JP2005184249A - 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 - Google Patents
通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 Download PDFInfo
- Publication number
- JP2005184249A JP2005184249A JP2003419864A JP2003419864A JP2005184249A JP 2005184249 A JP2005184249 A JP 2005184249A JP 2003419864 A JP2003419864 A JP 2003419864A JP 2003419864 A JP2003419864 A JP 2003419864A JP 2005184249 A JP2005184249 A JP 2005184249A
- Authority
- JP
- Japan
- Prior art keywords
- udp
- header information
- packet
- tcp header
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 応答パケットを送信しないようにして、通信コストを削減するとともに進入・攻撃を防ぎ、さらには、接続要求を伴う接続の負荷を複数のアプリケーションサーバにバランスよく分配できる通信システム、通信システム、アプリケーションサーバ、端末装置を提供すること。
【解決手段】 UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を記録したパケットであるTCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システムを提供する。また、複数のアプリケーションサーバの各負荷に応じてアプリケーションサーバを選択して、端末装置に知らせる接続受付サーバを提供する。接続の確立にあたっては、任意に決めたTCPのSeq#を事前に共有して不正接続要求に対する応答トラヒックを節約することができる。
【選択図】 図1
【解決手段】 UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を記録したパケットであるTCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システムを提供する。また、複数のアプリケーションサーバの各負荷に応じてアプリケーションサーバを選択して、端末装置に知らせる接続受付サーバを提供する。接続の確立にあたっては、任意に決めたTCPのSeq#を事前に共有して不正接続要求に対する応答トラヒックを節約することができる。
【選択図】 図1
Description
本発明は、通信トラヒックを節約したりサービス負荷を効率よく配分したりするための通信システム、関係する接続受付サーバ/アプリケーションサーバなどのデータセンタ(ユニット)を構成するサーバ、端末装置(クライアント)、通信方法、プログラムおよび記憶媒体に関する。
インターネットプロトコル(IP)上のスタックTCP(Transmission Control Protocol)は、進入や攻撃の通信パケットに対しても、応答パケットを出して接続してしまうため、(1)受信および発信という2回分の通信コストがかかる、(2)応答パケットにより情報を与えるため進入されやすい、という問題があった。
また、一般にデータセンタを構成するアプリケーションサーバ等は、複数用意することにより多数の端末装置からの接続要求にある程度備えることができるが、この場合にも、一つのアプリケーションサーバに接続要求が集中してしまう場合があった。
Postel, J., Editor, "Transmission Control Protocol," STD 7, RFC 793, September 1981
本発明は、かかる点に鑑みてなされたものであり、応答パケットを送信しないようにして、通信コストを削減するとともに進入・攻撃を防ぎ、さらには、接続要求を伴う接続の負荷を複数のアプリケーションサーバにバランスよく分配できる、通信システム、サーバ、端末装置を提供すること目的とする。また、このための通信方法、コンピュータプログラム、および記録媒体を提供することを目的とする。なお、ここでいう端末装置は、携帯電話や、PDA、一般クライアント用PCのみならず、他のアプリケーションに関してはそのアプリケーションのためのサーバや中継ノード等として機能するホストコンピュータ等をも含むものとする。
本発明は、上述の課題に鑑みてなされたものであり、UDP/IPパケットのペイロードの所定位置(例えば先頭)に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を記録したパケットである、TCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システムを提供する。
これにより、TCPの機能を維持したまま、デフォルトでは応答パケットを出さないトラフィック制御が可能となり、進入を防ぐとともに、攻撃に対する通信コストを制限することができる。
なお、TCPヘッダ情報格納UDP/IPパケット処理手段は、センタサーバのOSにリンクされたプロトコルドライバ、ファームウエア、電子回路などとして実装することができる。
本発明の通信システムは、前記TCPヘッダ情報格納UDP/IPパケットを、UDP/IPパケットとして受理するか廃棄するかを決定するUDP/IPレベルアクセス制限手段を前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備え、該アクセス制限手段が廃棄すると決定した場合に、該TCPヘッダ情報格納UDP/IPパケット処理手段がTCPに相当するプロトコル処理を制限することができる。
これにより、応答パケットを出さないだけでなく、攻撃の割合が高い場合などには、計算機負荷も節約することができる。
本発明の通信システムは、前記UDP/IPレベルアクセス制限手段がUDP/IPパケットとして受理すると決定した場合に、UDPヘッダに記録された発信元ポート番号および宛先ポート番号並びに該TCPヘッダ情報格納UDP/IPパケットのUDPペイロードに記録された前記TCPヘッダ情報をもとに、TCPに相当するプロトコル処理を行うTCPヘッダ情報格納UDPプロトコル処理手段(UDPtcpプロトコルスタック)を前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備えることができる。
これにより、UDPのメリットを生かしながらもTCPの機能を完全かつ柔軟に利用することが可能となる。
本発明の通信システムは、前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、受理したTCPヘッダ情報格納UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号を、受信したTCPヘッダ内の発信元ポート番号および宛先ポート番号として取り扱い、かつ、受理した該TCPヘッダ情報格納UDP/IPパケットの前記所定位置の情報であるTCPヘッダ情報を、受信したTCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を除いたTCPヘッダ情報として取り扱うことができる。
本発明の通信システムは、前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、送信用TCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を送信用UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号として記録し、かつ、残りのTCPヘッダ情報を該送信用UDP/IPパケットのペイロードの前記所定位置のTCPヘッダ情報として記録することができる。
これらにより、送信においても受信(受理)においてもポート情報用のフィールドを節約することが可能となり、TCP/IPの機能を必要とする通常の通信において、あえて本発明のTCPヘッダ情報格納UDP/IPを採用することによる通信コスト増を抑えることができる。
本発明はまた、かかる通信システムにより通信を行うアプリケーションサーバの集合への接続受付を行う接続受付サーバであって、かかる通信システムを備えた端末装置からの接続要求を受信する接続要求受信手段と、前記集合に属する各アプリケーションサーバのトラヒック量を検出するトラヒック量検出手段と、該トラヒック量検出手段により検出したトラヒック量に応じて該接続要求受信手段が受信した接続要求に応答するアプリケーションサーバを選択するアプリケーションサーバ選択手段と、該アプリケーションサーバ選択手段により選択したアプリケーションサーバと通信して端末装置への前記TCPヘッダ情報格納UDP/IPパケットによる接続許可を取り決める接続許可取決手段と、接続許可取決手段により取り決めた接続許可を前記端末装置に返信する接続許可返信手段と、を有する接続受付サーバを提供する。
これにより、接続要求を伴う接続の負荷を複数のアプリケーションサーバにバランスよく分配することができる。
本発明における接続受付サーバとアプリケーションサーバのトポロジは、例えば、かかるアプリケーションサーバと接続受付サーバとを同数備えたアプリケーションサーバクラスタ(レプリケーションその他の自動情報交換等により同期するように関連づけられたアプリケーションサーバ集合)であって、一の接続受付サーバと一のアプリケーションサーバとが静的に対応し、かつ、接続受付サーバのアドレスと対応するアプリケーションサーバのアドレスとが、端末装置から見て同一又は類似である、アプリケーションサーバクラスタとして構成することができる。
これにより、接続受付サーバのアドレスとアプリケーションサーバのアドレスとを別々に覚える必要がなくなり、アプリケーションサーバのアドレス更新等の際の通知が簡易となり、また、端末装置側主導の、ネットワーク/計算機リソース的な観点からみた、負荷分散・運用効率化が可能となる。
これは、例えば、アプリケーションサーバの計算容量(対応能力)に余裕があるときは、その地域のアプリケーションサーバへのアクセスをその地域の接続受付サーバが収容することにより、サービス用のネットワーク経路を短縮したり、接続受付サーバとアプリケーションサーバとを一体化したり、サーバ間のネゴシエーション経路/機会を節約したりすることができる。
本発明は上記通信システムを備えた端末装置であって、接続受付サーバに接続要求を送信する接続要求送信手段と、接続受付サーバから接続要求に対する返信を受信する返信受信手段と、該返信受信手段が受信した返信に含まれる、アプリケーションサーバのアドレス、ポート又はこれらの組み合わせに対し、前記通信システムにより前記TCPヘッダ情報格納UDP/IPパケットによる通信を行う端末装置を提供する。
これにより、攻撃/進入に使えないないしは攻撃/進入の効果が少なく、トラヒック制御が透過的にないしは自動的に行われる端末装置を市場に提供することができる。
本発明はまた、UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を記録したパケットであるTCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理ステップを含む通信方法を提供する。
本発明による通信方法においては、前記TCPヘッダ情報格納UDP/IPパケットをUDP/IPパケットとして受理するか廃棄するかを決定するUDP/IPレベルアクセス制限ステップを、前記TCPヘッダ情報格納UDP/IPパケット処理ステップが有し、該アクセス制限ステップにおいて廃棄すると決定した場合に、該TCPヘッダ情報格納UDP/IPパケット処理ステップがTCPに相当するプロトコル処理を行わない制限するようにすることができる。
本発明による通信方法のおいては、前記UDP/IPレベルアクセス制限ステップにおいてUDP/IPパケットとして受理すると決定した場合に、UDPヘッダに記録された発信元ポート番号および宛先ポート番号並びに該TCPヘッダ情報格納UDP/IPパケットのUDPペイロードに記録された前記TCPヘッダ情報をもとに、TCPに相当するプロトコル処理を行うTCPヘッダ情報格納UDPプロトコル処理ステップを前記TCPヘッダ情報格納UDP/IPパケット処理ステップがさらに有することができる。
本発明による通信方法ではまた、前記TCPヘッダ情報格納UDPプロトコル処理ステップが、TCPに相当するプロトコル処理として、受理したTCPヘッダ情報格納UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号を、受信したTCPヘッダ内の発信元ポート番号および宛先ポート番号として取り扱い、かつ、受理した該TCPヘッダ情報格納UDP/IPパケットの前記所定位置の情報であるTCPヘッダ情報を、受信したTCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を除いたTCPヘッダ情報として取り扱うことができる。
本発明による通信方法ではまた、前記TCPヘッダ情報格納UDPプロトコル処理ステップが、TCPに相当するプロトコル処理として、送信用TCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を送信用UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号として記録し、かつ、残りのTCPヘッダ情報を該送信用UDP/IPパケットのペイロードの前記所定位置のTCPヘッダ情報として記録することができる。
本発明はまた、かかる通信方法を実施できる端末装置がかかる通信方法を実施できるアプリケーションサーバの集合の要素と通信を行うための方法であって、該端末装置が、該アプリケーションサーバの集合の要素に対する接続受付を行う接続受付サーバに接続要求を送信する接続要求送信ステップと、該接続受付サーバが、接続要求を受信する接続要求受信ステップと、接続受付サーバが、前記集合に属する各アプリケーションサーバのトラヒック量を検出するトラヒック量検出ステップと、接続受付サーバが、該トラヒック量検出ステップにより検出したトラヒック量に応じて、前記接続要求受信ステップにおいて受信した接続要求に応答するアプリケーションサーバを選択するアプリケーションサーバ選択ステップと、接続受付サーバが、該アプリケーションサーバ選択ステップにより選択したアプリケーションサーバと通信して、端末装置への前記TCPヘッダ情報格納UDP/IPパケットによる接続許可を取り決める接続許可取決ステップと、接続受付サーバが、接続許可取決ステップにより取り決めた接続許可を前記端末装置に返信する接続許可返信ステップと、前記端末装置が、該返信を受信する返信受信ステップと、前記端末装置が、該返信受信ステップにより受信した返信に含まれる、アプリケーションサーバのアドレス、ポート又はこれらの組み合わせに対し、前記TCPヘッダ情報格納UDP/IPパケットにより通信をする本通信ステップと、を含む、通信方法を提供する。
これにより、各アプリケーションサーバに関するトラヒック量に応じた負荷バランシングと、攻撃、進入に対する防御を実現することができる。
前記方法では、前記接続要求送信ステップ、接続要求受信ステップ、接続許可送信ステップ、接続許可受信ステップ、またはこれらの組み合わせにより、端末装置に対する相手認証、完全性認証鍵の交換、暗号鍵の交換またはこれらの組み合わせが行われるようにすることもできる。
これにより、さらにいわゆる「なりすまし」や「データ漏洩」、「データ改竄」を防止することも可能となる。
本発明はまた、コンピュータをかかる通信システムとして動作させるコンピュータプログラムを提供する。
これにより、通常のプロトコルスタック(通信システム)とリンクされたOSをもつコンピュータを簡単かつ迅速に本発明によるプロトコルスタック(通信システム)を備えたコンピュータ(サーバや端末)へと改善することができる。
本発明はまた、かかるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
記憶媒体としては、フレキシブルディスク、CDROM、MD、DVD、EPROMなどを採用することができる。
本発明はまた、上述のTCPヘッダ情報格納UDP/IPパケットを提供する。
ここで、UDPのペイロードのみを暗号化することができる。
これにより、データ漏洩を防ぎながらも、TCPとしてのポート番号を容易に参照することができ、ポート番号を使用した制御が可能となる。
なお、暗号化のための(秘密)鍵は接続要求/接続許可とともに取り決められたものを使用することができる。
また、TCPのペイロードのみを暗号化することができる。
これにより、データ漏洩を防ぎながらも、TCPのヘッダを容易に参照することができ、TCP機能の恩恵を受けることができる。
また、UDPのペイロードのみについての完全性認証情報を含むことができる。
これにより、データ改竄を防止することが可能となる。
また、TCPのペイロードのみについての完全性認証情報を含むことができる。
これにより、応答パケットの制御(廃止)と完全性認証対象情報の削減(したがって認証情報のビット幅の削減)とによりトラヒック量を二重に節約し、より経済的な通信を実現することができる。
図1は、本発明の一実施形態におけるUDPtcpプロトコル(TCPヘッダ情報格納UDP/IPプロトコル)のフォーマットを示す図である。
通常のUDPパケットのペイロード部分にTCPパケットのヘッダ情報およびペイロード(TCP構造体)が格納されている。TCPヘッダ情報TCP構造体において、ポート番号についてはUDPのポート番号を使用し、チェックサムのフィールドや緊急ポインタのフィールドは、必要に応じて、UDPのチェックサム104で代用したり、オプション111内に配置したりするようにできるする。なお、図2に示すように、次回以降のパケットで必要となる緊急ポインタについては、シーケンス番号フィールド105や、確認応答番号フィールド106の上位ビットにおくように取り決めてもよい。
UDPのポート番号フィールド101、102は、本発明によるTCPヘッダ情報格納UDP/IPプロトコルのポート番号フィールドであり、サーバのサービスを区別したり、端末装置のプロセスを区別したりするために用いる。
ポート番号以外のUDPヘッダ部分103、104は、通常のUDPとして処理を受けるために用意される。
UDPペイロード中の、TCPヘッダ情報構造体のうちポート番号を除くTCPヘッダ相当部分105、106、107、108、109、110、111は、TCPの機能を担保するためのものであり、TCPと同様のフィールド使用がされる(例外は、上述の図2における105および106内の緊急ポインタフィールド)。
UDPペイロード中の、TCP相当構造体のペイロード112には、TCPのデータ(データベースアプリケーションのデータ(SQLやテーブルなど)が格納される。
図3は、本発明の一実施形態における接続概要図である。
3つのロケーションに配置された3つのアプリケーションサーバ(この例ではデータセンタ)21A、21B、21Cがプライベートネットワークにより相互に接続されており、それぞれのアプリケーションサーバに対応する接続受付サーバ22A、22B、22Cがそれぞれのロケーションの端末装置23A、23B、23Cに応対(24A、24B、24C)して、負荷の少ないロケーションのアプリケーションサーバ(21C)に端末装置(23A)を割り振っている(25A)。
図4は、本実施形態における接続シーケンスの例を示す図である。
ここでは、図3のPC端末装置a(23A)が、そのロケーションの接続受付サーバ22Aに接続要求(24A)を行い、その結果、もっとも負荷の少ないアプリケーションサーバ21Cにまわされる(25A)プロセスを例にとって説明する。
シーケンス30は、接続受付サーバとアプリケーションサーバとの間の情報のやりとりであり、更新データおよび負荷情報について定期的にないし必要に応じてなされる。
シーケンス31は、アプリケーションサーバ(ないしは担当する接続受付サーバ)間の情報交換(レプリケーション、負荷情報など)であり、更新データや負荷情報がアプリケーションサーバ間で共有され、データが同期されて均一なサービスを提供するとともに、負荷の少ないアプリケーションサーバを接続受付サーバが選択することを可能にする。
シーケンス32は、接続受付サーバ22Aに対する接続要求であり、詳細は図7のステップS62に関して後述する。
シーケンス33は、PC端末装置23Aに対する相手認証であり、詳細は、図6のステップS509および図7のステップS632に関して後述する。
シーケンス34は、接続受付サーバから負荷の少ないアプリケーションサーバへの接続(対応)要求であり、プライベートネットワークを介してなされる。
シーケンス35は、負荷の少ないアプリケーションサーバから接続受付サーバへの接続(対応)許可であり、やはりプライベートネットワークを介してなされる。ただし、後述するように、負荷が既に容量オーバーしているときは、図示しない接続不許可信号(パケット)が返信される。
シーケンス36は、PC端末装置23Aに対する接続許可であり、選択されたアプリケーションサーバC(21C)の指定IPアドレス、指定ポート番号、鍵(暗号・完全性認証用)などが同時に返送される。
シーケンス37は、TCPヘッダ情報格納UDP/IP(UDPtcp)接続を確立するものであり、図7のステップS65および図8のステップS76に関して後述する。
シーケンス38は、通常のセッションのためのUDPtcp接続であり、再送制御、フロー制御、パケット順番制御、輻輳制御といったTCPの機能を利用することができる。また、適宜、独自に暗号化や完全性認証機能を付け加えることもできる。
シーケンス381、382、383、384は、アプリケーションサーバとのデータの送受信であり、一見UDPであるが、本発明のTCPヘッダ情報格納UDP(UDPtcp)プロトコルにより、TCPと同様の全二重コネクションを介して、信頼性の高いデータ交換を行うことができる。目的のデータ交換を果たした後は、シーケンス39によりUDPtcp接続の切断を行う。
図5は、本実施例の全体構成(同様の構成は省略)を示す図である。
アプリケーションサーバ21A中には従来のプロトコルスタック211、212、213、213a、213b、214、216等のほかに、本発明のための新しいプロトコルスタック215、215a、215b6がある。
UDPエミュレータ215は、UDPのパケットのペイロードを検査して、TCPヘッダ情報構造体を含む場合に、本発明によるTCPヘッダ情報格納UDP/IPパケットとして取り扱うべく、UDPtcp処理モジュール215aに処理を任せ、そうでない場合には普通のUDPパケットとして処理する。
UDPtcp処理モジュール215aは、TCPemulator215bを介して従前の拡張されたSocket´インターフェース216とデータ交換を行う。一方、Socket´インターフェース216は、DBアプリケーションサーバプログラム(正確にはプロセス)と従前のTCPのプロトコルヘッダ情報格納UDP/IP(UDPtcp)用の(図示しない)独自フォーマットに従いデータ交換を行うことができる。。すなわち、上位アプリケーションは、本発明によるUDPtcp処理モジュール215aを意識せずに従前のインターフェース216に従ったデータ交換を行うことができる。また、このような実施形態においては、本発明によるUDPtcp通信を採用するかどうかの判断機構(UDPemulator215内、UDPtcp処理モジュール215a内、又はTCPemulator215b内にいずれに存在してもよい)が必要となるが、この機構についてはIPアドレス、ポート番号又は透過的な認証IDで区別するなど、明らかに公知の手法を採用することができる。また、そもそも本発明によるUDPtcpに対応していない通信相手に対しては、通常のTCP又はUDPの通信をTCPemulator215b又はUDPemulator215において実現できることが明らかである。
図5中の他の装置(22A、23A、23B)も上記と同様の構成を備えており、本発明によるTCPヘッダ情報格納UDP/IPプロトコル(パケット)を処理できるようになっている。
サーバ(21A、22A)と端末装置(23A、23B、23C)間の通信はルータ41などを含むインターネット42を介して行われる一方、サーバ(21A、22A、21B、22B、21C、22C)間の通信は、セキュリティを特に重視して(仮想)プライベートネットワーク43によって行われる。
図6は、本実施例における接続受付サーバの処理フローを示す図である。
ステップS501で、本発明によるUTPtcp(TCPヘッダ情報格納UDP/IP)接続受付サーバがスタートする。
ついで、ステップS502で、担当するアプリケーションサーバからデータ更新履歴および現在負荷情報を取得し、ステップS503で、接続受付サーバ間の情報交換により更新データの同期および負荷情報の共有を行う。かかる処理自体については、サーバクラスタ技術ないしミラーリング/レプリケーション技術に関して当業者に周知であり詳述はしない。
次いで、ステップS504で、公知の受信パケット解析によりTCPであるかどうかが検出され、TCPの場合は接続要求が破棄され、TCPでない場合はステップS505に進む。本実施形態では、TCPヘッダ情報格納UDP/IP専用に構成しており、ベースはUDPだからである。
ステップS505では、UDPであるかどうかが検出されUDPである場合にはステップS506にすすみ、そうでない場合にはパケットが破棄される。
ステップS506では、UDPのペイロードにTCP構造体TCPヘッダ情報を含むかどうかが検出され、含む場合にはステップS507に進み、含まない場合にはパケットが破棄される。本実施形態では、接続受付サーバが受付自体も本発明によるTCPヘッダ情報格納UDP/IP(UDPtcp)のみで行うポリシーを採用しているからである。なお、端末装置が様々なプロトコルに対応した別の実施形態では、接続受付サーバに対する接続受付の段階は、通常のTCPやUDPとすることもできる。
ステップS507では、所定の接続要求であるかどうかが検出され、接続要求でない場合には、パケットが破棄されるが、接続要求である場合にはTCPヘッダ情報格納UDP/IPによりTCP相当の接続を確立してこの接続を用いてステップS508からS512までが実行される。
ステップS508では、(1)として、(2)の相手認証のための秘密鍵通信を公知の方法(DH公開鍵配送法等)で、TCPヘッダ情報格納UDP/IPのペイロード上に確立する。
ステップS509では、(2)として、(別の固有公開鍵や事前秘密共有等の)公知の方法により相手認証を行う。
ステップS510では、(3)として、必要な場合に、UDPとしてのペイロードやTCPとしてのペイロードの暗号化ないし完全性認証用の新鍵(指定鍵)を生成して、(4)(5)の送信に備える。また、オプションとして、乱数発生モジュール等により指定Seq#を生成して、受付サーバに正規に接続要求を行った端末装置と担当するサーバ間でこの指定Seq#を共有させることにより、この指定Seq#で接続要求を試みた正規の端末装置に対してのみサーバが応答するようにサーバ(のUDPtcpプロトコルスタック)を設定することができる。なお、端末装置と接続受付サーバとの通信自体には、このSeq#レベルの制御を行わなう必要はあまり顕著でない。通常、接続受付サーバは帯域幅が少ない定額制の契約しており、その通信のトラヒックが接続受付用途に制限されるからである。
ステップS511では、(4)として、ステップS503の共有情報をもとに負荷の少ないアプリケーションサーバ(データセンタサーバ)を選択して、接続要求(+必要な新鍵(指定鍵)、指定Seq#)を送信する。
ステップS512では、(5)として、選択したアプリケーションサーバからの接続許可を受信し、そのアプリケーションサーバの指定IPアドレス、指定ポート番号、および必要な指定鍵(新鍵)、指定Seq#(ただしサーバから希望があった場合には、その希望Seq#)とともに端末装置に送信する。なお、接続不許可の場合には、その旨を示す信号(パケット)を端末装置に送信することになる。
図7は、本実施例における端末装置の処理フローを示す図である。
ステップS61で、本発明によるUDPtcp(TCPヘッダ情報格納UDP/IP)プロトコル端末装置がスタートする。
ステップS62では、接続受付サーバに対し、TCPヘッダ情報格納UDP/IPによる接続要求を、TCP構造体TCPヘッダ情報を利用することにより、TCPに準じてSYN/ACKベースで行い、全二重通信を確立する。
ステップS63では、確立したUDPtcp接続(TCPヘッダ情報格納UDP/IPによる全二重通信)により、図6のステップS508(1)、509(2)、512(5)に対応した処理を行う。すなわち、(1)秘密鍵通信を確立し、(2)端末装置として相手認証をしてもらい、(3)選択されたアプリケーションサーバの指定IPアドレス、指定ポート番号、必要な指定鍵、指定(希望)Seq#を受信する。ついで、ステップS64では、同様にTCP構造体TCPヘッダ情報を利用してUDPtcpとしての接続を一旦切断する。
ステップS65では、今度は指定されたIPアドレスに対応するアプリケーションサーバに対して、UDPペイロード中のTCP構造体TCPヘッダ情報を用いて、UDPにより前記TCPに相当する接続要求(ただし、Seq#は、S633で受信した指定Seq#を用いる)を行い、同様に全二重通信(UDPtcp)を確立する。
ステップS66では、ステップS65で確立した通信を用いて、目的とするデータベースアプリケーションに係るデータ交換を行う。この場合、TCP構造体TCPヘッダ情報を用いてTCPの機能を柔軟に生かすことができる。また、事前に配布された指定鍵がある場合には、これを用いてパケットの(一部ペイロードの)暗号化や完全性認証を行うことができる。
ステップS67では、目的とするデータ交換の終了時に、上記と同様にTCP構造体TCPヘッダ情報を利用して、TCPヘッダ情報格納UDP/IPとしての接続の切断を行うことができる。
図8は、本実施例におけるアプリケーションサーバ(データセンタ)の処理フローを示す図である。
ステップS71で、本発明によるTCPヘッダ情報格納UDP/IP(UDPtcp)プロトコルのアプリケーションサーバ(データセンタ)がスタートする。
ついで、ステップS72では、上述の情報交換が行われる。すなわち、直近の更新データや現在のサーバ負荷の情報を接続受付サーバに渡すとともに、接続受付サーバ間で情報交換された他アプリケーションサーバの更新データを自アプリケーションサーバに反映する(SQLを実行するなどする)。
ステップS73では、なんらかの接続受付サーバから接続要求(+必要な指定鍵)を受信したかどうかが検出され、受信していない場合にはステップS72に戻り、受信している場合にはステップS74に進む。
ステップS74では、自サーバの負荷が接続要求に耐えられるかどうか(または見積応答時間が適当かどうか)が(当然、プログラムにより自動的に)判断され、負荷オーバーの場合にはステップS75に移って、接続不許可信号を返信してステップS72に戻る。負荷オーバーでない場合はステップS76からS78までが実行される。
ステップS76では、まず、(1)サービスするための指定ポート番号(+必要な希望Seq#)を、所定のメモリ内容もしくはその他の変数(他のプロセス/セッション等によるポート(+Seq#)使用状況など)から決定して、接続受付サーバに接続許可信号+IPアドレス+指定ポート番号(+希望Seq#)を返す。ついでした後、ステップS77で(2)その指定ポート番号についてはを指定Seq#(又は希望Seq#)のみをListenしてUDPペイロード中のTCP構造体TCPヘッダ情報のSYNがONのパケットを待ち、ACK/SYNがONのTCPヘッダ情報格納UDP/IPパケットを返して、更にACKを待ち、TCPヘッダ情報格納UDP/IP(UDPtcp)の全二重通信を確立する。
その後、ステップS787では、(3)として、図7のステップS66に対応した本発明にいよるTCPヘッダ情報格納UDP/IP(UDPtcp)プロトコルの通信を行うことができ、またステップS798では、同様に接続の切断が可能である。
なお、これらのステップの処理は、図5のUDPエミュレータ215、UDPtcpモジュール215a、TCPエミュレータ215b、Socketインターフェース´216のコンピュータプログラムにより、当業者には、明らかに実現可能であるすることができる。
本発明は、インターネットを介した通信環境に広く利用可能である。特に、トラヒックに応じた従量制が採用されているアプリケーションサーバ周辺の通信に利用可能である。また、進入、攻撃、なりすまし、データ漏洩、データ改竄の防止が必要となる専用サービスに特に利用可能である。また、もともとTCPベースであったネットワークアプリケーションを簡易にUDPベースに変更したいときにも有用である。
101,102 UDPのポート番号フィールド(TCPヘッダ情報格納UDP/IPのポート番号フィールド)
103,104 その他のUDPヘッダ部分
105,106,107,108,109,110,111 UDPペイロード中の、TCP構造体TCPヘッダ情報のうちポート番号を除くTCPヘッダ相当部分
112 UDPペイロード中の、TCP構造体TCPヘッダ情報のペイロード
21A,21B,21C アプリケーションサーバ(データセンタ)
211,212,213,213a,213b,214 従来のプロトコルスタック
215,215a,215b 本発明のための新しいプロトコルスタック
216 従前のソケットインターフェース本発明のための新しいプロトコルスタック
22A,22B,22C 各アプリケーションサーバ(データセンタ)に対応した接続受付サーバ
23A,23B,23C 各アプリケーションサーバ(データセンタ)のロケーションに近いPC端末装置
24A,24B,24C 接続受付セッション
25A,25B,25C 通常のセッション
30 接続受付サーバとアプリケーションサーバ(データセンタ)との間の情報のやりとり
31 アプリケーションサーバ(ないしは担当接続受付サーバ)間の情報交換(レプリケーション,負荷情報など)
32 接続受付サーバに対する接続要求
33 PC端末装置に対する相手認証
34 接続受付サーバから負荷の少ないアプリケーションサーバ(データセンタ)への接続(対応)要求
35 負荷の少ないアプリケーションサーバ(データセンタ)から接続受付サーバへの接続(対応)許可
36 PC端末装置に対する接続許可(指定IPアドレス,指定ポート番号,鍵(暗号・完全性認証用)など)
37 TCPヘッダ情報格納UDP/IP(UDPtcp)接続の確立
38 通常のセッションのためのUDPtcp接続
381,382,383,384 アプリケーションサーバ(データセンタ)とのデータの送受信
39 TCPヘッダ情報格納UDP/IP(UDPtcp)接続の切断
41 ルータ
42 インターネット
43 プライベートネットワーク(専用線)または仮想プライベートネットワーク
103,104 その他のUDPヘッダ部分
105,106,107,108,109,110,111 UDPペイロード中の、TCP構造体TCPヘッダ情報のうちポート番号を除くTCPヘッダ相当部分
112 UDPペイロード中の、TCP構造体TCPヘッダ情報のペイロード
21A,21B,21C アプリケーションサーバ(データセンタ)
211,212,213,213a,213b,214 従来のプロトコルスタック
215,215a,215b 本発明のための新しいプロトコルスタック
216 従前のソケットインターフェース本発明のための新しいプロトコルスタック
22A,22B,22C 各アプリケーションサーバ(データセンタ)に対応した接続受付サーバ
23A,23B,23C 各アプリケーションサーバ(データセンタ)のロケーションに近いPC端末装置
24A,24B,24C 接続受付セッション
25A,25B,25C 通常のセッション
30 接続受付サーバとアプリケーションサーバ(データセンタ)との間の情報のやりとり
31 アプリケーションサーバ(ないしは担当接続受付サーバ)間の情報交換(レプリケーション,負荷情報など)
32 接続受付サーバに対する接続要求
33 PC端末装置に対する相手認証
34 接続受付サーバから負荷の少ないアプリケーションサーバ(データセンタ)への接続(対応)要求
35 負荷の少ないアプリケーションサーバ(データセンタ)から接続受付サーバへの接続(対応)許可
36 PC端末装置に対する接続許可(指定IPアドレス,指定ポート番号,鍵(暗号・完全性認証用)など)
37 TCPヘッダ情報格納UDP/IP(UDPtcp)接続の確立
38 通常のセッションのためのUDPtcp接続
381,382,383,384 アプリケーションサーバ(データセンタ)とのデータの送受信
39 TCPヘッダ情報格納UDP/IP(UDPtcp)接続の切断
41 ルータ
42 インターネット
43 プライベートネットワーク(専用線)または仮想プライベートネットワーク
Claims (20)
- UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を格納したパケットである、TCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システム。
- 前記TCPヘッダ情報格納UDP/IPパケットを、まずUDP/IPパケットとして受理するか廃棄するかを決定するUDP/IPレベルアクセス制限手段を前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備え、該アクセス制限手段が廃棄すると決定した場合に、該TCPヘッダ情報格納UDP/IPパケット処理手段がTCPに相当するプロトコル処理を行わない制限することを特徴とする、請求項1に記載の通信システム。
- 前記UDP/IPレベルアクセス制限手段がUDP/IPパケットとして受理すると決定した場合に、UDPヘッダに格納された発信元ポート番号および宛先ポート番号並びに該TCPヘッダ情報格納UDP/IPパケットのUDPペイロードに格納された前記TCPヘッダ情報をもとにTCPに相当するプロトコル処理を行う、TCPヘッダ情報格納UDPプロトコル処理手段を前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備える、請求項2に記載の通信システム。
- 前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、受理したTCPヘッダ情報格納UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号を、受信したTCPヘッダ内の発信元ポート番号および宛先ポート番号として取り扱い、かつ、受理した該TCPヘッダ情報格納UDP/IPパケットの前記所定位置の情報であるTCPヘッダ情報を、受信したTCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を除いたTCPヘッダ情報として取り扱う、請求項3に記載の通信システム。
- 前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、送信用TCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を送信用UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号として格納し、かつ、残りのTCPヘッダ情報を該送信用UDP/IPパケットのペイロードの前記所定位置のTCPヘッダ情報として格納する、請求項3又は4に記載の通信システム。
- UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を格納したパケットである、TCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段(UDPtcp/IPプロトコルスタック)を含む通信システムにより通信を行う、アプリケーションサーバの集合への接続受付を行う接続受付サーバであって、
前記TCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システムを備えた端末装置からの接続要求を受信する接続要求受信手段と、
前記集合に属する各アプリケーションサーバのトラヒック量を検出するトラヒック量検出手段と、
該トラヒック量検出手段により検出したトラヒック量に応じて該接続要求受信手段が受信した接続要求に応答するアプリケーションサーバを選択するアプリケーションサーバ選択手段と、
該アプリケーションサーバ選択手段により選択したアプリケーションサーバと通信して、端末装置への前記TCPヘッダ情報格納UDP/IPパケットによる接続許可を取り決める接続許可取決手段と、
接続許可取決手段により取り決めた接続許可を前記端末装置に返信する接続許可返信手段と、
を有する接続受付サーバ。 - 前記接続受付サーバの通信システムにおいて、前記TCPヘッダ情報格納UDP/IPパケットを、まずUDP/IPパケットとして受理するか廃棄するかを決定するUDP/IPレベルアクセス制限手段を前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備え、該アクセス制限手段が廃棄すると決定した場合に、該TCPヘッダ情報格納UDP/IPパケット処理手段がTCPに相当するプロトコル処理を行わない制限することを特徴とする、請求項6に記載の接続受付サーバ。
- 前記接続受付サーバの通信システムにおいて、前記UDP/IPレベルアクセス制限手段がUDP/IPパケットとして受理すると決定した場合に、UDPヘッダに格納された発信元ポート番号および宛先ポート番号並びに該TCPヘッダ情報格納UDP/IPパケットのUDPペイロードに格納された前記TCPヘッダ情報をもとにTCPに相当するプロトコル処理を行う、TCPヘッダ情報格納UDPプロトコル処理手段を、前記TCPヘッダ情報格納UDP/IPパケット処理手段がさらに備える、請求項7に記載の接続受付サーバ。
- 前記接続受付サーバの通信システムにおいて、前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、受理したTCPヘッダ情報格納UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号を、受信したTCPヘッダ内の発信元ポート番号および宛先ポート番号として取り扱い、かつ、受理した該TCPヘッダ情報格納UDP/IPパケットの前記所定位置の情報であるTCPヘッダ情報を、受信したTCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を除いたTCPヘッダ情報として取り扱う、請求項8に記載の接続受付サーバ。
- 前記接続受付サーバの通信システムにおいて、前記TCPヘッダ情報格納UDPプロトコル処理手段が、TCPに相当するプロトコル処理として、送信用TCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を送信用UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号として格納し、かつ、残りのTCPヘッダ情報を該送信用UDP/IPパケットのペイロードの前記所定位置のTCPヘッダ情報として格納する、請求項8又は9に記載の接続受付サーバ。
- UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を格納したパケットである、TCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段を含む通信システムを備えた端末装置であって、
接続受付サーバに接続要求を送信する接続要求送信手段と、
接続受付サーバから接続要求に対する返信を受信する返信受信手段と、
該返信受信手段が受信した返信に含まれる、アプリケーションサーバのアドレス、ポート番号又はこれらの組合せに対し、前記通信システムにより前記TCPヘッダ情報格納UDP/IPパケットによる通信を行うことを特徴とする、端末装置。 - UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を格納したパケットであるTCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理ステップを含む通信方法。
- 前記TCPヘッダ情報格納UDP/IPパケットを、まずUDP/IPパケットとして受理するか廃棄するかを決定するUDP/IPレベルアクセス制限ステップを、前記TCPヘッダ情報格納UDP/IPパケット処理ステップが有し、該アクセス制限ステップにおいて廃棄すると決定した場合に、該TCPヘッダ情報格納UDP/IPパケット処理ステップがTCPに相当するプロトコル処理を行わない制限することを特徴とする、請求項12に記載の通信方法。
- 前記UDP/IPレベルアクセス制限ステップにおいてUDP/IPパケットとして受理すると決定した場合に、UDPヘッダに格納された発信元ポート番号および宛先ポート番号並びに該TCPヘッダ情報格納UDP/IPパケットのUDPペイロードに格納された前記TCPヘッダ情報をもとに、TCPに相当するプロトコル処理を行うTCPヘッダ情報格納UDPプロトコル処理ステップを前記TCPヘッダ情報格納UDP/IPパケット処理ステップがさらに有する請求項13に記載の通信方法。
- 前記TCPヘッダ情報格納UDPプロトコル処理ステップが、TCPに相当するプロトコル処理として、受理したTCPヘッダ情報格納UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号を、受信したTCPヘッダ内の発信元ポート番号および宛先ポート番号として取り扱い、かつ、受理した該TCPヘッダ情報格納UDP/IPパケットの前記所定位置の情報であるTCPヘッダ情報を、受信したTCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を除いたTCPヘッダ情報として取り扱う、請求項14に記載の通信方法。
- 前記TCPヘッダ情報格納UDPプロトコル処理ステップが、TCPに相当するプロトコル処理として、送信用TCPヘッダ情報のうち発信元ポート番号および宛先ポート番号を送信用UDP/IPパケットのUDPヘッダ内の発信元ポート番号および宛先ポート番号として格納し、かつ、残りのTCPヘッダ情報を該送信用UDP/IPパケットのペイロードの前記所定位置のTCPヘッダ情報として格納する、請求項14又は15に記載の通信方法。
- UDP/IPパケットのペイロードの所定位置に発信元ポート番号および宛先ポート番号以外のTCPヘッダ情報を格納したパケットである、TCPヘッダ情報格納UDP/IPパケットを処理するTCPヘッダ情報格納UDP/IPパケット処理手段(UDPtcp/IPプロトコルスタック)を含む通信システムを備えた端末装置が、該通信システムを備えたアプリケーションサーバの集合の要素と通信するための方法であって、
該端末装置が、該アプリケーションサーバの集合の要素に対する接続受付を行う接続受付サーバに接続要求を送信する接続要求送信ステップと、
該接続受付サーバが、接続要求を受信する接続要求受信ステップと、
接続受付サーバが、前記集合に属する各アプリケーションサーバのトラヒック量を検出するトラヒック量検出ステップと、
接続受付サーバが、該トラヒック量検出ステップにより検出したトラヒック量に応じて、前記接続要求受信ステップにおいて受信した接続要求に応答するアプリケーションサーバを選択するアプリケーションサーバ選択ステップと、
接続受付サーバが、該アプリケーションサーバ選択ステップにより選択したアプリケーションサーバと通信して、端末装置への前記TCPヘッダ情報格納UDP/IPパケットによる接続許可を取り決める接続許可取決ステップと、
接続受付サーバが、接続許可取決ステップにより取り決めた接続許可を前記端末装置に返信する接続許可返信ステップと、
前記端末装置が、該返信を受信する返信受信ステップと、
前記端末装置が、該返信受信ステップにより受信した返信に含まれる、アプリケーションサーバのアドレス、ポート番号又はこれらの組合せに対し、前記TCPヘッダ情報格納UDP/IPパケットにより通信する本通信ステップと、
を含む、通信方法。 - 前記接続要求送信ステップ、接続要求受信ステップ、接続許可送信ステップ、接続許可受信ステップ、またはこれらの組み合わせにより、端末装置に対する相手認証、完全性認証鍵の交換、暗号鍵の交換またはこれらの組み合わせが行われる、請求項17に記載の通信方法。
- コンピュータを請求項1から5のいずれか一項に記載の通信システムとして動作させるコンピュータプログラム。
- 請求項19に記載のコンピュータプログラムを格納したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003419864A JP3929969B2 (ja) | 2003-12-17 | 2003-12-17 | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003419864A JP3929969B2 (ja) | 2003-12-17 | 2003-12-17 | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005184249A true JP2005184249A (ja) | 2005-07-07 |
| JP3929969B2 JP3929969B2 (ja) | 2007-06-13 |
Family
ID=34781616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003419864A Expired - Fee Related JP3929969B2 (ja) | 2003-12-17 | 2003-12-17 | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3929969B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008060817A (ja) * | 2006-08-30 | 2008-03-13 | Ttt Kk | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 |
| JP2010109733A (ja) * | 2008-10-30 | 2010-05-13 | Iwatsu Electric Co Ltd | パケット通信方法 |
| JP2013078004A (ja) * | 2011-09-30 | 2013-04-25 | Nec Corp | 通信システム、データ送信装置、データ受信装置、パケット再送制御方法、パケット再送制御プログラム |
| JP2020136842A (ja) * | 2019-02-18 | 2020-08-31 | 株式会社日立製作所 | 通信方法及び通信装置 |
-
2003
- 2003-12-17 JP JP2003419864A patent/JP3929969B2/ja not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008060817A (ja) * | 2006-08-30 | 2008-03-13 | Ttt Kk | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 |
| JP2010109733A (ja) * | 2008-10-30 | 2010-05-13 | Iwatsu Electric Co Ltd | パケット通信方法 |
| JP2013078004A (ja) * | 2011-09-30 | 2013-04-25 | Nec Corp | 通信システム、データ送信装置、データ受信装置、パケット再送制御方法、パケット再送制御プログラム |
| JP2020136842A (ja) * | 2019-02-18 | 2020-08-31 | 株式会社日立製作所 | 通信方法及び通信装置 |
| JP7102361B2 (ja) | 2019-02-18 | 2022-07-19 | 株式会社日立製作所 | 通信方法及び通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3929969B2 (ja) | 2007-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110771118B (zh) | 一种具有tcp移动性选项的无缝移动性和会话连续性 | |
| US8862684B2 (en) | Method and apparatus for remotely controlling a computer with peer-to-peer command and data transfer | |
| EP1444775B1 (en) | Method and apparatus to manage address translation for secure connections | |
| JP5378494B2 (ja) | リレーサーバを利用したデータ伝送システム及び方法 | |
| EP3352431B1 (en) | Network load balance processing system, method, and apparatus | |
| JP4833995B2 (ja) | モバイルオンラインゲームシステム、及びモバイルゲーム端末間の通信方法 | |
| US20100138649A1 (en) | Transmission of packet data over a network with security protocol | |
| US20110219123A1 (en) | Network firewall and nat traversal for tcp and related protocols | |
| BRPI0611914A2 (pt) | método e aparelho para mudança de endereço de rede para dispositivos móveis | |
| EP1774750A2 (en) | Secure communication methods and systems | |
| JP2004128782A (ja) | 鍵交換代理ネットワークシステム | |
| JP2004525558A (ja) | 信頼性のないプロトコルを利用して確実なストリーミングデータ送信機能を提供するための方法および装置 | |
| US20060161667A1 (en) | Server apparatus, communication control method and program | |
| US20040030801A1 (en) | Method and system for a client to invoke a named service | |
| US20080267395A1 (en) | Apparatus and method for encrypted communication processing | |
| US20060239263A1 (en) | Method for the establishing of connections in a communication system | |
| JP4183664B2 (ja) | 認証方法、サーバ計算機、クライアント計算機、および、プログラム | |
| JP3929969B2 (ja) | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 | |
| WO2023116165A1 (zh) | 网络负载均衡方法、装置、电子设备、介质和程序产品 | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| CN106921624B (zh) | 会话边界控制器及数据传输方法 | |
| JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
| CN105991629B (zh) | Tcp连接建立方法及装置 | |
| US8023985B1 (en) | Transitioning a state of a connection in response to an indication that a wireless link to a wireless device has been lost | |
| US8935406B1 (en) | Network adaptor configured for connection establishment offload |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070220 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070307 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3929969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100316 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100316 Year of fee payment: 3 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130316 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140316 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |