JP5850046B2 - 通信装置、通信システム及び通信方法 - Google Patents
通信装置、通信システム及び通信方法 Download PDFInfo
- Publication number
- JP5850046B2 JP5850046B2 JP2013507158A JP2013507158A JP5850046B2 JP 5850046 B2 JP5850046 B2 JP 5850046B2 JP 2013507158 A JP2013507158 A JP 2013507158A JP 2013507158 A JP2013507158 A JP 2013507158A JP 5850046 B2 JP5850046 B2 JP 5850046B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication device
- packet
- communication
- node identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2525—Translation at a client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IP(Internet Protocol)通信技術に関する。
IPが利用されるネットワークでは、各通信ノードにIPアドレスがそれぞれ設定され、各IPアドレスにより各通信ノードがそれぞれ識別される。但し、通信ノードが送信パケットの送信元アドレスに設定すべきIPアドレスを複数有する場合がある。例えば、IPv6のユニキャストアドレスはスコープによって複数種類に分けられるため、IPv6をサポートする通信ノードは、送信元アドレスに設定すべきIPアドレスを複数有する。このような通信ノードにおける送信元アドレスの選択手法が例えば非特許文献1に記載されている。
一方、始点となる通信ノードから終点となる通信ノードまでの間に経由される中継ノードを知る方法がある。この方法の一つがtracerouteコマンドである。この方法では、始点ノードは、IPパケットの到達可能なホップ数を示すTTL(Time to Live)やHOP−LIMITと呼ばれる値を1から1ずつ増加させた各プローブパケットをそれぞれ送信する。始点ノードは、各中継ノードから送られるエラー応答(ICMP(Internet Control Message Protocol)のTime Exceeded等)に応じて、各中継ノードのIPアドレスをそれぞれ取得することができる。
このように、通信ノードはIP(Internet Protocol)アドレスにより識別されるが、通常、人間にとって、このIPアドレスからその通信ノードに関する詳細情報を把握することは困難である。通信ノードに関する詳細情報には、例えば、所在情報や役割情報が含まれる。そこで、特許文献1には、位置情報通知装置が、位置情報を含むIPv6アドレスを生成し、この生成されたIPv6アドレスを送信元アドレスに設定することで、自己の位置情報を外部機器へ通知することができる手法が記載されている。
また、IPアドレスからFQDN(Fully Qualified Domain Name)を取得するDNS(Domain Name System)の逆引き方式が例えば非特許文献2に記載されている。FQDNは、ドメイン名、サブドメイン名、ホスト名等を全て省略せずに指定してドメイン名を記述する方式であり、IPアドレスよりは人間により多くの情報を与えることができる。以降、各通信ノードについての情報であってFQDNの形式のように何らかの規定された形式で記述された文字列をドメイン名と表記する。上記例における始点ノードは、上記エラー応答パケットで入手された各中継ノードのIPアドレスを用いてDNS逆引きを行うことにより、各中継ノードのドメイン名をそれぞれ取得することができる。
R. Draves, "Default Address Selection for Internet Protocol version 6 (IPv6)", Feb. 2003, RFC 3484 (http://www.ietf.org/rfc/rfc3484.txt)
P. Mockapetris, "Domain Names - Implementation and Specification", Nov. 1987, STD 13, RFC 1035 (http://www.ietf.org/rfc/rfc1035.txt)
上述したように、IP通信では、通信ノードが、送信元アドレスとして自身のIPアドレスが設定されたパケットを送信するのが一般的である。これにより、通信先ノードは、受信されたパケットの送信元アドレスフィールドに設定されたIPアドレスを返信パケットの宛先アドレスとして利用することにより、上記通信ノードに返信パケットを送り届けることができる。
一方、上述のtracerouteコマンド実行時に各中継ノードから送信されるエラー応答パケットに設定される送信元アドレスは、通常、宛先アドレスとして利用されることはない。このエラー応答パケットは、単に、所定の情報(上記例では中継装置のIPアドレス)を始点ノードに通知することを目的としているに過ぎず、始点ノードからの返信を求めるものではないからである。
以降、双方向通信を前提とした通常のパケットに対して、このエラー応答パケットのような単一方向通信を前提としたパケットを特殊目的パケットと表記する。この単一方向通信とは、通信相手の通信ノードでそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されないことを意味する。このような特殊目的パケットは、上述のようなICMPのエラー応答パケットのみに限定されるものではなく、他のICMPパケット、単一方向UDP(User Datagram Protocol)等のような他の通信においても利用されている。
現状、このような特殊目的パケットであっても、その送信元アドレスフィールドには、その特殊目的パケットを送信する通信ノードのIPアドレスが設定される。しかしながら、これは、必要もないのに、各通信ノードが自身のIPアドレスを公開していることに等しく、セキュリティや秘密情報保持等の観点から好ましくない場合がある。セキュリティの観点では、例えば、その特殊目的パケットを監視している悪意のある第3者に、不正攻撃対象を特定する機会を与えることに繋がる可能性がある。
一方で、上述のように、そのような特殊目的パケットの送信元アドレスフィールドに設定されたIPアドレスがDNS逆引きに利用される場合もある。このような場合、送信元アドレスとして設定されるべきIPアドレスは、DNS逆引き用データベースのエントリに対応するものである必要がある。
また、現状のルータ等のような中継装置が特殊目的パケットの送信元アドレスフィールドに設定しているIPアドレスが不適切な場合もある。転送機能を主目的としているため、このような中継装置には、一般的には、プライベートアドレス(IPv4)やリンクローカルスコープのアドレス(IPv6)が設定されれば十分である。
ところが、始点ノードが特殊目的パケットの送信元となる中継装置のスコープ外に位置する場合には、その始点ノードにとって、特殊目的パケットの送信元アドレスフィールドに設定されたIPアドレスは、スコープ外のアドレスであり、その中継装置を識別させ得るものでない可能性がある。また、特殊目的パケットの一例としてのICMPのTime Exceededパケットの送信元アドレスに設定されるIPアドレスの選択手法は、設計事項となっており統一されていないのが現状である。
このように、上述のような特殊目的パケットの送信元アドレスに設定される情報が適切であるとは言えないのが現状である。
本発明の目的は、パケットの送信元アドレスに適切な情報を設定する技術を提供することにある。
本発明の各態様では、上述した課題を解決するために、それぞれ以下の構成を採用する。
第1の態様は、IPアドレスが設定された通信装置に関する。第1態様に係る通信装置は、送信すべきパケットの通信目的を判別する目的判別手段と、この目的判別手段で判別された通信目的が所定目的である場合に、当該設定されたIPアドレスとは別に当該通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、送信元アドレスとして上記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定されたパケットを送信する送信手段と、を備える。
第2の態様は、IPアドレスがそれぞれ設定された複数の通信装置を含む通信システムに関する。第2の態様に係る通信システムでは、複数の通信装置のうちの1つの対象通信装置が、複数の通信装置のうちの1つの始点通信装置から送信されたトリガーパケットを受信する受信手段と、この受信手段により受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する目的判別手段と、この目的判別手段で判別された通信目的が所定目的である場合に、対象通信装置に設定されたIPアドレスとは別に対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、送信元アドレスフィールドに送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定された返信パケットを始点通信装置宛てに送信する送信手段と、を備える。更に、第2の態様に係る通信システムでは、上記始点通信装置が、上記トリガーパケットを送信する送信手段と、上記トリガーパケットに対して対象通信装置から送信された返信パケットを受信する受信手段と、名前解決機能を持たず、対象通信装置についての記述文字列又は対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、始点通信装置の受信手段により受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得するノード記述データ取得手段と、を備える。
なお、本発明の他の態様として、上記第1の態様又は上記第2の態様に係る各処理を実行する通信方法であってもよいし、コンピュータを上記第1の態様又は上記第2の態様に係る各手段として機能させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
上記各態様によれば、パケットの送信元アドレスに適切な情報を設定する技術を提供することができる。
以下、本発明の実施の形態における通信装置について図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、以下に挙げた各実施形態はそれぞれ例示であり、本発明は以下の各実施形態の構成に限定されない。以下の各実施形態では、説明の便宜のために、或る通信を開始する通信装置(始点通信装置)と、その通信の相手先となる通信装置(対象通信装置)とが区別して説明される。本実施形態における通信装置は、後述する対象通信装置の構成及び始点通信装置の構成のうちのいずれか1つ又は両方を備える。
[第1実施形態]
図1は、第1実施形態における対象通信装置100の処理構成例を示す概念図である。対象通信装置100は、図1に示すように、目的判別部120、送信元アドレス選択部130、送信部140等を有する。対象通信装置100は、例えば、これら各処理部をそれぞれハードウェア回路(ICチップ等)として実現する。また、対象通信装置100は、CPU(Central Processing Unit)、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、対象通信装置100のハードウェア構成を限定しない。
図1は、第1実施形態における対象通信装置100の処理構成例を示す概念図である。対象通信装置100は、図1に示すように、目的判別部120、送信元アドレス選択部130、送信部140等を有する。対象通信装置100は、例えば、これら各処理部をそれぞれハードウェア回路(ICチップ等)として実現する。また、対象通信装置100は、CPU(Central Processing Unit)、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、対象通信装置100のハードウェア構成を限定しない。
目的判別部120は、送信すべきパケットの通信目的を判別する。この通信目的の判別は、そのパケットが送信された場合に、受信側の通信装置がそのパケットをどのように扱うかを判別することになる。例えば、そのパケットが所定の情報を単に相手先に通知することのみを通信目的としていれば、その相手先の通信装置においてそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されることはないことが把握される。
一方で、そのパケットがそのパケットに続いて相手先からパケットが送信されてくることを期待するものであれば、その相手先の通信装置においてそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されることが把握される。目的判別部120は、送信すべきパケットの通信目的を通常の双方向通信を前提としているか、単一方向通信を前提としているかのいずれか一方と判別するようにしてもよいし、より細分化された目的を判別するようにしてもよい。
目的判別部120は、他の通信装置からのパケット受信を契機にパケットを送信する場合には、その受信パケットに含まれる各データのうちのいずれか1つ又は2つ以上の組み合わせによりその判別を行うようにしてもよい。例えば、対象通信装置100が、他の通信装置からtracerouteコマンドに対応するプローブパケットを受信した場合には、その受信されたプローブパケットのTTL値等に基づいて他の通信装置へのICMPのTIME EXCEEDEDパケットの送信を決定し、かつそのICMPパケットの通信目的を判別する。
また、目的判別部120は、自発的にパケットを送信する場合には図示しない他の処理部からの要求に基づいてその判別を行ってもよい。例えば、目的判別部120は、他の通信装置に所定の情報を一方的に通知することを図示しない他の処理部から要求された場合には、その要求に応じて通信目的が一方的通知であると判別する。
送信元アドレス選択部130は、目的判別部120で判別された通信目的が所定目的である場合に、形式的ノード識別アドレスを送信元アドレスとして選択する。この所定目的とは、単一方向通信を前提としたような上述の特殊目的である。例えば、送信すべきパケットが単一方向通信のICMPパケット又は単一方向通信のUDPパケットである場合に判別される通信目的がこの所定目的(特殊目的)となる。
ここで選択された形式的ノード識別アドレスは、対象通信装置100に設定されたIPアドレスとは別に提供され、対象通信装置100自身を特定するための識別情報である。更に、形式的ノード識別アドレスとは、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しないデータである。言い換えれば、形式的ノード識別アドレスは、データのサイズ等のような形式面ではIPアドレスと同じであるが、IPアドレスが通常有するいくつかの機能を有さないものである。IPアドレスが通常有するいくつかの機能とは、例えば、IP通信を実現するために通信ノードに設定されること、その通信ノードに正常に受信させるためにその通信ノード宛てのパケットの宛先アドレスに設定されること等である。
よって、対象通信装置100は、この形式的ノード識別アドレスを自装置内に予め保持しなくてもよい。この形式的ノード識別アドレスを保持していなくとも、対象通信装置100はIP通信を実現できる。また、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットは、いずれの通信装置においても正常に受信されない。しかしながら、本実施形態は、この形式的ノード識別アドレスがパケットの宛先アドレスとして設定されることを妨げるものではない。
また、送信元アドレス選択部130は、目的判別部120で判別された通信目的が所定目的以外であれば、周知の技術と同様に、対象通信装置100自身に設定されたIPアドレスを送信元アドレスとして選択する。
送信部140は、送信元アドレス選択部130により選択された形式的ノード識別アドレスが送信元アドレスとして設定されたパケットを送信する。
〔第1実施形態の作用及び効果〕
上述したように第1実施形態では、送信されたパケットが受信側の通信装置でどのように扱われるかを特定するために、そのパケットが送信される前にそのパケットの通信目的が判別される。そして、このように判別された通信目的に応じて、送信パケットの送信元アドレスが適切に選択及び設定される。
上述したように第1実施形態では、送信されたパケットが受信側の通信装置でどのように扱われるかを特定するために、そのパケットが送信される前にそのパケットの通信目的が判別される。そして、このように判別された通信目的に応じて、送信パケットの送信元アドレスが適切に選択及び設定される。
具体的には、送信すべきパケットの通信目的が所定目的(特殊目的)である場合に、対象通信装置100を特定するための形式的ノード識別アドレスが送信元アドレスとして設定された送信パケットが送出される。即ち、送信パケットの通信目的に応じて、送信パケットの送信元アドレスに設定されるデータがIPアドレスか形式的ノード識別アドレスかで切り替えられる。
従って、第1実施形態によれば、対象通信装置100を特定し得る情報を送信パケットに含ませながら、不必要に自身のIPアドレスが公開状態となるのを防ぐことができる。第3者が当該パケットから形式的ノード識別アドレスを取得し、その形式的ノード識別アドレスを宛先アドレスに設定した悪意のあるパケットを送信したとしても、その悪意のあるパケットによりいずれの通信装置も被害を受けることはない。よって、第1実施形態によれば、所定の通信目的のパケットの送信元アドレスに適切な情報を設定することにより、通信装置のIPアドレスの不必要な公開を防ぐことができ、セキュリティを高めることができる。
更に、このような効果を得るために送信元アドレスとして形式的ノード識別アドレスが設定されたとしても、この設定は、そのパケットの通信目的、即ち、受信側装置でのそのパケットの扱われ方を予め考慮したものであるため、受信側装置での不具合を生じさせない。
[第2実施形態]
図2は、第2実施形態における通信システムの構成例を示す図である。第2実施形態における通信システム1は、対象通信装置100、始点通信装置200、DNSサーバ300、及び、各装置を通信可能に接続するネットワーク5等を有する。ネットワーク5は、インターネット等のような公衆網、WAN(Wide Area Network)、LAN(Local Area Network)、無線通信ネットワーク等である。各通信装置間の通信にはIPが利用されるため、各通信装置にはそれぞれIPアドレスが設定される。なお、本実施形態において、IPのバージョン等は限定されない。以下、通信システム1を構成する各装置について第1実施形態と異なる点を中心に説明する。
図2は、第2実施形態における通信システムの構成例を示す図である。第2実施形態における通信システム1は、対象通信装置100、始点通信装置200、DNSサーバ300、及び、各装置を通信可能に接続するネットワーク5等を有する。ネットワーク5は、インターネット等のような公衆網、WAN(Wide Area Network)、LAN(Local Area Network)、無線通信ネットワーク等である。各通信装置間の通信にはIPが利用されるため、各通信装置にはそれぞれIPアドレスが設定される。なお、本実施形態において、IPのバージョン等は限定されない。以下、通信システム1を構成する各装置について第1実施形態と異なる点を中心に説明する。
〔対象通信装置〕
図3は、第2実施形態における対象通信装置100の処理構成例を示す概念図である。図3に示すように、第2実施形態における対象通信装置100は、第1実施形態の構成に加えて更に、受信部110を有する。
図3は、第2実施形態における対象通信装置100の処理構成例を示す概念図である。図3に示すように、第2実施形態における対象通信装置100は、第1実施形態の構成に加えて更に、受信部110を有する。
受信部110は、始点通信装置200から送信されたトリガーパケットを受信する。トリガーパケットとは、例えば、tracerouteコマンド実行時に始点通信装置200から送信されるプローブパケットや、pingコマンド実行時に始点通信装置200から送信されるICMPエコー要求パケットや、UDPパケット等である。なお、本実施形態は、このトリガーパケットの形態を限定するものではない。
目的判別部120は、その受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する。
送信元アドレス選択部130は、対象通信装置100自身を特定するための形式的ノード識別アドレスを予め保持している。送信元アドレス選択部130は、目的判別部120で判別された通信目的が所定目的である場合に、この予め保持されている形式的ノード識別アドレスを送信元アドレスとして選択する。例えば、この所定目的は、上述の特殊目的を示し、かつ、その返信パケットを受信する始点通信装置200においてその返信パケットの送信元アドレスフィールドに設定されたデータがDNS逆引きに利用されることを示す。特殊目的であればDNS逆引きに利用されると自動的に判断されてもよい。
送信元アドレス選択部130は、選択される送信元アドレスがDNS逆引きのパラメータとして利用されることを見越して、DNS逆引きパラメータとなり得る形式的ノード識別アドレスを送信元アドレスとして選択する。
送信部140は、始点通信装置200のIPアドレスが宛先アドレスとして設定されかつ送信元アドレス選択部130により選択された形式的ノード識別アドレスが送信元アドレスとして設定された返信パケットを送信する。
〔DNSサーバ〕
図4は、第2実施形態におけるDNSサーバ300の処理構成例を示す概念図である。図4に示すように、DNSサーバ300は、DNSクエリ応答処理部310、DNS逆引き用データベース320等を有する。DNSサーバ300は、CPU、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、DNSサーバ300のハードウェア構成を限定しない。
図4は、第2実施形態におけるDNSサーバ300の処理構成例を示す概念図である。図4に示すように、DNSサーバ300は、DNSクエリ応答処理部310、DNS逆引き用データベース320等を有する。DNSサーバ300は、CPU、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、DNSサーバ300のハードウェア構成を限定しない。
DNSクエリ応答処理部310は、通信装置から送られるDNSクエリパケットを受信する。DNSクエリ応答処理部310は、このDNSクエリパケットに含まれるクエリ対象の形式的ノード識別アドレスに対応するノード記述データをDNS逆引き用データベース320から抽出する。DNSクエリ応答処理部310は、抽出されたノード記述データをDNSクエリパケットの送信元に送る。
なお、DNS逆引き用データベース320から抽出されるデータは、その形式的ノード識別アドレスに対応するFQDN(ドメイン名)であってもよい。また、DNSクエリパケットに含まれるクエリ対象はIPアドレスであってもよい。DNSクエリ応答処理部310は、クエリ対象やDNS逆引き用データベース320から抽出されるデータを区別することなく処理する態様であってもよいし、区別して処理する態様であってもよい。ノード記述データについては後述する。
DNS逆引き用データベース320は、対象通信装置100の形式的ノード識別アドレスと対象通信装置100のノード記述データとが対応付けられたエントリを格納する。
ここで、ノード記述データとは、通信装置について記述された文字列、又は、通信装置について記述された説明データへのリンク情報であり、名前解決機能を持たないデータである。名前解決機能を持たないデータとは、そのデータから、そのデータに対応するIPアドレスを取得できないことを意味する。
通信装置について記述された文字列は、既存の他の機能で用いられているノード記述が利用されるようにしてもよい。例えば、SNMP(Simple Network Management Protocol)のMIB(Management Information Base)のsystemサブツリーに定義されている内容や、UNIX(登録商標)におけるコマンド(uname -a)の出力内容等が利用されてもよい。
ノード記述データは、FQDN等で規定される制約に沿ったものであってもよいし、当該制約に沿わないものであってもよい。ノード記述データ又は通信装置について記述された説明データには、通常のドメイン名では示せない、その通信装置がどのようなノードであるのかの詳細を管理者等のユーザに把握させることができる文字列が含まれることが望ましい。
また、DNS逆引き用データベース320は、ノード記述データを含むエントリの他に、IPアドレスとドメイン名とが対応付けられたエントリや形式的ノード識別アドレスとドメイン名とが対応付けられたエントリを更に格納していてもよい。
〔始点通信装置〕
図5は、第2実施形態における始点通信装置200の処理構成例を示す概念図である。図5に示すように、始点通信装置200は、送信部210、受信部220、DNSクエリ送信部230、ノード記述データ取得部240等を有する。
図5は、第2実施形態における始点通信装置200の処理構成例を示す概念図である。図5に示すように、始点通信装置200は、送信部210、受信部220、DNSクエリ送信部230、ノード記述データ取得部240等を有する。
始点通信装置200は、例えば、これら各処理部をそれぞれハードウェア回路(ICチップ等)として実現する。また、始点通信装置200は、CPU、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、始点通信装置200のハードウェア構成を限定しない。
送信部210は、対象通信装置100宛てのトリガーパケットを送信する。なお、このトリガーパケットの送信元アドレスには、始点通信装置200に設定されているIPアドレスが設定される。
受信部220は、当該トリガーパケットに対して対象通信装置100から送信される返信パケットを受信する。この返信パケットの送信元アドレスフィールドには、形式的ノード識別アドレスが設定されている。
DNSクエリ送信部230は、上記返信パケットに含まれる形式的ノード識別アドレスをクエリ対象とするDNSクエリパケットをDNSサーバ300に送る。DNSクエリ送信部230は、上記返信パケットの送信元アドレスにIPアドレスが設定されていた場合には、そのIPアドレスをクエリ対象としてもよい。
ノード記述データ取得部240は、DNSサーバ300から送られるDNSクエリ応答パケットを受け、このパケットからクエリ結果を示すノード記述データを取得する。ノード記述データ取得部240は、クエリ結果に応じてドメイン名を取得してもよい。ノード記述データ取得部240は、このように取得されたノード記述データを管理者等のユーザのために出力する。この出力は、例えば、図示されていない表示装置への表示であってもよいし、図示されていない印刷装置に対する印刷指示であってもよいし、メール送信等であってもよい。
〔動作例〕
以下、第2実施形態における通信システム1の動作例を始点通信装置200で或る終点通信装置宛てのtracerouteコマンドが実行された場合の例に基づいて図6及び7を用いて説明する。図6は、第2実施形態における通信システム1の動作例を示すシーケンスチャートである。図7は、tracerouteの動作を示す概念図である。以下では、図7に示される対象通信装置100Aを第2実施形態における対象通信装置100として説明する。なお、この動作例では、tracerouteコマンド実行時の例を挙げたが、pingコマンド実行時や対象通信装置100からの単一方向UDPパケット送信時が適用されてもよい。
以下、第2実施形態における通信システム1の動作例を始点通信装置200で或る終点通信装置宛てのtracerouteコマンドが実行された場合の例に基づいて図6及び7を用いて説明する。図6は、第2実施形態における通信システム1の動作例を示すシーケンスチャートである。図7は、tracerouteの動作を示す概念図である。以下では、図7に示される対象通信装置100Aを第2実施形態における対象通信装置100として説明する。なお、この動作例では、tracerouteコマンド実行時の例を挙げたが、pingコマンド実行時や対象通信装置100からの単一方向UDPパケット送信時が適用されてもよい。
始点通信装置200の送信部210は、tracerouteコマンドが実行されると、IPパケットの到達可能なホップ数(この項ではTTL値とする)を「1」に設定したトリガーパケットを送信する(S51)。このトリガーパケットの送信元アドレスフィールドには始点通信装置200のIPアドレスが設定され、その送信先アドレスフィールドには或る終点通信装置のIPアドレスが設定される。
対象通信装置100では、受信部110が、そのトリガーパケットを受信し、そのトリガーパケットに含まれるTTL値を確認する。受信部110は、TTL値が「1」であるため、エラー応答パケットの送信を決定する。目的判別部120は、エラー応答パケットの送信が決定されると、そのエラー応答パケットの通信目的を判別する(S52)。この例では、通信目的は上述の特殊目的に該当すると判別され、その判別結果が送信元アドレス選択部130に送られる。
送信元アドレス選択部130は、エラー応答パケットの通信目的が所定通信目的(特殊目的)であるため、対象通信装置100自身を特定するための形式的ノード識別アドレスを送信元アドレスとして選択する(S53)。
送信部140は、送信元アドレスとして送信元アドレス選択部130で選択された形式的ノード識別アドレスが設定され、かつ、宛先アドレスとして始点通信装置200のIPアドレスが設定された返信パケットを生成し(S54)、その生成された返信パケットを送信する(S55)。
始点通信装置200の受信部220は、この返信パケットを受信し、受信された返信パケットの送信元アドレスフィールドから形式的ノード識別アドレスを取得する(S56)。この形式的ノード識別アドレスは、DNSクエリ送信部230に送られる。
DNSクエリ送信部230は、その形式的ノード識別アドレスをクエリ対象とするDNSクエリパケットをDNSサーバ300宛てに送信する(S57)。
DNSサーバ300のDNSクエリ応答処理部310は、そのDNSクエリパケットを受信し、そのDNSクエリパケットに基づいてクエリ対象のアドレスを特定する。DNSクエリ応答処理部310は、その特定されたクエリ対象のアドレスを用いてDNS逆引き用データベース320を検索する(S58)。この例で特定されるクエリ対象のアドレスは形式的ノード識別アドレスである。
DNSクエリ応答処理部310は、その検索結果として、特定されたクエリ対象のアドレスに対応するドメイン名又はノード記述データを抽出する。この例では、DNS逆引き用データベース320には、その形式的ノード識別アドレスと対象通信装置100に関するノード記述データとが対応付けられたエントリが格納されている。よって、DNSクエリ応答処理部310は、クエリ対象の形式的ノード識別アドレスに対応するノード記述データをDNS逆引き用データベース320から抽出する。
DNSクエリ応答処理部310は、この抽出されたノード記述データを始点通信装置200宛てに送信する(S59)。結果としてこのノード記述データが管理者等のユーザに把握されるような形態で出力されることにより、当該ユーザは、或る終点通信装置宛てのパケットの経路に対象通信装置100(100A)が含まれることを認識することができると共に、対象通信装置100Aについての詳細情報を容易に把握することができる。
以降、始点通信装置200の送信部210は、順次、TTL値が1ずつ加算された値となるトリガーパケットを順次送信する。これにより、次に始点通信装置200から送信されたトリガーパケットは対象通信装置100Aを通過した後、対象通信装置100Bでエラー応答パケットとして折り返される。更に次のトリガーパケットは、対象通信装置100A及び100Bを通過した後、対象通信装置100Cでエラー応答パケットとして折り返される。
〔第2実施形態における作用及び効果〕
上述のように第2実施形態では、始点通信装置200から送信されたトリガーパケットに対して、対象通信装置100を特定するための形式的ノード識別アドレスが送信元アドレスとして設定された返信パケットが始点通信装置200宛てに返信される。これにより、第2実施形態においても、第1実施形態と同様に、所定の通信目的のパケットの送信元アドレスに適切な情報を設定することにより、通信装置のIPアドレスの不必要な公開を防ぐことがで、セキュリティを高めることができる。
上述のように第2実施形態では、始点通信装置200から送信されたトリガーパケットに対して、対象通信装置100を特定するための形式的ノード識別アドレスが送信元アドレスとして設定された返信パケットが始点通信装置200宛てに返信される。これにより、第2実施形態においても、第1実施形態と同様に、所定の通信目的のパケットの送信元アドレスに適切な情報を設定することにより、通信装置のIPアドレスの不必要な公開を防ぐことがで、セキュリティを高めることができる。
更に、第2実施形態では、返信パケットの通信目的として送信元アドレスがDNS逆引きのパラメータとして利用されることを予め考慮することにより、DNS逆引きのパラメータとなり得る形式的ノード識別アドレスが返信パケットの送信元アドレスとして選択される。そして、この形式的ノード識別アドレスを用いて、DNSサーバ300のDNS逆引き用データベース320が検索されることにより、その形式的ノード識別アドレスに対応するノード記述データが取得される。このノード記述データは、対象通信装置100について記述された文字列又はその文字列へのリンク情報である。よって、第2実施形態によれば、対象通信装置100についての詳細情報を管理者等のユーザにとって把握し易い態様で取得することができる。
このように、第2実施形態によれば、不必要なIPアドレスの開示を防ぐと共に、送信元アドレスを利用するDNS逆引きも行うことができる。更に、形式的ノード識別アドレスに対応するデータとしてノード記述データが利用されれば、そのノード記述データは名前解決機能を持たないため、そのデータからIPアドレスが取得されることを防ぐことができる。つまり、直接的なIPアドレスの公開の防止と共に間接的なIPアドレスの公開も防ぐことができる。
このような態様は、既存の広く使われているIP通信をそのまま使いながら新しい機能を生み出しており、IP通信を用いる関連分野に新たな機能を生み出すことを意味する。例えば、IP通信のログを記録する場合、従来はIPアドレス又はそれに対応するドメイン名がログとして記録されていたが、このような態様を用いた場合、ノードについての一層詳細な情報をログとして記録できるようになる。
[第2実施形態についての補足]
上述の第2実施形態では、DNSサーバ300、DNS逆引き用データベース320、DNS逆引き等のように、既存のDNS技術を利用する形態を示したが、本発明はそのようにDNS技術の利用を前提するものに限定されない。DNS逆引き用データベース320は、単に、各通信装置を特定するための各形式的ノード識別アドレスと各通信装置についてのノード記述データとが対応付けられたエントリのみを持つデータベースであってもよい。DNSサーバ300は、このようなデータベースを持ち、そのデータベースから抽出されるノード記述データを送るサーバ装置であってもよい。
上述の第2実施形態では、DNSサーバ300、DNS逆引き用データベース320、DNS逆引き等のように、既存のDNS技術を利用する形態を示したが、本発明はそのようにDNS技術の利用を前提するものに限定されない。DNS逆引き用データベース320は、単に、各通信装置を特定するための各形式的ノード識別アドレスと各通信装置についてのノード記述データとが対応付けられたエントリのみを持つデータベースであってもよい。DNSサーバ300は、このようなデータベースを持ち、そのデータベースから抽出されるノード記述データを送るサーバ装置であってもよい。
[第3実施形態]
図8は、第3実施形態における通信システムの構成例を示す図である。第3実施形態における通信システム1は、第2実施形態の構成に加えて、識別アドレスサーバ400を更に有する。識別アドレスサーバ400は、対象通信装置100と通信可能に接続されていればよい。本実施形態は、識別アドレスサーバ400と対象通信装置100との間の通信形態を限定しない。
図8は、第3実施形態における通信システムの構成例を示す図である。第3実施形態における通信システム1は、第2実施形態の構成に加えて、識別アドレスサーバ400を更に有する。識別アドレスサーバ400は、対象通信装置100と通信可能に接続されていればよい。本実施形態は、識別アドレスサーバ400と対象通信装置100との間の通信形態を限定しない。
第3実施形態では、対象通信装置100が、その対象通信装置100を特定するための形式的ノード識別アドレスを識別アドレスサーバ400から取得する。以下、通信システム1を構成する各装置について、第2実施形態と異なる内容を中心にそれぞれ説明する。
〔対象通信装置〕
第3実施形態では、送信元アドレス選択部130は、目的判別部120で判別された通信目的が所定目的である場合に、対象通信装置100自身の形式的ノード識別アドレスを識別アドレスサーバ400から取得し、この取得された形式的ノード識別アドレスを送信元アドレスとして選択する。形式的ノード識別アドレスを取得するために、送信元アドレス選択部130は、対象通信装置100自身を特定させ得る情報(以降、装置特定情報と表記する)を含む要求を識別アドレスサーバ400に送る。
第3実施形態では、送信元アドレス選択部130は、目的判別部120で判別された通信目的が所定目的である場合に、対象通信装置100自身の形式的ノード識別アドレスを識別アドレスサーバ400から取得し、この取得された形式的ノード識別アドレスを送信元アドレスとして選択する。形式的ノード識別アドレスを取得するために、送信元アドレス選択部130は、対象通信装置100自身を特定させ得る情報(以降、装置特定情報と表記する)を含む要求を識別アドレスサーバ400に送る。
この装置特定情報とは、識別アドレスサーバ400に対象通信装置100を特定させることができるのであればどのような情報であってもよく、例えば、対象通信装置100のIPアドレスが利用される。
〔識別アドレスサーバ〕
図9は、第3実施形態における識別アドレスサーバ400の処理構成例を示す概念図である。図9に示すように、識別アドレスサーバ400は、識別アドレス処理部410、識別アドレスデータベース420等を有する。識別アドレスサーバ400は、CPU、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、識別アドレスサーバ400のハードウェア構成を限定しない。
図9は、第3実施形態における識別アドレスサーバ400の処理構成例を示す概念図である。図9に示すように、識別アドレスサーバ400は、識別アドレス処理部410、識別アドレスデータベース420等を有する。識別アドレスサーバ400は、CPU、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、識別アドレスサーバ400のハードウェア構成を限定しない。
識別アドレス処理部410は、対象通信装置100から送られる要求に応じて、その要求に含まれる対象通信装置100に関する装置特定情報を用いて識別アドレスデータベース420を検索する。識別アドレス処理部410は、対象通信装置100を特定するための形式的ノード識別アドレスを識別アドレスデータベース420から抽出する。識別アドレス処理部410は、抽出された形式的ノード識別アドレスを対象通信装置100に返す。
識別アドレスデータベース420は、各通信装置を特定するための形式的ノード識別アドレスと各通信装置に関する装置特定情報とが対応付けられたエントリを格納する。
〔動作例〕
図10は、第3実施形態における通信システム1の動作例を示すシーケンスチャートである。対象通信装置100の目的判別部120が返信パケットの通信目的を判別するまでは図6に示す第1実施形態の動作例と同様である。即ち、(S51)が(S101)と同じであり、(S52)が(S102)と同じである。
図10は、第3実施形態における通信システム1の動作例を示すシーケンスチャートである。対象通信装置100の目的判別部120が返信パケットの通信目的を判別するまでは図6に示す第1実施形態の動作例と同様である。即ち、(S51)が(S101)と同じであり、(S52)が(S102)と同じである。
送信元アドレス選択部130は、エラー応答パケットの通信目的が所定通信目的(特殊目的)であると認識すると、対象通信装置100の装置特定情報を含む要求を識別アドレスサーバ400宛てに送信する(S103)。
識別アドレスサーバ400の識別アドレス処理部410は、その要求を受信すると、その要求に含まれる装置特定情報に対応する形式的ノード識別アドレスを識別アドレスデータベース420から抽出する。抽出された形式的ノード識別アドレスは、対象通信装置100を特定するためのものである。識別アドレス処理部410は、この抽出された形式的ノード識別アドレスを対象通信装置100に送る(S104)。
対象通信装置100の送信元アドレス選択部130は、識別アドレスサーバ400から形式的ノード識別アドレスを受信し、その形式的ノード識別アドレスを送信元アドレスに選択する(S105)。以降の動作(S106)から(S111)は、第2実施形態の(S54)から(S59)と同様である。
〔第3実施形態の作用及び効果〕
上述のように、第3実施形態では、対象通信装置100の形式的ノード識別アドレスは、識別アドレスサーバ400の識別アドレスデータベース420から抽出され、対象通信装置100により取得される。このように、形式的ノード識別アドレスは、対象通信装置100自身に予め保持されている必要はない。これは、形式的ノード識別アドレスがIPアドレスと異なる性質を有するものであることを示す。
上述のように、第3実施形態では、対象通信装置100の形式的ノード識別アドレスは、識別アドレスサーバ400の識別アドレスデータベース420から抽出され、対象通信装置100により取得される。このように、形式的ノード識別アドレスは、対象通信装置100自身に予め保持されている必要はない。これは、形式的ノード識別アドレスがIPアドレスと異なる性質を有するものであることを示す。
第3実施形態によれば、複数の対象通信装置100の形式的ノード識別アドレスを識別アドレスサーバ400で一括管理することができる。
[変形例]
上述の第2実施形態及び第3実施形態における通信システム1では、DNSサーバ300が始点通信装置200とは別装置として設けられていたが、DNS逆引き用データベース320は始点通信装置200に備えられるようにしてもよい。図11は、変形例における始点通信装置200の処理構成例を示す概念図である。
上述の第2実施形態及び第3実施形態における通信システム1では、DNSサーバ300が始点通信装置200とは別装置として設けられていたが、DNS逆引き用データベース320は始点通信装置200に備えられるようにしてもよい。図11は、変形例における始点通信装置200の処理構成例を示す概念図である。
この変形例では、始点通信装置200は、第2実施形態及び第3実施形態の構成に加えて、更に、ノード記述データ格納部280を有するように構成すればよい。ノード記述データ格納部280には、対象通信装置100の形式的ノード識別アドレスと対象通信装置100のノード記述データとが対応付けられたエントリが格納される。この場合、ノード記述データ取得部240は、このノード記述データ格納部280から形式的ノード識別アドレスに対応するノード記述データを抽出する。
[実施例]
図12及び図13は、形式的ノード識別アドレス及びノード記述データの具体例、並びに、DNS逆引き用データベース320又はノード記述データ格納部280の具体例を示す図である。
図12及び図13は、形式的ノード識別アドレス及びノード記述データの具体例、並びに、DNS逆引き用データベース320又はノード記述データ格納部280の具体例を示す図である。
上述のように、形式的ノード識別アドレスは、データサイズ等のような形式面のみにおいてIPアドレスと同じ形態を持ち、実体的には何ら制約を持つものではないが、図12及び図13に2つの例が示されている。また、ノード記述データについても、特に制約を持つものではないが、図12及び図13に2つの例が示されている。
図12の例におけるノード記述データは、通信装置について記述された文字列として、「desktopPC_at_living_room」に設定されている。このノード記述データを得たユーザは、その通信装置がリビングに置かれたデスクトップパソコンであることを容易に把握することができる。
図13の例におけるノード記述データは、通信装置について記述された説明データが置かれたURL「http://www.example.com/livingPC/」に設定されている。このノード記述データによれば、このURLから通信装置について記述された説明データを得ることができるため、その得られた説明データによりその通信装置の詳細情報を把握可能となる。
図12の例のような形式的ノード識別アドレスが利用される場合、DNS逆引き用データベース320又はノード記述データ格納部280には、図12に示すような設定ファイル(named.conf)、ゾーンファイル(fe80::.rev)のエントリが格納される。また、図13における、DNS逆引き用データベース320又はノード記述データ格納部280には、図13に示すような設定ファイル(named.conf)、ゾーンファイル(2001:1234::.rev)のエントリが格納される。なお、上述の各実施形態は、このようなゾーン定義に限定されるものではない。
更に、ノード記述データの他の例として、既存の他の機能で用いられているノード記述が利用される場合には、「Linux mercury 2.6.24-28-generic #1 SMP Thu Sep 16 15:01:14 UTC 2010 i686 GNU/Linux」といった文字列がノード記述データとして利用されてもよい。
この出願は、2011年3月25日に出願された日本出願特願2011−067166を基礎とする優先権を主張し、その開示の全てをここに取り込む。
Claims (7)
- IP(Internet Protocol)アドレスが設定された通信装置において、
送信すべきパケットの通信目的を判別する目的判別手段と、
前記目的判別手段で判別された通信目的が所定目的である場合に、前記IPアドレスとは別に前記通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、
送信元アドレスとして前記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定されたパケットを送信する送信手段と、
を備えることを特徴とする通信装置。 - 前記形式的ノード識別アドレスは、前記通信装置とは異なる他の装置に格納されており、
前記送信元アドレス選択手段は、前記他の装置から、前記形式的ノード識別アドレスを取得する、
ことを特徴とする請求項1に記載の通信装置。 - IP(Internet Protocol)アドレスがそれぞれ設定された複数の通信装置を含む通信システムにおいて、
前記複数の通信装置のうちの1つの対象通信装置が、
前記複数の通信装置のうちの1つの始点通信装置から送信されたトリガーパケットを受信する受信手段と、
前記受信手段により受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する目的判別手段と、
前記目的判別手段で判別された通信目的が所定目的である場合に、前記対象通信装置に設定されたIPアドレスとは別に前記対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、
送信元アドレスフィールドに前記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定された返信パケットを前記始点通信装置宛てに送信する送信手段と、
を備え、
前記始点通信装置が、
前記トリガーパケットを送信する送信手段と、
前記トリガーパケットに対して前記対象通信装置から送信された返信パケットを受信する受信手段と、
名前解決機能を持たず、前記対象通信装置についての記述文字列又は前記対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、前記始点通信装置の前記受信手段により受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得するノード記述データ取得手段と、
を備えることを特徴とする通信システム。 - 前記送信元アドレス選択手段は、前記目的判別手段で判別された通信目的が所定目的である場合に、前記対象通信装置以外の他の装置から前記形式的ノード識別アドレスを取得し、この取得された形式的ノード識別アドレスを送信元アドレスとして選択する、
ことを特徴とする請求項3に記載の通信システム。 - 前記格納部は、前記始点通信装置内、又は、前記始点通信装置以外の他の装置内に備えられることを特徴とする請求項3又は4に記載の通信システム。
- IP(Internet Protocol)アドレスが設定された通信装置で実行される通信方法において、
送信すべきパケットの通信目的を判別し、
前記判別された通信目的が所定目的である場合に、前記IPアドレスとは別に前記通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択し、
送信元アドレスとして前記選択された形式的ノード識別アドレスが設定されたパケットを送信する、
ことを含む通信方法。 - IP(Internet Protocol)アドレスがそれぞれ設定された複数の通信装置により実行される通信方法において、
前記複数の通信装置のうちの1つの対象通信装置が、
前記複数の通信装置のうちの1つの始点通信装置から送信されたトリガーパケットを受信し、
前記受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別し、
前記判別された通信目的が所定目的である場合に、前記対象通信装置に設定されたIPアドレスとは別に前記対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択し、
送信元アドレスフィールドに前記選択された形式的ノード識別アドレスが設定された返信パケットを前記始点通信装置宛てに送信し、
前記始点通信装置が、
前記トリガーパケットを送信し、
前記トリガーパケットに対して前記対象通信装置から送信された返信パケットを受信し、
名前解決機能を持たず、前記対象通信装置についての記述文字列又は前記対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、前記受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得する、
ことを含む通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013507158A JP5850046B2 (ja) | 2011-03-25 | 2012-03-23 | 通信装置、通信システム及び通信方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011067166 | 2011-03-25 | ||
JP2011067166 | 2011-03-25 | ||
JP2013507158A JP5850046B2 (ja) | 2011-03-25 | 2012-03-23 | 通信装置、通信システム及び通信方法 |
PCT/JP2012/002009 WO2012132356A1 (ja) | 2011-03-25 | 2012-03-23 | 通信装置、通信システム及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012132356A1 JPWO2012132356A1 (ja) | 2014-07-24 |
JP5850046B2 true JP5850046B2 (ja) | 2016-02-03 |
Family
ID=46930137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013507158A Active JP5850046B2 (ja) | 2011-03-25 | 2012-03-23 | 通信装置、通信システム及び通信方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20140019641A1 (ja) |
EP (1) | EP2690832B1 (ja) |
JP (1) | JP5850046B2 (ja) |
CN (1) | CN103444136B (ja) |
WO (1) | WO2012132356A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013035310A1 (ja) * | 2011-09-06 | 2013-03-14 | 日本電気株式会社 | 通信装置、通信システム及び通信方法 |
US9712485B2 (en) | 2014-07-30 | 2017-07-18 | Cisco Technology, Inc. | Dynamic DNS-based service discovery |
US10489231B1 (en) * | 2014-10-27 | 2019-11-26 | Amazon Technologies, Inc. | Messaging for assessment of telecommunication issues |
US10057208B2 (en) * | 2014-10-31 | 2018-08-21 | Cisco Technology, Inc. | Visibility control for domain name system service discovery |
JP6487870B2 (ja) * | 2016-03-25 | 2019-03-20 | Kddi株式会社 | 名前解決装置、名前解決方法及び名前解決プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003069605A (ja) * | 2001-08-28 | 2003-03-07 | Nippon Telegr & Teleph Corp <Ntt> | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ |
US20070277034A1 (en) * | 2002-08-01 | 2007-11-29 | International Business Machines Corporation | Multi-level security systems |
WO2010100850A1 (ja) * | 2009-03-06 | 2010-09-10 | 日本電気株式会社 | 通信方法、通信システム、匿名化装置、サーバ |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE357230T1 (de) * | 1999-07-08 | 2007-04-15 | Univ North Carolina | Neue prodrugs für antimicrobielle amidine |
US20020194378A1 (en) * | 2001-04-05 | 2002-12-19 | George Foti | System and method of hiding an internet protocol (IP) address of an IP terminal during a multimedia session |
US6692139B2 (en) * | 2002-02-22 | 2004-02-17 | Irwin Kotovsky | Plated lighting method and apparatus |
KR100878764B1 (ko) * | 2002-07-06 | 2009-01-14 | 삼성전자주식회사 | 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법 |
US8209371B2 (en) * | 2002-11-07 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | Method and system for managing communication in a computer network using aliases of computer network addresses |
JP4234482B2 (ja) * | 2003-04-10 | 2009-03-04 | 株式会社日立製作所 | 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置 |
JP4280663B2 (ja) | 2004-03-30 | 2009-06-17 | 株式会社野村総合研究所 | 位置情報通知装置、位置情報通知方法、位置情報通知システム及び通信アドレス生成装置 |
US7596097B1 (en) * | 2006-03-09 | 2009-09-29 | Cisco Technology, Inc. | Methods and apparatus to prevent network mapping |
US7984169B2 (en) * | 2006-06-28 | 2011-07-19 | Microsoft Corporation | Anonymous and secure network-based interaction |
CA2657270A1 (en) * | 2006-07-17 | 2008-01-24 | Boehringer Ingelheim International Gmbh | New paediatric indications for direct thrombin inhibitors |
CN101227340B (zh) * | 2007-01-17 | 2010-09-22 | 中国电信股份有限公司 | 嵌入式网络质量探测装置和方法及其评估系统和评估方法 |
CN100493003C (zh) * | 2007-04-06 | 2009-05-27 | 清华大学 | 可扩展的互联网测量服务器自动发现与管理方法 |
US7941526B1 (en) * | 2007-04-19 | 2011-05-10 | Owl Computing Technologies, Inc. | Transmission of syslog messages over a one-way data link |
US8302161B2 (en) * | 2008-02-25 | 2012-10-30 | Emc Corporation | Techniques for anonymous internet access |
US7590245B1 (en) * | 2008-09-10 | 2009-09-15 | Gutman Levitan | Anonymous communicating over interconnected networks |
US8281149B2 (en) * | 2009-06-23 | 2012-10-02 | Google Inc. | Privacy-preserving flexible anonymous-pseudonymous access |
-
2012
- 2012-03-23 CN CN201280015018.8A patent/CN103444136B/zh active Active
- 2012-03-23 WO PCT/JP2012/002009 patent/WO2012132356A1/ja active Application Filing
- 2012-03-23 EP EP12764188.4A patent/EP2690832B1/en active Active
- 2012-03-23 JP JP2013507158A patent/JP5850046B2/ja active Active
- 2012-03-23 US US14/007,076 patent/US20140019641A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003069605A (ja) * | 2001-08-28 | 2003-03-07 | Nippon Telegr & Teleph Corp <Ntt> | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ |
US20070277034A1 (en) * | 2002-08-01 | 2007-11-29 | International Business Machines Corporation | Multi-level security systems |
WO2010100850A1 (ja) * | 2009-03-06 | 2010-09-10 | 日本電気株式会社 | 通信方法、通信システム、匿名化装置、サーバ |
Non-Patent Citations (1)
Title |
---|
JPN6015043928; 榊間慧一他: '匿名性を有しつつ識別管理可能なIPアドレスを用いた通信システムの構築' 電子情報通信学会技術研究報告 第108巻 第458号, 20090224, 第315-320頁 * |
Also Published As
Publication number | Publication date |
---|---|
US20140019641A1 (en) | 2014-01-16 |
CN103444136A (zh) | 2013-12-11 |
CN103444136B (zh) | 2016-08-17 |
EP2690832A1 (en) | 2014-01-29 |
WO2012132356A1 (ja) | 2012-10-04 |
JPWO2012132356A1 (ja) | 2014-07-24 |
EP2690832B1 (en) | 2019-11-13 |
EP2690832A4 (en) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gont et al. | Network reconnaissance in ipv6 networks | |
JP5850046B2 (ja) | 通信装置、通信システム及び通信方法 | |
EP2837159A1 (en) | System asset repository management | |
CN105323173A (zh) | 网络规则条目的设置方法及装置 | |
US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
WO2018214853A1 (zh) | 一种减小dns报文长度的方法、装置、介质及设备 | |
US20160173326A1 (en) | Network configuration using service identifier | |
Alani et al. | Tcp/ip model | |
JP6137178B2 (ja) | 通信情報検出装置及び通信情報検出方法 | |
US8510419B2 (en) | Identifying a subnet address range from DNS information | |
US11070513B2 (en) | DNS-based method of transmitting data | |
US20110235641A1 (en) | Communication apparatus, method of controlling the communication apparatus,and program | |
JP2008311939A (ja) | ネットワーク通信機器 | |
JP4905376B2 (ja) | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 | |
JP3864397B2 (ja) | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム | |
Quittek et al. | Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations | |
JP6119187B2 (ja) | 管理装置、アドレス情報管理プログラム及びアドレス情報管理システム | |
JP5842128B2 (ja) | 通信システム、機器通信サーバ、クライアント機器 | |
WO2014132774A1 (ja) | ノード情報検出装置、ノード情報検出方法、及びプログラム | |
Hankins et al. | Guidelines for Creating New DHCPv6 Options | |
JP5987832B2 (ja) | エージェント装置及び通信中継方法 | |
KR101303030B1 (ko) | ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법 | |
Gont et al. | RFC 7707: Network Reconnaissance in IPv6 Networks | |
KR100964601B1 (ko) | 센서 네트워크 통신 방법 및 장치 | |
WO2015177924A1 (ja) | 通信装置及び通信方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5850046 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |