JP2015142227A - 通信制御装置、通信制御方法および通信制御プログラム - Google Patents
通信制御装置、通信制御方法および通信制御プログラム Download PDFInfo
- Publication number
- JP2015142227A JP2015142227A JP2014013663A JP2014013663A JP2015142227A JP 2015142227 A JP2015142227 A JP 2015142227A JP 2014013663 A JP2014013663 A JP 2014013663A JP 2014013663 A JP2014013663 A JP 2014013663A JP 2015142227 A JP2015142227 A JP 2015142227A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- terminal device
- transmission
- information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】モバイルゲートウェイは、端末装置からパケットを受信し、受信されたパケットの送信元に関する送信元情報を抽出する。モバイルゲートウェイは、抽出された送信元情報を端末装置に送信して、送信元情報に対応付けられるアプリケーションを問合せる。モバイルゲートウェイは、問合せで得られたアプリケーションに対応付けられる通信網で、受信されたパケットを送信先に送信する。
【選択図】図3
Description
図1は、実施例1に係るシステムの全体構成例を示す図である。図1に示すように、このシステムは、社外サーバ1、端末装置10、モバイルゲートウェイ(以下、「モバイルGW」と表記する場合がある)30、企業内サーバ50を有する。
図2は、実施例1に係る端末装置の機能構成を示す機能ブロック図である。図2に示すように、端末装置10は、通信処理部11、記憶部12、制御部15を有する。なお、ここで挙げた処理部は例示であり、これに限定されるものではなく、入力部や表示部など他の処理部を有していてもよい。
図3は、実施例1に係るモバイルゲートウェイの機能構成を示す機能ブロック図である。図3に示すように、モバイルGW30は、通信処理部31、記憶部32、制御部35を有する。なお、ここで挙げた処理部は例示であり、これに限定されるものではなく、入力部や表示部など他の処理部を有していてもよい。
図6は、実施例1に係るモバイルゲートウェイが実行する中継処理の流れを示すフローチャートである。図6に示すように、モバイルGW30が通信パケットを受信すると(S101:Yes)、抽出部37は、当該通信パケットから送信元IPアドレス、送信元ポート番号、送信先IPアドレスを抽出する(S102)。なお、以下では、送信元IPアドレス、送信元ポート番号、送信先IPアドレスを抽出情報と表記する。
このように、モバイルGW30は、パケット受信時、経路情報として未登録の送信元ポート番号があった場合、端末装置10にアプリ名を要求する。そして、モバイルGW30は、アプリ名が振分定義32aに含まれていた場合、振分情報に記載された振分先を経路情報に設定する。この結果、既存システムを改造せずに、アプリ名と相手に応じた使い分けができ、端末装置10内に追加導入する機能の作成も容易に行うことができる。また、モバイルGW30は、端末装置10内から、同時に私用と業務用との通信が発生する場合でも、私用通信を許可しつつ、社内網を安全に維持することができる。
図7は、実施例2に係る端末装置の機能構成を示す機能ブロック図である。図7に示すように、端末装置10は、実施例1と同様、通信処理部11、記憶部12、制御部15を有する。実施例1と異なる点は、制御部15が、名前解決部15cを有する点である。
図8は、実施例2に係るモバイルゲートウェイの機能構成を示す機能ブロック図である。図8に示すように、モバイルGW30は、実施例1と同様、通信処理部31、記憶部32、制御部35を有する。ここでは、実施例1と異なる処理を実行するDNS中継部41と、実施例1と異なる情報を記憶するDNSキャッシュ32cと振分定義DB32aとについて説明する。
図11は、実施例2に係るモバイルゲートウェイが実行するDNS登録処理の流れを示すフローチャートである。図11に示すように、DNS中継部41は、端末装置10が送信したDNS要求パケットが受信部36によって受信されると(S201:Yes)、当該DNS要求パケットをDNSサーバへ中継する(S202)。
図12は、実施例2に係るモバイルゲートウェイが実行する中継処理の流れを示すフローチャートである。図12に示すように、S301からS306は、図6で説明したS101からS106と同様の処理なので、詳細な説明は省略する。
このように、モバイルGW30は、DNSパケットを中継する際にDNS正引き結果をキャッシュしておき、振分定義としては、アプリ名に加え通信相手のFQDN(Fully Qualified Domain Name:ドメイン名)に対して使用網を定義する。そして、モバイルGW30は、遡上調査の結果、特定した端末のアプリにさらに相手FQDNも指定されていた場合に、受信パケットの宛先IPをもとにDNSキャッシュ32cから特定した相手のFQDNをもとに、端末アプリと相手FQDNをもとに通信網を決定する。
図13は、実施例3に係る端末装置の機能構成を示す機能ブロック図である。図13に示すように、端末装置10は、実施例1と同様、通信処理部11、記憶部12、制御部15を有する。実施例1と異なる点は、記憶部12が、ログイン情報DB12bとセッション情報DB12cとを有する点である。
図14は、実施例3に係るモバイルゲートウェイが実行する中継処理を説明する図である。端末装置10は、社外サーバ1または企業内サーバ50が提供するサイトにアクセスする際に、当該サイトにログインし、ログインが許可された後は同一のレイヤ7セッション(L7セッション)でサイトへアクセスする。
図15は、実施例3に係るモバイルゲートウェイの定義情報の例を説明する図である。図15に示すように、モバイルGW30は、実施例1や実施例2で説明した端末アプリ名や通信先ドメイン以外に、ログインIDとL7セッションについて定義情報を保持する。
図16は、実施例3に係る端末装置が実行する処理の流れを示すフローチャートである。図16に示すように、端末装置10が起動されると(S401:Yes)、実行されたアプリがWebサイトのプラグインを読み込む(S402)。
このように、モバイルGW30は、ログインIDやセッションIDによって、通信パケットごとに通信対象の網を選択することができる。したがって、モバイルGW30は、セッションIDやログインIDの変化に追従することができ、当該変化によって通信網を遅滞なく切替えることができる。また、モバイルGW30は、通信パケットごとに通信網を切替えることができるので、私用通信を許可しつつ、社内網を安全に維持することができる。
上記実施例では、送信元情報として送信元ポート番号を使用する例を説明したが、これに限定されるものではなく、アプリを特定でき、ヘッダ等に記載できる情報であればどのような情報でも適用することができる。
上記実施例では、インターネットなどの物理網2と、VPN3などのセキュアな通信網とを選択して切替える例を説明したが、これに限定されるものではない。例えば、物理網2とVLAN(Virtual Local Area Network)などを選択することもでき、異なるVLANを選択することもできる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともできる。あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
図17は、端末装置のハードウェア構成例を示す図である。図17に示すように、端末装置10は、アンテナ10a、無線部10b、オーディオ入出力部10c、表示部10f、記憶部10g、プロセッサ10hを有する。なお、図17に示したハードウェア構成は一例であり、近距離無線部などの他のハードウェアを有していてもよい。
図18は、モバイルゲートウェイのハードウェア構成例を示す図である。図18に示すように、モバイルGW30は、通信インタフェース30a、入力装置30b、表示装置30c、記憶部30d、プロセッサ30eを有する。なお、図18に示したハードウェア構成は一例であり、他のハードウェアを有していてもよい。
2 物理網
3 VPN
10 端末装置
11 通信処理部
12 記憶部
12a ポート利用情報DB
12b ログイン情報DB
12c セッション情報DB
15 制御部
15a アプリ実行部
15b 遡上調査実行部
15c 名前解決部
30 モバイルGW
31 通信処理部
32 記憶部
32a 振分定義DB
32b 経路情報DB
32c DNSキャッシュ
35 制御部
36 受信部
37 抽出部
38 調査実行部
39 送信部
40 定期更新部
41 DNS中継部
50 企業内サーバ
Claims (6)
- 端末装置からパケットを受信する受信部と、
前記受信部によって受信されたパケットの送信元に関する送信元情報を抽出する抽出部と、
前記抽出部によって抽出された前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せる問合せ部と、
前記問合せ部による問合せで得られたアプリケーションに対応付けられる通信網で、前記受信部によって受信された前記パケットを送信先に送信する送信部と
を有することを特徴とする通信制御装置。 - 前記アプリケーションに対応付けられる前記送信元情報と、前記アプリケーションの通信に使用する前記通信網とを対応付けて記憶する記憶部をさらに有し、
前記問合せ部は、前記受信されたパケットの送信元情報が前記記憶部に記憶されていない場合に、前記送信元情報を使用するアプリケーションを問合せることを特徴とする請求項1に記載の通信制御装置。 - 前記抽出部は、前記受信されたパケットから送信先のアドレス情報をさらに抽出し、
前記送信部は、前記抽出された送信先のアドレス情報を用いて特定した送信先のドメイン情報と、前記問合せ部による問合せで得られたアプリケーションとに対応付けられる通信網で、前記パケットを送信先に送信することを特徴とする請求項1または2に記載の通信制御装置。 - 前記問合せ部は、前記送信先に対するログイン情報、または、前記送信先との間のセッションを識別するセッション情報が、業務で使用する情報と一致するか否かを前記端末装置にさらに問合せ、
前記送信部は、前記端末装置から受信した問合せ結果がさらに対応付けられる通信網で、前記受信部によって受信された前記パケットを送信先に送信することを特徴とする請求項1から3のいずれか一つに記載の通信制御装置。 - コンピュータが、
端末装置からパケットを受信し、
受信されたパケットの送信元に関する送信元情報を抽出し、
抽出された前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せ、
問合せで得られたアプリケーションに対応付けられる通信網で、受信された前記パケットを送信先に送信する
処理を含んだことを特徴とする通信制御方法。 - コンピュータに、
端末装置からパケットを受信し、
受信したパケットの送信元に関する送信元情報を抽出し、
抽出した前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せ、
問合せで得られたアプリケーションに対応付けられる通信網で、受信された前記パケットを送信先に送信する
処理を実行させることを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014013663A JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014013663A JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015142227A true JP2015142227A (ja) | 2015-08-03 |
JP6314500B2 JP6314500B2 (ja) | 2018-04-25 |
Family
ID=53772331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014013663A Active JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6314500B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019176273A (ja) * | 2018-03-27 | 2019-10-10 | 日本電気株式会社 | 通信制御装置、クライアント装置、通信制御方法、及びプログラム |
JP2020506591A (ja) * | 2017-01-19 | 2020-02-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | アプリケーションベースのデータインタラクション方法および装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013077995A (ja) * | 2011-09-30 | 2013-04-25 | Ntt Data Corp | Vpnシステム、vpn接続方法 |
-
2014
- 2014-01-28 JP JP2014013663A patent/JP6314500B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013077995A (ja) * | 2011-09-30 | 2013-04-25 | Ntt Data Corp | Vpnシステム、vpn接続方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020506591A (ja) * | 2017-01-19 | 2020-02-27 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | アプリケーションベースのデータインタラクション方法および装置 |
US10897521B2 (en) | 2017-01-19 | 2021-01-19 | Advanced New Technologies Co., Ltd. | Application-based data interaction method and apparatus |
JP2019176273A (ja) * | 2018-03-27 | 2019-10-10 | 日本電気株式会社 | 通信制御装置、クライアント装置、通信制御方法、及びプログラム |
JP7067187B2 (ja) | 2018-03-27 | 2022-05-16 | 日本電気株式会社 | 通信制御装置、通信制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6314500B2 (ja) | 2018-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108616490B (zh) | 一种网络访问控制方法、装置及系统 | |
US11451510B2 (en) | Method and apparatus for processing service request | |
JP5364671B2 (ja) | ネットワーク認証における端末接続状態管理 | |
US9515988B2 (en) | Device and method for split DNS communications | |
CN108496380B (zh) | 服务器和存储介质 | |
US10897450B2 (en) | Communication method and communication apparatus | |
US10999360B2 (en) | Method of processing requests, and a proxy server | |
US20130111024A1 (en) | Dynamic Walled Garden | |
CN106453409B (zh) | 一种报文处理方法及接入设备 | |
US9565161B2 (en) | Automatically replacing localhost as hostname in URL with fully qualified domain name or IP address | |
EP2491732B1 (en) | Wireless access point | |
JP2009100064A (ja) | 無線lanの通信方法及び通信システム | |
CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
CN106507414B (zh) | 报文转发方法及装置 | |
WO2014206152A1 (zh) | 一种网络安全监控方法和系统 | |
JP2006180095A (ja) | ゲートウェイ及びWebサーバのアクセス制御方法 | |
CN105657055A (zh) | 一种面向web网页的局域网设备发现方法及装置 | |
CN109379339B (zh) | 一种Portal认证方法及装置 | |
US9369428B2 (en) | Systems and methods for assigning Internet Protocol addresses | |
JP2005045472A (ja) | 端末及びアドレス生成方法 | |
JP6314500B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
TW201935907A (zh) | 網路系統 | |
US9363665B1 (en) | Targeting insertion work-around for long term evolution (LTE) path | |
JP6277676B2 (ja) | ルータ装置、通信経路選択方法および通信経路選択プログラム | |
JP2013214825A (ja) | 中継装置、通信制御方法及び通信制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6314500 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |