JP2011024005A - サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム - Google Patents

サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム Download PDF

Info

Publication number
JP2011024005A
JP2011024005A JP2009167736A JP2009167736A JP2011024005A JP 2011024005 A JP2011024005 A JP 2011024005A JP 2009167736 A JP2009167736 A JP 2009167736A JP 2009167736 A JP2009167736 A JP 2009167736A JP 2011024005 A JP2011024005 A JP 2011024005A
Authority
JP
Japan
Prior art keywords
request
request signal
client
client device
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009167736A
Other languages
English (en)
Other versions
JP5021001B2 (ja
Inventor
Akinori Shiragami
彰則 白神
Masahiro Shima
雅浩 島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009167736A priority Critical patent/JP5021001B2/ja
Publication of JP2011024005A publication Critical patent/JP2011024005A/ja
Application granted granted Critical
Publication of JP5021001B2 publication Critical patent/JP5021001B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】サーバ装置の状態に応じて、クライアント装置の動作を制御することができるようにする。
【解決手段】DHCPサーバ10が、複数種類の要求信号の中からDHCPクライアント20に送出させる要求信号を決定し、決定した要求信号を識別する信号識別情報を含めた再取得要求をDHCPクライアント20に対して送出する。そして、DHCPクライアント20が、DHCPサーバ10から送出された再取得要求を受信した場合に、受信した再取得要求に含まれている信号識別情報に対応する要求信号をDHCPサーバ10に対して送出する。
【選択図】図7

Description

本発明は、サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラムに関する。
従来、クライアント装置とサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する通信システムがある。このような通信システムとして、例えば、DHCP(Dynamic Host Configuration Protocol)に基づくDHCPサービスを提供する通信システムがある。
図11は、従来のDHCPサービスを提供する通信システムを説明するための図である。同図は、ここで、従来のDHCPサービスを提供する通信システムにおけるIPアドレスの払出しの流れと、リース期間の更新の流れとを示している。
まず、IPアドレスの払出しの流れについて説明する。図11に示すように、例えば、DHCPサービスを提供する通信システムでは、DHCPクライアントは、電源投入などの契機で、割り当て可能なIPアドレスやサブネットマスク等のIP通信に必要なIP設定情報の候補を取得要求する。そのため、DHCPクライアントは、DHCPサーバに対して、DHCPクライアントを一意に識別するクライアントIDを含めたDISCOVER信号を送出する(図11の(1)参照)。
DISCOVER信号を受信すると、DHCPサーバは、DISCOVER信号に含まれているクライアントIDに基づいて、払出し可能なIP設定情報の候補を決定する。そして、DHCPサーバは、決定したIP設定情報の候補を含めたOFFER信号をDHCPクライアントに対して送出する(図11の(2)参照)。
OFFER信号を受信したDHCPクライアントは、OFFER信号に含まれているIP設定情報の候補を確認する。そして、DHCPクライアントは、IP設定情報の候補が受諾できるものであれば、さらにREQUEST信号を送出することで、DHCPサーバに対してIP設定情報の確保を要求する(図11の(3)参照)。
REQUEST信号を受信すると、DHCPサーバは、DHCPクライアントに払出したIP設定情報を確保し、そのIP設定情報については他のDHCPクライアントに払出さないように設定する。そして、DHCPサーバは、確保したIP設定情報を含めたACK信号をDHCPクライアントに通知する(図11の(4)参照)。そして、ACK信号を受信したDHCPクライアントは、ACK信号により払出されたIP設定情報を自身のネットワークインタフェースに設定して通信サービスの提供を受ける。
次に、リース期間の更新の流れについて説明する。上記で説明した一連の要求信号および応答信号のやり取りによって払出されるIP設定情報には、通常、一定の有効期間(以下、「リース期間」と呼ぶ)が設定される。そこで、DHCPクライアントは、リース期間が切れる前に、リース期間の更新を要求する。
具体的には、DHCPクライアントは、図11に示すように、リース期間が切れる前に、DHCPサーバに対してREQUEST信号を再度送出することでリース期間の更新を要求する(図11の(5)参照)。ここで、DHCPクライアントは、それまでに払出されているIP設定情報をREQUEST信号に含めて送出する。
REQUEST信号を受信すると、DHCPサーバは、受信したREQUEST信号に含まれているIP設定情報と払出したIP設定情報とが一致しているか否かを確認する。そして、DHCPサーバは、リース期間中にREQUEST信号を受信し、かつ、REQUEST信号のIP設定情報と払出したIP設定情報とが一致した場合に限り、リース期間を更新したうえで再度ACK信号を送出する(図11の(6)参照)。
さらに、DHCPサーバは、IP設定情報の一部を変更する必要が生じた場合には、DHCPクライアントに対してREQUEST信号の送出を誘起することもできる。その場合、DHCPサーバは、DHCPクライアントに対してFORCERENEW信号を送出する(図11の(7)参照)。
FORCERENEW信号を受信すると、DHCPクライアントは、DHCPサーバに対してREQUEST信号を送出する(図11の(8)参照)。そして、DHCPクライアントは、REQUEST信号に応じてDHCPサーバから送出されるACK信号を受信することで、変更後のIP設定情報を取得することができる(図11の(9)参照)。
このように、DHCPサービスを提供する通信システムでは、DHCPサーバがDHCPクライアントに対してIP設定情報を継続的に提供することができる(例えば、非特許文献1参照)。
「RFC2131−Dynamic Host Configuration Protocol」、[平成21年7月1日検索]、インターネット<URL: http://www.ietf.org/rfc/rfc2131.txt>
しかしながら、上述した従来の通信システムでは、DHCPサーバの状態に応じて、DHCPクライアントに対して要求信号の送出を誘起することが求められている。
例えば、DHCPサービスを提供する通信システムでは、DHCPサーバに異常が発生した際に、DHCPサーバが管理しているIPアドレスの払出し履歴が失われてしまう場合がある。その場合、DHCPサーバは、各DHCPクライアントから送出されるREQUEST信号に含まれるIPアドレスが正当に払出されたものであるか否かを確認することができなくなってしまう。
その結果、悪意のあるユーザが利用するDHCPクライアントが、他のDHCPクライアントに払出されたIPアドレスをREQUEST信号に設定してリース期間の更新を要求した場合に、要求したIPアドレスを取得することができてしまう可能性がある。
そのため、DHCPサーバは、IPアドレスの払出し履歴が失われた場合には、再度、各DHCPクライアントからDISCOVER信号を受信することによって、各DHCPクライアントに対してIPアドレスを正当に払出し直す必要がある。この場合には、DHCPサーバは、各DHCPクライアントに対してDISCOVER信号の送出を誘起することが求められる。
この一方で、前述したように、DHCPサーバは、例えばIP設定情報の一部を変更する必要が生じた場合には、すでに払出し済みのIP設定情報を変更するために、DHCPクライアントに対してREQUEST信号の送出を誘起することが求められる。
このように、DHCPサービスを提供する通信システムでは、DHCPサーバの状態に応じて、DHCPクライアントの動作を制御することが求められている。
なお、上記課題は、DHCPサービスを提供する通信システムだけではなく、一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する他の通信システムにも同様に生じるものである。
開示の技術は、上記に鑑みてなされたものであって、サーバ装置の状態に応じて、クライアント装置の動作を制御することができるサーバ装置、クライアント装置、通信システム、通信制御方法およびプログラムを提供することを目的とする。
本願の開示するサーバ装置は、通信システムは、一つの態様において、ネットワークを介して接続されたクライアント装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記クライアント装置に対してサービスを提供するサーバ装置であって、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定する要求決定手段と、前記要求決定手段によって決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出する指示送信手段とを備える。
また、本願の開示するクライアント装置は、他の態様において、ネットワークを介して接続されたサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記サーバ装置によって提供されるサービスを利用するクライアント装置であって、前記複数種類の要求信号の中から前記サーバ装置によって決定された要求信号を識別する信号識別情報を含む要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出する信号送信手段を備える。
また、本願の開示する通信システムは、他の態様において、ネットワークを介して互いに接続されたクライアント装置とサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する通信システムであって、前記サーバ装置は、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定する要求決定手段と、前記要求決定手段によって決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出する指示送信手段とを備え、前記クライアント装置は、前記サーバ装置から送出された前記要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出する信号送信手段を備える。
また、本願の開示する通信制御方法は、他の態様において、ネットワークを介して互いに接続されたクライアント装置とサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する通信システムに適用される通信制御方法であって、前記サーバ装置が、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定するステップと、前記サーバ装置が、決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出するステップと、前記クライアント装置が、前記サーバ装置から送出された前記要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出するステップとを含む。
また、本願の開示する通信制御方法は、他の態様において、ネットワークを介して接続されたクライアント装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記クライアント装置に対してサービスを提供するサーバ装置による通信制御方法であって、前記サーバ装置が、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定するステップと、前記サーバ装置が、決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出するステップとを含む。
また、本願の開示する通信制御方法は、他の態様において、ネットワークを介して接続されたサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記サーバ装置によって提供されるサービスを利用するクライアント装置による通信制御方法であって、前記クライアント装置が、前記複数種類の要求信号の中から前記サーバ装置によって決定された要求信号を識別する信号識別情報を含む要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出するステップを含む。
また、本願の開示するプログラムは、他の態様において、上記サーバ装置としてコンピュータを機能させる。
また、本願の開示するプログラムは、他の態様において、上記クライアント装置としてコンピュータを機能させる。
本願の開示するサーバ装置、クライアント装置、通信システム、通信制御方法およびプログラムの一つの態様によれば、サーバ装置の状態に応じて、クライアント装置の動作を制御することができるという効果を奏する。
図1は、本実施例1に係る通信システムの構成を示す図である。 図2は、本実施例1に係るDHCPサーバの構成を示す機能ブロック図である。 図3は、鍵情報DBによって記憶される鍵情報の一例を示す図である。 図4は、払出し情報DBによって記憶される払出し情報の一例を示す図である。 図5は、本実施例1に係るDHCPクライアントの構成を示す機能ブロック図である。 図6は、本実施例1に係る通信システムにおけるIPアドレスの払出しおよびリース期間の更新の流れを示すシーケンス図である。 図7は、本実施例1に係る通信システムにおけるIP設定情報の変更の流れを示すシーケンス図である。 図8は、DHCPサーバによって行われる認証情報生成処理の流れを示すフローチャートである。 図9は、DHCPクライアントの再取得要求受信機能部によって行われる認証情報検証処理の流れを示すフローチャートである。 図10は、本実施例2に係るDHCPサーバの構成を示す機能ブロック図である。 図11は、従来のDHCPサービスを提供する通信システムを説明するための図である。
以下に、本願の開示するサーバ装置、クライアント装置、通信システム、通信制御方法およびプログラムの実施例を図面に基づいて詳細に説明する。なお、以下では、DHCPサービスを提供する通信システムに本発明を適用した場合について説明するが、この実施例によって本発明が限定されるものではない。
最初に、本実施例1に係る通信システムの構成について説明する。図1は、本実施例1に係る通信システムの構成を示す図である。同図に示すように、本実施例1に係る通信システムは、DHCPサーバ10と、複数のDHCPクライアント20とを有する。ここで、DHCPサーバ10と各DHCPクライアント20とは、ネットワーク30を介して互いに通信可能に接続されている。
DHCPサーバ10は、各DHCPクライアント20との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、各DHCPクライアント20に対してDHCPサービスを提供する。例えば、DHCPサーバ10は、各DHCPクライアント20からの要求に応じて、DHCPクライアント20ごとに、IPアドレスなどを含むIP設定情報を払出す。
DHCPクライアント20は、DHCPサーバ10によって提供されるDHCPサービスを利用するユーザによって用いられる。例えば、DHCPクライアント20は、DHCPサーバ10から払出されたIP設定情報を自装置のネットワークインタフェースに設定することで、ユーザによるインターネットの利用を可能にする。
このような構成のもと、本実施例1に係る通信システムでは、DHCPサーバ10が、DHCPサーバ10の状態に応じて、DHCPで規定されている複数種類の要求信号の中からDHCPクライアント20に送出させる要求信号を決定する。例えば、DHCPサーバ10は、障害などによってIPアドレスの払出し履歴が失われてしまった場合には、DHCPクライアント20にDISCOVER信号を送出させるよう決定する。また、例えば、DHCPサーバ10は、払出し済みのIP設定情報に変更が生じた場合には、DHCPクライアント20にREQUEST信号を送出させるよう決定する。
その後、DHCPサーバ10は、決定した要求信号を識別する信号識別情報を含めた要求信号送出指示をDHCPクライアント20に対して送出する。例えば、DHCPサーバ10は、DISCOVER信号またはREQUEST信号を識別する信号識別情報をDHCPクライアント20に対して送出する。
そして、DHCPクライアント20は、DHCPサーバ10から送出された要求信号送出指示を受信した場合に、受信した要求信号送出指示に含まれている信号識別情報に対応する要求信号をDHCPサーバ10に対して送出する。例えば、DHCPクライアント20は、DHCPサーバ10から受信した要求信号送出指示にDISCOVER信号を示す信号識別情報が含まれていた場合には、DHCPクライアント20に対してDISCOVER信号を送出する。また、例えば、DHCPクライアント20は、DHCPサーバ10から受信した要求信号送出指示にREQUEST信号を示す信号識別情報が含まれていた場合には、DHCPクライアント20に対してREQUEST信号を送出する。
このように、本実施例1に係る通信システムでは、DHCPサーバ10が、DHCPクライアント20に対して各種信号の送出を誘起することができるようにしている。これにより、本実施例1に係る通信システムでは、DHCPサーバ10の状態に応じて、DHCPクライアント20の動作を制御することができる。
以下、本実施例1に係る通信システムについて詳細に説明するが、本実施例1では、DHCPサーバが、DISCOVER信号またはREQUEST信号をDHCPクライアントに送出させることで、DHCPクライアントに対してIP設定情報の再取得を要求する場合について説明する。そこで、本実施例1では、DISCOVER信号またはREQUEST信号を識別する信号識別情報を含めた要求信号送出指示を「再取得要求信号」と呼ぶ。また、以下では、信号識別情報として、あらかじめ要求信号の種類ごとに決められた鍵情報を用いて作成された認証情報を用いる場合について説明する。
まず、本実施例1に係るDHCPサーバ10の構成について説明する。図2は、本実施例1に係るDHCPサーバ10の構成を示す機能ブロック図である。同図に示すように、DHCPサーバ10は、鍵情報DB11と、払出し情報DB12と、要求信号受信機能部13と、応答信号送信機能部14と、払出し情報管理機能部15と、再取得要求送信機能部16とを有する。
鍵情報DB11は、DHCPクライアント20に送出させる要求信号と、要求信号の種類ごとに決められた鍵情報とを対応付けて記憶する。この鍵情報DB11は、例えば、ハードディスクやRAM(Random Access Memory)などの記憶装置を用いて構築される。図3は、鍵情報DB11によって記憶される鍵情報の一例を示す図である。
図3に示すように、具体的には、鍵情報DB11は、クライアントIDと、DHCPクライアント20ごとに定められた鍵情報とを対応付けて記憶する。クライアントIDには、DHCPクライアント20を一意に識別する識別情報が設定される。鍵情報には、DISCOVER信号用の鍵情報(図3に示す「DISCOVER」)とREQUEST信号用の鍵情報(図3に示す「REQUEST」)とがそれぞれ設定される。
ここで、鍵情報は、要求信号の種類に応じてデータサイズおよび文字種が異なるように設定される。例えば、図3に示すように、DISCOVER信号用の鍵情報には、6桁の数字と6桁の英字とを連結した文字が設定される。また、例えば、図3に示すように、REQUEST信号用の鍵情報には、6桁の数字が設定される。なお、図3に示す例はあくまで一例であり、例えば、同じデータサイズで文字種のみが異なるようにしてもよいし、同じ文字種でデータサイズのみが異なるようにしてもよい。また、鍵情報の桁数も6桁に限られるものではなく、適宜に増減してもよい。
このように、DISCOVER信号とREQUEST信号とで異なる長さの鍵情報を設定したり、鍵情報に使用可能な文字種を増減したりすることによって、要求する信号に応じて、なりすましのための鍵情報の総当り攻撃の困難性を高めることができる。
払出し情報DB12は、DHCPクライアント20に払出された払い出し情報を記憶する。この払出し情報DB12は、例えば、ハードディスクやRAM(Random Access Memory)などの記憶装置を用いて構築される。図4は、払出し情報DB12によって記憶される払出し情報の一例を示す図である。
図4に示すように、具体的には、払出し情報DB12は、クライアントIDと、払出しIPアドレスと、払出し時刻とを対応付けた情報を払出し情報としてDHCPクライアント20ごとに記憶する。ここで、払出しIPアドレスには、DHCPクライアント20に払出したIPアドレスが設定される。また、払出し時刻には、DHCPクライアント20に払出したIPアドレスを確保した時刻が設定される。
要求信号受信機能部13は、DHCPクライアント20から送出される要求信号を受信し、受信した要求信号を処理する。応答信号送信機能部14は、DHCPクライアント20へ送出される要求信号を生成し、生成した応答信号をDHCPクライアント20に送信する。
払出し情報管理機能部15は、DHCPクライアント20に払出される払出し情報を決定する。再取得要求送信機能部16は、DHCPクライアント20に対して払出し済みの払出し情報に変更があった場合などに、DHCPクライアント20に対して払出し情報の再取得を要求する再取得要求信号を送信する。
なお、上記で説明した要求信号受信機能部13、応答信号送信機能部14、払出し情報管理機能部15、および、再取得要求送信機能部16によって行われる処理については、後に詳細に説明する。
次に、本実施例1に係るDHCPクライアント20の構成について説明する。図5は、本実施例1に係るDHCPクライアント20の構成を示す機能ブロック図である。同図に示すように、DHCPクライアント20は、記憶部21と、要求信号送信機能部22と、応答信号受信機能部23と、払出し情報管理機能部24と、再取得要求受信機能部25とを有する。
記憶部21は、鍵情報ファイル21aと、払出し情報ファイル21bとを記憶する。この記憶部21は、例えば、ハードディスクやRAM(Random Access Memory)などの記憶装置である。鍵情報ファイル21aは、再取得要求信号に含まれる認証情報を検証するための鍵情報を保持する。払出し情報ファイル21bは、DHCPサーバ10から払出された払出し情報を保持する。
要求信号送信機能部22は、DHCPサーバ10へ送出される要求信号を生成し、生成した要求信号を送信する。応答信号受信機能部23は、DHCPサーバ10から送出される応答信号を受信し、受信した応答信号を処理する。
払出し情報管理機能部24は、DHCPサーバ10から払出された情報を管理する。再取得要求受信機能部25は、DHCPサーバ10から送出される再取得要求信号を受信し、受信した再取得要求信号を処理する。
なお、上記で説明した要求信号送信機能部22、応答信号受信機能部23、払出し情報管理機能部24、および、再取得要求受信機能部25によって行われる処理については、後に詳細に説明する。
次に、本実施例1に係る通信システムにおけるIPアドレスの払出しおよびリース期間の更新の流れについて説明する。図6は、本実施例1に係る通信システムにおけるIPアドレスの払出しおよびリース期間の更新の流れを示すシーケンス図である。
図6に示すように、本実施例1に係る通信システムでは、まず、DHCPクライアント20において、要求信号送信機能部22が、電源投入などの契機で、IPアドレスを取得するため、クライアントIDを含めたDISCOVER信号をDHCPサーバ10に対して送出する(ステップS101)。
続いて、DHCPサーバ10では、要求信号受信機能部13が、DHCPクライアント20から送出されたDISCOVER信号を受信し、受信したDISCOVER信号に含まれているクライアントIDを抽出する。そして、要求信号受信機能部13は、抽出したクライアントIDを含めた払出し情報取得要求を払出し情報管理機能部15に送信する(ステップS102)。
払出し情報管理機能部15は、払出し情報取得要求を受信すると、あらかじめ定められている払出し可能なIPアドレスのうち、払出し情報DB12に登録されていないIPアドレスをランダムに決定する。そして、払出し情報管理機能部15は、払出し情報取得要求に含まれていたクライアントIDと、決定したIPアドレスとを対応付けて払出し情報DB12に登録する。また、払出し情報管理機能部15は、決定したIPアドレスを含めた払出し情報取得応答を要求信号受信機能部13に送信する(ステップS103)。
要求信号受信機能部13は、払出し情報取得応答を受信すると、払出し情報取得要求に含まれていたクライアントIDと、払出し情報取得応答に含まれているIPアドレスとを含めたOFFER送出指示を応答信号送信機能部14に送信する(ステップS104)。
応答信号送信機能部14は、OFFER送出指示を受信すると、受信したOFFER信号送出指示に含まれているクライアントIDおよびIPアドレスを含めたOFFER信号を生成する。そして、応答信号送信機能部14は、生成したOFFER信号をDHCPクライアント20に対して送出する(ステップS105)。
続いて、DHCPクライアント20では、応答信号受信機能部23が、DHCPクライアント20から送出されたOFFER信号を受信し、受信したOFFER信号に含まれているIPアドレスを抽出する。そして、応答信号受信機能部23は、抽出したIPアドレスを含めたREQUEST送出指示を要求信号送信機能部22に送信する(ステップS106)。
要求信号送信機能部22は、REQUEST送出指示を受信すると、クライアントIDと、受信したREQUEST送出指示に含まれていたIPアドレスとを含めたREQUEST信号を生成する。そして、要求信号送信機能部22は、生成したREQUEST信号をDHCPサーバ10に対して送出する(ステップS107)。
続いて、DHCPサーバ10では、要求信号受信機能部13が、DHCPクライアント20から送出されたREQUEST信号を受信し、受信したREQUEST信号に含まれているクライアントIDおよびIPアドレスを抽出する。そして、要求信号受信機能部13は、抽出したクライアントIDおよびIPアドレスを含めた払出し情報確保要求を払出し情報管理機能部15に送信する(ステップS108)。
払出し情報管理機能部15は、払出し情報確保要求を受信すると、受信した払出し情報確保要求に含まれているクライアントIDおよびIPアドレスが払出し情報DB12に登録されているか否かを確認する。そして、登録されていた場合には、払出し情報管理機能部15は、現在時刻を取得し、取得した現在時刻を払出し時刻としてクライアントIDおよびIPアドレスに対応付け、登録済みの払出し情報に上書き登録する。また、払出し情報管理機能部15は、登録したクライアントIDおよびIPアドレスをOK応答として含めた払出し情報確保応答を要求信号受信機能部13に送信する(ステップS109)。
なお、受信した払出し情報確保要求に含まれているクライアントIDおよびIPアドレスが払出し情報DB12に登録されていなかった場合には、払出し情報管理機能部15は、受信した払出し情報確保要求を破棄する。このとき、払出し情報管理機能部15は、さらに、払出し情報DB12に登録されていなかったクライアントIDおよびIPアドレスを表示装置等に出力するようにしてもよい。
要求信号受信機能部13は、払出し情報確保応答を受信すると、受信した払出し情報確保応答に含まれているクライアントIDおよびIPアドレス含めたACK送出指示を応答信号送信機能部14に送信する(ステップS110)。
応答信号送信機能部14は、ACK送出指示を受信すると、受信したACK送出指示に含まれているクライアントIDおよびIPアドレスを含めたACK信号を生成する。そして、応答信号送信機能部14は、生成したACK信号をDHCPクライアント20に対して送出する(ステップS111)。
続いて、DHCPクライアント20では、応答信号受信機能部23が、DHCPクライアント20から送出されたACK信号を受信し、受信したACK信号に含まれているクライアントIDおよびIPアドレスを抽出する。そして、応答信号受信機能部23は、抽出したクライアントIDおよびIPアドレスを含めた払出し情報保持要求を払出し情報管理機能部24に送信する(ステップS112)。
払出し情報管理機能部24は、払出し情報保持要求を受信すると、受信した払出し情報保持要求に含まれているIPアドレスを払出し情報ファイル21bに保持する。その後、払出し情報管理機能部24は、払出し情報保持応答を応答信号受信機能部23に送信する(ステップS113)。
応答信号受信機能部23は、払出し情報保持応答を受信すると、REQUEST送出タイマ設定を要求信号送信機能部22に送信する(ステップS114)。
要求信号送信機能部22は、REQUEST送出タイマ設定を受信すると、REQUEST送出タイマ設定を受信してから一定時間が経過した後に、払出し情報管理機能部24に払出し情報参照要求を送信する(ステップS115)。
払出し情報管理機能部24は、払出し情報参照要求を受信すると、払出し情報ファイル21bからIPアドレスを読み出す。そして、払出し情報管理機能部24は、読み出したIPアドレスを含めた払出し情報参照応答を要求信号送信機能部22に送信する(ステップS116)。
要求信号送信機能部22は、払出し情報参照応答を受信すると、クライアントIDと、受信した払出し情報参照応答に含まれているIPアドレスとを含めたREQUEST信号を生成する。そして、要求信号送信機能部22は、生成したREQUEST信号をDHCPサーバ10に対して送出する(ステップS117)。
続いて、DHCPサーバ10では、要求信号受信機能部13が、DHCPクライアント20から送出されたREQUEST信号を受信し、受信したREQUEST信号に含まれているクライアントIDおよびIPアドレスを抽出する。そして、要求信号受信機能部13は、抽出したクライアントIDおよびIPアドレスを含めた払出し情報確保要求を払出し情報管理機能部15に送信する(ステップS118)。
払出し情報管理機能部15は、払出し情報確保要求を受信すると、受信した払出し情報確保要求に含まれているクライアントIDおよびIPアドレスが払出し情報DB12に登録されているか否かを確認する。そして、登録されていた場合には、払出し情報管理機能部15は、現在時刻を取得し、取得した現在時刻を払出し時刻としてクライアントIDおよびIPアドレスに対応付け、登録済みの払出し情報に上書き登録する。また、払出し情報管理機能部15は、登録したクライアントIDおよびIPアドレスをOK応答として含めた払出し情報確保応答を要求信号受信機能部13に送信する(ステップS119)。
要求信号受信機能部13は、払出し情報確保応答を受信すると、受信した払出し情報確保応答に含まれていたクライアントIDおよびIPアドレス含めたACK送出指示を応答信号送信機能部14に送信する(ステップS120)。
応答信号送信機能部14は、ACK送出指示を受信すると、受信したACK送出指示に含まれているクライアントIDおよびIPアドレスを含めたACK信号を生成する。そして、応答信号送信機能部14は、生成したACK信号をDHCPクライアント20に対して送出する(ステップS121)。
以降、DHCPクライアント20は、ステップS112〜S114と同様の処理によって、IPアドレスを更新することが可能である(ステップS122〜S124)。
なお、ここではIPアドレスの払出しについて説明したが、例えばDNSサーバのアドレスなど、ネットワーク接続のための情報をDHCPサーバ10からの応答に設定してDHCPクライアント20に払出すことも同様に可能である。
次に、本実施例1に係る通信システムにおけるIP設定情報の変更の流れについて説明する。図7は、本実施例1に係る通信システムにおけるIP設定情報の変更の流れを示すシーケンス図である。
図7に示すように、本実施例1に係る通信システムでは、DHCPサーバ10において、例えば、保守者による設定値変更などの契機でDHCPクライアント20に払出すべき情報が変わった場合や、障害などによってDHCPクライアント20に払出されていた情報が失われた場合などに、払出し情報管理機能部15が、DHCPで規定されている複数種類の要求信号の中から、DHCPクライアント20に送出させる要求信号を決定する(ステップS201)。
例えば、払出し情報管理機能部15は、障害などによってIPアドレスの払出し履歴が失われてしまった場合には、DHCPクライアント20にDISCOVER信号を送出させることを決定する。また、例えば、DHCPサーバ10は、払出し済みのIP設定情報に変更が生じた場合には、DHCPクライアント20にREQUEST信号を送出させることを決定する。
そして、払出し情報管理機能部15は、決定した要求信号に応じた再取得要求送信指示を再取得要求送信機能部16に送信する(ステップS202)。
再取得要求送信機能部16は、再取得要求送信指示を受信すると、DHCPクライアント20に対してREQUEST信号またはDISCOVER信号のいずれを要求するかに応じて認証情報を生成する認証情報生成処理を行う(ステップS203)。この認証情報生成処理については、後に詳細に説明する。
そして、認証情報生成処理によって認証情報を生成した後に、再取得要求送信機能部16は、生成した認証情報を含めた再取得要求信号をDHCPクライアント20に対して送出する(スッテプS204)。ここで、認証情報は、例えば、FORCERENEW信号のAuthenticationオプションに含めることが可能である。
続いて、DHCPクライアント20では、再取得要求受信機能部25が、DHCPサーバ10から送出された再取得要求信号を受信し、受信した再取得要求信号から認証情報を抽出する。そして、再取得要求受信機能部25は、抽出した認証情報を検証する認証情報検証処理を行う(ステップS205)。この認証情報検証処理については、後に詳細に説明する。
そして、再取得要求受信機能部25は、認証情報検証処理を行った結果、認証情報の検証に成功した場合には、その検証情報に対応した要求信号(DISCOVER信号またはREQUEST信号)を送信することを指示する再取得要求送信指示を要求信号送信機能部22に送信する(ステップS206)。なお、再取得要求受信機能部25は、認証情報検証処理を行った結果、認証情報の検証に失敗した場合には、受信した再取得要求信号を破棄する。
要求信号送信機能部22は、再取得要求送信指示を受信すると、受信した再取得要求送信指示によって指示された要求信号をDHCPサーバ10に対して送出する(ステップS207)。以降、DISCOVER信号が送出された場合の処理は、図6に示したステップS101以降の処理と同様であり、REQUEST信号が送出された場合の処理は、図6に示したステップS117以降の処理と同様である。
次に、DHCPサーバ10の再取得要求送信機能部16によって行われる認証情報生成処理の流れについて説明する。図8は、DHCPサーバ10によって行われる認証情報生成処理の流れを示すフローチャートである。
図8に示すように、再取得要求送信機能部16は、認証情報処理を開始すると、まず、再取得要求送信指示から、DHCPクライアント20のクライアントIDおよび要求内容を取得する(ステップS301)。なお、ここでいう要求内容とは、DHCPクライアント20に対して要求すべき信号の種別である。
そして、再取得要求送信機能部16は、取得した要求内容がDISCOVERであった場合には(ステップS302,Yes)、鍵情報DB11に記憶されている鍵情報を参照して、取得したクライアントIDに対応するDISCOVER誘起用の鍵情報を取得する(ステップS303)。一方、再取得要求送信機能部16は、要求内容がDISCOVERでなかった場合には(ステップS302,No)、鍵情報DB11に記憶されている鍵情報を参照して、取得したクライアントIDに対応するREQUEST誘起用の鍵情報を取得する(ステップS304)。
続いて、再取得要求送信機能部16は、取得した鍵情報を用いて認証情報を生成する。例えば、再取得要求送信機能部16は、一般的に利用されている鍵付きハッシュ関数を用いて生成される鍵付きハッシュ値を認証情報として用いる。例えば、ここでいう鍵付きハッシュ関数としては、RFC2104で規定されているHMAC−MD5アルゴリズムなどを用いることが可能である。また、認証情報をDHCP信号に含める際のフォーマットは、例えば、RFC3118で規定されているDHCPOFFER、DHCPREQUEST、DHCPACKと同様の形式とすることが可能である。
また、再取得要求送信機能部16は、生成した認証情報に鍵情報を識別するための鍵IDを付加する(ステップS305)。なお、この鍵IDについては、例えば、鍵ID=1の場合はDISCOVER誘起用の鍵情報、鍵ID=2の場合はREQUEST誘起用の鍵情報というように、あらかじめ決められていることとする。
次に、DHCPクライアント20の再取得要求受信機能部25によって行われる認証情報検証処理の流れについて説明する。図9は、DHCPクライアント20の再取得要求受信機能部25によって行われる認証情報検証処理の流れを示すフローチャートである。
図9に示すように、再取得要求受信機能部25は、認証情報検証処理を開始すると、まず、DHCPサーバ10から受信した再取得要求信号の認証情報から鍵IDを取得する(ステップS401)。そして、再取得要求受信機能部25は、取得した鍵IDに基づいて認証情報を検証する。
具体的には、再取得要求受信機能部25は、鍵IDがDISCOVER誘起用の鍵情報のものであった場合には(ステップS402,Yes)、鍵情報ファイル21aに保持されている鍵情報の中からDISCOVER誘起用の鍵情報を選択する(ステップS403)。そして、再取得要求受信機能部25は、選択した鍵情報を用いて認証情報を検証し(ステップS404)、検証結果がOK(認証成功)であった場合には(ステップS405,Yes)、DISCOVER信号を送出することとする(ステップS406)。
また、再取得要求受信機能部25は、鍵IDがREQUEST誘起用の鍵情報のものであった場合には(ステップS402,No)、鍵情報ファイル21aに保持されている鍵情報の中からREQUEST誘起用の鍵情報を選択する(ステップS407)。そして、再取得要求受信機能部25は、選択した鍵情報を用いて認証情報を検証し(ステップS408)、検証結果がOK(認証成功)であった場合には(ステップS409,Yes)、REQUEST信号を送出することとする(ステップS410)。
そして、再取得要求受信機能部25は、DISCOVER誘起用の鍵情報を用いて認証情報を検証した結果がNG(認証失敗)であった場合(ステップS405,No)、または、REQUEST誘起用の鍵情報を用いて認証情報を検証した結果がNG(認証失敗)であった場合(ステップS409,No)には、不正な再取得要求信号であるとして、DHCPサーバ10から受信した再取得要求信号を破棄する(ステップS411)。
上述してきたように、本実施例1では、DHCPサーバ10において、払出し情報管理機能部15が、複数種類の要求信号の中からDHCPクライアント20に送出させる要求信号を決定する。また、再取得要求送信機能部16が、払出し情報管理機能部15によって決定された要求信号を識別する信号識別情報を含めた再取得要求信号をDHCPクライアント20に対して送出する。そして、DHCPクライアント20において、再取得要求受信機能部25が、DHCPサーバ10から送出された再取得要求信号を受信した場合に、受信した再取得要求信号に含まれている信号識別情報に対応する要求信号をDHCPサーバ10に対して送出する。
したがって、本実施例1によれば、単に情報の変更を通知するのみの場合にはREQUEST要求から、DHCPサーバ10が管理している払出し情報が失われてしまったため最初から払出しをやり直したい場合にはDISCOVER要求からというように、DHCPサーバ10がDHCPクライアント20に対して期待する動作を指定して指示することが可能となる。すなわち、本実施例1によれば、DHCPサーバ10の状態に応じて、DHCPクライアント20の動作を制御することができる。
また、本実施例1では、払出し情報管理機能部15が、サービスの提供が開始される際にDHCPクライアント20から最初に送出されるDISCOVER信号をDHCPクライアント20に送出させる要求信号として決定する。
したがって、本実施例1によれば、DHCPサーバ10が払出し情報を失ってしまった場合など、払出し処理を最初からやり直したいときに、その旨をクライアントに指示することが可能になる。
また、本実施例1では、DHCPサーバ10において、鍵情報DB11が、DHCPクライアント20に送出させる要求信号と、要求信号の種類ごとに決められた鍵情報とを対応付けて記憶する。そして、再取得要求送信機能部16が、鍵情報DB11によって記憶されている鍵情報の中から払出し情報管理機能部15によって決定された要求信号に対応する鍵情報を取得する。そのうえで、再取得要求送信機能部16は、取得した鍵情報を用いて認証情報を作成し、作成した認証情報を再取得要求信号に含めて送出する。そして、DHCPクライアント20において、再取得要求受信機能部25が、DHCPサーバ10から送信された再取得要求信号に含まれている認証情報を検証し、検証結果が認証成功であった場合のみ、要求信号をDHCPサーバ10に対して送出する。
したがって、本実施例1によれば、DHCPクライアント20が、鍵情報を用いて生成した認証情報の検証に成功した場合のみ、正規のDHCPサーバ10からの再取得要求信号であると判断することができるようになる。これにより、悪意のあるユーザが利用する装置が正規のDHCPサーバ10になりすますことを防止することができる。
また、本実施例1では、鍵情報DB11によって記憶される鍵情報は、要求信号の種類に応じてデータサイズまたは文字種が異なることとした。
したがって、本実施例1によれば、鍵情報のサイズまたは文字種を要求信号に応じて変えることで、鍵情報の候補数を増やして鍵情報の推定を困難にすることができるので、なりすましの困難性を要求信号の種別に応じて分けることが可能になる。
ところで、上記実施例1では、保守者による設定値変更などの契機でDHCPクライアント20に払出すべき情報が変わった場合や、障害などによってDHCPクライアント20に払出されていた情報が失われた場合に、DHCPサーバ10がDHCPクライアント20の動作を制御する場合について説明した。
しかしながら、本発明はこれに限られるものではない。例えば、DHCPサーバ10が、ネットワーク30などに発生した異常やDHCPクライアント20からの更新要求の有無に応じて、DHCPクライアント20の動作を制御するようにしてもよい。そこで、以下では、このような場合を実施例2として説明する。なお、本実施例2に係る通信システムの構成およびDHCPクライアント20の構成は、図1に示したものと同じであるので、ここでは、本実施例2に係るDHCPサーバ110について説明する。
図10は、本実施例2に係るDHCPサーバ110の構成を示す機能ブロック図である。なお、ここでは、図2に示した各部と同様の役割を果たす機能部については、同一の符号を付すこととしてその詳細な説明を省略する。
図10に示すように、本実施例2に係るDHCPサーバ110は、鍵情報DB11と、払出し情報DB12と、要求信号受信機能部13と、応答信号送信機能部14と、払出し情報管理機能部115と、再取得要求送信機能部16と、異常検知部117と、期間未更新検出部118とを有する。
異常検知部117は、ネットワーク30、DHCPサーバ110またはDHCPクライアント20のいずれかで発生した異常を検知する。例えば、異常検知部117は、DHCPサーバ110とDHCPクライアント20とを接続するネットワーク30上のルータ装置の状態をSNMP(Simple Network Management Protocol)で監視することで、各種異常を検知する。
期間未更新検出部118は、サービスの提供が開始されてから所定期間が経過してもリース期間を更新する更新要求が送信されていないDHCPクライアント20を検出する。また、期間未更新検出部118は、サービスの有効期間が最後に更新されてから所定期間が経過しても更新要求が送信されていないDHCPクライアント20も検出する。
具体的には、期間未更新検出部118は、払出し情報DB12に記憶されている払い出し情報を定期的に参照し、払出し時刻に設定されている時刻から現在時刻までの期間が所定期間を超えているものがあるか否かを判定する。そして、期間未更新検出部118は、払出し時刻から現在時刻までの期間が所定期間を超えているものがあった場合には、その払出し情報に対応するDHCPクライアント20を、サービスの提供開始から所定期間が経過しても更新要求が送信されていないか、またはサービスの有効期間が最後に更新されてから所定期間が経過しても更新要求が送信されていないものとして検出する。
そして、本実施例2では、払出し情報管理機能部115は、異常検知部117によって異常が検知された場合に、検知された異常の内容に応じて、DHCPクライアント20に送出させる要求信号を決定する。
例えば、払出し情報管理機能部115は、異常検知部117によって異常が検知された場合には、DHCPクライアント20にDISCOVER信号を送出させるよう決定する。これにより、DHCPサーバ110の主導で再度DHCP払出しを実施してルーティング情報を再構築させることができる。
また、払出し情報管理機能部115は、期間未更新検出部118によって所定期間が経過しても更新要求が送信されていないDHCPクライアント20が検出された場合に、サービスの提供が開始されてからの経過期間、または、サービスの有効期間が最後に更新されてからの経過期間に応じて、検出されたDHCPクライアント20に送出させる要求信号を決定する。
例えば、払出し情報管理機能部115は、期間未更新検出部118によって該当するDHCPクライアント20が検出された場合には、そのDHCPクライアント20に対して、経過期間がリース期間内であればREQUEST要求から、経過期間がリース期間外であればDISCOVER要求からDHCP払出しを実施させる。
このように、本実施例2では、異常検知部117が、ネットワーク30、DHCPサーバ110またはDHCPクライアント20のいずれかで発生した異常を検知する。そして、払出し情報管理機能部115が、異常検知部117によって異常が検知された場合に、検知された異常の内容に応じて、DHCPクライアント20に対して送出させる要求信号を決定する。
したがって、本実施例2によれば、ネットワーク30、DHCPサーバ110またはDHCPクライアント20のいずれかで障害が発生した際に、発生した障害に応じた処理をDHCPクライアント20に実施させることができる。これにより、DHCPサーバ110、DHCPクライアント20、ネットワーク30の状態や、それぞれが保持する情報を整合させることができる。例えば、ネットワーク30上でルータのルーティング情報が失われてしまった場合に、再度、IP設定情報の払出しやリース期間の更新を実施することで、そのルータがルーティング情報を作成し直すことができる。
また、本実施例2では、期間未更新検出部118が、サービスの提供が開始されてから所定期間が経過してもリース期間を更新する更新要求が送信されていないDHCPクライアント20を検出する。そして、払出し情報管理機能部115が、期間未更新検出部118によって所定期間が経過しても更新要求が送信されていないDHCPクライアント20が検出された場合に、サービスの提供が開始されてからの経過期間に応じて、検出されたDHCPクライアント20に対して送出させる要求信号を決定する。
したがって、本実施例2によれば、DHCPサーバ10とDHCPクライアント20との間で通信断などが一定期間発生した場合に、通信断の期間に応じて、DHCPサーバ10がDHCPクライアント20に期待する動作を実施させることができる。
なお、上記実施例で説明した通信システムにおいて、DHCPサーバおよびDHCPクライアントは、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。その場合、プログラムは、インターネットなどのネットワークを介して配布することができる。また、プログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
また、上記実施例では、DHCPを提供する通信システムを例にあげて説明したが、本発明はこれに限られるものではない。例えば、DHCPv6プロトコルなど、複数種類の要求信号および応答信号を交換することでサービスを提供する他の通信システムについても、同様に適用可能である。特に、クライアント装置とサーバ装置との間で状態を合わせることがサービスを提供するうえでの要件となる場合には効果が大きい。
10,110 DHCPサーバ
11 鍵情報DB
12 払出し情報DB
13 要求信号受信機能部
14 応答信号送信機能部
15,115 払出し情報管理機能部
16 再取得要求送信機能部
20 DHCPクライアント
21 記憶部
21a 鍵情報ファイル
21b 払出し情報ファイル
22 要求信号送信機能部
23 応答信号受信機能部
24 払出し情報管理機能部
25 再取得要求受信機能部
30 ネットワーク
117 異常検知部
118 期間未更新検出部

Claims (13)

  1. ネットワークを介して接続されたクライアント装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記クライアント装置に対してサービスを提供するサーバ装置であって、
    前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定する要求決定手段と、
    前記要求決定手段によって決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出する指示送信手段と
    を備えたことを特徴とするサーバ装置。
  2. 前記要求決定手段は、前記サービスの提供が開始される際に前記クライアント装置から最初に送出される要求信号を前記クライアント装置に対して送出させる要求信号として決定することを特徴とする請求項1に記載のサーバ装置。
  3. 前記クライアント装置に送出させる要求信号と当該要求信号の種類ごとに決められた鍵情報とを対応付けて記憶する鍵情報記憶手段をさらに備え、
    前記指示送信手段は、前記鍵情報記憶手段によって記憶されている鍵情報の中から前記要求決定手段によって決定された要求信号に対応する鍵情報を取得し、取得した鍵情報を用いて、前記クライアント装置が前記要求信号送出指示に応じて前記要求信号を送出するか否かを判定するための認証情報を作成し、作成した認証情報を前記信号識別情報として前記要求信号送出指示に含めて送出することを特徴とする請求項1または2に記載のサーバ装置。
  4. 前記鍵情報記憶手段によって記憶される鍵情報は、前記要求信号の種類に応じてデータサイズまたは文字種が異なることを特徴とする請求項3に記載のサーバ装置。
  5. 前記ネットワーク、自装置または前記クライアント装置のいずれかで発生した異常を検知する異常検知手段をさらに備え、
    前記要求決定手段は、前記異常検知手段によって異常が検知された場合に、検知された異常の内容に応じて、前記クライアント装置に対して送出させる要求信号を決定することを特徴とする請求項1〜4のいずれか一つに記載のサーバ装置。
  6. 前記サービスの提供が開始されてから所定期間が経過しても前記サービスの有効期間を更新する更新要求が送信されていないクライアント装置を検出する期間未更新検出手段をさらに備え、
    前記要求決定手段は、前記期間未更新検出手段によって前記所定期間が経過しても前記更新要求が送信されていないクライアント装置が検出された場合に、前記サービスの提供が開始されてからの経過期間に応じて、当該クライアント装置に対して送出させる要求信号を決定することを特徴とする請求項1〜5のいずれか一つに記載のサーバ装置。
  7. ネットワークを介して接続されたサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記サーバ装置によって提供されるサービスを利用するクライアント装置であって、
    前記複数種類の要求信号の中から前記サーバ装置によって決定された要求信号を識別する信号識別情報を含む要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出する信号送信手段を備えたことを特徴とするクライアント装置。
  8. ネットワークを介して互いに接続されたクライアント装置とサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する通信システムであって、
    前記サーバ装置は、
    前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定する要求決定手段と、
    前記要求決定手段によって決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出する指示送信手段とを備え、
    前記クライアント装置は、
    前記サーバ装置から送出された前記要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出する信号送信手段
    を備えたことを特徴とする通信システム。
  9. ネットワークを介して互いに接続されたクライアント装置とサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、サーバ装置がクライアント装置に対してサービスを提供する通信システムに適用される通信制御方法であって、
    前記サーバ装置が、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定するステップと、
    前記サーバ装置が、決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出するステップと、
    前記クライアント装置が、前記サーバ装置から送出された前記要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出するステップと
    を含んだことを特徴とする通信制御方法。
  10. ネットワークを介して接続されたクライアント装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記クライアント装置に対してサービスを提供するサーバ装置による通信制御方法であって、
    前記サーバ装置が、前記複数種類の要求信号の中から前記クライアント装置に送出させる要求信号を決定するステップと、
    前記サーバ装置が、決定された要求信号を識別する信号識別情報を含むとともに当該信号識別情報に対応する要求信号を送出することを指示する要求信号送出指示を前記クライアント装置に対して送出するステップと
    を含んだことを特徴とする通信制御方法。
  11. ネットワークを介して接続されたサーバ装置との間で一連の関連性を有する複数種類の要求信号および応答信号を交換することで、前記サーバ装置によって提供されるサービスを利用するクライアント装置による通信制御方法であって、
    前記クライアント装置が、前記複数種類の要求信号の中から前記サーバ装置によって決定された要求信号を識別する信号識別情報を含む要求信号送出指示を受信した場合に、当該要求信号送出指示に含まれている前記信号識別情報に対応する要求信号を前記サーバ装置に対して送出するステップを含んだことを特徴とする通信制御方法。
  12. 請求項1〜6のいずれか一つに記載のサーバ装置としてコンピュータを機能させることを特徴とするプログラム。
  13. 請求項7に記載のクライアント装置としてコンピュータを機能させることを特徴とするプログラム。
JP2009167736A 2009-07-16 2009-07-16 サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム Active JP5021001B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009167736A JP5021001B2 (ja) 2009-07-16 2009-07-16 サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009167736A JP5021001B2 (ja) 2009-07-16 2009-07-16 サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2011024005A true JP2011024005A (ja) 2011-02-03
JP5021001B2 JP5021001B2 (ja) 2012-09-05

Family

ID=43633674

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009167736A Active JP5021001B2 (ja) 2009-07-16 2009-07-16 サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5021001B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015056842A (ja) * 2013-09-13 2015-03-23 日本電気株式会社 通信装置、それを用いたネットワークシステム、およびネットワーク管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006115033A (ja) * 2004-10-13 2006-04-27 Nippon Telegr & Teleph Corp <Ntt> ユーザー情報の自動設定システムおよび自動設定方法
JP2006324994A (ja) * 2005-05-19 2006-11-30 Hitachi Software Eng Co Ltd ネットワークアクセス制御システム
WO2009072271A1 (ja) * 2007-12-05 2009-06-11 Hitachi Communication Technologies, Ltd. Dhcpクライアントサーバシステム、dhcpクライアント装置、dhcpサーバ装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006115033A (ja) * 2004-10-13 2006-04-27 Nippon Telegr & Teleph Corp <Ntt> ユーザー情報の自動設定システムおよび自動設定方法
JP2006324994A (ja) * 2005-05-19 2006-11-30 Hitachi Software Eng Co Ltd ネットワークアクセス制御システム
WO2009072271A1 (ja) * 2007-12-05 2009-06-11 Hitachi Communication Technologies, Ltd. Dhcpクライアントサーバシステム、dhcpクライアント装置、dhcpサーバ装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015056842A (ja) * 2013-09-13 2015-03-23 日本電気株式会社 通信装置、それを用いたネットワークシステム、およびネットワーク管理方法

Also Published As

Publication number Publication date
JP5021001B2 (ja) 2012-09-05

Similar Documents

Publication Publication Date Title
KR101352852B1 (ko) Dhcp를 이용한 화상형성장치의 ip 주소 할당 방법, 그 화상형성장치, 및 dhcp를 이용한 ip주소 할당 시스템
US7962584B2 (en) Usage of host generating interface identifiers in DHCPv6
US20100223655A1 (en) Method, System, and Apparatus for DHCP Authentication
EP2154867B1 (en) A configuration method, system and device of cryptographically generated address
JP4879643B2 (ja) ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム
WO2009035829A1 (en) Improved dynamic host configuration protocol
JP2001211180A (ja) クライアント認証機能付きdhcpサーバ、及びその認証方法
EP2888863B1 (en) Method and apparatus for configuring dhcp client
US7916733B2 (en) Data communication apparatus, data communication method, program, and storage medium
WO2013167072A2 (zh) 网络终端及其配置网际协议地址方法
EP2394411B1 (en) Managing a home network
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
JP5021001B2 (ja) サーバ装置、クライアント装置、通信システム、通信制御方法およびプログラム
JP5415354B2 (ja) サーバ装置、通信制御方法および通信制御プログラム
JP2008244765A (ja) 動的ホスト構成プロトコルサーバ及びipアドレス割り当て方法
JP2006245895A (ja) Dhcpユーザ装置及びdhcp認証システム
JP2007258986A (ja) 通信装置、通信方法および通信プログラム
CN115694856A (zh) 基于dhcp协议的验证方法及相关设备
JP3780259B2 (ja) ネットワークに接続される装置、アドレス決定プログラム及びアドレス決定方法
JP2007166552A (ja) 通信装置及び暗号通信方法
JP2009181194A (ja) 認証システム、それに用いる制御装置、認証方法および認証用プログラム
JP5296769B2 (ja) 履歴管理方法、履歴管理装置及び履歴管理システム
JP2004207788A (ja) アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム
WO2012014928A1 (ja) ユーザ認証システム、認証装置及びプログラム
JP2017108358A (ja) 情報処理装置およびその制御方法

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110816

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120327

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120612

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120613

R150 Certificate of patent or registration of utility model

Ref document number: 5021001

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350