WO2014175250A1 - 通信端末、制御装置、通信システム、通信方法及びプログラム - Google Patents

通信端末、制御装置、通信システム、通信方法及びプログラム Download PDF

Info

Publication number
WO2014175250A1
WO2014175250A1 PCT/JP2014/061254 JP2014061254W WO2014175250A1 WO 2014175250 A1 WO2014175250 A1 WO 2014175250A1 JP 2014061254 W JP2014061254 W JP 2014061254W WO 2014175250 A1 WO2014175250 A1 WO 2014175250A1
Authority
WO
WIPO (PCT)
Prior art keywords
address
communication
service
unit
control information
Prior art date
Application number
PCT/JP2014/061254
Other languages
English (en)
French (fr)
Inventor
貴裕 飯星
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to JP2015513766A priority Critical patent/JPWO2014175250A1/ja
Publication of WO2014175250A1 publication Critical patent/WO2014175250A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Definitions

  • a communication unit that communicates with a service notification device and a service providing device via a network, a communication processing unit that processes an input communication packet based on preset control information, Based on the address notification message received from the service notification device, it is determined whether or not the specific address is the address determined by the service identifier, and the communication processing unit controls the communication including the address determined by the service identifier.
  • a communication terminal comprising: a control unit that sets information; an address resolution unit that extracts an address from the address notification message; and a service use unit that communicates with the service providing apparatus using a packet including the extracted address.
  • the communication terminal 1 is, for example, a computer such as a mobile phone or a tablet terminal.
  • the communication terminal 1 is not limited to this example.
  • the service notification device 2 transmits a service notification message including a service identifier and an address to the communication terminal 1 in response to an inquiry from the communication terminal 1.
  • the service notification device 2 is, for example, a DNS server, but the present invention is not limited to this example.
  • the communication processing unit 102 holds control information that defines a process to be applied to the received packet, selects control information that matches the received packet from the control information, and sets the control information for the received packet.
  • One or more predetermined processes are executed.
  • the communication processing unit 102 executes a predetermined default process. Examples of processing executed by the communication processing unit 102 include packet transfer to another functional block, packet conversion, packet encapsulation, and packet drop. Therefore, the default communication processing includes packet encapsulation and transfer to a predetermined device, or packet drop (discard). Note that these processes are merely examples, and are not limited to these.
  • Such a communication processing part 102 can be comprised by the open flow switch (OpenFlow Switch) of a nonpatent literature 1, 2, for example. Of course, other switches that perform equivalent packet processing may be used, and the present invention is not limited to the above example.
  • OpenFlow Switch open flow switch
  • control unit 103 transfers the received address notification message to the address resolution unit 104 via the communication processing unit 102 (step S103).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

 アドレスの入手経緯によって通信の取り扱いを変える機能を提供する。通信端末は、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御部と、前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、を備える。

Description

通信端末、制御装置、通信システム、通信方法及びプログラム
 [関連出願についての記載]
 本発明は、日本国特許出願:特願2013-090525号(2013年4月23日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
 本発明は、通信端末、制御装置、通信システム、通信方法及びプログラムに関し、特に、ネットワーク上に配置されたサービス提供装置からのサービスの提供を受ける通信端末、制御装置、通信システム、通信方法及びプログラムに関する。
 ネットワークに接続される通信装置は、IP(Internet Protocol)アドレスやMAC(Media Access Control)アドレスといった通信相手のアドレスやサービスのポート番号などの情報を用いて通信している。これらの通信に伴う制御や処理も、これらの情報を参照することで行われるのが一般的である。
 一方で、サービスの名前や装置の名前など、アドレス以外のサービス識別子を用いて、通信相手を指定する技術が知られている。例えば、ドメインネームサービス(Domain Name Service)や、ネットバイオス(Net BIOS)名前解決などである。これらの仕組みを利用すると、サービス識別子を用いて、利用したいサービスを提供するサービス提供装置のアドレスを得ることができる。アプリケーションは、前記問い合わせにより得られたアドレスを用いて、ユーザが望んだサービス提供装置と通信する。
 特許文献1には、上記DNSサーバに、自装置が提供するサービス種別とアドレスの登録を要求する情報処理装置が開示されている。
 非特許文献1、2には、本発明の実施形態において言及するオープンフローという技術が開示されている。
特開2008-257708号公報
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成25(2013)年4月10日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.3.1 (Wire Protocol 0x04)、[online]、[平成25(2013)年4月10日検索]、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.3.1.pdf〉
 以下の分析は、本発明によって与えられたものである。一般の通信端末やそのアプリケーションは、上記サービス識別子を用いて検索した結果求められたアドレスを用いた通信と、直接指定されたアドレスを用いた通信とを区別せずに動作する。このため、上記サービス識別子を用いて検索した結果求められたアドレスを用いた通信と、そうでない通信とを区別し取り扱いを変えることができない。
 例えば、マルウェア(Malware)のような悪意のあるアプリケーションは、ネットワーク上の装置と通信を行うとき、サービス識別子を用いてアドレスを検索することなく、直接アドレスを指定して通信を行うことが知られている。この種の通信に対して、パケット破棄や特定の宛先への通報などの特定の通信処理を適用することができれば、これらアプリケーションによる脅威を軽減することができる。
 本発明は、アドレスの入手経緯によって通信の取り扱いを変える機能を有する通信端末、制御装置、通信システム、通信方法及びプログラムの提供を目的とする。
 第1の視点によれば、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御部と、前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、を備える通信端末が提供される。
 第2の視点によれば、通信端末から受信したサービス提供装置のアドレスを含むアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信端末に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御装置が提供される。
 第3の視点によれば、サービス通知装置及びサービス提供装置と、上記した通信端末、を含む通信システムが提供される。
 第4の視点によれば、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、を備えた通信端末が、前記通信端末からの求めに応じて前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスが、サービス識別子によって求められたアドレスか否かを判別するステップと、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定するステップと、を含むことを特徴とする通信方法が提供される。本方法は、前記サービス提供装置と通信する通信端末という、特定の機械に結びつけられている。
 第5の視点によれば、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、を備えた通信端末が、前記通信端末からの求めに応じて前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスが、サービス識別子によって求められたアドレスか否かを判別する処理と、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する処理と、制御装置を構成するコンピュータに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
 本発明によれば、アドレスの入手経緯によって通信の取り扱いを変える機能を提供することが可能となる。
本発明の第1の実施形態の通信システムの構成を示す図である。 本発明の第1の実施形態の通信端末の構成を示すブロック図である。 本発明の第1の実施形態の通信システムの動作を示すシーケンス図である。 本発明の第2の実施形態の通信システムの動作を示すシーケンス図である。 本発明の第3の実施形態の通信システムの構成を示す図である。 本発明の第3の実施形態の制御装置の構成を示すブロック図である。 本発明の第3の実施形態の通信端末の構成を示すブロック図である。 本発明の第3の実施形態の通信システムの動作を示すシーケンス図である。
 はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
 本発明は、その一実施形態において、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部(図2の101)と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部(図2の102)と、制御部(図2の103)と、前記アドレス通知メッセージからアドレスを取り出すアドレス解決部(図2の104)と、前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部(図2の105)と、を備える通信端末にて実現できる。
 より具体的には、制御部(図2の103)は、サービス通知装置(例えば、図1の符号2参照)から受信したアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別する。そして、制御部(図2の103)は、通信処理部(図2の102)に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する。例えば、前記サービス識別子によって求められたアドレスを宛先とする通信を許容する制御情報を設定し、それ以外の通信を禁止するような制御情報が設定される。これにより、サービス利用部(図2の105)による必要な通信を許容する一方で、前述したマルウェアによって通信端末内の情報が転送されてしまうことを防ぐことが可能となる。
[第1の実施形態]
 続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。はじめに、本発明の第1実施形態の通信システムの構成を説明する。
 図1は、本発明の第1の実施形態の通信システムの構成を示す図である。図1を参照すると、ネットワーク4を介して、通信端末1と、サービス通知装置2と、サービス提供装置3とを接続した構成が示されている。なお、図1においては、それぞれ1台の通信端末1、サービス通知装置2及びサービス提供装置3を示しているが、各装置は複数存在してもよい。
 通信端末1は、例えば、携帯電話やタブレット型端末などのコンピュータである。なお、通信端末1はこの例に限られない。
 サービス通知装置2は、通信端末1からの問い合わせに応じて、通信端末1に対し、サービス識別子とアドレスとを含む、サービス通知メッセージを送信する。サービス通知装置2は、例えばDNSサーバなどであるが、本発明はこの例に限られない。
 サービス提供装置3は、通信端末1と通信することで、通信端末1にサービスを提供する。サービス提供装置3は、例えばWebサーバなどであるが、本発明はこの例に限られない。
 図2は、本発明の第1の実施形態の通信端末の構成を示すブロック図である。図2を参照すると、通信部101と、通信処理部102と、制御部103と、アドレス解決部104と、サービス利用部105とを備えた構成が示されている。図2の例では、通信処理部102は、通信部101、制御部103、アドレス解決部104及びサービス利用部105と接続されている。また、アドレス解決部104は、サービス利用部105と接続されている。
 通信部101は、ネットワーク4を介して、他の装置と通信する。例えば、通信部101は、ネットワーク4を介して他の装置からパケットを受信すると通信処理部102へ出力する。また、通信部101は、通信処理部102からパケットを受信するとネットワーク4へ出力する。通信部101とネットワーク4間の通信方式は、無線であっても有線であってもよい。例えば、3Gや無線LANなどの無線通信インタフェースや、有線LANなどの有線通信インタフェースなどを使用できる。なお、本発明における通信部101は、これらの例に限られない。
 通信処理部102は、受信パケットに適用する処理を定めた制御情報を保持し、この制御情報の中から、受信パケットに適合する制御情報を選択して、前記受信パケットに対し、前記制御情報に定められた1つまたは複数の処理を実行する。また、通信処理部102は、入力されたパケットに適合する制御情報を保持していないとき、予め定められたデフォルトの処理を実行する。前記通信処理部102によって実行される処理は、例えば、他の機能ブロックへのパケットの転送、パケットの変換、パケットのカプセル化、及びパケットのドロップ等が挙げられる。よって、デフォルトの通信処理は、パケットのカプセル化と所定の装置への転送であったり、パケットのドロップ(破棄)であったりする。なお、これらの処理はあくまで例示であり、これらに限定されない。このような通信処理部102は、例えば、非特許文献1、2のオープンフロースイッチ(OpenFlow Switch)にて構成できる。もちろん、その他同等のパケット処理を行うスイッチであってもよく、上記の例に限られない。
 制御部103は、通信部101及び通信処理部102を介して、サービス通知装置2から、サービスの識別子とサービスの一つ又は複数のアドレスを含むアドレス通知メッセージを受信する。制御部103は、前記アドレス通知メッセージを解析し、該アドレス通知メッセージに含まれるアドレスをサービス識別子によって求められたものと判別する。そして、制御部103は、前記アドレス通知メッセージに含まれているアドレスを宛先又は送信元とする通信に適用する処理を定めた制御情報を生成し、通信処理部102に対して設定する。さらに、制御部103は、通信処理部102を介して、他の機能ブロックへアドレス通知メッセージを送信する。本実施形態では、アドレスは、IPアドレスやMACアドレスであるものとして説明するが、アドレスはこれらの例に限られない。このような制御部103は、例えば、非特許文献1、2のオープンフローコントローラ(OpenFlow Controller)に相当する処理を行う処理ブロックにて実現できる。もちろん、その他同等の処理を行う処理ユニットであってもよく、上記の例に限られない。
 アドレス解決部104は、通信処理部102を介して、サービス通知装置2からアドレス通知メッセージを受信し、サービス提供装置3のアドレスを求める。アドレス通知メッセージは、例えば、サービス利用部105からの求めに応じて送信したDNSクエリに対するDNSリプライ等である。アドレス解決部104は、アドレス通知メッセージを、制御部103を介して受信してもよいし、制御部103を介さず受信してもよい。本実施形態では、アドレス解決部104が制御部103を介してアドレス通知メッセージを受信する場合について説明する。なお、アドレス解決部104が、制御部103を介さずにアドレス通知メッセージを受信する場合、通信処理部102は、制御部103とアドレス解決部104との双方にアドレス通知メッセージを送信する。この場合、通信処理部102がアドレス通知メッセージを受信したときに同時に送信しても良いし、制御部103に送信した後、制御部103の指示でアドレス解決部104に送信しても良い。
 サービス利用部105は、アドレス解決部104に、サービス識別子に対応するサービス提供装置3のアドレスを問い合わせる。サービス利用部105は、該アドレスを用い、通信処理部102を介して、サービス提供装置3とパケットを送受信することで、サービスを利用する。サービス利用部105の例としては、例えば、通信端末上で動作するアプリケーション(プログラム)等が挙げられる。
 なお、図2に示した通信端末1の各部(処理手段)は、通信端末1に搭載されたコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
 続いて、本実施形態の動作について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の通信システムの動作を示すシーケンス図である。なお、図3のシーケンスは、通信端末1が、サービス通知装置2に対し、サービス通知メッセージの送信を要求するメッセージ(例えば、DNSクエリ)を送信し、サービス通知装置2から応答((例えば、DNSリプライ)を受信したことを契機に開始される。
 図3を参照すると、まず、通信処理部102は、通信部101を介して、サービス通知メッセージを受信すると、該メッセージを制御部103へ送信する(ステップS101)。
 制御部103は、受信したサービス通知メッセージを解析し、該メッセージ中に含まれるアドレスがサービス識別子によって求められたものであると判別し、該アドレスを宛先又は送信元とする通信に対する処理を定めた制御情報を生成し、通信処理部102に設定する(ステップS102)。
 次に、制御部103は、通信処理部102を介して、アドレス解決部104に対して、受信したアドレス通知メッセージを転送する(ステップS103)。
 前記アドレス通知メッセージの転送を受けたアドレス解決部104は、受信したアドレス通知メッセージを解析し、アドレスをサービス利用部105へ通知する(ステップS104)。
 サービス利用部105は、ステップS104で通知されたアドレスを用い、パケットを通信処理部102へ送信する(ステップS105)。
 通信処理部102は、受信したパケットに対応する制御情報が設定されているか否かを確認する(ステップS106)。前記確認の結果、受信したパケットに対応する制御情報が設定されている場合、通信処理部102は、受信したパケットに対応する制御情報に定められた処理内容をパケットに適用する(ステップS107)。
 一方、前記確認の結果、受信したパケットに対応する制御情報が設定されていない場合、通信処理部102は、デフォルトの通信処理を適用する(ステップS108)。
 以上のように、本発明の第1実施形態によれば、通信端末1が、アドレス通知メッセージを受信し、該メッセージ中のアドレスを用いる通信に対して制御情報を設定し、該当するパケットを処理する。一方、アドレス通知メッセージによって解決されていないパケットについてはデフォルトの処理を適用することになる。このようにして、本実施形態によれば、サービス識別子から検索したアドレスを用いた通信と、直接指定したアドレスを用いた通信と、を区別して、それぞれ処理することが可能となる。
[第2の実施形態]
 続いて、サービス識別子から検索したアドレスを用いた通信と、それ以外のアドレスを用いた通信との取り扱いを制御情報にて変えるようにした本発明の第2の実施形態について説明する。第2の実施形態の通信端末1は、第1の実施形態の通信端末1と同様の構成であるので、以下、図2を参照して、その相違点を中心に説明する。
 本発明の第2の実施形態の通信端末1の通信処理部102は、受信したパケットに対応する制御情報が設定されていない場合、制御部103に対して、パケットの一部または全部を含む制御情報設定リクエストメッセージ(制御情報要求メッセージ)を出力する。このとき、通信処理部102は、該パケットを保持しておき、制御部103から制御情報の設定を受けたことを契機に処理を実行してもよい。
 本発明の第2の実施形態の制御部103は、アドレス通知メッセージが入力されると、該メッセージを解析し、少なくとも該メッセージに含まれるアドレスを記憶し、該メッセージをアドレス解決部104に出力する。なお、記憶したアドレスは、一定時間が経過するなどの契機で消去されても良い。通信処理部102から制御情報設定リクエストメッセージが入力されると、制御部103は、該メッセージ中に含まれるパケットのアドレスが、前記記憶したアドレスと一致するか否かを判別する。そして、制御部103は、その判別結果に応じて、通信処理部102に、処理内容の異なる制御情報を設定する。
 続いて、本実施形態の動作について図面を参照して詳細に説明する。図4は、本発明の第2の実施形態の通信システムの動作を示すシーケンス図である。図4を参照すると、通信処理部102は、通信部101を介して、サービス通知メッセージを受信すると、該メッセージを制御部103へ送信する(ステップS201)。
 前記サービス通知メッセージを受信した制御部103は、サービス通知メッセージを解析し、該メッセージ中に含まれるアドレスを記憶する。さらに、制御部103は、通信処理部102を介してアドレス解決部104へ受信したアドレス通知メッセージを転送する(ステップS202)。
 前記アドレス通知メッセージの転送を受けたアドレス解決部104は、受信したアドレス通知メッセージを解析し、アドレスをサービス利用部105へ通知する(ステップS203)。
 サービス利用部105は、ステップS203で通知されたアドレスを用い、パケットを通信処理部102へ送信する(ステップS204)。
 通信処理部102は、受信したパケットに対応する制御情報が設定されているか否かを確認する(ステップS205)。前記確認の結果、受信したパケットに対応する制御情報が設定されていない場合、通信処理部102は、パケットの一部または全部を含む制御情報設定リクエストメッセージを制御部103へ送信する(ステップS206)。
 なお、前記確認の結果、受信したパケットに対応する制御情報が設定されている場合、通信処理部102は、受信したパケットに対応する制御情報に定められた処理内容をパケットに適用する(ステップS207)。
 制御部103は、通信処理部102から受信した制御情報設定リクエストメッセージを解析し、該メッセージに含まれるパケットのアドレスがステップS202で記憶したアドレスと一致するか否かによってパケットの取扱いを変えた制御情報を生成し、通信処理部102に設定する(ステップS208)。具体的には、制御情報設定リクエストメッセージに含まれるパケットのアドレスがステップS202で記憶したアドレスと一致する場合、制御部103は、該アドレスがサービス識別子によって求められたものであると判別し、サービス識別子によって求められた通信に適用する制御情報を生成する。一方、制御情報設定リクエストメッセージに含まれるパケットのアドレスがステップS202で記憶したアドレスと一致しない場合、制御部103は、該アドレスがサービス識別子によって求められたものでないと判別し、サービス識別子によって求められた通信以外の通信に適用する制御情報を生成する。
 以上のように制御情報が設定されることにより、以降、サービス識別子によって求められたか否かの判別が行われたパケットは、ステップS208で設定された制御情報に従い処理される(ステップS205→S207)。
 以上のように、本発明は、サービス識別子から検索したアドレスを用いた通信と、それ以外のアドレスを用いた通信との取り扱いを制御情報にて変える構成でも実現できる。また、本発明の第2の実施形態では、サービス利用部105で通信が発生した後に、該通信に対する制御情報を生成している。このため、第1の実施形態と比較して、アドレス通知メッセージの受信段階で、制御情報を生成しなくてもよいという利点がある。特に、アドレス通知メッセージに複数のアドレスが含まれるときに有利であり、これらの複数のアドレスすべてについて制御情報を生成する必要がなく、実際に通信が発生したアドレスとの通信パケットを処理する制御情報を生成すればよいため、通信処理部102の負荷を軽減することが可能となっている。
[第3の実施形態]
 続いて、通信端末1が制御部を備える代わりに、外部の制御装置を利用するようにした第3の実施形態について説明する。以下、第1、第2の実施形態との相違点を中心に説明する。
 図5は、本発明の第3の実施形態の通信システムの構成を示す図である。図5を参照すると、ネットワーク4を介して、通信端末1Aと、サービス通知装置2と、サービス提供装置3と、制御装置5を接続した構成が示されている。なお、図1に示した第1、第2の実施形態の構成との相違点は、制御装置5が追加されている点と、通信端末1Aにおいて制御部103の機能が省略されている点である。なお、図5においても、それぞれ1台の通信端末1A、サービス通知装置2及びサービス提供装置3を示しているが、各装置は複数存在してもよい。
 図5の制御装置5は、ネットワーク4を介して通信端末1Aと通信する。また、制御装置5は、同様にサービス通知装置2及びサービス提供装置3と通信してもよい。
 ここで、上記制御装置5の構成について説明する。図6は、本発明の第3の実施形態の制御装置の構成を示すブロック図である。図6を参照すると、通信部501と、制御部502とを備えた構成が示されている。
 制御装置5の通信部501は、ネットワーク4を介して、他の装置と通信する。例えば、通信部501は、ネットワーク4を介してパケットを受信すると他の機能ブロック(本発明に直接関連しないため図示省略している機能ブロックを含む。)へ出力する。また、通信部501は、他の機能ブロックから送信パケットを受信すると、ネットワーク4へ出力する。通信部501とネットワーク4間の通信は、無線であっても有線であってもよい。例えば、3Gや無線LANなどの無線通信インタフェースや、有線LANなどの有線通信インタフェースなどを使用できる。なお、本発明における通信部501は、これらの例に限られない。
 制御部502は、通信部501を介して、通信端末1Aと通信する。制御部502は、通信部501を介して、通信端末1Aから、サービスの識別子とサービスの一つ又は複数のアドレスを含むアドレス通知メッセージを受信すると、このアドレス通知メッセージを解析し、少なくとも該メッセージに含まれるアドレスを記憶する。なお、ここで記憶したアドレスは、一定時間が経過するなどの契機で消去されても良い。また、制御部502は、通信端末1Aに対して、前記アドレス通知メッセージを転送する。
 また、制御部502は、通信端末1Aから制御情報設定リクエストメッセージを入力されると、該メッセージ中に含まれるパケットのアドレスが、前記記憶済みの0個以上のアドレスと一致するか否かを判別する。そして、制御部502は、該判別結果に応じて通信の取扱いを変えた制御情報を作成し、通信処理部102に設定する。このような制御部502は、例えば、非特許文献1、2のオープンフローコントローラ(OpenFlow Controller)に相当する処理を行う処理ブロックにて実現できる。もちろん、その他同等の処理を行う処理ユニットであってもよく、上記の例に限られない。
 続いて、上記通信端末1Aの構成について説明する。図7は、本発明の第3の実施形態の通信端末の構成を示すブロック図である。図7を参照すると、第1、第2の実施形態における制御部103を省略した構成が示されている。通信端末1Aが、制御装置5と通信できない場合などに第1、第2の実施形態と同様の動作を行うのであれば、制御部103を備えていても良いが、以下、本実施形態では、通信端末1Aが制御部103を備えない場合について説明する。
 第3の実施形態における通信処理部102は、受信したパケットに対応する制御情報が設定されていない場合、通信部101を介して制御装置5に対して、パケットの一部又は全部を含む制御情報設定リクエストメッセージを送信する。このとき、通信処理部102は、前記制御情報設定リクエストメッセージの送信契機となったパケットを保持し、制御装置5から制御情報の設定を受けたことを契機に、当該パケットに対する処理を実行してもよい。その他構成は、第2の実施形態と同様であるので説明を省略する。
 続いて、本実施形態の動作について図面を参照して詳細に説明する。図8は、本発明の第3の実施形態の通信システムの動作を示すシーケンス図である。図8を参照すると、通信処理部102は、通信部101を介して、サービス通知メッセージを受信すると、該メッセージを制御装置5へ送信する(ステップS301)。
 前記サービス通知メッセージを受信した制御装置5は、サービス通知メッセージを解析し、該メッセージ中に含まれるアドレスを記憶する。さらに、制御装置5は、通信処理部通信端末1Aに対し、受信したアドレス通知メッセージを返送する(ステップS302)。
 前記アドレス通知メッセージの転送を受けた通信端末1Aは、アドレス解決部104にて、受信したアドレス通知メッセージを解析し、アドレスをサービス利用部105へ通知する(ステップS503)。
 サービス利用部105は、ステップS303で通知されたアドレスを用い、パケットを通信処理部102へ送信する(ステップS304)。
 通信処理部102は、受信したパケットに対応する制御情報が設定されているか否かを確認する(ステップS305)。前記確認の結果、受信したパケットに対応する制御情報が設定されていない場合、通信処理部102は、パケットの一部または全部を含む制御情報設定リクエストメッセージを制御装置5へ送信する(ステップS306)。
 なお、前記確認の結果、受信したパケットに対応する制御情報が設定されている場合、通信処理部102は、受信したパケットに対応する制御情報に定められた処理内容をパケットに適用する(ステップS307)。
 ステップS306にて送信された制御情報設定リクエストメッセージを受信した制御装置5は、制御情報設定リクエストメッセージを解析し、該メッセージに含まれるパケットのアドレスがステップS302で記憶したアドレスと一致するか否かによってパケットの取扱いを変えた制御情報を生成し、通信端末1Aに設定する(ステップS308)。具体的には、制御情報設定リクエストメッセージに含まれるパケットのアドレスがステップS302で記憶したアドレスと一致する場合、制御装置5は、該アドレスがサービス識別子によって求められたものであると判別し、サービス識別子によって求められた通信に適用する制御情報を生成する。一方、制御情報設定リクエストメッセージに含まれるパケットのアドレスがステップS302で記憶したアドレスと一致しない場合、制御装置5は、該アドレスがサービス識別子によって求められたものでないと判別し、サービス識別子によって求められた通信以外の通信に適用する制御情報を生成する。
 以上のように制御情報が設定されることにより、以降、サービス識別子によって求められたか否かの判別が行われたパケットは、ステップS308で設定された制御情報に従い処理される(ステップS305→S307)。
 以上のように、本発明は、通信端末側に制御部を設ける代わりに、別途の制御装置5を設ける構成でも実現できる。また、本発明の第3の実施形態では、第2の実施形態と同様、サービス利用部105で通信が発生した後に、該通信に対する制御情報を生成している。このため、第1の実施形態と比較して、アドレス通知メッセージの受信段階で、制御情報を生成しなくてもよいという利点がある。特に、アドレス通知メッセージに複数のアドレスが含まれるときに有利であり、これらの複数のアドレスすべてについて制御情報を生成する必要がなく、実際に通信が発生したアドレスとの通信パケットを処理する制御情報を生成すればよいため、通信処理部102の負荷を軽減することが可能となっている。
 以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
 最後に、本発明の好ましい形態を要約する。
[第1の形態]
 (上記第1の視点による通信端末参照)
[第2の形態]
 第1の形態の通信端末において、
 前記通信処理部は、前記制御情報が設定されていない通信に対して所定の処理を実行し、
 前記制御部は、前記アドレス通知メッセージの受信を契機に、前記通信処理部に対して制御情報を設定する通信端末。
[第3の形態]
 第1の形態の通信端末において、
 前記制御部は、前記アドレス通知メッセージに含まれるアドレスを記憶し,前記サービス利用部による通信が行われたことを契機に、前記記憶したアドレスと前記サービス利用部による通信に含まれるアドレスとを照合し、前記通信処理部に制御情報を設定する通信端末。
[第4の形態]
 (上記第2の視点による制御装置参照)
[第5の形態]
 前記制御情報に基づいて、入力された通信パケットを処理する通信処理部と、
 ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、
 前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、
 前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、
 を備える通信端末。
[第6、第7の形態]
 (上記第3の視点による通信システム参照)
[第8の形態]
 (上記第4の視点による通信方法参照)
[第9の形態]
 第8の形態の通信方法において、
 前記通信端末からのパケットの一部または全部を含む制御情報要求メッセージの受信を契機に、前記制御情報要求メッセージに対する制御情報を生成して、前記通信端末に設定する通信方法。
[第10の形態]
 第8又は第9の形態の通信方法において、
 前記制御情報要求メッセージによって制御情報の生成を求められたアドレスが、前記サービス通知装置から受信したアドレス通知メッセージに含まれるアドレスであるか否かにより、アドレスがサービス識別子によって求められたアドレスであるか否かを判別する通信方法。
[第11の形態]
 (上記第5の視点によるプログラム参照)
 なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
1、1A     :通信端末
2      :サービス通知装置
3      :サービス提供装置
4      :ネットワーク
5      :制御装置
101      :通信部
102      :通信処理部
103      :制御部
104      :アドレス解決部
105      :サービス利用部
501      :通信部
502      :制御部

Claims (10)

  1.  ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、
     予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、
     前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御部と、
     前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、
     前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、
     を備える通信端末。
  2.  前記通信処理部は、前記制御情報が設定されていない通信に対して所定の処理を実行し、
     前記制御部は、前記アドレス通知メッセージの受信を契機に、前記通信処理部に対して制御情報を設定する請求項1の通信端末。
  3.  前記制御部は、前記アドレス通知メッセージに含まれるアドレスを記憶し,前記サービス利用部による通信が行われたことを契機に、前記記憶したアドレスと前記サービス利用部による通信に含まれるアドレスとを照合し、前記通信処理部に制御情報を設定する請求項1の通信端末。
  4.  通信端末から受信したサービス提供装置のアドレスを含むアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信端末に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御装置。
  5.  請求項4の制御装置から設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、
     ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、
     前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、
     前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、
     を備える通信端末。
  6.  通信端末からの要求に応じてサービスを提供するサービス提供装置と、
     前記通信端末からの要求に応じて前記サービス提供装置のアドレスを含むアドレス通知メッセージを応答するサービス通知装置と、
     ネットワークを介して前記サービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御部と、前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、を備える通信端末と、
     を含む通信システム。
  7.  通信端末からの要求に応じてサービスを提供するサービス提供装置と、
     前記通信端末からの要求に応じて前記サービス提供装置のアドレスを含むアドレス通知メッセージを応答するサービス通知装置と、
     通信端末から受信したサービス提供装置のアドレスを含むアドレス通知メッセージに基づいて、特定のアドレスがサービス識別子によって求められたアドレスか否かを判別し、前記通信端末に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する制御装置と、
     前記制御装置から設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、前記アドレス通知メッセージからアドレスを取り出すアドレス解決部と、
     前記取り出したアドレスを含むパケットを用いて前記サービス提供装置と通信するサービス利用部と、を備える通信端末と、
     を含む通信システム。
  8.  ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、を備えた通信端末が、前記通信端末からの求めに応じて前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスが、サービス識別子によって求められたアドレスか否かを判別するステップと、
     前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定するステップと、
     を含むことを特徴とする通信方法。
  9.  前記通信端末からのパケットの一部または全部を含む制御情報要求メッセージの受信を契機に、前記制御情報要求メッセージに対する制御情報を生成して、前記通信端末に設定する請求項8の通信方法。
  10.  ネットワークを介してサービス通知装置及びサービス提供装置と通信する通信部と、予め設定された制御情報に基づいて、入力された通信パケットを処理する通信処理部と、を備えた通信端末が、前記通信端末からの求めに応じて前記サービス通知装置から受信したアドレス通知メッセージに基づいて、特定のアドレスが、サービス識別子によって求められたアドレスか否かを判別する処理と、
     前記通信処理部に、前記サービス識別子によって求められたアドレスを含む通信に対する制御情報を設定する処理と、
     制御装置を構成するコンピュータに実行させるプログラム。
PCT/JP2014/061254 2013-04-23 2014-04-22 通信端末、制御装置、通信システム、通信方法及びプログラム WO2014175250A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015513766A JPWO2014175250A1 (ja) 2013-04-23 2014-04-22 通信端末、制御装置、通信システム、通信方法及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013-090525 2013-04-23
JP2013090525 2013-04-23

Publications (1)

Publication Number Publication Date
WO2014175250A1 true WO2014175250A1 (ja) 2014-10-30

Family

ID=51791822

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2014/061254 WO2014175250A1 (ja) 2013-04-23 2014-04-22 通信端末、制御装置、通信システム、通信方法及びプログラム

Country Status (2)

Country Link
JP (1) JPWO2014175250A1 (ja)
WO (1) WO2014175250A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009110327A1 (ja) * 2008-03-04 2009-09-11 日本電気株式会社 ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム
JP2011199507A (ja) * 2010-03-18 2011-10-06 Lac Co Ltd 攻撃検出装置、攻撃検出方法、及びプログラム
JP2011257901A (ja) * 2010-06-08 2011-12-22 Nippon Telegr & Teleph Corp <Ntt> 解析システム、解析装置、解析方法及び解析プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009110327A1 (ja) * 2008-03-04 2009-09-11 日本電気株式会社 ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム
JP2011199507A (ja) * 2010-03-18 2011-10-06 Lac Co Ltd 攻撃検出装置、攻撃検出方法、及びプログラム
JP2011257901A (ja) * 2010-06-08 2011-12-22 Nippon Telegr & Teleph Corp <Ntt> 解析システム、解析装置、解析方法及び解析プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TAKESHI OKAMOTO: "Packet Filtering Using DNS Responses against Worm Propagation", TRANSACTIONS OF INFORMATION PROCESSING SOCIETY OF JAPAN, vol. 45, no. 10, 15 October 2004 (2004-10-15), pages 2407 - 2415 *

Also Published As

Publication number Publication date
JPWO2014175250A1 (ja) 2017-02-23

Similar Documents

Publication Publication Date Title
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
JP6118122B2 (ja) 通信装置及びその制御方法、プログラム
US10432755B2 (en) SDN, SDN configuration method, SDN-based data transmission method, and network controller
JP2012104970A (ja) 通信装置、および、その制御方法
CN104702713A (zh) 一种数据报文转发方法及装置
CN107948104A (zh) 一种网络地址转换环境中报文转发的方法及交换设备
JPWO2012081721A1 (ja) 通信システム、ノード、パケット転送方法およびプログラム
JP2009021921A (ja) IPv4/IPv6デュアルスタック対応端末のための情報提示システム
JP5747997B2 (ja) 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム
WO2014061583A1 (ja) 通信ノード、制御装置、通信システム、パケット処理方法及びプログラム
US9942823B2 (en) Communication terminal, communication method, and communication program
JP2017123522A (ja) 通信装置、制御装置、通信システム、および、通信方法
JP2015095789A (ja) 通信端末、通信方法および通信プログラム
WO2014175250A1 (ja) 通信端末、制御装置、通信システム、通信方法及びプログラム
JP6394606B2 (ja) 端末装置、端末装置制御方法および端末装置制御プログラム
WO2015145953A1 (ja) 通信端末、通信方法及びプログラムを格納する記憶媒体
JP2013126219A (ja) 転送サーバおよび転送プログラム
JP2019033363A (ja) 通信装置、通信装置の制御方法、および、プログラム
WO2015145976A1 (ja) 通信システム、制御指示装置、制御実施装置、通信制御方法およびプログラムを記憶する記憶媒体
JP6213028B2 (ja) 通信システム、通信方法、通信プログラムおよび通信装置
WO2015052870A1 (ja) 端末装置、端末装置制御方法、および端末装置制御プログラム
JP2009049897A (ja) 無線端末用アダプタ
WO2015129727A1 (ja) 通信端末、通信方法およびプログラム
JP6365663B2 (ja) 通信装置、制御装置、通信システム、受信パケットの処理方法、通信装置の制御方法及びプログラム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14788053

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2015513766

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14788053

Country of ref document: EP

Kind code of ref document: A1