JP2008167396A - 通知装置、方法、及び、プログラム - Google Patents

通知装置、方法、及び、プログラム Download PDF

Info

Publication number
JP2008167396A
JP2008167396A JP2007201791A JP2007201791A JP2008167396A JP 2008167396 A JP2008167396 A JP 2008167396A JP 2007201791 A JP2007201791 A JP 2007201791A JP 2007201791 A JP2007201791 A JP 2007201791A JP 2008167396 A JP2008167396 A JP 2008167396A
Authority
JP
Japan
Prior art keywords
network
notification
information
logical
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007201791A
Other languages
English (en)
Other versions
JP2008167396A5 (ja
JP4948312B2 (ja
Inventor
Naohiko Suzuki
直彦 鈴木
Kensuke Yasuma
健介 安間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007201791A priority Critical patent/JP4948312B2/ja
Priority to US11/948,034 priority patent/US8751625B2/en
Publication of JP2008167396A publication Critical patent/JP2008167396A/ja
Publication of JP2008167396A5 publication Critical patent/JP2008167396A5/ja
Application granted granted Critical
Publication of JP4948312B2 publication Critical patent/JP4948312B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 経路制御情報、ネットワーク設定情報を提供する機器が、ホットスポットのような公共のネットワークに接続された場合、誤った経路制御情報、ネットワーク設定情報を通知し、そのネットワーク接続環境を破壊し、あるいは、悪意のある第三者に対し、ホームネットワークへの接続経路を提供してしまう問題があった。
【解決手段】 接続したネットワークに経路制御情報とネットワーク設定情報を通知する経路制御装置において、接続したネットワークが、登録ネットワークでない場合(ステップ401)、経路制御情報とネットワーク設定情報の通知抑制を行う(ステップ403、404)。
【選択図】 図4

Description

本発明は、通知装置、方法、及び、プログラムに関する。
従来、ネットワーク上で経路を制御する機能を持つ機器は、経路情報の公開を行っていた。また、ネットワーク上でネットワーク設定情報を提供する機能を持つ機器があった。
特許文献1では、パケットフォーマットにネットワークツリートポロジー情報を付加し、古い経路情報を更新させることにより、正しい経路情報をネットワーク系に伝達させる事が提案されている。
また、特許文献2では、ある場所で携帯型端末の機能を選択した場合、その場所付近で以前にその機能を使ったことがあれば、選択した機能を実行させ、なければ、パスワードなどの入力を要求する事が提案されている。
特開平05−056080号公報 特開2003−78952号公報
しかしながら、電子機器が単にネットワークノードとしてのみ稼働するのではなく、経路制御を行う機能を有し、移動等により以前と異なるネットワークに接続した場合や上流側ネットワークとの経路変化が生じた場合には問題が生じる。
すなわち、機器がネットワーク移動を行った場合にはネットワークトポロジーの変化が生じる。しかしながら、接続経路制御機器がこの変化を検出し、新たな経路情報をネットワークに広告するのみでは、誤った経路制御情報の広告を行い、移動先ないしはホームネットワークのインターネット接続環境等を破壊する事があり得る。
そこで、本発明は経路制御情報、ネットワーク設定情報、あるいは、第2のネットワークとの通信に用いる情報の通知の抑制(禁止)する事を目的とする。
本発明の通知装置は、接続したネットワークに経路制御情報を通知する通知手段と、接続されたネットワークが登録ネットワークでない場合、前記経路制御情報の通知を抑制する抑制手段を有することを特徴とする。
また、本発明の通知装置は、接続したネットワークにネットワーク設定情報を通知する通知手段と、接続されたネットワークが登録ネットワークでない場合、前記ネットワーク設定情報の通知を抑制する抑制手段を有することを特徴とする。
また、本発明の通知装置は、第2のネットワークとの通信に用いる情報を第1のネットワークに通知する通知手段と、第2のネットワークと通信できない場合、前記通知手段による通知を抑制する抑制手段とを有することを特徴とする。
本発明の通知装置は、ネットワーク間を移動する場合、ネットワークに応じて、経路制御情報、ネットワーク設定情報、あるいは、第2のネットワークとの通信に用いる情報の通知を抑制(禁止)する。したがって、既存ネットワークサービスの破壊、悪意のある第三者からの登録ネットワークアクセスを抑制するという効果がある。
また、本発明の通知装置は、ネットワーク状態の変化に応じて、経路制御情報、ネットワーク設定情報、あるいは、第2のネットワークとの通信に用いる情報を抑制できるという効果がある。したがって、オーバレイネットワーク環境におけるゲートウェイ機器として、設定されたポリシーあるいはルールに基づき動的かつインテリジェントな論理ネットワークの生成管理を行うことができる。
<実施形態1>
以下、本実施形態について、図面を参照して詳細に説明する。
本実施形態のネットワーク構成について、図1を参照して説明する。
図1において、100は、インターネットである。インターネットは、単一のWide Area Network(以下WANと記す)、Local Area Network(以下LANと記す)、アドホックネットワークで実現してもよい。また、必要に応じた複数のWAN、LAN、アドホックネットワークの複合で構成されてもよい。また、本実施形態におけるインターネットは一例であり、他の通信ネットワーク、乃至、通信ネットワークの複合でも良い。
101A、Bは、インターネットに接続された、物理ネットワークであるLANである。本実施例におけるLANは一例であり、他の通信ネットワーク、乃至、通信ネットワークの複合でも良い。
103は、LANとは論理的に識別される論理ネットワークである。論理ネットワーク103は論理ネットワーク104と論理的に接続可能である。論理ネットワーク103は、IPv6アドレスの特定プレフィクスが共通なノード同士が、このアドレス(例えば、ノードに予め設定されたアドレス)でお互いに識別して通信しているネットワークである。論理ネットワーク103は、LAN101Aに接続された装置のうち、所定の装置のグループである。論理ネットワーク103に属する装置は、所定の宛先アドレスを使って、互いに通信することが可能である。論理ネットワーク104は、論理ネットワーク103と同様のグループであるが、LAN101Aの外に存在する。本実施例における論理ネットワークの種類は問わない。すなわち、論理ネットワーク103、104は、Internet Protocol Version4(以下IPv4と記す)ネットワーク、Internet Protocol Version4(以下IPv4と記す)ネットワークでも良い。また、論理ネットワーク103、104は、他の論理ネットワークでもよい。更には、論理ネットワークの複合でも良い。
102は、Router Advertisement(ルーター公告、以下RAと記す)を制御する経路制御装置(通知装置)である。経路制御装置(通知装置)102は、さらに、Dynamic Host Configuration Protocol for IPv6(以下DHCPv6と記す)を制御する。RAは、IPv6におけるネットワークプレフィックス、デフォルトルータなどの経路制御情報(ルーティング情報)の通知を行う。本実施形態におけるRAは一例であり、これに限らず、その他のプロトコルで実現してもよく、その他のプロトコルの複合で実現してもよい。DHCPv6は、IPv6におけるアドレス割りあて、DNS(Domain Name System)サーバやゲートウェイサーバなどのアドレスなど、あるいは、ドメイン名、サブネットマスクなど、ネットワーク設定情報の通知等を行う。本実施形態におけるDHCPv6は一例であり、これに限らず、その他のプロトコルで実現してもよく、その他のプロトコルの複合で実現してもよい。
経路制御装置102は論理ネットワーク103に経路制御情報を提供し、ネットワーク設定情報を提供している。また、経路制御装置102は論理ネットワーク103と論理ネットワーク104との論理的な接続を提供している。この論理的な接続は、論理ネットワーク104のゲートウェイ乃至ルーターとの間で、IPネットワーク上でのLayer2フレームを転送することにより、提供される。例えば、経路制御装置102は、論理ネットワーク103と104の間のトンネルを形成する(ただし、必ずしも、常に、トンネルが形成可能なわけではない)。論理ネットワーク103内の装置は、経路制御装置102及びこのトンネルを介して、論理ネットワーク104内の装置と通信する。
経路制御装置102は、後述するように、接続されたネットワーク(LAN101A)が登録ネットワークでない場合、経路制御情報の通知を抑制する。また、経路制御装置102は、第2のネットワーク(論理ネットワーク104)と通信できない場合、第2のネットワークとの通信に用いる情報の、第1のネットワーク(論理ネットワーク103)への通知を抑制する。第2のネットワークとの通信に用いる情報は、ネットワーク(論理ネットワーク103)に接続している装置が、接続しているネットワーク外の相手と通信する場合に、中継する装置(経路制御装置102)のアドレスである。更に、経路制御装置102は、後述するように、接続されたネットワークが登録ネットワークでない場合、ネットワーク設定情報の通知を抑制する。
図1には、経路制御装置102が1台接続されているが、1台に限定されず、複数台接続されていてもよい。また、図1では、経路制御装置が1つのLAN101Aに接続しているが、1つに限定されず、2つ以上のLAN、WAN、アドホックネットワーク、論理ネットワーク、ピーツーピーネットワークに接続してもよい。また経路制御装置が1つの論理ネットワークへの経路制御情報、ネットワーク設定情報の提供を行っているが、1つの論理ネットワークに限定されず、2つ以上の論理ネットワークに提供してもよい。
本実施形態の経路制御装置(通知装置)102について、図2を参照して説明する。経路制御装置102は、PC(パーソナルコンピュータ)などのコンピュータシステムには限らない。すなわち、経路制御装置102は、ワークステーション、ノートブックPC、パームトップPCでもよい。また、経路制御装置102は、コンピュータを内蔵したテレビ等の各種家電製品、通信機能を有するゲーム機、携帯電話、PHS、等を含む他の経路制御装置と通信するための通信機能を有する端末でもよい。更には、経路制御装置102は、これらの組合せによっても実施可能である。
201は、コンピュータシステムの制御をつかさどる中央演算装置(以下CPUと記す)である。
202は、ランダムアクセスメモリ(以下RAMと記す)であり、CPU201の主メモリとして、及び実行プログラムの領域や該プログラムの実行エリアならびにデータエリアとして機能する。
203は、CPU201の動作処理手順を記録しているリードオンリーメモリー(以下ROMと記す)である。ROM203には、コンピュータシステムの機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMとシステムを稼動するために必要な情報などが記録されたデータROMがある。ROM203の代わりに後述のHDD209を用いる場合もある。
204は、ネットワークインターフェース(以下NETIFと記す)であり、ネットワークを介してコンピュータシステム間のデータ転送を行うための制御や接続状況の診断を行う。
205は、ビデオRAM(以下VRAMと記す)であり、コンピュータシステムの稼動状態を示す後述するCRT206の画面に表示される画像を展開し、その表示の制御を行う。
206は、表示装置であって、例えば、ディスプレイである。以下CRTと記す。
207は、後述する外部入力装置208からの入力信号を制御するコントローラである。
208は、コンピュータシステムの利用者がコンピュータシステムに対して行う操作を受け付けるための外部入力装置であり、例えば、キーボードなどである。
209は、記憶装置を示し、例えば、ハードディスクなどである。アプリケーションプログラムや、画像情報などのデータ保存用に用いられる。
210は、外部入出力装置であって、CD−ROMドライブなどを入出力するものであり、上述したアプリケーションプログラムの媒体からの読み出しなどに用いられる。以下、FDDと記す。なお、HDD209に格納するアプリケーションプログラムやデータをFDD210に格納して使用することも可能である。
200は、上述した各ユニット間の接続するための入出力バス(アドレスバス、データバス、及び制御バス)である。
本実施形態の経路制御装置(通知装置)102におけるモジュールの構成について、図3を参照して説明する。
301は、情報保持部302に対するネットワーク情報の読み書き処理、ネットワーク判断部303に対するネットワークの判断の制御処理、送信処理部304に対する送信処理の制御処理、ネットワークの登録および削除を行う送信制御部である。
302は、ネットワーク情報およびネットワークの制御レベルを保持する情報保持部である。
303は、現在接続しているネットワークが登録ネットワークであるかどうかの判断を行うネットワーク判断部である。
304は、RA処理部305およびDHCPv6処理部306の制御を行う送信処理部である。
305は、RAの処理を行うRA処理部である。RA処理部305は、IPv6におけるネットワークプレフィックス、デフォルトルータなどの経路制御情報(ルーティング情報)の通知を行う。本実施形態では、RAを利用するが、これに限らず、他のプロトコル等で実現しても、他のプロトコルの複合で実現してもよい。RA処理部305は、接続したネットワーク(論理ネットワーク103)に経路制御情報を通知する通知手段であり、第2のネットワーク(論理ネットワーク104)との通信に用いる情報を第1のネットワーク(論理ネットワーク103)に通知する通知手段である。この第2のネットワーク(論理ネットワーク104)との通信に用いる情報は、ネットワーク(論理ネットワーク103)に接続している装置が、接続しているネットワーク外の相手と通信する場合に、中継する装置(経路制御装置102)のアドレスである。
306は、DHCPv6の応答処理を行うDHCPv6処理部である。DHCPv6処理部306は、IPv6におけるアドレス割りあて、DNSサーバやゲートウェイサーバなどのアドレスなど、あるいは、ドメイン名、サブネットマスクなど、ネットワーク設定情報の通知等を行う。本実施形態では、DHCPv6を利用するが、これに限らず、他のプロトコル等で実現しても、他のプロトコルの複合で実現してもよい。DHCPv6処理部306は、接続したネットワーク(論理ネットワーク103)にネットワーク設定情報を通知する通知手段である。すなわち、DHCPv6処理部306は、ネットワークに接続している装置に対して割り当てるアドレスを通知する。
情報保持部302は、図2のRAM202、HDD209、又は、FDD210上に構成される。送信制御部301、ネットワーク判断部303は、CPU201により実現される。送信処理部304、及び、RA処理部305、DHCPv6処理部306は、CPU201(及び、NETIF204、RAM202)により実現される。
図6に情報保持部302が保持する情報の一例を示す。登録ネットワークのルーターのMAC(Media Access Control)アドレス、ルーターのIPアドレス、ネットワーク部の識別情報と、登録ネットワークの制御レベルが、対応して登録されている。登録ネットワークであるか否かはルーターのMACアドレス、ルーターのIPアドレス、ネットワーク部の識別情報の比較により判断を行う。これらが一致した場合、登録ネットワークであると判断する。例えば、接続しているネットワーク(LAN101A)のルーターのMACアドレスが、11:22:33:44:55:66、ルーターのIPアドレスが192.168.12.1、ネットワーク部識別情報が255.255.255.0である場合、これらの情報が図6のテーブルに存在する。したがって、登録ネットワークであると判断する。この際の登録ネットワークの制御レベルは1であるとする。
本実施形態では、上記情報の比較により判断を行うが、これに限らず無線LANにおけるSSID(Service Set ID)、ラベル制御(ラベルスイッチング)によるネットワークにおけるラベル情報の等の比較で実施してもよい。
また、本実施形態では、制御レベルは、数字を利用しているが、これに限らず、XML(Extensible Markup Languege)などの記述言語による、RAおよびDHCPv6の細かなサービス制御を記述してもよい。
経路制御装置(通知装置)102が、ネットワークの判断を行い、RAおよびDHCPv6の経路情報送信、ネットワーク設定情報送信の制御を行う例を説明する。
経路制御装置102が、LAN101Aに接続されると、LAN101Aが登録ネットワークであるかどうかの判断を行う。本実施形態では、経路制御装置102が、接続されているネットワーク(LAN101A)のルーターのMACアドレス、ルーターのIPアドレス、ネットワーク部の識別情報を取得する。そして、経路制御装置102が、接続されているLAN101Aが登録ネットワークの情報と一致するか否かにより判断する。この判断により、経路制御装置102のネットワーク移動、経路制御装置の接続するネットワークトポロジーの変化を検出できる。
LAN101Aが登録外ネットワークである場合、経路制御装置102は、ネットワークの登録を行うか否かの判断を行う。
ネットワークを登録しない場合、経路制御装置102は、論理ネットワーク103に対してRAおよびDHCPv6の通知要求への応答の送信禁止を行う。
一方、経路制御装置102が、ネットワーク(LAN101A)を登録する場合、LAN101AのルーターのMACアドレス、ルーターのIPアドレス、ネットワーク部の識別情報の登録を行う。そして、制御レベルの決定を行った後、登録ネットワークである場合の処理を行う。
LAN101Aが登録ネットワークである場合、論理ネットワーク104への到達確認を行う。
論理ネットワーク104への到達が確認された場合、制御レベルによる判断を行う。制御レベルに応じて、論理ネットワーク103に対するRAおよびDHCPv6応答の送信の、全て許可、乃至、RAおよびDHCPv6応答の送信の抑制を行う。例えば、本実施形態において、制御レベルが1の場合、全て許可される。また、制御レベルが2の場合、DHCPv6のみ許可される。なお、RAでは、IPv6におけるネットワークプレフィックス、デフォルトルータなどの経路制御情報(ルーティング情報)の通知を行う。DHCPv6では、IPv6におけるアドレス割りあて、DNSサーバやゲートウェイサーバなどのアドレスなど、あるいは、ドメイン名、サブネットマスクなど、ネットワーク設定情報の通知等を行う。経路制御装置102は、論理ネットワーク104との通信が可能である場合(論理ネットワーク104への到達が確認された場合)、論理ネットワーク103に参加している装置に対し、論理ネットワーク103外の装置と通信可能であることを通知する。ここで、論理ネットワーク103外の装置とは、経路制御装置102を介して通信可能である。経路制御装置102は、RA(によるデフォルトルータの通知)により、経路制御装置102を介して論理ネットワーク103外の端末と通信可能であることの通知を行う。また、経路制御装置102は、DHCPv6により、論理ネットワーク103内の端末に、アドレスを割り当てる。アドレスを割り当てることにより、デフォルトルータを通知しなくても、論理ネットワーク103内の端末は、論理ネットワーク103内の端末とであれば、通信が可能である。
論理ネットワーク104への到達が確認されない場合、論理ネットワーク103に対してRAおよびDHCPv6応答の送信を禁止する。
経路制御装置102が、機能的に、LAN101A、および、論理ネットワーク103に接続される形態では、経路制御装置102は、機能的には、物理ネットワークであるLANに接続するネットワークインターフェースと、論理ネットワークに接続する仮想ネットワークインターフェースを持つ。経路制御装置102は、どちらのインターフェース経由のパケット(またはフレーム)であるかによって、物理ネットワークと論理ネットワークのどちらを利用しているか判断する。
図1にある経路制御装置102が、物理ネットワークであるLAN101Aへ接続する場合、ネットワークインターフェースを通じて、物理ネットワークでルーティング可能な1000の形式のフレーム(図7参照)を送信する。1000の形式のフレームにおける宛先IPアドレスは、192.168.12.0/24ネットワーク上のアドレス(LAN101A内のアドレス)である。また、このフレームにおける送信元IPアドレスは、ネットワークインターフェースに割り当てられた、例えば、192.168.12.11である。
LAN101Aが登録ネットワークであり、2001:12aa:34bb:/64の論理ネットワーク104への到達が確認された場合に、経路制御装置102が、論理ネットワーク103から、論理ネットワーク104への論理接続を提供する処理を説明する。
経路制御装置102は、論理ネットワーク103に対して論理ネットワーク104のルーターからの広告(RA)を提供し(ただし、RAが許可される場合)、かつ論理ネットワーク104へLayer2フレームを転送している。このため、論理ネットワーク103内の送信元ノードには、グローバルアドレスとして2001:12aa:34bb:/64内の2001:12aa:34bb::2、リンクローカルアドレスとしてFE80::2が設定される。また、論理ネットワーク104内の宛先ノードには、同様に、論理ネットワーク104のルーターからの広告(RA)により、グローバルアドレスとして2001:12aa:34bb::3、リンクローカルアドレスとしてFE80::3が設定される。
論理ネットワーク103内の送信元ノードが論理ネットワーク104内の宛先ノードと通信を行う場合、宛先ノードは同一リンク内のノードとして認識される。したがって、宛先IPアドレスはFE80::3、送信元IPアドレスはFE80::2の1001の形式のフレーム(図7参照)を、仮想ネットワークインターフェース経由で送信する。経路制御装置102は、この1001の形式のフレームを、ブリッジとして機能している仮想ネットワークインターフェースで受取る。
経路制御装置102は、受取ったフレームを暗号化し、物理ネットワークでルーティング可能な、VPNヘッダ、UDPヘッダ、IPヘッダ、Etherヘッダを付与し、カプセル化し、1002の形式のフレーム(図7参照)を生成する。1002の形式のフレームにおいて前記付与された外部IPヘッダの宛先IPアドレスは、論理ネットワーク104のゲートウェイ乃至ルーターのアドレスである。また、この外部IPヘッダの送信元IPアドレスは経路制御装置102のネットワークインターフェースに割り当てられた192.168.12.11となる。
その後、経路制御装置102は、1002の形式のフレームをネットワークインターフェースから送出する。1002の形式のフレームは物理ネットワークでルーティング可能なフレームであるので、LAN101A、インターネット100を経由して、論理ネットワーク104のゲートウェイ乃至ルーターに配送される。1002の形式のフレームにおけるカプセル化を行っている外部ヘッダ部分は、中間経路でルーターなどによって、ネットワークに適合した形に書き換えられる。例えば、61.1.1.1のIPアドレスを持つゲートウェイを通る時、NATによって、送信元アドレスである192.168.12.11が61.1.1.1に書き換えられる。
論理ネットワーク104のゲートウェイ乃至ルーターは、ネットワークインターフェースを通じて、1002の形式のフレームを受信する。論理ネットワーク104のゲートウェイ乃至ルーターは、データ領域の先頭にVPNヘッダがあることを判別し、VPNヘッダに応じた、カプセル解放、および、復号化の処理を行う。カプセル解放、および、復号化が行われると、1003の形式のフレームとなる。論理ネットワーク104のゲートウェイ乃至ルーターは、この1003の形式のフレームを仮想ネットワークインターフェースから論理ネットワーク104に送出する。そして、このフレームは、FE80::3(グローバルアドレスは2001:12aa:34bb::3を持つ)の宛先ノードに届く。
以上のようにして、経路制御装置102は、仮想ネットワークインターフェースを利用した論理ネットワーク空間相互での通信を行うことができる。
なお、本実施形態におけるカプセル化の方法は限定されるものではなく、例えば、トランスポート層のプロトコルにTCP、ネットワーク層のプロトコルにIPv6などを利用してもよい。また、本実施形態における暗号化の方法も限定されるものではなく、例えば、Advanced Encryption Standard(AES)、Data Encryption Standard(DES)、Triple DESなどを利用してもよい。ネットワーク層のプロトコルと合わせて、IPsecなど、トランスポート層のプロトコルと合わせて、Secure Socket Layer(SSL)などを利用してもよい。
図8にインターフェース名とネットワークの情報をまとめた表を例示する。物理ネットワークであるLAN101Aに対応するネットワークインターフェースがeth0であり、アドレスは192.168.12.11、ネットワークマスクは255.255.255.0である。論理ネットワーク103に対応する仮想ネットワークインターフェースはtap0であり、論理ネットワーク104に対応する仮想ネットワークインターフェースはtap1である。先に述べたとおり、経路制御装置102はtap0、tap1間のブリッジとしての接続を提供している。
本実施形態の経路制御装置(通知装置)102がネットワークへ接続した時のシーケンスについて、図4のフローチャートを参照して説明する。図4は、ROM203、又は、HDD209、FDD210に格納されたプログラムの一部を示す。このプログラムは、コンピュータであるCPU201に、図4のフローチャートで示される手順を実行させるためのプログラムである。CPU201は、このプログラムを、ROM203、又は、HDD209、FDD210から読み出して、以下のような手順を実行するコンピュータである。ROM203、又は、HDD209、FDD210は、コンピュータであるCPU201が、このプログラムを読み出すことができるように記憶した記憶媒体である。CPU201は、このプログラムを実行することにより、図3の送信制御部301、ネットワーク判断部303、送信処理部304(RA処理部305、DHCPv6処理部306)として、機能する。
ステップS401において、ネットワーク判断部303が、接続されているネットワーク(LAN101A)が登録ネットワークであるか、の判定を行う。この判定には、送信制御部301から渡された情報保持部302のルーターのMACアドレス、ルーターのIPアドレス、ネットワーク部の識別情報を利用する。ステップS401において、ネットワーク判断部303が登録ネットワークであると判定した場合、ステップS405に進む。ステップS401において、ネットワーク判断部303が登録外ネットワークであると判定した場合、ステップS402に進む。
ステップS402において、送信制御部301が、接続されているネットワークを登録ネットワークとして登録するかの判断を行う。この判断は、接続されているネットワークを登録ネットワークとして登録するかの、外部入力装置208からの入力により(又は、アプリケーションからの指示により)、判断できる。ステップS402において、送信制御部301が、接続されているネットワークを、登録ネットワークとして登録する場合、ステップS406に進む。ステップS402において、送信制御部301が、接続されているネットワークを、登録ネットワークとして登録しない場合、ステップS403に進む。
ステップS403において、送信制御部301が、送信処理部304にRA処理の禁止命令を発行する。すなわち、接続されたネットワーク(LAN101A)が登録ネットワークでない場合、RAによる経路制御情報の通知を抑制する。送信処理部304は、RA処理部305にRA処理の禁止命令を発行する。RA処理部305は、接続されている論理ネットワーク103に対するRAの処理を禁止し、ステップS404に進む。ステップS404において、送信制御部301が、送信処理部304にDHCPv6応答処理の禁止命令を発行する。すなわち、接続されたネットワーク(LAN101A)が登録ネットワークでない場合、DHCPv6によるネットワーク設定情報の通知を抑制する。送信処理部304は、DHCPv6処理部306にDHCPv6処理の禁止命令を発行する。DHCPv6処理部306は、接続されている論理ネットワーク103に対するDHCPv6の処理を禁止し、処理を終了する。RAにより、論理ネットワーク103に参加している端末に対し、経路制御装置102を介して、論理ネットワーク103外の端末と通信可能であることが通知されるが、ここでは、この通知は行なわれない。また、DHCPv6による、論理ネットワーク103内の端末へのアドレスの割り当ても行なわれない。アドレスが割り当てられないので、論理ネットワーク103内の端末は、論理ネットワーク103内の端末とであっても、通信不可能である。このステップ403、404における禁止により、論理ネットワーク(第1のネットワーク)103内の装置からの通知要求に対する応答を抑制する。なお、この通知要求に対する応答として、経路制御情報(第2のネットワーク(論理ネットワーク104)との通信に用いる情報)、ネットワーク設定情報が通知される。
一方、ステップS406において、送信制御部301が、接続されているネットワークを、登録ネットワークとして登録する。その後、送信制御部301が、情報保持部302にルーターのMACアドレス、ルーターのIPアドレス、ネットワーク部の識別情報の記憶を行い、制御レベルの決定、および、情報保持部302に制御レベルの記憶を行い、ステップS405に進む。
ステップ405において、送信制御部301が、論理ネットワーク104への接続確認を行い、接続が確認された場合はステップ407に進む。論理ネットワーク104への接続が失敗した場合にはステップ403、ステップ404に進み、処理を修了する。すなわち、第2のネットワーク(論理ネットワーク104)と通信できない場合、ステップ403における、第2のネットワークとの通信に用いる情報の、第1のネットワーク(論理ネットワーク103)への通知を抑制する。論理ネットワーク104への接続確認は、論理ネットワーク104に属する装置へ接続確認要求を送信し、それに対して、接続確認が返ってくるかにより、確認できる。この論理ネットワーク104に属する装置のアドレスは、情報保持部302に保持されている。
ステップS407において、送信制御部301が、登録ネットワークの制御レベルの判定を行う。登録ネットワークの制御レベルが、全て許可の場合(本実施形態では、制御レベルが1の場合、全て許可である)、ステップS408に進む。登録ネットワークの制御レベルが、段階的に許可の場合(本実施形態では、制御レベルが2または3の場合、段階的許可である)、ステップS410に進む。
ステップS408において、送信制御部301が、送信処理部304にRA処理の開始命令を発行する。送信処理部304は、RA処理部305にRA処理の開始命令を発行する。RA処理部305は、接続されている論理ネットワーク103に対するRAの処理を開始し、ステップS409に進む。RA処理では、第2のネットワーク(論理ネットワーク104)との通信に用いる情報を第1のネットワーク(論理ネットワーク103)に通知する。この情報は、ネットワーク(論理ネットワーク103)に接続している装置が、接続しているネットワーク外の相手と通信する場合に、中継する装置(経路制御装置102)のアドレスである。ステップS409において、送信制御部301が、送信処理部304にDHCPv6処理の開始命令を発行する。送信処理部304は、DHCPv6処理部306にDHCPv6処理の開始命令を発行する。DHCPv6処理部306は、接続されているネットワーク103に対するDHCPv6の処理を開始し、処理を終了する。なお、RA処理では、接続したネットワーク(論理ネットワーク103)に経路制御情報を通知する。すなわち、RA処理では、IPv6におけるネットワークプレフィックス、デフォルトルータなどの経路制御情報(ルーティング情報)の通知を行う。また、DHCPv6処理では、接続したネットワーク(論理ネットワーク103)にネットワーク設定情報を通知する。すなわち、DHCPv6処理では、IPv6におけるアドレス割りあて、DNSサーバやゲートウェイサーバなどのアドレスなど、あるいは、ドメイン名、サブネットマスクなど、ネットワーク設定情報の通知等を行う。経路制御装置102は、論理ネットワーク103に参加している端末に対し、経路制御装置102を介して、論理ネットワーク103外の端末と通信可能であることを通知する。経路制御装置102は、RA(によるデフォルトルータの通知)により、経路制御装置102を介して論理ネットワーク103外の端末と通信可能であることの通知を行う。また、経路制御装置102は、DHCPv6により、論理ネットワーク103内の端末に、アドレスを割り当てる。
ステップS410において、送信制御部301が、登録ネットワークの制御レベルに応じて、送信処理部304にRA処理の抑制を含んだ開始命令を発行する。すなわち、経路制御情報の通知を抑制する。送信処理部304は、RA処理部305にRA処理の抑制を含んだ開始命令を発行する。RA処理部305は、接続されている論理ネットワーク103に対するRAの処理を抑制し、ステップS411に進む。ステップS411において、送信制御部301が、登録ネットワークの制御レベルに応じて、送信処理部304にDHCPv6処理の抑制を含んだ開始命令を発行する。すなわち、ネットワーク設定情報の通知を抑制する。送信処理部304は、DHCPv6処理部306にDHCPv6処理の抑制を含んだ開始命令を発行する。DHCPv6処理部306は、接続されている論理ネットワーク103に対するDHCPv6の処理を抑制し、処理を終了する。経路制御装置102は、RA(によるデフォルトルータの通知)により、経路制御装置102を介して論理ネットワーク103外の端末と通信可能であることの通知を行う。また、経路制御装置102は、DHCPv6により、論理ネットワーク103内の端末に、アドレスを割り当てる。
このように、接続されたネットワーク(LAN101A)に設定された制御レベルに応じて、通知を抑制する。例えば、制御レベル3の場合、論理ネットワーク103に参加する端末が通信可能な範囲を論理ネットワーク103に限定する。このように限定するために、論理ネットワーク103内で通信するためのIPv6アドレス割りあてはDHCPv6処理部306に許可する。一方、RA処理部305によるIPv6におけるネットワークプレフィックス、デフォルトルータなどの経路制御情報(ルーティング情報)の通知は禁止する。すなわち、第2のネットワーク(論理ネットワーク104)との通信に用いる情報の、第1のネットワーク(論理ネットワーク103)への通知を抑制する。DHCPv6でアドレスを割り当てることにより、デフォルトルータを通知しなくても、論理ネットワーク103内の端末は、論理ネットワーク103内の端末とであれば、通信が可能である。
本実施形態の経路制御装置が登録ネットワークの登録を解除する時のシーケンスについて、図5のフローチャートを参照して説明する。
ステップS501において、送信制御部301が、情報保持部302に登録ネットワークが記憶されているかどうかの判定を行う。登録ネットワークが記憶されている場合、ステップS502に進む。登録ネットワークが記憶されていない場合、処理を終了する。
ステップS502において、送信制御部301が、登録を解除する登録ネットワークを指定し、ステップS503に進む。登録を解除する登録ネットワークの指定方法は、外部入力装置208によりユーザーが、あるいは、アプリケーションが、情報保持部302に登録されているルーターのMACアドレスを指定することでも実現できる。
ステップS503において、送信制御部301は、指定された登録ネットワークの登録を解除し、情報保持部302に保存されている登録ネットワークの情報を削除し、処理を終了する。
本実施形態により、専門的知識のないユーザーは、経路制御機能およびネットワーク設定情報通知機能を持ち、かつネットワーク移動可能な機器を安全にネットワークに接続することができる。
例えば、ホットスポットのような公共のネットワークを登録外ネットワークとしそこに移動した場合、RA通知の禁止を行うことで、誤ったRA通知を抑制することができる。これにより、ホットスポットのような公共のネットワークの接続環境の破壊、ないしは混乱を抑制できる。また、悪意のある第三者にホームネットワークへの経路情報提供、状況によってはホームネットワークへの不正アクセスを抑制できる。
次に、DHCPv6応答通知の禁止を行うことで、移動先のネットワーク機器に誤ったネットワーク設定情報を送信し、機器のネットワーク接続を不能する様な問題発生を抑制できる。
以上のように、経路制御装置102は、ネットワーク状態の変化に応じて、経路制御情報およびネットワーク設定情報を制御できる。したがって、マルチホーム環境、マルチプレフィクス環境、オーバレイネットワーク環境におけるゲートウェイ機器として、設定されたポリシーあるいはルールに基づき動的かつインテリジェントな論理ネットワークの生成管理を行うことができる。
<実施形態2>
本発明の目的は、以下の形態でも、達成される。すなわち、前述した実施例の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行する形態である。この形態では、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現し、そのプログラムコードを記憶した記憶媒体は本発明を構成する。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現される場合には限られない。すなわち、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれる。
さらに、以下の形態も、本発明に含まれる。すなわち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される形態である。
実施形態におけるネットワーク構成図である。 実施形態における102をPC(パーソナルコンピュータ)を使用して実現した場合のシステムブロック図である。 実施形態における内部モジュール構成図である。 実施形態における経路制御情報送信制御のシーケンスである。 実施形態における登録ネットワークの登録を解除するシーケンスである。 実施形態におけるネットワーク情報および制御レベル情報である。 フレームの形式を示す図である。 インターフェース名とネットワークの情報をまとめた図である。
符号の説明
102 経路制御装置
301 送信制御部
302 情報保持部
303 ネットワーク判断部
304 送信処理部
305 RA処理部
306 DHCPv6処理部

Claims (11)

  1. 接続したネットワークに経路制御情報を通知する通知手段と、
    接続されたネットワークが登録ネットワークでない場合、前記経路制御情報の通知を抑制する抑制手段を有することを特徴とする通知装置。
  2. 接続したネットワークにネットワーク設定情報を通知する通知手段と、
    接続されたネットワークが登録ネットワークでない場合、前記ネットワーク設定情報の通知を抑制する抑制手段を有することを特徴とする通知装置。
  3. 第2のネットワークとの通信に用いる情報を第1のネットワークに通知する通知手段と、
    第2のネットワークと通信できない場合、前記通知手段による通知を抑制する抑制手段とを有することを特徴とする通知装置。
  4. 請求項1から3のいずれか1項の通知装置において、前記抑制手段は、通知要求に対する応答を抑制することを特徴とする通知装置。
  5. 請求項1から3のいずれか1項の通知装置において、前記抑制手段は、接続されたネットワークに設定された制御レベルに応じて、通知を抑制することを特徴とする通知装置。
  6. 請求項1又は3の通知装置において、前記通知手段は、ネットワークに接続している装置が、接続しているネットワーク外の相手と通信する場合に、中継する装置のアドレスを通知することを特徴とする通知装置。
  7. 請求項2の通知装置において、前記通知手段は、ネットワークに接続している装置に対して割り当てるアドレスを通知することを特徴とする通知装置。
  8. 接続したネットワークに経路制御情報を通知し、
    接続されたネットワークが登録ネットワークでない場合、前記経路制御情報の通知を抑制することを特徴とする通知方法。
  9. 接続したネットワークにネットワーク設定情報を通知し、
    接続されたネットワークが登録ネットワークでない場合、前記ネットワーク設定情報の通知を抑制することを特徴とする通知方法。
  10. 第2のネットワークとの通信に用いる情報を第1のネットワークに通知し、
    第2のネットワークと通信できない場合、前記通知を抑制することを特徴とする通知方法。
  11. コンピュータに、請求項8から10のいずれか1項に記載の通知方法を実行させるためのプログラム。
JP2007201791A 2006-12-04 2007-08-02 通知装置、方法、及び、プログラム Active JP4948312B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007201791A JP4948312B2 (ja) 2006-12-04 2007-08-02 通知装置、方法、及び、プログラム
US11/948,034 US8751625B2 (en) 2006-12-04 2007-11-30 Notification apparatus and notification method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006327027 2006-12-04
JP2006327027 2006-12-04
JP2007201791A JP4948312B2 (ja) 2006-12-04 2007-08-02 通知装置、方法、及び、プログラム

Publications (3)

Publication Number Publication Date
JP2008167396A true JP2008167396A (ja) 2008-07-17
JP2008167396A5 JP2008167396A5 (ja) 2010-09-09
JP4948312B2 JP4948312B2 (ja) 2012-06-06

Family

ID=39696171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007201791A Active JP4948312B2 (ja) 2006-12-04 2007-08-02 通知装置、方法、及び、プログラム

Country Status (1)

Country Link
JP (1) JP4948312B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004274733A (ja) * 2003-02-20 2004-09-30 Matsushita Electric Ind Co Ltd 移動ルータ装置、移動ネットワークシステムおよび移動ルータ装置の移動管理方法
WO2006077835A1 (ja) * 2005-01-18 2006-07-27 Matsushita Electric Industrial Co., Ltd. 通信管理方法及び通信管理装置
JP2006279671A (ja) * 2005-03-30 2006-10-12 Matsushita Electric Ind Co Ltd 経路制御方法およびホームエージェント

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004274733A (ja) * 2003-02-20 2004-09-30 Matsushita Electric Ind Co Ltd 移動ルータ装置、移動ネットワークシステムおよび移動ルータ装置の移動管理方法
WO2006077835A1 (ja) * 2005-01-18 2006-07-27 Matsushita Electric Industrial Co., Ltd. 通信管理方法及び通信管理装置
JP2006279671A (ja) * 2005-03-30 2006-10-12 Matsushita Electric Ind Co Ltd 経路制御方法およびホームエージェント

Also Published As

Publication number Publication date
JP4948312B2 (ja) 2012-06-06

Similar Documents

Publication Publication Date Title
US20050066035A1 (en) Method and apparatus for connecting privately addressed networks
JP4989745B2 (ja) 通信を中継するための装置、方法、およびプログラム
JP2004166002A (ja) 通信装置、境界ルータ装置、サーバ装置、通信システム、通信方法、ルーティング方法、通信プログラム及びルーティングプログラム
US8312155B2 (en) Service publication restriction apparatus, method, and computer-readable storage medium
JP2004260463A (ja) ルータ装置、通信装置、ネットワークアドレス管理システム、ネットワークアドレス管理方法及びネットワークアドレス管理プログラム
JP5230126B2 (ja) サービス公開抑制装置、方法、及び、プログラム
JP2005142702A (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
JP2006352719A (ja) ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法
JP5601067B2 (ja) 中継装置
US9509659B2 (en) Connectivity platform
JP2004357016A (ja) 特定アドレス使用制限装置
JP4895793B2 (ja) ネットワーク監視装置及びネットワーク監視方法
JP2007208887A (ja) 通信装置、通信方法、ならびに、プログラム
JP4948312B2 (ja) 通知装置、方法、及び、プログラム
WO2003101048A1 (fr) Systeme de traitement d'information
US8751625B2 (en) Notification apparatus and notification method
JP5350333B2 (ja) パケット中継装置及びネットワークシステム
JP4027347B2 (ja) 情報処理装置、データ通信方法、プログラム及び記録媒体
JP2007515909A (ja) ルーター機能を自動的に移行させる方法
JP2004135108A (ja) 通信制御方法、通信端末、ルータ、通信端末の制御プログラム、およびルータの制御プログラム
JP2019121910A (ja) マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置
JP4416414B2 (ja) 情報処理システム、情報処理装置、接続機器ならびにその処理方法
US11863348B2 (en) Message handling between domains
JP2019009637A (ja) ネットワーク監視装置
JP2002199003A (ja) 移動端末位置登録方法及びその実施装置

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100201

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100726

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111003

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120306

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4948312

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3