著录项信息
专利名称 | 数据包传送装置 |
申请号 | CN200410078479.7 | 申请日期 | 2004-09-09 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2005-12-28 | 公开/公告号 | CN1713616 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L12/56 | IPC分类号 | H;0;4;L;1;2;/;5;6;;;H;0;4;L;1;2;/;2;8查看分类表>
|
申请人 | 日立通讯技术株式会社 | 申请人地址 | 日本东京都
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 株式会社日立制作所 | 当前权利人 | 株式会社日立制作所 |
发明人 | 中岛淳;宫田裕章;清水真辅;太田琢 |
代理机构 | 永新专利商标代理有限公司 | 代理人 | 胡建新 |
摘要
本发明提供一种可以容易且可靠地注册·删除·更新DNS服务器的IP地址和域名的对应关系,从而提高因特网通信的安全性和可靠性的通信装置。该数据包传送装置一从主机接收连接认证请求,就将该请求中包含的主机的ID和密码信息(认证所需的信息)发送给ISP网内的认证服务器,从该认证服务器取得主机用的IP地址信息,将该IP地址信息和预先注册的主机的域名信息通知给ISP网内的DNS服务器。
1.一种数据包传送装置,容纳多个终端,在该多个终端和通信 网之间进行数据包传送,具有:
多个接口单元,与上述多个终端或通信网进行数据包的收发;
交换单元,将由上述多个接口的某一个接收到的上述数据包从 另一接口发送;
控制单元,控制上述数据包传送装置整体;
上述控制单元
当从上述多个终端的任意终端接收到与上述通信网连接的请 求时,将该连接请求传送给该通信网,
当接收到来自上述通信网的连接许可和进行了上述连接请求 的终端使用的地址时,向该通信网请求将预先存储的该终端的信息 和该接收地址向该通信网注册,
使用上述多个接口单元、交换单元和接收地址,进行上述任意 终端和通信网之间的数据包传送;
当上述控制单元检测出来自上述任意终端或通信网的切断请 求时,中止上述数据包传送,向上述通信网请求删除上述接收地址;
上述数据包传送装置的接口单元、或交换单元、或控制单元中 的某一个,具有上述数据包传送的监视单元,
当由上述监视单元检测出上述任意终端和通信网之间的数据 包传送发生异常时,上述控制单元中止该数据包传送,向上述通信 网请求删除上述接收地址。
2.如权利要求1所述的数据包传送装置,其特征在于:
上述监视单元具有监视与上述任意终端间的数据包收发间隔 的计时器,在数据包收发间隔超过了规定时间时,上述控制单元视 为上述任意终端发生异常而中止该数据包传送,向上述通信网请求 删除上述接收地址。
3.如权利要求1所述的数据包传送装置,其特征在于:
向通信网注册上述预先存储的任意终端的信息和该终端所用 的地址的请求,是在上述控制单元以接收来自上述通信网的连接许 可和地址为契机,进行了规定控制动作之后执行的。
4.如权利要求1所述的数据包传送装置,其特征在于:
对上述通信网的有关删除上述接收地址的请求,是在上述控制 单元以检测出上述数据包传送的异常为契机,进行了规定控制动作 之后执行的。
5.如权利要求4所述的数据包传送装置,其特征在于:
上述控制单元具有处理器和存储器,上述处理器执行在上述存 储器中存储或删除上述终端信息和该终端所用的接收地址,根据向 该存储器存储的内容,对上述通信网注册或删除上述地址。
6.如权利要求5所述的数据包传送装置,其特征在于:
上述通信网为因特网,上述存储器中存储的终端信息是因特网 所用的该终端的域名,上述接收地址是由因特网赋予该终端的IP 地址,上述控制单元根据上述存储器的内容,将上述域名和IP地 址、或IP地址发送给上述因特网具有的DNS服务器。
7.一种数据包传送装置,在设置、容纳于第1通信网的多个终 端、和具有认证服务器与DNS(Domain Name System)服务器的 第2通信网之间进行数据包传送,具有:
多个接口单元,与上述多个终端或第2通信网进行数据包收 发;
交换单元,在上述多个终端和第2通信网之间传送上述数据 包;
控制单元,控制上述数据包传送装置整体;
上述控制单元
当从上述多个终端的任意终端接收到与上述第2通信网连接 的请求时,用上述多个接口单元和交换单元在第1通信网形成通信 路径,将该连接请求发送给上述认证服务器,
当从上述认证服务器接收到连接许可和赋予上述任意终端的 IP地址时,根据预先存储的上述第2网络的上述终端的识别信息 和上述接收IP地址,向上述DNS服务器请求注册上述接收IP地 址及与其对应的上述终端的识别信息,
上述数据包传送装置利用上述形成的通信路径,在上述任意终 端和第2通信网之间进行数据包传送;
当上述控制单元在上述形成的通信路径的数据包传送中,检测 出来自上述任意终端或第2通信网的切断请求时,切断上述通信路 径,向上述DNS服务器请求删除上述接收IP地址;
上述数据包传送装置的接口单元、或交换单元、或控制单元中 的某一个,具有上述数据包传送的监视单元,
当上述监视单元检测出上述形成的通信路径发生异常时,上述 控制单元切断上述通信路径,向上述DNS服务器请求删除上述接 收IP地址。
8.如权利要求7所述的数据包传送装置,其特征在于:
上述监视单元具有监视与上述任意终端间的数据包收发间隔 的计时器,当数据包收发间隔超过了规定时间时,上述控制单元视 为上述任意终端发生异常而切断上述通信路径,向上述通信网请求 删除上述接收IP地址。
9.如权利要求7所述的数据包传送装置,其特征在于:
上述控制单元具有处理器和存储器,上述处理器执行对上述存 储器存储或删除上述终端的识别信息和该终端所用的IP地址,根 据向该存储器存储的内容,对上述DNS服务器注册或删除上述IP 地址。
10.如权利要求7所述的数据包传送装置,其特征在于:
上述第1通信网是使用L2TP(Layer2 Tunneling Protocol)的 通信网,形成L2TP隧道作为通信路径,上述第2通信网是因特网, 上述终端的识别信息是因特网所用的该终端的域名。
11.一种数据包传送装置,在设置、容纳于第1通信网的多 个终端、和具有认证服务器与DNS(Domain Name System)服务 器的第2通信网之间进行数据包传送,具有:
多个接口单元,与上述多个终端或第2通信网进行数据包收 发;
交换单元,在上述多个终端和第2通信网之间传送上述数据 包;
控制单元,具有控制上述数据包传送装置整体的处理器和存储 器,
上述控制单元
当从上述多个终端的任意终端接收到与上述第2通信网连接 的请求时,上述处理器采用多个接口单元和交换单元在第1通信网 形成通信路径,将该连接请求发送给上述认证服务器,
当从上述认证服务器接收含有赋予上述任意终端的IP地址信 息的接入许可信号时,上述处理器将上述接收IP地址信息与上述 存储器中预先存储的上述终端的上述接口的容纳信息和域名信息 相对应,进行存储,
上述处理器根据上述存储的IP地址信息和与其对应的域名信 息,向上述DNS服务器请求在上述DNS服务器中注册与上述域名 信息对应的IP地址,
上述数据包传送装置采用上述形成的通信路径,在上述任意终 端和第2通信网之间进行数据包传送;
当上述控制单元在上述形成的通信路径的数据包传送中,检测 出来自上述任意终端或第2通信网的切断请求时,上述处理器切断 上述通信路径,删除存储器中存储的上述接收IP地址,向上述DNS 服务器请求删除该IP地址;
上述数据包传送装置的接口单元、或交换单元、或控制单元中 某一个,具有上述数据包传送的监视单元,
当上述监视单元检测出上述形成的通信路径发生异常时,上述 处理器切断上述通信路径,删除存储器中存储的上述接收IP地址, 向上述DNS服务器请求删除该IP地址。
12.如权利要求11所述的数据包传送装置,其特征在于:
上述监视单元具有监视与上述任意终端间的数据包收发间隔 的计时器,在数据包收发间隔超过了规定时间时,上述处理器视为 上述任意终端发生异常而切断上述通信路径,删除存储器中存储的 上述接收IP地址,向上述DNS服务器请求删除该IP地址。
13.如权利要求11所述的数据包传送装置,其特征在于:
上述第1通信网是使用L2TP(Layer2 Tunneling Protocol)的 通信网,形成L2TP隧道作为通信路径,上述第2通信网是因特网。
技术领域\n本发明涉及一种数据包传送装置,该数据包传送装置容纳终端, 具有将动态分配给终端的因特网协议(以下称为IP)地址与用户域 名相关联,并注册到域名服务系统(以下,称为DNS)服务器的功 能。\n背景技术\n用户将终端经因特网服务提供商(以下称为ISP(Internet Service Provider))连接到因特网进行通信时,ISP为了判断用户可否连接因 特网,采用点对点协议(以下称为PPP)进行用户认证。该PPP是在 用户终端和ISP的接入节点(例如认证服务器)之间1对1连接的协 议,在因特网刚刚引入的通信网采用以下方式,即利用来自终端的拨 号连接,经电话网连接到ISP的接入节点,用PPP得到认证之后,将 终端连接到因特网并进行通信。\n但是,随着对因特网的连接越来越普及,当前已采用经使用与电 话网不同的因特网协议(以下称为IP)的接入载波网(以下称为接 入网)连接终端至接入节点的方式。\n该方式中,由于经作为OSI基本参考模型第3层网络的接入网 进行采用作为OSI基本参考模型第2层协议的PPP的认证,所以需 要将PPP数据包传送到ISP侧的PPP终端装置的手段。作为该手段, 采用作为IETF(Internet Engineering Task Force)的标准的 RFC2661(2.0 Topology,3.0 Protocol Overview,5.0 P rotocol O peration, and 5.5 Keep alive)(相关技术1)规定的Layer2 Tunneling Protocol(以 下称为L2TP)。\nL2TP是为了在第3层的网络上使第2层的PPP数据包通过,将 PPP数据包用IP数据包封装(以后,将该IP数据包称为L2TP数据 包)并发送的协议,是为了在通信网上生成虚拟通信路径(通道), 采用该通道发送PPP数据包并建立连接,构筑虚拟通信路径的协议。 另外,该虚拟通信路径称为L2TP连接(L2TP通道或L2TP会话), 例如如特开2002-354054号公报(相关技术2)所公开,利用在用户 的终端侧设置的L2TP终端装置(以下,称为LAC)以及在ISP侧设 置的L2TP终端装置(以下,称为LNS),在接入网上构筑。来自终 端的PPP数据包(在负载包含来自终端的IP数据包)在LAC封装成 L2TP数据包之后,经L2TP连接发送给LNS。接着,在LNS,将L2TP 连接和PPP连接作为终端(从封装拆封),对PPP数据包的负载信息 中包含的IP数据包进行追加规定信号等的协议处理,将处理后的IP 数据包传送给ISP的服务器等。另外,在相反方向,LNS对IP数据 包进行PPP和L2TP的封装,LAC将L2TP连接作为终端,将PPP 数据包传送给用户终端。\n经因特网的通信中,根据运送信息的IP数据包所赋予的IP地址, 数据包在网内从发送侧装置发送给接收侧装置,但该IP地址只是数 字罗列,由于因装置移动等而频繁变更,所以难以用作通用的地址。 因此,在用户(终端等用户)确定(指定)连接对方的场合等时,一 般使用称为用户域名(以下,只称为域名)的终端和服务器的标识符 (例如user.isp.co.jp)。并且,在网内使用IETF的RFC1035(2.1 Overview)(相关技术3)规定的称为DNS的技术来变换域名和IP 地址,并进行通信。\n最近,开始普及以下服务,即ISP采用IETF的RFC1332(3.3 IP Addreddes)(相关技术4)规定的Internet Protocol Control Protocol(以 下,称为IPCP),对暂时连接到因特网的终端和服务器(主机)等自 动分配IP地址等信息而进行通信,通信一结束,就自动回收该信息, 分配给其他终端装置的服务。通信对方在利用该服务时,通信对方的 IP地址在每次与因特网连接/切断时都会变更,即使用户采用域名, 域名和IP地址也不能对应,存在与对方不能进行通信的场合。为了 解决该问题,还引入了以下技术,即设置Domain Name System服务 器(以下,称为DNS服务器),将域名和终端、主机的IP地址相关 联进行管理,即使IP地址发生变更,也可以正确更新DNS服务器上 的域名和IP地址的对应,连接源的用户即使使用域名,也可以确定 IP地址发生了变化的连接对方的、IETF的RFC2136(4 Requestor Behaivour)(相关技术5)规定的动态DNS的技术。\n在使用该RFC2136规定的动态DNS功能的通信网,除了需要与 利用因特网的ISP签约之外,还需要与提供动态DNS服务的动作人 员签约,另外,在终端和主机的用户每次变更IP地址时,必须对动 态DNS服务动作人员的注册服务器(DNS服务器)重新注册变更的 IP地址。而且,为了确保DNS的安全性,另外需要动态DNS服务 用的用户ID和密码等,产生对于用户来说麻烦的作业。为了解决这 样的麻烦,还出现了如特开2003-269077号公报(相关技术6)公 开的、ISP具有的认证服务器进行终端或主机的因特网连接认证时, 对动态变化的IP地址和域名进行相关联,注册到DNS服务器的技术。\n但是,相关技术2记载的网络结构,没有考虑利用最近引入的 LAC和LNS设定L2TP通道的接入网的结构和动作。因此,不能检 测L2TP通道的故障和异常,另外,由于认证服务器自身没有直接容 纳终端和主机(以下,有时将这些一起称为主机),所以不能通过导 通确认等来检测主机异常。从而,在L2TP通道或主机发生了异常时, 尽管因切断等原因而IP地址发生变化,也不能很好进行DNS服务器 的域名和IP地址的对应(更新),在通信中出现如不可连接或误连接 的故障。\n另外,在相关技术2记载的认证服务器中,由于以计费开始消息 为契机,对DNS服务器注册域名等,以计费结束消息为契机删除域 名等,所以对于不通过认证服务器执行计费控制的使用者,不能进行 该消息的交换,不能取得接入DNS服务器的契机。即,尽管IP地址 由于因特网的连接/切断等原因而发生变化,也不能进行DNS服务器 的域名和IP地址的对应更新,仍然在通信中出现故障。\n另外,相关技术2记载的认证服务器没有对应于复用DNS服务 器的系统,在例如运用系统的DNS服务器发生故障,切换到预备系 统的DNS服务器的场合下,陷入不能接入预备系统DNS服务器等的 状态。不能很好进行DNS服务器的域名和IP地址的对应更新,在通 信中仍然出现故障。\n发明内容\n本发明是鉴于上述问题而提出的,其目的在于提供一种可以容易 且可靠地注册·删除·更新DNS服务器的IP地址和域名的对应关系, 从而提高因特网通信的安全性·可靠性的通信装置。\n为了解决上述问题,数据包传送装置,当容纳的终端在每次对因 特网进行连接控制时接收从ISP网提供给该终端的IP地址时,取得 终端的域名和接收到的IP地址的对应,以规定数据包传送等控制动 作为契机,将该对应通知给DNS服务器。\n具体说来,数据包传送装置在终端认证时除了将认证结果和ISP 网赋予的IP地址通知给终端的动作之外,还将存储的终端域名和赋 予终端的IP地址的对应发送给ISP网具有的DNS服务器。\n另外,在终端切断了对因特网的连接时,删除将切断等控制动作 为契机而存储的IP地址,对ISP网具有的DNS服务器指示删除域名 和该IP地址的对应。另外,监视终端对因特网的连接状态,在连接 状态发生异常时,删除以切断等连接动作和规定的数据包传送等控制 动作为契机而存储的Ip地址,对ISP网具有的DNS服务器指示删除 域名和该IP地址的对应。\n附图说明\n图1是表示本发明的数据包传送装置所用的通信网的结构例的 网结构图。\n图2是表示图1的通信网的动作例的时序图(1)。\n图3是表示数据包传送装置的结构例的框图。\n图4是表示数据包传送装置的用户信息表的结构例的表结构图。\n图5是表示图1的通信网的动作例的时序图(2)。\n图6是表示图1的通信网的另一动作例的时序图。\n图7是表示图1的通信网的其他动作例的时序图。\n具体实施方式\n以下,采用附图具体说明本发明的数据包传送装置的实施例。图 1是表示本发明的数据包传送装置所用的通信网的结构例的网结构 图。\n通信网(100)由容纳利用因特网的多个用户终端(H-1~n、h-1~ n)并采用因特网协议(以下称为IP)连接到作为提供因特网服务的 ISP管理的通信网的ISP网(NW2-1、2)的接入网(NW1)、和连接 各个ISP网(NW2-1、2)的因特网(NW3)、和以与用户终端(H-1~ n、h-1~n)同样的方式连接到因特网(NW3)的终端12构成。各用 户与适当的ISP签订有关因特网连接的契约,利用如图示的通信网 (100)进行终端间的通信(例如终端(H-1)和终端(12))。另外, 以下为了将接入网(NW1)容纳的终端(H-1~n、h-1~n)与终端 12进行区别,称为主机(H-1~n、h-1~n)进行说明。\n图1中,接入网(NW1)是可容纳各种ISP的通信网,例如采 用NTT管理的区域Ip网即可。另外,ISP网(NW2)是ISP管理的 通信网,连接到因特网(NW3),各ISP网(NW2)具有对因特网用 户(签约者)进行认证和计费等的认证服务器(6-1、2)、和管理IP 地址和域名的DNS服务器(7-1、2)。如图所示,本发明的数据包传 送装置(1~4)配置在接入网(NW1),在接入网(NW1)上形成 L2TP通道(T1~4),除了在主机(H-1~n、h-1~n)和ISP网(NW2) 之间进行数据包传送之外,每次在主机(H-1~n、h-1~n)的连接控 制(例如认证)时从ISP网(NW2)取得与提供给主机(H-1~n、 h-1~n)的IP地址的对应,以规定数据包传送等控制动作为契机, 将该对应通知给ISP网具有的DNS服务器(7),可以容易且可靠地 注册·删除·更新DNS服务器的IP地址和域名的对应。另外,以下 将数据包传送装置(1~4)中的、配置在主机(H-1~n、h-1~n)侧 的装置称为LAC(1、4),将配置在ISP网(NW2)侧的装置称为 LNS(2、3)进行说明。另外,在L2TP通道(T1~4)中以主机(H-1~ n、h-1~n)单位形成多个L2TP会话(T1S1~TnSm),但以下将该 L2TP会话简单称为通道并进行说明。\n图1的通信网(100)示出分别具有2个LAC(1、4)和LNS (2、3)、和2个ISP的(NW2-1和NW2-2)的例子。另外,多个主 机(H-1~n、h-1~n)的每一个分别与某个ISP签约并连接到因特网 (NW3)。在LAC(1),具有与管理ISP网(NW2-1)的ISP签约的 域名(user.isp1.co.jp)的主机(H-1)和、具有域名(mike.isp1.co.jp) 的主机(H-n)、以及具有与管理ISP网(NW2-2)的ISP签约的域名 (hanahana.isp2.co.jp)的主机(H-2)分别容纳在用具体装置结构详 述的数据包传送装置的物理端口1、5、4。另外,在LAC(4),具有 与管理ISP网(NW2-1)的ISP签约的域名(porchi.isp1.co.jp)的主 机(h-1)、具有与管理ISP网(NW2-2)的ISP签约的域名 (tama.isp2.co.jp)的主机(h-2)、具有管理域名(muku.isp2.co.jp) 的主机(h-n)分别容纳在数据包传送装置的物理端口3、7、9。\n另外,在图1,作为IP地址的例子记载了主机(H-1)的IP地址 (11.11.11.1),但该地址是主机(H-1)连接ISP网(NW2-1)时ISP 赋予并在切断时回收的地址,作为每次连接时有可能变更的IP地址 的一例示出,在其他主机也同样,每次连接时由ISP赋予·回收IP 地址。本发明的数据包传送装置(1~4)是除了在下述的接入网 (NW1)上的通道(T1S1~TnSm)形成的数据包传送之外,还取得 这些IP地址和域名的对应之后,自动向DNS服务器通知的装置,接 收了该通知的DNS服务器(7)为了将域名和IP地址的对应维持在 最新状态,注册·更新·删除地址。\n各主机(H-1~n、h-1~n)对因特网进行连接时,数据包传送装 置(LAC(1、4)和LNS(2、3))在接入网(NW1)形成通道(T1S1~ TnSm)并发送数据包。在本例的情况下,主机(H-1)和主机(H-n) 采用数据包传送装置(LAC(1)和LNS(2))形成的通道(T1S1、 T1S2)与ISP网(NW2-1)进行通信。另外,主机(H-2)采用数据 包传送装置(LAC(1)和LNS(3))形成的通道(T2S1)与ISP网 (NW2-2)进行通信。同样,主机(h-1)采用数据包传送装置(LAC (4)和LNS(2))形成的通道(T3S1)与ISP网(NW2-1)进行通 信,主机(h-2)和主机(h-n)采用数据包传送装置(LAC(4)和 LNS(3))形成的通道(T4S1、T4S2)与ISP网(NW2-2)进行通 信。另外,图1的各通道中的实线所示的通道(例如T1S1)表示当 前连接中,虚线所示的通道(例如T3S1)表示当前未连接。像这样, 通过采用数据包传送装置(LAC(1、4)和LNS(2、3)),各主机 (H-1~n、h-1~n)可以在作为到ISP网(NW2)的路径的接入网 (NW1)内如构筑了专用线那样进行数据包传送(通信)。\n图2是表示图1的通信网的动作例的时序图。以下,还采用图1, 以主机(H-1)采用在接入网(NW1)的LAC(1)和LNS(2)间形 成的通道(T1S1),经ISP网(2-1)连接到因特网(NW3)的终端 (12)进行通信的场合为例,说明通信网(100)的动作和数据包传 送装置(1~4)的动作。\nLAC(1)当从主机(H-1)接收请求连接到ISP网(NW2-1)的 连接认证请求(PPP数据包)时(步骤S1),采用相关技术1记载的 顺序,从连接认证请求中包含的主机(H-1)的用户ID确定形成通道 (T1S1)的LNS(2)的地址,对LNS(2)开始建立经通道T1和通 道T1内的L2TP会话,生成通道(T1S1)(通道生成时序(具体参考 相关技术1):步骤S2)。\nLAC(1)确认通道(T1S1)的生成之后,将连接认证请求(PPP 数据包)封装成L2TP数据包并发送给LNS(2)(步骤3),LNS(3) 终端连接认证请求(从L2TP数据包的封装拆封PPP数据包),进行 追加所需信号等的协议处理,向ISP网(NW2-1)的认证服务器(6-1) 发送接入请求(步骤4)。另外,对于LAC(1)和LNS(2)的具体 结构果和动作在后面根据附图进行具体说明。\n认证服务器(6-1)基于接收到的接入请求中包含的用户ID和密 码进行用户认证(P1)。在此,若认证服务器(6-1)判断为主机(H-1) 可以接入因特网NW3,则将包含赋予主机(H-1)的IP地址(在图1, 11.11.11.1)的接入许可通知发送给LNS(2)(步骤S5)。\nLNS(2)将主机(H-1)对应于容纳在LAC(1)的线路号(是 物理端口号,本例中1),存储ISP网(NW2-1)的认证服务器(6-1) 赋予的IP地址(P2)。具体内容后面进行说明,但具体说来是在LNS (2)具有用户信息表(存储器),在该表对应线路号信息存储识别主 机(H-1)的域名和IP地址等。\n另外,线路号信息是通过LAC(1)将主机(H-1)容纳在后述 的数据包传送装置的线路接口(30-1~30-n)而得到的信息,还存储 在LAC(1),将该信息发送给LNS(2)。该发送可以在图2的步骤S2 的时序中进行,也可以在生成通道(T1S1)之后,使用空闲的带宽 进行。另外,该线路号信息不限于物理线路号,也可以是逻辑线路号 (若是Ethernet(Ethernet是注册商标))线路,则是VLANID,若是 ATM线路,则是VCI等)。本例中,由于采用物理线路号,不是基于 用户ID而是基于用户终端连接的线路号进行用户确定,所以具有可 以防止被窃取等非法接入的效果。另外,域名等信息是主机(H-1) 与ISP签约时得到的信息,具体内容后面进行说明,是在签约后预先 存储到数据包传送装置(1~4)的结构。\nLNS(2)将作为连接认证结果赋予的IP地址(11.11.11.1)等发 送给LAC(1)(步骤S6),接收了连接认证结果的LAC(1)向主机 (H-1)通知包含IP地址的连接认证结果(步骤S7)。\n作为本发明的数据包传送装置的LNS(2)除了支持通道生成、 数据包传送的认证、IP地址通知等通常的因特网连接服务之外,还 存储如上述的识别主机(H-1)的域名和IP地址等,当向LAC(1) 通知完认证结果,就对ISP网(NW2-1)具有的DNS服务器(7-1), 将存储的赋予主机(H-1)的IP地址(11.11.11.1)和与该IP地址对 应的域名(user.isp.co.jp)发送给DNS服务器(7-1)(步骤S8)。\nDNS服务器(7-1)基于IETF的RFC1035,将接收到的IP地址 和用户域名注册到DNS服务器(7-1)内的存储器(P3),将注册完 成的响应回复给LNS(2)(步骤S9)。\n由于数据包传送装置(LAC(1)、LAC(2))进行如上述的动作, 所以与主机(H-1)的认证(用于连接到因特网的数据包传送(控制 动作)的一部分)一起,将赋予的IP地址和域名自动通知给DNS服 务器(7),在DNS服务器(7)执行IP地址和域名的注册·更新· 删除。即,不是以来自认证服务器(6)的计费消息为契机来控制DNS 服务器(7),而是以对因特网的连接动作中必须发生的数据包传送(例 如,将IP地址通知给数据包传送装置(LAC(1)、LAC(2)))为契 机,从数据包传送装置(LAC(1)、LAC(2))接入到DNS服务器 (7)。从而,由于在DNS服务器容易且可靠地注册·更新IP地址和 域名的对应,所以可以防止因不能取得域名和IP地址的对应而发生 的不可连接状态和误连接,可以提高利用因特网通信的安全性·可靠 性。另外,具体内容以后进行说明,由于数据包传送装置监视数据包 传送(通信)状态,与对因特网的连接·切断控制一起,自动向DNS 服务器(7)通知IP地址和域名,所以在DNS服务器(7)还可以容 易且可靠地进行通信状态异常伴随的IP地址和域名的更新·删除, 可以构筑防止连接不可状态和误连接的安全性·可靠性卓越的因特网 通信网。\n另外,即使是如在ISP网(NW2-1、2)内将DNS服务器(7) 复用的系统,若是多次进行上述步骤(S8、9)的、或在DNS服务器 (7)侧进行对应于复用的动作(用1次控制执行双重化的双方的DNS 服务器(7)的注册·更新·删除)的结构,则可以构筑安全性·可 靠性更卓越的因特网通信网。\n因特网终端(12)与主机(H-1)进行通信时,因特网终端(12) 经因特网(NW3)向DNS服务器(7-1)询问主机(H-1)的IP地址 (步骤S11)。\n在DNS服务器(7-1),通过如上述那样可靠地注册·更新·删 除与域名对应的主机(H-1)的IP地址,从最新存储的信息将主机 (H-1)的IP地址信息通知给因特网终端(12)(步骤S12),因特网 终端(12)可以取得主机(H-1)的IP地址。接着,因特网终端12 采用取得的IP地址向主机H-1进行连接请求(步骤S13),可以与主 机H-1进行通信(步骤S14)。此外,另外还将进行说明,由于在通 信网发生了异常时,不通知IP地址(通知异常),所以还可以防止连 接源的不明原因的通信不可状态和误连接。\n图3是表示数据包传送装置的结构例的框图。具体说明了图1 的数据包传送装置(LNS(2))的结构,但作为其他数据包传送装置 的LAC(1、4)和LNS(3)的装置结构也与LNS(2)的结构相同。\nLNS(2)具有作为与主机和ISP网连接的接口的输入输出物理 端口(60-1~n)的线路接口(30-1~n)、协议处理单元(10-1~n)、 内部交换器(20)、以及控制LNS(2)整体的控制单元(40),如图 示用控制线(50)等连接各功能块。另外,在控制单元(40)设置终 端接口(402),还可以利用外置的控制终端(70)进行控制。\n线路接口(30)从输入输出物理端口(60)接收遵循与ISP网和 主机连接的输入输出线路上的通信协议、例如遵循以太网(以太网是 注册商标)或ATM等的通信帧形式的信号,变换为规定的数据包, 发送给协议处理单元(10),同时在相反方向,将从协议处理单元(10) 接收到的规定的数据包变换为遵循输入输出线路上的通信协议、例如 遵循以太网(以太网是注册商标)或ATM等的通信帧形式,发送给 ISP网和主机。另外,还可以检测输入输出信号中断等收发的信号异 常和故障。\n协议处理单元(10)对从线路接口(30-i)接收的规定的数据包 和PPP数据包,与控制单元(40)一起进行PPP终端处理和L2TP 终端处理,进行各协议的控制消息的收发、数据包的封装、拆封等执 行各协议所需的处理。另外,还检测收发的信号和形成的通道异常和 故障。\n内部交换器(20)是这样一种交换器:将从各协议处理单元(10) 接收到的数据包根据规定的地址发送给连接到输出端口具有的某一 线路接口(30)的协议处理单元。\n控制单元(40)监视线路接口(30)、协议处理单元(10)以及 内部交换器(20)的状态,根据状态对线路接口(30)、协议处理单 元(10)进行各种控制参数设定和内部交换器(20)的设定等。另外, 也可以是将作为数据包传送装置的内部状态监视的信息经终端接口 (402)通知给控制终端(70),同时响应来自控制终端(70)的指示 控制各功能块,和对各功能块设定控制参数。\n具体说来,由执行上述各处理的处理器(401)、处理器(401) 用于进行处理的软件(程序或固件)或积蓄数据的存储器(404)、与 控制终端(70)的接口(402)构成。采用图2进行说明的、通道生 成、认证请求·认证结果通知之外的数据包传送、IP地址的取得和 存储、向DNS服务器通知IP地址等的DNS服务器的注册·更新· 删除等各动作,是处理器(401)通过利用后述的程序动作,直接控 制线路接口(30)、协议处理单元(10)、内部交换器(20),和设定 控制参数而使未图示的各功能块的处理器等动作来实现的。\n在本例的LNS(2)具备有以下功能的程序。\n(a)在LAC和LNS之间构筑L2TP通道的L2TP处理单元(423): 例如由于在接收到来自主机(H-1)的连接认证请求的LAC(1)和 LNS(2)之间具备在图2的步骤S2生成通道T1S1的功能,所以若是 LNS(2),则与LAC(1)间进行收发(与LAC(1)具备的L2TP处理 单元(423)联动)控制信号,生成通道T1S1。\n(b)进行PPP处理、用户认证,许可主机连接到因特网的PPP 连接处理单元(424):在LAC(1),例如当接收来自主机(H-1)的 连接认证请求(PPP数据包)(图2的步骤S1)时,就对连接认证请 求的L2TP数据包进行封装化、发送给LNS(2)(图2的步骤S3)、 向主机(H-1)通知连接认证结果(图2的步骤S7),在LNS(2)具 备终端PPP数据包(图2的步骤S4的一部分)和将认证结果通知给 LAC(1)(图2的步骤S6)的功能。\n(c)为了进行用户认证,对ISP网具有的认证服务器(6)进行 接入控制的认证服务器接入单元:例如在LNS(2)具备向认证服务 器发送接入请求(图2的步骤S4的一部分),接收来自认证服务器 (6-1)的接入许可,取得IP地址(图2的步骤S5)的功能。另外, 也可以是使LAC(1)具有该功能,经通道T1S1通过LNS(2)的结 构。在此,图2的步骤P2由LNS(1)执行。\n(d)将用户域名和IP地址等通知给ISP网具有的DNS服务器 并进行注册以及删除指示的DNS服务器接入单元(422):例如在LNS (2)具有对应存储认证服务器(6-1)赋予的主机(H-1)的IP地址 和域名(图2的步骤P2),基于存储的内容,向DNS服务器(7-1) 发送IP地址和域名的注册请求(图2的步骤S8),确认来自DNS服 务器(7-1)的响应(图2的步骤S9)的功能。\n另外,也可以是上述的认证服务器接入单元进行图2的步骤P2 (421),也可以是与认证服务器接入单元(421)同样,LAC(1)具 有该功能。另外,若是在IPS网(NW2-1、2)内双重化DNS服务器 (7)的系统,也可以是多次进行上述步骤(S8、9)、或在DNS服务 器(7)侧进行对应于复用的动作(用1次控制执行双重化的双方的 DNS服务器(7)的注册·更新·删除)。\n该程序(d)是以对因特网(NW3)的连接动作中必须发生的数 据包传送(例如对数据包传送装置(LAC(1)、LNS(2))通知IP 地址(c))等控制动作为契机,从数据包传送装置(LAC(1)、LNS (2))接入DNS服务器(7),举一个例子,图3的控制单元(40) 在以后具体说明的表对应暂时存储主机(H-1)的IP地址和域名(图 2的步骤P2),以规定的数据包传送为契机,从该数据包通过的线路 号的信息确定主机,检索该表,取得存储的IP地址和域名。将包含 该IP地址和用户域名的注册请求发给DNS服务器(7-1)(图2的步 骤8),确认来自接收了注册请求的DNS服务器(7-1)的处理结果(图 2的步骤9)。\n上述的各程序的功能分割和对LAC和LNS的配置是一例,也可 以是改变功能分割和配置,作成1个程序或4个以上的程序。在任一 情况下,数据包传送装置的处理器(401)具有使这些程序动作,经 线路接口(30)、协议处理单元(10)、内部交换器(20)收发图2 的时序图所示的信号的功能,以如主机(H-1)的认证(用于对因特 网连接的数据包传送的一部分)的、对因特网(NW3)的连接动作 中必须发生的数据包传送等控制动作为契机,将IP地址和域名自动 通知给DNS服务器(7),在DNS服务器(7)可以注册·更新·删 除IP地址和域名即可。\n图4是表示在控制单元(40)具有的存储器(404)上生成的用 户信息表的结构例的表结构图。用户信息表(425)是在处理器(401) 使上述程序动作时形成和更新的表,存储主机(H-1~n、h-1~n)的 域名和因特网连接时ISP网赋予的IP地址的对应,用于基于该表的 内容,自动向DNS服务器(7)指示数据包传送装置(1~4)赋予的 IP地址和域名的注册、更新、删除。另外,本例示出了图1所示的 通信网(100)的连接状态中LNS(2、3)具有的用户信息表(425) 的结构例。\n用户信息表(425)由表示各主机(H-1~n、h-1~n)的LAC的 容纳情况的线路号信息(本例中,物理端口号。参考图1)和LAC 自身的识别号信息(1211)、ISP管理的载波管理用户(主机H)ID 信息(1212)、契约ISP网内具有的DNS服务器(7)的地址(URL 和IP地址)信息(1213)、各主机(H-1~n、h-1~n)的用户域名信 息(1214)、各主机(H-1~n、h-1~n)对因特网(NW3)的连接状 态信息(1215)、认证服务器(6)赋予的各主机(H-1~n、h-1~n) 的IP地址信息(1216)构成。\n在此,域名信息(1214)是主机(H-1)与ISP签约时得到的信 息,在签约后向接入网(NW1)的管理者通知该信息,例如接入网 (NW1)的管理者采用图3的控制终端(70)预先存储到数据包传 送装置(1~4)。另外,由于识别号信息(1211)是各主机(H-1~n、 h-1~n)与接入网(NW1)进行签约,将终端实际容纳在数据包传送 装置(1~4)的某一个时得知的信息,所以在容纳各主机(H-1~n、 h-1~n)时,采用图3的控制终端(70),接入网(NW1)的管理者 预先存储到数据包传送装置的结构,或数据包传送装置自动识别各主 机(H-1~n、h-l~n)的容纳并存储的结构。\n如以下动作说明中所示,数据包传送装置(1~4)利用各主机 (H-1~n、h-1~n)和因特网(NW3)的连接状态,改写这些用户信 息表(425),注册·更新·删除DNS服务器(7)的内容。例如,主 机(H-1)一旦结束通信,连接状态(1215)就成为未连接,IP地址 (1216)的“11.11.11.1”被删除,再次开始连接时,连接状态(1215) 成为连接中,IP地址(1216)的内容改写(更新)为新赋予的IP地 址。具体说来,在LNS(2),在每次主机(H-1)的线路连接/切断动 作时,得知作为有关主机(H-1)的连接控制(容纳在主机(H-1) 的线路号)的信息,所以基于容纳主机(H-1)的线路号(1211),检 索预先设定的用户域名信息(1213),注册·更新·删除IP地址(1215)。 之后,LNS(2、3)将变更的用户信息表(425)中存储的信息发送 给DNS服务器(7),自动向DNS服务器(7)指示赋予的IP地址和 域名的注册·更新·删除。\n另外,对于图4的用户信息表(425)的内容,在图1的网结构 图省略记载了具体内容,但是以DNS服务器(7)被复用为运用系统 和预备系统的系统结构为前提。即,其结构为,DNS服务器(7) 的各系统的地址信息(1213)不同(本例中,运用系统为 dns7a.isp1.co.jp,预备系统为dns7b.isp1.co.jp等),来存储它们。通过 用该结构多次进行上述步骤(S8、9)、或在DNS服务器(7)侧进行 对应于复用的动作(用1次控制执行复用的双方的DNS服务器(7) 的注册·更新·删除),将复用的DNS服务器的内容保持在最新且没 有矛盾的状态。根据这样的结构,在ISP网(NW2),即使运用系统 的DNS服务器发生某个故障,也可以将使用的DNS服务器强制切换 为成为最新状态的预备系统的DNS服务器,所以消除连接中的主机 不可通信或误连接,也不需要再认证操作等,可以进行维护性、可靠 性、安全性卓越的因特网通信。另外,在LNS认识到运用系统的DNS 服务器异常时,如果LNS切换为预备系统的DNS服务器的地址,对 预备系统的DNS服务器进行接入,通知异常和用户信息表内容,则 可以提高维护性、可靠性和安全性。\n图5也是表示图1的通信网的动作例的时序图,表示采用数据包 传送装置(1~4)的通信网的主机信息的正常删除动作。另外,本图 的时序动作之前的状态,是按照图2的时序图,主机(H-1)经LAC (1)、LNS(2)、ISP网(NW2-1)、因特网(NW3),与终端12进 行通信的状态。\n当从主机(H-1)发出切断请求时(步骤S91),从LNS(2)向 主机(H-1)返回切断响应(步骤S92),接着,在LAC(1)和LNS (2)之间,利用与图2的通道生成时序(步骤S2)相反的顺序使通 道删除时序(省略详述)动作,删除通道(T1S1)(步骤P21)。本例 中,LAC(1)和LNS(2)的控制单元(图3:40)使(a)L2TP处 理单元(423)和(b)PPP处理单元(424)动作。另外,虽然没有 图示,图1的通道(T1S1)的实线变更为虚线。\n接着,LNS(2)为了更新用户信息表(425)的连接状态信息(1215) 和IP地址信息(1216),确定从主机(H-1)连接的线路号切断的主 机(H-1),从用户信息表(425)删除对应用户域名的IP地址信息(步 骤P8)。具体说来,在图4所示的用户信息表(425),将线路号信息 /LAC识别号(1211)与1/LAC对应的连接状态信息(1215)的状态 从连接中改写为未连接,删除IP地址(1216)中存储的IP地址 “11.11.11.1”(参考图5中的表(425-1))。\n接着,LNS(2)向DNS服务器(7-1)通知主机(H-1)的域名, 发出对应于DNS服务器(7-1)内的域名的IP地址“11.11.11.1”的 删除请求(步骤S93)。\n接收了删除请求的DNS服务器(7-1)基于IETF的RFC1035, 删除接收到的用户域名和与其对应注册的IP地址数据(步骤P9), 将表示完成删除的删除响应消息回复给LNS(2)(步骤S94)。本例 中,控制单元(图3:40)使(d)DNS服务器接入单元(422)动作, 进行DNS服务器(7-1)以外的动作。\n在上述动作之后,终端(12)访问主机(H-1)时,终端(12) 经因特网(NW3)向DNS服务器(7-1)发送域名,询问主机(H-1) 的IP地址(步骤S20),但由于在DNS服务器(7-1)没有指定的域 名和IP地址的对应信息,所以将告警消息(Alert)回复给终端(12) (步骤S21)。即,终端(12)由于不能取得主机(H-1)的IP地址, 所以不能连接到主机H-1(进行连接请求)(步骤S22),但由于对于 连接源来说可防止原因不明的连接不可状态和误连接,所以提高通信 网的安全性和可靠性。\n另外,在主机(H-1)再次进行对因特网(NW3)的连接时,由 于用与图2同样的顺序,将新IP地址赋予主机(H-1),该IP地址注 册(更新)到DNS服务器(7-1),所以终端(12)可以从域名得到 新赋予的IP地址并进行通信。\n图6是表示图1的通信网的另一动作例的时序图,表示数据包传 送装置(1~4)检测到通道异常时的动作。另外,本图的时序动作之 前的状态与上述的正常切断动作同样,是主机(H-1)和终端(12) 按照图2的时序图进行通信的状态。\n数据包传送装置(1~4)如上所述,是这样一种装置:在接入网 (NW1)上生成通道,在主机(H-1~n、h-1~n)之间,采用了L2TP, 为了使OSI参考模型的2层的数据包通过第3层的网络,将接收到的 数据包暂时用L2TP数据包进行封装并发送,在终端输出将封装进行 拆封的数据包。因此,需要具有边确认生成的通道的正常性边进行数 据包传送的功能,根据图3的结构例,利用线路接口(30)、协议处 理单元(10)等各功能块的动作和功能块的联动动作,检测通道异常。\n作为具体的检测方法的例子,可以举出物理层(第1层)的链接 脱落检测,利用IETF的RFC6615、Echo-Request and Echo-Reply)(相 关技术7)规定的PPP的Echo-Request和Echo-Reply信号、或IETF 的RFC2661(相关技术3)规定的L2TP的Keep alive信号(以下,将 这些信号总称为Keep alive信号)确认数据包导通来检测通道异常的 方法。当然,也可以是其他方法。\n如果通道发生异常,则由于在主机(H-1~n、h-1~n)和终端(12) 的通信也出现异常,所以在数据包传送装置(1~4)会删除通道 (T1S1~TnSm)。在此,如果不快速将DNS服务器(7)的内容设为 最新状态,则产生不能很好进行DNS服务器(7)的域名和IP地址 的对应(更新)的情况,通信出现故障。本发明的数据包传送装置(1~ 4)以与因特网(NW3)的连接动作中发生的规定的数据包传送等的 控制动作为契机,从数据包传送装置(1~4)访问DNS服务器(7), 着眼于在DNS服务器容易且可靠地注册·更新IP和域名的对应的功 能,在通道异常时,自动进行通道的切断动作、和以此为触发地对 DNS服务器(7)的访问,进一步提高因特网通信的安全性·可靠性。\n在LAC(1)和LNS(2)之间,在主机(H-1)利用的通道(T1S1) 发生了数据包的收发中断等异常时,LAC(1)或LNS(2)或该两 者检测异常并切断通道(T1S1)(步骤P23)。本例中,LAC(1)和 LNS(2)的控制单元(图3:40)使(a)L2TP处理单元(423)和 (b)PPP处理单元(424)动作,所以用与在前说明的通道删除时序 (步骤P21)大致相同的顺序(具体省略)进行。\n由于控制单元(图3:40)知道是哪一主机利用的通道,所以为 了更新用户信息表(425)的连接状态信息(1215)和IP地址信息 (1216),确定从主机(H-1)连接的线路号切断的主机,从用户信息 表(425)删除对应用户域名的IP地址信息(步骤P8)。之后,与图 5所述的动作同样,从DNS服务器(7-1)删除对应用户域名注册的 IP地址数据(步骤S93、P9、S94)。\n其结果,终端(12)不能连接到主机H-1(步骤S20~22),但 由于可以防止对于连接源来说不明原因的不可连接状态和误连接,所 以提高通信网和安全性·可靠性。\n图7是表示图1的通信网的其他动作例的时序图,示出数据包传 送装置(1~4)检测了主机无响应时的动作。另外,本图的时序动作 之前的状态也是主机(H-1)和终端(12)之间按照图2的时序图进 行通信的状态。\n与图6中所述的状态同样,数据包传送装置(1~4)是在接入网 (NW1)上采用通道将来自主机的数据包传送给另一通信网(本例 中,ISP网(2))的装置。因此,需要边确认主机的正常性边进行数 据包传送的功能,以图3的结构为例,利用线路接口(30)和协议处 理单元(10)等各功能块的动作、和功能块的联动动作,检测主机异 常(例如主机的电源断开)。如果由于在主机发生异常时不能与终端 (12)进行通信,所以在数据包传送装置(1~4)会删除通道(T1S1~ TnSn)。在此,如果不将DNS服务器(7)的内容快速设为最新状态, 则与前面所述的通道异常时同样,通信出现故障。因此,以数据包传 送装置(1~4)与因特网(NW3)的连接动作中发生的规定的数据 包传送为契机,从数据包传送装置(1~4)访问DNS服务器(7), 着眼于在DNS服务器可以容易且可靠地注册·更新IP地址和域名的 对应的功能,在主机异常时,也可以自动进行切断动作、和以此为触 发的对DNS服务器(7)的访问,进一步提高因特网通信的安全性· 可靠性。\n数据包传送装置(本例中LNS(2))为了定期地与主机(H-1) 进行通道确认,通过将keep alive信号(IETF的RFC1661(相关技术 7)规定的PPP的Echo-Request和Echo-Reply信号、或IETF的 RFC2661(相关技术3)规定的L2TP的keep alive信号)发送给主机 (H-1),接收来自主机(H-1)的响应,确认主机(H-1)的生死以 及线路导通。具体说来,在LNS(2)的线路接口(30)和控制单元 (40)具有检测这些信号的功能和计时器(426),从LNS(2)发送 keep alive信号(S71、S73)至H-1主机接收keep alive响应(S72、 S74)的时间(t2-t1)在规定时间内时,判断为主机(H-1)正常,对 于定期发送的keep alive信号(S75等),没有来自主机H-1的响应时, 从发送keep alive信号(t1)至规定时间(t3)为止没有接收keep alive 响应时,判断为超时,即主机(H-1)异常。在此,也可以利用1次 超时来判断为异常,也可以在经过数次超时后(重新执行后)判断为 异常。\n检测了主机(H-1)异常的LNS(2)将切断请求信号发送给LAC (1)(步骤S97),LAC(1)向LNS(2)回复切断响应信号(步骤 S98)。之后,LNS(2)与接收了切断请求信号的LAC(1)联动进 行通道(T1S1)的切断(步骤P22)。本例中,LAC(1)和LNS(2) 的控制单元(图3:40)使(a)L2TP处理单元(423)和(b)PPP 处理单元(424)进行上述各处理,以与前面所述的通道删除时序(步 骤P21和P22)大致相同的顺序(省略详述)进行。\n另外,也可以是LAC(1)将keep alive信号发送给主机(H-1), 接收来自主机(H-1)的keep alive响应。在此,LAC(1)具有检测 信号的功能和计时器,除了将主机(H-1)的异常传递给LNS(2) 之外,上述的信号方向相反。在LNS(2)的控制单元(图3:40) 由于判断哪一主机(本例中H-1)异常,所以与上述的动作例同样, 为了更新用户信息表(425)的连接状态信息(1215)和IP地址信息 (1216),确定从主机(H-1)连接的线路号切断的主机,从用户信息 表(425)删除对应用户域名的IP地址信息(步骤P8)。\n以后,与图5所述的动作同样,从DNS服务器(7-1)删除对应 用户域名注册的IP地址数据(步骤S93、P9、S94)。其结果,终端 (12)不能连接主机H-1(步骤S20~S22),但由于可以防止对于连 接源来说不明原因的不可连接状态和误连接,所以提高了通信网的安 全性和可靠性。\n另外,对于采用图5至图7所述的动作,也基于上述的4个程序 的功能分割和配置进行了说明,但这些也可以如说明前面各程序时所 述,改变功能分割和配置,可以是1个程序或4个以上的程序。在任 一情况下,数据包传送装置的处理器(401)可以具有使这些程序动 作,经线路接口(30)、协议处理单元(10)、内部交换器(20)收发 图5~7的时序图所述的信号的功能,以对因特网(NW3)的连接动 作中必然发生的数据包传送等为契机而赋予的IP地址和域名,自动 在DNS服务器(7)中注册·更新·删除即可。\n另外,上述实施例中,说明了在LNS(2)内具有用户信息表, 对DNS服务器(7-1)送出域名删除请求等的动作,但也可以是将 LAC(1)和LNS(2)作成同一结构,在LAC(1)进行上述动作, 另外,作为在双方具有同样数据的结构适当进行动作,其效果是没有 区别的。\n另外,在上述实施例中,在认证服务器(6-1)进行了认证,但 也可以是LNS(2)具有认证服务器(6-1)的功能。\n根据本发明,自动将终端域名和IP地址注册到DNS服务器,终 端用户不需要每次连接ISP网时实施DNS注册。\n另外,在DNS服务器容易且可靠地注册·删除·更新IP地址和 域名的对应,可以提高通信网的安全性和可靠性。即,以在对因特网 的连接动作中必须发生的数据包传送等控制动作为契机,可以自动在 DNS服务器容易且可靠地注册·删除·更新IP地址和域名的对应, 所以可以防止因不能取得域名和IP地址的对应而发生的不可连接状 态和误连接,可以提高因特网通信的安全性·可靠性。\n另外,监视数据包传送(通信)的状态,与对因特网进行连接· 切断控制一起,对DNS服务器自动执行IP地址和域名的更新和删除, 所以可以在DNS服务器容易且可靠地进行伴随通信状态异常的IP地 址和域名的更新和删除,DNS服务器的内容快速成为反映了通信网 状态的最新状态,可以构筑防止不可连接状态和误连接的安全性及可 靠性卓越的通信网。
法律信息
- 2013-11-06
未缴年费专利权终止
IPC(主分类): H04L 12/56
专利号: ZL 200410078479.7
申请日: 2004.09.09
授权公告日: 2008.11.26
- 2010-04-28
专利权的转移
登记生效日: 2010.03.23
专利权人由日立通讯技术株式会社变更为株式会社日立制作所
地址由日本东京变更为日本东京都
- 2008-11-26
- 2006-02-22
- 2005-12-28
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2003-11-19
|
2002-05-10
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |