JP2008219483A - Relay apparatus and program - Google Patents

Relay apparatus and program Download PDF

Info

Publication number
JP2008219483A
JP2008219483A JP2007054282A JP2007054282A JP2008219483A JP 2008219483 A JP2008219483 A JP 2008219483A JP 2007054282 A JP2007054282 A JP 2007054282A JP 2007054282 A JP2007054282 A JP 2007054282A JP 2008219483 A JP2008219483 A JP 2008219483A
Authority
JP
Japan
Prior art keywords
external
address
port
access request
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007054282A
Other languages
Japanese (ja)
Inventor
Toru Yonahara
亨 与那原
Hidesuke Maeda
秀介 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2007054282A priority Critical patent/JP2008219483A/en
Publication of JP2008219483A publication Critical patent/JP2008219483A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a relay apparatus, and a control method thereof, for reducing managing operations of external port numbers and improving security. <P>SOLUTION: A control part of a gateway device 3, during access from a terminal device 1 while designating an external port number, converts the external port number of an accessed terminal to an internal port number stored in a conversion table in which an external IP address of the accessing terminal device 1 is associated with a specified external port number as a pair. Then the control part transfers communication data to a server 2 in an internal network associated with a converted internal port number. So that, even when an access is made while the same external port number is designated from a different terminal device, communication is established with different servers, thereby reducing the number of external port to be maintained than before. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、インターネットなどの外部ネットワークとイントラネットなどの内部ネットワークとの間に配置され、両ネットワーク間の通信を中継する中継装置、およびプログラムに関する。   The present invention relates to a relay device that is arranged between an external network such as the Internet and an internal network such as an intranet, and relays communication between both networks, and a program.

ポートフォワーディング機能(静的IPマスカレード)を利用して、インターネットなどの外部ネットワーク上の機器からゲートウェイ装置などの中継装置を介してイントラネットなどの内部ネットワーク上の特定の機器にアクセスすることができる。   Using a port forwarding function (static IP masquerading), a device on an internal network such as an intranet can be accessed from a device on an external network such as the Internet via a relay device such as a gateway device.

この場合、中継装置は、外部ネットワーク向けのポートである外部ポート番号とローカルIPアドレスとの対応関係を記憶した変換テーブルを予め有している。そして、外部ネットワーク上の機器がこの中継装置を介して内部ネットワーク上の特定の機器にアクセスする際には、中継装置の外部ポート番号を指定してアクセスする。そして、このアクセスを受け付けた中継装置は、指定された外部ポート番号から、上述の変換テーブルを参照することで、外部ポート番号に対応するローカルIPアドレスを特定する。そして、この特定したローカルIPアドレスを有する内部ネットワーク上の特定の機器にアクセスするように通信を中継する。   In this case, the relay apparatus has in advance a conversion table that stores a correspondence relationship between an external port number that is a port for an external network and a local IP address. When a device on the external network accesses a specific device on the internal network via the relay device, the device is accessed by specifying the external port number of the relay device. Then, the relay apparatus that has received this access identifies the local IP address corresponding to the external port number by referring to the above-described conversion table from the designated external port number. Communication is relayed so as to access a specific device on the internal network having the specified local IP address.

ここで、このポートフォワーディング機能では、アクセス先の機器の数だけ中継装置の外部ポート番号が必要になる。そのため、アクセス先の機器の数が多い場合には、多数の外部ポート番号が必要になり、外部ポート番号を新たに定義したり更新したりするといった維持管理作業に手間がかかることになる。   Here, this port forwarding function requires as many external port numbers of the relay apparatus as the number of access destination devices. For this reason, when the number of devices to be accessed is large, a large number of external port numbers are required, and maintenance work such as newly defining or updating external port numbers becomes troublesome.

特許文献1は、この外部ポート番号の維持管理作業をなるべく人手を介さないで行うための技術を開示している。
特開2004−328027号公報 Patent Document 1 discloses a technique for performing maintenance work of the external port number without human intervention as much as possible.
JP 2004-328027 A

しかし、特許文献1に開示されている技術を用いても、アクセス先の機器の数だけ外部ポート番号が必要になることには変わりはなく、アクセス先の機器が増えればその分だけ外部ポート番号も増えることになり、その維持管理作業には手間がかかることになる。   However, even if the technique disclosed in Patent Document 1 is used, there is no change in that the number of external port numbers is required as the number of access destination devices. The maintenance work will be time consuming.

また、ポートフォワーディング機能では、外部ポート番号を指定してアクセスすれば、外部ネットワーク上のどのような機器からでも内部ネットワーク上の特定の機器にアクセスすることができるため、セキュリティの観点から問題がある。   In addition, the port forwarding function has a problem from the viewpoint of security because any device on the external network can access a specific device on the internal network if it is accessed by specifying the external port number. .

本発明は、上記実状に鑑みてなされたものであり、外部ポート番号の維持管理作業の手間を軽減することができ、また、セキュリティを向上させることもできる中継装置、およびその制御方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides a relay device that can reduce the labor of maintenance and management of external port numbers and can improve security, and a control method therefor. For the purpose.

上記目的を達成するため、本発明の第一の観点に係る中継装置は、
外部ネットワークと内部ネットワークとの間の通信を中継する中継装置であって、
前記外部ネットワーク上の機器のIP(Internet Protocol)アドレスである外部IPアドレスと前記外部ネットワーク側に対して設けられているポートである外部ポートの番号との組に対応付けて、前記内部ネットワーク上の機器のローカルIPアドレスと該機器の1個のポートの番号との組を記憶する記憶手段と、
前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定するアクセス先特定手段と、
前記アクセス先特定手段によって特定されたローカルIPアドレスを有する前記内部ネットワーク上の機器の、前記アクセス先特定手段によって特定されたポートの番号を有するポート宛てに、前記アクセス要求を転送する転送手段と、
を備えることを特徴とする。 In order to achieve the above object, a relay device according to the first aspect of the present invention provides:
A relay device that relays communication between an external network and an internal network,
In association with a set of an external IP address that is an IP (Internet Protocol) address of a device on the external network and a number of an external port that is a port provided for the external network side, Storage means for storing a set of a local IP address of a device and a number of one port of the device;
In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request An access destination specifying means for specifying a local IP address and a port number associated with the set of the information based on the information stored in the storage means;
Transfer means for transferring the access request to a port having a port number specified by the access destination specifying means of a device on the internal network having the local IP address specified by the access destination specifying means;
It is characterized by providing.

前記記憶手段は、前記外部ネットワーク上の機器の外部IPアドレスと外部ポートの番号との組に対応付けて内部ポートの番号を記憶しており、
前記アクセス先特定手段は、前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられている内部ポートの番号を前記記憶手段に記憶されている情報に基づいて特定し、特定した内部ポートの番号を有する内部ポートに該アクセス要求の送信先を変更し、変更した内部ポートの番号に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定してもよい。 The storage means stores an internal port number in association with a set of an external IP address and an external port number of a device on the external network,
The access destination specifying means responds to an access request to an external port from a device on the external network, and an external IP address of a device on the external network that is a transmission source of the access request and a transmission destination of the access request The internal port number associated with the external port number is identified based on the information stored in the storage means, and the access request is sent to the internal port having the identified internal port number. The transmission destination may be changed, and the local IP address and the port number associated with the changed internal port number may be specified based on the information stored in the storage unit.

前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組が前記記憶手段に記憶されているか否かを判別する判別手段をさらに備え、
前記判別手段が外部IPアドレスと外部ポート番号との組が前記記憶手段に記憶されていないと判別した場合、前記アクセス要求の送信元である機器に前記内部ネットワーク上の機器にアクセスすることができないことを通知する通知手段、をさらに備えてもよい。 In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request Further comprising a determining means for determining whether or not a set of data is stored in the storage means,
When the determination unit determines that the combination of the external IP address and the external port number is not stored in the storage unit, the device that is the transmission source of the access request cannot access the device on the internal network. You may further provide a notification means to notify that.

前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組が前記記憶手段に記憶されているか否かを判別する判別手段をさらに備え、
前記判別手段が外部IPアドレスと外部ポート番号との組が前記記憶手段に記憶されていないと判別した場合、前記アクセス要求の送信元である機器が前記内部ネットワーク上の機器にアクセスできるように前記記憶手段に情報を登録するための処理を行う登録手段をさらに備えてもよい。 In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request Further comprising a determining means for determining whether or not a set of data is stored in the storage means,
When the determination unit determines that the combination of the external IP address and the external port number is not stored in the storage unit, the device that is the transmission source of the access request can access the device on the internal network. You may further provide the registration means which performs the process for registering information in a memory | storage means.

上記目的を達成するため、本発明の第二の観点に係るプログラムは、
外部ネットワークと内部ネットワークとの間の通信を中継する中継装置の機能をコンピュータに実現させるプログラムであって、
コンピュータを、
前記外部ネットワーク上の機器のIP(Internet Protocol)アドレスである外部IPアドレスと前記外部ネットワーク側に対して設けられているポートである外部ポートの番号との組に対応付けて、前記内部ネットワーク上の機器のローカルIPアドレスと該機器の1個のポートの番号との組を記憶する記憶手段と、
前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定するアクセス先特定手段と、
前記アクセス先特定手段によって特定されたローカルIPアドレスを有する前記内部ネットワーク上の機器の、前記アクセス先特定手段によって特定されたポートの番号を有するポート宛てに、前記アクセス要求を転送する転送手段、
として機能させる。 In order to achieve the above object, a program according to the second aspect of the present invention provides:
A program that causes a computer to realize the function of a relay device that relays communication between an external network and an internal network,
Computer
In association with a set of an external IP address that is an IP (Internet Protocol) address of a device on the external network and a number of an external port that is a port provided for the external network side, Storage means for storing a set of a local IP address of a device and a number of one port of the device;
In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request An access destination specifying means for specifying a local IP address and a port number associated with the set of the information based on the information stored in the storage means;
Transfer means for transferring the access request to a port having a port number specified by the access destination specifying means of a device on the internal network having the local IP address specified by the access destination specifying means;
To function as.

本発明によれば、1つの外ポート番号で内部ネットワーク上の異なる複数の機器にアクセスすることができるため、外ポート番号の数を削減する事が可能となり、外ポート番号の維持管理にかかる負担を軽減することができる。また、セキュリティを向上させた通信を行うことも可能となる。   According to the present invention, since a plurality of different devices on the internal network can be accessed with a single external port number, the number of external port numbers can be reduced, and the burden associated with maintenance management of external port numbers. Can be reduced. In addition, communication with improved security can be performed.

以下、本発明の実施形態に係る中継装置を備える通信システムについて、図面を参照して説明する。   Hereinafter, a communication system including a relay device according to an embodiment of the present invention will be described with reference to the drawings.

本実施形態の通信システムは図1に示すように、インターネットN1(外部ネットワーク)に接続された複数の端末装置1(1〜1)と、イントラネットN2(内部ネットワーク)に設置された複数のサーバ2(2〜2)と、インターネットN1とイントラネットN2の間に接続されたゲートウェイ装置3と、を備える。 As shown in FIG. 1, the communication system of this embodiment includes a plurality of terminal devices 1 (1 1 to 1 n ) connected to the Internet N1 (external network) and a plurality of terminals installed in an intranet N2 (internal network). A server 2 (2 1 to 2 n ), and a gateway device 3 connected between the Internet N1 and the intranet N2.

端末装置1は、インターネットN1に接続する機能を有する、一般的なPC(パーソナルコンピュータ)や、携帯端末等である。各端末装置1には、グローバルIPアドレス(以下IPアドレスとする)が設定されている。   The terminal device 1 is a general PC (personal computer), a portable terminal, or the like having a function of connecting to the Internet N1. Each terminal device 1 is set with a global IP address (hereinafter referred to as an IP address).

サーバ2は2、イントラネットN2に設置された、一般的なファイルサーバ2や、WEBサーバ2等である。各サーバ2には、イントラネットN2内で一意に与えられたローカルIPアドレスが設定されている。   The server 2 is a general file server 2 or a WEB server 2 installed in the intranet N2. Each server 2 is set with a local IP address uniquely given in the intranet N2.

ゲートウェイ装置3は、インターネットN1とイントラネットN2との間に配置され、両ネットワーク間を接続する装置である。ゲートウェイ装置3は、図2に示すように、外部ネットワークI/F部31と、内部ネットワークI/F部32と、主記憶部33と、記憶部34と、制御部35と、表示部36と、操作部37と、を備える。   The gateway device 3 is a device that is disposed between the Internet N1 and the intranet N2 and connects the two networks. As shown in FIG. 2, the gateway device 3 includes an external network I / F unit 31, an internal network I / F unit 32, a main storage unit 33, a storage unit 34, a control unit 35, and a display unit 36. And an operation unit 37.

外部ネットワークI/F部31は、インターネットN1と接続するインターフェースである。外部ネットワークI/F部31には、インターネットN1側からのアクセス用に指定される、IPアドレスと複数のポート番号(外部ポート番号)とが設定されている。   The external network I / F unit 31 is an interface connected to the Internet N1. In the external network I / F unit 31, an IP address and a plurality of port numbers (external port numbers) designated for access from the Internet N1 side are set.

内部ネットワークI/F部32は、イントラネットN2に配置されている各サーバ2と接続するためのインターフェースである。内部ネットワークI/F部32には、イントラネットN2側からのアクセス用に指定される、ローカルIPアドレスとポート番号とが設定されている。   The internal network I / F unit 32 is an interface for connecting to each server 2 arranged in the intranet N2. In the internal network I / F unit 32, a local IP address and a port number designated for access from the intranet N2 side are set.

主記憶部33はRAM(Random Access Memory)等から構成され、制御部35が後述する各種処理を実行するための作業領域となる。   The main storage unit 33 is composed of a RAM (Random Access Memory) or the like, and serves as a work area for the control unit 35 to execute various processes described later.

記憶部34は、RAMやROM(Read Only Memory)等から構成され、制御部35が各種処理を行うために実行するプログラム等を記憶する。また、記憶部34は、変換テーブル341を格納する。   The storage unit 34 includes a RAM, a ROM (Read Only Memory), and the like, and stores a program executed by the control unit 35 to perform various processes. In addition, the storage unit 34 stores a conversion table 341.

変換テーブル341は、端末装置1がサーバ2へとアクセスする際に、アクセス先のサーバ2を特定するために参照されるテーブルである。
変換テーブル341は、図3に示すように、端末装置1のIPアドレスと、該端末装置1がアクセスすることが可能なゲートウェイ装置3の外部ポート番号と、後述する変換テーブル341登録処理によって設定されるゲートウェイ装置3の内部ポート番号と、該内部ポート番号に対応するアクセス先の端末装置1のローカルIPアドレスとポート番号とを記憶する。 The conversion table 341 is a table that is referred to in order to identify the access destination server 2 when the terminal device 1 accesses the server 2.
As shown in FIG. 3, the conversion table 341 is set by the IP address of the terminal device 1, the external port number of the gateway device 3 that can be accessed by the terminal device 1, and the conversion table 341 registration process described later. The internal port number of the gateway device 3 and the local IP address and port number of the access destination terminal device 1 corresponding to the internal port number are stored.

制御部35は、CPU(Central Processing Unit)等から構成され、記憶部34に格納されているプログラムを実行することにより、端末装置1の各種動作を制御する。   The control unit 35 includes a CPU (Central Processing Unit) and the like, and controls various operations of the terminal device 1 by executing a program stored in the storage unit 34.

制御部35は、機能的には、図4に示すように、変換テーブル設定部351と、内部ポート変換処理部352と、アプリケーションプロキシ処理部353と、を備える。   Functionally, the control unit 35 includes a conversion table setting unit 351, an internal port conversion processing unit 352, and an application proxy processing unit 353, as shown in FIG.

変換テーブル設定部351は、変換テーブル341のレコードの追加、更新、削除等の処理を行う。   The conversion table setting unit 351 performs processing such as addition, update, and deletion of records in the conversion table 341.

内部ポート変換処理部352は、外部ネットワークI/F部31が受信した端末装置1の外部ポート番号へのアクセス要求に応答して、アクセス要求の送信元であるサーバ2のIPアドレスとアクセス先の外部ポート番号との組が変換テーブル341に記憶されているか否かを判別する。そして、記憶されていると判別した場合には、その組に対応づけられて記憶されている内部ポート番号に、アクセス先の外部ポート番号を変換する。   In response to the access request to the external port number of the terminal device 1 received by the external network I / F unit 31, the internal port conversion processing unit 352 receives the IP address and access destination of the server 2 that is the transmission source of the access request. It is determined whether or not a pair with the external port number is stored in the conversion table 341. If it is determined that it is stored, the external port number of the access destination is converted into the internal port number stored in association with the set.

アプリケーションプロキシ処理部353は、内部ポート変換処理部352によって変換された内部ポート番号に対応付けられて変換テーブル341に記憶されているサーバ2のローカルIPアドレスとポート番号に、送信先のIPアドレスとポート番号を変換する。そして、変換した送信先のサーバ2のポート番号宛に、通信データを送信する。   The application proxy processing unit 353 associates the destination IP address with the local IP address and port number of the server 2 stored in the conversion table 341 in association with the internal port number converted by the internal port conversion processing unit 352. Convert the port number. Then, the communication data is transmitted to the port number of the converted server 2 of the transmission destination.

続いて、本実施形態の通信システムにおける、ゲートウェイ装置3の動作について説明する。   Next, the operation of the gateway device 3 in the communication system of this embodiment will be described.

(変換テーブル341登録処理)
まず、端末装置1が特定のサーバ2にアクセスする際に参照される変換テーブル341に新たなレコードを登録する処理(変換テーブル341登録処理)について、図5を参照して説明する。 (Conversion table 341 registration process)
First, a process of registering a new record in the conversion table 341 that is referred to when the terminal device 1 accesses a specific server 2 (conversion table 341 registration process) will be described with reference to FIG.

まず、イントラネットN2の管理者等が、中継装置の操作部37を操作して、変換テーブル341に新たなレコードを登録するための図6に示すような画面(変換テーブル341登録画面)を表示部36に表示させる。そして、操作部37の操作により、該変換テーブル341登録画面上に各種情報(即ち、インターネットN1側のIPアドレス、外部ポート番号、および、イントラネットN2側のIPアドレス、ポート番号)が入力され、「登録」ボタンが押下されると、その入力情報を含んだ変換テーブル341追加要求が制御部35に送信される。   First, a screen (conversion table 341 registration screen) as shown in FIG. 6 for the administrator of the intranet N2 to operate the operation unit 37 of the relay device to register a new record in the conversion table 341 is displayed on the display unit. 36. By operating the operation unit 37, various information (that is, the IP address and external port number on the Internet N1 side, and the IP address and port number on the intranet N2 side) are input on the conversion table 341 registration screen. When the “Register” button is pressed, a conversion table 341 addition request including the input information is transmitted to the control unit 35.

ゲートウェイ装置3の制御部35は、変換テーブル341追加要求を受信すると(ステップS11;Yes)、受信した変換テーブル341追加要求に含まれる入力情報(即ち変換テーブル341登録画面上で入力されたインターネットN1側のIPアドレス、外部ポート番号、および、イントラネットN2側のIPアドレス、ポート番号)を変換テーブル341に追加するための登録をする(ステップS12)。すなわち、変換テーブル341への追加用の情報として、該入力情報を主記憶部33又は記憶部34に一時的に記憶する。   When receiving the conversion table 341 addition request (step S11; Yes), the control unit 35 of the gateway device 3 receives the input information included in the received conversion table 341 addition request (that is, the Internet N1 input on the conversion table 341 registration screen). Side IP address, external port number, and intranet N2 side IP address, port number) are registered for addition to the conversion table 341 (step S12). That is, the input information is temporarily stored in the main storage unit 33 or the storage unit 34 as information to be added to the conversion table 341.

次に、ゲートウェイ装置3の制御部35は、未だ変換テーブル341に記憶されていない新たな内部ポート番号を発行する(ステップS13)。   Next, the control unit 35 of the gateway device 3 issues a new internal port number that is not yet stored in the conversion table 341 (step S13).

そして、ゲートウェイ装置3の制御部35は、ステップS12で登録した入力情報とステップS13で発行した内部ポート番号とを対応付けて、変換テーブル341に新たなレコードとして登録し(ステップS14)、変換テーブル341登録処理は終了する。   Then, the control unit 35 of the gateway device 3 associates the input information registered in step S12 with the internal port number issued in step S13, and registers the new information in the conversion table 341 (step S14). The 341 registration process ends.

なお、例えば、変換テーブル341登録画面において、図6に示すとおりに入力情報が入力されて登録ボタンが押下された場合、上述の変換テーブル341登録処理によって、図3に示す変換テーブル341の上から3番目のレコードが追加されることになる。また、この登録されたレコードの内部ポート番号「60003」は、変換テーブル341内で固有の値となっている。   For example, when the input information is input as shown in FIG. 6 and the registration button is pressed on the conversion table 341 registration screen, the above conversion table 341 shown in FIG. A third record will be added. Further, the internal port number “60003” of the registered record is a unique value in the conversion table 341.

このように、変換テーブル341登録処理によって、端末装置1がアクセスするために参照される変換テーブル341のレコードが登録される。また、このレコードに割り当てられる内部ポート番号は、変換テーブル341内で固有のものが割り当てられる。   In this way, the conversion table 341 registration process registers the record of the conversion table 341 that is referred to for access by the terminal device 1. Also, the internal port number assigned to this record is assigned a unique one in the conversion table 341.

(サーバアクセス処理)
次に、ゲートウェイ装置3を介して端末装置1がサーバ2にアクセスする処理(サーバアクセス処理)について、図7を参照して説明する。 (Server access processing)
Next, processing (server access processing) in which the terminal device 1 accesses the server 2 via the gateway device 3 will be described with reference to FIG.

ゲートウェイ装置3の外部ネットワークI/F部31は、端末装置1から、サーバ2へのアクセス要求を受信する。なお、このアクセス要求には、送信元として端末装置1のIPアドレスとポート番号が、送信先としてゲートウェイ装置3のIPアドレスと外部ポート番号がそれぞれ設定されている。   The external network I / F unit 31 of the gateway device 3 receives an access request to the server 2 from the terminal device 1. In this access request, the IP address and port number of the terminal device 1 are set as the transmission source, and the IP address and external port number of the gateway device 3 are set as the transmission destination.

このアクセス要求の受信に応答して、ゲートウェイ装置3の制御部35は、受信したアクセス要求に送信元として設定されている端末装置1のIPアドレスと、送信先として設定されているゲートウェイ装置3の外部ポート番号との組が、変換テーブル341に記憶されて居るか否かを判別する(ステップS21)。   In response to the reception of this access request, the control unit 35 of the gateway device 3 receives the IP address of the terminal device 1 set as the transmission source in the received access request and the gateway device 3 set as the transmission destination. It is determined whether or not the pair with the external port number is stored in the conversion table 341 (step S21).

記憶されていないと判別すると(ステップS21;No)、ゲートウェイ装置3の制御部35は、サーバ2にアクセスできない旨の通知を、送信元の端末装置1に送信し(ステップS22)、処理を終了する。   If it is determined that it is not stored (step S21; No), the control unit 35 of the gateway device 3 transmits a notification that the server 2 cannot be accessed to the terminal device 1 that is the transmission source (step S22), and ends the processing. To do.

IPアドレスと外部ポート番号の組が記憶されていると判別すると(ステップS21;Yes)、ゲートウェイ装置3の制御部35は、その組に対応付けられて変換テーブル341に記憶されている内部ポート番号に、送信先のポート番号を変換する(ステップS23)。   If it is determined that the combination of the IP address and the external port number is stored (step S21; Yes), the control unit 35 of the gateway device 3 associates the set with the internal port number stored in the conversion table 341. Then, the port number of the transmission destination is converted (step S23).

次に、ゲートウェイ装置3の制御部35は、送信先のIPアドレスとポート番号を、ステップS23で変換した内部ポート番号に対応付けられて変換テーブル341に記憶されているサーバ2のローカルIPアドレスとポート番号とに、それぞれ変換する(ステップS24)。   Next, the control unit 35 of the gateway apparatus 3 associates the destination IP address and port number with the local IP address of the server 2 stored in the conversion table 341 in association with the internal port number converted in step S23. Each is converted into a port number (step S24).

そして、ゲートウェイ装置3の制御部35は、ステップS24で変換したローカルIPアドレスを有するサーバ2の、変換したポート番号宛てに端末装置1から受信したアクセス要求を送信する(ステップS25)。
以上で、サーバアクセス処理は終了する。 Then, the control unit 35 of the gateway apparatus 3 transmits the access request received from the terminal apparatus 1 to the converted port number of the server 2 having the local IP address converted in step S24 (step S25).
Thus, the server access process ends.

次に、このサーバアクセス処理を、具体的な例を挙げて説明する。
図8に示すように、IPアドレスが「232.0.0.1」と「232.0.0.2」とにそれぞれ設定されている端末装置A1、A2があるとする。そして、この端末装置A1、A2が、IPアドレス「232.0.0.10」、ローカルIPアドレス「192.168.0.10」に設定されているゲートウェイ装置3を介して、IPアドレスが「192.168.0.1」と「192.168.0.2」とにそれぞれ設定されているイントラネットN2上のサーバB1、B2にアクセスする処理について説明する。なお、変換テーブル341には、図3に示すような情報が記憶されているものとする。 Next, the server access process will be described with a specific example.
As shown in FIG. 8, it is assumed that there are terminal apparatuses A1 and A2 whose IP addresses are set to “232.0.0.1” and “232.0.0.2”, respectively. Then, the terminal devices A1 and A2 have an IP address of “232.0.0.10” and a local IP address “192.168.0.10” set via the gateway device 3 set to “ Processing for accessing the servers B1 and B2 on the intranet N2 set to “192.168.0.1” and “192.168.0.2” will be described. Note that the conversion table 341 stores information as shown in FIG.

この場合、端末装置A1およびA2は、ゲートウェイ装置3の同一の外部ポート番号「200」にアクセスする。ゲートウェイ装置3の変換テーブル341には、端末装置A1のIPアドレス「232.0.0.1」とアクセス先の外部ポート番号「200」との組と、端末装置A2のIPアドレス「232.0.0.2」とアクセス先の外部ポート番号「200」との組が記憶されている。そのため、ゲートウェイ装置3の内部ポート変換処理部352によって、それぞれその組に対応付けられて変換テーブル341に記憶されている内部ポート番号「60001」と「60002」に、送信先の外部ポート番号がそれぞれ変換される。   In this case, the terminal devices A 1 and A 2 access the same external port number “200” of the gateway device 3. The conversion table 341 of the gateway device 3 includes a set of the IP address “232.0.0.1” of the terminal device A1 and the external port number “200” of the access destination, and the IP address “232.0 of the terminal device A2. .0.2 ”and the external port number“ 200 ”of the access destination are stored. Therefore, the internal port conversion processing unit 352 of the gateway device 3 stores the external port numbers of the transmission destinations in the internal port numbers “60001” and “60002” stored in the conversion table 341 in association with the respective sets. Converted.

そして、ゲートウェイ装置3のアプリケーションプロキシ処理部353により、送信先に設定されているIPアドレスとポート番号とが、さきほど変換した内部ポート番号「60001」と「60002」にそれぞれ対応付けられて変換テーブル341に記憶されているサーバのローカルIPアドレスとポート番号とに変換される。すなわち、端末装置A1では、送信先がローカルIPアドレス「192.168.0.1」、ポート番号「80」に変換される。また、端末装置A2では、送信先がローカルIPアドレス「192.168.0.2」、ポート番号「8080」に変換される。   Then, the application proxy processing unit 353 of the gateway device 3 associates the IP address and port number set as the transmission destination with the internal port numbers “60001” and “60002” converted earlier, respectively, and the conversion table 341. Is converted into a local IP address and a port number of the server stored in. That is, in the terminal device A1, the transmission destination is converted to the local IP address “192.168.0.1” and the port number “80”. In the terminal device A2, the transmission destination is converted to the local IP address “192.168.0.2” and the port number “8080”.

そして、さきほど変換したローカルIPアドレスを有するサーバの、同じく変換したポート番号宛てに、アクセス要求がそれぞれ転送される。すなわち、端末装置A1では、ローカルIPアドレス「192.168.0.1」を有するサーバB1のポート番号「80」宛てに、アクセス要求が転送される。また、端末装置A2では、ローカルIPアドレス「192.168.0.2」を有するサーバB2のポート番号「8080」宛てに、アクセス要求が転送される。   Then, the access requests are respectively transferred to the same converted port number of the server having the converted local IP address. That is, in the terminal device A1, the access request is transferred to the port number “80” of the server B1 having the local IP address “192.168.0.1”. In the terminal device A2, the access request is forwarded to the port number “8080” of the server B2 having the local IP address “192.168.0.2”.

このように、端末装置A1、A2からゲートウェイ装置3の同一の外部ポート番号「200」にアクセスがなされたにもかかわらず、ゲートウェイ装置3は別々のサーバB1、B2にアクセスすることができる。   As described above, the gateway device 3 can access the separate servers B1 and B2 even though the terminal device A1 and A2 access the same external port number “200” of the gateway device 3.

以上のように、本実施の形態に係るゲートウェイ装置3は、インターネットN1上の端末装置1からイントラネット上のサーバ2にアクセスする際に、アクセス元の端末装置1のIPアドレスとアクセス先のゲートウェイ装置の外部ポート番号とに基づいて、変換テーブル341に記憶されている内部ポート番号を取得し、該内部ポート番号からアクセス先のサーバ2を特定する。
したがって、異なる端末装置1が同一の外部ポート番号にアクセスしても、各端末装置のIPアドレスによって、異なるサーバ2にアクセスすることが可能となり、ゲートウェイ装置3が管理する外部ポート番号の数を削減することが可能となる。よって、外部ポート番号を維持管理する負担は軽減される。 As described above, when the gateway device 3 according to the present embodiment accesses the server 2 on the intranet from the terminal device 1 on the Internet N1, the IP address of the terminal device 1 that is the access source and the gateway device that is the access destination The internal port number stored in the conversion table 341 is acquired based on the external port number, and the access destination server 2 is specified from the internal port number.
Therefore, even if different terminal devices 1 access the same external port number, it becomes possible to access different servers 2 by the IP address of each terminal device, and the number of external port numbers managed by the gateway device 3 is reduced. It becomes possible to do. Therefore, the burden of maintaining and managing external port numbers is reduced.

また、端末装置1からの外部ポート番号を指定したアクセスの際、該端末装置1のIPアドレスと指定した外部ポート番号との組が変換テーブル341に記憶されていない場合には、サーバ2へのアクセス中継は行われない。そのため、不正な端末装置1からのアクセスを防止することができ、よりセキュリティの高い通信が行える。   Further, when the terminal device 1 designates an external port number for access, if the set of the IP address of the terminal device 1 and the designated external port number is not stored in the conversion table 341, Access relay is not performed. As a result, unauthorized access from the terminal device 1 can be prevented, and communication with higher security can be performed.

なお、この発明は上記実施の形態に限定されず、種々の変形及び応用が可能である。   In addition, this invention is not limited to the said embodiment, A various deformation | transformation and application are possible.

上記実施の形態では、インターネットN1上の端末装置1と、イントラネットN2上のサーバ2との間の通信を例に説明したが、端末装置−サーバ間の通信以外にも、本発明を適用してもよい。例えば、インターネットN1とイントラネットN2上に接続された携帯電話同士の通信に本発明を適用してもよい。   In the above embodiment, communication between the terminal device 1 on the Internet N1 and the server 2 on the intranet N2 has been described as an example. However, the present invention is applied to communication other than communication between the terminal device and the server. Also good. For example, the present invention may be applied to communication between mobile phones connected on the Internet N1 and the intranet N2.

また、上記実施の形態では、サーバアクセス処理のステップS21において、アクセス要求の送信元のIPアドレスと送信先の外ポート番号との組が、変換テーブル341に記憶されているか否かを判別した。しかし、該組が確実に変換テーブル341に記憶されていることが予めわかっている場合等には、この判別処理は必ずしも行う必要はない。   Further, in the above embodiment, in step S21 of the server access process, it is determined whether or not the pair of the access request transmission source IP address and the transmission destination external port number is stored in the conversion table 341. However, when it is known in advance that the set is reliably stored in the conversion table 341, this determination process is not necessarily performed.

また、上記実施の形態では、サーバアクセス処理のステップS21の判別処理でアクセス要求の送信元のIPアドレスと送信先の外ポート番号との組が変換テーブル341に記憶されていない場合には、サーバ2にアクセスをできない旨を通知すると説明した。しかし、この通知を行う換わりに、そのアクセス要求の送信元のIPアドレスと送信先の外ポート番号との組に対応したアクセス先を変換テーブル341に登録する、前述した変換テーブル登録処理を行うようにしてもよい。   Further, in the above embodiment, if the combination of the IP address of the transmission source of the access request and the external port number of the transmission destination is not stored in the conversion table 341 in the determination process of step S21 of the server access process, the server It explained that it would notify 2 that access was not possible. However, instead of performing this notification, the conversion table registration process described above is performed in which the access destination corresponding to the pair of the IP address of the transmission source of the access request and the external port number of the transmission destination is registered in the conversion table 341. It may be.

また、上記実施の形態では、サーバアクセス処理において、送信元のIPアドレスと送信先の外ポート番号との組に対応付けられている内部ポート番号にアクセス先を変換し、変換した内部ポート番号に対応付けられているアクセス先(ローカルIPアドレス、ポート番号)にアクセスするようにした。しかし、送信元のIPアドレスと送信先の外ポート番号との組と、変換テーブルの記憶情報とからアクセス先を特定して特定したアクセス先にアクセスするようにしてもよく、内部ポート番号への変換を行わなくてもよい。   In the above embodiment, in the server access process, the access destination is converted into the internal port number associated with the pair of the IP address of the transmission source and the external port number of the transmission destination, and the converted internal port number is converted to the converted internal port number. The access destination (local IP address, port number) associated with each other is accessed. However, the access destination may be accessed by specifying the access destination from the combination of the IP address of the transmission source and the external port number of the transmission destination and the storage information of the conversion table. There is no need to perform conversion.

また、上記実施の形態では、変換テーブル341にレコードを登録する処理は、ゲートウェイ装置3の表示部36に表示させた変換テーブル登録画面上からの、操作部37の操作によって開始されると説明した。しかし、ゲートウェイ装置3が表示部36や操作部37を有していなくてもよく、この場合には、ゲートウェイ装置3に接続されたPC(パーソナルコンピュータ)等から、この変換テーブル341の登録処理を行えばよい。   Further, in the above embodiment, it has been described that the process of registering a record in the conversion table 341 is started by the operation of the operation unit 37 on the conversion table registration screen displayed on the display unit 36 of the gateway device 3. . However, the gateway device 3 does not have to include the display unit 36 or the operation unit 37. In this case, the registration process of the conversion table 341 is performed from a PC (personal computer) connected to the gateway device 3. Just do it.

また、上記実施の形態のように、変換テーブル341はゲートウェイ装置3内に記憶されている必要はない。例えば、ゲートウェイ装置3に接続されたDB(データベース)サーバなどに、この変換テーブル341が記憶されていてもよい。この場合、ゲートウェイ装置3がこのDBサーバにアクセスして、DBサーバに記憶されている変換テーブル341から必要な情報を取得することになる。   Moreover, the conversion table 341 does not need to be stored in the gateway device 3 as in the above embodiment. For example, this conversion table 341 may be stored in a DB (database) server or the like connected to the gateway device 3. In this case, the gateway device 3 accesses this DB server and acquires necessary information from the conversion table 341 stored in the DB server.

また、上記実施の形態にかかるゲートウェイ装置3の制御部35が行う機能は、汎用のマイクロプロセッサやCPU等によって実現することもできる。この場合、プロセッサに上記各処理を実現するためのプログラムを実行させる等してもよい。   The function performed by the control unit 35 of the gateway device 3 according to the above embodiment can also be realized by a general-purpose microprocessor, CPU, or the like. In this case, you may make a processor run the program for implement | achieving said each process.

本発明の実施の形態に係る通信システムの構成を示した図である。It is the figure which showed the structure of the communication system which concerns on embodiment of this invention. 図1に示した通信システムに含まれるゲートウェイ装置の構成を示したブロック図である。It is the block diagram which showed the structure of the gateway apparatus contained in the communication system shown in FIG. 図2に示したゲートウェイ装置の記憶部が記憶する変換テーブルの例を示す図である。It is a figure which shows the example of the conversion table which the memory | storage part of the gateway apparatus shown in FIG. 2 memorize | stores. 図2に示したゲートウェイ装置の制御部の機能構成を示した図である。It is the figure which showed the function structure of the control part of the gateway apparatus shown in FIG. 変換テーブル登録処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of a conversion table registration process. 変換テーブル登録画面の例を示す図である。It is a figure which shows the example of a conversion table registration screen. サーバアクセス処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of a server access process. 図7に示すサーバアクセス処理の具体例を説明するための図である。It is a figure for demonstrating the specific example of the server access process shown in FIG.

符号の説明Explanation of symbols

1 端末装置
2 サーバ
3 ゲートウェイ装置
341 変換テーブル
N1 インターネット
N2 イントラネット 1 Terminal device 2 Server 3 Gateway device 341 Conversion table N1 Internet N2 Intranet

Claims (5)

外部ネットワークと内部ネットワークとの間の通信を中継する中継装置であって、
前記外部ネットワーク上の機器のIP(Internet Protocol)アドレスである外部IPアドレスと前記外部ネットワーク側に対して設けられているポートである外部ポートの番号との組に対応付けて、前記内部ネットワーク上の機器のローカルIPアドレスと該機器の1個のポートの番号との組を記憶する記憶手段と、
前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定するアクセス先特定手段と、
前記アクセス先特定手段によって特定されたローカルIPアドレスを有する前記内部ネットワーク上の機器の、前記アクセス先特定手段によって特定されたポートの番号を有するポート宛てに、前記アクセス要求を転送する転送手段と、
を備えることを特徴とする、中継装置。 A relay device that relays communication between an external network and an internal network,
In association with a set of an external IP address that is an IP (Internet Protocol) address of a device on the external network and a number of an external port that is a port provided for the external network side, Storage means for storing a set of a local IP address of a device and a number of one port of the device;
In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request An access destination specifying means for specifying a local IP address and a port number associated with the set of the information based on the information stored in the storage means;
Transfer means for transferring the access request to a port having a port number specified by the access destination specifying means of a device on the internal network having the local IP address specified by the access destination specifying means;
A relay device comprising: 前記記憶手段は、前記外部ネットワーク上の機器の外部IPアドレスと外部ポートの番号との組に対応付けて内部ポートの番号を記憶しており、
前記アクセス先特定手段は、前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられている内部ポートの番号を前記記憶手段に記憶されている情報に基づいて特定し、特定した内部ポートの番号を有する内部ポートに該アクセス要求の送信先を変更し、変更した内部ポートの番号に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定する、
ことを特徴とする請求項1に記載の中継装置。 The storage means stores an internal port number in association with a set of an external IP address and an external port number of a device on the external network,
The access destination specifying means responds to an access request to an external port from a device on the external network, and an external IP address of a device on the external network that is a transmission source of the access request and a transmission destination of the access request The internal port number associated with the external port number is identified based on the information stored in the storage means, and the access request is sent to the internal port having the identified internal port number. The transmission destination is changed, and the local IP address and the port number associated with the changed internal port number are specified based on the information stored in the storage unit.
The relay apparatus according to claim 1. 前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組が前記記憶手段に記憶されているか否かを判別する判別手段をさらに備え、
前記判別手段が外部IPアドレスと外部ポート番号との組が前記記憶手段に記憶されていないと判別した場合、前記アクセス要求の送信元である機器に前記内部ネットワーク上の機器にアクセスすることができないことを通知する通知手段をさらに備える、
ことを特徴とする、請求項1又は2に記載の中継装置。 In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request Further comprising a determining means for determining whether or not a set of data is stored in the storage means,
When the determination unit determines that the combination of the external IP address and the external port number is not stored in the storage unit, the device that is the transmission source of the access request cannot access the device on the internal network. A notification means for notifying
The relay apparatus according to claim 1, wherein the relay apparatus is characterized in that 前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組が前記記憶手段に記憶されているか否かを判別する判別手段をさらに備え、
前記判別手段が外部IPアドレスと外部ポート番号との組が前記記憶手段に記憶されていないと判別した場合、前記アクセス要求の送信元である機器が前記内部ネットワーク上の機器にアクセスできるように前記記憶手段に情報を登録するための処理を行う登録手段をさらに備える、
ことを特徴とする、請求項1乃至3の何れか1項に記載の中継装置。 In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request Further comprising a determining means for determining whether or not a set of data is stored in the storage means,
When the determination unit determines that the combination of the external IP address and the external port number is not stored in the storage unit, the device that is the transmission source of the access request can access the device on the internal network. A registration unit that performs processing for registering information in the storage unit;
The relay apparatus according to any one of claims 1 to 3, wherein the relay apparatus is characterized in that 外部ネットワークと内部ネットワークとの間の通信を中継する中継装置の機能をコンピュータに実現させるプログラムであって、
コンピュータを、
前記外部ネットワーク上の機器のIP(Internet Protocol)アドレスである外部IPアドレスと前記外部ネットワーク側に対して設けられているポートである外部ポートの番号との組に対応付けて、前記内部ネットワーク上の機器のローカルIPアドレスと該機器の1個のポートの番号との組を記憶する記憶手段と、
前記外部ネットワーク上の機器からの外部ポートへのアクセス要求に応答して、該アクセス要求の送信元である外部ネットワーク上の機器の外部IPアドレスと該アクセス要求の送信先である外部ポートの番号との組に対応付けられているローカルIPアドレスとポート番号とを、前記記憶手段に記憶されている情報に基づいて特定するアクセス先特定手段と、
前記アクセス先特定手段によって特定されたローカルIPアドレスを有する前記内部ネットワーク上の機器の、前記アクセス先特定手段によって特定されたポートの番号を有するポート宛てに、前記アクセス要求を転送する転送手段、
として機能させるプログラム。 A program that causes a computer to realize the function of a relay device that relays communication between an external network and an internal network,
Computer
In association with a set of an external IP address that is an IP (Internet Protocol) address of a device on the external network and a number of an external port that is a port provided for the external network side, Storage means for storing a set of a local IP address of a device and a number of one port of the device;
In response to an access request to an external port from a device on the external network, the external IP address of the device on the external network that is the transmission source of the access request, and the number of the external port that is the transmission destination of the access request An access destination specifying means for specifying a local IP address and a port number associated with the set of the information based on the information stored in the storage means;
Transfer means for transferring the access request to a port having a port number specified by the access destination specifying means of a device on the internal network having the local IP address specified by the access destination specifying means;
Program to function as.
JP2007054282A 2007-03-05 2007-03-05 Relay apparatus and program Pending JP2008219483A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007054282A JP2008219483A (en) 2007-03-05 2007-03-05 Relay apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007054282A JP2008219483A (en) 2007-03-05 2007-03-05 Relay apparatus and program

Publications (1)

Publication Number Publication Date
JP2008219483A true JP2008219483A (en) 2008-09-18

Family

ID=39838986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007054282A Pending JP2008219483A (en) 2007-03-05 2007-03-05 Relay apparatus and program

Country Status (1)

Country Link
JP (1) JP2008219483A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032915A (en) * 2013-07-31 2015-02-16 株式会社リコー Communication relay device and communication relay method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032915A (en) * 2013-07-31 2015-02-16 株式会社リコー Communication relay device and communication relay method

Similar Documents

Publication Publication Date Title
US7962569B2 (en) Embedded DNS
JP4333736B2 (en) Relay server and client terminal
JP2022020946A (en) Information processing device, information processing system, communication format determination method, and program
JP2007066161A (en) Cache system
US9967412B2 (en) Information processing apparatus, system, and control method for information processing apparatus
US20140365606A1 (en) Information processing apparatus, information processing method, and program
JP5437785B2 (en) Authentication method, conversion device, relay device, and program
CN109302437A (en) A kind of method and apparatus redirecting website
JP2016144186A (en) Communication information controller, relay system, communication information control method, and communication information control program
US20060190558A1 (en) Computer system and storage device
JP4331253B2 (en) VoIP service system, call control server, and call control method
JP2008219483A (en) Relay apparatus and program
JP2005318074A (en) Storage group setting method and apparatus
JP5034110B2 (en) Electronic conference system, communication terminal, data communication method and program
JP2016071531A (en) Information processing device, control method thereof, and program
JP5745658B1 (en) PBX device, subscriber registration method, and subscriber registration program
JP2007305043A (en) Remote setting support system and remote setting supporting method
JP2015069547A (en) Server device, terminal device, communication method, and computer program
JP4945793B2 (en) Electronic device, name resolution method, and name resolution control program
JP2011203887A (en) Virtual environment data transfer system and virtual environment data transfer device
JP6282697B2 (en) Mobile communication terminal, control method, control program, and mobile communication system
JP6419309B2 (en) Communication system, facility management apparatus, communication method, and program
JP2017068415A (en) System and method for controlling the same
JP6668861B2 (en) Service providing system, server device and program
JP5034310B2 (en) Server apparatus, server apparatus control method, and control program

Legal Events

Date Code Title Description
A977 Report on retrieval

Effective date: 20090410

Free format text: JAPANESE INTERMEDIATE CODE: A971007

A131 Notification of reasons for refusal

Effective date: 20090414

Free format text: JAPANESE INTERMEDIATE CODE: A131

A02 Decision of refusal

Effective date: 20090811

Free format text: JAPANESE INTERMEDIATE CODE: A02