JP4873743B2 - Communication management system, socket management server, and communication management method - Google Patents
Communication management system, socket management server, and communication management method Download PDFInfo
- Publication number
- JP4873743B2 JP4873743B2 JP2007260732A JP2007260732A JP4873743B2 JP 4873743 B2 JP4873743 B2 JP 4873743B2 JP 2007260732 A JP2007260732 A JP 2007260732A JP 2007260732 A JP2007260732 A JP 2007260732A JP 4873743 B2 JP4873743 B2 JP 4873743B2
- Authority
- JP
- Japan
- Prior art keywords
- socket
- server
- client
- communication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 title claims description 166
- 238000004891 communication Methods 0.000 title claims description 166
- 238000007726 management method Methods 0.000 title claims description 94
- 238000000034 method Methods 0.000 claims description 17
- 238000012217 deletion Methods 0.000 claims description 13
- 230000037430 deletion Effects 0.000 claims description 13
- 238000005516 engineering process Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000002167 anodic stripping potentiometry Methods 0.000 description 2
- 206010003664 atrial septal defect Diseases 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007721 medicinal effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、通信システムに関する。また、その通信システムを実現させるのに関連する技術に関する。 The present invention relates to a communication system. Moreover, it is related with the technique relevant to implement | achieving the communication system.
従来から、サーバ/クライアントのようなアプリケーション間をネットワーク接続するために、ソケット通信と呼ばれる技術を利用してネットワーク接続された機器間でアプリケーション通信を実現している。このソケット通信の概念図が図4に示されている。 Conventionally, in order to network-connect applications such as servers / clients, application communication is realized between devices connected to the network using a technique called socket communication. A conceptual diagram of this socket communication is shown in FIG.
ソケット通信は、L4ポート番号(TCP/UDP)及びIPアドレス等の情報によってアプリケーションプログラムが使用するソケットを確立し、その後、ソケット通信が実行される。 In socket communication, a socket used by an application program is established based on information such as an L4 port number (TCP / UDP) and an IP address, and then socket communication is executed.
図4には、クライアント200とサーバ202と、の間でソケット通信を行う場合の概念図が示されている。クライアント200内には、ソケット204が確立され、サーバ202内には、ソケット206がそれぞれ隔離されている。これらのソケット204、206は、ネットワーク208によって接続されている。 FIG. 4 shows a conceptual diagram when socket communication is performed between the client 200 and the server 202. A socket 204 is established in the client 200, and sockets 206 are isolated in the server 202. These sockets 204 and 206 are connected by a network 208.
図4のクライアント200においては、クライアント側のアプリケーションプログラム210が、上記確立されたソケットに204を利用してサーバ202とのアプリケーション通信を行う。 In the client 200 of FIG. 4, an application program 210 on the client side performs application communication with the server 202 using 204 for the established socket.
サーバ202においても、サーバ側のアプリケーションプログラム212が、上記確立されたソケットに206を利用してクライアント200とのアプリケーション通信を行う。 Also in the server 202, the server-side application program 212 performs application communication with the client 200 using 206 for the established socket.
従来から、ソケット通信はアプリケーション間の通信を簡単に行う手法として広く利用されてきた。 Conventionally, socket communication has been widely used as a method for easily performing communication between applications.
先行特許文献の例
例えば下記特許文献1には、認証サーバにより発行された認証子を添付したリクエストが第1の機器及び第2の機器からあったときに、この認証子に応じた送信及び受信ポートがトンネルサーバに設定され、第1の機器及び第2の機器の受信及び送信ポートのそれぞれが接続されることが記載されている。
An example of a prior patent document, for example, in Patent Document 1 below, when a request attached with an authenticator issued by an authentication server is received from the first device and the second device, transmission and reception according to the authenticator It is described that the port is set in the tunnel server, and the reception and transmission ports of the first device and the second device are respectively connected.
また、例えば下記文献2には、通信路にスイッチ接続制御装置を介在させることによって、外部ネットワークと内部ネットワークとを目的に応じたアクセス要求の制御信号によって切り離し、不正行為から確実にデータを守ることが記載されている。 Also, for example, in Document 2 below, by interposing a switch connection control device in the communication path, the external network and the internal network are separated by the access request control signal according to the purpose, and the data is surely protected from illegal acts. Is described.
また、例えば下記文献3には、ユーザ側PCとサポートセンター間のコネクションを確立し、コネクションの内部でトンネル接続を行うことによって、ユーザ側PCをサポートセンターのオペレータ端末からの遠隔操作によって維持・管理するシステムについて記載されている。 Also, for example, in Reference 3 below, a connection between the user side PC and the support center is established, and a tunnel connection is established within the connection, so that the user side PC is maintained and managed by remote operation from an operator terminal of the support center. It describes the system to do.
また、下記特許文献4には、ソケットライブラリーを介してプロセス間通信を行うソケット通信において、デバッグ用のプロセスを作成せずに通信のシミュレーションを行える技術が開示されている。 Japanese Patent Application Laid-Open No. 2004-228561 discloses a technique that enables communication simulation without creating a debugging process in socket communication in which inter-process communication is performed via a socket library.
また、下記特許文献5には、特定のポート番号に基づいた不正アクセスを防止しうる技術が開示されている。具体的には、あるTCPポート番号を、ソケット通信を行うTCPポート番号であるとしてアプリケーションに定義づけ、サーバとクライアントの間でソケット通信を実現する。そして、一定の時間が経過する毎にTCPポート番号を変更する。 Patent Document 5 below discloses a technique that can prevent unauthorized access based on a specific port number. Specifically, a TCP port number is defined in the application as a TCP port number for performing socket communication, and socket communication is realized between the server and the client. Then, the TCP port number is changed every time a certain time elapses.
これによって、不正アクセスを防止しうると記載されている。 It is described that this can prevent unauthorized access.
従来から用いられているソケット通信を、インターネットを経由して流す仕組みは存在していた。 There has been a mechanism for flowing socket communication used conventionally through the Internet.
しかし、従来のこのような技術では、通信の管理をサーバが行わなければならず、その処理負担が大きかった。例えば、負荷の計算や、接続の種類、認証セッションの管理など、種々の管理作業が存在し、その結果、アプリケーションサーバ等の負担は決して無視できない状態であった。 However, in such a conventional technique, the server has to manage communication, and the processing load is large. For example, various management tasks such as load calculation, connection type, and authentication session management exist, and as a result, the load on the application server and the like cannot be ignored.
本発明は、このような事情に鑑みてなされたものであり、その目的は、サーバとクライアントと間におけるソケット通信を、インターネット上で実現すると共に、その管理負担が少ない通信を実現することである。 The present invention has been made in view of such circumstances, and an object thereof is to realize socket communication between a server and a client on the Internet and communication with a small management burden. .
(1)本発明は、上記課題を解決するために、第1の網に接続された第1のゲートウェイと、第2の網に接続された第2のゲートウェイと、前記第1のゲートウェイと前記第2のゲートウェイとの双方に接続するソケット管理サーバと、を含む通信管理システムであって、前記ソケット管理サーバは、前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示手段と、前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定手段と、を含むことを特徴とする通信管理システムである。 (1) In order to solve the above problem, the present invention provides a first gateway connected to a first network, a second gateway connected to a second network, the first gateway, A socket management server connected to both of the second gateways, wherein the socket management server registers socket information of the server from a server connected to the second network. If there is a request to select a communication partner from the socket information registration means for registering socket information of the server and a client connected to the first network when there is a request, the communication partner of the client Communication partner presenting means for presenting the socket information of the valid device to the client, and when there is a request from the client to connect to the server, A client side pseudo socket for connecting to a client is constructed in the second gateway, a server side pseudo socket for connecting to the server is constructed in the first gateway, and the client side pseudo socket; A socket tunnel setting means for setting a communication path between the client and the server by connecting the server side pseudo socket with a predetermined communication path and setting a socket tunnel. is there.
(2)また、本発明は、(1)記載の通信管理システムにおいて、前記ソケット管理サーバは、前記クライアントから、前記サーバとの間に設定された通信経路を削除する要求があった場合に、前記第2のゲートウェイから前記クライアント側擬似ソケットを削除し、前記第1のゲートウェイから前記サーバ側擬似ソケットを削除するソケットトンネル削除手段、を含むことを特徴とする通信管理システムである。 (2) Further, the present invention provides the communication management system according to (1), wherein the socket management server receives a request from the client to delete a communication path set with the server. A communication management system comprising socket tunnel deletion means for deleting the client side pseudo socket from the second gateway and deleting the server side pseudo socket from the first gateway.
(3)また、本発明は、(1)記載の通信管理システムにおいて、前記ソケット管理サーバは、第1の網及び第2の網のいずれとも異なる第3の網上に位置することを特徴とする通信管理システムである。 (3) Further, the present invention is the communication management system according to (1), wherein the socket management server is located on a third network different from both the first network and the second network. Communication management system.
(4)また、本発明は、(1)記載の通信管理システムにおいて、前記第1の網は、ローカルIP網であり、前記第2の網は、前記第1の網と異なるローカルIP網であることを特徴とする通信管理システムである。 (4) In the communication management system according to (1), the first network is a local IP network, and the second network is a local IP network different from the first network. It is a communication management system characterized by being.
(5)また、本発明は、(3)記載の通信管理システムにおいて、前記第3の網は、グローバルIP網であることを特徴とする通信管理システムである。 (5) Further, the present invention is the communication management system according to (3), wherein the third network is a global IP network.
(6)また、本発明は、(1)記載の通信管理システムにおいて用いられる前記ソケット管理サーバにおいて、前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示手段と、前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定手段と、を含むことを特徴とするソケット管理サーバである。 (6) Further, according to the present invention, in the socket management server used in the communication management system according to (1), there is a request for registering socket information of the server from a server connected to the second network. In this case, when there is a request for selecting a communication partner from the socket information registration means for registering the socket information of the server and the client connected to the first network, a device effective as the communication partner of the client Communication partner presentation means for presenting the socket information of the client to the second gateway, and a client-side pseudo socket for connecting to the client when the client requests to connect to the server. Build a server side pseudo socket to connect to the server and build it in the first gateway A socket tunnel setting means for setting a communication path between the client and the server by connecting the client-side pseudo socket and the server-side pseudo socket with a predetermined communication path and setting a socket tunnel. Is a socket management server characterized by
(7)また、本発明は、(1)記載の通信管理システムにおいて通信を管理する方法において、前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録ステップと、前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示ステップと、前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定ステップと、を含むことを特徴とする通信管理方法である。 (7) According to the present invention, in the method for managing communication in the communication management system according to (1), when there is a request for registering socket information of the server from a server connected to the second network. The socket information registration step for registering the socket information of the server, and when there is a request for selecting a communication partner from the client connected to the first network, A communication partner presentation step for presenting socket information to the client, and a client-side pseudo socket for connecting to the client when the client requests to connect to the server is constructed in the second gateway And a server-side pseudo socket for connecting to the server is constructed in the first gateway. A socket tunnel setting step of setting a communication path between the client and the server by connecting a client-side pseudo socket and the server-side pseudo socket by a predetermined communication path and setting a socket tunnel. Is a communication management method.
(8)また、本発明は、第1の網に接続された第1のゲートウェイと、第2の網に接続された第2のゲートウェイと、前記第1のゲートウェイと前記第2のゲートウェイとの双方に接続するソケット管理サーバと、を含む通信管理システムであって、前記ソケット管理サーバは、前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、前記第1の網に接続された複数のクライアントのうちいずれかのクライアントから、通信相手を選択する要求があった場合に、そのクライアントの通信相手として有効な機器のソケット情報をそのクライアントに提示する通信相手提示手段と、前記いずれかのクライアントから、前記サーバに接続する要求があった場合に、そのクライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって、そのクライアントと前記サーバとの間の通信経路を設定するソケットトンネル設定手段と、を含むことを特徴とする通信管理システムである。 (8) The present invention also includes a first gateway connected to a first network, a second gateway connected to a second network, the first gateway, and the second gateway. A socket management server connected to both, wherein the socket management server receives a request to register socket information of the server from a server connected to the second network. , When there is a request to select a communication partner from one of a plurality of clients connected to the first network and a socket information registration means for registering the socket information of the server. A communication partner presentation means for presenting socket information of a device effective as a communication partner to the client, and a connection from the client to the server. When there is a request, a client-side pseudo socket for connecting to the client is constructed in the second gateway, and a server-side pseudo socket for connecting to the server is constructed in the first gateway. A socket tunnel setting means for setting a communication path between the client and the server by connecting the client side pseudo socket and the server side pseudo socket with a predetermined communication path and setting a socket tunnel; It is a communication management system characterized by including.
(9)また、本発明は、(8)記載の通信管理システムにおいて、前記ソケット情報登録手段は、前記第2の網に接続された複数のサーバのうちいずれかのサーバから、そのサーバのソケット情報を登録する要求があった場合に、そのサーバのソケット情報を登録し、前記ソケットトンネル設定手段は、前記いずれかのクライアントから、前記いずれかのサーバに接続する要求があった場合に、そのクライアントに接続するための前記クライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記いずれかのサーバに接続するための前記サーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、前記ソケットトンネルを設定することによって、前記いずれかのクライアントと前記いずれかのサーバとの間の通信経路を設定することを特徴とする通信管理システムである。 (9) Further, the present invention provides the communication management system according to (8), wherein the socket information registration unit is configured to connect a socket of the server from any one of a plurality of servers connected to the second network. When there is a request for registering information, the socket information of the server is registered, and the socket tunnel setting means, when there is a request to connect to any of the servers from any of the clients, The client side pseudo socket for connecting to a client is constructed in the second gateway, and the server side pseudo socket for connecting to any of the servers is constructed in the first gateway, and the client A side pseudo socket and the server side pseudo socket are connected by a predetermined communication path to set the socket tunnel. What is a communication management system and sets a communication path between the one of the client and the one of the servers.
以上述べたように、本発明によれば、互いの網の環境に拘わらず、擬似的にソケット通信を実行することができるシステムが提供可能である。 As described above, according to the present invention, it is possible to provide a system capable of performing socket communication in a pseudo manner regardless of the network environment.
以下、本発明の好適な実施の形態を図面に基づいて説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described with reference to the drawings.
通信管理システム
本実施の形態における通信管理システムは、ソケット通信を利用して、クライアントとサーバとの間にネットワークを構築することによって、従来よりも接続の管理が容易で、安定した通信サービスを提供することを目的とする。
Communication management system The communication management system according to the present embodiment uses socket communication to construct a network between a client and a server, so that connection management is easier than before and a stable communication service is provided. The purpose is to do.
通信経路の形態
図1は、本実施の形態における通信管理システムの概念図である。クライアント10とサーバ20との間でソケット通信を行うために、クライアント10とサーバ20との間に第1ゲートウェイ12と第2ゲートウェイ22が介在する。そして、クライアント20中のクライアントソケット14は、第1ゲートウェイ12中のサーバ側擬似ソケット16に接続されている。また、サーバ20中のサーバソケット24は、第2ゲートウェイ22中のクライアント側擬似ソケット26に接続されている。
1. Form of Communication Path FIG. 1 is a conceptual diagram of a communication management system in the present embodiment. In order to perform socket communication between the client 10 and the server 20, the first gateway 12 and the second gateway 22 are interposed between the client 10 and the server 20. The client socket 14 in the client 20 is connected to the server side pseudo socket 16 in the first gateway 12. The server socket 24 in the server 20 is connected to a client side pseudo socket 26 in the second gateway 22.
サーバ側擬似ソケット16は、文字通り擬似ソケットとしての機能を有しており、クライアント10から見ればサーバ20に接続しているのと同様である。また、クライアント側擬似ソケット26は、文字通り擬似ソケットとしての機能を有しており、サーバ20から見れば、クライアント10が接続している状態と同様である。 The server side pseudo socket 16 literally has a function as a pseudo socket and is the same as that connected to the server 20 when viewed from the client 10. Further, the client side pseudo socket 26 literally has a function as a pseudo socket. From the viewpoint of the server 20, the client side pseudo socket 26 is similar to the state in which the client 10 is connected.
ソケットトンネル及びそれに関連する装置
図1に示すように、第1ゲートウェイ12及び第2ゲートウェイ22との間にソケットトンネル30が構築されている。
Socket Tunnel and Related Apparatus As shown in FIG. 1, a socket tunnel 30 is constructed between the first gateway 12 and the second gateway 22.
ソケットトンネル30内の通信プロトコルは、基本的にターゲットとなるネットワーク内で利用可能なデータ通信プロトコルであれば、どのような通信プロトコルを選択利用しても良い。 As long as the communication protocol in the socket tunnel 30 is basically a data communication protocol that can be used in the target network, any communication protocol may be selected and used.
ソケットトンネル30の基本的な構成は、図1に示すように、本実施の形態で特徴的な構成であるスイッチサーバ40と、HTTPS通信技術(Port443)とから構成されている。スイッチサーバ40やHTTPS通信技術(Port443)については、後に又詳述する。 As shown in FIG. 1, the basic configuration of the socket tunnel 30 includes a switch server 40 and an HTTPS communication technology (Port 443), which are characteristic configurations of the present embodiment. The switch server 40 and HTTPS communication technology (Port 443) will be described in detail later.
まず、第1ゲートウェイ12や第2ゲートウェイ22側には、それぞれトンネル接続用エッジクライアント18、28が設けられている(図1参照)。そして、上で述べたHTTPS通信技術(Port443)を用いて、エッジクライアント18とスイッチサーバ40との間の通信を行う。同様に、HTTPS通信技術(Port443)を用いて、エッジクライアント28とスイッチサーバ40との間の通信が行われる。HTTPS通信技術(Port443)を用いる場合、このスイッチサーバ40は、HTTPSサーバとなる。同様に、HTTPS通信技術(Port443)を用いる場合、エッジクライアント18、28は、HTTPSクライアントとなる。 First, tunnel connection edge clients 18 and 28 are provided on the first gateway 12 and the second gateway 22 side, respectively (see FIG. 1). Then, communication between the edge client 18 and the switch server 40 is performed using the HTTPS communication technology (Port 443) described above. Similarly, communication between the edge client 28 and the switch server 40 is performed using HTTPS communication technology (Port 443). When the HTTPS communication technology (Port 443) is used, the switch server 40 is an HTTPS server. Similarly, when the HTTPS communication technique (Port 443) is used, the edge clients 18 and 28 are HTTPS clients.
そして、図1中のスイッチサーバ40は、サーバ側擬似ソケット16及びクライアント側擬似ソケット26との間に、ソケット通信を利用した通信経路を構築する。本発明において特徴的な事項の1つは、クライアント10とサーバ20との間の通信経路は、スイッチサーバ40によって管理されているということである。このような構成によって、従来各アプリケーションが管理しなければならなかったソケットトンネルの内容を、スイッチサーバ40が行っているので、アプリケーションはソケットトンネルの内容を考慮する必要が無くなり、本来の業務に集中することが可能である。 The switch server 40 in FIG. 1 establishes a communication path using socket communication between the server side pseudo socket 16 and the client side pseudo socket 26. One of the characteristic matters in the present invention is that the communication path between the client 10 and the server 20 is managed by the switch server 40. With such a configuration, since the switch server 40 performs the contents of the socket tunnel that each application had to manage in the past, the application need not consider the contents of the socket tunnel and concentrate on the original work. Is possible.
このようなソケットトンネル30においては、まず、第1ゲートウェイ12や第2ゲートウェイ22側に存在するトンネル接続用のエッジクライアント18、28が、トンネル内部のスイッチサーバ40に両端から(図1参照)接続確認を行い、エッジクライアント18、28側で送信データが存在すれば、接続確認パケットに送信データに付加してスイッチサーバ40に送信する。スイッチサーバ40は、そのデータの宛先エッジクライアントを、(後述する)スイッチテーブルを用いて判定した後、宛先エッジクライアントへの接続確認応答に送信データを付加して、宛先エッジクライアントへデータを送信する、という仕組みを採用している。 In such a socket tunnel 30, first, edge clients 18 and 28 for tunnel connection existing on the first gateway 12 and second gateway 22 side are connected to the switch server 40 inside the tunnel from both ends (see FIG. 1). Confirmation is performed, and if there is transmission data on the edge client 18 or 28 side, the transmission data is added to the connection confirmation packet and transmitted to the switch server 40. After determining the destination edge client of the data using a switch table (described later), the switch server 40 adds the transmission data to the connection confirmation response to the destination edge client and transmits the data to the destination edge client. Is adopted.
ソケットトンネル30の通信例としては、上述したように、Web通信技術であるHTTPS通信技術(Port443)を利用することが好適な一例としてあげられる。 As a communication example of the socket tunnel 30, as described above, it is possible to use the HTTPS communication technology (Port 443) which is a Web communication technology as a preferable example.
第1ゲートウェイ12及び第2ゲートウェイ22との間の擬似ソケットをソケットトンネル30内に存在するHTTPSサーバ(すなわち、スイッチサーバ40)に両方から連結することによって、通信経路を構築することができる。 By connecting the pseudo socket between the first gateway 12 and the second gateway 22 to the HTTPS server (that is, the switch server 40) existing in the socket tunnel 30 from both, a communication path can be constructed.
第1ゲートウェイ12及び第2ゲートウェイ22のHTTPSクライアント(すなわち、エッジクライアント18、28)は、HTTPSサーバ(すなわちスイッチサーバ40)に対して接続通知を定期的に送信していることによって、HTTPSサーバ側に自分宛の他のゲートウェイからのデータが存在しているかどうかの確認を行っている。この際、HTTPSサーバは、他のゲートウェイからのメッセージデータを受信していた場合は、その接続通知セッション上で、宛先ゲートウェイに対するデータメッセージを送信することが可能になる。HTTPSクライアントは、HTTPSサーバから受信したこのデータメッセージを、擬似ソケット用アプリケーションに通知することによって、クライアント/サーバ間の通信が実行されている。 The HTTPS clients (that is, the edge clients 18 and 28) of the first gateway 12 and the second gateway 22 periodically transmit connection notifications to the HTTPS server (that is, the switch server 40), so that the HTTPS server side To see if there is data from other gateways addressed to you. At this time, when the message data from another gateway is received, the HTTPS server can transmit a data message to the destination gateway on the connection notification session. The HTTPS client notifies the application for pseudo socket of this data message received from the HTTPS server, whereby communication between the client and the server is executed.
以上、ソケットトンネル30について説明してきたが、ソケットトンネル30を構成するには種々の通信技術を用いることが可能である。しかし、いずれの通信技術を利用数場合でもいわゆるセキュアな接続(単にセキュア接続と呼ぶ)であることが好ましい。 Although the socket tunnel 30 has been described above, various communication techniques can be used to configure the socket tunnel 30. However, it is preferable to use so-called secure connection (simply referred to as secure connection) regardless of the number of communication technologies used.
すなわち、ソケットトンネル30は、第1ゲートウェイ12とスイッチサーバ40との間のセキュア接続と、スイッチサーバ40と、第2ゲートウェイ22とスイッチサーバ40との間のセキュア接続と、から構成される(ことが好ましい)。 That is, the socket tunnel 30 includes a secure connection between the first gateway 12 and the switch server 40, and a secure connection between the switch server 40 and the second gateway 22 and the switch server 40. Is preferred).
上で述べた例においては、セキュア接続として、Webサーバとクライアントがデータを送受信するために使われるHTTPプロトコルに、ポート443を利用したSSLによる暗号化機能を付加したHTTPS通信技術を利用した接続を用いる例を示した。もちろん、他のセキュア接続でもかまわない。 In the example described above, as a secure connection, a connection using an HTTPS communication technique in which an SSL encryption function using the port 443 is added to the HTTP protocol used for transmitting and receiving data between the Web server and the client. An example of use is shown. Of course, other secure connections are possible.
図1におけるスイッチサーバ40は、異なる複数のゲートウェイが接続されるサーバである。図1においては、スイッチサーバ40は、第1ゲートウェイ12及び第2ゲートウェイ22に接続されているが、実際にはもっと多くのゲートウェイに接続することが好ましい。 The switch server 40 in FIG. 1 is a server to which a plurality of different gateways are connected. In FIG. 1, the switch server 40 is connected to the first gateway 12 and the second gateway 22, but it is preferable to connect to more gateways in practice.
本実施の形態においては、このスイッチサーバ40は、クライアント10のソケット情報及びサーバ20のソケット情報とを保存し、クライアント10とサーバ20と、の間にトンネル接続を構築する機能を有する。 In the present embodiment, the switch server 40 stores the socket information of the client 10 and the socket information of the server 20 and has a function of establishing a tunnel connection between the client 10 and the server 20.
そこで、以下、このスイッチサーバ40を、ソケット管理サーバ140と呼ぶことにする。ソケット管理サーバ140は、ソケット接続数や、ソケット情報の登録及び離脱について管理する機能を有する。 Therefore, hereinafter, the switch server 40 is referred to as a socket management server 140. The socket management server 140 has a function of managing the number of socket connections and the registration and withdrawal of socket information.
なお、後述する種々の図面や説明におけるソケット管理サーバ、NSPについても、同様の構成、機能を有する。 Note that the socket management server and NSP in various drawings and explanations to be described later have similar configurations and functions.
これらの機能は、従来はアプリケーションプログラムが実行していた機能であるので、この機能をソケット管理サーバ140に備えさせることは当業者であれば容易である。 Since these functions are functions that have been conventionally executed by application programs, it is easy for those skilled in the art to provide the socket management server 140 with these functions.
ところで、本実施の形態においては、セキュア接続実現のために、ポート443を利用することを例として説明しているが、ソケットトンネル30内で使う通信プロトコルは特に定められているものではなく、基本的に対象となるネットワーク内で利用可能なデータ通信プロトコルであれば、どのような通信プロトコルを利用しても、ソケットトンネル30を構築することができる。 By the way, in the present embodiment, the use of the port 443 is described as an example for realizing secure connection. However, the communication protocol used in the socket tunnel 30 is not particularly defined, and is basically As long as it is a data communication protocol that can be used in the target network, the socket tunnel 30 can be constructed using any communication protocol.
擬似ソケット
本実施の形態においては、例えば、図1中のエッジクライアント12は、サーバ側擬似ソケット16及びクライアント10内のクライアントソケット14が介在することによって、クライアントアプリケーションプログラム45に接続されている。
In this embodiment, for example, the edge client 12 in FIG. 1 is connected to the client application program 45 through the server side pseudo socket 16 and the client socket 14 in the client 10.
図1中のサーバ側擬似ソケット16は、擬似的にサーバソケットの機能を有するソケットである。したがって、クライアント10をサーバ側擬似ソケット16に接続することは、クライアント10から見れば、サーバ20に接続することと同様の状態となる。 A server side pseudo socket 16 in FIG. 1 is a socket having a function of a server socket in a pseudo manner. Therefore, connecting the client 10 to the server-side pseudo socket 16 is the same as connecting to the server 20 from the viewpoint of the client 10.
本実施の形態において特徴的なシステムである通信管理システムは、第1ゲートウェイ12、第2ゲートウェイ22、そして、ソケットトンネル30と、から構成されている(図1)。このような通信管理システムによって、クライアント10は、あたかも直接サーバソケットと接続されているように動作することができ、クライアント10の負担が減少する。また、サーバ20は、あたかも直接クライアントソケットに接続しているかのように動作することができ、サーバ20の負担が減少する。 The communication management system, which is a characteristic system in the present embodiment, includes a first gateway 12, a second gateway 22, and a socket tunnel 30 (FIG. 1). With such a communication management system, the client 10 can operate as if it is directly connected to the server socket, and the burden on the client 10 is reduced. Further, the server 20 can operate as if it is directly connected to the client socket, and the load on the server 20 is reduced.
ソケットトンネル通信の利用
実際の用途
このソケットトンネル通信は、種々の用途に利用することが可能である。本発明は、基本的には、ローカルIPドメインに存在する様々なアプリケーションサーバに対して、同じく、そのローカルIPドメイン(ローカルサイト)に存在するクライアントからアクセスできるようにするためのVPN(Virtual Private Network)を構築するものであり、上述したように、種々の用途に利用することが可能である。このVPNは、SSL暗号通信を利用した安全なVPN(Virtual Private Network)である。
Use of socket tunnel communication
Actual application This socket tunnel communication can be used for various applications. The present invention is basically a VPN (Virtual Private Network) for enabling various application servers existing in a local IP domain to be accessed from clients existing in the local IP domain (local site). ) And can be used for various purposes as described above. This VPN is a secure VPN (Virtual Private Network) using SSL encryption communication.
本実施の形態のソケットトンネル通信システムの構築による最も一般的なメリットは、サーバ/クライアント/間は、ローカル/グローバルなどIPネットワーク環境を意識せずに相互通信可能になることと考えられる。 The most common advantage of the construction of the socket tunnel communication system according to the present embodiment is that the server / client / can communicate with each other without being aware of the local / global IP network environment.
また、擬似ソケットのゲートウェイ登録/削除等の管理作業や、クライアント通信セッション管理をソケットトンネル30内のHTTPSサーバ(ソケット管理サーバ140)によって実行されるので、クライアント10やサーバ20の管理負担が減少すると共に、より安全なコネクション型通信サービスを提供することが可能となる。 In addition, since management operations such as gateway registration / deletion of pseudo sockets and client communication session management are executed by the HTTPS server (socket management server 140) in the socket tunnel 30, the management burden on the client 10 and the server 20 is reduced. At the same time, it is possible to provide a safer connection-type communication service.
さらに、従来はインターネット回線を利用して送受信することが困難であったIPマルチキャスト通信も、本実施の形態のソケットトンネル通信技術を利用することによって送受信可能になる。したがって、例えば既存のPPTP/L2TP/IP−VPN/SSL−VPNなどの技術では困難であった送信形態も、本実施の形態のソケットトンネル通信技術によれば、容易に実現することが可能となる。 Furthermore, IP multicast communication that has been difficult to transmit / receive using the Internet line can be transmitted / received by using the socket tunnel communication technology of the present embodiment. Therefore, for example, the transmission form that is difficult with the existing technology such as PPTP / L2TP / IP-VPN / SSL-VPN can be easily realized by the socket tunnel communication technique of the present embodiment. .
動作例
図2には、クライアント10と、サーバ20と、の間において、ソケットトンネルによる通信を行う場合の説明図(タイムチャート)が示されている。図2に示すように、クライアント10は、クライアント側の第1ゲートウェイ12に接続されている。そして、クライアント側の第1ゲートウェイ12は、クライアント側NATルーター110を介して、ソケット管理サーバ140に接続されている。また、サーバ20は、サーバ側の第2ゲートウェイ22に接続されている。そして、サーバ側の第2ゲートウェイ22は、サーバ側NATルーター120を介して、ソケット管理サーバ140に接続されている。
Operational Example FIG. 2 shows an explanatory diagram (time chart) when communication is performed between the client 10 and the server 20 by a socket tunnel. As shown in FIG. 2, the client 10 is connected to a first gateway 12 on the client side. The first gateway 12 on the client side is connected to the socket management server 140 via the client side NAT router 110. The server 20 is connected to a second gateway 22 on the server side. The server-side second gateway 22 is connected to the socket management server 140 via the server-side NAT router 120.
なお、図2では、第1ゲートウェイ12を、クライアント10と独立した機器として表されているが、クライアント10の上で動作するアプリケーションソフトウェアで構成することも好適である。 In FIG. 2, the first gateway 12 is represented as a device independent of the client 10, but it is also preferable that the first gateway 12 is configured by application software that operates on the client 10.
また、クライアント10は、図2に示すように、ローカルIP網50内に位置し、サーバ20は、ローカルIP網60に位置している。 As shown in FIG. 2, the client 10 is located in the local IP network 50, and the server 20 is located in the local IP network 60.
また、これら2個のローカルIP網50,60を結ぶためのソケットトンネル30は、グローバルIP網70に設けられている。すなわち、ソケットトンネル30を構成するソケット管理サーバ140等は、このグローバルIP網70上に設けられている。 The socket tunnel 30 for connecting these two local IP networks 50 and 60 is provided in the global IP network 70. That is, the socket management server 140 and the like constituting the socket tunnel 30 are provided on the global IP network 70.
本実施の形態ではこのように、グローバルIP網70上に設けられたソケットトンネル30を用いて、ローカルIP網60上のサーバ20と、ローカルIP網50上のクライアント10とを結ぶことができる。 In this embodiment, the server 20 on the local IP network 60 and the client 10 on the local IP network 50 can be connected using the socket tunnel 30 provided on the global IP network 70 in this way.
具体的な動作
具体的な動作例を以下説明する。
Specific operation A specific operation example will be described below.
コネクションの設定
図2中のクライアント10とサーバ20と、の間には、以下の手順によってコネクションが構築される。
Connection Setting A connection is established between the client 10 and the server 20 in FIG. 2 according to the following procedure.
(ステップ1.)
まず、クライアント10に対してサービスの提供をしようとするサーバ20は、ソケット管理サーバ140に対して、サーバアプリケーションソケットの情報及び利用クライアントの情報の登録(の要求)を行う。この要求(S1)は、図3ではメッセージS1として表されている。
(Step 1.)
First, the server 20 that intends to provide a service to the client 10 registers (requests) the server application socket information and the usage client information with the socket management server 140. This request (S1) is represented as message S1 in FIG.
この要求に応じて、ソケット管理サーバ140は、アプリケーションソケットの情報を内部に登録する。この登録は、所定のプログラムが上記の所定の情報をハードディスク等の記録手段に書き込むことによって行われる。このプログラム(及びそれを実行するコンピュータ(ソケット管理サーバ140))は、請求の範囲の登録手段の好適な一例に相当する。 In response to this request, the socket management server 140 registers application socket information therein. This registration is performed by a predetermined program writing the predetermined information in a recording means such as a hard disk. This program (and the computer (socket management server 140) that executes the program) corresponds to a preferred example of the registration means in the claims.
ここで、サービス提供の相手方が、一般的なクライアントアプリケーションであれば、クライアント側は既にアプリケーションを所持しているので、クライアント10の情報としては、クライアントのソケット情報のみで良い。 Here, if the other party providing the service is a general client application, since the client side already has the application, the client 10 information may be only the client socket information.
(ステップ2.)
一方、クライアント10においては、Webブラウザでソケット管理サーバ140にアクセスし、接続可能なサーバの一覧を取得する。すなわち、ソケット管理サーバ140は、Webサーバとしての機能を有しており、上記ステップ1で記録したサーバアプリケーションのソケット等に関する情報をクライアント10に対して提供する。
(Step 2.)
On the other hand, the client 10 accesses the socket management server 140 with a Web browser and acquires a list of connectable servers. That is, the socket management server 140 has a function as a Web server, and provides the client 10 with information on the server application socket recorded in step 1 above.
このようなWebサーバとしての機能を実現するためのプログラム(及びこのプログラムを実行するコンピュータ)は、請求の範囲の通信相手提示手段の好適な一例に相当する。 A program for realizing such a function as a Web server (and a computer that executes the program) corresponds to a preferred example of a communication partner presentation unit in the claims.
このようにして得たサーバの一覧を、クライアント10はディスプレイに表示し、利用者はこの画面から使用したいサーバを選択する(サービス参加)。この表示・選択動作における選択動作の結果、選択のメッセージS2がソケット管理サーバ140に送信される(図3参照)。 The client 10 displays the list of servers obtained in this manner on the display, and the user selects a server to be used from this screen (service participation). As a result of the selection operation in the display / selection operation, a selection message S2 is transmitted to the socket management server 140 (see FIG. 3).
なお、クライアント10が所定のクライアントソフトを所持していない場合には、そのクライアントソフトをソケット管理サーバ140などからダウンロードして、クライアント106に導入することが好ましい。 If the client 10 does not have predetermined client software, it is preferable to download the client software from the socket management server 140 and install it on the client 106.
(ステップ3.)
次に、上記ステップ2において、使用したいサーバの選択が行われた後、ソケット管理サーバ140は、サーバ側の第2ゲートウェイ22に対してクライアント10のソケット情報の設定を実行する(図2中、S3bで示されている)と共に、クライアント側の第1ゲートウェイ12に対してはサーバ20のソケット情報の設定を行う(図2中、S3aで示されている)。
(Step 3.)
Next, in step 2 above, after the server to be used is selected, the socket management server 140 sets the socket information of the client 10 for the second gateway 22 on the server side (in FIG. 2, At the same time, the socket information of the server 20 is set for the first gateway 12 on the client side (indicated by S3a in FIG. 2).
本ステップ3におけるこれら処理の実行が、成功した場合、サーバソケット情報などの結果をクライアント10等はWebブラウザなどで確認することができる。 If the execution of these processes in step 3 is successful, the client 10 or the like can check the result of the server socket information or the like with a Web browser or the like.
なお、このソケット情報の設定は、所定のプログラムによって行われ、このプログラム及びこのプログラムを実行するコンピュータ(ソケット管理サーバ140)は、請求の範囲のソケットトンネル設定手段の好適な一例に相当する。 The setting of the socket information is performed by a predetermined program, and the program and the computer (socket management server 140) executing the program correspond to a preferable example of the socket tunnel setting unit in the claims.
(ステップ4.)
また、上記設定処理(ステップ3.)の実行が成功した場合、クライアント側の第1ゲートウェイ12からソケット管理サーバ140に対して、ソケットトンネル通信の設定が完了したことの報告が送信される(図2中、S4a)。
(Step 4.)
When the execution of the setting process (step 3) is successful, a report that the setting of the socket tunnel communication has been completed is transmitted from the first gateway 12 on the client side to the socket management server 140 (FIG. 2, S4a).
同様に、処理の実行が成功した場合、及びサーバ側ゲートウェイ122からソケット管理サーバ140に対して、ソケットトンネル通信の設定が完了したことの報告が送信される。この送信は、図3ではメッセージS4として表されている(図2中、S4b)。 Similarly, when the execution of the process is successful, and the server side gateway 122 sends a report that the setting of the socket tunnel communication is completed to the socket management server 140. This transmission is represented as message S4 in FIG. 3 (S4b in FIG. 2).
(ステップ5.)
その後、ソケット管理サーバ140からクライアント10に対して、ソケットトンネル通信の設定が完了したことの報告が送信される。この送信は、図2ではメッセージS5として表されている。
(Step 5)
Thereafter, the socket management server 140 transmits a report that the setting of the socket tunnel communication is completed to the client 10. This transmission is represented as message S5 in FIG.
このようにして、図2中のクライアント10とサーバ20との間に、ソケットトンネル通信を利用したコネクションが構築される。 In this way, a connection using socket tunnel communication is established between the client 10 and the server 20 in FIG.
これら一連の動作は、所定のプログラムによって行われ、このプログラム及びこのプログラムを実行するコンピュータ(ソケット管理サーバ140)は、請求の範囲のソケットトンネル設定手段の好適な一例に相当する。 These series of operations are performed by a predetermined program, and this program and the computer (socket management server 140) executing this program correspond to a preferred example of the socket tunnel setting means in the claims.
コネクションの削除
次に、構築したコネクションを所定の理由で削除する場合の動作を説明する。
Deletion of Connection Next, the operation for deleting the established connection for a predetermined reason will be described.
(ステップ1.)
コネクションを削除する場合、ソケット管理サーバ140は、クライアント側の第1ゲートウェイ12に対して、ソケットトンネル通信の設定を削除する指示を送信する。この削除指示は、図2ではメッセージS6aとして表されている。
(Step 1.)
When deleting the connection, the socket management server 140 transmits an instruction to delete the setting of the socket tunnel communication to the first gateway 12 on the client side. This deletion instruction is represented as message S6a in FIG.
同様に、ソケット管理サーバ140は、サーバ側の第2ゲートウェイ22に対して、ソケットトンネル通信の設定を削除する指示を送信する。この削除指示は、図2ではメッセージS6bとして表されている。 Similarly, the socket management server 140 transmits an instruction to delete the setting of socket tunnel communication to the second gateway 22 on the server side. This deletion instruction is represented as message S6b in FIG.
このような削除の指示の送信は、ソケット管理サーバ140内のプログラムによって行われており、このプログラム(及びそれに基づいて削除指示を出すコンピュータ(ソケット管理サーバ140)が請求の範囲の削除手段の好適な一例に相当する。 Such a deletion instruction is transmitted by a program in the socket management server 140, and this program (and a computer that issues a deletion instruction based on the program (socket management server 140)) is suitable as a deletion means in claims. It corresponds to an example.
(ステップ2.)
次に、クライアント側の第1ゲートウェイ12は、上記指示に基づき、ソケットトンネル30に関する設定を削除した後、ソケット管理サーバ140に対して、ソケットトンネル設定の削除が完了したことを報告する。この報告メッセージは、図2ではメッセージS7aとして表されている。
(Step 2.)
Next, the first gateway 12 on the client side deletes the setting related to the socket tunnel 30 based on the above instruction, and then reports to the socket management server 140 that the deletion of the socket tunnel setting is completed. This report message is represented as message S7a in FIG.
同様に、サーバ側の第2ゲートウェイ22は、ソケットトンネル30に関する設定を削除した後、ソケット管理サーバ140に対して、ソケットトンネル設定の削除が完了したことを報告する。この報告メッセージは、図2ではメッセージS7bとして表されている。 Similarly, the second gateway 22 on the server side, after deleting the settings related to the socket tunnel 30, reports to the socket management server 140 that the deletion of the socket tunnel settings has been completed. This report message is represented as message S7b in FIG.
このようにして、図2中のクライアント10とサーバ20との間に構築されたコネクションは削除される。 In this way, the connection established between the client 10 and the server 20 in FIG. 2 is deleted.
サービスモデル
本実施の形態におけるソケットトンネル通信を適用したサービスモデルの概念図が、図3に示されている。
Service Model A conceptual diagram of a service model to which socket tunnel communication in the present embodiment is applied is shown in FIG.
まず、ソケットトンネル通信サービスモデルは、以下のビジネス要素から成立している。 First, the socket tunnel communication service model is composed of the following business elements.
1.ASP(Application Service Provider):アプリケーションを提供し、アプリケーションを運用することを中核とするビジネス要素である。
2.NSP(Network Service Provider):ソケットトンネル通信を構築し、ソケットトンネル通信を管理し、ソケットトンネル通信を運用することを中核とするビジネス要素である。
3.USER:ASPの利用者たるビジネス要素である。
これらの要素が互いに接続されている様子が図3に示されている。
1. ASP (Application Service Provider): A business element that provides an application and operates the application.
2. NSP (Network Service Provider): A business element whose core is to construct socket tunnel communication, manage socket tunnel communication, and operate socket tunnel communication.
3. USER: ASP business element.
The manner in which these elements are connected to each other is shown in FIG.
複数のASP(例えば図3においては、第1ASP310a、第2ASP310b)がNSP300に登録している。 A plurality of ASPs (for example, the first ASP 310a and the second ASP 310b in FIG. 3) are registered in the NSP 300.
USER312a、USER312b、312c、312dは、NSP300にアクセスし、そのWeb画面から接続したいサービスを選択する。NSP300は、NSP300に登録されているASP310の内容を呈示するWebページをUSER312に提供しているので、USER312はこのWeb画面を参照することによって、利用可能なサービスを知ることができる。
なお、USERとは、ユーザと同じ意味である。
The USER 312a, the USER 312b, 312c, and 312d access the NSP 300 and select a service to be connected from the Web screen. Since the NSP 300 provides the USER 312 with a Web page presenting the contents of the ASP 310 registered in the NSP 300, the USER 312 can know available services by referring to this Web screen.
USER has the same meaning as the user.
NSP300は、これまで述べたソケットトンネル30の提供主体であり、ソケット管理サーバ140(スイッチサーバ40と同じ)を用いて、ソケット管理及びソケットスイッチのサービスを提供するビジネス主体である。そして、このNSP300は、IP網314の中に存在している。 The NSP 300 is a provider of the socket tunnel 30 described so far, and is a business entity that provides socket management and socket switch services using the socket management server 140 (same as the switch server 40). The NSP 300 exists in the IP network 314.
このような構成によって、USER312とASP310とは、お互いのIPネットワーク環境に依存せずに、ASP310とUSER312との間の双方向通信接続(ソケット接続)が可能になる。 With such a configuration, the USER 312 and the ASP 310 can perform bidirectional communication connection (socket connection) between the ASP 310 and the USER 312 without depending on each other's IP network environment.
ASP310とUSER312間はNSP300のソケットトンネルスイッチ(図3中ではソケットスイッチ300aと記載している)を経由して、常時接続されている。したがって、マルチキャストを利用したリアルタイムデータ配信を行うなど、ASP310としては従来のWeb技術では困難であったプッシュ型リアルタイムデータ配信サービスを容易に提供することが可能となった。 The ASP 310 and the USER 312 are always connected via a socket tunnel switch (denoted as a socket switch 300a in FIG. 3) of the NSP 300. Accordingly, it is possible to easily provide a push-type real-time data distribution service, which is difficult for the ASP 310 using the conventional Web technology, such as performing real-time data distribution using multicast.
したがって、ソケット接続するUSER312(a〜d)に対してインターネット放送やリアルタイム映像配信などのサービス提供が可能になる。 Accordingly, services such as Internet broadcasting and real-time video distribution can be provided to the USER 312 (ad) connected to the socket.
なお、図3においては、第1ASP310aは、ソケットトンネル30を3個構築し、USER312a、USER312b、にサービスを提供している。このうち、USER312bは、ソケットを2個使用し、2個のUSERアプリケーション第1ASP30bのサービスを利用している。 In FIG. 3, the first ASP 310a constructs three socket tunnels 30 and provides services to the USER 312a and the USER 312b. Of these, the USER 312b uses two sockets and uses the services of the two USER application first ASPs 30b.
また、図3において、第2ASP310bは、ソケットトンネル30を2個構築し、USER312c、USER312d、にサービスを提供している。USER312cは、ソケットを1個使用し、また、USER312dも1個のソケットを使用して、それぞれ第2ASP30bのサービスを利用している。 In FIG. 3, the second ASP 310b constructs two socket tunnels 30 and provides services to the USER 312c and the USER 312d. The USER 312c uses one socket, and the USER 312d also uses one socket and uses the service of the second ASP 30b.
また、図3に示したビジネスモデルは、例えばホームカメラを利用したリアルタイムの映像配信サービスや、ネットワークを活用した医療活動などにも適用できる。 Further, the business model shown in FIG. 3 can be applied to, for example, a real-time video distribution service using a home camera or a medical activity using a network.
まとめ
本実施の形態においては、ローカルIP網に存在する様々なアプリケーションサーバから、前記ローカルIP網とは異なるローカルIP網に存在するクライアントに対して、ソケットトンネル通信を構築して、ソケット接続による通信を簡単に提供することができる。
Summary In this embodiment, socket tunnel communication is established from various application servers in the local IP network to clients in a local IP network different from the local IP network, and communication by socket connection is performed. Can be provided easily.
本実施の形態において特徴的なことは、ソケットトンネルの構築・ソケットトンネルの管理等を行うソケット管理サーバ140を設けたことである。これによって、ユーザ及びサーバはソケットトンネルの管理等を行うことなく、構築されたソケット通信を利用することが可能となる。 What is characteristic in the present embodiment is that a socket management server 140 that performs construction of socket tunnels, management of socket tunnels, and the like is provided. Thereby, the user and the server can use the constructed socket communication without managing the socket tunnel.
特に、各ゲートウェイ及びサーバ及びクライアントのソケット情報について、登録及び削除及びセッション管理等について一元管理できるので、従来よりも安全なコネクション型通信サービスを提供することができる場合がある。また、クライアント及びサーバに掛かる負担が減るので、より安定したネットワークの運用が可能になる場合もある。 In particular, since the socket information of each gateway, server, and client can be centrally managed for registration, deletion, session management, and the like, a connection-type communication service that is safer than before may be provided. Further, since the burden on the client and server is reduced, a more stable network operation may be possible.
また、SSL暗号通信等を利用すれば、より安全にVPN(Virtual Private Network)を構築することも可能である。 Further, if SSL encryption communication or the like is used, a VPN (Virtual Private Network) can be constructed more securely.
さらに、本実施の形態においては、ユーザの個人情報等を、グローバルなネットワーク上に保存する必要がないので、従来よりもセキュリティが向上することが期待できる場合もある。 Furthermore, in this embodiment, since it is not necessary to store personal information of the user on the global network, it may be expected that the security is improved as compared with the conventional case.
10 クライアント
12 第1ゲートウェイ
14 クライアントソケット
16 サーバ側擬似ソケット
18 エッジクライアント
20 サーバ
22 第2ゲートウェイ
24 サーバソケット
26 クライアント側擬似ソケット
28 エッジクライアント
30 ソケットトンネル
40 スイッチサーバ
50 ローカルIP網(クライアント側)
60 ローカルIP網(サーバ側)
70 グローバルIP網
110 ゲートウェイ
120 ゲートウェイ
140 ソケット管理サーバ
200 クライアント
202 サーバ
204 ソケット
206 ソケット
208 ネットワーク
210 アプリケーションプログラム
212 アプリケーションプログラム
300 NSP
310 ASP
312 USER
314 IP網
S1、S2、S3、S4、S5、S6、S7 メッセージ
10 client 12 first gateway 14 client socket 16 server side pseudo socket 18 edge client 20 server 22 second gateway 24 server socket 26 client side pseudo socket 28 edge client 30 socket tunnel 40 switch server 50 local IP network (client side)
60 Local IP network (server side)
70 Global IP network 110 Gateway 120 Gateway 140 Socket management server 200 Client 202 Server 204 Socket 206 Socket 208 Network 210 Application program 212 Application program 300 NSP
310 ASP
312 USER
314 IP network S1, S2, S3, S4, S5, S6, S7 message
Claims (9)
第2の網に接続された第2のゲートウェイと、
前記第1のゲートウェイと前記第2のゲートウェイとの双方に接続するソケット管理サーバと、
を含む通信管理システムであって、
前記ソケット管理サーバは、
前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、
前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示手段と、
前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定手段と、
を含むことを特徴とする通信管理システム。 A first gateway connected to a first network;
A second gateway connected to a second network;
A socket management server connected to both the first gateway and the second gateway;
A communication management system including:
The socket management server is
Socket information registration means for registering socket information of the server when there is a request to register socket information of the server from a server connected to the second network;
A communication partner presenting means for presenting socket information of a device effective as a communication partner of the client to the client when there is a request to select a communication partner from a client connected to the first network;
When there is a request to connect to the server from the client, a client side pseudo socket for connecting to the client is constructed in the second gateway, and a server side pseudo socket for connecting to the server is provided. The communication path between the client and the server is established by constructing the first gateway, connecting the client side pseudo socket and the server side pseudo socket with a predetermined communication path, and setting a socket tunnel. Socket tunnel setting means,
A communication management system comprising:
前記ソケット管理サーバは、
前記クライアントから、前記サーバとの間に設定された通信経路を削除する要求があった場合に、前記第2のゲートウェイから前記クライアント側擬似ソケットを削除し、前記第1のゲートウェイから前記サーバ側擬似ソケットを削除するソケットトンネル削除手段、
を含むことを特徴とする通信管理システム。 The communication management system according to claim 1,
The socket management server is
When there is a request from the client to delete a communication path set with the server, the client side pseudo socket is deleted from the second gateway, and the server side pseudo socket is deleted from the first gateway. Socket tunnel deletion means to delete the socket,
A communication management system comprising:
前記ソケット管理サーバは、第1の網及び第2の網のいずれとも異なる第3の網上に位置することを特徴とする通信管理システム。 The communication management system according to claim 1,
The communication management system, wherein the socket management server is located on a third network different from both the first network and the second network.
前記第1の網は、ローカルIP網であり、前記第2の網は、前記第1の網と異なるローカルIP網であることを特徴とする通信管理システム。 The communication management system according to claim 1,
The communication management system, wherein the first network is a local IP network, and the second network is a local IP network different from the first network.
前記第3の網は、グローバルIP網であることを特徴とする通信管理システム。 The communication management system according to claim 3, wherein
The communication management system according to claim 3, wherein the third network is a global IP network.
前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、
前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示手段と、
前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定手段と、
を含むことを特徴とするソケット管理サーバ。 In the socket management server used in the communication management system according to claim 1,
Socket information registration means for registering socket information of the server when there is a request to register socket information of the server from a server connected to the second network;
A communication partner presenting means for presenting socket information of a device effective as a communication partner of the client to the client when there is a request to select a communication partner from a client connected to the first network;
When there is a request to connect to the server from the client, a client side pseudo socket for connecting to the client is constructed in the second gateway, and a server side pseudo socket for connecting to the server is provided. The communication path between the client and the server is established by constructing the first gateway, connecting the client side pseudo socket and the server side pseudo socket with a predetermined communication path, and setting a socket tunnel. Socket tunnel setting means,
A socket management server comprising:
前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録ステップと、
前記第1の網に接続されたクライアントから、通信相手を選択する要求があった場合に、前記クライアントの通信相手として有効な機器のソケット情報を前記クライアントに提示する通信相手提示ステップと、
前記クライアントから、前記サーバに接続する要求があった場合に、前記クライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって前記クライアントと前記サーバ間の通信経路を設定するソケットトンネル設定ステップと、
を含むことを特徴とする通信管理方法。 In the communication management system of Claim 1, In the method of managing communication,
A socket information registration step of registering socket information of the server when there is a request to register socket information of the server from a server connected to the second network;
A communication partner presenting step of presenting socket information of a device effective as a communication partner of the client to the client when there is a request to select a communication partner from a client connected to the first network;
When there is a request to connect to the server from the client, a client side pseudo socket for connecting to the client is constructed in the second gateway, and a server side pseudo socket for connecting to the server is provided. The communication path between the client and the server is established by constructing the first gateway, connecting the client side pseudo socket and the server side pseudo socket with a predetermined communication path, and setting a socket tunnel. Socket tunnel setting step;
A communication management method comprising:
第2の網に接続された第2のゲートウェイと、
前記第1のゲートウェイと前記第2のゲートウェイとの双方に接続するソケット管理サーバと、
を含む通信管理システムであって、
前記ソケット管理サーバは、
前記第2の網に接続されたサーバから、前記サーバのソケット情報を登録する要求があった場合に、前記サーバのソケット情報を登録するソケット情報登録手段と、
前記第1の網に接続された複数のクライアントのうちいずれかのクライアントから、通信相手を選択する要求があった場合に、そのクライアントの通信相手として有効な機器のソケット情報をそのクライアントに提示する通信相手提示手段と、
前記いずれかのクライアントから、前記サーバに接続する要求があった場合に、そのクライアントに接続するためのクライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記サーバに接続するためのサーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、ソケットトンネルを設定することによって、そのクライアントと前記サーバとの間の通信経路を設定するソケットトンネル設定手段と、
を含むことを特徴とする通信管理システム。 A first gateway connected to a first network;
A second gateway connected to a second network;
A socket management server connected to both the first gateway and the second gateway;
A communication management system including:
The socket management server is
Socket information registration means for registering socket information of the server when there is a request to register socket information of the server from a server connected to the second network;
When one of a plurality of clients connected to the first network receives a request to select a communication partner, the socket information of a device effective as the communication partner of the client is presented to the client. A communication partner presentation means;
When there is a request to connect to the server from any one of the clients, a client side pseudo socket for connecting to the client is constructed in the second gateway, and the server side for connecting to the server By constructing a pseudo socket in the first gateway, connecting the client side pseudo socket and the server side pseudo socket with a predetermined communication path, and setting a socket tunnel, the client and the server are connected. Socket tunnel setting means for setting the communication path of
A communication management system comprising:
前記ソケット情報登録手段は、前記第2の網に接続された複数のサーバのうちいずれかのサーバから、そのサーバのソケット情報を登録する要求があった場合に、そのサーバのソケット情報を登録し、
前記ソケットトンネル設定手段は、前記いずれかのクライアントから、前記いずれかのサーバに接続する要求があった場合に、そのクライアントに接続するための前記クライアント側擬似ソケットを、前記第2のゲートウェイに構築し、前記いずれかのサーバに接続するための前記サーバ側擬似ソケットを、前記第1のゲートウェイに構築し、前記クライアント側擬似ソケットと、前記サーバ側擬似ソケットとを所定の通信路で結び、前記ソケットトンネルを設定することによって、前記いずれかのクライアントと前記いずれかのサーバとの間の通信経路を設定することを特徴とする通信管理システム。 The communication management system according to claim 8, wherein
The socket information registration means registers the socket information of the server when there is a request to register the socket information of the server from any of the plurality of servers connected to the second network. ,
The socket tunnel setting means establishes the client side pseudo socket in the second gateway for connecting to any one of the clients when there is a request to connect to any of the servers. And constructing the server side pseudo socket for connecting to any one of the servers in the first gateway, connecting the client side pseudo socket and the server side pseudo socket through a predetermined communication path, A communication management system, wherein a communication path between any one of the clients and any one of the servers is set by setting a socket tunnel.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007260732A JP4873743B2 (en) | 2007-10-04 | 2007-10-04 | Communication management system, socket management server, and communication management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007260732A JP4873743B2 (en) | 2007-10-04 | 2007-10-04 | Communication management system, socket management server, and communication management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009094609A JP2009094609A (en) | 2009-04-30 |
| JP4873743B2 true JP4873743B2 (en) | 2012-02-08 |
Family
ID=40666171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007260732A Expired - Fee Related JP4873743B2 (en) | 2007-10-04 | 2007-10-04 | Communication management system, socket management server, and communication management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4873743B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9094433B2 (en) | 2012-06-27 | 2015-07-28 | Qualcomm Incorporated | Systems and methods for bearer independent protocol gateway optimization |
| JP7619610B2 (en) * | 2021-01-15 | 2025-01-22 | 株式会社エムジー | Communication equipment and communication device |
-
2007
- 2007-10-04 JP JP2007260732A patent/JP4873743B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009094609A (en) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9438662B2 (en) | Enabling secure remote assistance using a terminal services gateway | |
| JP5744172B2 (en) | Proxy SSL handoff via intermediate stream renegotiation | |
| JP4621405B2 (en) | Method and system for managing virtual addresses of virtual networks | |
| US20070061460A1 (en) | Remote access | |
| US8418244B2 (en) | Instant communication with TLS VPN tunnel management | |
| US20150150114A1 (en) | Method and System for Providing Secure Remote External Client Access to Device or Service on a Remote Network | |
| US10187356B2 (en) | Connectivity between cloud-hosted systems and on-premises enterprise resources | |
| JP2009290861A (en) | Proxy-based two-way web-service router gateway | |
| US9577982B2 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
| JP2005072636A (en) | Communication system, security policy distribution method, server apparatus, and security policy distribution program in the communication system | |
| JP4914479B2 (en) | Remote access device, remote access program, remote access method, and remote access system | |
| WO2019058612A1 (en) | Remote access control system | |
| US20050135269A1 (en) | Automatic configuration of a virtual private network | |
| AU2013300091B2 (en) | Method and apparatus for using rendezvous server to make connections to fire alarm panels | |
| CN117319466A (en) | Computer remote control method, system, computer equipment and storage medium | |
| JP4873743B2 (en) | Communication management system, socket management server, and communication management method | |
| US10277698B1 (en) | Remote display using a proxy | |
| JP2005026856A (en) | Remote access system | |
| JP6393475B2 (en) | Communication adapter device, communication system, tunnel communication method, and program | |
| CN112470438B (en) | Method for discovering intermediate functions and selecting a path between two communication devices | |
| JP2010193306A (en) | Ssl/tls connection method and computer program | |
| WO2018225158A1 (en) | Communication device, relay device, information processing system, and communication system | |
| JP2022163820A (en) | Communication system, communication method, and program | |
| CN119814303B (en) | Encrypted traffic restoration system, method, device and storage medium | |
| JP5095529B2 (en) | Heterogeneous smart environment control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100826 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111121 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4873743 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| LAPS | Cancellation because of no payment of annual fees | ||
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |