JP2007086894A - Data relay method and data relay system - Google Patents

Data relay method and data relay system Download PDF

Info

Publication number
JP2007086894A
JP2007086894A JP2005272218A JP2005272218A JP2007086894A JP 2007086894 A JP2007086894 A JP 2007086894A JP 2005272218 A JP2005272218 A JP 2005272218A JP 2005272218 A JP2005272218 A JP 2005272218A JP 2007086894 A JP2007086894 A JP 2007086894A
Authority
JP
Japan
Prior art keywords
information processing
connection
processing apparatus
external
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005272218A
Other languages
Japanese (ja)
Inventor
Hidehiko Yokoyama
英彦 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005272218A priority Critical patent/JP2007086894A/en
Publication of JP2007086894A publication Critical patent/JP2007086894A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem wherein in the use of a Web service on the Internet, if the processing of the Web service takes time, the service side once disconnects and, upon completing the processing, reconnects the request side, while general communication in companies and others, which is via proxy servers, refuses connections from Web servers to in-house terminals. <P>SOLUTION: In the connection of an information processing apparatus on an internal network and an information processing apparatus on an external network via a proxy server, when the external information processing apparatus issues a connection suspension request, connection identification information included in the connection suspension request is saved in a connection management table, and the external information processing apparatus is disconnected. When the external information processing apparatus issues a connection restart request, if information included in the connection restart request matches the information saved in the connection management table, the related internal information processing apparatus is reconnected. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、組織内ネットワーク(LAN)と、インターネットなどの外部ネットワークとの間に介在し、データ通信を中継するプロキシサーバと、内部ネットワーク上の情報処理装置から、該プロキシサーバを介して、外部ネットワーク上の情報処理装置に処理依頼を行い、処理結果を得るシステムに関するものである。   The present invention provides a proxy server that relays data communication between an intra-organization network (LAN) and an external network such as the Internet, and an information processing device on the internal network from the external server via the proxy server. The present invention relates to a system that makes a processing request to an information processing apparatus on a network and obtains a processing result.

従来、企業内ネットワーク内の情報処理装置は、企業のセキュリティポリシーに従い、プロキシサーバによりインターネット等の外部ネットワークと接続されており、企業内ネットワークから外部ネットワーク上の情報処理装置には比較的容易に接続することができるが、逆に外部ネットワークから企業内ネットワーク上の情報処理装置への接続はセキュリティ上の考慮から、外部ネットワーク上の特定の情報処理装置から内部ネットワーク上の特定の情報処理装置に対する特定の通信に関してのみ許諾するようにプロキシサーバに設定することで通信を行うことができた。また、殆どの組織では電子メイル配送に用いられるSMTP(Simple Mail Transfer Protocol)接続を許可することから、プロキシサーバの設定を行わずに外部ネットワーク上の情報処理装置から内部ネットワーク上の情報処理装置に通知を行うために、電子メイルを用いて通知や処理結果の送信を行っていた。   Conventionally, information processing devices in the corporate network are connected to an external network such as the Internet by a proxy server in accordance with the corporate security policy, and it is relatively easy to connect from the corporate network to the information processing device on the external network. On the other hand, the connection from the external network to the information processing device on the corporate network can be specified from the specific information processing device on the external network to the specific information processing device on the internal network. It was possible to communicate by setting the proxy server to permit only for the communication. In addition, since most organizations allow Simple Mail Transfer Protocol (SMTP) connection used for electronic mail delivery, information processing devices on the external network can be transferred from information processing devices on the external network without setting a proxy server. In order to make notifications, notifications and processing results are transmitted using electronic mail.

従来例としては、例えば特許文献1をあげることが出来る。
特開2003−58459号公報 For example, Patent Document 1 can be cited as a conventional example.
JP 2003-5859 A

しかしながら上記従来技術では、外部ネットワーク上の情報処理装置から内部ネットワーク上の情報処理装置への通信を行うためには、各通信の接続元と接続先および接続ポート番号等をプロキシサーバに設定する必要があった。そのため、近年利用が増えているWebサービスと呼ばれる、HTTPを用いてインターネット等の外部ネットワーク上の情報処理装置に対して何らかの処理を依頼する場合、その処理に時間が掛かるため、当該情報処理装置から接続の中断が行われると、前記プロキシサーバの設定変更なしには、処理結果を送信するための再接続要求がプロキシサーバで拒絶されるため、処理結果を得ることが出来なかった。また、電子メイルを用いて通知や処理結果の送信を行う場合、処理要求とは異なるプロトコルで結果や通知が送られてくることから、送信元の情報処理装置においてプロトコルを跨いだコネクション管理が必要となり処理が複雑になっていた。   However, in the above prior art, in order to perform communication from the information processing apparatus on the external network to the information processing apparatus on the internal network, it is necessary to set the connection source, connection destination, connection port number, etc. of each communication in the proxy server was there. For this reason, when a request is made to an information processing apparatus on an external network such as the Internet called HTTP, which is called a Web service that has been increasingly used in recent years, the process takes time, and the information processing apparatus When the connection is interrupted, the reconnection request for transmitting the processing result is rejected by the proxy server without changing the setting of the proxy server, so that the processing result cannot be obtained. Also, when sending notifications and processing results using electronic mail, the results and notifications are sent using a protocol different from the processing request, so connection management across protocols is required in the source information processing device. The process was complicated.

上記の課題を解決する本発明の情報処理装置は以下の構成を備える。即ち、内部ネットワーク上の情報処理装置と情報を送受信する内部通信手段と、インターネット等の外部ネットワーク上の情報処理装置との間で情報の入出力を行う外部通信手段と、内部通信手段により接続された内部ネットワーク上の情報処理装置から受信した情報が外部ネットワーク上の情報処理装置への接続要求かどうかを判定する内部通信判定手段と、外部通信手段により外部ネットワーク上の情報処理装置から受信した情報を判定する外部通信判定手段と、外部通信判定手段により外部ネットワーク上の情報処理装置から、接続中断要求を受信したと判定すると、接続中断要求に含まれる接続識別情報と、該接続先の外部ネットワーク上の情報処理装置の識別情報を保存する保存手段とを備えることを特徴とする情報処理装置。   The information processing apparatus of the present invention that solves the above-described problems has the following configuration. That is, the internal communication means is connected to the internal communication means for transmitting and receiving information to and from the information processing apparatus on the internal network, and the external communication means for inputting and outputting information between the information processing apparatus on the external network such as the Internet. Information received from the information processing apparatus on the internal network is an internal communication determination means for determining whether the information is a connection request to the information processing apparatus on the external network, and information received from the information processing apparatus on the external network by the external communication means If the external communication determination means determines that the connection interruption request has been received from the information processing apparatus on the external network by the external communication determination means, the connection identification information included in the connection interruption request and the external network of the connection destination An information processing apparatus comprising: storage means for storing identification information of the information processing apparatus above.

上記の構成によれば、内部ネットワーク上の情報処理装置(内部情報処理装置)から外部ネットワーク上の情報処理装置(外部情報処理装置)への接続要求を受信したデータ中継機能を有する情報処理装置(プロキシサーバ)は、指定された外部情報処理装置と接続し、内部情報処理装置と、外部情報処理装置のデータ通信を仲介する。外部情報処理装置から、接続中断要求を受信したプロキシサーバは、外部接続を一意に識別する識別情報と外部情報処理装置の識別情報を保存し、内部情報処理装置との接続は保持したまま、外部情報処理装置との接続を切断する。プロキシサーバが外部情報処理装置から接続再開要求を受信すると、保存された識別情報と比較し、一致した場合に識別情報と関連付けられた内部情報処理装置との接続の中継を行うように再構成することにより、外部情報処理装置における処理に時間がかかる場合、外部処理装置との接続を一旦切断し、処理が終了後に再接続することにより、内部ネットワーク上の情報処理装置に対してプログラムの修正等を強ることなく、外部情報処理装置からの非同期通信を可能とし、外部ネットワーク上で帯域の無駄な占有を防ぐものである。   According to the configuration described above, an information processing apparatus having a data relay function that receives a connection request from an information processing apparatus on the internal network (internal information processing apparatus) to an information processing apparatus on the external network (external information processing apparatus) ( The proxy server is connected to the designated external information processing apparatus, and mediates data communication between the internal information processing apparatus and the external information processing apparatus. The proxy server that has received the connection interruption request from the external information processing apparatus stores the identification information for uniquely identifying the external connection and the identification information of the external information processing apparatus, and maintains the connection with the internal information processing apparatus while maintaining the connection to the external information processing apparatus. Disconnect from the information processing device. When the proxy server receives a connection resumption request from the external information processing apparatus, the proxy server compares the stored identification information and reconfigures to relay the connection with the internal information processing apparatus associated with the identification information if they match. As a result, if the processing in the external information processing device takes time, the program is corrected for the information processing device on the internal network by temporarily disconnecting from the external processing device and reconnecting after the processing is completed. As a result, asynchronous communication from an external information processing apparatus can be performed without forcing the band to prevent unnecessary occupancy of bandwidth on the external network.

以上説明した様に本発明によれば、内部ネットワーク上の情報処理装置から、外部ネットワーク上の情報処理装置に対して処理を要求する際に、要求された処理に時間が掛かると判断した外部情報処理装置は、プロキシサーバに対して接続中断要求を送信し、これを受信したプロキシサーバは、接続中断要求に含まれる識別情報と、外部情報処理装置の識別情報及び内部情報処理装置の接続情報の組を保存し、内部情報処理装置との接続を維持したまま、外部情報処理装置との接続を切断するする。そして、外部情報処理装置で、当該処理が終了した段で、外部情報処理装置からプロキシサーバに対して、接続再開要求が送信され、これを受信したプロキシサーバは、接続再開要求に含まれる識別情報及び接続再開要求を送信した外部情報処理装置の識別情報を保存されているそれぞれの識別情報と比較し、これが一致した場合にのみ、外部情報処理装置との接続を許可し、識別情報に関連付けられていた内部情報処理装置との接続情報から、継続中の内部処理装置との接続と、外部情報処理装置との新しい接続との間でデータ中継を行うことにより、プロキシサーバに対して相手先毎の接続許可設定をすることなしに、且つセキュリティレベルを下げずに、外部情報処理装置及び内部情報処理装置との接続の中断・再開を可能とし、ネットワーク上で無用の接続を維持しないことから、ネットーワーク資源の有効活用を図るものである   As described above, according to the present invention, when an information processing device on the internal network requests processing from the information processing device on the external network, the external information determined to take a long time for the requested processing. The processing device transmits a connection interruption request to the proxy server, and the proxy server that has received the request transmits the identification information included in the connection interruption request, the identification information of the external information processing device, and the connection information of the internal information processing device. The set is saved, and the connection with the external information processing apparatus is disconnected while maintaining the connection with the internal information processing apparatus. Then, at the stage where the processing is completed in the external information processing apparatus, the connection restart request is transmitted from the external information processing apparatus to the proxy server, and the proxy server that has received the request receives the identification information included in the connection restart request. And the identification information of the external information processing apparatus that transmitted the connection resumption request is compared with each stored identification information, and only when they match, the connection with the external information processing apparatus is permitted and associated with the identification information. By relaying data between the connection with the internal information processing apparatus and the new connection with the external information processing apparatus from the connection information with the internal information processing apparatus that has been Without allowing the connection permission to be set and without lowering the security level, the connection with the external information processing apparatus and the internal information processing apparatus can be interrupted and resumed. Because it does not maintain unnecessary connection on the work, but to achieve effective use of the net over the workpiece resources

(実施例1)
図1は、本発明の一実施形態を示すシステム構成図である。情報処理装置101は、内部ネットワーク(LAN)102と接続されており、LAN102を経由して他の装置と通信を行うことが可能である。情報処理装置103はLAN102及び、Internet等の外部ネットワーク104に接続されており、LAN102及び外部ネットワーク104上の装置と通信を行うことが可能である。情報処理装置105は外部ネットワーク104に接続されており、外部ネットワーク104上の装置と通信を行うことが可能である。なお、情報処理装置101と情報処理装置105は、セキュリティポリシーにより、直接通信を行うことができず、情報処理装置103がデータ中継を行うことにより、通信を行えるものとする。 Example 1
FIG. 1 is a system configuration diagram showing an embodiment of the present invention. The information processing apparatus 101 is connected to an internal network (LAN) 102 and can communicate with other apparatuses via the LAN 102. The information processing apparatus 103 is connected to the LAN 102 and an external network 104 such as the Internet, and can communicate with the LAN 102 and apparatuses on the external network 104. The information processing apparatus 105 is connected to the external network 104 and can communicate with apparatuses on the external network 104. Note that the information processing apparatus 101 and the information processing apparatus 105 cannot perform direct communication according to the security policy, and can perform communication when the information processing apparatus 103 performs data relay.

図2は、本発明を実現する情報処理装置(図1の103に相当)の内部構成例である。201はネットワークポートであり、図1のLAN103に接続され、LAN103に接続された機器と相互に通信することが可能である。プロトコルスタック202は、ネットワークポート201を介してLAN103から受信した通信情報をプロトコルに対応したデータ形式に変換し、HTTP(Hypertext Transfer Protocol)データを受信した場合には、HTTP解析部203にデータを渡す。たり、各プロトコルを通信情報に変換して、ネットワークポート201に渡す。また、プロトコルスタック202は、HTTP解析部203やコネクションマネージャ205から渡された情報をプロトコルに合成して、ネットワークポート201を介してLAN103に送信する。一方、ネットワークポート207は、図1のインターネット104に接続され、インターネット104上の機器と相互に通旬することが可能である。プロトコルスタック206はネットワークポート207から受信したデータをプロトコルに対応したデータ形式に変換し、プロトコルがHTTPだった場合に、HTTP解析部203にデータを渡す、HTTP解析部203で、ネットワークポート207で受信したデータを解析し、インターネット104上の情報処理装置に対する接続要求であった場合に、コネクションマネージャ205に対してインターネット104上の情報処理装置への接続指示を発行する。また、ネットワークポート207を介してインターネット上から受信したデータを解析し、コネクションマネージャ205に指示を出す。コネクションマネージャ205はHTTP解析部からの指示により、プロトコルスタック202及びプロトコルスタック206を制御して各コネクションの接続、切断等の管理を行う。データ保存部204はコネクションに関する各種情報を保存する。   FIG. 2 is an internal configuration example of an information processing apparatus (corresponding to 103 in FIG. 1) for realizing the present invention. Reference numeral 201 denotes a network port which is connected to the LAN 103 in FIG. 1 and can communicate with devices connected to the LAN 103. The protocol stack 202 converts communication information received from the LAN 103 via the network port 201 into a data format corresponding to the protocol, and when receiving HTTP (Hypertext Transfer Protocol) data, passes the data to the HTTP analysis unit 203. . Each protocol is converted into communication information and passed to the network port 201. Further, the protocol stack 202 synthesizes information passed from the HTTP analysis unit 203 and the connection manager 205 into a protocol and transmits it to the LAN 103 via the network port 201. On the other hand, the network port 207 is connected to the Internet 104 in FIG. 1 and can communicate with devices on the Internet 104. The protocol stack 206 converts the data received from the network port 207 into a data format corresponding to the protocol, and passes the data to the HTTP analysis unit 203 when the protocol is HTTP. The HTTP analysis unit 203 receives the data at the network port 207. In response to a request for connection to the information processing apparatus on the Internet 104, the connection manager 205 issues a connection instruction to the information processing apparatus on the Internet 104. It also analyzes data received from the Internet via the network port 207 and issues an instruction to the connection manager 205. The connection manager 205 controls the protocol stack 202 and the protocol stack 206 according to an instruction from the HTTP analysis unit, and manages connection and disconnection of each connection. The data storage unit 204 stores various information related to the connection.

図5は接続管理テーブルで、図2のデータ保存部204に配置される。内部ネットワーク上の情報処理装置より外部ネットワーク上の情報処理装置に接続要求があり、プロキシサーバと外部ネットワークの情報処理装置との間で接続が行われた場合に、関連する情報がテーブルに追加され、一連の処理が終了するとテーブルから削除される。接続管理テーブルには、接続要求元の内部ネットワーク上の情報処理装置との接続を識別する接続ID、接続状態、接続先の外部ネットワーク上の情報処理装置のIPアドレスと接続を識別する接続ID、そして中断中の内部情報処理装置との接続を識別する識別IDからなる。図2のコネクションマネージャ205は、接続管理テーブルを参照し、同じ行に記載された内部情報処理装置との接続IDと外部情報処理装置との接続IDがそれぞれ示す、2つの接続間でデータの中継を行う。   FIG. 5 is a connection management table and is arranged in the data storage unit 204 of FIG. When there is a connection request from the information processing device on the internal network to the information processing device on the external network, and the connection is made between the proxy server and the information processing device on the external network, the related information is added to the table. When the series of processing is completed, it is deleted from the table. The connection management table includes a connection ID for identifying a connection with an information processing apparatus on the internal network of the connection request source, a connection state, a connection ID for identifying the IP address and connection of the information processing apparatus on the external network of the connection destination, It consists of an identification ID that identifies the connection with the interrupted internal information processing apparatus. The connection manager 205 in FIG. 2 refers to the connection management table, and relays data between two connections indicated by the connection ID with the internal information processing apparatus and the connection ID with the external information processing apparatus described in the same row, respectively. I do.

以下、図3と図4のフローチャート及び図5の接続管理テーブルを用いて、本発明を実現する図1の情報処理装置103におけるデータ中継処理の一例を説明する。   Hereinafter, an example of data relay processing in the information processing apparatus 103 in FIG. 1 that implements the present invention will be described using the flowcharts in FIGS. 3 and 4 and the connection management table in FIG.

まず、ステップS301で、図2のネットワークポート201を介して、内部ネットワーク上の情報処理装置(以下、内部情報処理装置と称する)から接続要求が送られたかどうかを判定する。この判定は、図2のHTTPハンドラ203において、HTTPポート(ポート番号80)に対してコネクション要求があったかどうに関して行われる。接続要求を受信した場合、ステップS302に進み、接続先が外部ネットワーク上の情報処理装置(図1の105に相当、以下、外部情報処理装置と称する)かどうかをHTTPのHostヘッダにより判定する。Hostヘッダには、接続先の情報処理装置を一意に表すIPアドレスあるいはドメイン名を含んだ正式名(FQDN)が指定されることから、接続先がプロキシサーバが配置された組織内に属するかどうかを判定することが出来る。外部情報処理装置への接続ではない場合、即ち内部情報処理装置への接続要求であった場合、該プロキシサーバ機能を利用せずに直接通信が可能であるため、ステップS303でエラー返答後、ステップS307に進む。ステップS302で接続先が外部情報処理装置であったと判定された場合、ステップS304で、図2のコネクションマネージャ205に対して、要求先の外部情報処理装置に対して接続するように指示を出す。次にステップS305で、外部情報処理装置との接続に成功したかどうかを判定し、失敗したらステップS303でエラー返答を行った後、ステップS307に進む。ステップS305で接続に成功したと判定されると、ステップS306で図5の接続管理テーブルに、接続元の内部情報処理装置の識別情報と接続先の外部情報処理装置の識別情報及び、それぞれとの接続を識別する接続識別情報、そして接続状態を「接続中」とした接続情報を登録し、ステップS307の処理に移動する。接続元の内部ネットワーク上の情報処理装置及び接続先の外部ネットワーク上の情報処理装置のそれぞれとプロキシサーバとの接続を示す識別情報は、Berkley Socket APIにおけるソケット記述子を利用することが出来る。ステップS307では、図2のネットワークポート207を介して、外部情報処理装置から、接続中断要求を受信したかどうかを判定する。接続中断要求を受信していなければ、図4のステップS401へ進み、接続中断要求を受信したと判定した場合、ステップS308で、図5の接続管理テーブルの当該接続(図5の501に相当)に関する、接続状態欄を「接続中」から「中断」に変更し、接続中断要求に含まれる接続識別コードを設定する。そして、ステップS309で、図2のコネクションマネージャ205に対して外部情報処理装置との接続を切断するように指示を出して、ステップS401の処理に進む。ステップS401では、外部情報処理装置から接続再開要求を受信したかどうかを判定し、受信していなければステップS406へ進む。ステップ401で、外部情報処理装置から接続再開要求を受信したと判定されると、ステップS402で、接続再開要求に含まれる接続識別コードが図5に示すような接続テープルに記載されているかを判定し、記載されていなければ当該装置は接続を再開する権限が無いことを示すため、ステップS403でエラー応答を行った後に、接続再開要求を送った外部情報処理装置との接続を切断して、ステップS406の処理に移動する。ステップS402で接続再開要求に含まれる接続識別コードが、図5に示すような接続管理テーブルの記載項目と一致した場合、例えば図5の501に示す行で、接続識別コードが、「0123456789」となっているが、接続再開要求としてこの値が設定されていた場合、ステップS404で、当該行に含まれている内部接続IDが示す内部ネットワーク上の情報処理装置との接続と、接続再開要求を送信した外部情報処理装置との外部接続の関連付けを行う。そして、ステップS405で図5の接続管理テーブルの当該行(図5の501に相当)で、外部接続IDを現在の接続IDに、状態を「中断」から「接続中」に、識別情報を空欄に、それぞれ変更して、ステップS406の処理に移動する。ステップS406では、終了要求が送られたかどうかを判定し、受信していれば処理を終了し、受信していなければ、図3のステップS301の処理に戻り、これまで説明してきた処理を繰り返す。   First, in step S301, it is determined whether a connection request is sent from an information processing apparatus on the internal network (hereinafter referred to as an internal information processing apparatus) via the network port 201 of FIG. This determination is made as to whether or not there is a connection request for the HTTP port (port number 80) in the HTTP handler 203 of FIG. When the connection request is received, the process proceeds to step S302, and it is determined by the HTTP Host header whether the connection destination is an information processing apparatus on the external network (corresponding to 105 in FIG. 1, hereinafter referred to as an external information processing apparatus). In the Host header, an official name (FQDN) including an IP address or a domain name that uniquely represents the information processing apparatus of the connection destination is specified, so whether or not the connection destination belongs to the organization where the proxy server is arranged. Can be determined. If it is not a connection to the external information processing apparatus, that is, if it is a connection request to the internal information processing apparatus, direct communication is possible without using the proxy server function. The process proceeds to S307. If it is determined in step S302 that the connection destination is an external information processing apparatus, in step S304, the connection manager 205 in FIG. 2 is instructed to connect to the requesting external information processing apparatus. Next, in step S305, it is determined whether or not the connection with the external information processing apparatus has succeeded. If the connection fails, an error response is made in step S303, and the process proceeds to step S307. If it is determined in step S305 that the connection is successful, in step S306, the connection management table in FIG. 5 stores the identification information of the connection source internal information processing apparatus, the identification information of the connection destination external information processing apparatus, and The connection identification information for identifying the connection and the connection information with the connection state “connected” are registered, and the process proceeds to step S307. As the identification information indicating the connection between the information processing apparatus on the connection source internal network and the information processing apparatus on the connection destination external network and the proxy server, a socket descriptor in the Berkeley Socket API can be used. In step S307, it is determined whether a connection interruption request has been received from the external information processing apparatus via the network port 207 in FIG. If the connection interruption request has not been received, the process proceeds to step S401 in FIG. 4. If it is determined that the connection interruption request has been received, the connection in the connection management table in FIG. 5 (corresponding to 501 in FIG. 5) is determined in step S308. Change the connection status column from “connected” to “suspended” and set the connection identification code included in the connection suspension request. In step S309, the connection manager 205 in FIG. 2 is instructed to disconnect the external information processing apparatus, and the process proceeds to step S401. In step S401, it is determined whether a connection resumption request has been received from the external information processing apparatus. If not received, the process proceeds to step S406. If it is determined in step 401 that a connection resumption request has been received from the external information processing apparatus, it is determined in step S402 whether or not the connection identification code included in the connection resumption request is described in the connection table as shown in FIG. If it is not described, it indicates that the device is not authorized to resume the connection, and after making an error response in step S403, disconnects the connection with the external information processing device that sent the connection resume request, The process proceeds to step S406. If the connection identification code included in the connection resumption request in step S402 matches the item described in the connection management table as shown in FIG. 5, the connection identification code is “0123456789” on the line 501 in FIG. However, if this value is set as a connection resumption request, in step S404, a connection with the information processing apparatus on the internal network indicated by the internal connection ID included in the row and a connection resumption request are sent. The external connection with the transmitted external information processing apparatus is associated. In step S405, in the corresponding row of the connection management table in FIG. 5 (corresponding to 501 in FIG. 5), the external connection ID is changed to the current connection ID, the status is changed from “suspended” to “connected”, and the identification information is blank. And change to the processing of step S406. In step S406, it is determined whether an end request has been sent. If received, the process ends. If not received, the process returns to step S301 in FIG. 3 to repeat the processes described so far.

以上、説明したように本実施形態によれば、内部ネットワークと外部ネットワークの両方と接続可能な情報処理装置(プロキシサーバ)が、内部ネットワーク上の情報処理装置(内部情報処理装置)と外部ネットワーク上の情報処理装置(外部情報処理装置)との間でデータの中継を行い、接続中の外部情報処理装置より接続中断要求を受信すると、識別情報を保存し、内部情報処理装置との接続を保持したまま、外部情報処理装置との接続を切断する。次に外部情報処理装置から接続再開要求を受信すると、保存している識別情報と比較し、これが一致していれば、内部情報処理装置とのデータ中継を再開することにより、プロキシサーバにおけるセキュリティ設定を弱めることなく、外部情報処理装置との接続の中断および再開を可能とし、外部ネットワークの無用な接続による帯域占有を防ぐことが可能になる。   As described above, according to the present embodiment, the information processing apparatus (proxy server) that can be connected to both the internal network and the external network is the information processing apparatus (internal information processing apparatus) on the internal network and the external network. Relays data to other information processing devices (external information processing devices), saves identification information when a connection interruption request is received from a connected external information processing device, and maintains a connection with the internal information processing device The connection with the external information processing apparatus is cut off. Next, when a connection resumption request is received from the external information processing device, it is compared with the stored identification information, and if it matches, the data relay with the internal information processing device is resumed, thereby setting the security setting in the proxy server. The connection with the external information processing apparatus can be interrupted and resumed without weakening the bandwidth, and it is possible to prevent band occupation due to unnecessary connection of the external network.

(実施例2)
第一実施形態では、プロキシサーバは、外部情報処理装置から接続中断要求があると、外部情報処理装置との接続を切断するものの内部情報処理装置との接続は維持していた。しかし、内部ネットワークにおいては、プロキシサーバと内部情報処理装置間での接続に関して制限はない事から、プロキシサーバが外部情報処理装置から接続中断要求を受信した場合、内部情報処理装置に対して接続を中断するかどうかを確認し、中断可能であると応答(接続中断許諾応答)があった場合に、内部情報処理装置との接続も切断し、対応する外部情報処理装置から接続再開要求があった場合に、内部情報処理装置との接続を再開するようにしてもよい。この場合、内部情報処理装置は、プロキシサーバを介して外部処理装置からの結果が何時送信されてくるかが分からないことから、イベントシンクと呼ばれるHTTPを受信する接続点を設け、このアドレス(URL)を接続中断許諾応答に含み、図2のデータ保存部204に保存することにより、プロキシサーバが外部情報処理装置からの再開要求を受信した際に、このアドレスとの間で接続を開始することが可能である。 (Example 2)
In the first embodiment, when there is a connection interruption request from the external information processing apparatus, the proxy server disconnects the connection with the external information processing apparatus but maintains the connection with the internal information processing apparatus. However, in the internal network, there is no restriction on the connection between the proxy server and the internal information processing device. Therefore, when the proxy server receives a connection interruption request from the external information processing device, it connects to the internal information processing device. Check whether or not to interrupt, and if there is a response (connection interruption permission response) that it can be interrupted, the connection with the internal information processing device is also disconnected, and a connection restart request is received from the corresponding external information processing device In this case, the connection with the internal information processing apparatus may be resumed. In this case, since the internal information processing device does not know when the result from the external processing device is transmitted via the proxy server, a connection point for receiving HTTP called an event sink is provided, and this address (URL ) Is included in the connection interruption permission response and is stored in the data storage unit 204 in FIG. 2, so that when the proxy server receives a restart request from the external information processing apparatus, the connection with this address is started. Is possible.

本実施形態によれば、内部ネットワークに接続された情報処理装置(内部情報処理装置)と外部ネットワークに接続された情報処理装置(外部情報処理装置)の間でプロキシサーバを介して接続されている場合に、外部情報処理装置から接続中断要求を受信したプロキシサーバは、接続中断要求に含まれる接続識別情報を保存するとともに外部情報処理装置との接続を切断する一方、内部情報処理装置に対して、接続の切断が可能かどうかを問い合わせ、切断可能通知が返却されると内部情報処理装置との接続を切断し、外部情報処理装置が再接続されたと同時に再接続することにより、内部情報処理装置において、外部情報処理装置からの結果を得るまで、プロキシサバーとの接続を維持する必要が無くなり、内部ネットワークにおける帯域の占有を防ぐと共に、内部情報処理装置における待ち処理を無くすることを可能にする。   According to the present embodiment, the information processing apparatus (internal information processing apparatus) connected to the internal network and the information processing apparatus (external information processing apparatus) connected to the external network are connected via the proxy server. In this case, the proxy server that has received the connection interruption request from the external information processing apparatus stores the connection identification information included in the connection interruption request and disconnects the connection with the external information processing apparatus. Inquires whether or not the connection can be disconnected. When the disconnection notification is returned, the connection with the internal information processing device is disconnected, and the external information processing device is reconnected at the same time as the internal information processing device. In this case, it is not necessary to maintain the connection with the proxy server until the result from the external information processing device is obtained. It prevents the occupation, allowing to eliminate the waiting process inside the information processing apparatus.

本発明を実現するシステム構成例。The system structural example which implement | achieves this invention. 本発明を実現する情報処理装置(プロキシサーバ)の内部構成例。The internal structural example of the information processing apparatus (proxy server) which implement | achieves this invention. 本発明を実現する情報処理装置(プロキシサーバ)における、データ中継処理の一例。An example of the data relay process in the information processing apparatus (proxy server) which implement | achieves this invention. 本発明を実現する情報処理装置(プロキシサーバ)における、データ中継処理の一例。An example of the data relay process in the information processing apparatus (proxy server) which implement | achieves this invention. 本発明を実現するプロキシサーバで管理される接続管理テーブルの一例。An example of the connection management table managed with the proxy server which implement | achieves this invention.

符号の説明Explanation of symbols

101 処理依頼元の情報処理装置
102 内部ネットワーク
103 データ中継機能を実現する情報処理装置
104 外部ネットワーク
105 処理依頼先の情報処理装置 DESCRIPTION OF SYMBOLS 101 Information processing apparatus of request source 102 Internal network 103 Information processing apparatus which implement | achieves data relay function 104 External network 105 Information processing apparatus of process request destination

Claims (16)

任意の通信媒体により、組織内のネットワーク(内部ネットワーク)と組織外のネットワーク(外部ネットワーク)に接続可能なデータ中継システムであって、内部ネットワークに属する情報処理装置との間で通信を行う内部通信手段と、内部通信手段により受信した要求を判定する内部要求判定手段と、内部要求判定手段で外部ネットワーク上に存在する情報処理装置への要求であると判定された場合に外部ネットワーク上の情報処理装置と通信を行う外部通信手段と、外部通信手段により外部ネットワーク上の情報処理装置から送られた要求を判定する外部要求判定手段と、内部通信手段による内部ネットワーク上の情報情報処理装置との接続と外部通信手段による外部ネットワーク上の情報処理装置との接続との間でデータの中継を行う中継手段と、外部要求判定手段により要求が接続中断であると判定されると、接続中断要求に含まれた識別情報を保存する保存手段とを備えることを特徴とするデータ中継システム。   A data relay system that can be connected to an internal network (internal network) and an external network (external network) by an arbitrary communication medium, and communicates with an information processing apparatus belonging to the internal network. Means, internal request determination means for determining a request received by the internal communication means, and information processing on the external network when the internal request determination means determines that the request is for an information processing apparatus existing on the external network Connection between external communication means for communicating with the apparatus, external request determination means for determining a request sent from the information processing apparatus on the external network by the external communication means, and information information processing apparatus on the internal network by the internal communication means And relay data between the external communication means and the information processing device on the external network. And relay means, when requested by an external request determining means determines that the connection interrupt, the data relay system comprising: a storage means for storing identification information included in the connection interrupt request. 前記外部通信手段により受信する接続中断要求に含まれる識別情報は、外部情報処理装置において、一意に接続を特定する任意の情報であることを特徴とする請求項1のデータ中継システム。   2. The data relay system according to claim 1, wherein the identification information included in the connection interruption request received by the external communication means is arbitrary information for uniquely specifying a connection in the external information processing apparatus. 前記保存手段により、接続中断要求中に含まれる識別情報と関連付けられて保存される、接続先の情報処理装置の識別情報は、当該情報処理装置のIPアドレスであることを特徴とする請求項1及び2のデータ中継システム。   The identification information of the information processing apparatus of the connection destination that is stored in association with the identification information included in the connection interruption request by the storage unit is an IP address of the information processing apparatus. And 2 data relay system. 前記外部通信手段により接続された、外部ネットワーク上の情報処理装置から、接続中断要求を受信すると、前記保存手段により識別情報を保存すると共に、外部ネットワーク上の情報処理装置との接続を切断することを特徴とする請求項1〜3のデータ中継システム。   When a connection interruption request is received from an information processing apparatus on an external network connected by the external communication unit, the storage unit stores the identification information and disconnects the connection with the information processing apparatus on the external network. The data relay system according to any one of claims 1 to 3. 前記外部要求判定手段により、外部ネットワーク上の情報処理装置から接続再開要求を受信したと判定された場合、接続再開要求に含まれる識別情報と該情報処理装置の識別情報の対が、前記保存手段により保存されている情報と一致していると、前記外部通信手段により該情報処理装置との接続を再開することを特徴とする請求項1〜4のデータ中継システム。   When the external request determination means determines that a connection resumption request has been received from an information processing apparatus on an external network, a pair of identification information included in the connection resumption request and identification information of the information processing apparatus is stored in the storage means 5. The data relay system according to claim 1, wherein, when the information matches the information stored in step 1, the connection to the information processing apparatus is resumed by the external communication unit. 前記中継手段により中継される、内部ネットワーク上の情報処理装置と外部ネットワーク上の情報処理装置間の通信プロトコルは、HTTP(Hypertext Transfer Protocol)であり、複数のHTTP接続を中継することを特徴とする請求項1〜5のデータ中継システム。   The communication protocol between the information processing apparatus on the internal network and the information processing apparatus on the external network that is relayed by the relay means is HTTP (Hypertext Transfer Protocol), and relays a plurality of HTTP connections. The data relay system according to claim 1. 前記外部通信手段により接続された、外部ネットワーク上の情報処理装置から、接続中断要求を受信すると、当該情報処理装置に関連付けられた、内部ネットワーク上の情報処理装置に対して接続の中断が可能かどうかを問い合わせ、可能であると応答があった場合に、内部ネットワーク上の情報処理装置との接続を切断することを特徴とする請求項1〜6のデータ中継システム。   If a connection interruption request is received from an information processing device on an external network connected by the external communication means, is it possible to interrupt the connection to the information processing device on the internal network associated with the information processing device? The data relay system according to any one of claims 1 to 6, wherein the connection to the information processing apparatus on the internal network is disconnected when an inquiry is made and a response is made that it is possible. 前記保存手段により保存される情報は、内部ネットワーク上の情報処理装置との接続識別情報と、接続先の外部ネットワーク上の情報処理装置の識別情報および接続識別子を関連付けて保存されることを特徴とする請求項1〜7のデータ中継システム。   The information stored by the storage unit is stored by associating connection identification information with an information processing apparatus on an internal network, identification information of the information processing apparatus on a connection destination external network, and a connection identifier. The data relay system according to claim 1. 任意の通信媒体により、組織内のネットワーク(内部ネットワーク)と組織外のネットワーク(外部ネットワーク)に接続可能な情報処理装置におけるデータ中継方法であって、内部ネットワークに属する情報処理装置との間で通信を行う内部通信手段と、内部通信手段により受信した要求を判定する内部要求判定手段と、内部要求判定手段で外部ネットワーク上に存在する情報処理装置への要求であると判定された場合に外部ネットワーク上の情報処理装置と通信を行う外部通信手段と、外部通信手段により外部ネットワーク上の情報処理装置から送られた要求を判定する外部要求判定手段と、内部通信手段による内部ネットワーク上の情報情報処理装置との接続と外部通信手段による外部ネットワーク上の情報処理装置との接続との間でデータの中継を行う中継手段と、外部要求判定手段により要求が接続中断であると判定されると、接続中断要求に含まれた識別情報を保存する保存手段とを備えることを特徴とするデータ中継方法。   A data relay method in an information processing apparatus that can be connected to an internal network (internal network) and an external network (external network) by an arbitrary communication medium, and communicates with an information processing apparatus belonging to the internal network An internal communication means that performs a request, an internal request determination means that determines a request received by the internal communication means, and an external network when the internal request determination means determines that the request is for an information processing apparatus existing on the external network. External communication means for communicating with the above information processing apparatus, external request determination means for determining a request sent from the information processing apparatus on the external network by the external communication means, and information processing on the internal network by the internal communication means Between the connection with the device and the connection with the information processing device on the external network by the external communication means Data comprising: relay means for relaying data; and storage means for storing identification information included in the connection interruption request when the external request determination means determines that the request is connection interruption. Relay method. 前記外部通信手段により受信する接続中断要求に含まれる識別情報は、外部情報処理装置において、一意に接続を特定する任意の情報であることを特徴とする請求項9のデータ中継方法。   10. The data relay method according to claim 9, wherein the identification information included in the connection interruption request received by the external communication unit is arbitrary information for uniquely specifying a connection in the external information processing apparatus. 前記保存手段により、接続中断要求中に含まれる識別情報と関連付けられて保存される、接続先の情報処理装置の識別情報は、当該情報処理装置のIPアドレスであることを特徴とする請求項9及び10のデータ中継方法。   10. The identification information of the information processing apparatus of the connection destination that is stored in association with the identification information included in the connection interruption request by the storage unit is an IP address of the information processing apparatus. And 10 data relay methods. 前記外部通信手段により接続された、外部ネットワーク上の情報処理装置から、接続中断要求を受信すると、前記保存手段により識別情報を保存すると共に、外部ネットワーク上の情報処理装置との接続を切断することを特徴とする請求項9〜11のデータ中継方法。   When a connection interruption request is received from an information processing apparatus on an external network connected by the external communication unit, the storage unit stores the identification information and disconnects the connection with the information processing apparatus on the external network. 12. The data relay method according to claim 9-11. 前記外部要求判定手段により、外部ネットワーク上の情報処理装置から接続再開要求を受信したと判定された場合、接続再開要求に含まれる識別情報と該情報処理装置の識別情報の対が、前記保存手段により保存されている情報と一致していると、前記外部通信手段により該情報処理装置との接続を再開することを特徴とする請求項9〜12のデータ中継方法。   When the external request determination means determines that a connection resumption request has been received from an information processing apparatus on an external network, a pair of identification information included in the connection resumption request and identification information of the information processing apparatus is stored in the storage means 13. The data relay method according to claim 9, wherein when the information matches with the information stored in step (b), the connection with the information processing apparatus is resumed by the external communication unit. 前記中継手段により中継される、内部ネットワーク上の情報処理装置と外部ネットワーク上の情報処理装置間の通信プロトコルは、HTTP(Hypertext Transfer Protocol)であり、複数のHTTP接続を中継することを特徴とする請求項9〜13のデータ中継方法。   The communication protocol between the information processing apparatus on the internal network and the information processing apparatus on the external network that is relayed by the relay means is HTTP (Hypertext Transfer Protocol), and relays a plurality of HTTP connections. 14. The data relay method according to claim 9-13. 前記外部通信手段により接続された、外部ネットワーク上の情報処理装置から、接続中断要求を受信すると、当該情報処理装置に関連付けられた、内部ネットワーク上の情報処理装置に対して接続の中断が可能かどうかを問い合わせ、可能であると応答があった場合に、内部ネットワーク上の情報処理装置との接続を切断することを特徴とする請求項9〜14のデータ中継方法。   If a connection interruption request is received from an information processing device on an external network connected by the external communication means, is it possible to interrupt the connection to the information processing device on the internal network associated with the information processing device? The data relay method according to any one of claims 9 to 14, wherein the connection with the information processing apparatus on the internal network is disconnected when an inquiry is made and a response is made that the response is possible. 前記保存手段により保存される情報は、内部ネットワーク上の情報処理装置との接続識別情報と、接続先の外部ネットワーク上の情報処理装置の識別情報および接続識別子を関連付けて保存されることを特徴とする請求項9〜15のデータ中継方法。   The information stored by the storage unit is stored by associating connection identification information with an information processing apparatus on an internal network, identification information of the information processing apparatus on a connection destination external network, and a connection identifier. The data relay method according to claim 9 to 15.
JP2005272218A 2005-09-20 2005-09-20 Data relay method and data relay system Withdrawn JP2007086894A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005272218A JP2007086894A (en) 2005-09-20 2005-09-20 Data relay method and data relay system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005272218A JP2007086894A (en) 2005-09-20 2005-09-20 Data relay method and data relay system

Publications (1)

Publication Number Publication Date
JP2007086894A true JP2007086894A (en) 2007-04-05

Family

ID=37973846

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005272218A Withdrawn JP2007086894A (en) 2005-09-20 2005-09-20 Data relay method and data relay system

Country Status (1)

Country Link
JP (1) JP2007086894A (en)

Similar Documents

Publication Publication Date Title
US8935419B2 (en) Filtering device for detecting HTTP request and disconnecting TCP connection
JP4628467B2 (en) Relay device, communication method, and computer program
EP1962459A2 (en) Data communication system and session management server
US20080184354A1 (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method, storage medium, and data signal
US8769262B2 (en) VPN connection system and VPN connection method
US20100211995A1 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
JP6279938B2 (en) Connection management apparatus, communication system, connection management method and program
CN109548022B (en) Method for mobile terminal user to remotely access local network
JP2008225644A (en) Gateway device, load balancing method for gateway device and load balancing program of gateway device
US7818437B2 (en) Connection management system, connection management method, and management server
JP2006261827A (en) Network apparatus, management apparatus thereof, network connection method, and network connection management method thereof
JP2016144186A (en) Communication information controller, relay system, communication information control method, and communication information control program
US20100023620A1 (en) Access controller
JP2006277752A (en) Computer remote-managing method
EP1575236B1 (en) Connectivity confirmation method for network storage device and host computer
KR100597405B1 (en) System and method for relaying data by use of socket applicaton program
JP2007086894A (en) Data relay method and data relay system
JP3810998B2 (en) Computer remote management method
JP2004342041A (en) Traffic-reducing device
US9246880B2 (en) Methods for secure communication between network device services and devices thereof
JP5415388B2 (en) Virtual channel connection system, control method, control program, first terminal, and second terminal
JP4934864B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE CONSTITUTING THE COMMUNICATION SYSTEM, AND NETWORK FAILURE NOTIFICATION METHOD
WO2016127583A1 (en) Authentication processing method and apparatus
JP2011166312A (en) Virtual private network system, communication method and computer program
JP2003030064A (en) Network system and communication method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081202