JP7209593B2 - 中継方法、中継システム、及び中継用プログラム - Google Patents

中継方法、中継システム、及び中継用プログラム Download PDF

Info

Publication number
JP7209593B2
JP7209593B2 JP2019122756A JP2019122756A JP7209593B2 JP 7209593 B2 JP7209593 B2 JP 7209593B2 JP 2019122756 A JP2019122756 A JP 2019122756A JP 2019122756 A JP2019122756 A JP 2019122756A JP 7209593 B2 JP7209593 B2 JP 7209593B2
Authority
JP
Japan
Prior art keywords
relay
client terminal
terminal
target terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019122756A
Other languages
English (en)
Other versions
JP2021010100A (ja
JP2021010100A5 (ja
Inventor
健太 安川
基勝 松井
大喜 川上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Soracom Inc
Original Assignee
Soracom Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2019122756A priority Critical patent/JP7209593B2/ja
Application filed by Soracom Inc filed Critical Soracom Inc
Priority to PCT/JP2020/023417 priority patent/WO2021002180A1/ja
Priority to EP20834861.5A priority patent/EP3902213A4/en
Priority to CN202311789731.4A priority patent/CN117750462A/zh
Priority to CN202080009856.9A priority patent/CN113348689B/zh
Publication of JP2021010100A publication Critical patent/JP2021010100A/ja
Priority to US17/367,750 priority patent/US11792206B2/en
Publication of JP2021010100A5 publication Critical patent/JP2021010100A5/ja
Priority to JP2023001796A priority patent/JP7476366B2/ja
Application granted granted Critical
Publication of JP7209593B2 publication Critical patent/JP7209593B2/ja
Priority to US18/461,784 priority patent/US20230421569A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/22Communication route or path selection, e.g. power-based or shortest path routing using selective relaying for reaching a BTS [Base Transceiver Station] or an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/286Time to live
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、クライアント端末と対象端末との通信を中継する中継方法、中継システム、及び中継用プログラムに関する。
IoT(Internet of Things)システムの保守、運用、管理を行うにあたり、IoTデバイスとしての対象端末に対してアクセス可能にすることが行われている。ユーザが、対象端末にアクセスする方法として、特許文献1には、ユーザからの要求に応じて、対象端末に割り当てたグローバルIPアドレスを通知するシステムが開示されている。
特許第5973049号公報
対象端末にグローバルIPアドレスを割り当てることにより、ユーザは、グローバルIPアドレスを用いて対象端末に容易にアクセスすることができる。しかしながら、対象端末にグローバルIPアドレスを割り当てると、対象端末にユーザ以外の第三者がアクセス可能となるため、セキュリティ上のリスクが生じる。
そこで、本発明はこれらの点に鑑みてなされたものであり、対象端末にセキュアにアクセスすることができる中継方法、中継システム、及び中継用プログラムを提供することを目的とする。
本発明の第1の態様に係る中継方法は、クライアント端末と、前記クライアント端末の通信先の対象端末との通信を中継する中継システムが実行する中継方法であって、前記クライアント端末から、前記対象端末を識別する端末識別情報を取得する取得ステップと、前記端末識別情報を取得すると、前記中継システムが備える複数の中継装置のうち、前記通信を中継する第1中継装置を特定し、前記クライアント端末が前記第1中継装置に接続するための接続用情報を特定する特定ステップと、前記接続用情報と、前記端末識別情報とを関連付けて記憶部に記憶させる記憶制御ステップと、特定された前記接続用情報を前記クライアント端末に通知する通知ステップと、前記第1中継装置が、前記クライアント端末から前記接続用情報に基づくアクセスを受け付けると、前記記憶部において当該接続用情報に関連付けられている前記端末識別情報に基づいて、前記クライアント端末と前記対象端末との通信を中継する中継ステップと、を備える。
前記中継ステップにおいて、前記第1中継装置は、前記記憶部に記憶された前記端末識別情報に基づいて前記対象端末が接続されている第2中継装置を特定し、特定した前記第2中継装置を介して、前記クライアント端末と前記対象端末との通信を中継してもよい。
前記中継システムはモバイルネットワークを構成する複数の中継装置を含んで構成されているとともに、前記対象端末は前記モバイルネットワークに接続されており、前記対象端末には、前記モバイルネットワークの内部でアクセス可能なプライベートアドレスが割り当てられており、前記中継ステップにおいて、前記第1中継装置は、前記対象端末のプライベートアドレスに基づいて、自身と前記対象端末との通信を行うことにより、前記クライアント端末と前記対象端末との通信を中継してもよい。
前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、前記対象端末との通信に使用する前記対象端末のポート番号をさらに関連付けて前記記憶部に記憶させ、前記中継ステップにおいて、前記第1中継装置は、前記記憶部において前記接続用情報に関連付けられている端末識別情報及び前記対象端末のポート番号に基づいて前記対象端末との接続を確立してもよい。
前記取得ステップにおいて、前記中継システムは、前記クライアント端末から前記対象端末のポート番号をさらに取得し、前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、取得された前記対象端末のポート番号をさらに関連付けて前記記憶部に記憶させてもよい。
前記記憶制御ステップにおいて、前記中継システムは、前記第1中継装置のポート番号を含む前記接続用情報を前記記憶部に記憶させ、前記通知ステップにおいて、前記中継システムは、前記第1中継装置のアドレス及びポート番号を含む前記接続用情報を前記クライアント端末に通知し、前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から、前記接続用情報に含まれる前記第1中継装置のアドレス及びポート番号に基づくアクセスを受け付けてもよい。
前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、前記クライアント端末と前記対象端末との通信が可能である期間を示す有効期間情報をさらに関連付けて前記記憶部に記憶させ、前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から前記接続用情報に基づくアクセスを受け付けた場合に、前記記憶部において当該接続用情報に関連付けられている有効期間情報に基づいて通信が可能であると判定すると前記クライアント端末と前記対象端末との通信を中継し、通信が可能ではないと判定すると前記クライアント端末と前記対象端末との通信の中継を遮断してもよい。
前記取得ステップにおいて、前記中継システムは、前記クライアント端末から前記有効期間情報をさらに取得し、前記記憶制御ステップにおいて、前記中継システムは、特定された前記接続用情報に、取得された前記有効期間情報をさらに関連付けて前記記憶部に記憶させてもよい。
前記取得ステップにおいて、前記中継システムは、前記クライアント端末から、前記対象端末と通信を行うときの前記クライアント端末のアドレスを示すアドレス情報をさらに取得し、前記記憶制御ステップにおいて、前記中継システムは、特定された前記接続用情報に、取得された前記アドレス情報をさらに関連付けて前記記憶部に記憶させ、前記中継ステップにおいて、前記接続用情報に対応する前記第1中継装置は、前記クライアント端末から当該接続用情報に基づくアクセスを受け付けた場合に、当該クライアント端末のアドレスが、前記記憶部において当該接続用情報に関連付けられているアドレス情報に対応していると判定すると、前記クライアント端末と前記対象端末との通信を中継し、アドレス情報に対応していないと判定すると、前記クライアント端末と前記対象端末との通信の中継を遮断してもよい。
前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から前記接続用情報に基づくアクセスを受け付ける場合に、前記クライアント端末が適格であることを示すクライアント情報をさらに取得し、当該クライアント情報に基づいて前記クライアント端末が適格であると判定すると、前記クライアント端末と前記対象端末との通信を中継し、前記クライアント端末が適格ではないと判定すると、前記クライアント端末と前記対象端末との通信の中継を遮断してもよい。
前記中継ステップにおいて、前記第1中継装置は、自身と前記クライアント端末との間でデータを暗号化して通信を行い、自身と前記対象端末との間でデータを暗号化しないで通信を行うことにより、前記クライアント端末と前記対象端末との通信を中継してもよい。
本発明の第2の態様に係る中継システムは、接続管理装置と、複数の中継装置とを備え、クライアント端末と、前記クライアント端末の通信先の対象端末との通信を中継する中継システムであって、前記接続管理装置は、前記クライアント端末から、前記対象端末を識別する端末識別情報を取得する取得部と、前記端末識別情報を取得すると、前記中継システムが備える複数の中継装置のうち、前記通信を中継する第1中継装置を特定し、前記クライアント端末が前記第1中継装置に接続するための接続用情報を特定する特定部と、前記接続用情報と、前記端末識別情報とを関連付けて記憶部に記憶させる記憶制御部と、特定された前記接続用情報を前記クライアント端末に通知する通知部と、を有し、前記第1中継装置は、前記クライアント端末から前記接続用情報に基づくアクセスを受け付けると、前記記憶部において当該接続用情報に関連付けられている前記端末識別情報に基づいて、前記クライアント端末と前記対象端末との通信を中継する中継部、を有する。
本発明の第3の態様に係る中継用プログラムは、クライアント端末と、前記クライアント端末の通信先の対象端末との通信を中継する中継システムが備えるコンピュータを、前記クライアント端末から、前記対象端末を識別する端末識別情報を取得する取得部、前記端末識別情報を取得すると、前記中継システムが備える複数の中継装置のうち、前記通信を中継する第1中継装置を特定し、前記クライアント端末が前記第1中継装置に接続するための接続用情報を特定する特定部、前記接続用情報と、前記端末識別情報とを関連付けて記憶部に記憶させる記憶制御部、及び、特定された前記接続用情報を前記クライアント端末に通知する通知部、として機能させる。
本発明によれば、対象端末にセキュアにアクセスすることができるという効果を奏する。
本実施形態に係る中継システムの概要を示す図である。 本実施形態に係る接続管理装置の構成を示す図である。 本実施形態に係る第1中継装置の構成を示す図である。 本実施形態に係る第2中継装置の構成を示す図である。 認証情報の登録に係る処理の流れを示すシーケンス図である。 通信の中継を行う第1中継装置の特定に係る処理の流れを示すシーケンス図である。 通信の中継に係る処理の流れを示すシーケンス図である。
[中継システムSの概要]
図1は、本実施形態に係る中継システムSの概要を示す図である。中継システムSは、クライアント端末4と、IoTデバイスとしての対象端末5との通信を中継するシステムである。
中継システムSは、接続管理装置1と、4Gや5G等のモバイルネットワークを構成する複数の第1中継装置2と、複数の第2中継装置3とを含んで構成されている。第1中継装置2は、モバイルネットワークにおけるコアネットワークの外部のネットワークに配置されているプロキシサーバである。第2中継装置3は、モバイルネットワークにおけるコアネットワークの内部のネットワークに配置されているプロキシサーバである。対象端末5は、モバイルネットワークの内部に配置されており、モバイルネットワークにおけるプライベートIPアドレスが割り当てられている。対象端末5は、複数の第2中継装置3のいずれかと接続されている。なお、図1において、対象端末5は1つのみ示しているが、実際には複数の対象端末5が存在するものとする。
中継システムSの接続管理装置1は、クライアント端末4から、リモートでアクセスする端末である対象端末5を識別する端末識別情報としてのSIM(Subscriber Identity Module)固有番号を取得する。SIM固有番号は、例えば、IMSI(International Mobile Subscriber Identity)である。
接続管理装置1は、クライアント端末4から、SIM固有番号を取得すると、複数の第1中継装置2のうち、クライアント端末4と対象端末5との通信を中継する第1中継装置2を特定し、クライアント端末4が、当該第1中継装置2に接続するための接続用情報を特定する。図1に示す例では、接続管理装置1は、第1中継装置2-1を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定し、クライアント端末4が第1中継装置2-1に接続するための接続用情報を特定する。
接続管理装置1は、特定した接続用情報と、SIM固有番号とを関連付けて記憶部に記憶させるとともに、当該接続用情報をクライアント端末4に通知する。クライアント端末4は、接続管理装置1から通知された接続用情報に基づいて複数の第1中継装置2のいずれかにアクセスする。クライアント端末4からアクセスされた第1中継装置2は、記憶部において接続用情報に関連付けられているSIM固有番号に基づいて、対象端末5が接続されている第2中継装置3を特定し、特定した第2中継装置3を介して、クライアント端末4と対象端末5との通信を中継する。
図1に示す例では、第1中継装置2-1は、第2中継装置3-2を、対象端末5が接続されている第2中継装置3として特定する。第1中継装置2-1は、第2中継装置3-2を介して、クライアント端末4と対象端末5との通信を中継する。
このように、中継システムSは、クライアント端末4が対象端末5と通信を行うために接続する接続先である第1中継装置2を可変にするので、第三者による当該接続先となる第1中継装置2の特定を困難なものとし、セキュリティを高めることができる。
[接続管理装置1の構成]
続いて、中継システムSが備える接続管理装置1、第1中継装置2及び第2中継装置3の構成を説明する。まず、接続管理装置1の構成を説明する。図2は、本実施形態に係る接続管理装置1の構成を示す図である。図2に示すように、接続管理装置1は、通信部11と、記憶部12と、制御部13とを備える。
通信部11は、クライアント端末4と通信を行うための通信インターフェースである。
記憶部12は、ROM(Read Only Memory)及びRAM(Random Access Memory)等を含む記憶媒体である。記憶部12は、制御部13が実行するプログラムを記憶している。例えば、記憶部12は、制御部13を、認証情報管理部131、取得部132、特定部133、記憶制御部134、及び通知部135として機能させる管理装置用プログラムを記憶している。管理装置用プログラムは、クライアント端末4と対象端末5との通信を中継する中継用プログラムの一部である。
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶された管理装置用プログラムを実行することにより、認証情報管理部131、取得部132、特定部133、記憶制御部134、及び通知部135として機能する。これらの機能の詳細については後述する。
[第1中継装置2の構成]
続いて、第1中継装置2の構成を説明する。図3は、本実施形態に係る第1中継装置2の構成を示す図である。図3に示すように、第1中継装置2は、通信部21と、記憶部22と、制御部23とを備える。
通信部21は、接続管理装置1、第2中継装置3、クライアント端末4と通信を行うための通信インターフェースである。
記憶部22は、ROM及びRAM等を含む記憶媒体である。記憶部22は、制御部23が実行するプログラムを記憶している。例えば、記憶部22は、制御部23を、第1中継部231として機能させる第1中継装置用プログラムを記憶している。第1中継装置用プログラムは、クライアント端末4と対象端末5との通信を中継する中継用プログラムの一部である。
制御部23は、例えばCPUである。制御部23は、記憶部22に記憶された第1中継装置用プログラムを実行することにより、第1中継部231として機能する。第1中継部231の機能の詳細については後述する。
[第2中継装置3の構成]
続いて、第2中継装置3の構成を説明する。図4は、本実施形態に係る第2中継装置3の構成を示す図である。図4に示すように、第2中継装置3は、通信部31と、記憶部32と、制御部33とを備える。
通信部31は、第1中継装置2、対象端末5と通信を行うための通信インターフェースである。
記憶部32は、ROM及びRAM等を含む記憶媒体である。記憶部32は、制御部33が実行するプログラムを記憶している。例えば、記憶部32は、制御部33を、第2中継部331として機能させる第2中継装置用プログラムを記憶している。第2中継装置用プログラムは、クライアント端末4と対象端末5との通信を中継する中継用プログラムの一部である。
制御部33は、例えばCPUである。制御部33は、記憶部32に記憶された第2中継装置用プログラムを実行することにより、第2中継部331として機能する。第2中継部331の機能の詳細については後述する。
続いて、接続管理装置1の制御部13、第1中継装置2の制御部23、第2中継装置3の制御部33が備える機能の詳細について説明する。以下の説明では、適宜、シーケンス図を参照しながら、各制御部の機能の詳細について説明する。
[認証情報の登録]
まず、クライアント端末4の認証情報の登録に係る機能の詳細について説明する。認証情報の登録に係る機能は、認証情報管理部131により実現される。図5は、認証情報の登録に係る処理の流れを示すシーケンス図である。
認証情報管理部131は、クライアント端末4からクライアント認証に用いる認証情報の登録を要求する認証情報登録要求を取得する(S1)。ここで、クライアント認証は、クライアント端末4が通信する際に送信するクライアント情報(証明書情報)であって、認証局が生成したクライアント情報が正しいか否かを認証することにより行われる。認証情報登録要求には、認証情報として、例えば、クライアント情報を生成した認証局を示す認証局情報、及びクライアント情報からハッシュ値を生成するための公開鍵が含まれている。
認証情報管理部131は、認証情報登録要求を取得すると、認証情報を識別するための認証情報IDを生成する(S2)。
続いて、認証情報管理部131は、生成した認証情報IDと、認証情報とを関連付けて記憶部12に記憶させることにより、認証情報の登録を行う(S3)。
続いて、認証情報管理部131は、生成した認証情報IDをクライアント端末4に送信する(S4)。
[通信の中継を行う第1中継装置2の特定]
続いて、クライアント端末4が対象端末5と通信を行う際の、当該通信の中継を行う第1中継装置2の特定に係る機能の詳細について説明する。第1中継装置2の特定に係る機能は、接続管理装置1の取得部132、特定部133、記憶制御部134、及び通知部135により実現される。図6は、通信の中継を行う第1中継装置2の特定に係る処理の流れを示すシーケンス図である。なお、クライアント端末4のユーザは、対象端末5を識別するSIM固有番号を予め把握しているものとする。
取得部132は、クライアント端末4から、対象端末5への接続要求を取得する(S11)。具体的には、取得部132は、対象端末5を識別するSIM固有番号と、対象端末5が通信を行う場合に使用する対象端末5のポート番号とを含む接続要求を取得する。
取得部132は、クライアント端末4から、接続要求とともに、対象端末5と接続を行うときの接続条件を示す接続条件情報を取得してもよい。具体的には、取得部132は、接続条件情報として、クライアント端末4と対象端末5との通信が可能である期間を示す有効期間情報としてのTTL(Time To Live)値、及びクライアント端末4が対象端末5と通信を行うときのクライアント端末4のIPアドレスの範囲を示すクライアントアドレス情報の少なくともいずれかを取得してもよい。
また、取得部132は、クライアント端末4から、接続要求とともに、クライアント認証に使用される認証情報IDを取得してもよい。
特定部133は、接続要求を取得すると、中継システムSが備える複数の第1中継装置2のうち、クライアント端末4と対象端末5との通信を中継する第1中継装置2を特定する(S12)。例えば、特定部133は、複数の第1中継装置2のうち、任意の1つの第1中継装置2を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定する。
なお、特定部133は、クライアント端末4が属する地域に属する第1中継装置2を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定してもよい。この場合、記憶部12は、複数の第1中継装置2のIPアドレスと、第1中継装置2が配置されている地域とを関連付けた地域別アドレス情報を記憶している。特定部133は、接続要求を行ったクライアント端末4のアドレスを特定し、当該アドレスに基づいてクライアント端末4が属する地域を特定する。特定部133は、地域別アドレス情報を参照し、特定したクライアント端末4が属する地域に属する複数の第1中継装置2のうち、任意の1つの第1中継装置2を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定する。このようにすることで、クライアント端末4は、同一の地域に配置されている第1中継装置2にアクセスすることができるので、クライアント端末4と第1中継装置2との間での通信の遅延を抑制することができる。
また、特定部133は、クライアント端末4が契約している通信会社が運用している第1中継装置2を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定してもよい。このようにすることで、クライアント端末4と対象端末5との通信の中継に係るコストを抑制することができる。また、特定部133は、第1中継装置2が収容している端末の台数、又は第1中継装置2におけるトラフィック量に基づいて、負荷が少ない第1中継装置2を、クライアント端末4と対象端末5との通信を中継する第1中継装置2として特定してもよい。このようにすることで、クライアント端末4と第1中継装置2との間での通信の遅延を抑制することができる。
特定部133は、特定した第1中継装置2にクライアント端末4が接続するための接続用情報として、第1中継装置2のIPアドレスと、ポート番号とを特定する(S13)。例えば、特定部133は、予め定められている範囲の複数のポート番号の中から、任意の1つのポート番号を選択することにより、第1中継装置2のポート番号を特定する。このようにすることで、接続管理装置1は、第1中継装置2が通信に使用するポート番号を第三者が特定することを難しくすることができる。
記憶制御部134は、特定部133が特定した接続用情報と、取得部132が取得した対象端末5のSIM固有番号と、対象端末5のポート番号とを関連付けた宛先エントリ情報を記憶部12に記憶させる(S14)。
記憶制御部134は、取得部132が、接続条件情報を取得している場合、当該接続条件情報(TTLに対応する有効期限、クライアントアドレス情報)を、接続用情報に関連付けて記憶させる。例えば、記憶制御部134は、接続条件情報としてTTL値を取得している場合には、現在時刻とTTL値に基づいて、クライアント端末4と対象端末5との通信が可能な期間が終了する時刻を通信有効期限とし、当該通信有効期限を接続用情報に関連付けて記憶させる。
また、記憶制御部134は、取得部132が、認証情報IDを取得している場合、当該認証情報IDを接続用情報に関連付けて記憶させる。なお、以下の説明では、取得部132が、認証情報IDを取得しているものとして説明を進める。
通知部135は、特定部133が特定した第1中継装置2のIPアドレスとポート番号とを含む接続用情報を、接続要求を行ったクライアント端末4に通知する(S15)。ここで、通知部135は、接続用情報をクライアント端末4に通知することとしたが、これに限らず、当該接続用情報を含む宛先エントリ情報をクライアント端末4に通知してもよい。
[特定された第1中継装置2による通信の中継]
接続用情報がクライアント端末4に通知されると、クライアント端末4は、当該接続用情報に基づいて、特定された第1中継装置2にアクセス可能となる。特定された第1中継装置2は、クライアント端末4から、接続用情報に含まれる第1中継装置2のIPアドレス及びポート番号に基づくアクセスを受け付けると、クライアント端末4と対象端末5との通信を中継する。
具体的には、第1中継装置2の第1中継部231は、クライアント端末4から、接続用情報に基づく接続要求を取得することにより、クライアント端末4からのアクセスを受け付けると、接続管理装置1の記憶部12において接続用情報に関連付けられているSIM固有番号に基づいて、クライアント端末4と対象端末5との通信を中継する。第1中継部231は、当該SIM固有番号に基づいて対象端末5が接続されている第2中継装置3を特定し、特定した第2中継装置3を介して、クライアント端末4と対象端末5との通信を中継する。
以下、通信の中継に係る機能の詳細について説明する。通信の中継に係る機能は、接続管理装置1の取得部132、特定部133、通知部135、第1中継装置2の第1中継部231、第2中継装置3の第2中継部331により実現される。図7は、通信の中継に係る処理の流れを示すシーケンス図である。
第1中継装置2の第1中継部231は、クライアント端末4から、接続用情報に基づく接続要求を取得することにより、クライアント端末4からのアクセスを受け付ける(S21)。具体的には、第1中継部231は、接続用情報に含まれる第1中継装置2のポート番号のポートで、クライアント端末4から接続要求を取得する。当該接続要求には、クライアント端末4が適格であることを証明するクライアント情報が含まれているものとする。ここで、クライアント情報は、例えば証明書情報である。
続いて、第1中継部231は、接続管理装置1に、通信の中継を行うために使用する中継用情報の取得要求を接続管理装置1に送信する(S22)。ここで、中継用情報の取得要求には、第1中継装置2に割り当てられているIPアドレスと、クライアント端末4との通信に用いられているポートのポート番号とが含まれているものとする。また、中継用情報は、クライアント端末4の通信先である対象端末5のSIM固有番号、対象端末5のポート番号、接続条件情報、第2中継装置3のIPアドレスを含む情報である。
接続管理装置1の取得部132は、第1中継装置2から中継用情報の取得要求を取得する。接続管理装置1の特定部133は、記憶部12に記憶されている宛先エントリ情報を参照し、中継用情報の取得要求に含まれている第1中継装置2のIPアドレスと、ポート番号とに関連付けられている対象端末5のSIM固有番号、対象端末5のポート番号、接続条件情報、及び認証情報IDを特定する(S23)。
続いて、特定部133は、特定した対象端末5のSIM固有番号に基づいて、対象端末5が接続されている第2中継装置3を特定する(S24)。具体的には、特定部133は、モバイルネットワークにおいて、複数の第2中継装置3のそれぞれに接続されている一以上の対象端末5を管理する接続管理情報を参照し、特定したSIM固有番号の対象端末5が接続されている第2中継装置3のIPアドレスを特定する。
ここで、接続管理情報は、例えば、4GコアネットワークのP-GW(Packet data network GateWay)、5GコアネットワークにおけるUPF(User Plane Function)により提供されるものとするが、接続管理装置1が管理してもよい。
続いて、通知部135は、特定部133が特定した対象端末5のSIM固有番号、対象端末5のポート番号、接続条件情報、第2中継装置3のIPアドレスを含む中継用情報を第1中継装置2に通知する(S25)。
第1中継装置2の第1中継部231は、中継用情報を取得すると、当該中継用情報に含まれている接続条件情報が示す接続条件を満たすか否かを判定する(S26)。第1中継部231は、接続条件を満たすと判定すると、S28に処理を移し、クライアント端末4と対象端末5との通信を中継する処理を継続する。第1中継部231は、接続条件を満たしていないと判定すると、クライアント端末4と対象端末5との接続が行えない旨を示す接続エラー情報をクライアント端末4に通知する(S27)。
具体的には、第1中継部231は、クライアント端末4のIPアドレスが、接続条件情報に含まれるクライアントアドレス情報に対応しているか否かを判定する。ここで、第1中継部231は、クライアント端末4のIPアドレスが、クライアントアドレス情報が示すIPアドレスの範囲内に含まれている場合に、クライアント端末4のIPアドレスが、クライアントアドレス情報に対応していると判定する。
第1中継部231は、クライアント端末4のIPアドレスが、クライアントアドレス情報に対応していない、すなわち、クライアント端末4のIPアドレスが、クライアントアドレス情報が示すIPアドレスの範囲内に含まれていないと判定すると、接続エラー情報をクライアント端末4に通知し、クライアント端末4と対象端末5との通信を遮断する。このようにすることで、第1中継装置2は、クライアントアドレス情報が示すIPアドレスの範囲に含まれないIPアドレスを有する端末からのアクセスがあった場合に、対象端末5との通信を行わないので、セキュリティを高めることができる。
また、第1中継部231は、S23において特定した認証情報IDと、接続要求に含まれているクライアント情報とに基づいてクライアント端末4が適格であるか否かを判定する。具体的には、第1中継部231は、接続管理装置1に、認証情報IDを含み認証情報の取得を要求する認証情報取得要求を送信する。接続管理装置1の認証情報管理部131は、認証情報取得要求を取得すると、記憶部12において、当該認証情報IDに関連付けられて記憶されている認証情報としての認証局情報及び公開鍵を第1中継装置2に送信する。
第1中継部231は、認証情報を取得すると、クライアント情報に基づいて、クライアント端末4が適格であるか否かを判定する。例えば、第1中継部231は、認証情報に含まれる公開鍵に基づいてクライアント情報からハッシュ値を生成する。そして、第1中継部231は、当該ハッシュ値が、認証局において保管されているクライアント端末4のハッシュ値と一致するか否かを判定することにより、クライアント端末4が適格であるか否かを判定する。第1中継部231は、クライアント端末4が適格ではないと判定すると、接続エラー情報をクライアント端末4に通知し、クライアント端末4と対象端末5との通信を遮断する。
第1中継部231は、クライアント端末4のIPアドレスが、クライアントアドレス情報に対応しているとともに、クライアント端末4が適格であると判定すると、S28に処理を移す。そして、第1中継部231は、接続管理装置1から取得した中継用情報に含まれる対象端末5のIPアドレスと対象端末5のポート番号とに基づいて、TCPコネクションにより対象端末5との接続を確立する。
具体的には、第1中継部231は、S25において接続管理装置1から取得した中継用情報に含まれる第2中継装置3のIPアドレスに基づいて、第2中継装置3との接続を確立させる(S28)。
第1中継部231は、第2中継装置3との接続が確立すると、中継用情報に含まれる対象端末5のIPアドレス及び対象端末5のポート番号を当該第2中継装置3に通知する。第2中継装置3の第2中継部331は、第1中継装置2から通知された対象端末5のIPアドレス及び対象端末5のポート番号に基づいて、対象端末5との接続を確立させる(S29)。
S28及びS29の処理が完了すると、クライアント端末4と対象端末5との接続が確立される(S30)。第1中継装置2の第1中継部231及び第2中継装置3の第2中継部331は、クライアント端末4と、対象端末5との通信を中継する。これにより、クライアント端末4は、対象端末5に対してコマンド送信を行ったり、対象端末5とデータの送受信を行ったりすることができる。
ここで、第1中継装置2の第1中継部231は、対象端末5のプライベートIPアドレスに基づいて、第1中継装置2から対象端末5までを通信会社の閉域網を利用した第1中継装置2と対象端末5との通信を行うことにより、クライアント端末4と対象端末5との通信を中継する。
第1中継部231は、クライアント端末4と、対象端末5との通信を中継する場合に、接続条件情報に含まれる通信有効期限に基づいて、クライアント端末4と対象端末5との通信が可能であるか否かを判定する。第1中継部231は、通信が可能であるか否かを判定すると、クライアント端末4と対象端末5との通信を中継し、通信が可能ではないと判定すると、クライアント端末4と対象端末5との通信を遮断する。第1中継部231は、クライアント端末4と対象端末5との通信を遮断する場合に、接続エラー情報をクライアント端末4に通知する。このように、第1中継装置2は、通信有効期限を超えたことに応じて、クライアント端末4と対象端末5との通信を遮断するので、通信有効期限を設けない場合に比べてセキュリティを高めることができる。
なお、クライアント端末4は、対象端末5との通信を行う場合に、SSL(Secure Socket Layer)やTLS(Transport Layer Security)により暗号化したデータを第1中継装置2に送信してもよい。この場合、第1中継部231は、自身とクライアント端末4との間でデータを暗号化して通信を行い、自身と対象端末5との間でデータを暗号化しないで通信を行うことにより、クライアント端末4と対象端末5との通信を中継する。
上述したように、第1中継装置2と対象端末5との間は、対象端末5のプライベートIPアドレスに基づいて通信を行うことができるので、第1中継装置2と対象端末5との間でデータの暗号化を行わなくてもセキュアな通信を行うことができる。また、対象端末5は、SSLやTLSによる暗号化を行わなくてもよいことから、対象端末5がSSLやTLSに対応していない場合であっても、セキュアな通信を行うことができる。
[変形例1]
以上の説明においては、第1中継装置2の第1中継部231は、クライアント端末4から認証情報IDを含む接続要求を取得することとしたが、これに限らない。接続要求に認証情報IDを含めるか否かについては、オプションであってもよく、接続要求に認証情報IDが含まれていなくてもよい。接続要求に認証情報IDが含まれていない場合には、第1中継部231は、認証情報IDに基づく中継可否の判定を行わなくてもよい。
[変形例2]
また、第1中継装置2の第1中継部231は、クライアント端末4から、接続用情報に基づくクライアント端末4と対象端末5との通信を無効にする旨を示す指示情報を取得してもよい。この場合、第1中継部231は、当該接続用情報に対応するクライアント端末4と対象端末5との中継の遮断を指示する。
[変形例3]
また、上述の説明では、第1中継装置2と1台の対象端末5との通信が中継される例について説明したが、これに限らず、第1中継装置2と複数の対象端末5との通信が中継されるようにしてもよい。この場合、接続管理装置1は、1つのクライアント端末4に対して、複数の対象端末5のそれぞれの接続用情報、通信有効期限等を管理する。そして、複数の対象端末5のそれぞれに対応して、図7に示す処理が行われ、クライアント端末4と、複数の対象端末5のそれぞれとの接続が確立される。この場合、第1中継装置2の第1中継部231は、複数の対象端末5のそれぞれへの接続要求を示す1つの接続要求を取得し、当該接続要求に基づいて、第1中継装置2と、複数の対象端末5のそれぞれとの間の接続を確立させてもよい。これにより、クライアント端末4は、接続が確立された複数の対象端末5のそれぞれに対してコマンド送信を行ったり、データの送受信を行ったりすることができる。
[変形例4]
また、上述の説明では、クライアント端末4と対象端末5との中継を行う場合のネットワーク構成として、第1中継装置2から対象端末5までが通信会社の閉域網であるネットワーク構成を例として説明したが、これに限らない。例えば、第1中継装置2から第2中継装置3までを閉域網としたネットワーク構成、第1中継装置2及び第2中継装置3のみを閉域網に備えるネットワーク構成、第1中継装置2及び第2中継装置3のいずれかと、接続管理装置1とを閉域網内に備えるネットワーク構成とするなど、さまざまなネットワーク構成において、クライアント端末4と対象端末5との中継を行うようにしてもよい。
[本実施形態における効果]
以上説明したように、本実施形態に係る中継システムSにおいて、接続管理装置1は、クライアント端末4から、対象端末5を識別するSIM固有番号を取得すると、中継システムSが備える複数の第1中継装置2のうち、通信を中継する第1中継装置2を特定し、クライアント端末4が当該第1中継装置2に接続するための接続用情報を、SIM固有番号と関連付けて記憶部12に記憶させるとともに、当該接続用情報を、クライアント端末4に通知する。特定された第1中継装置2は、クライアント端末4から接続用情報に基づくアクセスを受け付けると、記憶部12において当該接続用情報に関連付けられているSIM固有番号に基づいて、クライアント端末4と対象端末5との通信を中継する。
このようにすることで、クライアント端末4に通知される接続用情報は、常に同じものとならないので、第三者は、対象端末5との通信に用いる接続用情報を推測することが困難となる。したがって、クライアント端末4は、対象端末5にセキュアにアクセスすることができる。
また、中継システムSの第1中継装置2は、クライアント端末4から、第1中継装置2のIPアドレス及びポート番号を含む接続用情報に基づくアクセスを受け付けると、当該接続用情報に関連付けられているSIM固有番号に基づいて、TCPコネクションによりクライアント端末4と対象端末5との通信接続を確立する。このようにすることで、中継システムSは、IPプロトコル上の全通信をトンネリングすることなく、TCPコネクション1本単位で通信を確立することができるので、VPNのような既存の通信方法と比較してコストを低く留めることができるとともに、VPNやその他のトンネリングを行う通信ソリューションに比べて通信のオーバーヘッドの増大やアクセス先のデバイスへの追加機能の実装を不要とすることができる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
1・・・接続管理装置、11・・・通信部、12・・・記憶部、13・・・制御部、131・・・認証情報管理部、132・・・取得部、133・・・特定部、134・・・記憶制御部、135・・・通知部、2・・・第1中継装置、21・・・通信部、22・・・記憶部、23・・・制御部、231・・・第1中継部、3・・・第2中継装置、31・・・通信部、32・・・記憶部、33・・・制御部、331・・・第2中継部、4・・・クライアント端末、5・・・対象端末、S・・・中継システム

Claims (14)

  1. 所定の閉域網内に設けられており、プライベートアドレスが割り当てられている対象端末と、前記所定の閉域網内に設けられていないクライアント端末との通信を中継する中継システムが実行する中継方法であって、
    前記中継システムは、前記クライアント端末と前記対象端末との通信を中継する際の接続を管理する接続管理装置を有し、
    前記接続管理装置が、前記クライアント端末から、前記対象端末を識別するための端末識別情報を含む第1接続要求を取得する取得ステップと、
    前記接続管理装置が、前記第1接続要求を取得すると、前記クライアント端末と前記対象端末との前記通信を中継する第1中継装置の複数のポート番号から選択した1つのポート番号を示す接続用情報を特定する特定ステップと、
    前記接続管理装置が、前記接続用情報と、前記端末識別情報とを関連付けて記憶部に記憶させる記憶制御ステップと、
    前記接続管理装置が、特定された前記接続用情報を前記クライアント端末に通知する通知ステップと、
    前記第1中継装置が、前記クライアント端末から前記接続用情報が示す前記1つのポート番号に宛てた、前記対象端末と通信するための第2接続要求を受信すると、前記記憶部において当該接続用情報に関連付けられている前記端末識別情報に基づいて、前記クライアント端末と前記対象端末との通信を中継する中継ステップと、
    を備える中継方法。
  2. 前記中継ステップの前に、前記接続管理装置が、前記対象端末のポート番号を含む中継用情報を前記第1中継装置に通知するステップをさらに有する、
    請求項1に記載の中継方法。
  3. 前記特定ステップにおいて、前記接続管理装置は、前記第1接続要求を取得すると前記第1中継装置のアドレスを示す前記接続用情報を特定し、
    前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から、前記接続用情報が示す前記第1中継装置のアドレスに宛てた、前記対象端末と通信するための第2接続要求を受信すると、前記記憶部において前記接続用情報に関連付けられている前記端末識別情報に基づいて、前記クライアント端末と前記対象端末との通信を中継する、
    請求項1又は2に記載の中継方法。
  4. 前記中継ステップにおいて、前記第1中継装置は、前記記憶部に記憶された前記端末識別情報に基づいて前記対象端末が接続されている第2中継装置を特定し、特定した前記第2中継装置を介して、前記クライアント端末と前記対象端末との通信を中継する、
    請求項1から3のいずれか1項に記載の中継方法。
  5. 前記中継システムはモバイルネットワークを構成する複数の中継装置を含んで構成されているとともに、前記対象端末は前記モバイルネットワークに接続されており、
    前記対象端末には、前記モバイルネットワークの内部でアクセス可能なプライベートアドレスが割り当てられており、
    前記中継ステップにおいて、前記第1中継装置は、前記対象端末のプライベートアドレスに基づいて、自身と前記対象端末との通信を行うことにより、前記クライアント端末と前記対象端末との通信を中継する、
    請求項4に記載の中継方法。
  6. 前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、前記対象端末との通信に使用する前記対象端末のポート番号をさらに関連付けて前記記憶部に記憶させ、
    前記中継ステップにおいて、前記第1中継装置は、前記記憶部において前記接続用情報に関連付けられている前記端末識別情報及び前記対象端末のポート番号に基づいて前記対象端末との接続を確立する、
    請求項1から5のいずれか1項に記載の中継方法。
  7. 前記取得ステップにおいて、前記中継システムは、前記クライアント端末から前記対象端末のポート番号をさらに取得し、
    前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、取得された前記対象端末のポート番号をさらに関連付けて前記記憶部に記憶させる、
    請求項6に記載の中継方法。
  8. 前記記憶制御ステップにおいて、前記中継システムは、前記接続用情報に、前記クライアント端末と前記対象端末との通信が可能である期間を示す有効期間情報をさらに関連付けて前記記憶部に記憶させ、
    前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から前記接続用情報に基づくアクセスを受け付けた場合に、前記記憶部において当該接続用情報に関連付けられている有効期間情報に基づいて通信が可能であると判定すると前記クライアント端末と前記対象端末との通信を中継し、通信が可能ではないと判定すると前記クライアント端末と前記対象端末との通信の中継を遮断する、
    請求項1から7のいずれか1項に記載の中継方法。
  9. 前記取得ステップにおいて、前記中継システムは、前記クライアント端末から前記有効期間情報をさらに取得し、
    前記記憶制御ステップにおいて、前記中継システムは、特定された前記接続用情報に、取得された前記有効期間情報をさらに関連付けて前記記憶部に記憶させる、
    請求項8に記載の中継方法。
  10. 前記取得ステップにおいて、前記中継システムは、前記クライアント端末から、前記対象端末と通信を行うときの前記クライアント端末のアドレスを示すアドレス情報をさらに取得し、
    前記記憶制御ステップにおいて、前記中継システムは、特定された前記接続用情報に、取得された前記アドレス情報をさらに関連付けて前記記憶部に記憶させ、
    前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から当該接続用情報に基づくアクセスを受け付けた場合に、当該クライアント端末のアドレスが、前記記憶部において当該接続用情報に関連付けられているアドレス情報に対応していると判定すると、前記クライアント端末と前記対象端末との通信を中継し、アドレス情報に対応していないと判定すると、前記クライアント端末と前記対象端末との通信の中継を遮断する、
    請求項1から9のいずれか1項に記載の中継方法。
  11. 前記中継ステップにおいて、前記第1中継装置は、前記クライアント端末から前記接続用情報に基づくアクセスを受け付ける場合に、前記クライアント端末が適格であることを示すクライアント情報をさらに取得し、当該クライアント情報に基づいて前記クライアント端末が適格であると判定すると、前記クライアント端末と前記対象端末との通信を中継し、前記クライアント端末が適格ではないと判定すると、前記クライアント端末と前記対象端末との通信の中継を遮断する、
    請求項1から10のいずれか1項に記載の中継方法。
  12. 前記中継ステップにおいて、前記第1中継装置は、自身と前記クライアント端末との間でデータを暗号化して通信を行い、自身と前記対象端末との間でデータを暗号化しないで通信を行うことにより、前記クライアント端末と前記対象端末との通信を中継する、
    請求項1から11のいずれか1項に記載の中継方法。
  13. 所定の閉域網内に設けられており、プライベートアドレスが割り当てられている対象端末と、前記所定の閉域網内に設けられていないクライアント端末との通信を中継する中継装置と、前記クライアント端末と前記対象端末との通信を中継する際の接続を管理する接続管理装置と、を有する中継システムであって、
    前記接続管理装置は、
    前記クライアント端末から、前記対象端末を識別する対象端末識別情報を含む第1接続要求を取得する取得部と、
    前記第1接続要求を取得すると、前記クライアント端末と前記対象端末との前記通信を中継する前記中継装置の複数のポート番号から選択した1つのポート番号を示し、前記クライアント端末が前記中継装置に接続するための接続用情報を特定する特定部と、
    前記接続用情報と、前記対象端末識別情報とを関連付けて記憶部に記憶させる記憶制御部と、
    特定された前記接続用情報を前記クライアント端末に通知する通知部と、
    を有し、
    前記中継装置は、
    前記クライアント端末から前記接続用情報が示す前記1つのポート番号に宛てた、前記対象端末と通信するための第2接続要求を受信すると、前記記憶部において当該接続用情報に関連付けられている前記対象端末識別情報に基づいて、前記クライアント端末と前記対象端末との通信を中継する中継部、
    を有する、
    中継システム。
  14. 所定の閉域網内に設けられており、プライベートアドレスが割り当てられている対象端末と、前記所定の閉域網内に設けられていないクライアント端末との通信を中継する中継システムが備え、前記クライアント端末と前記対象端末との通信を中継する際の接続を管理するコンピュータを、
    前記クライアント端末から、前記対象端末を識別する対象端末識別情報を含む第1接続要求を取得する取得部、
    前記第1接続要求を取得すると、前記クライアント端末と前記対象端末との前記通信を中継する中継装置の複数のポート番号から選択した1つのポート番号を示し、前記クライアント端末が、前記クライアント端末と前記対象端末との前記通信を中継する前記中継装置に接続するための接続用情報を特定する特定部、
    前記接続用情報と、前記対象端末識別情報とを関連付けて記憶部に記憶させる記憶制御部、及び、
    特定された前記接続用情報を前記クライアント端末に通知する通知部、
    として機能させる中継用プログラム。
JP2019122756A 2019-07-01 2019-07-01 中継方法、中継システム、及び中継用プログラム Active JP7209593B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2019122756A JP7209593B2 (ja) 2019-07-01 2019-07-01 中継方法、中継システム、及び中継用プログラム
EP20834861.5A EP3902213A4 (en) 2019-07-01 2020-06-15 RELAY METHOD, RELAY SYSTEM, AND RELAY PROGRAM
CN202311789731.4A CN117750462A (zh) 2019-07-01 2020-06-15 中继方法、中继系统以及中继用程序
CN202080009856.9A CN113348689B (zh) 2019-07-01 2020-06-15 中继方法、中继系统以及中继用程序
PCT/JP2020/023417 WO2021002180A1 (ja) 2019-07-01 2020-06-15 中継方法、中継システム、及び中継用プログラム
US17/367,750 US11792206B2 (en) 2019-07-01 2021-07-06 Relay method, relay system, and relay program
JP2023001796A JP7476366B2 (ja) 2019-07-01 2023-01-10 中継方法、中継システム、及び中継用プログラム
US18/461,784 US20230421569A1 (en) 2019-07-01 2023-09-06 Relay method, relay apparatus, and relay system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019122756A JP7209593B2 (ja) 2019-07-01 2019-07-01 中継方法、中継システム、及び中継用プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023001796A Division JP7476366B2 (ja) 2019-07-01 2023-01-10 中継方法、中継システム、及び中継用プログラム

Publications (3)

Publication Number Publication Date
JP2021010100A JP2021010100A (ja) 2021-01-28
JP2021010100A5 JP2021010100A5 (ja) 2022-06-22
JP7209593B2 true JP7209593B2 (ja) 2023-01-20

Family

ID=74100593

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019122756A Active JP7209593B2 (ja) 2019-07-01 2019-07-01 中継方法、中継システム、及び中継用プログラム
JP2023001796A Active JP7476366B2 (ja) 2019-07-01 2023-01-10 中継方法、中継システム、及び中継用プログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023001796A Active JP7476366B2 (ja) 2019-07-01 2023-01-10 中継方法、中継システム、及び中継用プログラム

Country Status (5)

Country Link
US (2) US11792206B2 (ja)
EP (1) EP3902213A4 (ja)
JP (2) JP7209593B2 (ja)
CN (2) CN117750462A (ja)
WO (1) WO2021002180A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11844064B2 (en) * 2021-04-16 2023-12-12 Qualcomm Incorporated Parameter(s) for relaying operation
WO2023173405A1 (zh) * 2022-03-18 2023-09-21 Oppo广东移动通信有限公司 中继通信的方法、发起终端、中继终端和目标终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012504384A (ja) 2008-09-30 2012-02-16 クゥアルコム・インコーポレイテッド インターネット・プロトコル・アドレスのサード・パーティ検証
JP2013098761A (ja) 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> セキュアアクセスシステムおよびセキュアアクセス方法
JP2018152691A (ja) 2017-03-13 2018-09-27 日本電気株式会社 制御装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101065940B (zh) * 2004-11-29 2013-02-20 国际商业机器公司 对通信终端与服务器之间的通信进行中继的装置和方法
JP4406850B2 (ja) * 2007-12-25 2010-02-03 村田機械株式会社 中継サーバ及び中継通信システム
JP5633748B2 (ja) * 2011-04-21 2014-12-03 村田機械株式会社 中継サーバ及び中継通信システム
WO2012144134A1 (ja) * 2011-04-21 2012-10-26 村田機械株式会社 中継サーバ及び中継通信システム
US9100863B2 (en) * 2012-12-20 2015-08-04 T-Mobile Usa, Inc. Cellular backhaul load distribution
US10512022B2 (en) 2013-11-05 2019-12-17 Sharp Kabushiki Kaisha Terminal apparatus, relay terminal apparatus, and communication control method
US10757024B2 (en) 2014-12-24 2020-08-25 Ntt Communications Corporation Load distribution apparatus, load distribution method and program
JP2016139386A (ja) * 2015-01-29 2016-08-04 富士ゼロックス株式会社 装置管理システム、中継装置及びプログラム
JP2016146565A (ja) 2015-02-09 2016-08-12 株式会社リコー 管理システム、通信システム、管理方法、及びプログラム
JP5973049B1 (ja) 2015-11-12 2016-08-23 ソフトバンク株式会社 IoTデバイスを用いた通信システム及びプログラム
TWI625950B (zh) * 2016-08-04 2018-06-01 群暉科技股份有限公司 於一網路系統中藉助於網路位址轉譯來轉送封包之方法與裝置
IT201800001995U1 (it) 2018-02-28 2019-08-28 Testa di lucidatura multipla

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012504384A (ja) 2008-09-30 2012-02-16 クゥアルコム・インコーポレイテッド インターネット・プロトコル・アドレスのサード・パーティ検証
JP2013098761A (ja) 2011-11-01 2013-05-20 Nippon Telegr & Teleph Corp <Ntt> セキュアアクセスシステムおよびセキュアアクセス方法
JP2018152691A (ja) 2017-03-13 2018-09-27 日本電気株式会社 制御装置

Also Published As

Publication number Publication date
WO2021002180A1 (ja) 2021-01-07
CN117750462A (zh) 2024-03-22
CN113348689B (zh) 2024-01-16
US20210336967A1 (en) 2021-10-28
JP2023052288A (ja) 2023-04-11
JP7476366B2 (ja) 2024-04-30
EP3902213A1 (en) 2021-10-27
US11792206B2 (en) 2023-10-17
JP2021010100A (ja) 2021-01-28
US20230421569A1 (en) 2023-12-28
CN113348689A (zh) 2021-09-03
EP3902213A4 (en) 2022-03-30

Similar Documents

Publication Publication Date Title
CN110800331B (zh) 网络验证方法、相关设备及系统
EP3633949B1 (en) Method and system for performing ssl handshake
US8438614B2 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
KR102095893B1 (ko) 서비스 처리 방법 및 장치
JP7476366B2 (ja) 中継方法、中継システム、及び中継用プログラム
US8566590B2 (en) Encryption information transmitting terminal
US11297115B2 (en) Relaying media content via a relay server system without decryption
EP2161873A1 (en) Method, device and system for realizing a new group member registration in the multicast key management
CN110784434B (zh) 通信方法及装置
US11302451B2 (en) Internet of things connectivity device and method
CN113872933B (zh) 隐藏源站的方法、系统、装置、设备及存储介质
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
CN111030914A (zh) 一种数据传输方法及数据传输系统
EA032424B1 (ru) Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве
US11936634B2 (en) Method for editing messages by a device on a communication path established between two nodes
JP2024086933A (ja) 中継方法、中継システム、及び中継用プログラム
US20170195290A1 (en) Technique for obtaining a policy for routing requests emitted by a software module running on a client device
JP2022059829A (ja) 通信システム、通信方法及び通信プログラム
CN118303013A (en) Control method and transmission method and entity configured to implement these methods
JP6215089B2 (ja) 機器情報収集システム及び機器情報収集方法
CN116827706A (zh) 基于网关的设备控制方法、装置以及系统
CN115842813A (zh) 通信方法以及相关装置
JP2017229100A (ja) 機器情報収集システム及び機器情報収集方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220613

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220613

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230110

R150 Certificate of patent or registration of utility model

Ref document number: 7209593

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150