TW201724800A - 資料通信裝置、通信系統、資料中繼方法及程式 - Google Patents
資料通信裝置、通信系統、資料中繼方法及程式 Download PDFInfo
- Publication number
- TW201724800A TW201724800A TW105139599A TW105139599A TW201724800A TW 201724800 A TW201724800 A TW 201724800A TW 105139599 A TW105139599 A TW 105139599A TW 105139599 A TW105139599 A TW 105139599A TW 201724800 A TW201724800 A TW 201724800A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- communication
- encrypted
- identification information
- unit
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/36—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with means for detecting characters not meant for transmission
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
Abstract
本發明提供一種資料通信裝置,其無須對中繼的資料進行解密,即可設定資料發送。該資料通信裝置,包含:第一通信部,接收受到加密的資料;第二通信部,發送該受到加密的資料;識別資訊取得部,若該第一通信部接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊,該加密用資訊包含加密部分與明文部分,於該明文部分包含該受到加密的資料之發送來源的該識別資訊;以及設定部,基於該識別資訊,設定該第二通信部的資料發送。
Description
本發明係關於資料通信裝置、通信系統、資料中繼方法及程式。
以「通信的高速化」或是「安全性的提高」為目的,有時會在伺服器裝置與終端裝置(客戶端裝置)之間設置中繼裝置。又,以「提高通信的安全性」為目的,有時會將通信資料加密。有人提案幾個關於此種「中繼裝置的設置」與「通信資料的加密」之組合的技術。
例如,專利文獻1記載的通信方法中,對「網路伺服器與終端之通信」進行中繼的「SSL代理伺服器」,係基於來自網路伺服器之伺服器憑證,而將代理(proxy)憑證發布,並發送到終端。 又,專利文獻2中記載的中繼處理裝置,藉由與資訊處理裝置(伺服器裝置)進行SSL交握(Handshake),而在確立與「資訊處理裝置」之SSL通信前,自資訊處理裝置取得資訊處理裝置的電子憑證。又,中繼處理裝置使用控制通信,在確立與客戶終端的SSL通信後,立即與客戶終端開始進行SSL交握,其後,在確立與客戶終端之SSL通信前,將資訊處理裝置的電子憑證發送到客戶終端。 又,專利文獻3記載的加密通信系統中,終端在向伺服器發送「確立加密通信路徑的要求」時,指定允許在途中解密之中繼裝置而發送要求。受到指定的中繼裝置,對於鄰接之終端、中繼裝置或是伺服器,個別地確立加密通信路徑。 [先前技術文獻] [專利文獻]
[專利文獻1]日本特開2015-115893號公報 [專利文獻2]日本特開2012-044694號公報 [專利文獻3]日本特開2006-332815號公報
[發明所欲解決之問題] 對「資料的發送」進行中繼之資料通信裝置,有時會因應發送的資料內容,設定資料發送。然而,在發送的資料未進行加密的情形,資料通信裝置無法掌握資料的內容,而可能無法適當地設定資料發送。 對此,專利文獻1~3中並未教示:當發送的資料受到加密而資料通信裝置無法掌握資料的內容時,資料通信裝置如何設定資料發送的方法。
本發明之目的在於提供一種能解決上述課題的資料通信裝置、通信系統、資料中繼方法及程式。 [解決問題之方式]
依本發明之第一態樣的資料通信裝置,包含:第一通信部,接收受到加密的資料;第二通信部,發送該受到加密的資料;識別資訊取得部,若該第一通信部接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊; 該加密用資訊包含加密部分與明文部分,於該明文部分包含該受到加密的資料之發送來源的該識別資訊;以及設定部,基於該識別資訊,設定該第二通信部的資料發送。
依本發明之第二態樣的通信系統,包含:終端裝置,要求發送資料;資料提供裝置,因應該終端裝置的要求,發送受到加密的資料;以及資料通信裝置,對該資料提供裝置與該終端裝置之通信進行中繼;該資料通信裝置,包含:第一通信部,接收該資料提供裝置所發送之受到加密的資料;第二通信部,向該終端裝置發送該受到加密的資料;識別資訊取得部,若該第一通信部接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分及明文部分,於該明文部分包含該資料提供裝置之該識別資訊; 及設定部,基於該識別資訊,設定該第二通信部的資料發送。
依本發明之第三態樣的資料中繼方法,使用一資料通信裝置,該資料通信裝置包含:接收受到加密的資料之第一通信部,以及發送該受到加密的資料之第二通信部;該資料中繼方法,包含以下步驟:若該資料通信裝置由該第一通信部接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊; 該加密用資訊包含加密部分與明文部分,於該明文部分包含該受到加密的資料之發送來源的該識別資訊;以及該資料通信裝置基於該識別資訊,設定該第二通信部的資料發送。
依本發明之第四態樣的資料中繼程式,於控制資料通信裝置的電腦中執行, 該資料通信裝置包含:接收受到加密的資料之第一通信部,以及發送該受到加密的資料之第二通信部;該程式於該電腦中執行以下事項:若該第一通信部接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分與明文部分,於該明文部分中包含該受到加密的資料之發送來源的該識別資訊;以及基於該識別資訊,設定該第二通信部的資料發送。 [發明之效果]
依本發明,資料通信裝置無須對中繼的資料進行解密,即可設定資料發送。
以下,說明本發明之實施態樣;而以下的實施態樣,並非用以限定依申請專利範圍之發明。又,實施態樣中說明之特徵的全部組合,並非為發明的解決手段上所必須。 圖1為顯示依本發明之一實施態樣的通信系統之功能構成的概略方塊圖。如同圖所示,通信系統1,具備:資料提供裝置100、資料通信裝置200及終端裝置300。資料通信裝置200,具備:第一通信部210、第二通信部220、儲存部280及處理部290。儲存部280具備調步率儲存部281。處理部290具備代理部291及調步適用部293。代理部291具備服務管理部292。調步適用部293具備識別資訊取得部294及設定部295。又,資料通信裝置200與資料提供裝置100,係經由伺服器側網路910進行通信。終端裝置300與資料通信裝置200,係經由終端側網路920進行通信。
通信系統1係對加密的資料進行通信的系統。 以下,係以通信系統1藉由SSL(Secure Sockets Layer,保全插座層)進行通信之情形為例說明,但通信系統1所使用的加密方法,並不限於SSL。通信系統1所使用的加密方法,只要是對於「加密用資訊」進行通信,而確立加密通信的方法即可;該加密用資訊包含加密部分與明文(plaintext)部分,並於明文部分包含「受到加密的資料之發送來源的識別資訊」。此處所謂「明文」,係指未受加密的資料。
通信系統1使用SSL的情形,伺服器憑證係相當於「加密用資訊」之例。伺服器憑證中,以明文記載顯示「伺服器憑證的適用範圍(成為憑證的對象之主機等)」之公用區名(Common Name)。此公用區名與伺服器的網域名稱(FQDN;Fully Qualified Domain Name)為一致,係在SSL的規格上受到要求。作為「此公用區名」而記載之網域名稱,係相當於「受到加密的資料之發送來源的識別資訊」之例。
又,通信系統1亦可使用TLS(Transport Layer Security,傳輸層安全協議)。在此情形下,伺服器憑證亦相當於「加密用資訊」之例。又,在此情形下,作為「公用區名」而記載之網域名稱,亦相當於「受到加密的資料之發送來源的識別資訊」之例。 以下,將「受到加密的資料」稱為「加密資料」。
終端裝置300對資料提供裝置100要求發送資料,並接收作為「對於要求之回覆」而發送的資料。可使用各種設備作為構成終端裝置300之設備。例如,終端裝置300可為智慧型手機、行動電話機、平板電腦終端裝置、個人電腦或是具網路連接功能的電視機之任一者。
資料提供裝置100,為因應來自終端裝置300的「發送資料要求」,而發送「受到要求的資料」之伺服器裝置,例如係以電腦構成。資料提供裝置100,將「受到要求的資料」以SSL加密而發送。 以下,係以「終端裝置300向資料提供裝置100要求『發送包含動態影像的資料』,並基於接收到的資料來顯示動態影像」的情形為例說明。但是,終端裝置300所要求發送的資料(資料提供裝置100所發送的資料),並不限於包含動態影像的資料。
資料通信裝置200,對「終端裝置300與資料提供裝置100之通信」進行中繼。尤其,資料通信裝置200對於「從『資料提供裝置100』到『終端裝置300』的資料」進行調步控制。資料通信裝置200例如係以電腦構成。 第一通信部210經由伺服器側網路910與資料提供裝置100進行通信。尤其,第一通信部210接收由資料提供裝置100所發送出的加密資料。
又,第一通信部210藉由「與資料提供裝置100的SSL交談開始時之SSL交握(SSL Handshake)」,以接收由資料提供裝置100所發送的資料提供裝置100之伺服器憑證。此伺服器憑證相當於用於確立加密通信的「加密用資訊」之例,該加密用資訊包含加密部分與明文部分,並於明文部分包含「受到加密的資料的發送來源之識別資訊」。 第二通信部220經由終端側網路920與終端裝置300進行通信。尤其,第二通信部220將第一通信部210所接收的加密資料,向終端裝置300發送。
儲存部280,係以「資料通信裝置200所具備的儲存裝置」加以構成,並儲存各種資訊。儲存部280可內建於資料通信裝置200的本體內,亦可為資料通信裝置200本體外的裝置。例如,儲存部280亦可為外接於資料通信裝置200本體的硬碟裝置。
調步率儲存部281,預先(在資料通信裝置200開始從資料提供裝置100向終端裝置300中繼資料前)儲存有顯示各個定域(domain)的調步率(Pacing Rate)之調步率資訊。調步率資訊中,網域名稱與調步率係一對一地相對應。 此處所謂「調步率」,係顯示「每單位時間的封包發送量」的資訊。在調步控制中,在封包發送與下一個封包發送之間,刻意地設置間隔,而控制封包通信速度(每單位時間的封包通信量)。 調步率相當於「動態影像發送速度」之例。
處理部290控制資料通信裝置200之各部,而執行各種處理。處理部290例如係藉由以下方式加以實現:由資料通信裝置200所具備的CPU(Central Processing Unit,中央處理裝置),從儲存部280讀取程式而執行之。 代理部291作為「終端裝置300與資料提供裝置100之通信中的代理伺服器(Proxy Server)」發揮功能。具體而言,代理部291對於終端裝置300作為伺服器發揮功能,並對於資料提供裝置100作為客戶端發揮功能。
服務管理部292解析來自終端裝置300的要求,並判斷應適用的處理。 調步適用部293對資料進行調步控制。尤其,調步適用部293對「以SSL通信的資料」進行調步控制。 識別資訊取得部294,從「第一通信部210所接收到的資料提供裝置100之伺服器憑證」,取得(讀取)作為公用區名記載之網域名稱(FQDN)。識別資訊取得部294所取得的網域名稱,相當於「受到加密的資料之發送來源的識別資訊」之例。 設定部295基於由識別資訊取得部294取得的識別資訊,設定第二通信部220的資料發送。具體而言,設定部295因應識別資訊所示的發送來源的動態影像發送方式,設定資料發送速度。
在此,若將動態影像的發送方式(配送方式)大致分類,有使用「漸進式下載(Progressive Download)」與「ABR(Adaptive Bitrate,自適性串流)」方式。 漸進式下載,係將一個動態影像檔案邊下載邊播放的方式。在漸進式下載方式,就同一動態影像,其位元率係固定。
另一方面,ABR中,在伺服器側就同一動態影像,預先準備複數位元率。 又,就各別的動態影像預先準備細切的內容。此外,ABR中,因應終端裝置(尤其,智慧型手機等移動式的終端裝置)與伺服器裝置之通信狀況,而決定最佳的位元率,並以決定的位元率發送接收細切的動態影像。ABR中,可因應通信狀況的變化,中途變更位元率。 至於採用哪種發送方式,基本上是依各個定域而定。
又,設定部295基於識別資訊取得部294取得之網域名稱,以決定調步率。具體而言,設定部295參照調步率儲存部281所儲存的調步率資訊,讀取與「識別資訊取得部294所取得的定域」相對應之調步率。設定部295,將「調步適用部293對發送資料進行調步控制之調步率」,決定為「從調步率資訊讀取出之調步率」。
在此,漸進式下載的情形,若調步率過小(加長封包發送間隔),則使內容本身的位元率下降,導致終端裝置300的動態影像視聽停止。因此,漸進式下載的情形,不能使調步率太小。 另一方面,ABR的情形,若調步率過小,則終端裝置300會要求低位元率的內容。如此,因終端裝置300係要求低位元率的內容,可避免終端裝置300的動態影像視聽停止。從而,ABR的情形,比起漸進式下載的情形,可使調步率更小。
又,在調步率儲存部281所儲存的調步率資訊,事先將「進行漸進式下載的定域之調步率」預設成比既定的調頁率為大(縮短封包發送間隔),並將「進行ABR的定域之調步率」預設成比既定的調頁率為小(加長封包發送間隔)。 藉此,可使終端裝置300中「動態影像視聽停止」發生的可能性降低,並可使通信流量降低。
伺服器側網路910,係媒介「資料提供裝置100與資料通信裝置200之通信」的通信網路。終端側網路920,係媒介「資料通信裝置200之終端裝置300之通信」的通信網路。例如,伺服器側網路910可為網際網路(Internet),終端側網路920可為行動電話網(胞狀網路,通信業者向智慧型手機或行動電話機等行動通訊終端裝置提供的無線通信網路),亦可不限於此。伺服器側網路910、終端側網路920兩者中任一者,可為有線通信網路亦可為無線通信網路。又,伺服器側網路910、終端側網路920兩者中任一者可為網際網路之一部分等,亦可為同一通信網路之不同部分。
又,通信系統1亦可具備複數終端裝置300。又,通信系統1亦可具備複數資料提供裝置100。通信系統1中,終端裝置300及資料提供裝置100兩者亦可皆具備複數個。資料通信裝置200對於來自終端裝置300之每個「資料發送要求(發送資料的要求)」,對「終端裝置300與資料提供裝置100之通信」進行中繼。
接著,參照圖2就通信系統1的動作說明。 圖2為顯示「終端裝置300要求發送包含動態影像的資料,並由資料提供裝置100發送所要求的資料時,通信系統1所進行的處理順序之例」的說明圖。 同圖的處理中,終端裝置300向資料通信裝置200發送「以SSL進行的資料發送要求」(程序S101)。雖然實際發送資料的是資料提供裝置100,但資料通信裝置200成為終端裝置300的代理伺服器。又,終端裝置300向資料通信裝置200發送「資料發送要求」。
在接收了「來自終端裝置300的資料發送要求」之資料通信裝置200中,代理部291請求控制對於終端裝置300之處理(程序S111)。具體而言,第二通信部220接收「由終端裝置300發送出的資料發送要求」,而輸出到代理部291。代理部291呼叫服務管理部292,控制用於對「來自終端裝置300的資料發送要求」提供服務之處理。
接受到「來自代理部291的請求」之服務管理部292,解析「資料發送要求」,而判斷對於終端裝置300的處理(程序S112)。圖2的例中,服務管理部292判斷進行SSL通信。 又,服務管理部292向代理部291通知「程序S112中判斷出之處理」(程序S 113)。圖2之例中,服務管理部292向代理部291通知「進行SSL通信」。
接受到「來自服務管理部292的通知」之代理部291,將「程序S101中從終端裝置300接收到的資料發送要求」,經由第一通信部210發送到資料提供裝置100(程序S121)。 接續此資料發送要求,終端裝置300經由資料通信裝置(代理部291),在其與資料提供裝置100之間進行確立SSL交談用之交握(程序S131)。雖然圖2中,係圖示出「從資料提供裝置對於終端裝置進行一次訊號發送」的交握,但亦可在終端裝置與資料提供裝置之間進行複數次訊號發送接收。
若完成在程序S131確立的SSL交談,則資料提供裝置100,開始發送受到要求的資料(程序S132)。資料提供裝置100藉由在程序S131確立之SSL交談,發送包含動態影像的資料。又,資料通信裝置200接收該動態影像資料(包含動態影像的資料)。 接收到動態影像資料的資料通信裝置200中,代理部291判斷SSL傳送條件是否成立(S141)。例如,代理部291判斷:與終端裝置300之交談是否確立等,資料可否發送到終端裝置300。 圖2的例中,資料通信裝置200判斷SSL傳送條件係成立。
接著,判斷了「SSL傳送條件係成立」的代理部291,向調步適用部293輸出在程序S132取得之資料提供裝置100的伺服器憑證(程序S142)。 調步適用部293中,識別資訊取得部294自伺服器憑證取得資料提供裝置100的網域名稱(FQDN)(程序S143)。 又,設定部295基於識別資訊取得部294所取得之網域名稱,決定往終端裝置300的資料發送之調步率(程序S144)。
具體而言,設定部295參照調步率儲存部281所儲存的調步率資訊,讀取與「識別資訊取得部294所取得的網域名稱」相對應的調步率,而決定成讀取出之設定率。 又,代理部291向調步適用部293傳送「程序S132中資料提供裝置100所發送的資料」(程序S151)。
調步適用部293將「從代理部291傳送的資料」,以程序S144中決定的調步率,進行調步控制而向代理部291輸出(程序S152)。又,代理部291將「調步適用部293輸出的資料」,經由第二通信部220向終端裝置300發送(程序S153)。藉此,代理部291,將調步適用部293所輸出的資料,經由代理部291及第二通信部220向終端裝置300發送。
進而,資料提供裝置100將「受到要求的資料」,向資料通信裝置200發送(程序S161)。資料提供裝置100藉由程序S131中確立的SSL交談,發送包含動態影像的資料。又,資料通信裝置200接收該動態影像資料。 代理部291將程序S161中資料提供裝置100所發送的資料,向調步適用部293傳送(程序S162)。
調步適用部293將「從代理部291傳送的資料」,以程序S144中決定之調步率,進行調步控制而向代理部291輸出(程序S163)。又,代理部291將「調步適用部293所輸出的資料」,經由第二通信部220向終端裝置300發送(程序S164)。藉此,代理部291將調步適用部293所輸出的資料,經由代理部291及第二通信部220,向終端裝置300發送。 以下,至動態影像發送完成為止,重覆進行程序S161~S164之處理。
如上所述,若第一通信部210接收「資料提供裝置100之伺服器憑證」,則識別資訊取得部294從伺服器憑證取得「資料提供裝置100的網域名稱」。又,設定部295基於識別資訊取得部294所取得的網域名稱,設定第二通信部220的資料發送。 藉此,設定部295無須對來自資料提供裝置100的資料進行解密,即可設定資料發送。因無須將資料解密,設定部295能更快速設定資料發送,此外,可使設定部295的負載降低。
又,第一通信部210從資料提供裝置100接收包含動態影像資料的加密資料。 此外,設定部295因應「資料提供裝置100的網域名稱所示的發送來源使用的動態影像發送方式」,設定資料發送速度。 依資料通信裝置200,可因應「資料發送來源的定域之動態影像發送方式」而設定資料發送速度。藉此,可使終端裝置300中「動態影像視聽停止」發生的可能性降低,並可使通信流量降低。
在此,藉由依照「動態影像的調步」來配合「動態影像的位元率」而控制發送率(調步率),可抑制動態影像播放中斷時產生沒用的通訊流量。為了對動態影像的進行調步,有人考量參照HTTP(Hypertext Transfer Protocol,超文字傳送協定)等應用層(第七層)的資訊,而取得動態影像的位元率。
然而,在SSL中,應用層(第七層)係受到加密。因此,當中繼資料通信的資料通信裝置不進行解密時,無法自應用層取得動態影像的位元率。 又,資料通信裝置200中,識別資訊取得部294係自「資料提供裝置100的伺服器憑證」取得「資料提供裝置100的網域名稱」。又,設定部295係基於「識別資訊取得部294所取得的網域名稱」來決定調步率。具體而言,設定部295參照「調步率儲存部281所儲存的調步率資訊」,讀取與「資料提供裝置100的網域名稱」相對應的調步率。又,設定部295將讀取出的調步率,決定成「由調步適用部293對發送資料進行調步控制的調步率」。
藉此,調步適用部293能以因應定域的調步率進行調步控制。 尤其,如上所述,藉由調步率儲存部281所儲存的調步率資訊,事先將進行漸進式下載的定域之調步率,預設成比既定的調頁率更大。又,將進行ABR的定域之調步率,預設成比既定的調頁率更小。根據此調步率資訊,調步適用部293在動態影像的發送方法為ABR的定域之情形,以比既定的調頁率更小的調步率,實施調步控制。另一方面,調步適用部293在動態影像的發送方式為漸進式下載的定域之情形,以比既定的調頁率更大的調步率,實施調步控制。藉此,依資料通信裝置200,可同時滿足「使用者之動態影像視聽性」及「頻帶削減」。亦即,可使終端裝置300中「動態影像視聽停止」發生的可能性降低,並使通信流量降低。
又,設定部295取得「因應網域名稱之調步率」的方法,不限於參照「調步率儲存部281所預先儲存之調步率資訊」的方法。例如,通信系統1亦可在資料通信裝置200外,設置控管「各定域的調步率」之控管裝置。此控管裝置亦可與各定域通信,而取得動態影像之發送方法的資訊,並將網域名稱與發送方法相對應而預先儲存。又,設定部295亦可將「識別資訊取得部294所取得的網域名稱」發送到控管裝置,而詢問發送方法,並因應有來自控管裝置的回答之發送方法,設定調步率。
又,終端裝置300所要求發送的資料(資料提供裝置100所發送的資料),不限於包含動態影像的資料。 例如,資料通信裝置200亦可因應「通信資料的發送來源」而設定QoS(Quality of Service,服務品質)。此種情形下,終端裝置300所要求發送的資料,不限於包含動態影像的資料,而可為任意種類的資料。
如上所述,可將通信系統1適用於各種通信網路。例如,亦可將通信系統1用於:以「行動電話網中的『行動通訊終端裝置』與『動態影像配送服務設備』之間的SSL通信」為對象之通信流量控制。或是,亦可不限於行動電話網,將通信系統1用於:以「經由無線區域網路(Local Area Network)、有線LAN、光纖網路等各種通信網路之SSL通信」為對象之通信流量控制。 又,如上所述,通信系統1的適用範圍不限於通信流量控制。例如,亦可將通信系統1用於QoS控制。
接著,參照圖3及圖4說明本發明的最小構成。 圖3為顯示依本發明之資料通信裝置的最小構成的概略方塊圖。同圖所示的資料通信裝置10,具備:第一通信部11、第二通信部12、識別資訊取得部13及設定部14。
藉由此構成,第一通信部11接收受到加密的資料。 又,第二通信部12發送「第一通信部11所接收之受到加密的資料」。 識別資訊取得部13中,若第一通信部11接收伺服器憑證,便從伺服器憑證取得網域名稱。在此,伺服器憑證,相當於用於確立加密通信的「加密用資訊」之例;該加密用資訊包含加密部分與明文部分,並在明文部分包含「受到加密的資料的發送來源之識別資訊」。又,網域名稱係相當於「受到加密的資料之發送來源的識別資訊」之例。 又,設定部14基於識別資訊取得部13所取得的網域名稱,設定第二通信部12的資料發送。
藉此,設定部14無須對「第一通信部11所接收的資料」進行解密,即可設定第二通信部12的資料發送。因無須解密資料,設定部14可更快地設定資料發送,又,可使設定部14的負載降低。
圖4為顯示依本發明之通信系統的最小構成的概略方塊圖。同圖所示之通信系統2,具備:資料提供裝置20、資料通信裝置30及終端裝置40。資料通信裝置30,具備:第一通信部31、第二通信部32、識別資訊取得部33及設定部34。
藉由此構成,終端裝置40要求發送資料。資料提供裝置20因應終端裝置40的要求,發送受到加密的資料。資料通信裝置30對於「資料提供裝置20與終端裝置40的通信」,進行中繼。 又,第一通信部31接收資料提供裝置20所發送之受到加密的資料。 又,第二通信部32向終端裝置40發送「第一通信部31所接收之受到加密的資料」。 識別資訊取得部33中,若第一通信部31接收伺服器憑證,便從伺服器憑證取得資料提供裝置20的網域名稱。在此,伺服器憑證相當於用於確立加密通信的「加密用資訊」之例;該加密用資訊包含加密部分與明文部分,並在明文部分包含「資料提供裝置20之識別資訊」。又,資料提供裝置20之網域名稱係相當於「資料提供裝置20的識別資訊」之例。 又,設定部34基於識別資訊取得部33所取得的網域名稱,設定第二通信部32的資料發送。
藉此,設定部34無須對第一通信部31所接收的資料進行解密,即可設定第二通信部32的資料發送。因無須對資料進行解密,設定部34可更快速設定資料發送,又,可使設定部34的負載降低。
又,亦可將「用以實現『處理部290、識別資訊取得部13、設定部14、識別資訊取得部33以及設定部34』的全部或是部份功能的程式」,記錄在電腦可讀取之記錄媒體,而使「記錄於該記錄媒體的程式」讀入電腦系統而執行,藉此進行各部之處理。又,此處所謂的「電腦系統」,係指包含作業系統或周邊設備等硬體者。 又,所謂「電腦可讀取記錄媒體」,係指軟碟、磁光碟、ROM(Read-Only Memory,唯讀記憶體)、CD-ROM等可移動媒體,或內建於電腦系統之硬碟等儲存裝置。又,上述程式只要為能實現前述功能之部份者即可,進而,亦可藉由將前述功能與「已記錄於電腦系統的程式」相組合可實現。
以上,就本發明的實施態樣參照圖式詳細敘述,但本發明具體的構成並不限於該等實施態樣,亦包含未脫離本發明主旨的範圍之態樣等。 本申請案係以2015年12月7日於日本提出申請的日本特願第2015-238426號為基礎主張優先權,其揭露均引入於此。
1、2‧‧‧通信系統
10、30、200‧‧‧資料通信裝置
11、31、210‧‧‧第一通信部
12、32、220‧‧‧第二通信部
13、33、294‧‧‧識別資訊取得部
14、34、295‧‧‧設定部
20、100‧‧‧資料提供裝置
40、300‧‧‧終端裝置
280‧‧‧儲存部
281‧‧‧調步率儲存部
290‧‧‧處理部
291‧‧‧代理部
292‧‧‧服務管理部
293‧‧‧調步適用部
294‧‧‧識別資訊取得部
295‧‧‧設定部
910‧‧‧伺服器側網路
920‧‧‧終端側網路
10、30、200‧‧‧資料通信裝置
11、31、210‧‧‧第一通信部
12、32、220‧‧‧第二通信部
13、33、294‧‧‧識別資訊取得部
14、34、295‧‧‧設定部
20、100‧‧‧資料提供裝置
40、300‧‧‧終端裝置
280‧‧‧儲存部
281‧‧‧調步率儲存部
290‧‧‧處理部
291‧‧‧代理部
292‧‧‧服務管理部
293‧‧‧調步適用部
294‧‧‧識別資訊取得部
295‧‧‧設定部
910‧‧‧伺服器側網路
920‧‧‧終端側網路
【圖1】顯示依本發明之一實施態樣的通信系統之功能構成的概略方塊圖。 【圖2】顯示「終端裝置300要求發送包含動態影像的資料,並由資料提供裝置100發送受到要求的資料時,通信系統1所進行的處理之順序的例子」的說明圖。 【圖3】顯示依本發明之資料通信裝置的最小構成的概略方塊圖。 【圖4】顯示依本發明之通信系統的最小構成的概略方塊圖。
10‧‧‧資料通信裝置
11‧‧‧第一通信部
12‧‧‧第二通信部
13‧‧‧識別資訊取得部
14‧‧‧設定部
Claims (5)
- 一種資料通信裝置,包含: 第一通信手段,接收受到加密的資料; 第二通信手段,發送該受到加密的資料; 識別資訊取得手段,若該第一通信手段接收到用以確立加密通信的加密用資訊, 便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分與明文部分,於該明文部分包含該受到加密的資料之發送來源的該識別資訊;以及 設定手段,基於該識別資訊,設定該第二通信手段的資料發送。
- 如請求項1所述的資料通信裝置,其中, 該第一通信手段接收包含動態影像資料之該受到加密的資料; 該設定手段設定資料發送速度,該資料發送速度係因應該識別資訊所示之發送來源所使用的動態影像發送方式。
- 一種通信系統,包含: 終端裝置,要求發送資料; 資料提供裝置,因應該終端裝置的要求,發送受到加密的資料;以及 資料通信裝置,對該資料提供裝置與該終端裝置之通信進行中繼; 該資料通信裝置,包含: 第一通信手段,接收該資料提供裝置所發送之受到加密的資料; 第二通信手段,向該終端裝置發送該受到加密的資料; 識別資訊取得手段,若該第一通信手段接收到用以確立加密通信的加密用資訊, 便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分及明文部分,於該明文部分包含該資料提供裝置之該識別資訊;及 設定手段,基於該識別資訊,設定該第二通信手段的資料發送。
- 一種資料中繼方法,使用一資料通信裝置,該資料通信裝置包含:接收受到加密的資料之第一通信手段,以及發送該受到加密的資料之第二通信手段; 該資料中繼方法,包含以下步驟: 若該資料通信裝置由該第一通信手段接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分與明文部分,於該明文部分包含該受到加密的資料之發送來源的該識別資訊;以及 該資料通信裝置基於該識別資訊,設定該第二通信手段的資料發送。
- 一種資料中繼程式,於控制資料通信裝置的電腦中執行, 該資料通信裝置包含:接收受到加密的資料之第一通信手段,以及發送該受到加密的資料之第二通信手段; 該程式於該電腦中執行以下事項: 若該第一通信手段接收到用以確立加密通信的加密用資訊,便自該加密用資訊取得識別資訊;該加密用資訊包含加密部分與明文部分,於該明文部分中包含該受到加密的資料之發送來源的該識別資訊;以及 基於該識別資訊,設定該第二通信手段的資料發送。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015238426 | 2015-12-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201724800A true TW201724800A (zh) | 2017-07-01 |
Family
ID=59012987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105139599A TW201724800A (zh) | 2015-12-07 | 2016-12-01 | 資料通信裝置、通信系統、資料中繼方法及程式 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10749849B2 (zh) |
| EP (1) | EP3389236A1 (zh) |
| JP (2) | JPWO2017098722A1 (zh) |
| CN (1) | CN108370321A (zh) |
| TW (1) | TW201724800A (zh) |
| WO (1) | WO2017098722A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201924309A (zh) * | 2017-10-06 | 2019-06-16 | 日商日本電氣股份有限公司 | 資料通信裝置、通信系統、資料通信方法及程式 |
| TW201924285A (zh) * | 2017-10-06 | 2019-06-16 | 日商日本電氣股份有限公司 | 資料通信裝置、通信系統、資料通信方法及程式 |
| US10812468B2 (en) * | 2017-12-07 | 2020-10-20 | Sonicwall Inc. | Dynamic bypass |
| US11284294B2 (en) * | 2018-01-18 | 2022-03-22 | Nec Corporation | Communication apparatus, traffic control method, non-transitory computer readable medium storing control program, and control apparatus |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60326570D1 (de) * | 2002-05-29 | 2009-04-23 | Panasonic Corp | Bertragungssystem und datenübertragungsverfahren |
| US20060031559A1 (en) * | 2004-05-25 | 2006-02-09 | Gennady Sorokopud | Real Time Streaming Protocol (RTSP) proxy system and method for its use |
| US8291224B2 (en) * | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
| JP2006332815A (ja) | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
| CN1905555B (zh) * | 2005-07-30 | 2010-07-07 | 华为技术有限公司 | 基于ngn业务的防火墙控制系统及方法 |
| US8316429B2 (en) * | 2006-01-31 | 2012-11-20 | Blue Coat Systems, Inc. | Methods and systems for obtaining URL filtering information |
| US20100138910A1 (en) * | 2008-12-03 | 2010-06-03 | Check Point Software Technologies, Ltd. | Methods for encrypted-traffic url filtering using address-mapping interception |
| JP4879347B2 (ja) | 2009-12-25 | 2012-02-22 | キヤノンItソリューションズ株式会社 | 中継処理装置、中継処理方法及びプログラム |
| JP5604927B2 (ja) * | 2010-03-24 | 2014-10-15 | 富士通株式会社 | 経路制御プログラム、中継プログラム、及びデータ中継方法 |
| JP5935345B2 (ja) * | 2012-01-20 | 2016-06-15 | 住友電気工業株式会社 | 無線基地局装置、通信システム、通信制御方法および通信制御プログラム |
| US8613089B1 (en) | 2012-08-07 | 2013-12-17 | Cloudflare, Inc. | Identifying a denial-of-service attack in a cloud-based proxy service |
| JP2015115893A (ja) | 2013-12-13 | 2015-06-22 | 富士通株式会社 | 通信方法、通信プログラム、および中継装置 |
| JP6221822B2 (ja) * | 2014-02-26 | 2017-11-01 | 富士通株式会社 | 通信システム、管理装置、および通信設定方法 |
-
2016
- 2016-12-01 TW TW105139599A patent/TW201724800A/zh unknown
- 2016-12-06 JP JP2017554791A patent/JPWO2017098722A1/ja active Pending
- 2016-12-06 CN CN201680071453.0A patent/CN108370321A/zh active Pending
- 2016-12-06 WO PCT/JP2016/005068 patent/WO2017098722A1/ja active Application Filing
- 2016-12-06 EP EP16872624.8A patent/EP3389236A1/en not_active Withdrawn
- 2016-12-06 US US15/777,699 patent/US10749849B2/en active Active
-
2021
- 2021-07-30 JP JP2021125257A patent/JP7131673B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP7131673B2 (ja) | 2022-09-06 |
| CN108370321A (zh) | 2018-08-03 |
| WO2017098722A1 (ja) | 2017-06-15 |
| US10749849B2 (en) | 2020-08-18 |
| JPWO2017098722A1 (ja) | 2018-10-18 |
| JP2021185676A (ja) | 2021-12-09 |
| EP3389236A4 (en) | 2018-10-17 |
| EP3389236A1 (en) | 2018-10-17 |
| US20180337900A1 (en) | 2018-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7131673B2 (ja) | データ通信装置、通信システム、データ中継方法及びプログラム | |
| US10432590B2 (en) | Establishing a communication event using secure signalling | |
| CN109040318B (zh) | Cdn网络的https连接方法及cdn节点服务器 | |
| JP2019528604A (ja) | 仮想マルチパスデータトランスポートのためのシステム及び方法 | |
| TW201644252A (zh) | 用於經由代理伺服器之安全視訊、影像、音訊及其他媒體訊務之接收及傳輸最佳化的系統及方法 | |
| JP2015525018A (ja) | コール確立時間を短縮させるシステムおよび方法 | |
| US11973815B2 (en) | Network assistance for uplink streaming | |
| CN106506552B (zh) | 一种http请求传输方法及装置 | |
| KR101508859B1 (ko) | 클라이언트와 서버 간 보안 세션을 수립하기 위한 방법 및 장치 | |
| US20120324090A1 (en) | Resource control method, apparatus, and system in peer-to-peer network | |
| CN105612723B (zh) | 通过使用无线通信系统中的多个网络接口分配业务量的方法和装置 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| CN114124368A (zh) | 一种数据传输方法、客户端、服务端及存储介质 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| WO2018101243A1 (ja) | 通信装置、通信方法、プログラム | |
| JP2016139861A (ja) | 暗号化装置、暗号化方法及び配信システム | |
| Tankovic et al. | Performance Analysis of ETSI GS QKD 014 Protocol in 5G/6G Networks | |
| CN108391252B (zh) | 一种数据包处理方法和装置 | |
| TW201711420A (zh) | 中繼裝置、終端裝置、通信系統、通訊協定資料單元中繼方法、通訊協定資料單元接收方法及程式 | |
| EP3595343B1 (en) | Storing ciphered context information in a terminal device | |
| WO2024075092A1 (en) | User interaction data transportation using real-time transport protocol header extension | |
| CN116800470A (zh) | 一种基于原生桥接实现移动端h5国密改造的方法及系统 | |
| JP2015146060A (ja) | 情報処理装置、その制御方法、及びプログラム |