JP3876737B2 - DDNS server, DDNS client terminal, and DDNS system - Google Patents

DDNS server, DDNS client terminal, and DDNS system Download PDF

Info

Publication number
JP3876737B2
JP3876737B2 JP2002073622A JP2002073622A JP3876737B2 JP 3876737 B2 JP3876737 B2 JP 3876737B2 JP 2002073622 A JP2002073622 A JP 2002073622A JP 2002073622 A JP2002073622 A JP 2002073622A JP 3876737 B2 JP3876737 B2 JP 3876737B2
Authority
JP
Japan
Prior art keywords
address
ddns
global
terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002073622A
Other languages
Japanese (ja)
Other versions
JP2003273896A (en
Inventor
浩徳 後藤
晶裕 縄田
道弘 牟田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2002073622A priority Critical patent/JP3876737B2/en
Priority to CNA038097435A priority patent/CN1650598A/en
Priority to PCT/JP2003/003022 priority patent/WO2003079642A2/en
Priority to EP03712690A priority patent/EP1486050A2/en
Priority to AU2003217476A priority patent/AU2003217476A1/en
Priority to US10/390,238 priority patent/US7529810B2/en
Publication of JP2003273896A publication Critical patent/JP2003273896A/en
Application granted granted Critical
Publication of JP3876737B2 publication Critical patent/JP3876737B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、IPアドレスの書き換え要求されたときに更新処理を行うDDNS(Dynamic Domain Name System)サーバと、そのクライアントであるDDNSクライアント端末、及びこれらから構成されたDDNSシステムに関する。
【0002】
【従来の技術】
近年のインターネットの普及には目を見張るものがあり、インターネット上のサーバに多種多様のWebページが登録され、インターネットの利用者は、さまざまな情報をより簡単にかつ迅速に入手することが可能となっている。
【0003】
インターネット上のサーバにアクセスするには、そのサーバのグローバルIPアドレスを指定してアクセスする必要が生じる。しかしながら、このグローバルIPアドレスは利用者に理解しにくいため、一般にドメイン名(DNS名)が利用されている。ドメイン名は、DNSサーバが、サーバ等の機器のホスト名(ドメイン名)とグローバルIPアドレスの関連付け(マッピング)することにより管理されるものであり、一般にサーバ等の機器からDNSサーバにグローバルIPアドレスとホスト名とを通知することによりDNSサーバで登録及び管理される。
【0004】
ここで、このようにDNSサーバに登録されたサーバ装置にドメイン名を用いてアクセスする場合の動作について説明する。アクセスに使用する装置のブラウザ手段にドメイン名を入力すると、DNSサーバに対し、そのドメイン名に対応するグローバルIPアドレスの問合せが行われる。問合せを受けたDNSサーバは、対応するグローバルIPアドレスをアクセス元のブラウザ手段へ返送し、これを受信したブラウザ手段がこのグローバルIPアドレスを用いることによりサーバ装置との通信が可能となる。
【0005】
一方、グローバルIPアドレスは、ISP等により付与されるものであり、ISPのクライアントに固定的に割り当てられるものと動的に割り当てられるものが存在する。一般に、限られたグローバルIPアドレスをより多くのクライアントに割り当てるために、動的にグローバルIPアドレスを割り当てることが多い。このように動的にグローバルIPアドレスを割り当てる手段としてDHCP(Dynamic Host Configuration Protocol)がある。
【0006】
このDHCPの機能は、DHCPクライアントが、ネットワーク接続時や電源ON時にDHCPサーバにグローバルIPアドレスの割り当てを要求することにより、DHCPクライアントがDHCPサーバからグローバルIPアドレスの割り当てを受けるものである。また、このグローバルIPアドレスはDHCPサーバから一定期間を指定して割り当てられるものであり、DHCPクライアントから再度の割り当て要求がなければ、DHCPクライアントのグローバルIPアドレスの割り当ては消滅する。一般的にDHCPクライアントは、ネットワークに接続している限りDHCPサーバから通知されたグローバルIPアドレスの有効期間内に再度グローバルIPアドレスの割り当て要求を行うため、DHCPクライアントのグローバルIPアドレスが消滅することはないが、電源をOFFした場合やネットワークから接続を切断した場合には、一旦付与されたグローバルIPアドレスが消滅し、再度グローバルIPアドレスの割り当て要求を行う必要があり、この場合に前回取得したグローバルIPアドレスと異なるグローバルIPアドレスが割り当てられることがある。更に、DHCPサーバによっては再度の割り当て要求をしても必ずしも同一のグローバルIPアドレスの割り当てを行わない場合もある。
【0007】
従って、このようにグローバルIPアドレスが動的に変動するDHCPクライアントに対しては、固定的なDNSでは対応できない。
【0008】
そこで、近年DDNSを用いて動的に変動するグローバルIPアドレスとホスト名とを管理することが行われている。DDNSにおいては、クライアントから定期的にグローバルIPアドレスやドメイン名等を通知することにより、DDNSサーバにおいてその登録管理をするものである。これにより、従来のDNSとDHCPを使う場合に起こった実態とDDNSの登録情報間の不一致を回避させることができる。しかしDDNSにおいても、DHCPサーバで動的にIPアドレスを割り当てた場合には、問題が残るものであった。
【0009】
すなわち、クアイアントからDDNSサーバへの定期的な通知による更新が行われるまでの短い期間に、実態と登録内容との間の不一致が依然として残ってしまう。そこで、従来のDDNSシステムの説明を行う。図6は従来のDDNSシステムの構成図、図7(a)は従来のDDNSにおける接続更新の時間経過図、図7(b)は従来のDDNSにおける端末管理テーブルの登録内容とDHCPのIPアドレス使用状況の時間経過図である。図6において、1はインターネット、2a,2b,2’はPC型端末、3,3’はインターネット1に接続されるウェブサーバやメールサーバ等のドメインの窓口となるサーバ、4はサーバ3のドメイン内でPC型端末2a,2bにIPアドレスを割り当てるDHCPサーバ、5はPC型端末2a,2bからのアクセスでアクセス先ドメイン名(以下、サブドメイン名までを含んでドメイン名という。)をグローバルIPアドレスに変換するDDNSサーバ、5aはDDNSサーバ5に設けられた端末管理用の端末管理テーブル、8はDNSサーバである。
【0010】
この従来のDDNSシステムでインターネット接続をするときの接続とDDNSの更新の流れについて以下説明する。図7(a)において、時間T1にユーザAのPC型端末2aが電源ONや回線接続する等によりインターネットに接続し、DHCPサーバ4からグローバルIPアドレス「222.222.222.222」を割り当てられてインターネット接続を開始する。グローバルIPアドレスを割り当てられたPC型端末2aはDDNSサーバ5に対して割り当てられたグローバルIPアドレスと自己のドメイン名(DDNSサーバ5に予め登録したPC型端末2aのドメイン名「aa.xx.ne.jp」)とを通知する。DDNSサーバ5はこれを受けてグローバルIPアドレスとドメイン名のマッピングを更新する。
【0011】
次に、時間T2においてPC型端末2aは電源OFFや回線接続を開放すること等によりインターネット接続を中止し、グローバルIPアドレス「222.222.222.222」は開放される。
【0012】
時間T3にユーザBのPC型端末2bが電源ONまたはネットワークに接続すること等によりDHCPサーバ4によりグローバルIPアドレス「222.222.222.222」を割り当てられてインターネット接続を開始し、割り当てられたグローバルIPアドレスと自己のドメイン名(「bb.xx.ne.jp」)をDDNSサーバ5に通知し、DDNSサーバ5で登録更新される。この状態で時間T4にPC型端末2aが再びインターネットに接続を開始する。このときPC型端末2aにはDHCPサーバ4によりIPアドレス「222.222.222.111」の割り当てがなされ、割り当てられたIPアドレス「222.222.222.111」と自己のドメイン名(「aa.xx.ne.jp」)をDDNSサーバ5に通知し、DDNSサーバ5で登録更新される。時間T5にPC型端末2bがインターネット接続を中止して、時間T6にPC型端末2aの二度目の接続が終了する。
【0013】
ところで、上述の接続の流れにおいては、DHCPサーバ4を利用する限り、図7(b)に示すように2つのPC型端末2a,2bで同一のグローバルIPアドレスが登録される可能性があった。すなわち、端末管理テーブル5aのPC型端末2aの情報領域には、時間T1に端末のアドレス(「aa.xx.ne.jp」)とグローバルIPアドレス「222.222.222.222」が登録される。このグローバルIPアドレスは時間T2に開放されるものの、端末管理テーブル5aのPC型端末2aの登録情報はグローバルIPアドレスに変化が起こる時間T4までこのまま維持される。
【0014】
また、時間T3の端末管理テーブル5aのPC型端末2bの情報領域には、前回のアクセスのグローバルIPアドレス「222.222.222.333」が記録されている。しかし、この時点T3にユーザBがアクセスすると、DHCPサーバ4は空いたばかりのグローバルIPアドレス「222.222.222.222」をPC型端末2bに割り当て、端末管理テーブル5aに「222.222.222.222」を登録する。すると、時間T3から時間T4までの間、端末管理テーブル5aには「aa.xx.ne.jp」と「bb.xx.ne.jp」という2つの端末のアドレスに対して、いずれも同じグローバルIPアドレス「222.222.222.222」がグローバルIPアドレスとして登録される。この状態で外部のPC型端末2’からPC型端末2aに端末のアドレス「aa.xx.ne.jp」でアクセスすると、DDNSサーバ5はグローバルIPアドレス「222.222.222.222」で送信するため、PC型端末2bに接続されるということが発生する。これでは、PC型端末2aにアクセスした外部のPC型端末2’の利用者はPC型端末2aにアクセスできず、全く関係のないPC型端末2bにアクセスしてしまうことになる。また、プライバシーも守れずセキュリティの面でも問題となる。確かにDDNSにおいては、時間T5でPC型端末2aのグローバルIPアドレス「222.222.222.111」と更新され以後このような2重登録は発生しないが、少なくとも更新までの期間にはこのような2重登録の危険があるものであった。DNSの場合、定期的更新の手続がないためDDNSよりさらに2重登録の期間が長くなるものであった。なお、インターネットへの接続を中止しなくても、DHCPサーバ4によっては再度の割り当て要求をしても必ずしも同一のグローバルIPアドレスの割り当てを行わない場合もあり、またDDNSサーバ5の更新要求は一定時間毎に行われるものであることから、このような場合には同様に2重登録の問題が生じる。
【0015】
ところで、以上説明した2重登録の危険をなくすには、PC型端末2a,2bに対して同一グローバルIPアドレスを発行しないようにすればよい。しかし、同一グローバルIPアドレスを発行しないように制限をかけることにより、インターネットに接続されたルータに更にローカル接続された端末が複数あるようなケースにおいて、これらの複数の端末にそれぞれドメイン名を付与しようしても、これらの端末は同一グローバルIPアドレスであることから、一つの端末のみしかDDNSサーバに登録できないことになってしまう。
【0016】
図8は従来のルータ接続した端末を有すDDNSシステムの構成図である。図8において、1はインターネット、2’はPC型端末、3’はインターネット1に接続されるウェブサーバやメールサーバ等のドメインの窓口となるサーバ、4はドメイン内でIPアドレスを割り当てるDHCPサーバ、5はDDNSサーバ、5aはDDNSサーバ5に設けられた端末管理用の端末管理テーブルである。6a,6bはカメラ内蔵の複数の撮像端末、7は撮像端末6a,6bを設置し外部からポートフォワードでアクセスさせるルータ、8はDNSサーバである。
【0017】
図8に示すように従来のルータ接続した端末を有すDDNSシステムにおいては、ルータ7がIPアドレス「222.222.222.222」をDHCPサーバ4から割り当てられる。しかし、これだけでは撮像端末6a,6bを認識できないので、これら撮像端末6a,6bに対してポート番号を与え、例えば撮像端末6aはポート番号「800」,撮像端末6bはポート番号「8000」とし、撮像端末6aはIPアドレス「222.222.222.222」とポート番号「800」により、また撮像端末6bはIPアドレス「222.222.222.222」とポート番号「8000」によって端末を特定している。すなわち、撮像端末6aのURLは「http//222.222.222.222:800/」であり、撮像端末6bのURLは「http//222.222.222.222:8000/」となる。
【0018】
このような撮像端末6aに対して外部からインターネットを介してアクセスするときには、宛先IPアドレスとして「222.222.222.222」、ポート番号として「800」をIPヘッダに書き込んでIPパケットをネットワークに送信する。IPアドレス「222.222.222.222」のルータ7はこのパケットを受け取ると、ポートフォワードのため、ドメイン内にそのまま転送し、ポート番号「800」の撮像端末6aがこれを受信する。同様に撮像端末6bに対してはポート番号「8000」を使ってIPパケットを送ることができる。
【0019】
このように、外部から撮像端末6a,6bにアクセスする場合には、撮像端末6a,6bのIPアドレスが同じであることから、上述の重複登録の問題を回避すべく同一IPアドレスを発行しないように制限をかけると、撮像端末6aか撮像端末6bかの何れか一つしかDDNSサーバ5に登録できないことになってしまう。
【0020】
【発明が解決しようとする課題】
以上説明したように、DHCPサーバ4を利用する限り、従来のDDNSシステムにおいては2つのPC型端末2a,2bで同一のIPアドレスが登録される可能性があった。この状態で外部の端末からアクセスすると、DDNSサーバ5はこのIPアドレスで送信するため、目的とするPC型端末2aでなく、PC型端末2bに接続されるということが発生した。短時間とはいえ、これではユーザのプライバシーが守れず、セキュリティの面で不充分なシステムといわざるをえない。また、この2重登録の可能性をなくすためにPC型端末2a,2bに対して同一IPアドレスを発行しないようにすると、ルータ装置にローカル接続されている端末(例えば、撮像端末6a,6b)が複数ある場合には、そのうちの一つの端末しかDDNSサーバ5に登録することができない。
【0021】
そこで本発明は、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避するとともに、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行えるDDNSサーバを提供することを目的とする。
【0022】
また、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行えるDDNSクライアント端末を提供することを目的とする。
【0023】
さらに、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避するとともに、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行えるDDNSシステムを提供することを目的とする。
【0024】
【課題を解決するための手段】
上記問題を解決するために本発明のDDNSサーバは、DDNSクライアント端末のドメイン名、グローバルIPアドレス及びポート番号を格納した端末管理テーブルと、前記端末管理テーブルの管理を行う端末管理部を備え、DDNSクライアント端末からグローバルIPアドレスの書き換え要求があったときに、前記端末管理部が前記端末管理テーブルに同一のグローバルIPアドレスが存在するか否かをチェックし、同一のグローバルIPアドレスがない場合は書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とする。
【0025】
これにより、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避すると共に、ルータ装置とそれにローカル接続される端末等の関係のように同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。
【0027】
また、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避すると共に、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。
【0030】
さらに本発明DDNSシステムは、上述のDDNSサーバと、DDNSクライアント端末のドメイン名、グローバルIPアドレス、ポート番号を格納した端末管理テーブル及び端末管理テーブルの管理を行う端末管理部を有するDDNSサーバと、ドメイン名、グローバルIPアドレス及びポート番号及び更新期間情報を格納したDDNS管理テーブルとを有しDDNS管理テーブルの管理を行うとともに、更新期間情報に従って定期的にグローバルIPアドレス及び/またはドメイン名の更新処理を行うDDNS管理手段を備えたDDNSクライアント端末とDHCPサーバを備え、DDNSクライアント端末がグローバルIPアドレス書き換え要求をDDNSサーバに行ったとき、同一のグローバルIPアドレスがドメインの中に存在するか否かをチェックし、同一のグローバルIPアドレスがない場合はグローバルIPアドレスの書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とする。
【0031】
これにより、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避するとともにも、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。
【0032】
本発明の請求項1に記載の発明は、DDNSクライアント端末のドメイン名、グローバルIPアドレス及びポート番号を格納した端末管理テーブルと、端末管理テーブルの管理を行う端末管理部を備え、DDNSクライアント端末からグローバルIPアドレスの書き換え要求があったときに、端末管理部が端末管理テーブルに同一のグローバルIPアドレスが存在するか否かをチェックし、同一のグローバルIPアドレスがない場合は書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とするDDNSサーバであって、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避すると共に、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。
【0034】
本発明の請求項に記載の発明は、認証情報がDDNSクライアント端末のMACアドレスであることを特徴とする請求項2記載のDDNSサーバであって、MACアドレスを利用したため安全且つきわめて簡単な認証情報とすることができる。
【0035】
本発明の請求項に記載の発明は、端末管理部がDDNSクライアント端末から定期的に更新通知を受けることを特徴とする請求項1〜4のいずれかに記載のDDNSサーバであって、更新期間情報が格納されているから、DDNSクライアント端末ごとに定期的にDDNSの更新をすることができる。
【0036】
本発明の請求項記載の発明は、端末管理部がDDNSクライアント端末から定期的に更新通知を受けることを特徴とする請求項1〜4のいずれかに記載のDDNSサーバであって、更新期間情報が格納されているから、DDNSクライアント端末ごとに定期的にDDNSの更新をすることができる。
【0040】
本発明の請求項記載の発明は、DDNSクライアント端末のドメイン名、グローバルIPアドレス、ポート番号を格納した端末管理テーブル及び端末管理テーブルの管理を行う端末管理部を有するDDNSサーバと、ドメイン名、グローバルIPアドレス、ポート番号、更新期間情報を格納したDDNS管理テーブルを有しDDNS管理テーブルの管理を行うとともに更新期間情報に従って定期的にグローバルIPアドレス及び/またはドメイン名の更新処理を行うDDNS管理手段を備えたDDNSクライアント端末とを備え、DDNSクライアント端末がグローバルIPアドレス書き換え要求をDDNSサーバに行ったとき、同一のグローバルIPアドレスがドメインの中に存在するか否かをチェックし、同一のグローバルIPアドレスがない場合はグローバルIPアドレスの書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とするDDNSシステムであって、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避するとともに、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能となるように登録でき、データ更新も行えるDDNSシステムを提供することができる。
【0041】
(実施の形態1)
本発明の実施の形態1におけるDDNSサーバ、DDNSクライアント端末及びこれらからなるDDNSシステムについて説明する。図1は本発明の実施の形態1におけるDDNSシステムの構成図、図2(a)は本発明の実施の形態1におけるDDNSクライアント端末としてのPC型端末の構成図、図2(b)は本発明の実施の形態1におけるDDNSサーバの構成図、図2(c)は本発明の実施の形態1におけるDDNSクライアント端末としての撮像端末の構成図、図3(a)は本発明の実施の形態1におけるDDNSサーバの端末管理テーブル図、図3(b)は本発明の実施の形態1における撮像端末のDDNS管理テーブル図、図4は本発明の実施の形態1におけるDDNSシステムのIPパケット構成図、図5(a)は本発明の実施の形態1におけるDDNSサーバの更新処理フローチャート、図5(b)は本発明の実施の形態1におけるDDNSサーバに対するアクセス時の処理フローチャートである。
【0042】
図1において、1はインターネット、2,2’はPC型端末、3,3’はインターネット1に接続されドメイン内の窓口となるウェブサーバやメールサーバ等のサーバ、4はサーバ3のドメイン内でPC型端末2等にグローバルIPアドレスを割り当てるDHCPサーバ、5はPC型端末2,2’からのアクセスでアクセス先ドメイン名をグローバルIPアドレスに変換するDDNSサーバである。6a,6bは映像を撮影して送る撮像端末、7はルータ、8はDNSサーバである。また26’はPC型端末2’のブラウザ手段である。
【0043】
図2(a)に示すPC型端末2において、21は中央処理装置からなり制御プログラムをロードして各種制御機能を果たすPC型端末2の制御部、22はDDNSのためのクライアント側処理を行うDDNS管理手段、23は制御部21を構成する中央処理装置の制御プログラムを格納したメモリ、24はメモリ23に設けられた認証情報、ドメイン名、グローバルIPアドレス、ポート番号及び更新期間情報を格納したDDNS管理テーブル、25は通信のための入出力制御を行う入出力制御部、26はウェブページ等HTML文書を閲覧できるブラウザ手段である。DDNS管理手段22は、DDNS管理テーブル24に登録のあった認証情報、ドメイン名、グローバルIPアドレス、ポート番号及び更新期間情報を格納するとともに、更新期間情報に従って定期的にDDNSサーバ5に対してグローバルIPアドレスやドメイン名の更新通知を送り、書き換え要求があればこれを書き換えるという更新処理を行うものである。
【0044】
また図2(b)の示すDDNSサーバ5において、51は中央処理装置からなり制御プログラムをロードして各種制御機能を果たすDDNSサーバ5の制御部、52はDDNSのためのサーバ側処理を行う端末管理部、53は制御部51を構成する中央処理装置の制御プログラムを格納したメモリ、54はメモリ53に設けられた認証情報、ドメイン名、グローバルIPアドレス及びポート番号を格納した端末管理テーブル(図3(a)も参照)、55は入出力通信制御を行う入出力制御部である。端末管理部52は、端末管理テーブル54に認証情報、ドメイン名、グローバルIPアドレス及びポート番号を格納し、DDNSクライアント端末からの定期的な更新通知があると、上述した更新処理を行う。また、ドメイン名としてはサブドメイン名まで含めて(以下、ドメイン名だけのもの及びサブドメイン名まで含むもの両者あわせてドメイン名という)グローバルIPアドレスを管理する。
【0045】
さらに図2(c)の撮像端末6a,6bにおいて、61は中央処理装置からなり制御プログラムをロードして各種制御機能を果たす撮像端末6a,6bの制御部、62はDDNSのためのクライアント側処理を行うDDNS管理手段、63は制御部61を構成する中央処理装置の制御プログラムを格納したメモリ、64はメモリ63に設けられた認証情報、ドメイン名、グローバルIPアドレス、ポート番号及び更新期間情報を格納したDDNS管理テーブル、65は通信のための入出力制御を行う入出力制御部、66はカメラを駆動して映像を撮るためアングルを変えたりフォーカスを変えたりするカメラ駆動部、67はウェブサーバ部である。なお、インターネット1上での撮像端末6a,6bのグローバルIPアドレスは、ルータ7とともにすべて共通のグローバルIPアドレスとなっている。撮像端末6a,6bは、インターネット1を介して他のユーザの装置等からのカメラ制御要求に従ってカメラ駆動部66を制御し、映像を撮ってデータをユーザの端末等に送るものであり、撮像端末6a,6bごとそれぞれ別のユーザが利用することができることが望まれる。従って、撮像端末6a,6bごとに外部からアクセスできるようにする必要がある。
【0046】
次に、DDNSサーバ5の端末管理テーブル54と端末管理部52について説明する。図3は端末管理テーブル54の内容を示しており、541は端末管理テーブル54に格納されアクセスがあったとき正規のアクセスであるか否かを認証する認証情報、542はドメイン名、543はドメインのグローバルIPアドレス、544は端末のポート番号である。
【0047】
この認証情報541としては、プライバシー保護を図りたい機器のMACアドレスを利用するのが安全でしかも簡単に行え好適である。MACアドレスはその製品固有の値であり、メーカーコード、製品番号からなっており、唯一の番号である。図3の場合、撮像端末6a,6b、PC型端末2の各MACアドレス「11:22:33:44:55:66」「22:33:44:55:66:77」「33:44:55:66:77:88」を認証情報541として採用している。これらは送信時、図4に示すIPヘッダのオプションに書き込まれて送信され、予め格納されている認証情報541と突き合わされて正規のアクセスであるか否かが判断される。
【0048】
実施の形態1のドメイン名542はDDNSサーバ5によって自動的にまたはDDNSサーバ利用者の入力により登録されたドメイン名であり、サブドメインを含んだ「11.xx.ne.jp」等のドメイン名が撮像端末6a、6b、PC型端末2毎に各々関連付けられて格納されている。グローバルIPアドレス543は、DHCPサーバ4によって動的に割り当てられる。例えばルータ7とこれに接続された撮像端末6a,6bのグローバルIPアドレス543はある時点で共通に「222.222.222.222」に割り当てられる。なお、DHCPサーバ4は、例えば「222.222.111.001」〜「222.222.222.300」の中から1つを選んで要求のあった各機器にグローバルIPアドレス543を割り当てる。
【0049】
ポート番号544は、撮像端末6a,6bやPC型端末2のプログラムに対してそれぞれ「800」「8000」「888」が割り当てられる。これが、図4に示すIPパケットの宛先ポート番号に書き込まれてインターネットとルータ間で送受信され、外部から直接ルータ内7の対象機器を特定できる。
【0050】
例えば、撮像端末6aを直接特定して通信する場合には、ヘッダにルータ7のグローバルIPアドレス及び撮像装置6aのポート番号「800」を書き込んだIPパケットをインターネット上に送信することにより、ルータ7がそのIPパケットを受信し、ルータ7のマスカレード機能(ポートフォワード機能)により撮像端末6aのポート番号「800」宛てにそのIPパケットが転送される。
【0051】
ところで実施の形態1のDDNSサーバ5では、端末管理部52が端末管理テーブル54の管理を行い、DDNSクライアント端末から更新通知が送られてきたときにグローバルIPアドレス543、ポート番号544及びドメイン名542の更新処理を行う。そこで、先ず、DDNSの特徴である端末管理部52のグローバルIPアドレス更新処理について、図5(a)の更新処理フローチャートに基づいて説明する。
【0052】
図5(a)において、端末管理部52はDDNSクライアント端末から送られてきた更新通知がグローバルIPアドレスの書き換え要求を含むか否かをチェックする(step1)。更新通知がグローバルIPアドレスの書き換え要求を含まなければ他の処理(例えばサブドメイン名の変更)を行う(step2)。更新通知がグローバルIPアドレスの書き換え要求を含む場合、端末管理部52は端末管理テーブル54内に同一のグローバルIPアドレスが存在するか否かをチェックする(step3)。
【0053】
step3において、同一のグローバルIPアドレスがない場合は端末管理部52が書き換えを許可し(step4)、同一グローバルIPアドレスがある場合には更新通知のポート番号と端末管理テーブル54のポート番号544とが同一か否かをチェックし(step5)、同一の場合は書き換えを不許可にし(step6)、同一でなければ書き換えを許可する(step4)。これにより、既に登録されているグローバルIPアドレスとポート番号の組合せで特定される端末以外の端末から、既に登録されているものと同一の組合せによる登録要求または更新要求がきた場合には、書き換えを不許可にすることができる。なお、MACアドレス等の認証情報により、既に登録されているグローバルIPアドレスとポート番号の組合せで特定される端末から、既に登録されているものと同一の組合せによる登録要求または更新要求がきた場合には、書き換えを許可するようにしてもよい。
【0054】
次に、DDNSサーバ5の処理、すなわちネットワーク1を介して実施の形態1のPC型端末2’が撮像端末6aにアクセスしたときの処理について説明する。PC型端末2’のブラウザ手段26’(図1参照)から撮像端末6aのドメイン名及びポート番号を入力する。ブラウザ手段26’は、入力されたドメイン名を含んだグローバルIPアドレス問合せ要求のIPパケットをDNSサーバ8に送信し(step11)、さらにDNSサーバ8はグローバルIPアドレスの問合せ要求を行うためDDNSサーバ5にこのIPパケットを送信し、DDNSサーバ5がこれを受信する。DDNSサーバ5は端末管理テーブル54を参照し、ドメイン名からグローバルIPアドレス543を取り出す(step12)。取り出したグローバルIPアドレス543をグローバルIPアドレスの問合せ要求を行ったDNSサーバ8に送信し、これを受信したDNSサーバ8は問合せ元であるPC型端末2’に対しこのIPパケット送信する。
【0055】
PC型端末2’のブラウザ手段26’は、DNSサーバ8から送信されたグローバルIPアドレス543を受信すると、インターネット1を介しこのグローバルIPアドレス543及び既に入力されているポート番号544でアクセスする。(step13)。PC型端末2’から送信されたIPパケットはルータ7で受信され、ルータ7ではこのIPパケットをポート番号544に従って撮像端末6aに転送する(step14)。
【0056】
従って実施の形態1のDDNSシステムは、ドメイン名をグローバルIPアドレスのみならずポート番号までも関連付けるようにし、またグローバルIPアドレスとポート番号の組合せによって重複登録を排除することにより、ルータ装置とそれにローカル接続される端末等の関係のように同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセスが可能になるように登録でき、データ更新も行うことができ、また、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てた端末に対しても重複登録をすることができる。
【0057】
次に、DDNSクライアント端末のDDNS管理テーブル64とDDNS管理手段62について説明する。図3(b)に示すように、撮像端末6aのDDNS管理テーブル64にはMACアドレス等の認証情報641、ドメイン名642、ポート番号644、更新期間645が格納されている(なお、ルータ7に撮像端末6aが接続されている場合には、グローバルIPアドレスはルータ7が管理しているため、撮像端末6aには格納されない)。図示はしないが撮像端末6b、PC型端末2のDDNS管理テーブル64でも同様である。
【0058】
この撮像端末6a,6bやPC型端末2は、定期的に更新通知をする期間、例えば撮像端末6a,6bに対して10分、PC型端末2に対して1日といった更新期間645を設定することができる。この設定に従い、DDNS管理手段22、62が設定された期間に定期的にDDNSサーバ5に対してポート番号及びMACアドレスを含む更新要求のパケットを送信すると、ルータ7でDHCPサーバ4から割り当てられている現時点のグローバルIPアドレスにヘッダを変更し、DDNSサーバ5に送信される。
【0059】
DDNSサーバ5は、撮像端末6a等から定期的に送信されるこの更新要求を受信して、端末管理テーブル54の更新を行う。なお、外部から見た撮像端末6a,6bのグローバルIPアドレスはルータ7と同一であり、これはルータ7がDHCPサーバ4から割り当てられたものである。このグローバルIPアドレスはDHCPサーバ4から割り当てられた時点でルータ7に格納され、DHCPサーバ4から再度の割り当てがあった場合には新しいグローバルIPアドレスに書き換えられることになる。
【0060】
続いて、DDNSクライアント端末からDDNSサーバに行う更新時の処理の流れについて説明する。図1、図3(a)に示すように、撮像端末6a,6bのDDNS管理テーブル64に更新期間、例えば10分を入力すると、DDNS管理手段62は10分毎にDDNS管理テーブル64からポート番号、認証情報であるMACアドレスを取り出し、ポート番号、MACアドレス及び書き換え要求を含んだ更新通知をDDNSサーバ5に対して送信する。ルータ7において、ルータ7がDHCPサーバ4から割り当てられている現時点のグローバルIPアドレスにヘッダを変更し、DDNSサーバ5に送信する。
【0061】
DDNSサーバ5は、認証後、更新通知がグローバルIPアドレスの書き換え要求を含むか否かをチェックし、更新通知がグローバルIPアドレスの書き換え要求でなければ他の更新処理を行う。更新通知がグローバルIPアドレスの書き換え要求であると、端末管理部52は端末管理テーブル54内に同一のグローバルIPアドレス「222.222.222.222」が存在するか否かをチェックする。
【0062】
同一のグローバルIPアドレス「222.222.222.222」が存在しない場合、端末管理部52は書き換えを許可し、同一IPアドレスがある場合には更新通知のポート番号「800」と端末管理テーブル54のポート番号544とが同一か否かをチェックする。同一の場合は書き換えを不許可にし、同一でなければ書き換えを許可する。すなわち、IPアドレスとポート番号がまったく同一になるような変更は許可せず、残りの場合は許可するものである。これにより、既に登録されているグローバルIPアドレスとポート番号の組合せで特定される端末以外の端末から既に登録されているものと同一の組合せによる登録要求または更新要求がきた場合には、書き換えを不許可にすることができる。なお、MACアドレス等の認証情報により、既に登録されているグローバルIPアドレスとポート番号の組合せで特定される端末から既に登録されているものと同一の組合せによる登録要求若しくは更新要求がきた場合には、書き換えを許可するようにしてもよい。
【0063】
さらに、インターネット1を介して実施の形態1のPC型端末2’が撮像端末6aにアクセスしたときの処理の流れについて説明する。PC型端末2’のブラウザ手段26’に、ドメイン名「11.xx.ne.jp」及びポート番号「800」を入力すると、ブラウザ手段26’は、入力されたドメイン名を予め登録されたDNSサーバ8にグローバルIPアドレスの問合せを行う。問合せを受けたDNSサーバ8は、DDNSサーバ5に対し、PC型端末2’からの問合せがあったドメイン名のグローバルIPアドレスを問い合わせる。DDNSサーバ5は、送信されたIPパケットからドメイン名「11.xx.ne.jp」を取り出し、端末管理テーブル54を参照して、ドメイン名「11.xx.ne.jp」からIPアドレス「222.222.222.222」を取り出す。なお、「11.xx.ne.jp」は上述の通りサブドメイン名を含んでいる。DDNSサーバ5はIPアドレス「222.222.222.222」を含む問合せに対する回答をDNSサーバ8に送信し、これを受けたDNSサーバ8は、この回答に基いて撮像端末6aのIPアドレス「222.222.222.222」を含む問合せに関しての回答のIPパケットをPC型端末2’に送信する。
【0064】
PC型端末2’のブラウザ手段26’は、DNSサーバ8を介しDDNSサーバ5から撮像端末6aのアドレス情報(「222.222.222.222」)を受信すると、入力されたポート番号「800」と共に撮像端末6aのIPアドレス「222.222.222.222:800」にアクセスする。IPアドレス「222.222.222.222」のルータ7では、PC型端末2’からのアクセスを受信すると、受信したポート指定(ポート番号「800」)に従ってポートフォワードし、撮像端末6aに転送する。これにより、PC型端末2’から撮像端末6aとの通信が可能となる。
【0065】
このように実施の形態1のDDNSシステムは、ドメイン名をグローバルIPアドレスのみならずポート番号までも関連付けるようにし、グローバルIPアドレスとポート番号の組合せによって重複登録を排除することにより、ルータ装置とそれにローカル接続される端末等の関係のように同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセスが可能になるように登録及び更新を行うことができ、また、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てた端末に対しても重複登録をすることができる。
【0066】
【発明の効果】
本発明のDDNSサーバによれば、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避するとともに、ルータ装置とそれにローカル接続される端末等の関係のように同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。また、更新期間情報が格納されているから、DDNSクライアント端末ごとに定期的にDDNSの更新をすることができる。
【0067】
本発明のDDNSクライアント端末は、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセス可能になるように登録でき、データ更新も行うことができる。また、更新期間情報が格納されているから、DDNSクライアント端末ごとに定期的にDDNSの更新をすることができる。認証を行うためセキュリティがさらに高まる。MACアドレスを利用したため安全且つきわめて簡単な認証情報とすることができる。
【0068】
本発明のDDNSシステムは、DDNSクライアント端末がグローバルIPアドレス書き換え要求をDDNSサーバに行ったとき、同一のグローバルIPアドレスがドメインの中に存在するか否かをチェックし、同一のグローバルIPアドレスがない場合はグローバルIPアドレスの書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可するから、ISPがDHCPを使って動的にグローバルIPアドレスを割り当てられる端末に対しても上述の重複登録の問題を解決することによりプライバシ保護の問題を回避すると共にも、同一IPアドレスとなる端末が複数あってもそれぞれ別個にアクセスが可能になるように登録でき、データ更新も行えるDDNSシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるDDNSシステムの構成図
【図2】(a)本発明の実施の形態1におけるDDNSクライアント端末としてのPC型端末の構成図
(b)本発明の実施の形態1におけるDDNSサーバの構成図
(c)本発明の実施の形態1におけるDDNSクライアント端末としての撮像端末の構成図
【図3】(a)本発明の実施の形態1におけるDDNSサーバの端末管理テーブル図
(b)本発明の実施の形態1における撮像端末のDDNS管理テーブル図
【図4】本発明の実施の形態1におけるDDNSシステムのIPパケット構成図
【図5】(a)本発明の実施の形態1におけるDDNSサーバの更新処理フローチャート
(b)本発明の実施の形態1におけるDDNSサーバに対するアクセス時の処理フローチャート
【図6】従来のDDNSシステムの構成図
【図7】(a)従来のDDNSにおける接続更新の時間経過図
(b)従来のDDNSにおける端末管理テーブルの登録内容とDHCPのIPアドレス使用状況の時間経過図
【図8】従来のルータ接続した端末を有すDDNSシステムの構成図
【符号の説明】
1 インターネット
2,2’,2a,2b PC型端末
3,3’ サーバ
4 DHCPサーバ
5 DDNSサーバ
5a,54 端末管理テーブル
6a,6b 撮像端末
7 ルータ
21,51,61 制御部
22,62 DDNS管理手段
23,53,63 メモリ
24,64 DDNS管理テーブル
25,55,65 入出力制御部
26 ブラウザ手段
52 端末管理部
541 認証情報
542 ドメイン名
543 グローバルIPアドレス
544 ポート番号
641 認証情報
642 ドメイン名
643 グローバルIPアドレス
644 ポート番号
645 更新期間
66 カメラ駆動部
67 ウェブサーバ部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a Dynamic Domain Name System (DDNS) server that performs an update process when an IP address rewrite request is made, a DDNS client terminal that is a client thereof, and a DDNS system that includes these.
[0002]
[Prior art]
The spread of the Internet in recent years is remarkable, and a wide variety of Web pages are registered in a server on the Internet, and users of the Internet can obtain various information more easily and quickly. It has become.
[0003]
In order to access a server on the Internet, it is necessary to specify and access the global IP address of the server. However, since this global IP address is difficult for a user to understand, a domain name (DNS name) is generally used. The domain name is managed by the DNS server associating (mapping) a host name (domain name) of a device such as a server with a global IP address. Generally, a global IP address is transmitted from a device such as a server to a DNS server. And the host name are registered and managed by the DNS server.
[0004]
Here, the operation when accessing the server device registered in the DNS server in this way using the domain name will be described. When the domain name is input to the browser means of the device used for access, the DNS server is inquired about the global IP address corresponding to the domain name. The DNS server that has received the inquiry returns the corresponding global IP address to the browser means of the access source, and the browser means that has received this uses this global IP address to enable communication with the server device.
[0005]
On the other hand, a global IP address is assigned by an ISP or the like, and there is a fixed IP address assigned to an ISP client and a dynamically assigned IP address. In general, in order to assign a limited global IP address to more clients, a global IP address is often dynamically assigned. There is a DHCP (Dynamic Host Configuration Protocol) as means for dynamically allocating a global IP address.
[0006]
This DHCP function is such that a DHCP client receives a global IP address assignment from the DHCP server when the DHCP client requests the DHCP server to assign a global IP address when the network is connected or when the power is turned on. Further, this global IP address is assigned by designating a certain period from the DHCP server, and if there is no re-assignment request from the DHCP client, the assignment of the global IP address of the DHCP client disappears. In general, as long as the DHCP client is connected to the network, the global IP address allocation request is again made within the effective period of the global IP address notified from the DHCP server. Therefore, the global IP address of the DHCP client will not disappear. However, if the power is turned off or the connection is disconnected from the network, the assigned global IP address disappears and it is necessary to make a global IP address assignment request again. A global IP address different from the IP address may be assigned. Further, depending on the DHCP server, even if the allocation request is made again, the same global IP address may not always be allocated.
[0007]
Therefore, a fixed DNS cannot cope with a DHCP client whose global IP address dynamically changes in this way.
[0008]
Therefore, in recent years, management of a dynamically changing global IP address and host name has been performed using DDNS. In DDNS, registration and management are performed in a DDNS server by periodically notifying a client of a global IP address, a domain name, and the like. As a result, it is possible to avoid inconsistencies between the actual situation when using conventional DNS and DHCP and the registration information of DDNS. However, even in DDNS, when an IP address is dynamically assigned by a DHCP server, a problem remains.
[0009]
That is, the discrepancy between the actual state and the registered content still remains in a short period until the update by the periodic notification from the client to the DDNS server is performed. Therefore, a conventional DDNS system will be described. FIG. 6 is a configuration diagram of a conventional DDNS system, FIG. 7A is a time lapse diagram of connection update in the conventional DDNS, and FIG. 7B is a registered content of a terminal management table and use of a DHCP IP address in the conventional DDNS. It is a time course figure of a situation. In FIG. 6, 1 is the Internet, 2 a, 2 b, 2 ′ is a PC-type terminal, 3, 3 ′ is a server serving as a window for a domain such as a web server or a mail server connected to the Internet 1, 4 is a domain of the server 3 A DHCP server that assigns IP addresses to the PC type terminals 2a and 2b in the network, and 5 is an access destination domain name (hereinafter referred to as a domain name including subdomain names) by the access from the PC type terminals 2a and 2b. The DNS server 5a to be converted into an address, 5a is a terminal management table for terminal management provided in the DNS server 5, and 8 is a DNS server.
[0010]
The flow of connection and DDNS update when connecting to the Internet in this conventional DDNS system will be described below. In FIG. 7A, at time T1, the PC type terminal 2a of the user A is connected to the Internet by turning on the power supply or connecting to the line, and the global IP address “222.222.22.22.222” is assigned by the DHCP server 4. Start the Internet connection. The PC type terminal 2a assigned with the global IP address receives the global IP address assigned to the DDNS server 5 and its own domain name (the domain name “aa.xx.ne of the PC type terminal 2a registered in the DDNS server 5 in advance). .Jp "). In response to this, the DDNS server 5 updates the mapping between the global IP address and the domain name.
[0011]
Next, at time T2, the PC-type terminal 2a stops the Internet connection by turning off the power, releasing the line connection, etc., and the global IP address “222.22.22.22.222” is released.
[0012]
At time T3, when the user B's PC-type terminal 2b is powered on or connected to the network, the DHCP server 4 is assigned the global IP address “222.22.22.22.222” and starts the Internet connection. The global IP address and its own domain name (“bb.xx.ne.jp”) are notified to the DDNS server 5 and the DDNS server 5 registers and updates it. In this state, the PC type terminal 2a starts to connect to the Internet again at time T4. At this time, the DHCP server 4 assigns the IP address “222.222.22.22.111” to the PC-type terminal 2a, and the assigned IP address “222.222.22.22.111” and its own domain name (“aa” .Xx.ne.jp ") to the DDNS server 5, and the DDNS server 5 registers and updates it. At time T5, the PC type terminal 2b stops the Internet connection, and at time T6, the second connection of the PC type terminal 2a is completed.
[0013]
By the way, in the above connection flow, as long as the DHCP server 4 is used, there is a possibility that the same global IP address is registered in the two PC type terminals 2a and 2b as shown in FIG. 7B. . That is, the terminal address (“aa.xx.ne.jp”) and the global IP address “222.222.22.22.222” are registered at the time T1 in the information area of the PC type terminal 2a of the terminal management table 5a. The Although this global IP address is released at time T2, registration information of the PC type terminal 2a in the terminal management table 5a is maintained as it is until time T4 when the global IP address changes.
[0014]
Further, the global IP address “222.222.222.333” of the previous access is recorded in the information area of the PC type terminal 2b of the terminal management table 5a at time T3. However, when the user B accesses at this time T3, the DHCP server 4 assigns the global IP address “222.2222.22.222” which has just been freed to the PC-type terminal 2b, and “222.222.222” is stored in the terminal management table 5a. .222 "is registered. Then, from time T3 to time T4, the terminal management table 5a has the same global for the addresses of two terminals “aa.xx.ne.jp” and “bb.xx.ne.jp”. The IP address “222.2222.222.222” is registered as the global IP address. When the external PC type terminal 2 ′ accesses the PC type terminal 2a with the terminal address “aa.xx.ne.jp” in this state, the DDNS server 5 transmits with the global IP address “222.222.22.22.222”. Therefore, the connection to the PC type terminal 2b occurs. In this case, the user of the external PC type terminal 2 'accessing the PC type terminal 2a cannot access the PC type terminal 2a, and accesses the PC type terminal 2b which has nothing to do with it. In addition, privacy is not protected, which is a problem in terms of security. Certainly, in DDNS, at time T5, the PC type terminal 2a is renewed with the global IP address “222.222.22.22.111”, and thereafter such double registration does not occur, but at least during the period until the renewal. There was a risk of double registration. In the case of DNS, the period of double registration is longer than that of DNS because there is no periodic update procedure. Even if the connection to the Internet is not stopped, the DHCP server 4 may not always assign the same global IP address even if a re-assignment request is made, and the update request of the DDNS server 5 is constant. Since this is performed every hour, the problem of double registration similarly occurs in such a case.
[0015]
By the way, in order to eliminate the risk of double registration as described above, it is only necessary not to issue the same global IP address to the PC-type terminals 2a and 2b. However, by restricting not to issue the same global IP address, in the case where there are multiple locally connected terminals in the router connected to the Internet, try to give domain names to these multiple terminals respectively. Even so, since these terminals have the same global IP address, only one terminal can be registered in the DDNS server.
[0016]
FIG. 8 is a configuration diagram of a DDNS system having a conventional router-connected terminal. In FIG. 8, 1 is the Internet, 2 ′ is a PC-type terminal, 3 ′ is a server serving as a window of a domain such as a web server or a mail server connected to the Internet 1, 4 is a DHCP server that assigns an IP address within the domain, Reference numeral 5 denotes a DDNS server, and reference numeral 5 a denotes a terminal management table for terminal management provided in the DDNS server 5. 6a and 6b are a plurality of imaging terminals with built-in cameras, 7 is a router in which the imaging terminals 6a and 6b are installed and accessed from the outside by port forwarding, and 8 is a DNS server.
[0017]
As shown in FIG. 8, in a DDNS system having a conventional router-connected terminal, the router 7 is assigned the IP address “222.222.22.22.222” from the DHCP server 4. However, since the imaging terminals 6a and 6b cannot be recognized by this alone, port numbers are given to the imaging terminals 6a and 6b. For example, the imaging terminal 6a has a port number “800” and the imaging terminal 6b has a port number “8000”. The imaging terminal 6a identifies the terminal by the IP address “222.222.22.22.222” and the port number “800”, and the imaging terminal 6b identifies the terminal by the IP address “222.222.22.22.222” and the port number “8000”. ing. That is, the URL of the imaging terminal 6a is “http // 222.222.22.222: 800 /”, and the URL of the imaging terminal 6b is “http // 222.222.22.222: 8000 /”.
[0018]
When accessing such an imaging terminal 6a from the outside via the Internet, “222.2222.222.222” as the destination IP address and “800” as the port number are written in the IP header to send the IP packet to the network. Send. Upon receiving this packet, the router 7 with the IP address “222.2222.22.222” transfers it as it is in the domain for port forwarding, and the imaging terminal 6a with the port number “800” receives it. Similarly, an IP packet can be sent to the imaging terminal 6b using the port number “8000”.
[0019]
As described above, when accessing the imaging terminals 6a and 6b from the outside, since the IP addresses of the imaging terminals 6a and 6b are the same, the same IP address should not be issued in order to avoid the above-described duplicate registration problem. If this is restricted, only one of the imaging terminal 6 a and the imaging terminal 6 b can be registered in the DDNS server 5.
[0020]
[Problems to be solved by the invention]
As described above, as long as the DHCP server 4 is used, the same IP address may be registered in the two PC-type terminals 2a and 2b in the conventional DDNS system. When accessing from an external terminal in this state, since the DDNS server 5 transmits with this IP address, it is connected to the PC type terminal 2b instead of the target PC type terminal 2a. Even though it is a short time, this does not protect the user's privacy, and the system is inadequate in terms of security. Further, if the same IP address is not issued to the PC type terminals 2a and 2b in order to eliminate the possibility of the double registration, terminals locally connected to the router device (for example, the imaging terminals 6a and 6b). When there are a plurality of IDs, only one of them can be registered in the DDNS server 5.
[0021]
Therefore, the present invention avoids the privacy protection problem by solving the above-mentioned duplicate registration problem even for a terminal to which an ISP is dynamically assigned a global IP address using DHCP, and uses the same IP address. It is an object of the present invention to provide a DDNS server which can be registered so that it can be accessed separately even if there are a plurality of terminals and can also update data.
[0022]
It is another object of the present invention to provide a DDNS client terminal that can be registered so that it can be accessed separately even if there are a plurality of terminals having the same IP address, and can also update data.
[0023]
Furthermore, the problem of privacy protection can be avoided by solving the above-mentioned duplicate registration problem for a terminal to which an ISP dynamically assigns a global IP address using DHCP, and a plurality of terminals having the same IP address can be obtained. It is an object of the present invention to provide a DDNS system that can be registered so that each can be accessed separately, and can also update data.
[0024]
[Means for Solving the Problems]
  In order to solve the above problem, the DDNS server of the present inventionA terminal management table storing a domain name, a global IP address and a port number of a DDNS client terminal, and a terminal management unit for managing the terminal management table, and when a global DNS IP address rewrite request is received from the DDNS client terminal The terminal management unit checks whether or not the same global IP address exists in the terminal management table. If the same global IP address does not exist, rewriting is permitted, and if the same global IP address exists, Check the port number. If the port number is the same, rewrite is not allowed.It is characterized by that.
[0025]
As a result, the problem of privacy protection can be avoided by solving the above-mentioned duplication registration problem even for a terminal to which an ISP dynamically assigns a global IP address using DHCP, and a local connection is established with the router device. Even if there are a plurality of terminals having the same IP address as in the case of the relationship between the terminals and the like, they can be registered so that they can be accessed separately, and the data can be updated.
[0027]
  AlsoIn addition, the problem of privacy protection can be avoided by solving the above-mentioned duplicate registration problem even for a terminal to which an ISP dynamically assigns a global IP address using DHCP, and there are a plurality of terminals having the same IP address. However, they can be registered so that they can be accessed separately, and data can be updated.
[0030]
  Furthermore, the present invention DDNS system includes the above-mentioned DDNS server,DDNS server having a terminal management table for managing the domain name, global IP address, and port number of the DDNS client terminal, and a terminal management unit for managing the terminal management table, and the domain name, global IP address, port number, and update period information A DDNS management table having a stored DDNS management table and managing the DDNS management table and periodically updating the global IP address and / or domain name according to the update period informationA DDNS client terminal and a DHCP server are provided, and when the DDNS client terminal makes a global IP address rewrite request to the DDNS server, it is checked whether or not the same global IP address exists in the domain, and the same global IP address If there is no IP address, rewrite of the global IP address is permitted. If the same global IP address exists, the port number is checked. If the port number is the same, rewrite is not permitted. It is characterized by doing.
[0031]
As a result, it is possible to avoid the privacy protection problem by solving the above-mentioned duplicate registration problem for a terminal to which an ISP dynamically assigns a global IP address by using DHCP, and also a terminal having the same IP address. Even if there are a plurality of IDs, they can be registered so that they can be accessed separately, and data can be updated.
[0032]
  The invention described in claim 1 of the present inventionA terminal management table storing the domain name, global IP address and port number of the DDNS client terminal, and a terminal management unit for managing the terminal management table, when a global IP address rewrite request is received from the DDNS client terminal, The terminal management unit checks whether or not the same global IP address exists in the terminal management table. If the same global IP address does not exist, rewriting is permitted, and if the same global IP address exists, the port number is set. A DDNS server characterized by checking and permitting rewriting when the port number is the same, and permitting when the port number is not the same, and the ISP dynamically assigns a global IP address using DHCP The above-mentioned problem of duplicate registration even for terminals Resolution while avoiding the problems of privacy protection by, be several, terminals having the same IP address can also be registered as respectively separately accessible, it is possible to perform also the data update.
[0034]
  Claims of the invention23. The DDNS server according to claim 2, wherein the authentication information is a MAC address of the DDNS client terminal, and the authentication information can be made safe and extremely simple because the MAC address is used. .
[0035]
  Claims of the invention35. The DDNS server according to claim 1, wherein the terminal management unit periodically receives an update notification from the DDNS client terminal, wherein the update period information is stored. Therefore, DDNS can be updated periodically for each DDNS client terminal.
[0036]
  Claims of the invention4The described invention is the DDNS server according to any one of claims 1 to 4, wherein the terminal management unit periodically receives an update notification from the DDNS client terminal, wherein the update period information is stored. Thus, DDNS can be updated periodically for each DDNS client terminal.
[0040]
  Claims of the invention5The described inventionA DDNS server having a terminal management table storing a domain name, a global IP address, and a port number of a DDNS client terminal and a terminal management unit for managing the terminal management table, a domain name, a global IP address, a port number, and an update period information A DDNS client terminal having a stored DDNS management table and managing the DDNS management table, and having a DDNS management means for periodically updating the global IP address and / or domain name in accordance with the update period information;When the DDNS client terminal makes a global IP address rewrite request to the DDNS server, it checks whether or not the same global IP address exists in the domain. If there is no same global IP address, the global IP address is rewritten. In the DDNS system, the port number is checked if the same global IP address exists, the rewriting is not permitted if the same port number is present, and the rewriting is permitted if the same port number is not the same. Thus, the ISP can avoid the privacy protection problem by solving the above-mentioned duplicate registration problem even for terminals to which a global IP address is dynamically assigned using DHCP. Even if there are multiple, each can be accessed separately Can register to be, it is possible to provide a DDNS system that can be the data update.
[0041]
(Embodiment 1)
A DDNS server, a DDNS client terminal, and a DDNS system comprising these will be described in Embodiment 1 of the present invention. FIG. 1 is a configuration diagram of a DDNS system according to Embodiment 1 of the present invention, FIG. 2A is a configuration diagram of a PC-type terminal as a DDNS client terminal according to Embodiment 1 of the present invention, and FIG. FIG. 2C is a block diagram of a DDNS server in Embodiment 1 of the invention, FIG. 2C is a block diagram of an imaging terminal as a DDNS client terminal in Embodiment 1 of the present invention, and FIG. 3A is an embodiment of the present invention. FIG. 3B is a diagram of the DDNS management table of the imaging terminal according to the first embodiment of the present invention, and FIG. 4 is an IP packet configuration diagram of the DDNS system according to the first embodiment of the present invention. FIG. 5A is a flowchart for updating the DNS server in the first embodiment of the present invention, and FIG. 5B is a flowchart for the DDNS server in the first embodiment of the present invention. That is a process flowchart at the time access.
[0042]
In FIG. 1, 1 is the Internet, 2 and 2 ′ are PC-type terminals, 3 and 3 ′ are servers such as web servers and mail servers that are connected to the Internet 1 and serve as a window in the domain, and 4 is within the domain of the server 3. A DHCP server 5 for assigning a global IP address to the PC type terminal 2 or the like is a DDNS server 5 for converting an access destination domain name into a global IP address by access from the PC type terminals 2 and 2 '. Reference numerals 6a and 6b denote image pickup terminals that shoot and send images, 7 a router, and 8 a DNS server. Reference numeral 26 'denotes browser means of the PC type terminal 2'.
[0043]
In the PC-type terminal 2 shown in FIG. 2 (a), 21 is a central processing unit that loads a control program and performs various control functions. The control unit 22 performs client-side processing for DDNS. DDNS management means, 23 is a memory storing a control program of the central processing unit constituting the control unit 21, 24 is storing authentication information, domain name, global IP address, port number and update period information provided in the memory 23 A DDNS management table, 25 is an input / output control unit for performing input / output control for communication, and 26 is a browser means for browsing HTML documents such as web pages. The DDNS management means 22 stores the authentication information, domain name, global IP address, port number, and update period information registered in the DDNS management table 24, and is periodically updated to the DDNS server 5 according to the update period information. An update process of sending an IP address or domain name update notification and rewriting it if there is a rewrite request is performed.
[0044]
Further, in the DDNS server 5 shown in FIG. 2B, 51 is a control unit of the DDNS server 5 that comprises a central processing unit and loads various control functions to perform various control functions, and 52 is a terminal that performs server-side processing for DDNS. Management unit 53 is a memory storing a control program of the central processing unit constituting the control unit 51, 54 is a terminal management table (FIG. 5) storing authentication information, domain name, global IP address and port number provided in the memory 53 Reference numeral 3 (a) also denotes an input / output control unit 55 for performing input / output communication control. The terminal management unit 52 stores the authentication information, domain name, global IP address, and port number in the terminal management table 54, and performs the above-described update process when a regular update notification is received from the DDNS client terminal. In addition, the domain name is managed as a global IP address including the sub domain name (hereinafter, both the domain name only and the sub domain name including the sub domain name).
[0045]
Further, in the imaging terminals 6a and 6b of FIG. 2 (c), 61 is a central processing unit that loads a control program and performs various control functions and controls the imaging terminals 6a and 6b, and 62 is client-side processing for DDNS. DDNS management means for performing 63, a memory storing a control program of the central processing unit constituting the control unit 61, 64 indicating authentication information, domain name, global IP address, port number and update period information provided in the memory 63 Stored DDNS management table, 65 is an input / output control unit that performs input / output control for communication, 66 is a camera drive unit that changes the angle and focus to drive the camera to take an image, and 67 is a web server Part. The global IP addresses of the imaging terminals 6 a and 6 b on the Internet 1 are all common global IP addresses together with the router 7. The imaging terminals 6a and 6b control the camera driving unit 66 in accordance with a camera control request from another user's device or the like via the Internet 1, take a video, and send data to the user's terminal or the like. It is desirable that different users can use each of 6a and 6b. Therefore, it is necessary to make each imaging terminal 6a, 6b accessible from the outside.
[0046]
Next, the terminal management table 54 and the terminal management unit 52 of the DDNS server 5 will be described. FIG. 3 shows the contents of the terminal management table 54.1Is authentication information stored in the terminal management table 54 and used to authenticate whether or not the access is legitimate when accessed.2Is the domain name, 54ThreeIs the global IP address of the domain, 54FourIs the port number of the terminal.
[0047]
This authentication information 541For this reason, it is preferable to use the MAC address of a device for which privacy protection is desired because it is safe and simple. The MAC address is a value unique to the product, and consists of a manufacturer code and a product number, and is the only number. In the case of FIG. 3, the MAC addresses “11: 22: 33: 44: 55: 66”, “22: 33: 44: 55: 66: 77”, “33:44:” of the imaging terminals 6a and 6b and the PC type terminal 2 are used. 55: 66: 77: 88 "is the authentication information 541Adopted as. At the time of transmission, these are written in the IP header option shown in FIG.1To determine whether or not the access is legitimate.
[0048]
Domain name 54 of the first embodiment2Is a domain name registered automatically by the DDNS server 5 or input by the DDNS server user, and domain names such as “11.xx.ne.jp” including subdomains are the imaging terminals 6a, 6b, PC Each type terminal 2 is stored in association with each other. Global IP address 54ThreeAre dynamically allocated by the DHCP server 4. For example, the global IP address 54 of the router 7 and the imaging terminals 6a and 6b connected to the router 7ThreeIs commonly assigned to “222.222.222.222” at a certain time. Note that the DHCP server 4 selects a global IP address 54 for each requested device by selecting one of “222.222.111.001” to “222.222.2222.300”, for example.ThreeAssign.
[0049]
Port number 54Four“800”, “8000”, and “888” are assigned to the programs of the imaging terminals 6a and 6b and the PC type terminal 2, respectively. This is written in the destination port number of the IP packet shown in FIG. 4 and transmitted / received between the Internet and the router, and the target device in the router 7 can be specified directly from the outside.
[0050]
For example, when the imaging terminal 6a is directly specified and communicated, the router 7 is transmitted by transmitting an IP packet in which the global IP address of the router 7 and the port number “800” of the imaging device 6a are written in the header. Receives the IP packet, and the IP packet is forwarded to the port number “800” of the imaging terminal 6 a by the masquerading function (port forward function) of the router 7.
[0051]
By the way, in the DDNS server 5 of the first embodiment, the terminal management unit 52 manages the terminal management table 54, and the global IP address 54 when an update notification is sent from the DDNS client terminal.Three, Port number 54FourAnd domain name 542Update processing is performed. First, the global IP address update process of the terminal management unit 52, which is a feature of DDNS, will be described with reference to the update process flowchart of FIG.
[0052]
In FIG. 5A, the terminal management unit 52 checks whether or not the update notification sent from the DDNS client terminal includes a global IP address rewrite request (step 1). If the update notification does not include a global IP address rewrite request, other processing (for example, change of subdomain name) is performed (step 2). If the update notification includes a global IP address rewrite request, the terminal management unit 52 checks whether or not the same global IP address exists in the terminal management table 54 (step 3).
[0053]
In step 3, if there is no identical global IP address, the terminal management unit 52 permits rewriting (step 4), and if there is the same global IP address, the update notification port number and the port number 54 in the terminal management table 54.FourWhether or not are the same (step 5). If they are the same, rewriting is not permitted (step 6). If not, rewriting is permitted (step 4). As a result, when a registration request or an update request with the same combination as that already registered is received from a terminal other than the terminal specified by the combination of the already registered global IP address and port number, the rewriting is performed. Can be disallowed. In addition, when a registration request or an update request with the same combination as that already registered is received from the terminal specified by the combination of the already registered global IP address and port number by the authentication information such as the MAC address May be allowed to be rewritten.
[0054]
Next, a process of the DDNS server 5, that is, a process when the PC type terminal 2 'according to the first embodiment accesses the imaging terminal 6a via the network 1 will be described. The domain name and port number of the imaging terminal 6a are input from the browser means 26 '(see FIG. 1) of the PC type terminal 2'. The browser means 26 ′ transmits an IP packet for a global IP address inquiry request including the input domain name to the DNS server 8 (step 11), and the DNS server 8 makes a global IP address inquiry request, so that the DNS server 5 This IP packet is transmitted to DDNS server 5, and this is received. The DDNS server 5 refers to the terminal management table 54, and from the domain name to the global IP address 54ThreeIs taken out (step 12). The extracted global IP address 54ThreeIs sent to the DNS server 8 which has made a global IP address inquiry request, and the DNS server 8 which has received this sends this IP packet to the PC-type terminal 2 'which is the inquiry source.
[0055]
The browser means 26 ′ of the PC type terminal 2 ′ uses the global IP address 54 transmitted from the DNS server 8.ThreeIs received via the Internet 1 this global IP address 54ThreeAnd port number 54 already enteredFourTo access. (Step 13). The IP packet transmitted from the PC type terminal 2 ′ is received by the router 7, and the router 7 receives the IP packet as the port number 54.FourThen, the image data is transferred to the imaging terminal 6a (step 14).
[0056]
Therefore, the DDNS system according to the first embodiment associates the domain name with not only the global IP address but also the port number, and eliminates duplicate registration by the combination of the global IP address and the port number, so that Even if there are multiple terminals with the same IP address as in the case of connected terminals, etc., they can be registered so that they can be accessed separately, data can be updated, and the ISP uses DHCP. Duplicate registration can also be performed for terminals that have dynamically assigned global IP addresses.
[0057]
Next, the DDNS management table 64 and the DDNS management means 62 of the DDNS client terminal will be described. As shown in FIG. 3B, the DDNS management table 64 of the imaging terminal 6a has authentication information 64 such as a MAC address.1, Domain name 642, Port number 64Four, Update period 64Five(Note that when the imaging terminal 6a is connected to the router 7, the global IP address is not stored in the imaging terminal 6a because the router 7 manages it). Although not shown, the same applies to the DDNS management table 64 of the imaging terminal 6b and the PC type terminal 2.
[0058]
The imaging terminals 6a and 6b and the PC type terminal 2 are periodically notified of update, for example, an update period 64 such as 10 minutes for the imaging terminals 6a and 6b and 1 day for the PC type terminal 2.FiveCan be set. According to this setting, when the update request packet including the port number and the MAC address is periodically transmitted to the DDNS server 5 during the set period of the DDNS management means 22, 62, the router 7 assigns it from the DHCP server 4. The header is changed to the current global IP address and is sent to the DDNS server 5.
[0059]
The DDNS server 5 receives this update request periodically transmitted from the imaging terminal 6a or the like, and updates the terminal management table 54. Note that the global IP addresses of the imaging terminals 6 a and 6 b viewed from the outside are the same as those of the router 7, which is assigned by the router 7 from the DHCP server 4. This global IP address is stored in the router 7 when it is assigned from the DHCP server 4, and when it is assigned again from the DHCP server 4, it is rewritten to a new global IP address.
[0060]
Next, the flow of processing at the time of update performed from the DDNS client terminal to the DDNS server will be described. As shown in FIGS. 1 and 3A, when an update period, for example, 10 minutes is input to the DDNS management table 64 of the imaging terminals 6a and 6b, the DDNS management means 62 reads the port number from the DDNS management table 64 every 10 minutes. The MAC address that is the authentication information is extracted, and an update notification including the port number, the MAC address, and the rewrite request is transmitted to the DDNS server 5. In the router 7, the router 7 changes the header to the current global IP address assigned from the DHCP server 4 and transmits it to the DDNS server 5.
[0061]
After authentication, the DDNS server 5 checks whether or not the update notification includes a global IP address rewrite request, and performs other update processing if the update notification is not a global IP address rewrite request. If the update notification is a global IP address rewrite request, the terminal management unit 52 checks whether or not the same global IP address “222.222.222.222” exists in the terminal management table 54.
[0062]
If the same global IP address “222.22.22.22.222” does not exist, the terminal management unit 52 permits rewriting, and if there is the same IP address, the port number “800” of the update notification and the terminal management table 54 Port number 54FourAnd are the same. If they are the same, rewrite is not permitted. If they are not the same, rewrite is permitted. In other words, the change in which the IP address and the port number are exactly the same is not permitted, and is permitted in the remaining cases. As a result, when a registration request or update request is received from a terminal other than the terminal specified by the combination of the global IP address and port number that has already been registered, the rewriting is not permitted. Can be allowed. When a registration request or update request is received from the terminal specified by the combination of the global IP address and port number already registered by the authentication information such as the MAC address, using the same combination as that already registered. The rewriting may be permitted.
[0063]
Furthermore, the flow of processing when the PC-type terminal 2 ′ according to Embodiment 1 accesses the imaging terminal 6 a via the Internet 1 will be described. When the domain name “11.xx.ne.jp” and the port number “800” are input to the browser unit 26 ′ of the PC type terminal 2 ′, the browser unit 26 ′ stores the input domain name in the previously registered DNS. The server 8 is inquired about the global IP address. Upon receiving the inquiry, the DNS server 8 inquires of the DNS server 5 about the global IP address of the domain name inquired from the PC type terminal 2 ′. The DDNS server 5 extracts the domain name “11.xx.ne.jp” from the transmitted IP packet, refers to the terminal management table 54, and starts the IP address “222” from the domain name “11.xx.ne.jp”. .222.222.222 ". Note that “11.xx.ne.jp” includes the subdomain name as described above. The DNS server 5 transmits an answer to the inquiry including the IP address “222.22.22.22.222” to the DNS server 8, and the DNS server 8 that has received this sends the IP address “222” of the imaging terminal 6 a based on this answer. .22.22.222 ”is sent to the PC-type terminal 2 ′ as an answer to the inquiry.
[0064]
When the browser means 26 ′ of the PC-type terminal 2 ′ receives the address information (“2222.22.22.22.222”) of the imaging terminal 6 a from the DDNS server 5 via the DNS server 8, the input port number “800”. At the same time, it accesses the IP address “222.22.22.22.222: 800” of the imaging terminal 6a. When the router 7 with the IP address “222.22.22.22.222” receives access from the PC-type terminal 2 ′, it forwards the port according to the received port designation (port number “800”) and transfers it to the imaging terminal 6a. . Thereby, communication with the imaging terminal 6a is attained from the PC type terminal 2 '.
[0065]
As described above, the DDNS system according to the first embodiment associates the domain name with not only the global IP address but also the port number, and eliminates duplicate registration by the combination of the global IP address and the port number. Even if there are multiple terminals with the same IP address as in the case of a locally connected terminal, registration and update can be performed so that each can be accessed separately, and the ISP operates using DHCP. In addition, duplicate registration can be performed for a terminal to which a global IP address is assigned.
[0066]
【The invention's effect】
According to the DDNS server of the present invention, the problem of privacy protection can be avoided by solving the above-mentioned duplicate registration problem even for a terminal to which an ISP is dynamically assigned a global IP address using DHCP. Even if there are a plurality of terminals having the same IP address as in the relationship between the apparatus and terminals locally connected thereto, it is possible to register them so that they can be accessed separately and to update data. Since the update period information is stored, the DDNS can be periodically updated for each DDNS client terminal.
[0067]
The DDNS client terminal of the present invention can be registered so that it can be accessed separately even when there are a plurality of terminals having the same IP address, and data can be updated. Since the update period information is stored, the DDNS can be periodically updated for each DDNS client terminal. Security is further enhanced due to authentication. Since the MAC address is used, the authentication information can be made safe and extremely simple.
[0068]
When the DDNS client terminal makes a global IP address rewrite request to the DDNS server, the DDNS system of the present invention checks whether the same global IP address exists in the domain and does not have the same global IP address. In this case, rewriting of the global IP address is permitted. If the same global IP address exists, the port number is checked. If the same port number is used, rewriting is not permitted. If the same port number is not used, rewriting is permitted. In addition to avoiding the privacy protection problem by solving the above-mentioned duplicate registration problem for terminals to which the ISP is dynamically assigned a global IP address using DHCP, there are a plurality of terminals having the same IP address. Even if there is, it becomes possible to access each separately Registration can, it is possible to provide a DDNS system that can be the data update.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a DDNS system according to a first embodiment of the present invention.
2A is a configuration diagram of a PC-type terminal as a DDNS client terminal according to Embodiment 1 of the present invention. FIG.
(B) Configuration diagram of the DDNS server in Embodiment 1 of the present invention
(C) Configuration diagram of an imaging terminal as a DDNS client terminal in Embodiment 1 of the present invention
FIG. 3A is a terminal management table diagram of a DDNS server according to the first embodiment of the present invention.
(B) DDNS management table diagram of the imaging terminal according to Embodiment 1 of the present invention
FIG. 4 is an IP packet configuration diagram of the DDNS system according to the first embodiment of the present invention.
FIG. 5A is a flowchart of update processing of a DDNS server according to the first embodiment of the present invention.
(B) Process flowchart at the time of access to the DDNS server in Embodiment 1 of the present invention
FIG. 6 is a configuration diagram of a conventional DDNS system.
7A is a time lapse diagram of connection update in a conventional DDNS. FIG.
(B) Time lapse diagram of registration contents of terminal management table and usage of DHCP IP address in conventional DDNS
FIG. 8 is a configuration diagram of a DDNS system having a conventional router-connected terminal.
[Explanation of symbols]
1 Internet
2,2 ', 2a, 2b PC type terminal
3,3 'server
4 DHCP server
5 DDNS server
5a, 54 terminal management table
6a, 6b Imaging terminal
7 routers
21, 51, 61 Control unit
22, 62 DDNS management means
23, 53, 63 memory
24, 64 DDNS management table
25, 55, 65 Input / output control unit
26 Browser means
52 Terminal Manager
541  Authentication information
542  Domain name
54Three  Global IP address
54Four  port number
641  Authentication information
642  Domain name
64Three  Global IP address
64Four  port number
64Five  Renewal period
66 Camera drive unit
67 Web server

Claims (5)

DDNSクライアント端末のドメイン名、グローバルIPアドレス及びポート番号を格納した端末管理テーブルと、前記端末管理テーブルの管理を行う端末管理部を備え、DDNSクライアント端末からグローバルIPアドレスの書き換え要求があったときに、前記端末管理部が前記端末管理テーブルに同一のグローバルIPアドレスが存在するか否かをチェックし、同一のグローバルIPアドレスがない場合は書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とするDDNSサーバ。A terminal management table storing a domain name, a global IP address and a port number of a DDNS client terminal, and a terminal management unit for managing the terminal management table, and when a global DNS IP address rewrite request is received from the DDNS client terminal The terminal management unit checks whether or not the same global IP address exists in the terminal management table. If the same global IP address does not exist, rewriting is permitted, and if the same global IP address exists, A DDNS server characterized by checking a port number, not permitting rewriting when the port number is the same, and permitting when the port number is not the same. 前記端末管理テーブルに認証情報が格納され、前記端末管理部がヘッダの認証情報と比較して正規のアクセスであることを判定することを特徴とする請求項に記載のDDNSサーバ。The authentication information to the terminal management table is stored, DDNS server of claim 1, wherein determining that the terminal management unit is authorized access compared to authentication information in the header. 前記認証情報がDDNSクライアント端末のMACアドレスであることを特徴とする請求項記載のDDNSサーバ。 3. The DDNS server according to claim 2, wherein the authentication information is a MAC address of a DDNS client terminal. 前記端末管理部がDDNSクライアント端末から定期的に更新通知を受けることを特徴とする請求項1〜3のいずれかに記載のDDNSサーバ。The DDNS server according to claim 1 , wherein the terminal management unit periodically receives an update notification from a DDNS client terminal. DDNSクライアント端末のドメイン名、グローバルIPアドレス、ポート番号を格納した端末管理テーブル及び前記端末管理テーブルの管理を行う端末管理部を有するDDNSサーバと、ドメイン名、グローバルIPアドレス、ポート番号、更新期間情報を格納したDDNS管理テーブルを有し前記DDNS管理テーブルの管理を行うとともに前記更新期間情報に従って定期的にグローバルIPアドレス及び/またはドメイン名の更新処理を行うDDNS管理手段を備えたDDNSクライアント端末とを備え、
前記DDNSクライアント端末がグローバルIPアドレス書き換え要求を前記DDNSサーバに行ったとき、同一のグローバルIPアドレスがドメインの中に存在するか否かをチェックし、同一のグローバルIPアドレスがない場合はグローバルIPアドレスの書き換えを許可し、同一のグローバルIPアドレスが存在した場合はポート番号をチェックし、同一のポート番号の場合には書き換えを許さず、同一のポート番号でない場合は許可することを特徴とするDDNSシステム。 DDNS server having a terminal management table storing a domain name, a global IP address, and a port number of a DDNS client terminal, and a terminal management unit for managing the terminal management table, a domain name, a global IP address, a port number, and update period information A DDNS client terminal having a DDNS management table that stores DDNS management table that manages the DDNS management table and periodically updates the global IP address and / or domain name in accordance with the update period information. Prepared,
When the DDNS client terminal makes a global IP address rewrite request to the DDNS server, it checks whether or not the same global IP address exists in the domain, and if there is no same global IP address, the global IP address DDNS is characterized in that the port number is checked if the same global IP address exists, the port number is checked if the same port number is present, and if the same port number is not the same, the DDNS is permitted. system.
JP2002073622A 2002-03-18 2002-03-18 DDNS server, DDNS client terminal, and DDNS system Expired - Fee Related JP3876737B2 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002073622A JP3876737B2 (en) 2002-03-18 2002-03-18 DDNS server, DDNS client terminal, and DDNS system
CNA038097435A CN1650598A (en) 2002-03-18 2003-03-13 A DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method
PCT/JP2003/003022 WO2003079642A2 (en) 2002-03-18 2003-03-13 A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method
EP03712690A EP1486050A2 (en) 2002-03-18 2003-03-13 A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method
AU2003217476A AU2003217476A1 (en) 2002-03-18 2003-03-13 A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method
US10/390,238 US7529810B2 (en) 2002-03-18 2003-03-17 DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002073622A JP3876737B2 (en) 2002-03-18 2002-03-18 DDNS server, DDNS client terminal, and DDNS system

Publications (2)

Publication Number Publication Date
JP2003273896A JP2003273896A (en) 2003-09-26
JP3876737B2 true JP3876737B2 (en) 2007-02-07

Family

ID=29203240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002073622A Expired - Fee Related JP3876737B2 (en) 2002-03-18 2002-03-18 DDNS server, DDNS client terminal, and DDNS system

Country Status (1)

Country Link
JP (1) JP3876737B2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005067263A1 (en) 2004-01-09 2005-07-21 Matsushita Electric Industrial Co., Ltd. Ip device, management server, and network system
JP4926381B2 (en) * 2004-04-14 2012-05-09 パナソニック株式会社 Management server and communication confirmation method
JP2005295392A (en) * 2004-04-02 2005-10-20 Zennikkei Co Ltd Image monitoring system
JP4055760B2 (en) 2004-09-13 2008-03-05 村田機械株式会社 Facsimile machine
JP2006101330A (en) * 2004-09-30 2006-04-13 Megachips System Solutions Inc Network device, and network system
JP4473695B2 (en) * 2004-10-01 2010-06-02 パナソニック株式会社 COMMUNICATION TERMINAL DEVICE, ELECTRIC DEVICE, AND COMMUNICATION METHOD
KR100642935B1 (en) 2005-05-06 2006-11-10 (주)아이디스 Name service system and method thereof
JP2007226360A (en) 2006-02-21 2007-09-06 Sharp Corp Information terminal, information terminal control method, information terminal control program, and recording medium
US20070283028A1 (en) * 2006-06-01 2007-12-06 Microsoft Corporation Name Challenge Enabled Zones
JP5025694B2 (en) * 2008-07-28 2012-09-12 株式会社デジックス Network camera system
JP6521762B2 (en) * 2015-06-24 2019-05-29 キヤノン株式会社 HTTP server, control method therefor, image forming apparatus and program

Also Published As

Publication number Publication date
JP2003273896A (en) 2003-09-26

Similar Documents

Publication Publication Date Title
US7529810B2 (en) DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method
US7623518B2 (en) Dynamic access control lists
JP4352748B2 (en) Relay device
US7734822B2 (en) Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
US6216159B1 (en) Method and system for IP address accessibility to server applications
JP3872368B2 (en) Information processing apparatus, network configuration method including the information processing apparatus, and program for the network configuration method
JP4812108B2 (en) COMMUNICATION DEVICE AND ITS CONTROL METHOD
JP2003244184A (en) Domain name managing method and apparatus suited thereto
JP3885585B2 (en) Router device and network system using the same
JP3876737B2 (en) DDNS server, DDNS client terminal, and DDNS system
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
JP3812285B2 (en) Network system and network equipment
JP4576637B2 (en) Network camera, management server and video distribution system
JP2005198145A (en) Server, access destination data base server and network system
JP2004007151A (en) Router, ddns client terminal connected to it, and ddns system
JP4926381B2 (en) Management server and communication confirmation method
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
JP2008206081A (en) Data relaying apparatus and data relaying method used for multi-homing communication system
JP3837055B2 (en) Network connection device and IP address assignment method for network connection device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050210

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050706

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060905

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061010

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061023

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091110

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees