JP2010166142A - 通信制御装置、通信制御方法、およびプログラム - Google Patents
通信制御装置、通信制御方法、およびプログラム Download PDFInfo
- Publication number
- JP2010166142A JP2010166142A JP2009004766A JP2009004766A JP2010166142A JP 2010166142 A JP2010166142 A JP 2010166142A JP 2009004766 A JP2009004766 A JP 2009004766A JP 2009004766 A JP2009004766 A JP 2009004766A JP 2010166142 A JP2010166142 A JP 2010166142A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication control
- packet
- control apparatus
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】各通信機器の種類を自動的に識別し、この種類に応じて自動的に通信制御を行う通信制御装置を提供する。
【解決手段】外部の通信装置が本通信制御装置に接続されると、通信制御装置は通信部を使用して外部の通信装置と通信を行う。この通信内容を収集し、この通信の特徴を使用して機器判定部において外部の通信装置の種別を判定する。機器の判別には機器判定データベースを使用する。機器判定データベースには、特定の機器の種類における通信の特徴があらかじめ保存されており、この情報と照合することで機器の種別を判定できる。外部の通信装置の種別を判定したら、この情報を用いて通信制御部が該通信装置の通信を制御する。通信制御の方針は通信制御ポリシデータベースにあらかじめ保存されており、このデータベースを検索することで制御方針を決定する。
【選択図】図1
【解決手段】外部の通信装置が本通信制御装置に接続されると、通信制御装置は通信部を使用して外部の通信装置と通信を行う。この通信内容を収集し、この通信の特徴を使用して機器判定部において外部の通信装置の種別を判定する。機器の判別には機器判定データベースを使用する。機器判定データベースには、特定の機器の種類における通信の特徴があらかじめ保存されており、この情報と照合することで機器の種別を判定できる。外部の通信装置の種別を判定したら、この情報を用いて通信制御部が該通信装置の通信を制御する。通信制御の方針は通信制御ポリシデータベースにあらかじめ保存されており、このデータベースを検索することで制御方針を決定する。
【選択図】図1
Description
本発明は、通信システムに関し、特に接続される装置の種類を識別して通信制御を行う通信制御装置、通信制御方法、および当該方法をコンピュータに実行させるプログラムに関する。
近年、ネットワーク技術の発達により、さまざまな種類の機器がネットワークに接続されるようになってきた。パーソナルコンピュータをはじめとするコンピュータ機器のほかに、ルータ、無線LANアクセスポイント、プリンタ、PDA(personal digital assistant)、家電機器、ゲーム機器、カメラ、センサデバイスなどが挙げられる。これらの機器はEthernet(登録商標)のように有線で接続されたり、IEEE 802.11(米国電気電子学会により策定された無線LAN関連規格)のように無線で接続される。
さまざまな種類の装置が同一のIPネットワークに接続されるにあたり、これら機器の「種類」を識別し、これに応じて通信制御を行いたいという要求がある。たとえば、パーソナルコンピュータとゲーム機器が同時に接続されているような場合、前者に多くの通信帯域を割り当てるが、遅延制御はゲーム機器を優先する、などのケースがあげられる。
このような制御を行いたい場合、各機器がルータや無線LANアクセスポイントなどの通信制御装置に対してQoS(Quality of Service)要求を出して通信制御を実施していた。しかしながら、この方法では、各機器自身がこのような制御依頼を出す機能を持っている必要がある。このような機能を持っていない機器を接続した場合に、自動的にこのような制御を実施する方法は用意されていない。
関連する通信制御方式では、各機器が通信制御装置に対して通信制御要求を出すことにより、QoS制御などの通信制御を行わせるようになっていた。このため、各通信機器がこれらの機能を持っていない場合に自動的に通信制御を行わせる方法はなかった。
本発明は上記事情にかんがみてなされたものであり、通信制御装置が各通信機器の種類を自動的に識別し、この種類に応じて自動的に通信制御を行う方法を提供する。
本発明は上記事情にかんがみてなされたものであり、通信制御装置が各通信機器の種類を自動的に識別し、この種類に応じて自動的に通信制御を行う方法を提供する。
かかる目的を達成するために、本発明による通信制御装置は、第一のネットワークに接続されたデバイスから送信されたパケットを受信する受信手段と、前記受信したパケットに含まれる標準プロトコルの制御情報または前記受信したパケットの測定情報によって前記デバイスの種類を判定する判定手段と、前記判定の結果に応じて前記パケットの中継を制御する制御手段と、中継が許可されたパケットを第二のネットワークに送信する送信手段と、を備える。
一態様において、本発明による通信制御装置は、通信部、機器判定部、機器判定データベース、通信制御部を有する。通信部は上記の送信手段および受信手段、機器判定部および機器判定データベースは上記の判定手段、通信制御部は上記の制御手段に対応する。
外部の通信装置が本通信制御装置に接続されると、通信制御装置は通信部を使用して外部の通信装置と通信を行う。この通信内容を収集し、この通信の特徴を使用して機器判定部において外部の通信装置の種別を判定する。機器の判別には機器判定データベースを使用する。機器判定データベースには、特定の機器の種類における通信の特徴があらかじめ保存されており、この情報と照合することで機器の種別を判定できる。
外部の通信装置の種別を判定したら、この情報を用いて通信制御部が該通信装置の通信を制御する。通信制御の方針は通信制御ポリシデータベースにあらかじめ保存されており、このデータベースを検索することで制御方針を決定する。
一態様において、本発明による通信制御装置は、通信部、機器判定部、機器判定データベース、通信制御部を有する。通信部は上記の送信手段および受信手段、機器判定部および機器判定データベースは上記の判定手段、通信制御部は上記の制御手段に対応する。
外部の通信装置が本通信制御装置に接続されると、通信制御装置は通信部を使用して外部の通信装置と通信を行う。この通信内容を収集し、この通信の特徴を使用して機器判定部において外部の通信装置の種別を判定する。機器の判別には機器判定データベースを使用する。機器判定データベースには、特定の機器の種類における通信の特徴があらかじめ保存されており、この情報と照合することで機器の種別を判定できる。
外部の通信装置の種別を判定したら、この情報を用いて通信制御部が該通信装置の通信を制御する。通信制御の方針は通信制御ポリシデータベースにあらかじめ保存されており、このデータベースを検索することで制御方針を決定する。
本発明の効果は、外部通信機器が通信制御要求を発行するような特別な機能を持っていなくても、自動的に適切な通信制御を行うことができる。この理由は、通信機器の通信の特徴を調べることで機器の種別を判定し、これに応じて自動的に制御ポリシを適用することができるためである。
<最良の実施形態>
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1を参照しながら、本発明の装置について説明する。
ネットワークシステムの構成と、通信制御装置1の内部構成を詳細に記述したのが図1である。
ネットワークシステムは、通信制御装置1と、通信装置2と、第一のネットワーク3と、第二のネットワーク4から構成される。
第一のネットワーク3と、第二のネットワーク4は、Ethernet(登録商標)や、無線LANネットワーク、W-CDMA(Wideband Code Division Multiple Access)などの電話網などをベアラに持つ、TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークなど複数の端末が接続されるネットワークである。
通信制御装置1は、PC(パーソナルコンピュータ)や携帯電話やルータなどの通信装置で、第一NW(ネットワーク)通信部11と、第二NW通信部12と、MAC(Media Access Control)アドレス適合判定部13と、MACアドレス判定データベース14と、通信制御部15から構成される。
第一NW通信部11は、第一のネットワーク3に接続されるネットワークI/F(インタフェース)である。
第二NW通信部12は、第二のネットワーク4に接続されるネットワークI/Fである。
通信制御部15は、第一NW通信部11から来たパケットを第二NW通信部12に中継する。逆に、第二NW通信部12から来たパケットを第一NW通信部11へ中継することもできる。また、中継の際に通信の可否の判定を行い適切で無いパケットを破棄する制御処理を行う。
MACアドレス適合判定部13は、第一のネットワーク3から受信したパケットの送信者MACアドレスを入力として受け取り、機種判定情報との適合を判定する処理を行う。
MACアドレス判定データベース14は、機種判定情報が記述されているデータベースである。機種判定情報は、MACアドレスの一部(ベンダーコード部分など)でもよいし、全体でもよい。図3は、機種判定情報のデータベースの一例で、この例では中継を許可する条件として、MACアドレスのベンダーコードを機種判定情報としてリスト化している。
また、逆に、判定基準として、中継不可とする機種のMACアドレスをリストとして持っている場合や、リストの要素として付加情報(例:UI(ユーザインタフェース)に中継の可否を表示し、ユーザによる設定を伴う)が付与されていてもよい。
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1を参照しながら、本発明の装置について説明する。
ネットワークシステムの構成と、通信制御装置1の内部構成を詳細に記述したのが図1である。
ネットワークシステムは、通信制御装置1と、通信装置2と、第一のネットワーク3と、第二のネットワーク4から構成される。
第一のネットワーク3と、第二のネットワーク4は、Ethernet(登録商標)や、無線LANネットワーク、W-CDMA(Wideband Code Division Multiple Access)などの電話網などをベアラに持つ、TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークなど複数の端末が接続されるネットワークである。
通信制御装置1は、PC(パーソナルコンピュータ)や携帯電話やルータなどの通信装置で、第一NW(ネットワーク)通信部11と、第二NW通信部12と、MAC(Media Access Control)アドレス適合判定部13と、MACアドレス判定データベース14と、通信制御部15から構成される。
第一NW通信部11は、第一のネットワーク3に接続されるネットワークI/F(インタフェース)である。
第二NW通信部12は、第二のネットワーク4に接続されるネットワークI/Fである。
通信制御部15は、第一NW通信部11から来たパケットを第二NW通信部12に中継する。逆に、第二NW通信部12から来たパケットを第一NW通信部11へ中継することもできる。また、中継の際に通信の可否の判定を行い適切で無いパケットを破棄する制御処理を行う。
MACアドレス適合判定部13は、第一のネットワーク3から受信したパケットの送信者MACアドレスを入力として受け取り、機種判定情報との適合を判定する処理を行う。
MACアドレス判定データベース14は、機種判定情報が記述されているデータベースである。機種判定情報は、MACアドレスの一部(ベンダーコード部分など)でもよいし、全体でもよい。図3は、機種判定情報のデータベースの一例で、この例では中継を許可する条件として、MACアドレスのベンダーコードを機種判定情報としてリスト化している。
また、逆に、判定基準として、中継不可とする機種のMACアドレスをリストとして持っている場合や、リストの要素として付加情報(例:UI(ユーザインタフェース)に中継の可否を表示し、ユーザによる設定を伴う)が付与されていてもよい。
次に、図1、図2、図3を参照して本実施形態の全体の動作について詳細に説明する。
通信制御装置1が、第一のネットワーク3からフレームの受信を行うと、第一NW通信部11にフレームの受信が開始される。(step a1)
第一NW通信部11は、受信したフレームからTCP/IPなどのパケットを取り出し、中継が必要なパケットであると判断すると、通信制御部15にフレームを引き渡す。(step a2)
通信制御部15は、中継許可判定を行うために、フレームを、MACアドレス適合判定部13に引き渡す。(step a3)
MACアドレス適合判定部13は、フレームから送信者MACアドレスを取り出す。(step a4)
MACアドレス適合判定部13は、送信者MACアドレスをMACアドレス判定データベース14に引き渡し、データベースの検索を行う。(step a5)
MACアドレス判定データベース14は、step a5で渡されたMACアドレスのベンダーコードの部分をキーにして、ベンダーコードリストを検索し、一致の可否をMACアドレス適合判定部13に通知する。(step a6)
MACアドレス適合判定部13は、MACアドレス判定データベース14から、MACアドレスのベンダーコード部分が一致したと通知を受けた場合は中継可能と判定し、一致しなかった場合は中継不可と判定する。そして判定結果を通信制御部15に通知する。(step a7)
通信制御部15は、判定結果に基づき、判定結果が中継可能の場合は、TCP/IPなどのパケットを第二NW通信部12に中継し、判定結果が中継不可の場合は、パケットを破棄する。(step a8)
step a8で、通信制御部15からパケットが中継された時、第二NW通信部12は中継されたパケットを送信する。(step a9)
通信制御装置1が、第一のネットワーク3からフレームの受信を行うと、第一NW通信部11にフレームの受信が開始される。(step a1)
第一NW通信部11は、受信したフレームからTCP/IPなどのパケットを取り出し、中継が必要なパケットであると判断すると、通信制御部15にフレームを引き渡す。(step a2)
通信制御部15は、中継許可判定を行うために、フレームを、MACアドレス適合判定部13に引き渡す。(step a3)
MACアドレス適合判定部13は、フレームから送信者MACアドレスを取り出す。(step a4)
MACアドレス適合判定部13は、送信者MACアドレスをMACアドレス判定データベース14に引き渡し、データベースの検索を行う。(step a5)
MACアドレス判定データベース14は、step a5で渡されたMACアドレスのベンダーコードの部分をキーにして、ベンダーコードリストを検索し、一致の可否をMACアドレス適合判定部13に通知する。(step a6)
MACアドレス適合判定部13は、MACアドレス判定データベース14から、MACアドレスのベンダーコード部分が一致したと通知を受けた場合は中継可能と判定し、一致しなかった場合は中継不可と判定する。そして判定結果を通信制御部15に通知する。(step a7)
通信制御部15は、判定結果に基づき、判定結果が中継可能の場合は、TCP/IPなどのパケットを第二NW通信部12に中継し、判定結果が中継不可の場合は、パケットを破棄する。(step a8)
step a8で、通信制御部15からパケットが中継された時、第二NW通信部12は中継されたパケットを送信する。(step a9)
<第2の実施形態>
本実施形態は、最良の実施形態におけるMACアドレスによる機器判定の機能を、TCP/IPの通信の特徴から機器を判定する機能に変更したものである。判定の精度を上げるために、TCP/IPの通信の特徴を判定する機能と、MACアドレスによる機器判定の機能を両方使っても良い。第2の実施形態について図面を参照して詳細に説明する。
図4に、本実施形態の通信制御装置1の内部構成を記述する。
本実施形態は、機器判定部として、MACアドレス適合判定部13の代わりにTCP/IP通信特徴判定部16が通信制御部15から利用される。
TCP/IP通信特徴判定部16は、TCP/IPの様々な通信の特徴を利用して、機器の判定を行う。その例として、次が挙げられる。
(1)TCP通信のイニシャルシーケンス番号が特定の機種、OS(オペレーティングシステム)が使うアルゴリズムで生成されていることを検出する。
(2)TCP通信の初期ウインドウサイズの値が特定のOS、機種が取る特徴と似ているか検出する。
(3)特定のOS、機種が行っているICMP(Internet Control Message Protocol)エラーメッセージが増えすぎないように抑制している傾向を検出する。
(4)Sack(Selective Ack)オプションの有り無しで検出する。
(5)TOS(Type of Service)フィールドが0xC0など特定の値になっていることを検出する。
(6)MSS(Maximum Segment Size)サイズが512バイトなど特定のバイト数になっていることを検出する
(7)DHCP(Dynamic Host Configuration Protocol)クライアントが送信するオプションの並び方の順序が、特定のOS、機種の生成するDHCPオプションと同じか検出する。
(8)DHCPクライアントが要求するオプションの種類が、特定のOS、機種の生成するDHCPオプションの種類と同じか検出する。
(9)DHCPのhostnameオプションの値が、特定のOS、機種の生成するDHCPオプションと同じか検出する。
(10)ファイル共有時のブロードキャストが端末から送信されることを検出する。
(11)利用されるポート番号、パケットフロー、DNS(Domain Name System)のクエリードメインを検出する。
ここであげたもの以外でも通信の挙動で機器の特定をできるものであれば、特にどのような方法をとってもかまわない。
本実施形態は、最良の実施形態におけるMACアドレスによる機器判定の機能を、TCP/IPの通信の特徴から機器を判定する機能に変更したものである。判定の精度を上げるために、TCP/IPの通信の特徴を判定する機能と、MACアドレスによる機器判定の機能を両方使っても良い。第2の実施形態について図面を参照して詳細に説明する。
図4に、本実施形態の通信制御装置1の内部構成を記述する。
本実施形態は、機器判定部として、MACアドレス適合判定部13の代わりにTCP/IP通信特徴判定部16が通信制御部15から利用される。
TCP/IP通信特徴判定部16は、TCP/IPの様々な通信の特徴を利用して、機器の判定を行う。その例として、次が挙げられる。
(1)TCP通信のイニシャルシーケンス番号が特定の機種、OS(オペレーティングシステム)が使うアルゴリズムで生成されていることを検出する。
(2)TCP通信の初期ウインドウサイズの値が特定のOS、機種が取る特徴と似ているか検出する。
(3)特定のOS、機種が行っているICMP(Internet Control Message Protocol)エラーメッセージが増えすぎないように抑制している傾向を検出する。
(4)Sack(Selective Ack)オプションの有り無しで検出する。
(5)TOS(Type of Service)フィールドが0xC0など特定の値になっていることを検出する。
(6)MSS(Maximum Segment Size)サイズが512バイトなど特定のバイト数になっていることを検出する
(7)DHCP(Dynamic Host Configuration Protocol)クライアントが送信するオプションの並び方の順序が、特定のOS、機種の生成するDHCPオプションと同じか検出する。
(8)DHCPクライアントが要求するオプションの種類が、特定のOS、機種の生成するDHCPオプションの種類と同じか検出する。
(9)DHCPのhostnameオプションの値が、特定のOS、機種の生成するDHCPオプションと同じか検出する。
(10)ファイル共有時のブロードキャストが端末から送信されることを検出する。
(11)利用されるポート番号、パケットフロー、DNS(Domain Name System)のクエリードメインを検出する。
ここであげたもの以外でも通信の挙動で機器の特定をできるものであれば、特にどのような方法をとってもかまわない。
本実施形態では、図2を参照して説明した動作シーケンスからの変更は、図2のstep a3からstep a7までを以下の処理(step b1からstep b3)に変更することである。
通信制御部15は、判定を行うために、フレームを、TCP/IP通信特徴判定部16に引き渡す。(step b1)
TCP/IP通信特徴判定部16は、フレームからTCP/IP通信の特徴を、上記判定方法などを使って抽出し、機器判定を行う。たとえば、Windows(登録商標)オペレーティングシステムを搭載した機器では、ファイル共有のディスカバリー時にブロードキャストを行うが、その情報を使ってWindows(登録商標)オペレーティングシステムを搭載した機器であることを判定する。また、特定の組み込み機器では、MSSサイズが固定していることがあるので、その情報を利用する。これらの判定ロジックを複数組み合わせて判定を行うことができる。(step b2)
TCP/IP通信特徴判定部16は、中継可能該当機器の場合中継可能判定を行い、該当しない場合、中継不可判定を行い通信制御部15に通知する。(step b3)
通信制御部15は、判定を行うために、フレームを、TCP/IP通信特徴判定部16に引き渡す。(step b1)
TCP/IP通信特徴判定部16は、フレームからTCP/IP通信の特徴を、上記判定方法などを使って抽出し、機器判定を行う。たとえば、Windows(登録商標)オペレーティングシステムを搭載した機器では、ファイル共有のディスカバリー時にブロードキャストを行うが、その情報を使ってWindows(登録商標)オペレーティングシステムを搭載した機器であることを判定する。また、特定の組み込み機器では、MSSサイズが固定していることがあるので、その情報を利用する。これらの判定ロジックを複数組み合わせて判定を行うことができる。(step b2)
TCP/IP通信特徴判定部16は、中継可能該当機器の場合中継可能判定を行い、該当しない場合、中継不可判定を行い通信制御部15に通知する。(step b3)
