JP2010056664A - 統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク - Google Patents
統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク Download PDFInfo
- Publication number
- JP2010056664A JP2010056664A JP2008217036A JP2008217036A JP2010056664A JP 2010056664 A JP2010056664 A JP 2010056664A JP 2008217036 A JP2008217036 A JP 2008217036A JP 2008217036 A JP2008217036 A JP 2008217036A JP 2010056664 A JP2010056664 A JP 2010056664A
- Authority
- JP
- Japan
- Prior art keywords
- network
- identifier
- host
- directory
- transfer protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワークの階層化が可能な統一資源位置指定子の構成方法を提供する。
【解決手段】第1のネットワークと、第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有するハイパーテキスト転送プロトコルネットワークにおける、前記ユーザ端末から前記ホストに向けてハイパーテキスト転送プロトコルパケットの転送を行うために宛先として指定する統一資源位置指定子の構成方法であって、ユーザ端末が、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含めて記述し、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述する。
【選択図】図2
【解決手段】第1のネットワークと、第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有するハイパーテキスト転送プロトコルネットワークにおける、前記ユーザ端末から前記ホストに向けてハイパーテキスト転送プロトコルパケットの転送を行うために宛先として指定する統一資源位置指定子の構成方法であって、ユーザ端末が、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含めて記述し、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述する。
【選択図】図2
Description
本発明は、インターネット通信分野のうち、特に、企業内に閉じたイントラネットから、企業外のVPN(Virtual Private Network)にセキュアにアクセスするためのVPN通信分野に属する。
従来の統一資源位置指定子(URL:Uniform Resource Locators)の構成方法は、IETFのRFCl738「Uniform Resource Locators(URL)」で規定されるとおり、<scheme>://<user>:<password>@<host>:<port>/<ur1-path>と表される。(下記非特許文献1参照)
ここで、<scheme>はアクセス手段、<user>は送信元ユーザの識別子、<password>は認証パスワード、<host>は宛先となるホスト識別子、<port>は宛先となるホストにおける受信ポート番号<url-path>は宛先となるホストにおけるディレクトリ識別子を示すが、「<user>:<password>@」、「:<password>」、「:<port>」及び「/<url-path>」は必要に応じて記述を省略しても良い。
ここで、<scheme>はアクセス手段、<user>は送信元ユーザの識別子、<password>は認証パスワード、<host>は宛先となるホスト識別子、<port>は宛先となるホストにおける受信ポート番号<url-path>は宛先となるホストにおけるディレクトリ識別子を示すが、「<user>:<password>@」、「:<password>」、「:<port>」及び「/<url-path>」は必要に応じて記述を省略しても良い。
なお、本願発明に関連する先行技術文献としては以下のものがある。
T.Berners-Lee,L.Masinter and M.McCahill,"Uniform Resource Locators(URL)",IETF,RFC1738,December1994.
T.Berners-Lee,L.Masinter and M.McCahill,"Uniform Resource Locators(URL)",IETF,RFC1738,December1994.
従来の統一資源位置指定子構成方法では、ネットワークの階層化の概念が無いため、1つの統一資源位置指定子には1つのホスト識別子しか記述できなかった。このため、ハイパーテキスト転送プロトコルネットワーク(第1のネットワーク)上に、さらに仮想的にハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)を構築することができなかった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
本発明では、複数のホスト識別子を記述できるように統一資源位置指定子を構成する。しかし、従来の統一資源位置指定子では、1つのホスト識別子しか記述できない。このため、本発明においては、ディレクトリ識別子の領域を拡張し、ここに、元のハイパーテキスト転送プロトコルネットワーク(第1のネットワーク)上に構築された仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)に属するホストの識別子を記述できる領域を確保する。また、このホストにおけるディレクトリ識別子を記述する領域も併せて確保する。
従来のホスト識別子の領域には、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への入口装置である中継装置の識別子を記述する。これにより従来のハイパーテキスト転送プロトコル転送装置との互換性を維持でき、従来のプロキシー転送装置などを中継装置として適用することも可能となる。
ここで、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への中継装置は、従来は実現できなかったが、本発明の統一資源位置指定子の構成方法を適用することで、初めて実現が可能となり、また設置が可能となることに注意する必要がある。
本発明では、複数のホスト識別子を記述できるように統一資源位置指定子を構成する。しかし、従来の統一資源位置指定子では、1つのホスト識別子しか記述できない。このため、本発明においては、ディレクトリ識別子の領域を拡張し、ここに、元のハイパーテキスト転送プロトコルネットワーク(第1のネットワーク)上に構築された仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)に属するホストの識別子を記述できる領域を確保する。また、このホストにおけるディレクトリ識別子を記述する領域も併せて確保する。
従来のホスト識別子の領域には、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への入口装置である中継装置の識別子を記述する。これにより従来のハイパーテキスト転送プロトコル転送装置との互換性を維持でき、従来のプロキシー転送装置などを中継装置として適用することも可能となる。
ここで、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への中継装置は、従来は実現できなかったが、本発明の統一資源位置指定子の構成方法を適用することで、初めて実現が可能となり、また設置が可能となることに注意する必要がある。
また、本発明では、ディレクトリ識別子の領域をさらに拡張し、ここに、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)にアクセスするためのアカウントとしてのユーザ識別子を含めて記載する領域を確保する。これにより、中継装置から仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)ヘアクセスするためのユーザ認証を行うことが可能となる。
また、本発明においては、ディレクトリ識別子の領域をさらに拡張し、ここに、複数の仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク、第3のネットワークなど)に階層的にアクセスするためのホスト識別子を列挙して記載する領域を確保する。これにより、列挙されたホスト識別子に該当する仮想ハイパーテキスト転送プロトコルネットワークへの中継装置を順に辿ることで、最終目的の仮想ハイパーテキスト転送プロトコルネットワークに属するホストへ到達することが可能となる。
また、本発明においては、ディレクトリ識別子の領域をさらに拡張し、ここに、複数の仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク、第3のネットワークなど)に階層的にアクセスするためのホスト識別子を列挙して記載する領域を確保する。これにより、列挙されたホスト識別子に該当する仮想ハイパーテキスト転送プロトコルネットワークへの中継装置を順に辿ることで、最終目的の仮想ハイパーテキスト転送プロトコルネットワークに属するホストへ到達することが可能となる。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することが可能となる。
本発明によれば、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
[実施例1]
図1は、本発明の実施例1のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図1に示すように、企業イントラネット(1−1)と仮想専用ネットワーク(1−2)が、HTTP通信を転送する機能を有するハイパーテキスト転送プロトコルパケット中継装置(Application Gateway;以下、AP−GWという)(1−4)を介して接続されている。ユーザ端末(1−3)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業イントラネット(1−1)内に配置されている。ホスト(1−5)は、Webサーバ機能を有しており、仮想専用ネットワーク(1−2)に配置されている。
図1において、AP−GW(1−4)は、企業イントラネット(1−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(1−5)は、仮想専用ネットワーク(1−2)において、「serv1.vpn1.net」のホスト名を有している。
本実施例では、図1に示すネットワーク構成において、ユーザ端末(1−3)からホスト(1−5)へHTTPアクセスする際に、第一に、ユーザ端末(1−3)からAP−GW(1−4)にアクセスし、次に、AP−GW(1−4)から仮想専用ネットワーク(1−2)にアクセスする際に、AP−GWにおけるアクセス制御用のユーザ識別子として「user1」を用い、ホスト(1−5)とのHTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
[実施例1]
図1は、本発明の実施例1のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図1に示すように、企業イントラネット(1−1)と仮想専用ネットワーク(1−2)が、HTTP通信を転送する機能を有するハイパーテキスト転送プロトコルパケット中継装置(Application Gateway;以下、AP−GWという)(1−4)を介して接続されている。ユーザ端末(1−3)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業イントラネット(1−1)内に配置されている。ホスト(1−5)は、Webサーバ機能を有しており、仮想専用ネットワーク(1−2)に配置されている。
図1において、AP−GW(1−4)は、企業イントラネット(1−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(1−5)は、仮想専用ネットワーク(1−2)において、「serv1.vpn1.net」のホスト名を有している。
本実施例では、図1に示すネットワーク構成において、ユーザ端末(1−3)からホスト(1−5)へHTTPアクセスする際に、第一に、ユーザ端末(1−3)からAP−GW(1−4)にアクセスし、次に、AP−GW(1−4)から仮想専用ネットワーク(1−2)にアクセスする際に、AP−GWにおけるアクセス制御用のユーザ識別子として「user1」を用い、ホスト(1−5)とのHTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。
図2は、図1に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(1−3)からホスト(1−5)にHTTPアクセスする際に用いるURL(2−1)の構成を示す図である。
URL(2−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(2−2)と拡張ディレクトリ識別子(2−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(2−2)は、企業イントラネット(1−1)内のAP−GW(1−4)のホスト名に該当し、これにより、企業イントラネット(1−1)内から、接続先のAP−GW(1−4)を特定することを可能とする。
拡張ディレクトリ識別子(2−3)は、従来のURL構成方法おけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例の構成法では、ユーザ識別子#1(2−4)、ホスト識別子#1(2−5)、ディレクトリ識別子(2−6)から構成される。
ユーザ識別子#1(2−4)は、AP−GW(1−4)から仮想専用ネットワーク(1−2)内にアクセスする際のアクセス制御用に用いられ、これにより、予めAP−GW(1−4)にて接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#1(2−5)は、仮想専用ネットワーク(1−2)内の接続先ホストのホスト名に該当し、これにより、AP−GW(1−4)が仮想専用ネットワーク(1−2)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(2−6)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。
AP−GW(1−4)は、ハイパーテキスト転送プロトコルパケットを受信すると、図2に示す「http//proxy1.company1.co.jp/user1._.serv1.vpn2.net/folder1/contents1」のURLを、「http//serv1.vpn2.net/folder1/contents1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図1に示すハイパーテキスト転送プロトコル(HTTP)構成において、ユーザ端末(1−3)から接続先のホスト(1−5)内のコンテンツを本発明による図2のURL(2−1)により、一元的に特定することが可能となる。
URL(2−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(2−2)と拡張ディレクトリ識別子(2−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(2−2)は、企業イントラネット(1−1)内のAP−GW(1−4)のホスト名に該当し、これにより、企業イントラネット(1−1)内から、接続先のAP−GW(1−4)を特定することを可能とする。
拡張ディレクトリ識別子(2−3)は、従来のURL構成方法おけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例の構成法では、ユーザ識別子#1(2−4)、ホスト識別子#1(2−5)、ディレクトリ識別子(2−6)から構成される。
ユーザ識別子#1(2−4)は、AP−GW(1−4)から仮想専用ネットワーク(1−2)内にアクセスする際のアクセス制御用に用いられ、これにより、予めAP−GW(1−4)にて接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#1(2−5)は、仮想専用ネットワーク(1−2)内の接続先ホストのホスト名に該当し、これにより、AP−GW(1−4)が仮想専用ネットワーク(1−2)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(2−6)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。
AP−GW(1−4)は、ハイパーテキスト転送プロトコルパケットを受信すると、図2に示す「http//proxy1.company1.co.jp/user1._.serv1.vpn2.net/folder1/contents1」のURLを、「http//serv1.vpn2.net/folder1/contents1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図1に示すハイパーテキスト転送プロトコル(HTTP)構成において、ユーザ端末(1−3)から接続先のホスト(1−5)内のコンテンツを本発明による図2のURL(2−1)により、一元的に特定することが可能となる。
[実施例2]
図3は、本発明の実施例2のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図3に示すように、本実施例では、企業#1のイントラネット(3−1)と、企業#2のイントラネット(3−3)が、AP−GW#1(3−5)、及びAP−GW#2(3−6)と、その間を接続する企業間接続用仮想専用ネットワーク(3−2)を介して接続されている。
ユーザ端末(3−4)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業#1のイントラネット(3−1)内に配置されている。ホスト(3−7)は、Webサーバ機能を有しており、企業#2のイントラネット(3−3)内に配置されている。
図3において、AP−GW#1(3−5)は、企業#1のイントラネット(3−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(3−7)は、企業#2のイントラネット(3−3)において、「serv1.company2.co.jp」のホスト名を有している。
本実施例では、図3に示すネットワーク構成において、ユーザ端末(3−4)からホスト(3−7)へHTTPアクセスする際に、第1に、ユーザ端末(3−1)からAP−GW#1(3−5)にアクセスし、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)にアクセスする際に、AP−GW#1(3−5)におけるアクセス制御用のユーザ識別子として「userl」を用い、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)を介して、AP−GW#2(3−6)にアクセスし、次に、AP−GW#2(3−6)から企業#2のイントラネット(3−3)にアクセスする際に、AP−GW#2(3−6)におけるアクセス制御用のユーザ識別子として「user2」を用い、企業#2のイントラネット(3−3)内のホスト(3−7)に対して、HTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。また、以下の例では、中継ネットワークに該当する企業間接続用仮想ネットワークが一段設けられているが、同様に複数段の中継ネットワークにより構成されていても良い。
図3は、本発明の実施例2のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図3に示すように、本実施例では、企業#1のイントラネット(3−1)と、企業#2のイントラネット(3−3)が、AP−GW#1(3−5)、及びAP−GW#2(3−6)と、その間を接続する企業間接続用仮想専用ネットワーク(3−2)を介して接続されている。
ユーザ端末(3−4)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業#1のイントラネット(3−1)内に配置されている。ホスト(3−7)は、Webサーバ機能を有しており、企業#2のイントラネット(3−3)内に配置されている。
図3において、AP−GW#1(3−5)は、企業#1のイントラネット(3−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(3−7)は、企業#2のイントラネット(3−3)において、「serv1.company2.co.jp」のホスト名を有している。
本実施例では、図3に示すネットワーク構成において、ユーザ端末(3−4)からホスト(3−7)へHTTPアクセスする際に、第1に、ユーザ端末(3−1)からAP−GW#1(3−5)にアクセスし、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)にアクセスする際に、AP−GW#1(3−5)におけるアクセス制御用のユーザ識別子として「userl」を用い、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)を介して、AP−GW#2(3−6)にアクセスし、次に、AP−GW#2(3−6)から企業#2のイントラネット(3−3)にアクセスする際に、AP−GW#2(3−6)におけるアクセス制御用のユーザ識別子として「user2」を用い、企業#2のイントラネット(3−3)内のホスト(3−7)に対して、HTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。また、以下の例では、中継ネットワークに該当する企業間接続用仮想ネットワークが一段設けられているが、同様に複数段の中継ネットワークにより構成されていても良い。
図4は、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(3−4)からホスト(3−7)にHTTPアクセスする際に用いるURL(4−1)の構成を示す図である。
URL(4−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(4−2)と拡張ディレクトリ識別子(4−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(4−2)は、企業NW#1のイントラネット(3−1)内のAP−GW#1(3−5)のホスト名に該当し、これにより、企業NW#1のイントラネット(3−1)内から、接続先のAP−GW#1(3−5)を特定することを可能とする。
拡張ディレクトリ識別子(4−3)は、従来のURL構成方法におけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例による構成法では、ユーザ識別子#2(4−7)、ホスト識別子#2(4−8)、ディレクトリ識別子(4−9)、ネットワーク情報(4−4)から構成される。
ネットワーク情報(4−4)は、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成における中継ネットワーク部分の企業間接続用仮想専用ネットワーク(3−2)に係る情報に該当し、ユーザ識別子#1(4−5)とホスト識別子#1(4−6)から構成される。
URL(4−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(4−2)と拡張ディレクトリ識別子(4−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(4−2)は、企業NW#1のイントラネット(3−1)内のAP−GW#1(3−5)のホスト名に該当し、これにより、企業NW#1のイントラネット(3−1)内から、接続先のAP−GW#1(3−5)を特定することを可能とする。
拡張ディレクトリ識別子(4−3)は、従来のURL構成方法におけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例による構成法では、ユーザ識別子#2(4−7)、ホスト識別子#2(4−8)、ディレクトリ識別子(4−9)、ネットワーク情報(4−4)から構成される。
ネットワーク情報(4−4)は、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成における中継ネットワーク部分の企業間接続用仮想専用ネットワーク(3−2)に係る情報に該当し、ユーザ識別子#1(4−5)とホスト識別子#1(4−6)から構成される。
ここで、ネットワーク情報(4−4)内の、ユーザ識別子#1(4−5)は、AP−GW#1(3−5)から企業間VPN接続用仮想専用ネットワーク(3−2)にアクセスする際に、アクセス制御用に用いられ、これにより、予めAP−GW#1(3−5)にて接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを、該当ネットワークに接続させることを可能とする。
また、ホスト識別子#1(4−6)は、企業間接続用仮想専用ネットワーク(3−2)内のAPーGW#2(3−6)のホスト名に該当し、これにより、企業間接続用仮想専用ネットワーク(3−2)内から、接続先のAP−GW#2(3−6)を特定することを可能とする。
次に、ユーザ識別子#2(4−7)は、AP−GW#2(3−6)から企業NW#2のイントラネット(3−3)内にアクセスする際に、アクセス制御用に用いられ、これにより、予めAP−GW#2(3−6)にて、接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#2(4−8)は、企業NW#2のイントラネット(3−3)内の接続先ホストのホスト名に該当し、これにより、AP−GW#2(3−5)が企業NW#2のイントラネット(3−3)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(4−9)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。
また、ホスト識別子#1(4−6)は、企業間接続用仮想専用ネットワーク(3−2)内のAPーGW#2(3−6)のホスト名に該当し、これにより、企業間接続用仮想専用ネットワーク(3−2)内から、接続先のAP−GW#2(3−6)を特定することを可能とする。
次に、ユーザ識別子#2(4−7)は、AP−GW#2(3−6)から企業NW#2のイントラネット(3−3)内にアクセスする際に、アクセス制御用に用いられ、これにより、予めAP−GW#2(3−6)にて、接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#2(4−8)は、企業NW#2のイントラネット(3−3)内の接続先ホストのホスト名に該当し、これにより、AP−GW#2(3−5)が企業NW#2のイントラネット(3−3)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(4−9)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。
AP−GW(3−5)は、ハイパーテキスト転送プロトコルパケットを受信すると、図4に示す「http//proxy1.company1.co.jp/user1._.proxy2.vpn1.net/user2._.serv1.company2.co.jp/folder1/contents1」のURLを、「http//proxy2.vpn1.net/user2._serv1.company2.co.jp/folder1/contents1」のURLに変換して、ハイパーテキスト転送プロトコルパケットを転送する。
AP−GW(3−6)は、ハイパーテキスト転送プロトコルパケットを受信すると、「http//proxy2.vpn1.net/user2._serv1.company2.co.jp/folder/contennts1」のURLを、「http//serv1.company2.co.jp/folder/contennts1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(3−4)から接続先のホスト(3−7)内のコンテンツを、図4に示すURL(4−1)により、一元的に特定することが可能となる。
AP−GW(3−6)は、ハイパーテキスト転送プロトコルパケットを受信すると、「http//proxy2.vpn1.net/user2._serv1.company2.co.jp/folder/contennts1」のURLを、「http//serv1.company2.co.jp/folder/contennts1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(3−4)から接続先のホスト(3−7)内のコンテンツを、図4に示すURL(4−1)により、一元的に特定することが可能となる。
このように、本実施例では、ハイパーテキスト転送プロトコルネットワーク上に、さらに仮想的にハイパーテキスト転送プロトコルネットワークを構築する際に、従来のハイパーテキスト転送プロトコル転送装置との互換性を維持したまま、複数の階層的なネットワークにアクセスするためのホスト情報やユーザ情報を規定することが可能となるため、最終目的の仮想ハイパーテキスト転送プロトコルネットワークに属するホスト内のコンテンツへ到達するために必要な情報を一元的に規定することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
1−1 企業イントラネット
1−2 仮想専用ネットワーク
1−3,3−4 ユーザ端末(Webクライアント)
1−4 AP−GW
1−5,3−7 ホスト(Webサーバ)
2−1,4−1 URL
2−2,4−2 ホスト識別子#0
2−3,4−3 拡張ディレクトリ識別子
2−4,4−5 ユーザ識別子#1
2−5,4−6 ホスト識別子#1
2−6,4−9 ディレクトリ識別子
3−1 企業#1のイントラネット
3−2 企業間接続用仮想専用ネットワーク
3−3 企業#2のイントラネット
3−5 AP−GW#1
3−6 AP−GW#2
4−4 ネットワーク情報
4−7 ユーザ識別子#2
4−8 ホスト識別子#2
1−2 仮想専用ネットワーク
1−3,3−4 ユーザ端末(Webクライアント)
1−4 AP−GW
1−5,3−7 ホスト(Webサーバ)
2−1,4−1 URL
2−2,4−2 ホスト識別子#0
2−3,4−3 拡張ディレクトリ識別子
2−4,4−5 ユーザ識別子#1
2−5,4−6 ホスト識別子#1
2−6,4−9 ディレクトリ識別子
3−1 企業#1のイントラネット
3−2 企業間接続用仮想専用ネットワーク
3−3 企業#2のイントラネット
3−5 AP−GW#1
3−6 AP−GW#2
4−4 ネットワーク情報
4−7 ユーザ識別子#2
4−8 ホスト識別子#2
Claims (6)
- 第1のネットワークと、
第2のネットワークと、
前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有し、
前記第1のネットワークは、ユーザ端末を収容し、
前記第2のネットワークは、ホストを収容するハイパーテキスト転送プロトコルネットワークにおける、前記ユーザ端末から前記ホストに向けてハイパーテキスト転送プロトコルパケットの転送を行うために宛先として指定する統一資源位置指定子の構成方法であって、
前記ユーザ端末が、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含め、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述し、
前記中継装置が、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記第2のネットワーク上での宛先ホストのホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述することを特徴とする統一資源位置指定子の構成方法。 - 前記ユーザ端末が、前記統一資源位置指定子のディレクトリ識別子に、前記第2のネットワーク上でのユーザ識別子を含めて記述することを特徴とする請求項1に記載の統一資源位置指定子の構成方法。
- 前記中継装置と、前記第2のネットワークとの間に、中継装置を介して接続される少なくとも1段の中継ネットワークを有し、
前記ユーザ端末が、前記統一資源位置指定子のディレクトリ識別子に、次段のネットワークとの境界に配置される自中継ネットワーク上での前記中継装置のホスト識別子を含む前記少なくとも1段のネットワーク情報を階層的に含めて記述し、
前記少なくとも1段の中継ネットワークの境界に配置される前記中継装置が、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中のネットワーク情報内の次段の中継ネットワーク上での中継装置のホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の次々段の以降の中継ネットワークのネットワーク情報と、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述することを特徴とする請求項1または請求項2に記載の統一資源位置指定子の構成方法。 - 第1のネットワークと、
第2のネットワークと、
前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有し、
前記第1のネットワークは、ユーザ端末を収容し、
前記第2のネットワークは、ホストを収容し、
ハイパーテキスト転送プロトコルパケットの転送を行うハイパーテキスト転送プロトコルネットワークであって、
前記ユーザ端末は、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含め、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有し、
前記中継装置は、前記ハイパーテキスト転送プロトコルパケットを受信すると、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記第2のネットワーク上での宛先ホストのホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有することを特徴とするハイパーテキスト転送プロトコルネットワーク。 - 前記ユーザ端末の前記手段は、前記統一資源位置指定子のディレクトリ識別子に、前記第2のネットワーク上でのユーザ識別子を含めて記述することを特徴とする請求項4に記載のハイパーテキスト転送プロトコルネットワーク。
- 前記中継装置と、前記第2のネットワークとの間に、中継装置を介して接続される少なくとも1段の中継ネットワークを有し、
前記ユーザ端末の前記手段は、前記統一資源位置指定子のディレクトリ識別子に、次段のネットワークとの境界に配置される自中継ネットワーク上での前記中継装置のホスト識別子を含む前記少なくとも1段のネットワーク情報を階層的に含めて記述し、
前記少なくとも1段の中継ネットワークの境界に配置される前記中継装置は、前記ハイパーテキスト転送プロトコルパケットを受信すると、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中のネットワーク情報内の次段の中継ネットワーク上での中継装置のホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の次々段の以降の中継ネットワークのネットワーク情報と、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有することを特徴とする請求項4または請求項5に記載のハイパーテキスト転送プロトコルネットワーク。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008217036A JP5196479B2 (ja) | 2008-08-26 | 2008-08-26 | 統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008217036A JP5196479B2 (ja) | 2008-08-26 | 2008-08-26 | 統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010056664A true JP2010056664A (ja) | 2010-03-11 |
| JP5196479B2 JP5196479B2 (ja) | 2013-05-15 |
Family
ID=42072165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008217036A Expired - Fee Related JP5196479B2 (ja) | 2008-08-26 | 2008-08-26 | 統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5196479B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202931A (ja) * | 2000-12-28 | 2002-07-19 | K-Tai Net:Kk | サーバ及び記録媒体 |
| JP2003152766A (ja) * | 2001-10-26 | 2003-05-23 | Internatl Business Mach Corp <Ibm> | ウェブサーバの公開方法、システムおよびプログラム |
| JP2004094805A (ja) * | 2002-09-03 | 2004-03-25 | Internatl Business Mach Corp <Ibm> | ネットワークシステム、リバースプロキシ、コンピュータ装置、データ処理方法及びプログラム |
| JP2006332815A (ja) * | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
| JP2008165383A (ja) * | 2006-12-27 | 2008-07-17 | Nec Corp | クライアント装置、通信方法およびプログラム |
-
2008
- 2008-08-26 JP JP2008217036A patent/JP5196479B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202931A (ja) * | 2000-12-28 | 2002-07-19 | K-Tai Net:Kk | サーバ及び記録媒体 |
| JP2003152766A (ja) * | 2001-10-26 | 2003-05-23 | Internatl Business Mach Corp <Ibm> | ウェブサーバの公開方法、システムおよびプログラム |
| JP2004094805A (ja) * | 2002-09-03 | 2004-03-25 | Internatl Business Mach Corp <Ibm> | ネットワークシステム、リバースプロキシ、コンピュータ装置、データ処理方法及びプログラム |
| JP2006332815A (ja) * | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
| JP2008165383A (ja) * | 2006-12-27 | 2008-07-17 | Nec Corp | クライアント装置、通信方法およびプログラム |
Non-Patent Citations (2)
| Title |
|---|
| CSND200500201001; 世良田照冶: 'SSL VPN:導入・構築・運用時の疑問に答える Part 1 12人のSSL VPNエキスパートが16の疑問に回答 見えて' N+I NETWORK 第4巻,第8号, 20040801, p.76〜79, ソフトバンクパブリッシング株式会社 * |
| JPN6012058994; 世良田照冶: 'SSL VPN:導入・構築・運用時の疑問に答える Part 1 12人のSSL VPNエキスパートが16の疑問に回答 見えて' N+I NETWORK 第4巻,第8号, 20040801, p.76〜79, ソフトバンクパブリッシング株式会社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5196479B2 (ja) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| US7852861B2 (en) | Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method | |
| JP4708376B2 (ja) | プライベートネットワークへのアクセスを安全にする方法およびシステム | |
| CN104506670B (zh) | 建立网游连接的方法、设备及系统 | |
| CN100571188C (zh) | 一种提高ssl网关处理效率的方法及ssl网关 | |
| Lewis | Comparing, designing, and deploying VPNs | |
| US20160285736A1 (en) | Access method and system for virtual network | |
| CN101582856B (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
| KR100333530B1 (ko) | 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체 | |
| JP2019515608A (ja) | アクセス制御 | |
| CN106254407B (zh) | 一种家庭网络服务共享的方法及装置 | |
| CN109495431A (zh) | 接入控制方法、装置和系统、以及交换机 | |
| CN114944927B (zh) | 基于Portal认证的无客户端互斥访问平台 | |
| JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
| CN101510196A (zh) | 网页推送方法、系统及其装置 | |
| CN110149235B (zh) | 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 | |
| CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
| CN114866472A (zh) | 一种在多模态网络中实现开源社区访问的方法及系统 | |
| CN100407721C (zh) | 基于二层隧道协议的网络服务器支持多实例的方法 | |
| CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
| JP5196479B2 (ja) | 統一資源位置指定子の構成方法およびハイパーテキスト転送プロトコルネットワーク | |
| EP3172867B1 (en) | Network architecture with fixed routing | |
| CN101572729B (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
| CN107547659A (zh) | 报文安全转发方法及装置 | |
| CN105591866A (zh) | 共享wifi的方法及系统、家庭网关和无线局域网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110603 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120529 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130110 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130131 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5196479 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |