JP2016051439A - Control server, control method, control system, and program - Google Patents

Control server, control method, control system, and program Download PDF

Info

Publication number
JP2016051439A
JP2016051439A JP2014178023A JP2014178023A JP2016051439A JP 2016051439 A JP2016051439 A JP 2016051439A JP 2014178023 A JP2014178023 A JP 2014178023A JP 2014178023 A JP2014178023 A JP 2014178023A JP 2016051439 A JP2016051439 A JP 2016051439A
Authority
JP
Japan
Prior art keywords
address
user terminal
connection destination
web server
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014178023A
Other languages
Japanese (ja)
Inventor
正造 東
Shozo Azuma
正造 東
道夫 下村
Michio Shimomura
道夫 下村
修 水野
Osamu Mizuno
修 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Kogakuin University
Original Assignee
Nippon Telegraph and Telephone Corp
Kogakuin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Kogakuin University filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014178023A priority Critical patent/JP2016051439A/en
Publication of JP2016051439A publication Critical patent/JP2016051439A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To perform access control corresponding to the fine situation of a user even when an access control list is not mounted on a network under control of a terminal or a proxy server.SOLUTION: A control server (1) includes: a determination part (12) for, on the basis of a situation determination logic for determining a connection destination Web server from presence information, determining the connection destination Web server of a user terminal (2) from the presence information of the user of the user terminal (2); and a communication part (13) for transmitting the IP address of the user terminal (2) and the IP address of the determined connection destination Web server to a network controller (3) for controlling a network to which the user terminal (2) is connected.SELECTED DRAWING: Figure 1

Description

本発明は、制御サーバ、制御方法、制御システム及びプログラムに関する。   The present invention relates to a control server, a control method, a control system, and a program.

従来、端末やプロキシサーバに記憶されたアクセスコントロールリストを用いて、ユーザがアクセスできるウェブサイトを制約する方法が知られている。また、ノード間の経路をノードにあるルーティングテーブルで定義する方法やノード間の経路をノード間の制御を統括するサーバ等で設定する方法が知られている。これに関連して、特許文献1では、エンドユーザが自身のアドレスを宛先とするトラヒックに関する制御内容をネットワークノードに設定する方法が開示されている。   2. Description of the Related Art Conventionally, a method for restricting websites that a user can access using an access control list stored in a terminal or a proxy server is known. There are also known a method of defining a route between nodes by a routing table in the node and a method of setting a route between nodes by a server or the like that supervises control between nodes. In relation to this, Patent Document 1 discloses a method in which an end user sets control contents regarding traffic destined for his / her own address in a network node.

特開2012−120154号公報JP2012-120154A

端末やプロキシサーバに記憶されるアクセスコントロールリストによる制御を行う場合、以下の課題が発生する。すなわち、第1の課題は、アクセスコントロールリストが実装されている端末やプロキシサーバ配下のネットワークでなければ、アクセスコントロールリストによる制御を行うことができないことである。第2の課題は、ユーザの細かな状況(例えば、就業中、外出中、端末を長時間使用中)に応じたアクセスコントロールができないことである。   When performing control using an access control list stored in a terminal or a proxy server, the following problems occur. That is, the first problem is that control by the access control list can be performed only by a terminal in which the access control list is implemented or a network under a proxy server. The second problem is that access control according to a user's detailed situation (for example, working, going out, or using the terminal for a long time) cannot be performed.

かかる点に鑑みてなされた本発明の目的は、端末やプロキシサーバ配下のネットワークにアクセスコントロールリストが実装されていなくても、ユーザの細かな状況に応じたアクセスコントロールを行うことができる制御サーバ、制御方法、制御システム及びプログラムを提供することにある。   An object of the present invention made in view of such points is a control server capable of performing access control according to a user's detailed situation even if an access control list is not implemented in a terminal or a network under a proxy server, A control method, a control system, and a program are provided.

上記課題を解決するため、本発明に係る制御サーバは、プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する決定部と、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する通信部とを備えることを特徴とする。   In order to solve the above problem, the control server according to the present invention determines the connection destination Web server of the user terminal from the presence information of the user of the user terminal based on the situation determination logic for determining the connection destination Web server from the presence information. A determination unit for determining, and a communication unit for transmitting the IP address of the user terminal and the determined IP address of the connection destination Web server to a network controller that controls a network to which the user terminal is connected. Features.

また、上記課題を解決するため、本発明に係る制御方法は、決定部により、プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定するステップと、通信部により、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信するステップとを有することを特徴とする。   In order to solve the above-described problem, the control method according to the present invention is based on the situation determination logic in which the determination unit determines the connection destination Web server from the presence information, based on the presence information of the user of the user terminal. A network controller that controls a network to which the user terminal is connected, by determining a connection destination Web server, and by using a communication unit, the IP address of the user terminal and the determined IP address of the connection destination Web server. And transmitting.

また、上記課題を解決するため、本発明に係る制御システムは、制御サーバと、ネットワークコントローラと、ネットワークスイッチとを備え、前記制御サーバは、プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する決定部と、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する通信部とを備え、前記ネットワークコントローラは、前記ユーザ端末のIPアドレス及び前記接続先WebサーバのIPアドレスを、それぞれ発信元IPアドレス及び接続先IPアドレスとして、第1のIPアドレス対応表に対応付けて格納する記憶部と、前記発信元IPアドレスを前記ネットワークスイッチに送信する通信部とを備え、前記ネットワークスイッチは、前記発信元IPアドレスを格納する記憶部と、前記ユーザ端末からパケットを受信すると、前記パケットの着IPアドレスを、前記ネットワークコントローラから受信した前記接続先IPアドレスで書換える書換部と、前記書換えたパケットを、前記接続先Webサーバが接続されるネットワークに送信する通信部とを備えることを特徴とする。   In order to solve the above problems, a control system according to the present invention includes a control server, a network controller, and a network switch, and the control server uses a situation determination logic for determining a connection destination Web server from presence information. Based on the presence information of the user of the user terminal, the determination unit that determines the connection destination Web server of the user terminal, the IP address of the user terminal, and the determined IP address of the connection destination Web server A communication unit that transmits to a network controller that controls a network to which the terminal is connected, wherein the network controller includes an IP address of the user terminal and an IP address of the connection destination Web server, respectively, a source IP address and a connection destination As the IP address, the first IP address A storage unit that associates and stores the source IP address with the network switch, and a communication unit that transmits the source IP address to the network switch. The network switch stores the source IP address and the user. When receiving a packet from the terminal, a rewriting unit that rewrites the destination IP address of the packet with the connection destination IP address received from the network controller, and the rewritten packet to the network to which the connection destination Web server is connected. And a communication unit for transmission.

また、上記課題を解決するため、本発明に係るプログラムは、コンピュータに、プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する手順と、通信部により、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する手順とを実行させる。   In order to solve the above-described problem, the program according to the present invention connects the user terminal to the computer from the presence information of the user of the user terminal based on the situation determination logic for determining the connection destination Web server from the presence information. The procedure for determining the destination Web server and the communication unit transmit the IP address of the user terminal and the determined IP address of the destination Web server to a network controller that controls the network to which the user terminal is connected. And execute the procedure.

本発明に係る制御サーバ、制御方法、制御システム及びプログラムによれば、端末やプロキシサーバ配下のネットワークにアクセスコントロールリストが実装されていなくても、ユーザの細かな状況に応じたアクセスコントロールを行うことが可能となる。   According to the control server, the control method, the control system, and the program according to the present invention, even if the access control list is not implemented in the terminal or the network under the proxy server, the access control according to the detailed situation of the user is performed. Is possible.

本発明の一実施形態に係る制御システムの概略構成を示す図である。It is a figure showing a schematic structure of a control system concerning one embodiment of the present invention. (a)は図1の制御システムにおける制御サーバの機能ブロック図であり、(b)は図1の制御システムにおけるユーザ端末の機能ブロック図である。(A) is a functional block diagram of the control server in the control system of FIG. 1, (b) is a functional block diagram of the user terminal in the control system of FIG. 図1の制御システムにおけるネットワークコントローラの機能ブロック図である。It is a functional block diagram of the network controller in the control system of FIG. 図1の制御システムにおけるネットワークスイッチの機能ブロック図である。It is a functional block diagram of the network switch in the control system of FIG. 本発明の一実施形態に係る制御サーバ1が実行する状況判定論理を示す図である。It is a figure which shows the condition determination logic which the control server 1 which concerns on one Embodiment of this invention performs. 本発明の一実施形態に係る制御システムの動作フローを示す図である。It is a figure which shows the operation | movement flow of the control system which concerns on one Embodiment of this invention. 本発明の変形例に係る制御システムの動作フローを示す図である。It is a figure which shows the operation | movement flow of the control system which concerns on the modification of this invention.

以下、本発明の一実施形態を、図面を参照して説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の一実施形態に係る制御システムの概略構成を示す図である。図1に示す概略構成は一例であり、各構成は任意に組み合わせることが可能である。各構成の内部にあるとして説明する記憶部は、各構成に外部に設けられて必要なときに各装置により参照されてもよい。本発明に係る制御システムの各機能を説明するが、制御システムが備える他の機能を排除することを意図したものではない。   FIG. 1 is a diagram showing a schematic configuration of a control system according to an embodiment of the present invention. The schematic configuration illustrated in FIG. 1 is an example, and each configuration can be arbitrarily combined. A storage unit described as being inside each configuration may be provided outside each configuration and referred to by each device when necessary. Each function of the control system according to the present invention will be described, but it is not intended to exclude other functions of the control system.

一実施形態においては、図1に示すように制御サーバ1、ユーザ端末2、ネットワークコントローラ3及びネットワークスイッチ4が接続される。ネットワークスイッチ4は、ネットワークNW1を介して第1のWebサーバ5に接続される。また、ネットワークスイッチ4は、ネットワークNW2を介して第2のWebサーバ6に接続され、ネットワークNW3を介して第3のWebサーバ7に接続される。   In one embodiment, a control server 1, a user terminal 2, a network controller 3, and a network switch 4 are connected as shown in FIG. The network switch 4 is connected to the first Web server 5 via the network NW1. The network switch 4 is connected to the second Web server 6 via the network NW2, and is connected to the third Web server 7 via the network NW3.

図1は1つのユーザ端末2を開示しているが、制御サーバ1に接続されるユーザ端末2の数は限定されない。また、ユーザ端末2は設置型の端末であっても携帯型の端末であってもよい。   Although FIG. 1 discloses one user terminal 2, the number of user terminals 2 connected to the control server 1 is not limited. The user terminal 2 may be a stationary terminal or a portable terminal.

ネットワークコントローラ3には、複数のネットワークスイッチ4が接続されてもよい。また、1つのネットワークスイッチ4には、複数のユーザ端末2が接続されてもよい。更に、1つのネットワークには複数のネットワークスイッチ4が接続されてもよい。   A plurality of network switches 4 may be connected to the network controller 3. A plurality of user terminals 2 may be connected to one network switch 4. Furthermore, a plurality of network switches 4 may be connected to one network.

図1において、ネットワークスイッチ4には3つのネットワーク及び3つのWebサーバが接続されるが、ネットワーク及びWebサーバの数は限定されない。   In FIG. 1, three networks and three Web servers are connected to the network switch 4, but the number of networks and Web servers is not limited.

図2(a)は、図1の制御システムにおける制御サーバ1の機能ブロック図である。制御サーバ1は、制御部11、決定部12、通信部13及び記憶部14を有する。   FIG. 2A is a functional block diagram of the control server 1 in the control system of FIG. The control server 1 includes a control unit 11, a determination unit 12, a communication unit 13, and a storage unit 14.

制御部11は、CPU(Central Processing Unit、中央演算処理装置)等のプロセッサであり、制御サーバ1の各種動作を制御する。   The control unit 11 is a processor such as a CPU (Central Processing Unit) and controls various operations of the control server 1.

決定部12は、例えば、状況判定論理に基づいて、ユーザID、ユーザ端末2が制御サーバ1にログインしたログイン時刻、ユーザ端末2の位置情報、ユーザ端末2のIPアドレス等のプレゼンス情報から、接続先のWebサーバを決定する。プレゼンス情報は、ユーザの状態や状況等を示すユーザ関連情報である。状況判定論理は、プレゼンス情報から接続先Webサーバを決定する論理である。ユーザIDは、制御サーバ1がユーザ端末2のユーザに付与する一意のIDである。また、決定部12は、ユーザ端末2の新たなプレゼンス情報を取得した場合、接続先Webサーバを再度決定可能である。   For example, based on the situation determination logic, the determination unit 12 determines the connection from the presence information such as the user ID, the login time when the user terminal 2 logged into the control server 1, the location information of the user terminal 2, and the IP address of the user terminal 2. Determine the previous Web server. Presence information is user-related information indicating a user's state and situation. The situation determination logic is a logic for determining a connection destination Web server from presence information. The user ID is a unique ID that the control server 1 gives to the user of the user terminal 2. Moreover, the determination part 12 can determine a connection destination Web server again, when the new presence information of the user terminal 2 is acquired.

通信部13は、ユーザ端末2及びネットワークコントローラ3との間で有線又は無線の少なくとも一方により情報を送受信する。   The communication unit 13 transmits and receives information between the user terminal 2 and the network controller 3 by at least one of wired or wireless.

記憶部14は、発信元IPアドレス及び接続先IPアドレスを対応付けた対応表を記憶する。記憶部14は、決定部12によって対応付けが更新されると、対応表を更新する。   The storage unit 14 stores a correspondence table in which the source IP address and the connection destination IP address are associated with each other. When the association is updated by the determination unit 12, the storage unit 14 updates the correspondence table.

図2(b)は、図1の制御システムにおけるユーザ端末2の機能ブロック図である。ユーザ端末2は、制御部21及び通信部22を有する、ユーザ端末2はISP(Internet Service Provider)から付与されたIPアドレスを有する。   FIG. 2B is a functional block diagram of the user terminal 2 in the control system of FIG. The user terminal 2 includes a control unit 21 and a communication unit 22, and the user terminal 2 has an IP address assigned by an ISP (Internet Service Provider).

制御部21は、CPU等のプロセッサであり、ユーザ端末2の各種動作を制御する。   The control unit 21 is a processor such as a CPU, and controls various operations of the user terminal 2.

通信部22は、制御サーバ1及びネットワークスイッチ4との間で有線又は無線の少なくとも一方により情報を送受信する。また、通信部22は、ネットワークNW1を介して第1のWebサーバ5と通信する。更に、通信部22は、ネットワークNW2を介して第2のWebサーバ6と通信し、ネットワークNW3を介して第3のWebサーバ7と通信してもよい。通信部22は、第1のWebサーバ5、第2のWebサーバ6又は第3のWebサーバ7からサービスを受ける。   The communication unit 22 transmits and receives information between the control server 1 and the network switch 4 by at least one of wired or wireless. The communication unit 22 communicates with the first Web server 5 via the network NW1. Further, the communication unit 22 may communicate with the second Web server 6 via the network NW2, and may communicate with the third Web server 7 via the network NW3. The communication unit 22 receives services from the first web server 5, the second web server 6, or the third web server 7.

図3は、図1の制御システムにおけるネットワークコントローラ3の機能ブロック図である。ネットワークコントローラ3は、ユーザ端末2が接続されるネットワークを制御する。ネットワークコントローラ3は、制御部31、検索部32、通信部33及び記憶部34を有する。   FIG. 3 is a functional block diagram of the network controller 3 in the control system of FIG. The network controller 3 controls the network to which the user terminal 2 is connected. The network controller 3 includes a control unit 31, a search unit 32, a communication unit 33, and a storage unit 34.

制御部31は、CPU等のプロセッサであり、ネットワークコントローラ3の各種動作を制御する。   The control unit 31 is a processor such as a CPU and controls various operations of the network controller 3.

検索部32は、例えば、ネットワークスイッチ4からの問い合わせに対し、発信元IPアドレスに対応する接続先IPアドレスを後述する第1のIPアドレス対応表34aにおいて検索する。   For example, in response to an inquiry from the network switch 4, the search unit 32 searches for a connection destination IP address corresponding to the source IP address in a first IP address correspondence table 34 a described later.

通信部33は、制御サーバ1及びネットワークスイッチ4との間で有線又は無線の少なくとも一方により情報を送受信する。通信部33は、例えば、制御サーバ1から発信元IPアドレス及び接続先IPアドレスを受信する。また、通信部33は、ネットワークスイッチ4に発信元IPアドレスを送信する。   The communication unit 33 transmits and receives information between the control server 1 and the network switch 4 by at least one of wired or wireless. For example, the communication unit 33 receives a source IP address and a connection destination IP address from the control server 1. In addition, the communication unit 33 transmits the source IP address to the network switch 4.

記憶部34は、通信部33が受信した発信元IPアドレス及び接続先IPアドレスを対応付けた第1のIPアドレス対応表34aを記憶する。記憶部34は、例えば、通信部33が新たな発信元IPアドレス及び接続先IPアドレスを受信すると、第1のIPアドレス対応表34aを更新する。   The storage unit 34 stores a first IP address correspondence table 34a in which the source IP address and the connection destination IP address received by the communication unit 33 are associated with each other. For example, when the communication unit 33 receives a new source IP address and connection destination IP address, the storage unit 34 updates the first IP address correspondence table 34a.

図4は、図1の制御システムにおけるネットワークスイッチ4の機能ブロック図である。ネットワークスイッチ4は、制御部41、検査部42、書換部43、通信部44及び記憶部45を有する。   FIG. 4 is a functional block diagram of the network switch 4 in the control system of FIG. The network switch 4 includes a control unit 41, an inspection unit 42, a rewrite unit 43, a communication unit 44, and a storage unit 45.

制御部41は、CPU等のプロセッサであり、ネットワークスイッチ4の各種動作を制御する。   The control unit 41 is a processor such as a CPU, and controls various operations of the network switch 4.

検査部42は、ユーザ端末2からパケットを受信すると、パケットの発IPアドレスが、後述する第2のIPアドレス対応表45aに記憶された発信元IPアドレスと一致するか否かを検査する。   When receiving the packet from the user terminal 2, the checking unit 42 checks whether or not the source IP address of the packet matches a source IP address stored in a second IP address correspondence table 45a described later.

書換部43は、後述する第2のIPアドレス対応表45aに基づいて、パケットの着IPアドレスを第2のIPアドレス対応表45aに記憶される接続先IPアドレスで書換える。   The rewriting unit 43 rewrites the destination IP address of the packet with the connection destination IP address stored in the second IP address correspondence table 45a based on a second IP address correspondence table 45a described later.

通信部44は、ユーザ端末2及びネットワークコントローラ3との間で有線又は無線の少なくとも一方により情報を送受信する。通信部44は、ネットワークNW1を介して第1のWebサーバ5と通信する。また、通信部44は、ネットワークNW2を介して第2のWebサーバ6と通信し、ネットワークNW3を介して第3のWebサーバ7と通信してもよい。更に、通信部44は、書換部43が着IPアドレスを書換えた後のパケットを、ネットワークを介して、決定部12が決定したWebサーバに送信する。   The communication unit 44 transmits and receives information between the user terminal 2 and the network controller 3 by at least one of wired or wireless. The communication unit 44 communicates with the first Web server 5 via the network NW1. The communication unit 44 may communicate with the second Web server 6 via the network NW2 and communicate with the third Web server 7 via the network NW3. Further, the communication unit 44 transmits the packet after the rewrite unit 43 rewrites the destination IP address to the Web server determined by the determination unit 12 via the network.

また、通信部44は、例えば、パケットの発IPアドレスが後述する第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致すると検査部42が判定した後、発信元IPアドレスに対応する接続先IPアドレスをネットワークコントローラ3に問い合わせる。   Further, the communication unit 44 corresponds to the source IP address after the inspection unit 42 determines that the source IP address of the packet matches the source IP address stored in the second IP address correspondence table 45a described later, for example. The network controller 3 is inquired about the connection destination IP address.

記憶部45は、通信部44が受信した発信元IPアドレスを第2のIPアドレス対応表45aに格納する。記憶部45は、通信部44が新たな発信元IPアドレスを受信すると、第2のIPアドレス対応表45aを更新する。また、記憶部45は、ネットワークコントローラ3から接続先IPアドレスを受信すると、第2のIPアドレス対応表45aが記憶する発信元IPアドレスと対応付けて格納する。   The storage unit 45 stores the source IP address received by the communication unit 44 in the second IP address correspondence table 45a. When the communication unit 44 receives a new source IP address, the storage unit 45 updates the second IP address correspondence table 45a. Further, when the storage unit 45 receives the connection destination IP address from the network controller 3, the storage unit 45 stores the connection destination IP address in association with the source IP address stored in the second IP address correspondence table 45a.

第1のWebサーバ5、第2のWebサーバ6及び第3のWebサーバ7は従来公知のWebサーバであり、それぞれネットワークNW1、ネットワークNW2及びネットワークNW3を介してユーザ端末2と通信する。第1のWebサーバ5、第2のWebサーバ6及び第3のWebサーバ7は固有のIPアドレスを有しており、ユーザ端末2からの要求に対し、Webページ情報を送信する。   The first Web server 5, the second Web server 6, and the third Web server 7 are conventionally known Web servers, and communicate with the user terminal 2 via the network NW1, the network NW2, and the network NW3, respectively. The first Web server 5, the second Web server 6, and the third Web server 7 have unique IP addresses, and transmit Web page information in response to a request from the user terminal 2.

以下、本発明の一実施形態に係る制御システムが行うアクセス制御処理を説明する。   Hereinafter, an access control process performed by the control system according to the embodiment of the present invention will be described.

[アクセス制御処理]
制御システムにおいてユーザ端末2は制御サーバ1にログインする。制御サーバ1はユーザ端末2が制御サーバ1にログインした時刻を記録する。ユーザ端末2はログインと同時に又はその後に、ユーザID、ユーザ端末2の位置情報(例えば、GPS情報)及びユーザ端末2のIPアドレス(例えば、123.45.67.8)を、プレゼンス情報として送信する。プレゼンス情報はこれらに限定されない。 [Access control processing]
In the control system, the user terminal 2 logs into the control server 1. The control server 1 records the time when the user terminal 2 logs into the control server 1. At the same time or after the login, the user terminal 2 transmits the user ID, the location information (for example, GPS information) of the user terminal 2 and the IP address (for example, 123.455.67.8) of the user terminal 2 as presence information. To do. Presence information is not limited to these.

具体的には、ユーザ端末2はユーザIDを、例えばユーザ入力により取得して送信する。また、ユーザ端末2は、位置情報を例えばログイン後に自動的に取得して送信してもよいし、ユーザ操作により取得して送信してもよい。ユーザ端末2は例えばユーザ端末2のIPアドレスを、ユーザ端末2の記憶部から取得して送信する。   Specifically, the user terminal 2 acquires and transmits a user ID by, for example, user input. Further, the user terminal 2 may automatically acquire and transmit the position information after login, for example, or may acquire and transmit the position information by a user operation. For example, the user terminal 2 acquires the IP address of the user terminal 2 from the storage unit of the user terminal 2 and transmits it.

図5は本発明の一実施形態に係る制御サーバ1が実行する状況判定論理の一例を示す図である。以下で状況判定論理について説明する。   FIG. 5 is a diagram illustrating an example of the situation determination logic executed by the control server 1 according to an embodiment of the present invention. The situation determination logic will be described below.

制御サーバ1は、ユーザ端末2から受信したプレゼンス情報に加えて、ログイン時刻もプレゼンス情報として取得する(ステップS1)。本実施形態において状況判定論理はユーザ毎に設けられているため、制御サーバ1は、プレゼンス情報に含まれるユーザIDから、どの状況判定論理を実行するか判定する(ステップS2)。次いで制御サーバ1は、ログイン時刻が午前中か否かを判定する(ステップS3)。午前中でないと判定した場合(すなわち、午後であると判定した場合)は(ステップS3のNo)、制御サーバ1は、ユーザ端末2の接続先Webサーバを第3のWebサーバ7(例えば、IPアドレスは192.168.0.3)に決定する(ステップS4)。   In addition to the presence information received from the user terminal 2, the control server 1 acquires the login time as presence information (step S1). In the present embodiment, since the situation determination logic is provided for each user, the control server 1 determines which situation determination logic is to be executed from the user ID included in the presence information (step S2). Next, the control server 1 determines whether or not the login time is in the morning (step S3). When it is determined that it is not in the morning (that is, when it is determined that it is afternoon) (No in step S3), the control server 1 sets the connection destination Web server of the user terminal 2 to the third Web server 7 (for example, IP The address is determined to be 192.168.0.3) (step S4).

一方ログイン時刻が午前中であると判定した場合(ステップS3のYes)、制御サーバ1は、プレゼンス情報に含まれる位置情報から、ユーザ端末2が、ユーザ端末2のユーザの自宅に存在するか否かを判定する(ステップS5)。なお、ユーザ端末2のユーザの自宅は、予め記憶部14が記憶している。ユーザ端末2が自宅に存在しないと判定した場合(ステップS5のNo)、制御サーバ1は、ユーザ端末2の接続先Webサーバを第2のWebサーバ6(例えば、IPアドレスは192.168.0.2)に決定する(ステップS6)。   On the other hand, if it is determined that the login time is in the morning (Yes in step S3), the control server 1 determines whether or not the user terminal 2 is present at the user's home from the position information included in the presence information. Is determined (step S5). The storage unit 14 stores the home of the user of the user terminal 2 in advance. When it is determined that the user terminal 2 does not exist at home (No in Step S5), the control server 1 sets the connection destination Web server of the user terminal 2 as the second Web server 6 (for example, the IP address is 192.168.8.0). .2) (step S6).

一方、ユーザ端末2が自宅に存在すると判定した場合(ステップS5のYes)、制御サーバ1は、ユーザ端末2の接続先Webサーバを第1のWebサーバ5(例えば、IPアドレスは192.168.0.1)に決定する(ステップS7)。   On the other hand, when it is determined that the user terminal 2 is at home (Yes in step S5), the control server 1 sets the connection destination web server of the user terminal 2 as the first web server 5 (for example, the IP address is 192.168 .. 0.1) (step S7).

次いで制御サーバ1は、ユーザ端末2のIPアドレス(発信元IPアドレス)と、接続先として決定したWebサーバのIPアドレス(接続先IPアドレス)とを、ネットワークコントローラ3に送信する(ステップS8)。   Next, the control server 1 transmits the IP address (source IP address) of the user terminal 2 and the IP address (connection destination IP address) of the Web server determined as the connection destination to the network controller 3 (step S8).

このように制御サーバ1は、状況判定論理を実行することによってユーザ端末2が接続する先のWebサーバを決定する。なお状況判定論理は、ユーザ間で共通であってもよい。以下では一例として、制御サーバ1が、ユーザ端末2の接続先のWebサーバを第1のWebサーバ5に決定したとして説明する。   Thus, the control server 1 determines the Web server to which the user terminal 2 is connected by executing the situation determination logic. The situation determination logic may be common among users. In the following description, as an example, it is assumed that the control server 1 determines the first Web server 5 as the Web server to which the user terminal 2 is connected.

ネットワークコントローラ3は、発信元IPアドレス(123.45.67.8)及び接続先IPアドレス(192.168.0.1)を受信すると、それらを第1のIPアドレス対応表34aに対応付けて格納する。それらIPアドレスの受信後、格納と同時に又は格納の前後に、ネットワークコントローラ3は、発信元IPアドレスをネットワークスイッチ4に送信する。   Upon receiving the source IP address (123.455.67.8) and the destination IP address (192.168.0.1), the network controller 3 associates them with the first IP address correspondence table 34a. Store. After receiving these IP addresses, the network controller 3 transmits the source IP address to the network switch 4 simultaneously with the storage or before and after the storage.

ネットワークスイッチ4は、発信元IPアドレスを受信すると、それを第2のIPアドレス対応表45aに格納する。   When receiving the source IP address, the network switch 4 stores it in the second IP address correspondence table 45a.

ネットワークスイッチ4は、発信元IPアドレスを複数受信した場合は、それらを第2のIPアドレス対応表45aにそれぞれ格納する。   When a plurality of source IP addresses are received, the network switch 4 stores them in the second IP address correspondence table 45a.

ネットワークスイッチ4は、パケットを受信すると、パケットの発IPアドレスを確認する。ネットワークスイッチ4は、確認した発IPアドレスが、第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致するか否かを検査する。一致すると判定した場合、ネットワークスイッチ4は、ネットワークコントローラ3に、当該発信元IPアドレスに対応する接続先IPアドレスを問い合わせる。一方、一致しないと判定した場合、ネットワークスイッチ4は、当該パケットについては以降の処理を行わない。   When the network switch 4 receives the packet, the network switch 4 confirms the source IP address of the packet. The network switch 4 checks whether or not the confirmed source IP address matches the source IP address stored in the second IP address correspondence table 45a. When it is determined that they match, the network switch 4 inquires of the network controller 3 about the connection destination IP address corresponding to the transmission source IP address. On the other hand, if it is determined that they do not match, the network switch 4 does not perform subsequent processing for the packet.

本実施形態では一例として、ネットワークスイッチ4が受信したパケットの発IPアドレスが、ユーザ端末2のIPアドレスであるとして以下説明する。上述のとおり本実施形態ではユーザ端末2のIPアドレスは第2のIPアドレス対応表45aにすでに記憶されているため、ネットワークスイッチ4は、ネットワークコントローラ3に、当該IPアドレスに対応する接続先IPアドレスを問い合わせる。   In the present embodiment, as an example, the following description will be made assuming that the source IP address of the packet received by the network switch 4 is the IP address of the user terminal 2. As described above, in this embodiment, since the IP address of the user terminal 2 is already stored in the second IP address correspondence table 45a, the network switch 4 instructs the network controller 3 to connect to the IP address corresponding to the IP address. Inquire.

問い合わせを受けたネットワークコントローラ3は、当該発信元IPアドレスに対応する接続先IPアドレスを第1のIPアドレス対応表34aにおいて検索し、検索後ネットワークスイッチ4に送信する。   Upon receiving the inquiry, the network controller 3 searches the first IP address correspondence table 34a for the connection destination IP address corresponding to the transmission source IP address, and transmits it to the network switch 4 after the search.

接続先IPアドレスを受信したネットワークスイッチ4は、接続先IPアドレス(192.168.0.1)を、発信元IPアドレス(123.45.67.8)に対応付けて第2のIPアドレス対応表45aに格納する。   The network switch 4 that has received the connection destination IP address associates the connection destination IP address (192.168.0.1) with the transmission source IP address (123.455.67.8) and supports the second IP address. Store in Table 45a.

ネットワークスイッチ4は、ユーザ端末2から受信したパケットの着IPアドレスを、ネットワークコントローラ3から受信した接続先IPアドレスで書換え、当該パケットをネットワークNW1に送信する。   The network switch 4 rewrites the destination IP address of the packet received from the user terminal 2 with the connection destination IP address received from the network controller 3, and transmits the packet to the network NW1.

ネットワークNW1はパケットを受信すると、従来公知のIPアドレスのルーティング法を用いて、当該パケットの宛先である第1のWebサーバ5へと当該パケットを送信する。   When the network NW1 receives the packet, the network NW1 transmits the packet to the first Web server 5 that is the destination of the packet by using a conventionally known IP address routing method.

[動作フロー]
図6は、本発明の一実施形態に係る制御システムの動作フローを示す図である。 [Operation flow]
FIG. 6 is a diagram showing an operation flow of the control system according to the embodiment of the present invention.

ユーザ端末2は、制御サーバ1にログインする(ステップS11)。ログインと同時に又はその後に、ユーザ端末2は制御サーバ1に、ユーザID、ユーザ端末2の位置情報及びユーザ端末2のIPアドレス(発信元IPアドレス)をプレゼンス情報として送信する(ステップS12)。送信後、制御サーバ1は、図5を参照して説明した状況判定論理に従って、接続先のWebサーバを決定する(ステップS13)。一例として、制御サーバ1が、接続先のWebサーバを第1のWebサーバ5に決定したとして以下説明する。   The user terminal 2 logs in to the control server 1 (step S11). Simultaneously with or after the login, the user terminal 2 transmits the user ID, the location information of the user terminal 2, and the IP address (source IP address) of the user terminal 2 as presence information to the control server 1 (step S12). After the transmission, the control server 1 determines a connection destination Web server according to the situation determination logic described with reference to FIG. 5 (step S13). As an example, the following description will be made assuming that the control server 1 determines the first Web server 5 as a connection destination Web server.

次いで制御サーバ1は、発信元IPアドレス及び接続先IPアドレス(ステップS13で決定したWebサーバのIPアドレス)をネットワークコントローラ3に送信する(ステップS14)。ネットワークコントローラ3は、発信元IPアドレス及び接続先IPアドレスを受信して第1のIPアドレス対応表34aに格納する(ステップS15)。ネットワークコントローラ3は、発信元IPアドレスをネットワークスイッチ4に送信する(ステップS16)。ネットワークスイッチ4は、発信元IPアドレスを受信して、第2のIPアドレス対応表45aに格納する(ステップS17)。   Next, the control server 1 transmits the transmission source IP address and the connection destination IP address (the IP address of the Web server determined in step S13) to the network controller 3 (step S14). The network controller 3 receives the source IP address and the connection destination IP address, and stores them in the first IP address correspondence table 34a (step S15). The network controller 3 transmits the source IP address to the network switch 4 (step S16). The network switch 4 receives the source IP address and stores it in the second IP address correspondence table 45a (step S17).

ネットワークスイッチ4は、パケットを受信すると(ステップS18)、パケットの発IPアドレスを確認する。ネットワークスイッチ4は、確認した発IPアドレスが第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致するか否かを検査する(ステップS19)。一致すると判定した場合(ステップS19のYes)、ネットワークスイッチ4はネットワークコントローラ3に、当該発信元IPアドレスに対応する接続先IPアドレスを問い合わせる(ステップS20)。一方、一致しないと判定した場合(ステップS19のNo)、ネットワークスイッチ4は、当該パケットについては以降の処理を行わない。   When receiving the packet (step S18), the network switch 4 confirms the source IP address of the packet. The network switch 4 checks whether or not the confirmed source IP address matches the source IP address stored in the second IP address correspondence table 45a (step S19). If it is determined that they match (Yes in step S19), the network switch 4 inquires of the network controller 3 about the connection destination IP address corresponding to the source IP address (step S20). On the other hand, if it is determined that they do not match (No in step S19), the network switch 4 does not perform subsequent processing for the packet.

以下の説明では、一例として、ステップS18で受信したパケットの発IPアドレスが、ユーザ端末2のIPアドレスであるとして以下説明する。ユーザ端末2のIPアドレスは、ステップS17において第2のIPアドレス対応表45aにすでに記憶されている。このため、ネットワークスイッチ4は、ネットワークコントローラ3に、当該IPアドレスに対応する接続先IPアドレスを問い合わせる。   In the following description, as an example, the following description will be made assuming that the source IP address of the packet received in step S18 is the IP address of the user terminal 2. The IP address of the user terminal 2 is already stored in the second IP address correspondence table 45a in step S17. Therefore, the network switch 4 inquires of the network controller 3 about the connection destination IP address corresponding to the IP address.

問い合わせを受けたネットワークコントローラ3は、当該発信元IPアドレスに対応する接続先IPアドレスを第1のIPアドレス対応表34aにおいて検索し(ステップS21)、検索後ネットワークスイッチ4に送信する(ステップS22)。   Upon receiving the inquiry, the network controller 3 searches the first IP address correspondence table 34a for the connection destination IP address corresponding to the source IP address (step S21), and transmits it to the network switch 4 after the search (step S22). .

次いでネットワークスイッチ4はステップS22で受信した接続先IPアドレスを、ステップS16で受信した発信元IPアドレスに対応付けて第2のIPアドレス対応表45aに格納する(ステップS23)。また、ネットワークスイッチ4は、ステップS18で受信したパケットの着IPアドレスを、ステップS22で受信した接続先IPアドレスで書換える(ステップS24)。次いでネットワークスイッチ4は、ステップS24における書換え後のパケットの宛先である第1のWebサーバ5へ、ネットワークNW1を介して当該パケットを送信する(ステップS25)。   Next, the network switch 4 stores the connection destination IP address received in step S22 in the second IP address correspondence table 45a in association with the source IP address received in step S16 (step S23). Further, the network switch 4 rewrites the destination IP address of the packet received in step S18 with the connection destination IP address received in step S22 (step S24). Next, the network switch 4 transmits the packet via the network NW1 to the first Web server 5 that is the destination of the packet after rewriting in step S24 (step S25).

以上説明した実施形態によれば、端末やプロキシサーバ配下のネットワークにアクセスコントロールリストが実装されていなくても、ユーザの細かな状況に応じたアクセスコントロールを行うことができる。   According to the embodiment described above, access control according to the detailed situation of the user can be performed even if the access control list is not implemented in the terminal or the network under the proxy server.

また、説明した実施形態によれば、制御サーバ1から発信元IPアドレス及び接続先IPアドレスを受信したネットワークコントローラ3は、ネットワークスイッチ4から問い合わせを受けない限り、接続先IPアドレスをネットワークスイッチ4に送信しない。ネットワークスイッチ4は、パケットを受信して、パケットの発IPアドレスが第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致するか否かを検査する。ネットワークスイッチ4は、一致すると判定した場合にネットワークコントローラ3に問い合わせ、接続先IPアドレスを受信する。このような構成により、発信元IPアドレスに対応する接続先IPアドレスが制御サーバ1によって事後的に変更された場合でも、ネットワークスイッチ4は最新の接続先IPアドレスを受信することができる。   Further, according to the embodiment described above, the network controller 3 that has received the source IP address and the connection destination IP address from the control server 1 sends the connection destination IP address to the network switch 4 unless it receives an inquiry from the network switch 4. Do not send. The network switch 4 receives the packet and checks whether or not the source IP address of the packet matches the source IP address stored in the second IP address correspondence table 45a. If the network switch 4 determines that they match, the network switch 4 inquires the network controller 3 and receives the connection destination IP address. With this configuration, the network switch 4 can receive the latest connection destination IP address even when the connection destination IP address corresponding to the transmission source IP address is changed afterwards by the control server 1.

[変形例]
本発明の変形例を説明する。上述した一実施形態と共通する部分の説明は省略する。 [Modification]
A modification of the present invention will be described. Descriptions of parts common to the above-described embodiment are omitted.

変形例においては、発信元IPアドレス及び接続先IPアドレスを受信したネットワークコントローラ3は、問い合わせを受けなくても、発信元IPアドレスに加えて接続先IPアドレスをネットワークスイッチ4に送信する。ネットワークスイッチ4は、受信した発信元IPアドレス及び接続先IPアドレスを第2のIPアドレス対応表45aに格納する。   In the modification, the network controller 3 that has received the source IP address and the connection destination IP address transmits the connection destination IP address to the network switch 4 in addition to the source IP address without receiving an inquiry. The network switch 4 stores the received source IP address and connection destination IP address in the second IP address correspondence table 45a.

従って、変形例においては、受信したパケットの発IPアドレスが第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致するか否かの検査後、ネットワークスイッチ4はネットワークコントローラ3に対して問い合わせを行わない。検査後、ネットワークスイッチ4は、ユーザ端末2から受信したパケットの着IPアドレスを、第2のIPアドレス対応表45aが記憶する接続先IPアドレスで書換える。   Therefore, in the modified example, after checking whether the source IP address of the received packet matches the source IP address stored in the second IP address correspondence table 45a, the network switch 4 Do not inquire. After the inspection, the network switch 4 rewrites the destination IP address of the packet received from the user terminal 2 with the connection destination IP address stored in the second IP address correspondence table 45a.

図7は、本発明の変形例に係る制御システムの動作フローを示す図である。   FIG. 7 is a diagram showing an operation flow of the control system according to the modification of the present invention.

ステップS31からステップS35までは上述したステップS11からステップS15と同様であるため説明を省略する。   Steps S31 to S35 are the same as steps S11 to S15 described above, and a description thereof will be omitted.

ネットワークコントローラ3は、発信元IPアドレス及び接続先IPアドレスをネットワークスイッチ4に送信する(ステップS36)。ネットワークスイッチ4は、発信元IPアドレス及び接続先IPアドレスを受信して、第2のIPアドレス対応表45aに格納する(ステップS37)。   The network controller 3 transmits the source IP address and the connection destination IP address to the network switch 4 (step S36). The network switch 4 receives the transmission source IP address and the connection destination IP address, and stores them in the second IP address correspondence table 45a (step S37).

ネットワークスイッチ4は、パケットを受信すると(ステップS38)、パケットの発IPアドレスを確認する。ネットワークスイッチ4は、確認した発IPアドレスが第2のIPアドレス対応表45aが記憶する発信元IPアドレスと一致するか否かを検査する(ステップS39)。一致すると判定した場合(ステップS39のYes)、ネットワークスイッチ4は、ステップS38で受信したパケットの着IPアドレスを、ステップS37で格納した接続先IPアドレスで書換える(ステップS40)。次いでネットワークスイッチ4は、ステップS40における書換え後のパケットの宛先である第1のWebサーバ5へ、ネットワークNW1を介して当該パケットを送信する(ステップS41)。   When receiving the packet (step S38), the network switch 4 confirms the source IP address of the packet. The network switch 4 checks whether or not the confirmed source IP address matches the source IP address stored in the second IP address correspondence table 45a (step S39). If it is determined that they match (Yes in step S39), the network switch 4 rewrites the destination IP address of the packet received in step S38 with the connection destination IP address stored in step S37 (step S40). Next, the network switch 4 transmits the packet via the network NW1 to the first Web server 5 that is the destination of the rewritten packet in step S40 (step S41).

これらの本発明に係る制御サーバ1をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROM等の可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に格納することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、上述した実施形態に限定されるものではなく、その主旨を逸脱しない範囲において組み合わせたり一部削除したりするなどして種々変更可能である。   When the control server 1 according to the present invention is configured by a computer, a program describing processing contents for realizing each function is stored in an internal or external storage unit of the computer, and the central processing of the computer is performed. This can be realized by reading and executing this program by a device (CPU). In addition, such a program can be distributed by selling, transferring, or lending a portable recording medium such as a DVD or a CD-ROM, and such a program is stored in a storage unit of a server on a network, for example. And the program can be distributed by transferring the program from the server to another computer via the network. In addition, a computer that executes such a program can temporarily store, for example, a program recorded on a portable recording medium or a program transferred from a server in its storage unit. As another embodiment of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and each time the program is transferred from the server to the computer. In addition, the processing according to the received program may be executed sequentially. Therefore, the present invention is not limited to the above-described embodiments, and various modifications can be made by combining or partially deleting them without departing from the spirit of the present invention.

1 制御サーバ
11 制御部
12 決定部
13 通信部
14 記憶部
2 ユーザ端末
21 制御部
22 通信部
3 ネットワークコントローラ
31 制御部
32 検索部
33 通信部
34 記憶部
34a 第1のIPアドレス対応表
4 ネットワークスイッチ
41 制御部
42 検査部
43 書換部
44 通信部
45 記憶部
45a 第2のIPアドレス対応表 DESCRIPTION OF SYMBOLS 1 Control server 11 Control part 12 Determination part 13 Communication part 14 Storage part 2 User terminal 21 Control part 22 Communication part 3 Network controller 31 Control part 32 Search part 33 Communication part 34 Storage part 34a 1st IP address correspondence table 4 Network switch 41 Control unit 42 Inspection unit 43 Rewriting unit 44 Communication unit 45 Storage unit 45a Second IP address correspondence table

Claims (7)

プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する決定部と、
前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する通信部と
を備えることを特徴とする制御サーバ。 A determination unit for determining the connection destination Web server of the user terminal from the presence information of the user of the user terminal based on the situation determination logic for determining the connection destination Web server from the presence information;
A control server comprising: a communication unit that transmits an IP address of the user terminal and an IP address of the determined connection destination Web server to a network controller that controls a network to which the user terminal is connected. 請求項1に記載の制御サーバにおいて、
前記プレゼンス情報は、前記ユーザのユーザID、前記ユーザ端末が前記制御サーバにログインした時刻、前記ユーザ端末の位置情報及び前記ユーザ端末のIPアドレスの少なくとも1つを含むことを特徴とする制御サーバ。 The control server according to claim 1,
The control server, wherein the presence information includes at least one of a user ID of the user, a time when the user terminal logs into the control server, location information of the user terminal, and an IP address of the user terminal. 請求項1又は2に記載の制御サーバにおいて、
前記決定部は、前記ユーザの新たなプレゼンス情報を受信した場合、接続先Webサーバを再度決定可能であることを特徴とする制御サーバ。 In the control server according to claim 1 or 2,
The control server, wherein the determination unit can determine again the connection destination Web server when receiving the new presence information of the user. 決定部により、プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定するステップと、
通信部により、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信するステップと
を有することを特徴とする制御方法。 Determining a connection destination Web server of the user terminal from presence information of the user of the user terminal based on status determination logic for determining a connection destination Web server from the presence information by a determination unit;
The communication unit includes a step of transmitting the IP address of the user terminal and the determined IP address of the connection destination Web server to a network controller that controls a network to which the user terminal is connected. Control method. 制御サーバと、ネットワークコントローラと、ネットワークスイッチとを備える制御システムにおいて、
前記制御サーバは、
プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する決定部と、
前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する通信部とを備え、
前記ネットワークコントローラは、
前記ユーザ端末のIPアドレス及び前記接続先WebサーバのIPアドレスを、それぞれ発信元IPアドレス及び接続先IPアドレスとして、第1のIPアドレス対応表に対応付けて格納する記憶部と、
前記発信元IPアドレスを前記ネットワークスイッチに送信する通信部とを備え、
前記ネットワークスイッチは、
前記発信元IPアドレスを格納する記憶部と、
前記ユーザ端末からパケットを受信すると、前記パケットの着IPアドレスを、前記ネットワークコントローラから受信した前記接続先IPアドレスで書換える書換部と、
前記書換えたパケットを、前記接続先Webサーバが接続されるネットワークに送信する通信部とを備えることを特徴とする制御システム。 In a control system comprising a control server, a network controller, and a network switch,
The control server
A determination unit for determining the connection destination Web server of the user terminal from the presence information of the user of the user terminal based on the situation determination logic for determining the connection destination Web server from the presence information;
A communication unit that transmits an IP address of the user terminal and an IP address of the determined connection destination Web server to a network controller that controls a network to which the user terminal is connected;
The network controller
A storage unit that stores the IP address of the user terminal and the IP address of the connection destination Web server as a source IP address and a connection destination IP address, respectively, in association with the first IP address correspondence table;
A communication unit that transmits the source IP address to the network switch,
The network switch is
A storage unit for storing the source IP address;
When receiving a packet from the user terminal, a rewriting unit that rewrites the destination IP address of the packet with the connection destination IP address received from the network controller;
A control system comprising: a communication unit that transmits the rewritten packet to a network to which the connection destination Web server is connected. 請求項5に記載の制御システムにおいて、
前記書換部は、前記ユーザ端末から前記パケットを受信した後に、前記接続先IPアドレスを前記ネットワークコントローラから受信して、前記パケットの着IPアドレスを書換えることを特徴とする制御システム。 The control system according to claim 5,
The rewrite unit, after receiving the packet from the user terminal, receives the connection destination IP address from the network controller, and rewrites the destination IP address of the packet. コンピュータに、
プレゼンス情報から接続先Webサーバを決定する状況判定論理に基づいて、ユーザ端末のユーザのプレゼンス情報から、前記ユーザ端末の接続先Webサーバを決定する手順と、
通信部により、前記ユーザ端末のIPアドレスと、前記決定した接続先WebサーバのIPアドレスとを、前記ユーザ端末が接続されるネットワークを制御するネットワークコントローラに送信する手順と
を実行させるプログラム。 On the computer,
A procedure for determining the connection destination Web server of the user terminal from the presence information of the user of the user terminal based on the situation determination logic for determining the connection destination Web server from the presence information;
A program for causing the communication unit to execute a procedure of transmitting the IP address of the user terminal and the determined IP address of the connection destination Web server to a network controller that controls a network to which the user terminal is connected.
JP2014178023A 2014-09-02 2014-09-02 Control server, control method, control system, and program Pending JP2016051439A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014178023A JP2016051439A (en) 2014-09-02 2014-09-02 Control server, control method, control system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014178023A JP2016051439A (en) 2014-09-02 2014-09-02 Control server, control method, control system, and program

Publications (1)

Publication Number Publication Date
JP2016051439A true JP2016051439A (en) 2016-04-11

Family

ID=55658863

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014178023A Pending JP2016051439A (en) 2014-09-02 2014-09-02 Control server, control method, control system, and program

Country Status (1)

Country Link
JP (1) JP2016051439A (en)

Similar Documents

Publication Publication Date Title
JP4595997B2 (en) Load balancer, home agent and mobile IP terminal
JP3688547B2 (en) Location identifier management device, mobile computer, location identifier management method, and location identifier processing method
RU2507700C2 (en) Method, apparatus and system for mobility management and efficient information search in communication network
JP2001222500A (en) Method for distributing program in network gateway
JP2007207231A (en) Method for accessing distributed service in network
US7289471B2 (en) Mobile router, position management server, mobile network management system, and mobile network management method
JP6290053B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD
CN105530185B (en) Covering route network, method for routing and router based on covering route network
CN105991793A (en) Message forwarding method and device
JP2019521591A (en) Access point switching method and apparatus
CN104115473A (en) Virtual interface applications
JP6330814B2 (en) COMMUNICATION SYSTEM, CONTROL INSTRUCTION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2016051439A (en) Control server, control method, control system, and program
JP4326764B2 (en) Load balancer
JP6140029B2 (en) Communication support system, communication support method, and communication support program
JP5413014B2 (en) Router device, routing method, program, and recording medium
CN115004657A (en) Addressing method, addressing system and addressing device
JPWO2015145953A1 (en) Communication terminal, communication method and program
JP2006338624A (en) Server access control system, server access control method and server access control program
JP2008206081A (en) Data relaying apparatus and data relaying method used for multi-homing communication system
JP5886729B2 (en) Name resolution system and method
JP2013066076A (en) Communication apparatus, communication system, communication method, and program
JP5810047B2 (en) Communication system and packet communication method
JP2006261768A (en) Communication device, communication method, and communication program
WO2021106201A1 (en) Control device, communication system, control method, and program