JP2007221396A - 通信ネットワークにおけるネームシステム及びネーミング方法 - Google Patents
通信ネットワークにおけるネームシステム及びネーミング方法 Download PDFInfo
- Publication number
- JP2007221396A JP2007221396A JP2006038669A JP2006038669A JP2007221396A JP 2007221396 A JP2007221396 A JP 2007221396A JP 2006038669 A JP2006038669 A JP 2006038669A JP 2006038669 A JP2006038669 A JP 2006038669A JP 2007221396 A JP2007221396 A JP 2007221396A
- Authority
- JP
- Japan
- Prior art keywords
- name
- name server
- server device
- cluster
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 DNSの優位性を保ちながら、デバイスの移動性やアドレスを不必要に他者に公開しないネームシステム及びネーミング方法を提供すること。
【解決手段】 通信ネットワークのネームシステムとして、他者からのアクセスを許すIPレイヤ10と、ユーザだけがアクセス可能なPNレイヤ20を形成し、両方のレイヤにおいて機能するネームサーバ装置21が、PNレイヤ20ではクラスタ毎に設けられ、クラスタ内のデバイスからデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、クラスタにおけるデバイスとアドレスとの対応付けリストを記憶する。またPNレイヤ内にある他のネームサーバ装置と対応付けリストを交換する。IPレイヤでは、機能付加ネームサーバ装置12と接続して、PNレイヤにおける公開デバイスについての対応付けリストを提供し、機能付加ネームサーバ装置12のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達する。
【選択図】 図2
【解決手段】 通信ネットワークのネームシステムとして、他者からのアクセスを許すIPレイヤ10と、ユーザだけがアクセス可能なPNレイヤ20を形成し、両方のレイヤにおいて機能するネームサーバ装置21が、PNレイヤ20ではクラスタ毎に設けられ、クラスタ内のデバイスからデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、クラスタにおけるデバイスとアドレスとの対応付けリストを記憶する。またPNレイヤ内にある他のネームサーバ装置と対応付けリストを交換する。IPレイヤでは、機能付加ネームサーバ装置12と接続して、PNレイヤにおける公開デバイスについての対応付けリストを提供し、機能付加ネームサーバ装置12のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達する。
【選択図】 図2
Description
本発明は通信ネットワークにおけるネームシステム及びネーミング方法に関し、特にユーザが自分のデバイスやデータにアクセス可能なパーソナルネットワークとインターネット環境においてセキュリティを確保したネーミングを実現する技術に係るものである。
RF-IDやセンサーによる実空間情報がネットで得られるようになったり、ネットワーク接続機能を持つ家電製品がネットワークを経由した制御を受け付けるようになるなど、実空間とネットワークの融合を図ったユビキタス通信環境の整備が急速に進んでいる。
一方、通信ネットワークは有線・無線共に高速・大容量化が急速に進み、また通信時間や通信料によらない定額課金サービスが導入されてきた。これらの組み合わせにより、ユーザがどこにいても気軽に、ネットワークを経由して自宅やオフィスのデバイスを遠隔操作したり、必要な情報を取り出すことができるようになってきている。
一方、通信ネットワークは有線・無線共に高速・大容量化が急速に進み、また通信時間や通信料によらない定額課金サービスが導入されてきた。これらの組み合わせにより、ユーザがどこにいても気軽に、ネットワークを経由して自宅やオフィスのデバイスを遠隔操作したり、必要な情報を取り出すことができるようになってきている。
このような環境ではユーザの利便性が高まる反面、システムの複雑さからユーザに高度な知識を要求したり、設定のミスやシステムの不具合などから第三者によって自分のデバイスや情報への予期せぬアクセスを許してしまう可能性が高くなるなど、危険性も同時に発生し得る。
そのため、設定が容易もしくは不要で、セキュリティ問題が発生しないように
設計されたシステムの実現が望まれる。
そのため、設定が容易もしくは不要で、セキュリティ問題が発生しないように
設計されたシステムの実現が望まれる。
非常に多くのデバイスがネットワークに接続されるようになると、自分の利用したいサービスや接続したいデバイスを発見・特定する手段が重要となる。例えば、今夜放送されるテレビ番組を録画しようとするとき、ユーザは自宅のビデオデッキに対して予約操作を行う必要がある。このとき、ビデオデッキ自体はネットワークに接続されていたとしても、それがIPアドレスのような数字列や記号列で表されているのみであれば、ユーザがネットワーク上からビデオデッキを発見して操作を行うことは難しい。
この問題を解決するためには2つの方向性が考えられる。ひとつは、各デバイスにアドレスとは別にユーザがわかりやすい名前をつけることである。とはいえ、実際の通信時にはアドレスを頼りにパケット転送が行われるので、どこかでそのデバイスの名前とアドレスの対応付け(binding)のリストを管理し、適宜変換を行うことでユーザがアドレス列を暗記する必要性を回避することができる。この仕組みをネーミング(naming)と呼んでいる。
もうひとつの解決法としては、各デバイスが「できること」(サービス)を事前に特定のサーバに登録しておく方法である。ユーザはサーバにしたいこと、例えば「テレビ番組の録画をしたい」と要求を出すと、サーバはリクエストに合致するサービスを提供しているデバイスを検索しその情報を返答することで、ユーザは適切なデバイスにアクセスすることができる。この仕組みはサービス発見(Service Discovery)と呼ばれる。
一般に、サービス発見技術はネーミング技術に比べて複雑性が高くなるため、スケーラビリティを確保するのが難しいと言われる。
この2種の技術は排他的なものではなく、組み合わせて使うことでいっそうユーザの利便性を改善できる。例えば、過去の提案技術の中ではIntentional Naming System (INS)(非特許文献1参照)がこの双方の特徴を有している。
この2種の技術は排他的なものではなく、組み合わせて使うことでいっそうユーザの利便性を改善できる。例えば、過去の提案技術の中ではIntentional Naming System (INS)(非特許文献1参照)がこの双方の特徴を有している。
INSでは、各デバイスが名前要素としてそのデバイスの位置、サービスの種類、アクセス特性などを有し、それらが木構造を構成することにより、ユーザが近隣に存在する欲しいサービスを容易に発見できるという特性を持つ。しかし、この名前空間の伝播・共有をホップ・バイ・ホップで行っているため、インターネットレベルでのスケーラビリティを確保することは難しい。
現在のインターネットにおいては、ネーミング方式としてDomain Name System (DNS)(非特許文献2参照)がデファクトスタンダードとして利用されている。
DNSは階層的な名前空間を有しており、名前はデバイス名とドメイン(組織)名の組み合わせで構成される。例えば、www.nict.go.jpという名前は、はじめの”www”がデバイス名、残りの”nict.go.jp”の部分がドメイン名を示す。このドメイン名の部分が階層化構造を有し(前記の例では、jp→go→nict)、各組織が有するネームサーバは同様の階層構造を有するように構成される。これにより、各組織内で独立してデバイス名を管理でき、ドメイン数やデバイス数が増えても階層構成中に分散収容することでインターネットサイズでのスケーラビリティを獲得している。
DNSは階層的な名前空間を有しており、名前はデバイス名とドメイン(組織)名の組み合わせで構成される。例えば、www.nict.go.jpという名前は、はじめの”www”がデバイス名、残りの”nict.go.jp”の部分がドメイン名を示す。このドメイン名の部分が階層化構造を有し(前記の例では、jp→go→nict)、各組織が有するネームサーバは同様の階層構造を有するように構成される。これにより、各組織内で独立してデバイス名を管理でき、ドメイン数やデバイス数が増えても階層構成中に分散収容することでインターネットサイズでのスケーラビリティを獲得している。
DNSを引き続き本発明が対象とする次世代ネットワークでも利用していくことが好ましいと考えられるが、そのままでは次世代ネットワークに求められる機能のいくつかが実現できない。
まず、次世代ネットワークではユーザが動くことを前提としており、特にPAN上に存在するデバイスは移動に応じ、頻繁にRadio Access Network (RAN、 例えばEthernet(登録商標)、 無線LAN 802.11g、 W-CDMA(登録商標)などのアクセス方式)を変更しながら、インターネット(もしくはIPベースのバックボーンネットワーク)上の接続点を変更していく。このとき、新しい接続点が同一のドメインに所属するとは限らない。DNSにおいては、デバイスの名前は接続点に依存するため、本質的にデバイスの移動性に追従しているとは言えない。
まず、次世代ネットワークではユーザが動くことを前提としており、特にPAN上に存在するデバイスは移動に応じ、頻繁にRadio Access Network (RAN、 例えばEthernet(登録商標)、 無線LAN 802.11g、 W-CDMA(登録商標)などのアクセス方式)を変更しながら、インターネット(もしくはIPベースのバックボーンネットワーク)上の接続点を変更していく。このとき、新しい接続点が同一のドメインに所属するとは限らない。DNSにおいては、デバイスの名前は接続点に依存するため、本質的にデバイスの移動性に追従しているとは言えない。
また、DNSを次世代ネットワークに適用する問題として、基本的に全てのデバイスの情報が公開されてしまうことがある。あらゆるデバイスがネットワークに接続されたとき、ユーザにとっては簡単な名前で各デバイスにアクセスできることがDNSの利点である。しかし、DNSに登録された名称は他のユーザからも参照可能であるので、一般名称や想像の容易な名称をデバイスに付けた場合、不必要に他者からのアクセスを誘引することになりかねない。適切にアクセス制御の設定をしていれば問題とはならないはずではあるが、個人的に使用したいデバイスについては他者に情報を開示しないほうが管理上好ましい。
関連する従来技術として、特許文献3はローカルエリアネットワーク上の装置を探索するシステム及び方法を開示している。
該システムにおいて、ネットワーク上の装置のIPアドレスをグループ名に関連付けるアドレスサーバーと、ネットワークの第1サブネットに配置された発見可能な装置であって、IPアドレスを有してそれがグループ名に関連付けされている発見可能な装置と、ネットワークの第2サブネットに配置され、ネットワーク上の既知のサブネット及び既知の装置のリストを形成し、グループ名に関連したIPアドレスのリストについてネームサーバ ーに問合せし、発見可能な装置のIPサブネット情報についてグループ名に関連した発見可能な装置の各戻りアドレスにコンタクトし、発見可能な装置のサブネットを決定し、そして発見可能な装置及びそのサブネットをリストに追加する発見装置を含むことが開示されている。
該システムにおいて、ネットワーク上の装置のIPアドレスをグループ名に関連付けるアドレスサーバーと、ネットワークの第1サブネットに配置された発見可能な装置であって、IPアドレスを有してそれがグループ名に関連付けされている発見可能な装置と、ネットワークの第2サブネットに配置され、ネットワーク上の既知のサブネット及び既知の装置のリストを形成し、グループ名に関連したIPアドレスのリストについてネームサーバ ーに問合せし、発見可能な装置のIPサブネット情報についてグループ名に関連した発見可能な装置の各戻りアドレスにコンタクトし、発見可能な装置のサブネットを決定し、そして発見可能な装置及びそのサブネットをリストに追加する発見装置を含むことが開示されている。
W. Adjie-Winoto, et al., ‘The design and implementation of an intentional naming system,’ Proc. of ACM SOSP’99, pp. 186 - 201, 1999年12月
P. Mockapetris, ‘DOMAIN NAMES - CONCEPTS AND FACILITIES,’ IETF RFC 1034,1987年11月
特開2003−258832号公報
本発明は、上記従来技術の有する問題点に鑑みて創出されたものであり、DNSの優位性を保ちながら、デバイスの移動性やアドレスを不必要に他者に公開しないネームシステム及びネーミング方法を提供することを目的とする。
本発明は、上記の課題を解決するために、次のようなネームシステムを提供する。
すなわち、本発明の請求項1に記載の発明は、通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネームシステムが、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する。
すなわち、本発明の請求項1に記載の発明は、通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネームシステムが、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する。
該構成において、両方のネームシステムレイヤにおいて機能するネームサーバ装置が、第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとアドレスとの対応付けリストを記憶する。
また、第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して特定のアクセス権限を有するユーザがいずれのクラスタのデバイスにもアクセスできるようにする。
また、第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して特定のアクセス権限を有するユーザがいずれのクラスタのデバイスにもアクセスできるようにする。
一方、第1のネームシステムレイヤでは、階層的なドメインを構成する機能付加ネームサーバ装置と接続して、該第2のネームシステムレイヤにおける他者からのアクセスを許すデバイスについての該対応付けリストを提供し、該機能付加ネームサーバ装置のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達するようにする。
請求項2に記載のネームシステムは、上記の第1のネームシステムレイヤにおいて、ユーザが所属するホームネットワークのドメインを管理する機能付加ネームサーバ装置であるホームネームサーバ装置と、ユーザが現在位置するクラスタの前記ネームサーバ装置が接続している機能付加ネームサーバ装置である接続先ネームサーバ装置とが異なる場合に、ネームサーバ装置は、接続先ネームサーバ装置に対して他者からのアクセスを許すデバイスについての対応付けリストを提供する。
また、接続先ネームサーバ装置は、該ホームネームサーバ装置に自己のネットワークアドレス及び、該対応付けリストを受け取ったデバイスの情報を送信し、
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知することを特徴とする。
また、接続先ネームサーバ装置は、該ホームネームサーバ装置に自己のネットワークアドレス及び、該対応付けリストを受け取ったデバイスの情報を送信し、
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知することを特徴とする。
請求項3に記載の発明は、上記のデバイス登録情報において、デバイスを第1のネームシステムレイヤにおいて公開するか否かを設定する公開設定フラグと、公開時における該デバイスのデバイス名とを含むことを特徴とする。
本発明は次の通りのネーミング方法を提供することもできる。
すなわち請求項4に記載の発明は、通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネーミング方法が、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する。
すなわち請求項4に記載の発明は、通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネーミング方法が、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する。
そして、両方のネームシステムレイヤにおいて機能するネームサーバ装置が、第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとアドレスとの対応付けリストを記憶するステップ、第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換して特定のアクセス権限を有するユーザがいずれのクラスタのデバイスにもアクセスできるようにするステップ、第1のネームシステムレイヤでは、階層的なドメインを構成する機能付加ネームサーバ装置と接続して、該第2のネームシステムレイヤにおける他者からのアクセスを許すデバイスについての該対応付けリストを提供するステップ、該機能付加ネームサーバ装置のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達するようにするステップの各ステップを有する。
請求項5に記載の発明は、上記の第1のネームシステムレイヤにおいて、ユーザが所属するホームネットワークのドメインを管理する機能付加ネームサーバ装置であるホームネームサーバ装置と、ユーザが現在位置するクラスタの前記ネームサーバ装置が接続している機能付加ネームサーバ装置である接続先ネームサーバ装置とが異なる場合に、該ネームサーバ装置は、接続先ネームサーバ装置に対して他者からのアクセスを許すデバイスについての対応付けリストを提供するステップ、該接続先ネームサーバ装置は、該ホームネームサーバ装置に自己のネットワークアドレス及び、該対応付けリストを受け取ったデバイスの情報を送信し、
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知するステップを有する。
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知するステップを有する。
請求項6に記載の発明は、上記のデバイス登録情報において、該デバイスを第1のネームシステムレイヤにおいて公開するか否かを設定する公開設定フラグと、公開時における該デバイスのデバイス名とを含むことを特徴とする。
本発明は、上記構成を備えることにより次のような効果を奏する。
すなわち、請求項1および4に記載の発明によれば、2つのネームシステムレイヤを用いることで、プライベートな名前空間と、パブリックな名前空間を分離することができ、前者の名前空間のアドレスが他者に公開されることがない。
これにより、デバイスの情報を開示せず、他者からの不正なアクセスを防止することができる。
すなわち、請求項1および4に記載の発明によれば、2つのネームシステムレイヤを用いることで、プライベートな名前空間と、パブリックな名前空間を分離することができ、前者の名前空間のアドレスが他者に公開されることがない。
これにより、デバイスの情報を開示せず、他者からの不正なアクセスを防止することができる。
請求項2及び5に記載の発明によれば、移動先のクラスタのネームサーバ装置が、その接続先ネームサーバ装置に対して対応付けリストを提供し、接続先ネームサーバ装置とホームネームサーバ装置とが連携動作することにより、ユーザの移動に対応したネーミング技術を提供することができる。
請求項3及び6に記載の発明によれば、デバイス登録情報に公開設定フラグと、公開時における該デバイスのデバイス名とを含むことで簡便に第1のネームシステムレイヤにおける公開情報を設定することができる。
以下、本発明の実施形態を、図面に示す実施例を基に説明する。なお、実施形態は下記に限定されるものではない。
まず、図1を用いて本発明におけるパーソナルネットワーク(PN)と、クラスタ、さらにP−PAN(Private Personal Area Network)の定義について説明する。
通常のPANはブルートゥースや無線LANなど、ユーザの近傍に存在するデバイス群で形成された(無線)リンクレベルのネットワークである。一方、本発明では、デバイスの所有者の情報を考慮し、単一ユーザのデバイス群のみで形成されるPANをP−PAN(1)と呼ぶ。
このP−PAN内は信頼済みとしてデータの送受やアクセスが自由に行える一方、P−PAN外のデバイスとの通信は制限される。
まず、図1を用いて本発明におけるパーソナルネットワーク(PN)と、クラスタ、さらにP−PAN(Private Personal Area Network)の定義について説明する。
通常のPANはブルートゥースや無線LANなど、ユーザの近傍に存在するデバイス群で形成された(無線)リンクレベルのネットワークである。一方、本発明では、デバイスの所有者の情報を考慮し、単一ユーザのデバイス群のみで形成されるPANをP−PAN(1)と呼ぶ。
このP−PAN内は信頼済みとしてデータの送受やアクセスが自由に行える一方、P−PAN外のデバイスとの通信は制限される。
同様に、自宅や会社、車などユーザが長時間滞在する場所においても同様に、単一ユーザの所有するデバイスのみで小規模なネットワークが形成される。
この局所的なデバイスの集合体をクラスタ(2)(3)(4)と呼ぶ。P−PAN(1)と同様にこのクラスタ内はセキュアなものとして自由に通信が行えるが、クラスタ外との通信は制限される。
この局所的なデバイスの集合体をクラスタ(2)(3)(4)と呼ぶ。P−PAN(1)と同様にこのクラスタ内はセキュアなものとして自由に通信が行えるが、クラスタ外との通信は制限される。
P−PANや各クラスタは、インターネットやUMTS(Universal Mobile Telecommunications System)、無線LANやadhoc通信などの相互接続ネットワーク(5)によって接続される。
その際、ユーザの必要に応じて動的に例えばVPN(Virtual Private Network)を用いてセキュアな方式で結ぶことで、ユーザは場所を気にすること無く自分の所有する全てのデバイスやデータにアクセスすることが可能となる。
その際、ユーザの必要に応じて動的に例えばVPN(Virtual Private Network)を用いてセキュアな方式で結ぶことで、ユーザは場所を気にすること無く自分の所有する全てのデバイスやデータにアクセスすることが可能となる。
ユーザから見たときに、クラスタ(2)(3)(4)に存在するデバイスも手元、すなわちP−PAN内に存在するかのように簡単に扱えるようになる。このP−PANとクラスタから構成される仮想ネットワークをパーソナルネットワーク(PN)(6)と呼ぶ。
次に、本発明の特徴であるネームシステムの構成について説述する。
前述のとおり、DNSサーバに登録したデバイス名はすべてのユーザに対して公開されることになり、セキュリティの観点からすべてのデバイスの名前を登録するのは好ましいとはいえない。
そこで、DNS持つ名前空間を2つのネームシステムレイヤに分け、一方を自分自身のみがアクセス可能な名前空間(第2ネームシステムレイヤ)に、もう一方には他者からアクセスを許すデバイスのみを登録する名前空間(第1ネームシステムレイヤ)として分離する。前者のレイヤをPNレイヤ、後者のレイヤをIPレイヤと呼ぶものとする。図2にその全体図を示す。
前述のとおり、DNSサーバに登録したデバイス名はすべてのユーザに対して公開されることになり、セキュリティの観点からすべてのデバイスの名前を登録するのは好ましいとはいえない。
そこで、DNS持つ名前空間を2つのネームシステムレイヤに分け、一方を自分自身のみがアクセス可能な名前空間(第2ネームシステムレイヤ)に、もう一方には他者からアクセスを許すデバイスのみを登録する名前空間(第1ネームシステムレイヤ)として分離する。前者のレイヤをPNレイヤ、後者のレイヤをIPレイヤと呼ぶものとする。図2にその全体図を示す。
IPレイヤ(10)とはすなわち、現在のDNSアーキテクチャそのものである。他者からのアクセスを受け入れるデバイスの名前は階層的な名前空間中に記録され、グローバルに有効となる。
一方、PNレイヤ(20)は自分からのみアクセス可能な名前空間を構成する。すなわち、IPレイヤ(10)はグローバルに1つしか存在しないが、PNレイヤ(20)はユーザごとに1つずつ存在する。
一方、PNレイヤ(20)は自分からのみアクセス可能な名前空間を構成する。すなわち、IPレイヤ(10)はグローバルに1つしか存在しないが、PNレイヤ(20)はユーザごとに1つずつ存在する。
PNレイヤ(20)がユーザごとに名前空間を構成するのは、セキュリティ面以外にもメリットがある。それぞれのユーザの名前空間は独立であるので、ユーザごとに同一のデバイス名を使っても問題にならないということである。例えば、“tv“や“pc“、“printer“などの名称は直感的に理解しやすいので多くのユーザが使用することが考えられる。ユーザAとユーザBの名前空間は独立であるので、両ユーザが自分のパソコンに“pc“というデバイス名を付けても問題とならず、それぞれ異なるPCのアドレスをバインドすることができる。
ただし、これはPNレイヤ(20)についてであり、IPレイヤ(10)ではFQDN(Fully Qualified Domain Name、ドメイン名も含めた名前)のレベルで独立である必要がある。
つまり、ユーザAとユーザBが同一ドメインに所属し、それぞれ自分のパソコンを他者からのアクセスを受け入れるように公開する場合、それぞれのパソコンに対して重複しない名前をつける必要がある。
つまり、ユーザAとユーザBが同一ドメインに所属し、それぞれ自分のパソコンを他者からのアクセスを受け入れるように公開する場合、それぞれのパソコンに対して重複しない名前をつける必要がある。
図2において、各クラスタに配置されるPNS(Personal Name Server)が本発明のネームサーバである。クラスタ中の全てのデバイスは、後述するようにサブセットプログラムを備えたデバイス間通信部を備えており、その中で比較的リソースが豊かなデバイス(例えばパソコンや携帯電話端末)を定めてサーバとして機能させる。
その他のデバイス上ではクライアントとして動作させる。特に、このサーバとして動作するデバイスがPNSである。ホームクラスタのPNS(21)は例えば家庭においてあるパソコンであり、家庭内の通信端末、テレビ、エアコン等のさまざまな機器がクライアントとなるデバイスである。
その他のデバイス上ではクライアントとして動作させる。特に、このサーバとして動作するデバイスがPNSである。ホームクラスタのPNS(21)は例えば家庭においてあるパソコンであり、家庭内の通信端末、テレビ、エアコン等のさまざまな機器がクライアントとなるデバイスである。
一方、IPレイヤ(10)において、PNSは本発明における機能付加ネームサーバと接続する。機能付加ネームサーバは、DNS本来の機能を有する基本部分と、追加機能を実装した拡張部分の組み合わせによって構成される。拡張部分を使用しなければ既存のDNSサーバと同様の振る舞いができる。
一時にインターネット上のすべてのDNSサーバを機能付加ネームサーバに置き換えることは現実的に不可能であるので、段階的な移行を考えたときにもこの構成は有効である。
一時にインターネット上のすべてのDNSサーバを機能付加ネームサーバに置き換えることは現実的に不可能であるので、段階的な移行を考えたときにもこの構成は有効である。
この機能付加ネームサーバをNNS(New NamingScheme)サーバという。NNSサーバは、現在のDNSサーバと同様に階層的に配置される。インターネット(11)には多数のNNSサーバが配置されるが、図2においてHNS(Home Name Server)(12)はユーザが通常使うドメインのNNSサーバである。
FNS(Foreign Name Server)(13)は、ユーザのP−PANがインターネット(11)へ接続するときに接続しているドメインにあるNNSサーバであり、例えばそのインターネットプロバイダのデバイスの名前情報を管理している。
したがって、ユーザがオフィスクラスタ(14)にいるときにはその会社のドメインのFNS(13)が、ホームクラスタ(15)にいるときには家庭のインターネットプロバイダのFNS(16)が用いられることになる。
したがって、ユーザがオフィスクラスタ(14)にいるときにはその会社のドメインのFNS(13)が、ホームクラスタ(15)にいるときには家庭のインターネットプロバイダのFNS(16)が用いられることになる。
NNSサーバは、このような本発明の機能を備えたネームサーバ一般を指しており、HNS、FNSはユーザとの関係における区別のために名称を異にして説明しているだけで、構成は同一である。また、前述のPNSのデバイス間通信部の機能は、NNSサーバが有する機能のサブセットである。
次に、図3には本発明における各サーバ・デバイスの構成を示す構成図を示す。また、図4は、1つのクラスタにおけるPNSとデバイスの関係を示している。図5はPNSとデバイスの間のメッセージフローである。
PNS(30)は、P−PAN/クラスタ(31)中でいわゆるマスターノードとして機能する。PNS(30)は、デバイス間通信部(31)から自分のP−PAN/クラスタ中に定期的に広告パケット(advertisement)をブロードキャスト(50)し、他のデバイス(40)に自分の存在を伝える。
この広告パケットには、そのP−PAN/クラスタ固有のID情報(cluster_name)を含める。このcluster_nameは手動で設定される(例えば“home“や“office“などのユーザが理解しやすいもの)のが好ましい。
PNS(30)は、P−PAN/クラスタ(31)中でいわゆるマスターノードとして機能する。PNS(30)は、デバイス間通信部(31)から自分のP−PAN/クラスタ中に定期的に広告パケット(advertisement)をブロードキャスト(50)し、他のデバイス(40)に自分の存在を伝える。
この広告パケットには、そのP−PAN/クラスタ固有のID情報(cluster_name)を含める。このcluster_nameは手動で設定される(例えば“home“や“office“などのユーザが理解しやすいもの)のが好ましい。
一方、PNSにならなかったデバイスは、デバイス間通信部(41)のクライアント機能によって自分の情報をPNSに登録する。クライアントは、自分がどのP−PAN/クラスタに存在しているかをPNSがブロードキャストしたcluster_nameから把握する。
電源投入直後など、まだどのPNSにも登録されていない場合や、デバイスが新しいP−PAN/クラスタに移動したことを検出した場合、デバイス間通信部(41)はPNS(30)に対して登録(registration)パケットを送信(51)する。
電源投入直後など、まだどのPNSにも登録されていない場合や、デバイスが新しいP−PAN/クラスタに移動したことを検出した場合、デバイス間通信部(41)はPNS(30)に対して登録(registration)パケットを送信(51)する。
この登録パケットには、(1)デバイスの種類(device_type)と(2)IPアドレス(address)が含まれていなくてはならない。また、ユーザがそのデバイスを他者に対して公開したい場合は(3)デバイス公開フラグ(public_flag)を、また多数のデバイスがネットワークにつながるので、デバイスの名前は自動付与されるのが利便性の点で好ましいが、ユーザが任意の名前を付与したい場合は(4)デバイス名(device_name)を明示しても良い。(1)(2)は必須であり、(3)(4)はオプションであるが、(3)の公開フラグがonの場合は、デバイス名の一意性を確保するために(4)のデバイス名の設定も必須となる。
このような手順で、PNS(30)はそのP−PAN/クラスタ中の全てのデバイス(40)について情報を得、デバイスデータベース(32)に格納する。
得た情報のうち、(4)の任意の名前が設定されていないデバイスに対しては名前の自動生成(52)を行うこともできる。収集した(1)デバイスの種類の情報とcluster_nameを利用して、device_type[serial_number].cluster_nameの書式での名前の生成をしてもよい。具体的には、“tv01.livingroom“や、“printer03.office“といった名前が生成される。
デバイスの種類と場所の情報を含むので、ユーザにとって理解しやすい名前が得られる。
得た情報のうち、(4)の任意の名前が設定されていないデバイスに対しては名前の自動生成(52)を行うこともできる。収集した(1)デバイスの種類の情報とcluster_nameを利用して、device_type[serial_number].cluster_nameの書式での名前の生成をしてもよい。具体的には、“tv01.livingroom“や、“printer03.office“といった名前が生成される。
デバイスの種類と場所の情報を含むので、ユーザにとって理解しやすい名前が得られる。
なお、シリアル番号は同種のデバイスがP−PAN/クラスタ内に存在したときに名前が重複するのを回避するためのものであり、名前の重複が無い場合は必須ではない。”tv01”と”tv02”のようにシリアル番号で重複を回避した場合、”tv01”が2台のテレビのうちどちらを指すのかを認識するのは難しい。サービス発見機能やコンテキスト管理技術などと連携してより詳細なデバイス情報を得て、メーカ名やディスプレイの大きさなど、2台間で差異のある部分を名前に組み込むと好適である。
なお、一度PNSに登録を行ったクライアントは、変更や移動が無い限り低い頻度でPNSに対して周期的に通知(alive signal)(53)を行う。
以上の過程で得られたデバイスの名前とアドレスのbindingリストは、PNSによって一定期間記憶される。この一定期間内にデバイスから周期的に送られてくるべきalive signalを受け取れなかったとき、PNSはそのデバイスが移動したかアクティブではなくなった(例えばバッテリーが切れた)と判断し、リスト(デバイスDB)から抹消する。
以上の過程で得られたデバイスの名前とアドレスのbindingリストは、PNSによって一定期間記憶される。この一定期間内にデバイスから周期的に送られてくるべきalive signalを受け取れなかったとき、PNSはそのデバイスが移動したかアクティブではなくなった(例えばバッテリーが切れた)と判断し、リスト(デバイスDB)から抹消する。
このようにしてPNS(30)に集められたデバイスの情報は、ユーザ自身が利用するためにPNレイヤ中の各PNS間で共有される。図6にこのPNS間の通信を説明する構成図を、図7に情報共有する時のメッセージフローを示す。
PNレイヤ及びPNレイヤが構成する名前空間はフラットな構成をとっているため、各PNSは対等な関係となる。よって、PNレイヤのネーミング方式とは、各PNSが持っているデバイスの情報をどのようにして共有するか、と言い換えることができる。
PNレイヤ及びPNレイヤが構成する名前空間はフラットな構成をとっているため、各PNSは対等な関係となる。よって、PNレイヤのネーミング方式とは、各PNSが持っているデバイスの情報をどのようにして共有するか、と言い換えることができる。
本発明では、各PNSが所有する情報を他のPNSとの間であらかじめ交換しておくproactive方式を採用している。各PNSは、PNS間通信部(33)により他のPNSを探すために定期的にPN全体に広告パケット(hello packet)をブロードキャスト(70)する。この時、この広告パケットには自分のcluster_nameを付加して送信する。
その際、PNS間はインターネットと接続するためのedge(60)(61)間でVPN接続(62)を確立し、セキュアな通信を可能にする。
その際、PNS間はインターネットと接続するためのedge(60)(61)間でVPN接続(62)を確立し、セキュアな通信を可能にする。
このブロードキャストを受け取った他のPNSのPNS間通信部(33’)は、受け取ったcluster_nameが既知か未知かを確認する。未知であった場合、そのP−PAN/クラスタのデバイス情報をまだ知らないということであるので、相互にデバイス情報を交換する。
そこで、ブロードキャストを受け取ったPNS(30’)は、送信側PNS(30)に対して応答パケット(acknowledgement)を送信(71)する。このとき、応答パケットに受け取り側のcluster_nameを付加する。
そこで、ブロードキャストを受け取ったPNS(30’)は、送信側PNS(30)に対して応答パケット(acknowledgement)を送信(71)する。このとき、応答パケットに受け取り側のcluster_nameを付加する。
こうして双方のcluster_nameの交換をした後に、互いのPNSが持つ、自分のP−PAN/クラスタ下に存在するデバイスの情報を交換する。すなわち、cluster_nameと、該クラスタ内のデバイスとアドレスの対応付けリストall_bindingsをPNS(30)が送信(72)すると、その応答及び受け取り側の同内容を返信(73)する。
このような手順を全PNS間で行うことで、各PNSが完全な名前空間情報を有することができる。つまり、各PNSは全てのクエリに対して自力でリゾルブ可能となり、他のPNSなどにクエリを転送する必要は無くなる。
名前空間の交換が終わった後に、あるP−PAN/クラスタに新しいデバイスが接続されるなどデバイス情報が更新された場合、そのP−PAN/クラスタのPNSは情報交換を行った全てのPNSに対して即座にユニキャスト(もしくは可能であればマルチキャスト)でその変更差分を送り、各PNSが常に最新の情報を有するように維持する。
名前空間の交換が終わった後に、あるP−PAN/クラスタに新しいデバイスが接続されるなどデバイス情報が更新された場合、そのP−PAN/クラスタのPNSは情報交換を行った全てのPNSに対して即座にユニキャスト(もしくは可能であればマルチキャスト)でその変更差分を送り、各PNSが常に最新の情報を有するように維持する。
各PNS中では、交換したデバイス情報にcluster_nameとタイマ情報を付加してデバイスDBに記憶される。各PNSは、前述のように定期的にhelloパケットをブロードキャストしているので、このブロードキャストが一定時間(タイマの設定値)中に受信できなかった場合、該当するP−PAN/クラスタに存在する(していた)デバイスの情報は破棄される。
本実施例ではproactive方式を利用しているが、クエリの発生が少ない環境においてはreactive方式の方が通信効率が良くなる可能性もある。この場合のreactive方式とは、helloパケットで相手を知ってもデバイス情報の交換は行なわず、クエリが来たときにそれを他のPNSに転送を行ってリゾルブする方式を指す。上記のような名前の自動生成を行う場合、例えば“tv01.livingroom“というデバイス名に対するクエリが来た場合、このクエリは“livingroom“クラスタに問い合わせるとリゾルブ可能であることが明確であるため、高い通信効率を期待できる。
本発明に係るPNレイヤは、IPレイヤの名前空間とは何らの関連も持たないので、上記したPNレイヤにおける対応付けリストの交換はIPレイヤにおける階層とは関連がない一方、ユーザはどのクラスタに移動しても共有されたデバイス情報を利用することができる。
さらに本発明は、IPレイヤにおいてアクセス可能なデバイスについて、P−PANが変化してもそれを追跡して利用可能とする仕組みを備えている。以下にIPレイヤにつき説述する。
さらに本発明は、IPレイヤにおいてアクセス可能なデバイスについて、P−PANが変化してもそれを追跡して利用可能とする仕組みを備えている。以下にIPレイヤにつき説述する。
IPレイヤの名前空間は、既存のDNSが構成する名前空間と同じく階層構造を有している。全てのデバイスは特定のドメインに所属することで分散管理を可能としていると共に、名前自身に階層構造を含むので、反復検索(iterative query)によってそのデバイスの所属ドメインのネームサーバまで到達できるという特徴を有する。
現状では、DNSに登録されているインターネット上のデバイスの大半は固定的であり、ほとんど変化しない。ダイヤルアップのユーザなど、割り当てられるIPアドレスが動的に変化するユーザのために、DNSの登録を動的に更新できる仕組み(非特許文献4)も提案・実装されているが、想定している更新の頻度はそれほど高くない。
現状では、DNSに登録されているインターネット上のデバイスの大半は固定的であり、ほとんど変化しない。ダイヤルアップのユーザなど、割り当てられるIPアドレスが動的に変化するユーザのために、DNSの登録を動的に更新できる仕組み(非特許文献4)も提案・実装されているが、想定している更新の頻度はそれほど高くない。
P. Vixie, et al., ‘Dynamic Updates in the Domain Name System (DNS UPDATE),’ IETF RFC 2136, 1997年4月
一方、次世代ネットワークは携帯電話サービスのような高いモビリティを持つものも収容していかなくてはならない。ネットワークへの接続点を変えながら高速移動していく場合、そのデバイスのIPアドレスを頻繁に更新され、ネームサーバにも頻繁な更新を行うことになるだろう。そのような頻繁なbindingの更新にも耐えうるようなネーミング方式が求められる。
NNSのIPレイヤに登録するデバイスは全てのユーザが参照可能となるので、必要最低限のデバイス、すなわち他者からのアクセスを許可するデバイスのみ登録するべきである。そのため、デバイス(40)のデバイス間通信部(41)から送信される「デバイス公開フラグ」をonにセットされたデバイスのみが登録される。
公開フラグがonのデバイスは、ユーザにより固有の名前を設定されていなくてはならない(例えば“pc01“)。ユーザの、いわゆるホームネットワークのドメイン名(例えば“nict.go.jp“)と合わせて、そのデバイス固有のFQDN(この例の場合は“pc01.nict.go.jp“) が得られる。
つまり、誰かがこの“pc01.nict.go.jp“にアクセスしようとするとき、そのユーザはnict.go.jpドメインのネームサーバに記録されている情報からリゾルブすることになる。
つまり、誰かがこの“pc01.nict.go.jp“にアクセスしようとするとき、そのユーザはnict.go.jpドメインのネームサーバに記録されている情報からリゾルブすることになる。
上述した通り、ユーザのホームネットワークのドメインを管理するNNSがHNSである。図8にIPレイヤのネームサーバと名前空間の構成を示す。
デバイスのIPアドレスが変更になったとき、PNSはHNSに最新のアドレス情報(対応付けリスト)を送信することで、HNSに記録されているbindingを更新するのが原則である。
デバイスのIPアドレスが変更になったとき、PNSはHNSに最新のアドレス情報(対応付けリスト)を送信することで、HNSに記録されているbindingを更新するのが原則である。
しかし、HNSとPNSがネットワーク的に遠い場合や、P−PANとインターネット間をつなぐ回線の通信速度が遅い場合、頻繁にbinding更新を行うとデータ転送に使うべき帯域までこの更新で占有してしまうことにもなりかねず、工夫が必要となる。
そこで、P−PAN/クラスタが接続しているネットワーク(attaching network)のNNSサーバ(上記の通りFNSと呼んでいる)が連携動作する。
本来のPNSとHNS間でbinding更新を行う代わりに、PNSとFNS間でbinding更新を行う。
本来のPNSとHNS間でbinding更新を行う代わりに、PNSとFNS間でbinding更新を行う。
合わせて、HNSとFNS間の連携も必要となる。FNSは、自分のアドレスと、自分が代理でアップデートを受け取っているP−PAN/クラスタ中のデバイス名をHNSに通知する。
図8及び図9を用いて説明すると、comm.univ.jpドメインを介してインターネットに接続しているP−PAN内のデバイスは、そのドメインのネームサーバ(81)に収容され、ユーザのホームネットワークがprovider.jpドメインであっても、そのドメインのネームサーバ(82)には接続性を示す情報は収容されない。
これを本発明では、PNS(81)が定期的にprovider.jpにあるHNS(82)に対して公開するデバイスの名前とアドレスの対応付けリスト(binding)を送信し、HNS(82)でそのbinding情報を保持する。
これを本発明では、PNS(81)が定期的にprovider.jpにあるHNS(82)に対して公開するデバイスの名前とアドレスの対応付けリスト(binding)を送信し、HNS(82)でそのbinding情報を保持する。
さらに、接続先のドメインがNNSサーバ機能を提供する場合、そのNNSサーバをFNS(80)とする。PNS(81)は、HNS(82)の代わりにbinding情報をFNS(80)に送信して保持・更新させ、FNS(81)は自己のアドレスと代理管理しているデバイス名のみをHNS(82)に送信(93)することで、ネットワーク上の流れる管理トラフィックを減少させる効果がある。
図10は各サーバの構成を示す図であり、PNS(81)のIPレイヤ通信部(100)から上記で作成されたデバイスDBの情報をFNSのPN通信部(101)に送信し、PN通信部は受信した情報をbindingデータベース(102)に格納する。IP通信部(103)がインターネットを介して、HNS(82)のIP通信部(104)にFNSの自己のアドレスと、デバイス名を通知し、IP通信部(104)はbindingデータベース(105)にそれを格納する。
この結果、図9に示すようにまず公開デバイスにアクセスしたいユーザ(corresponding node)(90)の送信した最初のクエリ(91)はHNS(82)まで到達できる。このクエリ(91)をFNS(80)に届けるために、HNSは次に参照すべきネームサーバとしてFNSのIPアドレスを通知することで、corresponding node(90)に2段目のクエリ(92)を起こさせる。
すなわち、hom-pan.provider.jpというデバイスにアクセスするために、corresponding nodeはHNSであるprovider.jpのネームサーバ(82)まで到達する。HNS(82)はデバイスのアドレスを返す代わりに、FNS(80)である現在P−PANが接続しているcomm.univ.jpドメインのネームサーバにアクセスするように促す。このFNSが実際のhom-pan.provider.jpのアドレスをリゾルブする。
図8に示すように、IPレイヤのネームサーバ構成は従来のDNSサーバが混在していてもまったく問題はない。最低限、ホームネットワークのHNS(82)とP−PAN/クラスタ中のPNS(81)が存在すればそれだけで動作可能であり、FNSが介在する仕組みでもFNSが機能付加サーバであればよい。
corresponding nodeは本発明システムをサポートしている必要はない。それは、corresponding nodeから見たとき、HNSやFNSに対して送信するクエリも、受け取る応答も完全にDNSサーバに対する問い合わせのプロセスと同一であるためである。DNSとNNS IPレイヤの差異は、HNS-FNS-PNS間のアップデートの仕組みと、FNS介在時のHNSからFNSへのもう一段のクエリの追加のみである。
corresponding nodeは本発明システムをサポートしている必要はない。それは、corresponding nodeから見たとき、HNSやFNSに対して送信するクエリも、受け取る応答も完全にDNSサーバに対する問い合わせのプロセスと同一であるためである。DNSとNNS IPレイヤの差異は、HNS-FNS-PNS間のアップデートの仕組みと、FNS介在時のHNSからFNSへのもう一段のクエリの追加のみである。
本発明は、以上説述したとおり、2つのレイヤをもつネーミング方式を提案するものであり、これによりセキュリティを確保しながら移動するユーザやデバイスにアクセスする他者に対して好適なネットワーク環境を提供するものである。
10 IPレイヤ
11 インターネット
12 HNS
13 FNS
14 オフィスクラスタ
15 ホームクラスタ
16 FNS
20 PNレイヤ
21 PNS
11 インターネット
12 HNS
13 FNS
14 オフィスクラスタ
15 ホームクラスタ
16 FNS
20 PNレイヤ
21 PNS
Claims (6)
- 通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネームシステムが、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する構成であって、
両方のネームシステムレイヤにおいて機能するネームサーバ装置が、
第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとアドレスとの対応付けリストを記憶すると共に、
第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して特定のアクセス権限を有するユーザがいずれのクラスタのデバイスにもアクセスできるようにする一方、
第1のネームシステムレイヤでは、階層的なドメインを構成する機能付加ネームサーバ装置と接続して、該第2のネームシステムレイヤにおける他者からのアクセスを許すデバイスについての該対応付けリストを提供し、
該機能付加ネームサーバ装置のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達するようにした
ことを特徴とする通信ネットワークにおけるネームシステム。 - 前記第1のネームシステムレイヤにおいて、ユーザが所属するホームネットワークのドメインを管理する機能付加ネームサーバ装置であるホームネームサーバ装置と、ユーザが現在位置するクラスタの前記ネームサーバ装置が接続している機能付加ネームサーバ装置である接続先ネームサーバ装置とが異なる場合に、
該ネームサーバ装置は、接続先ネームサーバ装置に対して他者からのアクセスを許すデバイスについての対応付けリストを提供すると共に、
該接続先ネームサーバ装置は、該ホームネームサーバ装置に自己のネットワークアドレス及び、該対応付けリストを受け取ったデバイスの情報を送信し、
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知する
請求項1に記載の通信ネットワークにおけるネームシステム。 - 前記デバイス登録情報において、
該デバイスを第1のネームシステムレイヤにおいて公開するか否かを設定する公開設定フラグと、公開時における該デバイスのデバイス名とを含む
請求項1又は2に記載の通信ネットワークにおけるネームシステム。 - 通信ネットワーク上で、デバイスとネットワークアドレスとの対応付けを行うネーミング方法が、他者からのアクセスを許すデバイスのみを登録する第1のネームシステムレイヤを形成すると共に、特定のアクセス権限を有するユーザだけがアクセス可能なデバイスを登録する第2のネームシステムレイヤを形成する構成であって、
両方のネームシステムレイヤにおいて機能するネームサーバ装置が、
第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともデバイスの種類とネットワークアドレスとを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとアドレスとの対応付けリストを記憶するステップ、
第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換して特定のアクセス権限を有するユーザがいずれのクラスタのデバイスにもアクセスできるようにするステップ、
第1のネームシステムレイヤでは、階層的なドメインを構成する機能付加ネームサーバ装置と接続して、該第2のネームシステムレイヤにおける他者からのアクセスを許すデバイスについての該対応付けリストを提供するステップ、
該機能付加ネームサーバ装置のデバイス・ネットワークアドレス変換により他者からの当該ドメインに属するデバイス宛のアクセスが到達するようにするステップ
の各ステップを有することを特徴とする通信ネットワークにおけるネーミング方法。 - 前記第1のネームシステムレイヤにおいて、ユーザが所属するホームネットワークのドメインを管理する機能付加ネームサーバ装置であるホームネームサーバ装置と、ユーザが現在位置するクラスタの前記ネームサーバ装置が接続している機能付加ネームサーバ装置である接続先ネームサーバ装置とが異なる場合に、
該ネームサーバ装置は、接続先ネームサーバ装置に対して他者からのアクセスを許すデバイスについての対応付けリストを提供するステップ、
該接続先ネームサーバ装置は、該ホームネームサーバ装置に自己のネットワークアドレス及び、該対応付けリストを受け取ったデバイスの情報を送信し、
該ホームネームサーバ装置宛にデバイスへのアクセスがあった時にはホームネームサーバ装置が該接続先ネームサーバ装置のネットワークアドレスを他者に通知するステップを有する
請求項4に記載の通信ネットワークにおけるネーミング方法。 - 前記デバイス登録情報において、
該デバイスを第1のネームシステムレイヤにおいて公開するか否かを設定する公開設定フラグと、公開時における該デバイスのデバイス名とを含む
請求項4又は5に記載の通信ネットワークにおけるネーミング方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006038669A JP4682329B2 (ja) | 2006-02-15 | 2006-02-15 | 通信ネットワークにおけるネームシステム及びネーミング方法 |
| PCT/JP2007/052707 WO2007094398A1 (ja) | 2006-02-15 | 2007-02-15 | 通信ネットワークにおけるネームシステム及びネーミング方法 |
| US12/279,475 US8145771B2 (en) | 2006-02-15 | 2007-02-15 | Name system in communication network, and naming method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006038669A JP4682329B2 (ja) | 2006-02-15 | 2006-02-15 | 通信ネットワークにおけるネームシステム及びネーミング方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007221396A true JP2007221396A (ja) | 2007-08-30 |
| JP4682329B2 JP4682329B2 (ja) | 2011-05-11 |
Family
ID=38371577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006038669A Expired - Fee Related JP4682329B2 (ja) | 2006-02-15 | 2006-02-15 | 通信ネットワークにおけるネームシステム及びネーミング方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8145771B2 (ja) |
| JP (1) | JP4682329B2 (ja) |
| WO (1) | WO2007094398A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060246899A1 (en) * | 2005-04-28 | 2006-11-02 | Research In Motion Limited | System and method for providing network advertisement information via a network advertisement broker (NAB) |
| US8060084B2 (en) | 2005-04-28 | 2011-11-15 | Research In Motion Limited | Network selection scheme using a roaming broker (RB) |
| US8428584B2 (en) | 2005-07-01 | 2013-04-23 | Research In Motion Limited | System and method for accelerating network selection by a wireless user equipment (UE) device |
| US8010105B2 (en) | 2006-05-19 | 2011-08-30 | Research In Motion Limited | System and method for facilitating accelerated network selection using a weighted network list |
| US8428586B2 (en) | 2006-05-19 | 2013-04-23 | Research In Motion Limited | System and method for facilitating accelerated network selection in a radio network environment |
| EP1968273B1 (en) * | 2007-03-06 | 2018-10-24 | Koninklijke KPN N.V. | Personal network and method to secure a paersonal network |
| CN101860955A (zh) * | 2009-04-08 | 2010-10-13 | 华为技术有限公司 | 实现服务注册的方法、实现服务发现的方法及装置 |
| KR101765916B1 (ko) | 2010-12-31 | 2017-08-23 | 엘지이노텍 주식회사 | 전자 선반 라벨 및 배터리 잔량 관리 방법 |
| JP2022081205A (ja) * | 2020-11-19 | 2022-05-31 | キヤノン株式会社 | 情報処理装置、画像処理装置、情報処理装置の制御方法およびプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004128727A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | 名前解決装置及び名前解決方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6108703A (en) * | 1998-07-14 | 2000-08-22 | Massachusetts Institute Of Technology | Global hosting system |
| US6978314B2 (en) | 2002-02-26 | 2005-12-20 | Xerox Corporation | System and method for locating devices on a local area network |
| US7260598B1 (en) * | 2002-05-03 | 2007-08-21 | Cisco Technology, Inc. | Methods and apparatus for processing client requests in a content distribution network using client lists |
| KR100463208B1 (ko) * | 2002-08-05 | 2004-12-23 | (주)하우앤와이 | 로컬 네임 서버 중심의 내부 도메인 시스템 구현 방법 |
-
2006
- 2006-02-15 JP JP2006038669A patent/JP4682329B2/ja not_active Expired - Fee Related
-
2007
- 2007-02-15 WO PCT/JP2007/052707 patent/WO2007094398A1/ja active Application Filing
- 2007-02-15 US US12/279,475 patent/US8145771B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004128727A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | 名前解決装置及び名前解決方法 |
Non-Patent Citations (4)
| Title |
|---|
| CSNG199800486002, 電子情報通信学会論文誌, 第J81−D−I巻, 第3号, 第233−243頁 * |
| CSNG200600684065, 情報処理学会研究報告2006−MBL−36−68 * |
| CSNJ200610006736, 2005年電子情報通信学会総合大会B−15−23 * |
| CSNJ200710003282, 2006年電子情報通信学会総合大会B−7−167 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090222566A1 (en) | 2009-09-03 |
| WO2007094398A1 (ja) | 2007-08-23 |
| US8145771B2 (en) | 2012-03-27 |
| JP4682329B2 (ja) | 2011-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4682329B2 (ja) | 通信ネットワークにおけるネームシステム及びネーミング方法 | |
| CN105075225B (zh) | 使能对本地服务器上的多个服务的外部接入 | |
| EP2782367B1 (en) | Method for accessing member resources, group server and member device | |
| US6587882B1 (en) | Mobile IP communication scheme using visited site or nearby network as temporal home network | |
| Villaverde et al. | Service discovery protocols for constrained machine-to-machine communications | |
| CN101127758B (zh) | 移动节点的ip地址获取方法与获取系统 | |
| JP5621510B2 (ja) | モバイルルータ情報管理サーバ、モバイルルータ、モバイルルータネットワーク、及びこれらの通信方法 | |
| JP2005175934A (ja) | 連携情報管理装置及び連携情報管理システムに用いられるゲートウェイ装置 | |
| CN107231262A (zh) | 一种基于mqtt多层级联的消息路由方法 | |
| EP2550786B1 (en) | Mobile router with a DNS server for ad-hoc networks | |
| JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
| KR101899802B1 (ko) | 미래 인터넷 환경에서의 통합 식별 체계 구축장치 및 그 방법 | |
| JP4799005B2 (ja) | 情報処理装置 | |
| KR20030055766A (ko) | 공중망에서 사설망 내의 디바이스를 제어하기 위한 장치및 방법 | |
| JP5319785B2 (ja) | エッジ・ネットワークのコンテンツへの直接アドレッシング | |
| Zhao et al. | mSLP-mesh-enhanced service location protocol | |
| Belimpasakis et al. | Remote access to universal plug and play (UPnP) devices utilizing the Atom publishing protocol | |
| US20100208616A1 (en) | Node registering method | |
| JP4635261B2 (ja) | 通信システム及びネームサーバ装置 | |
| EP2019535A1 (en) | Requester-aware domain name system | |
| Park et al. | DNS configuration in IPv6: approaches, analysis, and deployment scenarios | |
| Lu et al. | Open framework for distributed context management in ubiquitous environments | |
| JP2006148241A (ja) | ホームゲートウェイ装置及びip通信方法 | |
| Murakami et al. | 6-5 A Study of a Naming Scheme for User-Centric Environment | |
| JP2017220730A (ja) | デバイスid管理サーバ、デバイスid管理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |