JP2008278142A - データ交換システム - Google Patents
データ交換システム Download PDFInfo
- Publication number
- JP2008278142A JP2008278142A JP2007118515A JP2007118515A JP2008278142A JP 2008278142 A JP2008278142 A JP 2008278142A JP 2007118515 A JP2007118515 A JP 2007118515A JP 2007118515 A JP2007118515 A JP 2007118515A JP 2008278142 A JP2008278142 A JP 2008278142A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- destination address
- converter
- conversion table
- restorer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】データ転送の際のセキュリティを容易かつ安価に向上させる。
【解決手段】一方のローカルネットワークは、パケットを通信網に対して送出する変換器を有し、変換器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した変換器側の変換表と、通信網に対して送出するパケットの変換前宛先アドレスを、変換器側の変換表に記述された複数の変換先宛先アドレスの中の1つの変換先宛先アドレスに変換する変換手段とを有する。他方のローカルネットワークは、パケットを通信網から受信する復元器を有し、復元器は、変換器側の変換表と記述内容が同じである復元器側の変換表と、通信網から受信したパケットの変換先宛先アドレスを、復元器側の変換表に記述された変換前宛先アドレスに変換する復元手段とを有する。
【選択図】図1
【解決手段】一方のローカルネットワークは、パケットを通信網に対して送出する変換器を有し、変換器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した変換器側の変換表と、通信網に対して送出するパケットの変換前宛先アドレスを、変換器側の変換表に記述された複数の変換先宛先アドレスの中の1つの変換先宛先アドレスに変換する変換手段とを有する。他方のローカルネットワークは、パケットを通信網から受信する復元器を有し、復元器は、変換器側の変換表と記述内容が同じである復元器側の変換表と、通信網から受信したパケットの変換先宛先アドレスを、復元器側の変換表に記述された変換前宛先アドレスに変換する復元手段とを有する。
【選択図】図1
Description
本発明は、データ交換システムに係り、特に、コンピュータネットワークにおけるデータ交換時のセキュリティを確保するデータ交換システムに関する。
コンピュータネットワークにおける情報漏洩が問題となり、ネットワーク上でのデータのセキュリティに対する社会的関心が高まっている。
データ交換時のセキュリティ性を向上させる一つの手段として、一連のデータを一括して送受信するのではなく、いくつかに分割して異なる経路で送受信することにより、何らかの方法でパケット(電文)が解読されたとしても、データのすべてが漏えいする可能性を下げる方法が知られている。(下記、特許文献1、特許文献2参照)
下記特許文献1に開示されている技術(以下、従来技術1という。)では、データを分割しそれぞれ別の通信網を使用して送信することでセキュリティを向上させる。
また、下記特許文献2に開示されている技術(以下、従来技術2という。)では、データを複数に分割し複数の転送サーバにアップロードし、受信側はこれらのデータをダウンロードし復元することでセキュリティを向上させる。
データ交換時のセキュリティ性を向上させる一つの手段として、一連のデータを一括して送受信するのではなく、いくつかに分割して異なる経路で送受信することにより、何らかの方法でパケット(電文)が解読されたとしても、データのすべてが漏えいする可能性を下げる方法が知られている。(下記、特許文献1、特許文献2参照)
下記特許文献1に開示されている技術(以下、従来技術1という。)では、データを分割しそれぞれ別の通信網を使用して送信することでセキュリティを向上させる。
また、下記特許文献2に開示されている技術(以下、従来技術2という。)では、データを複数に分割し複数の転送サーバにアップロードし、受信側はこれらのデータをダウンロードし復元することでセキュリティを向上させる。
なお、本願発明に関連する先行技術文献としては以下のものがある。
特開2005−39677号公報
特開2003−323365号公報
しかしながら、従来技術には、それぞれ以下のような問題点があった。
(1)従来技術1では、分割したデータを振り分けて転送するために、複数の通信網を用意する必要があった。
(2)従来技術2では、分割したデータを振り分けて転送するために、複数の転送用のサーバを伝送路上に用意する必要があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、データ転送の際のセキュリティを容易かつ安価に向上させることが可能なデータ交換システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
(1)従来技術1では、分割したデータを振り分けて転送するために、複数の通信網を用意する必要があった。
(2)従来技術2では、分割したデータを振り分けて転送するために、複数の転送用のサーバを伝送路上に用意する必要があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、データ転送の際のセキュリティを容易かつ安価に向上させることが可能なデータ交換システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
(1)通信網を介して接続された一対のローカルネットワークで構成されるデータ交換システムであって、前記一方のローカルネットワークは、自ネットワーク内から発行されたパケットを前記通信網に対して送出する変換器を有し、前記変換器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した変換器側の変換表と、前記通信網に対して送出するパケットの変換前宛先アドレスを、前記変換器側の変換表に記述された複数の変換先宛先アドレスの中の1つの変換先宛先アドレスに変換する変換手段とを有し、前記他方のローカルネットワークは、自ネットワーク宛のパケットを前記通信網から受信する復元器を有し、前記復元器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した復元器側の変換表と、前記通信網から受信した前記パケットの変換先宛先アドレスを、前記復元器側の変換表に記述された変換前宛先アドレスに変換する復元手段とを有することを特徴とする。
(1)通信網を介して接続された一対のローカルネットワークで構成されるデータ交換システムであって、前記一方のローカルネットワークは、自ネットワーク内から発行されたパケットを前記通信網に対して送出する変換器を有し、前記変換器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した変換器側の変換表と、前記通信網に対して送出するパケットの変換前宛先アドレスを、前記変換器側の変換表に記述された複数の変換先宛先アドレスの中の1つの変換先宛先アドレスに変換する変換手段とを有し、前記他方のローカルネットワークは、自ネットワーク宛のパケットを前記通信網から受信する復元器を有し、前記復元器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した復元器側の変換表と、前記通信網から受信した前記パケットの変換先宛先アドレスを、前記復元器側の変換表に記述された変換前宛先アドレスに変換する復元手段とを有することを特徴とする。
(2)(1)において、前記変換器は、変換対象の変換前宛先アドレスの一覧を保持する変換前宛先アドレス一覧表と、変換先宛先アドレスの一覧を保持する変換先アドレス一覧表と、前記変換前宛先アドレス一覧表と前記変換先アドレス一覧表とを参照して、定期的に変換表データを作製する手段と、前記作製した変換表データを前記復元器に送信する手段と、前記変換器側の変換表を、前記変換表データに基づき前記復元器と同期を取って更新する手段とを有し、前記復元器は、前記変換器から前記変換表データを受信する手段と、前記復元器側の変換表を、前記変換表データに基づき前記変換器と同期を取って更新する手段とを有する。
本発明では、前述の従来技術1における課題は、前記変換器と前記復元器にて複数の宛先アドレスを1つの通信網(例えば、インターネット)で振り分けて使用することにより解決可能である。
また、前述の従来技術2における課題は、複数の転送用のサーバを伝送路上に用意することなく、代わって一対の変換器および復元器を利用することにより解決可能である
本発明では、前述の従来技術1における課題は、前記変換器と前記復元器にて複数の宛先アドレスを1つの通信網(例えば、インターネット)で振り分けて使用することにより解決可能である。
また、前述の従来技術2における課題は、複数の転送用のサーバを伝送路上に用意することなく、代わって一対の変換器および復元器を利用することにより解決可能である
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明のデータ交換システムによれば、データ転送の際のセキュリティを容易かつ安価に向上させることが可能となる。
本発明のデータ交換システムによれば、データ転送の際のセキュリティを容易かつ安価に向上させることが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデータ交換システムの概略構成を示すブロック図である。
本実施例のデータ交換システムは、一対のローカルネットワーク(18,19)と、一対のローカルネットワーク(18,19)を接続するインターネット16とで構成される。
一方のローカルネットワーク18は、その内部に、変換器11と、クライアントパーソナルコンピュータ(以下、PC)17とを有する。
変換器11は、宛先アドレスを変換する際に使用する変換ルールが記述された変換器側の変換表13と、変換対象の変換前宛先アドレスの一覧を保持する変換対象宛先アドレス一覧表14と、変換先宛先アドレスとして使用するグローバルアドレスの一覧を格納する変換先宛先アドレス一覧表15を有する。変換器11は、IPパケットの宛先アドレス(変換前宛先アドレス)を予め指定した複数の宛先アドレス(変換先宛先アドレス)に振り分けて変換する。
他方のローカルネットワーク19は、その内部に、復元器12と、クライアントPC(21、22)とを有する。
復元器12は、宛先アドレスを復元する際に使用する変換ルールが記述された復元器側の変換表20を有する。復元器12は、変換器11で変換されたアドレスを復元する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のデータ交換システムの概略構成を示すブロック図である。
本実施例のデータ交換システムは、一対のローカルネットワーク(18,19)と、一対のローカルネットワーク(18,19)を接続するインターネット16とで構成される。
一方のローカルネットワーク18は、その内部に、変換器11と、クライアントパーソナルコンピュータ(以下、PC)17とを有する。
変換器11は、宛先アドレスを変換する際に使用する変換ルールが記述された変換器側の変換表13と、変換対象の変換前宛先アドレスの一覧を保持する変換対象宛先アドレス一覧表14と、変換先宛先アドレスとして使用するグローバルアドレスの一覧を格納する変換先宛先アドレス一覧表15を有する。変換器11は、IPパケットの宛先アドレス(変換前宛先アドレス)を予め指定した複数の宛先アドレス(変換先宛先アドレス)に振り分けて変換する。
他方のローカルネットワーク19は、その内部に、復元器12と、クライアントPC(21、22)とを有する。
復元器12は、宛先アドレスを復元する際に使用する変換ルールが記述された復元器側の変換表20を有する。復元器12は、変換器11で変換されたアドレスを復元する。
図2は、他方のローカルネットワーク19に設定されたIPアドレスの一例を示す図である。
図2に示す例では、復元器12にはアドレス[10.211.39.3]、クライアントPC21にはアドレス[10.211.39.1]、クライアントPC22にはアドレス[10.211.39.2]を割り当てるものとする。
図4は、変換対象宛先アドレス一覧表14のデータ内容の一例を示す図である。変換対象宛先アドレス一覧表14には、変換されるべき変換前宛先IPアドレスの一覧が記憶される。
図5は、変換先宛先アドレス一覧表15のデータ内容の一例を示す図である。変換先宛先アドレス一覧表15には、変換対象宛先アドレスが変換されるべき変換先宛先IPアドレス(グローバルアドレス)候補が記憶される。
例えば、図2に示す例のように、他方のローカルネットワーク19に、ローカルIPアドレスを設定した場合、変換対象宛先アドレス一覧表14と、変換先宛先アドレス一覧表15は、それぞれ図4および図5に示すような内容となる。
図2に示す例では、復元器12にはアドレス[10.211.39.3]、クライアントPC21にはアドレス[10.211.39.1]、クライアントPC22にはアドレス[10.211.39.2]を割り当てるものとする。
図4は、変換対象宛先アドレス一覧表14のデータ内容の一例を示す図である。変換対象宛先アドレス一覧表14には、変換されるべき変換前宛先IPアドレスの一覧が記憶される。
図5は、変換先宛先アドレス一覧表15のデータ内容の一例を示す図である。変換先宛先アドレス一覧表15には、変換対象宛先アドレスが変換されるべき変換先宛先IPアドレス(グローバルアドレス)候補が記憶される。
例えば、図2に示す例のように、他方のローカルネットワーク19に、ローカルIPアドレスを設定した場合、変換対象宛先アドレス一覧表14と、変換先宛先アドレス一覧表15は、それぞれ図4および図5に示すような内容となる。
図3は、変換器側の変換表13と復元器側の変換表20の内容の一例を示す図である。
図3の変換対象宛先アドレス31には、変換対象宛先アドレス一覧14に設定されている各要素を格納する。変換先宛先アドレス32には、変換対象宛先アドレス31に対応する変換先宛先アドレスを格納する。
図3に示す例では、P1列とP2列に変換先宛先アドレスが格納されており、変換対象宛先アドレス31列のアドレスは、P1列のアドレスとP2列のアドレスに振り分けられて変換される。変換使用列33は、変換対象宛先アドレス31を、P1列のアドレスとP2列のアドレスに振り分ける際に使用する列(P1列、あるいは、P2列)を指定する。
図4と図5に示すようなアドレスが設定されている場合、作成される変換表は、例えば、図3に示すような内容となる。
一方のローカルネットワーク18に収納されるクライアントPC17から発行されたIPパケットは、変換器11を介してインターネット16に送信される。変換器11は、変換側の変換表13に基づいて宛先アドレスを変更する。インターネット16からのIPパケットを受信した復元器12は、復元器側の変換表20に基づいて宛先アドレスを復元する。最後に該当する他方のローカルネットワーク18に収納されるクライアントPC(21,22)パケットが送信される。
図3の変換対象宛先アドレス31には、変換対象宛先アドレス一覧14に設定されている各要素を格納する。変換先宛先アドレス32には、変換対象宛先アドレス31に対応する変換先宛先アドレスを格納する。
図3に示す例では、P1列とP2列に変換先宛先アドレスが格納されており、変換対象宛先アドレス31列のアドレスは、P1列のアドレスとP2列のアドレスに振り分けられて変換される。変換使用列33は、変換対象宛先アドレス31を、P1列のアドレスとP2列のアドレスに振り分ける際に使用する列(P1列、あるいは、P2列)を指定する。
図4と図5に示すようなアドレスが設定されている場合、作成される変換表は、例えば、図3に示すような内容となる。
一方のローカルネットワーク18に収納されるクライアントPC17から発行されたIPパケットは、変換器11を介してインターネット16に送信される。変換器11は、変換側の変換表13に基づいて宛先アドレスを変更する。インターネット16からのIPパケットを受信した復元器12は、復元器側の変換表20に基づいて宛先アドレスを復元する。最後に該当する他方のローカルネットワーク18に収納されるクライアントPC(21,22)パケットが送信される。
次に、図7と図8を参照して、本実施例のデータ転送の処理手順について説明する。なお、図7は変換器11側の処理手順を、図8は復元器12側の処理手順を示す。この場合に、変換器11、復元器20は、インターネット16と接続するサーバとして実装してもよいし、ゲートウェイとして実装してもよい。
まず、変換器11は、一方のローカルネットワーク18に収納されるクライアントPC17が発行したIPパケットを受信し、当該IPパケットを一時保存する(ステップS11)。変換器11は、図6に示すIPパケットの宛先アドレス部分を解析する(ステップS12)。
次に、変換器11は、変換器側の変換表13を取得し、宛先アドレスに対応する変換先宛先アドレスを検索し(ステップS13)、IPパケットの宛先アドレスを変換先宛先アドレスに変換する(ステップS14)。
このステップS13、ステップS14では、変換器11は、変換器側の変換表13の変換使用列33に記述された変換使用列を読み出し、当該読み出した変換使用列に記述された変換先宛先アドレスを、宛先アドレスに対応する変換先宛先アドレスとして使用する。例えば、変換器側の変換表13の変換使用列33にP1(あるいは、P2)と記述されていた場合には、IPパケットの宛先アドレスを、P1列(あるいは、P2列)の変換先宛先アドレスに変換する。
そして、宛先アドレスを変換先宛先アドレスに変換したIPパケットをインターネット16に送信し(ステップS15)、最後に、変換器側の変換表13の変換使用列33の変換使用列を変更する(ステップS16)。例えば、変換器側の変換表13の変換使用列33にP1(あるいは、P2)と記述されていた場合には、ステップS16では、変換器側の変換表13の変換使用列33の内容をP2(あるいは、P1)に変更する。
まず、変換器11は、一方のローカルネットワーク18に収納されるクライアントPC17が発行したIPパケットを受信し、当該IPパケットを一時保存する(ステップS11)。変換器11は、図6に示すIPパケットの宛先アドレス部分を解析する(ステップS12)。
次に、変換器11は、変換器側の変換表13を取得し、宛先アドレスに対応する変換先宛先アドレスを検索し(ステップS13)、IPパケットの宛先アドレスを変換先宛先アドレスに変換する(ステップS14)。
このステップS13、ステップS14では、変換器11は、変換器側の変換表13の変換使用列33に記述された変換使用列を読み出し、当該読み出した変換使用列に記述された変換先宛先アドレスを、宛先アドレスに対応する変換先宛先アドレスとして使用する。例えば、変換器側の変換表13の変換使用列33にP1(あるいは、P2)と記述されていた場合には、IPパケットの宛先アドレスを、P1列(あるいは、P2列)の変換先宛先アドレスに変換する。
そして、宛先アドレスを変換先宛先アドレスに変換したIPパケットをインターネット16に送信し(ステップS15)、最後に、変換器側の変換表13の変換使用列33の変換使用列を変更する(ステップS16)。例えば、変換器側の変換表13の変換使用列33にP1(あるいは、P2)と記述されていた場合には、ステップS16では、変換器側の変換表13の変換使用列33の内容をP2(あるいは、P1)に変更する。
図9は、宛先アドレス[10.211.39.1]のクライアントPC21に送信されるデータが、パケット1〜パケット4の4つのIPパケットで構成される場合を示す図である。
図10は、図9に示すIPパケットの宛先アドレスを、変換器11で変換した例を示す図である。
図2に示すような変換器側の変換表13の場合、最初に、図9に示すパケット1は変換表13のP1列の変換先宛先アドレスで書き換えられる。次のパケット2は、P2列の変換先宛先アドレスで書き換えられる。この後、P1列とP2列のアドレスが交互に使用される。
復元器12は、インターネット16からIPパケットを受信して、一時保存し(ステップS21)、その宛先アドレスを確認する(ステップS22)。
次に、変換先宛先アドレスを、復元器側の変換表20から検索する(ステップS23)。例えば、復元器側の変換表20が図3に示す内容の場合、P1列とP2列のアドレスの中から一致するアドレスを検索する。一致するアドレスがあった場合、宛先アドレスを、対応する変換対象宛先アドレス列のアドレスに変換して、IPパケットnの宛先アドレスを復元する(ステップS24)。
最後に、IPパケットを、ローカルネットワーク19に収納されるクライアントPC21に送信する(ステップS25)。
図11は、図10に示すIPパケットを復元器12により復元した例を示す図である。図11に示すように、復元器側の変換表20が図3に示す内容の場合、図10に示すIPパケット1の宛先アドレスは、[205.246.252.1]から[10.211.39.1]に復元される。これをすべてのIPパケットに対して行う。
図10は、図9に示すIPパケットの宛先アドレスを、変換器11で変換した例を示す図である。
図2に示すような変換器側の変換表13の場合、最初に、図9に示すパケット1は変換表13のP1列の変換先宛先アドレスで書き換えられる。次のパケット2は、P2列の変換先宛先アドレスで書き換えられる。この後、P1列とP2列のアドレスが交互に使用される。
復元器12は、インターネット16からIPパケットを受信して、一時保存し(ステップS21)、その宛先アドレスを確認する(ステップS22)。
次に、変換先宛先アドレスを、復元器側の変換表20から検索する(ステップS23)。例えば、復元器側の変換表20が図3に示す内容の場合、P1列とP2列のアドレスの中から一致するアドレスを検索する。一致するアドレスがあった場合、宛先アドレスを、対応する変換対象宛先アドレス列のアドレスに変換して、IPパケットnの宛先アドレスを復元する(ステップS24)。
最後に、IPパケットを、ローカルネットワーク19に収納されるクライアントPC21に送信する(ステップS25)。
図11は、図10に示すIPパケットを復元器12により復元した例を示す図である。図11に示すように、復元器側の変換表20が図3に示す内容の場合、図10に示すIPパケット1の宛先アドレスは、[205.246.252.1]から[10.211.39.1]に復元される。これをすべてのIPパケットに対して行う。
変換器側の変換表13と復元器側の変換表20は定期的に同期を取りながら更新される。
図12と図13を参照して、本実施例の変換器側の変換表13と復元器側の変換表20の更新の処理手順について説明する。なお、図12は、変換器側の変換表更新の処理手順を、図13は、復元器側の変換表13の処理手順を示す。
変換器11と復元器12とは、情報の送受信に図7と図8で説明した処理と同じ方法により、変換表データの送受信の安全性を確保する。
まず、変換器側でタイマを設定する(ステップS31)。タイマがタイムアウトすると(ステップS32)、変換表データの作成を開始する(ステップS33)。例えば、図4の表に示す任意の変換対象宛先アドレスに対して、図5に示す表からランダムに変換先宛先アドレスを抽出し、図3に示す変換表のP1列とP2列のアドレスを決定する。
次に、変換表データを復元器12に送信する(ステップS34)。次に、復元器12から受信完了信号を受信(ステップS35)するのを待つ。
受信完了信号を受信すると復元器12に更新開始信号を送信し(ステップS36)、変換器11の変換表13を更新する(ステップS37)。
最後に、タイマを再設定する(ステップS31)。これらのデータの送受信は、図7と図8に示した処理と同じ方法で実行される。
図12と図13を参照して、本実施例の変換器側の変換表13と復元器側の変換表20の更新の処理手順について説明する。なお、図12は、変換器側の変換表更新の処理手順を、図13は、復元器側の変換表13の処理手順を示す。
変換器11と復元器12とは、情報の送受信に図7と図8で説明した処理と同じ方法により、変換表データの送受信の安全性を確保する。
まず、変換器側でタイマを設定する(ステップS31)。タイマがタイムアウトすると(ステップS32)、変換表データの作成を開始する(ステップS33)。例えば、図4の表に示す任意の変換対象宛先アドレスに対して、図5に示す表からランダムに変換先宛先アドレスを抽出し、図3に示す変換表のP1列とP2列のアドレスを決定する。
次に、変換表データを復元器12に送信する(ステップS34)。次に、復元器12から受信完了信号を受信(ステップS35)するのを待つ。
受信完了信号を受信すると復元器12に更新開始信号を送信し(ステップS36)、変換器11の変換表13を更新する(ステップS37)。
最後に、タイマを再設定する(ステップS31)。これらのデータの送受信は、図7と図8に示した処理と同じ方法で実行される。
次に、復元器12側の変換表20の更新の処理手順を示す。
復元器12が、図7に示す処理手順に基づいて、IPパケットの宛先アドレスを復元した結果、復元器自身へのパケットであった場合、変換器11から変換表のデータが送信されたことになる。その場合、変換表のデータの受信(ステップS41)を開始する。
例えば、図2に示す例のようなアドレスが復元器に設定されている場合は、復元後のパケットの宛先アドレスが[10.211.39.3]であった場合に変換表データの受信を開始する。受信が完了すると変換器11に受信完了信号を送信する(ステップS42)。
次に、変換器11からの更新開始信号の受信を待ち(ステップS43)、信号を受信すると復元器12の変換表の更新を行う(ステップS44)。これらのデータの送受信は図7と図8に示した処理と同じ方法で実行される。
また、データベースの2相コミットメントと同じようにロールバック処理を図12と図13の処理手順に加えることでより安全に更新することもできる。
以上説明したように、本実施例では、ひとつの通信網しか必要ないので容易にシステムが構築できる。また、IPアドレスの変換、復元する装置が必要なだけなので転送用のサーバを必要とせず、転送用のサーバが必要ではないので安価にシステムを構築できる。したがって、データ転送の際のセキュリティを容易かつ安価に向上させることができる。
このように、本実施例に係わるデータ交換システムは、容易かつ安価なセキュア通信を実現し、インターネットで接続された一対のローカルネットワーク間において有用である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
復元器12が、図7に示す処理手順に基づいて、IPパケットの宛先アドレスを復元した結果、復元器自身へのパケットであった場合、変換器11から変換表のデータが送信されたことになる。その場合、変換表のデータの受信(ステップS41)を開始する。
例えば、図2に示す例のようなアドレスが復元器に設定されている場合は、復元後のパケットの宛先アドレスが[10.211.39.3]であった場合に変換表データの受信を開始する。受信が完了すると変換器11に受信完了信号を送信する(ステップS42)。
次に、変換器11からの更新開始信号の受信を待ち(ステップS43)、信号を受信すると復元器12の変換表の更新を行う(ステップS44)。これらのデータの送受信は図7と図8に示した処理と同じ方法で実行される。
また、データベースの2相コミットメントと同じようにロールバック処理を図12と図13の処理手順に加えることでより安全に更新することもできる。
以上説明したように、本実施例では、ひとつの通信網しか必要ないので容易にシステムが構築できる。また、IPアドレスの変換、復元する装置が必要なだけなので転送用のサーバを必要とせず、転送用のサーバが必要ではないので安価にシステムを構築できる。したがって、データ転送の際のセキュリティを容易かつ安価に向上させることができる。
このように、本実施例に係わるデータ交換システムは、容易かつ安価なセキュア通信を実現し、インターネットで接続された一対のローカルネットワーク間において有用である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
11 変換器
12 復元器
13 変換器側の変換表
14 変換対象宛先アドレス一覧表
15 変換先宛先アドレス一覧表
16 インターネット
17,21,22 クライアントPC
18,19 ローカルネットワーク
20 復元器側の変換表
31 変換対象宛先アドレス
32 変換先宛先アドレス
33 変換使用列
12 復元器
13 変換器側の変換表
14 変換対象宛先アドレス一覧表
15 変換先宛先アドレス一覧表
16 インターネット
17,21,22 クライアントPC
18,19 ローカルネットワーク
20 復元器側の変換表
31 変換対象宛先アドレス
32 変換先宛先アドレス
33 変換使用列
Claims (2)
- 通信網を介して接続された一対のローカルネットワークで構成されるデータ交換システムであって、
前記一方のローカルネットワークは、自ネットワーク内から発行されたパケットを前記通信網に対して送出する変換器を有し、
前記変換器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した変換器側の変換表と、
前記通信網に対して送出するパケットの変換前宛先アドレスを、前記変換器側の変換表に記述された複数の変換先宛先アドレスの中の1つの変換先宛先アドレスに変換する変換手段とを有し、
前記他方のローカルネットワークは、自ネットワーク宛のパケットを前記通信網から受信する復元器を有し、
前記復元器は、変換前宛先アドレスと、当該変換前宛先アドレスに対する複数の変換先宛先アドレスを記述した復元器側の変換表と、
前記通信網から受信した前記パケットの変換先宛先アドレスを、前記復元器側の変換表に記述された変換前宛先アドレスに変換する復元手段とを有することを特徴とするデータ交換システム。 - 前記変換器は、変換対象の変換前宛先アドレスの一覧を保持する変換前宛先アドレス一覧表と、
変換先宛先アドレスの一覧を保持する変換先アドレス一覧表と、
前記変換前宛先アドレス一覧表と前記変換先アドレス一覧表とを参照して、定期的に変換表データを作製する手段と、
前記作製した変換表データを前記復元器に送信する手段と、
前記変換器側の変換表を、前記変換表データに基づき前記復元器と同期を取って更新する手段とを有し、
前記復元器は、前記変換器から前記変換表データを受信する手段と、
前記復元器側の変換表を、前記変換表データに基づき前記変換器と同期を取って更新する手段とを有することを特徴とする請求項1に記載のデータ変換システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007118515A JP2008278142A (ja) | 2007-04-27 | 2007-04-27 | データ交換システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007118515A JP2008278142A (ja) | 2007-04-27 | 2007-04-27 | データ交換システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008278142A true JP2008278142A (ja) | 2008-11-13 |
Family
ID=40055587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007118515A Pending JP2008278142A (ja) | 2007-04-27 | 2007-04-27 | データ交換システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008278142A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013171835A1 (ja) * | 2012-05-15 | 2013-11-21 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211196A (ja) * | 2000-01-27 | 2001-08-03 | Matsushita Electric Ind Co Ltd | 通信システム |
-
2007
- 2007-04-27 JP JP2007118515A patent/JP2008278142A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211196A (ja) * | 2000-01-27 | 2001-08-03 | Matsushita Electric Ind Co Ltd | 通信システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013171835A1 (ja) * | 2012-05-15 | 2013-11-21 | トヨタ自動車 株式会社 | 通信装置、通信システム及び通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110078319A1 (en) | Session sharing system, session sharing method, session sharing program, and user terminal | |
| JP2015201178A (ja) | 等価一致ネットワークネームを使ったコレクション同期化 | |
| JP2015201179A (ja) | 正確なネームとのコレクション同期化を使ったサービスディスカバリ | |
| CN105791451B (zh) | 一种报文响应方法及装置 | |
| JP2008131519A (ja) | コンタクト先情報登録方法、ネットワークシステム、ノードおよびコンタクト先情報登録プログラム | |
| CN101841570B (zh) | 一种文件传输方法 | |
| CN105450712B (zh) | 一种数据传输方法及装置 | |
| US20150381716A1 (en) | Method and system for sharing files over p2p | |
| WO2022179353A1 (zh) | 域名解析方法、装置及计算机设备 | |
| CN104980489A (zh) | 使用匹配的网络名称的安全集合同步 | |
| CN103763380B (zh) | 一种同步演示数据的方法及系统 | |
| AU2012235833A1 (en) | System and method for transmitting real-time images | |
| JP4635615B2 (ja) | 情報処理装置、システム、データ同期方法及びプログラム | |
| WO2024207708A1 (zh) | 一种数据分布式存储的通信处理方法及装置 | |
| JP2014016758A (ja) | ログデータ解凍装置、ログデータ圧縮装置、ログデータ解凍プログラム及びログデータ圧縮プログラム | |
| JP2008278142A (ja) | データ交換システム | |
| CN103841139A (zh) | 传输数据的方法、装置和系统 | |
| JP2022554380A (ja) | 転送情報を生成する方法、装置、およびシステム | |
| CN115225606B (zh) | 一种容器云平台的跨网络协议的域名访问方法和系统 | |
| JP4995177B2 (ja) | Nat装置 | |
| JP2009259008A (ja) | ノード、コンテンツ格納方法およびコンテンツ取得方法 | |
| CN112637351B (zh) | 一种文件下载方法及装置 | |
| CN110798542A (zh) | 一种获取ip地址的方法及系统 | |
| CN111343482A (zh) | 基于Ipv6扩展报头的时钟同步方法、装置及显示设备 | |
| CN102694880B (zh) | 远程对象外网ip地址的获取方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111122 |