JP2005101890A - 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム - Google Patents
名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム Download PDFInfo
- Publication number
- JP2005101890A JP2005101890A JP2003332821A JP2003332821A JP2005101890A JP 2005101890 A JP2005101890 A JP 2005101890A JP 2003332821 A JP2003332821 A JP 2003332821A JP 2003332821 A JP2003332821 A JP 2003332821A JP 2005101890 A JP2005101890 A JP 2005101890A
- Authority
- JP
- Japan
- Prior art keywords
- name
- communication device
- alias
- address
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/301—Name conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 不特定多数の第三者からの名前解決ができず、かつ特定の利用者からの名前解決が可能な名前解決システム、名前解決仲介装置を提供する。
【解決手段】 DNSのような名前解決システムを仲介する名前登録/仲介装置を置き、この仲介装置内で登録/解決すべきFQDNを異なる別の変換FQDNを作成してこれに置き換えることを行う。他の通信装置が名前解決システムへ登録/解決する際は同仲介装置を介することで、誰でも参照可能な名前解決システム上には本来のFQDNを登録する必要がなくなり、これらFQDNを第三者から隠蔽することができる。
【選択図】 図5
【解決手段】 DNSのような名前解決システムを仲介する名前登録/仲介装置を置き、この仲介装置内で登録/解決すべきFQDNを異なる別の変換FQDNを作成してこれに置き換えることを行う。他の通信装置が名前解決システムへ登録/解決する際は同仲介装置を介することで、誰でも参照可能な名前解決システム上には本来のFQDNを登録する必要がなくなり、これらFQDNを第三者から隠蔽することができる。
【選択図】 図5
Description
本発明は、通信機器の名前に基づいてアドレスを解決する名前解決システムであって、特に通信機器の名前を変換した名前に基づいて名前解決する名前解決システム、該システムの名前登録仲介装置、名前解決仲介装置に関する。
ネットワーク上の通信装置は、それぞれの通信装置を識別するためにIPアドレスといったアドレスを与えられる。IPはインターネットなどの多くの通信で使用されている。利用者がネットワーク上の通信装置を指定するときにもIPアドレスが必要となるが、IPアドレスは利用者にとっては英数字の羅列でしかなく、分かりにくいものである。多くの場合、利用者が分かりやすいアドレスをIPアドレスとは別に定義し、これをIPアドレスに変換するシステムが使用される。この一例としてはDNS(Domain Name System)と呼ばれるサービスがあり、アドレスをIPアドレスに変換することを名前解決するという。このときのアドレスはその通信機の所在を示すドメイン名と呼ばれる文字列と、さらに通信装置の名前となるホスト名を持ち、ホスト名とドメイン名をもってその通信装置を示している。
しかしながら、DNSサービスはどのような通信装置でもサービスを受けることが可能であり、DNS機能を提供するDNSサーバに登録した内容は誰でも参照することができる。またホスト名にはwwwであればWebサーバを示すといったように便宜上ある程度機能を表す命名を行う慣習があり、DNSで公開されるホスト名を見るとそれがどのような通信機器なのかを予測することができる。
DNSの説明は、非特許文献1に詳しく記載されている。
RFC3467, IETF,[http://www.ietf.org/rfc/rfc3467.txt?number=3467],2003年9月15日検索
RFC3467, IETF,[http://www.ietf.org/rfc/rfc3467.txt?number=3467],2003年9月15日検索
DNSサーバの内容が自由に誰からも参照可能なこと、および登録されたドメイン名、ホスト名からそれがどのような通信機器なのかが知られてしまうという問題がある。一般への公開が好ましくない、たとえば個人の宅内のネットワークに接続された通信機器などは、DNSサーバに登録すると不特定多数に知られるところとなってしまう。
本発明は上記問題に鑑みてなされたものであり、不特定多数の第三者からの名前解決ができず、かつ特定の利用者には従来通りの名前解決が可能な名前解決システム、名前解決仲介装置を提供する。
本発明にかかる名前登録仲介装置とすれば、
「通信装置の名前から該通信装置のアドレスを求める名前解決装置と、該名前解決装置に任意の通信装置の名前およびそのアドレスの組を該通信装置のアドレス情報として記憶させる記憶要求を送信する他の通信装置との間を仲介する名前登録仲介装置であって、他の通信装置からアドレス情報の登録の要求を受信する受信手段と、該要求に含まれる名前を暗号鍵により変換した別名を作成する変換手段と、前記要求に含まれる名前を該変換した別名と置き換え、前記アドレス情報の登録の要求として前記名前解決装置に送信する送信
手段とを備えることを特徴とする名前登録仲介装置」
が提供される。
「通信装置の名前から該通信装置のアドレスを求める名前解決装置と、該名前解決装置に任意の通信装置の名前およびそのアドレスの組を該通信装置のアドレス情報として記憶させる記憶要求を送信する他の通信装置との間を仲介する名前登録仲介装置であって、他の通信装置からアドレス情報の登録の要求を受信する受信手段と、該要求に含まれる名前を暗号鍵により変換した別名を作成する変換手段と、前記要求に含まれる名前を該変換した別名と置き換え、前記アドレス情報の登録の要求として前記名前解決装置に送信する送信
手段とを備えることを特徴とする名前登録仲介装置」
が提供される。
また本発明にかかる名前解決仲介装置とすれば、
「通信装置の名前から該通信装置のアドレスを求める名前解決装置と、他の通信装置との間で行う名前解決を仲介する名前解決仲介装置であって、前記名前解決装置に記憶した通信機器の名前が、該名前を暗号鍵により変換した別名である場合の、他の通信装置から前記名前解決の要求を受信する受信手段と、該要求に含まれる名前を前記暗号鍵により変換した別名を作成する変換手段と、前記要求に含まれる名前を該変換した別名と置き換え、前記名前解決の要求として前記名前解決装置に送信する送信手段とを備えることを特徴とする名前解決仲介装置」
が提供される。
「通信装置の名前から該通信装置のアドレスを求める名前解決装置と、他の通信装置との間で行う名前解決を仲介する名前解決仲介装置であって、前記名前解決装置に記憶した通信機器の名前が、該名前を暗号鍵により変換した別名である場合の、他の通信装置から前記名前解決の要求を受信する受信手段と、該要求に含まれる名前を前記暗号鍵により変換した別名を作成する変換手段と、前記要求に含まれる名前を該変換した別名と置き換え、前記名前解決の要求として前記名前解決装置に送信する送信手段とを備えることを特徴とする名前解決仲介装置」
が提供される。
上記仲介装置を含む名前解決システムとすれば、
「通信装置の名前から該通信装置のアドレスを求める名前解決システムであって、前記通信装置を示す、前記名前を暗号鍵により変換した別名を作成する変換手段と、前記変換手段が作成した別名と該別名が示す通信装置のアドレスとを関連付けて記憶する記憶手段と、
ある通信装置をネットワーク上で識別するために割り当てられた名前とアドレスを、前記記憶手段に記憶する旨の記憶要求を受信する記憶要求受信手段と、前記記憶要求を受信した場合に、該記憶要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と該受信要求に含まれるアドレスを前記記憶手段に記憶させる第1の制御手段と、前記記憶手段に記憶した別名を検索し、該別名に関連付けられたアドレスを取得する検索手段と、ある通信装置の名前に割り当てられた該通信装置のアドレスを要求するアドレス要求を受信するアドレス要求受信手段と、前記アドレス要求を受信した場合に、該アドレス要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と関連付けられた前記記憶手段に記憶したアドレスを取得するよう前記検索手段に通知する第2の制御手段と、前記検索手段が取得したアドレスを、前記アドレス要求に対する応答として送信する送信手段とを備えることを特徴とする名前解決システム」
が提供される。
「通信装置の名前から該通信装置のアドレスを求める名前解決システムであって、前記通信装置を示す、前記名前を暗号鍵により変換した別名を作成する変換手段と、前記変換手段が作成した別名と該別名が示す通信装置のアドレスとを関連付けて記憶する記憶手段と、
ある通信装置をネットワーク上で識別するために割り当てられた名前とアドレスを、前記記憶手段に記憶する旨の記憶要求を受信する記憶要求受信手段と、前記記憶要求を受信した場合に、該記憶要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と該受信要求に含まれるアドレスを前記記憶手段に記憶させる第1の制御手段と、前記記憶手段に記憶した別名を検索し、該別名に関連付けられたアドレスを取得する検索手段と、ある通信装置の名前に割り当てられた該通信装置のアドレスを要求するアドレス要求を受信するアドレス要求受信手段と、前記アドレス要求を受信した場合に、該アドレス要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と関連付けられた前記記憶手段に記憶したアドレスを取得するよう前記検索手段に通知する第2の制御手段と、前記検索手段が取得したアドレスを、前記アドレス要求に対する応答として送信する送信手段とを備えることを特徴とする名前解決システム」
が提供される。
さらに上記名前解決を実現する名前解決方法と名前登録仲介プログラムおよび名前解決仲介プログラムが提供される。
本発明の効果は、不特定多数の第三者からの名前解決ができず、かつ特定の利用者には名前解決が可能な名前解決システム、名前解決仲介装置を提供する
近年、家電も高機能になり音楽データをネットワークを通じて配信するなど今までにない活用方法が提案されるようになった。またネットワークに接続されれば、ネットワークを介して離れたところから家電を制御することもできるようになる。事実上無限のIPアドレスを表現することができるIPv6といった新たなプロトコルが普及すると、家電すべてがユニークなIPアドレスを持てるようになる。
通信機器の通信には通信相手のIPアドレスが分からねばならないが、家電のような機器までがIPアドレスを持つようになると、使用されるIPアドレスの数も膨大になると予想できる。利用者がそのすべての通信機器のIPアドレスを把握することは不可能である。現実にはDNSといった名前解決の仕組みを利用してホスト名とドメイン名で識別することとなる。DNSは宅内のようなローカルな範囲のサービスを構築することもできる。だが、宅外
のネットワークから宅内通信機器を制御するときは、宅外のネットワーク上で宅内通信機器の名前解決ができなければならない。このために、たとえば宅外のインターネット上のDNSに宅内通信機器のアドレス情報を登録すれば、宅外から宅内の通信機器の名前解決が可能となる。
のネットワークから宅内通信機器を制御するときは、宅外のネットワーク上で宅内通信機器の名前解決ができなければならない。このために、たとえば宅外のインターネット上のDNSに宅内通信機器のアドレス情報を登録すれば、宅外から宅内の通信機器の名前解決が可能となる。
本発明にかかる名前解決システムは、宅外のDNSのような不特定多数の第三者が利用可能な名前解決システムを用いて、宅内の通信機器の名前解決ができることを前提とするものである。
(第1の実施形態)
図1に本実施形態に係る名前解決システムの一例を示す。図1には、宅内LAN101、家庭用ルータ102、テレビジョン103、ビデオカメラ104、デスクトップPC105、インターネット106、DNSサーバ107、DNS登録サーバ108、名前登録仲介装置109、名前解決仲介装置110、携帯PC111及び宅外名前解決仲介装置112が示されている。
図1に本実施形態に係る名前解決システムの一例を示す。図1には、宅内LAN101、家庭用ルータ102、テレビジョン103、ビデオカメラ104、デスクトップPC105、インターネット106、DNSサーバ107、DNS登録サーバ108、名前登録仲介装置109、名前解決仲介装置110、携帯PC111及び宅外名前解決仲介装置112が示されている。
宅内LAN101は、たとえば個人の住宅内に敷設されたネットワークである。有線、無線に関わらず宅内に設置された通信装置が接続されている。
家庭用ルータ102は、宅内LAN101とインターネット106を接続する。主に宅内の通信装置がインターネット上の通信装置と通信するときのパケットを転送(ルーティング)する機能を有する。このとき、外部からのインターネット越しの不正侵入を防止するファイアーウォール機能を備えていても良い。
テレビジョン103は、宅内LAN101と接続されており他の通信装置と通信する機能を備えたものである。たとえば宅内LAN101を介して映像情報を受信し、映像として表示することが可能である。テレビジョン103はIPプロトコルを利用した通信をするためにIPアドレスが割り振られている。さらに、割り振られたIPアドレスと対応するFQDN(Fully Qualified Domain Name)が与えられている。FQDNとは、テレビジョン103を示す名前(たとえば”tv1”:ホスト名)と、このテレビジョン103の所在を示すアドレス(たとえば”nihontaro.org”:ドメイン名)の両方を加えたものである。FQDNは各通信装置についてネットワーク上でユニークに設定されるべきもので、このテレビジョン103を示す完全な名前(上記例では”tv1.nihontaro.org”)である。FQDNを構成する文字列は、各国の利用状況に合わせてローカライズ(localize)されたものでも良い。この場合、日本国においては漢字による命名も可能となる。
ビデオカメラ104は、宅内LAN101と接続されており他の通信装置と通信する機能を備えている。たとえば宅内LAN101を介してテレビジョン103に対し映像情報を送信し、また受信した映像情報を記録することができる。ビデオカメラ104は、テレビジョン103と同様に、IPアドレスとFQDNを割り振られている。
デスクトップPC105は、宅内LANに接続され他の通信装置と通信が可能である。汎用演算装置と記憶装置を持ち、アプリケーションを実行することができる。この装置もIPアドレスとFQDNが割り振られている。
DNSサーバ107は、DNSをサービスする目的で設置されたインターネット106上のサーバ装置である。DNSに規定された名前解決要請(クエリ)を受信すると、このパケットに含まれる名前解決すべき通信装置に割り振られたIPアドレスを応答する機能を有する。また、DNSに従ってある通信装置についてのIPアドレスとFQDNの登録要請を受けると、この情報を一組として記憶する。以降、IPアドレスとFQDNを一組にしたこの情報をアドレス
情報と呼ぶ。記憶したアドレス情報は他の通信装置よりクエリを受けたときに該当するものがあれば、読み出されてクエリ結果として使用される。
情報と呼ぶ。記憶したアドレス情報は他の通信装置よりクエリを受けたときに該当するものがあれば、読み出されてクエリ結果として使用される。
DNS登録サーバ108は、DNSサーバ107に、あるIPアドレスとFQDNを組にして登録させる機能を有する。DNS登録サーバ108は筐体を持たずDNSサーバ107の一機能として実現しても良い。
名前登録仲介装置109は、宅内の通信装置がインターネット106上のDNS登録サーバ108を通じてDNSサーバ107に登録するときに、宅内の通信装置とDNS登録サーバ108との通信を仲介する機能を有する。DNSへの登録をするという同様の機能を集約する目的で名前登録仲介装置109の機能をDNS登録サーバ108に持たせ、1つの通信装置として構成しても良い。
名前解決仲介装置110は、宅内の通信装置がDNSを利用してある通信装置のIPアドレスを取得しようとするときに、インターネット上のDNSサーバ107と宅内の通信装置との間を仲介する機能を有する。名前解決するという同様の機能を集約する目的で名前解決仲介装置110の機能をDNSサーバ107に持たせ、1つの通信装置として構成しても良い。
携帯PC111は、インターネット106に接続されておりインターネット106上から宅内の通信機器を操作し、また同通信装置とデータを送受信する機能を有する。宅内通信機器との通信に先立って、それらのIPアドレスをDNSサーバ107から目的とする宅内通信装置のFQDNをもとに解決する。このときのIPアドレスは、宅外名前解決仲介装置112を介してDNSサーバ107をアクセスし取得する。
宅外名前解決仲介装置112は、基本的な部分は宅内に設置された名前解決仲介装置110と同等のものである。インターネット106に接続された携帯PC111のような通信装置がDNSを利用してある通信装置のIPアドレスを取得しようとするときに、インターネット上のDNSサーバ107との間を仲介する機能を有する。宅外名前解決仲介装置112の機能は、携帯PC111に装置あるいはソフトウェアとして実装されていても良い。携帯PC111に実装すれば、インターネット106上に宅外名前解決仲介装置112のような名前解決を仲介する装置が不要となる。
また宅外名前解決仲介装置112は宅外にあり、不特定多数の第三者からの名前解決要求を受ける可能性がある。このため好ましくは宅外名前解決仲介装置112と通信する通信装置を認証する機能を設けるようにした方が良い。このようにすると特定の利用者の通信装置にのみ本実施形態にかかる名前解決システムの利用を限定することができる。
図2は本実施形態にかかる名前解決システムの名前登録仲介装置109のブロック構成の一例を示す図である。図2には、登録要請受信部201、登録要請変換部202、登録要請送信部203、登録応答受信部204および登録応答送信部205が示されている。
登録要請受信部201は、デスクトップPC105のような宅内通信機器からDNSへのアドレス情報登録要請を受け付ける機能を有する。
登録要請変換部202は、登録要請受信部201が受け付けたアドレス情報登録要請のホスト名部分を変換する機能を有する。
登録要請送信部203は、登録要請変換部202が変換した変換FQDNを持つアドレス情報をDNSへの登録要請としてDNS登録サーバ108に送信する機能を有する。
登録応答受信部204は、登録要請送信部203が送信した登録要請に対するDNS登録サーバ108からの応答を受信する機能を有する。受信した応答は登録応答送信部205に渡される。
登録応答送信部205は、登録応答受信部204が受信した応答をそのまま、あるいはフォーマットなどを適宜修正して、名前登録仲介装置109に登録要請したデスクトップPC105のような宅内の通信機器に送信する。デスクトップPC105のような宅内通信機器からすると、名前登録仲介装置109に対して登録要請を送信し、その応答を同仲介装置から受信するためあたかも名前登録仲介装置109がDNS登録サーバ108の機能を備えているように見える。このように名前登録仲介装置109を置きDNS登録サーバ108であるかのように動作させると、宅内の通信装置に特別な仕組みを搭載することなく登録要請に含まれるアドレス情報のホスト名などをある規則に基づいて間接的に変更し本来のFQDNを隠蔽することが可能となる。
図3は本実施形態にかかる名前解決システムの名前解決仲介装置110のブロック構成の一例を示す図である。図3には、クエリ受信部301、クエリ変換部302、クエリ送信部303、クエリ応答受信部304およびクエリ応答送信部305が示されている。
クエリ受信部301は、デスクトップPC105のような宅内通信装置からFQDNに基づいた名前解決の要求(以降、クエリと呼ぶ)を受信する機能を有する。
クエリ変換部302は、クエリ受信部301が受信したFQDNに対応するIPアドレスを取得するためのクエリの、当該FQDNのホスト名部分を変換する機能を有する。このホスト名をクエリ変換部301が変換するときの変換規則は、名前登録仲介装置109の変換規則と同様のものが使われる。
クエリ送信部303は、クエリ変換部302が変換した変換FQDNに相当するIPアドレスを要求するクエリを、DNSサーバ107に送信する機能を有する。
クエリ応答受信部304は、クエリ送信部303が送信したクエリに対するDNSサーバ107から受信したクエリ応答を受信する機能を有する。
クエリ応答送信部305は、クエリ応答受信部304が受信したクエリ応答をそのまま、あるいはフォーマットなどを適宜修正して、名前解決仲介装置110にクエリを送信したデスクトップPC105のような宅内の通信装置に送信する。デスクトップPC105のような宅内通信機器からすると、名前解決仲介装置110に対してクエリを送信し、そのクエリに対する応答を同仲介装置から受信するためあたかも名前解決仲介装置110がDNSサーバ107の機能を備えているように見える。このように名前解決仲介装置110を置きDNSサーバ107であるかのように動作させると、宅内の通信装置に特別な仕組みを搭載することなくクエリに含まれるアドレス情報のホスト名などをある規則に基づいて間接的に変更し本来のFQDNを隠蔽することが可能となる。
図4に本実施形態にかかる名前登録仲介装置109が備える登録要請変換部202の、FQDNの変換フローの一例を示す。
登録要請変換部202は、登録要請受信部201が受信した宅内通信装置が送信した登録要請を取得する。取得した登録要請にはDNSに登録を要請するアドレス情報が含まれており、そこからFQDNを抽出する(ステップ401)。次に抽出したFQDNからホスト名の部分とドメイン名の部分とに分解する(ステップ402)。その後、ホスト名の部分につい
て暗号鍵を用いて変換し(ステップ403)、変換後のホスト名と分解したドメイン名とから変換FQDNを作成する(ステップ404)。
て暗号鍵を用いて変換し(ステップ403)、変換後のホスト名と分解したドメイン名とから変換FQDNを作成する(ステップ404)。
ここでいう暗号鍵とは、宅内通信機器の存在を知らせても良いと思う特定の利用者にのみ開示する、特定の利用者内で秘匿すべき秘密鍵情報である。特定の利用者とはたとえば宅内の機器を共通で利用する同居家族などが挙げられる。好ましくはこの暗号鍵を知りえない者が変換後のホスト名を解析しても、元のホスト名を容易には暴かれることのない堅牢な変換ができることが望ましい。暗号鍵とは文字列のようなキーワードに限らず、入力文字列とは異なる文字列を導出するような計算式、関数またはデバイスであっても良い。秘密鍵は少なくともDNSに登録した変換FQDNを元のFQDNとして扱う必要のある、本実施形態の名前解決システムに備えられた名前登録仲介装置109、名前解決仲介装置110および宅外名前解決仲介装置112に設定されていなければならない。
変換の方法に関しては上記暗号鍵を用いた一方向性ハッシュ関数を用いることが考えられるが、上記のような堅牢さを備える変換方法であればいずれも適用することができる。
作成した変換FQDNは登録要請送信部203を介してDNS登録サーバ108に送信され、変換FQDNとIPアドレスからなるアドレス情報がDNSに登録される。
図5に登録要請変換部202が行うホスト名変換の一例を示す。DNS登録を要請する対象の宅内通信装置であるテレビジョン103の変換前FQDNが「tv1.nihontaro.org」であったとする。宅内LAN101に接続された最初のテレビジョンということで利用者に分かりやすいように「tv1」というホスト名を付けている。ステップ402を実行することにより変換前FQDNはホスト名「tv1」とドメイン名「nihontaro.org」とに分解される。通常、左から数えて最初のドットまでがホスト名と呼ばれる。ホスト名「tv1」は、秘密鍵「secretkeystring」と共に一方向性ハッシュ関数の引数として与えられまったく別の文字列に変換される(ステップ403)。図5の例では変換後ホスト名は「qYNd028Dg5Li3pPm」と変換されたことを示している。最後に変換後ホスト名を左、ドメイン名を右として結合し変換FQDN「qYNd028Dg5Li3pPm. nihontaro.org」を作成する(ステップ404)。
このようにホスト名を一方向性のある変換方法で変換したFQDNとすれば、暗号鍵を知りえない第三者にとっては、たとえDNSサーバ107に登録されたアドレス情報を見ることができたとしても名前登録仲介装置109を介して変換する前の宅内で命名されているホスト名を知ることができない。また変換後のホスト名は元のホスト名とは無関係な文字列に変換されているために、DNSに登録済のアドレス情報からも、その宅内通信装置がどのような機能を備えた通信装置なのかを推測することもできない。よって個人等の宅内LAN101に接続されている家電等の種類を不特定多数の第三者が推測することができない名前解決システムとすることが可能となる。
さらに登録要請のあったアドレス情報だけでなく名前登録仲介装置109自身がランダムにあるいは所定の方法でホスト名を作成し、ドメイン名と併せて生成した架空の変換FQDNをDNSに登録しても良い。名前登録仲介装置109に限らず、デスクトップPC105などの宅内通信装置が架空のホスト名を持つFQDNを生成して、名前登録仲介装置109を介してDNSに登録するようにしても良い。このように構成すると宅内LAN101に相当するドメイン名を持つ通信装置をDNSからすべて抽出しても、宅内通信装置の数を特定することにはならない。よって宅内通信装置の種類だけでなくその数についても秘匿することが可能となる。
次に本実施形態にかかる名前解決仲介装置110のDNSサーバ107を用いた名前解決の方法を説明する。名前解決仲介装置110が備えるクエリ変換部302が行う、クエリ
に含まれるFQDNの変換は、名前登録仲介装置109の登録要請変換部202が行う変換を示した図4および図5と同じである。
に含まれるFQDNの変換は、名前登録仲介装置109の登録要請変換部202が行う変換を示した図4および図5と同じである。
名前解決仲介装置110が受信したクエリのFQDN、たとえば「tv1.nihontaro.org」は、図5で説明したのと同様に変換FQDN「qYNd028Dg5Li3pPm. nihontaro.org」に変換され、クエリ送信部303からクエリとしてDNSサーバ107に送信される。
このとき名前登録仲介装置109がDNS登録するときにDNS登録サーバ108に送信したアドレス情報に含まれる変換FQDNと、名前解決仲介装置110がクエリとしてDNSサーバ107に送信するクエリの変換FQDNとが同じであれば、DNSサーバ107はこの変換FQDNに対応するIPアドレスを名前解決の結果として応答することになる。名前登録仲介装置109が備える登録要請変換部202が「tv1.nihontaro.org」を変換して得られた変換FQDNが、名前解決仲介装置110が備えるクエリ変換部302が「tv1.nihontaro.org」を変換して得られた変換FQDNと同じになるように構成すれば、当該仲介装置を介する限り「tv1.nihontaro.org」というFQDNについてDNSを利用していることに変わりない。この場合であってもDNSサーバ107に登録されているアドレス情報のFQDNは機器特定ができない変換FQDNの状態で登録しておくことができる。
一方、名前登録仲介装置109の登録要請変換部202の暗号鍵と、名前解決仲介装置110のクエリ変換部302の暗号鍵とが異なる場合には、両変換部で変換されたホスト名が異なってくる。すると変換後FQDNが異なるため、名前登録仲介装置109がDNS登録し名前解決仲介装置110が名前解決しようとしてもDNSサーバ107からは「登録なし(Unresolved)」が応答される。このように名前登録仲介装置109と名前解決仲介装置110の両方で暗号鍵が一致しない限り正常な名前解決ができない。よってこの暗号鍵を知りうる特定の利用者のみが正常な名前解決ができるように制限することができる。
(第2の実施形態)
本実施形態にかかる名前解決システムは、第1の実施形態にかかる名前解決システムとほぼ同一であるため相違する部分について詳細に説明する。
本実施形態にかかる名前解決システムは、第1の実施形態にかかる名前解決システムとほぼ同一であるため相違する部分について詳細に説明する。
図1に本実施形態に係る名前解決システムの一例を示す。
図2は本実施形態にかかる名前解決システムの名前登録仲介装置109のブロック構成の一例を示す図である。
図3は本実施形態にかかる名前解決システムの名前解決仲介装置110のブロック構成の一例を示す図である。上記図面に記載の範囲の機能については第1の実施形態と同様である。
図6に本実施形態にかかる名前登録仲介装置109が備える登録要請変換部202の、FQDNの変換フローの一例を示す。
登録要請変換部202は、登録要請受信部201が受信した宅内通信装置が送信した登録要請を取得する。取得した登録要請にはDNSに登録を要請するアドレス情報が含まれており、そこからFQDNを抽出する(ステップ401)。次に抽出したFQDNからホスト名の部分とドメイン名の部分とに分解する(ステップ402)。その後、ホスト名の部分について暗号鍵と時刻情報を用いて変換し(ステップ601)、変換後のホスト名と分解したドメイン名とから変換FQDNを作成する(ステップ404)。第1の実施形態との相違は、暗号鍵によるホスト名の変換にさらに時刻情報を用いる点である。
時刻情報とは、たとえば登録要請あるいはクエリを仲介するときの時刻に依存する情報のことである。2003年9月10日に登録要請を仲介したときは、暗号鍵とともに「20030910」といった文字列を用いてホスト名を変換した変換FQDNを持つアドレス情報を登録するような方法が考えられる。時刻情報は変換FQDNを生成するときに暗号鍵と共に用いられるため、時刻情報が変化すれば生成される変換FQDNも変わってくる。つまり日単位で変化する時刻情報を用いる場合には、登録要請を仲介した日の情報を含んだ変換FQDNとなる。時刻情報は直接時刻を用いた文字列表現でなくとも、たとえばある時間間隔で変化するカウンタのような文字列であっても良い。ある時間間隔に応じて変化する情報であれば置き換えて適用することが可能である。
図7に登録要請変換部202が行うホスト名変換の一例を示す。DNS登録を要請する対象の宅内通信装置であるテレビジョン103の変換前FQDNが「tv1.nihontaro.org」であったとする。宅内LAN101に接続された最初のテレビジョンということで利用者に分かりやすいように「tv1」というホスト名を付けている。ステップ402を実行することにより変換前FQDNはホスト名「tv1」とドメイン名「nihontaro.org」とに分解される。通常、左から数えて最初のドットまでがホスト名と呼ばれる。ホスト名「tv1」は、秘密鍵「secretkeystring」と時刻情報「20030910」と共に一方向性ハッシュ関数の引数として与えられまったく別の文字列に変換される(ステップ601)。図7の例では変換後ホスト名は「qYNd028Dg5Li3pPm」と変換されたことを示している。最後に変換後ホスト名を左、ドメイン名を右として結合し変換FQDN「qYNd028Dg5Li3pPm. nihontaro.org」を作成する(ステップ404)。
このようにホスト名を、時刻情報を含む一方向性のある変換方法で変換したFQDNとすれば、暗号鍵以外にも時刻情報を知らなければ正常な名前変換はできない。このことは第1の実施形態で得られる効果の上に、さらに時刻情報の切り替わり時期で本実施形態にかかる名前変換システムで提供する名前変換の機能を制限できることを意味している。
次に本実施形態にかかる名前解決仲介装置110のDNSサーバ107を用いた名前解決の方法を説明する。名前解決仲介装置110が備えるクエリ変換部302が行う、クエリに含まれるFQDNの変換は、名前登録仲介装置109の登録要請変換部202が行う変換を示した図6および図7と同じである。
名前解決仲介装置110が受信したクエリのFQDN、たとえば「tv1.nihontaro.org」は、図7で説明したのと同様に変換FQDN「qYNd028Dg5Li3pPm. nihontaro.org」に変換され、クエリ送信部303からクエリとしてDNSサーバ107に送信される。
このとき名前解決時の時刻情報が登録要請時の時刻情報と変わったとする。たとえば時刻情報が年月日を文字列化した「yyyymmdd」で表現していたとする。名前登録仲介装置109を介して「tv1.nihontaro.org」をDNSに登録したときの時刻情報が「20030910」であった場合に、翌日にデスクトップPC105のような宅内通信装置が名前解決仲介装置110を介して名前解決しようとした時点の時刻情報は「20030911」となる。すると図8に示すように、同じ暗号鍵を用いながらも時刻情報が変化したことによって図7のときとは異なる変換FQDN「kRnE029Lg54i3poS.nihontaro.org」が生成される。名前登録中継装置109を介してDNSに登録した変換FQDNを含むアドレス情報と、翌日に名前解決中継装置110を介して名前解決しようとしたときの変換FQDNが異なるため、DNSサーバ107による名前解決は失敗(Unresolved)する。
このように名前登録仲介装置109と名前解決仲介装置110の両方で時刻情報が一致していない限り正常な名前解決ができない。よってある時点で登録したアドレス情報を、名前解決可能にしたい時間となるように時刻情報を変化させることにより、DNSに登録し
たある通信装置の名前解決ができる期間を制限することができる。
たある通信装置の名前解決ができる期間を制限することができる。
(第2の実施形態の別の態様)
名前登録仲介装置109でDNSに登録するアドレス情報のIPアドレスを、一時的なIPアドレスで登録することもできる。たとえばIPv6においてはPrivacy Extensions for Stateless Address Autoconfiguration in IPv6(RFC3041)などの機能を使用して一時的なIPアドレスを生成する方法が考えられる。一時的に生成されたIPアドレスはネットワーク上で時限的に無効となるようなものとすれば、さらにIPアドレスのレベルで公開期間を制限することができる。
名前登録仲介装置109でDNSに登録するアドレス情報のIPアドレスを、一時的なIPアドレスで登録することもできる。たとえばIPv6においてはPrivacy Extensions for Stateless Address Autoconfiguration in IPv6(RFC3041)などの機能を使用して一時的なIPアドレスを生成する方法が考えられる。一時的に生成されたIPアドレスはネットワーク上で時限的に無効となるようなものとすれば、さらにIPアドレスのレベルで公開期間を制限することができる。
通常、サーバのような他の通信装置から接続されることを前提とした通信装置ではIPアドレスを固定的に振っていることが多い。また、IPv6ではISPが配るAddress Prefix が変動しない限り、通信装置ごとに自動生成されるIPアドレスが各々一定の値となる。この場合、接続したい通信装置が公開期間中に一度でも名前解決できれば、公開期間が経過した後でもすでに取得済みのIPアドレスを用いて同じサーバをアクセスできる可能性がある。
本別の態様にかかる名前解決システムとすれば、ある通信装置が公開期間中に名前解決した通信先の通信装置のIPアドレスを送信先として使用し続けたときでも、通信先の通信装置へのアクセスを時限的に制限することが可能となる。
上記した各実施形態はDNSを例に説明したが、DNS以外の名前解決を目的としたシステムにも適用可能である。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
101:宅内LAN
102:家庭内ルータ
103:テレビジョン
104:ビデオカメラ
105:デスクトップPC
106:インターネット
107:DNSサーバ
108:DNS登録サーバ
109:名前登録仲介装置
110:名前解決仲介装置
111:携帯PC
112:宅外名前解決仲介装置
202:登録要請変換部
302:クエリ変換部
102:家庭内ルータ
103:テレビジョン
104:ビデオカメラ
105:デスクトップPC
106:インターネット
107:DNSサーバ
108:DNS登録サーバ
109:名前登録仲介装置
110:名前解決仲介装置
111:携帯PC
112:宅外名前解決仲介装置
202:登録要請変換部
302:クエリ変換部
Claims (20)
- 通信装置の名前から該通信装置のアドレスを求める名前解決装置と、該名前解決装置に任意の通信装置の名前およびそのアドレスの組を該通信装置のアドレス情報として記憶させる記憶要求を送信する他の通信装置との間を仲介する名前登録仲介装置であって、
他の通信装置からアドレス情報の登録の要求を受信する受信手段と、
該要求に含まれる名前を暗号鍵により変換した別名を作成する変換手段と、
前記要求に含まれる名前を該変換した別名と置き換え、前記アドレス情報の登録の要求として前記名前解決装置に送信する送信手段と
を備えることを特徴とする名前登録仲介装置。 - 前記別名は、前記変換手段が前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項1に記載の名前登録仲介装置。
- 前記名前が、複数の文字列から構成されており該名前を構成する一部の文字列からなるネットワーク上の前記通信装置の属する範囲を示すドメイン名と、該ドメイン名で示される範囲内において前記通信装置を識別するホスト名とを含む場合には、
前記変換手段は、前記ホスト名を変換し、該変換したホスト名と前記ドメイン名とから前記別名を作成することを特徴とする請求項1に記載の名前登録仲介装置。 - 前記変換手段は、前記暗号鍵とともに、時刻に依存して値が変化する変換鍵を用いて別名を作成することを特徴とする請求項1に記載の名前登録仲介装置。
- 通信装置の名前から該通信装置のアドレスを求める名前解決装置と、他の通信装置との間で行う名前解決を仲介する名前解決仲介装置であって、
前記名前解決装置に記憶した通信機器の名前が、該名前を暗号鍵により変換した別名である場合の、
他の通信装置から前記名前解決の要求を受信する受信手段と、
該要求に含まれる名前を前記暗号鍵により変換した別名を作成する変換手段と、
前記要求に含まれる名前を該変換した別名と置き換え、前記名前解決の要求として前記名前解決装置に送信する送信手段と
を備えることを特徴とする名前解決仲介装置。 - 前記別名は、前記変換手段が前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項5に記載の名前解決仲介装置。
- 前記名前が、複数の文字列から構成されており該名前を構成する一部の文字列からなるネットワーク上の前記通信装置の属する範囲を示すドメイン名と、該ドメイン名で示される範囲内において前記通信装置を識別するホスト名とを含む場合には、
前記変換手段は、前記ホスト名を変換し、該変換したホスト名と前記ドメイン名とから前記別名を作成することを特徴とする請求項5に記載の名前解決仲介装置。 - 前記変換手段は、前記暗号鍵とともに、時刻に依存して値が変化する変換鍵を用いて別名を作成することを特徴とする請求項5に記載の名前解決仲介装置。
- 通信装置の名前から該通信装置のアドレスを求める名前解決システムであって、
前記通信装置を示す、前記名前を暗号鍵により変換した別名を作成する変換手段と、
前記変換手段が作成した別名と該別名が示す通信装置のアドレスとを関連付けて記憶す
る記憶手段と、
ある通信装置をネットワーク上で識別するために割り当てられた名前とアドレスを、前記記憶手段に記憶する旨の記憶要求を受信する記憶要求受信手段と、
前記記憶要求を受信した場合に、該記憶要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と該受信要求に含まれるアドレスを前記記憶手段に記憶させる第1の制御手段と、
前記記憶手段に記憶した別名を検索し、該別名に関連付けられたアドレスを取得する検索手段と、
ある通信装置の名前に割り当てられた該通信装置のアドレスを要求するアドレス要求を受信するアドレス要求受信手段と、
前記アドレス要求を受信した場合に、該アドレス要求に含まれる名前を変換するよう前記変換手段に通知し、該名前を変換した別名と関連付けられた前記記憶手段に記憶したアドレスを取得するよう前記検索手段に通知する第2の制御手段と、
前記検索手段が取得したアドレスを、前記アドレス要求に対する応答として送信する送信手段と
を備えることを特徴とする名前解決システム。 - 前記別名は、前記変換手段が前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項9に記載の名前解決システム。
- 前記名前が、複数の文字列から構成されており該名前を構成する一部の文字列からなるネットワーク上の前記通信装置の属する範囲を示すドメイン名と、該ドメイン名で示される範囲内において前記通信装置を識別するホスト名とを含む場合には、
前記変換手段は、前記ホスト名を変換し、該変換したホスト名と前記ドメイン名とから前記別名を作成することを特徴とする請求項9に記載の名前解決システム。 - 前記変換手段は、前記暗号鍵とともに、時刻に依存して値が変化する変換鍵を用いて別名を作成することを特徴とする請求項9に記載の名前解決システム。
- 通信装置の名前から該通信装置のアドレスを求める名前解決方法であって、
ある通信装置をネットワーク上で識別するために割り当てられた名前とアドレスの組を記憶する旨の記憶要求を受信すると、
前記通信装置を示す、前記名前を暗号鍵により変換した別名を作成し、
該記憶要求に含まれる名前を変換した別名とともに該受信要求に含まれるアドレスを記憶し、
一方、
ある通信装置の名前に割り当てられた該通信装置のアドレスを要求するアドレス要求を受信すると、
該アドレス要求に含まれる名前を前記暗号鍵により変換した別名を作成し、
記憶した別名とアドレスの組から該別名に対応づけられたアドレスを取得する、
ことを特徴とする名前解決方法。 - 前記別名は、前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項13に記載の名前解決方法。
- 前記名前が、複数の文字列から構成されており該名前を構成する一部の文字列からなるネットワーク上の前記通信装置の属する範囲を示すドメイン名と、該ドメイン名で示される範囲内において前記通信装置を識別するホスト名とを含む場合には、
前記暗号鍵により前記ホスト名を変換し、該変換したホスト名と前記ドメイン名とから
前記別名を作成することを特徴とする請求項13に記載の名前解決方法。 - 前記別名を作成するとき、さらに時刻に依存して値が変化する変換鍵を生成し、
前記暗号鍵とともに該変換鍵を用いて別名を作成することを特徴とする請求項13に記載の名前解決方法。 - 通信装置の名前から該通信装置のアドレスを求める名前解決装置と、該名前解決装置に任意の通信装置の名前およびアドレスの組を該通信装置のアドレス情報として記憶させる記憶要求を送信する他の通信装置との間を仲介する名前登録仲介装置のプログラムであって、
他の通信装置からアドレス情報の登録の要求を受信するステップと、
該要求に含まれる名前を暗号鍵により変換した別名を作成するステップと、
前記要求に含まれる名前を該変換した別名と置き換え、前記アドレス情報の登録の要求として前記名前解決装置に送信するステップと
を有することを特徴とする名前登録仲介プログラム。 - 前記別名を作成するステップで作成した別名は、前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項17に記載の名前登録仲介プログラム。
- 通信装置の名前から該通信装置のアドレスを求める名前解決装置と、他の通信装置との間で行う名前解決を仲介する名前解決仲介装置のプログラムであって、
前記名前解決装置に記憶した通信機器の名前が、該名前を暗号鍵により変換した別名である場合の、
他の通信装置から前記名前解決の要求を受信するステップと、
該要求に含まれる名前を前記暗号鍵により変換した別名を作成するステップと、
前記要求に含まれる名前を該変換した別名と置き換え、前記名前解決の要求として前記名前解決装置に送信するステップと
を有することを特徴とする名前解決仲介プログラム。 - 前記別名を作成するステップで作成した別名は、前記暗号鍵を用いる逆変換不能な一方向性関数により前記名前を変換して作成した文字列からなることを特徴とする請求項19に記載の名前解決仲介プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003332821A JP2005101890A (ja) | 2003-09-25 | 2003-09-25 | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
| US10/948,563 US20070118884A1 (en) | 2003-09-25 | 2004-09-24 | Name resolution system using name registration intermediary and name resolution intermediary |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003332821A JP2005101890A (ja) | 2003-09-25 | 2003-09-25 | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005101890A true JP2005101890A (ja) | 2005-04-14 |
Family
ID=34461018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003332821A Pending JP2005101890A (ja) | 2003-09-25 | 2003-09-25 | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20070118884A1 (ja) |
| JP (1) | JP2005101890A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007074106A (ja) * | 2005-09-05 | 2007-03-22 | Kddi Corp | ドメイン管理方法 |
| JP2007195093A (ja) * | 2006-01-23 | 2007-08-02 | Megachips System Solutions Inc | ネットワークカメラ及び通信機器並びに通信システム |
| JP2007195089A (ja) * | 2006-01-23 | 2007-08-02 | Megachips System Solutions Inc | ネットワークカメラへの不正アクセス防止用通信システム、ネットワークカメラ及び通信機器 |
| JPWO2008126226A1 (ja) * | 2007-03-29 | 2010-07-22 | 富士通株式会社 | 記憶装置制御装置、記憶装置、記憶装置制御プログラム、記憶装置制御方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200527870A (en) * | 2004-01-14 | 2005-08-16 | Nec Corp | Encrypted communication method, encrypted communication system, node device and program |
| JP4480634B2 (ja) * | 2005-06-24 | 2010-06-16 | 富士通株式会社 | 通信システム及びセッション確立方法 |
| JP4781125B2 (ja) * | 2006-02-17 | 2011-09-28 | キヤノン株式会社 | 情報処理システム、情報処理装置、及び周辺装置 |
| EP2152320A2 (en) * | 2007-04-30 | 2010-02-17 | Intezyne Technologies Incorporated | Encapsulated contrast agents |
| JP2009123116A (ja) * | 2007-11-16 | 2009-06-04 | Canon Inc | 情報処理装置および情報処理方法 |
| US8219644B2 (en) * | 2008-07-03 | 2012-07-10 | Barracuda Networks, Inc. | Requesting a service or transmitting content as a domain name system resolver |
| US9251143B2 (en) * | 2012-01-13 | 2016-02-02 | International Business Machines Corporation | Converting data into natural language form |
| US9363288B2 (en) | 2012-10-25 | 2016-06-07 | Verisign, Inc. | Privacy preserving registry browsing |
| US10565394B2 (en) | 2012-10-25 | 2020-02-18 | Verisign, Inc. | Privacy—preserving data querying with authenticated denial of existence |
| US9202079B2 (en) | 2012-10-25 | 2015-12-01 | Verisign, Inc. | Privacy preserving data querying |
| CN106357839B (zh) * | 2016-09-28 | 2019-11-19 | 中国互联网络信息中心 | 一种dns查询方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6560596B1 (en) * | 1998-08-31 | 2003-05-06 | Multilingual Domains Llc | Multiscript database system and method |
| US6792474B1 (en) * | 2000-03-27 | 2004-09-14 | Cisco Technology, Inc. | Apparatus and methods for allocating addresses in a network |
| BR0114543A (pt) * | 2000-10-10 | 2003-08-26 | Nokia Corp | Método para ocultar pelo menos um dentre nomes e endereços de elementos de rede em comunicações entre primeira e segunda redes, sistema de comunicação, e, aparelho de ponto de contato em um sistema |
| US20030065785A1 (en) * | 2001-09-28 | 2003-04-03 | Nikhil Jain | Method and system for contacting a device on a private network using a specialized domain name server |
| US7246231B2 (en) * | 2002-10-31 | 2007-07-17 | Ntt Docomo, Inc. | Location privacy through IP address space scrambling |
-
2003
- 2003-09-25 JP JP2003332821A patent/JP2005101890A/ja active Pending
-
2004
- 2004-09-24 US US10/948,563 patent/US20070118884A1/en not_active Abandoned
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007074106A (ja) * | 2005-09-05 | 2007-03-22 | Kddi Corp | ドメイン管理方法 |
| JP4490354B2 (ja) * | 2005-09-05 | 2010-06-23 | Kddi株式会社 | ドメイン管理方法 |
| JP2007195093A (ja) * | 2006-01-23 | 2007-08-02 | Megachips System Solutions Inc | ネットワークカメラ及び通信機器並びに通信システム |
| JP2007195089A (ja) * | 2006-01-23 | 2007-08-02 | Megachips System Solutions Inc | ネットワークカメラへの不正アクセス防止用通信システム、ネットワークカメラ及び通信機器 |
| JP4714938B2 (ja) * | 2006-01-23 | 2011-07-06 | 株式会社メガチップス | ネットワークカメラへの不正アクセス防止用通信システム、ネットワークカメラ及び通信機器 |
| JPWO2008126226A1 (ja) * | 2007-03-29 | 2010-07-22 | 富士通株式会社 | 記憶装置制御装置、記憶装置、記憶装置制御プログラム、記憶装置制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070118884A1 (en) | 2007-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102077546B (zh) | UPnP设备之间的远程访问 | |
| JP4730118B2 (ja) | ドメインネームシステム | |
| US9986279B2 (en) | Discovery, access control, and communication with networked services | |
| JP2005101890A (ja) | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム | |
| JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| Yan et al. | Is DNS ready for ubiquitous Internet of Things? | |
| JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
| JP3692107B2 (ja) | 名前解決装置及び名前解決方法 | |
| Ferreira et al. | Recognizing entities across protocols with unified UUID discovery and asymmetric keys | |
| CN101083594A (zh) | 一种网络设备的管理方法及装置 | |
| JP4642652B2 (ja) | 無線制御端末、無線通信システムおよび無線通信方法 | |
| JP2002183009A (ja) | インターネット網で個人識別子による通信サービスを提供する装置及びその方法 | |
| JP2004363685A (ja) | ユビキタスサーバシステム | |
| JP2006115285A (ja) | 映像配信システムおよびネットワークカメラ | |
| JP5773925B2 (ja) | 情報登録及び取得システム | |
| JP5231849B2 (ja) | 機器特定方法、および、機器特定プログラム。 | |
| JP4528105B2 (ja) | ダイナミックdnsサービスを利用したネットワーク機器の設定方法、ダイナミックdnsサービスサーバ、プログラム及びネットワーク機器の接続方法 | |
| JP2008060647A (ja) | 動的nwアドレスを取得する端末にアクセス可能なネットワークシステム、アクセス方法、及び、ゲートウェイ | |
| JP4434062B2 (ja) | Webサーバ搭載機器への自動アクセス方法 | |
| JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
| JP2004120125A (ja) | ルータおよびルータ設定情報処理方法 | |
| KR100565205B1 (ko) | UPnP 기반의 분산 네트워크에서의 디바이스 동적 제어방법 및 시스템 | |
| KR20020079271A (ko) | 사설아이피주소로 포워딩된 고정도메인을 갖는 호스트운영방법 | |
| KR100418858B1 (ko) | 사용자 계정을 도메인으로 사용하는 실시간 인터넷커뮤니케이션 방법 및 장치 | |
| KR20050046998A (ko) | 홈 네트워크 내의 디바이스 원격 제어 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050415 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070112 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070511 |