JP2018029226A - 通信システム、および、通信方法 - Google Patents

通信システム、および、通信方法 Download PDF

Info

Publication number
JP2018029226A
JP2018029226A JP2016159197A JP2016159197A JP2018029226A JP 2018029226 A JP2018029226 A JP 2018029226A JP 2016159197 A JP2016159197 A JP 2016159197A JP 2016159197 A JP2016159197 A JP 2016159197A JP 2018029226 A JP2018029226 A JP 2018029226A
Authority
JP
Japan
Prior art keywords
url
user terminal
gateway
vcpe
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016159197A
Other languages
English (en)
Inventor
明寛 木村
Akihiro Kimura
明寛 木村
亜希 福岡
Aki Fukuoka
亜希 福岡
杉園 幸司
Koji Sugisono
幸司 杉園
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016159197A priority Critical patent/JP2018029226A/ja
Publication of JP2018029226A publication Critical patent/JP2018029226A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ユーザ端末がインターネット経由でvCPEに接続する際のユーザの負荷を軽減する。【解決手段】ゲートウェイ20は、ユーザ端末10からのリクエストを受信すると、当該リクエストに含まれるURLに設定されたパラメータからコンテンツサーバ50のURLを抽出し、当該URLをコンテンツサーバ50のURLに変換したリクエストを、コンテンツサーバ50へ転送する。その後、ゲートウェイ20がコンテンツサーバ50からレスポンスを受信すると、このレスポンスのメッセージボディに含まれるURLを抽出し、抽出したURLをゲートウェイ20のURLのパラメータに設定したURLを生成する。そして、ゲートウェイ20は、レスポンスのメッセージボディにおけるURLを、生成したURLに変換し、ユーザ端末10へ転送する。【選択図】図2

Description

本発明は、vCPE(virtualized Customer Premises Equipment、仮想顧客宅内機器)を含む通信システム、および、通信方法に関する。
従来、ユーザの宅内に設置していたCPE(Customer Premises Equipment、顧客宅内機器)をネットワーク上に設置する技術が提案されている。ネットワーク上に設置されるCPEは、vCPEと呼ばれ、宅内にあるユーザ端末をキャリアネットワークに接続するためのNAT(Network Address Translation)やDHCP(Dynamic Host Configuration Protocol)等の機能を備える。
このvCPEを用いることで、ユーザ端末は宅内に設置されるCPEを経由しなくてもキャリアネットワークに接続することができるので、ユーザ端末は場所に依存せずキャリアネットワークに接続することができる(非特許文献1、非特許文献2参照)。
NEC's vCPE Solutions、[online]、NEC、[平成28年8月5日検索]、インターネット<URL:http://www.nec.com/en/global/solutions/tcs/vcpe/index.html> テレフォニカとNECが家庭内通信機器の仮想化ソリューションで協業、[online]、2013年10月11日、NEC、[平成28年8月5日検索]、インターネット<URL:http://jpn.nec.com/press/201310/20131011_03.html>
しかし、ユーザ端末がインターネット経由でvCPEに接続するためには、ユーザ端末にvCPEとIPトンネル接続を行うための設定やアプリケーションが必要になるため、ユーザの負荷が大きい。このような問題を解決するため、vCPEとIPトンネル接続するウェブプロキシサーバを用意し、ユーザ端末はこのウェブプロキシサーバ経由でvCPE接続を行う方法も考えられる。しかし、この方法は、ユーザ端末にプロキシの設定を行う必要があるため手間がかかる。
そこで、本発明は、前記した問題を解決し、ユーザ端末がインターネット経由でvCPEに接続する際のユーザの負荷を軽減することを課題とする。
前記した課題を解決するため、本発明は、ユーザ端末がゲートウェイ経由でvCPE(virtualized Customer Premises Equipment)に接続し、前記vCPE経由でサーバに接続する通信システムであって、前記ユーザ端末は、前記ユーザ端末が利用するサーバのURL(Uniform Resource Locator)をパラメータとして含む前記ゲートウェイのURLを取得し、前記ゲートウェイへリクエストを送信し、また、前記ゲートウェイから前記リクエストに対するレスポンスを受信する通信部を備え、前記ゲートウェイは、前記ユーザ端末に割り当てられたvCPEとの間にIPトンネルを設定するトンネル処理部と、前記ユーザ端末からのリクエストを受信する受信部と、受信した前記リクエストの構文解析を行い、前記リクエストにおける前記ゲートウェイのURLから、前記URLのパラメータに設定されたURLを抽出し、前記リクエストにおける前記ゲートウェイのURLを、抽出した前記URLに変換する第1のURL変換部と、前記ユーザ端末に割り当てられたvCPEとの間に設定されたIPトンネルを用いて、前記第1のURL変換部によるURL変換後の前記リクエストを、前記vCPE経由で前記サーバへ転送し、前記サーバから、前記vCPE経由で前記リクエストに対するレスポンスを受信する通信処理部と、受信した前記レスポンスの構文解析を行い、前記レスポンスに含まれるURLを、当該URLをパラメータとして含む前記ゲートウェイのURLに変換する第2のURL変換部と、前記第2のURL変換部によるURL変換後の前記レスポンスを前記ユーザ端末へ送信する送信部と、を備えることを特徴とする。
本発明によれば、ユーザ端末がインターネット経由でvCPEに接続する際のユーザの負荷を軽減することができる。
図1は、通信システムの構成例および概要を説明するための図である。 図2は、通信システムの動作概要を説明するための図である。 図3は、図1のユーザ端末の構成例を示す図である。 図4は、図1のゲートウェイの構成例を示す図である。 図5は、図1のディレクトリサーバの構成例を示す図である。 図6は、図1のvCPEの構成例を示す図である。 図7は、図1のポータルサイトサーバの構成例を示す図である。 図8は、図1のゲートウェイとvCPEとの間のIPトンネルの設定手順の例を示すシーケンス図である。 図9は、図1の通信システムにおけるユーザ端末がコンテンツサーバと通信を行う際の処理手順の例を示すシーケンス図である。 図10は、図1のゲートウェイやvCPEの機能を実現するプログラムを実行するコンピュータを示す図である。
以下、図面を参照しながら、本発明を実施するための形態(実施形態)について説明する。本発明は、以下に説明する実施形態に限定されない。
(実施形態)
まず、図1および図2を用いて本実施形態の通信システムの概要を説明する。通信システムは、例えば、ユーザ端末10と、ゲートウェイ20と、ディレクトリサーバ30と、vCPE40と、コンテンツサーバ50と、ポータルサイトサーバ(URL通知サーバ)60とを備える。
それぞれの台数は、図1に示す台数に限定されない。また、以下では、ポータルサイトサーバ60、ゲートウェイ20およびvCPE40は、ID,PW(ID,パスワード)型の認証を採用する場合を例に説明するが、これに限定されない。
ここで、ゲートウェイ20は、ユーザ端末10に割り当てられたvCPE40との間にIPトンネルを設定し、このIPトンネル経由で、ユーザ端末10からのパケットをvCPE40経由でコンテンツサーバ50へ転送する。また、ゲートウェイ20は、コンテンツサーバ50からvCPE40経由で送信されたパケットをIPトンネル経由で受信し、当該パケットをユーザ端末10へ転送する。また、ゲートウェイ20は、パケット(例えば、コンテンツサーバ50へのHTTP(HyperText Transfer Protocol)リクエストやコンテンツサーバ50からのHTTPレスポンス)を転送する際、当該パケットに含まれるURLの変換を行う。このURLの変換の詳細は後記する。
まず、通信システムの管理者は、事前準備として、ディレクトリサーバ30にユーザ管理情報を設定しておく。このユーザ管理情報は、ユーザ端末10(ユーザ)の属性情報を示した情報であり、例えば、ユーザごとに、当該ユーザのユーザ端末10からゲートウェイ20への接続用のID,PW、当該ユーザ端末10に割り当てられたvCPE40のアドレス情報(例えば、IPアドレス「aaa.bbb.ccc.ddd」)、当該vCPE40への接続用のID,PW等の情報が設定される。
ここで、管理者は、ユーザ管理情報における、ユーザ端末10からゲートウェイ20への接続用のID,PWと、当該ユーザ端末10に割り当てられたvCPE40への接続用のID,PWとを同一にしておく。例えば、管理者は、ユーザAのユーザ端末10からゲートウェイ20への接続用のID,PWと、当該ユーザ端末10に割り当てられたvCPE40への接続用のID,PWとを、それぞれ「ID:xx,PW:yy」に設定しておく。管理者は、ディレクトリサーバ30に上記の設定をした上で、ユーザ端末10に上記のID,PW(例えば、「ID:xx,PW:yy」)を通知しておく。
その後、ユーザ端末10がvCPE40に接続する場合には、ブラウザ等によりインターネット経由でゲートウェイ20宛にID,PW(例えば、「ID:xx,PW:yy」)を送信する。そして、ゲートウェイ20は、ユーザ端末10から受信したID,PWと、ディレクトリサーバ30のユーザ管理情報におけるゲートウェイ20への接続用のID,PWとを照合することで、当該ユーザ端末10の認証を行う。ゲートウェイ20は、認証に成功すると、当該ユーザ端末10から受信したID,PWによりvCPE40(当該ユーザ端末10に割り当てられたvCPE40)にIPトンネルを設定する。
つまり、まず、ゲートウェイ20は、当該vCPE40へユーザ端末10から受信したID,PWを含むIPトンネルの設定要求を送信する。そして、ゲートウェイ20からID,PWを含むIPトンネルの設定要求を受信したvCPE40は、ディレクトリサーバ30のユーザ管理情報における当該vCPE40への接続用のID,PWとを照合することで、認証を行う。そして、vCPE40は、認証に成功すると、ゲートウェイ20との間にIPトンネルを設定する。これにより、ゲートウェイ20とvCPE40との間にIPトンネルが設定され、ユーザ端末10は、ゲートウェイ20およびIPトンネル経由でvCPE40に接続することができる。
このように、ユーザ端末10に代わりゲートウェイ20がvCPE40との間にIPトンネルを設定するので、ユーザはユーザ端末10にvCPE40へのIPトンネルの設定のための複雑な設定を行う必要がない。その結果、ユーザ端末10がインターネット経由でvCPE40に接続する際のユーザの負荷を軽減することができる。
また、ゲートウェイ20は、vCPE40との間にIPトンネルを設定する際、ユーザ端末10から送信されたID,PWを用いればよいので、IPトンネルの設定を容易に行うことができる。また、vCPE40は、ゲートウェイ20から送信されたID,PWにより、ゲートウェイ20経由で接続してきたユーザ端末10を識別することができる。
上記のIPトンネル設定後の通信システムの動作概要を、図2を用いて説明する。図2において、図1のディレクトリサーバ30は図示を省略している。また、ポータルサイトサーバ60には、ユーザ端末10が利用するコンテンツサーバ50のURLが予め登録されているものとする。
ユーザ端末10は、ポータルサイトサーバ60に接続し、ID,PWを送信すると(S101)、ポータルサイトサーバ60から、当該ユーザ端末10の接続先のコンテンツサーバ50のURLがパラメータとして設定されたゲートウェイ20のURLを取得する(S102)。
例えば、ゲートウェイ20のURLがhttp://www1.example.comであり、コンテンツサーバ50のURLがhttp://www2.example.comである場合を考える。この場合、ユーザ端末10は、ポータルサイトサーバ60からhttp://www2.example.comがパラメータに設定されたゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を取得する。
S102の後、ユーザ端末10はポータルサイトサーバ60から取得したゲートウェイ20のURL宛に、リクエスト(例えば、HTTPリクエストまたはHTTPS(HyperText Transfer Protocol Secure)リクエスト)を送信する(S103)。そして、ゲートウェイ20は、ユーザ端末10から受信したリクエストに含まれるURL(ゲートウェイ20のURL)をコンテンツサーバ50のURLに変換する(S104)。
例えば、ゲートウェイ20は、受信したリクエストを構文解析し、当該リクエストに含まれるゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を抽出する。そして、ゲートウェイ20は、抽出したURLを、当該URLのパラメータに設定されたコンテンツサーバ50のURL(http://www2.example.com)に変換する。
S104の後、ゲートウェイ20は、URL変換後のリクエストを、IPトンネル経由で、ユーザ端末10に割り当てられたvCPE40へ送信する(S105:リクエストを送信)。その後、URL変換後のリクエストが当該vCPE40経由でコンテンツサーバ20に到達すると、コンテンツサーバ50は当該リクエストに対するレスポンスをゲートウェイ50へ送信する。
その後、ゲートウェイ20は、コンテンツサーバ50からのレスポンス(例えば、HTTPレスポンスまたはHTTPSレスポンス)を受信すると(S106:レスポンス受信)、当該レスポンスに含まれるURLをゲートウェイ20のURLに変換する(S107)。そして、ゲートウェイ20は、URL変換後のレスポンスをユーザ端末10へ送信する(S108)。
例えば、ゲートウェイ20は、コンテンツサーバ50から受信したHTTPレスポンスのメッセージボディを構文解析し、メッセージボディに含まれるURL(http://www2.example.com)を抽出する。次に、ゲートウェイ20は、ゲートウェイ20のURL(http://www1.example.com)に、抽出したURL(http://www2.example.com)をパラメータに設定したURL(http://www1.example.com?http://www2.example.com)を生成する。そして、ゲートウェイ20は、当該HTTPレスポンスのメッセージボディに含まれるURLを、生成したURLに変換し、ユーザ端末10へ送信する。
このようにすることで、例えば、コンテンツサーバ50から送信されたHTTPレスポンスにユーザ端末10がデータを参照すべきサーバ(例えば、コンテンツサーバ50)のURLが含まれていた場合でも、ユーザ端末10から当該サーバへの接続にゲートウェイ20を経由させることができる。
一例を挙げると、ユーザ端末10がゲートウェイ20からhttp://www1.example.com?http://www2.example.comを含んだHTTPレスポンスを受信すると、当該HTTPレスポンスに基づくHTTPリクエストを生成する場合には、当該URL(http://www1.example.com?http://www2.example.com)をもとにHTTPリクエストを生成する。これにより、ユーザ端末10からのHTTPリクエストはゲートウェイ20経由で、http://www2.example.com(コンテンツサーバ50)に到達することになる。
このように、ゲートウェイ20が、ユーザ端末10とコンテンツサーバ50との間でやりとりされるメッセージ(リクエストおよびレスポンス)に含まれるURLの変換処理を行うので、ユーザ端末10とコンテンツサーバ50との通信についてゲートウェイ20を経由させることができる。つまり、通信システムは、ユーザ端末10がインターネット経由でvCPE40に接続するためのプロキシを備える必要がないので、ユーザ端末10にプロキシの設定を行う必要がない。よって、ユーザ端末10がインターネット経由でvCPE40に接続する際のユーザの負荷をさらに軽減することができる。
次に、図3〜図7を用いて、通信システムの各構成を説明する。
(ユーザ端末)
まず、図3を用いて、ユーザ端末10を説明する。ユーザ端末10は、ゲートウェイ20経由でvCPE40に接続し、vCPE40経由でコンテンツサーバ50に接続する。このユーザ端末10は、ブラウザを備えるパーソナルコンピュータ等により実現される。
ユーザ端末10は、入出力部11、記憶部12、制御部13を備える。入出力部11は、ネットワーク経由で各種データの送受信を行うインタフェースである。
記憶部12は、制御部13が動作するための各種データを記憶する。例えば、記憶部12は、認証情報を記憶する。認証情報は、ユーザ端末10がゲートウェイ20に接続する際に用いるID,PWや、ポータルサイトサーバ60に送信するID,PWを示した情報である。なお、このゲートウェイ20に接続する際に用いるID,PWは、ポータルサイトサーバ60に送信するID,PWと同じID,PWでもよい。
制御部13は、ユーザ端末10全体の制御を司る。制御部13は、例えば、ブラウザ部(通信部)131を備える。ブラウザ部131は、HTTPやHTTPSによりインターネット経由で様々な情報を取得するためのソフトウェアである。
例えば、ブラウザ部131は、ポータルサイトサーバ60へID,PWを送信すると、これに対する応答として、ポータルサイトサーバ60から、ゲートウェイ20のURLを取得する。このゲートウェイ20のURLは、例えば、http://www1.example.com?http://www2.example.com等、当該ユーザ端末10が接続すべきコンテンツサーバ50のURL(http://www2.example.com)がパラメータに設定されたURLである。そして、ブラウザ部131は、ポータルサイトサーバ60から取得したゲートウェイ20のURLを用いてコンテンツサーバ50へのリクエストを送信し、当該ゲートウェイ20経由でコンテンツサーバ50から当該リクエストに対するレスポンスを受信する。これによりブラウザ部131は、コンテンツサーバ50により提供される情報を取得する。
(ゲートウェイ)
次に、図4を用いて、ゲートウェイ20を説明する。ゲートウェイ20は、ユーザ端末10に割り当てられたvCPE40との間にIPトンネルを設定し、このIPトンネルを用いて、ユーザ端末10とコンテンツサーバ50との間の通信を中継する。また、ゲートウェイ20はユーザ端末10とコンテンツサーバ50との間で送受信されるメッセージ(例えば、HTTPリクエストやHTTPレスポンス)に含まれるURLの変換を行う。
ゲートウェイ20は、入出力部21、記憶部22、制御部23を備える。入出力部21は、ネットワーク経由で各種データの送受信を行うインタフェースである。
記憶部22は、制御部23が動作するための各種データを記憶する。記憶部22は、例えば、制御部23がvCPE40との間にIPトンネルを設定するために必要な各種データを記憶する。
制御部23は、ゲートウェイ20全体の制御を司る。制御部23は、認証部231と、トンネル処理部232と、受信部233と、通信処理部234と、第1のURL変換部235と、第2のURL変換部236と、送信部237とを備える。
認証部231は、外部装置から送信された認証情報(ID,PW)に基づき認証を行う。例えば、認証部231は、ユーザ端末10からID,PWを受信すると、ディレクトリサーバ30から取得したゲートウェイ20への接続用のID,PWと照合することにより、ユーザ端末10の認証を行う。
トンネル処理部232は、外部装置との間にIPトンネルを設定する。例えば、認証部231において、ユーザ端末10の認証に成功すると、トンネル処理部232は、当該ユーザ端末10から受信したID,PWを含むvCPE40へのIPトンネルの設定要求を送信する。なお、このときのIPトンネルの設定要求の送信先は、当該ユーザ端末10に割り当てられたvCPE40である。当該ユーザ端末10に割り当てられたvCPE40がどのvCPE40であるかは、例えば、ディレクトリサーバ30から取得したユーザ管理情報を参照して判断する。
受信部233は、ユーザ端末10からのパケットを受信する。例えば、受信部233は、ユーザ端末10からのHTTPリクエストを受信する。
通信処理部234は、トンネル処理部232により設定されたIPトンネル経由で通信を行う。例えば、通信処理部234は、受信部233で受信したユーザ端末10からのHTTPリクエストを、当該ユーザ端末10に割り当てられたvCPE40に接続するIPトンネル経由でコンテンツサーバ50へ送信する。また、通信処理部234は、コンテンツサーバ50からのHTTPレスポンスをIPトンネル経由で受信する。
第1のURL変換部235は、受信部233で受信したユーザ端末10からのリクエストに含まれるURLの変換を行う。例えば、第1のURL変換部235は、受信部233で受信したHTTPリクエストの構文解析を行い、このHTTPリクエストに含まれるゲートウェイ20のURLを抽出する。そして、第1のURL変換部235は、HTTPリクエストに含まれるゲートウェイ20のURLを、当該URLに設定されるパラメータのURLに変換する。
例えば、第1のURL変換部235は、ユーザ端末10からのHTTPリクエストを構文解析し、ゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を抽出する。そして、第1のURL変換部235は、抽出したゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を、当該URLに設定されるパラメータのURL(http://www2.example.com)に変換する。
第2のURL変換部236は、通信処理部234で受信したコンテンツサーバ50からのレスポンスに含まれるURLの変換を行う。例えば、第2のURL変換部236は、コンテンツサーバ50からのHTTPレスポンスのメッセージボディの構文解析を行い、このメッセージボディに含まれるURLを抽出する。そして、第2のURL変換部236は、抽出したURLをパラメータとして設定したゲートウェイ20のURLを生成する。そして、第2のURL変換部236は、当該HTTPレスポンスのメッセージボディに含まれるURLを、生成したURLに変換する。
例えば、第2のURL変換部236は、コンテンツサーバ50からのHTTPレスポンスのメッセージボディに含まれるURL(http://www2.example.com)を抽出すると、この抽出したURL(http://www2.example.com)をパラメータとして組み込んだゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を生成する。そして、第2のURL変換部236は、当該HTTPレスポンスのメッセージボディに含まれるURL(http://www2.example.com)を、生成したURL(http://www1.example.com?http://www2.example.com)に変換する。
送信部237は、ユーザ端末10へパケットを送信する。例えば、送信部237は、第2のURL変換部236によりURLが変換されたHTTPレスポンスをユーザ端末10へ送信する。
(ディレクトリサーバ)
次に、図5を用いて、ディレクトリサーバ30を説明する。ディレクトリサーバ30は、ディレクトリサービスによりユーザ管理情報を提供する。このディレクトリサーバ30は、例えば、LDAP(Lightweight Directory Access Protocol)によりゲートウェイ20やvCPE40からの要求に応じて、ユーザ管理情報に含まれる認証情報等を送信する。
ディレクトリサーバ30は、入出力部31、記憶部32、制御部33を備える。入出力部31は、ネットワーク経由で各種データの送受信を行うインタフェースである。
記憶部32は、制御部33の処理に用いられる各種データを記憶する。例えば、記憶部32は、ユーザ管理情報(図1参照)を記憶する。
制御部33は、ディレクトリサーバ30全体の制御を司る。制御部33は、情報設定部331と、送信部332とを備える。情報設定部331は、ユーザ管理情報の設定を行う。送信部332は、外部装置(例えば、ゲートウェイ20やvCPE40)からの要求に応じて、ユーザ管理情報に含まれる認証情報等を送信する。例えば、送信部332は、ゲートウェイ20からの要求に応じて、ユーザ端末10からゲートウェイ20への接続用のID,PWを送信する。また、送信部332は、vCPE40からの要求に応じて、当該vCPE40への接続用のID,PWを送信する。
(vCPE)
次に、図6を用いて、vCPE40を説明する。vCPE40は、ネットワーク上に設置され、ユーザ端末10に利用される仮想的なCPEであり、例えば、仮想マシン等により実現される。このvCPE40は、例えば、ゲートウェイ20経由でユーザ端末10からのHTTPリクエストを受け付けると、当該HTTPリクエストをコンテンツサーバ50に転送する。また、vCPE40は、コンテンツサーバ50からのHTTPレスポンスを受け付けると、当該HTTPレスポンスをゲートウェイ20経由でユーザ端末10に転送する。
このvCPE40は、入出力部41、記憶部42、制御部43を備える。入出力部41は、ネットワーク経由で各種データの送受信を行うインタフェースである。
記憶部42は、制御部43が動作するための各種データを記憶する。例えば、記憶部42は、制御部43がゲートウェイ20との間にIPトンネルを設定するために必要な各種データを記憶する。
制御部43は、vCPE40全体の制御を司る。制御部43は、認証部431と、トンネル処理部432と、通信処理部433とを備える。
認証部431は、外部装置から送信された認証情報(例えば、ID,PW)に基づき認証を行う。例えば、認証部431は、ゲートウェイ20からIPトンネルの設定要求を受信すると、当該設定要求に含まれるID,PWと、ディレクトリサーバ30から取得した当該vCPE40への接続用のID,PWとを照合することにより、認証を行う。
トンネル処理部432は、外部装置との間にIPトンネルを設定する。例えば、認証部431においてゲートウェイ20の認証に成功すると、トンネル処理部432は、当該ゲートウェイ20との間のIPトンネルの設定を許可する。
通信処理部433は、外部装置との通信処理を行う。通信処理部433は、例えば、ゲートウェイ20との間で設定されたIPトンネル経由でユーザ端末10からのHTTPリクエストを受信すると、受信したHTTPリクエストをコンテンツサーバ50へ転送する。また、通信処理部433は、コンテンツサーバ50からのHTTPレスポンスを受け付けると、ゲートウェイ20との間で設定されたIPトンネル経由で当該HTTPレスポンスをユーザ端末10に転送する。
(ポータルサイトサーバ)
次に、図7を用いて、ポータルサイトサーバ60を説明する。ポータルサイトサーバ60は、ユーザ端末10からの要求に応じて、ユーザ端末10が接続すべきゲートウェイ20のURLを通知する。ここで、ポータルサイトサーバ60が通知するゲートウェイ20のURLは、当該ユーザ端末10が利用するコンテンツサーバ50のURLをパラメータに設定したURLである。
このポータルサイトサーバ60は、入出力部61、記憶部62、制御部63を備える。入出力部61は、ネットワーク経由で各種データの送受信を行うインタフェースである。
記憶部62は、制御部63が動作するための各種データを記憶する。例えば、記憶部62は、ユーザ端末10の識別情報(ID)ごとに、当該ユーザ端末10が利用するコンテンツサーバ50のURLと、当該ユーザ端末10がコンテンツサーバ50の利用にあたり経由するゲートウェイ20のURLとを対応付けた情報(ユーザ情報)を記憶する。
制御部63は、ポータルサイトサーバ60全体の制御を司る。制御部63は、認証部631と、URL通知部632とを備える。認証部631は、外部装置から送信された認証情報(ID,PW)に基づき認証を行う。例えば、認証部631は、ユーザ端末10からID,PWを受信すると、記憶部62に記憶されるユーザ端末10のID,PW(図示省略)と照合することにより、ユーザ端末10の認証を行う。
URL通知部632は、認証部631においてユーザ端末10の認証に成功すると、ユーザ情報を参照して、当該ユーザ端末10が利用するコンテンツサーバ50のURLをパラメータに設定したゲートウェイ20のURLを作成する。そして、URL通知部632は、作成したURLをユーザ端末10に通知する。
(処理手順)
次に、図8および図9を用いて、通信システムの処理手順を説明する。まず、図8を用いてゲートウェイがvCPEとの間にIPトンネルを設定する際の処理手順を説明する。なお、ディレクトリサーバ30には、ユーザ端末10からゲートウェイ20への接続用のID,PWとして、vCPE40への接続用のID,PWと同じID,PWが設定されているものとする。また、ユーザ端末10は、事前にディレクトリサーバ30から上記のID,PWを入手し、またポータルサイトサーバ60からゲートウェイ20のURLを入手しておくものとする。
まず、ユーザ端末10のブラウザ部131は、ゲートウェイ20へID,PWを送信する(S1)。このID,PWを受信したゲートウェイ20の認証部231は、ディレクトリサーバ30から、ゲートウェイ20への接続用のID,PWと、当該ユーザ端末10に割り当てられたvCPE40のアドレス情報を取得する(S2)。そして、認証部231は、ユーザ端末10から送信されたID,PWと、S2で取得したID,PWとを照合することにより認証を行う(S3)。そして、認証部231において認証に成功すると、トンネル処理部232は、ユーザ端末10から送信されたID,PWにより、当該ユーザ端末10に割り当てられたvCPE40とのIPトンネルの設定を開始する(S4)。つまり、トンネル処理部232は、当該vCPE40に対し、ユーザ端末10から送信されたID,PWを含むIPトンネルの設定要求を送信する。
S4の後、vCPE40の認証部431は、ディレクトリサーバ30から、当該vCPE40への接続用のID,PWを取得する(S5)。そして、vCPE40の認証部431は、S4でゲートウェイ20から送信されたIPトンネルの設定要求に含まれるID,PWと、S5で取得したID,PWとを照合することにより認証を行う(S6)。そして、認証部431において認証に成功すると、トンネル処理部432は、ゲートウェイ20とのIPトンネルを設定する(S7)。このようにすることで、ユーザ端末10に割り当てられたvCPE40とゲートウェイ20との間にIPトンネルが設定される。
S7の後、ゲートウェイ20の通信処理部234がユーザ端末10からのパケット(例えば、コンテンツサーバ50へのHTTPリクエスト)を受信すると(S10)、S7で設定したIPトンネル経由でvCPE40(当該ユーザ端末10に割り当てられたvCPE40)へパケットを転送する(S11)。また、図8において図示を省略しているが、ゲートウェイ20の通信処理部234が、S7で設定したIPトンネル経由で、vCPE40からのパケット(例えば、コンテンツサーバ50からのHTTPレスポンス)を受信すると、送信部237は当該パケットをユーザ端末10へ送信する。
次に、図9を用いて、ユーザ端末10がコンテンツサーバ50と通信を行う際の処理手順を詳細に説明する。
まず、ユーザ端末10のブラウザ部131は、ポータルサイトサーバ60からゲートウェイ20のURL(パラメータにコンテンツサーバ50のURLが設定されたゲートウェイ20のURL)を受信する(S21)。例えば、ブラウザ部131は、ポータルサイトサーバ60から、ゲートウェイ20のURLとしてhttp://www1.example.com?http://www2.example.comを受信する。そして、ブラウザ部131は、S21で受信したゲートウェイ20のURLを用いてゲートウェイ20に対しリクエストを送信する(S22)。
そして、S22の後、ゲートウェイ20の受信部233が、ユーザ端末10からのリクエストを受信すると、第1のURL変換部235は、当該リクエストを構文解析し、ゲートウェイ20のURL(例えば、http://www1.example.com?http://www2.example.com)を抽出する(S23)。次に、第1のURL変換部235は、S23で当該リクエストから抽出したURLを、当該URLのパラメータに設定されるURL(コンテンツサーバ50のURL)に変換する(S24)。例えば、第1のURL変換部235は、ユーザ端末10からのHTTPリクエストに含まれるゲートウェイ20のURL(http://www1.example.com?http://www2.example.com)を、当該URLのパラメータに設定されるURL(http://www2.example.com)に変換する。
S24の後、ゲートウェイ20の通信処理部234は、URL変換後のリクエストをIPトンネル経由でvCPE40へ送信する(S25)。なお、ここで用いるIPトンネルは、当該リクエストの送信元のユーザ端末10に割り当てられたvCPE40に接続するIPトンネルである。
S25の後、リクエストを受信したvCPE40は当該リクエストを宛先のコンテンツサーバ50へ転送する(S26)。その後、vCPE40はコンテンツサーバ50から当該リクエストに対するレスポンスを受信すると(S30)、当該レスポンスをIPトンネル経由でゲートウェイ20へ転送する(S31)。
S31の後、ゲートウェイ20の通信処理部234が当該レスポンスを受信すると(S32)、第2のURL変換部236は、当該レスポンスのメッセージボディを構文解析し、メッセージボディに含まれるURL(例えば、http://www2.example.com)を抽出する(S33)。そして、ゲートウェイ20の第2のURL変換部236は、抽出したURLをゲートウェイ20のURLのパラメータに設定したURLを生成し、レスポンスのメッセージボディに含まれるURLを、生成したURLに変換する(S34)。その後、ゲートウェイ20の送信部237は、第2のURL変換部236によりURLが変換されたレスポンスをユーザ端末10へ転送する(S35)。
以上説明した通信システムによれば、ユーザ端末10からは、インターネット経由でvCPE40(およびコンテンツサーバ50)に接続する際に、ゲートウェイ20と通信を行っているようにみえる。このため、ユーザ端末10がインターネット経由でvCPE40(およびコンテンツサーバ50)に接続する際に、ユーザ端末10にIPトンネルの設定やプロシキの設定等、複雑な設定を行う必要がない。その結果、ユーザ端末10のユーザの負荷を軽減することができる。
(その他の実施形態)
なお、ゲートウェイ20の第2のURL変換部236は、コンテンツサーバ50からのレスポンスのメッセージボディにおける構文解析の対象を絞り込むようにしてもよい。例えば、第2のURL変換部236は、HTTPレスポンスのメッセージボディのMIME(Multipurpose Internet Mail Extension)タイプ等を参照して、動画または画像のデータ部分以外を構文解析の対象としてもよい。
一例を挙げると、第2のURL変換部236は、HTTPレスポンスのメッセージボディのMIMEタイプを参照して、GIF(Graphics Interchange Format)画像、JPEG(Joint Photographic Experts Group)画像、PNG(Portable Network Graphics)画像等と判断されるデータ部分については、構文解析の対象外としてもよい。また、第2のURL変換部236は、上記の動画または画像以外にも、CGI(Common Gateway Interface)スクリプトや、Word(登録商標)やPDF(登録商標)により作成された文書データ等も構文解析の対象外としてもよい。
このようにすることで、第2のURL変換部236は、レスポンスのメッセージボディに含まれるデータのうち、URLが含まれる可能性の高いデータに絞り込んで構文解析を行うので、構文解析に要する処理量を低減することができる。その結果、ゲートウェイ20は、レスポンスの含まれるURLの変換処理に要する時間を低減することができる。
なお、ゲートウェイ20の認証部231は、ユーザ端末10の認証情報としてID,PWを用いることとしたが、ID,PW以外の認証情報を用いてもよい。また、認証部231は、上記のID,PWによる認証に、ユーザ端末10から送信されるユーザ証明書による認証を組み合わせてもよい。
また、ユーザ端末10がゲートウェイ20に接続する際、ブラウザ部131を用いることとしたが、HTTPまたはHTTPSにより通信を行う手段であれば、ブラウザ部131以外の手段を用いてもよい。
また、ポータルサイトサーバ60は、ユーザ端末10から選択されたサービスに応じて、コンテンツサーバを選択し、当該コンテンツサーバのURLをパラメータに組み込んだゲートウェイ20のURLをユーザ端末10に通知してもよい。例えば、ポータルサイトサーバ60がユーザ端末10からサービスAを利用したい旨の通知を受け付けると、サービスAを提供するコンテンツサーバのURL(例えば、http://www3.example.com)をパラメータに組み込んだゲートウェイ20のURL(例えば、http://www1.example.com?http://www3.example.com)を生成し、当該URLをユーザ端末10に通知してもよい。このようにすることで、ユーザ端末10は、ゲートウェイ20経由で様々なサービスを利用することができる。
(プログラム)
また、上記の実施形態で述べたゲートウェイ20やvCPE40の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置をゲートウェイ20やvCPE40として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistants)等がその範疇に含まれる。また、ゲートウェイ20やvCPE40を、クラウドサーバに実装してもよい。
以下に、プログラムを実行するコンピュータの一例を説明する。図10は、プログラムを実行するコンピュータを示す図である。図10に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図10に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。前記した実施形態で説明した各種データや情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 ユーザ端末
20 ゲートウェイ
30 ディレクトリサーバ
40 vCPE
50 コンテンツサーバ
60 ポータルサイトサーバ
131 ブラウザ部
231,431 認証部
232,432 トンネル処理部
233 受信部
234,433 通信処理部
235 第1のURL変換部
236 第2のURL変換部
237,332 送信部
331 情報設定部
631 認証部
632 URL通知部

Claims (6)

  1. ユーザ端末がゲートウェイ経由でvCPE(virtualized Customer Premises Equipment)に接続し、前記vCPE経由でサーバに接続する通信システムであって、
    前記ユーザ端末は、
    前記ユーザ端末が利用するサーバのURL(Uniform Resource Locator)をパラメータとして含む前記ゲートウェイのURLを取得し、前記ゲートウェイへリクエストを送信し、また、前記ゲートウェイから前記リクエストに対するレスポンスを受信する通信部を備え、
    前記ゲートウェイは、
    前記ユーザ端末に割り当てられたvCPEとの間にIPトンネルを設定するトンネル処理部と、
    前記ユーザ端末からのリクエストを受信する受信部と、
    受信した前記リクエストの構文解析を行い、前記リクエストにおける前記ゲートウェイのURLから、前記URLのパラメータに設定されたURLを抽出し、前記リクエストにおける前記ゲートウェイのURLを、抽出した前記URLに変換する第1のURL変換部と、
    前記ユーザ端末に割り当てられたvCPEとの間に設定されたIPトンネルを用いて、前記第1のURL変換部によるURL変換後の前記リクエストを、前記vCPE経由で前記サーバへ転送し、前記サーバから、前記vCPE経由で前記リクエストに対するレスポンスを受信する通信処理部と、
    受信した前記レスポンスの構文解析を行い、前記レスポンスに含まれるURLを、当該URLをパラメータとして含む前記ゲートウェイのURLに変換する第2のURL変換部と、
    前記第2のURL変換部によるURL変換後の前記レスポンスを前記ユーザ端末へ送信する送信部と、
    を備えることを特徴とする通信システム。
  2. 前記第2のURL変換部は、受信した前記レスポンスに含まれる動画または画像のデータ部分については、前記構文解析の対象外とすることを特徴とする請求項1に記載の通信システム。
  3. 前記リクエストは、HTTP(HyperText Transfer Protocol)またはHTTPS(HyperText Transfer Protocol Secure)リクエストであり、前記レスポンスは、HTTPまたはHTTPSレスポンスであることを特徴とする請求項1に記載の通信システム。
  4. 前記ユーザ端末に対し、当該ユーザ端末が利用するサーバのURLをパラメータとして含む前記ゲートウェイのURLを送信するURL通知サーバをさらに含むことを特徴とする請求項1に記載の通信システム。
  5. 前記ゲートウェイは、
    前記ユーザ端末から送信された認証情報と、ディレクトリサーバから取得した前記ユーザ端末の認証情報とを用いて前記ユーザ端末の認証処理を行い、認証に成功した場合、前記ユーザ端末に割り当てられたvCPEへ、前記ユーザ端末から送信された認証情報を含むIPトンネルの設定要求を送信し、
    前記vCPEは、
    前記ゲートウェイから送信されたIPトンネルの設定要求に含まれる認証情報と、前記ディレクトリサーバから取得した認証情報とを用いて認証処理を行い、認証に成功した場合、前記ゲートウェイとのIPトンネルの設定を許可し、
    前記ディレクトリサーバで保持される、前記ゲートウェイにおいて前記ユーザ端末の認証に用いられる認証情報は、当該ユーザ端末に割り当てられたvCPEにおいて認証に用いられる認証情報と同じ認証情報が設定されていることを特徴とする請求項1に記載の通信システム。
  6. ユーザ端末がゲートウェイ経由でvCPE(virtualized Customer Premises Equipment)に接続し、前記vCPE経由でサーバに接続する通信システムにおける通信方法であって、
    前記ユーザ端末が、
    前記ユーザ端末が利用するサーバのURL(Uniform Resource Locator)をパラメータとして含む前記ゲートウェイのURLを取得するステップと、
    取得したURLを用いて前記ゲートウェイへリクエストを送信するステップと、
    前記ゲートウェイが、
    前記ユーザ端末からのリクエストを受信するステップと、
    受信した前記リクエストの構文解析を行い、前記リクエストにおける前記ゲートウェイのURLから、前記URLのパラメータに設定されたURLを抽出し、前記リクエストにおける前記ゲートウェイのURLを、抽出した前記URLに変換するステップと、
    前記ユーザ端末に割り当てられたvCPEとの間に設定されたIPトンネルを用いて、前記URL変換後のリクエストを、前記vCPE経由で前記サーバへ転送するステップと、
    前記サーバから、前記vCPE経由で前記リクエストに対するレスポンスを受信するステップと、
    受信した前記レスポンスの構文解析を行い、前記レスポンスに含まれるURLを、当該URLをパラメータとして含む前記ゲートウェイのURLに変換するステップと、
    前記URL変換後のレスポンスを前記ユーザ端末へ送信するステップと、
    を含んだことを特徴とする通信方法。
JP2016159197A 2016-08-15 2016-08-15 通信システム、および、通信方法 Pending JP2018029226A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016159197A JP2018029226A (ja) 2016-08-15 2016-08-15 通信システム、および、通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016159197A JP2018029226A (ja) 2016-08-15 2016-08-15 通信システム、および、通信方法

Publications (1)

Publication Number Publication Date
JP2018029226A true JP2018029226A (ja) 2018-02-22

Family

ID=61248610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016159197A Pending JP2018029226A (ja) 2016-08-15 2016-08-15 通信システム、および、通信方法

Country Status (1)

Country Link
JP (1) JP2018029226A (ja)

Similar Documents

Publication Publication Date Title
US9503957B2 (en) Low cost mesh network capability
KR101877188B1 (ko) Mqtt 프로토콜을 이용한 서비스 층 상호연동
EP2499787B1 (en) Smart client routing
EP3275162B1 (en) Systems and techniques for web communication
JP2013511207A5 (ja)
JP2014071730A (ja) 特定のサーバ及び通信装置
EP2223549B1 (en) Enabling provider network inter-working with mobile access
KR20150013860A (ko) 클라이언트 없는 클라우드 컴퓨팅
EP4319097A1 (en) Communication method, apparatus, computer-readable medium electronic device, and program product
JP2011154622A (ja) アクセス制御システム及びアクセス制御方法
US10367894B2 (en) Information processing apparatus, method for controlling the same, non-transitory computer-readable storage medium, and information processing system
CN103125141A (zh) 移动宽带网络接口的聚合
CN101136929A (zh) 因特网小型计算机系统接口数据传输方法及设备
JP2021184308A (ja) 機器をリモートで管理するための装置、方法及びそのためのプログラム
WO2009093308A1 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、及びプログラム
JP2012085299A (ja) 遠隔ダウンロードを行う方法、システム及び持続性コンピュータ可読記憶媒体
EP2879362A1 (en) Communication system, method, and program
JP6471728B2 (ja) 特定のサーバ及び通信装置
JP6346208B2 (ja) 通信システム
JP2018029226A (ja) 通信システム、および、通信方法
EP3176986A1 (en) Method, device and system for remote desktop protocol gateway to conduct routing and switching
CN111866100A (zh) 一种控制数据传输速率的方法、装置和系统
JP4608466B2 (ja) 通信システムおよび通信方法
WO2014201933A1 (zh) 用于超文本传输协议网络的方法及宽带网络网关
WO2013034108A1 (zh) 一种构建云服务的系统及方法