JP4507904B2 - 通信システム、情報処理装置、サーバ装置、及び情報処理方法 - Google Patents

通信システム、情報処理装置、サーバ装置、及び情報処理方法 Download PDF

Info

Publication number
JP4507904B2
JP4507904B2 JP2005037137A JP2005037137A JP4507904B2 JP 4507904 B2 JP4507904 B2 JP 4507904B2 JP 2005037137 A JP2005037137 A JP 2005037137A JP 2005037137 A JP2005037137 A JP 2005037137A JP 4507904 B2 JP4507904 B2 JP 4507904B2
Authority
JP
Japan
Prior art keywords
information
address
processing apparatus
communication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005037137A
Other languages
English (en)
Other versions
JP2006229274A (ja
Inventor
邦男 郷原
前川  肇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005037137A priority Critical patent/JP4507904B2/ja
Publication of JP2006229274A publication Critical patent/JP2006229274A/ja
Application granted granted Critical
Publication of JP4507904B2 publication Critical patent/JP4507904B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信を行う情報処理装置、サーバを備えた通信システム等に関する。
従来、一方の情報処理装置から他方の情報処理装置に、サーバを介してデータをリレーする通信システムが用いられていた(例えば、非特許文献1)。そのような通信システムでは、通信先の情報処理装置を特定する情報として、通信先の情報処理装置のアドレスや、通信先の情報処理装置を識別する装置識別情報を有するパケットを、通信元の情報処理装置がサーバに送信する。すると、サーバは、そのパケットに含まれる通信先の情報処理装置を特定する情報を用いて、通信元の情報処理装置から送信されたパケットを通信先の情報処理装置に送信する。このようにして、情報処理装置間での情報の送受信を行うことができた。
J.Rosenberg、H.Schulzrinne、G.Camarillo、A.Johnston、J.Peterson、R.Sparks、M.Handley、E.Schooler、「SIP:Session Initiation Protocol」、[Online]、2002年6月、Network Working Group Request for Comments:3261、[2004年12月16日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc3261.txt>
しかしながら、上記のように、通信対象のパケットに通信先を特定することができる情報を含める場合において、悪意のある第三者が、そのパケットを盗聴して記録することもありうる。このようにして、通信先を特定することができる情報が、悪意のある第三者によって取得されるおそれがあった。
また、その悪意のある第三者が、所定の通信先を特定することができる情報を含むパケットを何度もサーバに送信することによって、所定の情報処理装置に対して再送攻撃を行うこともありうる。このように、通信対象のパケットに送信先を特定することができる情報を含めていた場合には、データリレーを行うサーバが、悪意のある第三者によって、攻撃の手段として利用されるという問題があった。
本発明は、上記問題点を解決するためになされたものであり、安全性の高いデータリレーを行うことができる通信システムを提供することを目的とする。
上記目的を達成するため、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第1のアドレス記憶部が記憶している第1のアドレス情報を前記サーバに送信する第1のアドレス送信部と、を備え、前記第2の情報処理装置は、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信する第2のアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を
構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備えた、ものである。
上記目的を達成するため、本発明による通信システムは、通信回線を通じて接続された、第1の情報処理装置と、第2の情報処理装置と、サーバからなる通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第1のアドレス記憶部が記憶している第1のアドレス情報を前記サーバに送信する第1のアドレス送信部と、を備え、前記第2の情報処理装置は、前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信する第2のアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、前記第1の情報処理装置は、前記リレー通信情報を受信する第1のリレー通信情報受信部と、
前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、前記第2の情報処理装置は、前記リレー通信情報を受信する第2のリレー通信情報受信部と、前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、前記データリレー部は、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーし、前記受信側の情報処理装置は、前記データリレー部から送信されたデータを受信する、ものである。
また、本発明による通信システムでは、前記第1のアドレス送信部が、前記第1のアドレス情報と共に、当該第1のアドレス情報を前記第2のアドレス情報と対応付けるための情報である第1の対応付け情報をも前記サーバに送信し、前記第2のアドレス送信部が、前記第2のアドレス情報と共に、当該第2のアドレス情報を前記第1のアドレス情報と対応付けるための情報である第2の対応付け情報をも前記サーバに送信し、前記対応情報構成部が、前記第1の対応付け情報、前記第2の対応付け情報を用いて、前記対応情報を構成してもよい。
このような構成により、サーバにおいて、第1の対応付け情報と、第2の対応付け情報とを用いて、対応情報において対応付けるべき2個のアドレス情報を容易に特定することができる。
また、本発明による通信システムでは、前記第1の対応付け情報、及び前記第2の対応付け情報が、前記識別情報であってもよい。
このような構成により、サーバでは、情報処理装置から送信された対応付け情報としての識別情報を用いて、対応情報を構成することができる。
本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第1のアドレス記憶部が記憶している第1のアドレス情報、及び第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信するアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備えた、ものである。
このような構成により、第1の情報処理装置と第2の情報処理装置2との間で行われるデータリレーで用いる対応情報をサーバにおいて構成することができる。そして、その対応情報を用いてデータリレーを行うことにより、情報処理装置からサーバに送信するリレーデータに、通信先を特定することができる情報を含める必要がなくなり、安全性を高めることができうる。
本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別
情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報を前記サーバに送信する対応情報送信部と、を備え、前記サーバは、前記対応情報を受信する対応情報受信部と、前記対応情報受信部が受信した対応情報を蓄積する対応情報蓄積部と、を備えた、ものである。
このような構成により、第1の情報処理装置で構成された対応情報を、サーバにおいて保持することができる。そして、その対応情報を用いてデータリレーを行うことにより、情報処理装置からサーバに送信するリレーデータに、通信先を特定することができる情報を含める必要がなくなり、安全性を高めることができうる。
また、本発明による通信システムでは、前記第1のアドレス情報、及び/または前記第2のアドレス情報が、安全性の高い方法によって送信されてもよい。
このような構成により、第1のアドレス情報や、第2のアドレス情報の通信時に、そのアドレス情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
また、本発明による通信システムでは、前記対応情報は、安全性の高い方法によって送信されてもよい。
このような構成により、対応情報の通信時に、その対応情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
また、本発明による通信システムでは、前記サーバが、前記対応情報において、前記第1のアドレス情報及び前記第2のアドレス情報と対応付けられる識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部をさらに備え、前記第1の情報処理装置は、前記リレー通信情報を受信する第1のリレー通信情報受信部と、前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、前記第2の情報処理装置は、前記リレー通信情報を受信する第2のリレー通信情報受信部と、前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備えてもよい。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
また、本発明による通信システムでは、前記サーバが、通信の暗号化における鍵に関する情報である鍵情報を記憶している鍵情報記憶部をさらに備え、前記リレー通信情報には、前記識別情報と共に、前記鍵情報が含まれてもよい。
このような構成により、データリレーにおいて用いる鍵情報を、サーバが情報処理装置に送信することができる。
また、本発明による通信システムでは、前記サーバが、前記対応情報において、前記第1のアドレス情報及び前記第2のアドレス情報と対応付けられている識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置に送信するリレー通信情報送信部をさらに備え、前記第1の情報処理装置が、前記リレー通信情報を受信する第1のリレー通信情報受信部と、前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備えてもよい。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
また、本発明による通信システムでは、前記サーバが、前記対応情報において、前記第1のアドレス情報及び前記第2のアドレス情報と対応付けられている識別情報を少なくとも含む情報であるリレー通信情報を前記第2の情報処理装置に送信するリレー通信情報送信部をさらに備え、前記第2の情報処理装置が、前記リレー通信情報を受信する第2のリレー通信情報受信部と、前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備えてもよい。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
また、本発明による通信システムでは、前記リレー通信情報が、安全性の高い方法によって送信されてもよい。
このような構成により、リレー通信情報の通信時に、そのリレー通信情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
また、本発明による通信システムでは、前記第1の情報処理装置が、前記サーバを介して前記第2の情報処理装置とデータリレーを行う第1のデータ通信部をさらに備え、前記第2の情報処理装置が、前記サーバを介して前記第1の情報処理装置とデータリレーを行う第2のデータ通信部をさらに備え、前記サーバが、前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部をさらに備え、前記データリレーにおける送信側の情報処理装置が、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、前記データリレー部が、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応するアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いてデータをリレーし、受信側の情報処理装置が、前記データリレー部から送信されたデータを受信してもよい。
このような構成により、情報処理装置は、識別情報を用いたデータリレーを行うことができる。したがって、情報処理装置からサーバに送信されるリレーデータに、アドレスや装置識別情報などの通信先を特定することができる情報が含まれないようにすることができ、安全性を向上させることができる。例えば、リレーデータが悪意のある第三者に盗聴されたとしても、そのデータリレーがどの情報処理装置と行われているのかを知られないようにすることができうる。
また、本発明による通信システムでは、前記第1の情報処理装置が、前記サーバを介した前記第2の情報処理装置とのデータリレーを、前記第1のリレー通信情報蓄積部が蓄積した鍵情報を用いて行う第1のデータ通信部をさらに備え、前記第2の情報処理装置が、前記サーバを介した前記第1の情報処理装置とのデータリレーを、前記第2のリレー通信情報蓄積部が蓄積した鍵情報を用いて行う第2のデータ通信部をさらに備え、前記サーバが、前記第1の情報処理装置と、前記第2の情報処理装置との間のデータを、前記鍵情報記憶部が記憶している鍵情報を用いてリレーするデータリレー部をさらに備え、前記データリレーにおける送信側の情報処理装置が、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、前記データリレー部が、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応するアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いてデータをリレーし、受信側の情報処理装置が、前記データリレー部から送信されたデータを受信してもよい。
このような構成により、情報処理装置は、識別情報を用いたデータリレーを、鍵情報を用いて安全に行うことができる。
また、本発明による通信システムでは、前記データリレー部が、前記送信側の情報処理装置から送信されたデータに含まれる識別情報に対応付けられている、前記第1のアドレス情報及び前記第2のアドレス情報のうち、当該データの送信元である送信側の情報処理装置のアドレスに対応するアドレス情報でないアドレス情報の示す情報処理装置に、当該データを送信してもよい。
このような構成により、対応情報に向きがないため、2個の情報処理装置間において、1個の識別情報を用いてデータリレーを行うことができうる。
また、本発明による通信システムでは、前記対応情報において、前記識別情報と、データの送信元のアドレス情報と、データの送信先のアドレス情報とが対応付けられており、前記データリレー部が、前記送信側の情報処理装置から送信されたデータに含まれる識別情報と、当該データの送信元のアドレス情報とに対応するデータの送信先のアドレス情報の示す情報処理装置に、当該データを送信してもよい。
このような構成により、対応情報に向きを設定することができ、1個の識別情報によって行われるデータリレーの向きを限定することができる。その結果、安全性をより高めることができる。
また、本発明による通信システムでは、前記サーバが、攻撃を検出する攻撃検出部と、攻撃検出部が攻撃を検出した場合に、当該攻撃で使用されている識別情報に対応する対応情報を削除する対応情報削除部と、をさらに備えてもよい。
このような構成により、攻撃によるデータリレーを防止することができ、被害が拡大することを防止することができる。また、対応情報が削除されることによって、サーバにおけるリレーデータの送信処理が行われないようになり、サーバにおける処理負担を軽減することができ、その攻撃によってサーバの機能が麻痺することを回避することもできうる。
また、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、アドレス変換機能を有する第1の通信処理装置と、アドレス変換機能を有する第2の通信処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の通信処理装置を介して、第1のアドレス情報を前記サーバに送信する第1のアドレス送信部を備え、前記第2の情報処理装置は、前記第2の通信処理装置を介して、第2のアドレス情報を前記サーバに送信する第2のアドレス送信部を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備え、前記第1の通信処理装置は、前記第1のアドレス送信部が送信した第1のアドレス情報を当該第1の通信処理装置のアドレスに関する情報に変換し、前記第2の通信処理装置は、前記第2のアドレス送信部が送信した第2のアドレス情報を当該第2の通信処理装置のアドレスに関する情報に変換する、ものである。
このような構成により、情報処理装置が通信処理装置を介してサーバとの通信を行う場合にも、第1の情報処理装置と第2の情報処理装置との間で行われるデータリレーで用いる対応情報をサーバにおいて構成することができる。また、その場合に、通信処理装置において変換された後のアドレス情報をサーバにおいて用いることができる。
また、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、アドレス変換機能を有する通信処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第2の情報処理装置のアドレスに関する情報である第2の
アドレス情報を記憶している第2のアドレス記憶部と、第1のアドレス情報、及び第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信するアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備え、前記通信処理装置は、前記第1のアドレス送信部が送信した第1のアドレス情報を当該通信処理装置のアドレスに関する情報に変換する、ものである。
このような構成により、情報処理装置が通信処理装置を介してサーバとの通信を行う場合にも、第1の情報処理装置と第2の情報処理装置との間で行われるデータリレーで用いる対応情報をサーバにおいて構成することができる。また、その場合に、通信処理装置において変換された後のアドレス情報をサーバにおいて用いることができる。
本発明による通信システム等によれば、情報処理装置からサーバに送信されるリレーデータに通信先を特定することができる情報が含まれないことにより、安全性の高いデータリレーを行うことができる。
(実施の形態1)
本発明の実施の形態1による情報処理装置について、図面を参照しながら説明する。
図1は、本実施の形態による通信システムの構成を示す図である。図1において、本実施の形態による通信システムは、第1の情報処理装置1と、第2の情報処理装置2と、サーバ3とを備える。なお、第1の情報処理装置1、第2の情報処理装置2、サーバ3は、有線または無線の通信回線100で接続されている。通信回線100は、例えば、インターネットやイントラネット、公衆電話回線網である。
第1の情報処理装置1は、第1のアドレス記憶部11と、第1のアドレス送信部12と、第1のリレー通信情報受信部13と、第1のリレー通信情報蓄積部14と、第1のデータ通信部15とを備える。なお、第1の情報処理装置1は、例えば、コンピュータ、電話機、プリンタ、ファクシミリ装置、テレビ、映像録画装置、セットトップボックス等であり、サーバ3を介して他の情報処理装置とデータリレーを行う装置であればどのようなものであってもよい。ここで、データリレーとは、他のサーバや装置を介してデータを送受信することによって通信を行うことである。
第1のアドレス記憶部11は、第1のアドレス情報を記憶している。ここで、第1のアドレス情報とは、第1の情報処理装置1のアドレスに関する情報である。第1の情報処理装置1のアドレスに関する情報とは、サーバ3が第1の情報処理装置1にアクセスするときに用いるアドレスを示す情報であり、例えば、第1の情報処理装置1のアドレスそのものであってもよく、第1の情報処理装置1がNAT機能を有する通信処理装置を介してサーバ3と通信を行う場合には、その通信処理装置の通信回線100側のアドレスであってもよい。なお、このアドレス情報に、第1の情報処理装置1、あるいはNAT機能を有する通信処理装置のポート番号を示す情報が含まれていてもよく、あるいは含まれていなくてもよい。第1のアドレス情報は、第1の情報処理装置1が製造される段階であらかじめ設定されていてもよく、あるいは、事後的に第1のアドレス記憶部11に蓄積されてもよい。後者の場合には、第1のアドレス情報を取得する取得部を、第1の情報処理装置1が備えてもよい。第1のアドレス記憶部11は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。第1のアドレス記憶部11によ
る第1のアドレス情報の記憶は、一時的な記憶であってもよく、あるいは、そうでなくてもよい。
第1のアドレス送信部12は、第1のアドレス記憶部11が記憶している第1のアドレス情報をサーバ3に送信する。第1のアドレス送信部12は、第1のアドレス情報のみをサーバ3に送信してもよく、あるいは、第1のアドレス情報と共に、その第1のアドレス情報を第2のアドレス情報と対応付けるための情報である第1の対応付け情報をもサーバ3に送信してもよい。ここで、第2のアドレス情報とは、後述する第2の情報処理装置2のアドレスに関する情報である。この第1のアドレス情報の送信は、安全性の高い方法によって送信されてもよく、そうでなくてもよい。安全性の高い方法とは、例えば、SSL(Secure Sockets Layer)を用いた方法や、VPN(Virtual Private Network)を用いた方法、その他の暗号化を用いた方法、あるいはサーバ3にダイヤルアップで接続する方法などである。なお、第1のアドレス送信部12は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第1のアドレス送信部12と通信回線100との間に図示しない送信デバイスが存在することとなる)。また、第1のアドレス送信部12は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
第1のリレー通信情報受信部13は、リレー通信情報を受信する。ここで、リレー通信情報については後述する。なお、第1のリレー通信情報受信部13は、受信を行うための受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第1のリレー通信情報受信部13と通信回線100との間に図示しない受信デバイスが存在することとなる)。また、第1のリレー通信情報受信部13は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を所定の記録媒体に蓄積する。なお、第1のリレー通信情報蓄積部14が蓄積するリレー通信情報には、後述する識別情報が少なくとも含まれていればよく、その他の情報が蓄積時に削除されてもよい。すなわち、第1のリレー通信情報受信部13が受信したリレー通信情報と、第1のリレー通信情報蓄積部14が蓄積したリレー通信情報との内容が異なっていたとしても、両方ともリレー通信情報と呼ぶことにする。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、第1のリレー通信情報蓄積部14が有していてもよく、あるいは第1のリレー通信情報蓄積部14の外部に存在してもよい。
なお、第1のアドレス記憶部11と、第1のリレー通信情報蓄積部14がリレー通信情報を蓄積する記録媒体とは、同一の記録媒体によって実現されてもよく、あるいは、別の記録媒体によって実現されてもよい。前者の場合には、第1のアドレス情報を記憶している領域が第1のアドレス記憶部11となり、リレー通信情報を記憶している領域が第1のリレー通信情報蓄積部14がリレー通信情報を蓄積する記録媒体となる。
第1のデータ通信部15は、サーバ3を介して第2の情報処理装置2とデータリレーを行う。第1の情報処理装置1がサーバ3を介したデータリレーの送信側の情報処理装置である場合には、第1のデータ通信部15は、第1のリレー通信情報蓄積部14によって蓄積されたリレー通信情報に含まれる後述する識別情報を少なくとも含むデータをサーバ3に送信する。一方、第1の情報処理装置1がサーバ3を介したデータリレーの受信側の情報処理装置である場合には、第1のデータ通信部15は、サーバ3から送信されたデータを受信する。この第1のデータ通信部15によって第1の情報処理装置1と、第2の情報
処理装置2との間で行われるデータリレーは、例えば、一方の情報処理装置から他方の情報処理装置にデータを渡すために行われる。そのデータリレーでリレーされるデータは、例えば、音声データ及び/または映像データであってもよく、プログラムのデータであってもよく、テキストデータであってもよく、その他のデータであってもよい。なお、第1のデータ通信部15は、通信を行うための通信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第1のデータ通信部15と通信回線100との間に図示しない通信デバイスが存在することとなる)。また、第1のデータ通信部15は、ハードウェアによって実現されてもよく、あるいは通信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
なお、第1のアドレス送信部12、第1のリレー通信情報受信部13、第1のデータ通信部15の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
第2の情報処理装置2は、第2のアドレス記憶部21と、第2のアドレス送信部22と、第2のリレー通信情報受信部23と、第2のリレー通信情報蓄積部24と、第2のデータ通信部25とを備える。なお、第2の情報処理装置2は、例えば、コンピュータ、電話機、プリンタ、ファクシミリ装置、テレビ、映像録画装置、セットトップボックス等であり、サーバ3を介して他の情報処理装置とデータリレーを行う装置であればどのようなものであってもよい。
第2のアドレス記憶部21は、第2のアドレス情報を記憶している。ここで、第2のアドレス情報とは、第2の情報処理装置1のアドレスに関する情報である。第2の情報処理装置2のアドレスに関する情報とは、サーバ3が第2の情報処理装置2にアクセスするときに用いるアドレスを示す情報であり、例えば、第2の情報処理装置2のアドレスそのものであってもよく、第2の情報処理装置2がNAT機能を有する通信処理装置を介してサーバ3と通信を行う場合には、その通信処理装置の通信回線100側のアドレスであってもよい。なお、このアドレス情報に、第2の情報処理装置2のポート番号に関する情報が含まれていてもよく、あるいは含まれていなくてもよい。第2のアドレス情報は、第2の情報処理装置2が製造される段階であらかじめ設定されていてもよく、あるいは、事後的に第2のアドレス記憶部21に蓄積されてもよい。後者の場合には、第2のアドレス情報を取得する取得部を、第2の情報処理装置2が備えてもよい。第2のアドレス記憶部21は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。第2のアドレス記憶部21による第2のアドレス情報の記憶は、一時的な記憶であってもよく、あるいは、そうでなくてもよい。
第2のアドレス送信部22は、第2のアドレス記憶部21が記憶している第2のアドレス情報をサーバ3に送信する。第2のアドレス送信部22は、第2のアドレス情報のみをサーバ3に送信してもよく、あるいは、第2のアドレス情報と共に、その第2のアドレス情報を第1のアドレス情報と対応付けるための情報である第2の対応付け情報をもサーバ3に送信してもよい。この第2のアドレス情報の送信は、安全性の高い方法によって送信されてもよく、そうでなくてもよい。なお、第2のアドレス送信部22は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第2のアドレス送信部22と通信回線100との間に図示しない送信デバイスが存在することとなる)。また、第2のアドレス送信部22は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
第2のリレー通信情報受信部23は、リレー通信情報を受信する。ここで、リレー通信情報については後述する。なお、第2のリレー通信情報受信部23は、受信を行うための
受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第2のリレー通信情報受信部23と通信回線100との間に図示しない受信デバイスが存在することとなる)。また、第2のリレー通信情報受信部23は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
第2のリレー通信情報蓄積部24は、第2のリレー通信情報受信部23が受信したリレー通信情報を所定の記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、第2のリレー通信情報蓄積部24が有していてもよく、あるいは第2のリレー通信情報蓄積部24の外部に存在してもよい。
なお、第2のアドレス記憶部21と、第2のリレー通信情報蓄積部24がリレー通信情報を蓄積する記録媒体とは、同一の記録媒体によって実現されてもよく、あるいは、別の記録媒体によって実現されてもよい。前者の場合には、第2のアドレス情報を記憶している領域が第1のアドレス記憶部21となり、リレー通信情報を記憶している領域が第2のリレー通信情報蓄積部24がリレー通信情報を蓄積する記録媒体となる。
第2のデータ通信部25は、サーバ3を介して第1の情報処理装置1とデータリレーを行う。第2の情報処理装置2がサーバ3を介したデータリレーの送信側の情報処理装置である場合には、第2のデータ通信部25は、第2のリレー通信情報蓄積部24によって蓄積されたリレー通信情報に含まれる後述する識別情報を少なくとも含むデータをサーバ3に送信する。一方、第2の情報処理装置2がサーバ3を介したデータリレーの受信側の情報処理装置である場合には、第2のデータ通信部25は、サーバ3から送信されたデータを受信する。なお、第2のデータ通信部25は、通信を行うための通信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第2のデータ通信部25と通信回線100との間に図示しない通信デバイスが存在することとなる)。また、第2のデータ通信部25は、ハードウェアによって実現されてもよく、あるいは通信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
なお、第2のアドレス送信部22、第2のリレー通信情報受信部23、第2のデータ通信部25の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
サーバ3は、アドレス受信部31と、対応情報構成部32と、対応情報蓄積部33と、リレー通信情報送信部34と、データリレー部35と、攻撃検出部36と、対応情報削除部37とを備える。
アドレス受信部31は、第1の情報処理装置1から送信された第1のアドレス情報と、第2の情報処理装置2から送信された第2のアドレス情報とを受信する。なお、アドレス受信部31は、受信を行うための受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、アドレス受信部31と通信回線100との間に図示しない受信デバイスが存在することとなる)。また、アドレス受信部31は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
対応情報構成部32は、対応情報を構成する。ここで、対応情報とは、第1のアドレス情報と、第2のアドレス情報と、識別情報とを対応付ける情報である。その第1のアドレス情報と、第2のアドレス情報とは、アドレス受信部31が受信したものである。識別情報とは、第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である。
対応情報構成部32は、対応情報においてアドレス情報と対応付ける識別情報を生成する。ただし、対応情報構成部32は、識別情報が重複しないように生成するものとする。対応情報構成部32は、例えば、所定のカウンタを有しており、そのカウンタの値を用いて識別情報を生成し、識別情報を生成するごとにカウンタの値をインクリメントするようにしてもよい。あるいは、対応情報構成部32は、所定の関数を有しており、その関数を用いて識別情報を生成してもよい。例えば、関数の引数に現在の日時を代入することによって、識別情報を生成してもよい。あるいは、対応情報構成部32は、あらかじめ複数の識別情報を記憶しており、その記憶している複数の識別情報から1個の識別情報を読み出すことによって、識別情報を生成してもよい。このように、識別情報の割り当ても、識別情報の生成に含まれるものとする。また、ここで説明した以外の方法によって、識別情報の生成を行ってもよい。なお、「第1のアドレス情報と、第2のアドレス情報と、識別情報とを対応付ける」とは、識別情報から第1のアドレス情報、及び第2のアドレス情報を取得できればよい、という意味である。したがって、対応情報は、識別情報と第1のアドレス情報と第2のアドレス情報とを含む情報であってもよく、識別情報と、第1のアドレス情報及び第2のアドレス情報とをリンク付ける情報であってもよい。本実施の形態では、前者の場合について説明する。なお、後者の場合としては、例えば、対応情報が識別情報と、第1のアドレス情報及び第2のアドレス情報の格納されているアドレスとを含む情報である場合がある。第1のアドレス情報、第2のアドレス情報と共に、第1の対応付け情報、第2の対応付け情報をサーバ3が受信した場合には、対応情報構成部32は、その第1の対応付け情報、及び第2の対応付け情報を用いて対応情報において対応付けるべき第1のアドレス情報と第2のアドレス情報とを特定し、その特定した第1のアドレス情報と第2のアドレス情報とに基づいて対応情報を構成してもよい。
対応情報蓄積部33は、対応情報構成部32が構成した対応情報を所定の記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、対応情報蓄積部33が有していてもよく、あるいは対応情報蓄積部33の外部に存在してもよい。
リレー通信情報送信部34は、リレー通信情報を第1の情報処理装置1及び第2の情報処理装置2に送信する。ここで、リレー通信情報とは、対応情報において、第1のアドレス情報及び第2のアドレス情報と対応付けられる識別情報を少なくとも含む情報である。このリレー通信情報に含まれる識別情報を用いて、第1の情報処理装置1及び第2の情報処理装置2は、データのリレーを行う。なお、このリレー通信情報の送信は、安全性の高い方法によって送信されてもよく、そうでなくてもよい。安全性の高い方法とは、例えば、SSLを用いた方法や、VPNを用いた方法、その他の暗号化を用いた方法、あるいは情報処理装置にダイヤルアップで接続する方法などである。また、リレー通信情報送信部34は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、リレー通信情報送信部34と通信回線100との間に図示しない送信デバイスが存在することとなる)。また、リレー通信情報送信部34は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
データリレー部35は、第1の情報処理装置1と、第2の情報処理装置2との間のデータをリレーする。具体的には、データリレー部35は、送信側の情報処理装置から送信されたデータを受信し、その受信したデータを受信側の情報処理装置に送信する。このようにして、データのリレーが行われる。ここで、受信側の情報処理装置とは、データリレー部35が受信したデータに含まれる識別情報に、対応情報蓄積部33が蓄積した対応情報によって対応付けられている2個のアドレス情報のうち、受信したデータの送信元である送信側の情報処理装置のアドレスに対応するアドレス情報でないアドレス情報の示す情報処理装置である。なお、データリレー部35は、通信を行うための通信デバイス(例えば
、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、データリレー部35通信回線100との間に図示しない通信デバイスが存在することとなる)。また、データリレー部35は、ハードウェアによって実現されてもよく、あるいは通信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
攻撃検出部36は、攻撃を検出する。ここで、攻撃とは、サーバ3の機能を麻痺させる目的や、サーバ3によってリレーされるデータの送信先の情報処理装置の機能を麻痺させる目的のため、サーバ3に繰り返しパケットを送信することである。攻撃検出部36は、例えば、情報処理装置間でリレーされるパケットの個数や、データのリレーを行う時間、データのリレーを行う容量が所定のしきい値を超えた場合に、攻撃が行われていると判断してもよく、データのリレーが終了したことを示す情報を受信した後に、さらにデータリレーを行うデータを受信した場合に、攻撃が行われていると判断してもよく、データのリレーを行う対象となるデータを含むパケットのサイズが規定のサイズ以外である場合に、攻撃が行われていると判断してもよく、リレーの対象となるデータに含まれる送信元のアドレスと、そのデータに含まれる識別情報に対応情報蓄積部33が蓄積した対応情報によって対応付けられているアドレスとが異なる場合に、攻撃が行われていると判断してもよく、攻撃が行われていると判断しうる条件を充たす場合には、これ以外の場合であっても攻撃が行われていると判断してもよい。攻撃が行われていると攻撃検出部36が判断することが、攻撃を検出することに該当する。攻撃が行われているかどうかについて攻撃検出部36が判断するタイミングは問わない。攻撃検出部36は、例えば、データのリレーが行われている間には絶えず、その判断を行ってもよく、あるいは、リレーデータを受信したタイミングでその判断を行ってもよい。
対応情報削除部37は、攻撃検出部36が攻撃を検出した場合に、その攻撃で使用されている識別情報に対応する対応情報を、対応情報蓄積部33が対応情報を蓄積した記録媒体から削除する。ここで、対応情報を削除するとは、実際に対応情報を記録媒体から消去することであってもよく、あるいは、対応情報が蓄積された記録媒体において、削除の対象となる対応情報に所定のフラグを立てることによって、その対応情報を使用しないようにすることであってもよい。
なお、アドレス受信部31、リレー通信情報送信部34、データリレー部35の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
次に、本実施の形態による第1の情報処理装置1の動作について、図2のフローチャートを用いて説明する。
(ステップS101)第1のアドレス送信部12は、第1のアドレス情報を送信するタイミングであるかどうか判断する。そして、第1のアドレス情報を送信するタイミングである場合には、ステップS102に進み、そうでない場合には、ステップS103に進む。ここで、第1のアドレス情報を送信するタイミングとは、第1のアドレス記憶部11に第1のアドレス情報が蓄積されたタイミングであってもよく、第1の情報処理装置1と第2の情報処理装置2との間でデータリレーを開始する指示を第1の情報処理装置1が受け付けたタイミングであってもよく、あるいは、その他のタイミングであってもよい。
(ステップS102)第1のアドレス送信部12は、第1のアドレス情報を第1のアドレス記憶部11から読み出し、その第1のアドレス情報をサーバ3に送信する。なお、サーバ3のアドレスは、例えば、あらかじめ第1のアドレス送信部12において設定されている。そして、ステップS101に戻る。
(ステップS103)第1のリレー通信情報受信部13は、リレー通信情報を受信したかどうか判断する。そして、リレー通信情報を受信した場合には、ステップS104に進み、そうでない場合には、ステップS105に進む。
(ステップS104)第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を蓄積する。そして、ステップS101に戻る。
(ステップS105)第1のデータ通信部15は、データリレーを開始するタイミングであるかどうか判断する。そして、データリレーを開始するタイミングである場合には、ステップS106に進み、そうでない場合には、ステップS101に戻る。ここで、データリレーを開始するタイミングとは、第1の情報処理装置1がデータリレーを開始する旨の指示を受け付けたタイミングであってもよく、第1のリレー通信情報蓄積部14がリレー通信情報を蓄積したタイミングであってもよく、あるいは、その他のタイミングであってもよい。
(ステップS106)第1のデータ通信部15は、第1のリレー通信情報蓄積部14が蓄積したリレー通信情報を読み出す。
(ステップS107)第1のデータ通信部15は、ステップS106で読み出したリレー通信情報に含まれる識別情報を少なくとも含むデータを構成し、そのデータをサーバ3に送信することによって、データのリレーを開始する。そして、ステップS101に戻る。なお、このデータのリレーは、リレーの対象となるデータのすべての送受信が完了したことによって終了されてもよく、第1の情報処理装置1や、第2の情報処理装置2の電源のオフ等によって終了されてもよく、第1の情報処理装置1、あるいは第2の情報処理装置2が通信を終了する旨の指示を受け付けたことによって終了されてもよい。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。また、図2のフローチャートには記載していないが、データのリレーにおいて、第2の情報処理装置2から送信されたデータを、第1のデータ通信部15がサーバ3を介して受信した場合には、そのデータに対して、所定の処理を行うものとする。所定の処理とは、例えば、データを蓄積する処理であってもよく、ディスプレイやプリンタ、外部の記録装置、他の情報処理装置等への出力であってもよく、その他の処理であってもよい。
次に、本実施の形態による第2の情報処理装置2の動作について、図3のフローチャートを用いて説明する。なお、図3のフローチャートは、ステップS101〜S107がステップS201〜S207となり、第1の情報処理装置1と第2の情報処理装置2とが入れ替わり、第1のアドレス記憶部11、第1のアドレス送信部12、第1のリレー通信情報受信部13、第1のリレー通信情報蓄積部14、第1のデータ通信部15が、それぞれ、第2のアドレス記憶部21、第2のアドレス送信部22、第2のリレー通信情報受信部23、第2のリレー通信情報蓄積部24、第2のデータ通信部25となった以外、図2のフローチャートの説明と同様であり、その説明を省略する。
次に、本実施の形態によるサーバ3の動作について、図4のフローチャートを用いて説明する。
(ステップS301)アドレス受信部31は、アドレス情報を受信したかどうか判断する。そして、アドレス情報を受信した場合には、ステップS302に進み、そうでない場合には、ステップS303に進む。
(ステップS302)対応情報構成部32は、アドレス受信部31が受信したアドレス情報を一時的に記憶する。この一時的な記憶は、対応情報構成部32が有する図示しないメモリにおいて行われる。そして、ステップS301に戻る。
(ステップS303)対応情報構成部32は、対応情報を構成するかどうか判断する。対応情報構成部32が有する図示しないメモリにおいて、例えば、第1の情報処理装置1の第1のアドレス情報と、第2の情報処理装置2の第2のアドレス情報とが記憶されている場合には、対応情報を構成すると判断する。そして、対応情報を構成すると判断した場合には、ステップS304に進み、そうでない場合には、ステップS307に進む。
(ステップS304)対応情報構成部32は、図示しないメモリからアドレス情報を読み出し、そのアドレス情報を用いて対応情報を構成する。
(ステップS305)対応情報蓄積部33は、対応情報構成部32が構成した対応情報を蓄積する。
(ステップS306)リレー通信情報送信部34は、ステップS305で蓄積された対応情報により識別情報に対応付けられる2個のアドレス情報を用いて、その2個のアドレス情報にそれぞれ対応する2個の情報処理装置に、リレー通信情報を送信する。そのリレー通信情報には、前述のように、ステップS304でアドレス情報と対応付けられた識別情報が少なくとも含まれている。そして、ステップS301に戻る。
(ステップS307)データリレー部35は、データリレーのためのデータを受信したかどうか判断する。そして、データリレーのためのデータを受信した場合には、ステップS308に進み、そうでない場合には、ステップS311に進む。なお、サーバ3がアドレス情報を受信したのか、あるいは、データリレーのためのデータを受信したのかについては、例えば、パケットのペイロードに、パケットの種類を識別する情報であるパケット種類識別情報が含まれるようにしておき、サーバ3において、そのパケット種類識別情報を参照することによって判断することができる。
(ステップS308)データリレー部35は、対応情報蓄積部33が蓄積した対応情報を参照し、ステップS307で受信したデータに含まれる識別情報に対応する対応情報が存在するかどうか判断する。そして、存在する場合には、その対応情報を用いて送信先のアドレスを取得可能であると判断してステップS309に進み、そうでない場合には、送信先のアドレスを取得できないと判断してステップS301に戻る。
(ステップS309)データリレー部35は、対応情報蓄積部33が対応情報を蓄積する記録媒体で記憶されており、ステップS307で受信したデータに含まれる識別情報に対応する対応情報から、ステップS307で受信したデータの送信元でないほうのアドレス情報を取得する。
(ステップS310)データリレー部35は、ステップS309で取得したアドレス情報を用いて、データを送信する。そして、ステップS301に戻る。
(ステップS311)攻撃検出部36は、攻撃を検出したかどうか判断する。そして、攻撃を検出した場合には、ステップS312に進み、そうでない場合には、ステップS301に戻る。
(ステップS312)対応情報削除部37は、ステップS311で検出された攻撃で使用されている識別情報に対応する対応情報を削除する。そして、ステップS301に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、本実施の形態による通信システムの動作について、具体例を用いて説明する。この具体例では、第1の情報処理装置1の装置識別情報が「N001」であり、第2の情報
処理装置2の装置識別情報が「N002」であるとする。ここで、装置識別情報とは、情報処理装置を識別する情報である。また、第1のアドレス送信部12は、第1のアドレス情報と共に、第1の対応付け情報をサーバ3に送信し、第2のアドレス送信部22は、第2のアドレス情報と共に、第2の対応付け情報をサーバ3に送信するものとする。ここで、第1の対応付け情報、及び第2の対応付け情報は、両方とも、第1の情報処理装置1の装置識別情報と、第2の情報処理装置2の装置識別情報とから構成されるものとする。この場合に、2個の装置識別情報のうち、小さいほうが先となり、大きいほうが後となるように構成されるものとする。ここで、文字に関する大小は、文字のコードの大小で判断する。したがって、第1及び第2の対応付け情報は、「N001N002」となる。
また、サーバ3のデータリレー部35は、識別情報を用いたデータリレー以外のデータリレーも行うものとする。
まず、第1の情報処理装置1、及び第2の情報処理装置2は、情報処理装置のIPアドレスと、ポート番号と、装置識別情報とをサーバ3に送信して登録しておく。その登録によって、図5で示される装置識別情報と、IPアドレスと、ポート番号とを対応付ける情報がデータリレー部35で保持されることになる。図5において、1番目のレコードが第1の情報処理装置1に対応し、2番目のレコードが第2の情報処理装置2に対応するものとする。
次に、第1の情報処理装置1は、第2の情報処理装置2とのデータリレーを開始するため、サーバ3に、送信元の装置識別情報「N001」と、送信先の装置識別情報「N002」とを含む、第2の情報処理装置2とのデータリレーの開始を要求する開始要求情報を送信する。データリレー部35は、第1の情報処理装置1から送信された開始要求情報を受信し、その開始要求情報に含まれる送信先の装置識別情報「N002」に対応するIPアドレス「202.224.135.55」、ポート番号「23456」を図5の情報から読み出して、開始要求情報を第2の情報処理装置2に送信する。その開始要求情報は、第2の情報処理装置2で受信される。そして、第2の情報処理装置2は、開始要求情報に対応する、データリレーを行ってよい旨の確認情報をサーバ3に送信する。その確認情報にも、送信元の装置識別情報「N002」と、送信先の装置識別情報「N001」とが含まれているものとする。そして、その確認情報は、開始要求情報と同様にして、サーバ3でリレーされ、第1の情報処理装置1に送信される。
第1の情報処理装置1が、その確認情報を受信したタイミングで、第1のアドレス送信部12は、第1のアドレス情報を送信するタイミングであると判断し(ステップS101)、第1のアドレス記憶部11から第1のアドレス情報を読み出し、その第1のアドレス情報と、第1の対応付け情報とをサーバ3に送信する(ステップS102)。ここで、第1のアドレス情報には、IPアドレス「202.224.135.10」と、ポート番号「12345」とが含まれているものとする。また、第1の対応付け情報は、前述のように、「N001N002」である。
その第1のアドレス情報と、第1の対応付け情報とは、サーバ3のアドレス受信部31で受信され(ステップS301)、対応情報構成部32の図示しないメモリで一時的に記憶される(ステップS302)。図6(a)は、その図示しないメモリで一時的に記憶されている対応付け情報と、IPアドレスと、ポート番号との対応を示す図である。図6(a)の1番目のレコードが、第1の情報処理装置1から送信された第1のアドレス情報と、第1の対応付け情報との対応を示すレコードである。
第1の情報処理装置1の第1のアドレス送信部12と同様に、第2の情報処理装置2の第2のアドレス送信部22も、第2の情報処理装置2が確認情報を送信したタイミングで、第2のアドレス情報を送信するタイミングであると判断し(ステップS201)、第2
のアドレス記憶部21から第2のアドレス情報を読み出し、その第2のアドレス情報と、第2の対応付け情報とをサーバ3に送信する(ステップS202)。ここで、第2のアドレス情報には、IPアドレス「202.224.135.55」と、ポート番号「23456」とが含まれているものとする。また、第2の対応付け情報は、第1の対応付け情報と同じく、「N001N002」である。
第2のアドレス情報と、第2の対応付け情報も、サーバ3のアドレス受信部31で受信され(ステップS301)、対応情報構成部32の図示しないメモリで一時的に記憶される(ステップS302)。図6(b)の4番目のレコードが、第2の情報処理装置2から送信された第2のアドレス情報と、第2の対応付け情報との対応を示すレコードである。
対応情報構成部32は、図6(b)で示される一時的に記憶している対応付け情報において、同じ対応付け情報「N001N002」を有する2個のレコードがあるため、対応情報を構成すると判断し(ステップS303)、対応付け情報「N001N002」を有する2個のレコードを用いて対応情報を構成する(ステップS304)。具体的には、対応付け情報「N001N002」を有する2個のレコードから、アドレス情報をそれぞれ読み出す。また、あらかじめ保持している識別情報の候補から1個の識別情報「A001」を選択することによって識別情報を生成する。そして、読み出した2個のアドレス情報と、生成した識別情報とを対応付ける対応情報を構成する。その対応情報は、対応情報蓄積部33によって蓄積される(ステップS305)。図7は、対応情報蓄積部33が蓄積した対応情報を示す図である。図7で示される対応情報の1番目のレコードが、第1の情報処理装置1の第1のアドレス情報と、第2の情報処理装置2の第2のアドレス情報と、識別情報とを対応付ける対応情報である。
リレー通信情報送信部34は、新たに蓄積された対応情報を読み出し、その対応情報に含まれる識別情報「A001」を含むリレー通信情報を構成する。そして、そのリレー通信情報を、対応情報に含まれる2個のアドレスにそれぞれ送信する(ステップS306)。
第1の情報処理装置1に送信されたリレー通信情報は、第1のリレー通信情報受信部13で受信され、第1のリレー通信情報蓄積部14によって蓄積される(ステップS103、S104)。また、第2の情報処理装置2に送信されたリレー通信情報は、第2のリレー通信情報受信部23で受信され、第2のリレー通信情報蓄積部24によって蓄積される(ステップS203、S204)。
その後、第1の情報処理装置1の第1のデータ通信部15は、リレー通信情報が蓄積されたため、データリレーを開始するタイミングであると判断し(ステップS105)、リレー通信情報蓄積部14が蓄積したリレー通信情報を読み出す(ステップS106)。そして、その読み出したリレー通信情報に含まれる識別情報「A001」を含むデータを構成する。図8は、第1のデータ通信部15が構成したデータを示す図である。図8で示されるように、第1のデータ通信部15がサーバ3に送信するデータのペイロードには、識別情報「A001」と、データリレーの対象となる「リレーデータ」とが含まれている。第1のデータ通信部15が図8で示されるデータをサーバ3に送信することによって第1の情報処理装置1と、第2の情報処理装置2との間でのデータリレーが介しされる(ステップS107)。
第1の情報処理装置1から送信されたデータは、サーバ3のデータリレー部35で受信される(ステップS307)。この場合には、対応情報蓄積部33が蓄積した図7で示される対応情報に、第1の情報処理装置1から送信されたデータに含まれる識別情報「A001」に対応する対応情報が存在するため(ステップS308)、データリレー部35は
、識別情報「A001」と、その識別情報に対応する対応情報を用いて、データの送信先を取得する(ステップS309)。具体的には、データリレー部35は、対応情報蓄積部33が蓄積した対応情報から、識別情報「A001」に対応する対応情報を取得する。また、データリレー部35は、第1の情報処理装置1から送信されたデータのヘッダを参照することによって、第1の情報処理装置1のIPアドレス「202.224.135.10」を取得する。データリレー部35は、ヘッダから取得したIPアドレスでないアドレス情報を、取得した対応情報から取得することによって、データの送信先のアドレス情報を取得する。この場合には、データの送信先のアドレス情報として、IPアドレス「202.224.135.55」と、ポート番号「23456」とが取得される。そして、データリレー部35は、そのアドレス情報の示す情報処理装置、すなわち第2の情報処理装置2に、第1の情報処理装置1から送信されたデータを送信する(ステップS310)。そのデータは、第2の情報処理装置2の第2のデータ通信部25で受信される。このようにして、第1の情報処理装置1から第2の情報処理装置2への識別情報「A001」を用いたデータリレーが行われる。また、第2の情報処理装置2から第1の情報処理装置1への識別情報「A001」を用いたデータリレーも、同様にして行われる。
次に、攻撃の検知について説明する。例えば、第1の情報処理装置1から第2の情報処理装置2にデータリレー部35を介して送信されるデータが悪意のある第三者によって盗聴され、そのデータに含まれる識別情報「A001」が取得されたとする。その後、悪意のある第三者が、その取得した識別情報「A001」を含むデータを、第1の情報処理装置1、及び第2の情報処理装置2と異なる図示しない第3の情報処理装置を用いてサーバ3に送信したとする。すると、識別情報「A001」に対応する対応情報には、第3の情報処理装置のアドレスが含まれていないため、攻撃検出部36は、そのデータの送信が攻撃であると判断する(ステップS311)。そして、その識別情報「A001」に対応する対応情報が対応情報削除部37によって削除される(ステップS312)。その結果、識別情報「A001」を含むデータが繰り返しサーバ3に送信されることによって攻撃がなされたとしても、サーバ3は、識別情報「A001」に対応する対応情報が存在しないため、そのデータをリレーする処理を行わない(ステップS307、S308)。その結果、第1の情報処理装置1、及び第2の情報処理装置2への攻撃を目的としたデータの送信を回避することができる。また、サーバ3も、データリレーの処理を行わないため、第3の情報処理装置から送信されたデータに基づいてサーバ3における処理負担が増大する事態を回避することができ、サーバ3の機能が麻痺することを回避することができうる。
なお、この具体例において、情報処理装置からサーバ3へのアドレス情報の送信や、サーバ3から情報処理装置へのリレー通信情報の送信は、SSLなどの安全性の高い方法によって行ってもよい。
また、識別情報を用いたデータリレーの開始以前における、サーバ3と情報処理装置間の通信で用いられる情報処理装置のポート番号と、識別情報を用いたデータリレーで用いられる情報処理装置のポート番号とは、異なっていてもよい。例えば、図5で登録された第1の情報処理装置1のポート番号と、図6、または図7で示される第1の情報処理装置1のポート番号とは異なっていてもよい。
以上のように、本実施の形態による通信システムでは、第1の情報処理装置1から第1のアドレス情報をサーバ3に送信し、第2の情報処理装置2から第2のアドレス情報をサーバ3に送信することによって、サーバ3において、対応情報を構成することができる。また、サーバ3から、リレー通信情報を第1の情報処理装置1と第2の情報処理装置2とに送信することにより、第1の情報処理装置1と第2の情報処理装置2とにデータリレーで用いる識別情報を通知することができる。その後、第1の情報処理装置1と、第2の情報処理装置2とは、その識別情報を用いることにより、データリレーを行う通信相手の情
報処理装置のアドレス等をデータに含めることなく、サーバ3を介したデータリレーを行うことができる。したがって、たとえ悪意のある第三者に、情報処理装置からサーバ3に送信されるリレーデータを盗聴されたとしても、どの情報処理装置間でデータリレーを行っているのかを知られないようにすることができうる。その結果、サーバ3が悪意のある第三者によって、所定の情報処理装置への攻撃の手段として利用されることを防ぐことができうる。
また仮に、識別情報と情報処理装置のアドレスとの対応を悪意のある第三者に取得されたとしても、その取得された識別情報に対応する対応情報を廃棄し、新たな識別情報の対応情報を構成することによって、その悪意のある第三者による攻撃等を防止することができる。従来例のように、データリレーにおいて、通信先の情報処理装置を特定する情報として、アドレスや装置識別情報を用いていた場合には、悪意のある第三者にアドレス等を取得されたとしても、そのアドレス等を容易に変更することはできなかったが、本実施の形態における識別情報であれば、何度でも新たな識別情報を生成することができるため、対応情報の廃棄と、新たな対応情報の生成とを容易に行うことができる。
また、攻撃が検出された場合に、その攻撃で用いられている識別情報に対応した対応情報を削除することにより、その攻撃によるデータリレーを防止することができ、被害が拡大することを防止することができる。また、対応情報が削除されることによって、サーバ3におけるリレーデータの送信処理が行われないようになり、サーバ3における処理負担を軽減することができ、その攻撃によってサーバ3の機能が麻痺することを回避することもできうる。
なお、本実施の形態では、情報処理装置から送信されたアドレス情報を対応情報構成部32において一時的に記憶する場合について説明したが、この一時的な記憶は、対応情報構成部32以外の構成要素によってなされてもよい。例えば、アドレス受信部31がアドレス情報を一時的に記憶してもよい。
(実施の形態2)
本発明の実施の形態2による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、第1の情報処理装置から第1のアドレス情報、第2のアドレス情報をサーバに送信するものである。
図9は、本実施の形態による通信システムの構成を示す図である。図9において、本実施の形態による通信システムは、第1の情報処理装置4と、第2の情報処理装置5と、サーバ3とを備える。なお、第1の情報処理装置4、第2の情報処理装置5以外は、実施の形態1と同様であり、その説明を省略する。
第1の情報処理装置4は、第1のアドレス記憶部11と、第2のアドレス記憶部41と、アドレス送信部42と、第1のリレー通信情報受信部13と、第1のリレー通信情報蓄積部14と、第1のデータ通信部15とを備える。なお、第1の情報処理装置4は、実施の形態1の第1の情報処理装置1と同様に、例えば、コンピュータ、電話機等であり、サーバ3を介して他の情報処理装置とデータリレーを行う装置であればどのようなものであってもよい。また、第2のアドレス記憶部41、アドレス送信部42以外の構成は、実施の形態1の第1の情報処理装置1と同様であり、その説明を省略する。
第2のアドレス記憶部41は、第2のアドレス情報を記憶している。ここで、第2のアドレス情報とは、第2の情報処理装置5のアドレスに関する情報である。この第2のアドレス情報は、例えば、第1の情報処理装置4が第2の情報処理装置5のデータリレーを開始する処理を行うときに、第2の情報処理装置5からサーバ3等を介して取得したもので
あってもよく、あるいは、第1の情報処理装置4のユーザが第2のアドレス記憶部41に設定したものであってもよく、第2のアドレス情報が第2のアドレス記憶部41に蓄積されるまでの過程は問わない。第2のアドレス記憶部41は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。第2のアドレス記憶部41による第2のアドレス情報の記憶は、一時的な記憶であってもよく、あるいは、そうでなくてもよい。
なお、第1のアドレス記憶部11と、第1のリレー通信情報蓄積部14がリレー通信情報を蓄積する記録媒体と、第2のアドレス記憶部41とは、同一の記録媒体によって実現されてもよく、あるいは、別の記録媒体によって実現されてもよい。前者の場合には、第1のアドレス情報を記憶している領域が第1のアドレス記憶部11となり、リレー通信情報を記憶している領域が第1のリレー通信情報蓄積部14がリレー通信情報を蓄積する記録媒体となり、第2のアドレス情報を記憶している領域が第2のアドレス記憶部41となる。
アドレス送信部42は、第1のアドレス記憶部11が記憶している第1のアドレス情報と、第2のアドレス記憶部41が記憶している第2のアドレス情報とをサーバ3に送信する。なお、第1のアドレス情報と共に第2のアドレス情報をサーバ3に送信する以外、アドレス送信部42は、実施の形態1による第1のアドレス送信部12と同様のものであり、その説明を省略する。
なお、アドレス送信部42、第1のリレー通信情報受信部13、第1のデータ通信部15の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
第2の情報処理装置5は、第2のリレー通信情報受信部23と、第2のリレー通信情報蓄積部24と、第2のデータ通信部25とを備える。なお、第2の情報処理装置5は、第2のアドレス記憶部21、第2のアドレス送信部22を備えない以外、実施の形態1の第2の情報処理装置2と同様のものであり、その説明を省略する。ここで、第2の情報処理装置5は、第1の情報処理装置4からの要求に応じて第2の情報処理装置5のアドレスに関する情報である第2のアドレス情報を第1の情報処理装置4に送信する機構を有してもよい。
次に、本実施の形態による第1の情報処理装置4の動作について、図10のフローチャートを用いて説明する。なお、ステップS401〜S404以外の処理は、実施の形態1の図2のフローチャートと同様であり、その説明を省略する。
(ステップS401)アドレス送信部42は、第1のアドレス情報及び第2のアドレス情報を送信するタイミングであるかどうか判断する。そして、第1のアドレス情報及び第2のアドレス情報を送信するタイミングである場合には、ステップS402に進み、そうでない場合には、ステップS105に進む。ここで、第1のアドレス情報及び第2のアドレス情報を送信するタイミングとは、第1のアドレス記憶部11に第1のアドレス情報が蓄積され、第2のアドレス記憶部41に第2のアドレス情報が蓄積されたタイミングであってもよく、第1の情報処理装置4と第2の情報処理装置5との間でデータリレーを開始する指示を第1の情報処理装置4が受け付けたタイミングであってもよく、あるいは、その他のタイミングであってもよい。
(ステップS402)アドレス送信部42は、第1のアドレス情報を第1のアドレス記憶部11から読み出し、また第2のアドレス情報を第2のアドレス記憶部41から読み出し、その第1のアドレス情報及び第2のアドレス情報をサーバ3に送信する。なお、サー
バ3のアドレスは、例えば、あらかじめアドレス送信部42において設定されている。
(ステップS403)第1のリレー通信情報受信部13は、リレー通信情報を受信したかどうか判断する。そして、リレー通信情報を受信した場合には、ステップS404に進み、そうでない場合には、リレー通信情報を受信するまで、ステップS403の処理を繰り返す。なお、サーバ3がダウンしているなどの理由でリレー通信情報を受信することができない場合には、第1のリレー通信情報受信部13は、第1のアドレス情報と第2のアドレス情報とが送信されてから例えば1分などの所定の時間が経過した後に、タイムアウトであると判断し、ステップS401に戻ってもよく、あるいは、一連の処理を終了してもよい。
(ステップS404)第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を蓄積する。そして、ステップS401に戻る。
図11は、本実施の形態による第2の情報処理装置5の動作を示すフローチャートである。なお、図11のフローチャートにおけるステップS203〜S207の処理は、実施の形態1の図3のフローチャートと同様であり、その説明を省略する。
図12は、本実施の形態によるサーバ3の動作を示すフローチャートである。
(ステップS501)アドレス受信部31は、第1のアドレス情報と第2のアドレス情報とを受信したかどうか判断する。そして、それらを受信した場合には、ステップS304に進み、そうでない場合には、ステップS307に進む。
なお、図12のフローチャートにおけるステップS304〜S312の処理は、ステップS501において受信した第1のアドレス情報及び第2のアドレス情報を用いて対応情報の構成を行う以外、実施の形態1の図4の処理と同様であり、その説明を省略する。
以上のように、本実施の形態による通信システムでは、第1の情報処理装置4から送信された第1のアドレス情報及び第2のアドレス情報に基づいて、サーバ3において対応情報を構成することができ、実施の形態1と同様の効果を得ることができる。また、本実施の形態では、第1の情報処理装置4から第1のアドレス情報と、第2のアドレス情報との両方をサーバ3に送信するため、サーバ3において、対応情報において対応付ける2個のアドレス情報を容易に特定することができることになる。
(実施の形態3)
本発明の実施の形態3による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、第1の情報処理装置において対応情報を構成し、その対応情報をサーバに送信するものである。
図13は、本実施の形態による通信システムの構成を示す図である。図13において、本実施の形態による通信システムは、第1の情報処理装置6と、第2の情報処理装置5と、サーバ7とを備える。なお、第2の情報処理装置5は、実施の形態2と同様であり、その説明を省略する。
第1の情報処理装置6は、第1のアドレス記憶部11と、第2のアドレス記憶部41と、対応情報構成部61と、対応情報送信部62と、第1のリレー通信情報受信部13と、第1のリレー通信情報蓄積部14と、第1のデータ通信部15とを備える。なお、第1の情報処理装置6は、実施の形態1の第1の情報処理装置1と同様に、例えば、コンピュータ、電話機等であり、サーバ7を介して他の情報処理装置とデータリレーを行う装置であればどのようなものであってもよい。また、対応情報構成部61、対応情報送信部62以外の構成は、実施の形態2の第1の情報処理装置4と同様であり、その説明を省略する。
対応情報構成部61は、第1のアドレス記憶部11が記憶している第1のアドレス情報と、第2のアドレス記憶部41が記憶している第2のアドレス情報とに基づいて、対応情報を構成する。この対応情報構成部61による対応情報を構成する処理は、実施の形態1の対応情報構成部32による対応情報を構成する処理と同様であり、その説明を省略する。ただし、対応情報を情報処理装置において構成する場合には、対応情報において用いる識別情報が、他の情報処理装置において構成された対応情報において用いる識別情報と重ならないようにする必要がある。例えば、対応情報構成部61は、識別情報の少なくとも一部に対応情報を構成する情報処理装置の装置識別情報を含むように対応情報を構成してもよく、あるいは、すべて異なる識別情報を発行する所定のサーバから受け取った識別情報を用いて対応情報を構成してもよい。
対応情報送信部62は、対応情報構成部61が構成した対応情報をサーバ7に送信する。なお、対応情報構成部61が構成した対応情報が、第1のアドレス情報と、第2のアドレス情報とを含まない情報である場合には、第1のアドレス情報と第2のアドレス情報にサーバ7がアクセス可能にしておく必要がある。サーバ7がアクセス可能にするためには、所定のサーバに第1のアドレス情報等をアップしておいてもよく、あるいは、対応情報とは別途、第1の情報処理装置6からサーバ7に第1のアドレス情報等を送信してもよい。また、この対応情報の送信は、安全性の高い方法によって送信されてもよく、そうでなくてもよい。安全性の高い方法とは、例えば、SSLを用いた方法や、VPNを用いた方法、その他の暗号化を用いた方法、あるいはサーバ3にダイヤルアップで接続する方法などである。また、対応情報送信部62は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、対応情報送信部62と通信回線100との間に図示しない送信デバイスが存在することとなる)。また、対応情報送信部62は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
なお、対応情報送信部62、第1のリレー通信情報受信部13、第1のデータ通信部15の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
サーバ7は、対応情報受信部71と、対応情報蓄積部33と、リレー通信情報送信部34と、データリレー部35と、攻撃検出部36と、対応情報削除部37とを備える。なお、対応情報受信部71以外の構成は、対応情報蓄積部33が対応情報構成部32によって構成された対応情報に代えて対応情報受信部71によって受信された対応情報を蓄積する以外、実施の形態1のサーバ3と同様であり、その説明を省略する。
対応情報受信部71は、対応情報を受信する。なお、対応情報受信部71は、受信を行うための受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、対応情報受信部71と通信回線100との間に図示しない受信デバイスが存在することとなる)。また、対応情報受信部71は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
なお、対応情報受信部71、リレー通信情報送信部34、データリレー部35の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
次に、本実施の形態による第1の情報処理装置6の動作について、図14のフローチャートを用いて説明する。なお、ステップS105〜S107の処理は、実施の形態1の図
2のフローチャートと同様であり、その説明を省略する。
(ステップS601)対応情報構成部61は、対応情報を構成するかどうか判断する。そして、対応情報を構成する場合には、ステップS602に進み、そうでない場合には、ステップS105に進む。ここで、対応情報構成部61は、第1のアドレス記憶部11、及び第2のアドレス記憶部41に、それぞれ第1のアドレス情報、及び第2のアドレス情報が蓄積された場合に対応情報を構成すると判断してもよく、あるいは、第1の情報処理装置6と第2の情報処理装置5との間でデータリレーを開始する指示を第1の情報処理装置6が受け付けた場合に対応情報を構成すると判断してもよく、その他のタイミングで対応情報を構成すると判断してもよい。
(ステップS602)対応情報構成部61は、第1のアドレス記憶部11が記憶している第1のアドレス情報と、第2のアドレス記憶部41が記憶している第2のアドレス情報とを用いて対応情報を構成する。
(ステップS603)対応情報送信部62は、対応情報構成部61が構成した対応情報をサーバ7に送信する。なお、サーバ7のアドレスは、例えば、あらかじめ対応情報送信部62において設定されている。
(ステップS604)第1のリレー通信情報受信部13は、リレー通信情報を受信したかどうか判断する。そして、リレー通信情報を受信した場合には、ステップS605に進み、そうでない場合には、リレー通信情報を受信するまで、ステップS604の処理を繰り返す。なお、サーバ7がダウンしているなどの理由でリレー通信情報を受信することができない場合には、第1のリレー通信情報受信部13は、対応情報が送信されてから例えば1分などの所定の時間が経過した後に、タイムアウトであると判断し、ステップS601に戻ってもよく、あるいは、一連の処理を終了してもよい。
(ステップS605)第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を蓄積する。そして、ステップS601に戻る。
なお、第2の情報処理装置5の動作は、実施の形態2の図11のフローチャートと同様であり、その説明を省略する。
次に、本実施の形態によるサーバ7の動作について、図15のフローチャートを用いて説明する。なお、ステップS701以外の処理は、実施の形態1の図4のフローチャートと同様であり、その説明を省略する。
(ステップS701)対応情報受信部71は、対応情報を受信したかどうか判断する。そして、対応情報を受信した場合には、ステップS305に進み、そうでない場合には、ステップS307に進む。
以上のように、本実施の形態による通信システムでは、第1の情報処理装置6において対応情報を構成し、その対応情報をサーバ7に送信することができ、実施の形態1と同様の効果を得ることができる。
なお、本実施の形態では、サーバ7から第1の情報処理装置6に対しても、リレー通信情報を送信する場合について説明したが、本実施の形態による通信システムでは、第1の情報処理装置6において対応情報を構成するため、第1の情報処理装置6は、対応情報に含まれる識別情報等を知っていることになる。したがって、サーバ7は、第2の情報処理装置5にのみリレー通信情報を送信するようにしてもよい。
(実施の形態4)
本発明の実施の形態4による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、まず、サーバから情報処理装置にリレー通信情報を送信し、その後に、情報処理装置からサーバにアドレス情報を送信するものである。
図16は、本実施の形態による通信システムの構成を示す図である。図16において、本実施の形態による通信システムは、第1の情報処理装置1と、第2の情報処理装置2と、サーバ8とを備える。なお、サーバ8以外は、実施の形態1と同様であり、その説明を省略する。ただし、第1のアドレス送信部12は、第1のリレー通信情報蓄積部14によって蓄積されたリレー通信情報に含まれる識別情報を第1の対応付け情報として第1のアドレス情報と共に送信するものとする。また、第2のアドレス送信部22は、第2のリレー通信情報蓄積部24によって蓄積されたリレー通信情報に含まれる識別情報を第2の対応付け情報として第2のアドレス情報と共に送信するものとする。このように、本実施の形態では、第1の対応付け情報、及び第2の対応付け情報として、識別情報を用いる。
サーバ8は、アドレス受信部31と、対応情報構成部32と、対応情報蓄積部33と、リレー通信情報送信部81と、データリレー部35と、攻撃検出部36と、対応情報削除部37とを備える。なお、リレー通信情報送信部81以外の構成は、実施の形態1のサーバ3と同様であり、その説明を省略する。
リレー通信情報送信部81は、対応情報構成部32によって生成された識別情報を含むリレー通信情報を第1の情報処理装置1及び第2の情報処理装置2に送信する。なお、リレー通信情報送信部81が送信するリレー通信情報に含まれる識別情報は、アドレス情報が受信された後に、対応情報の構成において用いられるものである。したがって、リレー通信情報送信部81が送信するリレー識別情報も、対応情報において、2個のアドレス情報と対応付けられる識別情報を少なくとも含む情報であるということができる。なお、このリレー通信情報の送信は、安全性の高い方法によって送信されてもよく、そうでなくてもよい。安全性の高い方法とは、例えば、SSLを用いた方法や、VPNを用いた方法、その他の暗号化を用いた方法、あるいは情報処理装置にダイヤルアップで接続する方法などである。また、リレー通信情報送信部81は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、リレー通信情報送信部81と通信回線100との間に図示しない送信デバイスが存在することとなる)。また、リレー通信情報送信部81は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
なお、アドレス受信部31、リレー通信情報送信部81、データリレー部35の任意の2以上の要素が通信に関するデバイスを有する場合に、それらは同一の手段であってもよく、あるいは別々の手段であってもよい。
また、第1の情報処理装置1及び第2の情報処理装置2の動作は、実施の形態1の図2及び図3のフローチャートと同様であり、その説明を省略する。ただし、本実施の形態では、ステップS101において、第1のリレー通信情報蓄積部14がすでにリレー通信情報を蓄積した後に、アドレス情報の送信タイミングであると判断するものとし、また、ステップS102において、第1のアドレス情報と共に、リレー通信情報に含まれる識別情報を第1の対応付け情報として、サーバ8に送信するものとする。また、ステップS201、S202においても同様であるとする。
図17は、本実施の形態によるサーバ8の動作を示すフローチャートである。なお、図17のフローチャートにおいて、ステップS303〜S312の処理は、実施の形態1の図4のフローチャートと同様であり、その説明を省略する。
(ステップS801)リレー通信情報送信部81は、リレー通信情報を送信するかどうか判断する。そして、リレー通信情報を送信する場合には、ステップS802に進み、そうでない場合には、ステップS804に進む。ここで、例えば、第1の情報処理装置1や、第2の情報処理装置2からのリレー通信情報を送信する旨の要求をサーバ8が受信した場合に、リレー通信情報送信部81は、リレー通信情報を送信すると判断してもよい。
(ステップS802)対応情報構成部32は、対応情報でアドレス情報と対応付ける識別情報を生成する。この生成の方法は、実施の形態1と同様であり、その説明を省略する。
(ステップS803)リレー通信情報送信部81は、対応情報構成部32が生成した識別情報を含むリレー通信情報を第1の情報処理装置1と、第2の情報処理装置2とに送信する。そして、ステップS801に戻る。
(ステップS804)アドレス受信部31は、アドレス情報と、対応付け情報としての識別情報とを受信したかどうか判断する。そして、アドレス情報等を受信した場合には、ステップS805に進み、そうでない場合には、ステップS303に進む。
(ステップS805)対応情報構成部32は、アドレス受信部31が受信したアドレス情報と、識別情報とを一時的に記憶する。この一時的な記憶は、対応情報構成部32が有する図示しないメモリにおいて行われる。そして、ステップS801に戻る。
次に、本実施の形態による通信システムの動作について、具体例を用いて説明する。この具体例において、第1の情報処理装置1、及び第2の情報処理装置2のアドレスや装置識別情報等は、実施の形態1の具体例と同様であるとする。
まず、実施の形態1の具体例と同様に、第1の情報処理装置1と第2の情報処理装置2とは、情報処理装置のIPアドレスと、ポート番号と、装置識別情報とをサーバ3に送信して図5で示されるように登録しているものとする。
次に、第1の情報処理装置1は、送信元の装置識別情報「N001」と、送信先の装置識別情報「N002」とを含む、第2の情報処理装置2とのデータリレーの開始を要求する開始要求情報をサーバ8に送信する。その情報は、データリレー部35で受信され、図5で示される情報に基づいて、第2の情報処理装置2に送信される。また、リレー通信情報送信部81は、その情報が受信されたことにより、リレー通信情報を送信するタイミングであると判断し(ステップS801)、対応情報構成部32に識別情報の生成を指示する。そして、対応情報構成部32が識別情報「A001」を生成すると(ステップS802)、その識別情報「A001」を含むリレー通信情報を、開始要求情報に含まれた装置識別情報「N001」、及び「N002」で識別される第1の情報処理装置1と、第2の情報処理装置2とに送信する(ステップS803)。
サーバ8から送信された開始要求情報は第2の情報処理装置2で受信され、開始要求情報に対応する、データリレーを行ってよい旨の確認情報がサーバ3に送信される。その確認情報にも、送信元の装置識別情報「N002」と、送信先の装置識別情報「N001」とが含まれているものとする。そして、その確認情報は、開始要求情報と同様にして、サーバ3でリレーされ、第1の情報処理装置1に送信される。
また、サーバ8から第1の情報処理装置1に送信されたリレー通信情報は、第1のリレー通信情報受信部13で受信され(ステップS103)、第1のリレー通信情報蓄積部14によって蓄積される(ステップS104)。また、同様にして、サーバ8から第2の情
報処理装置2に送信されたリレー通信情報は、第2のリレー通信情報受信部23で受信され(ステップS203)、第2のリレー通信情報蓄積部24によって蓄積される(ステップS204)。
第1の情報処理装置1が、サーバ8から送信された確認情報を受信し、さらにサーバ8から送信されたリレー通信情報を受信した後に、第1のアドレス送信部12は、第1のアドレス情報を送信するタイミングであると判断し(ステップS101)、第1のアドレス記憶部11から第1のアドレス情報を読み出し、また、第1のリレー通信情報蓄積部14がリレー通信情報を蓄積した記録媒体から識別情報「A001」を読み出し、その第1のアドレス情報と、識別情報とをサーバ8に送信する(ステップS102)。
その第1のアドレス情報と、識別情報とは、サーバ8のアドレス受信部31で受信され(ステップS804)、対応情報構成部32の図示しないメモリで一時的に記憶される(ステップS805)。
第1の情報処理装置1の第1のアドレス送信部12と同様に、第2の情報処理装置2の第2のアドレス送信部22も、第2の情報処理装置2がサーバ8から送信された開始要求情報を受信し、さらにサーバ8から送信されたリレー通信情報を受信した後に、第2のアドレス情報を送信するタイミングであると判断し(ステップS201)、第2のアドレス記憶部21から第2のアドレス情報を読み出し、また、第2のリレー通信情報蓄積部24がリレー通信情報を蓄積した記録媒体から識別情報「A001」を読み出し、その第2のアドレス情報と、識別情報とをサーバ8に送信する(ステップS202)。
その第2のアドレス情報と、識別情報とは、サーバ8のアドレス受信部31で受信され(ステップS804)、対応情報構成部32の図示しないメモリで一時的に記憶される(ステップS805)。
その後、対応情報が構成されて、蓄積される処理や、識別情報を用いたデータリレーに関する処理、攻撃が検出された場合の処理等は、対応情報において、第1の情報処理装置1、及び第2の情報処理装置2から送信された識別情報「A001」が用いられる以外、実施の形態1の具体例と同様であり、その説明を省略する。
なお、この具体例において、図5の情報を用いたサーバ8から各情報処理装置へのリレー通信情報の送信は、SSLなどの安全性の高い方法によって行われてもよい。その場合には、例えば、図5で示される情報処理装置のポート番号と、アドレス情報に含まれるポート番号とが異なっていてもよい。
以上のように、本実施の形態による通信システムでは、まず、各情報処理装置に識別情報を含むリレー通信情報を送信し、その識別情報と共にサーバ8に送信された第1のアドレス情報及び第2のアドレス情報に基づいて、サーバ8において対応情報を構成することができ、実施の形態1と同様の効果を得ることができる。
なお、本実施の形態では、情報処理装置からアドレス情報がサーバ8に送信された場合に、そのアドレス情報を対応情報構成部32において一時的に記憶しておく場合について説明したが、その一時的な記憶は、他の構成要素において行われてもよい。また、本実施の形態では、サーバ8においてアドレス情報が受信された場合に、そのアドレス情報を用いて対応情報の構成を行ってもよい。この場合の対応情報の構成は、例えば、次のようにして行われる。ある情報処理装置から送信されたアドレス情報と識別情報をサーバ8が受信した場合に、その識別情報に対応する対応情報が蓄積されたかどうか検索し、蓄積されていた場合には、その対応情報にさらに受信したアドレス情報を対応付けるように対応情
報を構成する。一方、蓄積されていなかった場合には、そのアドレス情報と識別情報とを対応付ける対応情報を構成して蓄積する。このように、サーバ8が、受信したアドレス情報を一時的に記憶せず、対応情報を構成する場合には、対応情報蓄積部33が蓄積する対応情報には、不完全な対応情報、すなわち、識別情報と1個のアドレス情報のみを対応付ける対応情報も含まれることになる。
また、上記各実施の形態では、サーバから各情報処理装置にリレー通信情報を直接送信する場合について説明したが、リレー通信情報は、他のサーバ等を介して送信されてもよい。
また、上記各実施の形態において、サーバから第1の情報処理装置と、第2の情報処理装置とにリレー通信情報が送信される場合について説明したが、リレー通信情報は、第1の情報処理装置のみに、あるいは、第2の情報処理装置のみに送信されてもよい。この場合に、第1の情報処理装置と、第2の情報処理装置の双方向でデータのリレーを行う場合には、リレー通信情報を受信した情報処理装置が、他の情報処理装置に何らかの方法でリレー通信情報を渡すようにしてもよい。一方の情報処理装置から他方の情報処理装置にリレー通信情報を渡す方法としては、例えば、リレー通信情報を記録媒体に記録して、その記録媒体を一方の情報処理装置から他方の情報処理装置にユーザ等が運ぶ方法や、サーバ等を介して送信する方法などがある。
また、上記各実施の形態において、対応情報に向きがなく、第1の情報処理装置から第2の情報処理装置へのデータリレーも、第2の情報処理装置から第1の情報処理装置へのデータリレーも同一の対応情報を用いて行われる場合について説明したが、対応情報に向きがあってもよい。すなわち、対応情報において、識別情報と、データの送信元のアドレス情報と、データの送信先のアドレス情報とが対応付けられていてもよい。この場合には、データリレー部は、送信側の情報処理装置から送信されたデータに含まれる識別情報と、そのデータの送信元のアドレス情報とに対応するデータの送信先のアドレス情報の示す情報処理装置に、そのデータを送信することによって、データリレーを行うことになる。具体的には、対応情報は、図18で示されるものとなる。図18において、IPアドレスが実施の形態1の具体例と同様であるとすると、識別情報が「A001」である対応情報が、第1の情報処理装置1から第2の情報処理装置2へのデータをリレーするときに用いられる対応情報であり、識別情報が「A002」である対応情報が、第2の情報処理装置2から第1の情報処理装置1へのデータをリレーするときに用いられる対応情報となる。この場合には、データリレー部35は、第1の情報処理装置1から識別情報「A001」を含むデータが送信されてきた場合には、そのデータに含まれる識別情報「A001」と、そのデータの送信元のIPアドレス「202.224.135.10」、ポート番号「12345」とに対応する送信先のアドレス情報、すなわちIPアドレス「202.224.135.55」、ポート番号「23456」にデータを送信することになる。なお、このように対応情報に向きがある場合には、対応情報の送信元アドレス情報に対応する情報処理装置にのみ、対応情報に含まれる識別情報を少なくとも含むリレー通信情報を送信してもよい。例えば、図18で示される対応情報の場合には、識別情報「A001」を含むリレー通信情報を第1の情報処理装置1にのみ送信し、識別情報「A002」を含むリレー通信情報を第2の情報処理装置2にのみ送信してもよい。
また、上記各実施の形態において、第1の情報処理装置及び/または第2の情報処理装置は、例えば、図19で示されるように、通信処理装置を介して通信を行ってもよい。ここで、通信処理装置は、情報処理装置と、サーバ等との間の通信に関する処理を行うものである。通信処理装置は、プライベートアドレスとグローバルアドレスとの間で相互にアドレス変換を行うNAT機能を有する装置であってもよく、パケットフィルタリングのファイアウォール(Firewall)の機能を有する装置であってもよく、あるいは、そ
の両者を有する装置であってもよい。ここで、パケットフィルタリングとは、例えば、受信フィルタルールに基づいた受信パケットの選択を行うものである。受信フィルタルールには、例えば、そのポートからパケットを送信したアドレスからのみしかパケットを受信しないAddress Sensitiveフィルタ、そのポートからパケットを送信したポートからのみしかパケットを受信しないPort Sensitiveフィルタ、フィルタが存在しないNoフィルタがある。なお、図19では、情報処理装置と通信回線100との間に1個の通信処理装置のみを記載しているが、情報処理装置と通信回線100との間に、2以上の通信処理装置があってもよい。
なお、上記各実施の形態において、第1の情報処理装置及び/または第2の情報処理装置が、NAT機能を有する通信処理装置、すなわちアドレス変換機能を有する通信処理装置を介して通信を行う場合には、その通信処理装置で変換された後のアドレスを、サーバ3等において対応情報を構成するために用いてもよい。この場合における、実施の形態1に対応する通信システム、及び実施の形態2に対応する通信システムについて簡単に説明する。
図20は、実施の形態1に対応する通信システムの構成を示す図である。ただし、図20において、第1の情報処理装置1に対応する第1の情報処理装置1a、及び第2の情報処理装置2に対応する第2の情報処理装置2aは、それぞれ、アドレス変換機能を有する第1の通信処理装置101、及びアドレス変換機能を有する第2の情報処理装置102を介してサーバ3との通信を行う。すなわち、第1の情報処理装置1aが有する第1のアドレス送信部12aは、第1の通信処理装置101を介して、第1のアドレス情報をサーバ3に送信する。ここで、この第1のアドレス情報について説明する。第1の情報処理装置1aから送信され、第1の通信処理装置101に到達するまでの第1のアドレス情報は、例えば、図21(a)で示される構成を有するパケットである。図21(a)において、第1のアドレス情報のヘッダには、第1の情報処理装置1aのアドレスが含まれている。なお、これ以外の情報、例えば、第1の情報処理装置1aのポート番号等がヘッダに含まれていてもよい。第1のアドレス送信部12aが送信する第1のアドレス情報は、例えば、第1のアドレス送信部12aにおいて生成されたダミーのパケット、すなわち、ペイロードに意味のある情報を有しないパケットであってもよい。第1の通信処理装置101は、その第1のアドレス情報を、第1の通信処理装置101のアドレスに関する情報に変換する。なお、変換された後の情報も、第1のアドレス情報と呼ぶことにする。第1の通信処理装置101で変換され、サーバ3に送信される第1のアドレス情報は、例えば、図21(b)で示される構成を有するパケットである。図21(b)において、第1のアドレス情報のヘッダには、第1の通信処理装置101の通信回線100側のアドレスが含まれている。第1の通信処理装置101からサーバ3に送信される第1のアドレス情報に、第1の通信処理装置101のポート番号を示す情報が含まれていてもよい点については、実施の形態1の説明と同様である。この第1のアドレス情報を受信したサーバ3は、その第1のアドレス情報を用いて、実施の形態1と同様に対応情報の構成等を行う。すなわち、第1の通信処理装置101のアドレスが、対応情報の構成等において用いられる。また、第2の情報処理装置2aの第2のアドレス送信部22aから送信された第2のアドレス情報についても、第1のアドレス情報と同様に、第2の通信処理装置102において、アドレス変換が行われる。すなわち、第2の情報処理装置2aから送信された第2のアドレス情報が、第2の通信処理装置102のアドレスに関する情報に変換される。変換された後の情報も、第2のアドレス情報と呼ぶことは、第1のアドレス情報と同様である。その変換後の第2のアドレス情報が、サーバ3において、対応情報の構成等のために用いられる。図20で示される通信システムにおいて、これ以外の構成および動作は、実施の形態1と同様であり、その説明を省略する。なお、図20では、通信システムが第1の通信処理装置101、及び第2の通信処理装置102を備える場合について示しているが、通信システムは、一方の通信処理装置のみを備えてもよい。ただし、通信処理装置を介さないで
サーバ3と通信を行う情報処理装置は、実施の形態1の情報処理装置と同様の構成を有するものとする。また、実施の形態4についても、図20で示される通信システムように、情報処理装置がアドレス記憶部を備えなくてもよい。
図22は、実施の形態3に対応する通信システムの構成を示す図である。ただし、図22において、第1の情報処理装置4に対応する第1の情報処理装置4aは、アドレス変換機能を有する第1の通信処理装置101を介してサーバ3との通信を行う。すなわち、第1の情報処理装置4aが有するアドレス送信部42aは、第1の通信処理装置101を介して、第1のアドレス情報及び第2のアドレス情報をサーバ3に送信する。この第1のアドレス情報については、図20の通信システムに関する説明と同様である。また、第2のアドレス情報は、実施の形態3での説明と同様である。なお、第1のアドレス情報と、第2のアドレス情報とが異なるパケットとして送信される場合には、第1のアドレス情報は、例えば、図21で示される構成を有し、第2のアドレス情報は、例えば、図23(a)で示される構成を有する。第2のアドレス情報については、ペイロードに第2の情報処理装置5のアドレスが含まれるため、第1の通信処理装置101においてアドレスが変換されたとしても、第2の情報処理装置5のアドレスは変換されることはない。サーバ3では、この第2のアドレス情報のうち、ペイロードに含まれる第2の情報処理装置5のアドレスが、対応情報の構成等のために用いられる。一方、第1のアドレス情報と、第2のアドレス情報とが同一のパケットとして送信される場合には、そのパケットの構成は、例えば、図23(b)、(c)で示されるようになる。すなわち、パケットのペイロードに、第2のアドレス記憶部41で記憶されている第2のアドレス情報が含まれる。一方、パケットのヘッダには、図21での説明と同様に、第1の通信処理装置101に到達するまでは、第1の情報処理装置4aのアドレスが含まれており(図23(b))、第1の通信処理装置101からサーバ3に送信される場合には、第1の通信処理装置101のアドレスが含まれる(図23(c))。したがって、このパケットのヘッダが、第1のアドレス情報となる。第1のアドレス情報に含まれる第1の通信処理装置101のアドレスが、実施の形態1における第1の情報処理装置1のアドレスと同様に対応情報を構成するためなどに用いるのは、図20の通信システムに関する説明と同様である。また、図22で示される通信システムにおいて、これ以外の構成および動作は、実施の形態3と同様であり、その説明を省略する。なお、図22では、通信システムが第1の通信処理装置101のみを備える場合について示しているが、図20の通信システムと同様に、第2の通信処理装置102を備えてもよい。ただし、その場合には、第2のアドレス記憶部41が記憶している第2のアドレス情報が、通信処理装置102の通信回線100側のアドレス情報となることは、前述のとおりである。
また、上記各実施の形態による通信システムのデータリレーでリレーされるデータは、第1の情報処理装置と、第2の情報処理装置との間でピアー・ツー・ピアー通信を確立するために用いられるデータであってもよい。ここで、ピアー・ツー・ピアー通信を確立するために用いられるデータとは、例えば、ピアー・ツー・ピアー通信で用いる、通信処理装置のWAN側のIPアドレスや、ポート番号を示すデータなどである。
また、上記各実施の形態において、サーバは、鍵情報を記憶している鍵情報記憶部をさらに備えてもよい。そして、サーバから送信されるリレー通信情報には、識別情報と共に、その鍵情報が含まれてもよい。ここで、鍵情報とは、通信の暗号化における鍵に関する情報である。この鍵情報は、例えば、共通鍵暗号方式による共通鍵の情報であってもよく、公開鍵暗号方式による公開鍵の情報であってもよい。この場合には、第1のデータ通信部15、第2のデータ通信部25、データリレー部35は、サーバを介した情報処理装置間でのデータリレーを、その鍵情報を用いて行ってもよい。すなわち、第1のデータ通信部15、第2のデータ通信部25は、データをサーバに送信するときに、鍵情報を用いて暗号化を行う。データリレー部35は、鍵情報を用いて受信したデータを復号化する。そ
して、上記各実施の形態で説明したように、データに含まれる識別情報と、対応情報蓄積部33が蓄積した対応情報とを用いてデータのリレー先のアドレス情報を取得し、再度、鍵情報を用いてそのデータを暗号化してリレー先の情報処理装置に送信する。そのデータを受信した情報処理装置は、鍵情報を用いてそのデータを復号化することによって、そのデータを利用することができるようになる。このように、リレーデータに対して暗号化を行うことで、安全性を向上させることができる。また、暗号方式として共通鍵暗号方式を用いた場合には、暗号化、復号化の処理負担を軽くすることができうる。例えば、アドレス情報やリレー通信情報の送受信では、SSLなどの処理としては重たいが安全性の高い方法を用い、その後のデータリレーでは、処理負担が軽く安全性が高い共通鍵暗号方式を用いることにより、全体としての安全性を高めることができる。また、すべての処理をSSLなどの重たい処理で行った場合に比べて、処理負担を軽減することができうる。
また、上記各実施の形態では、対応情報の蓄積と、データのリレーとを同一のサーバで行う場合について説明したが、それらは別々のサーバで行われてもよい。したがって、サーバは、次の通信システムを構成するものであってもよい。すなわち、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第1のアドレス記憶部が記憶している第1のアドレス情報を前記サーバに送信する第1のアドレス送信部と、を備え、前記第2の情報処理装置は、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信する第2のアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備えた、ものであってもよい。また、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第1のアドレス記憶部が記憶している第1のアドレス情報、及び第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信するアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備えた、ものであってもよい。また、本発明による通信システムは、第1の情報処理装置と、第2の情報処理装置と、サーバとを備えた通信システムであって、前記第1の情報処理装置は、前記第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、前記第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報を前記サーバに送信する対応情報送信部と、を備え、前記サーバは、前記対応情報を受信する対応情報受信部と、前記対応情報受信部が受信した対応情報を蓄積する対応情報蓄積部と、を備えた、ものであってもよい。
また、上記各実施の形態では、識別情報を含むリレー通信情報がサーバから情報処理装
置に送信される場合について説明したが、データリレーで用いられる識別情報は、その他の方法によって情報処理装置に通知されてもよい。例えば、サーバにおいて着脱可能な記録媒体に識別情報が記録され、その記録媒体が情報処理装置に装着され、その記録媒体から識別情報が読み出されることによって、情報処理装置に識別情報が通知されてもよく、ユーザが手入力によって情報処理装置に識別情報を入力することによって、識別情報が情報処理装置に通知されてもよく、その他の方法であってもよい。
また、上記各実施の形態では、アドレス情報にポート番号が含まれる場合について説明したが、アドレス情報には、アドレスを示す情報のみが含まれていてもよい。
また、上記各実施の形態では、情報処理装置がアドレス情報や対応情報のサーバへの送信と、データリレーとを行う場合について説明したが、情報処理装置は、対応情報を構成するためにアドレス情報等のサーバへの送信を行うだけのものであってもよく、あるいは、データリレーだけを行うだけのものであってもよい。
また、上記各実施の形態における通信プロトコルは、例えば、IPv4(Internet Protocol version 4)であってもよく、あるいは、IPv6(Internet Protocol version 6)であってもよい。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記各実施の形態におけるサーバを実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、第1の情報処理装置のアドレスに関する情報である第1のアドレス情報を受信する第1のアドレス受信ステップと、第2の情報処理装置のアドレスに関する情報である第2のアドレス情報を受信する第2のアドレス受信ステップと、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成ステップと、前記対応情報構成ステップで構成した対応情報を蓄積する対応情報蓄積ステップと、を実行させるためのものである。
また、他のプログラムは、コンピュータに、第1の情報処理装置のアドレスを示す情報である第1のアドレス情報と、第2の情報処理装置のアドレスを示す情報である第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を受信する対応情報受信ステップと、前記対応情報受信ステップで受信した対応情報を蓄積する対応情報蓄積ステップと、を実行させるためのものである。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、このプログラムは、サーバなどからダウンロードされることによって実行されて
もよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上より、本発明による通信システム等は、安全性の高いデータリレーを行うことができ、データリレーを行う通信システムとして有用である。
本発明の実施の形態1による通信システムの構成を示す図 同実施の形態による第1の情報処理装置の動作を示すフローチャート 同実施の形態による第2の情報処理装置の動作を示すフローチャート 同実施の形態によるサーバの動作を示すフローチャート 同実施の形態における装置識別情報とアドレスとポート番号との対応の一例を示す図 (a)同実施の形態における一時的に記憶されたアドレス情報の一例を示す図、(b)一時的に記憶されたアドレス情報の一例を示す図 同実施の形態における対応情報の一例を示す図 同実施の形態におけるパケットの構成の一例を示す図 本発明の実施の形態2による通信システムの構成を示す図 同実施の形態による第1の情報処理装置の動作を示すフローチャート 同実施の形態による第2の情報処理装置の動作を示すフローチャート 同実施の形態によるサーバの動作を示すフローチャート 本発明の実施の形態3による通信システムの構成を示す図 同実施の形態による第1の情報処理装置の動作を示すフローチャート 同実施の形態によるサーバの動作を示すフローチャート 本発明の実施の形態4による通信システムの構成を示す図 同実施の形態によるサーバの動作を示すフローチャート 対応情報の他の一例を示す図 通信システムの他の構成例を示す図 通信システムの他の構成例を示す図 (a)パケットの構成の一例を示す図、(b)パケットの構成の一例を示す図 通信システムの他の構成例を示す図 (a)パケットの構成の一例を示す図、(b)パケットの構成の一例を示す図、(c)パケットの構成の一例を示す図
符号の説明
1、1a、4、6 第1の情報処理装置
2、2a、5 第2の情報処理装置
3、7、8 サーバ
11 第1のアドレス記憶部
12、12a 第1のアドレス送信部
13 第1のリレー通信情報受信部
14 第1のリレー通信情報蓄積部
15 第1のデータ通信部
21、41 第2のアドレス記憶部
22、22a 第2のアドレス送信部
23 第2のリレー通信情報受信部
24 第2のリレー通信情報蓄積部
25 第2のデータ通信部
31 アドレス受信部
32、61 対応情報構成部
33 対応情報蓄積部
34、81 リレー通信情報送信部
35 データリレー部
36 攻撃検出部
37 対応情報削除部
42、42a アドレス送信部
62 対応情報送信部
71 対応情報受信部
81 リレー識別情報送信部
101 第1の通信処理装置
102 第2の通信処理装置

Claims (18)

  1. 通信回線を通じて接続された、第1の情報処理装置と、第2の情報処理装置と、サーバからなる通信システムであって、
    前記第1の情報処理装置は、
    前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、
    前記第1のアドレス記憶部が記憶している第1のアドレス情報を前記サーバに送信する第1のアドレス送信部と、を備え、
    前記第2の情報処理装置は、
    前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、
    前記第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信する第2のアドレス送信部と、を備え、
    前記サーバは、
    前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、
    前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
    前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
    前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
    前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
    前記第1の情報処理装置は、
    前記リレー通信情報を受信する第1のリレー通信情報受信部と、
    前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、
    前記第2の情報処理装置は、
    前記リレー通信情報を受信する第2のリレー通信情報受信部と、
    前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、
    前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、
    前記データリレー部は、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーし、
    前記受信側の情報処理装置は、前記データリレー部から送信されたデータを受信する、通信システム。
  2. 前記第1のアドレス送信部は、前記第1のアドレス情報と共に、当該第1のアドレス情報を前記第2のアドレス情報と対応付けるための情報である第1の対応付け情報をも前記サーバに送信し、
    前記第2のアドレス送信部は、前記第2のアドレス情報と共に、当該第2のアドレス情報を前記第1のアドレス情報と対応付けるための情報である第2の対応付け情報をも前記サーバに送信し、
    前記対応情報構成部は、前記第1の対応付け情報、前記第2の対応付け情報を用いて、前記対応情報を構成する、請求項1記載の通信システム。
  3. 前記第1の対応付け情報、及び前記第2の対応付け情報は、前記識別情報である、請求項2記載の通信システム。
  4. 前記第1のアドレス情報、及び/または前記第2のアドレス情報は、安全性の高い方法によって送信される、請求項1からのいずれか記載の通信システム。
  5. 前記サーバは、通信の暗号化における鍵に関する情報である鍵情報を記憶している鍵情報記憶部をさらに備え、
    前記リレー通信情報には、前記識別情報と共に、前記鍵情報が含まれる、請求項記載の通信システム。
  6. 前記リレー通信情報は、安全性の高い方法によって送信される、請求項記載の通信システム。
  7. 前記第1のデータ通信部は、前記サーバを介した前記第2の情報処理装置とのデータリレーを、前記第1のリレー通信情報蓄積部が蓄積した鍵情報を用いて行
    前記第2のデータ通信部は、前記サーバを介した前記第1の情報処理装置とのデータリレーを、前記第2のリレー通信情報蓄積部が蓄積した鍵情報を用いて行
    前記データリレー部は、前記第1の情報処理装置と、前記第2の情報処理装置との間のデータを、前記鍵情報記憶部が記憶している鍵情報を用いてリレーする、請求項記載の通信システム。
  8. 前記データリレー部は、前記送信側の情報処理装置から送信されたデータに含まれる識別情報に対応付けられている、前記第1のアドレス情報及び前記第2のアドレス情報のうち、当該データの送信元である送信側の情報処理装置のアドレスに対応するアドレス情報でないアドレス情報の示す情報処理装置に、当該データを送信する、請求項記載の通信システム。
  9. 前記対応情報において、前記識別情報と、データの送信元のアドレス情報と、データの送信先のアドレス情報とが対応付けられており、
    前記データリレー部は、前記送信側の情報処理装置から送信されたデータに含まれる識別情報と、当該データの送信元のアドレス情報とに対応するデータの送信先のアドレス情報の示す情報処理装置に、当該データを送信する、請求項記載の通信システム。
  10. 前記第1のデータ通信部と、前記第2のデータ通信部との間で行われるデータリレーは、一方の情報処理装置から他方の情報処理装置にデータを渡すために行われる、請求項記載の通信システム。
  11. 前記データリレーでリレーされるデータは、音声データ及び/または映像データである、請求項10記載の通信システム。
  12. 前記第1の情報処理装置、及び/または、前記第2の情報処理装置は、通信処理装置を介して通信を行う、請求項記載の通信システム。
  13. 前記データリレーでリレーされるデータは、前記第1の情報処理装置と、前記第2の情報処理装置との間でピアー・ツー・ピアー通信を確立するために用いられるデータである、請求項12記載の通信システム。
  14. 前記サーバは、
    攻撃を検出する攻撃検出部と、
    攻撃検出部が攻撃を検出した場合に、当該攻撃で使用されている識別情報に対応する対応情報を削除する対応情報削除部と、をさらに備えた、請求項記載の通信システム。
  15. 前記攻撃検出部は、前記第1の情報処理装置と、前記第2の情報処理装置との間で一定の個数以上のパケットがリレーされた場合に、攻撃があったことを検出する、請求項14記載の通信システム。
  16. 通信回線を通じて接続された、アドレス変換機能を有する第1の通信処理装置と、アドレス変換機能を有する第2の通信処理装置と、サーバと、前記第1の通信処理装置を介して前記通信回線に接続された第1の情報処理装置と、前記第2の通信処理装置を介して前記通信回線に接続された第2の情報処理装置からなる通信システムであって、
    前記第1の情報処理装置は、
    前記第1の通信処理装置を介して、前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を前記サーバに送信する第1のアドレス送信部を備え、
    前記第2の情報処理装置は、
    前記第2の通信処理装置を介して、前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を前記サーバに送信する第2のアドレス送信部を備え、
    前記サーバは、
    前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、
    前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
    前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
    前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
    前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
    前記第1の情報処理装置は、
    前記リレー通信情報を受信する第1のリレー通信情報受信部と、
    前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、
    前記第2の情報処理装置は、
    前記リレー通信情報を受信する第2のリレー通信情報受信部と、
    前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、
    前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを送信側の通信処理装置を介して前記サーバに送信し、
    前記データリレー部は、前記送信側の情報処理装置から前記送信側の通信処理装置を介して送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを受信側の通信処理装置を介して前記受信側の情報処理装置にリレーし、
    前記受信側の情報処理装置は、前記データリレー部から送信されたデータを前記受信側の通信処理装置を介して受信し、
    前記第1の通信処理装置は、前記第1のアドレス送信部が送信した第1のアドレス情報を当該第1の通信処理装置のアドレスに関する情報に変換し、
    前記第2の通信処理装置は、前記第2のアドレス送信部が送信した第2のアドレス情報を当該第2の通信処理装置のアドレスに関する情報に変換する、通信システム。
  17. 通信回線を通じて第1の情報処理装置、及び第2の情報処理装置と接続されたサーバであって、
    前記サーバは、
    前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報、及び前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を受信するアドレス受信部と、
    前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
    前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
    前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
    前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
    前記データリレー部は、前記送信側の情報処理装置から送信され、受信側の情報処理装置のアドレス情報を含まず、前記識別情報を少なくとも含むデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーするサーバ。
  18. 通信回線を通じて接続された、第1の情報処理装置と、第2の情報処理装置と、サーバからなる通信システムにおける情報処理方法であって、
    前記第1の情報処理装置が、前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を受信する第1のアドレス受信ステップと、
    前記第2の情報処理装置が、前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を受信する第2のアドレス受信ステップと、
    前記サーバが、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信ステップと、
    前記サーバが、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成ステップと、
    前記対応情報構成ステップで構成した対応情報を蓄積する対応情報蓄積ステップと、
    前記サーバが、前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信ステップと、
    前記第1の情報処理装置が、前記リレー通信情報を受信する第1のリレー通信情報受信ステップと、
    前記第1の情報処理装置が、前記第1のリレー通信情報受信ステップにおいて受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積ステップと、
    前記第2の情報処理装置が、前記リレー通信情報を受信する第2のリレー通信情報受信ステップと、
    前記第2の情報処理装置が、前記第2のリレー通信情報受信ステップにおいてが受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積ステップと、
    前記データリレーにおける送信側の情報処理装置が、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信するデータ送信ステップと、
    前記サーバが、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積ステップにおいて蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーするデータリレーステップと、
    前記受信側の情報処理装置が、前記データリレーステップにおいて送信されたデータを受信するデータ受信ステップと、
    を備えた情報処理方法。
JP2005037137A 2005-02-15 2005-02-15 通信システム、情報処理装置、サーバ装置、及び情報処理方法 Active JP4507904B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005037137A JP4507904B2 (ja) 2005-02-15 2005-02-15 通信システム、情報処理装置、サーバ装置、及び情報処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005037137A JP4507904B2 (ja) 2005-02-15 2005-02-15 通信システム、情報処理装置、サーバ装置、及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2006229274A JP2006229274A (ja) 2006-08-31
JP4507904B2 true JP4507904B2 (ja) 2010-07-21

Family

ID=36990279

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005037137A Active JP4507904B2 (ja) 2005-02-15 2005-02-15 通信システム、情報処理装置、サーバ装置、及び情報処理方法

Country Status (1)

Country Link
JP (1) JP4507904B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10224409A (ja) * 1997-02-07 1998-08-21 Oki Electric Ind Co Ltd 通信システム
JPH11177582A (ja) * 1997-08-12 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> パケット転送方法および該方法に用いる基地局
JP2000341327A (ja) * 1999-05-27 2000-12-08 Hitachi Ltd Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置
JP2003324458A (ja) * 2002-04-26 2003-11-14 Sumitomo Electric Ind Ltd ゲートウェイ装置
JP2004343497A (ja) * 2003-05-16 2004-12-02 Sony Corp 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10224409A (ja) * 1997-02-07 1998-08-21 Oki Electric Ind Co Ltd 通信システム
JPH11177582A (ja) * 1997-08-12 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> パケット転送方法および該方法に用いる基地局
JP2000341327A (ja) * 1999-05-27 2000-12-08 Hitachi Ltd Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置
JP2003324458A (ja) * 2002-04-26 2003-11-14 Sumitomo Electric Ind Ltd ゲートウェイ装置
JP2004343497A (ja) * 2003-05-16 2004-12-02 Sony Corp 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム

Also Published As

Publication number Publication date
JP2006229274A (ja) 2006-08-31

Similar Documents

Publication Publication Date Title
KR101851826B1 (ko) 네트워크 게이트웨이 장치
JP4489008B2 (ja) 通信装置、通信方法および通信プログラム
JP4784667B2 (ja) 端末装置とコンピュータプログラム
JP4708036B2 (ja) 通信システム、情報処理装置、サーバ、及び情報処理方法
JP4764368B2 (ja) 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム
US8949464B2 (en) Client-side HTTP translator
US8713313B2 (en) Terminal device, system and computer readable medium
US9419891B2 (en) Virtual private network communication system, routing device and method thereof
JP4850585B2 (ja) 共通暗号化及び復号化方法、共通暗号化及び復号化装置、暗号通信システム、プログラム、及び、記録媒体
JP4507904B2 (ja) 通信システム、情報処理装置、サーバ装置、及び情報処理方法
JP2010283762A (ja) 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体
US7864770B1 (en) Routing messages in a zero-information nested virtual private network
JP3935823B2 (ja) Httpセッション・トンネリング・システム、その方法、及びそのプログラム
JP2009177239A (ja) ネットワーク中継装置
CN111211958B (zh) 用于提供vpn服务的方法及装置、区块链网络及节点设备
JP2008182649A (ja) 暗号化パケット通信システム
JP5131118B2 (ja) 通信システム、管理装置、中継装置、及びプログラム
JP5750352B2 (ja) ネットワークゲートウェイ装置
JP2009038512A (ja) 暗号化情報通信装置、暗号化情報通信システム、暗号化情報通信方法及びプログラム
JP6396831B2 (ja) 暗号通信システム、暗号通信方法、暗号通信装置及び暗号通信装置登録サーバ
JP3788802B2 (ja) ネットワーク間セキュア通信方法、パケットセキュア処理装置、その処理方法、プログラム、その記録媒体、アドレス変換装置
JP4621158B2 (ja) ルータ装置及び通信制御方法
JP5233905B2 (ja) 通信制御装置
JP2006094106A (ja) リダイレクト方法および装置、ならびにそのプログラムと記録媒体
JP2006033350A (ja) 代理セキュアルータ装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080206

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080312

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100413

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100426

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4507904

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3