JP2008078822A - Management terminal, port open/close control method, and port open/close control program - Google Patents
Management terminal, port open/close control method, and port open/close control program Download PDFInfo
- Publication number
- JP2008078822A JP2008078822A JP2006253502A JP2006253502A JP2008078822A JP 2008078822 A JP2008078822 A JP 2008078822A JP 2006253502 A JP2006253502 A JP 2006253502A JP 2006253502 A JP2006253502 A JP 2006253502A JP 2008078822 A JP2008078822 A JP 2008078822A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- port
- network
- external
- external terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、管理端末、ポート開閉制御方法およびポート開閉制御プログラムに係り、特にポートフィルタリング機能を有するネットワーク機器と同一のネットワークドメインを構成する管理端末、ポート開閉制御方法およびポート開閉制御プログラムに関する。 The present invention relates to a management terminal, a port opening / closing control method, and a port opening / closing control program, and more particularly to a management terminal, a port opening / closing control method, and a port opening / closing control program that constitute the same network domain as a network device having a port filtering function.
例えばインターネット等のグローバルネットワーク(外部ネットワーク)に接続された機器からユーザのプライベートネットワーク(内部ネットワーク)に不用意に侵入されることを防ぐため、グローバルネットワークとプライベートネットワークの境界点では従来からファイアウォールやNAT(Network Address Translation)等のネットワーク機器が使用されている。 For example, in order to prevent inadvertent entry into a user's private network (internal network) from a device connected to a global network (external network) such as the Internet, a firewall or NAT has conventionally been used at the boundary between the global network and private network. Network devices such as (Network Address Translation) are used.
これらのネットワーク機器では、グローバルネットワーク側に接続された端末(外部端末)と、プライベートネットワーク側に接続された端末(内部端末)とを相互接続するとき、ポートを利用してセキュリティを確保している。 In these network devices, when a terminal connected to the global network side (external terminal) and a terminal connected to the private network side (internal terminal) are interconnected, security is ensured using a port. .
特許文献1には、着信メッセージを1つのポートから他のポートに転送することで、ファイアウォールを越えた通信を可能とする内容が記載されている。特許文献2には、呼制御コントローラ(Q.931コントローラ)が、ファイアウォールに対してRTP(音声等のリアルタイムデータ)用のポートをオープンする依頼を出し、ファイアウォールがRTP用のポートをオープンすることで、ファイアウォールを越えた通信を可能とする内容が記載されている。また、特許文献3には、アプリケーション毎に任意のポートを登録し、そのポートを動的にオープンする内容が記載されている。
しかしながら、上記のようなネットワーク機器は、セキュリティ上、不要なポートを閉じておき、必要に応じてポートをオープンすることが望ましく、この実現方法が課題となっていた。 However, it is desirable for the network device as described above to close unnecessary ports for security and open ports as necessary, and this realization method has been a problem.
例えば特許文献1では、外部クライアントが、内部ネットワークに接続されている内部サーバ(Webサーバ)と通信するようになっている。つまり、特許文献1では、この通信を行う為にファイアウォールのポートを予め開けておく必要があり、ファイアウォールのポートを必要に応じてオープンすることはできなかった。
For example, in
また、特許文献2では、ファイアウォールのポートを開閉する制御が可能である。しかしながら、特許文献2ではファイアウォールを通過するのがRTPデータ(音声等のリアルタイムデータ)である。呼接続用のデータは、公衆電話網を使用して伝送され、相手端末と接続している。したがって、引用文献2では、公衆電話網を利用するためにSIP等のVoIPプロトコルとQ.931プロトコルとを変換するゲートウェイ装置が必要であった。
Moreover, in
ポートの開閉制御を行う他の方法としては、UPnP(Universal Plug and Play)規格として標準化されたルータのポートの開閉制御(Port Mapping)がある。この方法はプライベートネットワーク側に接続されたUPnPクライアント端末がルータに対してポートの開閉制御を行うことが可能となっている。 As another method for performing port opening / closing control, there is router port opening / closing control (Port Mapping) standardized as a UPnP (Universal Plug and Play) standard. In this method, a UPnP client terminal connected to the private network side can perform port opening / closing control on the router.
しかし、この方法は、プライベートネットワーク側に接続された端末からグローバルネットワーク側に接続された端末へ発呼接続する場合に、必要な任意のポートをUPnPクライアント端末から開閉制御を行うことができるが、グローバルネットワーク側に接続された端末からルータの任意のポートを開閉制御することができない。 However, in this method, when making a call connection from a terminal connected to the private network side to a terminal connected to the global network side, it is possible to perform opening / closing control from the UPnP client terminal to any necessary port. Open / close control of any port of the router cannot be performed from a terminal connected to the global network side.
従って、グローバルネットワーク側に接続された端末からプライベートネットワーク側に接続された端末へ、いつでも接続できるようにするため、ルータは接続用のポートを常にオープンしておく必要があり、セキュリティ面で問題になる場合があった。 Therefore, in order to be able to connect from a terminal connected to the global network side to a terminal connected to the private network side at any time, the router must always have a connection port open, which is a problem in terms of security. There was a case.
本発明は、上記の点に鑑みなされたもので、セキュリティを確保しつつ、外部端末から内部端末への接続を容易とすることが可能な管理端末、ポート開閉制御方法およびポート開閉制御プログラムを提供することを目的とする。 The present invention has been made in view of the above points, and provides a management terminal, a port opening / closing control method, and a port opening / closing control program capable of facilitating connection from an external terminal to an internal terminal while ensuring security. The purpose is to do.
上記課題を解決するため、本発明は、内部ネットワークと外部ネットワークとの間に接続されており、ポートフィルタリング機能を有するネットワーク機器と同一のネットワークドメインを構成している管理端末であって、前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記端末名称およびポート番号を指定したポートのオープン要求を受信すると前記ポート番号に基づき前記ネットワーク機器のポートを開くサーバ機能実行部とを有することを特徴とする。 In order to solve the above problems, the present invention is a management terminal connected between an internal network and an external network and constituting the same network domain as a network device having a port filtering function. When there is a terminal information acquisition request from an external terminal outside the domain, the authentication function execution unit that performs authentication of the external terminal and the terminal names of the internal terminals that constitute the network domain are managed as terminal information. When the terminal information management unit and the authentication are normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when an open request for a port designating the terminal name and port number is received from the external terminal, A server function execution unit for opening a port of the network device based on a port number; Characterized in that it has.
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。 In addition, what applied the component, expression, or arbitrary combination of the component of this invention to a method, an apparatus, a system, a computer program, a recording medium, a data structure, etc. is also effective as an aspect of this invention.
本発明によれば、セキュリティを確保しつつ、外部端末から内部端末への接続を容易とすることが可能な管理端末、ポート開閉制御方法およびポート開閉制御プログラムを提供可能である。 According to the present invention, it is possible to provide a management terminal, a port opening / closing control method, and a port opening / closing control program capable of facilitating connection from an external terminal to an internal terminal while ensuring security.
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。以下の実施例は、アドレス変換(NAT)機能を有するネットワーク機器を介して、プライベートネットワーク側に接続された端末とグローバルネットワーク側に接続された端末とを相互接続するものである。 Next, the best mode for carrying out the present invention will be described based on the following embodiments with reference to the drawings. In the following embodiment, a terminal connected to the private network side and a terminal connected to the global network side are interconnected via a network device having an address translation (NAT) function.
以下の実施例では、プライベートネットワーク側に接続された端末とグローバルネットワーク側に接続された端末とを相互接続するとき以外、端末用のポートをネットワーク機器において開かないようにすると共に、プライベートネットワーク側に接続された管理端末にて認証後に端末用のポートのオープン要求を行えるようにすることで、セキュリティを確保しつつ、外部端末から内部端末への接続を容易としたものである。 In the following embodiment, except when interconnecting a terminal connected to the private network side and a terminal connected to the global network side, the port for the terminal is not opened in the network device, and the private network side By enabling a connected management terminal to make a request to open a terminal port after authentication, it is possible to facilitate connection from an external terminal to an internal terminal while ensuring security.
本実施例では、NAT機能を持ったブロードバンドルータとグローバルネットワークを介して、第1のプライベートネットワークにあるITU−T勧告T.38に準拠したファクシミリ端末(IP-FAX)から第2のプライベートネットワークにあるファクシミリ端末に接続してFAX通信を行ったり、第1のプライベートネットワークにあるTV電話から第2のプライベートネットワークにあるTV電話に接続してビデオ付き通話を行う例について説明する。 In the present embodiment, the ITU-T recommendation T.264 in the first private network is connected via a broadband router having a NAT function and a global network. The facsimile terminal (IP-FAX) conforming to the standard 38 is connected to the facsimile terminal in the second private network for FAX communication, or the TV telephone in the first private network is connected to the TV telephone in the second private network. An example of making a video call by connecting to the network will be described.
図1は本発明による通信システムの一実施例のネットワーク構成図である。図1の通信システムは、第1のプライベートネットワーク1,第2のプライベートネットワーク2及びグローバルネットワーク3を含む構成である。
FIG. 1 is a network configuration diagram of an embodiment of a communication system according to the present invention. The communication system in FIG. 1 includes a first
第1のプライベートネットワーク1は、ブロードバンドルータ10を介してグローバルネットワーク3と接続している。また、第2のプライベートネットワーク2は、ブロードバンドルータ20を介してグローバルネットワーク3と接続している。グローバルネットワーク3は例えばIP電話サービスを提供している通信事業者のネットワークである。
The first
第1のプライベートネットワーク1は、ブロードバンドルータ10,管理端末11,ファクシミリ端末12,TV電話13から構成されるネットワークドメインである。第2のプライベートネットワーク2は、ブロードバンドルータ20,管理端末21,ファクシミリ端末22,TV電話23から構成されるネットワークドメインである。
The first
ブロードバンドルータ10およびブロードバンドルータ20には、プライベートネットワーク用の4個のLAN(100BASE-TX)ポート(プライベートアドレスポート)およびグローバルネットワーク用の1個のWAN(100BASE-TX)ポートがある。ブロードバンドルータ10及びブロードバンドルータ20は、プライベートアドレスポートに接続された端末の端末識別情報(端末名称),その端末に付与されたプライベートIPアドレス,その端末が使用するポート番号を関連付けて登録する。
The
ブロードバンドルータ10及びブロードバンドルータ20は、その登録された端末のプライベートIPアドレスと、グローバルIPアドレスとを相互に変換し、プライベートネットワークに接続された端末とグローバルネットワーク3を介して接続された他の端末との通信を可能とする。グローバルIPアドレスは、グローバルネットワーク3を使用してサービスを提供している通信事業者から与えられる。
The
このプライベートIPアドレスとグローバルIPアドレスとの相互変換は、SIP(Session Initiation Protocol)メッセージ内のIPアドレスとポート番号を書き換えるALG(Application Layer Gateway)方式を使用して実行する。このALG方式では、プライベートIPアドレス側の端末およびグローバルIPアドレス側の端末ともNATを介した通信のために特別な機能や動作は必要とされない。 Mutual conversion between the private IP address and the global IP address is performed using an ALG (Application Layer Gateway) method that rewrites an IP address and a port number in a SIP (Session Initiation Protocol) message. In this ALG system, neither a terminal on the private IP address side nor a terminal on the global IP address side requires special functions or operations for communication via the NAT.
また、ブロードバンドルータ10及びブロードバンドルータ20は、Webサーバ機能を持ち、プライベートIPアドレス側にあるWebブラウザを持った端末(Webクライアント)から所定のユーザID及びパスワードによる認証処理の後、HTTP(Hyper Text Transfer Protocol)プロトコルにより端末情報(端末名称、プライベートIPアドレス、ポート番号)の登録や登録された端末情報の取得、閲覧ができるようになっている。
The
さらに、ブロードバンドルータ10及びブロードバンドルータ20は登録された個々のポート番号について、オープンまたはクローズをユーザの操作により設定できるようになっている。
Furthermore, the
管理端末11と管理端末21は例えばパーソナルコンピュータ(PC)であり、Webブラウザが実装されている。また、本実施例の管理端末11及び管理端末21は、Webサーバソフトウェアも実装されている。ファクシミリ端末12とファクシミリ端末22はSIPを使用した呼接続を行う。TV電話13とTV電話23もSIPを使用した呼接続を行う。なお、SIPによる呼接続を行う際に使用されるSIPサーバはグローバルネットワーク3内に存在している(図示は省略)が、SIPサーバを使用しないで接続することも可能である。
The
ブロードバンドルータ10は、管理端末11用のポート番号として80が設定されており、かつ、そのポートがオープンに、他の全てのポートがクローズに設定されている。ブロードバンドルータ20は管理端末21用のポート番号として80が設定されており、かつ、そのポートがオープンに、他の全てのポートがクローズに設定されている。ポート番号80はHTTP用のポート番号である。
In the
ブロードバンドルータ10には管理端末11,ファクシミリ端末12,TV電話13の端末情報として端末名称とIPアドレスが登録されている。ブロードバンドルータ20には管理端末21,ファクシミリ端末22,TV電話23の端末情報として端末名称とIPアドレスが登録されている。この登録は、管理者モードで設定可能となっている。
In the
図2は登録された端末情報の一例を示す説明図である。なお、この登録後に、第1のプライベートネットワーク1の管理者は、管理端末11を使用してブロードバンドルータ10から端末名称,IPアドレス,端末のポート番号(データ受信用ポート番号)のリストを取得し、このリストのデータを管理端末11に保存しておく。また、同様に、第2のプライベートネットワーク2の管理者は、管理端末21を使用してブロードバンドルータ20から端末名称,IPアドレス、端末のポート番号(データ受信用ポート番号)のリストを取得し、このリストのデータを管理端末21に保存しておく。
FIG. 2 is an explanatory diagram showing an example of registered terminal information. After this registration, the administrator of the first
次に、ユーザが第1のプライベートネットワーク1にある管理端末11を使用して第2のプライベートネットワーク2にある管理端末21と接続し、第2のプライベートネットワーク2にあるブロードバンドルータ20の所定のポートを開けて、その後、ファクシミリ端末12を、そのポートを通してファクシミリ端末22と接続してFAX通信するまでの手順について図3〜図5の動作フローを参照しつつ説明する。
Next, the user connects to the
図3,図4は第1のプライベートネットワーク側に接続されている管理端末の一例の動作フローを示す。図5は第2のプライベートネットワーク側に接続されている管理端末の一例の動作フローを示す。 3 and 4 show an operation flow of an example of a management terminal connected to the first private network side. FIG. 5 shows an operation flow of an example of a management terminal connected to the second private network side.
まず、管理端末11のユーザは第2のプライベートネットワーク2にある端末情報を取得するために、管理端末11のWebブラウザを使用してブロードバンドルータ20のホスト名(またはグローバルIPアドレス)を宛先として、Webブラウザに表示された端末情報取得ボタンを押す。
First, the user of the
管理端末11は、相手のプライベートネットワークにあるブロードバンドルータ20を宛先として端末情報取得ボタンが押されたと判定するまでステップS1の処理を繰り返しており、ブロードバンドルータ20を宛先として端末情報取得ボタンが押されたと判定するとステップS2に進む。
The
ステップS2に進み、管理端末11は端末情報取得コマンドをHTTPリクエストメッセージに入れて送信する。このHTTPリクエストメッセージのパケットはブロードバンドルータ20のポート番号80に到着する。ブロードバンドルータ20は受信したHTTPリクエストメッセージのパケットの宛先アドレスを管理端末21のプライベートIPアドレスに置き換えて管理端末21に転送する。
In step S2, the
管理端末21は、端末情報取得コマンドを受信したと判定するまでステップS21の処理を繰り返しており、端末情報取得コマンドを受信したと判定するとステップS22の処理に進む。ステップS22に進み、管理端末21は受信した端末情報取得コマンドに対応した処理を実行する前に、リクエスト送信端末の認証を行う。この認証はRFC2617に記載されたダイジェスト認証を使用する。管理端末21には管理端末11のユーザが入力したユーザ名とパスワードが予め登録されている。管理端末21はチャレンジと呼ばれる認証用の乱数(nonce)を生成し、この乱数をステータスコード401(認証要求)のレスポンスメッセージに入れて返信する。
The
管理端末11は、認証要求のレスポンスメッセージを受信したと判定するまでステップS3の処理を繰り返しており、認証要求のレスポンスメッセージを受信したと判定するとステップS4の処理に進む。ステップS4に進み、管理端末11はユーザ名とパスワードの入力画面を表示する。
The
管理端末11は、ユーザ名及びパスワードが入力されたと判定するまでステップS5の処理を繰り返しており、ユーザ名及びパスワードが入力されたと判定するとステップS6の処理に進む。ステップS6に進み、管理端末11は、ユーザ名,パスワード,管理端末21から受信した乱数(nonce),自端末で生成した乱数(cnonce)等を用いてダイジェストを計算する。このダイジェストの計算アルゴリズムはMD5を使用する。管理端末11は、得られたダイジェストの値(response)をユーザ名,自端末で生成した乱数(cnonce)等と共に、HTTPリクエストメッセージに入れて管理端末21へ送信する。
The
管理端末21は、管理端末11からダイジェストの値(response),ユーザ名,管理端末11で生成した乱数(cnonce)等を受信したと判定するまでステップS23の処理を繰り返しており、管理端末11からダイジェストの値(response),ユーザ名,管理端末11で生成した乱数(cnonce)等を受信したと判定するとステップS24に進む。
The
ステップS24に進み、管理端末21は受信したユーザ名,管理端末11で生成した乱数(cnonce),予めユーザ名と対応付けて登録されているパスワード,自端末で生成した乱数(nonce)等を用いてダイジェストを計算する。このダイジェストの計算アルゴリズムはMD5を使用する。
In step S24, the
ステップS25に進み、管理端末21はステップS24で求まったダイジェストの値と管理端末11から受信したダイジェストの値(response)とを比較する。ダイジェストの値が一致した場合、管理端末21は管理端末11のユーザが正しいパスワードを入力したと判断し、認証処理を終了する。
In step S25, the
そして、管理端末21はステップS26に進み、端末情報取得コマンドに対応した処理として、既に取得しているブロードバンドルータ20に登録された端末情報である端末名称のリスト(ファクシミリ端末22の端末名称とTV電話23の端末名称)を管理端末11へ返信する。なお、ステップS25にてダイジェストの値を比較した結果、ダイジェストの値が一致しない場合、管理端末21はステップS32に進み、端末情報取得コマンドに対してエラーレスポンスを返し、端末情報取得コマンドに対応した処理は実行しない。
Then, the
管理端末11は、管理端末21から端末名称のリストを受信したと判定するまでステップS7の処理を繰り返しており、管理端末21から端末名称のリストを受信したと判定するとステップS8に進む。ステップS8に進み、管理端末11は受信した端末名称(ファクシミリ端末22の端末名称とTV電話23の端末名称)を表示する。
The
管理端末11のユーザはファクシミリ端末12を使用したFAX通信を行う為、ファクシミリ端末22の端末名称を選択する。管理端末11は、ユーザにより端末名称が選択されたと判定するまでステップS9の処理を繰り返しており、ユーザによりファクシミリ端末22の端末名称が選択されたと判定するとステップS10に進む。
The user of the
ステップS10に進み、管理端末11はブロードバンドルータ20が呼接続用パケットを受信するためのポート番号とFAXデータ用パケット(ITU-T勧告T.38で規定されたIFPパケット)を受信するためのポート番号を所定の方法により決定する。ポート番号を決定する所定の方法としては、例えば20000〜65535の範囲からランダムに選択する方法がある。
In step S10, the
管理端末11は、選択したデータ種別毎のポート番号と、選択された端末名称をHTTPにより管理端末21へ送信する。なお、管理端末11は、端末名称が選択された時にポート番号の入力画面を表示して、ユーザに入力させるようにしてもよい。
The
管理端末21は、管理端末11から端末名称と、オープンするデータ種別毎のポート番号とを受信したと判定するまでステップS27の処理を繰り返しており、管理端末11から端末名称と、オープンするデータ種別毎のポート番号を受信したと判定するとステップS28に進む。
The
ステップS28に進み、管理端末21は管理端末11から受信した端末名称と、オープンするデータ種別毎のポート番号とをポートオープン要求コマンドに含めてブロードバンドルータ20に送信する。ブロードバンドルータ20は、ポートオープン要求コマンドを受信すると、既に登録されている端末名称とIPアドレスとの対応リスト(図2(b))を参照して、端末名称の一致するIPアドレスとデータ種別に対応付けて、ポートオープン要求コマンド中のポート番号を登録する。この登録例を図6(b)に示す。
In step S28, the
図6はブロードバンドルータのポート番号が追加登録された端末情報を示す一例の説明図である。そして、ブロードバンドルータ20はポートオープン要求コマンドに含まれていたポート番号のポートをオープンする。
FIG. 6 is an explanatory diagram of an example showing terminal information in which the port number of the broadband router is additionally registered. Then, the
続いて、第1のプライベートネットワーク1にいるユーザは、管理端末11に記憶されている、第1のプライベートネットワーク1にある端末の登録情報(図2(a))を表示させてファクシミリ端末12の端末名称「FAX_SITE1」を選択し、ブロードバンドルータ10のポートをオープンする操作を行う。
Subsequently, the user in the first
管理端末11は、第1のプライベートネットワーク1にあるファクシミリ端末12の端末名称「FAX_SITE1」がユーザにより選択されて、ブロードバンドルータ10のポートをオープンする操作が行われたと判定するまでステップS11の処理を繰り返しており、ファクシミリ端末12の端末名称「FAX_SITE1」がユーザにより選択されて、ブロードバンドルータ10のポートをオープンする操作が行われたと判定すると、ステップS12に進む。
The
ステップS12に進み、管理端末11は、ブロードバンドルータ10の呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を20000〜65535の範囲からランダムに選択して決定し、呼接続用パケット受信ポート番号とFAXデータ受信ポート番号をファクシミリ端末12のポート番号(端末のポート番号)と対応付けて記憶する。なお、このときの記憶例を図6(a)に示す。
In step S12, the
そして、管理端末11は図6(a)に示したファクシミリ端末の端末名称,IPアドレス,端末のポート番号(呼接続用とFAXデータ用),ブロードバンドルータ10のポート番号(呼接続用とFAXデータ用)をポートのオープン要求コマンドに入れてHTTPによりブロードバンドルータ10へ送信する。ブロードバンドルータ10は、ポートのオープン要求コマンドを受信すると、図2(a)のファクシミリ端末12のテーブルに、受信したブロードバンドルータ10のポート番号を追加して、登録を更新する。この登録例を図6(a)に示す。そして、ブロードバンドルータ10は、今テーブルに追加したポート番号のポートをオープンする。
Then, the
次にユーザはファクシミリ端末12に送信原稿をセットして、ブロードバンドルータ20のグローバルIPアドレスと、先に管理端末11から管理端末21へ送信したポート番号とを宛先に指定して発呼操作をする。この操作により、ファクシミリ端末12は指定された宛先、すなわちブロードバンドルータ20に対して接続メッセージ(SIPのINVITEメッセージ)を送信する。
Next, the user sets a transmission document on the
なお、SIPサーバを使用して発呼接続する場合は、ユーザが、ブロードバンドルータ20の識別番号とポート番号とを宛先に指定して発呼操作を行うと、SIPサーバを経由してブロードバンドルータ20へ接続メッセージ(SIPのINVITEメッセージ)が送信される。
When making a call connection using a SIP server, when a user performs a call operation by designating the identification number and port number of the
ブロードバンドルータ20は、接続メッセージを受信すると(先にオープンしたポート番号(例えば31723)のポートで受信)、端末の登録情報(図6(b))を参照して、この接続メッセージを受信したポートに対応したプライベートIPアドレス宛、すなわちファクシミリ端末22宛に、宛先ポートを5060として接続メッセージ(SIPのINVITEメッセージ)を送信する。
When the
ファクシミリ端末22は、接続メッセージに応答して、ファクシミリ端末12とファクシミリ端末22との間でセッションを確立する。そして、ファクシミリ端末12はブロードバンドルータ20のFAXデータ伝送用のポートを使用してファクシミリ端末22へ画像データを伝送する。
The
この時、ブロードバンドルータ20はFAXデータ受信ポート(例えば59521)で受信したFAXデータパケットの宛先ポート番号をファクシミリ端末22のFAXデータ受信ポート番号(例えば10000)に置き換えてファクシミリ端末22へ転送する。
At this time, the
FAX通信が終了すると、ユーザは管理端末11にて、先に選択した端末(ファクシミリ端末22)に対する終了操作を行う。管理端末11は、先に選択した端末に対する終了操作が行われたと判定するまでステップS13の処理を繰り返しており、先に選択した端末に対する終了操作が行われたと判定するとステップS14に進む。
When the FAX communication ends, the user performs an end operation on the previously selected terminal (facsimile terminal 22) on the
ステップS14に進み、管理端末11は管理端末21へオープンしたポートをクローズする要求コマンドをHTTPにより送信すると共に、ブロードバンドルータ10へオープンしたポートをクローズするコマンドをHTTPにより送信する。
In step S14, the
管理端末21は、オープンしたポートをクローズする要求コマンドを受信したと判定するまでステップS29の処理を繰り返しており、オープンしたポートをクローズする要求コマンドを受信したと判定するとステップS30に進む。
The
ステップS30に進み、管理端末21はブロードバンドルータ20にポートクローズ要求コマンドを送信する。ブロードバンドルータ20は、ポートクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。また、ブロードバンドルータ10もポートのクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。
In step S 30, the
なお、上記の実施例において、管理端末11と管理端末21との間の通信は、HTTPを用いているが、SIPのインスタントメッセージ等の他の通信方法を使用するようにしてもよい。この場合、ブロードバンドルータ10に対して管理端末11用に設定、オープンするポート、およびブロードバンドルータ20に対して管理端末21用に設定、オープンするポートは、80以外のポート番号を使用することができる。
In the above-described embodiment, the communication between the
また、ユーザが第1のプライベートネットワーク1にあるTV電話13を使用して第2のプライベートネットワーク2にあるTV電話23と接続し、ビデオと音声を用いた通信を行う場合も、上記と同様である。
The same applies to the case where the user connects to the
ユーザが第1のプライベートネットワーク1にあるTV電話13を使用して第2のプライベートネットワーク2にあるTV電話23と接続し、ビデオと音声とを用いた通信を行う場合も、管理端末11を使用して第2のプライベートネットワーク2にある管理端末21と接続し、第2のプライベートネットワーク2にあるブロードバンドルータ20の所定のポートを開けることにより実現可能である。
The
ユーザが第1のプライベートネットワーク1にあるTV電話13を使用して第2のプライベートネットワーク2にあるTV電話23と接続し、ビデオと音声とを用いた通信を行う場合、オープンするポートは、呼接続用,音声データ用,音声制御データ用およびビデオデータ用の4個である。この場合の詳細な説明は省略する。
When the user connects to the
第1の実施例では、第1のプライベートネットワーク1にある管理端末11がポート番号を指定してポートをオープンする要求を出している。本実施例は、第2のプライベートネットワーク2にある管理端末21がオープンするポート番号を指定する。なお、本実施例のユーザの操作は第1の実施例と同様である。即ち、第1のプライベートネットワーク1にいるユーザは、相手のプライベートネットワーク2にあるブロードバンドルータ20を宛先として端末情報取得ボタンを押し、ユーザ名とパスワードの入力画面でユーザ名とパスワードを入力すると第2のプライベートネットワーク2にある端末名称のリストが表示されるため、ファクシミリ端末22の端末名称を選択する。これ以降が本実施例に固有の動作である。
In the first embodiment, the
図7は、第1のプライベートネットワーク側に接続されている管理端末の一例の動作フローを示す。図8は第2のプライベートネットワーク側に接続されている管理端末の一例の動作フローを示す。 FIG. 7 shows an operation flow of an example of a management terminal connected to the first private network side. FIG. 8 shows an operation flow of an example of a management terminal connected to the second private network side.
管理端末11は、ファクシミリ端末22の端末名称が選択されると、ステップS41に進み、その端末名称とオープンするポート番号の問い合わせ情報とを含めたHTTPリクエストメッセージを管理端末21へ送信する。
When the terminal name of the
端末名称とオープンするポート番号の問い合わせ情報とを含めたHTTPリクエストメッセージを受信すると、管理端末21はステップS51からステップS52に進む。ステップS52に進み、管理端末21はブロードバンドルータ20から取得した図2(b)に示すテーブルを参照して、端末名称の一致する端末のポート番号を所定の方法により決定する。ポート番号を決定する所定の方法としては、例えば20000〜65535の範囲からランダムに選択する方法がある。
When receiving the HTTP request message including the terminal name and the inquiry information of the port number to be opened, the
受信した端末名称が「FAX_SITE2」であるため、管理端末21は呼接続用のポート番号とFAXデータ用のポート番号を決定し、端末名称,呼接続用のポート番号及びFAXデータ用のポート番号をポートオープン要求コマンドに含めてブロードバンドルータ20に送信する。
Since the received terminal name is “FAX_SITE2”, the
ブロードバンドルータ20は、このポートオープン要求コマンドを受信すると、既に登録された端末名称とIPアドレスとの対応リスト(図2(b))を参照して、端末名称の一致するIPアドレスとデータ種別に対応付けて、ポートオープン要求コマンド中のポート番号を登録する(図6(b))。そして、ブロードバンドルータ20は呼接続用のポート番号及びFAXデータ用のポート番号のポートをオープンする。
When the
ブロードバンドルータ20は、ポートのオープンが成功した情報を管理端末21へ返信する。ポートのオープンが成功した情報を受信すると(ステップS53でYES)、管理端末21はステップS54に進み、オープンされた呼接続用のポート番号とFAXデータ用のポート番号をHTTPレスポンスメッセージに入れて管理端末11へ返信する。
The
管理端末11はオープンされた呼接続用のポート番号とFAXデータ用のポート番号を受信すると(ステップS42でYES)、ステップS43に進み、受信したポート番号,すなわち呼接続用のポート番号をディスプレイに表示する。
When the
続いて、第1のプライベートネットワーク1にいるユーザは、管理端末11に記憶されている、第1のプライベートネットワーク1にある端末の登録情報(図2(a))を表示させてファクシミリ端末12の端末名称「FAX_SITE1」を選択し、ブロードバンドルータ10のポートをオープンする操作を行う。
Subsequently, the user in the first
管理端末11はファクシミリ端末12の端末名称「FAX_SITE1」がユーザにより選択され、ブロードバンドルータ10のポートをオープンする操作が行われたと判定すると(ステップS44でYES)、ステップS45に進む。
If the
ステップS45に進み、管理端末11は、ブロードバンドルータ10の呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を20000〜65535の範囲からランダムに選択して決定し、呼接続用パケット受信ポート番号とFAXデータ受信ポート番号をファクシミリ端末12のポート番号(端末のポート番号)と対応付けて記憶する(図6(a))。
In step S45, the
そして、管理端末11は、図6(a)に示したファクシミリ端末12の端末名称,IPアドレス,端末のポート番号(呼接続用とFAXデータ用),ブロードバンドルータ10のポート番号(呼接続用とFAXデータ用)をポートのオープン要求コマンドに入れてHTTPによりブロードバンドルータ10へ送信する。
The
ブロードバンドルータ10は、管理端末11からポートのオープン要求コマンドを受信すると、受信したブロードバンドルータ10のポート番号を図2(a)のファクシミリ端末12のテーブルに追加して、登録を更新する(図6(a))。そして、ブロードバンドルータ10は、今テーブルに追加したポート番号のポートをオープンする。
When receiving the port open request command from the
次にユーザは、ファクシミリ端末12に送信原稿をセットして、ブロードバンドルータ20のグローバルIPアドレスと、管理端末11のディスプレイに表示された呼接続用のポート番号とを宛先に指定して発呼操作をする。この操作により、ファクシミリ端末12は指定された宛先、すなわちブロードバンドルータ20に対して接続メッセージ(SIPのINVITEメッセージ)を送信する。
Next, the user sets a transmission original on the
ブロードバンドルータ20は、ファクシミリ端末12からの接続メッセージを受信すると(先にオープンしたポート番号のポートで受信)、端末の登録情報(図6(b))を参照して、受信したポートに対応したプライベートIPアドレス宛、すなわちファクシミリ端末22宛に接続メッセージ(SIPのINVITEメッセージ)を送信する。
When the
ファクシミリ端末22は、この接続メッセージに応答して、ファクシミリ端末12とファクシミリ端末22との間でセッションを確立して、ファクシミリ端末12からファクシミリ端末22へブロードバンドルータ20のFAXデータ伝送用のポートを使用して画像データが伝送される。
In response to this connection message, the
FAX通信が終了すると、ユーザは管理端末11にて、先に選択した端末(ファクシミリ端末22)に対する終了操作を行う。管理端末11は、先に選択した端末に対する終了操作が行われたと判定するまでステップS46の処理を繰り返しており、先に選択した端末に対する終了操作が行われたと判定するとステップS47に進む。
When the FAX communication ends, the user performs an end operation on the previously selected terminal (facsimile terminal 22) on the
ステップS47に進み、管理端末11は管理端末21へオープンしたポートをクローズする要求コマンドをHTTPにより送信すると共に、ブロードバンドルータ10へオープンしたポートをクローズするコマンドをHTTPにより送信する。
In step S47, the
管理端末21は、オープンしたポートをクローズする要求コマンドを受信したと判定するまでステップS55の処理を繰り返しており、オープンしたポートをクローズする要求コマンドを受信したと判定するとステップS56に進む。ステップS56に進み、管理端末21はブロードバンドルータ20にポートクローズ要求コマンドを送信する。ブロードバンドルータ20はポートクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。また、ブロードバンドルータ10もポートクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。
The
本実施例では、第2の実施例にて、ユーザが第1のプライベートネットワーク1にある管理端末11を使用し、第2のプライベートネットワーク2にある管理端末21と接続して、第2のプライベートネットワーク2にあるブロードバンドルータ20の所定のポートを開けると、その開けられたポートで受信するパケットデータの中で指定された端末から送信されたものだけをプライベートネットワーク2にある端末へ転送する例について説明する。
In this embodiment, in the second embodiment, the user uses the
第1の実施例と同様、第1のプライベートネットワーク1にいるユーザは、管理端末11にて相手のプライベートネットワーク2にあるブロードバンドルータ20を宛先として端末情報取得ボタンを押す。その後、ユーザ名とパスワードの入力画面でユーザ名とパスワードが入力されると、管理端末11は、管理端末21からブロードバンドルータ20に登録された端末名称のリスト(ファクシミリ端末22の端末名称とTV電話23の端末名称)を受信する。
As in the first embodiment, the user in the first
管理端末11は端末名称のリストを受信すると、それらの端末名称を送信先一覧として表示する。この時、管理端末11はブロードバンドルータ10から取得している端末名称のリストを送信元一覧として表示する。ユーザはファクシミリ端末12を使用したFAX通信を行うため、送信元としてファクシミリ端末12,送信先としてファクシミリ端末22の端末名称を選択する。
Upon receiving the list of terminal names, the
すると、管理端末11はブロードバンドルータ10のIPアドレス,ファクシミリ端末22の端末名称,オープンされるポート番号を問い合わせる情報を含めたポートのオープン要求コマンドをHTTPリクエストメッセージにより管理端末21へ送信する。管理端末21は、ポートのオープン要求コマンドを受信すると、ブロードバンドルータ20から取得している図2(b)に示したテーブルを参照して、端末名称の一致する端末のポート番号を所定の方法により決定する。ポート番号を決定する所定の方法としては、例えば20000〜65535の範囲からランダムに選択する方法がある。
Then, the
受信した端末名称が「FAX_SITE2」であるため、管理端末21は呼接続用のポート番号とFAXデータ用のポート番号を決定し、端末名称,呼接続用のポート番号及びFAXデータ用のポート番号と、ブロードバンドルータ10のIPアドレスをポートオープン要求コマンドに含めてブロードバンドルータ20に送信する。
Since the received terminal name is “FAX_SITE2”, the
ブロードバンドルータ20は、ポートオープン要求コマンドを受信すると、このポートオープン要求コマンドに含まれたブロードバンドルータ10のIPアドレスを記憶するとともに、既に登録された端末名称とIPアドレスの対応リスト(図2(b)に図示)を参照して、端末名称の一致するIPアドレスとデータ種別に対応付けて、このポートオープン要求コマンド中のポート番号を登録する(図6(b))。そして、ブロードバンドルータ20は呼接続用のポート番号及びFAXデータ用のポート番号のポートをオープンする。
When the
ブロードバンドルータ20は、ポートのオープンが成功した情報を管理端末21へ返信する。ポートのオープンが成功した情報を受信すると、管理端末21はオープンされた呼接続用のポート番号及びFAXデータ用のポート番号と、ブロードバンドルータ20のIPアドレスをHTTPレスポンスメッセージに入れて管理端末11へ返信する。管理端末11は受信したポート番号をディスプレイに表示する。
The
続いて、第1のプライベートネットワーク1にいるユーザは、管理端末11に記憶されている、第1のプライベートネットワーク1にある端末の登録情報(図2(a))を表示させてファクシミリ端末12の端末名称「FAX_SITE1」を選択し、ブロードバンドルータ10のポートをオープンする操作を行う。
Subsequently, the user in the first
管理端末11は、ブロードバンドルータ10の呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を20000〜65535の範囲からランダムに選択して決定し、それぞれ端末のポート番号と対応付けて記憶する(図6(a))。そして、管理端末11は図6(a)に示したファクシミリ端末12の端末名称,IPアドレス,端末のポート番号(呼接続用とFAXデータ用),ブロードバンドルータ10のポート番号(呼接続用とFAXデータ用)およびファクシミリ端末12の通信相手であるブロードバンドルータ20のIPアドレスをポートのオープン要求コマンドに入れてHTTPによりブロードバンドルータ10へ送信する。
The
図9は、第1及び第2のプライベートネットワーク側に接続されているブロードバンドルータの一例の動作フローを示す。 FIG. 9 shows an operation flow of an example of a broadband router connected to the first and second private networks.
ブロードバンドルータ10はポートのオープン要求コマンドを受信すると、ステップS61からステップS62に進み、受信したポートのオープン要求コマンド中に含まれるブロードバンドルータ10のポート番号を端末名称と対応付けて図2(a)のファクシミリ端末12のテーブルに追加して、登録を更新する(図6(a))。そして、ブロードバンドルータ10は、今テーブルに追加したポート番号のポートをオープンする。
Upon receiving the port open request command, the
次にユーザは、ファクシミリ端末12に送信原稿をセットして、ブロードバンドルータ20のグローバルIPアドレスと、管理端末11のディスプレイに表示された呼接続用のポート番号を宛先に指定して発呼操作をする。この操作により、ファクシミリ端末12は指定された宛先、すなわちブロードバンドルータ20に対して接続メッセージ(SIPのINVITEメッセージ)を送信する。
Next, the user sets a transmission document on the
ブロードバンドルータ20は、ファクシミリ端末12からの接続メッセージを受信すると(先にオープンしたポート番号のポートで受信)、端末の登録情報(図6(b))を参照して、受信したポートに対応したプライベートIPアドレス宛、すなわちファクシミリ端末22宛に接続メッセージ(SIPのINVITEメッセージ)を送信する。
When the
ファクシミリ端末22は、この接続メッセージに応答して、ファクシミリ端末12とファクシミリ端末22との間でセッションを確立して、ファクシミリ端末12からファクシミリ端末22へブロードバンドルータ20のFAXデータ伝送用のポートを使用して画像データが伝送される。
In response to this connection message, the
FAX通信が終了すると、ユーザは管理端末11にて、先に選択した端末(ファクシミリ端末22)に対する終了操作を行う。管理端末11は管理端末21へオープンしたポートをクローズする要求コマンドをHTTPにより送信すると共に、ブロードバンドルータ10へオープンしたポートをクローズするコマンドをHTTPにより送信する。
When the FAX communication ends, the user performs an end operation on the previously selected terminal (facsimile terminal 22) on the
管理端末21はオープンしたポートをクローズする要求コマンドを受信するとブロードバンドルータ20にポートクローズ要求コマンドを送信する。ブロードバンドルータ20はポートクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。また、ブロードバンドルータ10もポートクローズ要求コマンドを受信すると、先にオープンしたFAX通信用のポート(2つ)を閉じる。
When the
上記のファクシミリ端末12とファクシミリ端末22との間で通信を行っている間、ブロードバンドルータ20はオープンしたポートでパケットを受信したと判定するまでステップS63の処理を繰り返しており、オープンしたポートでパケットを受信したと判定するとステップS64に進む。
While communication is performed between the
ステップS64に進み、ブロードバンドルータ20はオープンしたポートで受信するパケットのパケットヘッダ部にある送信元アドレスがブロードバンドルータ10のIPアドレスと一致するか否かをチェックする。送信元アドレスがブロードバンドルータ10のIPアドレスと一致すれば、ブロードバンドルータ20はステップS65に進み、そのパケットをファクシミリ端末22へ転送する。送信元アドレスがブロードバンドルータ10のIPアドレスと一致しなければ、ブロードバンドルータ20はステップS68に進み、そのパケットを破棄する。
In
ブロードバンドルータ10も同様に、オープンしたポートで受信するパケットのパケットヘッダ部にある送信元アドレスがブロードバンドルータ20のIPアドレスと一致するか否かをチェックして、一致した場合のみ、そのパケットをファクシミリ端末12へ転送する。送信元アドレスがブロードバンドルータ20のIPアドレスと一致しなければ、ブロードバンドルータ10は、そのパケットを破棄する。
Similarly, the
このようにして、第3の実施例ではグローバルネットワーク側の意図しない端末から受信したパケットがプライベートネットワーク側の端末へ転送されることを防止する。 In this way, in the third embodiment, packets received from unintended terminals on the global network side are prevented from being transferred to terminals on the private network side.
本実施例では、図1に示したブロードバンドルータ10,管理端末11,ファクシミリ端末12,TV電話13,ブロードバンドルータ20,管理端末21,ファクシミリ端末22,TV電話23が、UPnP(Universal Plug and Play)規格に準拠した動作を実行する。ここでは、UPnP規格に従った動作として、第1のプライベートネットワーク1にあるブロードバンドルータ10とファクシミリ端末12との間で行われる動作について説明する。なお、ブロードバンドルータ10はDHCPサーバ機能を内蔵している。
In this embodiment, the
図10は、第2のプライベートネットワーク側に接続されているファクシミリ端末22の一例の動作フローを示す。
FIG. 10 shows an operation flow of an example of the
ブロードバンドルータ10の電源がオン、ファクシミリ端末12の電源がオフの状態からオンとされると、ファクシミリ端末12はDHCP手順によりブロードバンドルータ10からIPアドレス(プライベートIPアドレス)が割り当てられる。
When the
そして、ファクシミリ端末12はディスカバリステップに移行する。ファクシミリ端末12は、ヘッダ部のリクエストラインにサーチリクエストのメソッド「M-SEARCH」をセットし、デバイスタイプを「InternetGatewayDevice」としたUDPパケットをマルチキャストして、ブロードバンドルータ10をネットワーク上から探す。ブロードバンドルータ10は、このメッセージを受信すると、デバイスディスクリプション(詳細なデバイス情報)へのURLを含んだ200 OKの応答メッセージを返す。
Then, the
ファクシミリ端末12は、このURLへHTTPのGETメソッドのデバイスディスクリプション取得要求メッセージを送信する。ブロードバンドルータ10は、このデバイスディスクリプション取得要求メッセージを受信すると、デバイスディスクリプションを返信する。
The
このデバイスディスクリプションにはグローバルIPアドレスを教えたり、ポートの開閉を行うサービスのサービスタイプである「WANIPConnection」やこのサービスを利用するためのURL等の情報が含まれている。 This device description includes information such as “WANIPConnection”, which is a service type of a service for teaching a global IP address and opening / closing a port, and a URL for using this service.
まず、ファクシミリ端末12は、このURL(ブロードバンドルータ10のWANIPConnectionサービス)へグローバルIPアドレスを取得するためのSOAPコマンドを送信し、ブロードバンドルータ10のグローバルIPアドレスを取得する。
First, the
以降、ファクシミリ端末12はSIPを使用した通信を実行する際、SIPメッセージのSDP(Session Description Protocol)にセットする自端末IPアドレスをブロードバンドルータ10から取得したプライベートIPアドレスではなく、ブロードバンドルータ10のグローバルIPアドレスをセットする。
Thereafter, when the
もしSDPの自端末IPアドレスにプライベートIPアドレスをセットすると、相手端末はプライベートIPアドレス宛にデータを送信しようとする。この結果、プライベートIPアドレス宛のデータがブロードバンドルータ10に届かず、ファクシミリ端末12はブロードバンドルータ10の外側にある端末と通信することができない。
If a private IP address is set in the SDP's own terminal IP address, the partner terminal tries to transmit data to the private IP address. As a result, data addressed to the private IP address does not reach the
上記のUPnP規格に従った動作は、管理端末11およびTV電話13とブロードバンドルータ10との間、管理端末21,ファクシミリ端末22およびTV電話23とブロードバンドルータ20との間においても同様である。
The operation according to the UPnP standard is the same between the
本実施例では、ステップS71において、管理端末11,ファクシミリ端末12,TV電話13,管理端末21,ファクシミリ端末22,TV電話23が、上記のUPnP手順によりブロードバンドルータ10,20のグローバルIPアドレスを取得する。グローバルIPアドレスを取得すると、管理端末11,ファクシミリ端末12,TV電話13,管理端末21,ファクシミリ端末22,TV電話23はステップS72に進み、自端末のIPアドレス(プライベートIPアドレス)と自端末の端末名称を端末登録コマンドに入れて、SOAPによりブロードバンドルータ10,20へ送信する。
In this embodiment, in step S71, the
この端末登録コマンドを受信したブロードバンドルータ10,20は、端末登録コマンド中にある端末のIPアドレスと端末名称をメモリに記憶する。ユーザは管理端末11又は21を操作して、ブロードバンドルータ10又は20から登録された端末情報(IPアドレスと端末名称)を取得し、その端末情報を管理端末11又は21に記憶、保持しておく。
The
また、管理端末11,ファクシミリ端末12,TV電話13,管理端末21,ファクシミリ端末22及びTV電話23は、SIPのインスタントメッセージを送受信する機能がある。これらの端末間でのコマンドの送受信は、このインスタントメッセージを使用して実行される。
Further, the
本実施例のユーザの操作は、FAX通信後、管理端末11にて終了操作を行わないことを除いて第1の実施例と同様である。すなわち、第1のプライベートネットワーク1にいるユーザは、相手の第2のプライベートネットワーク2にあるブロードバンドルータ20を宛先として端末情報取得ボタンを押す。ユーザは、ユーザ名とパスワードの入力画面でユーザ名とパスワードを入力すると、第2のプライベートネットワーク2にある端末名称のリストが表示されるため、ファクシミリ端末22の端末名称を選択する。これ以降が本実施例に固有の動作である。
The user operation of this embodiment is the same as that of the first embodiment except that the termination operation is not performed at the
ファクシミリ端末22の端末名称がリストから選択されると、管理端末11はブロードバンドルータ20の呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を所定の方法により決定する。ポート番号を決定する所定の方法としては、例えば20000〜65535の範囲からランダムに選択する方法がある。そして、これらのデータ種別毎のポート番号と選択された端末名称はHTTPリクエストメッセージにより管理端末21へ送信される。
When the terminal name of the
管理端末21は、このHTTPリクエストメッセージを受信すると、このHTTPリクエストメッセージに含まれた端末名称に対応したIPアドレスの端末、すなわちファクシミリ端末22へ、ポートオープン要求コマンドをSIPのインスタントメッセージにより送信する。ポートオープン要求コマンドには、受信したHTTPリクエストメッセージに含まれていたポート番号を入れる。
When receiving the HTTP request message, the
このポートオープン要求コマンドを受信すると、ファクシミリ端末22はステップS73からステップS74に進み、このポートオープン要求コマンド中にある呼接続用パケット受信ポート番号とFAXデータ受信ポート番号とを、それぞれ自端末がパケット受信で使用するポート番号として記憶する。ファクシミリ端末22は、ブロードバンドルータ20のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ指定されたポート番号のポートをオープンするためのSOAPコマンドを送信する。
When this port open request command is received, the
このSOAPコマンドは、呼接続用パケット受信ポート番号とFAXデータ受信ポート番号について送信される。ブロードバンドルータ20は、このSOAPコマンドを受信すると、指定されたポートをオープンするとともに、このポート番号を、このSOAPコマンド送信元のIPアドレスと対応付けて記憶する。
This SOAP command is transmitted for the call connection packet reception port number and FAX data reception port number. When receiving the SOAP command, the
続いて、第1のプライベートネットワーク1にいるユーザは、管理端末11に記憶された同ネットワークにある端末の登録情報(図2(a))を表示して、ファクシミリ端末12の端末名称「FAX_SITE1」を選択してブロードバンドルータ10のポートをオープンする操作を行う。
Subsequently, the user in the first
管理端末11はブロードバンドルータ10が呼接続用パケットを受信するためのポート番号とFAXデータ用パケットを受信するためのポート番号を20000〜65535の範囲からランダムに選択して決定し、これらのポート番号をポートのオープン要求コマンドに入れてSIPのインスタントメッセージによりファクシミリ端末12へ送信する。
The
ファクシミリ端末12は、このポートのオープン要求コマンドを受信すると、ポートのオープン要求コマンド中にある呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を、それぞれ自端末がパケット受信で使用するポート番号として記憶するとともに、ブロードバンドルータ10のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ、指定されたポート番号のポートをオープンするためのSOAPコマンドを送信する。
When the
このSOAPコマンドは、呼接続用パケットを受信するためのポート番号とFAXデータ用パケットを受信するためのポート番号のそれぞれについて送信する。ブロードバンドルータ10は、SOAPコマンドを受信すると、指定されたポートをオープンするとともに、このポート番号を、このSOAPコマンド送信元のIPアドレスと対応付けて記憶する。
This SOAP command is transmitted for each of a port number for receiving a call connection packet and a port number for receiving a FAX data packet. When receiving the SOAP command, the
引き続き、第1のプライベートネットワーク1にいるユーザは、ファクシミリ端末12に送信原稿をセットして、ブロードバンドルータ20のグローバルIPアドレスと呼接続用のポート番号を宛先に指定して発呼操作をする。この発呼操作により、ファクシミリ端末12は指定された宛先、すなわちブロードバンドルータ20に対して接続メッセージ(SIPのINVITEメッセージ)を送信する。
Subsequently, the user in the first
ブロードバンドルータ20は、接続メッセージを受信すると(先にオープンしたポート番号のポートで受信)、受信したポートに対応したプライベートIPアドレス宛、すなわちファクシミリ端末22宛に接続メッセージ(SIPのINVITEメッセージ)を送信する。
When the
ファクシミリ端末22は、接続メッセージを受信すると、ステップS75からステップS76に進み、接続メッセージに応答して、ファクシミリ端末12とファクシミリ端末22との間でセッションを確立する。この呼接続シーケンスにて、ファクシミリ端末12とファクシミリ端末22とは自端末のFAXデータ受信用の待ち受けポート番号をそれぞれ相手端末へ通知する(SIP規格に従った動作)。
Upon receiving the connection message, the
そして、ステップS77に進み、ファクシミリ端末12からファクシミリ端末22へブロードバンドルータ10,20のFAXデータ伝送用のポートを使用して画像データが伝送される。FAX通信が終了すると、ファクシミリ端末22はステップS78からS79に進み、呼接続用ポート番号とFAXデータ受信用ポート番号をブロードバンドルータ20のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ各ポート番号のポートをクローズする為のSOAPコマンドにそれぞれ入れて送信する。ブロードバンドルータ20はSOAPコマンドに入れられたポート番号のポートをクローズする。
In step S 77, image data is transmitted from the
また、ファクシミリ端末12も呼接続用ポート番号とFAXデータ受信用ポート番号をブロードバンドルータ10のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ各ポート番号のポートをクローズするためのSOAPコマンドにそれぞれ入れて送信する。ブロードバンドルータ10はSOAPコマンドに入れられたポート番号のポートをクローズする。
In addition, the
上記の実施例では、管理端末11,21からファクシミリ端末12,22へのポートのオープン要求コマンドの送信にSIPのインスタントメッセージを使用したが、管理端末11,ファクシミリ端末12,TV電話13,管理端末21,ファクシミリ端末22,TV電話23にWebサービスサーバとWebサービスクライアントの機能を持たせ、SOAPによりコマンドを送受信するようにしてもよい。
In the above embodiment, the SIP instant message is used to transmit the port open request command from the
第4の実施例では、第1のプライベートネットワーク1にある管理端末11がポート番号を指定してポートをオープンする要求を出していた。本実施例では第2のプライベートネットワーク2にある管理端末21がオープンするポート番号を指定する。
In the fourth embodiment, the
本実施例のユーザの操作は第3の実施例と同様である。すなわち、第1のプライベートネットワーク1にいるユーザは、第2のプライベートネットワーク2にあるブロードバンドルータ20を宛先として端末情報取得ボタンを押す。ユーザは、ユーザ名とパスワードの入力画面でユーザ名とパスワードを入力すると、第2のプライベートネットワーク2にある端末名称のリストが表示されるため、ファクシミリ22の端末名称を選択する。これ以降が本実施例に固有の動作である。
The user operation in this embodiment is the same as that in the third embodiment. That is, the user in the first
ファクシミリ端末22の端末名称がリストから選択されると、管理端末11は、その端末名称と、オープンするポート番号の問い合わせ情報を含めたHTTPリクエストメッセージを管理端末21へ送信する。管理端末21は、HTTPリクエストメッセージを受信すると、ブロードバンドルータ20の呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を所定の方法により決定する。ポート番号を決定する所定の方法としては、例えば20000〜65535の範囲からランダムに選択する方法がある。
When the terminal name of the
そして、管理端末21はHTTPリクエストメッセージに含まれた端末名称に対応したIPアドレスの端末、すなわちファクシミリ端末22へ、先に選択した呼接続用パケット受信ポート番号とFAXデータ受信ポート番号を入れたポートオープン要求コマンドをSIPのインスタントメッセージにより送信する。
Then, the
ファクシミリ端末22は、ポートオープン要求コマンドを受信すると、ポートオープン要求コマンド中にある呼接続用パケット受信ポート番号とFAXデータ受信ポート番号をそれぞれ自端末がパケット受信で使用するポート番号として記憶する。また、ファクシミリ端末22は、ブロードバンドルータ20のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ指定されたポート番号のポートをオープンするためのSOAPコマンドを送信する。
When the
このSOAPコマンドは、呼接続用パケット受信ポート番号とFAXデータ受信ポート番号について送信される。ブロードバンドルータ20は、このSOAPコマンドを受信すると、指定されたポートをオープンするとともに、このポート番号を、このSOAPコマンド送信元IPアドレスと対応付けて記憶する。
This SOAP command is transmitted for the call connection packet reception port number and FAX data reception port number. When receiving the SOAP command, the
管理端末21はさらに、ブロードバンドルータ20の呼接続用パケット受信ポート番号をHTTPレスポンスメッセージに入れて管理端末11へ返信する。管理端末11はHTTPレスポンスメッセージを受信すると、この中に含まれた呼接続用パケット受信ポート番号をディスプレイに表示する。
Further, the
続いて、第1のプライベートネットワーク1にいるユーザは、管理端末11に記憶された同ネットワークにある端末の登録情報(図2(a))を表示して、ファクシミリ端末12の端末名称「FAX_SITE1」を選択してブロードバンドルータ10のポートをオープンする操作を行う。
Subsequently, the user in the first
管理端末11はブロードバンドルータ10が呼接続用パケットを受信するためのポート番号とFAXデータ用パケットを受信するためのポート番号を20000〜65535の範囲からランダムに選択して決定し、これらのポート番号をポートのオープン要求コマンドに入れてSIPのインスタントメッセージによりファクシミリ端末12へ送信する。
The
ファクシミリ端末12は、このポートのオープン要求コマンドを受信すると、ポートのオープン要求コマンド中にある呼接続用パケット受信ポート番号とFAXデータ受信ポート番号とを、それぞれ自端末がパケット受信で使用するポート番号として記憶するとともに、ブロードバンドルータ10のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ、指定されたポート番号のポートをオープンするためのSOAPコマンドを送信する。
When the
このSOAPコマンドは、呼接続用パケットを受信するためのポート番号とFAXデータ用パケットを受信するためのポート番号のそれぞれについて送信する。ブロードバンドルータ10は、このSOAPコマンドを受信すると、指定されたポートをオープンするとともに、このポート番号を、このSOAPコマンド送信元のIPアドレスと対応付けて記憶する。
This SOAP command is transmitted for each of a port number for receiving a call connection packet and a port number for receiving a FAX data packet. When receiving the SOAP command, the
引き続き、第1のプライベートネットワーク1にいるユーザは、ファクシミリ端末12に送信原稿をセットして、ブロードバンドルータ20のグローバルIPアドレスと呼接続用のポート番号を宛先に指定して発呼操作をする。この操作により、ファクシミリ端末12は指定された宛先IPアドレスと呼接続用のポート番号を組み合わせた宛先、すなわちブロードバンドルータ20に対して接続メッセージ(SIPのINVITEメッセージ)を送信する。
Subsequently, the user in the first
ブロードバンドルータ20は接続メッセージを受信すると(先にオープンしたポート番号のポートで受信)、端末の登録情報を参照して、受信したポートに対応したプライベートIPアドレス宛、すなわちファクシミリ端末22宛に接続メッセージ(SIPのINVITEメッセージ)を送信する。
When the
ファクシミリ端末22は、接続メッセージに応答して、ファクシミリ端末12とファクシミリ端末22との間でセッションを確立する。この呼接続シーケンスにて、ファクシミリ端末12とファクシミリ端末22は自端末のFAXデータ受信用の待ち受けポート番号をそれぞれ相手端末へ通知する(SIP規格に従った動作)。そして、ファクシミリ端末12からファクシミリ端末22へブロードバンドルータ10,20のFAXデータ伝送用のポートを使用して画像データが伝送される。
The
FAX通信が終了すると、ファクシミリ端末22は呼接続用ポート番号とFAXデータ受信用ポート番号をブロードバンドルータ20のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ各ポート番号のポートをクローズするためのSOAPコマンドにそれぞれ入れて送信する。ブロードバンドルータ20はSOAPコマンドに入れられたポート番号のポートをクローズする。
When the FAX communication is finished, the
また、ファクシミリ端末12も呼接続用ポート番号とFAXデータ受信用ポート番号をブロードバンドルータ10のポートの開閉を行うサービス「WANIPConnection」を利用するためのURLへ各ポート番号のポートをクローズするためのSOAPコマンドにそれぞれ入れて送信する。ブロードバンドルータ10はSOAPコマンドに入れられたポート番号のポートをクローズする。
In addition, the
第1〜第5の実施例では、異なるプライベートネットワークにある管理端末間の通信はブロードバンドルータを介して実行されていた。本実施例では、ブロードバンドルータを介さない通信経路を利用する。 In the first to fifth embodiments, communication between management terminals in different private networks is executed via a broadband router. In this embodiment, a communication path not via a broadband router is used.
図11は、本発明による通信システムの他の実施例のネットワーク構成図である。図11の通信システムでは、通信経路としてPHS網33を使用している。図中、ブロードバンドルータ10及び20,ファクシミリ端末12及び22,TV電話13及び23は、図1に示した通信システムと同一であるため、図1と同一の符号を付している。
FIG. 11 is a network configuration diagram of another embodiment of a communication system according to the present invention. In the communication system of FIG. 11, the
第3のプライベートネットワーク31にある管理端末41と第4のプライベートネットワーク32にある管理端末42は、LAN及びPHSの2つの通信に対応している。そして、第1〜第5の実施例で行っていた管理端末間の通信はPHSサービス提供事業者が提供しているPHSパケット通信サービスを使用する。
The
ブロードバンドルータ10とブロードバンドルータ20は、それぞれ管理端末41と管理端末42とへグローバルネットワーク3から受信したパケットを転送する必要がないため、HTTP用のポートを開けておく必要はない。管理端末41と管理端末42は管理端末間の通信をPHSで実行することを除いて、動作処理は第1〜第5の実施例と同様である。また、ブロードバンドルータ10,ブロードバンドルータ20,ファクシミリ端末12,ファクシミリ端末22,TV電話13,TV電話23の動作処理も第1〜第5の実施例と同様である。なお、管理端末41,42間の通信で使用する通信経路は携帯電話網等の他の公衆回線を使用することも可能である。
Since the
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。 The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.
1 第1のプライベートネットワーク
2 第2のプライベートネットワーク
3 グローバルネットワーク
10,20 ブロードバンドルータ
11,21 管理端末
12,22 ファクシミリ端末
13,23 TV電話
31 第3のプライベートネットワーク
32 第4のプライベートネットワーク
33 PHS網
41,42 管理端末
DESCRIPTION OF
Claims (19)
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記端末名称およびポート番号を指定したポートのオープン要求を受信すると前記ポート番号に基づき前記ネットワーク機器のポートを開くサーバ機能実行部と
を有することを特徴とする管理端末。 A management terminal that is connected between an internal network and an external network and configures the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when an open request for a port designating the terminal name and port number is received from the external terminal, the network is based on the port number. A management terminal comprising a server function execution unit that opens a port of a device.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記端末名称を指定したポート番号問い合わせ要求を受信すると前記ネットワーク機器のポートを開き、開いたポートのポート番号を前記外部端末に返信するサーバ機能実行部と
を有することを特徴とする管理端末。 A management terminal that is connected between an internal network and an external network and configures the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when a port number inquiry request specifying the terminal name is received from the external terminal, the port of the network device is opened and opened. And a server function execution unit that returns a port number of the port to the external terminal.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末からポート番号を指定した前記内部端末との通信依頼を受信すると、前記ポート番号に基づき前記ネットワーク機器のポートを開く要求を前記内部端末に対して行い、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行部と
を有することを特徴とする管理端末。 A management terminal that is connected between an internal network and an external network and configures the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when a communication request with the internal terminal designating a port number is received from the external terminal, the network is based on the port number. A server function execution unit that makes a request to open a port of a device to the internal terminal, and causes the internal terminal to open the port of the network device by an operation compliant with the UPnP (Universal Plug and Play) standard. A featured management terminal.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記内部端末との通信依頼を受信すると、前記ネットワーク機器のポートを開く要求を前記内部端末に対して行うと共に、前記ポートのポート番号を前記外部端末に返信し、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行部と
を有することを特徴とする管理端末。 A management terminal that is connected between an internal network and an external network and configures the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to the external terminal, and when a request for communication with the internal terminal is received from the external terminal, a request to open the port of the network device is sent to the internal terminal A server function execution unit that returns the port number of the port to the external terminal, and causes the internal terminal to open the port of the network device by an operation compliant with the UPnP (Universal Plug and Play) standard; A management terminal comprising:
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行ステップと、
前記認証が正常終了すると、前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部から取得した前記端末情報に基づく端末名称のリストを外部端末に送信するリスト送信ステップと、
前記外部端末から前記端末名称およびポート番号を指定したポートのオープン要求を受信すると、前記ポート番号に基づき前記ネットワーク機器のポートを開くサーバ機能実行ステップと
を有することを特徴とするポート開閉制御方法。 A port opening / closing control method in a management terminal connected between an internal network and an external network and configuring the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution step for performing authentication of the external terminal;
When the authentication ends normally, a list of terminal names based on the terminal information acquired from the terminal information management unit that manages the terminal names of the internal terminals constituting the network domain as terminal information is transmitted to the external terminal. A list sending step;
And a server function execution step of opening a port of the network device based on the port number when an open request for the port designating the terminal name and port number is received from the external terminal.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行ステップと、
前記認証が正常終了すると、前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部から取得した前記端末情報に基づく端末名称のリストを外部端末に送信するリスト送信ステップと、
前記外部端末から前記端末名称を指定したポート番号問い合わせ要求を受信すると前記ネットワーク機器のポートを開き、開いたポートのポート番号を前記外部端末に返信するサーバ機能実行ステップと
を有することを特徴とするポート開閉制御方法。 A port opening / closing control method in a management terminal connected between an internal network and an external network and configuring the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution step for performing authentication of the external terminal;
When the authentication ends normally, a list of terminal names based on the terminal information acquired from the terminal information management unit that manages the terminal names of the internal terminals constituting the network domain as terminal information is transmitted to the external terminal. A list sending step;
And a server function executing step of opening a port of the network device when receiving a port number inquiry request designating the terminal name from the external terminal and returning the port number of the opened port to the external terminal. Port opening / closing control method.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行ステップと、
前記認証が正常終了すると、前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部から取得した前記端末情報に基づく端末名称のリストを外部端末に送信するリスト送信ステップと、
前記外部端末からポート番号を指定した前記内部端末との通信依頼を受信すると、前記ポート番号に基づき前記ネットワーク機器のポートを開く要求を前記内部端末に対して行い、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行ステップと
を有することを特徴とするポート開閉制御方法。 A port opening / closing control method in a management terminal connected between an internal network and an external network and configuring the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution step for performing authentication of the external terminal;
When the authentication ends normally, a list of terminal names based on the terminal information acquired from the terminal information management unit that manages the terminal names of the internal terminals constituting the network domain as terminal information is transmitted to the external terminal. A list sending step;
When a communication request with the internal terminal designating the port number is received from the external terminal, a request to open the port of the network device is made to the internal terminal based on the port number, and UPnP (Universal And a server function execution step for opening a port of the network device by an operation compliant with the Plug and Play) standard.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行ステップと、
前記認証が正常終了すると、前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部から取得した前記端末情報に基づく端末名称のリストを外部端末に送信するリスト送信ステップと、
前記外部端末から前記内部端末との通信依頼を受信すると、前記ネットワーク機器のポートを開く要求を前記内部端末に対して行うと共に、前記ポートのポート番号を前記外部端末に返信し、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行ステップと
を有することを特徴とするポート開閉制御方法。 A port opening / closing control method in a management terminal connected between an internal network and an external network and configuring the same network domain as a network device having a port filtering function,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution step for performing authentication of the external terminal;
When the authentication ends normally, a list of terminal names based on the terminal information acquired from the terminal information management unit that manages the terminal names of the internal terminals constituting the network domain as terminal information is transmitted to the external terminal. A list sending step;
Upon receiving a communication request with the internal terminal from the external terminal, a request to open the port of the network device is sent to the internal terminal, and the port number of the port is returned to the external terminal, And a server function execution step of opening a port of the network device by an operation compliant with the UPnP (Universal Plug and Play) standard.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記端末名称およびポート番号を指定したポートのオープン要求を受信すると前記ポート番号に基づき前記ネットワーク機器のポートを開くサーバ機能実行部と
して機能させるポート開閉制御プログラム。 A management terminal that is connected between the internal network and the external network and that constitutes the same network domain as the network device having the port filtering function, including a storage device and an arithmetic processing device,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when an open request for a port designating the terminal name and port number is received from the external terminal, the network is based on the port number. A port opening / closing control program that functions as a server function execution unit that opens a device port.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記端末名称を指定したポート番号問い合わせ要求を受信すると前記ネットワーク機器のポートを開き、開いたポートのポート番号を前記外部端末に返信するサーバ機能実行部と
して機能させるポート開閉制御プログラム。 A management terminal that is connected between the internal network and the external network and that constitutes the same network domain as the network device having the port filtering function, including a storage device and an arithmetic processing device,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when a port number inquiry request specifying the terminal name is received from the external terminal, the port of the network device is opened and opened. A port opening / closing control program that functions as a server function execution unit that returns a port number of a port to the external terminal.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末からポート番号を指定した前記内部端末との通信依頼を受信すると、前記ポート番号に基づき前記ネットワーク機器のポートを開く要求を前記内部端末に対して行い、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行部と
して機能させるポート開閉制御プログラム。 A management terminal that is connected between the internal network and the external network and that constitutes the same network domain as the network device having the port filtering function, including a storage device and an arithmetic processing device,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to an external terminal, and when a communication request with the internal terminal designating a port number is received from the external terminal, the network is based on the port number. A port opening / closing operation that requests the internal terminal to open a port of a device and causes the internal terminal to function as a server function execution unit that opens a port of the network device by an operation conforming to the UPnP (Universal Plug and Play) standard. Control program.
前記ネットワークドメインの外部にある外部端末から端末情報取得要求があると、前記外部端末の認証を行う認証機能実行部と、
前記ネットワークドメインを構成している内部端末の端末名称を端末情報として管理している端末情報管理部と、
前記認証が正常終了すると前記端末情報に基づく端末名称のリストを外部端末に送信すると共に、前記外部端末から前記内部端末との通信依頼を受信すると、前記ネットワーク機器のポートを開く要求を前記内部端末に対して行うと共に、前記ポートのポート番号を前記外部端末に返信し、前記内部端末に、UPnP(Universal Plug and Play)規格に準拠した動作により前記ネットワーク機器のポートを開かせるサーバ機能実行部と
して機能させるポート開閉制御プログラム。 A management terminal that is connected between the internal network and the external network and that constitutes the same network domain as the network device having the port filtering function, including a storage device and an arithmetic processing device,
When there is a terminal information acquisition request from an external terminal outside the network domain, an authentication function execution unit that performs authentication of the external terminal;
A terminal information management unit that manages terminal names of internal terminals constituting the network domain as terminal information;
When the authentication is normally completed, a list of terminal names based on the terminal information is transmitted to the external terminal, and when a request for communication with the internal terminal is received from the external terminal, a request to open the port of the network device is sent to the internal terminal As a server function execution unit that returns the port number of the port to the external terminal and causes the internal terminal to open the port of the network device by an operation compliant with the UPnP (Universal Plug and Play) standard. Port opening / closing control program to function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006253502A JP2008078822A (en) | 2006-09-19 | 2006-09-19 | Management terminal, port open/close control method, and port open/close control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006253502A JP2008078822A (en) | 2006-09-19 | 2006-09-19 | Management terminal, port open/close control method, and port open/close control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008078822A true JP2008078822A (en) | 2008-04-03 |
Family
ID=39350451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006253502A Pending JP2008078822A (en) | 2006-09-19 | 2006-09-19 | Management terminal, port open/close control method, and port open/close control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008078822A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009296419A (en) * | 2008-06-06 | 2009-12-17 | Ricoh Co Ltd | Communication relay apparatus, communication system, communication method and program |
JP2012114881A (en) * | 2010-11-29 | 2012-06-14 | Mitsubishi Electric Corp | Monitoring recording apparatus |
JP2016095740A (en) * | 2014-11-17 | 2016-05-26 | 住友電気工業株式会社 | Gateway device, communication system, information change control method, and information change control program |
JP2019149741A (en) * | 2018-02-27 | 2019-09-05 | 日本電信電話株式会社 | Management system and management method |
JP2020160984A (en) * | 2019-03-27 | 2020-10-01 | 日本電気通信システム株式会社 | Data collection side device, data use side device, and communication method |
-
2006
- 2006-09-19 JP JP2006253502A patent/JP2008078822A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009296419A (en) * | 2008-06-06 | 2009-12-17 | Ricoh Co Ltd | Communication relay apparatus, communication system, communication method and program |
JP2012114881A (en) * | 2010-11-29 | 2012-06-14 | Mitsubishi Electric Corp | Monitoring recording apparatus |
JP2016095740A (en) * | 2014-11-17 | 2016-05-26 | 住友電気工業株式会社 | Gateway device, communication system, information change control method, and information change control program |
JP2019149741A (en) * | 2018-02-27 | 2019-09-05 | 日本電信電話株式会社 | Management system and management method |
WO2019167969A1 (en) * | 2018-02-27 | 2019-09-06 | 日本電信電話株式会社 | Management system and management method |
US11483289B2 (en) | 2018-02-27 | 2022-10-25 | Nippon Telegraph And Telephone Corporation | Management system and management method |
JP2020160984A (en) * | 2019-03-27 | 2020-10-01 | 日本電気通信システム株式会社 | Data collection side device, data use side device, and communication method |
JP7226784B2 (en) | 2019-03-27 | 2023-02-21 | 日本電気通信システム株式会社 | Data collecting side device, data using side device and communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10298629B2 (en) | Intercepting and decrypting media paths in real time communications | |
US8432896B2 (en) | System and method for optimizing communications between session border controllers and endpoints in a network environment | |
JP5143125B2 (en) | Authentication method, system and apparatus for inter-domain information communication | |
US7830886B2 (en) | Router and SIP server | |
JP4411332B2 (en) | IP communication apparatus, IP communication system, and these IP communication methods | |
US8204066B2 (en) | Method for predicting a port number of a NAT equipment based on results of inquiring the STUN server twice | |
JP4636617B2 (en) | Gateway device, connection control device, and network connection system | |
US20050201304A1 (en) | Signaling mediation agent | |
JP5988407B1 (en) | Communication path control device, communication path control system, communication path control method, and communication path control program | |
KR20120083827A (en) | Method and apparatus for telephone call using a hoe network | |
JP2008078823A (en) | Network equipment, port open/close control method, and port open/close control program | |
JP2008078822A (en) | Management terminal, port open/close control method, and port open/close control program | |
JP3761512B2 (en) | Voice data transmission / reception automatic selection system and method and IP terminal in IP network | |
JP4965499B2 (en) | Authentication system, authentication device, communication setting device, and authentication method | |
JP5465260B2 (en) | Method, system and apparatus for configuring interconnections between IP domains | |
JP2009171132A (en) | Data repeater, data repeating method, and data repeating program | |
US8780891B2 (en) | Multimedia content sharing via audio-video communication | |
KR100660123B1 (en) | Vpn server system and vpn terminal for a nat traversal | |
JP6898120B2 (en) | Network system, network system address resolution method, and base-side connection device | |
JP2009296419A (en) | Communication relay apparatus, communication system, communication method and program | |
JP2004266326A (en) | Communication terminal, control method therefor and control program therefor | |
JP4547909B2 (en) | Recognition system and information terminal device recognition method | |
JP2005252814A (en) | Communication system, method, and program, and relay management device and program | |
JP2010219580A (en) | Communication repeater, communication terminal and communication method | |
JP2013118604A (en) | Telephone system, its call control server, and address server |