特許 6393475 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6393475

(24)【登録日】2018年8月31日

(45)【発行日】2018年9月19日

(54)【発明の名称】通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム

(51)【国際特許分類】

   G06F 13/00 20060101AFI20180910BHJP

【ＦＩ】

   G06F13/00 353C

【請求項の数】6

【全頁数】14

(21)【出願番号】特願2013-260602(P2013-260602)

(22)【出願日】2013年12月17日

(65)【公開番号】特開2015-118478(P2015-118478A)

(43)【公開日】2015年6月25日

【審査請求日】2016年7月5日

(73)【特許権者】

【識別番号】399035766

【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(72)【発明者】

【氏名】中蔵 聡哉

(72)【発明者】

【氏名】小松 健作

【審査官】 佐々木 洋

(56)【参考文献】

【文献】 特開２００７−０９６８２６（ＪＰ，Ａ）

【文献】 国際公開第２００５／０８３９５９（ＷＯ，Ａ１）

【文献】 特開２０１０−２３３１６８（ＪＰ，Ａ）

【文献】 特表２０１５−５２０４３６（ＪＰ，Ａ）

【文献】 特表２０１６−５３６６９６（ＪＰ，Ａ）

【文献】 特表２０１５−５１０１６１（ＪＰ，Ａ）

【文献】 特開２０１３−１８６８２０（ＪＰ，Ａ）

【文献】 日紫喜徹也 他，ＷｅｂＲＴＣの標準化動向，電子情報通信学会誌 第９６巻 第１０号，日本，一般社団法人電子情報通信学会，２０１３年１０月 １日，pp. 790-796

【文献】 鈴木新一 他，学校間ネットワーク上に構築した遠隔教育支援システムの接続手法の提案とその評価，情報処理学会論文誌 論文誌ジャーナル Ｖｏｌ．５４ Ｎｏ．３，日本，一般社団法人情報処理学会，２０１３年 ３月１５日，pp. 1050-1060

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

(57)【特許請求の範囲】

【請求項1】

通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、
受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、を備え、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とする通信アダプタ装置。

【請求項2】

前記パケットのヘッダ情報に基づいて、当該パケットを前記データ変換手段に渡すか否かを判定する判定手段
を備えることを特徴とする請求項１に記載の通信アダプタ装置。

【請求項3】

前記トンネル接続手段は、ネットワーク上に備えられた通信管理装置にアクセスし、当該通信管理装置からＷｅｂページを受信し、当該Ｗｅｂページに含まれるプログラムを実行することにより、前記トンネルを確立する
ことを特徴とする請求項１又は２に記載の通信アダプタ装置。

【請求項4】

コンピュータを、請求項１ないし３のうちいずれか１項に記載の通信アダプタ装置における各手段として機能させるためのプログラム。

【請求項5】

第１の通信アダプタ装置と、第２の通信アダプタ装置を備える通信システムであって、
前記第１の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネル接続を行う第１のトンネル接続手段を備え、
前記第２の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第１の通信アダプタ装置との間でトンネル接続を行う第２のトンネル接続手段を備え、
前記第１の通信アダプタ装置は、受信したパケットを、前記第１及び第２のトンネル接続手段により送受信される形式のデータに変換し、当該データを前記第１のトンネル接続手段により前記トンネルを介して送信し、
前記第２の通信アダプタ装置は、前記第２のトンネル接続手段により前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出し、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とする通信システム。

【請求項6】

Ｗｅｂブラウザを備える第１の通信アダプタ装置と、Ｗｅｂブラウザを備える第２の通信アダプタ装置を備える通信システムにおけるトンネル通信方法であって、
前記第１の通信アダプタ装置が、前記Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネルを確立するステップと、
前記第１の通信アダプタ装置が、パケットを受信し、当該パケットを、前記トンネルを介して送受信される形式のデータに変換し、当該データを前記トンネルを介して送信するステップと、
前記第２の通信アダプタ装置が、前記トンネルにより前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出するステップとを備え、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とするトンネル通信方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ネットワーク通信に関するものであり、特にＰ２Ｐ通信に関連するものである。

【背景技術】

【0002】

あるネットワークと他のネットワークとを仮想的に接続し、同一ネットワークであるかのように利用する技術として、ＶＰＮが存在する。当該技術では、事前にＶＰＮを確立してから通信を行うことで、同一ネットワーク上と同じ実装で異なるネットワーク上の装置同士でＰ２Ｐ通信を実施することができる。

【0003】

なお、ＶＰＮにより仮想ネットワークを構築する技術が開示された先行技術文献として例えば特許文献１がある。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１３−５１１０号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかし、既存のＶＰＮ技術では、ＶＰＮ機能を備えた高機能なネットワーク機器を事前に準備し、煩雑な設定を行うことが必要である。従って、既存のＶＰＮ技術では、任意の装置間でＰ２Ｐ通信を行うことは難しかった。

【0006】

本発明は上記の点に鑑みてなされたものであり、任意の装置間で容易にＰ２Ｐ通信を行うことを可能とする技術を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明の実施の形態によれば、通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、
受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、を備え、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とする通信アダプタ装置が提供される。

【0008】

また、本発明の実施の形態によれば、第１の通信アダプタ装置と、第２の通信アダプタ装置を備える通信システムであって、
前記第１の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネル接続を行う第１のトンネル接続手段を備え、
前記第２の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第１の通信アダプタ装置との間でトンネル接続を行う第２のトンネル接続手段を備え、
前記第１の通信アダプタ装置は、受信したパケットを、前記第１及び第２のトンネル接続手段により送受信される形式のデータに変換し、当該データを前記第１のトンネル接続手段により前記トンネルを介して送信し、
前記第２の通信アダプタ装置は、前記第２のトンネル接続手段により前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出し、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とする通信システムが提供される。

【0009】

また、本発明の実施の形態によれば、Ｗｅｂブラウザを備える第１の通信アダプタ装置と、Ｗｅｂブラウザを備える第２の通信アダプタ装置を備える通信システムにおけるトンネル通信方法であって、
前記第１の通信アダプタ装置が、前記Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネルを確立するステップと、
前記第１の通信アダプタ装置が、パケットを受信し、当該パケットを、前記トンネルを介して送受信される形式のデータに変換し、当該データを前記トンネルを介して送信するステップと、
前記第２の通信アダプタ装置が、前記トンネルにより前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出するステップとを備え、
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立される
ことを特徴とするトンネル通信方法が提供される。

【発明の効果】

【0010】

本発明の実施の形態によれば、通信ネットワーク上で任意の装置間で容易にＰ２Ｐ通信を行うことが可能となる。

【図面の簡単な説明】

【0011】

【図1】本発明の実施の形態に係る通信システムの全体構成図である。

【図2】通信アダプタ装置１０の機能構成図である。

【図3】通信システムにおけるパケット転送の基本的な動作を説明するための図である。

【図4】トンネル接続部をＷｅｂベース技術を用いて実現する場合における通信管理装置３０の機能構成図である。

【図5】トンネル接続部をＷｅｂＲＴＣで実現する場合におけるトンネル接続時の処理シーケンスの例を示す図である。

【図6】トンネル接続部をＷｅｂＳｏｃｋｅｔで実現する場合におけるトンネル接続時の処理シーケンスであり、通信管理装置３０を中継装置として用いる場合の例を示す図である。

【発明を実施するための形態】

【0012】

以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態では、Ｗｅｂベースの双方向通信技術としてＷｅｂＲＴＣとＷｅｂＳｏｃｋｅｔを挙げているが、これらは例に過ぎず、他の技術を使用することも可能である。

【0013】

（システムの全体構成）
図１に本発明の実施の形態に係る通信システムの全体構成図を示す。図１に示すように、本実施の形態に係る通信システムは、通信アダプタ装置１０、通信アダプタ装置２０、通信管理装置３０、ユーザ端末４０、ユーザ端末５０を備える。また、各装置はネットワーク接続されており、ネットワーク通信可能である。

【0014】

本実施の形態では、通信アダプタ装置１０と通信アダプタ装置２０との間にトンネルが確立され、当該トンネルを介してユーザ端末４０とユーザ端末５０との間で通信を行う。ユーザ端末間での通信の種類は特定の種類に限定されず、データ、ビデオ、音声、テキスト等、どのような通信でもよい。また、ユーザ端末間の通信プロトコルも特定の種類に限定されない。なお、当該トンネルの形態は、通信アダプタ装置間でのＰ２Ｐ通信によるトンネルの他、中継装置を経由して通信を行うトンネルも含むものである。

【0015】

本実施の形態に係る通信管理装置３０は、Ｗｅｂサーバ機能を含み、トンネル接続の可否判定、ユーザ端末間での通信の可否判定等を行う機能や、トンネル確立のための処理を行う機能を含む。

【0016】

図１に示す例では、通信アダプタ装置１０とユーザ端末４０とを別々の装置として示しているが、これらが１つの装置であってもよい。１つの装置の場合でも、この装置を「通信アダプタ装置」と呼ぶ。この場合、ユーザ端末４０で動作する通信アプリケーションが通信アダプタ装置１０の中に備えられる。通信アダプタ装置２０とユーザ端末５０に関しても同様である。また、各通信アダプタ装置の配下には、１つのユーザ端末が示されているが、複数であってもよい。また、通信アダプタ装置も３つ以上が備えられていてもよい。

【0017】

本実施の形態では、通信アダプタ装置１０と通信アダプタ装置２０との間のトンネルを、Ｗｅｂベースの技術を用いて簡易に設定することが可能である。各通信アダプタ装置のユーザは、基本的にＷｅｂサーバ機能を含む通信管理装置３０にＷｅｂブラウザによりアクセスすることでトンネルを確立することができる。当該技術の具体例については後述する。本実施の形態では、このように簡易に設定されたトンネルを利用してユーザ端末４０とユーザ端末５０との間の通信が可能となっている。

【0018】

（通信アダプタ装置の機能構成）
図２に、通信アダプタ装置１０の機能構成図を示す。図２に示すように、通信アダプタ装置１０は、ＮＷ送受信部１１、接続判定部１２、データ変換部１３、トンネル接続部１４を備える。通信アダプタ装置２０は、通信アダプタ装置１０と同じ機能構成を持つため、代表として通信アダプタ装置１０により説明を行う。なお、通信アダプタ装置２０においては、ＮＷ送受信部２１、接続判定部２２、データ変換部２３、トンネル接続部２４を備える。通信アダプタ装置１０の各機能部の機能概要は以下のとおりである。

【0019】

ＮＷ送受信部１１は、ユーザ端末４０側のネットワークに接続され、ユーザ端末４０側から送出されたパケット（例：ＩＰパケット）を受信するとともに、トンネル側から受信したパケットをユーザ端末４０側へ送出する。

【0020】

接続判定部１２は、ＮＷ送受信部１１からパケットを受け取り、当該パケットのヘッダ情報等に基づいて、当該パケットをトンネルを介して送信するか否かを判定し、送信可である場合にのみ、当該パケットをデータ変換部１３に渡す。例えば、接続判定部１２は、対向側（通信アダプタ装置２０）の配下のユーザ端末（アプリケーション）のアドレス情報を保持し、パケットの宛先アドレスが当該アドレス情報に含まれるアドレスである場合に送信可とする、といった動作を行うことができる。

【0021】

また、接続判定部１２は、送信元アドレス、あるいは、送信元アドレスと送信先アドレスの組で、同様の判定を行ってもよい。また、接続判定部１２は、パケットのヘッダ情報で判別されるプロトコルが所定のプロトコルである場合にのみ送信可とする判定を行ってもよい。

【0022】

接続判定部１２は、上記の判定を自身の記憶手段に予め格納したアドレス情報やプロトコル情報に基づいて行ってもよいし、通信管理装置３０に対してヘッダ情報を送信することで、通信管理装置３０が判定を行い、通信管理装置３０から判定結果を受信することにより、送信可否判定を行うこととしてもよい。

【0023】

また、接続判定部１２は、データ変換部１３から受け取るパケットについても上記と同様の判定を行い、送信可であればＮＷ送受信部１１にパケットを渡す動作を行うこともできる。なお、データ変換部１３から受け取るパケットについては、対向側で既に判定がなされていることから、判定を行わずにＮＷ送受信部１１にパケットを渡すこととしてもよい。

【0024】

トンネルを経由した通信では、利用者にとって信頼できるローカルネットワークのみの接続に留まらないため、攻撃者による不正な端末やアプリケーションが対向通信アダプタ装置のネットワークに存在する可能性を考慮する必要がある。そこで、上記のような送信可否判定を行うことで、事前登録していない端末やアプリケーションを排除することが可能である。また、利用量に応じて課金を行うアプリケーションが存在する場合、通信管理装置３０が利用統計を提供することも可能である。

【0025】

データ変換部１３は、接続判定部１２から受信したパケット（ヘッダとペイロード）を、トンネル接続部１４の処理に適した形式を変換する。上述したように、本実施の形態では、Ｗｅｂベース技術を用いてユーザにとって簡易な操作でトンネルを設定するが、このようなＷｅｂベース技術によるトンネルで送受信できるデータの種類が、テキストである場合や、ビデオである場合がある。

【0026】

そこで、データ変換部１３は、通信アダプタ装置１０でトンネル設定に使用するＷｅｂベース技術で送受信できるデータの形式に適合させるようにパケットの変換を行う。例えば、トンネル接続部１４がビデオデータの送受信を行うものであれば、パケットをビデオデータと同様のメディアデータ形式に変換する。また、例えば、トンネル接続部１４がテキストデータの送受信を行うものであれば、データ変換部１３は、入力パケットに対し、ベース６４のエンコードを行う。

【0027】

データ変換部１３は、トンネル接続部１４からデータを受信した場合には、上記の逆の変換を行い、ユーザ端末４０側に送信されるパケットを生成する。

【0028】

トンネル接続部１４は、Ｗｅｂブラウザを備え、Ｗｅｂベース技術を使用して、対向の通信アダプタ装置２０のトンネル接続部２４とトンネル（コネクション）を設定する。本実施の形態では、当該Ｗｅｂベース技術として、ＷｅｂＲＴＣもしくはＷｅｂＳｏｃｋｅｔを使用しているが、これらに限られるわけではない。

【0029】

ＷｅｂＲＴＣでは、トンネル接続部１４は、対向のトンネル接続部２４との間でＰ２ＰでＵＤＰトンネルを確立する。

【0030】

ＷｅｂＳｏｃｋｅｔでは、トンネル接続部１４は、中継装置（本実施の形態では通信管理装置３０とする）との間で、ＴＣＰと同様のコネクションを確立するとともに、対向のトンネル接続部２４も通信管理装置３０との間にコネクションを確立する。また、通信管理装置３０は、コネクション間でパケットを受け渡す機能を有しており、当該機能と、これらコネクションにより、トンネル接続部１４とトンネル接続部２４との間のトンネルが実現される。

【0031】

本実施の形態に係る通信アダプタ装置は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、通信アダプタ装置が有する機能は、当該コンピュータに内蔵されるＣＰＵやメモリ、ハードディスクなどのハードウェア資源を用いて、通信アダプタ装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。

【0032】

（処理の流れ）
次に、図３を参照して、ユーザ端末４０からパケットが送信され、ユーザ端末５０が当該パケットを受信する場合の基本的な処理の流れを説明する。図３に示す例では、既にトンネル接続部１４とトンネル接続部２４との間でトンネルが確立されているものとする。

【0033】

まず、ＮＷ送受信部１１はユーザ端末４０から送信されたパケットを受信し（ステップ１）、当該パケットを接続判定部１２に渡す（ステップ２）。当該パケットの宛先アドレスはユーザ端末５０のアドレスであり、送信元アドレスはユーザ端末４０のアドレスである。接続判定部１２は、前述したように、パケットのヘッダ情報等に基づき、必要に応じて通信管理装置３０へ問い合わせを行う（ステップ３）ことにより、パケットの送信可否を判定する。ここで、送信不可である場合には、パケットは破棄される。送信可である場合、接続判定部１２は、パケットをデータ変換部１３に渡す。

【0034】

データ変換部１３は、パケットをトンネル接続部１４が送信できる形式のデータに変換し、当該データをトンネル接続部１４に渡す（ステップ５）。

【0035】

トンネル接続部１４は、データ変換部１３から渡されたデータをトンネルを介して対向の通信アダプタ装置２０のトンネル接続部２４に送信する（ステップ６）。

【0036】

トンネル接続部２４は、トンネルにより受信したデータをデータ変換部２３に渡す（ステップ７）。データ変換部２３は、トンネル送受信用の形式のデータを、通常のパケットに戻す変換を行い、当該パケットを接続判定部２２に渡す（ステップ８）。ここで、接続判定を行ってもよいが、本例では、送信側で接続判定をしているので、接続判定部２２は当該パケットについては接続判定を行うことなくＮＷ送受信部２１に渡し（ステップ９）、ＮＷ送受信部２１がパケットを送出する。当該パケットの宛先はユーザ端末５０であるから、ユーザ端末５０が当該パケットを受信する。

【0037】

上記の例はユーザ端末４０からユーザ端末５０へのパケット通信の例であるが、ユーザ端末５０からユーザ端末４０へのパケット通信も同様の手順で行われる。

【0038】

上記のようなトンネル通信を行うので、ユーザ端末４０とユーザ端末５０間では同一のネットワーク上での通信と同様に通信を行うことができる。端末間の通信プロトコルには限定はなく、例えばＴＣＰ／ＩＰ通信やその他のプロトコルの通信を行うことが可能である。また、以下のようにして対向端末の検出を行うことも可能である。

【0039】

例えば、ユーザ端末４０から探索のためのマルチキャストパケット（ブロードキャストパケットも同様）が送出された場合、当該マルチキャストパケットは通信アダプタ装置１０により受信され、トンネルを経由して、通信アダプタ装置２０からユーザ端末５０側のネットワークにおいてマルチキャスト配信される。そして、当該マルチキャストパケットを受信したユーザ端末５０が、マルチキャストパケットに対する応答パケットをユーザ端末４０に向けて送信する。

【0040】

これにより、ユーザ端末４０は、あたかも自身が存在するネットワークと同じネットワーク内にユーザ端末５０が存在する場合と同様にして、ユーザ端末５０を検出し、ユーザ端末５０と通信を行うことが可能になる。

【0041】

（トンネル接続処理の例）
これまでに説明したように、本実施の形態では、ＷｅｂＲＴＣ、もしくはＷｅｂＳｏｃｋｅｔの技術を用いて通信アダプタ装置間でトンネルを確立することとしている。

【0042】

このようなＷｅｂベース技術を用いた場合の通信管理装置３０の機能構成例を図４に示す。図４に示すように、通信管理装置３０は、Ｗｅｂ通信機能部３１、認証部３２、Ｗｅｂデータ格納部３３、接続情報格納部３４を含む。

【0043】

Ｗｅｂ通信機能部３１は、Ｗｅｂサーバ機能、ＷｅｂＲＴＣ、ＷｅｂＳｏｃｋｅｔ等のＷｅｂベースの通信処理を行うための機能を含む。本例では、トンネル確立のために、まず通信アダプタ装置１０、２０は、Ｗｅｂブラウザ（トンネル接続部１４、２４）からＷｅｂ通信機能部３１にアクセスし、Ｗｅｂ通信機能部３１からＷｅｂページ（通信のために必要なプログラム等を含む）を取得することとしている。

【0044】

認証部３２は、例えば、トンネル確立のためにトンネル接続部１４、２４からアクセスを受けた際、あるいはその後に接続先の指定等を受けた場合に、アクセス元（要求元）の識別情報（アドレス、ＩＤ等）に基づいて、アクセス元（要求元）が予め登録された装置か否かを判定することで認証を行い、認証に成功した場合に、トンネル接続を許可する（応答を返す）。

【0045】

Ｗｅｂデータ格納部３３は、通信アダプタ装置１０、２０に送信するＷｅｂページ（ＨＴＭＬデータ）、プログラム（スクリプト等）等を格納する。接続情報格納部３４は、例えば、通信管理装置３０にアクセスしている（通信管理装置３０との間でコネクションを有している）通信アダプタ装置の情報（アドレス、名前等）が格納される。この情報は、例えば、グループ分けされていてもよい。このグループ分けはチャットルームの概念と同様である。例えば、通信アダプタ装置がＷｅｂブラウザから通信管理装置３０にアクセスしたときに、既に通信管理装置３０に接続している通信アダプタ装置の情報をルーム毎に表示するＷｅｂページを当該アクセスした通信アダプタ装置に返し、Ｗｅｂページを受信した当該通信アダプタ装置は、ルームを選択、もしくはルームの中のいずれかの通信アダプタ装置を選択することで、選択した通信アダプタ装置とトンネルを確立するといった形態を実現することが可能である。

【0046】

図５に、トンネル接続部１４、２４をＷｅｂＲＴＣで実現する場合のトンネル確立までの処理シーケンス例を説明する。なお、このシーケンスは一例に過ぎず、他の処理シーケンスによりトンネルが確立されてもよい。

【0047】

図５の例では、まず、通信アダプタ装置１０のトンネル接続部１４（Ｗｅｂブラウザ）が、通信管理装置３０にアクセスし、リクエストを送信する（ステップ１０１）。そして、通信管理装置３０のＷｅｂ通信機能部３１は、Ｗｅｂページをトンネル接続部１４に送信する（ステップ１０２）。本例では、このＷｅｂページに、ＷｅｂＲＴＣ接続処理のためのプログラム（スクリプト等）が含まれており、以降のトンネル接続のための処理は当該プログラムの機能（及びＷｅｂブラウザの機能）により実施される。なお、これは例であり、当該プログラムが予め通信アダプタ装置１０に存在することとしてもよい。

【0048】

通信アダプタ装置２０のトンネル接続部２４も同様にして通信管理装置３０にアクセスし、プログラムが含まれるＷｅｂページを受信する（ステップ１０３、１０４）。

【0049】

一例として、各Ｗｅｂページには、通信管理装置３０にアクセスした通信アダプタ装置の情報が表示される。本例では、通信アダプタ装置１０のＷｅｂページ画面に通信アダプタ装置２０の情報が表示され、通信アダプタ装置２０のＷｅｂページ画面に通信アダプタ装置１０の情報が表示される。

【0050】

通信アダプタ装置１０において、通信アダプタ装置２０とトンネル接続することを希望し、例えばユーザがＷｅｂページ画面上で通信アダプタ装置２０を選択したものとすると、トンネル接続部１４は、接続要求を通信管理装置３０に送信する（ステップ１０５）。本例では、この接続要求に通信アダプタ装置１０の通信情報（トンネル接続部１４のアドレス等）が含められる。通信管理装置３０のＷｅｂ通信機能部３１は、当該接続要求（通信情報）を、接続先である通信アダプタ装置２０に転送する（ステップ１０６）。

【0051】

当該接続要求を受信した通信アダプタ装置２０のトンネル接続部２４は、接続要求に対する応答を通信管理装置３０に送信する（ステップ１０７）。当該応答には、通信アダプタ装置２０の通信情報（トンネル接続部２４のアドレス等）が含められる。通信管理装置３０のＷｅｂ通信機能部３１は、当該応答（通信情報）を、通信アダプタ装置１０に転送する（ステップ１０８）。

【0052】

そして、通信アダプタ装置１０のトンネル接続部１４と通信アダプタ装置２０のトンネル接続部２４間でネゴシエーションが行われる。このネゴシエーションは、例えば、暗号鍵、ＮＡＴ通過方式等のネゴシエーションを含む（ステップ１０９）。

【0053】

その後、通信アダプタ装置１０のトンネル接続部１４と通信アダプタ装置２０のトンネル接続部２４間でトンネルが確立され、トンネル通信を行うことが可能となる（ステップ１１０）。

【0054】

図６に、トンネル接続部１４、２４をＷｅｂＳｏｃｋｅｔで実現する場合のトンネル確立までの処理シーケンス例を説明する。なお、このシーケンスは一例に過ぎず、他の処理シーケンスによりトンネルが確立されてもよい。

【0055】

図６の例では、まず、通信アダプタ装置１０のトンネル接続部１４（Ｗｅｂブラウザ）が、通信管理装置３０にアクセスし、リクエストを送信する（ステップ２０１）。そして、通信管理装置３０のＷｅｂ通信機能部３１は、Ｗｅｂページをトンネル接続部１４に送信する（ステップ２０２）。本例では、このＷｅｂページに、ＷｅｂＳｏｃｋｅｔ接続のためのプログラム（スクリプト等）が含まれており、当該プログラムの機能により、トンネル接続部１４と通信管理装置３０のＷｅｂ通信機能部３１との間にコネクションが設定される（ステップ２０３）。当該コネクションにより、トンネル接続部１４とＷｅｂ通信機能部３１の間では、リクエスト／レスポンス等の手順なしに、自由に双方向の通信が可能になっている。なお、これは例であり、上記プログラムが予め通信アダプタ装置１０に存在することとしてもよい。

【0056】

通信アダプタ装置２０のトンネル接続部２４も同様にして通信管理装置３０にアクセスし、プログラムが含まれるＷｅｂページを受信し、コネクションを確立する（ステップ２０４、２０５、２０６）。

【0057】

本例では、各Ｗｅｂページには、参加を希望するグループ番号（ルーム番号と呼んでもよい）を指定する欄があり、本実施の形態では、同じグループ番号を指定した通信アダプタ装置間でトンネル接続がされるものとする。

【0058】

例えば、通信アダプタ装置１０と通信アダプタ装置２０においてグループ１を指定したものとすると、当該グループの指示が接続要求として、各トンネル接続部から通信管理装置３０に送信される（ステップ２０７、２０８）。

【0059】

通信管理装置３０のＷｅｂ通信機能部３１は、通信アダプタ装置１０と通信アダプタ装置２０が同じグループに属したことを判断し、トンネル接続部１４との間のコネクションと、トンネル接続部２４との間のコネクションを接続する。つまり、トンネル接続部１４との間のコネクションから受信したパケットはトンネル接続部２４との間のコネクションに転送し、トンネル接続部２４との間のコネクションから受信したパケットはトンネル接続部１４との間のコネクションに転送するよう設定する。

【0060】

これにより、通信アダプタ装置１０と通信アダプタ装置２０間のトンネルが確立される（ステップ２０９）。

【0061】

（実施の形態のまとめ、効果等）
以上説明したように、本実施の形態では、通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、を備える通信アダプタ装置が提供される。

【0062】

前記通信アダプタ装置は、前記パケットのヘッダ情報に基づいて、当該パケットを前記データ変換手段に渡すか否かを判定する判定手段を更に備えてもよい。また、前記トンネル接続手段は、ネットワーク上に備えられた通信管理装置にアクセスし、当該通信管理装置からＷｅｂページを受信し、当該Ｗｅｂページに含まれるプログラムを実行することにより、前記トンネルを確立するように構成してもよい。

【0063】

前記トンネルは、例えばＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立されるものである。

【0064】

本実施の形態においては、例えば、前述した探索のためのパケットとしてＤＬＮＡでの探索パケットを送出することができ、通信アダプタ装置が自動的に中継を行うことで、異なるネットワーク上に存在する機器を発見することが可能になる。発見された機器間の通信もまた、通信アダプタ装置が中継を行うことで、異なるネットワーク上の機器間でＤＬＮＡで通信を行うことが可能になる。

【0065】

また、本実施の形態では、通信アダプタ装置が不正なデバイスとの接続を防ぐため、異なるネットワーク上に存在する機器との接続においても、同一家庭内と同様に安全に通信を行う事が可能になる。

【0066】

また、一般的なＵＤＰによるＰ２Ｐ通信を行うアプリケーションを構築する際、本実施の形態によるトンネリングを利用して通信を行う事で、同一ネットワーク上での通信を前提とした実装のみで構築が可能になる。また、ＴＣＰによるＰ２Ｐ通信についても、この通信アダプタ装置を使用することで構築が可能になる。

【0067】

また、本実施の形態により、ＶＰＮにおいて必要であった高度なネットワーク機器や専門知識を要する設定は必要なく、Ｗｅｂサービス（通信管理装置３０）へ接続し、接続先の相手を選択するだけで利用が可能である。

【0068】

また、通信アダプタ装置や通信管理装置３０が提供する判定機能等を利用することにより、攻撃者による不正な接続を未然に防ぐことや、サービス利用に応じた課金等、ユーザ管理を行うことができる。

【0069】

（第１項）
通信アダプタ装置と、他の通信アダプタ装置を備える通信システムにおける前記通信アダプタ装置であって、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記他の通信アダプタ装置との間でトンネル接続を行うトンネル接続手段と、
受信したパケットを前記トンネル接続手段により送受信される形式のデータに変換し、当該データを前記トンネル接続手段に渡すデータ変換手段と、
を備えることを特徴とする通信アダプタ装置。
（第２項）
前記パケットのヘッダ情報に基づいて、当該パケットを前記データ変換手段に渡すか否かを判定する判定手段
を備えることを特徴とする第１項に記載の通信アダプタ装置。
（第３項）
前記トンネル接続手段は、ネットワーク上に備えられた通信管理装置にアクセスし、当該通信管理装置からＷｅｂページを受信し、当該Ｗｅｂページに含まれるプログラムを実行することにより、前記トンネルを確立する
ことを特徴とする第１項又は第２項に記載の通信アダプタ装置。
（第４項）
前記トンネルは、ＷｅｂＲＴＣ又はＷｅｂＳｏｃｋｅｔの通信手順により確立されることを特徴とする第１項ないし第３項のうちいずれか１項に記載の通信アダプタ装置。
（第５項）
コンピュータを、第１項ないし第４項のうちいずれか１項に記載の通信アダプタ装置における各手段として機能させるためのプログラム。
（第６項）
第１の通信アダプタ装置と、第２の通信アダプタ装置を備える通信システムであって、
前記第１の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネル接続を行う第１のトンネル接続手段を備え、
前記第２の通信アダプタ装置は、
Ｗｅｂブラウザを有し、当該Ｗｅｂブラウザを用いて前記第１の通信アダプタ装置との間でトンネル接続を行う第２のトンネル接続手段を備え、
前記第１の通信アダプタ装置は、受信したパケットを、前記第１及び第２のトンネル接続手段により送受信される形式のデータに変換し、当該データを前記第１のトンネル接続手段により前記トンネルを介して送信し、
前記第２の通信アダプタ装置は、前記第２のトンネル接続手段により前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出する
ことを特徴とする通信システム。
（第７項）
Ｗｅｂブラウザを備える第１の通信アダプタ装置と、Ｗｅｂブラウザを備える第２の通信アダプタ装置を備える通信システムにおけるトンネル通信方法であって、
前記第１の通信アダプタ装置が、前記Ｗｅｂブラウザを用いて前記第２の通信アダプタ装置との間でトンネルを確立するステップと、
前記第１の通信アダプタ装置が、パケットを受信し、当該パケットを、前記トンネルを介して送受信される形式のデータに変換し、当該データを前記トンネルを介して送信するステップと、
前記第２の通信アダプタ装置が、前記トンネルにより前記データを受信し、当該データを元のパケットに変換し、当該パケットを送出するステップと
を備えることを特徴とするトンネル通信方法。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。

【符号の説明】

【0070】

１０、２０ 通信アダプタ装置
３０ 通信管理装置３０
４０、５０ ユーザ端末
１１、２１ ＮＷ送受信部
１２、２２ 接続判定部
１３、２３ データ変換部
１４、２４ トンネル接続部
３１ Ｗｅｂ通信機能部
３２ 認証部
３３ Ｗｅｂデータ格納部
３４ 接続情報格納部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】