、所望のネットワークデバイスを選択する。一例として、ユーザインタフェースは、デフォルトグループネットワークおよび新規のグループネットワークを提示することができ、ユーザが所望のネットワークデバイスをデフォルトグループネットワークから新規のグループネットワークに移動できるようにすることができる。
【0145】
ステップ4:サービスは、デフォルトグループネットワーク(および/またはその他の既存のグループネットワーク)から選択されたネットワークデバイスを除去し、選択されたネットワークデバイスを新規のグループネットワークに割り当てる。
【0146】
ステップ5:サービスおよび/またはグループネットワークデバイスは、新規のグループネットワーク、ならびに選択されたネットワークデバイスが除去されたデフォルトグループネットワーク(および/またはその他の既存のグループネットワーク)のためのネットワーク再構成を自動的に実行する。このステップは、上述したプロセス1の、上述したステップ6と同様の様式で実行されることが理解されよう。
【0147】
プロセス3:ユーザが既存のグループネットワークを削除するとき
ステップ1:ユーザは、対話型ユーザインタフェースを用いて、削除するための既存のグループネットワークを選択する。
ステップ1:ユーザは、対話型ユーザインタフェースを用いて、削除するための既存のグループネットワークを選択する。
【0148】
ステップ2:サービスは、選択されたグループネットワークからすべてのネットワークデバイスを除去し、このネットワークデバイスをデフォルトグループネットワークに再度割り当てる。
【0149】
ステップ3:サービスは、選択されたグループネットワークを削除する。
【0150】
ステップ4:サービスおよび/またはグループネットワークデバイスは、削除されたグループネットワーク、およびネットワークデバイスが割り当てられたデフォルトグループネットワークのためのネットワーク再構成を自動的に実行する。このステップは、上述したプロセス1の、上述したステップ6と同様の様式で実行されることが理解されよう。
【0151】
プロセス4:ユーザが既存のグループネットワークに新規のネットワークデバイスを追加するとき
ステップ1:ユーザは、標的グループネットワークに追加するための所望のネットワークデバイスを、送信元グループネットワーク(すなわち、デフォルトグループネットワークまたは任意のその他の既存のグループネットワーク)から選択する。一例として、ユーザインタフェースは、送信元グループネットワークおよび標的グループネットワークを提示することができ、ユーザが所望のネットワークデバイスを送信元グループネットワークから標的グループネットワークに移動できるようにすることができる。
ステップ1:ユーザは、標的グループネットワークに追加するための所望のネットワークデバイスを、送信元グループネットワーク(すなわち、デフォルトグループネットワークまたは任意のその他の既存のグループネットワーク)から選択する。一例として、ユーザインタフェースは、送信元グループネットワークおよび標的グループネットワークを提示することができ、ユーザが所望のネットワークデバイスを送信元グループネットワークから標的グループネットワークに移動できるようにすることができる。
【0152】
ステップ2:サービスは、送信元グループネットワークから選択されたネットワークデバイスを除去し、選択されたネットワークデバイスを標的グループネットワークに割り当てる。
【0153】
ステップ3:サービスおよび/またはグループネットワークデバイスは、送信元グループネットワークおよび標的グループネットワークのためのネットワーク再構成を自動的に実行する。このステップは、上述したプロセス1の、上述したステップ6と同様の様式で実行されることが理解されよう。
【0154】
プロセス5:ユーザが既存のグループネットワークから既存のネットワークデバイスを除去するとき
ステップ1:ユーザは、所望のネットワークデバイスをそれらから除去するために、既存のグループネットワークから選択する。一例として、ユーザインタフェースは、既存のグループネットワークおよびデフォルトグループネットワークを提示することができ、ユーザが所望のネットワークデバイスを既存のグループネットワークからデフォルトグループネットワークに移動できるようにすることができる。
ステップ1:ユーザは、所望のネットワークデバイスをそれらから除去するために、既存のグループネットワークから選択する。一例として、ユーザインタフェースは、既存のグループネットワークおよびデフォルトグループネットワークを提示することができ、ユーザが所望のネットワークデバイスを既存のグループネットワークからデフォルトグループネットワークに移動できるようにすることができる。
【0155】
ステップ2:サービスは、既存のグループネットワークから選択されたネットワークデバイスを除去し、選択されたネットワークデバイスをデフォルトグループネットワークに割り当てる。
【0156】
ステップ3:サービスおよび/またはグループネットワークデバイスは、既存のグループネットワークおよびデフォルトグループネットワークのためのネットワーク再構成を自動的に実行する。このステップは、上述したプロセス1の、上述したステップ6と同様の様式で実行されることが理解されよう。
【0157】
上述したシステムは、様々な目的のために使用することができるということが理解されよう。上述したシステムを使用して、異なる地理的に隔てられた物理ローカルネットワークに属するネットワークデバイスのグループネットワークを作成することができる。それによって、それらが地理的に隔てられている場合であっても、ネットワークデバイスが互いに相互作用することが可能になる。一例として、上述したシステムを実装して、異なる事業体に属するネットワークデバイスの共通のグループネットワークを作成することができる。
【0158】
第2の側面において、本開示の実施形態は、1つ以上のローカルネットワークに属するネットワークデバイス間に、1つ以上のグループネットワークを作成する方法を提供する。この方法は、前記1つ以上のローカルネットワークと関連付けられる1つ以上のグループネットワークデバイスに通信可能に結合されるサーバ装置を備えるシステムを介して実装され、それぞれのローカルネットワークがそれ自身のグループネットワークデバイスを有することを特徴とし、ここで、或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されており、ここで、前記方法は、
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を含み、ここで前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートし、前記方法は更に、
・ インターネットプロトコル(IP:Internet Protocol)ネットワークまたはサブネットワークアドレス構成を、前記所定のグループネットワークに属する、そのローカルネットワークのすべての物理セグメント上で発見されたネットワークデバイスの合計数に基づいて算出することと、
・ 前記算出されたIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを前記ネットワークデバイスに割り当てることと、
・ 前記割り当てたIPアドレス、サブネットマスクおよびゲートウェイを使用して、前記ネットワークデバイスを構成することと、
を含む。
(i)それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、前記1つ以上のグループネットワークデバイスを使用することと、
(ii)或るグループネットワークを作成するために、前記1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、前記発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を受信することと、
(iii)前記複数のネットワークデバイスを前記或るグループネットワークに割り当て、前記複数のネットワークデバイスを前記或るグループネットワークのメンバーとして定義することと、
(iv)前記複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、前記1つ以上のグループネットワークデバイスを使用し、前記或るグループネットワークの前記メンバーは、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続され、それによって、前記或るグループネットワークの前記メンバーがそれらのネイティブプロトコルで互いに通信して相互運用することができるように、前記或るグループネットワークを作成することと、
を含み、ここで前記或るグループネットワークは、異なる形式の伝送路および/または前記伝送路によって規定される複数の伝送プロトコルをサポートし、前記方法は更に、
・ インターネットプロトコル(IP:Internet Protocol)ネットワークまたはサブネットワークアドレス構成を、前記所定のグループネットワークに属する、そのローカルネットワークのすべての物理セグメント上で発見されたネットワークデバイスの合計数に基づいて算出することと、
・ 前記算出されたIPネットワークまたはサブネットワークアドレス構成に基づいて、IPアドレス、サブネットマスクおよびゲートウェイを前記ネットワークデバイスに割り当てることと、
・ 前記割り当てたIPアドレス、サブネットマスクおよびゲートウェイを使用して、前記ネットワークデバイスを構成することと、
を含む。
【0159】
本開示の実施形態に従った方法は、上述した第1の側面において記載したように、上述したシステムを介して実装される。
【0160】
オプションで、前記方法は、ユーザが発見されたネットワークデバイスの中から複数のネットワークデバイスを選択できるようにするために、ユーザに対話型ユーザインタフェースを提供することをさらに有する。
【0161】
オプションで、前記方法は、
・ ユーザが、対話型ユーザインタフェースを介して、発見されたネットワークデバイスの中から、或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにすることと、
・ ユーザの選択に基づいて、少なくとも1つのネットワークデバイスを或るグループネットワークに割り当て、或るグループネットワークのメンバーを再定義することと、
・ 或るグループネットワークの残りのメンバーのためのネットワーク再構成を自動的に実行するために、1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更することとをさらに有する。
・ ユーザが、対話型ユーザインタフェースを介して、発見されたネットワークデバイスの中から、或るグループネットワークに加えるための少なくとも1つのネットワークデバイスを選択できるようにすることと、
・ ユーザの選択に基づいて、少なくとも1つのネットワークデバイスを或るグループネットワークに割り当て、或るグループネットワークのメンバーを再定義することと、
・ 或るグループネットワークの残りのメンバーのためのネットワーク再構成を自動的に実行するために、1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために、或るグループネットワークを変更することとをさらに有する。
【0162】
オプションで、前記方法は、
・ ユーザが、対話型ユーザインタフェースを介して、或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、或るグループネットワークの複数のネットワークデバイスの中から選択できるようにすることと、
・ ユーザの選択に基づいて、或るグループネットワークから少なくとも1つのネットワークデバイスを除去して、或るグループネットワークのメンバーを再定義することと、
・ 或るグループネットワークのすべてのメンバーのためのネットワーク再構成を自動的に実行するために1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために或るグループネットワークを変更することとをさらに有する。
・ ユーザが、対話型ユーザインタフェースを介して、或るグループネットワークから除去するための少なくとも1つのネットワークデバイスを、或るグループネットワークの複数のネットワークデバイスの中から選択できるようにすることと、
・ ユーザの選択に基づいて、或るグループネットワークから少なくとも1つのネットワークデバイスを除去して、或るグループネットワークのメンバーを再定義することと、
・ 或るグループネットワークのすべてのメンバーのためのネットワーク再構成を自動的に実行するために1つ以上のグループネットワークデバイスを使用し、それによって、或るグループネットワークのメンバー間に中断のない通信を提供するために或るグループネットワークを変更することとをさらに有する。
【0163】
オプションで、前記方法は、
・ 一意のネットワーキングアドレスを、すべてのネットワークデバイスに割り当てることと、
・ 一意のネットワーキングアドレスを使用して、ネットワーク構成を自動的に作成することと、
・ 作成されたネットワーク構成を、或るグループネットワークを作成および/または変更するために、1つ以上のグループネットワークデバイスに通信することとをさらに有する。
・ 一意のネットワーキングアドレスを、すべてのネットワークデバイスに割り当てることと、
・ 一意のネットワーキングアドレスを使用して、ネットワーク構成を自動的に作成することと、
・ 作成されたネットワーク構成を、或るグループネットワークを作成および/または変更するために、1つ以上のグループネットワークデバイスに通信することとをさらに有する。
【0164】
オプションで、前記方法は、ユーザがネットワークデバイスの複数のグループネットワークを作成して管理することができるようにすることをさらに有する。オプションで、これに関して、方法は、複数のグループネットワーク、およびそれらの対応するメンバーに関するネットワーク情報を格納することをさらに有する。
【0165】
一実施形態によれば、サーバ装置は集中型ノードとして機能し、ルータとして実装される。オプションで、これに関して、方法は、
・ グループ固有のルーティングテーブルすべてを集中型ノードに格納することと、
・ データを受信するべきそれらのグループネットワークデバイスのみにデータを伝送することとをさらに有する。
・ グループ固有のルーティングテーブルすべてを集中型ノードに格納することと、
・ データを受信するべきそれらのグループネットワークデバイスのみにデータを伝送することとをさらに有する。
【0166】
オプションで、前記方法は、或るグループネットワーク内で生成されるすべてのデータを暗号化するために、1つ以上のグループネットワークデバイスを構成することをさらに有する。
【0167】
オプションで、前記方法は、
・ 或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを検出するために、1つ以上のグループネットワークデバイスを使用することと、
・ 対話型ユーザインタフェースを介して、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスをユーザに示しながら、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを或るグループネットワークから除去するための選択肢をユーザに提供し、それによって、ユーザが、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、或るグループネットワークのその他のネットワークデバイスを隔離することができることとをさらに有する。
・ 或るグループネットワーク内の、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを検出するために、1つ以上のグループネットワークデバイスを使用することと、
・ 対話型ユーザインタフェースを介して、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスをユーザに示しながら、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスを或るグループネットワークから除去するための選択肢をユーザに提供し、それによって、ユーザが、故障した可能性がある又は正常に動作しない可能性があるネットワークデバイスから、或るグループネットワークのその他のネットワークデバイスを隔離することができることとをさらに有する。
【0168】
第3の側面において、本開示の実施形態は、そこに格納されるコンピュータ可読命令を有する非一過性コンピュータ可読記憶媒体を備えたコンピュータプログラム製品を提供し、当該コンピュータ可読命令は、上述した第2の側面の方法を実行するための処理ハードウェアを備えた、コンピュータ化されたデバイスによって実行可能である。
【0169】
オプションで、前記コンピュータ可読命令は、ソフトウェアアプリケーションストアから、例えば「App Store」から、コンピュータ化されたデバイスにダウンロードできる。
【0170】
次に、本開示の実施形態を、図を参照しながら説明する。
【0171】
図1Aおよび1Bは、本開示の一実施形態による、1つ以上のローカルネットワークに属するネットワークデバイスのグループを管理するためのシステムが、上述した第1のグループネットワークモデル、および上述した第2のグループネットワークモデルに従って各々実装されているネットワーク環境の概略図である。
【0172】
図1Aおよび1Bでは、それぞれ4つのネットワークデバイス、ならびにグループネットワークデバイス102a、102bおよび102cを有する3つのローカルネットワークが示されている。図1Aおよび1Bは、ネットワークデバイスだけを図式的に示すものであることが理解されよう。これらのネットワークデバイスは、同一の形式である必要はない。異なる形式のネットワークデバイスの例としては、これに限定されるものではないが、パーソナルコンピュータ、ラップトップ、スマートフォン、スマートウォッチ、スマートテレビセット、セットトップボックス、家庭用監視カメラおよびインテリジェント冷蔵庫が挙げられる。
【0173】
単に例示目的のために、そのローカルネットワークのインターネットサービスプロバイダ(ISP:Internet Service Provider)によって提供されるインターネットモデムに、グループネットワークデバイス102aが接続されているのが示され、第5世代(5G)電気通信ネットワークには、グループネットワークデバイス102bが接続されているのが示され、Bluetooth(登録商標)ネットワークには、グループネットワークデバイス102cが接続されているのが示されている。先に述べたように、上述したシステムにより、例えばイーサネット、Wi-Fi(登録商標)、Bluetooth(登録商標)、Li-Fi等などの異なるパケットデータをベースとした伝送路間における相互運用性が促進される。
【0174】
先に述べたように、ユーザとグループネットワークデバイスとの間のペアリングは、多対多の関係であり得る。図1Aおよび1Bにおいて、グループネットワークデバイス102aおよび102cはユーザAおよびCに各々ペアリングされるが、一方で、グループネットワークデバイス102a、102bおよび102cのすべてが、ユーザBにペアリングされている。
【0175】
同一のユーザ、または異なるユーザによって所有および/または管理されるグループネットワークデバイスを用いて、或るグループネットワークを作成することができるということが理解されよう。図1Aおよび1Bを参照すると、ユーザA、BおよびCは各々、グループネットワークデバイス102a、102bおよび102cのGND所有者である。
【0176】
グループネットワークデバイス102a、102bおよび102cは、それらのローカルネットワークに接続されたネットワークデバイスを発見する。グループネットワークデバイス102a、102bおよび102cは、システムのサーバ装置104によって提供されるサービスに、発見されたネットワークデバイスを通知する。いくつかの実装形態では、サーバ装置104は集中型ノードとして機能し、ルータとして実装される。
【0177】
図示された例の状況では、サービスは、新規のデフォルトグループネットワークを作成するために、そのグループID「12345」によって一意に識別された、すべての発見されたネットワークデバイスを選択する。従って、ユーザBが新しく作成されたデフォルトグループネットワーク「12345」のグループ所有者であり、一方で、ユーザAおよびCは、新しく作成されたデフォルトグループネットワーク「12345」のメンバーである。グループネットワーク「12345」は、ユーザBによって所有され、管理される。単一のユーザが2つ以上のグループネットワークを所有することができるということが理解されよう。
【0178】
図示された例の状況では、グループネットワーク「12345」は、グループネットワークアドレスを10.9.8.0/24として割り当てられている。
【0179】
図1Aを参照すると、新規のグループネットワーク「12345」に属するすべてのネットワークデバイスが、これらネットワークデバイスが物理的にどこに位置しているかに関係なく、同一のネットワークまたはサブネットワークアドレスを共有している。換言すれば、ネットワークデバイスは、第1のグループネットワークモデルに従って、グループネットワークアドレスごとに同一のネットワークアドレス空間を使用する。従って、これらネットワークデバイスは、共通のサブネットワークに属する。
【0180】
図1Bを参照すると、ネットワークデバイスは、それらローカルネットワークに対応するプライベートネットワークまたはサブネットワークアドレスを使用している。換言すれば、ネットワークデバイスは、グループネットワークアドレスであるにもかかわらず、第2のグループネットワークモデルに従って、それら自身のプライベートネットワークアドレス空間を使用する。このような場合、グループネットワークデバイス102a、102bおよび102cは、必要とされるネットワークアドレス変換(NAT:network address translation)を実装している。本開示の実施形態に従い、グループネットワークデバイス102a、102bおよび102cは、IPパケットおよびARPパケット双方にNATを実行する。
【0181】
図1Cおよび1Dは、本開示の一実施形態による、各々第1のグループネットワークモデルおよび第2のグループネットワークモデルに関して、グループネットワーク「12345」のグループネットワークデバイス102a、102bおよび102c間に形成される直接ネットワーク接続の概略図である。一度グループネットワーク「12345」が作成されると、これら直接ネットワーク接続が形成される。
【0182】
同一のローカルネットワークに属するネットワークデバイス間には、直接ネットワーク接続が存在することが理解されよう(単に簡略化のために図示せず)。しかしながら、直接ネットワーク接続は、異なるローカルネットワークに属するネットワークデバイス間には存在しない。一度直接ネットワーク接続がグループネットワークデバイス102a、102bおよび102c間に形成されると、グループネットワーク「12345」に属するすべてのネットワークデバイスは、グループネットワークデバイス102a、102bおよび102cを介して互いに通信することができる。
【0183】
動作中、グループネットワークデバイス102a、102bおよび102cは、互いに直接通信する。換言すれば、グループネットワークデバイス102a、102bおよび102cは、サーバ装置104を介して通信する必要がない。有利には、サーバ装置104によって提供されるサービスは、グループネットワーク「12345」(およびその他のグループネットワーク)を作成および変更する間だけ要求されることが理解されよう。これにより、グループネットワーク「12345」は非集中型ネットワークおよび分散ネットワークとなる。
【0184】
さらに、グループネットワークデバイス102a、102bおよび102cは、それらの各々のローカルネットワークにおいて動的に設置されていることが理解されよう。グループネットワークデバイス102a、102bおよび102cは、物理的位置またはカップリングに制限されず、ユーザの携帯電話、または、例えばAndroid TV(商標登録)などのその他のデバイスであり得る。
【0185】
これに関して、図1Eは、グループネットワークデバイス102bのローカルネットワークが車両、すなわち車に物理的に実装された、例示的実装形態の概略図である。単に例示目的のために、このローカルネットワークのネットワークデバイスは、2台のカメラ、TV、および車両のオンボードダイアグノーシス(OBD:On-Board Diagnostics)システムとして示されている。
【0186】
ユーザA、BおよびCに様々なサービスを提供するために、これらのネットワークデバイスを使用することができる。一例として、周囲の環境から取り込んだ画像を収集および処理して、より安全な交通制御を提供することができる。別の例として、カメラは、車両がタクシーである場合、例えば、タクシーの運転者および乗客双方のために、安全機構を提供することもできる。さらに別の例として、OBDシステムから収集したデータを、例えば、救急サービス、盗難防止、衝突検知、衝突回避等を提供するためなどといった、様々な目的のために処理することができる。
【0187】
グループネットワークデバイス102bは、例えばWi-Fi(登録商標)、Bluetooth(登録商標)、Li-Fi等に基づく無線通信インタフェースを介して、サーバ装置104に通信可能に結合される。
【0188】
サーバ装置104によって提供されるサービスにより、例えば車両が自動無人車両である場合に、ユーザBが遠隔で車両を監視することが可能になり得る。車両は、ドローンである可能性もあることが理解されよう。
【0189】
図1A、1B、1C、1Dおよび1Eは単に例にすぎず、これらは、本明細書において請求項の範囲を過度に限定するべきものではない。ネットワーク環境の特定の表記は一例として提供されるものであり、ネットワーク環境を、サーバ装置、グループネットワークデバイスおよびネットワークデバイスの特定の数、形式、または配置に限定するものとして解釈するべきではないことを理解すべきである。当業者であれば、本開示の実施形態の多くの変形、代替および変更を認識するであろう。
【0190】
図1A、1B、1C、1Dおよび1Eにおいて、グループネットワークデバイスがマルチポイントデバイスとして示される(すなわち、それらローカルネットワークのエンドポイントデバイスとして複数のネットワークデバイスを有する)場合であっても、それらはシングルポイントデバイスとしても実装され得る、すなわち、それらのローカルネットワークのエンドポイントデバイスとしてただ1つのネットワークデバイスを有するということが理解されよう。
【0191】
図2は、本開示の一実施形態による、グループネットワークデバイスがどのようにして特定のエンドポイント、すなわちグループネットワークの特定のネットワークデバイスにデータ保護を拡張することができるのかについての概略図である。
【0192】
図2において、グループネットワークデバイス(「GND」として示されている)は、3つのネットワークデバイス(「D1」、「D2」および「D3」として示されている)を備えるローカルネットワークと関連付けられている。グループネットワークは、複数のネットワークデバイスを備えており、そこから、2つのネットワークデバイス「D1」および「D2」のみが、グループネットワークデバイス「GND」が関連付けられているローカルネットワークに属している。グループネットワーク(図2にて部分的に示されている)に関して、ネットワークデバイス「D1」および「D2」は、グループネットワークデバイス「GND」によってサーブされるエンドポイントデバイスである。
【0193】
ネットワークデバイス「D2」には、暗号/復号目的のために使用される、暗号/復号鍵が提供される。グループネットワークデバイス「GND」によって暗号フレームが受信されると、グループネットワークデバイス「GND」は、それを暗号化した形でネットワークデバイス「D2」に中継する。しかしながら、ネットワークデバイス「D1」に関しては、グループネットワークデバイス「GND」が暗号フレームを平文フレームに復号して、ネットワークデバイス「D1」に平文フレームを転送する。
【0194】
このようにして、グループネットワークデバイス「GND」のいくつかの機能を、エンドポイントデバイスのうちの少なくとも1つに任意選択で実装することもできる。図示された例では、グループネットワークデバイス「GND」の暗号/復号機能は、ネットワークデバイス「D2」に実装されている。このような場合、グループネットワークデバイス「GND」は、ネットワークデバイス「D2」が暗号フレーム(すなわち暗号化されたデータ)をそれ自体で復号することができるため、それをグループネットワークデバイス「GND」で復号する必要なく、暗号フレームをネットワークデバイス「D2」に配信する。さらに、このような場合、ネットワークデバイス「D2」はまた、中継する目的のため、すなわちデータをグループネットワークのその他のメンバーに中継するために、それをグループネットワークデバイス「GND」に配信する前にデータを暗号化する。
【0195】
図2は単に例にすぎず、本明細書において請求項の範囲を過度に限定するべきものではない。グループネットワークおよびローカルネットワークの特定の表記は一例として提供されるものであり、グループネットワークまたはローカルネットワークを、ネットワークデバイスおよびグループネットワークデバイスの特定の数または形式に限定するものとして解釈するべきではないことを理解すべきである。当業者であれば、本開示の実施形態の多くの変形、代替および変更を認識するであろう。
【0196】
次に、図3を参照すると、本開示の実施形態による、1つ以上のローカルネットワークに属するネットワークデバイス間にグループネットワークを作成する方法のステップを示すフローチャートが提供されている。方法は、論理フロー図において一まとまりのステップとして示され、これは、例えば前述されたものとして、ハードウェア、ソフトウェアまたはそれらの組み合わせにおいて実装することができる一連のステップを表している。
【0197】
方法は、1つ以上のローカルネットワークと関連付けられる1つ以上のグループネットワークデバイスに通信可能に結合されるサーバ装置を備えるシステムを介して実装される。それぞれのローカルネットワークは、それ自身のグループネットワークデバイスを有する。或るグループネットワークデバイスは、或るローカルネットワークにおいて動的に設置されている。
【0198】
ステップ302では、それぞれ対応するローカルネットワークに接続された複数個のネットワークデバイスを発見するために、1つ以上のグループネットワークデバイスを使用する。
【0199】
ステップ304では、或るグループネットワークを作成するために、1つ以上のグループネットワークデバイスによって発見された複数のネットワークデバイス、または、発見されたネットワークデバイスの中からユーザによって選択された複数のネットワークデバイスを示す情報を、サーバ装置で受信する。
【0200】
ステップ306では、複数のネットワークデバイスを或るグループネットワークに割り当てる。ステップ306によって、或るグループネットワークのメンバーとして、複数のネットワークデバイスが定義される。
【0201】
ステップ308では、或るグループネットワークのメンバーが、同一の物理ローカルネットワークに接続されるか、または異なる地理的に隔てられた物理ローカルネットワークに接続されるかに関係なく、複数のネットワークデバイスのためのネットワーク構成を自動的に実行するために、1つ以上のグループネットワークデバイスを使用する。そのように作成された或るグループネットワークにより、或るグループネットワークのメンバーが、それらのネイティブプロトコルで互いに通信して相互運用することができる。
【0202】
或るグループネットワークは、異なる形式の伝送路および/または伝送路によって規定される複数の伝送プロトコルをサポートする。一例として、図1Aおよび1Bを参照すると、そこに示されているグループネットワークは、例えば4G、5GおよびBluetooth(登録商標)などの複数の伝送プロトコルをサポートする。
【0203】
ステップ302、304、306および308は、単に例示的なものにすぎず、本明細書において請求項の趣旨を逸脱しない範囲で1つ以上のステップが追加される、その他の代替物もまた提供され得る。
【0204】
添付の請求の範囲によって定義されるように、本開示の趣旨を逸脱しない範囲で、前述に記載された本開示の実施形態に対する変更を行うことができる。本発明について記載し、請求するために用いられる、「含む」、「備える」、「組み込む」、「からなる」、「有する」、「である」などの表現は、非排他的な様式で解釈されることが意図され、すなわち、明示的に記載されず、また表示されない項目、構成要素または要素を考慮に入れることが意図される。単数への言及は、複数に対するものとも解釈されるべきである。一例として、「の少なくとも1つの」は、ある例では「のうちの1つの」、および別の例では「複数の」を示し、さらに、「1つ以上の」は、同様の様式で解釈されるべきである。
【0205】
「一実施形態では」、「実施形態による」等の語句は、語句の後に続く特定の特徴、構造または特性は、少なくとも1つの本開示の実施形態に含まれ、かつ2つ以上の本開示の実施形態に含まれ得るということを一般に意味する。重要なことには、そのような語句が必ずしも同一の実施形態を指すわけではない。
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図2】
【図3】