| 【発明の名称】 |
通信装置および通信インターフェース装置 |
| 【発明者】 |
【氏名】栗原 勝則
【氏名】播磨 亨
【氏名】佐藤 博明
【氏名】中村 政晴
【氏名】高山 美知男
【氏名】冨田 通春
【氏名】中原 満
【氏名】黒澤 信夫
【氏名】室本 栄
【氏名】大貫 祐嗣
【氏名】西山 文雄
【氏名】佐藤 光信
【氏名】黄 卓二
【氏名】高野 和吉
【氏名】水野谷 晴久
【氏名】田中 正則
【氏名】宮城 豊
【氏名】犬塚 大資
|
| 【要約】 |
【課題】インターネットを介して通信を行う場合には、間にファイアウォールがあるため、独自プロトコルでの通信が拒絶されてしまう。
【解決手段】クライアントシステム40中に、クライアント側変換プロセス43を、またサーバシステム50中にサーバ側変換プロセス53を作成する。クライアントプロセス41は、クライアント側変換プロセス43と特定ポート番号を使用してソケット通信を行う。クライアント側変換プロセス43は、そのソケット通信用のパケットをHTTPに組み込んでサーバシステム50のサーバ側変換プロセス53に送信する。サーバシステム50側のサーバ側変換プロセス53は、HTTPを解釈し、組み込んであるパケットを取り出し、特定のポート番号を使用して、サーバプロセス51とソケット通信を行う。サーバプロセス51からの戻り通信も同様にHTTPに変換して、クライアントプロセス41側に戻す。 |
【特許請求の範囲】
【請求項1】通信対象サーバシステム内のサーバプロセスと、該サーバプロセスを操作し又は動作を監視するクライアントシステム内のクライアントプロセスの間に介在し、特定通信プロトコルに従う信号のみを通すファイアウォールとを設け、前記クライアントプロセスから前記サーバプロセスに送信する信号および前記サーバプロセスから前記クライアントプロセスを前記特定通信プロトコルに従う信号に変換して前記ファイアウォールに送ることを特徴とする通信装置。
【請求項2】前記クライアントプロセスおよび通信経路間に、前記特定通信プロトコルに従う信号に変換する変換プロセスを設け、前記特定通信プロトコルに従う信号を前記ファイアウォールから前記サーバシステムに送ることを特徴とする請求項1に記載の通信装置。
【請求項3】前記サーバプロセスは、前記サーバシステムが受信した信号に応じて応答信号を前記通信経路から前記ファイアウォールを経て前記クライアントプロセスに送信することを特徴とする請求項2に記載の通信装置。
【請求項4】前記特定通信プロトコルは、TCP/IPアプリケーションプロトコルであることを特徴とする請求項2又は3に記載の通信装置。
【請求項5】クライアントシステムおよびサーバシステム間に介在し、特定通信プロトコルに従う信号のみを通すファイアウォールを設けた通信経路を使用して、前記サーバシステムおよび前記クライアントシステム間で通信を行うために、前記両システム間に設けられる通信インターフェース装置であって、前記クライアントシステムから前記ファイアウォールを通って前記通信経路に送出された信号を、前記サーバシステムが受信可能な信号に変換する変換プロセスを備えることを特徴とする通信インターフェース装置。
【請求項6】前記サーバシステムが受信した信号に応じて出力した応答を前記通信経路に送り出す変換プロセスを備えることを特徴とする請求項5に記載の通信インターフェース装置。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は通信装置および通信インターフェース装置、特にリモート監視システムの如きクライアント端末又は制御装置からインターネットを介して、LAN(ローカルエリアネットワーク)中に存在するかのように監視および制御を行うシステムで使用される通信装置および通信インターフェース装置に関する。
【0002】
【従来の技術】インターネットやイントラネットを使用するネットワーク環境の充実に伴い、離れた場所に設置した装置および端末間での通信が、TCP/IP(TransportControl Protocol/Internet Protocol)にて行われるようになってきた。通常、接続する側を「クライアント」、接続される側を「サーバ」という。イントラネットからインターネットに接続する場合には、セキュリティを顧慮して、ファイアウォール(防火壁)が設置される。ファイアウォールは、HTTP(Hyper Text Transfer Protocol)又はFTP(File Transfer Protocol)等、特定のプロトコルのみ通過させる機能を有し、イントラネットの安全を確保するものである。
【0003】インターネットを通してクライアント−サーバ間通信を行う場合には、その通信パケットを、ファイアウォールを通過させる必要がある。このようなクライアント−サーバシステムを構築する際に、そのプロトコルにHTTPを利用した通信が多い。例えば、Webブラウザをクライアント端末として使用する通信の場合には、HTTPによりWWW(World Wide Web)サーバからHTML(Hyper Text Makeup Language)で記述されたプログラムを取得する。
【0004】斯かる分野における従来技術は、例えば特開平11−55329号公報の「データ伝送装置およびデータ伝送方法、サーバ装置」等に開示されている。即ち、クライアント側ネットワークのクライアントコンピュータから外部ネットワーク(インターネット)への要求データ(リクエスト)は、クライアントサーバから第1通信経路である電話回線を介してサーバシステムの第1代理サーバに送られ、第2代理サーバを経てインターネットに中継される。このリクエストに対する返答データ(レスポンス)は、画像等を含む大容量であるときには、プロトコル変換等が施された後に、第2通信回路である衛星回線を介してクライアント側ネットワークに返送される。第1代理サーバと第2代理サーバは、サーバシステムの防火壁として機能するものである。
【0005】
【発明が解決しようとする課題】これに対し、ソケット通信を行っているクライアントプログラムは、インターネットを通した通信ができない。これは、接続用に指定されたIPヘッダのプロトコル種別とTCPメッセージのポート番号をファイアウォールが拒否するからである。ファイアウォールを通過させるためには、プロトコル種別およびポート番号を変換する必要がある。
【0006】
【発明の目的】従って、本発明の目的は、上述の如きインターネットを介したクライアントおよびサーバの間でソケット通信を可能にする通信装置および通信インターフェース装置を提供することである。
【0007】
【課題を解決するための手段】本発明の通信装置は、通信対象サーバシステム内のサーバプロセスと、このサーバプロセスを操作し又は動作を監視するクライアントシステム内のクライアントプロセスの間に介在し、特定通信プロトコルに従う信号のみを通すファイアウォールとを設け、クライアントプロセスからサーバプロセスに送信する信号およびサーバプロセスからクライアントプロセスを特定通信プロトコルに従う信号に変換してファイアウォールに送る。本発明の通信装置の好適実施形態によると、クライアントプロセスおよび通信経路間に、特定通信プロトコルに従う信号に変換する変換プロセスを設け、特定通信プロトコルに従う信号をファイアウォールからサーバシステムへ送る。サーバプロセスは、サーバシステムが受信した信号に応じて応答信号を通信経路からファイアウォールを経てクライアントプロセスに送信する。特定通信プロトコルは、TCP/IPアプリケーションプロトコルである。
【0008】また、本発明の通信インターフェース装置は、クライアントシステムおよびサーバシステム間に介在し、特定通信プロトコルに従う信号のみを通すファイアウォールを設けた通信経路を使用して、サーバシステムおよびクライアントシステム間で通信を行うために、両システム間に設けられる装置であって、クライアントシステムからファイアウォールを通って通信経路に送出された信号を、サーバシステムが受信可能な信号に変換する変換プロセスを備える。本発明の通信インターフェース装置の好適実施形態によると、サーバシステムが受信した信号に応じて出力した応答を通信経路に送り出す変換プロセスを備える。
【0009】
【発明の実施の形態】以下、本発明による通信装置および通信インターフェース装置の好適実施形態の構成および動作を、添付図面を参照して詳細に説明する。
【0010】図1は、本発明による通信装置の好適実施形態の構成を示すブロック図である。この通信装置は、通信経路L2に接続されたクライアントシステム40およびファイアウォール30と、通信経路L3に接続されたサーバシステム50およびファイアウォール31と、これら両ファイアウォール30、31間に接続された外部ネットワーク(インターネット)L4により構成される。クライアントシステム40は、クライアントプロセス41、ソケットi/f42およびクライアント側変換プロセス43を含んでいる。一方、サーバシステム50は、サーバプロセス51、ソケットi/f52およびサーバ側変換プロセス53を含いる。
【0011】次に、各構成要素の機能を説明する、クライアントシステム40中のクライアントプロセス41は、クライアント側変換プロセス43および特定ポート番号を使用して通信する。クライアント側変換プロセス43は、パケットをHTTPに変換し、ファイアウォール30に引き渡す。インターネットL4を経由したHTTPパケットは、サーバシステム50側のサーバ側変換プロセス53に渡り、ソケット通信パケットに変換し、サーバプロセス51に引き渡す。これにより、クライアントプロセス41は、自端末内のクライアント側変換プロセス43とソケット通信を行うプログラムを組むことにより、サーバプロセス51と通信する。
【0012】以上、本発明による通信装置の好適実施形態の構成を説明したが、本発明はこれに限られるものではなく、種々の変形変更が可能である。例えば、クライアント側変換プロセス43は、クライアントプロセス41と同じ端末内にある必要はなく、イントラネットL2内の別端末に設けることも可能である。また、クライアントシステムおよびサーバシステムは、コンピュータシステムである必要はなく、所謂インテリジェンス機能をも実現する中央処理装置(CPU)を具備した装置等への応用が可能である。
【0013】次に、図1に示す本発明の通信装置の動作を、図2を参照して説明する。図2は、図1に類似するが、クライアントシステム40のクライアントプロセス41からサーバシステム50のサーバプロセス51へのリクエスト動作の信号の流れを示す。クライアントシステム40内のクライアントプロセス41は、クライアント側変換プロセス43とソケット通信を行う。クライアント側変換プロセス43は、ソケット通信パケットをHTTPに変換して、予め指定されているサーバシステム50内のサーバ側変換プロセス53に対してリクエスト動作を行う。サーバ側変換プロセス53は、HTTPをソケット通信パケットに戻して、同サーバシステム50内のサーバプロセス51とソケット通信を行う。
【0014】一方、図3は、サーバシステム50からクライアントシステム40内のクライアントプロセス41への応答を示している。クライアントプロセス41からの要求ソケットに対する応答ソケットは,サーバシステム50内のサーバ側変換プロセス53によりHTTPに変換され、クライアントシステム40内のクライアント側変換プロセス43に対して返送される。クライアント側変換プロセス43は、HTTPからソケット通信パケットを取り出し、クライアントプロセス41に返送する。この一連の動作により、クライアントプロセス41とサーバプロセス51は、通信経路を意識することなく、ソケット通信が可能となる。
【0015】次に、図4は、クライアント側変換部分の動作を示す。図4において、クライアントシステム側およびサーバシステム側のプロトコル変換動作を説明する。クライアントプロセス41は、自端末内、即ちクライアント側変換プロセス43に対して任意のポート番号を使用してソケット送信する。クライアント側変換プロセス43は、ポート番号を80にし、またソケットパケットをHTTPに内包し、ファイアウォール33に対して接続要求を出す。HTTPを受けたサーバ側変換プロセス53は、HTTPパケットを解析し、その内容をサーバプロセス51に渡す。
【0016】一方、図5は、サーバ側変換プロセス53の動作を示す。サーバシステムのサーバプロセス51は、通常のソケット通信を行っているときと同じ動作をし、応答ソケットを変換プロセス53に対して返す。そこで、変換プロセス53は、受け取ったソケットパケットをHTTPに内包しクライアント側に返送する。クライアント側変換プロセス43は、HTTPを解析し、その内容をソケット接続元のクライアントプロセス41に返す。
【0017】図6は、本発明を応用した認証システムの構成を示すブロック図である。この認証システムは、クライアント端末93、インターネット接続L7、インターネットL6、ファイアウォール64、通信経路L5、認証サーバ90および認証データベース92により構成される。クライアント端末93は、固有プロセス94および変換プロセス67を有する。一方、認証サーバ90は、固有プロセス91および変換プロセス62を有する。
【0018】クライアント端末93側で有償のソフトウェア又はデータを使用する際に、その課金情報を採取するシステムである。この場合、クライアント端末93は、認証サーバ90に対してアクセスする必要がある。クライアント端末93は、既にインターネットL6に接続されているが、認証サーバ90側にはファイアウォール64が設置してあり、直接ソケット通信を行うことはできない。本発明では、クライアント端末93のクライアント固有プロセス94が認証サーバ90側の固有プロセス91とソケット通信を行う際に、HTTPを用いてファイアウォール64を通過し、相互に通信が可能となる。
【0019】以上、本発明による通信装置および通信インターフェース装置の好適実施形態の構成および動作を詳述した。しかし、斯かる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であること、当業者には容易に理解できよう。
【0020】
【発明の効果】以上の説明から理解される如く、本発明の通信装置および通信インターフェース装置によれば、次の如き実用上の顕著な効果が得られる。即ち、クライアント・サーバシステムにおいて、その通信経路にファイアウォールが存在しても、それを意識することなく、ソケット通信を行うクライアントプロセスおよびサーバプロセスを構築することが可能となる。
|
| 【出願人】 |
【識別番号】501247924
【氏名又は名称】株式会社クレディスト
|
| 【出願日】 |
平成12年10月30日(2000.10.30) |
| 【代理人】 |
【識別番号】100059281
【弁理士】
【氏名又は名称】鈴木 正次 (外1名)
|
| 【公開番号】 |
特開2002−132597(P2002−132597A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−330519(P2000−330519) |
|