通信方法、クライアント及びサーバ
【課題】 新たにネットワークへの接続を試みる新規クライアント又は新規サーバが、正
当ではないサーバに接続することから生じる混乱の回避を図る。
【解決手段】 本発明に係る通信方法は、クライアントが、ネットワークに接続されてい
る複数の稼動サーバのいずれかに接続するための通信方法であって、前記複数の稼動サー
バの各々が、該稼動サーバの機能を通知する機能通知文書を生成する工程と、前記複数の
稼動サーバの各々が、前記機能通知文書に対して署名を付加して前記クライアントに対し
て送信する工程と、前記クライアントが、前記署名に基づいて、受信した前記機能通知文
書の正当性を判断する工程と、前記クライアントが、正当な機能通知文書を受信した稼動
サーバの中から、該機能通知文書によって通知されている稼動サーバの機能に基づいて、
接続先の稼動サーバを決定する工程とを有する。
当ではないサーバに接続することから生じる混乱の回避を図る。
【解決手段】 本発明に係る通信方法は、クライアントが、ネットワークに接続されてい
る複数の稼動サーバのいずれかに接続するための通信方法であって、前記複数の稼動サー
バの各々が、該稼動サーバの機能を通知する機能通知文書を生成する工程と、前記複数の
稼動サーバの各々が、前記機能通知文書に対して署名を付加して前記クライアントに対し
て送信する工程と、前記クライアントが、前記署名に基づいて、受信した前記機能通知文
書の正当性を判断する工程と、前記クライアントが、正当な機能通知文書を受信した稼動
サーバの中から、該機能通知文書によって通知されている稼動サーバの機能に基づいて、
接続先の稼動サーバを決定する工程とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続されている複数の稼動サーバのいずれかにクライアント
が接続するための通信方法、複数の稼動サーバが接続されているネットワークに対して新
規サーバが参加するための通信方法、かかる通信方法を実現するクライアント及びサーバ
に関する。
【背景技術】
【0002】
近年、ホームネットワークに注目が集まっており、各社がホームネットワークの開発に
注力している。
【0003】
かかるホームネットワークでは、様々な情報を収集して、ホームネットワークに接続さ
れている様々な機器を制御する必要がある。そのためには、ホームネットワークに接続さ
れる全クライアントが唯1つの稼動サーバに接続するシステムが有効となる。
【特許文献1】特開2002-77143号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のような従来のシステムでは、ホームネットワークに新規クライアントや新規サー
バが登場した際には、かかる新規クライアントや新規サーバがどの稼動サーバに接続する
かについて選択を行う必要がある。かかる選択の際に、稼動サーバから、当該稼動サーバ
の機能を通知するための機能通知文書(サブスクライブ(subscribe)文書)が
送信される。
【0005】
しかしながら、従来の通信システムでは、かかる機能通知文書が、悪意の第3者によっ
て偽造されたものである場合、クライアントが、正当ではないサーバに接続しようとする
ため、ホームネットワークに混乱をきたしてしまうという問題点があった。
【0006】
そこで、本発明は、以上の点に鑑みてなされたもので、新たにネットワークへの接続を
試みる新規クライアント又は新規サーバが、正当ではないサーバに接続することから生じ
る混乱の回避を図ることが可能な通信方法、クライアント及びサーバを提供することを目
的とする。
【課題を解決するための手段】
【0007】
本発明の第1の特徴は、クライアントが、ネットワークに接続されている複数の稼動サ
ーバのいずれかに接続するための通信方法であって、前記複数の稼動サーバの各々が、該
稼動サーバの機能を通知する機能通知文書を生成する工程と、前記複数の稼動サーバの各
々が、前記機能通知文書に対して署名を付加して前記クライアントに対して送信する工程
と、前記クライアントが、前記署名に基づいて、受信した前記機能通知文書の正当性を判
断する工程と、前記クライアントが、正当な機能通知文書を受信した稼動サーバの中から
、該機能通知文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サ
ーバを決定する工程とを有することを要旨とする。
【0008】
かかる発明によれば、新規クライアントが、稼動サーバから受信した機能通知文書(サ
ブスクライブ文書)の正当性を判断し、正当な機能通知文書を受信した稼動サーバの中か
ら接続先の稼動サーバを決定するので、新規クライアントが不正なサーバに接続すること
を防ぐことができる。
【0009】
また、かかる発明によれば、新規クライアントが、機能通知文書によって通知されてい
る稼動サーバの機能に基づいて接続先の稼動サーバを決定するため、新規クライアントが
、最適なネットワーク構成を実現するにあたって最適な稼動サーバと接続を確立すること
ができる。
【0010】
本発明の第1の特徴において、前記稼動サーバが、該稼動サーバの秘密鍵及び前記クラ
イアントの公開鍵を用いて生成可能な該クライアントとの間の共通鍵を用いて前記署名を
生成し、前記クライアントが、該クライアントの秘密鍵及び前記稼動サーバの公開鍵を用
いて生成可能な前記共通鍵を用いて前記機能通知文書の正当性を判断するように構成され
ていてもよい。
【0011】
本発明の第2の特徴は、新規サーバが、複数の稼動サーバが接続されているネットワー
クに対して参加するための通信方法であって、前記新規サーバが、該新規サーバの機能を
通知する機能通知文書を生成する工程と、前記新規サーバが、前記機能通知文書に対して
署名を付加して前記稼動サーバに対して送信する工程と、前記稼動サーバが、前記署名に
基づいて、受信した前記機能通知文書の正当性を判断する工程と、前記稼動サーバが、受
信した前記機能通知文書が正当であると判断した場合、該機能通知文書によって通知され
ている前記新規サーバの機能に基づいて、該稼動サーバとクライアントとの間の接続を、
前記新規サーバと該クライアントとの間の接続に切り替えるか否かについて判断する工程
とを有することを要旨とする。
【0012】
かかる発明によれば、稼動サーバが、機能通知文書(サブスクライブ文書)によって通
知された新規サーバの機能に基づいて、クライアントと稼動サーバとの間の接続を、クラ
イアントと新規サーバとの間の接続に切り替えるか否かについて判断するため、最適なネ
ットワーク構成を実現することができる。
【0013】
本発明の第2の特徴において、前記新規サーバが、該新規サーバの秘密鍵及び前記稼動
サーバの公開鍵を用いて生成可能な該稼動サーバとの間の共通鍵を用いて前記署名を生成
し、前記稼動サーバが、該稼動サーバの秘密鍵及び前記新規サーバの公開鍵を用いて生成
可能な前記共通鍵を用いて前記機能通知文書の正当性を判断するように構成されていても
よい。
【0014】
本発明の第3の特徴は、ネットワークに接続されている複数の稼動サーバのいずれかに
接続可能に構成されているクライアントであって、前記複数の稼動サーバの各々から、該
稼動サーバの機能を通知する機能通知文書を受信する機能通知文書受信部と、受信した前
記機能通知文書に付加されている署名に基づいて、受信した前記機能通知文書の正当性を
判断する判断部と、正当な機能通知文書を受信した稼動サーバの中から、該機能通知文書
によって通知されている稼動サーバの機能に基づいて、接続先の稼動サーバを決定する接
続先決定部とを具備することを要旨とする。
【0015】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、最
も多くの数の機能を具備している稼動サーバを、前記接続先の稼動サーバとして決定して
もよい。
【0016】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、ク
ライアントとの接続数が最も多い稼動サーバ(HCSPC接続数が最も多い稼動サーバ)
を、前記接続先の稼動サーバとして決定してもよい。
【0017】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、最
も値が小さい識別子によって識別される稼動サーバ(HCS識別子の最も小さい稼動サー
バ)を、前記接続先の稼動サーバとして決定してもよい。
【0018】
本発明の第4の特徴は、ネットワークに接続されているサーバであって、前記ネットワ
ークへの接続を望む新規サーバから、該新規サーバの機能を通知する機能通知文書を受信
する機能通知文書受信部と、受信した前記機能通知文書に付加された署名に基づいて、該
機能通知文書の正当性を判断する正当性判断部と、受信した前記機能通知文書が正当であ
ると判断した場合、該機能通知文書によって通知されている機能に基づいて、前記サーバ
とクライアントとの間の接続を、前記新規サーバと該クライアントとの間の接続に切り替
えるか否かについて判断する判断部とを具備することを要旨とする。
【0019】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、該新規サーバの機能の数が前記サーバの機能の数よりも多い場合、
前記接続を切り替えるように判断してもよい。
【0020】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、前記新規サーバにおけるクライアントとの接続数が前記サーバにお
けるクライアントとの接続数よりも多い場合、前記接続を切り替えるように判断してもよ
い。
【0021】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、該新規サーバを識別する識別子(HCS識別子)の値が前記サーバ
を識別する識別子(HCS識別子)の値よりも小さい場合、前記接続を切り替えるように
判断してもよい。
【発明の効果】
【0022】
以上説明したように、本発明によれば、新たにネットワークへの接続を試みる新規クラ
イアント又は新規サーバが、正当ではないサーバに接続することから生じる混乱の回避を
図ることが可能な通信方法、クライアント及びサーバを提供することができる。
【発明を実施するための最良の形態】
【0023】
(本発明の第1の実施形態に係る通信システムの構成)
図1乃至図3を参照して、本発明の第1の実施形態に係る通信システムの構成について
説明する。本実施形態に係る通信システムでは、図1に示すように、新規クライアント又
は新規サーバが、複数の稼動サーバが接続しているネットワーク(例えば、ホームネット
ワーク)に接続(参加)するように構成されている。
【0024】
図2に示すように、本実施形態に係る通信システムにおけるクライアント10は、主な
機能として、タイマー管理部101と、タイマーハンドラ部102と、起動処理部103
と、乱数生成部104と、接続先決定部105と、鍵情報記憶部106と、署名算出部1
07と、署名比較部108と、サブスクライブ保存部109と、接続サーバ情報記憶部1
10と、アドバタイズ生成部111と、機器情報記憶部112と、鍵情報取得部113と
、署名取得部114と、サブスクライブ処理部115と、UDPユニキャスト受信部11
6と、UDPマルチキャスト送信部117とを具備している。
【0025】
タイマー管理部101は、アドバタイズ生成部111からの依頼に応じて、タイマーを
設定することによって、稼動サーバからのサブスクライブ文書(稼動サーバの機能を通知
する機能通知文書)の受信を待つためのサブスクライブ文書受信待ち時間を管理するもの
である。
【0026】
タイマーハンドラ部102は、タイマー管理部101によって管理されているサブスク
ライブ文書受信待ち時間が経過した場合、接続先決定部105に対して、クライアント1
0の接続先の稼動サーバを決定するように依頼するものである。
【0027】
起動処理部103は、クライアント10が起動した際に必要な起動処理を行うものであ
る。例えば、起動処理部103は、署名の算出に必要なクライアント10の乱数を生成す
るように乱数生成部104に依頼し、アドバタイズ(advertise)文書を生成す
るようにアドバタイズ生成部111に依頼する。
【0028】
乱数生成部104は、起動処理部103からの依頼に応じて、クライアント10の乱数
を生成するものである。以下、クライアント10の乱数を「乱数10」というように表現
するものとする。
【0029】
接続先決定部105は、タイマーハンドラ部102からの依頼に応じて、正当なサブス
クライブ文書を受信した稼動サーバの中から、接続先の稼動サーバを決定するものである
。
【0030】
具体的には、接続先決定部105は、サブスクライブ保存部109に保存されているサ
ブスクライブ文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サ
ーバを決定する。
【0031】
ここで、サブスクライブ文書は、稼動サーバが具備する機能(「features=」
)や、クライアントとの接続数(HCSPC(Home Control Servic
e Protocol)接続数(「connected=」))や、稼動サーバが具備す
る機能を識別する識別子(HCSPC識別子(「hcsps:」))を含む(図6参照)
。
【0032】
例えば、接続先決定部105は、最も多い数の機能を具備する稼動サーバを、接続先の
稼動サーバとして決定するように構成されていてもよい。
【0033】
また、接続先決定部105は、同じ数の機能を具備する稼動サーバが複数存在する場合
、HCSPC接続数が最も多いサーバを、接続先の稼動サーバとして決定するように構成
されていてもよい。
【0034】
さらに、接続先決定部105は、同じ数の機能を具備しで、かつ、HCSPC接続数も
同じ稼動サーバが複数存在する場合、HCSPC識別子の値が最も小さい稼動サーバ(H
CSPCの識別子を文字リテラルとした場合)、接続先の稼動サーバとして決定するよう
に構成されていてもよい。
【0035】
例えば、HCSPC識別子#1が「hcsps:/PtPvXYJSQSqwTJpP
GjwOg」であり、HCSPC識別子#2が「hcsps:78AFYZ/eQ1az
6o2JrRMrw」である場合、HCSPC識別子#1の先頭の文字「/」を文字リテ
ラルとしたときの値は「#x2F」であり、HCSPC識別子#2の先頭の文字「7」を
文字リテラルとしたときの値は「#x37」であるため、HCSPC識別子#1の方が小
さいと判断される。
【0036】
鍵情報記憶部106は、クライアント10の公開鍵と、クライアント10の秘密鍵と、
乱数生成部104によって生成されたクライアント10の乱数とを記憶するものである。
【0037】
署名算出部107は、鍵情報取得部113によって取得された稼動サーバの公開鍵及び
乱数と、鍵情報記憶部106によって記憶されているクライアント10の秘密鍵及び乱数
とを用いて、稼動サーバから受信した署名付きサブスクライブ文書の正当性を判断するた
めの署名を算出するものである。なお、具体的な署名の算出方法については後述する。
【0038】
署名比較部108は、署名算出部108によって算出された署名と、署名取得部114
によって取得された署名とを比較して、稼動サーバから受信した署名付きサブスクライブ
文書の正当性について判断するものである。
【0039】
なお、かかる署名付きサブスクライブ文書が正当な文書であると判断された場合には、
署名比較部108は、サブスクライブ保存部109に対して当該署名付きサブスクライブ
文書を保存するように依頼する。
【0040】
一方、かかる署名付きサブスクライブ文書が正当な文書でないと判断された場合には、
署名比較部108は、当該署名付きサブスクライブ文書を破棄する。
【0041】
サブスクライブ保存部109は、署名比較部108からの依頼に応じて、複数の稼動サ
ーバから受信した署名付きサブスクライブ文書を保存するものである。なお、サブスクラ
イブ保存部109は、必要に応じて、接続先決定部105に、保存している署名付きサブ
スクライブ文書を提供する。
【0042】
接続サーバ情報記憶部110は、接続先決定部105によって決定された接続先の稼動
サーバに関する情報(例えば、接続先の稼動サーバの識別子等)を記憶するものである。
【0043】
アドバタイズ生成部111は、起動処理部103からの依頼に応じて、アドバタイズ文
書を生成するものである。ここで、アドバタイズ文書は、機器情報記憶部112に格納さ
れている機器情報に、鍵情報記憶部106に格納されているクライアント10の公開鍵及
び乱数を付加して生成される(図15参照)。
【0044】
また、アドバタイズ生成部111は、アドバタイズ文書を生成した後、UDPマルチキ
ャストで当該アドバタイズ文書を送信するようにUDPマルチキャスト送信部117に依
頼すると共に、タイマー管理部101にサブスクライブ文書受信待ち時間を開始するよう
に依頼する。
【0045】
機器情報記憶部112は、クライアント10の機器情報(例えば、クライアント10の
機能を示す情報)を記憶するものである。機器情報記憶部112は、必要に応じて、記憶
している機器情報をアドバタイズ生成部111に提供する。
【0046】
鍵情報取得部113は、サブスクライブ処理部115によって解析された署名付きサブ
スクライブ文書から、稼動サーバの公開鍵及び乱数(鍵情報)を取得するものである。鍵
情報取得部113は、取得した鍵情報を署名算出部107に送信する。
【0047】
署名取得部114は、サブスクライブ処理部115によって解析された署名付きサブス
クライブ文書から、署名を取得するものである。署名取得部114は、取得した署名を署
名比較部108に送信する。
【0048】
サブスクライブ処理部115は、UDPユニキャスト受信部116を介して稼動サーバ
から受信した署名付きサブスクライブ文書を解析して、稼動サーバの公開鍵及び乱数(鍵
情報)を鍵情報取得部113に送信し、署名を署名取得部114に送信し、サブスクライ
ブ文書自体をサブスクライブ保存部109に送信するものである。
【0049】
UDPユニキャスト受信部116は、UDPユニキャストで複数の稼動サーバの各々か
ら送信された署名付きサブスクライブ文書を受信してサブスクライブ処理部115に送信
するものである。
【0050】
UDPマルチキャスト送信部117は、アドバタイズ生成部111からの依頼に応じて
、UDPマルチキャストでアドバタイズ文書を送信するものである。
【0051】
図3に示すように、本実施形態に係る通信システムにおけるサーバ20は、主な機能と
して、起動処理部201と、乱数生成部202と、鍵情報記憶部203と、認証情報生成
部204と、UDPユニキャスト送信部205と、UDPマルチキャスト送信部206と
、サブスクライブ生成部207と、サーバ情報記憶部208と、署名算出部209と、鍵
情報取得部210と、署名比較部211と、署名取得部212と、新規サーバ情報取得部
213と、受信文書処理部214と、UDPユニキャスト受信部215と、UDPマルチ
キャスト受信部216と、接続サーバ選択部217と、リダイレクト生成部218と、接
続管理部219と、TCPサーバ220とを具備している。
【0052】
起動処理部201は、サーバ20が起動した際に必要な起動処理を行うものである。例
えば、起動処理部201は、署名の算出に必要なサーバ20の乱数を生成するように乱数
生成部202に依頼し、サブスクライブ文書を生成するようにサブスクライブ生成部20
7に依頼する。
【0053】
乱数生成部202は、起動処理部201からの依頼に応じて、サーバ20の乱数を生成
するものである。乱数生成部202は、生成したサーバ20の乱数を鍵情報記憶部203
に格納する。
【0054】
鍵情報記憶部203は、サーバ20の公開鍵と、サーバ20の秘密鍵と、乱数生成部2
02によって生成されたサーバ20の乱数とを記憶するものである。
【0055】
認証情報生成部204は、新規サーバからのサブスクライブ文書を受信した受信文書処
理部214からの依頼に応じて、サーバ20の公開鍵及び乱数を含む認証情報を生成する
ものである。認証情報生成部204は、UDPユニキャスト送信部205に対して、生成
した認証情報をUDPユニキャストで当該新規サーバに対して送信するように依頼する。
【0056】
UDPユニキャスト送信部205は、サブスクライブ生成部207や認証情報生成部2
04からの依頼に応じて、UDPユニキャストで、署名付きサブスクライブ文書や認証情
報を、新規サーバ又は新規クライアントに送信するものである。
【0057】
UDPマルチキャスト送信部206は、サブスクライブ生成部207からの依頼に応じ
て、UDPマルチキャストでサブスクライブ文書(署名無しサブスクライブ文書)を送信
するものである。
【0058】
サブスクライブ生成部207は、起動処理部201又は受信文書処理部214からの依
頼に応じて、サブスクライブ文書を生成するものである。
【0059】
起動処理部201からの依頼を受けた場合、サブスクライブ生成部207は、サーバ情
報記憶部208から取得したサーバ情報(例えば、サーバ20の機能を示す情報)に基づ
いてサブスクライブ文書(署名無しサブスクライブ文書)を生成し、UDPマルチキャス
ト送信部206に対して、UDPマルチキャストでサブスクライブ文書を送信するように
依頼する。
【0060】
また、受信文書処理部214からの依頼を受けた場合、サブスクライブ生成部207は
、サーバ情報記憶部208から取得したサーバ情報と鍵情報記憶部203から取得したサ
ーバ20の公開鍵及び乱数と署名算出部209から取得した署名とに基づいてサブスクラ
イブ文書(署名付きサブスクライブ文書)を生成し、UDPユニキャスト送信部205に
対して、UDPユニキャストで、サブスクライブ文書を、稼動サーバ又は新規クライアン
トに送信するように依頼する。
【0061】
サーバ情報記憶部208は、サーバ20の機能を示すサーバ情報を記憶するものである
。
【0062】
署名算出部209は、鍵情報取得部210からの依頼に応じて、鍵情報取得部210に
よって取得された通信相手(新規サーバや新規クライアントや稼動サーバ)の公開鍵及び
乱数と、鍵情報記憶部203によって記憶されているサーバ20の秘密鍵及び乱数とを用
いて、署名を算出するものである。なお、具体的な署名の算出方法については後述する。
【0063】
また、署名算出部209は、新規クライアント又は稼動サーバの公開鍵及び乱数と、サ
ーバ20の秘密鍵及び乱数とを用いて生成した署名をサブスクライブ生成部207に提供
する。
【0064】
一方、署名算出部209は、新規サーバの公開鍵及び乱数と、サーバ20の秘密鍵及び
乱数とを用いて生成した署名を署名比較部211に提供する。
【0065】
鍵情報取得部210は、受信文書処理部214から通信相手(新規サーバや新規クライ
アントや稼動サーバ)の公開鍵及び乱数を取得し、署名算出部209に対して署名を算出
するように依頼するものである。
【0066】
署名比較部211は、署名取得部212からの依頼に応じて、署名算出部209によっ
て算出された署名と、署名取得部212によって取得された署名とを比較して、新規サー
バから受信した署名付きサブスクライブ文書の正当性について判断するものである。
【0067】
受信した署名付きサブスクライブ文書が正当な文書であると判断された場合、署名比較
部211は、接続サーバ選択部217に対して、サーバ20とクライアント10との間の
接続を、新規サーバとクライアント10との間の接続に切り替えるか否かについて判断す
るように依頼する。
【0068】
受信した署名付きサブスクライブ文書が正当な文書でないと判断された場合、署名比較
部211は、かかる署名付きサブスクライブ文書を破棄する。
【0069】
署名取得部212は、受信文書処理部214から、署名付きサブスクライブ文書に付加
されていた署名を取得するものである。署名取得部212は、署名比較部211に対して
、取得した署名と署名算出部209によって算出された署名とを比較するように依頼する
ものである。
【0070】
新規サーバ情報取得部213は、受信文書処理部214から、新規サーバについての情
報(例えば、新規サーバの機能を示す情報)を取得するものである。新規サーバ情報取得
部213は、必要に応じて、新規サーバについての情報を接続サーバ選択部217に送信
する。
【0071】
受信文書処理部214は、UDPユニキャスト受信部215及びUDPマルチキャスト
受信部216によって受信された文書(サブスクライブ文書やアドバタイズ文書や認証情
報等)に対して所定の処理を施すものである。
【0072】
また、受信文書処理部214は、接続管理部219から接続中のクライアントの数を取
得しており、1つ以上のクライアントが接続されていない場合、新規サーバからUDPマ
ルチキャストで送信されたサブスクライブ文書(署名無しサブスクライブ文書)を破棄す
る。
【0073】
また、受信文書処理部214は、新規クライアントからUDPマルチキャストで送信さ
れたアドバタイズ文書を受信した場合、受信したアドバタイズ文書に含まれている新規ク
ライアントの公開鍵及び乱数を取得して鍵情報取得部210に送信することによって、署
名を算出するように依頼する。
【0074】
また、受信文書処理部214は、新規サーバから、署名無しサブスクライブ文書を受信
した場合、認証情報生成部204に対して認証情報を生成するように依頼する。
【0075】
また、受信文書処理部214は、新規サーバから、署名付きサブスクライブ文書を受信
した場合、受信した署名付きサブスクライブ文書に含まれている新規サーバの公開鍵及び
乱数を取得して鍵情報取得部210に送信することによって、署名を算出するように依頼
する。また、受信文書処理部214は、受信した署名付きサブスクライブ文書に含まれて
いる署名を署名取得部212に送信する。
【0076】
UDPユニキャスト受信部215は、ネットワークを介してサーバ又はクライアントか
らUDPユニキャストで送信された文書(署名付きサブスクライブ文書や認証情報等)を
受信して、受信文書処理部214に送信するものである。
【0077】
UDPマルチキャスト受信部216は、ネットワークを介してサーバ又はクライアント
からUDPマルチキャストで送信された文書(署名無しサブスクライブ文書やアドバタイ
ズ文書等)を受信して、受信文書処理部214に送信するものである。
【0078】
接続サーバ選択部217は、署名比較部211からの依頼に応じて、新規サーバ情報取
得部213から取得した新規サーバについての情報(サブスクライブ文書によって通知さ
れた新規サーバの機能)と、サーバ情報記憶部208に記憶されているサーバ情報(サー
バ20の機能)とを比較して、サーバ20とクライアント10との間の接続を、新規サー
バとクライアント10との間の接続に切り替えるか否かについて判断するものである。
【0079】
接続サーバ選択部217は、新規サーバの方が稼動サーバよりも高機能であると判断し
た場合、リダイレクト生成部218に対して、上述の接続の切り替えを行うためのリダイ
レクト文書を生成するように依頼する。
【0080】
例えば、接続サーバ選択部217は、新規サーバの機能(「features=」)の
数がサーバ20の機能の数よりも多い場合、上述の接続を切り替えるように判断する。
【0081】
また、接続サーバ選択部217は、新規サーバの機能の数とサーバ20の機能の数が同
じである場合、新規サーバにおけるHCSPC接続数(新規サーバにおけるクライアント
との接続数:「connected=」)がサーバ20におけるHCSPC接続数(サー
バ20におけるクライアントとの接続数)よりも多い場合、上述の接続を切り替えるよう
に判断してもよい。
【0082】
また、接続サーバ選択部217は、新規サーバの機能の数とサーバ20の機能の数が同
じで、かつ、新規サーバのHCSPC接続数とサーバ20のHCSPC接続数が同じ場合
、新規サーバにおけるHCSPC識別子(新規サーバを識別する識別子)の値がサーバ2
0におけるHCSPC識別子(サーバ20を識別する識別子)の値よりも小さい場合(H
CSPC識別子を文字リテラルとした場合)、上述の接続を切り替えるように判断しても
よい。
【0083】
リダイレクト生成部218は、接続サーバ選択部217からの依頼に応じて、サーバ2
0との間で接続しているクライアント10に対して送信するためのリダイレクト文書を生
成して、TCPサーバ220に対してリダイレクト文書を送信するように依頼する。
【0084】
接続管理部219は、サーバ20のクライアントとの間の接続状態を管理するものであ
る。接続管理部219は、必要に応じて、かかる接続状態を、受信文書処理部214や接
続サーバ選択部217に提供する。
【0085】
TCPサーバ220は、接続中のクライアント10との間で文書の送受信を行うもので
ある。
(本発明の第1の実施形態に係る通信方法)
第1に、図4乃至図12を参照して、本発明の第1の実施形態に係る通信システムにお
いて、新規サーバBが、ネットワークに接続されている複数の稼動サーバの中から稼動サ
ーバAを選択して接続する動作について説明する。
【0086】
図4に示すように、ステップS1001において、新規サーバBが、起動する。ここで
、図5を参照して、新規サーバBのステップS1001における動作について詳述する。
【0087】
図5に示すように、ステップS1001aにおいて、起動処理部201が、新規サーバ
Bの乱数Bを生成するように乱数生成部202に依頼し、サブスクライブ文書を生成する
ようにサブスクライブ生成部207に依頼する。
【0088】
ステップS1001bにおいて、乱数生成部202が、新規サーバBの乱数Bを生成し
、ステップS1001cにおいて、サブスクライブ生成部207が、サーバ情報記憶部2
08から取得したサーバ情報に基づいてサブスクライブ文書(署名無しサブスクライブ文
書)を生成し、UDPマルチキャスト送信部206に対して、UDPマルチキャストでサ
ブスクライブ文書を送信するように依頼する。なお、図6に、ここで生成されるサブスク
ライブ文書の一例を示す。
【0089】
次に、図4に示すように、ステップS1002において、新規サーバBのUDPマルチ
キャスト送信部206が、生成されたサブスクライブ文書を、UDPマルチキャストで送
信する。
【0090】
ステップS1003において、稼動サーバAは、かかるサブスクライブ文書を受信する
。ここで、図7を参照して、稼動サーバAのステップS1003における動作について詳
述する。
【0091】
図7に示すように、ステップS1003aにおいて、受信文書処理部214は、接続管
理部219から取得した接続中のクライアントの数を参照して、接続中のクライアントが
存在するか否かについて判定する。
【0092】
接続中のクライアントが存在しないと判定された場合、ステップS1003eにおいて
、受信文書処理部214は、かかるサブスクライブ文書を破棄する。
【0093】
一方、接続中のクライアントが存在すると判定された場合、受信文書処理部214は、
認証情報生成部204に対して認証情報を生成するように依頼する。これに応じて、認証
情報生成部204は、ステップS1003b及びS1003cにおいて、鍵情報記憶部2
03から、稼動サーバAの乱数A及び公開鍵Aを取得し、ステップS1003dにおいて
、取得した稼動サーバAの乱数A及び公開鍵Aに基づいて認証情報を生成する。
【0094】
なお、図8に、ここで生成される認証情報の一例を示す。図8において、「vecto
r=」が、稼動サーバAの公開鍵Aに該当し、「value=」が、稼動サーバAの乱数
Aに該当する。
【0095】
次に、図4に示すように、ステップS1004において、稼動サーバAのUDPユニキ
ャスト送信部205が、稼動サーバAの乱数A及び公開鍵Aを含む認証情報を、UDPユ
ニキャストで新規サーバAに対して送信する。
【0096】
ステップS1005において、新規サーバBは、かかる認証情報を受信する。ここで、
図9を参照して、新規サーバBのステップS1005における動作について詳述する。
【0097】
図9に示すように、ステップS1005aにおいて、受信文書処理部214によって署
名の算出を依頼された署名算出部209は、UDPユニキャスト受信部215によって受
信された認証情報から、稼動サーバAの公開鍵A及び乱数Aを取得する。
【0098】
ステップS1005bにおいて、署名算出部209は、鍵情報記憶部203から、新規
サーバBの秘密鍵B及び乱数Bを取得する。
【0099】
ステップS1005cにおいて、署名算出部209は、稼動サーバAの公開鍵A及び乱
数Aと新規サーバBの秘密鍵B及び乱数Bとを用いて生成される検証鍵(稼動サーバAと
新規サーバBとの間の共通鍵)を用いて署名を算出する。例えば、検証鍵は、以下のよう
に算出されるものとする。
【0100】
例えば、稼動サーバAの秘密鍵を「sA」とし、新規サーバBの秘密鍵を「sB」とし
、稼動サーバAの公開鍵を「vA」とし、新規サーバBの公開鍵を「vB」とし、稼動サ
ーバAによって算出される検証鍵を「KAB」とし、新規サーバBによって算出される検
証鍵を「KBA」とする。
【0101】
ここで、「vA」及び「vB」を同じ集合に属する任意の元とした場合、後述する(式
1)乃至(式4)において「KAB=KBA」が成り立つ関数を「f:秘密鍵を作る関数
」及び「F:検証鍵を作る関数」と定義する。
【0102】
かかる場合、署名算出部209は、以下の(式1)乃至(式4)によって、検証鍵を算
出することができる。
sA=f(vA)…(式1)
sB=f(vB)…(式2)
KAB=F(sA,vB)…(式3)
KBA=F(sB,vA)…(式4)
なお、稼動サーバA及び新規サーバBは、予め(式1)及び(式2)による演算をそれ
ぞれ行っており、かかる演算結果をそれぞれ秘密鍵「sA」及び「sB」として予め保存
しているものとする。
【0103】
かかる場合、稼動サーバAの署名算出部209によって稼動サーバAの公開鍵「vA」
と秘密鍵「sA」と新規サーバBの公開鍵「vB」とを用いて算出された検証鍵「KAB
」は、新規サーバBの署名算出部209によって新規サーバBの公開鍵「vB」と秘密鍵
「sB」と稼動サーバAの公開鍵「vA」とを用いて算出された検証鍵「KBA」と同じ
値になる。
【0104】
そして、署名算出部209は、算出した検証鍵と、稼動サーバAの乱数Aと、新規サー
バBの乱数Bとを、ハッシュ関数に入力することによって署名を算出する。
【0105】
ステップS1005dにおいて、受信文書処理部214によってサブスクライブ文書の
生成を依頼されたサブスクライブ生成部207は、サーバ情報記憶部208から取得した
サーバ情報と鍵情報記憶部203から取得した新規サーバBの公開鍵B及び乱数Bと署名
算出部209から取得した署名とに基づいて署名付きサブスクライブ文書を生成し、UD
Pユニキャスト送信部205に対して、UDPユニキャストで、署名付きサブスクライブ
文書を、稼動サーバAに送信するように依頼する。
【0106】
なお、図10に、ここで生成される署名付きサブスクライブ文書の一例を示す。図10
において、「vector=」が、新規サーバBの公開鍵Bに該当し、「value=」
が、新規サーバBの乱数Bに該当し、「signature=」が、署名に該当する。
【0107】
次に、図4に示すように、ステップS1006において、新規サーバBのUDPユニキ
ャスト送信部205が、新規サーバBの公開鍵B及び乱数Bを含む署名付きサブスクライ
ブ文書を、UDPユニキャストで稼動サーバAに対して送信する。
【0108】
ステップS1007において、稼動サーバAは、かかる署名付きサブスクライブ文書を
受信する。ここで、図11を参照して、稼動サーバAのステップS1007における動作
について詳述する。
【0109】
図11に示すように、ステップS1007aにおいて、受信文書処理部214は、受信
した署名付きサブスクライブ文書に含まれている新規サーバBの公開鍵B及び乱数Bを取
得して鍵情報取得部210に送信することによって、署名を算出するように依頼する。ま
た、受信文書処理部214は、受信した署名付きサブスクライブ文書に含まれている署名
を署名取得部212に送信する。
【0110】
ステップS1007bにおいて、署名算出部209は、鍵情報記憶部203から、稼動
サーバAの秘密鍵A及び乱数Aを取得する。
【0111】
ステップS1007cにおいて、署名算出部209は、上述のステップS1005と同
様の方法で、新規サーバBの公開鍵B及び乱数Bと稼動サーバAの秘密鍵A及び乱数Aと
を用いて生成される検証鍵(稼動サーバAと新規サーバBとの間の共通鍵)を用いて署名
を算出する。
【0112】
ステップS1007dにおいて、署名比較部211は、署名取得部212によって取得
された署名と署名算出部209によって算出された署名とが一致するか否かについて判定
する。
【0113】
両者が一致しないと判定した場合、ステップS1007gにおいて、署名比較部211
は、受信した署名付きサブスクライブ文書を破棄する。
【0114】
一方、両者が一致すると判定した場合、ステップS1007eにおいて、接続先サーバ
選択部217は、新規サーバBの方が稼動サーバAよりも高機能であるか否かについて判
断する。
【0115】
高機能であると判断された場合、ステップS1007fにおいて、リダイレクト生成部
218が、接続サーバ選択部217からの依頼に応じて、サーバ20との間で接続してい
るクライアント10に対して送信するためのリダイレクト文書を生成する。なお、図12
に、ここで生成されるリダイレクト文書の一例を示す。
【0116】
次に、図4に示すように、稼動サーバAのTCPサーバ220が、クライアント10に
対してリダイレクト文書を送信することによって、稼動サーバAとクライアント10との
間の接続を、新規サーバBとクライアント10との間の接続に切り替える。
【0117】
第2に、図13乃至図18を参照して、本発明の第1の実施形態に係る通信システムに
おいて、新規クライアントCが、ネットワークに接続されている複数の稼動サーバの中か
ら稼動サーバ#1を選択して接続する動作について説明する。
【0118】
図13に示すように、ステップS2001において、新規クライアントCが、起動する
。ここで、図14を参照して、新規クライアントCのステップS2001における動作に
ついて詳述する。
【0119】
図14に示すように、ステップS2001aにおいて、起動処理部103が、新規クラ
イアントCの乱数Cを生成するように乱数生成部104に依頼し、アドバタイズ文書を生
成するようにアドバタイズ生成部111に依頼する。
【0120】
ステップS2001bにおいて、乱数生成部104が、新規クライアントCの乱数Cを
生成し、ステップS2001cにおいて、アドバタイズ生成部111が、機器情報記憶部
112に格納されている機器情報に、鍵情報記憶部106に格納されている新規クライア
ントCの公開鍵C及び乱数Cを付加することによって、アドバタイズ文書を生成する。な
お、図15に、ここで生成されるアドバタイズ文書の一例を示す。
【0121】
ステップS2110dにおいて、タイマー管理部101は、タイマーを設定することに
よって、稼動サーバ#1からのサブスクライブ文書の受信を待つためのサブスクライブ文
書受信待ち時間を開始する。
【0122】
次に、図13に示すように、ステップS2002において、新規クライアントCのUD
Pマルチキャスト送信部117が、新規クライアントCの公開鍵C及び乱数Cを含むアド
バタイズ文書を、UDPマルチキャストで送信する。
【0123】
ステップS2003及びS2005において、稼動サーバ#1及び#2は、それぞれ、
上述のアドバタイズ文書を受信する。なお、稼動サーバ#1のステップS2003におけ
る動作と稼動サーバ#2のステップS2005における動作は同様であるため、図16を
参照して、稼動サーバ#1のステップS2003における動作について詳述する。
【0124】
図16に示すように、ステップS2003aにおいて、受信文書処理部214によって
署名の算出を依頼された署名算出部209は、UDPユニキャスト受信部215によって
受信されたアドバタイズ文書から、新規クライアントCの公開鍵C及び乱数Cを取得する
。
【0125】
ステップS2003bにおいて、署名算出部209は、鍵情報記憶部203から、稼動
サーバ#1の秘密鍵#1及び乱数#1を取得する。
【0126】
ステップS2003cにおいて、署名算出部209は、上述のステップS1005cと
同様の方法で、新規クライアントCの公開鍵C及び乱数Cと稼動サーバ#1の秘密鍵#1
及び乱数#1とを用いて生成される検証鍵(新規クライアントCと稼動サーバ#1との間
の共通鍵)を用いて署名を算出する。
【0127】
ステップS2003dにおいて、受信文書処理部214によってサブスクライブ文書の
生成を依頼されたサブスクライブ生成部207は、サーバ情報記憶部208から取得した
サーバ情報と鍵情報記憶部203から取得した稼動サーバ#1の公開鍵#1及び乱数#1
と署名算出部209から取得した署名とに基づいて署名付きサブスクライブ文書を生成し
、UDPユニキャスト送信部205に対して、UDPユニキャストで、署名付きサブスク
ライブ文書を、新規クライアントCに送信するように依頼する。なお、図17に、ここで
生成される署名付きサブスクライブ文書の一例を示す。
【0128】
次に、図13に示すように、ステップS2004において、稼動サーバ#1のUDPユ
ニキャスト送信部205が、稼動サーバ#1の公開鍵#1及び乱数#1を含む署名付きサ
ブスクライブ文書を、UDPユニキャストで新規クライアントCに対して送信する。
【0129】
また、同様に、ステップS2006において、稼動サーバ#2のUDPユニキャスト送
信部205が、稼動サーバ#2の公開鍵#2及び乱数#2を含む署名付きサブスクライブ
文書を、UDPユニキャストで新規クライアントCに対して送信する。
【0130】
ステップS2007において、新規クライアントCは、かかる署名付きサブスクライブ
文書を受信する。ここで、図18を参照して、新規クライアントCのステップS2007
における動作について詳述する。
【0131】
図18に示すように、ステップS1007aにおいて、UDPユニキャスト受信部11
6は、署名付きサブスクライブ文書を受信の有無を確認する。受信した場合、本動作は、
ステップS2007bに進み、受信しない場合、本動作は、ステップS2007eに進む
。
【0132】
ステップS2007bにおいて、サブスクライブ処理部115は、受信した書名付きサ
ブスクライブ文書に含まれる稼動サーバ#1の公開鍵#1及び乱数#1を取得して鍵情報
取得部113に送信することによって、署名を算出するように依頼する。また、サブスク
ライブ処理部115は、受信した署名付きサブスクライブ文書に含まれている署名を署名
取得部114に送信する。
【0133】
ステップS2007cにおいて、署名算出部107は、鍵情報記憶部106から、新規
クライアントCの秘密鍵C及び乱数Cを取得する。
【0134】
ステップS2007dにおいて、署名算出部107は、上述のステップS1005と同
様の方法で、稼動サーバ#1の公開鍵#1及び乱数#1と新規クライアントCの秘密鍵C
及び乱数Cとを用いて生成される検証鍵(新規クライアントCと稼動サーバ#1との間の
共通鍵)を用いて署名を算出する。
【0135】
ステップS2007eにおいて、署名比較部108は、署名取得部114によって取得
された署名と署名算出部107によって算出された署名とが一致するか否かについて判定
する。
【0136】
両者が一致すると判定した場合、ステップS2007fにおいて、署名比較部108は
、受信した署名付きサブスクライブ文書を正当な文書であると判断してサブスクライブ保
存部109に保存する。
【0137】
一方、両者が一致しないと判定した場合、署名比較部108は、受信した署名付きサブ
スクライブ文書を保存することなく、本動作は、ステップS2007gに進む。
【0138】
ステップS2007gにおいて、タイマーハンドラ部102は、タイマー管理部101
によって管理されているサブスクライブ文書受信待ち時間が経過したか否かについて判断
する。
【0139】
経過していないと判断された場合、本動作は、ステップS2007aに戻り、更なるサ
ブスクライブ文書(例えば、稼動サーバ#2からの署名付きサブスクライブ文書)の受信
を待つ。一方、経過したと判断された場合、本動作は、ステップS2007hに進む。
【0140】
ステップS2007hにおいて、接続先決定部105は、サブスクライブ保存部109
に保存されているサブスクライブ文書を参照して、最も高機能である稼動サーバ#1を、
接続先の稼動サーバとして決定する。
【0141】
次に、図13に示すように、新規クライアントCと稼動サーバ#1との間で、接続処理
が開始される。
【図面の簡単な説明】
【0142】
【図1】本発明の第1の実施形態に係る通信システムの全体構成図である。
【図2】本発明の第1の実施形態に係る通信システムにおけるクライアントの機能ブロック図である。
【図3】本発明の第1の実施形態に係る通信システムにおけるサーバの機能ブロック図である。
【図4】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合の動作を示すシーケンス図である。
【図5】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1001の動作を示すフローチャートである。
【図6】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信されるサブスクライブの一例を示す図である。
【図7】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1003の動作を示すフローチャートである。
【図8】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信される認証情報の一例を示す図である。
【図9】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1005の動作を示すフローチャートである。
【図10】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信される署名付きサブスクライブの一例を示す図である。
【図11】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1007の動作を示すフローチャートである。
【図12】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信されるリダイレクトの一例を示す図である。
【図13】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合の動作を示すシーケンス図である。
【図14】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2001の動作を示すフローチャートである。
【図15】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合に送信されるUDPアドバタイズの一例を示す図である。
【図16】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2003の動作を示すフローチャートである。
【図17】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合に送信される署名付きアドバタイズの一例を示す図である。
【図18】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2007の動作を示すフローチャートである。
【符号の説明】
【0143】
10…クライアント、101…タイマー管理部、102…タイマーハンドラ部、103…
起動処理部、104…乱数生成部、105…接続先決定部、106…鍵情報記憶部、10
7…署名算出部、108…署名比較部、109…サブスクライブ保存部、110…接続サ
ーバ情報記憶部、111…アドバタイズ生成部、112…機器情報記憶部、113…鍵情
報取得部、114…署名取得部、115…サブスクライブ処理部、116…UDPユニキ
ャスト受信部、117…UDPマルチキャスト送信部、20…サーバ、201…起動処理
部、202…乱数生成部、203…鍵情報記憶部、204…認証情報生成部、205…U
DPユニキャスト送信部、206…UDPマルチキャスト送信部、207…サブスクライ
ブ生成部、208…サーバ情報記憶部、209…署名算出部、210…鍵情報取得部、2
11…署名比較部、212…署名取得部、213…新規サーバ情報取得部、214…受信
文書処理部、215…UDPユニキャスト受信部、216…UDPマルチキャスト受信部
、217…接続サーバ選択部、218…リダイレクト生成部、219…接続管理部、22
0…TCPサーバ
【技術分野】
【0001】
本発明は、ネットワークに接続されている複数の稼動サーバのいずれかにクライアント
が接続するための通信方法、複数の稼動サーバが接続されているネットワークに対して新
規サーバが参加するための通信方法、かかる通信方法を実現するクライアント及びサーバ
に関する。
【背景技術】
【0002】
近年、ホームネットワークに注目が集まっており、各社がホームネットワークの開発に
注力している。
【0003】
かかるホームネットワークでは、様々な情報を収集して、ホームネットワークに接続さ
れている様々な機器を制御する必要がある。そのためには、ホームネットワークに接続さ
れる全クライアントが唯1つの稼動サーバに接続するシステムが有効となる。
【特許文献1】特開2002-77143号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のような従来のシステムでは、ホームネットワークに新規クライアントや新規サー
バが登場した際には、かかる新規クライアントや新規サーバがどの稼動サーバに接続する
かについて選択を行う必要がある。かかる選択の際に、稼動サーバから、当該稼動サーバ
の機能を通知するための機能通知文書(サブスクライブ(subscribe)文書)が
送信される。
【0005】
しかしながら、従来の通信システムでは、かかる機能通知文書が、悪意の第3者によっ
て偽造されたものである場合、クライアントが、正当ではないサーバに接続しようとする
ため、ホームネットワークに混乱をきたしてしまうという問題点があった。
【0006】
そこで、本発明は、以上の点に鑑みてなされたもので、新たにネットワークへの接続を
試みる新規クライアント又は新規サーバが、正当ではないサーバに接続することから生じ
る混乱の回避を図ることが可能な通信方法、クライアント及びサーバを提供することを目
的とする。
【課題を解決するための手段】
【0007】
本発明の第1の特徴は、クライアントが、ネットワークに接続されている複数の稼動サ
ーバのいずれかに接続するための通信方法であって、前記複数の稼動サーバの各々が、該
稼動サーバの機能を通知する機能通知文書を生成する工程と、前記複数の稼動サーバの各
々が、前記機能通知文書に対して署名を付加して前記クライアントに対して送信する工程
と、前記クライアントが、前記署名に基づいて、受信した前記機能通知文書の正当性を判
断する工程と、前記クライアントが、正当な機能通知文書を受信した稼動サーバの中から
、該機能通知文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サ
ーバを決定する工程とを有することを要旨とする。
【0008】
かかる発明によれば、新規クライアントが、稼動サーバから受信した機能通知文書(サ
ブスクライブ文書)の正当性を判断し、正当な機能通知文書を受信した稼動サーバの中か
ら接続先の稼動サーバを決定するので、新規クライアントが不正なサーバに接続すること
を防ぐことができる。
【0009】
また、かかる発明によれば、新規クライアントが、機能通知文書によって通知されてい
る稼動サーバの機能に基づいて接続先の稼動サーバを決定するため、新規クライアントが
、最適なネットワーク構成を実現するにあたって最適な稼動サーバと接続を確立すること
ができる。
【0010】
本発明の第1の特徴において、前記稼動サーバが、該稼動サーバの秘密鍵及び前記クラ
イアントの公開鍵を用いて生成可能な該クライアントとの間の共通鍵を用いて前記署名を
生成し、前記クライアントが、該クライアントの秘密鍵及び前記稼動サーバの公開鍵を用
いて生成可能な前記共通鍵を用いて前記機能通知文書の正当性を判断するように構成され
ていてもよい。
【0011】
本発明の第2の特徴は、新規サーバが、複数の稼動サーバが接続されているネットワー
クに対して参加するための通信方法であって、前記新規サーバが、該新規サーバの機能を
通知する機能通知文書を生成する工程と、前記新規サーバが、前記機能通知文書に対して
署名を付加して前記稼動サーバに対して送信する工程と、前記稼動サーバが、前記署名に
基づいて、受信した前記機能通知文書の正当性を判断する工程と、前記稼動サーバが、受
信した前記機能通知文書が正当であると判断した場合、該機能通知文書によって通知され
ている前記新規サーバの機能に基づいて、該稼動サーバとクライアントとの間の接続を、
前記新規サーバと該クライアントとの間の接続に切り替えるか否かについて判断する工程
とを有することを要旨とする。
【0012】
かかる発明によれば、稼動サーバが、機能通知文書(サブスクライブ文書)によって通
知された新規サーバの機能に基づいて、クライアントと稼動サーバとの間の接続を、クラ
イアントと新規サーバとの間の接続に切り替えるか否かについて判断するため、最適なネ
ットワーク構成を実現することができる。
【0013】
本発明の第2の特徴において、前記新規サーバが、該新規サーバの秘密鍵及び前記稼動
サーバの公開鍵を用いて生成可能な該稼動サーバとの間の共通鍵を用いて前記署名を生成
し、前記稼動サーバが、該稼動サーバの秘密鍵及び前記新規サーバの公開鍵を用いて生成
可能な前記共通鍵を用いて前記機能通知文書の正当性を判断するように構成されていても
よい。
【0014】
本発明の第3の特徴は、ネットワークに接続されている複数の稼動サーバのいずれかに
接続可能に構成されているクライアントであって、前記複数の稼動サーバの各々から、該
稼動サーバの機能を通知する機能通知文書を受信する機能通知文書受信部と、受信した前
記機能通知文書に付加されている署名に基づいて、受信した前記機能通知文書の正当性を
判断する判断部と、正当な機能通知文書を受信した稼動サーバの中から、該機能通知文書
によって通知されている稼動サーバの機能に基づいて、接続先の稼動サーバを決定する接
続先決定部とを具備することを要旨とする。
【0015】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、最
も多くの数の機能を具備している稼動サーバを、前記接続先の稼動サーバとして決定して
もよい。
【0016】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、ク
ライアントとの接続数が最も多い稼動サーバ(HCSPC接続数が最も多い稼動サーバ)
を、前記接続先の稼動サーバとして決定してもよい。
【0017】
本発明の第3の特徴において、前記接続先決定部が、前記機能通知文書を参照して、最
も値が小さい識別子によって識別される稼動サーバ(HCS識別子の最も小さい稼動サー
バ)を、前記接続先の稼動サーバとして決定してもよい。
【0018】
本発明の第4の特徴は、ネットワークに接続されているサーバであって、前記ネットワ
ークへの接続を望む新規サーバから、該新規サーバの機能を通知する機能通知文書を受信
する機能通知文書受信部と、受信した前記機能通知文書に付加された署名に基づいて、該
機能通知文書の正当性を判断する正当性判断部と、受信した前記機能通知文書が正当であ
ると判断した場合、該機能通知文書によって通知されている機能に基づいて、前記サーバ
とクライアントとの間の接続を、前記新規サーバと該クライアントとの間の接続に切り替
えるか否かについて判断する判断部とを具備することを要旨とする。
【0019】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、該新規サーバの機能の数が前記サーバの機能の数よりも多い場合、
前記接続を切り替えるように判断してもよい。
【0020】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、前記新規サーバにおけるクライアントとの接続数が前記サーバにお
けるクライアントとの接続数よりも多い場合、前記接続を切り替えるように判断してもよ
い。
【0021】
本発明の第4の特徴において、前記判断部が、前記新規サーバから送信された前記機能
通知文書を参照して、該新規サーバを識別する識別子(HCS識別子)の値が前記サーバ
を識別する識別子(HCS識別子)の値よりも小さい場合、前記接続を切り替えるように
判断してもよい。
【発明の効果】
【0022】
以上説明したように、本発明によれば、新たにネットワークへの接続を試みる新規クラ
イアント又は新規サーバが、正当ではないサーバに接続することから生じる混乱の回避を
図ることが可能な通信方法、クライアント及びサーバを提供することができる。
【発明を実施するための最良の形態】
【0023】
(本発明の第1の実施形態に係る通信システムの構成)
図1乃至図3を参照して、本発明の第1の実施形態に係る通信システムの構成について
説明する。本実施形態に係る通信システムでは、図1に示すように、新規クライアント又
は新規サーバが、複数の稼動サーバが接続しているネットワーク(例えば、ホームネット
ワーク)に接続(参加)するように構成されている。
【0024】
図2に示すように、本実施形態に係る通信システムにおけるクライアント10は、主な
機能として、タイマー管理部101と、タイマーハンドラ部102と、起動処理部103
と、乱数生成部104と、接続先決定部105と、鍵情報記憶部106と、署名算出部1
07と、署名比較部108と、サブスクライブ保存部109と、接続サーバ情報記憶部1
10と、アドバタイズ生成部111と、機器情報記憶部112と、鍵情報取得部113と
、署名取得部114と、サブスクライブ処理部115と、UDPユニキャスト受信部11
6と、UDPマルチキャスト送信部117とを具備している。
【0025】
タイマー管理部101は、アドバタイズ生成部111からの依頼に応じて、タイマーを
設定することによって、稼動サーバからのサブスクライブ文書(稼動サーバの機能を通知
する機能通知文書)の受信を待つためのサブスクライブ文書受信待ち時間を管理するもの
である。
【0026】
タイマーハンドラ部102は、タイマー管理部101によって管理されているサブスク
ライブ文書受信待ち時間が経過した場合、接続先決定部105に対して、クライアント1
0の接続先の稼動サーバを決定するように依頼するものである。
【0027】
起動処理部103は、クライアント10が起動した際に必要な起動処理を行うものであ
る。例えば、起動処理部103は、署名の算出に必要なクライアント10の乱数を生成す
るように乱数生成部104に依頼し、アドバタイズ(advertise)文書を生成す
るようにアドバタイズ生成部111に依頼する。
【0028】
乱数生成部104は、起動処理部103からの依頼に応じて、クライアント10の乱数
を生成するものである。以下、クライアント10の乱数を「乱数10」というように表現
するものとする。
【0029】
接続先決定部105は、タイマーハンドラ部102からの依頼に応じて、正当なサブス
クライブ文書を受信した稼動サーバの中から、接続先の稼動サーバを決定するものである
。
【0030】
具体的には、接続先決定部105は、サブスクライブ保存部109に保存されているサ
ブスクライブ文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サ
ーバを決定する。
【0031】
ここで、サブスクライブ文書は、稼動サーバが具備する機能(「features=」
)や、クライアントとの接続数(HCSPC(Home Control Servic
e Protocol)接続数(「connected=」))や、稼動サーバが具備す
る機能を識別する識別子(HCSPC識別子(「hcsps:」))を含む(図6参照)
。
【0032】
例えば、接続先決定部105は、最も多い数の機能を具備する稼動サーバを、接続先の
稼動サーバとして決定するように構成されていてもよい。
【0033】
また、接続先決定部105は、同じ数の機能を具備する稼動サーバが複数存在する場合
、HCSPC接続数が最も多いサーバを、接続先の稼動サーバとして決定するように構成
されていてもよい。
【0034】
さらに、接続先決定部105は、同じ数の機能を具備しで、かつ、HCSPC接続数も
同じ稼動サーバが複数存在する場合、HCSPC識別子の値が最も小さい稼動サーバ(H
CSPCの識別子を文字リテラルとした場合)、接続先の稼動サーバとして決定するよう
に構成されていてもよい。
【0035】
例えば、HCSPC識別子#1が「hcsps:/PtPvXYJSQSqwTJpP
GjwOg」であり、HCSPC識別子#2が「hcsps:78AFYZ/eQ1az
6o2JrRMrw」である場合、HCSPC識別子#1の先頭の文字「/」を文字リテ
ラルとしたときの値は「#x2F」であり、HCSPC識別子#2の先頭の文字「7」を
文字リテラルとしたときの値は「#x37」であるため、HCSPC識別子#1の方が小
さいと判断される。
【0036】
鍵情報記憶部106は、クライアント10の公開鍵と、クライアント10の秘密鍵と、
乱数生成部104によって生成されたクライアント10の乱数とを記憶するものである。
【0037】
署名算出部107は、鍵情報取得部113によって取得された稼動サーバの公開鍵及び
乱数と、鍵情報記憶部106によって記憶されているクライアント10の秘密鍵及び乱数
とを用いて、稼動サーバから受信した署名付きサブスクライブ文書の正当性を判断するた
めの署名を算出するものである。なお、具体的な署名の算出方法については後述する。
【0038】
署名比較部108は、署名算出部108によって算出された署名と、署名取得部114
によって取得された署名とを比較して、稼動サーバから受信した署名付きサブスクライブ
文書の正当性について判断するものである。
【0039】
なお、かかる署名付きサブスクライブ文書が正当な文書であると判断された場合には、
署名比較部108は、サブスクライブ保存部109に対して当該署名付きサブスクライブ
文書を保存するように依頼する。
【0040】
一方、かかる署名付きサブスクライブ文書が正当な文書でないと判断された場合には、
署名比較部108は、当該署名付きサブスクライブ文書を破棄する。
【0041】
サブスクライブ保存部109は、署名比較部108からの依頼に応じて、複数の稼動サ
ーバから受信した署名付きサブスクライブ文書を保存するものである。なお、サブスクラ
イブ保存部109は、必要に応じて、接続先決定部105に、保存している署名付きサブ
スクライブ文書を提供する。
【0042】
接続サーバ情報記憶部110は、接続先決定部105によって決定された接続先の稼動
サーバに関する情報(例えば、接続先の稼動サーバの識別子等)を記憶するものである。
【0043】
アドバタイズ生成部111は、起動処理部103からの依頼に応じて、アドバタイズ文
書を生成するものである。ここで、アドバタイズ文書は、機器情報記憶部112に格納さ
れている機器情報に、鍵情報記憶部106に格納されているクライアント10の公開鍵及
び乱数を付加して生成される(図15参照)。
【0044】
また、アドバタイズ生成部111は、アドバタイズ文書を生成した後、UDPマルチキ
ャストで当該アドバタイズ文書を送信するようにUDPマルチキャスト送信部117に依
頼すると共に、タイマー管理部101にサブスクライブ文書受信待ち時間を開始するよう
に依頼する。
【0045】
機器情報記憶部112は、クライアント10の機器情報(例えば、クライアント10の
機能を示す情報)を記憶するものである。機器情報記憶部112は、必要に応じて、記憶
している機器情報をアドバタイズ生成部111に提供する。
【0046】
鍵情報取得部113は、サブスクライブ処理部115によって解析された署名付きサブ
スクライブ文書から、稼動サーバの公開鍵及び乱数(鍵情報)を取得するものである。鍵
情報取得部113は、取得した鍵情報を署名算出部107に送信する。
【0047】
署名取得部114は、サブスクライブ処理部115によって解析された署名付きサブス
クライブ文書から、署名を取得するものである。署名取得部114は、取得した署名を署
名比較部108に送信する。
【0048】
サブスクライブ処理部115は、UDPユニキャスト受信部116を介して稼動サーバ
から受信した署名付きサブスクライブ文書を解析して、稼動サーバの公開鍵及び乱数(鍵
情報)を鍵情報取得部113に送信し、署名を署名取得部114に送信し、サブスクライ
ブ文書自体をサブスクライブ保存部109に送信するものである。
【0049】
UDPユニキャスト受信部116は、UDPユニキャストで複数の稼動サーバの各々か
ら送信された署名付きサブスクライブ文書を受信してサブスクライブ処理部115に送信
するものである。
【0050】
UDPマルチキャスト送信部117は、アドバタイズ生成部111からの依頼に応じて
、UDPマルチキャストでアドバタイズ文書を送信するものである。
【0051】
図3に示すように、本実施形態に係る通信システムにおけるサーバ20は、主な機能と
して、起動処理部201と、乱数生成部202と、鍵情報記憶部203と、認証情報生成
部204と、UDPユニキャスト送信部205と、UDPマルチキャスト送信部206と
、サブスクライブ生成部207と、サーバ情報記憶部208と、署名算出部209と、鍵
情報取得部210と、署名比較部211と、署名取得部212と、新規サーバ情報取得部
213と、受信文書処理部214と、UDPユニキャスト受信部215と、UDPマルチ
キャスト受信部216と、接続サーバ選択部217と、リダイレクト生成部218と、接
続管理部219と、TCPサーバ220とを具備している。
【0052】
起動処理部201は、サーバ20が起動した際に必要な起動処理を行うものである。例
えば、起動処理部201は、署名の算出に必要なサーバ20の乱数を生成するように乱数
生成部202に依頼し、サブスクライブ文書を生成するようにサブスクライブ生成部20
7に依頼する。
【0053】
乱数生成部202は、起動処理部201からの依頼に応じて、サーバ20の乱数を生成
するものである。乱数生成部202は、生成したサーバ20の乱数を鍵情報記憶部203
に格納する。
【0054】
鍵情報記憶部203は、サーバ20の公開鍵と、サーバ20の秘密鍵と、乱数生成部2
02によって生成されたサーバ20の乱数とを記憶するものである。
【0055】
認証情報生成部204は、新規サーバからのサブスクライブ文書を受信した受信文書処
理部214からの依頼に応じて、サーバ20の公開鍵及び乱数を含む認証情報を生成する
ものである。認証情報生成部204は、UDPユニキャスト送信部205に対して、生成
した認証情報をUDPユニキャストで当該新規サーバに対して送信するように依頼する。
【0056】
UDPユニキャスト送信部205は、サブスクライブ生成部207や認証情報生成部2
04からの依頼に応じて、UDPユニキャストで、署名付きサブスクライブ文書や認証情
報を、新規サーバ又は新規クライアントに送信するものである。
【0057】
UDPマルチキャスト送信部206は、サブスクライブ生成部207からの依頼に応じ
て、UDPマルチキャストでサブスクライブ文書(署名無しサブスクライブ文書)を送信
するものである。
【0058】
サブスクライブ生成部207は、起動処理部201又は受信文書処理部214からの依
頼に応じて、サブスクライブ文書を生成するものである。
【0059】
起動処理部201からの依頼を受けた場合、サブスクライブ生成部207は、サーバ情
報記憶部208から取得したサーバ情報(例えば、サーバ20の機能を示す情報)に基づ
いてサブスクライブ文書(署名無しサブスクライブ文書)を生成し、UDPマルチキャス
ト送信部206に対して、UDPマルチキャストでサブスクライブ文書を送信するように
依頼する。
【0060】
また、受信文書処理部214からの依頼を受けた場合、サブスクライブ生成部207は
、サーバ情報記憶部208から取得したサーバ情報と鍵情報記憶部203から取得したサ
ーバ20の公開鍵及び乱数と署名算出部209から取得した署名とに基づいてサブスクラ
イブ文書(署名付きサブスクライブ文書)を生成し、UDPユニキャスト送信部205に
対して、UDPユニキャストで、サブスクライブ文書を、稼動サーバ又は新規クライアン
トに送信するように依頼する。
【0061】
サーバ情報記憶部208は、サーバ20の機能を示すサーバ情報を記憶するものである
。
【0062】
署名算出部209は、鍵情報取得部210からの依頼に応じて、鍵情報取得部210に
よって取得された通信相手(新規サーバや新規クライアントや稼動サーバ)の公開鍵及び
乱数と、鍵情報記憶部203によって記憶されているサーバ20の秘密鍵及び乱数とを用
いて、署名を算出するものである。なお、具体的な署名の算出方法については後述する。
【0063】
また、署名算出部209は、新規クライアント又は稼動サーバの公開鍵及び乱数と、サ
ーバ20の秘密鍵及び乱数とを用いて生成した署名をサブスクライブ生成部207に提供
する。
【0064】
一方、署名算出部209は、新規サーバの公開鍵及び乱数と、サーバ20の秘密鍵及び
乱数とを用いて生成した署名を署名比較部211に提供する。
【0065】
鍵情報取得部210は、受信文書処理部214から通信相手(新規サーバや新規クライ
アントや稼動サーバ)の公開鍵及び乱数を取得し、署名算出部209に対して署名を算出
するように依頼するものである。
【0066】
署名比較部211は、署名取得部212からの依頼に応じて、署名算出部209によっ
て算出された署名と、署名取得部212によって取得された署名とを比較して、新規サー
バから受信した署名付きサブスクライブ文書の正当性について判断するものである。
【0067】
受信した署名付きサブスクライブ文書が正当な文書であると判断された場合、署名比較
部211は、接続サーバ選択部217に対して、サーバ20とクライアント10との間の
接続を、新規サーバとクライアント10との間の接続に切り替えるか否かについて判断す
るように依頼する。
【0068】
受信した署名付きサブスクライブ文書が正当な文書でないと判断された場合、署名比較
部211は、かかる署名付きサブスクライブ文書を破棄する。
【0069】
署名取得部212は、受信文書処理部214から、署名付きサブスクライブ文書に付加
されていた署名を取得するものである。署名取得部212は、署名比較部211に対して
、取得した署名と署名算出部209によって算出された署名とを比較するように依頼する
ものである。
【0070】
新規サーバ情報取得部213は、受信文書処理部214から、新規サーバについての情
報(例えば、新規サーバの機能を示す情報)を取得するものである。新規サーバ情報取得
部213は、必要に応じて、新規サーバについての情報を接続サーバ選択部217に送信
する。
【0071】
受信文書処理部214は、UDPユニキャスト受信部215及びUDPマルチキャスト
受信部216によって受信された文書(サブスクライブ文書やアドバタイズ文書や認証情
報等)に対して所定の処理を施すものである。
【0072】
また、受信文書処理部214は、接続管理部219から接続中のクライアントの数を取
得しており、1つ以上のクライアントが接続されていない場合、新規サーバからUDPマ
ルチキャストで送信されたサブスクライブ文書(署名無しサブスクライブ文書)を破棄す
る。
【0073】
また、受信文書処理部214は、新規クライアントからUDPマルチキャストで送信さ
れたアドバタイズ文書を受信した場合、受信したアドバタイズ文書に含まれている新規ク
ライアントの公開鍵及び乱数を取得して鍵情報取得部210に送信することによって、署
名を算出するように依頼する。
【0074】
また、受信文書処理部214は、新規サーバから、署名無しサブスクライブ文書を受信
した場合、認証情報生成部204に対して認証情報を生成するように依頼する。
【0075】
また、受信文書処理部214は、新規サーバから、署名付きサブスクライブ文書を受信
した場合、受信した署名付きサブスクライブ文書に含まれている新規サーバの公開鍵及び
乱数を取得して鍵情報取得部210に送信することによって、署名を算出するように依頼
する。また、受信文書処理部214は、受信した署名付きサブスクライブ文書に含まれて
いる署名を署名取得部212に送信する。
【0076】
UDPユニキャスト受信部215は、ネットワークを介してサーバ又はクライアントか
らUDPユニキャストで送信された文書(署名付きサブスクライブ文書や認証情報等)を
受信して、受信文書処理部214に送信するものである。
【0077】
UDPマルチキャスト受信部216は、ネットワークを介してサーバ又はクライアント
からUDPマルチキャストで送信された文書(署名無しサブスクライブ文書やアドバタイ
ズ文書等)を受信して、受信文書処理部214に送信するものである。
【0078】
接続サーバ選択部217は、署名比較部211からの依頼に応じて、新規サーバ情報取
得部213から取得した新規サーバについての情報(サブスクライブ文書によって通知さ
れた新規サーバの機能)と、サーバ情報記憶部208に記憶されているサーバ情報(サー
バ20の機能)とを比較して、サーバ20とクライアント10との間の接続を、新規サー
バとクライアント10との間の接続に切り替えるか否かについて判断するものである。
【0079】
接続サーバ選択部217は、新規サーバの方が稼動サーバよりも高機能であると判断し
た場合、リダイレクト生成部218に対して、上述の接続の切り替えを行うためのリダイ
レクト文書を生成するように依頼する。
【0080】
例えば、接続サーバ選択部217は、新規サーバの機能(「features=」)の
数がサーバ20の機能の数よりも多い場合、上述の接続を切り替えるように判断する。
【0081】
また、接続サーバ選択部217は、新規サーバの機能の数とサーバ20の機能の数が同
じである場合、新規サーバにおけるHCSPC接続数(新規サーバにおけるクライアント
との接続数:「connected=」)がサーバ20におけるHCSPC接続数(サー
バ20におけるクライアントとの接続数)よりも多い場合、上述の接続を切り替えるよう
に判断してもよい。
【0082】
また、接続サーバ選択部217は、新規サーバの機能の数とサーバ20の機能の数が同
じで、かつ、新規サーバのHCSPC接続数とサーバ20のHCSPC接続数が同じ場合
、新規サーバにおけるHCSPC識別子(新規サーバを識別する識別子)の値がサーバ2
0におけるHCSPC識別子(サーバ20を識別する識別子)の値よりも小さい場合(H
CSPC識別子を文字リテラルとした場合)、上述の接続を切り替えるように判断しても
よい。
【0083】
リダイレクト生成部218は、接続サーバ選択部217からの依頼に応じて、サーバ2
0との間で接続しているクライアント10に対して送信するためのリダイレクト文書を生
成して、TCPサーバ220に対してリダイレクト文書を送信するように依頼する。
【0084】
接続管理部219は、サーバ20のクライアントとの間の接続状態を管理するものであ
る。接続管理部219は、必要に応じて、かかる接続状態を、受信文書処理部214や接
続サーバ選択部217に提供する。
【0085】
TCPサーバ220は、接続中のクライアント10との間で文書の送受信を行うもので
ある。
(本発明の第1の実施形態に係る通信方法)
第1に、図4乃至図12を参照して、本発明の第1の実施形態に係る通信システムにお
いて、新規サーバBが、ネットワークに接続されている複数の稼動サーバの中から稼動サ
ーバAを選択して接続する動作について説明する。
【0086】
図4に示すように、ステップS1001において、新規サーバBが、起動する。ここで
、図5を参照して、新規サーバBのステップS1001における動作について詳述する。
【0087】
図5に示すように、ステップS1001aにおいて、起動処理部201が、新規サーバ
Bの乱数Bを生成するように乱数生成部202に依頼し、サブスクライブ文書を生成する
ようにサブスクライブ生成部207に依頼する。
【0088】
ステップS1001bにおいて、乱数生成部202が、新規サーバBの乱数Bを生成し
、ステップS1001cにおいて、サブスクライブ生成部207が、サーバ情報記憶部2
08から取得したサーバ情報に基づいてサブスクライブ文書(署名無しサブスクライブ文
書)を生成し、UDPマルチキャスト送信部206に対して、UDPマルチキャストでサ
ブスクライブ文書を送信するように依頼する。なお、図6に、ここで生成されるサブスク
ライブ文書の一例を示す。
【0089】
次に、図4に示すように、ステップS1002において、新規サーバBのUDPマルチ
キャスト送信部206が、生成されたサブスクライブ文書を、UDPマルチキャストで送
信する。
【0090】
ステップS1003において、稼動サーバAは、かかるサブスクライブ文書を受信する
。ここで、図7を参照して、稼動サーバAのステップS1003における動作について詳
述する。
【0091】
図7に示すように、ステップS1003aにおいて、受信文書処理部214は、接続管
理部219から取得した接続中のクライアントの数を参照して、接続中のクライアントが
存在するか否かについて判定する。
【0092】
接続中のクライアントが存在しないと判定された場合、ステップS1003eにおいて
、受信文書処理部214は、かかるサブスクライブ文書を破棄する。
【0093】
一方、接続中のクライアントが存在すると判定された場合、受信文書処理部214は、
認証情報生成部204に対して認証情報を生成するように依頼する。これに応じて、認証
情報生成部204は、ステップS1003b及びS1003cにおいて、鍵情報記憶部2
03から、稼動サーバAの乱数A及び公開鍵Aを取得し、ステップS1003dにおいて
、取得した稼動サーバAの乱数A及び公開鍵Aに基づいて認証情報を生成する。
【0094】
なお、図8に、ここで生成される認証情報の一例を示す。図8において、「vecto
r=」が、稼動サーバAの公開鍵Aに該当し、「value=」が、稼動サーバAの乱数
Aに該当する。
【0095】
次に、図4に示すように、ステップS1004において、稼動サーバAのUDPユニキ
ャスト送信部205が、稼動サーバAの乱数A及び公開鍵Aを含む認証情報を、UDPユ
ニキャストで新規サーバAに対して送信する。
【0096】
ステップS1005において、新規サーバBは、かかる認証情報を受信する。ここで、
図9を参照して、新規サーバBのステップS1005における動作について詳述する。
【0097】
図9に示すように、ステップS1005aにおいて、受信文書処理部214によって署
名の算出を依頼された署名算出部209は、UDPユニキャスト受信部215によって受
信された認証情報から、稼動サーバAの公開鍵A及び乱数Aを取得する。
【0098】
ステップS1005bにおいて、署名算出部209は、鍵情報記憶部203から、新規
サーバBの秘密鍵B及び乱数Bを取得する。
【0099】
ステップS1005cにおいて、署名算出部209は、稼動サーバAの公開鍵A及び乱
数Aと新規サーバBの秘密鍵B及び乱数Bとを用いて生成される検証鍵(稼動サーバAと
新規サーバBとの間の共通鍵)を用いて署名を算出する。例えば、検証鍵は、以下のよう
に算出されるものとする。
【0100】
例えば、稼動サーバAの秘密鍵を「sA」とし、新規サーバBの秘密鍵を「sB」とし
、稼動サーバAの公開鍵を「vA」とし、新規サーバBの公開鍵を「vB」とし、稼動サ
ーバAによって算出される検証鍵を「KAB」とし、新規サーバBによって算出される検
証鍵を「KBA」とする。
【0101】
ここで、「vA」及び「vB」を同じ集合に属する任意の元とした場合、後述する(式
1)乃至(式4)において「KAB=KBA」が成り立つ関数を「f:秘密鍵を作る関数
」及び「F:検証鍵を作る関数」と定義する。
【0102】
かかる場合、署名算出部209は、以下の(式1)乃至(式4)によって、検証鍵を算
出することができる。
sA=f(vA)…(式1)
sB=f(vB)…(式2)
KAB=F(sA,vB)…(式3)
KBA=F(sB,vA)…(式4)
なお、稼動サーバA及び新規サーバBは、予め(式1)及び(式2)による演算をそれ
ぞれ行っており、かかる演算結果をそれぞれ秘密鍵「sA」及び「sB」として予め保存
しているものとする。
【0103】
かかる場合、稼動サーバAの署名算出部209によって稼動サーバAの公開鍵「vA」
と秘密鍵「sA」と新規サーバBの公開鍵「vB」とを用いて算出された検証鍵「KAB
」は、新規サーバBの署名算出部209によって新規サーバBの公開鍵「vB」と秘密鍵
「sB」と稼動サーバAの公開鍵「vA」とを用いて算出された検証鍵「KBA」と同じ
値になる。
【0104】
そして、署名算出部209は、算出した検証鍵と、稼動サーバAの乱数Aと、新規サー
バBの乱数Bとを、ハッシュ関数に入力することによって署名を算出する。
【0105】
ステップS1005dにおいて、受信文書処理部214によってサブスクライブ文書の
生成を依頼されたサブスクライブ生成部207は、サーバ情報記憶部208から取得した
サーバ情報と鍵情報記憶部203から取得した新規サーバBの公開鍵B及び乱数Bと署名
算出部209から取得した署名とに基づいて署名付きサブスクライブ文書を生成し、UD
Pユニキャスト送信部205に対して、UDPユニキャストで、署名付きサブスクライブ
文書を、稼動サーバAに送信するように依頼する。
【0106】
なお、図10に、ここで生成される署名付きサブスクライブ文書の一例を示す。図10
において、「vector=」が、新規サーバBの公開鍵Bに該当し、「value=」
が、新規サーバBの乱数Bに該当し、「signature=」が、署名に該当する。
【0107】
次に、図4に示すように、ステップS1006において、新規サーバBのUDPユニキ
ャスト送信部205が、新規サーバBの公開鍵B及び乱数Bを含む署名付きサブスクライ
ブ文書を、UDPユニキャストで稼動サーバAに対して送信する。
【0108】
ステップS1007において、稼動サーバAは、かかる署名付きサブスクライブ文書を
受信する。ここで、図11を参照して、稼動サーバAのステップS1007における動作
について詳述する。
【0109】
図11に示すように、ステップS1007aにおいて、受信文書処理部214は、受信
した署名付きサブスクライブ文書に含まれている新規サーバBの公開鍵B及び乱数Bを取
得して鍵情報取得部210に送信することによって、署名を算出するように依頼する。ま
た、受信文書処理部214は、受信した署名付きサブスクライブ文書に含まれている署名
を署名取得部212に送信する。
【0110】
ステップS1007bにおいて、署名算出部209は、鍵情報記憶部203から、稼動
サーバAの秘密鍵A及び乱数Aを取得する。
【0111】
ステップS1007cにおいて、署名算出部209は、上述のステップS1005と同
様の方法で、新規サーバBの公開鍵B及び乱数Bと稼動サーバAの秘密鍵A及び乱数Aと
を用いて生成される検証鍵(稼動サーバAと新規サーバBとの間の共通鍵)を用いて署名
を算出する。
【0112】
ステップS1007dにおいて、署名比較部211は、署名取得部212によって取得
された署名と署名算出部209によって算出された署名とが一致するか否かについて判定
する。
【0113】
両者が一致しないと判定した場合、ステップS1007gにおいて、署名比較部211
は、受信した署名付きサブスクライブ文書を破棄する。
【0114】
一方、両者が一致すると判定した場合、ステップS1007eにおいて、接続先サーバ
選択部217は、新規サーバBの方が稼動サーバAよりも高機能であるか否かについて判
断する。
【0115】
高機能であると判断された場合、ステップS1007fにおいて、リダイレクト生成部
218が、接続サーバ選択部217からの依頼に応じて、サーバ20との間で接続してい
るクライアント10に対して送信するためのリダイレクト文書を生成する。なお、図12
に、ここで生成されるリダイレクト文書の一例を示す。
【0116】
次に、図4に示すように、稼動サーバAのTCPサーバ220が、クライアント10に
対してリダイレクト文書を送信することによって、稼動サーバAとクライアント10との
間の接続を、新規サーバBとクライアント10との間の接続に切り替える。
【0117】
第2に、図13乃至図18を参照して、本発明の第1の実施形態に係る通信システムに
おいて、新規クライアントCが、ネットワークに接続されている複数の稼動サーバの中か
ら稼動サーバ#1を選択して接続する動作について説明する。
【0118】
図13に示すように、ステップS2001において、新規クライアントCが、起動する
。ここで、図14を参照して、新規クライアントCのステップS2001における動作に
ついて詳述する。
【0119】
図14に示すように、ステップS2001aにおいて、起動処理部103が、新規クラ
イアントCの乱数Cを生成するように乱数生成部104に依頼し、アドバタイズ文書を生
成するようにアドバタイズ生成部111に依頼する。
【0120】
ステップS2001bにおいて、乱数生成部104が、新規クライアントCの乱数Cを
生成し、ステップS2001cにおいて、アドバタイズ生成部111が、機器情報記憶部
112に格納されている機器情報に、鍵情報記憶部106に格納されている新規クライア
ントCの公開鍵C及び乱数Cを付加することによって、アドバタイズ文書を生成する。な
お、図15に、ここで生成されるアドバタイズ文書の一例を示す。
【0121】
ステップS2110dにおいて、タイマー管理部101は、タイマーを設定することに
よって、稼動サーバ#1からのサブスクライブ文書の受信を待つためのサブスクライブ文
書受信待ち時間を開始する。
【0122】
次に、図13に示すように、ステップS2002において、新規クライアントCのUD
Pマルチキャスト送信部117が、新規クライアントCの公開鍵C及び乱数Cを含むアド
バタイズ文書を、UDPマルチキャストで送信する。
【0123】
ステップS2003及びS2005において、稼動サーバ#1及び#2は、それぞれ、
上述のアドバタイズ文書を受信する。なお、稼動サーバ#1のステップS2003におけ
る動作と稼動サーバ#2のステップS2005における動作は同様であるため、図16を
参照して、稼動サーバ#1のステップS2003における動作について詳述する。
【0124】
図16に示すように、ステップS2003aにおいて、受信文書処理部214によって
署名の算出を依頼された署名算出部209は、UDPユニキャスト受信部215によって
受信されたアドバタイズ文書から、新規クライアントCの公開鍵C及び乱数Cを取得する
。
【0125】
ステップS2003bにおいて、署名算出部209は、鍵情報記憶部203から、稼動
サーバ#1の秘密鍵#1及び乱数#1を取得する。
【0126】
ステップS2003cにおいて、署名算出部209は、上述のステップS1005cと
同様の方法で、新規クライアントCの公開鍵C及び乱数Cと稼動サーバ#1の秘密鍵#1
及び乱数#1とを用いて生成される検証鍵(新規クライアントCと稼動サーバ#1との間
の共通鍵)を用いて署名を算出する。
【0127】
ステップS2003dにおいて、受信文書処理部214によってサブスクライブ文書の
生成を依頼されたサブスクライブ生成部207は、サーバ情報記憶部208から取得した
サーバ情報と鍵情報記憶部203から取得した稼動サーバ#1の公開鍵#1及び乱数#1
と署名算出部209から取得した署名とに基づいて署名付きサブスクライブ文書を生成し
、UDPユニキャスト送信部205に対して、UDPユニキャストで、署名付きサブスク
ライブ文書を、新規クライアントCに送信するように依頼する。なお、図17に、ここで
生成される署名付きサブスクライブ文書の一例を示す。
【0128】
次に、図13に示すように、ステップS2004において、稼動サーバ#1のUDPユ
ニキャスト送信部205が、稼動サーバ#1の公開鍵#1及び乱数#1を含む署名付きサ
ブスクライブ文書を、UDPユニキャストで新規クライアントCに対して送信する。
【0129】
また、同様に、ステップS2006において、稼動サーバ#2のUDPユニキャスト送
信部205が、稼動サーバ#2の公開鍵#2及び乱数#2を含む署名付きサブスクライブ
文書を、UDPユニキャストで新規クライアントCに対して送信する。
【0130】
ステップS2007において、新規クライアントCは、かかる署名付きサブスクライブ
文書を受信する。ここで、図18を参照して、新規クライアントCのステップS2007
における動作について詳述する。
【0131】
図18に示すように、ステップS1007aにおいて、UDPユニキャスト受信部11
6は、署名付きサブスクライブ文書を受信の有無を確認する。受信した場合、本動作は、
ステップS2007bに進み、受信しない場合、本動作は、ステップS2007eに進む
。
【0132】
ステップS2007bにおいて、サブスクライブ処理部115は、受信した書名付きサ
ブスクライブ文書に含まれる稼動サーバ#1の公開鍵#1及び乱数#1を取得して鍵情報
取得部113に送信することによって、署名を算出するように依頼する。また、サブスク
ライブ処理部115は、受信した署名付きサブスクライブ文書に含まれている署名を署名
取得部114に送信する。
【0133】
ステップS2007cにおいて、署名算出部107は、鍵情報記憶部106から、新規
クライアントCの秘密鍵C及び乱数Cを取得する。
【0134】
ステップS2007dにおいて、署名算出部107は、上述のステップS1005と同
様の方法で、稼動サーバ#1の公開鍵#1及び乱数#1と新規クライアントCの秘密鍵C
及び乱数Cとを用いて生成される検証鍵(新規クライアントCと稼動サーバ#1との間の
共通鍵)を用いて署名を算出する。
【0135】
ステップS2007eにおいて、署名比較部108は、署名取得部114によって取得
された署名と署名算出部107によって算出された署名とが一致するか否かについて判定
する。
【0136】
両者が一致すると判定した場合、ステップS2007fにおいて、署名比較部108は
、受信した署名付きサブスクライブ文書を正当な文書であると判断してサブスクライブ保
存部109に保存する。
【0137】
一方、両者が一致しないと判定した場合、署名比較部108は、受信した署名付きサブ
スクライブ文書を保存することなく、本動作は、ステップS2007gに進む。
【0138】
ステップS2007gにおいて、タイマーハンドラ部102は、タイマー管理部101
によって管理されているサブスクライブ文書受信待ち時間が経過したか否かについて判断
する。
【0139】
経過していないと判断された場合、本動作は、ステップS2007aに戻り、更なるサ
ブスクライブ文書(例えば、稼動サーバ#2からの署名付きサブスクライブ文書)の受信
を待つ。一方、経過したと判断された場合、本動作は、ステップS2007hに進む。
【0140】
ステップS2007hにおいて、接続先決定部105は、サブスクライブ保存部109
に保存されているサブスクライブ文書を参照して、最も高機能である稼動サーバ#1を、
接続先の稼動サーバとして決定する。
【0141】
次に、図13に示すように、新規クライアントCと稼動サーバ#1との間で、接続処理
が開始される。
【図面の簡単な説明】
【0142】
【図1】本発明の第1の実施形態に係る通信システムの全体構成図である。
【図2】本発明の第1の実施形態に係る通信システムにおけるクライアントの機能ブロック図である。
【図3】本発明の第1の実施形態に係る通信システムにおけるサーバの機能ブロック図である。
【図4】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合の動作を示すシーケンス図である。
【図5】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1001の動作を示すフローチャートである。
【図6】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信されるサブスクライブの一例を示す図である。
【図7】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1003の動作を示すフローチャートである。
【図8】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信される認証情報の一例を示す図である。
【図9】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1005の動作を示すフローチャートである。
【図10】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信される署名付きサブスクライブの一例を示す図である。
【図11】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合のステップS1007の動作を示すフローチャートである。
【図12】本発明の第1の実施形態に係る通信システムにおいて、新規サーバが登場した場合に送信されるリダイレクトの一例を示す図である。
【図13】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合の動作を示すシーケンス図である。
【図14】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2001の動作を示すフローチャートである。
【図15】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合に送信されるUDPアドバタイズの一例を示す図である。
【図16】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2003の動作を示すフローチャートである。
【図17】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合に送信される署名付きアドバタイズの一例を示す図である。
【図18】本発明の第1の実施形態に係る通信システムにおいて、新規クライアントが登場した場合のステップS2007の動作を示すフローチャートである。
【符号の説明】
【0143】
10…クライアント、101…タイマー管理部、102…タイマーハンドラ部、103…
起動処理部、104…乱数生成部、105…接続先決定部、106…鍵情報記憶部、10
7…署名算出部、108…署名比較部、109…サブスクライブ保存部、110…接続サ
ーバ情報記憶部、111…アドバタイズ生成部、112…機器情報記憶部、113…鍵情
報取得部、114…署名取得部、115…サブスクライブ処理部、116…UDPユニキ
ャスト受信部、117…UDPマルチキャスト送信部、20…サーバ、201…起動処理
部、202…乱数生成部、203…鍵情報記憶部、204…認証情報生成部、205…U
DPユニキャスト送信部、206…UDPマルチキャスト送信部、207…サブスクライ
ブ生成部、208…サーバ情報記憶部、209…署名算出部、210…鍵情報取得部、2
11…署名比較部、212…署名取得部、213…新規サーバ情報取得部、214…受信
文書処理部、215…UDPユニキャスト受信部、216…UDPマルチキャスト受信部
、217…接続サーバ選択部、218…リダイレクト生成部、219…接続管理部、22
0…TCPサーバ
【特許請求の範囲】
【請求項1】
クライアントが、ネットワークに接続されている複数の稼動サーバのいずれかに接続す
るための通信方法であって、
前記複数の稼動サーバの各々が、該稼動サーバの機能を通知する機能通知文書を生成す
る工程と、
前記複数の稼動サーバの各々が、前記機能通知文書に対して署名を付加して前記クライ
アントに対して送信する工程と、
前記クライアントが、前記署名に基づいて、受信した前記機能通知文書の正当性を判断
する工程と、
前記クライアントが、正当な機能通知文書を受信した稼動サーバの中から、該機能通知
文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サーバを決定す
る工程とを有することを特徴とする通信方法。
【請求項2】
前記稼動サーバは、該稼動サーバの秘密鍵及び前記クライアントの公開鍵を用いて生成
可能な該クライアントとの間の共通鍵を用いて前記署名を生成し、
前記クライアントは、該クライアントの秘密鍵及び前記稼動サーバの公開鍵を用いて生
成可能な前記共通鍵を用いて前記機能通知文書の正当性を判断することを特徴とする請求
項1に記載の通信方法。
【請求項3】
新規サーバが、複数の稼動サーバが接続されているネットワークに対して参加するため
の通信方法であって、
前記新規サーバが、該新規サーバの機能を通知する機能通知文書を生成する工程と、
前記新規サーバが、前記機能通知文書に対して署名を付加して前記稼動サーバに対して
送信する工程と、
前記稼動サーバが、前記署名に基づいて、受信した前記機能通知文書の正当性を判断す
る工程と、
前記稼動サーバが、受信した前記機能通知文書が正当であると判断した場合、該機能通
知文書によって通知されている前記新規サーバの機能に基づいて、該稼動サーバとクライ
アントとの間の接続を、前記新規サーバと該クライアントとの間の接続に切り替えるか否
かについて判断する工程とを有することを特徴とする通信方法。
【請求項4】
前記新規サーバは、該新規サーバの秘密鍵及び前記稼動サーバの公開鍵を用いて生成可
能な該稼動サーバとの間の共通鍵を用いて前記署名を生成し、
前記稼動サーバは、該稼動サーバの秘密鍵及び前記新規サーバの公開鍵を用いて生成可
能な前記共通鍵を用いて前記機能通知文書の正当性を判断することを特徴とする請求項3
に記載の通信方法。
【請求項5】
ネットワークに接続されている複数の稼動サーバのいずれかに接続可能に構成されてい
るクライアントであって、
前記複数の稼動サーバの各々から、該稼動サーバの機能を通知する機能通知文書を受信
する機能通知文書受信部と、
受信した前記機能通知文書に付加されている署名に基づいて、受信した前記機能通知文
書の正当性を判断する判断部と、
正当な機能通知文書を受信した稼動サーバの中から、該機能通知文書によって通知され
ている稼動サーバの機能に基づいて、接続先の稼動サーバを決定する接続先決定部とを具
備することを特徴とするクライアント。
【請求項6】
前記接続先決定部は、前記機能通知文書を参照して、最も多くの数の機能を具備してい
る稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項5に記
載のクライアント。
【請求項7】
前記接続先決定部は、前記機能通知文書を参照して、クライアントとの接続数が最も多
い稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項5に記
載のクライアント。
【請求項8】
前記接続先決定部は、前記機能通知文書を参照して、最も値が小さい識別子によって識
別される稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項
5に記載のクライアント。
【請求項9】
ネットワークに接続されているサーバであって、
前記ネットワークへの接続を望む新規サーバから、該新規サーバの機能を通知する機能
通知文書を受信する機能通知文書受信部と、
受信した前記機能通知文書に付加された署名に基づいて、該機能通知文書の正当性を判
断する正当性判断部と、
受信した前記機能通知文書が正当であると判断した場合、該機能通知文書によって通知
されている機能に基づいて、前記サーバとクライアントとの間の接続を、前記新規サーバ
と該クライアントとの間の接続に切り替えるか否かについて判断する判断部とを具備する
ことを特徴とするサーバ。
【請求項10】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、該新規サ
ーバの機能の数が前記サーバの機能の数よりも多い場合、前記接続を切り替えるように判
断することを特徴とする請求項9に記載のサーバ。
【請求項11】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、前記新規
サーバにおけるクライアントとの接続数が前記サーバにおけるクライアントとの接続数よ
りも多い場合、前記接続を切り替えるように判断することを特徴とする請求項9に記載の
サーバ。
【請求項12】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、該新規サ
ーバを識別する識別子の値が前記サーバを識別する識別子の値よりも小さい場合、前記接
続を切り替えるように判断することを特徴とする請求項9に記載のサーバ。
【請求項1】
クライアントが、ネットワークに接続されている複数の稼動サーバのいずれかに接続す
るための通信方法であって、
前記複数の稼動サーバの各々が、該稼動サーバの機能を通知する機能通知文書を生成す
る工程と、
前記複数の稼動サーバの各々が、前記機能通知文書に対して署名を付加して前記クライ
アントに対して送信する工程と、
前記クライアントが、前記署名に基づいて、受信した前記機能通知文書の正当性を判断
する工程と、
前記クライアントが、正当な機能通知文書を受信した稼動サーバの中から、該機能通知
文書によって通知されている稼動サーバの機能に基づいて、接続先の稼動サーバを決定す
る工程とを有することを特徴とする通信方法。
【請求項2】
前記稼動サーバは、該稼動サーバの秘密鍵及び前記クライアントの公開鍵を用いて生成
可能な該クライアントとの間の共通鍵を用いて前記署名を生成し、
前記クライアントは、該クライアントの秘密鍵及び前記稼動サーバの公開鍵を用いて生
成可能な前記共通鍵を用いて前記機能通知文書の正当性を判断することを特徴とする請求
項1に記載の通信方法。
【請求項3】
新規サーバが、複数の稼動サーバが接続されているネットワークに対して参加するため
の通信方法であって、
前記新規サーバが、該新規サーバの機能を通知する機能通知文書を生成する工程と、
前記新規サーバが、前記機能通知文書に対して署名を付加して前記稼動サーバに対して
送信する工程と、
前記稼動サーバが、前記署名に基づいて、受信した前記機能通知文書の正当性を判断す
る工程と、
前記稼動サーバが、受信した前記機能通知文書が正当であると判断した場合、該機能通
知文書によって通知されている前記新規サーバの機能に基づいて、該稼動サーバとクライ
アントとの間の接続を、前記新規サーバと該クライアントとの間の接続に切り替えるか否
かについて判断する工程とを有することを特徴とする通信方法。
【請求項4】
前記新規サーバは、該新規サーバの秘密鍵及び前記稼動サーバの公開鍵を用いて生成可
能な該稼動サーバとの間の共通鍵を用いて前記署名を生成し、
前記稼動サーバは、該稼動サーバの秘密鍵及び前記新規サーバの公開鍵を用いて生成可
能な前記共通鍵を用いて前記機能通知文書の正当性を判断することを特徴とする請求項3
に記載の通信方法。
【請求項5】
ネットワークに接続されている複数の稼動サーバのいずれかに接続可能に構成されてい
るクライアントであって、
前記複数の稼動サーバの各々から、該稼動サーバの機能を通知する機能通知文書を受信
する機能通知文書受信部と、
受信した前記機能通知文書に付加されている署名に基づいて、受信した前記機能通知文
書の正当性を判断する判断部と、
正当な機能通知文書を受信した稼動サーバの中から、該機能通知文書によって通知され
ている稼動サーバの機能に基づいて、接続先の稼動サーバを決定する接続先決定部とを具
備することを特徴とするクライアント。
【請求項6】
前記接続先決定部は、前記機能通知文書を参照して、最も多くの数の機能を具備してい
る稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項5に記
載のクライアント。
【請求項7】
前記接続先決定部は、前記機能通知文書を参照して、クライアントとの接続数が最も多
い稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項5に記
載のクライアント。
【請求項8】
前記接続先決定部は、前記機能通知文書を参照して、最も値が小さい識別子によって識
別される稼動サーバを、前記接続先の稼動サーバとして決定することを特徴とする請求項
5に記載のクライアント。
【請求項9】
ネットワークに接続されているサーバであって、
前記ネットワークへの接続を望む新規サーバから、該新規サーバの機能を通知する機能
通知文書を受信する機能通知文書受信部と、
受信した前記機能通知文書に付加された署名に基づいて、該機能通知文書の正当性を判
断する正当性判断部と、
受信した前記機能通知文書が正当であると判断した場合、該機能通知文書によって通知
されている機能に基づいて、前記サーバとクライアントとの間の接続を、前記新規サーバ
と該クライアントとの間の接続に切り替えるか否かについて判断する判断部とを具備する
ことを特徴とするサーバ。
【請求項10】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、該新規サ
ーバの機能の数が前記サーバの機能の数よりも多い場合、前記接続を切り替えるように判
断することを特徴とする請求項9に記載のサーバ。
【請求項11】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、前記新規
サーバにおけるクライアントとの接続数が前記サーバにおけるクライアントとの接続数よ
りも多い場合、前記接続を切り替えるように判断することを特徴とする請求項9に記載の
サーバ。
【請求項12】
前記判断部は、前記新規サーバから送信された前記機能通知文書を参照して、該新規サ
ーバを識別する識別子の値が前記サーバを識別する識別子の値よりも小さい場合、前記接
続を切り替えるように判断することを特徴とする請求項9に記載のサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2006−99515(P2006−99515A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−286006(P2004−286006)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000001889)三洋電機株式会社 (18,308)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000001889)三洋電機株式会社 (18,308)
【Fターム(参考)】
[ Back to top ]