JP2004200822A - 通信方法および情報処理装置 - Google Patents
通信方法および情報処理装置 Download PDFInfo
- Publication number
- JP2004200822A JP2004200822A JP2002364551A JP2002364551A JP2004200822A JP 2004200822 A JP2004200822 A JP 2004200822A JP 2002364551 A JP2002364551 A JP 2002364551A JP 2002364551 A JP2002364551 A JP 2002364551A JP 2004200822 A JP2004200822 A JP 2004200822A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- address
- processing device
- processing apparatus
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Abstract
【課題】インターネット上を流れるパケットを第三者が傍受しても、どの情報処理装置とどの情報処理装置が通信しているかの特定を困難にすること。
【解決手段】本発明の通信システムでは、通信装置が一時的に使用するための貸し出し用の仮グローバルアドレスを複数プールする仮アドレスサーバを設け、第一の情報処理装置が第二の情報処理装置と通信する際に、第一の情報処理装置は前記仮アドレスサーバに仮アドレスの貸し出しを依頼し、該依頼に基づいて前記仮アドレスサーバが貸し出した仮アドレスを送信元アドレスとし、第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを、第一の情報処理装置から送出するようにした。
【選択図】 図3
【解決手段】本発明の通信システムでは、通信装置が一時的に使用するための貸し出し用の仮グローバルアドレスを複数プールする仮アドレスサーバを設け、第一の情報処理装置が第二の情報処理装置と通信する際に、第一の情報処理装置は前記仮アドレスサーバに仮アドレスの貸し出しを依頼し、該依頼に基づいて前記仮アドレスサーバが貸し出した仮アドレスを送信元アドレスとし、第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを、第一の情報処理装置から送出するようにした。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークを介した通信を行う通信装置、通信方法および通信システムに係る。
【0002】
【従来の技術】
近年、通信の分野においては、インターネットの標準プロトコルであるIPプロトコルが事実上の標準プロトコルとなっており、メールやWebアクセスと言った用途に広く使用されている。現在主流のIPプロトコルはIPv4と呼ばれる仕様の物である。これに対して、アドレス空間を大きく広げたIPv6という仕様が定められた。IPv6で定めたIPアドレスは、128bitの空間を持っており、世界中の機器やセンサなどの全てにグローバルIPアドレスを固定的に付与することさえ出来るものである(例えば、非特許文献1参照)。
一方、IBMのT.Nartenらは、IPv6アドレスの下位64bitであるインタフェースIDを発信元機器自身がランダムに作成し、接続単位、あるいは1日、1週間といった期間でのみ有効な一時的IPv6アドレスを生成し、恒久的なIPv6アドレスと使い分けることによってプライバシーを保護することを提案している(非特許文献2参照)。
【0003】
【非特許文献1】
Marcus Goncalves他著 「IPv6プロトコル徹底解説」 日経BP社、2001年3月19日
【非特許文献2】
T.Narten他著 「Extensions to IPv6 Address Autoconfiguration」、RFC 3041、2001年1月
【0004】
【発明が解決しようとする課題】
現在主流のIPプロトコルはIPv4と呼ばれる仕様の物であり、アドレス空間は32bitあるものの、上位のビットはネットワーク上のルーティングを容易化するため地域や組織の識別にサブネットアドレスとして用いられ、実際に機器に付与できるアドレス数が十分多くはない。このため、エンドユーザーが契約したサービスプロバイダ等から動的にIPアドレスを貸し出す仕組みが用いられている。また、前記仕組みに加えて、家庭内や企業内では独自のIPアドレス割り当て(所謂プライベートアドレス)を用い、家庭外や企業外のインターネットにアクセスする際には、インターネット上の他の機器のアドレスと重ならないユニークなIPアドレス(所謂グローバルアドレス)に変換して通信を行うことで、利用できるグローバルアドレス数の不足に対応している。
【0005】
しかしながら、ネットワークに接続する機器や利用する人口の急激な増加によって、上述の動的アドレス貸出とローカルアドレスの利用だけでは、グローバルアドレス数不足は解消できなくなりつつある。また、今後広く普及することが予想されるIP電話や個人と個人が直接通信を行うアプリケーションなどの用途では、IPアドレスで相手を指定するため、動的なアドレスやプライベートアドレスの利用は適さないという問題がある。これらの問題を解決するためにアドレス空間を大きく広げたIPv6という仕様が定められた。例えば、上記非特許文献1に示されるように、IPv6で定めたIPアドレスは、128bitの空間を持っており、世界中の機器やセンサなどの全てにグローバルIPアドレスを固定的に付与することさえ出来るものである。
【0006】
しかしながら、IPv6のグローバルアドレスを固定的にIP電話や、個人と個人が直接通信を行うアプリケーション(所謂Peer to Peer通信アプリケーション)で用いた場合、悪意の第三者によるプライバシー侵害が発生する可能性がある。即ち、インターネット上を流れる通信パケットを第三者が傍受し、その通信パケットのヘッダ部分に格納された送信元IPアドレスと宛先IPアドレスを見れば、IP電話や個人と個人が直接通信を行うアプリケーションなどで誰と誰が通信しているかといったことを、第三者が簡単に知ることが出来るのである。このことは、動的なIPアドレスやローカルアドレスからグローバルドレスへの変換を用いていた場合には無かった新たな問題である。また、個人とIPアドレスが一意に対応付けられることによって、迷惑IP電話がかけられたり、嫌がらせの通信接続、不正アクセスのためのアタックなどが行われたりする可能性が高まることも今後大きな問題になると予想される。
【0007】
これらの対応するため、プロキシサーバを使った代理アクセスや、IPsecによるデータの暗号化技術がある。しかしながら、プロキシサーバを用いた方法では、発信元がクローズドなネットワークに存在し所望のアクセス先がプロキシサーバの先の別の(オープンな)ネットワークにある場合は有効であるが、そうでない場合にはプロキシサーバに出入りするパケットをモニタすることで、誰と誰が通信しているかを特定あるいは推定することが容易である。IPsecによる方法でも、通信データの中身自体は暗号化できても、通信データのヘッダに記載された送信元、宛先の各アドレスは暗号化されておらず、隠蔽することができないといった問題があった。
【0008】
一方、上記非特許文献2に示されるように、IBMのT.Nartenらは、IPv6アドレスの下位64bitであるインタフェースIDを発信元機器自身がランダムに作成し、接続単位、あるいは1日、1週間といった期間でのみ有効な一時的IPv6アドレスを生成し、恒久的なIPv6アドレスと使い分けることによってプライバシーを保護することを提案している。
しかしながら、上記T.Nartenらの技術では、サブネット単位でのプライバシー、例えば会社単位、家単位でどこにアクセスしたか等のプライバシーの保護は困難である。また、単にランダムなアドレスを用いた場合、その発信者が本当は誰かを、受け手すら知ることが困難となり、不正や迷惑行為を許すことになってしまうといった課題があった。
【0009】
そこで本発明の目的は、通信を行う当事者あるいは当該機器の識別には、グローバルで固定的なIPアドレスを使用し、かつどの当事者あるいはどの当該機器と、どの当事者あるいはどの当該機器とが通信しているのかを、ネットワーク上のパケットを第三者が傍受しても判別不可能な、通信装置、通信方法および通信システムを提供することにある。
また、本発明の他の目的は、送信元のIPアドレスが隠蔽された自分宛の通信パケットを受け取った当事者あるいは当該機器が、前記パケットの送信元のIPアドレスを知ることが出来る手段を提供することにある。
【0010】
【課題を解決するための手段】
上記課題を解決するため、本発明の通信システムでは、通信装置が一時的に使用するための貸し出し用の仮グローバルアドレスを複数プールする仮アドレスサーバを設け、第一の情報処理装置が第二の情報処理装置と通信する際に、第一の情報処理装置は前記仮アドレスサーバに仮アドレスの貸し出しを依頼し、該依頼に基づいて前記仮アドレスサーバが貸し出した仮アドレスを送信元アドレスとし、第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを、第一の情報処理装置から送出するようにして、通信を行う発信者と受信者のアドレスを第三者から隠蔽するようにした。
また、上記他の課題を解決するため、本発明の通信システムの前記仮アドレスサーバは、前記第一情報処理装置に割り当てられた本来のグローバルアドレス(以下実アドレスと呼ぶ)と、前記第二の情報処理装置のグローバルアドレスと、貸し出した仮グローバルアドレスとの対応表を保持し、前記第二の情報処理装置からの問い合わせに対し、前記貸し出したグローバルアドレスを用いて通信パケットを送出した情報処理装置に割り当てられた実アドレスを前記第二の情報処理装置にだけ知らせられるようにした。
【0011】
【発明の実施の形態】
以下、本発明の一実施例を、図を用いて説明する。
まず、全体のシステム構成を説明する。図1は、本発明の通信システムの一構成例である。50は仮アドレスサーバ情報処理装置、60は発信側情報処理装置、70は受信側情報処理装置である。前記各情報処理装置50、60、70には、少なくとも中央処理装置(CPU)1a、1b,1c、メモリ4a、4b、4c、ネットワークコントローラ3a,3b,3cが各々具備されている。仮アドレスサーバ情報処理装置50では、オペレーティングシステム(OS)5a,通信処理プログラム6a、仮アドレス管理プログラム51、仮アドレス貸出プログラム52、パケット転送プログラム53、実アドレス通知プログラム54が、メモリ4aにロードされCPU1aによって実行される。発信側情報処理装置60では、オペレーティングシステム(OS)5b,通信処理プログラム6b、仮アドレス接続プログラム61、仮アドレス接続終了プログラム62、アプリケーションプログラム7bが、メモリ4bにロードされCPU1bによって実行される。また、受信側情報処理装置70では、オペレーティングシステム(OS)5c,通信処理プログラム6c、実アドレス取得プログラ72、アプリケーションプログラム7cが、メモリ4cにロードされCPU1cによって実行される。
【0012】
前記仮アドレスサーバ情報処理装置50と前記発信側情報処理装置60と前記受信側情報処理装置70は、ネットワーク90を介して相互に接続されており、各々のネットワークコントローラ3a,3b,3cを介して通信を行う。図1では、ネットワークコントローラ3a,3b,3cとネットワーク90を直接接続する例を図示したが、一般的にはハブやルータといった中継機器がネットワーク90への接続点やネットワーク90内の通信路上に挿入される。しかしながら、本発明の実施においては、これらの機器は“透過”と見なすことが出来るため省略する。
【0013】
前記仮アドレスサーバ情報処理装置50は、図2に一例を示すような仮アドレステーブル200を前記メモリ4a上等に保持している。該仮アドレステーブル200は、貸出仮アドレス201、貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドからなる複数のレコード210a、210b、・・、210nが記録されている。ここで、前記貸出仮アドレス201は、貸し出し用にプールしてあるグローバルアドレスであり、本実施例では128bitのIPv6アドレスを用いる。図2ではアドレスに16進表記を用いて示しているが、桁数が多いため途中の桁は「・」で略して示している。以下、他のアドレスについても同様の表記を行う。202は、貸し出しをおこなった貸出仮アドレス201のレコード210の、貸出期限202、貸出先実アドレス203、通信先アドレス204の各フィールドには、貸し出しの有効期限の日時、貸出先の情報処理装置に付与された実アドレス、該貸し出しに際して前記発信側情報処理装置60から示された前記仮アドレス201を用いて通信を行う相手の受信側情報処理装置70の実アドレスが記録されている。
【0014】
次に、発信側情報処理装置60が通信を行う場合に実行する仮アドレス接続プログラム61と仮アドレス接続終了プログラム62の動作を、図を用いて説明する。図4は仮アドレス接続プログラム61の動作の一例を示すフロー図である。まず、ステップ410で前記仮アドレスサーバ410への接続を行う。該接続では、前記発信側情報処理装置60と前記仮アドレスサーバ50間で暗号化通信を行うため、必要なセッション鍵の交換を行い、セキュアな接続関係を確立する。ステップ415では、前記接続が成功したか否かを判定し、失敗の場合にはステップ480でエラーコードを設定し、ステップ490で仮アドレス接続プログラムを終了する。前記接続が成功の場合には、ステップ420で自己の実アドレス、通信先相手の実アドレスをパラメータとして、仮アドレス貸し出し要求を送信し、ステップ425で該要求に対する応答を受信する。ステップ430では該応答にエラーコードが設定されているか否かを調べ、エラーがあればステップ480でエラーコードを設定し、ステップ490で仮アドレス接続プログラムを終了する。エラーが無ければ、ステップ435で仮アドレスサーバ50との接続を切断し、ステップ440で受け取った仮アドレスを以後の通信で使用するように実アドレスの代わりに設定する。そして、ステップ450で通信処理プログラム6bに制御を移し、前記仮アドレスを自己の実アドレスとして前記受信側情報処理装置70との通信接続を行う処理を行う。
【0015】
図5は、上述の通信を終了する際の接続終了を行うための仮アドレス接続終了プログラム62の動作を示すフローである。まずステップ510では、通信処理プログラム6bを用いて受信側情報処理装置70との接続を切断する。そしてステップ512では、上記仮アドレス接続プログラム61で実アドレスに代えて設定した仮アドレスを実アドレスに戻す操作を行う。続くステップ515で、仮アドレスサーバ50への接続を試み、ステップ520で該接続が成功したかどうかを判定し、失敗した場合には、ステップ580でエラーコードを設定しステップ590で仮アドレス接続終了プログラム62を終了する。該接続が成功した場合には、ステップ525で、仮アドレス返却通知を仮アドレスサーバ50へ送信する。そしてステップ530で仮アドレスサーバ50との接続を切断し、ステップ590で仮アドレス接続終了プログラム62を終了する。
【0016】
次に、仮アドレスサーバ50上のプログラムである仮アドレス管理プログラム51,仮アドレス貸出プログラム52,実アドレス通知プログラム54の動作の一例を、図を用いて説明する。図7は仮アドレス管理プログラム51の動作を示すフロー図である。ステップ710では、図2で示した前記仮アドレステーブル200を作成し、初期化する。続くステップ715では一定時間プログラムを休止(スリープ)して再動作するための設定を行いスリープする。ステップ720で、前記設定により前記一定時間後にOS5aが実行するタイマ起動によって前記再動作を開始し、ステップ725で、前記仮アドレステーブル200をチェックし、前記貸出期限202を超過したレコード210が無いかを調べる。ステップ730では前記チェックの結果、期限切れのレコード210がなければ前記ステップ715に戻り、期限切れのレコード210があった場合には、ステップ735で当該レコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを消去し、貸出状態を解除した後、前記ステップ715に戻る。これによって、何らかの原因で貸出状態が正しく解除されないままになってしまうことを防止することができる。
【0017】
図6は、仮アドレス貸出プログラム52の動作を示すフロー図である。ステップ610で、前記発信側情報処理装置60からの要求が仮アドレスの貸出か返却かを判別する。返却の場合は、ステップ670で前記仮アドレステーブル200から前記要求に含まれる仮アドレスに該当するレコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを消去する。ステップ610で貸出と判定した場合は、ステップ615で、前記テーブル200の中の貸出済みではない仮アドレスを含むレコード210を1個選択する。前記選択が、全て貸出済み等の理由で失敗していないかどうかをステップ620で判定し、失敗のばあいはステップ640でエラーコードを設定し終了する。選択が成功していた場合には。ステップ625で、当該レコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを記録設定する。そしてステップ630で選択した仮アドレスを、要求元である前記発信側情報処理装置60に送信し、ステップ690で仮アドレス貸出プログラム52を終了する。
【0018】
図8は、仮アドレスサーバ50で動作するパケット転送プログラムのフローの一例を示す図である。ステップ810では受け取ったパケットの宛先アドレスが仮アドレスサーバ50自身の実アドレスに対するものかどうかを判定し、仮アドレスサーバ50自身の実アドレスに対するものであった場合には、ステップ860で通信処理プログラム6aに処理を移し、通常の処理を行う。一方、宛先アドレスが仮アドレスサーバ50自身の実アドレスに対するものでは無かった場合には、ステップ815において、前記仮アドレステーブル200の貸出仮アドレスフィールド201から前記宛先アドレスを検索し、該当したレコードの貸出先実アドレスフィールド203から実アドレスを取得し、ステップ820で該実アドレスを前記パケットの宛先アドレスに格納し、ステップ825で前記パケットを送信する。これによって受信側情報処理装置70が発信側情報処理装置60から受け取ったパケットに対して、該パケットの送信元アドレスとして使用された仮アドレスを、宛先アドレスとして用いて返信した返信パケットを、発信側情報処理装置60に届けることができる。このように、返信パケットを仮アドレスサーバ50を介して戻すことで、ネットワーク90上のパケットを盗聴しても、受信側情報処理装置70が発信側情報処理装置60へ送信したパケットであることが判らなくすることができる。
【0019】
図3は、上述の本発明のシステムに於いて、発信側情報処理装置60と受信側情報処理装置70間で、図4を用いて説明した上述の通信接続が完了した後に行われる通信の動作概要を示す図である。本実施例では、発信側情報処理装置60の実アドレスを「2・7FFFF0・6E9A」、仮アドレスサーバ50から取得した仮アドレスを「5・5FFFF0・0001」とする。また、受信側情報処理装置70の実アドレスを「2・7FFFF0・6E9A」、仮アドレスサーバ50の実アドレスを「5・5FFFF0・0000」とする。
【0020】
発信側情報処理装置60から受信側情報処理装置70に向けて送られるパケット300の送信元アドレスは仮アドレスである「5・5FFFF0・0001」でり、宛先アドレスは受信側情報処理装置70の実アドレスである「2・7FFFF0・6E9A」となる。したがって、このパケットを第三者が傍受しても送信者が発信側情報処理装置60であることを特定することができない。また、前記パケット300に対する応答パケット310aの宛先アドレスは仮アドレスである「5・5FFFF0・0001」、送信元アドレスは受信側情報処理装置70の実アドレスである「2・7FFFF0・6E9A」であるので、このパケットを第三者が傍受しても、受信側情報処理装置70が発信側情報処理装置60と通信していると特定することはできない。また、前記返信パケット310aの宛先アドレスは、仮アドレスである「5・5FFFF0・0001」であり、このアドレスの割り当てられた情報処理装置は仮アドレスサーバ50であるとしてネットワーク90上はルーティングされるため、前記返信パケットは仮アドレスサーバ50に配送される。そして、上述のパケット転送プログラム53によって前記返信パケット310aの宛先アドレスと送信元アドレスが、発信側情報処理装置60の実アドレスである「2・7FFFF0・6E9A」と仮アドレスサーバの実アドレスである「5・5FFFF0・0000」に置き換えられた返信パケット310bが、発信側情報処理装置60に届けられる。したがって、返信パケット310a、310bを第三者が傍受しても、受信側情報処理装置70が発信側情報処理装置60と通信していると特定することはできない。
【0021】
次に、受信側情報処理装置70が受信したパケットの実アドレスを確認する場合の処理を、図9,図10を用いて以下説明する。
【0022】
図9は、受信側情報処理装置70で動作する実アドレス取得プログラム72のフローの一例を示す図である。ステップ910で仮アドレスサーバ50に接続する。該接続では、前記発信側情報処理装置60と前記仮アドレスサーバ50間で暗号化通信を行うため、必要なセッション鍵の交換を行い、セキュアな接続関係を確立する。ステップ915では、前記接続が成功したか否かを判定し、失敗の場合にはステップ980でエラーコードを設定し、ステップ990で実アドレス取得プログラム72を終了する。前記接続が成功の場合には、ステップ920で自己の実アドレス、受信パケットに記述されていた送信元アドレスをパラメータとして、実アドレス通知要求を仮アドレスサーバ50に送信し、続くステップ925で該要求に対する応答を受信する。ステップ930では該応答にエラーコードが設定されているか否かを調べ、エラーがあればステップ980でエラーコードを設定し、ステップ990で実アドレス取得プログラム72を終了する。エラーが無ければ、取得した実アドレスを終了パラメータとしてステップ990で実アドレス取得プログラム72を終了する。
【0023】
図10は、仮アドレスサーバ50上で動作する実アドレス通知プログラム54の動作の一例を示すフロー図である。該実アドレス通知プログラム54は、前記受信側情報処理装置70の前記実アドレス取得プログラム72のステップ920によって呼び出される。ステップ1010で、前記受信側情報処理装置70から受け取った実アドレス取得要求に含まれる仮アドレスが、前記仮アドレステーブル200の貸出仮アドレス201のフィールド内にあるかどうかを調べ、無ければステップ1080でエラーコードを設定し、ステップ1025で返信パケットを送信する。有れば、ステップ1015で前記仮アドレスを含むレコード210の、通信先アドレスフィールド204に記憶されたアドレスが、前記受信側情報処理装置70の実アドレスかどうかを比較し、異なった場合にはステップ1080でエラーコードを設定し、ステップ1025で返信パケットを送信する。一致した場合には、ステップ1020で前記当該レコード210の、貸出先実アドレスフィールド203に記憶されたアドレスを読み出し、返信パラメータとして設定し、ステップ1025で該返信パラメータを含む返信パケットを前記受信側情報処理装置70へ送信する。
【0024】
図9、図10を用いて説明した上述の処理によって、仮アドレスを用いたパケットの送信元の実アドレスを、受信側情報処理装置70が知ることが出来る。これによって、第三者への匿名性を高めた本発明の通信システムに於いても、受信側情報処理装置70は意図しない相手からの通信パケットを選択的に拒否することができる。また、上述のように仮アドレスサーバ50への実アドレス問い合わせは暗号化しており、さらに通信の当事者以外からの問い合わせに対しては実アドレスを回答しないので、本発明のシステムの特徴である通信相手の第三者への秘匿性は維持される。
【0025】
以上述べた実施例では、発信側情報処理装置60と受信側情報処理装置70の構成を異なる物として説明したが、前記仮アドレス接続プログラム61、仮アドレス接続終了プログラム62を受信側情報処理装置70にも実装することによって、相互に仮アドレスを用いた通信を行うこともできる。
【0026】
また、以上述べた実施例ではパケット転送プログラム53を仮アドレスサーバ50に実装する例を示したが、必ずしも仮アドレスサーバ50上にある必要はなく、貸出を行う仮アドレスを持つように振る舞う情報処理装置上に有ればよい。
【0027】
以上説明したように、本実施例によれば、ネットワーク上の通信パケットに示された宛先アドレスには、各情報処理装置のグローバルで固定的なアドレスを使用しているにも関わらず、どの情報処理装置とどの情報処理装置が通信しているかを知るため、ネットワーク上の通信パケットを第三者が傍受しても特定あるいは判別不可能であり、通信のプライバシーが守れ、通信の信頼性を向上させることができるという効果がある。
【0028】
また、通信パケットを受け取った情報処理装置は、前記通信パケットの送信元アドレスを知ることができ、第三者は知ることができないので、プライバシーを維持しつつ、不正な発信者からの通信パケットを拒否するなどの防御を行うことができるという効果がある。
【0029】
【発明の効果】
以上説明したように、本発明によれば、ネットワークを介した通信の信頼性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施例における通信システムの一構成例である。
【図2】本発明の実施例における仮アドレステーブル200の一構成例である。
【図3】本発明の実施例における通信の動作概要を示す図である。
【図4】本発明の実施例における仮アドレス接続プログラム61の動作の一例を示すフロー図である。
【図5】本発明の実施例における仮アドレス接続終了プログラム62の動作の一例を示すフロー図である。
【図6】本発明の実施例における仮アドレス貸出プログラム52の動作の一例を示すフロー図である。
【図7】本発明の実施例における仮アドレス管理プログラム51の動作の一例を示すフロー図である。
【図8】本発明の実施例のおけるパケット転送プログラムのフローの一例を示す図である。
【図9】本発明の実施例のおける実アドレス取得プログラム72のフローの一例を示す図である。
【図10】本発明の実施例における実アドレス通知プログラム54の動作の一例を示すフロー図である。
【符号の説明】
50 仮アドレスサーバ
60 発信側情報処理装置
70 受信側情報処理装置
90 ネットワーク
200 仮アドレステーブル
【発明の属する技術分野】
本発明は、ネットワークを介した通信を行う通信装置、通信方法および通信システムに係る。
【0002】
【従来の技術】
近年、通信の分野においては、インターネットの標準プロトコルであるIPプロトコルが事実上の標準プロトコルとなっており、メールやWebアクセスと言った用途に広く使用されている。現在主流のIPプロトコルはIPv4と呼ばれる仕様の物である。これに対して、アドレス空間を大きく広げたIPv6という仕様が定められた。IPv6で定めたIPアドレスは、128bitの空間を持っており、世界中の機器やセンサなどの全てにグローバルIPアドレスを固定的に付与することさえ出来るものである(例えば、非特許文献1参照)。
一方、IBMのT.Nartenらは、IPv6アドレスの下位64bitであるインタフェースIDを発信元機器自身がランダムに作成し、接続単位、あるいは1日、1週間といった期間でのみ有効な一時的IPv6アドレスを生成し、恒久的なIPv6アドレスと使い分けることによってプライバシーを保護することを提案している(非特許文献2参照)。
【0003】
【非特許文献1】
Marcus Goncalves他著 「IPv6プロトコル徹底解説」 日経BP社、2001年3月19日
【非特許文献2】
T.Narten他著 「Extensions to IPv6 Address Autoconfiguration」、RFC 3041、2001年1月
【0004】
【発明が解決しようとする課題】
現在主流のIPプロトコルはIPv4と呼ばれる仕様の物であり、アドレス空間は32bitあるものの、上位のビットはネットワーク上のルーティングを容易化するため地域や組織の識別にサブネットアドレスとして用いられ、実際に機器に付与できるアドレス数が十分多くはない。このため、エンドユーザーが契約したサービスプロバイダ等から動的にIPアドレスを貸し出す仕組みが用いられている。また、前記仕組みに加えて、家庭内や企業内では独自のIPアドレス割り当て(所謂プライベートアドレス)を用い、家庭外や企業外のインターネットにアクセスする際には、インターネット上の他の機器のアドレスと重ならないユニークなIPアドレス(所謂グローバルアドレス)に変換して通信を行うことで、利用できるグローバルアドレス数の不足に対応している。
【0005】
しかしながら、ネットワークに接続する機器や利用する人口の急激な増加によって、上述の動的アドレス貸出とローカルアドレスの利用だけでは、グローバルアドレス数不足は解消できなくなりつつある。また、今後広く普及することが予想されるIP電話や個人と個人が直接通信を行うアプリケーションなどの用途では、IPアドレスで相手を指定するため、動的なアドレスやプライベートアドレスの利用は適さないという問題がある。これらの問題を解決するためにアドレス空間を大きく広げたIPv6という仕様が定められた。例えば、上記非特許文献1に示されるように、IPv6で定めたIPアドレスは、128bitの空間を持っており、世界中の機器やセンサなどの全てにグローバルIPアドレスを固定的に付与することさえ出来るものである。
【0006】
しかしながら、IPv6のグローバルアドレスを固定的にIP電話や、個人と個人が直接通信を行うアプリケーション(所謂Peer to Peer通信アプリケーション)で用いた場合、悪意の第三者によるプライバシー侵害が発生する可能性がある。即ち、インターネット上を流れる通信パケットを第三者が傍受し、その通信パケットのヘッダ部分に格納された送信元IPアドレスと宛先IPアドレスを見れば、IP電話や個人と個人が直接通信を行うアプリケーションなどで誰と誰が通信しているかといったことを、第三者が簡単に知ることが出来るのである。このことは、動的なIPアドレスやローカルアドレスからグローバルドレスへの変換を用いていた場合には無かった新たな問題である。また、個人とIPアドレスが一意に対応付けられることによって、迷惑IP電話がかけられたり、嫌がらせの通信接続、不正アクセスのためのアタックなどが行われたりする可能性が高まることも今後大きな問題になると予想される。
【0007】
これらの対応するため、プロキシサーバを使った代理アクセスや、IPsecによるデータの暗号化技術がある。しかしながら、プロキシサーバを用いた方法では、発信元がクローズドなネットワークに存在し所望のアクセス先がプロキシサーバの先の別の(オープンな)ネットワークにある場合は有効であるが、そうでない場合にはプロキシサーバに出入りするパケットをモニタすることで、誰と誰が通信しているかを特定あるいは推定することが容易である。IPsecによる方法でも、通信データの中身自体は暗号化できても、通信データのヘッダに記載された送信元、宛先の各アドレスは暗号化されておらず、隠蔽することができないといった問題があった。
【0008】
一方、上記非特許文献2に示されるように、IBMのT.Nartenらは、IPv6アドレスの下位64bitであるインタフェースIDを発信元機器自身がランダムに作成し、接続単位、あるいは1日、1週間といった期間でのみ有効な一時的IPv6アドレスを生成し、恒久的なIPv6アドレスと使い分けることによってプライバシーを保護することを提案している。
しかしながら、上記T.Nartenらの技術では、サブネット単位でのプライバシー、例えば会社単位、家単位でどこにアクセスしたか等のプライバシーの保護は困難である。また、単にランダムなアドレスを用いた場合、その発信者が本当は誰かを、受け手すら知ることが困難となり、不正や迷惑行為を許すことになってしまうといった課題があった。
【0009】
そこで本発明の目的は、通信を行う当事者あるいは当該機器の識別には、グローバルで固定的なIPアドレスを使用し、かつどの当事者あるいはどの当該機器と、どの当事者あるいはどの当該機器とが通信しているのかを、ネットワーク上のパケットを第三者が傍受しても判別不可能な、通信装置、通信方法および通信システムを提供することにある。
また、本発明の他の目的は、送信元のIPアドレスが隠蔽された自分宛の通信パケットを受け取った当事者あるいは当該機器が、前記パケットの送信元のIPアドレスを知ることが出来る手段を提供することにある。
【0010】
【課題を解決するための手段】
上記課題を解決するため、本発明の通信システムでは、通信装置が一時的に使用するための貸し出し用の仮グローバルアドレスを複数プールする仮アドレスサーバを設け、第一の情報処理装置が第二の情報処理装置と通信する際に、第一の情報処理装置は前記仮アドレスサーバに仮アドレスの貸し出しを依頼し、該依頼に基づいて前記仮アドレスサーバが貸し出した仮アドレスを送信元アドレスとし、第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを、第一の情報処理装置から送出するようにして、通信を行う発信者と受信者のアドレスを第三者から隠蔽するようにした。
また、上記他の課題を解決するため、本発明の通信システムの前記仮アドレスサーバは、前記第一情報処理装置に割り当てられた本来のグローバルアドレス(以下実アドレスと呼ぶ)と、前記第二の情報処理装置のグローバルアドレスと、貸し出した仮グローバルアドレスとの対応表を保持し、前記第二の情報処理装置からの問い合わせに対し、前記貸し出したグローバルアドレスを用いて通信パケットを送出した情報処理装置に割り当てられた実アドレスを前記第二の情報処理装置にだけ知らせられるようにした。
【0011】
【発明の実施の形態】
以下、本発明の一実施例を、図を用いて説明する。
まず、全体のシステム構成を説明する。図1は、本発明の通信システムの一構成例である。50は仮アドレスサーバ情報処理装置、60は発信側情報処理装置、70は受信側情報処理装置である。前記各情報処理装置50、60、70には、少なくとも中央処理装置(CPU)1a、1b,1c、メモリ4a、4b、4c、ネットワークコントローラ3a,3b,3cが各々具備されている。仮アドレスサーバ情報処理装置50では、オペレーティングシステム(OS)5a,通信処理プログラム6a、仮アドレス管理プログラム51、仮アドレス貸出プログラム52、パケット転送プログラム53、実アドレス通知プログラム54が、メモリ4aにロードされCPU1aによって実行される。発信側情報処理装置60では、オペレーティングシステム(OS)5b,通信処理プログラム6b、仮アドレス接続プログラム61、仮アドレス接続終了プログラム62、アプリケーションプログラム7bが、メモリ4bにロードされCPU1bによって実行される。また、受信側情報処理装置70では、オペレーティングシステム(OS)5c,通信処理プログラム6c、実アドレス取得プログラ72、アプリケーションプログラム7cが、メモリ4cにロードされCPU1cによって実行される。
【0012】
前記仮アドレスサーバ情報処理装置50と前記発信側情報処理装置60と前記受信側情報処理装置70は、ネットワーク90を介して相互に接続されており、各々のネットワークコントローラ3a,3b,3cを介して通信を行う。図1では、ネットワークコントローラ3a,3b,3cとネットワーク90を直接接続する例を図示したが、一般的にはハブやルータといった中継機器がネットワーク90への接続点やネットワーク90内の通信路上に挿入される。しかしながら、本発明の実施においては、これらの機器は“透過”と見なすことが出来るため省略する。
【0013】
前記仮アドレスサーバ情報処理装置50は、図2に一例を示すような仮アドレステーブル200を前記メモリ4a上等に保持している。該仮アドレステーブル200は、貸出仮アドレス201、貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドからなる複数のレコード210a、210b、・・、210nが記録されている。ここで、前記貸出仮アドレス201は、貸し出し用にプールしてあるグローバルアドレスであり、本実施例では128bitのIPv6アドレスを用いる。図2ではアドレスに16進表記を用いて示しているが、桁数が多いため途中の桁は「・」で略して示している。以下、他のアドレスについても同様の表記を行う。202は、貸し出しをおこなった貸出仮アドレス201のレコード210の、貸出期限202、貸出先実アドレス203、通信先アドレス204の各フィールドには、貸し出しの有効期限の日時、貸出先の情報処理装置に付与された実アドレス、該貸し出しに際して前記発信側情報処理装置60から示された前記仮アドレス201を用いて通信を行う相手の受信側情報処理装置70の実アドレスが記録されている。
【0014】
次に、発信側情報処理装置60が通信を行う場合に実行する仮アドレス接続プログラム61と仮アドレス接続終了プログラム62の動作を、図を用いて説明する。図4は仮アドレス接続プログラム61の動作の一例を示すフロー図である。まず、ステップ410で前記仮アドレスサーバ410への接続を行う。該接続では、前記発信側情報処理装置60と前記仮アドレスサーバ50間で暗号化通信を行うため、必要なセッション鍵の交換を行い、セキュアな接続関係を確立する。ステップ415では、前記接続が成功したか否かを判定し、失敗の場合にはステップ480でエラーコードを設定し、ステップ490で仮アドレス接続プログラムを終了する。前記接続が成功の場合には、ステップ420で自己の実アドレス、通信先相手の実アドレスをパラメータとして、仮アドレス貸し出し要求を送信し、ステップ425で該要求に対する応答を受信する。ステップ430では該応答にエラーコードが設定されているか否かを調べ、エラーがあればステップ480でエラーコードを設定し、ステップ490で仮アドレス接続プログラムを終了する。エラーが無ければ、ステップ435で仮アドレスサーバ50との接続を切断し、ステップ440で受け取った仮アドレスを以後の通信で使用するように実アドレスの代わりに設定する。そして、ステップ450で通信処理プログラム6bに制御を移し、前記仮アドレスを自己の実アドレスとして前記受信側情報処理装置70との通信接続を行う処理を行う。
【0015】
図5は、上述の通信を終了する際の接続終了を行うための仮アドレス接続終了プログラム62の動作を示すフローである。まずステップ510では、通信処理プログラム6bを用いて受信側情報処理装置70との接続を切断する。そしてステップ512では、上記仮アドレス接続プログラム61で実アドレスに代えて設定した仮アドレスを実アドレスに戻す操作を行う。続くステップ515で、仮アドレスサーバ50への接続を試み、ステップ520で該接続が成功したかどうかを判定し、失敗した場合には、ステップ580でエラーコードを設定しステップ590で仮アドレス接続終了プログラム62を終了する。該接続が成功した場合には、ステップ525で、仮アドレス返却通知を仮アドレスサーバ50へ送信する。そしてステップ530で仮アドレスサーバ50との接続を切断し、ステップ590で仮アドレス接続終了プログラム62を終了する。
【0016】
次に、仮アドレスサーバ50上のプログラムである仮アドレス管理プログラム51,仮アドレス貸出プログラム52,実アドレス通知プログラム54の動作の一例を、図を用いて説明する。図7は仮アドレス管理プログラム51の動作を示すフロー図である。ステップ710では、図2で示した前記仮アドレステーブル200を作成し、初期化する。続くステップ715では一定時間プログラムを休止(スリープ)して再動作するための設定を行いスリープする。ステップ720で、前記設定により前記一定時間後にOS5aが実行するタイマ起動によって前記再動作を開始し、ステップ725で、前記仮アドレステーブル200をチェックし、前記貸出期限202を超過したレコード210が無いかを調べる。ステップ730では前記チェックの結果、期限切れのレコード210がなければ前記ステップ715に戻り、期限切れのレコード210があった場合には、ステップ735で当該レコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを消去し、貸出状態を解除した後、前記ステップ715に戻る。これによって、何らかの原因で貸出状態が正しく解除されないままになってしまうことを防止することができる。
【0017】
図6は、仮アドレス貸出プログラム52の動作を示すフロー図である。ステップ610で、前記発信側情報処理装置60からの要求が仮アドレスの貸出か返却かを判別する。返却の場合は、ステップ670で前記仮アドレステーブル200から前記要求に含まれる仮アドレスに該当するレコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを消去する。ステップ610で貸出と判定した場合は、ステップ615で、前記テーブル200の中の貸出済みではない仮アドレスを含むレコード210を1個選択する。前記選択が、全て貸出済み等の理由で失敗していないかどうかをステップ620で判定し、失敗のばあいはステップ640でエラーコードを設定し終了する。選択が成功していた場合には。ステップ625で、当該レコード210の貸出期限202、貸出先実アドレス203,通信先アドレス204の各フィールドを記録設定する。そしてステップ630で選択した仮アドレスを、要求元である前記発信側情報処理装置60に送信し、ステップ690で仮アドレス貸出プログラム52を終了する。
【0018】
図8は、仮アドレスサーバ50で動作するパケット転送プログラムのフローの一例を示す図である。ステップ810では受け取ったパケットの宛先アドレスが仮アドレスサーバ50自身の実アドレスに対するものかどうかを判定し、仮アドレスサーバ50自身の実アドレスに対するものであった場合には、ステップ860で通信処理プログラム6aに処理を移し、通常の処理を行う。一方、宛先アドレスが仮アドレスサーバ50自身の実アドレスに対するものでは無かった場合には、ステップ815において、前記仮アドレステーブル200の貸出仮アドレスフィールド201から前記宛先アドレスを検索し、該当したレコードの貸出先実アドレスフィールド203から実アドレスを取得し、ステップ820で該実アドレスを前記パケットの宛先アドレスに格納し、ステップ825で前記パケットを送信する。これによって受信側情報処理装置70が発信側情報処理装置60から受け取ったパケットに対して、該パケットの送信元アドレスとして使用された仮アドレスを、宛先アドレスとして用いて返信した返信パケットを、発信側情報処理装置60に届けることができる。このように、返信パケットを仮アドレスサーバ50を介して戻すことで、ネットワーク90上のパケットを盗聴しても、受信側情報処理装置70が発信側情報処理装置60へ送信したパケットであることが判らなくすることができる。
【0019】
図3は、上述の本発明のシステムに於いて、発信側情報処理装置60と受信側情報処理装置70間で、図4を用いて説明した上述の通信接続が完了した後に行われる通信の動作概要を示す図である。本実施例では、発信側情報処理装置60の実アドレスを「2・7FFFF0・6E9A」、仮アドレスサーバ50から取得した仮アドレスを「5・5FFFF0・0001」とする。また、受信側情報処理装置70の実アドレスを「2・7FFFF0・6E9A」、仮アドレスサーバ50の実アドレスを「5・5FFFF0・0000」とする。
【0020】
発信側情報処理装置60から受信側情報処理装置70に向けて送られるパケット300の送信元アドレスは仮アドレスである「5・5FFFF0・0001」でり、宛先アドレスは受信側情報処理装置70の実アドレスである「2・7FFFF0・6E9A」となる。したがって、このパケットを第三者が傍受しても送信者が発信側情報処理装置60であることを特定することができない。また、前記パケット300に対する応答パケット310aの宛先アドレスは仮アドレスである「5・5FFFF0・0001」、送信元アドレスは受信側情報処理装置70の実アドレスである「2・7FFFF0・6E9A」であるので、このパケットを第三者が傍受しても、受信側情報処理装置70が発信側情報処理装置60と通信していると特定することはできない。また、前記返信パケット310aの宛先アドレスは、仮アドレスである「5・5FFFF0・0001」であり、このアドレスの割り当てられた情報処理装置は仮アドレスサーバ50であるとしてネットワーク90上はルーティングされるため、前記返信パケットは仮アドレスサーバ50に配送される。そして、上述のパケット転送プログラム53によって前記返信パケット310aの宛先アドレスと送信元アドレスが、発信側情報処理装置60の実アドレスである「2・7FFFF0・6E9A」と仮アドレスサーバの実アドレスである「5・5FFFF0・0000」に置き換えられた返信パケット310bが、発信側情報処理装置60に届けられる。したがって、返信パケット310a、310bを第三者が傍受しても、受信側情報処理装置70が発信側情報処理装置60と通信していると特定することはできない。
【0021】
次に、受信側情報処理装置70が受信したパケットの実アドレスを確認する場合の処理を、図9,図10を用いて以下説明する。
【0022】
図9は、受信側情報処理装置70で動作する実アドレス取得プログラム72のフローの一例を示す図である。ステップ910で仮アドレスサーバ50に接続する。該接続では、前記発信側情報処理装置60と前記仮アドレスサーバ50間で暗号化通信を行うため、必要なセッション鍵の交換を行い、セキュアな接続関係を確立する。ステップ915では、前記接続が成功したか否かを判定し、失敗の場合にはステップ980でエラーコードを設定し、ステップ990で実アドレス取得プログラム72を終了する。前記接続が成功の場合には、ステップ920で自己の実アドレス、受信パケットに記述されていた送信元アドレスをパラメータとして、実アドレス通知要求を仮アドレスサーバ50に送信し、続くステップ925で該要求に対する応答を受信する。ステップ930では該応答にエラーコードが設定されているか否かを調べ、エラーがあればステップ980でエラーコードを設定し、ステップ990で実アドレス取得プログラム72を終了する。エラーが無ければ、取得した実アドレスを終了パラメータとしてステップ990で実アドレス取得プログラム72を終了する。
【0023】
図10は、仮アドレスサーバ50上で動作する実アドレス通知プログラム54の動作の一例を示すフロー図である。該実アドレス通知プログラム54は、前記受信側情報処理装置70の前記実アドレス取得プログラム72のステップ920によって呼び出される。ステップ1010で、前記受信側情報処理装置70から受け取った実アドレス取得要求に含まれる仮アドレスが、前記仮アドレステーブル200の貸出仮アドレス201のフィールド内にあるかどうかを調べ、無ければステップ1080でエラーコードを設定し、ステップ1025で返信パケットを送信する。有れば、ステップ1015で前記仮アドレスを含むレコード210の、通信先アドレスフィールド204に記憶されたアドレスが、前記受信側情報処理装置70の実アドレスかどうかを比較し、異なった場合にはステップ1080でエラーコードを設定し、ステップ1025で返信パケットを送信する。一致した場合には、ステップ1020で前記当該レコード210の、貸出先実アドレスフィールド203に記憶されたアドレスを読み出し、返信パラメータとして設定し、ステップ1025で該返信パラメータを含む返信パケットを前記受信側情報処理装置70へ送信する。
【0024】
図9、図10を用いて説明した上述の処理によって、仮アドレスを用いたパケットの送信元の実アドレスを、受信側情報処理装置70が知ることが出来る。これによって、第三者への匿名性を高めた本発明の通信システムに於いても、受信側情報処理装置70は意図しない相手からの通信パケットを選択的に拒否することができる。また、上述のように仮アドレスサーバ50への実アドレス問い合わせは暗号化しており、さらに通信の当事者以外からの問い合わせに対しては実アドレスを回答しないので、本発明のシステムの特徴である通信相手の第三者への秘匿性は維持される。
【0025】
以上述べた実施例では、発信側情報処理装置60と受信側情報処理装置70の構成を異なる物として説明したが、前記仮アドレス接続プログラム61、仮アドレス接続終了プログラム62を受信側情報処理装置70にも実装することによって、相互に仮アドレスを用いた通信を行うこともできる。
【0026】
また、以上述べた実施例ではパケット転送プログラム53を仮アドレスサーバ50に実装する例を示したが、必ずしも仮アドレスサーバ50上にある必要はなく、貸出を行う仮アドレスを持つように振る舞う情報処理装置上に有ればよい。
【0027】
以上説明したように、本実施例によれば、ネットワーク上の通信パケットに示された宛先アドレスには、各情報処理装置のグローバルで固定的なアドレスを使用しているにも関わらず、どの情報処理装置とどの情報処理装置が通信しているかを知るため、ネットワーク上の通信パケットを第三者が傍受しても特定あるいは判別不可能であり、通信のプライバシーが守れ、通信の信頼性を向上させることができるという効果がある。
【0028】
また、通信パケットを受け取った情報処理装置は、前記通信パケットの送信元アドレスを知ることができ、第三者は知ることができないので、プライバシーを維持しつつ、不正な発信者からの通信パケットを拒否するなどの防御を行うことができるという効果がある。
【0029】
【発明の効果】
以上説明したように、本発明によれば、ネットワークを介した通信の信頼性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施例における通信システムの一構成例である。
【図2】本発明の実施例における仮アドレステーブル200の一構成例である。
【図3】本発明の実施例における通信の動作概要を示す図である。
【図4】本発明の実施例における仮アドレス接続プログラム61の動作の一例を示すフロー図である。
【図5】本発明の実施例における仮アドレス接続終了プログラム62の動作の一例を示すフロー図である。
【図6】本発明の実施例における仮アドレス貸出プログラム52の動作の一例を示すフロー図である。
【図7】本発明の実施例における仮アドレス管理プログラム51の動作の一例を示すフロー図である。
【図8】本発明の実施例のおけるパケット転送プログラムのフローの一例を示す図である。
【図9】本発明の実施例のおける実アドレス取得プログラム72のフローの一例を示す図である。
【図10】本発明の実施例における実アドレス通知プログラム54の動作の一例を示すフロー図である。
【符号の説明】
50 仮アドレスサーバ
60 発信側情報処理装置
70 受信側情報処理装置
90 ネットワーク
200 仮アドレステーブル
Claims (7)
- 第一の情報処理装置と第二の情報処理装置が、ネットワークを介して通信する通信システムにおいて、第一の情報処理装置が一時的に使用するための貸し出し用のアドレスを複数プールする第三の情報処理装置をネットワーク上に設け、第一の情報処理装置が第二の情報処理装置と通信する際に、第一の情報処理装置は前記第三の情報処理装置に仮アドレスの貸し出しを依頼し、該依頼に基づいて前記第三の情報処理装置が貸し出した仮アドレスを送信元アドレスとし、第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを、第一の情報処理装置から送出することを特徴とする通信方法。
- ネットワーク上に設けられ、アドレスの貸出を行う第三の情報処理装置であって、アドレスの貸出先である第一の情報処理装置に割り当てられた固有のアドレスと、前記第三の情報処理装置が前記第一の情報処理装置に貸し出す貸出アドレスとの対応表を保持することを特徴とする情報処理装置。
- ネットワーク上に設けられ、アドレスの貸出を行う第三の情報処理装置であって、アドレスの貸出先である第一の情報処理装置に割り当てられた固有のアドレスと、前記第三の情報処理装置が前記第一の情報処理装置に貸し出す貸出アドレスと、前記貸出アドレスを用いて前記第一の情報処理装置が通信する相手である第二の情報処理装置のアドレスとの対応表を保持することを特徴とする情報処理装置。
- 請求項3記載の第三の情報処理装置であって、前記第二の情報処理装置からの問い合わせに応答して、前記第一の情報処理装置に割り当てられた固有のアドレスを前記第二の情報処理装置に通知することを特徴とする情報処理装置。
- 請求項4記載の第三の情報処理装置であって、前記通知は、前記対応表で前記第二の情報処理装置のアドレスと対応付けられた前記第一の情報処理装置に割り当てられた固有のアドレスの組み合わせについてのみ許可し、前記対応表に無い組み合わせについては許可しないことを特徴とする情報処理装置。
- ネットワーク上に設けられ第一の情報処理装置と通信を行なう第二の情報処理装置であって、前記第一の情報処理装置の固有のアドレスと前記第一の情報処理装置に貸し出した貸出アドレスと第二の情報処理装置のアドレスとの対応表を有する第三の情報処理装置に、前記第一の情報処理装置の固有のアドレスを問い合わせることを特徴とする情報処理装置。
- ネットワーク上に設けられた第一の情報処理装置であって、前記第一の情報処理装置が第二の情報処理装置とネットワークを介して通信する際に、第一の情報処理装置が一時的に使用するためのアドレスの貸出をアドレスの貸出を行う第三の情報処理装置に依頼し、該依頼に基づいて前記第三の情報処理装置から借り受けたアドレスを送信元アドレスとし、前記第二の情報処理装置のアドレスを宛先アドレスとした通信パケットを送出することを特徴とする情報処理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002364551A JP4003634B2 (ja) | 2002-12-17 | 2002-12-17 | 情報処理装置 |
| US10/617,689 US7827309B2 (en) | 2002-12-17 | 2003-07-14 | Information processing apparatus for concealing the identity of internet protocol addresses |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002364551A JP4003634B2 (ja) | 2002-12-17 | 2002-12-17 | 情報処理装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007112493A Division JP4420057B2 (ja) | 2007-04-23 | 2007-04-23 | 通信方法、情報処理システム及び情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004200822A true JP2004200822A (ja) | 2004-07-15 |
| JP4003634B2 JP4003634B2 (ja) | 2007-11-07 |
Family
ID=32501095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002364551A Expired - Fee Related JP4003634B2 (ja) | 2002-12-17 | 2002-12-17 | 情報処理装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7827309B2 (ja) |
| JP (1) | JP4003634B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006333128A (ja) * | 2005-05-26 | 2006-12-07 | Nec Corp | パケット送信装置、パケット受信装置、パケット送信方法およびパケット受信方法 |
| JP2007036611A (ja) * | 2005-07-26 | 2007-02-08 | Sharp Corp | 通信システムおよび通信システムを構成する端末、携帯端末、サーバ、これらを実現するための通信方法、プログラム、およびプログラムを記録した記録媒体 |
| JP2010512034A (ja) * | 2006-12-05 | 2010-04-15 | 株式会社東芝 | 支援されたプロアクティブなipアドレス取得 |
| WO2015136842A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電気株式会社 | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法および記録媒体 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7974953B1 (en) * | 2008-10-28 | 2011-07-05 | Netapp, Inc. | System and method for deletion of writeable PPIS |
| WO2020010026A1 (en) * | 2018-07-02 | 2020-01-09 | Overcast Innovations Llc | Method and system for providing a centralized appliance hub |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6591291B1 (en) * | 1997-08-28 | 2003-07-08 | Lucent Technologies Inc. | System and method for providing anonymous remailing and filtering of electronic mail |
| AU740602B2 (en) * | 1997-09-04 | 2001-11-08 | British Telecommunications Public Limited Company | Telecommunications system |
| US6157829A (en) * | 1997-10-08 | 2000-12-05 | Motorola, Inc. | Method of providing temporary access of a calling unit to an anonymous unit |
| JPH11224239A (ja) | 1998-02-09 | 1999-08-17 | Ntt Data Corp | データ量カウントシステム、情報提供システム及び計測方法 |
| US6353614B1 (en) * | 1998-03-05 | 2002-03-05 | 3Com Corporation | Method and protocol for distributed network address translation |
| US6324178B1 (en) * | 1998-05-26 | 2001-11-27 | 3Com Corporation | Method for efficient data transfers between domains of differing data formats |
| US6052725A (en) * | 1998-07-02 | 2000-04-18 | Lucent Technologies, Inc. | Non-local dynamic internet protocol addressing system and method |
| US6463154B1 (en) * | 1998-08-28 | 2002-10-08 | Lucent Technologies Inc. | Method for determining temporary mobile identifiers and managing use thereof |
| US6502135B1 (en) * | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| JP2001211180A (ja) | 2000-01-26 | 2001-08-03 | Nec Commun Syst Ltd | クライアント認証機能付きdhcpサーバ、及びその認証方法 |
| AU2001271263A1 (en) * | 2000-06-30 | 2002-01-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
| FI113319B (fi) * | 2000-09-29 | 2004-03-31 | Nokia Corp | Palveluita tarjoavan verkkoelementin valitseminen tietoliikenejärjestelmässä |
| JP4723077B2 (ja) * | 2000-11-13 | 2011-07-13 | 沖電気工業株式会社 | アドレス変換機能付き通信装置およびマルチメディア通信方法 |
| US7054906B2 (en) * | 2000-12-29 | 2006-05-30 | Levosky Michael P | System and method for controlling and organizing Email |
| US7120701B2 (en) * | 2001-02-22 | 2006-10-10 | Intel Corporation | Assigning a source address to a data packet based on the destination of the data packet |
| JP2003101570A (ja) * | 2001-09-21 | 2003-04-04 | Sony Corp | 通信処理システム、通信処理方法、およびサーバー装置、並びにコンピュータ・プログラム |
| JP2003152731A (ja) * | 2001-11-16 | 2003-05-23 | Mitsumi Electric Co Ltd | 通信装置、ipアドレス取得方法、ローミング方法 |
| US20030211842A1 (en) * | 2002-02-19 | 2003-11-13 | James Kempf | Securing binding update using address based keys |
| KR100425325B1 (ko) * | 2002-04-13 | 2004-03-30 | 삼성전자주식회사 | 모바일 네트워크에서 nat를 이용한 모바일 ip 처리방법 및 그 장치 |
| US7436804B2 (en) * | 2002-09-18 | 2008-10-14 | Qualcomm Incorporated | Methods and apparatus for using a Care of Address option |
-
2002
- 2002-12-17 JP JP2002364551A patent/JP4003634B2/ja not_active Expired - Fee Related
-
2003
- 2003-07-14 US US10/617,689 patent/US7827309B2/en not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006333128A (ja) * | 2005-05-26 | 2006-12-07 | Nec Corp | パケット送信装置、パケット受信装置、パケット送信方法およびパケット受信方法 |
| JP4674494B2 (ja) * | 2005-05-26 | 2011-04-20 | 日本電気株式会社 | パケット受信装置 |
| JP2007036611A (ja) * | 2005-07-26 | 2007-02-08 | Sharp Corp | 通信システムおよび通信システムを構成する端末、携帯端末、サーバ、これらを実現するための通信方法、プログラム、およびプログラムを記録した記録媒体 |
| JP2010512034A (ja) * | 2006-12-05 | 2010-04-15 | 株式会社東芝 | 支援されたプロアクティブなipアドレス取得 |
| US8223716B2 (en) | 2006-12-05 | 2012-07-17 | Toshiba America Research, Inc. | Assisted proactive IP address acquisition |
| WO2015136842A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電気株式会社 | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法および記録媒体 |
| JPWO2015136842A1 (ja) * | 2014-03-13 | 2017-04-06 | 日本電気株式会社 | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法およびプログラム |
| US10516665B2 (en) | 2014-03-13 | 2019-12-24 | Nec Corporation | Network management apparatus, network management method, and recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4003634B2 (ja) | 2007-11-07 |
| US7827309B2 (en) | 2010-11-02 |
| US20040117506A1 (en) | 2004-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cheshire et al. | Internet mobility 4× 4 | |
| US8068414B2 (en) | Arrangement for tracking IP address usage based on authenticated link identifier | |
| US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| KR100450973B1 (ko) | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 | |
| US6499108B1 (en) | Secure electronic mail system | |
| JP4237754B2 (ja) | パーソナルリモートファイヤウォール | |
| CN1756234B (zh) | 服务器、vpn客户装置、vpn系统 | |
| US20040249974A1 (en) | Secure virtual address realm | |
| US20060171365A1 (en) | Method and apparatus for L2TP dialout and tunnel switching | |
| US20070183382A1 (en) | Auto-discovery of a non-advertised public network address | |
| US20060080380A1 (en) | Home terminal apparatus and communication system | |
| US20040249973A1 (en) | Group agent | |
| JP4394701B2 (ja) | ネットワークトポロジーを隠蔽する方法および装置 | |
| JP2003298618A (ja) | ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法 | |
| US7117258B2 (en) | Method and apparatus for assigning IP address using agent in zero configuration network | |
| Bound et al. | RFC3315: Dynamic host configuration protocol for IPv6 (DHCPv6) | |
| CN106878161A (zh) | 用于解析域名系统请求的方法和系统 | |
| Richardson et al. | Opportunistic encryption using the internet key exchange (ike) | |
| JP4003634B2 (ja) | 情報処理装置 | |
| JP4420057B2 (ja) | 通信方法、情報処理システム及び情報処理装置 | |
| JP4654613B2 (ja) | 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末 | |
| CN110351308B (zh) | 一种虚拟专用网络通信方法和虚拟专用网络设备 | |
| EP1532793A1 (en) | Served initiated authorised communication in the presence of network address translator (nat) or firewalls | |
| JP2005012739A5 (ja) | ||
| JP2012034169A (ja) | パケット認証システム、認証方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050307 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060420 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060919 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070731 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070813 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100831 Year of fee payment: 3 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070423 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100831 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110831 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120831 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120831 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130831 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |