IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > HUAWEI TECHNOLOGIES CO.,LTD.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

<>
  • 特許-パケット伝送方法及び電子デバイス 図1
  • 特許-パケット伝送方法及び電子デバイス 図2
  • 特許-パケット伝送方法及び電子デバイス 図3
  • 特許-パケット伝送方法及び電子デバイス 図4
  • 特許-パケット伝送方法及び電子デバイス 図5
  • 特許-パケット伝送方法及び電子デバイス 図6
  • 特許-パケット伝送方法及び電子デバイス 図7
  • 特許-パケット伝送方法及び電子デバイス 図8
  • 特許-パケット伝送方法及び電子デバイス 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-01
(45)【発行日】2024-11-12
(54)【発明の名称】パケット伝送方法及び電子デバイス
(51)【国際特許分類】
   H04L 12/66 20060101AFI20241105BHJP
   H04L 12/22 20060101ALI20241105BHJP
   H04L 45/745 20220101ALI20241105BHJP
【FI】
H04L12/66
H04L12/22
H04L45/745
【請求項の数】 24
(21)【出願番号】P 2023506360
(86)(22)【出願日】2021-07-27
(65)【公表番号】
(43)【公表日】2023-08-22
(86)【国際出願番号】 CN2021108684
(87)【国際公開番号】W WO2022022512
(87)【国際公開日】2022-02-03
【審査請求日】2023-04-26
(31)【優先権主張番号】202010758606.7
(32)【優先日】2020-07-31
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian, Longgang District, Shenzhen, Guangdong 518129, P.R. China
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100135079
【弁理士】
【氏名又は名称】宮崎 修
(72)【発明者】
【氏名】シュイ,ビンクゥン
【審査官】前田 健人
(56)【参考文献】
【文献】米国特許出願公開第2017/0272554(US,A1)
【文献】特開2002-358253(JP,A)
【文献】特開2019-208219(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
H04L 41/00-101/695
(57)【特許請求の範囲】
【請求項1】
パケット伝送方法であって、
モノのインターネット(IoT)デバイスによって、第1のインターネットプロトコル(IP)パケットを生成するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、
前記IoTデバイスによって、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに第3のIPパケットを送信するステップであって、前記中央デバイスは、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに前記第3のIPパケットを転送するように構成され、前記第3のIPパケットのパケットヘッダの中の宛先アドレスは、前記ターゲットデバイスの前記IPアドレスであり、前記第3のIPパケットのパケット本体の中のデータ部分は、前記第1のIPパケットの前記パケット本体の中のデータ部分である、ステップと、を含み、
前記IoTデバイスは、ファイアウォール能力を有しておらず、前記中央デバイスは、前記ファイアウォール能力を有し、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則によって構成される、
方法。
【請求項2】
IoTデバイスによって、第1のインターネットプロトコルIPパケットを生成する前記ステップの前に、当該方法は、
前記IoTデバイスによって、前記中央デバイスからの第2のIPパケットを受信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップと、
前記IoTデバイスによって、前記第2のIPパケットの前記パケット本体の中の前記IP構成に基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む、請求項1に記載の方法。
【請求項3】
前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、
前記IoTデバイスによって、前記トンネル識別子に基づいて、前記IoTデバイスと前記中央デバイスとの間に前記トンネルを確立するステップをさらに含み、
前記IoTデバイスによって、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信する前記ステップは、
前記IoTデバイスによって、前記トンネルを介して、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップを含む、請求項2に記載の方法。
【請求項4】
前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体の中の発信元アドレスは、前記IoTデバイスの前記トンネルIPアドレスである、請求項3に記載の方法。
【請求項5】
IoTデバイスによって、第1のインターネットプロトコル(IP)パケットを生成する前記ステップの前に、当該方法は、
前記IoTデバイスによって、前記中央デバイスからの第2のIPパケットを受信するステップであって、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである、ステップと、
前記IoTデバイスによって、前記第2のIPパケットの前記パケットヘッダに基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む、請求項1に記載の方法。
【請求項6】
IoTデバイスによって、第1のIPパケットを生成する前記ステップは、
アプリケーションがIPリクエストを開始するときに、前記IoTデバイスによって、前記IoTデバイスの中の前記アプリケーションの第1のIPパケットを生成するステップを含む、請求項1乃至5のうちのいずれか1項に記載の方法。
【請求項7】
パケット伝送方法であって、
中央デバイスによって、モノのインターネット(IoT)デバイスからの第1のインターネットプロトコル(IP)パケットを受信するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、前記中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、
前記中央デバイスによって、前記第1のIPパケットの前記パケット本体の中の前記ターゲットデバイスの前記IPアドレスを取得するステップと、
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスの前記IPアドレスが示す前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定するステップであって、前記第3のIPパケットのパケットヘッダの中の宛先アドレスは、前記ターゲットデバイスの前記IPアドレスであり、前記第3のIPパケットのパケット本体の中のデータ部分は、前記第1のIPパケットの前記パケット本体の中のデータ部分である、ステップと、を含み、
前記IoTデバイスは、ファイアウォール能力を有しておらず、前記中央デバイスは、前記ファイアウォール能力を有し、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則によって構成される、
方法。
【請求項8】
中央デバイスによって、IoTデバイスからの第1のIPパケットを受信する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップをさらに含む、請求項7に記載の方法。
【請求項9】
前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、
前記中央デバイスによって、前記トンネル識別子に基づいて、前記中央デバイスと前記IoTデバイスとの間に前記トンネルを確立するステップをさらに含み、
中央デバイスによって、IoTデバイスからの第1のIPパケットを受信する前記ステップは、
前記中央デバイスによって、前記トンネルを介して、前記IoTデバイスからの前記第1のIPパケットを受信するステップを含む、請求項8に記載の方法。
【請求項10】
前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体の中の発信元アドレスは、前記IoTデバイスの前記トンネルIPアドレスである、請求項9に記載の方法。
【請求項11】
中央デバイスによって、IoTデバイスからの第1のIPパケットを受信する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである、ステップをさらに含む、請求項7に記載の方法。
【請求項12】
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているか否かを決定するステップをさらに含み、
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前記ステップは、
前記中央デバイスが、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているということを決定する場合に、前記中央デバイスによって、前記IoTデバイスの前記ファイアウォール規則にしたがって、前記ターゲットデバイスに前記第3のIPパケットを送信するべきであるか否かを決定するステップを含む、請求項7乃至11のうちのいずれか1項に記載の方法。
