JP2005197936A - Communication system, registering device, and communication device - Google Patents
Communication system, registering device, and communication device Download PDFInfo
- Publication number
- JP2005197936A JP2005197936A JP2004001134A JP2004001134A JP2005197936A JP 2005197936 A JP2005197936 A JP 2005197936A JP 2004001134 A JP2004001134 A JP 2004001134A JP 2004001134 A JP2004001134 A JP 2004001134A JP 2005197936 A JP2005197936 A JP 2005197936A
- Authority
- JP
- Japan
- Prior art keywords
- packet filter
- address
- packet
- terminal
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、インターネットプロトコル(IP)に基づいた通信システムに係り、特に、端末のホスト名とIPアドレスとの対応関係をDNSサーバに対してダイナミックに登録する通信システム、登録装置及び通信装置に関する。 The present invention relates to a communication system based on the Internet Protocol (IP), and more particularly, to a communication system, a registration apparatus, and a communication apparatus that dynamically register a correspondence relationship between a host name and an IP address of a terminal with a DNS server.
インターネットは、ビジネスや一般生活を行う上で欠かせないものとなっている。そのインターネットは、インターネットプロトコル(IP)と呼ばれる通信規約を利用したネットワーク(IPネットワーク)により実現されているが、現在主に使用されているIPはIPバージョン4(IPv4)と呼ばれるものである。インターネットに接続する機器には、当該機器の識別用にIPアドレスが割り当てられる。IPv4におけるIPアドレスは、32ビット長であり、約40億個のアドレスを提供することが可能となっている。しかし、近年、インターネットにはパーソナルコンピュータ等のコンピュータシステムのみならず、携帯電話機や家庭電化製品、組み込み機器などの様々な機器が接続するようになり、IPv4アドレスの不足が現実的に問題となりつつある。しかし、次世代のIPとして開発されたIPバージョン6(IPv6)では、IPアドレス長を128ビットに拡張することにより、IPアドレス不足の問題を解決している。 The Internet is indispensable for doing business and general life. The Internet is realized by a network (IP network) using a communication protocol called Internet Protocol (IP), but the IP that is mainly used at present is IP version 4 (IPv4). A device connected to the Internet is assigned an IP address for identification of the device. The IP address in IPv4 is 32 bits long, and it is possible to provide about 4 billion addresses. However, in recent years, not only computer systems such as personal computers but also various devices such as mobile phones, home appliances, and embedded devices are connected to the Internet, and lack of IPv4 addresses is becoming a real problem. . However, IP version 6 (IPv6) developed as the next generation IP solves the problem of IP address shortage by extending the IP address length to 128 bits.
また、現在のコンピュータ通信の多くはサーバークライアント型の片方向通信であるが、今後はIP電話やチャット等の双方向通信が増えると考えられる。この双方向通信を実現するには、基本的に双方がお互いを一意に識別する必要があるので、双方向通信を行う端末にはグローバルIPアドレスを割り当てることとなる。しかし、IPv4では、グローバルIPアドレスとして不足なく割当てることは困難である。このため、例えば企業内IPv4ネットワークの端末には、一般的にプライベートIPアドレスが割り当てられる。この場合、企業内IPv4ネットワークの端末は一意に識別されないので、外部から企業内IPv4ネットワークの端末に直接接続することは、そのままでは不可能である。一方、IPv6では、アドレス量が豊富であるので、企業内IPネットワークの端末にも容易にグローバルIPアドレスを割り当てることができる。そのためIPv6では任意の端末間の双方向通信を容易に実現することができる。 In addition, most of the current computer communications are server-client type one-way communications, but in the future, two-way communications such as IP telephone and chat are expected to increase. In order to realize this bidirectional communication, basically both sides need to uniquely identify each other, and therefore a global IP address is assigned to a terminal that performs bidirectional communication. However, in IPv4, it is difficult to assign a global IP address without a shortage. For this reason, for example, a private IP address is generally assigned to a terminal of an in-house IPv4 network. In this case, since the terminal of the corporate IPv4 network is not uniquely identified, it is impossible to directly connect to the terminal of the corporate IPv4 network from the outside. On the other hand, since IPv6 has a large amount of addresses, a global IP address can be easily assigned to a terminal in an in-house IP network. Therefore, in IPv6, bidirectional communication between arbitrary terminals can be easily realized.
IPネットワークにおいて通信相手を指定する方法として、通信相手のIPアドレスを指定する方法と、通信相手のIPアドレスに対応付けられたホスト名を指定する方法とが知られているが、一般的にはホスト名により通信相手を指定する方法が用いられている。この理由は、端末を操作するユーザが直接相手を指定して通信を開始する場合、利便性の点から、数字の羅列であるIPアドレスよりもホスト名を使用するほうが扱い易いからである。特に、IPv6では、アドレス長が非常に大きいので、ホスト名を使用する方が利便性の点で有利である。 As a method of specifying a communication partner in an IP network, a method of specifying a communication partner's IP address and a method of specifying a host name associated with the communication partner's IP address are known. A method of specifying a communication partner by a host name is used. This is because, when a user operating a terminal directly specifies a partner and starts communication, it is easier to use a host name than an IP address that is a list of numbers for convenience. In particular, in IPv6, since the address length is very large, it is advantageous in terms of convenience to use a host name.
そのホスト名とIPアドレスとの対応関係は、一般的にDNS(Domain Name System)サーバに登録されている。この登録方法としては、DNSサーバに対してホスト名とIPアドレスとの対応関係を表すデータを入力し、当該対応関係の登録を指示することにより、DNSサーバヘの登録を行う方法が知られている。この登録方法は、ダイナミックDNSと呼ばれ知られている(例えば、非特許文献1参照)。このダイナミックDNSは、特に、端末に割り当てられるIPアドレスが固定されていない場合に有用である。 The correspondence between the host name and the IP address is generally registered in a DNS (Domain Name System) server. As this registration method, there is known a method of performing registration with a DNS server by inputting data representing a correspondence relationship between a host name and an IP address to the DNS server and instructing the registration of the correspondence relationship. . This registration method is known as dynamic DNS (for example, see Non-Patent Document 1). This dynamic DNS is particularly useful when the IP address assigned to the terminal is not fixed.
ダイナミックDNSによりDNSサーバヘの登録を行う場合、一般的にはネットワークセキュリティの見地から登録サーバが設けられる。この登録サーバは、ダイナミックDNSを利用する端末からホスト名とIPアドレスとを受信してDNSサーバヘ転送し、当該登録を指示する。そして、企業内IPネットワークなどのローカルIPネットワークにおいて、ダイナミックDNSを利用することにより外部の端末がローカルIPネットワーク内の端末をホスト名で指定できるようにしている。 When performing registration with a DNS server by dynamic DNS, a registration server is generally provided from the viewpoint of network security. This registration server receives a host name and an IP address from a terminal using dynamic DNS, transfers them to the DNS server, and instructs the registration. In a local IP network such as an in-house IP network, an external terminal can specify a terminal in the local IP network by a host name by using dynamic DNS.
また、企業内IPネットワークなどのローカルIPネットワークでは、一般的に、外部の端末からの接続を一律に制限するためのファイアーウォールなどの通信装置がローカルIPネットワークとインターネットとの間に設置されている。そのファイアーウォール等の通信装置には、ローカルIPネットワークヘの接続を許可する外部の端末の許可条件情報(送信元IPアドレス、宛先IPアドレス等)が設定される。この設定がなされた外部の端末については、該当する許可条件情報に基づきローカルIPネットワークヘの接続が許可されて、ローカルIPネットワーク内の端末との間で双方向通信を行うことができる。
しかしながら、従来の技術では、ダイナミックDNSの登録動作と、ファイアーウオール等の通信装置の設定変更とがそれぞれ独立して行われているために、現状では通信装置の設定変更がネットワーク管理者の手作業により行われているために非常に効率が悪いという問題がある。このため、ローカルIPネットワーク内の端末に割り当てられるIPアドレスが変更された場合には、ダイナミックDNSにより自動的にその登録が完了しても、ファイアーウオール等の通信装置の設定変更には時間と労力がかかる。さらにIPv6の場合には、アドレス空間がIPv4の場合よりも大きくなるので、その設定変更作業はより複雑となる。 However, in the conventional technology, since the dynamic DNS registration operation and the setting change of the communication device such as the firewall are performed independently, at present, the setting change of the communication device is manually performed by the network administrator. There is a problem that it is very inefficient because it is done by. For this reason, when the IP address assigned to a terminal in the local IP network is changed, even if the registration is automatically completed by dynamic DNS, it takes time and effort to change the setting of a communication device such as a firewall. It takes. Further, in the case of IPv6, the address space becomes larger than that in the case of IPv4, so that the setting change work becomes more complicated.
本発明は、このような事情を考慮してなされたもので、その目的は、登録サーバ(登録装置)によるダイナミックDNSの登録動作と、ファイアーウオール等の通信装置の設定変更とを連携して行うことができる通信システム、登録装置及び通信装置を提供することにある。 The present invention has been made in consideration of such circumstances, and its purpose is to perform a dynamic DNS registration operation by a registration server (registration device) and a setting change of a communication device such as a firewall in cooperation with each other. An object of the present invention is to provide a communication system, a registration device, and a communication device.
上記の課題を解決するために、本発明に係る通信システムは、端末のホスト名とIPアドレスとの対応関係をDNS装置に対してダイナミックに登録する通信システムにおいて、パケットの通過条件を有するパケットフィルタに基づいてパケットを転送する通信装置と、端末のホスト名及びIPアドレスを取得して当該ホスト名及びIPアドレスの対応関係を前記DNS装置に登録する登録手段と、前記取得した端末のIPアドレスに基づいて当該端末用の前記パケットフィルタを生成するパケットフィルタ生成手段と、前記生成されたパケットフィルタを前記通信装置に対して設定するパケットフィルタ設定手段とを備えた登録装置とを具備したことを特徴としている。 In order to solve the above problems, a communication system according to the present invention is a packet filter having a packet passage condition in a communication system that dynamically registers a correspondence between a host name and an IP address of a terminal with a DNS device. A communication device for transferring packets based on the above, a registration means for acquiring the host name and IP address of the terminal and registering the correspondence between the host name and IP address in the DNS device, and the acquired IP address of the terminal. A registration device comprising: packet filter generation means for generating the packet filter for the terminal based on the packet filter setting means for setting the generated packet filter for the communication device. It is said.
本発明に係る登録装置は、端末のホスト名及びIPアドレスを取得して当該ホスト名及びIPアドレスの対応関係をDNS装置に登録する登録手段と、前記取得した端末のIPアドレスに基づいて当該端末用のパケット通過条件を有するパケットフィルタを生成するパケットフィルタ生成手段と、前記生成されたパケットフィルタを前記パケットフィルタに基づいてパケットを転送する通信装置に対して設定するパケットフィルタ設定手段とを備えたことを特徴としている。 The registration device according to the present invention acquires a host name and an IP address of a terminal and registers a correspondence relationship between the host name and the IP address in a DNS device, and the terminal based on the acquired IP address of the terminal A packet filter generating means for generating a packet filter having a packet passing condition for use, and a packet filter setting means for setting the generated packet filter for a communication device that transfers a packet based on the packet filter. It is characterized by that.
本発明に係る登録装置においては、前記DNS装置への登録に係る情報を記憶する登録情報記憶手段と、ユーザからの要求により前記登録情報記憶手段に基づいて前記DNS装置及び前記通信装置を更新する更新手段とを備えたことを特徴とする。 In the registration device according to the present invention, a registration information storage unit that stores information related to registration in the DNS device, and the DNS device and the communication device are updated based on the registration information storage unit according to a request from a user. And updating means.
本発明に係る登録装置においては、前記通信装置に対して設定されたパケットフィルタを記憶するパケットフィルタ記憶手段と、前記通信装置が有するパケットフィルタと前記パケットフィルタ記憶手段のパケットフィルタとの一致を確認するパケットフィルタ確認手段と、前記通信装置とのパケットフィルタの不一致が検出された場合に、前記通信装置に対して前記パケットフィルタ記憶手段のパケットフィルタに一致させるパケットフィルタ一致手段とを備えたことを特徴とする。 In the registration device according to the present invention, packet filter storage means for storing a packet filter set for the communication device, and a match between the packet filter of the communication device and the packet filter of the packet filter storage means is confirmed. And a packet filter matching means for matching the packet filter of the packet filter storage means to the communication device when a packet filter mismatch with the communication device is detected. Features.
本発明に係る通信装置は、端末のホスト名及びIPアドレスを取得して当該ホスト名及びIPアドレスの対応関係をDNS装置に登録する登録装置から、前記取得されたIPアドレスに基づいたパケット通過条件を有するパケットフィルタを受信する受信手段と、前記パケットフィルタを格納するパケットフィルタ記憶手段と、前記パケットフィルタによりパケットの通過の可否を判断するパケットフィルタ処理手段と、前記パケットフィルタ処理手段によるパケット通過可否の判断結果に基づいてパケットの転送処理を行うパケット転送処理手段とを備えたことを特徴としている。 The communication device according to the present invention acquires a host name and an IP address of a terminal, and registers a correspondence relationship between the host name and the IP address in a DNS device, from a packet passing condition based on the acquired IP address. Receiving means for receiving a packet filter, packet filter storage means for storing the packet filter, packet filter processing means for determining whether or not packets can be passed by the packet filter, and whether or not packets can be passed by the packet filter processing means And a packet transfer processing means for performing packet transfer processing based on the determination result.
本発明に係る通信装置においては、前記登録装置が有するパケットフィルタと前記パケットフィルタ記憶手段のパケットフィルタとの一致を確認するパケットフィルタ確認手段と、前記登録装置とのパケットフィルタの不一致が検出された場合に、前記登録装置が有するパケットフィルタに前記パケットフィルタ記憶手段のパケットフィルタを一致させるパケットフィルタ一致手段とを備えたことを特徴としている。 In the communication device according to the present invention, a packet filter confirmation unit for confirming a match between a packet filter of the registration device and a packet filter of the packet filter storage unit, and a mismatch of the packet filter with the registration device is detected. In this case, a packet filter matching means for matching the packet filter of the packet filter storage means with the packet filter of the registration device is provided.
本発明に係る通信システムは、端末のホスト名とIPアドレスとの対応関係をDNS装置に対してダイナミックに登録する通信システムにおいて、第1のIPと第2のIP間のプロトコル変換手段と、パケットの通過条件を有するパケットフィルタに基づいてパケットを転送する転送手段とを備えた通信装置と、端末のホスト名及び前記第1のIPに基づいた第1のIPアドレスを取得し、当該第1のIPアドレスを含む前記第2のIPに基づいた第2のIPアドレスを擬似的に生成する擬似IPアドレス生成手段と、前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係を前記DNS装置に登録する登録手段と、前記生成された擬似的な第2のIPアドレスに基づいて当該端末用の前記パケットフィルタを生成するパケットフィルタ生成手段と、前記生成されたパケットフィルタを前記通信装置に対して設定するパケットフィルタ設定手段とを備えた登録装置とを具備したことを特徴としている。 The communication system according to the present invention is a communication system for dynamically registering a correspondence between a host name and an IP address of a terminal to a DNS apparatus, a protocol conversion means between a first IP and a second IP, a packet A communication device comprising a transfer means for transferring a packet based on a packet filter having a pass condition of: a terminal name of the terminal and a first IP address based on the first IP, and acquiring the first IP address Pseudo IP address generation means for generating a second IP address based on the second IP including an IP address, and a correspondence relationship between the acquired host name and the generated second IP address A registration means for registering the packet filter for the terminal based on the generated pseudo second IP address. And Ttofiruta generating means, is characterized in that the generated packet filter equipped with a registration apparatus having a packet filter setting means for setting to the communication device.
本発明に係る登録装置は、端末のホスト名及び第1のIPに基づいた第1のIPアドレスを取得し、当該第1のIPアドレスを含む第2のIPに基づいた第2のIPアドレスを擬似的に生成する擬似IPアドレス生成手段と、前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係をDNS装置に登録する登録手段と、前記生成された第2のIPアドレスに基づいて当該端末用のパケットの通過条件を有するパケットフィルタを生成するパケットフィルタ生成手段と、前記生成されたパケットフィルタを前記パケットフィルタに基づいてパケットを転送する通信装置に対して設定するパケットフィルタ設定手段とを備えたことを特徴としている。 The registration device according to the present invention acquires a first IP address based on a host name of a terminal and a first IP, and obtains a second IP address based on a second IP including the first IP address. Pseudo IP address generation means for generating in a pseudo manner, registration means for registering a correspondence relationship between the acquired host name and the generated second IP address in a DNS device, and the generated second IP Packet filter generating means for generating a packet filter having a packet passage condition for the terminal based on an address, and a packet for setting the generated packet filter for a communication device that transfers the packet based on the packet filter And a filter setting means.
本発明に係る通信装置は、第1のIPと第2のIP間のプロトコル変換手段と、端末のホスト名及び前記第1のIPに基づいた第1のIPアドレスを取得し、当該第1のIPアドレスを含む第2のIPに基づいた第2のIPアドレスを擬似的に生成し、前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係をDNS装置に登録する登録手段から、前記生成された第2のIPアドレスに基づいたパケット通過条件を有するパケットフィルタを受信する受信手段と、前記パケットフィルタを格納するパケットフィルタ記憶手段と、前記パケットフィルタによりパケットの通過の可否を判断するパケットフィルタ処理手段と、前記パケットフィルタ処理手段によるパケット通過可否の判断結果に基づいてパケットの転送処理を行うパケット転送処理手段とを備えたことを特徴としている。 The communication apparatus according to the present invention acquires a first IP address based on a protocol conversion means between a first IP and a second IP, a host name of the terminal and the first IP, and the first IP Registration for generating a second IP address based on the second IP including the IP address and registering the correspondence between the acquired host name and the generated second IP address in the DNS device Means for receiving a packet filter having a packet passage condition based on the generated second IP address, a packet filter storage means for storing the packet filter, and whether or not packets can be passed by the packet filter Packet filter processing means for determining the packet, and packet transfer processing based on the determination result of whether or not the packet can be passed by the packet filter processing means. It is characterized in that a Cormorant packet transfer processing unit.
本発明によれば、登録サーバがDNSサーバに対してダイナミックDNSの登録動作を行った際に、通信装置5に対して該当する設定変更を自動的に行うので、登録サーバによるダイナミックDNSの登録動作と通信装置の設定変更とを連携して行うことができる。これにより、ネットワーク管理者の負担を軽減することができる。
According to the present invention, when the registration server performs a dynamic DNS registration operation with respect to the DNS server, the corresponding setting change is automatically performed with respect to the
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係る通信システムが適用された通信ネットワークの一構成を示すブロック図である。このネットワーク構成例では通信ネットワーク全体においてIPv6が使用されている。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a communication network to which a communication system according to an embodiment of the present invention is applied. In this network configuration example, IPv6 is used in the entire communication network.
図1において、ローカルIPv6ネットワークA_1には、端末A−1_2、端末A−2_2が接続されている。ローカルIPv6ネットワークB_1には、端末B−1_2、端末B−2_2が接続されている。 In FIG. 1, a terminal A-1_2 and a terminal A-2_2 are connected to the local IPv6 network A_1. Terminal B-1_2 and terminal B-2_2 are connected to the local IPv6 network B_1.
DNSサーバ3(DNS装置)は、端末2を識別するホスト名と端末2に割り当てられたIPv6アドレスとの対応関係を示すデータを保持する。
DNSサーバA−1_3は、ローカルIPv6ネットワークA_1に接続されており、ローカルIPv6ネットワークA_1に接続する端末2からのみの問い合わせを受け付ける。すなわち、DNSサーバA−1_3は、端末A−1_2及び端末A−2_2からの問い合わせは受け付けるが、端末B−1_2及び端末B−2_2からの問い合わせは受け付けない。一方、DNSサーバA−2_3は、通信装置A_5を介して、ローカルIPv6ネットワークA_1及びIPv6インターネット6に接続されており、全ての端末2やDNSサーバ3からの問い合わせを受け付ける。
同様に、DNSサーバB−1_3は、ローカルIPv6ネットワークB_1に接続する端末2からのみ問い合わせを受け付ける。DNSサーバB−2_3は、全ての端末2やDNSサーバ3からの問い合わせを受け付ける。
The DNS server 3 (DNS device) holds data indicating the correspondence between the host name for identifying the
The DNS server A-1_3 is connected to the local IPv6 network A_1 and accepts an inquiry only from the
Similarly, the DNS server B-1_3 accepts an inquiry only from the
登録サーバ4(登録装置)は、端末2の認証、IPv6アドレスの登録等を行う。登録サーバA_4は、ローカルIPv6ネットワークA_1に接続されている。登録サーバB_4は、ローカルIPv6ネットワークB_1に接続されている。
The registration server 4 (registration device) performs authentication of the
通信装置5は、IPv6インターネット6とローカルIPv6ネットワーク1との間の通信を中継する機能を有する。また、通信装置5は、自己の設定内容に基づいて不要な通信を遮断し、予め許可された通信のみを中継する機能を有する。
The
図2は、本実施形態に係る登録サーバ4の構成を示すブロック図である。
図2において、インタフェース部41は、ローカルIPv6ネットワーク1に接続されてデータの送受信を行う。インタフェース部41は、ローカルIPv6ネットワーク1内の端末2との間でパケットを送受信する。そして、パケット受信時にはその受信処理を処理部42内の適切な機能部に振り分ける。
FIG. 2 is a block diagram showing the configuration of the registration server 4 according to the present embodiment.
In FIG. 2, an interface unit 41 is connected to the
処理部42は、ユーザID生成部421、認証処理部422、アドレス処理部423及びパケットフィルタ生成部424を有する。
ユーザID生成部421は、新たなユーザID及びこのユーザIDに対応するパスワードを生成する。ユーザID生成部421により生成されたユーザID及びパスワードの組は、認証データベース43に登録されて保持される。なお、パスワードは、暗号化やハッシュ関数の出力値等、何らかの秘匿処理が施された形で認証データベース43に保存される。
The processing unit 42 includes a user
The user
認証処理部422は、自登録サーバ4に接続して何らかの処理を行おうとするユーザに対する認証処理を行う。具体的には、端末2から送信されたユーザID及びパスワードの組を認証データベース43に保持されている情報と照合し、合致するユーザID及びパスワードの組があれば、当該ユーザに対して以降の処理の実行を許可する。
The
アドレス処理部423は、端末2からの受信パケットに含まれる送信元アドレスを取得し、ユーザIDに対してそのアドレスを対応付け、DNSサーバ3に対して「DNS UPDATE」すなわちダイナミックDNSの登録動作を行う。本実施例では、ユーザIDが端末2のホスト名として利用されている。また、端末2からの受信パケット、すなわち端末2が送信したパケットに含まれる送信元アドレスは、当該端末2に割り当てられているIPv6アドレスである。したがって、アドレス処理部423は、端末2からの受信パケットから当該端末2に割り当てられているIPv6アドレスを取得し、このIPv6アドレスと当該端末のホスト名であるユーザIDとを対応付けてDNSサーバ3に登録する。
アドレス処理部423によるDNSサーバ3への登録に係る情報は、登録データベース45に登録されて保持される。
The
Information related to registration in the
パケットフィルタ生成部424は、通信装置5に設定するパケットフィルタを生成し、通信装置5に対して生成したパケットフィルタの設定を行う。パケットフィルタ生成部424により生成されたパケットフィルタは、パケットフィルタデータベース44に登録されて保持される。上記パケットフィルタは、送信元IPアドレス、宛先IPアドレス、プロトコル識別情報、送信元ポート番号及び宛先ポート番号などが記述されたリストである。このリスト情報によりトラフィックフローが識別される。パケットフィルタは、通信装置5に設定されて、トラフィックフローの識別及びその識別されたトラフィックフローに係る通信を許可するか否かの判定に使用される。また、通信装置5へのパケットフィルタの設定は、sshコマンドやrshコマンド等を用いた遠隔指示により行う。
The packet
図3は、本実施形態に係る登録データベース45の構成例を示す図である。
図3に示されるように、登録データベース45には、ユーザID、内部DNSサーバ(例えばDNSサーバA−1)への登録の有無(登録有りが○、無しが×)、外部DNSサーバ(例えばDNSサーバA−2)への登録の有無(登録有りが○、無しが×)、アドレス逆引き登録の有無(登録有りが○、無しが×)、ユーザのIPv6アドレス、当該ユーザ用パケットフィルタのパケットフィルタデータベース44への登録番号、当該登録データの最終更新時刻及びログイン/ログアウトの状態などが対応付けて保存される。
FIG. 3 is a diagram illustrating a configuration example of the
As shown in FIG. 3, the
図4は、本実施形態に係る通信装置5の構成を示すブロック図である。
図4において、ローカルIPv6ネットワーク側インタフェース部51は、ローカルIPv6ネットワーク1に接続されてパケットを送受信する。IPv6インターネット側インタフェース部52は、IPv6インターネット6に接続されてパケットを送受信する。
FIG. 4 is a block diagram illustrating a configuration of the
In FIG. 4, a local IPv6 network
パケットフィルタ処理部53は、自己の通信装置5が受信したパケットに対してパケットフィルタ処理を行い、当該パケットを通過させるか否かを判断する。そのパケットフィルタ処理は、パケットフィルタデータベース54に設定されているパケットフィルタを使用して行われる。
パケットフィルタデータベース54は、登録サーバ4により設定の指示を受けたパケットフィルタを格納する。
パケット転送処理部55は、パケットフィルタ処理部53により通過が許可されたパケットの転送処理を行う。
The packet
The
The packet transfer processing unit 55 performs transfer processing of packets that are permitted to pass by the packet
次に、本実施形態に係る通信システムの動作を説明する。
ここでは、ユーザaが図1の端末A−1_2を使用している場合を例に挙げて説明する。
初めに、端末A−1_2の新規登録に係る動作を図5を参照して説明する。
先ず、ユーザaは、端末A−1_2を使用して登録サーバA_4に接続する。端末A−1_2と登録サーバA_4との通信には、SSL(Secure Socket Layer)等を利用して確立した安全な通信路を使用する。なお、SSLは、一般のWebサーバやWebブラウザなどで利用されている技術であり、<URL:http://wp.netscape.com/end/ssl3/>等で開示されている。
Next, the operation of the communication system according to the present embodiment will be described.
Here, a case where the user a is using the terminal A-1_2 in FIG. 1 will be described as an example.
First, an operation related to new registration of the terminal A-1_2 will be described with reference to FIG.
First, the user a connects to the registration server A_4 using the terminal A-1_2. For communication between the terminal A-1_2 and the registration server A_4, a secure communication path established using SSL (Secure Socket Layer) or the like is used. SSL is a technology used in general Web servers and Web browsers, and is disclosed in <URL: http://wp.netscape.com/end/ssl3/>.
次いで、登録サーバA_4は、ユーザaからの接続により、「新規登録」、「登録内容変更」、「登録解除」及び「ログイン」のいずれかの動作を選択するための画面を端末A−1_2上に表示させる。
なお、本実施例では、登録サーバA_4ヘの接続方法として、登録サーバA_4でHTTPサーバ機能を動作させ、端末A−1_2からはWebブラウザ等のHTTPクライアント機能を利用して登録サーバA_4に接続する。また、ユーザの動作選択は、HTTPサーバ機能によるWebページに表示されたリンクまたはチェックボックスを選択することにより行われる。また、ユーザのデータ入力は、HTTPサーバ機能によるWebページに表示された入力ボックスに文字列を入力することにより行われる。
Next, the registration server A_4 displays, on the terminal A-1_2, a screen for selecting one of the operations of “new registration”, “registration content change”, “registration release”, and “login” by connection from the user a. To display.
In this embodiment, as a connection method to the registration server A_4, the registration server A_4 operates the HTTP server function, and the terminal A-1_2 connects to the registration server A_4 using an HTTP client function such as a Web browser. . The user's operation is selected by selecting a link or a check box displayed on the Web page by the HTTP server function. The user's data is input by inputting a character string into an input box displayed on the Web page by the HTTP server function.
次いで、ユーザaが「新規登録」を選択する。この「新規登録」は、新たなユーザIDを生成する場合に選択される。図5において、ユーザaは任意のユーザIDを設定する(ステップS1)。本実施例ではユーザIDとして“aaa”が設定される。次いで、登録サーバA_4は、ユーザaにより入力されたユーザID“aaa”を認証データベース43の情報と照合する。この照合の結果、既に同じユーザIDが登録済みの場合はその旨をユーザaに通知し、再度別のユーザIDを設定するよう促す(ステップS2がYES)。一方、同じユーザIDが登録されていない場合は、次にパスワード設定を行う(ステップS2がNO)。このユーザID設定が成功すると、登録サーバA_4は、ユーザaが設定したユーザID及びパスワードの組を新たに認証データベース43に登録する(ステップS3)。
Next, the user a selects “new registration”. This “new registration” is selected when a new user ID is generated. In FIG. 5, the user a sets an arbitrary user ID (step S1). In this embodiment, “aaa” is set as the user ID. Next, the registration server A_4 collates the user ID “aaa” input by the user a with the information in the
次いで、ユーザaは、DNS正引き(ホスト名からIPアドレスを解決する)登録を行うか否かを選択する(ステップS4)。このDNS正引き登録の際には、(1)登録しない、(2)内部DNSにのみ登録、(3)外部DNSにのみ登録、(4)内部及び外部DNSの両方に登録、の四つの動作からいずれかを選択することができる。
本実施例では、端末のホスト名は、「<ユーザID>.<ドメイン名>」である。したがって、ドメイン名が例えば“example.com”であった場合、端末A−1_2のユーザIDが“aaa”であるので、ホスト名は“aaa.example.com”となる。なお、ドメイン名は、予め登録サーバA_4に設定されている。
また、ホスト名に対応付けされるIPv6アドレスには、当該端末に割り当てられているアドレスが使用される。本実施例では、端末A−1_2が登録サーバA_4に接続する際に、端末A−1_2から登録サーバA_4へ送信されたIPv6パケットの送信元アドレスを取得する。そして、この取得した送信元アドレスを端末A−1_2のIPv6アドレスとしてホスト名“aaa.example.com”とを対応付けする。
Next, the user a selects whether or not to perform DNS forward lookup (resolves the IP address from the host name) (step S4). In the DNS forward registration, four operations are performed: (1) not registering, (2) registering only in the internal DNS, (3) registering only in the external DNS, and (4) registering in both the internal and external DNS. You can choose either
In the present embodiment, the host name of the terminal is “<user ID>. <Domain name>”. Therefore, when the domain name is “example.com”, for example, the user ID of the terminal A-1_2 is “aaa”, so the host name is “aaa.example.com”. Note that the domain name is set in the registration server A_4 in advance.
The IPv6 address associated with the host name is the address assigned to the terminal. In the present embodiment, when the terminal A-1_2 connects to the registration server A_4, the source address of the IPv6 packet transmitted from the terminal A-1_2 to the registration server A_4 is acquired. Then, the acquired source address is associated with the host name “aaa.example.com” as the IPv6 address of the terminal A-1_2.
上記「(2)内部DNSにのみ登録」が選択された場合はDNSサーバA−1_3に対して、「(3)外部DNSにのみ登録」が選択された場合はDNSサーバA−2_3に対して、「(4)内部及び外部DNSの両方に登録」が選択された場合はDNSサーバA−1_3、A−2_3の両方に対して、登録サーバA_4は、ホスト名“aaa.example.com”及び端末A−1_2のIPv6アドレスを対応付けて登録する。なお、DNSサーバ3ヘの登録方法は、上記した非特許文献1に記載の「DNS UPDATE」に従う。
When “(2) Register only in internal DNS” is selected, the DNS server A-1_3 is selected. When “(3) Register only in external DNS” is selected, the DNS server A-2_3 is registered. , “(4) Registration in both internal and external DNS” is selected, the registration server A_4 has the host name “aaa.example.com” and the DNS server A-1_3 and A-2_3. The IPv6 address of the terminal A-1_2 is registered in association with it. Note that the registration method with the
次いで、いずれかのDNSサーバへのDNS正引き登録が行われた場合には(ステップS5、YES)、ユーザaは、DNS逆引き(IPアドレスからホスト名を解決する)登録を行うか否かを選択する(ステップS6)。ここで、DNS逆引き登録を行う場合は、登録サーバA_4は、上記DNS正引き登録が行われた同じDNSサーバに対してDNS逆引き情報の登録を行う。このDNS逆引き情報は上記DNS正引き情報と同じものである。なお、DNSサーバヘの登録方法は、DNS正引き登録と同様に、上記した非特許文献1に記載の「DNS UPDATE」の方法に従う。
Next, when DNS forward lookup registration to any DNS server has been performed (step S5, YES), whether or not the user a performs DNS reverse lookup (resolves the host name from the IP address). Is selected (step S6). Here, when performing DNS reverse lookup registration, the registration server A_4 registers DNS reverse lookup information with respect to the same DNS server on which the DNS forward lookup registration has been performed. This DNS reverse lookup information is the same as the DNS forward lookup information. The registration method to the DNS server follows the “DNS UPDATE” method described in
次いで、外部のDNSサーバA−2_3にDNS登録が行われた場合には(ステップS7、YES)、DNS登録完了後に、登録サーバA_4は、該登録対象のユーザID“aaa”についてのパケットフィルタの設定を通信装置A_5に対して行う(ステップS8)。ここで、登録サーバA_4は、予めIPv6アドレスの部分を未設定とされたパケットフィルタの雛形を保持している。そして、そのパケットフィルタの雛形に端末A−1_2のIPv6アドレスを設定することにより端末A−1_2用のパケットフィルタを作成する。次いで、その作成したパケットフィルタを通信装置A_5へ設定するとともに、当該パケットフィルタに登録番号を付与してパケットフィルタデータベース44に保存する。この登録サーバA_4によるパケットフィルタ設定により、通信装置A_5は、登録サーバ4から受信した新規追加のパケットフィルタをパケットフィルタデータベース54に保存する。
Next, when DNS registration is performed in the external DNS server A-2_3 (YES in step S7), after the DNS registration is completed, the registration server A_4 performs packet filtering for the user ID “aaa” to be registered. Setting is performed for the communication device A_5 (step S8). Here, the registration server A_4 holds a packet filter template in which the IPv6 address portion is not set in advance. Then, the packet filter for the terminal A-1_2 is created by setting the IPv6 address of the terminal A-1_2 in the template of the packet filter. Next, the created packet filter is set in the communication device A_5, and a registration number is assigned to the packet filter and stored in the
パケットフィルタは、(1)ローカルIPv6ネットワークA_1からIPv6インターネット6への向きと、(2)IPv6インターネット6からローカルIPv6ネットワークA_1への向きとの二つの方向に対して別個に設定される。
「(1)ローカルIPv6ネットワークA_1からIPv6インターネット6への向き」のパケットフィルタは、少なくとも送信元IPアドレス条件を含む。本実施例では、端末A−1_2のIPv6アドレスが送信元IPアドレス条件として使用される。これにより、当該パケットフィルタは、送信元アドレスが端末A−1_2のIPv6アドレスであるパケットの通過を許可する際に使用される。
「(2)IPv6インターネット6からローカルIPv6ネットワークA_1への向き」のパケットフィルタは、少なくとも宛先アドレス条件を含む。本実施例では、端末A−1_2のIPv6アドレスが宛先アドレス条件として使用される。これにより、当該パケットフィルタは、宛先アドレスが端末A−1_2のIPv6アドレスであるパケットの通過を許可する際に使用される。
なお、上記した送信元IPアドレスや宛先アドレス条件以外の情報、プロトコル識別情報、送信元ポート番号及び宛先ポート番号などは、登録サーバにおいて任意に設定すればよい。
The packet filter is set separately for two directions: (1) the direction from the local IPv6 network A_1 to the
The packet filter of “(1) direction from the local IPv6 network A_1 to the
The packet filter of “(2) direction from the
Information other than the above-described source IP address and destination address conditions, protocol identification information, source port number, destination port number, etc. may be arbitrarily set in the registration server.
次いで、登録サーバA_4は、ユーザID“aaa”に係る今回の登録内容を登録データベース45に登録する(ステップS9)。ここで、登録データベース45のユーザID“aaa”のログイン/ログアウト状態を「ログイン」に設定する。次いで、端末A−1_2に設定終了を通知することにより新規登録動作を終了する(ステップS10)。
Next, the registration server A_4 registers the current registration content related to the user ID “aaa” in the registration database 45 (step S9). Here, the login / logout state of the user ID “aaa” in the
次に、端末A−1_2の登録管理に係る動作を図6を参照して説明する。
先ず、端末A−1_2は、登録サーバA_4から新規登録設定終了通知を受信すると、定期的に登録サーバA_4に対してユーザID“aaa”とそのパスワードを含む「keep aliveパケット」を、SSL等を利用して確立した安全なコネクションを使用して送信する。次いで、登録サーバA_4は、該「keep aliveパケット」を受信すると、受信した「keep aliveパケット」内のユーザID“aaa”に係る登録データベース45の登録情報を維持する(図6のステップS11がYES、ステップS12)
。
Next, operations related to registration management of the terminal A-1_2 will be described with reference to FIG.
First, when the terminal A-1_2 receives a new registration setting end notification from the registration server A_4, the terminal A-1_2 periodically sends a “keep alive packet” including the user ID “aaa” and its password to the registration server A_4, using SSL or the like. Send using a secure connection established using it. Next, when the registration server A_4 receives the “keep alive packet”, the registration server A_4 maintains the registration information of the
.
一方、一定期間内に、端末A−1_2からユーザID“aaa”とそのパスワードを含む「keep aliveパケット」が一度も受信されなかった場合には、登録サーバA_4は、ユーザaがネットワーク利用を終了したと判断し、当該ユーザaの「ログアウト」を行う(ステップS11がNO、ステップS13)。この「ログアウト」のときに、DNS登録済みの場合には、登録先のDNSサーバに対して「DNS UPDATE」により、ホスト名“aaa.example.com”に係るDNS正引き及び逆引き登録の削除を行う。さらに、通信装置A_5に対してパケットフィルタの設定変更を行うことにより、ユーザID“aaa”に係るパケットフィルタを削除する。また、登録データベース45のユーザID“aaa”のログイン/ログアウト状態を「ログアウト」に設定する。
On the other hand, if a “keep alive packet” including the user ID “aaa” and its password has never been received from the terminal A-1_2 within a certain period, the registration server A_4 terminates use of the network by the user a. The user a is “logged out” (step S11 is NO, step S13). If the DNS registration has already been performed at the time of this “logout”, the DNS forward / reverse registration related to the host name “aaa.example.com” is deleted by “DNS UPDATE” with respect to the DNS server of the registration destination. I do. Further, the packet filter relating to the user ID “aaa” is deleted by changing the setting of the packet filter for the communication device A_5. In addition, the login / logout state of the user ID “aaa” in the
また、ユーザaにより「登録内容変更」が選択された場合には、登録サーバA_4は、変更内容に従って「新規登録」の際に登録された内容を更新する(ステップS14がYES、ステップS15)。この「登録内容変更」において登録サーバA_4は、ユーザID、パスワード及びDNS登録に係る登録内容の更新を行う。なお、登録内容変更は、ユーザID及びパスワードの組による認証成功の場合にのみ許可する。そして、登録内容の変更が発生した場合は、即時にDNSサーバヘの「DNS UPDATE」の実行と、認証データベース43及び登録データベース45の更新を行う。なお、上記した「登録内容変更」はログアウト中にも行うことが可能である。
When “change registered contents” is selected by the user a, the registration server A_4 updates the contents registered at the time of “new registration” according to the changed contents (YES in step S14, step S15). In this “registration content change”, the registration server A_4 updates the registration content related to the user ID, password, and DNS registration. Note that the registration content change is permitted only when the authentication is successful with the combination of the user ID and the password. Then, when the registration contents are changed, “DNS UPDATE” to the DNS server is immediately executed, and the
また、ユーザaにより「登録解除」が選択された場合には、登録サーバA_4は、登録済みのユーザIDを削除する(ステップS16がYES、ステップS17)。この「登録解除」において登録サーバA_4は、ユーザID及びパスワードの組による認証成功の後に、ユーザaに対して、該当するユーザIDを削除する旨を通知し、そこでユーザaが了解した場合に当該ユーザID及びこのユーザIDに係る情報を全て削除する。具体的には、DNSサーバヘの「DNS UPDATE」の実行による削除(DNS登録済みの場合)、認証データベース43の更新による削除、パケットフィルタデータベース44の更新による削除、通信装置A_5へのパケットフィルタ設定変更による削除(削除対象ユーザIDに係るパケットフィルタの削除)、登録データベース45の更新による削除を行う。この登録サーバA_4によるパケットフィルタ設定変更により、通信装置A_5は、該当するパケットフィルタをパケットフィルタデータベース54から削除する。なお、上記した「登録解除」はログアウト中にも行うことが可能である。
If “cancel registration” is selected by the user a, the registration server A_4 deletes the registered user ID (YES in step S16, step S17). In this “deregistration”, the registration server A_4 notifies the user a that the corresponding user ID will be deleted after successful authentication by the combination of the user ID and the password, and when the user a agrees there, The user ID and all information related to the user ID are deleted. Specifically, deletion by executing “DNS UPDATE” to the DNS server (when DNS registration has been completed), deletion by updating the
また、端末A−1_2の登録後の動作の一つに「ログイン」がある。この「ログイン」は、既に登録済みのユーザIDを所有するユーザaが、ログアウト後に再びシステムにログインする場合に選択される。この「ログイン」において登録サーバA_4は、ユーザID及びパスワードの組による認証成功の後に、登録データベース45に登録されている当該ユーザIDに係る登録内容に従って、DNS登録(ホスト名とIPアドレスの登録)及び通信装置A5へのパケットフィルタ設定を行う。また、登録データベース45のユーザID“aaa”のログイン/ログアウト状態を「ログイン」に設定する。このログインの完了により、ユーザaが操作する端末末A−1_2への外部からの接続が可能となる。また、ログイン後は、新規登録完了時と同様に、端末末A−1_2が定期的に登録サーバA_4に対して「keep aliveパケット」を送信する。
One of the operations after registration of the terminal A-1_2 is “login”. This “login” is selected when a user “a” having a registered user ID logs in to the system again after logging out. In this “login”, the registration server A_4 performs DNS registration (host name and IP address registration) in accordance with the registration contents related to the user ID registered in the
上述したように本実施形態によれば、登録サーバ4が、DNSサーバ3に対してダイナミックDNSの登録動作を行った際に、通信装置5に対して該当する設定変更を自動的に行うので、登録サーバ4によるダイナミックDNSの登録動作と通信装置5の設定変更とを連携して行うことができる。これにより、ネットワーク管理者の負担を軽減することができる。
As described above, according to the present embodiment, when the registration server 4 performs the dynamic DNS registration operation with respect to the
また、本発明に係る通信システムにより、ローカルIPネットワークに所属する特定の端末に対してのみ該ローカルIPネットワークの外部からの通信を許可する等の通信制御の設定を容易に行うことができるので、ローカルIPネットワークに所属する端末に対して、容易に双方向通信を提供することが可能となる。 In addition, since the communication system according to the present invention can easily set communication control such as permitting communication from the outside of the local IP network only to a specific terminal belonging to the local IP network, Bidirectional communication can be easily provided to terminals belonging to the local IP network.
なお、通信装置5のリブート中などに登録サーバ4が通信装置5の設定変更を行うと、通信装置5のパケットフィルタデータベース54が更新されないので、登録サーバ4及び通信装置5に各々設けられたパケットフィルタデータベース44、54内の各々パケットフィルタに不一致が生じる。これにより、通信装置5が誤ったパケットフィルタを使用することになり、通過させるべき通信を遮断したり、遮断すべき通信を通過させたりする不具合が生じる。そこで、登録サーバ4及び通信装置5は、各々のパケットフィルタデータベース44、54内のパケットフィルタを一致させるために、定期的に確認を行う。そして、不一致を検出した場合には、通信装置5のパケットフィルタデータベース54を登録サーバ4のパケットフィルタデータベース44に一致させる。
Note that if the registration server 4 changes the setting of the
次に、上記図1の通信ネットワークにおける端末間通信に係る動作を説明する。ここでは、端末B−1_2が端末A−1_2のホスト名を指定して通信を開始する場合を例に挙げて説明する。
初めに、端末A−1_2は登録サーバA_4を介して自己のホスト名及びIPv6アドレスをDNSサーバA−1_3、A−2_3の両方に登録する。また、端末B−1_2は登録サーバB_4を介して自己のホスト名とIPv6アドレスとをDNSサーバB−1_3、B−2_3の両方に登録する。このとき、上記したように登録サーバ4が通信装置5に対するパケットフィルタ設定を行うことにより、通信装置A_5ではローカルIPv6ネットワークA_1の外部の端末からの端末A−1_2に対する通信が許可された状態となる。また、同様に通信装置B_5ではローカルIPv6ネットワークB_1の外部の端末からの端末B−1_2に対する通信が許可された状態となる。
Next, operations related to communication between terminals in the communication network of FIG. 1 will be described. Here, a case where terminal B-1_2 starts communication by specifying the host name of terminal A-1_2 will be described as an example.
First, the terminal A-1_2 registers its host name and IPv6 address in both the DNS servers A-1_3 and A-2_3 via the registration server A_4. Further, the terminal B-1_2 registers its host name and IPv6 address in both the DNS servers B-1_3 and B-2_3 via the registration server B_4. At this time, as described above, the registration server 4 performs the packet filter setting for the
次いで、端末B−1_2が端末A−1_2のホスト名を指定して通信を開始するために、先ず、端末B−1_2はアドレス解決を行って端末A−1_2のホスト名からそのIPv6アドレスを取得する。端末A−1_2のホスト名に対するIPv6アドレスは、IPv6インターネット6側からも参照可能なDNSサーバA−2_3に登録されているので、端末B−1_2は端末A−1_2のホスト名に対するIPv6アドレスを該DNSサーバA−2_3から取得することができる。
Next, in order for terminal B-1_2 to start communication by specifying the host name of terminal A-1_2, first, terminal B-1_2 performs address resolution and obtains its IPv6 address from the host name of terminal A-1_2 To do. Since the IPv6 address for the host name of the terminal A-1_2 is registered in the DNS server A-2_3 that can be referred from the
次いで、端末B−1_2は端末A−1_2に対してIPv6パケットを送信する。通信装置A_5は、その端末B−1_2からの端末A−1_2宛のIPv6パケットを通過させる。これにより、端末B−1_2からのIPv6パケットは端末A−1_2に到達する。 Next, the terminal B-1_2 transmits an IPv6 packet to the terminal A-1_2. The communication device A_5 passes the IPv6 packet addressed to the terminal A-1_2 from the terminal B-1_2. As a result, the IPv6 packet from the terminal B-1_2 reaches the terminal A-1_2.
次いで、端末A−1_2が登録サーバA_4からログアウトすると、通信装置A_5に設定されていた「ローカルIPv6ネットワークA_1の外部の端末からの端末A−1_2に対する通信を許可するパケットフィルタ」が削除される。また、DNSサーバA−2_3に登録されていた端末A−1_2のホスト名及びIPv6アドレスに係る登録情報も削除される。これにより、端末B−1_2は、端末A−1_2のホスト名からIPv6アドレスを取得することができなくなる。また、端末B−1_2が端末A−1_2のIPv6アドレスを記憶していたとしても、端末B−1_2から端末A−1_2へのIPv6パケットは通信装置A_5で遮断される。 Next, when the terminal A-1_2 logs out from the registration server A_4, the “packet filter permitting communication with the terminal A-1_2 from a terminal outside the local IPv6 network A_1” set in the communication device A_5 is deleted. Also, registration information related to the host name and IPv6 address of the terminal A-1_2 registered in the DNS server A-2_3 is deleted. As a result, the terminal B-1_2 cannot acquire the IPv6 address from the host name of the terminal A-1_2. Even if the terminal B-1_2 stores the IPv6 address of the terminal A-1_2, the IPv6 packet from the terminal B-1_2 to the terminal A-1_2 is blocked by the communication device A_5.
次に、他の実施例として、端末A−2_2が登録サーバA_4を介して自己のホスト名及びIPv6アドレスをDNSサーバA−1_2のみに登録した場合を説明する。
この場合には、例えば端末B−1_2が端末A−2_2のホスト名を指定して端末A−2_2との通信を行おうとしても、端末A−2_2のホスト名及びIPv6アドレスの対応関係は、ローカルIPv6ネットワークA_1からのみ参照可能なDNSサーバA−1_3にしか登録されていないので、端末B−1_2は端末A−2_2のホスト名から端末A−2_2のIPv6アドレスを取得することはできない。また、たとえ端末B−1_2が端末A−2_2のIPv6アドレスを取得できたとしても、通信装置A_5には、ローカルIPv6ネットワークA_1の外部の端末からの端末A−1_2に対する通信を許可するパケットフィルタが設定されていないので、端末B−1_2からのIPv6パケットが端末A−2_2に到達することはない。
なお、端末A−1_2が端末A−2_2のホスト名を指定して端末A−2_2と通信を行う場合、端末A−1_2はDNSサーバA−1_2を参照して端末A−2_2のホスト名からIPv6アドレスを取得することができ、かつ端末A−1_2から端末A−2_2への通信は通信装置A_5を経由しないので、端末A−1_2からのIPv6パケットは端末A−2_2に到達する。
Next, as another embodiment, a case will be described in which the terminal A-2_2 registers its host name and IPv6 address only in the DNS server A-1_2 via the registration server A_4.
In this case, for example, even if the terminal B-1_2 specifies the host name of the terminal A-2_2 and attempts to communicate with the terminal A-2_2, the correspondence between the host name of the terminal A-2_2 and the IPv6 address is Since it is registered only in the DNS server A-1_3 that can be referenced only from the local IPv6 network A_1, the terminal B-1_2 cannot obtain the IPv6 address of the terminal A-2_2 from the host name of the terminal A-2_2. Moreover, even if the terminal B-1_2 can acquire the IPv6 address of the terminal A-2_2, the communication device A_5 has a packet filter that permits communication from the terminal outside the local IPv6 network A_1 to the terminal A-1_2. Since it is not set, the IPv6 packet from the terminal B-1_2 does not reach the terminal A-2_2.
When the terminal A-1_2 specifies the host name of the terminal A-2_2 and communicates with the terminal A-2_2, the terminal A-1_2 refers to the DNS server A-1_2 and starts from the host name of the terminal A-2_2. Since the IPv6 address can be acquired and communication from the terminal A-1_2 to the terminal A-2_2 does not pass through the communication device A_5, the IPv6 packet from the terminal A-1_2 reaches the terminal A-2_2.
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、通信ネットワーク全体においてIPv6が使用されているが、IPv4とIPv6とが混在するネットワーク構成であってもよい。図7は、IPv4とIPv6とが混在するネットワーク構成に本発明に係る通信システムを適用した一例を示すブロック図である。この実施例では、ローカルネットワークAがIPv4を使用するものとなっている。そして、通信装置A_501が、IPv4/IPv6プロトコル変換機能を有している。このIPv4/IPv6プロトコル変換機能については、例えば特開2003−198639号公報に記載されている。
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, in the above-described embodiment, IPv6 is used in the entire communication network, but a network configuration in which IPv4 and IPv6 are mixed may be used. FIG. 7 is a block diagram showing an example in which the communication system according to the present invention is applied to a network configuration in which IPv4 and IPv6 coexist. In this embodiment, the local network A uses IPv4. The communication device A_501 has an IPv4 / IPv6 protocol conversion function. The IPv4 / IPv6 protocol conversion function is described in, for example, Japanese Patent Application Laid-Open No. 2003-198639.
図7において、ローカルIPv4ネットワークA_101に接続する端末A−1_2には、IPv4のプライベートアドレスが割り当てられている。これは、ローカルIPv4ネットワークA_101に接続する端末数分のIPv4のグローバルアドレスを確保することが困難であることによる。また、ローカルIPv4ネットワークA_101に接続している端末A−1_2、及び各サーバA−1_3、A_4は、全てIPv4のみに対応している。この場合、ローカルIPv4ネットワークA_101内の端末A−1_2から外部のIPv4ネットワークヘ接続することはNAT(Network Address Translation)機能を有する装置を設けることにより実現可能であるが、プライベートIPv4アドレスは外部に公開してはいけないので、外部のIPv4ネットワークからローカルIPv4ネットワークA_101内の端末A−1_2へはアドレス解決を行うことができず接続不可能である。同様に、外部のIPv6ネットワークからローカルIPv4ネットワークA_101内の端末A−1_2に接続することも従来は不可能であった。 In FIG. 7, an IPv4 private address is assigned to the terminal A-1_2 connected to the local IPv4 network A_101. This is because it is difficult to secure IPv4 global addresses for the number of terminals connected to the local IPv4 network A_101. Further, the terminal A-1_2 connected to the local IPv4 network A_101 and the servers A-1_3 and A_4 all support only IPv4. In this case, connection from the terminal A-1_2 in the local IPv4 network A_101 to the external IPv4 network can be realized by providing a device having a NAT (Network Address Translation) function, but the private IPv4 address is disclosed to the outside. Therefore, address resolution cannot be performed from the external IPv4 network to the terminal A-1_2 in the local IPv4 network A_101, and connection is impossible. Similarly, it has been impossible in the past to connect from the external IPv6 network to the terminal A-1_2 in the local IPv4 network A_101.
しかし、本発明に係る通信システムが適用された図7のネットワーク構成によれば、外部のIPv6ネットワークからローカルIPv4ネットワークA_101内の端末A−1_2に接続することは可能となる。以下、この外部のIPv6ネットワークからローカルIPv4ネットワークA_101内の端末A−1_2に接続する構成及び動作を図7を参照して説明する。 However, according to the network configuration of FIG. 7 to which the communication system according to the present invention is applied, it is possible to connect from the external IPv6 network to the terminal A-1_2 in the local IPv4 network A_101. Hereinafter, the configuration and operation for connecting the external IPv6 network to the terminal A-1_2 in the local IPv4 network A_101 will be described with reference to FIG.
先ず、端末A−1_2は、登録サーバA_4を介して、自己のホスト名及びプライベートIPv4アドレスをDNSサーバA−1_3,A−2_3の両方に登録する。ここで、DNSサーバA−1_3は、ローカルIPv4ネットワークA_101の内部からのみ参照可能であるので、端末A−1_2のプライベートIPv4アドレスをそのまま登録する。 First, the terminal A-1_2 registers its host name and private IPv4 address in both the DNS servers A-1_3 and A-2_3 via the registration server A_4. Here, since the DNS server A-1_3 can be referred only from within the local IPv4 network A_101, the private IPv4 address of the terminal A-1_2 is registered as it is.
一方、DNSサーバA−2_3はローカルIPv4ネットワークA_101の外部からも参照可能である。このため、DNSサーバA−2_3は、例えばある64ビット長のグローバルIPv6プレフィックスと端末A−1_2のプライベートIPv4アドレスとを組み合わせた擬似グローバルIPv6アドレスを作成し、この擬似グローバルIPv6アドレスを登録する。例えば、グローバルIPv6プレフィックスが「2001:db8:1:1::/64(16進数)」であり、端末A−1_2のプライベートIPv4アドレスが「10.0.0.1(10進数)」であった場合、擬似グローバルIPv6アドレスは「2001:db8:1:1::0a00:0001(16進数)」となる。そして、この擬似グローバルIPv6アドレスが端末A−1_2のIPv6アドレスとしてDNSサーバA−2_3に登録される。 On the other hand, the DNS server A-2_3 can also be referred from outside the local IPv4 network A_101. Therefore, the DNS server A-2_3 creates, for example, a pseudo global IPv6 address that combines a 64-bit global IPv6 prefix and the private IPv4 address of the terminal A-1_2, and registers the pseudo global IPv6 address. For example, if the global IPv6 prefix is “2001: db8: 1: 1 :: / 64 (hexadecimal)” and the private IPv4 address of the terminal A-1_2 is “10.0.0.1 (decimal)”, the pseudo The global IPv6 address is “2001: db8: 1: 1 :: 0a00: 0001 (hexadecimal)”. This pseudo global IPv6 address is registered in the DNS server A-2_3 as the IPv6 address of the terminal A-1_2.
また、登録サーバA_4は、通信装置A_501へ設定するパケットフィルタのうち、ローカルIPv4ネットワークA_101から外部のIPv6ネットワーク(IPv6インターネット6)方向のパケットフィルタについては、端末A−1_2のプライベートIPv4アドレスを使用して生成する。一方、外部のIPv6ネットワークからローカルIPv4ネットワークA_101方向のパケットフィルタについては、擬似グローバルIPv6アドレスを使用して生成する。 The registration server A_4 uses the private IPv4 address of the terminal A-1_2 for the packet filter in the direction from the local IPv4 network A_101 to the external IPv6 network (IPv6 Internet 6) among the packet filters set in the communication device A_501. To generate. On the other hand, a packet filter in the direction from the external IPv6 network to the local IPv4 network A_101 is generated using a pseudo global IPv6 address.
これにより、端末B−1_2が端末A−1_2のホスト名を指定して通信を開始する場合、端末B−1_2は、DNSサーバA−2_3へアクセスしてアドレス解決を行い、端末A−1_2のホスト名から該当するIPv6アドレスを取得することができる。このIPv6アドレスは、上述した端末A−1_2の擬似グローバルIPv6アドレスである。そして、アドレス解決後、端末B−1_2は、端末A−1_2の擬似グローバルIPv6アドレス「2001:db8:1:1::0a00:0001」宛にIPv6パケットを送信する。 Thus, when the terminal B-1_2 specifies the host name of the terminal A-1_2 and starts communication, the terminal B-1_2 accesses the DNS server A-2_3 to perform address resolution, and the terminal B-1_2 The corresponding IPv6 address can be acquired from the host name. This IPv6 address is the pseudo global IPv6 address of the terminal A-1_2 described above. After address resolution, the terminal B-1_2 transmits an IPv6 packet addressed to the pseudo global IPv6 address “2001: db8: 1: 1 :: 0a00: 0001” of the terminal A-1_2.
このIPv6パケットは通信装置A_5に到達すると、通信装置A_5によりIPv6パケットからIPv4パケットヘの変換が行われる。具体的には、通信装置A_5は、IPv6パケットの宛先アドレスとなっている端末A−1_2の擬似グローバルIPv6アドレス「2001:db8:1:1::0a00:0001」から、端末A−1_2のプライベートIPv4アドレス「10.0.0.1」を抽出し、このプライベートIPv4アドレス「10.0.0.1」を宛先アドレスとして用いたIPv4パケットを生成する。そして、その生成したIPv4パケットを端末A−1_2に転送する。これにより、端末B−1_2から端末A−1_2への通信が確立する。 When the IPv6 packet reaches the communication device A_5, the communication device A_5 converts the IPv6 packet into the IPv4 packet. Specifically, the communication device A_5 determines the private address of the terminal A-1_2 from the pseudo global IPv6 address “2001: db8: 1: 1 :: 0a00: 0001” of the terminal A-1_2 that is the destination address of the IPv6 packet. The IPv4 address “10.0.0.1” is extracted, and an IPv4 packet using the private IPv4 address “10.0.0.1” as a destination address is generated. Then, the generated IPv4 packet is transferred to the terminal A-1_2. Thereby, communication from the terminal B-1_2 to the terminal A-1_2 is established.
1…ローカルIPv6ネットワーク、2…端末、3…DNSサーバ、4…登録サーバ、5,501…通信装置、6…IPv6インターネット、43…認証データベース、44,54…パケットフィルタデータベース、45…登録データベース、53…パケットフィルタ処理部、55…パケット転送処理部、421…ユーザID生成部、422…認証処理部、423…アドレス処理部、424…パケットフィルタ生成部、101…ローカルIPv4ネットワーク。
DESCRIPTION OF
Claims (9)
パケットの通過条件を有するパケットフィルタに基づいてパケットを転送する通信装置と、
端末のホスト名及びIPアドレスを取得して当該ホスト名及びIPアドレスの対応関係を前記DNS装置に登録する登録手段と、
前記取得した端末のIPアドレスに基づいて当該端末用の前記パケットフィルタを生成するパケットフィルタ生成手段と、
前記生成されたパケットフィルタを前記通信装置に対して設定するパケットフィルタ設定手段とを備えた登録装置と、
を具備したことを特徴とする通信システム。 In a communication system that dynamically registers the correspondence between the host name of the terminal and the IP address in the DNS device,
A communication device for transferring a packet based on a packet filter having a packet passage condition;
Registration means for acquiring the host name and IP address of the terminal and registering the correspondence between the host name and IP address in the DNS device;
Packet filter generation means for generating the packet filter for the terminal based on the acquired IP address of the terminal;
A registration device comprising packet filter setting means for setting the generated packet filter for the communication device;
A communication system comprising:
前記取得した端末のIPアドレスに基づいて当該端末用のパケット通過条件を有するパケットフィルタを生成するパケットフィルタ生成手段と、
前記生成されたパケットフィルタを前記パケットフィルタに基づいてパケットを転送する通信装置に対して設定するパケットフィルタ設定手段と、
を備えたことを特徴とする登録装置。 Registration means for acquiring the host name and IP address of the terminal and registering the correspondence between the host name and IP address in the DNS device;
Packet filter generation means for generating a packet filter having a packet passage condition for the terminal based on the acquired IP address of the terminal;
Packet filter setting means for setting the generated packet filter for a communication device that transfers packets based on the packet filter;
A registration device comprising:
ユーザからの要求により前記登録情報記憶手段に基づいて前記DNS装置及び前記通信装置を更新する更新手段と、
を備えたことを特徴とする請求項2に記載の登録装置。 Registration information storage means for storing information relating to registration in the DNS device;
Updating means for updating the DNS device and the communication device based on the registration information storage means in response to a request from a user;
The registration apparatus according to claim 2, further comprising:
前記通信装置が有するパケットフィルタと前記パケットフィルタ記憶手段のパケットフィルタとの一致を確認するパケットフィルタ確認手段と、
前記通信装置とのパケットフィルタの不一致が検出された場合に、前記通信装置に対して前記パケットフィルタ記憶手段のパケットフィルタに一致させるパケットフィルタ一致手段と、
を備えたことを特徴とする請求項2または請求項3に記載の登録装置。 Packet filter storage means for storing a packet filter set for the communication device;
A packet filter confirmation means for confirming a match between the packet filter of the communication device and the packet filter of the packet filter storage means;
A packet filter matching means for matching the packet filter of the packet filter storage means for the communication device when a mismatch of the packet filter with the communication device is detected;
The registration apparatus according to claim 2, further comprising:
前記パケットフィルタを格納するパケットフィルタ記憶手段と、
前記パケットフィルタによりパケットの通過の可否を判断するパケットフィルタ処理手段と、
前記パケットフィルタ処理手段によるパケット通過可否の判断結果に基づいてパケットの転送処理を行うパケット転送処理手段と、
を備えたことを特徴とする通信装置。 Receive a packet filter having a packet passage condition based on the acquired IP address from a registration device that acquires the host name and IP address of the terminal and registers the correspondence between the host name and IP address in the DNS device Means,
Packet filter storage means for storing the packet filter;
Packet filter processing means for determining whether or not a packet can pass through the packet filter;
A packet transfer processing unit that performs a packet transfer process based on a determination result of whether or not a packet can be passed by the packet filter processing unit;
A communication apparatus comprising:
前記登録装置とのパケットフィルタの不一致が検出された場合に、前記登録装置が有するパケットフィルタに前記パケットフィルタ記憶手段のパケットフィルタを一致させるパケットフィルタ一致手段と、
を備えたことを特徴とする請求項5に記載の通信装置。 A packet filter confirmation means for confirming a match between the packet filter of the registration device and the packet filter of the packet filter storage means;
A packet filter matching unit that matches a packet filter of the packet filter storage unit with a packet filter of the registration device when a mismatch of the packet filter with the registration device is detected;
The communication apparatus according to claim 5, further comprising:
第1のIPと第2のIP間のプロトコル変換手段と、
パケットの通過条件を有するパケットフィルタに基づいてパケットを転送する転送手段とを備えた通信装置と、
端末のホスト名及び前記第1のIPに基づいた第1のIPアドレスを取得し、当該第1のIPアドレスを含む前記第2のIPに基づいた第2のIPアドレスを擬似的に生成する擬似IPアドレス生成手段と、
前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係を前記DNS装置に登録する登録手段と、
前記生成された擬似的な第2のIPアドレスに基づいて当該端末用の前記パケットフィルタを生成するパケットフィルタ生成手段と、
前記生成されたパケットフィルタを前記通信装置に対して設定するパケットフィルタ設定手段とを備えた登録装置と、
を具備したことを特徴とする通信システム。 In a communication system that dynamically registers the correspondence between the host name of the terminal and the IP address in the DNS device,
A protocol conversion means between the first IP and the second IP;
A communication device comprising transfer means for transferring a packet based on a packet filter having a packet passage condition;
The pseudo | simulation which acquires the 1st IP address based on the host name of the terminal and the said 1st IP, and produces | generates the 2nd IP address based on the said 2nd IP containing the said 1st IP address in a pseudo manner IP address generation means;
Registration means for registering the correspondence relationship between the acquired host name and the generated second IP address in the DNS device;
Packet filter generation means for generating the packet filter for the terminal based on the generated pseudo second IP address;
A registration device comprising packet filter setting means for setting the generated packet filter for the communication device;
A communication system comprising:
前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係をDNS装置に登録する登録手段と、
前記生成された第2のIPアドレスに基づいて当該端末用のパケットの通過条件を有するパケットフィルタを生成するパケットフィルタ生成手段と、
前記生成されたパケットフィルタを前記パケットフィルタに基づいてパケットを転送する通信装置に対して設定するパケットフィルタ設定手段と、
を備えたことを特徴とする登録装置。 A pseudo IP address that obtains a first IP address based on the host name of the terminal and the first IP and generates a second IP address based on the second IP including the first IP address in a pseudo manner Generating means;
Registration means for registering the correspondence between the acquired host name and the generated second IP address in a DNS device;
Packet filter generation means for generating a packet filter having a packet passage condition for the terminal based on the generated second IP address;
A packet filter setting means for setting the generated packet filter for a communication device that transfers a packet based on the packet filter;
A registration device comprising:
端末のホスト名及び前記第1のIPに基づいた第1のIPアドレスを取得し、当該第1のIPアドレスを含む第2のIPに基づいた第2のIPアドレスを擬似的に生成し、前記取得されたホスト名と前記生成された第2のIPアドレスとの対応関係をDNS装置に登録する登録手段から、前記生成された第2のIPアドレスに基づいたパケット通過条件を有するパケットフィルタを受信する受信手段と、
前記パケットフィルタを格納するパケットフィルタ記憶手段と、
前記パケットフィルタによりパケットの通過の可否を判断するパケットフィルタ処理手段と、
前記パケットフィルタ処理手段によるパケット通過可否の判断結果に基づいてパケットの転送処理を行うパケット転送処理手段と、
を備えたことを特徴とする通信装置。
A protocol conversion means between the first IP and the second IP;
Obtaining a first IP address based on a host name of the terminal and the first IP, and generating a second IP address based on a second IP including the first IP address, A packet filter having a packet passage condition based on the generated second IP address is received from a registration unit that registers the correspondence between the acquired host name and the generated second IP address in a DNS device. Receiving means for
Packet filter storage means for storing the packet filter;
Packet filter processing means for determining whether or not a packet can pass through the packet filter;
A packet transfer processing unit that performs a packet transfer process based on a determination result of whether or not a packet can be passed by the packet filter processing unit;
A communication apparatus comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004001134A JP2005197936A (en) | 2004-01-06 | 2004-01-06 | Communication system, registering device, and communication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004001134A JP2005197936A (en) | 2004-01-06 | 2004-01-06 | Communication system, registering device, and communication device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005197936A true JP2005197936A (en) | 2005-07-21 |
Family
ID=34816740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004001134A Withdrawn JP2005197936A (en) | 2004-01-06 | 2004-01-06 | Communication system, registering device, and communication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005197936A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071442A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Image forming apparatus preventing address duplication, address duplication preventing method, and address duplication preventing program |
| JPWO2007100045A1 (en) * | 2006-03-03 | 2009-07-23 | 日本電気株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
| WO2010146960A1 (en) * | 2009-06-15 | 2010-12-23 | Canon Kabushiki Kaisha | Information processing apparatus, control method thereof and computer program |
| JP2011526755A (en) * | 2008-06-30 | 2011-10-13 | フランス・テレコム | Method for receiving data packets from IPv4 domain in IPv6 domain, and related devices and access equipment |
| WO2013061451A1 (en) * | 2011-10-27 | 2013-05-02 | 三菱電機株式会社 | Programmable logic controller |
| JP2013532438A (en) * | 2010-06-17 | 2013-08-15 | マイクロソフト コーポレーション | 4TO6 network stack for IPv4 applications |
| JP2013201618A (en) * | 2012-03-26 | 2013-10-03 | Nippon Telegraph & Telephone West Corp | Information registration and acquisition system |
| WO2018173099A1 (en) * | 2017-03-21 | 2018-09-27 | 三菱電機株式会社 | Gateway and relay method |
-
2004
- 2004-01-06 JP JP2004001134A patent/JP2005197936A/en not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2007100045A1 (en) * | 2006-03-03 | 2009-07-23 | 日本電気株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
| JP2009071442A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Image forming apparatus preventing address duplication, address duplication preventing method, and address duplication preventing program |
| JP2011526755A (en) * | 2008-06-30 | 2011-10-13 | フランス・テレコム | Method for receiving data packets from IPv4 domain in IPv6 domain, and related devices and access equipment |
| WO2010146960A1 (en) * | 2009-06-15 | 2010-12-23 | Canon Kabushiki Kaisha | Information processing apparatus, control method thereof and computer program |
| JP2013532438A (en) * | 2010-06-17 | 2013-08-15 | マイクロソフト コーポレーション | 4TO6 network stack for IPv4 applications |
| WO2013061451A1 (en) * | 2011-10-27 | 2013-05-02 | 三菱電機株式会社 | Programmable logic controller |
| JP2013201618A (en) * | 2012-03-26 | 2013-10-03 | Nippon Telegraph & Telephone West Corp | Information registration and acquisition system |
| WO2018173099A1 (en) * | 2017-03-21 | 2018-09-27 | 三菱電機株式会社 | Gateway and relay method |
| JPWO2018173099A1 (en) * | 2017-03-21 | 2019-11-07 | 三菱電機株式会社 | Gateway and relay method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6591306B1 (en) | IP network access for portable devices | |
| US8312532B2 (en) | Connection supporting apparatus | |
| US7366794B2 (en) | Method and apparatus for resolving a web site address when connected with a virtual private network (VPN) | |
| US8214537B2 (en) | Domain name system using dynamic DNS and global address management method for dynamic DNS server | |
| JP4819953B2 (en) | Control tunnel and direct tunnel setting method in IPv4 network-based IPv6 service providing system | |
| JP4708376B2 (en) | Method and system for securing access to a private network | |
| US8954603B2 (en) | Communication device and communication method of the same | |
| US10462232B2 (en) | Non-transitory computer-readable medium for server | |
| JP2007516625A (en) | Personal remote firewall | |
| KR20060044435A (en) | Virtual private network structures reuse for mobile computing devices | |
| JP4524906B2 (en) | Communication relay device, communication relay method, communication terminal device, and program storage medium | |
| US20040125801A1 (en) | Intermediary device and forwarding method | |
| JP2000201183A (en) | Method for transmitting data | |
| US8873569B2 (en) | User centric virtual network and method of establishing the same | |
| JP2005197936A (en) | Communication system, registering device, and communication device | |
| JP5638063B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM | |
| JP3935823B2 (en) | HTTP session tunneling system, method thereof, and program thereof | |
| JP5054666B2 (en) | VPN connection device, packet control method, and program | |
| JP2007329791A (en) | Gateway device | |
| JP5084716B2 (en) | VPN connection apparatus, DNS packet control method, and program | |
| JP3575369B2 (en) | Access routing method and access providing system | |
| JP2004120125A (en) | Router and method for processing router setting information | |
| JP2008206081A (en) | Data relaying apparatus and data relaying method used for multi-homing communication system | |
| JP2009206876A (en) | Service release system, communication repeater, and service release device | |
| JP4355696B2 (en) | Router, packet forward method, and packet forward program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070306 |