JP7158826B2 - 通信制御装置、通信制御システム及び通信制御方法 - Google Patents
通信制御装置、通信制御システム及び通信制御方法 Download PDFInfo
- Publication number
- JP7158826B2 JP7158826B2 JP2017054860A JP2017054860A JP7158826B2 JP 7158826 B2 JP7158826 B2 JP 7158826B2 JP 2017054860 A JP2017054860 A JP 2017054860A JP 2017054860 A JP2017054860 A JP 2017054860A JP 7158826 B2 JP7158826 B2 JP 7158826B2
- Authority
- JP
- Japan
- Prior art keywords
- internal
- communication control
- message
- external device
- communication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Description
まず、図1に実施の形態の通信制御システムのシステム構成図を示す。この図1に示すように通信制御システムは、インターネット等の外部ネットワーク1、及び、LAN(Local Area Network)等の内部ネットワーク2を、ルータ35を介して相互に通信可能に接続して構成されている。
図1の例は、各通信制御装置21、22に、各内部機器31~34の通信制御を分担させる例である。しかし、図2に示すように一つの通信制御装置21に全ての内部機器31~34を接続し、一つの通信制御装置21が、全ての内部機器31~34の通信制御を行ってもよい。または、図3に示すように各通信制御装置21、22に、それぞれ全ての内部機器31~34を接続し、各通信制御装置21、22が、それぞれ全ての内部機器31~34の通信制御を行ってもよい。
図4は、各通信制御装置21、22のハードウェア構成を示すブロック図である。なお、各通信制御装置21、22は、同じハードウェア構成であるため、以下、第1の通信制御装置21のハードウェア構成を説明する。一例ではあるが、第1の通信制御装置21は、TCP/IP通信プロトコルに基づく通信を制御する通信制御装置となっており、アウターTOE41、インナーTOE42、及び、各TOE41、42の間に設けられたフィルタ回路43を有している。TOEは、「TCP/IPオフロードエンジンの略記である。TCPは、「Transmission Control Protocol」の略記であり、IPは「Internet Protocol」の略記である。また、アウターTOE41はアウター通信部の一例であり、インナーTOE42はインナー通信部の一例であり、フィルタ回路43は変換部の一例である。
次に、図1に示す第1の通信制御装置21を例として、通信制御装置の動作概要を説明する。第1の通信制御装置21には、TCP/IP通信の終端機能として、アウターTOE41及びインナーTOE42が設けられている。アウターTOE41は、各外部機器11、12との間で通信を行う。この際、アウターTOE41は、内部機器31、32に成り代わって、外部機器11、12と通信を行う。同様に、インナーTOE42は、各内部機器31、32との間で通信を行う。この際、インナーTOE42は、外部機器11、12に成り代わって、各内部機器31、32と通信を行う。
このような動作を実現するために、アウターTOE41及びインナーTOE42は、成り代わりの対象となる一つ又は複数の機器(成り代わり機器)のIPアドレス(識別情報)が登録される。アウターTOE41及びインナーTOE42に対しては、成り代わり機器のIPアドレス(ターゲットプロキシIP)を、設定I/F86、89を介してアウターTOE41及びインナーTOE42に登録する。
次に、このような設定に基づくアウターTOE41の動作を説明する。アウターTOE41は、第1の外部機器11又は第2の外部機器12から第1の内部機器31又は第2の内部機器32宛てのTCPセッションを、第1の内部機器31及び第2の内部機器32に成り代わって終端する。
次に、上述の設定に基づくインナーTOE42の動作を説明する。インナーTOE42は、各外部機器11、12に成り代わって、各外部機器11、12と第1の内部機器31又は第2の内部機器32の間のTCP/IP通信を実行する。
次に、図6を用いて、第1の通信制御装置21の動作の詳細を説明する。図6は、第1の通信制御装置21の動作を示すシーケンス図である。なお、第2の通信制御装置22の動作は、第1の通信制御装置21と同様であるため、省略する。ここでは、図1の例において、第1の外部機器11から第1の内部機器31への通信を行う例について説明する(外部ネットワークと内部ネットワークが同一のサブネットにない場合はルータ35を介することとなるが、ここでは簡略化して説明する)。
以上の説明から明らかなように、実施の形態の通信制御システムは、既存のネットワークに変更を加えることなく、既存のネットワークそのまま用いてセキュアな通信を可能とすることができる。このため、既存のネットワークシステムに対して、簡単に中途導入可能とすることができる。
上述の実施の形態は、一例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことも可能である。
2 内部ネットワーク
11 第1の外部機器
12 第2の外部機器
21 第1の通信制御装置
22 第2の通信制御装置
31 第1の内部機器
32 第2の内部機器
33 第3の内部機器
34 第4の内部機器
35 ルータ
41 アウターTOE
42 インナーTOE
43 フィルタ回路
51 メッセージフィルタ部
52 セッション管理部
Claims (9)
- 外部ネットワークに接続された外部機器との間で通信を行うハードウェアで構成されたアウター通信部と、
内部ネットワークに接続された内部機器との間で通信を行うハードウェアで構成されたインナー通信部と、
前記アウター通信部が受信した前記内部機器宛のメッセージにセキュアなフィルタリング処理を施して前記インナー通信部に供給し、前記インナー通信部が受信した前記外部機器宛のメッセージにフィルタリング処理を施すことなく、又は、所定のフィルタリング処理を施して、前記アウター通信部に供給するハードウェアで構成された変換部と、を備え、
前記変換部による前記フィルタリング処理を介した、前記外部機器及び前記内部機器用の2つのセッションを同時に確立する双方向通信制御を行い、
前記アウター通信部は、前記外部機器または当該外部機器と当該アウター通信部との間に設置されたルータから前記内部機器に宛てたアドレス解決要求に対し、通信制御装置の固有情報を返信し、
前記インナー通信部は、予め所定の内部機器の識別情報を有しており、当該識別情報で示される所定の内部機器に合致しない内部機器からのアドレス解決要求には応答しないこと
を特徴とする通信制御装置。 - 前記アウター通信部は、成り代わり対象としての前記内部機器の識別情報を有しており、前記外部機器からのメッセージの送信先に成り代わり対象としての前記内部機器の識別情報が含まれている場合に、前記メッセージを受信すること
を特徴とする請求項1に記載の通信制御装置。 - 前記インナー通信部は、前記内部機器から前記外部機器に宛てたメッセージを受信し、
前記変換部は、前記インナー通信部が受信した前記外部機器宛のメッセージの一部又は全部を変換し、もしくは前記インナー通信部が受信した前記外部機器宛のメッセージを変換せず、
前記アウター通信部は、前記変換部を経由した前記外部機器宛のメッセージを前記外部機器に送信すること
を特徴とする請求項1又は請求項2に記載の通信制御装置。 - 前記インナー通信部は、成り代わり対象としての前記外部機器の識別情報を有しており、前記内部機器からのメッセージの送信先に成り代わり対象としての前記外部機器の識別情報が含まれている場合に、前記メッセージを受信すること
を特徴とする請求項1乃至請求項3のうち、いずれか一項に記載の通信制御装置。 - 前記変換部は、前記外部機器からのメッセージの送信先に含まれる前記内部機器の識別情報を変換すること
を特徴とする請求項1乃至請求項4のうち、いずれか一項に記載の通信制御装置。 - 前記変換部は、前記外部機器からのメッセージの内容に従って、当該メッセージの送信先に含まれる前記内部機器の識別情報を変換すること
を特徴とする請求項5に記載の通信制御装置。 - 前記変換部は、前記外部機器からのメッセージの内容に従って、前記アウター通信部からの通信を遮断すること
を特徴とする請求項1乃至請求項6のうち、いずれか一項に記載の通信制御装置。 - 外部ネットワーク内に、当該外部ネットワークに接続された外部機器と、
内部ネットワーク内に、当該内部ネットワークに接続された内部機器と、
請求項1乃至請求項7のうち、いずれか一項に記載の通信制御装置と、
を有することを特徴とする通信制御システム。 - ハードウェアで構成されたアウター通信部が、外部ネットワークに接続された外部機器との間で通信を行うアウター通信ステップと、
ハードウェアで構成されたインナー通信部が、内部ネットワークに接続された内部機器との間で通信を行うインナー通信ステップと、
ハードウェアで構成された変換部が、前記アウター通信ステップで前記アウター通信部が受信した前記内部機器宛のメッセージにセキュアなフィルタリング処理を施して前記インナー通信部に供給し、前記インナー通信ステップで前記インナー通信部が受信した前記外部機器宛のメッセージにフィルタリング処理を施すことなく、又は、所定のフィルタリング処理を施して、前記アウター通信部に供給する変換ステップと、を備え、
前記変換部による前記フィルタリング処理を介した、前記外部機器及び前記内部機器用の2つのセッションを同時に確立する双方向通信制御を行い、
前記アウター通信ステップは、前記外部機器または当該外部機器と当該アウター通信部との間に設置されたルータから前記内部機器に宛てたアドレス解決要求に対し、通信制御装置の固有情報を返信し、
前記インナー通信ステップは、予め所定の内部機器の識別情報を有しており、当該識別情報で示される所定の内部機器に合致しない内部機器からのアドレス解決要求には応答しないこと
を特徴とする通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017054860A JP7158826B2 (ja) | 2017-03-21 | 2017-03-21 | 通信制御装置、通信制御システム及び通信制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017054860A JP7158826B2 (ja) | 2017-03-21 | 2017-03-21 | 通信制御装置、通信制御システム及び通信制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018157513A JP2018157513A (ja) | 2018-10-04 |
JP7158826B2 true JP7158826B2 (ja) | 2022-10-24 |
Family
ID=63716876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017054860A Active JP7158826B2 (ja) | 2017-03-21 | 2017-03-21 | 通信制御装置、通信制御システム及び通信制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7158826B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7112359B2 (ja) * | 2019-03-07 | 2022-08-03 | 株式会社Pfu | サーバ装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111700A (ja) | 2000-09-27 | 2002-04-12 | Nec Corp | ネットワーク間通信におけるアドレス解決方式、及び、アドレス解決手段を備えたネットワーク構成装置 |
JP2003264595A (ja) | 2002-03-08 | 2003-09-19 | Mitsubishi Electric Corp | パケット中継装置、パケット中継システムおよびオトリ誘導システム |
JP2004266483A (ja) | 2003-02-28 | 2004-09-24 | Nec Corp | 不正アクセス防止方法、装置、プログラム |
JP2005293368A (ja) | 2004-04-01 | 2005-10-20 | Device Technology:Kk | Icカード |
JP2007310601A (ja) | 2006-05-18 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア保護方法 |
JP2015115832A (ja) | 2013-12-12 | 2015-06-22 | 富士通株式会社 | 中継装置、中継制御方法、及び、中継制御プログラム |
JP2015115823A (ja) | 2013-12-12 | 2015-06-22 | 三菱電機株式会社 | 通信システム、通信装置、通信制御装置、通信制御方法、および通信制御プログラム |
JP2015126263A (ja) | 2013-12-25 | 2015-07-06 | 株式会社沖データ | 画データ受信装置 |
JP2016127299A (ja) | 2014-12-26 | 2016-07-11 | スタビリティ株式会社 | 中継装置及びネットワーク構築方法 |
-
2017
- 2017-03-21 JP JP2017054860A patent/JP7158826B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111700A (ja) | 2000-09-27 | 2002-04-12 | Nec Corp | ネットワーク間通信におけるアドレス解決方式、及び、アドレス解決手段を備えたネットワーク構成装置 |
JP2003264595A (ja) | 2002-03-08 | 2003-09-19 | Mitsubishi Electric Corp | パケット中継装置、パケット中継システムおよびオトリ誘導システム |
JP2004266483A (ja) | 2003-02-28 | 2004-09-24 | Nec Corp | 不正アクセス防止方法、装置、プログラム |
JP2005293368A (ja) | 2004-04-01 | 2005-10-20 | Device Technology:Kk | Icカード |
JP2007310601A (ja) | 2006-05-18 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア保護方法 |
JP2015115832A (ja) | 2013-12-12 | 2015-06-22 | 富士通株式会社 | 中継装置、中継制御方法、及び、中継制御プログラム |
JP2015115823A (ja) | 2013-12-12 | 2015-06-22 | 三菱電機株式会社 | 通信システム、通信装置、通信制御装置、通信制御方法、および通信制御プログラム |
JP2015126263A (ja) | 2013-12-25 | 2015-07-06 | 株式会社沖データ | 画データ受信装置 |
JP2016127299A (ja) | 2014-12-26 | 2016-07-11 | スタビリティ株式会社 | 中継装置及びネットワーク構築方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2018157513A (ja) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
JP2001356973A (ja) | ネットワークシステム | |
JP6118122B2 (ja) | 通信装置及びその制御方法、プログラム | |
JP5147995B2 (ja) | ホスト・アイデンティティ・プロトコル・サーバ・アドレス構成 | |
US9509659B2 (en) | Connectivity platform | |
JP7158826B2 (ja) | 通信制御装置、通信制御システム及び通信制御方法 | |
US20100023620A1 (en) | Access controller | |
US20090092132A1 (en) | Method and device for translating internet protocol addresses inside a communications network | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
JP4752722B2 (ja) | パケット転送装置及びパケット転送方法 | |
US8737413B2 (en) | Relay server and relay communication system | |
JP6750950B2 (ja) | 通信装置および通信方法 | |
JP4889620B2 (ja) | 通信ネットワークにおけるipパケット中継方法およびゲートウェイ装置 | |
US11659603B2 (en) | Method of communication between a device and a network | |
JP2019103118A (ja) | 通信中継装置、通信中継プログラム、および通信中継方法 | |
JP6930585B2 (ja) | 中継装置、ネットワークシステムおよびネットワーク制御方法 | |
JP6435002B2 (ja) | 通信装置及びその制御方法、プログラム | |
JP2001285370A (ja) | リモートアクセスサーバ装置およびdhcpサーバ装置 | |
EP1241859A1 (en) | Method and system for obtaining domain name and IP-address resolution | |
JP2004007073A (ja) | 無線通信におけるハンドオーバ方法、および無線通信装置 | |
JP4993133B2 (ja) | 中継装置 | |
KR101896551B1 (ko) | 분리망 연계 시스템 및 그 제어방법 | |
JP5120431B2 (ja) | 通信システム、通信方法、アドレス配布システム、アドレス配布方法、通信端末 | |
CN115695301A (zh) | 待传输报文的发送方法及装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200325 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20200325 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200325 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210204 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210601 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210823 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210823 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210901 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210907 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20211111 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20211203 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20211207 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20211221 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220301 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220412 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20220419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220608 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220802 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20220816 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20220920 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20220920 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221012 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7158826 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |