JP2004151964A - Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program - Google Patents
Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program Download PDFInfo
- Publication number
- JP2004151964A JP2004151964A JP2002315908A JP2002315908A JP2004151964A JP 2004151964 A JP2004151964 A JP 2004151964A JP 2002315908 A JP2002315908 A JP 2002315908A JP 2002315908 A JP2002315908 A JP 2002315908A JP 2004151964 A JP2004151964 A JP 2004151964A
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- http
- tunneling
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、HTTP(Hypertext Transfer Protocol)通信に限定されるネットワーク上のクライアントとサーバとの間でリアルタイムに通信を行うトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムに関する。
【0002】
【従来の技術】
近年、セキュリティの観点からインターネットとLANとの境界部分にファイアウォールやHTTPプロキシサーバが設置されるが、それに伴なってHTTP通信しか適用できない状況にある。
【0003】
従来、以上のようにファイアウォールやHTTPプロキシサーバを通過するユーザだけに通信を許可するネットワークでは、サーバの手前側にHTTPトンネリングサーバが設置され、ここでHTTPによるカプセル化を行い、クライアントとサーバとの間で通信を行っている。
【0004】
このようなHTTPを用いたネットワークは、クライアントの主導でデータの送受信を行うが、クライアントからサーバへのデータ転送はHTTPの取決めに基づくデータ送信方法が用いられ、一方、サーバからクライアントへのデータ転送は次のようなデータ転送方法が用いられている。すなわち、このデータ転送は、クライアントが所定の周期ごとにHTTPトンネリングサーバにアクセスし、HTTPトンネリングサーバにデータが存在するか否かを確認する。クライアントは、HTTPトンネリングサーバにデータが存在することを確認すると、当該データをダウンロードすることによりサーバからデータを受け取るものである。
【0005】
【発明が解決しようとする課題】
ところで、以上のようにファイアウォールを用いたネットワークでは、リモートGUI(Graphical User Interface)環境を利用する場合が多い。
【0006】
このリモートGUI環境を利用する場合、クライアント側のマウスなどのポインティング・デバイス等の操作情報をサーバ側に送信し、アイコンやウインドウなどのグラフィカルな要素を受け取ることから、リモートGUI用パケットが通過するように、ファイアウォールの設定を変える必要がある。このように通過させるパケットの種類を増やすことは、ネットワークのセキュリティのレベルが下がり、望ましい状態とは言えない。
【0007】
また、HTTPプロキシサーバを用いたネットワークでも同様にリモートGUI環境を利用するが、外部のネットワークに存在するマシンと通信する場合、HTTPを用いるしかない。その結果、リモートGUIによる通信は、マウスなどのポインティング・デバイス等の操作情報やサーバのHTML文書を含むWebコンテンツ情報をHTTPの取決めに基づいてカプセル化する必要がある。
【0008】
従って、以上のようなリモートGUI環境では、クライアントからのキーボード入力情報、ポインティング・デバイスの入力情報をサーバに送信する。このサーバは、その情報を認識した後にフィードバックするとか、クライアントの要望するグラフィカル情報をクライアントに返す。
【0009】
よって、従来のファイアウォールやHTTPプロキシサーバを用いたネットワークでは、クライアントが所定の周期ごとにHTTPトンネリングサーバにアクセスすることから、当該所定の周期以上に高速なレスポンスが期待できない。
【0010】
また、リモートGUI通信では、マウスなどのポインティング・デバイス等の操作情報やサーバのHTML文書を含むWebコンテンツ情報をHTTPの取決めに基づいてカプセル化する必要があるが、このカプセル化処理の間、通信処理の待ち時間が発生し、スループットが低下してしまう問題がある。
【0011】
本発明は上記事情にかんがみてなされたもので、データ所持用サーバからクライアントへのデータ転送時の通信量を削減し、レスポンス性能の高いHTTPトンネリングを実現するトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムを提供することを目的とする。
【0012】
また、本発明の他の目的は、リモートGUI環境に十分に適用可能なトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムを提供することにある。
【0013】
【課題を解決するための手段】
(1) 上記課題を解決するために、ネットワークまたは/及び不正防御機器を通じてクライアントとデータ所持用サーバの間で通信を行う本発明に係わるトンネリング通信システムは、前記不正防御機器と前記データ所持用サーバ間に設置可能であり、前記クライアント側から通信開始要求を受付け、当該データ所持用サーバと接続するとともに、当該データ所持用サーバとの関連付けデータを作成し保存し、かつ、当該関連付けデータをクライアント側に返送する通信開始処理機能をもったHTTPトンネリングサーバと、前記クライアント側に設けられ、前記HTTPトンネリングサーバから返送される関連付けデータを受け取り、この関連付けデータのもとに前記クライアントの要求内容を前記HTTPトンネリングサーバに送信し、当該トンネリングサーバから要求内容に応じたデータを受け取るHTTP通信ライブラリとを設けた構成である。
【0014】
本発明は以上のような構成とすることにより、HTTPトンネリングサーバがクライアントからHTTP通信ライブラリを介して通信開始要求を受付けたとき、データ所持用サーバとの関連付けデータを作成し保存し、かつ、前記HTTP通信ライブラリに返送するので、以後のクライアントとデータ所持用サーバとのデータのやり取りがサーバ関連付けデータにより行うので、クライアント側ユーザが何らストレスなくデータ通信が可能となり、高速なレスポンスの向上に貢献することが可能となる。
【0015】
しかも、トンネリングサーバは、HTTP通信ライブラリから関連付けデータのもとに前記データ所持用サーバのデータ要求を受けた場合、受信した関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データが届いている場合には当該データを前記HTTP通信ライブラリに転送し、当該データ所持用サーバからデータが届いていない場合にはデータが届くまで待機する構成とすることにより、前記データ所持用サーバからデータが届き次第、HTTP通信ライブラリにデータを転送でき、レスポンスを上げることが可能である。また、リモートGUI環境の利用に際しても、スムーズにデータのやり取りが可能となる。
【0016】
(2) 本発明は、不正防御機器とデータ所持用サーバ間に設置可能であり、ネットワークまたは/及び不正防御機器を通じてクライアント側のHTTP通信ライブラリとの間で所要の処理を実行するHTTPトンネリングサーバであって、前記HTTP通信ライブラリからの通信開始要求を受付け、前記データ所持用サーバと接続し、当該データ所持用サーバとの関連付けデータを作成し前記HTTP通信ライブラリに返送する通信開始処理手段と、前記HTTP通信ライブラリからのデータおよび前記関連付けデータを含むHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバにデータを転送する要求元データ転送処理手段とを設けた構成である。
【0017】
この発明によるHTTPトンネリングサーバでは、データ所持用サーバとの関連付けデータが保存されているので、クライアント側HTTP通信ライブラリから転送すべきデータ及び関連付けデータを伴なうHTTPリクエストを受けたとき、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバにデータを転送するので、迅速にクライアントのデータをデータ所持用サーバに転送することが可能である。
【0018】
また、HTTPトンネリングサーバは、HTTP通信ライブラリから関連付けデータを含んだHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いている場合には当該データを前記HTTP通信ライブラリに転送し、当該データ所持用サーバからデータが届いていない場合にはデータが届くのを待って当該データをHTTP通信ライブラリに転送するので、前述するデータ通信システムと同様の作用効果を奏することが可能である。
【0019】
(3) 本発明は、ネットワークまたは/及び不正防御機器を通じてクライアントとデータ所持用サーバの間で通信を行うトンネリング通信方法であって、前記クライアント側のHTTP通信ライブラリから前記不正防御機器を介して入力される通信開始要求を受付け、前記データ所持用サーバと接続するとともに、当該データ所持用サーバとの関連付けデータを作成し保存するサーバ関連付けデータ作成ステップと、このステップにより作成されたサーバ関連付けデータを前記HTTP通信ライブラリに送信し、通信可能状態にあることを通知する通信可能情報返送ステップと、前記クライアント側HTTP通信ライブラリから転送すべきデータ及びサーバ関連付けデータを伴なうHTTPリクエストを受信すると、トンネリングサーバがサーバ関連付けデータをキーとし、自身に保存されているサーバ関連付けデータから前記データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信されたデータを転送するサーバ検索ステップと、このステップによってデータ転送後、前記トンネリングサーバがデータ転送完了通知を前記HTTP通信ライブラリに送信するデータ転送完了通知ステップとを有するトンネリング通信方法である。
【0020】
このようなトンネリング通信方法においても、前記(1)に記載するトンネリング通信システムと同様な作用効果を奏するものである。
【0021】
(4) さらに、本発明は、クライアントからの要求内容を、ネットワークまたは/及び不正防御機器を通じてデータ所持用サーバと連携関係にあるHTTPトンネリングサーバに要求するHTTP通信ライブラリであって、
前記クライアントからの通信開始要求を受けとって前記トンネリングサーバに送信し、当該トンネリングサーバにより作成されるデータ処理用サーバのサーバ関連付けデータを受け取って保存する手段と、前記クライアントから転送すべきデータを受けた場合、当該クライアントに制御を戻すとともに、受信したデータ及び前記関連付けデータを含めてHTTPリクエストを前記HTTPトンネリングサーバに送信する手段とを設けることにより、クライアントが直ちに次のデータを転送することが可能となる。
【0022】
(5) さらに、本発明は、HTTP通信ライブラリから関連付けデータを含む複数のHTTPリクエストをトンネリングサーバが受けたとき、各HTTPリクエストごとにデータ所持用サーバから届けられている存在データ、以後届く待機データをHTTP通信ライブラリに転送するようにすれば、高いレスポンス、スループットのもとにリアルタイムにデータを転送可能となり、リモートGUI環境に十分対処することが可能となる。
【0023】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
【0024】
図1は本発明に係わるトンネリング通信システムの一実施の形態を示す系統構成図である。このシステムの構成はサーバ側にファイアウォールを設置した例である。
【0025】
このトンネリング通信システムは、インターネット(広域網)等のネットワーク1が設けられ、このネットワーク1にはHTTP通信ライブラリ2を介してユーザ端末であるクライアント3が接続されている。なお、ネットワーク1には多数のHTTP通信ライブラリ2及びクライアント3が接続されている。
【0026】
また、ネットワーク1にはサーバ側ファイアウォール4、HTTPトンネリングサーバ5を介して少なくとも1台以上のデータ所持用サーバ6が接続されている。通常、データ所持用サーバ6は、1台設置されるが、図1に示すように目的別,機能別に複数台設置される場合が多い。
【0027】
HTTP通信ライブラリ2は、通常の通信ライブラリに代わるものであって、少なくともWebサーバ6との間でHTML文書をやり取りするHTTPやHTTPS(Hypertext Transfer Protocol over Transport Layer Security/Secure Socket Layer)に基づく通信ソフトその他通信上必要な各種の通信ソフトが実装されている。
【0028】
このHTTP通信ライブラリ2は、クライアント3からのパケットをHTTPやHTTPSによる取決めに基づいてカプセル化を行い、ネットワーク1に送信することにより、HTTPトンネリングサーバ5と通信を行う。このHTTP通信ライブラリ2は、前記HTTPトンネリングサーバ5を経由して受け取る各種のデータを保存する入力バッファ7が設けられている。
【0029】
クライアント3は、HTML文書をやり取りするHTTPやHTTPSに基づく通信ソフト、HTML文書その他のWebコンテンツを解読し表示するブラウザソフト、電子メールソフトその他通信上必要な各種の通信ソフトが実装されている。
【0030】
前記ファイアウォール4は、ネットワーク1とデータ所持用サーバ6との間に設けられ、データ通信を管理し、かつ、外部からの攻撃や不正アクセスに対して内部ネットワークを保護するインタフェース機能をもっている。因みに、このファイアウォール4は、クライアント側からのデータ通信に対し、例えばポート80(HTTP)、ポート443(HTTPS)以外を通さない機能をもっている。
【0031】
前記HTTPトンネリングサーバ5は、HTTP通信ライブラリ2とデータ所持用サーバ6との間のプロトコル変換処理を実行するものであって、プロトコル変換処理用プログラムを記憶する記録媒体8、クライアント3からサーバ6へのアクセス時に作成されるサーバ6との関連付けデータを格納するサーバ関連付けテーブル9およびサーバ6から送られてくるデータを格納するサーバデータ格納手段10が設けられている。
【0032】
このHTTPトンネリングサーバ5は、機能的には、図2に示すように通信開始処理手段51、要求元(クライアント)データ転送処理手段52及び要求先(データ所持用サーバ)データ転送処理手段53が設けられている。
【0033】
この通信開始処理手段51は、アクセス先であるサーバ6と通信回線を確立するサーバ接続手段511、このサーバ6との接続後にサーバ6との関連付けを行うための関連付けデータを作成するサーバ関連付けデータ作成手段512、サーバ6に対する通信回線の完了を意味する識別データをHTTP通信ライブラリ2に返送する通信可能情報返送手段513とによって構成されている。
【0034】
このサーバ接続手段511は、クライアント3からHTTP通信ライブラリ2を経由して受け取るアクセス先サーバ6のIPアドレスとポート番号に基づいてサーバ6と接続する機能をもっている。
【0035】
このサーバ関連付けデータ作成手段512は、アクセス先であるサーバ6と接続した後、このサーバ6と関連付けるために例えば乱数の発生により得られる例えば数列からなるサーバ関連付けデータを作成し、サーバ関連付けテーブル9に格納する機能をもっている。
【0036】
さらに、通信可能情報返送手段513は、サーバ関連付けデータ作成手段512によって作成されたサーバ関連付けデータをHTTP通信ライブラリ2に送信し、通信開始要求に対する通信可能状態にあることをHTTP通信ライブラリ2に返送する機能をもっている。なお、HTTP通信ライブラリ2は、関連付けデータを受け取って入力バッファ7に保存する。
【0037】
次に、要求元データ転送処理手段52は、クライアント3からHTTP通信ライブラリ2を経由して送信されてくる転送データ及び関連付けデータを伴なうHTTPリクエストを受け取ると、関連付けデータをキーとし、サーバ関連付けテーブル9から接続されているデータ所持用サーバ6を検索し、この検索されたサーバ6にクライアント3からのデータを転送するサーバ接続検索手段521およびデータを転送した後、HTTP通信ライブラリ2からのHTTPリクエストのリプライとしてデータ転送完了を当該HTTP通信ライブラリ2に通知するデータ転送完了通知手段522が設けられている。
【0038】
さらに、要求先データ転送処理手段53は、HTTP通信ライブラリ2のスレッドによる関連付けデータを伴なうHTTPリクエストに対し、サーバ関連付けテーブル9からデータ所持用サーバ6を検索し、検索されたサーバ6から転送すべきデータがサーバデータ格納手段10に届いているか、つまりデータが存在するか否かを確認するサーバデータ存在確認手段531と、サーバデータ格納手段10に転送すべきデータが存在する場合、HTTP通信ライブラリ2にリプライとして当該データを転送する存在データ転送手段532と、サーバデータ格納手段10に転送すべきデータが存在しない場合、リプライを返さずに待機し、サーバ6から転送すべきデータが届くと同時にHTTP通信ライブラリ2にデータを転送する待機データ転送手段533とによって構成されている。
【0039】
従って、以上のようなトンネリングシステム及びHTTPトンネリングサーバの実施の形態によれば、ファイアウォール4が設けられ、HTTP通信しか許可されない場合、クライアント側にHTTP通信ライブラリ2、データ所持用サーバ6側にHTTPトンネリングサーバ5を設け、クライアント側のHTTP通信ライブラリ2から通信開始要求を受けると、HTTPトンネリングサーバ5がデータ所持用サーバ6と接続後に当該サーバとの対応付けデータを作成し、サーバ関連付けテーブル9に格納するとともに、HTTP通信ライブラリ2に返送する。従って、クライアント側のHTTP通信ライブラリ2は、関連付けデータを用いてHTTPトンネリングサーバ5に転送用データを送信したり、データ所持用サーバ6から届いているデータをHTTPトンネリングサーバ5に要求したりするので、従来のように所定の周期に拘らずにデータのやり取りでき、高速なレスポンスを確保できる。
【0040】
また、HTTPトンネリングサーバ5は、専用のスレッドにより常時必要な要求をHTTPトンネリングサーバ5に送信するので、リモートGUI環境に十分に対応でき、レスポンスの高いHTTPトンネリングを実現できる。しかも、クライアント3は所要とするデータを送出すれば、HTTP通信ライブラリ2が関連付けデータの下にHTTPトンネリングサーバ5にリクエストするので、ユーザがストレスなくリモートGUI環境を利用することが可能となる。
【0041】
次に、以上のように構成されたシステムの動作および本発明に係わるトンネリング通信方法について図3ないし図5を参照して説明する。
【0042】
A データ通信開始処理について(図示せず)。
【0043】
(1) クライアント3は、アクセスしようとするサーバ6のIPアドレス及びポート番号をHTTP通信ライブラリ2に送信する。
【0044】
(2) HTTP通信ライブラリ2は、クライアント3からのIPアドレスおよびポート番号を含んだHTTPリクエストをHTTPトンネリングサーバ5に送信する。
【0045】
(3) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2から受信したIPアドレスおよびポート番号に基づいて要求先であるデータ所持サーバ6と接続し、この接続後に乱数を発生させることによって得られる例えば数列からなるサーバ関連付けデータを作成し、この関連付けデータとサーバ6とを関連付けるようにサーバ関連付けテーブル9に格納する(サーバ関連付けデータ作成ステップ)。
【0046】
(4) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2からのHTTPリクエストとして当該サーバ6との関連付けをもった関連付けデータをクライアント側HTTP通信ライブラリ2に返送する(通信可能情報返送ステップ)。
【0047】
(5) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から受け取ったサーバ関連付けデータを入力バッファ7に保存する。
【0048】
B 要求元クライアントのデータをサーバ6に転送する処理について(図3参照)
(1) クライアント3は、HTTP通信ライブラリ2に転送すべきデータを渡す(S1)。
【0049】
(2) HTTP通信ライブラリ2は、HTTPリクエストとしてクライアント3から受け取ったデータに入力バッファ7に保存されるサーバ関連付けデータを付けてHTTPリクエストをHTTPトンネリングサーバ5に送信する(S2)。
【0050】
(3) このHTTPトンネリングサーバ5は、受け取ったデータのうち、サーバ関連付けデータをキーとし、サーバ関連付けテーブル9に保存される中から該当関連付けデータと関連付けられたデータ所持用サーバ6を検索し、この検索されたサーバ6にデータを転送する(S3:サーバ検索ステップ)。
【0051】
(4) このとき、このHTTPトンネリングサーバ5は、サーバ6にデータを転送した後、HTTP通信ライブラリ2からのHTTPリクエストのリプライとして、当該HTTP通信ライブラリ2にデータ転送完了を意味するデータを通知する(S4:データ転送完了通知ステップ)。
【0052】
(5) HTTP通信ライブラリ2は、データ送信完了の通知を受けると、クライアント3に制御を戻す(S5)。ここで、クライアント3は、待機状態ないし繰り返しデータ転送実行可能な状態となる。
【0053】
C 要求先サーバのデータをクライアント側に転送する処理について(図4,図5参照)。
【0054】
先ず、クライアント3は、HTTP通信ライブラリ2の入力バッファ7にサーバ6からのデータが届いていれば、当該データを取得する。データが届いていない場合にはブロックする。
【0055】
(1) HTTP通信ライブラリ2は、アプリケーション処理として分割された1つの処理単位となるスレッド(Thread)のもとに、HTTPトンネリングサーバ5に対し、サーバ関連付けデータを含んだHTTPリクエストを送信し接続する(S11)。
【0056】
(2) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2から送信されてくる関連付けデータをキーとし、サーバ関連付けテーブル9の関連付けデータに関連付けられているサーバ6を検索する。しかる後、検索されたサーバ6に対応するデータがサーバデータ格納手段10に届いているか否かを確認する(サーバデータ確認ステップ)。
【0057】
(3) この確認の結果、サーバデータ格納手段10に該当サーバ6からデータが届いていれば(S12)、HTTP通信ライブラリ2にHTTPリクエストに対するリプライとしてデータを転送する(S13:存在データ転送ステップ)。
【0058】
(4) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から届いたデータを入力バッファ7に保存する(S14)。一方、クライアント3は、前述するようにHTTP通信ライブラリ2の入力バッファ7に保存されるデータを取得する。
【0059】
(5) 一方、前述するサーバデータ確認ステップにおいて、サーバ6からトンネリングサーバ5にデータが届いていないと確認した場合、図5に示すようにHTTPリプライを返さずに待機する(S16:待機ステップ)。この待機中にサーバ6からトンネリングサーバ5にデータが届くと(S12’)、トンネリングサーバ5は直ちにHTTP通信ライブラリ2にデータを転送する(S17:待機データ転送ステップ)。
【0060】
(6) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から届いたデータを入力バッファ7に保存する(S18)。一方、クライアント3は、前述するようにHTTP通信ライブラリ2の入力バッファ7に保存されるデータを取得する。
【0061】
従って、以上のようなトンネリング通信方法の実施の形態によれば、前述するトンネリングシステムと同様な効果を奏することができる。
【0062】
さらに、HTTPトンネリングサーバ5が記録媒体8に記録されるプログラムを読み取って所要の処理を実行する例について図6を参照して説明する。
【0063】
HTTPトンネリングサーバ5は、HTTP通信ライブラリ2からIPアドレス・ポート番号を伴なうHTTPリクエストを受信したか否かを判断し(F1)、受信有りと判断した場合にはIPアドレスおよびポート番号のもとにサーバ6と接続する(F2)。HTTPトンネリングサーバ5は、サーバ6と接続した後、当該サーバ6と関連付けるためのサーバ関連付けデータを作成し、サーバ関連付けテーブル9に格納する(F3:識別データ作成機能)。
【0064】
引き続き、HTTPトンネリングサーバ5は、作成された関連付けデータをHTTPリクエストのリプライとして関連付けデータをHTTP通信ライブラリ2に返送し、通信可能状態であることを知らせる(F4:通信可能情報返送機能)。
【0065】
その後、HTTPトンネリングサーバ5は、クライアント側であるHTTP通信ライブラリ2からHTTPリクエストとして関連付けデータを含むデータを受信したか否かを判断し、受信した場合には関連付けデータをキーとし、サーバ関連付けテーブル9から該当サーバ6を検索し、この検索されたサーバ6にデータを転送する(F5〜F7:サーバ検索接続機能)。
【0066】
ここで、HTTPトンネリングサーバ5は、クライアント側のデータをサーバ6に転送した後、データ転送完了をHTTP通信ライブラリ2に通知する(F8:データ転送完了通知機能)。
【0067】
さらに、HTTPトンネリングサーバ5は、データ転送完了通知後、クライアント側であるHTTP通信ライブラリ2からサーバ関連付けデータを伴なうHTTPリクエスト有りか否かを判断し、HTTPリクエスト有りの場合には関連付けデータをキーとし、サーバ関連付けテーブル9から該当サーバ6を検索し、この検索されたサーバ6のデータがサーバデータ格納手段10に存在するか否か、つまりサーバ6からデータが届いているか判断する(F9,F10:サーバデータ存在確認機能)。
【0068】
ここで、HTTPトンネリングサーバ5は、サーバ6からデータが届いている場合には当該データを読み出してHTTP通信ライブラリ2に転送する(F11:存在データ転送機能)。サーバ6からデータが届いていない場合、サーバ6からデータが届くまで待機する。HTTPトンネリングサーバ5は、待機状態にあるが、サーバ6からデータが届くと直ちにHTTP通信ライブラリ2に転送する(F12,F11:待機データ転送機能)。
【0069】
従って、HTTPトンネリングサーバ5は、予め記録媒体8に記録されるプログラムを読み取って実行することにより、前記トンネリングシステムと同様な効果を実現することができる。
【0070】
次に、本発明に係わるトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムの他の実施の形態について説明する。
【0071】
なお、トンネリング通信システムの全体構成は、図1と同様であるので、詳しくはそれらの図の説明に譲る。
【0072】
この実施の形態において異なるところは、HTTP通信ライブラリ2、HTTPトンネリングサーバ5の一部の機能、HTTP通信ライブラリ2、トンネリング通信方法、及びプログラムにある。
【0073】
先ず、HTTP通信ライブラリ2は、クライアント3からデータ転送要求を受け取ると、直ちにクライアント3に制御を戻す制御リターン手段を設け、クライアント3が直ちに次のデータを送信可能状態とすること。また、HTTP通信ライブラリ2は、サーバ6からデータを受ける際にサーバ関連付けデータを含んだHTTPリクエストをトンネリングサーバ5に送信するが、このときサーバ関連付けデータを含んだ複数のHTTPリクエストを送信する手段を設け、結果としてトンネリングサーバ5がサーバ6から届くデータのヒットを高め、極めて迅速にサーバ6のデータを受け取ることにある。
【0074】
次に、HTTPトンネリングサーバ5は、通信開始処理手段51、要求元データ転送処理手段52及び要求先データ転送処理手段53からなるが、そのうち、通信開始処理手段51、要求元データ転送処理手段52は図1と同様であるので省略し、特に要求先データ転送処理手段53について説明する。
【0075】
この要求先データ転送処理手段53は、図7に示すようにHTTP通信ライブラリ2のスレッドによりサーバ関連付けデータを含んだ複数のHTTPリクエストを受信するリクエスト手段手段534と、この受信された関連付けデータを伴なうHTTPリクエストに対し、サーバ関連付けテーブル9からサーバ6を検索し、この検索されたサーバ6から転送すべきデータがサーバデータ格納手段10に存在するか否かを確認する複数のサーバデータ存在確認手段531a,531bと、サーバデータ存在確認手段531aがサーバデータ格納手段10に転送すべきデータが存在する場合、HTTP通信ライブラリ2に最初のHTTPリクエストのリプライとして当該データを転送する存在データ転送手段532と、次に送られてくるHTTPリクエストに対してサーバデータ存在確認手段531bはサーバ6からデータが届くまで待機し、届いたときに直ちにHTTP通信ライブラリ2に転送する待機データ転送手段533とが設けられている。なお、サーバデータ存在確認手段531a,531bは、個別的に機能を分けたものであって、実際は1つの機能であってもよい。
【0076】
従って、以上のようなトンネリング通信システムおよびHTTPトンネリングサーバの実施の形態によれば、HTTP通信ライブラリ2から関連付けデータを含む複数のHTTPリクエストをトンネリングサーバ5が受けたとき、各HTTPリクエストごとにデータ所持用サーバ6から届けられている存在データ、以後届く待機データをHTTP通信ライブラリ2に転送するようにすれば、クライアント3とデータ所持用サーバ6との間で高いレスポンス、スループットでリアルタイムにデータを転送でき、よりリモートGUI環境の利用に有効なものとなる。
【0077】
また、HTTP通信ライブラリ2は、自身のスレッドにより逐次データを要求するだけでなく、関連付けデータを含む複数のHTTPリクエストをHTTPトンネリングサーバ5に送信するので、クライアント3のユーザは特にストレスを感じることなく、速やかに所要とするデータを取得できる。
【0078】
次に、以上のようなシステムの動作及び本発明に係わるトンネリング通信方法について図8、図9を参照して説明する。
【0079】
A データ通信開始処理について(図示せず)。
【0080】
(1) クライアント3は、アクセスしようとするサーバ6のIPアドレス及びポート番号をHTTP通信ライブラリ2に渡す。
【0081】
(2) HTTP通信ライブラリ2は、クライアント3からのIPアドレスおよびポート番号を含んだHTTPリクエストをHTTPトンネリングサーバ5に送信する。
【0082】
(3) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2から受信したIPアドレスおよびポート番号に基づいて要求先であるサーバ6と接続し、この接続後に乱数を発生させることにより得られる例えば数列からなるサーバ関連付けデータを作成し、この関連付けデータとサーバ6とを関連付けるようにサーバ関連付けテーブル9に格納する(識別データ作成ステップ)。
【0083】
(4) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2からのHTTPリクエストとして当該サーバ関連付けデータをリクエスト元であるHTTP通信ライブラリ2に返送する(通信可能情報返送ステップ)。
【0084】
(5) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から受け取った関連付けデータを入力バッファ7に保存する。
【0085】
B 要求元クライアントのデータをサーバに転送する処理について(図8参照)
(1) クライアント3は、HTTP通信ライブラリ2に転送すべきデータを渡す(S21)。
【0086】
(2) HTTP通信ライブラリ2は、クライアント3からデータを受けると、クライアント3に制御を戻す(S22)。その結果、クライアント3は制御を受け取るとこにより直ちに次の転送すべきデータを出すことができ、またHTTP通信ライブラリ2は、クライアント3から次のデータ要求を受け付けことができる。
【0087】
(3) HTTP通信ライブラリ2は、クライアント3からデータを受けると、クライアント3に制御を戻す一方(S22)、HTTPリクエストしてクライアント3から受け取ったデータおよび入力バッファ7に保存されるサーバ関連付けデータを伴なうHTTPリクエストをHTTPトンネリングサーバ5に送信する(S23)。
【0088】
(4) このHTTPトンネリングサーバ5は、受け取ったデータのうち、関連付けデータをキーとし、サーバ関連付けテーブル9から関連付けられるサーバ6を検索し、この検索されたサーバ6にデータを転送する(S24:サーバ検索ステップ)。
【0089】
(5) このHTTPトンネリングサーバ5は、サーバ6にデータを転送した後、HTTP通信ライブラリ2からのHTTPリクエストのリプライとして、当該HTTP通信ライブラリ2にデータ送信完了を意味するデータを通知する(S25:データ転送完了通知ステップ)。
【0090】
C 要求先サーバのデータをクライアントに転送する処理について(図9参照)。
【0091】
先ず、クライアント3は、HTTP通信ライブラリ2の入力バッファ7にサーバ6からのデータが届いていれば、当該データを取得する。データが届いていない場合にはブロックする。
【0092】
(1) HTTP通信ライブラリ2は、アプリケーション処理として分割された1つの処理単位となるスレッド(Thread)のもとに、HTTPトンネリングサーバ5に対し、関連付けデータを含んだHTTPリクエストを複数送信し、複数の通信回線の接続を確立する(S31)。
【0093】
(2) HTTPトンネリングサーバ5は、HTTP通信ライブラリ2から送信されてくる関連付けデータをキーとし、サーバ関連付けテーブル9に関連付けられているサーバ6を検索する。しかる後、検索されたサーバ6に対応するデータがサーバデータ格納手段10に届いているか否かを確認する(サーバデータ確認ステップ)。
【0094】
(3) この確認の結果、サーバデータ格納手段10に該当サーバ6からデータが届いていれば(S32)、HTTP通信ライブラリ2にHTTPリプライとしてデータを転送する(S33:存在データ転送ステップ)。
【0095】
(4) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から届いたデータを入力バッファ7に保存する(S34)。一方、クライアント3は、前述するようにHTTP通信ライブラリ2の入力バッファ7に保存されるデータを取得する。
【0096】
(5) また、サーバデータ格納手段10に該当サーバ6からデータが届いていない場合、HTTPリプライを返さずに待機する(S35:待機ステップ)。既にサーバ6から届いているデータに関しては、最初のHTTPリクエストに基づいてHTTP通信ライブラリ2に送信するので、次のHTTPリクエストに対しては常に待機状態となる。
【0097】
この待機中にサーバ6からトンネリングサーバ5にデータが届くと、トンネリングサーバ5は、次のHTTPリクエストのリプライとして直ちにHTTP通信ライブラリ2にデータを転送する(S36:待機データ転送ステップ)。
【0098】
(6) HTTP通信ライブラリ2は、HTTPトンネリングサーバ5から届いたデータを入力バッファ7に保存する(S18)。一方、クライアント3は、前述するようにHTTP通信ライブラリ2の入力バッファ7に保存されるデータを取得する。
【0099】
従って、このトンネリング通信方法によれば、前述するトンネリングシステム、HTTPトンネリングサーバ及びHTTP通信ライブラリでえられたと同様の効果を奏するものである。
【0100】
さらに、HTTPトンネリングサーバ5が記録媒体8に記録されるプログラムを読み取って所要の処理を実行する例について図10を参照して説明する。なお、同図においてステップF1〜F10までは図6のF1〜F10同じであるので、ここでは図6の説明に譲り、ステップF10以降の処理について説明する。
【0101】
このステップF10においてサーバデータ有りかを判断し、有りの場合には初めのHTTPリクエストのリプライとしてサーバデータを転送した後(F11)、次のHTTPリクエスト有りかを判断し(F13)、有りの場合にはサーバ6からデータが届くまで待機し(F12)、サーバ6からデータが届くと次のリクエストのリプライとしてサーバデータを転送する。
【0102】
従って、HTTPトンネリングサーバ5は、予め記録媒体8に記録されるプログラムを読み取って実行することにより、前記トンネリングシステムと同様な効果を実現することができる。
【0103】
なお、本願発明は、上記実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々変形して実施できる。例えば図1に示すトンネリング通信システムでは、ファイアウォール4が設けたが、例えば図11に示すようにファイアウォール4に代えてHTTPプロキシサーバ12を設けた構成であってもよい。
【0104】
また、各実施の形態は可能な限り組み合わせて実施することが可能であり、その場合には組み合わせによる効果が得られる。さらに、上記各実施の形態には種々の上位,下位段階の発明が含まれており、開示された複数の構成要素の適宜な組み合わせにより種々の発明が抽出され得るものである。例えば問題点を解決するための手段に記載される全構成要件から幾つかの構成要件が省略されうることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0105】
【発明の効果】
以上説明したように本発明によれば、データ所持用サーバからクライアントへのデータ転送時の通信量を削減し、レスポンス性能の高いHTTPトンネリングを実現できるトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムを提供できる。
【0106】
また、本発明の他の目的は、リモートGUI環境に十分に適用可能なトンネリング通信システム、HTTPトンネリングサーバ、HTTP通信ライブラリ、トンネリング通信方法及びプログラムを提供できる。
【図面の簡単な説明】
【図1】本発明に係わるトンネリング通信システムの一実施の形態を示す系統構成図。
【図2】トンネリングサーバの一例を示す機能構成図。
【図3】クライアントからサーバへのデータ転送を説明するシーケンス図。
【図4】サーバからトンネリングサーバにデータが届いている場合のサーバからクライアントへのデータ転送を説明するシーケンス図。
【図5】サーバからトンネリングサーバにデータが届いていない場合のサーバからクライアントへのデータ転送を説明するシーケンス図。
【図6】トンネリングサーバにおけるプログラム処理を説明するフローチャート。
【図7】トンネリングサーバの他の例を示す機能構成図。
【図8】クライアントからサーバへのデータ転送を説明するシーケンス図。
【図9】サーバからクライアントへのデータ転送を説明するシーケンス図。
【図10】トンネリングサーバにおけるプログラム処理を説明するフローチャート。
【図11】本発明に係わるトンネリング通信システムの他の実施の形態を示す系統構成図。
【符号の説明】
1…ネットワーク
2…HTTP通信ライブラリ
3…クライアント
4…ファイアウォール
5…HTTPトンネリングサーバ
6…サーバ
7…入力バッファ
8…記録媒体
9…サーバ関連付けテーブル
10…サーバデータ格納手段
11…データベース
12…HTTPプロキシサーバ
51…通信開始処理手段
52…要求元データ転送処理手段
53…要求先データ転送処理手段
511…サーバ接続手段
512…サーバ関連付けデータ作成手段
513…通信可能情報返送手段
521…サーバ検索接続手段
522…データ転送完了通知手段
531(531a,531b)…サーバデータ存在確認手段
532…存在データ転送手段
533…待機データ転送手段
534…リクエスト受信手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a tunneling communication system, an HTTP tunneling server, an HTTP communication library, an HTTP communication library, a tunneling communication method, and a program for performing real-time communication between a client and a server on a network limited to HTTP (Hypertext Transfer Protocol) communication.
[0002]
[Prior art]
In recent years, a firewall and an HTTP proxy server are installed at the boundary between the Internet and a LAN from the viewpoint of security, but only HTTP communication can be applied accordingly.
[0003]
Conventionally, in a network in which only users passing through a firewall or an HTTP proxy server are allowed to communicate as described above, an HTTP tunneling server is installed in front of the server, where encapsulation by HTTP is performed, and the client and server are connected. Are communicating between
[0004]
In such a network using HTTP, data is transmitted and received under the initiative of the client, but data transmission from the client to the server uses a data transmission method based on the HTTP agreement, while data transmission from the server to the client is performed. Uses the following data transfer method. That is, in this data transfer, the client accesses the HTTP tunneling server at predetermined intervals, and checks whether or not data exists in the HTTP tunneling server. When the client confirms that the data exists in the HTTP tunneling server, the client receives the data from the server by downloading the data.
[0005]
[Problems to be solved by the invention]
By the way, in a network using a firewall as described above, a remote GUI (Graphical User Interface) environment is often used.
[0006]
When using this remote GUI environment, operation information such as a pointing device such as a mouse on the client side is transmitted to the server side, and a graphical element such as an icon or a window is received. Next, you need to change the firewall settings. Increasing the types of packets to be passed in this way lowers the security level of the network and is not a desirable state.
[0007]
Similarly, a remote GUI environment is used in a network using an HTTP proxy server, but when communicating with a machine existing in an external network, the only option is to use HTTP. As a result, in the communication by the remote GUI, it is necessary to encapsulate operation information of a pointing device such as a mouse or the like and Web content information including an HTML document of a server based on an HTTP agreement.
[0008]
Therefore, in the remote GUI environment as described above, the keyboard input information from the client and the input information of the pointing device are transmitted to the server. After recognizing the information, the server provides feedback or returns graphical information desired by the client to the client.
[0009]
Therefore, in a conventional network using a firewall or an HTTP proxy server, a client accesses the HTTP tunneling server at predetermined intervals, so that a high-speed response cannot be expected beyond the predetermined interval.
[0010]
In the remote GUI communication, it is necessary to encapsulate operation information of a pointing device such as a mouse or the like and Web content information including an HTML document of a server based on an HTTP agreement. There is a problem that a processing wait time occurs and the throughput decreases.
[0011]
The present invention has been made in view of the above circumstances, and has a tunneling communication system, an HTTP tunneling server, and an HTTP communication that reduce the amount of communication at the time of data transfer from a data possessing server to a client and realize HTTP tunneling with high response performance. A library, a tunneling communication method, and a program are provided.
[0012]
It is another object of the present invention to provide a tunneling communication system, an HTTP tunneling server, an HTTP communication library, a tunneling communication method, and a program which can be sufficiently applied to a remote GUI environment.
[0013]
[Means for Solving the Problems]
(1) In order to solve the above problem, a tunneling communication system according to the present invention for performing communication between a client and a data possessing server through a network or / and an unauthorized possession device, comprises the unauthorized possession device and the data possessing server. Between the client and the server, accepts a communication start request from the client side, connects to the data holding server, creates and saves association data with the data holding server, and transmits the association data to the client side. An HTTP tunneling server having a communication start processing function for returning the request to the client; receiving association data returned from the HTTP tunneling server provided on the client side; Send to the tunneling server, An HTTP communication library for receiving data corresponding to the request content from the tunneling server is provided.
[0014]
According to the present invention, when the HTTP tunneling server receives a communication start request from a client via an HTTP communication library, the present invention creates and saves data associated with a data possessing server, and Since the data is returned to the HTTP communication library, the subsequent data exchange between the client and the data holding server is performed by the server association data, so that the client user can perform data communication without any stress and contribute to improvement of high-speed response. It becomes possible.
[0015]
In addition, when the tunneling server receives a data request from the data holding server based on the association data from the HTTP communication library, the tunneling server searches for the data holding server using the received association data as a key. It is determined whether or not data has arrived from the data possessing server. If the data has arrived, the data is transferred to the HTTP communication library. If the data has not arrived from the data possessing server, By adopting a configuration of waiting until the data arrives, the data can be transferred to the HTTP communication library as soon as the data arrives from the data possession server, and the response can be increased. Also, when using the remote GUI environment, data can be exchanged smoothly.
[0016]
(2) The present invention relates to an HTTP tunneling server that can be installed between an unauthorized protection device and a data possession server and that performs required processing between the network and / or an HTTP communication library on the client side through the unauthorized protection device. Communication start processing means for receiving a communication start request from the HTTP communication library, connecting to the data possession server, creating association data with the data possession server, and returning the data to the HTTP communication library; Request source data transfer processing means for receiving an HTTP request including the data from the HTTP communication library and the association data, searching for the relevant data possession server from the association data, and transferring the data to the retrieved data possession server Is provided.
[0017]
In the HTTP tunneling server according to the present invention, since the association data with the data possessing server is stored, when an HTTP request accompanying the data to be transferred and the association data is received from the client side HTTP communication library, the association data is stored. And retrieves the corresponding data possessing server from the server, and transfers the data to the retrieved data possessing server. Therefore, it is possible to quickly transfer the client data to the data possessing server.
[0018]
When the HTTP tunneling server receives the HTTP request including the association data from the HTTP communication library, the HTTP tunneling server searches the relevant data holding server from the association data, and when the data is received from the searched data holding server. Transfer the data to the HTTP communication library, and if the data has not arrived from the data possession server, wait for the data to arrive and then transfer the data to the HTTP communication library. The same operation and effect as described above can be obtained.
[0019]
(3) The present invention is a tunneling communication method for performing communication between a client and a data possessing server through a network or / and an unauthorized protection device, wherein the tunneling communication method is input from the client-side HTTP communication library via the unauthorized protection device. Receiving a communication start request, and connecting to the data possession server, creating and storing association data with the data possession server, a server association data creation step, and the server association data created by this step A communicable information returning step of transmitting to the HTTP communication library and notifying that it is in a communicable state; and receiving an HTTP request including data to be transferred and server association data from the client side HTTP communication library, the tunneling server. But A server search step of searching for the data holding server from the server association data stored therein using the server association data as a key, and transferring the received data to the searched data holding server; and After the data transfer, the tunneling server sends a data transfer completion notification to the HTTP communication library.
[0020]
Such a tunneling communication method has the same operation and effect as the tunneling communication system described in (1).
[0021]
(4) Further, the present invention is an HTTP communication library for requesting the contents of a request from a client to an HTTP tunneling server in cooperation with a data possession server through a network or / and an unauthorized device.
Means for receiving a communication start request from the client, transmitting the request to the tunneling server, receiving and storing server association data of a data processing server created by the tunneling server, and receiving data to be transferred from the client. In this case, by returning control to the client and providing a means for transmitting an HTTP request including the received data and the association data to the HTTP tunneling server, the client can immediately transfer the next data. Become.
[0022]
(5) Further, according to the present invention, when the tunneling server receives a plurality of HTTP requests including the association data from the HTTP communication library, the existence data delivered from the data holding server for each HTTP request, and the standby data delivered thereafter Is transferred to the HTTP communication library, data can be transferred in real time with high response and throughput, and it is possible to sufficiently cope with a remote GUI environment.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0024]
FIG. 1 is a system configuration diagram showing one embodiment of a tunneling communication system according to the present invention. The configuration of this system is an example in which a firewall is installed on the server side.
[0025]
In this tunneling communication system, a network 1 such as the Internet (wide area network) is provided, and a
[0026]
At least one
[0027]
The
[0028]
The
[0029]
The
[0030]
The
[0031]
The
[0032]
The
[0033]
The communication start processing means 51 includes a server connection means 511 for establishing a communication line with the
[0034]
The
[0035]
After connecting to the
[0036]
Further, the communicable
[0037]
Next, upon receiving an HTTP request accompanied by transfer data and association data transmitted from the
[0038]
Further, the request destination data
[0039]
Therefore, according to the above-described embodiment of the tunneling system and the HTTP tunneling server, when the
[0040]
Further, the
[0041]
Next, the operation of the system configured as described above and the tunneling communication method according to the present invention will be described with reference to FIGS.
[0042]
A. Data communication start processing (not shown).
[0043]
(1) The
[0044]
(2) The
[0045]
(3) The
[0046]
(4) The
[0047]
(5) The
[0048]
B. Processing for transferring data of requesting client to server 6 (see FIG. 3)
(1) The
[0049]
(2) The
[0050]
(3) The
[0051]
(4) At this time, after transferring the data to the
[0052]
(5) Upon receiving the data transmission completion notification, the
[0053]
C Processing for transferring data of the request destination server to the client side (see FIGS. 4 and 5).
[0054]
First, if data from the
[0055]
(1) The
[0056]
(2) The
[0057]
(3) As a result of this check, if data has arrived from the
[0058]
(4) The
[0059]
(5) On the other hand, in the server data confirmation step described above, when it is confirmed that data has not arrived from the
[0060]
(6) The
[0061]
Therefore, according to the above-described embodiment of the tunneling communication method, the same effects as those of the above-described tunneling system can be obtained.
[0062]
Further, an example in which the
[0063]
The
[0064]
Subsequently, the
[0065]
Thereafter, the
[0066]
Here, after transferring the client-side data to the
[0067]
Further, the
[0068]
Here, when data is received from the
[0069]
Therefore, the
[0070]
Next, other embodiments of the tunneling communication system, the HTTP tunneling server, the HTTP communication library, the tunneling communication method, and the program according to the present invention will be described.
[0071]
Note that the entire configuration of the tunneling communication system is the same as that of FIG.
[0072]
The difference in this embodiment lies in the
[0073]
First, upon receiving a data transfer request from the
[0074]
Next, the
[0075]
The request destination data
[0076]
Therefore, according to the above-described embodiment of the tunneling communication system and the HTTP tunneling server, when the
[0077]
In addition, the
[0078]
Next, the operation of the above system and the tunneling communication method according to the present invention will be described with reference to FIGS.
[0079]
A. Data communication start processing (not shown).
[0080]
(1) The
[0081]
(2) The
[0082]
(3) The
[0083]
(4) The
[0084]
(5) The
[0085]
B. Processing for transferring the data of the requesting client to the server (see FIG. 8)
(1) The
[0086]
(2) Upon receiving the data from the
[0087]
(3) Upon receiving the data from the
[0088]
(4) The
[0089]
(5) After transferring the data to the
[0090]
C Processing for transferring data of the request destination server to the client (see FIG. 9).
[0091]
First, if data from the
[0092]
(1) The
[0093]
(2) The
[0094]
(3) As a result of this confirmation, if data has arrived from the
[0095]
(4) The
[0096]
(5) If no data has arrived from the
[0097]
When data arrives from the
[0098]
(6) The
[0099]
Therefore, according to this tunneling communication method, the same effects as those obtained by the above-described tunneling system, HTTP tunneling server, and HTTP communication library can be obtained.
[0100]
Further, an example in which the
[0101]
In this step F10, it is determined whether there is server data. If yes, the server data is transferred as a reply to the first HTTP request (F11), and then it is determined whether there is the next HTTP request (F13). Waits until data arrives from the server 6 (F12), and when the data arrives from the
[0102]
Therefore, the
[0103]
The present invention is not limited to the above-described embodiment, and can be implemented with various modifications without departing from the scope of the invention. For example, in the tunneling communication system shown in FIG. 1, the
[0104]
Further, the embodiments can be implemented in combination as much as possible, and in that case, the effect of the combination can be obtained. Furthermore, each of the above embodiments includes various upper and lower stage inventions, and various inventions can be extracted by appropriately combining a plurality of disclosed components. For example, when an invention is extracted because some constituent elements can be omitted from all the constituent elements described in the means for solving the problem, if the extracted invention is implemented, the omitted part is omitted. Is appropriately supplemented by well-known conventional techniques.
[0105]
【The invention's effect】
As described above, according to the present invention, a tunneling communication system, an HTTP tunneling server, an HTTP communication library, which can reduce the amount of communication at the time of data transfer from a data possessing server to a client and realize HTTP tunneling with high response performance, A tunneling communication method and program can be provided.
[0106]
Another object of the present invention is to provide a tunneling communication system, an HTTP tunneling server, an HTTP communication library, a tunneling communication method, and a program which can be sufficiently applied to a remote GUI environment.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram showing an embodiment of a tunneling communication system according to the present invention.
FIG. 2 is a functional configuration diagram showing an example of a tunneling server.
FIG. 3 is a sequence diagram illustrating data transfer from a client to a server.
FIG. 4 is a sequence diagram illustrating data transfer from the server to the client when data has arrived from the server to the tunneling server.
FIG. 5 is a sequence diagram illustrating data transfer from the server to the client when data does not reach the tunneling server from the server.
FIG. 6 is a flowchart illustrating program processing in the tunneling server.
FIG. 7 is a functional configuration diagram showing another example of the tunneling server.
FIG. 8 is a sequence diagram illustrating data transfer from a client to a server.
FIG. 9 is a sequence diagram illustrating data transfer from a server to a client.
FIG. 10 is a flowchart illustrating a program process in the tunneling server.
FIG. 11 is a system configuration diagram showing another embodiment of the tunneling communication system according to the present invention.
[Explanation of symbols]
1. Network
2. HTTP communication library
3. Client
4 ... Firewall
5. HTTP tunneling server
6 ... Server
7 Input buffer
8. Recording medium
9: Server association table
10. Server data storage means
11 ... Database
12 ... HTTP proxy server
51 communication start processing means
52 ... request source data transfer processing means
53 request destination data transfer processing means
511: server connection means
512 ... means for creating server association data
513 ... communicable information return means
521: server search connection means
522: Data transfer completion notifying means
531 (531a, 531b) ... server data existence confirmation means
532... Existence data transfer means
533: standby data transfer means
534 ... Request receiving means
Claims (17)
前記クライアント側に設けられ、前記HTTPトンネリングサーバから返送される関連付けデータを受け取り、この関連付けデータのもとに前記クライアントの要求内容を前記HTTPトンネリングサーバに送信し、当該トンネリングサーバから要求内容に応じたデータを受け取るHTTP通信ライブラリと
を備えたことを特徴とするトンネリング通信システム。In a tunneling communication system for performing communication between a client and a data possessing server through a network and / or an unauthorized device, the tunneling communication system can be installed between the unauthorized device and the data possessing server, and a communication start request is issued from the client side. An HTTP tunneling server having a communication start processing function for receiving and connecting to the data possession server, creating and storing association data with the data possession server, and returning the association data to the client side;
Provided on the client side, receives association data returned from the HTTP tunneling server, transmits the request content of the client to the HTTP tunneling server based on the association data, and responds to the request content from the tunneling server. A tunneling communication system, comprising: an HTTP communication library for receiving data.
前記クライアントから前記データ所持用サーバへのデータ転送は、
前記HTTP通信ライブラリが前記クライアントからのデータ及び前記関連付けデータを含むHTTPリクエストを前記HTTPトンネリングサーバに送信し、
このトンネリングサーバは、前記HTTP通信ライブラリから受信した関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信したデータを転送することを特徴とするデータ通信システム。The tunneling communication system according to claim 1,
Data transfer from the client to the data possession server,
The HTTP communication library sends an HTTP request including the data from the client and the association data to the HTTP tunneling server,
The tunneling server searches the data possessing server using the association data received from the HTTP communication library as a key, and transfers the received data to the retrieved data possessing server. .
前記データ所持用サーバから前記クライアントへのデータ転送は、
前記HTTP通信ライブラリが前記関連付けデータを含んだHTTPリクエストを前記HTTPトンネリングサーバに送信し、
このトンネリングサーバは、受信した関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データが届いている場合には当該データを前記HTTP通信ライブラリに転送し、当該データ所持用サーバからデータが届いていない場合にはデータが届くまで待機することを特徴とするトンネリング通信システム。The tunneling communication system according to claim 1,
Data transfer from the data possession server to the client,
The HTTP communication library sends an HTTP request including the association data to the HTTP tunneling server,
The tunneling server uses the received association data as a key, searches the data possessing server, determines whether or not data has arrived from the retrieved data possessing server, and determines whether the data has arrived. Transfer the data to the HTTP communication library and, if the data has not arrived from the data possession server, wait until the data arrives.
前記HTTP通信ライブラリからのデータおよび前記関連付けデータを含むHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバにデータを転送する要求元データ転送処理手段とを設けたことを特徴とするHTTPトンネリングサーバ。An HTTP tunneling server that can be installed between the unauthorized defense device and the data possession server and executes a required process with the client-side HTTP communication library through the network or / and the unauthorized defense device. Communication start processing means for receiving a communication start request, connecting to the data possession server, creating association data with the data possession server, and returning the data to the HTTP communication library;
Upon receiving an HTTP request including the data from the HTTP communication library and the association data, a request source data transfer process for searching a corresponding data holding server from the association data and transferring the data to the searched data holding server And an HTTP tunneling server.
前記HTTP通信ライブラリから関連付けデータを含んだHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データ所持用サーバからデータが届いている場合には当該データを前記HTTP通信ライブラリに転送し、当該データ所持用サーバからデータが届いていない場合にはデータが届くのを待つ要求先データ転送処理手段とを備えたことを特徴とするHTTPトンネリングサーバ。An HTTP tunneling server that can be installed between the unauthorized defense device and the data possession server and executes a required process with the client-side HTTP communication library through the network or / and the unauthorized defense device. Communication start processing means for receiving a communication start request, connecting to the data possession server, creating association data of the data possession server, and returning the data to the HTTP communication library;
When receiving the HTTP request including the association data from the HTTP communication library, the server searches the relevant data possession server from the association data and determines whether or not data has arrived from the retrieved data possession server. Request destination data transfer processing means for transferring data to the HTTP communication library if data has arrived from the data possession server, and waiting for data to arrive if data has not arrived from the data possession server An HTTP tunneling server comprising:
前記HTTP通信ライブラリからの通信開始要求を受付け、前記データ所持用サーバと接続し、当該データ所持用サーバとの関連付けデータを作成し前記HTTP通信ライブラリに返送する通信開始処理手段と、
前記HTTP通信ライブラリからのデータおよび前記関連付けデータを含むHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバにデータを転送する要求元データ転送処理手段と、
前記HTTP通信ライブラリから関連付けデータを含んだHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データ所持用サーバからデータが届いている場合には当該データを前記HTTP通信ライブラリに転送し、当該データ所持用サーバからデータが届いていない場合にはデータが届くのを待つ要求先データ転送処理手段とを備えたことを特徴とするHTTPトンネリングサーバ。An HTTP tunneling server that can be installed between the unauthorized protection device and the data possession server and that performs required processing between the network and / or an HTTP communication library on the client side through the unauthorized protection device;
Communication start processing means for receiving a communication start request from the HTTP communication library, connecting to the data possession server, creating association data with the data possession server, and returning the data to the HTTP communication library;
Upon receiving an HTTP request including the data from the HTTP communication library and the association data, a request source data transfer process for searching a corresponding data holding server from the association data and transferring the data to the searched data holding server Means,
When receiving the HTTP request including the association data from the HTTP communication library, the server searches the relevant data possession server from the association data and determines whether or not data has arrived from the retrieved data possession server. Request destination data transfer processing means for transferring data to the HTTP communication library if data has arrived from the data possession server, and waiting for data to arrive if data has not arrived from the data possession server An HTTP tunneling server comprising:
前記クライアント側のHTTP通信ライブラリから入力または、前記不正防御機器を介して入力される通信開始要求を受付け、前記データ所持用サーバと接続するとともに、当該データ所持用サーバとの関連付けデータを作成し保存するサーバ関連付けデータ作成ステップと、
このステップにより作成されたサーバ関連付けデータを前記HTTP通信ライブラリに送信し、通信可能状態にあることを通知する通信可能情報返送ステップと、
前記クライアント側HTTP通信ライブラリから転送すべきデータ及びサーバ関連付けデータを伴なうHTTPリクエストを受信すると、HTTPトンネリングサーバがサーバ関連付けデータをキーとし、自身に保存されているサーバ関連付けデータから前記データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信されたデータを転送するサーバ検索ステップと、
このステップによってデータ転送後、前記HTTPトンネリングサーバがデータ転送完了通知を前記HTTP通信ライブラリに送信するデータ転送完了通知ステップとを有することを特徴とするトンネリング通信方法。In a tunneling communication method for performing communication between a client and a data possession server through a network or / and an unauthorized device,
Receives a communication start request input from the client-side HTTP communication library or input via the unauthorized protection device, connects to the data possession server, and creates and stores data associated with the data possession server Server association data creation step to be performed,
Transmitting the server association data created in this step to the HTTP communication library and notifying that it is in a communicable state;
When receiving an HTTP request accompanied by data to be transferred and server association data from the client-side HTTP communication library, the HTTP tunneling server uses the server association data as a key and obtains the data possession from the server association data stored therein. A server search step of searching a server and transferring the received data to the searched data holding server;
A data transfer completion notification step in which the HTTP tunneling server transmits a data transfer completion notification to the HTTP communication library after the data transfer in this step.
前記クライアント側HTTP通信ライブラリから前記サーバ関連付けデータを含んだHTTPリクエストを受信すると、HTTPトンネリングサーバがサーバ関連付けデータをキーとし、既に保存されるサーバ関連付けデータからデータ所持用サーバを検索し、この検索されたデータ所持用サーバから転送すべきデータが存在するか否かを確認するサーバデータ確認ステップと、
このステップにより当該データ所持用サーバのデータが存在する場合、当該データをHTTP通信ライブラリに転送する存在データ転送ステップと、
前記HTTPトンネリングサーバが前記サーバデータ確認ステップにより当該データ所持用サーバからデータが届いていないと確認した場合にHTTPリクエストのリプライを返さずに待機する待機ステップと、
この待機ステップによる待機中に前記データ所持用サーバからデータが届くと、前記HTTPリクエストのリプライとして前記HTTP通信ライブラリにデータを転送する待機データ転送ステップとを有することを特徴とするトンネリング通信方法。The tunneling communication method according to claim 7,
When receiving the HTTP request including the server association data from the client-side HTTP communication library, the HTTP tunneling server searches for the data possessing server from the already stored server association data using the server association data as a key. Server data confirming step for confirming whether or not there is data to be transferred from the data possessing server,
When the data of the data possessing server exists by this step, an existing data transfer step of transferring the data to the HTTP communication library;
When the HTTP tunneling server confirms in the server data confirmation step that data has not arrived from the data possessing server, a standby step of waiting without returning a reply to the HTTP request;
A standby data transfer step of transferring data to the HTTP communication library as a reply to the HTTP request when data arrives from the data possession server during the standby in the standby step.
前記クライアント側のHTTP通信ライブラリから通信開始要求を受けたとき、前記データ所持用サーバと接続するともに、当該データ所持用サーバとのサーバ関連付けデータを作成し保存するサーバ関連付けデータ作成機能と、この機能により作成されたサーバ関連付けデータを前記HTTP通信ライブラリに返送する通信可能情報返送機能と、前記サーバ関連付けデータを受信後、前記クライアントからHTTP通信ライブラリを介して転送すべきデータ及び当該サーバ関連付けデータを伴なうHTTPリクエストを受信すると、このサーバ関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信したデータを転送するサーバ検索接続機能と、このデータ所持用サーバにデータを転送後、前記HTTP通信ライブラリにデータ転送完了通知を行うデータ転送完了通知機能とを実現させるプログラム。When a required processing request is received from the HTTP communication library on the client side through the network or / and the unauthorized protection device, a computer that executes a process corresponding to the processing request while cooperating with the data possession server includes:
A server association data creation function for connecting to the data possession server and creating and storing server association data with the data possession server when receiving a communication start request from the client side HTTP communication library; A function for returning the server association data created by the above to the HTTP communication library, and a function to transmit the data to be transferred from the client via the HTTP communication library and the server association data after receiving the server association data. When receiving the HTTP request, a server search connection function for searching the data holding server using the server association data as a key and transferring the received data to the searched data holding server, After transferring data to the server Program for realizing a data transfer completion notification function for data transfer completion notification to the HTTP communication library.
前記クライアント側HTTP通信ライブラリから前記サーバ関連付けデータを含んだHTTPリクエストを受信すると、サーバ関連付けデータをキーとし、既に保存されるサーバ関連付けデータからデータ所持用サーバを検索し、この検索されたデータ所持用サーバから転送すべきデータが存在するか否かを確認するサーバデータ確認機能と、この機能により当該データ所持用サーバのデータが存在する場合、当該データをHTTP通信ライブラリに転送する存在データ転送機能と、前記サーバデータ確認機能により当該データ所持用サーバからデータが届いていないと確認した場合に前記HTTPリプライを返さずに待機する待機機能と、この待機機能による待機中に前記データ所持用サーバからデータが届くと、前記HTTPリクエストのリプライとして前記HTTP通信ライブラリにデータを転送する待機データ転送機能とを実現させるプログラム。The program according to claim 9,
When an HTTP request including the server association data is received from the client-side HTTP communication library, a data possession server is searched for from the already stored server association data, using the server association data as a key. A server data confirmation function for confirming whether or not there is data to be transferred from the server; and a presence data transfer function for transferring the data to the HTTP communication library when data of the data possessing server exists by this function. A standby function that waits without returning the HTTP reply when the server data confirmation function determines that data has not arrived from the data possession server; The HTTP request Program for realizing a standby data transfer function for transferring data to the HTTP communication library as reply.
前記データ所持用サーバから前記クライアントへのデータ転送は、
前記HTTP通信ライブラリが前記関連付けデータを含んだ複数のHTTPリクエストを前記HTTPトンネリングサーバに送信し、
このトンネリングサーバは、受信した関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データが届いている場合には最初のHTTPリクエストに基づいて当該データを前記HTTP通信ライブラリに転送し、次のHTTPリクエストに対して待機状態とし、当該データ所持用サーバからデータが届いたときに直ちに前記HTTP通信ライブラリに転送することを特徴とするトンネリング通信システム。The tunneling communication system according to claim 1,
Data transfer from the data possession server to the client,
The HTTP communication library sends a plurality of HTTP requests including the association data to the HTTP tunneling server,
The tunneling server uses the received association data as a key, searches the data possessing server, determines whether data has been received from the retrieved data possessing server, and determines whether the data has arrived. Transfers the data to the HTTP communication library based on the first HTTP request, waits for the next HTTP request, and immediately transfers the data to the HTTP communication library when data arrives from the data holding server. A tunneling communication system, comprising:
前記データ所持用サーバから前記クライアントへのデータ転送は、前記HTTP通信ライブラリが前記関連付けデータを含んだ複数のHTTPリクエストを前記HTTPトンネリングサーバに送信し、
このトンネリングサーバは、受信した関連付けデータをキーとし、前記データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いていない場合、当該データ所持用サーバからデータが届き次第、各HTTPリクエストのリプライとして順次データを前記HTTP通信ライブラリに転送することを特徴とするトンネリング通信システム。The tunneling communication system according to claim 1,
In the data transfer from the data possession server to the client, the HTTP communication library sends a plurality of HTTP requests including the association data to the HTTP tunneling server,
The tunneling server searches the data possessing server using the received association data as a key, and if no data has been received from the retrieved data possessing server, as soon as data arrives from the data possessing server, A tunneling communication system wherein data is sequentially transferred to the HTTP communication library as a reply to an HTTP request.
前記HTTP通信ライブラリからの通信開始要求を受付け、前記データ所持用サーバと接続し、当該データ所持用サーバとの関連付けデータを作成し前記HTTP通信ライブラリに返送する通信開始処理手段と、
前記HTTP通信ライブラリから関連付けデータを含んだ複数のHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データ所持用サーバからデータが届いている場合には最初のHTTPリクエストに基づいて当該データを前記HTTP通信ライブラリに転送し、次のHTTPリクエストに対して待機状態とし、当該データ所持用サーバからデータが届いたときに直ちに前記HTTP通信ライブラリに転送する要求先データ転送処理手段とを備えたことを特徴とするトンネリングサーバ。An HTTP tunneling server that can be installed between the unauthorized protection device and the data possession server and that performs required processing between the network and / or an HTTP communication library on the client side through the unauthorized protection device;
Communication start processing means for receiving a communication start request from the HTTP communication library, connecting to the data possession server, creating association data with the data possession server, and returning the data to the HTTP communication library;
When a plurality of HTTP requests including the association data are received from the HTTP communication library, the corresponding data possession server is searched from the association data, and it is determined whether or not data has been received from the searched data possession server. If the data has arrived from the data possessing server, the data is transferred to the HTTP communication library based on the first HTTP request, and is put into a standby state for the next HTTP request. Requesting data transfer processing means for immediately transferring data to the HTTP communication library when data arrives, the tunneling server comprising:
前記クライアントからの通信開始要求を受けとって前記トンネリングサーバに送信し、当該トンネリングサーバにより作成されるデータ処理用サーバのサーバ関連付けデータを受け取って保存する手段と、
前記クライアントから転送すべきデータを受けた場合、次のデータ送信が可能なように当該クライアントに制御を戻すとともに、受信したデータ及び前記関連付けデータを含めてHTTPリクエストを前記HTTPトンネリングサーバに送信する手段とを備えたことを特徴とするHTTP通信ライブラリ。An HTTP communication library for requesting the contents of a request from a client to an HTTP tunneling server in cooperation with a data possession server through a network or / and an unauthorized protection device,
Means for receiving a communication start request from the client, transmitting the request to the tunneling server, and receiving and storing server association data of a data processing server created by the tunneling server;
Means for, when receiving data to be transferred from the client, returning control to the client so that the next data can be transmitted, and transmitting an HTTP request including the received data and the association data to the HTTP tunneling server. An HTTP communication library comprising:
前記クライアントからの通信開始要求を受けとって前記トンネリングサーバに送信し、当該トンネリングサーバにより作成されるデータ処理用サーバのサーバ関連付けデータを受け取って保存する手段と、
この手段により保存されたサーバ関連付けデータを含む複数のHTTPリクエストを前記HTTPトンネリングサーバに送信し、前記データ所持用サーバのデータを要求する手段と
を備え、各HTTPリクエストごとに前記トンネリングサーバに届けられるデータ所持用サーバのデータを受取り可能にしたことを特徴とするHTTP通信ライブラリ。In an HTTP communication library that requests an HTTP tunneling server to transfer data from a data possession server through a network or / and an unauthorized protection device,
Means for receiving a communication start request from the client, transmitting the request to the tunneling server, and receiving and storing server association data of a data processing server created by the tunneling server;
Means for transmitting a plurality of HTTP requests including the server association data stored by the means to the HTTP tunneling server, and requesting data of the data possessing server, wherein the HTTP request is delivered to the tunneling server for each HTTP request. An HTTP communication library wherein data from a data possession server can be received.
前記クライアント側のHTTP通信ライブラリから入力または、前記不正防御機器を介して入力される通信開始要求を受付けると、前記データ所持用サーバと接続するとともに、当該データ所持用サーバとの関連付けデータを作成し保存するサーバ関連付けデータ作成ステップと、
このステップにより作成されたサーバ関連付けデータを前記HTTP通信ライブラリに送信し、通信可能状態にあることを通知する通信可能情報返送ステップと、
前記HTTP通信ライブラリから関連付けデータを含んだ複数のHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信されたデータを転送するサーバ検索ステップと、
前記検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データ所持用サーバからデータが届いている場合には最初のHTTPリクエストに基づいて当該データを前記HTTP通信ライブラリに転送するステップと、
前記判断によって前記データ所持用サーバからデータが届いていない場合、次のHTTPリクエストに対して待機状態とし、当該データ所持用サーバからデータが届いたときに直ちに前記HTTP通信ライブラリに転送するステップとを有することを特徴とするトンネリング通信方法。In a tunneling communication method for performing communication between a client and a data possession server through a network or / and an unauthorized device,
When receiving a communication start request input from the HTTP communication library on the client side or input via the unauthorized protection device, the server connects to the data possession server and creates association data with the data possession server. A server association data creation step to be saved;
Transmitting the server association data created in this step to the HTTP communication library and notifying that it is in a communicable state;
A server search step of receiving a plurality of HTTP requests including association data from the HTTP communication library, searching for the corresponding data holding server from the association data, and transferring the received data to the searched data holding server; When,
It is determined whether or not data has been received from the retrieved data possessing server. If the data has arrived from the data possessing server, the data is transferred to the HTTP communication library based on the first HTTP request. Steps to
And if the data has not arrived from the data possessing server, the process waits for the next HTTP request and immediately transfers the data to the HTTP communication library when the data arrives from the data possessing server. A tunneling communication method comprising:
前記クライアント側のHTTP通信ライブラリから通信開始要求を受けたとき、前記データ所持用サーバと接続するともに、当該データ所持用サーバとのサーバ関連付けデータを作成し保存するサーバ関連付けデータ作成機能と、この機能により作成されたサーバ関連付けデータを前記HTTP通信ライブラリに返送する通信可能情報返送機能と、前記HTTP通信ライブラリから関連付けデータを含んだ複数のHTTPリクエストを受信すると、当該関連付けデータから該当データ所持用サーバを検索し、この検索されたデータ所持用サーバに受信されたデータを転送するサーバ検索機能と、この機能により検索されたデータ所持用サーバからデータが届いているか否かを判断し、当該データ所持用サーバからデータが届いている場合には最初のHTTPリクエストに基づいて当該データを前記HTTP通信ライブラリに転送する存在データ転送機能と、前記判断によって前記データ所持用サーバからデータが届いていない場合、次のHTTPリクエストに対して待機状態とし、当該データ所持用サーバからデータが届いたときに直ちに前記HTTP通信ライブラリに転送する待機データ転送機能とを実現させるプログラム。When a required processing request is received from the HTTP communication library on the client side through the network or / and the unauthorized protection device, a computer that executes a process corresponding to the processing request while cooperating with the data possession server includes:
A server association data creation function for connecting to the data possession server and creating and storing server association data with the data possession server when receiving a communication start request from the client-side HTTP communication library; And a function for returning communicable information returning the server association data created by the HTTP communication library to the HTTP communication library, and receiving a plurality of HTTP requests including the association data from the HTTP communication library, A server search function for searching and transferring the received data to the searched data possessing server, and determining whether data has been received from the data possessing server searched by this function, When data is received from the server An existing data transfer function of transferring the data to the HTTP communication library based on the first HTTP request; and if the data has not arrived from the data possessing server by the determination, the data is put into a standby state for the next HTTP request; A program for realizing a standby data transfer function of transferring data to the HTTP communication library immediately when data arrives from the data possession server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002315908A JP2004151964A (en) | 2002-10-30 | 2002-10-30 | Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002315908A JP2004151964A (en) | 2002-10-30 | 2002-10-30 | Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004151964A true JP2004151964A (en) | 2004-05-27 |
Family
ID=32459769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002315908A Pending JP2004151964A (en) | 2002-10-30 | 2002-10-30 | Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004151964A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001186126A (en) * | 1999-12-24 | 2001-07-06 | Nec Corp | Communication method and communication system |
JP2001318865A (en) * | 2000-05-02 | 2001-11-16 | Chori Joho System Co Ltd | Web mail system and web server and web mail access method |
JP2002073389A (en) * | 2000-08-31 | 2002-03-12 | Hitachi Software Eng Co Ltd | Caching method of network-type database |
JP2002190821A (en) * | 2000-12-21 | 2002-07-05 | Fujitsu Ltd | Communication distribution control method and controller |
-
2002
- 2002-10-30 JP JP2002315908A patent/JP2004151964A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001186126A (en) * | 1999-12-24 | 2001-07-06 | Nec Corp | Communication method and communication system |
JP2001318865A (en) * | 2000-05-02 | 2001-11-16 | Chori Joho System Co Ltd | Web mail system and web server and web mail access method |
JP2002073389A (en) * | 2000-08-31 | 2002-03-12 | Hitachi Software Eng Co Ltd | Caching method of network-type database |
JP2002190821A (en) * | 2000-12-21 | 2002-07-05 | Fujitsu Ltd | Communication distribution control method and controller |
Non-Patent Citations (2)
Title |
---|
佐藤 豊: "多目的プロキシ・サーバDeleGateの機能詳細", インターフェース, vol. 第21巻 第9号, JPNX006034414, 1 September 1995 (1995-09-01), JP, pages 130 - 146, ISSN: 0000759883 * |
結城 浩: "C&Perlで学ぶCGIレッスン第6回 クッキー対応掲示板", C MAGAZINE, vol. 第10巻 第10号, JPNX006034413, 25 September 1998 (1998-09-25), JP, pages 153 - 160, ISSN: 0000759882 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10356153B2 (en) | Transferring session data between network applications accessible via different DNS domains | |
US20050038874A1 (en) | System and method for downloading data using a proxy | |
JP4758362B2 (en) | Relay device, program, and relay method | |
US20060173997A1 (en) | Method and apparatus for remote management of a monitoring system over the internet | |
CN106656911B (en) | A kind of portal authentication method, access device and management server | |
US20060031472A1 (en) | Network data analysis and characterization model for implementation of secure enclaves within large corporate networks | |
JP2000508153A (en) | General-purpose user authentication method for network computers | |
JP2011154622A (en) | Access control system and access control method | |
WO2006073348A1 (en) | Monitoring system and method for accessing a monitoring device of a monitoring system | |
JPWO2004112312A1 (en) | User authentication system | |
JP3961112B2 (en) | Packet communication control system and packet communication control device | |
JP2002189646A (en) | Repeating installation | |
CN108737407A (en) | A kind of method and device for kidnapping network flow | |
JP4356693B2 (en) | Message delivery apparatus and method, system and program thereof | |
CN108156092A (en) | message transmission control method and device | |
CN105959248B (en) | The method and device of message access control | |
CN110943962B (en) | Authentication method, network equipment, authentication server and forwarding equipment | |
JP2006277752A (en) | Computer remote-managing method | |
EP1575236B1 (en) | Connectivity confirmation method for network storage device and host computer | |
JP2003345709A (en) | Cache device and network system using the same | |
JP2015011659A (en) | Communication device, access control method, and program | |
JP2004151964A (en) | Tunneling communication system, http tunneling server, http communication library, tunneling communication method, and program | |
CN105519069A (en) | Data processing system, center apparatus and program | |
JP2005309974A (en) | Network system, authentication method using network system, authentication program, and recording medium | |
JP2004163999A (en) | Relay device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060801 |