JP2008154279A - 端末装置およびプログラム - Google Patents
端末装置およびプログラム Download PDFInfo
- Publication number
- JP2008154279A JP2008154279A JP2008061237A JP2008061237A JP2008154279A JP 2008154279 A JP2008154279 A JP 2008154279A JP 2008061237 A JP2008061237 A JP 2008061237A JP 2008061237 A JP2008061237 A JP 2008061237A JP 2008154279 A JP2008154279 A JP 2008154279A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- association
- unit
- communication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 各端末装置が相互に安全に通信することが可能なネットワークアクセス装置およびネットワークアクセスプログラムを提供する。
【解決手段】 第2端末300が対応付けIDを生成する[処理505]。第1端末200は,赤外線通信等によって第2端末から対応付けIDを取得し[処理506],この対応付けIDを含む対応付け要求メッセージを生成して,中継装置100に送る[処理507]。第1端末200も対応付けIDを含む対応付け要求メッセージを生成し,中継装置に送る[処理508]。中継装置は,第1端末からのメッセージと第2端末からのメッセージを比較して,同じ対応付けIDが含まれることを検出して,両端末を対応付ける[処理509]。対応付けられた両端末は,中継装置を介して通信することが可能となる。
【選択図】 図5
【解決手段】 第2端末300が対応付けIDを生成する[処理505]。第1端末200は,赤外線通信等によって第2端末から対応付けIDを取得し[処理506],この対応付けIDを含む対応付け要求メッセージを生成して,中継装置100に送る[処理507]。第1端末200も対応付けIDを含む対応付け要求メッセージを生成し,中継装置に送る[処理508]。中継装置は,第1端末からのメッセージと第2端末からのメッセージを比較して,同じ対応付けIDが含まれることを検出して,両端末を対応付ける[処理509]。対応付けられた両端末は,中継装置を介して通信することが可能となる。
【選択図】 図5
Description
本発明は,端末装置およびプログラムに関する。
近年,無線のネットワーク端末装置が普及し,無線通信を利用した様々な形態のサービスの提供が増えてきている。例えば,ユーザが無線通信エリア内において無線端末を用いてイベントのチケットの予約や商品の注文を所定のサーバに対して行い,その後,店舗や公共施設等に設置されている所定の端末からチケットや商品を受け取る,といったサービスが既に実用化されている。
このようなサービスの中でも,チケットの予約や商品の注文を汎用的な通信装置(以下,「汎用通信装置」という)を用いて行い,チケットの発行や商品の受け渡しについては,汎用通信装置と異なる特定の通信装置(以下,「特定通信装置」という)を利用する形態を採用する場合,サーバは,通常,複数の汎用通信装置と通信を行い,ある条件のときには特定通信装置と通信を行うように,その通信処理を切り替える。
一般的に,複数の通信装置が接続されているネットワークでは,各通信装置は,通信相手となる通信装置を特定する必要がある。距離的に近い2つの通信装置が通信を行う場合,各通信装置を有線接続する方法もあるが,例えば,各通信装置が公衆無線LAN(Local Area Network)サービスを利用して他の通信装置と通信する場合,送信側の通信装置は,通信を開始するにあたり,受信側の通信装置のID(Identification)を取得する。インターネットのようなTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークでは,各通信装置のIDとしてIPアドレスが利用される。
下記の特許文献1には,複数の無線通信端末の間でIPアドレスを赤外線などの通信手段によって交換して,通信相手を物理的に指定する方法が開示されている。また,下記の特許文献2には,被接続機器の通信圏内に存在する複数の接続機器から所望の接続機器を選択して通信することが可能となるとともに,不要な通信を防止することが可能な無線LANの接続先選択方法が開示されている。さらに,下記の特許文献3には,ネットワーク設定を容易に行うことができるネットワーク設定方法および装置が開示されている。
しかしながら,従来技術によれば,受信装置からそのIPアドレスが通知された送信装置は,受信装置に対していつでも制限なくパケットを送信することが可能となってしまう。このため,受信装置がDoS(Denial of Service)攻撃などの脅威にさらされるおそれがある。特に,不特定多数のユーザが利用する公衆無線LANを介して通信を行う場合,その危険性が高くなる。
この問題に対しては,IETF(Internet Engineering Task Force)発行のRFC(Request For Comments)3022に記述されているNAT(Network Address Translation)機能などを用いて,IPアドレスを変換して各通信端末の実際のIPアドレス(グローバルIPアドレス)を隠蔽することが有効となる。ただし,NAT機能を有するネットワーク中継装置には,予めマッピングするIPアドレスを設定しておかなければない。また,送信装置は,マッピングされたIPアドレスを予め知っておく必要がある。
本発明は,このような問題に鑑みてなされたもので,その目的は,各通信装置が相互に安全に通信することが可能なネットワークアクセス装置,およびネットワークアクセスプログラムを提供することにある。
上記課題を解決するために,本発明の第1の観点によれば,ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置,または,コンピュータをこの端末装置として機能させるための端末装置用プログラムが提供される。この端末装置は,データ受け渡し手段を介して他端末装置から受け渡された,当該端末装置と前記他端末装置との対応付けに用いられる第1データを含む第1メッセージを生成し,第1メッセージを中継装置に送信した後に,他端末装置宛の通信データを,ネットワークを介して中継装置へ送信することを特徴としている。
また,上記課題を解決するために,本発明の第2の観点によれば,ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置,または,コンピュータをこの端末装置として機能させるための端末装置用プログラムが提供される。この端末装置は,データ受け渡し手段を介して他端末装置へ第1データを受け渡すとともに,第1データと実質的に同一の,当該端末装置と前記他端末装置との対応付けに用いられる第2データを含む第2メッセージを生成し,第2メッセージを中継装置に送信した後に,他端末装置宛の通信データを,ネットワークを介して中継装置へ送信することを特徴としている。
このような特徴を有する端末装置によれば,ネットワークを経由して他端末装置のアドレス情報を得ることなく,他端末装置と通信することが可能となる。
本発明によれば,複数の端末装置がお互いにネットワークを経由してアドレスを通知することなく通信することが可能となる。したがって,通信における安全性の向上が図られる。また,端末装置間のセッション管理が中継装置によって一元化されるため,ネットワークの管理者は,各端末装置の通信先を効率よく設定することが可能となる。
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
<第1の実施の形態>
本発明の第1の実施の形態にかかるネットワークアクセスシステム10は,図1に示すように,ネットワーク中継装置(以下,「中継装置」という)100,第1ネットワーク端末装置(以下,「第1端末」という)200,第2ネットワーク端末装置(以下,「第2端末」という)300,および各装置が接続される第1ネットワーク410,第2ネットワーク411から構成されている。なお,中継装置100,第1端末200,第2端末300以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム10に追加することも可能である。
本発明の第1の実施の形態にかかるネットワークアクセスシステム10は,図1に示すように,ネットワーク中継装置(以下,「中継装置」という)100,第1ネットワーク端末装置(以下,「第1端末」という)200,第2ネットワーク端末装置(以下,「第2端末」という)300,および各装置が接続される第1ネットワーク410,第2ネットワーク411から構成されている。なお,中継装置100,第1端末200,第2端末300以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム10に追加することも可能である。
(中継装置)
中継装置100は,図2に示すように,通信手段101,通信制御手段102,対応付け手段103,対応付け情報格納手段104,および比較手段105から構成されている。
中継装置100は,図2に示すように,通信手段101,通信制御手段102,対応付け手段103,対応付け情報格納手段104,および比較手段105から構成されている。
通信手段101は,ネットワーク410およびネットワーク411に接続されており,各ネットワーク410,411に対するデータ送信機能および各ネットワーク410,411からのデータ受信機能を有する。
通信手段101は,ネットワーク410,411から,対応付け要求メッセージを受信した場合,この対応付け要求メッセージを対応付け手段103に渡す。これに対して,対応付け要求メッセージ以外のデータを受信した場合,この受信データを通信制御手段102に渡す。対応付け要求メッセージは,第1端末200および第2端末300が生成するものであり,その内容については後に詳述する。
また,通信手段101は,通信制御手段102および対応付け手段103からデータを受け取り,送信データとして第1ネットワーク410または第2ネットワーク411に送出する。
通信制御手段102は,ネットワークプロトコル解析・変換等のプロトコル処理を行う機能を有している。具体的には,通信制御手段102は,外部から受信したIPパケットに含まれるグローバルIPアドレスをプライベートIPアドレスに付け替えるNAT機能や,通信データを中継するプロキシ機能,およびアプリケーション固有の通信プロトコルを中継するアプリケーションゲートウェイ機能等を有することが好ましい。また,通信制御手段102は,対応付け情報格納手段104に格納されている対応付け情報(対応付け表)を参照し,通信手段101から渡された受信データに含まれている送信元アドレスがこの対応付け情報に含まれているか否かを判断する。通信制御手段102は,この判断結果に応じて,受信データを送信先アドレスで特定される端末に転送し,または廃棄する。この動作については後述する。
対応付け手段103は,通信手段101から与えられた対応付け要求メッセージを処理し,これに含まれる対応付けID,送信元ネットワークアドレス,および送信先ネットワークアドレス等の情報を抽出する。これらの情報は,例えば表形式で対応付け情報格納手段104に記録される。
なお,上述のようにネットワークアクセスシステム10は,2つのネットワークすなわち第1ネットワーク410および第2ネットワーク411を備えている。例えば,第1ネットワーク410と第2ネットワーク411をそれぞれ異なる形態のネットワークとすることが可能である。具体的には,インターネット,携帯電話回線を含む公衆電話回線網,LAN(Local Area Network),WAN(Wide Area Network)のいずれかの組み合わせが第1ネットワーク410と第2ネットワーク411として採用され得る。また,各ネットワークに例えばVPN(Virtual Private Network)を構築して,各ネットワークの機密性を向上させることも好ましい。
本実施の形態では,第1ネットワーク410と第2ネットワーク411は,相異なる形態で構成されたネットワークであり,中継装置100は,両ネットワークを中継する機能を有するものとする。ただし,ネットワークアクセスシステム10を(プロトコルが同じ)単一のネットワークで構成することも可能である。この場合,中継装置100に対して例えばドメインを区分するブリッジとしての機能を与え,中継装置100からプロトコル処理機能を省略することができる。また,ネットワークアクセスシステム10に3以上のネットワークを含ませるようにして,これらのネットワークが中継装置100に接続される構成を採用することも可能である。
(第1端末)
第1端末200は,図3に示すように,通信手段201,通信制御手段202,対応付け要求手段203,対応付け要求メッセージ生成手段204,対応付けID取得手段205,および端末ID記憶手段206から構成されている。このうち,通信手段201は第1ネットワーク410に接続されており,対応付けID取得手段205は入力デバイス260に接続されている。
第1端末200は,図3に示すように,通信手段201,通信制御手段202,対応付け要求手段203,対応付け要求メッセージ生成手段204,対応付けID取得手段205,および端末ID記憶手段206から構成されている。このうち,通信手段201は第1ネットワーク410に接続されており,対応付けID取得手段205は入力デバイス260に接続されている。
通信手段201は,第1ネットワーク410からデータを受信して,受信データをその内容に応じて通信制御手段202または対応付け要求手段203に渡す処理を行う。例えば,通信手段201は,中継装置100から,対応付け要求メッセージに対する応答(ACK(ACKnowledgement)信号または対応付け失敗通知信号)を受信した場合,この受信データを対応付け要求手段203に渡し,その他の信号を受信した場合,この受信データを通信制御手段202に渡す。
また,通信手段201は,通信制御手段202および対応付け手段203からデータを受け取り,送信データとして第1ネットワーク410に送出する。
通信制御手段202は,ネットワークプロトコル解析・変換等のプロトコル処理を行う機能を有している。
対応付け要求手段203は,対応付け要求メッセージ生成手段204が生成した対応付け要求メッセージを,通信手段201を介して,中継装置100宛に送信する。また,対応付け要求手段203は,中継装置100から送られてきたACK信号や対応付け失敗通知信号に基づき,通信制御手段202に対応付けが成功したか否かを通知する。
対応付け要求メッセージ生成手段204は,第2端末300から与えられる第2端末300の対応付けID310と端末ID記憶手段206から得られる自端末の対応付けIDとを含む対応付け要求メッセージを生成し,対応付け要求手段203に渡す。
対応付けID取得手段205は,入力デバイス260を介して,第2端末300から対応付けID310を取得する。
端末ID記憶手段206は,第1端末200に固有のID(MACアドレス:Media Access Control Address等)を記憶している。
(第2端末)
第2端末300は,図4に示すように,通信手段301,通信制御手段302,対応付け要求手段303,対応付け要求メッセージ生成手段304,対応付けID通知手段305,および端末ID記憶手段306から構成されている。このうち,通信手段301は第2ネットワーク411に接続されており,対応付けID通知手段305は出力デバイス360に接続されている。
第2端末300は,図4に示すように,通信手段301,通信制御手段302,対応付け要求手段303,対応付け要求メッセージ生成手段304,対応付けID通知手段305,および端末ID記憶手段306から構成されている。このうち,通信手段301は第2ネットワーク411に接続されており,対応付けID通知手段305は出力デバイス360に接続されている。
通信手段301は,第2ネットワーク411からデータを受信して,受信データをその内容に応じて通信制御手段302または対応付け要求手段303に渡す処理を行う。例えば,通信手段301は,中継装置100から,対応付け要求メッセージに対する応答(ACK信号または対応付け失敗通知信号)を受信した場合,この受信データを対応付け要求手段303に渡し,その他の信号を受信した場合,この受信データを通信制御手段302に渡す。
また,通信手段301は,通信制御手段302および対応付け手段303からデータを受け取り,送信データとして第2ネットワーク411に送出する。
通信制御手段302は,ネットワークプロトコル解析・変換等のプロトコル処理を行う機能を有している。
対応付け要求手段303は,対応付け要求メッセージ生成手段304が生成した対応付け要求メッセージを,通信手段301を介して,中継装置100宛に送信する。また,対応付け要求手段303は,中継装置100から送られてきたACK信号や対応付け失敗通知信号に基づき,通信制御手段302に対応付けが成功したか否かを通知する。
対応付け要求メッセージ生成手段304は,端末ID記憶手段306から得られる自端末の対応付けIDを含む対応付け要求メッセージを生成し,対応付け要求手段303に渡す。また,対応付け要求メッセージ生成手段304は,端末ID記憶手段306から第2端末300に固有のIDを取得して第2端末300の対応付けID310を生成し,この対応付けID310を対応付けID通知手段305に渡す機能も有する。
対応付けID通知手段305は,第2端末300の対応付けID310を,出力デバイス360を介して第1端末200に渡す。
端末ID記憶手段306は,第2端末300に固有のIDを記憶している。
(入力デバイスと出力デバイス)
上述のように,第1端末200には入力デバイス260が接続されており,第2端末300には出力デバイス360が接続されている。出力デバイス360は,第2端末300に属する対応付けID通知手段305から,対応付けID310を受け取り,これを通信データ412に変換して出力する。一方,入力デバイス260は,出力デバイス360が出力した通信データ412を受信して,この通信データ412から対応付けID310を獲得し,第1端末200に属する対応付けID取得手段205に与える。なお,入力デバイス260を第1端末200に組み込み,出力デバイス360を第2端末300に組み込むようにしてもよい。
上述のように,第1端末200には入力デバイス260が接続されており,第2端末300には出力デバイス360が接続されている。出力デバイス360は,第2端末300に属する対応付けID通知手段305から,対応付けID310を受け取り,これを通信データ412に変換して出力する。一方,入力デバイス260は,出力デバイス360が出力した通信データ412を受信して,この通信データ412から対応付けID310を獲得し,第1端末200に属する対応付けID取得手段205に与える。なお,入力デバイス260を第1端末200に組み込み,出力デバイス360を第2端末300に組み込むようにしてもよい。
第1端末200に第2端末300が備える対応付けID通知手段305と同等の機能部を追加することによって,この第1端末200に出力デバイス360と同等の出力デバイスを接続することが可能となる。同様に,第2端末300に第1端末200が備える対応付けID取得手段205と同等の機能部を追加することによって,この第2端末300に入力デバイス260と同等の入力デバイスを接続することが可能となる。この構成によれば,第1端末200と第2端末300は,双方向に通信データ412(すなわち対応付けID)を送受信できるようになる。
入力デバイス260として,キーパッド,赤外線入力ポート,非接触型ICカードリーダー,光学式データ読み取り手段等の各種情報入力手段を採用することができる。また,出力デバイス360として,情報を画面に表示する表示装置,印刷機,赤外線出力ポート,音声発生手段等の各種情報出力手段を採用することができる。ただし,本実施の形態において,第1端末200に接続される入力デバイス260と第2端末300に接続される出力デバイス360の種類は,相互の通信プロトコルに応じて選定されている。すなわち,入力デバイス260は,出力デバイス360から送信された通信データ412を受信可能であることが求められる。例えば,出力デバイス360がバーコードを出力するバーコード出力装置である場合,入力デバイス260は,このバーコードの読み取りが可能な光学式バーコード読み取り装置であることが好ましい。
また,第1端末200と第2端末300との間の対応付けID310の授受には,各種メディア(テープメディア,ディスクメディア,半導体記録メディア等)を利用してもよい。
(システム動作)
本実施の形態にかかるネットワークアクセスシステム10において,第1端末200と中継装置100の間,および,第2端末300と中継装置100の間ではそれぞれIPに基づく通信が可能なものとする。また,第1端末200から第2端末300へセッションを張る場合に即して本実施の形態を説明するが,セッションの方向はこれに限定されるものではない。
本実施の形態にかかるネットワークアクセスシステム10において,第1端末200と中継装置100の間,および,第2端末300と中継装置100の間ではそれぞれIPに基づく通信が可能なものとする。また,第1端末200から第2端末300へセッションを張る場合に即して本実施の形態を説明するが,セッションの方向はこれに限定されるものではない。
図5は,ネットワークアクセスシステム10の動作シーケンスを表している。同図において,軸501は第2端末300の処理の流れを示しており,軸502は中継装置100の処理の流れを示しており,軸503は,第1端末200の処理の流れを示している。
[処理504]
第1端末200に属する対応付けID取得手段205は,入力デバイス260から対応付けID310を取得可能な待ち受け状態になる。
第1端末200に属する対応付けID取得手段205は,入力デバイス260から対応付けID310を取得可能な待ち受け状態になる。
[処理505]
第2端末300は,対応付けID310を生成する。この対応付けID310は,他の端末が生成する対応付けIDと重複しないユニークな値を有し,かつその値の推測が極めて困難(実質的に不可能)であることが好ましい。具体例として,第2端末300は,端末ID記憶手段306に記憶されている端末固有のIDを,対応付け要求メッセージ生成手段304によって取り出し,これに乱数値を連結し,さらにハッシュ関数(MD5:Message Digest 5等)を適用して,対応付けID310を生成することが可能である。この他,端末ID記憶手段306に記憶されている情報を用いずに対応付けID310を生成する方法を採用してもよい。
第2端末300は,対応付けID310を生成する。この対応付けID310は,他の端末が生成する対応付けIDと重複しないユニークな値を有し,かつその値の推測が極めて困難(実質的に不可能)であることが好ましい。具体例として,第2端末300は,端末ID記憶手段306に記憶されている端末固有のIDを,対応付け要求メッセージ生成手段304によって取り出し,これに乱数値を連結し,さらにハッシュ関数(MD5:Message Digest 5等)を適用して,対応付けID310を生成することが可能である。この他,端末ID記憶手段306に記憶されている情報を用いずに対応付けID310を生成する方法を採用してもよい。
[処理506]
対応付け要求メッセージ生成手段304において生成された対応付けID310は,対応付けID通知手段305を介して出力デバイス360に与えられる。出力デバイス360は,対応付けID310を通信データ412に変換して入力デバイス260に向けて送信する。入力デバイス260は,通信データ412を受信して,これを対応付けID310に再変換して,第1端末200に属する対応付けID取得手段205に与える。このようにして,第1端末200は,入力デバイス260と出力デバイス360を介して,第2端末300が生成した対応付けID310を取得する。
対応付け要求メッセージ生成手段304において生成された対応付けID310は,対応付けID通知手段305を介して出力デバイス360に与えられる。出力デバイス360は,対応付けID310を通信データ412に変換して入力デバイス260に向けて送信する。入力デバイス260は,通信データ412を受信して,これを対応付けID310に再変換して,第1端末200に属する対応付けID取得手段205に与える。このようにして,第1端末200は,入力デバイス260と出力デバイス360を介して,第2端末300が生成した対応付けID310を取得する。
対応付けID310を取得した対応付けID取得手段205は,これを対応付け要求メッセージ生成手段204に渡す。
[処理507]
第1端末200は,対応付け要求メッセージ生成手段204において,自らが生成した対応付けID210と第2端末300が生成した対応付けID310を含む対応付け要求メッセージ212を生成し,対応付け要求手段203に渡す。対応付け要求手段203は,対応付け要求メッセージ212を通信手段201に供給する。そして,通信手段201は,対応付け要求メッセージ212を,中継装置100を送信先に設定して,第1ネットワーク410に送出する。
第1端末200は,対応付け要求メッセージ生成手段204において,自らが生成した対応付けID210と第2端末300が生成した対応付けID310を含む対応付け要求メッセージ212を生成し,対応付け要求手段203に渡す。対応付け要求手段203は,対応付け要求メッセージ212を通信手段201に供給する。そして,通信手段201は,対応付け要求メッセージ212を,中継装置100を送信先に設定して,第1ネットワーク410に送出する。
対応付け要求メッセージ212の構造の例を図6に示す。本実施の形態において,対応付け要求メッセージ212は,セッション方向指示データ212−1,対応付けID210(自端末ID),対応付けID310(相手端末ID),セッションID212−2,および第1端末装置200(自端末)のアドレス情報(例えば,IPアドレス)212−3を含む構造を有する。本実施の形態においては,第1端末200から第2端末300へセッションが張られているため,自端末IDである対応付けID210がセッション要求元の端末IDとなり,相手端末IDである対応付けID310がセッション要求先の端末IDとなる。なお一般的に,IPネットワークにおいて,IPパッケットのヘッダにはIPアドレスが含まれる。したがって,対応付け要求メッセージ212からIPアドレス212−3を省くことも可能である。
中継装置100は,第1端末200が第1ネットワーク410に送出した対応付け要求メッセージ212を通信手段101によって受信する。
[処理508]
第2端末300は,対応付け要求メッセージ生成手段304において,対応付けID310を含む対応付け要求メッセージ312を生成し,対応付け要求手段303に渡す。対応付け要求手段303は,対応付け要求メッセージ312を通信手段301に供給する。そして,通信手段301は,対応付け要求メッセージ312を,中継装置100を送信先に設定して,第2ネットワーク411に送出する。
第2端末300は,対応付け要求メッセージ生成手段304において,対応付けID310を含む対応付け要求メッセージ312を生成し,対応付け要求手段303に渡す。対応付け要求手段303は,対応付け要求メッセージ312を通信手段301に供給する。そして,通信手段301は,対応付け要求メッセージ312を,中継装置100を送信先に設定して,第2ネットワーク411に送出する。
対応付け要求メッセージ312の構造の例を図6に示す。本実施の形態において,対応付け要求メッセージ312は,セッション方向指示データ312−1,対応付けID310(自端末ID),セッションID312−2,および第2端末装置300(自端末)のアドレス情報(例えば,IPアドレス)312−3を含む構造を有する。本実施の形態においては,第1端末200から第2端末300へセッションが張られているため,自端末IDである対応付けID310がセッション要求先の端末IDとなる。なお,第2端末300は,第1端末200やその他の端末(図示せず)から対応付けIDを受信しないため,対応付け要求メッセージ312には他の端末が生成した対応付けIDは含まれない。また,対応付け要求メッセージ212におけるIPアドレス212−3と同様に,対応付け要求メッセージ312からIPアドレス312−3を省くことも可能である。
中継装置100は,第2端末300が第2ネットワーク411に送出した対応付け要求メッセージ312を通信手段101によって受信する。
[処理509]
中継装置100に属する通信手段101は,対応付け要求メッセージ212を受信すると,この対応付け要求メッセージ212を対応付け手段103に渡す。同様に,中継装置100に属する通信手段101は,対応付け要求メッセージ312を受信すると,この対応付け要求メッセージ312を対応付け手段103に渡す。
中継装置100に属する通信手段101は,対応付け要求メッセージ212を受信すると,この対応付け要求メッセージ212を対応付け手段103に渡す。同様に,中継装置100に属する通信手段101は,対応付け要求メッセージ312を受信すると,この対応付け要求メッセージ312を対応付け手段103に渡す。
対応付け手段103は,第1端末200から送られてきた対応付け要求メッセージ212から,対応付けID210,対応付けID310,第1端末200のIPアドレス212−3を取得し,このうち対応付けID210,対応付けID310を比較手段105に渡す。また,対応付け手段103は,第2端末300から送られてきた対応付け要求メッセージ312から,対応付けID310,第2端末300のIPアドレス312−3を取得し,このうち対応付けID310を比較手段105に渡す。
比較手段105は,対応付け要求メッセージ212と対応付け要求メッセージ312が対応付けID310について一致していることを検出して,その旨を一致判定信号によって対応付け手段103に通知する。
ところで,ネットワークアクセスシステム10に第1端末200および第2端末300以外の端末であって第2端末300から対応付けID310を受けていない端末(以下,「第3端末」という)が存在し,中継装置100が当該第3端末から送出された対応付け要求メッセージ(以下,「第3対応付け要求メッセージ」という)を受信した場合を考える。この第3対応付け要求メッセージには対応付けID310が含まれていないため,比較手段105は,対応付け要求メッセージ212と第3対応付け要求メッセージと間で対応付けIDが一致しないこと,および対応付け要求メッセージ312と第3対応付け要求メッセージと間で対応付けIDが一致しないことを検出して,その旨を対応付け手段103に通知する。
対応付け手段103は,対応付けIDが一致していると比較手段105から通知された各対応付け要求メッセージの対応付けを行う。このように各対応付け要求メッセージが対応付けられることによって,各対応付け要求メッセージを送信した各端末(各端末のアドレス情報)が対応付けられることになる。そして,対応付け手段103は,対応付けIDが一致していると比較手段105から通知された各対応付け要求メッセージの送信元である各端末のネットワークアドレスと対応付けIDから成る対応付け表600を作成する。ここでは,第1端末200のIPアドレス212−3,第2端末300のIPアドレス312−3,対応付けID210,および対応付けID310が1レコードとして対応付け表600に追加される。
対応付け手段103が作成した対応付け表600は,対応付け情報格納手段104に与えられ,ここに格納される。対応付け情報格納手段104が管理する対応付け表600のフィールドの一例を図7に示す。
エントリーIDフィールド601には,対応付け表600にレコードが追加されたときに付与される識別子データが書き込まれる。例えば,シリアルナンバーが識別子データとして用いられる。
セッション要求元アドレス情報フィールド602には,対応付け手段103によって対応付けされた各対応付け要求メッセージに含まれる端末のアドレス情報のうち,セッション元となる端末のアドレス情報が格納される。また,セッション要求先アドレス情報フィールド603には,対応付け手段103によって対応付けされた各対応付け要求メッセージに含まれる端末のアドレス情報のうち,セッション先となる端末のアドレス情報が格納される。本実施の形態においては一例として,第1端末200から第2端末300へセッションが張られているため,セッション要求元アドレス情報フィールド602には第1端末200のIPアドレス212−3が格納され,セッション要求先アドレス情報フィールド603には第2端末300のIPアドレス312−3が格納される。
セッション要求元対応付けIDフィールド604には,対応付け手段103によって対応付けされた各対応付け要求メッセージに含まれる対応付けIDのうち,セッション元となる端末が生成した対応付けIDが格納される。また,セッション要求先対応付けIDフィールド605には,対応付け手段103によって対応付けされた各対応付け要求メッセージに含まれる対応付けIDのうち,セッション先となる端末が生成した対応付けIDが格納される。本実施の形態においては一例として,第1端末200から第2端末300へセッションが張られているため,セッション要求元対応付けIDフィールド604には第1端末200が生成した対応付けID210が格納され,セッション要求先対応付けIDフィールド605には第2端末300が生成した対応付けID310が格納される。
セッション方向フィールド606には,対応付け手段103によって対応付けされた各対応付け要求メッセージに含まれるセッション方向指示データが格納される。本実施の形態においては,セッション方向指示データ212−1またはセッション方向指示データ312−1が格納される。このフィールドに格納される情報によって,第1端末200と第2端末300との間のデータ通信の方向が規定される。すなわち,ネットワークアクセスシステム10において,第1端末200から第2端末300へのデータ通信,第2端末300から第1端末200へのデータ通信,または双方向のデータ通信のいずれかが許可される。
上記のように,対応付け手段103によって,ネットワークアクセスシステム10に属する複数の端末が対応付けられるが,対応付け維持時間フィールド607には,その対応付けを維持する時間が書き込まれる。対応付けが完了した後に,このフィールドに書き込まれた時間が経過した時点で,各端末間の対応付けが解除される。この時間を適切に設定することによって,第三者のなりすましによる各端末への不正アクセスが防止される。対応付け維持時間については,中継装置100が決定するようにしてもよいし,対応付けされる各端末(本実施の形態においては,第1端末200と第2端末300)が中継装置100にリクエストするようにしてもよい。
[処理510,処理511]
中継装置100は,第1端末200および第2端末300に対して,両端末の対応付けが成功した旨を示すACK信号を送出する。
中継装置100は,第1端末200および第2端末300に対して,両端末の対応付けが成功した旨を示すACK信号を送出する。
第1端末200に属する通信手段201は,中継装置100が送出したACK信号を受信し,対応付け要求手段203に渡す。対応付け要求手段203は,処理507において生成した対応付け要求メッセージ212が中継装置100に受理されたことをこのACK信号によって認識し,その旨を通信制御手段202に通知する。
第2端末300に属する通信手段301は,中継装置100が送出したACK信号を受信し,対応付け要求手段303に渡す。対応付け要求手段303は,処理508において生成した対応付け要求メッセージ312が中継装置100に受理されたことをこのACK信号によって認識し,その旨を通信制御手段302に通知する。
以上の処理504〜処理511(対応付けフェーズ)を行うことによって,第1端末200と第2端末300との間の対応付けが完了し,第1端末200と第2端末300は,中継装置100を介してデータの送受信が可能となる。
次に,対応付け後の第1端末200と第2端末300との間のデータ通信(破線部520)について説明する。なお,ここでは第1端末200が第2端末300に対して,RFC2616等で規定されているHTTP(Hyper Text Transfer Protocol)によってデータを要求する場合に即して本実施の形態を説明する。すなわち,本実施の形態においては,第1端末200がHTTPクライアントであり,第2端末300がHTTPサーバである。
第1端末200と中継装置100,および,第2端末300と中継装置100はそれぞれSSL(Secure Socket Layer)を用いてセッションを張る。セッションの方向については,ここでは“第2端末300→中継装置100→第1端末200”とする。ただし,この方向に限定されるものではない。
[処理521]
第2端末300は,中継装置100に対してデータ送信要求信号(HTTPリクエスト)を発する。
第2端末300は,中継装置100に対してデータ送信要求信号(HTTPリクエスト)を発する。
[処理522]
上述のように,各端末が中継装置100に向けて送信した対応付け要求メッセージは,通信手段101から対応付け手段103に渡される。これに対して,中継装置100が対応付け要求メッセージ以外の信号を受信した場合,当該信号は通信手段101から通信制御手段102に渡される。処理512において,第2端末300が送信したデータ送信要求信号は,中継装置100に受信され,通信手段101を経由して通信制御手段102に送られる。
上述のように,各端末が中継装置100に向けて送信した対応付け要求メッセージは,通信手段101から対応付け手段103に渡される。これに対して,中継装置100が対応付け要求メッセージ以外の信号を受信した場合,当該信号は通信手段101から通信制御手段102に渡される。処理512において,第2端末300が送信したデータ送信要求信号は,中継装置100に受信され,通信手段101を経由して通信制御手段102に送られる。
通信制御手段102は,対応付け情報格納手段104に格納されている情報(対応付け表の内容)に基づいて,各端末から受信したデータの転送先を判断する。具体的には,対応付け情報格納手段104に格納されている各端末のアドレス情報,対応付けID等に基づいてデータ転送先が判断される。
本実施の形態では,先の対応付けフェーズにおいて第2端末300が第1端末200に対応付けされている。したがって,中継装置100は,対応付け情報格納手段104に格納されているセッション要求先アドレス情報フィールド603の内容から,第2端末300が発したデータ送信要求信号の転送先(第2端末300のデータ送信要求先)は第1端末200であると判定し,第2端末300から受けたデータ送信要求信号を第1端末200に対して送出(転送)する。
ところで,中継装置100は,第1端末200と第2端末300に対応付けられていない第3端末から信号を受信する場合もある。この場合も中継装置100に属する通信手段101は,当該信号を通信制御手段102に渡す。そして,通信制御手段102は,対応付け情報格納手段104に格納されている対応付けテーブルの内容を参照し,第3端末がいずれの端末にも対応付けされていないことを確認して,第3端末から得た信号を外部に転送することなくここで破棄する。
[処理523]
第1端末200は,中継装置100からデータ送信要求信号を受信すると,これに応答して,要求されたデータ(HTTPレスポンス)を中継装置100に向けて送信する。
第1端末200は,中継装置100からデータ送信要求信号を受信すると,これに応答して,要求されたデータ(HTTPレスポンス)を中継装置100に向けて送信する。
[処理524]
中継装置100は第1端末200からデータを受け取ると,これを第2端末300に転送する。このときも,上記の処理522と同様に,中継装置100は,対応付け情報格納手段104に格納されている対応付け表を参照して,第1端末200が第2端末300に対応付けられていることを確認する。
中継装置100は第1端末200からデータを受け取ると,これを第2端末300に転送する。このときも,上記の処理522と同様に,中継装置100は,対応付け情報格納手段104に格納されている対応付け表を参照して,第1端末200が第2端末300に対応付けられていることを確認する。
以上のように,本実施の形態によれば,第1端末200と第2端末300は,実質的なデータ通信を行う前に,一時的に利用する対応付けIDを,データ通信に使用するネットワークを経由させることなく別のデータ受け渡し手段を使用して交換する。中継装置100は,第1端末200と第2端末300から対応付けIDを取得して両端末を対応付けする。このように,対応付けされた第1端末200と第2端末300のみが,お互いにネットワークアドレスを通知することなく中継装置100を介してデータ通信することが可能となる。したがって,第1端末200と第2端末300との間のデータ通信において高い安全性が確保される。
なお,処理507,処理508,処理510,処理511,処理521,処理522,処理523,および処理524において,通信に対する不正アクセス(盗聴,改ざん,なりすまし)を防止するために,伝送データをSSL,TLS(Transport Layer Security),IPSec等を用いて暗号化することが好ましい。また,各伝送データの送出元が判定できるように伝送データ中にセッシヨンIDやシーケンス番号などを含めることが好ましい。
<第2の実施の形態>
本発明の第2の実施の形態にかかるネットワークアクセスシステム20は,図8に示すように,中継装置800,無線アクセスポイント920,第1端末A200a,第1端末B200b,第1端末C200c,第1端末D200d,第2端末A200a,第2端末B200b,各装置が接続されるネットワーク910,911,および無線リンク921,922から構成されている。なお,中継装置800および各端末以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム20に追加することも可能である。
本発明の第2の実施の形態にかかるネットワークアクセスシステム20は,図8に示すように,中継装置800,無線アクセスポイント920,第1端末A200a,第1端末B200b,第1端末C200c,第1端末D200d,第2端末A200a,第2端末B200b,各装置が接続されるネットワーク910,911,および無線リンク921,922から構成されている。なお,中継装置800および各端末以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム20に追加することも可能である。
本実施の形態において,第2端末A200aと第2端末B200bは無線端末であり,両端末は無線アクセスポイント920を介して無線LANを構成している。第2端末A200aと第2端末B200bは,無線アクセスポイント920との無線通信可能なエリアにおいて,無線リンク921,922を介してデータ通信が可能である。なお,第2端末A200aと第2端末B200bが有線端末の場合には,無線アクセスポイント920に代えて無線機能を有しないスイッチ,ハブ,ルータ等を用いてもよい。
(中継装置)
図9に示すように,中継装置800は,図2に示した中継装置100に対して,通信制御手段102が通信制御手段802に置き換えられ,初期通信端末記憶手段801が追加された構成を有するものである。すなわち,中継装置800は,通信手段101,通信制御手段802,対応付け手段103,対応付け情報格納手段104,比較手段105,および初期通信端末記憶手段801から構成されている。
図9に示すように,中継装置800は,図2に示した中継装置100に対して,通信制御手段102が通信制御手段802に置き換えられ,初期通信端末記憶手段801が追加された構成を有するものである。すなわち,中継装置800は,通信手段101,通信制御手段802,対応付け手段103,対応付け情報格納手段104,比較手段105,および初期通信端末記憶手段801から構成されている。
(第1端末,第2端末)
第1端末A200a〜第1端末D200dは,図3に示した第1端末200と略同一の構成,機能を有している。また,第2端末A300aと第2端末B300bは,図4に示した第2端末300と略同一の構成,機能を有している。
第1端末A200a〜第1端末D200dは,図3に示した第1端末200と略同一の構成,機能を有している。また,第2端末A300aと第2端末B300bは,図4に示した第2端末300と略同一の構成,機能を有している。
(システム動作)
以上のように構成された本実施の形態にかかるネットワークアクセスシステム20の動作を説明する。図10は,ネットワークアクセスシステム20の動作シーケンスを表している。同図において,軸1001は第2端末A300aの処理の流れを示しており,軸1002は中継装置800の処理の流れを示しており,軸1003は第1端末A200aの処理の流れを示しており,軸1004は第1端末D200dの処理の流れを示している。
以上のように構成された本実施の形態にかかるネットワークアクセスシステム20の動作を説明する。図10は,ネットワークアクセスシステム20の動作シーケンスを表している。同図において,軸1001は第2端末A300aの処理の流れを示しており,軸1002は中継装置800の処理の流れを示しており,軸1003は第1端末A200aの処理の流れを示しており,軸1004は第1端末D200dの処理の流れを示している。
以下,第1端末A200a〜第1端末C200cは,例えばチケット発行機等のサービス提供機器であり,第1端末D200dはWWW(World Wide Web)サーバであり,第2端末A300aと第2端末B300bは携帯端末機器である場合に即して本実施の形態を説明する。
本実施の形態において,第2端末A300aは,初めに第1端末D200dと交信する(破線部1010)。その後,第2端末A300aは,交信先を第1端末A200aに切り替える。その際,第1の実施の形態と同様に,第2端末A300aと第1端末A200aは,対応付けIDを発行し(処理505),発行した対応付けIDを相互に交換する(処理506)。そして,中継装置800は,第2端末A300aと第1端末A200aとの間の対応付け処理を行い(処理507〜処理511),対応付けが行われた第2端末A300aと第1端末A200aは,中継装置800を介して,データ通信を行う(破線部520)。以下,本実施の形態にかかるネットワークアクセスシステム20の動作を処理ごとに説明する。
[処理1011]
まず,ユーザが第2端末A300aにおいてWWWブラウザを起動させると,このWWWブラウザは,無線リンク921と無線アクセスポイント920を介して,中継装置800に対してHTTPリクエストを送信する。このとき,WWWブラウザは,例えばプラグアンドプレイ機能を用いて,最初にアクセスするネットワーク910上のリソースのURL(Uniform Resource Locator)を,当該リソースを管理する機器から取得することが可能である。または,アクセス先のリソースのURLを予めWWWブラウザに設定しておくことも可能である。
まず,ユーザが第2端末A300aにおいてWWWブラウザを起動させると,このWWWブラウザは,無線リンク921と無線アクセスポイント920を介して,中継装置800に対してHTTPリクエストを送信する。このとき,WWWブラウザは,例えばプラグアンドプレイ機能を用いて,最初にアクセスするネットワーク910上のリソースのURL(Uniform Resource Locator)を,当該リソースを管理する機器から取得することが可能である。または,アクセス先のリソースのURLを予めWWWブラウザに設定しておくことも可能である。
中継装置800は,第2端末A300aからHTTPリクエストを受けた時点では既に,HTTPリクエスト先の第1端末D200dのネットワークアドレスを初期通信端末記憶手段801に格納している。中継装置800は,第1端末D200dやその他の端末のネットワークアドレスを,例えば静的ルーティングや動的ルーティングを行って取得し,初期通信端末記憶手段801にルーティングテーブルとして格納する。
中継装置800に属する通信手段101は,第2端末A300aからHTTPリクエストを受信すると,このHTTPリクエストが対応付け要求メッセージではないことを判定して,このHTTPリクエストを通信制御手段802に渡す。このときの判定動作については,第1の実施の形態と同様である。
[処理1012]
HTTPリクエストを受け取った通信制御手段802は,対応付け情報格納手段104を参照し,このHTTPリクエストの送信元である第2端末A300aのネットワークアドレスと送信先である第1端末D200dのネットワークアドレスが登録されているか否かを確認する。
HTTPリクエストを受け取った通信制御手段802は,対応付け情報格納手段104を参照し,このHTTPリクエストの送信元である第2端末A300aのネットワークアドレスと送信先である第1端末D200dのネットワークアドレスが登録されているか否かを確認する。
第2端末A300aと第1端末D200dの各ネットワークアドレスが対応付け情報格納手段104に登録されている場合,通信制御手段802は,その登録内容に基づいて,第2端末A300aから受け取ったHTTPリクエストを,通信手段101を介して第1端末D200d宛に送信(転送)する。
これに対して,第2端末A300aと第1端末D200dの各ネットワークアドレスが対応付け情報格納手段104に登録されていない場合,これを確認した通信制御手段802は,次に,初期通信端末記憶手段801の内容を参照する。
初期通信端末記憶手段801に,データ送信先の端末(HTTPリクエストの送信先である第1端末D200d)のネットワークアドレスが格納されている場合,通信制御手段802は,データ送信元の端末(HTTPリクエストの送信元である第2端末A300a)から受け取ったデータ(HTTPリクエスト)を,通信手段101を介して第1端末D200d宛に送信(転送)する。このとき,通信制御手段802は,対応付け情報格納手段104に,送信元(第2端末A300a)のネットワークアドレスと送信先(第1端末D200d)のネットワークアドレスをそれぞれ,セッション要求元アドレス情報フィールド602とセッション要求先アドレス情報フィールド603に格納する。そして,セッション要求元対応付けIDフィールド604とセッション要求先対応付けIDフィールド605は“Null”とする。なお,初期通信端末記憶手段801には,ネットワークアドレス情報以外の付加情報(例えば,通信を許可または禁止する送信先端末のポート番号等)を格納するようにしてもよい。これによって,データ転送の条件を設定することが可能となる。
一方,初期通信端末記憶手段801に,データ送信先の端末のネットワークアドレスが登録されていない場合,通信制御手段802は,データ送信元の端末から受け取ったデータを廃棄する。なお,通信制御手段802は,初期通信端末記憶手段801にデータ送信先の端末のネットワークアドレスが登録されていても,付加情報として登録されているデータ転送の条件に従って,データ送信元の端末から受け取ったデータを廃棄する場合もある。
第1端末D200dと第2端末A200aが中継装置800によって対応付けされていなければ,中継装置800に属する対応付け情報格納手段104には,第1端末A200aと第2端末A200aの各ネットワークアドレスは登録されていない。したがって,中継装置800に属する通信制御手段802は,初期通信端末記憶手段801の内容を参照し,ここに第1端末D200dのネットワークアドレスが格納されていることを確認して,第2端末A300aから受け取ったHTTPリクエストを,通信手段101を介して第1端末D200d宛に送信(転送)する。
[処理1013]
WWWサーバとしての機能を有する第1端末D200dは,中継装置800から送信されて来たHTTPリクエストに応答して,コンテンツデータを作成して,これをHTTPレスポンスとして中継装置800に対して送出する。
WWWサーバとしての機能を有する第1端末D200dは,中継装置800から送信されて来たHTTPリクエストに応答して,コンテンツデータを作成して,これをHTTPレスポンスとして中継装置800に対して送出する。
中継装置800は,第1端末D200dからHTTPレスポンスを受け取り,このHTTPレスポンスを,通信手段101を介して通信制御手段802に渡す。
[処理1014]
通信制御手段802は,第1端末D200dから受け取ったHTTPレスポンスが,先に自らが処理したHTTPリクエストに対応するものである場合,このHTTPレスポンスをHTTPリクエストの送信元である第2端末A300aに対して送出する。第2端末A300aは,HTTPリクエストを受信して,WWWブラウザにコンテンツを与える。
通信制御手段802は,第1端末D200dから受け取ったHTTPレスポンスが,先に自らが処理したHTTPリクエストに対応するものである場合,このHTTPレスポンスをHTTPリクエストの送信元である第2端末A300aに対して送出する。第2端末A300aは,HTTPリクエストを受信して,WWWブラウザにコンテンツを与える。
例えば,WWWブラウザによって表示されたイベント情報に基づいて,第2端末A300aのユーザが,当該イベントのチケットをチケット発行機としての第1端末A200aから得る場合,本実施の形態にかかるネットワークアクセスシステム20は,第1の実施の形態にかかるネットワークアクセスシステム10と略同一に動作する。すなわち,第1端末A200aと第2端末A300aはそれぞれ対応付けIDを生成し(処理505),赤外線等の通信手段を用いて対応付けIDの交換を行う(処理506)。
以下,第1の実施の形態と同様に,処理507〜処理511において第1端末A200aと第2端末A300aが対応付けされ,処理521〜処理524において第1端末A200aと第2端末A300aとの間の実質的なデータ通信が行われる。この結果,第2端末A300aのユーザは,第1端末A200aから所望するイベントチケットを取得することができる。
以上のように,本実施の形態にかかるネットワークアクセスシステム20によれば,第1の実施の形態にかかるネットワークアクセスシステム10と同様に,第1端末A200aと第2端末A300aが対応付けされるため,この間のデータ通信において高い安全性が確保される。
しかも,本実施の形態にかかるネットワークアクセスシステム20によれば,中継装置800がデータ転送を行うにあたり,端末間の対応付け状態のみならず,初期通信端末記憶手段801の格納情報の内容を参照する。このため,一の端末からこの一の端末に対応付けされていない他の端末宛に送信されたデータは,必ずしも中継装置800において廃棄されない。つまり,対応付けIDの交換が行われず中継装置800によって対応付けが行われていない端末同士(第1端末D200dと第2端末A300a)も,中継装置800を介してデータ通信することが可能となる。
<第3の実施の形態>
本発明の第3の実施の形態にかかるネットワークアクセスシステム30は,図11に示すように,中継装置1200,第1端末200,第2端末1300,および各装置が接続される第1ネットワーク410,第2ネットワーク411から構成されている。なお,中継装置1200,第1端末200,第2端末1300以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム30に追加することも可能である。
本発明の第3の実施の形態にかかるネットワークアクセスシステム30は,図11に示すように,中継装置1200,第1端末200,第2端末1300,および各装置が接続される第1ネットワーク410,第2ネットワーク411から構成されている。なお,中継装置1200,第1端末200,第2端末1300以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム30に追加することも可能である。
(中継装置)
図12に示すように,中継装置1200は,図2に示した中継装置100に対して,通信制御手段102が通信制御手段1202に置き換えられ,対応付け手段103が対応付け手段1203に置き換えられ,比較手段105が省略され,対応付けID生成手段1201が追加された構成を有する。すなわち,中継装置1200は,通信手段101,通信制御手段1202,対応付け手段1203,対応付け情報格納手段104,および対応付けID生成手段1201から構成されている。
図12に示すように,中継装置1200は,図2に示した中継装置100に対して,通信制御手段102が通信制御手段1202に置き換えられ,対応付け手段103が対応付け手段1203に置き換えられ,比較手段105が省略され,対応付けID生成手段1201が追加された構成を有する。すなわち,中継装置1200は,通信手段101,通信制御手段1202,対応付け手段1203,対応付け情報格納手段104,および対応付けID生成手段1201から構成されている。
通信制御手段1202は,ネットワークプロトコル解析・変換等のプロトコル処理を行う機能を有している。また,通信制御手段1202は,対応付け情報格納手段104に格納されている対応付け情報(対応付け表)を参照し,通信手段101から渡された受信データに含まれている送信元アドレスがこの対応付け情報に含まれているか否かを判断する。通信制御手段1202は,この判断結果に応じて,受信データを送信先アドレスで特定される端末に転送し,または廃棄する。
対応付けID生成手段1201は,対応付け手段1203が発する対応付けID生成要求信号に従い,対応付けIDを生成し,対応付け手段1203に供給する。対応付けID生成手段1201において生成される対応付けIDは,ユニークな値であって,推測が困難であることが好ましい。ただし,対応付けIDは一時的に用いられるものであるため,ユニークな値であることは必須ではないが,この場合でもすぐに同じ値の対応付けIDが生成されないような生成ルールを採用することが望ましい。
対応付け手段1203は,通信手段101から対応付け要求メッセージを受け取る。この対応付け要求メッセージに対応付けIDが含まれていない場合,対応付け手段1203は,対応付けID生成手段1201に対して対応付けID生成要求信号を発し,対応付けID生成手段1201から対応付けIDを取得する。そして,対応付け手段1203は,通信手段101から受け取った対応付け要求メッセージから得られる送信元ネットワークアドレス(当該対応付け要求メッセージを発信した端末のネットワークアドレス)と,対応付けID生成手段1201から取得した対応付けIDを対応付け情報格納手段104に与える。対応付け情報格納手段104は,送信元ネットワークアドレスと対応付けIDを一つのレコードとして対応付け表の形態で格納する。
通信手段101から受け取った対応付け要求メッセージに対応付けIDが含まれている場合,対応付け手段1203は,対応付け情報格納手段104に格納されている対応付け表を参照し,同じ対応付けIDを含むレコードを検索する。対応付け表に同じ対応付けIDを含むレコードが存在していれば,このレコードに対して,通信手段101から受け取った対応付け要求メッセージに含まれているネットワークアドレスを追加する。これに対して,対応付け表に同じ対応付けIDを含むレコードが存在していなければ,対応付け手段1203は,この対応付け要求メッセージの送信元に通信手段101を介して対応付けできない旨の対応付け失敗通知信号を送信する。
(第2端末)
図13に示すように,第2端末1300は,図4に示した第2端末300に対して,対応付け要求手段303が対応付け要求手段1303に置き換えられ,対応付け要求メッセージ生成手段304が対応付け要求メッセージ生成手段1304に置き換えられ,端末ID記憶手段306が省略された構成を有する。すなわち,第2端末1300は,通信手段301,通信制御手段302,対応付け要求手段1303,対応付け要求メッセージ生成手段1304,および対応付けID通知手段305から構成されている。このうち,通信手段301は第2ネットワーク411に接続されており,対応付けID通知手段305は出力デバイス360に接続されている。
図13に示すように,第2端末1300は,図4に示した第2端末300に対して,対応付け要求手段303が対応付け要求手段1303に置き換えられ,対応付け要求メッセージ生成手段304が対応付け要求メッセージ生成手段1304に置き換えられ,端末ID記憶手段306が省略された構成を有する。すなわち,第2端末1300は,通信手段301,通信制御手段302,対応付け要求手段1303,対応付け要求メッセージ生成手段1304,および対応付けID通知手段305から構成されている。このうち,通信手段301は第2ネットワーク411に接続されており,対応付けID通知手段305は出力デバイス360に接続されている。
通信手段301は,第2ネットワーク411からデータを受信して,受信データをその内容に応じて通信制御手段302または対応付け要求手段1303に渡す処理を行う。例えば,通信手段301は,中継装置1200から対応付け要求メッセージに対する応答(ACK信号または対応付け失敗通知信号)を受信した場合,この受信データを対応付け要求手段1303に渡し,その他の信号を受信した場合,この受信データを通信制御手段302に渡す。
また,通信手段301は,通信制御手段302および対応付け手段1303からデータを受け取り,送信データとして第2ネットワーク411に送出する。
対応付け要求手段1303は,対応付け要求メッセージ生成手段1304が生成した対応付け要求メッセージを,通信手段301を介して,中継装置1200宛に送信する。また,対応付け要求手段1303は,中継装置1200から送られてきたACK信号や対応付け失敗通知信号に基づき,通信制御手段302に対応付けが成功したか否かを通知する。
対応付け要求メッセージ生成手段1304は,対応付け要求メッセージを生成し,対応付け要求手段1303に渡す。この対応付け要求メッセージ生成手段1304が生成する対応付け要求メッセージは対応付けIDを含んでおらず,この点で対応付け要求メッセージ生成手段1304と対応付け要求メッセージ生成手段304が相違する。また,対応付け要求メッセージ生成手段1304は,対応付け要求手段1303から対応付けIDを取得し,これを対応付けID通知手段305に渡す機能も有する。
対応付けID通知手段305は,第2端末1300の対応付けIDを,出力デバイス360を介して第1端末200に通知する。
(システム動作)
以上のように構成された本実施の形態にかかるネットワークアクセスシステム30の動作を説明する。図14は,ネットワークアクセスシステム30の動作シーケンスを表している。同図において,軸1101は第2端末1300の処理の流れを示しており,軸1102は中継装置1200の処理の流れを示しており,軸1103は第1端末200の処理の流れを示している。
以上のように構成された本実施の形態にかかるネットワークアクセスシステム30の動作を説明する。図14は,ネットワークアクセスシステム30の動作シーケンスを表している。同図において,軸1101は第2端末1300の処理の流れを示しており,軸1102は中継装置1200の処理の流れを示しており,軸1103は第1端末200の処理の流れを示している。
[処理1104]
第1端末200に属する対応付けID取得手段205は,入力デバイス260から対応付けID310を取得可能な待ち受け状態になる。
第1端末200に属する対応付けID取得手段205は,入力デバイス260から対応付けID310を取得可能な待ち受け状態になる。
[処理1105]
第2端末1300に属する対応付け要求手段1303は,対応付け要求メッセージ生成手段1304から対応付けIDを含んでいない対応付け要求メッセージを受け取り,通信手段301を介して中継装置1200に送る。
第2端末1300に属する対応付け要求手段1303は,対応付け要求メッセージ生成手段1304から対応付けIDを含んでいない対応付け要求メッセージを受け取り,通信手段301を介して中継装置1200に送る。
[処理1106]
中継装置1200は,第2端末1300が第2ネットワーク411に送出した対応付け要求メッセージを通信手段101によって受信する。そして,通信手段101は,受信した対応付け要求メッセージを対応付け手段1203に渡す。
中継装置1200は,第2端末1300が第2ネットワーク411に送出した対応付け要求メッセージを通信手段101によって受信する。そして,通信手段101は,受信した対応付け要求メッセージを対応付け手段1203に渡す。
対応付け手段1203は,通信手段101から受け取った対応付け要求メッセージに対応付けIDが含まれていないため,対応付けID生成手段1201に対して対応付けID要求信号を送信する。この対応付けID要求信号を受けた対応付けID生成手段1201は,対応付けIDを生成して対応付け手段1203に与える。
[処理1107]
対応付けID生成手段1201から対応付けIDを取得した対応付け手段1203は,この対応付けIDと,通信手段101から与えられた対応付け要求メッセージに含まれる送信元(ここでは,第2端末1300)のネットワークアドレスを対応付け情報格納手段104に書き込む。また,対応付け手段1203は,対応付けIDをACK信号に添付して,通信手段101を介して,対応付け要求メッセージの送信元である第2端末1300に送る。
対応付けID生成手段1201から対応付けIDを取得した対応付け手段1203は,この対応付けIDと,通信手段101から与えられた対応付け要求メッセージに含まれる送信元(ここでは,第2端末1300)のネットワークアドレスを対応付け情報格納手段104に書き込む。また,対応付け手段1203は,対応付けIDをACK信号に添付して,通信手段101を介して,対応付け要求メッセージの送信元である第2端末1300に送る。
[処理1108]
中間装置1200が送信したACK信号を第2端末1300が受け取ると,ACK信号は通信手段301を経由して対応付け要求手段1303に渡される。対応付け要求手段1303は,ACK信号から対応付けIDを抽出して,これを対応付け要求メッセージ生成手段1304に与える。さらに,対応付けIDは,対応付け要求メッセージ生成手段1304から対応付けID通知手段305に渡され,出力デバイス360および入力デバイス260を介して,第1端末200の対応付けID取得手段205に送られる。
中間装置1200が送信したACK信号を第2端末1300が受け取ると,ACK信号は通信手段301を経由して対応付け要求手段1303に渡される。対応付け要求手段1303は,ACK信号から対応付けIDを抽出して,これを対応付け要求メッセージ生成手段1304に与える。さらに,対応付けIDは,対応付け要求メッセージ生成手段1304から対応付けID通知手段305に渡され,出力デバイス360および入力デバイス260を介して,第1端末200の対応付けID取得手段205に送られる。
[処理1109]
第2端末1300から対応付けIDを受けた第1端末200は,第1の実施の形態における処理507と同様に,対応付けIDを含む対応付け要求メッセージを生成してこれを中継装置1200宛に送信する。
第2端末1300から対応付けIDを受けた第1端末200は,第1の実施の形態における処理507と同様に,対応付けIDを含む対応付け要求メッセージを生成してこれを中継装置1200宛に送信する。
[処理1110]
中継装置1200は,第1端末200から送信されて来た対応付け要求メッセージに含まれている対応付けIDをキーにして,対応付け情報格納手段104の内容(対応付け表)を検索する。先に行われた処理1107において,対応付け情報格納手段104に格納管理されている対応付け表には中継装置1200が生成した対応付けIDと第2端末1300のネットワークアドレスが1レコードとして登録されている。このレコード中の対応付けIDは,処理1109において第1端末200から中継装置1200に送信された対応付け要求メッセージに含まれている対応付けIDと一致している。中継装置1200は,このレコードを見つけ出し,このレコードに第1端末200のネットワークアドレスを追加する。この結果,中間装置1200が生成した一つの対応付けIDに関する対応付けレコードが完成する。
中継装置1200は,第1端末200から送信されて来た対応付け要求メッセージに含まれている対応付けIDをキーにして,対応付け情報格納手段104の内容(対応付け表)を検索する。先に行われた処理1107において,対応付け情報格納手段104に格納管理されている対応付け表には中継装置1200が生成した対応付けIDと第2端末1300のネットワークアドレスが1レコードとして登録されている。このレコード中の対応付けIDは,処理1109において第1端末200から中継装置1200に送信された対応付け要求メッセージに含まれている対応付けIDと一致している。中継装置1200は,このレコードを見つけ出し,このレコードに第1端末200のネットワークアドレスを追加する。この結果,中間装置1200が生成した一つの対応付けIDに関する対応付けレコードが完成する。
[処理1111,処理1112]
中継装置1200は,第1端末200および第2端末1300に対して,両端末の対応付けが成功した旨を示すACK信号を送出する。
中継装置1200は,第1端末200および第2端末1300に対して,両端末の対応付けが成功した旨を示すACK信号を送出する。
第1端末200に属する通信手段201は,中継装置1200が送出したACK信号を受信し,対応付け要求手段203に渡す。対応付け要求手段203は,処理1109において生成した対応付け要求メッセージが中継装置1200に受理されたこと(第1端末200と第2端末1300が対応付けられたこと)をこのACK信号によって認識し,その旨を通信制御手段202に通知する。
第2端末300に属する通信手段301は,中継装置1200が送出したACK信号を受信し,対応付け要求手段1303に渡す。対応付け要求手段1303は,第1端末200と第2端末1300が対応付けられたことをこのACK信号によって認識し,その旨を通信制御手段302に通知する。
以上の処理1104〜処理1112(対応付けフェーズ)を行うことによって,第1端末200と第2端末1300との間の対応付けが完了し,第1端末200と第2端末1300は,中継装置1200を介してデータの送受信が可能となる。
その後の対応付け後の第1端末200と第2端末300との間のデータ通信(破線部520)については,第1の実施の形態と同様である。すわなち,中継装置1200に対応付け要求メッセージ以外の通信データが送信されると,中継装置1200は,対応付け情報格納手段104に格納されている対応付け表の内容に基づいて当該通信データを所定の端末に対して転送し,または廃棄する。
以上のように,第3の実施の形態によれば,対応付けIDは各端末で生成されずに,中継装置1200で生成される。このため,中継装置1200が発行する対応付けIDによって全てのセッションを管理することが可能となる。各端末において個別に対応付けIDを生成する場合には,対応付けIDの重複を回避する仕組み(例えば,端末固有のIDを利用する)が必要となるが,本実施の形態によれば,この仕組みが不要となり,システムの簡素化が実現する。
<第4の実施の形態>
本発明の第4の実施の形態にかかるネットワークアクセスシステム40は,図15に示すように,中継装置1500,無線アクセスポイント920,端末A1600a,端末B1600b,端末C1600c,端末D1600d,中継装置1500と無線アクセスポイント920を接続するネットワーク1510,および無線アクセスポイント920と各端末との間に形成される無線リンク931〜934から構成されている。なお,中継装置1500および各端末以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム40に追加することも可能である。
本発明の第4の実施の形態にかかるネットワークアクセスシステム40は,図15に示すように,中継装置1500,無線アクセスポイント920,端末A1600a,端末B1600b,端末C1600c,端末D1600d,中継装置1500と無線アクセスポイント920を接続するネットワーク1510,および無線アクセスポイント920と各端末との間に形成される無線リンク931〜934から構成されている。なお,中継装置1500および各端末以外に,これらと略同一構成の装置あるいは別構成の装置をネットワークアクセスシステム40に追加することも可能である。
本実施の形態において,端末A1600a,端末B1600b,端末C1600c,端末D1600dはそれぞれ無線端末であり,各端末は無線アクセスポイント920を介して無線LANを構成している。各端末は,無線アクセスポイント920との無線通信可能なエリアにおいて,無線リンク931〜934を介してデータ通信が可能である。また,各端末は,無線アクセスポイント920を介して,中継装置1500と通信が可能である。なお,各端末が有線端末の場合には,無線アクセスポイント920に代えて無線機能を有しないスイッチ,ハブ,ルータ等を用いてもよい。
(中継装置)
図16に示すように,中継装置1500は,図2に示した中継装置100に対して,比較手段105が比較手段1505に置き換えられた構成を有する。すなわち,中継装置1500は,通信手段101,通信制御手段102,対応付け手段103,対応付け情報格納手段104,および比較手段1505から構成されている。
図16に示すように,中継装置1500は,図2に示した中継装置100に対して,比較手段105が比較手段1505に置き換えられた構成を有する。すなわち,中継装置1500は,通信手段101,通信制御手段102,対応付け手段103,対応付け情報格納手段104,および比較手段1505から構成されている。
対応付け手段103は,複数の端末から中継装置1500に送信されて来る複数の対応付け要求メッセージに含まれている対応付けIDを比較手段1505に与える。比較手段1505は,複数の対応付けIDの間の一致度を判定する。例えば,2つの対応付けIDが複数のフラグビットを含む場合,比較手段1505は,各フラグビットの一致数を両対応付けIDの一致度とする。この際,各フラグビットに対して単純に排他的論理和演算を行うようにしてもよいが,各フラグビットの演算結果に重み係数を与えるようにしてもよい。後者の方法を採用すれば,特定のフラグビットが一致していれば両対応付けIDの一致度がより高くなるように調整できる。対応付けIDとして1または2以上のテキストデータを用いることも可能である。この場合,比較手段1505は,例えば自然言語解析ツールを用いて対応付けIDの一致度を算出することができる。
(端末A〜D)
本実施の形態において,端末A1600a〜端末D1600dは,相互に同等の構成,機能を有するものである。ここでは代表的に,端末A1600aについて説明する。
本実施の形態において,端末A1600a〜端末D1600dは,相互に同等の構成,機能を有するものである。ここでは代表的に,端末A1600aについて説明する。
図17に示すように,端末A1600aは,図4に示した第2端末300に対して,対応付け要求メッセージ生成手段304が対応付け要求メッセージ生成手段1604に置き換えられ,対応付けID通知手段305が省略され,端末ID記憶手段306が省略され,パラメータ格納手段1606が追加された構成を有する。すなわち,端末A1600aは,通信手段301,通信制御手段302,対応付け要求手段303,対応付け要求メッセージ生成手段1604,およびパラメータ格納手段1606から構成されている。このうち,通信手段301は,無線リンク931を介して無線アクセスポイント920に接続されている。
パラメータ格納手段1606は,例えば,端末A1600aのタイプ(携帯型電話機,PDA等),ユーザの関心分野,過去の端末A1600aのネットワークアクセス履歴等,端末A1600aや端末A1600aのユーザに関する情報を格納,管理する。このパラメータ格納手段1606にユーザの関心分野を格納する場合,例えば,予め複数の分野それぞれに1ビットずつ割り当てて,ビット列で情報を表す仕組みが考えられる。そして,ユーザは端末A1600aを操作して,関心のある分野に割り当てられているビットフラグを立てるようにする。
対応付け要求メッセージ生成手段1604は,パラメータ格納手段1606に格納されている情報に基づいて端末A1600aの対応付けIDを生成し,対応付け要求手段303に渡す機能を有する。
(システム動作)
以上のように構成された本実施の形態にかかるネットワークアクセスシステム40の動作を説明する。このネットワークアクセスシステム40の動作は,第1の実施の形態にかかるネットワークアクセスシステム10の動作(図5参照)に共通する点が多いが,本実施の形態においては,端末A1600a〜端末D1600dの間での対応付けIDの授受(処理506)は行われない。
以上のように構成された本実施の形態にかかるネットワークアクセスシステム40の動作を説明する。このネットワークアクセスシステム40の動作は,第1の実施の形態にかかるネットワークアクセスシステム10の動作(図5参照)に共通する点が多いが,本実施の形態においては,端末A1600a〜端末D1600dの間での対応付けIDの授受(処理506)は行われない。
本実施の形態においては,各端末(端末A1600a〜端末D1600d)は,パラメータ格納手段1606に記録されている情報に基づいて,対応付け要求メッセージ生成手段1604において対応付けIDを生成する。
ここでは一例として,パラメータ格納手段1606に記録されている情報が,各端末のユーザの関心分野を示すビット列(以下,「関心分野ビット列」という)である場合に即してシステム動作を説明する。この場合,各端末において,対応付け要求メッセージ生成手段1604は,パラメータ格納手段1606から関心分野ビット列を取得して,この関心分野ビット列を各端末の対応付けIDとして位置づける。さらに,各対応付け要求メッセージ生成手段1604は,対応付けID(関心分野ビット列)に各端末のネットワークアドレスを付加して,対応付け要求メッセージを生成する。
各端末において,対応付け要求メッセージ生成手段1604によって生成された対応付け要求メッセージは,対応付け要求手段303と通信手段301を介して,無線アクセスポイント920へ送信される。さらに,無線アクセスポイント920は,各端末から送信されて来た各対応付け要求メッセージを中継装置1500に転送する。
中継装置1500に達した各端末からの対応付け要求メッセージは,通信手段101を経由して対応付け手段103に送られる。対応付け手段103は,各対応付け要求メッセージから各端末の対応付けIDを抽出して比較手段1505に与える。
比較手段1505は,複数の端末の対応付けIDを比較する。この比較の方法は,対応付けIDの仕様に応じて選択されることが好ましいが,本実施の形態において対応付けIDはビット列であるため,比較手段1505は,各ビットの一致/不一致を検出して,一致するビット数が多い対応付けIDのグループを選出する。この検出の際には,上述のように排他的論理和演算を行うことが好ましく,また,各ビットの演算結果に重み付けを行うようにしてもよい。
比較手段1505は,一致度が所定のしきい値を上回った対応付けIDのグループ,または,最も高い一致度を有する対応付けIDのグループを特定し,対応付け手段103に通知する。ここでは,比較手段1505によって,端末A1600aが送出した対応付け要求メッセージに含まれる対応付けID(以下,「端末A対応付けID」という)と,端末B1600bが送出した対応付け要求メッセージに含まれる対応付けID(以下,「端末B対応付けID」という)との一致度がその他の対応付けIDの組の一致度より大きいと判断された場合について説明する。なお,比較手段1505によって,3以上の対応付けIDがグループ化される可能性もある。比較手段1505は,そのまま3以上の対応付けIDを対応付け手段103に通知してもよいが,所定の判断基準に従って2つの対応付けIDに絞り込むようにしてもよい。
対応付け手段103は,比較手段1505から一致度の高い対応付けIDのグループ,すなわち端末A対応付けIDと端末B対応付けIDが通知されると,端末A対応付けIDを含む対応付け要求メッセージ(端末A1600aが送出した対応付け要求メッセージ)から端末A1600aのネットワークアドレス(以下,「端末Aネットワークアドレス」という)を抽出し,端末B対応付けIDを含む対応付け要求メッセージ(端末B1600bが送出した対応付け要求メッセージ)から端末B1600bのネットワークアドレス(以下,「端末Bネットワークアドレス」という)を抽出する。そして,対応付け手段103は,端末A対応付けID,端末Aネットワークアドレス,端末B対応付けID,および端末Bネットワークアドレスを1レコードとして,対応付け情報格納手段104に登録する。この結果,端末A1600aと端末B1600bが対応付けられる。
続いて,中継装置1500は,端末A1600aと端末B1600bに対して,両端末が対応付けられた旨をACK信号によって通知する。以下,第1の実施の形態と同様に,端末A1600aと端末B1600bとの間の実質的なデータ通信が可能となる。
以上のように,本実施の形態によれば,複数の対応付けIDが完全に一致する場合はもちろんのこと,完全に一致しなくても一致度が高ければ,その対応付けIDを含む対応付け要求メッセージを生成した各端末が対応付けられる。対応付けされた複数の端末は,相互にネットワークアドレス等を直接受け渡しすることなくデータ送受信することが可能となる。例えば,各端末のユーザは,多くの端末の中から同じ分野に関心を有するユーザが所有する端末にアクセスすることが可能となる。しかも,そのアクセス先の選択については中継装置1500が担当するため,各ユーザは特別な操作を行う必要がない。この結果,各ユーザは,関心分野に関する情報を他の端末から効率よく収集することが可能となる。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば,中継装置や各端末がハードウェアによって構築されている場合に即して本発明の実施の形態を説明したが,中継装置や各端末,あるいはこれらの一部機能をソフトウェアプログラムによって構築することも可能である。
また,例えば第1の実施の形態においては,第2端末300から第1端末200へ対応付けID310が受け渡されているが,第1端末200に対応付けID通知手段305と同等の機能部を設け,また第2端末300に対応付けID取得手段205と同等の機能部を設けることによって,第1端末200と第2端末300との間の双方向の対応付けIDの受け渡しが可能となる。この場合,端末間の通信にはハンドシェイク方式(フロー制御方式)を採用することが可能である。また,チャレンジ・アンド・レスポンス方式を適用すれば,対応付けIDをより安全に交換することができるようになる。さらに,通信の安全性や信頼性を高める観点から,X.509規格に基づく公開鍵証明書(ディジタル署名)を用いて相手端末を認証するようにしてもよい。
本発明は,複数の端末が相互にデータ通信を行うことが可能なネットワークシステムに適用可能である。
10,20,30,40 ネットワークアクセスシステム
100 中継装置
101 通信手段
102 通信制御手段
103 対応付け手段
104 対応付け情報格納手段
105 比較手段
200 第1端末
201 通信手段
202 通信制御手段
203 対応付け要求手段
204 対応付け要求メッセージ生成手段
205 対応付けID取得手段
206 端末ID記憶手段
212 対応付け要求メッセージ
260 入力デバイス
300 第2端末
301 通信手段
302 通信制御手段
303 対応付け要求手段
304 対応付け要求メッセージ生成手段
305 対応付けID通知手段
306 端末ID記憶手段
310 対応付けID
312 対応付け要求メッセージ
360 出力デバイス
410 第1ネットワーク
411 第2ネットワーク
600 対応付け表
800 中継装置
801 初期通信端末記憶手段
802 通信制御手段
910 ネットワーク
920 無線アクセスポイント
921,922,931〜934 無線リンク
1200 中継装置
1201 対応付けID生成手段
1202 通信制御手段
1203 対応付け手段
1300 第2端末
1303 対応付け要求手段
1304 対応付け要求メッセージ生成手段
1500 中継装置
1505 比較手段
1600a 端末A
1604 対応付け要求メッセージ生成手段
1606 パラメータ格納手段
100 中継装置
101 通信手段
102 通信制御手段
103 対応付け手段
104 対応付け情報格納手段
105 比較手段
200 第1端末
201 通信手段
202 通信制御手段
203 対応付け要求手段
204 対応付け要求メッセージ生成手段
205 対応付けID取得手段
206 端末ID記憶手段
212 対応付け要求メッセージ
260 入力デバイス
300 第2端末
301 通信手段
302 通信制御手段
303 対応付け要求手段
304 対応付け要求メッセージ生成手段
305 対応付けID通知手段
306 端末ID記憶手段
310 対応付けID
312 対応付け要求メッセージ
360 出力デバイス
410 第1ネットワーク
411 第2ネットワーク
600 対応付け表
800 中継装置
801 初期通信端末記憶手段
802 通信制御手段
910 ネットワーク
920 無線アクセスポイント
921,922,931〜934 無線リンク
1200 中継装置
1201 対応付けID生成手段
1202 通信制御手段
1203 対応付け手段
1300 第2端末
1303 対応付け要求手段
1304 対応付け要求メッセージ生成手段
1500 中継装置
1505 比較手段
1600a 端末A
1604 対応付け要求メッセージ生成手段
1606 パラメータ格納手段
Claims (8)
- ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置であって,
前記ネットワークとは異なるデータ受け渡し手段を介して前記他端末装置から受け渡された当該端末装置と前記他端末装置との対応付けに用いられる第1データを含む第1メッセージを生成し,前記第1メッセージを前記中継装置に送信した後に,前記他端末装置宛の通信データを前記ネットワークを介して前記中継装置へ送信することを特徴とする,端末装置。 - 前記第1データは,前記他端末装置によって生成されたものであることを特徴とする,請求項1に記載の端末装置。
- 前記第1データは,前記中継装置によって生成されたものであることを特徴とする,請求項1に記載の端末装置。
- ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置であって,
前記ネットワークとは異なるデータ受け渡し手段を介して前記他端末装置へ第1データを受け渡すとともに,前記第1データと実質的に同一の当該端末装置と前記他端末装置との対応付けに用いられる第2データを含む第2メッセージを生成し,前記第2メッセージを前記中継装置に送信した後に,前記他端末装置宛の通信データを,前記ネットワークを介して前記中継装置へ送信することを特徴とする,端末装置。 - 前記第1データは,当該端末装置によって生成されたものであることを特徴とする,請求項4に記載の端末装置。
- 前記第1データは,前記中継装置によって生成されたものであることを特徴とする,請求項4に記載の端末装置。
- コンピュータを,ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置として機能させるためのプログラムであって,
前記端末装置は,
前記ネットワークとは異なるデータ受け渡し手段を介して前記他端末装置から受け渡された当該端末装置と前記他端末装置との対応付けに用いられる第1データを含む第1メッセージを生成し,前記第1メッセージを前記中継装置に送信した後に,前記他端末装置宛の通信データを,前記ネットワークを介して前記中継装置へ送信することを特徴とする,プログラム。 - コンピュータを,ネットワーク上の通信データを中継する中継装置を介して他端末装置と通信が可能な端末装置として機能させるためのプログラムであって,であって,
前記端末装置は,
前記ネットワークとは異なるデータ受け渡し手段を介して前記他端末装置へ第1データを受け渡すとともに,前記第1データと実質的に同一の当該端末装置と前記他端末装置との対応付けに用いられる第2データを含む第2メッセージを生成し,前記第2メッセージを前記中継装置に送信した後に,前記他端末装置宛の通信データを,前記ネットワークを介して前記中継装置へ送信することを特徴とする,プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008061237A JP4557026B2 (ja) | 2008-03-11 | 2008-03-11 | 端末装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008061237A JP4557026B2 (ja) | 2008-03-11 | 2008-03-11 | 端末装置およびプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003412790A Division JP4285225B2 (ja) | 2003-12-11 | 2003-12-11 | 中継装置,ネットワークシステム,ネットワークアクセス方法,およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008154279A true JP2008154279A (ja) | 2008-07-03 |
| JP4557026B2 JP4557026B2 (ja) | 2010-10-06 |
Family
ID=39655905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008061237A Expired - Fee Related JP4557026B2 (ja) | 2008-03-11 | 2008-03-11 | 端末装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4557026B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010067013A (ja) * | 2008-09-11 | 2010-03-25 | Fujitsu Ltd | データ配信システム、データ配信方法、および通信履歴管理サーバ |
| JP2013115777A (ja) * | 2011-11-30 | 2013-06-10 | Murata Mach Ltd | 中継サーバ及び中継通信システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003110579A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Ltd | 通信端末装置、通信確立方法、および該方法に係るプログラム |
| JP2003186777A (ja) * | 2001-12-17 | 2003-07-04 | Nippon Telegraph & Telephone East Corp | パーソナルポータル装置、通信方法、プログラム及び記録媒体 |
| JP2003338785A (ja) * | 2002-05-21 | 2003-11-28 | Oki Electric Ind Co Ltd | 端末間通信システム |
-
2008
- 2008-03-11 JP JP2008061237A patent/JP4557026B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003110579A (ja) * | 2001-09-28 | 2003-04-11 | Hitachi Ltd | 通信端末装置、通信確立方法、および該方法に係るプログラム |
| JP2003186777A (ja) * | 2001-12-17 | 2003-07-04 | Nippon Telegraph & Telephone East Corp | パーソナルポータル装置、通信方法、プログラム及び記録媒体 |
| JP2003338785A (ja) * | 2002-05-21 | 2003-11-28 | Oki Electric Ind Co Ltd | 端末間通信システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010067013A (ja) * | 2008-09-11 | 2010-03-25 | Fujitsu Ltd | データ配信システム、データ配信方法、および通信履歴管理サーバ |
| JP2013115777A (ja) * | 2011-11-30 | 2013-06-10 | Murata Mach Ltd | 中継サーバ及び中継通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4557026B2 (ja) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4315696B2 (ja) | ホスト端末エミュレーションプログラム、中継用プログラムおよびホスト端末エミュレーション方法 | |
| JP4707992B2 (ja) | 暗号化通信システム | |
| US7734791B2 (en) | Asynchronous hypertext messaging | |
| US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| JP5018329B2 (ja) | 通信装置を制御するプログラム及び通信装置 | |
| US8537841B2 (en) | Connection support apparatus and gateway apparatus | |
| EP3432523A1 (en) | Method and system for connecting virtual private network by terminal, and related device | |
| US20060280191A1 (en) | Method for verifying and creating highly secure anonymous communication path in peer-to-peer anonymous proxy | |
| JP2002314549A (ja) | ユーザ認証システム及びそれに用いるユーザ認証方法 | |
| CN102195878A (zh) | 经由流中间重新协商的代理ssl切换 | |
| CN104322001A (zh) | 使用服务名称识别的传输层安全流量控制 | |
| JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
| JP4285225B2 (ja) | 中継装置,ネットワークシステム,ネットワークアクセス方法,およびプログラム | |
| JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
| JP4557026B2 (ja) | 端末装置およびプログラム | |
| CN102932359A (zh) | 流媒体服务请求方法、装置和系统 | |
| JP4630296B2 (ja) | ゲートウェイ装置および認証処理方法 | |
| CN110049024A (zh) | 一种数据传输方法、中转服务器及接入网点服务器 | |
| JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
| JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 | |
| WO2018225330A1 (ja) | 通信装置、中継装置、情報処理システム、通信システム、通信方法、およびプログラム | |
| JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
| CN103595722A (zh) | 网络安全中的数据回传的方法及装置 | |
| JP4832941B2 (ja) | 通信状態保障システム、通信状態保障方法および通信状態保障プログラム | |
| TWI713793B (zh) | 使用IPv6的物聯網系統及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100712 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4557026 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |