專利名稱:通信控制裝置及監(jiān)視裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種進(jìn)行VPN通信的通信控制裝置����。通信控制裝置例如設(shè)置于監(jiān)視系統(tǒng)的監(jiān)視對(duì)象上所設(shè)置的監(jiān)視裝置,通過VPN將監(jiān)視信息發(fā)送到遠(yuǎn)程的監(jiān)視中心�����。
背景技術(shù):
現(xiàn)有技術(shù)中�,在通過遠(yuǎn)程監(jiān)視中心監(jiān)視店鋪、工廠等監(jiān)視對(duì)象的監(jiān)視系統(tǒng)中�����,設(shè)置在監(jiān)視對(duì)象上的監(jiān)視終端與監(jiān)視中心進(jìn)行通信�。監(jiān)視終端將監(jiān)視影像以及由傳感器檢測(cè)出的警備相關(guān)的信號(hào)等發(fā)送到監(jiān)視中心���。近年來����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,提出了利用寬帶線路作為監(jiān)視系統(tǒng)的通信線路的方案��。但由于發(fā)送的數(shù)據(jù)是監(jiān)視影像���、警備相關(guān)的信號(hào)這樣私密性要求很高的數(shù)據(jù)�����,所以對(duì)通信安全的要求也較高�����。因此提出了以下方案(專利文獻(xiàn)1)在監(jiān)視中心和監(jiān)視終端之間構(gòu)筑作為虛擬的專用線路發(fā)揮作用的VPN(虛擬專用網(wǎng)絡(luò))��,確保通信安全性�。將VPN適用于監(jiān)視系統(tǒng)時(shí)�,監(jiān)視信息的數(shù)據(jù)包被封裝。并且����,封裝的數(shù)據(jù)包通過 VPN隧道在監(jiān)視中心和監(jiān)視終端之間進(jìn)行通信�����。為了構(gòu)筑該VPN�����,對(duì)監(jiān)視中心和監(jiān)視終端分別賦予虛擬的IP地址(以下稱虛擬IP地址)���。假設(shè)在店鋪、工廠等監(jiān)視對(duì)象上設(shè)置了使用者的局域網(wǎng)(LAN)(這里所說的使用者是相對(duì)監(jiān)視系統(tǒng)的使用者����,例如當(dāng)監(jiān)視對(duì)象是店鋪時(shí),使用者是店鋪的主人等)��。在這種情況下�����,將監(jiān)視終端連接到監(jiān)視對(duì)象的LAN����,經(jīng)由LAN連接到因特網(wǎng)��,從而可與監(jiān)視中心進(jìn)行VPN通信�����。當(dāng)監(jiān)視對(duì)象的LAN的本地IP地址和VPN的虛擬IP地址重復(fù)時(shí),則不能進(jìn)行VPN 通信�。具體而言,在VPN中�����,參照數(shù)據(jù)包的接收方地址的網(wǎng)絡(luò)部分進(jìn)行數(shù)據(jù)包的封裝����。艮口, 接收方地址的網(wǎng)絡(luò)部分如果與VPN的虛擬IP地址的網(wǎng)絡(luò)部分對(duì)應(yīng)����,則封裝數(shù)據(jù)包。因此�, 在監(jiān)視對(duì)象的LAN的本地IP地址及VPN的虛擬IP地址中,如果網(wǎng)絡(luò)部分重復(fù)則不能通信��。為避免上述問題��,一般情況下,提供虛擬IP地址使其不與監(jiān)視對(duì)象的LAN的本地 IP地址重復(fù)�。但是,監(jiān)視對(duì)象的LAN由使用者管理�����,獨(dú)立于監(jiān)視中心����。因此,提供虛擬IP地址時(shí)即使在VPN —側(cè)避免了重復(fù)��,之后使用者因故重新構(gòu)筑監(jiān)視對(duì)象的網(wǎng)絡(luò)環(huán)境而變更本地IP 地址���,結(jié)果可能使監(jiān)視對(duì)象的本地IP地址與監(jiān)視系統(tǒng)的VPN的虛擬IP地址重復(fù)�。這種情況下�,無法進(jìn)行VPN的通信,監(jiān)視業(yè)務(wù)可能出現(xiàn)故障�����。監(jiān)視系統(tǒng)也起到警備等作用����,對(duì)系統(tǒng)的安全性�����、穩(wěn)定性的要求較高����。因此��,如上所述�,希望盡量避免因監(jiān)視對(duì)象的網(wǎng)絡(luò)側(cè)的原因使地址重復(fù)時(shí)而無法進(jìn)行通信的情況�。以上以監(jiān)視系統(tǒng)為例說明了本發(fā)明的背景。但同樣的問題在監(jiān)視系統(tǒng)以外也會(huì)發(fā)生�����。即���,在將VPN的通信控制裝置連接到LAN的構(gòu)成中����,因某些原因本地IP地址和VPN的虛擬IP地址重復(fù)時(shí)���,無法進(jìn)行通信�����。專利文獻(xiàn)1 日本特開2006-203313號(hào)公報(bào)
發(fā)明內(nèi)容
本發(fā)明在以上背景下出現(xiàn)�。本發(fā)明的目的是,提供一種在將VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中可避免因地址的重復(fù)而無法通信的技術(shù)����。本發(fā)明的一個(gè)方式是一種通信控制裝置,連接到局域網(wǎng)�����,通過該局域網(wǎng)連接到廣域網(wǎng)并進(jìn)行VPN通信�,上述通信控制裝置具有數(shù)據(jù)包處理部,將輸入數(shù)據(jù)包變換為發(fā)送數(shù)據(jù)包���;存儲(chǔ)部�,存儲(chǔ)VPN中通信控制裝置的虛擬IP地址�����;判斷部����,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和存儲(chǔ)部中存儲(chǔ)的虛擬IP地址����,判斷發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致����;以及封裝部,當(dāng)判斷部的判斷結(jié)果為一致時(shí)���,封裝數(shù)據(jù)包�����。本發(fā)明的另一方式是一種監(jiān)視裝置,連接到監(jiān)視對(duì)象的局域網(wǎng)����,將通過監(jiān)視對(duì)象取得的監(jiān)視信息從局域網(wǎng)通過廣域網(wǎng)而發(fā)送到遠(yuǎn)程的監(jiān)視中心,上述監(jiān)視裝置具有監(jiān)視控制部�����,生成應(yīng)發(fā)送到監(jiān)視中心的監(jiān)視信息���;以及通信控制部���,與監(jiān)視中心進(jìn)行VPN通信����, 通信控制部具有數(shù)據(jù)包處理部����,將包括來自監(jiān)視控制部的監(jiān)視信息的輸入數(shù)據(jù)包變換為應(yīng)發(fā)送到監(jiān)視中心的發(fā)送數(shù)據(jù)包;存儲(chǔ)部��,存儲(chǔ)VPN中監(jiān)視裝置的虛擬IP地址����;判斷部,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和存儲(chǔ)部中存儲(chǔ)的虛擬IP地址���,判斷發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致��;以及封裝部�����,當(dāng)判斷部的判斷結(jié)果為一致時(shí)���,封裝發(fā)送數(shù)據(jù)包���。如下所述,本發(fā)明還存在其他方式��。因此���,本發(fā)明的公開只提供本發(fā)明的部分方式�����,不用于限制在此記述的請(qǐng)求的發(fā)明范圍���。
圖1是表示本實(shí)施方式的監(jiān)視系統(tǒng)的整體構(gòu)成的圖。圖2是具體表示監(jiān)視系統(tǒng)的構(gòu)成的框圖����。圖3是表示在監(jiān)視系統(tǒng)中變更了監(jiān)視對(duì)象LAN的地址的情況的圖���。圖4是表示監(jiān)視對(duì)象LAN的本地IP地址及監(jiān)視系統(tǒng)中的VPN的虛擬IP地址的圖��。圖5是表示相當(dāng)于本發(fā)明的通信控制裝置的IP線路單元的構(gòu)成的圖���。圖6是表示IP線路單元的動(dòng)作的流程圖�。圖7是表示IP線路單元的動(dòng)作的例子的圖��。標(biāo)號(hào)說明1監(jiān)視系統(tǒng)3 監(jiān)視中心5 監(jiān)視對(duì)象7使用者地點(diǎn)11通信管理裝置13中心裝置15監(jiān)視裝置17使用者裝置21中心終端間VPN23 SIP 通信
25 終端間 VPN33 HTTP 服務(wù)器35 VPN 服務(wù)器37 SIP 服務(wù)器41賬戶管理服務(wù)器43數(shù)據(jù)庫(kù)61監(jiān)視對(duì)象LAN63路由器65監(jiān)視對(duì)象PC71控制器73 IP線路單元91 VPN 終端裝置(VTE)93 使用者 PC95路由器101數(shù)據(jù)包處理部103存儲(chǔ)部105判斷部107封裝部109再發(fā)送處理部
具體實(shí)施例方式以下詳細(xì)說明本發(fā)明��。但以下詳細(xì)說明及附圖不用于限定本發(fā)明����。本發(fā)明的通信控制裝置連接到局域網(wǎng),通過該局域網(wǎng)連接到廣域網(wǎng)并進(jìn)行VPN通信��,通信控制裝置具有數(shù)據(jù)包處理部����,將輸入數(shù)據(jù)包變換為發(fā)送數(shù)據(jù)包;存儲(chǔ)部����,存儲(chǔ)VPN 中通信控制裝置的虛擬IP地址;判斷部����,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和存儲(chǔ)部中存儲(chǔ)的虛擬IP地址,判斷發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致��;以及封裝部,當(dāng)判斷部的判斷結(jié)果一致時(shí)�����,封裝數(shù)據(jù)包����。如上所述,根據(jù)本發(fā)明����,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和虛擬IP地址,判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致�����,當(dāng)判斷結(jié)果一致時(shí)��,封裝發(fā)送數(shù)據(jù)包�����。因此��,即使由于局域網(wǎng)的地址變更而使發(fā)送到VPN 的發(fā)送數(shù)據(jù)包的接收方地址的網(wǎng)絡(luò)部分與本地IP地址的網(wǎng)絡(luò)部分重復(fù)�����,也可進(jìn)行VPN通信���。這樣一來�����,在將VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中可避免因地址重復(fù)而不能通信的情況�。并且�,在本發(fā)明中,存儲(chǔ)部可進(jìn)一步存儲(chǔ)通過VPN連接的對(duì)象設(shè)備的虛擬IP地址��, 判斷部進(jìn)一步比較發(fā)送數(shù)據(jù)包中含有的接收方地址及存儲(chǔ)部中存儲(chǔ)的對(duì)象設(shè)備的虛擬IP 地址����,判斷接收方地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與對(duì)象設(shè)備的虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致。根據(jù)上述發(fā)明�����,除了比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和通信控制裝置的虛擬IP 地址外�,還比較接收方地址和對(duì)象設(shè)備的虛擬IP地址。并且,對(duì)于后者的比較處理�����,網(wǎng)絡(luò)部分和主機(jī)部分這兩部分是比較對(duì)象�。并且,如比較結(jié)果一致��,則封裝發(fā)送數(shù)據(jù)包�����。因此��,在將 VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中可進(jìn)一步切實(shí)避免因地址重復(fù)造成無法通信�����。并且�����,本發(fā)明的通信控制裝置可通過和局域網(wǎng)不同的專用通信線路與信息處理裝置連接�,數(shù)據(jù)包處理部從信息處理裝置輸入用于專用通信線路的專用通信數(shù)據(jù)包作為輸入數(shù)據(jù)包,從專用通信數(shù)據(jù)包的數(shù)據(jù)區(qū)域提取應(yīng)發(fā)送到VPN的發(fā)送數(shù)據(jù)包�。在該構(gòu)成中,通信控制裝置通過和局域網(wǎng)不同的專用通信線路與信息處理裝置連接,從信息處理裝置輸入專用通信數(shù)據(jù)包作為輸入數(shù)據(jù)包�����。這種情況下�����,根據(jù)本發(fā)明����,可良好地進(jìn)行VPN通信�����,可避免因地址重復(fù)造成無法通信�。例如,具有上述通信控制裝置和信息處理裝置的監(jiān)視裝置設(shè)置在監(jiān)視對(duì)象上�。信息處理裝置用作監(jiān)視控制裝置,生成監(jiān)視信息�, 通信控制裝置將監(jiān)視信息通過VPN發(fā)送到遠(yuǎn)程的監(jiān)視中心。專用通信線路是監(jiān)視裝置內(nèi)的通信線路��,也可以是與監(jiān)視對(duì)象的局域網(wǎng)不同的監(jiān)視裝置內(nèi)的局域網(wǎng)����。并且�����,本發(fā)明的通信控制裝置可進(jìn)一步具有再發(fā)送要求部���,再發(fā)送要求部在局域網(wǎng)中的通信控制裝置的本地IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方與VPN中的通信控制裝置的虛擬IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方一致從而VPN被切斷時(shí),要求VPN服務(wù)器進(jìn)行VPN地址的再發(fā)送�����。通過該構(gòu)成��,即使在通信控制裝置的本地IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方與VPN中的通信控制裝置的虛擬IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方一致從而VPN 被切斷時(shí)�����,也可通過虛擬IP地址的再發(fā)送來進(jìn)行VPN通信�����。因此����,可避免因地址重復(fù)造成的無法通信�����。并且��,本發(fā)明的另一方式是一種監(jiān)視裝置�����,連接到監(jiān)視對(duì)象的局域網(wǎng),將通過監(jiān)視對(duì)象取得的監(jiān)視信息從局域網(wǎng)通過廣域網(wǎng)發(fā)送到遠(yuǎn)程的監(jiān)視中心��,監(jiān)視裝置具有監(jiān)視控制部��,生成應(yīng)發(fā)送到監(jiān)視中心的監(jiān)視信息�;以及通信控制部,與監(jiān)視中心進(jìn)行VPN通信�����,通信控制部具有數(shù)據(jù)包處理部��,將包括來自監(jiān)視控制部的監(jiān)視信息的輸入數(shù)據(jù)包變換為應(yīng)發(fā)送到監(jiān)視中心的發(fā)送數(shù)據(jù)包�����;存儲(chǔ)部,存儲(chǔ)VPN中監(jiān)視裝置的虛擬IP地址�����;判斷部�,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址及存儲(chǔ)部中存儲(chǔ)的虛擬IP地址,判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致���;以及封裝部��,當(dāng)判斷部的判斷結(jié)果一致時(shí)封裝發(fā)送數(shù)據(jù)包�����。該方式中也可設(shè)置上述本發(fā)明的各種構(gòu)成��。在上述構(gòu)成中�����,本發(fā)明適用于監(jiān)視系統(tǒng)����,具體而言��,適用于與監(jiān)視中心連接的監(jiān)視裝置。從監(jiān)視裝置向監(jiān)視中心發(fā)送監(jiān)視信息����。此時(shí),比較監(jiān)視信息的發(fā)送數(shù)據(jù)包中的發(fā)送源地址及虛擬IP地址��,判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致���,如判斷結(jié)果一致��,則封裝發(fā)送數(shù)據(jù)包。因進(jìn)行這種判斷���,所以可避免因監(jiān)視對(duì)象的本地IP地址和監(jiān)視裝置的VPN的虛擬IP地址重復(fù)造成的無法通信���。 監(jiān)視系統(tǒng)也起到警備等作用,本發(fā)明可良好對(duì)應(yīng)對(duì)系統(tǒng)安全性���、穩(wěn)定性要求較高的需求�����。本發(fā)明不限于上述通信控制裝置及監(jiān)視裝置的方式��。本發(fā)明可通過其他裝置或系統(tǒng)的方式表現(xiàn)��,并且本發(fā)明可通過方法����、程序、或記錄了該程序的計(jì)算機(jī)可讀取的記錄介質(zhì)的方式實(shí)現(xiàn)�。如上所述,根據(jù)本發(fā)明����,在將VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中,可避免因地址重復(fù)造成的無法通信的情況����。以下參照
本發(fā)明的實(shí)施方式。在本實(shí)施方式中����,本發(fā)明適用于監(jiān)視系統(tǒng)。在監(jiān)視系統(tǒng)中�����,監(jiān)視對(duì)象和監(jiān)視中心進(jìn)行監(jiān)視信息的通信�����。本實(shí)施方式的通信控制裝置設(shè)置在監(jiān)視對(duì)象側(cè)的監(jiān)視裝置上。在此首先說明監(jiān)視系統(tǒng)的構(gòu)成����。圖1表示本發(fā)明的監(jiān)視系統(tǒng)的整體構(gòu)成。如圖所示�,監(jiān)視系統(tǒng)1中,在監(jiān)視中心3�、 監(jiān)視對(duì)象5及使用者地點(diǎn)7之間進(jìn)行通信。其中��,使用者是指監(jiān)視系統(tǒng)1中的監(jiān)視對(duì)象5 的監(jiān)視服務(wù)的使用者�。在本實(shí)施方式的例子中,監(jiān)視對(duì)象5是店鋪��,使用者地點(diǎn)7是店鋪主人的辦公室�����。監(jiān)視中心3中具有通信管理裝置11及多個(gè)中心裝置13�����,它們連接為能夠通信����。通信管理裝置11及多個(gè)中心裝置13可配置在地理上遠(yuǎn)離的地點(diǎn)。多個(gè)中心裝置13可分別配置在多個(gè)擔(dān)當(dāng)區(qū)域���。并且��,多個(gè)中心裝置13可分擔(dān)功能�。例如�,某中心裝置13可作為處理警備相關(guān)的信號(hào)的管制中心裝置發(fā)揮作用,其他中心裝置13可作為主要處理監(jiān)視影像的圖像中心裝置發(fā)揮作用��。此外����,在本發(fā)明的范圍內(nèi),中心裝置13也可以是一個(gè)�。監(jiān)視對(duì)象5及使用者地點(diǎn)7中分別設(shè)置監(jiān)視裝置15及使用者裝置17。監(jiān)視裝置 15及使用者裝置17相當(dāng)于監(jiān)視系統(tǒng)1中的終端�。監(jiān)視裝置15將監(jiān)視信息發(fā)送到中心裝置 13及使用者裝置17。監(jiān)視信息例如是監(jiān)視照相機(jī)的圖像����,并且是由監(jiān)視對(duì)象5檢測(cè)出的監(jiān)視信號(hào)。監(jiān)視信號(hào)例如是表示發(fā)生異常的警備信號(hào),根據(jù)來自設(shè)置在監(jiān)視對(duì)象5上的傳感器的檢測(cè)信號(hào)生成警備信號(hào)�����,或者在操作警報(bào)按鈕(開關(guān))時(shí)生成���。并且���,使用者裝置17 向監(jiān)視裝置15發(fā)送控制信號(hào)或聲音信號(hào)。這種從使用者裝置17到監(jiān)視裝置15的信號(hào)也包含在監(jiān)視信息中�。圖1中示出了一個(gè)監(jiān)視對(duì)象5及一個(gè)使用者地點(diǎn)7。但實(shí)際上�,監(jiān)視中心3與多個(gè)監(jiān)視對(duì)象5及多個(gè)使用者地點(diǎn)7通信。因此����,通信管理裝置11也與多個(gè)監(jiān)視裝置15及多個(gè)使用者裝置17通信。各監(jiān)視裝置15與建立關(guān)聯(lián)的使用者裝置17 (店鋪主人的終端)通
fn °根據(jù)圖1的監(jiān)視系統(tǒng)1�����,例如監(jiān)視裝置15通過傳感器信號(hào)等檢測(cè)異常���。此時(shí),作為監(jiān)視信息的警備信號(hào)與監(jiān)視對(duì)象5的影像一起被發(fā)送到監(jiān)視中心3。在監(jiān)視中心3����,操作者通過中心裝置13的監(jiān)視器確認(rèn)警備信號(hào)和影像,向警備人員發(fā)出必要的指示���。接受到指示的警備人員快速到達(dá)至監(jiān)視對(duì)象5�,處理異常��。并且����,例如監(jiān)視裝置15定期地或根據(jù)其他設(shè)定將監(jiān)視對(duì)象5的影像等發(fā)送到使用者裝置17。例如����,通過傳感器檢測(cè)出來客時(shí),影像等被發(fā)送到使用者裝置17���。并且�,也存在使用者裝置17要求發(fā)送影像等的情況�。主人可根據(jù)影像等掌握店鋪的情況。并且�,主人能夠從使用者裝置17向監(jiān)視裝置15發(fā)送聲音等,將必要事項(xiàng)指示給店員。接著說明監(jiān)視系統(tǒng)1的通信方式��。通信管理裝置11���、監(jiān)視裝置15及使用者裝置 17連接到因特網(wǎng)�。進(jìn)一步�����,通信管理裝置11在因特網(wǎng)上通過中心終端間VPN(虛擬專用網(wǎng)絡(luò))21與監(jiān)視裝置15及使用者裝置17連接�����。為了構(gòu)筑中心終端間VPN21�����,使通信管理裝置11具有 VPN服務(wù)器功能�,使監(jiān)視裝置15及使用者裝置17具有VPN客戶端功能。在VPN中���,構(gòu)筑VPN 隧道���,進(jìn)行密碼通信,實(shí)現(xiàn)較高的安全性����。并且,監(jiān)視裝置15和使用者裝置17借助通信管理裝置11進(jìn)行SIP通信23����。SIP 通信23借助上述中心終端間VPN21進(jìn)行。通信管理裝置11具有SIP服務(wù)器功能�。并且,監(jiān)視裝置15和使用者裝置17不借助通信管理裝置11而是直接通過終端間VPN25連接�。為構(gòu)筑該終端間VPN25,使用者裝置17具有VPN服務(wù)器功能�����,使監(jiān)視裝置15 具有VPN客戶端功能����。其中,中心終端間VPN21總是連接而構(gòu)筑VPN隧道��,用于中心裝置13和監(jiān)視裝置 15及使用者裝置17之間的通信�。而終端間VPN25僅在必要時(shí)構(gòu)筑。說明使用終端間VPN25的理由����。在監(jiān)視系統(tǒng)1中進(jìn)行影像等大容量的數(shù)據(jù)的通信����。 如果中心終端間VPN21用于所有通信���,則通信管理裝置11的負(fù)荷變得過大����。因此����,由終端間VPN25進(jìn)行監(jiān)視裝置15和使用者裝置17的通信,從而可確保安全性的同時(shí)減輕通信管理裝置11的負(fù)荷�����。并且�����,本實(shí)施方式中的SIP通信23的作用是和普通的IP電話等不同的特別的作用�。即,本實(shí)施方式中��,將SIP的信令作為VPN連接前的準(zhǔn)備的處理來定位。具體而言����,確立SIP23的會(huì)話時(shí)����,進(jìn)行信息通知。在該信息通知中進(jìn)行雙向通信��,交換INVITE(邀請(qǐng))消息和OK消息���。另一方面�,為了確立VPN連接����,需要交換信息。在本實(shí)施方式中���,交換IP地址及電子證書���。因此,SIP通信23的信令用作用于確立VPN連接的信息交換的單元�����。S卩,從SIP 的連接源向連接地發(fā)送附加了 IP地址和電子證書的INVITE消息�����。對(duì)應(yīng)于INVITE消息�,從 SIP的連接地向連接源返回附加了 IP地址和電子證書的OK消息,從而使信息交換成立����。以上說明了監(jiān)視系統(tǒng)1的整體構(gòu)成。如上所述��,在本實(shí)施方式中使用兩種VPN�����。一種連接通信管理裝置11和終端(監(jiān)視裝置15或使用者裝置17)���,另一種連接終端之間(監(jiān)視裝置15和使用者裝置17)����。因此���,在圖1中�����,為了區(qū)別這兩個(gè)VPN�����,使用中心終端間VPN21 和終端間VPN25這兩個(gè)用語(yǔ)����。但也可簡(jiǎn)化使用VPN21��、VPN25這兩個(gè)用語(yǔ)����。接著參照?qǐng)D2具體說明監(jiān)視系統(tǒng)1的構(gòu)成。通信管理裝置11具有防火墻31�����、 HTTP服務(wù)器33����、VPN服務(wù)器35��、SIP服務(wù)器37�、STUN服務(wù)器39����、賬戶管理服務(wù)器41、數(shù)據(jù)庫(kù) 43及日志服務(wù)器45��。防火墻31用于屏蔽在通信管理裝置11和監(jiān)視裝置15及使用者裝置17之間使用的通信數(shù)據(jù)以外的數(shù)據(jù)��。HTTP服務(wù)器33用于因特網(wǎng)連接��。VPN服務(wù)器35是進(jìn)行構(gòu)筑VPN 隧道的認(rèn)證及加密的服務(wù)器��。VPN服務(wù)器35用于實(shí)現(xiàn)中心終端間VPN21����,在通信管理裝置11和監(jiān)視裝置15之間構(gòu)筑VPN,以及在通信管理裝置11和使用者裝置17之間構(gòu)筑VPN��。來自監(jiān)視裝置15的信號(hào)通過VPN服務(wù)器35解密���,發(fā)送到中心裝置13���。并且����,來自中心裝置13的信號(hào)通過VPN 服務(wù)器35加密����,發(fā)送到監(jiān)視裝置15。并且��,在通信管理裝置11向監(jiān)視裝置15發(fā)送信號(hào)時(shí)��, 也通過VPN服務(wù)器35進(jìn)行加密�。在通信管理裝置11和使用者裝置17的通信中�����,VPN服務(wù)器35也同樣進(jìn)行加密及解密�。SIP服務(wù)器37根據(jù)SIP協(xié)議進(jìn)行信令的處理,連接監(jiān)視裝置15和使用者裝置17���。 在使用者裝置17要求連接到監(jiān)視裝置15時(shí)���,或監(jiān)視裝置15要求連接到使用者裝置17時(shí), SIP服務(wù)器37起到SIP的連接控制的作用。在SIP的信令中���,交換消息����。具體而言�����,交換INVITE(邀請(qǐng))消息和OK消息�。利用該消息交換,如上所述��,為確立VPN連接而交換IP地址及電子證書��。STUN服務(wù)器39為對(duì)應(yīng)監(jiān)視裝置15及使用者裝置17的路由器的NAT功能而提供 STUN功能����。
賬戶管理服務(wù)器41是管理認(rèn)證等各種信息的服務(wù)器。被管理的信息存儲(chǔ)到數(shù)據(jù)庫(kù)43中���。被管理的信息包括IP線路的賬戶�、用于VPN連接(隧道構(gòu)筑)的電子證書����、密鑰對(duì)的信息��。并且在SIP的信令過程中��,對(duì)終端間的連接進(jìn)行認(rèn)證及許可�。用于該處理的信息也由數(shù)據(jù)庫(kù)43保存����,用于賬戶管理服務(wù)器41。日志服務(wù)器45是保存通過監(jiān)視裝置15生成的日志的服務(wù)器�����。中心裝置13具有監(jiān)視臺(tái)51和線路連接裝置53��。監(jiān)視臺(tái)51借助線路連接裝置53 連接到通信管理裝置11�����。例如�,當(dāng)中心裝置13是圖像中心時(shí)��,監(jiān)視影像被提供到監(jiān)視臺(tái)51�����, 由監(jiān)視臺(tái)51管理。并且�,當(dāng)中心裝置13是管制中心時(shí),警備相關(guān)的信息被提供到監(jiān)視臺(tái) 51���。監(jiān)視影像也良好的顯示于管制中心的監(jiān)視器上�。監(jiān)視影像等也可在中心裝置之間進(jìn)行
ififn��。接著說明監(jiān)視裝置15�。監(jiān)視裝置15連接到監(jiān)視對(duì)象LAN61。監(jiān)視對(duì)象LAN61是監(jiān)視對(duì)象5的局域網(wǎng)(LAN)��,具有寬帶線路用的路由器63���,路由器63作為網(wǎng)關(guān)連接到作為廣域網(wǎng)(WAN)的因特網(wǎng)���。并且,監(jiān)視裝置15連接到路由器63��。路由器63也連接監(jiān)視對(duì)象 PC(個(gè)人計(jì)算機(jī))65��。監(jiān)視對(duì)象PC65是設(shè)置在監(jiān)視對(duì)象5上的PC��。在本實(shí)施方式的例子中,監(jiān)視對(duì)象5是店鋪���,監(jiān)視對(duì)象PC65也可是店鋪用PC���。進(jìn)一步,其他設(shè)備也可連接到監(jiān)視對(duì)象LAN61�。監(jiān)視裝置15包括控制器71、IP線路單元73�����、外圍設(shè)備75及多線路適配器77����。控制器71由計(jì)算機(jī)構(gòu)成����,與外圍設(shè)備75協(xié)作而實(shí)現(xiàn)監(jiān)視功能?����?刂破?1借助IP 線路單元73與監(jiān)視中心3連接����。并且,控制器71也借助IP線路單元73與使用者裝置17 連接�����。在圖2中���,作為外圍設(shè)備75示例了監(jiān)視照相機(jī)81��、傳感器83及警報(bào)按鈕85�����?���?刂破?1對(duì)監(jiān)視影像實(shí)施圖像識(shí)別處理來檢測(cè)異常���。并且����,控制器71通過從傳感器83輸入的檢測(cè)信號(hào)來檢測(cè)異常�。當(dāng)警報(bào)按鈕85被按下時(shí)也檢測(cè)出異常�。其他外圍設(shè)備也可用于檢測(cè)異常�。當(dāng)發(fā)生異常時(shí),控制器71與中心裝置13通信�,發(fā)送警備信號(hào)和圖像信號(hào)。具有監(jiān)視照相機(jī)81的同時(shí)還具有麥克風(fēng)�����,也發(fā)送聲音信號(hào)�。由此,控制器71實(shí)現(xiàn)監(jiān)視對(duì)象5的警備功能�。并且,在中心裝置13要求時(shí)也會(huì)發(fā)送監(jiān)視影像及聲音����。進(jìn)一步,監(jiān)視影像及聲音也發(fā)送到使用者裝置17�。例如定期進(jìn)行、或者也可根據(jù)其他設(shè)定來進(jìn)行向使用者裝置17的發(fā)送����。例如,通過傳感器83檢測(cè)到來客時(shí)��,影像等發(fā)送到使用者裝置17。并且�����,在使用者裝置17要求時(shí)�,監(jiān)視裝置15也發(fā)送影像等�����。IP線路單元73構(gòu)筑用于控制器71與通信管理裝置11通信的VPN隧道��。并且�����,構(gòu)筑用于控制器71與使用者裝置17通信的VPN隧道�����。前者對(duì)應(yīng)于中心終端間VPN21��,后者對(duì)應(yīng)于終端間VPN25���。在這些連接中�����,IP線路單元73實(shí)現(xiàn)VPN客戶端的功能�����。在圖2中��,IP線路單元73作為控制器71的內(nèi)部構(gòu)成被示出���。這表現(xiàn)了物理配置����。 作為通信構(gòu)成���,IP線路單元73配置在控制器71和路由器63之間�。多線路適配器77借助移動(dòng)電話網(wǎng)與中心裝置13連接����。多線路適配器77用于在寬帶線路不通時(shí)發(fā)送警備信號(hào)。警備信號(hào)從控制器71借助IP線路單元73發(fā)送到多線路適配器77����,從多線路適配器77發(fā)送到中心裝置13。接著說明使用者裝置17。使用者裝置17由VPN終端裝置(以下稱VTE) 91及使用者PC(個(gè)人計(jì)算機(jī))93構(gòu)成���。使用者PC93連接到VTE91�,VTE91連接到路由器95��,路由器 95連接到因特網(wǎng)��。路由器95是寬帶線路用的路由器�����,是使用者地點(diǎn)7中的LAN的網(wǎng)關(guān)���。VTE91是用于寬帶連接的線路終端裝置。并且����,VTE91構(gòu)筑通信管理裝置11的VPN 服務(wù)器35和VPN隧道,并且構(gòu)筑監(jiān)視裝置15的IP線路單元73和VPN隧道��。在前者中����, VTE91作為VPN客戶端發(fā)揮作用,在后者中,VTE91作為VPN服務(wù)器發(fā)揮作用�。VTE91將從監(jiān)視裝置15的控制器71接收的影像、聲音及控制信號(hào)轉(zhuǎn)送到使用者 PC935�����。并且�,VTE91將從使用者PC93接收的聲音及控制信號(hào)轉(zhuǎn)送到控制器71。在本實(shí)施方式中�,使用者地點(diǎn)7是店鋪主人的辦公室等。因此���,使用者PC93可以是店鋪的主人的PC��。使用者PC93用于主人察看監(jiān)視對(duì)象5的監(jiān)視影像���。為提供該功能,使用者PC93中安裝應(yīng)用程序軟件����,通過與控制器71進(jìn)行通信,可顯示及切換監(jiān)視對(duì)象5的監(jiān)視影像����。在本實(shí)施方式中���,使用者裝置17是固定的。但是使用者裝置17的功能也可組裝到移動(dòng)終端等中����,從而可以移動(dòng)。以上說明了監(jiān)視系統(tǒng)1的整體構(gòu)成��。接著說明本發(fā)明的特征性構(gòu)成�。在本實(shí)施方式中����,監(jiān)視裝置15的IP線路單元73相當(dāng)于本發(fā)明的通信控制裝置。 如上所述����,IP線路單元73連接到監(jiān)視對(duì)象LAN61,并且經(jīng)由監(jiān)視對(duì)象LAN61連接到因特網(wǎng)�, 進(jìn)行VPN通信。用于VPN的虛擬IP地址設(shè)定為不與監(jiān)視對(duì)象LAN61的本地IP地址重復(fù)�。 但是因某些原因變更本地IP地址�,可能會(huì)和虛擬IP地址重復(fù)��。本實(shí)施方式在這種情況下有效�����,可避免無法VPN通信的情況。以下詳細(xì)進(jìn)行說明���。首先,參照?qǐng)D3說明監(jiān)視系統(tǒng)1的構(gòu)成中被賦予的本地IP地址和虛擬IP地址的例子�。圖3相當(dāng)于監(jiān)視系統(tǒng)1的一部分。如上所述��,作為概要構(gòu)成��,監(jiān)視對(duì)象LAN61具有路由器63來作為到因特網(wǎng)的網(wǎng)關(guān)��。路由器63與監(jiān)視對(duì)象PC65連接,并且與監(jiān)視裝置15 的IP線路單元73 (本發(fā)明的通信控制裝置)連接���。在監(jiān)視裝置15中,控制器71連接于IP線路單元73�����。在上述圖2中,為了表現(xiàn)物理配置�����,IP線路單元73作為控制器71的內(nèi)部構(gòu)成而示出����。但作為通信構(gòu)成�,如圖3所示��, IP線路單元73和控制器71是互相通信的關(guān)系�����。監(jiān)視裝置15的IP線路單元73借助路由器63���,經(jīng)由因特網(wǎng)與監(jiān)視中心3的通信管理裝置11連接��。并且����,在IP線路單元73和通信管理裝置11之間構(gòu)筑VPN�。如圖3所示����,在監(jiān)視對(duì)象LAN16中��,對(duì)IP線路單元73及監(jiān)視對(duì)象PC65賦予本地 IP地址���。并且,在VPN中��,對(duì)IP線路單元73和監(jiān)視中心3(通信管理裝置11)賦予虛擬IP 地址。其中��,在圖3的例子中,本地IP地址被變更��。例如在因使用者的原因重新構(gòu)筑監(jiān)視對(duì)象LAN61時(shí)會(huì)發(fā)生這種變更���。并且�����,如果進(jìn)行圖3所示的地址變更�����,則產(chǎn)生以下說明的問題�����。參照?qǐng)D4,變更前的本地IP地址如下����。IP 線路單元192. 168. 0. 3監(jiān)視對(duì)象PC :192. 168. 0. 1而虛擬IP地址如下�。
IP 線路單元10. 180. 0. 3監(jiān)視中心10.180. 0. 1作為VPN的處理�,IP線路單元73需要判斷數(shù)據(jù)包是VPN的封裝對(duì)象。在現(xiàn)有的 VPN中����,為了進(jìn)行該判斷�����,參照數(shù)據(jù)包的接收方地址的網(wǎng)絡(luò)部分����。并且,如果接收方地址的網(wǎng)絡(luò)部分是虛擬IP地址的網(wǎng)絡(luò)部分(10. 180)�����,則數(shù)據(jù)包被封裝��,發(fā)送到VPN隧道。在圖4的例子中�����,數(shù)據(jù)包的接收方是VPN的監(jiān)視中心3 (通信管理裝置11)時(shí)�����,接收方地址是“10. 180. 0. 1”���,其包括虛擬IP地址的網(wǎng)絡(luò)部分�,因此數(shù)據(jù)包被封裝,發(fā)送到VPN 隧道��。為了正常進(jìn)行上述VPN的處理�����,本地IP地址和虛擬IP地址中網(wǎng)絡(luò)部分不能重復(fù)。 如果網(wǎng)絡(luò)部分重復(fù)則不能進(jìn)行VPN通信����。因此���,在將VPN對(duì)應(yīng)的設(shè)備連接到LAN時(shí),設(shè)定虛擬IP地址���,以使本地IP地址和網(wǎng)絡(luò)部分不重復(fù)。在圖4的例子中�����,本地IP地址的網(wǎng)絡(luò)部分是“192. 168”���。因此����,虛擬IP地址的網(wǎng)絡(luò)部分設(shè)定為“10. 180”���。但在圖3及圖4的例子中����,本地IP地址被變更��,結(jié)果是本地IP地址和虛擬IP地址變?yōu)楸镜豂P地址IP 線路單元10. 180. 0. 5監(jiān)視對(duì)象PC 10. 180. 0. 2虛擬IP地址IP 線路單元10. 180. 0. 3監(jiān)視中心10.180. 0. 1本地IP地址變更的結(jié)果是���,本地IP地址的網(wǎng)絡(luò)部分與虛擬IP地址的網(wǎng)絡(luò)部分一致�����。因此���,IP線路單元73無法進(jìn)行VPN通信。產(chǎn)生這種情況例如是在重新構(gòu)筑監(jiān)視對(duì)象LAN61的情況下��。監(jiān)視對(duì)象LAN61屬于監(jiān)視對(duì)象5,由使用者所有��。因此�,未考慮與監(jiān)視中心3之間的VPN而變更了本地IP地址, 其結(jié)果是產(chǎn)生了地址重復(fù)現(xiàn)象���。在本實(shí)施方式中,為防止上述問題��,IP線路單元73如下構(gòu)成��。圖5表示IP線路單元73的構(gòu)成的同時(shí)示出了控制器71及路由器63��。IP線路單元73如上所述相當(dāng)于本發(fā)明的通信控制裝置�����,并且也相當(dāng)于本發(fā)明的通信控制部���?�?刂破?71相當(dāng)于本發(fā)明的信息處理裝置及監(jiān)視控制部�。IP線路單元73和控制器71通過LAN(以太網(wǎng)����,注冊(cè)商標(biāo))連接。該LAN是和監(jiān)視對(duì)象LAN61不同的LAN��。為了與監(jiān)視對(duì)象LAN61區(qū)別���,將控制器71和IP線路單元73之間的LAN稱為監(jiān)視裝置內(nèi)LAN201。監(jiān)視裝置內(nèi)LAN201也可稱為控制器內(nèi)LAN���。如圖5所示�,IP線路單元73具有數(shù)據(jù)包處理部101��、存儲(chǔ)部103�、判斷部105�����、封裝部107和再發(fā)送處理部109�。數(shù)據(jù)包處理部101從控制器71輸入數(shù)據(jù)包����,將輸入的數(shù)據(jù)包(輸入數(shù)據(jù)包)變換為應(yīng)通過VPN發(fā)送到監(jiān)視中心3的監(jiān)視信息的數(shù)據(jù)包(發(fā)送數(shù)據(jù)包)�����。如下所述進(jìn)行從輸入數(shù)據(jù)包的數(shù)據(jù)區(qū)域抽取發(fā)送數(shù)據(jù)包的處理�。并且��,數(shù)據(jù)包處理部101也可輸入面向監(jiān)視對(duì)象LAN61的數(shù)據(jù)包�����、面向VPN以外的WAN的數(shù)據(jù)包���。這些數(shù)據(jù)包由包頭區(qū)域和數(shù)據(jù)區(qū)域構(gòu)成�,包頭區(qū)域中存儲(chǔ)發(fā)送源的IP地址和接收方IP地址。
存儲(chǔ)部103存儲(chǔ)由IP線路單元73處理的各種信息��。關(guān)于本實(shí)施方式��,存儲(chǔ)部103 存儲(chǔ)IP線路單元73的本地IP地址及虛擬IP地址����。判斷部105比較通過數(shù)據(jù)包處理部101變換了輸入的數(shù)據(jù)包的發(fā)送數(shù)據(jù)包中的發(fā)送源地址���、和存儲(chǔ)到存儲(chǔ)部103中的虛擬IP地址�����。并且,判斷部105判斷發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致�����。判斷部105在判斷結(jié)果一致時(shí)���,將數(shù)據(jù)包提供到封裝部107�����。如果判斷結(jié)果不一致��,判斷部105將數(shù)據(jù)包直接發(fā)送到路由器63�。封裝部107為了發(fā)送到VPN隧道而封裝數(shù)據(jù)包���。在本實(shí)施方式中,僅在判斷部105 的判斷結(jié)果一致時(shí)�����,數(shù)據(jù)包從105提供到封裝部107�,通過封裝部107封裝�����。封裝時(shí)數(shù)據(jù)包被加密�。并且,附加(封裝)VPN的連接對(duì)象的全局IP地址���。在本實(shí)施方式的例子中���,賦予通信管理裝置11的全局IP地址。由此�,做成的封裝被發(fā)送到路由器63。并且�����,再發(fā)送處理部109用于向通信管理裝置11的VPN服務(wù)器35要求再發(fā)送虛擬IP地址���。稍后詳細(xì)說明再發(fā)送處理部109��。以上參照?qǐng)D5說明了本實(shí)施方式中特征性的IP線路單元73的構(gòu)成���。接著參照?qǐng)D6及圖7說明本實(shí)施方式的動(dòng)作。在此說明IP線路單元73的數(shù)據(jù)包發(fā)送動(dòng)作��。圖6是表示各數(shù)據(jù)包的處理的流程圖�。首先,由數(shù)據(jù)包處理部101將輸入的數(shù)據(jù)包變換為發(fā)送用數(shù)據(jù)包(Si)�。判斷部105取得數(shù)據(jù)包中的發(fā)送源地址(s;3)。然后��,判斷部 105判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與IP線路單元73的虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致(S5)�����。如果步驟S5的判斷結(jié)果是“否”���,則數(shù)據(jù)包原樣發(fā)送到路由器63(S9)�����。如果步驟S5的判斷結(jié)果是“是”�,則數(shù)據(jù)包在封裝部107中被封裝(S7)�����,封裝后的數(shù)據(jù)包發(fā)送到路由器63 (S9)��。圖7具體表示上述處理����。圖7的左上部分表示來自控制器71的輸入數(shù)據(jù)包121。 如上所述����,控制器71和IP線路單元73通過監(jiān)視裝置內(nèi)LAN201連接����。輸入數(shù)據(jù)包121是監(jiān)視裝置內(nèi)LAN201的LAN數(shù)據(jù)包��。輸入數(shù)據(jù)包121具有包頭區(qū)域123和數(shù)據(jù)區(qū)域125���。雖未圖示���,包頭區(qū)域123中附加有在監(jiān)視裝置內(nèi)LAN201中設(shè)定的控制器71及IP線路單元73的地址來作為發(fā)送源及接收方(為避免與以下說明的地址混淆而省略了這些地址的圖示)。并且��,數(shù)據(jù)區(qū)域125中包括由IP線路單元73應(yīng)處理的數(shù)據(jù)包�,即應(yīng)發(fā)送到路由器63的數(shù)據(jù)包的數(shù)據(jù)。換言之�,在控制器71中,生成由IP線路單元73應(yīng)處理的數(shù)據(jù)包���,向該數(shù)據(jù)包的包頭區(qū)域123附加發(fā)送源為控制器71��、接收方為IP線路單元73的信息��,發(fā)送到IP線路單元73��。數(shù)據(jù)包處理部101抽出(提取)輸入數(shù)據(jù)包121的數(shù)據(jù)區(qū)域中的數(shù)據(jù)包131��。數(shù)據(jù)包131中����,發(fā)送源地址133和接收方地址135包含在包頭區(qū)域132中��。它們與上述監(jiān)視裝置內(nèi)LAN201的地址不同��,是IP線路單元73之前的通信的地址��。并且�,數(shù)據(jù)區(qū)域137中包括應(yīng)發(fā)送到監(jiān)視中心3的監(jiān)視信息。并且在本實(shí)施方式中���,其構(gòu)成是輸入數(shù)據(jù)包121的數(shù)據(jù)區(qū)域中含有發(fā)送到路由器 63的數(shù)據(jù)包131����,但也可通過數(shù)據(jù)包處理部101改寫輸入數(shù)據(jù)包121的包頭區(qū)域的信息�����。 即����,在數(shù)據(jù)包處理部101中�,附加到輸入數(shù)據(jù)包121的包頭區(qū)域123的發(fā)送源如果是控制器71���,則可以是如下數(shù)據(jù)包131 將包頭區(qū)域的發(fā)送源改寫為IP線路單元73的虛擬IP地址�����, 將接收方改寫為監(jiān)視中心3的虛擬IP地址�,并發(fā)送到路由器63��。判斷部105將數(shù)據(jù)包131中的包頭區(qū)域中含有的發(fā)送源地址133與存儲(chǔ)部103中存儲(chǔ)的IP線路單元73的虛擬IP地址進(jìn)行比較�。比較對(duì)象如圖所示是地址中的網(wǎng)絡(luò)部分和主機(jī)部分,即是地址的全部位��。判斷部105判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分一致�����。不一致時(shí)�����,數(shù)據(jù)包直接發(fā)送到路由器63。一致時(shí)����,數(shù)據(jù)包發(fā)送到封裝部 107。圖7表示到WAN����、到LAN、到VPN的三種數(shù)據(jù)包��。在表示到各接收方的數(shù)據(jù)包的圖中��,上段表示發(fā)送源地址�,下段表示接收方地址�。在圖7中,IP線路單元73的本地IP地址和圖3及圖4的變更后的例子一樣(10. 180. 0. 5)���。并且��,虛擬IP地址也和圖3及圖4的例子一樣(10.180.0.3)�。因此���,在現(xiàn)有的處理中�����,局域網(wǎng)和VPN的網(wǎng)絡(luò)地址相同���,無法通信�。 但在本實(shí)施方式中�,可如下通信。在到WAN的數(shù)據(jù)包中����,發(fā)送源地址是IP線路單元73的本地IP地址,接收方地址是全局IP地址����。發(fā)送源地址與虛擬IP地址不一致。因此����,數(shù)據(jù)包發(fā)送到路由器63。在到LAN的數(shù)據(jù)包中����,發(fā)送源地址是IP線路單元73的本地IP地址,接收方地址是面向監(jiān)視對(duì)象LAN61的本地IP地址����。這種情況下�����,發(fā)送源地址與虛擬IP地址不一致����。因此��,數(shù)據(jù)包發(fā)送到路由器63���。在到VPN的數(shù)據(jù)包中,發(fā)送源地址是IP線路單元73的虛擬IP地址�,接收方地址是監(jiān)視中心3 (通信管理裝置11)的虛擬IP地址。這種情況下��,發(fā)送源地址與數(shù)據(jù)包處理部101的虛擬IP地址一致��。因此��,數(shù)據(jù)包發(fā)送到封裝部107���。在封裝部107中���,數(shù)據(jù)包被加密��。并且���,對(duì)加密的數(shù)據(jù)包賦予監(jiān)視中心3(通信管理裝置11)的全局IP地址(封裝)。 由此�,做成的數(shù)據(jù)包發(fā)送到路由器63,并發(fā)送到監(jiān)視中心3���。因此根據(jù)本實(shí)施方式�,判斷部105比較數(shù)據(jù)包的發(fā)送源地址和虛擬IP地址�,尤其是將地址中的網(wǎng)絡(luò)部分和主機(jī)部分雙方作為比較對(duì)象。這樣一來��,即使本地IP地址有變更�����,也可良好地維持IP線路單元73的功能�����。但即使是上述構(gòu)成也存在無法避免問題的情況�。這是以下情況在IP線路單元73 中�����,本地IP地址的網(wǎng)絡(luò)部分及主機(jī)部分與虛擬IP地址的網(wǎng)絡(luò)及主機(jī)部分一致�����。即���,是本地 IP地址和虛擬IP地址中所有位完全一致的情況。這種情況下判斷部105也無法應(yīng)對(duì)�����,無法處理VPN的數(shù)據(jù)包����。因此�,為對(duì)應(yīng)這一情況,如下所述��,再發(fā)送要求部109適時(shí)發(fā)揮作用�。再發(fā)送處理部109在監(jiān)視對(duì)象LAN61的本地IP地址變更時(shí)發(fā)揮作用。監(jiān)視對(duì)象 LAN61的本地IP地址變更后��,IP線路單元73的本地IP地址也變更,存儲(chǔ)部103的本地IP 地址也改寫��。再發(fā)送處理部109將更新后的IP線路單元73的本地IP地址與IP線路單元 73的虛擬IP地址進(jìn)行比較����。并且,再發(fā)送要求部109判斷本地IP地址的網(wǎng)絡(luò)部分及客戶端地址部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及客戶端地址部分雙方一致�����。判斷結(jié)果一致時(shí)����,再發(fā)送處理部109請(qǐng)求再發(fā)送VPN地址。向通信管理裝置11的VPN服務(wù)器35進(jìn)行再發(fā)送的請(qǐng)求��。對(duì)應(yīng)于再發(fā)送的請(qǐng)求�����,從通信管理裝置11傳送來新的虛擬IP地址時(shí)����,再發(fā)送處理部109將新的虛擬IP地址存儲(chǔ)到存儲(chǔ)部103中。并且�,IP線路單元73使用新的虛擬IP地
13址進(jìn)行VPN的處理��。上述判斷等也使用新的虛擬IP地址進(jìn)行��。在實(shí)際的裝置中�,再發(fā)送要求部109的處理利用VPN的功能如下進(jìn)行�。當(dāng)本地IP 地址的網(wǎng)絡(luò)部分及主機(jī)部分(所有位)與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分一致時(shí),無法進(jìn)行VPN通信��,VPN連接被斷開����。切斷后進(jìn)行VPN的連接處理。在該再連接的過程中���,從通信管理裝置11的VPN服務(wù)器35取得新的虛擬IP地址�,存儲(chǔ)到存儲(chǔ)部103中�。該VPN的切斷及再連接的功能在圖5中相當(dāng)于再發(fā)送要求部109。因此根據(jù)本實(shí)施方式���,通過本地IP地址的變更���,在本地IP地址和虛擬IP地址中網(wǎng)絡(luò)部分及主體部分全部一致的情況下�����,再發(fā)送要求部109也適時(shí)作用,通過變更虛擬IP 地址一側(cè)可確保IP線路單元73的VPN通信功能�。接著說明本實(shí)施方式的變形例。在上述實(shí)施方式中����,判斷部105的判斷對(duì)象是數(shù)據(jù)包的發(fā)送源地址。判斷部105也可進(jìn)一步將數(shù)據(jù)包的接收方地址作為判斷對(duì)象����。對(duì)此進(jìn)行以下說明。圖5中雖未示出����,但I(xiàn)P線路單元73的存儲(chǔ)部103存儲(chǔ)VPN的連接對(duì)象的虛擬IP 地址。在該例中���,存儲(chǔ)通信管理裝置11的虛擬IP地址����。判斷部105將數(shù)據(jù)包的接收方地址與存儲(chǔ)部103中存儲(chǔ)的連接對(duì)象的虛擬IP地址進(jìn)行比較�。在此判斷與接收方地址一致的虛擬IP地址是否注冊(cè)到了存儲(chǔ)部103中。并且在該處理中,判斷部105判斷接收方地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與存儲(chǔ)部103 中存儲(chǔ)的連接對(duì)象的虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致�����。在發(fā)送源地址的判斷結(jié)果一致����、且接收方地址的判斷結(jié)果也一致時(shí),判斷部105 將數(shù)據(jù)包傳送到封裝部107�。如上所述,不僅發(fā)送源地址�、而且接收方地址也進(jìn)行判斷,從而可切實(shí)地進(jìn)行VPN 的數(shù)據(jù)包的判斷�����。并且�,可進(jìn)一步切實(shí)避免由于本地IP地址的變更而無法通信的情況。接著說明其他變形例��。在上述實(shí)施方式的例子中�����,本發(fā)明適用于監(jiān)視裝置15和監(jiān)視中心3 (通信管理裝置11)之間的中心終端間VPN21���。但本發(fā)明不限于上述示例����。本發(fā)明也可適用于監(jiān)視裝置15和使用者裝置17的終端間VPN25��。并且���,本發(fā)明還可適用于監(jiān)視系統(tǒng)以外���。在VPN的虛擬IP地址設(shè)定者的管理之外,通過LAN的變更等變更了本地IP地址的情況下���,本發(fā)明尤其有效����。以上說明了本發(fā)明的實(shí)施方式����。根據(jù)本發(fā)明,如上所述����,VPN的通信控制裝置(在實(shí)施方式中是IP線路單元73)比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和虛擬IP地址,判斷發(fā)送源地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分及主機(jī)部分雙方一致, 判斷結(jié)果如果一致則封裝發(fā)送數(shù)據(jù)包�。因此,可避免由于本地IP地址的變更形成的地址重復(fù)而引起的無法通信����。并且,根據(jù)本發(fā)明�,通信控制裝置通過專用通信路徑連接到信息處理裝置。在通信控制裝置中���,用于專用通信路徑的專用通信數(shù)據(jù)包作為輸入數(shù)據(jù)包而從信息處理裝置輸入���。從專用通信數(shù)據(jù)包的數(shù)據(jù)區(qū)域中抽取應(yīng)發(fā)送到VPN的數(shù)據(jù)包。并且���,專用通信數(shù)據(jù)包中的數(shù)據(jù)區(qū)域中含有的地址成為與虛擬IP地址的比較對(duì)象��。在上述實(shí)施方式中��,信息處理裝置是控制器71�����,專用通信路徑是監(jiān)視裝置內(nèi)LAN201��,專用通信數(shù)據(jù)包是監(jiān)視裝置內(nèi)LAN201 的數(shù)據(jù)包����。因此,在從信息處理裝置輸入了專用通信數(shù)據(jù)包的情況下��,根據(jù)本發(fā)明����,也可良好地進(jìn)行VPN的通信���,可避免地址重復(fù)造成的無法通信��。
并且�,根據(jù)本發(fā)明����,如上述實(shí)施方式所述,將再發(fā)送處理部設(shè)置在通信控制裝置上���,因此在局域網(wǎng)中的通信控制裝置的本地IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方與VPN 中的通信控制裝置的虛擬IP地址的網(wǎng)絡(luò)部分及客戶地址部分雙方一致并切斷了 VPN的情況下����,也可通過再發(fā)送虛擬IP地址來進(jìn)行VPN通信。因此��,可避免因地址重復(fù)造成的無法
ififn���。并且��,根據(jù)本發(fā)明�,如上述變形例所述����,除了比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和通信控制裝置的虛擬IP地址,也比較接收方地址和對(duì)象設(shè)備的虛擬IP地址���。并且�,對(duì)于后者的比較處理����,網(wǎng)絡(luò)部分和主機(jī)部分兩個(gè)部分也是比較對(duì)象。并且����,如比較結(jié)果一致,則封裝發(fā)送數(shù)據(jù)包�����。通過這一構(gòu)成,在將VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中�,可進(jìn)一步切實(shí)避免地址重復(fù)造成的無法通信。并且��,本發(fā)明如上所述適用于監(jiān)視系統(tǒng)�����。并且����,可避免因監(jiān)視對(duì)象的本地IP地址和監(jiān)視裝置的VPN的虛擬IP地址重復(fù)造成無法通信�����。監(jiān)視系統(tǒng)也具有警備等作用����,本發(fā)明可對(duì)應(yīng)對(duì)系統(tǒng)的安全性、穩(wěn)定性要求高的需求�����。以上說明了本發(fā)明的優(yōu)選實(shí)施方式。但本發(fā)明不限于上述實(shí)施方式��,本領(lǐng)域技術(shù)人員在本發(fā)明的范圍內(nèi)當(dāng)然可對(duì)上述實(shí)施方式進(jìn)行變形�����。以上說明了目前考慮到的本發(fā)明的優(yōu)選實(shí)施方式���,但對(duì)本實(shí)施方式應(yīng)可作多種變形����,并且處于本發(fā)明的真實(shí)精神和范圍內(nèi)的所有變形均包含在權(quán)利要求范圍內(nèi)��。產(chǎn)業(yè)上利用的可能性如上所述�,本發(fā)明涉及的監(jiān)視系統(tǒng)適用于使用通信遠(yuǎn)程監(jiān)視店鋪等。
權(quán)利要求
1.一種通信控制裝置�����,連接到局域網(wǎng)��,通過該局域網(wǎng)連接到廣域網(wǎng)并進(jìn)行VPN通信�,上述通信控制裝置的特征在于,具有數(shù)據(jù)包處理部�,將輸入數(shù)據(jù)包變換為發(fā)送數(shù)據(jù)包��; 存儲(chǔ)部��,存儲(chǔ)上述VPN中上述通信控制裝置的虛擬IP地址����;判斷部�����,比較上述發(fā)送數(shù)據(jù)包中的發(fā)送源地址和上述存儲(chǔ)部中存儲(chǔ)的上述虛擬IP地址�,判斷上述發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與上述虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致;以及封裝部���,當(dāng)上述判斷部的判斷結(jié)果為一致時(shí),封裝上述數(shù)據(jù)包�����。
2.根據(jù)權(quán)利要求1所述的通信控制裝置���,其特征在于���,上述存儲(chǔ)部進(jìn)一步存儲(chǔ)通過上述VPN連接的對(duì)象設(shè)備的虛擬IP地址����, 上述判斷部進(jìn)一步比較上述發(fā)送數(shù)據(jù)包中包含的接收方地址和上述存儲(chǔ)部中存儲(chǔ)的上述對(duì)象設(shè)備的虛擬IP地址��,判斷上述接收方地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與上述對(duì)象設(shè)備的虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致���。
3.根據(jù)權(quán)利要求1所述的通信控制裝置�,其特征在于��,上述通信控制裝置通過和上述局域網(wǎng)不同的專用通信線路與信息處理裝置連接���, 上述數(shù)據(jù)包處理部從上述信息處理裝置輸入用于上述專用通信線路的專用通信數(shù)據(jù)包作為上述輸入數(shù)據(jù)包��,從上述專用通信數(shù)據(jù)包的數(shù)據(jù)區(qū)域提取應(yīng)發(fā)送到上述VPN的上述發(fā)送數(shù)據(jù)包��。
4.根據(jù)權(quán)利要求1所述的通信控制裝置��,其特征在于�,具有再發(fā)送處理部����,當(dāng)上述局域網(wǎng)中上述通信控制裝置的本地IP地址的網(wǎng)絡(luò)部分和客戶端地址部分雙方與上述VPN中上述通信控制裝置的虛擬IP地址的網(wǎng)絡(luò)部分和客戶端地址部分雙方一致從而上述VPN被切斷時(shí),向VPN服務(wù)器請(qǐng)求再發(fā)送上述VPN地址。
5.一種監(jiān)視裝置�����,連接到監(jiān)視對(duì)象的局域網(wǎng)��,將通過上述監(jiān)視對(duì)象取得的監(jiān)視信息從上述局域網(wǎng)通過廣域網(wǎng)而發(fā)送到遠(yuǎn)程的監(jiān)視中心���,上述監(jiān)視裝置的特征在于����,上述監(jiān)視裝置具有監(jiān)視控制部����,生成應(yīng)發(fā)送到上述監(jiān)視中心的監(jiān)視信息;以及通信控制部���,與上述監(jiān)視中心進(jìn)行VPN通信����,上述通信控制部具有數(shù)據(jù)包處理部�����,將包括來自上述監(jiān)視控制部的上述監(jiān)視信息的輸入數(shù)據(jù)包變換為應(yīng)發(fā)送到上述監(jiān)視中心的發(fā)送數(shù)據(jù)包����; 存儲(chǔ)部,存儲(chǔ)上述VPN中上述監(jiān)視裝置的虛擬IP地址��;判斷部���,比較上述發(fā)送數(shù)據(jù)包中的發(fā)送源地址和上述存儲(chǔ)部中存儲(chǔ)的上述虛擬IP地址��,判斷上述發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與上述虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致�����;以及封裝部����,當(dāng)上述判斷部的判斷結(jié)果為一致時(shí)��,封裝上述發(fā)送數(shù)據(jù)包���。
全文摘要
通信控制裝置例如是設(shè)置在監(jiān)視系統(tǒng)的監(jiān)視裝置上的IP線路單元(73)�,與監(jiān)視中心進(jìn)行VPN通信����。IP線路單元(73)具有數(shù)據(jù)包處理部(101)�,將輸入數(shù)據(jù)包變換為發(fā)送數(shù)據(jù)包����;存儲(chǔ)部(103),存儲(chǔ)VPN中IP線路單元(73)的虛擬IP地址��;和判斷部(105)��,比較發(fā)送數(shù)據(jù)包中的發(fā)送源地址和存儲(chǔ)部(103)中存儲(chǔ)的虛擬IP地址�����。判斷部(105)判斷發(fā)送源地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方是否與虛擬IP地址的網(wǎng)絡(luò)部分和主機(jī)部分雙方一致����。封裝部(107)在判斷結(jié)果一致時(shí)封裝數(shù)據(jù)包。由此���,在將VPN的通信控制裝置連接到局域網(wǎng)的構(gòu)成中��,避免因本地IP地址和虛擬IP地址的重復(fù)造成無法通信的情況�����。
文檔編號(hào)H04L12/56GK102439912SQ20108001480
公開日2012年5月2日 申請(qǐng)日期2010年3月25日 優(yōu)先權(quán)日2009年3月30日
發(fā)明者村木誠(chéng)一郎, 松尾達(dá)樹 申請(qǐng)人:西科姆株式會(huì)社