JP4704251B2 - ネットワーク機器 - Google Patents
ネットワーク機器 Download PDFInfo
- Publication number
- JP4704251B2 JP4704251B2 JP2006068078A JP2006068078A JP4704251B2 JP 4704251 B2 JP4704251 B2 JP 4704251B2 JP 2006068078 A JP2006068078 A JP 2006068078A JP 2006068078 A JP2006068078 A JP 2006068078A JP 4704251 B2 JP4704251 B2 JP 4704251B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- network device
- privacy
- valid time
- privacy address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
[192.168.100.10]-[192.168.100.50]
しかしながら、IPv6では、値が数値として連続して存在しないため、IPv4のような指定方法ができない。それは、IPv6アドレスの下64ビットは、機器のMAC(Media Access Control)アドレスを元に生成されるという特徴をもっているからである。
本発明では、従来、クライアント機器で使用していたプライバシアドレスをサーバ機器に設定させることを特徴としている。本来、サーバとなるネットワーク機器にプライバシアドレスを設定してしまうと、時間とともにプライバシアドレスが変化してしまうことにより、クライアントがアクセスすることはできなくなり、クライアントにとっては利点を感じられない。この点、サーバ機器がDynamic DNS(Domain Name System)を使用して、プライバシアドレスが変化したタイミングでDNSサーバにアドレスを登録しにいくことにより、クライアントはサーバのアドレスが変わったことを意識することなく通信することができる。しかし、全てのクライアント機器に対してサーバ機器へのアクセスを許可するのであればこの方法で良いが、この方式ではアクセス制御を行うことはできない。
(1)クライアント機器からサーバ機器に対して現在サーバ機器に設定されているプライバシアドレスを要求し、サーバ機器からクライアント機器にプライバシアドレスを通知する方式(方式#1)。
(2)クライアント機器からサーバ機器に対して現在サーバ機器に設定されているプライバシアドレス生成ルールを要求し、サーバ機器からクライアント機器にプライバシアドレス生成ルールを通知する方式(方式#2)。
図1は本発明のネットワーク機器1を用いたネットワークシステムの一実施形態を示す全体構成図である。
図6は管理者による事前設定の処理例を示すフローチャートである。
図7はクライアント側からサーバ側へのアクセス時の認証画面の例を示す図である。
図11は方式#1モードにおける処理例を示すシーケンス図であり、ネットワーク機器1Sからネットワーク機器1Cに対してプライバシアドレスを通知する処理である。
図13は方式#2モードにおける処理例を示すシーケンス図であり、ネットワーク機器1Sからネットワーク機器1Cに対してプライバシアドレス生成ルールを通知する処理である。
本発明ではプライバシアドレスをサーバ機器に設定し、アクセス制御を行いたいクライアント機器に対してプライバシアドレス乃至はプライバシアドレス生成ルールを教え、変化するプライバシアドレスをクライアント機器側で把握できるようにしているため、IPv4アドレスのように値の連続しないIPv6アドレスでも、従来技術に比べ確実かつ容易にクライアント機器のアクセス制御を行うことが可能となる。これにより、サーバのプライバシアドレスに対してアクセスしてきた機器に対しては、付加価値の高いサービスを提供することができる。
11 アプリケーション
12 ネットワーク制御部
121 ユーザ設定保持テーブル
122 プライバシアドレスオプション判定部
123 プライバシアドレス通知テーブル
124 サーバ側プライバシアドレス生成部
125 プライバシアドレス/プライバシアドレス生成ルール問合部
126 クライアント側プライバシアドレス生成部
127 名前解決部
13 OS
131 ネットワークプロトコル
132 ネットワーク通信ドライバ
2 ルータ
Claims (12)
- ネットワークに接続されるサーバ側のネットワーク機器であって、
アクセスを許可するクライアント側の他の機器からアドレスの要求を受け付ける手段と、
上記の要求に応じて上記の他の機器に対して現時点のプライバシアドレスを通知する手段と、
上記のプライバシアドレスを所定のタイミングで新たに生成して変更する手段と、
変更したプライバシアドレスを上記の他の機器に対して通知する手段とを備え、
上記のプライバシアドレスにつき、有効時間および推奨有効時間を保持し、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスを生成することを特徴とするネットワーク機器。 - ネットワークに接続されるクライアント側のネットワーク機器であって、
サーバ側の他の機器に対してアドレスの要求を行う手段と、
上記の他の機器からプライバシアドレスを受け取って送信先アドレスの設定を行う手段とを備え、
上記のプライバシアドレスは、有効時間および推奨有効時間が保持され、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスが生成されることを特徴とするネットワーク機器。 - ネットワークに接続されるサーバ側のネットワーク機器であって、
アクセスを許可するクライアント側の他の機器からアドレス生成ルールの要求を受け付ける手段と、
上記要求に応じて上記他の機器に対して現時点のプライバシアドレスおよび当該プライバシアドレスのアドレス生成ルールを通知する手段と、
上記のプライバシアドレスを所定のタイミングで新たに生成して変更する手段とを備え、
上記のプライバシアドレスにつき、有効時間および推奨有効時間を保持し、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスを生成することを特徴とするネットワーク機器。 - ネットワークに接続されるクライアント側のネットワーク機器であって、
サーバ側の他の機器に対してアドレス生成ルールの要求を行う手段と、
上記の他の機器から現時点のプライバシアドレスおよび当該プライバシアドレスのアドレス生成ルールを受け取って送信先アドレスの設定を行う手段と、
上記の他の機器から受け取ったアドレス生成ルールに基づいてプライバシアドレスの生成を行い、送信先アドレスの設定を行う手段とを備え、
上記のプライバシアドレスにつき、有効時間および推奨有効時間を保持し、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスを生成することを特徴とするネットワーク機器。 - 請求項1乃至4のいずれか一項に記載のネットワーク機器において、
上記の要求および通知は暗号化通信により行うことを特徴とするネットワーク機器。 - 請求項1乃至4のいずれか一項に記載のネットワーク機器において、
上記のアドレスに対し、管理者が最大設定個数を設定できることを特徴とするネットワーク機器。 - 請求項3または4のいずれか一項に記載のネットワーク機器において、
上記のアドレス生成ルールは、管理者が設定できることを特徴とするネットワーク機器。 - ネットワークに接続されるネットワーク機器のアクセス制御方法であって、
クライアント側のネットワーク機器からサーバ側のネットワーク機器に対してアドレスの要求を行う工程と、
上記の要求に応じてサーバ側のネットワーク機器からクライアント側のネットワーク機器に対して現時点のプライバシアドレスを通知する工程と、
サーバ側のネットワーク機器で上記のプライバシアドレスを所定のタイミングで新たに生成して変更し、変更したプライバシアドレスをクライアント側のネットワーク機器に対して通知する工程と、
クライアント側のネットワーク機器で上記サーバ側のネットワーク機器からプライバシアドレスを受け取って送信先アドレスの設定を行う工程とを備え、
サーバ側のネットワーク機器は上記のプライバシアドレスにつき、有効時間および推奨有効時間を保持し、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスを生成することを特徴とするネットワーク機器のアクセス制御方法。 - ネットワークに接続されるネットワーク機器のアクセス制御方法であって、
クライアント側のネットワーク機器からサーバ側のネットワーク機器に対してアドレス生成ルールの要求を行う工程と、
上記の要求に応じてサーバ側のネットワーク機器からクライアント側のネットワーク機器に対して現時点のプライバシアドレスおよび当該プライバシアドレスのアドレス生成ルールを通知する工程と、
クライアント側のネットワーク機器で上記サーバ側のネットワーク機器からプライバシアドレスを受け取って送信先アドレスの設定を行う工程と、
サーバ側のネットワーク機器で上記のプライバシアドレスを所定のタイミングで新たに生成して変更する工程と、
クライアント側のネットワーク機器で上記サーバ側のネットワーク機器から受け取ったアドレス生成ルールに基づいてアドレス生成を行い、送信先アドレスの設定を行う工程とを備え、
サーバ側のネットワーク機器およびクライアント側のネットワーク機器は上記のプライバシアドレスにつき、有効時間および推奨有効時間を保持し、推奨有効時間が満了した後、有効時間の満了までの間に、新たなプライバシアドレスを生成することを特徴とするネットワーク機器のアクセス制御方法。 - 請求項8または9のいずれか一項に記載のネットワーク機器のアクセス制御方法において、
上記の要求および通知は暗号化通信により行うことを特徴とするネットワーク機器のアクセス制御方法。 - 請求項8または9のいずれか一項に記載のネットワーク機器のアクセス制御方法において、
上記のアドレスに対し、管理者が最大設定個数を設定できることを特徴とするネットワーク機器のアクセス制御方法。 - 請求項9に記載のネットワーク機器のアクセス制御方法において、
上記のアドレス生成ルールは、管理者が設定できることを特徴とするネットワーク機器のアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068078A JP4704251B2 (ja) | 2006-03-13 | 2006-03-13 | ネットワーク機器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068078A JP4704251B2 (ja) | 2006-03-13 | 2006-03-13 | ネットワーク機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007251266A JP2007251266A (ja) | 2007-09-27 |
JP4704251B2 true JP4704251B2 (ja) | 2011-06-15 |
Family
ID=38595143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006068078A Expired - Fee Related JP4704251B2 (ja) | 2006-03-13 | 2006-03-13 | ネットワーク機器 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4704251B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012156957A (ja) * | 2011-01-28 | 2012-08-16 | Hitachi Ltd | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 |
US8812689B2 (en) * | 2012-02-17 | 2014-08-19 | The Boeing Company | System and method for rotating a gateway address |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005328373A (ja) * | 2004-05-14 | 2005-11-24 | Nippon Signal Co Ltd:The | ネットワークセキュリティシステム |
-
2006
- 2006-03-13 JP JP2006068078A patent/JP4704251B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005328373A (ja) * | 2004-05-14 | 2005-11-24 | Nippon Signal Co Ltd:The | ネットワークセキュリティシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2007251266A (ja) | 2007-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
JP5798598B2 (ja) | IPv6ネットワーク内ホスト遮断及び探索方法 | |
JP4142960B2 (ja) | ローカルエリアネットワーク上の装置を探索するシステム及び方法 | |
US10284659B2 (en) | Hybrid unicast/multicast DNS-based service discovery | |
US7734745B2 (en) | Method and apparatus for maintaining internet domain name data | |
JP4730118B2 (ja) | ドメインネームシステム | |
US9319377B2 (en) | Auto-split DNS | |
US8886775B2 (en) | Dynamic learning by a server in a network environment | |
JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
WO2015039475A1 (zh) | 一种域名解析方法、服务器及系统 | |
JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
JP4704251B2 (ja) | ネットワーク機器 | |
Stapp | DHCPv6 Bulk Leasequery | |
WO2012034428A1 (zh) | 一种ip地址重分配的方法和服务节点 | |
JP5169461B2 (ja) | セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法 | |
JP6411262B2 (ja) | 制御装置およびシステム | |
JP4643476B2 (ja) | ネットワーク機器 | |
WO2015131567A1 (zh) | 一种IPv6地址管理方法、装置和终端 | |
Kinnear et al. | DHCPv4 Bulk Leasequery | |
WO2006075823A1 (en) | Internet protocol address management system co-operated with authentication server | |
JP4242752B2 (ja) | アドレス表管理方法、及び、端末 | |
JP5473474B2 (ja) | 通信装置、通信方法、プログラム | |
Caiazza et al. | TCP‐based traceroute: An evaluation of different probing methods | |
KR101303030B1 (ko) | ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법 | |
JP5120431B2 (ja) | 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110309 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4704251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |