JP5120431B2 - Communication system, communication method, address distribution system, address distribution method, communication terminal - Google Patents
Communication system, communication method, address distribution system, address distribution method, communication terminal Download PDFInfo
- Publication number
- JP5120431B2 JP5120431B2 JP2010206231A JP2010206231A JP5120431B2 JP 5120431 B2 JP5120431 B2 JP 5120431B2 JP 2010206231 A JP2010206231 A JP 2010206231A JP 2010206231 A JP2010206231 A JP 2010206231A JP 5120431 B2 JP5120431 B2 JP 5120431B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- communication
- time
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、インターネットプロトコル(以下IPと略称する)によるネットワークにお
けるインターネット通信方法、インターネット通信に際してセキュリテイの向上が図れる
アドレス配布システム、アドレス配布方法、通信端末に関する。
The present invention relates to an Internet communication method in a network based on an Internet protocol (hereinafter abbreviated as IP), an address distribution system, an address distribution method, and a communication terminal capable of improving security during Internet communication.
IPネットワークにおけるIPアドレスの割り当て方法(アドレス配布方法)としてグ
ローバルアドレスと呼ばれる方法がある。この方法によれば、グローバルに一意なアドレ
ス空間で端末を識別することができる。
There is a method called a global address as an IP address assignment method (address distribution method) in an IP network. According to this method, a terminal can be identified in a globally unique address space.
このようなグローバルアドレスを持った端末はIPネットワークに接続されたどの端末
からも到達可能であり、ピアツーピアで通信することが可能となる。しかし、アプリケー
ションによっては、利用するユーザが不特定の端末やセキュリティ対策の十分でない端末
と通信を行う場合、不正な第三者にIPアドレスが知られることとにより、自端末がイン
ターネットにおける不正使用の攻撃対象となったり、不正使用のために悪用されたりする
危険性が生じる。
A terminal having such a global address can be reached from any terminal connected to the IP network, and can communicate peer-to-peer. However, depending on the application, when a user who uses the device communicates with an unspecified terminal or a terminal with insufficient security measures, the IP address is known to an unauthorized third party, so that the terminal can be used illegally on the Internet. There is a risk of being attacked or misused for unauthorized use.
斯かる問題を解消するため、従来のIPネットワークでは一回限りのアドレスを使用し
て通信を行うことで、固定的なグローバルアドレスの公開を最小限にとどめながら、不特
定の通信相手との間でもグローバルアドレスによるエンド・ツー・エンドの通信を可能と
する仕組みが提供されている。また、使い終わったグローバルアドレスを端末から削除す
ることで、そのグローバルアドレスが不正に入手された際の、端末との直接通信を不可能
にすることも行われている。そのための仕組みとしては、ダイナミックホストコンフィグ
レーションプロトコル(Dynamic Host Configuration Pro
tocol:DHCP)やIPv6アドレスを用いるテンポラリーアドレス(RFC30
41)などがある。
In order to solve such a problem, the conventional IP network uses a one-time address to communicate with an unspecified communication partner while minimizing the disclosure of a fixed global address. However, there is a mechanism that enables end-to-end communication using global addresses. In addition, by deleting a global address that has been used from the terminal, it is possible to make direct communication with the terminal impossible when the global address is illegally obtained. The mechanism for this is the Dynamic Host Configuration Protocol (Dynamic Host Configuration Pro).
tocol: DHCP) and temporary address (RFC30) using IPv6 address
41).
前者のDHCPは、端末がIPネットワークに接続される際にIPアドレスを配布する
仕組みである。しかし、DHCPがIPアドレスを配布するのは端末がネットワークに接
続されるタイミングであり、アプリケーションによってIPアドレスを使い分けることは
できない。また、端末がネットワーク接続を終了した場合に明示的に配布したアドレスの
回収を行うわけではなく、端末にアドレスの削除を要求することはない。
The former DHCP is a mechanism for distributing an IP address when a terminal is connected to an IP network. However, DHCP distributes an IP address at a timing when the terminal is connected to the network, and the IP address cannot be properly used depending on the application. Further, when the terminal terminates the network connection, the address distributed explicitly is not collected, and the terminal is not requested to delete the address.
また、後者のテンポラリーアドレスの方法では、端末が発信者になることのみを想定し
ており、自端末への着信を受け付ける機能を備えていない。
Further, the latter temporary address method assumes only that the terminal is a caller and does not have a function of accepting an incoming call to the terminal itself.
従来のIPアドレスはIPネットワークに固定的に接続される端末を一意に識別するた
めの識別子であった。
A conventional IP address is an identifier for uniquely identifying a terminal fixedly connected to an IP network.
しかし、最近は、端末の移動性が高くなってきたため、IPアドレスは端末そのものを
特定するというよりも、その端末が接続されるIPネットワークのエンドポイントを識別
するための識別子となりつつある。特に、IPv6ネットワークのようにIPアドレスが
ネットワークに接続されるタイミングで自動的に生成される場合にはその傾向が強くなる
。またIPv6ネットワーキングではサブネットワークで扱うことのできるIPアドレス
の数がIPv6ネットワークに比較してほぼ無制限と考えられる程度に多いため、一端末
が複数のIPアドレスを使用することが実用的に可能である。
However, recently, since the mobility of a terminal has increased, an IP address is becoming an identifier for identifying an endpoint of an IP network to which the terminal is connected rather than specifying the terminal itself. In particular, when an IP address is automatically generated at the timing when it is connected to the network as in an IPv6 network, the tendency becomes strong. Further, in IPv6 networking, the number of IP addresses that can be handled in a subnetwork is so large that it is considered to be almost unlimited as compared with IPv6 networks, so it is practically possible for one terminal to use a plurality of IP addresses. .
本発明は、上記問題点に鑑みなされたものである。その一態様としては、IPネットワ
ークに、通信相手、使用アプリケーション、通信セッション等に対応してIPアドレス(
グローバルアドレス)を端末に割り当て(アドレス配布)、また割り当てたIPアドレス
(配布アドレス)を削除するIPアドレスを端末から削除、廃棄または管理するIPアド
レス配布システムを設ける。
The present invention has been made in view of the above problems. As one aspect, the IP address (IP address (corresponding to the communication partner, application used, communication session, etc.)
An IP address distribution system is provided that assigns (global address) to a terminal (address distribution) and deletes, discards, or manages an IP address from which the assigned IP address (distributed address) is deleted.
即ち、本発明は、上記したIPアドレスの特徴を活用して、通信相手やアプリケーション
に対応した一時的なIPアドレスを使い分けることによりセキュアな通信を実現可能として
いる。具体的には一時的なIPアドレス(以降ワンタイムアドレスと呼ぶ)を端末に対して
配布する仕組み、つまりワンタイムアドレス配布システムをネットワークに具備すること
により、端末からのワンタイムアドレス配布要求あるいは他のシステムからの当該端末へ
のアドレス通知要求に従って当該端末へワンタイムアドレスを配布し、配布したワンタイ
ムアドレスに基づいて端末間での通信セッションを開始する。端末に配布されたワンタイ
ムアドレスは通信セッション終了後、当該端末側で削除、廃棄または管理する。
That is, according to the present invention, secure communication can be realized by using the temporary IP address corresponding to the communication partner or application by utilizing the above-described feature of the IP address. Specifically, a mechanism for distributing temporary IP addresses (hereinafter referred to as one-time addresses) to terminals, that is, providing a one-time address distribution system in a network, so that one-time address distribution requests from terminals or other The one-time address is distributed to the terminal according to the address notification request to the terminal from the system, and a communication session between the terminals is started based on the distributed one-time address. The one-time address distributed to the terminal is deleted, discarded or managed on the terminal side after the communication session ends.
本発明によれば、端末のIPアドレスが通信相手の端末内に残ってしまった場合も、通信
終了後に再びそのIPアドレスを利用して無用に通信が発生することを避けることができる
。これによって、第三者による不正な通信アクセスを防止することができる。
According to the present invention, even when the IP address of the terminal remains in the communication partner terminal, it is possible to avoid unnecessary communication using the IP address again after the communication is completed. Thereby, unauthorized communication access by a third party can be prevented.
以下、本発明の実施の形態について図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
<システム構成>
図1は、本発明を適用したネットワークシステムの概念を示す構成図である。
<System configuration>
FIG. 1 is a configuration diagram showing the concept of a network system to which the present invention is applied.
図1で示すように、本システムは、ワンタイムアドレス配布システム1とアドレス検索シ
ステム2と複数の端末(端末3a、3b)と複数のルータ(4a、4b)とネットワーク
5を備える。
ネットワーク5はワンタイムアドレス配布システム1とアドレス検索システム2とルータ
4a、4bを接続している。
As shown in FIG. 1, this system includes a one-time
A
端末3a、3bはそれぞれルータ4a、4bを介してネットワーク5に接続されている
。
ネットワーク5の例としては、IPv6プロトコルによるLAN、専用線によるIP網、
インターネット(公衆IP網)及び移動体IP網やこれらのネットワークが相互接続された
ネットワークなどが考えられる。
The terminals 3a and 3b are connected to the
Examples of the
The Internet (public IP network), a mobile IP network, a network in which these networks are interconnected, and the like can be considered.
アドレス検索システム2の例としては、セッションイニシエーションプロトコル(Se
ssion Initiation Protocol:SIP)またはデイーエヌエス(
Domain Name System:DNS)プロトコルによる名前解決システムが考
えられる。これらについては周知なので、その詳細説明は省略する。
<ワンタイムアドレス配布システム1の構成>
図2は、ワンタイムアドレス配布システム1の構成を示す機能ブロック図である。図3
、図4、図5は、ワンタイムアドレス配布システム1の機能ブロック102、104、1
072に格納されるテーブルを示している。
As an example of the
ssion Initiation Protocol (SIP) or DNS (
A name resolution system based on the Domain Name System (DNS) protocol is conceivable. Since these are well known, a detailed description thereof will be omitted.
<Configuration of one-time
FIG. 2 is a functional block diagram showing the configuration of the one-time
4 and 5 are
The table stored in 072 is shown.
ワンタイムアドレス配布システム1は、ユーザ情報管理部101とユーザ情報格納部(
メモリ)102とアドレス配布ポリシー管理部103とアドレス配布ポリシー格納部(メ
モリ)104とアドレス生成部105とアドレス生成履歴情報格納部(メモリ)106と
アドレス検索部107と通信制御部108を備える。また、ワンタイムアドレス配布シス
テムは、シグナリング処理部109を備える。このシグナリング処理部109は必ずしも必
要ではなく、場合によっては省略してもよい。
The one-time
A memory) 102, an address distribution
ユーザ情報格納部102には、図3に示すユーザ情報テーブル1021が格納される。
該テーブルには、ユーザ名、ユーザID、固定IPアドレス、Prefix等がエントリ
されている。アドレスポリシー情報格納部104には、図4に示すアドレス配布ポリシー
1041が格納される。該テーブルにはユーザID、送信元アドレス、アドレス配布ポリシー
等がエントリされている。アドレス検索部107は、アドレス対応情報格納部1071と
アドレス対応情報管理部1072を備え、アドレス対応情報格納部1071は、図5に示
す固定アドレス検索テーブル10711が格納される。該テーブルにはユーザID、固定
IPアドレス、ユーザのURI等がエントリされている。また、アドレス検索部107の
アドレス対応情報管理部1072はドメインaaa.aaa.JPを管理している。
<端末3の構成>
図6は、端末3aの構成を示している。端末3aはNIF(ネットワークインターフェー
ス)31とOS32と複数のアプリケーション35a、35bを備える。OS32は、通信
制御部33を備える。
The user
In the table, a user name, a user ID, a fixed IP address, a Prefix, and the like are entered. The address policy
1041 is stored. In the table, a user ID, a transmission source address, an address distribution policy, and the like are entered. The
<Configuration of
FIG. 6 shows the configuration of the terminal 3a. The terminal 3a includes a network interface (NIF) 31, an
通信制御部33は、アドレス管理部331とパケット処理部332とセッション管理部
333を備える。アドレス管理部331は図7、図8に示す如くアドレス保持テーブル3
311とソースアドレス対応テーブル3312を記憶するメモリを備える。テーブル33
11にはIPアドレス、アドレス種別等がエントリされている。テーブル3312には宛先ア
ドレス、ポート番号、使用アドレス等がエントリされている。また、パケット処理部33
2は、図9に示す如くソースアドレス付与テーブル3321を記憶するメモリを備える。
該テーブルには宛先アドレス、ポート番号、ソースアドレス等がエントリされている。通
信相手端末3bも同様に構成されている。
<実施例1>
図10は、本発明の第1の実施形態におけるシーケンス図である。第1の実施例では、
アドレス検索システム2としてDNSを使用した例である。また、第1の実施例は、端末
3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受け付
ける例である。即ち、端末3aが受信元(着信側)、端末3bが送信元(発信側)とした
場合の例である。
The communication control unit 33 includes an address management unit 331, a packet processing unit 332, and a session management unit 333. As shown in FIGS. 7 and 8, the address management unit 331 uses the address holding table 3.
311 and a memory for storing the source address correspondence table 3312 are provided. Table 33
11, an IP address, an address type, and the like are entered. In the table 3312, a destination address, a port number, a used address, and the like are entered. The packet processing unit 33
2 includes a memory for storing a source address assignment table 3321 as shown in FIG.
In this table, a destination address, a port number, a source address, and the like are entered. The communication partner terminal 3b is configured similarly.
<Example 1>
FIG. 10 is a sequence diagram in the first embodiment of the present invention. In the first embodiment,
In this example, DNS is used as the
まず、ステップS101において、端末3aをルータ4aを介してネットワーク5に接続
し、IP通信可能な状態に設定する。即ち、端末3aとルータ4aとの間で、端末3aへ
の固定アドレス(X::1)の登録とルータ4aへのルーティングテーブルの設定を行う
。アドレス登録の仕組みとしては、ルータとの間でIPアドレスの自動生成を行い、ルー
タ4aから端末3aに対して直接IPアドレスを設定するステートレスアドレス自動設定(
RFC2462)方法と、DHCPサーバによるアドレスの自動配布(RFC1541)
方法といった方法が考えられる。いずれかの方法で、端末3aはルータ4aから固定アド
レスを獲得し、ルータ4aは、端末3aのアドレスに対応したルーティングテーブルを作成
する。
次に、ステップS102において、端末3aは、獲得した固定アドレスを使ってワンタ
イムアドレス配布システム1に対してユーザ登録要求、ユーザ情報(図3参照)及びアド
レス配布ポリシー情報(図4参照)を送信する。ユーザ情報は、ユーザ又は端末のユーザ
名(端末A)とユーザID(A)と固定IPアドレス(X::1)とアドレスを作成するた
めのPrefix値(X::/64)とアドレス配布ポリシー情報(固定アドレスを通知
してよいIPアドレスのリスト)を含む。なお、固定IPアドレスとPrefix値は、
端末3aが送信するIPパケットに含まれる送信元アドレス情報で代用することも可能で
ある。
First, in step S101, the terminal 3a is connected to the
RFC 2462) method and automatic address distribution by DHCP server (RFC1541)
A method such as a method is conceivable. With either method, the terminal 3a acquires a fixed address from the
Next, in step S102, the terminal 3a transmits a user registration request, user information (see FIG. 3), and address distribution policy information (see FIG. 4) to the one-time
It is also possible to substitute the source address information included in the IP packet transmitted by the terminal 3a.
ステップS103において、ワンタイムアドレス配布システム1は、端末3aから送信
されたユーザ登録要求及びユーザ情報を受信すると、ユーザ登録を実施する。
ユーザ登録及びアドレス配布ポリシー登録については、図11aを参照して説明する。
In step S103, when the one-time
User registration and address distribution policy registration will be described with reference to FIG. 11a.
まず、端末3aから送信されたユーザ登録要求及びユーザ情報は、ステップS102に
おいて、ワンタイムアドレス配布システム1の通信制御部108を介してユーザ情報管理
部101に供給され、該ユーザ情報管理部にて受信される。ユーザ情報管理部1011は
、ステップS103において、ユーザ登録要求に従い、受信したユーザ情報(図3参照)
に基づいてユーザ情報格納部102内のユーザ登録テーブル1021に、該当するエント
リ(ユーザID、固定IPアドレス、Prefix値)を追加する。なお、固定IPアドレ
スやPrefix値は、端末3aから受信したIPパケットの送信元ヘッダから情報を採
取・生成することも可能である。
First, the user registration request and user information transmitted from the terminal 3a are supplied to the user
Based on the above, the corresponding entry (user ID, fixed IP address, Prefix value) is added to the user registration table 1021 in the user
次に、ユーザ情報管理部101は、アドレス検索部107内のアドレス対応情報管理部
1071に対して、端末3aのユーザID及び固定IPアドレスを送信する。アドレス対
応情報管理部1071では、受信したユーザ識別子(ユーザID、固定IPアドレス)か
ら端末3aのURI(A@aaa.aaa.jp)を生成し、アドレス対応情報格納部107
2内のアドレス検索テーブル10721に該当するエントリを追加する。
Next, the user
The corresponding entry is added to the address search table 10721 in 2.
また、ユーザ情報管理部1071は、アドレス配布ポリシー管理部103に対して端末
3aのアドレス配布ポリシー情報(図4参照)を送信する。アドレス配布ポリシー管理部
103は、受信したアドレス配布ポリシー情報に基づき、図4に示す如くアドレス配布ポ
リシー格納部103に端末3aのアドレス配布ポリシーテーブル1041を作成する。
Further, the user
次に、アドレス対応情報管理部1071は、ユーザ情報管理部101にアドレス対応情報の登
録の完了及び端末3aのURI(A@aaa.aaa.jp)を送信する。
Next, the address correspondence
次に、ステップS104において、アドレス対応情報管理部1071からの登録完了通
信を受信したら、ユーザ管理部101は、端末3aに対してURI情報及びユーザ登録完
了通知を送信する。
Next, when registration completion communication is received from the address correspondence
以上をもって、ユーザ登録及びアドレス配布ポリシー登録が実行される。 Thus, user registration and address distribution policy registration are executed.
次に、端末3bは、ステップS105において、アドレス検索システム2に対して端末
3aの端末3bは、事前に端末3aのURI(A@aaa.aaa.jp)を取得しておく
。に対応するIPアドレスの問合せを実施する。端末3bは、事前に端末3aのURI(
A@aaa.aaa.jp)を取得しておく。
Next, in step S105, the terminal 3b of the terminal 3a acquires the URI (A@aaa.aaa.jp) of the terminal 3a in advance with respect to the
A @ aaa. aaa. jp).
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてDNSを
採用しているため、ワンタイムアドレス配布システム1内のアドレス検索部107が、端
末3aが属するDNSサーバとして動作する。アドレス公開システム2内の単一又は複数
のDNSサーバとのドメイン問合せ及び回答により、端末3bは、ステップS106にお
いて、最終的にワンタイムアドレス配布システム1に端末3aのURI(A@aaa.aa
a.jp)に対応するIPアドレスを問い合わせる。
以下、端末3bから端末3aのIPアドレスの問合せについて図11bを参照して説明す
る。
In the case of the present embodiment, since DNS is adopted as the address search system (address disclosure system) 2, the
a. inquires about the IP address corresponding to jp).
Hereinafter, the inquiry about the IP address of the terminal 3a from the terminal 3b will be described with reference to FIG.
端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3aの
ユーザID(A)と端末3bのIPアドレス(Z::1)をアドレス配布ポリシー管理部
103に送信する。アドレス配布ポリシー管理部103は、ステップS107において、
アドレス配布ポリシー格納部104に格納された端末3aのアドレス配布ポリシーテーブル
1041(図4参照)から、端末3bに対応するポリシーのエントリを検索する。
本実施例の場合、ユーザID(A)に関する端末3bに対するIPアドレスがワンタイム
アドレスである(図9のX::1234:1234:1234:1234)。アドレス配
布ポリシー管理部103は、アドレス対応情報管理部1071に対してポリシー検索結果
を送信する。アドレス対応情報管理部1071は、ポリシー検索結果を受信すると、アド
レス生成部105に対して、ワンタイムアドレスの生成要求と端末3aのユーザID(A
)を送信する。
The address
A policy entry corresponding to the terminal 3b is searched from the address distribution policy table 1041 (see FIG. 4) of the terminal 3a stored in the address distribution
In the case of this embodiment, the IP address for the terminal 3b relating to the user ID (A) is a one-time address (X :: 1234: 1234: 1234: 1234 in FIG. 9). The address distribution
).
ワンタイムアドレス生成要求と端末3aのユーザIDを受信したアドレス生成部105
は、ステッ108において、ワンタイムアドレスを生成し、端末3aに対してワンタイム
アドレスの登録要求を送信する。
In Step 108, a one-time address is generated, and a one-time address registration request is transmitted to the terminal 3a.
ワンタイムアドレス生成については、図11cを参照して説明する。 One-time address generation will be described with reference to FIG. 11c.
ワンタイムアドレスの生成要求と端末3aのユーザID(A)を受信したアドレス生成
部105は、ユーザ情報管理部101に対して、端末3aのPrefix値問合せ要求と
端末3aのユーザID(A)を送信する。アドレス生成部105からの問合せ要求を受信
したユーザ情報管理部101は、ユーザ情報格納部102内のユーザ登録テーブル102
1からユーザID(A)に対応するPrefix値を検索し、このPrefix値(X:
:/64)をアドレス生成部105に送信する。Prefix値を受信したアドレス生成
部105は、乱数を利用して生成したIPアドレスの下位64ビットの値とPrefix
値を合わせて、端末3aが使用するワンタイムアドレスを生成する。アドレス生成部10
5は、ステップS108において、アドレス生成履歴情報格納部106に格納されたアド
レス生成履歴テーブル(図示せず)のエントリに生成したワンタイムアドレスと同じもの
がないことを確認し、生成したワンタイムアドレスに対応するエントリをアドレス生成履
歴テーブルに追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
Upon receiving the one-time address generation request and the user ID (A) of the terminal 3a, the
1 is searched for a Prefix value corresponding to the user ID (A), and this Prefix value (X:
: / 64) is transmitted to the
By combining the values, a one-time address used by the terminal 3a is generated.
5 confirms that there is no one-time address generated in the entry of the address generation history table (not shown) stored in the address generation history
次に、アドレス生成部105は、ワンタイムアドレスを生成した後、ステップS109
において、端末3aに対してワンタイムアドレスの登録要求と生成したワンタイムアドレス
情報を送信する。
Next, the
, The one-time address registration request and the generated one-time address information are transmitted to the terminal 3a.
端末3aのアドレス管理部331は、ステップS110において、ワンタイムアドレス
の登録要求と生成したワンタイムアドレス情報を受信したら、アドレス管理部331内に
格納されたIPアドレス保持テーブル3311に新しいエントリを追加する。
Upon receiving the one-time address registration request and the generated one-time address information in step S110, the address management unit 331 of the terminal 3a adds a new entry to the IP address holding table 3311 stored in the address management unit 331. .
次に、ステップS111において、アドレス管理部331は、ワンタイムアドレスの登
録が完了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録
完了通知を送信する。
Next, in step S111, when the registration of the one-time address is completed, the address management unit 331 transmits a one-time address registration completion notification to the one-time
また、アドレス生成部105は、端末3aからワンタイムアドレス登録完了通知を受信
すると、アドレス情報管理部1071に対してワンタイムアドレスの生成及び登録が完了
したことを通知する。
In addition, when the one-time address registration completion notification is received from the terminal 3a, the
しかる後、アドレス情報管理部1071は、ステップS112において、端末3bに対
して、生成したワンタイムアドレスを端末3aのURI(A@aaa.aaa.jp)に
対応するアドレスとして回答する。
Thereafter, in step S112, the address
以上をもってワンタッチアドレスの生成と端末3aへのワンタッチアドレス登録、端末
3bへのアドレス通知を完了する。
The one-touch address generation, one-touch address registration to the terminal 3a, and address notification to the terminal 3b are thus completed.
端末3bは、端末3aのワンタイムアドレスを取得した後、ステップS113〜ステッ
プS115において、該取得ワンタイムアドレスにより、端末3aとの間で通信セッショ
ンを確立する。即ち、端末3bは、ステップS113において端末3aとの間でワンタッ
チアドレスによる通信セッション要求SYNを行い、ステップ114において、端末3a
からの通信セッション応答SYNACKを受け、ステップ115において、通信セッショ
ンACKを開始する。
After acquiring the one-time address of the terminal 3a, the terminal 3b establishes a communication session with the terminal 3a using the acquired one-time address in steps S113 to S115. That is, the terminal 3b makes a communication session request SYN with a one-touch address with the terminal 3a in step S113, and in step 114, the terminal 3a
In response to the communication session response SYNACK from, a communication session ACK is started in step 115.
通信が終了すると端末3bと端末3aは、ステップS116〜ステップS119におい
て、セッションの終了処理を実施する。即ち、端末3aのセッション管理部333メッセ
ージFIN、ACKを受信すると、即ち、セッション終了を識別すると、アドレス管理部
331に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。
ワンタイムアドレス情報を受信したアドレス管理部331は、ステップS120において
、該管理部のIPアドレス保持テーブル3311(図7参照)から該当するエントリを削
除、廃棄または管理する。
When the communication is completed, the terminal 3b and the terminal 3a perform session termination processing in steps S116 to S119. That is, when the session management unit 333 message FIN, ACK of the terminal 3a is received, that is, when the session end is identified, the one-time address information used in the ended session is transmitted to the address management unit 331.
In step S120, the address management unit 331 that has received the one-time address information deletes, discards, or manages the corresponding entry from the IP address holding table 3311 (see FIG. 7) of the management unit.
上記第1の実施例においては、ワンタイムアドレス配布システム1でワンタイムアドレ
ス生成履歴部106を制御する構成としている。例えば端末3aにおけるワンタイムアド
レス削除と同時に端末3aはワンタイムアドレス使用の終了をアドレス配布システム1に
通知し、ワンタイムアドレス配布システム1におけるアドレス生成履歴情報格納部106
において当該ワンタイムアドレスを使用済みエントリに移している。
In the first embodiment, the one-time address
The one-time address is moved to the used entry.
また別の実施例としてワンタイムアドレス配布システム1において、一定時間経過後に
配布したワンタイムアドレスをアドレス生成履歴情報格納部106において使用済みエン
トリに移すように構成しても良い。その場合には、使用済みエントリに移す時間(エージ
ング時間)は端末からの指定あるいはシステムパラメータとしての設定に基づいて決定す
れば良い。
As another embodiment, the one-time
さらに他の実施例としてアドレス生成履歴情報格納部106が生成付与したワンタイム
アドレスに関して単にアドレス生成履歴のみを管理するように構成した実施形態でも良い
。
As another embodiment, an embodiment in which only the address generation history is managed for the one-time address generated and given by the address generation history
図12は、本発明の第2の実施形態におけるシーケンス図である。第2の実施例では、
アドレス検索システム2としてSIPを利用している。また、第1の実施例と同様に、端
末3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受
け付ける例である。
FIG. 12 is a sequence diagram in the second embodiment of the present invention. In the second embodiment,
SIP is used as the
ステップ201の固定アドレス登録(S201)、ステップS202のユーザ登録要求及
びユーザ情報送信、ステップS203のユーザ登録、ステップS204のユーザ登録完了
通知は、第1の実施例のステップS101、ステップS102、ステップS103、ステ
ップS104と同様である。従って、その説明は省略する。
The fixed address registration (S201) in step 201, the user registration request and user information transmission in step S202, the user registration in step S203, and the user registration completion notification in step S204 are performed in steps S101, S102, and S103 of the first embodiment. The same as step S104. Therefore, the description is omitted.
以下、端末3bと端末3a間のセッション確立について説明する。 Hereinafter, session establishment between the terminal 3b and the terminal 3a will be described.
事前に端末3aのURI(A@aaa.aaa.jp)を取得した端末3bは、ステップ
S205において、アドレス検索システム2に対して端末3aのURI(A@aaa.a
aa.jp)を含むセッションの確立要求メッセージINVITEを送信し、通信セッシ
ョンを確立する。
In step S205, the terminal 3b that has acquired the URI (A@aaa.aaa.jp) of the terminal 3a in advance transmits the URI (A@aaa.a) of the terminal 3a to the
aa. a session establishment request message INVITE including jp) is transmitted to establish a communication session.
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてSIPを
採用しているため、ワンタイムアドレス配布システム1内のシグナリング処理部109(
図2参照)は、端末3aが属するSIPプロキシサーバとして動作する。また、アドレス
検索部107は、シグナリング処理部109に対してロケーションサーバとして動作する
。通信セッション確立要求メッセージは、ステップS206に於いて、アドレス公開シス
テム2内の単一又は複数のSIPサーバの間でリレーにより、最終的にワンタイムアドレ
ス配布システム1内のシグナリング処理109に受信される。シグナリング処理部109
は、アドレス対応情報管理部1071に対して、端末3aのURI(A@aaa.aaa
.jp)に対応するIPアドレスを問い合わせるとともに端末3bのIPアドレスを送信
する。端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3
aのユーザID(A)と端末3bのIPアドレスをアドレス配布ポリシー管理部103に
送信する。
In the case of this embodiment, since SIP is adopted as the address search system (address disclosure system) 2, the signaling processing unit 109 (in the one-time address distribution system 1) (
2) operates as a SIP proxy server to which the terminal 3a belongs. The
Sends the URI (A@aaa.aaa) of the terminal 3a to the address correspondence
. jp) and the IP address of the terminal 3b are transmitted. The address
The user ID (A) of a and the IP address of the terminal 3b are transmitted to the address distribution
ステップS209のポリシー検索、ステップS210のワンタイムアドレス作成、ステ
ップS211のワンタイムアドレス登録要求、ステップS212のワンタイムアドレス登
録、ステップS213のワンタイムアドレス登録完了通知等は、それぞれ第1の実施例の
ステップS107、ステップS108、ステップS109、ステップS110、ステップ
S111と同様である。従って、その詳細説明は省略する。
Policy search in step S209, one-time address creation in step S210, one-time address registration request in step S211, one-time address registration in step S212, one-time address registration completion notification in step S213, etc. This is the same as Step S107, Step S108, Step S109, Step S110, and Step S111. Therefore, the detailed description is abbreviate | omitted.
以下、ステップS213におけるワンタイムアドレス完了通知後のシーケンスについて
説明する。
Hereinafter, the sequence after the one-time address completion notification in step S213 will be described.
ワンタイムアドレス配布システム1のアドレス生成部105は、ステップS213に於
いて、端末3aからワンタイムアドレス登録完了通知を受信すると、アドレス情報管理部
1071に対してワンタイムアドレスの生成及び登録が完了したことを通知する。アドレ
ス情報管理部1071は、シグナリング処理部109に対して、生成したワンタイムアド
レスをURI(A@aaa.aaa.jp)に対応するアドレスとして回答する。シグナ
リング処理部109は、ステップS214に於いて、ワンタイムアドレスを使用して、端
末3aにセッションの要求メッセージを送信する。
When the
次に、端末3aは、ステップS215において、ワンタイムアドレス配布システム1に
対して、ワンタイムアドレスの情報が含まれたセッション要求受入のメッセージを送信す
る。
Next, in step S215, the terminal 3a transmits a session request acceptance message including the one-time address information to the one-time
セッション要求受入のメッセージを受信したシグナリング処理部109は、ステップS
216において、アドレス検索システム2に対して、端末3aのセッション要求受入のメ
ッセージを転送する。
Upon receiving the session request acceptance message, the
In 216, a message for accepting the session request of the terminal 3 a is transferred to the
アドレス検索システム2は、ステップS217において、単一のサーバ又は複数のサー
バを介して、セッション要求受入のメッセージを端末3bに送信する。
In step S217, the
端末3bはステップS218において、セッション要求受入のメッセージを受け取った
というメッセージをアドレス検索システム2に送信する。
In step S218, the terminal 3b transmits to the address search system 2 a message that it has received a session request acceptance message.
すると、このセッション要求受入のメッセージを受け取ったというメッセージは、ステ
ップS219,220に於いて、アドレス検索システム2、ワンタイムアドレス配布シス
テム1内のシグナリング処理部109を介して、端末3aに送信される。
Then, the message that the session request acceptance message has been received is transmitted to the terminal 3a via the
以上のステップをもって端末3bと端末3aとの間の通信セッション準備に入ることが
できる。
With the above steps, communication session preparation between the terminal 3b and the terminal 3a can be started.
次にステップS221において、端末3bから端末3aに対して発信することで、端末
3aに着信する通信セッションが確立され、通信が行われる。
Next, in step S221, by making a call from the terminal 3b to the terminal 3a, a communication session that arrives at the terminal 3a is established, and communication is performed.
ステップS222において、通信セッションを終了する場合、例えば本実施例において
、端末3aからセッションを終了する場合には、端末3aよりワンタイムアドレス配布シス
テム1のシグナリング部109に対して、セッション終了要求メッセージBYEを送信す
る。
シグナリング部109は、ステップS223において、受信したセッション終了要求メッ
セージBYEをアドレス検索システム2に転送する。
In step S222, when the communication session is terminated, for example, in this embodiment, when the session is terminated from the terminal 3a, the terminal 3a sends a session termination request message BYE to the
In step S223, the
アドレス検索システム2は、ステップS224において、受信したセッション終了要求
メッセージBYEを端末3bに転送する。
In step S224, the
端末3bは、ステップS225において、セッション終了要求受入メッセージOKをア
ドレス検索システム2に対して送信する。セッション終了要求受入メッセージは、ステッ
プS226、ステップS227において、アドレス検索システム2、シグナリング部10
9を介して端末3aに送信される。以上をもって、通信セッションが終了する。
ステップS228のワンタイムアドレス削除・廃棄は、第1の実施例のステップS120
と同様である。従って、その説明は省略する。
In step S225, the terminal 3b transmits a session end request acceptance message OK to the
9 to the terminal 3a. Thus, the communication session ends.
The one-time address deletion / discard in step S228 is performed in step S120 of the first embodiment.
It is the same. Therefore, the description is omitted.
本実施例は、発信時にセッション/通信相手のIPアドレス毎にIPアドレスを変更す
る例である。
In this embodiment, the IP address is changed for each IP address of the session / communication partner at the time of outgoing call.
図13は、本発明の第3の実施形態におけるシーケンス図、図14は、その通信セッシ
ョン開始要求及びフィルタリングの詳細シーケンスである。第3の実施例においては、端
末3aが送信元(発信側)であり、アドレス配布ポリシーに基づいてダイナミックに生成
されたワンタイムアドレスを使用して、端末3bへの通信を実施する例である。
FIG. 13 is a sequence diagram according to the third embodiment of the present invention, and FIG. 14 is a detailed sequence of the communication session start request and filtering. The third embodiment is an example in which the terminal 3a is a transmission source (originating side) and the communication to the terminal 3b is performed using a one-time address dynamically generated based on an address distribution policy. .
図13、図14において、ステップS301の固定アドレス登録、ステップS302の
ユーザ登録要求及びユーザ情報送信、ステップS303のユーザ登録、ステップS304
のユーザ登録完了通知、第1の実施例のステップS101、ステップS102、ステップ
S103、ステップS104と同様である。従って、その説明は省略する。
13 and 14, the fixed address registration in step S301, the user registration request and user information transmission in step S302, the user registration in step S303, and step S304.
This is the same as step S101, step S102, step S103, and step S104 of the first embodiment. Therefore, the description is omitted.
なお、本実施例では、アドレス配布ポリシー1はソースアドレス付与ポリシーとして、
端末3a内のアドレス管理部331に登録するため、ワンタイムアドレス配布システム1
へのワンタイムアドレス配布ポリシーの登録はなくてもよい。
In this embodiment, the
One-time
There is no need to register a one-time address distribution policy.
次に、ステップS306において、端末3aは、端末3aのOS32に送信する。ここで
、端末3aは事前に端末3bのIPアドレスを端末3a内のアプリケーション34a(本実施
例ではHTTPプロトコルを利用することとする)に取り込んでおく。
Next, in step S306, the terminal 3a transmits to the
これによって、アプリケーション34aは、端末3bとの間で通信セッションを開始す
るため、端末3bのIPアドレスと宛先ポート番号(80)とデータグラムをアドレス管理
部331及びOS32の通信制御部33に送信する。
通信制御部33内のアドレス管理部331は、ステップS307において、ソースアドレ
ス対応テーブル3312(図8参照)から、受信した端末3bのIPアドレスと宛先ポー
ト番号の組に該当するエントリを検索する。本実施例の場合、「アドレスany、ポート
番号80、ワンタイムアドレス」というポリシーに該当する。
Thereby, the application 34a transmits the IP address of the terminal 3b, the destination port number (80), and the datagram to the address management unit 331 and the communication control unit 33 of the
In step S307, the address management unit 331 in the communication control unit 33 searches the source address correspondence table 3312 (see FIG. 8) for an entry corresponding to the received pair of the IP address and destination port number of the terminal 3b. In the case of the present embodiment, the policy corresponds to “address any,
アドレス管理部331は、該当したポリシーに基づき、ワンタイムアドレス配布システム1
にワンタイムアドレスの作成要求及びユーザID(A)を送信する。
The address management unit 331 uses the one-time
A one-time address creation request and a user ID (A) are transmitted.
次に、ワンタイムアドレス配布システム1内のユーザ情報管理部101は、ユーザ情報
格納部102内のユーザ登録テーブル1021(図3参照)からユーザID(A)に対応
するPrefix値を検索し、アドレス生成部105に送信する。
Next, the user
Prefix値を受信したアドレス生成部105は、ステップS309において、乱数
を利用して生成したIPアドレスの下位64ビットの値とPrefix値を合わせて、端
末3aが使用するワンタイムアドレスを生成する。アドレス生成部105は、アドレス生
成履歴情報格納部106に格納されたアドレス生成履歴テーブルのエントリに生成したワ
ンタイムアドレスと同じものがないことを確認し、生成したワンタイムアドレスに対応す
るエントリを追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
In step S309, the
アドレス生成部105は、ステップS310において、端末3aに対してワンタイムア
ドレスの登録要求と生成したワンタイムアドレス情報を送信する。
In step S310, the
端末3aのアドレス管理部331は、ステップS311において、生成したワンタイム
アドレス情報を受信したら、アドレス管理部331内に格納されたIPアドレス保持テー
ブル3311(図7参照)に新しいエントリを追加するとともに、パケット処理部332
にユーザ端末3bのIPアドレス、ポート番号(80)、ワンタイムアドレス(X::12
34:1234:1234:1234)を送信する。パケット処理部は受信した情報に基
づいて、ソースアドレス付与テーブル3321(図9参照)にエントリを追加する。
Upon receiving the generated one-time address information in step S311, the address management unit 331 of the terminal 3a adds a new entry to the IP address holding table 3311 (see FIG. 7) stored in the address management unit 331, and Packet processing unit 332
And the IP address, port number (80), and one-time address (X :: 12) of the user terminal 3b.
34: 1234: 1234: 1234). The packet processing unit adds an entry to the source address assignment table 3321 (see FIG. 9) based on the received information.
アドレス管理部331は、ステップS312において、ワンタイムアドレスの登録が完
了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録完了通
知を送信してもよい。
通信セッションを実施している際のIPパケット処理部332は、アドレス管理部331
から送信された宛先アドレスと宛先ポート番号の組に基づいて、ソースアドレス付与テー
ブル3321(図9参照)を検索し、該当するエントリに基づいてソースアドレスを選択
し、IPヘッダを生成する。生成したIPヘッダによってデータグラムをカプセル化して
ネットワークインターフェース311に送信する。
When the one-time address registration is completed in step S312, the address management unit 331 may transmit a one-time address registration completion notification to the one-time
The IP packet processing unit 332 when the communication session is performed is the address management unit 331.
The source address assignment table 3321 (see FIG. 9) is searched based on the set of the destination address and the destination port number transmitted from, the source address is selected based on the corresponding entry, and the IP header is generated. The datagram is encapsulated by the generated IP header and transmitted to the network interface 31 1.
ここで、ステップS313〜ステップS315における通信セッションの確立、ステッ
プS316〜ステップS319における通信セッションの終了は、それぞれ第1の実施例
のステップS113〜ステップ119と同様である。従って、その説明は省略する。
Here, establishment of the communication session in steps S313 to S315 and termination of the communication session in steps S316 to S319 are the same as steps S113 to 119 of the first embodiment, respectively. Therefore, the description is omitted.
端末3aのセッション管理部333が、ステップS318において、通信セッション終
了のメッセージFINを受信すると、アドレス管理部331及びIPパケット処理部33
2に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。ワン
タイムアドレス情報を受信したアドレス管理部331は、IPアドレス保持テーブル33
11から該当するエントリを削除する。また、IPパケット処理部332は、ステップS
320において、ソースアドレス付与テーブル3321から該当するエントリを削除する
。
以上の3つの実施例では、ワンタイムアドレスを利用するケースを説明したが、アドレス
配布ポリシーに固定アドレスで通信する相手を登録することで、固定アドレスによる通信
も可能となる。また、ワンタイムアドレスによる通信と固定アドレスによる通信を同時に
行うことも可能である。
When the session management unit 333 of the terminal 3a receives the communication session end message FIN in step S318, the address management unit 331 and the IP packet processing unit 33
2 transmits the one-time address information used in the ended session. Upon receiving the one-time address information, the address management unit 331 receives the IP address holding table 33.
11 to delete the corresponding entry. In addition, the IP packet processing unit 332 performs step S
In 320, the corresponding entry is deleted from the source address assignment table 3321.
In the above three embodiments, the case where a one-time address is used has been described. However, by registering a communication partner with a fixed address in the address distribution policy, communication using a fixed address is possible. It is also possible to simultaneously perform communication using a one-time address and communication using a fixed address.
本発明の実施例ではワンタイムアドレスが通信セッションに関与する一方の端末に配布
される場合のみ記述した。しかし、本発明の方法が通信セッションに関与する双方の端末
へのワンタイムアドレスの使用にも適用できること、また一対一通信以外のn(複数)対
m通信や一対m(複数)通信にも適用可能であることは明らかである。
本発明の方法を特定の端末との通信においてのみ適用する実施形態もある。この場合、端
末を特定するためのデータベースを設置し、特定の端末からのアドレス検索要求またはア
ドレス通知要求に対してはワンタイムアドレスを使用することにより可能である。この実
施例においては特定の端末に対してのみワンタイムアドレスを使用した通信セッションが
可能であるという効果がある。
The embodiment of the present invention has been described only when the one-time address is distributed to one terminal involved in the communication session. However, the method of the present invention can also be applied to the use of a one-time address for both terminals involved in a communication session, and can also be applied to n (plural) to m communication and one to m (multiple) communication other than one-to-one communication. Obviously it is possible.
In some embodiments, the method of the present invention is applied only in communication with a specific terminal. In this case, it is possible to set up a database for identifying terminals and use one-time addresses for address search requests or address notification requests from specific terminals. This embodiment has an effect that a communication session using a one-time address is possible only for a specific terminal.
また、本発明の別の実施形態として発側の端末において特定の通信アプリケーションを
実行する場合に当該アプリケーションを実行するための通信セッションに使用するアドレ
スとしてワンタイムアドレスを要求使用する構成がある。本実施例においてはアプリケー
ションに応じてワンタイムアドレスを使い分けることが可能であるという効果がある。
以上述べたように、特定の条件にあった通信セッションに対して一度限りのIPアドレス
を動的に生成して使用することで、端末のIPアドレスが通信相手の端末内の残ってしま
った場合も、通信終了後に再びそのIPアドレスを利用して無用に通信が発生することを
避けることができる。また、通信終了後に使用したIPアドレスが、通信相手端末から第
三者によって不正に入手され、第三者がそのIPアドレスを利用してDOS攻撃を試みて
も、端末に被害は及ばない。また、端末が踏み台に利用されることを防ぐことも可能であ
る。
Further, as another embodiment of the present invention, when a specific communication application is executed in the originating terminal, there is a configuration in which a one-time address is requested and used as an address used for a communication session for executing the application. In this embodiment, there is an effect that it is possible to use one-time addresses properly according to applications.
As described above, when the IP address of the terminal remains in the communication partner's terminal by dynamically generating and using a one-time IP address for a communication session that meets a specific condition However, it is possible to avoid unnecessary communication using the IP address again after the communication is completed. In addition, even if the IP address used after the communication ends is illegally obtained from a communication partner terminal by a third party and the third party uses the IP address to attempt a DOS attack, the terminal is not damaged. It is also possible to prevent the terminal from being used as a platform.
1:ワンタイム配付システム
2:アドレス検索システム
3a、3b:端末
4a、4b:ルータ
5:ネットワーク
101:ユーザ情報管理部
102:ユーザ情報格納部
103:アドレス配付ポリシー管理部
104:アドレス配付ポリシー格納部
105:アドレス生成部
106:アドレス生成履歴情報格納部
107:アドレス検索部
1071:アドレス対応情報管理部
1072:アドレス対応情報格納部
108:通信制御部
109:シグナリング処理部
1021:ユーザ登録テーブル
1041:ユーザAのアドレス配布ポリシーテーブル
31:NIF
32:OS
33:通信制御部
331:アドレス管理部
332:パケット処理部
333:セッション管理部
34a、34b:アプリケーション
3311:アドレス保持テーブル
3312:ソースアドレス対応テーブル
3321:ソースアドレス付与テーブル
1: One-time distribution system 2: Address search system 3a, 3b:
32: OS
33: Communication control unit 331: Address management unit 332: Packet processing unit 333: Session management unit 34a, 34b: Application 3311: Address holding table 3312: Source address correspondence table 3321: Source address assignment table
Claims (6)
ドレス配布システムとからなる通信システムであって、
前記アドレス検索システムは、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信する機能と、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信する機能とを有し、
前記アドレス配布システムは、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成する機能と、
前記第二の端末へ、前記第一アドレスの登録要求を送信する機能とを有し、
前記第二の端末は、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立する機能と、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄する機能とを有することを特徴とする通信システム。 A communication system comprising a first terminal and a second terminal connected to a network, an address search system, and an address distribution system,
The address search system includes:
A function of receiving a request for a communication session with the second terminal from the first terminal;
Based on the request for the communication session, the address distribution system has a function of transmitting a query of a first address distributed to the second terminal,
The address distribution system includes:
Based on the inquiry of the first address, a function of generating the first address corresponding to at least one of a communication partner, an application used, and a communication session;
A function of transmitting a registration request for the first address to the second terminal;
The second terminal is
A function of establishing a communication session with the first terminal based on the first address;
A communication system having a function of deleting or abandoning an entry corresponding to the first address based on termination of the communication session.
前記第一アドレスの生成では、前記履歴情報に基づいて、送信していないアドレスを生
成することを特徴とする請求項1記載の通信システム。 The address distribution system has history information of the address that sent the registration request,
The communication system according to claim 1, wherein in generating the first address, an address that has not been transmitted is generated based on the history information.
ポート番号との対応を記憶し、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用して
通信する機能を有することを特徴とする請求項1記載の通信システム。 The second terminal stores a correspondence between an address to which the registration request is transmitted and a port number used by the second terminal,
The communication system according to claim 1, further comprising a function of communicating using an address associated with the port number when the port number is used.
ドレス配布システムとからなる通信システムにおける通信方法であって、
前記アドレス検索システムにより、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信するステップと
、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信するステップと、
前記アドレス配布システムにより、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成するステップと、
前記第二の端末へ、前記第一アドレスの登録要求を送信するステップと、
第二の端末により、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立するステップと、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄するステップを有することを特徴とする通信方法。 A communication method in a communication system comprising a first terminal and a second terminal connected to a network, an address search system, and an address distribution system,
By the address search system,
Receiving a request for a communication session with the second terminal from the first terminal;
Sending a query of a first address to be distributed to the second terminal to the address distribution system based on the request for the communication session;
By the address distribution system,
Generating the first address corresponding to at least one of a communication partner, an application used, and a communication session based on the inquiry of the first address;
Sending a registration request for the first address to the second terminal;
With the second terminal
Establishing a communication session with the first terminal based on the first address;
A communication method comprising: deleting or abandoning an entry corresponding to the first address based on the end of the communication session.
登録要求を送信したアドレスの履歴情報を有し、前記第一アドレスの生成では、前記履
歴情報に基づいて、送信していないアドレスを配布することを特徴とする通信方法。 The communication method according to claim 4,
A communication method comprising history information of an address to which a registration request has been transmitted, and in generating the first address, an address that has not been transmitted is distributed based on the history information.
前記第二の端末により、
前記登録要求を送信されたアドレスと、前記第二の端末が使用するポート番号との対応
を記憶するステップと、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用し
て通信するステップを有することを特徴とする通信方法。 The communication method according to claim 4,
With the second terminal,
Storing the correspondence between the address to which the registration request is transmitted and the port number used by the second terminal;
A communication method comprising a step of communicating using an address associated with the port number when using the port number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010206231A JP5120431B2 (en) | 2010-09-15 | 2010-09-15 | Communication system, communication method, address distribution system, address distribution method, communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010206231A JP5120431B2 (en) | 2010-09-15 | 2010-09-15 | Communication system, communication method, address distribution system, address distribution method, communication terminal |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004179140A Division JP4654613B2 (en) | 2004-06-17 | 2004-06-17 | Communication system, communication method, address distribution system, address distribution method, communication terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011030252A JP2011030252A (en) | 2011-02-10 |
| JP5120431B2 true JP5120431B2 (en) | 2013-01-16 |
Family
ID=43638351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010206231A Expired - Fee Related JP5120431B2 (en) | 2010-09-15 | 2010-09-15 | Communication system, communication method, address distribution system, address distribution method, communication terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5120431B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3487813B2 (en) * | 2000-06-21 | 2004-01-19 | 日本電気通信システム株式会社 | Mobile communication system, mobile communication relay device, and computer-readable storage medium |
| JP3725070B2 (en) * | 2001-12-21 | 2005-12-07 | 株式会社東芝 | Network system, router, host, prefix management method and IP address management method |
| JP3782788B2 (en) * | 2002-04-17 | 2006-06-07 | キヤノン株式会社 | Public key certificate providing apparatus, method, and connection apparatus |
| JP3873891B2 (en) * | 2003-01-22 | 2007-01-31 | 株式会社日立製作所 | Packet communication device |
-
2010
- 2010-09-15 JP JP2010206231A patent/JP5120431B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011030252A (en) | 2011-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8250184B2 (en) | System, network entities and computer programs for configuration management of a dynamic host configuration protocol framework | |
| JP4819953B2 (en) | Control tunnel and direct tunnel setting method in IPv4 network-based IPv6 service providing system | |
| JP4020576B2 (en) | Packet transfer method, mobile terminal device and router device | |
| JP4579934B2 (en) | Addressing method and apparatus for establishing a Host Identity Protocol (HIP) connection between a legacy node and a HIP node | |
| JP4417417B2 (en) | How to establish a peer-to-peer connection | |
| JP2006086800A (en) | Communication apparatus for selecting source address | |
| JP4511603B2 (en) | Configuration for providing peer-to-peer communication in public land mobile networks | |
| JP3675800B2 (en) | Voice call software and voice call device | |
| US20080215669A1 (en) | System and Method for Peer-to-Peer Connection of Clients Behind Symmetric Firewalls | |
| KR20030022989A (en) | Packet data service method for wireless telecommunication system | |
| JP5147995B2 (en) | Host identity protocol server address configuration | |
| JP2012505579A (en) | NAT traversal method and apparatus | |
| KR101368615B1 (en) | Method for realizing end-to-end call, end-to-end call terminal and system | |
| US8335211B2 (en) | Communication system and control server | |
| GB2444381A (en) | Establishing communications with a node in restrictive gateway protected private network | |
| US20040133684A1 (en) | Method and device for l2tp reconnection handling | |
| JP4654613B2 (en) | Communication system, communication method, address distribution system, address distribution method, communication terminal | |
| JP4292897B2 (en) | Relay device and port forward setting method | |
| US20120072513A1 (en) | Method and system for obtaining host identity tag | |
| EP2052514B1 (en) | Pervasive inter-domain dynamic host configuration | |
| JP2008258917A (en) | Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program | |
| CN101572729B (en) | Processing method of node information of virtual private network, interrelated equipment and system | |
| JP5120431B2 (en) | Communication system, communication method, address distribution system, address distribution method, communication terminal | |
| Pierrel et al. | A policy system for simultaneous multiaccess with host identity protocol | |
| JP6898120B2 (en) | Network system, network system address resolution method, and base-side connection device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120925 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121008 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |