JP2002368826A - 中継サーバ及び中継システム - Google Patents

中継サーバ及び中継システム

Info

Publication number
JP2002368826A
JP2002368826A JP2001212002A JP2001212002A JP2002368826A JP 2002368826 A JP2002368826 A JP 2002368826A JP 2001212002 A JP2001212002 A JP 2001212002A JP 2001212002 A JP2001212002 A JP 2001212002A JP 2002368826 A JP2002368826 A JP 2002368826A
Authority
JP
Japan
Prior art keywords
relay server
network device
terminal
connection
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001212002A
Other languages
English (en)
Other versions
JP3743506B2 (ja
Inventor
Yoshifumi Tanimoto
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2001212002A priority Critical patent/JP3743506B2/ja
Priority to US10/114,720 priority patent/US20020143922A1/en
Publication of JP2002368826A publication Critical patent/JP2002368826A/ja
Application granted granted Critical
Publication of JP3743506B2 publication Critical patent/JP3743506B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 インターネット側の装置とローカルシステム
内の端末との間の接続を実現するとともに、ローカルシ
ステム内の端末からのログイン時に端末から種々の設定
が可能な中継サーバを提供する。 【解決手段】 端末11と端末21間で通信を行う場
合、予め、端末11と端末21は中継サーバ4にログイ
ンして通信路を確保しておく。そして、中継サーバ4は
端末11及び端末21と通信を行い、両者間の通信を中
継して端末11と端末21間での通信を実現する。端末
11,端末21は中継サーバ4にログインする際に、各
種の属性情報を指定する。中継サーバ4は、指定された
属性情報に従って、各種の中継処理を行う。例えば端末
がログインした旨の通知の可否や、データ受信の可否や
条件設定、接続要求を受けた際の可否などを属性情報の
指定によって判断し、それらに従った中継処理を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のネットワー
ク装置と通信を行い、あるネットワーク装置と他のネッ
トワーク装置との間の通信を中継してネットワーク装置
間の通信を実現する中継サーバ、及び、そのような中継
サーバを含む中継システムに関するものである。
【0002】
【従来の技術】図3は、一般的なインターネットを用い
たシステムの一例を示す説明図である。図中、1,2は
ローカルシステム、3はインターネット、11,12,
21,22は端末、13,23はゲートウェイ、14,
24はLANである。ローカルシステム1は、端末1
1、端末12、ゲートウェイ13などがLAN14によ
り接続されて構成されている。ゲートウェイ13は、L
AN14とともにインターネット3に接続されており、
LAN14上の端末11,12など、各種のネットワー
ク機器からインターネットを利用することができる。ま
たローカルシステム2も同様であり、端末21、端末2
2、ゲートウェイ23などがLAN24により接続され
て構成されている。ゲートウェイ23は、LAN24と
ともにインターネット3に接続されており、LAN24
上の端末21,22など、各種のネットワーク機器から
インターネットを利用することができる。もちろん、そ
れぞれのローカルシステム1,2において、他の様々な
機器がLAN14,24により接続されていてよい。
【0003】このようなシステムにおいて、通常はロー
カルシステム1,2に対してはグローバルIPアドレス
は1ないし複数個が割り当てられるが、ローカルシステ
ム1,2内のそれぞれのネットワーク機器にグローバル
IPアドレスが割り当てられるわけではない。それぞれ
のローカルシステム1,2内の各ネットワーク機器には
プライベートなIPアドレスが割り振られており、ゲー
トウェイ13,23によってNATやIPマスカレード
などの機能を用いてプライベートなIPアドレスをグロ
ーバルなIPアドレスに変換している。このようなIP
アドレスの変換機能を有するゲートウェイ13,23を
用い、例えばローカルシステム1では端末11,12は
ゲートウェイ13を介してインターネット3を利用する
ことになる。またローカルシステム2においても、端末
21,22はゲートウェイ23を介してインターネット
3を利用することになる。
【0004】またゲートウェイ13,23あるいは別の
ネットワーク装置等においてはファイアウォールやプロ
キシサーバなどの機能を有し、これらの装置を介して各
端末がインターネット3を利用するような構成も利用さ
れており、システムの安全性を向上させている。
【0005】ここで、例えばインターネット3からロー
カルシステム1内の端末11に対してアクセスしようと
すると、ゲートウェイ13のグローバルIPアドレスを
知ることはできるものの、端末11のプライベートなI
Pアドレスを知ることはできない。従って、通常の接続
方法ではローカルシステム1の外部から端末11をアク
セスすることはできない。またゲートウェイ13のファ
イアウォールの機能などによって、アクセスを受け付け
るサイトが制限されている場合もある。もちろん、端末
12についても同様であるし、ローカルシステム2内の
端末21,22についても同様である。
【0006】さらに、ローカルシステム1内の端末11
や端末12、ローカルシステム2内の端末21や端末2
2は、通常はクライアント機能しか有しておらず、他の
ネットワーク機器からの情報を受け付けるサーバの機能
を有していない。そのため、端末11,12,21,2
2から他のネットワーク機器にアクセスしない限り、他
のネットワーク機器からこれらの端末に情報を送信する
ことができない。
【0007】
【発明が解決しようとする課題】本発明は、上述した事
情に鑑みてなされたもので、インターネットからローカ
ルシステム内の端末への接続、あるいは異なるローカル
システム内の端末間の接続を実現するとともに、ローカ
ルシステム内の端末からのログイン時に端末から種々の
設定が可能な中継サーバ及び中継システムを提供するこ
とを目的とするものである。
【0008】
【課題を解決するための手段】本発明は、中継サーバに
おいて、複数のネットワーク装置と通信可能な通信手段
と、該通信手段を用いてネットワーク装置間の通信を中
継する制御手段を有し、該制御手段は、前記ネットワー
ク装置からのログイン要求により該ネットワーク装置と
の通信を開始するとともに前記ログイン要求時に該ネッ
トワーク装置が指定した属性情報に従って中継処理を行
うことを特徴とするものである。このような構成におい
てネットワーク装置から中継サーバにログインしてお
き、ログインしているネットワーク装置の通信を中継す
ることによって、例えばネットワーク装置がローカルシ
ステム内の装置であっても、インターネットからネット
ワーク装置への通信を実現することができる。また、こ
のような中継サーバへネットワーク装置がログインする
際に、ネットワーク装置から属性情報を指定することが
できるので、中継サーバでは、ネットワーク装置から指
定された属性情報に応じた各種の中継処理を行うことが
できる。
【0009】属性情報としては、例えばその属性情報を
指定したネットワーク装置がログインした旨を、他のユ
ーザに通知するか否かなどの通知に関する情報を中継サ
ーバに対して指定することができる。例えば他のユーザ
に通知しない旨を属性情報で指定しておけば、ログイン
したことを第3者に知られることがなくなり、不特定の
他のユーザからの通信要求を防ぐことができる。
【0010】また、属性情報として、その属性情報を指
定したネットワーク装置におけるデータの受信に関する
情報を指定することができる。これによって、ネットワ
ーク装置が受信可能か、それとも送信専用か等を宣言し
たり、またデータ受信時の受信能力等を予め宣言してお
くことが可能になる。
【0011】このデータの受信に関する情報として、認
証に関する情報を指定することもできる。認証に関する
情報が指定された場合、その認証を指定したネットワー
ク装置に対する他のネットワーク装置からの接続要求時
に認証を行い、認証に成功した場合に接続を行うように
構成することができる。これによって、接続を受け入れ
るユーザを制限することができるとともに、セキュリテ
ィを向上させることができる。また、認証のためのアル
ゴリズムは中継サーバが有していればよく、ネットワー
ク装置は簡易な構成でよい。
【0012】さらに、属性情報として、その属性情報を
指定したネットワーク装置と通信可能な相手先に関する
情報を指定することができる。これによって、例えば通
信を行う相手先を予め設定しておいたり、相手先に対す
る条件設定などを行うことができ、送受信先を制限して
第3者からの不正アクセスなどを防止することができ
る。
【0013】上述の認証を行う場合、中継サーバに接続
しているネットワーク装置において行うこともできる。
すなわち、第1のネットワーク装置は、中継サーバで中
継された第2のネットワーク装置からのデータに従っ
て、第2のネットワーク装置の認証を行うことができ
る。この場合には、中継サーバは、第1のネットワーク
装置への第2のネットワーク装置からの接続要求に従っ
て、第1のネットワーク装置と第2のネットワーク装置
との間のデータを中継すればよい。このような構成で
も、接続を受け入れるユーザを制限することができると
ともに、セキュリティを向上させることができる。また
第1のネットワーク装置では、使用するアプリケーショ
ンごとに対応する認証方式を使用して認証を行うことが
でき、例えばアプリケーションごとに認証方式を変更す
るといったことも可能である。
【0014】
【発明の実施の形態】図1は、本発明の中継サーバの実
施の一形態を含む通信システムの一例を示す構成図であ
る。図中、図3と同様の部分には同じ符号を付して重複
する説明を省略する。4,5は中継サーバ、41は通信
部、42は制御部である。中継サーバ4は、インターネ
ット3に接続されており、グローバルIPアドレスを有
している。このグローバルIPアドレスを用いてインタ
ーネット3を介して各種のネットワーク機器と通信を行
うことができる。
【0015】中継サーバ4は、例えば通信部41および
制御部42を含んで構成することができる。通信部41
は、インターネット3を介して複数のネットワーク装置
と通信可能である。
【0016】制御部42は、通信部41を介してネット
ワーク機器から送られてくるログイン要求を受け付け、
そのネットワーク機器との接続を維持して通信路を確保
しておく。また、ログイン要求時には、ネットワーク機
器から送られてくる各種の属性情報の指定を受け取り、
その属性情報に従ったログイン時の処理を行う。この属
性情報とログイン時の処理については後述する。また、
このようにしてログイン要求を受け、通信路が確保され
ると、その通信路をログアウトされるまで維持してお
く。そして、通信可能に接続されているネットワーク装
置から接続要求情報を受け取ると、その接続要求情報に
従って、通信可能に接続されているネットワーク装置と
接続を要求したネットワーク装置との間でのデータ転送
を中継する。
【0017】例えば端末11と端末21がそれぞれ通信
可能に接続され、通信路が確保されている状態におい
て、端末11から端末21との接続要求情報を受け取る
と、端末11との間でデータ転送を行うとともに、端末
21との間でもデータ転送を行い、実質的に端末11と
端末21との間での通信を実現する。もちろん、1台の
ネットワーク装置と複数の接続を確保することも可能で
あり、複数の接続を用いて複数台のネットワーク装置と
の通信を行うことが可能である。
【0018】このとき、端末11や端末21はそれぞれ
ローカルシステム1,ローカルシステム2内のネットワ
ーク装置である。中継サーバ4からゲートウェイ13,
23に対しては接続可能であるが、端末11や端末21
については接続することができない。また、上述のよう
に端末11と端末21との間でも直接的な通信を行うこ
とはできない。しかし、中継サーバ4のグローバルIP
アドレスを使用すれば、端末11や端末21からゲート
ウェイ13,23を介して中継サーバ4に接続すること
は可能である。従って、端末11や端末21から中継サ
ーバ4に対してログイン要求を行うことによって、中継
サーバ4とログイン要求を行った端末11あるいは端末
21との間の双方向の通信が可能になる。
【0019】このように中継サーバ4と端末11の間、
及び中継サーバ4と端末21との間の双方向の通信が可
能であると、中間サーバ4は、端末11から端末21へ
の通信要求を受けた場合、端末11から送られてきたデ
ータを受信し、受信したデータを端末21へ送信する。
これによって、端末11から端末21へのデータ転送を
行う。また逆に、端末21から送られてきたデータを受
信し、受信したデータを端末11へ送信することもでき
る。このようにして、端末11と端末21との間の通信
を実現することができる。
【0020】なお、図1における中継サーバ5も中継サ
ーバ4と同様の構成を有するものである。中継サーバ4
と中継サーバ5との通信路を確保しておくことによっ
て、中継サーバ4にログインしたネットワーク装置と、
中継サーバ5にログインしたネットワーク装置の間での
通信を実現することができる。また、さらに多くの中継
サーバがインターネット3上に存在し、中継サーバ間の
通信を中継する中継サーバが存在していてもよい。もち
ろん、インターネット上に存在する中継サーバの個数は
任意であり、1以上存在していればよい。
【0021】図2は、本発明の中継サーバの実施の一形
態を含む通信システムの一例における通信手順の例を示
すシーケンス図である。図2に示す通信手順は、TCP
/IPを利用して実行され、中継サーバ4との接続、接
続の維持、端末への接続要求、端末へのデータ転送、端
末との接続終了、中継サーバとの接続終了等を行うもの
である。ここでは一例として、図1におけるローカルシ
ステム1内の端末11とローカルシステム2内の端末2
1との間で通信を行う場合について示している。予め、
中継サーバ4に対して、端末11および端末21をユー
ザとして例えばユーザIDやパスワードなどを登録して
おく。
【0022】端末11は、例えば起動後あるいはオペレ
ータによって指示されると、(1)において、ゲートウ
ェイ13を介して中継サーバ4に接続し、ログインして
中継サーバ4とのTCP/IPコネクション(接続1)
を確立する。端末11はローカルシステム1内のネット
ワーク装置であるため、中継サーバ4から直接通信を行
うことはできないが、クライアントである端末11から
のログインにより中継サーバ4への接続は可能である。
TCP/IPコネクションは双方向型のデータ通信が可
能であるので、端末11から中継サーバ4へ、また中継
サーバ4から端末11への通信を行うことができる。
【0023】接続1が確立した後、(2)において端末
11はユーザID、パスワードを中継サーバ4に送る。
中継サーバ4は、受け取ったユーザIDおよびパスワー
ドが制御部42に接続情報として保持されているかを調
べ、端末11の認証を行う。この認証によって、不特定
の第3者との接続を回避し、安全性を確保することがで
きる。もし接続情報が登録されていなかったり、パスワ
ードが違っているなど、認証に失敗した場合には、中継
サーバ4は端末11に対して否定応答を行うか、あるい
はそのまま接続1を切断する。認証が成功したら、
(3)において、肯定応答を行う。
【0024】またここまでのログイン処理の時に、後述
するようにログインしたことの通知に関する情報や、デ
ータ受信に関する情報、接続可能な相手先に関する情報
など、各種の属性情報を指定することができる。属性情
報は、例えばユーザIDやパスワードとともに中継サー
バ4に転送してもよいし、中継サーバ4からの肯定応答
の後に、別途、属性情報の転送を行ってもよい。
【0025】このようにしてログイン時の処理が終了し
たら、以後、接続1が切断されるまで、接続1を維持す
るように制御する。そのために、(4)において定期的
に中継サーバ4に対し接続保持のコマンドを送出し、
(5)において中継サーバ4からの確認の応答を得る。
これによって接続を保持しておくとともに、中継サーバ
が正常に稼働していることの確認を行う。
【0026】同様に端末21は、(1’)において、ゲ
ートウェイ23を介して中継サーバ4に接続し、ログイ
ンして中継サーバ4とのTCP/IPコネクション(接
続2)を確立する。端末21もローカルシステム2内の
ネットワーク装置であるため、中継サーバ4から直接通
信を行うことはできないが、クライアントである端末2
1からのログインにより中継サーバ4への接続は可能で
ある。接続2によって、端末21から中継サーバ4へ、
また中継サーバ4から端末21への通信を行うことがで
きる。
【0027】接続2が確立した後、(2’)において端
末21はユーザID、パスワードを中継サーバ4に送
る。中継サーバ4は、受け取ったユーザIDおよびパス
ワードが制御部42に接続情報として保持されているか
を調べ、端末21の認証を行う。もし接続情報が登録さ
れていなかったり、パスワードが違っているなど、認証
に失敗した場合には、中継サーバ4は端末21に対して
否定応答を行うか、あるいはそのまま接続2を切断す
る。認証が成功したら、(3’)において、肯定応答を
行う。またここまでのログイン処理の時に、後述するよ
うな各種の属性情報を指定することができる。属性情報
は、例えばユーザIDやパスワードとともに中継サーバ
4に転送してもよいし、中継サーバ4からの肯定応答の
後に、別途、属性情報の転送を行ってもよい。
【0028】このようにしてログイン時の処理が終了し
たら、以後、接続2が切断されるまで、接続2を維持す
るように制御する。そのために、(4’)において定期
的に中継サーバ4に対し接続保持のコマンドを送出し、
(5’)において中継サーバ4からの確認の応答を得
る。これによって接続を保持しておくとともに、中継サ
ーバが正常に稼働していることの確認を行う。
【0029】なお、端末11と中継サーバ4との接続
と、端末21と中継サーバ4との接続は、両者の通信前
であればいつ行ってもよい。また、両者の通信時まで中
継サーバ4との接続が維持されいている必要がある。
【0030】端末11から端末21に接続したいという
要求が発生すると、(6)において、端末11は中継サ
ーバ4に対して接続したい端末21のユーザIDを指定
して接続要求を行う。なお、接続先となる端末21のユ
ーザIDは、予め取得しておくか、あるいは中継サーバ
4からログイン中のユーザの一覧などによって確認して
指定するなど、任意の方法で指定することができる。中
継サーバ4は、指定されたユーザIDに対応する端末2
1がログイン状態でないならエラーを端末11に返す。
また、端末21がログイン状態にあるならば、(7)に
おいて、端末21に対して接続要求がある旨の情報と接
続を要求している端末11のユーザIDを含む接続要求
通知を送信する。
【0031】端末21は、接続要求通知の送信に用いら
れた接続が端末11との接続に使用されていることを記
憶して、(8)において受け入れ可能の応答を返す。な
お、接続を拒否する場合はエラーを返す。中継サーバ4
は、(9)において、端末11に対して端末21からの
応答を返す。端末21からの応答が受け入れ可能の応答
の場合には、中継サーバ4は、接続1と接続2を、それ
ぞれ端末11と端末12の通信に使用するものとして記
憶する。また端末21からの応答を受け取った端末11
では、受け入れ可能の応答を受け取った場合には、使用
している接続(接続1)を端末21との通信に使用する
ものとして記憶する。
【0032】このようにして端末11と端末21との間
で通信を行うことを確認した後、(15)以降において
実際にデータを送信することになる。なお、図2に示す
例では、端末11と端末21との間の通信を行うことが
決定された後に、その他のネットワーク機器からの接続
要求を受けたり、他のネットワーク機器への接続要求を
行うために、それぞれ、新しいTCP/IPコネクショ
ンを中継サーバ4に確立する。すなわち、端末11は
(10)において中継サーバ4にログインして中継サー
バ4とのTCP/IPコネクション(接続3)を確立
し、(11)において端末11はユーザID、パスワー
ドを中継サーバ4に送る。中継サーバ4は、受け取った
ユーザIDおよびパスワードにより端末11の認証を行
い、(12)において応答を返す。そしてこの接続3を
維持するため、定期的に(13)において端末11から
中継サーバ4へ接続保持コマンドを送信し、中継サーバ
4は(14)において応答を端末11に返す。同様に端
末21は(10’)において中継サーバ4にログインし
て中継サーバ4とのTCP/IPコネクション(接続
4)を確立し、(11’)において端末21はユーザI
D、パスワードを中継サーバ4に送る。中継サーバ4
は、受け取ったユーザIDおよびパスワードにより端末
21の認証を行い、(12’)において応答を返す。そ
してこの接続4を維持するため、定期的に(13’)に
おいて端末21から中継サーバ4へ接続保持コマンドを
送信し、中継サーバ4は(14’)において応答を端末
21に返す。
【0033】なお、このように新たなTCP/IPコネ
クションを確立した場合にも、その接続に対する属性情
報を指定することが可能である。この時指定する属性情
報は、先の接続に対する属性情報と異なっていてもかま
わない。また、属性情報を指定せずに先の接続に対する
属性情報をそのまま受け継ぐように構成したり、属性情
報によって先の接続に対する属性情報を受け継ぐ旨の指
定が可能なように構成してもよい。
【0034】また、このような空きの接続を確保してお
く必要がなければ、(10)〜(14)あるいは(1
0’)〜(14’)の手順は必要ない。さらに、既に複
数の接続を確保している場合も、これらの手順を行わな
くてもよい。
【0035】上述の(6)〜(9)によって端末11と
端末21との間で通信を行うことを確認したら、(1
5)において、端末11は中継サーバ4に対して接続1
を用いて端末21へのデータを送信する。中継サーバ4
は、端末11からのデータを受け取り、受け取ったデー
タを、(16)において接続2を用いて端末21へ送信
する。端末21は、中継サーバ4から接続2を用いて送
られてきた端末11からのデータを受け取り、(17)
において、端末11に対する応答を中継サーバ4に対し
て送信する。中継サーバ4は、端末21から端末11に
対する応答を受け取り、受け取った応答を、(18)に
おいて接続1を用いて端末11へ送信する。
【0036】このようにして、端末11と中継サーバ4
との間の接続1と、端末21と中継サーバ4との間の接
続2とを用い、中継サーバ4によってデータを中継する
ことによって、端末11と端末21との間の通信を行う
ことができる。なお、(15)〜(18)による端末1
1から端末21へのデータ転送は、複数回繰り返されて
もよい。また、端末21から端末11へのデータ転送が
行われてもよい。
【0037】端末11と端末21との間のデータ転送が
終了したら、端末11あるいは端末21から終了通知を
行う。ここでは端末11から行うものとし、(19)に
おいて端末11は端末21に対する終了通知を、接続1
を使用して中継サーバ4に対して送信する。中継サーバ
4は、端末11から受け取った端末21への終了通知
を、(20)において接続2を使用して端末21へ送信
する。終了通知を送信した端末11は、(21)におい
て、接続1が空きになったことを示す開放通知を中継サ
ーバ4へ送信する。また終了通知を受け取った端末21
も、(21’)において、接続2が空きになったことを
示す開放通知を中継サーバ4へ送信する。これによって
中継サーバ4は、接続1と接続2が端末11と端末21
との間の通信用ではなくなり、空きになったことを記憶
する。なお、この例では終了通知に対する応答を行って
いないが、応答を返信するようにしてもよい。
【0038】このようにして開放された接続1および接
続2は、(4)、(5)または(4’)、(5’)で示
したように接続保持コマンドとその応答を定期的に行っ
て、端末11と中継サーバ4との間、および、端末21
と中継サーバ4との間の接続を保つ。
【0039】なお、この時点では端末11と中継サーバ
4との間では接続1と接続3が確保されている。同様
に、端末21と中継サーバ4との間では接続2と接続4
が確保されている。そのままでもよいし、接続1および
接続2の解放時にこれらの接続については切断してもよ
い。もちろん、接続1および接続2を存続させ、接続3
および接続4を切断してもよい。
【0040】端末11が電源を切断する場合や、中継サ
ーバ4への接続をやめる場合には、(22)において、
端末11は中継サーバ4に対してログアウトを通知す
る。このとき、複数の接続が確保されている場合には、
いずれの接続を用いて行ってもよい。そして、端末11
はすべての接続を切断して終了する。この例では(2
3)において接続1を、(24)において接続3を切断
して終了する。中継サーバ4は、端末11からのログア
ウトの通知を受け、端末11のログアウトを認識して端
末11とのすべての接続(接続1,3)を切断する。な
お、端末21においても同様である。
【0041】上述のような手順を実行することによっ
て、それぞれあるいは一方がローカルシステム内のネッ
トワーク機器である場合でも、通信を行うことが可能に
なる。なお、上述のような中継サーバ4との接続、接続
の維持、端末への接続要求、端末へのデータ送信、端末
との接続終了、中継サーバとの接続終了を行うための手
順は、上位で動作するアプリケーションプロトコルがや
りとりするコマンドやデータに対しては透過性を保ち何
の影響も与えないように構成することが可能であり、既
存のアプリケーションプロトコルをそのまま用いて通信
を行うことが可能である。
【0042】次に、ネットワーク装置がログイン時に指
定する属性情報の一例と、その属性情報に従った中継サ
ーバの動作について説明する。ネットワーク装置がイン
ターネット3を介して中継サーバにログインする際に
は、上述のように属性情報を指定することが可能であ
る。この属性情報として、その属性情報を指定したネッ
トワーク装置がログインした旨の通知に関する情報を指
定することができる。この通知に関する情報としては、
属性情報を指定したネットワーク装置がログインしたこ
とを ・全ユーザに通知する ・全ユーザに通知しない ・特定のユーザに通知する ・特定のユーザに通知しない のいずれかを指定する情報を含めておくことができる。
なお、ユーザとは、他の接続中のネットワーク装置や他
の中継サーバなどである。特定のユーザに通知する場合
は、通知するユーザを選択することができる。ユーザの
選択は、ユーザのアドレスを1つずつ指定するほか、ド
メインなどによりユーザのグループを指定してもよい。
【0043】中継サーバは、当該ネットワーク装置のロ
グイン時にこのようなログインした旨の通知に関する情
報の指定を属性情報により受け取り、この通知に関する
情報に従って当該ネットワーク装置のログインを他のユ
ーザに開示するか否かを制御する。例えば全ユーザに通
知する旨の指定の場合には、当該ネットワーク装置がロ
グインした旨を、そのとき接続されているユーザに通知
するとともに、今後ログインするユーザに対しても通知
する。なお、ユーザへの通知は、積極的にログインした
旨あるいはログインしている旨の情報を転送するほか、
ログイン後に他のユーザからの要求に応じて接続されて
いる旨を通知する場合も含むものである。以下、同様で
ある。このように全ユーザに通知することによって、当
該ネットワーク装置がログインした、あるいはログイン
していることを他のユーザに周知させ、他のユーザは通
知を参照して通信のための接続要求などを行うことが可
能になる。
【0044】全ユーザに通知しない指定を受けた場合に
は、ログインの時点で接続されているユーザ及び今後ロ
グインするユーザに対して、当該ネットワーク装置がロ
グインしている旨は通知しない。これによって、当該ネ
ットワーク装置がログインしていることを他のユーザに
知られることなく、例えば特定の相手先との通信を行う
などといったことが可能となる。
【0045】特定のユーザに通知する指定を受けた場合
には、予め登録されているか、あるいはその指定ととも
に指定された通知先に対してのみ、当該ネットワーク装
置がログインした旨を通知する。これによって、特定の
ユーザにのみに当該ネットワーク装置がログインしてい
ることを伝えて通信可能とし、他のユーザからの接続要
求などの発生を抑制することができる。
【0046】特定のユーザに通知しない指定を受けた場
合には、予め登録されているか、あるいはその指定とと
もに受け取った通知先に対しては当該ネットワーク装置
がログインしている旨を通知しない。これによって、例
えば通信要求を受けたくない相手先に対して当該ネット
ワーク装置がログインしていることを知らせないように
することができる。
【0047】また別の属性情報として、その属性情報を
通知したネットワーク装置におけるデータの受信に関す
る情報を指定することができる。このデータの受信に関
する情報としては、 ・データの受信可 ・データ受信不可 ・条件付きデータ受信可 ・特定のユーザからのデータ受信のみ可 ・特定のユーザからの条件付きデータ受信のみ可 ・特定のユーザからのデータ受信のみ不可 ・データ受信には認証が必要 等を指定する情報を含めておくことができる。
【0048】データ受信可の指定を受けた場合には、他
のユーザから送られてくる情報を、当該ネットワーク装
置が常に受信するものとして、中継サーバが情報の中継
を行う。逆に、データ受信不可の指定を受けた場合に
は、中継サーバは他のユーザからの情報の転送を行わな
い。従って、当該ネットワーク装置は送信専用として機
能する。
【0049】条件付きデータ受信可の指定を受けた場合
には、予め登録されているか、あるいはその指定ととも
に送られてくる条件、例えば受信可能なデータのフォー
マットや、受信するデータが画像であれば画像の大きさ
などに対する条件を設定しておく。この条件の設定によ
って、当該ネットワーク装置の受信能力の設定などを予
め行っておくことができる。
【0050】特定のユーザからのデータ受信のみ可の指
定を受けた場合には、予め登録されているか、あるいは
その指定とともに指示されたユーザが送信したデータに
ついてのみ、中継サーバは当該ネットワーク装置へ転送
する。これによって、特定の相手先からのデータのみを
受信することができ、他のユーザからのデータ受信を拒
否することができる。
【0051】特定のユーザからの条件付きデータ受信の
み可の指定は、条件付きデータ受信可の指定と特定のユ
ーザからのデータ受信のみ可の指定を組み合わせたもの
である。中継サーバは、予め登録されているか、あるい
はその指定とともに指示されたユーザが送信したデータ
であって、データのフォーマットやデータのサイズなど
の条件が満足される場合のみ、当該ネットワーク装置へ
転送する。これによって、特定の相手先からのデータで
あって、条件を満足するデータのみを受信することがで
き、他のユーザからのデータ受信や、条件外のデータの
受信を拒否することができる。
【0052】特定のユーザからのデータ受信のみ不可の
指定を受けた場合には、予め登録されているか、あるい
はその指定とともに指示されたユーザから送られてきた
データについては、中継サーバは転送しない。これによ
って、例えばデータを受信したくないユーザからの受信
を拒否することが可能である。なお、この場合も特定の
ユーザ以外からのデータ受信に対して受信条件を設定し
てもよい。
【0053】データ受信には認証が必要である指定を受
けた場合には、中継サーバへのログイン時の認証とは別
に、当該ネットワーク装置に対して接続要求を行った他
のユーザに対して認証情報の送出を要求する。そして、
予め登録されているか、あるいはその指定とともに送ら
れてきた認証情報と、接続要求を行った他のユーザから
受け取った認証情報とを照合し、認証を行う。認証の結
果、許可されたときのみ、中継サーバは他のユーザから
送られてきたデータを中継する。このように、他のネッ
トワーク装置との接続時に認証を希望する場合はログイ
ン時に宣言しておけば、他のユーザからの接続要求時に
中継サーバで認証を行うことができる。なお、認証の結
果、許可された場合についても受信条件を設定しておく
ことが可能である。
【0054】なお、ネットワーク装置から中継サーバに
認証情報を送出しておいて他のユーザの認証を行う場
合、ネットワーク装置のログインごとに認証情報を変更
することも可能である。これによって、セキュリティを
向上させることができる。また、ネットワーク上に複数
の中継サーバが存在する場合、そのいずれの中継サーバ
で認証を行ってもよいが、データの転送経路上のいずれ
かの中継サーバで認証が行われなければならない。例え
ば認証を要求したネットワーク装置に直接接続された中
継サーバや、接続要求を行った他のユーザのネットワー
ク装置が直接接続された中継サーバなどで行うとよい。
あるいは、認証を行う認証サーバがネットワーク上に存
在しており、中継サーバが認証サーバにアクセスするよ
うに構成してもよい。
【0055】データ受信時の認証については、ネットワ
ーク装置において行うこともできる。この場合、中継サ
ーバは、他のユーザからの接続要求があると、当該ネッ
トワーク装置と接続要求を行った他のユーザとの間の接
続を行い、両者間のデータを中継する。そしてネットワ
ーク装置は、中継サーバで中継されてきた他のユーザか
らのデータを用いて認証を行い、認証が成功した場合に
のみ他のユーザとの通信を続行すればよい。なお中継サ
ーバは、ネットワーク装置からの属性情報の指示を受
け、他のユーザからの接続要求時に認証が必要である旨
を通知し、他のユーザからの応答を受けてから接続する
ように構成することもできる。
【0056】このようにネットワーク装置において認証
を行う場合、例えばアプリケーションのレベルでの認証
を行うことができる。アプリケーションレベルでの認証
は、ネットワーク装置において使用するアプリケーショ
ンごとに認証アルゴリズムを選択的に使用することが可
能である。もちろん、アプリケーションによっては認証
を行わないといったことも可能である。上述のように中
継サーバにおいて認証を行う場合には、中継プロトコル
のレベルでの認証を行うことになるが、この場合には認
証アルゴリズムをネットワーク装置に実装する必要がな
く、簡易に構成することができる。
【0057】このように、データ受信時に認証を行うこ
とによって、接続を受け入れるユーザを制限することが
できる。
【0058】さらに別の属性情報として、その属性情報
を通知したネットワーク装置と通信可能な相手先に関す
る情報を指定することができる。上述のデータの受信に
関する情報では、受信を拒否する指定であっても接続要
求を受け入れて要求元へデータを送信することは可能で
ある。この通信可能な相手先に関する情報によって接続
要求を否定された場合には、要求元からのデータ受信及
び要求元へのデータ送信の両方を行うことができない。
ただし、この指定を行ったネットワーク装置から他のユ
ーザへの接続要求は可能である。
【0059】この通信可能な相手先に関する情報として
は、 ・全ユーザからの接続要求を受付可能 ・特定のユーザからの接続要求のみ可 ・すべての接続要求不可 ・最大の接続数を指定する。 などを指定する情報を含めておくことができる。全ユー
ザからの接続要求を受付可能である旨の指定を受けた場
合には、他のユーザからの接続要求については、すべて
当該ネットワーク装置に接続要求通知(例えば図2にお
ける(7))を送る。また、すべての接続要求不可の指
定を受けた場合には、他のユーザからの接続要求を受け
ても、当該ネットワーク装置に対して接続要求通知を送
らない。この場合には、中継サーバが接続要求元に接続
不可の応答を返すか、あるいは放置されてタイムアウト
となる。
【0060】特定のユーザからの接続要求のみ可の指定
を受けた場合には、予め登録されているか、あるいはそ
の指定とともに受け取った相手先についてのみ、その相
手先からの接続要求を受け付け、当該ネットワーク装置
に対して接続要求通知を送る。その他の相手先からの接
続要求に対しては、中継サーバが接続要求元に接続不可
の応答を返すか、あるいは放置されてタイムアウトとな
る。
【0061】最大の接続数の指定を受けた場合、指定さ
れた最大の接続数までについては接続要求を受け付けた
ときに、当該ネットワーク装置に対して接続要求通知を
送る。最大の接続数を越えて、その他の相手先からの接
続要求を受け付けた場合には、中継サーバが接続要求元
に接続不可の応答を返すか、あるいは放置されてタイム
アウトとなる。これによって、ネットワーク装置の能力
以上の接続要求の受付を防止することができる。また、
例えば最大の接続数を抑えておくことによって、能力の
範囲内で送信用の接続を確保しておくこともできる。
【0062】上述の例では、属性情報として3種類の例
を示した。しかしこれらに限らず、ネットワーク装置が
中継サーバにログインする際に各種の属性情報を指定す
ることが可能である。また、上述の例やその他の属性情
報を適宜組み合わせて指定することも可能である。例え
ばログイン時の通知に関する情報とデータ受信に関する
情報や通信可能な相手先に関する情報を組み合わせるこ
とが可能であり、データ受信に関する情報や通信可能な
相手先に関する情報の全部あるいは一部を、ログイン時
に全ユーザに通知するか否かや特定のユーザに通知する
等といった指定を行うことができる。
【0063】また、これらの属性情報は、ネットワーク
装置のログイン時に中継サーバに対して指定するほか、
既に接続が開始された後においても、ネットワーク装置
から中継サーバに対して属性情報の変更を指示できるよ
うに構成することも可能である。
【0064】
【発明の効果】以上の説明から明らかなように、本発明
によれば、ローカルシステム内のネットワーク機器から
中継サーバへ予め接続して通信路を確保しておいて、こ
の通信路を用いてデータの中継を行うので、インターネ
ットからローカルシステム内のネットワーク機器へのデ
ータ転送、あるいは異なるローカルシステム内のネット
ワーク機器間のデータ転送を実現することができる。ま
た、ネットワーク機器から中継サーバへのログインの際
に、ネットワーク装置から属性情報を指定することがで
きるので、中継サーバでは、ネットワーク装置から指定
された属性情報に応じた各種の中継処理を行うことがで
きるという効果がある。
【0065】例えば接続時に認証を行うことを指定する
ことができ、他のネットワーク機器からの接続要求時に
中継サーバにおいて認証を行い、認証に成功してから接
続及びデータの中継を行うことができる。また、認証は
ネットワーク機器において行うこともでき、その場合に
はアプリケーションごとに対応する認証方式を使用して
認証を行うことが可能である。
【図面の簡単な説明】
【図1】本発明の中継サーバを含む通信システムの実施
の一形態を示す構成図である。
【図2】本発明の中継サーバを含む通信システムの実施
の一形態における通信手順の一例を示すシーケンス図で
ある。
【図3】一般的なインターネットを用いたシステムの一
例を示す説明図である。
【符号の説明】
1,2…ローカルシステム、3…インターネット、4,
5…中継サーバ、11,12,21,22…端末、1
3,23…ゲートウェイ、14,24…LAN、41…
通信部、42…制御部。

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 複数のネットワーク装置と通信可能な通
    信手段と、該通信手段を用いてネットワーク装置間の通
    信を中継する制御手段を有し、該制御手段は、前記ネッ
    トワーク装置からのログイン要求により該ネットワーク
    装置との通信を開始するとともに前記ログイン要求時に
    該ネットワーク装置が指定した属性情報に従って中継処
    理を行うことを特徴とする中継サーバ。
  2. 【請求項2】 前記制御手段は、前記属性情報として該
    属性情報を指定したネットワーク装置がログインした旨
    の他のユーザに対する通知に関する情報を受け取ること
    を特徴とする請求項1に記載の中継サーバ。
  3. 【請求項3】 前記制御手段は、前記属性情報として該
    属性情報を指定したネットワーク装置におけるデータの
    受信に関する情報を受け取ることを特徴とする請求項1
    または請求項2に記載の中継サーバ。
  4. 【請求項4】 前記制御手段は、前記属性情報として該
    属性情報を指定したネットワーク装置における認証に関
    する情報を受け取り、当該ネットワーク装置に対する他
    のネットワーク装置からの接続要求時に認証を行うこと
    を特徴とする請求項1または請求項2に記載の中継サー
    バ。
  5. 【請求項5】 前記制御手段は、前記属性情報として該
    属性情報を指定したネットワーク装置と通信可能な相手
    先に関する情報を受け取ることを特徴とする請求項1な
    いし請求項4のいずれか1項に記載の中継サーバ。
  6. 【請求項6】 複数のローカルシステム内のネットワー
    ク装置と、該複数のネットワーク装置と通信可能な中継
    サーバを含む中継システムにおいて、前記中継サーバ
    は、第1のネットワーク装置への第2のネットワーク装
    置からの接続要求に従って前記第1のネットワーク装置
    と前記第2のネットワーク装置との間のデータを中継
    し、前記第1のネットワーク装置は、前記中継サーバで
    中継された前記第2のネットワーク装置からのデータに
    従って前記第2のネットワーク装置の認証を行うことを
    特徴とする中継システム。
  7. 【請求項7】 前記第1のネットワーク装置は、使用す
    るアプリケーションごとに対応する認証方式を使用して
    認証を行うことを特徴とする請求項6に記載の中継シス
    テム。
JP2001212002A 2001-04-03 2001-07-12 中継サーバ及び中継システム Expired - Fee Related JP3743506B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001212002A JP3743506B2 (ja) 2001-04-03 2001-07-12 中継サーバ及び中継システム
US10/114,720 US20020143922A1 (en) 2001-04-03 2002-04-01 Relay server and relay system

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001104152 2001-04-03
JP2001-104152 2001-04-03
JP2001212002A JP3743506B2 (ja) 2001-04-03 2001-07-12 中継サーバ及び中継システム

Publications (2)

Publication Number Publication Date
JP2002368826A true JP2002368826A (ja) 2002-12-20
JP3743506B2 JP3743506B2 (ja) 2006-02-08

Family

ID=26612997

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001212002A Expired - Fee Related JP3743506B2 (ja) 2001-04-03 2001-07-12 中継サーバ及び中継システム

Country Status (1)

Country Link
JP (1) JP3743506B2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005024646A1 (en) * 2003-09-09 2005-03-17 Dujin Hwang Method of security service using notice of events
JP2007080086A (ja) * 2005-09-15 2007-03-29 Sharp Corp 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム
JP2007202129A (ja) * 2006-01-25 2007-08-09 Seiko Epson Corp データ中継サーバの通信方法、ファイヤウォールで保護されたビデオ会議サーバの通信方法、およびビデオ会議クライアントの通信方法
JP2007267137A (ja) * 2006-03-29 2007-10-11 Murata Mach Ltd 中継装置および通信システム
JP2008028996A (ja) * 2006-06-21 2008-02-07 Nec Corp 通信システム、通信方法、およびプログラム
JP2010068058A (ja) * 2008-09-08 2010-03-25 Murata Machinery Ltd 中継サーバ、中継通信システム
JP2010238079A (ja) * 2009-03-31 2010-10-21 Video Research:Kk コンテンツ取得状況調査システム、コンテンツ取得状況調査方法
JP2012190158A (ja) * 2011-03-09 2012-10-04 Murata Mach Ltd 中継サーバ及び中継通信システム
US8499083B2 (en) 2006-03-29 2013-07-30 Murata Kikai Kabushiki Kaisha Relay device and communication system

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005024646A1 (en) * 2003-09-09 2005-03-17 Dujin Hwang Method of security service using notice of events
JP4530960B2 (ja) * 2005-09-15 2010-08-25 シャープ株式会社 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム
JP2007080086A (ja) * 2005-09-15 2007-03-29 Sharp Corp 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム
JP2007202129A (ja) * 2006-01-25 2007-08-09 Seiko Epson Corp データ中継サーバの通信方法、ファイヤウォールで保護されたビデオ会議サーバの通信方法、およびビデオ会議クライアントの通信方法
JP2007267137A (ja) * 2006-03-29 2007-10-11 Murata Mach Ltd 中継装置および通信システム
JP4535019B2 (ja) * 2006-03-29 2010-09-01 村田機械株式会社 中継装置および通信システム
US8499083B2 (en) 2006-03-29 2013-07-30 Murata Kikai Kabushiki Kaisha Relay device and communication system
JP2008028996A (ja) * 2006-06-21 2008-02-07 Nec Corp 通信システム、通信方法、およびプログラム
US7831715B2 (en) 2006-06-21 2010-11-09 Nec Corporation Communication system, communication method, and program
JP4662078B2 (ja) * 2006-06-21 2011-03-30 日本電気株式会社 通信システム、通信方法、およびプログラム
JP2010068058A (ja) * 2008-09-08 2010-03-25 Murata Machinery Ltd 中継サーバ、中継通信システム
JP2010238079A (ja) * 2009-03-31 2010-10-21 Video Research:Kk コンテンツ取得状況調査システム、コンテンツ取得状況調査方法
JP2012190158A (ja) * 2011-03-09 2012-10-04 Murata Mach Ltd 中継サーバ及び中継通信システム

Also Published As

Publication number Publication date
JP3743506B2 (ja) 2006-02-08

Similar Documents

Publication Publication Date Title
JP4231984B2 (ja) 中継サーバおよび通信システム
KR101093902B1 (ko) 사용자가 ip 망에 접속시 로컬 관리 도메인에서 사용자를 위한 접속 인증을 관리하는 방법 및 시스템
JP4231985B2 (ja) 中継サーバおよび通信システム
US7206088B2 (en) Relay server, communication system and facsimile system
CA2860680C (en) Device arrangement and method for implementing a data transfer network used in remote control of properties
JP2001356973A (ja) ネットワークシステム
US20020143922A1 (en) Relay server and relay system
US7818437B2 (en) Connection management system, connection management method, and management server
JP2008158903A (ja) 認証システム、および主端末
US20040125813A1 (en) Gateway and its communicating method
US20020095506A1 (en) Relay server, communication system and facsimile system
JP7398251B2 (ja) ビデオカメラを遠隔制御する方法およびビデオ監視システム
JP3743506B2 (ja) 中継サーバ及び中継システム
JP2005167646A (ja) 接続制御システム、接続制御装置、及び接続管理装置
JP4380945B2 (ja) 中継サーバ
JP2005286802A (ja) 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
JP4619059B2 (ja) 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム
JP2011055450A (ja) 中継サーバ及び中継通信システム
JP3543767B2 (ja) ファクシミリシステム
JP3743500B2 (ja) 中継サーバ
JP4304410B2 (ja) 中継サーバ及び通信システム
JP2006352710A (ja) パケット中継装置及びプログラム
JP3743501B2 (ja) 中継サーバ
KR20200021364A (ko) 이동형 장치들의 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법 및 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050408

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050520

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051108

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3743506

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081125

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111125

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121125

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131125

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131125

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees