JP4909392B2 - IP address issue system, IP address issue device, IP address issue method, and IP address issue program - Google Patents
IP address issue system, IP address issue device, IP address issue method, and IP address issue program Download PDFInfo
- Publication number
- JP4909392B2 JP4909392B2 JP2009197901A JP2009197901A JP4909392B2 JP 4909392 B2 JP4909392 B2 JP 4909392B2 JP 2009197901 A JP2009197901 A JP 2009197901A JP 2009197901 A JP2009197901 A JP 2009197901A JP 4909392 B2 JP4909392 B2 JP 4909392B2
- Authority
- JP
- Japan
- Prior art keywords
- state
- address
- data
- user
- managed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IPアドレス払い出しシステム,IPアドレス払い出し装置、IPアドレス払い出し方法、およびIPアドレス払い出しプログラムに関する。 The present invention relates to an IP address issue system, an IP address issue device, an IP address issue method, and an IP address issue program.
ユーザが使用するクライアント端末をネットワークに接続させるための情報を管理する方法として、DHCP(Dynamic Host Configuration Protocol)により自動的に管理する方法が広く用いられている(たとえば、非特許文献1参照)。
DHCPでは、たとえば、クライアント端末に払い出すことのできるIPアドレスをDHCPサーバが複数用意しておき(アドレスプール)、クライアント端末から要求があったときには、この中から一つのIPアドレスを選択して所定時間だけ払い出すことができる。こうして、クライアント端末に特別な設定をしなくてもDHCPサーバの働きによってネットワークに接続することができるので、ネットワーク管理者にとっては大変便利である。
As a method for managing information for connecting a client terminal used by a user to a network, a method of automatically managing by DHCP (Dynamic Host Configuration Protocol) is widely used (for example, see Non-Patent Document 1).
In DHCP, for example, a DHCP server prepares a plurality of IP addresses that can be paid out to a client terminal (address pool), and when a request is made from a client terminal, one IP address is selected from these IP addresses and a predetermined number is selected. You can pay out only for hours. Thus, it is possible to connect to the network by the function of the DHCP server without any special setting on the client terminal, which is very convenient for the network administrator.
しかしながら、DHCPではユーザを認証することができないことから、悪意をもったユーザが他者になりすまして不正行為を働く恐れがある。このような他者になりすます行為を抑制するためには、RADIUSなどを用いてユーザの認証を行ない、このユーザがネットワークへのアクセス権限を有する者であることを確認した上で、IPアドレスを払い出せることが望ましい(たとえば、特許文献1参照)。 However, since the user cannot be authenticated by DHCP, there is a possibility that a malicious user impersonates another person and performs an illegal act. In order to suppress the act of impersonating another person, the user is authenticated using RADIUS or the like, and after confirming that the user is authorized to access the network, the IP address is paid. It is desirable to be able to output (see, for example, Patent Document 1).
ここで、RADIUSを用いた従来のIPアドレスの払い出し方法について説明する。
図14に示すように、RADIUSを用いてIPアドレスの払い出すシステムは、端末310とL2接続する無線LANなどのアクセスポイント(AP)320,認証サーバ330,および接続管理装置340からなる。
端末310は目的となるネットワークに接続する際に、まず、アクセスポイント320を介して認証サーバ330に対してユーザIDおよびパスワードを送信し、認証を要求する。すると、認証サーバ330は、送信されたユーザIDおよびパスワードの対を接続管理装置340に蓄積されているデータと照合することにより認証を行なう。認証が成功したときには、さらに端末310に払い出し可能なIPアドレスを接続管理装置340に問い合わせ、この中から選択した一つのIPアドレスをアクセスポイント320に通知し、アクセスポイント320はこのIPアドレスを端末110に割り当てる。こうして端末310にIPアドレスが割り当てられた結果、端末310はアクセスポイント320を介して目的のネットワークへ接続することができるようになる。
Here, a conventional IP address delivery method using RADIUS will be described.
As shown in FIG. 14, the IP address payout system using RADIUS includes an access point (AP) 320 such as a wireless LAN connected to the
When connecting to the target network, the
ところで、実際の運用では、認証サーバおよび接続管理装置の対を複数設けることが望ましく、とりわけそれぞれの対を離れた場所に設置して同時に運用することが望ましい。こうすることにより、クライアントからの負荷を分散させることができ、かつ、災害時における被害の低減にも役立つからである。 By the way, in actual operation, it is desirable to provide a plurality of pairs of authentication servers and connection management devices. In particular, it is desirable to install each pair in a remote location and operate them simultaneously. This is because it is possible to distribute the load from the client and to reduce damage in the event of a disaster.
ところが、認証サーバおよび接続管理装置の対をそれぞれ離れた場所に分散して設置する場合、それぞれの接続管理装置が保有するデータに不正合が生じてしまい、IPアドレスを重複して払い出してしまうことなどの不都合を生じる危惧がある。データを更新するたびに全サーバのデータを同期するという手段も考えられるが、それぞれのサーバが遠く離れている場合には同期するまでの間に時間的なズレが生じてしまう。 However, when the authentication server and the connection management device pair are distributed and installed in separate locations, the data held by each connection management device will be illegal, and the IP address will be issued in duplicate. There is a risk of inconvenience. A method of synchronizing the data of all the servers every time data is updated can be considered, but if each server is far away, a time lag occurs before the synchronization.
このような不都合を解消するために、たとえば、2相コミットメント制御による同期処理を行なうことが考えられる(たとえば、非特許文献2参照)。2相コミットメント制御では、データを更新する際に全サーバが互いに通信を行ない、全てのサーバでデータの更新が可能であることを確認した後、全サーバが一斉にデータの更新する。また、更新に失敗したときには全てのサーバで一斉にロールバック処理を行なう。このため、各サーバ間でデータの不整合が生じることを防止できる。 In order to eliminate such inconvenience, for example, it is conceivable to perform synchronization processing by two-phase commitment control (see, for example, Non-Patent Document 2). In two-phase commitment control, all servers communicate with each other when updating data, and after confirming that all servers can update data, all servers update data at once. If the update fails, all servers perform rollback processing at the same time. For this reason, it is possible to prevent data inconsistency between the servers.
しかしながら、2相コミットメント制御では、データの更新をする際に全てのサーバと通信を行なう必要があるため、特に、各サーバが比較的遠く離れて設置されているときには、通信遅延による処理速度の低下や通信回線の輻輳などの問題を招来してしまう恐れがある。 However, in the two-phase commitment control, it is necessary to communicate with all the servers when updating the data. Therefore, particularly when each server is installed relatively far away, the processing speed decreases due to communication delay. And there is a risk of incurring problems such as communication line congestion.
本発明は、上述した課題を解決するためになされたものであり、IPアドレスをより適正に払い出し、かつ、通信遅延による処理速度の低下やサーバ間の通信回線の輻輳を抑制することを可能としたIPアドレス払い出しシステム,IPアドレス払い出し装置,IPアドレス払い出し方法,およびIPアドレス払い出しプログラムを提供することを目的とする。 The present invention has been made in order to solve the above-described problems, and it is possible to pay out an IP address more appropriately and to suppress a decrease in processing speed due to a communication delay and congestion of a communication line between servers. It is an object of the present invention to provide an IP address issuing system, an IP address issuing device, an IP address issuing method, and an IP address issuing program.
本発明にかかるIPアドレス払い出しシステムは、ユーザからの要求に応じてIPアドレスを払い出し可能な複数のサーバが同期してユーザにIPアドレスを払い出すIPアドレス払い出しシステムであって、前記複数のサーバの各々は、複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理するIPアドレス管理手段と、ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御するIPアドレス払い出し制御手段と、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうIPアドレス刈り取り制御手段とを備えることを特徴とする。 An IP address issuing system according to the present invention is an IP address issuing system in which a plurality of servers that can issue IP addresses in response to requests from users synchronously issue IP addresses to users. Each of the first state represents that data of a plurality of IP addresses has not been paid out to the user, the second state represents that the data has not been paid out to the user, and the first state to the first state. When the IP address management means for managing and distinguishing from the third state indicating that the update is in progress, and when the IP address is requested by the user, the state of the managed data is the first state. A single IP address is selected and paid out to the user, and the managed data is stored in all of the plurality of servers. IP address issue control means for controlling all of the plurality of servers to update the data state corresponding to the IP address to the second state, and reaps the IP address from the user who issued the IP address. In some cases, the state of the data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the process of updating the state of the data to the first state is performed. Address trimming control means.
このような本発明にかかるIPアドレス払い出しシステムにおいて、前記複数のサーバの各々は、前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新する同期制御手段をさらに備えるものとしてもよい。 In such an IP address issuing system according to the present invention, each of the plurality of servers is configured such that the state of the data from another server is the data state of the IP address whose managed data state is the third state. When the synchronization is requested to update the data to the second state, a synchronization control means for updating the data state to the second state according to the request may be further provided.
また、このような本発明にかかるIPアドレス払い出しシステムにおいて、前記IPアドレス払い出し手段は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出す手段であるものとしてもよい。 Also, in such an IP address issuing system according to the present invention, the IP address issuing means is means for selecting one IP address with a predetermined priority order that is different for each server and issuing it to the user. It is good.
本発明にかかるIPアドレス払い出し装置は、他のIPアドレス払い出し装置と同期してユーザからの要求に応じてIPアドレスを払い出すIPアドレス払い出し装置であって、複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理するIPアドレス管理手段と、ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記IPアドレス払い出し装置の全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記IPアドレス払い出し装置の全てを制御するIPアドレス払い出し制御手段と、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうIPアドレス刈り取り制御手段とを備えることを特徴とする。 An IP address issuing device according to the present invention is an IP address issuing device that issues an IP address in response to a request from a user in synchronization with another IP address issuing device, and still stores data of a plurality of IP addresses. A first state indicating that the user has not been paid out, a second state indicating that the user has already been paid out, and a third state indicating that the user is in the process of updating from the second state to the first state, When the IP address management means for managing the IP address and the user is requested to issue an IP address, the IP address management means selects the one IP address whose managed data is in the first state and pays out to the user In addition, in all of the IP address issuing devices, the data corresponding to this IP address among the managed data IP address issuing control means for controlling all of the IP address issuing device to update the state to the second state, and when reclaiming the IP address from the user who issued the IP address, IP address pruning control means for performing processing for updating the data state to the first state after the data state corresponding to the IP address assigned to the user is once updated to the third state. Features.
本発明にかかる第1のIPアドレス払い出し方法は、複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理し、かつ、ユーザからの要求に応じて前記複数のIPアドレスを払い出し可能な複数のサーバを用いたIPアドレス払い出し方法であって、前記複数のサーバの各々は、ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうことを特徴とする。 The first IP address issue method according to the present invention includes a first state indicating that data of a plurality of IP addresses has not been assigned to the user, and a second state indicating that the data has already been assigned to the user. A plurality of servers which are managed separately from the third state indicating that the second state is being updated to the first state, and which can issue the plurality of IP addresses in response to a request from a user In each of the plurality of servers, each of the plurality of servers receives one IP address whose managed data is in the first state when the user requests the IP address to be issued. Select and pay out to the user, and in all of the plurality of servers, the data corresponding to this IP address among the managed data When all of the plurality of servers are controlled to update the state to the second state and the IP address is reclaimed from the user who has issued the IP address, the IP address assigned to the user among the managed data After the data state corresponding to is updated once to the third state, the data state is updated to the first state.
このような本発明にかかる第1のIPアドレス払い出し方法において、前記複数のサーバの各々は、前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新するものとしてもよい。 In the first IP address issuing method according to the present invention as described above, each of the plurality of servers receives the IP address data whose managed data state is the third state from other servers. When synchronization is requested to update the data state to the second state, the data state may be updated to the second state in accordance with this request.
また、本発明にかかる第1のIPアドレス払い出し方法において、前記複数のサーバの各々は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出すものとしてもよい。 Further, in the first IP address issuing method according to the present invention, each of the plurality of servers may select one IP address with a predetermined priority order that is different for each server and issue the same to the user. Good.
本発明に係る第2のIPアドレス払い出し方法は、複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理し、かつ、他のサーバと同期してユーザからの要求に応じて前記複数のIPアドレスを払い出し可能なサーバを用いたIPアドレス払い出し方法であって、ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうことを特徴とする。 The second IP address issuing method according to the present invention includes a first state indicating that data of a plurality of IP addresses has not been issued to the user, and a second state indicating that the data has already been issued to the user. The plurality of IP addresses are managed separately from the third state indicating that the second state is being updated to the first state, and in response to a request from the user in synchronization with another server. IP address delivery method using a server capable of delivering IP address, and when the user requests IP address delivery, select one IP address whose managed data is in the first state. In addition to paying out to the user, the status of data corresponding to the IP address among the managed data is set in the second server in all of the plurality of servers. When all of the plurality of servers are controlled so as to be updated, and the IP address is reclaimed from the user who has issued the IP address, the data corresponding to the IP address assigned to the user is out of the managed data. After the state is updated to the third state, a process for updating the state of the data to the first state is performed.
本発明にかかるIPアドレス払い出しプログラムは、ユーザからの要求に応じてIPアドレスを払い出し可能な複数のサーバの各々に組み込まれるIPアドレス払い出しプログラムであって、複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理し、ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうことを特徴とする。 An IP address issuing program according to the present invention is an IP address issuing program incorporated in each of a plurality of servers capable of issuing an IP address in response to a request from a user, and data of the plurality of IP addresses is still transmitted to the user. A first state indicating that the payout has not been made, a second state indicating that the payout has been made to the user, and a third state indicating that the second state is being updated to the first state. When the IP address is requested to be issued by a user, the IP address of the managed data is selected and paid out to the user, and the plurality of servers are selected. In all of the managed data, the state of the data corresponding to this IP address is updated to the second state. When all of the plurality of servers are controlled and the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is temporarily set. After the update to the third state, the data state is updated to the first state.
本発明にかかるIPアドレス払い出しシステム,IPアドレス払い出し装置,第1のIPアドレス払い出し方法,第2のIPアドレス払い出し方法,およびIPアドレス払い出しプログラムによれば、各々のサーバは、前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なう。これにより、IPアドレスを再度払い出し可能な状態にすることができ、IPアドレスの枯渇を抑制することができる。また、IPアドレスの刈り取りを行なう際に、ことさら他のサーバと同期を取る必要がないので、通信遅延による処理速度の低下やサーバ間の通信回線の輻輳を抑制することができる。さらに、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態を前記第1の状態に更新するに際して、いったん前記第3状態に更新することによってしばらく払い出し不能な状態にするので、払い出したIPアドレスを刈り取る際に他のサーバと同期を行なわないにもかかわらず、同一のIPアドレスを別々のユーザに重複して払い出してしまうことを抑制できる。 According to the IP address issue system, IP address issue device, first IP address issue method, second IP address issue method, and IP address issue program according to the present invention, each server issues the IP address. When the IP address is reclaimed from the user, the data state corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the state of the data is changed to the first state. Processing to update to the state is performed. As a result, the IP address can be returned again, and the exhaustion of the IP address can be suppressed. Further, since it is not necessary to synchronize with other servers when the IP address is trimmed, it is possible to suppress a decrease in processing speed due to communication delays and congestion of communication lines between servers. Furthermore, when updating the state of the data corresponding to the IP address paid out to the user to the first state among the managed data, the state is made unable to be paid out for a while by updating to the third state once. Therefore, it is possible to prevent the same IP address from being repeatedly issued to different users even when the IP address that has been paid out is not re-synchronized with other servers.
[実施の形態1]
以下、本発明の実施の形態1について図面を参照しながら詳細に説明する。
本発明の実施の形態1にかかるIPアドレス払い出しシステムは、ユーザからの要求に応じてIPアドレスを払い出し可能な複数のサーバを含むものである。
[Embodiment 1]
Hereinafter,
The IP address issue system according to the first embodiment of the present invention includes a plurality of servers that can issue IP addresses in response to requests from users.
まず、本発明の実施の形態1にかかるIPアドレス払い出しシステムの構成を説明する。
本発明の実施の形態1にかかるIPアドレス払い出しシステムは、図1に示すように、拠点#1に設けられた認証サーバ130およびIPアドレスなどを管理する接続管理装置140と、拠点#2に設けられた認証サーバ230およびIPアドレスなどを管理する接続管理装置240と、認証サーバ130に接続可能なアクセスポイント(AP)120と、認証サーバ230に接続可能なアクセスポイント(AP)220とから構成される。ここで、拠点#1と拠点#2との対は、たとえば、東京と大阪との対であるなどのように、比較的遠く離れているものとする。アクセスポイント120には端末110がL2接続されており、アクセスポイント220には端末210がL2接続されている。
なお、説明の便宜上、実施の形態1では、拠点#1と拠点#2という二つの拠点のみを用いて説明するが、拠点の数は二つに限定されるものではなく、複数であればたとえば三つや四つなどあっても構わない。
First, the configuration of the IP address issuing system according to the first embodiment of the present invention will be described.
As shown in FIG. 1, the IP address payout system according to the first embodiment of the present invention is provided at the
For convenience of explanation, the first embodiment will be described using only two bases,
拠点#1に設けられた認証サーバ130は、たとえばRADIUSによる認証を行なうことが可能なサーバであり、全体的な制御を司る接続制御部131と、接続管理装置140と連動して有効期限が切れているIPアドレスの刈り取りを要求する制御を行なう刈取要求部132と、接続管理装置140と連動してユーザに払い出す制御を行なうIPアドレス払い出し要求部133と、接続管理装置140に接続して払い出したIPアドレスが使用されたときの制御を行なうセッション登録要求部134と、接続管理装置240に対して同期を要求する同期要求部135と、接続管理装置140に蓄積されているユーザIDやパスワードなどの情報を引き出して認証を行なう認証処理部136とを備える。
拠点#2に設けられた認証サーバ230は、認証サーバ130と同一の構成を有するので、詳しい説明は省略する。
The
Since the authentication server 230 provided at the
続いて、接続管理装置140および接続管理装置240について説明する。
接続管理装置140および接続管理装置240は、いずれもデータベースとして機能する装置であり、少なくとも、ユーザ情報管理テーブル,IPアドレス管理テーブル,およびセッション管理テーブルという三つのテーブルを保有・管理している。
ユーザ情報管理テーブルには、図2に示すように、「ユーザID」および「パスワード」という二つの列が含まれている。端末110からユーザIDおよびパスワードの対が送信されたときには、この情報がこのユーザ情報管理テーブルに入力されている組み合わせに対して整合が取れているか否かを確認することにより認証することができる。
IPアドレス管理テーブルには、図3に示すように、接続管理装置140が管理しているIPアドレスを示す「IPアドレス」と,このIPアドレスの使用状態を表す「使用状態」という二つの列が含まれている。ここで、IPアドレスの使用状態としては、未使用の状態と、使用中の状態と、使用中の状態から未使用の状態に更新する途中の状態(以下「刈り取り中の状態」という。)という三つの状態があり、本実施の形態では、IPアドレス管理テーブルの「使用状態」に、それぞれ、値「0」,値「1」,値「2」を入力することによって、対応するIPアドレスが、それぞれ、未使用の状態,使用中の状態,刈り取り中の状態にあることを示している。後述する処理により、端末110にIPアドレスを払い出す際には、このIPアドレス管理テーブルにより管理されているIPアドレスの中から、使用状態が値「0」であるものを一つ選択して払い出すことになる。
セッション管理テーブルには、図4に示すように、「セッションID」,「ユーザID」,「IPアドレス」,「接続状態」,「有効期限」などの列が含まれている。ここで、「セッションID」はセッション管理テーブルに作成されたレコードを一意的に示す変数である。「ユーザID」は接続を要求したユーザのユーザIDを示すものである。「IPアドレス」はこのユーザに対して払い出したIPアドレスを示している。セッションの接続状態としては、IPアドレスを払い出したものの、未だ接続が確認されていない状態(以下「仮接続状態」という。)と、IPアドレスを払い出していると共に接続も確認されている状態(以下「本接続状態」という。)という二つの状態がある。本実施の形態では、セッション管理テーブルの「接続状態」を、値「0」,値「1」を入力することによって、対応するセッションが、それぞれ、仮接続状態,本接続状態であることを示している。「有効期限」は、文字通り有効期限を示すものであり、この有効期限を過ぎたものは後述する刈り取り処理が施されることによって再度払い出し可能な状態となる。
なお、IPアドレス管理テーブルおよびセッション管理テーブルのそれぞれに入力されたデータは、「IPアドレス」の列を共通のキーとして、一方のテーブルのレコードをもとに他方のテーブルのレコードを参照することが可能である。
Next, the
Each of the
As shown in FIG. 2, the user information management table includes two columns of “user ID” and “password”. When a pair of user ID and password is transmitted from the terminal 110, authentication can be performed by checking whether or not this information is consistent with the combination entered in the user information management table.
As shown in FIG. 3, the IP address management table includes two columns of “IP address” indicating the IP address managed by the
As shown in FIG. 4, the session management table includes columns such as “session ID”, “user ID”, “IP address”, “connection state”, and “expiration date”. Here, “session ID” is a variable that uniquely indicates a record created in the session management table. “User ID” indicates the user ID of the user who requested the connection. “IP address” indicates the IP address assigned to the user. The connection state of the session is the state where the IP address has been issued but the connection has not yet been confirmed (hereinafter referred to as “temporary connection state”), the state where the IP address has been issued and the connection has been confirmed (hereinafter referred to as “connection”) There are two states, referred to as “main connection state”. In the present embodiment, by inputting the value “0” and the value “1” in the “connection state” of the session management table, it is indicated that the corresponding sessions are the temporary connection state and the main connection state, respectively. ing. The “expiration date” literally indicates the expiration date, and when the expiration date is exceeded, a repatriation process can be performed again by performing a mowing process described later.
The data input to the IP address management table and the session management table can refer to the record of the other table based on the record of one table, using the “IP address” column as a common key. Is possible.
次に、本発明の実施の形態1にかかるIPアドレス払い出しシステムの動作、特にIPアドレスを払い出す際の動作を主に図5を用いて説明する。
図5に示すように、端末110はネットワークへの接続を要求するに際し、端末110はユーザIDやパスワードなどの情報をアクセスポイント120に送信し、アクセスポイント120は端末110から受信したユーザIDやパスワードなどの情報(Access-Requestパケット)を認証サーバ130に送信する(ステップS110)。すると、認証サーバ130は、接続管理装置140と通信処理を行ない、端末110からアクセスポイント120を介して受信したユーザIDおよびパスワードの対を、ユーザ情報管理テーブルに格納されたユーザIDおよびパスワードの対と照らし合わせることによって認証処理を行なう(ステップS120)。認証に失敗したときには、その後の処理は行なわれないのに対し、認証に成功したときには、認証サーバ130は接続管理装置140および接続管理装置240と通信を行ない、仮接続処理を行なう(ステップS130)。
なお、ステップS120の認証処理としては、ユーザIDやパスワードを用いて認証を行なうものに限られず、電子証明書や共通鍵などを利用して認証を行なうものも考えられる。
Next, the operation of the IP address payout system according to the first embodiment of the present invention, particularly the operation when paying out an IP address will be mainly described with reference to FIG.
As shown in FIG. 5, when the terminal 110 requests connection to the network, the terminal 110 transmits information such as a user ID and a password to the
Note that the authentication processing in step S120 is not limited to authentication performed using a user ID or password, and authentication performed using an electronic certificate or a common key is also conceivable.
続いて、図5のステップS130の仮接続処理を詳細に説明する。
まず、端末110に払い出すIPアドレスを選択する。具体的には、接続管理装置140が保有・管理するIPアドレス管理テーブルから、「使用状態」の列が値「0」である一のIPアドレスを抽出し、たとえば昇順などの順番で選択すればよい。
こうして払い出すIPアドレスが定まったならば、IPアドレス管理テーブルにあるレコードのうち、このIPアドレスに対応するレコードの「使用状態」を値「1」に更新し、同時にセッション管理テーブルに新たなレコードを作成する。この新たに作成するレコードの内容としては、「セッションID」にはアクセスポイント120から受信したAccess-Requestパケットに含まれていたセッションIDを入力し,「ユーザID」には端末110から受信したユーザIDを入力し,「IPアドレス」には先ほど選択したIPアドレスを入力し,「接続状態」には未だ接続が確認されていないことを表す値「0」を入力し,「有効期限」には現在時刻よりも第1の所定時間(たとえば、数十秒ごとや数分ごとなどの比較的短い時間)後の時刻を入力する。ここで、第1の所定時間としては、この時間内に端末110がこのIPアドレスを用いてネットワークに接続したことが確認されないときには、しばらくこのIPアドレスが使用される見込みが少ないと判断できる程度の長さに設定すればよい。
この後、接続管理装置240に対しても、IPアドレス管理テーブルおよびセッション管理テーブルのデータに対して同様の更新を行なうよう同期要求を行なう。
同期するよう要求された接続管理装置240では、IPアドレス管理テーブル上で対応するレコードの「使用状態」が未使用の状態であることを表わす値「0」であるか、刈り取り中であることを表わす値「2」であるときは、この要求に従って同期処理を行なう。逆に、IPアドレス管理テーブル上で対応するレコードの「使用状態」が使用中の状態であることを表わす値「1」であるときには、同一のIPアドレスを別々の重複して払い出すなどの問題が生じている恐れがあるので、この同期要求を受け付けない。この場合、ロールバックなどの制御を行なう必要があるが、この問題に対する制御は本発明の中核から逸脱するので、詳しい説明は省略する。
Next, the temporary connection process in step S130 of FIG. 5 will be described in detail.
First, an IP address to be paid out to the terminal 110 is selected. More specifically, if one IP address having a value of “0” in the “usage state” column is extracted from the IP address management table owned and managed by the
When the IP address to be paid out is determined in this way, among the records in the IP address management table, the “usage state” of the record corresponding to this IP address is updated to the value “1”, and at the same time a new record is added to the session management table. Create As the contents of the newly created record, the session ID included in the Access-Request packet received from the
Thereafter, a synchronization request is also made to the
The
次いで、認証サーバ130は、アクセスポイント120を介して端末110に払い出すIPアドレスを通知する(ステップS140)。こうしてIPアドレスが通知された端末110は、アクセスポイント120を介してネットワークに接続することが可能な状態となる。
Next, the
IPアドレスが払い出された端末110が、実際にアクセスポイント120を介してネットワークに接続し、アクセスポイント120が確認した場合、アクセスポイント120は端末110が接続開始した旨(Accounting-Request[Start]パケット)を認証サーバ130に送信する(ステップS150)。すると、認証サーバ130は、アクセスポイント120から受信したAccounting-Request[Start]パケットにもとづいて本接続処理を行なう(ステップS160)。具体的には、接続管理装置140のセッション管理テーブルにある対応するレコードを、「接続状態」を値「1」に更新するとともに、「有効期限」の列を、たとえば現在時刻から第2の所定時間(たとえば、24時間や48時間,無期限など、少なくとも第1の所定時間以上の時間)後に更新する処理を行なう。また、接続管理装置240に対して、セッション管理テーブルの対応するレコードに対して同様の更新を行なうよう同期要求を行なう。ここで、第2の所定時間としては、いったんユーザがネットワークに接続し、この第2の所定時間が経過した後に再度ネットワークに接続しようとしたときに再び認証を要求したとしても、ユーザがストレスを感じない程度の長さに設定すればよい。また、端末110が払い出したIPアドレスを用いてネットワークへ接続したことが確認される毎にさらに現在時刻から第2の所定時間後に更新するものとしてもよく、この場合、これ以上の長期間にわたって使用が確認されなければ、しばらく使用の見込みが少ないものと判断できる程度の長さに設定すればよい。
このように、本接続処理をしたならば、本接続処理が終了した旨(Accounting-Response[Start]パケット)をアクセスポイント120に通知して(ステップS170)、このシーケンスは終了となる。
なお、認証サーバ130からセッション管理テーブルのレコードを同期するよう要求された接続管理装置240は、認証サーバ130がアクセスポイント120から受信したAccounting-Request[Start]パケットに含まれる「セッションID」および「ユーザID」の内容と、自拠点で保有・管理しているセッション管理テーブルの対応するレコードに含まれている「セッションID」および「ユーザID」の内容とを照らし合わせ、両者が一致するときには正常な同期要求であると判断して同期処理を行なう。これに対し、両者が一致しないときには、同一のIPアドレスを別々のユーザに重複して払い出すなどの異常が発生している恐れがあるので、ロールバックなどの制御を行なう必要がある。だが、この問題に対する制御は本発明の中核から逸脱するので、詳しい説明は省略する。
When the terminal 110 to which the IP address has been issued actually connects to the network via the
In this way, if the main connection process is performed, the
The
次に、払い出したIPアドレスを回収する際の動作を説明する。
IPアドレスについて本接続処理がなされたあと、端末110から切断要求があったときや端末110の電源がオフとなったとき,接続ケーブルが抜けたときには、図6に示すように、アクセスポイント120から認証サーバ130に対して切断要求があった旨(Accounting-Request[Stop]パケット)が送信される(ステップS210)。
次いで、認証サーバ130はアクセスポイント120から受信したAccounting-Request[Stop]パケットにもとづいてIPアドレス回収処理を行なう(ステップS220)。すなわち、セッション管理テーブル中の対応するレコードを削除し、IPアドレス管理テーブル中の対応するレコードの「使用状態」を刈り取り中の状態であることを表わす値「2」に更新する処理を行なう。続いて、接続管理装置240に対しても、IPアドレス管理テーブルのデータとセッション管理テーブルのデータとに対して同様の更新を行うよう同期要求を行なう。
この後、IPアドレスを回収した旨が(Accounting-Response[Stop]パケット)がアクセスポイント120に通知され、アクセスポイント120と端末110との間のL2接続が保たれているときには、アクセスポイント120によりIPアドレスを回収した旨が端末110に通知されてIPアドレスを回収するシーケンスを終了する(ステップS230)。
なお、このIPアドレス回収処理により回収されたIPアドレスは、後述する刈り取り処理によってIPアドレス管理テーブル中の対応するレコードの「使用状態」が未使用であることを表わす値「0」に更新された後に、再度払い出しすることが可能となる。回収処理により、IPアドレス管理テーブル中の対応するレコードの「使用状態」を即座に値「0」に更新しない理由については、説明の便宜上、後述することにする。
Next, the operation when collecting the issued IP address will be described.
After the connection process is performed for the IP address, when a disconnection request is made from the terminal 110, when the terminal 110 is turned off, or when the connection cable is disconnected, as shown in FIG. The fact that there is a disconnection request (Accounting-Request [Stop] packet) is transmitted to authentication server 130 (step S210).
Next, the
Thereafter, the fact that the IP address has been collected (Accounting-Response [Stop] packet) is notified to the
Note that the IP address recovered by this IP address recovery process has been updated to a value “0” indicating that the “usage state” of the corresponding record in the IP address management table is unused by the mowing process described later. It becomes possible to pay out again later. The reason why the “usage state” of the corresponding record in the IP address management table is not immediately updated to the value “0” by the collection process will be described later for convenience of explanation.
他方、図5のステップS130により、仮接続処理をしたにもかかわらず、端末110がこのIPアドレスを用いてネットワークに接続したことが確認されない場合がある。ここで、仮接続状態のまま端末110のネットワークへの接続が確認されない場合としては、たとえば、単純に操作を中止している場合が考えられる他、アクセスポイント120と認証サーバ130との間の通信は信頼性の低いUDPを用いることから、アクセスポイント120と認証サーバ130との間の通信で輻輳が生じているときには、アクセスポイント120を介して端末110にIPアドレスを通知する処理、すなわち図5のステップS140の処理でパケットロスやパケット到着遅延などの異常が生じている場合などが考えられる。
また、端末110からの接続がいったん確認されて、図5のステップS160の本接続処理をしたIPアドレスであっても、たとえば24時間や48時間など、長期間にわたって使用されておらず、今後もしばらく使用の見込みが少ない場合もある。
このような場合、IPアドレス管理テーブル上で対応するIPアドレスのレコードの「使用状態」が使用中であることを表わす値「1」となっているため、図5のステップS130の処理で再度IPアドレスを払い出すことができない。このようなIPアドレスが増えると、最終的にIPアドレスの枯渇、すなわち、用意したIPアドレス全てが使用中の状態となり、ユーザにIPアドレスを払い出せなくなるという事態が生じる場合がある。このような問題に対処するため、本実施の形態においては、ネットワークの接続に用いられる見込みが少ないIPアドレスを再度払い出し可能な状態にする処理、すなわち、IPアドレス管理テーブルにおいて対応するレコードの「使用状態」を値「0」に更新する処理(以下「刈り取り処理」という。)を行なう。
On the other hand, there is a case where it is not confirmed that the terminal 110 is connected to the network using this IP address even though the temporary connection process is performed in step S130 of FIG. Here, as a case where the connection of the terminal 110 to the network is not confirmed in the temporary connection state, for example, the operation may be simply stopped, and communication between the
Further, even if the IP address for which the connection from the terminal 110 is once confirmed and the connection process of step S160 in FIG. 5 is performed, it has not been used for a long period of time, for example, 24 hours or 48 hours. In some cases, it is unlikely to be used for a while.
In such a case, since the “usage state” of the record of the corresponding IP address on the IP address management table is “1” indicating that it is in use, the IP address is again processed in the process of step S130 in FIG. I cannot give out my address. When the number of IP addresses increases, the IP address may eventually be depleted, that is, all prepared IP addresses may be in use, and a situation may occur in which the IP address cannot be paid out to the user. In order to deal with such a problem, in the present embodiment, processing for making an IP address that is less likely to be used for network connection into a state where it can be repaid, that is, “use of corresponding record in the IP address management table” A process of updating the “state” to the value “0” (hereinafter referred to as “reaping process”) is performed.
刈り取り処理は、図7に示すように、周期Tごと(少なくとも第1の所定時間以上の期間で、たとえば、5分や10分などの比較的短い時間。また、周期Tは第1の所定時間と同じ長さであってもよい。)に、拠点#1にある認証サーバ130および接続管理装置140と、拠点#2にある認証サーバ230および接続管理装置240とでそれぞれ独立して行なわれる。ここで、周期Tは適宜設定変更できるものの、後述する理由により、拠点#1および拠点#2で一致させておく必要がある。また、同一のIPアドレスを別々のユーザに重複して払い出してしまうことがないよう、第1の所定時間および第2の所定時間も拠点#1および拠点#2で一致させておく必要がある。
図7のステップS310やステップS320などに示す刈り取り処理は、図8に示すように、刈り取り中のIPアドレスを未使用状態にする処理(ステップS311,S321)を行なった後、有効期限切れのIPアドレスを刈り取り中の状態にする処理(ステップS312,S322)を行なうものである。
なお、各拠点ごとに独立して刈り取り処理を行なっているのは、一方の拠点で刈り取り処理をする際に、他方の拠点にも同期処理を要求すると、拠点#1と拠点#2との間で通信が完了するのを待つ必要があり、刈り取り処理の全体としての処理時間が長くなってしまうことや、拠点#1と拠点#2とをつなぐ通信回線で輻輳を生じてしまう恐れがあることに基づいている。
As shown in FIG. 7, the mowing process is performed every period T (a period of at least the first predetermined time, for example, a relatively short time such as 5 minutes or 10 minutes. The period T is the first predetermined time. The
The mowing process shown in step S310, step S320, etc. in FIG. 7 includes an IP address that has expired after the process of making the IP address being trimmed unused (steps S311 and S321), as shown in FIG. Is carried out (steps S312 and S322).
In addition, the mowing process is performed independently for each base. When the mowing process is performed at one of the bases, if the other base is also requested to perform the synchronization process, the mowing process is performed between the
一のIPアドレスに着目して刈り取り処理によって状態が遷移する様子を、図9を参照しながら説明する。なお、図9には、IPアドレスを刈り取る際の遷移の様子だけではなく、参考のために、IPアドレスの払い出しに際して遷移する様子や、他拠点にある認証サーバからの同期要求に従って遷移する様子なども示してある。
まず、図9に示すように、1周目の刈り取り処理により、有効期限が切れているIPアドレスの状態を刈り取り中の状態にする処理(図8のステップS312)がなされる。
具体的には、認証サーバ130により、接続管理装置140が保有・管理するセッション管理テーブル上で「有効期限」がすでに経過しているレコードが抽出されて削除されるとともに、このレコードと同じ「IPアドレス」をもつレコードがIPアドレス管理テーブルから抽出されて「使用状態」を刈り取り中の状態であることを示す値「2」に更新される処理がなされる。ここで、セッション管理テーブル上で「有効期限」が切れているIPアドレスとしては、上述したように、ユーザに払い出したものの、接続が確認されないまま第1の所定時間が経過したものや、ユーザに払い出されて接続が確認されてから第2の所定時間が経過したものなどがある。
なお、IPアドレス管理テーブル中の対応するレコードの「使用状態」を即座に未使用であることを表わす値「0」に更新せず、いったん刈り取り中の状態であることを表わす値「2」にしている理由については、説明の便宜上、後述することにする。
A state in which the state transitions by the mowing process focusing on one IP address will be described with reference to FIG. Note that FIG. 9 shows not only the state of transition when the IP address is reclaimed, but also the state of transition when the IP address is issued for reference, the state of transition according to the synchronization request from the authentication server at another base, etc. Is also shown.
First, as shown in FIG. 9, a process (step S <b> 312 in FIG. 8) is performed by changing the state of the IP address whose validity period has expired to the state that is in the process of cutting by the cutting process of the first round.
Specifically, the
Note that the “usage state” of the corresponding record in the IP address management table is not immediately updated to the value “0” indicating that it is not used, but is set to the value “2” indicating that it is in the state of cutting once. The reason for this will be described later for convenience of explanation.
次いで、図9に示すように、2周目の刈り取り処理により未使用状態にする処理(図8のステップS321)が施され、再度払い出すことが可能な状態となる。
具体的には、認証サーバ130により、上述した図8のステップS312の処理によって、接続管理装置140が保有・管理するIPアドレス管理テーブル上で「使用状態」が刈り取り中の状態であることを表わす値「2」に更新されたレコードが抽出され、これらのレコードの「使用状態」が未使用状態であることを示す値「0」に更新される。こうして、IPアドレス管理テーブル上の「使用状態」が値「0」に更新されたので、図5のステップS140の仮接続処理にて、再度払い出すことが可能となる。
Next, as shown in FIG. 9, a process of making it unused (step S321 in FIG. 8) is performed by the cutting process of the second round, and it becomes possible to pay out again.
Specifically, the
このように、IPアドレス管理テーブルの「使用状態」を使用中の状態であることを表わす値「1」から、未使用の状態であることを表わす値「0」に更新するに際し、刈り取り中の状態であることを示す値「2」に更新し、少なくとも2周目の刈り取り処理がなされるまで、すなわち周期Tに相当する期間払い出しを中止する。上述したように、拠点#2において刈り取り処理を実行する周期は、拠点#1と同じく周期Tであるから、拠点#1にて払い出しを中止している期間(周期Tに相当する期間)に、拠点#2でも少なくとも一度は刈り取り処理が実行されることになる。このため、たとえば接続管理装置240では、未だ刈り取り処理がなされておらず、前のユーザに払い出していると認識しているにもかかわらず、接続管理装置140は既に刈り取り処理をし、かつ、別のユーザからの要求に応じて新たに払い出してしまい、この結果、接続管理装置140および接続管理装置240が保有するデータで同一のIPアドレスを別々のユーザに重複して払い出してしまう事態を防ぐことができる。
As described above, when the value “1” indicating that the “used state” in the IP address management table is being used is updated to the value “0” indicating that it is not being used, The value is updated to “2” indicating the state, and the payout for a period corresponding to the cycle T is stopped until at least the second trimming process is performed. As described above, since the cycle for executing the mowing process at the
いま、図10の遷移図を参照しながら、接続管理装置140が保有・管理するIPアドレス管理テーブルにおいて、「使用状態」が刈り取り中の状態であることを示す値「2」とされたIPアドレスに対し、認証サーバ230から仮接続状態に更新するよう同期要求がなされた場合の処理について説明する。ここで、図10において、実線で表わす(1),(2)および(3)の矢印は自拠点・他拠点で同期して遷移する様子を示し、一点鎖線で表す(1’)の矢印は他拠点で(1)の矢印で示す仮接続処理がなされたことと同期して遷移する様子を示し、破線で表す(4),(5),および(6)の矢印は他拠点と同期をとらないで独立して遷移する様子を示している。
図10において、(1),(2)および(3)の実線の矢印で示すように、同期要求元である拠点#2の接続管理装置240が把握している遷移前および遷移後のIPアドレスの状態と、同期要求先である拠点#1の接続管理装置140が把握している遷移前および遷移後のIPアドレスの状態とは、ともに一致しているのが通常である。もし、両者が一致していなければ、同一のIPアドレスを別々のユーザに重複して払い出してしまうことになるからである。このような状況としては、たとえば、拠点#1および拠点#2でほぼ同じタイミングにて同一のIPを別々のユーザに払い出した場合、すなわち、一方の拠点であるユーザにIPアドレスを払い出して他方の拠点に同期を要求する通信を行なっている最中に、他方の拠点で同一のIPアドレスを別のユーザに払い出してしまった場合が考えられる。この場合、一方の拠点でロールバックなどの制御を行なって新たなIPアドレスを選択して再度払い出す必要がある。その他、一方の拠点でハードウェア故障などのシステム障害が発生したことに起因してデータの不整合が発生した場合も考えられる。この場合、システム障害が発生していた拠点が保有するデータを同期させてから運用に戻すなどの措置をとる必要がある。
Now, referring to the transition diagram of FIG. 10, in the IP address management table possessed and managed by the
In FIG. 10, as indicated by solid arrows in (1), (2), and (3), the IP addresses before and after the transition that are grasped by the
ところが、図10において、(1’)の一点鎖線の矢印で示すように、他拠点で行なった仮接続処理の同期要求に従って、刈り取り中の状態から、使用中の状態かつ仮接続の状態に遷移するときには、同期要求元で管理されている遷移前の状態と、同期要求先で管理されている遷移前の状態とは一致しない。このため、同一のIPアドレスを別々のユーザに重複して払い出す事態が生じているとも思われる。
しかしながら、この場合は、拠点#2の認証サーバ230からの同期要求にしたがってデータを更新する処理、すなわち、IPアドレス管理テーブルの「使用状態」を使用中の状態であることを表わす値「1」に更新し、さらにセッション管理テーブルに「接続状態」が仮接続状態であることを示す値「0」であるレコードを作成する処理を行なってもかまわない。
なぜならば、接続管理装置140および接続管理装置240で、刈り取り処理を行なうタイミングは異なるので、たとえ接続管理装置140が保有するIPアドレス管理テーブルにおいて「使用状態」が刈り取り中の状態であることを表わす値「2」であったとしても、接続管理装置240においてはすでに刈り取り処理が完了して一旦「使用状態」が値「0」に更新された後、再び新たなユーザに払い出して仮接続処理を行なっている場合があるからである。また、接続管理装置140において、IPアドレス管理テーブルの「使用状態」が刈り取り中の状態であることを表わす値「2」とされて、かつ、セッション管理テーブルのレコードが削除されているIPアドレスは、接続管理装置140から見ればしばらく払い出しを禁止しているものの、すでにIPアドレスを刈り取った状態にある。このため、たとえこのIPアドレスを拠点#2にある接続管理装置240が新たなユーザに払い出したとしても、同じIPアドレスを別々のユーザに重複して払い出すことにはならないからである。
However, in FIG. 10, as indicated by the dashed line arrow (1 ′), the state transitions from the cutting state to the in-use state and the temporary connection state in accordance with the synchronization request for the temporary connection process performed at the other site. In this case, the state before transition managed by the synchronization request source does not match the state before transition managed by the synchronization request destination. For this reason, there seems to be a situation in which the same IP address is repeatedly paid out to different users.
However, in this case, the value “1” indicating that the data is updated according to the synchronization request from the authentication server 230 of the
This is because the
以上、本発明の実施の形態1にかかるIPアドレス払い出しシステムによれば、接続管理装置140が保有・管理しているIPアドレスのうち、すでに有効期限が切れているIPアドレスを対象として刈り取り処理を行ない、再度払い出せる状態にするので、IPアドレスの枯渇を抑制することができる。また、このような刈り取り処理を行なうに際して、ことさら別拠点にある接続管理装置240と同期を取ることがないので、通信遅延による処理速度の低下や通信回線の輻輳を抑制することができる。さらに、すでに有効期限が切れているIPアドレスのIPアドレス管理テーブル中の「使用状態」を刈り取り中の状態であることを表わす値「2」にいったん更新することによってしばらく払い出し不能な状態にするので、刈り取り処理に際して接続管理装置140と接続管理装置240との間でデータを同期する処理を行なわないにもかかわらず、同一のIPアドレスを別々のユーザに重複して払い出してしまうことを抑制できる。
As described above, according to the IP address issuing system according to the first exemplary embodiment of the present invention, the IP address issuance process is performed on an IP address that has already expired among IP addresses that are held and managed by the
[実施の形態2]
次に、本発明の実施の形態2について詳細に説明する。
本発明の実施の形態2にかかるIPアドレス払い出しシステムも、実施の形態1と同じく、ユーザからの要求に応じてIPアドレスを払い出し可能な複数のサーバを含むものである。なお、実施の形態2にかかるIPアドレス払い出しシステムの構成は、実施の形態1にかかるIPアドレス払い出しシステムの構成と共通しているので、詳しい説明は省略する。
[Embodiment 2]
Next, the second embodiment of the present invention will be described in detail.
The IP address issue system according to the second embodiment of the present invention also includes a plurality of servers that can issue IP addresses in response to requests from users, as in the first embodiment. The configuration of the IP address issuing system according to the second embodiment is the same as the configuration of the IP address issuing system according to the first embodiment, and thus detailed description thereof is omitted.
実施の形態1では、図5のステップS130に示した仮接続処理において、まず、端末110に払い出すIPアドレスを選択する。このとき、IPアドレス管理テーブルから、「使用状態」の列が値「0」である一のIPアドレスを抽出して選択するが、一のIPアドレスを選択する際の優先順位は、拠点#1にある認証サーバ130と拠点#2にある認証サーバ230とで特に相違するものではなかった。
これに対し、実施の形態2では、たとえば、拠点#1にある認証サーバ130は昇順で一のIPアドレスを選択するのに対し、拠点#2にある認証サーバ230は降順で一のIPアドレスを選択するなど、異なる優先順位で払い出すIPアドレスを選択する点が、実施の形態1と異なる。
In the first embodiment, in the temporary connection process shown in step S130 of FIG. 5, first, an IP address to be paid out to the terminal 110 is selected. At this time, one IP address whose value of “0” is extracted from the IP address management table is selected, and the priority when selecting one IP address is the
In contrast, in the second embodiment, for example, the
拠点#1と拠点#2とが比較的遠く離れていることを考えると、たとえば、拠点#1にある認証サーバ130および接続管理装置140であるIPアドレスについて仮接続処理によってIPアドレス管理テーブルおよびセッション管理テーブルのデータを更新したあと、拠点#2にある接続管理装置240と通信を行なって同様の更新を要求するまでの間は、接続管理装置140と接続管理装置240とが保有するデータで不整合が生じている。このとき、拠点#2にある認証サーバ230および接続管理装置240で同一のIPアドレスを別々のユーザに重複して払い出してしまう恐れがある。
しかしながら、実施の形態2では、払い出すIPアドレスを選択する際の優先順位を拠点ごとに違えているので、比較的短い時間内に拠点#1および拠点#2に複数のユーザからIPアドレスの払い出しが要求された場合でも、同じIPアドレスを別々のユーザに重複して払い出してしまうことを抑制することができる。
Considering that the
However, in the second embodiment, the priority order for selecting an IP address to be paid out is different for each site, so that IP addresses are issued from a plurality of users to
また、払い出しを行なうIPアドレスを選択する際に、IPアドレスの昇順や降順で優先順位を決めるだけではなく、たとえば、それぞれのIPアドレスに対して設定した払い出しの優先順位を考慮するものとしてもよい。
たとえば、図11に示すIPアドレス優先順位テーブルでは、「優先順位」という列を設けて、対応するIPアドレスごとの優先順位が示されている。「優先順位」には、たとえば、0〜10などの数字を入力するものとし、値「0」は静的IPアドレスとして用いるため払い出しを行わないものであることを示し、それ以外の値については小さいほど優先順位が高いことを示している。拠点#1と拠点#2とでは一つのIPアドレスに対して異なる「優先順位」を設定している。いずれの拠点でも「優先順位」が値「0」ではなく、かつ、「優先順位」の値が小さいものを優先して選択し、この選択したIPアドレスが払い出し可能であるとき、すなわち、IPアドレス管理テーブル中の対応するレコードの「使用状態」が値「0」であるときに、ユーザに払い出すものとする。こうすることにより、同一のIPアドレスを別々のユーザに対して重複して払い出してしまうことを抑制できる。また、IPアドレスを払い出すときの優先順位の変更を望む場合に、IPアドレス優先順位テーブルの「優先順位」の設定を変更することによって対応できるという利点もある。
Further, when selecting an IP address to be paid out, not only the priority order is determined in ascending or descending order of the IP address, but for example, the priority order of the payout set for each IP address may be considered. .
For example, in the IP address priority order table shown in FIG. 11, a column “priority order” is provided to indicate the priority order for each corresponding IP address. For example, a number such as 0 to 10 is input to “priority order”, and a value “0” indicates that no payout is performed because it is used as a static IP address. A smaller value indicates a higher priority. The
さらに、払い出しを行なうIPアドレスを選択する際に、たとえば、IPアドレスが払い出し可能な状態になってからの経過時間を考慮して選択してもよい。
たとえば、図12に示すIPアドレス管理テーブルの変形例には、レコードの「使用状態」の値が更新された日時を表わす「更新日時」の列が設けられているが、「使用状態」が値0で、かつ、この「更新日時」の値が古いものを優先的に選択するものとしてもよい。これにより、同一のIPアドレスを短期間のうちに異なるユーザに払い出すことに伴って生じるネットワークトラブルを低減できる。
Further, when selecting an IP address to be paid out, for example, the IP address may be selected in consideration of an elapsed time after the IP address becomes ready to be paid out.
For example, in the modified example of the IP address management table shown in FIG. 12, a column of “update date / time” indicating the date and time when the value of “use state” of the record is updated is provided. It is also possible to preferentially select 0 that has an old value of “update date / time”. Thereby, the network trouble which arises by paying out the same IP address to a different user in a short period can be reduced.
[変形例]
なお、上述の実施の形態では、拠点#1に設けられた認証サーバ130および接続管理装置140の対や、拠点#1に設けられた認証サーバ230および接続管理装置240の対は、それぞれ独立の装置であるものとして説明したが、接続管理装置140は認証サーバ130の内部に組み込まれていてもかまわないし、接続管理装置240は認証サーバ230の内部に組み込まれていてもかまわない。
[Modification]
In the above-described embodiment, the pair of
また、上述の実施の形態では、IPアドレスを払い出す際に、ユーザ認証を行なうものとして説明したが、ユーザの認証を行わないものとしてもよい。たとえば、複数のDHCPサーバを用いたIPアドレス払い出しシステムに適用することも可能である。 In the above-described embodiment, the user authentication is performed when the IP address is paid out. However, the user authentication may not be performed. For example, the present invention can be applied to an IP address issuing system using a plurality of DHCP servers.
さらに、上述の実施の形態では、図5のステップS130で示した仮接続処理や、図5のステップS160で示した本接続処理、図6のステップS220で示した回収処理において、認証サーバ130は、まず接続管理装置140が保有・管理するデータを更新する処理を行なってから、接続管理装置240が保有・管理するデータについても更新するよう同期要求をするものとして説明したが、接続管理装置140および接続管理装置240に対して同時にデータを更新するよう要求するものとしてもよい。この際、たとえば2分や3分などの所定時間にわたって待ったり、IPアドレスに対する同期要求がたとえば三つや四つなどある程度の件数に達するのを待ったり、あるいは、パケットの容量が所定の容量に達するのを待ってから、まとめて同期要求をするものとしてもかまわない。このように、複数の同期処理をまとめて行なうことにより、各拠点間の通信回線で輻輳が生じることを抑制できる。
Furthermore, in the above-described embodiment, in the temporary connection process shown in step S130 of FIG. 5, the main connection process shown in step S160 of FIG. 5, and the recovery process shown in step S220 of FIG. In the above description, it has been described that the process of updating the data held and managed by the
また、上述の実施の形態では、セッション管理テーブルは、「セッションID」,「ユーザID」,「IPアドレス」,「接続状態」,および「有効期限」という五つの列を有するものとして説明したが、図13に示すように、他に「ドメイン名」や「アクセスポイントのIPアドレス」,「端末のネットマスク」,「User−Name」などの情報を格納する列を設けてもかまわない。こうすることにより、たとえば、ステップS160の本接続処理において、一つの認証サーバに対して複数台のアクセスポイントから接続要求(Accounting-Request[Start]パケット)が認証サーバ130に通知されたときには、Accounting-Request[Start]パケットに含まれるセッションIDが重複してしまうおそれがあるが、ドメイン名などその他の情報を照合することにより正確にデータの照合をすることができる。
In the above embodiment, the session management table has been described as having five columns of “session ID”, “user ID”, “IP address”, “connection state”, and “expiration date”. As shown in FIG. 13, a column for storing information such as “domain name”, “access point IP address”, “terminal netmask”, and “User-Name” may be provided. In this way, for example, in the main connection process of step S160, when connection requests (Accounting-Request [Start] packets) are notified from a plurality of access points to one authentication server to the
さらに、上述の実施の形態では、複数のサーバを含むIPアドレス払い出しシステムとして説明したが、こうしたシステムを構成するIPアドレス払い出し装置や、複数のサーバを用いたIPアドレス払い出し方法、複数のサーバに組み込まれるIPアドレス払い出しプログラムとしてもかまわない。 Further, in the above-described embodiment, the IP address issuing system including a plurality of servers has been described. However, an IP address issuing apparatus, an IP address issuing method using a plurality of servers, and a plurality of servers are incorporated. It may be an IP address issuing program.
本発明は、通信機器の製造産業などに利用可能である。 The present invention can be used in the communication equipment manufacturing industry.
110…端末、120…アクセスポイント、130…認証サーバ、131…接続制御部、132…刈取要求部、133…IPアドレス貸出要求部、134…セッション登録要求部、135…同期要求部、136…認証処理部、140…接続管理装置、210…端末、220…アクセスポイント、230…認証サーバ、231…接続制御部、232…刈取要求部、233…IPアドレス貸出要求部、234…セッション登録要求部、235…同期要求部、236…認証処理部、240…接続管理装置、310…端末、320…アクセスポイント、330…認証サーバ、340…接続管理装置。
DESCRIPTION OF
Claims (5)
前記複数のサーバの各々は、
複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理するIPアドレス管理手段と、
ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御するIPアドレス払い出し制御手段と、
前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうIPアドレス刈り取り制御手段と、
前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新する同期制御手段と
を備え、
前記IPアドレス払い出し制御手段は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出す手段であることを特徴とするIPアドレス払い出しシステム。 A plurality of servers that can issue IP addresses in response to requests from users are IP address issuing systems that issue IP addresses to users synchronously;
Each of the plurality of servers is
The data of a plurality of IP addresses is updated from the first state indicating that the data has not been paid out to the user yet, the second state indicating that the data has already been paid out to the user, and the second state to the first state. An IP address managing means for managing the IP address separately from the third state representing the middle;
When the IP address is requested from the user, the managed data is selected in the first state and the IP address is selected and paid out to the user. IP address issue control means for controlling all of the plurality of servers so as to update the state of data corresponding to the IP address of the managed data to the second state;
When the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the data IP address pruning control means for performing processing for updating the state to the first state ;
When synchronization is requested from another server to update the data state to the second state with respect to the data of the IP address whose managed data state is the third state, this data according to this request. And a synchronization control means for updating the state to the second state ,
The IP address allocation control means, IP address, payout system that selects one IP address at different predetermined priority for each of the server and wherein the means der Rukoto for paying out to the user.
複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理するIPアドレス管理手段と、
ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記IPアドレス払い出し装置の全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記IPアドレス払い出し装置の全てを制御するIPアドレス払い出し制御手段と、
前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行なうIPアドレス刈り取り制御手段と、
前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、前記他のIPアドレス払出装置からこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新する同期制御手段
を備え、
前記IPアドレス払い出し制御手段は、前記IP払い出し装置ごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出す手段であることを特徴とするIPアドレス払い出し装置。 An IP address issuing device that issues an IP address in response to a request from a user in synchronization with another IP address issuing device,
The data of a plurality of IP addresses is updated from the first state indicating that the data has not been paid out to the user yet, the second state indicating that the data has already been paid out to the user, and the second state to the first state. An IP address managing means for managing the IP address separately from the third state representing the middle;
When an IP address is requested to be issued by a user, the IP address is assigned to the user by selecting one IP address whose managed data is in the first state, and in all of the IP address issuing devices, IP address issuing control means for controlling all of the IP address issuing devices so as to update the state of data corresponding to the IP address of the managed data to the second state;
When the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the data IP address pruning control means for performing processing for updating the state to the first state ;
When synchronization is requested from the other IP address issuing device to update the data state to the second state with respect to the data of the IP address whose managed data state is the third state, Synchronization control means for updating the state of this data to the second state according to a request ;
The IP address allocation control means, IP address, dispenser, wherein means der Rukoto paid out to the user selects one of the IP address at different predetermined priority for each of the IP dispenser.
前記複数のサーバの各々は、
ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、
前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行ない、
前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新し、
前記複数のサーバの各々は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出すことを特徴とするIPアドレス払い出し方法。 The data of a plurality of IP addresses is updated from the first state indicating that the data has not been paid out to the user yet, the second state indicating that the data has already been paid out to the user, and the second state to the first state. An IP address issuing method using a plurality of servers that are managed separately from the third state representing the middle, and that can issue the plurality of IP addresses in response to a request from a user,
Each of the plurality of servers is
When the IP address is requested from the user, the managed data is selected in the first state and the IP address is selected and paid out to the user. Controlling all of the plurality of servers to update the state of data corresponding to the IP address of the managed data to the second state;
When the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the data Processing to update the state to the first state;
When synchronization is requested from another server to update the data state to the second state with respect to the data of the IP address whose managed data state is the third state, this data according to this request. update the state to the second state,
Each of the plurality of servers selects one IP address with a predetermined priority order that is different for each server, and issues the IP address to the user .
ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、
前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行ない、
前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新し、
前記複数のサーバの各々は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出す ことを特徴とするIPアドレス払い出し方法。 The data of a plurality of IP addresses is updated from the first state indicating that the data has not been paid out to the user yet, the second state indicating that the data has already been paid out to the user, and the second state to the first state. In an IP address issuing method using a server that is managed separately from the third state indicating that it is in the middle and that can issue the plurality of IP addresses in response to a request from a user in synchronization with another server There,
When the IP address is requested from the user, the managed data is selected in the first state and the IP address is selected and paid out to the user. Controlling all of the plurality of servers to update the state of data corresponding to the IP address of the managed data to the second state;
When the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the data Processing to update the state to the first state;
When synchronization is requested from another server to update the data state to the second state with respect to the data of the IP address whose managed data state is the third state, this data according to this request. update the state to the second state,
Each of the plurality of servers selects one IP address with a predetermined priority order that is different for each server, and issues the IP address to the user .
複数のIPアドレスのデータを、未だユーザに払い出されていないことを表わす第1状態と、ユーザに払い出し済みであることを表わす第2状態と、前記第2状態から前記第1状態に更新する途中であることを表わす第3状態とで区別して管理し、
ユーザからIPアドレスの払い出しが要求されたときには、前記管理されたデータの状態が前記第1状態である一のIPアドレスを選択して前記ユーザに払い出すとともに、前記複数のサーバの全てにおいて、前記管理されたデータのうちこのIPアドレスに対応するデータの状態を前記第2状態に更新するよう前記複数のサーバの全てを制御し、
前記IPアドレスを払い出した前記ユーザからこのIPアドレスを刈り取るときには、前記管理されたデータのうち前記ユーザに払い出したIPアドレスに対応するデータの状態をいったん前記第3状態に更新した後に、このデータの状態を前記第1の状態に更新する処理を行ない、
前記管理されたデータの状態が前記第3状態であるIPアドレスのデータに対し、他のサーバからこのデータの状態を前記第2状態に更新するよう同期が要求されたときには、この要求に従ってこのデータの状態を前記第2状態に更新し、
前記複数のサーバの各々は、前記サーバごとに異なる所定の優先順位にて一のIPアドレスを選択して前記ユーザに払い出すことを特徴とするIPアドレス払い出しプログラム。 An IP address issuing program incorporated in each of a plurality of servers capable of issuing an IP address in response to a request from a user,
The data of a plurality of IP addresses is updated from the first state indicating that the data has not been paid out to the user yet, the second state indicating that the data has already been paid out to the user, and the second state to the first state. It is managed separately from the third state indicating that it is in the middle,
When the IP address is requested from the user, the managed data is selected in the first state and the IP address is selected and paid out to the user. Controlling all of the plurality of servers to update the state of data corresponding to the IP address of the managed data to the second state;
When the IP address is reclaimed from the user who has issued the IP address, the state of data corresponding to the IP address assigned to the user among the managed data is once updated to the third state, and then the data Processing to update the state to the first state;
When synchronization is requested from another server to update the data state to the second state with respect to the data of the IP address whose managed data state is the third state, this data according to this request. update the state to the second state,
Each of the plurality of servers selects an IP address with a predetermined priority order that is different for each of the servers, and issues the IP address to the user .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009197901A JP4909392B2 (en) | 2009-08-28 | 2009-08-28 | IP address issue system, IP address issue device, IP address issue method, and IP address issue program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009197901A JP4909392B2 (en) | 2009-08-28 | 2009-08-28 | IP address issue system, IP address issue device, IP address issue method, and IP address issue program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011049939A JP2011049939A (en) | 2011-03-10 |
| JP4909392B2 true JP4909392B2 (en) | 2012-04-04 |
Family
ID=43835802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009197901A Active JP4909392B2 (en) | 2009-08-28 | 2009-08-28 | IP address issue system, IP address issue device, IP address issue method, and IP address issue program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4909392B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6724427B2 (en) * | 2016-03-07 | 2020-07-15 | 日本電気株式会社 | Controller, communication switch, communication system, communication control method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005217595A (en) * | 2004-01-28 | 2005-08-11 | Oki Electric Ind Co Ltd | Address management method and device for communication device such as ip telephone |
| JP4167238B2 (en) * | 2005-03-11 | 2008-10-15 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | Server system, server device and method thereof |
| JP4662477B2 (en) * | 2006-03-31 | 2011-03-30 | Kddi株式会社 | Address management method, DHCP server and program in a plurality of DHCP servers |
-
2009
- 2009-08-28 JP JP2009197901A patent/JP4909392B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011049939A (en) | 2011-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11418480B2 (en) | Translating a network configuration request for a network control apparatus | |
| KR101424837B1 (en) | System and method for facilitating distribution of limited resources | |
| JP5437270B2 (en) | Method and system for deploying incompatible server versions in a client / server computing environment | |
| US11539803B2 (en) | Highly available private cloud service | |
| US11444954B2 (en) | Authentication/authorization server, client, service providing system, access management method, and medium | |
| JP2005072639A (en) | Apparatus, method and program for assigning identifier | |
| JP2013025405A (en) | System for providing single sign-on, control method of the same, service provision device, relay means, and program | |
| CN102369750A (en) | Method and device for managing authentication of a user | |
| US20090113531A1 (en) | System and method for pooling and load distributing connection-oriented servers | |
| US7865576B2 (en) | Change of subscriber information in a multi-chassis network access environment | |
| US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
| CN110163003B (en) | Password management method and device | |
| JP2016212656A (en) | Information processor, terminal, system having information processor and terminal, and information processing method and program | |
| CN102239667B (en) | Relay server, relay communication system and communication apparatus | |
| CN107872492B (en) | Method and device for supporting multi-user editing of data object at server | |
| JP4909392B2 (en) | IP address issue system, IP address issue device, IP address issue method, and IP address issue program | |
| WO2001046820A1 (en) | Distributed processing system and network monitor system | |
| CN100596071C (en) | Method for implementing conversation control and duration collection through DHCP extension | |
| CN105447346A (en) | Distributed high-availability license authentication method oriented to cloud operating system | |
| CN107018029B (en) | Method and system for automatically switching WEB management software | |
| JP5268843B2 (en) | Authentication system, authentication method, authentication device, program | |
| JP2015103194A (en) | Mail address control system | |
| CN109756543A (en) | The decoupled system and method for program incidence relation | |
| WO2016127583A1 (en) | Authentication processing method and apparatus | |
| CN108369548A (en) | The disaster recovery of cloud resource |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110624 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110912 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20111108 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20111108 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4909392 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |