JP2003030064A - ネットワークシステム及び通信方法 - Google Patents

ネットワークシステム及び通信方法

Info

Publication number
JP2003030064A
JP2003030064A JP2001246834A JP2001246834A JP2003030064A JP 2003030064 A JP2003030064 A JP 2003030064A JP 2001246834 A JP2001246834 A JP 2001246834A JP 2001246834 A JP2001246834 A JP 2001246834A JP 2003030064 A JP2003030064 A JP 2003030064A
Authority
JP
Japan
Prior art keywords
communication
protocol
target device
information processing
processing terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001246834A
Other languages
English (en)
Inventor
Hirotomo Okazawa
広知 岡澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2001246834A priority Critical patent/JP2003030064A/ja
Publication of JP2003030064A publication Critical patent/JP2003030064A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】イントラネットに接続しているパソコン等の装
置からインターネットに接続した機器に接続する場合
に、介在するファイアウォールの設定変更をすることな
く、必要なデータ通信を可能とするネットワークシステ
ム及び通信方法を提供する。 【解決手段】特定の通信プロトコルに従う信号のみを通
すファイアウォール9を介して外部ネットワーク10に
接続する内部ネットワーク8に接続した情報処理端末6
で動作するクライアントプログラム1と、外部ネットワ
ーク10に接続した通信対象機器7a或いは7bで動作
するサーバープログラム5との間で、データ通信を行う
ネットワークシステムにおいて、クライアント側中継機
能2とサーバー側中継機能4を介在させ、クライアント
側中継機能2はサーバー側中継機能4に対して、特定の
通信プロトコルに従う通信路の確保手段によって確保し
た通信路を使用して、任意のプロトコルデータを中継す
ることを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、パーソナルコンピ
ュータ(以下、パソコンという)のような情報処理端末
もしくは管理装置から通信ネットワークを介してプロセ
ス制御機器のような通信対象機器の操作や監視を行うネ
ットワークシステムと、そのようなネットワークシステ
ムで用いられる通信方法に関する。
【0002】
【従来の技術】インターネットやイントラネットを用い
たネットワーク環境の充実に伴い、プロセス制御やビル
管理等のオートメーション分野でも、通信基盤を利用し
たシステムが構築されるようになってきた。これによれ
ば、特殊なネットワーク環境を用意することなく、専用
の配線設備も不要で、汎用のOSを用いて設備管理が可
能であり、システム構築の費用も比較的安価である。
【0003】このような通信基盤において、インターネ
ットのような外部ネットワークから、たとえば企業が構
築しているイントラネットのような内部ネットワークへ
の不正な侵入、あるいは内部ネットワークから外部ネッ
トワークへの機密情報の漏洩等を防止するための手段と
して、一般に、内部ネットワークと外部ネットワークと
の間にファイアウォールが設けられている。ファイアウ
ォールは、必要とするアプリケーション或いは必要とす
るプロトコル(例えばTelnet、FTPなど)毎に
中継用ソフトウエアを有し、この中継用ソフトウエアの
ないプロトコルを通過させないIPフィルタリング機能
を有する。更に、中継用ソフトウエアを内部ネットワー
クからのアクセスのみに反応するようにしておくことに
より、内部ネットワークの安全を確保するものである。
【0004】上述のように専用の配線設備も不要である
こと等の利点を備えたインターネットを利用して、例え
ばイントラネットに接続したパソコン等からインターネ
ットに接続した計測器等のデータの収集或いはメンテナ
ンスを行いたい場合が考えられる。
【0005】
【発明が解決しようとする課題】しかしながら、イント
ラネットに接続しているパソコン等の情報処理端末から
インターネットに接続した通信対象機器に接続しようと
しても、IPフィルタリング機能を備えたファイアウォ
ールに阻まれてしまうことが殆どである。すなわち、予
め設定されたプロトコルデータ以外のデータ送信は、例
えイントラネットに接続されたパソコン等の情報処理端
末からでも、ファイアウォールの設定変更なしには行う
ことができず、新しい通信対象機器等を導入した場合に
はファイアウォールの設定変更も一緒に行っていた。
【0006】本発明の目的は、上記のような、パソコン
等の情報処理端末と通信対象機器との間に介在するファ
イアウォールの設定変更をすることなく、必要なデータ
通信を可能とするネットワークシステム及び通信方法を
提供することである。
【0007】
【課題を解決するための手段】本発明の第1の態様は、
特定の通信プロトコルに従う信号のみを通すファイアウ
ォールを介して外部ネットワークに接続する内部ネット
ワークに接続した情報処理端末と、外部ネットワークに
接続して内部ネットワークに接続した情報処理端末によ
り操作され或いはその動作を監視される通信対象機器と
の間で、データ通信を行うためのネットワークシステム
において、情報処理端末が、通信対象機器に対して、特
定の通信プロトコルに従う通信路の確保手段によって確
保した通信路を介して、特定の通信プロトコル以外のプ
ロトコルに従うデータ送信を行うことを特徴とする。
【0008】本発明の第2の態様では、情報処理端末
が、通信対象機器に対して、特定の通信プロトコルに従
う通信路の確保手段によって確保した通信路を介して、
送信するプロトコルとその送信先を通信対象機器が識別
するためのプロトコル識別情報のデータ送信を行うこと
によって、特定の通信プロトコル以外のプロトコルに従
うデータ送信を行うための通信路を確保することを特徴
とする。
【0009】本発明の第3の態様は、通信対象機器と、
これを操作し或いはその動作を監視する情報処理端末と
の間に介在し、特定の通信プロトコルに従う信号のみを
通すファイアウォールを設けた通信ネットワークを使用
して、通信対象機器と情報処理端末との間でデータ通信
を行うための通信方法であって、情報処理端末が、通信
対象機器に対して、特定の通信プロトコルに従う通信路
の確保手段によって通信路を確保する第1のステップ
と、確保された通信路に、送信するプロトコルとその送
信先を通信対象機器が識別するためのプロトコル識別情
報のデータ送信を行う第2のステップと、通信対象機器
がプロトコル識別情報により識別したプロトコルに従う
データ送信を行うための通信路を確保する第3のステッ
プとを含むことを特徴とする。
【0010】本発明の第4の態様は、HTTPSプロト
コルに従う信号のみを通すファイアウォールを介して外
部ネットワークに接続した情報処理端末と、外部ネット
ワークに接続して内部ネットワークに接続した情報処理
端末により操作され或いはその動作を監視される通信対
象機器との間で、データ通信を行うためのネットワーク
システムにおいて、情報処理端末が、通信対象機器に対
して、HTTPSプロトコルに従う通信路の確保手段に
よって確保した通信路を介して、HTTPSプロトコル
以外のプロトコルに従うデータ送信を行うことを特徴と
する。
【0011】本発明の第5の態様では、情報処理端末
が、通信対象機器に対して、HTTPSプロトコルに従
う通信路の確保手段によって確保した通信路を介して、
送信するプロトコルとその送信先を、通信対象機器が識
別するためのプロトコル識別情報のデータ送信を行うこ
とによって、HTTPSプロトコル以外のプロトコルに
従うデータ送信を行うための通信路を確保することを特
徴とする。
【0012】本発明の第6の態様は、通信対象機器と、
これを操作し或いはその動作を監視する情報処理端末と
の間に介在し、HTTPSプロトコルに従う信号のみを
通すファイアウォールを設けた通信ネットワークを使用
して、通信対象機器と情報処理端末との間でデータ通信
を行うための通信方法であって、情報処理端末が、通信
対象機器に対してHTTPSプロトコルに従う通信路の
確保手段によって通信路を確保する第1のステップと、
確保した通信路に送信するプロトコルとその送信先を通
信対象機器が識別するためのプロトコル識別情報のデー
タ送信を行う第2のステップと、通信対象機器がプロト
コル識別情報により識別したプロトコルに従うデータ送
信を行うための通信路を確保する第3のステップとを含
むことを特徴とする。
【0013】本発明の第7の態様は、HTTPSプロト
コルに従う信号のみを通すファイアウォールを介して外
部ネットワークに接続した情報処理端末と、外部ネット
ワークに接続して内部ネットワークに接続した情報処理
端末により操作され或いはその動作を監視される通信対
象機器との間で、データ通信を行うためのネットワーク
システムにおいて、情報処理端末が、通信対象機器に対
して、HTTPSプロトコルに従う通信路の確保手段に
よって確保した通信路を介して、電子メールを送信或い
は受信することを特徴とする。
【0014】本発明の第8の態様では、情報処理端末
が、通信対象機器に対して、HTTPSプロトコルに従
う通信路の確保手段によって確保した通信路を介して、
送信するプロトコルとその送信先を、通信対象機器が識
別するためのプロトコル識別情報のデータ送信を行うこ
とによって、電子メールを送信或いは受信するための通
信路を確保することを特徴とする。
【0015】本発明の第9の態様は、通信対象機器と、
これを操作し或いはその動作を監視する情報処理端末と
の間に介在し、HTTPSプロトコルに従う信号のみを
通すファイアウォールを設けた通信ネットワークを使用
して、通信対象機器と情報処理端末との間でデータ通信
を行うための通信方法であって、情報処理端末が、通信
対象機器に対してHTTPSプロトコルに従う通信路の
確保手段によって通信路を確保する第1のステップと、
確保した通信路に、送信するプロトコルが電子メールの
プロトコルであることと、その送信先を通信対象機器が
識別するためのプロトコル識別情報のデータ送信を行う
第2のステップと、通信対象機器がプロトコル識別情報
により識別した電子メールの送信或いは受信を行うため
の通信路を確保する第3のステップとを含むことを特徴
とする。
【0016】本発明の第10の態様は、HTTPSプロ
トコルに従う信号のみを通すファイアウォールを介して
外部ネットワークに接続した情報処理端末と、外部ネッ
トワークに接続して内部ネットワークに接続した情報処
理端末により操作され或いはその動作を監視される通信
対象機器との間で、データ通信を行うためのネットワー
クシステムにおいて、情報処理端末が、通信対象機器に
対して、HTTPSプロトコルに従う通信路の確保手段
によって確保した通信路を介して、TELNETプロト
コルを送信することを特徴とする。
【0017】本発明の第11の態様では、情報処理端末
が、通信対象機器に対して、HTTPSプロトコルに従
う通信路の確保手段によって確保した通信路を介して、
送信するプロトコルとその送信先を通信対象機器が識別
するための、プロトコル識別情報のデータ送信を行うこ
とによって、TELNETプロトコルを送信するための
通信路を確保することを特徴とする。
【0018】本発明の第12の態様は、通信対象機器
と、これを操作し或いはその動作を監視する情報処理端
末との間に介在し、HTTPSプロトコルに従う信号の
みを通すファイアウォールを設けた通信ネットワークを
使用して、通信対象機器と情報処理端末との間でデータ
通信を行うための通信方法であって、情報処理端末が、
通信対象機器に対してHTTPSプロトコルに従う通信
路の確保手段によって通信路を確保する第1のステップ
と、確保した通信路に、送信するプロトコルがTELN
ETプロトコルであることと、その送信先を通信対象機
器が識別するためのプロトコル識別情報のデータ送信を
行う第2のステップと、通信対象機器がプロトコル識別
情報により識別したTELNETプロトコルのデータ送
信を行うための通信路を確保する第3のステップとを含
むことを特徴とする。
【0019】本発明の第13の態様は、HTTPSプロ
トコルに従う信号のみを通すファイアウォールを介して
外部ネットワークに接続した情報処理端末と、外部ネッ
トワークに接続して内部ネットワークに接続した情報処
理端末により操作され或いはその動作を監視される通信
対象機器との間で、データ通信を行うためのネットワー
クシステムにおいて、情報処理端末が、通信対象機器に
対して、HTTPSプロトコルに従う通信路の確保手段
によって確保した通信路を介して、ファイル転送を行う
ことを特徴とする。
【0020】本発明の第14の態様では、情報処理端末
が、通信対象機器に対して、HTTPSプロトコルに従
う通信路の確保手段によって確保した通信路を介して、
送信するプロトコルとその送信先を通信対象機器が識別
するための、プロトコル識別情報のデータ送信を行うこ
とによって、ファイル転送を行うための通信路を確保す
ることを特徴とする。
【0021】本発明の第15の態様では、情報処理端末
が、通信対象機器から実際のデータを送信するための通
信路を指定する電文を受信した場合に、これを予め確保
したデータ送信用の通信路を指し示すように改竄するこ
とによって、ファイル転送を行うための通信路を確保す
ることを特徴とする。
【0022】本発明の第16の態様は、通信対象機器
と、これを操作し或いはその動作を監視する情報処理端
末との間に介在し、HTTPSプロトコルに従う信号の
みを通すファイアウォールを設けた通信ネットワークを
使用して、通信対象機器と管理装置との間でデータ通信
を行うための通信方法であって、情報処理端末が、通信
対象機器に対してHTTPSプロトコルに従う通信路の
確保手段によって通信路を2本確保する第1のステップ
と、情報処理端末が、通信対象機器に対して、確保した
通信路のうち、1本目の通信路に送信するプロトコルが
FTPプロトコルの制御用データの送信プロトコルであ
ることと、その送信先を通信対象機器が識別するための
プロトコル識別情報のデータ送信を行う第2のステップ
と、通信対象機器が、プロトコル識別情報により識別し
たFTPプロトコルの制御用データのデータ送信を行う
ための通信路を確保する第3のステップと、情報処理端
末が、通信対象機器に対して、確保された通信路のうち
2本目の通信路に送信するプロトコルが、FTPプロト
コルのデータ送信プロトコルであることと、その送信先
を通信対象機器が識別するためのプロトコル識別情報の
データ送信を行う第4のステップと、通信対象機器が、
プロトコル識別情報により識別したFTPプロトコルの
データ送信用プロトコルのデータ送信を行うための通信
路を確保する第5のステップとを含むことを特徴とす
る。
【0023】本発明の第17の態様では、情報処理端末
が、通信対象機器から実際のデータを送信するための通
信路を指定する電文を受信した場合に、これを予め確保
したデータ送信用の通信路を指し示すように改竄するス
テップを含むことを特徴とする
【0024】
【作用及び効果】本発明によれば、情報処理端末は、フ
ァイアウォールを通ることができる特定の通信プロトコ
ル(例えば、HTTPSプロトコル)に従う通信路を使
用して、特定の通信プロトコル以外のプロトコル(例え
ば、SMTPプロトコル)に従うプロトコルデータを送
信する。従って、イントラネットのような内部ネットワ
ークに接続された情報処理端末は、インターネットのよ
うな外部ネットワークに接続された通信対象機器に対し
て、途中のファイアウォールの変更なしに接続し、デー
タを取得しまた操作できる。これにより、情報処理端末
は、プロセス制御機器のような通信対象機器の操作や監
視を行うことができる。例えば、新しい計測器等の機器
を製造した場合、イントラネットに接続された情報処理
端末からインターネットに接続した計測器等の機器を監
視し或いは操作するためには、ファイアウォールに対し
て中継用のプログラムを追加するか、またはファイアウ
ォールに対して該当のプロトコルを中継するよう設定変
更を行う必要があったが、本発明により、どちらの対処
も不要となる。従って、製造したメーカー企業ではファ
イアウォールに追加する中継用のプログラムを作成する
必要が無くなり、ファイアウォールの管理者は設定変更
の作業から解放される。
【0025】本発明の具体的態様では、情報処理端末で
動作するクライアント側中継機能は、ファイアウォール
が中継するプロトコルのうち、継続的に接続することを
許可した特定のポートを介して通信対象機器に接続す
る。一般にはHTTPSプロトコルの待ち受けポート
(443番ポート)がこれにあたる。情報処理端末で動
作するクライアント側中継機能が、ファイアウォールに
対してHTTPSプロトコルで通信対象機器に接続する
ことを要求すると、ファイアウォールは通信対象機器の
443番ポートに接続し、接続が成功したことを知らせ
る応答を返す。この時、通信対象機器では本発明のサー
バー側中継機能が動作している必要がある。クライアン
ト側中継機能はファイアウォールから返された応答が接
続成功を示すものであればこの応答を破棄し、通信対象
機器で動作しているサーバー側中継機能に対して実際に
送信するプロトコル(例えばSMTP)とその送信先
(例えばIPアドレス=127.0.0.1、ポート番
号=25)をプロトコル識別情報として送信する。通信
対象機器のサーバー側中継機能では受け取ったプロトコ
ル識別情報から実際に送信するプロトコルを判別し、要
求された送信先にソケット通信により接続する。これに
より、情報処理端末から通信対象機器までの通信路が確
立される。通信路が確立された後は、クライアント側中
継機能では、情報処理端末側とファイアウォール側から
のデータ送信を監視及び中継し、サーバー側中継機能で
は、ファイアウォール側と通信対象機器側のデータ送信
を監視及び中継することで、情報処理端末と通信対象機
器とのデータ送信を実現することができる。これによ
り、情報処理端末は、通信対象機器の操作や監視を行う
ことができる。尚、プロトコル識別情報に、利用者を認
証するための情報(例えば利用者を識別する利用者識別
情報とその暗証番号等)を追加し、サーバー側中継機能
で認証することで、第三者からの不正利用を防ぐ手立て
を追加することも可能である。
【0026】
【発明の実施の形態】図1は、本発明を実施するネット
ワークシステムの構成を示す図である。このネットワー
クシステムにおいては、サーバープログラムを搭載され
たプロセス制御用のコントローラーのような通信対象機
器7a及び7bと、これを操作し或いはその動作を監視
する管理装置としての情報処理端末6とは、情報処理端
末6が接続したイントラネット8と、ファイアウォール
9を介在させたインターネット10とを介して、相互間
で通信可能に接続される。尚、本ネットワークシステム
の構成を簡略化させる上で、情報処理端末6にはクライ
アント側中継機能2が搭載されているが、クライアント
側中継機能2はイントラネット8に接続し、且つ、情報
処理端末6と直接通信可能な場所に設置され、且つ、通
信可能な状態に設定された通信機能を備えた装置に搭載
しても構わない。また、サーバー側中継機能4について
も同様に、インターネットに接続し、且つ、通信対象機
器7a及び7bに直接通信可能な場所に設置され、且
つ、通信可能な状態に設定された通信機能を備えた装置
に搭載しても構わない。
【0027】以下、ファイアウォール9を境に、インタ
ーネット10側を外側、ファイアウォールで保護される
イントラネット8側を内側という。
【0028】ファイアウォール9は、一般にUNIX
(登録商標)と称されるコンピュータからなり、インタ
ーネット10を経由した不正な侵入からイントラネット
8に接続した機器等を保護するため、適宜設定可能な特
定のプロトコル(例えば、HTTPSプロトコル)に従
う信号のみを通過させるIPフィルタリング機能を有す
る。
【0029】図2は、上記ファイアウォール9を通る信
号のプロトコルとしてHTTPSプロトコルを設定した
場合のファイアウォール9の構成を示す。
【0030】図示のファイアウォール9は、これに接続
したネットワーク(この場合、イントラネット8及びイ
ンターネット10)毎にネットワークインタフェース部
91及び93を具備すると共に、HTTPSプロトコル
を中継するために、2つのネットワークインタフェース
91、93間に、通過しようとするリクエスト及びレス
ポンスを設定に応じてフィルタリングするIPフィルタ
リング部92を備えている。
【0031】このIPフィルタリング部92はイントラ
ネット8からインターネット10へはHTTPSプロト
コルのみを通し、インターネット10からイントラネッ
ト8へは、接続中のHTTPSプロトコルのみを通すよ
うに設定することができる。
【0032】一般に、企業のイントラネット8とインタ
ーネット10との間に設置されたファイアウォール9
は、内側(イントラネット8側)から外側(インターネ
ット10側)に向けたHTTPSリクエストにより、タ
イムアウトもしくはデータ送信完了による切断まで通信
可能な通信路を確立し、以降はこの通信路を使った通信
を中継するように設定されている。つまり、内側のネッ
トワークにあるクライアント側中継機能2の発行するH
TTPSリクエストによる通信路は、外側のネットワー
クにあるサーバー側中継機能4に伝達することができ
る。そして、この通信路を使ってクライアント側中継機
能2とサーバー側中継機能4は通信可能である。
【0033】図3はクライアントプログラム1からサー
バープログラム5への通信路を確保するための接続方法
を個別のプロトコルを例に示した図である。図1におけ
る、クライアントプログラム1は、図3ではより具体的
に、現存するプロトコルであるSMTPクライアント1
1とPOP3クライアント12とTELNETクライア
ント13とFTPクライアント14として表現されてい
る。クライアントプログラム1は、この他にも新しい通
信対象機器が開発された際には、専用のクライアントプ
ログラムが追加可能である。また、図1におけるクライ
アント側中継機能2は、図3ではより具体的に中継クラ
イアント31とFTP中継クライアント32として表現
されている。FTP中継クライアント32は中継クライ
アント31に組み込んでも良いが、このように分割する
ことで、新たな通信対象機器用のクライアントプログラ
ムが追加された際の対応(機能追加)を容易にしてい
る。図1におけるサーバープログラム5は、図3ではよ
り具体的に現存するプロトコルであるSMTPサーバー
51とPOP3サーバー52とTELNETサーバー5
3とFTPサーバー54として表現されている。サーバ
ープログラム5は、この他にも新しい通信対象機器が開
発された際には、専用のサーバープログラムが追加可能
である。図1におけるサーバー側中継機能は、図3では
より具体的に中継サーバー41とFTP中継サーバー4
2として表現されている。FTP中継サーバー42は中
継サーバー41に組み込んでも良いが、このように分割
することで、新たな通信対象機器用のサーバープログラ
ムが追加された際の対応(機能追加)を容易にしてい
る。
【0034】中継クライアント31は、SMTPクライ
アント11からのTCP/IPのソケット通信による接
続(以後、単に接続とする)をA1ポートを開いて待
つ。同様に、POP3プロトコル用にはA2ポートを、
TELNETプロトコル用にはA3ポートを、FTP中
継クライアント32からのFTPプロトコルの制御用デ
ータの送信用にはA4ポートを、FTP中継クライアン
ト32からのFTPプロトコルのデータ送信プロトコル
用にはA5ポートを開いて待つ。ここでA1からA5ポ
ートのポート番号は、任意に決定しても構わない性質の
ものであるが、既に情報処理端末で使用されているポー
ト番号と重複しない用、該当プロトコルのサーバープロ
グラムが一般に使用しているポート番号にすることで、
無用な混乱を避ける。この場合、A1ポートのポート番
号は25番、A2ポートのポート番号は110番、A3
ポートのポート番号は23番となる。A4ポートとA5
ポートは、FTP中継クライアント32が21番ポート
と20番ポートを使用するため、A4ポートのポート番
号は8021番、A5ポートのポート番号は8020番
とする。
【0035】FTP中継クライアント32は、FTPク
ライアント14からの、FTPプロトコルの制御用デー
タの送信用にB1ポートを、FTPクライアント14か
らの、FTPプロトコルのデータ送信プロトコル用にB
2ポートを開いて待つ。ここでB1からB2ポートのポ
ート番号は、任意に決定しても構わない性質のものであ
るが、既に情報処理端末で使用されているポート番号と
重複しない用、該当プロトコルのサーバープログラムが
一般に使用している番号にすることで、無用な混乱を避
ける。この場合、B1ポートのポート番号は21番、B
2ポートのポート番号は20番となる。
【0036】中継サーバー41は、中継クライアント3
1からのファイアウォール9を介した接続をCポートで
待つ。一般に、ファイアウォール9を通過可能で、且
つ、本ネットワークシステムの実施に使用できるCポー
トのポート番号は443番である。
【0037】SMTPサーバー51は中継サーバー41
からの接続をa1ポートで待つ。一般に、a1ポートの
ポート番号は25番である。
【0038】POP3サーバー52は中継サーバー41
からの接続をa2ポートで待つ。一般に、a2ポートの
ポート番号は110番である。
【0039】TELNETサーバー53は中継サーバー
41からの接続をa3ポートで待つ。一般に、a3ポー
トのポート番号は23番である。
【0040】FTP中継サーバー42は、中継サーバー
41からの、FTPプロトコルの制御用データの送信用
にa4ポートを、中継サーバー41からの、FTPプロ
トコルのデータ送信プロトコル用にa5ポートを開いて
待つ。ここでa4からa5ポートのポート番号は、任意
に決定しても構わない性質のものである。この実施例で
は、a4ポートのポート番号は8021番、a5ポート
のポート番号は8020番とする。
【0041】FTPサーバー54は、FTP中継サーバ
ー42からの、FTPプロトコルの制御用データの送信
用にb1ポートを、FTP中継サーバー42からの、F
TPプロトコルのデータ送信プロトコル用にb2ポート
を開いて待つ。一般に、b1ポートのポート番号は21
番、b2ポートのポート番号は、実際のデータ転送の
際、FTPサーバー54が任意に決定するため不定であ
る。
【0042】SMTPプロトコルの中継手順を示す。S
MTPクライアント11が、中継クライアント31のA
1ポートに接続する。中継クライアント31はファイア
ウォール9に接続し、図4に例で示すデータを送信す
る。ここで図4における「CONNECT prox
y.dummy.click.cx:443HTTP/
1.0」は、ファイアウォール9に対してHTTPSプ
ロトコルでproxy.dummy.click.cx
ホストの443番ポートに接続することを要求する電文
である。図4では、中継サーバー41が搭載された通信
対象機器はproxy.dummy.click.cx
ホストであり、Cポートのポート番号は443番である
ことを示している。(以後、図4の説明は省略する)
【0043】図4の電文を受信したファイアウォール9
は、中継サーバー41の443番ポートに接続する。接
続が成功した場合、図5に例で示す電文を中継クライア
ント31に応答する。接続に失敗した場合は、図5以外
の応答電文(例えば「HTTP/1.0 502 Ba
d Gateway」)を応答する。図5はHTTPS
プロトコルの通信路を開く時にも使われる、HTTPプ
ロトコルの正常応答電文である。 (以後、図5の説明は省略する)
【0044】図5の応答を受信した場合、中継クライア
ント41は、中継サーバー41に対して、図6に例を示
す電文(プロトコル識別情報)を送信する。図6におい
て「SMTP」は、送信するプロトコルがSMTPプロ
トコルであることを示し、「smtp.dummy.c
lick.cx:25」は、smtp.dummy.c
lick.cxホストの25番ポートで接続待ちしてい
る、SMTPサーバー51に接続することを示してい
る。尚、図5以外の応答を受信した場合は、図6の電文
を送信せずに終了する。
【0045】図6の電文を受信した中継サーバー41は
SMTPサーバー51に接続する。
【0046】以上の手順により、SMTPクライアント
11からSMTPサーバー51までの通信路が確立され
る。通信路が確立された後は、SMTPプロトコルに従
った電文の送受信が行われるので、中継クライアント3
1と、中継サーバー41は、それぞれSMTPクライア
ント11とファイアウォール9、ファイアウォール9と
SMTPサーバー51の間の電文を転送(中継)するこ
とで、SMTPクライアント11とSMTPサーバー5
1が通信を行える。尚、この通信路はSMTPプロトコ
ルに従うデータ送信が完了した場合、自動的に切断され
る。通信路が切断された場合、中継クライアント31と
中継サーバー41では、転送を中止する。
【0047】POP3プロトコルの中継手順を示す。P
OP3プロトコルの中継手順は殆どSMTPプロトコル
の中継手順と同様であるため、簡略化して説明する。P
OP3クライアント12から接続された中継クライアン
ト31は、ファイアウォール9に接続し、図4に例を示
す電文を送信する。中継クライアント31は、ファイア
ウォール9から図5の正常応答を受信した場合、図7に
例を示す電文(プロトコル識別情報)を送信する。図7
の電文を受信した中継サーバー41はPOP3サーバー
52のa2ポート(110番)に接続する。接続が確立
された後は、POP3クライアント12とPOP3サー
バー52の間の電文を、中継クライアント31と中継サ
ーバー41でそれぞれ転送(中継)する。この転送はP
OP3プロトコルに従うデータ送信が完了するまで継続
される。尚、図7において「POP3」は、送信するプ
ロトコルがPOP3プロトコルであることを示し、「p
op3.dummy.click.cx:110」は、
pop3.dummy.click.cxホストの11
0番ポートで接続待ちしている、POP3サーバー52
に接続することを示している
【0048】TELNETプロトコルの中継手順を示
す。TELNETプロトコルの中継手順は殆どSMTP
プロトコルの中継手順と同様であるため、簡略化して説
明する。TELNETクライアント13から接続された
中継クライアント31は、ファイアウォール9に接続
し、図4に例を示す電文を送信する。中継クライアント
31は、ファイアウォール9から図5の正常応答を受信
した場合、図8に例を示す電文(プロトコル識別情報)
を送信する。図8の電文を受信した中継サーバー41は
TELNETサーバー53のa3ポート(23番)に接
続する。接続が確立された後は、TELNETクライア
ント13とTELNETサーバー53の間の電文を、中
継クライアント31と中継サーバー41でそれぞれ転送
(中継)する。この転送はTELNETプロトコルに従
うデータ送信が完了するまで継続される。尚、図8にお
いて「TELNET」は、送信するプロトコルがTEL
NETプロトコルであることを示し、「telnet.
dummy.click.cx:23」は、telne
t.dummy.click.cxホストの23番ポー
トで接続待ちしている、TELNETサーバー53に接
続することを示している
【0049】FTPプロトコルの中継手順を示す。尚、
本ネットワークシステムは、イントラネット上の情報処
理端末から、インターネット上の通信対象機器に接続す
るという性質上、FTPプロトコルについても、データ
転送用のポート接続を、FTPクライアントからFTP
サーバーに対して行う、パッシブモードで接続すること
を前提とする。
【0050】FTPクライアント14が、FTP中継ク
ライアント32のB1ポート(21番)に接続する。F
TP中継クライアント32は、B1ポートに接続される
と、中継クライアント31のA4ポート(8021版)
に接続する。中継クライアント31は、A4ポートに接
続されると、ファイアウォール9に接続し、図4に例を
示すデータを送信する。ファイアウォール9は、図4の
電文を受信すると、中継サーバー41のCポート(44
3番)に接続する。接続が成功した場合、ファイアウォ
ール9は図5の応答電文を中継クライアント31に返
す。図5の応答電文を受信した中継クライアント31
は、中継サーバー41に対して図9に例を示す電文(プ
ロトコル識別情報)を送信する。図9の電文を受信した
中継サーバー41は、FTP中継サーバー42のa4ポ
ート(8021版)に接続する。FTP中継クライアン
ト32はFTP中継サーバー42に対して、図11に例
を示す電文(プロトコル識別情報)を送信する。図11
の電文を受信したFTP中継サーバー42は、FTPサ
ーバー54のb1ポート(21番)に接続する。
【0051】以上の手順により、FTPクライアント1
4からFTPサーバー54への、FTPプロトコルの制
御用データのデータ送信を行う通信路が確保される。
【0052】FTPプロトコルの制御用データのデータ
送信を行う通信路が確保されると、FTPクライアント
14とFTPサーバー54の間では制御データの送受信
が行われる。FTP中継クライアント32、中継クライ
アント31、中継サーバー41、FTP中継サーバー4
2では、それぞれデータの転送(中継)を行う。
【0053】FTP中継クライアント32では、FTP
プロトコルの制御用データのうち、図13に例を示す電
文を中継クライアント31から受信した場合、データを
加工し、FTPプロトコルのデータ送信用の通信路を確
保する。具体的には、図13の電文を中継クライアント
31から受信した場合、図14に例を示すように加工
し、FTPクライアント14に送信する。ここで図13
はFTPプロトコルのデータ送信用の通信路の準備がF
TPサーバーにおいて完了したことを示す電文であり、
FTPサーバー54は、IPアドレス=210.22
5.64.140の、ポート番号=12345で接続待
ちしていることを示している。FTPクライアント14
は図13の電文をそのまま受け取ると、図13で示され
たIPアドレスとポート番号により、FTPプロトコル
のデータ送信プロトコル用の通信路を確保しようとする
が、ファイアウォール9に阻まれることになる。これを
回避するため、図14の電文をFTPクライアント14
に送信することで、FTPクライアント14からのFT
Pプロトコルのデータ送信プロトコル用の通信路を、F
TP中継クライアント32のB2ポート(20番)に確
保(接続)させる。
【0054】FTP中継クライアント32は、B2ポー
トに接続されると中継クライアント31のA5ポート
(8020番)に接続する。中継クライアント31は、
A5ポートに接続されると、ファイアウォール9に接続
し、図4の電文を送信する。ファイアウォール9は、図
4の電文を受信すると、中継サーバー41のCポートに
接続する。接続に成功するとファイアウォール9は、図
5の応答電文を中継クライアント31に送信する。図5
の応答電文を受信した中継クライアント31は、図10
の電文を中継サーバー41に送信する。図10の電文を
受信した中継サーバー41は、FTP中継サーバー42
のa5ポート(8020番)に接続する。FTP中継ク
ライアント32はFTP中継サーバー42に対して図1
2に例を示す電文を送信する。図12の電文を受信した
FTP中継サーバー42は、FTPサーバー54のb2
ポート(12345番)に接続する。以上の手順を踏む
ことで、FTPクライアント14からFTPサーバー5
4への、FTPプロトコルのデータ送信プロトコルの通
信路が確立する。以後は、FTPプロトコルのデータ送
信プロトコルに従うデータ送信が完了するまで、FTP
中継クライアント32、中継クライアント31、中継サ
ーバー41、FTP中継サーバー42で、データの転送
(中継)を行うことでファイル転送が実現する。
【0055】以上のように、ファイアウォールに保護さ
れたイントラネット上の情報処理端末から、インターネ
ットに接続された通信対象機器に対して、ファイアウォ
ールの変更をすることなく、データの取得、メンテナン
ス等を行うことができる。尚、例示していないが、電子
メールの読み出しは、POP3プロトコルだけでなくI
MAP等の他のプロトコルを使用することも可能であ
る。
【0056】
【実施例】図15は、インターネットサービスプロバイ
ダーのような、第三者にネットワークサービスを提供す
る業者が、プロトコルの中継サービスを提供するため、
本ネットワークシステムを実施する場合の一実施例を示
す図である。
【0057】図16は、プロセス制御機器のような通信
対象機器を製造する業者が、情報処理端末から通信対象
機器を操作し或いは監視するために、本ネットワークシ
ステムを実施する場合の一実施例を示す図である。
【図面の簡単な説明】
【図1】通信方法を実施するためのネットワークシステ
ムの構成を示す図。
【図2】ファイアウォールの内部構成を示す図。
【図3】通信路を確保するための接続方法を示す図。
【図4】ファイアウォールに通信路を確保させるために
送信する電文の例を示す図。
【図5】ファイアウォールからの応答電文の例を示す
図。
【図6】中継サーバーにSMTPプロトコル用の通信路
を確保させるために送信する電文の例を示す図。
【図7】中継サーバーにPOP3プロトコル用の通信路
を確保させるために送信する電文の例を示す図。
【図8】中継サーバーにTELNETプロトコル用の通
信路を確保させるために送信する電文の例を示す図。
【図9】中継サーバーにFTPプロトコルの制御用デー
タの送信用の通信路を確保させるために送信する電文の
例を示す図。
【図10】中継サーバーにFTPプロトコルのデータの
送信用の通信路を確保させるために送信する電文の例を
示す図。
【図11】FTP中継サーバーにFTPプロトコルの制
御用データの送信用の通信路を確保させるために送信す
る電文の例を示す図。
【図12】FTP中継サーバーにFTPプロトコルのデ
ータの送信用の通信路を確保させるために送信する電文
の例を示す図。
【図13】FTPサーバーからパッシブモードに遷移し
たことを通知するために送信された電文の例を示す図。
【図14】FTP中継クライアントからパッシブモード
に遷移したことを通知するために送信する電文の例を示
す図。
【図15】本発明の、中継機能が独立した装置として動
作する一実施例を示す図。
【図16】本発明の、中継機能がプログラムとして動作
する一実施例を示す図。
【符号の説明】
1・・クライアントプログラム、2・・クライアント側
中継機能、3・・中継用の通信路、4・・サーバー側中
継機能、5・・サーバープログラム、6・・情報処理端
末、8・・イントラネット、9・・ファイアウォール、
10・・インターネット、11・・SMTPクライアン
ト、12・・POP3クライアント、13・・TELN
ETクライアント、14・・FTPクライアント、31
・・中継クライアント、32・・FTP中継クライアン
ト、41・・中継サーバー、42・・FTP中継サーバ
ー、51・・SMTPサーバー、52・・POP3サー
バー、53・・TELNETサーバー、54・・FTP
サーバー、91・・ネットワークインターフェース、9
2・・IPフィルタリング部、93・・ネットワークイ
ンターフェース、2a・・クライアント側中継装置、2
b・・クライアント側中継プログラム、4a・・サーバ
ー側中継装置、4b・・サーバー側中継プログラム、7
a・・通信対象機器、7b・・通信対象機器

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】特定の通信プロトコルに従う信号のみを通
    すファイアウォールを介して外部ネットワークに接続し
    た情報処理端末と、前記外部ネットワークに接続して前
    記情報処理端末から操作され或いはその動作を監視され
    る通信対象機器との間で、データ通信を行うためのネッ
    トワークシステムにおいて、前記情報処理端末は、前記
    通信対象機器に対して、前記特定の通信プロトコルに従
    う通信路の確保手段によって確保した通信路を介して、
    前記特定の通信プロトコル以外のプロトコルデータを送
    信することを特徴とするネットワークシステム。
  2. 【請求項2】請求項1記載のネットワークシステムにお
    いて、前記情報処理端末は、前記通信対象機器に対し
    て、前記特定の通信プロトコルに従う通信路の確保手段
    によって確保した通信路を介して、送信するプロトコル
    とその送信先を前記通信対象機器が識別するためのプロ
    トコル識別情報のデータ送信を行うことによって、前記
    特定の通信プロトコル以外の、前記プロトコル識別情報
    によって識別される前記プロトコルに従うデータ送信を
    行うための通信路を確保することを特徴とするネットワ
    ークシステム。
  3. 【請求項3】情報処理端末と、これにより操作され或い
    はその動作を監視される通信対象機器との間に介在し、
    特定の通信プロトコルに従う信号のみを通すファイアウ
    ォールを設けた通信ネットワークを使用して、前記情報
    処理端末と前記通信対象機器との間でデータ通信を行う
    ための通信方法であって、前記情報処理端末が、前記通
    信対象機器に対して、前記特定の通信プロトコルに従う
    通信路の確保手段によって通信路を確保する第1のステ
    ップと、前記確保された通信路に、送信するプロトコル
    とその送信先を前記通信対象機器が識別するためのプロ
    トコル識別情報のデータ送信を行う第2のステップと、
    前記通信対象機器が、前記プロトコル識別情報により識
    別した前記プロトコルに従うデータ送信を行うための通
    信路を確保する第3のステップとを含むことを特徴とす
    る通信方法。
  4. 【請求項4】HTTPSプロトコルに従う信号のみを通
    すファイアウォールを介して外部ネットワークに接続し
    た情報処理端末と、前記外部ネットワークに接続して前
    記情報処理端末から操作され或いはその動作を監視され
    る通信対象機器との間で、データ通信を行うためのネッ
    トワークシステムにおいて、前記情報処理端末は、前記
    通信対象機器に対して、前記HTTPSプロトコルに従
    う通信路の確保手段によって確保した通信路を介して、
    前記HTTPSプロトコル以外のプロトコルデータを送
    信することを特徴とするネットワークシステム。
  5. 【請求項5】請求項4記載のネットワークシステムにお
    いて、前記情報処理端末は、前記通信対象機器に対し
    て、前記HTTPSプロトコルに従う通信路の確保手段
    によって確保した通信路を介して、送信するプロトコル
    とその送信先を前記通信対象機器が識別するためのプロ
    トコル識別情報のデータ送信を行うことによって、前記
    HTTPSプロトコル以外の、前記プロトコル識別情報
    によって識別される前記プロトコルに従うデータ送信を
    行うための通信路を確保することを特徴とするネットワ
    ークシステム。
  6. 【請求項6】情報処理端末と、これにより操作され或い
    はその動作を監視される通信対象機器との間に介在し、
    HTTPSプロトコルに従う信号のみを通すファイアウ
    ォールを設けた通信ネットワークを使用して、前記情報
    処理端末と前記通信対象機器との間でデータ通信を行う
    ための通信方法であって、前記情報処理端末が、前記通
    信対象機器に対して、前記HTTPSプロトコルに従う
    通信路の確保手段によって通信路を確保する第1のステ
    ップと、前記確保された通信路に、送信するプロトコル
    とその送信先を前記通信対象機器が識別するためのプロ
    トコル識別情報のデータ送信を行う第2のステップと、
    前記通信対象機器が、前記プロトコル識別情報により識
    別した前記プロトコルに従うデータ送信を行うための通
    信路を確保する第3のステップとを含むことを特徴とす
    る通信方法。
  7. 【請求項7】HTTPSプロトコルに従う信号のみを通
    すファイアウォールを介して外部ネットワークに接続し
    た情報処理端末と、前記外部ネットワークに接続して前
    記情報処理端末から操作され或いはその動作を監視され
    る通信対象機器との間で、データ通信を行うためのネッ
    トワークシステムにおいて、前記HTTPSプロトコル
    に従う通信路の確保手段によって確保された通信路を介
    して、電子メールを送信、或いは受信することを特徴と
    するネットワークシステム。
  8. 【請求項8】請求項7記載のネットワークシステムにお
    いて、前記情報処理端末は、前記通信対象機器に対し
    て、前記HTTPSプロトコルに従う通信路の確保手段
    によって確保された通信路を介して、送信するプロトコ
    ルとその送信先を前記通信対象機器が識別するためのプ
    ロトコル識別情報のデータ送信を行うことによって、前
    記電子メールを送信、或いは受信するための通信路を確
    保することを特徴とするネットワークシステム。
  9. 【請求項9】情報処理端末と、これにより操作され或い
    はその動作を監視される通信対象機器との間に介在し、
    HTTPSプロトコルに従う信号のみを通すファイアウ
    ォールを設けた通信ネットワークを使用して、前記情報
    処理端末と前記通信対象機器との間でデータ通信を行う
    ための通信方法であって、前記情報処理端末が、前記通
    信対象機器に対して、前記HTTPSプロトコルに従う
    通信路の確保手段によって通信路を確保する第1のステ
    ップと、前記確保された通信路に、送信するプロトコル
    が電子メールのプロトコルであることと、その送信先を
    前記通信対象機器が識別するためのプロトコル識別情報
    のデータ送信を行う第2のステップと、前記通信対象機
    器が前記プロトコル識別情報により識別した前記電子メ
    ールのプロトコルに従うデータ送信を行うための通信路
    を確保する第3のステップとを含むことを特徴とする通
    信方法。
  10. 【請求項10】HTTPSプロトコルに従う信号のみを
    通すファイアウォールを介して外部ネットワークに接続
    した情報処理端末と、前記外部ネットワークに接続して
    前記情報処理端末から操作され或いはその動作を監視さ
    れる通信対象機器との間で、データ通信を行うためのネ
    ットワークシステムにおいて、前記HTTPSプロトコ
    ルに従う通信路の確保手段によって確保された通信路を
    介して、TELNETプロトコルを送信することを特徴
    とするネットワークシステム。
  11. 【請求項11】請求項10記載のネットワークシステム
    において、前記情報処理端末は、前記通信対象機器に対
    して、前記HTTPSプロトコルに従う通信路の確保手
    段によって確保された通信路を介して、送信するプロト
    コルとその送信先を前記通信対象機器が識別するための
    プロトコル識別情報のデータ送信を行うことによって、
    前記TELNETプロトコルを送信するための通信路を
    確保することを特徴とするネットワークシステム。
  12. 【請求項12】情報処理端末と、これにより操作され或
    いはその動作を監視される通信対象機器との間に介在
    し、HTTPSプロトコルに従う信号のみを通すファイ
    アウォールを設けた通信ネットワークを使用して、前記
    情報処理端末と前記通信対象機器との間でデータ通信を
    行うための通信方法であって、前記情報処理端末が、前
    記通信対象機器に対して、前記HTTPSプロトコルに
    従う通信路の確保手段によって通信路を確保する第1の
    ステップと、前記確保された通信路に、送信するプロト
    コルが、TELNETプロトコルであることと、その送
    信先を前記通信対象機器が識別するためのプロトコル識
    別情報のデータ送信を行う第2のステップと、前記通信
    対象機器が、前記プロトコル識別情報により識別した前
    記TELNETプロトコルのデータ送信を行うための通
    信路を確保する第3のステップとを含むことを特徴とす
    る通信方法。
  13. 【請求項13】HTTPSプロトコルに従う信号のみを
    通すファイアウォールを介して外部ネットワークに接続
    した情報処理端末と、前記外部ネットワークに接続して
    前記情報処理端末から操作され或いはその動作を監視さ
    れる通信対象機器との間で、データ通信を行うためのネ
    ットワークシステムにおいて、前記HTTPSプロトコ
    ルに従う通信路の確保手段によって確保された通信路を
    介して、ファイル転送を行うことを特徴とするネットワ
    ークシステム。
  14. 【請求項14】請求項13記載のネットワークシステム
    において、前記情報処理端末は、前記通信対象機器に対
    して、前記HTTPSプロトコルに従う通信路の確保手
    段によって確保された通信路を介して、送信するプロト
    コルとその送信先を前記通信対象機器が識別するための
    プロトコル識別情報のデータ送信を行うことによって、
    前記ファイル転送を行うための通信路を確保することを
    特徴とするネットワークシステム。
  15. 【請求項15】請求項14記載のネットワークシステム
    において、前記情報処理端末が、前記通信対象機器か
    ら、前記1本目の通信路を介して、FTPプロトコルの
    データ送信用プロトコルのデータ送信を行うための送信
    先を示すデータを受信した場合に、前記確保した2本目
    の通信路を指し示すように改竄することを特徴とするネ
    ットワークシステム。
  16. 【請求項16】情報処理端末と、これにより操作され或
    いはその動作を監視される通信対象機器との間に介在
    し、HTTPSプロトコルに従う信号のみを通すファイ
    アウォールを設けた通信ネットワークを使用して、前記
    情報処理端末と前記通信対象機器との間でデータ通信を
    行うための通信方法であって、前記情報処理端末が、前
    記通信対象機器に対して、前記HTTPSプロトコルに
    従う通信路の確保手段によって通信路を2本確保する第
    1のステップと、前記情報処理端末が、前記通信対象機
    器に対して、前記確保された通信路のうち、1本目の通
    信路に、送信するプロトコルがFTPプロトコルの制御
    用データの送信プロトコルであることと、その送信先
    を、前記通信対象機器が識別するための、プロトコル識
    別情報のデータ送信を行う第2のステップと、前記通信
    対象機器が、前記プロトコル識別情報により識別した前
    記FTPプロトコルの制御用データのデータ送信を行う
    ための通信路を確保する第3のステップと、前記情報処
    理端末が、前記通信対象機器に対して、前記確保された
    通信路のうち、2本目の通信路に、送信するプロトコル
    が前記FTPプロトコルのデータ送信プロトコルである
    ことと、その送信先を前記通信対象機器が識別するため
    のプロトコル識別情報のデータ送信を行う第4のステッ
    プと、前記通信対象機器が前記プロトコル識別情報によ
    り識別した前記FTPプロトコルのデータ送信用プロト
    コルのデータ送信を行うための通信路を確保する第5の
    ステップとを含むことを特徴とする通信方法。
  17. 【請求項17】請求項16記載の通信方法において、前
    記情報処理端末が、前記通信対象機器から、前記1本目
    の通信路を介して、FTPプロトコルのデータ送信用プ
    ロトコルのデータ送信を行うための送信先を示すデータ
    を受信した場合に、前記確保した2本目の通信路を指し
    示すように改竄するステップを含むことを特徴とする通
    信方法。
JP2001246834A 2001-07-10 2001-07-10 ネットワークシステム及び通信方法 Pending JP2003030064A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001246834A JP2003030064A (ja) 2001-07-10 2001-07-10 ネットワークシステム及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001246834A JP2003030064A (ja) 2001-07-10 2001-07-10 ネットワークシステム及び通信方法

Publications (1)

Publication Number Publication Date
JP2003030064A true JP2003030064A (ja) 2003-01-31

Family

ID=19076294

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001246834A Pending JP2003030064A (ja) 2001-07-10 2001-07-10 ネットワークシステム及び通信方法

Country Status (1)

Country Link
JP (1) JP2003030064A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006067831A1 (ja) * 2004-12-20 2006-06-29 Fujitsu Limited 中継処理プログラム及び通信処理プログラム、並びにファイアウォールシステム
JP2008533784A (ja) * 2005-03-10 2008-08-21 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータシステムにおける通信のための方法、システム、及びコンピュータプログラム
JP2012147415A (ja) * 2010-12-24 2012-08-02 Canon Marketing Japan Inc 中継処理装置、及びその制御方法、プログラム
JP2016116144A (ja) * 2014-12-17 2016-06-23 荒木 公徳 遠隔操作システム、並びに、これに使用する接続切り替え装置及び接続切り替えユニット

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006067831A1 (ja) * 2004-12-20 2006-06-29 Fujitsu Limited 中継処理プログラム及び通信処理プログラム、並びにファイアウォールシステム
JPWO2006067831A1 (ja) * 2004-12-20 2008-06-12 富士通株式会社 中継処理プログラム及び通信処理プログラム、並びにファイアウォールシステム
US7644164B2 (en) 2004-12-20 2010-01-05 Fujitsu Limited Relay program, communication processing program, and firewall system
JP4570628B2 (ja) * 2004-12-20 2010-10-27 富士通株式会社 システム、中継処理プログラム、中継装置、中継処理方法、通信処理プログラム、通信装置及び通信処理方法
JP2008533784A (ja) * 2005-03-10 2008-08-21 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータシステムにおける通信のための方法、システム、及びコンピュータプログラム
US7945676B2 (en) 2005-03-10 2011-05-17 International Business Machines Corporation Processing requests transmitted using a first communication protocol directed to an application that uses a second communication protocol
US8510376B2 (en) 2005-03-10 2013-08-13 International Business Machines Corporation Processing requests transmitted using a first communication directed to an application that uses a second communication protocol
JP2012147415A (ja) * 2010-12-24 2012-08-02 Canon Marketing Japan Inc 中継処理装置、及びその制御方法、プログラム
JP2016116144A (ja) * 2014-12-17 2016-06-23 荒木 公徳 遠隔操作システム、並びに、これに使用する接続切り替え装置及び接続切り替えユニット

Similar Documents

Publication Publication Date Title
US8997202B2 (en) System for secure transfer of information from an industrial control system network
JP3262689B2 (ja) 遠隔操作システム
US7212962B2 (en) Host-terminal emulation program, a relay program, a host-terminal emulation method, a communication program, a communication method, and a client computer
CN107026764B (zh) 一种远程调试方法、设备、服务器及***
US20150381563A1 (en) Relay system for transmitting ip address of client to server and method therefor
JP3782981B2 (ja) セッション中継システム、クライアント端末、セッション中継方法、リモートアクセス方法、セッション中継プログラム及びクライアントプログラム
US10742768B2 (en) Relaying system and method of transmitting IP address of client to server using encapsulation protocol
JP4104799B2 (ja) ネットワークシステム及び通信方法
US7590710B1 (en) Method and system for extending a communication port via a general purpose network
US20050135269A1 (en) Automatic configuration of a virtual private network
JP2018510538A (ja) ネットワーク共有実施方法及び装置
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
JP2003058289A (ja) ネットワークから遮断できるインターフェース装置
JP2003030064A (ja) ネットワークシステム及び通信方法
CN114025010B (zh) 建立连接的方法和网络设备
US8930564B2 (en) Communication relay apparatus, data processing system, and communication relay method
CN115941809A (zh) 一种用于dcim的多种物联网终端协议的聚合处理方法及***
JP2002084326A (ja) 被サービス装置、センタ装置、及びサービス装置
CN105721453A (zh) 一种网络隔离***和网络录像机
US8233386B2 (en) Device that uses parameters to provide multi-channel serial data transmissions and method thereof
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
JP5121789B2 (ja) データ伝送システム及びコンピュータ
JP4627989B2 (ja) 複数の通信装置間の通信を確立する方法、インタフェース・ユニット、通信システム、コンピュータ読み取り可能な媒体、および装置
JP2006042045A (ja) ネットワーク接続中継装置