JP5122587B2 - 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム - Google Patents

接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム Download PDF

Info

Publication number
JP5122587B2
JP5122587B2 JP2009550393A JP2009550393A JP5122587B2 JP 5122587 B2 JP5122587 B2 JP 5122587B2 JP 2009550393 A JP2009550393 A JP 2009550393A JP 2009550393 A JP2009550393 A JP 2009550393A JP 5122587 B2 JP5122587 B2 JP 5122587B2
Authority
JP
Japan
Prior art keywords
connection
connection control
session
unit
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009550393A
Other languages
English (en)
Other versions
JPWO2009093308A1 (ja
Inventor
浩昭 波多
Original Assignee
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ filed Critical 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ
Publication of JPWO2009093308A1 publication Critical patent/JPWO2009093308A1/ja
Application granted granted Critical
Publication of JP5122587B2 publication Critical patent/JP5122587B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、サーバ端末に搭載された特定のアプリケーションのみをインターネット上の不特定多数のクライアント端末に公開する技術に関するものである。
パーソナルコンピュータ、携帯電話機、PDA等の装置は、コンテンツを受け取るためのパーソナル端末として用いられるのが一般的であるが、SNSやブログ等の普及を背景にして今後は個々人がコンテンツを外部に発信するためのサーバ端末として使用されることが多くなる。
その場合、上記のサーバ端末にはWebサーバ等のサーバアプリケーションが搭載され、インターネットを介して不特定多数のクライアント端末からのアクセスを受けることになる。
更に、パーソナルコンピュータ、携帯電話機、PDA等の装置ばかりでなく、デジタルカメラ、キャッシュレジスタ、情報家電といった装置にも外部からの要求に基づく情報発信のためのサーバアプリケーションが搭載される場合が多くなると考えられる。このように、今後は、ネットワーク上のいたるところにサーバとして機能する機器が存在するようになる。なお、本願に関連し得る先行技術文献として下記の文献1、2がある。
特開2000−216827号公報 特開2005−198145号公報
上記の各種装置がネットワーク機器として使用される場合、セキュリティーを確保する観点から、当該装置は、NAPT(Network Address Port Translation)等の配下にあるプライベートネットワーク内に配置されるのが一般的である。また、これらの装置にグローバルIPアドレスが割り当てられる場合でも、これらの装置は常時ネットワークに接続されるわけではないため、これらの装置にはDHCP(Dynamic Host Configuration Protocol)等の技術によりグローバルIPアドレスが割り当てられるのが一般的である。従って、これらの装置に割り当てられるIPアドレスは、装置がネットワークに切断/接続するたびに変化することになる。
上述したようなプライベートネットワークに存在する上記各種装置をサーバ端末として使用する場合、インターネット上の不特定多数のクライアント端末は当該サーバ端末にアクセスすることはできない。また、DHCPによりグローバルIPアドレスが付与されるネットワークに存在するサーバ端末に関しては、動的に変化するグローバルIPアドレスに対応するためにダイナミックDNSを採用することも考えられるが、ダイナミックDNSは反応が遅く、動的に変化するグローバルIPアドレスにリアルタイムに追従することは困難である。
上記のようなネットワーク環境はそもそもサーバを設置することに適していないネットワーク環境であり、このようなネットワーク環境に設置されたサーバ端末にインターネットに接続された不特定のクライアント端末からアクセスを行うことは困難である。
更に、上述した各種装置は、もともとサーバ端末として使用することを想定していない装置であり、そのような装置をインターネット上の不特定多数のクライアントに公開してしまうことにより発生する危険性の問題もある。
例えば、携帯電話機には一般的にデジタルカメラとマイクロホンが搭載されているため、これがネットワークに接続されることによりいわゆるWebカメラとして動作させることが可能である。そして、Webサーバとしての当該携帯電話機には不特定多数のクライアント端末から動画コンテンツが要求されることになる。しかし、携帯電話機にはICカードが搭載されており、財布や鍵の機能を果たしているものが多く、これらの機能がアクセスを受けることにより不正な操作をなされる恐れがある。
従って、もともとサーバ端末として使用することを想定していない携帯電話機のような装置をインターネットの不特定多数のクライアントに公開する場合には、当該装置の特定のアプリケーションのみ(例えばWebカメラアプリケーションのみ)をインターネットに公開して、その他のアプリケーションについては公開しないことが必要になる。
本発明は上記の点に鑑みてなされたものであり、サーバ端末における特定のアプリケーションだけをインターネット上の不特定多数のクライアント端末に公開するための技術を提供することを目的とする。
上記の課題は、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける接続制御方法であって、前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するステップと、前記接続制御サーバ装置が、前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間に第1のコネクションを確立し、当該第1のコネクションを識別する第1のコネクション識別子を取得するステップと、前記接続制御サーバ装置が、前記第1のコネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記接続制御クライアント部に送信するステップと、前記接続制御サーバ装置が、前記セッションIDと前記第1のコネクション識別子とを対応付けて第1のコネクションセッション対応格納手段に格納するステップと、前記セッション開設要求を受信した前記接続制御クライアント部が、当該接続制御クライアント部と前記サーバアプリケーション部との間に第2のコネクションを確立し、当該第2のコネクションを識別する第2のコネクション識別子を取得するステップと、前記接続制御クライアント部が、前記セッション開設要求に含まれる前記セッションIDと、前記第2のコネクション識別子とを対応付けて第2のコネクションセッション対応格納手段に格納するステップとを有することを特徴とする接続制御方法により解決される。
上記接続制御方法において、前記接続制御クライアント部が、前記サーバアプリケーション部から前記第2のコネクションを介してパケットを受信した場合に、当該第2のコネクションに対応する前記第2のコネクション識別子を取得するステップと、前記接続制御クライアント部が、前記第2のコネクションセッション対応格納部から前記第2のコネクション識別子に対応する前記セッションIDを取得するステップと、前記接続制御クライアント部が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御サーバ装置に送信するステップと、前記トンネルヘッダ付パケットを受信した前記接続制御サーバ装置が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第1のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第1のコネクション識別子を取得するステップと、前記接続制御サーバ装置が、前記第1のコネクション識別子に対応する前記第1のコネクションを用いて前記アプリケーションクライアント端末に前記パケットを送信するステップとを更に有することとしてもよい。
また、上記接続制御方法において、前記接続制御サーバ装置が、前記アプリケーションクライアント端末から前記第1のコネクションを介してパケットを受信した場合に、当該第1のコネクションに対応する前記第1のコネクション識別子を取得するステップと、前記接続制御サーバ装置が、前記第1のコネクションセッション対応格納部から前記第1のコネクション識別子に対応する前記セッションIDを取得するステップと、前記接続制御サーバ装置が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御クライアント部に送信するステップと、前記トンネルヘッダ付パケットを受信した前記接続制御クライアント部が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第2のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第2のコネクション識別子を取得するステップと、前記接続制御クライアント部が、前記第2のコネクション識別子に対応する前記第2のコネクションを用いて前記サーバアプリケーション部に前記パケットを送信するステップとを更に有することとしてもよい。
また、本発明は、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおいて使用される前記接続制御サーバ装置であって、前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、前記コネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記トンネルを介して前記接続制御クライアント部に送信するセッション開設要求送信手段と、前記セッションIDと前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に記録するコネクションセッション対応記録手段とを有することを特徴とする接続制御サーバ装置として構成することもできる。
上記接続制御サーバ装置において、前記セッションIDを含むトンネルヘッダが付加されたトンネルヘッダ付パケットを前記接続制御クライアント部から受信するトンネルヘッダ付パケット受信手段と、前記トンネルヘッダに含まれる前記セッションIDを取得し、前記コネクションセッション対応格納手段から、当該セッションIDに対応する前記コネクション識別子を取得するコネクション識別手段と、前記コネクション識別子に対応する前記コネクションを用いて前記アプリケーションクライアント端末に前記トンネルヘッダ付パケットからトンネルヘッダを除いたパケットを送信するパケット送信手段とを更に有することとしてもよい。
また、上記接続制御サーバ装置は、前記アプリケーションクライアント端末から前記コネクションを介してパケットを受信した場合に、当該コネクションに対応する前記コネクション識別子を取得するコネクション識別手段と、前記コネクションセッション対応格納部から前記コネクション識別子に対応する前記セッションIDを取得するセッション識別手段と、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御クライアント部に送信するトンネルヘッダ付パケット送信手段とを更に有することとしてもよい。
また、本発明は、コンピュータを上記接続制御サーバ装置の各手段として機能させるプログラムとして実現することもできる。
また、本発明は、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける前記接続制御クライアント装置であって、当該接続制御クライアント装置における前記接続制御クライアント部は、前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、セッションIDを含むセッション開設要求を前記接続制御サーバ装置から前記トンネルを介して受信するセッション開設要求受信手段と、前記セッション開設要求を受信したことに応じて、前記接続制御クライアント部と前記サーバアプリケーション部との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、
前記セッション開設要求に含まれる前記セッションIDと、前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に格納するコネクションセッション対応記録手段とを有することを特徴とする接続制御クライアント装置として構成することもできる。
上記接続制御クライアント装置において、前記接続制御クライアント部は、前記サーバアプリケーション部から前記コネクションを介してパケットを受信した場合に、当該コネクションに対応する前記コネクション識別子を取得するコネクション識別手段と、前記コネクションセッション対応格納部から前記コネクション識別子に対応する前記セッションIDを取得するセッション識別手段と、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御サーバ装置に送信するトンネルヘッダ付パケット送信手段とを更に有することとしてもよい。
また、上記接続制御クライアント装置において、前記接続制御クライアント部は、前記セッションIDを含むトンネルヘッダが付加されたトンネルヘッダ付パケットを前記接続制御サーバ装置から受信するトンネルヘッダ付パケット受信手段と、前記トンネルヘッダに含まれる前記セッションIDを取得し、前記コネクションセッション対応格納手段から、当該セッションIDに対応する前記コネクション識別子を取得するコネクション識別手段と、前記コネクション識別子に対応する前記コネクションを用いて前記サーバアプリケーション部に前記トンネルヘッダ付パケットからトンネルヘッダを除いたパケットを送信するパケット送信手段とを更に有することとしてもよい。
また、本発明は、コンピュータを上記接続制御クライアント装置の各手段として機能させるプログラムとして実現することもできる。
本発明によれば、プライベートネットワーク等に存在するサーバ端末における特定のアプリケーションだけをインターネット上の不特定多数のクライアント端末に公開する技術を提供できる。
本発明の実施の形態におけるシステムの全体構成を示す図である。 接続制御クライアント部とサーバアプリケーション部の組が複数存在する場合の例を示す図である。 本発明の実施の形態における動作を概要を説明するための図である。 複数のサーバアプリケーション部と、複数のアプリケーションクライアント端末間でコネクション、セッションを確立し通信を行う場合の例を示す図である。 トンネル開設動作を説明するための図である。 接続制御サーバ部22が、複数の異なる接続制御クライアント部12、13からのトンネル開設要求を受け付ける場合の例を示す図である。 セッションの開設動作を説明するための図である。 接続制御サーバ部22が保持するコネクションセッション対応表の一例を示す図である。 接続制御クライアント部12が保持するコネクションセッション対応表の一例を示す図である。 接続制御サーバ部22及び接続制御クライアント部12のそれぞれにおけるデータ転送動作を説明するためのフローチャートである。 セッション終了動作について説明するための図である。 トンネル終了動作について説明するための図である。 接続制御サーバ部22と接続制御クライアント部12との間の通信に使用されるトンネルヘッダ付パケットのフォーマット例を示す図である。 トンネルコントロールパケットのフォーマット例を示す図である。 セッションコントロールパケットのフォーマットを示す図である。 キープアライブパケットのフォーマット例を示す図である。 通信用のトンネルヘッダ付パケットのフォーマット例を示す図である。 管理用セッションの例を示す図である。 接続制御サーバ部22の機能構成例を示すブロック図である。 接続制御クライアント部12の機能構成例を示すブロック図である。
符号の説明
1 接続制御クライアント装置
11 サーバアプリケーション部
12 接続制御クライアント部
2 接続制御サーバ装置
22 接続制御サーバ部
3 アプリケーションクライアント端末
4 ネットワーク
5 インターネット
6 トンネル
101 トンネル生成・通信部
102 コネクションセッション制御部
103 コネクション生成・通信部
104 データ格納部104
111 セッションID生成部
112 対応表記録部
113 セッション開設処理部
114 コネクション決定部
115 セッション決定部115
201 トンネル生成・通信部
202 コネクションセッション制御部
203 コネクション生成・通信部
204 データ格納部
111 対応表記録部
212 セッション開設処理部
213 コネクション決定部
214 セッション決定部
以下、図面を参照して本発明の実施の形態について説明する。
(システム構成)
まず、図1を参照して本発明の実施の形態におけるシステムの全体構成について説明する。図1に示すように、本実施の形態のシステムは、接続制御クライアント装置1、接続制御サーバ装置2、及びアプリケーションクライアント端末3を有する。
接続制御クライアント装置1は、通常はインターネットに公開されるサーバ装置が設置されることのないネットワーク4に配置されているものとする。ネットワーク4は、例えば、プライベートアドレスが付与されたNAPTの内側のネットワークや、DHCPによりグローバルIPアドレスが配布されるネットワークである。
また、接続制御サーバ装置2及びアプリケーションクライアント端末3は、インターネット5上に配置されているものとする。なお、インターネットとはグローバルIPアドレスを付与されているネットワークである。
接続制御クライアント装置1は、サーバアプリケーション部11と接続制御クライアント部12とを有している。サーバアプリケーション部11は、インターネット上の不特定多数のアプリケーションクライアント端末に公開しようとするサーバアプリケーションプログラムが接続制御クライアント装置1において実行されることにより実現される機能部である。本実施の形態におけるサーバアプリケーションプログラムは例えばhttpサーバアプリケーションプログラムである。
接続制御クライアント部12は、接続制御サーバ装置2との間でトンネル6を形成するとともに、サーバアプリケーション部11と通信を行う機能部である。接続制御クライアント部12は、接続制御クライアントプログラムが接続制御クライアント装置1において実行されることにより実現される機能部である。
接続制御クライアント装置1は、CPU、メモリ、ハードディスク等の記憶装置を備えたコンピュータにプログラムをインストールすることにより実現することができる。また、当該コンピュータは、ソケット通信の機能を備えている。そのようなコンピュータとして、PC等のコンピュータの他、背景技術において説明した、携帯電話機、PDA、家電等の装置を用いることもできる。上記プログラムは、コンピュータ読み取り可能な記録媒体から上記コンピュータにインストールしてもよいし、ネットワークを介してダウンロードしてインストールすることとしてもよい。
図1に示す例では、サーバアプリケーション部11が接続制御サーバ装置2の内部に存在するが、サーバアプリケーション部11を接続制御サーバ装置2の外部にサーバアプリケーション装置として備え、当該サーバアプリケーション装置と接続制御サーバ装置2とをネットワークを介して接続する構成としてもよい。この場合、サーバアプリケーション装置は接続制御サーバ装置2のみと通信を行うように設定する。
また、図1に示す構成でも、サーバアプリケーション部11は、接続制御クライアント部12とのみ通信を行うように設定しておく。例えば、サーバアプリケーション部11は、ローカルホストからの通信しか受け付けないように設定しておく。
接続制御サーバ装置2は、接続制御サーバ部22を有する。接続制御サーバ部22は、接続制御クライアント部12との間でトンネル6を形成するとともに、アプリケーションクライアント端末との間で通信を行う機能部である。具体的には、接続制御サーバ部22と接続制御クライアント部12との間のセッションが確立された後に、アプリケーションクライアント端末3から発生するサーバアプリケーション部11に対する処理要求を受け付け、それをトンネル6を介して接続制御クライアント部12に送信するとともに、接続制御クライアント部12及びトンネル6を介してサーバアプリケーション部11から処理要求に対するデータを受信し、アプリケーションクライアント端末3に送信する。接続制御サーバ装置2も、CPU、メモリ、ハードディスク等の記憶装置を備えたコンピュータにプログラムをインストールすることにより実現することができる。また、当該コンピュータは、ソケット通信の機能を備えている。上記プログラムは、コンピュータ読み取り可能な記録媒体から上記コンピュータにインストールしてもよいし、ネットワークを介してダウンロードしてインストールすることとしてもよい。
アプリケーションクライアント端末3は、例えばWebブラウザ等を備えた一般的なPC等のコンピュータである。アプリケーションクライアント端末3は、接続制御サーバ装置2に接続することにより、ネットワーク4に存在するサーバアプリケーション部11に対して処理要求を送信し、処理要求に対するデータを取得することができる。
接続制御クライアント部12は1つのサーバアプリケーション部11に対して1つ備えられる。上記の例では、接続制御クライアント部11とサーバアプリケーション部12の組を1つだけ示しているが、接続制御クライアント部とサーバアプリケーション部の組は複数あってもよい。その場合、図2に示すように、それぞれの接続制御クライアント部12、13について、接続制御サーバ装置2との間のトンネル6、7が生成される。
上記のシステム構成における動作の概要を図3のシーケンスチャートを参照して説明する。なお、以下の説明では、2つの装置間で形成されるコネクション(トランスポートレイヤのコネクション)はTCP(Transmission Control Protocol)コネクションであるものとする。なお、当該コネクションはTCPコネクションに限られるわけではない。
まず、接続制御クライアント部12が、トンネル開設要求を接続制御サーバ部22に送信する(ステップ1)。なお、接続制御クライアント装置1が設置されるネットワーク4と、接続制御サーバ装置2が設置されるインターネット5の間にはNAPT等が設置される場合があるが、その場合でも、ネットワーク4からインターネット5に向けての要求の送信と、その要求に対する応答の受信は一般に問題なく行うことができる。
接続制御サーバ部22は、トンネル開設応答を接続制御クライアント部12に返す(ステップ2)。これにより、接続制御クライアント部12と接続制御サーバ部22間でトンネル6が形成される。このトンネル6における通信には、TCP等のトランスポートレイヤプロトコルを使用する。
続いて、アプリケーションクライアント端末3は、サーバアプリケーション部11に処理を要求するために(例えばコンテンツを要求するために)、接続制御サーバ部22に接続要求を送り(ステップ3)、接続制御サーバ部22から応答が返されることにより(ステップ4)、接続制御サーバ部22とアプリケーションクライアント端末3との間にコネクションが開設される。本実施の形態では、このコネクションはTCPコネクションである。なお、TCPでは3ウェイハンドシェークによりコネクションが確立されるが、図3は手順を簡略化して示している。
そして、接続制御サーバ部22は、接続制御クライアント部12に対してセッション開設要求を送信する(ステップ5)。セッション開設要求を受信した接続制御クライアント部12は、サーバアプリケーション部11に対して接続要求を送信し(ステップ6)、サーバアプリケーション部11が応答を返す(ステップ7)。更に、接続制御クライアント部12は、セッション開設要求に対する応答を接続制御サーバ部22に返す(ステップ8)。
以上のステップにより、図1に示すように、アプリケーションクライアント端末3と接続制御サーバ部22との間のコネクション、接続制御サーバ部22と接続制御クライアント部12との間のセッション、接続制御クライアント部12とサーバアプリケーション部11との間のコネクションが確立され、これらを用いてアプリケーションクライアント端末3がサーバアプリケーション部11に対して処理要求を送信し、サーバアプリケーション部11はそれに対応する応答データを返すことができる。つまり、アプリケーションクライアント端末3とサーバアプリケーション部11との間のデータ通信が行われる(図3のステップ9)。その後、図3には示していないが、セッションの終了動作、及びトンネルの終了動作等が必要に応じて行われる。
また、図4に示すように、複数のサーバアプリケーション部と、複数のアプリケーションクライアント端末間でコネクション、セッションを確立し通信を行うことも可能である。なお、図4に示すソケットや公開ポート等については下記の動作詳細説明において説明する。また、図4には、サーバアプリケーション部とアプリケーションクライアント端末間がアプリケーションレイヤ区間であり、接続制御クライアント部と接続制御サーバ部間がトンネル区間であり、サーバアプリケーション部と接続制御クライアント部間がTCP区間であり、アプリケーションクライアント端末と接続制御サーバ部間がTCP区間であることが示されている。
なお、本明細書において、セッションとは、接続制御サーバ部22と接続制御クライアント部12との間のトンネル6内に張られる仮想通信路であり、1つのアプリケーションクライアント端末3と1つのサーバアプリケーション部11との間のトランスポートレイヤの接続に対応して1つ生成される通信路である。また、コネクションとは、サーバアプリケーション部11と接続制御クライアント部12との間のトランスポートレイヤの仮想通信路である。また、アプリケーションクライアント端末3と接続制御サーバ部22との間のトランスポートレイヤの仮想通信路もコネクションである。
(システムの動作)
以下、図3に示したシーケンスチャートの手順に沿って、図5〜図11を適宜参照して本実施の形態における接続制御クライアント部12と接続制御サーバ部22の動作を詳細に説明する。
<初期設定>
図3に示したトンネル開設手順(ステップ1、2)の前提として、接続制御クライアント部12に、トンネル6の対向となる接続制御サーバ部22のIPアドレスとポート番号、及びサーバアプリケーション部11のIPアドレスとポート番号とを設定しておく(つまり、これらを記憶装置に格納しておく)。また、接続制御サーバ部22が接続制御クライアント部12の認証を行うために、接続制御クライアント部12に認証IDとパスワードを割り当てるとともに、それらを接続制御サーバ部22に登録しておく。更に、接続制御クライアント部12には、接続制御サーバ部22に対して公開することを要求するポート番号(公開ポート番号と呼ぶ)を設定しておく。
<トンネル開設動作>
トンネル開設動作を図5を参照して説明する。接続制御クライアント部12が接続制御クライアント装置1において起動されると、接続制御クライアント部12は接続制御サーバ部22に対してトンネル開設要求を送信する(図5のステップ11)。図5に示すように、トンネル開設要求には付加情報として公開ポート番号が付加される。また、図示していないが、トンネル開設要求には認証IDとパスワードが付加される。なお、認証を行わないこととしている場合には、認証IDとパスワードを付加する必要はない。
接続制御サーバ部22は、必要に応じて接続制御クライアント部12の認証を行った後、トンネル開設要求に付加された公開ポート番号でポートをパッシブオープン(要求受付モード)する(ステップ12)。ポなお、ポートをパッシブオープンするとは、接続受付用のソケットを作成し、それに公開ポート番号を割り当てることである。
ポートをパッシブオープンできた場合には、接続制御サーバ部22は、トンネル開設応答を接続制御クライアント部12に返す(ステップ13)。これにより接続制御サーバ部22と接続制御クライアント部12との間にトンネルが生成される。なお、トンネルを生成するとは、接続制御サーバ部22と接続制御クライアント部12のそれぞれにおいて、トンネル通信のための設定が完了したことを意味する。つまり、データに対してカプセル化(トンネル用のヘッダを付加)を施したり、トンネルデータ(カプセル化データ)からトンネル用ヘッダを除去したりする処理を行う設定が完了したことを意味する。
接続制御サーバ部22が接続制御クライアント部12からトンネル開設要求を受信した後、要求された公開ポート番号が既に使用されているために当該ポート番号でのポートをオープンすることができない場合には、接続制御サーバ部22は、ポート番号を変えて代替の番号を用いてポートをオープンする。接続制御サーバ部22は、トンネル開設応答に、オープンしたポート番号を入れて接続制御クライアント12に返送する。
トンネルが開設されると、接続制御クライアント部12と接続制御サーバ部22間ではトンネルキープアライブパケットがやり取りされる(ステップ14)。トンネルキープアライブパケットをやり取りすることにより、お互いの通信の正常性を確認することに加え、後述する互いのコネクションセッション対応表を交換して不一致が発生していないことの確認を行う。
さて、図6に示すように、接続制御サーバ部22は、複数の異なる接続制御クライアント部12、13からのトンネル開設要求を受け付け、複数のトンネルを生成することが可能である。図6に示す例では、接続制御クライアント部12に対してはポート番号:1でポートがパッシブオープンされ、接続制御クライアント部13に対してはポート番号:2でポートがパッシブオープンされている。
この場合、上記のように各接続制御クライアント部の希望通りの公開ポート番号でポートがオープンされる場合の他、複数の異なる接続制御クライアント部が同じポート番号の公開を要求することにより、各接続制御クライアント部の希望通りの公開ポート番号でポートをオープンできない場合があり得る。そのような場合、上述したとおり、接続制御サーバ部22は、異なる複数の公開ポート番号のうち、1つの公開ポート番号のみを採用し、それ以外の公開ポート番号を採用せず、採用しなかった公開ポート番号に代えて代替のポート番号を割り当て、ポートをオープンする。なお、代替ポート番号が割り当てられた接続制御クライアント部が、トンネル開設応答に含まれる代替ポート番号を許容しない場合には、トンネルは形成されず、トンネル形成処理は終了する。
<セッション開設動作>
次に、セッションの開設動作(図3のステップ3〜8)を図7を参照して説明する。接続制御サーバ部22がポートをパッシブオープンした後、接続制御サーバ部22はそのポート宛のコネクション開設要求(本実施形態ではTCPのコネクション開設要求)をアプリケーションクライアント端末3から受信する(ステップ21)。なお、アプリケーションクライアント端末3は、例えばインターネット5上に設置されたディレクトリサーバにアクセスすることにより、所望のサーバアプリケーションのサービスを利用するために接続すべきIPアドレスとポート番号を取得することができる。この場合、接続制御サーバ部22は、例えばポートをパッシブオープンした後に、自分のIPアドレスと公開ポート番号とを、公開ポート番号に対応するサーバアプリケーション名と対応付けてディレクトリサーバに登録する。
コネクション開設要求を受信した接続制御サーバ部22は、アプリケーションクライアント端末3との通信を行うための個別のソケットを生成する(ステップ22)。なお、ソケットの生成は接続制御サーバ装置2におけるOS(オペレーティングシステム)の機能により行われるものであり、ソケットの生成に伴って当該ソケットを識別する識別番号が生成される。そして、接続制御サーバ部22とアプリケーションクライアント端末間では、3ウェイハンドシェークによりTCPコネクションが確立される。
また、接続制御サーバ部22は、上記コネクションに対応する新たなセッションIDを生成し、接続制御サーバ部22が保持するコネクションセッション対応表にセッションIDとコネクション識別子(ここではアプリケーションクライアント端末3との通信のためのソケットの識別番号)を記録する(ステップ23)。更に、接続制御サーバ部22は、接続制御クライアント部12に対し、当該セッションIDを付加情報として持つセッション開設要求をトンネルを介して送信する(ステップ24)。
セッション開設要求を受信した接続制御クライアント部12は、サーバアプリケーション部11との通信のためのソケットを生成し(ステップ25)、初期設定時に設定されたサーバアプリケーション部11のIPアドレス/ポート番号に対してコネクション開設要求を送信する(ステップ26)。これにより、サーバアプリケーション部11と接続制御クライアント部12との間で3ウェイハンドシェークを経てTCPコネクションが確立される。
サーバアプリケーション部11と接続制御クライアント部12との間のコネクションが確立されると、接続制御クライアント部12は、接続制御クライアント部12が保持するコネクションセッション対応表にセッションIDとコネクション識別子(ここではサーバアプリケーション部11との通信のためのソケットの識別番号)を記録する(ステップ27)。更に、接続制御クライアント部12は、セッション開設要求の応答として、セッション開設成功を通知するためのセッション開設応答をトンネルを介して接続制御サーバ部22に返送する(ステップ28)。
接続制御クライアント部12とサーバアプリケーション部11との間のコネクション確立が失敗した場合は、接続制御クライアント部12は、コネクションセッション対応表への情報記録を行うことなく、エラーを示すセッション開設応答を接続制御サーバ部22に送信する。エラーを受信した接続制御サーバ部22は、コネクションセッション対応表からステップ23において記録した情報を削除する。
なお、接続制御サーバ部22は、コネクション開設成功であることを示すセッション開設応答を受信してからコネクションセッション対応表にコネクションIDとセッション識別子を記録することとしてもよい。
図8Aに、接続制御サーバ部22が保持するコネクションセッション対応表の一例を示す。また、図8Bに、接続制御クライアント部12が保持するコネクションセッション対応表の一例を示す。図8A、8Bに示すように、両者ともにセッションIDとしては接続制御サーバ部22がアプリケーションクライアント端末3からコネクション開設要求を受信した際に生成したセッションIDが記録される。
また、接続制御サーバ部22が保持するコネクションセッション対応表(図8A)のコネクション識別子としては、接続制御サーバ部22とアプリケーションクライアント端末3との間のコネクションを識別するための識別子が記録される。本実施形態では、当該コネクション識別子として接続制御サーバ部22におけるアプリケーションクライアント端末3との間の通信のためのソケットの識別番号が記録される。
また、接続制御クライアント部12が保持するコネクションセッション対応表(図8B)におけるコネクションIDとしては、接続制御クライアント部12とサーバアプリケーション部11との間のコネクションを識別するための識別子が記録される。本実施の形態では、当該コネクション識別子として、接続制御クライアント部12におけるサーバアプリケーション部11との間の通信のためのソケットの識別番号が記録される。
接続制御サーバ部22と接続制御クライアント部12がそれぞれ上記のようなコネクションセッション対応表を保持することにより、接続制御サーバ部22とアプリケーションクライアント端末3間のコネクションと、接続制御クライアント部12とサーバアプリケーション部11間のコネクションとが、セッションIDを介して結び付けられることになる。
<データ転送>
次に、接続制御サーバ部22及び接続制御クライアント部12のそれぞれにおけるデータ転送動作について図9に示すフローチャートを参照して説明する。このデータ転送動作は、アプリケーションクライアント端末3とサーバアプリケーション部11との間でデータ送受信を行うために行われるものである。
接続制御サーバ部22がアプリケーションクライアント端末3からコネクションを介してデータ(パケット)を受信すると(ステップ31)、接続制御サーバ部22は自身のコネクションセッション対応表を参照し、当該コネクションに対応するセッションIDを取得する。つまり、接続制御サーバ部22は、パケットの受信に用いられたソケットの識別番号を取得し、その識別番号に対応するセッションIDをコネクションセッション対応表から取得する(ステップ32)。
そして、そのパケットに当該セッションIDを含むトンネルヘッダを付加し、トンネルヘッダを付加したトンネルヘッダ付パケットを対向の接続制御クライアント部12に送信する(ステップ33)。ステップ32において、コネクション(ソケットの識別番号)に対応するセッションIDがコネクションセッション対応表から取得できなかった場合には、接続制御サーバ部22は、当該アプリケーションクライアント端末3とのコネクションを終了させる。
接続制御クライアント部12は、トンネルヘッダ付パケットを受信し、トンネルヘッダ付パケットからトンネルヘッダを抽出し、トンネルヘッダに含まれるセッションIDを取得する(ステップ34)。そして、接続制御クライアント部12は、接続制御クライアント部12が保持するコネクションセッション対応表を参照し、セッションIDに対応するコネクション識別子を取得する(ステップ35)。
コネクション識別子を取得した接続制御クライアント部12は、受信したトンネルヘッダ付パケットからトンネルヘッダを削除したパケットを、当該コネクション識別子に対応するコネクションに送出する(ステップ36)。つまり、接続制御クライアント部12は、受信したトンネルヘッダ付パケットからトンネルヘッダを削除したパケットを、当該コネクション識別子(ソケットの識別番号)に対応するソケットを用いてサーバアプリケーション部12に送信する。
ステップ35において接続制御クライアント部12が、セッションIDに対応するコネコネクション識別子をコネクションセッション対応表から取得できなかった場合、接続制御クライアント部12は、接続制御サーバ部22に対してセッションを終了する要求を送信する。
接続制御クライアント部12がサーバアプリケーション部からコネクションを介してデータ(パケット)を受信すると(ステップ37)、接続制御クライアント部12は、自身が保持するコネクションセッション対応表を参照し、当該コネクションに対応するセッションIDを取得する(ステップ38)。つまり、接続制御クライアント部12は、パケットの受信に用いられたソケットの識別番号に対応するセッションIDをコネクションセッション対応表から取得する。
そして、接続制御クライアント部12は、そのパケットに当該セッションIDを含むトンネルヘッダを付加し、トンネルヘッダ付パケットを対向の接続制御サーバ部22に送信する(ステップ39)。ステップ38において、コネクション(ソケットの識別番号)に対応するセッションIDがコネクションセッション対応表から取得できなかった場合には、接続制御クライアント部12は、サーバアプリケーション部11との間のコネクションを終了させる。
接続制御サーバ部22はトンネルヘッダ付パケットを受信する。そして、接続制御サーバ部22は、トンネルヘッダ付パケットからトンネルヘッダを抽出し、トンネルヘッダに含まれるセッションIDを取得する(ステップ40)。そして、接続制御サーバ部22は、接続制御サーバ部22が保持するコネクションセッション対応表を参照し、セッションIDに対応するコネクション識別子を取得する(ステップ41)。
コネクション識別子を取得した接続制御サーバ部22は、受信したトンネルヘッダ付パケットからトンネルヘッダを削除したパケットを、当該コネクション識別子に対応するコネクションに送出する(ステップ42)。つまり、接続制御サーバ部22は、受信したトンネルヘッダ付パケットからトンネルヘッダを削除したパケットを、当該コネクション識別子(ソケットの識別番号)に対応するソケットを用いてアプリケーションクライアント端末3に送信する。
ステップ41において、接続制御サーバ部22が、セッションIDに対応するコネコネクション識別子をコネクションセッション対応表から取得できなかった場合、接続制御サーバ部22は、接続制御クライアント部12に対してセッションを終了する要求を送信する。
上記のように、このデータ転送に関しては、接続制御サーバ部22及び接続制御クライアント部22は対等な関係で動作を行う。
<セッション終了動作>
次に、図10を参照してセッション終了動作について説明する。図10に示すように、接続制御サーバ部22がアプリケーションクライアント端末3からコネクションを介して当該コネクションの終了要求を受信した場合(ステップ51)、接続制御サーバ部22は、当該コネクションに対応するセッションIDをコネクションセッション対応表から取得する。そして、接続制御サーバ部22は、当該セッションIDを含むトンネルヘッダを付加したセッション終了要求を接続制御クライアント部12に送信する(ステップ52)。当該セッションIDを含むセッション終了要求を受け取った接続制御クライアント部12は、当該セッションIDに対応するコネクション識別子をコネクションセッション対応表から取得し、当該コネクション識別子に対応するサーバアプリケーション部11とのコネクションを終了させる(ステップ53)。そして、接続制御クライアント部12は、セッション終了応答を対向の接続制御サーバ部22に返送する(ステップ54)。
また、図示していないが、接続制御クライアント部12がサーバアプリケーション部11からコネクションを介して当該コネクションの終了要求を受信した場合には、接続制御クライアント部12は、当該コネクションに対応するセッションIDをコネクションセッション対応表から取得する。そして、接続制御クライアント部12は、当該セッションIDを含むトンネルヘッダを付加したセッション終了要求を接続制御サーバ部22に送信する。当該セッションIDを含むセッション終了要求を受け取った接続制御サーバ部22は、当該セッションIDに対応するコネクション識別子をコネクションセッション対応表から取得し、当該コネクション識別子に対応するコネクションを終了させる。そして、接続制御サーバ部22は、セッション終了応答を対向の接続制御クライアント部12に返送する。
<トンネル終了動作>
次に、図11を参照してトンネル終了動作について説明する。図11には、接続制御サーバ部22が動作を終了する場合におけるトンネル終了動作を示している。
接続制御サーバ部22が動作を終了する場合、動作を終了する前に、接続制御サーバ部22は、セッションIDを含むトンネルヘッダを付加したトンネル終了要求を接続制御クライアント部12に送信する(ステップ61)。当該トンネル終了要求を受信した接続制御クライアント部12は、開設中の全てのコネクションを終了させた後に(ステップ62)、トンネル終了応答を対向の接続制御サーバ部22に返送する(ステップ63)。そして、接続制御サーバ部22も全てのコネクションを終了させる(ステップ64)。
上記のように接続制御サーバ部22から接続制御クライアント部12にトンネル終了要求が送られた場合には、トンネルが削除された後、接続制御クライアント部12は再びトンネル開設要求を接続制御サーバ部22に対して送信する動作を行うようにしてもよい。
図示していないが、接続制御クライアント部12が動作を終了する場合、動作を終了する前に、接続制御クライアント部12は、トンネルヘッダを付加したトンネル終了要求を接続制御サーバ部22に送信する。当該トンネル終了要求を受信した接続制御サーバ部22は、開設中の全てのコネクションを終了させた後に、トンネル終了応答を対向の接続制御クライアント部12に返送する。そして、接続制御クライアント部12も全てのコネクションを終了させる。
上記のように、接続制御クライアント部12からトンネル終了要求が接続制御サーバ部22に対して送られた場合には、トンネルが削除された後に接続制御サーバ部22は特に何もせず、再度接続制御クライアント部12からトンネル開設要求を受信するのを待つこととしてよい。
<パケットフォーマットについて>
図12に、接続制御サーバ部22と接続制御クライアント部12との間の通信に使用されるトンネルヘッダ付パケットのフォーマット例を示す。
図12に示すように、トンネルヘッダ付パケットのトンネルヘッダはセッションID、コントロールID(Ctl ID)、及びシーケンス番号(SQC)を含む。なお、トンネルヘッダは、トンネルを構成する対向装置のIPアドレス等も含むが、図12にはそれらは示されていない。
上述したようにセッションIDはセッションを識別する識別情報である。特にセッションIDが0であるトンネルヘッダ付パケットをコントロールパケットと呼び、コントロールパケットにおいてはコントロールIDによりコントロールの種別が決定される。シーケンス番号はトンネルヘッダ付パケットが再送に係るものか等を識別するための番号であり、同じトンネルヘッダ付パケットが送信された回数を示す。
図13に、コントロールパケットの一つであるトンネルコントロールパケットのフォーマット例を示す。このトンネルコントロールパケットは、コントロールIDの値に応じてトンネル開設又はトンネル終了の制御に対応し、"REASON"により、要求か応答かが識別される。
図14に、コントロールパケットの一つであるセッションコントロールパケットのフォーマット例を示す。このセッションコントロールパケットはコントロールIDに応じてセッション開設又はセッション終了の制御に対応し、パケット内のセッションIDにより制御対象のセッションが識別され、"REASON"により、要求か応答かが識別される。
図15に、キープアライブパケットのフォーマット例を示す。このキープアライブパケットにはコネクションセッション対応表が含まれる。図16に、通信用のトンネルヘッダ付パケットのフォーマット例を示す。通信用のトンネルヘッダ付パケットでは、セッションIDが0ではなく、パケット本体にはアプリケーション用のデータが含まれる。前述したように、コネクションセッション対応表により、セッションIDからコネクションが識別され、パケット本体のデータが当該コネクションに送出される。
なお、図17に、コントロールパケットを用いた管理用セッションの例を示す。
(装置構成例)
これまでに説明した動作を実現する接続制御サーバ部22を備える接続制御サーバ装置2は、次のような手段を備えて構成することができる。つまり、当該接続制御サーバ装置は、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおいて使用される前記接続制御サーバ装置であって、前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、前記コネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記トンネルを介して前記接続制御クライアント部に送信するセッション開設要求送信手段と、前記セッションIDと前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に記録するコネクションセッション対応記録手段とを少なくとも備える。
また、これまでに説明した動作を実現する接続制御クライアント部12を備える接続制御クライアント装置1は、次のような手段を備えて構成することができる。つまり、当該接続制御クライアント装置1は、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける前記接続制御クライアント装置であって、当該接続制御クライアント装置における前記接続制御クライアント部は、前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、セッションIDを含むセッション開設要求を前記接続制御サーバ装置から前記トンネルを介して受信するセッション開設要求受信手段と、前記セッション開設要求を受信したことに応じて、前記接続制御クライアント部と前記サーバアプリケーション部との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、前記セッション開設要求に含まれる前記セッションIDと、前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に格納するコネクションセッション対応記録手段とを少なくとも備える。
次に、図18及び図19を参照して、これまでに説明した動作を行う接続制御サーバ部22と接続制御クライアント部12の機能構成例をより具体的に説明する。
図18は、接続制御サーバ部22の機能構成例を示すブロック図である。図18に示すように、接続制御サーバ部22は、トンネル生成・通信部101、コネクションセッション制御部102、コネクション生成・通信部103、及びデータ格納部104を有する。また、コネクションセッション制御部102は、セッションID生成部111、対応表記録部112、セッション開設処理部113、コネクション決定部114、及びセッション決定部115を有する。以下、この構成を持つ接続制御サーバ部22の動作を説明する。
トンネル生成・通信部101は、接続制御クライアント部12から受信するトンネル開設要求に基づき接続制御クライアント部12との間のトンネルを生成する。更に、トンネル生成・通信部101は、接続制御クライアント部12から受信するトンネル開設要求に付加された公開ポート番号をコネクション生成・通信部103に通知する。
コネクション生成・通信部103は、トンネル生成・通信部101から通知された公開ポート番号を用いて接続受付用のポートを開くとともに、アプリケーションクライアント端末3からコネクション開設要求を受信した場合には通信用のソケットを生成し(コネクションを確立し)、そのソケットを用いて当該アプリケーションクライアント端末3との通信を行う。また、コネクション生成・通信部103は、生成したコネクションの識別子(本実施形態ではソケットの識別番号)をコネクションセッション制御部102に通知する。
コネクション生成・通信部103が生成した接続受付用ポートがアプリケーションクライアント端末3からコネクション開設要求を受信した場合に、コネクションセッション制御部102のセッションID生成部111は、新たにセッションIDを生成し、それを対応表記録部112及びセッション開設処理部113に渡す。
対応表記録部112は、上記セッションIDと、コネクション生成・通信部103から通知されるコネクション識別子(ソケットの識別番号)とを対応付けて、データ格納部104に格納されているコネクションセッション対応表に記録する。また、コネクション開設処理部113は、上記セッションIDが付加されたセッション開設要求を生成し、それをトンネル生成・通信部101に渡す。トンネル生成・通信部101は、当該セッションIDが付加されたセッション開設要求をトンネルを介して接続制御クライアント部12に送出する。
接続制御クライアント部12と接続制御サーバ部22との間のセッションが確立された後、コネクション生成・通信部103がアプリケーションクライアント端末3からパケットを受信すると、コネクション生成・通信部103は、受信したパケットとともにパケット受信に用いられたコネクションの識別子をセッション決定部115に通知する。セッション決定部115は、データ格納部104に格納されているコネクションセッション対応表を参照し、当該コネクション識別子に対応するセッションIDを取得し、セッションIDとパケットをトンネル生成・通信部101に渡す。トンネル生成・通信部101は、当該セッションIDを含むトンネルヘッダを付加したパケットを接続制御クライアント部12に送信する。
また、トンネル生成・通信部101が、接続制御クライアント部12からトンネルを介してトンネルヘッダ付パケットを受信した場合には、トンネル生成・通信部101は、トンネルヘッダに含まれるセッションIDとパケットをコネクションセッション制御部101のコネクション決定部114に渡す。コネクション決定部114は、コネクションセッション対応表を参照し、上記セッションIDに対応するコネクション識別子を取得し、パケットと当該コネクション識別子をコネクション生成・通信部103に渡す。コネクション生成・通信部103は、受け取ったコネクション識別子に対応するコネクションを用いてパケットをアプリケーションクライアント端末3に送信する。
次に、接続制御クライアント部12の機能構成例について説明する。図19は、接続制御クライアント部12の機能構成例を示すブロック図である。
図19に示すように、接続制御クライアント部12は、トンネル生成・通信部201、コネクションセッション制御部202、コネクション生成・通信部203、及びデータ格納部204を有する。また、コネクションセッション制御部202は、対応表記録部211、セッション開設処理部212、コネクション決定部213、及びセッション決定部214を有する。以下、この構成を持つ接続制御クライアント部12の動作を説明する。
トンネル生成・通信部201は、接続制御サーバ部22に、公開ポート番号が付加されたトンネル開設要求を送信し、接続制御サーバ部22との間のトンネルを生成する。
トンネル生成・通信部201が、セッションIDを含むトンネルヘッダを付加されたセッション開設要求を接続制御サーバ部22から受信すると、セッションIDとセッション開設要求がセッション開設処理部212に渡される。セッション開設処理部212は、セッションIDを対応表記録部213に渡す。さらに、セッション開設処理部212は、コネクション生成・通信部203に対してサーバアプリケーション部11との間のコネクション開設を要求する。
上記の要求を受けたコネクション生成・通信部203は、サーバアプリケーション部11との間の通信用のソケットを生成し、そのソケットの識別番号をコネクション識別子として取得し、セッション開設処理部212に渡す。そして、セッション開設処理部212は、当該コネクション識別子を対応表記録部213に渡すとともに、セッション開設応答の送信をトンネル生成・通信部201に指示し、トンネル生成・通信部201はセッション開設応答を接続制御サーバ部22に送信する。
上記のようにしてセッションIDとコネクション識別子を受け取った対応表記録部213は、セッションIDとコネクション識別子とを対応付けて、データ格納部204に格納されたコネクションセッション対応表に記録する。
接続制御クライアント部21と接続制御サーバ部22との間のセッションが確立された後、コネクション生成・通信部203がサーバアプリケーション部11からパケットを受信すると、コネクション生成・通信部203は、受信したパケットとともにパケット受信に用いられたコネクションの識別子をセッション決定部214に通知する。セッション決定部214は、データ格納部204に格納されているコネクションセッション対応表を参照し、当該コネクション識別子に対応するセッションIDを取得し、セッションIDとパケットをトンネル生成・通信部201に渡す。トンネル生成・通信部201は、当該セッションIDを含むトンネルヘッダを付加したパケットを生成し、それを接続制御サーバ部22に送信する。
また、トンネル生成・通信部201が、接続制御サーバ部22からトンネルを介してトンネルヘッダ付パケットを受信した場合には、トンネル生成・通信部201は、トンネルヘッダに含まれるセッションIDとパケットをコネクションセッション制御部202のコネクション決定部213に渡す。コネクション決定部213は、コネクションセッション対応表を参照し、上記セッションIDに対応するコネクション識別子を取得し、パケットと当該コネクション識別子をコネクション生成・通信部203に渡す。コネクション生成・通信部203は、受け取ったコネクション識別子に対応するコネクションを用いてパケットをサーバアプリケーション部203に送信する。
なお、これまでに説明した例では、トランスポートレイヤのコネクションとしてTCPコネクションを例にとって説明したが、トランスポートレイヤのコネクションとしてはTCPコネクションに限られるものではなく、UDPを用いてもよい。UDPの場合、対向装置のIPアドレスとポート番号の組をコネクション識別子として用いることができる。例えば、アプリケーションクライアント端末3と接続制御サーバ部22間のトランスポートレイヤの通信としてUDPを用いる場合、アプリケーションクライアント端末3と接続制御サーバ部22間のコネクションはアプリケーションクライアント端末3のIPアドレスとポート番号で識別できるので、接続制御サーバ部22におけるコネクションセッション対応表におけるコネクション識別子としてアプリケーションクライアント端末3のIPアドレスとポート番号の組を使用できる。
本発明の実施の形態によれば、アプリケーションクライアント端末3と接続制御サーバ部22との間のコネクションと、接続制御サーバ部22と接続制御クライアント部12との間のトンネル内のセッションと、接続制御クライアント部12とサーバアプリケーション部11との間のコネクションとが互いに関連付けられて1つのリンクを形成し、アプリケーションクライアント端末3とサーバアプリケーション部11との間でアプリケーションデータの送受信を行うことが可能となる。つまり、特定のアプリケーションだけをインターネット上の不特定多数のクライアント端末に公開することが可能になる。これにより、サーバアプリケーション部11と接続制御クライアント部12がプライベートネットワーク内にある場合であっても、インターネット上のアプリケーションクライアント端末3はサーバアプリケーション部11のアプリケーションサービスを安全に利用できる。また、サーバアプリケーション部11と接続制御クライアント部12があるプライベートネットワークから別プライベートネットワークに移動したとしても、アプリケーションクライアント端末3はその移動を意識することなく、インターネットのグローバルIPアドレスを付与された接続制御サーバ装置2にアクセスすることにより、サーバアプリケーション部11のアプリケーションサービスを利用できる。
本発明は、上記の実施形態に限定されることなく、特許請求の範囲内において種々の変更及び応用が可能である。

Claims (20)

  1. サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける接続制御方法であって、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するステップと、
    前記接続制御サーバ装置が、前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間に第1のコネクションを確立し、当該第1のコネクションを識別する第1のコネクション識別子を取得するステップと、
    前記接続制御サーバ装置が、前記第1のコネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記接続制御クライアント部に送信するステップと、
    前記接続制御サーバ装置が、前記セッションIDと前記第1のコネクション識別子とを対応付けて第1のコネクションセッション対応格納手段に格納するステップと、
    前記セッション開設要求を受信した前記接続制御クライアント部が、当該接続制御クライアント部と前記サーバアプリケーション部との間に第2のコネクションを確立し、当該第2のコネクションを識別する第2のコネクション識別子を取得するステップと、
    前記接続制御クライアント部が、前記セッション開設要求に含まれる前記セッションIDと、前記第2のコネクション識別子とを対応付けて第2のコネクションセッション対応格納手段に格納するステップと
    を有することを特徴とする接続制御方法。
  2. 前記接続制御クライアント部が、前記サーバアプリケーション部から前記第2のコネクションを介してパケットを受信した場合に、当該第2のコネクションに対応する前記第2のコネクション識別子を取得するステップと、
    前記接続制御クライアント部が、前記第2のコネクションセッション対応格納部から前記第2のコネクション識別子に対応する前記セッションIDを取得するステップと、
    前記接続制御クライアント部が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御サーバ装置に送信するステップと、
    前記トンネルヘッダ付パケットを受信した前記接続制御サーバ装置が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第1のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第1のコネクション識別子を取得するステップと、
    前記接続制御サーバ装置が、前記第1のコネクション識別子に対応する前記第1のコネクションを用いて前記アプリケーションクライアント端末に前記パケットを送信するステップと
    を更に有する請求項1に記載の接続制御方法。
  3. 前記接続制御サーバ装置が、前記アプリケーションクライアント端末から前記第1のコネクションを介してパケットを受信した場合に、当該第1のコネクションに対応する前記第1のコネクション識別子を取得するステップと、
    前記接続制御サーバ装置が、前記第1のコネクションセッション対応格納部から前記第1のコネクション識別子に対応する前記セッションIDを取得するステップと、
    前記接続制御サーバ装置が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御クライアント部に送信するステップと、
    前記トンネルヘッダ付パケットを受信した前記接続制御クライアント部が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第2のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第2のコネクション識別子を取得するステップと、
    前記接続制御クライアント部が、前記第2のコネクション識別子に対応する前記第2のコネクションを用いて前記サーバアプリケーション部に前記パケットを送信するステップと
    を更に有する請求項1に記載の接続制御方法。
  4. 前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するステップにおいて、
    前記接続制御クライアント部が、前記接続制御サーバ装置に対して、公開ポート番号を含むトンネル開設要求を送信し、
    前記接続制御サーバ装置は、前記公開ポート番号を用いてポートをパッシブオープンし、前記接続制御クライアント部に対してトンネル開設応答を送信する
    ことを特徴とする請求項1ないし3のうちいずれか1項に記載の接続制御方法。
  5. サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおいて使用される前記接続制御サーバ装置であって、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、
    前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、
    前記コネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記トンネルを介して前記接続制御クライアント部に送信するセッション開設要求送信手段と、
    前記セッションIDと前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に記録するコネクションセッション対応記録手段と
    を有することを特徴とする接続制御サーバ装置。
  6. 前記セッションIDを含むトンネルヘッダが付加されたトンネルヘッダ付パケットを前記接続制御クライアント部から受信するトンネルヘッダ付パケット受信手段と、
    前記トンネルヘッダに含まれる前記セッションIDを取得し、前記コネクションセッション対応格納手段から、当該セッションIDに対応する前記コネクション識別子を取得するコネクション識別手段と、
    前記コネクション識別子に対応する前記コネクションを用いて前記アプリケーションクライアント端末に前記トンネルヘッダ付パケットからトンネルヘッダを除いたパケットを送信するパケット送信手段と
    を更に有する請求項に記載の接続制御サーバ装置。
  7. 前記アプリケーションクライアント端末から前記コネクションを介してパケットを受信した場合に、当該コネクションに対応する前記コネクション識別子を取得するコネクション識別手段と、
    前記コネクションセッション対応格納部から前記コネクション識別子に対応する前記セッションIDを取得するセッション識別手段と、
    前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御クライアント部に送信するトンネルヘッダ付パケット送信手段と
    を更に有する請求項に記載の接続制御サーバ装置。
  8. 前記トンネル生成手段は、前記接続制御クライアント部から、公開ポート番号を含むトンネル開設要求を受信し、前記公開ポート番号を用いてポートをパッシブオープンし、前記接続制御クライアント部に対してトンネル開設応答を送信する
    ことを特徴とする請求項5ないし7のうちいずれか1項に記載の接続制御サーバ装置。
  9. サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける前記接続制御クライアント装置であって、当該接続制御クライアント装置における前記接続制御クライアント部は、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段と、
    セッションIDを含むセッション開設要求を前記接続制御サーバ装置から前記トンネルを介して受信するセッション開設要求受信手段と、
    前記セッション開設要求を受信したことに応じて、前記接続制御クライアント部と前記サーバアプリケーション部との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段と、
    前記セッション開設要求に含まれる前記セッションIDと、前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に格納するコネクションセッション対応記録手段と
    を有することを特徴とする接続制御クライアント装置。
  10. 前記接続制御クライアント部は、
    前記サーバアプリケーション部から前記コネクションを介してパケットを受信した場合に、当該コネクションに対応する前記コネクション識別子を取得するコネクション識別手段と、
    前記コネクションセッション対応格納部から前記コネクション識別子に対応する前記セッションIDを取得するセッション識別手段と、
    前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御サーバ装置に送信するトンネルヘッダ付パケット送信手段と
    を更に有する請求項に記載の接続制御クライアント装置。
  11. 前記接続制御クライアント部は、
    前記セッションIDを含むトンネルヘッダが付加されたトンネルヘッダ付パケットを前記接続制御サーバ装置から受信するトンネルヘッダ付パケット受信手段と、
    前記トンネルヘッダに含まれる前記セッションIDを取得し、前記コネクションセッション対応格納手段から、当該セッションIDに対応する前記コネクション識別子を取得するコネクション識別手段と、
    前記コネクション識別子に対応する前記コネクションを用いて前記サーバアプリケーション部に前記トンネルヘッダ付パケットからトンネルヘッダを除いたパケットを送信するパケット送信手段と
    を更に有する請求項に記載の接続制御クライアント装置。
  12. 前記トンネル生成手段は、前記接続制御サーバ装置に対して、公開ポート番号を含むトンネル開設要求を送信し、当該トンネル開設要求に基づき前記公開ポート番号を用いてポートをパッシブオープンした前記接続制御サーバ装置から、トンネル開設応答を受信する
    ことを特徴とする請求項9ないし11のうちいずれか1項に記載の接続制御クライアント装置。
  13. サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有する接続制御システムであって、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成し、
    前記接続制御サーバ装置が、前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間に第1のコネクションを確立し、当該第1のコネクションを識別する第1のコネクション識別子を取得し、
    前記接続制御サーバ装置が、前記第1のコネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記接続制御クライアント部に送信し、
    前記接続制御サーバ装置が、前記セッションIDと前記第1のコネクション識別子とを対応付けて第1のコネクションセッション対応格納手段に格納し、
    前記セッション開設要求を受信した前記接続制御クライアント部が、当該接続制御クライアント部と前記サーバアプリケーション部との間に第2のコネクションを確立し、当該第2のコネクションを識別する第2のコネクション識別子を取得し、
    前記接続制御クライアント部が、前記セッション開設要求に含まれる前記セッションIDと、前記第2のコネクション識別子とを対応付けて第2のコネクションセッション対応格納手段に格納する
    ことを特徴とする接続制御システム。
  14. 前記接続制御クライアント部が、前記サーバアプリケーション部から前記第2のコネクションを介してパケットを受信した場合に、当該第2のコネクションに対応する前記第2のコネクション識別子を取得し、
    前記接続制御クライアント部が、前記第2のコネクションセッション対応格納部から前記第2のコネクション識別子に対応する前記セッションIDを取得し、
    前記接続制御クライアント部が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御サーバ装置に送信し、
    前記トンネルヘッダ付パケットを受信した前記接続制御サーバ装置が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第1のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第1のコネクション識別子を取得し、
    前記接続制御サーバ装置が、前記第1のコネクション識別子に対応する前記第1のコネクションを用いて前記アプリケーションクライアント端末に前記パケットを送信する
    ことを特徴とする請求項13に記載の接続制御システム。
  15. 前記接続制御サーバ装置が、前記アプリケーションクライアント端末から前記第1のコネクションを介してパケットを受信した場合に、当該第1のコネクションに対応する前記第1のコネクション識別子を取得し、
    前記接続制御サーバ装置が、前記第1のコネクションセッション対応格納部から前記第1のコネクション識別子に対応する前記セッションIDを取得し、
    前記接続制御サーバ装置が、前記セッションIDを含むトンネルヘッダを前記パケットに付加し、当該トンネルヘッダ付パケットを前記トンネルを介して前記接続制御クライアント部に送信し、
    前記トンネルヘッダ付パケットを受信した前記接続制御クライアント部が、当該トンネルヘッダに含まれる前記セッションIDを取得し、前記第2のコネクションセッション対応格納手段から、当該セッションIDに対応する前記第2のコネクション識別子を取得し、
    前記接続制御クライアント部が、前記第2のコネクション識別子に対応する前記第2のコネクションを用いて前記サーバアプリケーション部に前記パケットを送信する
    ことを特徴とする請求項13に記載の接続制御システム。
  16. 前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成する手順において、
    前記接続制御クライアント部が、前記接続制御サーバ装置に対して、公開ポート番号を含むトンネル開設要求を送信し、
    前記接続制御サーバ部は、前記公開ポート番号を用いてポートをパッシブオープンし、前記接続制御クライアント部に対してトンネル開設応答を送信する
    ことを特徴とする請求項13ないし15のうちいずれか1項に記載の接続制御システム。
  17. コンピュータを、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおいて使用される前記接続制御サーバ装置として機能させるプログラムであって、コンピュータを、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段、
    前記アプリケーションクライアント端末からの接続要求に基づき前記接続制御サーバ装置と前記アプリケーションクライアント端末との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段、
    前記コネクションに対応するセッションIDを生成し、当該セッションIDを含むセッション開設要求を前記トンネルを介して前記接続制御クライアント部に送信するセッション開設要求送信手段、
    前記セッションIDと前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に記録するコネクションセッション対応記録手段、
    として機能させるプログラム。
  18. 前記トンネル生成手段は、前記接続制御クライアント部から、公開ポート番号を含むトンネル開設要求を受信し、前記公開ポート番号を用いてポートをパッシブオープンし、前記接続制御クライアント部に対してトンネル開設応答を送信する
    ことを特徴とする請求項17に記載のプログラム。
  19. コンピュータを、サーバアプリケーション部と接続される接続制御クライアント部を有する接続制御クライアント装置と、アプリケーションクライアント端末に接続される接続制御サーバ装置とを有するシステムにおける前記接続制御クライアント装置として機能させるプログラムであって、コンピュータを、
    前記接続制御サーバ装置と前記接続制御クライアント部との間にトンネルを生成するトンネル生成手段、
    セッションIDを含むセッション開設要求を前記接続制御サーバ装置から前記トンネルを介して受信するセッション開設要求受信手段、
    前記セッション開設要求を受信したことに応じて、前記接続制御クライアント部と前記サーバアプリケーション部との間にコネクションを確立し、当該コネクションを識別するコネクション識別子を取得するコネクション識別子取得手段、
    前記セッション開設要求に含まれる前記セッションIDと、前記コネクション識別子とを対応付けてコネクションセッション対応格納手段に格納するコネクションセッション対応記録手段、
    として機能させるプログラム。
  20. 前記トンネル生成手段は、前記接続制御サーバ装置に対して、公開ポート番号を含むトンネル開設要求を送信し、当該トンネル開設要求に基づき前記公開ポート番号を用いてポートをパッシブオープンした前記接続制御サーバ装置から、トンネル開設応答を受信する
    ことを特徴とする請求項19に記載のプログラム。
JP2009550393A 2008-01-22 2008-01-22 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム Expired - Fee Related JP5122587B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2008/050824 WO2009093308A1 (ja) 2008-01-22 2008-01-22 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2009093308A1 JPWO2009093308A1 (ja) 2011-05-26
JP5122587B2 true JP5122587B2 (ja) 2013-01-16

Family

ID=40900826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009550393A Expired - Fee Related JP5122587B2 (ja) 2008-01-22 2008-01-22 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム

Country Status (2)

Country Link
JP (1) JP5122587B2 (ja)
WO (1) WO2009093308A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9854198B2 (en) 2011-01-05 2017-12-26 Freebit Co. Ltd. Memory card device
JP5321707B2 (ja) * 2011-05-11 2013-10-23 横河電機株式会社 通信システム
KR102087735B1 (ko) * 2013-11-22 2020-03-11 삼성에스디에스 주식회사 중계 프록시 서버, 이를 이용한 데이터 전송 중계 방법 및 데이터 전송시스템
JP6317630B2 (ja) * 2014-06-06 2018-04-25 エヌ・ティ・ティ・コミュニケーションズ株式会社 トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム
JP6414269B1 (ja) * 2017-04-19 2018-10-31 富士通株式会社 情報処理装置、情報処理方法および情報処理プログラム
JP7321414B2 (ja) * 2019-06-20 2023-08-07 日本電信電話株式会社 送信制御方法、およびプログラム
JP6940892B1 (ja) * 2020-04-01 2021-09-29 ケ, ミン チーKe, Ming Chi 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア
JP7011271B1 (ja) * 2020-10-29 2022-01-26 株式会社C-Rise 情報処理方法、情報処理システム及びコンピュータプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005026856A (ja) * 2003-06-30 2005-01-27 Phoenix Technologies Kk リモートアクセスシステム
WO2006116449A2 (en) * 2005-04-25 2006-11-02 Microsoft Corporation Trans-network roaming and resolution with web services for devices
JP2007324788A (ja) * 2006-05-31 2007-12-13 Softbank Bb Corp 移動端末及び通信方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4128849B2 (ja) * 2002-10-29 2008-07-30 株式会社東芝 セキュア通信システム、方法及びプログラム
JP4553774B2 (ja) * 2005-03-31 2010-09-29 株式会社ドワンゴ 通信システム、中継サーバ、プログラム、および通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005026856A (ja) * 2003-06-30 2005-01-27 Phoenix Technologies Kk リモートアクセスシステム
WO2006116449A2 (en) * 2005-04-25 2006-11-02 Microsoft Corporation Trans-network roaming and resolution with web services for devices
JP2008539672A (ja) * 2005-04-25 2008-11-13 マイクロソフト コーポレーション デバイスのためのWebサービスによるトランスネットワークローミングおよび解決
JP2007324788A (ja) * 2006-05-31 2007-12-13 Softbank Bb Corp 移動端末及び通信方法

Also Published As

Publication number Publication date
JPWO2009093308A1 (ja) 2011-05-26
WO2009093308A1 (ja) 2009-07-30

Similar Documents

Publication Publication Date Title
JP5122587B2 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム
TWI545446B (zh) 與一公用雲端網路一同使用之方法及系統
US7542573B2 (en) Providing apparatus, communication device, method, and program
CN105993146A (zh) 不访问私钥而使用公钥密码的安全会话能力
CN110401641B (zh) 用户认证方法、装置、电子设备
CN110365701B (zh) 客户终端设备的管理方法、装置、计算设备及存储介质
CN110191031A (zh) 网络资源访问方法、装置、电子设备
JP2004128782A (ja) 鍵交換代理ネットワークシステム
US10341286B2 (en) Methods and systems for updating domain name service (DNS) resource records
EP2518972A1 (en) System and method for device addressing
JP4260659B2 (ja) パケットのnat透過機能を有する端末装置及びそのプログラム
CN104662871A (zh) 安全地访问网络服务的方法和设备
CN107733890B (zh) 基于web协议的跨网通讯方法、电子设备、存储介质、系统
CN112769835B (zh) 一种访问请求的发起方法及终端设备
TWI537744B (zh) 不利用公用雲端型路由伺服器之私有雲端路由伺服器、私有網路服務及智慧型裝置客戶端架構
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
US20080118005A1 (en) Receiving apparatus and receiving method
US8646066B2 (en) Security protocol control apparatus and security protocol control method
CN110943962B (zh) 一种认证方法、网络设备和认证服务器以及转发设备
JP2008217264A (ja) 記憶端末および情報処理システム
JP3935823B2 (ja) Httpセッション・トンネリング・システム、その方法、及びそのプログラム
JP4152753B2 (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム
JP4608466B2 (ja) 通信システムおよび通信方法
JP6762735B2 (ja) 端末間通信システム及び端末間通信方法及びコンピュータプログラム
JP6539497B2 (ja) 通信中継システム、デバイス収容端末、サーバ側コンピュータ、プログラム、及び通信中継方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120925

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121024

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees