JP4142014B2 - ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム - Google Patents
ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム Download PDFInfo
- Publication number
- JP4142014B2 JP4142014B2 JP2004556897A JP2004556897A JP4142014B2 JP 4142014 B2 JP4142014 B2 JP 4142014B2 JP 2004556897 A JP2004556897 A JP 2004556897A JP 2004556897 A JP2004556897 A JP 2004556897A JP 4142014 B2 JP4142014 B2 JP 4142014B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- user
- communication information
- communication
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 8
- 238000004891 communication Methods 0.000 claims description 368
- 238000001514 detection method Methods 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 7
- 101100421200 Caenorhabditis elegans sep-1 gene Proteins 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Description
PCT/JP02/12795 出願日 2002年12月5日
しかしながら、複数のユーザが同一のIPアドレスを用いてインターネット上で通信を行う、インターネットマンション等のサービスを提供するプロバイダでは、発信者のIPアドレスに基づいてユーザを特定することが困難であり、発信者の情報の開示の請求に迅速に対応することができないという問題がある。
そこで本発明は、上記の課題を解決することのできるユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラムを提供することを目的とする。この目的は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
ユーザ特定装置は、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出するユーザ端末検出部とを有する。
第1格納装置は、端末識別情報であるMACアドレスに対して第1アドレスであるプライベートIPアドレスを割り当てるDHCPサーバであり、MACアドレスに対してプライベートIPアドレスを割り当てた場合に、ユーザ特定装置に対して第1通信情報を送信してもよい。
第1格納装置は、端末識別情報であるMACアドレスと当該MACアドレスに対して割り当てられた第1アドレスであるプライベートIPアドレスとを対応づけて格納するARPテーブルを有するARPサーバであり、ユーザ端末からARPリクエストを受信した場合に、ユーザ特定装置に対して第1通信情報を送信してもよい。
第2格納装置は、第1ネットワークと第2ネットワークとを接続し、第1アドレスであるプライベートIPアドレスに対して第2アドレスであるグローバルIPアドレスを割り当てるアドレス変換サーバであり、プライベートIPアドレスに対してグローバルIPアドレスを割り当てた場合に、ユーザ特定装置に対して第2通信情報を送信してもよい。
第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、ユーザ特定装置は、第3格納装置が格納する物理ポートと端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ端末検出部は、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた物理ポートを第3通信情報に基づいて検出してもよい。
第3格納装置は、物理ポートと端末識別情報であるMACアドレスとを対応づけて格納するフォワーディングデータベースであり、フォワーディングデータベースを更新した場合に、ユーザ特定装置に対して第3通信情報を送信してもよい。
ユーザ端末が接続された中継機器の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、ユーザ特定装置は、第3格納装置が格納するVLAN識別情報と端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ端末検出部は、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出し、当該端末識別情報に対応づけられたVLAN識別情報を第3通信情報に基づいて検出してもよい。
また、本発明の第2の形態によれば、第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1通信情報格納部、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2通信情報格納部、及び第1通信情報格納部が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報、及び第2通信情報格納部が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報に基づいて、端末識別情報と第2アドレスとが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部を有する中継機器と、第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置と、第3格納装置が格納する通信情報、及び中継機器が生成したユーザ特定情報に基づいて、第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置とを備える。
ユーザ特定装置は、第3格納装置が格納する物理ポートと端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部と、中継機器が格納する端末識別情報と第2アドレスとが対応づけられたユーザ特定情報を取得する第4通信情報取得部と、指定された第2アドレスに対応づけられた端末識別情報をユーザ特定情報に基づいて検出し、当該端末識別情報に対応づけられた物理ポートを第3通信情報に基づいて検出するユーザ端末検出部とを有する。
また、本発明の第3の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置であって、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出するユーザ端末検出部とを備える。
第2通信情報取得部は、第1アドレス及び第2アドレスに、当該第2アドレスを送信元アドレスとするパケットの宛先アドレスが対応づけられた、第2格納装置が格納する第2通信情報を取得し、ユーザ端末検出部は、指定された第2アドレス及び宛先アドレスに基づいて第1アドレスを検出してもよい。
第1通信情報及び第2通信情報に対応づけて、第1通信情報及び第2通信情報を取得した時刻をそれぞれ格納する通信情報格納部をさらに備え、ユーザ端末検出部は、通信情報格納部が格納する時刻を参照して、指定された第2アドレスに対応づけられた第1アドレスを検出し、当該第1アドレスに対応づけられた端末識別情報を検出してもよい。
また、本発明の第4の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定方法であって、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得段階と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得段階と、指定された第2アドレスに対応づけられた第1アドレスを第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第2通信情報に基づいて検出するユーザ端末検出段階とを備える。
また、本発明の第5の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置用のプログラムであって、ユーザ特定装置を、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部、指定された第2アドレスに対応づけられた第1アドレスを第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第2通信情報に基づいて検出するユーザ端末検出部として機能させる。
また、本発明の第5の形態によれば、第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、第1ネットワークと第2ネットワークとの間で通信を中継するアドレス変換装置と、アドレス変換装置が生成するユーザ特定情報に基づいて、第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置とを備える。
アドレス変換装置は、ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、第1通信情報及び第2通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末の端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部とを有する。
第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、アドレス変換装置は、第3格納装置が格納する物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ特定情報生成部は、第1通信情報、第2通信情報、及び第3通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末が接続された物理ポートとが対応づけられたユーザ特定情報を生成してもよい。
また、本発明の第6の形態によれば、第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、第1アドレス体系の第1ネットワークと第2アドレス体系の第2ネットワークとの間で通信を中継するアドレス変換装置であって、第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、第1アドレスに対して第2アドレスを割り当てるアドレス変換部と、第1アドレスと当該第1アドレスに対して割り当てられたの第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、第1通信情報及び第2通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末の端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部とを備える。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
図2は、第1実施形態に係るユーザ特定装置22のブロック構成の一例を示す。
図3は、第1実施形態に係る通信情報格納部108のデータ構成の一例を示す。
図4は、第1実施形態に係るユーザ特定システム10のユーザ特定方法の一例を示す。
図5は、第1実施形態に係るユーザ特定装置22のハードウェア構成の一例を示す。
図6は、第2実施形態に係るユーザ特定システム30の構成の一例を示す。
図7は、第2実施形態に係るルータ32aのブロック構成の一例を示す。
図8は、第2実施形態に係るユーザ特定装置34のブロック構成の一例を示す。
(第1実施形態)
図1は、本発明の第1実施形態に係るユーザ特定システム10のシステム構成の一例を示す。ユーザ特定システム10は、LAN(Local Area Network)12a又は12bに配置され、複数のユーザ端末14a〜14lがそれぞれ接続されたインテリジェントハブ16a〜16dと、LAN12a及び12bとインターネット18とを接続するルータ20a及び20bと、インターネット18における通信を行ったユーザ端末のユーザ特定するユーザ特定装置22とを備える。なお、LAN12a及び12bは、本発明の第1アドレス体系の第1ネットワークの一例であり、インターネット18は、本発明の第2アドレス体系の第2ネットワークの一例である。また、LAN12a及び12bは、例えばインターネットマンション等の集合建築物内に構築され、インテリジェントハブ16a〜16dのVLAN(Virtual LAN)機能により、ユーザ端末間の通信が制限されている。なお、プライベートIPアドレスは、本発明の第1アドレス体系の第1アドレスの一例であり、グローバルIPアドレスは、本発明の第2アドレス体系の第2アドレスの一例である。また、本発明の第2アドレス体系の第2アドレスは、グローバルIPアドレス及びポート番号を含んでもよい。
ルータ20a及び20bは、本発明の第1格納装置の一例であり、複数のユーザ端末の端末識別情報であるMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納する。ルータ20a及び20bは、DHCPサーバを有し、ユーザ端末のMACアドレスに対して、プライベートIPアドレスの割り当て及び解放を行う。そして、ルータ20a及び20bは、MACアドレスとプライベートIPアドレスとを対応づけて、第1通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばMACアドレスに対してプライベートIPアドレスを割り当てた場合に第1通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばプライベートIPアドレスを解放した場合に第1通信情報をユーザ特定装置22に送信してもよい。
また、ルータ20a及び20bは、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納するARPテーブルを含むARPサーバを有する。そして、ルータ20a及び20bは、MACアドレスとプライベートIPアドレスとを対応づけて、第1通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばユーザ端末からARPリクエストを受信した場合に第1通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばユーザ端末にARPリプライを返信した場合に第1通信情報をユーザ特定装置22に送信してもよい。また、ルータ20a及び20bは、例えばSyslog Messageを用いて第1通信情報を送信してもよいし、SNMPのTrapを用いて第1通信情報を送信してもよい。
また、ルータ20a及び20bは、本発明の第2格納装置の一例であり、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスを格納する。ルータ20a及び20bは、プライベートIPアドレスに対してグローバルIPアドレスを割り当てるアドレス変換装置を有し、受信したパケットのプライベートIPアドレスとグローバルIPアドレスとを相互に変換して、LAN12a又は12bとインターネット18との間で通信を中継する。そして、ルータ20a及び20bは、格納するプライベートIPアドレスとグローバルIPアドレスとを対応づけて、第2通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばプライベートIPアドレスに対してグローバルIPアドレスを割り当てた場合に第2通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばSyslog Messageを用いて第2通信情報を送信してもよいし、SNMPのTrapを用いて第2通信情報を送信してもよい。
また、ルータ20a及び20bは、例えばグローバルIPアドレスを解放した場合に第2通信情報をユーザ特定装置22に送信してもよい。また、ルータ20a及び20bは、IPマスカレード機能を有する場合、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレス及びポート番号を格納し、プライベートIPアドレスとグローバルIPアドレス及びポート番号と対応づけて、第2通信情報としてユーザ特定装置22に送信してもよい。
また、ルータ20a及び20bは、プライベートIPアドレス及びグローバルIPアドレスに、当該グローバルIPアドレスを送信元アドレスとするパケットの宛先アドレスをさらに対応づけて、第2通信情報としてユーザ特定装置22に送信してもよい。ルータ20a及び20bは、例えばユーザ端末とインターネット18との通信を中継する場合に第2通信情報をユーザ特定装置22に送信してもよい。
インテリジェントハブ16a〜16dは、本発明の第3格納装置及び中継器器の一例であり、複数のユーザ端末14a〜14lがそれぞれ接続された複数の物理ポートを有する。また、インテリジェントハブ16a及び16dは、物理ポートと、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納するフォワーディングデータベースを有する。そして、インテリジェントハブ16a〜16dは、フォワーディングデータベースが格納する物理ポートとMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信する。さらに、インテリジェントハブ16a〜16dは、物理ポート及びMACアドレスに、当該インテリジェントハブの機器識別情報をさらに対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。
インテリジェントハブ16a〜16dは、例えばフォワーディングデータベースを更新した場合に第3通信情報をユーザ特定装置22に送信する。また、インテリジェントハブ16a〜16dは、例えばフォワーディングデータベースからMACアドレスを消去した場合に第3通信情報をユーザ特定装置22に送信してもよい。また、インテリジェントハブ16a〜16dは、例えばSyslog Messageを用いて第3通信情報を送信してもよいし、SNMP(Simple Network Management Protocol)のTrapを用いて第3通信情報を送信してもよい。
また、インテリジェントハブ16a〜16dの複数の物理ポートに対して複数のVLANがそれぞれ割り当てられている場合には、インテリジェントハブ16a〜16dは、物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納しており、VLAN識別情報とMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。また、他の例においては、LAN12a若しくは12b又はインターネット18に設けられた、本発明の第3格納装置の一例であるRADIUSサーバ等の管理装置が、インテリジェントハブ16a〜16dの複数の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納しており、VLAN識別情報とMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。
ユーザ特定装置22は、ルータ20a及び20bが格納する第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末のMACアドレスを検出し、当該MACアドレスに基づいてユーザ端末のユーザを特定する。また、ユーザ特定装置22は、ルータ20a及び20bが格納する第1通信情報及び第2通信情報、並びにインテリジェントハブ16a〜16dが格納する第3通信情報に基づいて、インターネット18における通信を行ったユーザ端末が接続されるインテリジェントハブ16a〜16dの物理ポート又はVLAN識別情報を検出し、当該物理ポート又は当該VLAN識別情報に基づいてユーザ端末のユーザを特定してもよい。なお、ユーザ特定装置22は、図1に示すようにインターネット18上に配置されてもよいし、またLAN12a又は12b内に配置されてもよい。
ルータ20a及び20bは、ユーザ端末14a〜14lから受信したパケットの送信元IPアドレスを、ユーザ端末14a〜14lに割り当てられたプライベートIPアドレスから、ルータ20a又は20bに割り当てられたグローバルIPアドレスに変換してインターネット18に送信する。そのため、ルータ20a又はルータ20bからインターネット18に送信されたパケットの送信元IPアドレスから、ユーザ端末14a〜14lを特定することがでない。しかしながら、このような場合において、ユーザ特定システム10は、インターネット18における通信を行ったユーザ端末のユーザを特定することを可能にする。
図2は、第1実施形態に係るユーザ特定装置22のブロック構成の一例を示す。ユーザ特定装置22は、インターネット18に対してデータの送受信を行う送受信部100と、ルータ20a及び20bが格納するMACアドレスとプライベートIPアドレスとが対応づけられた第1通信情報を送受信部100を介して取得する第1通信情報取得部102と、ルータ20a及び20bが格納するプライベートIPアドレスとグローバルIPアドレスとが対応づけられた第2通信情報を送受信部100を介して取得する第2通信情報取得部104と、インテリジェントハブ16a〜16dが格納する物理ポート又はVLAN識別情報とMACアドレスと機器識別情報とが対応づけられた第3通信情報を送受信部100を介して取得する第3通信情報取得部106と、第1通信情報、第2通信情報、及び第3通信情報を格納する通信情報格納部108と、管理者によって指定されたグローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレス、又は当該ユーザ端末が接続された物理ポートを検出するユーザ端末検出部110とを備える。
なお、第1通信情報取得部102、第2通信情報取得部104、及び第3通信情報取得部106のそれぞれは、ルータ20a若しくは及び20b又はインテリジェントハブ16a〜16dが送信する第1通信情報、第2通信情報、及び第3通信情報のそれぞれを受動的に取得してもよいし、送信要求パケットを送ることによって能動的にルータ20a若しくは及び20b又はインテリジェントハブ16a〜16dから第1通信情報、第2通信情報、及び第3通信情報のそれぞれを取得してもよい。
ユーザ端末検出部110は、通信情報格納部108が格納する通信情報を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられたプライベートIPアドレスを第2通信情報に基づいて検出し、当該プライベートIPアドレスに対応づけられたMACアドレスを第1通信情報に基づいて検出する。また、ユーザ端末検出部110は、管理者によって指定されたグローバルIPアドレスに対応づけられたプライベートIPアドレスを第2通信情報に基づいて検出し、当該プライベートIPアドレスに対応づけられたMACアドレスを第1通信情報に基づいて検出し、当該MACアドレスに対応づけられた機器識別情報、及び物理ポート又はVLAN識別情報を第3通信情報に基づいて検出してもよい。そして、ユーザ特定装置22は、ユーザ端末検出部110によって検出されたMACアドレスを有するユーザ端末、ユーザ端末検出部110によって検出された物理ポートを介して通信を行うユーザ端末、又はユーザ端末検出部110によって検出されたVLAN識別情報で識別されるVLANに属するユーザ端末のユーザを特定する。
図3は、第1実施形態に係る通信情報格納部108のデータ構成の一例を示す。通信情報格納部108は、第1通信情報、第2通信情報、及び第3通信情報に対応づけて、第1通信情報、第2通信情報、及び第3通信情報をインテリジェントハブ16a〜16d又はルータ20a若しくは20bから取得した時刻を格納する。
第1行(L1)は、第3通信情報取得部106がインテリジェントハブのフォワーディングデータベース(FDB)から取得した第3通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:50:23」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、インテリジェントハブの機器識別情報「System Name」と、物理ポート「Port1」と、VLAN識別情報「V200」と、ユーザ端末のMACアドレス「00−90−99−48−85−**」とが対応づけられた第3通信情報を格納する。
第2行(L2)及び第3行(L3)は、第1通信情報取得部102がルータが有するDHCPサーバから取得した第1通信情報である。通信情報格納部108は、第2行(L2)に示すように、時刻「2003 Sep 1 23:50:34」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス「192.168.1.100」と、MACアドレス「00−90−99−48−85−**」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:34」にMACアドレス「00−90−99−48−85−**」に割り当てられていたプライベートIPアドレス「192.168.1.100」が解放されたことを示す。また、通信情報格納部108は、第3行(L3)に示すように、時刻「2003 Sep 1 23:50:38」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス「192.168.1.100」と、MACアドレス「00−90−99−48−85−**」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:34」にMACアドレス「00−90−99−48−85−**」に対してプライベートIPアドレス「192.168.1.100」を割り当てたことを示す。
第4行(L4)は、第1通信情報取得部102がルータが有するARPテーブルから取得した第1通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:50:55」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、MACアドレス「00−90−99−48−85−**」と、プライベートIPアドレス「192.168.1.100」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:55」にMACアドレス「00−90−99−48−85−**」とプライベートIPアドレス「192.168.1.100」との組み合わせがARPテーブルに追加されたことを示す。
第5行(L5)は、第2通信情報取得部104がルータが有するアドレス変換装置の一例であるFirewallサーバから取得した第2通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:51:12」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス及びポート番号「192.168.1.100:1031」と、パケットの宛先アドレスであるグローバルIPアドレス及びポート番号「210.153.1.bbb:53」とが対応づけられた第2通信情報を格納する。当該第2通信情報は、時刻「2003 Sep 1 23:51:12」に、プライベートIPアドレス「192.168.1.100」が割り当てられたユーザ端末がグローバルIPアドレス「210.153.1.bbb」の通信機器に対してUDPによりパケットを送信したことを示す。第6行(L6)〜第11行(L11)は、第5行(L5)と同様の第2通信情報である。
例えば、管理者によってグローバルIPアドレス「218.47.62.aaa」、宛先アドレス「210.153.1.bbb」、及び時刻が指定された場合、ユーザ端末検出部110は、通信情報格納部108が格納する時刻を参照して、グローバルIPアドレス「218.47.62.aaa」及び宛先アドレス「210.153.1.bbb」に対応づけられたプライベートIPアドレス「192.168.1.100」を第7行(L7)の第2通信情報に基づいて検出する。そして、ユーザ端末検出部110は、プライベートIPアドレス「192.168.1.100」に対応づけられたMACアドレス「00−90−99−48−85−**」を第4行(L4)の第1通信情報に基づいて検出する。さらに、ユーザ端末検出部110は、MACアドレス「00−90−99−48−85−**」に対応づけられた機器識別情報「System Name」、及び物理ポート「Port1」又はVLAN識別情報「V200」を第1行(L1)の第3通信情報に基づいて検出してもよい。
以上のように、通信情報格納部108が第1通信情報及び第2通信情報を時刻に対応づけて格納し、ユーザ端末検出部110が時刻を参照してユーザ端末のMACアドレスの検出を行うことにより、ユーザ端末のMACアドレスを正確に検出することができ、ユーザを正確に特定することができる。また、通信情報格納部108がさらに第3通信情報を時刻に対応づけて格納し、ユーザ端末検出部110が時刻を参照して物理ポート又はVLAN識別情報の検出を行うことにより、ユーザ端末が接続された物理ポートを正確に検出することができ、ユーザを正確に特定することができる。
図4は、第1実施形態に係るユーザ特定システム10のユーザ特定方法の一例を示す。ユーザ端末14aは、電源が投入されて起動すると、DHCP Requestをルータ20aのDHCPサーバに送信する(S100)。インテリジェントハブ16aは、ユーザ端末14aとルータ20aとの間でDHCP Requestを中継する場合に、フォワーディングデータベースを更新し、ユーザ端末14aが接続された物理ポートとユーザ端末14aのMACアドレスとが対応づけられた第3通信情報を含むSyslog Message #1をユーザ特定装置22に送信する(S102)。これにより、ユーザ特定装置22の第3通信情報取得部106は、第3通信情報をインテリジェントハブ16aから取得する。
次に、ルータ20aのDHCPサーバは、ユーザ端末14aのMACアドレスに対してプライベートIPアドレスを割り当て、DHCP Ackをユーザ端末14に送信する(S104)。そして、ルータ20aは、ユーザ端末14aのMACアドレスと、当該MACアドレスに割り当てられたプライベートIPアドレスとが対応づけられた第1通信情報を含むSyslog Message #2をユーザ特定装置22に送信する(S106)。これにより、ユーザ特定装置22の第1通信情報取得部102は、第1通信情報をルータ20aから取得する。
次に、ユーザ端末14aは、ARP Requestをルータ20aのARPサーバに送信する(S108)。そして、ルータ20aのARPサーバは、ARPテーブルを参照して、ARP Replyをユーザ端末14aに送信する(S110)。そして、ルータ20aは、ARPテーブルに格納されたユーザ端末14aのMACアドレスとプライベートIPアドレスとが対応づけられた第1通信情報を含むSyslog Message #3をユーザ特定装置22に送信する(S112)。これにより、ユーザ特定装置22の第1通信情報取得部102は、第1通信情報をルータ20aから取得する。
次に、ユーザ端末14aは、TCP/IP通信によりインターネット18で通信を行う(S114)。ルータ20aのFirewallサーバは、ユーザ端末14aとインターネット18との間の通信を中継する場合、ユーザ端末14aのプライベートIPアドレスに対してグローバルIPアドレスを割り当てる。そして、ルータ20aは、ユーザ端末14aのプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスとが対応づけられた第2通信情報を含むSyslog Message #4をユーザ特定装置22に送信する(S116)。
そして、ユーザ特定装置22のユーザ端末検出部110は、ルータ20aから取得した第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末14aのMACアドレスを検出し、MACアドレスに基づいてユーザ端末14aのユーザを特定する。また、ユーザ特定装置22のユーザ端末検出部110は、インテリジェントハブ16aから取得した第3通信情報、並びにルータ20aから取得した第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末14aが接続されるインテリジェントハブ16aの物理ポートを検出し、物理ポートに基づいてユーザ端末14aのユーザを特定してもよい。
図5は、第1実施形態に係るユーザ特定装置22のハードウェア構成の一例を示す。ユーザ特定装置22は、CPU700、ROM702、RAM704、通信インタフェース706、ハードディスクドライブ708、データベースインタフェース710、フレキシブルディスクドライブ712、及びCD−ROMドライブ714を備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作し、各部の制御を行う。通信インタフェース706は、インターネット18に対して通信を行う。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。
フレキシブルディスクドライブ712は、フレキシブルディスク720からデータ又はプログラムを読み取りCPU700に提供する。CD−ROMドライブ714は、CD−ROM722からデータ又はプログラムを読み取りCPU700に提供する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
ユーザ特定装置22に提供されるプログラムは、フレキシブルディスク720又はCD−ROM722等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは記録媒体から読み出され、CPU700により実行される。
記録媒体に格納されて提供されるプログラム、即ちユーザ特定装置22にインストールされるプログラムは、機能構成として、送受信モジュール、第1通信情報取得モジュール、第2通信情報取得モジュール、第3通信情報取得モジュール、通信情報格納モジュール、及びユーザ端末検出モジュールを有する。各モジュールがユーザ特定装置22に働きかけて行わせる動作は、図1から図4において説明したユーザ特定装置22における、対応する部材の動作と同一であるから、説明を省略する。
記録媒体の一例としてのフレキシブルディスク720又はCD−ROM722には、本出願で説明する全ての実施形態におけるユーザ特定装置22の動作の一部又は全ての機能を格納することができる。
これらのプログラムは記録媒体から直接RAM704に読み出されて実行されても、一旦ハードディスクにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また、暗号化、圧縮等により符号化された形態で格納されていてもよい。
記録媒体としては、フレキシブルディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアカードなどの半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをユーザ特定装置22に提供してもよい。
なお、第1実施形態においては、ルータ20aとインテリジェントハブ16a及び16bとが別個に設けられ、ルータ20bとインテリジェントハブ16c及び16dとが別個に設けられているが、ルータ20aとインテリジェントハブ16a及び16bとが一体となって、ルータ20aがインテリジェントハブ16a及び16bの機能を有し、ルータ20bとインテリジェントハブ16c及び16dとが一体となって、ルータ20bがインテリジェントハブ16c及び16dの機能を有してもよい。即ち、本発明に係る第1格納装置、第2格納装置、及び第3格納装置は、同一筐体内に設けられた1個の機器であってもよい。
また、第1実施形態において、ユーザ特定システム10は、インテリジェントハブ16a〜16dを備えるが、インテリジェントハブ16a〜16dに換えて、フォワーディングデータベースを有しないリピータハブを備えてもよい。この場合、ユーザ特定装置22は、物理ポートとMACアドレスとが対応づけられた第3通信情報を取得することができないので、ユーザ端末14aが接続される物理ポートを検出することができないが、ルータ20aから取得した第1通信情報及び第2通信情報に基づいて、ユーザ端末14aのMACアドレスを検出し、ユーザ端末14aのユーザを特定することができる。
(第2実施形態)
図6は、本発明の第2実施形態に係るユーザ特定システム30の構成の一例を示す。第2実施形態において、以下に説明する部分を除き、第1実施形態と同一であってよい。
ユーザ特定システム30は、LAN12a又は12bに配置され、複数のユーザ端末14a〜14lがそれぞれ接続されたインテリジェントハブ16a〜16dと、LAN12a及び12bとインターネット18とを接続するルータ32a及び32bと、インターネット18における通信を行ったユーザ端末のユーザ特定するユーザ特定装置34とを備える。
ルータ32a及び32bは、本発明のアドレス変換装置及び中継機器の一例であり、プライベートIPアドレスとグローバルIPアドレスとを相互に変換して、LAN12a及び12bとインターネット18との間で通信を中継する。ルータ32a及び32bは、第1通信情報及び第2通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレスとが対応づけられたユーザ特定情報を生成して、ユーザ特定装置34に供給する。また、ルータ32a及び32bは、第1通信情報、第2通信情報、及び第3通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末が接続されたインテリジェントハブの物理ポートとが対応づけられたユーザ特定情報を生成して、ユーザ特定装置34に供給してもよい。ユーザ特定装置34は、ルータ32a又は32bからユーザ特定情報を取得し、ユーザ特定情報に基づいて、管理者によって指定されたグローバルIPアドレスに対応づけられたユーザ端末のMACアドレスを検出し、第3通信情報に基づいて、当該MACアドレスを有するユーザ端末のユーザを特定する。また、ユーザ特定装置34は、ルータ32a又は32bからユーザ特定情報を取得し、ユーザ特定情報に基づいて、管理者によって指定されたグローバルIPアドレスに対応づけられたインテリジェントハブの物理ポートを検出し、当該物理ポートに接続されたユーザ端末のユーザを特定してもよい。
図7は、第2実施形態に係るルータ32aのブロック構成の一例を示す。ルータ32aは、インターネット18に対してデータの送受信を行う外部送受信部200と、LAN12aに対してデータの送受信を行う内部送受信部202と、ユーザ端末のプライベートIPアドレスに対してグローバルIPアドレスを割り当て、外部送受信部200と内部送受信部202との間で、受信したパケットのプライベートIPアドレスとグローバルIPアドレスとを相互に変換するアドレス変換部204と、第1通信情報を格納する第1通信情報格納部208と、第2通信情報を格納する第2通信情報格納部210と、インテリジェントハブ16a及び16bから第3通信情報を取得する第3通信情報取得部206と、少なくとも第1通信情報及び第2通信情報に基づいて、ユーザ特定情報を生成するユーザ特定情報生成部212とを備える。
第3通信情報取得部206は、物理ポートとMACアドレスと機器識別情報とが対応づけられた第3通信情報を内部送受信部202を介してインテリジェントハブ16a及び16bから取得する。
第1通信情報格納部208は、例えばDHCPサーバであり、ユーザ端末のMACアドレスに対して、プライベートIPアドレスの割り当て及び解放を行う。そして、第1通信情報格納部208は、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納する。また、第1通信情報格納部208は、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納するARPテーブルを含むARPサーバであってもよい。
第2通信情報格納部210は、アドレス変換部204のアドレス変換テーブルであり、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスを格納する。
ユーザ特定情報生成部212は、第1通信情報及び第2通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレスとが対応づけられたユーザ特定情報を生成する。また、ユーザ特定情報生成部212は、第1通信情報、第2通信情報、及び第3通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末が接続されたインテリジェントハブの物理ポートとが対応づけられたユーザ特定情報を生成してもよい。そして、ユーザ特定情報生成部212は、生成したユーザ特定情報を外部送受信部200を介してユーザ特定装置34に送信する。
図8は、第2実施形態に係るユーザ特定装置34のブロック構成の一例を示す。ユーザ特定装置34は、インターネット18に対してデータの送受信を行う送受信部300と、ルータ32a又は32bが生成したユーザ特定情報を送受信部300を介して取得する第4通信情報取得部302と、インテリジェントハブ16a〜16dが格納する物理ポートとMACアドレスと機器識別情報とが対応づけられた第3通信情報を送受信部100を介して取得する第3通信情報取得部306と、ユーザ特定情報及び第3通信情報を格納する通信情報格納部308と、管理者によって指定されたグローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレス、又は当該ユーザ端末が接続された物理ポートを検出するユーザ端末検出部310とを備える。
ユーザ端末検出部310は、通信情報格納部308を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられたMACアドレスをユーザ特定情報に基づいて検出し、当該MACアドレスに対応づけられた機器識別情報及び物理ポートを第3通信情報に基づいて検出する。また、ユーザ端末検出部310は、通信情報格納部308を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられた機器識別情報及び物理ポートをユーザ特定情報に基づいて検出してもよい。そして、ユーザ特定装置34は、ユーザ端末検出部310によって検出されたMACアドレスを有するユーザ端末、又はユーザ端末検出部110によって検出された物理ポートを介して通信を行うユーザ端末のユーザを特定する。
第2実施形態のユーザ特定システム30によれば、ルータ32a及び32bが第1通信情報及び第2通信情報、又は第1通信情報、第2通信情報、及び第3通信情報からユーザ特定情報を生成してユーザ特定装置34に送信するので、ルータ32a及び32bからユーザ特定装置34へ送信されるデータの量を低減させることができる。また、ユーザ特定装置34が多数のLANを管理する場合に、管理するデータの量を低減させることができ、ユーザ特定装置34の記録資源を効率的に利用することができる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた請求の範囲の記載から明らかである。
Claims (16)
- 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、
第1アドレスと当該第1アドレスに対して割り当てられた前記第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置と、
前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
を備え、
前記ユーザ特定装置は、
前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、
前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、
指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出するユーザ端末検出部と
を有することを特徴とするユーザ特定システム。 - 前記第1格納装置は、前記端末識別情報であるMACアドレスに対して前記第1アドレスであるプライベートIPアドレスを割り当てるDHCPサーバであり、前記MACアドレスに対して前記プライベートIPアドレスを割り当てた場合に、前記ユーザ特定装置に対して前記第1通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
- 前記第1格納装置は、前記端末識別情報であるMACアドレスと当該MACアドレスに対して割り当てられた前記第1アドレスであるプライベートIPアドレスとを対応づけて格納するARPテーブルを有するARPサーバであり、前記ユーザ端末からARPリクエストを受信した場合に、前記ユーザ特定装置に対して前記第1通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
- 前記第2格納装置は、前記第1ネットワークと前記第2ネットワークとを接続し、前記第1アドレスであるプライベートIPアドレスに対して前記第2アドレスであるグローバルIPアドレスを割り当てるアドレス変換サーバであり、前記プライベートIPアドレスに対して前記グローバルIPアドレスを割り当てた場合に、前記ユーザ特定装置に対して前記第2通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
- 前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
前記ユーザ特定装置は、前記第3格納装置が格納する前記物理ポートと前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
前記ユーザ端末検出部は、指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた前記物理ポートを前記第3通信情報に基づいて検出する請求項1に記載のユーザ特定システム。 - 前記第3格納装置は、前記物理ポートと前記端末識別情報であるMACアドレスとを対応づけて格納するフォワーディングデータベースであり、前記フォワーディングデータベースを更新した場合に、前記ユーザ特定装置に対して前記第3通信情報を送信することを特徴とする請求項5に記載のユーザ特定システム。
- 前記ユーザ端末が接続された中継機器の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
前記ユーザ特定装置は、前記第3格納装置が格納する前記VLAN識別情報と前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
前記ユーザ端末検出部は、指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた前記VLAN識別情報を前記第3通信情報に基づいて検出する請求項1に記載のユーザ特定システム。 - 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1通信情報格納部、第1アドレスと当該第1アドレスに対して割り当てられた前記第2アドレス体系の第2アドレスとを対応づけて格納する第2通信情報格納部、及び前記第1通信情報格納部が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報、及び前記第2通信情報格納部が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報に基づいて、前記端末識別情報と前記第2アドレスとが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部を有する中継機器と、
前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置と、
前記第3格納装置が格納する通信情報、及び前記中継機器が生成した前記ユーザ特定情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
を備え、
前記ユーザ特定装置は、
前記第3格納装置が格納する前記物理ポートと前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部と、
前記中継機器が格納する前記端末識別情報と前記第2アドレスとが対応づけられた前記ユーザ特定情報を取得する第4通信情報取得部と、
指定された前記第2アドレスに対応づけられた前記端末識別情報を前記ユーザ特定情報に基づいて検出し、当該端末識別情報に対応づけられた前記物理ポートを前記第3通信情報に基づいて検出するユーザ端末検出部と
を有することを特徴とするユーザ特定システム。 - 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置であって、
前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、
前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、
指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出するユーザ端末検出部と
を備えることを特徴とするユーザ特定装置。 - 前記第2通信情報取得部は、前記第1アドレス及び前記第2アドレスに、当該第2アドレスを送信元アドレスとするパケットの宛先アドレスが対応づけられた、前記第2格納装置が格納する前記第2通信情報を取得し、
前記ユーザ端末検出部は、指定された前記第2アドレス及び前記宛先アドレスに基づいて前記第1アドレスを検出することを特徴とする請求項9に記載のユーザ特定装置。 - 前記第1通信情報及び前記第2通信情報に対応づけて、前記第1通信情報及び前記第2通信情報を取得した時刻をそれぞれ格納する通信情報格納部をさらに備え、
前記ユーザ端末検出部は、前記通信情報格納部が格納する前記時刻を参照して、指定された前記第2アドレスに対応づけられた前記第1アドレスを検出し、当該第1アドレスに対応づけられた前記端末識別情報を検出することを特徴とする請求項9に記載のユーザ特定装置。 - 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定方法であって、
前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得段階と、
前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得段階と、
指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第2通信情報に基づいて検出するユーザ端末検出段階と
を備えることを特徴とするユーザ特定方法。 - 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置用のプログラムであって、
ユーザ特定装置を、
前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部、
前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部、
指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第2通信情報に基づいて検出するユーザ端末検出部
として機能させることを特徴とするプログラム。 - 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
前記第1アドレス体系の第1アドレスと前記第2アドレス体系の第2アドレスとを相互に変換して、前記第1ネットワークと前記第2ネットワークとの間で通信を中継するアドレス変換装置と、
前記アドレス変換装置が生成するユーザ特定情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
を備え、
前記アドレス変換装置は、
前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、
第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、
前記第1通信情報及び前記第2通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末の前記端末識別情報とが対応づけられた前記ユーザ特定情報を生成するユーザ特定情報生成部と
を有することを特徴とするユーザ特定システム。 - 前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
前記アドレス変換装置は、前記第3格納装置が格納する前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
前記ユーザ特定情報生成部は、前記第1通信情報、前記第2通信情報、及び前記第3通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末が接続された前記物理ポートとが対応づけられた前記ユーザ特定情報を生成することを特徴とする請求項14に記載のユーザ特定システム。 - 第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、前記第1アドレス体系の第1ネットワークと前記第2アドレス体系の第2ネットワークとの間で通信を中継するアドレス変換装置であって、
前記第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、
前記第1アドレスに対して前記第2アドレスを割り当てるアドレス変換部と、
前記第1アドレスと当該第1アドレスに対して割り当てられたの第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、
前記第1通信情報及び前記第2通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末の前記端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部と
を備えることを特徴とするアドレス変換装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPPCT/JP02/12795 | 2002-12-05 | ||
PCT/JP2002/012795 WO2004051935A1 (ja) | 2002-12-05 | 2002-12-05 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
PCT/JP2003/015474 WO2004051936A1 (ja) | 2002-12-05 | 2003-12-03 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2004051936A1 JPWO2004051936A1 (ja) | 2006-04-06 |
JP4142014B2 true JP4142014B2 (ja) | 2008-08-27 |
Family
ID=30022663
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004525637A Pending JPWO2004051935A1 (ja) | 2002-12-05 | 2002-12-05 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
JP2004556897A Expired - Fee Related JP4142014B2 (ja) | 2002-12-05 | 2003-12-03 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
JP2004556898A Expired - Fee Related JP4142015B2 (ja) | 2002-12-05 | 2003-12-03 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004525637A Pending JPWO2004051935A1 (ja) | 2002-12-05 | 2002-12-05 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004556898A Expired - Fee Related JP4142015B2 (ja) | 2002-12-05 | 2003-12-03 | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20040003292A1 (ja) |
EP (1) | EP1427171A3 (ja) |
JP (3) | JPWO2004051935A1 (ja) |
CN (1) | CN1505338A (ja) |
AU (3) | AU2002361080A1 (ja) |
TW (1) | TW200410521A (ja) |
WO (3) | WO2004051935A1 (ja) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3969395B2 (ja) * | 2004-01-21 | 2007-09-05 | ソニー株式会社 | ネットワーク・システムおよび端末設定方法 |
JP4208781B2 (ja) * | 2004-07-21 | 2009-01-14 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
US7904712B2 (en) * | 2004-08-10 | 2011-03-08 | Cisco Technology, Inc. | Service licensing and maintenance for networks |
US8316438B1 (en) | 2004-08-10 | 2012-11-20 | Pure Networks Llc | Network management providing network health information and lockdown security |
US7827252B2 (en) | 2004-12-07 | 2010-11-02 | Cisco Technology, Inc. | Network device management |
WO2006063118A2 (en) * | 2004-12-07 | 2006-06-15 | Pure Networks, Inc. | Network management |
US8478849B2 (en) * | 2004-12-07 | 2013-07-02 | Pure Networks LLC. | Network administration tool |
US7688792B2 (en) * | 2005-04-21 | 2010-03-30 | Qualcomm Incorporated | Method and apparatus for supporting wireless data services on a TE2 device using an IP-based interface |
JP2006352553A (ja) * | 2005-06-16 | 2006-12-28 | Nissan Motor Co Ltd | 車載通信システム及び車載ゲートウェイ装置 |
JP4792963B2 (ja) * | 2005-12-22 | 2011-10-12 | パナソニック電工株式会社 | 位置情報システム |
US7599397B2 (en) * | 2005-12-27 | 2009-10-06 | International Business Machines Corporation | Obtaining multiple port addresses by a fibre channel switch from a network fabric |
EP2084863B1 (en) * | 2006-11-09 | 2012-05-02 | Telefonaktiebolaget LM Ericsson (publ) | Switching node, transmission network and method relating to identification of hardware units |
JP4812108B2 (ja) * | 2006-12-18 | 2011-11-09 | キヤノン株式会社 | 通信装置及びその制御方法 |
US9026639B2 (en) * | 2007-07-13 | 2015-05-05 | Pure Networks Llc | Home network optimizing system |
US8700743B2 (en) * | 2007-07-13 | 2014-04-15 | Pure Networks Llc | Network configuration device |
US7853829B2 (en) * | 2007-07-13 | 2010-12-14 | Cisco Technology, Inc. | Network advisor |
US9491077B2 (en) | 2007-07-13 | 2016-11-08 | Cisco Technology, Inc. | Network metric reporting system |
US8014356B2 (en) * | 2007-07-13 | 2011-09-06 | Cisco Technology, Inc. | Optimal-channel selection in a wireless network |
US8310953B2 (en) * | 2007-08-21 | 2012-11-13 | International Business Machines Corporation | Method and apparatus for enabling an adapter in a network device to discover the name of another adapter of another network device in a network system |
US8396009B2 (en) * | 2007-08-21 | 2013-03-12 | International Business Machines Corporation | Method and apparatus for an adapter in a network device to discover its adapter name in a network system |
JP5286586B2 (ja) * | 2007-10-13 | 2013-09-11 | a2network株式会社 | 通信方法 |
JP4974848B2 (ja) * | 2007-10-30 | 2012-07-11 | キヤノン株式会社 | ネットワーク管理装置、ネットワーク管理方法、ならびにネットワーク管理方法を実行するプログラム |
US8856387B2 (en) * | 2008-04-24 | 2014-10-07 | Qualcomm Incorporated | Local IP access scheme |
US8307048B2 (en) * | 2008-07-15 | 2012-11-06 | International Business Machines Corporation | Network system with initiator subnetwork communication to target subnetwork communication including fibre channel over ethernet to fibre channel over internet protocol conversion |
JP5544097B2 (ja) * | 2009-02-23 | 2014-07-09 | 株式会社日立国際電気 | ネットワーク間接続装置 |
JP5334693B2 (ja) * | 2009-06-04 | 2013-11-06 | アライドテレシスホールディングス株式会社 | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
JP5422844B2 (ja) * | 2009-12-17 | 2014-02-19 | 日立金属株式会社 | スイッチングハブ、ラインカード、及びフレーム中継方法 |
US8649297B2 (en) * | 2010-03-26 | 2014-02-11 | Cisco Technology, Inc. | System and method for simplifying secure network setup |
US8724515B2 (en) | 2010-03-26 | 2014-05-13 | Cisco Technology, Inc. | Configuring a secure network |
EP2647180B1 (en) * | 2010-12-03 | 2020-11-11 | Unify Inc. | Apparatus and method for subscription to a service and use of the service |
JP5345651B2 (ja) * | 2010-12-30 | 2013-11-20 | ヴァルサフスキ マーティン | セキュアトンネリングプラットフォームシステム及び方法 |
JP5679349B2 (ja) * | 2012-03-27 | 2015-03-04 | 三菱電機株式会社 | パケット交換装置およびネットワークシステム |
CN103179188B (zh) * | 2013-01-17 | 2015-11-25 | 北京亿赞普网络技术有限公司 | 用户识别方法和装置 |
JP5914387B2 (ja) * | 2013-03-04 | 2016-05-11 | 西日本電信電話株式会社 | 端末識別装置 |
CN103475577B (zh) * | 2013-09-29 | 2017-02-08 | 小米科技有限责任公司 | 一种获得特征信息的方法、装置及网络设备 |
US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
JP5646029B2 (ja) * | 2013-10-07 | 2014-12-24 | 株式会社日立国際電気 | ネットワーク間接続装置及びアドレス管理情報作成方法 |
CA2992118A1 (en) * | 2016-06-23 | 2017-12-28 | Guangzhou Kuaizi Information Technology Co., Ltd. | Methods and systems for automatically generating advertisements |
CN106411743B (zh) * | 2016-11-14 | 2019-08-20 | 锐捷网络股份有限公司 | 一种报文处理的方法和装置 |
JP6955937B2 (ja) * | 2017-09-13 | 2021-10-27 | APRESIA Systems株式会社 | 管理装置およびネットワークシステム |
JP7050205B1 (ja) * | 2021-07-21 | 2022-04-07 | Kddi株式会社 | 情報処理装置、情報処理方法及び情報処理システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3561129B2 (ja) * | 1997-11-10 | 2004-09-02 | 三菱電機株式会社 | ネットワーク監視装置及びリピータハブの接続端末認識方法 |
JPH11261583A (ja) * | 1998-03-13 | 1999-09-24 | Hitachi Ltd | Ipアドレス割り当て機能を備えたローカルエリアネットワーク管理方式 |
DE60011799T2 (de) * | 1999-10-22 | 2005-07-14 | Nomadix, Inc., Westlake Village | Standortabhängige identifizierung zur verwendung in einem kommunikationsnetz |
JP2001127770A (ja) * | 1999-10-27 | 2001-05-11 | Hitachi Ltd | ノードの状態確認方法、システム及び記憶媒体 |
US7007080B2 (en) * | 1999-12-23 | 2006-02-28 | Solution Inc Limited | System for reconfiguring and registering a new IP address for a computer to access a different network without user intervention |
IT1319279B1 (it) * | 2000-05-31 | 2003-10-10 | Cit Alcatel | Metodo e dispositivo per tradurre indirizzi ip di reti pertelecomunicazioni usando una memoria con oblio controllato. |
US7873985B2 (en) * | 2002-01-08 | 2011-01-18 | Verizon Services Corp. | IP based security applications using location, port and/or device identifier information |
-
2002
- 2002-12-05 JP JP2004525637A patent/JPWO2004051935A1/ja active Pending
- 2002-12-05 AU AU2002361080A patent/AU2002361080A1/en not_active Abandoned
- 2002-12-05 WO PCT/JP2002/012795 patent/WO2004051935A1/ja active Application Filing
-
2003
- 2003-06-17 TW TW092116347A patent/TW200410521A/zh unknown
- 2003-07-01 US US10/609,548 patent/US20040003292A1/en not_active Abandoned
- 2003-07-02 EP EP03015029A patent/EP1427171A3/en not_active Withdrawn
- 2003-09-16 CN CNA031588921A patent/CN1505338A/zh active Pending
- 2003-12-03 AU AU2003289139A patent/AU2003289139A1/en not_active Abandoned
- 2003-12-03 JP JP2004556897A patent/JP4142014B2/ja not_active Expired - Fee Related
- 2003-12-03 AU AU2003289140A patent/AU2003289140A1/en not_active Abandoned
- 2003-12-03 WO PCT/JP2003/015474 patent/WO2004051936A1/ja active Application Filing
- 2003-12-03 WO PCT/JP2003/015475 patent/WO2004051937A1/ja active Application Filing
- 2003-12-03 JP JP2004556898A patent/JP4142015B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1505338A (zh) | 2004-06-16 |
WO2004051936A1 (ja) | 2004-06-17 |
WO2004051935A1 (ja) | 2004-06-17 |
JPWO2004051936A1 (ja) | 2006-04-06 |
JPWO2004051937A1 (ja) | 2006-04-06 |
JP4142015B2 (ja) | 2008-08-27 |
US20040003292A1 (en) | 2004-01-01 |
TW200410521A (en) | 2004-06-16 |
AU2002361080A1 (en) | 2004-06-23 |
EP1427171A3 (en) | 2004-10-27 |
AU2003289140A1 (en) | 2004-06-23 |
WO2004051937A1 (ja) | 2004-06-17 |
EP1427171A2 (en) | 2004-06-09 |
JPWO2004051935A1 (ja) | 2006-04-06 |
AU2003289139A1 (en) | 2004-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4142014B2 (ja) | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム | |
JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
US8589582B2 (en) | Broadband network access | |
US7286537B2 (en) | Internet protocol address allocation device and method | |
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
US6888834B1 (en) | System and method for providing wireless internet services | |
JP4794312B2 (ja) | イーサネット・ベースのネットワーク内の擬似ワイヤ・ピア・アドレスの自動検出 | |
CN106559292A (zh) | 一种宽带接入方法和装置 | |
US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
GB2409602A (en) | Communicating between a management station and networks having duplicate IP addresses | |
WO2011107052A2 (zh) | 一种防止地址冲突的方法及接入节点 | |
JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
KR100587560B1 (ko) | 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치 | |
CN112217911A (zh) | 一种基于服务器的本地地址分配协议的方法和装置 | |
JP4019666B2 (ja) | ゲートウェイ装置および情報機器 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
KR101052913B1 (ko) | IPv6 주소를 할당하는 네트워크 시스템 및 그 방법 | |
JP2011109186A (ja) | ネットワーク通信方法及びアクセス管理方法とパケット中継装置 | |
JP2005026897A (ja) | ネットワーク間接続装置 | |
KR100705508B1 (ko) | 인터넷 프로토콜의 통합 주소 관리 장치 | |
KR100980466B1 (ko) | 단말기 관리 시스템 및 그 방법과, 이를 위한 단말기 및그의 기록매체 | |
US7729367B1 (en) | Method for bring-up of voice over internet protocol telephones | |
KR20090042110A (ko) | Tcp 기반의 채널 설정방법 | |
JP2005311957A (ja) | アクセスネットワークシステム及び方法 | |
JP2002237821A (ja) | Ipネットワークにおけるプロミスキャスノードを発見する方法及び装置、並びにプロミスキャスノード発見プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080527 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080611 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4142014 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130620 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |