JP2008028996A - 通信システム、通信方法、およびプログラム - Google Patents
通信システム、通信方法、およびプログラム Download PDFInfo
- Publication number
- JP2008028996A JP2008028996A JP2007158380A JP2007158380A JP2008028996A JP 2008028996 A JP2008028996 A JP 2008028996A JP 2007158380 A JP2007158380 A JP 2007158380A JP 2007158380 A JP2007158380 A JP 2007158380A JP 2008028996 A JP2008028996 A JP 2008028996A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- relay server
- session
- server
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Abstract
【課題】本発明の目的は、インターネットに接続された端末間のパケット通信を中継サーバを介して、より迅速かつ安全に実現できる技術を提供することにある。
【解決手段】本発明のシステムは、接続開始メッセージを受信すると、負荷が最小となっている中継サーバを検索し、この検索した中継サーバを介して通信することを特徴とする通信システム。
【選択図】図3
【解決手段】本発明のシステムは、接続開始メッセージを受信すると、負荷が最小となっている中継サーバを検索し、この検索した中継サーバを介して通信することを特徴とする通信システム。
【選択図】図3
Description
本発明は、端末間の通信に関し、特に中継サーバを用いることにより、ネットワークに接続可能な端末間の通信を実現する技術に関するものである。
インターネットでは、IPアドレスを元にして、パケットの経路制御が行われている。つまり、インターネットに接続される各端末に対して、固有のIPアドレス(グローバルIPアドレスと呼ぶ)を割り当てることにより、パケットの宛先が識別可能となっている。
しかしながら、インターネットの普及が進むにつれて、端末に割り当てるグローバルIPアドレスが枯渇する危険性が出てきた。そこで、組織内部だけのクローズな環境では、その組織内部だけで通用するIPアドレス(プライベートIPアドレスと呼ぶ)を利用し、インターネットにアクセスする場合にだけ、本来のグローバルIPアドレスを割り当てる方法が一般化している。
このように、プライベートIPアドレスの端末が、インターネットにアクセスする場合、そのプライベートIPアドレスをグローバルIPアドレスに変換する処理が必要となる。これを実現する仕組みとして、プロキシやNAT(Network Address Translator)いった手法が考案されており、各端末はプロキシやNATを介してインターネットに接続できる。
ただし、この場合、プライベートIPアドレスの端末同士で、チャットなどのP2P(Peer to Peer)アプリケーションをインターネットを介して利用できないという問題が発生する。なぜなら、前述のように、インターネットを介して宛先にパケットを届けるには、宛先アドレスとしてグローバルIPアドレスを設定する必要があるが、NATが設置されている場合、宛先となる端末にはプライベートIPアドレスしか割り当てられていないためである。
この問題を解決するために、中継サーバを利用してパケットを中継転送する方式が特許文献1で提案されている。
特許文献1の中継サーバは、プライベートIPアドレスの端末同士がP2Pアプリケーションを利用できるように、まず各端末からの接続を受け付ける。そして、送信元となる端末からパケットを受け取るとともに、受け取ったパケットを宛先となる端末に転送する。このように、中継サーバを介してパケットを間接的にやり取りすることにより、各端末にグローバルIPアドレスが割り当てられていなくても、端末間でパケットをやり取りすることができる。
図1は特許文献1のシステムを示しており、図2は特許文献1の接続に至るまでの手順を示している。図2を参照しながら、その接続処理について説明する。
まず、端末1が端末7と通信を開始したい場合、端末1は、接続開始を通知するための接続開始メールを端末7を宛先としてメールサーバ5に送信する。
端末7は、この接続開始メールが届けられていないか定期的(30秒毎など)にメールサーバ5をチェックしている。
端末7は、この接続開始メールがメールサーバ5に届けられている場合には、接続開始メールを受け取る。
端末7は、接続開始メールを受け取ると、インターネットに接続された中継サーバ4との間でHTTP(Hyper Text Transfer Protocol)接続を確立する。
端末7は、HTTP接続を確立すると、中継サーバ4から認証用URLを受け取るとともに、端末1を宛先としてメールサーバ5にHTTP接続が完了したことを通知する接続完了メールを送信する。ここで、接続完了メールは認証用URLを含んでいる。
端末1は、この接続完了メールが届けられていないか定期的(30秒毎など)に、メールサーバ5をチェックしている。
端末1は、この接続完了メールがメールサーバに届けられている場合には、接続完了メールを受け取る。
端末1は、接続完了メールを受け取ると、接続完了メール中の認証用URLを元にして、中継サーバ4との間でHTTP接続を確立する。端末1は、HTTP接続を確立すると、中継サーバ4にユーザIDとパスワードとを送信し、認証処理を行う。
中継サーバ4は、この認証処理が完了すると、パケットの中継転送を行い、端末1と端末7とが通信できるようにする。すなわち、中継サーバ4は、端末1から送信されてきたパケットを端末7に転送するとともに、端末7から送信されてきたパケットを端末1に転送する。
このように、中継サーバ4を介してパケットを間接的にやり取りすることにより、各端末にグローバルIPアドレスが割り当てられていなくても、端末1と端末7との間でパケットをやり取りできる。
特開2005−316529号公報
しかしながら、上述した特許文献1では、中継サーバ4でパケットの中継処理を開始するまでに、端末1と端末7との間で接続開始メールと接続完了メールとの2つの電子メールをやり取りしなければならない。
電子メールは、複数のメールサーバを経由して、送信元から宛先まで届けられる仕組みとなっているため、メールを送信してから到着するまでに30秒以上かかってしまうことも多い。また、途中経路のメールサーバ5に異常が発生している場合、電子メールが破棄されてしまうこともある。
このように、特許文献1は、電子メールを端末1と端末7との連絡用手段に使用しているため、パケット通信の準備が完了するまでに膨大な時間がかかってしまい、その利便性に問題がある。
また、特許文献1では、端末の数や端末間の送受信データ量が増加した場合、その中継処理を担う中継サーバ4に膨大な負荷が掛かってしまう。このため、特許文献1では、中継サーバ4の処理負荷が高くなりやすく、中継処理に時間がかかってしまうので、その利便性に問題がある。
また、特許文献1では、端末1から中継サーバ4に接続する際に、ユーザIDとパスワードとを送信しているが、これらの情報を暗号化せずに送信してしまっている。このため、特許文献1では、これらの情報がインターネット上の悪意の第3者に盗聴される恐れがあるため、その安全性に問題がある。
また、特許文献1では、ユーザが端末1を操作することによって、端末1と端末7との間の接続処理が行われている。このように、接続処理を開始できるのは、あくまで端末1を直接操作できるユーザに限られてしまっているので、端末1を直接操作できないユーザは接続処理を開始できない。このため、特許文献1では、接続処理を開始するには、ユーザが端末1を直接操作できる場所に行かなければならず、中継サーバ4を経由させた接続処理を開始するまで時間がかかってしまうので、その利便性に問題がある。
本願は、上記問題点を解決するためになされたものであり、その目的とするところは、インターネットに接続された端末間のパケット通信を中継サーバを介して、より迅速かつ安全に実現できる技術を提供することにある。
上記課題を解決するための第1の発明は、通信システムであって、第1の端末及び第2の端末とセッションを確立する中継サーバと、前記第1の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに関する情報を記述した接続開始メッセージを前記第2の端末宛に送信する接続開始メッセージ送信手段と、前記中継サーバに関する情報に基づいて前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信手段とを有し、前記中継サーバは、前記接続完了メッセージを前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継することを特徴とする。
上記課題を解決するための第2の発明は、上記第1の発明において、前記中継サーバは、セッション管理サーバが検索した、処理負荷が最小となっている中継サーバであることを特徴とする。
上記課題を解決するための第3の発明は、上記第1又は第2の発明において、前記接続開始メッセージ送信手段は、前記第1の端末に設けられていることを特徴とする。
上記課題を解決するための第4の発明は、上記第2の発明において、前記接続開始メッセージ送信手段は、前記セッション管理サーバに設けられていることを特徴とする。
上記課題を解決するための第5の発明は、上記第1から第4のいずれかの発明において、前記中継サーバは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記セッションを確立することを特徴とする。
上記課題を解決するための第6の発明は、上記第1から第5のいずれかの発明において、前記接続開始メッセージ送信手段は、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする。
上記課題を解決するための第7の発明は、上記第2から第6のいずれか発明において、前記接続開始メッセージ送信手段は、前記第2の端末宛の接続開始メッセージを前記セッション管理サーバを介して送信することを特徴とする。
上記課題を解決するための第8の発明は、上記第2から第7のいずれかの発明において、前記中継サーバは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする。
上記課題を解決するための第9の発明は、上記第1から第8のいずれかの発明において、前記第1の端末と前記第2の端末とは、暗号化されたデータを送受信することを特徴とする。
上記課題を解決するための第10の発明は、上記第9の発明において、前記第1の端末と前記第2の端末とは、前記暗号化をトランスポート層以上のレイヤで実行することを特徴とする。
上記課題を解決するための第11の発明は、上記第1から第10のいずれかの発明において、前記第1の端末は、自装置と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記端末2宛に送信し、前記中継サーバとの間で確立されている各セッションを切断することを特徴とする。
上記課題を解決するための第12の発明は、上記第1から第11のいずれかの発明において、前記中継サーバは、前記第1の端末との間のセッションが切断されたとき、前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信することを特徴とする。
上記課題を解決するための第13の発明は、上記第1から第12のいずれかの発明において、前記中継サーバは、前記第1の端末又は第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記第1の端末と前記第2の端末との間で確立されている各セッションを切断することを特徴とする。
上記課題を解決するための第14の発明は、通信システムの中継サーバであって、第1の端末とセッションを確立した後に、第2の端末とセッションを確立するセッション確立手段と、前記第1の端末及び前記第2の端末とセッションを確立した後に、前記第2の端末から送信されてくる接続完了メッセージを、前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継する中継手段とを有することを特徴とする。
上記課題を解決するための第15の発明は、通信方法であって、第1の端末と中継サーバとの間のセッションを確立する第1の確立ステップと、前記第1の端末と前記中継サーバとの間でセッションが確立した後に、前記中継サーバに関する情報を記述した接続開始メッセージを第2の端末宛に送信する接続開始メッセージ送信ステップと、前記中継サーバに関する情報に基づいて前記第2の端末と前記中継サーバとのセッションを確立する第2の確立ステップと、前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信ステップと、前記接続完了メッセージを前記第1の端末に転送する接続完了メッセージ転送ステップと、前記接続完了メッセージを転送した後、前記第1の端末からのデータを前記第2の端末に転送し、前記第2の端末からのデータを前記第1の端末に転送するデータ転送ステップとを有することを特徴とする。
上記課題を解決するための第16の発明は、上記第15の発明において、前記第1の確立ステップは、処理負荷が最小となっている中継サーバを検索する検索ステップを有し、この検索された中継サーバと第1の端末との間のセッションを確立することを特徴とする。
上記課題を解決するための第17の発明は、上記第15又は第16の発明において、前記第1の確立ステップは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記中継サーバとの間のセッションを確立することを特徴とする。
上記課題を解決するための第18の発明は、上記第15から第17のいずれかの発明において、前記接続開始メッセージ送信ステップは、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする。
上記課題を解決するための第19の発明は、上記第15から第18のいずれかの発明において、前記接続開始メッセージ送信ステップは、前記第2の端末宛の接続開始メッセージをセッション管理サーバを介して送信することを特徴とする。
上記課題を解決するための第20の発明は、上記第15から第19のいずれかの発明において、前記データ転送ステップは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする。
上記課題を解決するための第21の発明は、上記第15から第20のいずれかの発明において、前記データを暗号化する暗号化ステップを有することを特徴とする。
上記課題を解決するための第22の発明は、上記第21の発明において、前記暗号化ステップは、前記データをトランスポート層以上のレイヤで暗号化することを特徴とする。
上記課題を解決するための第23の発明は、上記第15から第22のいずれかの発明において、前記第1の端末と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記第1の端末から前記端末2に送信する切断要求メッセージ送信ステップと、前記切断要求メッセージを送信後に前記第1の端末と前記中継サーバとの間で確立されているセッションを切断する第1の切断ステップと、前記切断要求メッセージに基づいて、前記中継サーバと前記第2の端末との間に確立されているセッションを切断する第2の切断ステップとを有することを特徴とする。
上記課題を解決するための第24の発明は、上記第15から第23のいずれかの発明において、前記中継サーバと前記第1の端末との間で確立されているセッションが切断されたときに、前記中継サーバと前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信する切断要求メッセージ送信ステップを有することを特徴とする。
上記課題を解決するための第25の発明は、上記第15から第24のいずれかの発明において、前記中継サーバと前記第1の端末、又は前記中継サーバと第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記中継サーバと前記第1の端末との間で確立されているセッション、又は前記中継サーバと前記第2の端末との間で確立されているセッションを切断する切断ステップを有することを特徴とする。
上記課題を解決するための第26の発明は、コンピュータで実行可能なプログラムを記憶した記憶媒体であって、前記プログラムは前記コンピュータを、第1の端末とセッションを確立した後に、第2の端末とセッションを確立するセッション確立手段と、前記第1の端末及び前記第2の端末とセッションを確立した後に、前記第2の端末から送信されてくる接続完了メッセージを、前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継する中継手段として機能させることを特徴とする。
上記課題を解決するための第27の発明は、ネットワークに接続された端末同士が中継サーバを介して通信する通信システムであって、通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する端末と、前記送信要求を受信すると、負荷が最小となっている中継サーバを検索するセッション管理サーバとを有し、前記端末は、前記接続開始メッセージの応答である接続完了メッセージを受信後、前記セッション管理サーバが検索した中継サーバを介して通信することを特徴とする。
上記課題を解決するための第28の発明は、上記第27の発明において、前記端末は、前記セッション管理サーバが検索した中継サーバと前記中継セッション管理サーバとを介して通信することを特徴とする。
上記課題を解決するための第29の発明は、上記第27又は第28の発明において、前記セッション管理サーバは、前記検索した中継サーバに、前記端末間で送受信されるデータを中継転送するように命令することを特徴とする。
上記課題を解決するための第30の発明は、上記第27から第29のいずれかの発明において、前記セッション管理サーバに接続開始メッセージを送信するように前記端末に命令メッセージを送信する補助端末を有することを特徴とする。
上記課題を解決するための第30の発明は、上記第27から第29のいずれかの発明において、前記セッション管理サーバに接続開始メッセージを送信するように前記端末に命令メッセージを送信する補助端末を有することを特徴とする。
上記課題を解決するための第31の発明は、中継サーバを介して通信する端末であって、通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する送信部と、前記接続開始メッセージの応答である接続完了メッセージを受信後、前記送信要求を受けてセッション管理サーバが検索した、負荷が最小となっている中継サーバを介して通信する通信部とを有することを特徴とする。
上記課題を解決するための第32の発明は、ネットワークに接続された端末同士が中継サーバを介して通信する通信方法であって、通信を開始するための接続開始メッセージを送信する接続開始メッセージ送信ステップと、接続すべき中継サーバに関する情報の送信要求を送信する送信要求送信ステップと、前記送信要求を受信すると、負荷が最小となっている中継サーバを検索する検索ステップと、前記接続開始メッセージの応答である接続完了メッセージを受信する受信ステップと、前記接続完了メッセージを受信後、前記検索された中継サーバを介して通信する通信ステップとを有することを特徴とする。
上記課題を解決するための第33の発明は、上記第32の発明において、前記通信ステップは、前記検索された中継サーバと中継セッション管理サーバとを介して通信する通信ステップを有することを特徴とする。
上記課題を解決するための第34の発明は、上記第32又は第33の発明において、前記検索された中継サーバに、前記端末間で送受信されるデータを中継転送するように命令するステップを有することを特徴とする。
上記課題を解決するための第35の発明は、上記第32から第34のいずれかの発明において、接続開始メッセージを送信するように前記端末に命令メッセージを送信するステップを有することを特徴とする。
上記課題を解決するための第36の発明は、コンピュータで実行可能なプログラムを記憶した記憶媒体であって、前記プログラムは前記コンピュータを、通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する送信部と、前記接続開始メッセージの応答である接続完了メッセージを受信後、前記送信要求を受けてセッション管理サーバが検索した、負荷が最小となっている中継サーバを介して通信する通信部として機能させることを特徴とする。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、およびセッション管理サーバ20を有する。
端末21は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段と、端末27に電子メールを送信する電子メール送信手段とを有する。
端末27は、電子メールを受信する電子メール受信手段と、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段を有する。
中継サーバ24は、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と制御メッセージを交換する通信手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、中継サーバ24と制御メッセージを交換する通信手段を有する。
このような構成を採用し、端末21はまずセッション管理サーバ20に接続して、接続すべき中継サーバの情報を要求する。セッション管理サーバ20は、パケット中継処理を実行する余裕がある中継サーバ24の情報を端末21に通知する。
端末21は中継サーバ24と接続(接続A)を確立した後、端末27に接続開始メールを送信する。端末27は接続開始メールが到着していないか定期的に確認し、電子メールが到着している場合には中継サーバ24と接続する。また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。そして、端末21は、中継サーバ24から接続完了メッセージを受信すると、中継サーバ24を介して端末27とパケット通信を行う。
これにより、パケット通信までに要するメールの送受信回数を1回に削減することができ、迅速にパケット通信を開始できる。また、セッション管理サーバにおいて、各中継サーバの負荷状況を考慮してパケット中継処理を分散させることにより、特定の中継サーバに処理負荷が集中するのを防ぎ、中継サーバの応答速度を高め、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、およびセッション管理サーバ20を有する。
端末21は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段を有する。
端末27は、電子メールを受信する電子メール受信手段と、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段を有する。
中継サーバ24は、端末27に電子メールを送信する電子メール送信手段と、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と制御メッセージを交換する通信手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、中継サーバ24と制御メッセージを交換する通信手段を有する。
本発明は、このような構成を採用し、端末21はまずセッション管理サーバ20に接続して、接続すべき中継サーバの情報を要求する。セッション管理サーバ20は、パケット中継処理を実行する余裕がある中継サーバ24の情報を端末21に通知するとともに、端末27に接続開始メールを送信する。端末21は中継サーバ24と接続(接続A)を確立する。また、端末27は接続開始メールが到着していないか定期的に確認し、電子メールが到着している場合には中継サーバ24と接続する。また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。そして、端末21は、中継サーバ24から接続完了メッセージを受信すると、中継サーバ24を介して端末27とパケット通信を行う。
これにより、パケット通信までに要するメールの送受信回数を1回に削減することができ、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、およびセッション管理サーバ20を有する。
端末21は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段を有する。
端末27は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段を有する。
中継サーバ24は、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と制御メッセージを交換する通信手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、中継サーバ24と制御メッセージを交換する通信手段を有する。
本発明は、このような構成を採用し、端末21はまずセッション管理サーバ20に接続して、接続すべき中継サーバの情報を要求する。セッション管理サーバ20は、パケット中継処理を実行する余裕がある中継サーバ24の情報を端末21に通知する。端末21は中継サーバ24と接続(接続A)を確立するとともに、セッション管理サーバ20に接続開始メッセージを送信する。端末27は接続開始メッセージがセッション管理サーバ20に到着していないか定期的に確認し、接続開始メッセージが到着している場合には、中継サーバ24に接続する。また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。そして、端末21は中継サーバ24から接続完了メッセージを受信すると、中継サーバ24を介して端末27とパケット通信を行う。
これにより、パケット通信までに要するメールの送受信回数を0回に削減することができ、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、およびセッション管理サーバ20を有する。
端末21は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段と、端末27に電子メールを送信する電子メール送信手段と、パケットを暗号化/復号化する暗号化手段とを有する。
端末27は、電子メールを受信する電子メール受信手段と、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段と、パケットを暗号化/復号化する暗号化手段とを有する。
中継サーバ24は、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と制御メッセージを交換する通信手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、中継サーバ24と制御メッセージを交換する通信手段を有する。
本発明は、このような構成を採用し、端末21はまずセッション管理サーバ20に接続して、接続すべき中継サーバの情報を要求する。セッション管理サーバ20は、パケット中継処理を実行する余裕がある中継サーバ24の情報を端末21に通知する。
端末21は中継サーバ24と接続(接続A)を確立した後、端末27に接続開始メールを送信する。端末27は接続開始メールが到着していないか定期的に確認し、電子メールが到着している場合には中継サーバ24と接続する。また、また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。そして、端末21は、中継サーバ24から接続完了メッセージを受信すると、中継サーバ24を介して端末27と暗号化情報を交換しあった後、暗号化情報を用いてユーザIDやパスワードを暗号化し、端末27に送信する。
これにより、ユーザIDやパスワードといった情報がインターネット上の悪意の第3者に盗聴されることがなく、ハッキングされる危険性を排除できる。以上の理由により、本発明の目的を達成することができる。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、セッション管理サーバ20、および補助端末29を有する。
端末21は、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段と、端末27に電子メールを送信する電子メール送信手段と、補助端末からの電子メールを受信する電子メール受信手段とを有する。
端末27は、電子メールを受信する電子メール受信手段と、中継サーバ24およびセッション管理サーバ20と通信可能な通信手段とを有する。
中継サーバ24は、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と制御メッセージを交換する通信手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、中継サーバ24と制御メッセージを交換する通信手段を有する。
補助端末は、端末21に電子メールを送信する電子メール送信手段を有する。
本発明は、このような構成を採用し、補助端末を操作しているユーザが、端末21と端末27を接続したい場合、補助端末から端末21に接続要求メールを送信する。端末21では、接続要求メールが到着していないか確認し、電子メールが到着している場合には、セッション管理サーバ20に接続して、接続すべき中継サーバの情報を要求する。セッション管理サーバ20は、パケット中継処理を実行する余裕がある中継サーバ24の情報を端末21に通知する。
端末21は中継サーバ24と接続(接続A)を確立した後、端末27に接続開始メールを送信する。端末27は、接続開始メールが到着していないか確認し、電子メールを到着している場合には中継サーバ24と接続する。また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。そして、端末21は、中継サーバ24から接続完了メッセージを受信すると、中継サーバ24を介して端末27とパケット通信を行う。これにより、端末21を直接操作できないユーザでも、補助端末から接続要求メールを送信することにより、端末21と端末27間の接続処理を開始できる。
このように、ユーザが端末21を直接操作できる場所に行かなくても、接続処理を開始できるので、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
上記課題を解決するための本発明のシステムは、端末21、端末27、中継サーバ24、およびセッション管理サーバ20を有する。端末21は、セッション管理サーバ20と通信可能な通信手段と、端末27に電子メールを送信する電子メール送信手段とを有する。端末27は、電子メールを受信する電子メール受信手段と、セッション管理サーバ20と通信可能な通信手段とを有する。
中継サーバ24は、端末21と端末27からのパケットを中継する中継転送手段と、セッション管理サーバ20と通信可能な手段を有する。
セッション管理サーバ20は、端末21と端末27の接続先となる中継サーバを決定する管理手段と、端末21および端末27からのパケットを中継サーバに転送する転送手段を有する。
本発明は、このような構成を採用し、端末21はまずセッション管理サーバ20の仮想的なIPアドレスとポートにセッション確立要求を送信する。セッション管理サーバ20は、端末21からのセッション確立要求パケットを処理負荷の低い中継サーバ24に転送し、端末21と中継サーバ24との間でセッションを確立させる。
端末21はセッション管理サーバ20を介して中継サーバ24とセッションを確立した後、端末27に接続開始メールを送信する。端末27は接続開始メールが到着していないか定期的に確認し、電子メールが到着している場合にはセッション管理サーバ20の仮想的なIPアドレスとポートにセッション確立要求を送信する。セッション管理サーバ20は、端末27からのパケットを端末21と同じ中継サーバ24に転送し、端末27と中継サーバ24との間でセッションを確立させる。また、端末27は中継サーバ24と接続した後、中継サーバ24を介して端末21に接続完了メッセージを送信する。端末21は、接続完了メッセージを受信すると、セッション管理サーバ20および中継サーバ24を介して端末27とパケット通信する。
これにより、端末21の接続処理としては、セッション管理サーバ20にセッション確立要求パケットを送信するだけで良く、セッション管理サーバ20と中継サーバ24の2つに対して接続処理を行う必要がない。このように、端末21側の接続処理が簡単化されるので、端末21がPHSなどの低速なアクセス回線を使用している場合でも、パケット通信を迅速に開始できる。以上の理由により、本発明の目的を達成することができる。
本発明によると、パケット通信までに要するメールの送受信回数を削減することができ、迅速にパケット通信を開始できる。
更に、本発明によると、セッション管理サーバにおいて、各中継サーバの負荷状況を考慮してパケット中継処理を分散させることにより、特定の中継サーバに処理負荷が集中するのを防ぎ、中継サーバの応答速度を高め、迅速にパケット通信を開始できる。
また、本発明によると、ユーザIDやパスワードといった情報がインターネット上の悪意の第3者に盗聴されることがなく、ハッキングされる危険性を排除できる。
また、本発明によると、ユーザが端末21を直接操作できる場所に行かなくても、接続処理を開始できるので、迅速にパケット通信を開始できる。
また、本発明によると、端末の接続処理としてはセッション管理サーバにセッション確立要求パケットを送信するだけで良く、セッション管理サーバと中継サーバとの2つに対して接続処理を行う必要がないため、端末の接続処理を簡単化できる。これにより、端末がPHSなどの低速なアクセス回線を使用している場合でも、パケット通信を迅速に開始できる。
本発明を実施するための第1の実施の形態について図面を参照して詳細に説明する。
<構成>
まず、本実施の形態の構成について説明する。
<構成>
まず、本実施の形態の構成について説明する。
図3を参照すると、本発明の第1の実施の形態は、インターネットに代表されるようなネットワーク23、アドレス変換を行うNAT22とNAT26、ユーザが操作する端末21と離れた場所に存在する端末27、ネットワーク23に接続されたセッション管理サーバ20と中継サーバ24A〜24Cとメールサーバ25とを有する。
端末21の内部構成を図4に示す。
図4に示されるように、端末21は、アプリ部37、制御部36、SMTP部34、サーバ通信部35、及びオペレーションシステム30を有する。
オペレーティングシステム30は、TCP/UDP部33、IP部32、及びMAC部31を有する。
MAC部31は、イーサネット(登録商標)におけるパケットの送受信を行う標準プロトコル処理部である。MAC部31以外に、パケットのルーティングを行う標準プロトコル処理部であるIP部32、信頼性のあるパケット通信を行う標準プロトコル処理部であるTCP/UDP部33が動作している。
オペレーティングシステム30以外に、電子メールの送信を行う標準プロトコル処理部であるSMTP部34と、中継サーバと接続してパケットの送受信を行うサーバ通信部35が動作している。更に、制御部36が動作しており、セッション管理サーバや中継サーバに接続するためにサーバ通信部35の関数をコールしたり、接続開始メールを送信するためにSMTP部34の関数をコールしたりする。
アプリ部37は、端末27のアプリ部とパケットをやり取りするために、制御部36と通信する。
続いて、端末27の内部構成を図5に示す。
端末27の内部構成において、端末21と異なる点は、制御部46とPOP部44のみであるので、端末21と同様の構成要素の説明は省略する。
POP部44は、電子メールの受信を行う標準プロトコル処理部である。
制御部46は、接続開始メールがメールサーバに到着していないか定期的に確認するためにPOP部44の関数をコールしたり、接続開始メールが届いている場合には、そのメールの内容を解析するとともに、中継サーバに接続するためにサーバ通信部45の関数をコールする。
中継サーバ24A〜24Cの内部構成を図6に示す。中継サーバ24A〜24Cの内部構成は全て同じであるため、内部構成の説明は中継サーバ24Aについてのみ説明し、他は省略する。
図6に示されるように、中継サーバ24Aは中継転送部54、セッション管理サーバ通信部55、オペレーティングシステム50、および中継テーブル56を有する。ここで、オペレーティングシステム50は、端末21と同じであるため、説明を省略する。
セッション管理サーバ通信部55は、自身が現在中継転送を行っているセッションの数である中継転送処理数をセッション管理サーバ20に通知するために、セッション管理サーバ20とメッセージを交換する。
中継転送部54は、端末21と端末27とからの接続を待ち受けるとともに、端末21と端末27とから接続された場合には、パケットの中継転送を行う。
中継テーブル56は、図7に示されるように、固有の識別子番号と中継接続されている端末とを対応づけている。この中継テーブル56から、現在の中継転送処理数を把握できるとともに、ある端末からのパケットをどの端末に転送すれば良いかについても把握できる。
続いて、セッション管理サーバ20の内部構成を図8に示す。
図8に示されるように、セッション管理サーバ20はセッション管理部64、中継サーバ通信部65、オペレーティングシステム60、および管理テーブル66を含んでいる。ここで、オペレーティングシステム60は、端末21と同じであるため、説明を省略する。
中継サーバ通信部65は、各中継サーバの現在の接続数や応答時間をモニタするために、各中継サーバとメッセージを交換する。
セッション管理部64は、端末21からの接続を待ち受けるとともに、端末21から接続された場合には、処理負荷が低い中継サーバの接続情報を端末21に通知する。
管理テーブル66は、図9に示されるように、各中継サーバの現在の中継転送処理数と未使用状態の識別子番号が登録されている。この管理テーブル66から、処理負荷が低い中継サーバを特定できるとともに、各端末を認識可能な固有の識別子番号を発行できる。
<動作>
続いて、本実施の形態の動作について説明する。
続いて、本実施の形態の動作について説明する。
図10は端末21と端末27との間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
(ステップ2)
セッション管理サーバ20のセッション管理部64は、管理テーブル66をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。尚、以下の説明では、中継サーバ24Aが選択されたものとして話を進める。
セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル66において、処理負荷が低い中継サーバ24Aの中で未使用状態となっている識別子番号から任意に選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部64は、管理テーブル66をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。尚、以下の説明では、中継サーバ24Aが選択されたものとして話を進める。
セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル66において、処理負荷が低い中継サーバ24Aの中で未使用状態となっている識別子番号から任意に選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
(ステップ3)
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
(ステップ4)
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバに送信する。
また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバに送信する。
また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
(ステップ5)
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24のIPアドレス、ポート番号、識別子番号(A1)を記載する。
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24のIPアドレス、ポート番号、識別子番号(A1)を記載する。
(ステップ6)
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
(ステップ7)
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
(ステップ8)
端末27の制御部46は、この接続開始メールを受け取ると、メールの内容に基づいて、中継サーバ24Aと接続するようにサーバ通信部45に命令する。サーバ通信部45は、中継サーバ24Aの中継転送部54とTCPセッションを確立する。
端末27の制御部46は、この接続開始メールを受け取ると、メールの内容に基づいて、中継サーバ24Aと接続するようにサーバ通信部45に命令する。サーバ通信部45は、中継サーバ24Aの中継転送部54とTCPセッションを確立する。
(ステップ9)
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、中継サーバ24Aに接続完了メッセージを送信する。また、接続開始メールに記載されていた識別子番号(A1)は、この接続完了メッセージ中に入れ込んでおく。
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、中継サーバ24Aに接続完了メッセージを送信する。また、接続開始メールに記載されていた識別子番号(A1)は、この接続完了メッセージ中に入れ込んでおく。
(ステップ10)
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。また、中継サーバ24Aの中継転送部54は、端末27から受け取った接続完了メッセージを、TCPセッションAを介して端末21に送信する。
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。また、中継サーバ24Aの中継転送部54は、端末27から受け取った接続完了メッセージを、TCPセッションAを介して端末21に送信する。
(ステップ11)
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介して中継サーバ24Aまで送信する。
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介して中継サーバ24Aまで送信する。
(ステップ12)
中継サーバ24Aの中継転送部54は、TCPセッションAから送られてきたデータをTCPセッションBに転送する。このデータは、端末27のサーバ通信部45や制御部46を介して、アプリ部47まで届けられる。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、手順7〜手順8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
中継サーバ24Aの中継転送部54は、TCPセッションAから送られてきたデータをTCPセッションBに転送する。このデータは、端末27のサーバ通信部45や制御部46を介して、アプリ部47まで届けられる。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、手順7〜手順8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
以上のようにして、端末21と端末27間のパケット通信が開始される。
ただし、上記のステップ6において、中継サーバ24Aから端末21に送信した接続完了メッセージは、端末27から中継サーバ24Aを介して端末21に送信するように処理を変更しても良い。
また、上記の動作では、端末27はメールクライアントであり、POP部を使ってメールサーバ25にメールが到着していないか確認していた。これに対して、端末27にSMTP部を搭載してメールサーバの機能も持たせ、メールが端末27に直接到着するようにしても良い。
続いて、上記のパケット通信を終了する処理について説明する。図11は端末21と端末27との間でパケット通信を終了するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信終了>
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを端末27に送信する。この切断要求メッセージは、中継サーバ24Aでの中継処理を介して、端末27に届けられる。
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを端末27に送信する。この切断要求メッセージは、中継サーバ24Aでの中継処理を介して、端末27に届けられる。
(ステップ2)
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
(ステップ3)
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
(ステップ4)
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子番号に追加する。
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子番号に追加する。
以上のようにして、端末21と端末27間のパケット通信が終了される。
また、端末27が起点となって上記のパケット通信終了処理を実行しても良い。この場合、パケット通信終了手順のステップ1〜3の処理を、端末21と端末27を入れ替えて実行する。
また、パケット通信を終了するタイミングとして、上記のように端末21から明示的に指示された時以外に行っても良い。例えば、「生きている」ことを相手に伝えるためのキープアライブ信号が届かない場合に、上記のパケット通信終了処理を実行したり、確立されているTCPセッションを強制的に切断しても良い。ここで、TCPセッションを強制的に切断する場合、端末21の制御部36や端末27の制御部46、中継サーバ24Aの中継転送部54が自律的にTCPセッションを切断しても良い。
また、上記の説明では、図3のように複数の中継サーバがネットワーク23に接続されている環境を想定していたが、上記方法は中継サーバが1台しか接続されていない環境にも適用可能である。
また、上記の説明では、セッション管理サーバ20と中継サーバ24の機能が別々のサーバに分離されていることを想定していたが、セッション管理サーバと中継サーバの機能を1台のサーバに統合することも可能である。
また、上記の説明では、セッション管理サーバが検索した中継サーバを用いて端末同士の通信を中継させているが、予め定められた中継サーバを用いて端末同士の通信を中継させても良い。
<効果>
次に、本発明を実施するための第1の実施の形態の効果について説明する。
次に、本発明を実施するための第1の実施の形態の効果について説明する。
本発明を実施するための第1の実施の形態では、接続完了メッセージをTCPセッションを介して中継サーバ24から端末21に送信することにより、パケット通信までに要するメールの送受信回数を1回に削減することができ、迅速にパケット通信を開始できる。尚、この効果は、セッション管理サーバが検索した中継サーバを用いて端末同士の通信を中継させても、予め定められた中継サーバを用いて端末同士の通信を中継させても得られる。
また、セッション管理サーバにおいて、各中継サーバの負荷状況を考慮してパケット中継処理を分散させることにより、特定の中継サーバに処理負荷が集中するのを防ぎ、中継サーバの応答速度を高め、迅速にパケット通信を開始できる。
以上の理由により、本発明の目的を達成することができる。
また、セッション管理サーバにおいて、各中継サーバの負荷状況を考慮してパケット中継処理を分散させることにより、特定の中継サーバに処理負荷が集中するのを防ぎ、中継サーバの応答速度を高め、迅速にパケット通信を開始できる。
以上の理由により、本発明の目的を達成することができる。
次に、本発明を実施するための第2の実施の形態について図面を参照して詳細に説明する。
本発明の第1の実施の形態では、接続開始メールを端末21から送信していた。このため、端末21にSMTP部34を搭載する必要があるが、端末21が携帯電話やPDA(Personal Digital Assistance)などのハードウェアリソースに厳しい制限がある機器の場合、SMTP部34を搭載するのに必要なメモリ量を確保できないことがある。
そこで、本発明の第2の実施の形態では、接続開始メールを端末21からではなく、中継サーバ24Aから送信するようにし、端末21にSMTP部34を搭載する必要性を排除し、PDAのような機器にも組み込める構成としている。
<構成>
本実施の形態の構成について説明する。
本実施の形態の構成について説明する。
本発明の第2の実施の形態では、図4の端末21のSMTP部34を中継サーバ24に移す。本発明の第2の実施の形態の端末21と中継サーバ24Aの構成を図12、図13に示す。尚、上記第1の実施の形態と同様の構成であるため、説明を省略する。
<動作>
図14は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
図14は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部86は、セッション管理サーバ20と接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、セッション管理サーバ20のセッション管理部94とセッションを確立する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部86は、セッション管理サーバ20と接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、セッション管理サーバ20のセッション管理部94とセッションを確立する。
(ステップ2)
セッション管理サーバ20のセッション管理部94は、管理テーブル96をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル96において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部94は、管理テーブル96をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル96において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
(ステップ3)
セッション管理サーバ20のセッション管理部94は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
セッション管理サーバ20のセッション管理部94は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
(ステップ4)
端末21の制御部86は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
端末21の制御部86は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
(ステップ5)
セッション管理サーバ20のセッション管理部94は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部97に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定しても良い。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24AのIPアドレス、ポート番号、識別子番号(A1)を記載する。
セッション管理サーバ20のセッション管理部94は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部97に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定しても良い。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24AのIPアドレス、ポート番号、識別子番号(A1)を記載する。
この後の手順は、本発明の第1の実施の形態のステップ6〜ステップ11と同じであるため、説明を省略する。
以上のようにして、端末21と端末27間のパケット通信が開始される。
<パケット通信終了>
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
以上のようにして、端末21と端末27間のパケット通信が終了される。
<効果>
次に、本発明を実施するための第2の実施の形態の効果について説明する。
次に、本発明を実施するための第2の実施の形態の効果について説明する。
本発明を実施するための第2の実施の形態では、接続開始メールを端末21からではなく、中継サーバ24から送信することにより、SMTP機能を端末21に搭載する必要性がなくなるので、ハードウェアリソースに厳しい制限がある携帯機器などにも本システムを組み込める。
次に、本発明を実施するための第3の実施の形態について図面を参照して詳細に説明する。
本発明の第1の実施の形態では、端末21と端末27とにおいて、接続開始メールをやり取りする必要がある。しかしながら、電子メールは、複数のメールサーバを経由して宛先に届けられる仕組みとなっているため、メールが到着するまでに30秒以上かかってしまうことも多い。このため、パケット通信の準備が完了するまでに膨大な時間がかかる恐れがあり、その利便性に問題がある。
そこで、本発明の第3の実施の形態では、接続開始メールを送信する必要性を排除し、パケット通信までに要するメールの送受信回数を0回にまで削減し、迅速にパケット通信を開始できるような構成とする。
<構成>
本実施の形態の構成について説明する。
本実施の形態の構成について説明する。
本発明の第3の実施の形態では、端末21のSMTP部や、端末27のPOP部が排除される。本発明の第3の実施の形態の端末21、端末27、およびセッション管理サーバ20の構成を図15〜図17に示す。
本発明の第3の実施の形態では、上記の問題を解決するために、端末21の制御部116、端末27の制御部126、およびセッション管理サーバ20のセッション管理部134で実行する処理を変更する。
端末21の制御部116は、セッション管理サーバ20に接続するためにサーバ通信部115の関数をコールしてセッション管理サーバにTCP接続するとともに、接続開始メッセージをセッション管理サーバ20に送信する。
端末27の制御部126は、接続開始メッセージがセッション管理サーバ20に到着していないか定期的に確認するためにサーバ通信部125の関数をコールしてセッション管理サーバ20にTCP接続するとともに、接続開始メッセージが届いている場合には、接続開始メッセージをダウンロードするためにサーバ通信部125の関数をコールする。
セッション管理サーバ20のセッション管理部134は、図8のセッション管理部64の処理に加えて、端末21から受信した接続開始メッセージを記憶テーブル137に保存するとともに、端末27の要求に応じて接続開始メッセージを端末27に送信する。
記憶テーブル137は、図18に示されるように、ID/パスワードと接続開始メッセージとを対応づけている。この記憶テーブル137を参照することにより、端末21から送信された接続開始メッセージを端末27が受信することができる。
その他の構成は、第2の実施の形態の図と同じであるため、詳細な説明を省略する。
<動作>
次に、図19を参照して本発明を実施するための第3の実施の形態の動作について詳細に説明する。
次に、図19を参照して本発明を実施するための第3の実施の形態の動作について詳細に説明する。
図19は、端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部116は、セッション管理サーバ20と接続するようにサーバ通信部115に命令する。この命令に従い、端末21のサーバ通信部115は、セッション管理サーバ20のセッション管理部134とセッションを確立する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部116は、セッション管理サーバ20と接続するようにサーバ通信部115に命令する。この命令に従い、端末21のサーバ通信部115は、セッション管理サーバ20のセッション管理部134とセッションを確立する。
(ステップ2)
セッション管理サーバ20のセッション管理部134は、管理テーブル136をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル136において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部134は、管理テーブル136をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル136において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
(ステップ3)
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
(ステップ4)
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
(ステップ5)
次に、端末21の制御部36は、端末27宛の接続開始メッセージをセッション管理サーバ20に送信するようにサーバ通信部135に命令する。この接続開始メッセージは、通常のTCPセッションで送信されるので、配送遅延が存在する電子メールと異なり、迅速にセッション管理サーバ20に届けられる。ここで、セッション管理サーバ20は、端末21から接続開始メッセージを受け取ると、記憶テーブル137に登録するとともに、他の端末からの接続開始メッセージと区別できるように、接続開始メッセージを端末ごとに管理する。このため、図18では、記憶テーブルに保存する接続開始メッセージをID/パスワードと結びつけて登録しているが、ID/パスワードに限らず、端末を区別できる情報であれば何でもよい。
次に、端末21の制御部36は、端末27宛の接続開始メッセージをセッション管理サーバ20に送信するようにサーバ通信部135に命令する。この接続開始メッセージは、通常のTCPセッションで送信されるので、配送遅延が存在する電子メールと異なり、迅速にセッション管理サーバ20に届けられる。ここで、セッション管理サーバ20は、端末21から接続開始メッセージを受け取ると、記憶テーブル137に登録するとともに、他の端末からの接続開始メッセージと区別できるように、接続開始メッセージを端末ごとに管理する。このため、図18では、記憶テーブルに保存する接続開始メッセージをID/パスワードと結びつけて登録しているが、ID/パスワードに限らず、端末を区別できる情報であれば何でもよい。
(ステップ6)
一方、端末27の制御部126は、自分宛の接続開始メッセージが到着していないか定期的(10秒毎など)にセッション管理サーバ20に確認するようにサーバ通信部125に命令している。具体的には、端末27からセッション管理サーバ20にTCPセッションを確立し、セッション管理サーバの記憶テーブル137に自分宛の接続開始メッセージが格納されているかチェックする。ここで、セッション管理サーバに接続開始メッセージが到着していない場合には、確立したTCPセッションを切断しても良い。
一方、端末27の制御部126は、自分宛の接続開始メッセージが到着していないか定期的(10秒毎など)にセッション管理サーバ20に確認するようにサーバ通信部125に命令している。具体的には、端末27からセッション管理サーバ20にTCPセッションを確立し、セッション管理サーバの記憶テーブル137に自分宛の接続開始メッセージが格納されているかチェックする。ここで、セッション管理サーバに接続開始メッセージが到着していない場合には、確立したTCPセッションを切断しても良い。
(ステップ7)
端末27の制御部126は、接続開始メッセージがセッション管理サーバ20に存在することを確認すると、その接続開始メッセージを受信するととともに、セッション管理サーバ20からその接続開始メッセージを削除するようにサーバ通信部125に命令する。
端末27の制御部126は、接続開始メッセージがセッション管理サーバ20に存在することを確認すると、その接続開始メッセージを受信するととともに、セッション管理サーバ20からその接続開始メッセージを削除するようにサーバ通信部125に命令する。
(ステップ8)
端末27の制御部126は、この接続開始メッセージを受け取ると、中継サーバ24Aと接続するようにサーバ通信部115に命令する。サーバ通信部115は、中継サーバ24Aの中継転送部134とTCPセッションを確立する。ここで確立するTCPセッションは、前述のステップ3〜4のTCPセッションで代替することも可能であり、必ずしも確立する必要はない。ただし、以降の説明では、接続開始メッセージをチェックするためのTCPセッションと、実際のパケットをやり取りするためのTCPセッションを使い分けることとする。
端末27の制御部126は、この接続開始メッセージを受け取ると、中継サーバ24Aと接続するようにサーバ通信部115に命令する。サーバ通信部115は、中継サーバ24Aの中継転送部134とTCPセッションを確立する。ここで確立するTCPセッションは、前述のステップ3〜4のTCPセッションで代替することも可能であり、必ずしも確立する必要はない。ただし、以降の説明では、接続開始メッセージをチェックするためのTCPセッションと、実際のパケットをやり取りするためのTCPセッションを使い分けることとする。
この後のステップは、本発明の第1の実施の形態のステップ9〜ステップ12と同じであるため、詳細な説明を省略する。
以上のようにして、端末21と端末27との間のパケット通信が開始される。
<パケット通信終了>
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、詳細な説明を省略する。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、詳細な説明を省略する。
以上のようにして、端末21と端末27との間のパケット通信が終了される。
<効果>
次に、本発明を実施するための第3の実施の形態の効果について説明する。
次に、本発明を実施するための第3の実施の形態の効果について説明する。
本発明を実施するための第3の実施の形態では、接続開始メッセージおよび接続完了メッセージをTCPセッションを介して送受信することにより、パケット通信までに要するメールの送受信回数を0回に削減することができる。このため、メールの配送遅延の影響を受けることがないので、端末21と端末27との間のパケット通信を迅速に開始できる。尚、この効果は、セッション管理サーバが検索した中継サーバを用いて端末同士の通信を中継させても、予め定められた中継サーバを用いて端末同士の通信を中継させても得られる。以上の理由により、本発明の目的を達成することができる。
次に、本発明を実施するための第4の実施の形態について図面を参照して詳細に説明する。
特許文献1では、端末21から中継サーバ24に接続する際に、ユーザIDとパスワードとを送信しているが、これらの情報を暗号化せずに送信してしまっている。このため、これらの情報がインターネット上の悪意の第3者に盗聴される恐れがあり、端末21や中継サーバ24がハッキングされる危険性がある。
本発明の第4の実施の形態では、従来技術の問題を解決するために、端末21と端末27との間で暗号化情報を連絡し合った後、端末21はその暗号化情報を用いてユーザIDやパスワードを暗号化してから、端末27に送信する。これにより、ユーザIDやパスワードといった情報がインターネット上の悪意の第3者に盗聴されることがなく、端末21や中継サーバ24がハッキングされる危険性を排除できる。
<構成>
本実施の形態の構成について説明する。
本実施の形態の構成について説明する。
本発明の第4の実施の形態では、上記の問題を解決するために、端末21の制御部、および端末27の制御部で実行する処理を変更する。
図20は端末21の内部構成を示している。端末21の制御部196は、図4の制御部36の処理に加えて、パケットの暗号/復号処理方法のネゴシエーション機能を備えるとともに、送信パケットの暗号化および受信パケットの復号化を行う。
図21は端末27の内部構成を示している。端末27の制御部206は、図5の制御部46の処理に加えて、パケットの暗号/復号処理方法のネゴシエーション機能を備えるとともに、送信パケットの暗号化および受信パケットの復号化を行う。
その他の構成は、第1の実施の形態の図と同じであるため、説明を省略する。
<動作>
次に、図22を参照して本発明を実施するための第4の実施の形態の動作について詳細に説明する。
次に、図22を参照して本発明を実施するための第4の実施の形態の動作について詳細に説明する。
図22は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
パケット通信を開始するための手順のうち、途中までの手順は本発明の第1の実施の形態のステップ1〜ステップ10と同じであるため、説明を省略する。
パケット通信を開始するための手順のうち、途中までの手順は本発明の第1の実施の形態のステップ1〜ステップ10と同じであるため、説明を省略する。
(ステップ11)
端末21の制御部196は、中継サーバ24Aを介した端末27との接続処理が完了すると、パケットの暗号化/復号化に必要な情報を端末27と交換する。まず、端末21の制御部196は、自らが所有している秘密鍵Aとペアになっている公開鍵Aを、端末27に送信する。
端末21の制御部196は、中継サーバ24Aを介した端末27との接続処理が完了すると、パケットの暗号化/復号化に必要な情報を端末27と交換する。まず、端末21の制御部196は、自らが所有している秘密鍵Aとペアになっている公開鍵Aを、端末27に送信する。
(ステップ12)
中継サーバ24Aは、端末21から受け取った公開鍵Aを端末27に転送する。
中継サーバ24Aは、端末21から受け取った公開鍵Aを端末27に転送する。
(ステップ13)
端末27の制御部206は、中継サーバ24Aから公開鍵Aを受け取る。次に、端末27の制御部206は、自らが所有している秘密鍵Bとペアになっている公開鍵Bを、端末21に送信する。
端末27の制御部206は、中継サーバ24Aから公開鍵Aを受け取る。次に、端末27の制御部206は、自らが所有している秘密鍵Bとペアになっている公開鍵Bを、端末21に送信する。
(ステップ14)
中継サーバ24Aは、端末27から受け取った公開鍵Bを端末21に転送する。
中継サーバ24Aは、端末27から受け取った公開鍵Bを端末21に転送する。
(ステップ15)
端末21の制御部196は、中継サーバ24Aから公開鍵Bを受け取る。以降の処理では、端末21は、公開鍵Bを使って送信パケットを暗号化するとともに、受信パケットについては秘密鍵Aを使って復号化する。このような暗号化方法は、公開鍵暗号方式として知られている。まず、端末21の制御部196は、ユーザIDおよびパスワードを公開鍵Bを使って暗号化した後、端末27に送信する。
端末21の制御部196は、中継サーバ24Aから公開鍵Bを受け取る。以降の処理では、端末21は、公開鍵Bを使って送信パケットを暗号化するとともに、受信パケットについては秘密鍵Aを使って復号化する。このような暗号化方法は、公開鍵暗号方式として知られている。まず、端末21の制御部196は、ユーザIDおよびパスワードを公開鍵Bを使って暗号化した後、端末27に送信する。
(ステップ16)
中継サーバ24Aは、端末21から受け取った暗号化パケットを端末27に転送する。
中継サーバ24Aは、端末21から受け取った暗号化パケットを端末27に転送する。
(ステップ17)
端末27の制御部206は、暗号化パケットを受け取ると、秘密鍵Bを使って復号化した後、ユーザIDとパスワードが正規のものかチェックする。ここで、ユーザIDとパスワードが誤っている場合、端末27は中継サーバ24Aと接続したTCPセッションを切断する。一方、ユーザIDとパスワードが正しければ、端末27の制御部206は認証成功メッセージを公開鍵Aを使って暗号化した後、端末21に送信する。
端末27の制御部206は、暗号化パケットを受け取ると、秘密鍵Bを使って復号化した後、ユーザIDとパスワードが正規のものかチェックする。ここで、ユーザIDとパスワードが誤っている場合、端末27は中継サーバ24Aと接続したTCPセッションを切断する。一方、ユーザIDとパスワードが正しければ、端末27の制御部206は認証成功メッセージを公開鍵Aを使って暗号化した後、端末21に送信する。
(ステップ18)
中継サーバ24Aは、端末27から受け取った暗号化パケットを端末21に転送する。
中継サーバ24Aは、端末27から受け取った暗号化パケットを端末21に転送する。
(ステップ19)
端末21の制御部196は、暗号化パケットを受け取ると、秘密鍵Aを使って復号化した後、認証成功メッセージを取得する。この後は、上記のように、秘密鍵/公開鍵を用いてパケットを暗号化/復号化し、端末21と端末27間でパケットをやり取りする。
端末21の制御部196は、暗号化パケットを受け取ると、秘密鍵Aを使って復号化した後、認証成功メッセージを取得する。この後は、上記のように、秘密鍵/公開鍵を用いてパケットを暗号化/復号化し、端末21と端末27間でパケットをやり取りする。
以上のようにして、端末21と端末27間のパケット通信が開始される。
ここで、暗号化や復号化の処理は、端末21と端末27においてアプリケーションレベルで実行されており、中継サーバ24Aは第1の実施の形態と同様に転送処理しか実行していない。このため、暗号化に伴う負荷が中継サーバ24Aにかからないので、セキュリティレベルだけでなく、スケーラビリティの高いシステムを実現できる。
また、上記のフローチャートは、第1の実施の形態の接続方法を取り入れており、接続開始メールを1回送信する必要がある。ただし、このフローチャートは単なる一例であり、接続方法として第2〜第4の実施の形態の接続方法を採用すればメールの送信回数を0回にできる。
<パケット通信終了>
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
以上のようにして、端末21と端末27間のパケット通信が終了される。
<効果>
次に、本発明を実施するための第4の実施の形態の効果について説明する。
次に、本発明を実施するための第4の実施の形態の効果について説明する。
本発明を実施するための第4の実施の形態では、暗号化情報を用いてユーザIDやパスワードを暗号化することにより、これらの情報がインターネット上の悪意の第3者に盗聴されることを防げる。このため、悪意の第3者によって、端末21や中継サーバ24がハッキングされる危険性を排除できる。以上の理由により、本発明の目的を達成することができる。
次に、本発明を実施するための第5の実施の形態について図面を参照して詳細に説明する。
本発明の第1の実施の形態では、接続処理を開始できるのは、端末21を直接操作できるユーザに限られており、端末21と離れた場所にいるユーザが接続処理を開始することはできない。このため、離れた場所にいるユーザが、端末21と端末27とを接続するには、わざわざ端末21があるところまで行かねばならず、迅速にパケット通信を開始させることができなかった。
本発明の第5の実施例では、ユーザが操作している補助端末29から、端末21宛に接続要求メールを送信することにより、端末21と端末27間の接続/切断処理を遠隔操作できるようにする。これにより、ユーザが端末21を直接操作できる場所に行かなくても、端末21と端末27間のパケット通信を迅速に開始できる。
<構成>
本実施の形態の構成について説明する。
本実施の形態の構成について説明する。
図23を参照すると、本発明の第5の実施の形態は、図3の構成に加えて、補助端末29とNAT28を含んでいる。
また、本発明の第5の実施の形態では、上記の問題を解決するために、端末21の内部構成に変更を加えている。
端末21の内部構成を図24に示す。
端末21の内部構成において、図4と異なる点は、制御部236とPOP部238のみであるので、他の構成の説明は省略する。
POP部238は、電子メールの受信を行う標準プロトコル処理部である。
制御部236は、接続要求メールがメールサーバ25に到着していないか定期的に確認するためにPOP部238の関数をコールし、接続要求メールが届いている場合には、そのメールの内容を解析する。その後、セッション管理サーバ20に接続するためにサーバ接続部235の関数をコールする。その他の処理は、第1の実施例と同じである。
補助端末29の内部構成を図25に示す。
図25に示されるように、補助端末29は、制御部246と、SMTP部244と、オペレーションシステム240とを含んでいる。ここで、オペレーションシステム240は、TCP/UDP部243と、IP部232と、MAC部241とを含んでいる。
MAC部241は、イーサネットパケットの送受信を行う標準プロトコル処理部である。MAC部241の上には、インターネットの標準プロトコル処理部であるIP部242、TCP/UDP部243が動作している。
TCP/UDP部243の上には、電子メールの送信を行う標準プロトコル処理部であるSMTP部244が動作している。
SMTP部244の上には制御部246が動作しており、接続要求メール、および切断要求メールを送信するためにSMTP部244の関数をコールする。
<動作>
図26は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
図26は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27を接続したい場合、端末21宛の接続要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する接続要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Request Mail”のように設定しても良い。
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27を接続したい場合、端末21宛の接続要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する接続要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Request Mail”のように設定しても良い。
(ステップ2)
端末21の制御部236は、接続要求メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認するようにPOP部238に命令している。ここで、接続要求メールが到着しているかどうかは、件名が“Connection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続要求メールが到着しているか判断してもよい。
端末21の制御部236は、接続要求メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認するようにPOP部238に命令している。ここで、接続要求メールが到着しているかどうかは、件名が“Connection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続要求メールが到着しているか判断してもよい。
(ステップ3)
端末21の制御部236は、接続要求メールがメールサーバ25に存在することを確認すると、接続要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
端末21の制御部236は、接続要求メールがメールサーバ25に存在することを確認すると、接続要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
(ステップ4)
端末21の制御部236は、この接続要求メールを受け取ると、セッション管理サーバ20と接続するようにサーバ通信部235に命令する。この命令に従い、端末21のサーバ通信部235は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
端末21の制御部236は、この接続要求メールを受け取ると、セッション管理サーバ20と接続するようにサーバ通信部235に命令する。この命令に従い、端末21のサーバ通信部235は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
この後の手順は、本発明の第1の実施の形態のパケット通信開始動作のステップ2〜ステップ11と同じであるため、説明を省略する。
以上のようにして、端末21と端末27との間のパケット通信が補助端末29から遠隔開始される。
ここで、図26のフローチャートは、端末21と端末27の接続方法として、第1の実施の形態の接続方法を取り入れているが、このフローチャートは単なる一例であり、その接続方法として第2〜第5の実施の形態の接続方法を採用しても良い。
また、上記のフローチャートでは、端末21と端末27との接続処理を遠隔操作する場合、補助端末29から接続要求メールを送信することにより、その旨を端末21に通知しているが、このフローチャートは単なる一例であることを理解されたい。例えば、遠隔操作の通知方法として、メールを送信するではなく、第3の実施の形態を参考にして、TCPセッションを介して接続要求メッセージを端末21に送信するようにしても良い。
<パケット通信終了>
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27間のセッションを切断したい場合、端末21宛の切断要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する切断要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Disconnection Request Mail”のように設定している。
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27間のセッションを切断したい場合、端末21宛の切断要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する切断要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Disconnection Request Mail”のように設定している。
(ステップ2)
端末21の制御部236は、切断要求メールが到着していないか定期的(30秒毎など)にメールサーバに確認するようにPOP部238に命令している。ここで、切断要求メールが到着しているかどうかは、件名が“Disconnection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、切断要求メールが到着しているか判断してもよい。
端末21の制御部236は、切断要求メールが到着していないか定期的(30秒毎など)にメールサーバに確認するようにPOP部238に命令している。ここで、切断要求メールが到着しているかどうかは、件名が“Disconnection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、切断要求メールが到着しているか判断してもよい。
(ステップ3)
端末21の制御部236は、切断要求メールがメールサーバ25に存在することを確認すると、切断要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
端末21の制御部236は、切断要求メールがメールサーバ25に存在することを確認すると、切断要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
この後の手順は、本発明の第1の実施の形態のパケット通信完了動作のステップ1〜ステップ4と同じであるため、説明を省略する。
以上のようにして、端末21と端末27間のパケット通信が補助端末29から遠隔終了される。
また、上記のフローチャートでは、端末21と端末27の切断処理を遠隔操作する場合、補助端末29から切断要求メールを送信することにより、その旨を端末21に通知しているが、上記のフローチャートは単なる一例であることを理解されたい。例えば、遠隔操作の通知方法として、メールを送信するではなく、第3の実施の形態を参考にして、TCPセッションを介して切断要求メッセージを端末21に送信するようにしても良い。
<効果>
次に、本発明を実施するための第5の実施の形態の効果について説明する。
次に、本発明を実施するための第5の実施の形態の効果について説明する。
本発明を実施するための第5の実施の形態では、補助端末29から接続要求メールを送信することにより、ユーザが端末21を直接操作できる場所に行かなくても端末21と端末27の接続/切断処理を遠隔操作でき、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
次に、本発明を実施するための第6の実施の形態について図面を参照して詳細に説明する。
本発明の第1の実施の形態では、端末21はセッション管理サーバ20と中継サーバ24との2つのサーバに直接接続する必要があり、それぞれのサーバのIPアドレスやポート番号を知らなければならなかった。このため、端末21側の接続処理が複雑となり、端末21がPHSなどのような帯域が小さいアクセス回線を使用している場合には、接続処理を迅速に完了させることができなかった。
本発明の第6の実施例では、セッション管理サーバ20に仮想的なIPアドレスとポートを持たせ、端末21にはその仮想的なIPアドレスとポートに接続してもらう。セッション管理サーバ20では、この端末21や端末27から受け取ったパケットを、各中継サーバ24の負荷状況を考慮しながら、処理負荷の低い中継サーバに転送する。これにより、端末21はセッション管理サーバ20の仮想的なIPアドレスとポートを知っておくだけでよく、中継サーバ24に再度接続しなおす必要がない。したがって、端末21側の接続処理が簡単となり、端末21がPHSなどの帯域が小さいアクセス回線を使用している場合にも、パケット通信を迅速に開始できる。
<構成>
本実施の形態の構成について説明する。
本実施の形態の構成について説明する。
図28を参照すると、本発明の第6の実施の形態は、中継サーバ24をセッション管理サーバ20を介してネットワーク23に接続している点で、図3の構成と異なる。
また、本発明の第6の実施の形態では、上記の問題を解決するために、セッション管理サーバ20の内部構成に変更を加えている。
セッション管理サーバ20の内部構成を図29に示す。
セッション管理サーバ20の内部構成において、図8と異なる点は、セッション管理部284と管理テーブル286の内容変更と、ヘッダ変換部287とヘッダ変換テーブル288を新たに追加している点である。他の構成は図8と同じであるため、説明は省略する。
セッション管理部284は、端末21および端末27からの接続を待ち受けるとともに、端末21および端末27から接続された場合には、処理負荷が低い中継サーバに転送する。
管理テーブル286は、図30に示されるように、各中継サーバの現在の中継転送処理数やその識別子番号が登録されている。この管理テーブル286から、処理負荷が低い中継サーバを特定できるとともに、各端末を認識できる識別子番号を発行できる。
ヘッダ変換部287は、端末および中継サーバから送られてくるパケットをシームレスに転送するために、パケットのIP・TCPヘッダを変換し、ネットワークに送出する。
ヘッダ変換テーブル288は、図31に示されるように、各端末と中継サーバのヘッダ変換の対応関係が登録されている。ヘッダ変換部287は、このヘッダ変換テーブル288をチェックすることにより、各端末から受信したパケットをどの中継サーバに転送すれば良いか把握できるとともに、各中継サーバから受信したパケットをどの端末に転送すれば良いかも分かる。図32には、ヘッダ変換の様子を示している。
<動作>
図33は端末21と端末27との間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
図33は端末21と端末27との間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信開始>
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号は、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとする。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号は、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとする。
(ステップ2)
セッション管理サーバ20のセッション管理部284は、管理テーブル286をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。以下の説明では、中継サーバ24Aが選択されたものとして話を進める。セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、まず識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル286において、未使用状態となっているものから選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部284は、管理テーブル286をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。以下の説明では、中継サーバ24Aが選択されたものとして話を進める。セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、まず識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル286において、未使用状態となっているものから選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
(ステップ3)
セッション管理サーバ20のセッション管理部284は、端末21から受け取っているセッション確立要求を中継サーバ24Aに転送する。中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。また、セッション管理サーバ20のセッション管理部284は、このように、端末21を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末21から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。
セッション管理サーバ20のセッション管理部284は、端末21から受け取っているセッション確立要求を中継サーバ24Aに転送する。中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。また、セッション管理サーバ20のセッション管理部284は、このように、端末21を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末21から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。
(ステップ4)
セッション管理サーバ20のセッション管理部284は、選択された識別子番号(A1)を端末21に通知する。
セッション管理サーバ20のセッション管理部284は、選択された識別子番号(A1)を端末21に通知する。
(ステップ5)
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には識別子番号(A1)を記載する。
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には識別子番号(A1)を記載する。
(ステップ6)
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
(ステップ7)
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
(ステップ8)
端末27の制御部46は、この接続開始メールを受け取ると、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号には、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとし、その本文には接続開始メールに記載されていた識別子番号(A1)が記載されているものとする。
端末27の制御部46は、この接続開始メールを受け取ると、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号には、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとし、その本文には接続開始メールに記載されていた識別子番号(A1)が記載されているものとする。
(ステップ9)
セッション管理サーバのセッション管理部284は、この識別子番号(A1)を持つセッション確立要求パケットを受け取ると、管理テーブル286を参照することにより、中継サーバ24Aに転送すれば良いことが分かる。このため、このセッション確立要求パケットを中継サーバ24Aに転送する。また、セッション管理サーバ20のセッション管理部284は、このように、端末27を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末27から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。また、中継サーバ24Aの中継転送部54は、セッション確立要求パケットを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。
セッション管理サーバのセッション管理部284は、この識別子番号(A1)を持つセッション確立要求パケットを受け取ると、管理テーブル286を参照することにより、中継サーバ24Aに転送すれば良いことが分かる。このため、このセッション確立要求パケットを中継サーバ24Aに転送する。また、セッション管理サーバ20のセッション管理部284は、このように、端末27を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末27から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。また、中継サーバ24Aの中継転送部54は、セッション確立要求パケットを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。
(ステップ10)
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、セッション管理サーバ20に接続完了メッセージを送信する。
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、セッション管理サーバ20に接続完了メッセージを送信する。
(ステップ11)
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、宛先IPアドレスと宛先ポート番号を変換してから中継サーバ24Aに送信する。
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、宛先IPアドレスと宛先ポート番号を変換してから中継サーバ24Aに送信する。
(ステップ12)
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、中継テーブルを参照することにより、端末21に送信する。
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、中継テーブルを参照することにより、端末21に送信する。
(ステップ13)
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、送信元IPアドレスと送信元ポート番号を変換してから端末21に送信する。
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、送信元IPアドレスと送信元ポート番号を変換してから端末21に送信する。
(ステップ14)
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介してセッション管理サーバ20まで送信する。
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介してセッション管理サーバ20まで送信する。
(ステップ15)
セッション管理サーバ20のヘッダ変換部287は、ヘッダ変換テーブル288を参照することにより、このパケットを中継サーバ24Aに転送する。
セッション管理サーバ20のヘッダ変換部287は、ヘッダ変換テーブル288を参照することにより、このパケットを中継サーバ24Aに転送する。
(ステップ16)
中継サーバ24Aの中継転送部54は、端末21から送られてきたデータをセッション管理サーバ20を介して端末27に転送する。
中継サーバ24Aの中継転送部54は、端末21から送られてきたデータをセッション管理サーバ20を介して端末27に転送する。
(ステップ17)
セッション管理サーバ20のヘッダ変換部287は、このパケットを受け取ると、ヘッダ変換テーブル288にこのパケットに対するヘッダ変換情報が登録されているので、送信元IPアドレスと送信元ポート番号を変換してから端末27に送信する。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、ステップ7〜ステップ8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
セッション管理サーバ20のヘッダ変換部287は、このパケットを受け取ると、ヘッダ変換テーブル288にこのパケットに対するヘッダ変換情報が登録されているので、送信元IPアドレスと送信元ポート番号を変換してから端末27に送信する。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、ステップ7〜ステップ8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
以上のようにして、端末21と端末27との間のパケット通信が開始される。
次に、上記のパケット通信を終了する処理について説明する。図34は端末21と端末27の間でパケット通信を終了するための処理を示すフローチャートである。以下、その内容について説明する。
<パケット通信終了>
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを、セッション管理サーバ20および中継サーバ24Aを介して、端末27に送信する。
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを、セッション管理サーバ20および中継サーバ24Aを介して、端末27に送信する。
(ステップ2)
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。このTCPセッション切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。このTCPセッション切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
(ステップ3)
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。このTCP切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。このTCP切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
(ステップ4)
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子に追加する。また、ヘッダ変換テーブル288から識別子番号A1に対応する情報を消去し、これらのパケットのヘッダ変換を停止するようにヘッダ変換部287に命令する。
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子に追加する。また、ヘッダ変換テーブル288から識別子番号A1に対応する情報を消去し、これらのパケットのヘッダ変換を停止するようにヘッダ変換部287に命令する。
以上のようにして、端末21と端末27間のパケット通信が終了される。
<効果>
次に、本発明を実施するための第6の実施の形態の効果について説明する。
次に、本発明を実施するための第6の実施の形態の効果について説明する。
本発明を実施するための第6の実施の形態では、セッション管理サーバ20に仮想的なIPアドレスとポートを持たせ、端末21や端末27から受け取ったパケットを、各中継サーバ24の負荷状況を考慮しながら、処理負荷の低い中継サーバに転送する。これにより、端末21はセッション管理サーバ20の仮想的なIPアドレスとポートを知っておくだけでよく、中継サーバ24に再接続する必要がなく、迅速にパケット通信を開始できる。以上の理由により、本発明の目的を達成することができる。
尚、上述した本発明の各装置は、上記説明からも明らかなようにハードウェアで構成することも可能であるが、コンピュータプログラムにより実現することも可能である。この場合、プログラムメモリに格納されているプログラムで動作するプロセッサによって、上述した実施の形態と同様の機能、動作を実現させる。
20 セッション管理サーバ
21 端末
24 中継サーバ
25 メールサーバ
27 端末
29 補助
21 端末
24 中継サーバ
25 メールサーバ
27 端末
29 補助
Claims (36)
- 通信システムであって、
第1の端末及び第2の端末とセッションを確立する中継サーバと、
前記第1の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに関する情報を記述した接続開始メッセージを前記第2の端末宛に送信する接続開始メッセージ送信手段と、
前記中継サーバに関する情報に基づいて前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信手段と
を有し、
前記中継サーバは、前記接続完了メッセージを前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継することを特徴とする通信システム。 - 前記中継サーバは、セッション管理サーバが検索した、処理負荷が最小となっている中継サーバであることを特徴とする請求項1に記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記第1の端末に設けられていることを特徴とする請求項1又は請求項2に記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記セッション管理サーバに設けられていることを特徴とする請求項2に記載の通信システム。
- 前記中継サーバは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記セッションを確立することを特徴とする請求項1から請求項4のいずれかに記載の通信システム。
- 前記接続開始メッセージ送信手段は、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする請求項1から請求項5のいずれかに記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記第2の端末宛の接続開始メッセージを前記セッション管理サーバを介して送信することを特徴とする請求項2から請求項6のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする請求項2から請求項7のいずれかに記載の通信システム。
- 前記第1の端末と前記第2の端末とは、暗号化されたデータを送受信することを特徴とする請求項1から請求項8のいずれかに記載の通信システム。
- 前記第1の端末と前記第2の端末とは、前記暗号化をトランスポート層以上のレイヤで実行することを特徴とする請求項9に記載の通信システム。
- 前記第1の端末は、自装置と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記端末2宛に送信し、前記中継サーバとの間で確立されている各セッションを切断することを特徴とする請求項1から請求項10のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末との間のセッションが切断されたとき、前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信することを特徴とする請求項1から請求項11のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末又は第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記第1の端末と前記第2の端末との間で確立されている各セッションを切断することを特徴とする請求項1から請求項12のいずれかに記載の通信システム。
- 通信システムの中継サーバであって、
第1の端末とセッションを確立した後に、第2の端末とセッションを確立するセッション確立手段と、
前記第1の端末及び前記第2の端末とセッションを確立した後に、前記第2の端末から送信されてくる接続完了メッセージを、前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継する中継手段と
を有することを特徴とする中継サーバ。 - 通信方法であって、
第1の端末と中継サーバとの間のセッションを確立する第1の確立ステップと、
前記第1の端末と前記中継サーバとの間でセッションが確立した後に、前記中継サーバに関する情報を記述した接続開始メッセージを第2の端末宛に送信する接続開始メッセージ送信ステップと、
前記中継サーバに関する情報に基づいて前記第2の端末と前記中継サーバとのセッションを確立する第2の確立ステップと、
前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信ステップと、
前記接続完了メッセージを前記第1の端末に転送する接続完了メッセージ転送ステップと、
前記接続完了メッセージを転送した後、前記第1の端末からのデータを前記第2の端末に転送し、前記第2の端末からのデータを前記第1の端末に転送するデータ転送ステップと
を有することを特徴とする通信方法。 - 前記第1の確立ステップは、処理負荷が最小となっている中継サーバを検索する検索ステップを有し、この検索された中継サーバと第1の端末との間のセッションを確立することを特徴とする請求項15に記載の通信方法。
- 前記第1の確立ステップは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記中継サーバとの間のセッションを確立することを特徴とする請求項15又は請求項16に記載の通信方法。
- 前記接続開始メッセージ送信ステップは、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする請求項15から請求項17のいずれかに記載の通信方法。
- 前記接続開始メッセージ送信ステップは、前記第2の端末宛の接続開始メッセージをセッション管理サーバを介して送信することを特徴とする請求項15から請求項18のいずれかに記載の通信方法。
- 前記データ転送ステップは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする請求項15から請求項19のいずれかに記載の通信方法。
- 前記データを暗号化する暗号化ステップを有することを特徴とする請求項15から請求項20のいずれかに記載の通信方法。
- 前記暗号化ステップは、前記データをトランスポート層以上のレイヤで暗号化することを特徴とする請求項21に記載の通信方法。
- 前記第1の端末と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記第1の端末から前記端末2に送信する切断要求メッセージ送信ステップと、
前記切断要求メッセージを送信後に前記第1の端末と前記中継サーバとの間で確立されているセッションを切断する第1の切断ステップと、
前記切断要求メッセージに基づいて、前記中継サーバと前記第2の端末との間に確立されているセッションを切断する第2の切断ステップと
を有することを特徴とする請求項15から請求項22のいずれかに記載の通信方法。 - 前記中継サーバと前記第1の端末との間で確立されているセッションが切断されたときに、前記中継サーバと前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信する切断要求メッセージ送信ステップを有することを特徴とする請求項15から請求項23のいずれかに記載の通信方法。
- 前記中継サーバと前記第1の端末、又は前記中継サーバと第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記中継サーバと前記第1の端末との間で確立されているセッション、又は前記中継サーバと前記第2の端末との間で確立されているセッションを切断する切断ステップを有することを特徴とする請求項15から請求項24のいずれかに記載の通信方法。
- コンピュータで実行可能なプログラムを記憶した記憶媒体であって、前記プログラムは前記コンピュータを、
第1の端末とセッションを確立した後に、第2の端末とセッションを確立するセッション確立手段と、
前記第1の端末及び前記第2の端末とセッションを確立した後に、前記第2の端末から送信されてくる接続完了メッセージを、前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継する中継手段と
して機能させることを特徴とするプログラム。 - ネットワークに接続された端末同士が中継サーバを介して通信する通信システムであって、
通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する端末と、
前記送信要求を受信すると、負荷が最小となっている中継サーバを検索するセッション管理サーバと
を有し、
前記端末は、前記接続開始メッセージの応答である接続完了メッセージを受信後、前記セッション管理サーバが検索した中継サーバを介して通信することを特徴とする通信システム。 - 前記端末は、前記セッション管理サーバが検索した中継サーバと前記中継セッション管理サーバとを介して通信することを特徴とする請求項27に記載の通信システム。
- 前記セッション管理サーバは、前記検索した中継サーバに、前記端末間で送受信されるデータを中継転送するように命令することを特徴とする請求項27又は請求項28に記載の通信システム。
- 前記セッション管理サーバに接続開始メッセージを送信するように前記端末に命令メッセージを送信する補助端末を有することを特徴とする請求項27から請求項29のいずれかに記載の通信システム。
- 中継サーバを介して通信する端末であって、
通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する送信部と、
前記接続開始メッセージの応答である接続完了メッセージを受信後、前記送信要求を受けてセッション管理サーバが検索した、負荷が最小となっている中継サーバを介して通信する通信部と
を有することを特徴とする端末。 - ネットワークに接続された端末同士が中継サーバを介して通信する通信方法であって、
通信を開始するための接続開始メッセージを送信する接続開始メッセージ送信ステップと、
接続すべき中継サーバに関する情報の送信要求を送信する送信要求送信ステップと、
前記送信要求を受信すると、負荷が最小となっている中継サーバを検索する検索ステップと、
前記接続開始メッセージの応答である接続完了メッセージを受信する受信ステップと、
前記接続完了メッセージを受信後、前記検索された中継サーバを介して通信する通信ステップと
を有することを特徴とする通信方法。 - 前記通信ステップは、前記検索された中継サーバと中継セッション管理サーバとを介して通信する通信ステップを有することを特徴とする請求項32に記載の通信方法。
- 前記検索された中継サーバに、前記端末間で送受信されるデータを中継転送するように命令するステップを有することを特徴とする請求項32又は請求項33に記載の通信方法。
- 接続開始メッセージを送信するように前記端末に命令メッセージを送信するステップを有することを特徴とする請求項32から請求項34のいずれかに記載の通信方法。
- コンピュータで実行可能なプログラムを記憶した記憶媒体であって、前記プログラムは前記コンピュータを、
通信を開始するための接続開始メッセージと、接続すべき中継サーバに関する情報の送信要求とを送信する送信部と、
前記接続開始メッセージの応答である接続完了メッセージを受信後、前記送信要求を受けてセッション管理サーバが検索した、負荷が最小となっている中継サーバを介して通信する通信部と
して機能させることを特徴とするプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007158380A JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
| US11/766,170 US7831715B2 (en) | 2006-06-21 | 2007-06-21 | Communication system, communication method, and program |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006171720 | 2006-06-21 | ||
| JP2007158380A JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008028996A true JP2008028996A (ja) | 2008-02-07 |
| JP4662078B2 JP4662078B2 (ja) | 2011-03-30 |
Family
ID=38919067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007158380A Expired - Fee Related JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7831715B2 (ja) |
| JP (1) | JP4662078B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2136600A2 (en) | 2008-06-18 | 2009-12-23 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
| JP2011176713A (ja) * | 2010-02-25 | 2011-09-08 | Ntt Docomo Inc | 通信システム及び通信方法 |
| US8331337B2 (en) | 2008-04-18 | 2012-12-11 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
| JP2015170286A (ja) * | 2014-03-10 | 2015-09-28 | 株式会社東芝 | 接続管理装置、通信システム、接続管理方法およびプログラム |
| KR20190024704A (ko) * | 2017-08-30 | 2019-03-08 | 캐논 가부시끼가이샤 | 촬상장치, 클라이언트 장치, 방법, 및 매체 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316204B (zh) * | 2007-05-28 | 2013-08-07 | 华为技术有限公司 | 会话移动方法和会话移动系统 |
| WO2009013956A1 (ja) | 2007-07-26 | 2009-01-29 | Nec Corporation | マルチメディア提供サービス |
| CN101977178A (zh) * | 2010-08-09 | 2011-02-16 | 中兴通讯股份有限公司 | 基于中继的媒体通道建立方法及系统 |
| US20130294331A1 (en) * | 2012-05-03 | 2013-11-07 | Mediatek Singapore Pte. Ltd. | Method for Distributed Relay Discovery and Data Forwarding |
| US9075953B2 (en) | 2012-07-31 | 2015-07-07 | At&T Intellectual Property I, L.P. | Method and apparatus for providing notification of detected error conditions in a network |
| US9596577B1 (en) * | 2013-05-08 | 2017-03-14 | Whatsapp Inc. | Relaying mobile communications |
| JP6661915B2 (ja) * | 2014-08-08 | 2020-03-11 | 株式会社リコー | 通信管理システム、通信システム、中継装置制御方法、及びプログラム |
| TWI543570B (zh) * | 2014-08-14 | 2016-07-21 | 明基電通股份有限公司 | 傳送郵件資料的系統及其方法 |
| JP6409438B2 (ja) * | 2014-09-19 | 2018-10-24 | 株式会社リコー | セッション制御システム、通信端末、通信システム、セッション制御方法、及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002368826A (ja) * | 2001-04-03 | 2002-12-20 | Murata Mach Ltd | 中継サーバ及び中継システム |
| US20040001480A1 (en) * | 2002-06-04 | 2004-01-01 | Keiko Tanigawa | Communication system and communication method |
| JP2004248165A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | セッションおよびメディア中継方法、転送方法、ならびにそのプログラムと記録媒体 |
| US20050141522A1 (en) * | 2003-12-30 | 2005-06-30 | Vincent Kadar | Apparatus and method for routing multimedia messages between a user agent and multiple multimedia message service centers |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7640293B2 (en) * | 2002-07-17 | 2009-12-29 | Research In Motion Limited | Method, system and apparatus for messaging between wireless mobile terminals and networked computers |
| JP4407366B2 (ja) | 2004-04-27 | 2010-02-03 | 日本ビクター株式会社 | 遠隔操作方法、電子装置、及び中継サーバ |
| US7983254B2 (en) * | 2005-07-20 | 2011-07-19 | Verizon Business Global Llc | Method and system for securing real-time media streams in support of interdomain traversal |
-
2007
- 2007-06-15 JP JP2007158380A patent/JP4662078B2/ja not_active Expired - Fee Related
- 2007-06-21 US US11/766,170 patent/US7831715B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002368826A (ja) * | 2001-04-03 | 2002-12-20 | Murata Mach Ltd | 中継サーバ及び中継システム |
| US20040001480A1 (en) * | 2002-06-04 | 2004-01-01 | Keiko Tanigawa | Communication system and communication method |
| JP2004248165A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | セッションおよびメディア中継方法、転送方法、ならびにそのプログラムと記録媒体 |
| US20050141522A1 (en) * | 2003-12-30 | 2005-06-30 | Vincent Kadar | Apparatus and method for routing multimedia messages between a user agent and multiple multimedia message service centers |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8331337B2 (en) | 2008-04-18 | 2012-12-11 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
| EP2136600A2 (en) | 2008-06-18 | 2009-12-23 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
| JP2011176713A (ja) * | 2010-02-25 | 2011-09-08 | Ntt Docomo Inc | 通信システム及び通信方法 |
| JP2015170286A (ja) * | 2014-03-10 | 2015-09-28 | 株式会社東芝 | 接続管理装置、通信システム、接続管理方法およびプログラム |
| KR20190024704A (ko) * | 2017-08-30 | 2019-03-08 | 캐논 가부시끼가이샤 | 촬상장치, 클라이언트 장치, 방법, 및 매체 |
| US10944894B2 (en) | 2017-08-30 | 2021-03-09 | Canon Kabushiki Kaisha | Image capturing apparatus, client apparatus, method, and storage medium |
| KR102330911B1 (ko) * | 2017-08-30 | 2021-11-25 | 캐논 가부시끼가이샤 | 촬상장치, 클라이언트 장치, 방법, 및 기억매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4662078B2 (ja) | 2011-03-30 |
| US20080008170A1 (en) | 2008-01-10 |
| US7831715B2 (en) | 2010-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4662078B2 (ja) | 通信システム、通信方法、およびプログラム | |
| EP1892887B1 (en) | Communication method between communication devices and communication apparatus | |
| JP4887682B2 (ja) | 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム | |
| CN104429037B8 (zh) | 用于连接到通信设备的方法、设备及系统 | |
| US9319439B2 (en) | Secured wireless session initiate framework | |
| US8332532B2 (en) | Connectivity over stateful firewalls | |
| US20100138649A1 (en) | Transmission of packet data over a network with security protocol | |
| KR102095893B1 (ko) | 서비스 처리 방법 및 장치 | |
| US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
| JP2013251925A (ja) | モバイル機器に対するネットワークアドレス変更のための方法及び装置 | |
| CN110191052B (zh) | 一种跨协议网络传输方法及系统 | |
| JP2011188358A (ja) | Vpn装置及びip通信装置 | |
| WO2011139463A2 (en) | System and method for peer-to-peer media routing using a third party instant messaging system for signaling | |
| JP2006094041A (ja) | 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム | |
| JP2011176395A (ja) | IPsec通信方法およびIPsec通信システム | |
| JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
| KR20140094306A (ko) | 무선 통신 네트워크에서 http 프로토콜의 전송 지연과 http 서버의 프로세싱 부하를 줄이는 장치 및 방법 | |
| JP6403450B2 (ja) | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム | |
| WO2022012355A1 (zh) | 安全通信方法、相关装置及系统 | |
| JP2017212572A (ja) | リモートアクセスサービスシステム、情報処理装置、ゲートウェイ装置及びプログラム | |
| JP2015109637A (ja) | データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム | |
| KR101594897B1 (ko) | 사물 인터넷에서 경량 사물간 보안 통신 세션 개설 방법 및 보안 통신 시스템 | |
| KR101104702B1 (ko) | 동등 계층 통신을 이용한 이동통신 단말기의 데이터 백업방법 및 시스템 | |
| JP5415388B2 (ja) | 仮想通信路接続システム、制御方法、制御プログラム、第1の端末及び第2の端末 | |
| CN116455864A (zh) | 一种与nat后的设备建立代理网络连接的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081112 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100827 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4662078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |