通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末
【課題】通信相手、使用するアプリケーション、通信セッション等に対応して動的に一時的なグローバルIPアドレスを端末に割り当て、また一時的に割り当てられたIPアドレスを明示的に削除する機能によりセキュアな通信手段を提供する。
【解決手段】一時的なIPアドレス(以降ワンタイムアドレスと呼ぶ)を端末に対して配布する仕組み、すなわちワンタイムアドレス配布システムをネットワークに具備することにより、端末からのワンタイムアドレス配布要求あるいは他のシステムからの当該端末へのアドレス通知要求に従って当該端末へワンタイムアドレスを配布し、配布したワンタイムアドレスに基づいて通信セッションを開始する。配布されたワンタイムアドレスは通信セッション終了後当該端末側で廃棄する。
【解決手段】一時的なIPアドレス(以降ワンタイムアドレスと呼ぶ)を端末に対して配布する仕組み、すなわちワンタイムアドレス配布システムをネットワークに具備することにより、端末からのワンタイムアドレス配布要求あるいは他のシステムからの当該端末へのアドレス通知要求に従って当該端末へワンタイムアドレスを配布し、配布したワンタイムアドレスに基づいて通信セッションを開始する。配布されたワンタイムアドレスは通信セッション終了後当該端末側で廃棄する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットプロトコル(以下IPと略称する)によるネットワークにお
けるインターネット通信方法、インターネット通信に際してセキュリテイの向上が図れる
アドレス配布システム、アドレス配布方法、通信端末に関する。
【背景技術】
【0002】
IPネットワークにおけるIPアドレスの割り当て方法(アドレス配布方法)としてグ
ローバルアドレスと呼ばれる方法がある。この方法によれば、グローバルに一意なアドレ
ス空間で端末を識別することができる。
【0003】
このようなグローバルアドレスを持った端末はIPネットワークに接続されたどの端末
からも到達可能であり、ピアツーピアで通信することが可能となる。しかし、アプリケー
ションによっては、利用するユーザが不特定の端末やセキュリティ対策の十分でない端末
と通信を行う場合、不正な第三者にIPアドレスが知られることとにより、自端末がイン
ターネットにおける不正使用の攻撃対象となったり、不正使用のために悪用されたりする
危険性が生じる。
【0004】
斯かる問題を解消するため、従来のIPネットワークでは一回限りのアドレスを使用し
て通信を行うことで、固定的なグローバルアドレスの公開を最小限にとどめながら、不特
定の通信相手との間でもグローバルアドレスによるエンド・ツー・エンドの通信を可能と
する仕組みが提供されている。また、使い終わったグローバルアドレスを端末から削除す
ることで、そのグローバルアドレスが不正に入手された際の、端末との直接通信を不可能
にすることも行われている。そのための仕組みとしては、ダイナミックホストコンフィグ
レーションプロトコル(Dynamic Host Configuration Pro
tocol:DHCP)やIPv6アドレスを用いるテンポラリーアドレス(RFC30
41)などがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】IETF RFC2131 “Dynamic Host Configuration Protocol”
【特許文献2】IETF RFC3041 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6“
【発明の概要】
【発明が解決しようとする課題】
【0006】
前者のDHCPは、端末がIPネットワークに接続される際にIPアドレスを配布する
仕組みである。しかし、DHCPがIPアドレスを配布するのは端末がネットワークに接
続されるタイミングであり、アプリケーションによってIPアドレスを使い分けることは
できない。また、端末がネットワーク接続を終了した場合に明示的に配布したアドレスの
回収を行うわけではなく、端末にアドレスの削除を要求することはない。
【0007】
また、後者のテンポラリーアドレスの方法では、端末が発信者になることのみを想定し
ており、自端末への着信を受け付ける機能を備えていない。
【0008】
従来のIPアドレスはIPネットワークに固定的に接続される端末を一意に識別するた
めの識別子であった。
【0009】
しかし、最近は、端末の移動性が高くなってきたため、IPアドレスは端末そのものを
特定するというよりも、その端末が接続されるIPネットワークのエンドポイントを識別
するための識別子となりつつある。特に、IPv6ネットワークのようにIPアドレスが
ネットワークに接続されるタイミングで自動的に生成される場合にはその傾向が強くなる
。またIPv6ネットワーキングではサブネットワークで扱うことのできるIPアドレス
の数がIPv6ネットワークに比較してほぼ無制限と考えられる程度に多いため、一端末
が複数のIPアドレスを使用することが実用的に可能である。
【課題を解決するための手段】
【0010】
本発明は、上記問題点に鑑みなされたものである。その一態様としては、IPネットワ
ークに、通信相手、使用アプリケーション、通信セッション等に対応してIPアドレス(
グローバルアドレス)を端末に割り当て(アドレス配布)、また割り当てたIPアドレス
(配布アドレス)を削除するIPアドレスを端末から削除、廃棄または管理するIPアド
レス配布システムを設ける。
【0011】
即ち、本発明は、上記したIPアドレスの特徴を活用して、通信相手やアプリケーション
に対応した一時的なIPアドレスを使い分けることによりセキュアな通信を実現可能として
いる。具体的には一時的なIPアドレス(以降ワンタイムアドレスと呼ぶ)を端末に対して
配布する仕組み、つまりワンタイムアドレス配布システムをネットワークに具備すること
により、端末からのワンタイムアドレス配布要求あるいは他のシステムからの当該端末へ
のアドレス通知要求に従って当該端末へワンタイムアドレスを配布し、配布したワンタイ
ムアドレスに基づいて端末間での通信セッションを開始する。端末に配布されたワンタイ
ムアドレスは通信セッション終了後、当該端末側で削除、廃棄または管理する。
【発明の効果】
【0012】
本発明によれば、端末のIPアドレスが通信相手の端末内に残ってしまった場合も、通信
終了後に再びそのIPアドレスを利用して無用に通信が発生することを避けることができる
。これによって、第三者による不正な通信アクセスを防止することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態にかかるシステムの全体構成図である。
【図2】ワンタイムアドレス配付システムの構成図である。
【図3】ワンタイムアドレス配付システムの保持するユーザ登録テーブルの一例を示す図である。
【図4】ワンタイムアドレス配付システムの保持するユーザAのアドレス配付ポリシーテーブルの一例を示す図である。
【図5】固定アドレステーブルの一例を示す図である。
【図6】端末の構成を示す図である。
【図7】端末が保持するアドレス保持テーブルの一例を示す図である。
【図8】端末が保持するソースアドレス対応テーブルの一例を示す図である。
【図9】端末が保持するソースアドレス付与テーブルの一例を示す図である。
【図10】第一の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図11a】ユーザ登録シーケンスである。
【図11b】アドレス配布ポリシー登録シーケンスである。
【図11c】ワンタイムアドレス生成シーケンス図である。
【図12】第二の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図13】第三の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図14】図13の通信セッション開始要求及びフィルタリングのシーケンス図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【実施例1】
【0015】
<システム構成>
図1は、本発明を適用したネットワークシステムの概念を示す構成図である。
【0016】
図1で示すように、本システムは、ワンタイムアドレス配布システム1とアドレス検索シ
ステム2と複数の端末(端末3a、3b)と複数のルータ(4a、4b)とネットワーク
5を備える。
ネットワーク5はワンタイムアドレス配布システム1とアドレス検索システム2とルータ
4a、4bを接続している。
【0017】
端末3a、3bはそれぞれルータ4a、4bを介してネットワーク5に接続されている
。
ネットワーク5の例としては、IPv6プロトコルによるLAN、専用線によるIP網、
インターネット(公衆IP網)及び移動体IP網やこれらのネットワークが相互接続された
ネットワークなどが考えられる。
【0018】
アドレス検索システム2の例としては、セッションイニシエーションプロトコル(Se
ssion Initiation Protocol:SIP)またはデイーエヌエス(
Domain Name System:DNS)プロトコルによる名前解決システムが考
えられる。これらについては周知なので、その詳細説明は省略する。
<ワンタイムアドレス配布システム1の構成>
図2は、ワンタイムアドレス配布システム1の構成を示す機能ブロック図である。図3
、図4、図5は、ワンタイムアドレス配布システム1の機能ブロック102、104、1
072に格納されるテーブルを示している。
【0019】
ワンタイムアドレス配布システム1は、ユーザ情報管理部101とユーザ情報格納部(
メモリ)102とアドレス配布ポリシー管理部103とアドレス配布ポリシー格納部(メ
モリ)104とアドレス生成部105とアドレス生成履歴情報格納部(メモリ)106と
アドレス検索部107と通信制御部108を備える。また、ワンタイムアドレス配布シス
テムは、シグナリング処理部109を備える。このシグナリング処理部109は必ずしも必
要ではなく、場合によっては省略してもよい。
【0020】
ユーザ情報格納部102には、図3に示すユーザ情報テーブル1021が格納される。
該テーブルには、ユーザ名、ユーザID、固定IPアドレス、Prefix等がエントリ
されている。アドレスポリシー情報格納部104には、図4に示すアドレス配布ポリシー
1041が格納される。該テーブルにはユーザID、送信元アドレス、アドレス配布ポリシー
等がエントリされている。アドレス検索部107は、アドレス対応情報格納部1071と
アドレス対応情報管理部1072を備え、アドレス対応情報格納部1071は、図5に示
す固定アドレス検索テーブル10711が格納される。該テーブルにはユーザID、固定
IPアドレス、ユーザのURI等がエントリされている。また、アドレス検索部107の
アドレス対応情報管理部1072はドメインaaa.aaa.JPを管理している。
<端末3の構成>
図6は、端末3aの構成を示している。端末3aはNIF(ネットワークインターフェー
ス)31とOS32と複数のアプリケーション35a、35bを備える。OS32は、通信
制御部33を備える。
【0021】
通信制御部33は、アドレス管理部331とパケット処理部332とセッション管理部
333を備える。アドレス管理部331は図7、図8に示す如くアドレス保持テーブル3
311とソースアドレス対応テーブル3312を記憶するメモリを備える。テーブル33
11にはIPアドレス、アドレス種別等がエントリされている。テーブル3312には宛先ア
ドレス、ポート番号、使用アドレス等がエントリされている。また、パケット処理部33
2は、図9に示す如くソースアドレス付与テーブル3321を記憶するメモリを備える。
該テーブルには宛先アドレス、ポート番号、ソースアドレス等がエントリされている。通
信相手端末3bも同様に構成されている。
<実施例1>
図10は、本発明の第1の実施形態におけるシーケンス図である。第1の実施例では、
アドレス検索システム2としてDNSを使用した例である。また、第1の実施例は、端末
3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受け付
ける例である。即ち、端末3aが受信元(着信側)、端末3bが送信元(発信側)とした
場合の例である。
【0022】
まず、ステップS101において、端末3aをルータ4aを介してネットワーク5に接続
し、IP通信可能な状態に設定する。即ち、端末3aとルータ4aとの間で、端末3aへ
の固定アドレス(X::1)の登録とルータ4aへのルーティングテーブルの設定を行う
。アドレス登録の仕組みとしては、ルータとの間でIPアドレスの自動生成を行い、ルー
タ4aから端末3aに対して直接IPアドレスを設定するステートレスアドレス自動設定(
RFC2462)方法と、DHCPサーバによるアドレスの自動配布(RFC1541)
方法といった方法が考えられる。いずれかの方法で、端末3aはルータ4aから固定アド
レスを獲得し、ルータ4aは、端末3aのアドレスに対応したルーティングテーブルを作成
する。
次に、ステップS102において、端末3aは、獲得した固定アドレスを使ってワンタ
イムアドレス配布システム1に対してユーザ登録要求、ユーザ情報(図3参照)及びアド
レス配布ポリシー情報(図4参照)を送信する。ユーザ情報は、ユーザ又は端末のユーザ
名(端末A)とユーザID(A)と固定IPアドレス(X::1)とアドレスを作成するた
めのPrefix値(X::/64)とアドレス配布ポリシー情報(固定アドレスを通知
してよいIPアドレスのリスト)を含む。なお、固定IPアドレスとPrefix値は、
端末3aが送信するIPパケットに含まれる送信元アドレス情報で代用することも可能で
ある。
【0023】
ステップS103において、ワンタイムアドレス配布システム1は、端末3aから送信
されたユーザ登録要求及びユーザ情報を受信すると、ユーザ登録を実施する。
ユーザ登録及びアドレス配布ポリシー登録については、図11aを参照して説明する。
【0024】
まず、端末3aから送信されたユーザ登録要求及びユーザ情報は、ステップS102に
おいて、ワンタイムアドレス配布システム1の通信制御部108を介してユーザ情報管理
部101に供給され、該ユーザ情報管理部にて受信される。ユーザ情報管理部1011は
、ステップS103において、ユーザ登録要求に従い、受信したユーザ情報(図3参照)
に基づいてユーザ情報格納部102内のユーザ登録テーブル1021に、該当するエント
リ(ユーザID、固定IPアドレス、Prefix値)を追加する。なお、固定IPアドレ
スやPrefix値は、端末3aから受信したIPパケットの送信元ヘッダから情報を採
取・生成することも可能である。
【0025】
次に、ユーザ情報管理部101は、アドレス検索部107内のアドレス対応情報管理部
1071に対して、端末3aのユーザID及び固定IPアドレスを送信する。アドレス対
応情報管理部1071では、受信したユーザ識別子(ユーザID、固定IPアドレス)か
ら端末3aのURI(A@aaa.aaa.jp)を生成し、アドレス対応情報格納部107
2内のアドレス検索テーブル10721に該当するエントリを追加する。
【0026】
また、ユーザ情報管理部1071は、アドレス配布ポリシー管理部103に対して端末
3aのアドレス配布ポリシー情報(図4参照)を送信する。アドレス配布ポリシー管理部
103は、受信したアドレス配布ポリシー情報に基づき、図4に示す如くアドレス配布ポ
リシー格納部103に端末3aのアドレス配布ポリシーテーブル1041を作成する。
【0027】
次に、アドレス対応情報管理部1071は、ユーザ情報管理部101にアドレス対応情報の登
録の完了及び端末3aのURI(A@aaa.aaa.jp)を送信する。
【0028】
次に、ステップS104において、アドレス対応情報管理部1071からの登録完了通
信を受信したら、ユーザ管理部101は、端末3aに対してURI情報及びユーザ登録完
了通知を送信する。
【0029】
以上をもって、ユーザ登録及びアドレス配布ポリシー登録が実行される。
【0030】
次に、端末3bは、ステップS105において、アドレス検索システム2に対して端末
3aの端末3bは、事前に端末3aのURI(A@aaa.aaa.jp)を取得しておく
。に対応するIPアドレスの問合せを実施する。端末3bは、事前に端末3aのURI(
A@aaa.aaa.jp)を取得しておく。
【0031】
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてDNSを
採用しているため、ワンタイムアドレス配布システム1内のアドレス検索部107が、端
末3aが属するDNSサーバとして動作する。アドレス公開システム2内の単一又は複数
のDNSサーバとのドメイン問合せ及び回答により、端末3bは、ステップS106にお
いて、最終的にワンタイムアドレス配布システム1に端末3aのURI(A@aaa.aa
a.jp)に対応するIPアドレスを問い合わせる。
以下、端末3bから端末3aのIPアドレスの問合せについて図11bを参照して説明す
る。
【0032】
端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3aの
ユーザID(A)と端末3bのIPアドレス(Z::1)をアドレス配布ポリシー管理部
103に送信する。アドレス配布ポリシー管理部103は、ステップS107において、
アドレス配布ポリシー格納部104に格納された端末3aのアドレス配布ポリシーテーブル
1041(図4参照)から、端末3bに対応するポリシーのエントリを検索する。
本実施例の場合、ユーザID(A)に関する端末3bに対するIPアドレスがワンタイム
アドレスである(図9のX::1234:1234:1234:1234)。アドレス配
布ポリシー管理部103は、アドレス対応情報管理部1071に対してポリシー検索結果
を送信する。アドレス対応情報管理部1071は、ポリシー検索結果を受信すると、アド
レス生成部105に対して、ワンタイムアドレスの生成要求と端末3aのユーザID(A
)を送信する。
【0033】
ワンタイムアドレス生成要求と端末3aのユーザIDを受信したアドレス生成部105
は、ステッ108において、ワンタイムアドレスを生成し、端末3aに対してワンタイム
アドレスの登録要求を送信する。
【0034】
ワンタイムアドレス生成については、図11cを参照して説明する。
【0035】
ワンタイムアドレスの生成要求と端末3aのユーザID(A)を受信したアドレス生成
部105は、ユーザ情報管理部101に対して、端末3aのPrefix値問合せ要求と
端末3aのユーザID(A)を送信する。アドレス生成部105からの問合せ要求を受信
したユーザ情報管理部101は、ユーザ情報格納部102内のユーザ登録テーブル102
1からユーザID(A)に対応するPrefix値を検索し、このPrefix値(X:
:/64)をアドレス生成部105に送信する。Prefix値を受信したアドレス生成
部105は、乱数を利用して生成したIPアドレスの下位64ビットの値とPrefix
値を合わせて、端末3aが使用するワンタイムアドレスを生成する。アドレス生成部10
5は、ステップS108において、アドレス生成履歴情報格納部106に格納されたアド
レス生成履歴テーブル(図示せず)のエントリに生成したワンタイムアドレスと同じもの
がないことを確認し、生成したワンタイムアドレスに対応するエントリをアドレス生成履
歴テーブルに追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
【0036】
次に、アドレス生成部105は、ワンタイムアドレスを生成した後、ステップS109
において、端末3aに対してワンタイムアドレスの登録要求と生成したワンタイムアドレス
情報を送信する。
【0037】
端末3aのアドレス管理部331は、ステップS110において、ワンタイムアドレス
の登録要求と生成したワンタイムアドレス情報を受信したら、アドレス管理部331内に
格納されたIPアドレス保持テーブル3311に新しいエントリを追加する。
【0038】
次に、ステップS111において、アドレス管理部331は、ワンタイムアドレスの登
録が完了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録
完了通知を送信する。
【0039】
また、アドレス生成部105は、端末3aからワンタイムアドレス登録完了通知を受信
すると、アドレス情報管理部1071に対してワンタイムアドレスの生成及び登録が完了
したことを通知する。
【0040】
しかる後、アドレス情報管理部1071は、ステップS112において、端末3bに対
して、生成したワンタイムアドレスを端末3aのURI(A@aaa.aaa.jp)に
対応するアドレスとして回答する。
【0041】
以上をもってワンタッチアドレスの生成と端末3aへのワンタッチアドレス登録、端末
3bへのアドレス通知を完了する。
【0042】
端末3bは、端末3aのワンタイムアドレスを取得した後、ステップS113〜ステッ
プS115において、該取得ワンタイムアドレスにより、端末3aとの間で通信セッショ
ンを確立する。即ち、端末3bは、ステップS113において端末3aとの間でワンタッ
チアドレスによる通信セッション要求SYNを行い、ステップ114において、端末3a
からの通信セッション応答SYNACKを受け、ステップ115において、通信セッショ
ンACKを開始する。
【0043】
通信が終了すると端末3bと端末3aは、ステップS116〜ステップS119におい
て、セッションの終了処理を実施する。即ち、端末3aのセッション管理部333メッセ
ージFIN、ACKを受信すると、即ち、セッション終了を識別すると、アドレス管理部
331に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。
ワンタイムアドレス情報を受信したアドレス管理部331は、ステップS120において
、該管理部のIPアドレス保持テーブル3311(図7参照)から該当するエントリを削
除、廃棄または管理する。
【0044】
上記第1の実施例においては、ワンタイムアドレス配布システム1でワンタイムアドレ
ス生成履歴部106を制御する構成としている。例えば端末3aにおけるワンタイムアド
レス削除と同時に端末3aはワンタイムアドレス使用の終了をアドレス配布システム1に
通知し、ワンタイムアドレス配布システム1におけるアドレス生成履歴情報格納部106
において当該ワンタイムアドレスを使用済みエントリに移している。
【0045】
また別の実施例としてワンタイムアドレス配布システム1において、一定時間経過後に
配布したワンタイムアドレスをアドレス生成履歴情報格納部106において使用済みエン
トリに移すように構成しても良い。その場合には、使用済みエントリに移す時間(エージ
ング時間)は端末からの指定あるいはシステムパラメータとしての設定に基づいて決定す
れば良い。
【0046】
さらに他の実施例としてアドレス生成履歴情報格納部106が生成付与したワンタイム
アドレスに関して単にアドレス生成履歴のみを管理するように構成した実施形態でも良い
。
【実施例2】
【0047】
図12は、本発明の第2の実施形態におけるシーケンス図である。第2の実施例では、
アドレス検索システム2としてSIPを利用している。また、第1の実施例と同様に、端
末3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受
け付ける例である。
【0048】
ステップ201の固定アドレス登録(S201)、ステップS202のユーザ登録要求及
びユーザ情報送信、ステップS203のユーザ登録、ステップS204のユーザ登録完了
通知は、第1の実施例のステップS101、ステップS102、ステップS103、ステ
ップS104と同様である。従って、その説明は省略する。
【0049】
以下、端末3bと端末3a間のセッション確立について説明する。
【0050】
事前に端末3aのURI(A@aaa.aaa.jp)を取得した端末3bは、ステップ
S205において、アドレス検索システム2に対して端末3aのURI(A@aaa.a
aa.jp)を含むセッションの確立要求メッセージINVITEを送信し、通信セッシ
ョンを確立する。
【0051】
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてSIPを
採用しているため、ワンタイムアドレス配布システム1内のシグナリング処理部109(
図2参照)は、端末3aが属するSIPプロキシサーバとして動作する。また、アドレス
検索部107は、シグナリング処理部109に対してロケーションサーバとして動作する
。通信セッション確立要求メッセージは、ステップS206に於いて、アドレス公開シス
テム2内の単一又は複数のSIPサーバの間でリレーにより、最終的にワンタイムアドレ
ス配布システム1内のシグナリング処理109に受信される。シグナリング処理部109
は、アドレス対応情報管理部1071に対して、端末3aのURI(A@aaa.aaa
.jp)に対応するIPアドレスを問い合わせるとともに端末3bのIPアドレスを送信
する。端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3
aのユーザID(A)と端末3bのIPアドレスをアドレス配布ポリシー管理部103に
送信する。
【0052】
ステップS209のポリシー検索、ステップS210のワンタイムアドレス作成、ステ
ップS211のワンタイムアドレス登録要求、ステップS212のワンタイムアドレス登
録、ステップS213のワンタイムアドレス登録完了通知等は、それぞれ第1の実施例の
ステップS107、ステップS108、ステップS109、ステップS110、ステップ
S111と同様である。従って、その詳細説明は省略する。
【0053】
以下、ステップS213におけるワンタイムアドレス完了通知後のシーケンスについて
説明する。
【0054】
ワンタイムアドレス配布システム1のアドレス生成部105は、ステップS213に於
いて、端末3aからワンタイムアドレス登録完了通知を受信すると、アドレス情報管理部
1071に対してワンタイムアドレスの生成及び登録が完了したことを通知する。アドレ
ス情報管理部1071は、シグナリング処理部109に対して、生成したワンタイムアド
レスをURI(A@aaa.aaa.jp)に対応するアドレスとして回答する。シグナ
リング処理部109は、ステップS214に於いて、ワンタイムアドレスを使用して、端
末3aにセッションの要求メッセージを送信する。
【0055】
次に、端末3aは、ステップS215において、ワンタイムアドレス配布システム1に
対して、ワンタイムアドレスの情報が含まれたセッション要求受入のメッセージを送信す
る。
【0056】
セッション要求受入のメッセージを受信したシグナリング処理部109は、ステップS
216において、アドレス検索システム2に対して、端末3aのセッション要求受入のメ
ッセージを転送する。
【0057】
アドレス検索システム2は、ステップS217において、単一のサーバ又は複数のサー
バを介して、セッション要求受入のメッセージを端末3bに送信する。
【0058】
端末3bはステップS218において、セッション要求受入のメッセージを受け取った
というメッセージをアドレス検索システム2に送信する。
【0059】
すると、このセッション要求受入のメッセージを受け取ったというメッセージは、ステ
ップS219,220に於いて、アドレス検索システム2、ワンタイムアドレス配布シス
テム1内のシグナリング処理部109を介して、端末3aに送信される。
【0060】
以上のステップをもって端末3bと端末3aとの間の通信セッション準備に入ることが
できる。
【0061】
次にステップS221において、端末3bから端末3aに対して発信することで、端末
3aに着信する通信セッションが確立され、通信が行われる。
【0062】
ステップS222において、通信セッションを終了する場合、例えば本実施例において
、端末3aからセッションを終了する場合には、端末3aよりワンタイムアドレス配布シス
テム1のシグナリング部109に対して、セッション終了要求メッセージBYEを送信す
る。
シグナリング部109は、ステップS223において、受信したセッション終了要求メッ
セージBYEをアドレス検索システム2に転送する。
【0063】
アドレス検索システム2は、ステップS224において、受信したセッション終了要求
メッセージBYEを端末3bに転送する。
【0064】
端末3bは、ステップS225において、セッション終了要求受入メッセージOKをア
ドレス検索システム2に対して送信する。セッション終了要求受入メッセージは、ステッ
プS226、ステップS227において、アドレス検索システム2、シグナリング部10
9を介して端末3aに送信される。以上をもって、通信セッションが終了する。
ステップS228のワンタイムアドレス削除・廃棄は、第1の実施例のステップS120
と同様である。従って、その説明は省略する。
【実施例3】
【0065】
本実施例は、発信時にセッション/通信相手のIPアドレス毎にIPアドレスを変更す
る例である。
【0066】
図13は、本発明の第3の実施形態におけるシーケンス図、図14は、その通信セッシ
ョン開始要求及びフィルタリングの詳細シーケンスである。第3の実施例においては、端
末3aが送信元(発信側)であり、アドレス配布ポリシーに基づいてダイナミックに生成
されたワンタイムアドレスを使用して、端末3bへの通信を実施する例である。
【0067】
図13、図14において、ステップS301の固定アドレス登録、ステップS302の
ユーザ登録要求及びユーザ情報送信、ステップS303のユーザ登録、ステップS304
のユーザ登録完了通知、第1の実施例のステップS101、ステップS102、ステップ
S103、ステップS104と同様である。従って、その説明は省略する。
【0068】
なお、本実施例では、アドレス配布ポリシー1はソースアドレス付与ポリシーとして、
端末3a内のアドレス管理部331に登録するため、ワンタイムアドレス配布システム1
へのワンタイムアドレス配布ポリシーの登録はなくてもよい。
【0069】
次に、ステップS306において、端末3aは、端末3aのOS32に送信する。ここで
、端末3aは事前に端末3bのIPアドレスを端末3a内のアプリケーション34a(本実施
例ではHTTPプロトコルを利用することとする)に取り込んでおく。
【0070】
これによって、アプリケーション34aは、端末3bとの間で通信セッションを開始す
るため、端末3bのIPアドレスと宛先ポート番号(80)とデータグラムをアドレス管理
部331及びOS32の通信制御部33に送信する。
通信制御部33内のアドレス管理部331は、ステップS307において、ソースアドレ
ス対応テーブル3312(図8参照)から、受信した端末3bのIPアドレスと宛先ポー
ト番号の組に該当するエントリを検索する。本実施例の場合、「アドレスany、ポート
番号80、ワンタイムアドレス」というポリシーに該当する。
【0071】
アドレス管理部331は、該当したポリシーに基づき、ワンタイムアドレス配布システム1
にワンタイムアドレスの作成要求及びユーザID(A)を送信する。
【0072】
次に、ワンタイムアドレス配布システム1内のユーザ情報管理部101は、ユーザ情報
格納部102内のユーザ登録テーブル1021(図3参照)からユーザID(A)に対応
するPrefix値を検索し、アドレス生成部105に送信する。
【0073】
Prefix値を受信したアドレス生成部105は、ステップS309において、乱数
を利用して生成したIPアドレスの下位64ビットの値とPrefix値を合わせて、端
末3aが使用するワンタイムアドレスを生成する。アドレス生成部105は、アドレス生
成履歴情報格納部106に格納されたアドレス生成履歴テーブルのエントリに生成したワ
ンタイムアドレスと同じものがないことを確認し、生成したワンタイムアドレスに対応す
るエントリを追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
【0074】
アドレス生成部105は、ステップS310において、端末3aに対してワンタイムア
ドレスの登録要求と生成したワンタイムアドレス情報を送信する。
【0075】
端末3aのアドレス管理部331は、ステップS311において、生成したワンタイム
アドレス情報を受信したら、アドレス管理部331内に格納されたIPアドレス保持テー
ブル3311(図7参照)に新しいエントリを追加するとともに、パケット処理部332
にユーザ端末3bのIPアドレス、ポート番号(80)、ワンタイムアドレス(X::12
34:1234:1234:1234)を送信する。パケット処理部は受信した情報に基
づいて、ソースアドレス付与テーブル3321(図9参照)にエントリを追加する。
【0076】
アドレス管理部331は、ステップS312において、ワンタイムアドレスの登録が完
了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録完了通
知を送信してもよい。
通信セッションを実施している際のIPパケット処理部332は、アドレス管理部331
から送信された宛先アドレスと宛先ポート番号の組に基づいて、ソースアドレス付与テー
ブル3321(図9参照)を検索し、該当するエントリに基づいてソースアドレスを選択
し、IPヘッダを生成する。生成したIPヘッダによってデータグラムをカプセル化して
ネットワークインターフェース311に送信する。
【0077】
ここで、ステップS313〜ステップS315における通信セッションの確立、ステッ
プS316〜ステップS319における通信セッションの終了は、それぞれ第1の実施例
のステップS113〜ステップ119と同様である。従って、その説明は省略する。
【0078】
端末3aのセッション管理部333が、ステップS318において、通信セッション終
了のメッセージFINを受信すると、アドレス管理部331及びIPパケット処理部33
2に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。ワン
タイムアドレス情報を受信したアドレス管理部331は、IPアドレス保持テーブル33
11から該当するエントリを削除する。また、IPパケット処理部332は、ステップS
320において、ソースアドレス付与テーブル3321から該当するエントリを削除する
。
以上の3つの実施例では、ワンタイムアドレスを利用するケースを説明したが、アドレス
配布ポリシーに固定アドレスで通信する相手を登録することで、固定アドレスによる通信
も可能となる。また、ワンタイムアドレスによる通信と固定アドレスによる通信を同時に
行うことも可能である。
【0079】
本発明の実施例ではワンタイムアドレスが通信セッションに関与する一方の端末に配布
される場合のみ記述した。しかし、本発明の方法が通信セッションに関与する双方の端末
へのワンタイムアドレスの使用にも適用できること、また一対一通信以外のn(複数)対
m通信や一対m(複数)通信にも適用可能であることは明らかである。
本発明の方法を特定の端末との通信においてのみ適用する実施形態もある。この場合、端
末を特定するためのデータベースを設置し、特定の端末からのアドレス検索要求またはア
ドレス通知要求に対してはワンタイムアドレスを使用することにより可能である。この実
施例においては特定の端末に対してのみワンタイムアドレスを使用した通信セッションが
可能であるという効果がある。
【0080】
また、本発明の別の実施形態として発側の端末において特定の通信アプリケーションを
実行する場合に当該アプリケーションを実行するための通信セッションに使用するアドレ
スとしてワンタイムアドレスを要求使用する構成がある。本実施例においてはアプリケー
ションに応じてワンタイムアドレスを使い分けることが可能であるという効果がある。
以上述べたように、特定の条件にあった通信セッションに対して一度限りのIPアドレス
を動的に生成して使用することで、端末のIPアドレスが通信相手の端末内の残ってしま
った場合も、通信終了後に再びそのIPアドレスを利用して無用に通信が発生することを
避けることができる。また、通信終了後に使用したIPアドレスが、通信相手端末から第
三者によって不正に入手され、第三者がそのIPアドレスを利用してDOS攻撃を試みて
も、端末に被害は及ばない。また、端末が踏み台に利用されることを防ぐことも可能であ
る。
【符号の説明】
【0081】
1:ワンタイム配付システム
2:アドレス検索システム
3a、3b:端末
4a、4b:ルータ
5:ネットワーク
101:ユーザ情報管理部
102:ユーザ情報格納部
103:アドレス配付ポリシー管理部
104:アドレス配付ポリシー格納部
105:アドレス生成部
106:アドレス生成履歴情報格納部
107:アドレス検索部
1071:アドレス対応情報管理部
1072:アドレス対応情報格納部
108:通信制御部
109:シグナリング処理部
1021:ユーザ登録テーブル
1041:ユーザAのアドレス配布ポリシーテーブル
31:NIF
32:OS
33:通信制御部
331:アドレス管理部
332:パケット処理部
333:セッション管理部
34a、34b:アプリケーション
3311:アドレス保持テーブル
3312:ソースアドレス対応テーブル
3321:ソースアドレス付与テーブル
【技術分野】
【0001】
本発明は、インターネットプロトコル(以下IPと略称する)によるネットワークにお
けるインターネット通信方法、インターネット通信に際してセキュリテイの向上が図れる
アドレス配布システム、アドレス配布方法、通信端末に関する。
【背景技術】
【0002】
IPネットワークにおけるIPアドレスの割り当て方法(アドレス配布方法)としてグ
ローバルアドレスと呼ばれる方法がある。この方法によれば、グローバルに一意なアドレ
ス空間で端末を識別することができる。
【0003】
このようなグローバルアドレスを持った端末はIPネットワークに接続されたどの端末
からも到達可能であり、ピアツーピアで通信することが可能となる。しかし、アプリケー
ションによっては、利用するユーザが不特定の端末やセキュリティ対策の十分でない端末
と通信を行う場合、不正な第三者にIPアドレスが知られることとにより、自端末がイン
ターネットにおける不正使用の攻撃対象となったり、不正使用のために悪用されたりする
危険性が生じる。
【0004】
斯かる問題を解消するため、従来のIPネットワークでは一回限りのアドレスを使用し
て通信を行うことで、固定的なグローバルアドレスの公開を最小限にとどめながら、不特
定の通信相手との間でもグローバルアドレスによるエンド・ツー・エンドの通信を可能と
する仕組みが提供されている。また、使い終わったグローバルアドレスを端末から削除す
ることで、そのグローバルアドレスが不正に入手された際の、端末との直接通信を不可能
にすることも行われている。そのための仕組みとしては、ダイナミックホストコンフィグ
レーションプロトコル(Dynamic Host Configuration Pro
tocol:DHCP)やIPv6アドレスを用いるテンポラリーアドレス(RFC30
41)などがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】IETF RFC2131 “Dynamic Host Configuration Protocol”
【特許文献2】IETF RFC3041 “Privacy Extensions for Stateless Address Autoconfiguration in IPv6“
【発明の概要】
【発明が解決しようとする課題】
【0006】
前者のDHCPは、端末がIPネットワークに接続される際にIPアドレスを配布する
仕組みである。しかし、DHCPがIPアドレスを配布するのは端末がネットワークに接
続されるタイミングであり、アプリケーションによってIPアドレスを使い分けることは
できない。また、端末がネットワーク接続を終了した場合に明示的に配布したアドレスの
回収を行うわけではなく、端末にアドレスの削除を要求することはない。
【0007】
また、後者のテンポラリーアドレスの方法では、端末が発信者になることのみを想定し
ており、自端末への着信を受け付ける機能を備えていない。
【0008】
従来のIPアドレスはIPネットワークに固定的に接続される端末を一意に識別するた
めの識別子であった。
【0009】
しかし、最近は、端末の移動性が高くなってきたため、IPアドレスは端末そのものを
特定するというよりも、その端末が接続されるIPネットワークのエンドポイントを識別
するための識別子となりつつある。特に、IPv6ネットワークのようにIPアドレスが
ネットワークに接続されるタイミングで自動的に生成される場合にはその傾向が強くなる
。またIPv6ネットワーキングではサブネットワークで扱うことのできるIPアドレス
の数がIPv6ネットワークに比較してほぼ無制限と考えられる程度に多いため、一端末
が複数のIPアドレスを使用することが実用的に可能である。
【課題を解決するための手段】
【0010】
本発明は、上記問題点に鑑みなされたものである。その一態様としては、IPネットワ
ークに、通信相手、使用アプリケーション、通信セッション等に対応してIPアドレス(
グローバルアドレス)を端末に割り当て(アドレス配布)、また割り当てたIPアドレス
(配布アドレス)を削除するIPアドレスを端末から削除、廃棄または管理するIPアド
レス配布システムを設ける。
【0011】
即ち、本発明は、上記したIPアドレスの特徴を活用して、通信相手やアプリケーション
に対応した一時的なIPアドレスを使い分けることによりセキュアな通信を実現可能として
いる。具体的には一時的なIPアドレス(以降ワンタイムアドレスと呼ぶ)を端末に対して
配布する仕組み、つまりワンタイムアドレス配布システムをネットワークに具備すること
により、端末からのワンタイムアドレス配布要求あるいは他のシステムからの当該端末へ
のアドレス通知要求に従って当該端末へワンタイムアドレスを配布し、配布したワンタイ
ムアドレスに基づいて端末間での通信セッションを開始する。端末に配布されたワンタイ
ムアドレスは通信セッション終了後、当該端末側で削除、廃棄または管理する。
【発明の効果】
【0012】
本発明によれば、端末のIPアドレスが通信相手の端末内に残ってしまった場合も、通信
終了後に再びそのIPアドレスを利用して無用に通信が発生することを避けることができる
。これによって、第三者による不正な通信アクセスを防止することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態にかかるシステムの全体構成図である。
【図2】ワンタイムアドレス配付システムの構成図である。
【図3】ワンタイムアドレス配付システムの保持するユーザ登録テーブルの一例を示す図である。
【図4】ワンタイムアドレス配付システムの保持するユーザAのアドレス配付ポリシーテーブルの一例を示す図である。
【図5】固定アドレステーブルの一例を示す図である。
【図6】端末の構成を示す図である。
【図7】端末が保持するアドレス保持テーブルの一例を示す図である。
【図8】端末が保持するソースアドレス対応テーブルの一例を示す図である。
【図9】端末が保持するソースアドレス付与テーブルの一例を示す図である。
【図10】第一の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図11a】ユーザ登録シーケンスである。
【図11b】アドレス配布ポリシー登録シーケンスである。
【図11c】ワンタイムアドレス生成シーケンス図である。
【図12】第二の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図13】第三の実施例におけるワンタイムアドレスの配付及び削除を説明するためのシーケンス図である。
【図14】図13の通信セッション開始要求及びフィルタリングのシーケンス図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【実施例1】
【0015】
<システム構成>
図1は、本発明を適用したネットワークシステムの概念を示す構成図である。
【0016】
図1で示すように、本システムは、ワンタイムアドレス配布システム1とアドレス検索シ
ステム2と複数の端末(端末3a、3b)と複数のルータ(4a、4b)とネットワーク
5を備える。
ネットワーク5はワンタイムアドレス配布システム1とアドレス検索システム2とルータ
4a、4bを接続している。
【0017】
端末3a、3bはそれぞれルータ4a、4bを介してネットワーク5に接続されている
。
ネットワーク5の例としては、IPv6プロトコルによるLAN、専用線によるIP網、
インターネット(公衆IP網)及び移動体IP網やこれらのネットワークが相互接続された
ネットワークなどが考えられる。
【0018】
アドレス検索システム2の例としては、セッションイニシエーションプロトコル(Se
ssion Initiation Protocol:SIP)またはデイーエヌエス(
Domain Name System:DNS)プロトコルによる名前解決システムが考
えられる。これらについては周知なので、その詳細説明は省略する。
<ワンタイムアドレス配布システム1の構成>
図2は、ワンタイムアドレス配布システム1の構成を示す機能ブロック図である。図3
、図4、図5は、ワンタイムアドレス配布システム1の機能ブロック102、104、1
072に格納されるテーブルを示している。
【0019】
ワンタイムアドレス配布システム1は、ユーザ情報管理部101とユーザ情報格納部(
メモリ)102とアドレス配布ポリシー管理部103とアドレス配布ポリシー格納部(メ
モリ)104とアドレス生成部105とアドレス生成履歴情報格納部(メモリ)106と
アドレス検索部107と通信制御部108を備える。また、ワンタイムアドレス配布シス
テムは、シグナリング処理部109を備える。このシグナリング処理部109は必ずしも必
要ではなく、場合によっては省略してもよい。
【0020】
ユーザ情報格納部102には、図3に示すユーザ情報テーブル1021が格納される。
該テーブルには、ユーザ名、ユーザID、固定IPアドレス、Prefix等がエントリ
されている。アドレスポリシー情報格納部104には、図4に示すアドレス配布ポリシー
1041が格納される。該テーブルにはユーザID、送信元アドレス、アドレス配布ポリシー
等がエントリされている。アドレス検索部107は、アドレス対応情報格納部1071と
アドレス対応情報管理部1072を備え、アドレス対応情報格納部1071は、図5に示
す固定アドレス検索テーブル10711が格納される。該テーブルにはユーザID、固定
IPアドレス、ユーザのURI等がエントリされている。また、アドレス検索部107の
アドレス対応情報管理部1072はドメインaaa.aaa.JPを管理している。
<端末3の構成>
図6は、端末3aの構成を示している。端末3aはNIF(ネットワークインターフェー
ス)31とOS32と複数のアプリケーション35a、35bを備える。OS32は、通信
制御部33を備える。
【0021】
通信制御部33は、アドレス管理部331とパケット処理部332とセッション管理部
333を備える。アドレス管理部331は図7、図8に示す如くアドレス保持テーブル3
311とソースアドレス対応テーブル3312を記憶するメモリを備える。テーブル33
11にはIPアドレス、アドレス種別等がエントリされている。テーブル3312には宛先ア
ドレス、ポート番号、使用アドレス等がエントリされている。また、パケット処理部33
2は、図9に示す如くソースアドレス付与テーブル3321を記憶するメモリを備える。
該テーブルには宛先アドレス、ポート番号、ソースアドレス等がエントリされている。通
信相手端末3bも同様に構成されている。
<実施例1>
図10は、本発明の第1の実施形態におけるシーケンス図である。第1の実施例では、
アドレス検索システム2としてDNSを使用した例である。また、第1の実施例は、端末
3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受け付
ける例である。即ち、端末3aが受信元(着信側)、端末3bが送信元(発信側)とした
場合の例である。
【0022】
まず、ステップS101において、端末3aをルータ4aを介してネットワーク5に接続
し、IP通信可能な状態に設定する。即ち、端末3aとルータ4aとの間で、端末3aへ
の固定アドレス(X::1)の登録とルータ4aへのルーティングテーブルの設定を行う
。アドレス登録の仕組みとしては、ルータとの間でIPアドレスの自動生成を行い、ルー
タ4aから端末3aに対して直接IPアドレスを設定するステートレスアドレス自動設定(
RFC2462)方法と、DHCPサーバによるアドレスの自動配布(RFC1541)
方法といった方法が考えられる。いずれかの方法で、端末3aはルータ4aから固定アド
レスを獲得し、ルータ4aは、端末3aのアドレスに対応したルーティングテーブルを作成
する。
次に、ステップS102において、端末3aは、獲得した固定アドレスを使ってワンタ
イムアドレス配布システム1に対してユーザ登録要求、ユーザ情報(図3参照)及びアド
レス配布ポリシー情報(図4参照)を送信する。ユーザ情報は、ユーザ又は端末のユーザ
名(端末A)とユーザID(A)と固定IPアドレス(X::1)とアドレスを作成するた
めのPrefix値(X::/64)とアドレス配布ポリシー情報(固定アドレスを通知
してよいIPアドレスのリスト)を含む。なお、固定IPアドレスとPrefix値は、
端末3aが送信するIPパケットに含まれる送信元アドレス情報で代用することも可能で
ある。
【0023】
ステップS103において、ワンタイムアドレス配布システム1は、端末3aから送信
されたユーザ登録要求及びユーザ情報を受信すると、ユーザ登録を実施する。
ユーザ登録及びアドレス配布ポリシー登録については、図11aを参照して説明する。
【0024】
まず、端末3aから送信されたユーザ登録要求及びユーザ情報は、ステップS102に
おいて、ワンタイムアドレス配布システム1の通信制御部108を介してユーザ情報管理
部101に供給され、該ユーザ情報管理部にて受信される。ユーザ情報管理部1011は
、ステップS103において、ユーザ登録要求に従い、受信したユーザ情報(図3参照)
に基づいてユーザ情報格納部102内のユーザ登録テーブル1021に、該当するエント
リ(ユーザID、固定IPアドレス、Prefix値)を追加する。なお、固定IPアドレ
スやPrefix値は、端末3aから受信したIPパケットの送信元ヘッダから情報を採
取・生成することも可能である。
【0025】
次に、ユーザ情報管理部101は、アドレス検索部107内のアドレス対応情報管理部
1071に対して、端末3aのユーザID及び固定IPアドレスを送信する。アドレス対
応情報管理部1071では、受信したユーザ識別子(ユーザID、固定IPアドレス)か
ら端末3aのURI(A@aaa.aaa.jp)を生成し、アドレス対応情報格納部107
2内のアドレス検索テーブル10721に該当するエントリを追加する。
【0026】
また、ユーザ情報管理部1071は、アドレス配布ポリシー管理部103に対して端末
3aのアドレス配布ポリシー情報(図4参照)を送信する。アドレス配布ポリシー管理部
103は、受信したアドレス配布ポリシー情報に基づき、図4に示す如くアドレス配布ポ
リシー格納部103に端末3aのアドレス配布ポリシーテーブル1041を作成する。
【0027】
次に、アドレス対応情報管理部1071は、ユーザ情報管理部101にアドレス対応情報の登
録の完了及び端末3aのURI(A@aaa.aaa.jp)を送信する。
【0028】
次に、ステップS104において、アドレス対応情報管理部1071からの登録完了通
信を受信したら、ユーザ管理部101は、端末3aに対してURI情報及びユーザ登録完
了通知を送信する。
【0029】
以上をもって、ユーザ登録及びアドレス配布ポリシー登録が実行される。
【0030】
次に、端末3bは、ステップS105において、アドレス検索システム2に対して端末
3aの端末3bは、事前に端末3aのURI(A@aaa.aaa.jp)を取得しておく
。に対応するIPアドレスの問合せを実施する。端末3bは、事前に端末3aのURI(
A@aaa.aaa.jp)を取得しておく。
【0031】
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてDNSを
採用しているため、ワンタイムアドレス配布システム1内のアドレス検索部107が、端
末3aが属するDNSサーバとして動作する。アドレス公開システム2内の単一又は複数
のDNSサーバとのドメイン問合せ及び回答により、端末3bは、ステップS106にお
いて、最終的にワンタイムアドレス配布システム1に端末3aのURI(A@aaa.aa
a.jp)に対応するIPアドレスを問い合わせる。
以下、端末3bから端末3aのIPアドレスの問合せについて図11bを参照して説明す
る。
【0032】
端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3aの
ユーザID(A)と端末3bのIPアドレス(Z::1)をアドレス配布ポリシー管理部
103に送信する。アドレス配布ポリシー管理部103は、ステップS107において、
アドレス配布ポリシー格納部104に格納された端末3aのアドレス配布ポリシーテーブル
1041(図4参照)から、端末3bに対応するポリシーのエントリを検索する。
本実施例の場合、ユーザID(A)に関する端末3bに対するIPアドレスがワンタイム
アドレスである(図9のX::1234:1234:1234:1234)。アドレス配
布ポリシー管理部103は、アドレス対応情報管理部1071に対してポリシー検索結果
を送信する。アドレス対応情報管理部1071は、ポリシー検索結果を受信すると、アド
レス生成部105に対して、ワンタイムアドレスの生成要求と端末3aのユーザID(A
)を送信する。
【0033】
ワンタイムアドレス生成要求と端末3aのユーザIDを受信したアドレス生成部105
は、ステッ108において、ワンタイムアドレスを生成し、端末3aに対してワンタイム
アドレスの登録要求を送信する。
【0034】
ワンタイムアドレス生成については、図11cを参照して説明する。
【0035】
ワンタイムアドレスの生成要求と端末3aのユーザID(A)を受信したアドレス生成
部105は、ユーザ情報管理部101に対して、端末3aのPrefix値問合せ要求と
端末3aのユーザID(A)を送信する。アドレス生成部105からの問合せ要求を受信
したユーザ情報管理部101は、ユーザ情報格納部102内のユーザ登録テーブル102
1からユーザID(A)に対応するPrefix値を検索し、このPrefix値(X:
:/64)をアドレス生成部105に送信する。Prefix値を受信したアドレス生成
部105は、乱数を利用して生成したIPアドレスの下位64ビットの値とPrefix
値を合わせて、端末3aが使用するワンタイムアドレスを生成する。アドレス生成部10
5は、ステップS108において、アドレス生成履歴情報格納部106に格納されたアド
レス生成履歴テーブル(図示せず)のエントリに生成したワンタイムアドレスと同じもの
がないことを確認し、生成したワンタイムアドレスに対応するエントリをアドレス生成履
歴テーブルに追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
【0036】
次に、アドレス生成部105は、ワンタイムアドレスを生成した後、ステップS109
において、端末3aに対してワンタイムアドレスの登録要求と生成したワンタイムアドレス
情報を送信する。
【0037】
端末3aのアドレス管理部331は、ステップS110において、ワンタイムアドレス
の登録要求と生成したワンタイムアドレス情報を受信したら、アドレス管理部331内に
格納されたIPアドレス保持テーブル3311に新しいエントリを追加する。
【0038】
次に、ステップS111において、アドレス管理部331は、ワンタイムアドレスの登
録が完了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録
完了通知を送信する。
【0039】
また、アドレス生成部105は、端末3aからワンタイムアドレス登録完了通知を受信
すると、アドレス情報管理部1071に対してワンタイムアドレスの生成及び登録が完了
したことを通知する。
【0040】
しかる後、アドレス情報管理部1071は、ステップS112において、端末3bに対
して、生成したワンタイムアドレスを端末3aのURI(A@aaa.aaa.jp)に
対応するアドレスとして回答する。
【0041】
以上をもってワンタッチアドレスの生成と端末3aへのワンタッチアドレス登録、端末
3bへのアドレス通知を完了する。
【0042】
端末3bは、端末3aのワンタイムアドレスを取得した後、ステップS113〜ステッ
プS115において、該取得ワンタイムアドレスにより、端末3aとの間で通信セッショ
ンを確立する。即ち、端末3bは、ステップS113において端末3aとの間でワンタッ
チアドレスによる通信セッション要求SYNを行い、ステップ114において、端末3a
からの通信セッション応答SYNACKを受け、ステップ115において、通信セッショ
ンACKを開始する。
【0043】
通信が終了すると端末3bと端末3aは、ステップS116〜ステップS119におい
て、セッションの終了処理を実施する。即ち、端末3aのセッション管理部333メッセ
ージFIN、ACKを受信すると、即ち、セッション終了を識別すると、アドレス管理部
331に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。
ワンタイムアドレス情報を受信したアドレス管理部331は、ステップS120において
、該管理部のIPアドレス保持テーブル3311(図7参照)から該当するエントリを削
除、廃棄または管理する。
【0044】
上記第1の実施例においては、ワンタイムアドレス配布システム1でワンタイムアドレ
ス生成履歴部106を制御する構成としている。例えば端末3aにおけるワンタイムアド
レス削除と同時に端末3aはワンタイムアドレス使用の終了をアドレス配布システム1に
通知し、ワンタイムアドレス配布システム1におけるアドレス生成履歴情報格納部106
において当該ワンタイムアドレスを使用済みエントリに移している。
【0045】
また別の実施例としてワンタイムアドレス配布システム1において、一定時間経過後に
配布したワンタイムアドレスをアドレス生成履歴情報格納部106において使用済みエン
トリに移すように構成しても良い。その場合には、使用済みエントリに移す時間(エージ
ング時間)は端末からの指定あるいはシステムパラメータとしての設定に基づいて決定す
れば良い。
【0046】
さらに他の実施例としてアドレス生成履歴情報格納部106が生成付与したワンタイム
アドレスに関して単にアドレス生成履歴のみを管理するように構成した実施形態でも良い
。
【実施例2】
【0047】
図12は、本発明の第2の実施形態におけるシーケンス図である。第2の実施例では、
アドレス検索システム2としてSIPを利用している。また、第1の実施例と同様に、端
末3aが端末3bからの着信をダイナミックに生成されたワンタイムアドレスによって受
け付ける例である。
【0048】
ステップ201の固定アドレス登録(S201)、ステップS202のユーザ登録要求及
びユーザ情報送信、ステップS203のユーザ登録、ステップS204のユーザ登録完了
通知は、第1の実施例のステップS101、ステップS102、ステップS103、ステ
ップS104と同様である。従って、その説明は省略する。
【0049】
以下、端末3bと端末3a間のセッション確立について説明する。
【0050】
事前に端末3aのURI(A@aaa.aaa.jp)を取得した端末3bは、ステップ
S205において、アドレス検索システム2に対して端末3aのURI(A@aaa.a
aa.jp)を含むセッションの確立要求メッセージINVITEを送信し、通信セッシ
ョンを確立する。
【0051】
本実施例の場合は、アドレス検索システム(アドレス公開システム)2としてSIPを
採用しているため、ワンタイムアドレス配布システム1内のシグナリング処理部109(
図2参照)は、端末3aが属するSIPプロキシサーバとして動作する。また、アドレス
検索部107は、シグナリング処理部109に対してロケーションサーバとして動作する
。通信セッション確立要求メッセージは、ステップS206に於いて、アドレス公開シス
テム2内の単一又は複数のSIPサーバの間でリレーにより、最終的にワンタイムアドレ
ス配布システム1内のシグナリング処理109に受信される。シグナリング処理部109
は、アドレス対応情報管理部1071に対して、端末3aのURI(A@aaa.aaa
.jp)に対応するIPアドレスを問い合わせるとともに端末3bのIPアドレスを送信
する。端末3bからのアドレス問合せを受信したアドレス情報管理部1071は、端末3
aのユーザID(A)と端末3bのIPアドレスをアドレス配布ポリシー管理部103に
送信する。
【0052】
ステップS209のポリシー検索、ステップS210のワンタイムアドレス作成、ステ
ップS211のワンタイムアドレス登録要求、ステップS212のワンタイムアドレス登
録、ステップS213のワンタイムアドレス登録完了通知等は、それぞれ第1の実施例の
ステップS107、ステップS108、ステップS109、ステップS110、ステップ
S111と同様である。従って、その詳細説明は省略する。
【0053】
以下、ステップS213におけるワンタイムアドレス完了通知後のシーケンスについて
説明する。
【0054】
ワンタイムアドレス配布システム1のアドレス生成部105は、ステップS213に於
いて、端末3aからワンタイムアドレス登録完了通知を受信すると、アドレス情報管理部
1071に対してワンタイムアドレスの生成及び登録が完了したことを通知する。アドレ
ス情報管理部1071は、シグナリング処理部109に対して、生成したワンタイムアド
レスをURI(A@aaa.aaa.jp)に対応するアドレスとして回答する。シグナ
リング処理部109は、ステップS214に於いて、ワンタイムアドレスを使用して、端
末3aにセッションの要求メッセージを送信する。
【0055】
次に、端末3aは、ステップS215において、ワンタイムアドレス配布システム1に
対して、ワンタイムアドレスの情報が含まれたセッション要求受入のメッセージを送信す
る。
【0056】
セッション要求受入のメッセージを受信したシグナリング処理部109は、ステップS
216において、アドレス検索システム2に対して、端末3aのセッション要求受入のメ
ッセージを転送する。
【0057】
アドレス検索システム2は、ステップS217において、単一のサーバ又は複数のサー
バを介して、セッション要求受入のメッセージを端末3bに送信する。
【0058】
端末3bはステップS218において、セッション要求受入のメッセージを受け取った
というメッセージをアドレス検索システム2に送信する。
【0059】
すると、このセッション要求受入のメッセージを受け取ったというメッセージは、ステ
ップS219,220に於いて、アドレス検索システム2、ワンタイムアドレス配布シス
テム1内のシグナリング処理部109を介して、端末3aに送信される。
【0060】
以上のステップをもって端末3bと端末3aとの間の通信セッション準備に入ることが
できる。
【0061】
次にステップS221において、端末3bから端末3aに対して発信することで、端末
3aに着信する通信セッションが確立され、通信が行われる。
【0062】
ステップS222において、通信セッションを終了する場合、例えば本実施例において
、端末3aからセッションを終了する場合には、端末3aよりワンタイムアドレス配布シス
テム1のシグナリング部109に対して、セッション終了要求メッセージBYEを送信す
る。
シグナリング部109は、ステップS223において、受信したセッション終了要求メッ
セージBYEをアドレス検索システム2に転送する。
【0063】
アドレス検索システム2は、ステップS224において、受信したセッション終了要求
メッセージBYEを端末3bに転送する。
【0064】
端末3bは、ステップS225において、セッション終了要求受入メッセージOKをア
ドレス検索システム2に対して送信する。セッション終了要求受入メッセージは、ステッ
プS226、ステップS227において、アドレス検索システム2、シグナリング部10
9を介して端末3aに送信される。以上をもって、通信セッションが終了する。
ステップS228のワンタイムアドレス削除・廃棄は、第1の実施例のステップS120
と同様である。従って、その説明は省略する。
【実施例3】
【0065】
本実施例は、発信時にセッション/通信相手のIPアドレス毎にIPアドレスを変更す
る例である。
【0066】
図13は、本発明の第3の実施形態におけるシーケンス図、図14は、その通信セッシ
ョン開始要求及びフィルタリングの詳細シーケンスである。第3の実施例においては、端
末3aが送信元(発信側)であり、アドレス配布ポリシーに基づいてダイナミックに生成
されたワンタイムアドレスを使用して、端末3bへの通信を実施する例である。
【0067】
図13、図14において、ステップS301の固定アドレス登録、ステップS302の
ユーザ登録要求及びユーザ情報送信、ステップS303のユーザ登録、ステップS304
のユーザ登録完了通知、第1の実施例のステップS101、ステップS102、ステップ
S103、ステップS104と同様である。従って、その説明は省略する。
【0068】
なお、本実施例では、アドレス配布ポリシー1はソースアドレス付与ポリシーとして、
端末3a内のアドレス管理部331に登録するため、ワンタイムアドレス配布システム1
へのワンタイムアドレス配布ポリシーの登録はなくてもよい。
【0069】
次に、ステップS306において、端末3aは、端末3aのOS32に送信する。ここで
、端末3aは事前に端末3bのIPアドレスを端末3a内のアプリケーション34a(本実施
例ではHTTPプロトコルを利用することとする)に取り込んでおく。
【0070】
これによって、アプリケーション34aは、端末3bとの間で通信セッションを開始す
るため、端末3bのIPアドレスと宛先ポート番号(80)とデータグラムをアドレス管理
部331及びOS32の通信制御部33に送信する。
通信制御部33内のアドレス管理部331は、ステップS307において、ソースアドレ
ス対応テーブル3312(図8参照)から、受信した端末3bのIPアドレスと宛先ポー
ト番号の組に該当するエントリを検索する。本実施例の場合、「アドレスany、ポート
番号80、ワンタイムアドレス」というポリシーに該当する。
【0071】
アドレス管理部331は、該当したポリシーに基づき、ワンタイムアドレス配布システム1
にワンタイムアドレスの作成要求及びユーザID(A)を送信する。
【0072】
次に、ワンタイムアドレス配布システム1内のユーザ情報管理部101は、ユーザ情報
格納部102内のユーザ登録テーブル1021(図3参照)からユーザID(A)に対応
するPrefix値を検索し、アドレス生成部105に送信する。
【0073】
Prefix値を受信したアドレス生成部105は、ステップS309において、乱数
を利用して生成したIPアドレスの下位64ビットの値とPrefix値を合わせて、端
末3aが使用するワンタイムアドレスを生成する。アドレス生成部105は、アドレス生
成履歴情報格納部106に格納されたアドレス生成履歴テーブルのエントリに生成したワ
ンタイムアドレスと同じものがないことを確認し、生成したワンタイムアドレスに対応す
るエントリを追加する。このとき、生成したアドレスが現在使用されている又は既に使わ
れたことがある場合は、ワンタイムアドレスを再生成してもよい。
【0074】
アドレス生成部105は、ステップS310において、端末3aに対してワンタイムア
ドレスの登録要求と生成したワンタイムアドレス情報を送信する。
【0075】
端末3aのアドレス管理部331は、ステップS311において、生成したワンタイム
アドレス情報を受信したら、アドレス管理部331内に格納されたIPアドレス保持テー
ブル3311(図7参照)に新しいエントリを追加するとともに、パケット処理部332
にユーザ端末3bのIPアドレス、ポート番号(80)、ワンタイムアドレス(X::12
34:1234:1234:1234)を送信する。パケット処理部は受信した情報に基
づいて、ソースアドレス付与テーブル3321(図9参照)にエントリを追加する。
【0076】
アドレス管理部331は、ステップS312において、ワンタイムアドレスの登録が完
了したら、ワンタイムアドレス配布システム1に対して、ワンタイムアドレス登録完了通
知を送信してもよい。
通信セッションを実施している際のIPパケット処理部332は、アドレス管理部331
から送信された宛先アドレスと宛先ポート番号の組に基づいて、ソースアドレス付与テー
ブル3321(図9参照)を検索し、該当するエントリに基づいてソースアドレスを選択
し、IPヘッダを生成する。生成したIPヘッダによってデータグラムをカプセル化して
ネットワークインターフェース311に送信する。
【0077】
ここで、ステップS313〜ステップS315における通信セッションの確立、ステッ
プS316〜ステップS319における通信セッションの終了は、それぞれ第1の実施例
のステップS113〜ステップ119と同様である。従って、その説明は省略する。
【0078】
端末3aのセッション管理部333が、ステップS318において、通信セッション終
了のメッセージFINを受信すると、アドレス管理部331及びIPパケット処理部33
2に対し、終了したセッションで使用していたワンタイムアドレス情報を送信する。ワン
タイムアドレス情報を受信したアドレス管理部331は、IPアドレス保持テーブル33
11から該当するエントリを削除する。また、IPパケット処理部332は、ステップS
320において、ソースアドレス付与テーブル3321から該当するエントリを削除する
。
以上の3つの実施例では、ワンタイムアドレスを利用するケースを説明したが、アドレス
配布ポリシーに固定アドレスで通信する相手を登録することで、固定アドレスによる通信
も可能となる。また、ワンタイムアドレスによる通信と固定アドレスによる通信を同時に
行うことも可能である。
【0079】
本発明の実施例ではワンタイムアドレスが通信セッションに関与する一方の端末に配布
される場合のみ記述した。しかし、本発明の方法が通信セッションに関与する双方の端末
へのワンタイムアドレスの使用にも適用できること、また一対一通信以外のn(複数)対
m通信や一対m(複数)通信にも適用可能であることは明らかである。
本発明の方法を特定の端末との通信においてのみ適用する実施形態もある。この場合、端
末を特定するためのデータベースを設置し、特定の端末からのアドレス検索要求またはア
ドレス通知要求に対してはワンタイムアドレスを使用することにより可能である。この実
施例においては特定の端末に対してのみワンタイムアドレスを使用した通信セッションが
可能であるという効果がある。
【0080】
また、本発明の別の実施形態として発側の端末において特定の通信アプリケーションを
実行する場合に当該アプリケーションを実行するための通信セッションに使用するアドレ
スとしてワンタイムアドレスを要求使用する構成がある。本実施例においてはアプリケー
ションに応じてワンタイムアドレスを使い分けることが可能であるという効果がある。
以上述べたように、特定の条件にあった通信セッションに対して一度限りのIPアドレス
を動的に生成して使用することで、端末のIPアドレスが通信相手の端末内の残ってしま
った場合も、通信終了後に再びそのIPアドレスを利用して無用に通信が発生することを
避けることができる。また、通信終了後に使用したIPアドレスが、通信相手端末から第
三者によって不正に入手され、第三者がそのIPアドレスを利用してDOS攻撃を試みて
も、端末に被害は及ばない。また、端末が踏み台に利用されることを防ぐことも可能であ
る。
【符号の説明】
【0081】
1:ワンタイム配付システム
2:アドレス検索システム
3a、3b:端末
4a、4b:ルータ
5:ネットワーク
101:ユーザ情報管理部
102:ユーザ情報格納部
103:アドレス配付ポリシー管理部
104:アドレス配付ポリシー格納部
105:アドレス生成部
106:アドレス生成履歴情報格納部
107:アドレス検索部
1071:アドレス対応情報管理部
1072:アドレス対応情報格納部
108:通信制御部
109:シグナリング処理部
1021:ユーザ登録テーブル
1041:ユーザAのアドレス配布ポリシーテーブル
31:NIF
32:OS
33:通信制御部
331:アドレス管理部
332:パケット処理部
333:セッション管理部
34a、34b:アプリケーション
3311:アドレス保持テーブル
3312:ソースアドレス対応テーブル
3321:ソースアドレス付与テーブル
【特許請求の範囲】
【請求項1】
ネットワークに接続される第一の端末及び第二の端末と、アドレス検索システムと、ア
ドレス配布システムとからなる通信システムであって、
前記アドレス検索システムは、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信する機能と、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信する機能とを有し、
前記アドレス配布システムは、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成する機能と、
前記第二の端末へ、前記第一アドレスの登録要求を送信する機能とを有し、
前記第二の端末は、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立する機能と、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄する機能とを有することを特徴とする通信システム。
【請求項2】
前記アドレス配布システムは、登録要求を送信したアドレスの履歴情報を有し、
前記第一アドレスの生成では、前記履歴情報に基づいて、送信していないアドレスを生
成することを特徴とする請求項1記載の通信システム。
【請求項3】
前記第二の端末は、前記登録要求を送信されたアドレスと、前記第二の端末が使用する
ポート番号との対応を記憶し、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用して
通信する機能を有することを特徴とする請求項1記載の通信システム。
【請求項4】
ネットワークに接続される第一の端末及び第二の端末と、アドレス検索システムと、ア
ドレス配布システムとからなる通信システムにおける通信方法であって、
前記アドレス検索システムにより、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信するステップと
、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信するステップと、
前記アドレス配布システムにより、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成するステップと、
前記第二の端末へ、前記第一アドレスの登録要求を送信するステップと、
第二の端末により、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立するステップと、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄するステップを有することを特徴とする通信方法。
【請求項5】
請求項4記載の通信方法であって、
登録要求を送信したアドレスの履歴情報を有し、前記第一アドレスの生成では、前記履
歴情報に基づいて、送信していないアドレスを配布することを特徴とする通信方法。
【請求項6】
請求項4記載の通信方法であって、
前記第二の端末により、
前記登録要求を送信されたアドレスと、前記第二の端末が使用するポート番号との対応
を記憶するステップと、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用し
て通信するステップを有することを特徴とする通信方法。
【請求項1】
ネットワークに接続される第一の端末及び第二の端末と、アドレス検索システムと、ア
ドレス配布システムとからなる通信システムであって、
前記アドレス検索システムは、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信する機能と、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信する機能とを有し、
前記アドレス配布システムは、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成する機能と、
前記第二の端末へ、前記第一アドレスの登録要求を送信する機能とを有し、
前記第二の端末は、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立する機能と、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄する機能とを有することを特徴とする通信システム。
【請求項2】
前記アドレス配布システムは、登録要求を送信したアドレスの履歴情報を有し、
前記第一アドレスの生成では、前記履歴情報に基づいて、送信していないアドレスを生
成することを特徴とする請求項1記載の通信システム。
【請求項3】
前記第二の端末は、前記登録要求を送信されたアドレスと、前記第二の端末が使用する
ポート番号との対応を記憶し、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用して
通信する機能を有することを特徴とする請求項1記載の通信システム。
【請求項4】
ネットワークに接続される第一の端末及び第二の端末と、アドレス検索システムと、ア
ドレス配布システムとからなる通信システムにおける通信方法であって、
前記アドレス検索システムにより、
前記第一の端末から、前記第二の端末との通信セッションの要求を受信するステップと
、
前記通信セッションの要求に基づき、前記アドレス配布システムへ、前記第二の端末に
配布する第一アドレスの問合せを送信するステップと、
前記アドレス配布システムにより、
前記第一アドレスの問合せに基づき、通信相手、使用アプリケーション、通信セッショ
ンの少なくともいずれかに対応させて前記第一アドレスを生成するステップと、
前記第二の端末へ、前記第一アドレスの登録要求を送信するステップと、
第二の端末により、
前記第一のアドレスを基に、前記第一の端末との間で通信セッションを確立するステップと、
前記通信セッションの終了に基づいて、前記第一アドレスに該当するエントリを削除ま
たは放棄するステップを有することを特徴とする通信方法。
【請求項5】
請求項4記載の通信方法であって、
登録要求を送信したアドレスの履歴情報を有し、前記第一アドレスの生成では、前記履
歴情報に基づいて、送信していないアドレスを配布することを特徴とする通信方法。
【請求項6】
請求項4記載の通信方法であって、
前記第二の端末により、
前記登録要求を送信されたアドレスと、前記第二の端末が使用するポート番号との対応
を記憶するステップと、
前記ポート番号を利用する際に、当該ポート番号と対応付けられたアドレスを使用し
て通信するステップを有することを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11a】
【図11b】
【図11c】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11a】
【図11b】
【図11c】
【図12】
【図13】
【図14】
【公開番号】特開2011−30252(P2011−30252A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2010−206231(P2010−206231)
【出願日】平成22年9月15日(2010.9.15)
【分割の表示】特願2004−179140(P2004−179140)の分割
【原出願日】平成16年6月17日(2004.6.17)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成22年9月15日(2010.9.15)
【分割の表示】特願2004−179140(P2004−179140)の分割
【原出願日】平成16年6月17日(2004.6.17)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]