JP2003032282A - ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法 - Google Patents

ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法

Info

Publication number
JP2003032282A
JP2003032282A JP2001217964A JP2001217964A JP2003032282A JP 2003032282 A JP2003032282 A JP 2003032282A JP 2001217964 A JP2001217964 A JP 2001217964A JP 2001217964 A JP2001217964 A JP 2001217964A JP 2003032282 A JP2003032282 A JP 2003032282A
Authority
JP
Japan
Prior art keywords
address
network
response
terminal
information device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001217964A
Other languages
English (en)
Inventor
Nobuyuki Iwakura
伸行 岩倉
Shunsuke Tanaka
俊介 田中
Masateru Yamaoka
正輝 山岡
Yoshiyuki Matsuda
栄之 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2001217964A priority Critical patent/JP2003032282A/ja
Publication of JP2003032282A publication Critical patent/JP2003032282A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 ユーザに対して情報機器のIPアドレス自体
を回答すると、情報機器のIPアドレスが外部に漏洩し
てしまう恐れがあった。 【解決手段】 ネットワーク装置1は、ユーザからの情
報機器4へのアクセスに対してIPアドレスとは異なる
内容の応答アドレスを発行する。これと同時に、この応
答アドレスとIPアドレスを接続装置2へ通知する。接
続装置2は、ユーザからの応答アドレスによるアクセス
要求を、当該応答アドレスをIPアドレスに変換して、
情報機器4へのアクセスを導くようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報機器が存在す
る場所を表すネットワークアドレスが、外部に漏洩する
ことを防止できる技術に関する。
【0002】
【従来の技術】インターネットなどのネットワークの分
野では、所定の情報処理を行う情報処理機器の名称(以
下、「ホスト名」という。)と、その情報機器がネット
ワーク上で存在する場所を表すネットワークアドレスと
してのIP(Internet Protocol)アドレスとを対応さ
せるため、Domain Name System(以下、「DNS」とい
う。)が用いられている。DNSでは、ユーザが使用す
る端末と情報機器との間に、ホスト名とIPアドレスと
を対応付けて記憶する装置(以下、「DNSサーバ」と
いう。)が設けられている。そして、このDNSサーバ
は、ユーザから所望のホスト名を含むアクセス要求を受
信すると、当該ホスト名から当該情報機器のIPアドレ
スを端末へ回答する。端末は、当該IPアドレスに基づ
いて、当該IPアドレスが示す情報機器へアクセスする
ことができる。
【0003】
【発明が解決しようとしている課題】しかし、端末が一
度IPアドレスを取得してしまうと、その後は、DNS
サーバを介さなくとも直接情報機器へアクセスすること
ができる。そのため、不特定の第三者が、当該端末を使
用して自由に情報機器へアクセスすることが可能とな
り、情報機器が保持している情報を不正に取得したり、
情報機器を不正に制御する恐れがあるなどの問題があっ
た。
【0004】特に、IPV6(Internet Protocol Vers
ion 6)の普及によりアドレス空間が広がると、個々の
情報機器がIPアドレスを持つこととなり、外部から当
該情報機器へ直接アクセスができることとなってしまう
という問題がある。
【0005】また、IPV6では、各情報機器固有の識
別情報であるMAC(Media AccessControl)アドレス
を利用してIPアドレスを生成することが可能となって
いる。そのため、アドレスが外部に知られてしまうと、
そのIPアドレスから装置固有の情報が第三者に漏れて
しまう可能性があり、IPアドレスを不特定の第三者に
公開しないようにすることはますます重要となってい
る。
【0006】本発明は、上記実情に鑑みてなされたもの
で、情報機器の存在する場所を表すネットワークアドレ
スが、外部に漏れることを防止することができる仕組み
を提供することを目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明の第1の観点にかかるネットワークシステム
は、ネットワークに接続可能な情報機器と、上記ネット
ワークを介して所定の情報機器にアクセス可能な端末と
を接続するためのネットワークシステムであって、上記
端末からの上記情報機器へのアクセス要求に対して、当
該情報機器が上記ネットワーク上で存在する場所を表す
ネットワークアドレスとは異なる応答アドレスを発行す
る発行手段と、発行された応答アドレスを、上記ネット
ワークアドレスと対応付けて保持する保持手と、発行さ
れた応答アドレスを端末へ通知する通知手段と、上記応
答アドレスに基づく端末からのアクセス要求に対して、
上記保持手段を参照して、当該応答アドレスをネットワ
ークアドレスに変換する変換手段と、上記端末からのア
クセス要求を、変換されたネットワークアドレスを有す
る情報機器へ導く接続手段と、を有することを特徴とす
る。
【0008】上記変換手段は、情報機器から端末に対す
る応答メッセージに付与されているネットワークアドレ
スを応答アドレスに変換し、上記接続手段は、変換され
た応答アドレスを含む応答メッセージを所定の端末へ導
くようにしてもよい。
【0009】本発明の第1の観点にかかるネットワーク
サーバは、ネットワークに接続可能な情報機器と、前記
ネットワークを介して所定の情報機器にアクセス可能な
端末とを接続するためのネットワークシステムを構成す
る複数のサーバの一つとなるネットワークサーバであっ
て、前記ネットワークシステムが、上記端末からの上記
情報機器へのアクセス要求に対して、当該情報機器が上
記ネットワーク上で存在する場所を表すネットワークア
ドレスとは異なる応答アドレスを発行する発行手段と、
発行された応答アドレスを、上記ネットワークアドレス
と対応付けて保持する保持手段と、発行された応答アド
レスを端末へ通知する通知手段と、上記応答アドレスに
基づく端末からのアクセス要求に対して、上記保持手段
を参照して、当該応答アドレスをネットワークアドレス
に変換する変換手段と、上記端末からのアクセス要求
を、変換されたネットワークアドレスを有する情報機器
へ導く接続手段と、を有するものであり、上記発行手
段、上記保持手段、上記通知手段、上記変換手段及び上
記接続手段の少なくとも一部を上記ネットワークシステ
ムを構成する他のサーバと協働で実現することを特徴と
する。
【0010】上記発行手段は、同じ情報機器に対するア
クセス要求に対して、アクセス毎に異なる応答アドレス
を発行するようにしてもよい。また、上記発行手段は、
応答アドレスに当該応答アドレスが使用できる有効期間
を設定するようにしてもよい。また、上記情報機器は、
ネットワークに接続可能な家電機器であって、端末から
のアクセス要求によりその動作が制御されるように構成
されていてもよい。
【0011】本発明の第1の観点にかかるネッワークに
おける接続制御方法は、ネットワークに接続可能な情報
機器と、上記ネットワークを介して所定の情報機器にア
クセス可能な端末との間にネットワークシステムを介在
させ、該ネットワークシステムで、上記端末からの情報
機器へのアクセス要求に対して、当該情報機器がネット
ワーク上で存在する場所を表すネットワークアドレスと
は異なる応答アドレスを発行する処理と、発行された応
答アドレスを、上記ネットワークアドレスと対応付けて
保持する処理と、発行された応答アドレスを端末へ通知
する処理と、上記応答アドレスに基づく端末からのアク
セス要求に対して、上記保持手段を参照して、当該応答
アドレスをネットワークアドレスに変換する処理と、端
末からのアクセス要求を、変換されたネットワークアド
レスを有する情報機器へ導く処理とを実行することを特
徴とする。
【0012】
【発明の実施の形態】以下、本発明のネットワークシス
テムを複数のネットワークサーバによって実現する場合
の実施の形態を説明する。図1は、この実施形態による
全体構成図である。ここでは、ネットワークの一例とし
てインターネットを想定し、インターネットに、ユーザ
が操作する不特定の端末3と情報処理機能及び通信機能
付きの冷蔵庫やエアコン等の家電機器4とが接続可能な
状態になっているものとする。家電機器4は、家庭内あ
るいは職場内のイントラネットを介してインターネット
に接続可能となっている。また、この実施形態では、D
NSサーバ1とプロキシサーバ2との協働によって、各
端末3と家電機器4のいずれかとを接続させるためのネ
ットワークシステムを構成する場合の例を挙げる。
【0013】端末3は、例えば、インターネットを通じ
て通信を行う機能を備えたパーソナルコンピュータやP
DA(Personal Digital Assistance)である。この端
末3からは、所望の家電機器4に対して、動作制御を行
うためのアクセス要求を送信できるようになっている。
個々の家電機器4へのアクセスは、その家電機器4のI
Pアドレスを指定することによって可能となる。家電機
器4は、アクセスしてきたユーザに対して、所定の応答
メッセージを送信したり、端末3から送信された動作制
御の内容に応じて制御されるようになっている。
【0014】DNSサーバ1は、インターネット等のネ
ットワークを通じて通信を行う機能を備え、かつ、ハー
ドディスクドライブのような外部メモリ、RAMやRO
M等の内部メモリとを有するコンピュータと、コンピュ
ータプログラムとの協働によって実現される。本実施形
態では、コンピュータが上記のプログラムを読み取って
実行することにより、図2に例示する機能ブロックを形
成する。すなわち、IPアドレス特定部11、応答アド
レス発行部12、アドレス通知部13、IPアドレス記
憶部14、応答アドレス記憶部15の各機能ブロックの
集合によって、DNSサーバ1を実現している。
【0015】IPアドレス記憶部14は、家電機器4を
表す名称であるホスト名と当該家電機器14が存在する
場所を表すIPアドレスとを対応付けて記憶するメモリ
である。IPアドレス特定部11は、端末3から所望の
家電機器4に対するアクセス要求を受信し、当該アクセ
ス先のホスト名を特定する機能を有する。また、IPア
ドレス特定部11は、IPアドレス記憶部14を参照し
て、当該ホスト名に対応するIPアドレスを特定する機
能を有する。
【0016】応答アドレス発行部12は、特定されたホ
スト名に対して、当該アクセス対象の家電機器4のIP
アドレスとは異なる応答アドレスを、所定の規則に従っ
て発行する機能を有する。この応答アドレスの発行は、
例えば、応答アドレス発行部12が、DNSサーバ1が
管理しているローカルアドレスを、所定の規則性に基づ
いた順序で発行してもよい。また、応答アドレス発行部
12は、同じ家電機器4に対するアクセス要求に対し
て、毎回異なる応答アドレスを発行することができる。
なお、応答アドレスの桁数などのフォーマット形式は、
IPアドレスと同じフォーマット形式としてもよい。
【0017】また、応答アドレス発行部12は、応答ア
ドレスの有効期間を示すTTL(Time To Live:有効期
間)を併せて発行する機能を有する。このTTLの値を
どの程度に設定するかは任意である。また、応答アドレ
ス発行12は、これら発行した応答アドレスとTTLを
ホスト名と対応付けて、応答アドレス記憶部15に記憶
する。
【0018】応答アドレス記憶部15は、アクセス要求
されたホスト名と、このホスト名に対して発行された応
答アドレス等を対応付けて記憶するメモリである。応答
アドレス記憶部15のデータ構造の例を図3に示す。図
3に示すように、応答アドレス記憶部15には、アクセ
ス要求があったホスト名と、そのIPアドレスと、応答
アドレス及びそのTTLが、それぞれ対応付けられて記
憶されている。
【0019】アドレス通知部13は、応答アドレス発行
部12により発行された応答アドレスとTTLを、アク
セス元の端末3へ通知する通知手段としての機能を有す
る。また、アドレス通知部13は、アクセス要求があっ
たホスト名と、そのIPアドレスと、当該ホスト名に対
して発行された応答アドレス及びTTLをプロキシサー
バ2に通知する通知手段としての機能を有する。
【0020】プロキシサーバ2は、インターネット等の
ネットワークを通じて通信を行う機能を備え、かつ、ハ
ードディスクドライブのような外部メモリ、RAMやR
OM等の内部メモリとを有するコンピュータと、プログ
ラムとの協働によって実現される。本実施形態では、コ
ンピュータが上記のプログラムを読み取って実行するこ
とにより、図4に例示する機能ブロックを形成する。す
なわち、応答アドレス受信部21、アクセス受信部2
2、アドレス変換部23、接続部24、TTL管理部2
5、変換アドレス記憶部26の各機能ブロックの集合に
よって、プロキシサーバ2を実現している。
【0021】応答アドレス受信部21は、DNSサーバ
1から送信された、アクセス要求のあったホスト名と、
そのIPアドレスと、当該ホスト名に対して発行された
応答アドレス及びTTLを受信し、これらを変換アドレ
ス記憶部26に記憶する機能を有する。
【0022】変換アドレス記憶部26は、DNSサーバ
1により発行された応答アドレス等を、当該家電機器の
IPアドレスと対応付けて保持する保持手段を構成す
る。変換アドレス記憶部26のデータ構造の例を図5に
示す。図5に示すように、変換アドレス記憶部26に
は、アクセス要求があったホスト名と、そのIPアドレ
スと、当該アクセス要求に応じて発行された応答アドレ
スと、当該応答アドレスのTTLが、それぞれ対応付け
られて記憶されている。
【0023】アクセス受信部22は端末3からのアクセ
ス要求を受信する機能を有する。このアクセス要求に
は、所定の家電機器4のホスト名に対して発行された応
答アドレスが指定されている。また、アクセス受信部2
2は、家電機器4からの応答メッセージを受信する機能
を有する。この応答メッセージは、その発信元として家
電機器4のIPアドレスを有していてもよい。
【0024】アドレス変換部23は、変換アドレス記憶
部26を参照して、端末3からアクセス要求された応答
アドレスを、当該家電機器4のIPアドレスに変換する
変換手段としての機能を有する。アドレス変換部23
は、アクセス要求された応答アドレスが変換アドレス記
憶部26にない場合には、正しいアクセス要求ではない
としてアクセスを拒否するように構成されている。ま
た、家電機器4から端末3に対する応答メッセージに含
まれる発信元のIPアドレスを応答アドレスに変換する
変換手段としての機能を有する。
【0025】接続部24は、アドレス変換部23により
変換されたIPアドレスに基づいて、端末3からのアク
セス要求を当該IPアドレスに対応した家電機器4に導
く機能を有する。また、接続部24は、家電機器4から
端末3に対する応答メッセージを、当該家電機器4へ導
く機能を有する。
【0026】TTL管理部25は、図示しない時計部等
の現在時刻を参照して、アドレス記憶部26に記憶され
ている応答アドレスのTTLが経過しているか否か判別
し、既にTTLが経過した応答アドレスを含むアクセス
要求は、接続しないようにする機能を有する。この接続
の禁止は、TTLが経過した応答アドレスを変換アドレ
ス記憶部26から削除することにより行ってもよい。な
お、この接続を禁止するタイミングとしては、通信が連
続している間にTTLか経過しても、その通信が継続し
ている間は接続を続けるようにしてもよい。例えば、パ
ケット通信の場合には、TTLが最後のパケットが通過
するまで、コネクション型の接続の場合には、当該コネ
クションが終了するまでは当該応答アドレスを有効とし
てもよい。
【0027】次に、上記のネットワークシステムにおけ
る、端末3と家電機器4との接続制御の方法を説明す
る。ユーザが端末3を操作して、家電機器4のホスト名
を伴うアクセス要求を行ったとする。DNSサーバ1
は、このアクセス要求を受け取ると(S1)、IPアド
レス特定部11で当該アクセス要求されたホスト名を特
定し、IPアドレス記憶部14を参照して、当該ホスト
名に対応するIPアドレスを特定する。また、所定の規
則に従い、当該ホスト名に対して、応答アドレスと当該
応答アドレスのTTLを発行する。そして、当該ホスト
名に対応付けて、当該IPアドレス、発行した応答アド
レス、当該応答アドレスのTTLをアドレス記憶部14
に記憶する。これらの処理は応答アドレス発行部12で
行う。
【0028】その後、アドレス通知部13で、発行され
た応答アドレスと当該応答アドレスのTTLを端末3に
通知する(S2)。また同時に、アドレス通知部13
で、アクセス要求されたホスト名と、当該IPアドレス
と、当該ホスト名に対して発行された応答アドレスと、
TTLとをプロキシサーバ2へ通知する(S3)。プロ
キシサーバ2は、応答アドレス受信部21で、DNSサ
ーバ1から通知されたホスト名、IPアドレス、応答ア
ドレス、TTLを受信し、これらをそれぞれ対応付けて
変換アドレス記憶部26に記憶する。
【0029】一方、端末3から、受信した応答アドレス
に基づいて家電機器へのアクセス要求があったとする。
プロキシサーバ2のアクセス受信部22は、自己が管理
するネットワークへのアクセスとして、当該アクセス要
求を受信する(S4)。アドレス変換部23は、変換ア
ドレス記憶部26を参照して、受信したアクセス要求の
応答アドレスを当該家電機器のIPアドレスに変換す
る。なお、アクセス要求された応答アドレスが変換記憶
部26にない場合には、アドレス変換部23は、正しい
アクセスではないとして当該アクセスを拒否する。接続
部24は、端末3からのアクセス要求を、変換されたI
Pアドレスに対応する家電機器4へ導くように制御する
(S5)。
【0030】家電機器4から、発信元として自己のIP
アドレスを付した応答メッセージが端末3に対して送信
されたとする。プロキシサーバ2のアクセス受信部22
は、この応答メッセージを受信する(S6)。アドレス
変換部23は、変換アドレス記憶部26を参照して、受
信した応答メッセージの発信元のIPアドレスを応答ア
ドレスに変換する。そして、接続部24は、変換された
応答アドレスを含む応答メッセージを端末3に対して送
信して処理を終了する(S7)。
【0031】その後、同じ家電機器4へアクセス要求が
あった場合、上記S1からS7までの処理を繰り返す。
この際、応答アドレス発行部12は、前回のアクセスの
際とは異なる応答アドレスを発行し、この応答アドレス
を用いて上記S1からS7までの処理が行われる。
【0032】また、プロキシサーバ2のTTL管理部2
5は、所定のタイミングで、現在時刻に基づいて、変換
アドレス記憶部26に記憶されているTTLが経過して
いるものがないか否か判別する。既にTTLが経過して
いる応答アドレスがある場合には、当該応答アドレスを
削除するなどして、その後の当該応答アドレスの変換を
行わないようにして処理を終了する。
【0033】以上のように、本実施形態によれば、応答
アドレス発行部12が、端末3からの所定の家電機器4
へのアクセス要求に基づき、当該家電機器4のIPアド
レスとは異なる応答アドレスを発行し、発行された応答
アドレスとIPアドレスとを対応付けて変換アドレス記
憶部26に保持し、端末3からの応答アドレスに基づく
アクセス要求に対して、アドレス変換部23が当該応答
アドレスをIPアドレスに変換して、接続部24が当該
アクセス要求を当該IPアドレスに対応する家電機器4
へ導くことができる。これにより、端末3に対して家電
機器のIPアドレス自体を通知することはないため、家
電機器4のIPアドレスが外部に漏洩することを防止で
きる。
【0034】また、同じ家電機器4に対するアクセス要
求に対して、異なる応答アドレスを発行することによ
り、応答アドレスが外部に漏洩したり、端末3にキャッ
シュされていても、当該応答アドレスを使用することが
できなくなり、家電機器4への不正なアクセスなどを防
止できる。
【0035】また、応答アドレスにTTLを設定してお
くようにすれば、所定の経過後は当該応答アドレスを使
用できないので、応答アドレスが漏洩しても家電機器へ
のアクセスを規制することができる。特に、TTLを短
く設定することにより、端末3が応答アドレスをキャッ
シュしてしまうことにより、当該応答アドレスを使って
家電機器4へアクセスすることを防止できる。
【0036】また、応答アドレスをIPアドレスと同じ
フォーマット形式とすることにより、端末3にとって
は、従来と同様な処理を行うだけで、家電機器4へアク
セスすることができる。
【0037】なお、上記実施形態では、DNSサーバ1
とプロキシサーバ2とにより、ネットワークシステムを
構成する例について説明したが、本発明はこの実施形態
に限定されるものでない。たとえば、更に別のサーバを
設けて、そのサーバに本発明の一部の機能を実現させ、
これら複数のサーバの協働によりネットワークシステム
を構成するようにしてもよい。
【0038】本システムのDNSサーバ1、プロキシサ
ーバ3は、予めそれ専用に構築されたサーバとしてでは
なく、汎用のコンピュータとコンピュータプログラムを
用いても実現が可能である。例えば、汎用のコンピュー
タに対して上述の動作を実行するためのコンピュータプ
ログラムやこれを格納したコンピュータ読み取り可能な
媒体(FD、CD−ROM等)からコンピュータプログ
ラムをインストールすることにより上述の処理を実行す
る情報提供装置1、端末2を構成するようにしてもよ
い。なお、上述の機能をOS(Operating System)が分
担又はOSとアプリケーションプログラムの共同により
実現する場合等には、OS以外の部分のみをコンピュー
タプログラムとして、またこのコンピュータプログラム
をコンピュータ読み取り可能な媒体に格納してもよい。
【0039】また、DNSサーバ1、プロキシサーバ2
用のコンピュータプログラムを搬送波に重畳し、通信ネ
ットワークを介して配信することも可能である。例え
ば、通信ネットワークの掲示板(BBS)に当該プログ
ラムを掲示し、これをネットワークを介して配信するよ
うにしてもよい。そして、このコンピュータプログラム
を起動し、OS制御下で他のアプリケーションプログラ
ムと同様に実行させることにより上述の処理を実行させ
るようにしてもよい。
【0040】
【発明の効果】本発明によれば、情報機器のネットワー
クアドレスが外部に漏洩することを防止できる。
【図面の簡単な説明】
【図1】 本発明の一実施形態にかかるネットワークシ
ステムをDNSに適用した概略構成と処理の流れを示し
た図。
【図2】 本発明の一実施形態にかかるDNSサーバの
概略構成を示した図。
【図3】 アドレス記憶部のデータ構造の例を示した
図。
【図4】 本発明の一実施形態にかかるプロキシサーバ
の概略構成を示した図。
【図5】 応答アドレス記憶部のデータ構造の例を示し
た図。
【符号の説明】
1 DNSサーバ 2 プロキシサーバ 3 端末 4 家電機器 12 応答アドレス発行部 13 応答アドレス通知部 23 アドレス変換部 24 接続部 25 TTL管理部 26 応答アドレス記憶部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山岡 正輝 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 (72)発明者 松田 栄之 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 Fターム(参考) 5K030 GA15 HD09 JL08 KA02 LB02 5K033 CB09 DA05 EC04

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに接続可能な情報機器と、
    上記ネットワークを介して所定の情報機器にアクセス可
    能な端末とを接続するためのネットワークシステムであ
    って、 上記端末からの上記情報機器へのアクセス要求に対し
    て、当該情報機器が上記ネットワーク上で存在する場所
    を表すネットワークアドレスとは異なる応答アドレスを
    発行する発行手段と、 発行された応答アドレスを、上記ネットワークアドレス
    と対応付けて保持する保持手段と、 発行された応答アドレスを端末へ通知する通知手段と、 上記応答アドレスに基づく端末からのアクセス要求に対
    して、上記保持手段を参照して、当該応答アドレスをネ
    ットワークアドレスに変換する変換手段と、 上記端末からのアクセス要求を、変換されたネットワー
    クアドレスを有する情報機器へ導く接続手段と、 を有することを特徴とするネットワークシステム。
  2. 【請求項2】 上記変換手段は、情報機器から端末に対
    する応答メッセージに付与されているネットワークアド
    レスを応答アドレスに変換し、 上記接続手段は、変換された応答アドレスを含む応答メ
    ッセージを所定の端末へ導く、 請求項1記載のネットワークシステム。
  3. 【請求項3】 ネットワークに接続可能な情報機器と、
    前記ネットワークを介して所定の情報機器にアクセス可
    能な端末とを接続するためのネットワークシステムを構
    成する複数のサーバの一つとなるネットワークサーバで
    あって、 前記ネットワークシステムが、 上記端末からの上記情報機器へのアクセス要求に対し
    て、当該情報機器が上記ネットワーク上で存在する場所
    を表すネットワークアドレスとは異なる応答アドレスを
    発行する発行手段と、 発行された応答アドレスを、上記ネットワークアドレス
    と対応付けて保持する保持手段と、 発行された応答アドレスを端末へ通知する通知手段と、 上記応答アドレスに基づく端末からのアクセス要求に対
    して、上記保持手段を参照して、当該応答アドレスをネ
    ットワークアドレスに変換する変換手段と、 上記端末からのアクセス要求を、変換されたネットワー
    クアドレスを有する情報機器へ導く接続手段と、を有す
    るものであり、 上記発行手段、上記保持手段、上記通知手段、上記変換
    手段及び上記接続手段の少なくとも一部を上記ネットワ
    ークシステムを構成する他のサーバと協働で実現するも
    のである、 ネットワークサーバ。
  4. 【請求項4】 上記発行手段は、同じ情報機器に対する
    アクセス要求に対して、アクセス毎に異なる応答アドレ
    スを発行するように構成されている、 請求項3記載のネットワーク装置。
  5. 【請求項5】 上記発行手段は、応答アドレスに当該応
    答アドレスが使用できる有効期間を設定するように構成
    されている、 請求項3又は4記載のネットワーク装置。
  6. 【請求項6】 上記情報機器は、ネットワークに接続可
    能な家電機器であって、端末からのアクセス要求により
    その動作が制御されるように構成されている、請求項3
    乃至5のいずれかの項に記載のネットワーク装置。
  7. 【請求項7】 ネットワークに接続可能な情報機器と、
    上記ネットワークを介して所定の情報機器にアクセス可
    能な端末との間にネットワークシステムを介在させ、 該ネットワークシステムで、 上記端末からの情報機器へのアクセス要求に対して、当
    該情報機器がネットワーク上で存在する場所を表すネッ
    トワークアドレスとは異なる応答アドレスを発行する処
    理と、 発行された応答アドレスを、上記ネットワークアドレス
    と対応付けて保持する処理と、 発行された応答アドレスを端末へ通知する処理と、 上記応答アドレスに基づく端末からのアクセス要求に対
    して、上記保持手段を参照して、当該応答アドレスをネ
    ットワークアドレスに変換する処理と、 端末からのアクセス要求を、変換されたネットワークア
    ドレスを有する情報機器へ導く処理とを実行することを
    特徴とするネットワークにおける接続制御方法。
JP2001217964A 2001-07-18 2001-07-18 ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法 Pending JP2003032282A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001217964A JP2003032282A (ja) 2001-07-18 2001-07-18 ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001217964A JP2003032282A (ja) 2001-07-18 2001-07-18 ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法

Publications (1)

Publication Number Publication Date
JP2003032282A true JP2003032282A (ja) 2003-01-31

Family

ID=19052210

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001217964A Pending JP2003032282A (ja) 2001-07-18 2001-07-18 ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法

Country Status (1)

Country Link
JP (1) JP2003032282A (ja)

Similar Documents

Publication Publication Date Title
US8861522B2 (en) Method for providing an internal server with reduced IP addresses
US7680954B2 (en) Proxy DNS for web browser request redirection in public hotspot accesses
JPH1065737A (ja) 代理サーバ装置およびサーバ装置
JP2003244184A (ja) ドメインネームの管理方法及びこれに適した装置
JP2006086703A (ja) アクセス管理装置、プログラム及び端末装置の遠隔起動方法
KR20050060045A (ko) DHCPv4 환경하에서의 핸드오버 방법, 핸드오버 장치및 상기 핸드오버 방법이 저장된 정보저장매체
KR100429901B1 (ko) 제로컨피규레이션 네트워크에서 에이전트를 통한주소할당방법 및 그 장치
JP6896722B2 (ja) リソースコンフィギュレーション方法および装置
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
JPH1117726A (ja) Dns機能を内蔵したipネットワークの結合制御装置
US20110235641A1 (en) Communication apparatus, method of controlling the communication apparatus,and program
KR100355288B1 (ko) 사설망 호스트에 서비스 서버 기능을 부여하는 장치 및 방법
CN112511440B (zh) 报文转发方法、系统、存储介质和电子设备
JP2000124957A (ja) プロトコル中継変換方法及び装置
US7827309B2 (en) Information processing apparatus for concealing the identity of internet protocol addresses
JP2003032282A (ja) ネットワークシステム、ネットワークサーバ、ネットワークにおける接続制御方法
KR101074063B1 (ko) 홈게이트웨이 시스템 및 그의 동적채널 구축방법
JP3775378B2 (ja) 動的ipアドレス割り当てに対応したファイアウォールシステム
KR100977399B1 (ko) 동적 아이피 주소 할당시 네트워크 부하 감소를 위한 dhcp 패킷 처리 방법 및 장치
JP2000316002A (ja) 動的ホストコンフィグレーションサーバ及び動的ホストコンフィグレーション方法
Volz et al. DHC load balancing algorithm
KR100487296B1 (ko) 인터넷 망에서 호스트 이동성을 지원하는 시스템 및 그 방법
JP2020120216A (ja) 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム
JP2008206081A (ja) マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法
KR100846536B1 (ko) Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040525