JP2018129583A - 名前解決装置 - Google Patents

名前解決装置 Download PDF

Info

Publication number
JP2018129583A
JP2018129583A JP2017019598A JP2017019598A JP2018129583A JP 2018129583 A JP2018129583 A JP 2018129583A JP 2017019598 A JP2017019598 A JP 2017019598A JP 2017019598 A JP2017019598 A JP 2017019598A JP 2018129583 A JP2018129583 A JP 2018129583A
Authority
JP
Japan
Prior art keywords
terminal
address
mobile terminal
inquiry
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017019598A
Other languages
English (en)
Other versions
JP6774890B2 (ja
Inventor
伸夫 竹内
Nobuo Takeuchi
伸夫 竹内
圭一郎 大塚
Keiichiro Otsuka
圭一郎 大塚
里奈 鈴木
Rina Suzuki
里奈 鈴木
智治 青木
Tomoharu Aoki
智治 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2017019598A priority Critical patent/JP6774890B2/ja
Publication of JP2018129583A publication Critical patent/JP2018129583A/ja
Application granted granted Critical
Publication of JP6774890B2 publication Critical patent/JP6774890B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】端末に応じた照会先のIPアドレスを返信すること。【解決手段】名前解決装置1は、移動端末2に関する端末情報とTLS終端装置3のドメイン名とTLS終端装置3のIPアドレスとを対応付けた照会先情報を格納する照会先情報格納部12と、移動端末2から移動端末2のIPアドレスとTLS終端装置3のドメイン名とを含む照会要求を取得する照会要求取得部10と、端末情報管理システム4から、取得された照会要求に含まれる移動端末2のIPアドレスに基づく移動端末2に関する端末情報を取得する端末情報取得部11と、格納された照会先情報において、取得された移動端末2に関する端末情報と取得された照会要求に含まれるTLS終端装置3のドメイン名とに対応付けられたTLS終端装置3のIPアドレスを取得し、移動端末2に返信する照会先IPアドレス返信部13と、を備える。【選択図】図2

Description

本発明は、端末からの照会先のドメイン名に基づく照会要求に応じて、照会先のIPアドレスを返信する名前解決装置に関する。
下記特許文献1では、端末からのドメイン名の名前解決要求に対して、複数のサービス提供装置に割り当てられた複数のIPアドレスのうち一つのIPアドレスを選択して応答する名前解決装置が開示されている。
特開2015−073314号公報
上記特許文献1の名前解決装置では、IPアドレスを選択する際に、例えばランダムに一つのIPアドレスを選択し、応答する。その場合、端末に応じた照会先のIPアドレスを返信することができないという問題がある。
そこで、本発明は、かかる課題に鑑みて為されたものであり、端末に応じた照会先のIPアドレスを返信することができる名前解決装置を提供することを目的とする。
上記課題を解決するため、本発明の一側面に係る名前解決装置は、端末からの照会要求に応じて照会先のIPアドレスを返信する名前解決装置であって、端末に関する端末情報と照会先のドメイン名と照会先のIPアドレスとを対応付けた照会先情報を格納する照会先情報格納手段と、端末から当該端末のIPアドレスと照会先のドメイン名とを含む照会要求を取得する照会要求取得手段と、端末のIPアドレスに基づいて当該端末に関する端末情報を取得可能な端末情報管理システムから、照会要求取得手段によって取得された照会要求に含まれる端末のIPアドレスに基づく当該端末に関する端末情報を取得する端末情報取得手段と、照会先情報格納手段によって格納された照会先情報において、端末情報取得手段によって取得された端末に関する端末情報と照会要求取得手段によって取得された照会要求に含まれる照会先のドメイン名とに対応付けられた照会先のIPアドレスを取得し、取得された照会先のIPアドレスを当該照会要求の要求元の端末に返信する照会先IPアドレス返信手段と、を備える。
このような名前解決装置によれば、端末から照会先のIPアドレスが照会されると、照会先情報において当該端末に関する端末情報に対応付けられた照会先のIPアドレスを端末に返信するため、端末に応じた照会先のIPアドレスを返信することができる。
本発明によれば、端末に応じた照会先のIPアドレスを返信することができる。
本実施形態に係る名前解決装置を含む名前解決システムのシステム構成図である。 本実施形態に係る名前解決装置の機能ブロック図である。 本実施形態に係る名前解決装置のハードウェア構成図である。 第1端末情報のテーブル例を示す図である。 第2端末情報のテーブル例を示す図である。 照会先情報のテーブル例を示す図である。 本実施形態に係る名前解決装置を含む名前解決システムにより実行される名前解決処理を示すシーケンス図である。 従来技術による名前解決を示す図である。
以下、図面とともに名前解決装置の実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。また、以下の説明における実施形態は、本発明の具体例であり、特に本発明を限定する旨の記載がない限り、これらの実施形態に限定されないものとする。
図1は、本実施形態に係る名前解決装置1を含む名前解決システム5のシステム構成図である。図1に示す通り、名前解決システム5は、名前解決装置1、移動端末2(移動端末2a及び移動端末2b等の一つ以上の移動端末を総称して移動端末2と呼ぶ)(端末)、TLS(Transport Layer Security)終端装置3(TLS終端装置3a及びTLS終端装置3b等の一つ以上のTLS終端装置を総称してTLS終端装置3と呼ぶ)、及び端末情報管理システム4を含んで構成される。また、端末情報管理システム4は、RADIUS(Remote Authentication Dial In User Service)サーバ40及び加入者情報DB(Database)41を含んで構成される。名前解決システム5に含まれる各装置及びシステムは、基地局等により構成される移動体通信ネットワーク等のネットワークによって互いに通信接続され、互いに情報を送受信可能である。
本実施形態では、移動端末2がウェブアクセス等において通信の秘匿性を高める暗号技術を使用した通信であるTLS通信を行う際に、TLS終端装置3に接続する場面を想定する。移動端末2(又は移動端末2のユーザ)は当初、TLS終端装置3のネットワーク上のアドレス名であるドメイン名又はURL(Uniform Resource Locator)(ドメイン名を含む)を知っているが、実際に接続するために必要なTLS終端装置3のIP(Internet Protocol)アドレスは知らない。そこで、移動端末2は、名前解決装置1に対して、TLS終端装置3のドメイン名を含む照会要求を送信し、TLS終端装置3のIPアドレスを照会する。当該照会に伴い、名前解決装置1にて名前解決が行われる。移動端末2は、照会した結果得られるTLS終端装置3のIPアドレスを利用してTLS終端装置3に接続する。なお、名前解決装置1はDNS(Domain Name System)サーバとしての機能も備え、名前解決装置1に対する照会は、DNS問い合わせとも呼ばれる。また、本実施形態において、「ドメイン名」は「URL」に適宜置き換えてもよい。
続いて、名前解決システム5に含まれる各装置及びシステムについて説明する。名前解決装置1は、上述の通り、照会元(移動端末2等)からの照会先(TLS終端装置3等)のドメイン名を含む照会要求に応じて照会先のIPアドレスを照会元に返信するコンピュータ装置である。名前解決装置1の機能の詳細については後述する。
移動端末2は、名前解決装置1に対して、照会先のドメイン名に対応する照会先のIPアドレスを照会する照会元のスマートフォンである。移動端末2にはSIM(Subscriber Identity Module)カードが装着され、移動端末2はSIMカードを用いて名前解決システム5内にて移動体通信を行う。なお、移動端末2はスマートフォンに限定されず、携帯電話やPC(Personal Computer)等のコンピュータ装置であってもよい。
TLS終端装置3は、移動端末2がTLS通信を行う際に移動端末2が接続する終端のコンピュータ装置である。TLS終端装置3には、TLS通信を実現するための当該TLS終端装置3独自のサーバ証明書が格納されている。例えば、図1において、TLS終端装置3aにはTLS終端装置3a独自のサーバ証明書が格納されており、TLS終端装置3bにはTLS終端装置3b独自の(TLS終端装置3a独自のサーバ証明書とは異なる)サーバ証明書が格納されている。なお、TLS終端装置3はTLS通信を行うための終端装置に限定されず、一般的なサーバ等のコンピュータ装置であってもよい。
端末情報管理システム4は、移動端末2のIPアドレスに基づいて当該移動端末2に関する端末情報(後述)を取得可能なコンピュータシステムである。具体的には、端末情報管理システム4は、RADIUSサーバ40及び加入者情報DB41から構成されるコンピュータシステムである。
RADIUSサーバ40は、RADIUS認証を行うサーバ等のコンピュータ装置である。RADIUSサーバ40は、移動端末2から、当該移動端末2に装着されたSIMカードに対応した電話番号(移動端末2の識別情報)であるMSISDN(Mobile Subscriber Integrated Services Digital Network Number)が通知されると、当該2に対して当該移動端末2のIPアドレスを払い出す。そして、RADIUSサーバ40は、払い出した移動端末2のIPアドレスと通知されたMSISDNとを対応付け、第1端末情報として、RADIUSサーバ40が備える第1端末情報格納部400(第1格納手段)(図2に示すRADIUSサーバ40の機能ブロック図参照)に格納する。図4は、第1端末情報格納部400において格納された第1端末情報のテーブル例を示す。図4に示す通り、第1端末情報では、移動端末2のIPアドレスとMSISDNとが対応付けられている。なお、第1端末情報格納部400は、移動端末2のIPアドレスを払い出すタイミングで第1端末情報を格納する他、管理者等の指示に基づいて予め第1端末情報を格納してもよい。
また、RADIUSサーバ40は、名前解決装置1から移動端末2のIPアドレスを受信すると、第1端末情報格納部400において受信した移動端末2のIPアドレスに対応付けられた移動端末2のMSISDNを取得し、取得したMSISDNを名前解決装置1に返信する。
加入者情報DB41は、HSS(Home Subscriber Server)やHLR(Home Location Register)等、移動端末2のユーザに関するユーザ情報を格納するデータベース装置である。加入者情報DB41は、一般的なユーザ情報の他に、移動端末2のMSISDNと当該移動端末2に関する端末情報とを対応付けた第2端末情報を格納する第2端末情報格納部410(第2格納手段)(図2に示す加入者情報DB41の機能ブロック図参照)を備える。移動端末2に関する端末情報とは、例えば、移動端末2の製造元を識別する製造元識別情報や、移動端末2の機種を識別する機種識別情報や、移動端末2の製造元及び機種を識別する製造元・機種識別情報等である。より具体的には、移動端末2に関する端末情報とは、移動端末2のIMEI(International Mobile Equipment Identifier)の先頭8桁であるTAC(Type Allocation Code)である。図5は、第2端末情報格納部410において格納された第2端末情報のテーブル例を示す。図5に示す通り、第2端末情報では、MSISDNと移動端末2に関する端末情報とが対応付けられている。なお、第2端末情報は予め格納されている。例えば、3G(3rd Generation)網やLTE(Long Term Evolution)網での利用であれば、移動端末2が位置登録を行った際に、移動端末2等からMSISDN及びTACを加入者情報DB41へ通知してもらい、第2端末情報格納部410が、通知されたMSISDN及びTACを対応付けて第2端末情報として格納してもよい。
以上の通り、端末情報管理システム4は、移動端末2のIPアドレスと当該移動端末2のMSISDNとを対応付けて格納する第1端末情報格納部400と、移動端末2のMSISDNと当該移動端末2に関する端末情報とを対応付けて格納する第2端末情報格納部410とを備える。なお、RADIUSサーバ40及び加入者情報DB41を含む端末情報管理システム4の一部装置・機能又は全ての装置・機能は、名前解決装置1に組み込まれていてもよい。
続いて、名前解決装置1の機能の詳細について説明する。図2は、名前解決装置1の機能ブロック図である。図2に示す通り、名前解決装置1は、照会要求取得部10(照会要求取得手段)、端末情報取得部11(端末情報取得手段)、照会先情報格納部12(照会先情報格納手段)、及び照会先IPアドレス返信部13(照会先IPアドレス返信手段)を含んで構成される。
図2に示す機能ブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び/又は論理的に結合した1つの装置により実現されてもよいし、物理的及び/又は論理的に分離した2つ以上の装置を直接的及び/又は間接的に(例えば、有線及び/又は無線)で接続し、これら複数の装置により実現されてもよい。
例えば、名前解決装置1は、コンピュータとして機能してもよい。図3は、名前解決装置1のハードウェア構成の一例を示す図である。上述の名前解決装置1は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。名前解決装置1のハードウェア構成は、図3に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
名前解決装置1における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ1001が演算を行い、通信装置1004による通信や、メモリ1002及びストレージ1003におけるデータの読み出し及び/又は書き込みを制御することで実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)で構成されてもよい。例えば、上述の照会要求取得部10、端末情報取得部11、及び照会先IPアドレス返信部13などは、プロセッサ1001で実現されてもよい。
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュールやデータを、ストレージ1003及び/又は通信装置1004からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、本実施形態で説明する動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、上述の照会要求取得部10、端末情報取得部11及び照会先IPアドレス返信部13などは、メモリ1002に格納され、プロセッサ1001で動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001で実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップで実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つで構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本実施形態に係るページング方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD−ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu−ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つで構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及び/又はストレージ1003を含むデータベース、サーバその他の適切な媒体であってもよい。例えば、上述の照会先情報格納部12などは、ストレージ1003で実現されてもよい。
通信装置1004は、有線及び/又は無線ネットワークを介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。例えば、上述の照会要求取得部10及び照会先IPアドレス返信部13などは、通信装置1004で実現されてもよい。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
また、プロセッサ1001やメモリ1002などの各装置は、情報を通信するためのバス1007で接続される。バス1007は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。
また、名前解決装置1は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つで実装されてもよい。
以下、図2に示す名前解決装置1の各機能ブロックについて説明する。
照会要求取得部10は、移動端末2からネットワーク等を介して当該移動端末2のIPアドレスとTLS終端装置3のドメイン名とを含む照会要求を取得する。照会要求取得部10は、取得した照会要求(又は取得した照会要求の含まれる一部情報)を端末情報取得部11及び照会先IPアドレス返信部13に出力する。
端末情報取得部11は、照会要求取得部10から入力された照会要求に含まれる移動端末2のIPアドレスに基づいて、端末情報管理システム4から当該移動端末2に関する端末情報を取得する。具体的には、端末情報取得部11は、端末情報管理システム4に含まれるRADIUSサーバ40の第1端末情報格納部400において照会要求取得部10から入力された照会要求に含まれる移動端末2のIPアドレスに対応付けられた当該移動端末2のMSISDNを取得し、端末情報管理システム4に含まれる加入者情報DB41の第2端末情報格納部410において取得された移動端末2のMSISDNに対応付けられた当該移動端末2に関する端末情報を取得する。以下、より具体的に説明する。
端末情報取得部11は、照会要求取得部10から入力された照会要求に含まれる移動端末2のIPアドレスをRADIUSサーバ40に送信する。RADIUSサーバ40は、移動端末2のIPアドレスを受信すると、第1端末情報格納部400において当該移動端末2のIPアドレスに対応付けられた当該移動端末2のMSISDNを取得し、名前解決装置1の端末情報取得部11に返信する。端末情報取得部11は、移動端末2のMSISDNを受信すると、受信したMSISDNを加入者情報DB41に送信する。加入者情報DB41は、MSISDNを受信すると、第2端末情報格納部410において当該MSISDNに対応付けられた当該移動端末2に関する端末情報を取得し、名前解決装置1の端末情報取得部11に返信し、端末情報取得部11は当該移動端末2に関する端末情報を受信(取得)する。端末情報取得部11は、取得した移動端末2に関する端末情報を照会先IPアドレス返信部13に出力する。
照会先情報格納部12は、移動端末2に関する端末情報とTLS終端装置3のドメイン名とTLS終端装置3のIPアドレスとを対応付けた照会先情報を格納する。図6は、照会先情報格納部12において格納された照会先情報のテーブル例を示す。図6に示す通り、照会先情報では、移動端末2に関する端末情報とドメイン名(URL)とTLS終端装置3のIPアドレスとが対応付けられている。また、図6に示すように、照会情報では、同一のドメイン名に対して複数のTLS終端装置3のIPアドレスが対応付いていてもよい。その場合、異なるTLS終端装置3のIPアドレスには異なる移動端末2に関する端末情報が対応付いている。なお、照会先情報は予め格納されている。
照会先IPアドレス返信部13は、照会先情報格納部12によって格納された照会先情報において、端末情報取得部11から入力された移動端末2に関する端末情報と照会要求取得部10から入力された照会要求に含まれるTLS終端装置3のドメイン名とに対応付けられたTLS終端装置3のIPアドレスを取得し、取得されたTLS終端装置3のIPアドレスを当該照会要求の要求元の移動端末2にネットワーク等を介して返信する。すなわち、照会先IPアドレス返信部13は、照会要求を送信してきた移動端末2に対して、当該照会要求に含まれるTLS終端装置3のドメイン名が示すTLS終端装置3のうち、当該移動端末2に関する端末情報に応じたTLS終端装置3のIPアドレスを照会結果として当該移動端末2に返信する(移動端末2に関する端末情報に基づいてTLS終端装置3のIPアドレスを決定し、返信する)。
図7は、名前解決システム5により実行される名前解決処理(名前解決方法)を示すシーケンス図である。前提条件として、後述のステップS1の処理が始まる前は、移動端末2にはIPアドレスが払い出されておらず、移動端末2(又は移動端末2のユーザ)はTLS終端装置3のドメイン名又はURLは知っているもののTLS終端装置3のIPアドレスは知らない、という状況である。まず、移動端末2からRADIUSサーバ40に対して移動端末2のMSISDNが送信されることでRADIUS認証が行われる(ステップS1)。S1の応答として、RADIUSサーバ40は、移動端末2にIPアドレスを払い出し、第1端末情報格納部400において払い出した移動端末2のIPアドレスとS1で受信されたMSISDNとを対応付けて格納し(移動端末2のIPアドレスとMSISDNとの対応付けの一覧を保持する)、払い出した移動端末2のIPアドレスを移動端末2に返信する(ステップS2)。
次に、移動端末2から名前解決装置1に対して、S2にて受信した移動端末2のIPアドレスとTLS終端装置3のドメイン名とを含む照会要求が送信される(当該照会要求は名前解決装置1の照会要求取得部10により取得される)ことでDNS問い合わせが行われる(ステップS3)。次に、名前解決装置1の端末情報取得部11により、名前解決装置1からRADIUSサーバ40に対して、S3にて受信した移動端末2のIPアドレスが送信されることでMSISDN問い合わせが行われる(ステップS4)。次に、S4の応答として、RADIUSサーバ40は、第1端末情報格納部400においてS4にて受信した移動端末2のIPアドレスに対応付けられたMSISDNを取得し、取得したMSISDNを名前解決装置1に返信する(ステップS5)。次に、名前解決装置1の端末情報取得部11により、名前解決装置1から加入者情報DB41に対して、S5にて受信したMSISDNを送信することで端末情報問い合わせが行われる(ステップS6)。次に、S6の応答として、加入者情報DB41は、第2端末情報格納部410においてS6にて受信したMSISDNに対応付けられた移動端末2に関する端末情報を取得し、取得した移動端末2に関する端末情報を名前解決装置1に返信する(ステップS7)。次に、名前解決装置1の照会先IPアドレス返信部13は、照会先情報格納部12においてS3にて受信したTLS終端装置3のドメイン名とS7にて受信した移動端末2に関する端末情報とに対応付けられたTLS終端装置3のIPアドレスを取得し、S3の応答として、取得したTLS終端装置3のIPアドレスを移動端末2に返信する(ステップS8)。次に、移動端末2は、S8にて受信したTLS終端装置3のIPアドレスを利用して、当該IPアドレスが示すTLS終端装置3に対して接続(TLS接続)を行う(ステップS9)。
次に、本実施形態のように構成された名前解決装置1を含む名前解決システム5の作用効果について説明するが、まずは、名前解決に関する従来技術の仕組み及び課題について説明する。
従来技術では、一般的に、移動端末がウェブアクセス等によるTLS接続を行う際、DNSサーバに対してDNS問い合わせを行い、DNSサーバは移動端末に対しある特定のドメイン名(URL)に対応する特定のIPアドレスを送信し、移動端末は当該IPアドレスへの接続を行う。ここで、図8は、従来技術による名前解決を示す図である。図8では、DNSサーバ1p、名前解決の照会元である移動端末2ap及び移動端末2bp、並びに照会先であるTLS終端装置3ap及びTLS終端装置3bpが含まれる。移動端末2apと移動端末2bpとは機種差分がある。より具体的には、移動端末2apと移動端末2bpとはTACが異なる。そして、TLS終端装置3apは移動端末2apに対応するサーバ証明書を搭載し、TLS終端装置3bpは移動端末2bpに対応するサーバ証明書を搭載する。また、TLS終端装置3ap及びTLS終端装置3bpは同じドメイン名に所属する。従来技術を示す図8において、DNSサーバ1pは、複数の移動端末からの同一ドメイン名に対する名前解決として、移動端末の機種(TAC)毎に照会先のTLS終端装置を選択することはできず、一意のTLS終端装置のIPアドレスを送信することしかできなかった。例えば、図8において、DNSサーバ1pが、移動端末2apからのドメイン名「A」のDNS問い合わせの応答としてTLS終端装置3apのIPアドレスを返信した場合、移動端末2bpからのドメイン名「A」のDNS問い合わせの応答として、移動端末2bpに対応するサーバ証明書を搭載するTLS終端装置3bpのIPアドレスを返信できず、TLS終端装置3apのIPアドレスを返信することしかできなかった。その場合、移動端末2bpはTLS終端装置3bpに接続することができない。このように、従来技術では、DNS問い合わせにて照会元である移動端末に関する端末情報を参照する仕組みが無かったため、上述の課題がある。
本実施形態のように構成された名前解決装置1を含む名前解決システム5によれば、移動端末2がウェブアクセス等によるTLS接続を行う際、RADIUS認証を行うRADIUSサーバ40、DNS解決を行う名前解決装置1、及びMSISDNと移動端末2に関する端末情報(TAC)を保持する加入者情報DB41が連携し、名前解決装置1はDNS問い合わせ元(照会元)である移動端末2に関する端末情報を取得する。名前解決装置1は、移動端末2に関する端末情報と移動端末2に通知するTLS終端装置3のIPアドレスとを対応付けて一覧として保持し、移動端末2に関する端末情報に応じてIPアドレスを返却することにより、同一ドメイン名であっても移動端末2に関する端末情報に応じて対応するサーバ証明書を持つTLS終端装置3への接続が可能となる。具体的には、図1において、TLS終端装置3a及びTLS終端装置3bが同一のドメイン名に属する場合、名前解決装置1が、移動端末2aからのドメイン名「B」のDNS問い合わせの応答として、移動端末2aに対応するサーバ証明書を搭載するTLS終端装置3aのIPアドレスを返信した場合でも、移動端末2bからのドメイン名「B」のDNS問い合わせの応答として、移動端末2bに対応するサーバ証明書を搭載するTLS終端装置3bのIPアドレスを返信することができる。このように、名前解決装置1は、移動端末2に応じた照会先のIPアドレスを返信することができる。また、照会元である移動端末2は、当該移動端末2に関する端末情報に応じて、対応するサーバ証明書を搭載するTLS終端装置3への接続が可能となる。
以上のように、本実施形態のように構成された名前解決装置1を含む名前解決システム5によれば、移動端末2におけるTLS通信時のサーバ選択が可能であり、また、同一ドメイン名(URL)に対し、移動端末2に関する端末情報に対応したTLS終端装置3(サーバ証明書、暗号アルゴリズム等)への接続が可能となる。また、名前解決装置1と移動端末2との間の情報の送受信内容は既存のDNSサーバシステムと同様であるため、既存のDNSサーバシステムに対して仕組みを大幅に変更することなく名前解決システム5の実現が可能である。
以上、本実施形態について詳細に説明したが、当業者にとっては、本実施形態が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本実施形態は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本明細書の記載は、例示説明を目的とするものであり、本実施形態に対して何ら制限的な意味を有するものではない。
情報の通知は、本明細書で説明した態様/実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。
本明細書で説明した各態様/実施形態は、LTE、LTE−A(LTE-Advanced)、SUPER 3G、IMT−Advanced、4G、5G、FRA(Future Radio Access)、W−CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi−Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及び/又はこれらに基づいて拡張された次世代システムに適用されてもよい。
本明細書で説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。
本明細書において特定の装置によって行われるとした特定動作は、場合によってはその上位ノード(upper node)によって行われることもある。例えば、特定の装置が基地局であった場合においては、当該基地局を有する1つまたは複数のネットワークノード(network nodes)からなるネットワークにおいて、端末との通信のために行われる様々な動作は、基地局および/または基地局以外の他のネットワークノード(例えば、MMEまたはS−GWなどが考えられるが、これらに限られない)によって行われ得ることは明らかである。上記において基地局以外の他のネットワークノードが1つである場合を例示したが、複数の他のネットワークノードの組み合わせ(例えば、MMEおよびS−GW)であってもよい。
情報等は、上位レイヤ(または下位レイヤ)から下位レイヤ(または上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報等は、上書き、更新、または追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:trueまたはfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
本明細書で説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
また、ソフトウェア、命令などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア及びデジタル加入者回線(DSL)などの有線技術及び/又は赤外線、無線及びマイクロ波などの無線技術を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び/又は無線技術は、伝送媒体の定義内に含まれる。
本明細書で説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本明細書で説明した用語及び/又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及び/又はシンボルは信号(シグナル)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC)は、キャリア周波数、セルなどと呼ばれてもよい。
本明細書で使用する「システム」および「ネットワーク」という用語は、互換的に使用される。
また、本明細書で説明した情報、パラメータなどは、絶対値で表されてもよいし、所定の値からの相対値で表されてもよいし、対応する別の情報で表されてもよい。例えば、無線リソースはインデックスで指示されるものであってもよい。
上述したパラメータに使用する名称はいかなる点においても限定的なものではない。さらに、これらのパラメータを使用する数式等は、本明細書で明示的に開示したものと異なる場合もある。様々なチャネル(例えば、PUCCH、PDCCHなど)及び情報要素(例えば、TPCなど)は、あらゆる好適な名称によって識別できるので、これらの様々なチャネル及び情報要素に割り当てている様々な名称は、いかなる点においても限定的なものではない。
基地局は、1つまたは複数(例えば、3つ)の(セクタとも呼ばれる)セルを収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム(例えば、屋内用の小型基地局RRH:Remote Radio Head)によって通信サービスを提供することもできる。「セル」または「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、および/または基地局サブシステムのカバレッジエリアの一部または全体を指す。さらに、「基地局」「eNB」、「セル」、および「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局(fixed station)、NodeB、eNodeB(eNB)、アクセスポイント(access point)、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。
移動通信端末は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、またはいくつかの他の適切な用語で呼ばれる場合もある。
本明細書で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up)(例えば、テーブル、データベースまたは別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。本明細書で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及び/又はプリント電気接続を使用することにより、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどの電磁エネルギーを使用することにより、互いに「接続」又は「結合」されると考えることができる。
本明細書で使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
本明細書で「第1の」、「第2の」などの呼称を使用した場合においては、その要素へのいかなる参照も、それらの要素の量または順序を全般的に限定するものではない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本明細書で使用され得る。したがって、第1および第2の要素への参照は、2つの要素のみがそこで採用され得ること、または何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
上記の各装置の構成における「手段」を、「部」、「回路」、「デバイス」等に置き換えてもよい。
「含む(include)」、「含んでいる(including)」、およびそれらの変形が、本明細書あるいは特許請求の範囲で使用されている限り、これら用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本明細書あるいは特許請求の範囲において使用されている用語「または(or)」は、排他的論理和ではないことが意図される。本明細書において、文脈または技術的に明らかに1つのみしか存在しない装置である場合以外は、複数の装置をも含むものとする。
本開示の全体において、文脈から明らかに単数を示したものではなければ、複数のものを含むものとする。
1…名前解決装置、2・2a・2b…移動端末、3・3a・3b…TLS終端装置、4…端末情報管理システム、5…名前解決システム、10…照会要求取得部、11…端末情報取得部、12…照会先情報格納部、13…照会先IPアドレス返信部、40…RADIUSサーバ、41…加入者情報DB、400…第1端末情報格納部、410…第2端末情報格納部。

Claims (2)

  1. 端末からの照会要求に応じて照会先のIPアドレスを返信する名前解決装置であって、
    端末に関する端末情報と照会先のドメイン名と照会先のIPアドレスとを対応付けた照会先情報を格納する照会先情報格納手段と、
    端末から当該端末のIPアドレスと照会先のドメイン名とを含む照会要求を取得する照会要求取得手段と、
    端末のIPアドレスに基づいて当該端末に関する端末情報を取得可能な端末情報管理システムから、前記照会要求取得手段によって取得された照会要求に含まれる端末のIPアドレスに基づく当該端末に関する端末情報を取得する端末情報取得手段と、
    前記照会先情報格納手段によって格納された照会先情報において、前記端末情報取得手段によって取得された端末に関する端末情報と前記照会要求取得手段によって取得された照会要求に含まれる照会先のドメイン名とに対応付けられた照会先のIPアドレスを取得し、取得された照会先のIPアドレスを当該照会要求の要求元の端末に返信する照会先IPアドレス返信手段と、
    を備える名前解決装置。
  2. 端末情報管理システムは、端末のIPアドレスと当該端末の識別情報とを対応付けて格納する第1格納手段と、端末の識別情報と当該端末に関する端末情報とを対応付けて格納する第2格納手段とを備え、
    前記端末情報取得手段は、前記第1格納手段において前記照会要求取得手段によって取得された照会要求に含まれる端末のIPアドレスに対応付けられた当該端末の識別情報を取得し、前記第2格納手段において取得された端末の識別情報に対応付けられた当該端末に関する端末情報を取得する、
    請求項1に記載の名前解決装置。
JP2017019598A 2017-02-06 2017-02-06 名前解決装置 Active JP6774890B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017019598A JP6774890B2 (ja) 2017-02-06 2017-02-06 名前解決装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017019598A JP6774890B2 (ja) 2017-02-06 2017-02-06 名前解決装置

Publications (2)

Publication Number Publication Date
JP2018129583A true JP2018129583A (ja) 2018-08-16
JP6774890B2 JP6774890B2 (ja) 2020-10-28

Family

ID=63173242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017019598A Active JP6774890B2 (ja) 2017-02-06 2017-02-06 名前解決装置

Country Status (1)

Country Link
JP (1) JP6774890B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021077995A (ja) * 2019-11-08 2021-05-20 株式会社Nttドコモ 通信制御装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021077995A (ja) * 2019-11-08 2021-05-20 株式会社Nttドコモ 通信制御装置
JP7300371B2 (ja) 2019-11-08 2023-06-29 株式会社Nttドコモ 通信制御装置

Also Published As

Publication number Publication date
JP6774890B2 (ja) 2020-10-28

Similar Documents

Publication Publication Date Title
US11064353B2 (en) Infrastructure coordinated media access control address assignment
CN110352611B (zh) 信息通知方法及移动通信系统
JPWO2019077801A1 (ja) 通信システム、通信制御装置、および通信方法
US9661493B2 (en) Apparatus and method for providing a wireless communication in a portable terminal
WO2015186281A1 (ja) 位置情報サービスのための端末、無線信号検知装置及びサーバー
US11533616B2 (en) Secure automated one time zero-touch bootstrapping and provisioning
JPWO2018131413A1 (ja) 移動体通信システム及び輻輳制御方法
KR102310027B1 (ko) 결정 방법 및 대응하는 단말기, 컴퓨터 프로그램 제품 및 저장 매체
JP6768116B2 (ja) 通信制御装置選択方法および通信システム
JP6941676B2 (ja) ネットワークアクセス方法及び通信システム
JPWO2019064604A1 (ja) 基地局及びユーザ装置
JP6774890B2 (ja) 名前解決装置
JP2018170713A (ja) 通信端末
WO2017026531A1 (ja) 基地局、管理装置及び接続方法
JP7077238B2 (ja) ゲートウェイ選択方法および通信システム
WO2022113370A1 (ja) ネットワークノード及び通信方法
WO2018173567A1 (ja) ノード及びマイグレーション方法
JP2020194990A (ja) ノード群及びマイグレーション方法
JP7008641B2 (ja) ゲートウェイ選択方法および通信システム
JP2018201114A (ja) 呼処理装置および通信システム
JP2019012885A (ja) 通信制御装置および通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191002

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200826

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200929

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201005

R150 Certificate of patent or registration of utility model

Ref document number: 6774890

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250