JP4142014B2 - ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム - Google Patents

ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム Download PDF

Info

Publication number
JP4142014B2
JP4142014B2 JP2004556897A JP2004556897A JP4142014B2 JP 4142014 B2 JP4142014 B2 JP 4142014B2 JP 2004556897 A JP2004556897 A JP 2004556897A JP 2004556897 A JP2004556897 A JP 2004556897A JP 4142014 B2 JP4142014 B2 JP 4142014B2
Authority
JP
Japan
Prior art keywords
address
user
communication information
communication
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004556897A
Other languages
English (en)
Other versions
JPWO2004051936A1 (ja
Inventor
秀雄 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Allied Telesis Holdings KK
Original Assignee
Allied Telesis Holdings KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allied Telesis Holdings KK filed Critical Allied Telesis Holdings KK
Publication of JPWO2004051936A1 publication Critical patent/JPWO2004051936A1/ja
Application granted granted Critical
Publication of JP4142014B2 publication Critical patent/JP4142014B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Description

本発明は、ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラムに関する。特に本発明は、アドレス体系の異なる2つのネットワークを介して通信を行ったユーザ端末のユーザを特定するためのユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラムに関する。また本出願は、下記の日本特許出願に関連する。文献の参照による組み込みが認められる指定国については、下記の出願に記載された内容を参照により本出願に組み込み、本出願の記載の一部とする。
PCT/JP02/12795 出願日 2002年12月5日
近年のインターネットの急速な膨張に伴い、ホームページや電子掲示板における名誉毀損、著作権侵害、プライバシー侵害等の不法行為等の問題が数多く指摘されるようになっている。そのため、近時、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」が施行された。この法律は、特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者(プロバイダ、サーバの管理者等)の損害賠償責任の制限及び発信者情報の開示を請求する権利について定め、特定電気通信による情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定を設けている。そのため、プロバイダは、発信者の情報の開示の請求に対応するため、自己の権利を侵害されたとする者から提供された情報、例えば発信者のIPアドレスに基づいて発信者を特定できることが望ましい。
しかしながら、複数のユーザが同一のIPアドレスを用いてインターネット上で通信を行う、インターネットマンション等のサービスを提供するプロバイダでは、発信者のIPアドレスに基づいてユーザを特定することが困難であり、発信者の情報の開示の請求に迅速に対応することができないという問題がある。
そこで本発明は、上記の課題を解決することのできるユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラムを提供することを目的とする。この目的は請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
このような目的を達成するために、本発明の第1の形態によれば、第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置と、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置とを備える。
ユーザ特定装置は、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出するユーザ端末検出部とを有する。
第1格納装置は、端末識別情報であるMACアドレスに対して第1アドレスであるプライベートIPアドレスを割り当てるDHCPサーバであり、MACアドレスに対してプライベートIPアドレスを割り当てた場合に、ユーザ特定装置に対して第1通信情報を送信してもよい。
第1格納装置は、端末識別情報であるMACアドレスと当該MACアドレスに対して割り当てられた第1アドレスであるプライベートIPアドレスとを対応づけて格納するARPテーブルを有するARPサーバであり、ユーザ端末からARPリクエストを受信した場合に、ユーザ特定装置に対して第1通信情報を送信してもよい。
第2格納装置は、第1ネットワークと第2ネットワークとを接続し、第1アドレスであるプライベートIPアドレスに対して第2アドレスであるグローバルIPアドレスを割り当てるアドレス変換サーバであり、プライベートIPアドレスに対してグローバルIPアドレスを割り当てた場合に、ユーザ特定装置に対して第2通信情報を送信してもよい。
第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、ユーザ特定装置は、第3格納装置が格納する物理ポートと端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ端末検出部は、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた物理ポートを第3通信情報に基づいて検出してもよい。
第3格納装置は、物理ポートと端末識別情報であるMACアドレスとを対応づけて格納するフォワーディングデータベースであり、フォワーディングデータベースを更新した場合に、ユーザ特定装置に対して第3通信情報を送信してもよい。
ユーザ端末が接続された中継機器の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、ユーザ特定装置は、第3格納装置が格納するVLAN識別情報と端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ端末検出部は、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出し、当該端末識別情報に対応づけられたVLAN識別情報を第3通信情報に基づいて検出してもよい。
また、本発明の第2の形態によれば、第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1通信情報格納部、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2通信情報格納部、及び第1通信情報格納部が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報、及び第2通信情報格納部が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報に基づいて、端末識別情報と第2アドレスとが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部を有する中継機器と、第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置と、第3格納装置が格納する通信情報、及び中継機器が生成したユーザ特定情報に基づいて、第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置とを備える。
ユーザ特定装置は、第3格納装置が格納する物理ポートと端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部と、中継機器が格納する端末識別情報と第2アドレスとが対応づけられたユーザ特定情報を取得する第4通信情報取得部と、指定された第2アドレスに対応づけられた端末識別情報をユーザ特定情報に基づいて検出し、当該端末識別情報に対応づけられた物理ポートを第3通信情報に基づいて検出するユーザ端末検出部とを有する。
また、本発明の第3の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置であって、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、指定された第2アドレスに対応づけられた第1アドレスを第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第1通信情報に基づいて検出するユーザ端末検出部とを備える。
第2通信情報取得部は、第1アドレス及び第2アドレスに、当該第2アドレスを送信元アドレスとするパケットの宛先アドレスが対応づけられた、第2格納装置が格納する第2通信情報を取得し、ユーザ端末検出部は、指定された第2アドレス及び宛先アドレスに基づいて第1アドレスを検出してもよい。
第1通信情報及び第2通信情報に対応づけて、第1通信情報及び第2通信情報を取得した時刻をそれぞれ格納する通信情報格納部をさらに備え、ユーザ端末検出部は、通信情報格納部が格納する時刻を参照して、指定された第2アドレスに対応づけられた第1アドレスを検出し、当該第1アドレスに対応づけられた端末識別情報を検出してもよい。
また、本発明の第4の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定方法であって、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得段階と、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得段階と、指定された第2アドレスに対応づけられた第1アドレスを第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第2通信情報に基づいて検出するユーザ端末検出段階とを備える。
また、本発明の第5の形態によれば、第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、第1格納装置及び第2格納装置が格納する通信情報に基づいて、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置用のプログラムであって、ユーザ特定装置を、第1格納装置が格納する端末識別情報と第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部、第2格納装置が格納する第1アドレスと第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部、指定された第2アドレスに対応づけられた第1アドレスを第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた端末識別情報を第2通信情報に基づいて検出するユーザ端末検出部として機能させる。
また、本発明の第5の形態によれば、第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、第1ネットワークと第2ネットワークとの間で通信を中継するアドレス変換装置と、アドレス変換装置が生成するユーザ特定情報に基づいて、第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定装置とを備える。
アドレス変換装置は、ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレス体系の第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、第1通信情報及び第2通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末の端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部とを有する。
第1ネットワークに配置され、複数のユーザ端末がそれぞれ接続された複数の物理ポートを有し、物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、アドレス変換装置は、第3格納装置が格納する物理ポートと当該物理ポートに接続されたユーザ端末の端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、ユーザ特定情報生成部は、第1通信情報、第2通信情報、及び第3通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末が接続された物理ポートとが対応づけられたユーザ特定情報を生成してもよい。
また、本発明の第6の形態によれば、第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、第1アドレス体系の第1ネットワークと第2アドレス体系の第2ネットワークとの間で通信を中継するアドレス変換装置であって、第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、第1アドレスに対して第2アドレスを割り当てるアドレス変換部と、第1アドレスと当該第1アドレスに対して割り当てられたの第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、第1通信情報及び第2通信情報に基づいて、第2アドレスと当該第2アドレスを用いて第2ネットワークにおける通信を行ったユーザ端末の端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部とを備える。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
図1は、第1実施形態に係るユーザ特定システム10のシステム構成の一例を示す。
図2は、第1実施形態に係るユーザ特定装置22のブロック構成の一例を示す。
図3は、第1実施形態に係る通信情報格納部108のデータ構成の一例を示す。
図4は、第1実施形態に係るユーザ特定システム10のユーザ特定方法の一例を示す。
図5は、第1実施形態に係るユーザ特定装置22のハードウェア構成の一例を示す。
図6は、第2実施形態に係るユーザ特定システム30の構成の一例を示す。
図7は、第2実施形態に係るルータ32aのブロック構成の一例を示す。
図8は、第2実施形態に係るユーザ特定装置34のブロック構成の一例を示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範囲に係る発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
(第1実施形態)
図1は、本発明の第1実施形態に係るユーザ特定システム10のシステム構成の一例を示す。ユーザ特定システム10は、LAN(Local Area Network)12a又は12bに配置され、複数のユーザ端末14a〜14lがそれぞれ接続されたインテリジェントハブ16a〜16dと、LAN12a及び12bとインターネット18とを接続するルータ20a及び20bと、インターネット18における通信を行ったユーザ端末のユーザ特定するユーザ特定装置22とを備える。なお、LAN12a及び12bは、本発明の第1アドレス体系の第1ネットワークの一例であり、インターネット18は、本発明の第2アドレス体系の第2ネットワークの一例である。また、LAN12a及び12bは、例えばインターネットマンション等の集合建築物内に構築され、インテリジェントハブ16a〜16dのVLAN(Virtual LAN)機能により、ユーザ端末間の通信が制限されている。なお、プライベートIPアドレスは、本発明の第1アドレス体系の第1アドレスの一例であり、グローバルIPアドレスは、本発明の第2アドレス体系の第2アドレスの一例である。また、本発明の第2アドレス体系の第2アドレスは、グローバルIPアドレス及びポート番号を含んでもよい。
ルータ20a及び20bは、本発明の第1格納装置の一例であり、複数のユーザ端末の端末識別情報であるMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納する。ルータ20a及び20bは、DHCPサーバを有し、ユーザ端末のMACアドレスに対して、プライベートIPアドレスの割り当て及び解放を行う。そして、ルータ20a及び20bは、MACアドレスとプライベートIPアドレスとを対応づけて、第1通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばMACアドレスに対してプライベートIPアドレスを割り当てた場合に第1通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばプライベートIPアドレスを解放した場合に第1通信情報をユーザ特定装置22に送信してもよい。
また、ルータ20a及び20bは、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納するARPテーブルを含むARPサーバを有する。そして、ルータ20a及び20bは、MACアドレスとプライベートIPアドレスとを対応づけて、第1通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばユーザ端末からARPリクエストを受信した場合に第1通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばユーザ端末にARPリプライを返信した場合に第1通信情報をユーザ特定装置22に送信してもよい。また、ルータ20a及び20bは、例えばSyslog Messageを用いて第1通信情報を送信してもよいし、SNMPのTrapを用いて第1通信情報を送信してもよい。
また、ルータ20a及び20bは、本発明の第2格納装置の一例であり、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスを格納する。ルータ20a及び20bは、プライベートIPアドレスに対してグローバルIPアドレスを割り当てるアドレス変換装置を有し、受信したパケットのプライベートIPアドレスとグローバルIPアドレスとを相互に変換して、LAN12a又は12bとインターネット18との間で通信を中継する。そして、ルータ20a及び20bは、格納するプライベートIPアドレスとグローバルIPアドレスとを対応づけて、第2通信情報としてユーザ特定装置22に送信する。ルータ20a及び20bは、例えばプライベートIPアドレスに対してグローバルIPアドレスを割り当てた場合に第2通信情報をユーザ特定装置22に送信する。また、ルータ20a及び20bは、例えばSyslog Messageを用いて第2通信情報を送信してもよいし、SNMPのTrapを用いて第2通信情報を送信してもよい。
また、ルータ20a及び20bは、例えばグローバルIPアドレスを解放した場合に第2通信情報をユーザ特定装置22に送信してもよい。また、ルータ20a及び20bは、IPマスカレード機能を有する場合、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレス及びポート番号を格納し、プライベートIPアドレスとグローバルIPアドレス及びポート番号と対応づけて、第2通信情報としてユーザ特定装置22に送信してもよい。
また、ルータ20a及び20bは、プライベートIPアドレス及びグローバルIPアドレスに、当該グローバルIPアドレスを送信元アドレスとするパケットの宛先アドレスをさらに対応づけて、第2通信情報としてユーザ特定装置22に送信してもよい。ルータ20a及び20bは、例えばユーザ端末とインターネット18との通信を中継する場合に第2通信情報をユーザ特定装置22に送信してもよい。
インテリジェントハブ16a〜16dは、本発明の第3格納装置及び中継器器の一例であり、複数のユーザ端末14a〜14lがそれぞれ接続された複数の物理ポートを有する。また、インテリジェントハブ16a及び16dは、物理ポートと、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納するフォワーディングデータベースを有する。そして、インテリジェントハブ16a〜16dは、フォワーディングデータベースが格納する物理ポートとMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信する。さらに、インテリジェントハブ16a〜16dは、物理ポート及びMACアドレスに、当該インテリジェントハブの機器識別情報をさらに対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。
インテリジェントハブ16a〜16dは、例えばフォワーディングデータベースを更新した場合に第3通信情報をユーザ特定装置22に送信する。また、インテリジェントハブ16a〜16dは、例えばフォワーディングデータベースからMACアドレスを消去した場合に第3通信情報をユーザ特定装置22に送信してもよい。また、インテリジェントハブ16a〜16dは、例えばSyslog Messageを用いて第3通信情報を送信してもよいし、SNMP(Simple Network Management Protocol)のTrapを用いて第3通信情報を送信してもよい。
また、インテリジェントハブ16a〜16dの複数の物理ポートに対して複数のVLANがそれぞれ割り当てられている場合には、インテリジェントハブ16a〜16dは、物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納しており、VLAN識別情報とMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。また、他の例においては、LAN12a若しくは12b又はインターネット18に設けられた、本発明の第3格納装置の一例であるRADIUSサーバ等の管理装置が、インテリジェントハブ16a〜16dの複数の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続されたユーザ端末のMACアドレスとを対応づけて格納しており、VLAN識別情報とMACアドレスとを対応づけて、第3通信情報としてユーザ特定装置22に送信してもよい。
ユーザ特定装置22は、ルータ20a及び20bが格納する第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末のMACアドレスを検出し、当該MACアドレスに基づいてユーザ端末のユーザを特定する。また、ユーザ特定装置22は、ルータ20a及び20bが格納する第1通信情報及び第2通信情報、並びにインテリジェントハブ16a〜16dが格納する第3通信情報に基づいて、インターネット18における通信を行ったユーザ端末が接続されるインテリジェントハブ16a〜16dの物理ポート又はVLAN識別情報を検出し、当該物理ポート又は当該VLAN識別情報に基づいてユーザ端末のユーザを特定してもよい。なお、ユーザ特定装置22は、図1に示すようにインターネット18上に配置されてもよいし、またLAN12a又は12b内に配置されてもよい。
ルータ20a及び20bは、ユーザ端末14a〜14lから受信したパケットの送信元IPアドレスを、ユーザ端末14a〜14lに割り当てられたプライベートIPアドレスから、ルータ20a又は20bに割り当てられたグローバルIPアドレスに変換してインターネット18に送信する。そのため、ルータ20a又はルータ20bからインターネット18に送信されたパケットの送信元IPアドレスから、ユーザ端末14a〜14lを特定することがでない。しかしながら、このような場合において、ユーザ特定システム10は、インターネット18における通信を行ったユーザ端末のユーザを特定することを可能にする。
図2は、第1実施形態に係るユーザ特定装置22のブロック構成の一例を示す。ユーザ特定装置22は、インターネット18に対してデータの送受信を行う送受信部100と、ルータ20a及び20bが格納するMACアドレスとプライベートIPアドレスとが対応づけられた第1通信情報を送受信部100を介して取得する第1通信情報取得部102と、ルータ20a及び20bが格納するプライベートIPアドレスとグローバルIPアドレスとが対応づけられた第2通信情報を送受信部100を介して取得する第2通信情報取得部104と、インテリジェントハブ16a〜16dが格納する物理ポート又はVLAN識別情報とMACアドレスと機器識別情報とが対応づけられた第3通信情報を送受信部100を介して取得する第3通信情報取得部106と、第1通信情報、第2通信情報、及び第3通信情報を格納する通信情報格納部108と、管理者によって指定されたグローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレス、又は当該ユーザ端末が接続された物理ポートを検出するユーザ端末検出部110とを備える。
なお、第1通信情報取得部102、第2通信情報取得部104、及び第3通信情報取得部106のそれぞれは、ルータ20a若しくは及び20b又はインテリジェントハブ16a〜16dが送信する第1通信情報、第2通信情報、及び第3通信情報のそれぞれを受動的に取得してもよいし、送信要求パケットを送ることによって能動的にルータ20a若しくは及び20b又はインテリジェントハブ16a〜16dから第1通信情報、第2通信情報、及び第3通信情報のそれぞれを取得してもよい。
ユーザ端末検出部110は、通信情報格納部108が格納する通信情報を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられたプライベートIPアドレスを第2通信情報に基づいて検出し、当該プライベートIPアドレスに対応づけられたMACアドレスを第1通信情報に基づいて検出する。また、ユーザ端末検出部110は、管理者によって指定されたグローバルIPアドレスに対応づけられたプライベートIPアドレスを第2通信情報に基づいて検出し、当該プライベートIPアドレスに対応づけられたMACアドレスを第1通信情報に基づいて検出し、当該MACアドレスに対応づけられた機器識別情報、及び物理ポート又はVLAN識別情報を第3通信情報に基づいて検出してもよい。そして、ユーザ特定装置22は、ユーザ端末検出部110によって検出されたMACアドレスを有するユーザ端末、ユーザ端末検出部110によって検出された物理ポートを介して通信を行うユーザ端末、又はユーザ端末検出部110によって検出されたVLAN識別情報で識別されるVLANに属するユーザ端末のユーザを特定する。
図3は、第1実施形態に係る通信情報格納部108のデータ構成の一例を示す。通信情報格納部108は、第1通信情報、第2通信情報、及び第3通信情報に対応づけて、第1通信情報、第2通信情報、及び第3通信情報をインテリジェントハブ16a〜16d又はルータ20a若しくは20bから取得した時刻を格納する。
第1行(L1)は、第3通信情報取得部106がインテリジェントハブのフォワーディングデータベース(FDB)から取得した第3通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:50:23」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、インテリジェントハブの機器識別情報「System Name」と、物理ポート「Port1」と、VLAN識別情報「V200」と、ユーザ端末のMACアドレス「00−90−99−48−85−**」とが対応づけられた第3通信情報を格納する。
第2行(L2)及び第3行(L3)は、第1通信情報取得部102がルータが有するDHCPサーバから取得した第1通信情報である。通信情報格納部108は、第2行(L2)に示すように、時刻「2003 Sep 1 23:50:34」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス「192.168.1.100」と、MACアドレス「00−90−99−48−85−**」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:34」にMACアドレス「00−90−99−48−85−**」に割り当てられていたプライベートIPアドレス「192.168.1.100」が解放されたことを示す。また、通信情報格納部108は、第3行(L3)に示すように、時刻「2003 Sep 1 23:50:38」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス「192.168.1.100」と、MACアドレス「00−90−99−48−85−**」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:34」にMACアドレス「00−90−99−48−85−**」に対してプライベートIPアドレス「192.168.1.100」を割り当てたことを示す。
第4行(L4)は、第1通信情報取得部102がルータが有するARPテーブルから取得した第1通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:50:55」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、MACアドレス「00−90−99−48−85−**」と、プライベートIPアドレス「192.168.1.100」とが対応づけられた第1通信情報を格納する。当該第1通信情報は、時刻「2003 Sep 1 23:50:55」にMACアドレス「00−90−99−48−85−**」とプライベートIPアドレス「192.168.1.100」との組み合わせがARPテーブルに追加されたことを示す。
第5行(L5)は、第2通信情報取得部104がルータが有するアドレス変換装置の一例であるFirewallサーバから取得した第2通信情報である。通信情報格納部108は、時刻「2003 Sep 1 23:51:12」と、ルータのグローバルIPアドレス「218.47.62.aaa」と、プライベートIPアドレス及びポート番号「192.168.1.100:1031」と、パケットの宛先アドレスであるグローバルIPアドレス及びポート番号「210.153.1.bbb:53」とが対応づけられた第2通信情報を格納する。当該第2通信情報は、時刻「2003 Sep 1 23:51:12」に、プライベートIPアドレス「192.168.1.100」が割り当てられたユーザ端末がグローバルIPアドレス「210.153.1.bbb」の通信機器に対してUDPによりパケットを送信したことを示す。第6行(L6)〜第11行(L11)は、第5行(L5)と同様の第2通信情報である。
例えば、管理者によってグローバルIPアドレス「218.47.62.aaa」、宛先アドレス「210.153.1.bbb」、及び時刻が指定された場合、ユーザ端末検出部110は、通信情報格納部108が格納する時刻を参照して、グローバルIPアドレス「218.47.62.aaa」及び宛先アドレス「210.153.1.bbb」に対応づけられたプライベートIPアドレス「192.168.1.100」を第7行(L7)の第2通信情報に基づいて検出する。そして、ユーザ端末検出部110は、プライベートIPアドレス「192.168.1.100」に対応づけられたMACアドレス「00−90−99−48−85−**」を第4行(L4)の第1通信情報に基づいて検出する。さらに、ユーザ端末検出部110は、MACアドレス「00−90−99−48−85−**」に対応づけられた機器識別情報「System Name」、及び物理ポート「Port1」又はVLAN識別情報「V200」を第1行(L1)の第3通信情報に基づいて検出してもよい。
以上のように、通信情報格納部108が第1通信情報及び第2通信情報を時刻に対応づけて格納し、ユーザ端末検出部110が時刻を参照してユーザ端末のMACアドレスの検出を行うことにより、ユーザ端末のMACアドレスを正確に検出することができ、ユーザを正確に特定することができる。また、通信情報格納部108がさらに第3通信情報を時刻に対応づけて格納し、ユーザ端末検出部110が時刻を参照して物理ポート又はVLAN識別情報の検出を行うことにより、ユーザ端末が接続された物理ポートを正確に検出することができ、ユーザを正確に特定することができる。
図4は、第1実施形態に係るユーザ特定システム10のユーザ特定方法の一例を示す。ユーザ端末14aは、電源が投入されて起動すると、DHCP Requestをルータ20aのDHCPサーバに送信する(S100)。インテリジェントハブ16aは、ユーザ端末14aとルータ20aとの間でDHCP Requestを中継する場合に、フォワーディングデータベースを更新し、ユーザ端末14aが接続された物理ポートとユーザ端末14aのMACアドレスとが対応づけられた第3通信情報を含むSyslog Message #1をユーザ特定装置22に送信する(S102)。これにより、ユーザ特定装置22の第3通信情報取得部106は、第3通信情報をインテリジェントハブ16aから取得する。
次に、ルータ20aのDHCPサーバは、ユーザ端末14aのMACアドレスに対してプライベートIPアドレスを割り当て、DHCP Ackをユーザ端末14に送信する(S104)。そして、ルータ20aは、ユーザ端末14aのMACアドレスと、当該MACアドレスに割り当てられたプライベートIPアドレスとが対応づけられた第1通信情報を含むSyslog Message #2をユーザ特定装置22に送信する(S106)。これにより、ユーザ特定装置22の第1通信情報取得部102は、第1通信情報をルータ20aから取得する。
次に、ユーザ端末14aは、ARP Requestをルータ20aのARPサーバに送信する(S108)。そして、ルータ20aのARPサーバは、ARPテーブルを参照して、ARP Replyをユーザ端末14aに送信する(S110)。そして、ルータ20aは、ARPテーブルに格納されたユーザ端末14aのMACアドレスとプライベートIPアドレスとが対応づけられた第1通信情報を含むSyslog Message #3をユーザ特定装置22に送信する(S112)。これにより、ユーザ特定装置22の第1通信情報取得部102は、第1通信情報をルータ20aから取得する。
次に、ユーザ端末14aは、TCP/IP通信によりインターネット18で通信を行う(S114)。ルータ20aのFirewallサーバは、ユーザ端末14aとインターネット18との間の通信を中継する場合、ユーザ端末14aのプライベートIPアドレスに対してグローバルIPアドレスを割り当てる。そして、ルータ20aは、ユーザ端末14aのプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスとが対応づけられた第2通信情報を含むSyslog Message #4をユーザ特定装置22に送信する(S116)。
そして、ユーザ特定装置22のユーザ端末検出部110は、ルータ20aから取得した第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末14aのMACアドレスを検出し、MACアドレスに基づいてユーザ端末14aのユーザを特定する。また、ユーザ特定装置22のユーザ端末検出部110は、インテリジェントハブ16aから取得した第3通信情報、並びにルータ20aから取得した第1通信情報及び第2通信情報に基づいて、インターネット18における通信を行ったユーザ端末14aが接続されるインテリジェントハブ16aの物理ポートを検出し、物理ポートに基づいてユーザ端末14aのユーザを特定してもよい。
図5は、第1実施形態に係るユーザ特定装置22のハードウェア構成の一例を示す。ユーザ特定装置22は、CPU700、ROM702、RAM704、通信インタフェース706、ハードディスクドライブ708、データベースインタフェース710、フレキシブルディスクドライブ712、及びCD−ROMドライブ714を備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作し、各部の制御を行う。通信インタフェース706は、インターネット18に対して通信を行う。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。
フレキシブルディスクドライブ712は、フレキシブルディスク720からデータ又はプログラムを読み取りCPU700に提供する。CD−ROMドライブ714は、CD−ROM722からデータ又はプログラムを読み取りCPU700に提供する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
ユーザ特定装置22に提供されるプログラムは、フレキシブルディスク720又はCD−ROM722等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは記録媒体から読み出され、CPU700により実行される。
記録媒体に格納されて提供されるプログラム、即ちユーザ特定装置22にインストールされるプログラムは、機能構成として、送受信モジュール、第1通信情報取得モジュール、第2通信情報取得モジュール、第3通信情報取得モジュール、通信情報格納モジュール、及びユーザ端末検出モジュールを有する。各モジュールがユーザ特定装置22に働きかけて行わせる動作は、図1から図4において説明したユーザ特定装置22における、対応する部材の動作と同一であるから、説明を省略する。
記録媒体の一例としてのフレキシブルディスク720又はCD−ROM722には、本出願で説明する全ての実施形態におけるユーザ特定装置22の動作の一部又は全ての機能を格納することができる。
これらのプログラムは記録媒体から直接RAM704に読み出されて実行されても、一旦ハードディスクにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また、暗号化、圧縮等により符号化された形態で格納されていてもよい。
記録媒体としては、フレキシブルディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアカードなどの半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをユーザ特定装置22に提供してもよい。
なお、第1実施形態においては、ルータ20aとインテリジェントハブ16a及び16bとが別個に設けられ、ルータ20bとインテリジェントハブ16c及び16dとが別個に設けられているが、ルータ20aとインテリジェントハブ16a及び16bとが一体となって、ルータ20aがインテリジェントハブ16a及び16bの機能を有し、ルータ20bとインテリジェントハブ16c及び16dとが一体となって、ルータ20bがインテリジェントハブ16c及び16dの機能を有してもよい。即ち、本発明に係る第1格納装置、第2格納装置、及び第3格納装置は、同一筐体内に設けられた1個の機器であってもよい。
また、第1実施形態において、ユーザ特定システム10は、インテリジェントハブ16a〜16dを備えるが、インテリジェントハブ16a〜16dに換えて、フォワーディングデータベースを有しないリピータハブを備えてもよい。この場合、ユーザ特定装置22は、物理ポートとMACアドレスとが対応づけられた第3通信情報を取得することができないので、ユーザ端末14aが接続される物理ポートを検出することができないが、ルータ20aから取得した第1通信情報及び第2通信情報に基づいて、ユーザ端末14aのMACアドレスを検出し、ユーザ端末14aのユーザを特定することができる。
(第2実施形態)
図6は、本発明の第2実施形態に係るユーザ特定システム30の構成の一例を示す。第2実施形態において、以下に説明する部分を除き、第1実施形態と同一であってよい。
ユーザ特定システム30は、LAN12a又は12bに配置され、複数のユーザ端末14a〜14lがそれぞれ接続されたインテリジェントハブ16a〜16dと、LAN12a及び12bとインターネット18とを接続するルータ32a及び32bと、インターネット18における通信を行ったユーザ端末のユーザ特定するユーザ特定装置34とを備える。
ルータ32a及び32bは、本発明のアドレス変換装置及び中継機器の一例であり、プライベートIPアドレスとグローバルIPアドレスとを相互に変換して、LAN12a及び12bとインターネット18との間で通信を中継する。ルータ32a及び32bは、第1通信情報及び第2通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレスとが対応づけられたユーザ特定情報を生成して、ユーザ特定装置34に供給する。また、ルータ32a及び32bは、第1通信情報、第2通信情報、及び第3通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末が接続されたインテリジェントハブの物理ポートとが対応づけられたユーザ特定情報を生成して、ユーザ特定装置34に供給してもよい。ユーザ特定装置34は、ルータ32a又は32bからユーザ特定情報を取得し、ユーザ特定情報に基づいて、管理者によって指定されたグローバルIPアドレスに対応づけられたユーザ端末のMACアドレスを検出し、第3通信情報に基づいて、当該MACアドレスを有するユーザ端末のユーザを特定する。また、ユーザ特定装置34は、ルータ32a又は32bからユーザ特定情報を取得し、ユーザ特定情報に基づいて、管理者によって指定されたグローバルIPアドレスに対応づけられたインテリジェントハブの物理ポートを検出し、当該物理ポートに接続されたユーザ端末のユーザを特定してもよい。
図7は、第2実施形態に係るルータ32aのブロック構成の一例を示す。ルータ32aは、インターネット18に対してデータの送受信を行う外部送受信部200と、LAN12aに対してデータの送受信を行う内部送受信部202と、ユーザ端末のプライベートIPアドレスに対してグローバルIPアドレスを割り当て、外部送受信部200と内部送受信部202との間で、受信したパケットのプライベートIPアドレスとグローバルIPアドレスとを相互に変換するアドレス変換部204と、第1通信情報を格納する第1通信情報格納部208と、第2通信情報を格納する第2通信情報格納部210と、インテリジェントハブ16a及び16bから第3通信情報を取得する第3通信情報取得部206と、少なくとも第1通信情報及び第2通信情報に基づいて、ユーザ特定情報を生成するユーザ特定情報生成部212とを備える。
第3通信情報取得部206は、物理ポートとMACアドレスと機器識別情報とが対応づけられた第3通信情報を内部送受信部202を介してインテリジェントハブ16a及び16bから取得する。
第1通信情報格納部208は、例えばDHCPサーバであり、ユーザ端末のMACアドレスに対して、プライベートIPアドレスの割り当て及び解放を行う。そして、第1通信情報格納部208は、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納する。また、第1通信情報格納部208は、ユーザ端末のMACアドレスと、当該MACアドレスに対して割り当てられたプライベートIPアドレスとを対応づけて格納するARPテーブルを含むARPサーバであってもよい。
第2通信情報格納部210は、アドレス変換部204のアドレス変換テーブルであり、ユーザ端末に割り当てられたプライベートIPアドレスと、当該プライベートIPアドレスに割り当てられたグローバルIPアドレスを格納する。
ユーザ特定情報生成部212は、第1通信情報及び第2通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレスとが対応づけられたユーザ特定情報を生成する。また、ユーザ特定情報生成部212は、第1通信情報、第2通信情報、及び第3通信情報に基づいて、グローバルIPアドレスと、当該グローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末が接続されたインテリジェントハブの物理ポートとが対応づけられたユーザ特定情報を生成してもよい。そして、ユーザ特定情報生成部212は、生成したユーザ特定情報を外部送受信部200を介してユーザ特定装置34に送信する。
図8は、第2実施形態に係るユーザ特定装置34のブロック構成の一例を示す。ユーザ特定装置34は、インターネット18に対してデータの送受信を行う送受信部300と、ルータ32a又は32bが生成したユーザ特定情報を送受信部300を介して取得する第4通信情報取得部302と、インテリジェントハブ16a〜16dが格納する物理ポートとMACアドレスと機器識別情報とが対応づけられた第3通信情報を送受信部100を介して取得する第3通信情報取得部306と、ユーザ特定情報及び第3通信情報を格納する通信情報格納部308と、管理者によって指定されたグローバルIPアドレスを用いてインターネット18における通信を行ったユーザ端末のMACアドレス、又は当該ユーザ端末が接続された物理ポートを検出するユーザ端末検出部310とを備える。
ユーザ端末検出部310は、通信情報格納部308を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられたMACアドレスをユーザ特定情報に基づいて検出し、当該MACアドレスに対応づけられた機器識別情報及び物理ポートを第3通信情報に基づいて検出する。また、ユーザ端末検出部310は、通信情報格納部308を参照して、管理者によって指定されたグローバルIPアドレスに対応づけられた機器識別情報及び物理ポートをユーザ特定情報に基づいて検出してもよい。そして、ユーザ特定装置34は、ユーザ端末検出部310によって検出されたMACアドレスを有するユーザ端末、又はユーザ端末検出部110によって検出された物理ポートを介して通信を行うユーザ端末のユーザを特定する。
第2実施形態のユーザ特定システム30によれば、ルータ32a及び32bが第1通信情報及び第2通信情報、又は第1通信情報、第2通信情報、及び第3通信情報からユーザ特定情報を生成してユーザ特定装置34に送信するので、ルータ32a及び32bからユーザ特定装置34へ送信されるデータの量を低減させることができる。また、ユーザ特定装置34が多数のLANを管理する場合に、管理するデータの量を低減させることができ、ユーザ特定装置34の記録資源を効率的に利用することができる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた請求の範囲の記載から明らかである。
以上の説明から明らかなように、本発明によれば、プライベートIPアドレスとグローバルIPアドレスとを相互に変換するルータを介してインターネットにおける通信を行ったユーザ端末のユーザを特定することができる。

Claims (16)

  1. 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
    前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、
    第1アドレスと当該第1アドレスに対して割り当てられた前記第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置と、
    前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
    を備え、
    前記ユーザ特定装置は、
    前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、
    前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、
    指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出するユーザ端末検出部と
    を有することを特徴とするユーザ特定システム。
  2. 前記第1格納装置は、前記端末識別情報であるMACアドレスに対して前記第1アドレスであるプライベートIPアドレスを割り当てるDHCPサーバであり、前記MACアドレスに対して前記プライベートIPアドレスを割り当てた場合に、前記ユーザ特定装置に対して前記第1通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
  3. 前記第1格納装置は、前記端末識別情報であるMACアドレスと当該MACアドレスに対して割り当てられた前記第1アドレスであるプライベートIPアドレスとを対応づけて格納するARPテーブルを有するARPサーバであり、前記ユーザ端末からARPリクエストを受信した場合に、前記ユーザ特定装置に対して前記第1通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
  4. 前記第2格納装置は、前記第1ネットワークと前記第2ネットワークとを接続し、前記第1アドレスであるプライベートIPアドレスに対して前記第2アドレスであるグローバルIPアドレスを割り当てるアドレス変換サーバであり、前記プライベートIPアドレスに対して前記グローバルIPアドレスを割り当てた場合に、前記ユーザ特定装置に対して前記第2通信情報を送信することを特徴とする請求項1に記載のユーザ特定システム。
  5. 前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
    前記ユーザ特定装置は、前記第3格納装置が格納する前記物理ポートと前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
    前記ユーザ端末検出部は、指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた前記物理ポートを前記第3通信情報に基づいて検出する請求項1に記載のユーザ特定システム。
  6. 前記第3格納装置は、前記物理ポートと前記端末識別情報であるMACアドレスとを対応づけて格納するフォワーディングデータベースであり、前記フォワーディングデータベースを更新した場合に、前記ユーザ特定装置に対して前記第3通信情報を送信することを特徴とする請求項5に記載のユーザ特定システム。
  7. 前記ユーザ端末が接続された中継機器の物理ポートに割り当てられたVLANを識別するVLAN識別情報と、当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
    前記ユーザ特定装置は、前記第3格納装置が格納する前記VLAN識別情報と前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
    前記ユーザ端末検出部は、指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出し、当該端末識別情報に対応づけられた前記VLAN識別情報を前記第3通信情報に基づいて検出する請求項1に記載のユーザ特定システム。
  8. 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
    前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1通信情報格納部、第1アドレスと当該第1アドレスに対して割り当てられた前記第2アドレス体系の第2アドレスとを対応づけて格納する第2通信情報格納部、及び前記第1通信情報格納部が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報、及び前記第2通信情報格納部が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報に基づいて、前記端末識別情報と前記第2アドレスとが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部を有する中継機器と、
    前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置と、
    前記第3格納装置が格納する通信情報、及び前記中継機器が生成した前記ユーザ特定情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
    を備え、
    前記ユーザ特定装置は、
    前記第3格納装置が格納する前記物理ポートと前記端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部と、
    前記中継機器が格納する前記端末識別情報と前記第2アドレスとが対応づけられた前記ユーザ特定情報を取得する第4通信情報取得部と、
    指定された前記第2アドレスに対応づけられた前記端末識別情報を前記ユーザ特定情報に基づいて検出し、当該端末識別情報に対応づけられた前記物理ポートを前記第3通信情報に基づいて検出するユーザ端末検出部と
    を有することを特徴とするユーザ特定システム。
  9. 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置であって、
    前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部と、
    前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部と、
    指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第2通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第1通信情報に基づいて検出するユーザ端末検出部と
    を備えることを特徴とするユーザ特定装置。
  10. 前記第2通信情報取得部は、前記第1アドレス及び前記第2アドレスに、当該第2アドレスを送信元アドレスとするパケットの宛先アドレスが対応づけられた、前記第2格納装置が格納する前記第2通信情報を取得し、
    前記ユーザ端末検出部は、指定された前記第2アドレス及び前記宛先アドレスに基づいて前記第1アドレスを検出することを特徴とする請求項9に記載のユーザ特定装置。
  11. 前記第1通信情報及び前記第2通信情報に対応づけて、前記第1通信情報及び前記第2通信情報を取得した時刻をそれぞれ格納する通信情報格納部をさらに備え、
    前記ユーザ端末検出部は、前記通信情報格納部が格納する前記時刻を参照して、指定された前記第2アドレスに対応づけられた前記第1アドレスを検出し、当該第1アドレスに対応づけられた前記端末識別情報を検出することを特徴とする請求項9に記載のユーザ特定装置。
  12. 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定方法であって、
    前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得段階と、
    前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得段階と、
    指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第2通信情報に基づいて検出するユーザ端末検出段階と
    を備えることを特徴とするユーザ特定方法。
  13. 第1アドレス体系の第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとを対応づけて格納する第1格納装置と、第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとを対応づけて格納する第2格納装置とを備えるユーザ特定システムの、前記第1格納装置及び前記第2格納装置が格納する通信情報に基づいて、前記第2アドレス体系の第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置用のプログラムであって、
    ユーザ特定装置を、
    前記第1格納装置が格納する前記端末識別情報と前記第1アドレスとが対応づけられた第1通信情報を取得する第1通信情報取得部、
    前記第2格納装置が格納する前記第1アドレスと前記第2アドレスとが対応づけられた第2通信情報を取得する第2通信情報取得部、
    指定された前記第2アドレスに対応づけられた前記第1アドレスを前記第3通信情報に基づいて検出し、当該第1アドレスに対応づけられた前記端末識別情報を前記第2通信情報に基づいて検出するユーザ端末検出部
    として機能させることを特徴とするプログラム。
  14. 第1アドレス体系の第1ネットワークに配置され、第2アドレス体系の第2ネットワークにおける通信を行ったユーザ端末のユーザを特定するユーザ特定システムであって、
    前記第1アドレス体系の第1アドレスと前記第2アドレス体系の第2アドレスとを相互に変換して、前記第1ネットワークと前記第2ネットワークとの間で通信を中継するアドレス変換装置と、
    前記アドレス変換装置が生成するユーザ特定情報に基づいて、前記第2ネットワークにおける通信を行った前記ユーザ端末のユーザを特定するユーザ特定装置と
    を備え、
    前記アドレス変換装置は、
    前記ユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレス体系の第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、
    第1アドレスと当該第1アドレスに対して割り当てられた第2アドレス体系の第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、
    前記第1通信情報及び前記第2通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末の前記端末識別情報とが対応づけられた前記ユーザ特定情報を生成するユーザ特定情報生成部と
    を有することを特徴とするユーザ特定システム。
  15. 前記第1ネットワークに配置され、複数の前記ユーザ端末がそれぞれ接続された複数の物理ポートを有し、前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とを対応づけて格納する第3格納装置をさらに備え、
    前記アドレス変換装置は、前記第3格納装置が格納する前記物理ポートと当該物理ポートに接続された前記ユーザ端末の端末識別情報とが対応づけられた第3通信情報を取得する第3通信情報取得部をさらに有し、
    前記ユーザ特定情報生成部は、前記第1通信情報、前記第2通信情報、及び前記第3通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末が接続された前記物理ポートとが対応づけられた前記ユーザ特定情報を生成することを特徴とする請求項14に記載のユーザ特定システム。
  16. 第1アドレス体系の第1アドレスと第2アドレス体系の第2アドレスとを相互に変換して、前記第1アドレス体系の第1ネットワークと前記第2アドレス体系の第2ネットワークとの間で通信を中継するアドレス変換装置であって、
    前記第1ネットワークに配置されたユーザ端末の端末識別情報と当該端末識別情報に対して割り当てられた前記第1アドレスとが対応づけられた第1通信情報を格納する第1通信情報格納部と、
    前記第1アドレスに対して前記第2アドレスを割り当てるアドレス変換部と、
    前記第1アドレスと当該第1アドレスに対して割り当てられたの第2アドレスとが対応づけられた第2通信情報を格納する第2通信情報格納部と、
    前記第1通信情報及び前記第2通信情報に基づいて、前記第2アドレスと当該第2アドレスを用いて前記第2ネットワークにおける通信を行った前記ユーザ端末の前記端末識別情報とが対応づけられたユーザ特定情報を生成するユーザ特定情報生成部と
    を備えることを特徴とするアドレス変換装置。
JP2004556897A 2002-12-05 2003-12-03 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム Expired - Fee Related JP4142014B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPPCT/JP02/12795 2002-12-05
PCT/JP2002/012795 WO2004051935A1 (ja) 2002-12-05 2002-12-05 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム
PCT/JP2003/015474 WO2004051936A1 (ja) 2002-12-05 2003-12-03 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2004051936A1 JPWO2004051936A1 (ja) 2006-04-06
JP4142014B2 true JP4142014B2 (ja) 2008-08-27

Family

ID=30022663

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2004525637A Pending JPWO2004051935A1 (ja) 2002-12-05 2002-12-05 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム
JP2004556897A Expired - Fee Related JP4142014B2 (ja) 2002-12-05 2003-12-03 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム
JP2004556898A Expired - Fee Related JP4142015B2 (ja) 2002-12-05 2003-12-03 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2004525637A Pending JPWO2004051935A1 (ja) 2002-12-05 2002-12-05 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2004556898A Expired - Fee Related JP4142015B2 (ja) 2002-12-05 2003-12-03 ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム

Country Status (7)

Country Link
US (1) US20040003292A1 (ja)
EP (1) EP1427171A3 (ja)
JP (3) JPWO2004051935A1 (ja)
CN (1) CN1505338A (ja)
AU (3) AU2002361080A1 (ja)
TW (1) TW200410521A (ja)
WO (3) WO2004051935A1 (ja)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3969395B2 (ja) * 2004-01-21 2007-09-05 ソニー株式会社 ネットワーク・システムおよび端末設定方法
JP4208781B2 (ja) * 2004-07-21 2009-01-14 キヤノン株式会社 情報処理装置及びその制御方法
US7904712B2 (en) * 2004-08-10 2011-03-08 Cisco Technology, Inc. Service licensing and maintenance for networks
US8316438B1 (en) 2004-08-10 2012-11-20 Pure Networks Llc Network management providing network health information and lockdown security
US7827252B2 (en) 2004-12-07 2010-11-02 Cisco Technology, Inc. Network device management
WO2006063118A2 (en) * 2004-12-07 2006-06-15 Pure Networks, Inc. Network management
US8478849B2 (en) * 2004-12-07 2013-07-02 Pure Networks LLC. Network administration tool
US7688792B2 (en) * 2005-04-21 2010-03-30 Qualcomm Incorporated Method and apparatus for supporting wireless data services on a TE2 device using an IP-based interface
JP2006352553A (ja) * 2005-06-16 2006-12-28 Nissan Motor Co Ltd 車載通信システム及び車載ゲートウェイ装置
JP4792963B2 (ja) * 2005-12-22 2011-10-12 パナソニック電工株式会社 位置情報システム
US7599397B2 (en) * 2005-12-27 2009-10-06 International Business Machines Corporation Obtaining multiple port addresses by a fibre channel switch from a network fabric
EP2084863B1 (en) * 2006-11-09 2012-05-02 Telefonaktiebolaget LM Ericsson (publ) Switching node, transmission network and method relating to identification of hardware units
JP4812108B2 (ja) * 2006-12-18 2011-11-09 キヤノン株式会社 通信装置及びその制御方法
US9026639B2 (en) * 2007-07-13 2015-05-05 Pure Networks Llc Home network optimizing system
US8700743B2 (en) * 2007-07-13 2014-04-15 Pure Networks Llc Network configuration device
US7853829B2 (en) * 2007-07-13 2010-12-14 Cisco Technology, Inc. Network advisor
US9491077B2 (en) 2007-07-13 2016-11-08 Cisco Technology, Inc. Network metric reporting system
US8014356B2 (en) * 2007-07-13 2011-09-06 Cisco Technology, Inc. Optimal-channel selection in a wireless network
US8310953B2 (en) * 2007-08-21 2012-11-13 International Business Machines Corporation Method and apparatus for enabling an adapter in a network device to discover the name of another adapter of another network device in a network system
US8396009B2 (en) * 2007-08-21 2013-03-12 International Business Machines Corporation Method and apparatus for an adapter in a network device to discover its adapter name in a network system
JP5286586B2 (ja) * 2007-10-13 2013-09-11 a2network株式会社 通信方法
JP4974848B2 (ja) * 2007-10-30 2012-07-11 キヤノン株式会社 ネットワーク管理装置、ネットワーク管理方法、ならびにネットワーク管理方法を実行するプログラム
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US8307048B2 (en) * 2008-07-15 2012-11-06 International Business Machines Corporation Network system with initiator subnetwork communication to target subnetwork communication including fibre channel over ethernet to fibre channel over internet protocol conversion
JP5544097B2 (ja) * 2009-02-23 2014-07-09 株式会社日立国際電気 ネットワーク間接続装置
JP5334693B2 (ja) * 2009-06-04 2013-11-06 アライドテレシスホールディングス株式会社 ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器
JP5422844B2 (ja) * 2009-12-17 2014-02-19 日立金属株式会社 スイッチングハブ、ラインカード、及びフレーム中継方法
US8649297B2 (en) * 2010-03-26 2014-02-11 Cisco Technology, Inc. System and method for simplifying secure network setup
US8724515B2 (en) 2010-03-26 2014-05-13 Cisco Technology, Inc. Configuring a secure network
EP2647180B1 (en) * 2010-12-03 2020-11-11 Unify Inc. Apparatus and method for subscription to a service and use of the service
JP5345651B2 (ja) * 2010-12-30 2013-11-20 ヴァルサフスキ マーティン セキュアトンネリングプラットフォームシステム及び方法
JP5679349B2 (ja) * 2012-03-27 2015-03-04 三菱電機株式会社 パケット交換装置およびネットワークシステム
CN103179188B (zh) * 2013-01-17 2015-11-25 北京亿赞普网络技术有限公司 用户识别方法和装置
JP5914387B2 (ja) * 2013-03-04 2016-05-11 西日本電信電話株式会社 端末識別装置
CN103475577B (zh) * 2013-09-29 2017-02-08 小米科技有限责任公司 一种获得特征信息的方法、装置及网络设备
US10554760B2 (en) 2013-09-29 2020-02-04 Xiaomi Inc. Method and networking equipment for acquiring feature information
JP5646029B2 (ja) * 2013-10-07 2014-12-24 株式会社日立国際電気 ネットワーク間接続装置及びアドレス管理情報作成方法
CA2992118A1 (en) * 2016-06-23 2017-12-28 Guangzhou Kuaizi Information Technology Co., Ltd. Methods and systems for automatically generating advertisements
CN106411743B (zh) * 2016-11-14 2019-08-20 锐捷网络股份有限公司 一种报文处理的方法和装置
JP6955937B2 (ja) * 2017-09-13 2021-10-27 APRESIA Systems株式会社 管理装置およびネットワークシステム
JP7050205B1 (ja) * 2021-07-21 2022-04-07 Kddi株式会社 情報処理装置、情報処理方法及び情報処理システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3561129B2 (ja) * 1997-11-10 2004-09-02 三菱電機株式会社 ネットワーク監視装置及びリピータハブの接続端末認識方法
JPH11261583A (ja) * 1998-03-13 1999-09-24 Hitachi Ltd Ipアドレス割り当て機能を備えたローカルエリアネットワーク管理方式
DE60011799T2 (de) * 1999-10-22 2005-07-14 Nomadix, Inc., Westlake Village Standortabhängige identifizierung zur verwendung in einem kommunikationsnetz
JP2001127770A (ja) * 1999-10-27 2001-05-11 Hitachi Ltd ノードの状態確認方法、システム及び記憶媒体
US7007080B2 (en) * 1999-12-23 2006-02-28 Solution Inc Limited System for reconfiguring and registering a new IP address for a computer to access a different network without user intervention
IT1319279B1 (it) * 2000-05-31 2003-10-10 Cit Alcatel Metodo e dispositivo per tradurre indirizzi ip di reti pertelecomunicazioni usando una memoria con oblio controllato.
US7873985B2 (en) * 2002-01-08 2011-01-18 Verizon Services Corp. IP based security applications using location, port and/or device identifier information

Also Published As

Publication number Publication date
CN1505338A (zh) 2004-06-16
WO2004051936A1 (ja) 2004-06-17
WO2004051935A1 (ja) 2004-06-17
JPWO2004051936A1 (ja) 2006-04-06
JPWO2004051937A1 (ja) 2006-04-06
JP4142015B2 (ja) 2008-08-27
US20040003292A1 (en) 2004-01-01
TW200410521A (en) 2004-06-16
AU2002361080A1 (en) 2004-06-23
EP1427171A3 (en) 2004-10-27
AU2003289140A1 (en) 2004-06-23
WO2004051937A1 (ja) 2004-06-17
EP1427171A2 (en) 2004-06-09
JPWO2004051935A1 (ja) 2006-04-06
AU2003289139A1 (en) 2004-06-23

Similar Documents

Publication Publication Date Title
JP4142014B2 (ja) ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム
JP5335886B2 (ja) ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置
US8589582B2 (en) Broadband network access
US7286537B2 (en) Internet protocol address allocation device and method
JP4664143B2 (ja) パケット転送装置、通信網及びパケット転送方法
US6888834B1 (en) System and method for providing wireless internet services
JP4794312B2 (ja) イーサネット・ベースのネットワーク内の擬似ワイヤ・ピア・アドレスの自動検出
CN106559292A (zh) 一种宽带接入方法和装置
US20070195804A1 (en) Ppp gateway apparatus for connecting ppp clients to l2sw
GB2409602A (en) Communicating between a management station and networks having duplicate IP addresses
WO2011107052A2 (zh) 一种防止地址冲突的方法及接入节点
JP3858884B2 (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
KR100587560B1 (ko) 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치
CN112217911A (zh) 一种基于服务器的本地地址分配协议的方法和装置
JP4019666B2 (ja) ゲートウェイ装置および情報機器
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
KR101052913B1 (ko) IPv6 주소를 할당하는 네트워크 시스템 및 그 방법
JP2011109186A (ja) ネットワーク通信方法及びアクセス管理方法とパケット中継装置
JP2005026897A (ja) ネットワーク間接続装置
KR100705508B1 (ko) 인터넷 프로토콜의 통합 주소 관리 장치
KR100980466B1 (ko) 단말기 관리 시스템 및 그 방법과, 이를 위한 단말기 및그의 기록매체
US7729367B1 (en) Method for bring-up of voice over internet protocol telephones
KR20090042110A (ko) Tcp 기반의 채널 설정방법
JP2005311957A (ja) アクセスネットワークシステム及び方法
JP2002237821A (ja) Ipネットワークにおけるプロミスキャスノードを発見する方法及び装置、並びにプロミスキャスノード発見プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080527

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080611

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4142014

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130620

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees