[go: up one dir, main page]

JP2013026730A - Communication system - Google Patents

Communication system Download PDF

Info

Publication number
JP2013026730A
JP2013026730A JP2011158162A JP2011158162A JP2013026730A JP 2013026730 A JP2013026730 A JP 2013026730A JP 2011158162 A JP2011158162 A JP 2011158162A JP 2011158162 A JP2011158162 A JP 2011158162A JP 2013026730 A JP2013026730 A JP 2013026730A
Authority
JP
Japan
Prior art keywords
server
client device
dns
cache
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011158162A
Other languages
Japanese (ja)
Other versions
JP5842128B2 (en
Inventor
Takeshi Ueno
武史 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2011158162A priority Critical patent/JP5842128B2/en
Publication of JP2013026730A publication Critical patent/JP2013026730A/en
Application granted granted Critical
Publication of JP5842128B2 publication Critical patent/JP5842128B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】 DNS環境下において、ポーリング通信にかかる通信コストを低減することができる通信システムを提供する。
【解決手段】 機器通信サーバ4は、特定のクライアント機器1との通信要求をDNSサーバ2へ送信し、通信要求を受信したDNSサーバ2は、機器通信サーバ4にアクセスするためのアクセス情報を特定のクライアント機器1に関連付けて格納し、クライアント機器1は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、問い合わせ信号を受信したDNSサーバ2は、問い合わせ信号に含まれる特定情報に対応するクライアント機器1に関連付けられたアクセス情報を格納している場合、問い合わせ信号の送信元であるクライアント機器1へアクセス情報を送信し、クライアント機器1は、アクセス情報に基づいて機器通信サーバ4にアクセスする。
【選択図】図1PROBLEM TO BE SOLVED: To provide a communication system capable of reducing a communication cost for polling communication under a DNS environment.
A device communication server 4 transmits a communication request with a specific client device 1 to a DNS server 2, and the DNS server 2 that has received the communication request specifies access information for accessing the device communication server 4. The client device 1 transmits an inquiry signal including specific information for specifying its own terminal, and the DNS server 2 that has received the inquiry signal includes the specific information included in the inquiry signal. When the access information associated with the corresponding client device 1 is stored, the access information is transmitted to the client device 1 that is the transmission source of the inquiry signal, and the client device 1 sends the access information to the device communication server 4 based on the access information. to access.
[Selection] Figure 1

Description

本発明は、通信システムに関するものである。   The present invention relates to a communication system.

一般に、機器通信サーバが、NATルータ、ファイアウォールを介してネットワーク接続しているクライアント機器ヘデータを送信する場合、クライアント機器から機器通信サーバへのポーリングが必要である。   Generally, when a device communication server transmits data to a client device connected to a network via a NAT router or a firewall, polling from the client device to the device communication server is necessary.

クライアント機器は、ポーリングを行う際、接続先である機器通信サーバのドメイン名をIPアドレスに変換するために、DNS(Domain Name System)による名前解決を行う。そして、クライアント機器は、事業者が所有するドメイン名に加えて固有のサーバ名称を加えたFQDN(Fully Qualified Domain Name)をDNSに問い合わせることで、FQDNから変換したIPアドレスをDNSから取得できる。このようなDNSは、DNSコンテンツサーバとDNSキャッシュサーバからなる階層分散管理が行われている。   When performing polling, the client device performs name resolution by DNS (Domain Name System) in order to convert the domain name of the device communication server that is the connection destination into an IP address. Then, the client device can obtain an IP address converted from the FQDN from the DNS by inquiring the DNS of a fully qualified domain name (FQDN) in which a unique server name is added to the domain name owned by the operator. In such a DNS, hierarchical distributed management including a DNS content server and a DNS cache server is performed.

DNSにおいて、DNSキャッシュサーバは、クライアント機器が一度取得したIPアドレスを、設定されているキャッシュ保持期間(キャッシュのTTL(Time To Live))に亘ってキャッシュする。そのため、DNSコンテンツサーバは、クライアント機器からの問い合わせに対して、名前解決を毎回行うわけではない。しかしながら、機器通信の場合はFQDNが更新されることがあるので、このような場合、DNSコンテンツサーバは、クライアント機器からの問い合わせに対して、名前解決を毎回行うことになる。   In DNS, a DNS cache server caches an IP address once acquired by a client device for a set cache holding period (cache TTL (Time To Live)). Therefore, the DNS content server does not always perform name resolution in response to an inquiry from a client device. However, in the case of device communication, the FQDN may be updated. In such a case, the DNS content server performs name resolution every time an inquiry is made from a client device.

クライアント機器は、上述のようにして機器通信サーバのIPアドレスを取得した後、この取得したIPアドレスを用いて、機器通信サーバへのポーリングを行う。   After acquiring the IP address of the device communication server as described above, the client device polls the device communication server using the acquired IP address.

特開平2004−280717号公報JP-A-2004-280717 特開平2007−172048号公報Japanese Patent Laid-Open No. 2007-172048

上記従来の通信システムでは、クライアント機器から機器通信サーバへのポーリングが発生する毎に、DNSによる名前解決のための通信と、ポーリングのための通信との両方が発生するため、通信負荷が増大していた。したがって、回線費用、サーバ側およびクライアント装置側の計算機資源等の通信コストがかかっていた。   In the conventional communication system described above, every time polling from the client device to the device communication server occurs, both communication for name resolution by DNS and communication for polling occur, so the communication load increases. It was. Therefore, communication costs such as line costs, computer resources on the server side and client device side are required.

本発明は、上記事由に鑑みてなされたものであり、その目的は、DNS環境下において、ポーリング通信にかかる通信コストを低減することができる通信システムを提供することにある。   The present invention has been made in view of the above reasons, and an object of the present invention is to provide a communication system capable of reducing the communication cost for polling communication in a DNS environment.

本発明の通信システムは、機器通信サーバと、DNSサーバと、前記機器通信サーバおよび前記DNSサーバにネットワークを介して接続しているクライアント機器とで構成され、前記機器通信サーバは、特定の前記クライアント機器との通信要求を前記DNSサーバへ送信し、前記通信要求を受信した前記DNSサーバは、前記機器通信サーバにアクセスするためのアクセス情報を前記特定のクライアント機器に関連付けて格納し、前記クライアント機器は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、前記問い合わせ信号を受信した前記DNSサーバは、前記問い合わせ信号に含まれる前記特定情報に対応する前記クライアント機器に関連付けられた前記アクセス情報を格納している場合、前記問い合わせ信号の送信元である前記クライアント機器へ前記アクセス情報を送信し、前記クライアント機器は、前記アクセス情報に基づいて前記機器通信サーバにアクセスすることを特徴とする。   The communication system of the present invention includes a device communication server, a DNS server, the device communication server, and a client device connected to the DNS server via a network, and the device communication server is a specific client. The DNS server that has transmitted a communication request with a device to the DNS server and received the communication request stores access information for accessing the device communication server in association with the specific client device, and the client device Transmits an inquiry signal including specific information for specifying its own terminal, and the DNS server that has received the inquiry signal transmits the inquiry signal associated with the client device corresponding to the specific information included in the inquiry signal. If access information is stored, the inquiry signal is sent. Transmits the said access information to the client device as a source, the client device is characterized in that access to the device communication server based on the access information.

この発明において、前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて、コンテンツ保持期間に亘って保存するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、前記クライアント機器は、前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより短い場合、前記問い合わせ信号を前記DNSキャッシュサーバへ送信し、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長い場合、前記クライアント機器は、前記問い合わせ信号を前記DNSコンテンツサーバへ送信することが好ましい。   In the present invention, the DNS server receives the communication request, associates the access information with the specific client device, and stores it for a content holding period, and the client device acquires the DNS content server. A DNS cache server that stores the access information in association with the client device that has acquired the access information for a cache retention period, and the client device has the content retention time length of the cache retention period. When the time length of the period is shorter, the inquiry signal is transmitted to the DNS cache server, and the DNS cache server does not store the access information associated with the client device that is the transmission source of the inquiry signal. When the inquiry signal is transmitted to the DNS content server, and the time length of the cache retention period is longer than the time length of the content retention period, the client device may transmit the inquiry signal to the DNS content server. preferable.

この発明において、前記クライアント機器は、前記問い合わせ信号の送信毎に、前記特定情報を異なるデータ列で生成することが好ましい。   In this invention, it is preferable that the client device generates the specific information with a different data sequence every time the inquiry signal is transmitted.

この発明において、前記クライアント機器は、自端末に予め割り付けられている機器IDと、前記機器通信サーバから取得した暗号化キーとを少なくとも含むデータ列をハッシュすることによって前記特定情報を生成し、この特定情報を含む前記問い合わせ信号を送信した後、前記機器通信サーバから新たな暗号化キーを取得することが好ましい。   In the present invention, the client device generates the specific information by hashing a data string including at least a device ID assigned in advance to the terminal and an encryption key acquired from the device communication server. It is preferable to acquire a new encryption key from the device communication server after transmitting the inquiry signal including specific information.

この発明において、前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて格納するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、前記DNSキャッシュサーバの前記キャッシュ保持期間は、前記クライアント機器が前記問い合わせ信号を送信する周期より短く、前記クライアント機器は、前記問い合わせ信号を前記DNSキャッシュサーバへ送信して、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、前記クライアント機器は、前記問い合わせ信号に対応する前記アクセス情報を受信しなかった場合、予め保持している前記機器通信サーバのアクセス情報に基づいて前記機器通信サーバにアクセスすることが好ましい。   In the present invention, when the DNS server receives the communication request, the DNS server stores the access information in association with the specific client device, and the access information acquired by the client device. A DNS cache server that stores information over a cache retention period in association with the acquired client device, and the cache retention period of the DNS cache server is shorter than a cycle in which the client device transmits the inquiry signal. The client device transmits the inquiry signal to the DNS cache server, and the DNS cache server stores the access information associated with the client device that is the transmission source of the inquiry signal. If not, the inquiry signal is transmitted to the DNS content server, and if the client device does not receive the access information corresponding to the inquiry signal, it is based on the access information of the device communication server held in advance. It is preferable to access the device communication server.

以上説明したように、本発明では、DNSによる名前解決のための通信がポーリングの機能を兼ねることができるので、DNS環境下において、ポーリング通信にかかる通信コストを低減することができるという効果がある。   As described above, according to the present invention, communication for name resolution by DNS can also serve as a polling function, so that it is possible to reduce the communication cost for polling communication in a DNS environment. .

実施形態1の通信システムの構成を示すブロック図である。1 is a block diagram illustrating a configuration of a communication system according to a first embodiment. 同上のクライアント機器の機器情報テーブルの構造を示すテーブル図である。It is a table figure which shows the structure of the apparatus information table of a client apparatus same as the above. 同上の機器通信サーバの機器情報テーブルの構造を示すテーブル図である。It is a table figure which shows the structure of the apparatus information table of an apparatus communication server same as the above. 同上のコンテンツ情報の構造を示すテーブル図である。It is a table figure which shows the structure of content information same as the above. 同上のキャッシュ情報の構造を示すテーブル図である。It is a table figure which shows the structure of cache information same as the above. 同上のポーリング通信を示すシーケンス図である。It is a sequence diagram which shows polling communication same as the above. 同上のコンテンツ情報を示すテーブル図である。It is a table figure which shows content information same as the above. 同上のキャッシュ情報を示すテーブル図である。It is a table figure which shows cache information same as the above. 同上のネガティブキャッシュ生成処理を示すシーケンス図である。It is a sequence diagram which shows a negative cache production | generation process same as the above. 実施形態3のクライアント機器の機器情報テーブルの構造を示すテーブル図である。It is a table figure which shows the structure of the apparatus information table of the client apparatus of Embodiment 3. 同上の機器通信サーバの機器情報テーブルの構造を示すテーブル図である。It is a table figure which shows the structure of the apparatus information table of an apparatus communication server same as the above.

以下、本発明の実施の形態を図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施形態1)
図1は、本実施形態の通信システムの構成を示し、顧客宅には宅内ネットワークNT1が構築され、クライアント機器1、DNSキャッシュサーバ2Bが宅内ネットワークNT1に接続している。そして、宅内ネットワークNT1は、NATルータ3を介して、インターネットを含む広域網である外部ネットワークNT2に接続している。外部ネットワークNT2には、DNSコンテンツサーバ2A、機器通信サーバ4が接続しており、DNSコンテンツサーバ2Aと機器通信サーバ4とで、センターサーバCSを構成している。さらに、DNSコンテンツサーバ2AとDNSキャッシュサーバ2Bとで、DNSサーバ2を構成している。 (Embodiment 1)
FIG. 1 shows a configuration of a communication system according to the present embodiment. A home network NT1 is constructed at a customer's home, and a client device 1 and a DNS cache server 2B are connected to the home network NT1. The home network NT1 is connected to the external network NT2, which is a wide area network including the Internet, via the NAT router 3. A DNS content server 2A and a device communication server 4 are connected to the external network NT2, and the DNS content server 2A and the device communication server 4 constitute a center server CS. Further, the DNS content server 2A and the DNS cache server 2B constitute a DNS server 2.

まず、クライアント機器1は、監視・制御対象となる機器で構成され、データ取得部11、DNSクライアント部12、機器情報テーブル13を備える。データ取得部11は、監視・制御に関するデータを機器通信サーバ4から取得する機能を有し、DNSクライアント部12は、DNSサーバ2に対してDNS問い合わせ(以降、問い合わせと称す)を行い、DNSによる名前解決のための通信を行う。この問い合わせは、DNSクライアント部12が、機器通信サーバ4のFQDN(Fully Qualified Domain Name)をDNSサーバ2へ送信することで、FQDNから変換したIPアドレスをDNSサーバ2から取得できる。このFQDNが、本発明の問い合わせ信号に相当する。そして、データ取得部11は、取得したIPアドレスを用いて機器通信サーバ4にアクセスし、機器通信サーバ4から自端末宛のデータを取得する。さらに機器情報テーブル13は、図2に示すように、当該クライアント機器1に予め割り付けられた機器IDを格納している。   First, the client device 1 includes devices to be monitored and controlled, and includes a data acquisition unit 11, a DNS client unit 12, and a device information table 13. The data acquisition unit 11 has a function of acquiring data related to monitoring / control from the device communication server 4, and the DNS client unit 12 makes a DNS inquiry (hereinafter referred to as inquiry) to the DNS server 2, and the DNS Communicate for name resolution. The DNS client unit 12 can acquire the IP address converted from the FQDN from the DNS server 2 by transmitting the FQDN (Fully Qualified Domain Name) of the device communication server 4 to the DNS server 2. This FQDN corresponds to the inquiry signal of the present invention. Then, the data acquisition unit 11 accesses the device communication server 4 using the acquired IP address, and acquires data destined for the own terminal from the device communication server 4. Furthermore, as shown in FIG. 2, the device information table 13 stores a device ID assigned in advance to the client device 1.

DNSキャッシュサーバ2Bは、クライアント機器1からの問い合わせに対するキャッシュ機能を有しており、キャッシュ情報を格納するキャッシュ情報保持部22を備える。なお、DNSキャッシュサーバ2Bは、顧客宅外で、クライアント機器1にネットワーク的に近い場所に設置されてもよい。   The DNS cache server 2B has a cache function for an inquiry from the client device 1, and includes a cache information holding unit 22 that stores cache information. Note that the DNS cache server 2B may be installed outside the customer's home and in a location close to the client device 1 in terms of the network.

DNSコンテンツサーバ2Aは、ドメイン管理業者から権限委譲されたサブドメインに関するコンテンツ情報を格納するコンテンツ情報保持部21を備える。   The DNS content server 2 </ b> A includes a content information holding unit 21 that stores content information related to a subdomain delegated by a domain manager.

機器通信サーバ4は、クライアント機器1へ伝達するデータをデータ保持部41に格納している。さらに機器通信サーバ4は、クライアント機器1毎の機器IDを格納した機器情報テーブル42(図3参照)と、クライアント機器1およびDNSコンテンツサーバ2Aとの間でネットワーク通信を行う通信部43とを備える。なお、宅内ネットワークNT1に接続したクライアント機器1が自端末の機器IDを機器通信サーバ4へ送信することによって、クライアント機器1毎の機器IDが機器情報テーブル42に格納される。   The device communication server 4 stores data to be transmitted to the client device 1 in the data holding unit 41. Furthermore, the device communication server 4 includes a device information table 42 (see FIG. 3) that stores device IDs for each client device 1, and a communication unit 43 that performs network communication between the client device 1 and the DNS content server 2A. . Note that the device ID for each client device 1 is stored in the device information table 42 when the client device 1 connected to the home network NT1 transmits the device ID of its own terminal to the device communication server 4.

また、本システムのDNSサーバ2は、DNSコンテンツサーバ2AとDNSキャッシュサーバ2Bとからなる分散データベース機能を持つ。   The DNS server 2 of this system has a distributed database function composed of a DNS content server 2A and a DNS cache server 2B.

DNSコンテンツサーバ2Aは、図4に示すコンテンツ情報[FQDN、IPアドレス、コンテンツ保持期間]をコンテンツ情報保持部21に格納している。このIPアドレスが、本発明のアクセス情報に相当する。そして、例えば、当該サーバが「example.jp」ドメインを保持している場合、コンテンツ情報には、FQDN「polling1.example.jp」に対応するIPアドレスとして「12.34.56.78」が設定されている。そして、DNSコンテンツサーバ2Aは、FQDN「polling1.example.jp」に対応するIPアドレスの問い合わせがあった場合、IPアドレス「12.34.56.78」を返答する(正引き)。この正引きデータはしばしば変更されるため、このIPアドレスの有効期間を示すコンテンツ保持期間(コンテンツのTTL(Time To Live))を、コンテンツ情報毎に設定している(図4参照)。   The DNS content server 2A stores the content information [FQDN, IP address, content holding period] shown in FIG. This IP address corresponds to the access information of the present invention. For example, when the server holds the “example.jp” domain, “12.34.56.78” is set as the IP address corresponding to the FQDN “polling1.example.jp” in the content information. Has been. When there is an inquiry about the IP address corresponding to the FQDN “polling1.example.jp”, the DNS content server 2A returns the IP address “12.34.56.78” (forward lookup). Since the forward lookup data is often changed, a content holding period (content TTL (Time To Live)) indicating the valid period of the IP address is set for each content information (see FIG. 4).

DNSキャッシュサーバ2Bは、図5に示すキャッシュ情報[FQDN、IPアドレス、キャッシュ保持期間]をキャッシュ情報保持部22に格納している。このIPアドレスが、本発明のアクセス情報に相当する。そして、通常、クライアント機器1は、DNSキャッシュサーバ2Bに最初の問い合わせを行う。そして、DNSキャッシュサーバ2Bは、キャッシュ情報保持部22内に問い合わせのFQDNに対応するIPアドレスが保持されていない場合、もしくは保持されているキャッシュデータのキャッシュ保持期間(キャッシュのTTL)が過ぎている場合、DNSコンテンツサーバ2Aに問い合わせを行う。DNSキャッシュサーバ2Bは、問い合わせのFQDNに対応するIPアドレスをDNSコンテンツサーバ2Aから取得し、問い合わせ元のクライアント機器1へ送信する。さらに、問い合わせのFQDNに対応するIPアドレスをDNSコンテンツサーバ2Aから取得した場合、これらのデータを、図5に示すようにキャッシュ保持期間(有効期限)とともにキャッシュ情報に保存する。そして、DNSキャッシュサーバ2Bは、キャッシュ保持期間内に、同じFQDNに対応するIPアドレスの問い合わせがクライアント機器1からあった場合、キャッシュ情報保持部22内のIPアドレスをクライアント機器1に返答する。なお、図5では、キャッシュ保持期間として、キャッシュ情報を保持している有効期限(時刻)を用いている。   The DNS cache server 2B stores the cache information [FQDN, IP address, cache retention period] shown in FIG. This IP address corresponds to the access information of the present invention. Usually, the client device 1 makes an initial inquiry to the DNS cache server 2B. In the DNS cache server 2B, when the IP address corresponding to the inquiry FQDN is not held in the cache information holding unit 22, or the cache holding period (cache TTL) of the held cache data has passed. In this case, an inquiry is made to the DNS content server 2A. The DNS cache server 2B acquires an IP address corresponding to the FQDN of the inquiry from the DNS content server 2A and transmits it to the client device 1 that is the inquiry source. Further, when the IP address corresponding to the inquired FQDN is acquired from the DNS content server 2A, these data are stored in the cache information together with the cache retention period (expiration date) as shown in FIG. The DNS cache server 2B returns the IP address in the cache information holding unit 22 to the client device 1 when an inquiry about the IP address corresponding to the same FQDN is received from the client device 1 within the cache holding period. In FIG. 5, the expiration date (time) holding the cache information is used as the cache holding period.

また、DNSキャッシュサーバ2Bが、DNSコンテンツサーバ2Aからコンテンツ情報が得られない場合がある。この場合、DNSキャッシュサーバ2Bは、問い合わせのあったFQDNを、ドメイン全体に予め設定されているネガティブキャッシュ時のキャッシュ保持期間とともにキャッシュ情報に保持する(図5参照)。このように、IPアドレスが得られないFQDNによる問い合わせに対しては、ネガティブキャッシュ期間を設定して、DNSコンテンツサーバ2Aに無効な問い合わせが発生しないようにする。本システムでは、ネガティブキャッシュ期間の時間長さを、クライアント機器1による問い合せの送信周期より短く設定する(例えば、10秒間)。   Further, the DNS cache server 2B may not be able to obtain content information from the DNS content server 2A. In this case, the DNS cache server 2B holds the inquired FQDN in the cache information together with the cache holding period at the time of negative caching set in advance for the entire domain (see FIG. 5). As described above, a negative cache period is set for an inquiry by FQDN for which an IP address cannot be obtained, so that an invalid inquiry does not occur in the DNS content server 2A. In this system, the time length of the negative cache period is set to be shorter than the inquiry transmission cycle by the client device 1 (for example, 10 seconds).

このような通信システムでは、NATルータ3が存在するため、クライアント機器1によるポーリング通信を行うことなく、機器通信サーバ4からクライアント機器1へデータを送信することはできない。すなわち、機器通信サーバ4が、NATルータ3を介してネットワーク接続しているクライアント機器1ヘデータを送信する場合、クライアント機器1によるポーリング通信が必要である。   In such a communication system, since the NAT router 3 exists, data cannot be transmitted from the device communication server 4 to the client device 1 without performing polling communication by the client device 1. That is, when the device communication server 4 transmits data to the client device 1 connected to the network via the NAT router 3, polling communication by the client device 1 is necessary.

以下、本システムのポーリング通信について、図6の通信シーケンスを用いて説明する。   Hereinafter, polling communication of this system will be described using the communication sequence of FIG.

まず、機器通信サーバ4は、機器ID「12345−00001」を割り付けられたクライアント機器1に対してデータを送信したい場合、DNSコンテンツサーバ2Aに機器ID「12345−00001」を含んだ通信要求を送信する(S1)。具体的には、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間の各データを含んで、通信要求は生成される。そして、FQDNのホスト名には、通信要求の対象となるクライアント機器1の機器IDが設定されている。   First, when the device communication server 4 wants to transmit data to the client device 1 assigned with the device ID “12345-00001”, the device communication server 4 transmits a communication request including the device ID “12345-00001” to the DNS content server 2A. (S1). Specifically, the communication request is generated including the FQDN of the device communication server 4, the IP address that is the access destination of the client device 1, and the data of the content holding period. In the host name of FQDN, the device ID of the client device 1 that is the target of the communication request is set.

そして、通信要求を受信したDNSコンテンツサーバ2Aは、図7に示すコンテンツ情報をコンテンツ情報保持部21に格納する(S2)。コンテンツ情報は、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間との各データで構成される。   Then, the DNS content server 2A that has received the communication request stores the content information shown in FIG. 7 in the content information holding unit 21 (S2). The content information includes data of the FQDN of the device communication server 4, the IP address that is the access destination of the client device 1, and the content holding period.

そして、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを生成し(S3)、この問い合わせをDNSキャッシュサーバ2Bに対して行う(S4)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22に、問い合わせ元のクライアント機器1の機器IDに関連付けられたキャッシュ情報がないので(S5)、DNSキャッシュサーバ2Bは、DNSコンテンツサーバ2Aに対して同様の問い合わせを行う(S6)。この問い合わせ周期T1は、一定期間(例えば、10秒)に設定されている。   Then, the client device 1 generates an inquiry using the FQDN “12345-00001.example.jp” including the device ID of the own terminal (S3), and makes this inquiry to the DNS cache server 2B (S4). In this case, since there is no cache information associated with the device ID of the inquiring client device 1 in the cache information holding unit 22 of the DNS cache server 2B (S5), the DNS cache server 2B sends the information to the DNS content server 2A. A similar inquiry is made (S6). This inquiry cycle T1 is set to a certain period (for example, 10 seconds).

DNSコンテンツサーバ2Aのコンテンツ情報保持部21には、FQDN「12345−00001.example.jp」に対応するIPアドレスが格納されている(図7参照)。すなわち、問い合わせ元のクライアント機器1の機器IDに関連付けられたコンテンツ情報が格納されている(S7)。そこで、DNSコンテンツサーバ2Aは、このコンテンツ情報のIPアドレス「12.34.56.78」をDNSキャッシュサーバ2Bへ返答する(S8)。   The content information holding unit 21 of the DNS content server 2A stores an IP address corresponding to the FQDN “12345-00001.example.jp” (see FIG. 7). That is, the content information associated with the device ID of the client device 1 as the inquiry source is stored (S7). Therefore, the DNS content server 2A returns the IP address “12.34.56.78” of this content information to the DNS cache server 2B (S8).

DNSキャッシュサーバ2Bは、図8に示すように、FQDN「12345−00001.example.jp」にIPアドレス「12.34.56.78」を対応付けたキャッシュ情報を生成して、キャッシュ情報保持部22に格納する(S9)。さらに、DNSキャッシュサーバ2Bは、IPアドレス「12.34.56.78」をクライアント機器1へ返答する(S10)。   As shown in FIG. 8, the DNS cache server 2B generates cache information in which the IP address “12.34.56.78” is associated with the FQDN “12345-00001.example.jp”, and the cache information holding unit 22 (S9). Further, the DNS cache server 2B returns the IP address “12.34.56.78” to the client device 1 (S10).

通信要求の送信に対して、IPアドレスの返答を受けたクライアント機器1は、機器通信サーバ4との通信が必要であることを認識し(S11)、返答されたIPアドレスにアクセスする(S12)。クライアント機器1からアクセスされた機器通信サーバ4は、クライアント機器1の機器IDを用いた認証を行った後、データ保存部41に格納しているデータをクライアント機器1へ送信し(S13,S14)、クライアント機器1は、機器通信サーバ4からデータを受信する(S15)。   In response to the transmission of the communication request, the client device 1 having received the IP address response recognizes that communication with the device communication server 4 is necessary (S11), and accesses the returned IP address (S12). . The device communication server 4 accessed from the client device 1 performs authentication using the device ID of the client device 1, and then transmits the data stored in the data storage unit 41 to the client device 1 (S13, S14). The client device 1 receives data from the device communication server 4 (S15).

以降、DNSキャッシュサーバ2Bは、FQDN「12345−00001.example.jp」を用いた問い合わせがキャッシュ保持期間T2内にあった場合、キャッシュ情報保持部22を参照して、クライアント機器1に対してIPアドレスを返答する。   Thereafter, when the inquiry using the FQDN “12345-00001.example.jp” is within the cache holding period T2, the DNS cache server 2B refers to the cache information holding unit 22 and sends an IP address to the client device 1. Returns the address.

機器通信サーバ4がクライアント機器1へデータを送信した後、DNSコンテンツサーバ2Aは、コンテンツ情報保持部21から、送信したデータに対応するコンテンツ情報を削除する。したがって、クライアント機器1は、以降の問い合わせに対応するIPアドレスの返答がないので、機器通信サーバ4との通信が不要であることを認識できる。   After the device communication server 4 transmits data to the client device 1, the DNS content server 2 </ b> A deletes content information corresponding to the transmitted data from the content information holding unit 21. Therefore, the client device 1 can recognize that communication with the device communication server 4 is unnecessary because there is no response of the IP address corresponding to the subsequent inquiry.

ここで、キャッシュ保持期間T2の時間長さは、コンテンツ保持期間の時間長さ以下に設定されることが望ましい。   Here, it is desirable to set the time length of the cache holding period T2 to be equal to or shorter than the time length of the content holding period.

次に、本システムのポーリング通信におけるネガティブキャッシュについて、図9の通信シーケンスを用いて説明する。   Next, the negative cache in the polling communication of this system will be described using the communication sequence of FIG.

まず、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを生成し(S21)、この問い合わせをDNSキャッシュサーバ2Bに対して行う(S22)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22に、問い合わせ元のクライアント機器1の機器IDに関連付けられたキャッシュ情報がないので(S23)、DNSキャッシュサーバ2Bは、DNSコンテンツサーバ2Aに対して同様の問い合わせを行う(S24)。この問い合わせ周期T11は、一定期間毎(例えば、10秒毎)に行われる。   First, the client device 1 generates an inquiry using the FQDN “12345-00001.example.jp” including the device ID of its own terminal (S21), and makes this inquiry to the DNS cache server 2B (S22). In this case, since there is no cache information associated with the device ID of the inquiring client device 1 in the cache information holding unit 22 of the DNS cache server 2B (S23), the DNS cache server 2B sends the information to the DNS content server 2A. A similar inquiry is made (S24). This inquiry cycle T11 is performed at regular intervals (for example, every 10 seconds).

DNSコンテンツサーバ2Aのコンテンツ情報保持部21には、問い合わせ元のクライアント機器1の機器IDに関連付けられたコンテンツ情報が格納されていない(S25)。そこで、DNSコンテンツサーバ2Aは、コンテンツ情報がないことをDNSキャッシュサーバ2Bへ通知する(S26)。コンテンツ情報がないことを通知されたDNSキャッシュサーバ2Bは、キャッシュ情報保持部22に、クライアント機器1が問い合わせに用いたFQDNに対応して、ネガティブキャッシュ時のキャッシュ保持期間T12(ネガティブキャッシュ期間T12)を設定する(S27)。さらに、DNSキャッシュサーバ2Bは、コンテンツ情報がないことをクライアント機器1へ通知し(S28)、クライアント機器1は、問い合わせに対応するコンテンツ情報がないことを認識し、機器通信サーバ4へのアクセスを行わない(S29)。   Content information associated with the device ID of the inquiry-source client device 1 is not stored in the content information holding unit 21 of the DNS content server 2A (S25). Therefore, the DNS content server 2A notifies the DNS cache server 2B that there is no content information (S26). The DNS cache server 2B notified of the absence of the content information causes the cache information holding unit 22 to correspond to the FQDN used for the inquiry by the client device 1 in the cache holding period T12 in the negative cache (negative cache period T12). Is set (S27). Further, the DNS cache server 2B notifies the client device 1 that there is no content information (S28), and the client device 1 recognizes that there is no content information corresponding to the inquiry, and accesses the device communication server 4. Not performed (S29).

そして、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを再度生成し(S30)、この問い合わせをDNSキャッシュサーバ2Bに対して再度行う(S31)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22には、問い合わせに用いたFQDNに対応して、ネガティブキャッシュ期間T12が設定されている(S32)。そして、DNSキャッシュサーバ2Bは、このネガティブキャッシュ期間T12内の再度の問い合わせに対して、コンテンツ情報がないことをクライアント機器1へ通知する(S33)。クライアント機器1は、問い合わせに対応するコンテンツ情報がないことを認識し、機器通信サーバ4へのアクセスを行わない(S34)。   Then, the client device 1 again generates a query using the FQDN “12345-00001.example.jp” including the device ID of its own terminal (S30), and makes this query to the DNS cache server 2B again (S31). ). In this case, a negative cache period T12 is set in the cache information holding unit 22 of the DNS cache server 2B corresponding to the FQDN used for the inquiry (S32). Then, the DNS cache server 2B notifies the client device 1 that there is no content information in response to the inquiry again within the negative cache period T12 (S33). The client device 1 recognizes that there is no content information corresponding to the inquiry, and does not access the device communication server 4 (S34).

このように、クライアント機器1は、DNSサーバ2に対する問い合わせを用いて、機器通信サーバ4に自端末へのデータが存在するか否かを知ることができる。そして、クライアント機器1は、機器通信サーバ4に自端末へのデータが存在する場合に、機器通信サーバ4にアクセスし、機器通信サーバ4に自端末へのデータが存在しない場合には、機器通信サーバ4にアクセスしない。また、クライアント機器1は、ネガティブキャッシュ期間においても、機器通信サーバ4にアクセスしない。   As described above, the client device 1 can know whether or not the data to the own terminal exists in the device communication server 4 by using the inquiry to the DNS server 2. The client device 1 accesses the device communication server 4 when the device communication server 4 has data for the own terminal. When the device communication server 4 has no data for the own terminal, the client device 1 The server 4 is not accessed. Further, the client device 1 does not access the device communication server 4 even during the negative cache period.

したがって、本システムでは、DNSによる名前解決のための通信がポーリングの機能を兼ねることができるので、DNS環境下において、無駄な通信を行うことなく、ポーリング通信にかかる通信コストを低減することができる。   Therefore, in this system, since communication for name resolution by DNS can also serve as a polling function, communication costs for polling communication can be reduced without performing unnecessary communication in a DNS environment. .

なお、クライアント機器1が、機器通信サーバ4のIPアドレスをDNSサーバ2から取得し、取得したIPアドレスにアクセスした場合、攻撃者によってキャッシュ情報に細工がなされて、異なるサーバに接続させられる虞がある。そこで、クライアント機器1の問い合わせに対して返答する情報は、機器通信サーバ4への接続が必要なことだけを示すことにして、クライアント機器1は、自端末に予め保持している機器通信サーバ4のIPアドレスにアクセスする構成であってもよい。   When the client device 1 acquires the IP address of the device communication server 4 from the DNS server 2 and accesses the acquired IP address, the attacker may craft the cache information and connect to a different server. is there. Therefore, the information returned in response to the inquiry from the client device 1 indicates only that connection to the device communication server 4 is necessary, and the client device 1 retains the device communication server 4 held in advance in its own terminal. It may be configured to access the IP address.

また、NATルータ3の代わりに、ファイアウォール機能を有するネットワーク機器を設けてもよい。   Instead of the NAT router 3, a network device having a firewall function may be provided.

(実施形態2)
本実施形態の通信システムは、DNSキャッシュサーバ2Bのキャッシュ保持期間の時間長さを、外部からの指示によって変更可能な構成を備える。なお、実施形態1と同様の構成には同一の符号を付して説明は省略する。 (Embodiment 2)
The communication system of the present embodiment has a configuration in which the time length of the cache holding period of the DNS cache server 2B can be changed by an instruction from the outside. In addition, the same code | symbol is attached | subjected to the structure similar to Embodiment 1, and description is abbreviate | omitted.

一般に、サービス事業者が、DNSコンテンツサーバ2Aにおけるコンテンツ保持期間、DNSキャッシュサーバ2Bのキャッシュ保持期間を管理する。そして、キャッシュ保持期間がコンテンツ保持期間より長い場合、コンテンツ保持期間が過ぎて、コンテンツ情報が削除されたにも関わらず、クライアント機器1が、キャッシュ情報に基づいた無駄な問い合わせを行う場合がある。そこで、キャッシュ保持期間の時間長さは、コンテンツ保持期間の時間長さ以下に設定されることが望ましい。   In general, the service provider manages the content retention period in the DNS content server 2A and the cache retention period in the DNS cache server 2B. When the cache retention period is longer than the content retention period, the client device 1 may make a useless inquiry based on the cache information even though the content retention period has passed and the content information has been deleted. Therefore, it is desirable to set the time length of the cache retention period to be equal to or less than the time length of the content retention period.

しかしながら、顧客宅内に設置されたルータ機器(例えば、NATルータ3)が、DNSキャッシュサーバ2Bの機能を有する場合がある。ルータ機器で構成されたDNSキャッシュサーバ2Bは、キャッシュ保持期間の時間長さに下限が設けられることがある。このキャッシュ保持期間の下限制約によって、サービス事業者が短いコンテンツ保持期間を設定したときに、キャッシュ保持期間の時間長さをコンテンツ保持期間の時間長さ以下に設定できない虞がある。そこで、本実施形態のクライアント機器1は、キャッシュ保持期間の時間長さがコンテンツ保持期間の時間長さより長い場合、DNSキャッシュサーバ2Bに問い合わせをせず、DNSコンテンツサーバ2Aに直接問い合わせを行う。   However, there is a case where a router device (for example, NAT router 3) installed in the customer's home has the function of the DNS cache server 2B. The DNS cache server 2B composed of router devices may have a lower limit on the time length of the cache retention period. Due to this lower limit of the cache retention period, when the service provider sets a short content retention period, there is a possibility that the time length of the cache retention period cannot be set equal to or less than the time length of the content retention period. Therefore, when the time length of the cache holding period is longer than the time length of the content holding period, the client device 1 according to the present embodiment does not make a query to the DNS cache server 2B but directly makes a query to the DNS content server 2A.

具体的に、クライアント機器1は、自端末の起動時に、起動したことを示す信号を機器通信サーバ4に送信する。機器通信サーバ4は、短いコンテンツ保持期間に設定されたコンテンツ情報を、DNSコンテンツサーバ2Aに登録する。これは、このクライアント機器1が用いるDNSキャッシュサーバ2Bがキャッシュ保持期間に下限制約を設けて、キャッシュ保持期間の時間長さがコンテンツ保持期間の時間長さより長くなっているか否かを検知するためである。   Specifically, the client device 1 transmits a signal indicating the activation to the device communication server 4 when the own terminal is activated. The device communication server 4 registers the content information set in the short content holding period in the DNS content server 2A. This is because the DNS cache server 2B used by the client device 1 sets a lower limit constraint on the cache retention period and detects whether the time length of the cache retention period is longer than the time length of the content retention period. is there.

そして、サービス事業者は、DNSコンテンツサーバ2Aのコンテンツ保持期間より短いキャッシュ保持時間を設定するように、DNSキャッシュサーバ2Bに対して指示する。   Then, the service provider instructs the DNS cache server 2B to set a cache retention time shorter than the content retention period of the DNS content server 2A.

次に、クライアント機器1は、一定期間毎の問い合わせによって、IPアドレスを取得して、機器通信サーバ4にアクセスする。そして、機器通信サーバ4は、コンテンツ保持期間が過ぎて、DNSコンテンツサーバ2Aから当該コンテンツ情報が削除された後も、クライアント機器1から当該コンテンツ情報に基づくアクセスがある場合、キャッシュ保持期間の時間長さが下限制約の影響を受けていると判断する。すなわち、キャッシュ保持期間の時間長さは、コンテンツ保持期間の時間長さ以下に設定されるが、コンテンツ保持期間が短くなりすぎると、キャッシュ保持期間の時間長さは、下限制約の影響によってコンテンツ保持期間より長くなる。   Next, the client device 1 acquires an IP address and accesses the device communication server 4 in response to an inquiry at regular intervals. Then, when the content holding period has passed and the content information has been deleted from the DNS content server 2A, the device communication server 4 determines that the cache holding period is long if there is an access based on the content information from the client device 1. Is determined to be affected by the lower bound constraint. In other words, the time length of the cache retention period is set to be equal to or less than the time length of the content retention period. Longer than the period.

そこで、機器通信サーバ4は、キャッシュ保持期間が下限制約の影響を受けていると判断した場合、クライアント機器1に対して、DNSキャッシュサーバ2Bへの問い合わせをやめ、DNSコンテンツサーバ2Aに直接問い合わせを行うように指示する。   Therefore, when the device communication server 4 determines that the cache retention period is affected by the lower limit constraint, the device communication server 4 stops querying the DNS cache server 2B from the client device 1 and directly queries the DNS content server 2A. Instruct to do.

したがって、DNSキャッシュサーバ2Bのキャッシュ保持期間が下限制約の影響を受けている場合、クライアント機器1は、DNSコンテンツサーバ2Aに直接問い合わせることで、DNSキャッシュサーバ2Bの影響を受けずにポーリングを行うことができる。   Therefore, when the cache retention period of the DNS cache server 2B is affected by the lower limit constraint, the client device 1 performs polling without being affected by the DNS cache server 2B by directly inquiring the DNS content server 2A. Can do.

(実施形態3)
本実施形態の通信システムは、暗号化キーを用いた通信を行うものであり、実施形態1と同様の構成には同一の符号を付して説明は省略する。 (Embodiment 3)
The communication system according to the present embodiment performs communication using an encryption key. The same components as those in the first embodiment are denoted by the same reference numerals, and description thereof is omitted.

本実施形態のクライアント機器1の機器情報テーブル13は、図10に示すように、当該クライアント機器1に予め割り付けられた機器IDと、当該クライアント機器1が機器通信サーバ4から取得した暗号化キーとを格納している。この暗号化キーには、有効期間が設定されており、クライアント機器1は、暗号化キーの有効期間情報も保持している。   As shown in FIG. 10, the device information table 13 of the client device 1 according to the present embodiment includes a device ID assigned to the client device 1 in advance, an encryption key acquired by the client device 1 from the device communication server 4, and Is stored. This encryption key has a valid period, and the client device 1 also holds the valid period information of the encryption key.

この暗号化キーは乱数値であり、機器通信サーバ4によってクライアント機器1毎に異なる値に設定され、機器通信サーバ4が、クライアント機器1のそれぞれに暗号化キーを通知することによって、機器情報テーブル13に暗号化キーが格納される。   This encryption key is a random value, set to a different value for each client device 1 by the device communication server 4, and the device communication server 4 notifies the client device 1 of the encryption key, whereby the device information table. An encryption key is stored in 13.

そして、クライアント機器1がDNSサーバ2への問い合わせに用いるFQDNは、当該クライアント機器1の機器IDおよび暗号化キー、この暗号化キーの有効期間で構成される文字列(データ列)をハッシュした結果が、ホスト名になる。   Then, the FQDN used by the client device 1 for the inquiry to the DNS server 2 is a result of hashing a character string (data string) composed of the device ID and encryption key of the client device 1 and the validity period of the encryption key. Becomes the host name.

さらに機器通信サーバ4の機器情報テーブル42は、図11に示すように、クライアント機器1毎の機器IDおよび暗号化キーを格納している。この暗号化キーには、有効期間が設定されており、機器通信サーバ4は、暗号化キーの有効期間情報も保持している。   Further, the device information table 42 of the device communication server 4 stores a device ID and an encryption key for each client device 1 as shown in FIG. This encryption key is set with a validity period, and the device communication server 4 also holds the validity period information of the encryption key.

そして、機器通信サーバ4は、機器ID「12345−00001」を割り付けられたクライアント機器1に対してデータを送信したい場合、DNSコンテンツサーバ2Aに通信要求を送信する。この通信要求は、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間の各データを含んで生成される。通信要求に含まれるFQDNは、データ送信先のクライアント機器1の機器IDおよび暗号化キー、この暗号化キーの有効期間で構成される文字列(データ列)を、クライアント機器1と同じハッシュ関数でハッシュした結果が、ホスト名になる。   If the device communication server 4 wants to transmit data to the client device 1 assigned the device ID “12345-00001”, the device communication server 4 transmits a communication request to the DNS content server 2A. This communication request is generated including the FQDN of the device communication server 4, the IP address that is the access destination of the client device 1, and each data of the content holding period. The FQDN included in the communication request is obtained by using the same hash function as that of the client device 1 to convert the device ID and encryption key of the data transmission destination client device 1 and a character string (data sequence) composed of the validity period of the encryption key. The hashed result is the host name.

例えば、機器ID「12345−00001」、暗号化キー「akjasdkje」、暗号化キーの有効期間「2011年3月14日18時30分10秒〜19秒」とし、ハッシュ関数shaを用いるとする。この場合、FQDNのホスト名は、sha(1234500001akjasdkje2011031418301)=「b7543dfe53e1043a481367cfac581a7a88a2a79c」で求められる。したがって、FQDNは、「b7543dfe53e1043a481367cfac581a7a88a2a79c.example.jp」となる。   For example, it is assumed that the device ID “12345-00001”, the encryption key “akjasdkje”, the validity period of the encryption key “March 14, 2011, 18:30:10 to 19 seconds” and the hash function sha are used. In this case, the host name of the FQDN is obtained by sha (1234500001akjasdkje2011103418301) = “b7543dfe53e1043a481367cfac581a7a88a2a79c”. Therefore, the FQDN is “b7543dfe53e1043a481367cfac581a7a88a2a79c.example.jp”.

そして、機器通信サーバ4は、クライアント機器1の問い合わせ周期毎に暗号化キーを更新し、クライアント機器1は、問い合わせ周期毎に異なる暗号化キーを機器通信サーバ4から取得する。したがって、暗号化キーが漏洩し難くなり、攻撃者は、クライアント機器1が次の問い合わせに用いるFQDNを類推することが難しくなる。すなわち、攻撃者がポーリング通信の盗聴を行って、偽のIPアドレスをクライアント機器1へ通知することが困難になる。   The device communication server 4 updates the encryption key for each inquiry cycle of the client device 1, and the client device 1 obtains an encryption key that is different for each inquiry cycle from the device communication server 4. Therefore, it becomes difficult for the encryption key to leak, and it becomes difficult for the attacker to guess the FQDN used by the client device 1 for the next inquiry. That is, it becomes difficult for an attacker to eavesdrop on polling communication and notify the client device 1 of a fake IP address.

(実施形態4)
実施形態1乃至3において、クライアント機器1は、自端末に関連付けられたFQDNがDNSコンテンツサーバ2Aのコンテンツ情報に格納されている場合、DNSコンテンツサーバ2AからIPアドレスを取得して、機器通信サーバ4との間で通信を行う。しかし、DNSコンテンツサーバ2Aに障害が発生するなどして、コンテンツ情報のFQDNの更新が正しく反映されなかった場合、クライアント機器1と機器通信サーバ4との通信が不可能になる虞がある。 (Embodiment 4)
In the first to third embodiments, when the FQDN associated with its own terminal is stored in the content information of the DNS content server 2A, the client device 1 acquires the IP address from the DNS content server 2A, and the device communication server 4 Communicate with. However, there is a possibility that communication between the client device 1 and the device communication server 4 becomes impossible if the update of the FQDN of the content information is not correctly reflected due to a failure in the DNS content server 2A.

そこで、本実施形態では、DNSキャッシュサーバ2Bのキャッシュ保持時間を、クライアント端末1の問い合わせ周期より短くしている。すなわち、DNSキャッシュサーバ2Bは、クライアント機器1の問い合わせ周期より短い周期で、キャッシュ情報を更新する。すなわち、キャッシュ情報が無効になるタイミングを早くすることができる。   Therefore, in the present embodiment, the cache holding time of the DNS cache server 2B is made shorter than the inquiry cycle of the client terminal 1. That is, the DNS cache server 2B updates the cache information at a cycle shorter than the inquiry cycle of the client device 1. That is, the timing at which the cache information becomes invalid can be advanced.

そして、本実施形態のクライアント端末1は、機器通信サーバ4にアクセスするためのIPアドレスを予め保持している。したがって、クライアント端末1は、自端末に関連付けられたFQDNがDNSコンテンツサーバ2Aのコンテンツ情報に格納されていない場合、機器通信サーバ4に問い合わせ信号を直接送信することができる。而して、DNSサーバ2に障害が発生した場合、クライアント端末1は機器通信サーバに直接接続することによって、障害につよいシステムを構築できる。   The client terminal 1 of this embodiment holds an IP address for accessing the device communication server 4 in advance. Therefore, the client terminal 1 can directly transmit an inquiry signal to the device communication server 4 when the FQDN associated with the self terminal is not stored in the content information of the DNS content server 2A. Thus, when a failure occurs in the DNS server 2, the client terminal 1 can directly connect to the device communication server to construct a system that is resistant to the failure.

なお、他の構成は、実施形態1乃至3と同様であり、説明は省略する。   Other configurations are the same as those in the first to third embodiments, and a description thereof will be omitted.

1 クライアント機器
2 DNSサーバ
2A DNSコンテンツサーバ
2B DNSキャッシュサーバ
3 NATルータ
4 機器通信サーバ
NT1 宅内ネットワーク
NT2 外部ネットワーク 1 Client Device 2 DNS Server 2A DNS Content Server 2B DNS Cache Server 3 NAT Router 4 Device Communication Server NT1 Home Network NT2 External Network

Claims (5)

機器通信サーバと、DNSサーバと、前記機器通信サーバおよび前記DNSサーバにネットワークを介して接続しているクライアント機器とで構成され、
前記機器通信サーバは、特定の前記クライアント機器との通信要求を前記DNSサーバへ送信し、
前記通信要求を受信した前記DNSサーバは、前記機器通信サーバにアクセスするためのアクセス情報を前記特定のクライアント機器に関連付けて格納し、
前記クライアント機器は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、
前記問い合わせ信号を受信した前記DNSサーバは、前記問い合わせ信号に含まれる前記特定情報に対応する前記クライアント機器に関連付けられた前記アクセス情報を格納している場合、前記問い合わせ信号の送信元である前記クライアント機器へ前記アクセス情報を送信し、
前記クライアント機器は、前記アクセス情報に基づいて前記機器通信サーバにアクセスする
ことを特徴とする通信システム。 A device communication server, a DNS server, and the device communication server and a client device connected to the DNS server via a network;
The device communication server transmits a communication request with the specific client device to the DNS server,
The DNS server that has received the communication request stores access information for accessing the device communication server in association with the specific client device,
The client device transmits an inquiry signal including identification information for identifying the own terminal,
When the DNS server that has received the inquiry signal stores the access information associated with the client device corresponding to the specific information included in the inquiry signal, the DNS server that is the transmission source of the inquiry signal Sending the access information to the device,
The client device accesses the device communication server based on the access information. 前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて、コンテンツ保持期間に亘って保存するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、
前記クライアント機器は、
前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより短い場合、前記問い合わせ信号を前記DNSキャッシュサーバへ送信し、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、
前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長い場合、前記クライアント機器は、前記問い合わせ信号を前記DNSコンテンツサーバへ送信する
ことを特徴とする請求項1記載の通信システム。 The DNS server receives the communication request, associates the access information with the specific client device, and stores the access information acquired by the client device in association with a DNS content server that stores the content for a content holding period. A DNS cache server that stores the access information in association with the client device that acquired the access information for a cache retention period,
The client device is
When the time length of the cache holding period is shorter than the time length of the content holding period, the inquiry signal is transmitted to the DNS cache server, and the DNS cache server sends the inquiry signal to the client device that is the transmission source of the inquiry signal. If the associated access information is not stored, send the inquiry signal to the DNS content server;
The communication system according to claim 1, wherein when the time length of the cache holding period is longer than the time length of the content holding period, the client device transmits the inquiry signal to the DNS content server. 前記クライアント機器は、前記問い合わせ信号の送信毎に、前記特定情報を異なるデータ列で生成することを特徴とする請求項1または2記載の通信システム。   The communication system according to claim 1, wherein the client device generates the specific information with a different data sequence every time the inquiry signal is transmitted. 前記クライアント機器は、自端末に予め割り付けられている機器IDと、前記機器通信サーバから取得した暗号化キーとを少なくとも含むデータ列をハッシュすることによって前記特定情報を生成し、この特定情報を含む前記問い合わせ信号を送信した後、前記機器通信サーバから新たな暗号化キーを取得することを特徴とする請求項3記載の通信システム。   The client device generates the specific information by hashing a data string including at least a device ID assigned in advance to the own terminal and an encryption key acquired from the device communication server, and includes the specific information. The communication system according to claim 3, wherein a new encryption key is acquired from the device communication server after transmitting the inquiry signal. 前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて格納するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、
前記DNSキャッシュサーバの前記キャッシュ保持期間は、前記クライアント機器が前記問い合わせ信号を送信する周期より短く、
前記クライアント機器は、前記問い合わせ信号を前記DNSキャッシュサーバへ送信して、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、
前記クライアント機器は、前記問い合わせ信号に対応する前記アクセス情報を受信しなかった場合、予め保持している前記機器通信サーバのアクセス情報に基づいて前記機器通信サーバにアクセスする
ことを特徴とする請求項1乃至4いずれか記載の通信システム。 The DNS server acquires the access information by receiving the communication request, the DNS content server storing the access information in association with the specific client device, and the access information acquired by the client device. A DNS cache server that is stored in association with the client device for a cache retention period;
The cache retention period of the DNS cache server is shorter than a period in which the client device transmits the inquiry signal,
The client device transmits the inquiry signal to the DNS cache server, and the DNS cache server does not store the access information associated with the client device that is the transmission source of the inquiry signal, Sending the inquiry signal to the DNS content server;
The client device, when not receiving the access information corresponding to the inquiry signal, accesses the device communication server based on the access information of the device communication server held in advance. The communication system according to any one of 1 to 4.
JP2011158162A 2011-07-19 2011-07-19 Communication system, equipment communication server, client equipment Active JP5842128B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011158162A JP5842128B2 (en) 2011-07-19 2011-07-19 Communication system, equipment communication server, client equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011158162A JP5842128B2 (en) 2011-07-19 2011-07-19 Communication system, equipment communication server, client equipment

Publications (2)

Publication Number Publication Date
JP2013026730A true JP2013026730A (en) 2013-02-04
JP5842128B2 JP5842128B2 (en) 2016-01-13

Family

ID=47784627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011158162A Active JP5842128B2 (en) 2011-07-19 2011-07-19 Communication system, equipment communication server, client equipment

Country Status (1)

Country Link
JP (1) JP5842128B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041870A (en) * 2013-08-21 2015-03-02 日本電信電話株式会社 Name resolution system and cache control method
CN113472914A (en) * 2021-06-28 2021-10-01 广州根链国际网络研究院有限公司 DNS directional prefetching caching method and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019145A1 (en) * 2004-05-06 2009-01-15 Takashi Nakanishi Internet connection terminal apparatus and internet connection status determining method
JP2010278559A (en) * 2009-05-26 2010-12-09 Nippon Telegr & Teleph Corp <Ntt> DNS message forwarding apparatus, DNS message forwarding system, DNS message forwarding method, and DNS message forwarding program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019145A1 (en) * 2004-05-06 2009-01-15 Takashi Nakanishi Internet connection terminal apparatus and internet connection status determining method
JP2010278559A (en) * 2009-05-26 2010-12-09 Nippon Telegr & Teleph Corp <Ntt> DNS message forwarding apparatus, DNS message forwarding system, DNS message forwarding method, and DNS message forwarding program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041870A (en) * 2013-08-21 2015-03-02 日本電信電話株式会社 Name resolution system and cache control method
CN113472914A (en) * 2021-06-28 2021-10-01 广州根链国际网络研究院有限公司 DNS directional prefetching caching method and system
CN113472914B (en) * 2021-06-28 2023-09-26 北京天地互连信息技术有限公司 DNS directional prefetching caching method and system

Also Published As

Publication number Publication date
JP5842128B2 (en) 2016-01-13

Similar Documents

Publication Publication Date Title
US11909639B2 (en) Request routing based on class
US8521880B1 (en) Managing content delivery network service providers
US8156243B2 (en) Request routing
RU2008106250A (en) STORAGE AND RESOLUTION IN THE BRANCH DNS
CN109067936A (en) A kind of method and device of domain name mapping
WO2001033364A1 (en) Device for searching name of communication node device in communication network
JP5842128B2 (en) Communication system, equipment communication server, client equipment
JP2011049745A (en) Device for defending dns cache poisoning attack
US11070513B2 (en) DNS-based method of transmitting data
JP5267893B2 (en) Network monitoring system, network monitoring method, and network monitoring program
CN106453399A (en) Method and system for domain name resolution service of user-oriented privacy protection
CN102026161B (en) System and method for validity verification of certificate in mobile backhaul net
JP2009182750A (en) Communication system and communication method corresponding to a plurality of network protocols
JP4252041B2 (en) DHCP information management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140513

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20141008

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150626

R151 Written notification of patent or utility model registration

Ref document number: 5842128

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151