JP2009206876A - Service release system, communication repeater, and service release device - Google Patents

Service release system, communication repeater, and service release device Download PDF

Info

Publication number
JP2009206876A
JP2009206876A JP2008047592A JP2008047592A JP2009206876A JP 2009206876 A JP2009206876 A JP 2009206876A JP 2008047592 A JP2008047592 A JP 2008047592A JP 2008047592 A JP2008047592 A JP 2008047592A JP 2009206876 A JP2009206876 A JP 2009206876A
Authority
JP
Japan
Prior art keywords
service
information
communication
address
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008047592A
Other languages
Japanese (ja)
Inventor
Takamasa Isohara
隆将 磯原
Ayumi Kubota
歩 窪田
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2008047592A priority Critical patent/JP2009206876A/en
Publication of JP2009206876A publication Critical patent/JP2009206876A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide service release system, communication repeater and service release device, which are capable of simplifying set-up work for service release. <P>SOLUTION: A proxy server 4 communicates with a client PC 5 by employing a predetermined IP address and port number when utilizing a service from outside while it communicates with a service release gateway 2 by employing a tunnel identified by a tunnel ID associated with the IP address and port number. A DNS server 6 receives information for service release including various information concerning service release from the proxy server 4 and stores it. Further, when the DNS 6 has received a service search request in which a service in a home local area network 10 and a domain name are specified, from the client PC 5, the DNS server 6 transmits information corresponding to the service and the domain name to the client PC 5. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ネットワーク上で提供するサービスを管理するサービス管理装置と、サービスを利用するネットワーク装置およびサービス管理装置の間で通信を中継する通信中継装置と、サービスに係る情報を公開するサービス公開装置とを備えたサービス公開システムに関する。また、本発明は、通信中継装置およびサービス公開装置にも関する。   The present invention relates to a service management apparatus that manages a service provided on a network, a communication relay apparatus that relays communication between a network apparatus that uses the service and the service management apparatus, and a service disclosure apparatus that discloses information relating to the service It is related with the service disclosure system provided with. The present invention also relates to a communication relay device and a service disclosure device.

宅内LAN (Local Area Network)においてプリンタやファイルサーバなどのサービスを共有するZeroconf技術が用いられている。Zeroconfは、IP(Internet Protocol)ネットワークの構築やサービスの広告・発見を、利用者による設定作業を伴わずに行うことができるため、ネットワークの知識を持たない利用者でも容易にサービス共有を実現できるという特徴を有する。   Zeroconf technology for sharing services such as printers and file servers in a home LAN (Local Area Network) is used. Zeroconf allows IP (Internet Protocol) network construction and service advertisement / discovery to be performed without user configuration work, so users who do not have network knowledge can easily share services. It has the characteristics.

また、常時接続のブロードバンド環境が普及していることから、今後、宅内LAN のサービスをインターネットなどの外部ネットワークに公開する利用形態の普及が見込まれている。しかし、宅内LAN のサービスを外部ネットワークに公開する場合、ブロードバンドルータに割り当てられるグローバルIP アドレスの変動とNAT 越えの問題を解決する必要がある。これらを解決する方法として、ダイナミックDNS とポートフォワーディングが用いられる。   In addition, because of the widespread use of always-on broadband environments, it is expected that the use form for publishing home LAN services to external networks such as the Internet will spread in the future. However, when publishing a home LAN service to an external network, it is necessary to solve the problem of the global IP address assigned to the broadband router and the NAT traversal. As a method for solving these problems, dynamic DNS and port forwarding are used.

また、外部ネットワークから宅内LANのサーバに接続する方法として、特許文献1,2ではプロキシサーバによる通信の中継を用いた方法を提案している。特許文献1に記載された技術では、プライベートネットワークを保護するファイアウォールと外部ネットワークの中間にプロキシサーバを設置し、外部ネットワークからの通信のうち、許可する通信のみをプライベートネットワークに中継する。外部ネットワークからの通信を可能にするにあたって、ファイアウォール/プロキシサーバの構造や機能、ネットワークセキュリティポリシーの変更を必要としないことを特徴とする。   As methods for connecting from an external network to a server in a home LAN, Patent Documents 1 and 2 propose a method using communication relay by a proxy server. In the technique described in Patent Document 1, a proxy server is installed between a firewall protecting a private network and an external network, and only permitted communication among the communication from the external network is relayed to the private network. In order to enable communication from an external network, the structure and function of the firewall / proxy server and the change of the network security policy are not required.

また、特許文献2に記載された技術では、外部ネットワークに設置されたゲートウェイWWWサーバがプライベートネットワーク内のWWWサーバへの通信を中継する。ゲートウェイWWWサーバとプライベートネットワークの間に設置されるゲートウェイルータはトンネル接続手段により通信を行う。これにより、グローバルIPアドレスやドメイン名が割り当てられていない場合や、ファイアウォールを立てられない場合に、プライベートネットワーク内のWWWサーバを簡単かつ安全に外部ネットワークに公開することができる。
特開2003−50756号公報 特開2002−358254号公報 In the technique described in Patent Document 2, a gateway WWW server installed in an external network relays communication to a WWW server in a private network. A gateway router installed between the gateway WWW server and the private network communicates with the tunnel connection means. As a result, when a global IP address or domain name is not assigned, or when a firewall cannot be established, a WWW server in a private network can be disclosed to an external network easily and securely.
JP 2003-50756 A JP 2002-358254 A

しかし、ダイナミックDNS とポートフォワーディングを利用して宅内LAN のサービスを外部ネットワークに公開する場合、ネットワークの知識を持たない利用者にとってネットワークの設定作業が技術的な困難を伴うという問題がある。また、特許文献1,2に記載された技術では、外部ネットワークのPCは事前に適切なポート番号を把握していないと宅内LANのサーバにアクセスすることができない。このため、ポート番号を公開する設定作業が必要となるが、上記と同様にネットワークの知識を持たない利用者にとってネットワークの設定作業が技術的な困難を伴うという問題がある。   However, when publishing a home LAN service to an external network using dynamic DNS and port forwarding, there is a problem that network setting work involves technical difficulties for users who do not have network knowledge. Also, with the techniques described in Patent Documents 1 and 2, the PC of the external network cannot access the home LAN server unless it knows the appropriate port number in advance. For this reason, a setting operation for disclosing the port number is required, but there is a problem that the network setting operation is technically difficult for a user who does not have knowledge of the network, as described above.

本発明は、上述した課題に鑑みてなされたものであって、サービス公開に係る設定作業を簡略化することができるサービス公開システム、通信中継装置、およびサービス公開装置を提供することを目的とする。   The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a service disclosure system, a communication relay device, and a service disclosure device that can simplify setting work related to service disclosure. .

本発明は、上記の課題を解決するためになされたもので、ネットワーク上で提供するサービスを管理するサービス管理装置(図1のサービス公開ゲートウェイ2に対応)と、前記サービスを利用するネットワーク装置および前記サービス管理装置の間で通信を中継する通信中継装置(図1のプロキシサーバ4に対応)と、前記サービスに係る情報を公開するサービス公開装置(図1のDNSサーバ6に対応)とを備えたサービス公開システムである。   The present invention has been made to solve the above-described problems, and provides a service management device (corresponding to the service disclosure gateway 2 in FIG. 1) that manages a service provided on a network, a network device that uses the service, and A communication relay device (corresponding to the proxy server 4 in FIG. 1) that relays communication between the service management devices; and a service disclosure device (corresponding to the DNS server 6 in FIG. 1) that discloses information related to the service. Service disclosure system.

前記サービス管理装置は、前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを記憶する第1の記憶手段と、前記サービス情報および前記ドメイン情報を前記通信中継装置へ送信する第1の送信手段と、外部からの前記サービスの利用時に前記通信中継装置と通信を行う第1のサービス通信手段とを有する。   The service management device transmits service information for identifying the service, domain information indicating a domain name to which the service belongs, and the service information and the domain information to the communication relay device. And a first service communication unit that communicates with the communication relay device when using the service from the outside.

前記通信中継装置は、前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する第2の記憶手段と、前記サービス情報および前記ドメイン情報を前記サービス管理装置から受信する第1の受信手段と、前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を前記サービス公開装置へ送信する第2の送信手段と、外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行う第2のサービス通信手段とを有する。   The communication relay device associates and stores communication information for identifying communication with the service management device, a predetermined IP address and a port number, and stores the service information and the domain information in the service management. A first receiving means for receiving from the apparatus; a second transmitting means for transmitting service public information including the service information, the domain information, the IP address, and the port number to the service public apparatus; Communication with the network device using the IP address and the port number when using the service, and the service management device by communication identified by the communication information associated with the IP address and the port number Second service communication means for performing communication.

前記サービス公開装置は、前記通信中継装置から前記サービス公開用情報を受信する第2の受信手段と、受信した前記サービス公開用情報を記憶する第3の記憶手段と、所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する第3の送信手段とを有する。   The service disclosing device includes: a second receiving unit that receives the service disclosing information from the communication relay device; a third storage unit that stores the received service disclosing information; predetermined service information and domain information And a third transmission means for transmitting the IP address and the port number corresponding to the service information and domain information to the network device when a service search request designating the service information is received from the network device.

通信中継装置はグローバルな所定のIPアドレスを有しているが、サービス管理装置は必ずしもグローバルなIPアドレスを有していない。このため、本発明のサービス公開システムでは、通信中継装置が外部からのサービス利用時にサービス管理装置に代わって外部からのアクセスを受け付ける。すなわち、通信中継装置は、外部からのサービスの利用時に所定のIPアドレスおよびポート番号を用いてネットワーク上の装置と通信を行うと共に、そのIPアドレスおよびポート番号と関連付けられた通信情報で識別される通信によりサービス管理装置と通信を行う。   The communication relay apparatus has a global predetermined IP address, but the service management apparatus does not necessarily have a global IP address. For this reason, in the service disclosure system of the present invention, the communication relay device accepts an external access on behalf of the service management device when using the service from the outside. That is, the communication relay device communicates with a device on the network using a predetermined IP address and port number when using an external service, and is identified by communication information associated with the IP address and port number. It communicates with the service management device by communication.

また、上記の通信による外部からのサービス利用を可能とするためには、通信中継装置が利用するIPアドレスおよびポート番号の公開が必要である。さらに、サービスを識別するサービス情報の公開も必要である。このため、サービス公開装置は、サービス情報、ドメイン情報、IPアドレス、およびポート番号を含むサービス公開用情報を通信中継装置から受信し、記憶する。また、サービス公開装置は、ネットワーク上の装置から所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を受信した場合に、当該サービス情報およびドメイン情報に対応したIPアドレスおよびポート番号をサービス検索の依頼元へ送信する。   In addition, in order to make it possible to use services from the outside through the above communication, it is necessary to disclose the IP address and port number used by the communication relay device. Furthermore, it is necessary to disclose service information for identifying the service. Therefore, the service disclosure apparatus receives and stores service disclosure information including service information, domain information, IP address, and port number from the communication relay apparatus. Also, when a service disclosure apparatus receives a service search request designating predetermined service information and domain information from an apparatus on the network, the service disclosure apparatus searches for an IP address and a port number corresponding to the service information and domain information. Send to requester.

したがって、本発明によれば、通信中継装置が利用するIPアドレスおよびポート番号と、サービスを識別するサービス情報との公開に係る設定が自動的に行われるので、サービス公開に係る設定作業を簡略化することができる。   Therefore, according to the present invention, since the setting related to the disclosure of the IP address and port number used by the communication relay device and the service information for identifying the service is automatically performed, the setting work related to the service disclosure is simplified. can do.

また、本発明は、ネットワーク上で提供するサービスを管理するサービス管理装置と、前記サービスを利用するネットワーク装置との間で通信を中継する通信中継装置であって、前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する記憶手段と、前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを前記サービス管理装置から受信する受信手段と、前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を、前記サービスに係る情報を公開するサービス公開装置へ送信する送信手段と、外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行うサービス通信手段とを備えたことを特徴とする通信中継装置である。   The present invention also provides a communication relay device that relays communication between a service management device that manages a service provided on a network and a network device that uses the service, and communicates with the service management device. Storage means for associating and storing communication information to be identified with a predetermined IP address and port number, service information for identifying the service, and domain information indicating a domain name to which the service belongs are received from the service management apparatus. Receiving means, transmitting means for transmitting service public information including the service information, the domain information, the IP address, and the port number to a service publicizing apparatus that discloses information related to the service; and The network uses the IP address and the port number when using the service. A communication relay, comprising: a service communication unit that communicates with the service management device by communication identified by the communication information associated with the IP address and the port number. Device.

また、本発明は、ネットワーク上で提供するサービスに係る情報を公開するサービス公開装置であって、前記サービスを利用するネットワーク装置と、前記サービスを管理するサービス管理装置との間で通信を中継する通信中継装置から、前記サービスを識別するサービス情報、前記サービスが属するドメイン名を示すドメイン情報、所定のIPアドレス、およびポート番号を含むサービス公開用情報を受信する受信手段と、受信した前記サービス公開用情報を記憶する記憶手段と、所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する送信手段とを備えたことを特徴とするサービス公開装置である。   The present invention is also a service disclosure apparatus that discloses information related to a service provided on a network, and relays communication between a network apparatus that uses the service and a service management apparatus that manages the service. Receiving means for receiving service information including service information for identifying the service, domain information indicating a domain name to which the service belongs, a predetermined IP address, and a port number from a communication relay device; and the received service publication Storage means for storing information, and when receiving a service search request designating predetermined service information and domain information from the network device, the IP address and the port number corresponding to the service information and domain information are Transmission means for transmitting to the network device It is a service publication and wherein the a.

本発明によれば、サービス公開に係る設定作業を簡略化することができるという効果が得られる。   According to the present invention, it is possible to simplify the setting work related to service disclosure.

以下、図面を参照し、本発明の実施形態を説明する。図1は、本発明の一実施形態によるサービス公開システムの構成を示している。本実施形態では、home.example.comというドメイン名が割り当てられている宅内LANのaliceというホストのFTP(File Transfer Protocol)サーバ機能を公開する例を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows the configuration of a service disclosure system according to an embodiment of the present invention. In this embodiment, an explanation will be given using an example in which an FTP (File Transfer Protocol) server function of a host called alice of a home LAN to which a domain name of home.example.com is assigned is disclosed.

宅内LAN10には、上記のようにhome.example.comというドメイン名が割り当てられている。宅内LAN10内のホスト1はFTPサーバとして機能する。ホスト1のプライベートIPアドレスはaaa.bbb.ccc.dddであり、ポート番号はxxxである。IPアドレスおよびポート番号に用いているアルファベットは0〜9の任意の数字を表している。必ずしも同じアルファベットが同じ数字であるとは限らない。以下で用いるIPアドレスおよびポート番号についても同様である。図1では1台のホストのみが配置されているが、複数台のホストが配置されている宅内LANにおいても本実施形態を適用することが可能である。   As described above, the domain name home.example.com is assigned to the home LAN 10. The host 1 in the home LAN 10 functions as an FTP server. The private IP address of host 1 is aaa.bbb.ccc.ddd, and the port number is xxx. The alphabet used for the IP address and the port number represents an arbitrary number from 0 to 9. The same alphabet is not necessarily the same number. The same applies to the IP address and port number used below. Although only one host is arranged in FIG. 1, the present embodiment can be applied to a home LAN in which a plurality of hosts are arranged.

宅内LAN内のサービス公開ゲートウェイ2は、外部ネットワーク上で提供するサービスに係るサービス情報を収集し、管理する。サービス公開ゲートウェイ2のプライベートIPアドレスはeee.fff.ggg.hhhである。また、サービス利用時にはサービス毎に異なるポート番号(以下の例ではyyy)が割り当てられる。サービス公開ゲートウェイ2は、ブロードバンドルータ3を介してプロキシサーバ4と通信を行う。プロキシサーバ4との通信は、プロキシサーバ4との間で構築されるトンネルを通して行われる。   The service disclosure gateway 2 in the home LAN collects and manages service information related to services provided on the external network. The private IP address of the service public gateway 2 is eee.fff.ggg.hhh. Also, a different port number (yyy in the following example) is assigned for each service when using the service. The service disclosure gateway 2 communicates with the proxy server 4 via the broadband router 3. Communication with the proxy server 4 is performed through a tunnel established with the proxy server 4.

プロキシサーバ4は、サービスを利用するクライアントPC5(IPアドレス:AAA.BBB.CCC.DDD、ポート番号:XXX)およびサービス公開ゲートウェイ2の間で通信を中継する。プロキシサーバ4のグローバルIPアドレスはEEE.FFF.GGG.HHHである。また、サービス利用時にはサービス毎に異なるポート番号(以下の例ではYYY)が割り当てられる。DNS(Domain Name System)サーバ6は、ドメイン名に対するIPアドレスの解決を行う従来のDNSサーバの機能と、サービスに係る情報を公開する機能とを有している。   The proxy server 4 relays communication between the client PC 5 (IP address: AAA.BBB.CCC.DDD, port number: XXX) that uses the service and the service disclosure gateway 2. The global IP address of the proxy server 4 is EEE.FFF.GGG.HHH. Also, a different port number (YYY in the following example) is assigned for each service when using the service. A DNS (Domain Name System) server 6 has a function of a conventional DNS server that resolves an IP address for a domain name, and a function that discloses information related to a service.

プロキシサーバ4はグローバルIPアドレスを有しているが、サービス公開ゲートウェイ2は必ずしもグローバルIPアドレスを有していない。このため、本実施形態のサービス公開システムでは、プロキシサーバ4が、外部からのサービス利用時にサービス公開ゲートウェイ2に代わって外部からのアクセスを受け付ける。すなわち、プロキシサーバ4は、外部からのサービスの利用時に上記のIPアドレスおよびポート番号を用いてクライアントPC5と通信を行うと共に、そのIPアドレスおよびポート番号と関連付けられたトンネルIDで識別されるトンネルを用いてサービス公開ゲートウェイ2と通信を行う。   The proxy server 4 has a global IP address, but the service disclosure gateway 2 does not necessarily have a global IP address. For this reason, in the service disclosure system of the present embodiment, the proxy server 4 accepts access from the outside instead of the service disclosure gateway 2 when using the service from the outside. In other words, the proxy server 4 communicates with the client PC 5 using the above IP address and port number when using a service from the outside, and the tunnel identified by the tunnel ID associated with the IP address and port number. To communicate with the service disclosure gateway 2.

上記の通信による外部からのサービス利用を可能とするためには、プロキシサーバ4が利用するIPアドレスおよびポート番号の公開が必要である。さらに、サービスを識別するサービス情報の公開も必要である。このため、DNSサーバ6は、サービス公開に係る各種情報を含むサービス公開用情報をプロキシサーバ4から受信し、記憶する。また、DNSサーバ6は、クライアントPC5から宅内LAN10内のサービスおよびドメイン名を指定したサービス検索の依頼を受信した場合に、当該サービスおよびドメイン名に対応した情報をクライアントPC5へ送信する。クライアントPC5は、この情報を用いることによってサービスを利用することが可能となる。   In order to enable the use of services from the outside by the above communication, it is necessary to disclose the IP address and port number used by the proxy server 4. Furthermore, it is necessary to disclose service information for identifying the service. For this reason, the DNS server 6 receives and stores service disclosure information including various types of information related to service disclosure from the proxy server 4. When the DNS server 6 receives a service search request specifying a service and domain name in the home LAN 10 from the client PC 5, the DNS server 6 transmits information corresponding to the service and domain name to the client PC 5. The client PC 5 can use the service by using this information.

上記のように宅内LAN10のサービス公開ゲートウェイ2と、外部ネットワークのプロキシサーバ4およびDNSサーバ6とが連携することにより、宅内LAN10のサービスを外部ネットワークに公開するためのネットワークの設定が容易になる。具体的には、宅内LAN10の利用者は、サービス公開ゲートウェイ2に対して所望のサービスの公開を指示するだけでサービスを公開することが可能となる。また、クライアントPC5は、既存のZeroconfアプリケーションを用いて、所望のサービスの発見とアドレス解決を容易に行うことができる。   As described above, the service publishing gateway 2 of the home LAN 10 and the proxy server 4 and DNS server 6 of the external network cooperate to facilitate network setting for publishing the service of the home LAN 10 to the external network. Specifically, the user of the home LAN 10 can publish a service simply by instructing the service publishing gateway 2 to publish a desired service. The client PC 5 can easily find a desired service and resolve an address using an existing Zeroconf application.

次に、宅内LAN10のサービスを公開する手順(図2参照)を説明する。
(サービス情報の収集:ステップS100)
まず、サービス公開ゲートウェイ2は、宅内LAN10で共有されているサービスに関するホスト名、IPアドレス、ポート番号、プロトコルとサービス種別の情報、サービス利用のための付随情報をホスト1から収集し、内部の記憶装置に保持する。これらの情報の収集は、公知のDNS−SDを利用して行われる。 Next, a procedure (see FIG. 2) for disclosing the service of the home LAN 10 will be described.
(Service information collection: Step S100)
First, the service disclosure gateway 2 collects from the host 1 the host name, IP address, port number, protocol and service type information related to the service shared in the home LAN 10 and accompanying information for using the service, and stores it in the internal storage. Hold on the device. Collection of such information is performed using a known DNS-SD.

ホスト名は、サービスを提供するノードを識別するための、宅内LAN10で一意の文字列である。サービスを外部ネットワークに公開する場合、ホスト名と、宅内LAN10に割り当てられたドメイン名とを連結したものを公開用ドメイン名として用いる。本実施形態の場合、公開用ドメイン名はalice.home.example.comとなる。プロトコルとサービス種別の情報は、Webサーバやファイルサーバなど、サーバが提供するサービスのプロトコルとサービス種別を識別するための文字列である。プロトコルとサービス種別の情報を示す規格として、DNS−SDにおいて利用されるDNSのSRVレコード情報が該当する。SRVレコード情報に記載される文字列はRFC2787に規定されている。サービス利用のための付随情報は、ファイルサーバ上のパス情報などを示し、DNS−SDにおいて利用されるDNSのTXTレコード情報が該当する。   The host name is a character string that is unique in the home LAN 10 for identifying a node that provides a service. When publishing a service on an external network, a concatenation of a host name and a domain name assigned to the home LAN 10 is used as a publishing domain name. In the present embodiment, the public domain name is alice.home.example.com. The protocol and service type information is a character string for identifying the protocol and service type of a service provided by a server such as a Web server or a file server. As a standard indicating protocol and service type information, DNS SRV record information used in DNS-SD corresponds. The character string described in the SRV record information is defined in RFC2787. The accompanying information for using the service indicates path information on the file server, and corresponds to DNS TXT record information used in DNS-SD.

上記の情報を収集したサービス公開ゲートウェイ2は、宅内LAN10のサービスのIPアドレス(aaa.bbb.ccc.ddd)およびポート番号(xxx)に基づいて、サービスを識別するためのサービスID(001)を生成する。   The service disclosure gateway 2 that has collected the above information sets a service ID (001) for identifying the service based on the IP address (aaa.bbb.ccc.ddd) and port number (xxx) of the service in the home LAN 10. Generate.

(公開状態の設定:ステップS101)
利用者は、自身が利用するPCあるいはホスト1においてWebブラウザなどの手段を用いてサービス公開ゲートウェイ2に接続し、宅内LAN10で共有されているサービスの情報を得ると共に、それぞれのサービスについて公開状態を設定する。図3は、サービス公開ゲートウェイ2にWebブラウザによりアクセスしたときの画面イメージを示している。サービスID、サービス名称、状態、および操作の種別(公開または非公開)の一覧が表示される。図3に示す状態では、ホスト1で提供されるサービスは非公開である。GUI(Graphical User Interface)機能を利用して「公開」または「公開停止」の操作を選択することが可能となっており、利用者が「公開」の操作を選択すると、サービスが公開される状態となり、次のステップS102からの処理が開始される。 (Publication state setting: Step S101)
The user connects to the service disclosure gateway 2 by using a means such as a Web browser on the PC or the host 1 used by the user, obtains information on the services shared in the home LAN 10, and displays the disclosure status of each service. Set. FIG. 3 shows a screen image when the service disclosure gateway 2 is accessed by a Web browser. A list of service ID, service name, status, and operation type (public or private) is displayed. In the state shown in FIG. 3, the service provided by the host 1 is not disclosed. It is possible to select a “public” or “unpublish” operation using a GUI (Graphical User Interface) function, and a service is released when the user selects a “public” operation. Thus, the processing from the next step S102 is started.

(トンネル構築とサービス情報通知:ステップS102)
利用者がサービスの公開を選択した場合、サービス公開ゲートウェイ2はプロキシサーバ4に対してトンネルを構築する。なお、サービス公開ゲートウェイ2とプロキシサーバ4の間に構築されるトンネルは1つであるため、すでに別のサービスが公開されているなどの理由によりトンネルが構築されている場合、この手順は省略される。このとき、サービス公開ゲートウェイ2は、図4に示すホスト1のIPアドレスおよびポート番号とサービスIDの対応表を生成し、内部の記憶装置に保持する。また、プロキシサーバ4はトンネルIDを生成し、内部の記憶装置に保持する。続いて、サービス公開ゲートウェイ2は、サービスID、公開用ドメイン名、プロトコルとサービス種別の情報、およびTXTレコード情報に対して、サービスを公開するための設定情報であることを示す動作フラグ情報を付与したもの(図5参照)をプロキシサーバ4へ送信する。 (Tunnel construction and service information notification: Step S102)
When the user selects to publish the service, the service publishing gateway 2 constructs a tunnel for the proxy server 4. Since there is only one tunnel established between the service disclosure gateway 2 and the proxy server 4, this procedure is omitted when a tunnel is already established because another service is already disclosed. The At this time, the service disclosure gateway 2 generates a correspondence table of the IP address and port number of the host 1 and the service ID shown in FIG. 4 and stores it in an internal storage device. Further, the proxy server 4 generates a tunnel ID and stores it in an internal storage device. Subsequently, the service disclosure gateway 2 adds operation flag information indicating that it is setting information for publishing the service to the service ID, the domain name for disclosure, the protocol and service type information, and the TXT record information. The result (see FIG. 5) is transmitted to the proxy server 4.

(中継プロセスの生成およびサービス公開用情報通知:ステップS103〜S104)
サービス公開ゲートウェイ2からの情報を受信したプロキシサーバ4は、クライアントPC5とサービス公開ゲートウェイ2との通信を中継するプロセスを生成する。このとき、プロキシサーバ4は、図6に示すサービスID・トンネルIDのペアと中継プロセスのIPアドレス・ポート番号のペアとの対応表を生成し、内部の記憶装置に保持する。中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)は、プロキシサーバ4に割り当てられているグローバルIPアドレスである。また、中継プロセスのポート番号には、既に他のサービスに割り当てられている番号を除くポート番号の中から適宜番号が選択され、割り当てられる。本実施形態では、ポート番号にYYYが割り当てられる。 (Generation of relay process and notification of service disclosure information: steps S103 to S104)
The proxy server 4 that has received the information from the service disclosure gateway 2 generates a process that relays communication between the client PC 5 and the service disclosure gateway 2. At this time, the proxy server 4 generates a correspondence table between the service ID / tunnel ID pair and the IP address / port number pair of the relay process shown in FIG. 6 and stores the correspondence table in the internal storage device. The IP address (EEE.FFF.GGG.HHH) of the relay process is a global IP address assigned to the proxy server 4. Also, as the port number of the relay process, a number is appropriately selected and assigned from the port numbers excluding the numbers already assigned to other services. In this embodiment, YYY is assigned to the port number.

また、公開される宅内LAN10のサービスの情報をクライアントPC5に広告するため、プロキシサーバ4は、サービス公開ゲートウェイ2から受信した情報(図5参照)から得た公開用ドメイン名、プロトコルとサービス種別の情報、TXTレコード情報に対して、中継プロセスのIPアドレスおよびポート番号を付与したサービス公開用情報(図7参照)を、ダイナミックDNSを利用してDNSサーバ6へ送信する。DNSサーバ6は、プロキシサーバ4から受信したサービス公開用情報を公開用の情報として内部の記憶装置に登録し保持する。   Further, in order to advertise the information on the service of the home LAN 10 to be released to the client PC 5, the proxy server 4 sets the public domain name, protocol, and service type obtained from the information received from the service public gateway 2 (see FIG. 5). Information for service disclosure (see FIG. 7) to which the IP address and port number of the relay process are assigned is transmitted to the DNS server 6 using the dynamic DNS. The DNS server 6 registers and holds the service disclosure information received from the proxy server 4 in the internal storage device as the disclosure information.

(ゾーン情報登録:ステップS105)
プロキシサーバ4からサービス公開用情報を受信したDNSサーバ6は、サービス公開用情報を公開用のゾーン情報として内部の記憶装置に登録し保持する。図8に示すように、DNSサーバ6は、プロキシサーバ4から受信したサービス公開用情報に含まれる公開用ドメイン名(alice.home.example.com)、IPアドレス(EEE.FFF.GGG.HHH)、ポート番号(YYY)、プロトコルとサービス種別の情報、およびTXTレコード情報を含むゾーン情報を保持する。 (Zone information registration: Step S105)
The DNS server 6 that has received the service disclosure information from the proxy server 4 registers and stores the service disclosure information in the internal storage device as the disclosure zone information. As shown in FIG. 8, the DNS server 6 has a public domain name (alice.home.example.com) and an IP address (EEE.FFF.GGG.HHH) included in the service public information received from the proxy server 4. And zone information including port number (YYY), protocol and service type information, and TXT record information.

(応答メッセージ:ステップS106,S107)
DNSサーバ6は、ゾーン情報の登録作業の成否を通知するための応答メッセージをプロキシサーバ4へ送信する(ステップS106)。同様に、プロキシサーバ4は、中継プロセスの生成とDNSサーバ6への情報登録の成否を通知するための応答メッセージをサービス公開ゲートウェイ2へ送信する(ステップS107)。 (Response message: Steps S106 and S107)
The DNS server 6 transmits a response message for notifying the success or failure of the zone information registration work to the proxy server 4 (step S106). Similarly, the proxy server 4 transmits a response message for notifying the generation of the relay process and the success / failure of information registration to the DNS server 6 to the service disclosure gateway 2 (step S107).

次に、既に公開されている宅内LAN10のサービスの状態を更新する手順(図9参照)を説明する。ファイルサーバにおける公開対象のパスの変更など、公開中のサービスに関する情報が更新された場合、サービス公開ゲートウェイ2はプロキシサーバ4にサービス状態の変更を通知し、プロキシサーバ4は該当するDNSサーバ6のゾーン情報を更新する。図9に示すサービス情報の更新(ステップS200)、サービス情報通知(ステップS201)、ゾーン情報通知(ステップS202)、ゾーン情報更新(ステップS203)、応答メッセージ(ステップS204,S205)の内容は、前述した内容と同様である。   Next, a procedure (see FIG. 9) for updating the service status of the home LAN 10 that has already been made public will be described. When information related to a service being published, such as a change of a path to be published in a file server, is updated, the service publication gateway 2 notifies the proxy server 4 of the change of the service status, and the proxy server 4 Update zone information. The contents of the service information update (step S200), service information notification (step S201), zone information notification (step S202), zone information update (step S203), and response message (steps S204 and S205) shown in FIG. The contents are the same as those described above.

なお、サービス公開ゲートウェイ2がプロキシサーバ4へ送信する情報(図5参照)に含まれる動作フラグには、「更新」を示す情報が設定される。DNSサーバ6は、ゾーン情報を更新するためのサービス公開用情報をプロキシサーバ4から受信した場合、図10に示すように、受信した情報に基づいてゾーン情報を更新する。図10では、一例として、TXTレコード情報が更新されている。   Note that information indicating “update” is set in the operation flag included in the information (see FIG. 5) transmitted from the service disclosure gateway 2 to the proxy server 4. When the DNS server 6 receives service disclosure information for updating the zone information from the proxy server 4, as shown in FIG. 10, the DNS server 6 updates the zone information based on the received information. In FIG. 10, TXT record information is updated as an example.

次に、既に公開されている宅内LAN10のサービスの公開を停止する手順(図11参照)を説明する。利用者が、サービス公開ゲートウェイ2に接続したときのインターフェイスでサービスの公開停止を選択した場合、サービス公開ゲートウェイ2はプロキシサーバ4にサービスの公開停止を通知し、プロキシサーバ4は該当するDNSサーバ6のゾーン情報を削除する。公開状態の設定(ステップS300)、サービス情報通知(ステップS301)、ゾーン情報通知(ステップS302)、応答メッセージ(ステップS304,S306)の内容は、前述した内容と同様である。   Next, a procedure (see FIG. 11) for stopping the disclosure of the service of the home LAN 10 that has already been made public will be described. When the user selects the service release stop at the interface when connecting to the service release gateway 2, the service release gateway 2 notifies the proxy server 4 of the service release stop, and the proxy server 4 corresponds to the corresponding DNS server 6. Delete the zone information. The contents of the disclosure state setting (step S300), service information notification (step S301), zone information notification (step S302), and response messages (steps S304 and S306) are the same as those described above.

なお、サービス公開ゲートウェイ2がプロキシサーバ4へ送信する情報(図5参照)に含まれる動作フラグには、「公開停止」を示す情報が設定される。DNSサーバ6は、サービス公開を停止するためのサービス公開用情報をプロキシサーバ4から受信した場合、図12に示すように、受信した情報に基づいてゾーン情報を削除する(ステップS303)。ゾーン情報の削除に成功した場合、プロキシサーバ4は、中継プロセスと、図6に示した対応表の該当するエントリーとを削除する(ステップS305)。また、サービス公開ゲートウェイ2は、図4に示した対応表の該当するエントリーを削除する。   Note that information indicating “public stop” is set in the operation flag included in the information (see FIG. 5) transmitted from the service disclosure gateway 2 to the proxy server 4. When the DNS server 6 receives the service disclosure information for stopping the service disclosure from the proxy server 4, as shown in FIG. 12, the DNS server 6 deletes the zone information based on the received information (step S303). If the deletion of the zone information is successful, the proxy server 4 deletes the relay process and the corresponding entry in the correspondence table shown in FIG. 6 (step S305). Further, the service disclosure gateway 2 deletes the corresponding entry in the correspondence table shown in FIG.

次に、クライアントPC5が宅内LAN10のサービスを利用する手順(図13参照)を説明する。
(サービス発見とアドレス解決:ステップS400〜S403)
まず、クライアントPC5は、所定のドメインを指定したサービス検索の依頼をDNSサーバ6に要求する。具体的には、クライアントPC5は、検索対象とするドメインで稼動するサーバと、そのドメインで提供されているサービスの状況とを把握するため、サービス(FTPなど)とドメイン名(home.example.comなど)を指定したDNSクエリをDNSサーバ6へ送信する(ステップS400)。 Next, a procedure (see FIG. 13) for the client PC 5 to use the service of the home LAN 10 will be described.
(Service discovery and address resolution: steps S400 to S403)
First, the client PC 5 requests the DNS server 6 to request a service search specifying a predetermined domain. Specifically, the client PC 5 recognizes a server (such as FTP) and a domain name (home.example.com) in order to grasp the server operating in the search target domain and the status of the service provided in the domain. Etc.) is transmitted to the DNS server 6 (step S400).

クライアントPC5からのDNSクエリを受信したDNSサーバ6は、DNSクエリによって指定されるサービスとドメイン名を検索キーとして、内部の記憶装置に保持しているゾーン情報を検索する。DNSサーバ6は、検索により得られた公開用ドメイン名の一覧を含むDNSクエリ応答をクライアントPC5へ送信する(ステップS401)。   The DNS server 6 that has received the DNS query from the client PC 5 searches the zone information held in the internal storage device using the service and domain name specified by the DNS query as search keys. The DNS server 6 transmits a DNS query response including a list of public domain names obtained by the search to the client PC 5 (step S401).

DNSサーバ6からのDNSクエリ応答を受信したクライアントPC5は、所望のサービスを利用することが可能なホストの情報を表示する。クライアントPC5の利用者が利用したいホストを選択すると、クライアントPC5は、公開用ドメイン名(alice.home.example.comとする)を指定したDNSクエリをDNSサーバ6へ送信する(ステップS402)。   The client PC 5 that has received the DNS query response from the DNS server 6 displays information on hosts that can use the desired service. When the user of the client PC 5 selects a host that the client PC 5 wants to use, the client PC 5 transmits a DNS query specifying a public domain name (alice.home.example.com) to the DNS server 6 (step S402).

クライアントPC5からのDNSクエリを受信したDNSサーバ6は、DNSクエリによって指定される公開用ドメイン名を検索キーとして、内部の記憶装置に保持しているゾーン情報を検索する。DNSサーバ6は、検索により得られた中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)およびポート番号(YYY)を含むDNSクエリ応答をクライアントPC5へ送信する(ステップS403)。上記のステップS400〜S403の処理はDNS−SDによって行われる。   The DNS server 6 that has received the DNS query from the client PC 5 searches the zone information held in the internal storage device using the public domain name specified by the DNS query as a search key. The DNS server 6 transmits a DNS query response including the IP address (EEE.FFF.GGG.HHH) and port number (YYY) of the relay process obtained by the search to the client PC 5 (step S403). The processes in steps S400 to S403 are performed by DNS-SD.

(クライアントPC5からプロキシサーバ4へのパケット送信:ステップS404)
クライアントPC5は、DNSサーバ7から受信したDNSクエリ応答に基づいて、図14(a)に示すパケットを生成し、プロキシサーバ4へ送信する。このパケットは、クライアントPC5のIPアドレス(AAA.BBB.CCC.DDD)およびポート番号(XXX)と中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)およびポート番号(YYY)を含むヘッダ部とデータ部とで構成されている。 (Packet transmission from the client PC 5 to the proxy server 4: Step S404)
The client PC 5 generates a packet illustrated in FIG. 14A based on the DNS query response received from the DNS server 7 and transmits the packet to the proxy server 4. This packet includes a header part including the IP address (AAA.BBB.CCC.DDD) and port number (XXX) of the client PC 5 and the IP address (EEE.FFF.GGG.HHH) and port number (YYY) of the relay process. It consists of a data part.

(プロキシサーバ4からサービス公開ゲートウェイ2へのパケット転送:ステップS405)
クライアントPC5からのパケットを受信したプロキシサーバ4は、パケットに含まれる中継プロセスのIPアドレスとポート番号を参照して、図6に示した対応表に基づいて、対応するサービスIDを読み出す。続いて、プロキシサーバ4は、受信したパケットをカプセル化したものとサービスIDとを含むパケット(図14(b)参照)を生成する。このパケットは、図6に示した対応表から決定されるトンネルIDで識別されるトンネルを通してサービス公開ゲートウェイ2へ送信される。 (Packet transfer from the proxy server 4 to the service disclosure gateway 2: Step S405)
The proxy server 4 that has received the packet from the client PC 5 refers to the IP address and port number of the relay process included in the packet, and reads out the corresponding service ID based on the correspondence table shown in FIG. Subsequently, the proxy server 4 generates a packet (see FIG. 14B) that includes the encapsulated packet and the service ID. This packet is transmitted to the service disclosure gateway 2 through the tunnel identified by the tunnel ID determined from the correspondence table shown in FIG.

(アドレス変換:ステップS406)
トンネルを通してプロキシサーバ4からパケットを受信したサービス公開ゲートウェイ2は、受信したパケットに含まれるサービスIDを参照して、図4に示した対応表を用いて、受信したパケットの宛先となる宅内LAN10のサービス(ホスト1)を決定する。このとき、サービス公開ゲートウェイ2は、図4に示した対応表に対して、サービスIDに対応する中継プロセスのIPアドレスとポート番号を付与した対応表(図15参照)を生成し、内部の記憶装置に保持する。 (Address conversion: Step S406)
The service disclosure gateway 2 that has received the packet from the proxy server 4 through the tunnel refers to the service ID included in the received packet and uses the correspondence table shown in FIG. A service (host 1) is determined. At this time, the service disclosure gateway 2 generates a correspondence table (see FIG. 15) in which the IP address and port number of the relay process corresponding to the service ID are added to the correspondence table shown in FIG. Hold on the device.

サービス公開ゲートウェイ2は、ホスト1およびクライアントPC5の間で通信を中継するため、IPアドレスおよびポート番号の変換(以下、アドレス変換とする)を行う。図16は、アドレス変換に用いるテーブル(以下、アドレス変換テーブルとする)の内容を示している。図16に示すように、アドレス変換テーブルは、クライアントPC5のIPアドレスおよびポート番号とサービス公開ゲートウェイ2のIPアドレスおよびポート番号の対応関係を示している。サービス公開ゲートウェイ2は、プロキシサーバ4から受信したパケットからクライアントPC5のIPアドレスおよびポート番号を抽出し、アドレス変換テーブルを生成して内部の記憶装置に保持する。   The service disclosure gateway 2 performs IP address and port number conversion (hereinafter referred to as address conversion) in order to relay communication between the host 1 and the client PC 5. FIG. 16 shows the contents of a table used for address conversion (hereinafter referred to as an address conversion table). As shown in FIG. 16, the address conversion table shows the correspondence between the IP address and port number of the client PC 5 and the IP address and port number of the service disclosure gateway 2. The service disclosure gateway 2 extracts the IP address and port number of the client PC 5 from the packet received from the proxy server 4, generates an address conversion table, and holds it in the internal storage device.

サービス公開ゲートウェイ2は、上記のアドレス変換テーブルに基づいてアドレス変換を行う。すなわち、サービス公開ゲートウェイ2は、プロキシサーバ4から受信したパケットから、カプセル化されたパケットを取り出し、そのパケットに含まれるクライアントPC5のIPアドレスおよびポート番号をサービス公開ゲートウェイ2のIPアドレスおよびポート番号に変換する。ポート番号には、既に他のサービスに割り当てられている番号を除くポート番号の中から適宜番号が選択され、割り当てられる。本実施形態では、ポート番号にyyyが割り当てられる。また、サービス公開ゲートウェイ2は、パケットに含まれる中継プロセスのIPアドレスおよびポート番号をサービスのIPアドレスおよびポート番号に変換する。   The service disclosure gateway 2 performs address conversion based on the address conversion table. That is, the service disclosure gateway 2 extracts the encapsulated packet from the packet received from the proxy server 4, and sets the IP address and port number of the client PC 5 included in the packet as the IP address and port number of the service disclosure gateway 2. Convert. As the port number, a number is appropriately selected and assigned from among the port numbers excluding the numbers already assigned to other services. In this embodiment, yyy is assigned to the port number. Further, the service disclosure gateway 2 converts the IP address and port number of the relay process included in the packet into the IP address and port number of the service.

(サービス公開ゲートウェイ2からホスト1へのパケット転送:ステップS407)
サービス公開ゲートウェイ2は、アドレス変換を行ったパケット(図14(c)参照)をホスト1へ送信する。 (Packet transfer from the service disclosure gateway 2 to the host 1: Step S407)
The service disclosure gateway 2 transmits the packet (see FIG. 14C) subjected to the address conversion to the host 1.

(ホスト1からクライアントPC5への応答:ステップS408〜S411)
ホスト1は、受信したパケットの送信元のIPアドレスとポート番号を参照し、サービス公開ゲートウェイ2に応答パケットを送信すると判断する。ホスト1は応答パケットをサービス公開ゲートウェイ2へ送信する(ステップS408)。ホスト1からのパケットを受信したサービス公開ゲートウェイ2は、図15に示した対応表に基づく中継プロセスのIPアドレスおよびポート番号を送信元部分に含み、図16に示したアドレス変換テーブルに基づく応答先のクライアントPCのIPアドレスおよびポート番号を宛先部分に含むパケットを生成する(ステップS409)。 (Response from the host 1 to the client PC 5: Steps S408 to S411)
The host 1 refers to the transmission source IP address and port number of the received packet, and determines to transmit a response packet to the service disclosure gateway 2. The host 1 transmits a response packet to the service disclosure gateway 2 (step S408). The service disclosure gateway 2 that has received the packet from the host 1 includes the IP address and port number of the relay process based on the correspondence table shown in FIG. 15 in the transmission source part, and the response destination based on the address conversion table shown in FIG. A packet including the IP address and port number of the client PC in the destination portion is generated (step S409).

続いて、サービス公開ゲートウェイ2は、生成したパケットをカプセル化しサービスIDを付与した上で、トンネルを通してプロキシサーバ4へパケットを送信する(ステップS410)。サービス公開ゲートウェイ2からのパケットを受信したプロキシサーバ4は、受信したパケットから、カプセル化されたパケットを取り出してクライアントPC5へ送信する(ステップS411)。   Subsequently, the service disclosure gateway 2 encapsulates the generated packet and assigns a service ID, and then transmits the packet to the proxy server 4 through the tunnel (step S410). The proxy server 4 that has received the packet from the service disclosure gateway 2 extracts the encapsulated packet from the received packet and transmits it to the client PC 5 (step S411).

上述したように、本実施形態によれば、サービス公開ゲートウェイ2、プロキシサーバ4、およびDNSサーバ6が連携することによって、プロキシサーバ4が利用するIPアドレスおよびポート番号とサービス情報との公開に係る設定が自動的に行われるので、サービス公開に係る設定作業を簡略化することができる。したがって、ネットワークの知識を持たない利用者でも容易にサービスを公開することができる。具体的には、サービスを公開する利用者はサービス公開ゲートウェイ2を導入し、共有サービスの一覧から公開するものを選択するだけで、サービスの公開が完了する。このとき、ホスト1およびクライアントPC5には既存のZeroconfアプリケーションをそのまま用いることができる。   As described above, according to the present embodiment, the service disclosure gateway 2, the proxy server 4, and the DNS server 6 cooperate to disclose the IP address and port number used by the proxy server 4 and the service information. Since the setting is automatically performed, the setting work related to the service disclosure can be simplified. Therefore, even a user who does not have network knowledge can easily publish the service. Specifically, the user who publishes the service introduces the service publishing gateway 2, and the user publishing the service is completed simply by selecting one to be published from the list of shared services. At this time, the existing Zeroconf application can be used as it is for the host 1 and the client PC 5.

また、DNS−SDを用いることにより、クライアントPC5は、ドメイン名を指定するだけで、当該ドメイン名に対応したドメインで公開されているサービスを容易に発見し、利用することができる。また、ダイナミックDNSを用いてDNSサーバ6のゾーン情報の更新を行うことで、宅内LAN10のサービスの追加・変更・削除やプロキシサーバ4の変更などにも柔軟に対応することができる。   Further, by using DNS-SD, the client PC 5 can easily find and use a service published in a domain corresponding to the domain name simply by specifying the domain name. Further, by updating the zone information of the DNS server 6 using the dynamic DNS, it is possible to flexibly cope with addition / change / deletion of the service of the home LAN 10 and change of the proxy server 4.

以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、上記の実施形態では、ホスト1とサービス公開ゲートウェイ2が別個に設けられているが、ホスト1にサービス公開ゲートウェイ2の機能を持たせてもよい。   As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the above-described embodiments, and includes design changes and the like without departing from the gist of the present invention. . For example, in the above embodiment, the host 1 and the service disclosure gateway 2 are provided separately, but the host 1 may have the function of the service disclosure gateway 2.

本発明の一実施形態によるサービス公開システムの構成を示すブロック図である。It is a block diagram which shows the structure of the service disclosure system by one Embodiment of this invention. 本発明の一実施形態における宅内LANのサービスを公開する手順を示すシーケンス図である。It is a sequence diagram which shows the procedure which discloses the service of home LAN in one Embodiment of this invention. 本発明の一実施形態における画面イメージを示す参考図である。It is a reference figure showing the screen image in one embodiment of the present invention. 本発明の一実施形態によるサービス公開システムが備えるサービス公開ゲートウェイが保持する対応表の内容を示す参考図である。It is a reference figure which shows the content of the correspondence table which the service disclosure gateway with which the service disclosure system by one Embodiment of this invention is provided is hold | maintained. 本発明の一実施形態によるサービス公開システムが備えるサービス公開ゲートウェイがプロキシサーバへ送信する情報の内容を示す参考図である。It is a reference figure which shows the content of the information which the service disclosure gateway with which the service disclosure system by one Embodiment of this invention is provided transmits to a proxy server. 本発明の一実施形態によるサービス公開システムが備えるプロキシサーバが保持する対応表の内容を示す参考図である。It is a reference figure which shows the content of the correspondence table which the proxy server with which the service disclosure system by one Embodiment of this invention is provided hold | maintains. 本発明の一実施形態によるサービス公開システムが備えるプロキシサーバがDNSサーバへ送信する情報の内容を示す参考図である。It is a reference figure which shows the content of the information which the proxy server with which the service disclosure system by one Embodiment of this invention is provided transmits to a DNS server. 本発明の一実施形態によるサービス公開システムが備えるDNSサーバが保持するゾーン情報の内容を示す参考図である。It is a reference figure which shows the content of the zone information which the DNS server with which the service disclosure system by one Embodiment of this invention is provided is hold | maintained. 本発明の一実施形態における宅内LANのサービスを更新する手順を示すシーケンス図である。It is a sequence diagram which shows the procedure which updates the service of home LAN in one Embodiment of this invention. 本発明の一実施形態によるサービス公開システムが備えるDNSサーバがゾーン情報を更新する様子を示す参考図である。It is a reference figure which shows a mode that the DNS server with which the service disclosure system by one Embodiment of this invention is provided updates zone information. 本発明の一実施形態における宅内LANのサービスの公開を停止する手順を示すシーケンス図である。It is a sequence diagram which shows the procedure which stops publication | publishing of the service of home LAN in one Embodiment of this invention. 本発明の一実施形態によるサービス公開システムが備えるDNSサーバがゾーン情報を削除する様子を示す参考図である。It is a reference figure which shows a mode that the DNS server with which the service disclosure system by one Embodiment of this invention is provided deletes zone information. 本発明の一実施形態における宅内LANのサービスを利用する手順を示すシーケンス図である。It is a sequence diagram which shows the procedure which utilizes the service of home LAN in one Embodiment of this invention. 本発明の一実施形態におけるサービス利用時に送信されるパケットの内容を示す参考図である。It is a reference figure which shows the content of the packet transmitted at the time of the service utilization in one Embodiment of this invention. 本発明の一実施形態によるサービス公開システムが備えるサービス公開ゲートウェイが保持する対応表の内容を示す参考図である。It is a reference figure which shows the content of the correspondence table which the service disclosure gateway with which the service disclosure system by one Embodiment of this invention is provided is hold | maintained. 本発明の一実施形態によるサービス公開システムが備えるサービス公開ゲートウェイが保持するアドレス変換テーブルの内容を示す参考図である。It is a reference figure which shows the content of the address conversion table which the service disclosure gateway with which the service disclosure system by one Embodiment of this invention is provided is hold | maintained.

符号の説明Explanation of symbols

1・・・ホスト、2・・・サービス公開ゲートウェイ、3・・・ブロードバンドルータ、4・・・プロキシサーバ、5・・・クライアントPC、6・・・DNSサーバ、10・・・宅内LAN   DESCRIPTION OF SYMBOLS 1 ... Host, 2 ... Service disclosure gateway, 3 ... Broadband router, 4 ... Proxy server, 5 ... Client PC, 6 ... DNS server, 10 ... Home LAN

Claims (3)

ネットワーク上で提供するサービスを管理するサービス管理装置と、前記サービスを利用するネットワーク装置および前記サービス管理装置の間で通信を中継する通信中継装置と、前記サービスに係る情報を公開するサービス公開装置とを備えたサービス公開システムであって、
前記サービス管理装置は、
前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを記憶する第1の記憶手段と、
前記サービス情報および前記ドメイン情報を前記通信中継装置へ送信する第1の送信手段と、
外部からの前記サービスの利用時に前記通信中継装置と通信を行う第1のサービス通信手段とを有し、
前記通信中継装置は、
前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する第2の記憶手段と、
前記サービス情報および前記ドメイン情報を前記サービス管理装置から受信する第1の受信手段と、
前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を前記サービス公開装置へ送信する第2の送信手段と、
外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行う第2のサービス通信手段とを有し、
前記サービス公開装置は、
前記通信中継装置から前記サービス公開用情報を受信する第2の受信手段と、
受信した前記サービス公開用情報を記憶する第3の記憶手段と、
所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する第3の送信手段とを有する
ことを特徴とするサービス公開システム。 A service management device that manages a service provided on a network, a network device that uses the service, a communication relay device that relays communication between the service management device, and a service disclosure device that discloses information related to the service; A service publishing system comprising
The service management device includes:
First storage means for storing service information for identifying the service and domain information indicating a domain name to which the service belongs;
First transmission means for transmitting the service information and the domain information to the communication relay device;
First service communication means for communicating with the communication relay device when using the service from the outside,
The communication relay device is:
Second storage means for storing communication information for identifying communication with the service management apparatus and a predetermined IP address and port number in association with each other;
First receiving means for receiving the service information and the domain information from the service management device;
Second transmission means for transmitting service disclosure information including the service information, the domain information, the IP address, and the port number to the service disclosure device;
Communication with the network device using the IP address and the port number when using the service from the outside, and the service management by communication identified by the communication information associated with the IP address and the port number Second service communication means for communicating with the device;
The service disclosing device is:
Second receiving means for receiving the service disclosure information from the communication relay device;
Third storage means for storing the received service disclosure information;
When a service search request specifying predetermined service information and domain information is received from the network device, the IP address and the port number corresponding to the service information and domain information are transmitted to the network device. A service disclosure system comprising: a transmission unit; ネットワーク上で提供するサービスを管理するサービス管理装置と、前記サービスを利用するネットワーク装置との間で通信を中継する通信中継装置であって、
前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する記憶手段と、
前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを前記サービス管理装置から受信する受信手段と、
前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を、前記サービスに係る情報を公開するサービス公開装置へ送信する送信手段と、
外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行うサービス通信手段と、
を備えたことを特徴とする通信中継装置。 A communication relay device that relays communication between a service management device that manages a service provided on a network and a network device that uses the service,
Storage means for storing communication information for identifying communication with the service management apparatus and a predetermined IP address and port number in association with each other;
Receiving means for receiving, from the service management device, service information for identifying the service and domain information indicating a domain name to which the service belongs;
Transmission means for transmitting service publication information including the service information, the domain information, the IP address, and the port number to a service publication apparatus that publishes information related to the service;
Communication with the network device using the IP address and the port number when using the service from the outside, and the service management by communication identified by the communication information associated with the IP address and the port number Service communication means for communicating with the device;
A communication relay device comprising: ネットワーク上で提供するサービスに係る情報を公開するサービス公開装置であって、
前記サービスを利用するネットワーク装置と、前記サービスを管理するサービス管理装置との間で通信を中継する通信中継装置から、前記サービスを識別するサービス情報、前記サービスが属するドメイン名を示すドメイン情報、所定のIPアドレス、およびポート番号を含むサービス公開用情報を受信する受信手段と、
受信した前記サービス公開用情報を記憶する記憶手段と、
所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する送信手段と、
を備えたことを特徴とするサービス公開装置。 A service disclosing device for disclosing information related to a service provided on a network,
Service information for identifying the service, domain information indicating a domain name to which the service belongs, predetermined information from a communication relay device that relays communication between a network device that uses the service and a service management device that manages the service, predetermined information Receiving means for receiving service disclosure information including the IP address and port number of
Storage means for storing the received service disclosure information;
Transmitting means for transmitting the IP address and the port number corresponding to the service information and domain information to the network device when a service search request specifying predetermined service information and domain information is received from the network device; ,
A service disclosure apparatus comprising:
JP2008047592A 2008-02-28 2008-02-28 Service release system, communication repeater, and service release device Pending JP2009206876A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008047592A JP2009206876A (en) 2008-02-28 2008-02-28 Service release system, communication repeater, and service release device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008047592A JP2009206876A (en) 2008-02-28 2008-02-28 Service release system, communication repeater, and service release device

Publications (1)

Publication Number Publication Date
JP2009206876A true JP2009206876A (en) 2009-09-10

Family

ID=41148702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008047592A Pending JP2009206876A (en) 2008-02-28 2008-02-28 Service release system, communication repeater, and service release device

Country Status (1)

Country Link
JP (1) JP2009206876A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016154278A (en) * 2015-02-20 2016-08-25 日本電信電話株式会社 Information communication system, communication control method therefor, and communication control program
CN115379027A (en) * 2022-04-27 2022-11-22 国家计算机网络与信息安全管理中心 DNS message analysis improvement method, device, improvement equipment and storage medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016154278A (en) * 2015-02-20 2016-08-25 日本電信電話株式会社 Information communication system, communication control method therefor, and communication control program
CN115379027A (en) * 2022-04-27 2022-11-22 国家计算机网络与信息安全管理中心 DNS message analysis improvement method, device, improvement equipment and storage medium
CN115379027B (en) * 2022-04-27 2023-08-01 国家计算机网络与信息安全管理中心 DNS message resolution improvement method, device, improvement equipment and storage medium

Similar Documents

Publication Publication Date Title
JP5516571B2 (en) Communication method, communication system, anonymization device, server
JP4450712B2 (en) Network system and gateway
US8356169B2 (en) Encryption communication system, apparatus and method for allowing direct encryption communication with a plurality of nodes
US8214537B2 (en) Domain name system using dynamic DNS and global address management method for dynamic DNS server
JP5323674B2 (en) DNS (Domain Name System) registration apparatus, VPN (Virtual Private Network) connection management system, wide area DNS apparatus, DNS registration program, wide area DNS program, DNS registration method, and inter VPN connection management method
JP2004229299A (en) Network connection device to support communication between network devices located in different private networks
JP2008129991A (en) Relay server and relay communication system
JP4628938B2 (en) Data communication system, terminal device and VPN setting update method
JP2006180295A (en) Address conversion apparatus and address conversion method
JP4600394B2 (en) Network access router, network access method, program, and recording medium
JP2008148200A (en) Relay server
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
JP3858884B2 (en) Network access gateway, network access gateway control method and program
KR20030055766A (en) Apparatus and method for controlling devices in private network from public network
WO2011010735A1 (en) Relay device
WO2011117959A1 (en) Communication apparatus, communication apparatus control method, and program
JP2009206876A (en) Service release system, communication repeater, and service release device
JP2005197936A (en) Communication system, registering device, and communication device
JP2008098937A (en) Virtual network communication system and communication terminal
JP2006074594A (en) User edge router, gateway router, system, method and program for multi-homing communication
JP2006148241A (en) Home gateway unit and ip communication method
JP5084716B2 (en) VPN connection apparatus, DNS packet control method, and program
JP2011029805A (en) Router device, routing method, program, and recording medium
JP3696816B2 (en) Address confidential communication method, system, and privacy gateway
Kampanakis anima Working Group M. Richardson Internet-Draft Sandelman Software Works Intended status: Standards Track P. van der Stok Expires: April 21, 2022 vanderstok consultancy