JP6317630B2 - トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム - Google Patents
トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム Download PDFInfo
- Publication number
- JP6317630B2 JP6317630B2 JP2014118190A JP2014118190A JP6317630B2 JP 6317630 B2 JP6317630 B2 JP 6317630B2 JP 2014118190 A JP2014118190 A JP 2014118190A JP 2014118190 A JP2014118190 A JP 2014118190A JP 6317630 B2 JP6317630 B2 JP 6317630B2
- Authority
- JP
- Japan
- Prior art keywords
- tunnel
- connection
- server
- client
- function unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000004891 communication Methods 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 52
- 238000010586 diagram Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
前記トンネル終端装置に対してトンネル確立要求を送信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル接続部と、
前記トンネル終端装置と前記クライアントとの間にコネクションが確立された後に、当該トンネル終端装置からコネクション確立通知を受信したことに応じて、前記サーバとの間にコネクションを確立するクライアント機能部とを備え、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記クライアント機能部は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とするトンネル接続装置が提供される。
前記トンネル接続装置からトンネル確立要求を受信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル終端部と、
前記クライアントからコネクション確立要求を受信し、当該クライアントとの間にコネクションを確立するサーバ機能部とを備え、
前記サーバ機能部は、前記コネクションが確立されたことを示すコネクション確立通知を前記トンネル接続装置に送信することにより、当該トンネル接続装置に前記サーバとの間のコネクションを確立させ、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記トンネル接続装置は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とするトンネル終端装置が提供される。
前記トンネル接続装置が前記トンネル終端装置に対してトンネル確立要求を送信することにより、当該トンネル接続装置と当該トンネル終端装置との間にトンネルを確立するステップと、
前記トンネル終端装置におけるサーバ機能部が、前記クライアントからのコネクション確立要求に基づいて、当該クライアントとの間にコネクションを確立するステップと、
前記サーバ機能部が前記トンネル接続装置に対して前記コネクションが確立したことを示すコネクション確立通知を送信するステップと、
前記コネクション確立通知を受信した前記トンネル接続装置におけるクライアント機能部が、前記サーバとの間にコネクションを確立するステップとを備え、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記クライアント機能部は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とする接続制御方法が提供される。
図4を参照して、本発明の実施の形態における通信システムの全体構成の例を説明する。本実施の形態における通信システムは、一般家庭や小規模オフィス等にIoT端末を設置し、データセンタからその端末にアクセスしてデータを収集する用途向けのVPN通信システムである。より詳細には、本実施の形態に係る通信システムは下記に説明するように構成される。
図6に、VPNゲートウェイ200の機能構成の例を示す。図6に示す構成は、図5に示すように、3つのサイトとの間でトンネル接続を行う場合の例である。
図7に、本実施の形態におけるVPNクライアント100の機能構成例を示す。VPNクライアント100において、トンネル接続機能部101に対応するプログラムが起動され、トンネル接続機能部101が動作を開始すると、トンネル接続機能部101はVPNゲートウェイ200にトンネル確立要求を送信することにより、VPNゲートウェイ200との間にトンネルを確立する。
次に、図8のシーケンス図を参照して、本実施の形態における通信システムの全体の動作の流れを通して説明する。
VPNゲートウェイ200側の各サーバポートは同時に複数のTCPコネクションを受け付けることができる。複数のTCPコネクションを受け付ける場合、TCPコネクション確立の度にコネクション確立通知がVPNクライアント100側に送信され、HTTPリバースプロキシが生成、起動され、HTTPリバースプロキシ毎にWebサーバ(IoT端末)との間にTCPコネクションが確立される。すなわち、一つのサイト(拠点)との間に確立されるトンネルは1本であるが、その配下に複数のWebサーバ(IoT端末)を設置することができる。
以上、説明したように、本実施の形態において、クライアントとサーバ間の接続制御を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置であって、前記トンネル終端装置に対してトンネル確立要求を送信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル接続部と、前記トンネル終端装置と前記クライアントとの間にコネクションが確立された後に、当該トンネル終端装置からコネクション確立通知を受信したことに応じて、前記サーバとの間にコネクションを確立するクライアント機能部とを備えるトンネル接続装置が提供される。
クライアントとサーバ間の接続制御を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置であって、
前記トンネル終端装置に対してトンネル確立要求を送信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル接続部と、
前記トンネル終端装置と前記クライアントとの間にコネクションが確立された後に、当該トンネル終端装置からコネクション確立通知を受信したことに応じて、前記サーバとの間にコネクションを確立するクライアント機能部と
を備えることを特徴とするトンネル接続装置。
(第2項)
前記クライアント機能部は、リバースプロキシであることを特徴とする第1項に記載のトンネル接続装置。
(第3項)
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記クライアント機能部は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とする第1項又は第2項に記載のトンネル接続装置。
(第4項)
コンピュータを、第1項ないし第3項のうちいずれか1項に記載のトンネル接続装置における各部として機能させるためのプログラム。
(第5項)
クライアントとサーバ間の接続制御を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル終端装置であって、
前記トンネル接続装置からトンネル確立要求を受信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル終端部と、
前記クライアントからコネクション確立要求を受信し、当該クライアントとの間にコネクションを確立するサーバ機能部とを備え、
前記サーバ機能部は、前記コネクションが確立されたことを示すコネクション確立通知を前記トンネル接続装置に送信することにより、当該トンネル接続装置に前記サーバとの間のコネクションを確立させる
ことを特徴とするトンネル終端装置。
(第6項)
前記サーバ機能部は、プロキシサーバであることを特徴とする第5項に記載のトンネル終端装置。
(第7項)
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記トンネル接続装置は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とする第5項又は第6項に記載のトンネル終端装置。
(第8項)
前記トンネル終端部により、前記トンネル接続装置と前記トンネル終端装置との間に複数のトンネルが確立される場合において、前記サーバ機能部は、トンネル毎に、前記クライアントとのコネクション確立のためのポートを開設する
ことを特徴とする第5項ないし第7項のうちいずれか1項に記載のトンネル終端装置。
(第9項)
コンピュータを、第5項ないし第8項のうちいずれか1項に記載のトンネル終端装置における各部として機能させるためのプログラム。
(第10項)
トンネル接続装置とトンネル終端装置とを備える通信システムが実行するクライアントとサーバとの間の接続制御方法であって、
前記トンネル接続装置が前記トンネル終端装置に対してトンネル確立要求を送信することにより、当該トンネル接続装置と当該トンネル終端装置との間にトンネルを確立するステップと、
前記トンネル終端装置におけるサーバ機能部が、前記クライアントからのコネクション確立要求に基づいて、当該クライアントとの間にコネクションを確立するステップと、
前記サーバ機能部が前記トンネル接続装置に対して前記コネクションが確立したことを示すコネクション確立通知を送信するステップと、
前記コネクション確立通知を受信した前記トンネル接続装置におけるクライアント機能部が、前記サーバとの間にコネクションを確立するステップと
を備えることを特徴とする接続制御方法。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
20 Webクライアント
100 VPNクライアント
200 VPNゲートウェイ
101 トンネル接続機能部
102 HTTPリバースプロキシ
201 トンネル終端機能部
202 HTTPプロキシサーバ
Claims (8)
- クライアントとサーバ間の接続制御を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置であって、
前記トンネル終端装置に対してトンネル確立要求を送信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル接続部と、
前記トンネル終端装置と前記クライアントとの間にコネクションが確立された後に、当該トンネル終端装置からコネクション確立通知を受信したことに応じて、前記サーバとの間にコネクションを確立するクライアント機能部とを備え、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記クライアント機能部は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とするトンネル接続装置。 - 前記クライアント機能部は、リバースプロキシであることを特徴とする請求項1に記載のトンネル接続装置。
- コンピュータを、請求項1又は2に記載のトンネル接続装置における各部として機能させるためのプログラム。
- クライアントとサーバ間の接続制御を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル終端装置であって、
前記トンネル接続装置からトンネル確立要求を受信することにより、前記トンネル接続装置と前記トンネル終端装置との間にトンネルを確立するトンネル終端部と、
前記クライアントからコネクション確立要求を受信し、当該クライアントとの間にコネクションを確立するサーバ機能部とを備え、
前記サーバ機能部は、前記コネクションが確立されたことを示すコネクション確立通知を前記トンネル接続装置に送信することにより、当該トンネル接続装置に前記サーバとの間のコネクションを確立させ、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記トンネル接続装置は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とするトンネル終端装置。 - 前記サーバ機能部は、プロキシサーバであることを特徴とする請求項4に記載のトンネル終端装置。
- 前記トンネル終端部により、前記トンネル接続装置と前記トンネル終端装置との間に複数のトンネルが確立される場合において、前記サーバ機能部は、トンネル毎に、前記クライアントとのコネクション確立のためのポートを開設する
ことを特徴とする請求項4又は5に記載のトンネル終端装置。 - コンピュータを、請求項4ないし6のうちいずれか1項に記載のトンネル終端装置における各部として機能させるためのプログラム。
- トンネル接続装置とトンネル終端装置とを備える通信システムが実行するクライアントとサーバとの間の接続制御方法であって、
前記トンネル接続装置が前記トンネル終端装置に対してトンネル確立要求を送信することにより、当該トンネル接続装置と当該トンネル終端装置との間にトンネルを確立するステップと、
前記トンネル終端装置におけるサーバ機能部が、前記クライアントからのコネクション確立要求に基づいて、当該クライアントとの間にコネクションを確立するステップと、
前記サーバ機能部が前記トンネル接続装置に対して前記コネクションが確立したことを示すコネクション確立通知を送信するステップと、
前記コネクション確立通知を受信した前記トンネル接続装置におけるクライアント機能部が、前記サーバとの間にコネクションを確立するステップとを備え、
前記コネクション確立通知には前記サーバの識別情報が含まれ、前記クライアント機能部は、当該識別情報で識別される前記サーバに対してコネクション確立要求を送信する
ことを特徴とする接続制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014118190A JP6317630B2 (ja) | 2014-06-06 | 2014-06-06 | トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014118190A JP6317630B2 (ja) | 2014-06-06 | 2014-06-06 | トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015231225A JP2015231225A (ja) | 2015-12-21 |
JP6317630B2 true JP6317630B2 (ja) | 2018-04-25 |
Family
ID=54887785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014118190A Active JP6317630B2 (ja) | 2014-06-06 | 2014-06-06 | トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6317630B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6975065B2 (ja) * | 2017-02-22 | 2021-12-01 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、通信方法、及びプログラム |
JP7011271B1 (ja) | 2020-10-29 | 2022-01-26 | 株式会社C-Rise | 情報処理方法、情報処理システム及びコンピュータプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7209977B2 (en) * | 2001-10-01 | 2007-04-24 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
US20070214251A1 (en) * | 2006-03-07 | 2007-09-13 | Zhong Li | Naming and accessing remote servers through security split reverse proxy |
WO2009093308A1 (ja) * | 2008-01-22 | 2009-07-30 | Ntt Pc Communications, Inc. | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、及びプログラム |
-
2014
- 2014-06-06 JP JP2014118190A patent/JP6317630B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015231225A (ja) | 2015-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5301571B2 (ja) | インターネットに接続されているクライアント間に接続性を提供するための方法およびシステム | |
JP4847687B2 (ja) | 外部ネットワークデバイスを自動的に発見および構成する方法 | |
KR101758681B1 (ko) | 통신 시스템 및 통신 시스템에서의 데이터 송수신 방법 | |
US9021573B2 (en) | Control of security application in a LAN from outside the LAN | |
CN106605421B (zh) | 用于服务节点的匿名访问和控制的方法和装置 | |
EP2708007B1 (en) | Methods, server and proxy agent for dynamically setting up a session between a target resource in a private network and an application on a device | |
US20170034174A1 (en) | Method for providing access to a web server | |
RU2593272C2 (ru) | Устройство обработки информации и способ управления таким устройством | |
JP2011154622A (ja) | アクセス制御システム及びアクセス制御方法 | |
JP2007531166A (ja) | ピアツーピアネットワークにおいてファイアウォールを介してwebブラウジングを提供するための方法及びシステム | |
JP2015106358A (ja) | リモートアクセスシステムおよび宅内機器制御装置 | |
JP5158587B2 (ja) | コンテンツアクセスシステム、ゲートウェイ装置、アクセス方法、及び、プログラム | |
JP6317630B2 (ja) | トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム | |
JP2012222678A (ja) | アクセス制御システム、およびアクセス制御方法 | |
JP2006203731A (ja) | ネットワーク中継装置、ネットワーク接続情報閲覧システム、及びネットワーク接続情報通知方法 | |
JP2015118478A (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
WO2009138721A2 (en) | Network camera management | |
JP5764085B2 (ja) | ポート開閉制御システム | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
JP5586689B2 (ja) | ホームネットワーク、ホームネットワーク間での装置情報共有方法、及びホームネットワークシステム | |
Dulik | Deploying fake network devices to obtain sensitive user data | |
JP2010212749A (ja) | 情報処理システム及びパケット転送方法 | |
US20200106515A1 (en) | Communication Device, Relay Device, Information Processing System, Communication System and Communication Method | |
GB2461596A (en) | IP network camera and server system | |
JP6058857B1 (ja) | ネットワーク監視装置、ネットワーク監視システム、およびネットワーク監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6317630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |