JP2009100226A - 通信誘導装置、通信制御サーバ装置及びプログラム - Google Patents
通信誘導装置、通信制御サーバ装置及びプログラム Download PDFInfo
- Publication number
- JP2009100226A JP2009100226A JP2007269445A JP2007269445A JP2009100226A JP 2009100226 A JP2009100226 A JP 2009100226A JP 2007269445 A JP2007269445 A JP 2007269445A JP 2007269445 A JP2007269445 A JP 2007269445A JP 2009100226 A JP2009100226 A JP 2009100226A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- server device
- client terminal
- guidance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】通信誘導装置100が、ネットワーク300内で発生するARP要求を検知し、当該ARP要求の送信元IPアドレスが通信誘導済みでなければ、偽ARP応答をARP要求の送信元に返信して通信を誘導し、その後、偽ARP応答により誘導されてきたDNS要求に対し、誘導先サーバ装置800のIPアドレスを示すDNS応答を返信して通信を誘導する。しかる後、誘導先サーバ装置800の終了通知により、通信の誘導を開放する。このような通信の誘導では、クライアント端末100に常駐プログラムをインストールしていない。また、クライアント端末100と誘導先サーバ装置800との間の通信には通信制御サーバ装置600が介在しない。よって、上記課題を解決できる。
【選択図】図1
Description
第1の発明においては、通信誘導装置が、ネットワーク内で発生するARP要求を検知し、当該ARP要求の送信元IPアドレスが通信誘導済みでなければ、偽ARP応答をARP要求の送信元に返信して通信を誘導し、その後、偽ARP応答により誘導されてきたDNS要求に対し、誘導先サーバ装置のIPアドレスを示すDNS応答を返信して通信を誘導する。
図1は本発明の第1の実施形態に係る通信システムの構成を示す模式図である。この通信システムは、通信誘導装置100及びクライアント端末200がネットワーク300及びデフォルトゲートウェイ装置400を介して外部ネットワーク500に接続されている。外部ネットワーク500には、通信制御サーバ装置600、アクセス対象サーバ装置700、誘導先サーバ装置800及びDNS(domain name system)サーバ装置900が接続されている。
システム環境としては、図10に示すように、クライアント端末200が属するネットワーク300と、クライアント端末200がアクセスしようとするアクセス対象サーバ装置700が属する外部ネットワーク500とに分離されており、両ネットワーク300,500を基幹LAN(local area network)が接続している環境を例に挙げて述べる。
いま、クライアント端末200がWebブラウザを開き、アクセス対象サーバ装置700に接続しようとしている状況を考える。Webブラウザ上には、URL(uniform resource identifier)が入力されているものとし、URL上におけるホスト指定部分にはDNSベースの名前情報(以下、ドメイン名という)が入力されているものとする。
次に、本発明の第2の実施形態について図11のシーケンス図を用いて説明する。
図11は第1の実施形態の動作の変形例を示すシーケンス図である。すなわち、本実施形態は、前述した通信システムにおいて、クライアント端末200が通信制御サーバ装置600のポリシ情報612を満たしている場合に、通信誘導装置100がクライアント端末200の通信を通信制御サーバ装置600に転送した場合の動作に関する。
Claims (6)
- クライアント端末がアクセスする対象のアクセス対象サーバ装置に通信する前に、当該クライアント端末の通信を、通信制御サーバ装置を介して誘導先サーバ装置に誘導するための通信誘導装置であって、
通信誘導済みであるクライアント端末を示す通信誘導済端末情報、前記通信制御サーバ装置のIPアドレスを示す通信制御サーバ装置情報、並びにクライアント端末と前記誘導先サーバ装置との間の通信を許可して転送するための転送条件情報、を記憶した記憶手段と、
ネットワーク内で発生するARP要求を検知し、当該ARP要求の送信元IPアドレスが前記記憶手段内の通信誘導済端末情報に登録済みかを判定する登録判定手段と、
前記登録判定手段による判定の結果、登録済みでない場合には、自装置のMACアドレスを示す偽ARP応答を正規のARP応答よりも後に受信されるタイミングで前記ARP要求の送信元に返信する手段と、
前記偽ARP応答により誘導されてきたDNS要求からアクセス対象サーバ装置のドメイン名と当該DNS要求の送信元を示すクライアント端末特定情報とを取り出す手段と、
前記取り出されたドメイン名及びクライアント端末特定情報を含む回答要求を生成し、この回答要求を前記記憶手段内の通信制御サーバ装置情報に基づいて送信する手段と、
前記通信制御サーバ装置から回答情報を受信し、この回答情報に含まれる前記誘導先サーバ装置のIPアドレスを示すDNS応答を前記DNS要求の送信元に送信する手段と、
受信したパケットの送信元と宛先に基づいて、前記記憶手段内の転送条件情報に合致するか否かを判定する転送判定手段と、
前記転送判定手段による判定の結果、合致していない場合にはパケットを破棄し、合致している場合にはパケットを当該パケットの宛先に転送する手段と、
を備えたことを特徴とする通信誘導装置。 - 請求項1に記載の通信誘導装置において、
前記誘導先サーバ装置から終了通知を受けた前記通信制御サーバ装置により送信された通信誘導開放命令を受信すると、前記通信誘導開放命令内のクライアント端末特定情報に基づいて、クライアント端末を示す端末情報を前記記憶手段内の通信誘導済端末情報に追加登録する手段と、
前記追加登録の後、当該クライアント端末のARPテーブル内の前記自装置のMACアドレスを、前記正規のARP応答が示すMACアドレスに書き換えることにより、前記通信誘導を開放する手段と、
を備えたことを特徴とする通信誘導装置。 - クライアント端末がアクセスする対象のアクセス対象サーバ装置に通信する前に、当該クライアント端末の通信を、通信誘導装置により誘導先サーバ装置に誘導するための通信制御サーバ装置であって、
前記誘導先サーバ装置に通信済みであるクライアント端末を示すクライアント端末特定情報、前記誘導先サーバ装置のIPアドレスを示す誘導先サーバ装置情報、前記誘導先サーバ装置との通信の実行済み状態情報、及び登録日時情報を互いに関連付けた端末状態管理テーブルを記憶するテーブル記憶手段と、
前記誘導先サーバ装置との通信を所定時間内に実行済みという第1条件と、前記第1条件を満たさないときには前記誘導先サーバ装置に通信を誘導するという第2条件とを含むポリシ情報を記憶するポリシ情報記憶手段と、
前記通信誘導装置のIPアドレスを示す通信誘導装置情報、及び前記誘導先サーバ装置のIPアドレスを示す誘導先サーバ装置情報を記憶した装置情報記憶手段と、
前記アクセス対象サーバ装置のドメイン名を示すDNS要求及びクライアント端末特定情報を含む回答要求を前記通信誘導装置から受信すると、この回答要求をDNS要求とクライアント端末特定情報とに分け、この分けたクライアント端末特定情報に基づいて、前記端末状態管理テーブルを検索する手段と、
前記検索の結果、該当する実行済み状態情報が無い場合、前記ポリシ情報内の第2条件に基づいて前記誘導先サーバ装置のIPアドレスを送出する手段と、
前記送出された誘導先サーバ装置のIPアドレスを示すDNS応答を回答情報に整形し、この回答情報を前記通信誘導装置に返信する手段と、
前記誘導先サーバ装置から受けた終了通知の送信元IPアドレスに基づいて、前記装置情報記憶手段内の誘導先サーバ装置情報を検索し、当該終了通知の送信元IPアドレスが前記誘導先サーバ装置情報に登録されているか否かを判定する登録判定手段と、
前記登録判定手段による判定の結果、登録されていれば、当該終了通知を送出する手段と、
前記送出された終了通知に基づいて、前記テーブル記憶手段内の端末状態管理テーブルにクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報、登録日時情報を書き込んだ後、当該クライアント端末特定情報を送出する手段と、
前記送出されたクライアント端末特定情報に基づいて、前記端末状態管理テーブルを検索し、該当するクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報及び登録日時情報を送出する手段と、
前記送出されたクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報及び登録日時情報に基づいて、前記ポリシ情報記憶手段内のポリシ情報を満たすか否かを判定するポリシ情報判定手段と、
前記ポリシ情報判定手段による判定結果がポリシ情報を満たす場合、当該クライアント端末特定情報を対象とする通信誘導開放命令を、前記装置情報記憶手段内の通信誘導装置情報に基づいて通信誘導装置に送信する手段と、
を備えたことを特徴とする通信制御サーバ装置。 - クライアント端末がアクセスする対象のアクセス対象サーバ装置に通信する前に、当該クライアント端末の通信を、通信制御サーバ装置を介して誘導先サーバ装置に誘導するためのコンピュータであり且つ記憶手段を備えた通信誘導装置に対し、前記通信誘導装置に用いられるプログラムであって、
前記通信誘導装置を、
通信誘導済みであるクライアント端末を示す通信誘導済端末情報、前記通信制御サーバ装置のIPアドレスを示す通信制御サーバ装置情報、並びにクライアント端末と前記誘導先サーバ装置との間の通信を許可して転送するための転送条件情報、を前記記憶手段に書き込む手段、
ネットワーク内で発生するARP要求を検知し、当該ARP要求の送信元IPアドレスが前記記憶手段内の通信誘導済端末情報に登録済みかを判定する登録判定手段、
前記登録判定手段による判定の結果、登録済みでない場合には、自装置のMACアドレスを示す偽ARP応答を正規のARP応答よりも後に受信されるタイミングで前記ARP要求の送信元に返信する手段、
前記偽ARP応答により誘導されてきたDNS要求からアクセス対象サーバ装置のドメイン名と当該DNS要求の送信元を示すクライアント端末特定情報とを取り出す手段、
前記取り出されたドメイン名及びクライアント端末特定情報を含む回答要求を生成し、この回答要求を前記記憶手段内の通信制御サーバ装置情報に基づいて送信する手段、
前記通信制御サーバ装置から回答情報を受信し、この回答情報に含まれる前記誘導先サーバ装置のIPアドレスを示すDNS応答を前記DNS要求の送信元に送信する手段と、
受信したパケットの送信元と宛先に基づいて、前記記憶手段内の転送条件情報に合致するか否かを判定する転送判定手段、
前記転送判定手段による判定の結果、合致していない場合にはパケットを破棄し、合致している場合にはパケットを当該パケットの宛先に転送する手段、
として機能させるためのプログラム。 - 請求項4に記載のプログラムにおいて、
前記通信誘導装置を、
前記誘導先サーバ装置から終了通知を受けた前記通信制御サーバ装置により送信された通信誘導開放命令を受信すると、前記通信誘導開放命令内のクライアント端末特定情報に基づいて、クライアント端末を示す端末情報を前記記憶手段内の通信誘導済端末情報に追加登録する手段、
前記追加登録の後、当該クライアント端末のARPテーブル内の前記自装置のMACアドレスを、前記正規のARP応答が示すMACアドレスに書き換えることにより、前記通信誘導を開放する手段、
として更に機能させるためのプログラム。 - クライアント端末がアクセスする対象のアクセス対象サーバ装置に通信する前に、当該クライアント端末の通信を、通信誘導装置により誘導先サーバ装置に誘導するためのコンピュータであり且つテーブル記憶手段、ポリシ情報記憶手段及び装置情報記憶手段を備えた通信制御サーバ装置に対し、前記通信制御サーバ装置に用いられるプログラムであって、
前記通信制御サーバ装置を、
前記誘導先サーバ装置に通信済みであるクライアント端末を示すクライアント端末特定情報、前記誘導先サーバ装置のIPアドレスを示す誘導先サーバ装置情報、前記誘導先サーバ装置との通信の実行済み状態情報、及び登録日時情報を互いに関連付けた端末状態管理テーブルを前記テーブル記憶手段に書き込む手段、
前記誘導先サーバ装置との通信を所定時間内に実行済みという第1条件と、前記第1条件を満たさないときには前記誘導先サーバ装置に通信を誘導するという第2条件とを含むポリシ情報を前記ポリシ情報記憶手段に書き込む手段、
前記通信誘導装置のIPアドレスを示す通信誘導装置情報、及び前記誘導先サーバ装置のIPアドレスを示す誘導先サーバ装置情報を前記装置情報記憶手段に書き込む手段、
前記アクセス対象サーバ装置のドメイン名を示すDNS要求及びクライアント端末特定情報を含む回答要求を前記通信誘導装置から受信すると、この回答要求をDNS要求とクライアント端末特定情報とに分け、この分けたクライアント端末特定情報に基づいて、前記端末状態管理テーブルを検索する手段、
前記検索の結果、該当する実行済み状態情報が無い場合、前記ポリシ情報内の第2条件に基づいて前記誘導先サーバ装置のIPアドレスを送出する手段、
前記送出された誘導先サーバ装置のIPアドレスを示すDNS応答を回答情報に整形し、この回答情報を前記通信誘導装置に返信する手段、
前記誘導先サーバ装置から受けた終了通知の送信元IPアドレスに基づいて、前記装置情報記憶手段内の誘導先サーバ装置情報を検索し、当該終了通知の送信元IPアドレスが前記誘導先サーバ装置情報に登録されているか否かを判定する登録判定手段、
前記登録判定手段による判定の結果、登録されていれば、当該終了通知を送出する手段、
前記送出された終了通知に基づいて、前記テーブル記憶手段内の端末状態管理テーブルにクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報、登録日時情報を書き込んだ後、当該クライアント端末特定情報を送出する手段、
前記送出されたクライアント端末特定情報に基づいて、前記端末状態管理テーブルを検索し、該当するクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報及び登録日時情報を送出する手段、
前記送出されたクライアント端末特定情報、誘導先サーバ装置情報、実行済み状態情報及び登録日時情報に基づいて、前記ポリシ情報記憶手段内のポリシ情報を満たすか否かを判定するポリシ情報判定手段、
前記ポリシ情報判定手段による判定結果がポリシ情報を満たす場合、当該クライアント端末特定情報を対象とする通信誘導開放命令を、前記装置情報記憶手段内の通信誘導装置情報に基づいて通信誘導装置に送信する手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007269445A JP4820796B2 (ja) | 2007-10-16 | 2007-10-16 | 通信誘導装置、通信制御サーバ装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007269445A JP4820796B2 (ja) | 2007-10-16 | 2007-10-16 | 通信誘導装置、通信制御サーバ装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009100226A true JP2009100226A (ja) | 2009-05-07 |
JP4820796B2 JP4820796B2 (ja) | 2011-11-24 |
Family
ID=40702813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007269445A Expired - Fee Related JP4820796B2 (ja) | 2007-10-16 | 2007-10-16 | 通信誘導装置、通信制御サーバ装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4820796B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014042121A (ja) * | 2012-08-21 | 2014-03-06 | Pfu Ltd | 通信遮断装置、通信遮断方法、及びプログラム |
US10367848B2 (en) | 2014-09-25 | 2019-07-30 | Nec Corporation | Transmitting relay device identification information in response to broadcast request if device making request is authorized |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352719A (ja) * | 2005-06-20 | 2006-12-28 | Hitachi Ltd | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 |
-
2007
- 2007-10-16 JP JP2007269445A patent/JP4820796B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352719A (ja) * | 2005-06-20 | 2006-12-28 | Hitachi Ltd | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014042121A (ja) * | 2012-08-21 | 2014-03-06 | Pfu Ltd | 通信遮断装置、通信遮断方法、及びプログラム |
CN103634289A (zh) * | 2012-08-21 | 2014-03-12 | 株式会社Pfu | 通信屏蔽装置及通信屏蔽方法 |
CN103634289B (zh) * | 2012-08-21 | 2017-03-01 | 株式会社Pfu | 通信屏蔽装置及通信屏蔽方法 |
US9832119B2 (en) | 2012-08-21 | 2017-11-28 | Pfu Limited | Communication block apparatus and communication block method |
US10367848B2 (en) | 2014-09-25 | 2019-07-30 | Nec Corporation | Transmitting relay device identification information in response to broadcast request if device making request is authorized |
Also Published As
Publication number | Publication date |
---|---|
JP4820796B2 (ja) | 2011-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5987690B2 (ja) | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム | |
US6931435B2 (en) | Congestion control and avoidance method in a data processing system | |
US8930544B2 (en) | Network resource identification | |
US7376723B2 (en) | Apparatus and method for managing and controlling UPnP devices in home network over external internet network | |
US9401974B2 (en) | System and method of binding a client to a server | |
JP5812008B2 (ja) | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム | |
JP2009266202A (ja) | セッション管理システム、その制御方法、及びクライアント端末 | |
JP5459983B2 (ja) | 情報処理装置、情報処理装置の制御方法及びコンピュータプログラム | |
US20070189486A1 (en) | Communication apparatus, system, method and computer readable medium | |
JP5425320B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
JP2007072712A (ja) | 利用情報を用いたサービス部品発見システム及び方法 | |
US20090165011A1 (en) | Resource management method, information processing system, information processing apparatus, and program | |
JP3601526B2 (ja) | 代理登録装置およびネットワークシステムおよびプログラム | |
US8291089B2 (en) | Image processing device, control method therefor, and program | |
JP4820796B2 (ja) | 通信誘導装置、通信制御サーバ装置及びプログラム | |
JP4835661B2 (ja) | 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム | |
JP2010268164A (ja) | ネットワーク通信装置及び方法とプログラム | |
US10412001B2 (en) | Communication terminal, communication method, and program | |
JP2007243356A (ja) | Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム | |
WO2001033364A1 (fr) | Dispositif pour rechercher le nom d'un noeud de communication dans un reseau de communication | |
JP2004364190A (ja) | 通信装置およびその装置を実現するためのプログラム | |
JP6317506B2 (ja) | 中継装置、中継方法および中継プログラム | |
JP2002358229A (ja) | キャッシュ装置及びコンピュータプログラム | |
JP2009533994A (ja) | ネットワークでディスカバリーを実行する装置、システムおよびその方法 | |
JP2009200632A (ja) | 中継装置、中継方法および中継プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |