JP2007258846A - 通信システム及びネームサーバ装置 - Google Patents
通信システム及びネームサーバ装置 Download PDFInfo
- Publication number
- JP2007258846A JP2007258846A JP2006077826A JP2006077826A JP2007258846A JP 2007258846 A JP2007258846 A JP 2007258846A JP 2006077826 A JP2006077826 A JP 2006077826A JP 2006077826 A JP2006077826 A JP 2006077826A JP 2007258846 A JP2007258846 A JP 2007258846A
- Authority
- JP
- Japan
- Prior art keywords
- name
- cluster
- server device
- network
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 デバイスの移動性を確保しながら、アドレスを不必要に他者に公開しないネームネーミング方法を実現する通信システムとネームサーバ装置を提供すること。
【解決手段】 デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムを提供する。
【選択図】 図2
【解決手段】 デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムを提供する。
【選択図】 図2
Description
本発明は通信システムと、通信システム上で用いられるネームサーバ装置に関し、特にそのネーミング方法に係るものである。
RF-IDやセンサーによる実空間情報がネットで得られるようになったり、ネットワーク接続機能を持つ家電製品がネットワークを経由した制御を受け付けるようになるなど、実空間とネットワークの融合を図ったユビキタス通信環境の整備が急速に進んでいる。
一方、通信ネットワークは有線・無線共に高速・大容量化が急速に進み、また通信時間や通信料によらない定額課金サービスが導入されてきた。これらの組み合わせにより、ユーザがどこにいても気軽に、ネットワークを経由して自宅やオフィスのデバイスを遠隔操作したり、必要な情報を取り出すことができるようになってきている。
一方、通信ネットワークは有線・無線共に高速・大容量化が急速に進み、また通信時間や通信料によらない定額課金サービスが導入されてきた。これらの組み合わせにより、ユーザがどこにいても気軽に、ネットワークを経由して自宅やオフィスのデバイスを遠隔操作したり、必要な情報を取り出すことができるようになってきている。
このような環境ではユーザの利便性が高まる反面、システムの複雑さからユーザに高度な知識を要求したり、設定のミスやシステムの不具合などから第三者によって自分のデバイスや情報への予期せぬアクセスを許してしまう可能性が高くなるなど、危険性も同時に発生し得る。
そのため、設定が容易もしくは不要で、セキュリティ問題が発生しないように
設計されたシステムの実現が望まれる。
そのため、設定が容易もしくは不要で、セキュリティ問題が発生しないように
設計されたシステムの実現が望まれる。
これに対応する方法として、ネットワークアドレスに2つのレイヤを用意し、1つはグローバルなアドレス空間、もう1つはプライベートなアドレス空間とする。これによれば、相互のアドレス空間はルータを介してのみ変換できるから、プライベートなアドレス空間にあるデバイスには他者がアクセスできない利点がある。
このように2つのレイヤのアドレス空間を提案する従来技術として、非特許文献1がある。該文献に開示されるIST-MAGNETプロジェクトでは、PNレイヤとIPレイヤとの2つのレイヤにおいて、PNアドレス空間とグローバルIPアドレス空間とを用意することが提案されている。
そして、あるデバイスはPNアドレスのみを有し、あるデバイスはPNアドレスと共にIPアドレスを有することで、IPレイヤにおいて外部からの接続も可能になっている。
そして、あるデバイスはPNアドレスのみを有し、あるデバイスはPNアドレスと共にIPアドレスを有することで、IPレイヤにおいて外部からの接続も可能になっている。
非常に多くのデバイスがネットワークに接続されるようになると、自分の利用したいサービスや接続したいデバイスを発見・特定する手段が重要となる。例えば、今夜放送されるテレビ番組を録画しようとするとき、ユーザは自宅のビデオデッキに対して予約操作を行う必要がある。このとき、ビデオデッキ自体はネットワークに接続されていたとしても、それがIPアドレスのような数字列や記号列で表されているのみであれば、ユーザがネットワーク上からビデオデッキを発見して操作を行うことは難しい。
この問題を解決するためには2つの方向性が考えられる。ひとつは、各デバイスにアドレスとは別にユーザがわかりやすい名前をつけることである。とはいえ、実際の通信時にはアドレスを頼りにパケット転送が行われるので、どこかでそのデバイスの名前とアドレスの対応付け(binding)のリストを管理し、適宜変換を行うことでユーザがアドレス列を暗記する必要性を回避することができる。この仕組みをネーミング(naming)と呼んでいる。
上記非特許文献1では2つのレイヤのアドレス空間を用いた構成は開示しているが、ネーミング方法については考えられていない。また、非特許文献2ではネーミング方法について提案されているが、PNレイヤのような2つのレイヤとする技術は実現できていない。
もうひとつの解決法としては、各デバイスが「できること」(サービス)を事前に特定のサーバに登録しておく方法である。ユーザはサーバにしたいこと、例えば「テレビ番組の録画をしたい」と要求を出すと、サーバはリクエストに合致するサービスを提供しているデバイスを検索しその情報を返答することで、ユーザは適切なデバイスにアクセスすることができる。この仕組みはサービス発見(Service Discovery)と呼ばれる。
一般に、サービス発見技術はネーミング技術に比べて複雑性が高くなるため、スケーラビリティを確保するのが難しいと言われる。
この2種の技術は排他的なものではなく、組み合わせて使うことでいっそうユーザの利便性を改善できる。例えば、過去の提案技術の中ではIntentional Naming System (INS)(非特許文献3参照)がこの双方の特徴を有している。
この2種の技術は排他的なものではなく、組み合わせて使うことでいっそうユーザの利便性を改善できる。例えば、過去の提案技術の中ではIntentional Naming System (INS)(非特許文献3参照)がこの双方の特徴を有している。
INSでは、各デバイスが名前要素としてそのデバイスの位置、サービスの種類、アクセス特性などを有し、それらが木構造を構成することにより、ユーザが近隣に存在する欲しいサービスを容易に発見できるという特性を持つ。しかし、この名前空間の伝播・共有をホップ・バイ・ホップで行っているため、インターネットレベルでのスケーラビリティを確保することは難しい。
現在のインターネットにおいては、ネーミング方式としてDomain Name System (DNS)(非特許文献4参照)がデファクトスタンダードとして利用されている。
DNSは階層的な名前空間を有しており、名前はデバイス名とドメイン(組織)名の組み合わせで構成される。例えば、www.nict.go.jpという名前は、はじめの”www”がデバイス名、残りの”nict.go.jp”の部分がドメイン名を示す。このドメイン名の部分が階層化構造を有し(前記の例では、jp→go→nict)、各組織が有するネームサーバは同様の階層構造を有するように構成される。これにより、各組織内で独立してデバイス名を管理でき、ドメイン数やデバイス数が増えても階層構成中に分散収容することでインターネットサイズでのスケーラビリティを獲得している。
DNSは階層的な名前空間を有しており、名前はデバイス名とドメイン(組織)名の組み合わせで構成される。例えば、www.nict.go.jpという名前は、はじめの”www”がデバイス名、残りの”nict.go.jp”の部分がドメイン名を示す。このドメイン名の部分が階層化構造を有し(前記の例では、jp→go→nict)、各組織が有するネームサーバは同様の階層構造を有するように構成される。これにより、各組織内で独立してデバイス名を管理でき、ドメイン数やデバイス数が増えても階層構成中に分散収容することでインターネットサイズでのスケーラビリティを獲得している。
DNSを引き続き本発明が対象とする次世代ネットワークでも利用していくことが好ましいと考えられるが、そのままでは次世代ネットワークに求められる機能のいくつかが実現できない。
まず、次世代ネットワークではユーザが動くことを前提としており、特にPAN上に存在するデバイスは移動に応じ、頻繁にRadio Access Network (RAN、 例えばEthernet(登録商標)、 無線LAN 802.11g、 W-CDMA(登録商標)などのアクセス方式)を変更しながら、インターネット(もしくはIPベースのバックボーンネットワーク)上の接続点を変更していく。このとき、新しい接続点が同一のドメインに所属するとは限らない。DNSにおいては、デバイスの名前は接続点に依存するため、本質的にデバイスの移動性に追従しているとは言えない。
まず、次世代ネットワークではユーザが動くことを前提としており、特にPAN上に存在するデバイスは移動に応じ、頻繁にRadio Access Network (RAN、 例えばEthernet(登録商標)、 無線LAN 802.11g、 W-CDMA(登録商標)などのアクセス方式)を変更しながら、インターネット(もしくはIPベースのバックボーンネットワーク)上の接続点を変更していく。このとき、新しい接続点が同一のドメインに所属するとは限らない。DNSにおいては、デバイスの名前は接続点に依存するため、本質的にデバイスの移動性に追従しているとは言えない。
また、DNSを次世代ネットワークに適用する問題として、基本的に全てのデバイスの情報が公開されてしまうことがある。あらゆるデバイスがネットワークに接続されたとき、ユーザにとっては簡単な名前で各デバイスにアクセスできることがDNSの利点である。しかし、DNSに登録された名称は他のユーザからも参照可能であるので、一般名称や想像の容易な名称をデバイスに付けた場合、不必要に他者からのアクセスを誘引することになりかねない。適切にアクセス制御の設定をしていれば問題とはならないはずではあるが、個人的に使用したいデバイスについては他者に情報を開示しないほうが管理上好ましい。
関連する従来技術として、特許文献5はローカルエリアネットワーク上の装置を探索するシステム及び方法を開示している。
該システムにおいて、ネットワーク上の装置のIPアドレスをグループ名に関連付けるアドレスサーバーと、ネットワークの第1サブネットに配置された発見可能な装置であって、IPアドレスを有してそれがグループ名に関連付けされている発見可能な装置と、ネットワークの第2サブネットに配置され、ネットワーク上の既知のサブネット及び既知の装置のリストを形成し、グループ名に関連したIPアドレスのリストについてネームサーバ ーに問合せし、発見可能な装置のIPサブネット情報についてグループ名に関連した発見可能な装置の各戻りアドレスにコンタクトし、発見可能な装置のサブネットを決定し、そして発見可能な装置及びそのサブネットをリストに追加する発見装置を含むことが開示されている。
該システムにおいて、ネットワーク上の装置のIPアドレスをグループ名に関連付けるアドレスサーバーと、ネットワークの第1サブネットに配置された発見可能な装置であって、IPアドレスを有してそれがグループ名に関連付けされている発見可能な装置と、ネットワークの第2サブネットに配置され、ネットワーク上の既知のサブネット及び既知の装置のリストを形成し、グループ名に関連したIPアドレスのリストについてネームサーバ ーに問合せし、発見可能な装置のIPサブネット情報についてグループ名に関連した発見可能な装置の各戻りアドレスにコンタクトし、発見可能な装置のサブネットを決定し、そして発見可能な装置及びそのサブネットをリストに追加する発見装置を含むことが開示されている。
IST-MAGNET Consortium ウェブページ http://www.ist-magnet.org/
H.Murakami, R.L.Olsen, H.Schwefel, R.Prasad, User-centric Name Services for personal networks, Proc. Of WPMC 04, vol.3, pp.58-62, 2004年9月
W. Adjie-Winoto, et al., ‘The design and implementation of an intentional naming system,’ Proc. of ACM SOSP’99, pp. 186 - 201, 1999年12月
P. Mockapetris, ‘DOMAIN NAMES - CONCEPTS AND FACILITIES,’ IETF RFC 1034,1987年11月
特開2003−258832号公報
本発明は、上記従来技術の有する問題点に鑑みて創出されたものであり、デバイスの移動性を確保しながら、アドレスを不必要に他者に公開しないネームネーミング方法を実現する通信システムとネームサーバ装置を提供することを目的とする。
本発明は、上記の課題を解決するために、次のような通信システムを提供する。
請求項1に記載の通信システムは、デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる。
請求項1に記載の通信システムは、デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる。
該通信システムにおいて、両方のネームシステムレイヤにおいて機能するネームサーバ装置を備えて、該ネームサーバ装置が、第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともネットワークアドレスを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとネットワークアドレスとの対応付けリストを記憶すると共に、第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して、第2の領域に属するユーザのみに対して該対応付けリストによるデバイスとネットワークアドレスとの変換機能を提供する。
請求項2に記載の通信システムは、ネームサーバ装置が、他のクラスタのネームサーバ装置と対応付けリストを交換する際に、通信システムに各クラスタのルータとなるエッジサーバ装置を備え、各クラスタにおいて、該エッジサーバ装置が該ネームサーバ装置が取得したデバイス登録情報に基づいて、該エッジサーバ装置に付与された第1の領域におけるネットワークアドレスを該デバイスに通知することを特徴とする。
請求項3に記載の通信システムは、エッジサーバ装置間をVPN(Virtual Private Network:仮想私設網)を用いて接続することを特徴とするものである。
請求項4に記載の通信システムは、上記の通信システムにおいて、各クラスタのエッジサーバ装置に付与された第1の領域におけるネットワークアドレスを前記デバイス又は、前記ネームサーバ装置、前記エッジサーバ装置の少なくともいずれかから取得し、他のクラスタの少なくともエッジサーバ装置に通知することにより、エッジサーバ装置間でのネットワークアドレスの交換を可能にするエージェントサーバ装置を備えたことを特徴とする。
請求項5に記載の通信システムは、第2のネームシステムレイヤにおける各デバイスのネームの一部に、該クラスタのクラスタ名を含む構成において、各ネームサーバ装置が、他のクラスタのネームサーバ装置に向けて該クラスタ名を広告することを特徴とする。
本発明は、次のようなネームサーバ装置を提供することができる。
すなわち、請求項6に記載の発明はは、デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムにおいて用いるネームサーバ装置である。
すなわち、請求項6に記載の発明はは、デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムにおいて用いるネームサーバ装置である。
該ネームサーバ装置は、両方のネームシステムレイヤにおいて機能し、第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともネットワークアドレスを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとネットワークアドレスとの対応付けリストを記憶すると共に、第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して、第2の領域に属するユーザのみに対して該対応付けリストによるデバイスとネットワークアドレスとの変換機能を提供する。
請求項7に記載の発明は、上記の第2のネームシステムレイヤにおける各デバイスのネームの一部に、該クラスタのクラスタ名を含む構成において、各ネームサーバ装置が、他のクラスタのネームサーバ装置に向けて該クラスタ名を広告することを特徴とする。
本発明は、上記構成を備えることにより次のような効果を奏する。
すなわち、請求項1に記載の発明によれば、第1の領域と第2の領域における2つのネームシステムレイヤを用いることで第2の領域に属するユーザ以外から、第2の領域にあるデバイスへのアクセスを防ぐことができ、セキュリティの向上に寄与する。
同時に、第2の領域に属するユーザには、異なる場所のクラスタでも、自由にデバイスへのアクセスが可能であり、移動時の利便性が向上する。
すなわち、請求項1に記載の発明によれば、第1の領域と第2の領域における2つのネームシステムレイヤを用いることで第2の領域に属するユーザ以外から、第2の領域にあるデバイスへのアクセスを防ぐことができ、セキュリティの向上に寄与する。
同時に、第2の領域に属するユーザには、異なる場所のクラスタでも、自由にデバイスへのアクセスが可能であり、移動時の利便性が向上する。
請求項2に記載の発明は、エッジサーバ装置を別に備えることにより、ネームサーバ装置が直接通信ネットワークに接続しないので、セキュリティの向上に寄与する。
請求項3に記載の発明は、VPN接続により、信頼性の高いエッジサーバ装置間接続を実現する。
請求項3に記載の発明は、VPN接続により、信頼性の高いエッジサーバ装置間接続を実現する。
請求項4に記載の発明は、エージェントサーバ装置を用いることによりエッジサーバ装置間のネットワークアドレス交換を、エッジサーバ装置から行う必要がない。各エッジサーバ装置を一括して管理することができる。
請求項5に記載の発明は、クラスタ名をネームサーバ装置が広告することで、他のクラスタのデバイスへのアクセスを容易に実現することができる。
請求項6及び7に記載の発明によれば、上記の通信システムで用いられるネームサーバ装置を提供することができる。
以下、本発明の実施形態を、図面に示す実施例を基に説明する。なお、実施形態は下記に限定されるものではない。
まず、図1を用いて本発明におけるパーソナルネットワーク(PN)と、クラスタ、さらにP−PAN(Private Personal Area Network)の定義について説明する。
通常のPANはブルートゥースや無線LANなど、ユーザの近傍に存在するデバイス群で形成された(無線)リンクレベルのネットワークである。一方、本発明では、デバイスの所有者の情報を考慮し、単一ユーザのデバイス群のみで形成される第2の領域であるPANをP−PAN(1)と呼ぶ。
このP−PAN内は信頼済みとしてデータの送受やアクセスが自由に行える一方、P−PAN外のデバイスとの通信は制限される。
まず、図1を用いて本発明におけるパーソナルネットワーク(PN)と、クラスタ、さらにP−PAN(Private Personal Area Network)の定義について説明する。
通常のPANはブルートゥースや無線LANなど、ユーザの近傍に存在するデバイス群で形成された(無線)リンクレベルのネットワークである。一方、本発明では、デバイスの所有者の情報を考慮し、単一ユーザのデバイス群のみで形成される第2の領域であるPANをP−PAN(1)と呼ぶ。
このP−PAN内は信頼済みとしてデータの送受やアクセスが自由に行える一方、P−PAN外のデバイスとの通信は制限される。
同様に、自宅や会社、車などユーザが長時間滞在する場所においても同様に、単一ユーザの所有するデバイスのみで小規模なネットワークが形成される。
この局所的なデバイスの集合体をクラスタ(2)(3)(4)と呼ぶ。P−PAN(1)と同様にこのクラスタ内はセキュアなものとして自由に通信が行えるが、クラスタ外との通信は制限される。
この局所的なデバイスの集合体をクラスタ(2)(3)(4)と呼ぶ。P−PAN(1)と同様にこのクラスタ内はセキュアなものとして自由に通信が行えるが、クラスタ外との通信は制限される。
P−PANや各クラスタは、インターネットやUMTS(Universal Mobile Telecommunications System)、無線LANやadhoc通信などの第1の領域である相互接続ネットワーク(5)によって接続される。
その際、ユーザの必要に応じて動的に例えばVPN(Virtual Private Network)を用いてセキュアな方式で結ぶことで、ユーザは場所を気にすること無く自分の所有する全てのデバイスやデータにアクセスすることが可能となる。
その際、ユーザの必要に応じて動的に例えばVPN(Virtual Private Network)を用いてセキュアな方式で結ぶことで、ユーザは場所を気にすること無く自分の所有する全てのデバイスやデータにアクセスすることが可能となる。
ユーザから見たときに、クラスタ(2)(3)(4)に存在するデバイスも手元、すなわちP−PAN内に存在するかのように簡単に扱えるようになる。このP−PANとクラスタから構成される仮想ネットワークをパーソナルネットワーク(PN)(6)と呼ぶ。
次に、本発明の特徴であるネームシステムの構成について説述する。
前述のとおり、DNSサーバに登録したデバイス名はすべてのユーザに対して公開されることになり、セキュリティの観点からすべてのデバイスの名前を登録するのは好ましいとはいえない。
そこで、DNS持つ名前空間を2つのネームシステムレイヤに分け、一方を自分自身のみがアクセス可能な名前空間(第2ネームシステムレイヤ)に、もう一方には他者からアクセスを許すデバイスのみを登録する名前空間(第1ネームシステムレイヤ)として分離する。前者のレイヤをPNレイヤ、後者のレイヤをIPレイヤと呼ぶものとする。図2にその全体図を示す。
前述のとおり、DNSサーバに登録したデバイス名はすべてのユーザに対して公開されることになり、セキュリティの観点からすべてのデバイスの名前を登録するのは好ましいとはいえない。
そこで、DNS持つ名前空間を2つのネームシステムレイヤに分け、一方を自分自身のみがアクセス可能な名前空間(第2ネームシステムレイヤ)に、もう一方には他者からアクセスを許すデバイスのみを登録する名前空間(第1ネームシステムレイヤ)として分離する。前者のレイヤをPNレイヤ、後者のレイヤをIPレイヤと呼ぶものとする。図2にその全体図を示す。
IPレイヤ(10)とはすなわち、現在のDNSアーキテクチャそのものである。他者からのアクセスを受け入れるデバイスの名前は階層的な名前空間中に記録され、グローバルに有効となる。
一方、PNレイヤ(20)は自分からのみアクセス可能な名前空間を構成する。すなわち、IPレイヤ(10)はグローバルに1つしか存在しないが、PNレイヤ(20)はユーザごとに1つずつ存在する。
一方、PNレイヤ(20)は自分からのみアクセス可能な名前空間を構成する。すなわち、IPレイヤ(10)はグローバルに1つしか存在しないが、PNレイヤ(20)はユーザごとに1つずつ存在する。
PNレイヤ(20)がユーザごとに名前空間を構成するのは、セキュリティ面以外にもメリットがある。それぞれのユーザの名前空間は独立であるので、ユーザごとに同一のデバイス名を使っても問題にならないということである。例えば、“tv“や“pc“、“printer“などの名称は直感的に理解しやすいので多くのユーザが使用することが考えられる。ユーザAとユーザBの名前空間は独立であるので、両ユーザが自分のパソコンに“pc“というデバイス名を付けても問題とならず、それぞれ異なるPCのアドレスをバインドすることができる。
ただし、これはPNレイヤ(20)についてであり、IPレイヤ(10)ではFQDN(Fully Qualified Domain Name、ドメイン名も含めた名前)のレベルで独立である必要がある。
つまり、ユーザAとユーザBが同一ドメインに所属し、それぞれ自分のパソコンを他者からのアクセスを受け入れるように公開する場合、それぞれのパソコンに対して重複しない名前をつける必要がある。
つまり、ユーザAとユーザBが同一ドメインに所属し、それぞれ自分のパソコンを他者からのアクセスを受け入れるように公開する場合、それぞれのパソコンに対して重複しない名前をつける必要がある。
図2において、各クラスタに配置されるPNS(Personal Name Server)が本発明のネームサーバである。クラスタ中の全てのデバイスは、後述するようにサブセットプログラムを備えたデバイス間通信部を備えており、その中で比較的リソースが豊かなデバイス(例えばパソコンや携帯電話端末)を定めてサーバとして機能させる。
その他のデバイス上ではクライアントとして動作させる。特に、このサーバとして動作するデバイスがPNSである。ホームクラスタのPNS(21)は例えば家庭においてあるパソコンであり、家庭内の通信端末、テレビ、エアコン等のさまざまな機器がクライアントとなるデバイスである。
その他のデバイス上ではクライアントとして動作させる。特に、このサーバとして動作するデバイスがPNSである。ホームクラスタのPNS(21)は例えば家庭においてあるパソコンであり、家庭内の通信端末、テレビ、エアコン等のさまざまな機器がクライアントとなるデバイスである。
一方、IPレイヤ(10)において、PNSは機能付加ネームサーバと接続する。機能付加ネームサーバは、DNS本来の機能を有する基本部分と、追加機能を実装した拡張部分の組み合わせによって構成される。拡張部分を使用しなければ既存のDNSサーバと同様の振る舞いができる。
一時にインターネット上のすべてのDNSサーバを機能付加ネームサーバに置き換えることは現実的に不可能であるので、段階的な移行を考えたときにもこの構成は有効である。
一時にインターネット上のすべてのDNSサーバを機能付加ネームサーバに置き換えることは現実的に不可能であるので、段階的な移行を考えたときにもこの構成は有効である。
この機能付加ネームサーバをNNS(New NamingScheme)サーバという。NNSサーバは、現在のDNSサーバと同様に階層的に配置される。インターネット(11)には多数のNNSサーバが配置されるが、図2においてHNS(Home Name Server)(12)はユーザが通常使うドメインのNNSサーバである。
FNS(Foreign Name Server)(13)は、ユーザのP−PANがインターネット(11)へ接続するときに接続しているドメインにあるNNSサーバであり、例えばそのインターネットプロバイダのデバイスの名前情報を管理している。
したがって、ユーザがオフィスクラスタ(14)にいるときにはその会社のドメインのFNS(13)が、ホームクラスタ(15)にいるときには家庭のインターネットプロバイダのFNS(16)が用いられることになる。
したがって、ユーザがオフィスクラスタ(14)にいるときにはその会社のドメインのFNS(13)が、ホームクラスタ(15)にいるときには家庭のインターネットプロバイダのFNS(16)が用いられることになる。
NNSサーバは、このような本発明の機能を備えたネームサーバ一般を指しており、HNS、FNSはユーザとの関係における区別のために名称を異にして説明しているだけで、構成は同一である。また、前述のPNSのデバイス間通信部の機能は、NNSサーバが有する機能のサブセットである。
次に、図3には本発明における各サーバ・デバイスの構成を示す構成図を示す。また、図4は、1つのクラスタにおけるPNSとデバイスの関係を示している。図5はPNSとデバイスの間のメッセージフローである。
PNS(30)は、P−PAN/クラスタ(31)中でいわゆるマスターノードとして機能する。PNS(30)は、デバイス間通信部(31)から自分のP−PAN/クラスタ中に定期的に広告パケット(advertisement)をブロードキャスト(50)し、他のデバイス(40)に自分の存在を伝える。
この広告パケットには、そのP−PAN/クラスタ固有のID情報としてクラスタ名(cluster_name)を含める。このcluster_nameは手動で設定される(例えば“home“や“office“などのユーザが理解しやすいもの)のが好ましい。
PNS(30)は、P−PAN/クラスタ(31)中でいわゆるマスターノードとして機能する。PNS(30)は、デバイス間通信部(31)から自分のP−PAN/クラスタ中に定期的に広告パケット(advertisement)をブロードキャスト(50)し、他のデバイス(40)に自分の存在を伝える。
この広告パケットには、そのP−PAN/クラスタ固有のID情報としてクラスタ名(cluster_name)を含める。このcluster_nameは手動で設定される(例えば“home“や“office“などのユーザが理解しやすいもの)のが好ましい。
一方、PNSにならなかったデバイスは、デバイス間通信部(41)のクライアント機能によって自分の情報をPNSに登録する。クライアントは、自分がどのP−PAN/クラスタに存在しているかをPNSがブロードキャストしたcluster_nameから把握する。
電源投入直後など、まだどのPNSにも登録されていない場合や、デバイスが新しいP−PAN/クラスタに移動したことを検出した場合、デバイス間通信部(41)はPNS(30)に対して登録(registration)パケットを送信(51)する。
電源投入直後など、まだどのPNSにも登録されていない場合や、デバイスが新しいP−PAN/クラスタに移動したことを検出した場合、デバイス間通信部(41)はPNS(30)に対して登録(registration)パケットを送信(51)する。
この登録パケットには、少なくともIPアドレス(address)が含まれていなくてはならない。そのほか、デバイスの種類(device_type)や、ユーザがそのデバイスを他者に対して公開したい場合にデバイス公開フラグ(public_flag)、また多数のデバイスがネットワークにつながるので、デバイスの名前は自動付与されるのが利便性の点で好ましいが、ユーザが任意の名前を付与したい場合はデバイス名(device_name)を明示しても良い。
このような手順で、PNS(30)はそのP−PAN/クラスタ中の全てのデバイス(40)について情報を得、デバイスデータベース(32)に格納する。
得た情報のうち、任意の名前が設定されていないデバイスに対しては名前の自動生成(52)を行うこともできる。収集したデバイスの種類の情報とcluster_nameを利用して、device_type[serial_number].cluster_nameの書式での名前の生成をしてもよい。具体的には、“tv01.livingroom“や、“printer03.office“といった名前が生成される。
デバイスの種類と場所の情報を含むので、ユーザにとって理解しやすい名前が得られる。
得た情報のうち、任意の名前が設定されていないデバイスに対しては名前の自動生成(52)を行うこともできる。収集したデバイスの種類の情報とcluster_nameを利用して、device_type[serial_number].cluster_nameの書式での名前の生成をしてもよい。具体的には、“tv01.livingroom“や、“printer03.office“といった名前が生成される。
デバイスの種類と場所の情報を含むので、ユーザにとって理解しやすい名前が得られる。
なお、シリアル番号は同種のデバイスがP−PAN/クラスタ内に存在したときに名前が重複するのを回避するためのものであり、名前の重複が無い場合は必須ではない。”tv01”と”tv02”のようにシリアル番号で重複を回避した場合、”tv01”が2台のテレビのうちどちらを指すのかを認識するのは難しい。サービス発見機能やコンテキスト管理技術などと連携してより詳細なデバイス情報を得て、メーカ名やディスプレイの大きさなど、2台間で差異のある部分を名前に組み込むと好適である。
なお、一度PNSに登録を行ったクライアントは、変更や移動が無い限り低い頻度でPNSに対して周期的に通知(alive signal)(53)を行う。
以上の過程で得られたデバイスの名前とアドレスのbindingリストは、PNSによって一定期間記憶される。この一定期間内にデバイスから周期的に送られてくるべきalive signalを受け取れなかったとき、PNSはそのデバイスが移動したかアクティブではなくなった(例えばバッテリーが切れた)と判断し、リスト(デバイスDB)から抹消する。
以上の過程で得られたデバイスの名前とアドレスのbindingリストは、PNSによって一定期間記憶される。この一定期間内にデバイスから周期的に送られてくるべきalive signalを受け取れなかったとき、PNSはそのデバイスが移動したかアクティブではなくなった(例えばバッテリーが切れた)と判断し、リスト(デバイスDB)から抹消する。
このようにしてPNS(30)に集められたデバイスの情報は、ユーザ自身が利用するためにPNレイヤ中の各PNS間で共有される。図6にこのPNS間の通信を説明する構成図を、図7に情報共有する時のメッセージフローを示す。
PNレイヤ及びPNレイヤが構成する名前空間はフラットな構成をとっているため、各PNSは対等な関係となる。よって、PNレイヤのネーミング方式とは、各PNSが持っているデバイスの情報をどのようにして共有するか、と言い換えることができる。
PNレイヤ及びPNレイヤが構成する名前空間はフラットな構成をとっているため、各PNSは対等な関係となる。よって、PNレイヤのネーミング方式とは、各PNSが持っているデバイスの情報をどのようにして共有するか、と言い換えることができる。
本発明では、各PNSが所有する情報を他のPNSとの間であらかじめ交換しておくproactive方式を採用している。各PNSは、PNS間通信部(33)により他のPNSを探すために定期的にPN全体に広告パケット(hello packet)をブロードキャスト(70)する。この時、この広告パケットには自分のcluster_nameを付加して送信する。
クラスタ名の広告は、各クラスタとインターネットとの間でルータとして作用するエッジサーバ(60)(61)間でVPN接続(62)を予め確立し、該エッジサーバを介してPNS間で行われる。これによってセキュアな通信が実現する。
なお、本発明の実施には、必ずしもエッジサーバを用いず、PNSが直接にインターネットと接続してクラスタ名の広告を行ってもよい。
する。
なお、本発明の実施には、必ずしもエッジサーバを用いず、PNSが直接にインターネットと接続してクラスタ名の広告を行ってもよい。
する。
このブロードキャストを受け取った他のPNSのPNS間通信部(33’)は、受け取ったcluster_nameが既知か未知かを確認する。未知であった場合、そのP−PAN/クラスタのデバイス情報をまだ知らないということであるので、相互にデバイス情報を交換する。
そこで、ブロードキャストを受け取ったPNS(30’)は、送信側PNS(30)に対して応答パケット(acknowledgement)を送信(71)する。このとき、応答パケットに受け取り側のcluster_nameを付加する。
そこで、ブロードキャストを受け取ったPNS(30’)は、送信側PNS(30)に対して応答パケット(acknowledgement)を送信(71)する。このとき、応答パケットに受け取り側のcluster_nameを付加する。
こうして双方のcluster_nameの交換をした後に、互いのPNSが持つ、自分のP−PAN/クラスタ下に存在するデバイスの情報を交換する。すなわち、cluster_nameと、該クラスタ内のデバイスとアドレスの対応付けリストall_bindingsをPNS(30)が送信(72)すると、その応答及び受け取り側の同内容を返信(73)する。
このような手順を全PNS間で行うことで、各PNSが完全な名前空間情報を有することができる。つまり、各PNSは全てのクエリに対して自力でリゾルブ可能となり、他のPNSなどにクエリを転送する必要は無くなる。
名前空間の交換が終わった後に、あるP−PAN/クラスタに新しいデバイスが接続されるなどデバイス情報が更新された場合、そのP−PAN/クラスタのPNSは情報交換を行った全てのPNSに対して即座にユニキャスト(もしくは可能であればマルチキャスト)でその変更差分を送り、各PNSが常に最新の情報を有するように維持する。
名前空間の交換が終わった後に、あるP−PAN/クラスタに新しいデバイスが接続されるなどデバイス情報が更新された場合、そのP−PAN/クラスタのPNSは情報交換を行った全てのPNSに対して即座にユニキャスト(もしくは可能であればマルチキャスト)でその変更差分を送り、各PNSが常に最新の情報を有するように維持する。
各PNS中では、交換したデバイス情報にcluster_nameとタイマ情報を付加してデバイスDBに記憶される。各PNSは、前述のように定期的にhelloパケットをブロードキャストしているので、このブロードキャストが一定時間(タイマの設定値)中に受信できなかった場合、該当するP−PAN/クラスタに存在する(していた)デバイスの情報は破棄される。
本実施例ではproactive方式を利用しているが、クエリの発生が少ない環境においてはreactive方式の方が通信効率が良くなる可能性もある。この場合のreactive方式とは、helloパケットで相手を知ってもデバイス情報の交換は行なわず、クエリが来たときにそれを他のPNSに転送を行ってリゾルブする方式を指す。上記のような名前の自動生成を行う場合、例えば“tv01.livingroom“というデバイス名に対するクエリが来た場合、このクエリは“livingroom“クラスタに問い合わせるとリゾルブ可能であることが明確であるため、高い通信効率を期待できる。
本発明に係るPNレイヤは、IPレイヤの名前空間とは何らの関連も持たないので、上記したPNレイヤにおける対応付けリストの交換はIPレイヤにおける階層とは関連がない一方、ユーザはどのクラスタに移動しても共有されたデバイス情報を利用することができる。
さらに本発明は、IPレイヤにおいてアクセス可能なデバイスについて、P−PANが変化してもそれを追跡して利用可能とする仕組みを備えている。以下にIPレイヤにつき説述する。
さらに本発明は、IPレイヤにおいてアクセス可能なデバイスについて、P−PANが変化してもそれを追跡して利用可能とする仕組みを備えている。以下にIPレイヤにつき説述する。
IPレイヤの名前空間は、既存のDNSが構成する名前空間と同じく階層構造を有している。全てのデバイスは特定のドメインに所属することで分散管理を可能としていると共に、名前自身に階層構造を含むので、反復検索(iterative query)によってそのデバイスの所属ドメインのネームサーバまで到達できるという特徴を有する。
現状では、DNSに登録されているインターネット上のデバイスの大半は固定的であり、ほとんど変化しない。ダイヤルアップのユーザなど、割り当てられるIPアドレスが動的に変化するユーザのために、DNSの登録を動的に更新できる仕組み(非特許文献6)も提案・実装されているが、想定している更新の頻度はそれほど高くない。
現状では、DNSに登録されているインターネット上のデバイスの大半は固定的であり、ほとんど変化しない。ダイヤルアップのユーザなど、割り当てられるIPアドレスが動的に変化するユーザのために、DNSの登録を動的に更新できる仕組み(非特許文献6)も提案・実装されているが、想定している更新の頻度はそれほど高くない。
P. Vixie, et al., ‘Dynamic Updates in the Domain Name System (DNS UPDATE),’ IETF RFC 2136, 1997年4月
一方、次世代ネットワークは携帯電話サービスのような高いモビリティを持つものも収容していかなくてはならない。ネットワークへの接続点を変えながら高速移動していく場合、そのデバイスのIPアドレスを頻繁に更新され、ネームサーバにも頻繁な更新を行うことになるだろう。そのような頻繁なbindingの更新にも耐えうるようなネーミング方式が求められる。
NNSのIPレイヤに登録するデバイスは全てのユーザが参照可能となるので、必要最低限のデバイス、すなわち他者からのアクセスを許可するデバイスのみ登録するべきである。そのため、デバイス(40)のデバイス間通信部(41)から送信される「デバイス公開フラグ」をonにセットされたデバイスのみが登録される。
公開フラグがonのデバイスは、ユーザにより固有の名前を設定されていなくてはならない(例えば“pc01“)。ユーザの、いわゆるホームネットワークのドメイン名(例えば“nict.go.jp“)と合わせて、そのデバイス固有のFQDN(この例の場合は“pc01.nict.go.jp“) が得られる。
つまり、誰かがこの“pc01.nict.go.jp“にアクセスしようとするとき、そのユーザはnict.go.jpドメインのネームサーバに記録されている情報からリゾルブすることになる。
つまり、誰かがこの“pc01.nict.go.jp“にアクセスしようとするとき、そのユーザはnict.go.jpドメインのネームサーバに記録されている情報からリゾルブすることになる。
上述した通り、ユーザのホームネットワークのドメインを管理するNNSがHNSである。図8にIPレイヤのネームサーバと名前空間の構成を示す。
デバイスのIPアドレスが変更になったとき、PNSはHNSに最新のアドレス情報(対応付けリスト)を送信することで、HNSに記録されているbindingを更新するのが原則である。
デバイスのIPアドレスが変更になったとき、PNSはHNSに最新のアドレス情報(対応付けリスト)を送信することで、HNSに記録されているbindingを更新するのが原則である。
しかし、HNSとPNSがネットワーク的に遠い場合や、P−PANとインターネット間をつなぐ回線の通信速度が遅い場合、頻繁にbinding更新を行うとデータ転送に使うべき帯域までこの更新で占有してしまうことにもなりかねず、工夫が必要となる。
そこで、P−PAN/クラスタが接続しているネットワーク(attaching network)のNNSサーバ(上記の通りFNSと呼んでいる)が連携動作する。
本来のPNSとHNS間でbinding更新を行う代わりに、PNSとFNS間でbinding更新を行う。
本来のPNSとHNS間でbinding更新を行う代わりに、PNSとFNS間でbinding更新を行う。
合わせて、HNSとFNS間の連携も必要となる。FNSは、自分のアドレスと、自分が代理でアップデートを受け取っているP−PAN/クラスタ中のデバイス名をHNSに通知する。
図8及び図9を用いて説明すると、comm.univ.jpドメインを介してインターネットに接続しているP−PAN内のデバイスは、そのドメインのネームサーバ(81)に収容され、ユーザのホームネットワークがprovider.jpドメインであっても、そのドメインのネームサーバ(82)には接続性を示す情報は収容されない。
これを本発明では、PNS(81)が定期的にprovider.jpにあるHNS(82)に対して公開するデバイスの名前とアドレスの対応付けリスト(binding)を送信し、HNS(82)でそのbinding情報を保持する。
これを本発明では、PNS(81)が定期的にprovider.jpにあるHNS(82)に対して公開するデバイスの名前とアドレスの対応付けリスト(binding)を送信し、HNS(82)でそのbinding情報を保持する。
さらに、接続先のドメインがNNSサーバ機能を提供する場合、そのNNSサーバをFNS(80)とする。PNS(81)は、HNS(82)の代わりにbinding情報をFNS(80)に送信して保持・更新させ、FNS(81)は自己のアドレスと代理管理しているデバイス名のみをHNS(82)に送信(93)することで、ネットワーク上の流れる管理トラフィックを減少させる効果がある。
図10は各サーバの構成を示す図であり、PNS(81)のIPレイヤ通信部(100)から上記で作成されたデバイスDBの情報をFNSのPN通信部(101)に送信し、PN通信部は受信した情報をbindingデータベース(102)に格納する。IP通信部(103)がインターネットを介して、HNS(82)のIP通信部(104)にFNSの自己のアドレスと、デバイス名を通知し、IP通信部(104)はbindingデータベース(105)にそれを格納する。
この結果、図9に示すようにまず公開デバイスにアクセスしたいユーザ(corresponding node)(90)の送信した最初のクエリ(91)はHNS(82)まで到達できる。このクエリ(91)をFNS(80)に届けるために、HNSは次に参照すべきネームサーバとしてFNSのIPアドレスを通知することで、corresponding node(90)に2段目のクエリ(92)を起こさせる。
すなわち、hom-pan.provider.jpというデバイスにアクセスするために、corresponding nodeはHNSであるprovider.jpのネームサーバ(82)まで到達する。HNS(82)はデバイスのアドレスを返す代わりに、FNS(80)である現在P−PANが接続しているcomm.univ.jpドメインのネームサーバにアクセスするように促す。このFNSが実際のhom-pan.provider.jpのアドレスをリゾルブする。
図8に示すように、IPレイヤのネームサーバ構成は従来のDNSサーバが混在していてもまったく問題はない。最低限、ホームネットワークのHNS(82)とP−PAN/クラスタ中のPNS(81)が存在すればそれだけで動作可能であり、FNSが介在する仕組みでもFNSが機能付加サーバであればよい。
corresponding nodeは本発明システムをサポートしている必要はない。それは、corresponding nodeから見たとき、HNSやFNSに対して送信するクエリも、受け取る応答も完全にDNSサーバに対する問い合わせのプロセスと同一であるためである。DNSとNNS IPレイヤの差異は、HNS-FNS-PNS間のアップデートの仕組みと、FNS介在時のHNSからFNSへのもう一段のクエリの追加のみである。
corresponding nodeは本発明システムをサポートしている必要はない。それは、corresponding nodeから見たとき、HNSやFNSに対して送信するクエリも、受け取る応答も完全にDNSサーバに対する問い合わせのプロセスと同一であるためである。DNSとNNS IPレイヤの差異は、HNS-FNS-PNS間のアップデートの仕組みと、FNS介在時のHNSからFNSへのもう一段のクエリの追加のみである。
本発明の別実施例として、クラスタの管理を行うエージェントサーバを通信システムに備える構成を次に説述する。
図11はエージェントサーバ(110)を備えた通信システムの全体構成図であり、エージェントサーバ(110)にはIPレイヤにおける通信を行い、エッジサーバ(60)(61)を介してPNS間通信部(33)(33’)とも通信可能な通信部(111)と、クラスタの記録と、PNSへの他のクラスタ情報を送信するクラスタ管理部(112)、クラスタの情報を格納したクラスタデータベース(113)を備える。
図11はエージェントサーバ(110)を備えた通信システムの全体構成図であり、エージェントサーバ(110)にはIPレイヤにおける通信を行い、エッジサーバ(60)(61)を介してPNS間通信部(33)(33’)とも通信可能な通信部(111)と、クラスタの記録と、PNSへの他のクラスタ情報を送信するクラスタ管理部(112)、クラスタの情報を格納したクラスタデータベース(113)を備える。
図12は本発明においてエージェントサーバ(110)を用いたときのデバイス(40)の登録におけるメッセージフローである。
上述した通り、デバイス(40)からPNS(30)、エッジサーバ(60)は1つのクラスタ(2)(3)(4)に設けられており、エッジサーバ(60)とエージェントサーバ(110)間はインターネット等(5)で接続されている。
上述した通り、デバイス(40)からPNS(30)、エッジサーバ(60)は1つのクラスタ(2)(3)(4)に設けられており、エッジサーバ(60)とエージェントサーバ(110)間はインターネット等(5)で接続されている。
まず、図5と同様にPNS(30)がクラスタ名を広告(50)すると、デバイスが自アドレスを応答(51)し、その際に少なくともアドレスを送信する。
次いで、PNレイヤにおけるデバイス名を生成(52)する。
次いで、PNレイヤにおけるデバイス名を生成(52)する。
このようにしてPNS(30)のデバイスデータベース(32)にデバイス名が登録されると、それをPNSがエッジサーバ(60)に通知し、あるいはエッジサーバ(60)が定期的にデバイスデータベース(32)を監視してデバイスの登録を検出し、エッジサーバから該エッジサーバに付与されたIPアドレスを各デバイスに対して広告(120)する。
このエッジサーバのネットワークアドレスは、クラスタのアドレスを意味しており、各デバイスは、IPレイヤにおいてその指し示すアドレスのクラスタ内のデバイスというように特定することができる。ただし、公開されていなければPNレイヤにしか属さないため、外部からのアクセスはPNレイヤにアクセス可能なユーザからしか行えないことは上記した通りである。
一方、以上の処理(50)〜(120)に前又は後に、エッジサーバ(60)のIPアドレスがDNSサーバ又は機能付加サーバから付与又は更新(121)される。
エッジサーバにIPアドレスが付与・更新されたことをPNS間通信部(33)で検出したPNS(30)は、ユーザ名、クラスタ名、エッジサーバのIPアドレスを、エッジサーバ(60)を介してエージェントサーバ(110)に通知(122)する。
エッジサーバにIPアドレスが付与・更新されたことをPNS間通信部(33)で検出したPNS(30)は、ユーザ名、クラスタ名、エッジサーバのIPアドレスを、エッジサーバ(60)を介してエージェントサーバ(110)に通知(122)する。
エージェントサーバの通信部(111)がこれを受信し、クラスタ管理部(112)において、クラスタデータベース(113)に受信した情報をデータベースとして登録する。
そして、クラスタ管理部(113)は所定の契機、例えばクラスタデータベース(113)の更新時や、所定間隔時に、クラスタデータベース(113)に記載された各エッジサーバ(60)(61)に向けてユーザ名、クラスタ名、他のエッジサーバのIPアドレス等を通信部(111)に送出する。
そして、クラスタ管理部(113)は所定の契機、例えばクラスタデータベース(113)の更新時や、所定間隔時に、クラスタデータベース(113)に記載された各エッジサーバ(60)(61)に向けてユーザ名、クラスタ名、他のエッジサーバのIPアドレス等を通信部(111)に送出する。
以上の構成により、エッジサーバ(60)(61)は互いにVPN接続を確立することが可能となる。このようにエージェントサーバ(110)を設けることにより、エッジサーバ(60)の一括管理が可能であり、エッジサーバ間から自己のアドレス等を広告する必要がない。
本発明は、以上説述したとおり、2つのレイヤをもつネーミング方式を提案するものであり、これによりセキュリティを確保しながら移動するユーザやデバイスにアクセスする他者に対して好適なネットワーク環境を提供するものである。
10 IPレイヤ
11 インターネット
12 HNS
13 FNS
14 オフィスクラスタ
15 ホームクラスタ
16 FNS
20 PNレイヤ
21 PNS
11 インターネット
12 HNS
13 FNS
14 オフィスクラスタ
15 ホームクラスタ
16 FNS
20 PNレイヤ
21 PNS
Claims (7)
- デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムにおいて、
両方のネームシステムレイヤにおいて機能するネームサーバ装置を備えて、該ネームサーバ装置が、
第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともネットワークアドレスを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとネットワークアドレスとの対応付けリストを記憶すると共に、
第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して、第2の領域に属するユーザのみに対して該対応付けリストによるデバイスとネットワークアドレスとの変換機能を提供する
ことを特徴とする通信システム。 - 前記ネームサーバ装置が、他のクラスタのネームサーバ装置と対応付けリストを交換する際に、
前記通信システムに各クラスタのルータとなるエッジサーバ装置を備え、
各クラスタにおいて、
該エッジサーバ装置が該ネームサーバ装置が取得したデバイス登録情報に基づいて、該エッジサーバ装置に付与された第1の領域におけるネットワークアドレスを該デバイスに通知する
ことを特徴とする請求項1に記載の通信システム。 - 前記通信システムにおいて、
前記エッジサーバ装置間をVPN(Virtual Private Network:仮想私設網)を用いて接続する
ことを特徴とする請求項2に記載の通信システム。 - 前記通信システムにおいて、
各クラスタのエッジサーバ装置に付与された第1の領域におけるネットワークアドレスを前記デバイス又は、前記ネームサーバ装置、前記エッジサーバ装置の少なくともいずれかから取得し、他のクラスタの少なくともエッジサーバ装置に通知することにより、エッジサーバ装置間でのネットワークアドレスの交換を可能にするエージェントサーバ装置を備えた
ことを特徴とする請求項2又は3に記載の通信システム。 - 前記第2のネームシステムレイヤにおける各デバイスのネームの一部に、該クラスタのクラスタ名を含む構成において、
各ネームサーバ装置が、他のクラスタのネームサーバ装置に向けて該クラスタ名を広告する
ことを特徴とする請求項1ないし4のいずれかに記載の通信システム。 - デバイスに対して、通信ネットワーク上の第1の領域において使用され、デバイスとネットワークアドレスとの対応付けを行う第1のネームシステムレイヤ上のネームと、より限定的な第2の領域において使用される第2のネームシステムレイヤ上のネームとをそれぞれ付与し、第1及び第2の2つのネームシステムレイヤを用いる通信システムにおいて用いるネームサーバ装置であって、
該ネームサーバ装置は、両方のネームシステムレイヤにおいて機能し、
第2のネームシステムレイヤでは、場所毎にデバイスの集合として定義されるクラスタ毎に設けられ、クラスタ内の単数又は複数のデバイスから少なくともネットワークアドレスを含むデバイス登録情報を取得し、該クラスタにおけるデバイスとネットワークアドレスとの対応付けリストを記憶すると共に、
第2のネームシステムレイヤ内にある他のクラスタのネームサーバ装置と該対応付けリストを交換するリンクを有して、第2の領域に属するユーザのみに対して該対応付けリストによるデバイスとネットワークアドレスとの変換機能を提供する
ことを特徴とするネームサーバ装置。 - 前記第2のネームシステムレイヤにおける各デバイスのネームの一部に、該クラスタのクラスタ名を含む構成において、
各ネームサーバ装置が、他のクラスタのネームサーバ装置に向けて該クラスタ名を広告する
ことを特徴とする請求項6に記載のネームサーバ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006077826A JP4635261B2 (ja) | 2006-03-20 | 2006-03-20 | 通信システム及びネームサーバ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006077826A JP4635261B2 (ja) | 2006-03-20 | 2006-03-20 | 通信システム及びネームサーバ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007258846A true JP2007258846A (ja) | 2007-10-04 |
| JP4635261B2 JP4635261B2 (ja) | 2011-02-23 |
Family
ID=38632675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006077826A Expired - Fee Related JP4635261B2 (ja) | 2006-03-20 | 2006-03-20 | 通信システム及びネームサーバ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4635261B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002208964A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続におけるアドレス解決方式 |
| JP2003258832A (ja) * | 2002-02-26 | 2003-09-12 | Xerox Corp | ローカルエリアネットワーク上の装置を探索するシステム及び方法 |
| JP2003258838A (ja) * | 2002-03-05 | 2003-09-12 | Fujitsu Ltd | 通信装置およびネットワークシステム |
-
2006
- 2006-03-20 JP JP2006077826A patent/JP4635261B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002208964A (ja) * | 2001-01-04 | 2002-07-26 | Nec Corp | インターネット中継接続におけるアドレス解決方式 |
| JP2003258832A (ja) * | 2002-02-26 | 2003-09-12 | Xerox Corp | ローカルエリアネットワーク上の装置を探索するシステム及び方法 |
| JP2003258838A (ja) * | 2002-03-05 | 2003-09-12 | Fujitsu Ltd | 通信装置およびネットワークシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4635261B2 (ja) | 2011-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4682329B2 (ja) | 通信ネットワークにおけるネームシステム及びネーミング方法 | |
| US10123262B2 (en) | Gateway advertisement in a wireless mesh | |
| CN100428719C (zh) | 一种基于身份与位置分离的互联网接入方法 | |
| CN105075225B (zh) | 使能对本地服务器上的多个服务的外部接入 | |
| US6587882B1 (en) | Mobile IP communication scheme using visited site or nearby network as temporal home network | |
| EP2922321B1 (en) | 6lowpan network-based service discovery | |
| US20100214959A1 (en) | Automatic network address assignment in a wireless mesh | |
| US10255621B2 (en) | Services advertisement in a wireless mesh | |
| JP5621510B2 (ja) | モバイルルータ情報管理サーバ、モバイルルータ、モバイルルータネットワーク、及びこれらの通信方法 | |
| EP2550786B1 (en) | Mobile router with a DNS server for ad-hoc networks | |
| JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
| KR20030055766A (ko) | 공중망에서 사설망 내의 디바이스를 제어하기 위한 장치및 방법 | |
| Zhao et al. | mSLP-mesh-enhanced service location protocol | |
| US20100208616A1 (en) | Node registering method | |
| JP4635261B2 (ja) | 通信システム及びネームサーバ装置 | |
| WO2009012992A2 (en) | Requester-aware domain name system | |
| Park et al. | DNS configuration in IPv6: approaches, analysis, and deployment scenarios | |
| Lu et al. | Open framework for distributed context management in ubiquitous environments | |
| JP2006148241A (ja) | ホームゲートウェイ装置及びip通信方法 | |
| Poyhonen et al. | DEEP-A generic name resolution protocol for heterogeneous networks | |
| JP2017220730A (ja) | デバイスid管理サーバ、デバイスid管理方法、及びプログラム | |
| Murakami et al. | 6-5 A Study of a Naming Scheme for User-Centric Environment | |
| JP2006041650A (ja) | IPv6端末アドレスを管理・通知するエッジルータ | |
| Hämäläinen et al. | Service Discovery in Mobile Peer-to-Peer Environment | |
| McAuley et al. | LNS-SID mobility management in dynamic ad hoc networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101104 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |