网络设备、网络系统、IPv6地址分配方法及网络设备管理方法

摘要

本发明无需设置IPv6地址的数据库服务器，也可以明确识别网络设备。连接在IPv6网络上的网络设备，设定有用于进行网络上的地址管理的IPv6地址，并保留IPv6地址。IPv6地址中的接口ID12构成为具有厂家ID13、管理ID14、设备ID15以及功能ID16。厂家ID13中分配有网络设备厂家保留的厂家信息，管理ID14中分配有表示设备类别管理的编号作为表示设备管理体系类别的编号。设备ID15中分配有分别表示设备类别17、产品类别18、产品序列编号19的编号。功能ID16中分配有表示网络设备功能的编号。

说明书

技术领域

本发明涉及一种连接在使用IPv6地址的网络上的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法，所述IPv6地址利用作为因特网等基础通信协议的IPv6(Internet Protocol version 6，网际协议第6版)进行网络上的地址管理。

背景技术

在使用IPv6的网络中，分配到连接在网络上的网络设备中的IPv6地址均由128比特构成。其中，在前64比特中，分配有来自路由器的RA(Router Advertisement，路由器通告)中所包含的网络前缀。而在后64比特中，分配有由IEEE定义的64比特的识别符即EUI-64格式的接口ID。

EUI-64格式的接口ID中封装有MAC地址。接口ID的全部64比特中，前24比特为由IEEE管理的表示制造者的编号，接下来的16比特为“FFFE”，后24比特为由制造者管理的扩展识别编号。

如此分配的IPv6地址中，接口ID中封装的MAC地址为不重复的唯一编号，因此唯一性得以保障。

当由分配有IPv6地址的网络设备(控制设备)对其他的网络设备(被控制设备)进行控制时，参照网络上的数据库服务器所管理的被控制设备的识别信息，并以该被控制设备的识别信息为依据，对被控制设备进行访问控制。

另外，专利文献1所记载的IPv6网络系统，通过连接在网络上的设备的IPv6地址中所包含的接口ID值，在IP数据包传送时进行过滤或高端服务的功能限制，以此提高安全性，另外，使接口ID中包含表示通信内容或设备属性的信息，由此进行与该属性相应的通信控制。

专利文献1：日本专利特开2004-289782号公报

发明内容

然而，上述现有的IPv6网络中的IPv6地址管理方法存在以下所示的问题。

在IPv6地址中，MAC地址在设备制造时由网络设备厂家确定为难以识别网络设备的无规则性的地址。因此，当以被控制设备的识别信息为依据，并根据IPv6地址进行网络设备的访问控制时，需要储存有连接在网络上的所有网络设备的识别信息的数据库服务器。另外，无法对网络设备分配具有灵活性的IPv6地址。

另外，在网络设备侧，需要将IPv6地址与设备自身的识别信息一起注册到数据库服务器中的结构。

此外，在可以利用网络设备所具备的所有功能的管理员和仅可以利用部分功能的普通访问者之间，没有IPv6地址的区别，当管理员所用的密码泄漏时，可能会产生并非管理员的人也能够对网络设备进行操作的安全性欠佳的情况。

本发明是鉴于上述情况而做出的，其目的在于提供无需设置IPv6地址的数据库服务器，也能够明确识别网络设备的网络设备、网络系统、IPv6地址分配方法及网络设备管理方法。

另外，本发明的目的在于提供网络设备、网络系统、IPv6地址分配方法及网络设备管理方法，能够根据设备类别、功能、位置等网络设备的管理体系来管理访问对象的网络设备，能够建立安全性高的网络。

本发明具备以下所述的结构。

(1)提供一种网络设备，其连接在使用IPv6地址的网络上，所述IPv6地址利用IPv6进行网络上的地址管理，其中，所述网络设备具有被分配的IPv6地址，所述IPv6地址的接口ID的一部分中包含有表示设备管理体系类别的编号。

由此，网络上的各设备便可使用IPv6地址的接口ID中表示管理体系类别的编号，例如管理体系类别为设备类别时使用设备类别信息，管理体系类别为位置时使用位置信息，以设备的管理体系为依据，明确识别对象的网络设备，因此不设置IPv6地址的数据库服务器，也能够根据IPv6地址唯一地识别网络设备。因此，在应用层中，不需要与用于识别设备的数据库服务器之间收发信息，从而可以使通信协议简单化。

(2)提供上述(1)的网络设备，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的设备类别信息的编号。由此，能够以IPv6地址的接口ID中表示设备类别信息的编号为依据，根据IPv6地址明确地识别出对象的网络设备。另外，可根据利用设备类别信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(3)提供上述(2)的网络设备，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。由此，能够以IPv6地址的接口ID中表示设备类别信息的编号与表示功能信息的编号为依据，根据IPv6地址明确地识别出对象的网络设备，另外，可以设定每种功能的控制权限等，能够根据利用功能信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(4)提供上述(1)的网络设备，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的位置信息的编号。由此，能够以IPv6地址的接口ID中表示位置信息的编号为依据，根据IPv6地址明确地识别出对象的网络设备。另外，也可以根据利用位置信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(5)提供上述(4)的网络设备，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。由此，能够以IPv6地址的接口ID中表示位置信息的编号与表示功能信息的编号为依据，根据IPv6地址明确地识别出对象的网络设备，另外，可以设定每种功能的控制权限等，可以根据利用功能信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(6)提供上述(1)的网络设备，其具有接口ID不同的多个IPv6地址，作为所述IPv6地址。由此，能够根据控制侧的情况分开使用多个IPv6地址。因此，可以在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。

(7)提供上述(6)的网络设备，其具有第一IPv6地址及第二IPv6地址，作为所述IPv6地址，所述第一IPv6地址在所述接口ID的一部分中包含表示设备的设备类别信息的编号，所述第二IPv6地址在所述接口ID的一部分中包含表示设备的位置信息的编号。由此，能够根据控制侧的情况，分开使用设备类别信息的IPv6地址与位置信息的IPv6地址，在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。

(8)提供一种网络系统，其具有上述(2)的网络设备，并使用所述接口ID中表示设备类别信息的编号在设备间进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示设备类别信息的编号的IPv6地址，能够使Web访问协议等通信协议简单化。

(9)提供一种网络系统，其具有上述(3)的网络设备，并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号在设备间进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示功能信息的编号的IPv6地址，能够按照每种功能进行控制。

(10)提供一种网络系统，其具有上述(3)的网络设备，并使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号进行通信控制，建立基于IPsec的VPN。由此，通过使用包含设备类别信息以及功能信息的IPv6地址，能够根据设备类别或功能来管理访问对象的网络设备，从而可以建立安全性高的网络。

(11)提供一种网络系统，其具有上述(4)的网络设备，并使用所述接口ID中表示位置信息的编号在设备间进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示位置信息的编号的IPv6地址，能够使Web访问协议等通信协议简单化。

(12)提供一种网络系统，其具有上述(5)的网络设备，并使用所述接口ID中表示位置信息的编号与表示功能信息的编号在设备间进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示功能信息的编号的IPv6地址，能够按照每种功能进行控制。

(13)提供一种网络系统，其具有上述(5)的网络设备，并使用所述接口ID中表示位置信息的编号与表示功能信息的编号进行通信控制，建立基于IPsec的VPN。由此，通过使用包含位置信息以及功能信息的IPv6地址，能够根据位置或功能来管理访问对象的网络设备，从而建立安全性高的网络。

(14)提供一种IPv6地址分配方法，其对利用IPv6进行网络上的地址管理的网络设备分配IPv6地址，其中：对应每个对象设备设定的所述IPv6地址的接口ID的一部分中包含有表示设备管理体系类别的编号，而进行分配。

由此，在网络上的各设备中，使用IPv6地址的接口ID中表示管理体系类别的编号，例如当管理体系类别为设备类别时使用设备类别信息，当管理体系类别为位置时使用位置信息，以设备的管理体系为依据，能够明确地识别出对象的网络设备，因此不设置IPv6地址的数据库服务器，也能够根据IPv6地址唯一地识别出网络设备。因此，在应用层中，不需要与用于识别设备的数据库服务器之间收发信息，从而使可以使通信协议简单化。

(15)提供上述(14)的IPv6地址分配方法，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的设备类别信息的、用于指定该设备的编号。由此，能够以IPv6地址的接口ID中表示设备类别信息的编号为依据，并根据IPv6地址明确地识别出对象的网络设备。另外，可以根据利用设备类别信息的网络设备管理体系来管理访问对象网络设备，从而可以建立安全性高的网络。

(16)提供上述(15)的IPv6地址分配方法，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备功能信息的编号。由此，能够以IPv6地址的接口ID中表示设备类别信息的编号与表示功能信息的编号为依据，并根据IPv6地址明确地识别出对象网络设备，另外，也可以设定每种功能的控制权限等，可以根据利用功能信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(17)提供上述(14)的IPv6地址分配方法，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的位置信息的、用于指定该设备的编号。由此，能够以IPv6地址的接口ID中表示位置信息的编号为依据，并根据IPv6地址明确地识别出对象网络设备。另外，可以根据利用位置信息的网络设备管理体系来管理访问对象网络设备，从而可以建立安全性高的网络。

(18)提供上述(17)的IPv6地址分配方法，其中所述IPv6地址在所述接口ID的一部分中还包含表示设备的功能信息的编号。由此，能够以IPv6地址的接口ID中表示位置信息的编号与表示功能信息的编号为依据，并根据IPv6地址明确地识别出对象的网络设备，另外，可以设定每种功能的控制权限等，能够根据利用功能信息的网络设备管理体系来管理访问对象的网络设备，从而可以建立安全性高的网络。

