JP3725070B2 - ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法 - Google Patents

ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法 Download PDF

Info

Publication number
JP3725070B2
JP3725070B2 JP2001390468A JP2001390468A JP3725070B2 JP 3725070 B2 JP3725070 B2 JP 3725070B2 JP 2001390468 A JP2001390468 A JP 2001390468A JP 2001390468 A JP2001390468 A JP 2001390468A JP 3725070 B2 JP3725070 B2 JP 3725070B2
Authority
JP
Japan
Prior art keywords
type
prefix
address
router
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001390468A
Other languages
English (en)
Other versions
JP2003198582A (ja
Inventor
政浩 石山
達哉 神明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001390468A priority Critical patent/JP3725070B2/ja
Priority to US10/323,992 priority patent/US7308495B2/en
Publication of JP2003198582A publication Critical patent/JP2003198582A/ja
Application granted granted Critical
Publication of JP3725070B2 publication Critical patent/JP3725070B2/ja
Priority to US11/744,025 priority patent/US7779107B2/en
Priority to US11/743,995 priority patent/US7949742B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/668Internet protocol [IP] address subnets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットサービスプロバイダーを利用してインターネットに接続するネットワークシステム、該ネットワークシステムで使用されるルータ、該ネットワークシステムで使用されるホスト、該ルータのプレフィクス管理方法及び該ホストのIPアドレス管理方法に関する。
【0002】
【従来の技術】
近年、世界最大のコンピュータネットワーク「インターネット(Internet)」の利用が普及しており、インターネットと接続し、公開された情報、サービスを利用したり、逆にインターネットを通してアクセスしてくる外部ユーザに対し、情報、サービスを提供することで、新たなコンピュータビジネスが開拓されている。また、インターネット利用に関して、新たな技術開発、展開がなされている。
【0003】
インターネットでは、各計算機がIPアドレスと呼ばれる識別子を持ち、このIPアドレスを元に、パケットの交換が行われる。
【0004】
IPv6では、人間の手を介さずに各機器が自律的にIPアドレスを設定できるようにAddress Auto Configurationという機構が備わっている。これは基本的にルータが、自ルータの持つ各インタフェースごとに管理するアドレスのプレフィクスを、リンクに対してマルチキャストあるいはブロードキャストを使用して通知し、各ノードはこれを聞くことによって、自分の持つインターフェイスアドレスを連結することによって行われる。
【0005】
ところで、各家庭の計算機やその他の機器がインターネットに常時的に接続されるようになった際には、各家庭の計算機等には固定的にIPアドレス(グローバル・アドレス)が割り当てられるようになる。そして、このIPアドレスは、永続的ではないにしろ、非常に長い時間…例えば、ある家庭が接続先のプロバイダを変更するまで、といった時間…の単位でしか(原則として)変更されない可能性が大きい。また、IPアドレスは、ネットワーク上の位置指示子であるので、サービスを提供する側としては、このように位置指示子が変更されない方が望ましい。
【0006】
例えば、ある家庭の家庭網(A)に接続されたビデオデッキに動画データが蓄積されており、これをインターネットを介して他の家庭の家庭網(B)に接続された動画データ再生装置で再生する場合を考える。この場合、まず、家庭網A側のビデオデッキをサービス提供側として扱うことが考えられる。その際、家庭網B側では、動画データ再生装置に対して、家庭網A側のビデオデッキから動画を受け取るように指示する。この点で、家庭網B側の動画データ再生装置は(end−to−endの通信を考えた場合)、家庭網A側のビデオデッキのIPアドレスを知る必要がある。他方、家庭網B側の動画データ再生装置をサービス提供側として扱うことが考えられる。その際、家庭網A側のビデオデッキに対して、家庭網B側の動画データ再生装置に動画データを送るように指示することになる。この点で、家庭網A側のビデオデッキは、家庭網B側の動画データ再生装置のIPアドレスを知る必要がある。しかし、相手のIPアドレスが頻繁に変わると、サービス提供側が当該相手のIPアドレスを知るために人手の介入や特殊な仕組みが必要になってしまう。また、例えば、インターネット電話の発呼側も、発着呼先のIPアドレスを知る必要があるので、上記と同様のことが言える。
【0007】
このように、IPアドレスは、変化しないとみなせる程度に長い時間利用されることが望まれるとともに、実際に、そのようになる可能性が高い。
【0008】
ところが、同じIPアドレスを長時間利用し続けると、プライバシーの侵害という重大な問題が発生し得る不具合がある。もちろん、通信内容自体は暗号化することにより秘匿することができる。しかしながら、IPアドレスを暗号化することは基本的に難しいため、通信経路上で通信を盗聴し、これによって得たIPアドレスについて統計を取り、解析を行うことによって、あるユーザがどのような通信相手と通信しているかを知ることができたり、あるいはあるユーザのwebサイトの視聴傾向などを知ることができてしまう。このような通信の存在自体に関する情報や、通信相手に関する情報も、重大なプライバシーの侵害になり得る。
【0009】
IPアドレスの漏洩によるプライバシー侵害に対する従来の保護機構として、Privacy Extenshions for Stateless Address Autoconfiguration in IPv6(RFC3041)がある。この機構は、IPv6アドレスのうち、インタフェースID(Interface ID)に相当する部分を定期的に変更することにより、IPv6アドレスによる同一機器の特定を困難にするものである。しかしながら、各家庭がインターネットに常時接続されるような環境では、この機構では問題を解決することができない。というのは、家庭のような環境においては、サブネットワークの特定こそが問題になることが多いと考えられるが、この機構は、ある1つのサブネットワークに属する機器の特定を困難にするだけであるので、各家庭がインターネットに常時接続されるような環境では、サブネットワークが特定されてしまうからである。このように、従来の機構では、サブネットワーク単位でのプライバシーを保護することはできなかった。
【0010】
【発明が解決しようとする課題】
以上説明したように、従来の技術では、通信を盗聴して得られるIPアドレスをもとに個人情報が取得され、プライバシーの侵害を防ぐことができなかった。
【0011】
本発明は、上記事情を考慮してなされたもので、IPアドレスを利用したプライバシーの侵害を防ぐことを可能とするネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びIPアドレス管理方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明は、インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムであって、前記ルータは、前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理するための管理手段と、少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求するための要求手段と、有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告するための広告手段とを備え、前記ホストは、同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成するための生成手段と、生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理するための管理手段と、自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択するための選択手段とを備えたことを特徴とする。
【0013】
好ましくは、前記ホストの前記選択手段は、前記第1種類のIPアドレスと前記第2種類のIPアドレスとがいずれも選択可能である場合には、前記第2種類のIPアドレスを優先的に選択するようにしてもよい。
好ましくは、前記ホストの前記選択手段は、IPパケットの送受信を要求する所定のプロセスから使用すべきIPアドレスの指示があれば、当該指示されたIPアドレスを選択するようにしてもよい。
好ましくは、前記選択手段は、IPパケットの送受信を要求する所定のプロセスから使用すべきIPアドレスの指示がなければ、選択可能な前記第2種類のIPアドレスが存在するか否か調べ、選択可能な前記第2種類のIPアドレスが存在すれば、前記第2種類のIPアドレスの1つを選択するようにしてもよい。
【0014】
また、本発明は、インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるルータであって、前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理するための管理手段と、少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求するための要求手段と、有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告するための広告手段とを備えたことを特徴とする。
【0015】
また、本発明は、インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるホストであって、同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成するための生成手段と、生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理するための管理手段と、自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択するための選択手段とを備えたことを特徴とする。
【0016】
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。
【0017】
本発明によれば、IPアドレスを利用したプライバシーの侵害を防ぐことが可能になる。
【0018】
【発明の実施の形態】
以下、図面を参照しながら発明の実施の形態を説明する。
【0019】
以下では、インターネットサービスプロバイダ(ISP(Internet Service Provider))により提供される接続用通信路を介してインターネットに接続するローカルエリアネットワークとして、家庭内に設けられる家庭網を例にとって説明する。
【0020】
また、以下では、同一リンク内のルータからルータ広告メッセージ(RA(Router Advertisement))のようなメッセージを受信し該メッセージに含まれるプレフィクス(ネットワークプレフィクス)をもとにして自律的にIPアドレスを生成する機能を有する機器のことを、「ホスト」と呼ぶものとする。ホストは、典型的には、計算機であるが、これに限定されず、例えば、家電機器、AV機器、その他の情報機器など、インターネットに接続するための機能やインターネットに接続して所定のサービスを受けたりあるいは提供したりするための機能を持つものであれば、どのような機器でもよい(家電機器、AV機器、情報機器などの計算機以外の機器は、CPUを備えたものであってもよいし、CPUを備えないものであってもよい)。また、以下では、ルータがリンク内に広告するプレフィクスに付加する有効期間(あるいは有効期限)に関する情報として、ライフタイム(lifetime)が用いられるものとして説明する。(ホストは、例えば、当該メッセージの受信時刻に当該ライフタイムを加算することによって当該プレフィクスの有効期間の終了時点(年月日時分秒)を求め(この場合、有効期間の開始時点は、当該メッセージの受信時となる)、あるいはライフタイムを当該プレフィクスの有効期限が切れるまでの残り時間として扱うことになる)。
【0021】
図1に、本発明の一実施形態に係るネットワークシステムの構成例を示す。
【0022】
図1において、1は家庭網、2はルータ、3はホスト、4はISP、5はプレフィクス管理サーバ、6はインターネットである。
【0023】
図1では、ISP4と家庭網1との境界部分のルータ2の内側のリンクには、2台のホストが接続されているが、もちろん、1台のみであってもよいし、3台以上接続されていてもよい(ホストの台数は任意である)。
【0024】
なお、各ホスト3について、各機能は、該機能のためのプログラムをCPUで実行することによって実現することもできるし、該機能を作り込んだ半導体装置等のハードウェアによって実現することもできる。ルータ2やプレフィクス管理サーバ5についても同様である。
【0025】
ところで、本実施形態では、家庭網1内のホスト3が自律的に生成する(ISP4から該家庭網1のルータ2に割り当てられ、該ルータ2からリンク内に広告されたプレフィクスをもとに生成する)IPアドレスとして、次の2種類のIPアドレスを使用する。
(1)長い時間(例えば、当該ISPとの間で契約を締結してから解除するまでの間)、固定的に使用するIPアドレス(グローバル・アドレス)
(2)IPアドレスの盗聴・統計解析によるプライバシーの侵害を防ぐために、短い時間(例えば、分単位、1時間単位、1日単位、1週間単位もしくは1ヶ月単位、またはセッション単位など、システムに応じて適宜決めて構わない)で変更していくIPアドレス(グローバル・アドレス)
前者を「固定アドレス」と呼ぶものとし、後者を「プライバシー保護用アドレス」と呼ぶものとする。
また、固定アドレスを生成するもととなるプレフィクスを、「固定アドレス用プレフィクス」と呼ぶものとし、プライバシー保護用アドレスを生成するもととなるプレフィクスを、「プライバシー保護用プレフィクス」と呼ぶものとする。なお、DNS等には、この固定アドレス用プレフィクスを記述すればよい。
【0026】
なお、図1のネットワークシステムにおいて、プライバシー保護用プレフィクスに関するサービスを提供する機能を持たないISPが混在していても構わない(ただし、該サービスを提供する機能を持たないISPと契約した者は、その家庭網をそのISPに接続しても、該家庭網において該サービスを受けることはできない)。
【0027】
また、図1のネットワークシステムにおいて、本実施形態のプライバシー保護用プレフィクスに関するサービスを提供する機能を持つISPに接続される家庭網(のルータ)については、常に該サービスを受けるようにしてもよいし、該サービスを受けるか否かを選択・設定可能にしてもよい。また、該サービスを受けるか否かをホスト毎に選択・設定可能にしてもよい。
【0028】
本実施形態のプライバシー保護用プレフィクスに関するサービスを提供するISP/受ける家庭網のルータは、「固定アドレス用プレフィクス」と「プライバシー保護用プレフィクス」の両方の管理を行い、該サービスを提供しないISP/受けない家庭網のルータは、「固定アドレス用プレフィクス」のみの管理を行うことになる。
【0029】
本実施形態のプライバシー保護用プレフィクスに関するサービスを受けるホスト1は、「固定アドレス」と「プライバシー保護用アドレス」の両方を利用し、該サービスを受けないホストは、「固定アドレス」のみを利用することになる。
【0030】
以下では、プライバシー保護用プレフィクスに関するサービスを提供するためのISPのプレフィクス管理サーバ5、該サービスを受けるための家庭網1のルータ2、該サービスを受けるためのホスト3について説明する(該サービスを提供しないISPのプレフィクス管理サーバ/該サービスを受けない家庭網のルータ及びホストについては従来のものと同様である)。また、固定アドレス用プレフィクス/固定アドレスについては、基本的には、従来と同様で構わないので、以下では、プライバシー保護用プレフィクス/プライバシー保護用アドレスに関する部分を中心に説明する。
【0031】
図2に、本発明の一実施形態に係るプレフィクス管理サーバ5の構成例を示す。
【0032】
図2に示されるように、本実施形態のプレフィクス管理サーバ5は、固定アドレス用プレフィクス管理部51、固定アドレス用プレフィクス割当部52、プライバシー保護用プレフィクス管理部53、プライバシー保護用プレフィクス割当部54を含む。
【0033】
固定アドレス用プレフィクス管理部51及び固定アドレス用プレフィクス割当部52は、従来のものと同様で構わない。例えば、固定アドレス用プレフィクス管理部51は、当該ISPが使用できる固定アドレス用プレフィクス空間の各プレフィクスについて割当中/未使用の別、割当中の場合における割当先ルータの情報を管理し、固定アドレス用プレフィクス割当部52は、未使用の固定アドレス用プレフィクスを所定数(1または複数)選択して、割当先ルータに割り当てる。当該割当先ルータに割り当てる固定アドレス用プレフィクスの数は、例えば、全ルータについて同一数に固定されていてもよいし、各ルータごとに契約の内容として決定されるものであってもよい。
【0034】
なお、本実施形態においては、固定アドレス用プレフィクスの割り当ては、自動的に行っても人手によって行ってもよい。また、ISP側から固定アドレス用プレフィクスをルータ側に渡す方法も、どのような方法であってもよい(ネットワーク経由あるいは広域無線網経由で自動的に行うことが可能であってもよいし、プロバイダー側からユーザ側へ固定アドレス用プレフィクスを電話連絡しユーザがこれをホストに入力するものであってもよい)。
【0035】
他方、プライバシー保護用プレフィクス管理部53は、当該ISPが使用できるプライバシー保護用プレフィクス空間の各プレフィクスについて割当中/未使用の別、割当中の場合における割当先ルータの情報及び有効期間を管理する。なお、有効期間の開始時点を管理する必要がない場合(例えば、割り当てた時点から直ちに有効とする場合)には、有効期間の終了時点=有効期限のみ管理すればよい。
【0036】
また、プライバシー保護用プレフィクス割当部54は、契約者の家庭網1のルータ2からの要求に応じて、未使用のプライバシー保護用プレフィクスを所定数選択して、有効期間に関する情報(例えば、(受信時から有効であるものとして)ライフタイム、あるいは(受信時から有効であるものとして)有効期間の終了日時(年月日時分秒)、あるい有効期間の開始日時及び終了日時など)を付加して、割当先ルータに通知する。
【0037】
なお、ここでは、固定アドレス用プレフィクス空間とプライバシー保護用プレフィクス空間とが独立している者としているが、同一のプレフィクスから固定アドレス用プレフィクスとプライバシー保護用プレフィクスを選択する方法も可能である。
【0038】
また、上記の構成の代わりに、固定アドレス用プレフィクスを扱う固定アドレス用プレフィクス管理サーバと、プライバシー保護用プレフィクスを扱うプライバシー保護用プレフィクス管理サーバの2つに分けて構成してもよい。
【0039】
いずれにしても、同一のルータについて時間を追ってみていったときに、該ルータに割り当てられたプライバシー保護用プレフィクスがランダムに変化していくように、当該ルータに割り当てるプライバシー保護用プレフィクスを選択するのが望ましい。また、同一のルータについてみたときに、該ルータに割り当てられている固定アドレス用プレフィクスとプライバシー保護用プレフィクスとの間に相関関係がないように(プライバシー保護用プレフィクスから固定アドレス用プレフィクスが推定できないように)、プライバシー保護用プレフィクスを選択するのが好ましい。もちろん、ISPのプライバシー保護用プレフィクス空間は、上記のランダム性の観点からは、広くとれるほど好ましい。
【0040】
図3に、本発明の一実施形態に係るルータ2の構成例を示す。
【0041】
図3に示されるように、本実施形態のルータ2は、IPv6処理部21、プライバシー保護用プレフィクス管理部22、プライバシー保護用プレフィクス要求部23を含む。
【0042】
IPv6処理部21は、基本的には、従来と同様のもので構わない。なお、当該ISPから割り当てられた固定アドレス用プレフィクスについては、IPv6処理部21(内の固定アドレス用プレフィクス管理部(図示せず)により管理される。
【0043】
プライバシー保護用プレフィクス管理部22は、当該ISPから割り当てられたプライバシー保護用プレフィクスの値及び各プライバシー保護用プレフィクスの有効期間(例えば、ライフタイム又はこれをもとにして得た日時(年月日時分情報)など)を管理する。
【0044】
なお、有効期間の開始時点を管理する必要がない場合(例えば、割り当てを受けた時点から直ちに有効となる場合)には、有効期間の終了時点=有効期限のみ管理すればよい。
【0045】
また、図4のように固定アドレス用プレフィクスとプライバシー保護用プレフィクスとを別々のテーブルで管理してもよい。また、その代わりに、図5のように固定アドレス用プレフィクスかプライバシー保護用プレフィクスかを示すフラグ情報を設けて同じテーブルで管理してもよい。
【0046】
プライバシー保護用プレフィクス要求部23は、有効期間の短いプライバシー保護用プレフィクスに空白が生じないように、所定のタイミングで、上流の当該ISP(のプレフィクス管理サーバ5)に対して、プライバシー保護用プレフィクスの割り当てを要求する。
【0047】
例えば、プライバシー保護用プレフィクス要求部23は、定期的に、プライバシー保護用プレフィクスを管理する管理テーブルを調べる。そして、例えば、最後に有効期限の切れるプライバシー保護用プレフィクスについてその有効期限が切れるまでの残り時間が一定期間(例えば、予め定められた固定値、あるいはそのライフタイムに1未満の予め定められた定数nを乗じた値、など)を下回った場合に、プライバシー保護用プレフィクスを要求する。
【0048】
そして、プライバシー保護用プレフィクス要求部23は、プライバシー保護用プレフィクスを受け取った場合は、受け取ったプライバシー保護用プレフィクスをその有効期間に関する情報とともにプライバシー保護用プレフィクス管理部22に渡す。
【0049】
本実施形態では、ルータ2は、プレフィクスとして、固定アドレス用プレフィクスとプライバシー保護用プレフィクスの2種類をリンク内に広告し得ることになる。
【0050】
図6に、本発明の一実施形態に係るホストの構成例を示す。
【0051】
図6に示されるように、本実施形態のホスト3は、IPv6処理部31、ソースアドレス選択部32、プライバシー保護用アドレス管理部33を含む。
【0052】
本実施形態では、ホスト3は、リンク内のホストにより広告されるプレフィクスとして、固定アドレス用プレフィクスとプライバシー保護用プレフィクスの2種類を受信し得ることになる。
【0053】
IPv6処理部31は、基本的には、従来と同様のもので構わない。なお、リンク内のルータ2から広告された固定アドレス用プレフィクスから生成した固定アドレスについては、IPv6処理部31内の固定アドレス管理部(図示せず)により管理される。
【0054】
プライバシー保護用アドレス管理部33は、リンク内のルータ2から広告されたプライバシー保護用プレフィクス/ライフタイムをもとに生成したプライバシー保護用アドレスの値及び各プライバシー保護用プレフィクスの有効期間(例えば、ライフタイム又はこれをもとにして得た日時(年月日時分情報)など)を管理する。
【0055】
なお、有効期間の開始時点を管理する必要がない場合(例えば、広告を受けた時点から直ちに有効となる場合)には、有効期間の終了時点=有効期限のみ管理すればよい。
【0056】
また、図7のように固定アドレスとプライバシー保護用アドレスとを別々のテーブルで管理してもよい。また、その代わりに、図8のように固定アドレスかプライバシー保護用アドレスかを示すフラグ情報を設けて同じテーブルで管理してもよい。
【0057】
ソースアドレス選択部32は、ホスト2が通信を開始するにあたって、自ノードのソースアドレスとして、いずれのIPアドレスを使用するか選択するものである。
【0058】
なお、ホスト2に、プレフィクスに関する情報について問い合わせる問い合わせメッセージをホストに送信し、これに対するルータ3からの応答メッセージを受信する機能があってもよい。
【0059】
以下、本実施形態のプライバシー保護用プレフィクス/アドレスに関する処理手順について説明する。
【0060】
まず、ISP4のプレフィクス管理サーバ5と家庭網1のルータ2のプライバシー保護用プレフィクスに関する処理手順について説明する。
【0061】
図9に、本実施形態のルータ2のプライバシー保護用プレフィクスに関する処理手順の一例を示す。また、図10に、本実施形態のプレフィクス管理サーバ5のプライバシー保護用プレフィクスに関する処理手順の一例を示す。
【0062】
ルータ2は、プライバシー保護用プレフィクスを要求する所定の契機が発生した場合には(例えば、前述した所定のタイミングが到来した場合には)(S1)、上流のISP4(のプレフィクス管理サーバ5)に対して、プライバシー保護用プレフィクスを要求する(S2)。
【0063】
プレフィクス管理サーバ5は、下流のルータ2からプライバシー保護用プレフィクスの要求を受けると(S11)、該ルータ2に対して、所定数のプライバシー保護用プレフィクスを割り当て(S12)、該割り当てたプライバシー保護用プレフィクスを、該ルータ2へ返送する(S13)。
【0064】
ルータ2は、上流のISP4(のプレフィクス管理サーバ5)から上記プライバシー保護用プレフィクスを取得すると(S3)、該プライバシー保護用プレフィクスを管理テーブルに登録する(S4)。
【0065】
次に、プレフィクスの広告とIPアドレスの生成について説明する。
【0066】
本実施形態では、固定アドレス用プレフィクスとプライバシー保護用プレフィクスの2種類が使用され、固定アドレスとプライバシー保護用アドレスの2種類が生成されるが、いずれについても、基本的には、IPv6で規定されるStateless Address Autoconfiguration(RFC2461)と同様の方法を用いることができる。ここでは、そのような方法を用いる場合を例にとって説明する。
【0067】
すなわち、ルータ2は、RFC2461に定められている通り、ルータ広告メッセージ(RA)を使用して、固定アドレス用プレフィクスとプライバシー保護用プレフィクスを含むルータ広告メッセージを、リンク内に定期的にマルチキャストあるいはブロードキャストする。
【0068】
固定アドレス用プレフィクスとプライバシー保護用プレフィクスとを広告する方法としては、例えば、ルータ広告メッセージ(RA)のプレフィクス・インフォメーション・オプション(Prefix Information Option)内のフラグとして「プライバシー保護用プレフィクスビット」を定義し、それを利用して広告する方法や、ルータ広告メッセージ(RA)にプライバシー・プレフィクス・インフォメーション(Privacy Prefix Information)というオプションを追加し、それを利用して広告する方法が考えられる。また、固定アドレス用プレフィクスとプライバシー保護用プレフィクスとを同一のメッセージで広告する代わりに、例えば、それらを別々のルータ広告メッセージで広告するようにしてもよい。
【0069】
なお、ISPから割り当てられた固定アドレス用プレフィクスのライフタイムが例えば3年や10年などの長期あるいは無期限などであったとしても、ルータ2は、該固定アドレス用プレフィクスについて、ライフタイムを3年や10年等ではなく例えば1ヶ月などのように実際の期限よりも短いライフタイムとして広告するようにするのが望ましい(ホスト3では、固定アドレス用プレフィクスの広告を受けるごとに、該当するIPアドレスの有効期間を(例えば当該受信時から1ヶ月間とういように)更新することになる)。他方、プライバシー保護用プレフィクスについては、実際のライフタイム(例えば、24時間)を使用すればよいが、それよりも短いライフタイム(例えば、12時間)として広告する方法も可能である。
【0070】
同一リンク内のサーバ2からルータ広告メッセージによりプレフィクスを受けたホスト3は、新規のプレフィクスについては、該プレフィクスと自ノードのインタフェースID(Interface ID)とから、IPアドレスを生成し、該IPアドレス及びその有効期間を管理テーブルに登録する。既に管理テーブルに存在するIPアドレスと同一のプレフィクスについては、管理テーブルの当該IPアドレスの有効期間を更新する。なお、インタフェースIDは、RFC3401で定められた方式で決定してもよい。
【0071】
また、ホスト3は、定期的に管理テーブルの各IPアドレスの有効期限を監視しており、有効期限が切れたIPアドレスについては、これを破棄する(管理テーブルから削除する)。
【0072】
次に、ホスト3のIPアドレス選択に関する処理について説明する。
【0073】
本実施形態では、ホスト3は、長時間不変の固定アドレスと短時間で変化するプライバシー保護用アドレスの2種類のIPアドレスを持ち得る。したがって、ホスト3は、(1又は複数の)固定アドレスと(1又は複数の)プライバシー保護用アドレスとを適宜使い分けることができる。それらIPアドレスを使い分ける方法あるいはポリシーには、種々のものが可能である
図11に、本実施形態のホスト3の(ソースアドレス選択部32の)IPアドレス選択に関する処理手順の一例を示す。
【0074】
ホスト2が通信を開始するにあたって、インターネットへの接続(すなわちIPパケットの送受信)を要求する主体(例えば、アプリケーション等のプロセス)から明示的に使用すべきIPアドレスの指示があれば(S31)、その指示されたIPアドレスを使用する(S32)。
【0075】
IPアドレスの指示がなければ(S31)、プライバシー保護アドレス用管理部33の管理テーブル(図7(b)、図8参照)を参照し、現在使用可能なプライバシー保護用アドレスの有無を調べ、使用可能なプライバシー保護用アドレスがあれば(S33)、該プライバシー保護用アドレスを使用する(S34)。なお、使用可能なプライバシー保護用アドレスが複数あれば、予め定められた選択方法に従って選択した1つを使用する。予め定められた選択方法は、例えば、ランダムに選択する方法、1回ずつ順番(例えば、値の小さい順)に選択する方法、一定回数続けて選択することを順番(例えば、値の小さい順)に行う方法、(予め複数のプライバシー保護用アドレスを複数のアプリケーションの種類に割り振っておき)アプリケーションの種類に応じて選択する方法、(予め複数のプライバシー保護用アドレスを複数の通信データの種類に割り振っておき)通信データの種類に応じて選択する方法、有効期限が切れるまでの残り時間が最も長いものを選択する(最も長いものが複数ある場合には、それらのうちからランダムに選択するなど、他の基準による)方法、それらを適宜組み合わせた方法など、種々の方法がある。
【0076】
一方、使用可能なプライバシー保護用アドレスがなければ(S33)、固定アドレスを使用する(S35)。なお、使用可能な固定アドレスが複数あれば、予め定められた選択方法(例えば、上記と同様の選択方法でもよい)に従って選択した1つを使用する。
【0077】
以下では、具体例を用いて本実施形態の処理手順の一例について説明する。
【0078】
図12に、家庭網の一例を示す。上流のISPと接続するためのルータ2のサブネットワークIa側に、第1のホスト2と、第2のホスト2が接続されている。第1のホスト2のインタフェースIDは“H1”、第2のホスト2のインタフェースIDは“H2”とする。
【0079】
ルータ3は、まず、固定アドレス用プレフィクスをISPから割り当ててもらう。割り当てられた固定アドレス用プレフィクスを“P1”,“P2”とする。固定アドレス用プレフィクス“P1”,“P2”は、前述したように、長い有効期間を持ち、固定であるとみなすことができる。DNS等には、このプレフィクスを記述する。
【0080】
他方、ルータ3は、固定アドレス用プレフィクスに加えて、短い時間で返却する(有効期間の短い)プライバシー保護用プレフィクスを割り当ててもらう(前述したように、ISPが下流のルータからの要求に応じて自動的に割り当てる)。
【0081】
ここで、時刻“t0”において、ルータ2が、プライバシー保護用プレフィクス“p1”を有効期限“lt1”までとして割り当てられたとする。なお、説明を簡単にするために、時刻“t0”以前においては、ルータ2はプライバシー保護用アドレスを持っていないものとする。
【0082】
ルータ2は、固定アドレス用プレフィクス“P1”,“P2”及びプライバシー保護用プレフィクス“p1”を含むルータ広告メッセージ(RA)をサブネットワークIa側にマルチキャストあるいはブロードキャストする。
【0083】
ルータ広告メッセージ(RA)を受信したホスト2は、自ノードのインタフェースIDを使用して自己のIPアドレスを生成する。この例の場合、第1のホスト2においては、固定アドレスとして“P1:H1”及び“P2:H1”が生成され、プライバシー保護用アドレスとして“p1:H1”が生成され、インタフェースに割り当てられる。同様に、第2のホスト2においては、固定アドレスとして“P1:H2”及び“P2:H2”が生成され、プライバシー保護用アドレスとして“p1:H2”が生成され、インタフェースに割り当てられる。
【0084】
さて、ルータ2は、有効期限“t1”が過ぎると有効なプライバシー保護用プレフィクスに空白が発生する場合には、有効期限“t1”の経過以前に、プライバシー保護用プレフィクスの割り当てを要求する。
【0085】
ここで、時刻“t1”(t1<lt1)において、ルータ2が、プライバシー保護用プレフィクス“p2”を有効期限“lt2”までとして割り当てられたとする。
【0086】
ルータ2は、固定アドレス用プレフィクス“P1”,“P2”及びプライバシー保護用プレフィクス“p2”を含むルータ広告メッセージ(RA)をサブネットワークIa側にマルチキャストあるいはブロードキャストする。。
【0087】
この例の場合、第1のホスト2においては、結局、固定アドレス“P1:H1”及び“P2:H1”の有効期限が更新され、プライバシー保護用アドレスとして“p2:H1”が新たに生成されて、インタフェースに割り当てられる。第1のホスト2においては、固定アドレス“P1:H2”及び“P2:H2”の有効期限が更新され、プライバシー保護用アドレスとして“p2:H2”が新たに生成されて、インタフェースに割り当てられる。
【0088】
すなわち、t1〜lt1の間は、一時的に、プライバシー保護用アドレスとして、第1のホスト2においては“p1:H1”及び“p2:H1”が、第2のホスト2においては“p1:H2”及び“p2:H2”が、それぞれ使用可能になる。
【0089】
また、lt1を過ぎた時点では、プライバシー保護用アドレスとして、第1のホスト2は“p2:H1”のみが、第2のホスト2においては“p2:H2”のみが、それぞれ使用可能になる。
【0090】
したがって、例えば、第1のホスト2について、プライバシー保護用アドレスとしては、t1以前で“p1:H1”が使用され、t1〜lt1の間で(アドレス選択方法によって異なるが)“p1:H1”及び又は“p2:H1”が使用され、lt1以後で(新たなプライバシー保護用アドレスが使用可能になるまでは)“p2:H1”が使用されるが、外部からは、“p1:H1”を利用しているホストと“p2:H1”を利用しているホストとが同一であるか否か識別できないので、各アドレス“p2:H1”や“p2:H1”毎に、パケットを盗聴し、IPアドレスに関する統計を取り、解析を行うしかない。しかしながら、プライバシー保護用アドレスは短い時間で転々と変更されていくので、盗聴・統計・解析により有効なプライバシー情報を取得することはできない。
【0091】
本実施形態によれば、例えば、各家庭網などがIPv6をインターネットで常時接続された場合においても、固定的に使用するIPアドレスの他に、それよりも有効期間の短いIPアドレスを併用することができるので、固定的に使用するIPアドレスを使用する必要がある以外は、より短い時間で変化させていくことができるIPアドレスを使用することができるので、IPアドレスの同一性をもとに通信を追跡される可能性を排除でき、(機器の単位、家庭網の単位での)プライバシーの保護が可能になる。
【0092】
ところで、以上では、ルータからISPへプライバシー保護用プレフィクスの割り当てを要求し、これに応じて該ISPが該ルータに対してプライバシー保護用プレフィクスを割り当て、該ISPから該ルータへプライバシー保護用プレフィクス及びライフタイムを送信し、該ルータは、プライバシー保護用プレフィクス及びライフタイムをリンク内に広告し、リンク内のホストは受信した該プライバシー保護用プレフィクス及び該ライフタイムに基づいてプライバシー保護用アドレスを使用するものであった。その代わりに、例えば、(1)ルータからISPへプライバシー保護用プレフィクスの割り当てを要求し、これに応じて該ISPが該ルータに対して複数の異なる有効期間に対するプライバシー保護用プレフィクスを一括して割り当て、該ISPから該ルータへ複数の異なる有効期間に対するプライバシー保護用プレフィクス及びライフタイムを一括して送信し、該ルータは、各有効期間に応じて、該ルータへプライバシー保護用プレフィクス及びライフタイムをリンク内に広告し、リンク内のホストは受信した該プライバシー保護用プレフィクス及び該ライフタイムに基づいてプライバシー保護用アドレスを使用する方法も可能である。また、例えば、(2)ルータからISPへプライバシー保護用プレフィクスの割り当てを要求し、これに応じて該ISPが該ルータに対して複数の異なる有効期間に対するプライバシー保護用プレフィクスを一括して割り当て、該ISPから該ルータへ複数の異なる有効期間に対するプライバシー保護用プレフィクス及びライフタイムを一括して送信し、該ルータは、複数の異なる有効期間に対するプライバシー保護用プレフィクス及びライフタイムをリンク内に一括して広告し、リンク内のホストは、各有効期間に応じて、受信した該プライバシー保護用プレフィクス及び該ライフタイムに基づくプライバシー保護用アドレスの使用をスケジューリングする方法も可能である。
【0093】
また、本実施形態は、種々変形して実施することが可能である。
【0094】
例えば、ルータは、ある時点において、ISPから複数のプライバシー保護用プレフィクスを割り当てられている場合に、それらの全てをリンク内に広告してもよいし、それらのうちから選択された一部のみリンク内に広告してもよい。
【0095】
同様に、ホストは、ある時点において、同一リンク内のルータから複数のプライバシー保護用プレフィクスが広告されている場合に、それらの全てをもとにしてそれぞれプライバシー保護用アドレスを生成してもよいし、それらのうちから選択された一部のみをもとにしてそれぞれプライバシー保護用アドレスを生成してもよい。
【0096】
また、これまでは、ルータがリンク内に広告するプレフィクスに付加する有効期間に関する情報として、ライフタイムが用いられるものとして説明したが、有効期間の終了日時(年月日時分秒)、あるい有効期間の開始日時及び終了日時を用いるなど、種々の形態が可能である。
【0097】
また、これまでは、ルータからISPへプライバシー保護用プレフィクスを要求した場合に、ISPからルータへプライバシー保護用プレフィクスを割り当てたが、ISPが自律的にルータへプライバシー保護用プレフィクスを割り当て、ISPからルータへ該プライバシー保護用プレフィクスを送信するような構成も可能である。
【0098】
また、以上では、ISPと家庭網を接続するルータに、プライバシー保護用プレフィクスに関する機能を搭載するものとして説明したが、ISPと家庭網を接続するルータ以外のルータ等に、プライバシー保護用プレフィクスに関する機能を搭載する構成も可能である。
【0099】
また、以上では、家庭網内が単一のサブネットワークになっている場合を例にとって説明したが、家庭網内で複数のルータが階層構造を形成する場合にも、本発明は適用可能である。
【0100】
また、以上では、ISPと家庭網とが有線ネットワークで接続される場合を想定して説明したが、ISPと家庭網とが無線ネットワークで接続される場合についても本発明は同様に適用可能である。
【0101】
また、以上では、家庭網が有線のLANにより構成されている場合を想定して説明したが、家庭網の全部又は一部が無線LANにより構成されている場合についても本発明は同様に適用可能である。
【0102】
また、以上では、ローカルエリアネットワークとしてホームネットワークを例にとって説明したが、もちろん、企業内網など他のローカルネットワークであっても本発明は同様に適用可能である。
【0103】
なお、以上の各機能は、ソフトウェアとして実現可能である。
また、本実施形態は、コンピュータに所定の手段を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムとして実施することもでき、該プログラムを記録したコンピュータ読取り可能な記録媒体として実施することもできる。
【0104】
なお、この発明の実施の形態で例示した構成は一例であって、それ以外の構成を排除する趣旨のものではなく、例示した構成の一部を他のもので置き換えたり、例示した構成の一部を省いたり、例示した構成に別の機能あるいは要素を付加したり、それらを組み合わせたりすることなどによって得られる別の構成も可能である。また、例示した構成と論理的に等価な別の構成、例示した構成と論理的に等価な部分を含む別の構成、例示した構成の要部と論理的に等価な別の構成なども可能である。また、例示した構成と同一もしくは類似の目的を達成する別の構成、例示した構成と同一もしくは類似の効果を奏する別の構成なども可能である。
また、この発明の実施の形態で例示した各種構成部分についての各種バリエーションは、適宜組み合わせて実施することが可能である。
また、この発明の実施の形態は、個別装置としての発明、関連を持つ2以上の装置についての発明、システム全体としての発明、個別装置内部の構成部分についての発明、またはそれらに対応する方法の発明等、種々の観点、段階、概念またはカテゴリに係る発明を包含・内在するものである。
従って、この発明の実施の形態に開示した内容からは、例示した構成に限定されることなく発明を抽出することができるものである。
【0105】
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0106】
【発明の効果】
本発明によれば、IPアドレスを利用したプライバシーの侵害を防ぐことが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るネットワークシステムの構成例を示す図
【図2】同実施形態に係るプレフィクス管理サーバの構成例を示す図
【図3】同実施形態に係るルータの構成例を示す図
【図4】同実施形態に係るプレフィクス管理テーブルの例を示す図
【図5】同実施形態に係るプレフィクス管理テーブルの例を示す図
【図6】同実施形態に係るホストの構成例を示す図
【図7】同実施形態に係るアドレス管理テーブルの例を示す図
【図8】同実施形態に係るアドレス管理テーブルの例を示す図
【図9】同実施形態に係るルータのプライバシー保護用プレフィクスに関する処理手順の一例を示すフローチャート
【図10】同実施形態に係るプレフィクス管理サーバのプライバシー保護用プレフィクスに関する処理手順の一例を示すフローチャート
【図11】同実施形態に係るホストのIPアドレス選択に関する処理手順の一例を示すフローチャート
【図12】同実施形態の動作例について説明するための図
【符号の説明】
1…家庭網
2…ルータ
3…ホスト
4…ISP
5…プレフィクス管理サーバ
6…インターネット
21…IPv6処理部
22…プライバシー保護用プレフィクス管理部
23…プライバシー保護用プレフィクス要求部
31…IPv6処理部
32…ソースアドレス選択部
33…プライバシー保護用アドレス管理部
51…固定アドレス用プレフィクス管理部
52…固定アドレス用プレフィクス割当部
53…プライバシー保護用プレフィクス管理部
54…プライバシー保護用プレフィクス割当部

Claims (20)

  1. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムであって、
    前記ルータは、
    前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理するための管理手段と、
    少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求するための要求手段と、
    有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告するための広告手段とを備え、
    前記ホストは、
    同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成するための生成手段と、
    生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理するための管理手段と、
    自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択するための選択手段とを備えたことを特徴とするネットワークシステム。
  2. 前記ホストの前記選択手段は、前記第1種類のIPアドレスと前記第2種類のIPアドレスとがいずれも選択可能である場合には、前記第2種類のIPアドレスを優先的に選択することを特徴とする請求項1に記載のネットワークシステム。
  3. 前記ホストの前記選択手段は、IPパケットの送受信を要求する所定のプロセスから使用すべきIPアドレスの指示があれば、当該指示されたIPアドレスを選択することを特徴とする請求項1に記載のネットワークシステム。
  4. 前記選択手段は、IPパケットの送受信を要求する所定のプロセスから使用すべきIPアドレスの指示がなければ、選択可能な前記第2種類のIPアドレスが存在するか否か調べ、選択可能な前記第2種類のIPアドレスが存在すれば、前記第2種類のIPアドレスの1つを選択することを特徴とする請求項3に記載のネットワークシステム。
  5. 選択可能な前記第2種類のIPアドレスが複数存在する場合には、予め定められた所定の選択方法に従って、複数の前記第2種類のIPアドレスのうちから、使用すべき1つのIPアドレスを選択することを特徴とする請求項4に記載のネットワークシステム。
  6. 前記所定の選択方法は、複数の前記第2種類のIPアドレスのうちから使用すべき1つのIPアドレスをランダムに選択する方法であることを特徴とする請求項5に記載のネットワークシステム。
  7. 前記所定の選択方法は、複数の前記第2種類のIPアドレスのうち、有効期間が終了するまでの残り時間が最も長いものを選択する方法であることを特徴とする請求項5に記載のネットワークシステム。
  8. 前記有効期間が終了するまでの残り時間が最も長いものが複数ある場合には、それらのうちから使用すべき1つのIPアドレスをランダムに選択することを特徴とする請求項7に記載のネットワークシステム。
  9. 前記選択手段は、IPパケットの送受信を要求する所定のプロセスから使用すべきIPアドレスの指示がなく、かつ、選択可能な前記第2種類のIPアドレスが存在しないならば、前記第1種類のIPアドレスの1つを選択することを特徴とする請求項4に記載のネットワークシステム。
  10. 前記ホストの前記生成手段は、前記プレフィクスと自ノードのインタフェースIDとから、当該プレフィクスに対応する前記IPアドレスを生成することを特徴とする請求項1に記載のネットワークシステム。
  11. 前記ルータの前記広告手段は、前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報と、前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報とを含むルータ広告メッセージを自ルータが管理するリンク内に定期的にマルチキャストあるいはブロードキャストすることを特徴とする請求項1に記載のネットワークシステム。
  12. 前記ルータの前記広告手段は、前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を含むルータ広告メッセージを自ルータが管理するリンク内に定期的にマルチキャストあるいはブロードキャストするとともに、これとは独立して、前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報とを含むルータ広告メッセージを自ルータが管理するリンク内に定期的にマルチキャストあるいはブロードキャストすることを特徴とする請求項1に記載のネットワークシステム。
  13. 前記有効期間に関する情報としてライフタイムを用いたことを特徴とする請求項1に記載のネットワークシステム。
  14. 前記ネットワークシステムは、家庭網であることを特徴とする請求項1ないし11のいずれか1項に記載のネットワークシステム。
  15. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるルータであって、
    前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理するための管理手段と、
    少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求するための要求手段と、
    有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告するための広告手段とを備えたことを特徴とするルータ。
  16. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるホストであって、
    同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成するための生成手段と、
    生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理するための管理手段と、
    自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択するための選択手段とを備えたことを特徴とするホスト。
  17. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるルータにおけるプレフィクス管理方法であって、
    前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理し、
    有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告し、
    少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求することを特徴とするプレフィクス管理方法。
  18. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるホストにおけるIPアドレス管理方法であって、
    同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成し、
    生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理し、
    自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択することを特徴とするIPアドレス管理方法。
  19. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるルータとしてコンピュータを機能させるためのプログラムであって、
    前記プロバイダー側から割り当てられた、1又は複数の第1種類のプレフィクス及びその有効期間、並びに第1種類のプレフィクスより短い割当期間を持つ1又は複数の第2種類のプレフィクス及びその有効期間を管理するための管理機能と、
    少なくとも前記第2種類のプレフィクスの全てが無効になる前に、前記プロバイダー側に対して、新たな1又は複数の第2種類のプレフィクスの割り当てを要求するための要求機能と、
    有効期間内にある前記第1種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報、並びに有効期間内にある前記第2種類のプレフィクス及び当該プレフィクスについてホストに認識させるべき有効期間に関する情報を、自ルータが管理するリンク内に定期的に広告するための広告機能とをコンピュータに実現させるためのプログラム。
  20. インターネットに接続するための機能を有する1又は複数のホスト及び各ホストとインターネットとの間をプロバイダーの接続用通信路を介して接続するためのルータとを含むネットワークシステムで使用されるホストとしてコンピュータを機能させるためのプログラムであって、
    同一リンク内の前記ルータから広告された、1又は複数の前記第1種類のプレフィクス及び1又は複数の前記第2種類のプレフィクスのそれぞれをもとにして、1又は複数の第1種類のIPアドレス及び1又は複数の第2種類のIPアドレスを生成するための生成機能と、
    生成された1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスと、各IPアドレスのもととなった前記プレフィクスについて前記ルータから最も新しく広告された前記有効期間に関する情報をもとに定まる当該IPアドレスの有効期間とを管理するための管理機能と、
    自ノードが通信を開始するにあたって、有効期間内にある1又は複数の前記第1種類のIPアドレス及び1又は複数の前記第2種類のIPアドレスのうちから、自ノードのソースアドレスとして使用すべきIPアドレスを選択するための選択機能とをコンピュータに実現させるためのプログラム。
JP2001390468A 2001-12-21 2001-12-21 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法 Expired - Fee Related JP3725070B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2001390468A JP3725070B2 (ja) 2001-12-21 2001-12-21 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法
US10/323,992 US7308495B2 (en) 2001-12-21 2002-12-20 Prefix and IP address management scheme for router and host in network system
US11/744,025 US7779107B2 (en) 2001-12-21 2007-05-03 Prefix and IP address management scheme for router and host in network system
US11/743,995 US7949742B2 (en) 2001-12-21 2007-05-03 Prefix and IP address management scheme for router and host in network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001390468A JP3725070B2 (ja) 2001-12-21 2001-12-21 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法

Publications (2)

Publication Number Publication Date
JP2003198582A JP2003198582A (ja) 2003-07-11
JP3725070B2 true JP3725070B2 (ja) 2005-12-07

Family

ID=19188378

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001390468A Expired - Fee Related JP3725070B2 (ja) 2001-12-21 2001-12-21 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法

Country Status (2)

Country Link
US (3) US7308495B2 (ja)
JP (1) JP3725070B2 (ja)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7382787B1 (en) 2001-07-30 2008-06-03 Cisco Technology, Inc. Packet routing and switching device
US6993643B2 (en) * 2001-12-03 2006-01-31 International Business Machines Corporation Method and system of dynamic video driver selection on a bootable CD via symbolic links
JP3725070B2 (ja) * 2001-12-21 2005-12-07 株式会社東芝 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法
JP3631225B2 (ja) * 2002-07-25 2005-03-23 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、および画像処理装置の制御プログラム
US7536476B1 (en) 2002-12-20 2009-05-19 Cisco Technology, Inc. Method for performing tree based ACL lookups
JP4071136B2 (ja) * 2003-03-14 2008-04-02 株式会社日立製作所 通信システム、接続装置及び通信方法
US7453883B1 (en) * 2003-04-14 2008-11-18 Cisco Technology, Inc. Method for compressing route data in a router
US20050041671A1 (en) * 2003-07-28 2005-02-24 Naoya Ikeda Network system and an interworking apparatus
US7542458B2 (en) * 2003-11-25 2009-06-02 Qualcomm Incorporated Method and apparatus for efficiently using air-link resources to maintain IP connectivity for intermittently active wireless terminals
EP1716685B1 (en) * 2004-02-16 2007-08-15 Telefonaktiebolaget LM Ericsson (publ) Address management in environments based on mobile ip
JP2008502252A (ja) * 2004-06-11 2008-01-24 ノキア コーポレイション 通信システム
US7889726B2 (en) 2004-06-11 2011-02-15 Nokia Corporation Communication system
JP4654613B2 (ja) * 2004-06-17 2011-03-23 株式会社日立製作所 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末
FR2876853A1 (fr) * 2004-10-20 2006-04-21 France Telecom Procede d'adressage d'un reseau ip se connectant a un autre reseau ip
KR100813793B1 (ko) * 2004-12-23 2008-03-13 주식회사 케이티 다중 이동 라우터 구조에 의한 휴대 인터넷 서비스를 위한이동 라우터 대치 방법
US7894433B2 (en) * 2005-08-08 2011-02-22 Cisco Technology, Inc. Default gateway router supplying IP address prefixes ordered for source address selection by host device
JP4751788B2 (ja) * 2005-08-24 2011-08-17 株式会社リコー 通信機器、通信方法および通信プログラム
US8107448B2 (en) * 2005-10-14 2012-01-31 Panasonic Corporation Apparatus for reducing signalling data bursts in mobile network
US7710967B2 (en) * 2006-02-01 2010-05-04 Cisco Technology, Inc. Controlling advertisement of management prefixes
US7860106B2 (en) * 2006-02-13 2010-12-28 Wind River Systems, Inc. System and method for routing table computation and analysis
CN101433018A (zh) * 2006-04-25 2009-05-13 交互数字技术公司 网格无线局域网中的高吞吐量信道操作
ES2393943T3 (es) * 2006-05-02 2013-01-02 Research In Motion Limited Aparato y método para generar y transmitir un identificador de encaminamiento anónimo para mantener la privacidad de la identidad de un agente de usuario de sip
US8429305B2 (en) * 2006-09-25 2013-04-23 Qualcomm Incorporated Method for efficiently generating privacy addresses
JP2008098802A (ja) * 2006-10-10 2008-04-24 Seiko Epson Corp ネットワーク端末装置、アドレス設定方法、アドレス設定プログラムおよびそのプログラムを記録した記録媒体
US7929552B2 (en) 2006-10-26 2011-04-19 At&T Intellectual Property I, L.P. Automated IP pool management
JP4928303B2 (ja) * 2007-02-21 2012-05-09 キヤノン株式会社 通信装置、その制御方法、プログラム
JP4966099B2 (ja) * 2007-05-31 2012-07-04 日本無線株式会社 移動体搭載通信装置およびアドレス管理装置
US8589590B1 (en) * 2007-09-10 2013-11-19 Sprint Communications Company L.P. Selecting an address provider using a dynamic indicator
GB2455763A (en) * 2007-12-21 2009-06-24 Blyk Services Oy Method and arrangement for adding targeted advertising data to messages
JP5018654B2 (ja) * 2008-06-06 2012-09-05 沖電気工業株式会社 通信システム
US8165080B2 (en) * 2008-08-22 2012-04-24 Qualcomm Incorporated Addressing schemes for wireless communication
JP5305896B2 (ja) * 2008-12-26 2013-10-02 キヤノン株式会社 通信装置、通信装置の制御方法、及びプログラム
US7984125B2 (en) * 2009-11-17 2011-07-19 Iron Mountain Incorporated Techniques for deploying virtual machines using a DHCP server to assign reserved IP addresses
US8281397B2 (en) * 2010-04-29 2012-10-02 Telcordia Technologies, Inc. Method and apparatus for detecting spoofed network traffic
JP5120431B2 (ja) * 2010-09-15 2013-01-16 株式会社日立製作所 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末
US20130339935A1 (en) * 2012-06-14 2013-12-19 Microsoft Corporation Adjusting Programs Online and On-Premise Execution
WO2014108175A1 (en) * 2013-01-09 2014-07-17 Telefonaktiebolaget L M Ericsson (Publ) A method of and a processing device handling a protocol address in a network
JP5611422B2 (ja) * 2013-06-27 2014-10-22 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム、及びシステム
US9912631B2 (en) 2013-12-26 2018-03-06 Fastly, Inc. Content node selection based on classless prefix
KR20150106122A (ko) * 2014-03-11 2015-09-21 한국전자통신연구원 IPv6 주소 설정 방법
JP6364999B2 (ja) * 2014-06-24 2018-08-01 ブラザー工業株式会社 通信システム、サーバ装置、及びクライアント装置
US9621462B2 (en) 2015-02-03 2017-04-11 Google Inc. Mesh network addressing
KR101974023B1 (ko) * 2015-05-29 2019-04-30 후아웨이 테크놀러지 컴퍼니 리미티드 인터넷 프로토콜 어드레스 할당 방법 및 라우터
FR3070813B1 (fr) * 2017-09-04 2020-11-13 Somfy Activites Sa Procede de configuration automatique d'adresse reseau d'un element communicant faisant partie d'un systeme domotique, interface reseau, element communicant et systeme domotique associes
US10477382B1 (en) * 2018-04-18 2019-11-12 Adobe Inc. Attributing online activities to internet protocol addresses of routers for customizing content to different networks
GB2572982C (en) * 2018-04-18 2021-01-20 Gurulogic Microsystems Oy System and method for creating group networks between network devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6928485B1 (en) * 1999-08-27 2005-08-09 At&T Corp. Method for network-aware clustering of clients in a network
US7219160B1 (en) * 1999-08-27 2007-05-15 At&T Corp. Method for fast network-aware clustering
US7046786B2 (en) * 1999-10-19 2006-05-16 Cisco Technology, Inc. Method and apparatus for transporting data using label switching
US6804720B1 (en) * 2000-06-07 2004-10-12 Telefonaktiebolaget Lm Ericsson (Publ) Mobile internet access
US6865611B1 (en) * 2000-11-27 2005-03-08 Nortel Networks Limited Communications system, apparatus and method therefor
US7031320B2 (en) * 2000-12-22 2006-04-18 Samsung Electronics Co., Ltd. Apparatus and method for performing high-speed IP route lookup and managing routing/forwarding tables
JP3725070B2 (ja) * 2001-12-21 2005-12-07 株式会社東芝 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法

Also Published As

Publication number Publication date
US20070201479A1 (en) 2007-08-30
JP2003198582A (ja) 2003-07-11
US7308495B2 (en) 2007-12-11
US20070201465A1 (en) 2007-08-30
US7779107B2 (en) 2010-08-17
US7949742B2 (en) 2011-05-24
US20030120766A1 (en) 2003-06-26

Similar Documents

Publication Publication Date Title
JP3725070B2 (ja) ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法
US10187387B2 (en) Method for establishing connection between devices
JP5478697B2 (ja) 保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良
JP4801153B2 (ja) 通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法
CN104185978B (zh) 用于改善ip通信网络中订户隐私的方法和装置
CN101355489B (zh) 基于动态主机配置协议前缀代理的用户管理方法
JP5374535B2 (ja) 保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良
Herrmann et al. Ipv6 prefix alteration: An opportunity to improve online privacy
WO2012034428A1 (zh) 一种ip地址重分配的方法和服务节点
JP4003634B2 (ja) 情報処理装置
Matsumoto et al. Problem statement for default address selection in multi-prefix environments: Operational issues of rfc 3484 default rules
Barrera et al. Back to the future: revisiting IPv6 privacy extensions
Bagnulo et al. Traffic engineering in multihomed sites
KR101425215B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
Lemon et al. Network Working Group B. Volz Request for Comments: 3074 Ericsson Category: Standards Track S. Gonczi Network Engines, Inc.
Mrugalski Internet Engineering Task Force (IETF) S. Jiang Request for Comments: 7819 Huawei Technologies Co., Ltd Category: Informational S. Krishnan
Ma et al. Host-identifier-based scheme for source accountability of the internet
Jiang Internet Engineering Task Force (IETF) S. Krishnan Request for Comments: 7824 Ericsson Category: Informational T. Mrugalski
Inoue et al. Anonymity achieved by group communication
Liu et al. IPv6 Site Renumbering Gap Analysis
Kanayama Network Working Group A. Matsumoto Request for Comments: 5220 T. Fujisaki Category: Informational NTT R. Hiromi Intec Netcore
Su et al. Intra-NAT for solving the disconnection problem of IPv6 address renumbering
Alsaadi et al. SECURITY DHCP SERVER ON LAN NETWORK
Venaas et al. IPv6 Site Renumbering Gap Analysis
Chown et al. D3. 6.1: Cookbook for IPv6 Renumbering in SOHO and Backbone Networks

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050920

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080930

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090930

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100930

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110930

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120930

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120930

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130930

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees