JP4507904B2 - 通信システム、情報処理装置、サーバ装置、及び情報処理方法 - Google Patents
通信システム、情報処理装置、サーバ装置、及び情報処理方法 Download PDFInfo
- Publication number
- JP4507904B2 JP4507904B2 JP2005037137A JP2005037137A JP4507904B2 JP 4507904 B2 JP4507904 B2 JP 4507904B2 JP 2005037137 A JP2005037137 A JP 2005037137A JP 2005037137 A JP2005037137 A JP 2005037137A JP 4507904 B2 JP4507904 B2 JP 4507904B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- address
- processing apparatus
- communication
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
J.Rosenberg、H.Schulzrinne、G.Camarillo、A.Johnston、J.Peterson、R.Sparks、M.Handley、E.Schooler、「SIP:Session Initiation Protocol」、[Online]、2002年6月、Network Working Group Request for Comments:3261、[2004年12月16日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc3261.txt>
本発明は、上記問題点を解決するためになされたものであり、安全性の高いデータリレーを行うことができる通信システムを提供することを目的とする。
構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備えた、ものである。
前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、前記第2の情報処理装置は、前記リレー通信情報を受信する第2のリレー通信情報受信部と、前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、前記データリレー部は、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーし、前記受信側の情報処理装置は、前記データリレー部から送信されたデータを受信する、ものである。
このような構成により、サーバにおいて、第1の対応付け情報と、第2の対応付け情報とを用いて、対応情報において対応付けるべき2個のアドレス情報を容易に特定することができる。
このような構成により、サーバでは、情報処理装置から送信された対応付け情報としての識別情報を用いて、対応情報を構成することができる。
情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報を前記サーバに送信する対応情報送信部と、を備え、前記サーバは、前記対応情報を受信する対応情報受信部と、前記対応情報受信部が受信した対応情報を蓄積する対応情報蓄積部と、を備えた、ものである。
このような構成により、第1のアドレス情報や、第2のアドレス情報の通信時に、そのアドレス情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
このような構成により、対応情報の通信時に、その対応情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
このような構成により、データリレーにおいて用いる鍵情報を、サーバが情報処理装置に送信することができる。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
このような構成により、サーバは、識別情報を情報処理装置に送信することができる。そして、情報処理装置は、その受信した識別情報を用いて、安全性の高いデータリレーを行うことができうる。
このような構成により、リレー通信情報の通信時に、そのリレー通信情報の内容が悪意のある第三者によって盗聴されることを防止することができる。
このような構成により、情報処理装置は、識別情報を用いたデータリレーを、鍵情報を用いて安全に行うことができる。
このような構成により、対応情報に向きがないため、2個の情報処理装置間において、1個の識別情報を用いてデータリレーを行うことができうる。
このような構成により、対応情報に向きを設定することができ、1個の識別情報によって行われるデータリレーの向きを限定することができる。その結果、安全性をより高めることができる。
アドレス情報を記憶している第2のアドレス記憶部と、第1のアドレス情報、及び第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信するアドレス送信部と、を備え、前記サーバは、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、を備え、前記通信処理装置は、前記第1のアドレス送信部が送信した第1のアドレス情報を当該通信処理装置のアドレスに関する情報に変換する、ものである。
本発明の実施の形態1による情報処理装置について、図面を参照しながら説明する。
図1は、本実施の形態による通信システムの構成を示す図である。図1において、本実施の形態による通信システムは、第1の情報処理装置1と、第2の情報処理装置2と、サーバ3とを備える。なお、第1の情報処理装置1、第2の情報処理装置2、サーバ3は、有線または無線の通信回線100で接続されている。通信回線100は、例えば、インターネットやイントラネット、公衆電話回線網である。
る第1のアドレス情報の記憶は、一時的な記憶であってもよく、あるいは、そうでなくてもよい。
処理装置2との間で行われるデータリレーは、例えば、一方の情報処理装置から他方の情報処理装置にデータを渡すために行われる。そのデータリレーでリレーされるデータは、例えば、音声データ及び/または映像データであってもよく、プログラムのデータであってもよく、テキストデータであってもよく、その他のデータであってもよい。なお、第1のデータ通信部15は、通信を行うための通信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第1のデータ通信部15と通信回線100との間に図示しない通信デバイスが存在することとなる)。また、第1のデータ通信部15は、ハードウェアによって実現されてもよく、あるいは通信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、第2のリレー通信情報受信部23と通信回線100との間に図示しない受信デバイスが存在することとなる)。また、第2のリレー通信情報受信部23は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
対応情報構成部32は、対応情報においてアドレス情報と対応付ける識別情報を生成する。ただし、対応情報構成部32は、識別情報が重複しないように生成するものとする。対応情報構成部32は、例えば、所定のカウンタを有しており、そのカウンタの値を用いて識別情報を生成し、識別情報を生成するごとにカウンタの値をインクリメントするようにしてもよい。あるいは、対応情報構成部32は、所定の関数を有しており、その関数を用いて識別情報を生成してもよい。例えば、関数の引数に現在の日時を代入することによって、識別情報を生成してもよい。あるいは、対応情報構成部32は、あらかじめ複数の識別情報を記憶しており、その記憶している複数の識別情報から1個の識別情報を読み出すことによって、識別情報を生成してもよい。このように、識別情報の割り当ても、識別情報の生成に含まれるものとする。また、ここで説明した以外の方法によって、識別情報の生成を行ってもよい。なお、「第1のアドレス情報と、第2のアドレス情報と、識別情報とを対応付ける」とは、識別情報から第1のアドレス情報、及び第2のアドレス情報を取得できればよい、という意味である。したがって、対応情報は、識別情報と第1のアドレス情報と第2のアドレス情報とを含む情報であってもよく、識別情報と、第1のアドレス情報及び第2のアドレス情報とをリンク付ける情報であってもよい。本実施の形態では、前者の場合について説明する。なお、後者の場合としては、例えば、対応情報が識別情報と、第1のアドレス情報及び第2のアドレス情報の格納されているアドレスとを含む情報である場合がある。第1のアドレス情報、第2のアドレス情報と共に、第1の対応付け情報、第2の対応付け情報をサーバ3が受信した場合には、対応情報構成部32は、その第1の対応付け情報、及び第2の対応付け情報を用いて対応情報において対応付けるべき第1のアドレス情報と第2のアドレス情報とを特定し、その特定した第1のアドレス情報と第2のアドレス情報とに基づいて対応情報を構成してもよい。
、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい(この場合には、データリレー部35通信回線100との間に図示しない通信デバイスが存在することとなる)。また、データリレー部35は、ハードウェアによって実現されてもよく、あるいは通信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
次に、本実施の形態による第1の情報処理装置1の動作について、図2のフローチャートを用いて説明する。
(ステップS104)第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を蓄積する。そして、ステップS101に戻る。
(ステップS106)第1のデータ通信部15は、第1のリレー通信情報蓄積部14が蓄積したリレー通信情報を読み出す。
次に、本実施の形態によるサーバ3の動作について、図4のフローチャートを用いて説明する。
(ステップS305)対応情報蓄積部33は、対応情報構成部32が構成した対応情報を蓄積する。
(ステップS311)攻撃検出部36は、攻撃を検出したかどうか判断する。そして、攻撃を検出した場合には、ステップS312に進み、そうでない場合には、ステップS301に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
処理装置2の装置識別情報が「N002」であるとする。ここで、装置識別情報とは、情報処理装置を識別する情報である。また、第1のアドレス送信部12は、第1のアドレス情報と共に、第1の対応付け情報をサーバ3に送信し、第2のアドレス送信部22は、第2のアドレス情報と共に、第2の対応付け情報をサーバ3に送信するものとする。ここで、第1の対応付け情報、及び第2の対応付け情報は、両方とも、第1の情報処理装置1の装置識別情報と、第2の情報処理装置2の装置識別情報とから構成されるものとする。この場合に、2個の装置識別情報のうち、小さいほうが先となり、大きいほうが後となるように構成されるものとする。ここで、文字に関する大小は、文字のコードの大小で判断する。したがって、第1及び第2の対応付け情報は、「N001N002」となる。
また、サーバ3のデータリレー部35は、識別情報を用いたデータリレー以外のデータリレーも行うものとする。
のアドレス記憶部21から第2のアドレス情報を読み出し、その第2のアドレス情報と、第2の対応付け情報とをサーバ3に送信する(ステップS202)。ここで、第2のアドレス情報には、IPアドレス「202.224.135.55」と、ポート番号「23456」とが含まれているものとする。また、第2の対応付け情報は、第1の対応付け情報と同じく、「N001N002」である。
、識別情報「A001」と、その識別情報に対応する対応情報を用いて、データの送信先を取得する(ステップS309)。具体的には、データリレー部35は、対応情報蓄積部33が蓄積した対応情報から、識別情報「A001」に対応する対応情報を取得する。また、データリレー部35は、第1の情報処理装置1から送信されたデータのヘッダを参照することによって、第1の情報処理装置1のIPアドレス「202.224.135.10」を取得する。データリレー部35は、ヘッダから取得したIPアドレスでないアドレス情報を、取得した対応情報から取得することによって、データの送信先のアドレス情報を取得する。この場合には、データの送信先のアドレス情報として、IPアドレス「202.224.135.55」と、ポート番号「23456」とが取得される。そして、データリレー部35は、そのアドレス情報の示す情報処理装置、すなわち第2の情報処理装置2に、第1の情報処理装置1から送信されたデータを送信する(ステップS310)。そのデータは、第2の情報処理装置2の第2のデータ通信部25で受信される。このようにして、第1の情報処理装置1から第2の情報処理装置2への識別情報「A001」を用いたデータリレーが行われる。また、第2の情報処理装置2から第1の情報処理装置1への識別情報「A001」を用いたデータリレーも、同様にして行われる。
報処理装置のアドレス等をデータに含めることなく、サーバ3を介したデータリレーを行うことができる。したがって、たとえ悪意のある第三者に、情報処理装置からサーバ3に送信されるリレーデータを盗聴されたとしても、どの情報処理装置間でデータリレーを行っているのかを知られないようにすることができうる。その結果、サーバ3が悪意のある第三者によって、所定の情報処理装置への攻撃の手段として利用されることを防ぐことができうる。
本発明の実施の形態2による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、第1の情報処理装置から第1のアドレス情報、第2のアドレス情報をサーバに送信するものである。
あってもよく、あるいは、第1の情報処理装置4のユーザが第2のアドレス記憶部41に設定したものであってもよく、第2のアドレス情報が第2のアドレス記憶部41に蓄積されるまでの過程は問わない。第2のアドレス記憶部41は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。第2のアドレス記憶部41による第2のアドレス情報の記憶は、一時的な記憶であってもよく、あるいは、そうでなくてもよい。
バ3のアドレスは、例えば、あらかじめアドレス送信部42において設定されている。
(ステップS404)第1のリレー通信情報蓄積部14は、第1のリレー通信情報受信部13が受信したリレー通信情報を蓄積する。そして、ステップS401に戻る。
(ステップS501)アドレス受信部31は、第1のアドレス情報と第2のアドレス情報とを受信したかどうか判断する。そして、それらを受信した場合には、ステップS304に進み、そうでない場合には、ステップS307に進む。
本発明の実施の形態3による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、第1の情報処理装置において対応情報を構成し、その対応情報をサーバに送信するものである。
2のフローチャートと同様であり、その説明を省略する。
(ステップS603)対応情報送信部62は、対応情報構成部61が構成した対応情報をサーバ7に送信する。なお、サーバ7のアドレスは、例えば、あらかじめ対応情報送信部62において設定されている。
なお、第2の情報処理装置5の動作は、実施の形態2の図11のフローチャートと同様であり、その説明を省略する。
本発明の実施の形態4による通信システムについて、図面を参照しながら説明する。本実施の形態による通信システムは、まず、サーバから情報処理装置にリレー通信情報を送信し、その後に、情報処理装置からサーバにアドレス情報を送信するものである。
(ステップS803)リレー通信情報送信部81は、対応情報構成部32が生成した識別情報を含むリレー通信情報を第1の情報処理装置1と、第2の情報処理装置2とに送信する。そして、ステップS801に戻る。
報処理装置2に送信されたリレー通信情報は、第2のリレー通信情報受信部23で受信され(ステップS203)、第2のリレー通信情報蓄積部24によって蓄積される(ステップS204)。
報を構成する。一方、蓄積されていなかった場合には、そのアドレス情報と識別情報とを対応付ける対応情報を構成して蓄積する。このように、サーバ8が、受信したアドレス情報を一時的に記憶せず、対応情報を構成する場合には、対応情報蓄積部33が蓄積する対応情報には、不完全な対応情報、すなわち、識別情報と1個のアドレス情報のみを対応付ける対応情報も含まれることになる。
の両者を有する装置であってもよい。ここで、パケットフィルタリングとは、例えば、受信フィルタルールに基づいた受信パケットの選択を行うものである。受信フィルタルールには、例えば、そのポートからパケットを送信したアドレスからのみしかパケットを受信しないAddress Sensitiveフィルタ、そのポートからパケットを送信したポートからのみしかパケットを受信しないPort Sensitiveフィルタ、フィルタが存在しないNoフィルタがある。なお、図19では、情報処理装置と通信回線100との間に1個の通信処理装置のみを記載しているが、情報処理装置と通信回線100との間に、2以上の通信処理装置があってもよい。
サーバ3と通信を行う情報処理装置は、実施の形態1の情報処理装置と同様の構成を有するものとする。また、実施の形態4についても、図20で示される通信システムように、情報処理装置がアドレス記憶部を備えなくてもよい。
して、上記各実施の形態で説明したように、データに含まれる識別情報と、対応情報蓄積部33が蓄積した対応情報とを用いてデータのリレー先のアドレス情報を取得し、再度、鍵情報を用いてそのデータを暗号化してリレー先の情報処理装置に送信する。そのデータを受信した情報処理装置は、鍵情報を用いてそのデータを復号化することによって、そのデータを利用することができるようになる。このように、リレーデータに対して暗号化を行うことで、安全性を向上させることができる。また、暗号方式として共通鍵暗号方式を用いた場合には、暗号化、復号化の処理負担を軽くすることができうる。例えば、アドレス情報やリレー通信情報の送受信では、SSLなどの処理としては重たいが安全性の高い方法を用い、その後のデータリレーでは、処理負担が軽く安全性が高い共通鍵暗号方式を用いることにより、全体としての安全性を高めることができる。また、すべての処理をSSLなどの重たい処理で行った場合に比べて、処理負担を軽減することができうる。
置に送信される場合について説明したが、データリレーで用いられる識別情報は、その他の方法によって情報処理装置に通知されてもよい。例えば、サーバにおいて着脱可能な記録媒体に識別情報が記録され、その記録媒体が情報処理装置に装着され、その記録媒体から識別情報が読み出されることによって、情報処理装置に識別情報が通知されてもよく、ユーザが手入力によって情報処理装置に識別情報を入力することによって、識別情報が情報処理装置に通知されてもよく、その他の方法であってもよい。
もよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
2、2a、5 第2の情報処理装置
3、7、8 サーバ
11 第1のアドレス記憶部
12、12a 第1のアドレス送信部
13 第1のリレー通信情報受信部
14 第1のリレー通信情報蓄積部
15 第1のデータ通信部
21、41 第2のアドレス記憶部
22、22a 第2のアドレス送信部
23 第2のリレー通信情報受信部
24 第2のリレー通信情報蓄積部
25 第2のデータ通信部
31 アドレス受信部
32、61 対応情報構成部
33 対応情報蓄積部
34、81 リレー通信情報送信部
35 データリレー部
36 攻撃検出部
37 対応情報削除部
42、42a アドレス送信部
62 対応情報送信部
71 対応情報受信部
81 リレー識別情報送信部
101 第1の通信処理装置
102 第2の通信処理装置
Claims (18)
- 通信回線を通じて接続された、第1の情報処理装置と、第2の情報処理装置と、サーバからなる通信システムであって、
前記第1の情報処理装置は、
前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を記憶している第1のアドレス記憶部と、
前記第1のアドレス記憶部が記憶している第1のアドレス情報を前記サーバに送信する第1のアドレス送信部と、を備え、
前記第2の情報処理装置は、
前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を記憶している第2のアドレス記憶部と、
前記第2のアドレス記憶部が記憶している第2のアドレス情報を前記サーバに送信する第2のアドレス送信部と、を備え、
前記サーバは、
前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、
前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
前記第1の情報処理装置は、
前記リレー通信情報を受信する第1のリレー通信情報受信部と、
前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、
前記第2の情報処理装置は、
前記リレー通信情報を受信する第2のリレー通信情報受信部と、
前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、
前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信し、
前記データリレー部は、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーし、
前記受信側の情報処理装置は、前記データリレー部から送信されたデータを受信する、通信システム。 - 前記第1のアドレス送信部は、前記第1のアドレス情報と共に、当該第1のアドレス情報を前記第2のアドレス情報と対応付けるための情報である第1の対応付け情報をも前記サーバに送信し、
前記第2のアドレス送信部は、前記第2のアドレス情報と共に、当該第2のアドレス情報を前記第1のアドレス情報と対応付けるための情報である第2の対応付け情報をも前記サーバに送信し、
前記対応情報構成部は、前記第1の対応付け情報、前記第2の対応付け情報を用いて、前記対応情報を構成する、請求項1記載の通信システム。 - 前記第1の対応付け情報、及び前記第2の対応付け情報は、前記識別情報である、請求項2記載の通信システム。
- 前記第1のアドレス情報、及び/または前記第2のアドレス情報は、安全性の高い方法によって送信される、請求項1から3のいずれか記載の通信システム。
- 前記サーバは、通信の暗号化における鍵に関する情報である鍵情報を記憶している鍵情報記憶部をさらに備え、
前記リレー通信情報には、前記識別情報と共に、前記鍵情報が含まれる、請求項1記載の通信システム。 - 前記リレー通信情報は、安全性の高い方法によって送信される、請求項1記載の通信システム。
- 前記第1のデータ通信部は、前記サーバを介した前記第2の情報処理装置とのデータリレーを、前記第1のリレー通信情報蓄積部が蓄積した鍵情報を用いて行い、
前記第2のデータ通信部は、前記サーバを介した前記第1の情報処理装置とのデータリレーを、前記第2のリレー通信情報蓄積部が蓄積した鍵情報を用いて行い、
前記データリレー部は、前記第1の情報処理装置と、前記第2の情報処理装置との間のデータを、前記鍵情報記憶部が記憶している鍵情報を用いてリレーする、請求項5記載の通信システム。 - 前記データリレー部は、前記送信側の情報処理装置から送信されたデータに含まれる識別情報に対応付けられている、前記第1のアドレス情報及び前記第2のアドレス情報のうち、当該データの送信元である送信側の情報処理装置のアドレスに対応するアドレス情報でないアドレス情報の示す情報処理装置に、当該データを送信する、請求項1記載の通信システム。
- 前記対応情報において、前記識別情報と、データの送信元のアドレス情報と、データの送信先のアドレス情報とが対応付けられており、
前記データリレー部は、前記送信側の情報処理装置から送信されたデータに含まれる識別情報と、当該データの送信元のアドレス情報とに対応するデータの送信先のアドレス情報の示す情報処理装置に、当該データを送信する、請求項1記載の通信システム。 - 前記第1のデータ通信部と、前記第2のデータ通信部との間で行われるデータリレーは、一方の情報処理装置から他方の情報処理装置にデータを渡すために行われる、請求項1記載の通信システム。
- 前記データリレーでリレーされるデータは、音声データ及び/または映像データである、請求項10記載の通信システム。
- 前記第1の情報処理装置、及び/または、前記第2の情報処理装置は、通信処理装置を介して通信を行う、請求項1記載の通信システム。
- 前記データリレーでリレーされるデータは、前記第1の情報処理装置と、前記第2の情報処理装置との間でピアー・ツー・ピアー通信を確立するために用いられるデータである、請求項12記載の通信システム。
- 前記サーバは、
攻撃を検出する攻撃検出部と、
攻撃検出部が攻撃を検出した場合に、当該攻撃で使用されている識別情報に対応する対応情報を削除する対応情報削除部と、をさらに備えた、請求項1記載の通信システム。 - 前記攻撃検出部は、前記第1の情報処理装置と、前記第2の情報処理装置との間で一定の個数以上のパケットがリレーされた場合に、攻撃があったことを検出する、請求項14記載の通信システム。
- 通信回線を通じて接続された、アドレス変換機能を有する第1の通信処理装置と、アドレス変換機能を有する第2の通信処理装置と、サーバと、前記第1の通信処理装置を介して前記通信回線に接続された第1の情報処理装置と、前記第2の通信処理装置を介して前記通信回線に接続された第2の情報処理装置からなる通信システムであって、
前記第1の情報処理装置は、
前記第1の通信処理装置を介して、前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を前記サーバに送信する第1のアドレス送信部を備え、
前記第2の情報処理装置は、
前記第2の通信処理装置を介して、前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を前記サーバに送信する第2のアドレス送信部を備え、
前記サーバは、
前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信部と、
前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
前記第1の情報処理装置は、
前記リレー通信情報を受信する第1のリレー通信情報受信部と、
前記第1のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積部と、をさらに備え、
前記第2の情報処理装置は、
前記リレー通信情報を受信する第2のリレー通信情報受信部と、
前記第2のリレー通信情報受信部が受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積部と、をさらに備え、
前記データリレーにおける送信側の情報処理装置は、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを送信側の通信処理装置を介して前記サーバに送信し、
前記データリレー部は、前記送信側の情報処理装置から前記送信側の通信処理装置を介して送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを受信側の通信処理装置を介して前記受信側の情報処理装置にリレーし、
前記受信側の情報処理装置は、前記データリレー部から送信されたデータを前記受信側の通信処理装置を介して受信し、
前記第1の通信処理装置は、前記第1のアドレス送信部が送信した第1のアドレス情報を当該第1の通信処理装置のアドレスに関する情報に変換し、
前記第2の通信処理装置は、前記第2のアドレス送信部が送信した第2のアドレス情報を当該第2の通信処理装置のアドレスに関する情報に変換する、通信システム。 - 通信回線を通じて第1の情報処理装置、及び第2の情報処理装置と接続されたサーバであって、
前記サーバは、
前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報、及び前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を受信するアドレス受信部と、
前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成部と、
前記対応情報構成部が構成した対応情報を蓄積する対応情報蓄積部と、
前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信部と、
前記第1の情報処理装置と、前記第2の情報処理装置との間のデータをリレーするデータリレー部と、を備え、
前記データリレー部は、前記送信側の情報処理装置から送信され、受信側の情報処理装置のアドレス情報を含まず、前記識別情報を少なくとも含むデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積部が蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーするサーバ。 - 通信回線を通じて接続された、第1の情報処理装置と、第2の情報処理装置と、サーバからなる通信システムにおける情報処理方法であって、
前記第1の情報処理装置が、前記第1の情報処理装置の通信回線上のアドレスに関する情報である第1のアドレス情報を受信する第1のアドレス受信ステップと、
前記第2の情報処理装置が、前記第2の情報処理装置の通信回線上のアドレスに関する情報である第2のアドレス情報を受信する第2のアドレス受信ステップと、
前記サーバが、前記第1のアドレス情報、及び前記第2のアドレス情報を受信するアドレス受信ステップと、
前記サーバが、前記第1のアドレス情報と、前記第2のアドレス情報と、前記第1のアドレス情報及び前記第2のアドレス情報の対応を識別する情報である識別情報とを対応付ける情報である対応情報を構成する対応情報構成ステップと、
前記対応情報構成ステップで構成した対応情報を蓄積する対応情報蓄積ステップと、
前記サーバが、前記対応情報において、前記識別情報を少なくとも含む情報であるリレー通信情報を前記第1の情報処理装置及び前記第2の情報処理装置に送信するリレー通信情報送信ステップと、
前記第1の情報処理装置が、前記リレー通信情報を受信する第1のリレー通信情報受信ステップと、
前記第1の情報処理装置が、前記第1のリレー通信情報受信ステップにおいて受信した前記リレー通信情報を蓄積する第1のリレー通信情報蓄積ステップと、
前記第2の情報処理装置が、前記リレー通信情報を受信する第2のリレー通信情報受信ステップと、
前記第2の情報処理装置が、前記第2のリレー通信情報受信ステップにおいてが受信した前記リレー通信情報を蓄積する第2のリレー通信情報蓄積ステップと、
前記データリレーにおける送信側の情報処理装置が、受信側の情報処理装置のアドレス情報を含まず、蓄積されたリレー通信情報に含まれる識別情報を少なくとも含むデータを前記サーバに送信するデータ送信ステップと、
前記サーバが、前記送信側の情報処理装置から送信されたデータを受信し、そのデータに含まれる識別情報に対応する受信側の情報処理装置のアドレス情報を前記対応情報蓄積ステップにおいて蓄積した対応情報を用いて取得し、取得したアドレス情報を用いて前記データを前記受信側の情報処理装置にリレーするデータリレーステップと、
前記受信側の情報処理装置が、前記データリレーステップにおいて送信されたデータを受信するデータ受信ステップと、
を備えた情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005037137A JP4507904B2 (ja) | 2005-02-15 | 2005-02-15 | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005037137A JP4507904B2 (ja) | 2005-02-15 | 2005-02-15 | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006229274A JP2006229274A (ja) | 2006-08-31 |
JP4507904B2 true JP4507904B2 (ja) | 2010-07-21 |
Family
ID=36990279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005037137A Active JP4507904B2 (ja) | 2005-02-15 | 2005-02-15 | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4507904B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10224409A (ja) * | 1997-02-07 | 1998-08-21 | Oki Electric Ind Co Ltd | 通信システム |
JPH11177582A (ja) * | 1997-08-12 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | パケット転送方法および該方法に用いる基地局 |
JP2000341327A (ja) * | 1999-05-27 | 2000-12-08 | Hitachi Ltd | Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置 |
JP2003324458A (ja) * | 2002-04-26 | 2003-11-14 | Sumitomo Electric Ind Ltd | ゲートウェイ装置 |
JP2004343497A (ja) * | 2003-05-16 | 2004-12-02 | Sony Corp | 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム |
-
2005
- 2005-02-15 JP JP2005037137A patent/JP4507904B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10224409A (ja) * | 1997-02-07 | 1998-08-21 | Oki Electric Ind Co Ltd | 通信システム |
JPH11177582A (ja) * | 1997-08-12 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | パケット転送方法および該方法に用いる基地局 |
JP2000341327A (ja) * | 1999-05-27 | 2000-12-08 | Hitachi Ltd | Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置 |
JP2003324458A (ja) * | 2002-04-26 | 2003-11-14 | Sumitomo Electric Ind Ltd | ゲートウェイ装置 |
JP2004343497A (ja) * | 2003-05-16 | 2004-12-02 | Sony Corp | 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2006229274A (ja) | 2006-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101851826B1 (ko) | 네트워크 게이트웨이 장치 | |
JP4489008B2 (ja) | 通信装置、通信方法および通信プログラム | |
JP4784667B2 (ja) | 端末装置とコンピュータプログラム | |
JP4708036B2 (ja) | 通信システム、情報処理装置、サーバ、及び情報処理方法 | |
JP4764368B2 (ja) | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム | |
US8949464B2 (en) | Client-side HTTP translator | |
US8713313B2 (en) | Terminal device, system and computer readable medium | |
US9419891B2 (en) | Virtual private network communication system, routing device and method thereof | |
JP4850585B2 (ja) | 共通暗号化及び復号化方法、共通暗号化及び復号化装置、暗号通信システム、プログラム、及び、記録媒体 | |
JP4507904B2 (ja) | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 | |
JP2010283762A (ja) | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 | |
US7864770B1 (en) | Routing messages in a zero-information nested virtual private network | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
JP2009177239A (ja) | ネットワーク中継装置 | |
CN111211958B (zh) | 用于提供vpn服务的方法及装置、区块链网络及节点设备 | |
JP2008182649A (ja) | 暗号化パケット通信システム | |
JP5131118B2 (ja) | 通信システム、管理装置、中継装置、及びプログラム | |
JP5750352B2 (ja) | ネットワークゲートウェイ装置 | |
JP2009038512A (ja) | 暗号化情報通信装置、暗号化情報通信システム、暗号化情報通信方法及びプログラム | |
JP6396831B2 (ja) | 暗号通信システム、暗号通信方法、暗号通信装置及び暗号通信装置登録サーバ | |
JP3788802B2 (ja) | ネットワーク間セキュア通信方法、パケットセキュア処理装置、その処理方法、プログラム、その記録媒体、アドレス変換装置 | |
JP4621158B2 (ja) | ルータ装置及び通信制御方法 | |
JP5233905B2 (ja) | 通信制御装置 | |
JP2006094106A (ja) | リダイレクト方法および装置、ならびにそのプログラムと記録媒体 | |
JP2006033350A (ja) | 代理セキュアルータ装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080206 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080312 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100426 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4507904 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |