JP2014187614A - 通信装置及び通信システム - Google Patents
通信装置及び通信システム Download PDFInfo
- Publication number
- JP2014187614A JP2014187614A JP2013062133A JP2013062133A JP2014187614A JP 2014187614 A JP2014187614 A JP 2014187614A JP 2013062133 A JP2013062133 A JP 2013062133A JP 2013062133 A JP2013062133 A JP 2013062133A JP 2014187614 A JP2014187614 A JP 2014187614A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- address
- port number
- sam
- stun server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title description 15
- 238000006243 chemical reaction Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 238000012360 testing method Methods 0.000 claims description 43
- 238000010276 construction Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 abstract description 5
- 238000000034 method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 1
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 1
- 102100039558 Galectin-3 Human genes 0.000 description 1
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 1
- 101150115300 MAC1 gene Proteins 0.000 description 1
- 101150051246 MAC2 gene Proteins 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 238000011330 nucleic acid test Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 239000013545 self-assembled monolayer Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】自身のローカルアドレスを送信元アドレスとし、自身が指定したポート番号を送信元ポート番号とするパケットを、自身でSAM変換した上で上記STUNサーバへ通知する。自己変換後パケットのアドレス宛にVPN接続要求を受けることで、C−SAM装置自身がVPN接続できる。
【選択図】図1
Description
VPN接続要求を受け付け可能なVPN装置と、
上記VPN接続要求を送信可能なVPN対向装置と、
(IPv4ネットワーク上にあり、)上記VPN装置及び上記VPN対向装置からのメッセージを受け付け可能なSTUNサーバとを有するシステムであって、
上記VPN装置は、
自身のローカルアドレスを送信元アドレスとし、自身が指定したポート番号を送信元ポート番号とするIPv4パケットを、自身でSAM変換した上で上記STUNサーバへ通知する第一自己通知手段と、
上記STUNサーバから受信した、上記STUNサーバに登録された上記VPN対向装置からの通知に対応するアドレス及びポート番号を記録する対向アドレス記録手段と、
上記対向アドレス記録手段により記録された上記VPN対向装置のアドレス及びポート番号へ、上記VPN装置自身がVPNで利用するポート番号を送信元ポート番号に設定したテストパケットを送出する、テストパケット送出手段と、を有し、
上記VPN対向装置は、
上記STUNサーバへ送信元アドレス及びポート番号を通知する第二自己通知手段を有し、
上記STUNサーバから受信した、上記STUNサーバに登録された上記VPN装置からの通知に対応するアドレス及びポート番号を記録する対象アドレス記録手段と、
上記対象アドレス記録手段により記録された上記VPN装置のアドレス及びポート番号へVPN接続要求を送信する、VPN接続要求手段と、を有し、
上記STUNサーバは、
上記第一自己通知手段及び上記第二自己通知手段により通知されたアドレス及びポート番号を接続情報テーブルに登録するテーブル更新手段を有し、
VPN接続の対になる上記VPN装置及び上記VPN対向装置のそれぞれのアドレス及びポート番号を宛先に指定して、相手方のアドレス及びポート番号を通知する相互通知手段を有し、
上記VPN装置のアドレス及びポート番号を宛先に指定してテストパケット送出指示を送信する、テストパケット送出指示手段を有する
VPN構築システムにより、上記の課題を解決したのである。
なお、このために、VPN装置11とVPN対向装置12はいずれも、STUNサーバ13のIPv4アドレスを登録済みであるか、または把握可能である必要がある。
このメッセージはそのIPv4パケットヘッダに当然にSAM変換後の送信元アドレス及びポート番号を含むほか、その他の情報を含んでいてよい。特に、ペイロードに、自己生成したパケットの元の送信元アドレス及びポート番号を格納しておくと、後述するSTUNサーバでの格納時に、どのような種類のサービスを利用する意図で送信されたパケットであるかを判別することができる。これにより、一つのSTUNサーバ13で、複数種類のサービスの接続を行うこともできる。また、受け取ったSTUNサーバ13がVPN対向装置12に元の送信元アドレス及びポート番号を通知することで、VPN対向装置12もVPN装置11との間で使用するサービスの選択が容易になる。例えば、元のポート番号が500番である通知であれば、IPsecでの通信を準備するといった判別が可能になる。
またこの時点で、既に上記の第五のステップが実行されてテストパケットが送出されていれば、P−SAM装置21より先では先のテストパケットに対する応答として扱われてVPN装置11に到達する。なお、テストパケットの送出より先にVPN接続要求が発せられる場合もあるが、その場合は途中で要求が破棄されるため、定期的にVPN接続要求を繰り返し、テストパケットの送出を待つ。VPN装置11はこのVPN接続要求に対して、接続設定テーブル105に記録された情報に従い、一般的なVPNの構築を行うVPN対応手段104を実行する。なお、テストパケットがVPN対向装置12まで到達可能な状況であれば、その到達を確認してから第六のステップを実行しても良い。
まず、家庭用ルータなどであるVPN装置11の設定を、配下のIPv4ローカル網31に設けられた端末23から行い(S11)、接続設定テーブル105に登録する。この設定は、上記のIDやパスワードの登録、使用するVPNの方式の選択など、VPNを使用するために必要な情報の登録である。なお、設定内容確認(S12)は端末23からその内容をwebブラウザなどにより確認するものである。
STUNサーバではテーブル更新手段121を実行して、接続情報テーブル122に通知された情報を登録する(S32)。その上で、相互通知手段123を実行するが、今度は対になる相手方であるVPN対向装置12の情報が登録されているので、その旨とともに、VPN対向装置12のアドレス及びポート番号を通知する(S33)。これを受けたVPN装置11は、相手方が判明したので、テストパケット送出手段103を実行して、通知されたアドレス及びポート番号を宛先として、所定の間隔でテストパケットを送出する(S35)。このテストパケットはLSN22までは到達する。なお、このテストパケットはVPNの構築まで定期的に繰り返す。また、テストパケットをSTUNサーバ13にも送信しておくことが望ましい。テストパケットを受け取ったSTUNサーバ13は、テストパケット確認手段(図示せず)を実行して接続情報テーブル122内の「テストパケット送出」フラグをTrueに変更する。
したがって、この発明にかかるVPN装置11,VPN対向装置12、STUNサーバ13は、VPN装置11がSAM環境にあることを確認する、判定機能を有していることが望ましい。
その上で、STUNサーバ13へのアクセスを行う(S122)。このとき、ローカルアドレスを送信元アドレスとし、サービスを受けるためのWellknownポートを送信元ポート番号としたパケットを一旦生成した後、SAM機能によりアドレスをP−SAM装置21のグローバルアドレスに、ポート番号をP−SAM装置21に割り当てられたポート番号に変換されたパケットをv6カプセル化した上でSTUNサーバ13に送出することになる。ただし、そのSAM機能による変換を逆変換する情報も保持することになる。
12 VPN対向装置
13 STUNサーバ
21 P−SAM装置
22 LSN
23 端末
25、26 ルータ
31 IPv4ローカル網
32 事業者v6網
33 ISPv6網
34 ISPv4網
35 モバイル/スポット網
36 SAMネットワーク
<C−SAM(VPN装置)>
101 第一自己通知手段
102 対向アドレス記録手段
103 テストパケット送出手段
104 VPN対応手段
105 接続設定テーブル
106 VPN対向テーブル
107 SAM判定手段
<端末(VPN対向装置)>
111 第二自己通知手段
112 対象アドレス記録手段
114 VPN接続要求手段
115 VPN設定テーブル
116 VPN宛先テーブル
<STUNサーバ>
121 テーブル更新手段
122 接続情報テーブル
123 相互通知手段
124 テストパケット送出指示手段
Claims (2)
- VPN接続要求を受け付け可能なVPN装置と、
上記VPN接続要求を送信可能なVPN対向装置と、
IPv4ネットワーク上にあり、上記VPN装置及び上記VPN対向装置からのメッセージを受け付け可能なSTUNサーバと、を有するシステムであって、
上記VPN装置は、
自身のローカルアドレスを送信元アドレスとし、自身が指定したポート番号を送信元ポート番号とするIPv4パケットを、自身でSAM変換した上で上記STUNサーバへ通知する第一自己通知手段と、
上記STUNサーバから受信した、上記STUNサーバに登録された上記VPN対向装置からの通知に対応するアドレス及びポート番号を記録する対向アドレス記録手段と、
上記対向アドレス記録手段により記録された上記VPN対向装置のアドレス及びポート番号へ、上記VPN装置自身がVPNで利用するポート番号を送信元ポート番号に設定したテストパケットを送出する、テストパケット送出手段と、を有し、
上記VPN対向装置は、
上記STUNサーバへ送信元アドレス及びポート番号を通知する第二自己通知手段を有し、
上記STUNサーバから受信した、上記STUNサーバに登録された上記VPN装置からの通知に対応するアドレス及びポート番号を記録する対象アドレス記録手段と、
上記対象アドレス記録手段により記録された上記VPN装置のアドレス及びポート番号へVPN接続要求を送信する、VPN接続要求手段と、を有し、
上記STUNサーバは、
上記第一自己通知手段及び上記第二自己通知手段により通知されたアドレス及びポート番号を接続情報テーブルに登録するテーブル更新手段を有し、
VPN接続の対になる上記VPN装置及び上記VPN対向装置のそれぞれのアドレス及びポート番号を宛先に指定して、相手方のアドレス及びポート番号を通知する相互通知手段を有し、
上記VPN装置のアドレス及びポート番号を宛先に指定してテストパケット送出指示を送信する、テストパケット送出指示手段を有する
VPN構築システム。 - 上記第一自己通知手段及び上記第二自己通知手段による通知が、ID及びパスワードを含み、
上記STUNサーバは、上記接続情報テーブルに記録されるID及びパスワードが共通した上記VPN装置及び上記VPN対向装置を、上記VPN接続の対になるものと判断する、請求項1に記載のVPN構築システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013062133A JP5904965B2 (ja) | 2013-03-25 | 2013-03-25 | 通信装置及び通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013062133A JP5904965B2 (ja) | 2013-03-25 | 2013-03-25 | 通信装置及び通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014187614A true JP2014187614A (ja) | 2014-10-02 |
JP5904965B2 JP5904965B2 (ja) | 2016-04-20 |
Family
ID=51834705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013062133A Active JP5904965B2 (ja) | 2013-03-25 | 2013-03-25 | 通信装置及び通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5904965B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006049251A1 (ja) * | 2004-11-08 | 2006-05-11 | Matsushita Electric Industrial Co., Ltd. | 通信端末及び通信方法 |
JP2012191453A (ja) * | 2011-03-10 | 2012-10-04 | Fujitsu Ltd | 通信方法および通信システム |
JP2013038684A (ja) * | 2011-08-10 | 2013-02-21 | Refiner Inc | Vpn接続管理システム |
-
2013
- 2013-03-25 JP JP2013062133A patent/JP5904965B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006049251A1 (ja) * | 2004-11-08 | 2006-05-11 | Matsushita Electric Industrial Co., Ltd. | 通信端末及び通信方法 |
JP2012191453A (ja) * | 2011-03-10 | 2012-10-04 | Fujitsu Ltd | 通信方法および通信システム |
JP2013038684A (ja) * | 2011-08-10 | 2013-02-21 | Refiner Inc | Vpn接続管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5904965B2 (ja) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6742036B1 (en) | Method for supporting mobility on the internet | |
US8457014B2 (en) | Method for configuring control tunnel and direct tunnel in IPv4 network-based IPv6 service providing system | |
EP2253123B1 (en) | Method and apparatus for communication of data packets between local networks | |
EP1441483B1 (en) | Gateway for supporting communications between network devices of different private networks | |
JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
JP4327142B2 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
EP1753180B1 (en) | Server for routing a connection to a client device | |
JP4222397B2 (ja) | 中継サーバ | |
KR100941947B1 (ko) | 통신 모듈 및 이 통신 모듈을 구비한 애플리케이션 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
CN105376299B (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
US8621087B2 (en) | Method for configuring closed user network using IP tunneling mechanism and closed user network system | |
US8873569B2 (en) | User centric virtual network and method of establishing the same | |
CN108123912B (zh) | 一种支持p2p的微服务系统 | |
US20170207921A1 (en) | Access to a node | |
JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
Verma et al. | Extending port forwarding concept to IoT | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP6532975B1 (ja) | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム | |
JP5904965B2 (ja) | 通信装置及び通信システム | |
CN104301197A (zh) | 一种实现用户多终端间相互发现的方法与系统 | |
WO2008069504A1 (en) | Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system | |
EP1689122A2 (en) | System, method and program for movement management of a mobile node | |
JP5225300B2 (ja) | プライベートネットワークを介したモバイルipの経路制御方法、モバイルルータ及びプログラム | |
WO2012046728A1 (ja) | パケット転送装置、パケット転送方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5904965 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |