JP2013141146A - 中継サーバ - Google Patents

中継サーバ Download PDF

Info

Publication number
JP2013141146A
JP2013141146A JP2012000633A JP2012000633A JP2013141146A JP 2013141146 A JP2013141146 A JP 2013141146A JP 2012000633 A JP2012000633 A JP 2012000633A JP 2012000633 A JP2012000633 A JP 2012000633A JP 2013141146 A JP2013141146 A JP 2013141146A
Authority
JP
Japan
Prior art keywords
control unit
wan
connection
relay server
connection control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012000633A
Other languages
English (en)
Other versions
JP5891793B2 (ja
Inventor
Yasutake Ueda
泰毅 上田
Dai Takada
大 高田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2012000633A priority Critical patent/JP5891793B2/ja
Priority to CN201210517744.1A priority patent/CN103200065B/zh
Publication of JP2013141146A publication Critical patent/JP2013141146A/ja
Application granted granted Critical
Publication of JP5891793B2 publication Critical patent/JP5891793B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】VPNによる通信を行うために、有線のWANに接続可能であるとともに無線のWANに接続可能な中継サーバにおいて、何れのWANを利用するかを決定する構成を提供する。
【解決手段】中継サーバは、接続情報記憶部と、第1接続制御部と、第2接続制御部と、VPN制御部と、排他制御部と、を備える。接続情報記憶部は、接続情報を記憶する。第1接続制御部は、公衆有線通信網に接続するための制御を行う。第2接続制御部は、公衆無線通信網に接続するための制御を行う。VPN制御部は、通信相手としての中継サーバとVPNにより通信を行う。排他制御部は、第2接続制御部によりWAN(インターネット)に接続された場合は、第1接続制御部によるWANへの接続を禁止し、第1接続制御部によりWANに接続された場合は、第2接続制御部によるWANへの接続を禁止する。
【選択図】図4

Description

本発明は、主として、異なるLANに接続されている端末間の通信を可能とする中継サーバに関する。
従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。VPNを利用することにより、公衆回線を介して接続された他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。
特許文献1の中継通信システムは複数のLANから構成されており、それぞれのLANには、中継サーバ及びクライアント端末が配置されている。この中継通信システムでは、これらの中継サーバによってLAN同士が接続されることでVPNが構築されている。この構成により、異なるLANに接続されたクライアント端末同士で直接的に通信を行うことができる。また、特許文献2は、携帯電話をPCに接続することで、携帯電話通信網を利用してVPNを行う構成を開示する。
特開2009−157825号公報 特開2008−219643号公報
ところで、VPNを構成する中継サーバは、一般的にはLANケーブルを介して、メタリックケーブル又は光ファイバー等の有線で構築されたWANに接続される。また、この中継サーバは、例えば特許文献2のように携帯電話通信網等の無線で構築されたWAN(ワイヤレスWAN)に接続することも可能である。
中継サーバが有線及び無線の2つのWANに接続可能な場合、当該中継サーバは、両方のWANに同時に接続されることが考えられる。この状況では、何れのWANを利用するかを設定しない限り、VPNによる通信を適切に行うことができない。この点、特許文献2の構成は携帯電話通信網を利用する構成を開示するにとどまり、2つのWANに接続可能な機器までは開示していない。従って、何れのWANを利用するかを決定するための仕組みの構築が望まれていた。
また、中継サーバは、両方のWANに接続できない場合、通常はエラーを通知するとともにVPNの開始処理を終了してしまう。そのため、エラーの通知を受けたユーザがネットワークの修復を行ってWANに接続可能となった場合、中継サーバは、VPNを開始する処理を最初からやり直していた。従って、VPNを開始するまでに時間が掛かってしまうことがあった。
本発明は以上の事情に鑑みてされたものであり、その目的は、VPNによる通信を行うために、有線及び無線で構築されたWANに接続可能であるとともに、利用する通信経路を定めることができる構成を提供することにある。
課題を解決するための手段及び効果
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
本発明の観点によれば、以下の構成の中継サーバが提供される。即ち、この中継サーバは、接続情報記憶部と、第1接続制御部と、第2接続制御部と、VPN制御部と、排他制御部と、を備える。前記接続情報記憶部は、WANに接続するために利用する情報を含む接続情報を記憶する。前記第1接続制御部は、前記接続情報記憶部に記憶された接続情報に基づいて、有線で構築されたWANに接続するための制御を行う。前記第2接続制御部は、前記接続情報記憶部に記憶された接続情報に基づいて、無線で構築されたWANに接続するための制御を行う。前記VPN制御部は、通信相手としての中継サーバとVPNにより通信を行う。前記排他制御部は、前記第2接続制御部によりWANに接続された場合は、前記第1接続制御部によるWANへの接続を禁止し、前記第1接続制御部によりWANに接続された場合は、前記第2接続制御部によるWANへの接続を禁止する。
これにより、中継サーバが2つの通信経路で同時にWANに接続される状態を防止できるため、利用する通信経路が定まらなくなることを回避することができる。また、例えば一方の通信経路でWANに接続できないときに他方の通信経路でWANに接続を試みることで、WANに接続可能な通信経路を自動的に選択してVPNを利用することができる。
前記の中継サーバにおいては、以下の構成とすることが好ましい。即ち、この中継サーバは、第1通信インタフェースと、第2通信インタフェースと、を備える。前記第1通信インタフェースは、LANケーブルを装着可能であるとともに、前記第1接続制御部によって当該LANケーブルを介してWANに接続される。前記第2通信インタフェースは、無線で通信が可能なデータ通信カードを装着可能であるとともに、前記第2接続制御部によって当該データ通信カードを介してWANに接続される。
これにより、第1通信インタフェースを備えることで、LANケーブルを介して有線で構築されたWANに接続することができるので、安定した通信が可能となる。また、第2通信インタフェースを備えることで、無線で構築されたWAN(携帯電話通信網等)に接続するためのアンテナ等を中継サーバに内蔵する必要がなくなるので、中継サーバのコストを安くすることができる。
前記の中継サーバにおいては、以下の構成とすることが好ましい。即ち、この中継サーバは、第1検出部と、第2検出部と、を備える。前記第1検出部は、前記第1通信インタフェースに前記LANケーブルが装着されているか否かを検出する。前記第2検出部は、前記第2通信インタフェースに前記データ通信カードが装着されているか否かを検出する。中継サーバは、前記第1検出部と前記第2検出部の検出結果に基づいて、前記第1接続制御部及び前記第2接続制御部の何れが最初にWANに接続する制御を行うかを決定する。
これにより、中継サーバは、それぞれのインタフェースにLANケーブル又はデータ通信カードが装着されているか否かに基づいて、WANに接続できる可能性があるインタフェースを特定することができる。従って、中継サーバは、何れのインタフェースを用いてWANへの接続を試みるかについて合理的な判断を行うことができる。
前記の中継サーバにおいては、前記第1接続制御部及び前記第2接続制御部の双方によりWANに接続できない場合に、前記第1通信インタフェースへの前記LANケーブルの装着又は前記第2通信インタフェースへの前記データ通信カードの装着を検出するまで待機することが好ましい。
これにより、何れかの通信インタフェースでWAN接続に失敗した場合であっても、他の通信インタフェースが装着されるまで待機するので、VPNの開始処理をやり直さなくても良い。従って、WANに接続可能となったときに自動的にVPNを開始することができる。
前記の中継サーバにおいては、以下の構成とすることが好ましい。即ち、この中継サーバは、前記第1接続制御部及び前記第2接続制御部の何れが最初にWANに接続する制御を行うかの指示である選択指示を記憶する選択指示記憶部を備える。中継サーバは、前記選択指示で選択された方の接続制御部が初めにWANに接続する制御を行う。
これにより、例えば回線の品質が高い方の通信経路を予め指定しておくことで、当該通信経路を優先的に利用することができる。
前記の中継サーバにおいては、LANを介して前記選択指示を受信する選択指示受信部を備えることが好ましい。
これにより、ユーザは、簡単に選択指示を行うことができる。
前記の中継サーバにおいては、常に前記第2接続制御部が前記第1接続制御部よりも先にWANに接続する制御を行うように構成することもできる。
これにより、無線で構築されたWANを優先的に利用することができる。また、有線で構築されたWANに接続できない場合は、有線で構築されたWANへの接続を試行する処理(実質的に意味の無い処理)が行われることを防止することができる。
前記の中継サーバにおいては、WANを介して行う通信において利用可能な通信プロトコルを制限するプロトコル制限部を備えることが好ましい。
これにより、VPNを利用して行う通信に必要なプロトコル以外を制限することで、セキュリティを向上させることができる。
前記の中継サーバにおいては、前記プロトコル制限部は、利用可能な通信プロトコルをIPv4−v6トンネリングに制限することが好ましい。
これにより、例えばVPNを利用して通信を行う機器同士がIPv4ネットワークのWANを介してIPv6通信を行う場合、不正なアクセスを行う機器が上記と異なる方式で通信を行う構成であれば、当該アクセスをブロックすることができる。従って、セキュリティを向上させることができる。
中継通信システムの構成を概略的に示す説明図。 中継サーバの構成を示すブロック図。 接続情報記憶部に記憶される接続情報の内容を示す図。 VPNの開始処理の前半部を示すフローチャート。 VPNの開始処理の後半部を示すフローチャート。 IPv6アドレスを取得するときの通信の流れを示す説明図。 マネージメントサーバへのIPv6アドレスの登録を行うときの通信の流れを示す説明図。 VPNを利用するときの通信の流れを示す説明図。 VPNの開始処理の変形例を示すフローチャート。
次に、図面を参照して本発明の実施の形態を説明する。初めに、図1を参照して、本実施形態の中継通信システム100の概略について説明する。図1は、中継通信システム100の構成を概略的に示す説明図である。
中継通信システム100は、中継サーバ1,2,3と、IPv6アドレス提供サーバ5と、マネージメントサーバ6と、を主要な構成として備えている。
中継サーバ1は、LANケーブル31によってLAN30に接続されている。このLAN30には、中継サーバ1以外に、ルータ32及びPC33が接続されている。ルータ32は、LAN30に接続される機器を公衆有線通信網41に接続する処理を行う。公衆有線通信網41は、メタリックケーブル又は光ファイバー等の有線で構築されたWANである。
また、中継サーバ1は、データ通信カード35を装着(挿入)可能に構成されている。データ通信カード35は、契約している携帯電話会社等の基地局と電波による無線通信を行うことで、公衆無線通信網42に接続することができる。公衆無線通信網42は、携帯電話通信網又はWiMAX等の無線で構築されたWANである。この公衆無線通信網42と上記の公衆有線通信網41とは、図略の他の通信網等とともにインターネット40を構成している。
中継サーバ2,3は、図示は省略しているが、中継サーバ1と同様に、それぞれLANに接続されており、当該LANにはルータ及びPC等が接続されているものとする。また、各中継サーバが接続しているLANは、物理的に離れた位置に配置されている。そして、この中継通信システム100では、VPNを利用することで、それぞれのLANに接続されているPC同士が、あたかも同じLANに接続されているかのように通信を行うことができる。なお、中継サーバ1等の詳細な構成及びVPNを利用した通信を行うときに行う処理等については後述する。
IPv6アドレス提供サーバ5は、中継サーバ1,2,3にIPv6形式のIPアドレスを付与するサーバである。なお、中継サーバ1,2,3は、それぞれIPv4−v6トンネリングと呼ばれる仕組みにより通信を行っている。IPv4−v6トンネリングとは、IPv4ネットワーク(インターネット40)を経由してIPv6の通信を行う仕組みである。従って、本実施形態では、中継サーバ1,2,3、ルータ32、PC33等は、IPv6に対応したソフトウェア及びハードウェアから構成されている。
マネージメントサーバ6は、中継通信システム100を構成する中継サーバ1,2,3等に付与されたIPv6形式のIPアドレス等を記憶する。マネージメントサーバ6は、例えば中継サーバ1,2,3の識別情報と、上記IPv6アドレスと、を対応付けて記憶する。これにより、中継サーバ1,2,3は、マネージメントサーバ6にアクセスして通信相手の中継サーバのIPv6アドレスを取得することができる。なお、IPv4形式のIPアドレスについても同様にマネージメントサーバ6に登録される。以上により、中継サーバ1,2,3は、互いに通信を行うことができる。
次に、中継サーバ1,2,3の構成について、図2及び図3を参照して説明する。なお、中継サーバ1,2,3は、それぞれ略同一の構成であるため、代表して中継サーバ1について説明する。図2は、中継サーバ1の構成を示すブロック図である。図3は、接続情報記憶部16に記憶される接続情報の内容を示す図である。
図2に示すように、中継サーバ1は、全体制御部10と、LAN側接続部11と、USB側接続部12と、排他制御部13と、選択指示受信部14と、選択指示記憶部15と、接続情報記憶部16と、VPN制御部17と、通信カード情報記憶部18と、を備えている。
全体制御部10は、中継サーバ1全体の制御を行う。例えば、全体制御部10は、ある制御部が行った処理に関する情報を他の制御部へ送信する制御を行う。
LAN側接続部11は、LANケーブル31を介した接続に関係する部分であり、LANインタフェース(第1通信インタフェース)51と、第1検出部52と、第1接続制御部53と、第1プロトコル制限部54と、を備えている。
LANインタフェース51は、LANケーブル31を装着(挿入)可能に構成されている。LANインタフェース51は、LANケーブル31の端子を保持可能であるとともに、LANケーブル31を流れる信号を受信可能に構成されている。LANインタフェース51が受信した信号は、第1接続制御部53へ出力される。
第1検出部52は、LANインタフェース51にLANケーブル31が装着されているか否かを検出可能である。第1検出部52の検出結果は、排他制御部13へ出力される。
第1接続制御部53は、LANケーブル31及びルータ32等を介して中継サーバ1を公衆有線通信網41に接続するための制御を行う。また、第1接続制御部53は、LANケーブル31及び公衆有線通信網41等を介して、他の中継サーバ2,3と通信する制御を行う。なお、中継サーバ1がLANケーブル31及び公衆有線通信網41等を介して中継サーバ2,3と通信する際に使用可能なプロトコルは、第1プロトコル制限部54によって制限されている。
USB側接続部12は、データ通信カード35を介した接続に関係する部分であり、USBインタフェース(第2通信インタフェース)61と、第2検出部62と、第2接続制御部63と、第2プロトコル制限部64と、を備えている。なお、USB側接続部12は、使用するインタフェースがLANではなくUSBであること、及び、ケーブルではなく無線で直接的に(LAN30を介さずに)公衆無線通信網42に接続可能であること以外はLAN側接続部11と同等であるため、説明を省略する。以下では、LAN側接続部11及びUSB側接続部12をまとめて、単に「接続部11,12」等と称することがある。
排他制御部13は、接続部11,12の何れを用いてWANに接続するか指定する制御を行う。排他制御部13は、指定した方の接続部にWAN接続を行わせるとともに、指定しなかった方の接続部によるWAN接続を禁止する。なお、排他制御部13がどのような判断基準で接続部を指定するかの詳細は後述する。これにより、中継サーバ1が有線と無線の両方の通信経路で同時にインターネット40に接続される状態を防止できるため、利用する通信経路が定まらない事態を回避することができる。
選択指示受信部14は、「第1接続制御部53、第2接続制御部63の何れにWAN接続を行わせるかの指示」である選択指示をユーザから受信する。この選択指示は、ユーザがPC33を操作することで、LAN30を介して送信される。なお、ユーザによる選択指示の送信は、VPNの開始処理前に予め行われているものとする。このようにして送信された選択指示は、選択指示記憶部15によって記憶される。
接続情報記憶部16は、接続部11,12がWAN接続を行うための情報及びWAN接続によって通信する相手の情報等で構成される接続情報を記憶する。接続情報には、図3に示すように、自機(中継サーバ1)に関する情報、IPv6アドレス提供サーバ5に関する情報、マネージメントサーバ6に関する情報、データ通信カード35に関する情報等が含まれている。
自機に関する情報としては、自機のグローバルIPアドレス(IPv4形式)が含まれる。中継サーバ1は、このグローバルIPアドレスを利用してWANを介した通信を行うことができる。
IPv6アドレス提供サーバ5に関する情報としては、IPv6アドレス提供サーバ5のサーバ名、ID及びパスワード等が含まれる。サーバ名は、IPv6アドレス提供サーバ5の識別情報である。中継サーバ1,2,3は、この識別情報を用いてマネージメントサーバ6から、IPv6アドレス提供サーバ5のIPアドレスを取得することができる。このようにして、中継サーバ1,2,3は、IPv6アドレス提供サーバ5にアクセスすることができる。ID及びパスワードはIPv6アドレス提供サーバ5からIPv6アドレスの付与を受けるために必要な情報である。なお、マネージメントサーバ6に関する情報としてのサーバ名等は、IPv6アドレス提供サーバ5と同等の構成であるため、説明を省略する。
データ通信カード35に関する情報としては、ダイヤル番号、パスコード等が含まれる。ダイヤル番号とは、データ通信カード35をWANに接続するために必要な当該データ通信カード35の識別番号である。パスコードは、データ通信カード35を利用するために必要なパスワードである。これらは、データ通信カード35に対応する文字列等が予め設定されており、PC33等を介してユーザによって入力される。
VPN制御部17は、インターネット40及び中継サーバ2,3等を介して、他のLANに接続されるPC等とVPNを利用して通信する制御を行う。VPN制御部17は、例えばリモートデスクトップを用いて、あるLANに接続されたPCで、異なるLANに接続されたPCを遠隔操作する制御を行うことができる。
通信カード情報記憶部18には、対応しているデータ通信カード35の製品コードが記憶されている。対応している製品コードとは、中継サーバ1が利用可能な(中継サーバ1に対応している)データ通信カード35の製品コードの一覧である。
次に、中継サーバ1が行うVPNの開始処理について図4から図8までを参照して説明する。図4及び図5は、VPNの開始処理を示すフローチャートである。図6から図8は、VPNの開始処理等に関する説明図である。
本実施形態では、中継サーバ1は、初めに接続部11,12の何れでWAN接続を行うかを決定し、決定した接続部11,12によるWAN接続を利用してVPNによる通信を行う。
具体的には、中継サーバ1は、初めに、選択指示記憶部15を参照して、データ通信カード35(USB側接続部12)でWAN接続を行うように選択されたか否かを判断する(S101)。中継サーバ1は、データ通信カード35でWAN接続を行うように選択されていない場合、LANケーブル31(LAN側接続部11)を介してWAN接続を行うように選択されているため、そのように設定する(S102)。また、中継サーバ1は、LAN接続についてもLANケーブル31を介して行うように設定する(S102)。そして、中継サーバ1の排他制御部13は、データ通信カード35でのWAN接続を禁止する(S103)。
一方、中継サーバ1は、データ通信カード35でWAN接続を行うように選択されている場合(S101でYesの場合)、データ通信カード35の製品コードを取得する(S104)。次に、中継サーバ1は、S104で取得した製品コードと、前記通信カード情報記憶部18に記憶されているデータ通信カード35の製品コードと、を比較することで、装着されたデータ通信カード35が自機に対応している製品であるか否かの判断を行う(S105)。
中継サーバ1は、データ通信カード35が自機に対応していない場合、その旨を通知するとともに、新たなデータ通信カード35が装着されるまで待機する。一方、中継サーバ1は、データ通信カード35が自機に対応していた場合、前記接続情報等を利用して、データ通信カード35で公衆無線通信網42に接続する処理を行う(S106)。
中継サーバ1は、公衆無線通信網42に接続できなかった場合、公衆無線通信網42への接続処理をいったん中止して(S107)、公衆無線通信網42に接続できるまでS106の処理を行う。一方、中継サーバ1は、公衆無線通信網42に接続できた場合、データ通信カード35でWAN接続を行うように設定する(S108)。そして、中継サーバ1の排他制御部13は、LANケーブル31を介したWAN接続を禁止する(S109)。
次に、中継サーバ1の第2プロトコル制限部64は、WANとの通信に用いるプロトコルをIPv4−v6トンネルに制限する(S110)。そして、中継サーバ1は、データ通信カードを用いてLANに接続することはできないため、LAN接続については、LANケーブル31を介して行うように設定する(S111)。
次に、中継サーバ1は、前記接続情報を利用してIPv6アドレス提供サーバ5へ接続し、ID及びパスワードを送信することで、IPv6アドレスを取得する(図5のS112、図6)。中継サーバ1は、IPv6アドレスの取得に成功した場合(S113)、前記接続情報を利用してマネージメントサーバ6へ接続し、ID及びパスワードを送信した後に、取得したIPv6アドレスを登録する(S114、図7)。なお、IPv4形式のIPアドレスについては予めマネージメントサーバ6に登録されているものとする。
中継サーバ1は、IPv6アドレスの登録に成功した場合(S115)、VPNを利用するアプリケーションを起動する(S116)。なお、中継サーバ2,3等もIPv4及びIPv6形式のIPアドレスを取得してマネージメントサーバ6への登録を行っており、中継サーバ1はそのアドレスを利用して通信を行うことができる。そして、当該IPアドレスを利用して、例えば所定のアプリケーション(前述のリモートデスクトップ等)を実行することができる(図8を参照)。
なお、中継サーバ1は、S113及びS115の判断において処理が成功しなかった場合、VPNを利用できないので、VPNの接続処理を停止する制御を行う。
このように、本実施形態では、2つの通信経路のうちWAN接続が可能な通信経路が自動的に選択される。また、初めにどちらの通信経路についてWAN接続を行うかを指定可能であるので、通信経路に優先順位を付けることができる。
次に、上記実施形態の変形例を説明する。図9は、VPNの開始処理の変形例を示すフローチャートである。なお、本変形例では、中継通信システム100は上記実施形態と同じ構成であるものとする。
本変形例は、VPNの開始処理の前半部が上記実施形態と異なる構成である。本変形例では、第1検出部52及び第2検出部62の検出結果に基づいて、初めにWAN接続を試行する接続部が選択される。詳細には、LANインタフェース51にLANケーブル31が装着されていない場合及びUSBインタフェース61にデータ通信カード35が装着されていない場合は、それぞれのインタフェースを利用してWANに接続できないことが明らかである。従って、LANケーブル31及びデータ通信カード35が装着されている方の接続部11,12が初めにWAN接続を試行することで、WANに接続できる可能性が無い場合にWANに接続する制御(無駄な制御)が行われることを避けることができる。
以下、具体的に説明する。初めに中継サーバ1は、第2検出部62の検出結果に基づいて、USBインタフェース61にデータ通信カード35が装着されているか否かの判断を行う(S201)。
中継サーバ1は、USBインタフェース61にデータ通信カード35が装着されていると判断した場合、データ通信カード35によるWAN接続を行う(S202)。そして、上記実施形態と同様に、LANケーブルを介したWAN接続を禁止する(S203)。
一方、中継サーバ1は、USBインタフェース61にデータ通信カード35が装着されてないと判断した場合は、LANインタフェース51にLANケーブル31が装着されているか否かの判断を行う(S204)。
中継サーバ1は、LANインタフェース51にLANケーブル31が装着されていると判断した場合、上記実施形態と同様に、データ通信カード35でのWAN接続を禁止する(S205)。一方、中継サーバ1は、LANインタフェース51にLANケーブル31が装着されていないと判断した場合、所定時間だけ待機する(S206)。そして、所定時間の経過後に、再びS201の処理を行う。
ここで、仮にLANケーブル31及びデータ通信カード35の装着が双方とも検出できないときに中継サーバ1がVPNの開始処理を終了する構成であれば、再びVPNを開始する旨をユーザが指示する必要がある。この点、本変形例の構成は、所定時間の待機後に再びWAN接続を試みるので、ユーザの手間を省くことができる。
また、本変形例では、LANケーブル31及びデータ通信カード35の装着が双方とも検出できないときに、LANインタフェース51へのLANケーブル31の装着又はUSBインタフェース61へのデータ通信カード35の装着まで待機する。これに代えて、USBインタフェース61でWAN接続に失敗した場合には、LANインタフェース51にLANケーブル31が装着されるまで待機するが、LANインタフェース51でWAN接続に失敗した場合には、USBインタフェース61へのデータ通信カード35の装着を待たずにエラー終了するようにしても良い。また、USBインタフェース61に装着されたデータ通信カード35の製品コードが、通信カード情報記憶部18に記憶されている製品コードと一致しない場合には、LANインタフェース51へのLANケーブル31の装着だけを待つようにしても良い。
以上に説明したように、中継サーバ1は、接続情報記憶部16と、第1接続制御部53と、第2接続制御部63と、VPN制御部17と、排他制御部13と、を備える。接続情報記憶部16は、接続情報を記憶する。第1接続制御部53は、公衆有線通信網41に接続するための制御を行う。第2接続制御部63は、公衆無線通信網42に接続するための制御を行う。VPN制御部17は、通信相手としての中継サーバ2,3とVPNにより通信を行う。排他制御部13は、第2接続制御部63によりWAN(インターネット40)に接続された場合は、第1接続制御部53によるWANへの接続を禁止し、第1接続制御部53によりWANに接続された場合は、第2接続制御部63によるWANへの接続を禁止する。
これにより、中継サーバが2つの通信経路で同時にWANに接続される状態を防止できるため、利用する通信経路が定まらなくなることを回避することができる。また、本実施形態は、一方の通信経路でWANに接続できないときに他方の通信経路でWANに接続を試みるため、WANに接続可能な通信経路を自動的に選択してVPNを利用することができる。
また、中継サーバ1は、LANインタフェース51と、USBインタフェース61と、を備える。LANインタフェース51は、LANケーブル31を装着可能であるとともに、第1接続制御部53によって当該LANケーブル31を介してWANに接続される。USBインタフェース61は、データ通信カード35を装着可能であるとともに、第2接続制御部63によって当該データ通信カード35を介してWANに接続される。
これにより、LANインタフェース51を備えることで、LANケーブル31を介して有線で構築されたWANに接続することができるので、安定した通信が可能となる。また、USBインタフェース61を備えることで、公衆無線通信網42に接続するためのアンテナ等を中継サーバ1に内蔵する必要がなくなるので、中継サーバ1のコストを安くすることができる。
また、中継サーバ1は、第1検出部52と、第2検出部62と、を備える。第1検出部52は、LANインタフェース51にLANケーブル31が装着されているか否かを検出する。第2検出部62は、USBインタフェース61にデータ通信カード35が装着されているか否かを検出する。上記変形例において、中継サーバ1は、第1検出部52と第2検出部62の検出結果に基づいて、第1接続制御部53及び第2接続制御部63の何れが最初にWANに接続する制御を行うかを決定する。
これにより、中継サーバ1は、何れのインタフェースを用いてWANへの接続を試みるかについて合理的な判断を行うことができる。また、WANに接続できる可能性が無い場合にWANに接続する制御が行われることを避けることができるので、素早くVPNを開始することができる。
また、上記変形例において、中継サーバ1は、第1接続制御部53及び第2接続制御部63の双方によりWANに接続できない場合に、LANインタフェース51へのLANケーブル31の装着又はUSBインタフェース61へのデータ通信カード35の装着を検出するまで待機する。
これにより、何れかの通信インタフェースでWAN接続に失敗した場合であっても、他の通信インタフェースが装着されるまで待機するので、WANに接続可能となったときに自動的にVPNを開始することができる。
また、上記実施形態において、中継サーバ1は、選択指示を記憶する選択指示記憶部15を備える。本実施形態において、中継サーバ1は、選択指示で選択された方の接続制御部が初めにWANに接続する制御を行う。
これにより、例えば回線の品質が高い方の通信経路を予め指定しておくことで、当該通信経路を優先的に利用することができる。
また、上記実施形態において、中継サーバ1は、LANを介して選択指示を受信する選択指示受信部14を備える。
これにより、ユーザは、簡単に選択指示を行うことができる。
また、中継サーバ1は、WANを介して行う通信において利用可能な通信プロトコルをIPv4−v6トンネリング制限する第1プロトコル制限部54及び第2プロトコル制限部64を備える。
これにより、VPNを利用して行う通信に必要なプロトコル以外を制限することで、セキュリティを向上させることができる。なお、上記実施形態では、公衆無線通信網42を介する場合は公衆有線通信網41を介する場合と比較して、ルータ32を介さない分だけセキュリティが低くなる。従って、上記実施形態では、第2プロトコル制限部64のみがプロトコルを制限する例を示したが、第1プロトコル制限部54が同様の処理を行っても良い。
以上に本発明の好適な実施の形態及び変形例を説明したが、上記の構成は例えば以下のように変更することができる。
上記では、IPv4及びIPv6形式の通信を行う構成であるが、IPv4形式の通信のみを行う構成であっても良い。
上記実施形態では、接続部11,12のうちどちらが最初にWANに接続する制御を行うかについて、選択指示に基づいて決定する構成であるが、何れか一方が最初にWANに接続する制御を行うように定めておく構成であっても良い。例えば公衆有線通信網41が利用できない場所に中継サーバ1が設置されている場合、USB側接続部12が最初にWANに接続する制御を行う旨を定めておくことで、有線で構築されたWANへの接続処理(実質的に意味の無い処理)が行われることを防止できる。逆に、中継サーバ1が公衆有線通信網41を利用できる場合は、LAN側接続部11が初めにWANに接続する制御を行うように定めておくことで、安定性の高い公衆有線通信網41を優先的に利用できる。
第1プロトコル制限部54及び第2プロトコル制限部64が制限するプロトコルは任意であり、IPv4−v6トンネリングに限定されない。
上記では、USBで接続するタイプのデータ通信カードを例に挙げて説明したが、PCカード等のUSB以外の規格で中継サーバに接続される構成であっても良い。また、公衆無線通信網42との無線通信を行う機器を中継サーバが内蔵する構成であっても良い。
1,2,3 中継サーバ
11 LAN側接続部
12 USB側接続部
13 排他制御部
14 選択指示受信部
15 選択指示記憶部
16 接続情報記憶部
17 VPN制御部
18 通信カード情報記憶部
31 LANケーブル
35 データ通信カード
51 LANインタフェース
52 第1検出部
61 USBインタフェース
62 第2検出部

Claims (9)

  1. WANに接続するために利用する情報を含む接続情報を記憶する接続情報記憶部と、
    前記接続情報記憶部に記憶された接続情報に基づいて、有線で構築されたWANに接続するための制御を行う第1接続制御部と、
    前記接続情報記憶部に記憶された接続情報に基づいて、無線で構築されたWANに接続するための制御を行う第2接続制御部と、
    通信相手としての中継サーバとVPNにより通信を行うVPN制御部と、
    前記第2接続制御部によりWANに接続された場合は、前記第1接続制御部によるWANへの接続を禁止し、前記第1接続制御部によりWANに接続された場合は、前記第2接続制御部によるWANへの接続を禁止する排他制御部と、
    を備えたことを特徴とする中継サーバ。
  2. 請求項1に記載の中継サーバであって、
    LANケーブルを装着可能であるとともに、前記第1接続制御部によって当該LANケーブルを介してWANに接続される第1通信インタフェースと、
    無線で通信が可能なデータ通信カードを装着可能であるとともに、前記第2接続制御部によって当該データ通信カードを介してWANに接続される第2通信インタフェースと、
    を備えることを特徴とする中継サーバ。
  3. 請求項2に記載の中継サーバであって、
    前記第1通信インタフェースに前記LANケーブルが装着されているか否かを検出する第1検出部と、
    前記第2通信インタフェースに前記データ通信カードが装着されているか否かを検出する第2検出部と、
    を備え、
    前記第1検出部と前記第2検出部の検出結果に基づいて、前記第1接続制御部及び前記第2接続制御部の何れが最初にWANに接続する制御を行うかを決定することを特徴とする中継サーバ。
  4. 請求項3に記載の中継サーバであって、
    前記第1接続制御部及び前記第2接続制御部の双方によりWANに接続できない場合に、前記第1通信インタフェースへの前記LANケーブルの装着又は前記第2通信インタフェースへの前記データ通信カードの装着を検出するまで待機することを特徴とする中継サーバ。
  5. 請求項1から4までの何れか一項に記載の中継サーバであって、
    前記第1接続制御部及び前記第2接続制御部の何れが最初にWANに接続する制御を行うかの指示である選択指示を記憶する選択指示記憶部を備え、
    前記選択指示で選択された方の接続制御部が初めにWANに接続する制御を行うことを特徴とする中継サーバ。
  6. 請求項5に記載の中継サーバであって、
    LANを介して前記選択指示を受信する選択指示受信部を備えることを特徴とする中継サーバ。
  7. 請求項1から4までの何れか一項に記載の中継サーバであって、
    常に前記第2接続制御部が前記第1接続制御部よりも先にWANに接続する制御を行うことを特徴とする中継サーバ。
  8. 請求項1から7までの何れか一項に記載の中継サーバであって、
    WANを介して行う通信において利用可能な通信プロトコルを制限するプロトコル制限部を備えることを特徴とする中継サーバ。
  9. 請求項8に記載の中継サーバであって、
    前記プロトコル制限部は、利用可能な通信プロトコルをIPv4−v6トンネリングに制限することを特徴とする中継サーバ。
JP2012000633A 2012-01-05 2012-01-05 中継サーバ Active JP5891793B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012000633A JP5891793B2 (ja) 2012-01-05 2012-01-05 中継サーバ
CN201210517744.1A CN103200065B (zh) 2012-01-05 2012-12-05 中继服务器和中继服务器的连接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012000633A JP5891793B2 (ja) 2012-01-05 2012-01-05 中継サーバ

Publications (2)

Publication Number Publication Date
JP2013141146A true JP2013141146A (ja) 2013-07-18
JP5891793B2 JP5891793B2 (ja) 2016-03-23

Family

ID=48722430

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012000633A Active JP5891793B2 (ja) 2012-01-05 2012-01-05 中継サーバ

Country Status (2)

Country Link
JP (1) JP5891793B2 (ja)
CN (1) CN103200065B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017098976A1 (ja) * 2015-12-09 2017-06-15 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010013066A1 (en) * 2000-02-04 2001-08-09 Erb Paul Andrew Route optimization over diverse media
US20050223111A1 (en) * 2003-11-04 2005-10-06 Nehru Bhandaru Secure, standards-based communications across a wide-area network
JP2005286802A (ja) * 2004-03-30 2005-10-13 Nifty Corp 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置
JP2009296293A (ja) * 2008-06-05 2009-12-17 Mitsubishi Electric Corp 通信装置
JP2011077887A (ja) * 2009-09-30 2011-04-14 Oki Networks Co Ltd パケット転送システム、パケット転送方法、通信装置及びパケット転送プログラム
JP2011151564A (ja) * 2010-01-21 2011-08-04 Buffalo Inc 接続設定装置、接続設定方法及びそのプログラム
JP2012010281A (ja) * 2010-06-28 2012-01-12 Nippon Telegr & Teleph Corp <Ntt> 無線中継装置、省電力制御方法および無線中継方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3563714B2 (ja) * 2001-08-08 2004-09-08 株式会社東芝 ネットワーク間接続装置
JP4645915B2 (ja) * 2007-12-27 2011-03-09 村田機械株式会社 中継サーバ及び中継通信システム
JP4989745B2 (ja) * 2010-03-29 2012-08-01 株式会社バッファロー 通信を中継するための装置、方法、およびプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010013066A1 (en) * 2000-02-04 2001-08-09 Erb Paul Andrew Route optimization over diverse media
US20050223111A1 (en) * 2003-11-04 2005-10-06 Nehru Bhandaru Secure, standards-based communications across a wide-area network
JP2005286802A (ja) * 2004-03-30 2005-10-13 Nifty Corp 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置
JP2009296293A (ja) * 2008-06-05 2009-12-17 Mitsubishi Electric Corp 通信装置
JP2011077887A (ja) * 2009-09-30 2011-04-14 Oki Networks Co Ltd パケット転送システム、パケット転送方法、通信装置及びパケット転送プログラム
JP2011151564A (ja) * 2010-01-21 2011-08-04 Buffalo Inc 接続設定装置、接続設定方法及びそのプログラム
JP2012010281A (ja) * 2010-06-28 2012-01-12 Nippon Telegr & Teleph Corp <Ntt> 無線中継装置、省電力制御方法および無線中継方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
東芝: "ケーブル切断による自動切り替え<ConfigFree(TM) Ver5.7/5.9>", DYNABOOK.COM, JPN6015034867, 27 December 2005 (2005-12-27), ISSN: 0003145068 *
松本 哲也: "オフィスネットワークのセキュリティ対策と最新構築事例 Security Measures for Office Networks and Late", PFU・テクニカルレビュー, vol. 第16巻,No.2, JPN6016002211, 1 November 2005 (2005-11-01), pages 40 - 45, ISSN: 0003241980 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017098976A1 (ja) * 2015-12-09 2017-06-15 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法
JP2017105309A (ja) * 2015-12-09 2017-06-15 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法
US10926722B2 (en) 2015-12-09 2021-02-23 Autonetworks Technologies, Ltd. On-board communication device, on-board communication system, and specific processing prohibition method for a vehicle
US11807176B2 (en) 2015-12-09 2023-11-07 Autonetworks Technologies, Ltd. On-board communication device, on-board communication system, and specific processing prohibition method for a vehicle

Also Published As

Publication number Publication date
JP5891793B2 (ja) 2016-03-23
CN103200065B (zh) 2018-04-13
CN103200065A (zh) 2013-07-10

Similar Documents

Publication Publication Date Title
US9838252B2 (en) Method for automatically configuring gateway device through a mobile device
JP5852053B2 (ja) デバイス登録システム
US8769061B2 (en) System and method of configuring a network
US8516579B2 (en) Controlling device
US20100205655A1 (en) Network access control system and method
US8332495B2 (en) System and method for securing a wireless network
US20140359738A1 (en) Communication apparatus, method of controlling, and storage medium
JP6149519B2 (ja) 通信機器、及び、通信プログラム
JP2001320373A (ja) 無線lanシステム
JP2007150509A (ja) リピータ機能設定可能な無線lanアクセスポイントと無線端末、及び中継ルート探索方法
JP4174383B2 (ja) 無線lan装置、無線lan装置管理サーバおよび、移動ip電話の接続方法
EP2733895A1 (en) Relay server and relay communication system
CN106165497B (zh) 由通信终端实现的方法、相应终端和存储介质
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
CN104937573A (zh) 设备管理装置、设备管理系统、设备管理方法以及程序
JP5891793B2 (ja) 中継サーバ
JP2016192706A (ja) 情報収集システム、中継端末、中継端末のセンタシステムへの接続制御方法、センサ端末、センサ端末のセンタシステムへの接続制御方法
JP2008257484A (ja) メール監視方法およびメール監視機能付き通信装置
US9826475B1 (en) Mobile terminal device, network system, and non-transitory computer readable storage medium
JP5273803B2 (ja) 通信ネットワークシステム、端末設定方法及びip電話機
US20200053186A1 (en) Communication terminal, communication method, and recording medium
JP6734357B2 (ja) 情報処理装置、プログラム、および情報処理方法
JP2006314138A (ja) 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置
JP6480393B2 (ja) 通信装置、情報処理装置および通信制御方法
JP2009224876A (ja) 携帯端末装置、そのアクセス方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141030

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160208

R150 Certificate of patent or registration of utility model

Ref document number: 5891793

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250