【請求項13】
前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスであるか、又は、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記IoTデバイスの前記IPアドレスである、請求項7乃至12のうちのいずれか1項に記載の方法。
【請求項14】
パケット伝送方法であって、
モノのインターネット(IoT)デバイスによって、第1のインターネットプロトコル(IP)パケットを生成するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、
前記IoTデバイスによって、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップと、
前記中央デバイスによって、前記第1のIPパケットの前記パケット本体の中の前記ターゲットデバイスの前記IPアドレスを取得するステップと、
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスの前記IPアドレスが示す前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定するステップであって、前記第3のIPパケットのパケットヘッダの中の宛先アドレスは、前記ターゲットデバイスの前記IPアドレスであり、前記第3のIPパケットのパケット本体の中のデータ部分は、前記第1のIPパケットの前記パケット本体の中のデータ部分である、ステップと、を含み、
前記IoTデバイスは、ファイアウォール能力を有しておらず、前記中央デバイスは、前記ファイアウォール能力を有し、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則によって構成される、
方法。
【請求項15】
IoTデバイスによって、第1のIPパケットを生成する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップと、
前記IoTデバイスによって、前記第2のIPパケットの前記パケット本体の中の前記IP構成に基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む、請求項14に記載の方法。
【請求項16】
前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、
前記IoTデバイス及び前記中央デバイスによって、前記トンネル識別子に基づいて、前記IoTデバイスと前記中央デバイスとの間に前記トンネルを確立するステップをさらに含み、
前記IoTデバイスによって、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信する前記ステップは、
前記IoTデバイスによって、前記トンネルを介して、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップを含む、請求項15に記載の方法。
【請求項17】
前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体の中の発信元アドレスは、前記IoTデバイスの前記トンネルIPアドレスである、請求項16に記載の方法。
【請求項18】
IoTデバイスによって、第1のIPパケットを生成する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである、ステップと、
前記IoTデバイスによって、前記第2のIPパケットの前記パケットヘッダに基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む、請求項14に記載の方法。
【請求項19】
IoTデバイスによって、第1のIPパケットを生成する前記ステップは、
アプリケーションがIPリクエストを開始するときに、前記IoTデバイスによって、前記IoTデバイスの中の前記アプリケーションの第1のIPパケットを生成するステップを含む、請求項14乃至18のうちのいずれか1項に記載の方法。
【請求項20】
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前記ステップの前に、当該方法は、
前記中央デバイスによって、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているか否かを決定するステップをさらに含み、
前記中央デバイスによって、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前記ステップは、
前記中央デバイスが、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているということを決定する場合に、前記中央デバイスによって、前記IoTデバイスの前記ファイアウォール規則にしたがって、前記ターゲットデバイスに前記第3のIPパケットを送信するべきであるか否かを決定するステップを含む、請求項14乃至19のうちのいずれか1項に記載の方法。
【請求項21】
前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスであるか、又は、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記IoTデバイスの前記IPアドレスである、請求項14乃至20のうちのいずれか1項に記載の方法。
【請求項22】
プロセッサを含む電子デバイスであって、前記プロセッサは、メモリに結合され、前記プロセッサは、前記メモリの中に格納されているコンピュータプログラム又は命令を実行するように構成され、それによって、当該電子デバイスは、請求項1乃至13のうちのいずれか1項に記載の方法を実装する、電子デバイス。
【請求項23】
コンピュータ読み取り可能な記憶媒体であって、当該コンピュータ読み取り可能な記憶媒体は、コンピュータ命令を格納し、前記コンピュータ命令が電子デバイスによって実行されるときに、前記電子デバイスが、請求項1乃至13のうちのいずれか1項に記載の方法を実行することを可能とする、コンピュータ読み取り可能な記憶媒体。
【請求項24】
コンピュータプログラムであって、当該コンピュータプログラムが電子デバイスによって実行されるときに、前記電子デバイスが、請求項1乃至13のうちのいずれか1項に記載の方法を実行することを可能とする、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願への相互参照]
この出願は、2020年7月31日付で中国国家知的所有権管理局に出願された"パケット伝送方法及び電子デバイス"と題する中国特許出願番号第202010758606.7号に基づく優先権を主張し、その内容は、その全体が参照により本明細書に組み込まれる。
【0002】
[技術分野]
この出願は、通信分野に関し、より具体的には、通信分野におけるパケット伝送方法及び電子デバイスに関する。
【背景技術】
【0003】
モノのインターネット(internet of things, IoT)が発展し、且つ、IoTデバイスが増加している一方で、それらのIoTデバイスのほとんどは、セキュリティ能力が低く、且つ、攻撃される可能性が高い。IoTデバイスが攻撃されるのを防止するためには、専用のファイアウォールデバイスを購入する必要があるが、そのファイアウォールデバイスの費用は高い。
【発明の概要】
【0004】
この出願の複数の実施形態は、パケット伝送方法及び電子デバイスを提供して、低コストでIoTデバイスのセキュリティを保証する。
【0005】
第1の態様によれば、この出願は、パケット伝送方法を提供する。その方法は、IoTデバイスによって実行されてもよく、そのIoTデバイスは、例えば、チップシステム等の装置であってもよく、その装置は、IoTデバイスがその方法が必要とする機能を実装するのを支援することが可能である。その方法は、前記IoTデバイスが、第1のインターネットプロトコル(internet protocol, IP)パケットを生成するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、前記IoTデバイスが、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップであって、前記中央デバイスは、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに前記第1のIPパケットを転送するように構成される、ステップと、を含む。
【0006】
上記の解決方法において、IoTデバイスは、第1のIPパケットを生成することが可能であり、第1のIPパケットのパケットヘッダの中の宛先アドレスは、ターゲットデバイスのIPアドレスではなく、中央デバイスのIPアドレスとなっている。IoTデバイスは、第1のIPパケットのパケット本体にターゲットデバイスのIPアドレスをカプセル化してもよい。このように、中央デバイスは、IoTデバイスのファイアウォール規則にしたがって、ターゲットデバイスに第1のIPパケットを送信するべきであるか否かを決定してもよく、中央デバイスは、ファイアウォールデバイスとして使用されて、IoTデバイスのための専用のファイアウォールデバイスの購入を回避することを可能とする。このことは、コストを減少させることを可能とするとともに、IoTデバイスのセキュリティを保証することを可能とする。
【0007】
前記IoTデバイスは、ファイアウォール能力を有しておらず、前記中央デバイスは、前記ファイアウォール能力を有し、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則を使用して構成される。
【0008】
複数の可能な実装のうちのいくつかにおいて、IoTデバイスが、第1のインターネットプロトコルIPパケットを生成する前に、当該方法は、前記IoTデバイスが、前記中央デバイスからの第2のIPパケットを受信するステップであって、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである、ステップと、前記IoTデバイスが、前記第2のIPパケットの前記パケットヘッダに基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む。
【0009】
このように、IoTデバイスは、第2のIPパケットのパケットヘッダから得られる中央デバイスのIPアドレスに基づいて、第1のIPパケットを生成することが可能である。
【0010】
複数の可能な実装のうちのいくつかにおいて、IoTデバイスが、第1のインターネットプロトコルIPパケットを生成する前に、当該方法は、前記IoTデバイスが、前記中央デバイスからの第2のIPパケットを受信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップと、前記IoTデバイスが、前記第2のIPパケットの前記パケット本体の中の前記IP構成に基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む。
【0011】
このように、IoTデバイスは、第2のIPパケットのパケット本体から得られる中央デバイスのIPアドレスに基づいて、第1のIPパケットを生成することが可能である。
【0012】
複数の可能な実装のうちのいくつかにおいて、前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、前記IoTデバイスが、前記トンネル識別子に基づいて、前記IoTデバイスと前記中央デバイスとの間に前記トンネルを確立するステップをさらに含む。
【0013】
前記IoTデバイスが、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信することは、前記IoTデバイスが、前記トンネルを介して、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップを含む。
【0014】
上記の技術的解決方法において、IoTデバイス及び中央デバイスは、トンネルを介して第1のIPパケットを伝送し、セキュリティを改善するのに役立つ。
【0015】
複数の可能な実装のうちのいくつかにおいて、前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体は、前記IoTデバイスの前記トンネルIPアドレスを含む。
【0016】
上記の解決方法において、第1のIPパケットのパケット本体の中に含まれるIoTデバイスのトンネルIPアドレスが、中央デバイスが割り当てるトンネル識別子が示すIoTデバイスのアドレスである場合には、中央デバイスは、トンネルIPアドレスに基づいて、IoTデバイスを識別して、認可されていないIoTデバイスが中央デバイスに第1のIPパケットを送信することを防止する。このことは、セキュリティを改善することが可能である。
【0017】
複数の可能な実装のうちのいくつかにおいて、前記IoTデバイスが、第1のIPパケットを生成することは、アプリケーションがIPリクエストを開始するときに、前記IoTデバイスが、前記IoTデバイスの中の前記アプリケーションの第1のIPパケットを生成するステップを含む。
【0018】
第2の態様によれば、この出願は、パケット伝送方法を提供し、当該パケット伝送方法は、中央デバイスが、IoTデバイスからの第1のインターネットプロトコルIPパケットを受信するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、前記中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、前記中央デバイスが、前記第1のIPパケットの前記パケット本体の中の前記ターゲットデバイスの前記IPアドレスを取得するステップと、前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスの前記IPアドレスが示す前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定するステップであって、前記第3のIPパケットのパケットヘッダの中の宛先アドレスは、前記ターゲットデバイスの前記IPアドレスであり、前記第3のIPパケットのパケット本体の中のデータ部分は、前記第1のIPパケットの前記パケット本体の中のデータ部分である、ステップと、を含む。
【0019】
上記の解決方法において、中央デバイスは、IoTデバイスのファイアウォール規則にしたがって、ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定してもよく、中央デバイスは、ファイアウォールデバイスとして使用されて、IoTデバイスのための専用のファイアウォールデバイスの購入を回避することが可能である。このことは、コストを減少させることを可能とするとともに、IoTデバイスのセキュリティを保証することを可能とする。
【0020】
複数の可能な実装のうちのいくつかにおいて、中央デバイスによって、IoTデバイスからの第1のIPパケットを受信する前記ステップの前に、当該方法は、以下のことをさらに含む。
【0021】
前記中央デバイスは、前記IoTデバイスに第2のIPパケットを送信し、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである。
【0022】
複数の可能な実装のうちのいくつかにおいて、中央デバイスが、IoTデバイスからの第1のIPパケットを受信する前に、当該方法は、前記中央デバイスが、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップをさらに含む。
【0023】
複数の可能な実装のうちのいくつかにおいて、前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、以下をさらに含む。
【0024】
前記中央デバイスは、前記トンネル識別子に基づいて、前記中央デバイスと前記IoTデバイスとの間に前記トンネルを確立し、
中央デバイスが、IoTデバイスからの第1のIPパケットを受信することは、以下を含む。
【0025】
前記中央デバイスは、前記トンネルを介して、前記IoTデバイスからの前記第1のIPパケットを受信する。
【0026】
複数の可能な実装のうちのいくつかにおいて、前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体の中の発信元アドレスは、前記IoTデバイスの前記トンネルIPアドレスである。
【0027】
複数の可能な実装のうちのいくつかにおいて、前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前に、当該方法は、以下をさらに含む。
【0028】
前記中央デバイスは、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているか否かを決定する。
【0029】
前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定することは、以下を含む。
【0030】
前記中央デバイスが、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているということを決定する場合に、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則にしたがって、前記ターゲットデバイスに前記第3のIPパケットを送信するべきであるか否かを決定する。
【0031】
複数の可能な実装のうちのいくつかにおいて、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスであるか、又は、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記IoTデバイスの前記IPアドレスである。
【0032】
第3の態様によれば、パケット伝送方法であって、IoTデバイスが、第1のIPパケットを生成するステップであって、前記第1のIPパケットのパケットヘッダの中の宛先アドレスは、中央デバイスのIPアドレスであり、前記第1のIPパケットのパケット本体の中の宛先アドレスは、ターゲットデバイスのIPアドレスである、ステップと、
前記IoTデバイスが、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップと、
前記中央デバイスが、前記第1のIPパケットの前記パケット本体の中の前記ターゲットデバイスの前記IPアドレスを取得するステップと、
前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスの前記IPアドレスが示す前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定するステップであって、前記第3のIPパケットのパケットヘッダの中の宛先アドレスは、前記ターゲットデバイスの前記IPアドレスであり、前記第3のIPパケットの前記パケット本体の中のデータ部分は、前記第1のIPパケットの前記パケット本体の中のデータ部分である、ステップと、を含む、パケット伝送方法が提供される。
【0033】
複数の可能な実装のうちのいくつかにおいて、IoTデバイスが、第1のIPパケットを生成する前に、当該方法は、前記中央デバイスが、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスである、ステップと、前記IoTデバイスが、前記第2のIPパケットの前記パケットヘッダに基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む。
【0034】
複数の可能な実装のうちのいくつかにおいて、IoTデバイスが、第1のIPパケットを生成する前に、当該方法は、前記中央デバイスが、前記IoTデバイスに第2のIPパケットを送信するステップであって、前記第2のIPパケットのパケット本体は、IP構成を含み、前記IP構成は、前記中央デバイスの前記IPアドレスを含む、ステップと、前記IoTデバイスが、前記第2のIPパケットの前記パケット本体の中の前記IP構成に基づいて、前記中央デバイスの前記IPアドレスを取得するステップと、をさらに含む。
【0035】
複数の可能な実装のうちのいくつかにおいて、前記IP構成は、前記IoTデバイスと前記中央デバイスとの間にトンネルを確立するのに使用されるトンネル識別子をさらに含み、当該方法は、前記IoTデバイス及び前記中央デバイスが、前記トンネル識別子に基づいて、前記IoTデバイスと前記中央デバイスとの間に前記トンネルを確立するステップをさらに含む。前記IoTデバイスが、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信することは、前記IoTデバイスが、前記トンネルを介して、前記中央デバイスの前記IPアドレスに基づいて、前記中央デバイスに前記第1のIPパケットを送信するステップを含む。
【0036】
複数の可能な実装のうちのいくつかにおいて、前記トンネル識別子は、前記IoTデバイスのトンネルIPアドレス及び前記中央デバイスのトンネルIPアドレスを示すのに使用され、前記第1のIPパケットの前記パケット本体の中の発信元アドレスは、前記IoTデバイスの前記トンネルIPアドレスである。
【0037】
複数の可能な実装のうちのいくつかにおいて、IoTデバイスが、第1のIPパケットを生成することは、以下を含む。
【0038】
アプリケーションがIPリクエストを開始するときに、前記IoTデバイスは、前記IoTデバイスの中の前記アプリケーションの第1のIPパケットを生成する。
【0039】
複数の可能な実装のうちのいくつかにおいて、前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定する前に、当該方法は、以下をさらに含む。
【0040】
前記中央デバイスは、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているか否かを決定する。
【0041】
前記中央デバイスが、前記IoTデバイスのファイアウォール規則にしたがって、前記ターゲットデバイスに第3のIPパケットを送信するべきであるか否かを決定することは、以下を含む。
【0042】
前記中央デバイスが、前記IoTデバイスが前記ターゲットデバイスに前記第3のIPパケットを送信してもよいという許可を得ているということを決定する場合に、前記中央デバイスは、前記IoTデバイスの前記ファイアウォール規則にしたがって、前記ターゲットデバイスに前記第3のIPパケットを送信するべきであるか否かを決定する。
【0043】
複数の可能な実装のうちのいくつかにおいて、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記中央デバイスの前記IPアドレスであるか、又は、前記第3のIPパケットの前記パケットヘッダの中の発信元アドレスは、前記IoTデバイスの前記IPアドレスである。
【0044】
第4の態様によれば、装置が提供される。その装置は、電子デバイスの中に含まれ、その装置は、上記の態様及び上記の態様の複数の可能な実装における電子デバイスの挙動を実装する機能を有する。その機能は、ハードウェアを使用することによって実装されてもよく、又は、対応するソフトウェアを実行するハードウェアを使用することによって実装されてもよい。ハードウェア又はソフトウェアは、例えば、トランシーバモジュール又はユニット、処理モジュール又はユニット、或いは、取得モジュール又はユニット等の上記の機能に対応する1つ又は複数のモジュール又はユニットを含む。
【0045】
選択的に、その装置は、説明されているIoTデバイス又は中央デバイスであってもよい。
【0046】
第5の態様によれば、装置が提供される。その装置は、プロセッサを含み、そのプロセッサは、メモリに結合され、そのメモリは、コンピュータプログラム又は命令を格納するように構成され、そのプロセッサは、メモリの中に格納されているコンピュータプログラム又は命令を実行するように構成され、それによって、上記の態様及び上記の態様の複数の可能な実装における方法を実行する。
【0047】
例えば、プロセッサは、メモリの中に格納されているコンピュータプログラム又は命令を実行するように構成され、それによって、その装置は、上記の態様及び上記の態様の複数の可能な実装における方法を実行する。
【0048】
選択的に、その装置は、1つ又は複数のプロセッサを含む。
【0049】
選択的に、その装置は、プロセッサに結合されるメモリをさらに含んでもよい。
【0050】
選択的に、その装置は、1つ又は複数のメモリを含んでもよい。
【0051】
選択的に、メモリは、プロセッサと一体化されていてもよく、又は、個別に配置されていてもよい。
【0052】
選択的に、その装置は、トランシーバーをさらに含んでもよい。
【0053】
第6の態様によれば、この出願は、1つ又は複数のプロセッサ、メモリ、複数のアプリケーション、及び1つ又は複数のコンピュータプログラムを含む電子デバイスを提供する。1つ又は複数のコンピュータプログラムは、メモリの中に格納され、それらの1つ又は複数のコンピュータプログラムは、命令を含む。それらの命令が電子デバイスによって実行されるときに、電子デバイスが、上記の複数の態様のうちのいずれか1つの態様のいずれかの可能な実装におけるパケット伝送方法を実行することを可能とする。
【0054】
選択的に、電子デバイスは、タッチスクリーン及び/又はカメラをさらに含んでもよく、そのタッチスクリーンは、タッチセンサ方式の表面及びディスプレイを含む。
【0055】
選択的に、電子デバイスは、上記で説明されているIoTデバイス又は中央デバイスであってもよい。
【0056】
第7の態様によれば、この出願は、コンピュータ命令を含むコンピュータ読み取り可能な記憶媒体を提供する。それらのコンピュータ命令が電子デバイスによって実行されるときに、その電子デバイスが、上記の複数の態様のうちのいずれか1つの態様のいずれかの可能な実装におけるパケット伝送方法を実行することを可能とする。
【0057】
第8の態様によれば、この出願は、コンピュータプログラム製品を提供する。そのコンピュータプログラム製品が電子デバイスによって実行されるときに、その電子デバイスが、上記の複数の態様のうちのいずれか1つの態様のいずれかの可能な実装におけるパケット伝送方法を実行することを可能とする。
【図面の簡単な説明】
【0058】
図1】この出願のある1つの実施形態にしたがった適用シナリオの概略的な図である。
図2】この出願のある1つの実施形態にしたがったパケット伝送装置の概略的なブロック図である。
図3】この出願のある1つの実施形態にしたがったパケット伝送方法の概略的な図である。
図4】この出願のある1つの実施形態にしたがったIPパケットのフォーマットの概略的な図である。
図5】この出願のある1つの実施形態にしたがったIPパケット3のフォーマットの概略的な図である。
図6】この出願のある1つの実施形態にしたがったIPパケット6のフォーマットの概略的な図である。
図7】この出願のある1つの実施形態にしたがったIPパケットの伝送に対する応答の概略的な図である。
図8】この出願のある1つの実施形態にしたがったIoTデバイスのソフトウェアアーキテクチャの概略的な図である。
図9】この出願のある1つの実施形態にしたがった他のパケット伝送方法の概略的な図である。
【発明を実施するための形態】
【0059】
以下の記載は、この出願の複数の実施態様における複数の添付の図面を参照して、この出願の複数の実施態様における複数の技術的解決方法を説明する。
【0060】
以下で言及されている"第1の"及び"第2の"の語は、説明の目的を意図しているにすぎず、相対的な重要度の指標又は示唆、或いは、示されている技術的特徴の数の黙示的な指標としては理解されるべきではない。したがって、"第1の"又は"第2の"が限定する特徴は、1つ又は複数のそのような特徴を明示的に示すか又はそのような特徴を黙示的に含んでもよい。
【0061】
モノのインターネットが発展し、そして、IoTデバイスが増加するのに伴って、それらのIoTデバイスのコストは低くなり、それにより、それらのIoTデバイスのほとんどは、ファイアウォール能力を有していない。IoTデバイスが攻撃されるのを防止するために、専用のファイアウォールデバイスをインストールする必要がある。例えば、ファイアウォールデバイスとしてルータを使用して、そのIoTデバイスが攻撃されるのを防止してもよい。ところが、ルータは高価であり、多くの費用がかかる。モノのインターネットにおいては、IoTデバイスの多くは、ファイアウォール能力を有しておらず、IoTデバイスの一部が、ファイアウォール能力を有する。この出願の複数の実施形態において、そのIoTデバイスを保護するためのIoTデバイスの中央デバイスとして、ファイアウォール能力を有する一部のデバイスを使用して、ターゲットデバイスにそのIoTデバイスのIPパケットを安全に送信してもよい。図1に示されているように、ある1つの例として2つのIoTデバイスを使用する。それらの2つのIoTデバイス110は、ターゲットデバイス130に送信されるべきIPパケットを中央デバイス120に送信する。その中央デバイス120は、ファイアウォール能力を有し、その中央デバイス120は、当該中央デバイス120のファイアウォール規則にしたがって、ターゲットデバイス130へとIoTデバイス110からのIPパケットを転送するべきであるか否かを決定する。その中央デバイス120は、IoTデバイスのトラフィックを集約するためのハブとして使用されてもよい。例えば、家庭用のモノのインターネットは、電力メータ、水道メータ、リストバンド、及び時計等のIoTデバイスを含んでもよい。それらのIoTデバイスのためにファイアウォールデバイスが提供されていない場合には、それらのIoTデバイスのデータが攻撃される場合がある。家庭用のモノのインターネットは、テレビ又はサウンドボックス等のファイアウォール能力を有するデバイスをいくつかを含む。この場合には、それらのIoTデバイスの中央デバイスとしてそのテレビ又はそのサウンドボックスを使用してもよく、それらのIoTデバイスのサーバ、クラウド、又はサードパーティデバイスへと、それらのIoTデバイスからのIPパケットを送信する。
【0062】
例えば、図2は、この出願のある1つの実施形態にしたがった電子デバイス200の構成の概略的な図である。電子デバイスは、IoTデバイス、中央デバイス、又はターゲットデバイスであってもよい。電子デバイス200は、プロセッサ210、メモリ220、通信モジュール230、及びディスプレイ240等を含んでもよい。
【0063】
プロセッサ210は、1つ又は複数の処理ユニットを含んでもよく、メモリ220は、プログラムコード及びデータを格納するように構成される。この出願のこの実施形態において、プロセッサ210は、メモリ220の中に格納されているコンピュータ実行可能な命令を実行して、電子デバイス200の動作を制御しそして管理してもよい。
【0064】
通信モジュール230は、電子デバイス200の複数の内部モジュールの間の通信又は電子デバイス200と他の外部電子デバイスとの間の通信等のために使用されてもよい。例えば、電子デバイス200が有線接続方式によって他の電子デバイスとの間で通信する場合に、通信モジュール230は、例えば、USBポート等のインターフェースを含んでもよい。USBポートは、USB標準仕様にしたがうポートであってもよく、具体的には、ミニUSBポート、マイクロUSBポート、又はUSBタイプCポート等であってもよい。USBポートは、充電器に接続して、電子デバイス200を充電するように構成されてもよく、又は、電子デバイス200と周辺デバイスとの間でデータを伝送するように構成されてもよく、又は、ヘッドセットに接続して、ヘッドセットを使用することによってオーディオを再生するように構成されてもよい。ポートは、さらに、ARデバイス等の他の電子デバイスに接続するように構成されてもよい。
【0065】
代替的に、通信モジュール230は、オーディオ構成要素、無線周波数回路、ブルートゥースチップ、無線忠実度(wireless fidelity, Wi-Fi)チップ、及び近距離通信(near-field communication, NFC))モジュール等を含んでもよく、複数の異なる方式によって、電子デバイス200と他の電子デバイスとの間の相互作用を実装してもよい。
【0066】
ディスプレイ240は、画像又はビデオ等を表示するように構成される。選択的に、電子デバイス200は、例えば、マウス、キーボード、スピーカ、又はマイクロホン等の周辺デバイス250をさらに含んでもよい。
【0067】
図2に列挙されているさまざまな構成要素又はモジュールを除いて、電子デバイス200の構成は、この出願のこの実施形態においては特に限定されないということを理解するべきである。この出願の他の実施形態のうちのいくつかにおいて、電子デバイス200は、図に示されている構成要素よりもより多くの構成要素又はより少ない構成要素をさらに含んでもよく、いくつかの構成要素を組み合わてもよく、いくつかの構成要素を分割してもよく、又は、複数の異なる構成要素配置を有してもよい。図に示されている構成要素は、ハードウェア、ソフトウェア、又は、ソフトウェア及びハードウェアの組み合わせを使用することによって実装されてもよい。
【0068】
図3を参照して、以下の記載は、この出願のある1つの実施形態にしたがったパケット伝送方法300を説明する。その方法300は、中央デバイス及びIoTデバイスによって実行される。
【0069】
S310: 中央デバイスは、IoTデバイスへのセッション接続を確立してもよい。
【0070】
具体的には、S310において、中央デバイス及びIoTデバイスは、IPパケットを伝送するための鍵を交渉してもよい。その交渉されている鍵を使用することによって、中央デバイスとIoTデバイスとの間の以降のセッション内容を暗号化し及び認証する必要がある。このように、中央デバイスとIoTデバイスとの間のセッション内容のセキュリティを保証することが可能である。
【0071】
選択的に、中央デバイスとIoTデバイスとの間のセッション接続を確立するプロセスにおいて、IoTデバイスは、中央デバイスのIPアドレスを知ることが可能であり、中央デバイスは、また、IoTデバイスのIPアドレスを知ることが可能である。IoTデバイスが中央デバイスのIPアドレスを知ることができる場合には、S320及びS330において、IPパケット1を送信しそして中央デバイスのIPアドレスを取得する以下のプロセスを省略してもよい。
【0072】
S320: 中央デバイスは、IoTデバイスにIPパケット1を送信し、IoTデバイスは、中央デバイスのIPパケット1を受信する。例えば、IPパケット1は、上記の第2のIPパケットであってもよい。
【0073】
例えば、S310において交渉されている暗号化鍵を使用することによって、中央デバイスがIoTデバイスに送信するIPパケット1を暗号化してもよい。
【0074】
S330: IoTデバイスは、IPパケット1に基づいて、中央デバイスのIPアドレスを取得する。
【0075】
例えば、IoTデバイスは、S310において交渉されている復号化鍵に基づいて、IPパケット1を復号化して、中央デバイスのIPアドレスを取得してもよい。
【0076】
具体的には、S330においてIoTデバイスによって中央デバイスのIPアドレスを取得する手順は、以下の2つの場合によって説明される。
【0077】
場合1において、IPパケット1のパケットヘッダの中の発信元アドレスは、中央デバイスのIPアドレスであり、IoTデバイスは、IPパケット1のパケットヘッダに基づいて、その中央デバイスのIPアドレスを取得する。
【0078】
場合2において、IPパケット1のパケット本体は、IP構成を含み、そのIP構成は、中央デバイスのIPアドレスを含む。IoTデバイスは、IPパケット1のパケット本体の中に含まれるそのIP構成に基づいて、中央デバイスのIPアドレスを決定する。
【0079】
選択的に、場合2において、中央デバイスのIPアドレスに加えて、IP構成は、トンネル識別子をさらに含んでもよい。そのトンネル識別子は、中央デバイスとIoTデバイスとの間にトンネルを確立するのに使用され、そのトンネル識別子は、IoTデバイスのトンネルIPアドレス及び中央デバイスのトンネルIPアドレスを示すのに使用される。
【0080】
説明を容易にするために、IPパケット1のパケット本体は、IP構成を含み、そのIP構成は、中央デバイスのIPアドレス及びトンネル識別子を含んでもよいということを理解することが可能である。実際の適用において、中央デバイスのIPアドレス及びトンネル識別子は、複数の異なるIPパケットのパケット本体の中で搬送されてもよい。例えば、IPパケット1のパケット本体は、IP構成1を含み、IP構成1は、中央デバイスのIPアドレスを含み、IPパケット2のパケット本体は、IP構成2を含み、IP構成2は、トンネル識別子を含み、IPパケット1及びIPパケット2は、異なるIPパケットである。このことは、この出願においては限定されない。
【0081】
選択的に、IP構成は、中央デバイスのIPアドレスを含まなくてもよく、トンネル識別子のみを含んでもよい。
【0082】
S340: IP構成がトンネル識別子を含む場合に、IoTデバイスは、トンネル識別子が示す中央デバイスのトンネルIPアドレス及びそのIoTデバイスのトンネルIPアドレスに基づいて、そのIoTデバイスと中央デバイスとの間にトンネルを確立する。
【0083】
トンネルは、IoTデバイスと中央デバイスとの間でIPパケットを伝送するためのチャネルとして理解されてもよい。S340において確立されるトンネルは、また、暗号化及び認証をサポートするとともに、セキュリティ能力を有するトンネルであってもよい。このように、トンネルを介して伝送されるIPパケットのセキュリティを保証することが可能である。
【0084】
S350: IoTデバイスのアプリケーションがIPリクエストを開始するときに、IoTデバイスは、中央デバイスのIPアドレスに基づいて、IPパケット3を生成する。例えば、IPパケット3は、上記の第1のIPパケットであってもよく、IPパケット3のパケットヘッダの中の宛先アドレス(destination address, DA)は、中央デバイスのIPアドレスであり、IPパケット3のパケット本体の中のDAは、ターゲットデバイスのIPアドレスである。
【0085】
従来の技術においては、IoTデバイスが送信するIPパケットのパケットヘッダの中のDAは、ターゲットデバイスのIPアドレスである。図4は、従来技術においてIoTデバイスが送信するIPパケットのフォーマットを示している。図4に示されているように、ソースアドレス(source address, SA)は、IoTデバイスのIPアドレスであり、DAは、ターゲットデバイスのIPアドレスである。これに対して、この出願のこの実施形態においては、IoTデバイスは、IP構成に基づいて、ターゲットデバイスのIPアドレスをIPパケット本体にカプセル化し、そのIPパケットのパケットヘッダの中の宛先アドレスとして中央デバイスのIPアドレスを使用して、IPパケット3を生成する。IPパケット3のフォーマットは、図5に示されている。IPパケット3のパケットヘッダの中のSAは、IoTデバイスのIPアドレスであり、IPパケット3のパケットヘッダの中のDAは、中央デバイスのIPアドレスである。ターゲットデバイスのIPアドレスは、カプセル化されているIPデータとしてパケット本体にカプセル化される。IP構成がトンネル識別子を含む場合には、図5に示されているように、IPパケット3のパケット本体の中のSAは、トンネル識別子が示すIoTデバイスのトンネルIPアドレスである。IP構成がトンネル識別子を含まない場合には、IPパケット3のパケット本体のSAは、空である場合があり、いかなるアドレス情報も利用可能ではない。
【0086】
IP構成がトンネル識別子を含む場合には、図5に示されているように、IPパケット3のパケット本体の中のSAは、トンネル識別子が示すIoTデバイスのトンネルIPアドレスである。S350を実行した後に、中央デバイスは、IPパケット3がIoTデバイスのトンネルIPアドレスに対応するIoTデバイスによって送信されているということを決定してもよい。加えて、中央デバイスが複数のIoTデバイスに複数のトンネル識別子を送信する場合には、IoTデバイスのトンネル識別子は異なっている。例えば、トンネル識別子1は、IoTデバイス1のトンネルIPアドレス1及び中央デバイスのトンネルIPアドレスを示し、トンネル識別子2は、IoTデバイス2のトンネルIPアドレス2及び中央デバイスのトンネルIPアドレスを示す。IoTデバイス1は、中央デバイスにIPパケット4を送信し、IoTデバイス2は、中央デバイスにIPパケット5を送信する。IPパケット4のパケット本体の中のSAは、トンネルIPアドレス1であり、IPパケット5のパケット本体の中のSAは、トンネルIPアドレス2である。このように、中央デバイスは、IPパケット4及びIPパケット5のパケット本体の中の発信元アドレスを識別することによって、IPパケット4がIoTデバイス1からのIPパケットであり、IPパケット5がIoTデバイス2からのIPパケットであるということを識別してもよい。
【0087】
例えば、S310において交渉されている暗号化鍵を使用することによって、中央デバイスがIoTデバイスに送信するIPパケット3を暗号化してもよい。S340及びS350の順序にはいかなる限定もなく、S340は、S350の前に実行されてもよく、S350の後に実行されてもよく、又は、S350と同時に実行されてもよいということに留意するべきである。
【0088】
S360: IoTデバイスは、中央デバイスのIPアドレスに基づいて、中央デバイスにIPパケット3を送信し、中央デバイスは、IoTデバイスからのIPパケット3を受信する。
【0089】
選択的に、IP構成がトンネル識別子を含む場合に、この状況の下では、トンネルは、IoTデバイスと中央デバイスとの間に確立され、S360は、IoTデバイスが、中央デバイスのIPアドレスに基づいて、確立されているトンネルを介して、中央デバイスにIPパケット3を送信するステップ、及び、中央デバイスが、確立されているトンネルを介して、IoTデバイスからのIPパケット3を受信するステップ、を含む。このように、IoTデバイス及び中央デバイスは、そのトンネルを介してIPパケット3を伝送し、セキュリティを改善する。
【0090】
IPパケット1のIP構成がトンネル識別子を含まない場合には、IoTデバイスと中央デバイスとの間にはいかなるトンネルも確立することは不可能であり、IoTデバイスは、中央デバイスのIPアドレスに基づいて、中央デバイスに直接的にIPパケット3を送信してもよいということを理解することが可能である。
【0091】
例えば、IoTデバイスは、S310において交渉されている復号化鍵に基づいて、IPパケット3を復号化してもよい。
【0092】
S370: 中央デバイスは、IPパケット3のパケット本体の中のターゲットデバイスのIPアドレスを取得する。
【0093】
具体的には、S370において、中央デバイスは、IPパケット3を解析し、IPパケット3のパケット本体の中のターゲットデバイスのIPアドレスを取得し、そして、IPパケット6のパケットヘッダの中の宛先アドレスとして、ターゲットデバイスのIPアドレスを使用する。例えば、IPパケット1は、上記の第3のIPパケットであってもよい。
【0094】
S380: 中央デバイスは、IoTデバイスのファイアウォール規則にしたがって、ターゲットデバイスにIPパケット6を送信するべきであるか否かを決定する。
【0095】
具体的には、中央デバイスは、複数のIoTデバイスのファイアウォール規則を設定してもよく、中央デバイスは、方法300におけるIoTデバイスのファイアウォール規則にしたがって、ターゲットデバイスにIPパケット6を送信するべきであるか否かを決定してもよい。例えば、中央デバイスが格納するIoTデバイスのファイアウォール規則は、ターゲットデバイスのIPアドレス、ポート、及びプロトコルタイプのうちの少なくとも1つを含んでもよい。例えば、中央デバイスは、S370において取得されているターゲットデバイスのIPアドレスが、IoTデバイスが送信することが許可されているファイアウォール規則の中のターゲットデバイスのIPアドレスであるか否かを決定し、ファイアウォール規則の中のターゲットデバイスのIPアドレスである場合には、中央デバイスは、ターゲットデバイスにIPパケット6を送信する。他の例として、中央デバイスは、S370において取得されているターゲットデバイスのIPアドレスのプロトコルタイプを決定し、S370において取得されているターゲットデバイスのIPアドレスのプロトコルタイプが、ファイアウォール規則の中の許可されているプロトコルタイプである場合には、中央デバイスは、ターゲットデバイスにIPパケット6を送信する。さらに別の例では、中央デバイスは、S370において取得されているターゲットデバイスのIPアドレスに対応するポートを決定し、S370において取得されているターゲットデバイスのIPアドレスに対応するポートがファイアウォール規則の中の許可されているポートである場合には、中央デバイスは、ターゲットデバイスにIPパケット6を送信する。
【0096】
IPパケット3及びIPパケット6が異なるパケットヘッダを有する点を除き、IPパケット3のデータ部分及びIPパケット6のデータ部分は同じであり、IPパケット3のパケットヘッダの中の宛先アドレスは、中央デバイスのIPアドレスであり、IPパケット6のパケットヘッダの中の宛先アドレスは、宛先デバイスのIPアドレスである。
【0097】
S380において、中央デバイスが、中央デバイスのファイアウォール規則にしたがって、IoTデバイスがターゲットデバイスにIPパケットを送信することが可能であるということを決定する場合に、中央デバイスは、S390を実行するか、又は、中央デバイスが、中央デバイスのファイアウォール規則にしたがって、ターゲットデバイスが無効であるということを決定する場合に、中央デバイスは、IPパケット6の送信を停止する。
【0098】
S380は、以下で2つの場合によって説明される。
【0099】
場合1においては、S380の前に、中央デバイスは、IoTデバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ているか否かを決定する。IoTデバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ているということを中央デバイスが決定する場合には、S380を実行する。IoTデバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ていないということを中央デバイスが決定する場合には、S380を実行しない。
【0100】
場合2においては、中央デバイスがS380を実行した後に、中央デバイスが、中央デバイスのファイアウォール規則にしたがって、ターゲットデバイスにIPパケット6を送信することを決定する場合に、中央デバイスは、IoTデバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ているか否かを決定する。中央デバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ている場合には、中央デバイスは、ターゲットデバイスにIPパケット6を送信する。中央デバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ていない場合には、中央デバイスは、ターゲットデバイスにIPパケット6を送信しない。中央デバイスがS380を実行した後に、中央デバイスが、中央デバイスのファイアウォール規則にしたがって、ターゲットデバイスにIPパケット6を送信しないということを決定する場合には、中央デバイスは、また、IoTデバイスがターゲットデバイスにIPパケット6を送信してもよいという許可を得ているか否かを決定する必要はない。
【0101】
S390: 中央デバイスは、ターゲットデバイスにIPパケット6を送信し、ターゲットデバイスは、中央デバイスからのIPパケット6を受信する。
【0102】
S390において、IPパケット6は、以下で2つの場合によって説明される。
【0103】
場合1において、IPパケット6のフォーマットが図6に示されている。IPパケット6のパケットヘッダの中のDAは、ターゲットデバイスのIPアドレスであり、IPパケット6のパケットヘッダの中のSAは、中央デバイスのIPアドレスである。ターゲットデバイスの場合には、受信したIPパケット6は、中央デバイスからのIPパケットであるということを知ることが可能である。特に、中央デバイスが、トンネルを介して伝送するために、IPパケット6を暗号化するときに、ターゲットデバイスは、ターゲットデバイスと中央デバイスとの間の鍵を使用することによって、IPパケット6を復号化して、中央デバイスからのIPパケット6を解析してもよい。
【0104】
場合2において、IPパケット6のフォーマットが代替的に図4に示されてもよい。IPパケット6のパケットヘッダの中のDAは、ターゲットデバイスのIPアドレスであり、IPパケット6のパケットヘッダの中のSAは、IoTデバイスのIPアドレスである。ターゲットデバイスの場合には、受信したIPパケット6は、中央デバイスからのIPパケットではなくIoTデバイスからのIPパケットであるということを知ることが可能である。
【0105】
S320においては、中央デバイスは、一旦、IoTデバイスにIPパケット1を送信し、そして、複数回にわたってS350乃至S390を実行してもよいということを理解することが可能である。同様に、S330においては、IoTデバイスは、一旦、中央デバイスのIPアドレスを取得してもよく、S340において、IoTデバイスは、一旦、トンネルを確立し、そして、複数回にわたってS350乃至S390を実行してもよい。言い換えると、IoTデバイスは、一旦、中央デバイスのIPパケット1を受信し、そして、一旦、IPパケット1の中のIP構成に基づいて、トンネルを確立してもよく、IoTデバイスは、中央デバイスの取得しているIPアドレスに基づいて、複数のIPパケットを生成して、データを送信してもよい。
【0106】
方法300において、IoTデバイスは、中央デバイスを使用することによって、ターゲットデバイスにIPパケット3(又は、IPパケット6)を伝送する。同様に、ターゲットデバイスが、中央デバイスが転送するIoTデバイスからのIPパケット6を受信するときに、ターゲットデバイスは、IoTデバイスに直接的にIPパケット6の応答を送信するのではなく、ターゲットデバイスは、代替的に、中央デバイスを使用することによって、IoTデバイスにIPパケット6の応答を送信してもよい。図7の方法700を参照して、以下の記載は、ターゲットデバイスが、中央デバイスを使用することによって、IoTデバイスにIPパケット6の応答を送信することが可能である場合を説明する。
【0107】
S710: ターゲットデバイスがIPパケット6を受信した後に、IPパケット6のパケットヘッダの中の発信元アドレスが中央デバイスである場合に、ターゲットデバイスは、中央デバイスにIPパケット6の応答を送信してもよく、中央デバイスは、IPパケット6の応答を受信し、IPパケット6の応答は、IPパケットであってもよい。
【0108】
S710の代替的な方式においては、ターゲットデバイスがIPパケット6を受信した後に、IPパケット6のパケットヘッダの中の発信元アドレスがIoTデバイスのIPアドレスである場合に、ターゲットデバイスは、IoTデバイスにIPパケット6の応答を送信してもよい。この場合には、方法700のステップは実行されない。
【0109】
S720: IPパケット6の応答を受信した後に、中央デバイスは、中央デバイスのファイアウォール規則にしたがって、IPパケット6の応答が有効であるか否かを決定する。その応答が有効である場合、すなわち、IPパケット6の応答がIPパケット3の応答である場合には、S730が実行される。応答が有効ではない場合には、中央デバイスは、IPパケット6の応答を破棄する。
【0110】
S730: 中央デバイスは、S330において確立されているトンネルを介して、IoTデバイスにIPパケット3の応答を送信し、IoTデバイスは、IPパケット3の応答を受信する。
【0111】
S340において確立されているトンネルは、双方向トンネルであってもよいということに留意するべきである。IoTデバイスは、その双方向トンネルを介して、中央デバイスにIPパケット3を送信してもよい。IoTデバイスは、また、中央デバイスからのIPパケット3の応答を受信してもよく、IPパケット3の応答は、代替的に、IPパケットであってもよい。具体的には、IoTデバイスは、応答IPパケットの発信元アドレスに基づいて、その応答IPパケットが中央デバイスからのIPパケットであるか否かを決定する。応答IPパケットの発信元アドレスが、中央デバイスのIPアドレスである場合に、その応答IPパケットを保持し、又は、応答IPパケットの発信元アドレスが、中央デバイスの発信元アドレスではない場合には、応答IPパケットを破棄する。このことは、IoTデバイスが非中央デバイスからパケットを受信しないということを保証することが可能であり、セキュリティを改善する。
【0112】
図8は、この出願のある1つの実施形態にしたがったIoTデバイスのソフトウェア構成のブロック図である。階層化アーキテクチャにおいては、ソフトウェアは、複数の層に分割され、各々の層は、明確な役割及びタスクを有する。それらの層は、ソフトウェアインターフェイスを介して互いに通信する。複数の実施形態のうちのいくつかにおいて、IoTデバイスのソフトウェア構成は、上から下に向かって、アプリケーション層、アプリケーションフレームワーク層、システム層、及びカーネル層を含んでもよい。アプリケーション層は、アプリケーションを格納するように構成される。アプリケーションフレームワーク層は、アプリケーション層におけるアプリケーションに、アプリケーションプログラミングインターフェイス(application programming interface, API)及びプログラミングフレームワークを提供する。アプリケーションフレームワーク層は、複数のあらかじめ定義されている機能を含む。システム層は、オペレーティングシステムの複数の機能モジュールを含んでもよい。カーネル層は、ハードウェアとソフトウェアとの間の層である。カーネル層は、少なくとも、ディスプレイドライバ、カメラドライバ、オーディオドライバ、及びセンサドライバを含む。IoTデバイスのアプリケーション層における構成モジュール及びシステム層におけるオペレーティングシステム(operating system, OS)IPプロトコルスタックモジュールは、この出願の複数の実施形態において提供されるパケット伝送方法を完了するのを支援してもよい。IoTデバイスのプロセッサ210は、構成モジュール及びOS IPプロトコルスタックモジュールに対応する。詳細については、図9における方法900の説明を参照するべきである。図9は、主として、IP構成を伝送し及びIPパケットを処理する2つのプロセスを含む。IP構成の1回の伝送のために、複数のIPパケットを伝送してもよい。
【0113】
S901: 中央デバイスは、IoTデバイスの構成モジュールへのセッション接続を確立する。
【0114】
中央デバイスとIoTデバイスの構成モジュールとの間のセッション接続を確立するプロセスにおいて、中央デバイスとIoTデバイスとの間のIPパケットを伝送するための鍵を交渉するということを理解することが可能である。
【0115】
選択的に、中央デバイスとIoTデバイスの構成モジュールとの間のセッション接続を確立するプロセスにおいて、IoTデバイスの構成モジュールは、中央デバイスのIPアドレスを知ることが可能であり、中央デバイスは、また、IoTデバイスのIPアドレスを知ることが可能である。IoTデバイスの構成モジュールが、中央デバイスのIPアドレスを知ることが可能である場合には、S902及びS903において、IPパケット1を送信し及び中央デバイスのIPアドレスを取得する以下のプロセスを省略してもよい。
【0116】
S902: 中央デバイスは、構成モジュールにIPパケット1を送信する。
【0117】
S903: 構成モジュールは、IPパケット1に基づいて、中央デバイスのIPアドレスを取得する。
【0118】
具体的には、IoTデバイスがS330において中央デバイスのIPアドレスを取得するのに対して、構成モジュールがS903において中央デバイスのIPアドレスを取得する点を除き、S903及びS330の2つの場合は同じである。具体的には、以下のように2つの場合を説明する。
【0119】
場合1において、IPパケット1のパケットヘッダの中の発信元アドレスは、中央デバイスのIPアドレスであり、構成モジュールは、IPパケット1のパケットヘッダに基づいて、中央デバイスのIPアドレスを取得する。S904が実行される。S904において、構成モジュールは、OS IPプロトコルスタックモジュールに中央デバイスのIPアドレスを送信する。
【0120】
場合2において、IPパケット1のパケット本体は、IP構成を含み、そのIP構成は、中央デバイスのIPアドレスを含む。構成モジュールは、IPパケット1のパケット本体の中に含まれるIP構成に基づいて、中央デバイスのIPアドレスを決定する。S904が実行される。S904において、構成モジュールは、OS IPプロトコルスタックモジュールに中央デバイスのIPアドレスを送信する。
【0121】
選択的に、場合2において、中央デバイスのIPアドレスに加えて、IP構成は、トンネル識別子をさらに含んでもよい。IP構成が、中央デバイスのIPアドレス及びトンネル識別子を含む場合には、S904が実行される。S904において、OS IPプロトコルスタックモジュールに中央デバイスのIPアドレス及びトンネル識別子を送信する。
【0122】
S904: 構成モジュールは、OS IPプロトコルスタックモジュールに中央デバイスのIPアドレスを送信するか、又は、中央デバイスのIPアドレス及びトンネル識別子を送信する。
【0123】
S905: OS IPプロトコルスタックモジュールは、中央デバイスのIPアドレスを格納するか、又は、中央デバイスのIPアドレス及びトンネル識別子を格納する。
【0124】
S906: OS IPプロトコルスタックモジュールがトンネル識別子を格納している場合に、OS IPプロトコルスタックモジュールは、そのトンネル識別子に基づいてトンネルを確立する。
【0125】
S906は、S908の前に実行されてもよいが、S906、S907、及びS908の順序に対するいかなる限定も存在しないということに留意するべきである。S906は、S907又はS908の前に実行されてもよく、或いは、S906は、S907又はS908の後に実行されてもよく、或いは、S906は、S907又はS908と同時に実行されてもよい。
【0126】
S907: アプリケーションを開始するときに、構成モジュールは、OS IPプロトコルスタックモジュールにIPリクエストを送信してもよい。
【0127】
S908: OS IPプロトコルスタックモジュールは、中央デバイスのIPアドレスに基づいて、IPパケット3を生成する。
【0128】
具体的には、OS IPプロトコルスタックモジュールがIPパケット3を生成する方式については、S350の説明を参照するべきである。
【0129】
S909: OS IPプロトコルスタックモジュールは、S906において確立されているトンネルを介して、中央デバイスにIPパケット3を転送する。
【0130】
S910乃至S912は、S370乃至S390と同じである。
【0131】
以下の記載は、この出願の複数の実施形態において提供されるパケット伝送方法に適用される典型的な適用シナリオを説明する。
【0132】
ユーザは、ベンダーAのスマート冷蔵庫を購入し、自宅にベンダーAのスマートテレビを有する。スマート冷蔵庫は、ファイアウォール機能を有しておらず、スマートテレビは、ファイアウォール機能を有している。一方で、自宅にあるルーターは、ベンダーBからのルーターであり、自宅にあるベンダーBのルーターは、ベンダーAのスマート冷蔵庫のファイアウォール規則によっては構成されていない。従来の技術において、ベンダーAのスマート冷蔵庫が攻撃されるのを防止するためには、ベンダーAのスマート冷蔵庫のファイアウォール規則によって構成されている専用ルータを購入する必要があるが、ルータを購入する費用は高い。この出願の複数の実施形態おいて提供されるパケット伝送方法によれば、ベンダーAのスマート冷蔵庫を起動した後に、ベンダーAのスマート冷蔵庫は、ベンダーAのスマートテレビによって発見され、そして、その次に、ベンダーAのスマート冷蔵庫とベンダーAのスマートテレビとの間に安全なセッションが確立される。加えて、ベンダーAのスマートテレビは、ベンダーAのスマート冷蔵庫のファイアウォール規則によってあらかじめ構成されていてもよい。ベンダーAのスマート冷蔵庫は、上記の方法の実施形態にしたがって、IPパケット3を生成し、IPパケット3のパケットヘッダの中の宛先アドレスは、ベンダーAのスマートテレビであり、IPパケット3の実際のターゲットデバイスのIPアドレスは、IPパケット3のパケット本体の中に存在する。このように、ベンダーAのスマート冷蔵庫は、最初に、ベンダーAのスマートテレビにIPパケット3をルーティングしてもよく、ベンダーAのスマートテレビは、IPパケット3を解析して、IPパケット3のパケット本体の中のターゲットデバイスのIPアドレスを取得する。ベンダーAのスマートテレビは、スマート冷蔵庫のファイアウォール規則にしたがって、ターゲットデバイスが有効であるか否かを決定する。ターゲットデバイスが有効である場合には、ベンダーAのスマートテレビは、ターゲットデバイスにIPパケット6を送信し、IPパケット6のデータ部分は、IPパケット3のデータ部分であり、IPパケット6のパケットヘッダの中の宛先アドレスは、ターゲットデバイスのIPアドレスである。このように、ベンダーAのスマートテレビは、ターゲットデバイスにベンダーAのスマート冷蔵庫からのIPパケット3をルーティングして、ベンダーAのスマート冷蔵庫専のための専用のルーティングデバイスの購入を回避する。このことは、コストを減少させることが可能である。
【0133】
上記の家庭用のモノのインターネットのシナリオに加えて、この出願の複数の実施形態において提供されるパケット伝送方法は、代替的に、スマートグリッド、スマート農業、インテリジェント輸送、及び環境検出等のシナリオに適用されてもよいということを理解することが可能である。繰り返しの説明を避けるために、この出願のこの実施形態においては詳細は説明されない。
【0134】
この実施形態においては、図9におけるIoTデバイスを構成モジュール及びOS IPモジュールに分割することに加えて、上記の方法の例にしたがって、IoTデバイス及び中央デバイスを複数の機能モジュールに分割してもよい。例えば、各々の機能モジュールは、各々の機能に対応する分割によって取得されてもよく、2つ又はそれ以上の機能を一体化して、1つの処理モジュールとしてもよい。一体化されているモジュールは、ハードウェアの形態で実装されてもよい。複数の実施形態において、複数のモジュールへの分割は、ある1つの例であり、論理的な機能の分割であるにすぎず、実際の実装においては、他の分割であってもよいということに留意するべきである。
【0135】
上記の複数の方法の実施形態における複数のステップのすべての関連する内容は、対応する機能モジュールの機能の説明において引用されてもよいということに留意するべきである。本明細書においては、詳細は繰り返しては説明されない。
【0136】
この実施形態において提供されるIoTデバイス及び中央デバイスは、上記のパケット伝送方法を実行するように構成され、したがって、上記の実施方法の効果と同じ効果を達成することが可能である。一体化されているユニットを使用するときに、IoTデバイス及び中央デバイスの各々は、処理モジュール、記憶モジュール、及び通信モジュールを含んでもよい。処理モジュールは、IoTデバイスの動作を制御し及び管理するように構成されてもよく、中央デバイスは、例えば、電子デバイスが、処理ユニットが実行するステップを実行するのを支援するように構成されてもよい。記憶モジュールは、IoTデバイス及び中央デバイスが、格納されているプログラムコード及びデータ等を実行するのを支援するように構成されてもよい。通信モジュールは、IoTデバイス及び中央デバイスが、他のデバイスと通信するのを支援するように構成されてもよい。
【0137】
処理モジュールは、プロセッサ又はコントローラであってもよい。処理モジュールは、この出願において開示されている内容を参照して説明されているさまざまな例の中の論理ブロック、モジュール、及び回路を実装し又は実行してもよい。プロセッサは、代替的に、例えば、1つ又は複数のマイクロプロセッサを含む組み合わせ、及び、ディジタル信号プロセッサ(digital signal processor, DSP)及びマイクロプロセッサの組み合わせ等の計算機能を実装する組み合わせであってもよい。記憶モジュールは、メモリであってもよい。通信モジュールは、特に、無線周波数回路、ブルートゥースチップ、又は他の電子デバイスと対話するWi-Fiチップ等のデバイスであってもよい。
【0138】
ある1つの実施形態において、処理モジュールがプロセッサであり、且つ、記憶モジュールがメモリであるときに、この実施形態における電子デバイスは、図2に示されている構成を有するデバイスであってもよい。
【0139】
この実施形態は、さらに、コンピュータ読み取り可能な記憶媒体を提供する。コンピュータ読み取り可能な記憶媒体は、コンピュータ命令を格納する。コンピュータ命令が電子デバイスによって実行されるときに、電子デバイスが、上記の関連する方法のステップを実装して、上記の複数の実施形態において安全なデータアクセス方法を実装することを可能とする。
【0140】
この実施形態は、さらに、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータによって実行されるときに、そのコンピュータが、上記の関連するステップを実行して、上記の複数の実施形態において安全なデータアクセス方法を実装することを可能とする。
【0141】
加えて、この出願のある1つの実施形態は、さらに、装置を提供する。その装置は、具体的には、チップ、構成要素、又はモジュールであってもよく、その装置は、互いに接続されているプロセッサ及びメモリを含んでもよい。メモリは、コンピュータ実行可能な命令を格納するように構成される。その装置が動作するときに、プロセッサは、メモリの中に格納されているコンピュータ実行可能な命令を実行してもよく、それによって、チップは、上記の複数の方法の実施形態において安全なデータアクセス方法を実行する。
【0142】
この実施形態において提供される電子デバイス、コンピュータ記憶媒体、コンピュータプログラム製品、又はチップのすべては、上記で提供される対応する方法を実行するように構成される。したがって、電子デバイス、コンピュータ記憶媒体、コンピュータプログラム製品、又はチップが達成することが可能である有益な効果については、上記で提供される対応する方法における有益な効果を参照するべきである。本明細書においては、詳細は繰り返しては説明されない。
【0143】
複数の実装の上記の説明に基づいて、当業者は、説明を便利に且つ簡潔にするために、図示の際に、ある1つの例として、上記の複数の機能モジュールへの分割を使用するということを理解することが可能である。実際の適用において、上記の複数の機能は、複数の異なる機能モジュールに割り当てられ、そして、要件に基づいて実装されてもよい、すなわち、複数の異なる機能モジュールへとある装置の内部構成を分割して、上記で説明されている複数の機能のすべて又は一部を実装する。
【0144】
この出願において提供される複数の実施形態のうちのいくつかにおいて、他の方式によって、開示されている装置及び方法を実装することが可能であるということを理解するべきである。例えば、説明されている装置の実施形態は、ある1つの例であるにすぎない。例えば、複数のモジュール又は複数のユニットへの分割は、論理的な機能の分割であるにすぎず、実際の実装においては、他の分割であってもよい。例えば、複数のユニット又は構成要素を組み合わせ又は一体化して、他の装置としてもよく、或いは、複数の特徴のうちのいくつかを無視してもよく又は実行しなくてもよい。加えて、複数のインターフェイスのうちのいくつかによって、示され又は説明されている相互の結合、直接的な結合、又は通信接続を実装してもよい。電気的な形態、機械的な形態、又は他の形態によって、複数の装置又は複数のユニットの間の非直接的な結合又は通信接続を実装してもよい
【0145】
個別の部分として説明されている複数のユニットは、物理的に分離されていてもよく、又は、物理的に分離されていなくてもよく、複数のユニットとして示されている部分は、1つ又は複数の物理的なユニットであってもよく、1つの場所に位置していてもよく、或いは、複数の異なる場所にわたって分散されていてもよい。実際の要件に基づいて、それらの複数のユニットのうちの一部又はすべてを選択して、実施形態の解決方法の目的を達成してもよい。
【0146】
加えて、この出願の複数の実施形態における複数の機能ユニットを一体化して、1つの処理ユニットとしてもよく、それらの複数のユニットの各々は、物理的に単独で存在していてもよく、或いは、2つ又はそれ以上のユニットを一体化して、1つのユニットとしてもよい。その一体化されているユニットは、ハードウェアの形態で実装されてもよく、又は、ソフトウェア機能ユニットの形態で実装されてもよい。
【0147】
一体化されているユニットが、ソフトウェア機能ユニットの形態で実装され、且つ、独立している製品として販売され又は使用されるときに、コンピュータ読み取り可能な記憶媒体の中にその一体化されているユニットを格納してもよい。そのような理解に基づいて、この出願の複数の実施形態の複数の技術的解決方法は、本質的に、或いは、従来技術に寄与する部分又はそれらの複数の技術的解決方法のうちのすべて又は一部は、ソフトウェア製品の形態で実装されてもよい。ソフトウェア製品は、記憶媒体の中に格納され、いくつかの命令を含み、それらのいくつかの命令は、この出願の複数の実施形態における複数の方法の複数のステップのうちのすべて又は一部を実行するように(単一チップのマイクロコンピュータ又はチップ等であってもよい)デバイス又はプロセッサ(processor)に指示する。上記の記憶媒体は、プログラムコードを格納することが可能であるUSBフラッシュドライブ、取り外し可能なハードディスク、読み取り専用メモリ(read-only memory, ROM)、ランダムアクセスメモリ(random access memory, RAM)、磁気ディスク、又は光ディスク等のいずれかの媒体を含む。
【0148】
上記の説明は、この出願の具体的な実装であるにすぎないが、この出願の保護の範囲を限定することを意図するものではない。この出願において開示されている技術的範囲の中で当業者が容易に考え出すことが可能である変形又は置換は、この出願の保護の範囲の中に属するものとする。したがって、この出願の保護の範囲は、特許請求の範囲の保護の範囲にしたがうものとする。
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.