(19)提供上述(14)的IPv6地址分配方法，其中，对一个网络设备分配接口ID不同的多个IPv6地址，作为所述IPv6地址。由此，可根据控制侧的情况分开使用多个IPv6地址。因此，能够在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。

(20)提供上述(19)的IPv6地址分配方法，其中，对一个网络设备分配第一IPv6地址及第二IPv6地址，作为所述IPv6地址，所述第一IPv6地址在所述接口ID的一部分中包含表示设备的设备类别信息的编号，所述第二IPv6地址在所述接口ID的一部分中包含表示设备的位置信息的编号。由此，可根据控制侧的情况分开使用设备类别信息的IPv6地址和位置信息的IPv6地址，在各网络设备中以最佳管理体系的IPv6地址进行访问、控制等。

(21)提供一种网络设备管理方法，其对上述(2)的具有IPv6地址的网络设备，使用所述接口ID中表示设备类别信息的编号进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示设备类别信息的编号的IPv6地址，能够使Web访问协议等通信协议简单化。

(22)提供一种网络设备管理方法，其对上述(3)的具有IPv6地址的网络设备，使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号进行通信，以进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示功能信息的编号的IPv6地址，能够按照每种功能进行控制。

(23)提供一种网络设备管理方法，其对上述(3)的具有IPv6地址的网络设备，使用所述接口ID中表示设备类别信息的编号与表示功能信息的编号进行通信控制，建立基于IPsec的VPN。由此，通过使用包含设备类别信息以及功能信息的IPv6地址，可根据设备类别或功能来管理访问对象的网络设备，从而可以建立安全性高的网络。

(24)提供一种网络设备管理方法，其对上述(4)的具有IPv6地址的网络设备，使用所述接口ID中表示位置信息的编号进行通信，并进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示位置信息的编号的IPv6地址，可使Web访问协议等通信协议简单化。

(25)提供一种网络设备管理方法，其对上述(5)的具有IPv6地址的网络设备，使用所述接口ID中表示位置信息的编号和表示功能信息的编号进行通信，并进行访问与控制中的至少一种操作。由此，当对对象的网络设备进行访问、控制等时，通过使用包含表示功能信息的编号的IPv6地址，可按照每种功能进行控制。

(26)提供一种网络设备管理方法，其对上述(5)所述的具有IPv6地址的网络设备，使用所述接口ID中表示位置信息的编号和表示功能信息的编号进行通信控制，建立基于IPsec的VPN。由此，通过使用包含位置信息以及功能信息的IPv6地址，可根据位置或功能来管理访问对象的网络设备，从而可以建立安全性高的网络。

发明效果

根据本发明，可以提供如下网络设备、网络系统及IPv6地址分配方法、网络设备管理方法，即使不设置IPv6地址的数据库服务器，也可以明确地识别出网络设备。

而且，根据本发明，也可以提供如下网络设备、网络系统、IPv6地址分配方法及网络设备管理方法，能够根据设备类别、功能、位置等网络设备的管理体系来管理访问对象的网络设备，从而能够建立安全性高的网络。

附图说明

图1是表示本发明实施方式的IPv6网络系统的结构例的图。

图2是表示第一实施方式中分配到网络设备的IPv6地址的结构的图。

图3是表示管理ID中设定有表示设备类别管理的编号时，设备类别、产品类别以及产品序列编号的设定项目例的图。

图4是表示设备类别中设定有表示网络摄像机的编号时的功能ID的设定项目例的图。

图5是表示第一实施方式中控制终端对摄像机进行控制时的运行流程图。

图6是使用第一实施方式中的IPv6地址进行网络通信时的概念图。

图7是表示第二实施方式中分配到网络设备的IPv6地址结构的图。

图8是表示管理ID中设定有表示设置场所管理的编号时的名称类别、位置信息以及设备编号的设定项目例的图。

图9是表示第二实施方式中接口ID中所设定的内容的第一例的图。

图10是表示由图9所示的第一例的IPv6地址指定的网络设备的设置场所例的图。

图11是表示第二实施方式的接口ID中所设定的内容的第二例的图。

图12是表示由图11所示的第二例的IPv6地址指定的网络设备的设置场所例的图。

图13是表示根据功能ID进行屏蔽时接口ID的比特排列例的图。

图14是使用第三实施方式中的IPv6地址进行网络通信时的概念图。

附图标记说明

1                       维护终端

2                       控制终端

3、4                    显示终端

5、7                    路由器

6                       网络

8、9                    摄像机

12                      接口ID

14                      管理ID

15                      设备ID

16                      功能ID

17                      设备类别

18                      产品类别

19                      产品序列编号

25                      位置ID

27                      名称类别

28                      位置信息

29                      设备编号

31、32、33                        地址保留部

41、42、43、61、62、63            IPv6地址

51、52                            IPv6数据包

具体实施方式

(第一实施方式)

图1是表示本发明实施方式的IPv6网络系统的结构例的图。

本实施方式的IPv6网络系统具有如下结构，维护终端1、控制终端2、显示终端3、4经由路由器5与可以利用因特网等的IPv6的网络6连接，并且摄像机8、9经由路由器7与网络6连接。此处，维护终端1、控制终端2、显示终端3、4、路由器5、7以及摄像机8、9是分别连接在IPv6网络上，且分配有IPv6地址的网络设备。使用该IPv6地址，进行IPv6网络上的地址管理，并进行各网络设备间的通信、访问控制等。

图2是表示第一实施方式中分配到网络设备中的IPv6地址结构的图。

IPv6地址具有128比特，由前64比特的网络前缀11及后64比特的接口ID12构成。另外，第一实施方式中的接口ID12构成为包含厂家ID13、管理ID14、设备ID15以及功能ID16。此处，管理ID14相当于表示管理体系类别的编号的一个示例，设备ID15相当于表示设备类别信息的编号的一个示例，功能ID16相当于表示功能信息的编号的一个示例。在建立IPv6网络系统时，所连接的每一个网络设备中设定该IPv6地址，存储在该设备或其他设备中，用于网络通信。

在该IPv6网络系统中，例如当利用控制终端2对摄像机8进行控制时，从控制终端2对摄像机8发送包含控制信息的IPv6数据包，由此能对摄像机8进行访问并进行各种控制。该IPv6数据包中包含表示发送方网络设备的发送方IPv6地址及表示目的地网络设备的目的地IPv6地址。

接口ID12的64比特之中，厂家ID13中分配有网络设备厂家保留的MAC地址的高位24比特。管理ID14中分配有表示设备管理体系类别的4比特。在第一实施方式中，该管理体系类别包含表示设备类别管理的信息。而且，设备ID15中分配有表示设备类别17的6比特、表示产品类别18的6比特以及表示产品序列编号19的20比特。此外，功能ID16中分配有表示网络设备的功能的4比特。

图3是表示管理ID14中设定有表示设备类别管理的“1”时的设备类别、产品类别以及产品序列编号的设定项目例的图。

管理ID14中可以设定表示设备类别管理的“1”、表示设置场所管理的“2”等。第一实施方式中设定有表示设备类别管理的“1”。

当管理ID14中设定有表示设备类别管理的“1”时，设备类别17中可以设定表示路由器的“1”，表示网络摄像机的“2”，表示数字多功能一体机的“3”，表示控制终端的“4”，表示显示终端的“5”，表示记录终端的“6”，表示编码器/解码器的“7”，表示传感器终端的“8”等。当设备类别17中设定有表示网络摄像机的“2”时，产品类别18中可以设定表示“○○○”的“1”，表示“×××”的“2”，表示“△△△”的“3”等。当产品类别18中设定有表示“○○○”的“1”时，产品序列编号19中可以设定表示各个设备的“1”、“2”、“3”等。

图4是表示设备类别17中设定有表示网络摄像机的“2”时的功能ID16的设定项目例的图。功能ID16中可以设定表示运行控制(功率、水平、垂直、变焦)的“1”，表示维护控制(固件升级等)的“2”，表示视频数据发送/接收的“3”等。

此处，对第一实施方式的IPv6网络系统中的运行进行说明。例如，当控制终端2对摄像机8进行控制时，从控制终端2发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为控制终端2的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、设备ID15以及功能ID16来进行。

也就是说，摄像机8根据已接收的IPv6数据包信息，从管理ID14中识别设备类别管理，从设备ID15中识别对摄像机8自身的控制，从功能ID16中识别控制内容(高端服务的具体控制内容)。另一方面，控制终端2对发送的IPv6数据包附加信息，并根据设备ID15中所包含的设备类别17、产品类别18以及产品序列编号19来指定摄像机8。

具体而言，当预先知道摄像机8的设备类别17为视频摄像机(网络摄像机)，产品类别18为○○○(指定的产品编号)，产品序列编号19为1号的信息时，控制终端2使用“视频摄像机○○○1号”的信息，来指定摄像机8。此处，产品序列编号19并非必须为网络设备厂家制造时所分配的序列编号，只要不重复，例如也可以为按照载入系统中的顺序分配的编号等。

该第一实施方式的IPv6网络系统中，表示分配有上述IPv6地址的网络设备的一个运行例。图5是表示由控制终端2对摄像机8进行控制时的运行流程图。

首先，控制终端2发送用于对摄像机8进行控制的IPv6数据包(T1)。此处，所发送的IPv6数据包的包头中所包含的发送方IPv6地址为控制终端2的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。另外，应用数据中包含高端服务对摄像机8进行控制的详细信息。摄像机8如果经由IPv6网络接收所述IPv6数据包(T2)，则对IPv6数据包进行分析(T3)。该分析的结果是识别发送方IPv6地址为控制终端2。而且，通过使目的地IPv6地址之中除功能ID16以外的部分(厂家ID13、管理ID14以及设备ID15)和自身的IPv6地址的该部分一致，从而识别为自身的IPv6数据包(T4)。而且，执行由IPv6数据包中所包含的功能ID16定义的控制(T5)。

作为具体例，当将摄像机8“向右平移10度”时，功能ID16为表示摄像机“运行控制”的ID。而且，实际上“向右平移10度”的操作，由应用数据中所包含的、作为高端服务的HTTP等Web访问协议等来控制。

并且，当显示终端3对摄像机8进行控制时，从显示终端3发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为显示终端3的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、设备ID15以及功能ID16来进行。

例如，当显示终端3对摄像机8“发出图像数据的发送请求”时，功能ID16为表示对摄像机8“发送/接收视频数据”的ID。并且，实际上“图像数据的发送请求”以及“发送图像数据”的操作，由应用数据中所包含的、作为高端服务的HTTP等Web访问协议或RTP等流协议等来执行。

图6表示使用第一实施方式中的IPv6地址进行网络通信时的概念图。此处，表示控制终端2对摄像机8进行控制的情况。

连接在网络6上的控制终端2、摄像机8等各网络设备，具有保留对每一设备设定分配的IPv6地址的地址保留部31、32。控制终端2的地址保留部31保留包含本终端的设备类别信息的IPv6地址41。摄像机8的地址保留部32保留包含本终端的设备类别信息的IPv6地址42。

当由控制终端2对摄像机8进行控制时，在控制终端2的控制部中产生并发送IPv6数据包51，该IPv6数据包51包含具有作为发送方(控制设备)的控制终端2的IPv6地址41及作为目的地(被控制设备)的摄像机8的IPv6地址42的地址信息以及控制信息，该IPv6数据包51经过网络6上的通信路径传送到摄像机8中。摄像机8的控制部中，对已接收的IPv6数据包51进行分析，根据IPv6地址41、42的地址信息识别上述IPv6数据包51是从控制终端2发送到本终端的数据包，根据控制信息执行本终端的运行控制。

另外，当对网络设备进行控制时，可以通过将进行控制的设备的发送方IPv6地址追加到控制条件，排除来自无控制权限设备的控制。而且，也可以通过利用根据设备ID进行的屏蔽，可以统一控制多个对象设备，例如能够进行“运行控制”的所有设备、能够进行“运行控制”的所有视频摄像机或者能够进行“运行控制”的所有视频摄像机○○○(限定产品)。

此外，也可以通过使路由器7具备IPsec(Internet Protocol Security，网际安全协议)功能，进行上述统一控制，例如由控制终端2对能够进行“维护控制”的所有视频摄像机建立安全的VPN(Virtual PrivateNetwork，虚拟专用网络)环境，从而进行固件升级。

这样，第一实施方式的IPv6网络系统以及其网络设备的IPv6地址分配方法中，通过由接口ID的低位40比特组成的位域构成为包含管理ID、设备ID以及功能ID，一面保障IPv6地址的接口ID的唯一性，一面实现根据用作设备管理体系的设备类别能够明确识别网络设备的灵活地址分配。由此，不使用数据库服务器，也能够根据IPv6地址对设备进行判别，在应用层中，不需要与用于识别设备的数据库服务器之间进行信息收发的步骤，从而可以使通信协议简单化。

并且，可以根据设备类别、产品类别、产品序列编号或者功能ID，控制对网络设备的访问，因此可以建立基于IPsec的VPN等，从而可以提高网络的安全性。

此外，图2中的管理ID14、设备ID15、功能ID16、设备类别17、产品类别18、产品序列编号19中的比特数、比特排列以及比特位置是一个示例，只要接口ID在所有网络设备中不重复，可以根据网络、系统、设备等的规模进行最佳化处理。例如，当对功能ID16相同的所有设备建立基于IPsec的VPN时，将功能ID16的比特位置配置得比设备ID15靠前即可。

(第二实施方式)

图7是表示第二实施方式的网络设备中所分配的IPv6地址结构的图。

第二实施方式的IPv6网络系统中，表示网络设备中分配有结构与所述第一实施方式的IPv6地址不同的IPv6地址的情况。另外，IPv6网络系统的结构因与所述第一实施方式相同，因此通过附加相同标记而省略其说明。

IPv6地址具有128比特，由前64比特的网络前缀11及后64比特的接口ID12构成。另外，第二实施方式中的接口ID12构成为包含厂家ID13、管理ID14、位置ID25以及功能ID16。此处，管理ID14相当于表示管理体系类别的编号的一个示例，位置ID25相当于表示位置信息的编号的一个示例，功能ID16相当于表示功能信息的编号的一个示例。在建立IPv6网络系统时，在所连接的每一网络设备中设定该IPv6地址后，存储在该设备或其他设备中，并用于网络通信。

接口ID12的64比特之中，厂家ID13中分配有网络设备厂家所保留的MAC地址的高位24比特。管理ID14中分配有表示设备的管理体系类别的4比特。作为该管理体系类别，在第二实施方式中，包含表示设置场所(位置)管理的信息。而且，位置ID25中分配有表示名称类别27的8比特、表示位置信息28的20比特以及表示设备编号29的4比特。此外，功能ID16中分配有表示网络设备功能的4比特。

图8是表示管理ID14中设定有表示设置场所管理的“2”时的名称类别、位置信息以及设备编号的设定项目例的图。

在第二实施方式中，管理ID14中设定有表示设置场所管理的“2”。当管理ID14中设定有表示设置场所管理的“2”时，名称类别27中可以设定表示“○○系统”的“1”、表示“□□楼”的“2”等。

当名称类别27中设定有表示“○○系统”的“1”时，位置信息28中可以设定表示纬度的纬度信息“x”以及表示经度的经度信息“y”等。当位置信息28中设定有纬度信息“x”以及经度信息“y”时，设备编号29中设定有表示各个设备的“1”、“2”、“3”等。另外，当名称类别27中设定有表示“□□楼”的“2”时，位置信息28中可以设定表示层数的楼层信息“△层”、表示楼层内分区的分区信息“×分区”等。当位置信息28中设定有楼层信息“△层”、分区信息“×分区”时，设备编号29中设定表示各个设备的“1”、“2”、“3”等。此外，功能ID16的设定项目中，可以设定与所述第一实施方式相同的值(参照图4)。

此处，对第二实施方式的IPv6网络系统中的运行进行说明。例如，当控制终端2对摄像机8进行控制时，从控制终端2发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为控制终端2的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、位置ID25以及功能ID16来进行。

也就是说，摄像机8根据已接收的IPv6数据包的信息，从管理ID14中识别设置场所管理，从位置ID25中识别对摄像机8自身的控制，从功能ID16中识别控制内容(高端服务的详细控制情况)。另一方面，控制终端2对所发送的IPv6数据包附加信息，并根据位置ID25中所包含的名称类别27、位置信息28以及设备编号29来指定摄像机8。

具体而言，当预先知道摄像机8的名称类别27为“□□楼”，位置信息为△层楼层的×分区(×为座标等表示位置的信息)，设备编号为1号的信息时，控制终端2使用“位于□□楼的△层楼层的×分区的设备编号为1的摄像机”的信息，指定摄像机8。

图9是表示第二实施方式中设定在接口ID中的内容的第一例的图。该第一例是使用楼层信息以及分区信息作为位置信息的例。此时，管理ID14表示设置场所管理，名称类别27表示□□楼，位置信息28的前7位所表示的楼层信息表示△层，后5比特所表示的分区信息表示×分区。另外，设备编号29表示编号1，功能ID16表示运行控制。

图10是表示图9所示的第一例的IPv6地址所指定的□□楼内的网络设备设置场所例的图。如该图10所示，□□楼内的△层楼层的×分区中，配置有设备编号为1、2、3的各网络设备时，根据IPv6地址中所包含的位置ID指定各个网络设备。

另外，作为位置信息，也可以对每一个名称类别附加独有的编号，例如，当名称为由限定在室外某区间内的网络设备构成时，也可以将GPS等的纬度、经度座标信息作为位置座标。例如，当在一平方公里的分区内每一平方米设置1台网络设备时，对经度信息、纬度信息分别分配10比特，由此能单独识别网络设备。

图11是表示第二实施方式中设定在接口ID中的内容的第二例的图。该第二例是使用纬度信息以及经度信息作为位置信息的例。此时，管理ID14表示设置场所的管理，名称类别27表示○○系统，位置信息28的前10比特所表示的纬度信息表示纬度：y，后10比特所表示的经度信息表示经度：x。另外，设备编号29表示编号1，功能ID16表示运行控制。

图12是表示图11所示的第二例的IPv6地址所指定的○○系统内的网络设备设置场所例的图。如该图12所示，在○○系统内以纬度：y、经度：x为基准点的一平方公里分区中，配置有设备编号为1、2、3的各网络设备时，根据IPv6地址中所包含的位置ID指定各个网络设备。

另外，当名称为由在全球范围内每30平方公里设置1台以下的网络设备构成时，对经度信息分配15比特，对纬度信息分配14比特，由此能唯一地单独识别出网络设备。

该第二实施方式的IPv6网络系统中，分配有上述IPv6地址的网络设备的运行情况与前述第一实施方式的情况相同(参照图5)。

也就是说，首先，控制终端2发送用于对摄像机8进行控制的IPv6数据包(T1)。此处，所发送的IPv6数据包的包头中所包含的发送方IPv6地址为控制终端2的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。另外，应用数据中包含高端服务对摄像机8控制的详细信息。

摄像机8经由IPv6网络接收所述IPv6数据包(T2)后，对IPv6数据包进行分析(T3)。该分析的结果是识别出发送方IPv6地址为控制终端2。另外，通过使目的地IPv6地址中除功能ID16以外的部分(厂家ID13、管理ID14以及位置ID25)和自身的IPv6地址的该部分一致，而识别目的地为自身的IPv6数据包(T4)。而且，执行由IPv6数据包中所包含的功能ID16定义的控制(T5)。

作为具体例，当将摄像机8“向右平移10度”时，功能ID16为表示摄像机的“运行控制”的ID。另外，实际上“向右平移10度”的运行，由应用数据中所包含的、作为高端服务的HTTP等Web访问协议等来控制。

另外，当显示终端3对摄像机8进行控制时，从显示终端3发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为显示终端3的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、位置ID25以及功能ID16来进行。

例如，当显示终端3对摄像机8“发出图像数据的发送请求”时，功能ID16为表示对摄像机8“发送/接收视频数据”的ID。另外，实际上“图像数据的发送请求”以及“发送图像数据”的运行，由应用数据中所包含的高端服务即HTTP等Web访问协议或RTP等流协议等来执行。

另外，当对网络设备进行控制时，将进行控制的设备的发送方IPv6地址追加到控制条件中，由此可以排除来自无控制权限设备的控制。另外，也可以根据功能ID进行屏蔽。

图13是表示根据功能ID进行屏蔽时的接口ID的比特排列例的图。图13(A)中，在名称类别之后配置有功能ID，此时，可以对特定名称的所有终端进行功能屏蔽。图13(B)中，在楼层信息之后配置有功能ID，此时，可以对特定名称以及楼层的所有终端进行功能屏蔽。图13(C)中，在区间信息之后配置有功能ID，此时，可以对特定名称、楼层以及分区的所有终端进行功能屏蔽。

这样，第二实施方式的IPv6网络系统以及其网络设备的IPv6地址分配方法中，通过由接口ID的低位40比特组成的位域构成为包含管理ID、设备ID以及功能ID，一面保障IPv6地址的接口ID的唯一性，一面实现利用用作设备管理体系的设置场所明确识别网络设备的灵活地址分配。由此，与第一实施方式相同，不使用数据库服务器，也能够根据IPv6地址对设备进行判别，所以在应用层中，不需要与用于识别设备的数据库服务器之间进行信息收发的步骤，从而可以使通信协议简单化。

并且，可以根据名称类别、位置信息、设备编号或者功能ID，控制对网络设备的访问，因此可以建立基于IPsec的VPN等，从而可以提高网络的安全性。

此外，图7中的管理ID14、位置ID25、功能ID16、名称类别27、位置信息28、设备编号29中的比特数、比特排列以及比特位置只是一个示例，只要接口ID在所有网络设备中不重复，便可以根据网络、系统、名称等的规模进行最佳化处理。例如，当对功能ID16相同的所有设备建立基于IPsec的VPN时，将功能ID16的比特位置配置得比位置ID25靠前即可。

(第三实施方式)

在第三实施方式的IPv6网络系统中，表示上述第一实施方式所示的IPv6地址和上述第二实施方式所示的IPv6地址两者均分配在一个网络设备中。另外，IPv6网络系统的结构与所述第一实施方式相同，因此附加相同标记，而省略其说明。

如该第三实施方式所示，当对一个网络设备分配上述两个不同体系的IPv6地址，使该网络设备具有两者时，根据进行控制的网络设备或进行控制的功能分开使用IPv6地址，由此可同时进行不同的控制。

此处，对第三实施方式的IPv6网络系统中的运行进行说明。例如下例所示，使用包含第一实施方式的设备ID的IPv6地址由控制终端2对摄像机8进行控制，使用包含第二实施方式的位置ID的IPv6地址由显示终端3对摄像机8进行控制。

当利用控制终端2对摄像机8进行控制时，从控制终端2发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为控制终端2的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、设备ID15以及功能ID16来进行。

作为设备ID15的具体例，当预先知道摄像机8的设备类别17为视频摄像机(网络摄像机)，产品类别18为○○○(特定产品编号)，产品序列编号19为1号的信息时，控制终端2使用“视频摄像机○○○1号”的信息，来指定摄像机8。

作为功能ID16的具体例，当将摄像机8“向右平移10度”时，功能ID16为表示摄像机“运行控制”的ID。另外，实际上“向右平移10度”的运行，由应用数据中所包含的、作为高端服务的HTTP等Web访问协议等来控制。

另外，当显示终端3对摄像机8进行控制时，从显示终端3发送到摄像机8中的IPv6数据包中所包含的发送方IPv6地址为显示终端3的IPv6地址，目的地IPv6地址为摄像机8的IPv6地址。摄像机8的控制由IPv6数据包中所包含的、作为高端服务的HTTP等Web访问协议、作为目的地IPv6地址的摄像机8的IPv6地址的接口ID12中所分配的管理ID14、位置ID25以及功能ID16来进行。

作为位置ID25的具体例，当预先知道摄像机8的名称类别27为“□□楼”，位置信息为△层楼层的×分区(×为座标等表示位置的信息)，设备编号为1号的信息时，显示终端3使用“位于□□楼的△层楼层×分区的设备编号为1的摄像机”的信息，来指定摄像机8。

作为功能ID16的具体例，当显示终端3对摄像机8“发送图像数据的发送请求”时，功能ID16为表示对摄像机8“发送/接收视频数据”的ID。并且，实际上“图像数据的发送请求”以及“发送图像数据”的运行，由应用数据中所包含的、作为高端服务的HTTP等Web访问协议或RTP等流协议等来执行。

图14表示使用第三实施方式中的IPv6地址进行网络通信时的概念图。此处，表示如下情况，使用包含第一实施方式的设备ID的IPv6地址由控制终端2对摄像机8进行控制，使用包含第二实施方式的位置ID的IPv6地址由显示终端3对摄像机8进行控制。

连接在网络6上的控制终端2、摄像机8、显示终端3等各网络设备具有保留设定分配到每一个设备中的IPv6地址的地址保留部31、32、33。控制终端2的地址保留部31保留包含本终端设备ID的IPv6地址41及包含本终端位置ID的IPv6地址61。摄像机8的地址保留部32保留包含本终端设备ID的IPv6地址42及包含本终端位置ID的IPv6地址62。显示终端3的地址保留部33保留包含本终端设备ID的IPv6地址43及包含本终端位置ID的IPv6地址63。

当由控制终端2对摄像机8进行控制时，使用包含设备类别信息的IPv6地址41、42、43进行通信。此时，在控制终端2的控制部中产生并发送IPv6数据包51，该IPv6数据包51包含具有作为发送方(控制设备)的控制终端2的IPv6地址41及作为目的地(被控制设备)的摄像机8的IPv6地址42的地址信息以及控制信息，该IPv6数据包51经过网络6上的通信路径传送到摄像机8中。摄像机8的控制部中，对已接收的IPv6数据包51进行分析，根据IPv6地址41、42的地址信息识别上述IPv6数据包51是从控制终端2发送到本终端的数据包，根据控制信息执行本终端的运行控制。

另外，当由显示终端3对摄像机8进行控制时，使用包含位置信息的IPv6地址61、62、63进行通信。此时，在显示终端3的控制部中产生并发送IPv6数据包52，该IPv6数据包52包含具有发送方(控制设备)即控制终端3的IPv6地址63及目的地(被控制设备)即摄像机8的IPv6地址62的地址信息以及控制信息，该IPv6数据包52经过网络6上的通信路径传送到摄像机8中。摄像机8的控制部中，对已接收的IPv6数据包52进行分析，根据IPv6地址62、63的地址信息识别所述IPv6数据包52是从控制终端3发送到本终端的数据包，根据控制信息执行本终端的运行控制。

这样，第三实施方式的IPv6网络系统以及其网络设备的IPv6地址分配方法中，在由接口ID的低位40比特组成的位域中，将结构中包含管理ID、设备ID及功能ID的IPv6地址、结构中包含管理ID、位置ID以及功能ID的IPv6地址两者均分配到一个网络设备中，由此便可以根据控制方的网络设备情况等分开使用多个IPv6地址，从而可以实现网络设备的最佳控制。

另外，当使用具有管理ID、设备ID以及功能ID的IPv6地址时，可以利用设备类别、产品类别、产品序列编号或者功能ID来控制访问，同样地，当使用具有管理ID、位置ID以及功能ID的IPv6地址时，可以利用名称类别、位置信息、设备编号或者功能ID来控制访问。因此，可以建立基于IPsec的VPN，从而可以提高网络的安全性。

另外，管理ID、设备ID、功能ID、设备类别、产品类别、产品序列编号的比特数、比特排列以及比特位置只是一个示例。同样地，管理ID、位置ID、功能ID、名称类别、位置信息、设备编号的比特数、比特排列以及比特位置是一个示例。只要接口ID在所有网络设备中不重复，便可以根据网络、系统、设备、名称等的规模进行最佳化处理。

另外，本发明并不限定于上述实施方式的结构，可实施各种变形。

例如，在上述实施方式中，作为管理体系类别，表示了根据设备类别信息对设备体系进行管理的情况以及根据设置场所信息(位置信息)对设备体系进行管理的情况，但是并不限定于这些管理体系，也可以根据时间信息等对设备体系进行管理。

另外，在上述各实施方式中，使用网络设备中所分配的IPv6地址对网络设备进行管理的管理装置也可以连接在网络上，而且也能够利用IPv6地址的管理ID，对网络设备进行灵活管理。

参照特定的实施方式对本发明进行了详细说明，但是本领域技术人员应该了解可以在不脱离本发明精神及范围内施加各种变更或修正。

本申请案基于2006年4月12日申请的日本专利申请(日本专利申请特愿2006-109701)，且其内容在此引作参考。

工业利用可能性

本发明具有如下效果：不设置IPv6地址的数据库服务器也能够明确识别网络设备，可以根据设备类别、功能、位置等网络设备的管理体系来管理访问对象的网络设备，由此建立安全性高的网络，并且本发明能够用于使用IPv6地址且和网络连接的网络设备、网络系统、IPv6地址分配方法、网络设备管理方法等。