JP3743506B2 - 中継サーバ及び中継システム - Google Patents
中継サーバ及び中継システム Download PDFInfo
- Publication number
- JP3743506B2 JP3743506B2 JP2001212002A JP2001212002A JP3743506B2 JP 3743506 B2 JP3743506 B2 JP 3743506B2 JP 2001212002 A JP2001212002 A JP 2001212002A JP 2001212002 A JP2001212002 A JP 2001212002A JP 3743506 B2 JP3743506 B2 JP 3743506B2
- Authority
- JP
- Japan
- Prior art keywords
- network device
- connection
- relay server
- terminal
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、複数のネットワーク装置と通信を行い、あるネットワーク装置と他のネットワーク装置との間の通信を中継してネットワーク装置間の通信を実現する中継サーバ、及び、そのような中継サーバを含む中継システムに関するものである。
【0002】
【従来の技術】
図3は、一般的なインターネットを用いたシステムの一例を示す説明図である。図中、1,2はローカルシステム、3はインターネット、11,12,21,22は端末、13,23はゲートウェイ、14,24はLANである。ローカルシステム1は、端末11、端末12、ゲートウェイ13などがLAN14により接続されて構成されている。ゲートウェイ13は、LAN14とともにインターネット3に接続されており、LAN14上の端末11,12など、各種のネットワーク機器からインターネットを利用することができる。またローカルシステム2も同様であり、端末21、端末22、ゲートウェイ23などがLAN24により接続されて構成されている。ゲートウェイ23は、LAN24とともにインターネット3に接続されており、LAN24上の端末21,22など、各種のネットワーク機器からインターネットを利用することができる。もちろん、それぞれのローカルシステム1,2において、他の様々な機器がLAN14,24により接続されていてよい。
【0003】
このようなシステムにおいて、通常はローカルシステム1,2に対してはグローバルIPアドレスは1ないし複数個が割り当てられるが、ローカルシステム1,2内のそれぞれのネットワーク機器にグローバルIPアドレスが割り当てられるわけではない。それぞれのローカルシステム1,2内の各ネットワーク機器にはプライベートなIPアドレスが割り振られており、ゲートウェイ13,23によってNATやIPマスカレードなどの機能を用いてプライベートなIPアドレスをグローバルなIPアドレスに変換している。このようなIPアドレスの変換機能を有するゲートウェイ13,23を用い、例えばローカルシステム1では端末11,12はゲートウェイ13を介してインターネット3を利用することになる。またローカルシステム2においても、端末21,22はゲートウェイ23を介してインターネット3を利用することになる。
【0004】
またゲートウェイ13,23あるいは別のネットワーク装置等においてはファイアウォールやプロキシサーバなどの機能を有し、これらの装置を介して各端末がインターネット3を利用するような構成も利用されており、システムの安全性を向上させている。
【0005】
ここで、例えばインターネット3からローカルシステム1内の端末11に対してアクセスしようとすると、ゲートウェイ13のグローバルIPアドレスを知ることはできるものの、端末11のプライベートなIPアドレスを知ることはできない。従って、通常の接続方法ではローカルシステム1の外部から端末11をアクセスすることはできない。またゲートウェイ13のファイアウォールの機能などによって、アクセスを受け付けるサイトが制限されている場合もある。もちろん、端末12についても同様であるし、ローカルシステム2内の端末21,22についても同様である。
【0006】
さらに、ローカルシステム1内の端末11や端末12、ローカルシステム2内の端末21や端末22は、通常はクライアント機能しか有しておらず、他のネットワーク機器からの情報を受け付けるサーバの機能を有していない。そのため、端末11,12,21,22から他のネットワーク機器にアクセスしない限り、他のネットワーク機器からこれらの端末に情報を送信することができない。
【0007】
【発明が解決しようとする課題】
本発明は、上述した事情に鑑みてなされたもので、インターネットからローカルシステム内の端末への接続、あるいは異なるローカルシステム内の端末間の接続を実現するとともに、ローカルシステム内の端末からのログイン時に端末から種々の設定が可能な中継サーバ及び中継システムを提供することを目的とするものである。
【0008】
【課題を解決するための手段】
本発明は、中継サーバにおいて、複数のネットワーク装置と通信可能な通信手段と、該通信手段を用いてネットワーク装置間の通信を中継する制御手段を有し、該制御手段は、前記ネットワーク装置からのログイン要求により該ネットワーク装置とのTCP/IPコネクションを確立して通信を開始するとともに該TCP/IPコネクションを保持し、前記ネットワーク装置との双方向の通信路を確保した上で、前記TCP/IPコネクションを用いて前記ネットワーク装置と他のネットワーク装置との間の通信を中継し、前記ログイン要求時にネットワーク装置が指定した属性情報に従って中継処理を行うことを特徴とするものである。このような構成においてネットワーク装置から中継サーバにログインしてTCP/IPコネクションを確立して保持しておき、ログインしてTCP/IPコネクションを保持している他のネットワーク装置との間の通信を中継することによって、例えばネットワーク装置がローカルシステム内の装置であっても、インターネットからネットワーク装置への通信を実現することができる。また、このような中継サーバへネットワーク装置がログインする際に、ネットワーク装置から属性情報を指定することができるので、中継サーバでは、ネットワーク装置から指定された属性情報に応じた各種の中継処理を行うことができる。
【0009】
属性情報としては、例えばその属性情報を指定したネットワーク装置がログインした旨を、他のユーザに通知するか否かなどの通知に関する情報を中継サーバに対して指定することができる。例えば他のユーザに通知しない旨を属性情報で指定しておけば、ログインしたことを第3者に知られることがなくなり、不特定の他のユーザからの通信要求を防ぐことができる。
【0010】
また、属性情報として、その属性情報を指定したネットワーク装置におけるデータの受信に関する情報を指定することができる。これによって、ネットワーク装置が受信可能か、それとも送信専用か等を宣言したり、またデータ受信時の受信能力等を予め宣言しておくことが可能になる。
【0011】
このデータの受信に関する情報として、認証に関する情報を指定することもできる。認証に関する情報が指定された場合、その認証を指定したネットワーク装置に対する他のネットワーク装置からの接続要求時に認証を行い、認証に成功した場合に接続を行うように構成することができる。これによって、接続を受け入れるユーザを制限することができるとともに、セキュリティを向上させることができる。また、認証のためのアルゴリズムは中継サーバが有していればよく、ネットワーク装置は簡易な構成でよい。
【0012】
さらに、属性情報として、その属性情報を指定したネットワーク装置と通信可能な相手先に関する情報を指定することができる。これによって、例えば通信を行う相手先を予め設定しておいたり、相手先に対する条件設定などを行うことができ、送受信先を制限して第3者からの不正アクセスなどを防止することができる。
【0013】
上述の認証を行う場合、中継サーバとTCP/IPコネクションを確立して保持し、双方向の通信路を確保しているネットワーク装置において行うこともできる。例えば第1のネットワーク装置と第1のTCP/IPコネクションが確立され、また第2のネットワーク装置と第2のTCP/IPコネクションが確立されているとき、第1のネットワーク装置は、第1のTCP/IPコネクションにより中継サーバで中継された第2のネットワーク装置からのデータに従って、第2のネットワーク装置の認証を行うことができる。この場合には、中継サーバは、第1のネットワーク装置への第2のネットワーク装置からの接続要求に従って、第1のTCP/IPコネクションと第2のTCP/IPコネクションを用いて第1のネットワーク装置と第2のネットワーク装置との間のデータを中継すればよい。このような構成でも、接続を受け入れるユーザを制限することができるとともに、セキュリティを向上させることができる。また第1のネットワーク装置では、使用するアプリケーションごとに対応する認証方式を使用して認証を行うことができ、例えばアプリケーションごとに認証方式を変更するといったことも可能である。
【0014】
【発明の実施の形態】
図1は、本発明の中継サーバの実施の一形態を含む通信システムの一例を示す構成図である。図中、図3と同様の部分には同じ符号を付して重複する説明を省略する。4,5は中継サーバ、41は通信部、42は制御部である。中継サーバ4は、インターネット3に接続されており、グローバルIPアドレスを有している。このグローバルIPアドレスを用いてインターネット3を介して各種のネットワーク機器と通信を行うことができる。
【0015】
中継サーバ4は、例えば通信部41および制御部42を含んで構成することができる。通信部41は、インターネット3を介して複数のネットワーク装置と通信可能である。
【0016】
制御部42は、通信部41を介してネットワーク機器から送られてくるログイン要求を受け付け、そのネットワーク機器との接続を維持して通信路を確保しておく。また、ログイン要求時には、ネットワーク機器から送られてくる各種の属性情報の指定を受け取り、その属性情報に従ったログイン時の処理を行う。この属性情報とログイン時の処理については後述する。また、このようにしてログイン要求を受け、通信路が確保されると、その通信路をログアウトされるまで維持しておく。そして、通信可能に接続されているネットワーク装置から接続要求情報を受け取ると、その接続要求情報に従って、通信可能に接続されているネットワーク装置と接続を要求したネットワーク装置との間でのデータ転送を中継する。
【0017】
例えば端末11と端末21がそれぞれ通信可能に接続され、通信路が確保されている状態において、端末11から端末21との接続要求情報を受け取ると、端末11との間でデータ転送を行うとともに、端末21との間でもデータ転送を行い、実質的に端末11と端末21との間での通信を実現する。もちろん、1台のネットワーク装置と複数の接続を確保することも可能であり、複数の接続を用いて複数台のネットワーク装置との通信を行うことが可能である。
【0018】
このとき、端末11や端末21はそれぞれローカルシステム1,ローカルシステム2内のネットワーク装置である。中継サーバ4からゲートウェイ13,23に対しては接続可能であるが、端末11や端末21については接続することができない。また、上述のように端末11と端末21との間でも直接的な通信を行うことはできない。しかし、中継サーバ4のグローバルIPアドレスを使用すれば、端末11や端末21からゲートウェイ13,23を介して中継サーバ4に接続することは可能である。従って、端末11や端末21から中継サーバ4に対してログイン要求を行うことによって、中継サーバ4とログイン要求を行った端末11あるいは端末21との間の双方向の通信が可能になる。
【0019】
このように中継サーバ4と端末11の間、及び中継サーバ4と端末21との間の双方向の通信が可能であると、中間サーバ4は、端末11から端末21への通信要求を受けた場合、端末11から送られてきたデータを受信し、受信したデータを端末21へ送信する。これによって、端末11から端末21へのデータ転送を行う。また逆に、端末21から送られてきたデータを受信し、受信したデータを端末11へ送信することもできる。このようにして、端末11と端末21との間の通信を実現することができる。
【0020】
なお、図1における中継サーバ5も中継サーバ4と同様の構成を有するものである。中継サーバ4と中継サーバ5との通信路を確保しておくことによって、中継サーバ4にログインしたネットワーク装置と、中継サーバ5にログインしたネットワーク装置の間での通信を実現することができる。また、さらに多くの中継サーバがインターネット3上に存在し、中継サーバ間の通信を中継する中継サーバが存在していてもよい。もちろん、インターネット上に存在する中継サーバの個数は任意であり、1以上存在していればよい。
【0021】
図2は、本発明の中継サーバの実施の一形態を含む通信システムの一例における通信手順の例を示すシーケンス図である。図2に示す通信手順は、TCP/IPを利用して実行され、中継サーバ4との接続、接続の維持、端末への接続要求、端末へのデータ転送、端末との接続終了、中継サーバとの接続終了等を行うものである。ここでは一例として、図1におけるローカルシステム1内の端末11とローカルシステム2内の端末21との間で通信を行う場合について示している。予め、中継サーバ4に対して、端末11および端末21をユーザとして例えばユーザIDやパスワードなどを登録しておく。
【0022】
端末11は、例えば起動後あるいはオペレータによって指示されると、(1)において、ゲートウェイ13を介して中継サーバ4に接続し、ログインして中継サーバ4とのTCP/IPコネクション(接続1)を確立する。端末11はローカルシステム1内のネットワーク装置であるため、中継サーバ4から直接通信を行うことはできないが、クライアントである端末11からのログインにより中継サーバ4への接続は可能である。TCP/IPコネクションは双方向型のデータ通信が可能であるので、端末11から中継サーバ4へ、また中継サーバ4から端末11への通信を行うことができる。
【0023】
接続1が確立した後、(2)において端末11はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードが制御部42に接続情報として保持されているかを調べ、端末11の認証を行う。この認証によって、不特定の第3者との接続を回避し、安全性を確保することができる。もし接続情報が登録されていなかったり、パスワードが違っているなど、認証に失敗した場合には、中継サーバ4は端末11に対して否定応答を行うか、あるいはそのまま接続1を切断する。認証が成功したら、(3)において、肯定応答を行う。
【0024】
またここまでのログイン処理の時に、後述するようにログインしたことの通知に関する情報や、データ受信に関する情報、接続可能な相手先に関する情報など、各種の属性情報を指定することができる。属性情報は、例えばユーザIDやパスワードとともに中継サーバ4に転送してもよいし、中継サーバ4からの肯定応答の後に、別途、属性情報の転送を行ってもよい。
【0025】
このようにしてログイン時の処理が終了したら、以後、接続1が切断されるまで、接続1を維持するように制御する。そのために、(4)において定期的に中継サーバ4に対し接続保持のコマンドを送出し、(5)において中継サーバ4からの確認の応答を得る。これによって接続を保持しておくとともに、中継サーバが正常に稼働していることの確認を行う。
【0026】
同様に端末21は、(1’)において、ゲートウェイ23を介して中継サーバ4に接続し、ログインして中継サーバ4とのTCP/IPコネクション(接続2)を確立する。端末21もローカルシステム2内のネットワーク装置であるため、中継サーバ4から直接通信を行うことはできないが、クライアントである端末21からのログインにより中継サーバ4への接続は可能である。接続2によって、端末21から中継サーバ4へ、また中継サーバ4から端末21への通信を行うことができる。
【0027】
接続2が確立した後、(2’)において端末21はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードが制御部42に接続情報として保持されているかを調べ、端末21の認証を行う。もし接続情報が登録されていなかったり、パスワードが違っているなど、認証に失敗した場合には、中継サーバ4は端末21に対して否定応答を行うか、あるいはそのまま接続2を切断する。認証が成功したら、(3’)において、肯定応答を行う。またここまでのログイン処理の時に、後述するような各種の属性情報を指定することができる。属性情報は、例えばユーザIDやパスワードとともに中継サーバ4に転送してもよいし、中継サーバ4からの肯定応答の後に、別途、属性情報の転送を行ってもよい。
【0028】
このようにしてログイン時の処理が終了したら、以後、接続2が切断されるまで、接続2を維持するように制御する。そのために、(4’)において定期的に中継サーバ4に対し接続保持のコマンドを送出し、(5’)において中継サーバ4からの確認の応答を得る。これによって接続を保持しておくとともに、中継サーバが正常に稼働していることの確認を行う。
【0029】
なお、端末11と中継サーバ4との接続と、端末21と中継サーバ4との接続は、両者の通信前であればいつ行ってもよい。また、両者の通信時まで中継サーバ4との接続が維持されいている必要がある。
【0030】
端末11から端末21に接続したいという要求が発生すると、(6)において、端末11は中継サーバ4に対して接続したい端末21のユーザIDを指定して接続要求を行う。なお、接続先となる端末21のユーザIDは、予め取得しておくか、あるいは中継サーバ4からログイン中のユーザの一覧などによって確認して指定するなど、任意の方法で指定することができる。中継サーバ4は、指定されたユーザIDに対応する端末21がログイン状態でないならエラーを端末11に返す。また、端末21がログイン状態にあるならば、(7)において、端末21に対して接続要求がある旨の情報と接続を要求している端末11のユーザIDを含む接続要求通知を送信する。
【0031】
端末21は、接続要求通知の送信に用いられた接続が端末11との接続に使用されていることを記憶して、(8)において受け入れ可能の応答を返す。なお、接続を拒否する場合はエラーを返す。中継サーバ4は、(9)において、端末11に対して端末21からの応答を返す。端末21からの応答が受け入れ可能の応答の場合には、中継サーバ4は、接続1と接続2を、それぞれ端末11と端末12の通信に使用するものとして記憶する。また端末21からの応答を受け取った端末11では、受け入れ可能の応答を受け取った場合には、使用している接続(接続1)を端末21との通信に使用するものとして記憶する。
【0032】
このようにして端末11と端末21との間で通信を行うことを確認した後、(15)以降において実際にデータを送信することになる。なお、図2に示す例では、端末11と端末21との間の通信を行うことが決定された後に、その他のネットワーク機器からの接続要求を受けたり、他のネットワーク機器への接続要求を行うために、それぞれ、新しいTCP/IPコネクションを中継サーバ4に確立する。すなわち、端末11は(10)において中継サーバ4にログインして中継サーバ4とのTCP/IPコネクション(接続3)を確立し、(11)において端末11はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードにより端末11の認証を行い、(12)において応答を返す。そしてこの接続3を維持するため、定期的に(13)において端末11から中継サーバ4へ接続保持コマンドを送信し、中継サーバ4は(14)において応答を端末11に返す。同様に端末21は(10’)において中継サーバ4にログインして中継サーバ4とのTCP/IPコネクション(接続4)を確立し、(11’)において端末21はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードにより端末21の認証を行い、(12’)において応答を返す。そしてこの接続4を維持するため、定期的に(13’)において端末21から中継サーバ4へ接続保持コマンドを送信し、中継サーバ4は(14’)において応答を端末21に返す。
【0033】
なお、このように新たなTCP/IPコネクションを確立した場合にも、その接続に対する属性情報を指定することが可能である。この時指定する属性情報は、先の接続に対する属性情報と異なっていてもかまわない。また、属性情報を指定せずに先の接続に対する属性情報をそのまま受け継ぐように構成したり、属性情報によって先の接続に対する属性情報を受け継ぐ旨の指定が可能なように構成してもよい。
【0034】
また、このような空きの接続を確保しておく必要がなければ、(10)〜(14)あるいは(10’)〜(14’)の手順は必要ない。さらに、既に複数の接続を確保している場合も、これらの手順を行わなくてもよい。
【0035】
上述の(6)〜(9)によって端末11と端末21との間で通信を行うことを確認したら、(15)において、端末11は中継サーバ4に対して接続1を用いて端末21へのデータを送信する。中継サーバ4は、端末11からのデータを受け取り、受け取ったデータを、(16)において接続2を用いて端末21へ送信する。端末21は、中継サーバ4から接続2を用いて送られてきた端末11からのデータを受け取り、(17)において、端末11に対する応答を中継サーバ4に対して送信する。中継サーバ4は、端末21から端末11に対する応答を受け取り、受け取った応答を、(18)において接続1を用いて端末11へ送信する。
【0036】
このようにして、端末11と中継サーバ4との間の接続1と、端末21と中継サーバ4との間の接続2とを用い、中継サーバ4によってデータを中継することによって、端末11と端末21との間の通信を行うことができる。なお、(15)〜(18)による端末11から端末21へのデータ転送は、複数回繰り返されてもよい。また、端末21から端末11へのデータ転送が行われてもよい。
【0037】
端末11と端末21との間のデータ転送が終了したら、端末11あるいは端末21から終了通知を行う。ここでは端末11から行うものとし、(19)において端末11は端末21に対する終了通知を、接続1を使用して中継サーバ4に対して送信する。中継サーバ4は、端末11から受け取った端末21への終了通知を、(20)において接続2を使用して端末21へ送信する。終了通知を送信した端末11は、(21)において、接続1が空きになったことを示す開放通知を中継サーバ4へ送信する。また終了通知を受け取った端末21も、(21’)において、接続2が空きになったことを示す開放通知を中継サーバ4へ送信する。これによって中継サーバ4は、接続1と接続2が端末11と端末21との間の通信用ではなくなり、空きになったことを記憶する。なお、この例では終了通知に対する応答を行っていないが、応答を返信するようにしてもよい。
【0038】
このようにして開放された接続1および接続2は、(4)、(5)または(4’)、(5’)で示したように接続保持コマンドとその応答を定期的に行って、端末11と中継サーバ4との間、および、端末21と中継サーバ4との間の接続を保つ。
【0039】
なお、この時点では端末11と中継サーバ4との間では接続1と接続3が確保されている。同様に、端末21と中継サーバ4との間では接続2と接続4が確保されている。そのままでもよいし、接続1および接続2の解放時にこれらの接続については切断してもよい。もちろん、接続1および接続2を存続させ、接続3および接続4を切断してもよい。
【0040】
端末11が電源を切断する場合や、中継サーバ4への接続をやめる場合には、(22)において、端末11は中継サーバ4に対してログアウトを通知する。このとき、複数の接続が確保されている場合には、いずれの接続を用いて行ってもよい。そして、端末11はすべての接続を切断して終了する。この例では(23)において接続1を、(24)において接続3を切断して終了する。中継サーバ4は、端末11からのログアウトの通知を受け、端末11のログアウトを認識して端末11とのすべての接続(接続1,3)を切断する。なお、端末21においても同様である。
【0041】
上述のような手順を実行することによって、それぞれあるいは一方がローカルシステム内のネットワーク機器である場合でも、通信を行うことが可能になる。なお、上述のような中継サーバ4との接続、接続の維持、端末への接続要求、端末へのデータ送信、端末との接続終了、中継サーバとの接続終了を行うための手順は、上位で動作するアプリケーションプロトコルがやりとりするコマンドやデータに対しては透過性を保ち何の影響も与えないように構成することが可能であり、既存のアプリケーションプロトコルをそのまま用いて通信を行うことが可能である。
【0042】
次に、ネットワーク装置がログイン時に指定する属性情報の一例と、その属性情報に従った中継サーバの動作について説明する。ネットワーク装置がインターネット3を介して中継サーバにログインする際には、上述のように属性情報を指定することが可能である。この属性情報として、その属性情報を指定したネットワーク装置がログインした旨の通知に関する情報を指定することができる。この通知に関する情報としては、属性情報を指定したネットワーク装置がログインしたことを
・全ユーザに通知する
・全ユーザに通知しない
・特定のユーザに通知する
・特定のユーザに通知しない
のいずれかを指定する情報を含めておくことができる。なお、ユーザとは、他の接続中のネットワーク装置や他の中継サーバなどである。特定のユーザに通知する場合は、通知するユーザを選択することができる。ユーザの選択は、ユーザのアドレスを1つずつ指定するほか、ドメインなどによりユーザのグループを指定してもよい。
【0043】
中継サーバは、当該ネットワーク装置のログイン時にこのようなログインした旨の通知に関する情報の指定を属性情報により受け取り、この通知に関する情報に従って当該ネットワーク装置のログインを他のユーザに開示するか否かを制御する。例えば全ユーザに通知する旨の指定の場合には、当該ネットワーク装置がログインした旨を、そのとき接続されているユーザに通知するとともに、今後ログインするユーザに対しても通知する。なお、ユーザへの通知は、積極的にログインした旨あるいはログインしている旨の情報を転送するほか、ログイン後に他のユーザからの要求に応じて接続されている旨を通知する場合も含むものである。以下、同様である。このように全ユーザに通知することによって、当該ネットワーク装置がログインした、あるいはログインしていることを他のユーザに周知させ、他のユーザは通知を参照して通信のための接続要求などを行うことが可能になる。
【0044】
全ユーザに通知しない指定を受けた場合には、ログインの時点で接続されているユーザ及び今後ログインするユーザに対して、当該ネットワーク装置がログインしている旨は通知しない。これによって、当該ネットワーク装置がログインしていることを他のユーザに知られることなく、例えば特定の相手先との通信を行うなどといったことが可能となる。
【0045】
特定のユーザに通知する指定を受けた場合には、予め登録されているか、あるいはその指定とともに指定された通知先に対してのみ、当該ネットワーク装置がログインした旨を通知する。これによって、特定のユーザにのみに当該ネットワーク装置がログインしていることを伝えて通信可能とし、他のユーザからの接続要求などの発生を抑制することができる。
【0046】
特定のユーザに通知しない指定を受けた場合には、予め登録されているか、あるいはその指定とともに受け取った通知先に対しては当該ネットワーク装置がログインしている旨を通知しない。これによって、例えば通信要求を受けたくない相手先に対して当該ネットワーク装置がログインしていることを知らせないようにすることができる。
【0047】
また別の属性情報として、その属性情報を通知したネットワーク装置におけるデータの受信に関する情報を指定することができる。このデータの受信に関する情報としては、
・データの受信可
・データ受信不可
・条件付きデータ受信可
・特定のユーザからのデータ受信のみ可
・特定のユーザからの条件付きデータ受信のみ可
・特定のユーザからのデータ受信のみ不可
・データ受信には認証が必要
等を指定する情報を含めておくことができる。
【0048】
データ受信可の指定を受けた場合には、他のユーザから送られてくる情報を、当該ネットワーク装置が常に受信するものとして、中継サーバが情報の中継を行う。逆に、データ受信不可の指定を受けた場合には、中継サーバは他のユーザからの情報の転送を行わない。従って、当該ネットワーク装置は送信専用として機能する。
【0049】
条件付きデータ受信可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに送られてくる条件、例えば受信可能なデータのフォーマットや、受信するデータが画像であれば画像の大きさなどに対する条件を設定しておく。この条件の設定によって、当該ネットワーク装置の受信能力の設定などを予め行っておくことができる。
【0050】
特定のユーザからのデータ受信のみ可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに指示されたユーザが送信したデータについてのみ、中継サーバは当該ネットワーク装置へ転送する。これによって、特定の相手先からのデータのみを受信することができ、他のユーザからのデータ受信を拒否することができる。
【0051】
特定のユーザからの条件付きデータ受信のみ可の指定は、条件付きデータ受信可の指定と特定のユーザからのデータ受信のみ可の指定を組み合わせたものである。中継サーバは、予め登録されているか、あるいはその指定とともに指示されたユーザが送信したデータであって、データのフォーマットやデータのサイズなどの条件が満足される場合のみ、当該ネットワーク装置へ転送する。これによって、特定の相手先からのデータであって、条件を満足するデータのみを受信することができ、他のユーザからのデータ受信や、条件外のデータの受信を拒否することができる。
【0052】
特定のユーザからのデータ受信のみ不可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに指示されたユーザから送られてきたデータについては、中継サーバは転送しない。これによって、例えばデータを受信したくないユーザからの受信を拒否することが可能である。なお、この場合も特定のユーザ以外からのデータ受信に対して受信条件を設定してもよい。
【0053】
データ受信には認証が必要である指定を受けた場合には、中継サーバへのログイン時の認証とは別に、当該ネットワーク装置に対して接続要求を行った他のユーザに対して認証情報の送出を要求する。そして、予め登録されているか、あるいはその指定とともに送られてきた認証情報と、接続要求を行った他のユーザから受け取った認証情報とを照合し、認証を行う。認証の結果、許可されたときのみ、中継サーバは他のユーザから送られてきたデータを中継する。このように、他のネットワーク装置との接続時に認証を希望する場合はログイン時に宣言しておけば、他のユーザからの接続要求時に中継サーバで認証を行うことができる。なお、認証の結果、許可された場合についても受信条件を設定しておくことが可能である。
【0054】
なお、ネットワーク装置から中継サーバに認証情報を送出しておいて他のユーザの認証を行う場合、ネットワーク装置のログインごとに認証情報を変更することも可能である。これによって、セキュリティを向上させることができる。また、ネットワーク上に複数の中継サーバが存在する場合、そのいずれの中継サーバで認証を行ってもよいが、データの転送経路上のいずれかの中継サーバで認証が行われなければならない。例えば認証を要求したネットワーク装置に直接接続された中継サーバや、接続要求を行った他のユーザのネットワーク装置が直接接続された中継サーバなどで行うとよい。あるいは、認証を行う認証サーバがネットワーク上に存在しており、中継サーバが認証サーバにアクセスするように構成してもよい。
【0055】
データ受信時の認証については、ネットワーク装置において行うこともできる。この場合、中継サーバは、他のユーザからの接続要求があると、当該ネットワーク装置と接続要求を行った他のユーザとの間の接続を行い、両者間のデータを中継する。そしてネットワーク装置は、中継サーバで中継されてきた他のユーザからのデータを用いて認証を行い、認証が成功した場合にのみ他のユーザとの通信を続行すればよい。なお中継サーバは、ネットワーク装置からの属性情報の指示を受け、他のユーザからの接続要求時に認証が必要である旨を通知し、他のユーザからの応答を受けてから接続するように構成することもできる。
【0056】
このようにネットワーク装置において認証を行う場合、例えばアプリケーションのレベルでの認証を行うことができる。アプリケーションレベルでの認証は、ネットワーク装置において使用するアプリケーションごとに認証アルゴリズムを選択的に使用することが可能である。もちろん、アプリケーションによっては認証を行わないといったことも可能である。上述のように中継サーバにおいて認証を行う場合には、中継プロトコルのレベルでの認証を行うことになるが、この場合には認証アルゴリズムをネットワーク装置に実装する必要がなく、簡易に構成することができる。
【0057】
このように、データ受信時に認証を行うことによって、接続を受け入れるユーザを制限することができる。
【0058】
さらに別の属性情報として、その属性情報を通知したネットワーク装置と通信可能な相手先に関する情報を指定することができる。上述のデータの受信に関する情報では、受信を拒否する指定であっても接続要求を受け入れて要求元へデータを送信することは可能である。この通信可能な相手先に関する情報によって接続要求を否定された場合には、要求元からのデータ受信及び要求元へのデータ送信の両方を行うことができない。ただし、この指定を行ったネットワーク装置から他のユーザへの接続要求は可能である。
【0059】
この通信可能な相手先に関する情報としては、
・全ユーザからの接続要求を受付可能
・特定のユーザからの接続要求のみ可
・すべての接続要求不可
・最大の接続数を指定する。
などを指定する情報を含めておくことができる。全ユーザからの接続要求を受付可能である旨の指定を受けた場合には、他のユーザからの接続要求については、すべて当該ネットワーク装置に接続要求通知(例えば図2における(7))を送る。また、すべての接続要求不可の指定を受けた場合には、他のユーザからの接続要求を受けても、当該ネットワーク装置に対して接続要求通知を送らない。この場合には、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。
【0060】
特定のユーザからの接続要求のみ可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに受け取った相手先についてのみ、その相手先からの接続要求を受け付け、当該ネットワーク装置に対して接続要求通知を送る。その他の相手先からの接続要求に対しては、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。
【0061】
最大の接続数の指定を受けた場合、指定された最大の接続数までについては接続要求を受け付けたときに、当該ネットワーク装置に対して接続要求通知を送る。最大の接続数を越えて、その他の相手先からの接続要求を受け付けた場合には、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。これによって、ネットワーク装置の能力以上の接続要求の受付を防止することができる。また、例えば最大の接続数を抑えておくことによって、能力の範囲内で送信用の接続を確保しておくこともできる。
【0062】
上述の例では、属性情報として3種類の例を示した。しかしこれらに限らず、ネットワーク装置が中継サーバにログインする際に各種の属性情報を指定することが可能である。また、上述の例やその他の属性情報を適宜組み合わせて指定することも可能である。例えばログイン時の通知に関する情報とデータ受信に関する情報や通信可能な相手先に関する情報を組み合わせることが可能であり、データ受信に関する情報や通信可能な相手先に関する情報の全部あるいは一部を、ログイン時に全ユーザに通知するか否かや特定のユーザに通知する等といった指定を行うことができる。
【0063】
また、これらの属性情報は、ネットワーク装置のログイン時に中継サーバに対して指定するほか、既に接続が開始された後においても、ネットワーク装置から中継サーバに対して属性情報の変更を指示できるように構成することも可能である。
【0064】
【発明の効果】
以上の説明から明らかなように、本発明によれば、ローカルシステム内のネットワーク機器から中継サーバへ予め接続して通信路を確保しておいて、この通信路を用いてデータの中継を行うので、インターネットからローカルシステム内のネットワーク機器へのデータ転送、あるいは異なるローカルシステム内のネットワーク機器間のデータ転送を実現することができる。また、ネットワーク機器から中継サーバへのログインの際に、ネットワーク装置から属性情報を指定することができるので、中継サーバでは、ネットワーク装置から指定された属性情報に応じた各種の中継処理を行うことができるという効果がある。
【0065】
例えば接続時に認証を行うことを指定することができ、他のネットワーク機器からの接続要求時に中継サーバにおいて認証を行い、認証に成功してから接続及びデータの中継を行うことができる。また、認証はネットワーク機器において行うこともでき、その場合にはアプリケーションごとに対応する認証方式を使用して認証を行うことが可能である。
【図面の簡単な説明】
【図1】本発明の中継サーバを含む通信システムの実施の一形態を示す構成図である。
【図2】本発明の中継サーバを含む通信システムの実施の一形態における通信手順の一例を示すシーケンス図である。
【図3】一般的なインターネットを用いたシステムの一例を示す説明図である。
【符号の説明】
1,2…ローカルシステム、3…インターネット、4,5…中継サーバ、11,12,21,22…端末、13,23…ゲートウェイ、14,24…LAN、41…通信部、42…制御部。
【発明の属する技術分野】
本発明は、複数のネットワーク装置と通信を行い、あるネットワーク装置と他のネットワーク装置との間の通信を中継してネットワーク装置間の通信を実現する中継サーバ、及び、そのような中継サーバを含む中継システムに関するものである。
【0002】
【従来の技術】
図3は、一般的なインターネットを用いたシステムの一例を示す説明図である。図中、1,2はローカルシステム、3はインターネット、11,12,21,22は端末、13,23はゲートウェイ、14,24はLANである。ローカルシステム1は、端末11、端末12、ゲートウェイ13などがLAN14により接続されて構成されている。ゲートウェイ13は、LAN14とともにインターネット3に接続されており、LAN14上の端末11,12など、各種のネットワーク機器からインターネットを利用することができる。またローカルシステム2も同様であり、端末21、端末22、ゲートウェイ23などがLAN24により接続されて構成されている。ゲートウェイ23は、LAN24とともにインターネット3に接続されており、LAN24上の端末21,22など、各種のネットワーク機器からインターネットを利用することができる。もちろん、それぞれのローカルシステム1,2において、他の様々な機器がLAN14,24により接続されていてよい。
【0003】
このようなシステムにおいて、通常はローカルシステム1,2に対してはグローバルIPアドレスは1ないし複数個が割り当てられるが、ローカルシステム1,2内のそれぞれのネットワーク機器にグローバルIPアドレスが割り当てられるわけではない。それぞれのローカルシステム1,2内の各ネットワーク機器にはプライベートなIPアドレスが割り振られており、ゲートウェイ13,23によってNATやIPマスカレードなどの機能を用いてプライベートなIPアドレスをグローバルなIPアドレスに変換している。このようなIPアドレスの変換機能を有するゲートウェイ13,23を用い、例えばローカルシステム1では端末11,12はゲートウェイ13を介してインターネット3を利用することになる。またローカルシステム2においても、端末21,22はゲートウェイ23を介してインターネット3を利用することになる。
【0004】
またゲートウェイ13,23あるいは別のネットワーク装置等においてはファイアウォールやプロキシサーバなどの機能を有し、これらの装置を介して各端末がインターネット3を利用するような構成も利用されており、システムの安全性を向上させている。
【0005】
ここで、例えばインターネット3からローカルシステム1内の端末11に対してアクセスしようとすると、ゲートウェイ13のグローバルIPアドレスを知ることはできるものの、端末11のプライベートなIPアドレスを知ることはできない。従って、通常の接続方法ではローカルシステム1の外部から端末11をアクセスすることはできない。またゲートウェイ13のファイアウォールの機能などによって、アクセスを受け付けるサイトが制限されている場合もある。もちろん、端末12についても同様であるし、ローカルシステム2内の端末21,22についても同様である。
【0006】
さらに、ローカルシステム1内の端末11や端末12、ローカルシステム2内の端末21や端末22は、通常はクライアント機能しか有しておらず、他のネットワーク機器からの情報を受け付けるサーバの機能を有していない。そのため、端末11,12,21,22から他のネットワーク機器にアクセスしない限り、他のネットワーク機器からこれらの端末に情報を送信することができない。
【0007】
【発明が解決しようとする課題】
本発明は、上述した事情に鑑みてなされたもので、インターネットからローカルシステム内の端末への接続、あるいは異なるローカルシステム内の端末間の接続を実現するとともに、ローカルシステム内の端末からのログイン時に端末から種々の設定が可能な中継サーバ及び中継システムを提供することを目的とするものである。
【0008】
【課題を解決するための手段】
本発明は、中継サーバにおいて、複数のネットワーク装置と通信可能な通信手段と、該通信手段を用いてネットワーク装置間の通信を中継する制御手段を有し、該制御手段は、前記ネットワーク装置からのログイン要求により該ネットワーク装置とのTCP/IPコネクションを確立して通信を開始するとともに該TCP/IPコネクションを保持し、前記ネットワーク装置との双方向の通信路を確保した上で、前記TCP/IPコネクションを用いて前記ネットワーク装置と他のネットワーク装置との間の通信を中継し、前記ログイン要求時にネットワーク装置が指定した属性情報に従って中継処理を行うことを特徴とするものである。このような構成においてネットワーク装置から中継サーバにログインしてTCP/IPコネクションを確立して保持しておき、ログインしてTCP/IPコネクションを保持している他のネットワーク装置との間の通信を中継することによって、例えばネットワーク装置がローカルシステム内の装置であっても、インターネットからネットワーク装置への通信を実現することができる。また、このような中継サーバへネットワーク装置がログインする際に、ネットワーク装置から属性情報を指定することができるので、中継サーバでは、ネットワーク装置から指定された属性情報に応じた各種の中継処理を行うことができる。
【0009】
属性情報としては、例えばその属性情報を指定したネットワーク装置がログインした旨を、他のユーザに通知するか否かなどの通知に関する情報を中継サーバに対して指定することができる。例えば他のユーザに通知しない旨を属性情報で指定しておけば、ログインしたことを第3者に知られることがなくなり、不特定の他のユーザからの通信要求を防ぐことができる。
【0010】
また、属性情報として、その属性情報を指定したネットワーク装置におけるデータの受信に関する情報を指定することができる。これによって、ネットワーク装置が受信可能か、それとも送信専用か等を宣言したり、またデータ受信時の受信能力等を予め宣言しておくことが可能になる。
【0011】
このデータの受信に関する情報として、認証に関する情報を指定することもできる。認証に関する情報が指定された場合、その認証を指定したネットワーク装置に対する他のネットワーク装置からの接続要求時に認証を行い、認証に成功した場合に接続を行うように構成することができる。これによって、接続を受け入れるユーザを制限することができるとともに、セキュリティを向上させることができる。また、認証のためのアルゴリズムは中継サーバが有していればよく、ネットワーク装置は簡易な構成でよい。
【0012】
さらに、属性情報として、その属性情報を指定したネットワーク装置と通信可能な相手先に関する情報を指定することができる。これによって、例えば通信を行う相手先を予め設定しておいたり、相手先に対する条件設定などを行うことができ、送受信先を制限して第3者からの不正アクセスなどを防止することができる。
【0013】
上述の認証を行う場合、中継サーバとTCP/IPコネクションを確立して保持し、双方向の通信路を確保しているネットワーク装置において行うこともできる。例えば第1のネットワーク装置と第1のTCP/IPコネクションが確立され、また第2のネットワーク装置と第2のTCP/IPコネクションが確立されているとき、第1のネットワーク装置は、第1のTCP/IPコネクションにより中継サーバで中継された第2のネットワーク装置からのデータに従って、第2のネットワーク装置の認証を行うことができる。この場合には、中継サーバは、第1のネットワーク装置への第2のネットワーク装置からの接続要求に従って、第1のTCP/IPコネクションと第2のTCP/IPコネクションを用いて第1のネットワーク装置と第2のネットワーク装置との間のデータを中継すればよい。このような構成でも、接続を受け入れるユーザを制限することができるとともに、セキュリティを向上させることができる。また第1のネットワーク装置では、使用するアプリケーションごとに対応する認証方式を使用して認証を行うことができ、例えばアプリケーションごとに認証方式を変更するといったことも可能である。
【0014】
【発明の実施の形態】
図1は、本発明の中継サーバの実施の一形態を含む通信システムの一例を示す構成図である。図中、図3と同様の部分には同じ符号を付して重複する説明を省略する。4,5は中継サーバ、41は通信部、42は制御部である。中継サーバ4は、インターネット3に接続されており、グローバルIPアドレスを有している。このグローバルIPアドレスを用いてインターネット3を介して各種のネットワーク機器と通信を行うことができる。
【0015】
中継サーバ4は、例えば通信部41および制御部42を含んで構成することができる。通信部41は、インターネット3を介して複数のネットワーク装置と通信可能である。
【0016】
制御部42は、通信部41を介してネットワーク機器から送られてくるログイン要求を受け付け、そのネットワーク機器との接続を維持して通信路を確保しておく。また、ログイン要求時には、ネットワーク機器から送られてくる各種の属性情報の指定を受け取り、その属性情報に従ったログイン時の処理を行う。この属性情報とログイン時の処理については後述する。また、このようにしてログイン要求を受け、通信路が確保されると、その通信路をログアウトされるまで維持しておく。そして、通信可能に接続されているネットワーク装置から接続要求情報を受け取ると、その接続要求情報に従って、通信可能に接続されているネットワーク装置と接続を要求したネットワーク装置との間でのデータ転送を中継する。
【0017】
例えば端末11と端末21がそれぞれ通信可能に接続され、通信路が確保されている状態において、端末11から端末21との接続要求情報を受け取ると、端末11との間でデータ転送を行うとともに、端末21との間でもデータ転送を行い、実質的に端末11と端末21との間での通信を実現する。もちろん、1台のネットワーク装置と複数の接続を確保することも可能であり、複数の接続を用いて複数台のネットワーク装置との通信を行うことが可能である。
【0018】
このとき、端末11や端末21はそれぞれローカルシステム1,ローカルシステム2内のネットワーク装置である。中継サーバ4からゲートウェイ13,23に対しては接続可能であるが、端末11や端末21については接続することができない。また、上述のように端末11と端末21との間でも直接的な通信を行うことはできない。しかし、中継サーバ4のグローバルIPアドレスを使用すれば、端末11や端末21からゲートウェイ13,23を介して中継サーバ4に接続することは可能である。従って、端末11や端末21から中継サーバ4に対してログイン要求を行うことによって、中継サーバ4とログイン要求を行った端末11あるいは端末21との間の双方向の通信が可能になる。
【0019】
このように中継サーバ4と端末11の間、及び中継サーバ4と端末21との間の双方向の通信が可能であると、中間サーバ4は、端末11から端末21への通信要求を受けた場合、端末11から送られてきたデータを受信し、受信したデータを端末21へ送信する。これによって、端末11から端末21へのデータ転送を行う。また逆に、端末21から送られてきたデータを受信し、受信したデータを端末11へ送信することもできる。このようにして、端末11と端末21との間の通信を実現することができる。
【0020】
なお、図1における中継サーバ5も中継サーバ4と同様の構成を有するものである。中継サーバ4と中継サーバ5との通信路を確保しておくことによって、中継サーバ4にログインしたネットワーク装置と、中継サーバ5にログインしたネットワーク装置の間での通信を実現することができる。また、さらに多くの中継サーバがインターネット3上に存在し、中継サーバ間の通信を中継する中継サーバが存在していてもよい。もちろん、インターネット上に存在する中継サーバの個数は任意であり、1以上存在していればよい。
【0021】
図2は、本発明の中継サーバの実施の一形態を含む通信システムの一例における通信手順の例を示すシーケンス図である。図2に示す通信手順は、TCP/IPを利用して実行され、中継サーバ4との接続、接続の維持、端末への接続要求、端末へのデータ転送、端末との接続終了、中継サーバとの接続終了等を行うものである。ここでは一例として、図1におけるローカルシステム1内の端末11とローカルシステム2内の端末21との間で通信を行う場合について示している。予め、中継サーバ4に対して、端末11および端末21をユーザとして例えばユーザIDやパスワードなどを登録しておく。
【0022】
端末11は、例えば起動後あるいはオペレータによって指示されると、(1)において、ゲートウェイ13を介して中継サーバ4に接続し、ログインして中継サーバ4とのTCP/IPコネクション(接続1)を確立する。端末11はローカルシステム1内のネットワーク装置であるため、中継サーバ4から直接通信を行うことはできないが、クライアントである端末11からのログインにより中継サーバ4への接続は可能である。TCP/IPコネクションは双方向型のデータ通信が可能であるので、端末11から中継サーバ4へ、また中継サーバ4から端末11への通信を行うことができる。
【0023】
接続1が確立した後、(2)において端末11はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードが制御部42に接続情報として保持されているかを調べ、端末11の認証を行う。この認証によって、不特定の第3者との接続を回避し、安全性を確保することができる。もし接続情報が登録されていなかったり、パスワードが違っているなど、認証に失敗した場合には、中継サーバ4は端末11に対して否定応答を行うか、あるいはそのまま接続1を切断する。認証が成功したら、(3)において、肯定応答を行う。
【0024】
またここまでのログイン処理の時に、後述するようにログインしたことの通知に関する情報や、データ受信に関する情報、接続可能な相手先に関する情報など、各種の属性情報を指定することができる。属性情報は、例えばユーザIDやパスワードとともに中継サーバ4に転送してもよいし、中継サーバ4からの肯定応答の後に、別途、属性情報の転送を行ってもよい。
【0025】
このようにしてログイン時の処理が終了したら、以後、接続1が切断されるまで、接続1を維持するように制御する。そのために、(4)において定期的に中継サーバ4に対し接続保持のコマンドを送出し、(5)において中継サーバ4からの確認の応答を得る。これによって接続を保持しておくとともに、中継サーバが正常に稼働していることの確認を行う。
【0026】
同様に端末21は、(1’)において、ゲートウェイ23を介して中継サーバ4に接続し、ログインして中継サーバ4とのTCP/IPコネクション(接続2)を確立する。端末21もローカルシステム2内のネットワーク装置であるため、中継サーバ4から直接通信を行うことはできないが、クライアントである端末21からのログインにより中継サーバ4への接続は可能である。接続2によって、端末21から中継サーバ4へ、また中継サーバ4から端末21への通信を行うことができる。
【0027】
接続2が確立した後、(2’)において端末21はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードが制御部42に接続情報として保持されているかを調べ、端末21の認証を行う。もし接続情報が登録されていなかったり、パスワードが違っているなど、認証に失敗した場合には、中継サーバ4は端末21に対して否定応答を行うか、あるいはそのまま接続2を切断する。認証が成功したら、(3’)において、肯定応答を行う。またここまでのログイン処理の時に、後述するような各種の属性情報を指定することができる。属性情報は、例えばユーザIDやパスワードとともに中継サーバ4に転送してもよいし、中継サーバ4からの肯定応答の後に、別途、属性情報の転送を行ってもよい。
【0028】
このようにしてログイン時の処理が終了したら、以後、接続2が切断されるまで、接続2を維持するように制御する。そのために、(4’)において定期的に中継サーバ4に対し接続保持のコマンドを送出し、(5’)において中継サーバ4からの確認の応答を得る。これによって接続を保持しておくとともに、中継サーバが正常に稼働していることの確認を行う。
【0029】
なお、端末11と中継サーバ4との接続と、端末21と中継サーバ4との接続は、両者の通信前であればいつ行ってもよい。また、両者の通信時まで中継サーバ4との接続が維持されいている必要がある。
【0030】
端末11から端末21に接続したいという要求が発生すると、(6)において、端末11は中継サーバ4に対して接続したい端末21のユーザIDを指定して接続要求を行う。なお、接続先となる端末21のユーザIDは、予め取得しておくか、あるいは中継サーバ4からログイン中のユーザの一覧などによって確認して指定するなど、任意の方法で指定することができる。中継サーバ4は、指定されたユーザIDに対応する端末21がログイン状態でないならエラーを端末11に返す。また、端末21がログイン状態にあるならば、(7)において、端末21に対して接続要求がある旨の情報と接続を要求している端末11のユーザIDを含む接続要求通知を送信する。
【0031】
端末21は、接続要求通知の送信に用いられた接続が端末11との接続に使用されていることを記憶して、(8)において受け入れ可能の応答を返す。なお、接続を拒否する場合はエラーを返す。中継サーバ4は、(9)において、端末11に対して端末21からの応答を返す。端末21からの応答が受け入れ可能の応答の場合には、中継サーバ4は、接続1と接続2を、それぞれ端末11と端末12の通信に使用するものとして記憶する。また端末21からの応答を受け取った端末11では、受け入れ可能の応答を受け取った場合には、使用している接続(接続1)を端末21との通信に使用するものとして記憶する。
【0032】
このようにして端末11と端末21との間で通信を行うことを確認した後、(15)以降において実際にデータを送信することになる。なお、図2に示す例では、端末11と端末21との間の通信を行うことが決定された後に、その他のネットワーク機器からの接続要求を受けたり、他のネットワーク機器への接続要求を行うために、それぞれ、新しいTCP/IPコネクションを中継サーバ4に確立する。すなわち、端末11は(10)において中継サーバ4にログインして中継サーバ4とのTCP/IPコネクション(接続3)を確立し、(11)において端末11はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードにより端末11の認証を行い、(12)において応答を返す。そしてこの接続3を維持するため、定期的に(13)において端末11から中継サーバ4へ接続保持コマンドを送信し、中継サーバ4は(14)において応答を端末11に返す。同様に端末21は(10’)において中継サーバ4にログインして中継サーバ4とのTCP/IPコネクション(接続4)を確立し、(11’)において端末21はユーザID、パスワードを中継サーバ4に送る。中継サーバ4は、受け取ったユーザIDおよびパスワードにより端末21の認証を行い、(12’)において応答を返す。そしてこの接続4を維持するため、定期的に(13’)において端末21から中継サーバ4へ接続保持コマンドを送信し、中継サーバ4は(14’)において応答を端末21に返す。
【0033】
なお、このように新たなTCP/IPコネクションを確立した場合にも、その接続に対する属性情報を指定することが可能である。この時指定する属性情報は、先の接続に対する属性情報と異なっていてもかまわない。また、属性情報を指定せずに先の接続に対する属性情報をそのまま受け継ぐように構成したり、属性情報によって先の接続に対する属性情報を受け継ぐ旨の指定が可能なように構成してもよい。
【0034】
また、このような空きの接続を確保しておく必要がなければ、(10)〜(14)あるいは(10’)〜(14’)の手順は必要ない。さらに、既に複数の接続を確保している場合も、これらの手順を行わなくてもよい。
【0035】
上述の(6)〜(9)によって端末11と端末21との間で通信を行うことを確認したら、(15)において、端末11は中継サーバ4に対して接続1を用いて端末21へのデータを送信する。中継サーバ4は、端末11からのデータを受け取り、受け取ったデータを、(16)において接続2を用いて端末21へ送信する。端末21は、中継サーバ4から接続2を用いて送られてきた端末11からのデータを受け取り、(17)において、端末11に対する応答を中継サーバ4に対して送信する。中継サーバ4は、端末21から端末11に対する応答を受け取り、受け取った応答を、(18)において接続1を用いて端末11へ送信する。
【0036】
このようにして、端末11と中継サーバ4との間の接続1と、端末21と中継サーバ4との間の接続2とを用い、中継サーバ4によってデータを中継することによって、端末11と端末21との間の通信を行うことができる。なお、(15)〜(18)による端末11から端末21へのデータ転送は、複数回繰り返されてもよい。また、端末21から端末11へのデータ転送が行われてもよい。
【0037】
端末11と端末21との間のデータ転送が終了したら、端末11あるいは端末21から終了通知を行う。ここでは端末11から行うものとし、(19)において端末11は端末21に対する終了通知を、接続1を使用して中継サーバ4に対して送信する。中継サーバ4は、端末11から受け取った端末21への終了通知を、(20)において接続2を使用して端末21へ送信する。終了通知を送信した端末11は、(21)において、接続1が空きになったことを示す開放通知を中継サーバ4へ送信する。また終了通知を受け取った端末21も、(21’)において、接続2が空きになったことを示す開放通知を中継サーバ4へ送信する。これによって中継サーバ4は、接続1と接続2が端末11と端末21との間の通信用ではなくなり、空きになったことを記憶する。なお、この例では終了通知に対する応答を行っていないが、応答を返信するようにしてもよい。
【0038】
このようにして開放された接続1および接続2は、(4)、(5)または(4’)、(5’)で示したように接続保持コマンドとその応答を定期的に行って、端末11と中継サーバ4との間、および、端末21と中継サーバ4との間の接続を保つ。
【0039】
なお、この時点では端末11と中継サーバ4との間では接続1と接続3が確保されている。同様に、端末21と中継サーバ4との間では接続2と接続4が確保されている。そのままでもよいし、接続1および接続2の解放時にこれらの接続については切断してもよい。もちろん、接続1および接続2を存続させ、接続3および接続4を切断してもよい。
【0040】
端末11が電源を切断する場合や、中継サーバ4への接続をやめる場合には、(22)において、端末11は中継サーバ4に対してログアウトを通知する。このとき、複数の接続が確保されている場合には、いずれの接続を用いて行ってもよい。そして、端末11はすべての接続を切断して終了する。この例では(23)において接続1を、(24)において接続3を切断して終了する。中継サーバ4は、端末11からのログアウトの通知を受け、端末11のログアウトを認識して端末11とのすべての接続(接続1,3)を切断する。なお、端末21においても同様である。
【0041】
上述のような手順を実行することによって、それぞれあるいは一方がローカルシステム内のネットワーク機器である場合でも、通信を行うことが可能になる。なお、上述のような中継サーバ4との接続、接続の維持、端末への接続要求、端末へのデータ送信、端末との接続終了、中継サーバとの接続終了を行うための手順は、上位で動作するアプリケーションプロトコルがやりとりするコマンドやデータに対しては透過性を保ち何の影響も与えないように構成することが可能であり、既存のアプリケーションプロトコルをそのまま用いて通信を行うことが可能である。
【0042】
次に、ネットワーク装置がログイン時に指定する属性情報の一例と、その属性情報に従った中継サーバの動作について説明する。ネットワーク装置がインターネット3を介して中継サーバにログインする際には、上述のように属性情報を指定することが可能である。この属性情報として、その属性情報を指定したネットワーク装置がログインした旨の通知に関する情報を指定することができる。この通知に関する情報としては、属性情報を指定したネットワーク装置がログインしたことを
・全ユーザに通知する
・全ユーザに通知しない
・特定のユーザに通知する
・特定のユーザに通知しない
のいずれかを指定する情報を含めておくことができる。なお、ユーザとは、他の接続中のネットワーク装置や他の中継サーバなどである。特定のユーザに通知する場合は、通知するユーザを選択することができる。ユーザの選択は、ユーザのアドレスを1つずつ指定するほか、ドメインなどによりユーザのグループを指定してもよい。
【0043】
中継サーバは、当該ネットワーク装置のログイン時にこのようなログインした旨の通知に関する情報の指定を属性情報により受け取り、この通知に関する情報に従って当該ネットワーク装置のログインを他のユーザに開示するか否かを制御する。例えば全ユーザに通知する旨の指定の場合には、当該ネットワーク装置がログインした旨を、そのとき接続されているユーザに通知するとともに、今後ログインするユーザに対しても通知する。なお、ユーザへの通知は、積極的にログインした旨あるいはログインしている旨の情報を転送するほか、ログイン後に他のユーザからの要求に応じて接続されている旨を通知する場合も含むものである。以下、同様である。このように全ユーザに通知することによって、当該ネットワーク装置がログインした、あるいはログインしていることを他のユーザに周知させ、他のユーザは通知を参照して通信のための接続要求などを行うことが可能になる。
【0044】
全ユーザに通知しない指定を受けた場合には、ログインの時点で接続されているユーザ及び今後ログインするユーザに対して、当該ネットワーク装置がログインしている旨は通知しない。これによって、当該ネットワーク装置がログインしていることを他のユーザに知られることなく、例えば特定の相手先との通信を行うなどといったことが可能となる。
【0045】
特定のユーザに通知する指定を受けた場合には、予め登録されているか、あるいはその指定とともに指定された通知先に対してのみ、当該ネットワーク装置がログインした旨を通知する。これによって、特定のユーザにのみに当該ネットワーク装置がログインしていることを伝えて通信可能とし、他のユーザからの接続要求などの発生を抑制することができる。
【0046】
特定のユーザに通知しない指定を受けた場合には、予め登録されているか、あるいはその指定とともに受け取った通知先に対しては当該ネットワーク装置がログインしている旨を通知しない。これによって、例えば通信要求を受けたくない相手先に対して当該ネットワーク装置がログインしていることを知らせないようにすることができる。
【0047】
また別の属性情報として、その属性情報を通知したネットワーク装置におけるデータの受信に関する情報を指定することができる。このデータの受信に関する情報としては、
・データの受信可
・データ受信不可
・条件付きデータ受信可
・特定のユーザからのデータ受信のみ可
・特定のユーザからの条件付きデータ受信のみ可
・特定のユーザからのデータ受信のみ不可
・データ受信には認証が必要
等を指定する情報を含めておくことができる。
【0048】
データ受信可の指定を受けた場合には、他のユーザから送られてくる情報を、当該ネットワーク装置が常に受信するものとして、中継サーバが情報の中継を行う。逆に、データ受信不可の指定を受けた場合には、中継サーバは他のユーザからの情報の転送を行わない。従って、当該ネットワーク装置は送信専用として機能する。
【0049】
条件付きデータ受信可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに送られてくる条件、例えば受信可能なデータのフォーマットや、受信するデータが画像であれば画像の大きさなどに対する条件を設定しておく。この条件の設定によって、当該ネットワーク装置の受信能力の設定などを予め行っておくことができる。
【0050】
特定のユーザからのデータ受信のみ可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに指示されたユーザが送信したデータについてのみ、中継サーバは当該ネットワーク装置へ転送する。これによって、特定の相手先からのデータのみを受信することができ、他のユーザからのデータ受信を拒否することができる。
【0051】
特定のユーザからの条件付きデータ受信のみ可の指定は、条件付きデータ受信可の指定と特定のユーザからのデータ受信のみ可の指定を組み合わせたものである。中継サーバは、予め登録されているか、あるいはその指定とともに指示されたユーザが送信したデータであって、データのフォーマットやデータのサイズなどの条件が満足される場合のみ、当該ネットワーク装置へ転送する。これによって、特定の相手先からのデータであって、条件を満足するデータのみを受信することができ、他のユーザからのデータ受信や、条件外のデータの受信を拒否することができる。
【0052】
特定のユーザからのデータ受信のみ不可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに指示されたユーザから送られてきたデータについては、中継サーバは転送しない。これによって、例えばデータを受信したくないユーザからの受信を拒否することが可能である。なお、この場合も特定のユーザ以外からのデータ受信に対して受信条件を設定してもよい。
【0053】
データ受信には認証が必要である指定を受けた場合には、中継サーバへのログイン時の認証とは別に、当該ネットワーク装置に対して接続要求を行った他のユーザに対して認証情報の送出を要求する。そして、予め登録されているか、あるいはその指定とともに送られてきた認証情報と、接続要求を行った他のユーザから受け取った認証情報とを照合し、認証を行う。認証の結果、許可されたときのみ、中継サーバは他のユーザから送られてきたデータを中継する。このように、他のネットワーク装置との接続時に認証を希望する場合はログイン時に宣言しておけば、他のユーザからの接続要求時に中継サーバで認証を行うことができる。なお、認証の結果、許可された場合についても受信条件を設定しておくことが可能である。
【0054】
なお、ネットワーク装置から中継サーバに認証情報を送出しておいて他のユーザの認証を行う場合、ネットワーク装置のログインごとに認証情報を変更することも可能である。これによって、セキュリティを向上させることができる。また、ネットワーク上に複数の中継サーバが存在する場合、そのいずれの中継サーバで認証を行ってもよいが、データの転送経路上のいずれかの中継サーバで認証が行われなければならない。例えば認証を要求したネットワーク装置に直接接続された中継サーバや、接続要求を行った他のユーザのネットワーク装置が直接接続された中継サーバなどで行うとよい。あるいは、認証を行う認証サーバがネットワーク上に存在しており、中継サーバが認証サーバにアクセスするように構成してもよい。
【0055】
データ受信時の認証については、ネットワーク装置において行うこともできる。この場合、中継サーバは、他のユーザからの接続要求があると、当該ネットワーク装置と接続要求を行った他のユーザとの間の接続を行い、両者間のデータを中継する。そしてネットワーク装置は、中継サーバで中継されてきた他のユーザからのデータを用いて認証を行い、認証が成功した場合にのみ他のユーザとの通信を続行すればよい。なお中継サーバは、ネットワーク装置からの属性情報の指示を受け、他のユーザからの接続要求時に認証が必要である旨を通知し、他のユーザからの応答を受けてから接続するように構成することもできる。
【0056】
このようにネットワーク装置において認証を行う場合、例えばアプリケーションのレベルでの認証を行うことができる。アプリケーションレベルでの認証は、ネットワーク装置において使用するアプリケーションごとに認証アルゴリズムを選択的に使用することが可能である。もちろん、アプリケーションによっては認証を行わないといったことも可能である。上述のように中継サーバにおいて認証を行う場合には、中継プロトコルのレベルでの認証を行うことになるが、この場合には認証アルゴリズムをネットワーク装置に実装する必要がなく、簡易に構成することができる。
【0057】
このように、データ受信時に認証を行うことによって、接続を受け入れるユーザを制限することができる。
【0058】
さらに別の属性情報として、その属性情報を通知したネットワーク装置と通信可能な相手先に関する情報を指定することができる。上述のデータの受信に関する情報では、受信を拒否する指定であっても接続要求を受け入れて要求元へデータを送信することは可能である。この通信可能な相手先に関する情報によって接続要求を否定された場合には、要求元からのデータ受信及び要求元へのデータ送信の両方を行うことができない。ただし、この指定を行ったネットワーク装置から他のユーザへの接続要求は可能である。
【0059】
この通信可能な相手先に関する情報としては、
・全ユーザからの接続要求を受付可能
・特定のユーザからの接続要求のみ可
・すべての接続要求不可
・最大の接続数を指定する。
などを指定する情報を含めておくことができる。全ユーザからの接続要求を受付可能である旨の指定を受けた場合には、他のユーザからの接続要求については、すべて当該ネットワーク装置に接続要求通知(例えば図2における(7))を送る。また、すべての接続要求不可の指定を受けた場合には、他のユーザからの接続要求を受けても、当該ネットワーク装置に対して接続要求通知を送らない。この場合には、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。
【0060】
特定のユーザからの接続要求のみ可の指定を受けた場合には、予め登録されているか、あるいはその指定とともに受け取った相手先についてのみ、その相手先からの接続要求を受け付け、当該ネットワーク装置に対して接続要求通知を送る。その他の相手先からの接続要求に対しては、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。
【0061】
最大の接続数の指定を受けた場合、指定された最大の接続数までについては接続要求を受け付けたときに、当該ネットワーク装置に対して接続要求通知を送る。最大の接続数を越えて、その他の相手先からの接続要求を受け付けた場合には、中継サーバが接続要求元に接続不可の応答を返すか、あるいは放置されてタイムアウトとなる。これによって、ネットワーク装置の能力以上の接続要求の受付を防止することができる。また、例えば最大の接続数を抑えておくことによって、能力の範囲内で送信用の接続を確保しておくこともできる。
【0062】
上述の例では、属性情報として3種類の例を示した。しかしこれらに限らず、ネットワーク装置が中継サーバにログインする際に各種の属性情報を指定することが可能である。また、上述の例やその他の属性情報を適宜組み合わせて指定することも可能である。例えばログイン時の通知に関する情報とデータ受信に関する情報や通信可能な相手先に関する情報を組み合わせることが可能であり、データ受信に関する情報や通信可能な相手先に関する情報の全部あるいは一部を、ログイン時に全ユーザに通知するか否かや特定のユーザに通知する等といった指定を行うことができる。
【0063】
また、これらの属性情報は、ネットワーク装置のログイン時に中継サーバに対して指定するほか、既に接続が開始された後においても、ネットワーク装置から中継サーバに対して属性情報の変更を指示できるように構成することも可能である。
【0064】
【発明の効果】
以上の説明から明らかなように、本発明によれば、ローカルシステム内のネットワーク機器から中継サーバへ予め接続して通信路を確保しておいて、この通信路を用いてデータの中継を行うので、インターネットからローカルシステム内のネットワーク機器へのデータ転送、あるいは異なるローカルシステム内のネットワーク機器間のデータ転送を実現することができる。また、ネットワーク機器から中継サーバへのログインの際に、ネットワーク装置から属性情報を指定することができるので、中継サーバでは、ネットワーク装置から指定された属性情報に応じた各種の中継処理を行うことができるという効果がある。
【0065】
例えば接続時に認証を行うことを指定することができ、他のネットワーク機器からの接続要求時に中継サーバにおいて認証を行い、認証に成功してから接続及びデータの中継を行うことができる。また、認証はネットワーク機器において行うこともでき、その場合にはアプリケーションごとに対応する認証方式を使用して認証を行うことが可能である。
【図面の簡単な説明】
【図1】本発明の中継サーバを含む通信システムの実施の一形態を示す構成図である。
【図2】本発明の中継サーバを含む通信システムの実施の一形態における通信手順の一例を示すシーケンス図である。
【図3】一般的なインターネットを用いたシステムの一例を示す説明図である。
【符号の説明】
1,2…ローカルシステム、3…インターネット、4,5…中継サーバ、11,12,21,22…端末、13,23…ゲートウェイ、14,24…LAN、41…通信部、42…制御部。
Claims (7)
- 複数のネットワーク装置と通信可能な通信手段と、該通信手段を用いてネットワーク装置間の通信を中継する制御手段を有し、該制御手段は、前記ネットワーク装置からのログイン要求により該ネットワーク装置とのTCP/IPコネクションを確立して通信を開始するとともに該TCP/IPコネクションを保持し、前記ネットワーク装置との双方向の通信路を確保した上で、前記TCP/IPコネクションを用いて前記ネットワーク装置と他のネットワーク装置との間の通信を中継し、前記ログイン要求時にネットワーク装置が指定した属性情報に従って中継処理を行うことを特徴とする中継サーバ。
- 前記制御手段は、前記属性情報として該属性情報を指定したネットワーク装置がログインした旨の他のユーザに対する通知に関する情報を受け取ることを特徴とする請求項1に記載の中継サーバ。
- 前記制御手段は、前記属性情報として該属性情報を指定したネットワーク装置におけるデータの受信に関する情報を受け取ることを特徴とする請求項1または請求項2に記載の中継サーバ。
- 前記制御手段は、前記属性情報として該属性情報を指定したネットワーク装置における認証に関する情報を受け取り、当該ネットワーク装置に対する他のネットワーク装置からの接続要求時に認証を行うことを特徴とする請求項1または請求項2に記載の中継サーバ。
- 前記制御手段は、前記属性情報として該属性情報を指定したネットワーク装置と通信可能な相手先に関する情報を受け取ることを特徴とする請求項1ないし請求項4のいずれか1項に記載の中継サーバ。
- 複数のローカルシステム内のネットワーク装置と、該複数のネットワーク装置と通信可能な中継サーバを含む中継システムにおいて、前記中継サーバは、前記ネットワーク装置からのログイン要求により該ネットワーク装置とのTCP/IPコネクションを確立して通信を開始するとともに該TCP/IPコネクションを保持し、前記ネットワーク装置との双方向の通信路を確保した上で、前記TCP/IPコネクションを用いて前記ネットワーク装置と他のネットワーク装置との間の通信を中継するものであり、第1のネットワーク装置と第1のTCP/IPコネクションが確立されてこれを保持し、また第2のネットワーク装置と第2のTCP/IPコネクションが確立されてこれを保持し、第1のネットワーク装置への第2のネットワーク装置からの接続要求を受け、前記第1のTCP/IPコネクションと前記第2のTCP/IPコネクションを用いて前記第1のネットワーク装置と前記第2のネットワーク装置との間のデータを中継し、前記第1のネットワーク装置は、前記第1のTCP/IPコネクションにより前記中継サーバで中継された前記第2のネットワーク装置からのデータに従って前記第2のネットワーク装置の認証を行うことを特徴とする中継システム。
- 前記第1のネットワーク装置は、使用するアプリケーションごとに対応する認証方式を使用して認証を行うことを特徴とする請求項6に記載の中継システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001212002A JP3743506B2 (ja) | 2001-04-03 | 2001-07-12 | 中継サーバ及び中継システム |
| US10/114,720 US20020143922A1 (en) | 2001-04-03 | 2002-04-01 | Relay server and relay system |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001-104152 | 2001-04-03 | ||
| JP2001104152 | 2001-04-03 | ||
| JP2001212002A JP3743506B2 (ja) | 2001-04-03 | 2001-07-12 | 中継サーバ及び中継システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002368826A JP2002368826A (ja) | 2002-12-20 |
| JP3743506B2 true JP3743506B2 (ja) | 2006-02-08 |
Family
ID=26612997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001212002A Expired - Fee Related JP3743506B2 (ja) | 2001-04-03 | 2001-07-12 | 中継サーバ及び中継システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3743506B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005024646A1 (en) * | 2003-09-09 | 2005-03-17 | Dujin Hwang | Method of security service using notice of events |
| JP4530960B2 (ja) * | 2005-09-15 | 2010-08-25 | シャープ株式会社 | 無線lan接続切断方法、無線lan通信端末、サーバ、無線lan通信システム及びコンピュータプログラム |
| US7746374B2 (en) * | 2006-01-25 | 2010-06-29 | Seiko Epson Corporation | Videoconference data relay server |
| JP4535019B2 (ja) * | 2006-03-29 | 2010-09-01 | 村田機械株式会社 | 中継装置および通信システム |
| US20070233844A1 (en) | 2006-03-29 | 2007-10-04 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
| JP4662078B2 (ja) * | 2006-06-21 | 2011-03-30 | 日本電気株式会社 | 通信システム、通信方法、およびプログラム |
| JP4798197B2 (ja) * | 2008-09-08 | 2011-10-19 | 村田機械株式会社 | 中継サーバ、中継通信システム |
| JP2010238079A (ja) * | 2009-03-31 | 2010-10-21 | Video Research:Kk | コンテンツ取得状況調査システム、コンテンツ取得状況調査方法 |
| JP5668536B2 (ja) * | 2011-03-09 | 2015-02-12 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
-
2001
- 2001-07-12 JP JP2001212002A patent/JP3743506B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002368826A (ja) | 2002-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4231984B2 (ja) | 中継サーバおよび通信システム | |
| JP4231985B2 (ja) | 中継サーバおよび通信システム | |
| KR101093902B1 (ko) | 사용자가 ip 망에 접속시 로컬 관리 도메인에서 사용자를 위한 접속 인증을 관리하는 방법 및 시스템 | |
| US9088547B2 (en) | Connection method, communication system, device, and program | |
| JP4237754B2 (ja) | パーソナルリモートファイヤウォール | |
| US7206088B2 (en) | Relay server, communication system and facsimile system | |
| CA2860680C (en) | Device arrangement and method for implementing a data transfer network used in remote control of properties | |
| JP4222397B2 (ja) | 中継サーバ | |
| US20020143922A1 (en) | Relay server and relay system | |
| JP7398251B2 (ja) | ビデオカメラを遠隔制御する方法およびビデオ監視システム | |
| JP3743506B2 (ja) | 中継サーバ及び中継システム | |
| JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
| US20020095506A1 (en) | Relay server, communication system and facsimile system | |
| JP4380945B2 (ja) | 中継サーバ | |
| JP3543767B2 (ja) | ファクシミリシステム | |
| JP2008098935A (ja) | 中継サーバ | |
| JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
| JP3743500B2 (ja) | 中継サーバ | |
| JP4304410B2 (ja) | 中継サーバ及び通信システム | |
| JP3743501B2 (ja) | 中継サーバ | |
| JP3743502B2 (ja) | 通信システム、通信方法、ネットワーク装置 | |
| JP4773312B2 (ja) | ファイル転送サーバ | |
| JP7111420B2 (ja) | ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法 | |
| JP4222402B2 (ja) | 中継サーバ | |
| JP2006352710A (ja) | パケット中継装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050106 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050520 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051026 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051108 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3743506 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081125 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111125 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121125 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131125 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131125 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |