JP3613468B2 - 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム - Google Patents

中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム Download PDF

Info

Publication number
JP3613468B2
JP3613468B2 JP2001359988A JP2001359988A JP3613468B2 JP 3613468 B2 JP3613468 B2 JP 3613468B2 JP 2001359988 A JP2001359988 A JP 2001359988A JP 2001359988 A JP2001359988 A JP 2001359988A JP 3613468 B2 JP3613468 B2 JP 3613468B2
Authority
JP
Japan
Prior art keywords
file
communication terminal
relay device
storage unit
domain name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001359988A
Other languages
English (en)
Other versions
JP2003163701A (ja
Inventor
隆次 西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Allied Telesis Holdings KK
Original Assignee
Allied Telesis Holdings KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allied Telesis Holdings KK filed Critical Allied Telesis Holdings KK
Priority to JP2001359988A priority Critical patent/JP3613468B2/ja
Publication of JP2003163701A publication Critical patent/JP2003163701A/ja
Application granted granted Critical
Publication of JP3613468B2 publication Critical patent/JP3613468B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステムに関する。特に本発明は、ユーザが容易に設定情報を閲覧することができる中継機器に関する。
【0002】
【従来の技術】
近年のルータは、LAN内で通信を行うパーソナルコンピュータのブラウザからの要求に応じて当該ルータの設定情報を提供し、ブラウザに表示させることによりユーザに閲覧させる。このようなルータの設定情報を閲覧するために、ユーザは、ブラウザにおいてルータのIPアドレスを入力することにより、ルータに対して設定情報の要求を行う。
【0003】
【発明が解決しようとする課題】
しかしながら、ユーザがブラウザにおいてルータのIPアドレスを入力することにより、ルータに対して設定情報の要求を行う形態では、ユーザは、ルータのIPアドレスを覚えていなければ、ルータの設定情報を閲覧することができず、設定情報を変更することができない。IPアドレスは、数字の羅列であるため覚え難いという問題がある。
【0004】
そこで本発明は、上記の課題を解決することのできる中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、通信の中継を行う中継機器は、通信端末からパケットを受信する受信部と、パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断する判断部と、DNSサーバ宛のパケットに格納されたURLのドメイン名を、予め定められたドメイン名と比較する比較部と、パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一であった場合に、当該中継機器の機器識別情報を通信端末に送信する送信部とを備える。
【0006】
送信部は、当該中継機器の機器識別情報として、IPアドレスを送信してもよい。当該中継機器のIPアドレスを保持するレジスタをさらに備え、送信部は、当該中継機器のIPアドレスをレジスタから読み出して通信端末に送信してもよい。
【0007】
判断部は、受信部が受信したパケットの宛先IPアドレスに基づいて、パケットがDNSサーバ宛であるか否かを判断してもよい。判断部は、受信部が受信したパケットの宛先ポート番号に基づいて、パケットがDNSサーバ宛であるか否かを判断してもよい。
【0008】
パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一である場合に、DNSサーバ宛のパケットのDNSサーバへの送信を制限する通信制御部をさらに備えてもよい。
【0009】
予め定められたドメイン名に対応づけて、通信端末の機器識別情報及びファイル名を格納する格納部と、格納部が格納する機器識別情報で識別される通信端末から、当該中継機器が有するファイルの閲覧要求があった場合に、格納部が通信端末の機器識別情報に対応づけて格納するファイル名が示すファイルの通信端末への送信を許可する通信制御部とをさらに備えてもよい。
【0010】
格納部は、パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一であった場合に、通信端末の機器識別情報を、ドメイン名に対応づけて格納してもよい。
【0011】
本発明の第2の形態によると、通信の中継を行う中継機器における機器識別情報の配信方法は、通信端末からパケットを受信する受信段階と、パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断する判断段階と、DNSサーバ宛のパケットに格納されたURLのドメイン名を、予め定められたドメイン名と比較する比較段階と、パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一である場合に、当該中継機器の機器識別情報を通信端末に送信する送信段階とを備える。
【0012】
本発明の第3の形態によると、通信の中継を行う中継機器用のプログラムは、中継機器に、通信端末からパケットを受信させる受信モジュールと、パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断させる判断モジュールと、DNSサーバ宛のパケットに格納されたURLのドメイン名を、予め定められたドメイン名と比較させる比較モジュールと、パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一である場合に、当該中継機器の機器識別情報を通信端末に送信させる送信モジュールとを備える。
【0013】
本発明の第4の形態によると、通信端末、DNSサーバ、及び通信端末とDNSサーバとの通信の中継を行う中継機器を備えるネットワークシステムは、中継機器は、通信端末からパケットを受信する受信部と、パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断する判断部と、DNSサーバ宛のパケットに格納されたURLのドメイン名を、予め定められたドメイン名と比較する比較部と、パケットに格納されたURLのドメイン名と、予め定められたドメイン名とが同一である場合に、当該中継機器の機器識別情報を通信端末に送信する送信部とを有する。
【0014】
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0015】
【発明の実施の形態】
以下、発明の実施形態を通じて本発明を説明するが、実施形態はクレームにかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0016】
図1は、本発明の一実施形態に係るネットワークシステムの構成の一例を示す。本実施形態に係るネットワークシステムは、中継機器10と、通信端末(PC)20、21及び22と、DNS(Domain Name System)サーバ30と、Webサーバ50とを備える。中継機器10は、インターネット網等の通信網40を介して、DNSサーバ30及びWebサーバ50と通信する。例えば、中継機器10は、PC20、21、及び22を有するLAN(Local Area Network)と、インターネット網等の通信網40との通信を中継するルータである。また、中継機器10は、コンピュータネットワークにおいて通信を中継するブリッジ、スイッチングハブ、又はゲートウエイであってもよい。
【0017】
PC20、21、及び22には、DHCP(Dynamic Host Configuration Protocol)又はユーザの手動設定により、デフォルトゲートウェイとしての中継機器10のIPアドレス、及びDNSサーバのIPアドレスが設定される。そして、PC20、21、及び22は、中継機器10のIPアドレス、及びDNSサーバ30のIPアドレスを保持する。また、中継機器10には、ユーザの手動設定により、当該中継機器10を示すドメイン名を含むURLが設定される。そして、中継機器10は、当該中継機器10を示すドメイン名を含むURLを保持する。
【0018】
ユーザがPC20のブラウザにおいてURL(Uniform Resource Locators)を指定することにより、Webサーバ50のホームページの閲覧を要求する。そして、PC20は、Webサーバ50のIPアドレスを取得するために、デフォルトゲートウェイである中継機器10に対してDNSサーバ30宛のパケットを送信する。この場合、中継機器10は、受信したパケットがDNSサーバ30宛であることを判断し、さらにユーザが指定したURLのドメイン名が中継機器10のドメイン名でないことを判断してDNSサーバ30に送信する。
【0019】
DNSサーバ30は、ユーザによって指定されたURLのドメイン名に対応するWebサーバ50のIPアドレスを検索して取得する。そして、DNSサーバ30は、取得したWebサーバ50のIPアドレスを中継機器10を介してPC20に送信する。そして、PC20は、DNSサーバ30から取得したWebサーバ50のIPアドレスを用いてWebサーバ50に中継機器10を介して接続し、ユーザが指定したURLに対応するホームページを取得してブラウザにおいて表示する。
【0020】
また、ユーザは、PC20のブラウザにおいて中継機器10に予め設定されたドメイン名を含むURLを指定することにより、中継機器10の設定情報の閲覧を要求する。そして、PC20は、ユーザが指定したURLのドメイン名に対応するサーバのIPアドレスを取得するため、デフォルトゲートウェイである中継機器10に対してDNSサーバ30宛のパケットを送信する。この場合、中継機器10は、受信したパケットがDNSサーバ30宛であることを判断し、さらにユーザが指定したURLのドメイン名が中継機器10のドメイン名であることを判断して、中継機器10のIPアドレスをPC20に送信する。そして、PC20は、中継機器10のIPアドレスを用いて中継機器10に接続し、ユーザが指定したURLに対応する中継機器10の設定情報を取得してブラウザにおいて表示する。
【0021】
本実施形態の中継機器10によれば、ユーザは、中継機器10のドメイン名を決定して中継機器10に設定し、設定したドメイン名をブラウザにおいて入力することにより設定情報を閲覧することができる。そのため、ユーザは、覚え易いドメイン名を中継機器10に設定することにより、中継機器10のIPアドレスの管理等の手間を省くことができる。また、ユーザが、中継機器10を有するLANを複数管理する場合には、IPアドレスの異なる複数の中継機器10に対して同じドメイン名を設定することができるため、ドメイン名を1つ覚えておくだけで複数の中継機器10の設定情報を管理することができる。
【0022】
図2は、本実施形態に係る中継機器10の機能構成の一例を示す。中継機器10は、通信網40を介してパケットの送受信を行う外部送受信部100と、LAN内のPC20、21、及び22とパケットの送受信を行う内部送受信部112と、外部送受信部100及び内部送受信部112の通信を制御する通信制御部106と、予め定められた中継機器10のドメイン名を格納する格納部102と、中継機器10のIPアドレスを保持するレジスタ108と、受信したパケットの宛先を判断する判断部110と、受信したパケットに格納されたURLのドメイン名を、格納部102が格納するドメイン名と比較する比較部104とを備える。
【0023】
内部送受信部112は、LAN内のPC20、21、及び22からパケットを受信する。そして、通信制御部106は、内部送受信部112が受信したパケットのヘッダ情報を解読し、当該パケットのルーティング処理を行う。そして、通信制御部106は、当該パケットを外部送受信部100に出力する。そして、外部送受信部100は、通信制御部106の制御に基づいて、通信網40側に当該パケットを送信する。
【0024】
また、外部送受信部100は、通信網40側からパケットを受信する。そして、通信制御部106は、外部送受信部100が受信したパケットのヘッダ情報を解読し、当該パケットのルーティング処理を行う。そして、通信制御部106は、当該パケットを内部送受信部112に出力する。そして、内部送受信部112は、通信制御部106の制御に基づいて、PC20、21、又は22に対して当該パケットを送信する。
【0025】
判断部110は、内部送受信部112が受信したパケットがDNSサーバ30宛でであるか否かを判断する。例えば、判断部110は、内部送受信部112が受信したパケットのIPヘッダに格納された宛先IPアドレスに基づいて、当該パケットがDNSサーバ30宛であるか否かを判断する。具体的には、判断部110は、ユーザの設定等により入力されたDNSサーバ30のIPアドレスを予め保持しており、当該IPアドレスと、内部送受信部112が受信したパケットのIPヘッダに格納された宛先IPアドレスとを比較することにより、当該パケットがDNSサーバ30宛であるあるか否かを判断する。
【0026】
また他の例では、判断部110は、内部受信部112が受信したパケットのTCPヘッダに格納された宛先ポート番号に基づいて、当該パケットがDNSサーバ30宛であるか否かを判断する。具体的には、判断部110は、内部受信部112が受信したパケットのTCPヘッダに格納された宛先ポート番号が、DNSサーバ30を示すポート番号の53である場合に、当該パケットがDNSサーバ30宛であると判断する。
【0027】
格納部102は、ユーザに設定等により入力された中継機器10のドメイン名を格納する。また、格納部102は、ドメイン名に対応づけて中継機器10が有するファイルのファイル名を格納する。格納部102は、複数のドメイン名を格納してもよく、複数のドメイン名のそれぞれに対応づけて、異なるファイル名を格納してもよい。さらに、格納部102は、ドメイン名及びファイル名に対応づけて、当該ドメイン名が格納されたパケットを送信したPC20、21、又は22の機器識別情報を格納する。格納部102は、PC20、21、又は22の機器識別情報として、例えばIPアドレスを格納する。
【0028】
比較部104は、判断部110がDNSサーバ30宛であると判断したパケットに格納されたURLのドメイン名と、格納部102に格納された中継機器10のドメイン名とを比較する。格納部102が複数のドメイン名を格納する場合、比較部104は、判断部110がDNSサーバ30宛であると判断したパケットに格納されたURLのドメイン名と、格納部102が複数のドメイン名のそれぞれとを比較する。
【0029】
判断部110がDNSサーバ30宛であると判断したパケットに格納されたURLのドメイン名と、格納部102に格納された中継機器10のドメイン名とが同一であった場合、内部送受信部112は、当該ドメイン名が格納されたパケットを送信したPC20、21、又は22に、中継機器10の機器識別情報を送信する。具体的には、内部送受信部112は、中継機器10の機器識別情報として、中継機器10のIPアドレスをレジスタ108から読み出して送信する。
【0030】
判断部110がDNSサーバ30宛であると判断したパケットに格納されたURLのドメイン名と、格納部102に格納された中継機器10のドメイン名とが同一であった場合、通信制御部106は、当該ドメイン名が格納されたパケットのDNSサーバ30への送信を制限する。具体的には、通信制御部106は、当該ドメイン名が格納されたパケットのDNSサーバ30への送信を禁止する。また、通信制御部106は、格納部102が格納する機器識別情報で識別されるPC20、21、又は22から、中継機器10が有するファイルの閲覧要求があった場合に、格納部102がPC20、21、又は22の機器識別情報に対応づけて格納するファイル名が示すファイルのPC20、21、又は22への送信を許可する。また、通信制御部106は、格納部102がPC20、21、又は22の機器識別情報に対応づけて格納するファイル名が示すファイル以外のファイルのPC20、21、又は22への送信を禁止する。
【0031】
図3は、本実施形態に係る格納部102に格納される閲覧制限ファイルのデータ構成の一例を示す。閲覧制限ファイルは、ドメイン名フィールド、機器識別情報フィールド、及びファイル名フィールドを有する。ドメイン名フィールドは、中継機器10に割り当てられたドメイン名を格納する。ドメイン名は、ユーザの嗜好により定められ、ユーザにより入力される。機器識別情報フィールドは、PC20、21、又は22の機器識別情報を格納する。具体的には、機器識別情報フィールドは、ドメイン名フィールドに格納されるドメイン名が格納されたパケットを送信したPC20、21、又は22の機器識別情報を格納する。PC20、21、又は22の機器識別情報は、例えばIPアドレスである。ファイル名フィールドは、中継機器10が有するファイルのファイル名を格納する。具体的には、ファイル名フィールドは、機器識別情報フィールドに格納される機器識別情報で識別されるPC20、21、又は22において閲覧可能なファイルのファイル名を格納する。
【0032】
通信制御部106は、閲覧制限ファイルを参照し、ファイルの閲覧要求を送信するPC20、21、又は22における、中継機器10が有するファイルの閲覧を制限する。例えば、ユーザは、PC20、21、又は22のブラウザにおいて、ドメイン名gotoAR230E.adminを指定して中継機器10が有するファイルの閲覧を要求した場合、ファイル名passwd.cgi、setup.cgi、editmaf.cgi、reset.html、info.cgi及びstat.cgiが示すファイルを閲覧することができる。また、ユーザは、PC20、21、又は22のブラウザにおいて、ドメイン名gotoAR230Eを指定して中継機器10が有するファイルの閲覧を要求した場合、ファイル名info.cgi及びstat.cgiが示すファイルを閲覧することができる。具体的には、ドメイン名gotoAR230E.adminを指定して中継機器10が有するファイルの閲覧を要求したユーザは、passwd.cgiを閲覧して中継機器10の管理用パスワードの変更を行うことができるが、ドメイン名gotoAR230Eを指定して中継機器10が有するファイルの閲覧を要求したユーザは、passwd.cgiを閲覧することができないため、中継機器10の管理用パスワードの変更を行うことができない。
【0033】
図4は、本実施形態に係る中継機器10の機器識別情報の配信方法のフローチャートを示す。まず、内部送受信部112は、LAN内のPC20、21、又は22からパケットを受信する(S100)。そして、判断部110は、内部送受信部112が受信したパケットのIPアドレスがDNSサーバ30のIPアドレスであるか否かを判断する(S102)。S102において内部送受信部112が受信したパケットの宛先IPアドレスがDNSサーバ30のIPアドレスでないと判断した場合、外部送受信部100は、パケットの宛先IPアドレスに基づいて、通信網40側に当該パケットを送信する(S104)。そして、本実施形態に係る機器識別情報の配信方法のフローは終了する。
【0034】
S102において内部送受信部112が受信したパケットの宛先IPアドレスがDNSサーバ30のIPアドレスであると判断した場合、比較部106は、当該パケットに格納されたURLのドメイン名と、格納部102に格納された中継機器10のドメイン名とを比較する(S106)。S106においてパケットに格納されたURLのドメイン名と、格納部102に格納されたドメイン名とが一致しない場合、外部送受信部100は、パケットの宛先IPアドレスに基づいて、通信網40側に当該パケットを送信する(S104)。即ち、外部送受信部100は、当該パケットをDNSサーバ30に送信する。そして、本実施形態に係る機器識別情報の配信方法のフローは終了する。
【0035】
S106においてパケットに格納されたURLのドメイン名と、格納部102に格納されたドメイン名とが一致した場合、通信制御部106は、当該ドメイン名が格納されたパケットのDNSサーバ30への送信を禁止する(S108)。そして、格納部102は、格納部102に格納されたドメイン名に対応づけて、パケットを送信したPC20、21、又は22のIPアドレスを格納する(S110)。そして、内部送受信部112は、中継機器10のIPアドレスをレジスタ108から読み出して、パケットを送信したPC20、21、又は22に送信する(S112)。そして、本実施形態に係る機器識別情報の配信方法のフローは終了する。
【0036】
図5は、本実施形態に係る中継機器10のファイルの閲覧制限方法のフローチャートを示す。まず、内部送受信部112は、LAN内のPC20、21、又は22からパケットを受信する(S200)。そして、判断部110は、内部送受信部112が受信したパケットの宛先IPアドレスが中継機器10のIPアドレスであるか否かを判断する(S202)。S202において内部送受信部112が受信したパケットの宛先IPアドレスが中継機器10のIPアドレスでないと判断した場合、外部送受信部100は、パケットの宛先IPアドレスに基づいて、通信網40側に当該パケットを送信する(S204)。そして、本実施形態に係る機器識別情報の配信方法のフローは終了する。
【0037】
S202において内部送受信部112が受信したパケットの宛先IPアドレスが中継機器10のIPアドレスであると判断した場合、通信制御部106は、格納部102が格納する閲覧制限ファイルを参照する(S206)。そして、通信制御部106は、PC20、21、又は22が閲覧を要求するファイルのファイル名が、内部送受信部112が受信したパケットの送信元IPアドレス、即ちPC20、21、又は22のIPアドレスに対応づけて格納されているか否かを検索し、当該ファイルのPC20、21、又は22による閲覧が許可されているか否かを判断する(S208)。S208において当該ファイルの閲覧が許可されていないと判断した場合、内部送受信部112は、当該ファイルの閲覧が禁止されていることを示すエラーメッセージをPC20、21、又は22に送信する(S210)。
【0038】
S208において当該ファイルの閲覧が許可されていると判断した場合、内部送受信部112は、当該ファイルをPC20、21、又は22に送信する(S212)。そして、本実施形態に係る機器識別情報の配信方法のフローは終了する。
【0039】
図6は、本実施形態に係るPC20のハードウェア構成の一例を示す。PC20は、CPU700と、ROM702と、RAM704と、通信インタフェース706と、ハードディスクドライブ708と、データベースインタフェース710と、フロッピーディスクドライブ712と、CD−ROMドライブ714とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作し、各部の制御を行う。通信インタフェース706は、コンピュータネットワークを介して中継機器10と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。
【0040】
フロッピーディスクドライブ712は、フロッピーディスク720からデータ又はプログラムを読み取り通信インタフェース706に提供する。CD−ROMドライブ714は、CD−ROM722からデータ又はプログラムを読み取り通信インタフェース706に提供する。通信インタフェース706は、フロッピーディスクドライブ712又はCD−ROMドライブ714から提供されたデータ又はプログラムを中継機器10に送信する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
【0041】
中継機器10に提供されるプログラムは、フロッピーディスク720又はCD−ROM722等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは記録媒体から読み出され、通信インタフェース706を介して、中継機器10にインストールされ、中継機器10において実行される。
【0042】
記録媒体に格納されて提供されるプログラム、即ち中継機器10にインストールされるプログラムは、機能構成として、内部送受信モジュールと、外部送受信モジュールと、通信制御モジュールと、格納モジュールと、判断モジュールと、比較モジュールとを有する。各モジュールが中継機器10に働きかけて行わせる動作は、図1から図5において説明した中継機器10における、対応する部材の動作と同一であるから、説明を省略する。
【0043】
図6に示した、記録媒体の一例としてのフロッピーディスク720又はCD−ROM722には、本出願で説明した全ての実施形態における中継機器10の動作の一部又は全ての機能を格納することができる。
【0044】
これらのプログラムは記録媒体から直接中継機器10によって読み出されて実行されても、中継機器10にインストールされた後に中継機器10において実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また、符号化した形態で格納されていてもよい。
【0045】
記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアカードなどの半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを中継機器10に提供してもよい。
【0046】
本実施形態の中継機器10によれば、ユーザは、ユーザの嗜好により定めて中継機器10に設定したドメイン名を、PC20、21、又は22のブラウザにおいて指定することにより、中継機器10の設定情報を閲覧することができる。そのため、ユーザは、中継機器10のIPアドレスを覚えておく必要がなく、中継機器10のIPアドレスの管理等の手間を省くことができる。
【0047】
また、中継機器10に複数のドメイン名を割り当て、それぞれのドメイン名を指定して中継機器10が有するファイルの閲覧を要求するPC20、21、又は22が閲覧可能なファイルを制限することにより、ユーザ毎に中継機器10の設定情報の閲覧及び変更に対する権限を制御することができる。例えば、ネットワーク管理者と、一般ユーザとに異なるドメイン名を通知することにより、中継機器10の設定情報内の所定の設定情報の一般ユーザによる閲覧及び変更を禁止することができ、一般ユーザの操作ミス等による中継機器10の設定情報の変更等を防止することができる。
【0048】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0049】
【発明の効果】
上記説明から明らかなように、本発明によれば、ユーザが容易に設定情報を閲覧することができる中継機器を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るネットワークシステムの構成の一例を示す図である。
【図2】本実施形態に係る中継機器10の機能構成の一例を示す図である。
【図3】本実施形態に係る格納部102に格納される閲覧制限ファイルのデータ構成の一例を示す図である。
【図4】本実施形態に係る中継機器10の機器識別情報の配信方法のフローチャートである。
【図5】本実施形態に係る中継機器10のファイルの閲覧制限方法のフローチャートである。
【図6】本実施形態に係るPC20のハードウェア構成の一例を示す図である。
【符号の説明】
10 中継機器
20、21、22 PC
30 DNSサーバ
40 通信網
50 Webサーバ
100 外部送受信部
102 格納部
104 比較部
106 通信制御部
108 レジスタ
110 判断部
112 内部送受信部
700 CPU
702 ROM
704 RAM
706 通信インタフェース
708 ハードディスクドライブ
710 データベースインタフェース
712 フロッピーディスクドライブ
714 CD−ROMドライブ
720 フロッピーディスク
722 CD−ROM
724 各種データベース

Claims (11)

  1. 通信の中継を行う中継機器であって、
    当該中継機器に割り当てられた複数の異なるドメイン名、及び当該ドメイン名のそれぞれに対応づけられたファイル名を格納する格納部と、
    通信端末からパケットを受信する受信部と、
    前記パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断する判断部と、
    前記DNSサーバ宛の前記パケットに含まれるドメイン名を、前記格納部が格納しているドメイン名と比較する比較部と、
    前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一であった場合に、当該中継機器の機器識別情報を前記通信端末に送信する送信部と、
    前記通信端末から前記格納部が格納するファイル名のファイルの閲覧要求があった場合に、前記通信端末に対してファイルの閲覧を制限する通信制御部と
    を備え、
    前記格納部は、前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一であった場合に、前記通信端末の機器識別情報を、当該1つのドメイン名、及び当該1つのドメイン名に対応づけられた前記ファイル名に対応づけて格納し、
    前記通信制御部は、前記格納部が格納する前記機器識別情報で識別される前記通信端末から、当該中継機器が有するファイルの閲覧要求があった場合に、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイルの前記通信端末への送信を許可し、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイル以外のファイルの前記通信端末への送信を禁止することを特徴とする中継機器。
  2. 前記送信部は、当該中継機器の前記機器識別情報として、IPアドレスを送信することを特徴とする請求項1に記載の中継機器。
  3. 当該中継機器の前記IPアドレスを保持するレジスタをさらに備え、
    前記送信部は、当該中継機器の前記IPアドレスを前記レジスタから読み出して前記通信端末に送信することを特徴とする請求項2に記載の中継機器。
  4. 前記判断部は、前記受信部が受信した前記パケットの宛先IPアドレスに基づいて、前記パケットが前記DNSサーバ宛であるか否かを判断することを特徴とする請求項1に記載の中継機器。
  5. 前記判断部は、前記受信部が受信した前記パケットの宛先ポート番号に基づいて、前記パケットが前記DNSサーバ宛であるか否かを判断することを特徴とする請求項1に記載の中継機器。
  6. 前記パケットに含まれる前記ドメイン名と、予め定められた前記ドメイン名とが同一である場合に、前記DNSサーバ宛の前記パケットの前記DNSサーバへの送信を制限する通信制御部をさらに備えることを特徴とする請求項1に記載の中継機器。
  7. 当該中継機器は、LANと通信網との通信を中継するルータであることを特徴とする請求項1に記載の中継機器。
  8. 前記格納部は、前記通信端末の機器識別情報として、IPアドレスを格納することを特徴とする請求項1に記載の中継機器。
  9. 通信の中継を行う中継機器におけるファイルの閲覧制限方法であって、
    前記中継機器は、前記中継機器に割り当てられた複数の異なるドメイン名、及び当該ドメイン名のそれぞれに対応づけられたファイル名を格納する格納部を有し、
    通信端末からパケットを受信する受信段階と、
    前記パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断する判断段階と、
    前記DNSサーバ宛の前記パケットに含まれるドメイン名を、前記格納部が格納しているドメイン名と比較する比較段階と、
    前記パケットに含まれる前記ドメイン名と、予め定められた前記ドメイン名の1つとが同一である場合に、当該中継機器の機器識別情報を前記通信端末に送信する送信段階と、
    前記格納部が、前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一であった場合に、前記通信端末の機器識別情報を、当該1つのドメイン名、及び当該1つのドメイン名に対応づけられた前記ファイル名に対応づけて格納する格納段階と、
    前記格納部が格納する前記機器識別情報で識別される前記通信端末から、当該中継機器が有するファイルの閲覧要求があった場合に、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイルの前記通信端末への送信を許可し、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイル以外のファイルの前記通信端末への送信を禁止する通信制御段階と
    を備えることを特徴とするファイルの閲覧制限方法。
  10. 通信の中継を行う中継機器用のプログラムであって、前記中継機器に、
    当該中継機器に割り当てられた複数の異なるドメイン名、及び当該ドメイン名のそれぞれに対応づけられたファイル名を格納部に格納させる格納モジュールと、
    通信端末からパケットを受信させる受信モジュールと、
    前記パケットが、ドメイン名を機器識別情報に変換するDNSサーバ宛であるか否かを判断させる判断モジュールと、
    前記DNSサーバ宛の前記パケットに含まれるドメイン名を、前記格納部が格納しているドメイン名と比較させる比較モジュールと、
    前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名との1つが同一である場合に、当該中継機器の機器識別情報を前記通信端末に送信させる送信モジュールと、
    前記通信端末から前記格納部が格納するファイル名のファイルの閲覧要求があった場合に、前記通信端末に対してファイルの閲覧を制限させる通信制御モジュールと
    を備え、
    前記格納モジュールは、前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一であった場合に、前記通信端末の機器識別情報を、当該1つのドメイン名、及び当該1つのドメイン名に対応づけられた前記ファイル名に対応づけて前記格納部に格納させ、
    前記通信制御モジュールは、前記格納部が格納する前記機器識別情報で識別される前記通信端末から、当該中継機器が有するファイルの閲覧要求があった場合に、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイルの前記通信端末への送信を許可させ、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイル以外のファイルの前記通信端末への送信を禁止させることを特徴とするプログラム。
  11. 通信端末、DNSサーバ、及び前記通信端末と前記DNSサーバとの通信の中継を行う中継機器を備えるネットワークシステムであって、
    前記中継機器は、
    当該中継機器に割り当てられた複数の異なるドメイン名、及び当該ドメイン名のそれぞれに対応づけられたファイル名を格納する格納部と、
    前記通信端末からパケットを受信する受信部と、
    前記パケットが、ドメイン名を機器識別情報に変換する前記DNSサーバ宛であるか否かを判断する判断部と、
    前記DNSサーバ宛の前記パケットに含まれるドメイン名を、前記格納部が格納しているドメイン名と比較する比較部と、
    前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一である場合に、当該中継機器の機器識別情報を前記通信端末に送信する送信部と、
    前記通信端末から前記格納部が格納するファイル名のファイルの閲覧要求があった場合に、前記通信端末に対してファイルの閲覧を制限する通信制御部と
    を備え、
    前記格納部は、前記パケットに含まれる前記ドメイン名と、前記格納部が格納している前記ドメイン名の1つとが同一であった場合に、前記通信端末の機器識別情報を、当該1つのドメイン名、及び当該1つのドメイン名に対応づけられた前記ファイル名に対応づけて格納し、
    前記通信制御部は、前記格納部が格納する前記機器識別情報で識別される前記通信端末から、当該中継機器が有するファイルの閲覧要求があった場合に、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイルの前記通信端末への送信を許可し、前記格納部が前記通信端末の前記機器識別情報に対応づけて格納する前記ファイル名が示すファイル以外のファイルの前記通信端末への送信を禁止することを特徴とするネットワークシステム。
JP2001359988A 2001-11-26 2001-11-26 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム Expired - Fee Related JP3613468B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001359988A JP3613468B2 (ja) 2001-11-26 2001-11-26 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001359988A JP3613468B2 (ja) 2001-11-26 2001-11-26 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム

Publications (2)

Publication Number Publication Date
JP2003163701A JP2003163701A (ja) 2003-06-06
JP3613468B2 true JP3613468B2 (ja) 2005-01-26

Family

ID=19170887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001359988A Expired - Fee Related JP3613468B2 (ja) 2001-11-26 2001-11-26 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム

Country Status (1)

Country Link
JP (1) JP3613468B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799465B2 (en) 2004-10-13 2014-08-05 International Business Machines Corporation Fake web addresses and hyperlinks
US20070078996A1 (en) * 2005-10-04 2007-04-05 Wei-Che Chen Method for managing a network appliance and transparent configurable network appliance
CN101656707B (zh) * 2008-08-19 2014-01-22 盛趣信息技术(上海)有限公司 网站的防伪标识系统及其实现方法

Also Published As

Publication number Publication date
JP2003163701A (ja) 2003-06-06

Similar Documents

Publication Publication Date Title
US8082579B2 (en) Access server and connection restriction method
JP4630896B2 (ja) アクセス制御方法、アクセス制御システムおよびパケット通信装置
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
US8127008B2 (en) Method and apparatus for managing proxy and non-proxy requests in telecommunications network
US6256671B1 (en) Method and apparatus for providing network access control using a domain name system
EP1760950B1 (en) A method for distributing the service according to the type of the terminal
JP4023240B2 (ja) ユーザ認証システム
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US20060109850A1 (en) IP-SAN network access control list generating method and access control list setup method
JP2004266568A (ja) 名前解決サーバおよびパケット転送装置
US9503459B2 (en) Establishing access controls in a premise-based environment
WO2008019624A1 (fr) Procédé et système destinés à mettre en oeuvre la gestion de configuration de dispositifs dans un réseau
JP4329412B2 (ja) ファイルサーバシステム
JP4824100B2 (ja) 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム
JP3613468B2 (ja) 中継機器、機器識別情報の配信方法、プログラム、及びネットワークシステム
JP3779971B2 (ja) クライアント機器への接続をルーティングするためのサーバ
KR100554641B1 (ko) 무선 lan 장치, 그 통신 제어 방법, 및 그 통신을 제어하기 위한 컴퓨터 프로그램을 기록한 기록 매체
JP2005217757A (ja) ファイアウオール管理システム、ファイアウオール管理方法、およびファイアウオール管理プログラム
JP4013967B2 (ja) 名前解決サーバおよびパケット転送装置
JP2004343420A (ja) ネットワーク端末装置及びその制御方法
Cisco MPLS VPN ID
Cisco Configuring HTTP Session Redirector Mode
JP4269343B2 (ja) 名前解決サーバおよびパケット転送装置
CN115001745A (zh) 一种基于政企网关的内网用户本地认证的系统及方法
JP2004064323A (ja) コンテンツ配信システム、コンテンツ配信方法、コンテンツ配信装置およびそのプログラム並びにプログラム記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040615

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041019

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041021

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071105

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081105

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091105

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091105

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101105

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111105

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121105

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121105

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees