JP7067795B2 - 通信制御システム、及び、通信制御方法 - Google Patents
通信制御システム、及び、通信制御方法 Download PDFInfo
- Publication number
- JP7067795B2 JP7067795B2 JP2019159466A JP2019159466A JP7067795B2 JP 7067795 B2 JP7067795 B2 JP 7067795B2 JP 2019159466 A JP2019159466 A JP 2019159466A JP 2019159466 A JP2019159466 A JP 2019159466A JP 7067795 B2 JP7067795 B2 JP 7067795B2
- Authority
- JP
- Japan
- Prior art keywords
- communication control
- mapping table
- control device
- terminal
- port mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
具体的には、ゲートウェイは、外部ネットワークで用いられるグローバルIPアドレスで特定される端末のポートと、プライベートネットワークでのみ用いられるプライベートIPアドレスで特定される端末のポートとが対応付けられたポートマッピングテーブルに基づいて、接続制御を行う。ゲートウェイの当該機能は、ポートマッピング機能と呼ばれる。これにより、外部ネットワークに接続している端末から、プライベートネットワークに接続している端末に接続することができる。
図1は、本発明の実施の形態に係る通信制御システム100の構成の一例と、当該通信制御システム100の通信制御方法におけるポートマッピングテーブルの作成方法の一例について説明する図である。図1に示すように、通信制御システム100は、外部ネットワークに接続可能な外部接続可能端末としての無線端末200と、プライベートネットワークに接続している端末であるプライベート端末300と、通信制御装置としてのゲートウェイ400等を備える。ゲートウェイ400は、外部ネットワークに接続している無線端末200とプライベート端末300との接続を制御する。
まず、無線端末200とゲートウェイ400との間で、無線通信の認証である「Authentication」を実施する(ステップS1)。具体的には、無線端末200とゲートウェイ400との間で、所定の認証方式に従った認証情報のやり取りを行う。
図2は、本発明の実施の形態1に係る通信制御システム100Aの構成の一例を示すブロック図である。図2に示すように、通信制御システム100Aは、外部ネットワークに接続可能な外部接続可能端末としての無線端末200と、プライベートネットワークに接続している端末であるプライベート端末300と、通信制御装置としてのゲートウェイ400等を備える。ゲートウェイ400は、外部ネットワークからプライベートネットワークのプライベート端末300への無線端末200の接続制御を行う。
また、通信制御部210は、無線通信部211、情報エレメント付加部212、情報エレメント判断部213、ポートマッピングテーブル取得部214等を備える。
また、通信制御部310は、通信部311等を備える。
また、通信制御部410は、通信部411、ネットワークアドレス変換部(NAT部)412、IPアドレススキャン部413、ポートスキャン部414、自動ポートマッピング部415、ポートマッピングテーブル送信部416、情報エレメント判断部417、情報エレメント付加部418等を備える。
まず、無線端末200とゲートウェイ400との間で、無線通信の認証である「Authentication」を実施する(ステップS101)。具体的には、無線端末200とゲートウェイ400との間で、所定の認証方式に従った認証情報のやり取りを行う。
次に、図6を参照しながら、本実施の形態1の変形例1に係る通信制御システム100B及び当該通信制御システム100Bにおける通信制御方法について説明する。
図6に示すように、本変形例1に係る通信制御システム100Bは、クラウドサーバ500を備える点が、実施の形態1に係る通信制御システム100Aと異なる。そして、本変形例1に係る通信制御システム100Bでは、DHCP(Dynamic Host Configuration Protocol)サーバによるIPアドレスの払い出しが行われた場合などにおいて、ゲートウェイ400がポートマッピングテーブルを自動的に更新する。
なお、ポートマッピングテーブルを自動的な更新契機とは、例えば、ユーザが任意で設定した定期的なタイミングや、DHCPサーバによるIPアドレスの払い出しが行われたタイミング、DHCPサーバによる定期的なIPアドレスの更新が行われるタイミング等である。また、自動的な更新契機には、変形例2において説明する、無線端末200から所定の通信リクエストを受信したタイミングが含まれてもよい。
次に、図7を参照しながら、本実施の形態1の変形例2に係る通信制御方法について説明する。図7に示すように、本変形例2に係る通信制御方法では、無線端末200からの通信リクエストが送信された場合において、ゲートウェイ400がポートマッピングテーブルを自動的に更新する。なお、本変形例2に係る通信制御方法では、無線端末200は、予め、プライベートネットワークに接続し、図3に示す処理により、ポートマッピングテーブル421を取得している。また、当該ポートマッピングテーブル421には、自動ポートマッピング部415によって、ポートマッピングテーブル421を更新するためのゲートウェイ400のグローバルIPアドレス421Cと、ポート番号421Dと、ワンタイムパスワード421Eとが対応付けられて設定されている。
また、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
200 無線端末(外部接続可能端末)
300 プライベート端末
400 ゲートウェイ(通信制御装置)
500 クラウドサーバ
Claims (10)
- 外部ネットワークに接続可能な外部接続可能端末と、プライベートネットワークに接続している端末であるプライベート端末と、前記外部ネットワークに接続している前記外部接続可能端末と前記プライベート端末との接続を制御する通信制御装置と、を備え、
前記外部接続可能端末は、前記外部ネットワークに接続する前に、
前記プライベートネットワーク内において当該プライベートネットワークに接続するため、前記通信制御装置に所定の情報エレメントビットを付加した接続要求信号を送信し、
前記通信制御装置から前記接続要求信号に応じた接続許可信号を受信した場合に、ポートマッピングテーブル取得リクエストを送信し、
前記通信制御装置は、
前記接続要求信号に前記所定の情報エレメントビットが付加されている場合に、前記外部接続可能端末に前記接続許可信号を送信し、
前記ポートマッピングテーブル取得リクエストを受信した場合に、少なくとも、前記プライベート端末のプライベートIPアドレスと、前記プライベート端末のポート番号と、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、が対応付けられたポートマッピングテーブルを作成し、
前記ポートマッピングテーブルを前記外部接続可能端末に送信する、
通信制御システム。 - 前記通信制御装置は、
前記プライベート端末のプライベートIPアドレスと、前記プライベート端末のポート番号と、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、更にワンタイムパスワードとが対応付けられたポートマッピングテーブルを作成し、
前記外部接続可能端末は、前記外部ネットワークに接続している際に、
前記ポートマッピングテーブルに記載された、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを指定して、前記ワンタイムパスワードを付加した通信リクエストを前記通信制御装置に送信し、
前記通信制御装置は、
前記通信リクエストに付加された前記ワンタイムパスワードが、前記ポートマッピングテーブルに記載された前記ワンタイムパスワードと一致する場合に、前記通信リクエストにおいて指定された前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを、対応する前記プライベートIPアドレスと、前記プライベート端末のポート番号に変換する、
請求項1に記載の通信制御システム。 - 前記ポートマッピングテーブルには、前記通信制御装置によって、更に、当該ポートマッピングテーブルを更新するための前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、前記ワンタイムパスワードとが対応付けられて設定されており、
前記外部接続可能端末は、
前記ポートマッピングテーブルを更新するための前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを指定して、前記ワンタイムパスワードを付加した通信リクエストを前記通信制御装置に送信し、
前記通信制御装置は、
前記通信リクエストに付加された前記ワンタイムパスワードが、前記ポートマッピングテーブルに記載された前記ワンタイムパスワードと一致する場合に、前記ポートマッピングテーブルを更新し、
更新した前記ポートマッピングテーブルを前記外部接続可能端末に送信する、
請求項2に記載の通信制御システム。 - 前記通信制御システムは、クラウドサーバをさらに備え、
前記通信制御装置は、
自動的な更新契機を検知した場合に、前記ポートマッピングテーブルを更新し、
前記クラウドサーバは、
前記通信制御装置によって更新された前記ポートマッピングテーブルを格納し、
前記外部接続可能端末は、
前記クラウドサーバから更新された前記ポートマッピングテーブルを取得する、
請求項1乃至3の何れか一項に記載の通信制御システム。 - 前記外部接続可能端末は、無線通信可能な無線端末である、請求項1乃至4の何れか一項に記載の通信制御システム。
- 外部ネットワークに接続可能な外部接続可能端末と、プライベートネットワークに接続している端末であるプライベート端末と、前記外部ネットワークに接続している前記外部接続可能端末と前記プライベート端末との接続を制御する通信制御装置と、を備える通信制御システムにおいて実施される通信制御方法であって、
前記外部接続可能端末は、前記外部ネットワークに接続する前に、
前記プライベートネットワーク内において当該プライベートネットワークに接続するため、前記通信制御装置に所定の情報エレメントビットを付加した接続要求信号を送信し、
前記通信制御装置から前記接続要求信号に応じた接続許可信号を受信した場合に、ポートマッピングテーブル取得リクエストを送信し、
前記通信制御装置は、
前記接続要求信号に前記所定の情報エレメントビットが付加されている場合に、前記外部接続可能端末に前記接続許可信号を送信し、
前記ポートマッピングテーブル取得リクエストを受信した場合に、少なくとも、前記プライベート端末のプライベートIPアドレスと、前記プライベート端末のポート番号と、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、が対応付けられたポートマッピングテーブルを作成し、
前記ポートマッピングテーブルを前記外部接続可能端末に送信する、
通信制御方法。 - 前記通信制御装置は、
前記プライベート端末のプライベートIPアドレスと、前記プライベート端末のポート番号と、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、更にワンタイムパスワードとが対応付けられたポートマッピングテーブルを作成し、
前記外部接続可能端末は、前記外部ネットワークに接続している際に、
前記ポートマッピングテーブルに記載された、前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを指定して、前記ワンタイムパスワードを付加した通信リクエストを前記通信制御装置に送信し、
前記通信制御装置は、
前記通信リクエストに付加された前記ワンタイムパスワードが、前記ポートマッピングテーブルに記載された前記ワンタイムパスワードと一致する場合に、前記通信リクエストにおいて指定された前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを、対応する前記プライベートIPアドレスと、前記プライベート端末のポート番号に変換する、
請求項6に記載の通信制御方法。 - 前記ポートマッピングテーブルには、前記通信制御装置によって、更に、当該ポートマッピングテーブルを更新するための前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号と、前記ワンタイムパスワードとが対応付けられて設定されており、
前記外部接続可能端末は、
前記ポートマッピングテーブルを更新するための前記通信制御装置のグローバルIPアドレスと、前記通信制御装置のポート番号とを指定して、前記ワンタイムパスワードを付加した通信リクエストを前記通信制御装置に送信し、
前記通信制御装置は、
前記通信リクエストに付加された前記ワンタイムパスワードが、前記ポートマッピングテーブルに記載された前記ワンタイムパスワードと一致する場合に、前記ポートマッピングテーブルを更新し、
更新した前記ポートマッピングテーブルを前記外部接続可能端末に送信する、
請求項7に記載の通信制御方法。 - 前記通信制御システムは、クラウドサーバをさらに備え、
前記通信制御装置は、
自動的な更新契機を検知した場合に、前記ポートマッピングテーブルを更新し、
前記クラウドサーバは、
前記通信制御装置によって更新された前記ポートマッピングテーブルを格納し、
前記外部接続可能端末は、
前記クラウドサーバから更新された前記ポートマッピングテーブルを取得する、
請求項6乃至8の何れか一項に記載の通信制御方法。 - 前記外部接続可能端末は、無線通信可能な無線端末である、請求項6乃至9の何れか一項に記載の通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019159466A JP7067795B2 (ja) | 2019-09-02 | 2019-09-02 | 通信制御システム、及び、通信制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019159466A JP7067795B2 (ja) | 2019-09-02 | 2019-09-02 | 通信制御システム、及び、通信制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021040211A JP2021040211A (ja) | 2021-03-11 |
JP7067795B2 true JP7067795B2 (ja) | 2022-05-16 |
Family
ID=74847500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019159466A Active JP7067795B2 (ja) | 2019-09-02 | 2019-09-02 | 通信制御システム、及び、通信制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7067795B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
JP2008154007A (ja) | 2006-12-18 | 2008-07-03 | Canon Inc | 設定装置及びその制御方法 |
JP2012160895A (ja) | 2011-01-31 | 2012-08-23 | Toshiba Corp | 無線通信装置 |
JP2015122671A (ja) | 2013-12-24 | 2015-07-02 | キヤノン株式会社 | データ供給装置、データ受信装置、ならびに遠隔通信システム |
JP2018046344A (ja) | 2016-09-13 | 2018-03-22 | Necプラットフォームズ株式会社 | 無線通信装置、方法およびプログラム |
-
2019
- 2019-09-02 JP JP2019159466A patent/JP7067795B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
JP2008154007A (ja) | 2006-12-18 | 2008-07-03 | Canon Inc | 設定装置及びその制御方法 |
JP2012160895A (ja) | 2011-01-31 | 2012-08-23 | Toshiba Corp | 無線通信装置 |
JP2015122671A (ja) | 2013-12-24 | 2015-07-02 | キヤノン株式会社 | データ供給装置、データ受信装置、ならびに遠隔通信システム |
JP2018046344A (ja) | 2016-09-13 | 2018-03-22 | Necプラットフォームズ株式会社 | 無線通信装置、方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021040211A (ja) | 2021-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2012220456B2 (en) | Method and device arrangement for implementing remote control of properties | |
JP5051292B2 (ja) | 情報処理装置および受信装置 | |
AU2013208840B2 (en) | Device arrangement and method for implementing a data transfer network used in remote control of properties | |
JP4762660B2 (ja) | 無線lanシステム、無線lan端末、及び無線lan端末の初期設定方法 | |
US9385870B2 (en) | Secure method for remote grant of operating rights | |
JP2005286883A (ja) | パケット中継装置及びそのアドレス割り当て方法 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
JP7476366B2 (ja) | 中継方法、中継システム、及び中継用プログラム | |
JP6573917B2 (ja) | 判別方法および対応する端末、コンピュータ・プログラム・プロダクトおよび記憶媒体 | |
JP2008066907A (ja) | パケット通信装置 | |
MX2013013745A (es) | Disposicion de dispositivo para implementar control remoto de propiedades. | |
CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
JP7067795B2 (ja) | 通信制御システム、及び、通信制御方法 | |
CN104243626B (zh) | 信息处理装置 | |
JP2011254402A (ja) | 通信装置および通信システム | |
US12096496B2 (en) | Method for connecting a communication node and communication node | |
JP2005150794A (ja) | コンピュータ装置及びコンピュータプログラム | |
US11561917B2 (en) | USB connection management | |
CN109041275B (zh) | 数据传输方法、装置及无线接入点 | |
KR20170100403A (ko) | 사물인터넷에서 자가인증 식별자를 이용한 인증 장치 및 방법 | |
KR102500080B1 (ko) | 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템 | |
JP4702332B2 (ja) | 情報処理装置および受信装置 | |
KR102028906B1 (ko) | 존 통신 시스템 및 방법 | |
WO2013161873A1 (ja) | 通信システム | |
KR100861929B1 (ko) | 피디지 정보 제공을 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220421 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7067795 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |