JP5450199B2 - 通信システム及びこの通信システムに用いられる通信装置 - Google Patents

通信システム及びこの通信システムに用いられる通信装置 Download PDF

Info

Publication number
JP5450199B2
JP5450199B2 JP2010071522A JP2010071522A JP5450199B2 JP 5450199 B2 JP5450199 B2 JP 5450199B2 JP 2010071522 A JP2010071522 A JP 2010071522A JP 2010071522 A JP2010071522 A JP 2010071522A JP 5450199 B2 JP5450199 B2 JP 5450199B2
Authority
JP
Japan
Prior art keywords
communication
communication device
information
acquired
time change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010071522A
Other languages
English (en)
Other versions
JP2011205452A (ja
Inventor
智樹 高添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2010071522A priority Critical patent/JP5450199B2/ja
Publication of JP2011205452A publication Critical patent/JP2011205452A/ja
Application granted granted Critical
Publication of JP5450199B2 publication Critical patent/JP5450199B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、少なくとも2つの装置間で通信を行う通信システム及びこの通信システムに用いられる通信装置に関する。
従来より、IPv6(Internet Protocol Version 6)アドレスを解析されることによって通信機器の製造者や機種等のプライバシを保護する観点より、下記の非特許文献1に記載された技術が提案されている。
非特許文献1に規定される技術は、IPv6アドレスを構成するインターフェース識別子をランダムで生成し、時間と共に変化させる方法である。この方法によれば、ランダムに生成したインターフェース識別子を記憶しておき、IPv6アドレスの生存期間が過ぎたときには、当該記憶したインターフェース識別子を用いてハッシュ値を求める。そして、この方法によれば、当該ハッシュ値を次のインターフェース識別子として利用することにより、時間とともに変化するランダムなIPv6アドレスを生成できるとしている。
しかしながら、ある通信機器のIPv6アドレスを、所定の生存期間ごとに変更しても、当該通信装置と通信したい通信機器は、一定期間ごとに通信相手のIPv6アドレスが変更してしまうために、当該IPv6アドレスを特定することが困難である。
そこで、本発明は、上述した実情に鑑みて提案されたものであり、所定期間ごとに通信相手の通信アドレスを変更する場合であっても相互に通信可能な状態を保つことができる通信システム及びこの通信システムに用いられる通信装置を提供することを目的とする。
上記の課題を解決する第1の発明に係る通信システムは、通信アドレスが変更可能な第1通信装置と当該第1通信装置と通信を行う第2通信装置とを有する通信システムにおいて、前記第1通信装置及び前記第2通信装置のそれぞれが、時刻の変化に応じて異なった値となる時間変化情報を取得する情報取得手段と、前記第1通信装置の識別子を取得する識別子取得手段と、前記情報取得手段により取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換して変換値を取得する変換手段と、前記変換手段により取得された変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成するアドレス生成手段とを有し、前記第1通信装置と前記第2通信装置とが、前記それぞれのアドレス生成手段により所定の間隔に従って通信アドレスを同期して生成し、前記第2通信装置は、前記第1通信装置から送信された時刻に関する情報に関する情報に基づいて、前記第1通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させ、前記第1通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させる際に、前記第2通信装置から前記第1通信装置に対して通信終了コマンドを送信したことに応じ、前記第2通信装置は、現在時刻要求を前記第1通信装置に送信し、前記第2通信装置から送信された現在時刻要求を前記第1通信装置が受信したときに、前記情報取得手段が取得している時間変化情報を前記第1通信装置から前記第2通信装置に送信し、前記第2通信装置は、受信した現在時刻情報に対して、予め第1通信装置ごとに記憶されている前記第1通信装置が時間変化情報を送信してから前記第2通信装置が時間変化情報を受信するまでの期間である伝送時間を加算することにより、前記第2通信装置が、自己の情報取得手段により取得される時間変化情報を、前記第1通信装置の情報取得手段により取得している時刻に同期させることを特徴とするものである。
第1の発明に係る通信システムであって、第2の発明は、前記第2通信装置は、前記第1通信装置と通信を開始する際に、前記情報取得手段により予め定義した間隔ごとに変化される時間変化情報を取得し、前記変換手段により、前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成することを特徴とする。
第1の発明又は第2の発明に係る通信システムであって、第の発明は、前記第1通信装置及び前記第2通信装置のそれぞれが、NTP(Network Time Protocol )サーバから
取得した時刻情報を用いて、前記第1通信装置の情報取得手段により取得される時間変化情報と、前記第2通信装置の情報取得手段により取得される時間変化情報とを同期させることを特徴とする。
第1の発明乃至第の発明の何れかに係る通信システムであって、第の発明は、前記第1通信装置及び前記第2通信装置のそれぞれが、共通の秘密情報を取得し、前記変換手段により、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成することを特徴とする。
の発明に係る通信システムであって、第の発明は、前記第1通信装置及び前記第2通信装置のそれぞれが、前記変換手段により、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数によりn回に亘り変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成し、当該通信アドレスを用いてセッションを確立した通信を行い、次にセッションを確立して通信を行う場合に、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数によりn−1回に亘り変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成し、当該通信アドレスを用いてセッションを確立した通信を行うことを特徴とする。
の発明に係る通信システムであって、第の発明は、前記第1通信装置は、前記共通の秘密情報を初期化するときに、ランダムに生成した値を前記第2通信装置に送信し、前記第1通信装置及び前記第2通信装置のそれぞれが、前記変換手段により、初期化前の共通の秘密情報と前記ランダムに生成した値とからなる値を所定の関数によりn回に亘り変換した変換値を、初期化された共通の秘密情報に設定することを特徴とする。
第1の発明乃至第の発明の何れかに係る通信システムであって、第の発明は、前記第1通信装置及び前記第2通信装置のそれぞれが、前記第1通信装置の通信アドレスを新たな通信アドレスに変更する際に、当該新たな通信アドレスを割り当てる時刻を含む前後の所定期間に亘り、新たな通信アドレスと古い通信アドレスとを前記第1通信装置の通信アドレスに設定することを特徴とする。
の発明は、時刻の変化に応じて異なった値となる時間変化情報を取得する情報取得手段と、自己の識別子を取得する識別子取得手段と、前記情報取得手段により取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換する変換手段と、前記変換手段により変換された値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、通信アドレスを生成するアドレス生成手段とを有し、通信相手の通信装置から送信された時刻に関する情報に関する情報に基づいて、前記通信相手の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させ、前記通信相手の通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させる際に、前記通信相手の通信装置に対して通信終了コマンドを送信したことに応じ、現在時刻要求を前記通信相手の通信装置に送信し、前記通信相手の通信装置の情報取得手段が取得している時間変化情報を受信し、受信した現在時刻情報に対して、予め前記通信相手の通信装置ごとに記憶されている前記通信相手の通信装置が時間変化情報を送信してから時間変化情報を受信するまでの期間である伝送時間を加算することにより、前記情報取得手段により取得される時間変化情報を、前記通信相手の通信装置の情報取得手段により取得している時刻に同期させることを特徴とする。
本発明によれば、第1通信装置の識別子として時間変化情報と識別子とを変換した値を用いて新たな通信アドレスを生成できるので、所定期間ごとに通信相手の通信アドレスを変更する場合であっても相互に通信可能な状態を保つことができる。
本発明の第1実施形態として示す通信システムの構成を示すシステムズである。 IPv6アドレスの構成を示す図である。 本発明の第1実施形態として示す通信システムにおけるクライアント機器及び端末機器の機能的な構成を示すブロック図である。 本発明の第1実施形態として示す通信システムにおけるIPv6アドレス生成処理の処理手順を示すフローチャートである。 本発明の第1実施形態として示す通信システムにおける他のIPv6アドレス生成処理の処理手順を示すフローチャートである。 本発明の第2実施形態として示す通信システムにおけるクライアント機器及び端末機器の機能的な構成を示すブロック図である。 本発明の第2実施形態として示す通信システムにおいて、クライアント機器及び端末機器の時刻を同期するシーケンス図である。 本発明の第2実施形態として示す通信システムにおけるクライアント機器及び端末機器の機能的な他の構成を示すブロック図である。 本発明の第3実施形態として示す通信システムにおけるクライアント機器及び端末機器の機能的な構成を示すブロック図である。 本発明の第3実施形態として示す通信システムにおいて、セッション毎にハッシュ回数を変更する処理手順を示すフローチャートである。 本発明の第3実施形態として示す通信システムにおけるクライアント機器及び端末機器の機能的な構成を示すブロック図である。 本発明の第3実施形態として示す通信システムにおけるIPv6アドレス生成処理の処理手順を示すフローチャートである。 本発明の第4実施形態として示す通信システムにおけるIPv6アドレス生成処理の処理手順を示すフローチャートである。
以下、本発明の実施の形態について図面を参照して説明する。
[第1実施形態]
本発明の第1実施形態として示す通信システムについて、図1乃至図5を参照して説明する。
本発明の第1実施形態として示す通信システムは、例えば図1に示すように構成される。通信システムは、クライアント機器1、端末機器2、ルータ3、ISP(インターネットサービスプロバイダ:Internet Services Provider)4を含む。
端末機器2は、通信アドレスが変更可能な装置(第1通信装置)である。通信アドレスとしては、IPv6アドレスが使用される。クライアント機器1は、端末機器2と通信を行う装置(第2通信装置)である。
端末機器2に設定されるIPv6アドレスは、図2に示すように、128ビットのうちの前半の64ビットがIPv6プレフィックスであり、後半の64ビットが端末識別子(インターフェース識別子とも呼ばれる)となる。なお、IPv6プレフィックスは、可変であるが、64ビットすることが一般的であるので、64ビットとして説明する。
IPv6プレフィックスは、図1に示すようにISP4によってルータ3に割り当てられる。このIPv6プレフィックスは、例えば、“2001:db8::/48”といった値である。そして、端末機器2は、ルータ3からのルータ広告(RA:Router Advertisement)により“2001:db8:0:1::/64”を取得する。端末識別子は、クライアント機器1及び端末機器2により、内部に保持している時間変化情報から算出される。
クライアント機器1及び端末機器2は、図3に示すような機能的な構成を有している。なお、クライアント機器1及び端末機器2は、CPU、通信プログラムを格納したROM、RAM、各種のICからなる。クライアント機器1及び端末機器2は、CPUによって通信プログラムを実行することによって、図3に示す各機能を実現する。
クライアント機器1は、通信I/F部11、アドレス生成部12、ハッシュ値算出部13、時間変化情報取得部14、端末識別子記憶部15を含む。端末機器2は、通信I/F部21、アドレス生成部22、ハッシュ値算出部23、時間変化情報取得部24、端末識別子記憶部25を含む。
クライアント機器1及び端末機器2は、それぞれが、端末機器2の端末識別子を取得して、当該端末機器2のIPv6アドレスを生成する。これにより、クライアント機器1及び端末機器2は、それぞれが生成した端末機器2のIPv6アドレスを用いて、セッションの確立、アプリケーションデータの送受信を行う。
通信I/F部11,21は、通信ネットワークNTを介して、セッションの確立、アプリケーションデータの送受信等の通信を行う。
時間変化情報取得部14,24は、時刻の変化に応じて異なった値となる時間変化情報を取得する情報取得手段として機能する。本実施形態において、時間変化情報は、時刻情報を用いることができる。また、時間変化情報は、時間の変化に応じて、アドレス生成部12,22が同期して取得できる値であれば、時刻情報に限られない。すなわち、時間変化情報は、時間に応じて変化するランダムな値であっても良い。
具体的には、時間変化情報取得部14,24は、予め設定したアドレスの生存期間ごとに、自身のタイマにより計時している現在時刻を取得する。そして、時間変化情報取得部14,24は、現在時刻をIPv6アドレスの生存期間tlifeで丸めた値を算出する。例えば、2009年10月1日13時14分15秒の現在時刻を取得し、IPv6アドレスの生存期間が1時間の場合、現在時刻は、2009年10月1日13時00分00秒とされる。
端末識別子記憶部15,25は、端末機器2の識別子としての端末識別子を取得する識別子取得手段として機能する。なお、端末機器2のプレフィックスは、図示しない他の記憶部又は端末識別子記憶部15,25と同一の記憶部であって異なる領域に記憶されているものとする。
ハッシュ値算出部13,23は、時間変化情報取得部14,24により取得された時間変化情報と端末識別子記憶部15,25により取得された識別子とを所定の関数により変換して変換値を取得する変換手段として機能する。本実施形態において、所定の関数は、MD4やMD5などの一方向性ハッシュ関数を使用している。ハッシュ値算出部13,23は、変換値として、端末識別子のハッシュ値を取得することができる。
具体的には、ハッシュ値算出部13,23は、時間変化情報取得部14,24により取得された現在時刻の2009年10月1日13時00分00秒という値を、MD5のハッシュ関数を用いて、128ビットのハッシュ値hmd5(t)を算出する。次に、時間変化情報取得部14,24は、当該ハッシュ値hmd5(t)の上位の64ビットと下位の64ビットの排他的論理和を求め、当該値を端末識別子とする。
アドレス生成部12,22は、ハッシュ値算出部13,23により取得されたハッシュ値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、端末機器2の通信アドレスを生成するアドレス生成手段として機能する。第1符号列は、端末識別子である。第2符号列は、プレフィックスである。通信アドレスは、端末機器2のIPv6アドレスである。アドレス生成部12,22は、端末機器2のプレフィックスをIPv6アドレスの前半部とし、端末識別子のハッシュ値の少なくとも一部をIPv6アドレスの後半部として、端末機器2のIPv6アドレスを作成する。
具体的には、ハッシュ値算出部13,23により求められた端末識別子と、端末機器2のプレフィックスとを組み合わせて、新たなIPv6アドレスを生成する。
以上のように、クライアント機器1及び端末機器2は、同期して動作することによって、所定のアドレスの生存期間ごとに、端末機器2のIPv6アドレスを生成することができる。
この通信システムにおいて、クライアント機器1及び端末機器2は、図4に示すように、ステップS1にて所定のアドレスの生存期間となったと判定した場合に、時間変化情報取得部14,24が、ステップS2の時間変化情報を取得する処理を行う。そして、上述したように、ステップS3において、ハッシュ値算出部23は、時間変化情報と端末識別子とを用いてハッシュ値を算出する。次に、ステップS4において、アドレス生成部12,22が、ハッシュ値とプレフィックスとを用いて端末機器2のIPv6アドレスを生成することができる。
また、通信システムは、クライアント機器1が端末機器2と通信を開始するときに、クライアント機器1が新たに端末機器2のIPv6アドレスを生成しても良い。このようなクライアント機器1は、図5に示すように、ステップS11において端末機器2との通信を開始すると判定した場合に、ステップS12において、前回のアドレスの生存期間が終了したときの時間変化情報を取得する。そして、上述と同様にステップS2乃至ステップS4の処理を行って、端末機器2のIPv6アドレスを生成する。
以上詳細に説明したように、第1実施形態として示した通信システムによれば、端末機器2の端末識別子として時間変化情報と端末識別子とを変換した値を用いて新たなIPv6アドレスを生成できる。したがって、この通信システムによれば、所定期間ごとに通信相手のIPv6アドレスが変更される場合であっても相互に通信可能な状態を保つことができる。また、この通信システムによれば、端末機器2のMACアドレス等を使用して生成されたIPv6アドレスのように、端末機器2に関する製造者、機種等のプライバシー情報が読み取られる危険性をなくすことができる。
また、この通信システムにおけるクライアント機器1によれば、端末機器2と通信を開始する際に、時間変化情報と所定のアドレスの生存期間とから、端末機器2の新たなIPv6アドレスを生成できる。これにより、通信システムによれば、上述の効果に加えて、端末機器2が時間変化情報を用いてIPv6アドレスを更新していても、クライアント機器1は、端末機器2と通信したいという必要な時のみに端末機器2のIPv6アドレスを生成することができる。
[第2実施形態]
つぎに、本発明の第2実施形態に係る通信システムについて、図6乃至図8を参照して説明する。なお、上述の第1実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
第2実施形態として示す通信システムは、クライアント機器1と端末機器2との間で、時刻の同期をとるための構成を備えている点で、第1実施形態に係る通信システムとは異なる。
第2実施形態として示す通信システムは、例えば、図6に示すように構成される。図6に示す通信システムは、クライアント機器1に時刻補正部16を備え、端末機器2に時間変化情報通知制御部26を備える点で、上述した通信システムとは異なる。
通信システムは、図7に示すように、クライアント機器1から端末機器2に対して通信開始コマンドC1を送信して、アプリケーションデータの送受信等を行う。そして、端末機器2がクライアント機器1に対して通信終了コマンドC2を送信したことに応じ、クライアント機器1は、時刻tにおいて、現在時刻要求C3を端末機器2に送信する。このとき、時刻補正部16は、端末機器2に対して現在時刻要求C3を送信するように通信I/F部11を制御する。
端末機器2は、クライアント機器1から現在時刻要求C3を受信したときに、時間変化情報通知制御部26により時間変化情報取得部24が取得している時間変化情報をクライアント機器1に送信するよう通信I/F部21を制御する。この時間変化情報は、例えば、現在時刻であり、現在時刻応答R1としてクライアント機器1に送信される。現在時刻応答R1は、例えば、時刻t後の時刻tにクライアント機器1により受信される。
クライアント機器1の時刻補正部16は、受信した現在時刻に対して、伝送時間ttransを加算する。この伝送時間ttransは、端末機器2が現在時刻応答R1を送信してからクライアント機器1が現在時刻応答R1を受信するまでの期間である。この伝送時間ttransは、クライアント機器1により、予め端末機器2ごとに記憶されている。そして、時刻補正部16は、時間変化情報取得部14により計時しているタイマの現在時刻を補正する。これにより、時刻補正部16は、クライアント機器1の時間変化情報取得部14と、端末機器2の時間変化情報取得部24との現在時刻とを同期させることができる。
なお、通信システムは、通信終了後にクライアント機器1の現在時刻を補正しているが、他のタイミングで現在時刻を補正しても良い。例えば、端末機器2からクライアント機器1に送信されるアプリケーションデータを含むパケットに、時刻情報を格納しても良い。この場合、クライアント機器1は、パケットに含まれる時刻情報に対して伝送時間ttransを加算して、時間変化情報取得部14の時刻を補正できる。
以上のように、この通信システムによれば、端末機器2から送信された時刻又は端末機器2から送信されたパケットに含まれる時刻に基づいて、端末機器2の時間変化情報と、クライアント機器1の時間変化情報とを同期させることができる。したがって、この通信システムによれば、同期された現在時刻に基づいてクライアント機器1及び端末機器2がそれぞれIPv6アドレスを生成することができる。これにより、クライアント機器1及び端末機器2がそれぞれ独立してIPv6アドレスを生成しても、クライアント機器1と端末機器2のそれぞれで生成したIPv6アドレスが異なることが無く、安定して通信を行うことができる。
また、第2実施形態として示す通信システムは、図8に示すように、クライアント機器1、端末機器2のそれぞれが、NTP(Network Time Protocol )サーバ31a,31bに対して接続して、時間変化情報取得部14,24の現在時刻を補正しても良い。クライアント機器1及び端末機器2は、上述したように通信を終了するタイミングでNTPサーバ31a,31bに接続して、現在時刻を補正しても良く、その他のタイミングであっても良い。また、クライアント機器1及び端末機器2がそれぞれ異なるタイミングで現在時刻を補正しても良い。
これにより、クライアント機器1及び端末機器2は、NTPサーバ31a,31bから取得した時刻情報を用いて、端末機器2の時間変化情報とクライアント機器1の時間変化情報とを同期させることができる。これにより、通信システムによれば、上述したように端末機器2から送信される現在時刻に基づいてクライアント機器1の現在時刻を補正する場合と比較して、高い精度で時刻の同期をすることができる。すなわち、この通信システムによれば、端末機器2からクライアント機器1に対してパケットを送信する伝送時間ttrans分だけ同期ズレが発生する可能性を排除できる。
[第3実施形態]
つぎに、本発明の第3実施形態に係る通信システムについて、図9乃至図12を参照して説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
第3実施形態として示す通信システムは、クライアント機器1及び端末機器2とで共通の秘密情報を用いて、端末機器2のIPv6アドレスを生成する点で、上述した通信システムとは異なる。
この通信システムは、例えば、図9に示すように、クライアント機器1に共通秘密情報記憶部17を備え、端末機器2に共通秘密情報記憶部27を備えている。共通秘密情報記憶部17及び共通秘密情報記憶部27に記憶されている共通の秘密情報Sは、予め設定された所定のルールや、管理者の操作に応じて記憶されている。
ハッシュ値算出部13,23は、共通の秘密情報Sと時間変化情報と端末識別子とをハッシュ関数により変換したハッシュ値を算出する。アドレス生成部12,22は、ハッシュ値算出部13,23により算出されたハッシュ値の少なくとも一部からなる値(第1符号列)と、予め設定されたプレフィックス(第2符号列)とを用いて、端末機器2のIPv6アドレスを生成する。
以上のように、この通信システムによれば、端末機器2の端末識別子、時間変化情報に加えて、予めクライアント機器1及び端末機器2との共通の秘密情報Sを用いて、IPv6アドレスを生成できる。したがって、この通信システムによれば、時刻から時間変化情報が推定されることによって、端末機器2のIPv6アドレスが推定されることを防止できる。
また、共通の秘密情報Sを用いた通信システムにおいて、クライアント機器1と端末機器2とが通信を開始するごとに、異なる端末機器2のIPv6アドレスを生成することができる。この場合、クライアント機器1及び端末機器2は、それぞれ、図10に示す処理を行う。
先ず、ステップS11において、例えばクライアント機器1から端末機器2に対して通信要求を行った場合、クライアント機器1及び端末機器2は、ステップS12の処理を行う。
ステップS21において、ハッシュ値算出部13,23は、共通の秘密情報Sと時間変化情報と端末識別子とを所定のハッシュ関数によりn回に亘り変換したハッシュ値を算出する。そして、アドレス生成部12,22は、当該ハッシュ値の少なくとも一部からなる値(第1符号列)と、予め設定されたプレフィックス(第2符号列)とを用いて、端末機器2のIPv6アドレスを生成する。
次に、クライアント機器1及び端末機器2は、ステップS22において、互いにセッションを確立し、ステップS23において通信を開始することにより、アプリケーションデータの送受信を行う。
その後、クライアント機器1及び端末機器2は、ステップS24において、通信を終了すると判定した場合、次回のハッシュ回数をn−1回に設定する。
このように、クライアント機器1及び端末機器2は、次の通信開始時には、n−1回に亘るハッシュ回数だけ、端末識別子と時間変化情報と共通の秘密情報Sとをハッシュして、当該ハッシュ値とプレフィックスとを含む端末機器2のIPv6アドレスを生成する。
以上のように、この通信システムによれば、セッションごとに異なるハッシュ回数だけハッシュした値を使用してIPv6アドレスを生成することができる。これにより、この通信システムは、例えばn回目の端末機器2のIPv6アドレスが既知となっていても、次回のn−1回のハッシュした値から得られる端末機器2のIPv6アドレスを推測されることはない。すなわち、ハッシュ関数は一方向性であるため、喩えn回に亘りハッシュして生成したIPv6アドレスが傍受されたとしても、共通の秘密情報Sが傍受されないかぎり、n−1回に亘りハッシュして得たハッシュ値を含むIPv6アドレスが推定されることはない。
更に、共通の秘密情報Sを用いた通信システムにおいて、共通の秘密情報Sを更新できるようにしても良い。このような通信システムは、例えば図11に示すように、端末機器2に、ランダム情報生成部28を備えている。ランダム情報生成部28は、共通の秘密情報Sを生成するために、ランダムに生成した値(Seed)を生成する。このSeed値は、ランダム情報生成部28によって初期化コマンドに含められ、通信I/F部21に供給される。通信I/F部21は、初期化コマンドを、クライアント機器1に送信する。この初期化コマンドは、共通の秘密情報Sを初期化する命令である。また、ランダム情報生成部28は、Seed値を、ハッシュ値算出部23にも供給する。
クライアント機器1及び端末機器2のハッシュ値算出部13,23は、初期化前の共通の秘密情報SとSeed値とからなる値を所定のハッシュ値によりn回に亘りハッシュ(変換)したハッシュ値(変換値)を、初期化された共通の秘密情報Sに設定する。そして、ハッシュ値算出部13,23は、当該初期化された共通の秘密情報Sと時間変化情報と端末識別子とをハッシュ関数により変換したハッシュ値を算出する。アドレス生成部12,22は、ハッシュ値算出部13,23により算出されたハッシュ値の少なくとも一部からなる値(第1符号列)と、予め設定されたプレフィックス(第2符号列)とを用いて、端末機器2のIPv6アドレスを生成する。
このような通信システムにおいて、端末機器2は、上述の図10に示したように、共通の秘密情報Sと時間変化情報と端末識別子とのハッシュ回数をセッション毎に減らしていき、ハッシュ回数nが0回となると、図12の処理を開始する。端末機器2は、図12に示すように、ステップS31において、ハッシュ回数nが0回となったと判定したときに、ステップS32に処理を進める。次に、ランダム情報生成部28は、ステップS32において、ランダムな情報であるSeed値を生成し、ステップS33において、Seed値をクライアント機器1に送信する。これにより、ステップS34において、クライアント機器1及び端末機器2は、初期化前の共通の秘密情報SとSeed値とをハッシュ関数によりn回に亘りハッシュした新たな共通の秘密情報Sを得て、当該共通の秘密情報Sを用いてIPv6アドレスを生成できる。
以上のように、この通信システムによれば、ハッシュ回数を減らしながらIPv6アドレスを生成する構成において、ハッシュ回数が0となった場合には、再度n回に亘り同じ共通の秘密情報Sを用いることなく、新たな共通の秘密情報Sを生成できる。これにより、通信システムによれば、過去に使用したIPv6アドレスと同じIPv6アドレスを新たな端末機器2のIPv6アドレスとして使用することがない。したがって、以前に傍受されたIPv6アドレスを使用して、不正に端末機器2と通信されてしまう事態を回避できる。
[第4実施形態]
つぎに、第4実施形態に係る通信システムについて、図13を参照して説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
第4実施形態として示す通信システムは、上述した第1乃至第3実施形態の何れにも適用可能なものである。この第4実施形態として示す通信システムは、端末機器2のIPv6アドレスを新たなIPv6アドレスに変更する際に、当該新たなIPv6アドレスを割り当てる時刻を含む前後の所定期間に亘り、新たなIPv6アドレスと古いIPv6アドレスとを端末機器2のIPv6アドレスに設定する。
このような通信システムにおいて、クライアント機器1及び端末機器2は、それぞれ、図13に示す処理を行う。先ずステップS41において、クライアント機器1及び端末機器2は、アドレスの生存期間の終了までの期間が所定期間内となったか否かを判定する。この所定期間は、例えば5分程度である。
アドレスの生存期間の終了までの期間が所定期間内となった場合、ステップS42において、クライアント機器1及び端末機器2によって、新たなIPv6アドレスを生成する。このIPv6アドレスの生成処理は、第1乃至第3実施形態で示した何れかの処理であればよい。
次にクライアント機器1及び端末機器2は、端末機器2の旧IPv6アドレスと、ステップS42にて生成された新IPv6アドレスとの双方ともに端末機器2のIPv6アドレスとして利用可能な状態とする。
次にクライアント機器1及び端末機器2は、アドレスの生存期間から所定期間が経過したか否かを判定する。アドレスの生存期間から所定期間が経過していない場合、クライアント機器1及び端末機器2は、旧IPv6アドレスと新IPv6アドレスの双方を利用した通信を継続する。その後、アドレスの生存期間から所定期間が経過した場合、ステップS45に処理を進める。この所定期間は、例えば5分程度である。
ステップS45において、クライアント機器1及び端末機器2は、ステップS42にて生成した新たなIPv6アドレスのみを利用可能とする。
以上のように、この通信システムによれば、端末機器2のIPv6アドレスを変更するタイミングを挟んで、旧IPv6アドレスと新IPv6アドレスとの双方が利用可能な期間を設けることができる。これより、通信システムによれば、クライアント機器1及び端末機器2の間における新IPv6アドレスの生成時刻の相違によって、通信ができなくなる通信エラーの発生を防ぐことができる。
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
1 クライアント機器
2 端末機器
3 ルータ
4 ISP
11,21 通信I/F部
12,22 アドレス生成部
13,23 ハッシュ値算出部
14,24 時間変化情報取得部
15,25 端末識別子記憶部
16 時刻補正部
17 共通秘密情報記憶部
26 時間変化情報通知制御部
27 共通秘密情報記憶部
28 ランダム情報生成部
31a,31b NTPサーバ

Claims (8)

  1. 通信アドレスが変更可能な第1通信装置と当該第1通信装置と通信を行う第2通信装置とを有する通信システムにおいて、
    前記第1通信装置及び前記第2通信装置のそれぞれが、
    時刻の変化に応じて異なった値となる時間変化情報を取得する情報取得手段と、
    前記第1通信装置の識別子を取得する識別子取得手段と、
    前記情報取得手段により取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換して変換値を取得する変換手段と、
    前記変換手段により取得された変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成するアドレス生成手段とを有し、
    前記第1通信装置と前記第2通信装置とが、前記それぞれのアドレス生成手段により所定の間隔に従って通信アドレスを同期して生成し、
    前記第2通信装置は、前記第1通信装置から送信された時刻に関する情報に関する情報に基づいて、前記第1通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させ、
    前記第1通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させる際に、
    前記第2通信装置から前記第1通信装置に対して通信終了コマンドを送信したことに応じ、前記第2通信装置は、現在時刻要求を前記第1通信装置に送信し、前記第2通信装置から送信された現在時刻要求を前記第1通信装置が受信したときに、前記情報取得手段が取得している時間変化情報を前記第1通信装置から前記第2通信装置に送信し、
    前記第2通信装置は、受信した現在時刻情報に対して、予め第1通信装置ごとに記憶されている前記第1通信装置が時間変化情報を送信してから前記第2通信装置が時間変化情報を受信するまでの期間である伝送時間を加算することにより、前記第2通信装置が、自己の情報取得手段により取得される時間変化情報を、前記第1通信装置の情報取得手段により取得している時刻に同期させること
    を特徴とする通信システム。
  2. 前記第2通信装置は、前記第1通信装置と通信を開始する際に、前記情報取得手段により予め定義した間隔ごとに変化される時間変化情報を取得し、前記変換手段により、前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成することを特徴とする請求項1に記載の通信システム。
  3. 前記第1通信装置及び前記第2通信装置のそれぞれが、NTP(Network Time Protocol )サーバから取得した時刻情報を用いて、前記第1通信装置の情報取得手段により取得される時間変化情報と、前記第2通信装置の情報取得手段により取得される時間変化情報とを同期させることを特徴とする請求項1又は請求項2に記載の通信システム。
  4. 前記第1通信装置及び前記第2通信装置のそれぞれが、
    共通の秘密情報を取得し、
    前記変換手段により、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成することを特徴とする請求項1乃至請求項の何れか一項に記載の通信システム。
  5. 前記第1通信装置及び前記第2通信装置のそれぞれが、
    前記変換手段により、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数によりn回に亘り変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成し、当該通信アドレスを用いてセッションを確立した通信を行い、
    次にセッションを確立して通信を行う場合に、前記共通の秘密情報と前記取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数によりn−1回に亘り変換した変換値を取得し、前記アドレス生成手段により、当該変換値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、前記通信アドレスを生成し、当該通信アドレスを用いてセッションを確立した通信を行うこと
    を特徴とする請求項に記載の通信システム。
  6. 前記第1通信装置は、前記共通の秘密情報を初期化するときに、ランダムに生成した値を前記第2通信装置に送信し、
    前記第1通信装置及び前記第2通信装置のそれぞれが、
    前記変換手段により、初期化前の共通の秘密情報と前記ランダムに生成した値とからなる値を所定の関数によりn回に亘り変換した変換値を、初期化された共通の秘密情報に設定することを特徴とする請求項に記載の通信システム。
  7. 前記第1通信装置及び前記第2通信装置のそれぞれが、
    前記第1通信装置の通信アドレスを新たな通信アドレスに変更する際に、当該新たな通信アドレスを割り当てる時刻を含む前後の所定期間に亘り、新たな通信アドレスと古い通信アドレスとを前記第1通信装置の通信アドレスに設定することを特徴とする請求項1乃至請求項の何れか一項に記載の通信システム。
  8. 通信アドレスが変更可能な第1通信装置と当該第1通信装置と通信を行う第2通信装置とを有する通信システムにおいて、
    時刻の変化に応じて異なった値となる時間変化情報を取得する情報取得手段と、
    自己の識別子を取得する識別子取得手段と、
    前記情報取得手段により取得された時間変化情報と前記識別子取得手段により取得された識別子とを所定の関数により変換する変換手段と、
    前記変換手段により変換された値の少なくとも一部からなる第1符号列と、予め設定された第2符号列とを用いて、通信アドレスを生成するアドレス生成手段と
    を有し、
    通信相手の通信装置から送信された時刻に関する情報に関する情報に基づいて、前記通信相手の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させ、
    前記通信相手の通信装置の情報取得手段により取得される時間変化情報と、自己の情報取得手段により取得される時間変化情報とを同期させる際に、
    前記通信相手の通信装置に対して通信終了コマンドを送信したことに応じ、現在時刻要求を前記通信相手の通信装置に送信し、前記通信相手の通信装置の情報取得手段が取得している時間変化情報を受信し、
    受信した現在時刻情報に対して、予め前記通信相手の通信装置ごとに記憶されている前記通信相手の通信装置が時間変化情報を送信してから時間変化情報を受信するまでの期間である伝送時間を加算することにより、前記情報取得手段により取得される時間変化情報を、前記通信相手の通信装置の情報取得手段により取得している時刻に同期させること
    を特徴とする通信装置。
JP2010071522A 2010-03-26 2010-03-26 通信システム及びこの通信システムに用いられる通信装置 Active JP5450199B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010071522A JP5450199B2 (ja) 2010-03-26 2010-03-26 通信システム及びこの通信システムに用いられる通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010071522A JP5450199B2 (ja) 2010-03-26 2010-03-26 通信システム及びこの通信システムに用いられる通信装置

Publications (2)

Publication Number Publication Date
JP2011205452A JP2011205452A (ja) 2011-10-13
JP5450199B2 true JP5450199B2 (ja) 2014-03-26

Family

ID=44881603

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010071522A Active JP5450199B2 (ja) 2010-03-26 2010-03-26 通信システム及びこの通信システムに用いられる通信装置

Country Status (1)

Country Link
JP (1) JP5450199B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6635323B2 (ja) * 2016-12-15 2020-01-22 日本電気株式会社 アクセストークンシステム、情報処理装置、情報処理方法および情報処理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2580287A1 (en) * 2005-01-11 2006-07-20 Telcordia Technologies, Inc. Method to establish and organize an ad-hoc wireless peer to peer network
JP2009177444A (ja) * 2008-01-24 2009-08-06 Nec Corp Macアドレス管理装置

Also Published As

Publication number Publication date
JP2011205452A (ja) 2011-10-13

Similar Documents

Publication Publication Date Title
JP6511443B2 (ja) ネットワークにわたって暗号鍵を更新するためのシステムおよび方法
CN101455014B (zh) 传送所发送的或者所接收的消息的发送时间信息或者接收时间信息的方法和装置
JP4224025B2 (ja) 無線ネットワークにおいて低品質のクロックのクロックドリフトを補正し、同期を維持するためのシステムおよび方法
CN105634714A (zh) 一种跨域时钟同步方法、装置和系统
JP2016139846A (ja) 時刻同期システム、マスタ装置およびスレーブ装置、並びに時刻同期方法
JPWO2020089962A1 (ja) 時刻同期システム、タイムマスタ、管理マスタおよび時刻同期方法
WO2014180347A1 (zh) 通信网络系统的同步方法、中间节点和从节点
WO2023045881A1 (zh) 时间同步装置、系统及方法
CN102598635B (zh) 网络地址分配方法
JP5450199B2 (ja) 通信システム及びこの通信システムに用いられる通信装置
JP2011091624A (ja) メッシュネットワークシステム及びその時刻同期方法
US9602366B1 (en) System and method for correcting clock discrepancy in simultaneous network traffic captures
CN105634721A (zh) 一种rpki数据仓库增量同步方法
CN115549983B (zh) 一种基于时间同步的IPv6网络传输设备的安全认证装置及方法
KR101361061B1 (ko) 서버/클라이언트 네트워크에서의 효율적인 정보 전송 방법및 이를 이용한 서버 장치와 클라이언트 장치
TWI314827B (en) Time synchronization method for wireless sensor networks
CN112152857B (zh) 一种具有备份服务器的区域自动组网方法
CN111343482A (zh) 基于Ipv6扩展报头的时钟同步方法、装置及显示设备
JP2018117227A (ja) 時刻同期方法
JP5656306B1 (ja) 同期確立方法
CN106131129A (zh) 全局负载均衡的数据同步时间管理的方法和装置
JP4254272B2 (ja) 時刻同期システム
EP2341649A1 (en) Frequency synchronization method and system in a communication network
JP2006013628A (ja) 通信システムおよび通信装置
CN102761393A (zh) 数据报文处理方法及装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120116

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130926

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131225

R150 Certificate of patent or registration of utility model

Ref document number: 5450199

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150