<第3の実施形態>
本実施形態は、他の通信装置からパケットを受け取った時に、他の通信装置へ特徴確認するパケットの送信を行い、その応答の受信結果をその後の中継の可否に利用するものである。ほかの実施形態の判定方法を精度を上げるために組み合わせて利用しても良い。
本発明を実施するための形態について図面を参照して詳細に説明する。
図6に、本実施形態の通信制御装置1の内部構成を記述する。
本実施形態は、図1を参照して説明したMACアドレス判定データベース14の代わりに、通信可否決定データベース18が、通信制御部15から中継可否情報として利用される。また、判定通信生成部17が、通信開始時に、接続機器の特徴確認を行い、中継可否情報を登録する。判定通信生成部17は、特徴を判定する通信を生成する。
DHCPサーバ19は、DHCP要求を受け付けて、IPアドレスを割り当てDHCP応答を送信する。
通信可否決定データベース18は、中継可否情報が記述されているデータベースである。中継可否情報は、MACアドレスや、IPアドレスなどの通信機器を一意に識別できるものであれば良い。図10は、通信可否決定データベース18の一例で、この例ではMACアドレスを通信可否の判定情報としてリスト化している。
本実施形態は、他の通信装置からパケットを受け取った時に、他の通信装置へ特徴確認するパケットの送信を行い、その応答の受信結果をその後の中継の可否に利用するものである。ほかの実施形態の判定方法を精度を上げるために組み合わせて利用しても良い。
本発明を実施するための形態について図面を参照して詳細に説明する。
図6に、本実施形態の通信制御装置1の内部構成を記述する。
本実施形態は、図1を参照して説明したMACアドレス判定データベース14の代わりに、通信可否決定データベース18が、通信制御部15から中継可否情報として利用される。また、判定通信生成部17が、通信開始時に、接続機器の特徴確認を行い、中継可否情報を登録する。判定通信生成部17は、特徴を判定する通信を生成する。
DHCPサーバ19は、DHCP要求を受け付けて、IPアドレスを割り当てDHCP応答を送信する。
通信可否決定データベース18は、中継可否情報が記述されているデータベースである。中継可否情報は、MACアドレスや、IPアドレスなどの通信機器を一意に識別できるものであれば良い。図10は、通信可否決定データベース18の一例で、この例ではMACアドレスを通信可否の判定情報としてリスト化している。
本実施形態では、図2を参照して説明した動作シーケンスからの変更は、図2のstep a1より前に以下の処理(step c1からstep c7)を行うことである。
通信装置2から、第一NW通信部11にDHCP要求がくる。第一NW通信部11は、DHCP要求なので、DHCPサーバ19にパケットを通知する。(step c1)
step c1は、中継の可否を判断するためのトリガーなので、たとえば、通信制御装置1が通信装置2からはじめて受信したTCP/UDP(User Datagram Protocol)パケットでもかまわない。
DHCPサーバ19は、IPアドレスを割り当て、第一NW通信部11を使って、DHCP応答を送信する。(step c2)
DHCPサーバ19は、step c2で割り当てたIPアドレスを判定通信生成部17に通知し、機器判定のための通信を行うように、判定通信生成部17に要求する。(step c3)
判定通信生成部17は、通信装置2に対してポートスキャンを行う。ここでは、ポートスキャンを行っているが、機器を判定するための通信であれば、ICMPで機器の挙動を判定する通信など、ポートスキャン以外の通信でもかまわない。(step c4)
通信装置2は、ポートスキャンなどの機器の挙動を判定する通信へ、応答を返す。(step c5)
判定通信生成部17は、ポートスキャンの待ちうけポートや、ICMPエラーなどの応答パケットの挙動で機器判定を行う。(step c6)
判定通信生成部17は、中継可能な機器の場合、通信可否決定データベース18にMACアドレスや、IPアドレスなど一意に識別する情報を登録する。MACアドレスなどを登録する場合は、第一NW通信部11にDHCP要求時のパケットの送信元MACアドレスを要求する。(step c7)
通信可否決定データベース18にMACアドレスが登録されている場合は、最良の実施形態と同様の処理を行い、通信可否決定データベース18にIPアドレスなどが登録されている場合は、step a2で取り出したTCP/IPのパケットから送信元IPアドレスを取り出し、通信可否決定データベース18の照合を行い、それ以外の処理は最良の実施形態と同様になる。
また、最良の実施形態において示した以外の方法として、通信制御部15が中継パケットを破棄する代わりに、DHCPサーバ19が、NACKまたは無効なDHCP応答を返すことも可能である。
通信装置2から、第一NW通信部11にDHCP要求がくる。第一NW通信部11は、DHCP要求なので、DHCPサーバ19にパケットを通知する。(step c1)
step c1は、中継の可否を判断するためのトリガーなので、たとえば、通信制御装置1が通信装置2からはじめて受信したTCP/UDP(User Datagram Protocol)パケットでもかまわない。
DHCPサーバ19は、IPアドレスを割り当て、第一NW通信部11を使って、DHCP応答を送信する。(step c2)
DHCPサーバ19は、step c2で割り当てたIPアドレスを判定通信生成部17に通知し、機器判定のための通信を行うように、判定通信生成部17に要求する。(step c3)
判定通信生成部17は、通信装置2に対してポートスキャンを行う。ここでは、ポートスキャンを行っているが、機器を判定するための通信であれば、ICMPで機器の挙動を判定する通信など、ポートスキャン以外の通信でもかまわない。(step c4)
通信装置2は、ポートスキャンなどの機器の挙動を判定する通信へ、応答を返す。(step c5)
判定通信生成部17は、ポートスキャンの待ちうけポートや、ICMPエラーなどの応答パケットの挙動で機器判定を行う。(step c6)
判定通信生成部17は、中継可能な機器の場合、通信可否決定データベース18にMACアドレスや、IPアドレスなど一意に識別する情報を登録する。MACアドレスなどを登録する場合は、第一NW通信部11にDHCP要求時のパケットの送信元MACアドレスを要求する。(step c7)
通信可否決定データベース18にMACアドレスが登録されている場合は、最良の実施形態と同様の処理を行い、通信可否決定データベース18にIPアドレスなどが登録されている場合は、step a2で取り出したTCP/IPのパケットから送信元IPアドレスを取り出し、通信可否決定データベース18の照合を行い、それ以外の処理は最良の実施形態と同様になる。
また、最良の実施形態において示した以外の方法として、通信制御部15が中継パケットを破棄する代わりに、DHCPサーバ19が、NACKまたは無効なDHCP応答を返すことも可能である。
<第4の実施形態>
本実施形態は、通信制御装置1に通信帯域、接続可能台数、セッション数、通信時間など、第一のネットワーク3から第二のネットワーク4への通信を制限する機能を追加したものである。本実施形態では、通信装置2からの通信の特徴などを通信中に測定して、通信装置毎に適切な制限方法に動的に変更する。
発明を実施するための他の実施形態について図面を参照して詳細に説明する。
図8に、本実施形態の通信制御装置1の内部構成を記述する。
機器制限情報データベース1aは、機器名あるいは機器の種類に対応づけられて、機器制限を行う際に必要な、帯域、接続可能台数、セッション数などが記述されている。
図10は、帯域制限用のデータベースで、MACアドレスのベンダーコードと、帯域情報が関連づけられている。
また、図11は、接続可能台数のデータベースで、MACアドレスのベンダーコードと、機器毎の接続台数が関連づけられている。
また、図12は、接続可能時間のデータベースで、MACアドレスのベンダーコードと、機器毎の接続可能時間が関連づけられている。
本実施形態は、通信制御装置1に通信帯域、接続可能台数、セッション数、通信時間など、第一のネットワーク3から第二のネットワーク4への通信を制限する機能を追加したものである。本実施形態では、通信装置2からの通信の特徴などを通信中に測定して、通信装置毎に適切な制限方法に動的に変更する。
発明を実施するための他の実施形態について図面を参照して詳細に説明する。
図8に、本実施形態の通信制御装置1の内部構成を記述する。
機器制限情報データベース1aは、機器名あるいは機器の種類に対応づけられて、機器制限を行う際に必要な、帯域、接続可能台数、セッション数などが記述されている。
図10は、帯域制限用のデータベースで、MACアドレスのベンダーコードと、帯域情報が関連づけられている。
また、図11は、接続可能台数のデータベースで、MACアドレスのベンダーコードと、機器毎の接続台数が関連づけられている。
また、図12は、接続可能時間のデータベースで、MACアドレスのベンダーコードと、機器毎の接続可能時間が関連づけられている。
本実施形態は、第2の実施形態として示した図5の動作シーケンスのb3の処理を以下のstep d1からstep d3のように変更する。
TCP/IP通信特徴判定部16は、step b2で決定した機器情報を引数として、機器制限情報データベース1aに制限情報の問い合わせを行う。(step d1)
機器制限情報データベース1aは、機器情報から制限情報を検索し、TCP/IP通信特徴判定部16を介して通信制御部15に通知する。ここでは、たとえば帯域を64kbps以下に制限などの情報が通知される。(step d2)
通信制御部15は、中継を制限する。たとえば、ここでは、通信装置2からの帯域をこれ以降64kbps以下に制限する。(step d3)
TCP/IP通信特徴判定部16は、step b2で決定した機器情報を引数として、機器制限情報データベース1aに制限情報の問い合わせを行う。(step d1)
機器制限情報データベース1aは、機器情報から制限情報を検索し、TCP/IP通信特徴判定部16を介して通信制御部15に通知する。ここでは、たとえば帯域を64kbps以下に制限などの情報が通知される。(step d2)
通信制御部15は、中継を制限する。たとえば、ここでは、通信装置2からの帯域をこれ以降64kbps以下に制限する。(step d3)
なお、通信制御部15による通信制限は、デバイスまたはデバイスの通信先ごとに通信を遮断する形態、デバイスまたはデバイスの通信先ごとに通信帯域を制限する形態、デバイスまたはデバイスの通信先ごとに通信量または通信時間を制限する形態も可能である。
また、デバイスのMACアドレスをキーとして制限を行う場合には、通信開始前にMACフィルタリングを解除し、デバイス接続後にフィルタリングを設定することが可能である。
また、通信制御部15は、デバイスごとに異なる経路情報を設定することが可能である。
また、デバイスのMACアドレスをキーとして制限を行う場合には、通信開始前にMACフィルタリングを解除し、デバイス接続後にフィルタリングを設定することが可能である。
また、通信制御部15は、デバイスごとに異なる経路情報を設定することが可能である。
本発明は、通信装置に適用可能である。
1・・・通信制御装置 2・・・通信装置 3・・・第一のネットワーク 4・・・第二のネットワーク 11・・・第一NW通信部 12・・・第二NW通信部 13・・・MACアドレス適合判定部 14・・・MACアドレス判定データベース 15・・・通信制御部
Claims (18)
- 第一のネットワークに接続されたデバイスから送信されたパケットを受信する受信手段と、
前記受信したパケットに含まれる標準プロトコルの制御情報または前記受信したパケットの測定情報によって前記デバイスの種類を判定する判定手段と、
前記判定の結果に応じて前記パケットの中継を制御する制御手段と、
中継が許可されたパケットを第二のネットワークに送信する送信手段と、
を備えることを特徴とする通信制御装置。 - 前記判定手段は、前記デバイスにパケットを送信する手段をさらに備え、該パケットに応答して送信されたパケットから取得した情報によって前記デバイスの種類を判定することを特徴とする請求項1記載の通信制御装置。
- 前記判定手段は、前記パケットから取り出したMACアドレスの値を用いて前記デバイスの種類を判定することを特徴とする請求項1記載の通信制御装置。
- 前記判定手段は、前記デバイス間のTCP/IP通信の特徴を用いて判定することを特徴とする請求項1記載の通信制御装置。
- 前記TCP/IP通信の特徴は、デバイスが待ちうけを行うTCPまたはUDPポート番号であることを特徴とする請求項4記載の通信制御装置。
- 前記TCP/IP通信の特徴は、DHCPのhostnameオプションの値を用いて判定することを特徴とする請求項4記載の通信制御装置。
- 前記制御手段は、前記デバイスの通信制限を行うことを特徴とする請求項1記載の通信制御装置。
- 前記通信制限は、デバイスまたはデバイスの通信先ごとに通信を遮断することを特徴とする請求項7記載の通信制御装置。
- 前記通信制限は、デバイスまたはデバイスの通信先ごとに通信帯域を制限することを特徴とする請求項7記載の通信制御装置。
- 前記通信制限は、デバイスまたはデバイスの通信先ごとに通信量または通信時間を制限することを特徴とする請求項7記載の通信制御装置。
- 前記通信制限は、デバイスのMACアドレスをキーとして制限を行うことを特徴とする請求項8から請求項10のいずれか一項に記載の通信制御装置。
- 前記通信制限は、通信開始前にMACフィルタリングを解除し、デバイス接続後にフィルタリングを設定すること、を特徴とする請求項11記載の通信制御装置。
- 前記通信制限は、デバイスのIPアドレスをキーとして制限を行うことを特徴とする請求項8から請求項10のいずれか一項に記載の通信制御装置。
- 前記通信制限は、DHCPに応答しないまたはNACKまたは無効なDHCP応答を返すことを特徴とする請求項9記載の通信制御装置。
- 前記通信制限は、接続するデバイスの台数の上限を制限することを特徴とする請求項7記載の通信制御装置。
- 前記通信制御は、デバイスごとに異なる経路情報を設定することを特徴とする請求項1記載の通信制御装置。
- 第一のネットワークに接続されたデバイスから送信されたパケットを受信する過程と、
前記受信したパケットに含まれる標準プロトコルの制御情報または前記受信したパケットの測定情報によって前記デバイスの種類を判定する過程と、
前記判定の結果に応じて前記パケットの中継を制御する過程と、
中継が許可されたパケットを第二のネットワークに送信する過程と、
を有することを特徴とする通信制御方法。 - 第一のネットワークに接続されたデバイスから送信されたパケットを受信する処理と、
前記受信したパケットに含まれる標準プロトコルの制御情報または前記受信したパケットの測定情報によって前記デバイスの種類を判定する処理と、
前記判定の結果に応じて前記パケットの中継を制御する処理と、
中継が許可されたパケットを第二のネットワークに送信する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009004766A JP2010166142A (ja) | 2009-01-13 | 2009-01-13 | 通信制御装置、通信制御方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009004766A JP2010166142A (ja) | 2009-01-13 | 2009-01-13 | 通信制御装置、通信制御方法、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010166142A true JP2010166142A (ja) | 2010-07-29 |
Family
ID=42581997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009004766A Pending JP2010166142A (ja) | 2009-01-13 | 2009-01-13 | 通信制御装置、通信制御方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010166142A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4892634B1 (ja) * | 2011-02-14 | 2012-03-07 | 株式会社オプティム | 電化製品の識別サーバ、識別方法、識別プログラム及び、識別システム |
JP2013187743A (ja) * | 2012-03-08 | 2013-09-19 | Kddi Corp | 識別装置、識別方法および識別プログラム |
JP2014082601A (ja) * | 2012-10-15 | 2014-05-08 | Ntt Comware Corp | 機器同定装置、機器同定システム、機器同定方法、及び機器同定プログラム |
KR101878248B1 (ko) * | 2018-01-24 | 2018-07-13 | 주식회사 엘지유플러스 | 액세스 포인트에서 단말의 무선 접속을 차단하는 방법 및 그 장치 |
JP2019062248A (ja) * | 2017-09-22 | 2019-04-18 | 東芝テック株式会社 | 制御装置及び制御方法 |
JP2020136779A (ja) * | 2019-02-14 | 2020-08-31 | 沖電気工業株式会社 | 同定処理装置、同定処理プログラム及び同定処理方法 |
-
2009
- 2009-01-13 JP JP2009004766A patent/JP2010166142A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4892634B1 (ja) * | 2011-02-14 | 2012-03-07 | 株式会社オプティム | 電化製品の識別サーバ、識別方法、識別プログラム及び、識別システム |
JP2013187743A (ja) * | 2012-03-08 | 2013-09-19 | Kddi Corp | 識別装置、識別方法および識別プログラム |
JP2014082601A (ja) * | 2012-10-15 | 2014-05-08 | Ntt Comware Corp | 機器同定装置、機器同定システム、機器同定方法、及び機器同定プログラム |
JP2019062248A (ja) * | 2017-09-22 | 2019-04-18 | 東芝テック株式会社 | 制御装置及び制御方法 |
JP7130361B2 (ja) | 2017-09-22 | 2022-09-05 | 東芝テック株式会社 | 制御装置及び制御方法 |
KR101878248B1 (ko) * | 2018-01-24 | 2018-07-13 | 주식회사 엘지유플러스 | 액세스 포인트에서 단말의 무선 접속을 차단하는 방법 및 그 장치 |
JP2020136779A (ja) * | 2019-02-14 | 2020-08-31 | 沖電気工業株式会社 | 同定処理装置、同定処理プログラム及び同定処理方法 |
JP7156642B2 (ja) | 2019-02-14 | 2022-10-19 | 沖電気工業株式会社 | 同定処理装置、同定処理プログラム及び同定処理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5621778B2 (ja) | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 | |
US8111692B2 (en) | System and method for modifying network traffic | |
US20060136987A1 (en) | Communication apparatus | |
WO2015037684A1 (ja) | アプリケーション状態変化通知プログラム及びその方法 | |
JP2001217870A (ja) | データ転送方法及びその装置 | |
JP2010166142A (ja) | 通信制御装置、通信制御方法、およびプログラム | |
JP6118122B2 (ja) | 通信装置及びその制御方法、プログラム | |
JP5941887B2 (ja) | エッジルータ切替方法及びシステム及びエッジルータ及び冗長管理装置 | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
WO2012041168A1 (zh) | 用于IPv6网络的网络连接处理方法及其装置 | |
WO2006049117A1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP6146088B2 (ja) | ゲートウェイ装置、通信装置、及び通信コネクション管理方法 | |
JP2015095789A (ja) | 通信端末、通信方法および通信プログラム | |
WO2015014167A1 (zh) | 一种处理原始ip报文的方法和相应装置 | |
JP6277676B2 (ja) | ルータ装置、通信経路選択方法および通信経路選択プログラム | |
JP3802469B2 (ja) | 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 | |
US20170019845A1 (en) | Communication terminal, communication method, and program-containing storage medium | |
CN108076025B (zh) | 网络设备的注册方法和装置 | |
JP2007329791A (ja) | ゲートウェイ装置 | |
JP6750950B2 (ja) | 通信装置および通信方法 | |
KR101002142B1 (ko) | 이종 ip 망 환경에서의 정보 서비스 제공 방법 | |
TW202032953A (zh) | 用於實體鏈接分析的接入裝置及其方法 | |
JP5535254B2 (ja) | ネットワークシステム、端末識別方法、およびプログラム | |
JP2003244251A (ja) | トンネル経路を再構成するパケット通信方法 | |
JP6003308B2 (ja) | 通信装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100716 |