JP2015118478A - Communication adapter device, communication system, tunnel communication method and program - Google Patents

Communication adapter device, communication system, tunnel communication method and program Download PDF

Info

Publication number
JP2015118478A
JP2015118478A JP2013260602A JP2013260602A JP2015118478A JP 2015118478 A JP2015118478 A JP 2015118478A JP 2013260602 A JP2013260602 A JP 2013260602A JP 2013260602 A JP2013260602 A JP 2013260602A JP 2015118478 A JP2015118478 A JP 2015118478A
Authority
JP
Japan
Prior art keywords
communication
adapter device
communication adapter
tunnel
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013260602A
Other languages
Japanese (ja)
Other versions
JP6393475B2 (en
Inventor
聡哉 中蔵
Toshiya Nakakura
聡哉 中蔵
健作 小松
Kensaku Komatsu
健作 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2013260602A priority Critical patent/JP6393475B2/en
Publication of JP2015118478A publication Critical patent/JP2015118478A/en
Application granted granted Critical
Publication of JP6393475B2 publication Critical patent/JP6393475B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a technique that enables communication of P2P between arbitrary devices to be easily performed.SOLUTION: A communication adapter device in a communication system including the communication adapter device and other communication adapter device, the communication adapter device includes a Web browser, and comprises: tunnel connection means for performing a tunnel connection between the communication adapter device and the other communication adapter device using the Web browser; and data conversion means for converting a received packet into data in a format in which the received packet is transmitted/received by the tunnel connection means, and passes the data to the tunnel connection means.

Description

本発明は、ネットワーク通信に関するものであり、特にP2P通信に関連するものである。   The present invention relates to network communication, and particularly relates to P2P communication.

あるネットワークと他のネットワークとを仮想的に接続し、同一ネットワークであるかのように利用する技術として、VPNが存在する。当該技術では、事前にVPNを確立してから通信を行うことで、同一ネットワーク上と同じ実装で異なるネットワーク上の装置同士でP2P通信を実施することができる。   VPN exists as a technology for virtually connecting a network and another network and using the network as if it were the same network. In this technique, P2P communication can be performed between devices on different networks with the same implementation on the same network by performing communication after establishing a VPN in advance.

なお、VPNにより仮想ネットワークを構築する技術が開示された先行技術文献として例えば特許文献1がある。   Patent Document 1 is an example of a prior art document that discloses a technique for constructing a virtual network using VPN.

特開2013−5110号公報JP2013-5110A

しかし、既存のVPN技術では、VPN機能を備えた高機能なネットワーク機器を事前に準備し、煩雑な設定を行うことが必要である。従って、既存のVPN技術では、任意の装置間でP2P通信を行うことは難しかった。   However, in the existing VPN technology, it is necessary to prepare a high-function network device having a VPN function in advance and perform complicated settings. Therefore, with the existing VPN technology, it is difficult to perform P2P communication between arbitrary devices.

本発明は上記の点に鑑みてなされたものであり、任意の装置間で容易にP2P通信を行うことを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a technique that enables P2P communication to be easily performed between arbitrary apparatuses.

本発明の実施の形態によれば、通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、
Webブラウザを有し、当該Webブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、
受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、を備えることを特徴とする通信アダプタ装置が提供される。 According to an embodiment of the present invention, the communication adapter device in a communication system comprising a communication adapter device and another communication adapter device,
A tunnel connection unit having a Web browser and performing a tunnel connection with the other communication adapter device using the Web browser;
There is provided a communication adapter device comprising: data conversion means for converting a received packet into data in a format to be transmitted / received by the tunnel connection means and passing the data to the tunnel connection means.

また、本発明の実施の形態によれば、第1の通信アダプタ装置と、第2の通信アダプタ装置を備える通信システムであって、
前記第1の通信アダプタ装置は、Webブラウザを有し、当該Webブラウザを用いて前記第2の通信アダプタ装置との間でトンネル接続を行う第1のトンネル接続手段を備え、
前記第2の通信アダプタ装置は、Webブラウザを有し、当該Webブラウザを用いて前記第1の通信アダプタ装置との間でトンネル接続を行う第2のトンネル接続手段を備え、
前記第1の通信アダプタ装置は、受信したパケットを、前記第1及び第2のトンネル接続手段により送受信される形式のデータに変換し、当該データを前記第1のトンネル接続手段により前記トンネルを介して送信し、
前記第2の通信アダプタ装置は、前記第2のトンネル接続手段により前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出することを特徴とする通信システムが提供される。 According to an embodiment of the present invention, a communication system including a first communication adapter device and a second communication adapter device,
The first communication adapter device includes a web browser, and includes first tunnel connection means for performing a tunnel connection with the second communication adapter device using the web browser,
The second communication adapter device includes a Web browser, and includes second tunnel connection means for performing a tunnel connection with the first communication adapter device using the Web browser,
The first communication adapter device converts the received packet into data of a format transmitted and received by the first and second tunnel connection means, and the data is transmitted via the tunnel by the first tunnel connection means. Send
The second communication adapter device receives the data by the second tunnel connection means, converts the data into an original packet, and sends out the packet.

また、本発明の実施の形態によれば、 Webブラウザを備える第1の通信アダプタ装置と、Webブラウザを備える第2の通信アダプタ装置を備える通信システムにおけるトンネル通信方法であって、
前記第1の通信アダプタ装置が、前記Webブラウザを用いて前記第2の通信アダプタ装置との間でトンネルを確立するステップと、
前記第1の通信アダプタ装置が、パケットを受信し、当該パケットを、前記トンネルを介して送受信される形式のデータに変換し、当該データを前記トンネルを介して送信するステップと、
前記第2の通信アダプタ装置が、前記トンネルにより前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出するステップとを備えることを特徴とするトンネル通信方法が提供される。 According to an embodiment of the present invention, there is also provided a tunnel communication method in a communication system including a first communication adapter device including a Web browser and a second communication adapter device including a Web browser,
The first communication adapter device establishing a tunnel with the second communication adapter device using the Web browser;
The first communication adapter device receives a packet, converts the packet into data in a format to be transmitted / received via the tunnel, and transmits the data via the tunnel;
The second communication adapter device includes a step of receiving the data through the tunnel, converting the data into an original packet, and transmitting the packet.

本発明の実施の形態によれば、通信ネットワーク上で任意の装置間で容易にP2P通信を行うことが可能となる。   According to the embodiment of the present invention, P2P communication can be easily performed between arbitrary devices on a communication network.

本発明の実施の形態に係る通信システムの全体構成図である。1 is an overall configuration diagram of a communication system according to an embodiment of the present invention. 通信アダプタ装置10の機能構成図である。2 is a functional configuration diagram of a communication adapter device 10. FIG. 通信システムにおけるパケット転送の基本的な動作を説明するための図である。It is a figure for demonstrating the basic operation | movement of the packet transfer in a communication system. トンネル接続部をWebベース技術を用いて実現する場合における通信管理装置30の機能構成図である。It is a functional block diagram of the communication management apparatus 30 in the case of implement | achieving a tunnel connection part using Web-based technology. トンネル接続部をWebRTCで実現する場合におけるトンネル接続時の処理シーケンスの例を示す図である。It is a figure which shows the example of the process sequence at the time of the tunnel connection in the case of implement | achieving a tunnel connection part by WebRTC. トンネル接続部をWebSocketで実現する場合におけるトンネル接続時の処理シーケンスであり、通信管理装置30を中継装置として用いる場合の例を示す図である。It is a process sequence at the time of the tunnel connection in the case of implement | achieving a tunnel connection part by WebSocket, and is a figure which shows the example when using the communication management apparatus 30 as a relay apparatus.

以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態では、Webベースの双方向通信技術としてWebRTCとWebSocketを挙げているが、これらは例に過ぎず、他の技術を使用することも可能である。   Embodiments of the present invention will be described below with reference to the drawings. The embodiment described below is only an example, and the embodiment to which the present invention is applied is not limited to the following embodiment. For example, in the present embodiment, WebRTC and WebSocket are listed as Web-based bidirectional communication technologies, but these are only examples, and other technologies can be used.

(システムの全体構成)
図1に本発明の実施の形態に係る通信システムの全体構成図を示す。図1に示すように、本実施の形態に係る通信システムは、通信アダプタ装置10、通信アダプタ装置20、通信管理装置30、ユーザ端末40、ユーザ端末50を備える。また、各装置はネットワーク接続されており、ネットワーク通信可能である。 (Overall system configuration)
FIG. 1 shows an overall configuration diagram of a communication system according to an embodiment of the present invention. As shown in FIG. 1, the communication system according to the present embodiment includes a communication adapter device 10, a communication adapter device 20, a communication management device 30, a user terminal 40, and a user terminal 50. In addition, each device is connected to a network and can perform network communication.

本実施の形態では、通信アダプタ装置10と通信アダプタ装置20との間にトンネルが確立され、当該トンネルを介してユーザ端末40とユーザ端末50との間で通信を行う。ユーザ端末間での通信の種類は特定の種類に限定されず、データ、ビデオ、音声、テキスト等、どのような通信でもよい。また、ユーザ端末間の通信プロトコルも特定の種類に限定されない。なお、当該トンネルの形態は、通信アダプタ装置間でのP2P通信によるトンネルの他、中継装置を経由して通信を行うトンネルも含むものである。   In the present embodiment, a tunnel is established between the communication adapter device 10 and the communication adapter device 20, and communication is performed between the user terminal 40 and the user terminal 50 through the tunnel. The type of communication between user terminals is not limited to a specific type, and any type of communication such as data, video, voice, text, and the like may be used. Further, the communication protocol between user terminals is not limited to a specific type. The form of the tunnel includes a tunnel for performing communication via a relay device in addition to a tunnel based on P2P communication between communication adapter devices.

本実施の形態に係る通信管理装置30は、Webサーバ機能を含み、トンネル接続の可否判定、ユーザ端末間での通信の可否判定等を行う機能や、トンネル確立のための処理を行う機能を含む。   The communication management apparatus 30 according to the present embodiment includes a Web server function, and includes a function for determining whether or not a tunnel connection is possible, a function for determining whether or not communication between user terminals is possible, and a function for performing processing for establishing a tunnel. .

図1に示す例では、通信アダプタ装置10とユーザ端末40とを別々の装置として示しているが、これらが1つの装置であってもよい。1つの装置の場合でも、この装置を「通信アダプタ装置」と呼ぶ。この場合、ユーザ端末40で動作する通信アプリケーションが通信アダプタ装置10の中に備えられる。通信アダプタ装置20とユーザ端末50に関しても同様である。また、各通信アダプタ装置の配下には、1つのユーザ端末が示されているが、複数であってもよい。また、通信アダプタ装置も3つ以上が備えられていてもよい。   In the example illustrated in FIG. 1, the communication adapter device 10 and the user terminal 40 are illustrated as separate devices, but may be a single device. Even in the case of one device, this device is referred to as a “communication adapter device”. In this case, a communication application that runs on the user terminal 40 is provided in the communication adapter device 10. The same applies to the communication adapter device 20 and the user terminal 50. Moreover, although one user terminal is shown under each communication adapter device, a plurality of user terminals may be provided. Further, three or more communication adapter devices may be provided.

本実施の形態では、通信アダプタ装置10と通信アダプタ装置20との間のトンネルを、Webベースの技術を用いて簡易に設定することが可能である。各通信アダプタ装置のユーザは、基本的にWebサーバ機能を含む通信管理装置30にWebブラウザによりアクセスすることでトンネルを確立することができる。当該技術の具体例については後述する。本実施の形態では、このように簡易に設定されたトンネルを利用してユーザ端末40とユーザ端末50との間の通信が可能となっている。   In the present embodiment, a tunnel between the communication adapter device 10 and the communication adapter device 20 can be easily set using a Web-based technology. A user of each communication adapter device can basically establish a tunnel by accessing the communication management device 30 including the Web server function with a Web browser. Specific examples of the technology will be described later. In the present embodiment, communication between the user terminal 40 and the user terminal 50 is possible using the tunnel set up simply as described above.

(通信アダプタ装置の機能構成)
図2に、通信アダプタ装置10の機能構成図を示す。図2に示すように、通信アダプタ装置10は、NW送受信部11、接続判定部12、データ変換部13、トンネル接続部14を備える。通信アダプタ装置20は、通信アダプタ装置10と同じ機能構成を持つため、代表として通信アダプタ装置10により説明を行う。なお、通信アダプタ装置20においては、NW送受信部21、接続判定部22、データ変換部23、トンネル接続部24を備える。通信アダプタ装置10の各機能部の機能概要は以下のとおりである。 (Functional configuration of communication adapter device)
FIG. 2 shows a functional configuration diagram of the communication adapter device 10. As illustrated in FIG. 2, the communication adapter device 10 includes an NW transmission / reception unit 11, a connection determination unit 12, a data conversion unit 13, and a tunnel connection unit 14. Since the communication adapter device 20 has the same functional configuration as the communication adapter device 10, the communication adapter device 10 will be described as a representative. The communication adapter device 20 includes an NW transmission / reception unit 21, a connection determination unit 22, a data conversion unit 23, and a tunnel connection unit 24. The functional outline of each functional unit of the communication adapter device 10 is as follows.

NW送受信部11は、ユーザ端末40側のネットワークに接続され、ユーザ端末40側から送出されたパケット(例:IPパケット)を受信するとともに、トンネル側から受信したパケットをユーザ端末40側へ送出する。   The NW transmission / reception unit 11 is connected to the network on the user terminal 40 side, receives a packet (eg, an IP packet) sent from the user terminal 40 side, and sends a packet received from the tunnel side to the user terminal 40 side. .

接続判定部12は、NW送受信部11からパケットを受け取り、当該パケットのヘッダ情報等に基づいて、当該パケットをトンネルを介して送信するか否かを判定し、送信可である場合にのみ、当該パケットをデータ変換部13に渡す。例えば、接続判定部12は、対向側(通信アダプタ装置20)の配下のユーザ端末(アプリケーション)のアドレス情報を保持し、パケットの宛先アドレスが当該アドレス情報に含まれるアドレスである場合に送信可とする、といった動作を行うことができる。   The connection determination unit 12 receives a packet from the NW transmission / reception unit 11, determines whether to transmit the packet through a tunnel based on the header information of the packet, and only when the transmission is possible The packet is passed to the data converter 13. For example, the connection determination unit 12 holds the address information of the user terminal (application) under the opposite side (communication adapter device 20) and can transmit if the destination address of the packet is an address included in the address information. Can be performed.

また、接続判定部12は、送信元アドレス、あるいは、送信元アドレスと送信先アドレスの組で、同様の判定を行ってもよい。また、接続判定部12は、パケットのヘッダ情報で判別されるプロトコルが所定のプロトコルである場合にのみ送信可とする判定を行ってもよい。   Further, the connection determination unit 12 may perform the same determination based on the transmission source address or a combination of the transmission source address and the transmission destination address. The connection determination unit 12 may determine that transmission is possible only when the protocol determined by the header information of the packet is a predetermined protocol.

接続判定部12は、上記の判定を自身の記憶手段に予め格納したアドレス情報やプロトコル情報に基づいて行ってもよいし、通信管理装置30に対してヘッダ情報を送信することで、通信管理装置30が判定を行い、通信管理装置30から判定結果を受信することにより、送信可否判定を行うこととしてもよい。   The connection determination unit 12 may perform the above determination based on address information or protocol information stored in advance in its own storage means, or by transmitting header information to the communication management device 30, so that the communication management device 30 may perform the determination and receive the determination result from the communication management device 30 to determine whether or not transmission is possible.

また、接続判定部12は、データ変換部13から受け取るパケットについても上記と同様の判定を行い、送信可であればNW送受信部11にパケットを渡す動作を行うこともできる。なお、データ変換部13から受け取るパケットについては、対向側で既に判定がなされていることから、判定を行わずにNW送受信部11にパケットを渡すこととしてもよい。   The connection determination unit 12 can also perform the same determination on the packet received from the data conversion unit 13 and perform an operation of passing the packet to the NW transmission / reception unit 11 if transmission is possible. Note that the packet received from the data conversion unit 13 has already been determined on the opposite side, so the packet may be passed to the NW transmission / reception unit 11 without performing the determination.

トンネルを経由した通信では、利用者にとって信頼できるローカルネットワークのみの接続に留まらないため、攻撃者による不正な端末やアプリケーションが対向通信アダプタ装置のネットワークに存在する可能性を考慮する必要がある。そこで、上記のような送信可否判定を行うことで、事前登録していない端末やアプリケーションを排除することが可能である。また、利用量に応じて課金を行うアプリケーションが存在する場合、通信管理装置30が利用統計を提供することも可能である。   In communication via a tunnel, it is necessary to consider the possibility that an unauthorized terminal or application by an attacker exists in the network of the opposing communication adapter device because the connection is not limited to a local network that is reliable for the user. Therefore, by determining whether or not transmission is possible as described above, it is possible to eliminate terminals and applications that have not been pre-registered. In addition, when there is an application for charging according to the usage amount, the communication management apparatus 30 can provide usage statistics.

データ変換部13は、接続判定部12から受信したパケット(ヘッダとペイロード)を、トンネル接続部14の処理に適した形式を変換する。上述したように、本実施の形態では、Webベース技術を用いてユーザにとって簡易な操作でトンネルを設定するが、このようなWebベース技術によるトンネルで送受信できるデータの種類が、テキストである場合や、ビデオである場合がある。   The data conversion unit 13 converts the packet (header and payload) received from the connection determination unit 12 into a format suitable for the processing of the tunnel connection unit 14. As described above, in the present embodiment, a tunnel is set up by a simple operation for a user using a Web-based technology. However, when the type of data that can be transmitted and received by a tunnel using such a Web-based technology is text, May be a video.

そこで、データ変換部13は、通信アダプタ装置10でトンネル設定に使用するWebベース技術で送受信できるデータの形式に適合させるようにパケットの変換を行う。例えば、トンネル接続部14がビデオデータの送受信を行うものであれば、パケットをビデオデータと同様のメディアデータ形式に変換する。また、例えば、トンネル接続部14がテキストデータの送受信を行うものであれば、データ変換部13は、入力パケットに対し、ベース64のエンコードを行う。   Therefore, the data conversion unit 13 performs packet conversion so as to conform to a data format that can be transmitted and received by the Web-based technology used for tunnel setting in the communication adapter device 10. For example, if the tunnel connection unit 14 transmits and receives video data, the packet is converted into a media data format similar to video data. For example, if the tunnel connection unit 14 transmits and receives text data, the data conversion unit 13 performs base 64 encoding on the input packet.

データ変換部13は、トンネル接続部14からデータを受信した場合には、上記の逆の変換を行い、ユーザ端末40側に送信されるパケットを生成する。   When the data conversion unit 13 receives data from the tunnel connection unit 14, the data conversion unit 13 performs the reverse conversion and generates a packet to be transmitted to the user terminal 40 side.

トンネル接続部14は、Webブラウザを備え、Webベース技術を使用して、対向の通信アダプタ装置20のトンネル接続部24とトンネル(コネクション)を設定する。本実施の形態では、当該Webベース技術として、WebRTCもしくはWebSocketを使用しているが、これらに限られるわけではない。   The tunnel connection unit 14 includes a Web browser and uses the Web-based technology to set a tunnel (connection) with the tunnel connection unit 24 of the opposite communication adapter device 20. In the present embodiment, WebRTC or WebSocket is used as the Web-based technology, but is not limited to these.

WebRTCでは、トンネル接続部14は、対向のトンネル接続部24との間でP2PでUDPトンネルを確立する。   In WebRTC, the tunnel connection unit 14 establishes a UDP tunnel with the opposite tunnel connection unit 24 by P2P.

WebSocketでは、トンネル接続部14は、中継装置(本実施の形態では通信管理装置30とする)との間で、TCPと同様のコネクションを確立するとともに、対向のトンネル接続部24も通信管理装置30との間にコネクションを確立する。また、通信管理装置30は、コネクション間でパケットを受け渡す機能を有しており、当該機能と、これらコネクションにより、トンネル接続部14とトンネル接続部24との間のトンネルが実現される。   In WebSocket, tunnel connection unit 14 establishes a connection similar to TCP with a relay device (in this embodiment, communication management device 30), and opposing tunnel connection unit 24 also has communication management device 30. Establish a connection with Further, the communication management device 30 has a function of passing packets between connections, and the tunnel between the tunnel connection unit 14 and the tunnel connection unit 24 is realized by the function and these connections.

本実施の形態に係る通信アダプタ装置は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、通信アダプタ装置が有する機能は、当該コンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、通信アダプタ装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。   The communication adapter device according to the present embodiment can be realized by causing a computer to execute a program describing the processing contents described in the present embodiment. That is, the function of the communication adapter device is realized by executing a program corresponding to processing executed in the communication adapter device using hardware resources such as a CPU, memory, and hard disk built in the computer. Is possible. Further, the program can be recorded on a computer-readable recording medium (portable memory or the like), stored, or distributed. It is also possible to provide the program through a network such as the Internet or electronic mail.

(処理の流れ)
次に、図3を参照して、ユーザ端末40からパケットが送信され、ユーザ端末50が当該パケットを受信する場合の基本的な処理の流れを説明する。図3に示す例では、既にトンネル接続部14とトンネル接続部24との間でトンネルが確立されているものとする。 (Process flow)
Next, with reference to FIG. 3, a basic processing flow when a packet is transmitted from the user terminal 40 and the user terminal 50 receives the packet will be described. In the example illustrated in FIG. 3, it is assumed that a tunnel is already established between the tunnel connection unit 14 and the tunnel connection unit 24.

まず、NW送受信部11はユーザ端末40から送信されたパケットを受信し(ステップ1)、当該パケットを接続判定部12に渡す(ステップ2)。当該パケットの宛先アドレスはユーザ端末50のアドレスであり、送信元アドレスはユーザ端末40のアドレスである。接続判定部12は、前述したように、パケットのヘッダ情報等に基づき、必要に応じて通信管理装置30へ問い合わせを行う(ステップ3)ことにより、パケットの送信可否を判定する。ここで、送信不可である場合には、パケットは破棄される。送信可である場合、接続判定部12は、パケットをデータ変換部13に渡す。   First, the NW transmission / reception unit 11 receives a packet transmitted from the user terminal 40 (step 1), and passes the packet to the connection determination unit 12 (step 2). The destination address of the packet is the address of the user terminal 50, and the transmission source address is the address of the user terminal 40. As described above, the connection determination unit 12 makes an inquiry to the communication management device 30 as necessary based on the header information of the packet (step 3), thereby determining whether the packet can be transmitted. Here, when transmission is impossible, the packet is discarded. When the transmission is possible, the connection determination unit 12 passes the packet to the data conversion unit 13.

データ変換部13は、パケットをトンネル接続部14が送信できる形式のデータに変換し、当該データをトンネル接続部14に渡す(ステップ5)。   The data conversion unit 13 converts the packet into data in a format that can be transmitted by the tunnel connection unit 14, and passes the data to the tunnel connection unit 14 (step 5).

トンネル接続部14は、データ変換部13から渡されたデータをトンネルを介して対向の通信アダプタ装置20のトンネル接続部24に送信する(ステップ6)。   The tunnel connection unit 14 transmits the data passed from the data conversion unit 13 to the tunnel connection unit 24 of the opposite communication adapter device 20 through the tunnel (step 6).

トンネル接続部24は、トンネルにより受信したデータをデータ変換部23に渡す(ステップ7)。データ変換部23は、トンネル送受信用の形式のデータを、通常のパケットに戻す変換を行い、当該パケットを接続判定部22に渡す(ステップ8)。ここで、接続判定を行ってもよいが、本例では、送信側で接続判定をしているので、接続判定部22は当該パケットについては接続判定を行うことなくNW送受信部21に渡し(ステップ9)、NW送受信部21がパケットを送出する。当該パケットの宛先はユーザ端末50であるから、ユーザ端末50が当該パケットを受信する。   The tunnel connection unit 24 passes the data received through the tunnel to the data conversion unit 23 (step 7). The data conversion unit 23 converts the data in the format for tunnel transmission / reception back into a normal packet, and passes the packet to the connection determination unit 22 (step 8). Here, although connection determination may be performed, in this example, since connection determination is performed on the transmission side, the connection determination unit 22 passes the packet to the NW transmission / reception unit 21 without performing connection determination (step S31). 9) The NW transmission / reception unit 21 transmits the packet. Since the destination of the packet is the user terminal 50, the user terminal 50 receives the packet.

上記の例はユーザ端末40からユーザ端末50へのパケット通信の例であるが、ユーザ端末50からユーザ端末40へのパケット通信も同様の手順で行われる。   The above example is an example of packet communication from the user terminal 40 to the user terminal 50, but packet communication from the user terminal 50 to the user terminal 40 is also performed in the same procedure.

上記のようなトンネル通信を行うので、ユーザ端末40とユーザ端末50間では同一のネットワーク上での通信と同様に通信を行うことができる。端末間の通信プロトコルには限定はなく、例えばTCP/IP通信やその他のプロトコルの通信を行うことが可能である。また、以下のようにして対向端末の検出を行うことも可能である。   Since tunnel communication as described above is performed, communication can be performed between the user terminal 40 and the user terminal 50 in the same manner as communication on the same network. The communication protocol between terminals is not limited, and for example, TCP / IP communication or other protocol communication can be performed. It is also possible to detect the opposite terminal as follows.

例えば、ユーザ端末40から探索のためのマルチキャストパケット(ブロードキャストパケットも同様)が送出された場合、当該マルチキャストパケットは通信アダプタ装置10により受信され、トンネルを経由して、通信アダプタ装置20からユーザ端末50側のネットワークにおいてマルチキャスト配信される。そして、当該マルチキャストパケットを受信したユーザ端末50が、マルチキャストパケットに対する応答パケットをユーザ端末40に向けて送信する。   For example, when a multicast packet for search (similar to a broadcast packet) is transmitted from the user terminal 40, the multicast packet is received by the communication adapter device 10, and the user terminal 50 is transmitted from the communication adapter device 20 via the tunnel. Multicast distribution in the local network. Then, the user terminal 50 that has received the multicast packet transmits a response packet to the multicast packet toward the user terminal 40.

これにより、ユーザ端末40は、あたかも自身が存在するネットワークと同じネットワーク内にユーザ端末50が存在する場合と同様にして、ユーザ端末50を検出し、ユーザ端末50と通信を行うことが可能になる。   As a result, the user terminal 40 can detect the user terminal 50 and communicate with the user terminal 50 as if the user terminal 50 exists in the same network as the network in which the user terminal 40 exists. .

(トンネル接続処理の例)
これまでに説明したように、本実施の形態では、WebRTC、もしくはWebSocketの技術を用いて通信アダプタ装置間でトンネルを確立することとしている。 (Example of tunnel connection processing)
As described so far, in this embodiment, a tunnel is established between communication adapter apparatuses using WebRTC or WebSocket technology.

このようなWebベース技術を用いた場合の通信管理装置30の機能構成例を図4に示す。図4に示すように、通信管理装置30は、Web通信機能部31、認証部32、Webデータ格納部33、接続情報格納部34を含む。   FIG. 4 shows a functional configuration example of the communication management apparatus 30 when such a Web-based technology is used. As illustrated in FIG. 4, the communication management device 30 includes a web communication function unit 31, an authentication unit 32, a web data storage unit 33, and a connection information storage unit 34.

Web通信機能部31は、Webサーバ機能、WebRTC、WebSocket等のWebベースの通信処理を行うための機能を含む。本例では、トンネル確立のために、まず通信アダプタ装置10、20は、Webブラウザ(トンネル接続部14、24)からWeb通信機能部31にアクセスし、Web通信機能部31からWebページ(通信のために必要なプログラム等を含む)を取得することとしている。   The Web communication function unit 31 includes functions for performing Web-based communication processing such as a Web server function, WebRTC, and WebSocket. In this example, in order to establish a tunnel, first, the communication adapter devices 10 and 20 access the Web communication function unit 31 from the Web browser (tunnel connection units 14 and 24), and the Web communication function unit 31 transmits a Web page (communication communication). (Including programs necessary for this).

認証部32は、例えば、トンネル確立のためにトンネル接続部14、24からアクセスを受けた際、あるいはその後に接続先の指定等を受けた場合に、アクセス元(要求元)の識別情報(アドレス、ID等)に基づいて、アクセス元(要求元)が予め登録された装置か否かを判定することで認証を行い、認証に成功した場合に、トンネル接続を許可する(応答を返す)。   The authentication unit 32, for example, when receiving access from the tunnel connection units 14 and 24 for establishing a tunnel, or when receiving a designation of a connection destination or the like thereafter, identification information (address) of the access source (request source) , ID, etc.), authentication is performed by determining whether or not the access source (request source) is a pre-registered device. If the authentication is successful, tunnel connection is permitted (response is returned).

Webデータ格納部33は、通信アダプタ装置10、20に送信するWebページ(HTMLデータ)、プログラム(スクリプト等)等を格納する。接続情報格納部34は、例えば、通信管理装置30にアクセスしている(通信管理装置30との間でコネクションを有している)通信アダプタ装置の情報(アドレス、名前等)が格納される。この情報は、例えば、グループ分けされていてもよい。このグループ分けはチャットルームの概念と同様である。例えば、通信アダプタ装置がWebブラウザから通信管理装置30にアクセスしたときに、既に通信管理装置30に接続している通信アダプタ装置の情報をルーム毎に表示するWebページを当該アクセスした通信アダプタ装置に返し、Webページを受信した当該通信アダプタ装置は、ルームを選択、もしくはルームの中のいずれかの通信アダプタ装置を選択することで、選択した通信アダプタ装置とトンネルを確立するといった形態を実現することが可能である。   The web data storage unit 33 stores web pages (HTML data), programs (scripts, etc.) and the like transmitted to the communication adapter devices 10 and 20. The connection information storage unit 34 stores, for example, information (address, name, etc.) of a communication adapter device accessing the communication management device 30 (having a connection with the communication management device 30). This information may be grouped, for example. This grouping is similar to the chat room concept. For example, when a communication adapter device accesses the communication management device 30 from a Web browser, a Web page that displays information about the communication adapter device already connected to the communication management device 30 for each room is displayed on the accessed communication adapter device. In response, the communication adapter device that has received the Web page realizes a mode in which a tunnel is established with the selected communication adapter device by selecting a room or selecting one of the communication adapter devices in the room. Is possible.

図5に、トンネル接続部14、24をWebRTCで実現する場合のトンネル確立までの処理シーケンス例を説明する。なお、このシーケンスは一例に過ぎず、他の処理シーケンスによりトンネルが確立されてもよい。   FIG. 5 illustrates an example of a processing sequence up to tunnel establishment when the tunnel connection units 14 and 24 are realized by WebRTC. This sequence is only an example, and a tunnel may be established by another processing sequence.

図5の例では、まず、通信アダプタ装置10のトンネル接続部14(Webブラウザ)が、通信管理装置30にアクセスし、リクエストを送信する(ステップ101)。そして、通信管理装置30のWeb通信機能部31は、Webページをトンネル接続部14に送信する(ステップ102)。本例では、このWebページに、WebRTC接続処理のためのプログラム(スクリプト等)が含まれており、以降のトンネル接続のための処理は当該プログラムの機能(及びWebブラウザの機能)により実施される。なお、これは例であり、当該プログラムが予め通信アダプタ装置10に存在することとしてもよい。   In the example of FIG. 5, first, the tunnel connection unit 14 (Web browser) of the communication adapter device 10 accesses the communication management device 30 and transmits a request (step 101). Then, the web communication function unit 31 of the communication management device 30 transmits the web page to the tunnel connection unit 14 (step 102). In this example, the Web page includes a program (script or the like) for WebRTC connection processing, and the subsequent processing for tunnel connection is performed by the function of the program (and the function of the Web browser). . This is an example, and the program may exist in the communication adapter device 10 in advance.

通信アダプタ装置20のトンネル接続部24も同様にして通信管理装置30にアクセスし、プログラムが含まれるWebページを受信する(ステップ103、104)。   Similarly, the tunnel connection unit 24 of the communication adapter device 20 accesses the communication management device 30 and receives a Web page including the program (steps 103 and 104).

一例として、各Webページには、通信管理装置30にアクセスした通信アダプタ装置の情報が表示される。本例では、通信アダプタ装置10のWebページ画面に通信アダプタ装置20の情報が表示され、通信アダプタ装置20のWebページ画面に通信アダプタ装置10の情報が表示される。   As an example, information on a communication adapter device that has accessed the communication management device 30 is displayed on each Web page. In this example, information about the communication adapter device 20 is displayed on the Web page screen of the communication adapter device 10, and information about the communication adapter device 10 is displayed on the Web page screen of the communication adapter device 20.

通信アダプタ装置10において、通信アダプタ装置20とトンネル接続することを希望し、例えばユーザがWebページ画面上で通信アダプタ装置20を選択したものとすると、トンネル接続部14は、接続要求を通信管理装置30に送信する(ステップ105)。本例では、この接続要求に通信アダプタ装置10の通信情報(トンネル接続部14のアドレス等)が含められる。通信管理装置30のWeb通信機能部31は、当該接続要求(通信情報)を、接続先である通信アダプタ装置20に転送する(ステップ106)。   When the communication adapter device 10 wishes to make a tunnel connection with the communication adapter device 20, and the user selects the communication adapter device 20 on the Web page screen, for example, the tunnel connection unit 14 sends a connection request to the communication management device. 30 (step 105). In this example, communication information (such as the address of the tunnel connection unit 14) of the communication adapter device 10 is included in this connection request. The web communication function unit 31 of the communication management device 30 transfers the connection request (communication information) to the communication adapter device 20 that is the connection destination (step 106).

当該接続要求を受信した通信アダプタ装置20のトンネル接続部24は、接続要求に対する応答を通信管理装置30に送信する(ステップ107)。当該応答には、通信アダプタ装置20の通信情報(トンネル接続部24のアドレス等)が含められる。通信管理装置30のWeb通信機能部31は、当該応答(通信情報)を、通信アダプタ装置10に転送する(ステップ108)。   The tunnel connection unit 24 of the communication adapter device 20 that has received the connection request transmits a response to the connection request to the communication management device 30 (step 107). The response includes communication information of the communication adapter device 20 (such as the address of the tunnel connection unit 24). The web communication function unit 31 of the communication management device 30 transfers the response (communication information) to the communication adapter device 10 (step 108).

そして、通信アダプタ装置10のトンネル接続部14と通信アダプタ装置20のトンネル接続部24間でネゴシエーションが行われる。このネゴシエーションは、例えば、暗号鍵、NAT通過方式等のネゴシエーションを含む(ステップ109)。   Then, negotiation is performed between the tunnel connection unit 14 of the communication adapter device 10 and the tunnel connection unit 24 of the communication adapter device 20. This negotiation includes, for example, negotiation of an encryption key, a NAT passing method, and the like (step 109).

その後、通信アダプタ装置10のトンネル接続部14と通信アダプタ装置20のトンネル接続部24間でトンネルが確立され、トンネル通信を行うことが可能となる(ステップ110)。   Thereafter, a tunnel is established between the tunnel connection unit 14 of the communication adapter device 10 and the tunnel connection unit 24 of the communication adapter device 20, and tunnel communication can be performed (step 110).

図6に、トンネル接続部14、24をWebSocketで実現する場合のトンネル確立までの処理シーケンス例を説明する。なお、このシーケンスは一例に過ぎず、他の処理シーケンスによりトンネルが確立されてもよい。   FIG. 6 illustrates an example of a processing sequence up to tunnel establishment when the tunnel connection units 14 and 24 are realized by WebSocket. This sequence is only an example, and a tunnel may be established by another processing sequence.

図6の例では、まず、通信アダプタ装置10のトンネル接続部14(Webブラウザ)が、通信管理装置30にアクセスし、リクエストを送信する(ステップ201)。そして、通信管理装置30のWeb通信機能部31は、Webページをトンネル接続部14に送信する(ステップ202)。本例では、このWebページに、WebSocket接続のためのプログラム(スクリプト等)が含まれており、当該プログラムの機能により、トンネル接続部14と通信管理装置30のWeb通信機能部31との間にコネクションが設定される(ステップ203)。当該コネクションにより、トンネル接続部14とWeb通信機能部31の間では、リクエスト/レスポンス等の手順なしに、自由に双方向の通信が可能になっている。なお、これは例であり、上記プログラムが予め通信アダプタ装置10に存在することとしてもよい。   In the example of FIG. 6, first, the tunnel connection unit 14 (Web browser) of the communication adapter device 10 accesses the communication management device 30 and transmits a request (step 201). Then, the web communication function unit 31 of the communication management device 30 transmits the web page to the tunnel connection unit 14 (step 202). In this example, the Web page includes a program (script or the like) for WebSocket connection, and between the tunnel connection unit 14 and the Web communication function unit 31 of the communication management device 30 by the function of the program. A connection is set (step 203). With this connection, two-way communication can be freely performed between the tunnel connection unit 14 and the Web communication function unit 31 without a request / response procedure. This is an example, and the program may exist in the communication adapter device 10 in advance.

通信アダプタ装置20のトンネル接続部24も同様にして通信管理装置30にアクセスし、プログラムが含まれるWebページを受信し、コネクションを確立する(ステップ204、205、206)。   Similarly, the tunnel connection unit 24 of the communication adapter device 20 accesses the communication management device 30, receives a Web page including the program, and establishes a connection (steps 204, 205, and 206).

本例では、各Webページには、参加を希望するグループ番号(ルーム番号と呼んでもよい)を指定する欄があり、本実施の形態では、同じグループ番号を指定した通信アダプタ装置間でトンネル接続がされるものとする。   In this example, each Web page has a column for designating a group number (may be called a room number) that the user wishes to participate in. In this embodiment, tunnel connection is established between communication adapter devices that designate the same group number. Shall be done.

例えば、通信アダプタ装置10と通信アダプタ装置20においてグループ1を指定したものとすると、当該グループの指示が接続要求として、各トンネル接続部から通信管理装置30に送信される(ステップ207、208)。   For example, assuming that the group 1 is specified in the communication adapter device 10 and the communication adapter device 20, an instruction of the group is transmitted as a connection request from each tunnel connection unit to the communication management device 30 (steps 207 and 208).

通信管理装置30のWeb通信機能部31は、通信アダプタ装置10と通信アダプタ装置20が同じグループに属したことを判断し、トンネル接続部14との間のコネクションと、トンネル接続部24との間のコネクションを接続する。つまり、トンネル接続部14との間のコネクションから受信したパケットはトンネル接続部24との間のコネクションに転送し、トンネル接続部24との間のコネクションから受信したパケットはトンネル接続部14との間のコネクションに転送するよう設定する。   The Web communication function unit 31 of the communication management device 30 determines that the communication adapter device 10 and the communication adapter device 20 belong to the same group, and the connection between the tunnel connection unit 14 and the tunnel connection unit 24. Connect the connection. That is, the packet received from the connection with the tunnel connection unit 14 is transferred to the connection with the tunnel connection unit 24, and the packet received from the connection with the tunnel connection unit 24 is transferred to the tunnel connection unit 14. Set to transfer to the connection.

これにより、通信アダプタ装置10と通信アダプタ装置20間のトンネルが確立される(ステップ209)。   Thereby, the tunnel between the communication adapter apparatus 10 and the communication adapter apparatus 20 is established (step 209).

(実施の形態のまとめ、効果等)
以上説明したように、本実施の形態では、通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、Webブラウザを有し、当該Webブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、を備える通信アダプタ装置が提供される。 (Summary of the embodiment, effects, etc.)
As described above, in the present embodiment, the communication adapter device in a communication system including a communication adapter device and another communication adapter device, having a Web browser, and using the Web browser, the other A tunnel connection means for performing a tunnel connection with a communication adapter device; a data conversion means for converting the received packet into data in a format transmitted and received by the tunnel connection means; A communication adapter device is provided.

前記通信アダプタ装置は、前記パケットのヘッダ情報に基づいて、当該パケットを前記データ変換手段に渡すか否かを判定する判定手段を更に備えてもよい。また、前記トンネル接続手段は、ネットワーク上に備えられた通信管理装置にアクセスし、当該通信管理装置からWebページを受信し、当該Webページに含まれるプログラムを実行することにより、前記トンネルを確立するように構成してもよい。   The communication adapter device may further include a determination unit that determines whether to pass the packet to the data conversion unit based on the header information of the packet. The tunnel connection means establishes the tunnel by accessing a communication management device provided on the network, receiving a Web page from the communication management device, and executing a program included in the Web page. You may comprise as follows.

前記トンネルは、例えばWebRTC又はWebSocketの通信手順により確立されるものである。   The tunnel is established by a communication procedure of WebRTC or WebSocket, for example.

本実施の形態においては、例えば、前述した探索のためのパケットとしてDLNAでの探索パケットを送出することができ、通信アダプタ装置が自動的に中継を行うことで、異なるネットワーク上に存在する機器を発見することが可能になる。発見された機器間の通信もまた、通信アダプタ装置が中継を行うことで、異なるネットワーク上の機器間でDLNAで通信を行うことが可能になる。   In the present embodiment, for example, a search packet in DLNA can be transmitted as a packet for the search described above, and the communication adapter device automatically relays, so that devices existing on different networks can be obtained. It becomes possible to discover. Communication between discovered devices can also be performed by DLNA between devices on different networks by relaying the communication adapter device.

また、本実施の形態では、通信アダプタ装置が不正なデバイスとの接続を防ぐため、異なるネットワーク上に存在する機器との接続においても、同一家庭内と同様に安全に通信を行う事が可能になる。   In this embodiment, since the communication adapter device prevents connection with an unauthorized device, it is possible to communicate safely in the same way as in the same home even when connecting to devices existing on different networks. Become.

また、一般的なUDPによるP2P通信を行うアプリケーションを構築する際、本実施の形態によるトンネリングを利用して通信を行う事で、同一ネットワーク上での通信を前提とした実装のみで構築が可能になる。また、TCPによるP2P通信についても、この通信アダプタ装置を使用することで構築が可能になる。   Also, when building an application that performs P2P communication using general UDP, communication can be performed using tunneling according to the present embodiment, so that it can be built only with the implementation that assumes communication on the same network. Become. Also, P2P communication by TCP can be constructed by using this communication adapter device.

また、本実施の形態により、VPNにおいて必要であった高度なネットワーク機器や専門知識を要する設定は必要なく、Webサービス(通信管理装置30)へ接続し、接続先の相手を選択するだけで利用が可能である。   In addition, according to the present embodiment, there is no need for advanced network equipment and specialized knowledge required for VPN, and it is possible to use by simply connecting to the Web service (communication management device 30) and selecting the connection partner. Is possible.

また、通信アダプタ装置や通信管理装置30が提供する判定機能等を利用することにより、攻撃者による不正な接続を未然に防ぐことや、サービス利用に応じた課金等、ユーザ管理を行うことができる。   In addition, by using a determination function provided by the communication adapter device or the communication management device 30, user management can be performed such as preventing unauthorized connection by an attacker and charging according to service usage. .

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

10、20 通信アダプタ装置
30 通信管理装置30
40、50 ユーザ端末
11、21 NW送受信部
12、22 接続判定部
13、23 データ変換部
14、24 トンネル接続部
31 Web通信機能部
32 認証部
33 Webデータ格納部
34 接続情報格納部 10, 20 Communication adapter device 30 Communication management device 30
40, 50 User terminal 11, 21 NW transmission / reception unit 12, 22 Connection determination unit 13, 23 Data conversion unit 14, 24 Tunnel connection unit 31 Web communication function unit 32 Authentication unit 33 Web data storage unit 34 Connection information storage unit

Claims (7)

通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、
Webブラウザを有し、当該Webブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、
受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、
を備えることを特徴とする通信アダプタ装置。 The communication adapter device in a communication system comprising a communication adapter device and another communication adapter device,
A tunnel connection unit having a Web browser and performing a tunnel connection with the other communication adapter device using the Web browser;
A data conversion means for converting the received packet into data in a format transmitted and received by the tunnel connection means, and passing the data to the tunnel connection means;
A communication adapter device comprising: 前記パケットのヘッダ情報に基づいて、当該パケットを前記データ変換手段に渡すか否かを判定する判定手段
を備えることを特徴とする請求項1に記載の通信アダプタ装置。 The communication adapter device according to claim 1, further comprising: a determination unit that determines whether to pass the packet to the data conversion unit based on header information of the packet. 前記トンネル接続手段は、ネットワーク上に備えられた通信管理装置にアクセスし、当該通信管理装置からWebページを受信し、当該Webページに含まれるプログラムを実行することにより、前記トンネルを確立する
ことを特徴とする請求項1又は2に記載の通信アダプタ装置。 The tunnel connection means establishes the tunnel by accessing a communication management device provided on a network, receiving a Web page from the communication management device, and executing a program included in the Web page. The communication adapter device according to claim 1 or 2, characterized in that 前記トンネルは、WebRTC又はWebSocketの通信手順により確立されることを特徴とする請求項1ないし3のうちいずれか1項に記載の通信アダプタ装置。   4. The communication adapter device according to claim 1, wherein the tunnel is established by a WebRTC or WebSocket communication procedure. 5. コンピュータを、請求項1ないし4のうちいずれか1項に記載の通信アダプタ装置における各手段として機能させるためのプログラム。   The program for functioning a computer as each means in the communication adapter apparatus of any one of Claims 1 thru | or 4. 第1の通信アダプタ装置と、第2の通信アダプタ装置を備える通信システムであって、
前記第1の通信アダプタ装置は、
Webブラウザを有し、当該Webブラウザを用いて前記第2の通信アダプタ装置との間でトンネル接続を行う第1のトンネル接続手段を備え、
前記第2の通信アダプタ装置は、
Webブラウザを有し、当該Webブラウザを用いて前記第1の通信アダプタ装置との間でトンネル接続を行う第2のトンネル接続手段を備え、
前記第1の通信アダプタ装置は、受信したパケットを、前記第1及び第2のトンネル接続手段により送受信される形式のデータに変換し、当該データを前記第1のトンネル接続手段により前記トンネルを介して送信し、
前記第2の通信アダプタ装置は、前記第2のトンネル接続手段により前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出する
ことを特徴とする通信システム。 A communication system comprising a first communication adapter device and a second communication adapter device,
The first communication adapter device includes:
A first tunnel connection unit having a web browser and performing a tunnel connection with the second communication adapter device using the web browser;
The second communication adapter device includes:
A second browser connection unit having a Web browser and performing a tunnel connection with the first communication adapter device using the Web browser;
The first communication adapter device converts the received packet into data of a format transmitted and received by the first and second tunnel connection means, and the data is transmitted via the tunnel by the first tunnel connection means. Send
The second communication adapter device receives the data by the second tunnel connection means, converts the data into an original packet, and transmits the packet. Webブラウザを備える第1の通信アダプタ装置と、Webブラウザを備える第2の通信アダプタ装置を備える通信システムにおけるトンネル通信方法であって、
前記第1の通信アダプタ装置が、前記Webブラウザを用いて前記第2の通信アダプタ装置との間でトンネルを確立するステップと、
前記第1の通信アダプタ装置が、パケットを受信し、当該パケットを、前記トンネルを介して送受信される形式のデータに変換し、当該データを前記トンネルを介して送信するステップと、
前記第2の通信アダプタ装置が、前記トンネルにより前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出するステップと
を備えることを特徴とするトンネル通信方法。 A tunnel communication method in a communication system including a first communication adapter device including a Web browser and a second communication adapter device including a Web browser,
The first communication adapter device establishing a tunnel with the second communication adapter device using the Web browser;
The first communication adapter device receives a packet, converts the packet into data in a format to be transmitted / received via the tunnel, and transmits the data via the tunnel;
A tunnel communication method, comprising: the second communication adapter device receiving the data through the tunnel, converting the data into an original packet, and transmitting the packet.
JP2013260602A 2013-12-17 2013-12-17 Communication adapter device, communication system, tunnel communication method, and program Active JP6393475B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013260602A JP6393475B2 (en) 2013-12-17 2013-12-17 Communication adapter device, communication system, tunnel communication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013260602A JP6393475B2 (en) 2013-12-17 2013-12-17 Communication adapter device, communication system, tunnel communication method, and program

Publications (2)

Publication Number Publication Date
JP2015118478A true JP2015118478A (en) 2015-06-25
JP6393475B2 JP6393475B2 (en) 2018-09-19

Family

ID=53531160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013260602A Active JP6393475B2 (en) 2013-12-17 2013-12-17 Communication adapter device, communication system, tunnel communication method, and program

Country Status (1)

Country Link
JP (1) JP6393475B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017038141A (en) * 2015-08-07 2017-02-16 日本電信電話株式会社 Communication system, relay, management unit and communication method
JP6088632B1 (en) * 2015-12-22 2017-03-01 西日本電信電話株式会社 Audio-video communication system, server, virtual client, audio-video communication method, and audio-video communication program
JP2018098605A (en) * 2016-12-12 2018-06-21 有限会社海馬 Communication adapter device
JP2018533803A (en) * 2015-11-11 2018-11-15 アリババ グループ ホウルディング リミテッド IP address acquisition method and apparatus

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005083959A1 (en) * 2004-03-01 2005-09-09 Nec Corporation Network access router, network access method, program, and recording medium
JP2007096826A (en) * 2005-09-29 2007-04-12 Matsushita Electric Ind Co Ltd Information processing system, tunnel communication apparatus, and tunnel communication method
JP2010233168A (en) * 2009-03-30 2010-10-14 Secom Co Ltd Communication control device and monitoring device
JP2013186820A (en) * 2012-03-09 2013-09-19 Panasonic Corp Relay device and communication system
JP2015510161A (en) * 2011-12-29 2015-04-02 コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ Network-initiated content streaming control
JP2015520436A (en) * 2012-04-13 2015-07-16 マイクロソフト コーポレーション Enabling web clients to provide web services
JP2016536696A (en) * 2013-08-23 2016-11-24 華為技術有限公司Huawei Technologies Co.,Ltd. System and device for enabling any network functionality client or server in an HTML5 application

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005083959A1 (en) * 2004-03-01 2005-09-09 Nec Corporation Network access router, network access method, program, and recording medium
JP2007096826A (en) * 2005-09-29 2007-04-12 Matsushita Electric Ind Co Ltd Information processing system, tunnel communication apparatus, and tunnel communication method
JP2010233168A (en) * 2009-03-30 2010-10-14 Secom Co Ltd Communication control device and monitoring device
JP2015510161A (en) * 2011-12-29 2015-04-02 コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ Network-initiated content streaming control
JP2013186820A (en) * 2012-03-09 2013-09-19 Panasonic Corp Relay device and communication system
JP2015520436A (en) * 2012-04-13 2015-07-16 マイクロソフト コーポレーション Enabling web clients to provide web services
JP2016536696A (en) * 2013-08-23 2016-11-24 華為技術有限公司Huawei Technologies Co.,Ltd. System and device for enabling any network functionality client or server in an HTML5 application

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
日紫喜徹也 他: "WebRTCの標準化動向", 電子情報通信学会誌 第96巻 第10号, JPN6017028131, 1 October 2013 (2013-10-01), JP, pages 790 - 796, ISSN: 0003607936 *
鈴木新一 他: "学校間ネットワーク上に構築した遠隔教育支援システムの接続手法の提案とその評価", 情報処理学会論文誌 論文誌ジャーナル VOL.54 NO.3, JPN6017028132, 15 March 2013 (2013-03-15), JP, pages 1050 - 1060, ISSN: 0003607937 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017038141A (en) * 2015-08-07 2017-02-16 日本電信電話株式会社 Communication system, relay, management unit and communication method
JP2018533803A (en) * 2015-11-11 2018-11-15 アリババ グループ ホウルディング リミテッド IP address acquisition method and apparatus
JP6088632B1 (en) * 2015-12-22 2017-03-01 西日本電信電話株式会社 Audio-video communication system, server, virtual client, audio-video communication method, and audio-video communication program
JP2018098605A (en) * 2016-12-12 2018-06-21 有限会社海馬 Communication adapter device

Also Published As

Publication number Publication date
JP6393475B2 (en) 2018-09-19

Similar Documents

Publication Publication Date Title
TWI474667B (en) Network security parameter generation and distribution
CN104158883A (en) Method, device, equipment and system for carrying out user login through cross-terminal equipment
TWI599201B (en) Network system and method for establishing data connection
US20150120943A1 (en) Secure mobile access to resources within a private network
CN103108037B (en) A kind of communication means, Web server and Web communication system
WO2014135050A1 (en) Message processing method, device, gateway, set-top box and internet protocol television system
JP6393475B2 (en) Communication adapter device, communication system, tunnel communication method, and program
TWI595765B (en) Method and communication device for network address translation traversal
CN104683403B (en) For the method for resource-sharing, Resource Server and system
KR101982329B1 (en) Communication apparatus, communication method, and communication system
JP5091887B2 (en) Terminal device, communication processing method, and program
CN104168302B (en) Equipment manipulation implementation method, system and proxy gateway
CN109379339A (en) A kind of portal authentication method and device
Benomar et al. A cloud-based and dynamic dns approach to enable the web of things
CN110430478B (en) Networking communication method, device, terminal equipment and storage medium
US9226223B2 (en) Network connection system of network electronic device and method allowing a terminal device to access an electronic device connected behind a router without a NAT loopback function
CN107547680A (en) A kind of data processing method and device
WO2015081691A1 (en) Media resource sharing method, shared server and shared system
JP5586689B2 (en) Home network, device information sharing method between home networks, and home network system
WO2018107671A1 (en) Sharing authentication method and system, smart device, and control method
JP2011160286A (en) Call control server, relay server, vpn device, vpn communication system, vpn networking method, program, and storage medium
WO2018225330A1 (en) Communication device, relay device, information processing system, communication system, communication method, and program
JP6304978B2 (en) Relay device, information processing method, and program
JP2009182416A (en) Communication apparatus, network system, and vpn configuration program
JP2007166116A (en) Home server apparatus and application server apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180827

R150 Certificate of patent or registration of utility model

Ref document number: 6393475

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250