JP2010056664A - Configuration method of uniform resource locator and hypertext transfer protocol network - Google Patents

Configuration method of uniform resource locator and hypertext transfer protocol network Download PDF

Info

Publication number
JP2010056664A
JP2010056664A JP2008217036A JP2008217036A JP2010056664A JP 2010056664 A JP2010056664 A JP 2010056664A JP 2008217036 A JP2008217036 A JP 2008217036A JP 2008217036 A JP2008217036 A JP 2008217036A JP 2010056664 A JP2010056664 A JP 2010056664A
Authority
JP
Japan
Prior art keywords
network
identifier
host
directory
transfer protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008217036A
Other languages
Japanese (ja)
Other versions
JP5196479B2 (en
Inventor
Takeshi Kuwabara
健 桑原
Junichi Murayama
純一 村山
Takeshi Yagi
毅 八木
Tsutomu Kondo
努 近藤
Makoto Imase
真 今瀬
Hiroyuki Osaki
博之 大崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Osaka University NUC
Original Assignee
Nippon Telegraph and Telephone Corp
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Osaka University NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008217036A priority Critical patent/JP5196479B2/en
Publication of JP2010056664A publication Critical patent/JP2010056664A/en
Application granted granted Critical
Publication of JP5196479B2 publication Critical patent/JP5196479B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a configuration method of a uniform resource locator hierarchizing a network. <P>SOLUTION: The configuration method of a uniform resource locator is for designating an address so as to transfer a hypertext transfer protocol packet to a host from a user terminal in a hypertext transfer protocol network having a first network, a second network, and a relay device disposed at a boundary between the first network and the second network. The user terminal includes a host identifier 2-5 of the relay device on the first network to a host identifier 2-2 of the uniform resource locator so as to describe it, and also includes a host identifier of an addressee host on the second network and a directory identifier of an addressee directory on the addressee host in a directory identifier 2-6 so as to describe them. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、インターネット通信分野のうち、特に、企業内に閉じたイントラネットから、企業外のVPN(Virtual Private Network)にセキュアにアクセスするためのVPN通信分野に属する。   The present invention belongs to the Internet communication field, in particular, the VPN communication field for securely accessing a VPN (Virtual Private Network) outside the company from an intranet closed within the company.

従来の統一資源位置指定子(URL:Uniform Resource Locators)の構成方法は、IETFのRFCl738「Uniform Resource Locators(URL)」で規定されるとおり、<scheme>://<user>:<password>@<host>:<port>/<ur1-path>と表される。(下記非特許文献1参照)
ここで、<scheme>はアクセス手段、<user>は送信元ユーザの識別子、<password>は認証パスワード、<host>は宛先となるホスト識別子、<port>は宛先となるホストにおける受信ポート番号<url-path>は宛先となるホストにおけるディレクトリ識別子を示すが、「<user>:<password>@」、「:<password>」、「:<port>」及び「/<url-path>」は必要に応じて記述を省略しても良い。 The conventional method for configuring Uniform Resource Locators (URLs) is as defined in IETF RFCl738 “Uniform Resource Locators (URL)”, <scheme>: // <user>: <password> @ It is expressed as <host>: <port> / <ur1-path>. (See Non-Patent Document 1 below)
Where <scheme> is the access method, <user> is the identifier of the sender user, <password> is the authentication password, <host> is the host identifier that is the destination, and <port> is the receiving port number at the host that is the destination <url-path> indicates the directory identifier of the destination host, but "<user>: <password>@",":<password>",":<port>" and "/ <url-path>" The description may be omitted as necessary.

なお、本願発明に関連する先行技術文献としては以下のものがある。
T.Berners-Lee,L.Masinter and M.McCahill,"Uniform Resource Locators(URL)",IETF,RFC1738,December1994. As prior art documents related to the invention of the present application, there are the following.
T. Berners-Lee, L. Masinter and M. McCahill, "Uniform Resource Locators (URL)", IETF, RFC 1738, December 1994.

従来の統一資源位置指定子構成方法では、ネットワークの階層化の概念が無いため、1つの統一資源位置指定子には1つのホスト識別子しか記述できなかった。このため、ハイパーテキスト転送プロトコルネットワーク(第1のネットワーク)上に、さらに仮想的にハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)を構築することができなかった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。 In the conventional unified resource location specifier configuration method, since there is no concept of network layering, only one host identifier can be described in one unified resource location specifier. For this reason, it has been impossible to construct a hypertext transfer protocol network (second network) virtually on the hypertext transfer protocol network (first network).
The present invention has been made to solve the above-described problems of the prior art, and an object of the present invention is to provide a unified resource locator configuration method capable of network layering and network layering. It is to provide a hypertext transfer protocol network that employs a uniform resource locator.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
本発明では、複数のホスト識別子を記述できるように統一資源位置指定子を構成する。しかし、従来の統一資源位置指定子では、1つのホスト識別子しか記述できない。このため、本発明においては、ディレクトリ識別子の領域を拡張し、ここに、元のハイパーテキスト転送プロトコルネットワーク(第1のネットワーク)上に構築された仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)に属するホストの識別子を記述できる領域を確保する。また、このホストにおけるディレクトリ識別子を記述する領域も併せて確保する。
従来のホスト識別子の領域には、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への入口装置である中継装置の識別子を記述する。これにより従来のハイパーテキスト転送プロトコル転送装置との互換性を維持でき、従来のプロキシー転送装置などを中継装置として適用することも可能となる。
ここで、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)への中継装置は、従来は実現できなかったが、本発明の統一資源位置指定子の構成方法を適用することで、初めて実現が可能となり、また設置が可能となることに注意する必要がある。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
In the present invention, the unified resource location specifier is configured so that a plurality of host identifiers can be described. However, the conventional unified resource location specifier can describe only one host identifier. Therefore, in the present invention, the area of the directory identifier is expanded, and here, the virtual hypertext transfer protocol network (second network) constructed on the original hypertext transfer protocol network (first network) is expanded. Allocate an area where the identifier of the host to which it belongs can be described. An area for describing the directory identifier in this host is also secured.
In the area of the conventional host identifier, the identifier of the relay device that is an entrance device to the virtual hypertext transfer protocol network (second network) is described. Thereby, compatibility with the conventional hypertext transfer protocol transfer device can be maintained, and a conventional proxy transfer device or the like can be applied as a relay device.
Here, the relay device to the virtual hypertext transfer protocol network (second network) could not be realized in the past, but can be realized for the first time by applying the unified resource location specifier configuration method of the present invention. Note that it can be installed again.

また、本発明では、ディレクトリ識別子の領域をさらに拡張し、ここに、仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)にアクセスするためのアカウントとしてのユーザ識別子を含めて記載する領域を確保する。これにより、中継装置から仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク)ヘアクセスするためのユーザ認証を行うことが可能となる。
また、本発明においては、ディレクトリ識別子の領域をさらに拡張し、ここに、複数の仮想ハイパーテキスト転送プロトコルネットワーク(第2のネットワーク、第3のネットワークなど)に階層的にアクセスするためのホスト識別子を列挙して記載する領域を確保する。これにより、列挙されたホスト識別子に該当する仮想ハイパーテキスト転送プロトコルネットワークへの中継装置を順に辿ることで、最終目的の仮想ハイパーテキスト転送プロトコルネットワークに属するホストへ到達することが可能となる。 In the present invention, the directory identifier area is further expanded, and an area to be described including a user identifier as an account for accessing the virtual hypertext transfer protocol network (second network) is secured. Accordingly, user authentication for accessing the virtual hypertext transfer protocol network (second network) from the relay device can be performed.
In the present invention, the area of the directory identifier is further expanded, and a host identifier for hierarchically accessing a plurality of virtual hypertext transfer protocol networks (second network, third network, etc.) is provided here. The area to be listed and described is secured. Accordingly, it is possible to reach a host belonging to the final target virtual hypertext transfer protocol network by sequentially tracing the relay devices to the virtual hypertext transfer protocol network corresponding to the listed host identifiers.

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、ネットワークの階層化が可能な統一資源位置指定子の構成方法と、ネットワークの階層化が可能な統一資源位置指定子を採用したハイパーテキスト転送プロトコルネットワークを提供することが可能となる。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
According to the present invention, it is possible to provide a unified resource location specifier configuration method capable of network layering and a hypertext transfer protocol network that employs a unified resource location specifier capable of network layering. Become.

以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
[実施例1]
図1は、本発明の実施例1のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図1に示すように、企業イントラネット(1−1)と仮想専用ネットワーク(1−2)が、HTTP通信を転送する機能を有するハイパーテキスト転送プロトコルパケット中継装置(Application Gateway;以下、AP−GWという)(1−4)を介して接続されている。ユーザ端末(1−3)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業イントラネット(1−1)内に配置されている。ホスト(1−5)は、Webサーバ機能を有しており、仮想専用ネットワーク(1−2)に配置されている。
図1において、AP−GW(1−4)は、企業イントラネット(1−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(1−5)は、仮想専用ネットワーク(1−2)において、「serv1.vpn1.net」のホスト名を有している。
本実施例では、図1に示すネットワーク構成において、ユーザ端末(1−3)からホスト(1−5)へHTTPアクセスする際に、第一に、ユーザ端末(1−3)からAP−GW(1−4)にアクセスし、次に、AP−GW(1−4)から仮想専用ネットワーク(1−2)にアクセスする際に、AP−GWにおけるアクセス制御用のユーザ識別子として「user1」を用い、ホスト(1−5)とのHTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same functions are given the same reference numerals, and repeated explanation thereof is omitted.
[Example 1]
FIG. 1 is a diagram illustrating a schematic configuration of a hypertext transfer protocol (HTTP) network according to a first embodiment of the present invention.
As shown in FIG. 1, a hypertext transfer protocol packet relay device (Application Gateway; hereinafter referred to as AP-GW) having a function for transferring HTTP communication between a corporate intranet (1-1) and a virtual private network (1-2). ) (1-4). The user terminal (1-3) has a Web client function for accessing the Web server, and is arranged in the corporate intranet (1-1). The host (1-5) has a Web server function and is arranged in the virtual private network (1-2).
In FIG. 1, the AP-GW (1-4) has a host name of “proxy1.company1.co.jp” in the corporate intranet (1-1), and the host (1-5) is The virtual private network (1-2) has a host name of “serv1.vpn1.net”.
In this embodiment, in the network configuration shown in FIG. 1, when HTTP access is made from the user terminal (1-3) to the host (1-5), first, the AP-GW ( 1-4) and then, when accessing the virtual private network (1-2) from the AP-GW (1-4), "user1" is used as a user identifier for access control in the AP-GW. Assuming that HTTP communication with the host (1-5) is established, a unified resource location specifier (URL) according to the present invention used in this case will be described below.
In the following example, the user identifier is used, but the user identifier may be omitted.

図2は、図1に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(1−3)からホスト(1−5)にHTTPアクセスする際に用いるURL(2−1)の構成を示す図である。
URL(2−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(2−2)と拡張ディレクトリ識別子(2−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(2−2)は、企業イントラネット(1−1)内のAP−GW(1−4)のホスト名に該当し、これにより、企業イントラネット(1−1)内から、接続先のAP−GW(1−4)を特定することを可能とする。
拡張ディレクトリ識別子(2−3)は、従来のURL構成方法おけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例の構成法では、ユーザ識別子#1(2−4)、ホスト識別子#1(2−5)、ディレクトリ識別子(2−6)から構成される。
ユーザ識別子#1(2−4)は、AP−GW(1−4)から仮想専用ネットワーク(1−2)内にアクセスする際のアクセス制御用に用いられ、これにより、予めAP−GW(1−4)にて接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#1(2−5)は、仮想専用ネットワーク(1−2)内の接続先ホストのホスト名に該当し、これにより、AP−GW(1−4)が仮想専用ネットワーク(1−2)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(2−6)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。
AP−GW(1−4)は、ハイパーテキスト転送プロトコルパケットを受信すると、図2に示す「http//proxy1.company1.co.jp/user1._.serv1.vpn2.net/folder1/contents1」のURLを、「http//serv1.vpn2.net/folder1/contents1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図1に示すハイパーテキスト転送プロトコル(HTTP)構成において、ユーザ端末(1−3)から接続先のホスト(1−5)内のコンテンツを本発明による図2のURL(2−1)により、一元的に特定することが可能となる。 FIG. 2 shows the configuration of the URL (2-1) used for HTTP access from the user terminal (1-3) to the host (1-5) in the hypertext transfer protocol (HTTP) network configuration shown in FIG. FIG.
The URL (2-1) is generally composed of a host identifier (2-2) and an extended directory identifier (2-3) in accordance with a conventional URL configuration method, and is compatible with an existing HTTP transfer device such as PROXY. Is maintained.
The host identifier # 0 (2-2) corresponds to the host name of the AP-GW (1-4) in the corporate intranet (1-1), and thus the connection destination from the corporate intranet (1-1). The AP-GW (1-4) can be specified.
The extended directory identifier (2-3) corresponds to a directory identifier area for specifying content in the host in the conventional URL configuration method. In the configuration method of this embodiment, the user identifier # 1 (2-4) is used. , Host identifier # 1 (2-5), and directory identifier (2-6).
The user identifier # 1 (2-4) is used for access control when accessing the virtual private network (1-2) from the AP-GW (1-4), whereby the AP-GW (1 -4), it is possible to connect only the HTTP access having the user identifier defined for each connection destination network to the corresponding network.
The host identifier # 1 (2-5) corresponds to the host name of the connection destination host in the virtual private network (1-2), whereby the AP-GW (1-4) is assigned to the virtual private network (1-2). ), It is possible to specify the destination host.
Finally, the directory identifier (2-6) is information for specifying the connection destination content in the host, and this enables the content to be finally connected to be specified.
When the AP-GW (1-4) receives the hypertext transfer protocol packet, the “http // proxy1.company1.co.jp / user1 ._. Serv1.vpn2.net/folder1/contents1” shown in FIG. The URL is converted to “http // serv1.vpn2.net / folder1 / contents1”, and the hypertext transfer protocol packet is transferred.
As described above, in the hypertext transfer protocol (HTTP) configuration shown in FIG. 1, the content in the host (1-5) of the connection destination is transferred from the user terminal (1-3) to the URL (2) of FIG. -1) makes it possible to specify in a unified manner.

[実施例2]
図3は、本発明の実施例2のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。
図3に示すように、本実施例では、企業#1のイントラネット(3−1)と、企業#2のイントラネット(3−3)が、AP−GW#1(3−5)、及びAP−GW#2(3−6)と、その間を接続する企業間接続用仮想専用ネットワーク(3−2)を介して接続されている。
ユーザ端末(3−4)は、WebサーバにアクセスするためのWebクライアント機能を有しており、企業#1のイントラネット(3−1)内に配置されている。ホスト(3−7)は、Webサーバ機能を有しており、企業#2のイントラネット(3−3)内に配置されている。
図3において、AP−GW#1(3−5)は、企業#1のイントラネット(3−1)において、「proxy1.company1.co.jp」のホスト名を有しており、また、ホスト(3−7)は、企業#2のイントラネット(3−3)において、「serv1.company2.co.jp」のホスト名を有している。
本実施例では、図3に示すネットワーク構成において、ユーザ端末(3−4)からホスト(3−7)へHTTPアクセスする際に、第1に、ユーザ端末(3−1)からAP−GW#1(3−5)にアクセスし、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)にアクセスする際に、AP−GW#1(3−5)におけるアクセス制御用のユーザ識別子として「userl」を用い、次に、AP−GW#1(3−5)から企業間接続用仮想専用ネットワーク(3−2)を介して、AP−GW#2(3−6)にアクセスし、次に、AP−GW#2(3−6)から企業#2のイントラネット(3−3)にアクセスする際に、AP−GW#2(3−6)におけるアクセス制御用のユーザ識別子として「user2」を用い、企業#2のイントラネット(3−3)内のホスト(3−7)に対して、HTTP通信を確立するケースを前提とし、その際に用いる本発明による統一資源位置指定子(URL)について以下に説明する。
なお、以下の例では、前記のユーザ識別子を用いる場合としているが、ユーザ識別子は省略しても良い。また、以下の例では、中継ネットワークに該当する企業間接続用仮想ネットワークが一段設けられているが、同様に複数段の中継ネットワークにより構成されていても良い。 [Example 2]
FIG. 3 is a diagram showing a schematic configuration of a hypertext transfer protocol (HTTP) network according to the second embodiment of the present invention.
As shown in FIG. 3, in this embodiment, the intranet (3-1) of the company # 1 and the intranet (3-3) of the company # 2 are AP-GW # 1 (3-5) and AP- It is connected to GW # 2 (3-6) via an inter-company connection virtual private network (3-2) connecting between them.
The user terminal (3-4) has a Web client function for accessing the Web server, and is arranged in the intranet (3-1) of the company # 1. The host (3-7) has a Web server function and is arranged in the intranet (3-3) of the company # 2.
In FIG. 3, AP-GW # 1 (3-5) has a host name “proxy1.company1.co.jp” in the intranet (3-1) of company # 1, and the host ( 3-7) has the host name “serv1.company2.co.jp” in the intranet (3-3) of the company # 2.
In the present embodiment, in the network configuration shown in FIG. 3, when HTTP access is made from the user terminal (3-4) to the host (3-7), first, from the user terminal (3-1), AP-GW # 1 (3-5), and then when AP-GW # 1 (3-5) accesses the inter-company connection virtual private network (3-2), AP-GW # 1 (3- “Userl” is used as the user identifier for access control in 5), and then AP-GW # 1 passes from AP-GW # 1 (3-5) via the inter-company connection virtual private network (3-2). 2 (3-6), and then when AP-GW # 2 (3-6) accesses the intranet (3-3) of company # 2, AP-GW # 2 (3-6) Company # 2 using “user2” as the user identifier for access control Assuming that HTTP communication is established with respect to the host (3-7) in the intranet (3-3), a unified resource location specifier (URL) according to the present invention used in this case will be described below.
In the following example, the user identifier is used, but the user identifier may be omitted. Further, in the following example, the inter-company connection virtual network corresponding to the relay network is provided in one stage, but may be configured by a multi-stage relay network in the same manner.

図4は、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(3−4)からホスト(3−7)にHTTPアクセスする際に用いるURL(4−1)の構成を示す図である。
URL(4−1)は、全体としては従来のURL構成方法に従い、ホスト識別子(4−2)と拡張ディレクトリ識別子(4−3)から構成され、既存のPROXY等のHTTP転送装置との互換性を維持している。
ホスト識別子#0(4−2)は、企業NW#1のイントラネット(3−1)内のAP−GW#1(3−5)のホスト名に該当し、これにより、企業NW#1のイントラネット(3−1)内から、接続先のAP−GW#1(3−5)を特定することを可能とする。
拡張ディレクトリ識別子(4−3)は、従来のURL構成方法におけるホスト内のコンテンツを特定する為のディレクトリ識別子の領域に該当し、本実施例による構成法では、ユーザ識別子#2(4−7)、ホスト識別子#2(4−8)、ディレクトリ識別子(4−9)、ネットワーク情報(4−4)から構成される。
ネットワーク情報(4−4)は、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成における中継ネットワーク部分の企業間接続用仮想専用ネットワーク(3−2)に係る情報に該当し、ユーザ識別子#1(4−5)とホスト識別子#1(4−6)から構成される。 FIG. 4 shows the configuration of the URL (4-1) used when HTTP access is made from the user terminal (3-4) to the host (3-7) in the hypertext transfer protocol (HTTP) network configuration shown in FIG. FIG.
The URL (4-1) is generally composed of a host identifier (4-2) and an extended directory identifier (4-3) in accordance with a conventional URL configuration method, and is compatible with an existing HTTP transfer apparatus such as PROXY. Is maintained.
The host identifier # 0 (4-2) corresponds to the host name of the AP-GW # 1 (3-5) in the intranet (3-1) of the company NW # 1, and accordingly, the intranet of the company NW # 1 It is possible to specify the AP-GW # 1 (3-5) of the connection destination from within (3-1).
The extended directory identifier (4-3) corresponds to a directory identifier area for specifying content in the host in the conventional URL configuration method. In the configuration method according to this embodiment, the user identifier # 2 (4-7) is used. , Host identifier # 2 (4-8), directory identifier (4-9), and network information (4-4).
The network information (4-4) corresponds to information related to the inter-company connection virtual private network (3-2) in the relay network portion in the hypertext transfer protocol (HTTP) network configuration shown in FIG. (4-5) and host identifier # 1 (4-6).

ここで、ネットワーク情報(4−4)内の、ユーザ識別子#1(4−5)は、AP−GW#1(3−5)から企業間VPN接続用仮想専用ネットワーク(3−2)にアクセスする際に、アクセス制御用に用いられ、これにより、予めAP−GW#1(3−5)にて接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを、該当ネットワークに接続させることを可能とする。
また、ホスト識別子#1(4−6)は、企業間接続用仮想専用ネットワーク(3−2)内のAPーGW#2(3−6)のホスト名に該当し、これにより、企業間接続用仮想専用ネットワーク(3−2)内から、接続先のAP−GW#2(3−6)を特定することを可能とする。
次に、ユーザ識別子#2(4−7)は、AP−GW#2(3−6)から企業NW#2のイントラネット(3−3)内にアクセスする際に、アクセス制御用に用いられ、これにより、予めAP−GW#2(3−6)にて、接続先ネットワーク毎に規定されたユーザ識別子を有するHTTPアクセスのみを該当ネットワークに接続させることを可能とする。
ホスト識別子#2(4−8)は、企業NW#2のイントラネット(3−3)内の接続先ホストのホスト名に該当し、これにより、AP−GW#2(3−5)が企業NW#2のイントラネット(3−3)内において、接続先ホストを特定することを可能とする。
最後に、ディレクトリ識別子(4−9)は、ホスト内の接続先コンテンツを指定する情報であり、これにより最終的に接続するコンテンツを特定することを可能とする。 Here, the user identifier # 1 (4-5) in the network information (4-4) is accessed from the AP-GW # 1 (3-5) to the inter-company VPN connection virtual private network (3-2). In this case, only HTTP access having a user identifier defined for each connection destination network in advance by AP-GW # 1 (3-5) is connected to the corresponding network. Is possible.
The host identifier # 1 (4-6) corresponds to the host name of AP-GW # 2 (3-6) in the virtual private network for business-to-business connection (3-2). It is possible to identify the AP-GW # 2 (3-6) of the connection destination from within the virtual private network (3-2).
Next, the user identifier # 2 (4-7) is used for access control when accessing the intranet (3-3) of the company NW # 2 from the AP-GW # 2 (3-6), This makes it possible to connect only the HTTP access having the user identifier defined for each connection destination network to the corresponding network in advance in AP-GW # 2 (3-6).
The host identifier # 2 (4-8) corresponds to the host name of the connection destination host in the intranet (3-3) of the company NW # 2, so that the AP-GW # 2 (3-5) In the # 2 intranet (3-3), the connection destination host can be specified.
Finally, the directory identifier (4-9) is information for specifying the connection destination content in the host, and this enables the content to be finally connected to be specified.

AP−GW(3−5)は、ハイパーテキスト転送プロトコルパケットを受信すると、図4に示す「http//proxy1.company1.co.jp/user1._.proxy2.vpn1.net/user2._.serv1.company2.co.jp/folder1/contents1」のURLを、「http//proxy2.vpn1.net/user2._serv1.company2.co.jp/folder1/contents1」のURLに変換して、ハイパーテキスト転送プロトコルパケットを転送する。
AP−GW(3−6)は、ハイパーテキスト転送プロトコルパケットを受信すると、「http//proxy2.vpn1.net/user2._serv1.company2.co.jp/folder/contennts1」のURLを、「http//serv1.company2.co.jp/folder/contennts1」に変換して、ハイパーテキスト転送プロトコルパケットを転送する。
以上説明したように、図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末(3−4)から接続先のホスト(3−7)内のコンテンツを、図4に示すURL(4−1)により、一元的に特定することが可能となる。 When the AP-GW (3-5) receives the hypertext transfer protocol packet, “http // proxy1.company1.co.jp / user1 ._. Proxy2.vpn1.net/user2._.serv1 shown in FIG. .company2.co.jp / folder1 / contents1 "URL is converted to" http // proxy2.vpn1.net / user2._serv1.company2.co.jp / folder1 / contents1 "URL, hypertext transfer protocol Forward the packet.
Upon receiving the hypertext transfer protocol packet, the AP-GW (3-6) changes the URL of “http // proxy2.vpn1.net / user2._serv1.company2.co.jp / folder / contennts1” to “http / /serv1.company2.co.jp/folder/contennts1 "and transfer the hypertext transfer protocol packet.
As described above, in the hypertext transfer protocol (HTTP) network configuration shown in FIG. 3, the content in the host (3-7) connected to the user terminal (3-4) is transferred to the URL (4) shown in FIG. -1) makes it possible to specify in a unified manner.

このように、本実施例では、ハイパーテキスト転送プロトコルネットワーク上に、さらに仮想的にハイパーテキスト転送プロトコルネットワークを構築する際に、従来のハイパーテキスト転送プロトコル転送装置との互換性を維持したまま、複数の階層的なネットワークにアクセスするためのホスト情報やユーザ情報を規定することが可能となるため、最終目的の仮想ハイパーテキスト転送プロトコルネットワークに属するホスト内のコンテンツへ到達するために必要な情報を一元的に規定することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本
発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 As described above, in the present embodiment, when a hypertext transfer protocol network is virtually constructed on a hypertext transfer protocol network, a plurality of devices are maintained while maintaining compatibility with a conventional hypertext transfer protocol transfer device. It is possible to specify host information and user information for accessing the hierarchical network of the network, so that the information necessary to reach the content in the host belonging to the final virtual hypertext transfer protocol network is centralized. It is possible to specify it automatically.
As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

本発明の実施例1のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。It is a figure which shows schematic structure of the hypertext transfer protocol (HTTP) network of Example 1 of this invention. 図1に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末からホストにHTTPアクセスする際に用いるURLの構成を示す図である。FIG. 2 is a diagram showing a configuration of a URL used when HTTP access is made from a user terminal to a host in the hypertext transfer protocol (HTTP) network configuration shown in FIG. 1. 本発明の実施例2のハイパーテキスト転送プロトコル(HTTP)ネットワークの概略構成を示す図である。It is a figure which shows schematic structure of the hypertext transfer protocol (HTTP) network of Example 2 of this invention. 図3に示すハイパーテキスト転送プロトコル(HTTP)ネットワーク構成において、ユーザ端末からホストにHTTPアクセスする際に用いるURLの構成を示す図である。FIG. 4 is a diagram showing a configuration of a URL used when HTTP access is made from a user terminal to a host in the hypertext transfer protocol (HTTP) network configuration shown in FIG. 3.

符号の説明Explanation of symbols

1−1 企業イントラネット
1−2 仮想専用ネットワーク
1−3,3−4 ユーザ端末(Webクライアント)
1−4 AP−GW
1−5,3−7 ホスト(Webサーバ)
2−1,4−1 URL
2−2,4−2 ホスト識別子#0
2−3,4−3 拡張ディレクトリ識別子
2−4,4−5 ユーザ識別子#1
2−5,4−6 ホスト識別子#1
2−6,4−9 ディレクトリ識別子
3−1 企業#1のイントラネット
3−2 企業間接続用仮想専用ネットワーク
3−3 企業#2のイントラネット
3−5 AP−GW#1
3−6 AP−GW#2
4−4 ネットワーク情報
4−7 ユーザ識別子#2
4−8 ホスト識別子#2 1-1 Corporate intranet 1-2 Virtual dedicated network 1-3, 3-4 User terminal (Web client)
1-4 AP-GW
1-5, 3-7 Host (Web server)
2-1, 4-1 URL
2-2, 4-2 Host identifier # 0
2-3, 4-3 Extended directory identifier 2-4, 4-5 User identifier # 1
2-5, 4-6 Host identifier # 1
2-6, 4-9 Directory identifier 3-1 Intranet of company # 1 3-2 Virtual private network for intercompany connection 3-3 Intranet of company # 2 3-5 AP-GW # 1
3-6 AP-GW # 2
4-4 Network information 4-7 User identifier # 2
4-8 Host identifier # 2

Claims (6)

第1のネットワークと、
第2のネットワークと、
前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有し、
前記第1のネットワークは、ユーザ端末を収容し、
前記第2のネットワークは、ホストを収容するハイパーテキスト転送プロトコルネットワークにおける、前記ユーザ端末から前記ホストに向けてハイパーテキスト転送プロトコルパケットの転送を行うために宛先として指定する統一資源位置指定子の構成方法であって、
前記ユーザ端末が、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含め、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述し、
前記中継装置が、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記第2のネットワーク上での宛先ホストのホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述することを特徴とする統一資源位置指定子の構成方法。 A first network;
A second network;
A relay device disposed at a boundary between the first network and the second network;
The first network accommodates user terminals;
The second network is a hypertext transfer protocol network that accommodates a host, and a method for configuring a unified resource location specifier that specifies a destination for transferring a hypertext transfer protocol packet from the user terminal to the host. Because
The user terminal includes a host identifier of the relay device on the first network in a host identifier of the unified resource location specifier, and a host identifier of a destination host on the second network in a directory identifier And including the directory identifier of the destination directory on the destination host,
The relay device includes the host identifier of the destination host on the second network in the directory identifier of the uniform resource location specifier described by the user terminal in the host identifier of the unified resource location specifier. A uniform resource locator configuration comprising a directory identifier including a directory identifier of a destination directory on the destination host in a directory identifier of the uniform resource locator described by the user terminal. Method. 前記ユーザ端末が、前記統一資源位置指定子のディレクトリ識別子に、前記第2のネットワーク上でのユーザ識別子を含めて記述することを特徴とする請求項1に記載の統一資源位置指定子の構成方法。   The method for configuring a unified resource location specifier according to claim 1, wherein the user terminal describes the directory identifier of the unified resource location specifier including the user identifier on the second network. . 前記中継装置と、前記第2のネットワークとの間に、中継装置を介して接続される少なくとも1段の中継ネットワークを有し、
前記ユーザ端末が、前記統一資源位置指定子のディレクトリ識別子に、次段のネットワークとの境界に配置される自中継ネットワーク上での前記中継装置のホスト識別子を含む前記少なくとも1段のネットワーク情報を階層的に含めて記述し、
前記少なくとも1段の中継ネットワークの境界に配置される前記中継装置が、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中のネットワーク情報内の次段の中継ネットワーク上での中継装置のホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の次々段の以降の中継ネットワークのネットワーク情報と、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述することを特徴とする請求項1または請求項2に記載の統一資源位置指定子の構成方法。 Between the relay device and the second network, has at least one relay network connected via a relay device;
The user terminal hierarchically displays the at least one level of network information including the host identifier of the relay device on its own relay network arranged at the boundary with the next level network in the directory identifier of the unified resource location specifier. To include,
In the network information in the directory identifier of the uniform resource locator described by the user terminal, the relay device arranged at the boundary of the at least one stage of relay network includes the host identifier of the uniform resource locator. Including the host identifier of the relay apparatus on the next-stage relay network, and the network information of the subsequent relay networks in the directory identifier of the unified resource location specifier described by the user terminal in the directory identifier, The unified resource location according to claim 1 or 2, including a host identifier of a destination host on the second network and a directory identifier of a destination directory on the destination host. How to configure the specifier. 第1のネットワークと、
第2のネットワークと、
前記第1のネットワークと前記第2のネットワークとの境界に配置される中継装置とを有し、
前記第1のネットワークは、ユーザ端末を収容し、
前記第2のネットワークは、ホストを収容し、
ハイパーテキスト転送プロトコルパケットの転送を行うハイパーテキスト転送プロトコルネットワークであって、
前記ユーザ端末は、前記統一資源位置指定子のホスト識別子に、前記第1のネットワーク上での前記中継装置のホスト識別子を含め、ディレクトリ識別子に、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有し、
前記中継装置は、前記ハイパーテキスト転送プロトコルパケットを受信すると、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記第2のネットワーク上での宛先ホストのホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有することを特徴とするハイパーテキスト転送プロトコルネットワーク。 A first network;
A second network;
A relay device disposed at a boundary between the first network and the second network;
The first network accommodates user terminals;
The second network accommodates hosts;
A hypertext transfer protocol network for transferring hypertext transfer protocol packets,
The user terminal includes a host identifier of the relay device on the first network in a host identifier of the unified resource location specifier, and a host identifier of a destination host on the second network in a directory identifier And means for transferring a hypertext transfer protocol packet, including a directory identifier of a destination directory on the destination host,
When the relay device receives the hypertext transfer protocol packet, the relay device receives the host identifier of the uniform resource location specifier on the second network in the directory identifier of the uniform resource location specifier described by the user terminal. Including the host identifier of the destination host in the directory identifier, including the directory identifier of the destination directory on the destination host in the directory identifier of the uniform resource locator described by the user terminal, A hypertext transfer protocol network comprising means for transferring hypertext transfer protocol packets. 前記ユーザ端末の前記手段は、前記統一資源位置指定子のディレクトリ識別子に、前記第2のネットワーク上でのユーザ識別子を含めて記述することを特徴とする請求項4に記載のハイパーテキスト転送プロトコルネットワーク。   5. The hypertext transfer protocol network according to claim 4, wherein the means of the user terminal describes a directory identifier of the unified resource location specifier including a user identifier on the second network. . 前記中継装置と、前記第2のネットワークとの間に、中継装置を介して接続される少なくとも1段の中継ネットワークを有し、
前記ユーザ端末の前記手段は、前記統一資源位置指定子のディレクトリ識別子に、次段のネットワークとの境界に配置される自中継ネットワーク上での前記中継装置のホスト識別子を含む前記少なくとも1段のネットワーク情報を階層的に含めて記述し、
前記少なくとも1段の中継ネットワークの境界に配置される前記中継装置は、前記ハイパーテキスト転送プロトコルパケットを受信すると、前記統一資源位置指定子のホスト識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中のネットワーク情報内の次段の中継ネットワーク上での中継装置のホスト識別子を含め、ディレクトリ識別子に、前記ユーザ端末が記述した前記統一資源位置指定子のディレクトリ識別子の中の次々段の以降の中継ネットワークのネットワーク情報と、前記第2のネットワーク上での宛先ホストのホスト識別子、および前記宛先ホスト上での宛先ディレクトリのディレクトリ識別子を含めて記述して、ハイパーテキスト転送プロトコルパケットを転送する手段を有することを特徴とする請求項4または請求項5に記載のハイパーテキスト転送プロトコルネットワーク。 Between the relay device and the second network, has at least one relay network connected via a relay device;
The means of the user terminal includes the directory identifier of the unified resource locator including the host identifier of the relay device on a self-relay network arranged at a boundary with a next-stage network. Describe the information hierarchically,
Upon receiving the hypertext transfer protocol packet, the relay device arranged at the boundary of the at least one-stage relay network receives the unified resource location designation described by the user terminal in the host identifier of the unified resource location designator. One after another of the directory identifiers of the unified resource locator described by the user terminal in the directory identifier, including the host identifier of the relay device on the next relay network in the network information in the child directory identifier. A hypertext transfer protocol packet including network information of a subsequent relay network, a host identifier of a destination host on the second network, and a directory identifier of a destination directory on the destination host. Characterized by having means for transferring Hypertext Transfer Protocol network according to claim 4 or claim 5.
JP2008217036A 2008-08-26 2008-08-26 Unified resource location specifier configuration method and hypertext transfer protocol network Expired - Fee Related JP5196479B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008217036A JP5196479B2 (en) 2008-08-26 2008-08-26 Unified resource location specifier configuration method and hypertext transfer protocol network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008217036A JP5196479B2 (en) 2008-08-26 2008-08-26 Unified resource location specifier configuration method and hypertext transfer protocol network

Publications (2)

Publication Number Publication Date
JP2010056664A true JP2010056664A (en) 2010-03-11
JP5196479B2 JP5196479B2 (en) 2013-05-15

Family

ID=42072165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008217036A Expired - Fee Related JP5196479B2 (en) 2008-08-26 2008-08-26 Unified resource location specifier configuration method and hypertext transfer protocol network

Country Status (1)

Country Link
JP (1) JP5196479B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002202931A (en) * 2000-12-28 2002-07-19 K-Tai Net:Kk Server and recording medium
JP2003152766A (en) * 2001-10-26 2003-05-23 Internatl Business Mach Corp <Ibm> Method, system and program for opening web server to public
JP2004094805A (en) * 2002-09-03 2004-03-25 Internatl Business Mach Corp <Ibm> Network system, reverse proxy, computer device, deta processing method and program
JP2006332815A (en) * 2005-05-24 2006-12-07 Hitachi Ltd Encryption communication system
JP2008165383A (en) * 2006-12-27 2008-07-17 Nec Corp Client device, communication method and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002202931A (en) * 2000-12-28 2002-07-19 K-Tai Net:Kk Server and recording medium
JP2003152766A (en) * 2001-10-26 2003-05-23 Internatl Business Mach Corp <Ibm> Method, system and program for opening web server to public
JP2004094805A (en) * 2002-09-03 2004-03-25 Internatl Business Mach Corp <Ibm> Network system, reverse proxy, computer device, deta processing method and program
JP2006332815A (en) * 2005-05-24 2006-12-07 Hitachi Ltd Encryption communication system
JP2008165383A (en) * 2006-12-27 2008-07-17 Nec Corp Client device, communication method and program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND200500201001; 世良田照冶: 'SSL VPN:導入・構築・運用時の疑問に答える Part 1 12人のSSL VPNエキスパートが16の疑問に回答 見えて' N+I NETWORK 第4巻,第8号, 20040801, p.76〜79, ソフトバンクパブリッシング株式会社 *
JPN6012058994; 世良田照冶: 'SSL VPN:導入・構築・運用時の疑問に答える Part 1 12人のSSL VPNエキスパートが16の疑問に回答 見えて' N+I NETWORK 第4巻,第8号, 20040801, p.76〜79, ソフトバンクパブリッシング株式会社 *

Also Published As

Publication number Publication date
JP5196479B2 (en) 2013-05-15

Similar Documents

Publication Publication Date Title
CN103580980B (en) The method and device thereof that virtual network finds and automatically configures automatically
US7852861B2 (en) Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method
JP4708376B2 (en) Method and system for securing access to a private network
Lewis Comparing, designing, and deploying VPNs
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
JP6619894B2 (en) Access control
CN100571188C (en) A kind of method and SSL gateway that improves SSL gateway processes efficient
US20160285736A1 (en) Access method and system for virtual network
US20140075505A1 (en) System and method for routing selected network traffic to a remote network security device in a network environment
KR100333530B1 (en) Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded
CN107493297B (en) VxLAN tunnel access authentication method
JP5323674B2 (en) DNS (Domain Name System) registration apparatus, VPN (Virtual Private Network) connection management system, wide area DNS apparatus, DNS registration program, wide area DNS program, DNS registration method, and inter VPN connection management method
JP3858884B2 (en) Network access gateway, network access gateway control method and program
CN109495431A (en) Connection control method, device and system and interchanger
CN104168302B (en) Equipment manipulation implementation method, system and proxy gateway
EP3172867B1 (en) Network architecture with fixed routing
JP5196479B2 (en) Unified resource location specifier configuration method and hypertext transfer protocol network
CN105812499B (en) Communication means and communication system and virtual client terminal device
JP2004343420A (en) Network terminal equipment and its control method
Cisco Cisco Easy VPN Client for the Cisco 1700 Series Routers
Williamson PfSense 2 cookbook
CN105791458A (en) Address configuration method and address configuration apparatus
Hou Discussion on the Construction of Wireless Campus Network Based on SDN Architecture
JP2009218926A (en) Network connection control system, network connection control program and network connection control method
JP5137200B2 (en) Hypertext transfer protocol network and data transfer method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110603

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120529

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130131

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160215

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5196479

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees