JP6755171B2 - 接続切り替えシステム、接続切り替え方法、および、接続先装置 - Google Patents
接続切り替えシステム、接続切り替え方法、および、接続先装置 Download PDFInfo
- Publication number
- JP6755171B2 JP6755171B2 JP2016249093A JP2016249093A JP6755171B2 JP 6755171 B2 JP6755171 B2 JP 6755171B2 JP 2016249093 A JP2016249093 A JP 2016249093A JP 2016249093 A JP2016249093 A JP 2016249093A JP 6755171 B2 JP6755171 B2 JP 6755171B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- old
- point
- route
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000011835 investigation Methods 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 5
- 238000011330 nucleic acid test Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 36
- 230000008569 process Effects 0.000 description 18
- 238000013508 migration Methods 0.000 description 12
- 230000005012 migration Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000000052 comparative effect Effects 0.000 description 5
- 230000004308 accommodation Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
一方、特許文献1に記載のアーキテクチャに対して、単に初回認証プロセスを繰り返すだけでは、パスワードの再入力などで移行プロセスのコストが高くなってしまうため、そもそも移行プロセスを独自に用意する意味が無くなってしまう。そして、ストリームデータの配信が認証プロセスによって中断されてしまうことに、ユーザの満足度は大きく低下してしまう。
つまり、本発明は、接続先装置と接続端末との間でのデータの配信経路についての途中の経路を切り換える接続切り替えシステムであって、
前記途中の経路を構成する接続点の情報は、外部点および内部点の組み合わせとして構成されており、
前記外部点は、前記接続端末をローカルネットワークに収容するゲートウェイがNAPT(Network Address Port Translation)で自身の前記接続端末を前記ローカルネットワークの外部にアクセスさせるときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点は、前記ローカルネットワーク内で前記接続端末と通信するときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点に位置する接続端末が、前記途中の経路を構成する旧接続点の情報を含めた旧接続要求を前記接続先装置に通知することにより、前記途中の経路を切り換える前の旧配信経路を前記接続先装置との間で確立し、
前記接続端末が、前記途中の経路を切り換える契機により前記旧配信経路が切断されると、前記旧接続要求により通知した前記旧接続点のうちの前記外部点の情報を含め、かつ、前記旧配信経路からの切り換え先となる新配信経路を構成する新接続点の情報を含めた新接続要求を前記接続先装置に送信し、
前記接続先装置が、受信した前記新接続要求に含まれる前記旧接続点のうちの前記外部点の情報が、受信した前記旧接続要求に含まれる前記旧接続点のうちの前記外部点の情報と一致するときに認証可とし、前記新接続要求に従って前記新接続点の情報を含めた前記新配信経路を、前記新接続要求の要求元であり前記内部点に位置する前記接続端末との間で確立することを特徴とする。
その他の手段は、後記する。
配信システムは、中継サーバ11と、STUN(Session Traversal Utilities for NATs)サーバ12と、ゲートウェイ21〜23と、配信装置(接続先装置)31と、再生装置(接続端末)32とを含めて構成される。
なお、配信システムの各装置は、それぞれCPU(Central Processing Unit)と、メモリと、ハードディスクなどの記憶手段(記憶部)と、ネットワークインタフェースとを有するコンピュータとして構成される。
このコンピュータは、CPUが、メモリ上に読み込んだプログラム(アプリケーションや、その略のアプリとも呼ばれる)を実行することにより、各処理部により構成される制御部(制御手段)を動作させる。
なお、本実施形態では、配信装置31から再生装置32へのストリームデータの配信経路(途中経路)が切り換わる一例として、再生装置32が収容される基地局(ゲートウェイ22,23)のハンドオーバを例示している。一方、ローミングやSIM(Subscriber Identity Module Card)カードの差し替え、再生装置32のユーザから入力される通信設定の変更などの任意の切換契機を扱ってもよい。つまり、再生装置32の物理的位置の移動が無いときであっても、配信経路の切り換えは発生する。
ゲートウェイ21には、配信装置31が収容されている。ゲートウェイ23には、ハンドオーバ前の再生装置32が収容されている。ゲートウェイ22には、ハンドオーバ後の再生装置32が収容される(図2参照)。
このように各ゲートウェイ21〜23は、自身のローカルネットワークの通信範囲(各地点での電波強度など)がそれぞれ異なっている。例えば、各ゲートウェイ21〜23は、設置位置が互いに異なる無線基地局として構成される。または、ゲートウェイ23が宅内のWi-Fi(登録商標)ルータであり、ゲートウェイ22が電話会社内のLTE(Long Term Evolution)中継局であるなど、異なった通信規格(異なった通信範囲)として構成してもよい。
ゲートウェイ23のローカルネットワーク内の再生装置32には、ローカルネットワーク内で再生装置32と通信するための内部点Xiに加え、ローカルネットワーク外のインターネットから再生装置32と通信するための外部点Xoという2種類の接続点が割り当てられている。1つの接続点は、装置に割り当てられるIPアドレスと、装置内のアプリケーションが使用するポート番号との組み合わせにより表現される。
再生装置32からゲートウェイ23の外に向かう外向きパケットをゲートウェイ23が受信すると、外向きパケットのヘッダに記載された送信元を示す内部点Xiを外部点Xoに置き換えてから、その外向きパケットをインターネットに向かって送信する。
ゲートウェイ23の外から再生装置32に向かう内向きパケットをゲートウェイ23が受信すると、内向きパケットのヘッダに記載された送信元を示す外部点Xoを内部点Xiに置き換えてから、その内向きパケットを再生装置32に向かって送信する。
つまり、図1では、配信装置31から再生装置32に流れるストリームデータの配信路が、内部点Ai→外部点Ao→外部点Xo→内部点Xiの順に通過するようになる。
具体的には、再生装置32からSTUNサーバ12に送信された調査用パケットのヘッダには内部点Xiが付されている。ゲートウェイ23は、前記したNAPTの機能により調査用パケットのヘッダを内部点Xiから外部点Xoに変更してから、その調査用パケットをSTUNサーバ12に転送する。STUNサーバ12は、調査用パケットの外部点Xoを、そのまま再生装置32に応答する。
再生装置32の所有者が外出する場合や、アクセスポイントが意図せずに切り替わった場合などで、ゲートウェイ23の通信範囲(破線領域内)からゲートウェイ22の通信範囲に再生装置32が移動したとする。再生装置32は、収容先のゲートウェイをゲートウェイ23からゲートウェイ22に切り換える(ハンドオーバする)。これにより、再生装置32には新たに内部点Yiと外部点Yoとが収容先のゲートウェイ22から割り当てられる。
なお、配信装置31の位置は変更されないのでIPアドレスは変わらないものの、ストリームデータのコネクションが切断→再接続されることにより、コネクションのポート番号が変更される。よって、配信装置31にも新たに内部点Biと外部点Boとが収容先のゲートウェイ21から割り当てられる。
つまり、図2では、配信装置31から再生装置32に流れるストリームデータの配信路が、内部点Bi→外部点Bo→外部点Yo→内部点Yiの順に通過するようになる。
または、配信装置31は、図1の内部点Aiをそのまま使う事も可能である。その場合でもゲートウェイのタイプにより外部点はBoに変更されない事もあるため、Bo=Ao、Bi=Aiとなる場合もある。
S101として、再生装置32は、ゲートウェイ23の旧接続点(外部点Xo)を問い合わせるための調査用パケットを、STUNサーバ12に送信する。
S102として、STUNサーバ12は、S101の調査用パケットのヘッダから得た旧接続点(外部点Xo)の情報を再生装置32に応答する。これにより、再生装置32は、ハンドオーバ前の再生装置32側の情報として、外部点Xoの情報を取得する。
S112として、中継サーバ11は、S111の要求を受け、自身の記憶手段にあらかじめ登録されている配信装置31のリストから、要求に該当する配信装置31のエントリ(外部点Ao)を検索する。換言すると、中継サーバ11は、ホスト名をもとに、そのホストのIPアドレスを検索する。この検索手段の実装としては、例えば、DNS(Domain Name System)を用いてもよい。
S113として、中継サーバ11は、配信装置31の情報として、S112で検索した外部点Ao(配信装置31のIPアドレス)を再生装置32に応答する。
これにより、再生装置32は、これから要求する予定のストリームデータの配信路についての情報として、S102の外部点Xoと、S113の外部点Aoとを対応付けて自身の記憶手段に登録する。
S122として、配信装置31は、S121で受信した接続要求に対して認証用情報を(初回)認証し、認証可であるときにはS121の接続を許可する。
S131として、配信装置31は、S123で確立されたコネクションを用いて、再生装置32にストリームデータを配信する。この配信路は、図1で示したように、内部点Ai→外部点Ao→外部点Xo→内部点Xiの順に通過する。なお、この配信路は、ストリームデータが流れる方向とは逆方向の通信も可能である。この逆方向の通信は、例えば、一時停止命令や再生命令などの制御信号の送信に使用される。
S201として、再生装置32は、所有者の外出などにより、位置が移動する。
S202として、再生装置32は、S201の移動により通信範囲外となったゲートウェイ23との間のレスポンス応答が無くなったことや、リンクが切断したことなどで、ゲートウェイ23との間の内部点Xiを用いた接続が切断する。これにより、ゲートウェイ23にとっての再生装置32の旧接続点(外部点Xo)も使用不可になり、S123のコネクションも切断される。
S204として、再生装置32は、新接続点(ゲートウェイ22の外部点Yo)をSTUNサーバ12に問い合わせる(S101と同様)。
S205として、STUNサーバ12は、S204で取得した外部点Yoを再生装置32に応答する(S102と同様)。これにより、再生装置32は、ハンドオーバ後の再生装置32側の情報として、外部点Yoの情報を取得する。
この切換要求は、ハンドオーバ後の(継続の)接続要求であるため、再生装置32は、配信装置31に対して配信を許可してもらうための簡易認証用情報(S113で登録されたハンドオーバ前の外部点Xo、配信装置31や再生装置32の固有IDなど)も、切換要求に含めて送信する。なお、簡易認証用情報は、初回の認証用情報(ユーザID/パスワードなど)に比べて入手が容易である。つまり、再生装置32の利用者は、初回の認証用情報についてはログイン画面などから手入力していた。一方、簡易認証用情報は、再生装置32の内部データとして利用者の手間をかけることなく自動的に取得することができる。
S213として、配信装置31は、S212の切換要求を受け、切換の可否を認証する。つまり、配信装置31は、S212の簡易認証用情報に含まれるハンドオーバ前の外部点Xoと、ハンドオーバ前のS123の段階で自身の記憶手段にセッション情報として登録しておいた外部点Xoとが一致するときに、簡易認証を認証可(切換要求の切換許可)とする。さらに、配信装置31は、外部点Xoの照合に加えて、簡易認証用情報の配信装置31や再生装置32の固有IDと、S123の段階で自身の記憶手段にセッション情報として登録しておいた配信装置31や再生装置32の固有IDとの照合処理が一致したときに、簡易認証を認証可(切換要求の切換許可)としてもよい。
S221として、配信装置31は、S131と同様に、S214で確立されたコネクションを用いて、再生装置32にストリームデータを配信する。この配信路は、図2で示したように、内部点Bi→外部点Bo→外部点Yo→内部点Yiの順に通過する。なお、この配信路は、ストリームデータが流れる方向とは逆方向の通信も可能である。この逆方向の通信は、例えば、一時停止命令や再生命令などの制御信号の送信に使用される。
この簡易認証は、例えば、ゲートウェイ23がNAPT機能で使用するコネクションCAのグローバルIPアドレスやポート番号などの再生装置32でしか知り得ない内部の状態情報を用いる。よって、コネクションCAの状態情報を知らない不正な攻撃者が簡易認証を装った不正アクセスを配信装置31に送信したとしても、配信装置31は、適切に不正アクセスを防止することができる。
なお、本実施形態の方式では通信におけるプロトコルにも自由度がある。つまり、通信切断時(パケットロス時)にパケットを再送するようなTCP(Transmission Control Protocol)などの通信プロトコルでも、パケットを再送しないでリアルタイム性を重視するUDP(User Datagram Protocol)などの通信プロトコルでも、採用できる。
・配信装置31→「ストリームデータを受けて再生する固定装置」
・再生装置32→「ストリームデータを流す移動装置」
・S131、S221→「移動装置から固定装置に対して、確立されたコネクションを用いて、ストリームデータを配信する」
12 STUNサーバ
21〜23 ゲートウェイ
31 配信装置(接続先装置)
32 再生装置(接続端末)
Claims (5)
- 接続先装置と接続端末との間でのデータの配信経路についての途中の経路を切り換える接続切り替えシステムであって、
前記途中の経路を構成する接続点の情報は、外部点および内部点の組み合わせとして構成されており、
前記外部点は、前記接続端末をローカルネットワークに収容するゲートウェイがNAPT(Network Address Port Translation)で自身の前記接続端末を前記ローカルネットワークの外部にアクセスさせるときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点は、前記ローカルネットワーク内で前記接続端末と通信するときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点に位置する接続端末は、前記途中の経路を構成する旧接続点の情報を含めた旧接続要求を前記接続先装置に通知することにより、前記途中の経路を切り換える前の旧配信経路を前記接続先装置との間で確立し、
前記接続端末は、前記途中の経路を切り換える契機により前記旧配信経路が切断されると、前記旧接続要求により通知した前記旧接続点のうちの前記外部点の情報を含め、かつ、前記旧配信経路からの切り換え先となる新配信経路を構成する新接続点の情報を含めた新接続要求を前記接続先装置に送信し、
前記接続先装置は、受信した前記新接続要求に含まれる前記旧接続点のうちの前記外部点の情報が、受信した前記旧接続要求に含まれる前記旧接続点のうちの前記外部点の情報と一致するときに認証可とし、前記新接続要求に従って前記新接続点の情報を含めた前記新配信経路を、前記新接続要求の要求元であり前記内部点に位置する前記接続端末との間で確立することを特徴とする
接続切り替えシステム。 - 前記接続端末は、前記旧接続要求および前記新接続要求それぞれについて、さらに、自身の前記接続端末に固有のIDを含めて前記接続先装置に送信し、
前記接続先装置は、前記認証可とする工程において、前記外部点の情報が互いの接続要求で一致するときに、さらに、前記接続端末に固有のIDが互いの接続要求で一致するときに、前記新配信経路を前記接続端末との間で確立することを特徴とする
請求項1に記載の接続切り替えシステム。 - 接続切り替えシステムは、さらに、前記接続端末を収容するゲートウェイが使用する前記外部点の情報を、前記接続端末からの調査用パケットに対して応答するSTUN(Session Traversal Utilities for NATs)サーバを有することを特徴とする
請求項1または請求項2に記載の接続切り替えシステム。 - 接続先装置と接続端末との間でのデータの配信経路についての途中の経路を切り換える接続切り替えシステムによって実行され、
前記途中の経路を構成する接続点の情報は、外部点および内部点の組み合わせとして構成されており、
前記外部点は、前記接続端末をローカルネットワークに収容するゲートウェイがNAPT(Network Address Port Translation)で自身の前記接続端末を前記ローカルネットワークの外部にアクセスさせるときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点は、前記ローカルネットワーク内で前記接続端末と通信するときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点に位置する接続端末は、前記途中の経路を構成する旧接続点の情報を含めた旧接続要求を前記接続先装置に通知することにより、前記途中の経路を切り換える前の旧配信経路を前記接続先装置との間で確立し、
前記接続端末は、前記途中の経路を切り換える契機により前記旧配信経路が切断されると、前記旧接続要求により通知した前記旧接続点のうちの前記外部点の情報を含め、かつ、前記旧配信経路からの切り換え先となる新配信経路を構成する新接続点の情報を含めた新接続要求を前記接続先装置に送信し、
前記接続先装置は、受信した前記新接続要求に含まれる前記旧接続点のうちの前記外部点の情報が、受信した前記旧接続要求に含まれる前記旧接続点のうちの前記外部点の情報と一致するときに認証可とし、前記新接続要求に従って前記新接続点の情報を含めた前記新配信経路を、前記新接続要求の要求元であり前記内部点に位置する前記接続端末との間で確立することを特徴とする
接続切り替え方法。 - 接続先装置と接続端末との間でのデータの配信経路についての途中の経路を切り換える接続切り替えシステムに用いられ、
前記途中の経路を構成する接続点の情報は、外部点および内部点の組み合わせとして構成されており、
前記外部点は、前記接続端末をローカルネットワークに収容するゲートウェイがNAPT(Network Address Port Translation)で自身の前記接続端末を前記ローカルネットワークの外部にアクセスさせるときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記内部点は、前記ローカルネットワーク内で前記接続端末と通信するときに使用するIPアドレスとポート番号との組み合わせデータであり、
前記途中の経路を構成する旧接続点の情報を含めた旧接続要求を受け、前記途中の経路を切り換える前の旧配信経路を前記内部点に位置する接続端末との間で確立し、
前記途中の経路を切り換える契機により前記旧配信経路が切断されると、前記旧接続要求により通知された前記旧接続点のうちの前記外部点の情報を含め、かつ、前記旧配信経路からの切り換え先となる新配信経路を構成する新接続点の情報を含めた新接続要求を前記接続端末から受信し、
受信した前記新接続要求に含まれる前記旧接続点のうちの前記外部点の情報が、受信した前記旧接続要求に含まれる前記旧接続点のうちの前記外部点の情報と一致するときに認証可とし、前記新接続要求に従って前記新接続点の情報を含めた前記新配信経路を、前記新接続要求の要求元であり前記内部点に位置する前記接続端末との間で確立することを特徴とする
接続先装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016249093A JP6755171B2 (ja) | 2016-12-22 | 2016-12-22 | 接続切り替えシステム、接続切り替え方法、および、接続先装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016249093A JP6755171B2 (ja) | 2016-12-22 | 2016-12-22 | 接続切り替えシステム、接続切り替え方法、および、接続先装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018107495A JP2018107495A (ja) | 2018-07-05 |
JP6755171B2 true JP6755171B2 (ja) | 2020-09-16 |
Family
ID=62787488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016249093A Active JP6755171B2 (ja) | 2016-12-22 | 2016-12-22 | 接続切り替えシステム、接続切り替え方法、および、接続先装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6755171B2 (ja) |
-
2016
- 2016-12-22 JP JP2016249093A patent/JP6755171B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018107495A (ja) | 2018-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI549452B (zh) | 用於對虛擬私人網路之特定應用程式存取之系統及方法 | |
JP2004180155A (ja) | 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法 | |
CN105471748B (zh) | 一种应用分流方法和装置 | |
JP5335881B2 (ja) | 多重ネットワーク環境におけるピア・ツー・ピア接続システム及び方法 | |
US9900178B2 (en) | Device arrangement and method for implementing a data transfer network used in remote control of properties | |
KR20080032114A (ko) | 이동 장치의 네트워크 어드레스 변경을 위한 방법 및 장치 | |
CN104579879A (zh) | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 | |
JP2015046892A (ja) | 建物の遠隔制御を実施するための方法およびデバイス装置 | |
KR20050116817A (ko) | 공중 인증 서버를 이용한 wlan 액세스 제어에서의아이덴티티 매핑 매커니즘 | |
JP2011188358A (ja) | Vpn装置及びip通信装置 | |
JP4852379B2 (ja) | パケット通信装置 | |
JP2016019179A (ja) | 通信装置、端末装置およびプログラム | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
US8873569B2 (en) | User centric virtual network and method of establishing the same | |
CN106416146B (zh) | 通信装置、通信方法和通信系统 | |
JP2013005110A (ja) | 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム | |
JP4305087B2 (ja) | 通信ネットワークシステム及びそのセキュリティ自動設定方法 | |
US10805260B2 (en) | Method for transmitting at least one IP data packet, related system and computer program product | |
JP6200033B2 (ja) | 中継装置、中継方法及び中継プログラム | |
US9226223B2 (en) | Network connection system of network electronic device and method allowing a terminal device to access an electronic device connected behind a router without a NAT loopback function | |
JP6755171B2 (ja) | 接続切り替えシステム、接続切り替え方法、および、接続先装置 | |
JP5626900B2 (ja) | 無線通信システムおよびアクセスポイント | |
EP3253004B1 (en) | Communication control device, communication control method, and communication control program | |
JP2006191205A (ja) | 通信装置及び通信方法、通信システム | |
JP6762735B2 (ja) | 端末間通信システム及び端末間通信方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190724 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200825 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6755171 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |