JP2008109199A - 通信制御方法 - Google Patents
通信制御方法 Download PDFInfo
- Publication number
- JP2008109199A JP2008109199A JP2006287631A JP2006287631A JP2008109199A JP 2008109199 A JP2008109199 A JP 2008109199A JP 2006287631 A JP2006287631 A JP 2006287631A JP 2006287631 A JP2006287631 A JP 2006287631A JP 2008109199 A JP2008109199 A JP 2008109199A
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication
- communication device
- change
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワーク通信の安全性を向上させることの出来る通信制御方法の提供を目的とする。
【解決手段】少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することにより上記課題を解決する。
【選択図】図6
【解決手段】少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することにより上記課題を解決する。
【選択図】図6
Description
本発明は、通信制御方法に関し、特に少なくとも二台の通信装置がネットワークを介して通信する通信制御方法に関する。
ネットワークを利用している端末への攻撃としてDDoS(Distributed Denial of Service)や通信盗聴などがある。このような攻撃を受けると、当該端末が通信不可になる被害や当該端末の通信した内容が漏洩するなどの被害が発生する。このような攻撃を防ぐ方法としては、攻撃対象への通信を通信中継機器にてフィルタリングしたり、攻撃対象端末のアドレスを変更したりすることが考えられる。
通信端末のアドレスが変更された場合、当該端末が他の通信端末と通信を行うためには、他の通信端末が当該端末の変更後のアドレスを知る必要がある。通信端末のアドレスの変更と、変更後のアドレスを通知するための技術としては、例えば、DDNS(Dynamic DNS)や、特許文献1に記載された技術が存在する。
DDNSとは、DNS(Domain Name System)データベースを動的に更新する技術である。図1は、DDNSを利用した通信フローを説明するための図である。図1では、通信端末510bが通信端末510aに対して通信を行う場合の通信フローが示されている。
まず、通信端末510bは、通信端末510aのホスト名に対するIPアドレスをDDNSサービス520に問い合わせる(S1)。この場合、通信端末510bは、DDNSサービス520のサーバと通信端末510aのホスト名とを予め知っておく必要がある。DDNSサービス520は、通信端末510bに通信端末510aのIPアドレスを回答する(S2)。この場合、DDNSサービス520は通信端末510aのホスト名に対するIPアドレスを予め知っておく必要がある。
続いて、通信端末510bは、DDNSサービス520から得た通信端末510aのIPアドレスに対して通信を開始する(S3)。以降、通信端末510bは、通信端末510aとの通信が可能となる。その後、通信端末510aのIPアドレスが変更されると(S4)、通信端末510aは、変更後のIPアドレスをDDNSサービス520に登録する(S5)。
ここで、通信端末510bが、変更前の通信端末510aのIPアドレスに対して通信を行っても、通信端末510aとの通信は出来ない(S6)。そこで、通信端末510bは、通信端末510aのホスト名に対するIPアドレスをDDNSサービス520に再度問い合わせる(S7)。DDNSサービス520は、通信端末510aのIPアドレスを通信端末510bに回答する(S8)。通信端末510bは、DDNSサービス520から得た通信端末510aのIPアドレスを用いて、通信端末510aとの通信を再開する(S9)。
また、特許文献1には、次のような通信フローが記載されている。図2は、特許文献1に記載された通信フローを説明するためのシーケンス図である。
通信端末510cと通信端末510dとは、互いのIPアドレスに対して通信を行う(S11)。通信端末510dが、通信端末510cに対してIPアドレスの変更を指示する(S12)。通信端末510cは、自身のIPアドレスを指示されたIPアドレスに変更し(S13)、通信端末510dと通信する(S14)。
特開2004−40419号公報
しかしながら、フィルタリングをする場合は、各通信中継機器にそれぞれフィルタリングのための設定をする必要があり管理者の運用負荷が増大するという問題がある。
また、DDNSを用いる場合は、通信を行う通信端末だけで無く、DDNSサービスを実現するためのシステムをも必要とするため、当該システムの運用負荷が発生するとういう問題がある。また、通信相手のアドレスの変更のタイミングが分からないため、アドレスの変更直後等は他端末から通信が開始できない場合が発生し得るという問題がある。
また、特許文献1に記載された技術では、通信端末は、外部からのアドレス変更指示に応じてアドレスを変更するため、アドレス変更指示が正常に伝達されなかった場合は、変更指示を行ったつもりの通信端末と、変更指示を受け取れなかった通信端末との間で通信が出来なくなってしまう可能性があるという問題がある。
本発明は、上記の点に鑑みてなされたものであって、ネットワーク通信の安全性を向上させることの出来る通信制御方法の提供を目的とする。
そこで上記課題を解決するため、本発明は、少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することを特徴とする。
このような通信制御方法では、ネットワーク通信の安全性を向上させることが出来る。
本発明によれば、ネットワーク通信の安全性を向上させることの出来る通信制御方法を提供することができる。
以下、図面に基づいて本発明の実施の形態を説明する。図3は、本発明の実施の形態における通信システムの構成例を示す図である。図3において、通信システム1は、通信装置10a、通信装置10b、及びネットワーク網20等より構成される。
通信装置10a及び通信装置10b(以下、両者を区別しない場合「通信装置10」という。)は、送信先及び送信元のアドレス情報を含むパケットをネットワーク網20に対して送信又は受信することにより、他の通信装置と通信することが可能な装置である。通信装置10は、アドレス情報を割り当てることができ、当該アドレス情報に基づいて通信を行うものであれば所定のものに限定されない、例えば、PC(Personal Computer)等のコンピュータであってもよいし、PDA(Personal Digital Assistance)又は携帯電話の携帯端末であってもよい。また、通信機能を有する家電製品であってもよい。
ネットワーク網20は、パケットに含まれている送信先アドレス情報に基づき、その送信先アドレスに係る通信装置10が属するネットワークまでパケットを転送する。なお、本実施の形態において、各通信装置10が当初保持しているアドレス情報は、図4に示されるものであるとする。
図4は、各通信装置が当初保持しているアドレス情報を示す図である。図4に示されるように、通信装置10aが当初保持している自IPアドレス(通信装置10a自身のIPアドレス)は192.168.1.2であり、相手IPアドレス(通信装置10bのIPアドレス)は、192.168.2.3である。また、通信装置10bが当初保持している自IPアドレス(通信装置10b自身のIPアドレス)は192.168.2.3であり、相手IPアドレス(通信装置10aのIPアドレス)は、192.168.1.2である。図4に示されるIPアドレスは単なる一例であり、本発明の実施にあたり、各通信装置10のIPアドレスが図4に示されるものに限定されることを意味するものではない。なお、図4に示される情報は、例えば通信装置10の記憶装置に保持される。
図5は、本発明の実施の形態における通信装置のハードウェア構成例を示す図である。図5の通信装置10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、演算処理装置104と、インタフェース装置105とを有するように構成される。
通信装置10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。
補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。演算処理装置104は、メモリ装置103に格納されたプログラムに従って通信装置10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。なお、ユーザとの対話を行うための装置として、入力装置や表示装置を備えていても良い。また、プログラムは、ネットワークを介してダウンロードされてもよい。
図6は、本発明の実施の形態における通信装置の機能構成例を示す図である。図6において通信装置10は、アプリケーション11及び通信制御部12等を有する。アプリケーション11及び通信制御部12は、通信装置10にインストールされたプログラムが演算処理装置104によって処理されることにより機能するソフトウェアである。
アプリケーション11は、いわゆるアプリケーションプログラムであり、通信制御部12を利用して他の通信装置10との通信を行う。
通信制御部12は、パケット受信部121、自アドレス変更部122、相手アドレス変化予測部123、及びパケット送信部124等より構成される。
パケット受信部121は、受信対象として指定されているIPアドレス(以下「受信対象アドレス」という。)が送信先とされているパケットを受信し、当該パケットに含まれているデータをアプリケーションデータとしてアプリケーション11に通知する。パケット受信部121は、自アドレス変更部122から通知されたIPアドレスを受信対象アドレスとする。アプリケーション11は、パケット受信部121から、アプリケーションデータを受け取り、内部で処理したデータをアプリケーションデータとしてパケット送信部124に出力する。
自アドレス変更部122は、自IPアドレスを定期的かつ自動的に変更し、変更後のIPアドレスを送信元アドレス情報としてパケット送信部124へ通知する。また、自アドレス変更部122は、変更後のIPアドレスをパケット受信部121に通知する。
相手アドレス変化予測部123は、通親相手の通信装置10のアドレス情報の変化を定期的かつ自動的に予測する。相手アドレス変化予測部123は、予測したアドレス情報を送信先アドレス情報としてパケット送信部124に通知する。
パケット送信部124は、アプリケーション11より出力されるアプリケーションデータをデータ、自アドレス変更部122より通知されるアドレスを送信元アドレス、相手アドレス変化予測部123より通知されるアドレスを送信先アドレスとして、パケットを生成し、当該パケットをネットワーク上へ送出する。
このように、本実施の形態における通信装置10は、自身のアドレス情報を変更する機能と相手の変化アドレスを予測する機能を持つ。当該機能が、双方の通信装置10にて稼動することにより、両通信装置10は、送信元アドレス(自IPアドレス)と送信先アドレス(相手IPアドレス)の双方を変化させながら通信を継続する。
以下、通信装置10の処理手順について説明する。図7は、第一の実施の形態におけるパケット受信部の処理手順を説明するためのフローチャートである。図7を用いて、通信装置10a及び10bの双方のパケット受信部121の処理手順を説明する。
パケット受信部121は、ネットワーク上を流れる各パケットの送信先アドレスを常時監視している(S110)。送信先アドレスが、受信対象アドレスと一致するパケットを発見すると(S120でYES)、当該パケットを受信し、パケットに含まれているデータをアプリケーション11に通知する(S130)。一方、送信先アドレスが受信対象アドレスと一致しないパケットについては受信しない(S120でNO)。
自アドレス変更部122より、自IPアドレスの変更の通知と共に変更後の自IPアドレス情報を受信すると(S140でYES)、受信対象アドレスを変更後の自IPアドレスに更新して(S150)、ステップS110以降の処理を継続する。
図8は、第一の実施の形態におけるパケット送信部の処理手順を説明するためのフローチャートである。図8は、通信装置10a及び10bの双方のパケット送信部124の処理手順の一例を示す。
パケット送信部124は、相手アドレス変化予測部123より、相手IPアドレスの変更の通知と共に、変更後の相手IPアドレス情報を受信すると(S210でYES)、パケット作成時の送信先アドレスを変更後の相手IPアドレスに更新する(S220)。また、自アドレス変更部122より、自IPアドレスの変更の通知と共に変更後の自IPアドレスを受信すると(S230でYES)、パケット作成時の送信元アドレスを変更後の自IPアドレスに更新する(S240)。
アプリケーションより送信すべきアプリケーションデータを受信すると(S250でYES)、当該アプリケーションデータを送信するためのパケットを作成し、作成されたパケットをネットワーク上へ送出する(S260)。この際、当該パケットには変更後の送信先アドレスと変更後の送信元アドレスを、送信先又は送信元を識別するためのアドレス情報として付加する。
図9は、第一の実施の形態における通信装置10aの自アドレス変更部の処理手順を説明するためのフローチャートである。
前回の自IPアドレスの変更時より所定時間(例えば、5分)が経過すると(S310でYES)、自IPアドレスを変更する(S320)。自IPアドレスの変更は、例えば、「192.163.1.A」のうちのAの部分について行われる。24時間表記の現時刻をXX:YYとすると、Aの部分を次のように作成する。
A=XX+YY+2
このように作成されたIPアドレスによって通信装置10aにおいて保持されている自IPアドレスを変更する。
このように作成されたIPアドレスによって通信装置10aにおいて保持されている自IPアドレスを変更する。
続いて、変更された自IPアドレスを通信装置10aのパケット受信部121及びパケット送信部124に通知する(S330)。
図10は、第一の実施の形態における通信装置10aの相手アドレス変化予測部の処理手順を説明するためのフローチャートである。
前回の相手IPアドレスの変更時より所定時間(例えば、5分)が経過すると(S410でYES)、相手IPアドレスを変更する(S420)。相手IPアドレスの変更は、例えば、「192.163.2.A」のうちのAの部分について行われる。24時間表記の現時刻をXX:YYとすると、Aの部分を次のように作成する。
A=XX+YY+3
このように作成されたIPアドレスによって通信装置10aにおいて保持されている相手IPアドレスを変更する。なお、自IPアドレスの場合にXX+YYに対して2を加算し、相手IPアドレスの場合に3を加算する点については特別な意味はない。本実施の形態のように自IPアドレスと相手IPアドレスにおいてA以外の部分が異なっているような場合は、同じ値を加算するようにしてもよい。また、XX+YYに対して値を加算しなくてもよい。
このように作成されたIPアドレスによって通信装置10aにおいて保持されている相手IPアドレスを変更する。なお、自IPアドレスの場合にXX+YYに対して2を加算し、相手IPアドレスの場合に3を加算する点については特別な意味はない。本実施の形態のように自IPアドレスと相手IPアドレスにおいてA以外の部分が異なっているような場合は、同じ値を加算するようにしてもよい。また、XX+YYに対して値を加算しなくてもよい。
続いて、変更された相手IPアドレスを通信装置10aのパケット送信部124に通知する(S430)。
図11は、第一の実施の形態における通信装置10bの自アドレス変更部の処理手順を説明するためのフローチャートである。図11中、図9と同一ステップには同一ステップ番号を付し、その説明は省略する。
通信装置10bの自アドレス変更部122の処理手順は、通信装置10aの自アドレス変更部122の処理手順とほぼ同様である。但し、双方の自アドレス変更部122において新たなIPアドレスを作成するためのロジック(ルール)は必ずしも同一ではなく、通信装置10bの自アドレス変更部122の当該ロジックは、通信装置10aの相手アドレス予測部123と一致する(S325)。すなわち、自IPアドレスの変更は、例えば、「192.163.2.A」のうちのAの部分について行われる。24時間表記の現時刻をXX:YYとすると、Aの部分を次のように作成する。
A=XX+YY+3
このように作成されたIPアドレスによって通信装置10bにおいて保持されている自IPアドレスを変更する。
このように作成されたIPアドレスによって通信装置10bにおいて保持されている自IPアドレスを変更する。
図12は、第一の実施の形態における通信装置10bの相手アドレス変化予測部の処理手順を説明するためのフローチャートである。図12中、図10と同一ステップには同一ステップ番号を付し、その説明は省略する。
通信装置10bの相手アドレス変化予測部123の処理手順は、通信装置10aの相手アドレス変化予測部123の処理手順とほぼ同様である。但し、双方の相手アドレス変化予測部123において新たなIPアドレスを作成するロジックは必ずしも同一ではなく、通信装置10bの相手アドレス変化予測部123の当該ロジックは、通信装置10aの自アドレス変更部122と一致する(S425)。すなわち、相手IPアドレスの変更は、例えば、「192.163.1.A」のうちのAの部分について行われる。24時間表記の現時刻をXX:YYとすると、Aの部分を次のように作成する。
A=XX+YY+2
このように作成されたIPアドレスによって通信装置10bにおいて保持されている相手IPアドレスを変更する。
このように作成されたIPアドレスによって通信装置10bにおいて保持されている相手IPアドレスを変更する。
図9〜図12に示されるIPアドレスの変更処理が、通信装置10a又は通信装置10bにおいて行われることにより、当初図4に示されるように保持されていたIPアドレスは、例えば次のように変更される。
図13は、IPアドレスの変更処理後に各通信装置が保持しているアドレス情報を示す図である。上記のように、二つの通信装置10における一方の自アドレス変更部122のIPアドレスの作成ロジックは、他方の相手アドレス変化予測部123のIPアドレスの作成ロジックと同一である。したがって、通信装置10bにおける変更後の自IPアドレス(192.168.2.8)は、通信装置10aにおける変更後の相手IPアドレス(192.168.2.8)と一致する。よって、通信装置10aのパケット送信部124によって送出される通信装置10b宛のパケットは、通信装置10bのパケット受信部121によって受信される。また、通信装置10bにおける変更後の相手IPアドレス(192.168.1.7)は、通信装置10aにおける変更後の自IPアドレス(192.168.1.7)と一致する。よって、通信装置10bのパケット送信部124によって送出される通信装置10a宛のパケットは、通信装置10aのパケット受信部121によって受信される。
なお、二つの通信装置10の一方の自アドレス変更部122によるIPアドレスの変更のタイミングと他方の相手アドレス変化予測部123の変更のタイミングとは同期がとられている必要がある。斯かる同期は、例えば、NTP(Network Time Protocol)等、公知の技術を用いて実現すればよい。
上述したように、第一の実施の形態における通信システム1によれば、各通信装置10のIPアドレスは自動的に変更されるため、IPアドレスが特定されることによるDDoS(Distributed Denial of Service)や通信盗聴等の攻撃を回避することが容易となる。
また、各通信装置10は、自律的に当該通信装置10のIPアドレスを変更することができる。したがって、別途DDNS等の他システムを稼動させることや通信経路上のネットワーク中継機器に対する設定を行う必要はない。
更に、各通信装置10は、通信相手のIPアドレスの変化を予測することができる。したがって、それぞれが自律的にIPアドレスを変更しても、双方向の通信を適切に継続させることができる。
なお、通信装置10内にある機能は、一つの装置内に閉じることなく、他の装置にネットワークを介して機能分散させても良い。例えば、上記の例では相手IPアドレス等のデータを当該通信装置内に保持しているが、外部装置に保持させ、LDAP(Lightweight Directory Access Protocol)のようなプロトコルを用いて当該データが必要になった場合にその都度データアクセスを行うようにしてもよい。
また、上記では、通信装置10が2台というネットワーク構成例を示しているが、通信装置数を増加させてもよいし、通信装置10間にデータ転送装置等を配置したネットワークを構築してよい。通信装置10を増加させた場合、各通信装置10は他の全ての通信装置のIPアドレスの変化を予測することになる。
また、上記の例では、時間情報(XX:YY)を用いてアドレス変更を行ったが、例えばワンタイムパスワード(タイムシンクロナス方式など)方式や、ハッシュ関数を用いて新たなIPアドレスを作成してもよい。また、複数のロジック(ルール)のうちのいずれを用いるかについての情報を通信開始時に通信装置10間で交換するようにしてもよい。
更に、IPv4アドレスを例として説明したが、IPv6アドレス等を用いたシステムに対しても本発明は同様に適用可能である。
次に、第二の実施の形態について説明する。第二の実施の形態では、第一の実施の形態と異なる点を中心に説明する。したがって、明記しない点については第一の実施の形態と同様でよい。
図14は、第二の実施の形態における自アドレス変更部の処理手順を説明するためのフローチャートである。図14を用いて、通信装置10a及び10b双方の自アドレス変更部122の処理手順について説明する。
第二の実施の形態では、第一の実施の形態と同様のロジックでIPアドレスを作成した後(S510)、当該IPアドレスに対して所定のパケットを送信し、当該パケットに対する応答の有無(IPアドレスの重複の有無)を確認する(S520)。この処理は、例えばpingを用いればよい。
ステップS520において応答を受信した場合(IPアドレスの重複が検出された場合)(S520でYES)、作成されたIPアドレスは他の通信装置によって利用されているため、再度IPアドレスを作成し直し(S530)、再作成されたIPアドレスに対してpingを行う。IPアドレスの再作成処理は、例えば、自IPアドレスを192.168.X(1又は2).Aとした場合に、Aの値をインクリメントすればよい。但し、ステップS520において作成されたIPアドレスと重複しなければ、他の方法によってIPアドレスを作成してもよい。
ステップS520において応答が無かった場合(S520でNO)、作成されたIPアドレスの重複は検出されなかったことになる。したがって、その後、前回の自IPアドレスの変更時より所定時間(例えば、5分)が経過すると(S540)、作成されたIPアドレスに自IPアドレスを変更する(S550)。更に、変更された自IPアドレスをパケット受信部121及びパケット送信部124に通知する(S560)。
図15は、第二の実施の形態における相手アドレス変化予測部の処理手順を説明するためのフローチャートである。図15を用いて、通信装置10a及び10b双方の相手アドレス変化予測部123の処理手順について説明する。
第二の実施の形態では、第一の実施の形態と同様のロジックでIPアドレスを作成した後(S610)、当該IPアドレスに対して所定のパケットを送信し、当該パケットに対する応答の有無(IPアドレスの重複の有無)を確認する(S620)。この処理は、例えばpingを用いればよい。
ステップS620において応答を受信した場合(IPアドレスの重複が検出された場合)(S620でYES)、作成されたIPアドレスは他の通信装置によって利用されているため、再度IPアドレスを作成し直し(S630)、再作成されたIPアドレスに対してpingを行う。IPアドレスの再作成処理は、例えば、相手IPアドレスを192.168.X(1又は2).Aとした場合にAの値をインクリメントすればよい。但し、ステップS620において作成されたIPアドレスと重複しなければ、他の方法によってIPアドレスを作成してもよい。
ステップS620において応答が無かった場合(S620でNO)、作成されたIPアドレスの重複は検出されなかったことになる。したがって、その後、前回の相手IPアドレスの変更時より所定時間(例えば、5分)が経過すると(S640)、作成されたIPアドレスに相手IPアドレスを変更する(S650)。更に、変更された相手IPアドレスをパケット送信部124に通知する(S660)。
上述したように、第二の実施の形態における通信システム1によれば、第一の実施の形態における効果に加え、各通信装置10において自律的に変更されたIPアドレスの重複を防止することができる。
次に、第三の実施の形態について説明する。第三の実施の形態では、第一又は第二の実施の形態と異なる点を中心に説明する。したがって、明記しない点については第一又は第二の実施の形態と同様でよい。
図16は、第三の実施の形態におけるパケット受信部の処理手順を説明するためのフローチャートである。図16中、図7と同一ステップについては同一ステップ番号を付し、その説明は適宜省略する。
図16では、ステップS120の後にステップS125が追加されている。ステップS125では、受信されたパケットの送信元アドレスが、通信相手のIPアドレス(通信相手アドレス)であるか否かを判定する。受信されたパケットの送信元アドレスが通信相手アドレスであった場合(S125でYES)、当該パケットを受信し、パケットに含まれているデータをアプリケーション11に通知する(S130)。一方、受信されたパケットの送信元アドレスが通信相手アドレスでない場合、当該パケットは受信しない(S125でNO)。
相手アドレス変化予測部123より、相手IPアドレスの変更の通知と共に、変更後の相手IPアドレス情報を受信すると(S160でYES)、通信相手アドレスを変更後の相手IPアドレスに更新する(S170)。
図17は、第三の実施の形態における通信装置10aの相手アドレス変化予測部の処理手順を説明するためのフローチャートである。図17中、図10と同一ステップには同一ステップ番号を付し、その説明は省略する。
図17では、ステップS440が追加されている。ステップS440では、変更された相手IPアドレスを通信装置10aのパケット受信部121に通知する。この処理は、図16におけるステップS160に対応する処理である。
なお、通信装置10bの相手アドレス変化予測部123の処理手順についても同様に変更される。
上述したように、第三の実施の形態における通信システム1によれば、各通信装置10が受信するパケットは、特定の通信装置10のものに限定される。すなわち、例え送信先が自IPアドレスと一致するパケットであっても破棄され得る。したがって、不正なパケットによる攻撃をより効果的に防御することができる。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
以上の説明に関し、更に以下の項を開示する。
(付記1) 少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、
第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、
前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することを特徴とする通信制御方法。
(付記2) 前記アドレス変更手順は、定期的に前記アドレス情報を変更し、
前記アドレス変化予測手順は、定期的に前記アドレス情報の変化を予測することを特徴とする付記1記載の通信制御方法。
(付記3) 前記のアドレス変化予測手順は、前記アドレス変更手順における前記アドレス情報の変更ルールを用いて前記第一の通信装置の前記アドレス情報の変化を予測することを特徴とする付記1又は2記載の通信制御方法。
(付記4) 前記第一の通信装置が、前記アドレス変更手順において変更された前記アドレス情報の重複を確認する第一の重複確認手順と、
前記第二の通信装置が、前記アドレス変化予測手順において予測された前記アドレス情報の重複を確認する第二の重複確認手順とを有することを特徴とする付記1乃至3いずれか一項記載の通信制御方法。
(付記5) 前記通信装置は、前記第一の重複確認手順において前記アドレス情報の重複が検出された場合に更に前記第一の通信装置の前記アドレス情報を変更し、
前記第二の通信装置は、前記第二の重複確認手順において前記アドレス情報の重複が検出された場合に更に前記第一の通信装置の前記アドレス情報の変化を予測することを特徴とする付記4記載の通信制御方法。
(付記6) 前記第二の通信装置は、前記アドレス予測手順において予測された前記アドレス情報を送信元とする情報以外は受信しないことを特徴とする付記1乃至5いずれか一項記載の通信制御方法。
(付記7) 前記第一の通信装置が、前記第二の通信装置の前記アドレス情報の変化を予測する第二のアドレス変化予測手順と、
前記第二の通信装置が、当該第二の通信装置の前記アドレス情報を変更する第二のアドレス変更手順とを有することを特徴とする付記1乃至6いずれか一項記載の通信制御方法。
(付記8) 少なくとも二台の通信装置がネットワークを介して通信する通信システムであって、
第一の通信装置は、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手段を有し、
前記第二の通信装置は、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手段を有することを特徴とする通信システム。
(付記9) 付記8記載の通信システムにおける第一の通信装置。
(付記10) 付記8記載の通信システムにおける第二の通信装置。
(付記11) 付記1乃至7いずれか一項記載の通信制御方法における前記アドレス変更手順を通信装置に実行させるためのプログラム。
(付記12) 付記1乃至7いずれか一項記載の通信制御方法における前記アドレス変化予測手順を通信装置に実行させるためのプログラム。
(付記1) 少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、
第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、
前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することを特徴とする通信制御方法。
(付記2) 前記アドレス変更手順は、定期的に前記アドレス情報を変更し、
前記アドレス変化予測手順は、定期的に前記アドレス情報の変化を予測することを特徴とする付記1記載の通信制御方法。
(付記3) 前記のアドレス変化予測手順は、前記アドレス変更手順における前記アドレス情報の変更ルールを用いて前記第一の通信装置の前記アドレス情報の変化を予測することを特徴とする付記1又は2記載の通信制御方法。
(付記4) 前記第一の通信装置が、前記アドレス変更手順において変更された前記アドレス情報の重複を確認する第一の重複確認手順と、
前記第二の通信装置が、前記アドレス変化予測手順において予測された前記アドレス情報の重複を確認する第二の重複確認手順とを有することを特徴とする付記1乃至3いずれか一項記載の通信制御方法。
(付記5) 前記通信装置は、前記第一の重複確認手順において前記アドレス情報の重複が検出された場合に更に前記第一の通信装置の前記アドレス情報を変更し、
前記第二の通信装置は、前記第二の重複確認手順において前記アドレス情報の重複が検出された場合に更に前記第一の通信装置の前記アドレス情報の変化を予測することを特徴とする付記4記載の通信制御方法。
(付記6) 前記第二の通信装置は、前記アドレス予測手順において予測された前記アドレス情報を送信元とする情報以外は受信しないことを特徴とする付記1乃至5いずれか一項記載の通信制御方法。
(付記7) 前記第一の通信装置が、前記第二の通信装置の前記アドレス情報の変化を予測する第二のアドレス変化予測手順と、
前記第二の通信装置が、当該第二の通信装置の前記アドレス情報を変更する第二のアドレス変更手順とを有することを特徴とする付記1乃至6いずれか一項記載の通信制御方法。
(付記8) 少なくとも二台の通信装置がネットワークを介して通信する通信システムであって、
第一の通信装置は、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手段を有し、
前記第二の通信装置は、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手段を有することを特徴とする通信システム。
(付記9) 付記8記載の通信システムにおける第一の通信装置。
(付記10) 付記8記載の通信システムにおける第二の通信装置。
(付記11) 付記1乃至7いずれか一項記載の通信制御方法における前記アドレス変更手順を通信装置に実行させるためのプログラム。
(付記12) 付記1乃至7いずれか一項記載の通信制御方法における前記アドレス変化予測手順を通信装置に実行させるためのプログラム。
1 通信システム
10,10a、10b 通信装置
20 ネットワーク網
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
121 パケット受信部
122 自アドレス変更部
123 相手アドレス変化予測部
124 パケット送信部
510a、510b、510c、510d 通信端末
520 DDNSサービス
B バス
10,10a、10b 通信装置
20 ネットワーク網
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
121 パケット受信部
122 自アドレス変更部
123 相手アドレス変化予測部
124 パケット送信部
510a、510b、510c、510d 通信端末
520 DDNSサービス
B バス
Claims (3)
- 少なくとも二台の通信装置がネットワークを介して通信する通信制御方法であって、
第一の通信装置が、当該第一の通信装置の前記ネットワークにおけるアドレス情報を自動的に変更するアドレス変更手順と、
前記第二の通信装置が、前記第一の通信装置の前記アドレス情報の変化を自動的に予測するアドレス変化予測手順とを有することを特徴とする通信制御方法。 - 前記アドレス変更手順は、定期的に前記アドレス情報を変更し、
前記アドレス変化予測手順は、定期的に前記アドレス情報の変化を予測することを特徴とする請求項1記載の通信制御方法。 - 前記第一の通信装置が、前記アドレス変更手順において変更された前記アドレス情報の重複を確認する第一の重複確認手順と、
前記第二の通信装置が、前記アドレス変化予測手順において予測された前記アドレス情報の重複を確認する第二の重複確認手順とを有することを特徴とする請求項1又は2記載の通信制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006287631A JP2008109199A (ja) | 2006-10-23 | 2006-10-23 | 通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006287631A JP2008109199A (ja) | 2006-10-23 | 2006-10-23 | 通信制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008109199A true JP2008109199A (ja) | 2008-05-08 |
Family
ID=39442235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006287631A Pending JP2008109199A (ja) | 2006-10-23 | 2006-10-23 | 通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008109199A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014086859A (ja) * | 2012-10-23 | 2014-05-12 | Ricoh Co Ltd | 管理装置、アドレス情報管理プログラム及びアドレス情報管理システム |
| JP2015510736A (ja) * | 2012-02-17 | 2015-04-09 | ザ・ボーイング・カンパニーTheBoeing Company | ゲートウェイアドレスを循環させるためのシステムおよび方法 |
| JP7445943B1 (ja) | 2023-01-04 | 2024-03-08 | 株式会社Prediction | 情報処理システム、情報処理方法及びプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09200247A (ja) * | 1996-01-17 | 1997-07-31 | Nec Corp | Ipアドレス設定方法及び装置 |
| JP2005328373A (ja) * | 2004-05-14 | 2005-11-24 | Nippon Signal Co Ltd:The | ネットワークセキュリティシステム |
-
2006
- 2006-10-23 JP JP2006287631A patent/JP2008109199A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09200247A (ja) * | 1996-01-17 | 1997-07-31 | Nec Corp | Ipアドレス設定方法及び装置 |
| JP2005328373A (ja) * | 2004-05-14 | 2005-11-24 | Nippon Signal Co Ltd:The | ネットワークセキュリティシステム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015510736A (ja) * | 2012-02-17 | 2015-04-09 | ザ・ボーイング・カンパニーTheBoeing Company | ゲートウェイアドレスを循環させるためのシステムおよび方法 |
| JP2014086859A (ja) * | 2012-10-23 | 2014-05-12 | Ricoh Co Ltd | 管理装置、アドレス情報管理プログラム及びアドレス情報管理システム |
| JP7445943B1 (ja) | 2023-01-04 | 2024-03-08 | 株式会社Prediction | 情報処理システム、情報処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2226987B1 (en) | Terminal device and computer program for establishing direct communication between terminals | |
| CN101515896B (zh) | 安全套接字层协议报文转发方法、装置、系统及交换机 | |
| EP3364609B1 (en) | Communication system, address notification device, communication control device, terminal, communication method, and program | |
| JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
| US20130080629A1 (en) | Method and apparatus for detecting devices on a local area network | |
| JP2007306554A (ja) | ネットワークトポロジーを隠蔽する方法および装置 | |
| US11770709B2 (en) | Network services in a mesh network | |
| Kim et al. | Trustworthy gateway system providing IoT trust domain of smart home | |
| US11722499B1 (en) | Optimized messaging in a mesh network | |
| JP2008109199A (ja) | 通信制御方法 | |
| JP4642652B2 (ja) | 無線制御端末、無線通信システムおよび無線通信方法 | |
| JP2012029222A (ja) | 通信制御装置、通信システム及びプログラム | |
| WO2003101048A1 (fr) | Systeme de traitement d'information | |
| US20120072513A1 (en) | Method and system for obtaining host identity tag | |
| US8239930B2 (en) | Method for controlling access to a network in a communication system | |
| US11824844B2 (en) | Updating parameters in a mesh network | |
| US11785089B2 (en) | Updating communication parameters in a mesh network | |
| JP4027347B2 (ja) | 情報処理装置、データ通信方法、プログラム及び記録媒体 | |
| JP2007081971A (ja) | Ip通信装置及びip電話装置 | |
| JP2002247112A (ja) | Tcp中継装置及びシーケンス番号変換方法 | |
| EP3200433A1 (en) | Ipv6 address management method, device and terminal | |
| JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
| JP2007258986A (ja) | 通信装置、通信方法および通信プログラム | |
| JP3929969B2 (ja) | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 | |
| JP6396831B2 (ja) | 暗号通信システム、暗号通信方法、暗号通信装置及び暗号通信装置登録サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110426 |