JP4662078B2 - 通信システム、通信方法、およびプログラム - Google Patents
通信システム、通信方法、およびプログラム Download PDFInfo
- Publication number
- JP4662078B2 JP4662078B2 JP2007158380A JP2007158380A JP4662078B2 JP 4662078 B2 JP4662078 B2 JP 4662078B2 JP 2007158380 A JP2007158380 A JP 2007158380A JP 2007158380 A JP2007158380 A JP 2007158380A JP 4662078 B2 JP4662078 B2 JP 4662078B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- relay server
- session
- server
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
<構成>
まず、本実施の形態の構成について説明する。
続いて、本実施の形態の動作について説明する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
セッション管理サーバ20のセッション管理部64は、管理テーブル66をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。尚、以下の説明では、中継サーバ24Aが選択されたものとして話を進める。
セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル66において、処理負荷が低い中継サーバ24Aの中で未使用状態となっている識別子番号から任意に選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバに送信する。
また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24のIPアドレス、ポート番号、識別子番号(A1)を記載する。
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
端末27の制御部46は、この接続開始メールを受け取ると、メールの内容に基づいて、中継サーバ24Aと接続するようにサーバ通信部45に命令する。サーバ通信部45は、中継サーバ24Aの中継転送部54とTCPセッションを確立する。
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、中継サーバ24Aに接続完了メッセージを送信する。また、接続開始メールに記載されていた識別子番号(A1)は、この接続完了メッセージ中に入れ込んでおく。
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。また、中継サーバ24Aの中継転送部54は、端末27から受け取った接続完了メッセージを、TCPセッションAを介して端末21に送信する。
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介して中継サーバ24Aまで送信する。
中継サーバ24Aの中継転送部54は、TCPセッションAから送られてきたデータをTCPセッションBに転送する。このデータは、端末27のサーバ通信部45や制御部46を介して、アプリ部47まで届けられる。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、手順7〜手順8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを端末27に送信する。この切断要求メッセージは、中継サーバ24Aでの中継処理を介して、端末27に届けられる。
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子番号に追加する。
次に、本発明を実施するための第1の実施の形態の効果について説明する。
また、セッション管理サーバにおいて、各中継サーバの負荷状況を考慮してパケット中継処理を分散させることにより、特定の中継サーバに処理負荷が集中するのを防ぎ、中継サーバの応答速度を高め、迅速にパケット通信を開始できる。
以上の理由により、本発明の目的を達成することができる。
本実施の形態の構成について説明する。
図14は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部86は、セッション管理サーバ20と接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、セッション管理サーバ20のセッション管理部94とセッションを確立する。
セッション管理サーバ20のセッション管理部94は、管理テーブル96をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル96において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部94は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
端末21の制御部86は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部85に命令する。この命令に従い、端末21のサーバ通信部85は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
セッション管理サーバ20のセッション管理部94は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部97に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定しても良い。また、その接続開始メールの本文には、端末27に接続してもらいたい中継サーバ24AのIPアドレス、ポート番号、識別子番号(A1)を記載する。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
次に、本発明を実施するための第2の実施の形態の効果について説明する。
本実施の形態の構成について説明する。
次に、図19を参照して本発明を実施するための第3の実施の形態の動作について詳細に説明する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部116は、セッション管理サーバ20と接続するようにサーバ通信部115に命令する。この命令に従い、端末21のサーバ通信部115は、セッション管理サーバ20のセッション管理部134とセッションを確立する。
セッション管理サーバ20のセッション管理部134は、管理テーブル136をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。そして、処理負荷が低い中継サーバ24Aに中継処理を任せるために、中継サーバ24Aに識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル136において、未使用となっている識別子から選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20は、選択された中継サーバ24Aの接続情報(IPアドレス、ポート番号)を端末21に通知する。また、この際、識別子番号(A1)も端末21に通知する。
端末21の制御部36は、セッション管理サーバ20から通知を受けた中継サーバ24Aと接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、中継サーバ24Aの中継転送部54とTCPセッションを確立するとともに識別子番号(A1)を中継サーバ24Aに送信する。また、中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。以下の説明では、端末21と中継サーバ24Aとの間でTCPセッションが確立されることを前提として説明するが、このセッションがTCPではなく、UDPでも良いことは当該技術分野の技術者には明らかであろう。
次に、端末21の制御部36は、端末27宛の接続開始メッセージをセッション管理サーバ20に送信するようにサーバ通信部135に命令する。この接続開始メッセージは、通常のTCPセッションで送信されるので、配送遅延が存在する電子メールと異なり、迅速にセッション管理サーバ20に届けられる。ここで、セッション管理サーバ20は、端末21から接続開始メッセージを受け取ると、記憶テーブル137に登録するとともに、他の端末からの接続開始メッセージと区別できるように、接続開始メッセージを端末ごとに管理する。このため、図18では、記憶テーブルに保存する接続開始メッセージをID/パスワードと結びつけて登録しているが、ID/パスワードに限らず、端末を区別できる情報であれば何でもよい。
一方、端末27の制御部126は、自分宛の接続開始メッセージが到着していないか定期的(10秒毎など)にセッション管理サーバ20に確認するようにサーバ通信部125に命令している。具体的には、端末27からセッション管理サーバ20にTCPセッションを確立し、セッション管理サーバの記憶テーブル137に自分宛の接続開始メッセージが格納されているかチェックする。ここで、セッション管理サーバに接続開始メッセージが到着していない場合には、確立したTCPセッションを切断しても良い。
端末27の制御部126は、接続開始メッセージがセッション管理サーバ20に存在することを確認すると、その接続開始メッセージを受信するととともに、セッション管理サーバ20からその接続開始メッセージを削除するようにサーバ通信部125に命令する。
端末27の制御部126は、この接続開始メッセージを受け取ると、中継サーバ24Aと接続するようにサーバ通信部115に命令する。サーバ通信部115は、中継サーバ24Aの中継転送部134とTCPセッションを確立する。ここで確立するTCPセッションは、前述のステップ3〜4のTCPセッションで代替することも可能であり、必ずしも確立する必要はない。ただし、以降の説明では、接続開始メッセージをチェックするためのTCPセッションと、実際のパケットをやり取りするためのTCPセッションを使い分けることとする。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、詳細な説明を省略する。
次に、本発明を実施するための第3の実施の形態の効果について説明する。
本実施の形態の構成について説明する。
次に、図22を参照して本発明を実施するための第4の実施の形態の動作について詳細に説明する。
パケット通信を開始するための手順のうち、途中までの手順は本発明の第1の実施の形態のステップ1〜ステップ10と同じであるため、説明を省略する。
端末21の制御部196は、中継サーバ24Aを介した端末27との接続処理が完了すると、パケットの暗号化/復号化に必要な情報を端末27と交換する。まず、端末21の制御部196は、自らが所有している秘密鍵Aとペアになっている公開鍵Aを、端末27に送信する。
中継サーバ24Aは、端末21から受け取った公開鍵Aを端末27に転送する。
端末27の制御部206は、中継サーバ24Aから公開鍵Aを受け取る。次に、端末27の制御部206は、自らが所有している秘密鍵Bとペアになっている公開鍵Bを、端末21に送信する。
中継サーバ24Aは、端末27から受け取った公開鍵Bを端末21に転送する。
端末21の制御部196は、中継サーバ24Aから公開鍵Bを受け取る。以降の処理では、端末21は、公開鍵Bを使って送信パケットを暗号化するとともに、受信パケットについては秘密鍵Aを使って復号化する。このような暗号化方法は、公開鍵暗号方式として知られている。まず、端末21の制御部196は、ユーザIDおよびパスワードを公開鍵Bを使って暗号化した後、端末27に送信する。
中継サーバ24Aは、端末21から受け取った暗号化パケットを端末27に転送する。
端末27の制御部206は、暗号化パケットを受け取ると、秘密鍵Bを使って復号化した後、ユーザIDとパスワードが正規のものかチェックする。ここで、ユーザIDとパスワードが誤っている場合、端末27は中継サーバ24Aと接続したTCPセッションを切断する。一方、ユーザIDとパスワードが正しければ、端末27の制御部206は認証成功メッセージを公開鍵Aを使って暗号化した後、端末21に送信する。
中継サーバ24Aは、端末27から受け取った暗号化パケットを端末21に転送する。
端末21の制御部196は、暗号化パケットを受け取ると、秘密鍵Aを使って復号化した後、認証成功メッセージを取得する。この後は、上記のように、秘密鍵/公開鍵を用いてパケットを暗号化/復号化し、端末21と端末27間でパケットをやり取りする。
パケット通信を終了するための手順は、本発明の第1の実施の形態のステップ1〜ステップ4と同じであるため、説明を省略する。
次に、本発明を実施するための第4の実施の形態の効果について説明する。
本実施の形態の構成について説明する。
図26は端末21と端末27の間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27を接続したい場合、端末21宛の接続要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する接続要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Request Mail”のように設定しても良い。
端末21の制御部236は、接続要求メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認するようにPOP部238に命令している。ここで、接続要求メールが到着しているかどうかは、件名が“Connection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続要求メールが到着しているか判断してもよい。
端末21の制御部236は、接続要求メールがメールサーバ25に存在することを確認すると、接続要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
端末21の制御部236は、この接続要求メールを受け取ると、セッション管理サーバ20と接続するようにサーバ通信部235に命令する。この命令に従い、端末21のサーバ通信部235は、セッション管理サーバ20のセッション管理部64とセッションを確立する。
(ステップ1)
補助端末29を操作しているユーザが、端末21と端末27間のセッションを切断したい場合、端末21宛の切断要求メールを送信するように、補助端末29の制御部246からSMTP部244に命令する。ここで送信する切断要求メールは、他の電子メールと区別がつくように、例えば、その件名を“Disconnection Request Mail”のように設定している。
端末21の制御部236は、切断要求メールが到着していないか定期的(30秒毎など)にメールサーバに確認するようにPOP部238に命令している。ここで、切断要求メールが到着しているかどうかは、件名が“Disconnection Request Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、切断要求メールが到着しているか判断してもよい。
端末21の制御部236は、切断要求メールがメールサーバ25に存在することを確認すると、切断要求メールを受信するととともに、メールサーバ25から削除するようにPOP部238に命令する。
次に、本発明を実施するための第5の実施の形態の効果について説明する。
本実施の形態の構成について説明する。
図33は端末21と端末27との間でパケット通信を開始するための処理を示すフローチャートである。以下、その内容について説明する。
(ステップ1)
端末21が端末27とパケット通信を開始したい場合、まず、端末21の制御部36は、セッション管理サーバ20と接続するようにサーバ通信部35に命令する。この命令に従い、端末21のサーバ通信部35は、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号は、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとする。
セッション管理サーバ20のセッション管理部284は、管理テーブル286をチェックすることにより、現在の中継転送処理数が小さい、すなわち処理負荷が低くなっている中継サーバを特定する。以下の説明では、中継サーバ24Aが選択されたものとして話を進める。セッション管理サーバ20は、処理負荷が低い中継サーバ24Aに中継処理を任せるために、まず識別子番号を含んだリソース確保メッセージを送信する。この識別子番号は、管理テーブル286において、未使用状態となっているものから選ばれる。中継サーバ24Aでは、リソース確保メッセージを受け取ると、その識別子番号(A1)を中継テーブル56に登録し、各端末からのセッションを中継転送するために利用する。
セッション管理サーバ20のセッション管理部284は、端末21から受け取っているセッション確立要求を中継サーバ24Aに転送する。中継サーバ24Aでは、端末21と受け取った識別子番号とを結び付けるために、中継テーブル56に接続情報を登録する。また、セッション管理サーバ20のセッション管理部284は、このように、端末21を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末21から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。
セッション管理サーバ20のセッション管理部284は、選択された識別子番号(A1)を端末21に通知する。
次に、端末21の制御部36は、端末27宛の接続開始メールをメールサーバ25に送信するようにSMTP部34に命令する。ここで送信する接続開始メールは、他の電子メールと区別がつくように、例えば、その件名を“Connection Start Mail”のように設定してもよい。また、その接続開始メールの本文には識別子番号(A1)を記載する。
端末27の制御部46は、接続開始メールが到着していないか定期的(30秒毎など)にメールサーバ25に確認を行うようにPOP部44に命令している。ここで、接続開始メールが到着しているかどうかは、件名が“Connection Start Mail”となっている電子メールが存在するかどうかにより判断する。また、件名以外にも、送信元メールアドレスが予め設定されているメールアドレスと一致するかどうか、電子メールの本文の内容が予め設定されている内容と一致するかどうかなどを元にして、接続開始メールが到着しているかを判断してもよい。
端末27の制御部46は、接続開始メールがメールサーバ25に存在することを確認すると、接続開始メールを受信するととともに、メールサーバ25から削除するようにPOP部44に命令する。
端末27の制御部46は、この接続開始メールを受け取ると、セッション管理サーバ20のセッション管理部284に対してセッション確立要求を送信する。この要求パケットの宛先IPアドレスと宛先ポート番号には、それぞれ仮想IPアドレスと仮想ポート番号に設定されているものとし、その本文には接続開始メールに記載されていた識別子番号(A1)が記載されているものとする。
セッション管理サーバのセッション管理部284は、この識別子番号(A1)を持つセッション確立要求パケットを受け取ると、管理テーブル286を参照することにより、中継サーバ24Aに転送すれば良いことが分かる。このため、このセッション確立要求パケットを中継サーバ24Aに転送する。また、セッション管理サーバ20のセッション管理部284は、このように、端末27を中継サーバ24Aに転送することに決めたので、ヘッダ変換テーブル288にその対応関係を登録するとともに、今後端末27から送られてくるパケットはヘッダ変換部287でそのまま転送するよう、ヘッダ変換部287に命令する。また、中継サーバ24Aの中継転送部54は、セッション確立要求パケットを受け付けると、その識別子番号(A1)を元にして中継テーブル56に接続情報を登録するとともに、識別子番号(A1)が一致する端末21と端末27の中継転送処理を開始する。ここで、端末21とのTCPセッションをTCPセッションAとし、端末27とのTCPセッションをTCPセッションBとすると、中継サーバ24は、TCPセッションAから受け付けたデータをTCPセッションBに転送するとともに、TCPセッションBから受け付けたデータをTCPセッションAに転送する。
端末27の制御部46は、中継サーバ24Aとセッションを確立すると、セッション管理サーバ20に接続完了メッセージを送信する。
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、宛先IPアドレスと宛先ポート番号を変換してから中継サーバ24Aに送信する。
中継サーバ24Aの中継転送部54は、端末27からの接続完了メッセージを受け付けると、中継テーブルを参照することにより、端末21に送信する。
セッション管理サーバ20のヘッダ変換部287は、この接続完了メッセージを受け取ると、ヘッダ変換テーブル288を参照することにより、送信元IPアドレスと送信元ポート番号を変換してから端末21に送信する。
端末21の制御部36は、接続完了メッセージを受信すると、端末27とのパケット通信を開始する。ここで、制御部36はアプリ部37から渡されたデータをサーバ通信部35に渡し、TCPセッションAを介してセッション管理サーバ20まで送信する。
セッション管理サーバ20のヘッダ変換部287は、ヘッダ変換テーブル288を参照することにより、このパケットを中継サーバ24Aに転送する。
中継サーバ24Aの中継転送部54は、端末21から送られてきたデータをセッション管理サーバ20を介して端末27に転送する。
セッション管理サーバ20のヘッダ変換部287は、このパケットを受け取ると、ヘッダ変換テーブル288にこのパケットに対するヘッダ変換情報が登録されているので、送信元IPアドレスと送信元ポート番号を変換してから端末27に送信する。以上のようにして、中継サーバ24Aを介して、端末21から端末27にパケットを送信できる。また、ステップ7〜ステップ8では端末21から端末27にデータを送信する場合を説明したが、同様にして、端末27から端末21にデータを送信できることも明らかである。
(ステップ1)
端末21が端末27とパケット通信を終了したい場合、まず、端末21の制御部36は、データ通信を終了する切断要求メッセージを、セッション管理サーバ20および中継サーバ24Aを介して、端末27に送信する。
端末21の制御部36は、切断要求メッセージを送信した後、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部35に命令する。このTCPセッション切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末21と中継サーバ24A間のTCPセッションが切断される。
同様にして、端末27の制御部46は、前述の切断要求メッセージを受け取ると、中継サーバ24AとのTCPセッションを切断するようにサーバ通信部45に命令する。このTCP切断要求は、セッション管理サーバを介して、中継サーバ24Aに届けられる。これにより、端末27と中継サーバ24A間のTCPセッションが切断される。一方、中継サーバAは、端末21と端末27からのTCPセッションが切断されると、端末間の中継処理を終了する。
中継サーバ24Aは、端末21と端末27の中継処理が終了すると、中継テーブル56からそれに対応する情報を消去するために、識別子番号A1の欄を削除する。また、処理負荷が低下したことを通知するために、セッション管理サーバ20に識別子番号A1を含んだリソース開放メッセージを送信する。セッション管理サーバ20では、リソース開放メッセージを受け取ると、管理テーブル66における中継サーバ24Aの中継接続数を増やすとともに、A1を未使用状態の識別子に追加する。また、ヘッダ変換テーブル288から識別子番号A1に対応する情報を消去し、これらのパケットのヘッダ変換を停止するようにヘッダ変換部287に命令する。
次に、本発明を実施するための第6の実施の形態の効果について説明する。
21 端末
24 中継サーバ
25 メールサーバ
27 端末
29 補助
Claims (24)
- 通信システムであって、
第1の端末及び第2の端末とセッションを確立する中継サーバと、
前記第1の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに関する情報を記述した、前記第2の端末宛の接続開始メッセージを送信する接続開始メッセージ送信手段と、
前記第2の端末宛の接続開始メッセージが送信されているかを定期的に確認し、送信されている場合、前記中継サーバに関する情報に基づいて前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信手段と
を有し、
前記中継サーバは、前記接続完了メッセージを前記第1の端末に転送した後、前記第1の端末と前記第2の端末との間の通信を中継することを特徴とする通信システム。 - 前記中継サーバは、セッション管理サーバが検索した、処理負荷が最小となっている中継サーバであることを特徴とする請求項1に記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記第1の端末に設けられていることを特徴とする請求項1又は請求項2に記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記セッション管理サーバに設けられていることを特徴とする請求項2に記載の通信システム。
- 前記中継サーバは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記セッションを確立することを特徴とする請求項1から請求項4のいずれかに記載の通信システム。
- 前記接続開始メッセージ送信手段は、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする請求項1から請求項5のいずれかに記載の通信システム。
- 前記接続開始メッセージ送信手段は、前記第2の端末宛の接続開始メッセージを前記セッション管理サーバを介して送信することを特徴とする請求項2から請求項6のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする請求項2から請求項7のいずれかに記載の通信システム。
- 前記第1の端末と前記第2の端末とは、暗号化されたデータを送受信することを特徴とする請求項1から請求項8のいずれかに記載の通信システム。
- 前記第1の端末と前記第2の端末とは、前記暗号化をトランスポート層以上のレイヤで実行することを特徴とする請求項9に記載の通信システム。
- 前記第1の端末は、自装置と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記端末2宛に送信し、前記中継サーバとの間で確立されている各セッションを切断することを特徴とする請求項1から請求項10のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末との間のセッションが切断されたとき、前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信することを特徴とする請求項1から請求項11のいずれかに記載の通信システム。
- 前記中継サーバは、前記第1の端末又は第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記第1の端末と前記第2の端末との間で確立されている各セッションを切断することを特徴とする請求項1から請求項12のいずれかに記載の通信システム。
- 通信方法であって、
第1の端末と中継サーバとの間のセッションを確立する第1の確立ステップと、
前記第1の端末と前記中継サーバとの間でセッションが確立した後に、前記中継サーバに関する情報を記述した、前記第2の端末宛の接続開始メッセージを送信する接続開始メッセージ送信ステップと、
前記第2の端末宛の接続開始メッセージが送信されているかを定期的に確認し、送信されている場合、前記中継サーバに関する情報に基づいて前記第2の端末と前記中継サーバとのセッションを確立する第2の確立ステップと、
前記第2の端末が前記中継サーバとセッションを確立した後に、前記中継サーバに接続完了メッセージを送信する接続完了メッセージ送信ステップと、
前記接続完了メッセージを前記第1の端末に転送する接続完了メッセージ転送ステップと、
前記接続完了メッセージを転送した後、前記第1の端末からのデータを前記第2の端末に転送し、前記第2の端末からのデータを前記第1の端末に転送するデータ転送ステップと
を有することを特徴とする通信方法。 - 前記第1の確立ステップは、処理負荷が最小となっている中継サーバを検索する検索ステップを有し、この検索された中継サーバと第1の端末との間のセッションを確立することを特徴とする請求項14に記載の通信方法。
- 前記第1の確立ステップは、補助端末からの指示に基づいて接続してきた前記第1の端末と前記中継サーバとの間のセッションを確立することを特徴とする請求項14又は請求項15に記載の通信方法。
- 前記接続開始メッセージ送信ステップは、電子メールを使って前記第2の端末宛の接続開始メッセージをメールサーバを介して送信することを特徴とする請求項14から請求項16のいずれかに記載の通信方法。
- 前記接続開始メッセージ送信ステップは、前記第2の端末宛の接続開始メッセージをセッション管理サーバを介して送信することを特徴とする請求項14から請求項17のいずれかに記載の通信方法。
- 前記データ転送ステップは、前記第1の端末からのデータを前記第2の端末にセッション管理サーバを介して転送し、前記第2の端末からのデータを前記第1の端末にセッション管理サーバを介して転送することを特徴とする請求項14から請求項18のいずれかに記載の通信方法。
- 前記データを暗号化する暗号化ステップを有することを特徴とする請求項14から請求項19のいずれかに記載の通信方法。
- 前記暗号化ステップは、前記データをトランスポート層以上のレイヤで暗号化することを特徴とする請求項20に記載の通信方法。
- 前記第1の端末と前記中継サーバとの間で確立されたセッションと、前記中継サーバと第2の端末との間で確立されたセッションとを用いて切断要求メッセージを前記第1の端末から前記端末2に送信する切断要求メッセージ送信ステップと、
前記切断要求メッセージを送信後に前記第1の端末と前記中継サーバとの間で確立されているセッションを切断する第1の切断ステップと、
前記切断要求メッセージに基づいて、前記中継サーバと前記第2の端末との間に確立されているセッションを切断する第2の切断ステップと
を有することを特徴とする請求項14から請求項21のいずれかに記載の通信方法。 - 前記中継サーバと前記第1の端末との間で確立されているセッションが切断されたときに、前記中継サーバと前記第2の端末との間で確立されているセッションを用いて、切断要求メッセージを前記端末2に送信する切断要求メッセージ送信ステップを有することを特徴とする請求項14から請求項22のいずれかに記載の通信方法。
- 前記中継サーバと前記第1の端末、又は前記中継サーバと第2の端末との間で確立されているセッションにおいて無通信状態が一定時間続いたとき、前記中継サーバと前記第1の端末との間で確立されているセッション、又は前記中継サーバと前記第2の端末との間で確立されているセッションを切断する切断ステップを有することを特徴とする請求項14から請求項23のいずれかに記載の通信方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007158380A JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
US11/766,170 US7831715B2 (en) | 2006-06-21 | 2007-06-21 | Communication system, communication method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006171720 | 2006-06-21 | ||
JP2007158380A JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008028996A JP2008028996A (ja) | 2008-02-07 |
JP4662078B2 true JP4662078B2 (ja) | 2011-03-30 |
Family
ID=38919067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007158380A Expired - Fee Related JP4662078B2 (ja) | 2006-06-21 | 2007-06-15 | 通信システム、通信方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7831715B2 (ja) |
JP (1) | JP4662078B2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316204B (zh) * | 2007-05-28 | 2013-08-07 | 华为技术有限公司 | 会话移动方法和会话移动*** |
JPWO2009013956A1 (ja) | 2007-07-26 | 2010-09-30 | 日本電気株式会社 | マルチメディア提供サービス |
US8331337B2 (en) | 2008-04-18 | 2012-12-11 | Nec Corporation | Session management apparatus, communication system, and session clear-out method |
JP5176713B2 (ja) | 2008-06-18 | 2013-04-03 | 日本電気株式会社 | セッション管理装置、通信システム、およびセッション整理方法 |
JP2011176713A (ja) * | 2010-02-25 | 2011-09-08 | Ntt Docomo Inc | 通信システム及び通信方法 |
CN101977178A (zh) * | 2010-08-09 | 2011-02-16 | 中兴通讯股份有限公司 | 基于中继的媒体通道建立方法及*** |
US20130294331A1 (en) * | 2012-05-03 | 2013-11-07 | Mediatek Singapore Pte. Ltd. | Method for Distributed Relay Discovery and Data Forwarding |
US9075953B2 (en) | 2012-07-31 | 2015-07-07 | At&T Intellectual Property I, L.P. | Method and apparatus for providing notification of detected error conditions in a network |
US10333824B1 (en) * | 2013-01-02 | 2019-06-25 | 8X8, Inc. | Analysis of transmission characteristics in a voice-over-IP network |
US9596577B1 (en) * | 2013-05-08 | 2017-03-14 | Whatsapp Inc. | Relaying mobile communications |
JP6279938B2 (ja) * | 2014-03-10 | 2018-02-14 | 株式会社東芝 | 接続管理装置、通信システム、接続管理方法およびプログラム |
JP6661915B2 (ja) * | 2014-08-08 | 2020-03-11 | 株式会社リコー | 通信管理システム、通信システム、中継装置制御方法、及びプログラム |
TWI543570B (zh) * | 2014-08-14 | 2016-07-21 | 明基電通股份有限公司 | 傳送郵件資料的系統及其方法 |
JP6409438B2 (ja) * | 2014-09-19 | 2018-10-24 | 株式会社リコー | セッション制御システム、通信端末、通信システム、セッション制御方法、及びプログラム |
EP3451633B1 (en) | 2017-08-30 | 2021-04-28 | Canon Kabushiki Kaisha | Image capturing apparatus, client apparatus, and method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002368826A (ja) * | 2001-04-03 | 2002-12-20 | Murata Mach Ltd | 中継サーバ及び中継システム |
US20040001480A1 (en) * | 2002-06-04 | 2004-01-01 | Keiko Tanigawa | Communication system and communication method |
JP2004248165A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | セッションおよびメディア中継方法、転送方法、ならびにそのプログラムと記録媒体 |
US20050141522A1 (en) * | 2003-12-30 | 2005-06-30 | Vincent Kadar | Apparatus and method for routing multimedia messages between a user agent and multiple multimedia message service centers |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7640293B2 (en) * | 2002-07-17 | 2009-12-29 | Research In Motion Limited | Method, system and apparatus for messaging between wireless mobile terminals and networked computers |
JP4407366B2 (ja) | 2004-04-27 | 2010-02-03 | 日本ビクター株式会社 | 遠隔操作方法、電子装置、及び中継サーバ |
US7983254B2 (en) * | 2005-07-20 | 2011-07-19 | Verizon Business Global Llc | Method and system for securing real-time media streams in support of interdomain traversal |
-
2007
- 2007-06-15 JP JP2007158380A patent/JP4662078B2/ja not_active Expired - Fee Related
- 2007-06-21 US US11/766,170 patent/US7831715B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002368826A (ja) * | 2001-04-03 | 2002-12-20 | Murata Mach Ltd | 中継サーバ及び中継システム |
US20040001480A1 (en) * | 2002-06-04 | 2004-01-01 | Keiko Tanigawa | Communication system and communication method |
JP2004248165A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | セッションおよびメディア中継方法、転送方法、ならびにそのプログラムと記録媒体 |
US20050141522A1 (en) * | 2003-12-30 | 2005-06-30 | Vincent Kadar | Apparatus and method for routing multimedia messages between a user agent and multiple multimedia message service centers |
Also Published As
Publication number | Publication date |
---|---|
JP2008028996A (ja) | 2008-02-07 |
US20080008170A1 (en) | 2008-01-10 |
US7831715B2 (en) | 2010-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4662078B2 (ja) | 通信システム、通信方法、およびプログラム | |
EP1892887B1 (en) | Communication method between communication devices and communication apparatus | |
US8510549B2 (en) | Transmission of packet data over a network with security protocol | |
US9319439B2 (en) | Secured wireless session initiate framework | |
JP4887682B2 (ja) | 通信システム、鍵管理・配信サーバ、端末装置及びそれらに用いるデータ通信方法並びにそのプログラム | |
US8332532B2 (en) | Connectivity over stateful firewalls | |
US7792924B2 (en) | Using a mobile phone to remotely control a computer via an overlay network | |
US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
JP2011188358A (ja) | Vpn装置及びip通信装置 | |
WO2011139463A2 (en) | System and method for peer-to-peer media routing using a third party instant messaging system for signaling | |
JP4377786B2 (ja) | 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム | |
JP2011124770A (ja) | Vpn装置、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
US11647069B2 (en) | Secure remote computer network | |
JP2011176395A (ja) | IPsec通信方法およびIPsec通信システム | |
JP2006185194A (ja) | サーバ装置、通信制御方法及びプログラム | |
JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
JP2009177239A (ja) | ネットワーク中継装置 | |
CN100583891C (zh) | 一种通讯加密的方法与*** | |
JP6403450B2 (ja) | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム | |
JP5415388B2 (ja) | 仮想通信路接続システム、制御方法、制御プログラム、第1の端末及び第2の端末 | |
JP2017212572A (ja) | リモートアクセスサービスシステム、情報処理装置、ゲートウェイ装置及びプログラム | |
JP2015109637A (ja) | データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム | |
KR101594897B1 (ko) | 사물 인터넷에서 경량 사물간 보안 통신 세션 개설 방법 및 보안 통신 시스템 | |
TW201136264A (en) | Maintaining persistent connection with user level transmission control protocol | |
JP4841357B2 (ja) | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100908 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101221 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4662078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |