JP6314500B2 - 通信制御装置、通信制御方法および通信制御プログラム - Google Patents
通信制御装置、通信制御方法および通信制御プログラム Download PDFInfo
- Publication number
- JP6314500B2 JP6314500B2 JP2014013663A JP2014013663A JP6314500B2 JP 6314500 B2 JP6314500 B2 JP 6314500B2 JP 2014013663 A JP2014013663 A JP 2014013663A JP 2014013663 A JP2014013663 A JP 2014013663A JP 6314500 B2 JP6314500 B2 JP 6314500B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- application
- packet
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、実施例1に係るシステムの全体構成例を示す図である。図1に示すように、このシステムは、社外サーバ1、端末装置10、モバイルゲートウェイ(以下、「モバイルGW」と表記する場合がある)30、企業内サーバ50を有する。
図2は、実施例1に係る端末装置の機能構成を示す機能ブロック図である。図2に示すように、端末装置10は、通信処理部11、記憶部12、制御部15を有する。なお、ここで挙げた処理部は例示であり、これに限定されるものではなく、入力部や表示部など他の処理部を有していてもよい。
図3は、実施例1に係るモバイルゲートウェイの機能構成を示す機能ブロック図である。図3に示すように、モバイルGW30は、通信処理部31、記憶部32、制御部35を有する。なお、ここで挙げた処理部は例示であり、これに限定されるものではなく、入力部や表示部など他の処理部を有していてもよい。
図6は、実施例1に係るモバイルゲートウェイが実行する中継処理の流れを示すフローチャートである。図6に示すように、モバイルGW30が通信パケットを受信すると(S101:Yes)、抽出部37は、当該通信パケットから送信元IPアドレス、送信元ポート番号、送信先IPアドレスを抽出する(S102)。なお、以下では、送信元IPアドレス、送信元ポート番号、送信先IPアドレスを抽出情報と表記する。
このように、モバイルGW30は、パケット受信時、経路情報として未登録の送信元ポート番号があった場合、端末装置10にアプリ名を要求する。そして、モバイルGW30は、アプリ名が振分定義32aに含まれていた場合、振分情報に記載された振分先を経路情報に設定する。この結果、既存システムを改造せずに、アプリ名と相手に応じた使い分けができ、端末装置10内に追加導入する機能の作成も容易に行うことができる。また、モバイルGW30は、端末装置10内から、同時に私用と業務用との通信が発生する場合でも、私用通信を許可しつつ、社内網を安全に維持することができる。
図7は、実施例2に係る端末装置の機能構成を示す機能ブロック図である。図7に示すように、端末装置10は、実施例1と同様、通信処理部11、記憶部12、制御部15を有する。実施例1と異なる点は、制御部15が、名前解決部15cを有する点である。
図8は、実施例2に係るモバイルゲートウェイの機能構成を示す機能ブロック図である。図8に示すように、モバイルGW30は、実施例1と同様、通信処理部31、記憶部32、制御部35を有する。ここでは、実施例1と異なる処理を実行するDNS中継部41と、実施例1と異なる情報を記憶するDNSキャッシュ32cと振分定義DB32aとについて説明する。
図11は、実施例2に係るモバイルゲートウェイが実行するDNS登録処理の流れを示すフローチャートである。図11に示すように、DNS中継部41は、端末装置10が送信したDNS要求パケットが受信部36によって受信されると(S201:Yes)、当該DNS要求パケットをDNSサーバへ中継する(S202)。
図12は、実施例2に係るモバイルゲートウェイが実行する中継処理の流れを示すフローチャートである。図12に示すように、S301からS306は、図6で説明したS101からS106と同様の処理なので、詳細な説明は省略する。
このように、モバイルGW30は、DNSパケットを中継する際にDNS正引き結果をキャッシュしておき、振分定義としては、アプリ名に加え通信相手のFQDN(Fully Qualified Domain Name:ドメイン名)に対して使用網を定義する。そして、モバイルGW30は、遡上調査の結果、特定した端末のアプリにさらに相手FQDNも指定されていた場合に、受信パケットの宛先IPをもとにDNSキャッシュ32cから特定した相手のFQDNをもとに、端末アプリと相手FQDNをもとに通信網を決定する。
図13は、実施例3に係る端末装置の機能構成を示す機能ブロック図である。図13に示すように、端末装置10は、実施例1と同様、通信処理部11、記憶部12、制御部15を有する。実施例1と異なる点は、記憶部12が、ログイン情報DB12bとセッション情報DB12cとを有する点である。
図14は、実施例3に係るモバイルゲートウェイが実行する中継処理を説明する図である。端末装置10は、社外サーバ1または企業内サーバ50が提供するサイトにアクセスする際に、当該サイトにログインし、ログインが許可された後は同一のレイヤ7セッション(L7セッション)でサイトへアクセスする。
図15は、実施例3に係るモバイルゲートウェイの定義情報の例を説明する図である。図15に示すように、モバイルGW30は、実施例1や実施例2で説明した端末アプリ名や通信先ドメイン以外に、ログインIDとL7セッションについて定義情報を保持する。
図16は、実施例3に係る端末装置が実行する処理の流れを示すフローチャートである。図16に示すように、端末装置10が起動されると(S401:Yes)、実行されたアプリがWebサイトのプラグインを読み込む(S402)。
このように、モバイルGW30は、ログインIDやセッションIDによって、通信パケットごとに通信対象の網を選択することができる。したがって、モバイルGW30は、セッションIDやログインIDの変化に追従することができ、当該変化によって通信網を遅滞なく切替えることができる。また、モバイルGW30は、通信パケットごとに通信網を切替えることができるので、私用通信を許可しつつ、社内網を安全に維持することができる。
上記実施例では、送信元情報として送信元ポート番号を使用する例を説明したが、これに限定されるものではなく、アプリを特定でき、ヘッダ等に記載できる情報であればどのような情報でも適用することができる。
上記実施例では、インターネットなどの物理網2と、VPN3などのセキュアな通信網とを選択して切替える例を説明したが、これに限定されるものではない。例えば、物理網2とVLAN(Virtual Local Area Network)などを選択することもでき、異なるVLANを選択することもできる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともできる。あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
図17は、端末装置のハードウェア構成例を示す図である。図17に示すように、端末装置10は、アンテナ10a、無線部10b、オーディオ入出力部10c、表示部10f、記憶部10g、プロセッサ10hを有する。なお、図17に示したハードウェア構成は一例であり、近距離無線部などの他のハードウェアを有していてもよい。
図18は、モバイルゲートウェイのハードウェア構成例を示す図である。図18に示すように、モバイルGW30は、通信インタフェース30a、入力装置30b、表示装置30c、記憶部30d、プロセッサ30eを有する。なお、図18に示したハードウェア構成は一例であり、他のハードウェアを有していてもよい。
2 物理網
3 VPN
10 端末装置
11 通信処理部
12 記憶部
12a ポート利用情報DB
12b ログイン情報DB
12c セッション情報DB
15 制御部
15a アプリ実行部
15b 遡上調査実行部
15c 名前解決部
30 モバイルGW
31 通信処理部
32 記憶部
32a 振分定義DB
32b 経路情報DB
32c DNSキャッシュ
35 制御部
36 受信部
37 抽出部
38 調査実行部
39 送信部
40 定期更新部
41 DNS中継部
50 企業内サーバ
Claims (6)
- 端末装置が使用するアクセスポイントである通信制御装置において、
各アプリケーションと、前記各アプリケーションが使用するネットワークのセキュリティが担保されたセキュア網かセキュリティが担保されていない物理網かを示す振分先情報とを記憶する記憶部と、
前記端末装置からパケットを受信する受信部と、
前記受信部によって受信されたパケットの送信元に関する送信元情報を抽出する抽出部と、
前記抽出部によって抽出された前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せる問合せ部と、
前記問合せ部による問合せで得られたアプリケーションに対応付けられる通信網が前記セキュア網である場合は、前記セキュア網を介して前記パケットを宛先に送信し、前記アプリケーションに対応付けられる通信網が前記物理網である場合は、前記物理網を介して前記パケットを宛先に送信する送信部と
を有することを特徴とする通信制御装置。 - 前記記憶部は、前記アプリケーションに対応付けられる前記送信元情報と、前記振分先情報とを対応付けて記憶し、
前記問合せ部は、受信された前記パケットの送信元情報が前記記憶部に記憶されていない場合に、前記送信元情報を使用するアプリケーションを問合せることを特徴とする請求項1に記載の通信制御装置。 - 前記抽出部は、受信された前記パケットから宛先のアドレス情報をさらに抽出し、
前記送信部は、抽出された前記宛先のアドレス情報を用いて特定した宛先のドメイン情報と、前記問合せ部による問合せで得られたアプリケーションとに基づいて、前記アプリケーションが使用する通信網が前記セキュア網か前記物理網かを特定し、特定した通信網を介して前記パケットを宛先に送信することを特徴とする請求項1または2に記載の通信制御装置。 - 前記問合せ部は、前記宛先に対するログイン情報、または、前記宛先との間のセッションを識別するセッション情報が、業務で使用する情報と一致するか否かを前記端末装置にさらに問合せ、
前記送信部は、前記端末装置から受信した問合せ結果をさらに用いて、前記アプリケーションが使用する通信網が前記セキュア網か前記物理網かを特定し、特定した通信網を介して、前記受信部によって受信された前記パケットを宛先に送信することを特徴とする請求項1から3のいずれか一つに記載の通信制御装置。 - 端末装置が使用するアクセスポイントである通信制御装置が、
前記端末装置からパケットを受信し、
受信されたパケットの送信元に関する送信元情報を抽出し、
抽出された前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せ、
各アプリケーションと、前記各アプリケーションが使用するネットワークのセキュリティが担保されたセキュア網かセキュリティが担保されていない物理網かを示す振分先情報とを記憶する記憶部を参照し、問合せで得られたアプリケーションに対応付けられる通信網が前記セキュア網である場合は、前記セキュア網を介して前記パケットを宛先に送信し、前記アプリケーションに対応付けられる通信網が前記物理網である場合は、前記物理網を介して前記パケットを宛先に送信する
処理を実行することを特徴とする通信制御方法。 - 端末装置が使用するアクセスポイントである通信制御装置に、
前記端末装置からパケットを受信し、
受信されたパケットの送信元に関する送信元情報を抽出し、
抽出された前記送信元情報を前記端末装置に送信して、前記送信元情報に対応付けられるアプリケーションを問合せ、
各アプリケーションと、前記各アプリケーションが使用するネットワークのセキュリティが担保されたセキュア網かセキュリティが担保されていない物理網かを示す振分先情報とを記憶する記憶部を参照し、問合せで得られたアプリケーションに対応付けられる通信網が前記セキュア網である場合は、前記セキュア網を介して前記パケットを宛先に送信し、前記アプリケーションに対応付けられる通信網が前記物理網である場合は、前記物理網を介して前記パケットを宛先に送信する
処理を実行させることを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014013663A JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014013663A JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015142227A JP2015142227A (ja) | 2015-08-03 |
JP6314500B2 true JP6314500B2 (ja) | 2018-04-25 |
Family
ID=53772331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014013663A Active JP6314500B2 (ja) | 2014-01-28 | 2014-01-28 | 通信制御装置、通信制御方法および通信制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6314500B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107018063A (zh) * | 2017-01-19 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 基于应用的数据交互方法及装置 |
JP7067187B2 (ja) * | 2018-03-27 | 2022-05-16 | 日本電気株式会社 | 通信制御装置、通信制御方法、及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013077995A (ja) * | 2011-09-30 | 2013-04-25 | Ntt Data Corp | Vpnシステム、vpn接続方法 |
-
2014
- 2014-01-28 JP JP2014013663A patent/JP6314500B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015142227A (ja) | 2015-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108616490B (zh) | 一种网络访问控制方法、装置及系统 | |
US11451510B2 (en) | Method and apparatus for processing service request | |
US9515988B2 (en) | Device and method for split DNS communications | |
US20080301303A1 (en) | Virtual network connection apparatus, system, method for controlling connection of a virtual network and computer-readable storage medium | |
CN108496380B (zh) | 服务器和存储介质 | |
CN110311929B (zh) | 一种访问控制方法、装置及电子设备和存储介质 | |
JP5348094B2 (ja) | 支援装置及びコンピュータプログラム | |
CN106453409B (zh) | 一种报文处理方法及接入设备 | |
US10897450B2 (en) | Communication method and communication apparatus | |
WO2015117337A1 (zh) | 网络规则条目的设置方法及装置 | |
US10999360B2 (en) | Method of processing requests, and a proxy server | |
US20130111024A1 (en) | Dynamic Walled Garden | |
US9565161B2 (en) | Automatically replacing localhost as hostname in URL with fully qualified domain name or IP address | |
US20180007054A1 (en) | Website filtering using bifurcated domain name system | |
JP2009100064A (ja) | 無線lanの通信方法及び通信システム | |
EP2491732B1 (en) | Wireless access point | |
CN106507414B (zh) | 报文转发方法及装置 | |
JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
CN105657055A (zh) | 一种面向web网页的局域网设备发现方法及装置 | |
JP2006180095A (ja) | ゲートウェイ及びWebサーバのアクセス制御方法 | |
CN109379339B (zh) | 一种Portal认证方法及装置 | |
US9369428B2 (en) | Systems and methods for assigning Internet Protocol addresses | |
JP6314500B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
TWI513239B (zh) | 網路設備及其進行路由轉發的方法 | |
US9363665B1 (en) | Targeting insertion work-around for long term evolution (LTE) path |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171030 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6314500 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |